有关访问控制列表，正确的是（）

A、扩展访问控制列表的访问控制列表号是100-199

B、根据数据包的源IP地址，目的IP地址，指定协议，端口和标志，来允许或拒绝数据包。

C、扩展访问控制列表的访问控制列表号是1-99

D、根据数据包的源IP地址来允许或拒绝数据包。

A.acl1 rule deny source1.1.1.1

B.acl1 rule permit any

C.acl1 permit 1.1.1.102.2.2.20.0.0.255

D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255

A、根据源地址进行过滤

B、根据目标地址进行过滤

C、根据源端口号进行过滤

D、根据目标端口号进行过滤

A、访问控制列表应用于全局配置模式。

B、命名访问控制列表使用ip access-name命令配置。

C、标准访问控制列表尽量应用于接近目的的接口。

D、用于将访问控制列表101应用与传入流量的命令为ip access-list 101。

A.反掩码也称通配符

B.0表示需要比较

C.在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围

D.在访问控制列表中，对于任何地址，可以使用通配符any来代替

A.基本的访问控制列表编号范围是1000-2999

B.高级的访问控制列表编号范围是3000-9000

C.基本的访问控制列表编号范围是4000-4999

D.基本的访问控制列表编号范围是1000-2000

A.交换机上可以执行编号形式的访问控制列表

B.21系列二层交换机上不能配置访问控制列表

C.交换机上只能采用扩展访问控制列表

D.交换机上必须采用命令方式的访问控制列表

A、ACL检查按顺序执行，所以越具体的表项越应该往后放置。

B、ACL检查按顺序执行，所以越具体的表项越应该往前放置。

C、每种协议的每个接口的每个方向可以配置多个ACL。

D、ACL表项默认在末尾添加一条拒绝所有，所以配置拒绝某一具体表项时，应在后面加一条允许所有。

A.这个列表是编号型扩展ACL，检查离开接口的数据包

B.这个列表是命名的扩展ACL，检查进入接口的数据包

C.这个列表是编号型标准ACL，检查进入接口的数据包

D.这个列表是命名的标准ACL，检查离开接口的数据包