ANS 2

Hoe worden de permit- of deny-statements in een ACL genoemd?

Access control entries

Welke uitspraak over pakketfiltering is juist?

Standard ACLs filteren alleen op laag 3.

Welke uitspraak over de werking van een standaard-ACL is onjuist?

Wanneer er een overeenkomst is, staat de ACE het pakket toe of weigert het, en worden de overige ACE’s niet meer geanalyseerd.

Welk wildcardmasker zou alleen host 10.10.10.1 toestaan?

0.0.0.0

Welk wildcardmasker zou alleen hosts uit het netwerk 10.10.0.0/16 toestaan?

0.0.255.255

Welk wildcardmasker zou alle hosts toestaan?

255.255.255.255

Welk wildcardmasker zou alle hosts uit het netwerk 192.168.10.0/24 toestaan?

0.0.0.255

Hoeveel totale ACL’s (zowel IPv4 als IPv6) kunnen op een interface geconfigureerd worden?

Welke van de volgende is een best practice voor ACL’s?

Schrijf de ACL uit voordat je die op een router configureert.

Welke ACL kan filteren op basis van een TCP-poortnummer?

Extended ACL

Welke uitspraak over ACL’s is juist?

Named ACL’s kunnen standaard of extended zijn.

Waar moet een standaard-ACL geplaatst worden?

Een standaard-ACL moet zo dicht mogelijk bij de bestemming geplaatst worden.

Waar moet een extended ACL geplaatst worden?

Een extended ACL moet zo dicht mogelijk bij de bron geplaatst worden.

Welke twee voorwaarden zorgen ervoor dat een router een pakket laat vallen? (Kies er twee.)

Er bestaat geen routing table entry voor de pakketbestemming, maar het pakket komt wel overeen met een toegestaan adres in een outbound ACL.

Het bronadres van het pakket komt niet overeen met de bron zoals toegestaan in een standaard inbound ACE.

Een netwerkbeheerder configureert een ACL met het commando R1(config)# access-list 1 permit 172.16.0.0 0.0.15.255. Welke twee IP-adressen komen overeen met deze ACL-regel? (Kies er twee.)

172.16.0.255

172.16.15.36

Welke twee uitspraken beschrijven passende algemene richtlijnen voor het configureren en toepassen van ACL’s? (Kies er twee.)

Als een ACL geen permit-statements bevat, wordt al het verkeer standaard geweigerd.

De meest specifieke ACL-statements moeten eerst worden ingevoerd vanwege de top-down, sequentiële werking van ACL’s.

Welk enkel access-list statement komt overeen met al de volgende netwerken?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0

access-list 10 permit 192.168.16.0 0.0.3.255

Welke drie uitspraken beschrijven hoe ACL’s pakketten verwerken? (Kies er drie.)

Een pakket kan worden geweigerd of doorgestuurd, afhankelijk van de ACE die overeenkomt.

Elke regel wordt alleen gecontroleerd totdat er een match is gevonden of totdat het einde van de ACE-lijst is bereikt.

Een impliciete deny any weigert elk pakket dat met geen enkele ACE overeenkomt.

Een netwerkbeheerder configureert een ACL om de toegang tot bepaalde servers in het datacenter te beperken. Het is de bedoeling om de ACL toe te passen op het verkeer dat vertrekt uit het LAN van het datacenter. Wat gebeurt er als de ACL per ongeluk inbound op een interface wordt toegepast in plaats van outbound?

De ACL werkt niet zoals bedoeld.

Welk scenario zou een ACL-foutconfiguratie veroorzaken en al het verkeer weigeren?

Pas een ACL toe die alleen deny ACE-statements bevat.

Bij het toepassen van een ACL op een routerinterface, welk verkeer wordt aangeduid als outbound?

Verkeer dat de router verlaat en naar de bestemmingshost gaat.

Welk sleutelwoord moet bij het maken van een ACL worden gebruikt om het doel van de ACL-regel op een Cisco-apparaat te documenteren en te verduidelijken?

remark

Welke locatie wordt aanbevolen voor extended genummerde of extended named ACL’s?

Een locatie zo dicht mogelijk bij de bron van het verkeer.

Welk bereik vertegenwoordigt alle IP-adressen die worden beïnvloed wanneer netwerk 10.120.160.0 met een wildcardmasker van 0.0.7.255 in een ACE wordt gebruikt?

10.120.160.0 tot 10.120.167.255

De computers die door de netwerkbeheerders van een school worden gebruikt, bevinden zich in het netwerk 10.7.0.0/27. Welke twee commando’s zijn minimaal nodig om een ACL toe te passen die ervoor zorgt dat alleen apparaten van de netwerkbeheerders Telnet-toegang krijgen tot de routers? (Kies er twee.)

access-list 5 permit 10.7.0.0 0.0.0.31

access-class 5 in

Bekijk de geconfigureerde access-list.

R1# show access-lists
extended IP access list 100
deny tcp host 10.1.1.2 host 10.1.1.1 eq telnet
deny tcp host 10.1.2.2 host 10.1.2.1 eq telnet
permit ip any any (15 matches)

Wat zijn twee kenmerken van deze access-list? (Kies er twee.)

Elk apparaat op het 10.1.1.0/24-netwerk (behalve 10.1.1.2) kan via Telnet verbinding maken met de router die IP-adres 10.1.1.1 heeft.

De access-list is op een interface toegepast.

Welk commando verifieert het aantal pakketten dat door een ACL die SSH-toegang beperkt, wordt toegestaan of geweigerd?

show access-lists

Welk access-list statement laat HTTP-verkeer toe dat afkomstig is van host 10.1.129.100 poort 4300 en bestemd is voor host 192.168.30.10?

access-list 101 permit tcp 10.1.128.0 0.0.1.255 eq 4300 192.168.30.0 0.0.0.15 eq www

Bij het configureren van routerbeveiliging, welke uitspraak beschrijft de meest doeltreffende manier om ACL’s te gebruiken om Telnet-verkeer te controleren dat voor de router zelf bestemd is?

De ACL moet op alle VTY-lijnen in de in-richting worden toegepast om te voorkomen dat een ongewenste gebruiker verbinding maakt met een onbeveiligde poort.

Welke pakketten komen overeen met de onderstaande access control list-regel?

access-list 110 permit tcp 172.16.0.0 0.0.0.255 any eq 22

SSH-verkeer van het 172.16.0.0-netwerk naar eender welk bestemmingsnetwerk

Bekijk het access-list commando dat outbound is toegepast op een seriële routerinterface.

access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo reply

Wat is het effect van het toepassen van dit access-list commando?

Er zal geen enkel verkeer outbound worden toegelaten op de seriële interface.

Bekijk de volgende output van een ACL die op een router is toegepast via het commando access-class in. Wat kan een netwerkbeheerder op basis van de getoonde output vaststellen?

Twee apparaten konden SSH of Telnet gebruiken om toegang te krijgen tot de router.

Welke twee commando’s configureren een standaard-ACL? (Kies er twee.)

Router(config)# access-list 90 permit 192.168.10.5 0.0.0.0

Router(config)# access-list 35 permit host 172.31.22.7

Om het troubleshootingsproces te vergemakkelijken, welk inkomend ICMP-bericht moet worden toegestaan op een outside interface?

Echo reply

Welke twee ACE’s kunnen worden gebruikt om IP-verkeer van één enkele bronhost 10.1.1.1 naar het netwerk 192.168.0.0/16 te weigeren? (Kies er twee.)

Access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255

Access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255

Een beheerder heeft op R1 een access-list geconfigureerd om SSH-beheerstoegang toe te laten vanaf host 172.16.1.100. Welk commando past de ACL correct toe?

R1(config-line)# access-class 1 in

Verwijs naar de afbeelding. Welk type NAT-adres is het IP-adres van PC1 (dus 192.168.10.10)?

Inside Local

Verwijs naar de afbeelding. Naar wat voor soort adres is het IPv4-adres voor PC1 (d.w.z. 209.165.200.226) vertaald?

Inside Global

Verwijs naar de afbeelding. Wat voor soort NAT-adres is het IP-adres van de webserver (d.w.z. 209.165.201.10)?

Outside Global

Waar of niet waar? Een neveneffect van NAT is dat het het interne lokale IP-adres van een host verbergt voor het externe netwerk.

Waar

Waar of niet waar? Bij NAT overload wordt elk intern lokaal IP-adres vertaald naar een uniek intern globaal IP-adres op een één-op-één basis.

Niet waar

Waar of niet waar? Het gebruik van NAT maakt end-to-end traceerbaarheid tussen bron en bestemming gemakkelijker.

Niet waar

Waar of niet waar? Tunneling‑protocollen zoals IPsec werken niet goed door NAT.

Waar

Welke twee uitspraken beschrijven nauwkeurig een voordeel of nadeel bij het implementeren van NAT voor IPv4 in een netwerk? (Kies er twee.)

NAT veroorzaakt problemen voor sommige applicaties die end‑to‑end connectiviteit vereisen.

NAT biedt een oplossing om de uitputting van IPv4‑adressen te vertragen.

Een netwerkbeheerder wil de actieve NAT‑translaties bekijken op een border router. Welke opdracht voert deze taak uit?

show ip nat translations

Welke twee taken moeten worden uitgevoerd bij het configureren van statische NAT? (Kies er twee.)

Een mapping maken tussen het inside local‑ en het inside global‑adres.

De deelnemende interfaces identificeren als inside‑ of outside‑interfaces.

Wat is een nadeel van NAT?

Er is geen end‑to‑end addressing.

Wat is een voordeel van het gebruik van NAT aan de rand van het netwerk?

Het wisselen van ISP’s is eenvoudiger omdat de apparaten in het interne netwerk niet opnieuw geconfigureerd hoeven te worden met nieuwe adressen wanneer het externe adres verandert.

Welk voordeel biedt NAT64?

Het stelt sites in staat om IPv6‑hosts met een IPv4‑netwerk te verbinden door IPv6‑adressen naar IPv4‑adressen te vertalen.

Welke adresvertaling wordt uitgevoerd door statische NAT?

Een inside local‑adres wordt vertaald naar een specifiek inside global‑adres.

Gebruikmakend van NAT‑terminologie, wat is het adres van de bronhost op een privénetwerk zoals gezien vanuit het interne netwerk?

Inside local

Welke uitspraak beschrijft dynamische NAT nauwkeurig?

Het biedt een geautomatiseerde mapping van inside local‑ naar inside global‑IP‑adressen.

Waarom is NAT niet nodig in IPv6?

Elke host of gebruiker kan een publiek IPv6‑netwerkadres krijgen omdat het aantal beschikbare IPv6‑adressen extreem groot is.

Een bedrijf ontwerpt zijn netwerk zodat pc’s in het interne netwerk IP‑adressen krijgen van DHCP‑servers, en de pakketten die naar het internet worden gestuurd worden vertaald door een NAT‑ingeschakelde router. Welk type NAT stelt de router in staat om de translatietabel te vullen vanuit een pool van unieke publieke adressen wanneer de pc’s pakketten via de router naar het internet sturen?

Dynamic NAT

Wat is een beveiligingsfunctie van het gebruik van NAT in een netwerk?

Zorgt ervoor dat interne IP‑adressen verborgen blijven voor externe gebruikers.

Wanneer dynamische NAT zonder overloading wordt gebruikt, wat gebeurt er als zeven gebruikers proberen een publieke server op het internet te bereiken terwijl er slechts zes adressen beschikbaar zijn in de NAT‑pool?

De aanvraag naar de server van de zevende gebruiker mislukt.

Een bedrijf heeft van de ISP het IP‑adresblok 203.0.113.0/27 toegewezen gekregen. Het bedrijf heeft meer dan 6000 interne apparaten. Welk type NAT is het meest geschikt voor de werkstations van het bedrijf?

Dynamic NAT overload using the pool of addresses (PAT met address pool)

Welke versie van NAT staat toe dat veel hosts binnen een privénetwerk tegelijkertijd één inside global‑adres gebruiken om verbinding te maken met het internet?

PAT

Quiz
Biological Assessment YR1
malattie infettive
démos Physique
engkisg
teknik prov
No
personality adjectives (2)
Finalités de l'action admin - le sp
anglais
hddt
protection juriduque des personnes vulnérables
IA
sciences po
järn och stål
bättre träning
micrb lab analysis Q
Endocrine Glands
homework (exams)
fysik begrepp
Physik Labor
Antikens Grekland 3 (3)
Antikens Grekland 3 (2)
Antikens Grekland 3 (1)
issues and debates
hälsokunskap
Schwangerschaft und Geburt
gavina
S4 TD3-TD6 (SP et PA)
hoofdstuk 3 deel 3
hoofdstuk 3 deel 2
hoofdstuk 3 deel1
shhhhhh
micrb lab flashcards
تواريخ
Ordklasser
Eng glosor
franska prov
Psychology Exam #3
rośliny doniczkowe
Engelskaglosor torsd 2/4
Fysik
scienze
Taekwondo
part 2 alimentación
la alimentación esp
rag3
Fysik prov
Truman
dtfff
Estodo economico, gran depresión e insularismo