【网络云SRE运维开发】2025第2周-每日【2025/01/10】小测-【第10章 ACL理论和实操考试】

以下是以华为交换机和路由器为例的ACL访问控制列表理论实操考试和面试题：

选择题（10个）

1. ACL的主要功能是什么？
   A. 路由选择
   B. 流量管理
   C. 端口转发
   D. 数据加密

2. 基本ACL使用什么信息来匹配报文？
   A. 源/目的MAC地址
   B. 源/目的IP地址和端口号
   C. 报文的源IP地址、分片标记和时间段信息
   D. 二层协议类型

3. 高级ACL的编号取值范围是多少？
   A. 1000-1999
   B. 2000-2999
   C. 3000-3999
   D. 4000-4999

4. 以下哪个命令用于在接口上配置基于ACL的报文过滤？
   A. traffic-filter inbound acl
   B. route-filter acl
   C. acl-filter inbound
   D. filter-traffic acl

5. ACL规则的匹配顺序是什么？
   A. 自动按照规则编号从小到大
   B. 自动按照规则精度从高到低
   C. 按照配置顺序
   D. 可以是配置顺序或自动排序（取决于设备配置）

6. 下列哪项不是ACL的作用？
   A. 控制网络访问行为
   B. 提高网络带宽利用率
   C. 防止网络攻击
   D. 实现网络设备的物理连接

7. 二层ACL使用什么信息来匹配报文？
   A. 源/目的IP地址
   B. 源/目的MAC地址及二层协议类型
   C. TCP/UDP端口号
   D. ICMP类型

8. ACL中“deny”动作的含义是什么？
   A. 允许
   B. 拒绝
   C. 转发
   D. 丢弃

9. 在华为设备上，如何查看ACL的配置信息？
   A. display acl all
   B. show acl
   C. list acl
   D. view acl

10. 下列关于ACL规则的说法错误的是？
    A. 每条规则可以由一个或多个条件组成
    B. 规则之间的顺序可以影响匹配结果
    C. ACL规则一旦配置就无法更改
    D. 可以根据需要添加、删除或修改ACL规则

理论题（5个）

1. 简述ACL的基本工作原理：

2. 基本ACL与高级ACL的主要区别是什么？

3. ACL在网络安全中的作用是什么？

4. 如何配置ACL以过滤特定IP地址的流量？

5. ACL规则匹配过程中可能遇到的问题及解决方法：

实操题（1个）

配置任务：在华为路由器上配置ACL，以拒绝来自源IP地址192.168.1.0/24的TCP流量访问目的IP地址172.16.10.1且目的端口号为80。

通过以上步骤，即可完成在华为路由器上配置ACL以拒绝特定IP地址和端口号的TCP流量的任务。请注意，在实际操作中应根据具体需求和设备型号进行调整。