早教吧作业答案频道 -->其他-->
21.客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常.现增加ACL配置如下:firewallenablefirewalldefaultpermitaclnumber3003rule
题目详情
21.客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常.现增加ACL 配置如下:
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
▼优质解答
答案和解析
防火墙ACL规则默认是允许规则,未匹配的允许通过
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
看了21.客户路由器的接口Giga...的网友还看了以下:
陈文灯《复习指南》中定积分一道计算题·设函数f(x),g(x)满足f'(x)=g(x),g'(x) 2020-04-26 …
设f(x)=[g(x)-e^(-x)]/x(x不等于0)0(x=0),其中g(x)是有二阶连续函数 2020-05-17 …
求教一道微积分导数题目f(x)和g(x)在R上都有定义,且1.f(x+y)=f(x)g(y)+f( 2020-05-17 …
函数g在R有定义且g(0)=g'(0)=0,求函数f(x)=g(x)cos1/x^2(x不等于0) 2020-06-10 …
电源的电动势为4.5V,外电阻为4.0Ω时,路端电压为4.0V,(1)如果在外电路并联一个6.0Ω 2020-06-12 …
设函数f(x)=g(x)sin1/x(x不得于0);0(x=0)高数题设函数f(x)=g(x)si 2020-07-16 …
电容器RC电路解析RC电路当电路接通一瞬间为什么T=0时电路中电阻的电流为最大值,由式I=Q\T得 2020-07-21 …
导数乘法证明中h是什么意思?(f(x)g(x))'=lim(h→0)[f(x+h)g(x+h)-f 2020-07-22 …
x的三次方为什么就两侧异号?书上说,g(x)=x^4,g′(x)=4x^3,g〃(x)=12x^2 2020-07-30 …
函数极限问题设f(x)=g(x)/x,x不等于00,x=0且已知g(0)=g'(0)=0,g''(0 2020-12-08 …