Home / Questions CCNA ACL

Questions CCNA ACL

Cette article est une série de question sur les ACL

Les ACL sont évidemment important pour passer le CCNA, vu que c’est dans le programme officiel, et lorsque j’ai passé la CCNA la première fois, j’avais évidemment révisé cette partie.

Mais j’ai vraiment appris à connaitre les ACL, lorsque chez un client, mon collégue veut mettre à jour une ACL, le fait, et n’arrive plus à se connecter à l’équipement. Il « s’est coupé la main ». Bref, une galére…

C’est la que j’ai compris l’interet de bien maitriser les ACL, et surtout pas juste connaitre, mais de vraiment maitriser, sans hésitation

Les ACL c’est utilisé, non pas juste pour « sécurisé », mais c’est aussi utilisé dans les routes-map par exemple, pour sélectionner des réseaux…

Question -1

Which ACL denies traffic from 172.16.1.1 while permitting all others

La question veut dire en francais, quelle ACL interdit le traffic depuis l’adresse ip 172.16.1.1 mais autorise tout le reste (traffic ip)

 

A-
Acces-list 1 deny 172.16.1.1  0.0.0.0
Acces-list 1 permit 172.16.1.1  0.0.0.255

B-
Acces-list 1 deny 172.16.1.1  0.0.0.0
Acces-list 1 permit any

C-
Acces-list 1 permit any
Acces-list 1 deny 172.16.1.1  0.0.0.0

Réponse:

B

 

Question -2

Quel commande appliquer sur le routeur pour interdire le PC A de communiquer avec le serveur X ?

acl_2

 

A.
RouterA(config)# access-list 101 deny ip host 10.1.1.1 host 172.16.1.1
RouterA(config)# access-list 101 permit ip any any
B.
RouterA(config)# access-list 101 deny ip 10.1.1.1 0.0.0.255 host 172.16.1.1
RouterA(config)# access-list 101 permit ip any any
C.
RouterA(config)# interface fa0/0
RouterA(config-if)# ip access-group 101 out
D.
RouterA(config)# interface fa0/0
RouterA(config-if)# ip access-group 101 in

Réponse:

A

 

Question -3

What keyword can you use instead of the 4 zero wildcard mask ?

La question veut dire en francais, quelle mot clé vous pouvez utiliser (dans les commandes cisco IOS) pour remplacer le wildcard masque de valeur 0.0.0.0

A.hosting
B.host
C.extended
D.system

Réponse:

B

 

Question -4

What can you filter with a standart access-list ?

La question veut dire en francais, qu’est ce que vous pouvez filtrez avec une access-list standart

A.Port
B.Protocol
C.Dest IP
D.Source IP

Réponse:

D

Pour avoir toutes les explications détaillés pour chacune des questions, j’explique tout dans ma formation « la CCNA facile ».