Escolar Documentos
Profissional Documentos
Cultura Documentos
Questo 1)
Com base no esquema
ao lado (interfaces
plenamente funcionais),
quais os dois comandos
obrigatrios so
necessrios para
acesso FTP (portas 20
e 21) do servidor HR a
partir da Internet com
bloqueio de todos os
demais trfegos?
a) access-list 101
permit tcp
192.168.44.252 0.0.0.0 any eq 21.
b) access-list 101 permit tcp any 192.168.44.252 0.0.0.0 any eq 20.
c) access-list 101 permit tcp 192.168.44.252 0.0.0.0 any eq 20.
d) access-list 101 permit tcp any 192.168.44.252 0.0.0.0 any eq 21.
Resp: b, d.
Questo 2)
Considere a figura abaixo com todas as interfaces em pleno funcionamento:
Voc, administrador da
rede, foi instrudo para
prevenir o trfego
originado da LAN do
Router 1 entrar no
Router2.
Qual dos comandos abaixo implementa a regra de acesso na interface do Router2?
a) acess-list 101 out.
b) ip access-group 101 out.
c) access-list 101 in.
d) ip access-group 101 in.
Resp.: d.
Questo 3)
A ACL abaixo foi aplicada na interface de sada E0 do roteador conectado LAN 192.169.1.8/29:
access-list 135 deny tcp 192.169.1.8 0.0.0.7 eq 20 any
access-list 135 deny tcp 192.169.1.8 0.0.0.7 eq 21 any
Que trfego afetado pela lista acima?
a) O trfego FTP a partir de 192.168.1.9 para qualquer host ser negado.
b) Todo trfego que sai da interface E0 ser negado.
c) Todo trfego FTP para a rede 192.169.1.9/29 ser negado.
d) Sem trfego, exceto para o trfego FTP que ser permitido sair da interface E0.
Redes
Pgina 1/14
Foi decidido que a workstation1 dever ter acesso negado ao servidor Server1. Quais os dois
comandos obrigatrios so requeridos para criar e aplicar a regra citada e permitir que todos os
demais trfegos fluam normalmente?
a) router1(config)# interface fa0/0 + router1(config-if)# ip access-group 101 out.
b) router1(config)# access-list 101 deny ip 172.16.161.150 0.0.0.255 172.16.162.163 0.0.0.0 +
router1(config)# access-list 101 permit ip any any.
c) router1(config)# interface fa0/0 + router1(config-if)#ip access-group 101 in.
d) router1(config)# access-list 101 deny ip host 172.16.161.150 host 172.16.162.163 +
router1(config)# access-list 101 permit ip any any.
Resp.: c, d.
Questo 5)
Examine a figura abaixo, com interfaces plenamente funcionais:
Assuma que 1) Telnet permitido da Internet para o servidor HR; 2) HTTP permitido da Internet
para o Web Server e 3) qualquer outro trfego da Internet dever ser bloqueado. Quais os dois
comandos de ACL so necessrios para se atingir esse objetivo?
a) access-list 101 permit tcp any 172.17.17.252 0.0.0.0 eq 23.
b) access-list 101 permit tcp any 172.17.17.252 0.0.0.0 eq 80.
c) access-list 101 deny tcp any 172.17.17.252 0.0.0.0 eq 80.
d) access-list 1 permit tcp any 172.17.17.252 0.0.0.0 eq 23.
Resp.: a, b.
Questo 6)
O administrador da rede deseja adicionar uma linha em uma ACL que somente bloqueie o
acesso Telnet pelos hosts da sub-rede 192.168.1.128/28 ao servidor 192.168.1.5. Quais
comando ele dever implementar para cumprir esta tarefa?
Redes
Pgina 2/14
Uma ACL impede o trfego HTTP do departamento de Contabilidade por meio do servidor HR
ligado pelo roteador Holyoke. Qual ACL cumpre esta tarefa quando aplicada na interface E0 do
roteador Chicopee?
a) permit ip any any + deny tpc 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80.
b) permit ip any any + deny tpc 172.16.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80.
c) deny tcp 172.17.17.252 0.0.0.0 172.16.16.0 0.0.0.255 eq 80 + permit ip any any.
d) deny tcp 172.16.16.0 0.0.0.255 172.17.17.252 0.0.0.0 eq 80 + permit ip any any.
Redes
Pgina 3/14
A ACL access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telenet e access-list 101 permit
ip any any foi configurada na interface S0/0 do roteador RTB na direo outbound. Quais os
dois pacotes que, se roteados para esta interface, sero negados?
a) ip de origem: 192.168.15.36 porta de destino 23.
b) ip de origem: 192.168.15.41 porta de destino 21.
c) ip de origem: 192.168.15.49 porta de destino 23.
d) ip de origem: 192.168.15.46 porta de destino 23.
e) ip de origem: 192.168.15.5 porta de destino 21.
f) ip de origem: 192.168.15.37 porta de destino 21.
Resp.: a, d.
Redes
Pgina 4/14
Redes
Pgina 5/14
Protocolo
Endereo
Mscara
Pgina 6/14
Pgina 7/14
Questo 21)
Qual comando mostra se uma lista de acesso atribuda a uma interface?
a) show ip interface [interface] access-lists
b) show ip access-lists interface [interface]
c) show ip interface [interface]
d) show ip access-lists [interface]
Resp.: c.
Questo 22)
Por questes de segurana, o administrador da rede necessita evitar ping oriundos de hosts de
redes externas para dentro da rede corporativa. Qual o protocolo que dever ser bloqueado com
ACL?
a) ICMP
b) UDP
c) TCP
d) IP
Resp.: a.
Redes
Pgina 8/14
Questo 1)
Estudar cuidadosamente a exposio. NAT tem sido utilizada para a converso de todos os
endereos IP da rede privativa para o nico endereo 128.107.1.1 como o trfego a ser
encaminhado para a Internet. Qual dessas declaraes descreve com preciso o que vai
acontecer quando o trfego IP retorna a partir da Internet destinado para os hosts da rede
interna?
Redes
Pgina 9/14
Questo 2)
Consulte a exposio. Qual afirmao verdadeira para a configurao desta rede abaixo?
Questo 3)
Em qualquer configurao da NAT (Traduo de Endereo de Rede), qual o significado do
endereo IP global interno?
a) um endereo registrado que representa um host de uma rede interna para uma rede externa.
b) um endereo IP privado global nico atribudo a um host na rede interna.
c) o endereo resumido para todos os endereos de sub-redes internas.
d) o endereo MAC do roteador usado por hosts internos para se conectar Internet.
Resp.: a.
Redes
Pgina 10/14
Questo 4)
Consulte a exposio. Quais as duas afirmaes abaixo descrevem por que a estao de
trabalho com o endereo IP 192.168.89.99 no pode acessar a Internet?
a) o conjunto da NAT no est devidamente configurado para usar endereos externos roteveis.
b) a interface externa da NAT no est configurada corretamente.
c) o roteador no est configurado corretamente para usar a lista de controle de acesso para
NAT.
d) as interfaces internas da NAT no esto configuradas corretamente.
Resp.: c, d.
Questo 5)
Consulte a exposio. Dada a configurao parcial mostrada abaixo, por que as estaes
internas de trabalho na rede 192.168.1.0 no conseguem acessar a Internet?
Redes
Pgina 11/14
Redes
Pgina 12/14
a) em todos os roteadores.
b) em todos os roteadores e switches.
c) no roteador de vendas.
d) no roteador Corporativo.
e) no roteador da Engenharia.
Resp.: d.
Questo 9)
O administrador da rede configurou a NAT, como mostrado na figura abaixo. Alguns clientes
podem acessar a Internet, enquanto outros no podem. O que o administrador da rede deve
fazer para resolver este problema?
Pgina 13/14
a) no roteador R1, configurar uma rota esttica padro para a rede 192.168.1.0.
b) no roteador R1, configurar NAT para traduzir endereos da rede 209.165.100.0/24 para a rede
192.168.1.10
c) no roteador R1, configurar DNS para resolver a URL atribuda Web Server 2 para o
endereo 192.168.1.10.
d) no router R2, configurar o DHCP para atribuir um endereo IP registrado na rede
209.165.100.0/24 para Web Server 2.
Resp.: b.
Redes
Pgina 14/14