1. Barney es un host con la direccin IP 10.1.1.

1 en la subred
10.1.1.0/24. Cules de
las siguientes son cosas que una ACL IP estndar podra hacer?
a. Correspondencia con la direccin IP de origen exacta.
b. Hacer coincidir las direcciones IP desde 10.1.1.1 hasta 10.1.1.4 con
un comando
access-list sin coincidencia con otras direcciones IP.
c. Hacer coincidir todas las direcciones IP en la subred de Barney con
un comando access-list sin coincidencia con otras direcciones IP.
d. Correspondencia slo con la direccin IP de destino del paquete.
2. Cul de las siguientes mscaras wildcard es la ms til para hacer
corresponder
todos los paquetes IP en la subred 10.1.128.0, mscara
255.255.255.0?
a. 0.0.0.0
b. 0.0.0.31
c. 0.0.0.240
d. 0.0.0.255
e. 0.0.15.0
f. 0.0.248.255
3. Cul de las siguientes mscaras wildcard es la ms til para hacer
corresponder
todos los paquetes IP en la subred 10.1.128.0, mscara
255.255.240.0?
a. 0.0.0.0
b. 0.0.0.31
c. 0.0.0.240
d. 0.0.0.255
e. 0.0.15.255
f. 0.0.248.255
4. Cul de los siguientes campos no puede ser comparado
basndose en una ACL IP
extendida?
d. Protocolo.
b. Direccin IP de origen.
c. Direccin IP de destino.
d. Byte TOS.

e. URL.
f. Nombre del fichero en las transferencias FTP.
5. Cul de los siguientes comandos access-list permite trfico de
paquetes procedentes de 10.1.1.1 a todos los servidores web cuyas
direcciones IP comienzan por
172.16.5?
a. access-list 101 permit tcp host 10.1.1.1 172.16.5.0 0.0.0.255 eq
www
b. access-list 1951 permit ip host 10.1.1.1 172.16.5.0 0.0.0.255 eq
www
c. access-list 2523 permit ip host 10.1.1.1 eq www 172.16.5.0
0.0.0.255
d. access-list 2523 permit tcp host 10.1.1.1 eq www 172.16.5.0
0.0.0.255
e. access-list 2523 permit tcp host 10.1.1.1 172.16.5.0 0.0.0.255 eq
www
6. Cul de los siguientes comandos access-list permite trfico de
paquetes hacia cualquier cliente web desde todos los servidores web
cuyas direcciones IP comienzan
con 172.16.5?
a. access-list 101 permit tcp host 10.1.1.1 172.16.5.0 0.0.0.255 eq
www
b. access-list 1951 permit ip host 10.1.1.1 172.16.5.0 0.0.0.255 eq
www
c. access-list 2523 permit tcp any eq www 172.16.5.0 0.0.0.255
d. access-list 2523 permit tcp 172.16.5.0 0.0.0.255 eq www 172.16.5.0
0.0.0.255
e. access-list 2523 permit tcp 172.16.5.0 0.0.0.255 eq www any
7. Cul de los siguientes campos puede compararse utilizando una
ACL IP extendida con nombre pero no con una ACL IP extendida
numerada?
a. Protocolo.
b. Direccin IP de origen.
c. Direccin IP de destino.
d. Byte TOS.
e. Ninguna de las otras respuestas es correcta.
8. En un router con el IOS 12.3, un ingeniero necesita borrar la

segunda lnea de la
ACL 101, que tiene actualmente cuatro comandos configurados. Cul
de las
siguientes opciones se puede usar?
a. Borrar la ACL entera y reconfigurar las tres sentencias de la ACL
que deban
permanecer en la misma.
b. Borrar una lnea de la ACL utilizando el comando no access-list....
c. Borrar una lnea de la ACL entrando en el modo de configuracin de
ACL para
la ACL en cuestin y borrar slo la segunda lnea basndose en su
nmero de
secuencia.
d. Borrar las ltimas tres lneas de la ACL desde el modo de
configuracin de
ACL, y despus volver a aadir las dos ltimas sentencias a la ACL.
9. Qu pauta general se podra seguir cuando se colocan las ACLs
IP extendidas?
a. Realizar todo el filtrado tan cerca de la salida como sea posible.
b. Colocar primero en la ACL las sentencias ms generales.
c. Filtrar los paquetes tan cerca del origen como sea posible.
d. Ordenar los comandos ACL basndose en las direcciones IP de
origen, de
menor a mayor, para mejorar el rendimiento.
10. Cul de las siguientes herramientas necesita el usuario general
para conectar con
telnet a un router para poder acceder a los hosts situados al otro lado
del router?
a. ACLs con nombre.
b. ACLs reflexivas.
c. ACLs dinmicas.
d. ACLs basadas en el tiempo.
1. A y C. Las ACLs estndar comprueban la direccin IP de origen. El
rango de direcciones10.1.1.1 10.1.1.4 se puede especificar mediante
una ACL, pero requiere mltiples comandos access-list. Es posible
especificar todos los hosts de la subred de

Barney empleando el comando access-list 1 permit 10.1.1.0 0.0.0.255.

2. D. 0.0.0.255 especifica todos los paquetes que tienen iguales los
tres primeros octetos. Esto resulta til cuando se desea especificar
una subred en la cual la parte de
subred abarca los tres primeros octetos, como en este caso.
3. E. 0.0.15.255 especifica todos los paquetes que tienen iguales los
veinte primeros
bits. Esto es til cuando se desea especificar una subred en la que la
parte de
subred abarca los 20 primeros bits, como en este caso.
4. E y F. Las ACLs extendidas pueden examinar los encabezados de
capa 3 (IP) y de
capa 4 (TCP, UDP) y unos pocos ms, pero no llegan a la informacin
de la capa de
aplicacin. Las ACLs extendidas y con nombre pueden buscar los
mismos campos
que las ACLs extendidas y numeradas.
5. A y E. El rango correcto de nmeros de ACL para las listas de
acceso IP extendidas
es de 100 a 199 y de 2000 a 2699. Las respuestas que muestra el
parmetro eq www
despus de 10.1.1.1 especifican el nmero de puerto de origen y los
paquetes van
hacia el servidor web, no vienen de l.
6. E. Como el paquete va hacia cualquier cliente web, es necesario
comprobar el
nmero de puerto del servidor como puerto de origen. El rango de
direcciones IP
de cliente no se especifica en la cuestin, pero se indican las de los
servidores, as
que la direccin de origen que empieza por 172.16.5 es la respuesta
correcta.
7. E. Las ACLs IP extendidas y con nombre pueden especificar
exactamente el mismo
conjunto de campos que las ACLs IP extendidas y con nmero.
8. A y C. Con anterioridad al IOS 12.3, las ACLs con nmero deben
ser descartadas y

reconfiguradas para descartar una lnea de la ACL. A partir del IOS

12.3, tambin
se puede emplear el modo de configuracin de ACL y unos nmeros
de secuencia
para borrar una lnea de ACL de cada vez.
9. C. El currculo autorizado de Cisco hace la indicacin que hay en la
respuesta C
para las ACLs IP extendidas, sugiriendo que las ACLs estndar se
pongan tan prximas al destino como sea posible.
10. C. Las ACLs dinmicas requieren que el usuario haga telnet al
router y se autentique empleando un nombre de usuario y una
contrasea, lo cual har que el router
admite los paquetes enviados por ese host.