多项选择题
客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006 rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip 那么()
A.192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件
B.192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
C.192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
D.192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件
相关考题
-
多项选择题
在路由器MSR-1上看到如下提示信息:[MSR-1]displayfirewall-statisticsallFirewallisenable,defaultfilteringmethodis’permit’.Interface:GigabitEthernet0/0In-boundPolicy:acl3000FragmentsmatchednormallyFrom2008-11-082:25:13to2008-11-082:25:460packets,0bytes,0%permitted,4packets,240bytes,37%denied,7packets,847bytes,63%permitteddefault,0packets,0bytes,0%denieddefault,Totally7packets,847bytes,63%permitted,Totally4packets,240bytes,37%denied.据此可以推测()
A.由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则
B.有一部分数据包没有匹配ACL 3000中的规则,而是匹配了默认的permit规则
C.ACL 3000被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0% denied default意味着该ACL的默认匹配规则是deny -
多项选择题
某网络连接如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB客户要求仅仅限制HostA与HostB之间的ICMP报文,如下哪些做法是可行的?()
A.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
B.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
C.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
D.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向 -
多项选择题
两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置:firewallenableaclnumber3000rule0denyicmpicmp-typeechointerfaceGigabitEthernet0/0ipaddress192.168.0.1255.255.255.0firewallpacket-filter3000inbound那么如下说法哪些是正确的?()
A.在HostA上将ping不通自己的网关地址,即MSR-1上的GE0/0的接口地址
B.在HostA上ping不通HostB
C.在HostB上能ping通HostA
D.在MSR-1上能ping通HostB
