1. ¿Cuáles de las siguientes opciones crea una ACL estándar que deniega el tráfico desde el host 192.5.5.25 a la red 210.93.105.0 pero permita el tráfico desde todos los demás hosts.
Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
*Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 / Router(config)# access-list 22 permit any - Router(config)# access-list 22 deny host 192.5.5.25 / Router(config)# access-list 22 permit any*
Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255 / Router(config)# access-list 22 permit any - Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
2. ¿Cuál de las siguientes opciones crea una lista de acceso que impide que el host 192.5.5.148 acceda a un sitio web ubicado en 210.93.105.50?
access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80 / access-list 10 permit tcp any any
access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23 / access-list 10 permit tcp any any
*access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80 / access-list 100 permit tcp any any*
access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80 / access-list 100 permit tcp any any
3. ¿Cuáles de las siguientes afirmaciones acerca de las máscaras wildcard son verdaderas?
La máscara wildcard y la máscara de subred realizan la misma función.
La máscara wildcard siempre es lo inverso de la máscara de subred.
*Un "0" en la máscara wildcard identifica los bits de la dirección IP que se deben verificar.*
Un "1" en la máscara wildcard identifica una red o bit de subred.
4. Se introdujeron los siguientes comandos en un router: Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any ¿Qué se puede concluir acerca de este conjunto de comandos?
Las sentencias de la lista de acceso están mal configuradas.
Se denegará acceso a todos los nodos en 172.16.0.0 cuando se apliquen estas sentencias.
*Se asume la máscara wildcard por defecto, 0.0.0.0.*
Se asume la máscara wildcard por defecto, 255.255.255.255
5. Las sentencias de ACL operan en orden secuencial y lógico. Si se cumple una condición, el resto de las sentencias de la ACL no se verifican. Si no se presenta coincidencia en ninguna de las sentencias de la ACL, ¿qué ocurre con el paquete?
Los paquetes se colocan en un búfer y se envían cuando se elimina la ACL.
Los paquetes se envían al origen con un mensaje de notificación de error.
La sentencia implícita permit any ubicada al final de la lista permite que los paquetes fluyan sin impedimentos.
*La sentencia implícita deny any ubicada al final de la lista hace que los paquetes se descarten.*
6. Seleccione las sentencias que describen el procesamiento de los paquetes realizado por las ACL.
*Un deny any implícito rechaza cualquier paquete que no coincida con alguna sentencia ACL / Un paquete puede rechazarse o enviarse según lo indica la sentencia que coincide / Cada sentencia se verifica sólo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL*
Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior / Por defecto, un paquete que no coincide con las condiciones de alguna sentencia ACL se enviará / Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisión de envío
Un deny any implícito rechaza cualquier paquete que no coincida con alguna sentencia ACL / Un paquete puede rechazarse o enviarse según lo indica la sentencia que coincide / Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior
7. Seleccione el comando que configura correctamente una ACL estándar.
Router# access-list 101 permit any
*Router(config)# access-list 10 permit any*
Router(config)# access-list 101 permit any
Router(config)# access-list 10 permit any any
8. Seleccione los comandos que configuran correctamente una ACL estándar.
Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255 201.100.11.0 0.0.0.255 eq 80 / Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23
Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23 / Router(config)# access-list 148 permit 201.100.11.2 0.0.0.0
*Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0 / Router(config)# access-list 97 permit host 192.5.5.1*
9. Seleccione los comandos que aplican la ACL del diagrama para filtrar tráfico que va a la red 192.168.2.0
Router1# configure terminal / Router1(config)# access-list 10 in E0
Router2(config)# interface s1 / Router2(config-if)# ip access-group 10 out
*Router2(config)# interface ethernet 0 / Router2(config-if)# ip access-group 10 out*
Router2# configure terminal / Router2(config)# access-group 10 out
10. ¿Cuáles de los siguientes parámetros pueden usar las ACL extendidas para filtrar el tráfico?
tamaño de paquete / conjunto de protocolo / dirección origen
*dirección origen / dirección destino / interfaz de router origen*
interfaz de router destino / interfaz de router origen / dirección destino
11. ¿Cuáles de las siguientes opciones mapea un número de ACL con el protocolo correcto?
0 - IP estándar / 99 - IP estándar / 100 - IP extendida
210 - IP extendida / 678 - IPX extendida / 888 - IPX estándar
0 - IP estándar / 210 - IP extendida / 678 - IPX extendida
*888 - IPX estándar / 100 - IP extendida / 99 - IP estándar*
12. Seleccione las opciones correctas sobre las ACL extendidas.
Las ACL extendidas usan un número dentro del intervalo del 1 al 99 / Las ACL extendidas finalizan con una sentencia de permiso implícito
*Las ACL extendidas evalúan las direcciones origen y destino / Se pueden usar los números de puerto para agregar mayor definición a una ACL*
Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén en la misma dirección / Las ACL extendidas finalizan con una sentencia de permiso implícito.
13. ¿Cuáles de las siguientes opciones son razones para usar ACL?
*ofrecer un nivel básico de seguridad para acceso a la red / preservar el ancho de banda proporcionando un mecanismo para el control de flujo de tráfico / revisar ciertos hosts para permitir o denegar el acceso a parte de una red*
permitir que todos los paquetes que pasen por el router accedan a todas las partes de la red / decidir qué paquetes se envían o bloquean en el puerto de consola del router / para acelerar el desempeño de la red filtrando paquetes de prioridad
ofrecer un nivel básico de seguridad para acceso a la red / para acelerar el desempeño de la red filtrando paquetes de prioridad / preservar el ancho de banda proporcionando un mecanismo para el control de flujo de tráfico
14. Un router que tiene dos interfaces Ethernet y una interfaz serial está configurado para enrutar IP e IPX. ¿Cuál es la cantidad máxima de ACLs IP que se pueden configurar para filtrar paquetes en este router?
1
2
*3*
6
15. El IOS del router prueba en forma secuencial cada sentencia de una ACL. Una vez que se obtiene una coincidencia, ¿cuáles de las siguientes opciones ocurren?
Toda la ACL se debe borrar y recrear / Se realiza la acción de aceptar o rechazar
*Las sentencias restantes de la ACL no se verifican / Se realiza la acción de aceptar o rechazar.*
El router verifica nuevamente la lista para verificar que se haya logrado una coincidencia. / Toda la ACL se debe borrar y recrear.
16. ¿Cuáles de las siguientes afirmaciones son verdaderas con respecto al significado de la máscara wildcard 0.0.0.7 de una lista de control de acceso?
Se ignoran los primeros 29 bits de una dirección IP proporcionada. / Se ignoran los últimos tres bits de una dirección IP proporcionada.
Se comparan los primeros 32 bits de una dirección IP proporcionada. / Se comparan los primeros 29 bits de una dirección IP proporcionada.
*Se comparan los primeros 29 bits de una dirección IP proporcionada. / Se ignoran los últimos tres bits de una dirección IP proporcionada.*
17. Suponiendo que la ACL en el gráfico se aplica correctamente a una interfaz, ¿qué efecto tiene la ACL en el tráfico de red?
Todo el tráfico a la red 172.16.0.0 se denegará.
Se permitirá todo el tráfico TCP hacia y desde la red 172.16.0.0.
*Se denegará todo el tráfico telnet desde la red 172.16.0.0 a cualquier destino.*
Todo el tráfico desde la red 172.16.0.0 se denegará a cualquier otra red.
18. Suponiendo que la ACL que se muestra en el gráfico se aplica correctamente a una interfaz, ¿qué efecto tiene la ACL en el tráfico de red?
Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se permite todo el acceso restante.
Todo el tráfico ftp al host 192.168.15.4 se denegará.
*Todo el tráfico desde esa interfaz se denegará.*
No se denegará ningún tráfico porque no existe una sentencia de "permit" en esta ACL.
19. Se ha creado una lista de acceso que deniega el acceso del host 204.204.7.89 al servidor ftp ubicado en 196.6.13.254. access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21 access-list 111 permit tcp any any ¿Cuál de los siguientes grupos de comandos coloca esta ACL en la ubicación correcta?
Router2(config)# interface s0/0 - Router2(config-if)# ip access-group 111 in
Router2(config)# interface fa0/0 - Router2(config-if)# ip access-group 111 out
*Router2(config)# interface fa0/0 - Router2(config-if)# ip access-group 111 in*
Router3(config)# interface fa0/0 - Router3(config-if)# ip access-group 111 in
No hay comentarios:
Publicar un comentario