Estimados foreros, estoy en pleno aprendizaje de Cisco y he creado en el Packet tracert la siguiente access list: Router1 g0/0 - 192.168.1.254 - conectado pc1 Router1 g0/1 - 192.168.2.254 - conectado pc2 antes de aplicar el access list se hacian ping de manera bidreccional normalmente. Extended IP access list 100 (IN) 10 deny icmp host 192.168.1.1 host 192.168.2.1 (16 match(es)) la idea era que el host 1.1 no pueda hacer ping al 2.1, pero sólo en esa dirección de la 1.1 a la 2.1. Sin embargo luego de aplicarla a la interfaz del Router g0/0, el host 2.1 tampoco puede hacer ping a la 1.1. Repito que el requerimiento era de una sóla ida, salvo que uds me digan que no se puede en una sola dirección porque se ha denegado todo el protocolo. Atento a sus comentarios.
Un ping consiste de dos mensajes: un icmp-request y un icmp-reply. Estos se envían por la maquina solicitante y solicitada respectivamente. Con tu ACL, tu bloqueas todos los mensajes ICMP de entrada a la interfaz g0/0, entonces los mensajes icmp-request y icmp-reply de la pc1 no van a llegar a la otra máquina. Para solucionarlo solo tienes que boquear los icmp-request en esa ACL, lo cual se consigue si mal no recuerdo con: 10 deny icmp host 192.168.1.1 host 192.168.2.1 echo
Comparto una pregunta del examen de certificación que según yo era F, pero la máquina indicó E. Parte de la respuesta son la A y D. Osea que los switches estaban en cascada. https://drive.google.com/file/d/11Mx5ItJbQ6iRbXW03XykI71s7gOLnJ2S/view?usp=drivesdk Comparto otra pregunta que discrepo. Las IPs que terminan en0 y 255 se supone que no se pueden usar.... https://drive.google.com/file/d/123BQWjjpMqJg4mQCCDdoulzv2CENFh69/view?usp=drivesdk Otra pregunta con la que discrepo:ipv6 https://drive.google.com/file/d/12NPEP5R8YIuT0NZ3jvERv3dyBDwfMmNw/view?usp=drivesdk
