路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。

2021-04-14

路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。

路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:
acladvance3008
rule0denyicmpsource192.168.1.00.0.0.255
同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。

答案：

防火墙默认规则是允许

举一反三

内容

0
客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的GigabitEthernet0/0的inbound方向应用了如下ACL: acladvance3006 rule0denytcpsource192.168.1.00.0.0.255 rule5permitip那么______。
1
一台空配置的MSR路由器通过GE0/0接口连接本端局域网用户,通过S1/0接口直接连接远端路由器。GE0/0接口和S1/0接口的IP地址分别为10.1.1.1/24和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR上配置了如下路由:[MSR]iproute10.20.0.0255.255.255.0s1/0配置后,MSR收到发往目的地址10.20.0.254/24的数据包,在路由表中查找到该静态路由之后,MSR接下来将如何处理该数据包?
2
路由器MSR-1的以太网口Ethernet0/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1的接口Ethernet0/0上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping通192.168.0.1,可以用如下哪种配置?
3
Host A 和Host C 不能互访那么______。 A: 只在MSR-1 的接口GE0/0 上应用高级ACL 可以实现该需求 B: 只在MSR-1 的接口GE0/0 上应用ACL 无法实现该需求 C: 分别在两台路由器的接口GE0/0 上应用高级ACL 可以实现该需求 D: 分别在MSR-1 的接口S1/0、GE0/0 上应用高级ACL 可以实现该需求
4
一台空配置的MSR 路由器通过GE0/0 接口连接本端局域网用户,通过S1/0 ...之后,MSR 接下来将如何处理该数据包?