多項選擇題在路由器MSR-1 上看到如下提示信息: [MSR-1]display firewall-statistics all Firewall is enable, default filtering method is ’permit’.Interface: GigabitEthernet0/0 In-bound Policy: acl 3000 Fragments matched normally From 2008-11-08 2:25:13 to 2008-11-08 2:25:46 0 packets, 0 bytes, 0% permitted, 4 packets, 240 bytes, 37% denied, 7 packets, 847 bytes, 63% permitted default, 0 packets, 0 bytes, 0% denied default, Totally 7 packets, 847 bytes, 63% permitted, Totally 4 packets, 240 bytes, 37% denied. 據(jù)此可以推測()

A.由上述信息中的37% denied可以看出已經(jīng)有數(shù)據(jù)匹配ACL 3000中的規(guī)則
B.有一部分數(shù)據(jù)包沒有匹配ACL 3000中的規(guī)則,而是匹配了默認的permit規(guī)則
C.ACL 3000被應用在GigabitEthernet0/0的inbound方向
D.上述信息中的0% denied default意味著該ACL的默認匹配規(guī)則是deny


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題某網(wǎng)絡連接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客戶要求僅僅限制HostA 與HostB 之間的ICMP 報文,如下哪些做法是可行的?()

A.在MSR-1上配置ACL禁止源主機HostA到目的主機HostB的ICMP報文,并將此ACL應用在MSR-1的GE0/0的outbound方向
B.在MSR-1上配置ACL禁止源主機HostA到目的主機HostB的ICMP報文,并將此ACL應用在MSR-1的S1/0的outbound方向
C.在MSR-1上配置ACL禁止源主機HostB到目的主機HostA的ICMP報文,并將此ACL應用在MSR-1的S1/0的outbound方向
D.在MSR-1上配置ACL禁止源主機HostB到目的主機HostA的ICMP報文,并將此ACL應用在MSR-1的GE0/0的outbound方向

4.多項選擇題客戶的網(wǎng)絡連接形如: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 該網(wǎng)絡已經(jīng)正確配置了IP地址和路由,目前網(wǎng)絡中HostA可以和HostB實現(xiàn)互通。出于某種安全考慮,客戶要求HostB不能ping通HostA,但同時HostA可以ping通HostB,且HostA與HostB之間的其他報文傳遞不受限制,那么如下哪些說法是正確的?()

A.僅在MSR-1上配置ACL無法實現(xiàn)此需求
B.僅在MSR-2上配置ACL無法實現(xiàn)此需求
C.僅在MSR-1上配置ACL就可以實現(xiàn)此需求
D.僅在MSR-2上配置ACL就可以實現(xiàn)此需求
E.使用ping命令時兩主機之間的ICMP報文是雙向的,這個單項互通的需求無法實現(xiàn)

5.多項選擇題在一臺路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 經(jīng)查該主機有大量病毒,現(xiàn)在客戶要禁止該主機發(fā)出的報文通過MSR-1,那么()

A.可以在路由器上配置基本ACL并應用在GE0/0的入方向來實現(xiàn)
B.可以在路由器上配置基本ACL并應用在GE0/0的出方向來實現(xiàn)
C.可以在路由器上配置高級ACL并應用在GE0/0的入方向來實現(xiàn)
D.可以在路由器上配置高級ACL并應用在GE0/0的出方向來實現(xiàn)