Prueba Tema 7 CCNA 2 V6

Las ACL se utilizan principalmente para filtrar el tráfico. ¿Cuáles son dos usos adicionales de las ACL? (Escoge dos.): especificando hosts internos para NAT. identificando el tráfico para QoS. reorganizar el tráfico en las VLAN. filtrado de paquetes VTP.

Consulte la presentación. ¿Qué se puede determinar a partir de esta salida?. A la ACL le falta la IP de denegación de cualquier ACE. Debido a que no hay coincidencias para la línea 10, la ACL no está funcionando. La ACL solo está monitoreando el tráfico destinado a 10.23.77.101 desde tres hosts específicos. El enrutador no ha tenido ningún paquete Telnet de 10.35.80.22 destinado a 10.23.77.101.

Consulte la presentación. Un administrador de red configura una ACL nombrada en el enrutador. ¿Por qué no se muestra ningún resultado cuando se emite el comando show?. La ACL no está activada. El nombre de ACL distingue entre mayúsculas y minúsculas. La ACL no se ha aplicado a una interfaz. No hay paquetes que coincidan con las declaraciones ACL todavía.

Consulte la presentación. Un administrador de red está configurando una ACL para limitar la conexión a las líneas R1 vty solo a las estaciones de trabajo del grupo de TI en la red 192.168.22.0/28. El administrador verifica las conexiones exitosas de Telnet desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar la ACL. Sin embargo, después de aplicar la ACL a la interfaz Fa0 / 0, se niegan las conexiones de Telnet. ¿Cuál es la causa de la falla de conexión?. El permiso ACE especifica un número de puerto incorrecto. La contraseña secreta de habilitación no está configurada en R1. El comando de inicio de sesión no se ha ingresado para las líneas vty. La red del grupo de TI se incluye en la declaración de denegación. El permiso ACE debe especificar el protocolo ip en lugar de tcp.

¿Qué dos afirmaciones son correctas acerca de las ACL extendidas? (Escoge dos). Las ACL extendidas usan un rango de números del 1 al 99. Las ACL extendidas terminan con una declaración de permiso implícita. Las ACL extendidas evalúan las direcciones de origen y destino. Respuesta Los números de puerto se pueden usar para agregar una mayor definición a una ACL.

Consulte la presentación. Esta ACL se aplica al tráfico saliente desde el enrutador en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información de una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso provocará que el enrutador actúe (reenvíe el paquete hacia adelante o suelte el paquete)?. 1. 2. 3. 4. 5. la ip de denegación cualquiera cualquiera que esté al final de cada ACL.

Al aplicar una ACL a una interfaz de enrutador, ¿qué tráfico se designa como saliente?. tráfico que proviene de la dirección IP de origen en el enrutador. tráfico que sale del enrutador y va hacia el host de destino. tráfico que va de la dirección IP de destino al enrutador. tráfico para el cual el enrutador no puede encontrar entrada de tabla de enrutamiento.

¿Cuál es el efecto del parámetro establecido en una ACL extendida?. impide que todo el tráfico entrante llegue a una red. permite el tráfico externo en una red solo si es parte de una conexión existente con un host interno. permite a las fuentes externas enviar solicitudes no solicitadas de información a las direcciones IP de origen en la red. permite que el tráfico de una dirección de origen permitida vaya a cualquier destino fuera de la red.

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara comodín de 0.0.7.255 en un ACE?. 10.120.160.0 a 10.127.255.255. 10.120.160.0 a 10.120.167.255. 10.120.160.0 a 10.120.168.0. 10.120.160.0 a 10.120.191.255.

Consulte la presentación. Un administrador de red desea crear una ACL estándar para evitar que el tráfico de la red 1 se transmita a la red de Investigación y Desarrollo. ¿En qué interfaz del enrutador y en qué dirección debe aplicarse el ACL estándar?. R1 Gi0 / 0 entrante. R1 Gi0 / 0 de salida. R1 S0 / 0/0 de salida. R2 S0 / 0/0 entrante. R2 Gi0 / 0 de salida. R2 Gi0 / 0 entrante.

¿Qué comando se usa para activar una ACL de IPv6 llamada ENG_ACL en una interfaz para que el enrutador filtre el tráfico antes de acceder a la tabla de enrutamiento?. clase de acceso ipv6 ENG_ACL in. clase de acceso ipv6 ENG_ACL out. filtro de tráfico ipv6 ENG_ACL in. filtro de tráfico ipv6 ENG_ACL out.

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero no les permitiría usar Telnet?. access-list 103 deny tcp host 192.168.10.0 cualquier eq 23 access-list 103 permitir tcp host 192.168.10.1 eq 80. access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1 access-list 103 deny tcp 192.168.10.0 0.0.0.255 cualquier telnet eq.  access-list 103 permiso tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80  access-list 103 deny tcp 192.168.10.0 0.0.0.255 cualquier eq 23. access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80 access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23.

Consulte la presentación. Un administrador de red está configurando una ACL IPv4 estándar. ¿Cuál es el efecto después de que se ingrese el comando no access-list 10?. ACL 10 está desactivado en Fa0 / 1. ACL 10 se elimina de la configuración en ejecución. ACL 10 se desactivará y se eliminará después de reiniciar R1. La ACL 10 se elimina tanto de la configuración en ejecución como de la interfaz Fa0 / 1.

En la creación de una ACL de IPv6, ¿cuál es el propósito de las entradas de comando final implícitas, permitir icmp any any nd-na y permitir icmp any any nd-ns?. para permitir la resolución de direcciones IPv6 a MAC. para permitir el reenvío de paquetes de multidifusión IPv6. para permitir la configuración automática de direcciones. para permitir el reenvío de paquetes ICMPv6.

¿Qué serie de comandos provocará que la lista de acceso 15 restrinja el acceso a Telnet en un enrutador?. R1 (config) # line vty 0 4 R1 (config -line) # access-class 15 en. R1 (config) # line vty 0 4 R1 (config -line) # ip access-group 15 en. R1 (config) # int gi0 / 0 R1 (config -if) # access-class 15 en. R1 (config) # int gi0 / 0 R1 (config -if) # ip access-group 15 en.