相关题目
362. 客户的网络结构如图所示。要实现如下需求:
361. 客户的路由器 MSR-1 的 GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到 Internet,而 Internet上有 DNS 服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问 Internet,如今在 MSR-1 的GigabitEthernet0/0的inbound方向应用了如下ACL:
firewall enable
acl number 3006
rule 0 deny tcp source 192.168.1.0 0.0.0.255
rule 5 permit ip
那么______。 (选择一项或多项)
360. 客户的路由器 MSR-1 的 GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到 Internet。全网已经正常互通,办公网用户可以访问 Internet。在该路由器上添加如下ACL 配置:
firewall enable
acl number 3004
rule 0 deny ip source 192.168.1.0 0.0.0.255
rule 5 permit tcp source 192.168.0.0 0.0.255.255
rule 10 permit icmp
同时将 ACL 3004 应用在GE0/0的 inbound方向,那么______。 (选择一项或多项)
359. 客户的一台 MSR 路由通过广域网接口 S1/0 连接 Internet,通过局域网接口 GE0/0 连接办公网络,目前办公网络用户可以正常访问 Internet。在路由器上增加如下的 ACL配置:
firewall enable
firewall default deny
#
acl number 3003
rule 0 deny icmp
rule 5 permit tcp destination-port eq 20
#
interface GigabitEthernet0/0
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
那么______。 (选择一项或多项)
358. 在一台路由器上配置了如下的ACL:
acl number 2000 match-order auto
rule 0 deny
rule 5 permit source 192.168.9.0 0.0.7.255
假设该 ACL应用在正确的接口以及正确的方向上,那么______。 (选择一项或多项)
357. 某网络连接形如:
356. 某网络连接形如:
355. 某网络连接形如:
354. 在路由器 MSR-1 上看到如下信息:
[MSR-1]display acl 3000
353. 一台 MSR 路由器通过 S1/0 接口连接 Internet,GE0/0 接口连接局域网主机,局域网主机所在网段为10.0.0.0/8, 在 Internet上有一台 IP地址为 202.102.2.1 的FTP 服务器。 通过在路由器上配置 IP 地址和路由,目前局域网内的主机可以正常访问 Internet(包括公网 FTP服务器),如今在路由器上增加如下配置:
firewall enable
acl number 3000
rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0
然后将此ACL 应用在 GE0/0 接口的inbound 和outbound 方向,那么这条ACL 能实现下列哪些意图?
