CCIE за год. Цикл 2. Тема 12. Вопросы.

1. Дайте объяснение понятиям Explicit и Implicit Deny.

Implicit Deny — неявное запрещение, по умолчанию в  ACL последнее «неявное» правило «запретить все».
Explicit Deny — явное запрещение, вручную прописываем «Запретить все» (необходимо, когда ACL «пустой» и Implicit Deny не срабатывает)

2. На каком уровне используется PACL?

применяется на L2 интерфейсах

3. Для чего используется PACL?

PACL используется для фильтрации входящего трафика на L2 интерфейсах (поддерживает только физические интерфейсы). Контролирует доступ к сети или части сети.

4. На каком направлении работает PACL?

только для входящего трафика

5. Сколько ACL можно создать на L2 интерфейсе?

Можно применить не более одного IP ACL и не более одного MAC ACL на L2 интерфейсе

6. Что произойдет, если был создан IP access list, но потом поменялся ip адрес?

Вопрос не понял. Если ip адрес поменялся и он не попадает под условия в IP ACL, то он попадет под условие Implicit Deny и будет отброшен

7. Что произойдет, если не обратить внимание на implicit deny при настройке vacl?

Можно заблокировать STP или ARP

8. Чем отличается Cisco IOS ACL от VACL?

RACL контролирует трафик (входящий и исходящий) между VLANs и применяется к L3 интерфейсам
VACL контролирует все пакеты (внутри VLAN и маршрутизируемые в/из VLAN)