CCNA 4 CHAPTER 5

1. Por abandono, cmo el trfico del IP se filtra en un ranurador de Cisco? bloqueado dentro y fuera de todos los interfaces bloqueado en todos los interfaces de entrada, pero permitido en todos los interfaces el extranjero permitido dentro y fuera de todos los interfaces bloqueado en todos los interfaces el extranjero, pero permitido en todos los interfaces de entrada 2. Cul tres parmetros pueden ACLs utilizar para filtrar trfico? (Elija tres.) tamao de paquete habitacin de protocolo direccin de fuente direccin de destinacin interfaz del ranurador de la fuente interfaz del ranurador de la destinacin 3. Cmo el filtro estndar de Cisco ACLs trafica? por el puerto de destination UDP por el tipo de protocolo por IP address de la fuente por el puerto de source UDP por IP address de la destinacin 4. Cul dos declaraciones estn correctas sobre ACLs extendido? (Elija dos) Uso extendido de ACLs una gama del nmero a partir de 1-99. Extremo extendido de ACLs con una declaracin implcita del permiso. ACLs extendido evala la fuente y las direcciones de destinacin. Los nmeros de acceso se pueden utilizar para agregar la mayor definicin a un ACL. ACLs mltiple se puede colocar en el mismo interfaz mientras estn en la misma direccin. 5. Dnde debe un Access Control List estndar ser colocado? cerca de la fuente cerca de la destinacin en un puerto de Ethernet en un puerto serial 6. Cul tres declaraciones describen el proceso del ACL de paquetes? (Elija tres.) Un implcito niega a cualquier rechazo cualquier paquete que no empareje ninguna declaracin del ACL. Un paquete se puede rechazar o remitir segn lo dirigido por la declaracin se empareja que. Un paquete que ha sido negado por una declaracin se puede permitir por una declaracin subsecuente. Un paquete que no empareja las condiciones de ninguna declaraciones del ACL ser remitido por abandono. Se comprueba cada declaracin solamente hasta que un fsforo se detecta o hasta el extremo de la lista de la declaracin del ACL. Cada paquete se compara a las condiciones de cada declaracin en el ACL antes de que se tome una decisin de la expedicin. 7. Cul dos declaraciones son verdades con respecto a la significacin de la mscara 0.0.0.7 del comodn del Access Control List? (Elija dos.) Los primeros 29 pedacitos de un IP address dado sern no hechos caso. Los 3 pedacitos pasados de un IP address dado sern no hechos caso. Los primeros 32 pedacitos de un IP address dado sern comprobados.

 Los primeros 29 pedacitos de un IP address dado sern comprobados. Los 3 pedacitos pasados de un IP address dado sern comprobados. 8. Cul dos declaraciones son verdades con respecto al ACL extendido siguiente? (Elija dos.) la ccess-lista 101 niega a tcp 172.16.3.0 0.0.0.255 cualquier eq 20 la acceso-lista 101 niega a tcp 172.16.3.0 0.0.0.255 cualquier eq 21 IP cualquie cualquiera del permiso de la acceso-lista 101 El trfico del ftp que origina de la red 172.16.3.0 /24 se niega. Todo el trfico se niega implcito. El trfico del ftp destin para 172.16.3.0 que se niega /24 red. El trfico del telnet que origina en la red 172.16.3.0 /24 se niega. El trfico del Web que origina de 172.16.3.0 se permite. 9. El interfaz s0/0/0 tiene ya un de entrada aplicada ACL del IP. Qu sucede cuando el administrador de red intenta aplicar un segundo IP de entrada ACL? El segundo ACL se aplica al interfaz, substituyendo el primer. Ambo ACLs se aplica al interfaz. El administrador de red recibe un error. Solamente el primer ACL sigue siendo aplicado al interfaz. 10. Refiera al objeto expuesto. Al crear un ACL extendido para negar trfico de la red de 192.168.30.0 destinada para el Web servidor 209.165.201.30, dnde est la mejor localizacin para aplicar el ACL? ISP Fa0/0 el extranjero R2 S0/0/1 de entrada R3 Fa0/0 de entrada R3 S0/0/1 el extranjero 11. Cul dos declaraciones son verdades con respecto a ACLs nombrado? (Elija dos.) Solamente ACLs nombrado permite comentarios. Los nombres se pueden utilizar para ayudar a identificar la funcin del ACL. Opciones de filtracin ms especficas nombradas de la oferta de ACLs que ACLs numerado. Cierto ACLs complejo, tal como ACLs reflexivo, se debe definir con ACLs nombrado. Ms de uno nombrado IP ACL se puede configurar en cada direccin en un interfaz del ranurador. 12. Cul tres artculos deben ser configurados antes de que un ACL dinmico pueda llegar a ser activo en un ranurador? (Elija tres.) ACL extendido ACL reflexivo registracin de la consola autentificacin Conectividad del telnet cuenta de usuario con un nivel de privilegio de 15 13. Refiera al objeto expuesto. Cmo esta lista de acceso procesa un paquete con la direccin de fuente 10.1.1.1 y una destinacin de 192.168.10.13? Se permite debido a el implcito niega cualesquiera. Se cae porque no empareja artculos uces de los en el ACL. Se permite porque la lnea 10 del ACL permite los paquetes a 192.168.0.0 /16. Se permite porque la lnea 20 del ACL permite los paquetes al anfitrin 192.168.10.13. 14. Un administrador de red necesita permitir trfico a travs del ranurador del cortafuego para las sesiones que originan dentro de la red de la compaa, pero el administrador debe bloquear el trfico para las sesiones que originan fuera de la red de la compaa. Qu tipo de ACL es la mayora apropiado?

 dinmico puerto-basado reflexivo tiempo-basado 15. Refiera al objeto expuesto. Cmo Router1 tratar el trfico que empareja el requisito de la tiempo-gama de EVERYOTHERDAY? El trfico del TCP que incorporaba fa0/0 de 172.16.1.254 /24 destin a 10.1.1.0 que se permite /24 red. El trfico del TCP que incorpora fa0/0 de 10.1.1.254 /24 destinado a 172.16.1.0 /24 red se permite. El trfico del telnet que incorpora fa0/0 de 172.16.1.254 /24 destinado a 10.1.1.0 /24 red se permite. El trfico del telnet que incorpora fa0/0 de 10.1.1.254 /24 destinado a 172.16.1.0 /24 red se permite. 16. Los comandos siguientes fueron incorporados en un ranurador: El ranurador (config) # la acceso-lista 2 niega 172.16.5.24 Ranurador (config) # permiso de la acceso-lista 2 El ACL se aplica correctamente a un interfaz. Qu se puede concluir sobre este sistema de comandos? Se asume la mscara 0.0.0.0 del comodn. Las declaraciones de la lista de acceso misconfigured. Todos los nodos en la red de 172.16.0.0 sern negados el acceso a otras redes. No se permitir ningun trfico tener acceso a ningunos nodos o servicios en la red de 172.16.0.0. 17. Refiera al objeto expuesto. El administrador desea bloquear trfico de la tela de 192.168.1.50 de alcanzar el puerto del defecto del servicio de tela en 192.168.3.30. Para hacer esto, el nombre del Access Control List es de entrada aplicado en el interfaz del LAN del ranurador R1. Despus de probar la lista, el administrador ha observado que el trfico de la tela sigue siendo acertado. Por qu el trfico de la tela est alcanzando la destinacin? El trfico del Web no utiliza el puerto 80 por abandono. La lista de acceso se aplica en la direccin equivocada. La lista de acceso necesita ser puesta ms cercano a la destinacin, en R3. La gama de direcciones de fuente especificadas en la lnea 10 no incluye el anfitrin 192.168.1.50. 18. Refiera al objeto expuesto. Cul ser el efecto de la configuracin se demuestra que? Requerirn a los usuarios que intentan tener acceso a los anfitriones en 192.168.30.0 /24 red al telnet a R3. Los anfitriones que conectan con los recursos en 191.68.30.0 /24 red tienen un descanso ocioso de 15 minutos. Cualquier persona que intenta al telnet en R3 tendr un lmite de tiempo absoluto de cinco minutos. El acceso del telnet a R3 ser permitido solamente en el cuento por entregas 0/0/1. 19. Qu declaracin sobre ACLs estndar es verdad ACLS estndar se debe numerar y no puede ser nombrado. Deben ser colocados tan cerca a la destinacin como sea posible. Pueden filtrar basado en fuente y la direccin de destinacin tan bien como en fuente y puerto de destinacin. Cuando estn aplicados a un interfaz el extranjero, se procesan los paquetes entrantes antes de que se encaminen al interfaz el extranjero. 20. Qu ventaja un ACL extendido ofrece sobre un ACL estndar? ACLs extendido puede ser nombrado, pero ACLs estndar no puede. Desemejante de ACLs estndar, ACLS extendido se puede aplicar en la direccin de entrada o el

extranjero. De acuerdo con contenido de la carga til, un ACL extendido puede filtrar los paquetes, tales como informacin en un email o un mensaje inmediato. Adems de la direccin de fuente, un ACL extendido puede tambin filtrar en la direccin de destinacin, el puerto de destinacin, y el puerto de la fuente. 21. Qu caracterstica requerir el uso de un ACL nombrado algo que un ACL numerado? la capacidad de filtrar el trfico basado en un protocolo especfico la capacidad de filtrar el trfico basado en una habitacin y una destinacin enteras de protocolo la capacidad de especificar fuente y direcciones de destinacin para utilizar al identificar trfico la capacidad de corregir el ACL y de agregar declaraciones adicionales en el medio de la lista sin la eliminacin y la reconstruccin de la lista 22. Un tcnico est creando un ACL y necesita una manera de indicar solamente el subnet 172.16.16.0 /21. Qu combinacin de red la direccin y la mscara del comodn lograrn la tarea deseada? 172.16.0.0 0.0.255.255 127.16.16.0 0.0.0.255 172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0 0.0.255.255 23. Cul dos declaraciones exactamente describen las caractersticas de las mscaras del comodn en un ACL? (Elija dos.) Las mscaras del comodn son lo contrario del subnet mask. La palabra cualquiera indica que todos los pedacitos correspondientes deben ser emparejados. La palabra anfitrin corresponde a una mscara del comodn de 0.0.0.0 en una declaracin del ACL. Una mscara del comodn de 0.0.255.255 se puede utilizar para crear un fsforo para una red entera de la clase B. Un pedacito de mscara del comodn de 1 indica que el pedacito correspondiente en la direccin debe ser emparejado. 24. Refiera al objeto expuesto. Qu declaracin es verdad sobre ACL 110 si el ACL 110 se aplica en la direccin de entrada en S0/0/0 de R1? Negar trfico del TCP al Internet si el trfico es originario de 172.22.10.0 /24 red. No permitir el trfico del TCP que viene del Internet incorporar la red 172.22.10.0 /24. Permitir que cualquier trfico del TCP del Internet incorpore la red 172.22.10.0 /24. Permitir cualquier trfico del TCP que originara de la red 172.22.10.0 /24 para volver de entrada en el interfaz S0/0/0. 25. Refiera al objeto expuesto. El ACL 120 es de entrada configurado en el interfaz serial0/0/0 en el ranurador R1, pero los anfitriones en la red 172.11.10.0 /24 pueden al telnet a la red 10.10.0.0 /16. En base de la configuracin proporcionada, qu se debe hacer para remediar el problema? Aplique el ACL el extranjero en el interfaz serial0/0/0 en el ranurador R1. Aplique el ACL el extranjero en el interfaz FastEthernet0/0 en el ranurador R1. Incluya la palabra clave establecida en el extremo de la primera lnea en el ACL. Incluya una declaracin en el ACL para negar el trfico del UDP que origina de 172.11.10.0 /24 red. 26. Refiera al objeto expuesto. El administrador de red aplic un ACL el extranjero en S0/0/0 en el ranurador R1. Inmediatamente despus que lo hizo el administrador as pues, los usuarios en la red 172.22.30.0 /24 comenzaron a quejarse de que tienen acceso intermitente a los recursos disponibles en el servidor en 10.10.0.0 /16 red. En base de la configuracin se proporciona que, cul es la razn posible del problema?

 El ACL permite solamente el trfico de correo al servidor; el resto del trfico se bloquea. El ACL permite los paquetes del IP para los usuarios en la red 172.22.30.0 /24 solamente durante una gama del momento especfico. El ACL permite los paquetes del TCP solamente si una conexin se establece del servidor a la red 172.22.0.0 /16. El ACL permite que solamente el trfico del TCP de usuarios en la red 172.22.40.0 /24 tenga acceso al servidor; El trfico del TCP de cualquier otra fuente se bloquea.