1. Los siguientes comandos se introdujeron en un enrutador: Router (config) # access-list 2 negar 172.16.5.

.24 Router (config) # access-list 2 permitir que El ACL se aplica correctamente a una interfaz. Qu se puede concluir acerca de este conjunto de comandos? La mscara wildcard 0.0.0.0 se supone. Las declaraciones de lista de acceso estn mal configurados. Todos los nodos de la red 172.16.0.0 se denegar el acceso a otras redes. No se permitir el trfico para acceder a los nodos o servicios en la red 172.16.0.0. 2. Interfaz S0/0/0 ya tiene una IP ACL aplicada de entrada. Qu sucede cuando el administrador de la red intenta aplicar una segunda IP de entrada ACL? La ACL segundo se aplica a la interfaz, en sustitucin de la primera. Ambos ACL se aplica a la interfaz. El administrador de la red recibe un error. Slo la primera ACL sigue siendo aplicada a la interfaz. 3. Qu dos afirmaciones son correctas sobre las ACL extendida? (Elija dos opciones) ACL extendidas utilizan un rango de nmeros 1 a 99. ACL final extendido con una declaracin de permiso implcito. ACL extendidas evalan las direcciones origen y destino. Los nmeros de puerto se puede utilizar para agregar mayor definicin a una ACL. ACL mltiples se pueden colocar en la misma interfaz, siempre y cuando se encuentran en la misma direccin. 4. Qu beneficios obtiene una extensa oferta de ACL en un ACL estndar? ACL extendida puede ser llamado, pero las ACL estndar no se puede. A diferencia de las ACL estndar, ACL extendidas se pueden aplicar en la direccin de entrada o salida. Basado en el contenido de carga, una ACL extendida puede filtrar paquetes, tales como la informacin en un correo electrnico o mensaje instantneo. Adems de la direccin de origen, una ACL extendida tambin puede filtrar por direccin de destino, puerto de destino y puerto de origen. 5. Consulte la presentacin. Cmo va a tratar el trfico de Router1 coincida con el requisito de tiempo de alcance de EVERYOTHERDAY? El trfico TCP entrar en Fa0 / 0 de 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico TCP entrar en Fa0 / 0 de 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido. El trfico de Telnet entrar en Fa0 / 0 de 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico de Telnet entrar en Fa0 / 0 de 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido. 6. Qu tres afirmaciones describen el procesamiento de ACL de los paquetes? (Elija tres.) Una implcita negar cualquier rechaza cualquier paquete que no coincide con ninguna sentencia ACL. Un paquete puede ser rechazado o enviado segn lo indicado por la afirmacin de que es compatible. Un paquete que ha sido negada por una sentencia puede ser permitido por una declaracin posterior. Un paquete que no coincida con las condiciones de las declaraciones ACL se enviar de forma predeterminada. Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL. Cada paquete se compara con las condiciones de cada declaracin en la ACL antes de una decisin de envo se hace. 7. Consulte la presentacin. El administrador desea bloquear el trfico web desde 192.168.1.50 desde la llegada al puerto por defecto del servicio web en 192.168.3.30. Para ello, el control de acceso nombre de la lista se aplica entrante en la interfaz del router R1 LAN. Despus de probar la lista, el administrador ha sealado que el trfico de la web sigue siendo exitoso. Por qu es el trfico web de llegar al destino? El trfico de Internet no utiliza el puerto 80 por defecto. La lista de acceso se aplica en la direccin equivocada. La lista de acceso tiene que ser colocado ms cerca del destino, en R3. El rango de direcciones de origen especificado en la lnea 10 no incluye anfitrin 192.168.1.50. 8. Qu caracterstica se requiere el uso de una ACL nombrada en lugar de una ACL numerada? La capacidad de filtrar el trfico basndose en un protocolo especfico La capacidad de filtrar el trfico sobre la base de un conjunto de protocolos y todo el destino La posibilidad de especificar las direcciones de origen y de destino para el uso en la identificacin de trfico La posibilidad de editar la ACL y aadir otras declaraciones en el medio de la lista sin necesidad de retirar y volver a crear la lista 9. Qu dos afirmaciones son ciertas con respecto a la importancia de la mscara de acceso lista de control de comodn 0.0.0.7? (Elija dos.) Los primeros 29 bits de una direccin IP determinada ser ignorado. Los ltimos 3 bits de una direccin IP determinada ser ignorado. Los primeros 32 bits de una direccin IP dada ser verificada. Los primeros 29 bits de una direccin IP dada ser verificada. Los ltimos 3 bits de una direccin IP dada ser verificada. 10. Dnde debe una lista de control de acceso estndar se coloca? Cerca de la fuente Cerca del destino En un puerto de Ethernet En un puerto serie 11. Cmo Cisco estndar ACL filtran el trfico?

 Por destino el puerto UDP Por tipo de protocolo Por la direccin IP de origen Por fuente el puerto UDP Por la direccin IP de destino 12. Qu dos afirmaciones son ciertas con respecto a las ACL nombradas? (Elija dos.) ACL slo el nombre permiten comentarios. Nombres se pueden utilizar para ayudar a identificar la funcin de la ACL. ACL nombradas ofrecen opciones de filtro ms especfico que las ACL numeradas. Ciertos ACL complejas, tales como ACL reflexiva, se debe definir con las ACL nombradas. Ms de una llamada IP ACL se pueden configurar en cada direccin en una interfaz de router. 13. Consulte la presentacin. Cul ser el efecto de la configuracin que se muestra? Los usuarios que intenten acceder a ordenadores de la red 192.168.30.0/24 ser necesario hacer un telnet a R3. Hosts que se conectan a los recursos de la red 191.68.30.0/24 tienen un tiempo de inactividad de 15 minutos. Cualquiera que intente telnet en R3 tendrn un plazo absoluto de cinco minutos. El acceso a Telnet a R3 slo se permitir en Serial 0/0/1. 14. Consulte la presentacin. Un administrador ha configurado dos listas de acceso en R1. La lista de entrada en el puerto serie se llama serie y la lista de entrada en la interfaz LAN se llama LAN. Qu efecto va a ser producido por las listas de control de acceso? PC1 ser capaz de telnet a la PC3. R3 no sern capaces de comunicarse con PC1 y PC3. PC3 no puede telnet a R3 y no puede comunicarse con PC1. PC1 no ser capaz de hacer un telnet a R3 y PC3 no ser capaz de comunicarse con PC1. 15. Qu dos afirmaciones son ciertas con respecto a la siguiente ACL extendida? (Elija dos.) access-list 101 tcp negar 172.16.3.0 0.0.0.255 cualquier eq 20 access-list 101 tcp negar 172.16.3.0 0.0.0.255 cualquier eq 21 access-list 101 permit ip any any El trfico FTP procedentes de la red 172.16.3.0/24 se niega. Todo el trfico es negar implcitamente. El trfico FTP destinado a la red 172.16.3.0/24 se niega. El trfico de Telnet que se originan en la red 172.16.3.0/24 se niega. El trfico web procedente de 172.16.3.0 est permitido. 16. Qu afirmacin sobre las ACL estndar es cierto? ACL estndar deben ser numeradas y no puede ser nombrada. Estos deben estar ubicados lo ms cerca posible del destino. Se puede filtrar en funcin de direccin de origen y destino, as como el puerto de origen y destino. Cuando se aplica a una interfaz de salida, los paquetes entrantes son procesados antes de ser enviados a la interfaz de salida. 17. Consulte la presentacin. Qu afirmacin es verdadera acerca de ACL ACL 110 110 si se aplica en la direccin entrante en S0/0/0 de R1? Se negar el trfico TCP a Internet si el trfico proviene de la red 172.22.10.0/24. No va a permitir el trfico TCP procedentes de Internet para entrar en la red 172.22.10.0/24. Se permitir todo el trfico TCP a travs de Internet para entrar en la red 172.22.10.0/24. Se permitir todo el trfico TCP que se origin en la red 172.22.10.0/24 volver entrante en la interfaz S0/0/0. 18. Estos tres parmetros ACL se pueden utilizar para filtrar el trfico? (Elija tres.) Tamao de paquete Conjunto de protocolos La direccin de origen La direccin de destino Fuente de la interfaz del router Destino de la interfaz del router 19. Consulte la presentacin. Cmo funciona esta lista de acceso de procesar un paquete con la direccin de origen 10.1.1.1 y un destino de 192.168.10.13? Se permite, debido a la implcita deny any. Se deja caer, ya que no coincide con ninguno de los elementos de la ACL. Se permite, porque la lnea 10 de la LCA permite que los paquetes 192.168.0.0/16. Se permite, porque la lnea 20 de la LCA permite que los paquetes al host 192.168.10.13. 20. Por defecto, cmo se filtra el trfico IP en un router Cisco? bloqueado dentro y fuera de todas las interfaces bloqueado en todas las interfaces de entrada, pero permiti en todas las interfaces de salida permitidos dentro y fuera de todas las interfaces bloqueado en todas las interfaces de salida, pero permitido en todas las interfaces de entrada 21. Consulte la presentacin. Al crear una ACL extendida para denegar el trfico de la red 192.168.30.0 destinado al servidor Web 209.165.201.30, dnde est la mejor ubicacin para la aplicacin de la ACL? ISP Fa0 / 0 de salida R2 S0/0/1 entrada

 R3 Fa0 / 0 de entrada R3 salida S0/0/1 22. Consulte la presentacin. ACL 120 se configura entrante en la interfaz Serial0/0/0 en el router R1, pero los anfitriones en la red 172.11.10.0/24 son capaces de hacer un telnet a 10.10.0.0/16 red. Sobre la base de la configuracin proporcionada, lo que debe hacerse para solucionar el problema? Aplicar el saliente en la interfaz Serial0/0/0 ACL en el router R1. Aplicar el saliente en la interfaz FastEthernet0 / 0 en el router R1 ACL. Incluya la palabra clave establecida al final de la primera lnea en la ACL. Incluir una declaracin en la ACL para denegar el trfico UDP que se origina en la red 172.11.10.0/24. 23. Un administrador de red debe permitir el trfico a travs del router firewall para las sesiones que se originan dentro de la red de la empresa, pero el administrador debe bloquear el trfico para las sesiones que se originan fuera de la red de la empresa. Qu tipo de ACL es el ms apropiado? dinmico basada en el puerto reflexivo basada en el tiempo 24. Un tcnico es la creacin de un ligamento cruzado anterior y necesita una manera de indicar slo la subred 172.16.16.0/21. Qu combinacin de direccin de red y mascara llevar a cabo la tarea deseada? 172.16.0.0 0.0.255.255 127.16.16.0 0.0.0.255 172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0 0.0.255.255 25. Cules son los tres elementos deben ser configurados antes de la LCA de una dinmica puede llegar a ser activo en un router? (Elija tres.) ACL extendida ACL reflexiva El registro de consola autenticacin Telnet conectividad la cuenta de usuario con un nivel de privilegio, de 15

1.

2.

Por defecto, cmo se filtra el trfico IP en un router Cisco? bloqueado dentro y fuera de todas las interfaces bloqueado en todas las interfaces de entrada, pero permiti en todas las interfaces de salida permitidos dentro y fuera de todas las interfaces bloqueado en todas las interfaces de salida, pero permitido en todas las interfaces de entrada Estos tres parmetros ACL se pueden utilizar para filtrar el trfico? (Elija tres.) tamao de paquete conjunto de protocolos la direccin de origen la direccin de destino fuente de la interfaz del router destino de la interfaz del router Cmo Cisco estndar ACL filtran el trfico? por destino el puerto UDP por tipo de protocolo por la direccin IP de origen por fuente el puerto UDP por la direccin IP de destino Qu dos afirmaciones son correctas sobre las ACL extendida? (Elija dos opciones) ACL extendidas utilizan un rango de nmeros 1 a 99. ACL final extendido con una declaracin de permiso implcito. ACL extendidas evalan las direcciones origen y destino. Los nmeros de puerto se puede utilizar para agregar mayor definicin a una ACL. ACL mltiples se pueden colocar en la misma interfaz, siempre y cuando se encuentran en la misma direccin. Dnde debe una lista de control de acceso estndar se coloca? cerca de la fuente cerca del destino en un puerto de Ethernet en un puerto serie

3.

4.

5.

Qu tres afirmaciones describen el procesamiento de ACL de los paquetes? (Elija tres.) Una implcita negar cualquier rechaza cualquier paquete que no coincide con ninguna sentencia ACL. Un paquete puede ser rechazado o enviado segn lo indicado por la afirmacin de que es compatible. Un paquete que ha sido negada por una sentencia puede ser permitido por una declaracin posterior. Un paquete que no coincida con las condiciones de las declaraciones ACL se enviar de forma predeterminada. Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL. Cada paquete se compara con las condiciones de cada declaracin en la ACL antes de una decisin de envo se hace. 7. Qu dos afirmaciones son ciertas con respecto a la importancia de la mscara de acceso lista de control de comodn 0.0.0.7? (Elija dos.) Los primeros 29 bits de una direccin IP determinada ser ignorado. Los ltimos 3 bits de una direccin IP determinada ser ignorado. Los primeros 32 bits de una direccin IP dada ser verificada. Los primeros 29 bits de una direccin IP dada ser verificada. Los ltimos 3 bits de una direccin IP dada ser verificada. 8. Qu dos afirmaciones son verdaderas con respecto thefollowing ACL extendida? (Elija dos.) access-list 101 tcp negar 172.16.3.0 0.0.0.255 cualquier eq 20 access-list 101 tcp negar 172.16.3.0 0.0.0.255 cualquier eq 21 access-list 101 permit ip any any FTP trafficoriginating de la red 172.16.3.0/24 se niega. Todo el trfico es negar implcitamente. El trfico FTP destinado a la red 172.16.3.0/24 se niega. El trfico de Telnet que se originan en la red 172.16.3.0/24 se niega. Web trafficoriginating de 172.16.3.0 est permitido. 9. Interfaz S0/0/0 ya tiene una IP ACL aplicada de entrada. Qu sucede whenthe intentos administrador de red para aplicar una segunda IP de entrada ACL? La segunda ACL isapplied a la interfaz, en sustitucin de la primera. Ambos ACL se aplica a la interfaz. El administrador de la red recibe un error. Slo la primera ACL sigue siendo aplicada a la interfaz. 10. Consulte la presentacin. Al crear una ACL extendida para denegar el trfico de the192.168.30.0 red destinada a la Web servidor 209.165.201.30, dnde est la mejor ubicacin para la aplicacin de la ACL? ISP Fa0 / 0 de salida R2 S0/0/1 entrada R3 Fa0 / 0 de entrada R3 salida S0/0/1 11. Qu dos afirmaciones son ciertas con respecto a las ACL nombradas? (Elija dos.) ACL slo el nombre permiten comentarios. Nombres se pueden utilizar para ayudar a identificar la funcin de la ACL. ACL nombradas ofrecen opciones de filtro ms especfico que las ACL numeradas. Ciertos ACL complejas, tales como ACL reflexiva, se debe definir con las ACL nombradas. Ms de una llamada IP ACL se pueden configurar en cada direccin en una interfaz de router. 12. Cules son los tres elementos deben ser configurados antes de la LCA de una dinmica puede llegar a ser activo en un router? (Elija tres.) ACL extendida ACL reflexiva El registro de consola autenticacin Telnet conectividad la cuenta de usuario con un nivel de privilegio, de 15 13. Consulte la presentacin. Cmo funciona esta lista de acceso de procesar un paquete con la direccin de origen 10.1.1.1 y un destino de 192.168.10.13? Se permite, debido a la implcita deny any. Se deja caer, ya que no coincide con ninguno de los elementos de la ACL. Se permite, porque la lnea 10 de la LCA permite que los paquetes 192.168.0.0/16. Se permite, porque la lnea 20 de la LCA permite que los paquetes al host 192.168.10.13. 14. Un administrador de red debe permitir el trfico a travs del router firewall para las sesiones que se originan dentro de la red de la empresa, pero el administrador debe bloquear el trfico para las sesiones que se originan fuera de la red de la empresa. Qu tipo de ACL es el ms apropiado? dinmico basada en el puerto reflexivo basada en el tiempo 15. Consulte la presentacin. Cmo va a tratar el trfico de Router1 coincida con el requisito de tiempo de alcance de EVERYOTHERDAY? El trfico TCP entrar en Fa0 / 0 de 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico TCP entrar en Fa0 / 0 de 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido. El trfico de Telnet entrar en Fa0 / 0 de 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico de Telnet entrar en Fa0 / 0 de 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.

6.

16. Los siguientes comandos se introdujeron en un router: Router (config) # access-list 2 negar 172.16.5.24 Router (config) # access-list 2 permitir que El ACL se aplica correctamente a una interfaz. Qu se puede concluir acerca de este conjunto de comandos? La mscara wildcard 0.0.0.0 se supone. Las declaraciones de lista de acceso estn mal configurados. Todos los nodos de la red 172.16.0.0 se denegar el acceso a otras redes. No se permitir el trfico para acceder a los nodos o servicios en la red 172.16.0.0. 17. Consulte la presentacin. El administrador desea bloquear el trfico web desde 192.168.1.50 desde la llegada al puerto por defecto del servicio web en 192.168.3.30. Para ello, el control de acceso nombre de la lista se aplica entrante en la interfaz del router R1 LAN. Despus de probar la lista, el administrador ha sealado que el trfico de la web sigue siendo exitoso. Por qu es el trfico web de llegar al destino? El trfico de Internet no utiliza el puerto 80 por defecto. La lista de acceso se aplica en la direccin equivocada. La lista de acceso tiene que ser colocado ms cerca del destino, en R3. El rango de direcciones de origen especificado en la lnea 10 no incluye anfitrin 192.168.1.50. 18. Consulte la presentacin. Cul ser el efecto de la configuracin que se muestra? Los usuarios que intenten acceder a ordenadores de la red 192.168.30.0/24 ser necesario hacer un telnet a R3. Hosts que se conectan a los recursos de la red 191.68.30.0/24 tienen un tiempo de inactividad de 15 minutos. Cualquiera que intente telnet en R3 tendrn un plazo absoluto de cinco minutos. El acceso a Telnet a R3 slo se permitir en Serial 0/0/1. 19. Qu afirmacin sobre las ACL estndar es cierto? ACL estndar deben ser numeradas y no puede ser nombrada. Estos deben estar ubicados lo ms cerca posible del destino. Se puede filtrar en funcin de direccin de origen y destino, as como el puerto de origen y destino. Cuando se aplica a una interfaz de salida, los paquetes entrantes son procesados antes de ser enviados a la interfaz de salida. 20. Qu beneficios obtiene una extensa oferta de ACL en un ACL estndar? ACL extendida puede ser llamado, pero las ACL estndar no se puede. A diferencia de las ACL estndar, ACL extendidas se pueden aplicar en la direccin de entrada o salida. Basado en el contenido de carga, una ACL extendida puede filtrar paquetes, tales como la informacin en un correo electrnico o mensaje instantneo. Adems de la direccin de origen, una ACL extendida tambin puede filtrar por direccin de destino, puerto de destino y puerto de origen. 21. Qu caracterstica se requiere el uso de una ACL nombrada en lugar de una ACL numerada? la capacidad de filtrar el trfico basndose en un protocolo especfico la capacidad de filtrar el trfico sobre la base de un conjunto de protocolos y todo el destino la posibilidad de especificar las direcciones de origen y de destino para el uso en la identificacin de trfico la posibilidad de editar la ACL y aadir otras declaraciones en el medio de la lista sin necesidad de retirar y volver a crear la lista 22. Un tcnico es la creacin de un ligamento cruzado anterior y necesita una manera de indicar slo la subred 172.16.16.0/21. Qu combinacin de direccin de red y mascara llevar a cabo la tarea deseada? 172.16.0.0 0.0.255.255 127.16.16.0 0.0.0.255 172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0 0.0.255.255 23. Qu dos afirmaciones describen con precisin las caractersticas de las mscaras comodn en una ACL? (Elija dos.) Mscaras wildcard son el inverso de la mscara de subred. La palabra "cualquier" indica que todos los bits correspondientes deben coincidir. La palabra "host" corresponde a una mscara comodn de 0.0.0.0 en una sentencia ACL. Una mscara comodn de 0.0.255.255 se puede utilizar para crear un partido de una red de clase B entera. Un poco mascara de 1 indica que el bit correspondiente en la direccin debe corresponder. 24. Consulte la presentacin. Qu afirmacin es verdadera acerca de ACL ACL 110 110 si se aplica en la direccin entrante en S0/0/0 de R1? Se negar el trfico TCP a Internet si el trfico proviene de la red 172.22.10.0/24. No va a permitir el trfico TCP procedentes de Internet para entrar en la red 172.22.10.0/24. Se permitir todo el trfico TCP a travs de Internet para entrar en la red 172.22.10.0/24. Se permitir todo el trfico TCP que se origin en la red 172.22.10.0/24 volver entrante en la interfaz S0/0/0. 25. Consulte la presentacin. ACL 120 se configura entrante en la interfaz Serial0/0/0 en el router R1, pero los anfitriones en la red 172.11.10.0/24 son capaces de hacer un telnet a 10.10.0.0/16 red. Sobre la base de la configuracin proporcionada, lo que debe hacerse para solucionar el problema? Aplicar el saliente en la interfaz Serial0/0/0 ACL en el router R1. Aplicar el saliente en la interfaz FastEthernet0 / 0 en el router R1 ACL. Incluya la palabra clave establecida al final de la primera lnea en la ACL. Incluir una declaracin en la ACL para denegar el trfico UDP que se origina en la red 172.11.10.0/24. 26. Consulte la presentacin. El administrador de red aplica una salida ACL en S0/0/0 en el router R1. Inmediatamente despus de que el administrador as lo hizo, los usuarios de la red 172.22.30.0/24 comenz a quejarse de que tienen un acceso intermitente a los recursos disponibles en el servidor de la red 10.10.0.0/16. Sobre la base de la configuracin que se proporciona, cul es la posible razn para el problema?

El ACL slo permite el trfico de correo en el servidor, el resto del trfico est bloqueado. La ACL permite que los paquetes IP para los usuarios de la red 172.22.30.0/24 slo durante un intervalo de tiempo especfico. La ACL permite paquetes TCP slo si se establece una conexin desde el servidor a la red 172.22.0.0/16. El ACL slo permite el trfico TCP de los usuarios de la red 172.22.40.0/24 para acceder al servidor, el trfico TCP de cualquier otra fuente se bloquea