ACL saliente sobre una colocacin de ACL entrante? Cuando la ACL se aplica a una interfaz de salida para filtrar los paquetes procedentes de mltiples interfaces de entrada antes de que los paquetes salgan de la interfaz * Cuando un enrutador tiene ms de una ACL Cuando una ACL saliente est ms cerca de la fuente del flujo de trfico Cuando una interfaz es filtrada por una ACL de salida y la red conectada a la interfaz es la red de origen que se est filtrando dentro de la ACL
2. Qu direccin se requiere en la sintaxis del comando de
una ACL estndar? Direccin MAC de origen Direccin MAC de destino Direccin IP origen* Direccin IP de destino
3. Qu sentencia describe una diferencia entre el
funcionamiento de las ACL entrantes y salientes? A diferencia de los ALC salientes, las ACL entrantes se pueden usar para filtrar paquetes con criterios mltiples. Las ACL entrantes se pueden utilizar tanto en enrutadores como en switches, pero las ACL salientes slo se pueden utilizar en routers. Las ACL de entrada se procesan antes de que los paquetes se enruten, mientras que las ACL de salida se procesan una vez finalizado el enrutamiento. * En una interfaz de red, se puede configurar ms de una ACL entrante, pero slo se puede configurar una ACL saliente.
4. Cules tres frases describen el procesamiento de
paquetes de ACL? (Elige tres.) Una denegacin implcita rechaza cualquier paquete que no coincida con ningn ACE. * Un paquete puede ser rechazado o reenviado segn lo indicado por el ACE que coincida. * Un paquete que se ha negado por un ACE puede ser permitido por un ACE posterior. Un paquete que no coincide con las condiciones de cualquier ACE se enviar de forma predeterminada. Cada instruccin slo se comprueba hasta que se detecta una coincidencia o hasta el final de la lista ACE. * Cada paquete se compara con las condiciones de cada ACE en el ACL antes de tomar una decisin de reenvo. 5. Qu instruccin de lista de acceso nico coincide con todas las siguientes redes? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0 Lista de acceso 10 permiso 192.168.16.0 0.0.3.255 * Lista de acceso 10 permiso 192.168.16.0 0.0.0.255 Lista de acceso 10 permiso 192.168.16.0 0.0.15.255 Acceso-lista 10 permiso 192.168.0.0 0.0.15.255
6. Un administrador de red necesita configurar una ACL
estndar para que slo la estacin de trabajo del administrador con la direccin IP 192.168.15.23 pueda acceder al terminal virtual del enrutador principal. Cules dos comandos de configuracin pueden lograr la tarea? (Escoge dos.) Router1 (config) # access-list 10 permite el host 192.168.15.23 * Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.0 * Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.255 Router1 (config) # access-list 10 permit 192.168.15.23 255.255.255.0 Router1 (config) # access-list 10 permit 192.168.15.23 255.255.255.255
7. Si un enrutador tiene dos interfaces y est enrutando
trfico IPv4 e IPv6, cuntas ACL podran crearse y aplicarse a l? 4 6 8* 12 diecisis
8. Cules tres declaraciones se consideran generalmente las
mejores prcticas en la colocacin de ACL? (Elige tres.) Coloque ACL estndar cerca de la direccin IP de origen del trfico. Coloque las ACL extendidas cerca de la direccin IP de destino del trfico. Filtre el trfico no deseado antes de que viaje hacia un enlace de bajo ancho de banda. * Coloque las ACL extendidas cerca de la direccin IP de origen del trfico. * Coloque ACL estndar cerca de la direccin IP de destino del trfico. * Para cada ACL entrante colocada en una interfaz, debe haber una ACL saliente coincidente.
9. Refirase a la exhibicin. Qu comando se utilizara en
una ACL estndar para permitir que slo los dispositivos de la red conectada a la interfaz R2 G0 / 0 accedan a las redes conectadas a R1? Permiso de acceso-lista 1 192.168.10.0 0.0.0.63 Permiso de acceso-lista 1 192.168.10.96 0.0.0.31 * Permiso de acceso-lista 1 192.168.10.0 0.0.0.255 Permiso de acceso-lista 1 192.168.10.128 0.0.0.63
10. Refirase a la exhibicin. Si el administrador de red cre
una ACL estndar que permite slo los dispositivos que se conectan al acceso de red R2 G0 / 0 a los dispositivos de la interfaz R1 G0 / 1, cmo debe aplicarse la ACL? Entrante en la interfaz R2 G0 / 0 Saliente en la interfaz R1 G0 / 1 * Entrante en la interfaz R1 G0 / 1 Salida en la interfaz R2 S0 / 0/1
11. Consulte la siguiente salida. Cul es el significado de la
declaracin de 4 coincidencias? R1 # <salida omitida> 10 permiso 192.168.1.56 0.0.0.7 20 permiso 192.168.1.64 0.0.0.63 (4 coincidencia) 30 negar cualquier (8 coincidencias) Se han denegado cuatro paquetes que se han obtenido desde cualquier direccin IP. Se han negado cuatro paquetes que estn destinados a la red 192.168.1.64. Se han permitido cuatro paquetes a travs del enrutador desde PCs en la red de 192.168.1.64. * Se han permitido cuatro paquetes a travs del enrutador para llegar a la red de destino de 192.168.1.64/26.
12. En qu router debe ejecutarse el comando show access-
lists? En el enrutador que encamina el paquete referido en la LCA a la red de destino final En el enrutador que encamina el paquete referido en la ACL desde la red de origen En cualquier enrutador a travs del cual el paquete al que se hace referencia en el ACL viaja En el enrutador que tiene la ACL configurada *
13. Cul es la forma ms rpida de eliminar una nica
ACE de una ACL con nombre? Utilice la palabra clave no y el nmero de secuencia del ACE que se quitar. * Utilice el comando no access-list para quitar toda la ACL y, a continuacin, vuelva a crearla sin el ACE. Copie la ACL en un editor de texto, quite la ACE y, a continuacin, copie la ACL de nuevo en el enrutador. Cree una nueva ACL con un nmero diferente y aplique la nueva ACL a la interfaz del enrutador.
14. Qu caracterstica requerir el uso de una ACL
estndar con nombre en lugar de una ACL estndar numerada? La capacidad de filtrar el trfico basado en un protocolo especfico La capacidad de filtrar el trfico basado en un conjunto completo de protocolos y destino La capacidad de especificar las direcciones de origen y de destino que se utilizarn al identificar el trfico La capacidad de agregar ACE adicionales en el centro de la ACL sin eliminar y volver a crear la lista *
15. Un administrador ha configurado una lista de acceso en
R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. Qu comando aplica correctamente la ACL? R1 (config-if) # grupo de acceso ip 1 in R1 (config-if) # grupo de acceso ip 1 out R1 (config-line) # acceso-clase 1 en * R1 (config-line) # acceso-clase 1 fuera
16. Qu tipo de conexin de enrutador puede ser
asegurada por el comando access-class? Vty consola de serie Ethernet 17. Considere la siguiente salida para una ACL que se ha aplicado a un enrutador a travs de la clase de acceso en el comando. Qu puede determinar un administrador de red de la salida que se muestra? R1 # <salida omitida> Lista de acceso IP estndar 2 10 permiso 192.168.10.0, bits comodn 0.0.0.255 (2 Cae) 20 niega cualquier (1 Causa) Dos dispositivos conectados al enrutador tienen direcciones IP de 192.168.10.x. El trfico de un dispositivo no se permiti entrar en un puerto del enrutador y ser enrutado hacia fuera un diverso puerto del ranurador. Dos dispositivos fueron capaces de utilizar SSH o Telnet para obtener acceso al enrutador. * Se permiti que el trfico de dos dispositivos introdujera un puerto de enrutador y se encaminara hacia un puerto de enrutador diferente.
18. Refirase a la exposicin. Un enrutador tiene una ACL
existente que permite todo el trfico de la red 172.16.0.0. El administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes del host 172.16.0.1 y reciba el mensaje de error que se muestra en la exposicin. Qu accin puede tomar el administrador para bloquear los paquetes desde el host 172.16.0.1 mientras se sigue permitiendo todo el trfico de la red 172.16.0.0?
Agregue manualmente el nuevo ACE de denegacin con un nmero de secuencia
de 5. * Agregue manualmente el nuevo ACE de denegacin con un nmero de secuencia de 15. Cree una segunda lista de acceso denegando el host y aplquela a la misma interfaz. Agregue un denegar cualquier ACE a la lista de acceso 1. 19. Refirase a la exposicin. Se configur una ACL en R1 con la intencin de negar el trfico desde la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Todo otro trfico en la subred 172.16.3.0/24 debe ser permitido. Esta ACL estndar se aplic entonces hacia fuera en la interfaz Fa0 / 0. Qu conclusin puede extraerse de esta configuracin? Slo se bloquea el trfico de la subred 172.16.4.0/24 y se permite el resto del trfico. En esta situacin se debe utilizar una ACL extendida. La ACL debe aplicarse a la interfaz FastEthernet 0/0 de R1 inbound para cumplir los requisitos. Todo el trfico se bloquear, no slo el trfico de la subred 172.16.4.0/24. * La ACL debe aplicarse de salida en todas las interfaces de R1.
20. Refirase a la exposicin. Qu pasar con la lista de
acceso 10 ACE si el enrutador se reinicia antes de que se implementen otros comandos?
Se eliminarn las ACE de la lista de acceso 10.
Las ACE de la lista de acceso 10 no se vern afectadas. Las ACE de la lista de acceso 10 se renumerarn. * Las ACE de la lista de acceso 10 mscaras comodn se convertirn en mscaras de subred.
21. Cul es el efecto de configurar una ACL con slo ACE
que deniegan el trfico? La ACL permitir cualquier trfico que no se deniegue especficamente. La ACL bloquear todo el trfico. * La ACL debe aplicarse slo en entrada. La LCA debe aplicarse slo en el exterior.
22. Qu tipo de instrucciones ACL son comnmente
reordenadas por Cisco IOS como las primeras ACE? anfitrin* distancia Permitir cualquier Nmero de secuencia ms bajo 23. Un administrador de red est configurando una ACL para restringir el acceso a ciertos servidores en el centro de datos. La intencin es aplicar la ACL a la interfaz conectada a la LAN del centro de datos. Qu sucede si la ACL se aplica incorrectamente a una interfaz en la direccin de entrada en lugar de la direccin de salida? Todo el trfico se niega. Se permite todo el trfico. La ACL no funciona como se ha diseado. * La ACL analizar el trfico despus de que se enruta a la interfaz de salida.
24. Cundo un administrador de red usara el comando
clear access-list counters? Cuando se obtiene una lnea de base Cuando la memoria intermedia es baja Cuando se elimina una ACE de una ACL Cuando se soluciona una ACL y necesita saber cuntos paquetes coinciden *
25. Relacionar cada sentencia con la subred de ejemplo y el
comodn que describe. (No se utilizan todas las opciones.)
Coloque las opciones en el siguiente orden:
192.168.15.65 255.255.255.240 ==> la primera direccin de host vlida en una subred 192.168.15.144 0.0.0.15 ==> direccin de subred de una subred con 14 hosts de host vlidos host 192.168.15.2 ==> todos los bits de direcciones IP deben coincidir exactamente 192.168.5.0 0.0.3.255 ==> hosts en una subred con SM 255.255.252.0 192.168.3.64 0.0.0.7 ==> direccin con una subred 255.255.255.248