1. Quais duas condigées faria com que um roteador soltasse um pacote? (Escolha duas.) © Topico 4.1.0 - Os roteadores eliminarao todos os pacotes para os quais nao é possivel localizar nenhum destino da tabela de roteamento. As ACLs nao sao necessarias nas interfaces, mas se houver uma e 0 enderego IP da origem no pacote nao corresponder ao permitido em uma ACL padrao, 0 pacote sera eliminado. As ACLs podem conter varias ACEs de permissao é negacao, mas geralmente devem conter, pelo menos, uma ACE de permissao, pois as ACLs contém uma ACE de negagao implicita no final. {__]A ACL que esta afetando 0 pacote nao contém pelo menos uma ACE de negagao O enderego de origem do pacote nao corresponde a origem permitida em uma ACE de entrada padrao. [_]Nenhuma ACL de saida existe na interface em que o pacote sai do roteador. {| Nenhuma ACL de entrada existe na interface em que o pacote entra no roteador. Nao existe nenhuma entrada de tabela de roteamento para o destino do pacote, mas 0 pacote corresponde a um enderego permitido em uma ACL de saida_2. Um administrador de rede configura uma ACL com 0 comando R1(config)# access-list 1 permit 172.16.0.0 0.0.15.255. Quais dos dois enderegos IP serao correspondentes a essa declaragao ACL? (Escolha duas.) © Topico 4.2.0 - A mascara curinga indica que qualquer endereco IP no intervalo 172.16.0.0 a 172.16.15.255 corresponde. {]172.16.31.24 172.16.0.255 {)172.16.65.21 ()172.16.16.12 172.16.15.363. Quais duas instrugdes descrevem diretrizes gerais apropriadas para configurar € aplicar ACLs? (Escolha duas.) ©) Tépico 4.1.0 - Uma interface sé pode ter uma ACL por diregao. As ACLs padrao filtram apenas 0 enderego de origem; portanto, elas sao normalmente colocadas mais proximas do destino. As ACLs estendidas filtram os enderegos e numeros de porta de origem e destino. Geralmente, eles sao colocados mais préximos da origem para reduzir o trafego na rede ou redes. Uma unica ACL pode ser aplicada a varias interfaces. As instrugdes ACL mais especificas devem ser inseridas primeiro devido 4 natureza sequencial de cima para baixo das ACLs. [| Se uma nica ACL for aplicada a varias interfaces, ela devera ser configurada com um ntimero exclusive para cada interface Se uma ACL nao contiver instrugdes de permissao, todo o trafego sera negado por padrao. [__] As ACLs padrao sao colocadas mais préximas da origem, enquanto as ACLs estendidas sao colocadas mais prdoximas do destino. {__] Varias ACLs por protocolo e por diregao podem ser aplicadas a uma interface4. Qual declaragao de lista de acesso Unica corresponde a todas as redes a seguir? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0 © Topico 4.2.0 - A instrugdo da ACL access-list 10 permit 192.168.16.0 0.0.3.255 correspondera a todos os quatro prefixos de rede. Todos os quatro prefixos tém os mesmos 22 bits de ordem alta. Esses 22 bits de ordem alta sao equivalentes ao prefixo de rede e a mascara curinga de 192.168.16.0 0.0.3.255. ) access-list 10 permit 192.168.0.0 0.0.15.255 ©@ access-list 10 permit 192.168.16.0 0.0.3.255 ) access-list 10 permit 192.168.16.0 0.0.15.255 () access-list 10 permit 192.168.16.0 0.0.0.2555. Quais sao as trés afirmativas que descrevem o processamento de uma ACL em pacotes ? (Escolha trés.) © Tépico 4.1.0 - Com a chegada de uma pacote com uma ACL configurada na interface, o roteador compara a condigao de cada ACE, para determinar se os critérios definidos foram atendidos. Se os critérios foram atendidos, o roteador executa a agao definida na ACE (permite que 0 pacote passe ou 0 descarta). Se os critérios definidos nao foram atendidos, o roteador segue para a proxima ACE Uma instrugao deny any implicita esta no final de cada ACL padrao. C] Cada pacote é comparado as condigdes de cada entrada na ACL antes de ser tomada uma decisao de encaminhamento. Um implicito deny any rejeita qualquer pacote que nao corresponde a nenhum ACE. Um pacote pode ser rejeitado ou encaminhado conforme exigido pela entrada com a qual coincide. [__] Um pacote que nao atende as condigdes de qualquer entrada sera encaminhado por padrao. C) Um pacote que foi rejeitado por uma entrada pode ser permitido por uma entrada subsequente. Cada instrugdo € examinada somente até que seja detectada uma correspondéncia ou até chegar ao final da lista de entradas6. Um administrador de rede esta configurando uma ACL para restringir 0 acesso a certos servidores do data center. © objetivo é aplicar a ACL na interface conectada a LAN do data center. O que acontece se a ACL for aplicada incorretamente a uma interface na diregao de entrada, e nao na diregao de saida? © Topico 4.4.0 - Sempre teste a ACL para assegurar que ela atue conforme o esperado. Uma ACL aplicada usando o comando ip access-group in em vez do comando ip access-group out nao funcionara conforme 0 esperado. ) A ACL analisara o tréfego assim que ele for roteado para a interface de saida_ ) Todos os tipos de tréfego sao negados. ) Todos os tipos de tréfego sao permitidos @A ACL nao é executada conforme projetado.Qual dos cenérios abaixo causaria uma configuragao incorreta de uma ACL, negando todos as tipos de trafego? © Topico 4.1.0 - Se todas as ACEs tiverem instrugdes deny , todo o trafego sera negado, pois ha um comando deny any implicito ao final de toda ACL padrao. ») Aplique uma ACL padrao usando o comando ip access-group out. ©@ Aplique uma ACL que tenha todas instrugdes ACE do tipo deny. Aplicagao de uma ACL nomeada a uma linha VTY. () Aplicagao de uma ACL padrao na diregao de entrada8. Ao aplicar uma ACL a uma interface de roteador, qual trafego é designado como saida? © Topico 4.1.0 - A entrada e a saida sao interpretadas do ponto de vista do roteador. O trafego designado em uma ACL de entrada sera negado ou permitido ao chegar nessa interface do roteador vindo de uma origem. O tréfego designado em uma ACL de saida sera negado ou permitido ao sair da interface para o destino. trfego para o qual o roteador nao pode encontrar nenhuma entrada de tabela de roteamento trafego que vem do enderego IP de origem para o roteador ® trafego que esta saindo do roteador e indo para o host de destino trafego que esta indo do enderego IP de destino para o roteador9. Ao criar uma ACL, qual palavra-chave deve ser usada para documentar e interpretar a finalidade da instrugao ACL em um dispositive Cisco? © Topico 4.3.0 - A fim de documentar a finalidade de uma ACL e identificar sua fungao mais facilmente, a palavra-chave de remark é usada ao criar a ACL. A palavra-chave established é usada para permitir conexdes que foram originalmente originadas do dispositivo atual. O operador eq é usado para especificar um numero de porta para negar ou permitir trafego. A palavra-chave description é usada ao configurar e documentar interfaces. (©) description (©) established eq remark10. Qual local € recomendado para ACLs nomeadas estendidas numeradas ou estendidas? © Topico 4.4.0 - As ACLs estendidas devem estar localizadas o mais proximo possivel da origem. As ACLs padrao sao colocadas 0 mais proximo possivel do destino porque uma ACL padrao so tem o enderego IP de origem listado como parte da ACE. se estiver usando a established palavra-chave, um local préximo ao destino para garantir que o trafego de retorno seja permitido um local centrado entre destinos de trafego e fontes para filtrar o maximo de tréfego possivel ©@ um local o mais préximo possivel da origem do trafego um local o mais préximo possivel do destino do tréfego11. Qual intervalo representa todos os enderegos IP que sao afetades quando a rede 10.120.160.0 com uma mascara curinga de 0.0.7.255 é usada em uma ACE? © ToOpico 4.2.0 - Uma mascara curinga de 0.0.7.255 significa que os primeiros 5 bits do terceiro octeto devem permanecer os mesmos, mas 0s ultimos 3 bits podem ter valores de 000 a 111.0 ultimo octeto tem um valor de 255, o que significa que o ultimo octeto pode ter valores de todos os zeros a todos os 1s © 10.120.160.0 a 10.120.167.255 () 10.120.160.0.a 10.120.168.0 10.120.160.0 410.120.191.255 () 10.120.160.0 a 110.127.255.25512. Um estudante universitario esté estudando para a certificagao Cisco CCCENT € esté visualizando listas de acesso estendido. Quais trés palavras-chave podem seguir imediatamente as palavras-chave permit ou deny como parte de uma lista de acesso estendido? (Escolha trés.) © Topico 4.4.0 - As quatro palavras-chave comumente usadas que podem seguir as palavras-chave permit ou deny em uma lista de acesso estendida IPv4 sao ip, tcp, udp e icmp. Se a palavra- chave ip for usada, todo o conjunto TCP/IP é afetado (todos os protocolos TCP/IP). tep [| tetnet [| www L)te udp icmp13. Se as ACEs fornecidas estiverem na mesma ACL, qual ACE deve ser listada primeiro na ACL de acordo com as melhores praticas? © Topico 4.1.0 - Uma pratica recomendada para configurar uma ACL estendida é garantir que a ACE mais especifica seja colocada mais alta na ACL. Considere as duas instrugoes UDP de permissao. Se ambos estiverem em uma ACL, 0 SNMP ACE é mais especifico do que a instrugao UDP que permite um intervalo de 10.001 numeros de porta UDP. A ACE SNMP seria inserida antes da outra ACE UDP. As ACEs do mais especifico para o menos especifico sao as seguintes: ° permit udp 172.16.0.0 0.0.255.255 host 172.16.1.5 eq snmptrap ¢ deny udp any host 172.16.1.5 eq snmptrap ° permit tcp 172.16.0.0 0.0.3.255 any established e deny tcp any any eq telnet « permit udp any any range 10000 20000 e permit ip any any © permit udp 172.16.0.0 0.0.255.255 host 172.16.1.5 eq snmptrap ) deny udp any host 172.16.1.5 eq snmptrap permit udp any any range 10000 20000 deny tcp any any eq telnet permit tep 172.16.0.0 0.0.3.255 any established permit ip any any14. Qual operador é usado em uma instrugao ACL para corresponder pacotes de um aplicativo especifico? © Topico 4.4.0 - Um exemplo de uma ACL que filtra para FTP 6 0 seguinte: access-list 105 permit tcp any host 10.0.54.5 eq 20 access-list 105 permit tcp any host 10.0.54.5 eq 21 O operador (eq) no final das linhas ACL é usado para corresponder a um porta/servico especifico especificado imediatamente apés o operador eq. ) established Qat ) it @ea