CCNA 2 R&S Capítulo 9: Listas de Control de Acceso

1. Consulte la exhibición. La lista de acceso IPv6 LIMITED_ACCESS se aplica a la interfaz S0/0/0 del R1 con dirección entrante. ¿Qué paquetes IPv6 del ISP descartará la ACL en el R1?

Los paquetes ICMPv6 destinados a la PC1

2. ¿Cuáles son las dos funciones que describen aplicaciones de una lista de control de acceso? (elija dos)

Las ACL pueden controlar a qué áreas puede acceder un host en una red.

Las ACL proporcionan un nivel básico de seguridad para el acceso a la red.

3. ¿Qué rango de direcciones IPv4 abarca todas las direcciones IP que coinciden con el filtro ACL especificado por 172.16.2.0 con la máscara wildcard 0.0.1.255?

172.16.2.0 a 172.16.3.255

4. Un administrador configuró una lista de acceso en el R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando aplica correctamente la ACL?

R1(config-line)#access-class 1 out

5. ¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (elija tres).

• Cada instrucción se verifica solo hasta que se detecta una coincidencia o hasta que se llega al final de la lista de ACE.
• Las entradas deny any implícitas rechazan cualquier paquete que no coincida con ninguna ACE.
• Los paquetes pueden rechazarse o reenviarse según lo indique la ACE con la que coincidan.

6. Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esa tarea? (elija dos)

• Router1(config)#access-list 10 permit 192.168.15.23 0.0.0.0
• Router1(config)#access-list 10 permit host 192.168.15.23

7. Si un router tiene dos interfaces y enruta tráfico IPv4 e IPv6, ¿Cuántas ACL se pueden crear y aplicar a este? 8

8. ¿Cuál de estas afirmaciones describe una característica de las ACL IPv4 estándar?

Filtran el tráfico según las direcciones IP de origen únicamente.

9. Considere la siguiente lista de acceso, la cual permite la transferencia de archivos de configuración de teléfonos IP desde un host específico hasta un servidor TFTP:

• R1(config)#access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000
• R1(config)#access-list 105 deny ip any any
• R1(config)#interface gi0/0
• R1(config-if)#ip Access-group 105 out

¿Qué método le permitiría al administrador de red modificar la ACL e incluir las transferencias FTP desde cualquier dirección IP de origen?

• R1(config)#interface gi0/0
• R1(config-if)#no ip access-group 105 out
• R1(config)#no access-list 105
• R1(config)#access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000
• R1(config)#access-list 105 permit tcp any host 10.0.54.5 eq 20
• R1(config)#access-list 105 permit tcp any host 10.0.54.5 eq 21
• R1(config)#access-list 105 deny ip any any
• R1(config)#interface gi0/0
• R1(config)#ip access-group 105 out

10. ¿Qué característica es exclusiva de las ACL IPv6 en comparación con las ACL IPv4?

Una entrada permit implícita de paquetes de descubrimiento de vecinos.

11. ¿Cuáles son las tres entradas de control de acceso implícitas que se agregan de forma automática al final de una ACL de IPv6?

• Permit icmp any any nd-ns
• Permit icmp any any nd-na
• Deny ipv6a any any

12. Consulte la exhibición. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita acceder al servidor FTP corporativo (10.0.54.5/28). El servidor FTP también es un servidor web al que se pueden acceder todos los empleados internos en las redes dentro de las direcciones 10.x.x.x. no se debe permitir ningún otro tráfico en este servidor. ¿Qué ACL extendida se utilizaría para filtrar este tráfico y cómo se aplicaría? (elija dos)

• R1(config)#interface gi0/0
• R1(config-if)#ip Access-group 105 out
• access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
• access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
• access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
• access-list 105 deny ip any host 10.0.54.5
• access-list 105 permit ip any any

13. ¿Cuáles son usos posibles de las listas de control de acceso en una red empresarial? (elija dos opciones)

• Limitar el resultado de la operación
• Controlar el acceso de terminal virtual a los routers.

14. ¿Cuáles son las tres afirmaciones que generalmente se consideran prácticas recomendadas en la ubicación de ACL? (elija tres)

• Colocar las ACL estándar cerca de la dirección IP de destino del tráfico
• Colocar las ACL extendidas cerca de la dirección IP de origen del tráfico.
• Filtrar el tráfico no deseado antes de que se transfiera a un enlace de ancho de banda bajo.

15. Consulte la exhibición. Un router tiene una ACL existente que permite todo el tráfico de la red 172.16.0.0. el administrador intenta agregar una nueva ACE a la ACL que deniegue los paquetes provenientes del host 172.16.0.1 y recibe el mensaje de error que se muestra en la ilustración. Qué puede hacer el administrador para bloquear los paquetes del host 172.16.0.1 sin dejar de permitir el resto del tráfico de la red 172.16.0.0?

Agregar manualmente la nueva ACE deny con un número de secuencia 5.

16. ¿Cuáles son las dos características que comparten las ACL estándar y extendidas? (elija dos)

• Ambas incluyen una denegación implícita como ACE final
• Ambas se pueden crear mediante el uso de un número o de un nombre descriptivo.

17. ¿Qué entrada de comando ACL de IPv6 permite el acceso del tráfico de cualquier host a un servidor SMTP en la red 2001:DB8:10:10: :/64?

Permit tcp any host 2001:DB8:10:10: 100 eq 25

18. ¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y salida?

Las ACL de entrada se procesan antes de que se enrutén los paquetes, mientras que las ACL de salida se procesan una vez que se completó el routing.

19. ¿Cuál es el único tipo de ACL disponible para IPv6? Extendida nombrada

20. Coloque las opciones en el orden siguiente.