Las figuras 1 a 6 son elementos de medios interactivos que permiten que el estudiante verifique su comprensión de las instrucciones de ACL. La figura 1 tiene una topología que se utiliza para todas las figuras. RTA tiene una LAN 10.10.1.0/24 a través de la interfaz Gi0/1. La PC de esta LAN es 10.10.1.1. S0/1/0 en RTA se conecta a S0/2/0 en RTC y es la red 192.168.10.80/30. RTC tiene la red LAN 10.10.20.0/24 disponible a través de la interfaz Gi0/1. S0/1/0 en RTC se conecta a S0/2/0 en RTB. RTB tiene la LAN 10.10.30.0/24 disponible a través de la Gi0/0. La PC 10.10.30.3 y el servidor FTP 10.10.30.2 residen en la LAN de RTB. RTP se conecta a Internet a través de la interfaz S0/1/1. Las instrucciones indican hacer clic en los botones 2 a 6 para realizar la actividad. Haga clic en el botón 1 para ver la topología en cualquier momento. Instrucciones de la figura 2. Pregunta 1: Se debe crear una única lista de acceso para evitar que la red 10.10.1.0/24 y la red 10.10.20.0/24 lleguen a la red 10.10.30.0/24. El host 10.10.1.1 debe tener acceso sólo al servidor FTP. El resto de la red 10.0.0.0 debe tener acceso a la red 10.10.30.0/24. Todos los dispositivos deben poder acceder a Internet. Haga clic en el botón 3 para continuar. La pregunta es: ¿Cuál debería ser la primera línea de la nueva lista de acceso descrita en la situación de práctica? Todas las respuestas se brindan en el modo de configuración global. La primera opción es: access-list 10 deny 10.10.1.0 0.0.0.255. La segunda opción es: access-list 101 permit ip host 10.10.1.1 host 10.10.30.2. La tercera opción es: access-list 101 permit ip host 10.10.1.1 10.10.30.0 0.0.0.255. La última opción es: access-list 101 deny ip. 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255. Figura 3 Pregunta 2: Se debe crear una única lista de acceso para evitar que la red 10.10.1.0/24 y la red 10.10.20.0/24 lleguen a la red 10.10.30.0/24. El host 10.10.1.1 solo debe tener acceso al servidor de FTP. El resto de la red 10.0.0.0 debe tener acceso a la red 10.10.30.0/24. Todos los dispositivos deben poder acceder a Internet. Haga clic en el botón 4 para continuar. La pregunta es: ¿Cuál debería ser la segunda línea de la nueva lista de acceso? Todas las respuestas se brindan en el modo de configuración global. La primera opción es: access-list 101 permit ip host 10.10.1.1 host 10.10.30.1. La segunda opción es: access-list 101 permit ip host 10.10.1.1 host 10.10.30.0 0.0.0.255. La tercera opción es: access-list 101 deny ip. 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255. La última opción es: access-list 101 deny ip. 10.10.1.0 0.0.0.255 any. Figura 4 Pregunta 3: Se debe crear una única lista de acceso para evitar que la red 10.10.1.0/24 y la red 10.10.20.0/24 lleguen a la red 10.10.30.0/24. El host 10.10.1.1 debe tener acceso sólo al servidor FTP. El resto de la red 10.0.0.0 debe tener acceso a la red 10.10.30.0/24. Todos los dispositivos deben poder acceder a Internet. Haga clic en el botón 5 para continuar. La pregunta es: ¿Cuál debería ser la tercera línea de la nueva lista de acceso? Opción 1: access-list 101 permit ip host 10.10.1.1 host 10.10.30.1 eq ftp. Opción 2: access-list 101 permit ip host 10.10.1.1 10.10.30.0 0.0.0.255 eq any. Opción 3: access-list 101 deny ip. 10.10.20.0 0.0.0.255 10.10.30.0 0.0.0.255 eq any. La última opción contiene: access-list 101 deny ip. 10.20.1.0 0.0.0.255 any. Figura 5 Pregunta 4: Se debe crear una única lista de acceso para evitar que la red 10.10.1.0/24 y la red 10.10.20.0/24 lleguen a la red 10.10.30.0/24. El host 10.10.1.1 debe tener acceso sólo al servidor FTP. El resto de la red 10.0.0.0 debe tener acceso a la red 10.10.30.0/24. Todos los dispositivos deben poder acceder a Internet. Haga clic en el botón 6 para continuar. La actividad plantea la pregunta: ¿Cuál debería ser la cuarta línea de la nueva lista de acceso? La opción 1 es: access-list permit ip host 10.0.0.0 0.0.0.255. La opción 2 es: access-list 101 permit ip. 10.0.0.0 0.0.0.0 10.10.30.0 0.0.0.255. La opción 3 es: access-list 101 permit ip. 10.0.0.0 0.255.255.255 any. La opción 4 es: access-list 101 deny ip. 10.10.1.0 0.0.0.255 10.10.30.0 0.0.0.255 eq any. Figura 6 Pregunta 5: Se debe crear una única lista de acceso para evitar que la red 10.10.1.0/24 y la red 10.10.20.0/24 lleguen a la red 10.10.30.0/24. El host 10.10.1.1 debe tener acceso sólo al servidor FTP. El resto de la red 10.0.0.0 debe tener acceso a la red 10.10.30.0/24. Todos los dispositivos deben poder acceder a Internet. La pregunta de la actividad es: ¿Dónde se debe colocar la nueva lista de acceso para que sea eficaz? La opción 1 es S0/2/0 en RTB como lista entrante. La opción 2 es G0/0 en RTB como lista entrante. La opción 3 es G0/1 en RTA como lista entrante. La opción 4 es G0/1 en RTA como lista saliente.