GUIA DE ESTUDIO DE CAPITULO 5 DE CCNA 4 EXPLORATION

Cules son las listas de acceso con las tres P?(elige tres) o o o Una ACL por protocolo. Una ACL por direccin. Una ACL por interfaz. Una ACL por router. Una ACL por red. Una ACL por MAC

Cules son los tipos de ACL complejas? (elige tres) o o o ACL estndar. ACL extendida. ACL nombrada. ACL basada en el tiempo. ACL dinmica. ACL reflexiva.

Cuales afirmaciones describen correctamente las listas de control de acceso de Cisco? (elige dos) o Las ACL extendidas se crean en el modo de configuracin de interfaz Las ACL extendidas filtran el trfico basadas en el IP de origen y de destino, en el nmero de puerto y en el protocolo. Las ACL de IP estndar estn enumeradas de 1 a 99 y las ACL de IP extendidas estn enumeradas de 100 a 199. o Las ACL estndar permiten o deniegan el trfico a direcciones IP especificas. o Las ACL estndar no permiten el uso de mascaras wildcard.

Cuales declaraciones son correctas con respecto a la aplicacin de listas de control de acceso en una interfaz? o o o Las listas de acceso se aplican en el modo de configuracin global. Las listas de acceso con nombre se aplican mediante el comando ip acess-name. Se deben de aplicar las listas de acceso estndar a la interfaz ms cerca del destino. El comando que se usa para aplicar la lista de acceso 101 entrante es ip Access-list 101.

Cuales afirmaciones son una pauta que se debe seguir al disear las listas de control de acceso? o Dado que las pruebas de ACL se ejecutan en orden, se deben organizar desde la condicin mas general a la ms especifica. Dado que las pruebas de ACL se ejecutan en orden, se deben organizar desde la condicin ms especfica a la ms general. o Dado que todas las sentencias de una ACL se evalan antes de ejecutarse, es necesario escribir una sentencia deny any (denegar cualquiera) explicita para que una ACL funcione correctamente. o Dado que todas las sentencia de una ACL se evalan antes de ejecutarse, es necesario escribir una sentencia permit any (permitir cualquiera) explicita para que una ACL funcione correctamente.

Qu ocurre si el administrador de red aplica una lista de control de acceso IP que no tiene una sentencia de permiso de salida de una interfaz? o o o Se deniega todo el trfico saliente. Se permite todo el trfico saliente. Solo se permite la salida de trfico que proviene del router. La ACL restringe todo el trfico entrante y filtra el trfico saliente

Cuales son dos soluciones que se pueden implementar con la ACL? (elige dos) o o o Dividir la red en segmentos para aumentar el ancho de banda disponible. Crear un firewall en un router para filtrar el trfico entrante desde una red externa. Controlar el trfico que entra o sale de distintas reas de una red local. Distribuir el trfico de DHCP para permitir una disponibilidad de la red ms sencilla. Permitir o denegar el ingreso del trfico a la red basado en la direccin MAC.

Cul comando se relaciona con la sustitucin de la mscara 0.0.0.0? o o o o Any Show running-config Show Access-list Host Show ip interface

Cul comando se relaciona con lo que indica si se ha establecido alguna ACL en la interfaz? o o o o Any Show running-config Show Access-list Host Show ip interface

Cul comando se relaciona con la muestra de contenido de todas las ACL en el router? o o o o Any Show running-config Show Access-list Host Show ip interface

Cul comando se relaciona con la representacin de la combinacin de direcciones IP y la mscara 0.0.0.0 255.255.255.255? o o o o Any Show running-config Show Access-list Host Show ip interface

Cul comando se relaciona con la muestra de las ACL y las asignaciones de interfaz de un router o o o o Any Show running-config Show Access-list Host Show ip interface

Cul direccin IP y mascara wildcard verifican la existencia de hosts de toda aun subred de la red 192.168.12.0 con una mscara a 29 bits? o o 192.168.12.56 0.0.0.15 192.168.12.56 0.0.0.8

o o o

192.168.12.56 0.0.0.31 192.168.12.84 0.0.0.7 192.168.12.84 0.0.0.3 192.168.12.84 0.0.0.255

Qu tipo de lista de acceso se crea con el comando ip access-list standard fastaccess? o o o ACL turbo ACL reflexiva ACL nombrada ACL dinmica

En la siguiente lista se muestra una ACL que ya existe en el router; Access-list 101 deny ip any 192.168.1.0 0.0.0.255 eq 8080 Access-list 101 deny ip any 192.168.1.0 0.0.0.255 eq 80. Access-list 101 deny icmp any 192.168.1.0 0.0.0.255. Access-list 101 deny icmp any 192.168.2.0 0.0.0.255. Access-list 101 permit ip any 192.168.1.0 0.0.0.255 Access-list 101 permit ip any 192.168.2.0. 0.0.0.255 El administrador de red desea insertar el comando access-list 101 deny ip any 192.168.1.0. 0.0.0.255 eq ftp como la tercera lnea de la ACL que se muestra en la lista. El administrador de red ingresa el comando en el modo de configuracin global en el router. Cul es el efecto de esto? o o o Inserta la lnea en la posicin deseada de la ACL. Inserta la lnea como primera afirmacin de la ACL. Inserta la lnea como ltima afirmacin de la ACL. Elimina la lista completa y la reemplaza con la nueva lnea solamente.

Un administrador desea implementar un acceso lock and key a un host dentro de la red de la empresa, para usuarios especficos que se conectan desde afuera de la red de la empresa. Qu tipo de ACL sera la ms adecuada para la situacin? Dinmica.

o o o

Reflexiva. Extendida. Basada en el tiempo.

Qu tipo de ACL debera implementar el administrador de la red para limitar el trfico de internet durante las horas pico del da? o o o Dinmica. Basada en polticas. Reflexiva. Basadas en el tiempo.

Cules afirmaciones describen correctamente una lista de acceso reflexiva? Una ACL que permite el trafico IP de las sesiones que se originan en el interior de la red, mientras que rechaza el trfico de las sesiones que se originan en el exterior. o Una ACL que controla el trfico basado en el tiempo. o Una ACL que usa una lista extendida para bloquear a los usuarios a fin de que no atraviesen un router hasta no ser autenticados. o Una ACL que solo identifica el origen del trfico.

Access-list 199 deny tcp 178.15.0.0 0.0.255.255 any eq 23. Access-list 199 permit ip any any. Si esta ACL se aplica correctamente a una interfaz del router, Cules afirmaciones describen el trafico de la red? (elige dos) Se permite todo el trafico FTP proveniente de la red 178.15.0.0 o Se deniega todo el trafico telnet dirigido a la red 178.15.0.0 o Telnet y FTP estn permitidos desde todos los hosts de la red 178.15.0.0 hacia cualquier destino Telnet no est permitido desde ningn host de la red 178.15.0.0 hacia ningn destino o Telnet no est permitido en ningn host de la red 178.15.0.0 proveniente de ningn destino

Cul tipo de ACL tiene las descripciones que el numero de lista de acceso es de 1 a 99, verifica la direccin de origen solamente y solo permite/deniega los protocolos en su totalidad a base de la direccin de red? o o o ACL estndar. ACL extendida. ACL nombradas. ACL reflexivas

Cual tipo de ACL tiene las descripciones que los nmeros de lista de acceso es de 100 a 199, verifica las direcciones de origen y destino y verifica los nmeros de protocolos y de puerto? o o o ACL estndar. ACL extendida. ACL nombradas. ACL reflexivas