在路由器MSR-1上看到如下提示信息：[MSR-1]displayfirewall-statisticsall

H3C认证网络工程师(H3CN

多项选择题

在路由器MSR-1 上看到如下提示信息： [MSR-1]display firewall-statistics all Firewall is enable， default filtering method is ’permit’.Interface： GigabitEthernet0/0 In-bound Policy： acl 3000 Fragments matched normally From 2008-11-08 2：25：13 to 2008-11-08 2：25：46 0 packets， 0 bytes， 0% permitted， 4 packets， 240 bytes， 37% denied， 7 packets， 847 bytes， 63% permitted default， 0 packets， 0 bytes， 0% denied default， Totally 7 packets， 847 bytes， 63% permitted， Totally 4 packets， 240 bytes， 37% denied. 据此可以推测（）

A.由上述信息中的37% denied可以看出已经有数据匹配ACL 3000中的规则
B.有一部分数据包没有匹配ACL 3000中的规则，而是匹配了默认的permit规则
C.ACL 3000被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0% denied default意味着该ACL的默认匹配规则是deny

相关考题

多项选择题某网络连接如下所示：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB客户要求仅仅限制HostA与HostB之间的ICMP报文，如下哪些做法是可行的？（）

多项选择题两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连，各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB通过配置IP地址和路由目前网络中HostA可以和HostB实现互通，如今在路由器MSR-1上增加如下ACL配置：firewallenableaclnumber3000rule0denyicmpicmp-typeechointerfaceGigabitEthernet0/0ipaddress192.168.0.1255.255.255.0firewallpacket-filter3000inbound那么如下说法哪些是正确的？（）

单项选择题路由器MSR-1的GE0/0接口地址为192.168.100.1/24，该接口连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。出于安全性考虑，需要禁止客户主机pingMSR-1的GE0/0接口，于是在该路由器上配置了如下ACL：aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测（）

备案号：湘ICP备14005140号-1

经营许可证号：湘B2-20140064