多项选择题
某网络连接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?()
A.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
B.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
C.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
D.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
点击查看答案&解析
相关考题
-
多项选择题
两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置:firewallenableaclnumber3000rule0denyicmpicmp-typeechointerfaceGigabitEthernet0/0ipaddress192.168.0.1255.255.255.0firewallpacket-filter3000inbound那么如下说法哪些是正确的?()
A.在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
B.在HostA上ping不通HostB
C.在HostB上能ping通HostA
D.在MSR-1上能ping通HostB -
单项选择题
路由器MSR-1的GE0/0接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机pingMSR-1的GE0/0接口,于是在该路由器上配置了如下ACL:aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()
A.该ACL没有生效
B.该ACL应用的方向错误
C.防火墙默认规则是允许
D.对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址 -
多项选择题
客户的网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB该网络已经正确配置了IP地址和路由,目前网络中HostA可以和HostB实现互通。出于某种安全考虑,客户要求HostB不能ping通HostA,但同时HostA可以ping通HostB,且HostA与HostB之间的其他报文传递不受限制,那么如下哪些说法是正确的?()
A.仅在MSR-1上配置ACL无法实现此需求
B.仅在MSR-2上配置ACL无法实现此需求
C.仅在MSR-1上配置ACL就可以实现此需求
D.仅在MSR-2上配置ACL就可以实现此需求
E.使用ping命令时两主机之间的ICMP报文是双向的,这个单项互通的需求无法实现
