• Author / Uploaded
• Impre Visto

Citation preview

Prueba2 Redes Empresariales 1. ¿Cual es el rango de números que identifican una lista de acceso extendida IP? 2. ¿Donde deberia colocar las listas de acceso estandar en una red? 3. ¿Cual de los siguientes elementos es utilizado por las listas de acceso IP extendidas como base ara permitir o denegar paquetes? 4. Luego de estar revisando una serie de publicaciones de tecnologia, su gerente le pregunta acerca de la utilidad de las listas de control de acceso, ¿Cuales serian respuestas posibles? 5. para especificar todos los nodos en la red IP Clase B 172.16.0.0, ¿que mascara de wildcard utilizaría? 6. ¿Que wildcard utilizaria para filtrar las redes 172.16.16.0/24 a 172.16.23.0/24? 7. ¿Que wildcard utilizaria para filtrar el siguiente conjunto de redes? 172.16.32.0 a 172.16.63.0 8. la red corporativa de su empresa ha sido dividida en subredes utilizando una mascara de subred de 29 bits.¿Que mascara de wildcard deberia utilizar para configurar una lista de acceso extendida para permitir o denegar acceso a una subred entera? 9. ¿Cuales de las afirmaciones que se presentan a continuacion son caracteristicas propias de las listas de acceso nombradas? 10. Sobre la interfaz serial de un router se ha configurado una lista de acceso para denegar especidicamente el trafico entrante dirigido a los puertos UDP y TCP 21, 23, 25. Basados en esta informacion, ¿que trafico del que se menciona mas abajo estará permitido en esta interfaz?(Elija 3) 11. Considere las siguientes listas de acceso: ● access-list 10 permit 172.29.16.0 0.0.0.255 ● access-list 10 permit 172.29.17.0 0.0.0.255 ● access-list 10 permit 172.29.18.0 0.0.0.255 ● access-list 10 permit 172.29.19.0 0.0.0.255 Una lista de acceso ha sido creada escribiendo las cuatro sentencias que se muestran arriba. ¿Cual seria el modo de sintetizar esta lista de acceso en una unica sentencia que combine las cuatro que se muestran, obteniendo exactamente el mismo efecto?

12.

Usted necesita colocar una lista de acceso en la interfaz f0/0 del router sucursal para que deniegue el acceso a todos los nodos que provengan de cualquiera de las redes que estan dentro del rango 192.168.160.0 a 192.168.191.0. Los nodos de la red 192.168.195.0 deben tener acceso pleno. ¿Cual de las siguientes sentencias cubre completamente estas necesidades? CONFIGURACION DE LISTAS DE ACCESO 13. ¿Cuales de las siguientes son formas validas de referirse solo al nodo 172.16.30.55 en la lista de acceso IP 119? (Elije 2) 14. ¿Cual de los siguientes comandos es valido para crear una lista de acceso IP extendida que filtre el trafico ftp? 15. Ud, tiene una lista de acceso con una unica sonsigna que se muestra a continuacion, ¿Que significa la palabra “any” que aparece en la consigna? ● access-list 131 permit ip any 131.107.7.0 0.0.0.255 eq tcp 16. ¿Cual de los siguientes comandos le permite implementar una lista de acceso en la linea de terminal virtual de un router? 17. ¿Que significa el siguiente comando? ● access-list 110 permit ip any 0.0.0.0 255.255.255.255 18. ¿Cual de los comandos que se proponen a continuacion, deberá seguir a esta linea de comandos? ● access-list 110 deny top any any eq ftp 19. access-list 122 permit ip 131.107.30.0 0.0.0.255 any Si Ud. aplica esta lista de acceso, ¿Cual es el efecto? 20. ¿Cual de las sigueintes listas de acceso permitirá solo trafico http a la red 196.15.7.0? 21. ¿Qué configuración utilizando listas de acceso permite que sólo el tráfico proveniente de la red 172.16.0.0 entre a la interfaz serial 0? 22. Su Gerente está preocupado respecto de la seguridad de la subred 10.0.1.0/24 que contiene al servidor de contaduria. Desea estar seguro de que los usuarios no podrán conectarse utilizando telnet a ese servidor, y le ha consultado en orden a incorporar una sentencia a la lista de acceso existente para prevenir que los usuarios puedan acceder al servidor vía telnet. ¿Cuál de las siguientes sentencias deberia Ud. agregar? 23. Teniendo en cuanta los siguientes criterios para permitir el acceso desde sitios remotos a su LAN: Restringit el acceso en la interfaz Ethernet 1 Ethernet 1 = 207.87.81.173 Denegar el acceso a telnet, ftp, snmp Permitir todo otro tipo de operaciones. ¿Cual de las siguientes deberia ser la ultima sentencia en ingresar en su lista de acceso?

24. Usted es el administrador de la red corporativa que se muestra en el grafico.

las Direcciones IP de las interfaces son: Cordoba E0 192.168.35.17/28 S0 192.168.35.33/28 Mendoza E0 192.168.35.49/28 E1 192.168.35.65/28 S1 192.168.35.34/28 la direccion del servidor de contaduría es: 192.168.35.66 A partir de esta información, ordene en la tabla de más abajo los comandos necesarios para cumplir los objetivos de diseño que se enuncian en la columna de la derecha.

deny IP 192.168.35.35 0.0.0.0 host 192.168.35.66

Bloquear solamente el acceso al servidor de Contaduria de los usuarios conectados a la interfaz E0 de Córdoba

deny IP 192.168.35.16 0.0.0.15 host 192.168.35.66

Bloquiar un usuario conectado a la E0 de Mendoza hacia el servidor de Contaduría

permit IP any any

Prevenir cualquier acceso al servidor de Contaduría de usuarios de fuera de la red corporativa.

permit IP host 192.168.35.0 0.0.0.255 host host 192.168.35.66 deny IP host host

192.168.35.66 host 192.168.35.35 0.0.0.0 deny IP host 192.168.35.16 0.0.0.31 host host 192.168.35.66 deny IP host host 192.168.35.66 host 192.168.35.16 0.0.0.31 25. Ud. es el administrador de la red que se muestra a continuacion, Se ha escrito una lista de acceso nombrada “research_block” para prevenir que los usuarios de la red de investigaciones y otros que accedan desde Internet puedan acceder al servidor de Soporte. Todos los demás usuarios de la empresa pueden tener acceso a este servidor.

La lista contiene las siguientes sentencias: ● deny 172.16.102.0 0.0.0.255 172.16.104.252 0.0.0.0 ● permit 172.16.0.0 0.0.255.255 172.16.104.252 0.0.0.0 ¿Cual de las siguientes secuencias de comandos permitiran colocar esta lista de modo tal que se cumplan los requerimientos enunciados?

26.

En orden a prevenir que el web server de la empresa reciba solicitudes de trafico telnet desde usuarios del departamento Grafico, se ha creado una lista de acceso denegando este trafico.¿ Sobre que router, en que interfaz y en que direccion deberá usted instalar la lista de acceso para tener la mayor eficiencia? 27.

El que se exhibe es esquema red

el de la

corporativa de la empresa en la que Ud. se desempeña como Administrador de la red. Se ha requerido la instalacion sobre el router Capital de una lista de acceso que cumpla con las siguientes premisas:

1. Permitir una conexion telnet al Servidor de Recursos Humanos a traves de Internet. 2. Permitir que se acceda al web server desde Internet. 3. Bloquear cualquier otro trafico desde Internet a cualquier punto de la red. ¿Cuáles de las sigueintes sentencias de lista de acceso permitirian cumplir con estos tres objetivos? (elija todas las que apliquen) 28.

Usted es el administrador de sistemas de la red corporativa y ha creado la siguiente lista de control de acceso: ● access-list 101 deny tcp 5.1.1.10 0.0.0.0 5.1.3.0 0.0.0.255 eq tenet ● access-list 101 permit ip any any A continuación se ingresó el comando IP access-group 101 in para aplicar la ACL en la interfaz E0 del Router_A. ¿Cuál de las sigueintes sesiones telnet estará bloqueada como consecuencia de la lista de acceso?(Elija 2)

29.