单项选择题
客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL配置: firewall enable firewall default deny # acl number 3003 rule 0 deny icmp rule 5 permit tcp destination-port eq 20 # interface GigabitEthernet0/0 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound 那么()
A.办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
B.办公网用户发起的到达该路由器的FTP 流量可以正常通过
C.办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过
D.办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
点击查看答案&解析
相关考题
-
多项选择题
客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL配置:firewallenableaclnumber3004rule0denyipsource192.168.1.00.0.0.255rule5permittcpsource192.168.0.00.0.255.255rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么()
A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
B.该路由器允许所有用户的ICMP报文通过
C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过 -
多项选择题
客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的GigabitEthernet0/0的inbound方向应用了如下ACL:firewallenableaclnumber3006rule0denytcpsource192.168.1.00.0.0.255rule5permitip那么()
A.192.168.1.0/24网段的客户可以通过Outlook等邮件客户端正常收发外部邮件
B.192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
C.192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
D.192.168.1.0/24网段的客户不能够通过Outlook等邮件客户端收发外部邮件 -
多项选择题
在路由器MSR-1上看到如下提示信息:[MSR-1]displayfirewall-statisticsallFirewallisenable,defaultfilteringmethodis’permit’.Interface:GigabitEthernet0/0In-boundPolicy:acl3000FragmentsmatchednormallyFrom2008-11-082:25:13to2008-11-082:25:460packets,0bytes,0%permitted,4packets,240bytes,37%denied,7packets,847bytes,63%permitteddefault,0packets,0bytes,0%denieddefault,Totally7packets,847bytes,63%permitted,Totally4packets,240bytes,37%denied.据此可以推测()
A.由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则
B.有一部分数据包没有匹配ACL 3000中的规则,而是匹配了默认的permit规则
C.ACL 3000被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0% denied default意味着该ACL的默认匹配规则是deny
