CCNA 4 Examen del Capítulo 4 de CN v6.0 Respuestas

Última actualización: octubre 13, 2022

CCNA4 v6 Capítulo 4 Examen Español

1. ¿Qué rango representa todas las direcciones IP afectadas cuando se utiliza la red 10.120.160.0 con una máscara wildcard 0.0.7.255 en una ACE?

  • 10.120.160.0 a 10.127.255.255
  • 10.120.160.0 a 10.120.167.255
  • 10.120.160.0 a 10.120.168.0
  • 10.120.160.0 a 10.120.191.255

2. ¿Cuáles son las dos funciones que describen aplicaciones de una lista de control de acceso? (Elija dos opciones.)

  • Las ACL ayudan al router a determinar la mejor ruta hacia un destino.
  • La posibilidad de que las ACL estándar puedan restringir el acceso a aplicaciones y puertos específicos.
  • Las ACL proporcionan un nivel básico de seguridad para el acceso a la red.
  • Las ACL pueden permitir o denegar el tráfico según la dirección MAC que se origina en el router.
  • Las ACL pueden controlar a qué áreas puede acceder un host en una red.

3. ¿Cuáles dos declaraciones describen el efecto de la máscara de comodín de la lista de control de acceso 0.0.0.15? (Elija dos opciones.)

  • Se pasan por alto los primeros 28 bits de la dirección IP proporcionada.
  • Los últimos cuatro bits de la dirección IP proporcionada se comparan.
  • Los primeros 32 bits de la dirección IP proporcionada se comparan.
  • Los primeros 28 bits de la dirección IP proporcionada se comparan.
  • Se pasan por alto los últimos cinco bits de la dirección IP proporcionada.
  • Se pasan por alto los últimos cuatro bits de la dirección IP proporcionada.

4. Consulte la exhibición. Un administrador de red configura una ACL para limitar la conexión a las líneas vty de R1 solamente a las estaciones del grupo de TI en la red 192.168.22.0/28. El administrador verifica las conexiones Telnet correctas desde una estación de trabajo con IP 192.168.22.5 hacia un R1 antes de que se aplique la ACL. Sin embargo, una vez aplicada la ACL a la interfaz Fa0 / 0, se niegan las conexiones Telnet. ¿Cuál es la causa de la falla en la conexión?

  • El ACE permit especifica un número de puerto incorrecto.
  • No se configuró una contraseña secreta de enable en el R1.
  • No se introdujo el comando login para las líneas vty.
  • La red del grupo de TI se incluye en la instrucción deny.
  • El ACE permit debe especificar protocolo IP en vez de TCP.
Explique: El rango de IP de origen en la ACE de denegación es 192.168.20.0 0.0.3.255, que cubre las direcciones IP de 192.168.20.0 a 192.168.23.255. La red del grupo de TI 192.168.22.0/28 está incluida en la red 192.168.20/22. Por lo tanto, se deniega la conexión. Para solucionarlo, se debe cambiar el orden de denegación y autorización de ACE.

5. Consulte la exhibición. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita acceder al servidor FTP corporativo (10.0.54.5/28). El servidor FTP también es un servidor web al que pueden acceder todos los empleados internos en las redes dentro de las direcciones 10.x.x.x. No se debe permitir ningún otro tráfico en este servidor. ¿Qué ACL extendida se utilizaría para filtrar este tráfico y cómo se aplicaría? (Elija dos).

  • access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
    access-list 105 permit tcp any host 10.0.54.5 eq www
    access-list 105 permit ip any any
  • access-list 105 permit tcp host 10.0.54.5 any eq www
    access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
    access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
  • access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
    access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
    access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
    access-list 105 deny ip any host 10.0.54.5
    access-list 105 permit ip any any
  • R2(config)# interface gi0 / 0
    R2(config-if)# ip access-group 105 in
  • R1(config)# interface gi0 / 0
    R1(config-if)# ip access-group 105 out
  • R1(config)# interface s0/0/0
    R1(config-if)# ip access-group 105 out

6. Un administrador de red diseña una ACL. Esta ACL afecta a las redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26. ¿Qué máscara wildcard, si la hubiera, resulta más eficaz para especificar todas estas redes en una única entrada permit de la ACL?

  • 0.0.0.127
  • 0.0.0.255
  • 0.0.1.255
  • 0.0.255.255
  • No se debe usar un único comando ACL y una máscara wildcard para especificar estas redes específicas, ya que se permite o se deniega otro tráfico, y esto presenta un riesgo de seguridad.

7. Consulte la ilustración. Un administrador de red desea permitir que solo el host 192.168.1.1 / 24 pueda obtener acceso al servidor 192.168.2.1 / 24. ¿Cuáles son los tres comandos que lograrán esto con las mejores prácticas de la ubicación de la ACL? (Elija tres opciones.)

  • R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1
  • R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
  • R2(config)# interface fastethernet 0/0
  • R2(config-if)# ip access-group 101 out
  • R2(config)# access-list 101 permit ip any any
  • R2(config)# interface fastethernet 0/1
  • R2(config-if)# ip access-group 101 in

8. ¿Cuáles de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones.)

  • Las ACL extendidas usan un número dentro del intervalo del 1 al 99.
  • Las ACL extendidas finalizan con una sentencia de permiso implícito.
  • Las ACL extendidas evalúan las direcciones origen y destino.
  • Se pueden usar los números de puerto para agregar mayor definición a una ACL.
  • Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estén en la misma dirección.

9. ¿Cuáles son los tres valores o conjuntos de valores que se incluyen al crear una entrada de lista de control de acceso extendida? (Elija tres).

  • número de lista de acceso entre 1 y 99
  • número de lista de acceso entre 100 y 199
  • dirección de gateway predeterminada y máscara wildcard
  • dirección de destino y máscara wildcard
  • dirección de origen y máscara wildcard
  • máscara de subred de origen y máscara wildcard
  • máscara de subred de destino y máscara wildcard

10. Consulte la exhibición. Esta ACL se aplica al tráfico saliente del router en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información proveniente de una página web segura se envía del host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso hará que el router ejecute una acción (reenviar el paquete siguiente o descartarlo)?

  • 1
  • 2
  • 3
  • 4
  • 5
  • La línea deny ip any any que se encuentra al final de cada ACL

11. ¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios en la red 192.168.10.0/24 tener acceso a un servidor web que se encuentra en 172.17.80.1, pero no permitiría que utilicen Telnet?

  • access-list 103 deny tcp host 192.168.10.0 any eq 23
    access-list 103 permit tcp host 192.168.10.1 eq 80
  • access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1
    access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet
  • access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
    access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23
  • access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
    access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23
Explique: Para que una ACL ampliada cumpla estos requisitos, se debe incluir lo siguiente en las entradas de control de acceso:
Número de identificación en el rango de 100-199 o 2000-2699
Parámetro permit o deny
protocolo
Dirección de origen y wildcard
Dirección de destino y wildcard
Número o nombre de puerto

12. ¿Cuáles son los dos filtros de paquetes que puede usar un administrador de red en una ACL IPv4 extendida? (Elija dos).

  • La dirección MAC de destino
  • Tipo de mensaje ICMP
  • El tipo de computadora
  • La dirección de saludo TCP de origen
  • El número de puerto UDP de destino
Explique: Las listas de acceso extendidas comúnmente se filtran en las direcciones IPv4 de origen y destino y los números de puerto TCP o UDP. Se puede proporcionar filtrado adicional para los tipos de protocolo.

13. ¿Qué dos comandos ACE bloquearán el tráfico que se destina a un servidor web que está escuchando los puertos predeterminados? (Elija dos opciones.)

  • access-list 110 deny tcp any any eq 21
  • access-list 110 deny tcp any any eq https
  • access-list 110 deny tcp any any gt 443
  • access-list 110 deny tcp any any gt 75
  • access-list 110 deny tcp any any lt 80

14. ¿Qué característica es exclusiva de las ACL IPv6 en comparación con las ACL IPv4?

  • El uso de máscaras wildcard
  • Una ACE deny any any implícita
  • El uso de ACL ACE nombradas
  • Una entrada permit implícita de paquetes de descubrimiento de vecinos

15. ¿Qué dos ACE se pueden utilizar para denegar el tráfico IP de un host 10.1.1.1 de una única fuente a la red 192.168.0.0/16? (Elija dos opciones.)

  • access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255
  • access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1
  • access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255
  • access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255
  • access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255
  • access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0

16. Consulte la ilustración. La lista de acceso IPv6 LIMITED_ACCESS se aplica en la interfaz S0/0/0 del R1 con dirección entrante. ¿Qué paquetes IPv6 del ISP descartará la ACL en el R1?

  • Los paquetes HTTPS para la PC1
  • Los paquetes ICMPv6 destinados a la PC1
  • Los paquetes destinados a la PC1 en el puerto 80
  • Los anuncios de vecinos que se reciben del router ISP

17. ¿Qué comando se utiliza para activar una ACL de IPv6 denominada ESP_ACL en una interfaz de modo que el router filtre el tráfico antes de acceder a la tabla de routing?

  • ipv6 access-class ENG_ACL in
  • ipv6 access-class ENG_ACL out
  • ipv6 traffic-filter ENG_ACL in
  • ipv6 traffic-filter ENG_ACL out
Explique: Con el fin de aplicar una lista de acceso a una interfaz determinada, el comando de IPv6 ipv6 traffic-filter es equivalente al comando de IPv4 access-group. También se requiere la dirección en la que se examina el tráfico (de entrada o de salida).

18. ¿Qué entrada de comando ACL de IPv6 permite el acceso del tráfico de cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/ 64?

  • permit tcp any host 2001: DB8: 10: 10 :: 100 eq 25
  • permit tcp host 2001: DB8: 10: 10 :: 100 any eq 25
  • permit tcp any host 2001: DB8: 10: 10 :: 100 eq 23
  • permit tcp host 2001: DB8: 10: 10 :: 100 any eq 23

19. Al aplicar una ACL a una interfaz del router, ¿qué tráfico se designa como saliente?

  • El tráfico que viene de la dirección IP de origen al router
  • El tráfico que sale del router y va hacia el host de destino
  • El tráfico que va de la dirección IP de destino al router
  • El tráfico para el cual el router no puede encontrar ninguna entrada en la tabla de routing

20. Complete los espacios en blanco. Utilice el formato decimal con puntos. La máscara wildcard asociada con la red 192.168.12.0/24 es  0.0.0.255 

21. Una lista de acceso se ha aplicado a una interfaz LAN del router en sentido de entrada. La dirección IP del segmento LAN es 192.168.83.64/26. Toda la ACL aparece a continuación:

access-list 101 deny tcp 192.168.83.64 0.0.0.63 any eq 23
access-list 101 permit ip 192.168.83.64 0.0.0.63 192.168.83.128 0.0.0.63

Arrastre las descripciones de los paquetes de la izquierda hacia las acciones que realizará el router de la derecha.

22. Una cada afirmación con la máscara de subred y comodín de ejemplo que esta describe. (No se utilizan todas las opciones).

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax