客户的路由器 MSR-1 的 GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到 Internet。全网已经正常互通,办公网用户可以访问 Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp 同时将 ACL3004 应用在GE0/0的 inbound方向,那么请问该路由器允许 192.168.1.0网段用户Telnet报文正常通过吗?
时间: 2024-04-18 18:24:57 浏览: 49
根据您提供的ACL配置,ACL 3004中的第一个规则是拒绝源IP为192.168.1.0/24的所有IP报文,而第二个规则是允许源IP为192.168.0.0/16的所有TCP报文,第三个规则是允许所有的ICMP报文通过。
因此,根据ACL的配置,192.168.1.0网段用户的Telnet报文将被拒绝,因为ACL 3004中的第一个规则拒绝了该网段的IP报文。
相关问题
431. 客户的网络连接形如: HostA----GE0/0--MSR-1--S1/0-----WAN----S1/0--MSR-2--GE0/0----HostB 客户的WAN 网络只支持同步方式,同时 MSR-2 的 S1/0 需要从对端的 MSR-1 协商获得 IP 地址,而非手动配置静态 IP 地址。那么在两台路由器的S1/0接口可以运行______。 (选择一项或多项) A. PPP B. HDLC C. PPP+RIP D. HDLC+RIP 请选出答案并解析
根据题目提供的信息,客户的WAN网络只支持同步方式,并且MSR-2的S1/0接口需要从对端的MSR-1协商获得IP地址。根据这些条件,我们可以选择使用PPP(Point-to-Point Protocol)来配置两台路由器之间的连接。
PPP是一种通用的数据链路层协议,可用于在点对点连接中进行数据传输。它支持IP地址的分配、认证和加密等功能。在这种情况下,PPP协议可以实现MSR-2的S1/0接口从对端的MSR-1协商获得IP地址,并且支持同步方式的传输。
因此,答案是A. PPP。
某网络连接如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?请详细解析一下 A. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文,并将此ACL 应用在MSR-1的GE0/0 的outbound 方向 B. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文,并将此ACL 应用在MSR-1的S1/0 的outbound 方向 C. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文,并将此ACL 应用在MSR-1的S1/0 的outbound 方向 D. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文,并将此ACL 应用在MSR-1的GE0/0 的outbound 方向
对于限制HostA与HostB之间的ICMP报文的需求,可行的做法是在MSR-1上配置ACL并将其应用在MSR-1的S1/0接口的outbound方向。
解析如下:
A. 在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向:这种做法是错误的。因为HostA到HostB的流量经过了S1/0接口,而不是GE0/0接口。
B. 在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向:这种做法是正确的。通过在S1/0接口的outbound方向配置ACL,可以限制从HostA到HostB的ICMP报文。
C. 在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向:这种做法是错误的。因为限制HostA到HostB之间的ICMP报文,应该在HostA到HostB的路径上配置ACL,而不是在返回路径上。
D. 在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向:这种做法是错误的。因为HostB到HostA的流量经过了S1/0接口,而不是GE0/0接口。
综上所述,可行的做法是在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0接口的outbound方向。
相关推荐
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)