Consulte la ilustración. Se configuró una ACL en el R1 con la intención de denegar el tráfico de la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Se debe permitir todo el resto del tráfico a la subred 172.16.3.0/24. Esta ACL estándar luego se aplicó en dirección saliente a la interfaz Fa0/0. ¿Qué conclusión se puede extraer de esta configuración?

Consulte la ilustración. Se configuró una ACL en el R1 con la intención de denegar el tráfico de la subred 172.16.4.0/24 a la subred 172.16.3.0/24. Se debe permitir todo el resto del tráfico a la subred 172.16.3.0/24. Esta ACL estándar luego se aplicó en dirección saliente a la interfaz Fa0/0. ¿Qué conclusión se puede extraer de esta configuración?

• La ACL se debe aplicar a la interfaz FastEthernet 0/0 del R1 en dirección entrante para cumplir con los requisitos.
• Todo el tráfico se bloqueará, no solo el tráfico de la subred 172.16.4.0/24.
• En este caso, se debe utilizar una ACL extendida.
• Solo el tráfico de la subred 172.16.4.0/24 está bloqueado, y se permite el resto del tráfico.
• La ACL se debe aplicar en dirección saliente a todas las interfaces del R1.

Explique: Debido a la denegación implícita en el extremo de todas las ACL, el comando access-list 1 permit any debe incluirse para garantizar que solo el tráfico de la subred 172.16.4.0/24 esté bloqueado y todo el tráfico restante esté permitido.

Más preguntas: CCNA 3 v7 Examen de punto de control: Redes seguridad Examen Respuestas
Más preguntas: CCNA 2 v6.0 Examen del Capítulo 7 de RSE Preguntas y Respuestas