miércoles, 21 de julio de 2010

Ejercicios de ACLs



1. ¿Cuál de los siguientes es un ejemplo de listas de acceso IP estándar?
a. access-list 125 permit host 10.10.10.10
b. access-list 5 deny 172.16.15.2 0.0.0.0
c. access-list 10 permit 172.16.15.2 255.255.0.0
d. access-list standard 10.10.10.10

2. Se le ha requerido crear una lista de acceso que evite el paso de los hosts que se encuentran en el rango de direcciones comprendido entre 192.168.160.0 y 192.168.191.0. ¿Cuál de las sentencias que se muestran a continuación deberá utilizar?
a. access-list 20 deny 192.168.160.0 255.255.224.0
b. access-list 20 deny 192.168.160.0 0.0.191.255
c. access-list 20 deny 192.168.160.0 0.0.31.255
d. access-list 20 deny 192.168.0.0 0.0.31.255

3. Usted ha creado una lista de acceso llamada "ventas". ¿Cuál de los siguientes comandos le permitirá aplicar esa lista para filtrar el tráfico entrante en la interfaz serial 0 de su router?
a. (config)#ip access-group 100 in
b. (config-if)#ip access-group 100 in
c. (config-if)#ip access-group ventas in
d. (config-if)#ventas ip access-list in

4. ¿Cuál de los siguientes es un modo válido de referir solamente el nodo 172.16.15.95 en una lista de acceso IP extendida? (elija dos respuestas)
a. 172.16.15.95 0.0.0.255
b. 172.16.15.95 0.0.0.0
c. any 172.16.15.95
d. host 172.16.15.95
e. 0.0.0.0 172.16.15.95
f. 172.16.15.95
g. ip any 172.16.15.95

5. ¿Cuál de las siguientes sentencias de ACL permitirá solamente el tráfico http que ingresa a la red 196.15.7.0?
a. access-list 110 permit tcp any 196.15.7.0 0.0.0.255 eq www
b. access-list 15 deny tcp any 192.16.7.0 0.0.0.255 eq www
c. access-list 110 permit 196.15.7.0 0.0.0.255 eq www
d. access-list 110 permit ip any 192.168.7.0 0.0.0.255 eq www
e. access-list 110 permit www any 192.168.7.0 0.0.0.255

6. ¿Qué comando de Cisco IOS le permite visualizar el contenido completo de todas las listas de acceso configuradas?
a. Router#show interfaces
b. Router>show ip interface
c. Router#show access-lists
d. Router>show all access-lists

7. Si usted debe denegar toda conexión telnet dirigida a la red 192.168.1.0. ¿Cuál de los siguientes comandos deberá utilizar?
a. access-list 120 deny tcp 192.168.1.0 255.255.255.0 any eq telnet
b. access-list 120 deny tcp 192.168.1.0 255.255.255.255 any eq telnet
c. access-list 120 deny tcp any 192.168.1.0 0.0.0.255 eq 23
d. access-list 120 deny 192.168.1.0 0.0.0.255 eq 23

8. Si usted debe denegar el acceso por ftp desde la red 200.42.15.0 a la red 200.199.11.0, y permitir todo lo demás, ¿Cuál de los siguientes conjuntos de comandos es el válido?
a. access-list 100 deny network 200.42.15.0 to network 200.199.11.0 eq ftp
access-list 100 permit ip any any
b. access-list 1 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
c. access-list 100 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
d. access-list 100 deny tcp 200.42.15.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
access-list 100 permit ip any 0.0.0.0 255.255.255.255

9. Usted debe crear una lista de acceso estándar que deniegue solamente la subred en la que se encuentra el nodo 172.16.50.92/20. ¿Cuál de las siguientes sentencias deberá estar presente en su lista de acceso?
a. access-list 1 deny host 172.16.50.92
b. access-list 2 deny 172.16.50.80 0.0.0.15
c. access-list 3 deny 172.16.0.0 0.0.255.255
d. access-list 4 deny 172.16.16.0 0.0.31.255
e. access-list 5 deny 172.16.48.0 0.0.31.255
f. access-list 5 deny 172.16.48.0 0.0.15.255

10. Dada la dirección IP 192.168.100.64 255.255.255.224, identifique la máscara de wildcard que va a machear los host 192.168.100.64 a 95.
a. 0.0.0.65
b. 0.0.0.31
c. 0.0.0.64
d. 0.0.0.255

11. Dada la dirección IP 172.16.8.0 255.255.255.0, identifique la máscara wildcard que machea subredes 172.16.8.0 – 172.16.15.0 y todos los host de las subredes.
a. 0.0.7.0
b. 0.0.7.255
c. 0.0.255.255
d. 0.0.0.7

12. Identifique la máscara de wildcard que va a denegar los host 8 a 15 asumiendo que la máscara de subred es de 24 bits.
a. access-list 1 deny 192.6.10.8 0.0.0.8
b. access-list 1 permit 192.6.10.8 0.0.0.7
c. access-list 1 deny 192.6.10.8 0.0.0.7
d. access-list 1 deny 192.6.10.8 0.0.0.255

13. Dada la dirección IP 172.16.5.10 255.255.255.0, identifique la dirección IP y la máscara wildcard que machea el host dado.
a. 172.16.5.10 0.0.255.255
b. 172.16.5.10 0.0.0.0
c. 172.16.5.10 1.1.1.1
d. 172.16.5.10 255.255.255.255

14. Dada la dirección IP 172.16.16.0 255.255.255.0, identifique la máscara wildcard que machea todos los hosts en la red dada.
a. 0.0.7.255
b. 0.0.0.255
c. 0.0.15.255
d. 0.0.0.254

15. Dada la dirección IP 201.100.165.32 255.255.255.224, identifique las direcciones y las máscaras wildcard que machean los hosts 32 a 40.
a. 201.100.165.32 0.0.0.255
b. 201.100.165.32 0.0.0.7
c. 201.100.165.32 0.0.0.7 & 201.100.165.40 0.0.0.0
d. 201.100.165.32 0.0.0.255 & 201.100.165.40 0.0.0.0

16. Dada la dirección IP 10.0.0.0 255.0.0.0, identifique la máscara wildcard que machea todos los hosts de la red dada.
a. 0.255.255.255
b. 255.255.255.255
c. 0.0.0.0
d. 255.255.0.0

17. Para especificar todos los hosts de la red clase B 172.16.0.0, ¿qué máscara de wildcard debería usar?.
a. 255.255.0.0
b. 255.255.255.255
c. 0.0.0.0
d. 0.0.255.255

18. Usted quiere referenciar al host 172.16.50.1 en una lista de acceso IP, ¿qué máscara
deberá usar para que la lista sea específica para ese host?.
a. 0.0.255.255
b. 0.0.0.0
c. 255.255.255.255
d. 255.255.0.0

19. ¿Cuál es la máscara de wildcard que machea el rango 100.1.16.0 – 100.1.31.255 ?.
a. 0.0.255.255
b. 0.31.255.255
c. 0.0.31.255
d. 0.0.15.255
e. 0.0.7.255

20. ¿Qué máscara de wildcard deberá utilizarse para machear el rango 157.89.64.0 a
157.89.127.255 ?.
a. 0.0.15.255
b. 0.0.63.255
c. 0.0.255.255
d. 0.0.31.255
e. 0.0.7.255

21. ¿Qué máscara de wildcard deberá utilizarse para machear el rango 157.89.64.0 a
157.89.95.255 ?.
a. 0.0.7.255
b. 0.0.15.255
c. 0.0.31.255
d. 0.0.63.255
e. 0.0.255.255

22. La máscara de wildcard es una serie de 1’s y 0’s escrita en notación decimal, identifique la función de los 1 y 0.
a. 1 = porción de red, 0 = porción de host
b. 1 = revisa, 0 = no revisa
c. 1 = no revisa, 0 = revisa
d. Ninguno de los anteriores

23. ¿Cuál de las siguientes es la máscara de wildcard para una lista de acceso IP que incluya el rango de direcciones desde 172.30.16.0 hasta 172.30.31.255 ?.
a. 255.255.0.0
b. 255.255.192.0
c. 0.0.255.255
d. 0.0.15.255
e. 0.0.31.255

24. ¿Cuál o cuáles de las siguientes expresiones son válidas para referir sólo al host
172.16.30.55 en una lista de acceso?. (Seleccione todas las que aplican)
a. host 172.16.30.55
b. 172.16.30.55 0.0.0.0
c. 172.16.30.55 0.0.0.255
d. 0.0.0.0 172.16.30.55
e. 172.16.30.55 255.255.255.255

25. ¿Qué configuración de lista de acceso permite sólo el tráfico entrante de la red 172.17.0.0 a la int s0 ?.
a. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-group 10 out
b. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-list 10 in
c. access-group 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-list 10 out
d. access-list 10 permit 172.17.0.0 0.0.255.255 , int s0 , ip access-group 10 in

26. ¿Cuál de las siguientes listas de acceso permitirá sólo tráfico FTP a la red 196.15.7.0 ?.
a. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq ftp
b. access-list 10 deny tcp any 196.15.7.0 eq ftp
c. access-list 100 permit 196.15.7.0 0.0.0.255 eq ftp
d. access-list 10 permit tcp any 196.15.7.0 0.0.0.255

27. Identifique las 2 sentencias que describen correctamente dónde aplicar la lista de acceso.
a. Las listas de acceso extendidas deben aplicarse próximas al destino.
b. Las listas de acceso estándar deben aplicarse próximas al origen.
c. Las listas de acceso extendidas deben aplicarse próximas al origen.
d. Las listas de acceso estándar deben aplicarse próximas al destino.

28. Identifique la sentencia que permitirá acceso a SMTP sólo hacia el host 209.76.25.1 .
a. access-list 101 permit tcp any 209.76.25.1 eq smtp
b. access-list 101 permit ip 209.76.25.1 any eq 25
access-list 101 deny ip 209.76.25.1 any
c access-list 101 deny ip any any
access-list 101 permit tcp any 209.76.25.1 eq smtp
d access-list 101 permit tcp any host 209.76.25.1 eq smtp

29 Cuantas listas de control de acceso pueden usarse como máximo en un router que tiene tres interfaces que soportan trafico bidireccional y corre los protocolos IP y Appletalk?
a. 8
b. 12
c. 16
d. No se pueden configurar ACLs

30 Una interface ha sido configurada con un ACL estándar definida con el comando access-list 10 permit 11.10.10.0 0.0.0.255 y ha sido aplicada en un router que tiene dos redes locales LAN, con los rangos 192.268.1.0/24 y 192.168.2.0/24, y una interface serial que le conecta con una WAN Frame Relay y tiene una ip 200.200.200.128/30. El comando usado para aplicar la ACL en el puerto Serial 0/0 es ip Access-group 10 in.
¿Cuáles de las siguientes aseveraciones son acertadas? (Seleccione 3).
a. Los paquetes de Telnet provenientes de la red 11.10.10.0/24 podrán pasar hacia las redes LAN conectadas al router.
b. Los paquetes HTTP provenientes de cualquier red del mundo pueden pasar hacia las dos redes LAN conectadas al router.
c. Todos los paquetes que vayan a las redes LAN del router y que respondan a una petición que se origina desde una de las dos redes LAN de router serán admitidos por el router.
d. Todos los paquetes son permitidos desde la WAN para todos los protocolos enrutables.
e. En caso de existir un servidor WEB en una de las redes LAN del router este será accesible para usuarios de la red 11.10.10.0/24

Nota.- La mayoría de los ejercicios aquí presentados han sido copiados de varios sitios WEB de Internet, por lo que se respeta los derechos de autor si los existieran. La idea es permitir que los alumnos practiquen tanto como posible.