一、题目

在SNMP中应用如下ACL:则下列说法错误的是? （单选）

acl number 2000

rule 5 permit source 192.168.1.2 0

rule 10 permit source 192.168.1.3 0

rule 15 permit source 192.168.1.4 0

#

A. IP地址为192.168.1.5的设备可以使用SNMP服务

B. IP地址为192.168.1.3的设备可以使用SNMP服务

C. IP地址为192.168.1.4的设备可以使用SUMP服务

D. IP地址为192.168.1.2的设备可以使用SNMP服务

二、答案

A

三、解析

题目中没有定义允许的网段默认是拒绝的，所以选A

涉及知识点

基本ACL（Access Control List）是网络中常用的一种安全机制，用于限制数据流量的流入或流出。它可以帮助网络管理员实现对网络流量的控制和筛选，以提高网络的安全性和性能。

基本ACL的应用场景：

1. 网络安全控制：基本ACL可以用于限制特定IP地址或IP地址范围的访问，从而阻止未经授权的用户或外部攻击者访问网络资源。
2. 流量控制：基本ACL可以用于限制特定类型的流量通过网络设备，如阻止某些应用程序或服务的流量通过网络。
3. 路由抓取：基本ACL可以用于将抓取路由用于筛选路由，以实现路由策略从而实现访问控制。

基本ACL的配置方法：

1. 确定要限制的流量类型：首先需要确定要限制的流量类型，如源IP地址、目的IP地址、传输协议（TCP、UDP等）或端口号。
2. 创建ACL规则：根据确定的流量类型，创建相应的ACL规则。例如，如果要限制特定IP地址的访问，可以创建一个规则，指定源IP地址为该地址，并设置允许或拒绝的操作，当然默认情况下ACL规则是deny没有定义的流量的。
3. 应用ACL规则：将ACL规则应用于适当的接口或设备上。这可以通过在接口或设备级别上配置ACL，或通过应用于特定流量的访问组来实现。
4. 检查和修改ACL规则：定期检查ACL规则的有效性，并根据网络需求进行必要的修改。这可以包括添加、删除或修改ACL规则。

以下是华为设备上基本ACL配置的案例：

1. 创建一个允许特定源IP地址访问目标IP地址的ACL规则：

 [Switch] acl number 2001

[Switch-acl-basic-2001] rule permit source 192.168.1.10 0

[Switch-acl-basic-2001] rule deny

[Switch-acl-basic-2001] quit

在上述示例中，ACL编号为2001，第一条规则允许源IP地址为192.168.1.10的流量通过，第二条规则为默认拒绝规则。

• 将ACL规则应用于接口的入方向：

[Switch] interface GigabitEthernet0/1/0

[Switch-GigabitEthernet0/1/0] ip address 10.0.0.1 255.255.255.0

[Switch-GigabitEthernet0/1/0] traffic-filter inbound acl 2001

[Switch-GigabitEthernet0/1/0] quit

上述示例中，ACL规则2001被应用于GigabitEthernet0/1/0接口的入方向，用于过滤该接口上的入流量。

• 创建一个允许特定端口号通过的ACL规则：

 [Switch] acl number 3001

[Switch-acl-basic-3001] rule permit tcp destination-port eq 80

[Switch-acl-basic-3001] rule permit udp destination-port eq 53

[Switch-acl-basic-3001] rule deny

[Switch-acl-basic-3001] quit

在上述示例中，ACL编号为3001，第一条规则允许目标端口号为80的TCP流量通过，第二条规则允许目标端口号为53的UDP流量通过，第三条规则为默认拒绝规则。

这些示例展示了华为设备上基本ACL配置的一些常见用法。实际的ACL配置取决于网络的需求和安全策略，可以根据具体情况进行调整和扩展。