Reportez-vous à l’illustration. Une liste de contrôle d’accès a été configurée sur R1 afin de refuser l’entrée du trafic venant du sous-réseau 172.16.4.0/24 dans le sous-réseau 172.16.3.0/24. Tout autre trafic entrant dans le sous-réseau 172.16.3.0/24 est autorisé. Cette liste de contrôle d’accès standard est ensuite appliquée en sortie sur l’interface Fa0/0. Quelles conclusions pouvez-vous tirer de cette configuration ?

Reportez-vous à l'illustration. Une liste de contrôle d'accès a été configurée sur R1 afin de refuser l'entrée du trafic venant du sous-réseau 172.16.4.0/24 dans le sous-réseau 172.16.3.0/24. Tout autre trafic entrant dans le sous-réseau 172.16.3.0/24 est autorisé. Cette liste de contrôle d'accès standard est ensuite appliquée en sortie sur l'interface Fa0/0. Quelles conclusions pouvez-vous tirer de cette configuration ?

• La liste de contrôle d'accès devrait être appliquée comme interface de sortie sur toutes les interfaces de R1.
• Une liste de contrôle d'accès étendue doit être utilisée dans cette situation.
• Seul le trafic venant du sous-réseau 172.16.4.0/24 est bloqué, et tout autre trafic est autorisé.
• Tous les trafics seront bloqués, pas seulement le trafic venant du sous-réseau 172.16.4.0/24.
• La liste de contrôle d'accès doit être appliquée à l'interface FastEthernet 0/0 de R1 en tant qu'interface d'entrée pour répondre aux exigences.

Explication: À cause de l’instruction deny implicite à la fin de toutes les listes ACL, la commande access-list 1 permit any doit être incluse afin d’assurer que seul le trafic du sous-réseau 172.16.4.0/24 est bloqué et que les autres trafics sont autorisés.

Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux

• Questions connexes:

  • Une route statique a été configurée sur un routeur. Cependant, le réseau de destination n’existe plus. Que doit faire un administrateur pour supprimer l’itinéraire statique de la table de routage ?
  • Quelle partie d’une GUA est assignée par le FSI ?
  • Examinez l’illustration. Les interfaces Gigabit sur les deux routeurs ont été configurées avec les numéros de sous-interface correspondant aux numéros des VLAN qui leur sont connectés. Les PC sur le VLAN 10 doivent pouvoir imprimer sur l’imprimante P1 du VLAN 12. Les PC sur le VLAN 20 doivent pouvoir imprimer sur les imprimantes du VLAN 22. Dans quelle interface, et dans quelle direction, devez-vous placer une liste de contrôle d’accès standard permettant l’impression sur P1 à partir du VLAN de données 10, mais empêchant les PC du VLAN 20 d’utiliser l’imprimante P1 ? (Choisissez deux réponses.)
  • Examinez l’illustration. R1 a été configuré comme illustré. Cependant, PC1 ne parvient pas à recevoir d’adresse IPv4. Quel est le problème ?
  • Quelles sont les deux technologies catégorisées comme infrastructures WAN privées ? (Choisissez deux propositions.)