acladvance3003
rule0denyicmp
rule5permittcpdestination-porteq20
interfaceGigabitEthernet0/0
packet-filter3000inbound
packet-filter3000outbound那么______。
举一反三
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置: acladvance3000 rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10 然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
- 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该路由器上配置了如下 ACL: acl advance 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通 GE0/0 接口地址。根据如上信息可以推测_______。
- 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。 在该路由器上添加如下ACL配置: acladvance3004 rule0denyipsource192.168.1.00.0.0.255 rule5permittcpsource192.168.0.00.0.255.255 rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么______。
- 路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。
内容
- 0
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络,目前网络运行正常,客户可以通过路由器正常访问Internet和Internet所有业务,现在在MSR上添加如下配置:firewallenablefirewalldefaultdenyaclnumber3002rule0denytcpInterfaceSerial0/0link-protocolpppfirewallpacket-filter3002inboundfirewallpacket-filter3002outbound那么如下应用可能不受影响的是()
- 1
一台空配置的MSR路由器通过GE0/0接口连接本端局域网用户,通过S1/0接口直接连接远端路由器。GE0/0接口和S1/0接口的IP地址分别为10.1.1.1/24和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR上配置了如下路由:[MSR]iproute10.20.0.0255.255.255.0s1/0配置后,MSR收到发往目的地址10.20.0.254/24的数据包,在路由表中查找到该静态路由之后,MSR接下来将如何处理该数据包?
- 2
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR上添加了如下配置: acladvance3002 rule0denytcp interfaceSerial0/0 link-protocolppp packet-filter3002inbound packet-filter3002outbound那么如下哪些应用可能不受影响_____。
- 3
一台空配置的MSR 路由器通过GE0/0 接口连接本端局域网用户,通过S1/0 ...之后,MSR 接下来将如何处理该数据包?
- 4
两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置: aclbasic3000 rule0denyicmpicmp-typeecho interfaceGigabitEthernet0/0 ipaddress192.168.0.1255.255.255.0 packet-filter3000inbound那么如下说法哪些是正确的?