Prueba2 Redes Empresariales 1. Cual es el rango de nmeros que identifican una lista de acceso extendida IP? 2.

Donde deberia colocar las listas de acceso estandar en una red? 3. Cual de los siguientes elementos es utilizado por las listas de acceso IP extendidas como base ara permitir o denegar paquetes? 4. Luego de estar revisando una serie de publicaciones de tecnologia, su gerente le pregunta acerca de la utilidad de las listas de control de acceso, Cuales serian respuestas posibles? 5. para especificar todos los nodos en la red IP Clase B 172.16.0.0, que mascara de wildcard utilizara? 6. Que wildcard utilizaria para filtrar las redes 172.16.16.0/24 a 172.16.23.0/24? 7. Que wildcard utilizaria para filtrar el siguiente conjunto de redes? 172.16.32.0 a 172.16.63.0 8. la red corporativa de su empresa ha sido dividida en subredes utilizando una mascara de subred de 29 bits.Que mascara de wildcard deberia utilizar para configurar una lista de acceso extendida para permitir o denegar acceso a una subred entera? 9. Cuales de las afirmaciones que se presentan a continuacion son caracteristicas propias de las listas de acceso nombradas? 10. Sobre la interfaz serial de un router se ha configurado una lista de acceso para denegar especidicamente el trafico entrante dirigido a los puertos UDP y TCP 21, 23, 25. Basados en esta informacion, que trafico del que se menciona mas abajo estar permitido en esta interfaz?(Elija 3) 11. Considere las siguientes listas de acceso: access-list 10 permit 172.29.16.0 0.0.0.255 access-list 10 permit 172.29.17.0 0.0.0.255 access-list 10 permit 172.29.18.0 0.0.0.255 access-list 10 permit 172.29.19.0 0.0.0.255 Una lista de acceso ha sido creada escribiendo las cuatro sentencias que se muestran arriba. Cual seria el modo de sintetizar esta lista de acceso en una unica sentencia que combine las cuatro que se muestran, obteniendo exactamente el mismo efecto?

12.

Usted necesita colocar una lista de acceso en la interfaz f0/0 del router sucursal para que deniegue el acceso a todos los nodos que provengan de cualquiera de las redes que estan dentro del rango 192.168.160.0 a 192.168.191.0. Los nodos de la red 192.168.195.0 deben tener acceso pleno. Cual de las siguientes sentencias cubre completamente estas necesidades? CONFIGURACION DE LISTAS DE ACCESO 13. Cuales de las siguientes son formas validas de referirse solo al nodo 172.16.30.55 en la lista de acceso IP 119? (Elije 2) 14. Cual de los siguientes comandos es valido para crear una lista de acceso IP extendida que filtre el trafico ftp? 15. Ud, tiene una lista de acceso con una unica sonsigna que se muestra a continuacion, Que significa la palabra any que aparece en la consigna? access-list 131 permit ip any 131.107.7.0 0.0.0.255 eq tcp 16. Cual de los siguientes comandos le permite implementar una lista de acceso en la linea de terminal virtual de un router? 17. Que significa el siguiente comando? access-list 110 permit ip any 0.0.0.0 255.255.255.255 18. Cual de los comandos que se proponen a continuacion, deber seguir a esta linea de comandos? access-list 110 deny top any any eq ftp 19. access-list 122 permit ip 131.107.30.0 0.0.0.255 any Si Ud. aplica esta lista de acceso, Cual es el efecto? 20. Cual de las sigueintes listas de acceso permitir solo trafico http a la red 196.15.7.0? 21. Qu configuracin utilizando listas de acceso permite que slo el trfico proveniente de la red 172.16.0.0 entre a la interfaz serial 0? 22. Su Gerente est preocupado respecto de la seguridad de la subred 10.0.1.0/24 que contiene al servidor de contaduria. Desea estar seguro de que los usuarios no podrn conectarse utilizando telnet a ese servidor, y le ha consultado en orden a incorporar una sentencia a la lista de acceso existente para prevenir que los usuarios puedan acceder al servidor va telnet. Cul de las siguientes sentencias deberia Ud. agregar? 23. Teniendo en cuanta los siguientes criterios para permitir el acceso desde sitios remotos a su LAN: Restringit el acceso en la interfaz Ethernet 1 Ethernet 1 = 207.87.81.173 Denegar el acceso a telnet, ftp, snmp Permitir todo otro tipo de operaciones. Cual de las siguientes deberia ser la ultima sentencia en ingresar en su lista de acceso?

24. Usted es el administrador de la red corporativa que se muestra en el grafico.

las Direcciones IP de las interfaces son: Cordoba E0 192.168.35.17/28 S0 192.168.35.33/28 Mendoza E0 192.168.35.49/28 E1 192.168.35.65/28 S1 192.168.35.34/28 la direccion del servidor de contadura es: 192.168.35.66 A partir de esta informacin, ordene en la tabla de ms abajo los comandos necesarios para cumplir los objetivos de diseo que se enuncian en la columna de la derecha.

deny IP 192.168.35.35 0.0.0.0 host 192.168.35.66 deny IP 192.168.35.16 0.0.0.15 host 192.168.35.66 permit IP any any permit IP host 192.168.35.0 0.0.0.255 host host 192.168.35.66 deny IP host host

Bloquear solamente el acceso al servidor de Contaduria de los usuarios conectados a la interfaz E0 de Crdoba Bloquiar un usuario conectado a la E0 de Mendoza hacia el servidor de Contadura Prevenir cualquier acceso al servidor de Contadura de usuarios de fuera de la red corporativa.

192.168.35.66 host 192.168.35.35 0.0.0.0 deny IP host 192.168.35.16 0.0.0.31 host host 192.168.35.66 deny IP host host 192.168.35.66 host 192.168.35.16 0.0.0.31 25. Ud. es el administrador de la red que se muestra a continuacion, Se ha escrito una lista de acceso nombrada research_block para prevenir que los usuarios de la red de investigaciones y otros que accedan desde Internet puedan acceder al servidor de Soporte. Todos los dems usuarios de la empresa pueden tener acceso a este servidor.

La lista contiene las siguientes sentencias: deny 172.16.102.0 0.0.0.255 172.16.104.252 0.0.0.0 permit 172.16.0.0 0.0.255.255 172.16.104.252 0.0.0.0 Cual de las siguientes secuencias de comandos permitiran colocar esta lista de modo tal que se cumplan los requerimientos enunciados?

26.

En orden a prevenir que el web server de la empresa reciba solicitudes de trafico telnet desde usuarios del departamento Grafico, se ha creado una lista de acceso denegando este trafico. Sobre que router, en que interfaz y en que direccion deber usted instalar la lista de acceso para tener la mayor eficiencia? 27.

El que se exhibe es esquema red

el de la

corporativa de la empresa en la que Ud. se desempea como Administrador de la red. Se ha requerido la instalacion sobre el router Capital de una lista de acceso que cumpla con las siguientes premisas:

1. Permitir una conexion telnet al Servidor de Recursos Humanos a traves de Internet. 2. Permitir que se acceda al web server desde Internet. 3. Bloquear cualquier otro trafico desde Internet a cualquier punto de la red. Cules de las sigueintes sentencias de lista de acceso permitirian cumplir con estos tres objetivos? (elija todas las que apliquen) 28.

Usted es el administrador de sistemas de la red corporativa y ha creado la siguiente lista de control de acceso: access-list 101 deny tcp 5.1.1.10 0.0.0.0 5.1.3.0 0.0.0.255 eq tenet access-list 101 permit ip any any A continuacin se ingres el comando IP access-group 101 in para aplicar la ACL en la interfaz E0 del Router_A. Cul de las sigueintes sesiones telnet estar bloqueada como consecuencia de la lista de acceso?(Elija 2)

29.