Configuración y Aplicación de Listas de Control de Acceso (ACL) en Routers Cisco: Preguntas y Respuestas

Preguntas y Respuestas sobre Listas de Control de Acceso (ACL) en Routers Cisco

A continuación, se presentan una serie de preguntas frecuentes y sus respuestas sobre la configuración y aplicación de Listas de Control de Acceso (ACL) en routers Cisco:

Autenticación OSPF

Consulte la ilustración. ¿Cuál es el objetivo de la afirmación "ip ospf message-digest-key 1 md5 cisco" en la configuración?
- Especificar una clave que se utiliza para autenticar actualizaciones de enrutamiento.

Deshabilitar Servicios Innecesarios

Consulte la ilustración. ¿Qué se logra cuando ambos comandos están configurados en el router?
- Los comandos deshabilitan los servicios como echo, discard y chargen en el router a fin de evitar vulnerabilidades de seguridad.

Filtrado de Tráfico IP Predeterminado

¿Cuál es la forma predeterminada en la que el tráfico IP se filtra en un router Cisco?
- Permitido hacia adentro y hacia afuera de todas las interfaces.

Parámetros de Filtrado ACL

¿Cuáles de los siguientes son tres parámetros que pueden usar las ACL para filtrar el tráfico? (Elija tres opciones).
- Suite de protocolos
- Dirección de origen
- Dirección destino

Filtrado ACL Estándar

¿De qué manera las ACL estándar de Cisco filtran el tráfico?
- Por dirección IP de origen.

Características ACL Extendidas

¿Cuáles de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones).
- Las ACL extendidas evalúan las direcciones origen y destino.
- Se pueden usar los números de puerto para agregar mayor definición a una ACL.

Ubicación de ACL Estándar

¿Dónde se debe colocar la lista de control de acceso estándar?
- Cerca del destino.

Procesamiento de Paquetes por ACL

¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones).
- Un deny any implícito rechaza cualquier paquete que no coincide con cualquier sentencia ACL.
- Un paquete puede rechazarse o enviarse según lo indica la sentencia que coincide.
- Cada sentencia se verifica sólo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL.

Máscara Wildcard 0.0.0.7

¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la máscara wildcard de la lista de control de acceso 0.0.0.7? (Elija dos opciones).
- Se pasarán por alto los últimos 3 bits de una dirección IP determinada.
- Se verificarán los primeros 29 bits de una dirección IP determinada.

Análisis de ACL Extendida

¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija dos opciones.)

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21
access-list 101 permit ip any any

- Se deniega el tráfico FTP que se origina en la red 172.16.3.0/24.
- Está permitido el tráfico Web que se origina en la red 172.16.3.0/24.

Aplicación de Múltiples ACL

La interfaz s0/0/0 ya tiene una ACL de IP aplicada como entrante. ¿Qué ocurre cuando el administrador de red intenta aplicar una segunda ACL de IP entrante?
- La segunda ACL se aplica a la interfaz y reemplaza a la primera.

Ubicación Óptima de ACL Extendida

Consulte la ilustración. Al crear una ACL extendida para denegar el tráfico desde la red 192.168.30.0 destinado al servidor Web 209.165.201.30, ¿cuál es la mejor ubicación para aplicar la ACL?
- Fa0/0 de R3 entrante.

ACL Nombradas

¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a las ACL nombradas? (Elija dos opciones).
- Los nombres se pueden utilizar para ayudar a identificar la función de la ACL.
- Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL nombradas.

Configuración de ACL Dinámicas

¿Cuáles de los siguientes son tres elementos que se deben configurar antes de que una ACL dinámica se active en un router? (Elija tres opciones).
- ACL extendida.
- Autenticación.
- Conectividad Telnet.

Procesamiento de Paquetes con ACL

Consulte la ilustración. ¿De qué manera esta lista de acceso procesa un paquete con la dirección de origen 10.1.1.1 y con la dirección de destino 192.168.10.13?
- Se descarta porque no coincide con ninguno de los elementos de la ACL.

ACL Reflexivas

Un administrador de red debe permitir el tráfico a través del router firewall para las sesiones que se originan en el interior de la red de la empresa, pero bloquear el tráfico en las sesiones que se originan afuera de la red de la empresa.
- Reflexiva.

Intervalos de Tiempo en ACL

Consulte la ilustración. ¿Cómo tratará el Router1 el tráfico que coincida con el requisito del intervalo temporal de EVERYOTHERDAY?
- El tráfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 será permitido.

Máscara Wildcard Implícita

The ACL is correctly applied to an interface. ¿Qué se puede concluir sobre este conjunto de comandos?
- Se supone una máscara wildcard 0.0.0.0.

Análisis de Configuración ACL

Consulte la ilustración. El administrador desea bloquear el tráfico Web de 192.168.1.50 para que no llegue al puerto predeterminado del servicio Web en 192.168.3.30. Para lograr esto, el nombre de la lista de control de acceso se aplica como entrante en la interfaz R1 LAN del router.
- El grupo de direcciones de origen especificado en la línea 10 no incluye el host 192.168.1.50.

Efecto de la Configuración

Consulte la ilustración. ¿Cuál es el efecto de la configuración que se muestra?
- Los usuarios que intentan acceder a los hosts en la red 192.168.30.0/24 deberán establecer una conexión Telnet con R3.