• 2021-04-14
    客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的GigabitEthernet0/0的inbound方向应用了如下ACL:
    acladvance3006
    rule0denytcpsource192.168.1.00.0.0.255
    rule5permitip那么______。
  • 192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据192.168.1.0/24网段的客户不能通过WWW方式打开外部网页192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件

    举一反三

    内容

    • 0

      路由器MSR-1的以太网口Ethernet0/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1的接口Ethernet0/0上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping通192.168.0.1,可以用如下哪种配置?

    • 1

      一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置: acladvance3000 rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10 然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?

    • 2

      客户的路由器MSR-1、MSR-2通过各自的GigabitEthernet0/0互连,同时两台路由器之间运行了RIP。RIP已经正确完成了远端路由学习。在MSR-1上添加了如下配置: acladvance3000 rule0denyudpdestination-porteq520 rule5permitip 并将此ACL应用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么______

    • 3

      客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络,目前网络运行正常,客户可以通过路由器正常访问Internet和Internet所有业务,现在在MSR上添加如下配置:firewallenablefirewalldefaultdenyaclnumber3002rule0denytcpInterfaceSerial0/0link-protocolpppfirewallpacket-filter3002inboundfirewallpacket-filter3002outbound那么如下应用可能不受影响的是()

    • 4

      客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR上添加了如下配置: acladvance3002 rule0denytcp interfaceSerial0/0 link-protocolppp packet-filter3002inbound packet-filter3002outbound那么如下哪些应用可能不受影响_____。