Cisco CCNA 2 v6.0 Prueba del Capítulo 7

Un administrador de red está escribiendo una ACL estándar que denegará el tráfico desde la red 172.16.0.0/16, pero que permitirá todo el otro tráfico. ¿Cuáles son los comandos que se deben utilizar? (Elija dos opciones.)

Para denegar el tráfico de la red 172.16.0.0/16, se utiliza el comando access-list 95 deny 172.16.0.0 0.0.255.255. Para permitir el resto del tráfico, se agrega la instrucción access-list 95 permit any.

¿Qué situación podría producir una configuración de ACL incorrecta y denegar todo el tráfico?

Si se tienen todas ACE con instrucciones deny, se deniega todo el tráfico porque hay un comando deny any implícito al final de cada ACL estándar.

¿Qué dos comandos configuran una ACL estándar? (Elija dos opciones.)

Las listas de acceso estándar tienen la sintaxis de access-list y un número entre 1 y 99 seguido de la palabra clave permit o deny y la dirección IP de origen (que incluye una máscara comodín).

¿Verdadero o falso?
Una ACL estándar filtra el tráfico de red según cuál sea la dirección MAC de destino.

¿Qué tipo de ACL estándar es la más fácil de modificar en un router de producción?

Dos razones comunes para tener una ACL con nombre es que su función es más fácil de identificar y la ACL es más fácil de modificar.

¿Verdadero o falso?
El nombre de una ACL estándar con nombre distingue entre mayúsculas y minúsculas.

Consulte la exhibición. Un administrador de red desea crear una ACL estándar para evitar que el tráfico de la red 1 se transmita a la red de investigación y desarrollo. ¿En qué interfaz del router y en qué dirección se debe aplicar la ACL estándar?

Las ACL estándar solo pueden especificar direcciones de origen, de modo que la ACL estándar debería contener la dirección de red 1 y la máscara wildcard correspondiente. Además, como las ACL estándar solo pueden contener direcciones de origen, la ACL debe ubicarse con la mayor proximidad posible al destino. El destino es la LAN de investigación y desarrollo. La interfaz Gi0/0 de R2 es ese destino. Si localiza la ruta que los paquetes seguirán, comenzando con la red 1 y desplazándose a la red de investigación y desarrollo, un estudiante puede determinar que los paquetes saldrán de la interfaz Gi0/0 de R2.

Consulte la exhibición. Un administrador de red configura una ACL de IPv4 estándar. ¿Cuál es el efecto después de introducir el comando no access-list 10?

El comando R1(config)# no access-list número de lista de acceso> elimina inmediatamente la ACL de running-config. Sin embargo, para inhabilitar una ACL en una interfaz, se debe ingresar el comando R1(config-if)# no ip access-group.

Al aplicar una ACL a una interfaz del router, ¿que tráfico se designa como saliente?

Los términos entrante y saliente se interpretan desde el punto de vista del router. El tráfico que se designa en una ACL entrante será denegado o permitido cuando ingrese a esa interfaz del router proveniente de un origen. El tráfico que se designa en una ACL saliente será denegado o permitido cuando salga de la interfaz hacia un destino.

Complete el espacio en blanco.
Un(a) [ ] permite o deniega el tráfico a través de un router según criterios definidos específicos.

Una ACL se utiliza para filtrar el tráfico que intenta atravesar un router.

Advertisement

¿Qué rango representa todas las direcciones IP afectadas cuando se utiliza la red 10.120.160.0 con una máscara wildcard 0.0.7.255 en una ACE?

Una máscara wildcard de 0.0.7.255 quiere decir que los primeros 5 bits del tercer octeto deben permanecer igual, pero los últimos 3 bits pueden tener valores de 000 a 111. El último octeto tiene un valor de 255, que significa que el último octeto puede contener valores desde todos ceros a todos unos.

¿Cuáles son dos usos de una lista de control de acceso? (Elija dos opciones.)

Las ACL pueden usarse para lo siguiente:Limitar el tráfico de red para brindar un rendimiento de red adecuado. Restringir la distribución de las actualizaciones de routing. Proporcionar un nivel básico de seguridad. Filtrar el tráfico según el tipo de tráfico que se está enviando. Filtrar el tráfico según la asignación de direcciones IP.

¿Qué comando generó el siguiente resultado?
R1#
10 permit 192.168.1.56 0.0.0.7
20 permit 192.168.1.64 0.0.0.63 (4 match(es))
30 deny any (8 match(es))

El comando show access-lists se usa para ver todas las listas de acceso configuradas en un router. También muestra cuántos paquetes han coincidido con cada ACE.