1 Welche der folgenden Gründe sprechen für die Verwendung von ACLs? (Drei richtige Antworten.) © Gewährleistung grundlegender Sicherheit für den Netzzugriff O Erhöhung der Netzleistung durch Filtern von Paketen nach Priorität © Einsparen von Bandbreite aufgrund eines Verfahrens für die Verkehrsflusskontrolle O Bestimmung der Pakete, die am Konsolenanschluss des Routers weitergeleitet oder verworfen werden © Abschirmen bestimmter Hosts, um den Zugriff auf Bereiche des Netzes zuzulassen oder abzuweisen O Zugriffserlaubnis auf alle Bereiche des Netzes für Pakete, die den Router passieren 2 Die Router-IOS testet nacheinander jede Bedingungsanweisung in einer ACL. Was geschieht, wenn eine Bedingung erfüllt ist?(Zwei richtige Antworten.) O Die gesamte ACL muss gelöscht und neu erstellt werden. © Die Aktion zur Annahme oder Ablehnung wird ausgeführt. O Das Paket wird zum nächsten Hop weitergeleitet. © Die restlichen Anweisungen in der ACL werden nicht mehr überprüft. O Der Router überprüft anhand der Liste erneut, ob die Bedingung wirklich erfüllt ist. 3 Erstellen Sie eine Standard-ACL, die den Verkehr vom Host 192.5.5.25 zum Netz 210.93.105.0 ablehnt, aber von allen anderen Hosts aus zulässt. (Zwei richtige Antworten.) O Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 O Router(config)# access-list 22 deny host 192.5.5.25 0.0.0.0 Router(config)# access-list 22 permit any any © Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 Router(config)# access-list 22 permit any © Router(config)# access-list 22 deny host 192.5.5.25 Router(config)# access-list 22 permit any O Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255 Router(config)# access-list 22 permit any 4 Welche Auswirkung hat die in der Abbildung gezeigte ACL auf den Netzverkehr, wenn davon ausgegangen werden kann, dass sie korrekt auf eine Schnittstelle angewendet wird? © Für Host 192.168.15.4 wird der FTP-Zugriff auf jedes Ziel abgewiesen, alle anderen Zugriffe werden jedoch zugelassen. O Der gesamte FTP-Verkehr zu Host 192.168.15.4 wird abgewiesen. O Der gesamte Datenverkehr von dieser Schnittstelle wird abgewiesen. O Jeglicher Datenverkehr wird zugelassen, da keine "permit"-Anweisung in dieser ACL vorhanden ist. 5 Erstellen Sie eine Access-Liste, die nur den Host 192.5.5.148 am Zugriff auf eine Website auf dem Server 210.93.105.50 hindert. O access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80 access-list 10 permit ip any any O access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23 access-list 10 permit ip any any © access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80 access-list 100 permit ip any any O access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80 access-list 100 permit ip any any O access-list 100 deny tcp host 192.5.5.148 255.255.255.255 210.93.105.50 255.255.255.255 eq 80 access-list 100 permit ip any any 6 Welche Auswirkung hat die in der Abbildung gezeigte ACL auf den Netzverkehr, wenn davon ausgegangen werden kann, dass sie korrekt auf eine Schnittstelle angewendet wird? O Der gesamte Datenverkehr zum Netz 172.16.0.0 wird abgewiesen. O Der gesamte TCP-Verkehr zum und vom Netz 172.16.0.0 wird zugelassen. © Der gesamte Telnet-Verkehr vom Netz 172.16.0.0 zu einem beliebigen Ziel wird abgewiesen. O Der gesamte Port-23-Verkehr zum Netz 172.16.0.0 wird abgewiesen. O Der gesamte Verkehr vom Netz 172.16.0.0 zu einem beliebigen anderen Netz wird abgewiesen. 7 Es wird eine Access-Liste erstellt, die dem Host 204.204.7.89 den Zugriff auf einen FTP-Server 196.6.13.254 verweigert. access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21 access-list 111 permit ip any any Mit welcher der folgenden Befehlssequenzen wird diese ACL an der richtigen Position platziert? O Router2(config)# interface s0/0 Router2(config-if)# ip access-group 111 in O Router2(config)# interface fa0/0 Router2(config-if)# ip access-group 111 out © Router2(config)# interface fa0/0 Router2(config-if)# ip access-group 111 in O Router3(config)# interface fa0/0 Router3(config-if)# ip access-group 111 in O Router3(config)# interface s0/1 Router3(config-if)# ip access-group 111 out O Router3(config)# interface fa0/0 Router3(config-if)# ip access-group 111 out 8 Die folgenden Befehle wurden auf einem Router eingegeben: Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any Welche Schlüsse können aus dieser Befehlssequenz gezogen werden? O Die Anweisungen in der Access-Liste sind nicht richtig konfiguriert. O Allen Knoten in 172.16.0.0 wird der Zugriff versagt, wenn diese Anweisungen angewendet werden. © Es wird davon ausgegangen, dass die Standard-Wildcard-Maske 0.0.0.0 verwendet wird. O Es wird davon ausgegangen, dass die Standard-Wildcard-Maske 255.255.255.255 verwendet wird. 9 Wählen Sie den Befehl, mit dem eine Standard-ACL korrekt konfiguriert wird. O Router# access-list 10 permit any O Router# access-list 101 permit any © Router(config)# access-list 10 permit any O Router(config)# access-list 101 permit any O Router(config)# access-list 10 permit any any 10 Welche der folgenden Parameter können von ACLs für das Filtern von Verkehr verwendet werden? (Drei richtige Antworten.) O Paketgröße © Protokollgruppe © Absenderadresse © Zieladresse O Schnittstelle des Absender-Routers O Schnittstelle des Ziel-Routers 11 Welche der folgenden Aussagen treffen auf die ACL-Verarbeitung zu? (Drei richtige Antworten.) © Ein implizites deny any lehnt jedes Paket ab, das nicht mit einer ACL-Anweisung übereinstimmt. © Ein Paket kann gemäß der entsprechenden Anweisung abgelehnt oder weitergeleitet werden. O Ein Paket, das aufgrund einer Anweisung verworfen wurde, kann von einer nachfolgenden Anweisung zugelassen werden. O Ein Paket, das keine der Bedingungen in den ACL-Anweisungen erfüllt, wird standardmäßig weitergeleitet. © Alle Anweisung werden nur so lange überprüft, bis entweder eine Übereinstimmung gefunden wird oder das O Ende der ACL-Anweisungsliste erreicht ist. O Jedes Paket wird mit den Bedingungen aller Anweisungen in der ACL verglichen, bevor die Entscheidung für eine Weiterleitung gefällt wird. 12 ACL-Anweisungen unterliegen einer sequenziellen, logischen Reihenfolge. Wird eine Bedingung erfüllt, werden die restlichen ACL-Anweisungen nicht mehr überprüft. Was geschieht mit Paketen, wenn keine der ACL-Bedingungen erfüllt wird? O Die Pakete werden zwischengespeichert und nach dem Entfernen der ACL weitergeleitet. O Die Pakete werden zusammen mit einer Fehlermeldung an die Quelle gesendet. O Die implizite permit any-Anweisung am Ende der Liste ermöglicht ein ungehinderte Weiterleitung der Pakete. © Die implizite deny any-Anweisung am Ende der Liste führt dazu, dass die Pakete verworfen werden. 13 Welche der folgenden Aussagen zu erweiterten ACLs sind richtig? (Zwei richtige Antworten.) O Für erweiterte ACLs wird eine Nummer im Bereich zwischen 1 und 99 verwendet. O Erweiterte ACLs enden mit einer impliziten "permit"-Anweisung. © Erweiterte ACLs werten Absender- und Zieladressen aus. © Mithilfe von Port-Nummern kann der Funktionsumfang einer ACL erweitert werden. O Mehrere IP ACLs können an derselben Schnittstelle platziert werden, solange sie dieselbe Richtung haben. 14 Wählen Sie die Befehle, mit denen eine Standard-ACL korrekt konfiguriert wird. (Zwei richtige Antworten.) © Router(config)# access-list 97 permit host 192.5.5.1 © Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0 O Router(config)# access-list 148 permit 201.100.11.2 0.0.0.0 O Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23 O Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255 201.100.11.0 0.0.0.255 eq 80 15 Ein Router mit zwei Ethernet-Schnittstellen und einer seriellen Schnittstelle wird für IP und IPX konfiguriert. Wie viele IP-ACLs können maximal für das Filtern von Paketen auf diesem Router konfiguriert werden? O 1 O 2 O 3 O 6 © 12 16 Wählen Sie die Gruppe von Befehlen, mit denen die ACL in der Abbildung den zum Netz 192.168.2.0 fließenden Datenverkehr filtert. O Router1# configure terminal Router1(config)# access-list 10 in E0 O Router1(config)# interface ethernet 0 Router1(config-if)# access-list 10 in O Router2(config)# interface s1 Router2(config-if)# ip access-group 10 out © Router2(config)# interface ethernet 0 Router2(config-if)# ip access-group 10 out O Router1(config)# interface ethernet 0 Router1(config-if)# ip access-group 10 out O Router2# configure terminal Router2(config)# access-group 10 out 17 Welche Aussage trifft auf Wildcard-Masken zu? O Wildcard- und Subnetzmasken haben dieselbe Funktion. O Die Wildcard-Maske ist immer die Umkehrung der Subnetzmaske. © Eine 0 in der Wildcard-Maske bezeichnet IP-Adressbits, die überprüft werden müssen. O Eine 1 in der Wildcard-Maske steht für ein Netz- oder Subnetzbit. 18 In welchen der folgenden Angaben stimmt die ACL-Identifizierungsnummer mit dem Protokoll überein? (Drei richtige Antworten.) O 0 - Standard-IP © 99 - Standard-IP © 100 - Erweitertes IP O 210 - Erweitertes IP O 678 - Erweitertes IPX © 888 - Standard-IPX 19 Welche Aussagen treffen auf die Funktion der Wildcard-Maske 0.0.0.7 in ACLs zu? (Zwei richtige Antworten.) O Die ersten 29 Bits einer IP-Adresse werden ignoriert. © Die letzten drei Bits einer IP-Adresse werden ignoriert. O Die ersten 32 Bits einer IP-Adresse werden abgeglichen. © Die ersten 29 Bits einer IP-Adresse werden abgeglichen. O Die letzten vier Bits einer IP-Adresse werden abgeglichen.