CCNA4 v6 Capitulo 4

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara comodín de 0.0.7.255 en un ACE?. 10.120.160.0 a 10.120.168.0. 10.120.160.0 a 10.127.255.255. 10.120.160.0 a 10.120.191.255. 10.120.160.0 a 10.120.167.255.

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elija dos). ACL ayuda al enrutador a determinar la mejor ruta a un destino. Las ACL estándar pueden restringir el acceso a aplicaciones y puertos específicos. Las ACL proporcionan un nivel básico de seguridad para el acceso a la red. Las ACL pueden permitir o denegar el tráfico en función de la dirección MAC que se origina en el enrutador. Las ACL pueden controlar a qué áreas puede acceder un host en una red.

¿Qué dos afirmaciones describen el efecto de la máscara comodín de la lista de control de acceso 0.0.0.15? (Elija dos). Los primeros 28 bits de una dirección IP suministrada coincidirán. Los últimos cuatro bits de una dirección IP suministrada se compararán. Los primeros 28 bits de una dirección IP suministrada serán ignorados. Se ignorarán los últimos cuatro bits de una dirección IP suministrada. Se ignorarán los últimos cinco bits de una dirección IP suministrada. Los primeros 32 bits de una dirección IP suministrada se emparejarán.

Consulte la presentación. Un administrador de red está configurando una ACL para limitar la conexión a las líneas R1 vty solo a las estaciones de trabajo del grupo de TI en la red 192.168.22.0/28. El administrador verifica las conexiones exitosas de Telnet desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar la ACL. Sin embargo, después de aplicar la ACL a la interfaz Fa0 / 0, se niegan las conexiones de Telnet. ¿Cuál es la causa de la falla de conexión?. La contraseña secreta de habilitación no está configurada en R1. La red del grupo de TI se incluye en la declaración de denegación. El permiso ACE especifica un número de puerto incorrecto. El permiso ACE debe especificar el protocolo ip en lugar de tcp. El comando de inicio de sesión no se ha ingresado para las líneas vty.

Dos enrutadores, R1 y R2, se conectan mediante un enlace en serie. Las interfaces R1 y R2 que se conectan a esta red están etiquetadas como S0 / 0/0. Sobre el enlace serial están las palabras 10.0.56.252/30. R1 tiene dos conexiones más: Gi0 / 0 y Gi0 / 1. La interfaz Gi0 / 0 / R1 se conecta a un interruptor. Ese conmutador se conecta a un servidor etiquetado FTP y servidor web 10.0.54.5/28. La interfaz R1 Gi0 / 1 se conecta a un interruptor. Ese interruptor se conecta a un host. Debajo del anfitrión están las palabras 10.0.55.23/24. El enrutador R2 tiene otra interfaz llamada Gi0 / 0. Esta interfaz se conecta a un interruptor. Ese interruptor se conecta a un host. Debajo del anfitrión están las palabras 10.0.70.23/25. Consulte la exhibición. El administrador de red que tiene la dirección IP de 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP también es un servidor web accesible para todos los empleados internos en redes dentro de la dirección 10.xxx. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendida se usaría para filtrar este tráfico y cómo se aplicaría esta ACL? Escoje 2. R1 (config) # interface s0 / 0/0 R1 (config-if) # ip access-group 105 out. R2 (config) # interface gi0 / 0 R2 (config-if) # ip access-group 105 in. access-list 105 permitir tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permitir tcp host 10.0.70.23 host 10.0.54.5 eq 21 access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www access-list 105 deny ip any host 10.0.54.5 access-list 105 permiso ip any any. access-list 105 permit ip host 10.0.70.23 host 10.0.54.5 access-list 105 permitir tcp cualquier host 10.0.54.5 eq www access-list 105 permit ip any any. R1 (config) # interface gi0 / 0 R1 (config-if) # ip access-group 105 out. access-list 105 permitir tcp host 10.0.54.5 cualquier eq www access-list 105 permitir tcp host 10.0.70.23 host 10.0.54.5 eq 20 access-list 105 permitir tcp host 10.0.70.23 host 10.0.54.5 eq 21.

Un administrador de red está diseñando una ACL. Las redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 se ven afectadas por la ACL. ¿Qué máscara de comodín, si existe, es la más eficiente para usar al especificar todas estas redes en una sola entrada de permiso de ACL?. 0.0.0.127. 0.0.0.255. 0.0.1.255. 0.0.255.255.

La exhibición muestra el enrutador R2 conectado a través de int fa0 / 0 a un interruptor que a su vez está conectado al host con una dirección IP 192.168.1.1 / 24. R2 está conectado a otro conmutador a través de la interfaz fa0 / 1 y el conmutador está conectado a un servidor con la dirección IP 192.168.2.1 / 24. Consulte la exposición. Un administrador de red desea permitir que solo el host 192.168.1.1 / 24 pueda acceder al servidor 192.168.2.1 / 24. ¿Qué tres comandos lograrán esto utilizando las mejores prácticas de colocación de ACL? (Elige tres. R2 (config-if) # ip access-group 101 out. R2 (config) # access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0. R2 (config) # interfaz fastethernet 0/1. R2 (config) # interface fastethernet 0/0 *. R2 (config) # access-list 101 permit ip host 192.168.1.1 host 192.168.2.1 *. R2 (config-if) # ip access-group 101 en. R2 (config) # access-list 101 permiso ip cualquiera.

¿Qué dos afirmaciones son correctas acerca de las ACL extendidas? (Elija dos). Las ACL extendidas evalúan las direcciones de origen y destino. Los números de puerto se pueden usar para agregar una mayor definición a una ACL. Las ACL extendidas finalizan con una declaración de permiso implícita. Las ACL extendidas usan un rango de números del 1 al 99. Se pueden colocar múltiples ACL en la misma interfaz siempre que estén en la misma dirección.

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendido? (Elija tres.). Dirección de origen y máscara comodín. número de lista de acceso entre 100 y 199. máscara de subred fuente y máscara comodín. número de lista de acceso entre 1 y 99. dirección de destino y máscara comodín. máscara de subred de destino y máscara comodín. dirección de puerta de enlace predeterminada y máscara comodín.

Consulte la presentación. Esta ACL se aplica al tráfico saliente desde el enrutador en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información de una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso provocará que el enrutador actúe (reenvíe el paquete hacia adelante o suelte el paquete)?. 1. 3. 2. la ip de denegación cualquiera que se encuentre al final de cada ACL. 5. 4.

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero no les permitiría usar Telnet?. access-list 103 deny tcp host 192.168.10.0 any eq 23 access-list 103 permitir tcp host 192.168.10.1 eq 80. access-list 103 permiso tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 cualquier eq 23 *. access-list 103 permiso tcp 192.168.10.0 0.0.0.255 cualquier eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 cualquier eq 23. access-list 103 permiso 192.168.10.0 0.0.0.255 host 172.17.80.1 access-list 103 deny tcp 192.168.10.0 0.0.0.255 cualquier eq telnet.

Qué dos filtros de paquetes podría usar un administrador de red en una ACL extendida de IPv4? (Elija dos.). Número de puerto UDP de destino. fuente TCP hello address. Tipo de mensaje ICMP. dirección de destino MAC. tipo de computadora.

¿Qué dos comandos de ACE bloquearán el tráfico que está destinado a un servidor web que está escuchando puertos predeterminados? (Elija dos). Access-list 110 deny tcp any any lt 80. access-list 110 deny tcp any eq 21. access-list 110 deny tcp any eq https. access-list 110 deny tcp any any gt 75. access-list 110 niega tcp cualquier gt 443.

¿Qué función es exclusiva de las ACL de IPv6 en comparación con las ACL de IPv4?. el uso de máscaras comodín. un permiso implícito de paquetes de descubrimiento de vecinos. una denegación implícita de cualquier ACE. el uso de ACL ACL con nombre.

¿Qué dos ACE podrían usarse para denegar el tráfico IP desde un único host de origen 10.1.1.1 a la red 192.168.0.0/16? (Elija dos). Access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255. access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255. access-list 100 deny ip 192.168. 0.0 0.0.255.255 host 10.1.1.1. access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255. access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0. access-list 100 deny ip 192.168 .0.0 0.0.255.255 10.1.1.1 255.255.255.255.

Consulte la presentación. La lista de acceso IPv6 LIMITED_ACCESS se aplica en la interfaz S0 / 0/0 de R1 en la dirección entrante. ¿Qué paquetes de IPv6 del ISP serán eliminados por la ACL en R1?. Los paquetes ICMPv6 que están destinados a anuncios de vecinos PC1. * que se reciben del enrutador ISP. paquetes HTTPS a paquetes PC1. que están destinados a PC1 en el puerto 80.

¿Qué comando se usa para activar una ACL de IPv6 llamada ENG_ACL en una interfaz para que el enrutador filtre el tráfico antes de acceder a la tabla de enrutamiento?. ipv6 access-class ENG_ACL en. ipv6 traffic-filter ENG_ACL out. ipv6 traffic-filter ENG_ACL en. ipv6 access-class ENG_ACL out.

¿Qué entrada de comando ACL IPv6 permitirá el tráfico de cualquier host a un servidor SMTP en la red 2001: DB8: 10: 10 :: / 64?. permitir tcp host 2001: DB8: 10: 10 :: 100 cualquier eq 23. permitir tcp cualquier host 2001: DB8: 10: 10 :: 100 eq 25. permitir tcp cualquier host 2001: DB8: 10: 10 :: 100 eq 23. permiso tcp host 2001: DB8: 10: 10 :: 100 cualquier eq 25.

Al aplicar una ACL a una interfaz de enrutador, ¿qué tráfico se designa como saliente?. tráfico para el cual el enrutador no puede encontrar. tráfico de entrada de la tabla de enrutamiento que va desde la dirección IP de destino al. tráfico del enrutador que sale del enrutador y va hacia el host host. tráfico que proviene de la dirección IP de origen hacia el enrutador.

Rellenar los espacios en blanco. Use formato decimal con puntos. La máscara comodín asociada a la red 192.168.12.0/24.

agregue las flechas se pueden repetir. destination: 202.16.83.131 protocol: HTTP. destination: 192.168.83.157 protocol: telnet. destination: 192.168.83.189 protocol: FTP.

Agregue las flechas. hosts en una subred con la máscara de subred 255.255.252.0. todos los bits de direcciones IP deben coincidir exactamente. la primera dirección de host válida en una subred. dirección de subred de una subred con 16 direcciones de host válidas. direcciones con una máscara de subred de 255.255.255.248.