2025年通信工程师在三层交换机上应用ACL实现VLAN间访问控制专题试卷及解析.pdfVIP

2025年通信工程师在三层交换机上应用ACL实现VLAN间访问控制专题试卷及解析1

2025年通信工程师在三层交换机上应用ACL实现

VLAN间访问控制专题试卷及解析

2025年通信工程师在三层交换机上应用ACL实现VLAN间访问控制专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在三层交换机上实现VLAN间路由时，若要禁止VLAN10访问VLAN20，但

允许其他所有VLAN间通信，最合适的ACL应用位置是？

A、VLAN10的入方向

B、VLAN20的入方向

C、VLAN10的出方向

D、VLAN20的出方向

【答案】C

【解析】正确答案是C。在三层交换机上，ACL应用于SVI（交换虚拟接口）的出方

向时，可以控制该VLAN访问其他VLAN的流量。本题要禁止VLAN10访问VLAN

20，应在VLAN10的SVI出方向应用ACL。知识点：ACL在三层交换机上的应用方

向。易错点：容易混淆入方向和出方向的应用场景，入方向通常用于控制进入该VLAN

的流量。

2、以下哪种ACL类型可以基于源IP地址、目的IP地址、协议类型和端口号进

行过滤？

A、标准ACL

B、扩展ACL

C、命名ACL

D、基于MAC的ACL

【答案】B

【解析】正确答案是B。扩展ACL可以基于源IP、目的IP、协议类型、源端口和目

的端口等多种条件进行过滤。标准ACL只能基于源IP地址过滤。命名ACL只是ACL

的一种命名方式，其功能取决于是标准还是扩展。基于MAC的ACL是二层ACL。知

识点：ACL的分类及功能。易错点：容易混淆标准ACL和扩展ACL的功能差异。

3、在配置ACL时，以下哪个通配符掩码表示匹配所有主机？

A、0.0.0.0

B、255.255.255.255

C、0.0.0.255

D、255.255.255.0

【答案】B

2025年通信工程师在三层交换机上应用ACL实现VLAN间访问控制专题试卷及解析2

【解析】正确答案是B。通配符掩码255.255.255.255表示所有位都不关心，即匹配

所有IP地址。0.0.0.0表示所有位都必须匹配，即精确匹配单个IP。知识点：通配符掩

码的含义。易错点：容易与子网掩码混淆，通配符掩码的0表示必须匹配，1表示不关

心。

4、在三层交换机上配置ACL时，以下哪个命令用于将ACL应用于接口？

A、accessgroup

B、accesslist

C、ipaccessgroup

D、ipaccesslist

【答案】C

【解析】正确答案是C。在三层交换机上，使用”ipaccessgroup”命令将ACL应用于

接口。accessgroup是旧版命令，accesslist用于创建ACL，ipaccesslist用于创建命名

ACL。知识点：ACL的应用命令。易错点：容易混淆创建ACL和应用ACL的命令。

5、以下哪种ACL匹配顺序是从上到下，一旦匹配立即执行动作？

A、标准ACL

B、扩展ACL

C、命名ACL

D、所有ACL

【答案】D

【解析】正确答案是D。所有ACL（标准、扩展、命名）都采用从上到下的匹配顺

序，一旦找到匹配的条目就立即执行相应的动作（允许或拒绝），不再继续检查后续条

目。知识点：ACL的匹配机制。易错点：容易忽略ACL的匹配顺序特性，导致配置错

误。

6、在三层交换机上，若要允许VLAN10中的特定主机192.168.10.100访问所有

VLAN，但禁止VLAN10中其他主机访问其他VLAN，最合适的ACL配置是？

A、标准ACL

B、扩展ACL

C、基于时间的ACL

D、基于MAC的ACL

【答案】B

【解析】正确答案是B。扩展ACL可以精确控制特定主机的访问权限，同时拒绝其

他主机。标准ACL只能基于源IP，无法实现精细控制。基于时间的ACL和时间相关，

基于MAC的ACL是二层控制。知识