利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是( ),交换机上的RADIUS不能实现的功能是( )。
问题1选项
答案: A、D。本题考查访问控制的基本知识。
ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能
通过以下语句可知,ACL里面设置匹配的流量,然后再在端口调用语句限速,所以ACL可以限制流量,但是限制端口的数据率是交换机的功能
[SwitchA]acl number 4000 // 配置acl,定义符合速率限制的数据流
[SwitchA-acl-link-4000]rule permit ingress any egress any
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
交换机的RADIUS可实现安全访问控制,不对流量进行控制。
