作业帮网络题30分求答案详解.HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enable acl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 p
来源:学生作业帮助网 编辑:作业帮 时间:2024/04/28 12:43:06
网络题30分求答案详解.HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enable acl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 p
网络题30分求答案详解.
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
在两台路由器上的广域网接口分别作了如下配置:
MSR-1:
firewall enable acl number 3000
rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip
interface Serial1/0 link-protocol ppp
firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0
MSR-2:
interface Serial1/0 link-protocol ppp
ip address 6.6.6.1 255.255.255.0
假设 HostA 的 IP 地址为 192.168.0.2/24,路由以及其他相关接口配置都正确,那么 .(选择一项或 多项)
A.HostA 可以 ping 通 6.6.6.2,但是不能 ping 通 6.6.6.1
B.HostA 不能 ping 通 6.6.6.2,同时也不能 ping 通 6.6.6.1
C.HostA 能 ping 通 6.6.6.2,同时也能 ping 通 6.6.6.1
D.在 MSR-2 上能 ping 通 HostA
网络题30分求答案详解.HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enable acl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 p
答案为A.
rule 0 deny ip source 192.168.0.0 0.0.0.255 表示限制源地址为192.168.0.0-192.168.0.255的数据包
rule 5 permit ip表示允许任何IP包通过
msr-1与msr-2都是通过s1/0端口,互连地址为6.6.6.1和6.6.6.2
msr-1中的s1/0端口在outband方向应用acl 3000.
HostA能ping通6.6.6.2,因为在HostA ping 6.6.6.2的时候数据包从GE0/0端口进入,并且从GE0/0回去,所以能ping通
HostA不能ping通6.6.6.1,因为HostA ping 6.6.6.1的数据包必须要经过s1/0端口,而这时由于acl 3000的rule 0 deny ip source 192.168.0.0 0.0.0.255 所以数据包无法到达msr-2,所以ping不通
在msr-2上不能ping 通HostA,因为msr-2 ping HostA的数据包虽然可以顺利的到达HostA,但是HostA向msr-2的回包在返回的时候同样要经过msr-1的s1/0端口,所以msr-2收不到回包,也就ping不通了.
所以最终答案为A.
其中D为错误答案容易忽略的就是回包的问题.
不知有没有把你的问题说清楚.