某网络连接形如 HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连 各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192、168、0、2/24 MSR-2 的S0/0 接口地址为1、1、1、2/30 通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1、1、1、2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求 、
A.在MSR-1 上配置如下ACL 并将其应用在MSR-1 的GE0/0 的inbound 方向 [MSR-1] firewall enable [MSR-1] acl number 3000 [MSR-1-acl-adv-3000] rule 0 deny tcp source 192、168、0、1 0、0、0、255 destination 1、1、1、2 0、0、0、3 destination-port eq telnet
B.在MSR-1 上配置如下ACL 并将其应用在MSR-1 的GE0/0 的outbound 方向 [MSR-1] firewall enable [MSR-1] acl number 3000 [MSR-1-acl-adv-3000] rule 0 deny tcp source 192、168、0、2 0 destination 1、1、1、2 0 destination-port eq telnet
C.在MSR-1 上配置如下ACL 并将其应用在MSR-1 的S1/0 的inbound 方向 [MSR-1] firewall enable [MSR-1] acl number 3000 [MSR-1-acl-adv-3000] rule 0 deny tcp source 192、168、0、1 0、0、0、255 destination 1、1、1、2 0 destination-port eq telnet
D.在MSR-1 上配置如下ACL 并将其应用在MSR-1 的S1/0 的outbound 方向 [MSR-1] firewall enable [MSR-1] acl number 3000 [MSR-1-acl-adv-3000] rule 0 deny tcp source 192、168、0、2 0 destination 1、1、1、2 0、0、0、3 destination-port eq telnet
正确答案是AD