Observe la ilustración. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. El administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

Observe la ilustración. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. El administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

• Agregar manualmente la nueva ACE deny con un número de secuencia de 5.
• Agregar manualmente la nueva ACE deny con un número de secuencia de 15.
• Crear una segunda lista de acceso que deniegue el host y aplicarla a la misma interfaz.
• Agregar una ACE deny any any a access-list 1.

Explique: Debido a que el nuevo ACE de denegación es una dirección de host incluida en la red 172.16.0.0 existente, que está permitida, el router rechaza el comando y muestra un mensaje de error. Para que se implemente el nuevo ACE de denegación, el administrador debe configurarlo manualmente con un número de secuencia que sea inferior a 10.

Más preguntas: Defensa de la red (NetDef): Examen Final del curso