Vous êtes sur la page 1sur 8

.

Quelles sont les deux fonctions dcrivent des utilisations d'une liste de contrle
d'accs?(Choisissez deux.)
ACLs aider le routeur pour dterminer le meilleur chemin vers une destination.
ACLs standard peuvent restreindre l'accs des applications et des ports spcifiques.
ACLs offrent un niveau de scurit de base pour l'accs rseau. *
ACLs peuvent autoriser ou refuser le trafic en fonction de l'adresse MAC d'origine sur le routeur.
ACLs peuvent contrler les zones un hte peut accder un rseau. *

2. Quels sont les deux caractristiques sont partages par les deux ACLs standard et
tendu?(Choisissez deux.)
Les deux types de ACLs peuvent filtrer en fonction du type de protocole.
Les deux peuvent autoriser ou refuser des services spcifiques par numro de port.
Les deux comprennent implicitement nier comme ACE final. *
Les deux paquets de filtre pour une adresse IP spcifique d'hte de destination.
Les deux peuvent tre crs en utilisant soit un nom descriptif ou le numro. *

3. dclaration qui dcrit une caractristique de standards ACLs IPv4?


ey sont configurs dans le mode de configuration de l'interface.
Ils filtrent le trafic en fonction des adresses IP source seulement. *
Ils peuvent tre crs avec un certain nombre, mais pas avec un nom.
Ils peuvent tre configurs pour filtrer le trafic bas sur les adresses IP source et les ports source.

4. Un administrateur rseau doit configurer une ACL standard, de sorte que seul le poste
de travail de l'administrateur avec l'adresse IP 192.168.15.23 peut accder au terminal
virtuel du routeur principal. Quels sont les deux commandes de configuration peuvent
raliser la tche? (Choisissez deux.)
Router1 (config) # access-list 10 permis hte 192.168.15.23 *
Router1 (config) # access-list 10 permis 192.168.15.23 0.0.0.0 *
Router1 (config) # access-list 10 permis 192.168.15.23 0.0.0.255
Router1 (config) # access-list 10 permis 192.168.15.23 255.255.255.0
Router1 (config) # access-list 10 permis 192.168.15.23 255.255.255.255

5. Quelle plage d'adresses IPv4 couvre toutes les adresses IP qui correspondent au filtre
ACL spcifi par 172.16.2.0 avec masque gnrique 0.0.1.255?

172.16.2.0 172.16.2.255
172.16.2.1 172.16.3.254
172.16.2.0 172.16.3.255 *
172.16.2.1 172.16.255.255

6. Si un routeur a deux interfaces et achemine le trafic IPv4 et IPv6, combien ACLs pourrait
tre cr et qui lui est applique?
4
6
8*
12
16

7. Quels sont les trois tats sont gnralement considrs comme les meilleures
pratiques dans le placement des ACLs? (Choisissez trois rponses.)
Placez les ACLs standards proximit de l'adresse IP source du trafic.
Placez ACLs tendues proximit de l'adresse IP de destination du trafic.
Filtrez le trafic indsirable avant qu'il ne se dplace sur une liaison faible bande
passante. *
Placez ACLs tendues proximit de l'adresse IP source du trafic. *
Placez les ACLs standards proximit de l'adresse IP de destination du trafic. *
Pour chaque ACL entrant plac sur une interface, il devrait y avoir un ACL sortant correspondant.

8. Reportez-vous l'exposition. Un routeur a une ACL existante qui permet tout le trafic du
rseau 172.16.0.0. L'administrateur tente d'ajouter une nouvelle ACE l'ACL qui nie les
paquets de l'hte 172.16.0.1 et reoit le message d'erreur qui apparat dans
l'exposition. Quelles mesures l'administrateur peut prendre pour bloquer les paquets de
l'hte 172.16.0.1 tout en permettant tout autre trafic du rseau 172.16.0.0?

Ajoutez manuellement la nouvelle nier ACE avec un numro de squence de 5. *


Ajoutez manuellement la nouvelle nier ACE avec un numro de squence de 15.
Crer une deuxime liste d'accs niant l'hte et l'appliquer la mme interface.
Ajouter un nier any any ACE access-list 1.

9. Un administrateur a configur une liste d'accs sur R1 pour permettre l'accs SSH
administrative de l'hte 172.16.1.100. Quelle commande applique correctement l'ACL?
R1 (config-if) # ip access-group 1
R1 (config-if) # ip access-group 1 sur
R1 (config-line) # access-class 1 *
R1 (config-line) # access-classe 1 sur

10. Reportez-vous l'exposition. L'administrateur rseau qui a l'adresse IP de


10.0.70.23/25 a besoin d'avoir accs au serveur FTP d'entreprise (10.0.54.5/28). Le serveur
FTP est galement un serveur Web qui est accessible tous les employs internes sur les
rseaux au sein de l'adresse 10.xxx. Aucun autre trafic doit tre autoris ce
serveur. Quelle tendue ACL serait utilis pour filtrer ce trafic, et comment cette ACL serait
applique? (Choisissez deux.)

access-list 105 permis ip hte 10.0.70.23 hte 10.0.54.5


access-list 105 permis tcp tout hte 10.0.54.5 eq www
access-list 105 permis ip any any
access-list 105 permis de tcp hte 10.0.54.5 toute eq www
access-list 105 permis de tcp hte 10.0.70.23 hte 10.0.54.5 eq 20
access-list 105 permis de tcp hte 10.0.70.23 hte 10.0.54.5 eq 21
access-list 105 permis de tcp hte 10.0.70.23 hte 10.0.54.5 eq 20 access-list 105 permis
de tcp hte 10.0.70.23 hte 10.0.54.5 eq 21 access-list 105 permis tcp 10.0.0.0

0.255.255.255 hte 10.0.54.5 eq www access-list 105 nier ip tout hte 10.0.54.5 access-list
105 permis ip any any **

R2 (config) # Interface gi0 / 0


R2 (config-if) # ip access-group 105
R1 (config) # Interface gi0 / 0 R1 (config-if) # ip access-group 105 out **
R1 (config) # interface S0 / 0/0
R1 (config-if) # ip access-group 105 out

11. Considrer la liste d'accs ci-dessous qui permet des transferts de fichiers de
configuration du tlphone IP partir d'un hte particulier un serveur TFTP:
R1 (config) # access-list 105 permis udp hte 10.0.70.23 hte 10.0.54.5 entre 1024 5000 R1
(config) # access-list 105 nier ip any any R1 (config) # Interface gi0 / 0 R1 (config-if) # ip
access-group 105 out
Quelle mthode permettrait l'administrateur rseau de modifier l'ACL et comprennent les
transferts FTP de toute adresse IP source?
R1 (config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 20
R1 (config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 21
R1 (config) # Interface gi0 / 0
R1 (config-if) # no ip access-group 105 sur
R1 (config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 20
R1 (config) # access-list 105 permettre tcp tout hte 10.0.54.5 eq 21
R1 (config) # Interface gi0 / 0
R1 (config-if) # ip access-group 105 out
R1 (config) # Interface gi0 / 0 R1 (config-if) # no ip access-group 105 sur R1 (config) # no
access-list 105 R1 (config) # access-list 105 permis udp hte 10.0.70.23 hte 10.0 gamme .
54.5 1024 5000R1 (config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 20 R1
(config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 21 R1 (config) # access-list
105 nier ip any any gi0 / 0 R1 (config) # Interface R1 (config-if) # ip access-group 105 out *

R1 (config) # access-list 105 permis udp hte 10.0.70.23 hte 10.0.54.5 entre 1024 5000
R1 (config) # access-list 105 permis de tcp tout hte 10.0.54.5 eq 20

R1 (config) # access-list 105 permis tcp tout hte 10.0.54.5 eq 21


R1 (config) # access-list 105 nier ip any any

12. Lequel des noncs dcrit une diffrence entre le fonctionnement des ACLs entrants et
sortants?
Contrairement outbound CAA, ACLs entrants peuvent tre utiliss pour filtrer les paquets avec
des critres multiples.
ACLs entrants peuvent tre utiliss dans les deux routeurs et commutateurs mais ACLs sortants
peuvent tre utiliss que sur les routeurs.
ACLs entrants sont traits avant les paquets sont achemins en ACLs sortants sont traits
aprs le routage est termine. *
Sur une interface rseau, plus d'une ACL entrante peut tre configure, mais seulement une ACL
sortante peut tre configure.

13. Quelle caractristique est unique IPv6 ACLs par rapport ceux d'IPv4 ACLs?
l'utilisation de masques gnriques
implicitement nier toute toute ACE
l'utilisation des entres ACL nommes
un permis implicite de paquets de dcouverte de voisin *

14. Quelles sont les trois tats dcrivent le traitement des ACL de paquets? (Choisissez
trois rponses.)
Un implicite nient toute rejette tous les paquets qui ne correspond aucune ACE. *
Un paquet peut tre soit rejete ou transmise comme indiqu par l'ACE qui est adapt. *
Un paquet qui a t refuse par un ACE peut tre autoris par un ACE ultrieure.
Un paquet qui ne correspond pas aux conditions d'un ACE sera transmis par dfaut.
Chaque dclaration est vrifie uniquement jusqu' ce qu'une correspondance est
dtecte ou jusqu' la fin de la liste de l'ECA. *
Chaque paquet est compar aux conditions de chaque ACE dans l'ACL avant qu'une dcision de
transfert est effectu.

15. Quelles entres de contrle d'accs de trois implicites sont automatiquement ajouts
la fin d'une ACL IPv6? (Choisissez trois rponses.)
nier ip any any
nier IPV6 any any *

permis ipv6 any any


nier icmp any any
permis ICMP tout des nd-ns *
permettre icmp any any e-na *

16. Quel est le seul type d'ACL disponible pour IPv6?


standard nomm
nomm tendu *
norme numrote
numrote tendue

17. Quelle entre commande IPv6 ACL permettra le trafic d'un hte un serveur SMTP sur
le rseau 2001: DB8: 10: 10 :: / 64?
permettre tcp tout hte 2001: DB8: 10: 10 :: 100 eq 25 *
permis tcp hte 2001: DB8: 10: 10 :: 100 toute eq 25
permettre tcp tout hte 2001: DB8: 10: 10 :: 100 eq 23
permis tcp hte 2001: DB8: 10: 10 :: 100 toute eq 23

18. Reportez-vous l'exposition. La liste d'accs IPv6 LIMITED_ACCESS est appliqu sur
l'interface S0 / 0/0 de R1 dans le sens entrant. Quels IPv6 paquets partir du FAI sera
abandonn par l'ACL sur R1?

HTTPS paquets PC1


ICMPv6 paquets qui sont destins PC1 *
les paquets qui sont destins PC1 sur le port 80
Les annonces des voisins qui sont reus partir du routeur ISP

19. Faites correspondre chaque dclaration avec l'exemple sous-rseau et gnrique qu'il
dcrit.(Toutes les options sont utilises.)

Placez les options dans l'ordre suivant:


192.168.15.65 255.255.255.240 ==> la premire adresse hte valide dans un sous
- rseau192.168.15.144 0.0.0.15 ==> adresse de sous - rseau d'un sous - rseau avec 14
hte valide addreses 192.168.15.2 hte ==> tous les bits d'adresse IP doivent
correspondre exactement192.168.5.0 0.0.3.255 ==> htes dans un sous - rseau avec SM
255.255.252.0 192.168.3.64 0.0.0.7==> adresse avec un 255.255.255.248 de sous - rseau

20.

Ouvrez le PT Activit. Effectuez les tches dans les instructions d'activit, puis rpondre
la question.
Pourquoi l'ACL ne fonctionne pas?
L'interface n'a pas t activ.
L'ACL est applique dans la mauvaise direction.
L'ACL est manquant une ip any any ACE nier.
L'ACL est applique la mauvaise interface. *
La commande access-list 105 ou commandes sont incorrectes.