CCNA 4 EXPLORATION (VERSION 4) Chapitre 5

 

CCNA 4 EXPLORATION (VERSION 4) 

 

Chapitre 5

 

1.  Par défaut, comment est filtré dans le trafic IP d'un routeur Cisco? permise dans et hors de toutes les interfaces

2. Quelles sont les trois paramètres peuvent utiliser des ACL pour filtrer le trafic?  (Choisissez deux réponses.) protocol suite adresse source l'adresse de destination

3. Comment Cisco circulation standard filtre ACL? par adresse IP source

4. Quels sont les deux affirmations sont correctes sur les ACL étendues? (Choisissez deux réponses) ACL étendue évaluer les adresses source et destination. Les numéros de port peuvent être utilisés pour ajouter une plus grande définition à une ACL.

5 Où devrait une liste standard de contrôle d'accès être placé? près de la destination

6. Quels sont les trois états de décrire le traitement des paquets ACL? (Choisissez trois réponses.) Implicite nier toute rejette tous les paquets qui ne correspond à aucune déclaration acl. Un paquet peut être rejeté ou selon les directives transmises par la déclaration qui est compensée. Chaque déclaration est vérifiée seulement jusqu'à ce qu'une correspondance soit détectée ou jusqu'à la fin de l'instruction ACL

7. Quels sont les deux affirmations sont exactes concernant l'importance du masque de contrôle d'accès liste joker  0.0.0.7? (Choisissez deux réponses.) Les 3 derniers bits d'une adresse IP donnée sera ignorée. Les 29 premiers bits d'une adresse IP donnée sera vérifiée.
8. Quels sont les deux affirmations sont exactes en ce qui concerne la LCA étendue à la suite? (Choisissez deux réponses.)      access-list 101 nier 0.0.0.255 172.16.3.0 tcp any eq 20      access-list 101 nier 0.0.0.255 172.16.3.0 tcp any eq 21      access-list 101 permit ip any any FTP trafic en provenance du réseau 172.16.3.0/24 est refusé. Le trafic Web en provenance 172.16.3.0 est permis.

9. Interface s0/0/0 a déjà appliqué une ACL IP entrantes. Qu'advient-il lorsque le réseau administrateur tente d'appliquer une ACL seconde entrants IP?   L'ACL second est appliqué à l'interface, en remplaçant la première.

10. Reportez-vous à l'exposition. Lorsque vous créez une ACL étendues à nier le trafic du réseau 192.168.30.0  destiné au serveur Web 209.165.201.30, où est le meilleur emplacement pour l'application de la LCA?   R3 Fa0 / Inbound 0

11. Quels sont les deux affirmations sont exactes en ce qui concerne les ACL nommées? (Choisissez deux réponses.)   Les noms peuvent être utilisés pour aider à identifier la fonction de l'ACL. Certains ACL complexes, comme les ACL réflexif, doivent être définis avec les ACL nommée.

12. Quels sont les trois éléments doivent être configurés avant la LCA d'une dynamique peut devenir actif sur un routeur? (Choisissez trois réponses.)   LCA étendue d'authentification Telnet connectivité

13. Reportez-vous à l'exposition. Comment fonctionne ce processus de liste d'accès d'un paquet avec l'adresse source 10.1.1.1 une destination de 192.168.10.13? Il est abandonné car il ne correspond à aucun des articles de la LCA.

14. Un administrateur réseau doit permettre de circuler à travers le routeur pare-feu pour les sessions qui sont originaires de l'intérieur du réseau de l'entreprise, mais l'administrateur doit bloquer le trafic pour les sessions qui proviennent de l'extérieur du réseau de l'entreprise. Quel type de LCA est la plus appropriée? Reflexive

15. Voir à l'exposition. Comment allez-Router1 traiter le trafic correspondant à la fois l'exigence gamme de EVERYOTHERDAY?   Telnet trafic entrant FA0 / 0 de 10.1.1.254/24 destinés au réseau 172.16.1.0/24 est permis.

16. Les commandes suivantes ont été inscrites sur un routeur: Router (config) # access-list 2 nier 172.16.5.24 Router (config) # access-list 2 permettre à toute L'ACL est correctement appliqué à une interface. Que peut-on conclure à propos de cette série de commandes?   Le masque de joker 0.0.0.0 est pris en charge.

17. Reportez-vous à l'exposition. L'administrateur veut bloquer le trafic Web de 192.168.1.50 d'atteindre le port par défaut du service Web sur 192.168.3.30. Pour ce faire, le nom de la liste de contrôle d'accès est appliqué entrante sur l'interface du routeur LAN R1. Après avoir testé la liste, l'administrateur a noté que le trafic puisse continuer de prospérer. Pourquoi le trafic Web d'atteindre la destination?   La gamme des adresses source indiquée à la ligne 10 ne comprend pas l'hôte 192.168.1.50.

18. Se reporter à l'exposition. Quel sera l'effet de la configuration qui est montré?   Les utilisateurs tentant d'accès d'hôtes dans le réseau 192.168.30.0/24 seront tenus de telnet pour

19. Lequel des énoncés sur les ACL standard est vrai?   Ils devraient être placés aussi près de la destination que possible.

20. Quel avantage ne une offre LCA étendue sur une ACL standard?   En plus de l'adresse source, une LCA étendue peut également filtrer sur l'adresse de destination, Port de destination et le port source.

21. Quelle fonctionnalité nécessitera l'utilisation d'un ACL nommée plutôt que d'un ACL numérotées?   la possibilité de modifier l'ACL et ajouter des instructions supplémentaires dans le milieu de la liste sans supprimer et re-création de la liste.

22. Un technicien est la création d'un ACL et a besoin d'un moyen d'indiquer que le sous-réseau 172.16.16.0/21. Lequel combinaison d'adresse réseau et le masque joker va accomplir la tâche souhaitée?   172.16.16.0 0.0.7.255

23. Reportez-vous à l'exposition. Quelle affirmation est vraie à propos d'ACL 110 Si ACL 110 est appliquée dans les entrants  direction sur S0/0/0 de R1?   Elle permettra tout le trafic TCP qui a pris naissance à partir du réseau 172.22.10.0/24 pour retourner sur l'interface S0/0/0 entrants.

24. Reportez-vous à l'exposition. ACL 120 est configuré entrant sur une interface serial0/0/0 sur R1 routeur, mais les hôtes sur 172.11.10.0/24 réseau sont en mesure de telnet pour 10.10.0.0/16 réseau. Sur la base des  à condition de configuration, ce qui devrait être fait pour remédier à ce problème?   Appliquer les sortants ACL sur l'interface serial0/0/0 sur R1 routeur.

25. Reportez-vous à l'exposition. L'administrateur réseau a appliqué une sortants ACL sur S0/0/0 sur R1 routeur. Immédiatement après que l'administrateur l'a fait, les utilisateurs sur le réseau 172.22.30.0/24 commencé à se plaindre qu'ils ont un accès intermittent aux ressources disponibles sur le serveur sur le réseau 10.10.0.0/16. Sur la base de la configuration qui lui est fourni, quelle est la raison possible de ce problème? L'ACL permet de paquets IP pour les utilisateurs sur réseau 172.22.30.0/24 que pendant un moment gamme.