CCNA 4 R&S Capítulo 4: ACL

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara de comodín de 0.0.7.255 en un ACE?. 10.120.160.0 to 10.120.168.0. 10.120.160.0 to 10.120.167.255. 10.120.160.0 to 10.120.191.255. 10.120.160.0 to 10.127.255.255.

¿Qué dos funciones describen los usos de una lista de control de acceso? (Escoge dos.). Las ACL proporcionan un nivel básico de seguridad para el acceso a la red. Las ACL pueden controlar a qué áreas puede acceder un host en una red. Las ACL ayudan al enrutador a determinar la mejor ruta a un destino. Las ACL estándar pueden restringir el acceso a aplicaciones y puertos específicos. Las ACL pueden permitir o denegar el tráfico en función de la dirección MAC que se origina en el enrutador.

¿Qué dos afirmaciones describen el efecto de la máscara comodín de la lista de control de acceso 0.0.0.15? (Escoge dos.). Los primeros 28 bits de una dirección IP suministrada se combinarán. Se ignorarán los últimos cuatro bits de una dirección IP suministrada. Los primeros 32 bits de una dirección IP suministrada se emparejarán. Los primeros 28 bits de una dirección IP suministrada serán ignorados. Se ignorarán los últimos cinco bits de una dirección IP suministrada.

Consulte la presentación. Un administrador de red está configurando una ACL para limitar la conexión a las líneas R1 vty solo a las estaciones de trabajo del grupo de TI en la red 192.168.22.0/28. El administrador verifica las conexiones exitosas de Telnet desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar la ACL. Sin embargo, después de aplicar la ACL a la interfaz Fa0 / 0, se niegan las conexiones de Telnet. ¿Cuál es la causa de la falla de conexión?. La contraseña secreta de habilitación no está configurada en R1. La red del grupo de TI se incluye en la declaración de denegación. El permiso ACE especifica un número de puerto incorrecto. El permiso ACE debe especificar el protocolo ip en lugar de tcp. El comando de inicio de sesión no se ha ingresado para las líneas vty.

Dos enrutadores, R1 y R2, se conectan mediante un enlace en serie. Las interfaces R1 y R2 que se conectan a esta red están etiquetadas como S0 / 0/0. Sobre el enlace serial están las palabras 10.0.56.252/30. R1 tiene dos conexiones más: Gi0 / 0 y Gi0 / 1. La interfaz Gi0 / 0 / R1 se conecta a un interruptor. Ese conmutador se conecta a un servidor etiquetado FTP y servidor web 10.0.54.5/28. La interfaz R1 Gi0 / 1 se conecta a un interruptor. Ese interruptor se conecta a un host. Debajo del anfitrión están las palabras 10.0.55.23/24. El enrutador R2 tiene otra interfaz llamada Gi0 / 0. Esta interfaz se conecta a un interruptor. Ese interruptor se conecta a un host. Debajo del anfitrión están las palabras 10.0.70.23/25. Consulte la exhibición. El administrador de red que tiene la dirección IP de 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP también es un servidor web al que pueden acceder todos los empleados internos en redes dentro de la dirección 10.x.x.x. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendida se usaría para filtrar este tráfico y cómo se aplicaría esta ACL? (Escoge dos.). R1(config)# interface s0/0/0 R1(config-if)# ip access-group 105 out. access-list 105 permit ip host 10.0.70.23 host 10.0.54.5 access-list 105 permit tcp any host 10.0.54.5 eq www access-list 105 permit ip any any. R1(config)# interface gi0/0 R1(config-if)# ip access-group 105 out. access-list 105 permit tcp host 10.0.54.5 any eq www access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21. access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21 access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www access-list 105 deny ip any host 10.0.54.5 access-list 105 permit ip any any. R2(config)# interface gi0/0 R2(config-if)# ip access-group 105 in.

Un administrador de red está diseñando una ACL. Las redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 se ven afectadas por la ACL. ¿Qué máscara de comodín, si existe, es la más eficiente para usar al especificar todas estas redes en una sola entrada de permiso de ACL?. 0.0.0.127. 0.0.1.255. 0.0.0.255. 0.0.255.255.

La exhibición muestra el enrutador R2 conectado a través de int fa0 / 0 a un interruptor que a su vez está conectado al host con una dirección IP 192.168.1.1 / 24. R2 está conectado a otro conmutador a través de la interfaz fa0 / 1 y el conmutador está conectado a un servidor con la dirección IP 192.168.2.1 / 24. Consulte la exposición. Un administrador de red desea permitir que solo el host 192.168.1.1 / 24 pueda acceder al servidor 192.168.2.1 / 24. ¿Qué tres comandos lograrán esto utilizando las mejores prácticas de colocación de ACL? (Elige tres.). R2(config)# interface fastethernet 0/0. R2(config-if)# ip access-group 101 in. R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1. R2(config)# interface fastethernet 0/1. R2(config)# access-list 101 permit ip any any. R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0. R2(config-if)# ip access-group 101 out.

¿Qué dos afirmaciones son correctas acerca de las ACL extendidas? (Escoge dos). Las ACL extendidas evalúan las direcciones de origen y destino. Los números de puerto se pueden usar para agregar una mayor definición a una ACL. Las ACL extendidas terminan con una declaración de permiso implícita. Las ACL extendidas usan un rango de números del 1 al 99. Se pueden colocar múltiples ACL en la misma interfaz siempre que estén en la misma dirección.

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendido? (Elige tres.) La máscara comodín es la wildcard, si tienen dudas traduzcan en inglés. dirección de origen y máscara comodín. número de lista de acceso entre 100 y 199. dirección de destino y máscara comodín. máscara de subred de destino y máscara de comodín. dirección de puerta de enlace predeterminada y máscara de comodín. número de lista de acceso entre 1 y 99. máscara de subred fuente y máscara comodín.

Consulte la presentación. Esta ACL se aplica al tráfico saliente desde el enrutador en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información de una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso provocará que el enrutador actúe (reenvíe el paquete hacia adelante o suelte el paquete)?. 3. La ip de denegación cualquiera cualquiera que esté al final de cada ACL. 1. 4. 2. 5.

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero no les permitiría usar Telnet?. access-list 103 deny tcp host 192.168.10.0 any eq 23 access-list 103 permit tcp host 192.168.10.1 eq 80. access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80 access-list 103 deny tcp ​192.168.10.0 0.0.0.255 any eq 23. access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23. access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet​​.

¿Qué dos filtros de paquetes podría usar un administrador de red en una ACL extendida de IPv4? (Escoge dos.). número de puerto UDP de destino. Tipo de mensaje ICMP. fuente TCP hello address. dirección MAC de destino. tipo de computadora.

¿Qué dos comandos de ACE bloquearán el tráfico que está destinado a un servidor web que está escuchando puertos predeterminados? (Escoge dos.). access-list 110 deny tcp any any eq https. access-list 110 deny tcp any any gt 443. access-list 110 deny tcp any any gt 75. access-list 110 deny tcp any any eq 21. access-list 110 deny tcp any any lt 80.

¿Qué función es exclusiva de las ACL de IPv6 en comparación con las ACL de IPv4?. el uso de máscaras comodín. un permiso implícito de paquetes de descubrimiento vecinos. una negación implícita cualquier cualquier ACE. el uso de ACL ACL con nombre.

¿Qué dos ACE podrían usarse para denegar el tráfico IP desde un único host de origen 10.1.1.1 a la red 192.168.0.0/16? (Escoge dos.). access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255. access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255. access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1. access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0. access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255. access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255.

Consulte la presentación. La lista de acceso IPv6 LIMITED_ACCESS se aplica en la interfaz S0 / 0/0 de R1 en la dirección entrante. ¿Qué paquetes de IPv6 del ISP serán eliminados por la ACL en R1?. Los paquetes ICMPv6 que están destinados a PC1. anuncios vecinos que se reciben del enrutador ISP. Paquetes HTTPS para PC1. paquetes que están destinados a PC1 en el puerto 80.

¿Qué comando se usa para activar una ACL de IPv6 llamada ENG_ACL en una interfaz para que el enrutador filtre el tráfico antes de acceder a la tabla de enrutamiento?. ipv6 traffic-filter ENG_ACL in. ipv6 access-class ENG_ACL out. ipv6 traffic-filter ENG_ACL out. ipv6 access-class ENG_ACL in.

¿Qué entrada de comando ACL IPv6 permitirá el tráfico de cualquier host a un servidor SMTP en la red 2001: DB8: 10: 10 :: / 64?. permit tcp any host 2001:DB8:10:10::100 eq 25. permit tcp any host 2001:DB8:10:10::100 eq 23. permit tcp host 2001:DB8:10:10::100 any eq 25. permit tcp host 2001:DB8:10:10::100 any eq 23.

Al aplicar una ACL a una interfaz de enrutador, ¿qué tráfico se designa como saliente?. tráfico que sale del enrutador y va hacia el host de destino. tráfico que proviene de la dirección IP de origen en el enrutador. tráfico que va de la dirección IP de destino al enrutador. tráfico para el cual el enrutador no puede encontrar entrada de tabla de enrutamiento.

Rellenar los espacios en blanco. Use formato decimal con puntos. La máscara comodín asociada a la red 192.168.12.0/24 es:

Nada más aprendanse el orden, ese nunca cambia. Miau. Miau correcto.

Aprendanse el orden y ya, no cambia. Miau. Miau correcto.