Reportez-vous à l’illustration. Une liste de contrôle d’accès a été configurée sur R1 afin de refuser l’entrée du trafic venant du sous-réseau 172.16.4.0/24 dans le sous-réseau 172.16.3.0/24. Tout autre trafic entrant dans le sous-réseau 172.16.3.0/24 est autorisé. Cette liste de contrôle d’accès standard est ensuite appliquée en sortie sur l’interface Fa0/0. Quelles conclusions pouvez-vous tirer de cette configuration ?

Reportez-vous à l'illustration. Une liste de contrôle d'accès a été configurée sur R1 afin de refuser l'entrée du trafic venant du sous-réseau 172.16.4.0/24 dans le sous-réseau 172.16.3.0/24. Tout autre trafic entrant dans le sous-réseau 172.16.3.0/24 est autorisé. Cette liste de contrôle d'accès standard est ensuite appliquée en sortie sur l'interface Fa0/0. Quelles conclusions pouvez-vous tirer de cette configuration ?

• La liste de contrôle d'accès devrait être appliquée comme interface de sortie sur toutes les interfaces de R1.
• Une liste de contrôle d'accès étendue doit être utilisée dans cette situation.
• Seul le trafic venant du sous-réseau 172.16.4.0/24 est bloqué, et tout autre trafic est autorisé.
• Tous les trafics seront bloqués, pas seulement le trafic venant du sous-réseau 172.16.4.0/24.
• La liste de contrôle d'accès doit être appliquée à l'interface FastEthernet 0/0 de R1 en tant qu'interface d'entrée pour répondre aux exigences.

Explication: À cause de l’instruction deny implicite à la fin de toutes les listes ACL, la commande access-list 1 permit any doit être incluse afin d’assurer que seul le trafic du sous-réseau 172.16.4.0/24 est bloqué et que les autres trafics sont autorisés.

Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux

• Questions connexes:

  • Quelle solution permettrait à une université de réduire la congestion du réseau causée par des collisions ?
  • Une entreprise a conclu un contrat avec une entreprise de sécurité réseau pour aider à identifier les vulnérabilités du réseau d’entreprise. L’entreprise envoie une équipe pour effectuer des tests de pénétration sur le réseau de l’entreprise. Pourquoi l’équipe utiliserait-elle des outils médico-légaux ?
  • Citez une raison d’utiliser la commande ip ospf priority lorsque le protocole de routage OSPF est actif.
  • Reportez-vous à l’illustration. Un administrateur réseau a configuré les routeurs R1 et R2 comme faisant partie du groupe HSRP 1. Après le rechargement des routeurs, un utilisateur associé à l’hôte 1 s’est plaint d’une mauvaise connectivité à Internet. L’administrateur réseau a donc exécuté la commande show standby brief sur les deux routeurs pour vérifier le fonctionnement du protocole HSRP. En outre, l’administrateur a observé le tableau ARP sur Host1. Quelle entrée doit apparaître dans le tableau ARP sur Host1 pour acquérir la connectivité à Internet?
  • Deux couches du modèle OSI sont associées aux fonctions SDN du plan de contrôle du réseau utilisées pour la prise de décision relative au transfert des fichiers. Lesquelles ? (Choisissez deux réponses.)