CCNA 2 Examen del Capítulo 7

Simulacro Cisco CCNA 2 v6.0 Examen Capítulo 7

10/10
Preguntas y Respuestas - 10/10

CCNA 2 Examen del capítulo 7 Preguntas y Respuestas. En este simulacro realiza tu examen, obtén tu calificación y comparte con los demás!

Puntos: 100
Preguntas: 25
Tiempo límite: Ninguno
Intentos permitidos: Ilimitado

Este examen puede requerir Packet Tracer para responder algunas preguntas.

Temas del Examen:

Conocimiento del material – Puntuación estándar
Seguridad. ACL. Operación.
Seguridad. ACL. Estándar.

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido del Capítulo 7 en CCNA 2.

Capitulo 7 Preguntas y Respuestas CCNA 2 v6.0

¿Qué efecto tiene configurar una ACL únicamente con las ACE que deniegan el tráfico?

La ACL sólo debe aplicarse en la entrada.

La ACL permitirá cualquier tráfico que no sea específicamente denegado.

La ACL sólo debe aplicarse en la salida.

La ACL bloqueará todo el tráfico.

¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones.)

Las entradas deny any implícitas rechazan cualquier paquete que no coincide con una ACE.

Cada instrucción se verifica solo hasta que se detecta una coincidencia o hasta que se llega al final de la lista de ACE.

Los paquetes pueden rechazarse o reenviarse según lo indique la ACE con la que coincidan.

Los paquetes que no coincidan con las condiciones de ninguna ACE se reenvían de manera predeterminada.

Los paquetes denegados por una ACE pueden ser permitidos por una ACE posterior.

Cada paquete se compara con las condiciones de cada ACE en la ACL antes de tomar una decisión con respecto al reenvío.

Una cada afirmación con la máscara de subred y comodín de ejemplo que esta describe. (No se utilizan todas las opciones.)

192.18.15.65 255.255.255.240 ->La primera dirección válida de host en una subred
192.168.15.144 0.0.0.15->Dirección de la subred de una subred con 14 direcciones de host válidas
host 192.168.15.12 -> Todos los bits de la dirección IP deben coincidir exactamente
192.168.5.0 0.0.3.255 -> Hosts en una subred con la máscara de subred 255.255.252.0
192.168.3.64 0.0.0.7 -> Direcciones con una máscara de subred de 255.255.255.248

Un administrador de redes configura una ACL para restringir el acceso a ciertos servidores en el centro de datos. El propósito es aplicar la ACL a la interfaz conectada a la LAN del centro de datos. ¿Qué sucede si la ACL se aplica incorrectamente a una interfaz en la dirección entrante en lugar de la dirección saliente?

La ACL analiza el tráfico después de que este se envía a la interfaz saliente.

Se deniega todo el tráfico.

La ACL no funciona según lo diseñado.

Se permite todo el tráfico.

¿Qué tipo de conexión de router se puede proteger con el comando access-class?

vty

serial

de consola

Ethernet

¿Qué única instrucción de lista de acceso coincide con todas las siguientes redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0

access-list 10 permit 192.168.16.0 0.0.15.255

access-list 10 permit 192.168.16.0 0.0.3.255

access-list 10 permit 192.168.16.0 0.0.0.255

access-list 10 permit 192.168.0.0 0.0.15.255

¿Qué función requerirá el uso de una ACL estándar con nombre en lugar de una ACL estándar con número?

La capacidad de especificar direcciones de destino y de origen para utilizar una vez que se identifique el tráfico.

La capacidad de agregar ACE adicionales en el medio de la ACL sin eliminar y volver a crear la lista.

La capacidad de filtrar tráfico sobre la base de un destino y un conjunto completo de protocolos.

La capacidad de filtrar tráfico sobre la base de un protocolo específico.

Si un router tiene dos interfaces y enruta tráfico IPv4 e IPv6, ¿cuántas ACL se pueden crear y aplicar a este?

Consulte la ilustración. ¿Qué sucede con las ACE de la lista de acceso 10 si se reinicia el router antes de implementar cualquier otro comando?

Las ACE de las máscaras comodín de la lista de acceso 10 se convierten en máscaras de subred.

Las ACE de la lista de acceso 10 se vuelven a numerar.

Las ACE de la lista de acceso 10 se eliminan.

Las ACE de la lista de acceso 10 no se ven afectadas.

¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y de salida?

Las ACL de entrada se procesan antes de que se enruten los paquetes, mientras que las ACL de salida se procesan una vez que se completó el routing.

En una interfaz de red, se puede configurar más de una ACL de entrada, pero solo se puede configurar una ACL de salida.

Las ACL de entrada se pueden usar en routers y switches, pero las ACL de salida solo se pueden usar en routers.

A diferencia de las ALC de salida, las ACL de entrada se pueden usar para filtrar paquetes con varios criterios.

¿Qué dirección se requiere en la sintaxis del comando de una ACL estándar?

Dirección IP de destino

Dirección MAC de destino

Dirección IP de origen

Dirección MAC de origen

Consulte el siguiente resultado. ¿Cuál es la importancia de la instrucción con 4 match(es) ?

R1#
10 permit 192.168.1.56 0.0.0.7
20 permit 192.168.1.64 0.0.0.63 (4 match(es))
30 deny any (8 match(es))

Se permitieron cuatro paquetes a través del router para llegar a la red de destino 192.168.1.64/26.

Se permitieron cuatro paquetes a través del router de las PC en la red 192.168.1.64.

Se denegaron cuatro paquetes que se obtuvieron de cualquier dirección IP.

Se denegaron cuatro paquetes destinados a la red 192.168.1.64.

Considere el siguiente resultado de una ACL que se aplicó a un router mediante el comando access-class in. ¿Qué puede determinar un administrador de redes del resultado que se muestra?

R1#
Standard IP access list 2
10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches)
20 deny any (1 match)

No se permitió que el tráfico de un dispositivo acceda a un puerto de router y se enrute en dirección saliente a un puerto de router diferente.

Dos dispositivos pudieron utilizar SSH o Telnet para obtener acceso al router.

Se permitió que el tráfico de dos dispositivos acceda a un puerto de router y se enrute en dirección saliente a un puerto de router diferente.

Dos dispositivos conectados al router tienen direcciones IP 192.168.10.x.

¿Cuáles son las tres afirmaciones que generalmente se consideran prácticas recomendadas en la ubicación de ACL? (Elija tres).

Colocar las ACL extendidas cerca de la dirección IP de destino del tráfico.

Colocar las ACL extendidas cerca de la dirección IP de origen del tráfico.

Para cada ACL de entrada ubicada en una interfaz, debe haber una ACL de salida que coincida.

Colocar las ACL estándar cerca de la dirección IP de origen del tráfico.

Colocar las ACL estándar cerca de la dirección IP de destino del tráfico.

Filtrar el tráfico no deseado antes de que se transfiera a un enlace de ancho de banda bajo.

Consulte la ilustración. Se configuró una ACL en el R1 con la intención de denegar el tráfico de la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Se debe permitir todo el resto del tráfico a la subred 172.16.3.0/24. Esta ACL estándar luego se aplicó en dirección saliente a la interfaz Fa0/0. ¿Qué conclusión se puede extraer de esta configuración?

La ACL se debe aplicar a la interfaz FastEthernet 0/0 del R1 en dirección entrante para cumplir con los requisitos.

La ACL se debe aplicar en dirección saliente a todas las interfaces del R1.

Todo el tráfico se bloqueará, no solo el tráfico de la subred 172.16.4.0/24.

Solo el tráfico de la subred 172.16.4.0/24 está bloqueado, y se permite el resto del tráfico.

En este caso, se debe utilizar una ACL extendida.

Consulte la ilustración. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. El administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

Agregar manualmente la nueva ACE deny con un número de secuencia de 15.

Agregar una ACE deny any any a access-list 1.

Crear una segunda lista de acceso que deniegue el host y aplicarla a la misma interfaz.

Agregar manualmente la nueva ACE deny con un número de secuencia de 5.

¿Qué tipo de instrucciones de ACL Cisco IOS suele reordenar como las primeras ACE?

host

número de secuencia más bajo

rango

permit any

Consulte la ilustración. Si el administrador de redes creó una ACL estándar que permite solamente dispositivos que se conectan al acceso a la red G0/0 del R2 a los dispositivos en la interfaz G0/1 del R1, ¿cómo se debe aplicar la ACL?

Entrante en la interfaz G0/1 de R1

Saliente en la interfaz G0/1 de R1

Saliente en la interfaz S0/0/1 de R2

Entrante en la interfaz G0/0 de R2

¿En qué configuración sería preferible colocar una ACL saliente en lugar de una ACL entrante?

Cuando una interfaz se filtra por una ACL saliente y la red conectada a la interfaz es la red de origen que se filtra dentro de la ACL.

Cuando la ACL se aplica a una interfaz saliente para filtrar los paquetes que provienen de varias interfaces de entrada antes de que estos salgan de la interfaz.

Cuando una ACL saliente está más cerca del origen del flujo de tráfico.

Cuando un router tiene más de una ACL.

¿Cuál es la manera más rápida de eliminar una única ACE de una ACL con nombre?

Utilizar la palabra clave no y el número de secuencia de la ACE que se eliminará.

Crear una nueva ACL con un número diferente y aplicar la nueva ACL a la interfaz de router.

Utilizar el comando no access-list para eliminar toda la ACL y volver a crearla posteriormente sin la ACE.

Copiar la ACL en un editor de texto, eliminar la ACE y luego volver a copiar la ACL en el router.

Consulte la ilustración. ¿Qué comando se usaría en una ACL estándar a fin de permitir solamente dispositivos en la red conectada a la interfaz G0/0 del R2 para acceder a las redes conectadas al R1?

access-list 1 permit 192.168.10.128 0.0.0.63

access-list 1 permit 192.168.10.0 0.0.0.63

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 1 permit 192.168.10.96 0.0.0.31

Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta tarea? (Elija dos).

Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.255

Router1(config)# access-list 10 permit host 192.168.15.23

Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0

Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255

Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0

¿Cuándo un administrador de redes utilizaría el comando clear access-list counters?

Al resolver problemas con una ACL y se necesite saber cuántos paquetes coincidieron.

Al obtener una línea base.

Cuando la memoria intermedia no es suficiente.

Cuando se elimina una ACE de una ACL.

¿En qué router se debería ejecutar el comando show access-lists?

En el router que tiene la ACL configurada.

En el router que dirige el paquete al que se hace referencia en la ACL desde la red de origen.

En el router que dirige el paquete al que se hace referencia en la ACL a la red de destino final.

En cualquier router a través del cual el paquete al cual se hace referencia en la ACL viaja.

Un administrador configuró una lista de acceso en el R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando aplica correctamente la ACL?

R1(config-if)# ip access-group 1 out

R1(config-if)# ip access-group 1 in

R1(config-line)# access-class 1 out

R1(config-line)# access-class 1 in

3 Respuestas a “CCNA 2 Examen del Capítulo 7”

rodrigo abril 26, 2019
A la pregunta, ¿Qué única instrucción de lista de acceso coincide con todas las siguientes redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0
La solución correcta es:
access-list 10 permit 192.168.16.0 0.0.15.255
Responder
- Alex Walton mayo 7, 2019
  La declaración access-list 10 permit 192.168.16.0 0.0.3.255 coincidirá con los cuatro prefijos de red. Los cuatro prefijos tienen los mismos 22 bits de orden superior. Estos 22 bits de orden superior se corresponden con el prefijo de red y la máscara wildcard de 192.168.16.0 0.0.3.255.
  Responder
Eduardo mayo 10, 2020
UNA NUEVA:
Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta tarea? (Elija dos).
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0
Router1(config)# access-list 10 permit host 192.168.15.23
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.255
Responder

Cookie	Tipo	Duración	Descripción
cookielawinfo-checkbox-necessary	Necessary	1 año	Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-non-necessary	Necessary	1 año	Esta cookie está configurada por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesario".
_gat	Performance	1 minuto	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.

CCNA desde Cero

CCNA 2 Examen del Capítulo 7

Simulacro Cisco CCNA 2 v6.0 Examen Capítulo 7

Capitulo 7 Preguntas y Respuestas CCNA 2 v6.0

¿Qué efecto tiene configurar una ACL únicamente con las ACE que deniegan el tráfico?

¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones.)

Una cada afirmación con la máscara de subred y comodín de ejemplo que esta describe. (No se utilizan todas las opciones.)

¿Qué tipo de conexión de router se puede proteger con el comando access-class?

¿Qué única instrucción de lista de acceso coincide con todas las siguientes redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0

¿Qué función requerirá el uso de una ACL estándar con nombre en lugar de una ACL estándar con número?

Si un router tiene dos interfaces y enruta tráfico IPv4 e IPv6, ¿cuántas ACL se pueden crear y aplicar a este?

Consulte la ilustración. ¿Qué sucede con las ACE de la lista de acceso 10 si se reinicia el router antes de implementar cualquier otro comando?

¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y de salida?

¿Qué dirección se requiere en la sintaxis del comando de una ACL estándar?

Consulte el siguiente resultado. ¿Cuál es la importancia de la instrucción con 4 match(es) ?

R1#
10 permit 192.168.1.56 0.0.0.7
20 permit 192.168.1.64 0.0.0.63 (4 match(es))
30 deny any (8 match(es))

Considere el siguiente resultado de una ACL que se aplicó a un router mediante el comando access-class in. ¿Qué puede determinar un administrador de redes del resultado que se muestra?

R1#
Standard IP access list 2
10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches)
20 deny any (1 match)

¿Cuáles son las tres afirmaciones que generalmente se consideran prácticas recomendadas en la ubicación de ACL? (Elija tres).

¿Qué tipo de instrucciones de ACL Cisco IOS suele reordenar como las primeras ACE?

Consulte la ilustración. Si el administrador de redes creó una ACL estándar que permite solamente dispositivos que se conectan al acceso a la red G0/0 del R2 a los dispositivos en la interfaz G0/1 del R1, ¿cómo se debe aplicar la ACL?

¿En qué configuración sería preferible colocar una ACL saliente en lugar de una ACL entrante?

¿Cuál es la manera más rápida de eliminar una única ACE de una ACL con nombre?

Consulte la ilustración. ¿Qué comando se usaría en una ACL estándar a fin de permitir solamente dispositivos en la red conectada a la interfaz G0/0 del R2 para acceder a las redes conectadas al R1?

¿Cuándo un administrador de redes utilizaría el comando clear access-list counters?

¿En qué router se debería ejecutar el comando show access-lists?

Un administrador configuró una lista de acceso en el R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando aplica correctamente la ACL?

Escrito por Alex Walton

Deja un Comentario

Simulacro Cisco CCNA 2 v6.0 Examen Capítulo 7

Capitulo 7 Preguntas y Respuestas CCNA 2 v6.0

¿Qué efecto tiene configurar una ACL únicamente con las ACE que deniegan el tráfico?

¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones.)

Una cada afirmación con la máscara de subred y comodín de ejemplo que esta describe. (No se utilizan todas las opciones.)

¿Qué tipo de conexión de router se puede proteger con el comando access-class?

¿Qué única instrucción de lista de acceso coincide con todas las siguientes redes? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0

¿Qué función requerirá el uso de una ACL estándar con nombre en lugar de una ACL estándar con número?

Si un router tiene dos interfaces y enruta tráfico IPv4 e IPv6, ¿cuántas ACL se pueden crear y aplicar a este?

Consulte la ilustración. ¿Qué sucede con las ACE de la lista de acceso 10 si se reinicia el router antes de implementar cualquier otro comando?

¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y de salida?

¿Qué dirección se requiere en la sintaxis del comando de una ACL estándar?

Consulte el siguiente resultado. ¿Cuál es la importancia de la instrucción con 4 match(es) ? R1# 10 permit 192.168.1.56 0.0.0.7 20 permit 192.168.1.64 0.0.0.63 (4 match(es)) 30 deny any (8 match(es))

Considere el siguiente resultado de una ACL que se aplicó a un router mediante el comando access-class in. ¿Qué puede determinar un administrador de redes del resultado que se muestra? R1# Standard IP access list 2 10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches) 20 deny any (1 match)

¿Cuáles son las tres afirmaciones que generalmente se consideran prácticas recomendadas en la ubicación de ACL? (Elija tres).

¿Qué tipo de instrucciones de ACL Cisco IOS suele reordenar como las primeras ACE?

Consulte la ilustración. Si el administrador de redes creó una ACL estándar que permite solamente dispositivos que se conectan al acceso a la red G0/0 del R2 a los dispositivos en la interfaz G0/1 del R1, ¿cómo se debe aplicar la ACL?

¿En qué configuración sería preferible colocar una ACL saliente en lugar de una ACL entrante?

¿Cuál es la manera más rápida de eliminar una única ACE de una ACL con nombre?

Consulte la ilustración. ¿Qué comando se usaría en una ACL estándar a fin de permitir solamente dispositivos en la red conectada a la interfaz G0/0 del R2 para acceder a las redes conectadas al R1?

¿Cuándo un administrador de redes utilizaría el comando clear access­-list counters?

¿En qué router se debería ejecutar el comando show access-lists?

Un administrador configuró una lista de acceso en el R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando aplica correctamente la ACL?

Artículos Relacionados

Escrito por Alex Walton

Deja un Comentario

¿Qué única instrucción de lista de acceso coincide con todas las siguientes redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0

Consulte el siguiente resultado. ¿Cuál es la importancia de la instrucción con 4 match(es) ?

R1#
10 permit 192.168.1.56 0.0.0.7
20 permit 192.168.1.64 0.0.0.63 (4 match(es))
30 deny any (8 match(es))

¿Cuándo un administrador de redes utilizaría el comando clear access-list counters?