早教吧作业答案频道 -->其他-->
21.客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常.现增加ACL配置如下:firewallenablefirewalldefaultpermitaclnumber3003rule
题目详情
21.客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常.现增加ACL 配置如下:
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
▼优质解答
答案和解析
防火墙ACL规则默认是允许规则,未匹配的允许通过
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
看了21.客户路由器的接口Giga...的网友还看了以下:
matlab求解下列方程的解,画出(x,y)的曲线图(2*x-1200*sin(t)-400)^2 2020-05-16 …
已知某海滨浴场的海浪高度y(米)关于时间t(时)的函数,其中0≤t≤24,记录时间t与水深y的关系 2020-05-16 …
高分求随机信号题!设随机过程X(t)=Asin(ω0(0在ω的右下角)t+Φ),Y(t)=Bcos 2020-05-24 …
●考查下列文法:G(V T,V N,E,P)其中:V T={+,*,(,),i}V N={E,T,F 2020-05-25 …
考查下列文法: G(VT,VN,E,P) 其中:Vsub>T={+,*,(,),i);VN={E,T 2020-05-26 …
matlab求解微分方程方程如下:x''(t)+x'(t)+x(t)-4*x(t)^2+3*x(t 2020-07-20 …
已知质点运动方程为r(t)=x(t)i+y(t)j其中x(t)=(m/s)t+2m,y(t)=(1/ 2020-11-01 …
设y=f(t)是某港口水的深度y(米)关于时间t(时)的函数,其中0≤t≤24,下表是该港口某一天从 2020-11-04 …
20.在调查某小麦种群时发现T(抗锈病)对t(易感染)为显性,在自然情况下该小麦种群可以自由交配,据 2020-12-20 …
1.判断下列对应是否为函数:(1).x→-1/2,x属于R;(2).x→y,其中y=x的绝对值,x属 2020-12-31 …