首页 科技问答 firewall packet-filter

firewall packet-filter

科技问答 186
1691075620,温暖或倒影45 温暖或倒影45 零段 粉丝:0人 关注:0人

问题描述:

因为g0/0接口上配置了以下命令(interface GigabitEthernet0/0

firewall packet-filter 3003 inbound

firewall packet-filter

组网及组网描述:

客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下:

firewall enable

firewall default permit

acl number 3003

rule 0 permit tcp

rule 5 permit icmp

acl number

rule 0 deny source 192.168.0.0 0.0.0.255

interface GigabitEthernet0/0

firewall packet-filter 3003 inbound

firewall packet-filter

ip address 192.168.0.1 255.255.255.0

interface Serial6/0

link-protocol ppp

ip address 6.6.6.2 255.255.255.0

假设其他相关配置都正确,那么__CD  __。(选择一项或多项)

A. HostA 不能ping 通该路由器上的两个接口地址

B. HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1

C. HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2

D. HostA 可以Telnet 到该路由器上

* A HostA是可以ping通6.6.6.2的但是ping不通192.168.0.1,因为acl只干掉了去往192.168.0.0的ICMP数据包,没有拦截其他的网段数据包,因此由A可知C是对的;D 因为只针对此题来看,只配置了ACL没有配置其他的,所以D也是对的。故选CD。

7小时前提问

CD

6小时前回答

怎么理解呢

温暖或倒影45

你正在内容来源:知了社区,firewall packet-filter