H3CNE考题ACL
- 0关注
- 1收藏,1201浏览
问题描述:
客户路由器的接口 GigabitEthernet0/0 下连接了局域网主机 HostA,其 IP 地址为 192.168.0.2/24;接口 Serial6/0 接口连接远端,目前运行正常。现增加ACL配置如下:
firewall enable
firewalldefault permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么 。(选择一项或多项)
A. HostA 不能ping 通该路由器上的两个接口地址
B. HostA 不能ping 通6.6.6.2,但是可以 ping 通192.168.0.1
C. HostA 不能ping 通192.168.0.1,但是可以 ping 通6.6.6.2
D. HostA 可以 Telnet 到该路由器上
参考答案是CD
C选项中由题中“ firewall packet-filter 2003 outbound ”可知,该路由器只检查Gi0/0口发出的报文是否匹配ACL 2003。那么ping 192.168.0.1 的回程报文源地址是 192.168.0.1,不应该被deny; ping 192.168.0.1发起报文的源地址虽然是 192.168.0.2,但属于inbound方向,不被检查,也不应该被deny;因此hostA应该能ping通 192.168.0.1。为何答案是不能ping通 192.168.0.1 呢?
组网及组网描述:
- 2021-12-25提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论