1.

En qu configuracin se preferira una colocacin de

ACL saliente sobre una colocacin de ACL entrante?
Cuando la ACL se aplica a una interfaz de salida para filtrar los paquetes
procedentes de mltiples interfaces de entrada antes de que los paquetes salgan de
la interfaz *
Cuando un enrutador tiene ms de una ACL
Cuando una ACL saliente est ms cerca de la fuente del flujo de trfico
Cuando una interfaz es filtrada por una ACL de salida y la red conectada a la interfaz es
la red de origen que se est filtrando dentro de la ACL

2. Qu direccin se requiere en la sintaxis del comando de

una ACL estndar?
Direccin MAC de origen
Direccin MAC de destino
Direccin IP origen*
Direccin IP de destino

3. Qu sentencia describe una diferencia entre el

funcionamiento de las ACL entrantes y salientes?
A diferencia de los ALC salientes, las ACL entrantes se pueden usar para filtrar
paquetes con criterios mltiples.
Las ACL entrantes se pueden utilizar tanto en enrutadores como en switches, pero las
ACL salientes slo se pueden utilizar en routers.
Las ACL de entrada se procesan antes de que los paquetes se enruten, mientras
que las ACL de salida se procesan una vez finalizado el enrutamiento. *
En una interfaz de red, se puede configurar ms de una ACL entrante, pero slo se
puede configurar una ACL saliente.

4. Cules tres frases describen el procesamiento de

paquetes de ACL? (Elige tres.)
Una denegacin implcita rechaza cualquier paquete que no coincida con ningn
ACE. *
Un paquete puede ser rechazado o reenviado segn lo indicado por el ACE que
coincida. *
Un paquete que se ha negado por un ACE puede ser permitido por un ACE posterior.
Un paquete que no coincide con las condiciones de cualquier ACE se enviar de forma
predeterminada.
Cada instruccin slo se comprueba hasta que se detecta una coincidencia o hasta
el final de la lista ACE. *
Cada paquete se compara con las condiciones de cada ACE en el ACL antes de tomar
una decisin de reenvo.
5. Qu instruccin de lista de acceso nico coincide con
todas las siguientes redes?
192.168.16.0
192.168.17.0
192.168.18.0
192.168.19.0
Lista de acceso 10 permiso 192.168.16.0 0.0.3.255 *
Lista de acceso 10 permiso 192.168.16.0 0.0.0.255
Lista de acceso 10 permiso 192.168.16.0 0.0.15.255
Acceso-lista 10 permiso 192.168.0.0 0.0.15.255

6. Un administrador de red necesita configurar una ACL

estndar para que slo la estacin de trabajo del
administrador con la direccin IP 192.168.15.23 pueda
acceder al terminal virtual del enrutador principal. Cules
dos comandos de configuracin pueden lograr la
tarea? (Escoge dos.)
Router1 (config) # access-list 10 permite el host 192.168.15.23 *
Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.0 *
Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.255
Router1 (config) # access-list 10 permit 192.168.15.23 255.255.255.0
Router1 (config) # access-list 10 permit 192.168.15.23 255.255.255.255

7. Si un enrutador tiene dos interfaces y est enrutando

trfico IPv4 e IPv6, cuntas ACL podran crearse y
aplicarse a l?
4
6
8*
12
diecisis

8. Cules tres declaraciones se consideran generalmente las

mejores prcticas en la colocacin de ACL? (Elige tres.)
Coloque ACL estndar cerca de la direccin IP de origen del trfico.
Coloque las ACL extendidas cerca de la direccin IP de destino del trfico.
Filtre el trfico no deseado antes de que viaje hacia un enlace de bajo ancho de
banda. *
Coloque las ACL extendidas cerca de la direccin IP de origen del trfico. *
Coloque ACL estndar cerca de la direccin IP de destino del trfico. *
Para cada ACL entrante colocada en una interfaz, debe haber una ACL saliente
coincidente.

9. Refirase a la exhibicin. Qu comando se utilizara en

una ACL estndar para permitir que slo los dispositivos de
la red conectada a la interfaz R2 G0 / 0 accedan a las redes
conectadas a R1?
Permiso de acceso-lista 1 192.168.10.0 0.0.0.63
Permiso de acceso-lista 1 192.168.10.96 0.0.0.31 *
Permiso de acceso-lista 1 192.168.10.0 0.0.0.255
Permiso de acceso-lista 1 192.168.10.128 0.0.0.63

10. Refirase a la exhibicin. Si el administrador de red cre

una ACL estndar que permite slo los dispositivos que se
conectan al acceso de red R2 G0 / 0 a los dispositivos de la
interfaz R1 G0 / 1, cmo debe aplicarse la ACL?
Entrante en la interfaz R2 G0 / 0
Saliente en la interfaz R1 G0 / 1 *
Entrante en la interfaz R1 G0 / 1
Salida en la interfaz R2 S0 / 0/1

11. Consulte la siguiente salida. Cul es el significado de la

declaracin de 4 coincidencias?
R1 # <salida omitida>
10 permiso 192.168.1.56 0.0.0.7
20 permiso 192.168.1.64 0.0.0.63 (4 coincidencia)
30 negar cualquier (8 coincidencias)
Se han denegado cuatro paquetes que se han obtenido desde cualquier direccin IP.
Se han negado cuatro paquetes que estn destinados a la red 192.168.1.64.
Se han permitido cuatro paquetes a travs del enrutador desde PCs en la red de
192.168.1.64. *
Se han permitido cuatro paquetes a travs del enrutador para llegar a la red de destino de
192.168.1.64/26.

12. En qu router debe ejecutarse el comando show access-

lists?
En el enrutador que encamina el paquete referido en la LCA a la red de destino final
En el enrutador que encamina el paquete referido en la ACL desde la red de origen
En cualquier enrutador a travs del cual el paquete al que se hace referencia en el ACL
viaja
En el enrutador que tiene la ACL configurada *

13. Cul es la forma ms rpida de eliminar una nica

ACE de una ACL con nombre?
Utilice la palabra clave no y el nmero de secuencia del ACE que se quitar. *
Utilice el comando no access-list para quitar toda la ACL y, a continuacin, vuelva a
crearla sin el ACE.
Copie la ACL en un editor de texto, quite la ACE y, a continuacin, copie la ACL de
nuevo en el enrutador.
Cree una nueva ACL con un nmero diferente y aplique la nueva ACL a la interfaz del
enrutador.

14. Qu caracterstica requerir el uso de una ACL

estndar con nombre en lugar de una ACL estndar
numerada?
La capacidad de filtrar el trfico basado en un protocolo especfico
La capacidad de filtrar el trfico basado en un conjunto completo de protocolos y
destino
La capacidad de especificar las direcciones de origen y de destino que se utilizarn al
identificar el trfico
La capacidad de agregar ACE adicionales en el centro de la ACL sin eliminar y
volver a crear la lista *

15. Un administrador ha configurado una lista de acceso en

R1 para permitir el acceso administrativo SSH desde el host
172.16.1.100. Qu comando aplica correctamente la ACL?
R1 (config-if) # grupo de acceso ip 1 in
R1 (config-if) # grupo de acceso ip 1 out
R1 (config-line) # acceso-clase 1 en *
R1 (config-line) # acceso-clase 1 fuera

16. Qu tipo de conexin de enrutador puede ser

asegurada por el comando access-class?
Vty
consola
de serie
Ethernet
17. Considere la siguiente salida para una ACL que se ha
aplicado a un enrutador a travs de la clase de acceso en el
comando. Qu puede determinar un administrador de red
de la salida que se muestra?
R1 # <salida omitida>
Lista de acceso IP estndar 2
10 permiso 192.168.10.0, bits comodn 0.0.0.255 (2 Cae)
20 niega cualquier (1 Causa)
Dos dispositivos conectados al enrutador tienen direcciones IP de 192.168.10.x.
El trfico de un dispositivo no se permiti entrar en un puerto del enrutador y ser
enrutado hacia fuera un diverso puerto del ranurador.
Dos dispositivos fueron capaces de utilizar SSH o Telnet para obtener acceso al
enrutador. *
Se permiti que el trfico de dos dispositivos introdujera un puerto de enrutador y se
encaminara hacia un puerto de enrutador diferente.

18. Refirase a la exposicin. Un enrutador tiene una ACL

existente que permite todo el trfico de la red 172.16.0.0. El
administrador intenta agregar una nueva ACE a la ACL
que deniegue los paquetes del host 172.16.0.1 y reciba el
mensaje de error que se muestra en la exposicin. Qu
accin puede tomar el administrador para bloquear los
paquetes desde el host 172.16.0.1 mientras se sigue
permitiendo todo el trfico de la red 172.16.0.0?

Agregue manualmente el nuevo ACE de denegacin con un nmero de secuencia

de 5. *
Agregue manualmente el nuevo ACE de denegacin con un nmero de secuencia de 15.
Cree una segunda lista de acceso denegando el host y aplquela a la misma interfaz.
Agregue un denegar cualquier ACE a la lista de acceso 1.
19. Refirase a la exposicin. Se configur una ACL en R1
con la intencin de negar el trfico desde la subred
172.16.4.0/24 a la subred 172.16.3.0/24. Todo otro trfico en
la subred 172.16.3.0/24 debe ser permitido. Esta ACL
estndar se aplic entonces hacia fuera en la interfaz Fa0 /
0. Qu conclusin puede extraerse de esta configuracin?
Slo se bloquea el trfico de la subred 172.16.4.0/24 y se permite el resto del trfico.
En esta situacin se debe utilizar una ACL extendida.
La ACL debe aplicarse a la interfaz FastEthernet 0/0 de R1 inbound para cumplir los
requisitos.
Todo el trfico se bloquear, no slo el trfico de la subred 172.16.4.0/24. *
La ACL debe aplicarse de salida en todas las interfaces de R1.

20. Refirase a la exposicin. Qu pasar con la lista de

acceso 10 ACE si el enrutador se reinicia antes de que se
implementen otros comandos?

Se eliminarn las ACE de la lista de acceso 10.

Las ACE de la lista de acceso 10 no se vern afectadas.
Las ACE de la lista de acceso 10 se renumerarn. *
Las ACE de la lista de acceso 10 mscaras comodn se convertirn en mscaras de
subred.

21. Cul es el efecto de configurar una ACL con slo ACE

que deniegan el trfico?
La ACL permitir cualquier trfico que no se deniegue especficamente.
La ACL bloquear todo el trfico. *
La ACL debe aplicarse slo en entrada.
La LCA debe aplicarse slo en el exterior.

22. Qu tipo de instrucciones ACL son comnmente

reordenadas por Cisco IOS como las primeras ACE?
anfitrin*
distancia
Permitir cualquier
Nmero de secuencia ms bajo
23. Un administrador de red est configurando una ACL
para restringir el acceso a ciertos servidores en el centro de
datos. La intencin es aplicar la ACL a la interfaz conectada
a la LAN del centro de datos. Qu sucede si la ACL se
aplica incorrectamente a una interfaz en la direccin de
entrada en lugar de la direccin de salida?
Todo el trfico se niega.
Se permite todo el trfico.
La ACL no funciona como se ha diseado. *
La ACL analizar el trfico despus de que se enruta a la interfaz de salida.

24. Cundo un administrador de red usara el comando

clear access-list counters?
Cuando se obtiene una lnea de base
Cuando la memoria intermedia es baja
Cuando se elimina una ACE de una ACL
Cuando se soluciona una ACL y necesita saber cuntos paquetes coinciden *

25. Relacionar cada sentencia con la subred de ejemplo y el

comodn que describe. (No se utilizan todas las opciones.)

Coloque las opciones en el siguiente orden:

192.168.15.65 255.255.255.240 ==> la primera direccin de host vlida en una
subred
192.168.15.144 0.0.0.15 ==> direccin de subred de una subred con 14 hosts de host
vlidos
host 192.168.15.2 ==> todos los bits de direcciones IP deben coincidir exactamente
192.168.5.0 0.0.3.255 ==> hosts en una subred con SM 255.255.252.0
192.168.3.64 0.0.0.7 ==> direccin con una subred 255.255.255.248