Professional Documents
Culture Documents
Publicado en virtud de CCNA , CCNA 4 por admin el Sábado 23 Mayo 2009 a las 6:04
am
2. Cuáles son los tres parámetros de ACL se pueden utilizar para filtrar el tráfico? (
Elija tres .)
• tamaño de paquete
• conjunto de protocolos
• dirección de origen
• dirección de destino
• fuente router interfaz
• destino router interfaz
4. ¿Qué dos afirmaciones son correctas sobre las ACL extendida? ( Elija dos )
• ACL extendido uso de un rango de números de 1 a 99.
• Ampliación de ACL termina con una declaración de permiso implícito.
• Ampliación de ACL evaluar el origen y destino.
• Los números de puerto se puede utilizar para agregar mayor definición a una ACL.
• Múltiples ACL se pueden colocar en la misma interfaz de la medida en que se
encuentran en la misma dirección.
8. ¿Qué dos afirmaciones son verdaderas con respecto a la ACL extendida siguiente? (
Elija dos .)
l acceso lista de 101 tcp negar cualquier 172.16.3.0 0.0.0.255 eq 20
la lista de acceso 101 tcp negar cualquier 172.16.3.0 0.0.0.255 eq 21
la lista de acceso IP 101 permite ninguna ninguna
• El tráfico FTP procedentes de la red 172.16.3.0/24 denegado.
• Todo el tráfico es denegado implícitamente.
• El tráfico FTP destinado a la red 172.16.3.0/24 denegado.
• El tráfico de Telnet que se origina en la red 172.16.3.0/24 denegado.
• El tráfico web procedente de 172.16.3.0 está permitido.
9. interfaz s0/0/0 ya tiene una ACL IP aplicadas entrante. ¿Qué sucede cuando la red
de administrador de los intentos de aplicar una segunda entrada ACL IP?
• El segundo ACL se aplica a la interfaz , en sustitución del primero.
• Tanto la ACL se aplica a la interfaz .
• La red de administrador recibe un error.
• Sólo los primeros restos del ligamento cruzado anterior se aplica a la interfaz .
10. Refiérase a la exposición . Al crear una ACL extendida para denegar el tráfico de
la red 192.168.30.0 destinados para la Web
• Servidor 209.165.201.30, ¿dónde está la mejor ubicación para la aplicación de la
ACL?
• ISP FA0 / 0 de salida
• R2 S0/0/1 entrantes
• R3 FA0 / 0 entrantes
• saliente S0/0/1 R3
11. ¿Qué dos afirmaciones son ciertas en relación con el nombre ACL? ( Elija dos .)
• Sólo llamado ACL permiten comentarios.
• Los nombres se pueden utilizar para ayudar a identificar la función de la ACL.
• ACL con nombre ofrecen opciones de filtrado más específico que las ACL
numeradas.
• Ciertos ACL compleja, como ACL reflexiva, se debe definir con ACL nombrada.
• Más de una llamada IP ACL se pueden configurar en cada dirección en un router
interfaz .
12. Cuáles son los tres elementos deben ser configurados antes de una ACL dinámicas
pueden llegar a ser activo en un router ? ( Elija tres .)
• ACL extendida
• reflexiva del ligamento cruzado anterior
• registro de la consola
• Autenticación
• Telnet conectividad
• cuenta de usuario con un nivel de privilegio, de 15 de
13. Refiérase a la exposición . ¿Cómo funciona este proceso de acceso a la lista de un
paquete con la dirección de origen y un destino 10.1.1.1 de 192.168.10.13?
• Se permite, debido a la implícita deny any.
• Es soltado porque no coincide con ninguno de los elementos de la ACL.
• Se permite, porque la línea 10 de la LCA permite que los paquetes 192.168.0.0/16.
• Se permite, porque la línea 20 de la LCA permite que los paquetes al host
192.168.10.13.
14. Una red administrador de necesidades para permitir el tráfico a través del firewall
router para las sesiones que se originan desde el interior del
• red de la empresa, pero el administrador debe bloquear el tráfico para las sesiones que
se originan fuera de la red de la empresa.
• ¿Qué tipo de ACL es el más apropiado?
• dinámica
• basado en puertos
• reflexiva
• basado en el tiempo
20. ¿Qué beneficios obtiene una amplia oferta de más de una ACL ACL estándar?
• Ampliación de ACL se puede nombrar, pero ACL estándar no puede.
• A diferencia de ACL estándar, ACLS extendida puede ser aplicada en la dirección
entrante o saliente.
• Basándose en el contenido de carga útil, una ACL extendida puede filtrar los
paquetes, tales como la información en un correo electrónico o mensaje instantáneo.
• Además de la dirección de origen, una ACL extendida también puede filtrar por
dirección de destino, puerto de destino y puerto de origen.
22. Un técnico es la creación de una ACL y las necesidades de una forma de indicar
sólo la subred 172.16.16.0/21. ¿Qué combinación de la red
• dirección y la máscara de comodín pueda realizar la tarea deseada?
• 172.16.0.0 0.0. 255,255
• 127.16.16.0 0.0.0.255
• 172.16.16.0 0.0.7.255
• 172.16.16.0 0.0.15.255
• 172.16.16.0 0.0. 255,255
23. ¿Qué dos afirmaciones describen con precisión las características de las máscaras
comodín en una ACL? ( Elija dos .)
• Máscaras comodín son el inverso de la máscara de subred.
• La palabra "cualquier" indica que todos los bits correspondientes deben concordar.
• La palabra "host" se corresponde con una mascara de 0.0.0.0 en una sentencia ACL.
• Una máscara comodín de 0,0. 255,255 puede ser usado para crear un partido para toda
una red de clase B.
• Un bit de máscara wildcard de 1 indica que el bit correspondiente en el domicilio
debe ser coincidente.
24. Refiérase a la exposición . ¿Qué afirmación es verdad acerca de ACL ACL 110
110 si se aplica en la dirección de entrada en el S0/0/0 de R1?
• Se negará el tráfico TCP a Internet si el tráfico proviene de la red 172.22.10.0/24.
• No permitir el tráfico TCP procedentes de Internet para entrar en la red
172.22.10.0/24.
• Se permitirá todo el tráfico TCP a través de Internet para entrar en la red
172.22.10.0/24.
• Se permitirá todo el tráfico TCP que se originó a partir de la red 172.22.10.0/24 para
volver entrantes en el S0/0/0 interfaz .