1 有关下列扩展 ACL 的说法中哪两项正确? (选择两项。) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any 拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量。 会隐含拒绝所有流量。 会拒绝发往网络 172.16.3.0/24 的所有 FTP 流量。 会拒绝从网络 172.16.3.0/24 始发的所有 Telnet 流量。 会允许从网络 172.16.3.0 始发的 Web 流量。 2 ACL 可使用哪三种参数来过滤流量? (选择三项。) 数据包大小 协议簇 源地址 目的地址 源路由器接口 目的路由器接口 3 网络管理员需要允许从公司内部发起的会话流量通过防火墙路由器,同时拦截从公司外部发起的会话流量。最适合使用哪种 ACL? 动态 基于端口的 自反 基于时间的 4 下列关于 ACL 处理数据包的说法中哪三项正确? (选择三项。) 隐含的 deny any 会拒绝不符合任何 ACL 语句的所有数据包。 数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。 被一条语句拒绝的数据包可能被后续的语句允许。 默认情况下会转发不符合任何 ACL 语句的数据包。 会检查每条语句,直到检测到匹配的语句或到达 ACL 语句列表末尾为止。 会将每个数据包与 ACL 中每条语句的条件相比较,然后才决定是否转发。 5 请参见图示。按图中所示的配置,会产生怎样的效果? 用户尝试访问网络 192.168.30.0/24 的主机时会被要求 telnet 至 R3。 与网络 191.68.30.0/