Ejercicios Acl
Ejercicios Acl
Ejercicios Acl
2. Se le ha requerido crear una lista de acceso que evite el paso de los hosts que se
encuentran en el rango de direcciones comprendido entre 192.168.160.0 y
192.168.191.0. Cul de las sentencias que se muestran a continuacin deber
utilizar?
a. access-list 20 deny 192.168.160.0 255.255.224.0
b. access-list 20 deny 192.168.160.0 0.0.191.255
c. access-list 20 deny 192.168.160.0 0.0.31.255
d. access-list 20 deny 192.168.0.0 0.0.31.255
3. Usted ha creado una lista de acceso llamada "ventas". Cul de los siguientes
comandos le permitir aplicar esa lista para filtrar el trfico entrante en la interfaz
serial 0 de su router?
a. (config)#ip access-group 100 in
b. (config-if)#ip access-group 100 in
c. (config-if)#ip access-group ventas in
d. (config-if)#ventas ip access-list in
5. Cul de las siguientes sentencias de ACL permitir solamente el trfico http que
ingresa a la red 196.15.7.0?
a. access-list 110 permit tcp any 196.15.7.0 0.0.0.255 eq www
b. access-list 15 deny tcp any 192.16.7.0 0.0.0.255 eq www
c. access-list 110 permit 196.15.7.0 0.0.0.255 eq www
d. access-list 110 permit ip any 192.168.7.0 0.0.0.255 eq www
e. access-list 110 permit www any 192.168.7.0 0.0.0.255
6. Qu comando de Cisco IOS le permite visualizar el contenido completo de todas
las listas de acceso configuradas?
a. Router#show interfaces
b. Router>show ip interface
c. Router#show access-lists
d. Router>show all access-lists
7. Si usted debe denegar toda conexin telnet dirigida a la red 192.168.1.0. Cul de
los siguientes comandos deber utilizar?
a. access-list 120 deny tcp 192.168.1.0 255.255.255.0 any eq telnet
b. access-list 120 deny tcp 192.168.1.0 255.255.255.255 any eq telnet
c. access-list 120 deny tcp any 192.168.1.0 0.0.0.255 eq 23
d. access-list 120 deny 192.168.1.0 0.0.0.255 eq 23
8. Si usted debe denegar el acceso por ftp desde la red 200.42.15.0 a la red
200.199.11.0, y permitir todo lo dems, Cul de los siguientes conjuntos de
comandos es el vlido?
a. access-list 100 deny network 200.42.15.0 to network 200.199.11.0 eq ftp
access-list 100 permit ip any any
b. access-list 1 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
c. access-list 100 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
d. access-list 100 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
access-list 100 permit ip any 0.0.0.0 255.255.255.255
9. Usted debe crear una lista de acceso estndar que deniegue solamente la subred
en la que se encuentra el nodo 172.16.50.92/20. Cul de las siguientes sentencias
deber estar presente en su lista de acceso?
a. access-list 1 deny host 172.16.50.92
b. access-list 2 deny 172.16.50.80 0.0.0.15
c. access-list 3 deny 172.16.0.0 0.0.255.255
d. access-list 4 deny 172.16.16.0 0.0.31.255
e. access-list 5 deny 172.16.48.0 0.0.31.255
f. access-list 5 deny 172.16.48.0 0.0.15.255
10. Dada la direccin IP 192.168.100.64 255.255.255.224, identifique la mscara de
wildcard que va a comparar los host 192.168.100.64 a 95.
a. 0.0.0.65
b. 0.0.0.31
c. 0.0.0.64
d. 0.0.0.255
11. Dada la direccin IP 172.16.8.0 255.255.255.0, identifique la mscara wildcard
que machea subredes 172.16.8.0 172.16.15.0 y todos los host de las subredes.
a. 0.0.7.0
b. 0.0.7.255
c. 0.0.255.255
d. 0.0.0.7
12. Identifique la mscara de wildcard que va a denegar los host 8 a 15 asumiendo
que la mscara de subred es de 24 bits.
a. access-list 1 deny 192.6.10.8 0.0.0.8
b. access-list 1 permit 192.6.10.8 0.0.0.7
c. access-list 1 deny 192.6.10.8 0.0.0.7
d. access-list 1 deny 192.6.10.8 0.0.0.255
17. Para especificar todos los hosts de la red clase B 172.16.0.0, qu mscara de
wildcard debera usar?.
a. 255.255.0.0
b. 255.255.255.255
c. 0.0.0.0
d. 0.0.255.255
18. Usted quiere referenciar al host 172.16.50.1 en una lista de acceso IP, qu
mscara deber usar para que la lista sea especfica para ese host?.
a. 0.0.255.255
b. 0.0.0.0
c. 255.255.255.255
d. 255.255.0.0
23. Cul de las siguientes es la mscara de wildcard para una lista de acceso IP
que incluya el rango de direcciones desde 172.30.16.0 hasta 172.30.31.255 ?.
a. 255.255.0.0
b. 255.255.192.0
c. 0.0.255.255
d. 0.0.15.255
e. 0.0.31.255
24. Cul o cules de las siguientes expresiones son vlidas para referir slo al
host 172.16.30.55 en una lista de acceso?. (Seleccione todas las que aplican)
a. host 172.16.30.55
b. 172.16.30.55 0.0.0.0
c. 172.16.30.55 0.0.0.255
d. 0.0.0.0 172.16.30.55
e. 172.16.30.55 255.255.255.255
25. Qu configuracin de lista de acceso permite slo el trfico entrante de la red
172.17.0.0 a la int s0 ?.
a. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-group 10 out
b. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-list 10 in
c. access-group 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-list 10 out
d. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-group 10 in
26. Cul de las siguientes listas de acceso permitir slo trfico FTP a la red
196.15.7.0 ?.
a. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq ftp
b. access-list 10 deny tcp any 196.15.7.0 eq ftp
c. access-list 100 permit 196.15.7.0 0.0.0.255 eq ftp
d. access-list 10 permit tcp any 196.15.7.0 0.0.0.255
27. Identifique las 2 sentencias que describen correctamente dnde aplicar la lista
de acceso.
a. Las listas de acceso extendidas deben aplicarse prximas al destino.
b. Las listas de acceso estndar deben aplicarse prximas al origen.
c. Las listas de acceso extendidas deben aplicarse prximas al origen.
d. Las listas de acceso estndar deben aplicarse prximas al destino.
28. Identifique la sentencia que permitir acceso a SMTP slo hacia el host
209.76.25.1 .
a. access-list 101 permit tcp any 209.76.25.1 eq smtp
b. access-list 101 permit ip 209.76.25.1 any eq 25
access-list 101 deny ip 209.76.25.1 any
c access-list 101 deny ip any any
access-list 101 permit tcp any 209.76.25.1 eq smtp
d access-list 101 permit tcp any host 209.76.25.1 eq smtp
33. Supongamos ahora una mscara wildcard de la forma 0.0.0.15 asociada con la
IP 192.168.1.48, qu IPs quedarn seleccionadas?
a) 192.168.1.48
b) 192.168.1.79
c) 192.168.1.60
d) 192.168.2.63
e) 192.168.1.63
34 Dada la siguiente IP y mscara wildcard: