软考题库
网络工程师 · 高频练习

标准 ACL 和扩展 ACL 放置位置怎么判断?

中级 单选题 第 640 题 中等 网络工程师ACL标准 ACL扩展 ACL
内容整理:软考题库编辑部 最近更新:
题目

网络中需要禁止某个源网段访问特定服务器的 Web 服务,但允许该源网段访问其他服务。若使用扩展 ACL,通常更适合将 ACL 放在靠近()的位置,以便尽早丢弃不允许的流量。

A 源地址
B 目的地址
C 任意位置都完全一样
D 只能放在服务器本机
题目类型:原创高频考点题 用途:用于帮助理解网络工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

扩展 ACL 能匹配源地址、目的地址和端口等信息,过滤条件更精确,通常建议靠近源地址放置,尽早阻断不允许的流量,减少网络中无效转发。标准 ACL 只能按源地址过滤,常建议靠近目的地址,避免误伤该源访问其他目的的流量。

选项分析

A

正确。扩展 ACL 通常靠近源地址放置。

B

错误。这更接近标准 ACL 的常见放置思路。

C

错误。放置位置会影响流量是否被提前丢弃,以及是否误伤其他访问。

D

错误。ACL 通常配置在网络设备接口方向上,不是只能在服务器本机。

本题为什么容易错

不少同学只背 ACL 能过滤,却不看标准 ACL 和扩展 ACL 的匹配能力。匹配能力越细,越适合靠近源头控制。

先看结论

简短答案

标准 ACL 和扩展 ACL 放置位置怎么判断,正确答案是 A(源地址)。扩展 ACL 能匹配源地址、目的地址和端口等信息,过滤条件更精确,通常建议靠近源地址放置,尽早阻断不允许的流量,减少网络中无效转发。标准 ACL 只能按源地址过滤,常建议靠近目的地址,避免误伤该源访问其他目的的流量。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
源地址 本题正确答案 正确。扩展 ACL 通常靠近源地址放置。 看到题干核心场景时优先联想到它
目的地址 本题干扰项 错误。这更接近标准 ACL 的常见放置思路。 看到该词不要急着选,先判断是否真正解决题干问题
任意位置都完全一样 本题干扰项 错误。放置位置会影响流量是否被提前丢弃,以及是否误伤其他访问。 看到该词不要急着选,先判断是否真正解决题干问题
只能放在服务器本机 本题干扰项 错误。ACL 通常配置在网络设备接口方向上,不是只能在服务器本机。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 目的地址:错误。这更接近标准 ACL 的常见放置思路。
  • 任意位置都完全一样:错误。放置位置会影响流量是否被提前丢弃,以及是否误伤其他访问。
  • 只能放在服务器本机:错误。ACL 通常配置在网络设备接口方向上,不是只能在服务器本机。
复习

知识点详解

ACL 题要同时看类型、方向和位置。标准 ACL 只能看源地址,如果放得太靠前,可能把这个源访问其他合法目的的流量也挡掉;扩展 ACL 可以看源、目的、协议和端口,能精确描述要拒绝的流量,所以通常靠近源端放置。

备考速记

记法:标准 ACL 粗,靠近目的少误伤;扩展 ACL 细,靠近源头早拦截。

ACL 在扩展 ACL场景中的作用

ACL在本题中的核心价值,是解决“网络中需要禁止某个源网段访问特定服务器的 Web 服务,但允许该源网段访问其他服务。若使用扩展 ACL,通常更适合将 ACL 放在靠近()的位置,以便尽早丢弃不允许的流量”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出扩展 ACL场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查ACL的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把ACL和目的地址、任意位置都完全一样、只能放在服务器本机放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
ACL 在网络工程师软考中的考法

软考选择题通常不会只考概念定义,还会把ACL放到扩展 ACL场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

这题问的是扩展 ACL。扩展 ACL 已经能精确到目的服务器和 Web 服务端口,所以可以尽早在源附近拦截。老师讲 ACL 放置位置时,一般会强调:标准 ACL 粗,别太早拦;扩展 ACL 细,可以早点拦。

考点定位

扩展 ACL 靠近源,标准 ACL 靠近目的,这是网络工程师 ACL 题的常见判断口径。

易错提醒

  • 把标准 ACL 和扩展 ACL 的放置原则背反。
  • 只看 ACL 编号,不看题干说的过滤条件。
  • 忽略入方向和出方向,导致配置位置判断不完整。

备考提示

  • 网络工程师复习 ACL 时,把标准/扩展、入/出方向、源/目的位置放在一张图里看。
  • 做题时先判断 ACL 能匹配哪些字段,再判断放置位置。
  • 相关专题:/guides/network-engineer-acl-inbound-outbound-direction/

你可能还想了解

  • 标准 ACL 和扩展 ACL 放置位置怎么判断?
  • ACL是什么?
  • ACL在网络工程师考试中怎么考?
  • 网络工程师ACL题怎么理解?
  • 标准ACL和扩展ACL放置位置怎么考?
  • 网络工程师ACL题怎么考?

本文小结

本题核心考点是ACL在扩展 ACL场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(源地址)。