Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Quais so os dois usos possveis das listas de controle de acesso em uma red
(Escolha duas.)
Correta Sua
Resposta Resposta
reduzir a carga de processamento nos roteadores
limitar as sadas de depurao
172.16.2.1 - 172.16.255.255
172.16.2.1 - 172.16.3.254
A mscara curinga 0.0.1.255 significa que os primeiros
23 bits corresponderam e os ltimos 9 bits so ignorados.
Ou seja, um endereo IP correspondente deve ser de
172.16.2.0 a 172.16.3.255 (em que os ltimos 9 bits vo
de todos 0s a todos 1s com qualquer valor entre eles).
Esse item faz referncia ao contedo das seguintes reas:
Routing and Switching Essentials
6
8
Ao calcular quantas ACLs podem ser configuradas, use a
regra dos trs Ps": uma ACL por protocolo, por direo e
por interface. Nesse caso, 2 interfaces x 2 protocolos x 2
direes produzem 8 possveis ACLs.
Esse item faz referncia ao contedo das seguintes reas:
Routing and Switching Essentials
10
11
Correta
Respost
a
Sua
Resposta
access-list 105 permit tcp host
10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23
host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0
0.255.255.255 host 10.0.54.5 eq www
access-list 105 deny ip any host 10.0.54.5
access-list 105 permit ip any any
R1(config)# interface s0/0/0
R1(config-if)# ip access-group 105 out
access-list 105 permit tcp host
10.0.54.5 any eq www
access-list 105 permit tcp host 10.0.70.23
host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23
host 10.0.54.5 eq 21
R2(config)# interface gi0/0
R2(config-if)# ip access-group 105 in
access-list 105 permit ip host
10.0.70.23 host 10.0.54.5
access-list 105 permit tcp any host
10.0.54.5 eq www
access-list 105 permit ip any any
R1(config)# interface gi0/0
12
13
14
15
9.6.1 Resumo
Quais so trs afirmativas que descrevem o
processamento de uma ACL em pacotes ? (Escolha trs.)
Correta
Sua
Resposta Resposta
Cada instruo examinada somente at
que seja detectada uma correspondncia ou
at chegar ao final da lista de entradas.
Um pacote que foi rejeitado por uma
entrada pode ser permitido por uma entrada
subsequente.
16
deny icmp any any
deny ip any any
Todas as ACLs IPv6 incluem automaticamente duas
instrues permit implcitas: permit icmp any any nd-ns e
permit icmp any any nd-na. Essas instrues permitem
que a interface do roteador execute operaes de
descoberta de vizinhos. H tambm uma deny ipv6 any
any automaticamente implcita, inclusa bem no final de
qualquer ACL IPv6 , que bloqueia todos os pacotes IPv6
no permitidos.
Esse item faz referncia ao contedo das seguintes reas:
9.6.1 Resumo
Qual o nico tipo de ACL disponvel para IPv6?
Correta
Sua
Resposta Resposta
nomeada padro
nomeada estendida
17
numerada estendida
numerada padro
Ao contrrio do IPv4, o IPv6 tem apenas um tipo de lista
de acesso e essa a lista de acesso nomeada estendida.
Esse item faz referncia ao contedo das seguintes reas:
Routing and Switching Essentials
18
9.6.1 Resumo
Qual entrada do comando da ACL IPv6 permitir o
trfego de qualquer host para um servidor SMTP na rede
2001:DB8:10:10::/64?
Correta
Sua
Resposta Resposta
permit tcp any host
2001:DB8:10:10::100 eq 25
permit tcp host 2001:DB8:10:10::100
any eq 25
permit tcp host 2001:DB8:10:10::100
any eq 23
permit tcp any host
2001:DB8:10:10::100 eq 23
A instruo de lista de acesso IPv6, permit tcp any host
2001:DB8:10:10::100 eq 25, permitir pacotes IPv6 de
qualquer host para o servidor SMTP em
2001:DB8:10:10::100. A origem do pacote listada
primeiro na ACL, que no caso qualquer origem, e o
destino listado em segundo lugar, nesse caso, o
endereo IPv6 do servidor SMTP. O nmero da porta vem
por ltimo na instruo, a porta 25, que a porta bem
conhecida do SMTP.
Esse item faz referncia ao contedo das seguintes reas:
Routing and Switching Essentials
19
Sua resposta:
21
O comando ou os
comandos access-list 105 esto
incorretos.
A ACL aplicada atualmente na interface
Fa0/0 que no utilizada. O servidor
conectado mesma rede que a interface
Fa0/1 de R1 est conectada. A ACL deve ser
aplicada a esta interface para proteger o
servidor.
Esse item faz referncia ao contedo das seguintes reas:
Routing and Switching Essentials