Page 392 - Untitled
P. 392
REDES CISCO: Curso práctico de formación para la certificación CCNA
B. Permite el tráfico desde cualquier origen hacia la red de destino 192.168.1.0
/8.
C. Permite el tráfico desde cualquier origen hacia la red de destino 192.168.1.0
/16.
D. No es posible crear una ACL estándar de estas características.
11.- ¿Dónde debe ser configurada una ACL estándar?
A. En el router e interfaz más cercano a la red de origen.
B. En el router e interfaz más cercano a la red de destino.
C. En cualquier router de la red.
D. En cualquier router de la red ubicado entre el origen y el destino.
12.- Dada la siguiente ACL:
access-list 1 permit 172.20.10.100
access-list 1 deny 172.20.10.0 0.0.0.255
access-list 1 permit any
Se debe agregar una nueva sentencia que bloquee el tráfico de la subred
192.168.1.0/24. ¿Cuál de las siguientes opciones representa la manera correcta de
proceder?
A. Aplicar una nueva sentencia que bloquee dicho tráfico con el comando
“access-list 1 deny 192.168.1.0 0.0.0.255”.
B. Eliminar el filtro “access-list 1 permit any”, para luego agregar la nueva
sentencia “access-list 1 deny 192.168.1.0 0.0.0.255”.
C. Eliminar el filtro “access-list 1 permit any”, agregar la sentencia “access-list 1
deny 192.168.1.0 0.0.0.255” y volver a crear el “ access-list 1 permit any”.
D. Con una ACL estándar no es posible realizar el filtrado que se solicita, se hace
necesaria una ACL extendida.
13.- Se ha aplicado una ACL sobre la interfaz Fa0/0 mediante el comando “ip
access-class 1 in”, sin embargo, no se está llevando a cabo el filtrado deseado. ¿Cuál
de las siguientes causas puede ser la más probable?
A. La interfaz Fa0/0 está apagada.
B. La ACL 1 no ha sido configurada en el router.
C. El comando utilizado no aplica la ACL en interfaces FastEthernet.
D. La ACL está configurada con un “permit any” que acepta todo el tráfico y
evita el filtrado.
376
