CCNA 4 Examen del Capítulo 4

CCNA 4 Examen del capítulo 4 Preguntas y Respuestas. En este simulacro realiza tu examen, obtén tu calificación y comparte con los demás!

• Puntos: 100
• Preguntas: 22
• Tiempo límite: Ninguno
• Intentos permitidos: Ilimitado

Contenido del Examen:

• [Comentar]

Este examen puede requerir Packet Tracer para responder algunas preguntas.

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido del Capítulo 4 en CCNA 4.

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén en la misma dirección.

Los ACLs extendidos terminan con una declaración permit implícita.

Los números de puerto se pueden utilizar para añadir una mayor definición a un ACL.

Las ACL extendidas utilizan un rango de números del 1 al 99.

Las ACLs extendidas evalúan las direcciones de origen y destino.

Continuar >>

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

Las ACL proporcionan un nivel básico de seguridad para el acceso a la red.

Las ACLs pueden controlar a qué áreas puede acceder un host en una red.

Las ACLs pueden permitir o denegar el tráfico basado en la dirección MAC que se origina en el enrutador.

Las ACL estándar pueden restringir el acceso a aplicaciones y puertos específicos.

Las ACL ayudan al enrutador a determinar la mejor ruta hacia un destino.

Continuar >>

Refiérase a la presentación. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP es también un servidor web al que pueden acceder todos los empleados internos de la red dentro de la dirección 10.x.x.x.x. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendido se usaría para filtrar este tráfico, y cómo se aplicaría este ACL? (Elige dos.)

access-list 105 permit tcp host 10.0.54.5 any eq www
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21

R1(config)# interface s0/0/0
R1(config-if)# ip access-group 105 out

access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
access-list 105 deny ip any host 10.0.54.5
access-list 105 permit ip any any

R1(config)# interface gi0/0
R1(config-if)# ip access-group 105 out

R2(config)# interface gi0/0
R2(config-if)# ip access-group 105 in

access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
access-list 105 permit tcp any host 10.0.54.5 eq www
access-list 105 permit ip any any

Continuar >>

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

Tipo de mensaje ICMP

dirección MAC de destino

número de puerto UDP de destino

dirección de hello TCP de origen

tipo de ordenador

Continuar >>

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

10.120.160.0 a 10.120.168.0

10.120.160.0 a 10.120.191.255

10.120.160.0 a 10.120.167.255

10.120.160.0 a 10.127.255.255

Continuar >>

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

número de lista de acceso entre 100 y 199

máscara de subred de destino y máscara wildcard

dirección de origen y máscara wildcard

número de lista de acceso entre 1 y 99

máscara de subred de origen y máscara wildcard

dirección de destino y máscara wildcard

dirección de puerta de enlace predeterminada y máscara wildcard

Continuar >>

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

Los últimos cuatro bits de una dirección IP suministrada serán ignorados.

Los primeros 28 bits de una dirección IP suministrada serán ignorados.

Los últimos cinco bits de una dirección IP suministrada serán ignorados.

Los primeros 28 bits de una dirección IP suministrada serán correspondidos.

Los últimos cuatro bits de una dirección IP suministrada serán correspondidos.

Los primeros 32 bits de una dirección IP suministrada serán correspondidos.

Continuar >>

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

ipv6 traffic-filter ENG_ACL out

ipv6 access-class ENG_ACL in

ipv6 traffic-filter ENG_ACL in

ipv6 access-class ENG_ACL out

Continuar >>

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

R2(config-if)# ip access-group 101 in

R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1

R2(config)# access-list 101 permit ip any any

R2(config-if)# ip access-group 101 out

R2(config)# interface fastethernet 0/1

R2(config)# interface fastethernet 0/0

Continuar >>

Un administrador de red está diseñando un ACL. Las redes 192.168.1.1.0/25, 192.168.0.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 están afectadas por el ACL. ¿Qué máscara wildcard, si la hay, es la más eficiente para usar cuando se especifican todas estas redes en una sola entrada permit ACL?

0.0.255.255

0.0.0.255

Un solo comando ACL y una máscara de comodín no deben ser usados para especificar que estas redes particulares u otro tráfico serán permitidos o denegados y presentan un riesgo de seguridad.

0.0.0.127

0.0.1.255

Continuar >>

Advertisement

Continuar >>

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

tráfico que viene de la dirección IP de origen al enrutador

tráfico para el que el enrutador no puede encontrar ninguna entrada en la tabla de enrutamiento

tráfico que sale del enrutador y se dirige hacia el host de destino

tráfico que va de la dirección IP de destino al router

Continuar >>

Se ha aplicado una lista de acceso a una interfaz LAN del router en la dirección de entrada. La dirección IP del segmento LAN es 192.168.83.64/26. El ACL completo aparece abajo:

lista de acceso 101 deny tcp 192.168.83.64 0.0.0.0.63 any eq 23
lista de acceso 101 permiso ip 192.168.83.83.64 0.0.0.63 192.168.83.128 0.0.0.63

Arrastre las descripciones de los paquetes de la izquierda a la acción que el enrutador realizará a la derecha.

El enrutador dejará caer el paquete
destino: 202.16.83.131 protocolo: HTTP
destino: 192.168.83.157 protocolo: Telnet

El enrutador reenviará el paquete
destino: 192.168.83.189 protocolo: FTP

Continuar >>

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

el uso de ACL llamado ACE

un permiso implícito de los paquetes de descubrimiento del vecino

una deny any any implícita de cualquier ACE

el uso de máscaras wildcard

Continuar >>

Refiérase a la ilustración. Esta ACL se aplica en el tráfico saliente del router en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información desde una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso hará que el enrutador tome acción (reenviar el paquete hacia adelante o soltar el paquete)?

1

5

3

4

2

Continuar >>

Refiérase a la exhibición. Un administrador de red está configurando una ACL para limitar la conexión a las líneas vty R1 sólo a las estaciones de trabajo del grupo de TI de la red 192.168.22.0/28. El administrador verifica las conexiones Telnet correctas desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar el ACL. Sin embargo, después de aplicar el ACL a la interfaz Fa0/0, las conexiones Telnet son denegadas. ¿Cuál es la causa del fallo de la conexión?

La enable secret password no está configurada en R1.

No se ha introducido el comando login para las líneas vty.

La red del grupo de TI está incluida en la declaración deny.

El permiso ACE especifica un número de puerto incorrecto.

El permiso ACE debe especificar el protocolo ip en lugar de tcp.

Continuar >>

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1

access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255

access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255

access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255

Continuar >>

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

access-list 103 deny tcp host 192.168.10.0 any eq 23
access-list 103 permit tcp host 192.168.10.1 eq 80

access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
access-list 103 deny tcp ​192.168.10.0 0.0.0.255 any eq 23

access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet​​

access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23

Continuar >>

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

192.168.15.65 255.255.255.255.240 => la primera dirección de host válida en una subred
192.168.15.15.144 0.0.0.0.15 => dirección de subred de una subred con 14 direcciones de host válidas
host 192.168.15.12 => todos los bits de dirección IP deben coincidir exactamente
192.168.5.5.0 0.0.3.255 => hosts en una subred con la máscara de subred 255.255.252.0
192.168.3.64 0.0.0.0.7.7 => direcciones con una máscara de subred de 255.255.255.255.248

Continuar >>

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

0.0.0.255

Continuar >>

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

access-list 110 deny tcp any any gt 75

access-list 110 deny tcp any any eq https

access-list 110 deny tcp any any gt 443

access-list 110 deny tcp any any eq 21

access-list 110 deny tcp any any lt 80

Continuar >>

Advertisement

Continuar >>

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

permit tcp host 2001:DB8:10:10::100 any eq 25

permit tcp any host 2001:DB8:10:10::100 eq 23

permit tcp any host 2001:DB8:10:10::100 eq 25

permit tcp host 2001:DB8:10:10::100 any eq 23

Continuar >>

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

Anuncios vecinos recibidos del enrutador ISP.

Paquetes ICMPv6 que están destinados a PC1

Paquetes HTTPS a PC1

Paquetes que están destinados a PC1 en el puerto 80

Continuar >>

Cisco CCNA 4 v6.0 Examen Capítulo 4

Resultado Final

¡Felicidades, ha completado el Examen del Capítulo 4 del CCNA 4! ¡Coméntanos tu calificación!

Comparte tus resultados:

Facebook Twitter Google+ VK

¡Solo dinos quién eres para ver tus resultados!

Tu nombre :

Tu correo electrónico :

Mostrar mis resultados >>

Por favor comparta esta prueba para ver sus resultados.

Facebook

  RESPONDE DE NUEVO !