«

»

maio 19 2008

[CCNA] Desafio 1 da semana 3 – Maio de 2008

Segue, pessoal! Bom trabalho! Resposta comentada em 1 semana.

Marco.

desafio200508.jpg

0
0

39 comentários

Pular para o formulário de comentário

  1. Makal

    Vamos lá!

    Analisando a ACL e as alternativas por cima, já podemos descartar várias opções:

    A) O IP de origem não corresponde com a ACL. Além disso, a porta Telnet é 23, e não 21, portanto esse pacote vai passar pela ACL.

    B e C) Ambos os IPs estão na abrangência da ACL, mas a porta não corresponde. 21 é FTP, e não Telnet, então os dois pacotes irão passar.

    D) O IP corresponde, assim como a porta (23 = Telnet). Portanto, pacote bloqueado.

    E) Assim como a anterior, o IP e a porta correspondem. Pacote bloqueado.

    F) A porta é 23, ou seja, corresponde, mas o IP está fora da abrangência da ACL (que bloqueia os IPs de origem na faixa de 192.168.15.32 – 192.168.15.47).

    Portanto, as respostas corretas são D e E.

    Abraços!

    0

    0
  2. SKVini

    Very Easy!!! Resposta correta: D e E. todas as demais redes serão permitidas, porque o que esta sendo negado é 192.168.15.33 à 192.168.15.46. Porém a porta em questão para deny e somente a 23.
    Dica: Saiba converter a wildcard para saber a abrangência da rede.

    Esta questão corresponde a Prova 640-802, porém quem for fazer a 640-801, pode estudar pelo teste na qual foi traduzido em Português. Segue link:
    http://www.4shared.com/dir/7043537/8d0d19a8/sharing.html

    0

    0
  3. lgchiaretto

    uma bela questão…. envolvendo AcL e sumarização de rotas…. bem cara de certificação !!!

    Resposta D e E !!!

    0

    0
  4. sergiombrg

    D & E !

    Abs

    0

    0
  5. Fabio Luiz Pagoti

    Apesar de fazer tempo que nao estudo ACL (parte que mais tenho dificuldade no ccna) e o numero das portas.. eu iria na D e E também… tinha (quase) certeza que a porta 20 e 21 é para FTP e que o IP com terminação 48 está fora da mascara coringa

    Fábio Pagoti

    0

    0
  6. Tiago Campos

    Bem legal essa questão…. Alem de ter a cara da certificação, e bem usada na prática….. Resposta D e E…. !!!
    Abracosss!!!!

    0

    0
  7. rafa.mendes

    Bom, vamos lá

    Rede : 192.168.15.32
    Mask : 0.0.0.15 = 255.255.255.240

    2^4 = 16

    Range : 192.168.15.32 ~ 192.168.15.48

    Como a ACL se trata de telner ( porta 23) ja podemos descartar as 3 primeiras alternativas.

    Como a rede vai de 32 a 48, a alternativa F também nao serve.

    Logo, sobram D e E

    Resposta : D, E

    0

    0
  8. Alex

    Resposta D e E

    0

    0
  9. Fabio Silva

    O Range de host onde a ACL sera aplicada eh 192.168.15.33 – 192.168.15.46 na porta 23(Telnet)

    R: D,E

    0

    0
  10. Tiago Pereira

    Letra D e E

    0

    0
  11. Marcia Guimaraes

    Olá…

    A direção da acl é OUT ou direção de saída na interface s0/0. O que quer dizer que o router fará o lookup na tabela de roteamento e só depois irá fazer o teste da acl 101.

    ok. Após o lookup na TR do router RTB, ele encontra uma rota que bate com o endereço de destino que existe no pacote IP. Agora, router RTB irá fazer o test da acl para ver se envia ou não o pacote.

    No teste da acl 101, router RTB verifica que o intervalo testado é .33 a .46 da sub-rede 192.168.15.32 /28 ou 255.255.255.240. E a porta é 23 ou telnet. Analizando as opções :

    A -> Não. Descartamos de cara porque vemos que a porta não corresponde, sendo essa FTP (controle)

    B -> Não. o mesmo acima

    C -> Não. o mesmo acima

    D -> SIM. O endereço IP 192.168.15.36 está DENTRO do intervalo testado pela acl 101. E porta corresponde (Telnet= tcp=23).

    E -> SIM. O endereço IP 192.168.15.46 está DENTRO do intervalo testado pela acl 101. E porta corresponde (Telnet= tcp=23).

    F -> NÃO. A porta corresponde (Telnet= tcp=23), mas o endereço IP 192.168.15.49 está FORA do intervalo testado pela acl 101.

    Resposta => D e E

    Sds.
    Márcia Guimarães

    0

    0
  12. Bruno N. Paiuca

    Resposta D e E

    0

    0
  13. Rodrigo Falcão

    Essa está fácil, rsrs!
    Letras D e E.

    Abrç!

    0

    0
  14. Caramba…o pessoal tah participando mesmo hein!!! 🙂

    Faz quase 12 horas q a questao foi postada e já tem 11 comments…e acredito que esses 11 comments estejam corretos…

    Como muitos falaram as Letras A, B, e C, podem ser descartadas de cara pela porta do Telnet.

    E a letra F, é descartada pois o endereço ip da alternativa é o primeiro endereço ip válido da rede 192.168.15.48/28.

    Sendo assim, letra D e E estão CORRETAS, pois fazem parte da rede 192.168.15.32/28.

    Abraço!!!

    Érik Voitic
    “Conhecimento é para todos…compartilhe!!!”

    0

    0
  15. Leandro Nogueira

    Alternativa D e E

    0

    0
  16. Herbert

    Resposta: D e E.

    0

    0
  17. Herbert

    Resposta: D e E.

    Acredito ser a única correspondência válida, já que os últimos 4 bits deverão permanecer 0, só poderiam ser números pares no final.

    0

    0
  18. Toguko

    putz, tenho que estudar mais, eu achei que a porta telnet era a 21…dei mole

    0

    0
  19. Marco Filippetti

    Toguko, eis um modo de NUNCA mais esquecer isso:

    “F” vem antes de “T”, assim como 21 vem antes de 23. Portanto 21 = FTP e 23 = Telnet.

    Espero que ajude!

    Abs

    Marco.

    0

    0
  20. rafaelbn

    Opa!

    Excelente questão. Aborda 2 temas certos das provas. ACLs e subnetting.

    Respostas corretas: D & E

    Abraços

    0

    0
  21. alamon71

    sem dúvida a D e a E

    0

    0
  22. ferrugem

    A questão mostrada diz que a lista de acesso foi configurada na direção de saída (outbound) da interface S0/0 do router RTB, e nos pergunta qual dos tráfegos listados seriam barrados pela lista.

    A ACL foi configurada para negar (deny) todo o tráfego TCP equivalente à porta telnet, que conforme muito bem dito pelo Marco mais acima, é a porta 23 (FTP = 21 e Telnet = 23 .. F vem antes de T ;)) oriundos da rede 192.168.15.32 /29 e permitir todo tráfego ip restante.

    Como a máscara da subrede é /29, ou seja 255.255.255.11111000 ou 255.255.255.240, temos que o intervalo válido para hosts nesta subrede vai de 192.168.15.33 à 192.168.15.46, tendo como endereço de broadcast o ip 192.168.15.47.

    A ACL em questão, conforme podemos perceber, é uma ACL Estendida, portanto deve ser configurada (na teoria) o mais próximo da origem do tráfego a ser negada. No caso ela foi configurada na interface S0/0 no sentido de saída, mas, acredito eu, que ela poderia ser configurada também na interface Fa0/0 no sentido de entrada (inbound). Fica a pergunta, poderia?

    Ao se analisar as alternativas, considerando o que foi dito mais acima, podemos logo de cara descartar as 3 primeiras opções (conforme observado por todos que já responderam a pergunta) pois nelas a porta de destino é 21 (FTP) e esta não está sendo negada pela ACL.

    A outra alternativa incorreta é a letra F, pois o endereço de origem 192.168.15.49 não pertence ao range de IPs que estão configurados na ACL, sendo assim não seria “barrado” pela ACL.

    Nos restam então somente as letras D e E, onde podemos observar que os endereços de origem pertencem ao range de IPs cadastrados na ACL para serem negados (deny) e a porta de destino é a mesma que foi configurada a lista.

    Pelo fato do assunto (ACLs) ser meio “chatinho” e considerado por muitos como difícil, acredito que esta questão foi até fácil! 😉

    Abraços à todos!!!
    Ferrugem

    0

    0
  23. hugo_hrc

    Sem dúvida as respostas corretas são D e E, eliminando número de portas e sub-redes.

    0

    0
  24. Marcia Guimaraes

    Sua explicação sobre a questão está perfeita, Ferrugem. Parabéns! 🙂

    Sds.
    Márcia Guimarães

    0

    0
  25. Ferrugem…

    Onde vc diz “255.255.255.11111000 ou 255.255.255.240…” o correto não seria 255.255.255.1111 0000???

    Veja bem…não estou dizendo q vc está errado 😉 , mas sim pq aprendi de uma maneira, na qual:
    255.255.255.1111 0000 = /28 ou .240;

    255.255.255.1000 0000 = /25 ou .128;
    255.255.255.1100 0000 = /26 ou .192;
    255.255.255.1110 0000 = /27 ou .224;
    255.255.255.1111 1000 = /29 ou .248;
    255.255.255.1111 1100 = /30 ou .252;

    🙂

    Abs!!!

    Érik Voitic
    “Conhecimento é para todos…compartilhe!!!

    0

    0
  26. ferrugem

    Pessoal, revendo a questão observei algumas coisinhas, além do fato de eu ter colocado /29 = 255.255.255.240 (ERRADO) … Conforme dito pelo nosso amigo Érik /29 é 248 ! 😉 Valeu Érik, mas a observação vai um pouco além disso.

    Realmente a máscara da subrede conectada à interface Fa0/0 é /29, porém se observarmos bem, poderemos ver que a ACL possui uma wildcard igual a 0.0.0.15. Tudo bem, mas o que isso tem a ver com a máscara /29? Tem a ver que numa subrede com máscara /29, ou seja 255.255.255.11111000, ou 255.255.255.248, temos somente 3 bits para endereçar os hosts, ou seja, 2^3 -2 = 6 hosts.

    Ah, tudo bem Ferrugem, e aí? E aí que se a nossa ACL fosse configurada para negar somente o tráfego dessa subrede, 192.168.15.32 /29, a wildcard não seria 0.0.0.15 mas, sim, 0.0.0.7. Partindo disso, podemos observar que a ACL está configurada para negar o tráfego oriundo das 2 subredes, a subrede 192.168.15.32 e a sub rede 192.168.15.40 ambas com máscara de rede igual 255.255.255.248, ou /29. Observando isso, conseguimos concluir que a wildcard da ACL está configurada para negar (deny) o tráfego gerados pelos hosts destas 2 subredes.

    Esta observação, responde também minha outra dúvida: Porque não aplicar essa ACL como tráfego de entrada na interface Fa0/0? A resposta é porque a ACL está sendo utilizada para negar o tráfego das 2 subredes, e não somente da conectada diretamente à interface Fa0/0. O que poderíamos (acredito eu) era configurar uma ACL para cada interface FastEthernet do Router RTB como tráfego “entrante”, mas não era esse o intuito da questão. Por este motivo a ACL Estendida foi aplicada no tráfego de saída deste router na interface S0/0, para que a negação foi aplicada às duas subredes conectdas no router RTB.

    Somente para finalizar, e corrigir o que eu disse no post mais acima, a ACL 101 em questão foi configurada para negar (deny) todo o tráfego TCP equivalente à porta telnet, que conforme muito bem dito pelo Marco mais acima, é a porta 23 (FTP = 21 e Telnet = 23 .. F vem antes de T ;)) oriundos das subredes 192.168.15.32 /29 e 192.168.15.40 /29 e permitir todo tráfego ip restante.

    É isso pessoal! Márcia e Érik, agora acho que tá melhor um poquinho!!! rsrs 😉

    Abraços à todos,
    Ferrugem!!!

    “Juntos somos ainda melhores!!!”

    0

    0
  27. Marcia Guimaraes

    Ferrugem…

    Realmente, Ferrugem, essa noção de tráfego IN ou OUT deve estar bem definida, porque vai afetar diretamente o desempenho da sua rede, diante do que vc vai filtrar na sua acl. Agora, imagine se vc tiver uma acl no seu router com mais de 100 regras ??? É algo que no final das contas, vai deixar seu router bem lento. Saber onde colocar sua acl será determinante para o desempenho da sua rede.
    Ainda mais : e se vc tiver que testar, talvez, 99 linhas (sem contar com a linha “permit ip any any”), e somente a condição da linha de número 99 é o match ?!?!?! Já pensou ??

    Sds.
    Márcia Guimarães

    0

    0
  28. Pô Ferrugem…bota “pouquinho melhor” nisso hein….

    Tu tá afiado no assunto hein…. 😉

    Vlwe

    Abs

    Érik Voitic
    “Conhecimento é para todos…compartilhe!!!”

    0

    0
  29. Alexandre Bormio

    Letra D e E.
    Parabens a todos pelos comentarios..
    Abs.

    0

    0
  30. Ferneda

    Resposta D e E.

    0

    0
  31. Rodrigo Rovere

    Poxa demorei demais para entrar….agora ficou até chato responder.
    Mas é como todos disseram a resposta correta é a D e E

    Abs.

    0

    0
  32. Thiago Brecci

    Ih..

    Cheguei atrasado…

    Mas ae, Muito boa a dica do “F” FTP e “T” Telnet hein Marco !!! Heheh… Poderia colocar no livro essa ! srsrsrs

    0

    0
  33. diogocampregher

    Pessoal afiado hein!!!! Letras D e E.

    0

    0
  34. malkavian

    Pessoal, eu sou novato e estou comecando a estudar agora, mas fiquei confuso com a explicação do Ferrugem.

    A mascara coringa ( 0.0.0.15 ) representada pelo binario não seria ( 00000000 – 00000000 – 00000000 – 00001111 ) ?

    Pois ele usa os 4 ultimos bits para definir os hosts certo? Que pelos meus calculos a soma é: 8 + 4 + 2 + 1 = 15.

    E que os octetos são representados por ( 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 ), sendo assim tendo sua mascara setada em (/28 = 240) ou ( 11111111 – 11111111 – 11111111 – 1111000 ).

    Mas a mascara setada em /28 tem 16 sub-redes com 16 hosts em cada sub-rede, conclui-se então que a ACL está configurada para negar todo trafico TCP referente ao telnet (Porta 23) da sub-rede #3 (192.168.15.32~192.168.15.47)

    Indiscutivelmente que as respostas certas são a D e E!

    Por favor perdoem minha santa ignorancia caso eu esteja errado, pois comecei a estudar a pouco tempo!!

    Abraços a todos!!

    Junior Goulart

    “A diferença entre o Bill Gates e o Batman é que o Batman consegue derrotar o Pingüim.”
    Viva o Opensource!!!

    0

    0
  35. ferrugem

    malkavian, legal sua dúvida, mas veja que as sub-redes possuem uma máscara /29 e não /28. A ACL que foi configurada vai bloquear o tráfego das duas subredes, e por esse motivo foi aplicada na interface serial e não na fastethernet…

    Para curiosidade, como você disse que está começando agora (eu também sou iniciante! 😉 ), aconselho que tente montar esse lab no packet tracer que está no HD do BLOG I, ( ou no dynamips caso conheça ) para praticar!!!

    Acredito que seja isso cara… 😉

    Abraços,
    Ferrugem!!!

    “Juntos somos ainda melhores!!!”

    0

    0
  36. Marco Filippetti

    Pessoal, estou muito contente com a participação de todos, e mais contente ainda em perceber que o nível está subindo. Antes, vocês apenas respondiam “D & E”, e ponto. Agora, respondem e ainda justificam a resposta de vocês. Estou MUITO FELIZ com isso!!! Mostra que vocês estão evoluindo, e bastante!

    As respostas corretas, como a grande maioria colocoau, seriam as alternativas D e E. As alternativas A, B e C poderiam ser descartadas de cara, já que tratam da aplicação FTP (21), e não TELNET (23) – Um modo de vocês não confundirem é lembrar-se que F vem antes de T, portanto, 21 = Ftp e 23 = Telnet.

    A alternativa F é incorreta pois apresenta um endereço IP FORA da subrede coberta pela ACL.

    Um abraço a todos e, mais uma vez, parabéns!!!

    Marco.

    0

    0
  37. lgchiaretto

    ouch…. moçada afiada aqui hein ???

    😀

    PS: F vem antes do T, excelente maneira de lembrar hahah

    :o)

    0

    0
  38. Lchiocchetti

    Sou novato nos estudos e no blog tb 😀
    Sei que é um pouco tarde demais, mas achei que devia fazer esse comentário.
    Definitivamente, o range de rede que a ACL está sendo aplicada para negar o acesso ao Telnet (23) vai de 192.168.15.32 a 192.168.15.47, ou seja uma rede 192.168.15.32/28, para pacotes que saem pela Serial0/0 do router RTB.

    Abraços.
    Lucas Chiocchetti

    0

    0
  39. Toguko

    Valeu Marcos, só li a sua dica agora F antes do T, ótima forma de guardar….nunca mais esqueço

    Vou dormir 1:30 da manha e eu ainda estudando amanha eu trabalho, minha prova é na terça-feira que vem….to quase pifando…

    Abraços, Rafael Venancio (Toguko)

    0

    0

Deixe uma resposta