早教吧作业答案频道 -->其他-->
21.客户路由器的接口GigabitEthernet0/0下连接了局域网主机HostA,其IP地址为192.168.0.2/24;接口Serial6/0接口连接远端,目前运行正常.现增加ACL配置如下:firewallenablefirewalldefaultpermitaclnumber3003rule
题目详情
21.客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常.现增加ACL 配置如下:
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______.(选择一项或多项)
A.HostA 不能ping 通该路由器上的两个接口地址
B.HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C.HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D.HostA 可以Telnet 到该路由器上
▼优质解答
答案和解析
防火墙ACL规则默认是允许规则,未匹配的允许通过
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
firewall default permit
Acl 3003允许TCP和Icmp
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
ACL 2003阻止源地址192.168.0.0/24的包通过
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
GE0/0接口,入方向允许所有包通过,出方向阻止源地址192.168.0.0/24的包通过
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
在入方向的包全部都允许,
192.168.0.1是一定可以ping 通的.
HostA 可以Telnet 到该路由器上是正确的.
由题意“假设其他相关配置都正确”,可以理解为路由器由表已经配置好了,所以6.6.6.2也是可以ping 通的.
所以,ABC不对.正确答案是D
看了21.客户路由器的接口Giga...的网友还看了以下:
9口口口口口口口2口口3口口64口口口2口4口口16口口口1口口口口5口口口口口5口口口口口9口口 2020-05-21 …
微处理器对I/O口的编址方式有两种。一种是将I/O口地址和存储器地址统一编址,把I/O口地址看 2020-05-23 …
微处理器对I/O口的编址方式有两种。一种是将I/O口地址和存储器地址统一编址,把I/O口地址看作存储 2020-05-23 …
微处理器对I/O口的编址方式一般有两种。一种是将I/O口地址和主存储器地址统一编址,把I/O口地址看 2020-05-23 …
微处理器对I/O口的编址方式有( )。A.将I/O口地址和主存储器地址统一编址B.将I/O口地址和存 2020-05-23 …
白云九宫格怎样做8→3,7→1,8→7,3一1=2、7十7→口十口=口,9一9→口一口=口,8+→ 2020-06-10 …
在8086/8088中,存储单元与I/O端口分别编址,指令MOV()A.既可以访问I/O端口,又可 2020-06-24 …
帮我解个九宫格在其他的空格上填入1-9的数字.使1-9每个数字在每一行,每一列和每一宫格中都只出现一 2020-11-02 …
(口ivi•揭阳一模)已知复数zv=si下口x+λi,z口=m+(m−3cos口x)i(λ,m,x∈ 2020-11-12 …
第91届于i口9口年99月9i日至ie日在广州举行,广州市为我国第少个取得亚运会举办权的城市.据此完 2020-12-13 …