Observe la ilustración. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. El administrador intenta agregar una nueva instrucción a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

Observe la ilustración. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. El administrador intenta agregar una nueva instrucción a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. ¿Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

• Agregar una instrucción deny any any a access-list 1.
• Agregar manualmente la nueva instrucción deny con un número de secuencia de 5.
• Crear una segunda lista de acceso que deniegue el host y aplicarla a la misma interfaz.
• Agregar manualmente la nueva instrucción deny con un número de secuencia de 15.

Explique: Debido a que la nueva instrucción de denegación es una dirección de host incluida en la red 172.16.0.0 existente, que está permitida, el router rechaza el comando y muestra un mensaje de error. Para que se implemente la nueva instrucción de denegación, el administrador debe configurarla manualmente con un número de secuencia que sea inferior a 10.

Más preguntas: Examen de punto de control: Firewalls, Criptografía y Seguridad en la nube