CCNA 4 Captulo 5, 2011 V4.

0 Answers
100%
08 de junho de 2011 por administrador 9 Comentrios

CCNA 4 Captulo 5, 2011 V4.0 Answers 100% 1 . Os seguintes comandos foram

inseridos em um roteador: Router (config) # access-list 2 negar
172.16.5.24Router (config) # access-list 2 permit any A ACL corretamente
aplicado a uma interface. O que se pode concluir sobre este conjunto de
comandos? O curinga mscara 0.0.0.0 assumido. As demonstraes da lista de
acesso est configurado incorretamente.acessar todos os ns da rede 172.16.0.0 ser
negado a outras redes. Nenhum trfego ser permitido acesso a qualquer ns ou
servios na rede 172.16.0.0.

2 . interface S0 / 0/0 j tem uma ACL IP de entrada aplicado. O que

acontece quando o administrador de rede tenta aplicar uma segunda
entrada ACL IP?
A segunda ACL aplicada interface, substituindo o primeiro.
Ambos os ACLs so aplicadas interface.
O administrador de rede recebe um erro.
Apenas a primeira ACL continua aplicada a a interface. 3 . Quais so as duas
afirmaes so corretas sobre ACLs estendidas? (Escolha duas) ACLs
estendidas usar um intervalo de nmeros de 1-99. ACLs estendidas terminar com
uma declarao autorizao implcita. ACLs estendidas avaliar os endereos de
origem e de destino. Os nmeros de porta pode ser usado para adicionar uma maior
definio de uma ACL. Vrias ACLs pode ser colocado na mesma interface,
enquanto eles esto na mesma direco.

4 . Que benefcio faz uma oferta ACL estendida sobre uma ACL padro?
ACLs estendidas podem ser nomeados, mas ACLs padro podem no.
Ao contrrio de ACLs padro, ACLS prolongados pode ser aplicada no sentido de
entrada ou sada.
Com base no contedo de carga til, uma ACL estendida pode filtrar pacotes, tais
como informaes em um e-mail ou mensagem instantnea. Alm do endereo de
origem, uma ACL estendida tambm pode filtrar por endereo de destino, porta de
destino e porta de origem.
5.

CCNA Exploration 4 Acessando a WAN - Captulo 5 exame

Consulte a exposio. Como vai Router1 trfego deleite combinando o

requisito de tempo-range de EVERYOTHERDAY?
trfego TCP entrar permitido fa0 / 0 de 172.16.1.254/24 destinam rede
10.1.1.0/24.
trfego TCP entrar fa0 / 0 de 10.1.1.254/24 destinado rede 172.16.1.0/24
permitido.
trfego Telnet permitido entrar fa0 / 0 de 172.16.1.254/24 destinam rede
10.1.1.0/24.trfego Telnet entrar fa0 / 0 de 10.1.1.254/24 destinado a permitida a
rede 172.16.1.0/24.
6 . Quais as trs declaraes descrevem processamento ACL de pacotes?
(Escolha trs.)
Um implcita negar quaisquer rejeita qualquer pacote que no corresponde a
qualquer declarao ACL.
Um pacote pode ser rejeitada ou encaminhados, conforme indicado pela afirmao
de que correspondida.
Um pacote que foi negado por uma afirmao pode ser permitida por uma
declarao posterior.
Um pacote que no corresponde s condies de quaisquer instrues da ACL ser
encaminhado por padro. Cada afirmao verificada apenas at ser detectado um
jogo ou at o final da lista de instruo ACL. Cada pacote comparado com as

condies de todas as afirmaes do ACL antes de uma deciso de encaminhamento

feito.
7.

CCNA 4 captulo 5 respostas do exame

Consulte a exposio. O administrador deseja bloquear o trfego web de

192.168.1.50 de alcanar a porta padro do servio web em
192.168.3.30.Para fazer isso, o nome da lista de controle de acesso
aplicada de entrada no roteador R1 interface de LAN. Depois de testar a
lista, o administrador tenha notado que o trfego web permanece
prspero. Por que o trfego web de chegar ao destino?
trfego da Web no usa a porta 80 por padro.
A lista de acesso aplicada na direo errada.
A lista de acesso precisa ser colocado mais perto do destino, em R3. A gama de
endereos de origem especificadas no linha 10 no inclui 192.168.1.50 host.
8 . Qual caracterstica vai exigir o uso de uma ACL nomeada ao invs de
uma ACL numerada?
a capacidade de filtrar o trfego com base em um protocolo especfico
a capacidade de filtrar o trfego com base em um conjunto de protocolos toda e
destino
a capacidade de especificar endereos de origem e de destino para usar quando

identificar o trfego a capacidade de editar o ACL e adicionar instrues adicionais

no meio da lista, sem retirar e re-criar a lista
9 . Quais so as duas afirmaes so verdadeiras sobre a importncia da
lista de controle de acesso wildcard mascarar 0.0.0.7? (Escolha dois.)
Os primeiros 29 bits de um determinado endereo IP ser ignorado. Os ltimos 3
bits de um determinado endereo IP sero ignorados. Os primeiros 32 bits de um
determinado endereo IP ser verificada. Os primeiros 29 bits de um determinado
endereo IP ser verificada. Os ltimos 3 bits de um determinado endereo IP ser
verificada.

10 . Onde deve uma lista de controle de acesso padro ser colocado?

perto da fonte perto do destino em uma porta Ethernet em uma porta serial

11 . Como fazer Cisco trfego filtro ACLs padro?

por destino porta UDP
por tipo de protocolo por endereo IP de origem por fonte porta UDP por endereo
IP de destino

12 . Quais so as duas afirmaes so verdadeiras sobre ACLs

nomeados?(Escolha dois.)
ACLs S nomeados permitir comentrios. Os nomes podem ser usados para ajudar
a identificar a funo do ACL. ACLs nomeados oferecer opes de filtragem mais
especficos do que ACLs numeradas. Certas ACLs complexas, como ACLs reflexivos,
deve ser definida com o nome ACLs . Mais do que uma chamada de IP ACL pode ser
configurado em cada direco de um interface de router.

13 .

Consulte a exposio. Qual ser o efeito da configurao do que

mostrado?
Usurios que tentam acessar os hosts na rede 192.168.30.0/24 ser obrigado a
telnet para R3.
Hosts conectados aos recursos na rede 191.68.30.0/24 tem um tempo ocioso de 15

minutos.
Qualquer um que tente telnet R3 ter um limite absoluto de tempo de cinco
minutos.
Telnet para acesso R3 s ser permitida em Serial 0/0/1.
14 .

Consulte a exposio. Um administrador configurou duas listas de

acesso em R1. A lista de entrada na interface serial chamado Serial ea
lista de entrada na interface LAN chamado LAN. O que afeta ser
produzido pelas listas de controle de acesso?
PC1 ser capaz de telnet para PC3.
R3 no ser capaz de se comunicar com PC1 e PC3.
PC3 no pode telnet para R3 e no pode se comunicar com PC1. PC1 no ser capaz
de telnet a R3 e PC3 no ser capaz de comunicar com o PC1.
15 . Quais so as duas afirmaes so verdadeiras em relao a seguinte
ACL estendida? (Escolha dois.)
access-list 101 tcp negar 172.16.3.0 0.0.0.255 qualquer eq 20
access-list 101 tcp negar 172.16.3.0 0.0.0.255 qualquer eq 21
access-list 101 autorizao ip qualquer qualquer

trfego FTP proveniente de rede 172.16. 3.0 / 24 negado.

Todo o trfego implicitamente negado.
trfego FTP destinado rede 172.16.3.0/24 negado.
trfego Telnet originado na rede 172.16.3.0/24 negado. trfego Web proveniente
172.16.3.0 permitida.
16 . Qual afirmao sobre ACLs padro verdade?
ACLS padro devem ser numeradas e no pode ser nomeado. Eles devem ser
colocados o mais prximo do destino possvel. Eles podem filtrar com base no
endereo de origem e de destino, bem como na porta de origem e de
destino. Quando aplicado a uma interface de sada, os pacotes de entrada so
processados antes de serem encaminhados para a interface de sada.

17 .

CCNA 4 captulo 5 respostas do exame

Consulte a exposio. Qual afirmao verdadeira sobre ACL 110 se

ACL 110 aplicado na direo de entrada em S0 / 0/0 de R1?
Ele vai negar o trfego TCP para a Internet se o trfego originado a partir da rede
172.22.10.0/24.
No vai permitir o trfego TCP vindo da Internet para entrar na rede
172.22.10.0/24.
Ele permitir que todo o trfego TCP a partir da Internet para entrar na rede
172.22.10.0/24. Ele vai permitir que qualquer trfego TCP que se originou a partir
da rede 172.22.10.0/ 24 para regressar entrada na interface S0 / 0/0.
18 . Quais trs parmetros podem ACLs usar para filtrar o
trfego? (Escolha trs.)
tamanho do pacote protocolo sute fonte endereo de destino endereo fonte
interface do roteador interface do roteador destino

19 .

CCNA 4 captulo 5

Consulte a exposio. Como que este processo de lista de acesso de um

pacote com o endereo de origem 10.1.1.1 e um destino de
192.168.10.13?
permitido por causa da implcita negar qualquer. Ele descartado porque no
corresponde a nenhum dos itens da ACL. Ele permitido porque a linha 10 da ACL
permite que os pacotes 192.168.0.0/16. permitida porque a linha 20 da ACL
permite que os pacotes para o host 192.168.10.13.

20 . Por padro, como que o trfego IP filtrada em um roteador Cisco?

bloqueado dentro e fora de todas as interfaces
bloqueados em todas as interfaces de entrada, mas permitida em todas as interfaces
de sada permitidos dentro e fora de todas as interfaces bloqueados em todas as
interfaces de sada, mas permitida em todas as interfaces de entrada
21 .

CCNA 4 Captulo 5 respostas

Consulte a exposio. Ao criar uma ACL estendida para negar o trfego

da rede 192.168.30.0 destinado ao 209.165.201.30 servidor Web, onde
o melhor local para a aplicao do ACL?
ISP Fa0 / 0 outbound
R2 S0 / 0/1 entrada R3 Fa0 / 0 entrada R3 S0 / 0/1 de sada
22 .

Consulte a exposio. ACL 120 est configurado de entrada no serial0 /

0/0 interface no roteador R1, mas os anfitries na rede 172.11.10.0/24
so capazes de telnet para a rede 10.10.0.0/16. Com base na
configurao fornecida, o que deve ser feito para resolver o problema?
Aplique a sada ACL no serial0 / 0/0 interface no roteador R1.
Aplique a sada ACL no / 0 interface de FastEthernet0 no roteador R1.
Incluir o estabelecido palavra-chave no final da primeira linha no ACL.
Inclua uma declarao no ACL para negar o trfego UDP que se origina de
172.11.10.0/24 rede.
23 . Um administrador de rede precisa para permitir o trfego atravs
do roteador firewall para sesses que se originam a partir da rede da
empresa, mas o administrador deve bloquear o trfego para as sesses
que se originam fora da rede da empresa. Que tipo de ACL o mais
apropriado?
dinmica
baseada em porta reflexivo baseado em tempo
24 . Um tcnico est a criar uma ACL e precisa de uma forma de indicar apenas a
sub-rede 172.16.16.0/21. Que combinao de endereo de rede e mscara wildcard

ir realizar a tarefa desejada?

172.16.0.0 0.0.255.255
127.16.16.0 0.0.0.255 172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0
0.0.255.255

25 . Quais as trs itens devem ser configurado antes de uma ACL

dinmica pode se tornar ativo em um roteador? (Escolha trs.)
estendeu ACL
ACL reflexiva
registro do console autenticao Telnet conectividade conta de usurio com um
nvel de privilgio, de 15 de