相关题目
446. 客户的 MSR路由器通过S0/0接口连接运营商网络,通过 G1/0 接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问 Internet和 Intranet所有业务。现在在 MSR上添加了如下配置:
firewall enable
firewall default deny
acl number 3002
rule 0 deny tcp
interface Serial0/0
link-protocol ppp
firewall packet-filter 3002 inbound
firewall packet-filter 3002 outbound
那么如下哪些应用可能不受影响_____。
445. 客户的路由器 MSR-1、MSR-2 通过各自的 GigabitEthernet0/0 互连,同时两台路由器之间运行了RIP。RIP已经正确完成了远端路由学习。在 MSR-1 上添加了如下配置:
firewall enable
acl number 3000
rule 0 deny udp destination-port eq 520
rule 5 permit ip
并将此 ACL应用在 MSR-1 接口 GigabitEthernet0/0的 inbound方向上。那么______。
MSR-1 上仍然拥有到对端的RIP路由
MSR-1 上不能学习到对端的RIP路由
372. 在 MSR路由器上配置了如下ACL:
acl number 3999
rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky
那么对于该 ACL的理解正确的是_______。 (选择一项或多项)
371. 客户的网络如下所示:
192.168.0.2 0123-4321-1234 N/A GE0/0 20 D
经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过 MSR-1,那么_______。 (选择一项或多项)
370. 在一台路由器 MSR-1 上看到如下信息:
[MSR-1]display arp all
Type: S-Static D-Dynamic
369. 客户的网络连接形如:
368. 路由器 MSR-1的 GE0/0接口地址为 192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问 Internet。出于安全性考虑,需要禁止客户主机 ping MSR-1 的 GE0/0 接口,于是在该路由器上配置了如下 ACL:
acl number 3008
rule 0 deny icmp source 192.168.1.0 0.0.0.255
同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网内 192.168.0.0/24 网段的用户依然可以 ping 通GE0/0接口地址。根据如上信息可以推测_______。 (选择一项或多项)
367. 两台 MSR 路由器 MSR-1、MSR-2通过各自的 S1/0 接口背靠背互连,各自的 GigabitEthernet0/0 接口分别连接客户端主机 HostA 和HostB:
366. 某网络连接如下所示:
