多项选择题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 两台MSR 路由器MSR1、MSR2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别 连接客户端主机HostA 和HostB。通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通。 如今在MSR-2 上增加了如下配置: firewall enable acl number 3000 rule 0 deny tcp destination-port eq telnet interface Serial1/0 link-protocol ppp ip address 1.1.1.2 255.255.255.252 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound interface GigabitEthernet0/0 ip address 10.1.1.1 255.255.255.0 那么如下哪些说法是正确的?()
A.后配置的firewall packet-filter 3000 outbound会取代firewall packet-filter 3000 inbound命令
B.在HostB上无法成功Telnet到MSR-1上
C.在HostB上可以成功Telnet到MSR-1上
D.最后配置的firewall packet-filter 3000 outbound不会取代firewall packet-filter 3000 inbound命令
点击查看答案&解析
相关考题
-
多项选择题
某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由,目前网络中HostA可以和HostB实现互通。HostA的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1的GE0/0接口地址为192.168.0.1/24。在MSR-1上增加了如下配置:firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource192.168.0.20icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么()
A.在HostA上无法ping通MSR-1的接口GE0/0的IP地址
B.在HostA上可以ping通MSR-1的接口GE0/0的IP地址
C.在MSR-1上无法ping通HostA
D.在MSR-1上可以ping通HostA -
多项选择题
在一台路由器上配置了如下的ACL:aclnumber2000match-orderautorule0denyrule5permitsource192.168.9.00.0.7.255(反掩码=21)假设该ACL应用在正确的接口以及正确的方向上,那么()
A.源网段为192.168.15.0/24发出的数据流被允许通过
B.源网段为192.168.9.0/21发出的数据流被允许通过
C.源网段为192.168.9.0/21发出的数据流被禁止通过
D.源网段为192.168.9.0/22发出的数据流被禁止通过
E.任何源网段发出的数据流都被禁止通过 -
单项选择题
客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置:firewallenablefirewalldefaultdeny#aclnumber3003rule0denyicmprule5permittcpdestination-porteq20#interfaceGigabitEthernet0/0firewallpacket-filter3000inboundfirewallpacket-filter3000outbound那么()
A.办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
B.办公网用户发起的到达该路由器的FTP 流量可以正常通过
C.办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过
D.办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
