1

Se debe denegar el acceso a la red al trfico proveniente del intervalo 64.104.48.0 a 64.104.63.255. Qu mscara wildcard debe configurar el administrador de red en la lista de acceso para cubrir este intervalo? 0.0.15.255 0.0.47.255 0.0.63.255 255.255.240.0 Qu ACL permite al host 10.220.158.10 tener acceso al servidor Web 192.168.3.244? access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224 access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80 Qu efecto tiene el comando reload in 30 cuando se introduce en un router? Si un proceso del router se bloquea, el router se recarga automticamente. Si un paquete de un origen denegado intenta ingresar a una interfaz en donde se aplica una ACL, el router se recarga a los 30 minutos. Si una conexin remota dura ms de 30 minutos, el router obliga al usuario remoto a desconectarse. El router se recarga automticamente a los 30 minutos.

Consulte la muestra. Qu direcciones host de la subred 172.16.31.64/27 pueden enviar el comando Telnet al router para realizar cambios de configuracin? (Elija dos opciones.) 172.16.31.33 172.16.31.64 172.16.31.77 172.16.31.92 172.16.31.95 172.16.31.96 5

Consulte la muestra. Un administrador de red necesita configurar una lista de acceso que permita que el host de administracin cuya direccin IP es 192.168.10.25/24 sea el nico host que tenga acceso remoto y configure el router RTA. En el router estn configuradas todas las contraseas vty y enable. Con qu grupo de comandos se puede realizar esto? Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet Router(config)# access-list 101 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 101 in Router(config-if)# int fa0/0 Router(config-if)#ip access-group 101 in Router(config)# access-list 10 permit 192.168.10.25 eq telnet Router(config)# access-list 10 deny any Router(config)# line vty 0 4

Router(config-line)#access-group 10 in Router(config)# access-list 86 permit host 192.168.10.25 Router(config)# line vty 0 4 Router(config-line)# access-class 86 in Router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet Router(config)# access-list 125 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 125 in 6

Consulte la muestra. El administrador de una red necesita agregar el comando deny ip 10.0.0.0 0.255.255.255 any log a R3. Despus de agregar el comando, el administrador verifica el cambio mediante el comando show access-list. Qu nmero de secuencia tiene la nueva entrada? 0 10, y la numeracin de todos los dems elementos aumenta al nmero siguiente de la secuencia. 50 60 7

Consulte la ilustracin. Los hosts de 172.19.123.0 no tienen permitido el acceso a 192.0.2.0 pero deben poder acceder a Internet. Qu conjunto de comandos crean una ACL estndar que se aplica al trfico saliente de la interfaz Fa0/0 del router de Shannon que implementa esta seguridad? access-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255 access-list 142 permit ip any any access-list 56 deny 172.19.123.0 0.0.0.255 access-list 56 permit any access-list 61 deny 172.19.123.0 0.0.0.0 access-list 61 permit any access-list 87 deny 192.0.2.0 0.0.0.255 access-list 87 permit any 8 Qu tipo de mensaje de syslog genera el registro de la ACL? Red inestable Advertencia Informativo Situacin crtica

Consulte la muestra. El administrador de red de una empresa necesita configurar el router RTA para permitir a su socio comercial (Partner A) tener acceso al servidor Web ubicado en la red interna. El servidor Web tiene una direccin IP privada y se configura una Nat. esttica en el router para la direccin IP pblica. Finalmente, el administrador agrega la ACL. Sin embargo, se deniega el acceso al servidor Web a Partner A. Cul es la causa del problema? Se debe especificar el puerto 80 en la ACL. La direccin IP pblica del servidor, 209.165.201.5, se debe especificar como destino. Se debe aplicar la ACL en la interfaz saliente s0/0. En la ACL la direccin de origen se debe especificar como 198.133.219.0 255.255.255.0. El administrador de seguridad desea proteger los intercambios de contraseas a travs de las lneas vty en todos los routers 10 de la empresa. Qu opcin debe implementar para garantizar que las contraseas no se enven como texto sin cifrar a travs de la red pblica? Usar Telnet con un servidor de autenticacin para garantizar una autenticacin eficaz. Aplicar una lista de acceso en las interfaces de los routers para permitir slo computadoras autorizadas. Aplicar una lista de acceso en la lnea vty para permitir slo computadoras autorizadas. Usar slo Shell seguro (SSH) en las lneas vty. 11 Qu afirmaciones son verdaderas en relacin con las ACL estndar y extendidas? (Elija dos opciones.) Las ACL extendidas filtran nicamente en la direccin de origen y se deben colocar cerca de la direccin de destino. Las ACL estndar normalmente se colocan para que todos los paquetes pasen por la red y se filtren en el destino. Las ACL estndar se utilizan con requisitos de filtrado complejos, como protocolos especficos. Las ACL extendidas filtran con muchos factores posibles y se colocan cerca de la direccin de origen para reducir el trfico en la red. Las ACL diseadas correctamente tienen un impacto negativo en la disponibilidad y el rendimiento de la red. 12

Consulte la ilustracin. Un administrador nota un aumento importante en la cantidad de trfico que ingresa a la red desde el ISP. El administrador borra los contadores. Despus de unos minutos, el administrador vuelve a controlar la tabla de lista de acceso. Qu conclusin se obtiene a partir del resultado que se muestra? Una cantidad pequea de trfico HTTP indica que el servidor Web no se configur correctamente. Una cantidad mayor de trfico POP3, en comparacin con el trfico SMTP, indica que hay ms clientes de correo electrnico POP3 que clientes SMTP en la empresa. Se est denegando una gran cantidad de trfico ICMP en la interfaz, lo que puede ser un indicio de un ataque DoS. Una mayor cantidad de trfico de correo electrnico, en comparacin con trfico web, indica que el objetivo de los atacantes es, principalmente, el servidor de correo electrnico.

13 Las ACL se utilizan principalmente para filtrar el trfico. Cules son los usos adicionales de las ACL? (Elija dos opciones). Especificar las direcciones de origen para la autenticacin Especificar los hosts internos para NAT Identificar el trfico para la QoS Reorganizar el trfico en VLAN Filtrar paquetes VTP 14

Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se muestran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe en el router? Los nuevos comandos sobrescriben la ACL Managers actual. Los nuevos comandos se agregan al final de la ACL Managers actual. Los nuevos comandos se agregan al comienzo de la ACL Managers actual. Aparece un error que indica que la ACL ya existe. 15

Consulte la muestra. La poltica de la empresa para la red que se muestra indica las siguientes pautas: 1) Todos los hosts de la red 192.168.3.0/24, excepto el host 192.168.3.77, deben poder conectarse con la red 192.168.2.0/24. 2) Todos los hosts de la red 192.168.3.0/24 deben poder conectarse con la red 192.168.1.0/24. 3) Todo el trfico restante que se origine en la red 192.168.3.0 se debe denegar. Qu conjunto de sentencias de ACL cumplen con los requisitos indicados cuando se aplican a la interfaz Fa0/0 del router R2 en la direccin entrante? access-list 101 deny ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

16 Consulte la ilustracin. La lista de acceso se ha aplicado como entrante en la interfaz S0/0/0 en R2. Qu tipos de trfico alcanzarn el servidor? (Elija dos opciones). Trfico IP del host 10.1.1.20 Trfico Web desde el HostA Trfico IP desde el host 192.168.1.1 Trfico UDP desde la red 10.1.2.0 Trfico HTTP desde la red 10.1.1.0

17 Por qu las ACL entrantes son ms eficaces para el router que las ACL salientes? Las ACL entrantes deniegan los paquetes antes de que se soliciten las bsquedas de rutas. El funcionamiento de las ACL entrantes requiere menos ancho de banda que el de las ACL salientes. Las ACL entrantes permiten o deniegan paquetes para las LAN, que normalmente son ms eficaces que las WAN. Las ACL entrantes se aplican a las interfaces Ethernet, mientras que las ACL salientes se aplican a las interfaces seriales, que son ms lentas. Un administrador de red introduce los siguientes comandos en el router RTB. 18 RTB(config)# access-list 4 deny 192.168.20.16 0.0.0.15 RTB(config)# access-list 4 permit any RTB(config)# interface serial 0/0/0 RTB(config-if)# ip access-group 4 in Qu direcciones estn bloqueadas para introducir RTB? 192.168.20.17 a 192.168.20.31 192.168.20.16 a 192.168.20.31 192.168.20.16 a 192.168.20.32 192.168.20.17 a 192.168.20.32 19

Consulte la muestra. La nueva poltica de seguridad para la empresa permite todo el trfico IP desde la LAN de Ingeniera a Internet, mientras que slo el trfico Web desde la LAN de Marketing est permitido a Internet. Qu ACL puede aplicarse en la direccin saliente de Serial 0/1 en el router de Marketing para implementar la nueva poltica de seguridad? access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www Si la palabra clave established se adjunta a una lnea en una ACL extendida, qu determinar si los paquetes se envan 20 entre el origen y el destino especificados por la lnea? Si la autenticacin est habilitada a travs de CHAP Si el algoritmo de encriptacin MD5 tiene validez Si se ha completado con xito un protocolo de enlace de tres vas TCP Si los paquetes HTML estn especficamente habilitados dentro de la ACL 21 Qu mscara wildcard coincide con el intervalo de host necesario para la subred 192.16.5.32 /27? 0.0.0.32 0.0.0.63 0.0.63.255 0.0.0.31 Cul es la mejor opcin que puede elegir un administrador para asegurarse de que los ataques DoS ICMP desde el exterior 22 se restrinjan lo ms posible sin afectar las pruebas de conectividad iniciadas desde el interior? Crear una lista de acceso que slo permita paquetes de respuesta de eco y destino inalcanzable desde el exterior. Crear una lista de acceso que deniegue todo el trfico ICMP proveniente del exterior. Permitir el trfico TCP proveniente de fuentes externas conocidas nicamente. Crear una lista de acceso con la palabra clave established al final de la lnea. 23 Cules son usos posibles de las listas de control de acceso en una red empresarial? (Elija dos opciones.) Limitar el resultado de la depuracin Reducir la carga de procesamiento en los routers Permitir que un router filtre el trfico de Capa 2 Controlar el acceso de terminal virtual a los routers Controlar el estado fsico de las interfaces del router