一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。通过在路由器上配置IP地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
firewall enable
acl number 3000
rule 0 deny tcp source 10.1.1.10 source-port eq ftp destination 202.102.2.10
然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?()
A.禁止源地址为10.1.1.1的主机向目的主机202.102.2.1发起FTP连接
B.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP21的FTP控制连接
C.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP20的FTP数据连接
D.对从10.1.1.1向202.102.2.1发起的FTP连接没有任何限制作用
您可能感兴趣的试卷
你可能感兴趣的试题
A.10 Gbit Ethernet
B.100 Mbit Ethernet
C.10 Mbit Ethernet
D.1 Gbit Ethernet
A.静态NAT
B.使用地址池的NAPT
C.BasicNAT
D.EasyIP
A.EasyIP是NAPT的一种特例
B.配置EasyIP时不需要配置ACL来匹配需要被NAT转换的报文
C.配置EasyIP时不需要配置NAT地址池
D.EasyIP适合用于NAT设备拨号或动态获得公网IP地址的场合
A.The UPBB
B.The RPHMI
C.The CPSB
A.EasyIP是NAPT的一种特例
B.配置EasyIP时不需要配置ACL来匹配需要被NAT转换的报文
C.配置EasyIP时不需要配置NAT地址池
D.EasyIP适合用于NAT设备拨号或动态获得公网IP地址的场合
A.Action Indicator
B.BCU-ID
C.BNC-ID
D.TSC
A.ParameterSet
B.SS7
C.IP
D.Virtual Media Gateway
A.ACL设置不正确
B.NAT的地址池只有一个地址
C.NAT设备性能不足
D.NAT配置没有生效
A.Equipment
B.SS7
C.Software
D.TDM Termination Group
A.数据链路层
B.网络层
C.传输层
D.应用层
最新试题
在MSC-S中DETY=TCIA软件路由控制通知音的播放。
PRC是实现在APG40中,用于监控CP进程
BICC消息中可利用AI参数实现编码协商。
APG43中USA功能块负责命令输出
RSVP协议无法实现Qos控制
IS-IS路由协议中L1和L2的边界处于路由器内部
在BGP/MPLSVPN中,采用VPN-IPV4地址来解决VPN站点间IP地址重叠的问题
AXE的工作缓存中JBA比JBD优先级更高
当APZ21250的一个CPnode更换后,DHCP表的信息自动更新
MTP利用SIO字段表征不同的各类上层协议。