Está en la página 1de 5

DRSEnt Captulo 8 respuestas del examen

1.

Consulte la presentacin. Un administrador de red debe agregar el comando ip 10.0.0.0 0.255.255.255 negar cualquier registro en R3. Despus de agregar el comando, el administrador verifica el cambio con el show access-list. Qu nmero de secuencia es la nueva entrada tiene? 60 2.

Consulte la presentacin. Qu sucede si los problemas de administrador de la red los comandos muestran cuando una ACL llamada administradores ya existe en el router? . Los nuevos comandos se agregan al final de los actuales gestores de ACL. 3. Por qu son las ACL de entrada ms eficiente para el router de ACL salientes? ACLs entrantes denegar paquetes antes de las bsquedas de enrutamiento son obligatorios. 4.

Consulte la presentacin. El administrador de red de una empresa tiene que configurar el RTA router para permitir su socio de negocios (Socio A) para acceder al servidor web situado en la red interna. El servidor web se le asigna una direccin IP privada, y un NAT esttica est configurado en el router para su direccin IP pblica. Por ltimo, el administrador agrega la ACL.Sin embargo, la pareja se le niega el acceso al servidor web. Cul es la causa del problema? El puerto 80 debe ser especificado en la ACL. . 5. ACL registro genera el tipo de mensaje syslog? Informativo

6. Cules son las dos direcciones de host estn incluidos en el rango especificado por 172.16.31.64 0.0.0.31? (Elija dos opciones). 172.16.31.77 172.16.31.78 7. Trfico de la gama 64.104.48.0 a 64.104.63.255 debe ser negado el acceso a la red. Qu mscara de comodn sera el administrador de red configurar en la lista de acceso para cubrir este rango? 0.0.15.255 8. Las ACL se utilizan principalmente para filtrar el trfico. Cules son dos usos adicionales de las ACL? (Elija dos opciones). especificar los hosts internos para NAT El trfico de identificacin para QoS 9. Qu puede hacer un administrador para asegurarse de que los ataques DoS ICMP desde el exterior se ven mitigados en lo posible, sin poner trabas a pruebas de conectividad iniciadas desde adentro hacia afuera? Cree una lista de acceso que permite slo paquetes de respuesta de eco y destino inaccesible desde el exterior. 10. Qu efecto tiene el comando reload en el 30 cuando tienen firmado un router? Un router vuelve a cargar automticamente en 30 minutos. 11.

Consulte la presentacin. Los siguientes comandos se introdujeron en el RTB. RTB (config) # access-list 4 negar 192.168.20.16 0.0.0.15 RTB (config) # access-list 4 permiso de cualquier RTB (config) # interface serial 0/0/0 RTB (config-if) # ip access-group 4 en Qu direcciones tienen estos comandos para bloquear el acceso RTB? 192.168.20.16 192.168.20.31 a * 12.

Consulte la presentacin. La nueva poltica de seguridad de la compaa permite a todo el trfico IP de la LAN a la Internet Engineering mientras que el trfico web slo desde la LAN se permite la comercializacin a Internet. Que ACL se pueden aplicar en la direccin de salida de Serial 0/1 en el router de Marketing para implementar la nueva poltica de seguridad? access-list 137 ip 192.0.2.0 0.0.0.255 cualquier permiso access-list 137 tcp permiso 198.18.112.0 0.0.0.255 cualquier eq www 13. Qu tres afirmaciones son ciertas acerca de las ACL estndar y extendida? (Elija tres.) ACL estndar se colocan generalmente a fin de que todos los paquetes pasan a travs de la red y se filtran en el destino. ACL estndar filtrar basndose en la direccin nica fuente, y debe colocarse cerca del destino si el trfico es otro flujo. ACL extendidas filtrar con muchos posibles factores, y permiten que slo los paquetes deseados para pasar a travs de la red si se coloca cerca de la fuente. 14.

Consulte la presentacin. Poltica de la empresa para la red que se muestra indica las siguientes pautas: 1) Todas las mquinas de la red 192.168.3.0/24, excepto anfitrin 192.168.3.77, debera ser capaz de llegar a la red 192.168.2.0/24. 2) Todas las mquinas de la red 192.168.3.0/24 debe ser capaz de llegar a la red 192.168.1.0/24. 3) El resto del trfico procedente de la red 192.168.3.0 se debe negar. Qu conjunto de sentencias ACL rena los requisitos mencionados cuando se aplican a la interfaz Fa0 / 0 del router R2 en la direccin entrante? access-list 101 negar ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 192.168.2.0 0.0.0.255 0.0.0.255 access-list 101 permit ip 192.168.3.0 192.168.1.0 0.0.0.255 0.0.0.255

15.

Hosts de la LAN Limerick no se les permite el acceso a la LAN Shannon, pero debera ser capaz de acceder a Internet. Qu conjunto de comandos crear una ACL estndar que se aplicar al trfico en la interfaz del router Shannon Fa0 / 0 implementar esta seguridad? access-list 56 172.19.123.0 0.0.0.255 negar access-list 56 permitir que ningn 16.

Consulte la presentacin. Un administrador de red debe configurar una lista de acceso que permita que el sistema de administracin con una direccin IP de 192.168.10.25/24 ser el nico husped para acceder de forma remota y configurar el router RTA. Todas las contraseas vty y de habilitacin estn configurados en el router. Qu grupo de comandos cumplir esta tarea? Router (config) # access-list 101 tcp cualquier permiso 192.168.10.25 0.0.0.0 eq telnet Router (config) # access-list 101 negar cualquier ip cualquier Router (config) # int s0 / 0 Router (config-if) # ip access-group 101 in Router (config-if) # int Fa0 / 0 Router (config-if) # ip access-group 101 in

17. ACL que permite anfitrin 10.220.158.10 acceso al servidor web 192.168.3.244? access-list 101 tcp permiso 10.220.158.10 anfitrin 192.168.3.224 0.0.0.0 eq 80 18. Que la mscara de comodn que coincide con el rango de host para la subred 192.16.5.32 / 27? 0.0.0.31 19. Un administrador de la seguridad desea proteger los intercambios de contrasea en las lneas vty en todos los routers de la empresa. Qu opcin debera ser implementados para asegurar que las contraseas no se envan como texto sin cifrar a travs de la red pblica? Utilice nicamente Secure Shell (SSH) en las lneas vty. 20.

Consulte la presentacin. Un administrador observa un aumento significativo en la cantidad de trfico que entra en la red del ISP. El administrador borra los contadores de la lista de acceso.Despus de unos minutos, el administrador de nuevo comprueba la tabla de la lista de acceso.Qu se puede concluir de los resultados ms recientes muestran? Una gran cantidad de trfico ICMP se le niega a la interfaz, que puede ser un indicio de un ataque de denegacin de servicio.

También podría gustarte