CCNA2 v6.0 Capítulo 7 Respuesta al examen 2017

¿En qué configuración se preferiría una ubicación de ACL saliente en lugar de una ubicación de ACL entrante?. cuando la ACL se aplica a una interfaz de salida para filtrar paquetes procedentes de múltiples interfaces de entrada antes de que los paquetes salgan de la interfaz. cuando un enrutador tiene más de una ACL. cuando una ACL saliente está más cerca de la fuente del flujo de tráfico. cuando una interfaz filtrada por una ACL saliente y la red conectada a la interfaz es la red fuente que se filtra dentro de la ACL.

¿Qué dirección se requiere en la sintaxis del comando de una ACL estándar?. fuente dirección MAC. dirección MAC de destino. Dirección IP origen. Dirección IP de destino.

¿Qué enunciado describe una diferencia entre la operación de las ACL entrantes y salientes?. A diferencia de los ALC salientes, las ACL entrantes se pueden usar para filtrar paquetes con múltiples criterios. Las ACL entrantes se pueden usar tanto en enrutadores como en conmutadores, pero las ACL salientes solo se pueden usar en los enrutadores. Las ACL entrantes se procesan antes de que los paquetes se enruten mientras se procesan las ACL salientes después de que se completa el enrutamiento. En una interfaz de red, se puede configurar más de una ACL entrante pero solo se puede configurar una ACL saliente.

¿Qué tres afirmaciones describen el procesamiento de paquetes de ACL? (Elige tres.). Una denegación implícita rechaza cualquier paquete que no coincida con ningún ACE. Un paquete puede ser rechazado o reenviado según lo indicado por el ACE que coincida. Un paquete que ha sido denegado por un ACE puede ser permitido por un ACE posterior. Un paquete que no coincide con las condiciones de cualquier ACE se reenviará por defecto. Cada afirmación se verifica solo hasta que se detecta una coincidencia o hasta el final de la lista de ACE. Cada paquete se compara con las condiciones de cada ACE en la ACL antes de tomar una decisión de reenvío.

¿Qué declaración de lista de acceso único coincide con todas las siguientes redes? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0. access-list 10 permission 192.168.16.0 0.0.3.255. access-list 10 permission 192.168.16.0 0.0.0.255. access-list 10 permission 192.168.16.0 0.0.15.255. access-list 10 permission 192.168.0.0 0.0.15.255.

Un administrador de red necesita configurar una ACL estándar para que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder al terminal virtual del enrutador principal. ¿Qué dos comandos de configuración pueden lograr la tarea? (Escoge dos.). Router1 (config) # access-list 10 permit host 192.168.15.23. Router1 (config) # access-list 10 permission 192.168.15.23 0.0.0.0. Router1 (config) # access-list 10 permission 192.168.15.23 0.0.0.255. Router1 (config) # access-list 10 permission 192.168.15.23 255.255.255.0. Router1 (config) # access-list 10 permission 192.168.15.23 255.255.255.255.

Si un enrutador tiene dos interfaces y enruta tanto el tráfico IPv4 como el IPv6, ¿cuántas ACL se podrían crear y aplicar a él?. 4. 6. 8. 12. 16.

¿Qué tres afirmaciones generalmente se consideran mejores prácticas en la ubicación de las ACL? (Elige tres.). Coloque ACL estándar cerca de la dirección IP de origen del tráfico. Coloque ACL extendidas cerca de la dirección IP de destino del tráfico. Filtra el tráfico no deseado antes de que viaje a un enlace de bajo ancho de banda. Coloque las ACL extendidas cerca de la dirección IP de origen del tráfico. Coloque ACL estándar cerca de la dirección IP de destino del tráfico. Para cada ACL entrante colocada en una interfaz, debe haber una ACL de salida coincidente.

Consulte la presentación. ¿Qué comando se usaría en una ACL estándar para permitir que solo los dispositivos en la red conectados a la interfaz R2 G0 / 0 tengan acceso a las redes conectadas a R1?. access-list 1 permission 192.168.10.0 0.0.0.63. access-list 1 permission 192.168.10.96 0.0.0.31. access-list 1 permission 192.168.10.0 0.0.0.255. access-list 1 permission 192.168.10.128 0.0.0.63.

Consulte la presentación. Si el administrador de red creó una ACL estándar que permite que solo los dispositivos que se conectan a la red R2 G0 / 0 accedan a los dispositivos en la interfaz R1 G0 / 1, ¿cómo debe aplicarse la ACL?. entrante en la interfaz R2 G0 / 0. saliente en la interfaz R1 G0 / 1. entrante en la interfaz R1 G0 / 1. saliente en la interfaz R2 S0 / 0/1.

Consulte la siguiente salida. ¿Cuál es el significado de la declaración de 4 coincidencias? R1 # <salida omitida> 10 permisos 192.168.1.56 0.0.0.7 20 permisos 192.168.1.64 0.0.0.63 (4 coincidencias) 30 denegar cualquiera (8 coincidencias). Se han denegado cuatro paquetes que se han obtenido de cualquier dirección IP. Se han denegado cuatro paquetes que están destinados a la red 192.168.1.64. Se han permitido cuatro paquetes a través del enrutador desde las PC en la red de 192.168.1.64. Se han permitido cuatro paquetes a través del enrutador para llegar a la red de destino de 192.168.1.64/26.

¿En qué enrutador se debe ejecutar el comando show access-lists?. en el enrutador que enruta el paquete al que se hace referencia en la ACL a la red de destino final. en el enrutador que enruta el paquete al que se hace referencia en la ACL desde la red fuente. en cualquier enrutador a través del cual viaja el paquete al que se hace referencia en la ACL. en el enrutador que tiene configurada la ACL.

¿Cuál es la forma más rápida de eliminar un único ACE de una ACL nombrada?. Use la palabra clave no y el número de secuencia del ACE que se eliminará. Use el comando no access-list para eliminar la ACL completa y luego vuelva a crearla sin el ACE. Copie la ACL en un editor de texto, elimine la ACE y luego vuelva a copiar la ACL en el enrutador. Cree una nueva ACL con un número diferente y aplique la nueva ACL a la interfaz del enrutador.

¿Qué función requerirá el uso de una ACL estándar nombrada en lugar de una ACL estándar numerada?. la capacidad de filtrar el tráfico en función de un protocolo específico. la capacidad de filtrar el tráfico en función de un conjunto completo de protocolos y destino. la capacidad de especificar direcciones de origen y destino para usar al identificar el tráfico. la capacidad de agregar ACE adicionales en el medio de la ACL sin eliminar y volver a crear la lista.

Un administrador ha configurado una lista de acceso en R1 para permitir acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando aplica correctamente la ACL?. R1(config-if)# ip access-group 1 in. R1(config-if)# ip access-group 1 out. R1(config-line)# access-class 1 in. R1(config-line)# access-class 1 out.

¿Qué tipo de conexión de enrutador se puede asegurar mediante el comando access-class?. vty. console. serial. Ethernet.

Considere la siguiente salida para una ACL que se ha aplicado a un enrutador a través de la clase de acceso en comando. ¿Qué puede determinar un administrador de red a partir de la salida que se muestra? R1 # <salida omitida> Lista de acceso IP estándar 2 10 permiso 192.168.10.0, comodín bits 0.0.0.255 (2 coincidencias) 20 denegar cualquiera (1 coincidencia). Dos dispositivos conectados al enrutador tienen direcciones IP de 192.168.10.x. No se permitió que el tráfico de un dispositivo entrara en un puerto de enrutador y se enviara a otro puerto de enrutador. Dos dispositivos pudieron usar SSH o Telnet para obtener acceso al enrutador. Se permitió que el tráfico de dos dispositivos ingresara a un puerto de enrutador y se enrutara a un puerto de enrutador diferente.

Consulte la presentación. Un enrutador tiene una ACL existente que permite todo el tráfico desde la red 172.16.0.0. El administrador intenta agregar una nueva ACE a la ACL que niega los paquetes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la exhibición. ¿Qué medidas puede tomar el administrador para bloquear paquetes desde el host 172.16.0.1 mientras permite el resto del tráfico desde la red 172.16.0.0?. Agregue manualmente el nuevo deny ACE con un número de secuencia de 5. Agregue manualmente la nueva denegación de ACE con un número de secuencia de 15. Cree una segunda lista de acceso denegando el host y aplíquelo a la misma interfaz. Agregue una denegación de cualquier ACE para acceder a la lista 1.

Consulte la presentación. Se configuró una ACL en R1 con la intención de denegar el tráfico de la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Se debe permitir todo el resto del tráfico en la subred 172.16.3.0/24. Esta ACL estándar se aplicó a la salida en la interfaz Fa0 / 0. ¿Qué conclusión se puede extraer de esta configuración?. Solo se bloquea el tráfico de la subred 172.16.4.0/24 y se permite todo el resto del tráfico. Se debe usar una ACL extendida en esta situación. La ACL se debe aplicar a la interfaz FastEthernet 0/0 de R1 entrante para cumplir los requisitos. Todo el tráfico se bloqueará, no solo el tráfico de la subred 172.16.4.0/24. La ACL debe aplicarse de salida en todas las interfaces de R1.

Consulte la presentación. ¿Qué pasará con la lista de acceso 10 ACE si el enrutador se reinicia antes de que se implementen otros comandos?. Las ACE de la lista de acceso 10 se eliminarán. Las ACE de la lista de acceso 10 no se verán afectadas. Las ACE de la lista de acceso 10 serán renumeradas. Las ACE de las máscaras wildcard de la lista de acceso 10 se convertirán en máscaras de subred.

¿Cuál es el efecto de configurar una ACL con solo ACE que niegan el tráfico?. La ACL permitirá cualquier tráfico que no sea específicamente denegado. La ACL bloqueará todo el tráfico. La ACL debe aplicarse solo como entrada. La ACL se debe aplicar solo como salida.

¿Qué tipo de declaraciones de ACL son comúnmente reordenadas por Cisco IOS como las primeras ACEs?. host(anfitrión). range. permit any. número de secuencia más bajo.

Un administrador de red está configurando una ACL para restringir el acceso a ciertos servidores en el centro de datos. La intención es aplicar la ACL a la interfaz conectada a la LAN del centro de datos. ¿Qué sucede si la ACL se aplica incorrectamente a una interfaz en la dirección de entrada en lugar de la dirección de salida?. Todo el tráfico es denegado. Todo el tráfico está permitido. La ACL no funciona según lo diseñado. La ACL analizará el tráfico una vez que se enrute a la interfaz de salida.

¿Cuándo utilizaría el administrador de red el comando clear access-list counters?. al obtener una línea de base. cuando la memoria intermedia es baja. cuando se elimina una ACE de una ACL. al solucionar problemas de una ACL y la necesidad de saber cuántos paquetes coinciden.

Empareja cada enunciado con la subred de ejemplo y el comodín que describe. (No se usan todas las opciones). hosts en una subred con la máscara de subred 255.255.252.0. todos los bits de la dirección IP deben funcionar exactamente. la primera dirección de hosta válida en una subred. dirección de subred de una subred con 14 direcciones de host válidas. direcciones con máscara de subred de 255.255.255.248.