Take Assessment - Module 11 Exam - CCNA 2 Spanish Version 3.

1 Principio del formulario

¿Cuáles de las siguientes afirmaciones son verdaderas con respecto al significado de la máscara wildcard 0.0.0.7 de una lista de
control de acceso? (Elija dos opciones).
Se ignoran los primeros 29 bits de una dirección IP proporcionada.

Se ignoran los últimos tres bits de una dirección IP proporcionada.

Se comparan los primeros 32 bits de una dirección IP proporcionada.

Se comparan los primeros 29 bits de una dirección IP proporcionada.

Se comparan los cuatro últimos bits de una dirección IP proporcionada.

2 Principio del formulario

Se introdujeron los siguientes comandos en un router:

Router(config)# access-list 2 deny 172.16.5.24

Router(config)# access-list 2 permit any

¿Qué se puede concluir acerca de este conjunto de comandos?

Las sentencias de la lista de acceso están mal configuradas.

Se denegará acceso a todos los nodos en 172.16.0.0 cuando se apliquen estas sentencias.

Se asume la máscara wildcard por defecto, 0.0.0.0.

Se asume la máscara wildcard por defecto, 255.255.255.255

3 Principio del formulario

Se ha creado una lista de acceso que deniega el acceso del host 204.204.7.89 al servidor ftp ubicado en 196.6.13.254.

access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21

access-list 111 permit tcp any any

¿Cuál de los siguientes grupos de comandos coloca esta ACL en la ubicación correcta?
Router2(config)# interface s0/0
Router2(config-if)# ip access-group 111 in
Router2(config)# interface fa0/0
Router2(config-if)# ip access-group 111 out
Router2(config)# interface fa0/0
Router2(config-if)# ip access-group 111 in
Router3(config)# interface fa0/0
Router3(config-if)# ip access-group 111 in
 Router3(config)# interface s0/1
Router3(config-if)# ip access-group 111 out
Router3(config)# interface fa0/0
Router3(config-if)# ip access-group 111 out

4 Principio del formulario

Un router que tiene dos interfaces Ethernet y una interfaz serial está configurado para enrutar IP e IPX. ¿Cuál es la cantidad máxima
de ACLs IP que se pueden configurar para filtrar paquetes en este router?
1

12

5 Principio del formulario

Seleccione las opciones correctas sobre las ACL extendidas. (Elija dos.)
Las ACL extendidas usan un número dentro del intervalo del 1 al 99.

Las ACL extendidas finalizan con una sentencia de permiso implícito.

Las ACL extendidas evalúan las direcciones origen y destino.

Se pueden usar los números de puerto para agregar mayor definición a una ACL.

Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén en la misma dirección.

6 Principio del formulario

Seleccione los comandos que configuran correctamente una ACL estándar. (Elija dos opciones).
Router(config)# access-list 97 permit host 192.5.5.1

Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0

Router(config)# access-list 148 permit 201.100.11.2 0.0.0.0

Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23

Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255 201.100.11.0 0.0.0.255 eq 80

7 Principio del formulario

Suponiendo que la ACL que se muestra en el gráfico se aplica correctamente a una interfaz, ¿qué efecto tiene la ACL en el tráfico de
red?
Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se permite todo el acceso restante.

Todo el tráfico ftp al host 192.168.15.4 se denegará.

Todo el tráfico desde esa interfaz se denegará.

No se denegará ningún tráfico porque no existe una sentencia de "permit" en esta ACL.

8 Principio del formulario

¿Cuáles de las siguientes afirmaciones acerca de las máscaras wildcard son verdaderas?
La máscara wildcard y la máscara de subred realizan la misma función.

La máscara wildcard siempre es lo inverso de la máscara de subred.

Un "0" en la máscara wildcard identifica los bits de la dirección IP que se deben verificar.
 Un "1" en la máscara wildcard identifica una red o bit de subred.

9 Principio del formulario

¿Cuáles de las siguientes opciones crea una ACL estándar que deniega el tráfico desde el host 192.5.5.25 a la red 210.93.105.0 pero
permita el tráfico desde todos los demás hosts. (Elija dos opciones).
Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
Router(config)# access-list 22 deny host 192.5.5.25 0.0.0.0
Router(config)# access-list 22 permit any any
Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
Router(config)# access-list 22 permit any
Router(config)# access-list 22 deny host 192.5.5.25
Router(config)# access-list 22 permit any
Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255
Router(config)# access-list 22 permit any

10 Principio del formulario

¿Cuáles de los siguientes parámetros pueden usar las ACL extendidas para filtrar el tráfico? (Elija tres.)
tamaño de paquete

conjunto de protocolo

dirección origen
dirección destino

interfaz de router origen

interfaz de router destino

11 Principio del formulario

 ¿Cuál de las siguientes opciones crea una lista de acceso que impide que el host 192.5.5.148 acceda a un sitio web ubicado en
210.93.105.50?.
access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80
access-list 10 permit tcp any any
access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23
access-list 10 permit tcp any any
access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80
access-list 100 permit tcp any any
access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80
access-list 100 permit tcp any any
access-list 100 deny tcp host 192.5.5.148 255.255.255.255 210.93.105.50 255.255.255.255 eq 80
access-list 100 permit tcp any any

12 Principio del formulario

Seleccione el comando que configura correctamente una ACL estándar.
Router# access-list 10 permit any

Router# access-list 101 permit any

Router(config)# access-list 10 permit any

Router(config)# access-list 101 permit any

Router(config)# access-list 10 permit any any

13 Principio del formulario

Seleccione los comandos que aplican la ACL del diagrama para filtrar tráfico que va a la red 192.168.2.0.
Router1# configure terminal
Router1(config)# access-list 10 in E0
Router1(config)# interface ethernet 0
Router1(config-if)# access-list 10 in
Router2(config)# interface s1
Router2(config-if)# ip access-group 10 out
 Router2(config)# interface ethernet 0
Router2(config-if)# ip access-group 10 out
Router1(config)# interface ethernet 0
Router1(config-if)# ip access-group 10 out
Router2# configure terminal
Router2(config)# access-group 10 out

14 Principio del formulario

¿Cuáles de las siguientes opciones son razones para usar ACL? (Elija tres.)
ofrecer un nivel básico de seguridad para acceso a la red

para acelerar el desempeño de la red filtrando paquetes de prioridad

preservar el ancho de banda proporcionando un mecanismo para el control de flujo de tráfico

decidir qué paquetes se envían o bloquean en el puerto de consola del router

revisar ciertos hosts para permitir o denegar el acceso a parte de una red

permitir que todos los paquetes que pasen por el router accedan a todas las partes de la red

15 Principio del formulario

El IOS del router prueba en forma secuencial cada sentencia de una ACL. Una vez que se obtiene una coincidencia, ¿cuáles de las
siguientes opciones ocurren? (Elija dos opciones).
Toda la ACL se debe borrar y recrear.

Se realiza la acción de aceptar o rechazar.

El paquete se envía al siguiente salto.

Las sentencias restantes de la ACL no se verifican.

El router verifica nuevamente la lista para verificar que se haya logrado una coincidencia.

Principio del formulario

16 Principio del formulario
¿Cuáles de las siguientes opciones mapea un número de ACL con el protocolo correcto?(Elija tres)
0 - IP estándar

99 - IP estándar

100 - IP extendida

210 - IP extendida

678 - IPX extendida

888 - IPX estándar

17 Principio del formulario

Suponiendo que la ACL en el gráfico se aplica correctamente a una interfaz, ¿qué efecto tiene la ACL en el tráfico de red?
Todo el tráfico a la red 172.16.0.0 se denegará.

Se permitirá todo el tráfico TCP hacia y desde la red 172.16.0.0.

Se denegará todo el tráfico telnet desde la red 172.16.0.0 a cualquier destino.

Todo el tráfico de puerto 23 a la red 172.16.0.0 se denegará.

Todo el tráfico desde la red 172.16.0.0 se denegará a cualquier otra red.

18 Principio del formulario
Seleccione las sentencias que describen el procesamiento de los paquetes realizado por las ACL. (Elija tres opciones).
Un deny any implícito rechaza cualquier paquete que no coincida con alguna sentencia ACL.

Un paquete puede rechazarse o enviarse según lo indica la sentencia que coincide.

Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior.

Por defecto, un paquete que no coincide con las condiciones de alguna sentencia ACL se enviará.

Cada sentencia se verifica sólo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL.

Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisión de envío.

19 Principio del formulario

Las sentencias de ACL operan en orden secuencial y lógico. Si se cumple una condición, el resto de las sentencias de la ACL no se
verifican. Si no se presenta coincidencia en ninguna de las sentencias de la ACL, ¿qué ocurre con el paquete?
Los paquetes se colocan en un búfer y se envían cuando se elimina la ACL.

Los paquetes se envían al origen con un mensaje de notificación de error.

La sentencia implícita permit any ubicada al final de la lista permite que los paquetes fluyan sin impedimentos.

La sentencia implícita deny any ubicada al final de la lista hace que los paquetes se descarten.