Practica 1 Listas de Control de Acceso I - 18
Practica 1 Listas de Control de Acceso I - 18
Practica 1 Listas de Control de Acceso I - 18
9. ¿Qué comando de Cisco IOS le permite visualizar el contenido completo de todas las listas de acceso
configuradas? (subraye la respuesta)
a) Router#show interfaces
b) Router>show ip interface
c) Router#show access-lists
d) Router>show all access-lists
e) Ninguna de las anteriores
10. Si usted debe denegar toda conexión telnet dirigida a la red 192.168.1.0 /24 ¿Cuál de los siguientes
comandos deberá utilizar? (subraye la respuesta)
a) access-list 120 deny tcp 192.168.1.0 255.255.255.0 any eq telnet
b) access-list 120 deny tcp 192.168.1.0 255.255.255.255 any eq telnet
c) access-list 120 deny tcp any 192.168.1.0 0.0.0.255 eq 23
d) access-list 120 deny 192.168.1.0 0.0.0.255 eq 23
e) Ninguna de las anteriores
11. Consulte la ilustración. ¿Qué comando se usaría en una ACL estándar a fin de permitir solamente
dispositivos en la red conectada a la interfaz G0/0 del R2 para acceder a las redes conectadas al R1?
a) La ACL se debe aplicar a la interfaz FastEthernet 0/0 del R1 en dirección entrante para cumplir
con los requisitos.
b) Solo el tráfico de la subred 172.16.4.0/24 está bloqueado, y se permite el resto del tráfico.
c) La ACL se debe aplicar en dirección saliente a todas las interfaces del R1.
d) En este caso, se debe utilizar una ACL extendida
e) Todo el tráfico se bloqueará, no solo el tráfico de la subred 172.16.4.0/24.
.130
10.1.1.0/30
10.2.2.0/30
.1 .1
.10 .10
16. Dado el siguiente diagrama lógico, cree listas de control de acceso estándar, extendidas y nombradas,
luego colóquelas en la ubicación correcta para satisfacer los siguientes requisitos:
ACL ESTANDAR ACL EXTENDIDA
a) (ACL10A) Impedir que todos los host de la subred 192.168.16.0/24, a excepción del host 192.168.16.10/24,
accedan a la subred 192.168.14.0/24.Permitir que los demás host, de otras subredes accedan a dicha subred.
b) (ACL10B) Realizar una ACL que no permita que el tráfico de Telnet se envíe desde la subred 192.168.17.0/24
a la subred 192.168.14.0/24
c) (ACL10D) Cree una lista de acceso para denegar sólo el tráfico de ping que vaya de la red 192.168.14.0/24 al
host 192.168.17.10/24
.10
.10
.10