Escolar Documentos
Profissional Documentos
Cultura Documentos
0) Respostas do capítulo 9
do exame 2019 - 100% completo
2. Qual método é usado por um roteador habilitado para PAT para enviar
pacotes recebidos para os hosts internos corretos?
Ele usa o número da porta TCP ou UDP de destino no pacote
recebido. *
Ele usa o número da porta TCP ou UDP de origem no pacote
recebido.
Ele usa o endereço IP de origem no pacote recebido.
Ele usa uma combinação do número da porta TCP ou UDP de
origem e o endereço IP de destino no pacote recebido.
Um roteador habilitado para PAT mantém uma tabela que consiste em
um mapeamento de endereços IP locais internos e números de porta
TCP / UDP para endereços locais externos e números de porta TCP /
UDP. Quando o tráfego retorna ao roteador da rede pública, o roteador
compara a porta de destino com a tabela de mapeamento PAT para
determinar para qual host interno o tráfego deve ser enviado.
192.168.0.100
10.1.1.2
qualquer endereço na rede 10.1.1.0
209.165.20.25 *
20. Combine as etapas com as ações envolvidas quando um host interno com
o endereço IP 192.168.10.10 tenta enviar um pacote para um servidor
externo no endereço IP 209.165.200.254 através de um roteador R1 que está
executando NAT dinâmico. (Nem todas as opções são usadas.)
Resposta:
24. Quais são as duas funções que descrevem os usos de uma lista de controle de
acesso? (Escolha dois.)
As ACLs ajudam o roteador a determinar o melhor caminho para
um destino.
As ACLs padrão podem restringir o acesso a aplicativos e portas
específicos.
As ACLs fornecem um nível básico de segurança para acesso à rede. *
As ACLs podem permitir ou negar tráfego com base no endereço
MAC originado no roteador.
As ACLs podem controlar quais áreas um host pode acessar em uma rede. *
27. Um administrador de rede precisa configurar uma ACL padrão para que
somente a estação de trabalho do administrador com o endereço IP 192.168.15.23
possa acessar o terminal virtual do roteador principal. Quais dois comandos de
configuração podem realizar a tarefa? (Escolha dois.)
Lista de acesso do roteador1 (configuração) # 10 permite o host 192.168.15.23 *
Permissão 192.168.15.23 0.0.0.0 do Router1 (config) # access-list 10
Permissão 192.168.15.23 0.0.0.255 da lista de acesso do
roteador1 (configuração) #
Permissão 192.168.15.23 255.255.255.0 do roteador1
(configuração) # access-list 10
Permissão 192.168.15.23 255.255.255.255 do roteador1
(configuração) # access-list 10
28. Qual declaração de lista de acesso única corresponde a todas as redes a seguir?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0
permissão da lista de acesso 10 192.168.16.0 0.0.3.255 *
permissão da lista de acesso 10 192.168.16.0 0.0.0.255
permissão da lista de acesso 10 192.168.16.0 0.0.15.255
permissão da lista de acesso 10 192.168.0.0 0.0.15.255
29. Se um roteador tiver duas interfaces e estiver roteando o tráfego IPv4 e IPv6,
quantas ACLs poderão ser criadas e aplicadas a ele?
4
6
8*
12
16
30. Quais três afirmações são geralmente consideradas boas práticas na colocação
de ACLs? (Escolha três.)
Coloque as ACLs padrão próximas ao endereço IP de origem do
tráfego.
Coloque as ACLs estendidas próximas ao endereço IP de destino
do tráfego.
Filtre o tráfego indesejado antes que ele trafegue em um link de baixa largura de
banda. *
Coloque as ACLs estendidas próximas ao endereço IP de origem do tráfego. *
Coloque as ACLs padrão próximas ao endereço IP de destino do tráfego. *
Para cada ACL de entrada colocada em uma interface, deve haver
uma ACL de saída correspondente.
31. Consulte a exposição. Um roteador possui uma ACL existente que permite todo
o tráfego da rede 172.16.0.0. O administrador tenta adicionar uma nova ACE à
ACL que nega pacotes do host 172.16.0.1 e recebe a mensagem de erro que é
mostrada na exibição. Que ação o administrador pode executar para bloquear
pacotes do host 172.16.0.1 enquanto ainda permite todo o outro tráfego da rede
172.16.0.0?
39. Que método é usado para aplicar uma ACL IPv6 a uma interface de roteador?
o uso do comando access-class
o uso do comando ip access-group
o uso do comando ipv6 traffic-filter *
o uso do comando ipv6 access-list
40. Qual entrada de comando IPv6 ACL permitirá tráfego de qualquer host para
um servidor SMTP na rede 2001: DB8: 10: 10 :: / 64?
permitir tcp qualquer host 2001: DB8: 10: 10 :: 100 eq 25 *
permitir host tcp 2001: DB8: 10: 10 :: 100 any eq 25
permitir tcp qualquer host 2001: DB8: 10: 10 :: 100 eq 23
permitir host tcp 2001: DB8: 10: 10 :: 100 any eq 23
42. Qual recurso é exclusivo das ACLs do IPv6 quando comparado aos das ACLs
do IPv4?
o uso de máscaras curinga
um implícito negar qualquer ACE
o uso de entradas ACL nomeadas
uma permissão implícita de pacotes de descoberta vizinhos *
Responda
46. Qual afirmação descreve uma característica das ACLs IPv4 padrão?
Eles são configurados no modo de configuração da interface.
Eles filtram o tráfego com base apenas nos endereços IP de origem. *
Eles podem ser criados com um número, mas não com um nome.
Eles podem ser configurados para filtrar o tráfego com base nos
endereços IP de origem e nas portas de origem.
50. Quais são os dois possíveis usos das listas de controle de acesso em uma rede
corporativa? (Escolha dois.)
limitando saídas de depuração *
reduzindo a carga de processamento nos roteadores
controlando o status físico das interfaces do roteador
controlando o acesso do terminal virtual aos roteadores *
permitindo que o tráfego da camada 2 seja filtrado por um roteador