1

Consulte la ilustracin. Cmo tratar el Router1 el trfico que coincida con el requisito del intervalo temporal de EVERYOTHERDAY? El trfico TCP que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico TCP que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.

MV

VT

Si no se presenta coincidencia en ninguna de las sentencias de la ACL, qu ocurre con el paquete? Los paquetes se colocan en un bfer y se envan cuando se elimina la ACL. Los paquetes se envan al origen con un mensaje de notificacin de error. La sentencia implcita permit any ubicada al final de la lista permite que los paquetes fluyan sin impedimentos. La sentencia implcita deny any ubicada al final de la lista hace que los paquetes se descarten.

HD

Cules de los siguientes son tres elementos que se deben configurar antes de que una ACL dinmica se active en un router? (Elija tres opciones). ACL extendida ACL reflexiva registro de consola autenticacin conectividad Telnet cuenta de usuario con nivel de privilegio de 15

por puerto UDP de origen por direccin IP de destino 6

Consulte la ilustracin. Cmo se puede agregar un comentario al principio de esta ACL para

MV

VT

De qu manera las ACL estndar de Cisco filtran el trfico? por puerto UDP de destino por tipo de protocolo por direccin IP de origen

HD

Cules de las siguientes son tres afirmaciones verdaderas con respecto a las ACL nombradas? (Elija tres opciones). Los nombres se pueden utilizar para ayudar a identificar la funcin de la ACL. Las ACL nombradas ofrecen opciones de filtrado ms especficas que las ACL numeradas. Las ACL nombradas se pueden modificar sin volver a introducir la ACL completa. Se puede configurar ms de una ACL IP nombrada en cada direccin de la interfaz de un router. Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL nombradas. Slo las ACL nombradas permiten introducir comentarios.

El trfico Telnet que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.

Cules de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones). Un deny any implcito rechaza cualquier paquete que no coincide con cualquier sentencia ACL. Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide.

MV

Cules de los siguientes son tres parmetros que pueden usar las ACL para filtrar el trfico? (Elija tres opciones). tamao del paquete suite de protocolos direccin de origen direccin destino Interfaz de router de origen Interfaz de router de destino

VT

La interfaz s0/0/0 ya tiene una ACL de IP aplicada como entrante. Qu ocurre cuando el administrador de red intenta aplicar una segunda ACL de IP entrante? La segunda ACL se aplica a la interfaz y reemplaza a la primera. Ambas ACL se aplican a la interfaz. El administrador de red recibe un error. Slo la primera ACL sigue aplicada a la interfaz.

HD

Use el comando description para agregar una descripcin al principio de la ACL. Vuelva a crear la ACL y use el comando remark para agregar un comentario al principio de la ACL. Vuelva a crear la ACL y use el comando description para agregar una descripcin al principio de la ACL.

identificar su objetivo? Use el comando remark para agregar un comentario al principio de la ACL.

10

Consulte la ilustracin. Al crear una ACL extendida para denegar el trfico desde la red 192.168.30.0 destinado al servidor Web 209.165.201.30, cul es la mejor ubicacin para aplicar la

MV

VT

HD

Un paquete que se ha denegado por una sentencia puede ser permitido por una sentencia posterior. Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviar de manera predeterminada. Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL. Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de envo.

11

12

Est permitido el trfico Web que se origina en la red 172.16.3.0/24. 13 Dnde se debe colocar la lista de control de acceso estndar? cerca del origen cerca del destino

MV

Cules de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija dos opciones.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any Se deniega el trfico FTP que se origina en la red 172.16.3.0/24. Se deniega implcitamente todo el trfico. Se deniega el trfico FTP destinado a la red 172.16.3.0/24. Se deniega el trfico Telnet que se origina en la red 172.16.3.0/24.

VT

Un administrador de red debe permitir el trfico a travs del router firewall para las sesiones que se originan en el interior de la red de la empresa, pero bloquear el trfico en las sesiones que se originan afuera de la red de la empresa. Qu tipo de ACL es la ms adecuada? dinmica reflexiva basada en el tiempo basada en puerto

HD

S0/0/1 de R3 saliente S0/0/1 de R2 entrante Fa0/0 de ISP saliente

ACL? Fa0/0 de R3 entrante

14

Se descarta. 15

16

Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones). Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99.

MV

Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la mscara wildcard de la lista de control de acceso 0.0.0.7? (Elija dos opciones). Se pasarn por alto los primeros 29 bits de una direccin IP determinada. Se pasarn por alto los ltimos 3 bits de una direccin IP determinada. Se verificarn los primeros 32 bits de una direccin IP determinada. Se verificarn los primeros 29 bits de una direccin IP determinada. Se verificarn los ltimos 3 bits de una direccin IP determinada.

VT

Consulte la ilustracin. De qu manera esta lista de acceso procesa un paquete con la direccin de origen 10.1.1.1 y con la direccin de destino 192.168.10.13? Est permitido porque la lnea 20 de la ACL permite los paquetes que se dirigen al host 192.168.10.13. Est permitido porque la lnea 10 de la ACL permite los paquetes que se dirigen a 192.168.0.0/16. Est permitido porque no coincide con ninguno de los elementos de la ACL.

HD

en un puerto Ethernet en un puerto serial

17

Cul es la forma predeterminada en la que el trfico IP se filtra en un router Cisco? bloqueado hacia adentro y hacia afuera de todas las interfaces bloqueado en todas las interfaces entrantes, pero permitido en todas las interfaces salientes permitido hacia adentro y hacia afuera de todas las interfaces bloqueado en todas las interfaces salientes, pero permitido en todas las interfaces entrantes

18

MV

VT

HD

Las ACL extendidas finalizan con una sentencia de permiso implcito. Las ACL extendidas evalan las direcciones origen y destino. Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL. Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estn en la misma direccin.

Estan mal la 9,10,11 y 18

MV

Consulte la ilustracin. Cul es la explicacin ms probable de las 35 coincidencias de la sentencia "deny ip 64.100.0.0 0.0.7.255 any" de la ACL 101? Un usuario de la red interna ha suplantado la identidad de un host desde Internet y est enviando trfico a ese host, que est respondiendo. Un usuario de Internet ha suplantado la direccin de un host desde la red interna y est intentando enviar paquetes hacia la red interna. Un host de Internet est enlazando trfico desde la red interna. Un host de la red interna est enviando trfico en bucle desde Internet.

VT

HD