cvcx.
notebook March 21, 2023
Q1 Quels filtres de paquet un administrateur réseau peutil utiliser sur une liste de contrôle d’accès étendue IPv4 ? (Choisissez deux réponses.)
> Adresse MAC de destination
> Adresse Hello TCP source
> Type de message ICMP
> Numéro de port UDP de destination
> Type d’ordinateur
Q2
Examinez l’illustration. L’étudiant sur l’ordinateur H1 continue à lancer une requête ping étendue avec des paquets étendus à l’étudiant sur
l’ordinateur H2. L’administrateur réseau de l’établissement scolaire souhaite mettre un terme à ce comportement, tout en continuant à autoriser les
deux étudiants à accéder aux devoirs informatiques basés sur le Web. Quelle est la meilleure méthode que l’administrateur réseau doit suivre pour ce
faire ?
> Appliquer une liste de contrôle d’accès étendue entrante sur R1 Gi0/0.
> Appliquer une liste de contrôle d’accès étendue sortante sur R1 S0/0/1.
> Appliquer une liste de contrôle d’accès standard sortante sur R2 S0/0/1.
> Appliquer une liste de contrôle d’accès étendue entrante sur R2 Gi0/1.
> Appliquer une liste de contrôle d’accès standard entrante sur R1 Gi0/0.
1
�[Link] March 21, 2023
Q3 Quel type d’ACL offre une grande flexibilité et un meilleur contrôle sur l’accès au réseau?
flexible
Numérotée standard
Standard nommée
étendu
Q4Examinez l’illustration. Un administrateur réseau configure une liste de contrôle d’accès IPv4 standard. Que se passetil après
l’exécution de la commande no accesslist 10 ?
> La liste de contrôle d’accès 10 sera désactivée et supprimée après le redémarrage de R1.
> La liste de contrôle d’accès 10 est désactivée sur Fa0/1.
> La liste de contrôle d’accès 10 est supprimée de la configuration en cours et de l’interface Fa0/1.
> La liste de contrôle d’accès 10 est supprimée de la configuration en cours
Q5Reportezvous à l’illustration. Un administrateur réseau a configuré l’ACL 9
comme indiqué. Les utilisateurs sur le réseau [Link] /24 ne peuvent pas
transférer le trafic via le routeur CiscoVille. Quelle est la cause la plus probable
de la défaillance de la circulation ?
> L’instruction permit spécifie un masque générique incorrect.
> Le numéro de port du trafic n’a pas été identifié avec le motclé eq .
> La séquence des ACEs est incorrecte.
> Le motclé établi n’est pas spécifié.
2
�[Link] March 21, 2023
Q6Un administrateur réseau doit configurer une ACL standard afin que seule la station de travail de l’administrateur avec
l’adresse IP [Link] puisse accéder au terminal virtuel du routeur principal. Quelles sont les deux commandes de
configuration qui peuvent accomplir la tâche? Citezen deux.
Router1(config)# accesslist 10 permit [Link] [Link]
Router1(config)# accesslist 10 permit [Link] [Link]
Router1 (config)# accesslist 10 permit [Link] [Link]
Router1 (config)# accesslist 10 permit host [Link]
Router1 (config)# accesslist 10 permit [Link] [Link]
Q7 Reportezvous à l’illustration. Quelle commande est utilisée dans une liste de contrôle d’accès standard pour autoriser uniquement les
périphériques sur le réseau qui sont connectés à l’interface G0/0 de R2 à accéder aux réseaux connectés à R1 ?
> accesslist 1 permit [Link] [Link]
> accesslist 1 permit [Link] [Link]
> accesslist 1 permit [Link] [Link]
> accesslist 1 permit [Link] [Link]
q8Un administrateur réseau établit une liste de contrôle d’accès standard qui interdira tout trafic venant du réseau [Link]/16 mais
autorisera tous les autres trafics. Quelles sont les deux commandes à utiliser ? (Choisissez deux réponses.)
Router(config)# accesslist 95 host [Link]
Router(config)# accesslist 95 deny any
Router(config)# accesslist 95 deny [Link] [Link]
Router(config)# accesslist 95 deny [Link] [Link]
Router(config)# accesslist 95 permit any
Router(config)# accesslist 95 [Link] [Link]
3
�[Link] March 21, 2023
question9:
reportezvous à l’illustration. Une liste de contrôle d’accès a été configurée sur R1 afin de refuser l’entrée du trafic venant du sousréseau
[Link]/24 dans le sousréseau [Link]/24. Tout autre trafic entrant dans le sousréseau [Link]/24 est autorisé. Cette liste de contrôle
d’accès standard est ensuite appliquée en sortie sur l’interface Fa0/0. Quelles conclusions pouvezvous tirer de cette configuration ?
> La liste de contrôle d’accès devrait être appliquée comme interface de sortie sur toutes les interfaces de R1.
> Une liste de contrôle d’accès étendue doit être utilisée dans cette situation.
> Seul le trafic venant du sousréseau [Link]/24 est bloqué, et tout autre trafic est autorisé.
> Tous les trafics seront bloqués, pas seulement le trafic venant du sousréseau [Link]/24.
> La liste de contrôle d’accès doit être appliquée à l’interface FastEthernet 0/0 de R1 en tant qu’interface d’entrée pour répondre aux
exigences.
question10Reportezvous à l’illustration. Un administrateur réseau souhaite ajouter une entrée ACE à la liste de contrôle d’accès TRAFFICCONTROL pour refuser le trafic IP du sousréseau
[Link]/20. Quelle entrée ACE répond à cette exigence ?
> 15 deny [Link] [Link]
> 30 deny [Link] [Link]
> 5 deny [Link] [Link]
> 5 deny [Link] [Link]
4
�[Link] March 21, 2023
question11
Quel est l’effet de la commande Router1(configextnacl)# permit tcp [Link] [Link] any eq www lors de son implémentation en entrée sur
l’interface f0/0 ?
> Tout le trafic en provenance du réseau [Link]/24 est autorisé partout, sur tout port.
> La commande est refusée par le routeur car elle est incomplète.
> Le trafic en provenance du réseau [Link]/24 est autorisé sur l’ensemble des destinations de port 80 TCP.
> Tout le trafic TCP est autorisé et tout autre trafic est refusé.
question12 Considérez la liste d’accès suivante.
accesslist 100 permit ip host [Link] any
accesslist 100 deny icmp [Link] 0.0.255 any echo
accesslist 100 permit ip any any
Deux actions sont prises si le liste d’accès est placé entrant sur un routeur port Gigabit Ethernet qui a l’adresse IP [Link] attribué? (Choisissez
deux réponses.)
Une session Telnet ou SSH est autorisée à partir de n’importe quel périphérique sur le [Link] dans le routeur avec cette liste d’accès attribuée.
Seules les connexions de couche 3 peuvent être effectuées à partir du routeur vers n’importe quel autre périphérique réseau.
Seul le périphérique réseau attribué à l’adresse IP [Link] est autorisé à accéder au routeur.
Les périphériques du réseau [Link]/24 peuvent effectuer un ping sur les périphériques du réseau [Link].
Les périphériques du réseau [Link]/24 ne sont pas autorisés à répondre à des requêtes ping.
5
�[Link] March 21, 2023
Examinez l’illustration. Les interfaces Gigabit sur les deux routeurs ont été configurées avec les numéros de sousinterface correspondant aux
numéros des VLAN qui leur sont connectés. Les PC sur le VLAN 10 doivent pouvoir imprimer sur l’imprimante P1 du VLAN 12. Les PC sur le
VLAN 20 doivent pouvoir imprimer sur les imprimantes du VLAN 22. Dans quelle interface, et dans quelle direction, devezvous placer une liste de
contrôle d’accès standard permettant l’impression sur P1 à partir du VLAN de données 10, mais empêchant les PC du VLAN 20 d’utiliser
l’imprimante P1 ? (Choisissez deux réponses.)
> entrante
> R2 Gi0/1.20
> R2 S0/0/1
> R1 Gi0/1.12
> sortante
> R1 S0/0/0
question14Quelle affirmation décrit une caractéristique des listes de contrôle d’accès IPv4 standard ?
Elles sont configurées en mode de configuration d’interface.
Elles peuvent être configurées de manière à filtrer le trafic en fonction des adresses IP source et des ports source.
Elles filtrent le trafic en fonction des adresses IP source uniquement.
Elles peuvent être créées avec un numéro, mais pas avec un nom.
6
�[Link] March 21, 2023
question15Quelle est la meilleure pratique lors de la configuration des ACL sur des lignes vty?
Supprimer le mot de passe vty car l’ACL limite l’accès aux utilisateurs approuvés.
Utiliser uniquement des listes d’accès étendues.
Appliquer la commande ip accessgroup entrante.
Placer des restrictions identiques sur toutes les lignes vty.