相关题目
369. 客户的网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB该网络已经正确配置了IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。出于某种安全考虑,客户要求HostB 不能ping 通HostA,但同时HostA 可以ping 通HostB,且HostA 与HostB 之间的其他报文传递不受限制,那么如下哪些说法是正确的? (选择一项或多项)( ).
367. 两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别连接客户端主机HostA 和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通,如今在路由器MSR-1 上增加如下ACL配置:firewall enable,acl number 3000,rule 0 deny icmp icmp-type echo,interface GigabitEthernet0/0,ip address 192.168.0.1 255.255.255.0,firewall packet-filter 3000 inbound那么如下说法哪些是正确的?( )。
366. 某网络连接如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?( )。
365. 路由器MSR-1 的以太网口Ethernet0/0 配置如下:interface Ethernet0/0,ip address 192.168.0.1 255.255.255.0在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1 的接口Ethernet0/0 上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping 通192.168.0.1,可以用如下哪种配置?( )。
363. 在路由器MSR-1 上看到如下提示信息:[MSR-1] display firewall-statistics all,Firewall is enable, default filtering method is 'permit'.,Interface: GigabitEthernet0/0,In-bound Policy: acl 3000,Fragments matched normally,From 2008-11-08 2:25:13 to 2008-11-08 2:25:46,0 packets, 0 bytes, 0% permitted,,4 packets, 240 bytes, 37% denied,7 packets, 847 bytes, 63% permitted default,0 packets, 0 bytes, 0% denied default,Totally 7 packets, 847 bytes, 63% permitted,Totally 4 packets, 240 bytes, 37% denied.据此可以推测( )。
362. 客户的网络结构如图所示。要实现如下需求:
1. Host C 与Host B 互访2. Host B 和Host A 不能互访3. Host A 和Host C 不能互访那么( )。
361. 客户的路由器MSR-1的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL:firewall enable,acl number 3006,rule 0 deny tcp source 192.168.1.0 0.0.0.255,rule 5 permit ip那么( )。(选择一项或多项)
360. 客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置:firewall enable,acl number 3004,rule 0 deny ip source 192.168.1.0 0.0.0.255,rule 5 permit tcp source 192.168.0.0 0.0.255.255,rule 10 permit icmp同时将ACL 3004 应用在GE0/0 的inbound 方向,那么( )。(选择一项或多项)
358. 在一台路由器上配置了如下的ACL:acl number 2000 match-order auto,rule 0 deny,rule 5 permit source 192.168.9.0 0.0.7.255,假设该ACL 应用在正确的接口以及正确的方向上,那么( )。(选择一项或多项)
357. 某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB其中两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。HostA 的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1 的GE0/0 接口地址为192.168.0.1/24。在MSR-1上增加了如下配置:firewall enable,firewall default permit,acl number 3003,rule 0 deny icmp source 192.168.0.2 0 icmp-type echo-reply,interface GigabitEthernet0/0,firewall packet-filter 3003 inbound那么( )。
