Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 142 vistas

    Examen 11 Ccna 2

    Cargado por

    angelpadrona
    Este documento contiene 19 preguntas sobre conceptos básicos de listas de control de acceso (ACL) como su configuración, aplicación y funcionamiento. Las preguntas cubren temas como la creación de ACL estándares e extendidas, el uso de máscaras de red y máscaras wildcard, la aplicación de ACL a interfaces y el orden de evaluación de sentencias.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Examen 11 Ccna 2

    Cargado por

    angelpadrona
    142 vistas5 páginas
    Este documento contiene 19 preguntas sobre conceptos básicos de listas de control de acceso (ACL) como su configuración, aplicación y funcionamiento. Las preguntas cubren temas como la creación de ACL estándares e extendidas, el uso de máscaras de red y máscaras wildcard, la aplicación de ACL a interfaces y el orden de evaluación de sentencias.

    Título original

    examen11ccna2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento contiene 19 preguntas sobre conceptos básicos de listas de control de acceso (ACL) como su configuración, aplicación y funcionamiento. Las preguntas cubren temas como la creación de ACL estándares e extendidas, el uso de máscaras de red y máscaras wildcard, la aplicación de ACL a interfaces y el orden de evaluación de sentencias.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    142 vistas5 páginas

    Examen 11 Ccna 2

    Cargado por

    angelpadrona
    Este documento contiene 19 preguntas sobre conceptos básicos de listas de control de acceso (ACL) como su configuración, aplicación y funcionamiento. Las preguntas cubren temas como la creación de ACL estándares e extendidas, el uso de máscaras de red y máscaras wildcard, la aplicación de ACL a interfaces y el orden de evaluación de sentencias.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 5

    Cisco_examen11_modulo2_

    1. ¿Cuáles de las siguientes opciones crea una ACL estándar que deniega
    el tráfico desde el host 192.5.5.25 a la red 210.93.105.0 pero permita el
    tráfico desde todos los demás hosts.

    Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0


    xx Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 / Router(config)#
    access-list 22 permit any - Router(config)# access-list 22 deny host
    192.5.5.25 / Router(config)# access-list 22 permit any
    Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255 / Router(config)#
    access-list 22 permit any - Router(config)# access-list 22 deny 192.5.5.25
    0.0.0.0
    2. ¿Cuál de las siguientes opciones crea una lista de acceso que impide
    que el host 192.5.5.148 acceda a un sitio web ubicado en 210.93.105.50?

    access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80 /


    access-list 10 permit tcp any any
    access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23 /
    access-list 10 permit tcp any any
    xx access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80
    / access-list 100 permit tcp any any
    access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq
    80 / access-list 100 permit tcp any any
    3. ¿Cuáles de las siguientes afirmaciones acerca de las máscaras wildcard
    son verdaderas?

    La máscara wildcard y la máscara de subred realizan la misma función.


    La máscara wildcard siempre es lo inverso de la máscara de subred.
    xxUn "0" en la máscara wildcard identifica los bits de la dirección IP que
    se deben verificar.
    Un "1" en la máscara wildcard identifica una red o bit de subred.
    4. Se introdujeron los siguientes comandos en un router: Router(config)#
    access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any
    ¿Qué se puede concluir acerca de este conjunto de comandos?

    Las sentencias de la lista de acceso están mal configuradas.


    Se denegará acceso a todos los nodos en 172.16.0.0 cuando se apliquen
    estas sentencias.
    xx Se asume la máscara wildcard por defecto, 0.0.0.0.
    Se asume la máscara wildcard por defecto, 255.255.255.255
    5. Las sentencias de ACL operan en orden secuencial y lógico. Si se cumple
    una condición, el resto de las sentencias de la ACL no se verifican. Si no
    se presenta coincidencia en ninguna de las sentencias de la ACL, ¿qué
    ocurre con el paquete?

    Los paquetes se colocan en un búfer y se envían cuando se elimina la ACL.


    Los paquetes se envían al origen con un mensaje de notificación de error.
    La sentencia implícita permit any ubicada al final de la lista permite
    que los paquetes fluyan sin impedimentos.
    xxLa sentencia implícita deny any ubicada al final de la lista hace que los
    paquetes se descarten.
    6. Seleccione las sentencias que describen el procesamiento de los
    paquetes realizado por las ACL.

    xxUn deny any implícito rechaza cualquier paquete que no coincida con
    alguna sentencia ACL / Un paquete puede rechazarse o enviarse según lo
    indica la sentencia que coincide / Cada sentencia se verifica sólo hasta
    que se detecta una coincidencia o hasta el final de la lista de sentencias
    ACL
    Un paquete que ha sido denegado por una sentencia puede ser permitido por
    una sentencia posterior / Por defecto, un paquete que no coincide con las
    condiciones de alguna sentencia ACL se enviará / Cada paquete se compara
    con las condiciones de cada sentencia en la ACL antes de tomar una
    decisión de envío
    Un deny any implícito rechaza cualquier paquete que no coincida con
    alguna sentencia ACL / Un paquete puede rechazarse o enviarse según lo
    indica la sentencia que coincide / Un paquete que ha sido denegado por una
    sentencia puede ser permitido por una sentencia posterior
    7. Seleccione el comando que configura correctamente una ACL estándar.

    Router# access-list 101 permit any


    Router(config)# access-list 10 permit any
    xxRouter(config)# access-list 101 permit any
    Router(config)# access-list 10 permit any any
    8. Seleccione los comandos que configuran correctamente una ACL estándar.

    Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255


    201.100.11.0 0.0.0.255 eq 80 / Router(config)# access-list 107 permit host
    192.5.5.1 213.45.27.0 0.0.0.255 eq 23
    Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0
    0.0.0.255 eq 23 / Router(config)# access-list 148 permit 201.100.11.2
    0.0.0.0
    xx Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0 /
    Router(config)# access-list 97 permit host 192.5.5.1
    9. Seleccione los comandos que aplican la ACL del diagrama para filtrar
    tráfico que va a la red 192.168.2.0

    Router1# configure terminal / Router1(config)# access-list 10 in E0


    Router2(config)# interface s1 / Router2(config-if)# ip access-group 10
    out
    xxRouter2(config)# interface ethernet 0 / Router2(config-if)# ip
    access-group 10 out
    Router2# configure terminal / Router2(config)# access-group 10 out
    10. ¿Cuáles de los siguientes parámetros pueden usar las ACL extendidas
    para filtrar el tráfico?

    tamaño de paquete / conjunto de protocolo / dirección origen


    xxdirección origen / dirección destino / interfaz de router origen
    interfaz de router destino / interfaz de router origen / dirección
    destino
    11. ¿Cuáles de las siguientes opciones mapea un número de ACL con el
    protocolo correcto?

    0 - IP estándar / 99 - IP estándar / 100 - IP extendida


    210 - IP extendida / 678 - IPX extendida / 888 - IPX estándar
    0 - IP estándar / 210 - IP extendida / 678 - IPX extendida
    xx888 - IPX estándar / 100 - IP extendida / 99 - IP estándar
    12. Seleccione las opciones correctas sobre las ACL extendidas.

    Las ACL extendidas usan un número dentro del intervalo del 1 al 99 / Las
    ACL extendidas finalizan con una sentencia de permiso implícito
    xxLas ACL extendidas evalúan las direcciones origen y destino / Se pueden
    usar los números de puerto para agregar mayor definición a una ACL
    Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén
    en la misma dirección / Las ACL extendidas finalizan con una sentencia de
    permiso implícito.
    13. ¿Cuáles de las siguientes opciones son razones para usar ACL?

    xx ofrecer un nivel básico de seguridad para acceso a la red / preservar el


    ancho de banda proporcionando un mecanismo para el control de flujo de
    tráfico / revisar ciertos hosts para permitir o denegar el acceso a parte
    de una red
    permitir que todos los paquetes que pasen por el router accedan a todas
    las partes de la red / decidir qué paquetes se envían o bloquean en el
    puerto de consola del router / para acelerar el desempeño de la red
    filtrando paquetes de prioridad
    ofrecer un nivel básico de seguridad para acceso a la red / para acelerar
    el desempeño de la red filtrando paquetes de prioridad / preservar el
    ancho de banda proporcionando un mecanismo para el control de flujo de
    tráfico
    14. Un router que tiene dos interfaces Ethernet y una interfaz serial está
    configurado para enrutar IP e IPX. ¿Cuál es la cantidad máxima de ACLs IP
    que se pueden configurar para filtrar paquetes en este router?

    1
    2
    3
    xx 6
    15. El IOS del router prueba en forma secuencial cada sentencia de una
    ACL. Una vez que se obtiene una coincidencia, ¿cuáles de las siguientes
    opciones ocurren?

    Toda la ACL se debe borrar y recrear / Se realiza la acción de aceptar o


    rechazar
    xx Las sentencias restantes de la ACL no se verifican / Se realiza la acción
    de aceptar o rechazar.
    El router verifica nuevamente la lista para verificar que se haya logrado
    una coincidencia. / Toda la ACL se debe borrar y recrear.
    16. ¿Cuáles de las siguientes afirmaciones son verdaderas con respecto al
    significado de la máscara wildcard 0.0.0.7 de una lista de control de
    acceso?

    Se ignoran los primeros 29 bits de una dirección IP proporcionada. / Se


    ignoran los últimos tres bits de una dirección IP proporcionada.
    Se comparan los primeros 32 bits de una dirección IP proporcionada. / Se
    comparan los primeros 29 bits de una dirección IP proporcionada.
    xxSe comparan los primeros 29 bits de una dirección IP proporcionada. / Se
    ignoran los últimos tres bits de una dirección IP proporcionada.
    17. Suponiendo que la ACL en el gráfico se aplica correctamente a una
    interfaz, ¿qué efecto tiene la ACL en el tráfico de red?

    Todo el tráfico a la red 172.16.0.0 se denegará.


    Se permitirá todo el tráfico TCP hacia y desde la red 172.16.0.0.
    xxSe denegará todo el tráfico telnet desde la red 172.16.0.0 a cualquier
    destino.
    Todo el tráfico desde la red 172.16.0.0 se denegará a cualquier otra red.
    18. Suponiendo que la ACL que se muestra en el gráfico se aplica
    correctamente a una interfaz, ¿qué efecto tiene la ACL en el tráfico de
    red?

    Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero


    se permite todo el acceso restante.
    Todo el tráfico ftp al host 192.168.15.4 se denegará.
    xxTodo el tráfico desde esa interfaz se denegará.
    No se denegará ningún tráfico porque no existe una sentencia de "permit"
    en esta ACL.
    19. Se ha creado una lista de acceso que deniega el acceso del host
    204.204.7.89 al servidor ftp ubicado en 196.6.13.254. access-list 111 deny
    tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21 access-list 111 permit
    tcp any any ¿Cuál de los siguientes grupos de comandos coloca esta ACL en
    la ubicación correcta?

    Router2(config)# interface s0/0 - Router2(config-if)# ip access-group 111


    in
    Router2(config)# interface fa0/0 - Router2(config-if)# ip access-group
    111 out
    xxRouter2(config)# interface fa0/0 - Router2(config-if)# ip access-group
    111 in
    Router3(config)# interface fa0/0 - Router3(config-if)# ip access-group
    111 in

    También podría gustarte