單項(xiàng)選擇題路由器MSR-1 的GE0/0 接口地址為192.168.100.1/24,該接口連接了一臺三層交換機(jī),而此三層交換機(jī)為客戶辦公網(wǎng)絡(luò)的多個網(wǎng)段的默認(rèn)網(wǎng)關(guān)所在。MSR-1 通過串口S1/0 連接到Internet。全網(wǎng)已經(jīng)正?;ネ?,辦公網(wǎng)用戶可以訪問Internet。出于安全性考慮,需要禁止客戶主機(jī)ping MSR-1 的GE0/0 接口,于是在該路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同時該ACL 被應(yīng)用在GE0/0的inbound方向。發(fā)現(xiàn)局域網(wǎng)內(nèi)192.168.0.0/24網(wǎng)段的用戶依然可以ping通GE0/0接口地址。根據(jù)如上信息可以推測()

A.該ACL沒有生效
B.該ACL應(yīng)用的方向錯誤
C.防火墻默認(rèn)規(guī)則是允許
D.對接口GE0/0執(zhí)行shutdown和undo shutdown命令后,才會實(shí)現(xiàn)192.168.0.0/24網(wǎng)段ping不通MSR-1以太網(wǎng)接口地址


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題客戶的網(wǎng)絡(luò)連接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 該網(wǎng)絡(luò)已經(jīng)正確配置了IP地址和路由,目前網(wǎng)絡(luò)中HostA可以和HostB實(shí)現(xiàn)互通。出于某種安全考慮,客戶要求HostB不能ping通HostA,但同時HostA可以ping通HostB,且HostA與HostB之間的其他報文傳遞不受限制,那么如下哪些說法是正確的?()

A.僅在MSR-1上配置ACL無法實(shí)現(xiàn)此需求
B.僅在MSR-2上配置ACL無法實(shí)現(xiàn)此需求
C.僅在MSR-1上配置ACL就可以實(shí)現(xiàn)此需求
D.僅在MSR-2上配置ACL就可以實(shí)現(xiàn)此需求
E.使用ping命令時兩主機(jī)之間的ICMP報文是雙向的,這個單項(xiàng)互通的需求無法實(shí)現(xiàn)

2.多項(xiàng)選擇題在一臺路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 經(jīng)查該主機(jī)有大量病毒,現(xiàn)在客戶要禁止該主機(jī)發(fā)出的報文通過MSR-1,那么()

A.可以在路由器上配置基本ACL并應(yīng)用在GE0/0的入方向來實(shí)現(xiàn)
B.可以在路由器上配置基本ACL并應(yīng)用在GE0/0的出方向來實(shí)現(xiàn)
C.可以在路由器上配置高級ACL并應(yīng)用在GE0/0的入方向來實(shí)現(xiàn)
D.可以在路由器上配置高級ACL并應(yīng)用在GE0/0的出方向來實(shí)現(xiàn)

4.多項(xiàng)選擇題在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么對于該ACL的理解正確的是()

A.該rule只在lucky時間段內(nèi)生效
B.該rule只匹配來源于10.10.10.1的數(shù)據(jù)包
C.該rule只匹配去往20.20.20.1的數(shù)據(jù)包
D.該rule可以匹配來自于任意源網(wǎng)段的TCP數(shù)據(jù)包
E.該rule可以匹配去往任意目的網(wǎng)段的TCP數(shù)據(jù)包