355某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。其中HostA的IP地址为192.168.0.2/24,MSR-2的S0/0接口地址为1.1.1.2/30,通过配置其他相关的IP地址和路由目前网络中HostA可以和HostB实现互通。如今客户要求不允许HostA通过地址1.1.1.2Telnet登录到MSR-2。那么如下哪些配置可以满足此需求?(多选)
A.在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:
[MSR-1]firewallenable[MSR-1]aclnumber3000
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnet
B.在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:
[MSR-1]firewallenable[MSR-1]aclnumber3000
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnet
C.在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:
[MSR-1]firewallenable[MSR-1]aclnumber3000
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteq
Telnet
D.在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:
[MSR-1]firewallenable[MSR-1]aclnumber3000
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet
正确答案是AD