ACLs

Question 1

Comandos para configurar una ACL nombrada

Answer 1

(config)#ip access-list {standard | extended} ‹nombre›
(config-ext-nacl)# permit …

Question 2

¿Para qué se añade el window # en un ACK?

Answer 2

Para determinar el número de sequence que aguanta un servidor, en caso de que se envíe mucha información

Question 3

Características del puerto 110

Answer 3

Protocolo: TCP
Aplicación: POP3

Question 4

¿Dónde se deben colocar las ACLs extendidas?

Answer 4

Lo más cercanas de ORIGEN posible

Question 5

Es un connectionless protocol

Answer 5

UDP

Question 6

Tres características esenciales del funcionamiento de una ACL

Answer 6

1.- Realiza first match
2.- Deny implícito
3.- Una dirección en una interfaz

Question 7

¿Qué significa el operador range-to en una ACL extendida?

Answer 7

Rango
range x to y

Question 8

Características del puerto 53

Answer 8

Protocolo: TCP y UDP
Aplicación: DNS

Question 9

¿Qué es multiplexing?

Answer 9

La capacidad de mandar datos por aplicaciones diferentes según sus puertos

Question 10

¿Qué datos me da la capa 3 en un paquete de datos?

Answer 10

El protocolo (IPv4) y el protocolo de capa de red (TCP)

Question 11

¿Para qué sirven las ACLs?

Answer 11

Para limitar el uso de distintas aplicaciones en una red

Question 12

¿Cómo funciona Error Recovery?

Answer 12

Si no recibe un ACK dentro de un tiempo específico, TCP retransmite el segmento, garantizando entrega confiable y ordenada de datos.

Question 13

Protocolo(s) que utiliza(n) error recovery

Answer 13

TCP

Question 14

Características del puerto 514

Answer 14

Protocolo: UDP
Aplicación: Syslog

Question 15

Características de puertos well-known

Answer 15

Rango: 0-1023
Los más estrictos

Question 16

SYN-ACK: seq203 ack102
ACK?

Answer 16

seq102 ack204

Question 17

Comando para configurar una ACL en una interfaz

Answer 17

(config-if)# ip access-group ‹1-99› {in | out}

Question 18

Características del puerto 25

Answer 18

Protocolo: TCP
Aplicación: SMTP

Question 19

¿Qué significa URL?

Answer 19

Uniform Resource Identifiers

Question 20

Dos protocolos de capa de transporte

Answer 20

TCP y UDP

Question 21

Características del puerto 68

Answer 21

Protocolo: UDP
Aplicación: DHCP Client

Question 22

¿En qué orden de especificidad se debe configurar una ACL?

Answer 22

Lo más específico primero

Question 23

Características del puerto 69

Answer 23

Protocolo: UDP
Aplicación: TFTP

Question 24

Protocolo(s) que segmenta(n) y transfiere(n) datos

Answer 24

TCP

Question 25

¿Dónde se deben revisar los parámetros de una ACL extendida?

Answer 25

En el paquete y en el segmento

Question 26

Características de ACLs estándar nombradas

Answer 26

IP origen
ID con nombre
Subcomandos

Question 27

Características del puerto 443

Answer 27

Protocolo: TCP
Aplicación: SSL (HTTPS)

Question 28

UDP Header

Answer 28

Source port
Destination port
Length
Checksum

Question 29

Características de ACLs extendidas numeradas

Answer 29

IPs origen y destino
Puertos origen y destino
ID con número
Comandos globales

Question 30

Operaciones controladas por los ACLs (menciona 3)

Answer 30

Filtrar paquetes según alguna condición
Clasifica para Quality of Service
Manipula una ruta
Selecciona rutas para distribución
etc…

Question 31

¿Qué significa el operador lt en una ACL extendida?

Answer 31

<

Question 32

Dos comandos para hacer troubleshooting con las ACLs

Answer 32

show running-config
show ip access-list

Question 33

Tipos de Access Lists

Answer 33

Antes:
Standard -> 1-99 / 1300-1999
Extended -> 100-199 / 2000-2699

Ahora:
Nombradas

Question 34

¿Cuáles son los 4 tipos de mensajes de un 3-way handshake TCP?

Answer 34

SYN
SYN-ACK
ACK
FIN

Question 35

Características de ACLs estándar numeradas

Answer 35

IP origen
ID con número
Comandos globales

Question 36

Explicar:
access-list 101 permit 172.16.3.0 0.0.0.255 eq21 172.16.1.0 0.0.0.255

Answer 36

Permitir que la subred 172.16.3.0/24 acceda mediante el puerto 21 (FTP Ctrl) a la subred 172.16.1.0/24 por el puerto que sea

Question 37

Características de UDP

Answer 37

Se utiliza para datos en los que la integridad no es importante (video)

Question 38

Cuatro secciones de un URL

Answer 38

Scheme https://
Host / Server www.youtube.com
Resource Path /watch
Parameters ?v=hPr…

Question 39

¿Qué significa ACL?

Answer 39

Access Control List

Question 40

Características del puerto 20

Answer 40

Protocolo: TCP
Aplicación: FTP Data

Question 41

Características de puertos user (registered)

Answer 41

Rango: 1024-49151
Registro de aplicaciones personal

Question 42

¿Cómo funciona el DNS?

Answer 42

Transforma el hostname en una ip
www.cisco.com –> 192.33.219.25

Question 43

Elementos con los que hace match una extended ACL

Answer 43

Protocolo
IP de origen y destino
Puerto de origen y destino

Question 44

Características de ACLs extendidas nombradas

Answer 44

IPs origen y destino
Puertos origen y destino
ID con nombre
Subcomandos

Question 45

SYN: seq100
SYN-ACK?

Answer 45

seq200 ack101

Question 46

Características de puertos ephemeral (dinámicos y privados)

Answer 46

Rango: 49152-65535
Temporales, duran sólo la comunicación

Question 47

¿Qué significa el operador ne en una ACL extendida?

Answer 47

≠

Question 48

¿Qué datos me da la capa 5 en un paquete de datos?

Answer 48

Los datos que se entregarán a la PC

Question 49

Dos maneras de colocar una ACL en una interfaz

Answer 49

Inbound: revisa al entrar
Outbound: revisa al salir

Question 50

Protocolo(s) que utiliza(n) flow control con windowing

Answer 50

TCP

Question 51

¿Qué significa el operador gt en una ACL extendida?

Answer 51

>

Question 52

Características del puerto 80

Answer 52

Protocolo: TCP
Aplicación: HTTP (WWW)

Question 53

¿Qué significa el operador eq en una ACL extendida?

Answer 53

=

Question 54

Características del puerto 67

Answer 54

Protocolo: UDP
Aplicación: DHCP Server

Question 55

Comando para eliminar el deny implícito en una ACL estándar

Answer 55

access-list ‹1-99› permit any

Question 56

Comando para configurar una ACL estándar numerada

Answer 56

(config)# access-list ‹1-99› {permit | deny} {‹ip› [wildcard] | any}

(config)#access-list 1 permit 192.168.10.10 0.0.0.0

Question 57

¿Dónde se colocan las ACL para filtrar los datos?

Answer 57

En una interfaz

Question 58

SYN: seq103
SYN-ACK?

Answer 58

seq200 ack104

Question 59

Características del puerto 23

Answer 59

Protocolo: TCP
Aplicación: Telnet

Question 60

Características del puerto 21

Answer 60

Protocolo: TCP
Aplicación: FTP Control

Question 61

Estructura del TCP Header

Answer 61

Source Port 16 bits
Destination Port 16 bits
Sequence Number 32 bits
Acknowledgement Number 32 bits
Header length 4 bits
Reserved 6 bits
Code Bits 6 bits
Window 16 bits
Checksum 16 bits
Urgent 16 bits

Options
Data

Question 62

¿Quién definió los puertos de multiplexing?

Answer 62

La IANA

Question 63

Protocolo(s) que utiliza(n) multiplexing mediante puertos

Answer 63

TCP y UDP

Question 64

¿Cómo se establece CUALQUIER conexión TCP?

Answer 64

3-way handshake

Question 65

Protocolo(s) que utiliza(n) establecimiento y terminación de conexiones

Answer 65

TCP

Question 66

Comando para eliminar deny implícito en una ACL extended

Answer 66

access-list 101 permit any any

Question 67

Estructura de una ACL extendida

Answer 67

access-list # permit {protocol} IPOrigen puertoOrigen IPDest puertoDest

Question 68

Es un connection-oriented protocol

Answer 68

TCP

Question 69

Características del puerto 161

Answer 69

Protocolo: UDP
Aplicación: SNMP

Question 70

Características del puerto 22

Answer 70

Protocolo: TCP
Aplicación: SSH

Question 71

¿Dónde se deben colocar las ACLs estándar?

Answer 71

Lo más cerca del DESTINO posible

Question 72

¿Qué pasa si un DNS no conoce el hostname?

Answer 72

Le pregunta a otros DNSs más generales
xyz.com –> .com –> root

Question 73

Explicar:
access-list 1 permit 192.168.10.10

Answer 73

Se permite el acceso del host 192.168.10.10

Question 74

¿Qué datos me da la capa 4 en un paquete de datos?

Answer 74

El protocolo de red (TCP) y el puerto de destino (49124)

Question 75

¿Qué datos me da la capa 2 en un paquete de datos?

Answer 75

El tipo (Ethernet) y el tipo de paquete de capa 3 (IPv4)

Question 76

Explicar:
access-list 1 deny 192.168.10.0 0.0.0.127

Answer 76

Se denega el acceso de la subred 192.168.10.0/25