Un administrador de red necesita para configurar una ACL estándar de modo que sólo la estación de trabajo del administrador con la dirección IP 192.168.15.23 puede acceder a la terminal virtual del router principal. ¿Qué dos comandos de configuración puede lograr la tarea? (Elija dos.) Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.0
Router1 (config) # access-list 10 permiso 192.168.15.23 0.0.0.0
Router1 (config) # access-list 10 permiso 192.168.15.23 0.0.0.255
Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.255
Router1 (config) # access-list 10 permiso anfitrión 192.168.15.23.
Consulte la presentación. Un router tiene una ACL existente que permite que todo el tráfico de la red 172.16.0.0. El administrador intenta añadir un nuevo ACE a la ACL que niega los paquetes desde el host 172.16.0.1 y recibe el mensaje de error que se muestra en la exposición. ¿Qué medidas puede tomar el administrador para bloquear paquetes de anfitrión 172.16.0.1 permitiendo al mismo tiempo el resto del tráfico de la red 172.16.0.0? Agregar manualmente el nuevo negar ACE con un número de secuencia de 5.
Agregar manualmente el nuevo negar ACE con un número de secuencia de 15.
Añadir un negar cualquier cualquier ACE a la lista de acceso 1. Cree una segunda lista de acceso negar el anfitrión y aplicarlo a la misma interfaz.
Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta.
¿Por qué la ACL no funciona?
---La ACL se aplica a la interfaz equivocada.---
Respuesta para que puntue (SI).
¿Qué enunciado describe una característica de las ACL estándar IPv4? Se configuran en el modo de configuración de interfaz.
Ellos se pueden crear con un número pero no con un nombre.
Filtran el tráfico basándose en sólo direcciones IP de origen.
Se pueden configurar para filtrar el tráfico basado en ambas direcciones IP de origen y los puertos de origen.
.
Consulte la presentación. El administrador de la red que tiene la dirección IP de 10.0.70.23/25 necesita tener acceso al servidor FTP (10.0.54.5/28). El servidor FTP también es un servidor web que es accesible a todos los empleados internos en las redes dentro de la dirección 10.x.x.x. Nadie mas puede acceder a este servidor. Las ACL se utilizan para filtrar este tráfico, y cómo se aplicaría estas ACL? (Elija dos.)
(1) access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
access-list 105 permit tcp any host 10.0.54.5 eq www
access-list 105 permit ip any any (1) access-list 105 permit tcp any host 10.0.54.5 any eq www
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21 (1)access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
access-list 105 permit tcp any host 10.0.54.5
access-list 105 permit ip any any R2(config)# Int g0/0
R2(config)# Ip access-group 105 in
R2(config)# Int g0/0
R2(config)# Ip access-group 105 out R2(config)# Int s0/0/0
R2(config)# Ip access-group 105 out.
¿Cuáles son dos usos posibles de las listas de control de acceso en una red empresarial? (Elija dos.)
Limitan las salidas de depuración
Reducen la carga de procesamiento en los routers
Controlar el estado físico de las interfaces del router
Control de acceso a la terminal virtual para routers
Permite que el tráfico de Capa 2 para ser filtrada por un router.
Un administrador ha configurado una lista de acceso en R1 para permitir el acceso SSH desde el host 172.16.1.100. ¿Qué comando ha introducido en la ACL?
R1 (config-line) # access-clase 1
R1 (config-line) # access-clase 1 en
R1 (config-if) # ip access-group 1
R1 (config-if) # ip access-group 1 en.
¿Qué tres afirmaciones son generalmente considerados como las mejores prácticas en la colocación de las ACL? (Elija tres.)
Coloque las ACL extendidas cerca de la dirección IP de origen del tráfico.
Por cada ACL entrante colocado en una interfaz, debe existir un ACL saliente coincidente.
Coloque las ACL extendidas cerca de la dirección IP de destino del tráfico.
Filtra el tráfico no deseado antes de que viaje en un enlace de bajo ancho de banda.
Coloque las ACL estándar cerca de la dirección IP de origen del tráfico.
¿Qué tres entradas implícitas de control de acceso se agregan automáticamente al final de una ACL IPv6? (Elija tres.)
Deny ip any any Deny ipv6 any any Permit ipv6 any any
Deny icmp any any
Permit icmp any any nd-ns Permit icmp any any nd-na.
¿Qué dos características son compartidas por ambos ACL estándar y extendidas? (Elija dos.)
Ambos paquetes de filtro para una dirección específica IP host de destino.
Ambos pueden ser creados mediante el uso de un nombre o número descriptivo.
Ambos incluyen un rechazo implícito como ACE final.
Ambos pueden permitir o denegar servicios específicos por número de puerto.
Ambos tipos de ACL pueden filtrar según el tipo de protocolo.
Considere la siguiente lista de acceso que permite la transferencia de archivos de configuración de teléfonos IP de un host en particular a un servidor TFTP:
R1 (config) # access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000
R1 (config) # access-list 105 deny any any
R1 (config) # interface gi0 / 0
R1 (config-if) # ip access-group 105 out
¿Qué método permitiría al administrador de la red modificar la ACL e incluir las transferencias FTP desde cualquier dirección IP de origen? (1) access-list 105 permit tcp host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.54.5 eq 21
(1) Int g0/0
No ip access-group 105 out
access-list 105 permit tcp host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.54.5 eq 21
Int g0/0
ip access-group 105 out
(1) Int g0/0
No ip access-group 105 out
no access-list 105 out
access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000
access-list 105 permit tcp host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.54.5 eq 21
access-list 105 deny ip any any
Int g0/0
ip access-group 105 out access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000
access-list 105 permit tcp host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.54.5 eq 21
access-list 105 deny ip any any.
¿Qué dos funciones describen los usos de una lista de control de acceso? (Elija dos.)
ACL proporcionan un nivel básico de seguridad para el acceso a la red.
ACL pueden controlar qué áreas un host puede acceder en una red.
ACL estándar pueden restringir el acceso a las aplicaciones y puertos específicos.
ACL se pueden permitir o denegar el tráfico basándose en la dirección MAC de origen en el router.
ACL ayudan el router para determinar la mejor ruta a un destino.
¿Qué característica es única para IPv6 ACL cuando se compara con las de IPv4 ACL?
Tiene un permiso implícito de los paquetes de descubrimiento vecino
Tiene un rechazo implícito cualquier cualquier ACE
El uso de las entradas de ACL nombradas
El uso de máscaras wildcard.
Qué tres afirmaciones describen el proceso de los paquetes ACL? (Elija tres.)
Cada paquete se compara con las condiciones de cada ACE en la ACL antes de tomar una decisión de reenvío.
Un paquete que ha sido negado por uno ACE puede ser permitido por un ACE posterior.
Cada declaración se comprueba sólo hasta que se detecta una coincidencia o hasta el final de la lista de ACE.
El rechazo implicito de cualquier paquete que no coincide con ningun ACE
Un paquete que no coincida con las condiciones de cualquier ACE será remitida de forma predeterminada.
Un paquete puede ser rechazado o trasladado según las indicaciones de la ACE que empareje.
¿Que diferencia hay entre el funcionamiento de las ACL de entrada y salida?
En una interfaz de red, más de una ACL entrante puede ser configurado pero sólo una ACL de salida se puede configurar.
En contraste hasta la salida de ALC, ACL entrantes se pueden utilizar para filtrar los paquetes con múltiples criterios.
Las ACL entrantes se procesan antes de que los paquetes se encaminan,mientras que las ACL salientes son procesados después de que se complete el enrutamiento.
ACL entrantes se pueden utilizar en ambos enrutadores y conmutadores pero ACL salientes sólo pueden utilizarse en los routers.
Cuál es el único tipo de ACL disponible para IPv6?
Named starndard Named extended Numbered standard Numbered extended.
¿Qué entrada de comandos IPv6 ACL permite el tráfico desde cualquier host a un servidor SMTP en la red 2001: DB8: 10: 10 :: / 64?
Permit tcp any host 2001: DB8: 10: 10 :: 100 eq 23
Permit tcp host 2001: DB8: 10: 10 :: 100 any eq 25 Permit tcp any host 2001: DB8: 10: 10 :: 100 eq 25 Permit tcp host 2001: DB8: 10: 10 :: 100 any eq 23.
Consulte la presentación. La lista de acceso IPv6 LIMITED_ACCESS se aplica en la interfaz S0 / 0/0 de R1 en la dirección entrante. ¿Qué paquetes IPV6 desde el ISP será dado de baja por la ACL en R1?
Anuncios de vecino que se reciben desde el router ISP
Paquetes ICMPv6 que están destinados a PC1
Paquetes que están destinados a la PC1 en el puerto 80
Paquetes HTTPS a PC1.
Si un router tiene dos interfaces y está encaminando el tráfico IPv4 e IPv6, ¿cuántos ACL se han podido crear y que se le aplica?
4
8
6
16
12.
¿Qué rango de direcciones IPv4 cubre todas las direcciones IP que coinciden con el filtro ACL especificada por 172.16.2.0 con mascara 0.0.1.255?
172.16.2.1 a 172.16.255.255
172.16.2.1 a 172.16.3.254
172.16.2.0 a 172.16.2.255
172.16.2.0 a 172.16.3.255 .
¿En que caso se prefiero configurar un ACL de salida antes que un ACL de entrada? Cuando el ACL se aplica a un interfaz de salida para filtrar los paquetes procedentes de multiples interfaces de entrada antes de que los paquetes de salida de la interface Cuando un router tiene mas de una ACL Cuando un ACL de salida esta mas cerca de la fuente de flujo de trafico Cuando una interfaz se filtra por una ACL saliente y la red conectada a la interfaz de red es la fuente de filtrarse dentro de la ACL.
¿Que lista de acceso, admite estas redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0 Access-list 10 permit 192.168.16.0 0.0.3.255 Access-list 10 permit 192.168.16.0 0.0.0.255 Access-list 10 permit 192.168.16.0 0.0.15.255 Access-list 10 permit 192.168.0.0 0.0.15.255.
Consulte la presentacion
¿Que pasara con la lista de acceso ACE 10 si el router se reinicia antes de aplicar cualquier otro comando?
Se eliminaran las ACE de la lista 10 Las ACE de la lista 10 no se vera afectado Se volveran a numerar las ACE de la lista 10 Las ACE de la lista 10, las Wilcard se convertiran en mascaras de subred.
Mira la foto ¿Cual es el resultado de esta operacion? Se permite cualquier trafico para poder alcanzar la red 192.168.254.0 255.255.254.0 Se permite cualquier trafico IP para poder alcanzar la red 192.168.254.0 255.255.254.0, siempre que es en respuesta a una solicitud de origen Se permite 192.168.254.0/23 el trafico para llegar a cualquier red Se permite cualquier trafico TCP para poder alcanzar la red 192.168.254.0 255.255.254.0, si es en respuesta a una solicitud.
¿Que trafico permite el siguente comando?
Access-list 110 permit tcp 172.16.0.0 0.0.0.255 any eq 22 Trafico SSH de la a red a cualquier red de destino 172.16.0.0 Trafico SSH desde cualquier red de origen a la red 172.16.0.0 Todo el trafico TCP desde cualquier host a la red 172.16.0.0
Todo el trafico TCP de la red a cualquier red de destino 172.16.0.0.
¿Que pasa cuando configuras un ACL IPV4 y IPV6 en un mismo router? Un dispositivo solo puede funcionar solamente con ACL de IPV4 o de Ipv6 Las ACL de IPv4 y de IPv6 se pueden configurar en un solo dispositivo, pero no pueden compartir el mismo nombre Las ACL de IPv4 pueden ser nombradas mientras que las de IPv6 tienen que ser numeradas Las ACL de IPv6 realizan las misma funciones que las ACL estandar de IPv4.
¿Que metodo se utiliza para aplicar una ACL IPv6 a una interfaz de un router? Se usa el comando Access-class Se usa el comando ip access-group Se usa el comando Ipv6 Traffic-Filter Se usa el comando Ipv6 Access-list.
Relaciona (No se usan todas) Host en una subred con la máscara de subred 255.255.252.0
Todos los bits de direcciones IP deben coincidir exactamente Primer host valido dentro de una subred
Dirección de subred con 14 direcciones de hots válidas Dirección con mascara 255.255.255.248.
|
