PROVA CCNA CAPITULO 4 v6

Prévia do material em texto

CCNA 4 v6.0 Capítulo 4 Respostas do exame 100%
1. Qual intervalo representa todos os endereços IP que são afetados quando a rede 10.120.160.0 com uma máscara curinga de 0.0.7.255 é usada em um ACE?
10.120.160.0 a 10.127.255.255
10.120.160.0 a 10.120.167.255 *
10.120.160.0 a 10.120.168.0
10.120.160.0 a 10.120.191.255
2. Quais são as duas funções que descrevem os usos de uma lista de controle de acesso? (Escolha dois.)
ACLs ajudam o roteador a determinar o melhor caminho para um destino.
ACLs padrão podem restringir o acesso a aplicativos e portas específicos.
ACLs fornecem um nível básico de segurança para acesso à rede. *
As ACLs podem permitir ou negar o tráfego com base no endereço MAC originado no roteador.
As ACLs podem controlar quais áreas um host pode acessar em uma rede. *
3. Quais são as duas afirmações que descrevem o efeito da máscara curinga da lista de controle de acesso 0.0.0.15? (Escolha dois.)
Os primeiros 28 bits de um endereço IP fornecido serão ignorados.
Os últimos quatro bits de um endereço IP fornecido serão ignorados. *
Os primeiros 32 bits de um endereço IP fornecido serão combinados.
Os primeiros 28 bits de um endereço IP fornecido serão combinados. *
Os últimos cinco bits de um endereço IP fornecido serão ignorados.
Os últimos quatro bits de um endereço IP fornecido serão combinados.
4. Consulte a exposição.
Um administrador de rede está configurando uma ACL para limitar a conexão às linhas R1 vty apenas para as estações de trabalho do grupo de TI na rede 192.168.22.0/28. O administrador verifica as conexões Telnet bem-sucedidas de uma estação de trabalho com IP 192.168.22.5 a R1 antes que a ACL seja aplicada. No entanto, após a ACL ser aplicada à interface Fa0 / 0, as conexões Telnet são negadas. Qual é a causa da falha de conexão?
A licença ACE especifica um número de porta errado.
A senha secreta de ativação não está configurada em R1.
O comando de login não foi inserido para linhas vty.
A rede do grupo de TI está incluída na declaração de negação. *
A licença ACE deve especificar o protocolo ip em vez de tcp.
5. Consulte a exposição.
O administrador da rede que possui o endereço IP 10.0.70.23/25 precisa ter acesso ao servidor FTP corporativo (10.0.54.5/28). O servidor FTP também é um servidor web que pode ser acessado por todos os funcionários internos em redes dentro do endereço 10.xxx. Nenhum outro tráfego deve ser permitido a este servidor. Qual ACL estendida seria usada para filtrar esse tráfego e como essa ACL seria aplicada? (Escolha dois.)
lista de acesso 105 permissão IP host 10.0.70.23 host 10.0.54.5
lista de acesso 105 permissão tcp qualquer host 10.0.54.5 eq www
lista de acesso 105 permissão ip qualquer qualquer
lista de acesso 105 permissão tcp host 10.0.54.5 qualquer eq www
lista de acesso 105 permissão tcp host 10.0.70.23 host 10.0.54.5 eq 20
lista de acesso 105 permissão tcp host 10.0.70.23 host 10.0.54.5 eq 21
lista de acesso 105 permissão tcp host 10.0.70.23 host 10.0.54.5 eq 20
lista de acesso 105 permissão tcp host 10.0.70.23 host 10.0.54.5 eq 21
lista de acesso 105 permissão tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
lista de acesso 105 nega ip qualquer host 10.0.54.5
lista de acesso 105 permite ip qualquer qualquer **
R2 (config) # interface gi0 / 0
R2 (config-if) # ip access-group 105 em
R1 (config) # interface gi0 / 0
R1 (config-if) # ip access-group 105 out **
R1 (config) # interface s0 / 0/0
R1 (config-if) # ip access-group 105 out
6. Um administrador de rede está projetando uma ACL. As redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25, 192.168.1.128/26 e 192.168.1.192/26 são afetadas pela ACL. Qual máscara curinga, se houver, é a mais eficiente para usar ao especificar todas essas redes em uma única entrada de permissão ACL?
0.0.0.127
0.0.0.255
0.0.1.255 *
0.0.255.255
Um único comando ACL e máscara curinga não deve ser usado para especificar essas redes em particular ou outro tráfego será permitido ou negado e apresentará um risco de segurança.
7. Consulte a exposição.
Um administrador de rede deseja permitir que apenas o host 192.168.1.1 / 24 seja capaz de acessar o servidor 192.168.2.1 / 24. Quais três comandos conseguirão isso usando as melhores práticas de colocação de ACL? (Escolha três.)
R2 (config) # access-list 101 permitir ip host 192.168.1.1 host 192.168.2.1 *
R2 (config) # access-list 101 permitir ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
R2 (config) # interface fastethernet 0/0 *
R2 (config-if) # ip access-group 101 out
R2 (config) # access-list 101 permite ip qualquer qualquer
R2 (config) # interface fastethernet 0/1
R2 (config-if) # ip access-group 101 em *
8. Quais são as duas afirmações corretas sobre ACLs estendidas? (Escolha dois)
ACLs estendidos usam um intervalo de números de 1-99.
As ACLs estendidas terminam com uma declaração de permissão implícita.
As ACLs estendidas avaliam os endereços de origem e destino. *
Os números de porta podem ser usados ​​para adicionar maior definição a uma ACL. *
Várias ACLs podem ser colocadas na mesma interface, desde que estejam na mesma direção.
9. Quais são os três valores ou conjuntos de valores incluídos ao criar uma entrada da lista de controle de acesso estendida? (Escolha três.)
número da lista de acesso entre 1 e 99
número da lista de acesso entre 100 e 199 *
endereço de gateway padrão e máscara curinga
endereço de destino e máscara curinga *
endereço de origem e máscara curinga *
máscara de sub-rede de origem e máscara curinga
máscara de sub-rede de destino e máscara curinga
10. Consulte a exposição.
Esta ACL é aplicada no tráfego de saída do roteador na interface que se conecta diretamente ao servidor 10.0.70.5. Uma solicitação de informações de uma página da web segura é enviada do host 10.0.55.23 e se destina ao servidor 10.0.70.5. Qual linha da lista de acesso fará com que o roteador execute uma ação (encaminhe o pacote ou descarte o pacote)?
1
2
3 *
4
5
o deny ip qualquer qualquer que esteja no final de cada ACL
11. Qual conjunto de entradas de controle de acesso permitiria que todos os usuários na rede 192.168.10.0/24 acessassem um servidor web localizado em 172.17.80.1, mas não permitiria que usassem Telnet?
lista de acesso 103 nega host tcp 192.168.10.0 qualquer eq 23
lista de acesso 103 permite host tcp 192.168.10.1 eq 80
permissão da lista de acesso 103 192.168.10.0 0.0.0.255 host 172.17.80.1
lista de acesso 103 negar tcp 192.168.10.0 0.0.0.255 qualquer eq telnet
lista de acesso 103 permissão tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
lista de acesso 103 negar tcp 192.168.10.0 0.0.0.255 qualquer eq 23 *
lista de acesso 103 permissão tcp 192.168.10.0 0.0.0.255 qualquer eq 80
lista de acesso 103 nega tcp 192.168.10.0 0.0.0.255 qualquer eq 23
12. Quais são os dois filtros de pacote que um administrador de rede pode usar em uma ACL estendida IPv4? (Escolha dois.)
endereço MAC de destino
Tipo de mensagem ICMP *
tipo de computador
endereço TCP hello de origem
número da porta UDP de destino *
13. Quais são os dois comandos ACE que bloquearão o tráfego destinado a um servidor da Web que está escutando as portas padrão? (Escolha dois.)
lista de acesso 110 nega tcp qualquer qualquer eq 21
lista de acesso 110 nega tcp qualquer qualquer eq https *
lista de acesso 110 nega tcp qualquer gt 443
lista de acesso 110 nega tcp qualquer qualquer gt 75 *
lista de acesso 110 nega tcp qualquer qualquer lt 80
14. Qual recurso é exclusivo das ACLs IPv6 quando comparadas às das ACLs IPv4?
o uso de máscaras curinga
uma negação implícita de qualquer ACE
o uso de ACL ACE nomeado
uma permissão implícita de pacotes de descoberta de vizinhos *
15. Quais duas ACEs podem ser usadas para negar o tráfego IP de um único host de origem 10.1.1.1 para a rede 192.168.0.0/16? (Escolha dois.)
lista de acesso 100 negar host ip 10.1.1.1 192.168.0.0 0.0.255.255 *
lista de acesso 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1
lista de acesso 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255
lista de acesso 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255 *
listade acesso 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255
lista de acesso 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0
16. Consulte a exposição.
A lista de acesso IPv6 LIMITED_ACCESS é aplicada na interface S0 / 0/0 de R1 na direção de entrada. Quais pacotes IPv6 do ISP serão descartados pela ACL em R1?
Pacotes HTTPS para PC1
Pacotes ICMPv6 que são destinados a PC1 *
pacotes que são destinados a PC1 na porta 80
anúncios vizinhos que são recebidos do roteador ISP
17. Qual comando é usado para ativar uma ACL IPv6 chamada ENG_ACL em uma interface para que o roteador filtre o tráfego antes de acessar a tabela de roteamento?
ENG_ACL de classe de acesso ipv6 em
ipv6 access-class ENG_ACL out
filtro de tráfego ipv6 ENG_ACL em *
ipv6 traffic-filter ENG_ACL out
18. Qual entrada de comando IPv6 ACL permitirá o tráfego de qualquer host para um servidor SMTP na rede 2001: DB8: 10: 10 :: / 64?
permitir tcp qualquer host 2001: DB8: 10: 10 :: 100 eq 25 *
permitir tcp host 2001: DB8: 10: 10 :: 100 qualquer eq 25
permitir tcp qualquer host 2001: DB8: 10: 10 :: 100 eq 23
permitir tcp host 2001: DB8: 10: 10 :: 100 qualquer eq 23
19. Ao aplicar uma ACL a uma interface de roteador, qual tráfego é designado como de saída?
tráfego que vem do endereço IP de origem para o roteador
tráfego que está saindo do roteador e indo em direção ao host de destino *
tráfego que vai do endereço IP de destino para o roteador
tráfego para o qual o roteador não consegue encontrar nenhuma entrada na tabela de roteamento
20. Preencha os espaços em branco. Use o formato decimal com pontos.
A máscara curinga associada à rede 192.168.12.0/24 é “ 0.0.0.255 ”
21. Uma lista de acesso foi aplicada a uma interface LAN do roteador na direção de entrada. O endereço IP do segmento LAN é 192.168.83.64/26. A ACL inteira aparece abaixo:
lista de acesso 101 nega tcp 192.168.83.64 0.0.0.63 qualquer eq 23
permissão da lista de acesso 101 ip 192.168.83.64 0.0.0.63 192.168.83.128 0.0.0.63
Arraste as descrições dos pacotes à esquerda para a ação que o roteador executará à direita.
O roteador descartará o pacote
destino: 202.16.83.131 protocolo: HTTP
destino: 192.168.83.157 protocolo: Telnet
O roteador irá encaminhar o pacote
destino: 192.168.83.189 protocolo: FTP
 
22. Combine cada instrução com a sub-rede de exemplo e o curinga que ela descreve. (Nem todas as opções são usadas.)
192.168.15.65 255.255.255.240 =>  o primeiro endereço de host válido em uma sub-rede
192.168.15.144 0.0.0.15 =>  endereço de sub-rede de uma sub-rede com 14 endereços de host válidos
host 192.168.15.12 =>  todos os bits de endereço IP devem corresponder exatamente
192.168.5.0 0.0.3.255 =>  hosts em uma sub-rede com a máscara de sub-rede 255.255.252.0
192.168.3.64 0.0.0.7 =>  endereços com uma máscara de sub-rede de 255.255.255.248