Configuración de Redes: Seguridad, ACLs y DHCP

Seguridad en Redes con Múltiples Dispositivos

Dos empleados del departamento de ventas trabajan en diferentes turnos con sus computadoras portátiles y comparten el mismo puerto Ethernet en la oficina. ¿Qué conjunto de comandos podría permitir que solo estos dos ordenadores portátiles utilicen el puerto Ethernet y creen una entrada de registro de violación sin necesidad de cerrar el puerto si se produce una violación?

• switchport mode access
• switchport port-security
• switchport port-security maximum 2
• switchport port-security mac-address sticky
• switchport port-security violation restrict

Optimización de ACLs con Máscaras Wildcard

Un administrador de red está diseñando una ACL. Las redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 se ven afectadas por la ACL. ¿Qué máscara wildcard, si la hay, es la más eficiente de usar al especificar todas estas redes en una sola entrada de permiso de ACL? 0.0.1.255

Acceso Telnet Exclusivo para Administradores de Red

Las computadoras utilizadas por los administradores de red para una escuela están en la red 10.7.0.0/27. ¿Cuáles dos comandos son necesarios como mínimo para aplicar una ACL que garantice que solo los dispositivos que son utilizados por los administradores de red se les permitirá acceso Telnet a los routers? (Elija dos).

• access-class 5 in
• access-list 5 permit 10.7.0.0 0.0.0.31

Aplicación de ACL a Líneas VTY para Acceso SSH

Un ingeniero de red ha creado una ACL estándar para controlar el acceso SSH a un router. ¿Qué comando aplicará la ACL a las líneas VTY? access-class 11 in

Configuración de un Router como Servidor DHCP

¿Qué conjunto de comandos configurará un router como un servidor DHCP que asignará direcciones IPv4 a la LAN 192.168.100.0/23 mientras reserva las primeras 10 y las últimas direcciones para la asignación estática?

• ip dhcp excluded-address 192.168.100.1 192.168.100.10
• ip dhcp excluded-address 192.168.101.254
• ip dhcp pool LAN-POOL-100
• network 192.168.100.0 255.255.254.0
• default-router 192.168.100.1

Configuración de ACL para Acceso a Terminal Virtual

Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta tarea? (Elija dos).

• Router1 (config) # access-list 10 permit host 192.168.15.23
• Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.0

Consecuencias de una Aplicación Incorrecta de ACL

Un administrador de redes configura una ACL para restringir el acceso a ciertos servidores en el centro de datos. El propósito es aplicar la ACL a la interfaz conectada a la LAN del centro de datos. ¿Qué sucede si la ACL se aplica incorrectamente a una interfaz en la dirección entrante en lugar de la dirección saliente? La ACL no funciona según lo diseñado.

Eliminación de VLANs en un Switch

Un administrador está intentando eliminar las configuraciones de un switch. Después de usar el comando erase startup-config y recargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN? Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que está en memoria flash, este archivo debe eliminarse manualmente.

Coincidencia de Dirección IPv4 con una ACE

Un administrador de red está configurando una ACL con el comando access-list 10 permit 172.16.32.0 0.0.15.255. ¿Qué dirección IPv4 coincide con la ACE? 172.16.36.255

Configuración Apropiada de NAT para una Pequeña Empresa

¿Qué configuración sería apropiada para una pequeña empresa que tiene la dirección IP pública 209.165.200.225/30 asignada a la interfaz externa del router que se conecta a Internet?

• access-list 1 permit 10.0.0.0 0.255.255.255
• ip nat inside source list 1 interface serial 0/0/0 overload

Configuración de ACL para Acceso a Terminal Virtual (Repetición)

Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta tarea? (Elija dos).

• Router1 (config) # access-list 10 permit host 192.168.15.23
• Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.0

Filtrado de Tráfico con ACL Extendida

Consulte la presentación. El administrador de la red que tiene la dirección IP de 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP también es un servidor web que es accesible a todos los empleados internos en las redes dentro de la dirección 10.xxx. Ningún otro tráfico se debe permitir a este servidor. ¿Qué ACL extendida se utiliza para filtrar este tráfico, y cómo se aplicaría esta ACL? (Elija dos.)

R1(config)# interface gi0/0

R1(config-if)# ip access-group 105 out

access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20

access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21

access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www

access-list 105 deny ip any host 10.0.54.5

access-list 105 permit ip any any

Modificación de ACL para Incluir Transferencias FTP

Considere la siguiente lista de acceso que permite la transferencia de archivos de configuración de teléfonos IP de un host en particular a un servidor TFTP:

R1(config)# access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000

R1(config)# access-list 105 deny ip any any

R1(config)# interface gi0/0

R1(config-if)# ip access-group 105 out

¿Qué método permitiría al administrador de la red modificar la ACL e incluir las transferencias FTP desde cualquier dirección IP de origen?

R1(config)# interface gi0/0

R1(config-if)# no ip access-group 105 out

R1(config)# no access-list 105

R1(config)# access-list 105 permit udp host 10.0.70.23 host 10.0.54.5 range 1024 5000

R1(config)# access-list 105 permit tcp any host 10.0.54.5 eq 20

R1(config)# access-list 105 permit tcp any host 10.0.54.5 eq 21

R1(config)# access-list 105 deny ip any any

R1(config)# interface gi0/0

R1(config-if)# ip access-group 105 out