Considere la siguiente lista de acceso. access-list 100 permit ip host 192.168.10.1 anya ccess-list 100 deny icmp 192.168.10.0 0.0.255 any echo access-list 100 permit ip any any ¿Qué dos acciones se llevan a cabo si la lista de acceso se coloca en la entrada de un puerto Gigabit Ethernet del router que tiene asignada la dirección IP 192.168.10.254? (Elija dos opciones).

Considere la siguiente lista de acceso.

access-list 100 permit ip host 192.168.10.1 anya
ccess-list 100 deny icmp 192.168.10.0 0.0.255 any echo
access-list 100 permit ip any any

¿Qué dos acciones se llevan a cabo si la lista de acceso se coloca en la entrada de un puerto Gigabit Ethernet del router que tiene asignada la dirección IP 192.168.10.254? (Elija dos opciones).

• Los dispositivos de la red 192.168.10.0/24 tienen perrmitido responder a cualquier solicitud de ping.
• Solo el dispositivo de red asignado a la dirección IP 192.168.10.1 puede acceder al router.
• Los dispositivos de la red 192.168.10.0/24 pueden hacer ping correctamente a los dispositivos de la red 192.168.11.0.
• Se permite una sesión Telnet o SSH desde cualquier dispositivo del 192.168.10.0 en el router con esta lista de acceso asignada.
• Solo se permiten conexiones de Capa 3 desde el router a cualquier otro dispositivo de red.

Explicación: El primer ACE permite que el dispositivo 192.168.10.1 realice transacciones basadas en TCP/IP con cualquier otro destino. El segundo ACE detiene los dispositivos de la red 192.168.10.0/24 de emitir cualquier ping a cualquier otra ubicación. Todo lo demás está permitido por el tercer ACE. Por lo tanto, se permite una sesión Telnet/SH o respuesta ping desde un dispositivo en la red 192.168.10.0/24.

Más preguntas: 4.8.2 Módulo 4 - Prueba de listas de control de acceso Respuestas