CCNA 4 Captulo 5, 2011 V4.0 Answers 100%08 de junho de 2011poradministrador9 ComentriosCCNA 4 Captulo 5, 2011 V4.0 Answers 100%1.Os seguintes comandos foram inseridos em um roteador:Router (config) #access-list 2 negar 172.16.5.24Router (config) #access-list 2 permit anyA ACL corretamente aplicado a uma interface.O que se pode concluir sobre este conjunto de comandos?O curinga mscara 0.0.0.0 assumido.As demonstraes da lista de acesso est configurado incorretamente.acessar todos os ns da rede 172.16.0.0 ser negado a outras redes.Nenhum trfego ser permitido acesso a qualquer ns ou servios na rede 172.16.0.0.

2.interface S0 / 0/0 j tem uma ACL IP de entrada aplicado.O que acontece quando o administrador de rede tenta aplicar uma segunda entrada ACL IP?A segunda ACL aplicada interface, substituindo o primeiro.Ambos os ACLs so aplicadas interface.O administrador de rede recebe um erro.Apenas a primeira ACL continua aplicada a a interface.3.Quais so as duas afirmaes so corretas sobre ACLs estendidas?(Escolha duas)ACLs estendidas usar um intervalo de nmeros de 1-99.ACLs estendidas terminar com uma declarao autorizao implcita.ACLs estendidas avaliar os endereos de origem e de destino.Os nmeros de porta pode ser usado para adicionar uma maior definio de uma ACL.Vrias ACLs pode ser colocado na mesma interface, enquanto eles esto na mesma direco.

4.Que benefcio faz uma oferta ACL estendida sobre uma ACL padro?ACLs estendidas podem ser nomeados, mas ACLs padro podem no.Ao contrrio de ACLs padro, ACLS prolongados pode ser aplicada no sentido de entrada ou sada.Com base no contedo de carga til, uma ACL estendida pode filtrar pacotes, tais como informaes em um e-mail ou mensagem instantnea.Alm do endereo de origem, uma ACL estendida tambm pode filtrar por endereo de destino, porta de destino e porta de origem.5.

CCNA Exploration 4 Acessando a WAN - Captulo 5 exameConsulte a exposio.Como vai Router1 trfego deleite combinando o requisito de tempo-range de EVERYOTHERDAY?trfego TCP entrar permitido fa0 / 0 de 172.16.1.254/24 destinam rede 10.1.1.0/24.trfego TCP entrar fa0 / 0 de 10.1.1.254/24 destinado rede 172.16.1.0/24 permitido.trfego Telnet permitido entrar fa0 / 0 de 172.16.1.254/24 destinam rede 10.1.1.0/24.trfego Telnet entrar fa0 / 0 de 10.1.1.254/24 destinado a permitida a rede 172.16.1.0/24.6.Quais as trs declaraes descrevem processamento ACL de pacotes?(Escolha trs.)Um implcitanegar quaisquerrejeita qualquer pacote que no corresponde a qualquer declarao ACL.Um pacote pode ser rejeitada ou encaminhados, conforme indicado pela afirmao de que correspondida.Um pacote que foi negado por uma afirmao pode ser permitida por uma declarao posterior.Um pacote que no corresponde s condies de quaisquer instrues da ACL ser encaminhado por padro.Cada afirmao verificada apenas at ser detectado um jogo ou at o final da lista de instruo ACL.Cada pacote comparado com as condies de todas as afirmaes do ACL antes de uma deciso de encaminhamento feito.7.

CCNA 4 captulo 5 respostas do exameConsulte a exposio.O administrador deseja bloquear o trfego web de 192.168.1.50 de alcanar a porta padro do servio web em 192.168.3.30.Para fazer isso, o nome da lista de controle de acesso aplicada de entrada no roteador R1 interface de LAN.Depois de testar a lista, o administrador tenha notado que o trfego web permanece prspero.Por que o trfego web de chegar ao destino?trfego da Web no usa a porta 80 por padro.A lista de acesso aplicada na direo errada.A lista de acesso precisa ser colocado mais perto do destino, em R3.A gama de endereos de origem especificadas no linha 10 no inclui 192.168.1.50 host.8.Qual caracterstica vai exigir o uso de uma ACL nomeada ao invs de uma ACL numerada?a capacidade de filtrar o trfego com base em um protocolo especficoa capacidade de filtrar o trfego com base em um conjunto de protocolos toda e destinoa capacidade de especificar endereos de origem e de destino para usar quando identificar o trfegoa capacidade de editar o ACL e adicionar instrues adicionais no meio da lista, sem retirar e re-criar a lista9.Quais so as duas afirmaes so verdadeiras sobre a importncia da lista de controle de acesso wildcard mascarar 0.0.0.7?(Escolha dois.)Os primeiros 29 bits de um determinado endereo IP ser ignorado.Os ltimos 3 bits de um determinado endereo IP sero ignorados.Os primeiros 32 bits de um determinado endereo IP ser verificada.Os primeiros 29 bits de um determinado endereo IP ser verificada.Os ltimos 3 bits de um determinado endereo IP ser verificada.

10.Onde deve uma lista de controle de acesso padro ser colocado?perto da fonteperto do destinoem uma porta Ethernetem uma porta serial

11.Como fazer Cisco trfego filtro ACLs padro?por destino porta UDPpor tipo de protocolopor endereo IP de origempor fonte porta UDPpor endereo IP de destino

12.Quais so as duas afirmaes so verdadeiras sobre ACLs nomeados?(Escolha dois.)ACLs S nomeados permitir comentrios.Os nomes podem ser usados para ajudar a identificar a funo do ACL.ACLs nomeados oferecer opes de filtragem mais especficos do que ACLs numeradas.Certas ACLs complexas, como ACLs reflexivos, deve ser definida com o nome ACLs .Mais do que uma chamada de IP ACL pode ser configurado em cada direco de um interface de router.

13.

Consulte a exposio.Qual ser o efeito da configurao do que mostrado?Usurios que tentam acessar os hosts na rede 192.168.30.0/24 ser obrigado a telnet para R3.Hosts conectados aos recursos na rede 191.68.30.0/24 tem um tempo ocioso de 15 minutos.Qualquer um que tente telnet R3 ter um limite absoluto de tempo de cinco minutos.Telnet para acesso R3 s ser permitida em Serial 0/0/1.14.

Consulte a exposio.Um administrador configurou duas listas de acesso em R1.A lista de entrada na interface serial chamado Serial ea lista de entrada na interface LAN chamadoLAN.O que afeta ser produzido pelas listas de controle de acesso?PC1 ser capaz de telnet para PC3.R3 no ser capaz de se comunicar com PC1 e PC3.PC3 no pode telnet para R3 e no pode se comunicar com PC1.PC1 no ser capaz de telnet a R3 e PC3 no ser capaz de comunicar com o PC1.15.Quais so as duas afirmaes so verdadeiras em relao a seguinte ACL estendida?(Escolha dois.)access-list 101 tcp negar 172.16.3.0 0.0.0.255 qualquer eq 20access-list 101 tcp negar 172.16.3.0 0.0.0.255 qualquer eq 21access-list 101 autorizao ip qualquer qualquertrfego FTP proveniente de rede 172.16. 3.0 / 24 negado.Todo o trfego implicitamente negado.trfego FTP destinado rede 172.16.3.0/24 negado.trfego Telnet originado na rede 172.16.3.0/24 negado.trfego Web proveniente 172.16.3.0 permitida.16.Qual afirmao sobre ACLs padro verdade?ACLS padro devem ser numeradas e no pode ser nomeado.Eles devem ser colocados o mais prximo do destino possvel.Eles podem filtrar com base no endereo de origem e de destino, bem como na porta de origem e de destino.Quando aplicado a uma interface de sada, os pacotes de entrada so processados antes de serem encaminhados para a interface de sada.

17.

CCNA 4 captulo 5 respostas do exameConsulte a exposio.Qual afirmao verdadeira sobre ACL 110 se ACL 110 aplicado na direo de entrada em S0 / 0/0 de R1?Ele vai negar o trfego TCP para a Internet se o trfego originado a partir da rede 172.22.10.0/24.No vai permitir o trfego TCP vindo da Internet para entrar na rede 172.22.10.0/24.Ele permitir que todo o trfego TCP a partir da Internet para entrar na rede 172.22.10.0/24.Ele vai permitir que qualquer trfego TCP que se originou a partir da rede 172.22.10.0/ 24 para regressar entrada na interface S0 / 0/0.18.Quais trs parmetros podem ACLs usar para filtrar o trfego?(Escolha trs.)tamanho do pacoteprotocolo sutefonte endereo dedestino endereofonte interface do roteadorinterface do roteador destino

19.

CCNA 4 captulo 5Consulte a exposio.Como que este processo de lista de acesso de um pacote com o endereo de origem 10.1.1.1 e um destino de 192.168.10.13? permitido por causa da implcita negar qualquer.Ele descartado porque no corresponde a nenhum dos itens da ACL.Ele permitido porque a linha 10 da ACL permite que os pacotes 192.168.0.0/16. permitida porque a linha 20 da ACL permite que os pacotes para o host 192.168.10.13.

20.Por padro, como que o trfego IP filtrada em um roteador Cisco?bloqueado dentro e fora de todas as interfacesbloqueados em todas as interfaces de entrada, mas permitida em todas as interfaces de sadapermitidos dentro e fora de todas as interfacesbloqueados em todas as interfaces de sada, mas permitida em todas as interfaces de entrada21.

CCNA 4 Captulo 5 respostasConsulte a exposio.Ao criar uma ACL estendida para negar o trfego da rede 192.168.30.0 destinado ao 209.165.201.30 servidor Web, onde o melhor local para a aplicao do ACL?ISP Fa0 / 0 outboundR2 S0 / 0/1 entradaR3 Fa0 / 0 entradaR3 S0 / 0/1 de sada22.

Consulte a exposio.ACL 120 est configurado de entrada no serial0 / 0/0 interface no roteador R1, mas os anfitries na rede 172.11.10.0/24 so capazes de telnet para a rede 10.10.0.0/16.Com base na configurao fornecida, o que deve ser feito para resolver o problema?Aplique a sada ACL no serial0 / 0/0 interface no roteador R1.Aplique a sada ACL no / 0 interface de FastEthernet0 no roteador R1.Incluir oestabelecidopalavra-chave no final da primeira linha no ACL.Inclua uma declarao no ACL para negar o trfego UDP que se origina de 172.11.10.0/24 rede.23.Um administrador de rede precisa para permitir o trfego atravs do roteador firewall para sesses que se originam a partir da rede da empresa, mas o administrador deve bloquear o trfego para as sesses que se originam fora da rede da empresa.Que tipo de ACL o mais apropriado?dinmicabaseada em portareflexivobaseado em tempo24. Um tcnico est a criar uma ACL e precisa de uma forma de indicar apenas a sub-rede 172.16.16.0/21.Que combinao de endereo de rede e mscara wildcard ir realizar a tarefa desejada?172.16.0.0 0.0.255.255127.16.16.0 0.0.0.255172.16.16.0 0.0.7.255172.16.16.0 0.0.15.255172.16.16.0 0.0.255.255

25.Quais as trs itens devem ser configurado antes de uma ACL dinmica pode se tornar ativo em um roteador?(Escolha trs.)estendeu ACLACL reflexivaregistro do consoleautenticaoTelnet conectividadeconta de usurio com um nvel de privilgio, de 15 de