Cisco CCNA 4 v6.0 Examen Capítulo 4

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

Refiérase a la presentación. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP es también un servidor web al que pueden acceder todos los empleados internos de la red dentro de la dirección 10.x.x.x.x. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendido se usaría para filtrar este tráfico, y cómo se aplicaría este ACL? (Elige dos.)

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

Se ha aplicado una lista de acceso a una interfaz LAN del router en la dirección de entrada. La dirección IP del segmento LAN es 192.168.83.64/26. El ACL completo aparece abajo:

lista de acceso 101 deny tcp 192.168.83.64 0.0.0.0.63 any eq 23
lista de acceso 101 permiso ip 192.168.83.83.64 0.0.0.63 192.168.83.128 0.0.0.63

Arrastre las descripciones de los paquetes de la izquierda a la acción que el enrutador realizará a la derecha.

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

Un administrador de red está diseñando un ACL. Las redes 192.168.1.1.0/25, 192.168.0.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 están afectadas por el ACL. ¿Qué máscara wildcard, si la hay, es la más eficiente para usar cuando se especifican todas estas redes en una sola entrada permit ACL?

Advertisement

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

Refiérase a la ilustración. Esta ACL se aplica en el tráfico saliente del router en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información desde una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso hará que el enrutador tome acción (reenviar el paquete hacia adelante o soltar el paquete)?

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

Advertisement

Refiérase a la exhibición. Un administrador de red está configurando una ACL para limitar la conexión a las líneas vty R1 sólo a las estaciones de trabajo del grupo de TI de la red 192.168.22.0/28. El administrador verifica las conexiones Telnet correctas desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar el ACL. Sin embargo, después de aplicar el ACL a la interfaz Fa0/0, las conexiones Telnet son denegadas. ¿Cuál es la causa del fallo de la conexión?

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?