CCNP 350-401 PREGUNTA 704

NUESTROS CURSOS Foros CCNP 350-401 ENCOR CCNP 350-401 PREGUNTA 704

  • Este debate tiene 1 respuesta, 2 mensajes y ha sido actualizado por última vez el hace 1 mes por AlvaroM.
Viendo 2 entradas - de la 1 a la 2 (de un total de 2)
  • Autor
    Entradas
  • #40928

    Hola Alvaro, me podrias explicar por favor la siguiente respuesta: la respuesta que das es la opción C

    • 704. Which configuration creates a CoPP policy that provides unlimited SSH access from client 10.0.0.5 and denies access from all other SSH clients?
    o A. Option A
    o B. Option B
    o C. Option C
    o D. Option D
    • Option A
    • access-list 100 permit tcp host 10.0.0.5 any eq 22
    • access-list 100 deny tcp any any eq 22
    • !
    • class-map match-all telnet_copp
    • match access-group 100
    • !
    • policy-map CoPP
    • class telnet_copp
    • police 8000
    • !
    • control-plane
    • service-policy input CoPP
    • !


    • Option B
    • !
    • access-list 100 permit tcp host 10.0.0.5 any eq 22
    • access-list 100 deny tcp any any eq 22
    • !
    • class-map match-all telnet_copp
    • match access-group 100
    • !
    • policy-map CoPP
    • class telnet_copp
    • drop
    • !
    • control-plane
    • service-policy input CoPP
    • !


    • Option C
    • !
    • access-list 100 deny tcp host 10.0.0.5 any eq 22
    • access-list 100 permit tcp any any eq 22
    • !
    • class-map match-all telnet_copp
    • match access-group 100
    • !
    • policy-map CoPP
    • class telnet_copp
    • drop
    • !
    • control-plane
    • service-policy input CoPP
    • !


    • Option D
    • access-list 100 permit tcp any any eq 22
    • access-list 100 deny tcp host 10.0.0.5 any eq 22
    • !
    • class-map match-all telnet_copp
    • match access-group 100
    • !
    • policy-map CoPP
    • class telnet_copp
    • police 8000
    • !
    • control-plane
    • service-policy input CoPP
    • !

    #40931
    AlvaroM
    Superadministrador

    Hola Cristian, en la pregunta te solicitan una política que controle TODO el tráfico de SSH de los usuarios con CoPP, con la excepción del tráfico SSH del host 10.0.0.5. Acá la clave es fijarte en las ACLs; recuerda que, si existe una coincidencia con las reglas de la ACL, esto significa que dicho tráfico será controlado por CoPP. Por lo tanto, necesitamos una regla deny, que descarte el tráfico SSH del host 10.0.0.5 de manera que no sea controlado por CoPP, y necesitamos una regla permit que haga coincidencia con todo el resto del tráfico SSH de manera que dicho tráfico sí sea controlado por el protocolo.

    La opción A no sirve, ya que la primera regla permit hace match con el host lo que provoca que dicho tráfico sea controlado por CoPP y el resto no; la opción B lo mismo; la opción D no sirve, ya que todo el tráfico hace coincidencia con la primera regla permit incluido el tráfico del host, lo que significa que todo el tráfico es controlado por CoPP. La única opción que te queda es la C. Ya no importa que analices el resto.

    Espero que quede claro.

    Saludos! =)

Viendo 2 entradas - de la 1 a la 2 (de un total de 2)
  • Debes estar registrado para responder a este debate.