Vous êtes sur la page 1sur 7

Chapitre 5 CCNA 4 Version 2012

Comment les listes de contrle daccs standard de Cisco filtrent-elles le trafic ? Par port UDP de destination Par type de protocole Par adresse IP source Par port UDP source Par adresse IP de destination

Lequel des noncs suivants est vrai propos des listes de contrle daccs standard ? Les listes de contrle daccs standard doivent tre numrotes et ne peuvent pas tre nommes. Elles doivent tre places aussi prs que possible de la destination. Elles peuvent effectuer le filtrage en fonction de ladresse source et destination ainsi que du port source et destination. Lorsque appliqus une interface de sortie, les paquets entrants sont traits avant dtre routs vers cette interface.

O doivent tre places les listes de contrle daccs standard ? Prs de la source Prs de la destination Sur un port Ethernet Sur un port srie

Consultez la figure. Comment cette liste daccs traite-t-elle un paquet dont ladresse source est 10.1.1.1 et la destination 192.168.10.13 ? Il est autoris en raison de linstruction implicite deny any . Il est abandonn parce quil ne correspond aucun lment de la liste de contrle daccs. Il est autoris parce que la ligne 10 de la liste de contrle daccs autorise les paquets jusqu 192.168.0.0/16. Il est autoris parce que la ligne 20 de la liste de contrle daccs autorise les paquets jusqu lhte 192.168.10.13. 5

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012

Consultez la figure. Lors de la cration dune liste de contrle daccs tendue afin de refuser le trafic en provenance du rseau 192.168.30.0 et destin serveur Web 209.165.201.30, o convient-il dappliquer la liste de contrle daccs ? En sortie de linterface Fa0/0 du fournisseur de services Internet En entre de linterface S0/0/1 du routeur R2 En entre de linterface Fa0/0 du routeur R3 En sortie de linterface S0/0/1 du routeur R3 6

Consultez la figure. Lequel des noncs suivants est vrai concernant la liste de contrle daccs 110 si elle est applique dans la direction entrante lint S0/0/0 de R1 ? Elle refusera le trafic TCP vers Internet sil provient du rseau 172.22.10.0/24. Elle nautorisera pas le trafic TCP provenant dInternet pntrer sur le rseau 172.22.10.0/24. Elle nautorisera aucun trafic TCP provenant dInternet pntrer sur le rseau 172.22.10.0/24. Elle autorisera tout trafic TCP en provenance du rseau 172.22.10.0/24 retourner en entre sur linterface S0/0/0. 7

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012

Consultez la figure. La liste de contrle daccs 120 est configure en sortie sur linterface serial0/0/0 du routeur R1, mais les htes du rseau 172.11.10 peuvent tablir une connexion telnet avec le rseau 10.10.0.0/16. En fonction de la configuration fournie, que peut-on faire pour corriger le problme ? Appliquer la liste de contrle daccs en sortie linterface serial0/0/0 du routeur R1 Appliquer la liste de contrle daccs en sortie linterface FastEthernet0/0 du routeur R1 Ajouter le mot cl established au bout de la premire ligne de la liste de contrle daccs Inclure dans la liste de contrle daccs une instruction de refus du trafic UDP en provenance du rseau 172.11.10.0/24 8 Quel avantage offre une liste de contrle daccs tendue par rapport une liste de contrle daccs standard ? Les listes de contrle daccs tendues peuvent tre nommes, mais pas les listes de contrle daccs standard.

Contrairement aux listes de contrle daccs standard, les listes de contrle daccs tendues peuvent tre appliques en entre comme en sortie.

Selon le contenu en donnes utiles, une liste de contrle daccs tendue peut filtrer des paquets tels que ceux contenant les informations dun co dun message instantan. Outre ladresse source, une liste de contrle daccs tendue peut galement effectuer un filtrage par adresse de destination, port de destination e source.

9 Un technicien cre une liste de contrle daccs et souhaite indiquer uniquement le sous-rseau 172.16.16.0/21. Avec quelle combinaison dadresse rseau masque gnrique cela lui sera-t-il possible ? 172.16.0.0 0.0.255.255 127.16.16.0 0.0.0.255 172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0 0.0.255.255 10

Lisez lexpos. Comment le Routeur 1 traite-t-il le trafic qui satisfait lexigence de dure EVERYOTHERDAY ? Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 est autoris. Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 est autoris.

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012


Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 est autoris. Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 est autoris. 11 Les commandes suivantes ont t entres sur un routeur : Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any La liste de contrle daccs est correctement applique une interface. Que pouvez-vous conclure au sujet de ces commandes ? Il est suppos que le masque gnrique est 0.0.0.0. Les instructions de liste daccs sont mal configures. Tous les noeuds du rseau 172.16.0.0 se verront refuser laccs dautres rseaux. Aucun trafic ne sera autoris accder aucun noeud ou service sur le rseau 172.16.0.0. 12 Quels sont les deux noncs vrais relatifs aux listes de contrle daccs nommes ? (Choisissez deux rponses.) Seules les listes de contrle daccs nommes autorisent les commentaires. Le nom peut servir identifier la fonction de la liste de contrle daccs. Les listes de contrle daccs nommes proposent des options de filtrage plus spcifiques que les listes de contrle daccs numrotes.

Certaines listes de contrle daccs complexes, telles que les listes de contrle daccs rflexives, doivent tre dfinies avec des listes de contrle nommes. Plusieurs listes de contrle daccs IP nommes peuvent tre configures dans chaque direction sur une interface de routeur. 13 Quelles sont les deux affirmations correctes relatives aux listes de contrle daccs tendues ? (Choisissez deux rponses.) Les listes de contrle daccs tendues utilisent des numros compris entre 1 et 99. Les listes de contrle daccs tendues se terminent par une instruction dautorisation implicite. Les listes de contrle daccs tendues valuent les adresses source et de destination. Il est possible dutiliser les numros de port pour complter la dfinition dune liste de contrle daccs. Il est possible de placer plusieurs listes de contrle daccs sur la mme interface condition de les placer dans la mme direction. 14

Quels sont les trois lments qui doivent tre configurs avant quune liste de contrle daccs dynamique devienne active sur un routeur ? (Choisissez t rponses.) Les listes de contrle daccs tendues Les listes de contrle daccs rflexives La connexion de console Lauthentification La connectivit Telnet Un compte utilisateur avec un niveau de privilges dfini 15

15

Linterface s0/0/0 possde dj une liste de contrle daccs IP applique en entre. Que se passe-t-il lorsque ladministrateur rseau tente dappliquer u deuxime liste de contrle daccs IP en entre ? La deuxime liste de contrle daccs est applique linterface, remplaant ainsi la premire. Les deux listes de contrle daccs sont appliques linterface. Ladministrateur rseau reoit une erreur. Seule la premire liste de contrle daccs reste applique linterface.

16

Quelles sont les trois affirmations qui dcrivent le traitement par liste de contrle daccs des paquets ? (Choisissez trois rponses.) Une instruction deny any implicite refuse tout paquet qui ne correspond aucune instruction de la liste de contrle daccs.

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012


Un paquet peut tre refus ou transmis selon linstruction mise en correspondance. Un paquet refus par une instruction peut tre accept par une autre instruction. Un paquet qui ne rpond aucune des conditions des instructions de liste de contrle daccs est envoy par dfaut. Chaque instruction est vrifie uniquement jusqu dtection dune correspondance ou jusqu la fin de la liste de contrle daccs. Chaque paquet est compar aux conditions de chaque instruction de la liste de contrle daccs avant toute prise de dcision de transmission. 17 Quels sont les trois paramtres que les listes de contrle daccs peuvent utiliser pour filtrer le trafic ? (Choisissez trois rponses.) La taille de paquet La suite de protocoles Ladresse source Ladresse de destination Linterface du routeur source Linterface du routeur de destination 18 Quelle fonctionnalit ncessitera lutilisation dune liste de contrle daccs nomme plutt quune liste de contrle daccs numrote ? La capacit filtrer le trafic en fonction dun protocole spcifique La capacit filtrer le trafic en fonction dune suite de protocoles entire et dune destination La possibilit de spcifier des adresses source et destination utiliser lors de lidentification du trafic La possibilit de modifier la liste de contrle daccs et dajouter des instructions supplmentaires en son milieu sans la supprimer ou la recrer 19 Quelles sont les deux affirmations vraies relatives la liste de contrle daccs tendue suivante ? (Choisissez deux rponses.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any Le trafic FTP en provenance du rseau 172.16.3.0/24 est refus. La totalit du trafic est implicitement refuse. Le trafic FTP destin au rseau 172.16.3.0/24 est refus. Le trafic Telnet en provenance du rseau 172.16.3.0/24 est refus. Le trafic Web en provenance du rseau 172.16.3.0 est autoris. 20

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012

Consultez la figure. Ladministrateur souhaite empcher le trafic Web en provenance de 192.168.1.50 datteindre le port par dfaut du service Web sur 192.168.3.30. Pour ce faire, le nom de la liste de contrle daccs est appliqu en entre sur linterface de rseau local du routeur R1. Aprs avoir test l ladministrateur a remarqu que le trafic Web reste performant. Pourquoi le trafic Web arrive-t-il destination ? Le trafic Web nutilise pas le port 80 par dfaut. La liste daccs est applique dans la mauvaise direction. La liste daccs doit tre place plus prs de la destination, sur R3. La plage dadresses source spcifie la ligne 10 ninclut pas lhte 192.168.1.50. 21

Quelles sont les deux affirmations vraies relatives la signification du masque gnrique 0.0.0.7 de la liste de contrle daccs ? (Choisissez deux rpon Les 29 premiers bits dune adresse IP donne sont ignors. Les 3 derniers bits dune adresse IP donne sont ignors. Les 32 premiers bits dune adresse IP donne sont vrifis. Les 29 premiers bits dune adresse IP donne sont vrifis. Les 3 derniers bits dune adresse IP donne sont vrifis.

22

Un administrateur rseau doit autoriser le trafic traverser le routeur pare-feu pour les sessions inities depuis le rseau de lentreprise, mais bloquer le les sessions inities lextrieur du rseau de lentreprise. Quel type de liste de contrle daccs convient le mieux ? Dynamique Axe sur les ports Rflexive Base sur le temps

23

Par dfaut, comment le trafic IP est-il filtr dans un routeur Cisco ? Il est bloqu en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces dentre, mais autoris sur toutes les interfaces de sortie.

ahmedazza621@gmail.com

Chapitre 5 CCNA 4 Version 2012


Il est autoris en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces de sortie, mais autoris sur toutes les interfaces dentre. 24

Consultez la figure. Quel sera leffet de la configuration reprsente ? Il sera demand aux utilisateurs qui tentent daccder aux htes sur le rseau 192.168.30.0/24 dtablir une connexion telnet avec R3. Les htes se connectant des ressources du rseau 191.68.30.0/24 ont un dlai dinactivit de 15 minutes. Quiconque tente dtablir une connexion telnet sur R3 aura une limite de temps absolue de cinq minutes. Laccs telnet R3 ne sera autoris que sur linterface Serial 0/0/1.

ahmedazza621@gmail.com