▷ CCNA 4 Examen del Capítulo 4

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

10/10
Preguntas y Respuestas - 10/10

10/10

Resumen

Examen Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

CCNA 4 Examen del capítulo 4 Preguntas y Respuestas. En este simulacro realiza tu examen, obtén tu calificación y comparte con los demás!

Puntos: 100
Preguntas: 22
Tiempo límite: Ninguno
Intentos permitidos: Ilimitado

Contenido del Examen:

[Comentar]

Este examen puede requerir Packet Tracer para responder algunas preguntas.

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido del Capítulo 4 en CCNA 4.

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Los números de puerto se pueden utilizar para añadir una mayor definición a un ACL.

Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén en la misma dirección.

Las ACLs extendidas evalúan las direcciones de origen y destino.

Los ACLs extendidos terminan con una declaración permit implícita.

Las ACL extendidas utilizan un rango de números del 1 al 99.

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

Anuncios vecinos recibidos del enrutador ISP.

Paquetes que están destinados a PC1 en el puerto 80

Paquetes HTTPS a PC1

Paquetes ICMPv6 que están destinados a PC1

Refiérase a la presentación. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP es también un servidor web al que pueden acceder todos los empleados internos de la red dentro de la dirección 10.x.x.x.x. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendido se usaría para filtrar este tráfico, y cómo se aplicaría este ACL? (Elige dos.)

access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
access-list 105 permit tcp any host 10.0.54.5 eq www
access-list 105 permit ip any any

R1(config)# interface s0/0/0
R1(config-if)# ip access-group 105 out

access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
access-list 105 deny ip any host 10.0.54.5
access-list 105 permit ip any any

access-list 105 permit tcp host 10.0.54.5 any eq www
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21

R2(config)# interface gi0/0
R2(config-if)# ip access-group 105 in

R1(config)# interface gi0/0
R1(config-if)# ip access-group 105 out

Un administrador de red está diseñando un ACL. Las redes 192.168.1.1.0/25, 192.168.0.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 están afectadas por el ACL. ¿Qué máscara wildcard, si la hay, es la más eficiente para usar cuando se especifican todas estas redes en una sola entrada permit ACL?

0.0.0.127

0.0.1.255

Un solo comando ACL y una máscara de comodín no deben ser usados para especificar que estas redes particulares u otro tráfico serán permitidos o denegados y presentan un riesgo de seguridad.

0.0.0.255

0.0.255.255

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

Las ACLs pueden controlar a qué áreas puede acceder un host en una red.

Las ACL proporcionan un nivel básico de seguridad para el acceso a la red.

Las ACLs pueden permitir o denegar el tráfico basado en la dirección MAC que se origina en el enrutador.

Las ACL ayudan al enrutador a determinar la mejor ruta hacia un destino.

Las ACL estándar pueden restringir el acceso a aplicaciones y puertos específicos.

Refiérase a la ilustración. Esta ACL se aplica en el tráfico saliente del router en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información desde una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso hará que el enrutador tome acción (reenviar el paquete hacia adelante o soltar el paquete)?

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

192.168.15.65 255.255.255.255.240 => la primera dirección de host válida en una subred
192.168.15.15.144 0.0.0.0.15 => dirección de subred de una subred con 14 direcciones de host válidas
host 192.168.15.12 => todos los bits de dirección IP deben coincidir exactamente
192.168.5.5.0 0.0.3.255 => hosts en una subred con la máscara de subred 255.255.252.0
192.168.3.64 0.0.0.0.7.7 => direcciones con una máscara de subred de 255.255.255.255.248

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

tipo de ordenador

dirección de hello TCP de origen

número de puerto UDP de destino

dirección MAC de destino

Tipo de mensaje ICMP

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

access-list 110 deny tcp any any lt 80

access-list 110 deny tcp any any gt 75

access-list 110 deny tcp any any eq https

access-list 110 deny tcp any any gt 443

access-list 110 deny tcp any any eq 21

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

10.120.160.0 a 10.120.168.0

10.120.160.0 a 10.120.167.255

10.120.160.0 a 10.120.191.255

10.120.160.0 a 10.127.255.255

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

tráfico que sale del enrutador y se dirige hacia el host de destino

tráfico que viene de la dirección IP de origen al enrutador

tráfico que va de la dirección IP de destino al router

tráfico para el que el enrutador no puede encontrar ninguna entrada en la tabla de enrutamiento

Refiérase a la exhibición. Un administrador de red está configurando una ACL para limitar la conexión a las líneas vty R1 sólo a las estaciones de trabajo del grupo de TI de la red 192.168.22.0/28. El administrador verifica las conexiones Telnet correctas desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar el ACL. Sin embargo, después de aplicar el ACL a la interfaz Fa0/0, las conexiones Telnet son denegadas. ¿Cuál es la causa del fallo de la conexión?

El permiso ACE especifica un número de puerto incorrecto.

La enable secret password no está configurada en R1.

No se ha introducido el comando login para las líneas vty.

El permiso ACE debe especificar el protocolo ip en lugar de tcp.

La red del grupo de TI está incluida en la declaración deny.

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

0.0.0.255

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

dirección de destino y máscara wildcard

dirección de puerta de enlace predeterminada y máscara wildcard

número de lista de acceso entre 100 y 199

máscara de subred de origen y máscara wildcard

máscara de subred de destino y máscara wildcard

número de lista de acceso entre 1 y 99

dirección de origen y máscara wildcard

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

el uso de ACL llamado ACE

una deny any any implícita de cualquier ACE

un permiso implícito de los paquetes de descubrimiento del vecino

el uso de máscaras wildcard

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

Los últimos cuatro bits de una dirección IP suministrada serán correspondidos.

Los primeros 28 bits de una dirección IP suministrada serán ignorados.

Los últimos cinco bits de una dirección IP suministrada serán ignorados.

Los últimos cuatro bits de una dirección IP suministrada serán ignorados.

Los primeros 28 bits de una dirección IP suministrada serán correspondidos.

Los primeros 32 bits de una dirección IP suministrada serán correspondidos.

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

permit tcp any host 2001:DB8:10:10::100 eq 25

permit tcp host 2001:DB8:10:10::100 any eq 25

permit tcp any host 2001:DB8:10:10::100 eq 23

permit tcp host 2001:DB8:10:10::100 any eq 23

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet

access-list 103 deny tcp host 192.168.10.0 any eq 23
access-list 103 permit tcp host 192.168.10.1 eq 80

access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23

access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23

Se ha aplicado una lista de acceso a una interfaz LAN del router en la dirección de entrada. La dirección IP del segmento LAN es 192.168.83.64/26. El ACL completo aparece abajo:

lista de acceso 101 deny tcp 192.168.83.64 0.0.0.0.63 any eq 23
lista de acceso 101 permiso ip 192.168.83.83.64 0.0.0.63 192.168.83.128 0.0.0.63

Arrastre las descripciones de los paquetes de la izquierda a la acción que el enrutador realizará a la derecha.

El enrutador dejará caer el paquete
destino: 202.16.83.131 protocolo: HTTP
destino: 192.168.83.157 protocolo: Telnet

El enrutador reenviará el paquete
destino: 192.168.83.189 protocolo: FTP

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1

access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255

access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255

access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

R2(config)# interface fastethernet 0/0

R2(config-if)# ip access-group 101 in

R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1

R2(config)# interface fastethernet 0/1

R2(config-if)# ip access-group 101 out

R2(config)# access-list 101 permit ip any any

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

ipv6 access-class ENG_ACL in

ipv6 traffic-filter ENG_ACL in

ipv6 traffic-filter ENG_ACL out

ipv6 access-class ENG_ACL out

3 Respuestas a “CCNA 4 Examen del Capítulo 4”

alex mayo 23, 2019
en la pregunta :
QUÉ DOS AFIRMACIONES DESCRIBEN EL EFECTO DE LA MÁSCARA WILDCARD 0.0.0.15 DE LA LISTA DE CONTROL DE ACCESO? (ELIGE DOS.)
1.- Los primeros 28 bits de la dirección IP proporcionada se comparan
2.- Se pasan por alto los últimos cuatro bits de la dirección IP proporcionada.
Responder
Leonardo Brito noviembre 13, 2019
Buenas , no entiendo .. el modulo habla de frame relay y desp el examen es de acl..
¿esta mal el link? gracias
Responder
- Alex Walton noviembre 19, 2019
  Cuál enlace Leonardo?
  Responder

Cookie	Tipo	Duración	Descripción
cookielawinfo-checkbox-necessary	Necessary	1 año	Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-non-necessary	Necessary	1 año	Esta cookie está configurada por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesario".
_gat	Performance	1 minuto	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.

CCNA desde Cero

CCNA 4 Examen del Capítulo 4

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

Escrito por Alex Walton

Deja un Comentario

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

Rellena los espacios en blanco. Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

Artículos Relacionados

Escrito por Alex Walton

Deja un Comentario

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]