Q.1 Consulte la exhibicin. Un administrador de red debe agregar el comando negar ip 10.0.0.0 0.255.255.255 cualquier sesin R3.

Despus de agregar el comando, el administrador verifica el cambio el comando Mostrar lista de acceso. Qu nmero de secuencia tiene la nueva entrada? 0 10 y todos otros elementos se desplazan hacia abajo hasta el siguiente nmero de secuencia 50 60

Q.2 consulte la exhibicin. Qu sucede si el administrador de red emite los comandos mostrados cuando una ACL denominado Gestores ya existe en el router? Los nuevos comandos sobrescribirn las ACL gerentes. Los nuevos comandos se agregan al final de la ACL de directores actual. Los nuevos comandos se agregan al principio de la ACL de directores actual. Aparece un error indicando que la ACL ya existe.

Q.3 por qu son entrantes ACL ms eficientes para el enrutador que ACL salientes? ACL entrantes denegacin paquetes antes de bsquedas de enrutamiento son necesarias. Entrada de operacin de LCA requiere menos ancho de banda de salida. ACL entrantes permitan o denegacin paquetes para LANs, que son generalmente ms eficientes que WAN ACL entrantes se aplican a las interfaces Ethernet, mientras ACL salientes se aplicarn a las interfaces seriales de ms lentas.

Q.4 consulte la exhibicin. El administrador de la red de una empresa necesita configurar el enrutador RTA para permitir que su socio (socio A) para acceder al servidor de web ubicado en la red interna. El servidor web se le asigna una direccin IP privada y un NAT esttico est configurado en el router para su direccin IP pblica. Por ltimo, el administrador agrega la ACL. Sin embargo, asociado a se deniega el acceso al servidor web. Cul es la causa del problema? Puerto 80 debe especificarse en la ACL. La direccin IP pblica del servidor, 209.165.201.5, debe especificarse como destino. La ACL debe ser aplicada en la interfaz de salida s0/0. La direccin de origen debe especificarse como 198.133.219.0 255.255.255.0 en la ACL.

Registro de Q.5 LCA genera qu tipo de mensaje syslog? red inestable Advertencia informativo situacin crtica

Q.6 que dos direcciones de host estn incluidos en el intervalo especificado por 172.16.31.64 0.0.0.31? (Elegir dos).

172.16.31.64 172.16.31.77 172.16.31.78 172.16.31.95 172.16.31.96

Q.7 trfico desde el rango de 64.104.48.0 a 64.104.63.255 debe ser denegado el acceso a la red. Qu mscara de comodn configurar el administrador de red en la lista de acceso para cubrir este rango? 0.0.15.255 0.0.47.255 0.0.63.255 255.255.240.0

Q.8 ACL se utilizan principalmente para filtrar el trfico. Cules son dos usos adicionales de ACL? (Elegir dos). especificar direcciones de origen para la autenticacin especificar hosts internos para NAT identificar el trfico de QoS reorganizar el trfico en redes VLAN filtrado de paquetes VTP

Q.9 lo que puede hacer un administrador para que ICMP DoS ataques desde el exterior son mitigados tanto como sea posible, sin obstaculizar las pruebas de conectividad iniciadas desde el interior? Crear un eco nica que permite acceso lista respuesta y destino inalcanzables paquetes desde el exterior. Crear una lista de acceso denegar todo el trfico ICMP procedentes del exterior. Permitir el trfico ICMP desde fuentes externas slo conocidas. Crear una lista de acceso con la palabra clave establecida al final de la lnea.

Q.10 Qu efecto tiene la recarga de comando en tener 30 cuando entr en un router? Si se bloquea el proceso de un enrutador, el router vuelve a cargar automticamente. Si un paquete desde un origen denegado intenta introducir una interfaz donde se aplica una ACL, el enrutador de recarga en 30 minutos. Si una conexin remota dura ms de 30 minutos, el enrutador obliga al usuario remoto apagado. Un router vuelve a cargar automticamente en 30 minutos.

11 Consulte la exhibicin. Los siguientes comandos se introdujeron en RTB. RTB(config) #-lista de acceso 4 negar 192.168.20.16 0.0.0.15 RTB(config) #-lista de acceso 4 permitir cualquiera Interfaz de RTB(config) # 0 serial, 0, 0 RTB(config-IF) # ip access-Grupo 4 en Qu direcciones acceso estos bloque de comandos a RTB? 192.168.20.17 para 192.168.20.31

192.168.20.16 para 192.168.20.31 192.168.20.16 para 192.168.20.32 192.168.20.16 para 192.168.20.33

Q.12 consulte la exhibicin. La nueva poltica de seguridad de la empresa permite todo el trfico IP desde la ingeniera LAN a Internet mientras se permite slo el trfico web desde el Marketing LAN a Internet. Los ACL puede aplicarse en la direccin saliente del Serial 0/1 en el enrutador de Marketing para aplicar la nueva poltica de seguridad? lista de acceso 197 permitir ip 192.0.2.0 0.0.0.255 cualquier lista de acceso 197 permitir ip 198.18.112.0 0.0.0.255 cualquier www eq lista de acceso 165 permitir ip 192.0.2.0 0.0.0.255 cualquier lista de acceso 165 permitir tcp 198.18.112.0 0.0.0.255 cualquier www eq lista de acceso 165 permitir ip cualquier cualquiera lista de acceso 137 permitir ip 192.0.2.0 0.0.0.255 cualquier lista de acceso 137 permitir tcp 198.18.112.0 0.0.0.255 cualquier www eq lista de acceso 89 permitir 192.0.2.0 0.0.0.255 cualquier lista de acceso 89 permitir tcp 198.18.112.0 0.0.0.255 cualquier www eq

Q.13 Cules tres afirmaciones son verdaderas acerca de ACL estndar y ampliadas? (Elija tres). Las ACL extendidas normalmente se colocan para que todos los paquetes van a travs de la red y se filtran en el destino. ACL estndar normalmente se colocan para que todos los paquetes van a travs de la red y se filtran en el destino. Extendido filtro de ACL basado en slo la direccin de origen y debe colocarse cerca del destino si es de otro trfico fluya. Filtro de ACL estndar basado en slo la direccin de origen y debe colocarse cerca del destino si es de otro trfico fluya. Haba extendido filtro ACL con muchos factores posibles, y permiten que slo deseados paquetes pasar a travs de la red si se colocan cerca de la fuente. ACL estndar filtrar con muchos factores posibles, y permiten que slo deseados paquetes pasar a travs de la red si se colocan cerca de la fuente.

Q.14 consulte la exhibicin. Poltica de la empresa para la red que se muestra indica las siguientes directrices: 1) Todos los hosts de la red 192.168.3.0/24, excepto host 192.168.3.77, deberan ser capaces de llegar a la red 192.168.2.0/24. 2) Todos los hosts de la red 192.168.3.0/24 deberan ser capaces de llegar a la red 192.168.1.0/24. 3) Todos los dems trfico procedente de la 192.168.3.0 debe denegarse la red. Qu conjunto de declaraciones de ACL cumple con los requisitos establecidos cuando se aplican a la interfaz Fa0/0 del router R2 en la direccin entrante? lista de acceso 101 negar ip cualquier cualquiera Access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

Access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 lista de acceso 101 permitir ip cualquier cualquiera Access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 lista de acceso 101 permitir ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

Q.15 Hosts de la LAN de Limerick no se permitieron el acceso a la LAN de Shannon, pero deberan poder acceder a Internet. Qu conjunto de comandos crear una ACL estndar se aplicar al trfico en la interfaz del enrutador Shannon Fa0/0 aplicar esta seguridad? lista de acceso 42 negar 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255 lista de acceso 42 permitir cualquiera lista de acceso 56 negar 172.19.123.0 0.0.0.255 lista de acceso 56 permitir cualquiera lista de acceso 61 negar 172.19.123.0 0.0.0.0 lista de acceso 61 permitir cualquiera lista de acceso 87 negar ip cualquier 192.0.2.0 0.0.0.255 lista de acceso 87 permitir ip cualquiera

Q.16 consulte la exhibicin. Un administrador de red debe configurar una lista de acceso que permitir el host de administracin con una direccin IP de 192.168.10.25/24 a ser el nico host para acceder de forma remota y configurar el enrutador RTA. Todas las contraseas vty y activar configuradas en el enrutador. El grupo de comandos cumplir esta tarea? Router(config) # access-list 101 permitir tcp cualquier 192.168.10.25 0.0.0.0 eq telnet Router(config) # access-list 101 deny ip cualquier cualquiera Router(config) # int s0/0 Router(config-IF) # ip access-group 101 en Router(config-IF) # int fa0/0 Router(config-IF) #ip acceso-grupo 101 en Router(config) # lista de acceso 10 permiso 192.168.10.25 eq telnet Router(config) #-lista de acceso 10 negar cualquier Router(config) # line vty 0 4 Router (config-line) #access-grupo 10 en Router(config) #-lista de acceso 86 permitir host 192.168.10.25 Router(config) # line vty 0 4 Router(config-Line) acceso-clase # 86 en Router(config) #-lista de acceso 125 permitir tcp 192.168.10.25 cualquier telnet eq Router(config) #-lista de acceso 125 negar ip cualquier cualquiera Router(config) # int s0/0 Router(config-IF) # ip access-Grupo 125

Q.17 cual ACL permite acceso al host 10.220.158.10 al servidor web 192.168.3.244? host Access-list 101 permiso tcp host 10.220.158.10 eq 80 192.168.3.224 lista de acceso 101 permitir tcp 10.220.158.10 192.168.3.224 de host de 0.0.0.0 0.0.0.0 eq 80

lista de acceso 101 permitir host 10.220.158.10 192.168.3.224 de host de 0.0.0.0 0.0.0.0 eq 80 lista de acceso 101 permitir tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80

Ruega que mscara de comodn que coincide con el rango de host de la subred 192.16.5.32/27? 0.0.0.32 0.0.0.63 0.0.63.255 0.0.0.31

Administrador de seguridad A Q.19 quiere garantizar intercambios de contrasea en las lneas vty en todos los enrutadores de la empresa. Qu opcin debe aplicarse para garantizar que las contraseas no se envan en texto sin cifrar a travs de la red pblica? Usar Telnet con un servidor de autenticacin para garantizar la autenticacin eficaz. Aplicar una lista de acceso a las interfaces del enrutador para permitir que slo los equipos autorizados. Aplicar una lista de acceso de la lnea vty para permitir que slo los equipos autorizados. Utilice slo Secure Shell (SSH) en las lneas vty.

Ruega consulte la exhibicin. Un administrador observa un aumento significativo en la cantidad de trfico que entra la red del ISP. El administrador borra los contadores de la lista de acceso. Despus de unos minutos, el administrador comprueba nuevamente la tabla de lista de acceso. Lo que puede concluirse de la salida ms reciente que se muestra? Una pequea cantidad de trfico HTTP es una indicacin de que el servidor web no se configur correctamente. Una mayor cantidad de trfico POP3 (en comparacin con el trfico SMTP) indica que hay ms clientes de correo electrnico POP3 que los clientes SMTP en la empresa. Una gran cantidad de trfico ICMP est denegando a la interfaz, que puede ser un indicio de un ataque DoS. Una mayor cantidad de trfico de correo electrnico (en comparacin con el trfico de la web) es una indicacin de que los atacantes haban dirigido principalmente el servidor de correo electrnico