3. CAPA 3

En el examen nos encontraremos con diferentes problemas que conciernen a la capa 3. Tenemos que repasar el contenido del examen de Routing (300-101). Nos podemos encontrar con problemas a resolver sobre:

 - Routing on a stick o con MLS (Multilayer Switch)

 - HSRP, VRRP, GBLP

 - EIGRP, OSPF, BGP

 - Access-list

 - IPV6




Un breve repaso a las access list. Tenemos 6 tipos:


Standard - Origen/destino - operaciones simples

Extended - mas opciones que standard

Dynamic -  Telnet primero y luego el router asigna acceso

Established (reflexive) - permite tráfico de vuelta si se ha originado desde dentro

Time-based - establecemos horas para acceder

Context-Based Access Control (CBAC) - igual que reflexive para tráfico más especifico y ademas tiene la capacidad de inspeccionar paquetes



La acl se lee de arriba a abajo. Se para cuando encuentra el primer match.

Siempre hay un deny all implicito al final del acl

Las acl se aplican en el interface tanto in como out

Un detalle importantes es que cuando creamos un acl, podemos añádirle al final la palabra log. Esto nos registrará los paquetes que coinciden con el acl. Para verlos:

#show access-list 


Ojo, al aplicar las access list porque nos podemos quedar sin gestion del equipo cuando estamos conectado en remoto. Usar el comando reload in puede salvarnos de muchas

En el examen nos encontraremos con pocas preguntas teóricas y serán fáciles. Así que nos centraremos en los laboratorios.


Nos encontraremos quizás con algún escenario de IPV6. Cisco no quiere que demuestres que eres un experto en IPV6 pero sí que tengas conocimientos sólidos. En el capítulo de IPV6 de la parte de Routing hay una serie de vídeos externos para repasar la teoría.


LABORATORIO CAPA 3