HOJA DE RESPUESTAS

PRCTICA OBLIGATORIA
Actividad 5.6.1: Desafo de integracin de aptitudes del Packet Tracer
Tarea 4: Implementar diversas polticas de seguridad de ACL
Paso 1. Implementar la poltica de seguridad nmero 1.
Bloquee a la red 10.1.10.0 el acceso a la red 10.1.40.0. Se permite todo el acceso restante a 10.1.40.0.
Configure la ACL en HQ mediante la ACL nmero 10.

Usar una ACL estndar o extendida? _______________

A qu interfaz aplicar la ACL? _______________
En qu direccin aplicar la ACL? _______________

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 4. Implementar la poltica de seguridad nmero 2.
El host 10.1.10.5 no tiene permitido el acceso al host 10.1.50.7. Todos los hosts restantes pueden
acceder a 10.1.50.7. Configure la ACL en B1 mediante la ACL nmero 115.

Usar una ACL estndar o extendida? _______________

A qu interfaz aplicar la ACL? _______________

En qu direccin aplicar la ACL? _______________

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Pgina 1 de 3

Todos los derechos reservados. Este documento es informacin pblica de Cisco.

CCNA Exploration
Acceso a la WAN: Las ACL

Actividad del PT 5.6.1: Desafo de integracin de aptitudes del Packet Tracer

Paso 7. Implementar la poltica de seguridad nmero 3.

El rango de hosts de 10.1.50.1 a travs de 10.1.50.63 no tienen permitido el acceso Web al servidor de
Intranet en 10.1.80.16. Se permite todo el acceso restante. Configure la ACL en el router apropiado y
utilice la ACL nmero 101.

Usar una ACL estndar o extendida? _______________

En qu router configurar la ACL? ______________

A qu interfaz aplicar la ACL? _______________

En qu direccin aplicar la ACL? _______________

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 10. Implementar la poltica de seguridad nmero 4.
Use el nombre NO_FTP para configurar una ACL nombrada que bloquee a la red 10.1.70.0/24 el acceso
a servicios FTP (puerto 21) en el servidor de archivos de 10.1.10.2. Se debe permitir cualquier otro
acceso.
Nota: Los nombres distinguen maysculas de minsculas.

Usar una ACL estndar o extendida? _______________

En qu router configurar la ACL? ______________

A qu interfaz aplicar la ACL? _______________

En qu direccin aplicar la ACL? _______________

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 12. Implementar la poltica de seguridad nmero 5.
Dado que el ISP representa la conectividad a Internet, configure una ACL nombrada con la denominacin
FIREWALL en el siguiente orden:
1. Permita nicamente respuestas de ping entrantes desde el ISP y cualquier otro origen.
2. Permita nicamente sesiones TCP establecidas desde el ISP y cualquier otro origen.
3. Bloquee explcitamente cualquier otro acceso entrante desde el ISP y cualquier otro origen.

Usar una ACL estndar o extendida? _______________

En qu router configurar la ACL? ______________

A qu interfaz aplicar la ACL? _______________

En qu direccin aplicar la ACL? _______________

____________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Pgina 2 de 3
Todos los derechos reservados. Este documento es informacin pblica de Cisco.

CCNA Exploration
Acceso a la WAN: Las ACL

Actividad del PT 5.6.1: Desafo de integracin de aptitudes del Packet Tracer

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Envo de la Prctica:

Una vez finalizada la prctica, se debe enviar el archivo con el resultado de la simulacin
realizada con Packet Tracer al instructor con el siguiente formato:

inicialnombreapellido_prctica.pka

Tambin deber completarse la hoja de respuestas, con formato Word, asociado a la prctica y
enviarse al instructor con el formato:

inicialnombreapellido_prctica.doc

EJEMPLO:
El alumno Jos Lus Lpez, al finalizar esta prctica deber enviar al instructor los archivos:

jllopez_X.X.X.pka

jllopez_X.X.X.doc

(Resultado de la Simulacin con Packet Tracer)

(Hoja de Respuestas de la prctica)

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Pgina 3 de 3

Todos los derechos reservados. Este documento es informacin pblica de Cisco.