dshfirst 发表于 2023-10-25 19:39:35

ACL这道题不理解,求解答:

QUESTION 21
客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口
Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下:
firewall enable
firewall default permit
acl number 3003
rule 0 permit tcp
rule 5 permit icmp
acl number 2003
rule 0 deny source 192.168.0.0 0.0.0.255
interface GigabitEthernet0/0
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
ip address 192.168.0.1 255.255.255.0
interface Serial6/0
link-protocol ppp
ip address 6.6.6.2 255.255.255.0
假设其他相关配置都正确,那么______。(多选)
A. HostA 不能ping 通该路由器上的两个接口地址
B. HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1
C. HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2
D. HostA 可以Telnet 到该路由器上
Correct Answer: CD
求教:C为什么对啊?hostA ping 6.6.6.2能去不能回,和ping 192.168.0.1不是一样的效果吗?求大神们给解答一下。

RioLia 发表于 2023-10-25 20:01:30

ping的回程报文的源地址不一样

dshfirst 发表于 2023-10-25 20:48:54

了解了,感谢回复。

bossxue 发表于 2023-10-25 22:41:10

firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
2003仅仅限制了192.168网段的ping不能回

dshfirst 发表于 2023-10-26 21:52:50

谢谢,明白了。

dshfirst 发表于 2023-10-27 21:56:37

bossxue 发表于 2023-10-25 22:41
firewall packet-filter 3003 inbound
firewall packet-filter 2003 outbound
2003仅仅限制了192.168网段 ...

收到,谢谢解答。

dshfirst 发表于 2023-10-27 21:57:07

RioLia 发表于 2023-10-25 20:01
ping的回程报文的源地址不一样

收到,谢谢解答。

dshfirst 发表于 2023-10-28 10:53:07

明白了。

dshfirst 发表于 2023-10-28 11:05:15

升级了

dshfirst 发表于 2023-11-1 20:25:36

{:6_264:}

dshfirst 发表于 2023-11-9 21:06:54

这道题确实有点难,不细想一下,就容易被题给绕进去了。

kings6066 发表于 2024-4-26 20:28:20

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}
页: [1]
查看完整版本: ACL这道题不理解,求解答: