Si las ACE proporcionadas están en la misma ACL, ¿qué ACE debe enumerarse primero en la ACL de acuerdo con las mejores prácticas?

07/11/2021 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CCNASi las ACE proporcionadas están en la misma ACL, ¿qué ACE debe enumerarse primero en la ACL de acuerdo con las mejores prácticas?

Si las ACE proporcionadas están en la misma ACL, ¿qué ACE debe enumerarse primero en la ACL de acuerdo con las mejores prácticas?

  • permit udp 172.16.0.0 0.0.255.255 host 172.16.1.5 eq snmptrap
  • deny udp any host 172.16.1.5 eq snmptrap
  • deny tcp any any eq telnet
  • permit udp any any range 10000 20000
  • permit tcp 172.16.0.0 0.0.3.255 any established
  • permit ip any any

Explique: Una práctica recomendada para configurar una ACL extendida es asegurarse de que la ACE más específica se coloca más arriba en la ACL. Considere las dos declaraciones UDP de permiso. Si ambos estaban en una ACL, la ACE SNMP es más específica que la instrucción UDP que permite un rango de 10.001 números de puerto UDP. El ACE SNMP se introduciría antes que el otro ACE UDP. Los ACE de los más específicos a los menos específicos son los siguientes:

  • permit udp 172.16.0.0 0.0.255.255 host 172.16.1.5 eq snmptrap
  • deny udp any host 172.16.1.5 eq snmptrap
  • permit tcp 172.16.0.0 0.0.3.255 any established
  • deny tcp any any eq telnet
  • permit udp any any range 10000 20000
  • permit ip any any

Más preguntas: CCNA 3 v7 Prueba del módulo 4 – Conceptos de ACL Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax