Documente Academic
Documente Profesional
Documente Cultură
1. ¿Qué comando se utiliza para activar un ACL ipv6 llamado ENG_ACL en una
interfaz para que el router filtre el tráfico antes de acceder a la tabla de
enrutamiento?
2. Refiérase a la ilustración.
2
3*
5
4
1
3. ¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (elige
dos).
7. ¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a
un servidor SMTP en la red 2001:db8:10:10::/64?
8. ¿Qué dos comandos ACL bloquearán el tráfico destinado a un servidor web que
está escuchando puertos por defecto? (Elige dos.)
access-list 110 deny tcp any any gt 443
access-list 110 deny tcp any any gt 75*
access-list 110 deny tcp any any eq 21
access-list 110 deny tcp any any eq https
access-list 110 deny tcp any any lt 80
9. Refiérase a la exhibición.
10. ¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs
IPv4?
12. ¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista
de control de acceso extendida? (Elige tres.)
14. ¿Qué rango representa todas las direcciones ip que se ven afectadas cuando se
usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?
10.120.160.0 a 10.127.255.255
10.120.160.0 a 10.120.191.255
10.120.160.0 a 10.120.168.0
10.120.160.0 a 10.120.167.255*
15. ¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL
extendido IPv4? (elige dos.)
tipo de ordenador
Tipo de mensaje ICMP*
dirección MAC de destino
número de puerto UDP de destino*
dirección de hello TCP de origen.
17. Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe.
(no se utilizan todas las opciones.)
18. Se ha aplicado una lista de acceso a una interfaz LAN del router en la dirección
de entrada. La dirección ip del segmento LAN es 192.168.83.64/26. El ACL
completo aparece abajo:
19. ¿Qué dos aces podrían utilizarse para denegar el tráfico ip desde un único host
10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)
20. ¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios
de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en
172.17.80.1, pero que no les permitiría utilizar telnet?
0.0.0.255
0.0.255.255
0.0.0.127
Un solo comando ACL y una máscara de comodín no deben ser usados
para especificar que estas redes particulares u otro tráfico serán permitidos
o denegados y presentan un riesgo de seguridad.
0.0.1.255*