cachisto 7

Consulte la ilustracion. Un router tiene una ACL existente que permite todo el trafico de la red 172.16.0.0 El administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestran en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del trafico de la red 172.16.0.0?. Agregar manualmente la nueva ACE deny con un numero de secuencia de 5. Agregar una ACE deny any any a access-list 1. Crear una segunda lista de acceso que deniegue el host y aplicarla a la misma interfaz. Agregar manualmente la nueva ACE deny con un numero de secuencia de 15.

¿Cuándo un administrador de redes utilizaría el comando clear access-list counters?. Cuando la memoria intermedia no es suficiente. Cuando se elimina una ACE de una ACL. Al obtener una línea de base. Al resolver problemas con una ACL y se necesite saber cuantos paquetes coincidieron.

Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta tarea? (elija dos). Router1(config)# Access-list 10 permit 192.168.15.23 0.0.0.0. Router1(config)# Access-list 10 permit 192.168.15.23 255.255.255.0. Router1(config)# Access-list 10 permit 192.168.15.23 0.0.0.255. Router1(config)# Access-list 10 permit 192.168.15.23 255.255.255.255. Router1(config)# Access-list 10 permit host 192.168.15.23.

¿que unica instruccion de lista de acceso coincide con todas las siguientes redes? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0. Access-list 10 permit 192.168.0.0 0.0.15.255. Access-list 10 permit 192.168.16.0 0.0.15.255. Access-list 10 permit 192.168.16.0 0.0.0.255. Access-list 10 permit 192.168.16.0 0.0.3.255.

Si un router tiene dos interfaces y enruta trafico IPv4 e IPv6. ¿Cuántas ACL se pueden crear y aplicar a este?. 8. 12. 4. 16. 6.

¿Que función requerirá el uso de una ACL estándar con nombre en lugar de una ACL estándar con numero?. La capacidad de filtrar trafico sobre la base de un protocolo especifico. La capacidad de filtrar trafico sobre la base de un destino y un conjunto completo de protocolos. La capacidad de agregar ACE adicionales en el medio de la ACL sin eliminar y volver a crear la lista. La capacidad de especificar direcciones de destino y de origen para utilizar una vez que se identifique el trafico.

Considere el siguiente resultado de una ACL que se aplico a un router mediante un comando Access-class in. ¿Qué puede determinar un administrador de redes del resultado que se muestra? R1#<output omitted> Standard IP access list 2 10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches) 20 deny any (1 mach). No se permitio que trafico de un dispositivo acceda a un puerto de router y se enrute en dirección saliente a un puerto de router diferente. Se permitio que el trafico de dos dispositivos acceda a un puerto de router y se enrute en dirección saliente a un puerto de router diferente. Dos dispositivos pudieron utilizar SSH o Telnet para obtener acceso al router. Dos dispositivos conectados al router tienen direcciones IP 192.168.10.x.

Consulte la ilustración ¿Qué comando se usaría en una ACL estándar a fin de permitir solamente dispositivos en la red conectada a la interfaz G0/0 del R2 para acceder a las redes conectadas al R1?. Access-list 1 permit 192.168.10.0 0.0.0.255. Access-list 1 permit 192.168.10.96 0.0.0.31. Access-list 1 permit 192.168.10.0 0.0.0.63. Access-list 1 permit 192.168.10.128 0.0.0.63.

¿cual de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por pate de las ACL? (elija tres opciones). Los paquetes denegados por una ACE pueden ser permitidos por una ACE posterior. Los paquetes que no coincidan con las condiciones de ninguna ACE se reenvían de manera predeterminada. Cada instrucción se verifica solo hasta que se detecta una coincidencia o hasta que se llega al final de la lista de ACE. Los paquetes pueden rechazarse o reenviarse según lo indique la ACE con al que coincidan. Cada paquete se compara con las condiciones de cada ACE en la ACL antes de tomar una decisión con respecto al reenvío. Las entradas deny any implícitas rechazan cualquier paquete que no coincide con una ACE.

¿Cuál es la manera más rápida de eliminar una única ACE de una ACL con nombre?. Copiar la ACL en un editor de textos, eliminar la ACL y luego volver a copiar la ACL en el router. Utilizar el comando no Access-list para eliminar toda la ACL y volver a crearla posteriormente sin la ACE. Utilizar la palabra clave no y el número de secuencia de la ACE que se eliminara. Crear una nueva ACL con un numero diferente y aplicar la nueva ACL a la interfaz de router.

¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y de salida?. A diferencia de las ACL de salida, las ACL de entrada se pueden usar para filtrar paquetes co varios criterios. Las ACL de entrada se procesan antes de que se enruten los paquetes, mientras que las ACL de salida se procesan una vez que se completo el routing. Las ACL de entrada se pueden usar en router y switches, pero las ACL de salida solo se pueden usar en routers. En una interfaz de red, se puede configurar mas de una ACL de entrada,pero solo se puede configurar una ACL de salida.

Un administrador configuro una lista de acceso en el R1 para permitir el acceso administrativo SSH por host 172.16.1.100 ¿Qué comando aplica correctamente la ACL?. R1(config.line)# access-class 1 out. R1(config.if)# ip access-group 1 out. R1(config.line)# access-class 1 in. R1(config.if)# ip access-group 1 in.

¿que direccion se require en la sintaxis del comando de una ACL estandar?. Dirección IP de destino. Dirección IP de origen. Dirección MAC de destino. Dirección MAC de origen.

Consulte el siguiente resultado ¿Cuál es la importancia de la siguiente instrucción con 4 match(es)? R1#<output omitted> 10 permit 192.168.1.56 0.0.0.7 20 permit 192.168.1.64 0.0.0.63 (4 match(es)) 30 deny any (8 match(es)). Se denegaron cuatro paquetes destinados a la red 192.168.1.64. Se permitieron cuatro paquetes a travez del router de las PC en la red 192.168.1.64. Se denegaron cuatro paquetes que se obtuvieron de cualquier dirección IP. Se permitieron cuatro paquetes a travez del router para llegar a la red de destino 192.168.1.64/26.

¿Cuáles son las tres afirmaciones que generalmente se consideran practicas recomendadas en la ubicación de ACL? (elija tres). Colocar las ACL estándar cerca de la dirección IP de origen del trafico. Colocar las ACL extendidas cerca de la dirección IP de origen del trafico. Colocar las ACL estándar cerca de la dirección IP de destino del trafico. Filtrar el trafico no deseado antes de que se transfiera a un enlace de ancho de banda bajo. Colocar las ACL extendidas cerca de la dirección IP de destino del trafico. Para cada ACL de entrada ubicada en una interfaz, debe tener una ACL de salida que coincida.

¿Qué efecto tiene configurar una ACL únicamente con ACE que deniegan el trafico?. La ACL se debe aplicar únicamente a una dirección entrante. La ACL permitirá cualquier trafico que no este espesificamente denegado. La ACL se debe aplicar únicamente a una dirección saliente. La ACL bloqueara todo el trafico.

Consulte la ilustración. ¿Qué sucede con las ACE de la lista de acceso 10 si se reinicia el router antes de implementar cualquier otro comando?. Las ACE de la lista de acceso 10 se eliminan. Las ACE de la lista de acceso 10 se vuelven a numerar. Las ACE de las mascaras comodin de la lista de acceso 10 se convierten en mascaras de subred. Las ACE de la lista de acceso 10 no se ven afectadas.

Consulte la iliustracion. Se configuro una ACL en el R1 con la intención de denegar el trafico de la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Se debe permitir todo el resto del trafico a la subred 172.16.3.0/24. Esta ACL estándar luego se aplico en dirección saliente a la interfaz Fa0/0. ¿Qué conclucion se puede extraer de esta configuracion?. Todo el tráfico se bloqueara, no solo el tráfico de la subred 172.16.4.0/24. La ACL se debe aplicar a la interfaz FastEthernet 0/0 del R1 en dirección entrante para cumplir con los requisitos. La ACL se debe aplicar en dirección saliente a todas las interfaces del R1. Solo el tráfico de la subred 172.16.0.4/24 está bloqueado y permite el resto del trafico. En este caso se debe utilizar una ACL extendida.

¿en que configuración seria preferible colocar una ACL saliente en lugar de una ACL entrante?. Cuando una interfaz se filtra por una ACL saliente y la red conectada a la interfaz es la red de origen que se filtra dentro de la ACL. Cuando un router tiene mas de una ACL. Cuando una ACL saliente esta mas cerca del origen del flujo de trafico. Cuando la ACL se aplica a una interfaz saliente para filtrar los paquetes que provienen de varias interfaces de entrada antes de que estos salgan de la interfaz.

Consulte la ilustración. Si el administrador de redes creo una ACL estándar que permite solamente dispositivos que se coenctan al acceso a la red G0/0 del R2 a los dispositivos en la interfaz G0/1 del R1, ¿Cómo se debe aplicar la ACL?. Saliente en la interfaz R2 S0/0/1. Entrante en la interfaz R1 G0/1. Entrante en la interfaz R2 G0/0. Saliente en la interfaz R1 G0/1.

¿En que router se debería ejecutar el comando show Access-list?. En el router que tiene la ACL configurada. En el router que dirige el paquete al que se hace referencia en la ACL desde la red de origen. En el router que dirige el paquete al que se hace referencia en la ACL a la red de destino final. En cualquier enrutador a travez del cual el paquete al cual se hace referencia en la ACL viaja.

¿Qué tipo de conexión de router se puede proteger con el comando Access-class?. vty. de consola. serie. ethernet.

¿Qué tipo de instrucciones de ACL cisco IOS suele reordenar como las primeras ACE?. permit any. rango. host. numero de secuencia mas bajo.

Un administrador de redes configura una ACL para restringir el acceso a ciertos servidores en el centro de datos. El propósito es aplicar la ACL a la interfaz conectada a la LAN del centro de datos ¿Qué sucede si la ACL se aplica incorrectamente a una interfaz en la dirección entrante en lugar de la dirección saliente?. Se deniega todo el trafico. Se permite todo el trafico. La ACL no funciona según lo diseñado. La ACL analiza el trafico después de que este se envía a la interfaz saliente.

unir. Hosts in subnet with de subnet mask 255.255.252.0. All IP address bits must match exactly. The first valid host address in a subnet. Subnetwork address of a subnet with 14 valid host addresses. Addresses with a subnet mask of 255.255.255.248.