2- negar acceso de la lan de pc2 a lan de pc1 3- negar que pc6 haga ping a W4 4- negar que lan r1 obtenga DHCPP 5- permitir que lan r1 haga telnet en lan pc2 6- negar que lan r1 haga telnet a r1 (3 accest list) 7- lan r1 solo permitir acceso seguro a la WEB 8- evitar que la pc1 reciba correos 9- la pc3 solo tiene acceso a la pc1 (2 accest list) 10- la pc5 solo puede hacer telnet a lan r1 (2 accest list) 11- bloquear el trafico de pc0 por r1 12- la lan de r1 no puede hacer ping al gateway de los server 13- solo la pc6 tendra dns (2 accest list primero permite y luego niega) 14- bloquear los pings de otras redes que pasan por r1 15- solo permitir ping desde el dhcp server a pc1 3-negar que pc6 haga ping a W4 access-list 100 deny icmp host 192.168.0.3 172.16.3.16 0.0.0.3 echo-reply 4-negar que lan r1 obtenga DHCP access-list 100 deny udp any host 192.168.10.4 eq bootpc 5-permitir que lan r1 haga telnet en lan pc2 access-list 100 permit tcp 192.168.0.0 0.0.0.31 10.0.0.0 0.0.0.3 eq telnet 6-negar que lan r1 haga telnet a r1 access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.1 eq telnet access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.37 eq telnet access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.0.33 eq telnet 7-lan r1 solo permitir acceso seguro a la WEB access-list 100 deny tcp 192.168.0.0 0.0.0.31 host 192.168.10.1 eq www access-list 100 permit tcp 192.168.0.0 0.0.0.31 host 192.168.10.1 eq 443 8-evitar que la pc1 reciba correos access-list 101 deny tcp host 192.168.10.2 host 192.168.0.2 eq smtp 12-la lan de r1 no puede hacer ping al gateway de los server access-list 100 deny icmp 192.168.0.0 0.0.0.31 host 192.168.10.100 echo-reply 2-negar acceso de la lan de pc2 a lan de pc1 access-list 101 deny ip 10.0.0.0 0.0.0.3 192.168.0.0 0.0.0.31 9-la pc3 solo tiene acceso a la pc1 (2 accest list) access-list 101 permit ip host 172.16.3.2 host 192.168.0.2 access-list 101 deny ip host 172.16.3.2 192.168.0.0 0.0.0.31 10-la pc5 solo puede hacer telnet a lan r1 (2 accest list) access-list 101 permit tcp host 172.16.3.11 192.168.0.0 0.0.0.31 eq telnet access-list 101 deny ip host 172.16.3.11 192.168.0.0 0.0.0.31 15-solo permitir ping desde el dhcp server a pc1 access-list 101 permit icmp host 192.168.10.4 host 192.168.0.2 echo-reply access-list 101 deny ip host 192.168.10.4 host 192.168.0.2 11-bloquear el trafico de pc0 por r1 access-list 102 deny ip host 172.16.3.10 any 14-bloquear los pings de otras redes que pasan por r1 access-list 102 permit icmp any 192.168.0.0 0.0.0.31 echo-reply access-list 102 deny icmp any any echo-reply 13-solo la pc6 tendra dns (2 accest list primero permite y luego niega) access-list 101 permit tcp host 192.168.10.3 host 192.168.0.3 eq 53 access-list 101 deny tcp host 192.168.10.3 192.168.0.0 0.0.0.31 eq 53