客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置:
acladvance3003
rule0denyicmp
rule5permittcpdestination-porteq20
interfaceGigabitEthernet0/0
packet-filter3000inbound
packet-filter3000outbound那么______。
acladvance3003
rule0denyicmp
rule5permittcpdestination-porteq20
interfaceGigabitEthernet0/0
packet-filter3000inbound
packet-filter3000outbound那么______。
举一反三
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置: acladvance3000 rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10 然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
- 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该路由器上配置了如下 ACL: acl advance 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通 GE0/0 接口地址。根据如上信息可以推测_______。
- 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。 在该路由器上添加如下ACL配置: acladvance3004 rule0denyipsource192.168.1.00.0.0.255 rule5permittcpsource192.168.0.00.0.255.255 rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么______。
- 路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。