Vous êtes sur la page 1sur 4

Systme d'valuation 1 Par dfaut, comment est filtr dans le trafic IP d'un routeur Cisco?

permise dans et hors de toutes les interfaces 2 Quelles sont les trois paramtres peuvent utiliser des ACL pour filtrer le trafic? (Choisissez trois rponses.) protocol suite adresse source l'adresse de destination 3 Comment Cisco circulation standard filtre ACL? par adresse IP source 4 Quels sont les deux affirmations sont correctes sur les ACL tendues? (Choisissez deux rponses) ACL tendue valuer les adresses source et destination. Les numros de port peuvent tre utiliss pour ajouter une plus grande dfinition une ACL. 5 O devrait une liste standard de contrle d'accs tre plac? prs de la destination 6 Quels sont les trois tats de dcrire le traitement des paquets ACL? (Choisissez trois rponses.) Implicite nier toute rejette tous les paquets qui ne correspond aucune dclaration acl. Un paquet peut tre rejet ou selon les directives transmises par la dclaration qui est compense. Chaque dclaration est vrifie seulement jusqu' ce qu'une correspondance soit dtecte ou jusqu' la fin de l'instruction ACL 7 Quels sont les deux affirmations sont exactes concernant l'importance du masque de contrle d'accs liste joker 0.0.0.7? (Choisissez deux rponses.) Les 3 derniers bits d'une adresse IP donne sera ignore. Les 29 premiers bits d'une adresse IP donne sera vrifie. 8 Quels sont les deux affirmations sont exactes en ce qui concerne la LCA tendue la suite? (Choisissez deux rponses.) access-list 101 nier 0.0.0.255 172.16.3.0 tcp any eq 20 access-list 101 nier 0.0.0.255 172.16.3.0 tcp any eq 21 access-list 101 permit ip any any FTP trafic en provenance du rseau 172.16.3.0/24 est refus. Le trafic Web en provenance 172.16.3.0 est permis.

9 Interface s0/0/0 a dj appliqu une ACL IP entrantes. Qu'advient-il lorsque le rseau administrateur tente d'appliquer une ACL seconde entrants IP? L'ACL second est appliqu l'interface, en remplaant la premire. 10 Reportez-vous l'exposition. Lorsque vous crez une ACL tendues nier le trafic du rseau 192.168.30.0 destin au serveur Web 209.165.201.30, o est le meilleur emplacement pour l'application de la LCA? R3 Fa0 / Inbound 0 11 Quels sont les deux affirmations sont exactes en ce qui concerne les ACL nommes? (Choisissez deux rponses.) Les noms peuvent tre utiliss pour aider identifier la fonction de l'ACL. Certains ACL complexes, comme les ACL rflexif, doivent tre dfinis avec les ACL nomme. 12 Quels sont les trois lments doivent tre configurs avant la LCA d'une dynamique peut devenir actif sur un routeur? (Choisissez trois rponses.) LCA tendue d'authentification Telnet connectivit 13 Reportez-vous l'exposition. Comment fonctionne ce processus de liste d'accs d'un paquet avec l'adresse source 10.1.1.1 une destination de 192.168.10.13? Il est abandonn car il ne correspond aucun des articles de la LCA. 14 Un administrateur rseau doit permettre de circuler travers le routeur pare-feu pour les sessions qui sont originaires de l'intrieur du rseau de l'entreprise, mais l'administrateur doit bloquer le trafic pour les sessions qui proviennent de l'extrieur du rseau de l'entreprise. Quel type de LCA est la plus approprie? Reflexive 15 Voir l'exposition. Comment allez-Router1 traiter le trafic correspondant la fois l'exigence gamme de EVERYOTHERDAY? Telnet trafic entrant FA0 / 0 de 10.1.1.254/24 destins au rseau 172.16.1.0/24 est permis. 16 Les commandes suivantes ont t inscrites sur un routeur: Router (config) # access-list 2 nier 172.16.5.24 Router (config) # access-list 2 permettre toute

L'ACL est correctement appliqu une interface. Que peut-on conclure propos de cette srie de commandes? Le masque de joker 0.0.0.0 est pris en charge. 17 Reportez-vous l'exposition. L'administrateur veut bloquer le trafic Web de 192.168.1.50 d'atteindre le port par dfaut du service Web sur 192.168.3.30. Pour ce faire, le nom de la liste de contrle d'accs est appliqu entrante sur l'interface du routeur LAN R1. Aprs avoir test la liste, l'administrateur a not que le trafic puisse continuer de prosprer. Pourquoi le trafic Web d'atteindre la destination? La gamme des adresses source indique la ligne 10 ne comprend pas l'hte 192.168.1.50. 18 Se reporter l'exposition. Quel sera l'effet de la configuration qui est montr? Les utilisateurs tentant d'accs d'htes dans le rseau 192.168.30.0/24 seront tenus de telnet pour 19 Lequel des noncs sur les ACL standard est vrai? Ils devraient tre placs aussi prs de la destination que possible. 20 Quel avantage ne une offre LCA tendue sur une ACL standard? En plus de l'adresse source, une LCA tendue peut galement filtrer sur l'adresse de destination, Port de destination et le port source. 21 Quelle fonctionnalit ncessitera l'utilisation d'un ACL nomme plutt que d'un ACL numrotes? la possibilit de modifier l'ACL et ajouter des instructions supplmentaires dans le milieu de la liste sans supprimer et re-cration de la liste 22 Un technicien est la cration d'un ACL et a besoin d'un moyen d'indiquer que le sous-rseau 172.16.16.0/21. Lequel combinaison d'adresse rseau et le masque joker va accomplir la tche souhaite? 172.16.16.0 0.0.7.255 23 Reportez-vous l'exposition. Quelle affirmation est vraie propos d'ACL 110 Si ACL 110 est applique dans les entrants direction sur S0/0/0 de R1? Elle permettra tout le trafic TCP qui a pris naissance partir du rseau 172.22.10.0/24 pour retourner sur l'interface S0/0/0 entrants. 24 Reportez-vous l'exposition. ACL 120 est configur entrant sur une interface

serial0/0/0 sur R1 routeur, mais les htes sur 172.11.10.0/24 rseau sont en mesure de telnet pour 10.10.0.0/16 rseau. Sur la base des condition de configuration, ce qui devrait tre fait pour remdier ce problme? Appliquer les sortants ACL sur l'interface serial0/0/0 sur R1 routeur. 25 Reportez-vous l'exposition. L'administrateur rseau a appliqu une sortants ACL sur S0/0/0 sur R1 routeur. Immdiatement aprs que l'administrateur l'a fait, les utilisateurs sur le rseau 172.22.30.0/24 commenc se plaindre qu'ils ont un accs intermittent aux ressources disponibles sur le serveur sur le rseau 10.10.0.0/16. Sur la base de la configuration qui lui est fourni, quelle est la raison possible de ce problme? L'ACL permet de paquets IP pour les utilisateurs sur le rseau 172.22.30.0/24 que pendant un moment gamme.