第38章 用访问控制列表实现包过滤

295. 两台MSR 路由器MSR-1、MSR-2 通过广域网连接并通过RIPv2 动态完成了远端路由学习。稳定了2分钟后，在MSR-1 上接收到来自MSR-2 的RIP更新报文，其中含有Cost 为14 的路由，那么______。AD

 

A. 如果MSR-1的路由表原本没有该路由，那么该路由一定会被加入MSR-1 路由表

B. 如果MSR-1 的路由表原本有该路由，而且其Cost 小于14，那么在MSR-1 上该路由项不会更新

C. 如果MSR-1 的路由表原本有该路由，仅当其Cost 大于14 时，该路由项才会被更新

D. 如果MSR-1的路由表中原本有从该邻居收到的相同路由，且其Cost 小于14，该路由也会被更新

336. 两台路由器MSR-1、MSR-2 通过GigabitEthernet0/0 互连，同时两台路由器之间运行了RIPv2，现在在其中一台路由器MSR-1的GigabitEthernet0/0 接口想要只发送RIP 报文而不接受RIP 协议报文，那么如下哪些实现方式是可行的？

A. 在MSR-1 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

B. 在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet 0/0

C. 在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向

D. 在MSR-2 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

360. 客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机，而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。在该路由器上添加如下ACL配置：

firewall enable

aclnumber 3004

rule 0 deny ipsource 192.168.1.0 0.0.0.255

rule 5 permittcpsource 192.168.0.0 0.0.255.255

rule 10 permiticmp

同时将ACL 3004应用在GE0/0的inbound方向，那么__ACD____。（选择一项或多项）

A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过

B. 该路由器允许所有用户的ICMP报文通过

C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过

D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过

363.在路由器MSR-1上看到如下提示信息：

[MSR-1]displayfirewall-statistics all

Firewallis enable, default filtering method is 'permit'.

Interface:GigabitEthernet0/0

In-boundPolicy: acl3000

Fragmentsmatched normally

From2008-11-08 2:25:13 to 2008-11-08 2:25:46

0packets, 0 bytes, 0% permitted,

4packets, 240 bytes, 37% denied,

7packets, 847 bytes, 63% permitted default,

0packets, 0 bytes, 0% denied default,

Totally7 packets, 847 bytes, 63% permitted,

Totally4 packets, 240 bytes, 37% denied.

l

据此可以推测______。

A.由上述信息中的37%denied 可以看出已经有数据匹配ACL3000 中的规则

B.有一部分数据包没有匹配ACL3000 中的规则，而是匹配了默认的permit规则

C.ACL 3000 被应用在GigabitEthernet0/0的inbound方向

D.上述信息中的0%denied default 意味着该ACL 的默认匹配规则是deny