acladvance3006
rule0denytcpsource192.168.1.00.0.0.255
rule5permitip那么______。
举一反三
- 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。 在该路由器上添加如下ACL配置: acladvance3004 rule0denyipsource192.168.1.00.0.0.255 rule5permittcpsource192.168.0.00.0.255.255 rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么______。
- 路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL: acladvance3008 rule0denyicmpsource192.168.1.00.0.0.255 同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测_______。
- 路由器 MSR-1 的 GE0/0 接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 Internet。全网已经正常互通, 办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该路由器上配置了如下 ACL: acl advance 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通 GE0/0 接口地址。根据如上信息可以推测_______。
- 客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: acladvance3003 rule0denyicmp rule5permittcpdestination-porteq20 interfaceGigabitEthernet0/0 packet-filter3000inbound packet-filter3000outbound那么______。
- 一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
内容
- 0
路由器MSR-1的以太网口Ethernet0/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1的接口Ethernet0/0上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping通192.168.0.1,可以用如下哪种配置?
- 1
一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置: acladvance3000 rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10 然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
- 2
客户的路由器MSR-1、MSR-2通过各自的GigabitEthernet0/0互连,同时两台路由器之间运行了RIP。RIP已经正确完成了远端路由学习。在MSR-1上添加了如下配置: acladvance3000 rule0denyudpdestination-porteq520 rule5permitip 并将此ACL应用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么______
- 3
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络,目前网络运行正常,客户可以通过路由器正常访问Internet和Internet所有业务,现在在MSR上添加如下配置:firewallenablefirewalldefaultdenyaclnumber3002rule0denytcpInterfaceSerial0/0link-protocolpppfirewallpacket-filter3002inboundfirewallpacket-filter3002outbound那么如下应用可能不受影响的是()
- 4
客户的MSR路由器通过S0/0接口连接运营商网络,通过G1/0接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR上添加了如下配置: acladvance3002 rule0denytcp interfaceSerial0/0 link-protocolppp packet-filter3002inbound packet-filter3002outbound那么如下哪些应用可能不受影响_____。