一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
acladvance3000
rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10
然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
acladvance3000
rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10
然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
举一反三
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
- 客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: acladvance3003 rule0denyicmp rule5permittcpdestination-porteq20 interfaceGigabitEthernet0/0 packet-filter3000inbound packet-filter3000outbound那么______。
- 一台空配置的MSR路由器通过GE0/0接口连接本端局域网用户,通过S1/0接口直接连接远端路由器。GE0/0接口和S1/0接口的IP地址分别为10.1.1.1/24和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR上配置了如下路由:[MSR]iproute10.20.0.0255.255.255.0s1/0配置后,MSR收到发往目的地址10.20.0.254/24的数据包,在路由表中查找到该静态路由之后,MSR接下来将如何处理该数据包?
- 路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。
- 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该路由器上配置了如下 ACL: acl advance 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通 GE0/0 接口地址。根据如上信息可以推测_______。