P. 1
Accès au réseau étendu - Final Exam

Accès au réseau étendu - Final Exam

|Views: 3,413|Likes:
Published by olicasa10

More info:

Published by: olicasa10 on Feb 07, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

02/02/2014

pdf

text

original

CCNA Exploration v4 - Accès au réseau étendu - Final Exam Grade 100%

CCNA Exploration v4 - Accès au réseau étendu - Final Exam - Grade 100%
Images à venir bientôt! 1 Une entreprise est à la recherche d'une solution WAN pour connecter son site de siège avec quatre sites distants. Quel avantage aurait lignes louées offrent au client par rapport à une responsabilité partagée Frame Relay solution? moindre coût inférieure latence et la gigue la capacité de largeur de bande variable moins de physique des interfaces du routeur 2 Reportez-vous à l'exposition. L'administrateur réseau est l'ajout R1 à un réseau existant. Dans le cadre des procédures informatiques d'entreprise, l'administrateur tente de sauvegarder le routeur Cisco IOS logiciel de R1 et reçoit la sortie indiquée. L'administrateur réseau puis tente en vain de ping sur le serveur TFTP de la session de console. Que faire à côté de d'isoler ce problème? De R2, valider le fait que Fa0 / 0 interface est opérationnelle. À partir du serveur TFTP, vérifier que le logiciel sur le serveur TFTP est opérationnel. À partir du serveur TFTP, confirmer qu'il ya assez de place sur le serveur TFTP pour le logiciel IOS de Cisco logiciel. De la session de console, assurez-vous que R1 est une route vers le réseau où le TFTP serveur réside. 3 qui code pour support de données pour la transmission sur le fournisseur de services de liaison de transmission WAN? CPE DTE DCE UART 4 Reportez-vous à l'exposition. Un administrateur a ajouté les commandes exposées à des routeurs A et B, mais aucune mise à jour de routage sont échangées entre les deux routeurs.Sur la base des informations qui sont donné, quelle est la cause probable du problème? Un routeur est la publicité sur le mauvais réseau. Les chaînes de l'authentification par clé ne correspond pas. Les interfaces série de routeurs A et B ne sont pas sur le même réseau. Les numéros de l'authentification par clé ne correspond pas au numéro de processus EIGRP pour les deux routeurs.

Une gestionnaires ACL appelé existe déjà sur ce routeur. 6 Un administrateur ne peut recevoir d'e-mail. utiliser le même fournisseur de service. L'administrateur réseau recevra un message d'erreur. Bien que la résolution du problème. Une seconde gestionnaires ACL est créé qui contient uniquement la nouvelle commande.ccna4u.biz www. L'ACL existante est modifiée pour inclure la nouvelle commande. DSL est un milieu partagé qui permet à plusieurs utilisateurs de partager la bande passante disponible sur le DSLAM. Qu'advient-il si l' administrateur réseau exécute les commandes comme indiqué dans l'exposition? La nouvelle ACL remplace l'ACL existante. un administrateur constate que le port de commutateur utilisé par le serveur affiche "haut.ccna4u.comwww.ccna4u. La fréquence d'horloge est configurée sur le mauvais bout de la liaison.org www.ccna4u. taux de téléchargement DSL sont réduites par de grands volumes de trafic téléphonique POTS. Les adresses IP sont des sous-réseaux différents. Filtres et séparateurs permettent POTS et du trafic DSL à partager le même milieu. 9 Reportez-vous à l'exposition.net demande transport réseau liaison de données 7 Bien que le dépannage d'un problème avec un serveur e-mail.5 Quelles sont les deux caractéristiques de la technologie DSL? (Choisissez deux réponses. A quelle couche du modèle OSI est le problème le plus susceptibles de se trouver? www. Les mots de passe CHAP doit être différente sur les deux routeurs. Interface série 0/0/0 sur Router1 doit se connecter à l'interface série 0/0/1 sur Router2. Les deux sociétés sont dans la même ville. L'administrateur ne peut pas le ping serveur.info www. Les fournisseurs de services DSL déployer dans la boucle locale du réseau téléphonique. le protocole de ligne jusqu'à". À qui couche du modèle OSI est le problème le plus susceptibles de se trouver? couche application couche réseau couche liaison de données couche physique 8 Reportez-vous à l'exposition.ccna4all. . 10 Un technicien parle à un collègue de la compagnie rivale et la comparaison des taux de transfert DSL entre les deux sociétés. Pourquoi les routeurs incapables d'établir une session PPP? Les noms d'utilisateurs sont mal configurés. le l'administrateur est en mesure de faire un ping sur le serveur local mail adresse IP avec succès à partir d'une télécommande réseau et peut résoudre le nom du serveur mail à une adresse IP via l'utilisation de la commande nslookup.) Mises à jour offrent des taux de transfert de plus de téléchargements.

11 Reportez-vous à l'exposition. Il fournit une terminaison pour le signal numérique et assure l'intégrité de connexion par erreur correction et le suivi en ligne.1:3333 192. Un administrateur tente de se connecter Router1. . ATM ou X. La société A utilise uniquement microfiltres sur les succursales.30. à un routeur Cisco non-utilisation d'une connexion série. La société A est plus proche du fournisseur de services. L'encapsulation est mal utilisé. Quelle est l'adresse IP de destination du paquet de retour de Server Web où elle est reçue à la carte réseau sur HostA? 10. Actions de la Société B.30. Pourquoi la connexion est un échec? Un bouclage n'est pas définie.2:80 12 Quel protocole est implicitement rejetée à la fin d'une liste d'accès IPv4? IP TCP UDP HTTP 13 Un administrateur réseau est l'analyse des données à partir d'un référentiel des performances réseau. Quel énoncé est vrai sur le dispositif de commutation WAN? Il utilise un équipement d'interconnexion multiport pour passer de la circulation tels que Frame Relay. R1 est l'exécution de surcharge NAT pour le réseau 10.1. Il convertit les signaux numériques produites par un ordinateur en fréquences vocales qui peuvent être transmis sur les lignes analogiques du réseau téléphonique public. Il fournit les ports d'interconnexion de réseaux WAN et l'interface d'accès qui sont utilisés pour se connecter au service fournisseur de réseau.20.168.1:1234 172. Queuing ne peut pas être utilisé lors de la connexion à des dispositifs non-Cisco.2:1234 172.0/24 l'intérieur. Quelle est l'explication de pourquoi les rapports Une Société plus la vitesse de téléchargement que la société B? La société B a un volume de trafic voix POTS que la société A. HostA a envoyé un paquet au serveur Web.1.et ont le même taux / plan de service.1.20.1. 15 Reportez-vous à l'exposition.25 sur le WAN. un routeur Cisco. la connection au DSLAM avec plus de clients que la société A.1. Quels condition ne sera pas indiqué dans les données de base? le schéma d'adressage IP du réseau les pièces les plus fréquentées du réseau les zones congestionnées du réseau taux d'erreur dans différentes parties du réseau 14 Reportez-vous à l'exposition. L'interface a été arrêté.

Il ya une couche 2 problème avec la connexion du routeur. Les interfaces sur R1 ne sont pas correctement traitées.1 interface et le commutateur Frame Relay. Un ou deux interfaces Ethernet ne fonctionnent pas correctement. Les adresses assignables DCHP sont tous exclus. A ce couche du modèle TCP / IP ne ce problème se produit? couche réseau couche liaison de données couche physique couche application . 18 Reportez-vous à l'exposition. Ressources liées à Router1 sont incapables de se connecter à ressources liées à Router2. Les hôtes du réseau B sont des clients DHCP dans le 192. Quelle est la cause la plus probable? Le câble croisé est défectueux. Les couches supérieures sont confrontés à un problème quelconque. Le "DLCI USAGE = LOCAL" d'état indique que le lien n'est pas établi PVC entre les S0/0/0. un utilisateur n'est pas en mesure d'accéder à un serveur NFS. Les paquets marqués comme FECN et BECN indiquent qu'un mécanisme de contrôle de congestion est activé sur le PVC Frame Relay. L'adressage IP est incorrect. Quel est le problème? La portée DHCP a la piscine mauvaise adresse. Après R1 routeur a été configuré avec les états comme le montre l'exposition. 17 Reportez-vous à l'exposition.0./24 réseau. et sont connecté via un câble croisé.16 Reportez-vous à l'exposition. Les hôtes de la statique adresses ne peuvent pas accéder aux ressources en dehors du réseau A. Les clients DHCP sont réception de l'adresse par défaut incorrect routeur. Quel énoncé est vrai sur l'état de la connexion Frame Relay? La connexion Frame Relay est dans le processus de négociation.0/24 réseau.1. Router1 et Router2 chaque support zones distinctes d'un centre de données.168. Seuls les paquets avec le bit de contrôle mis en DE sont envoyés sur le PVC.2.168. 19 À quel endroit physique ne la responsabilité d'un changement de connexion WAN du service fournisseur à l'utilisateur? DMZ la boucle locale CSU / DSU point de démarcation 20 En raison de l'échec une procédure d'appel à distance. le clients DHCP sont des rapports qu'ils ne peuvent pas accéder aux ressources réseau. Les hôtes du réseau A tous d'une adresse statique qui sont affectés dans le 192. Aucun trafic de données traverse le lien.

168. mais l'administrateur réseau ne peut pas accéder à l'interface du routeur SDM.Quelle est la cause de le problème? Les lignes VTY sont mal configurés.1.2.Destination 192.3. et l'IMT R3 est ANSI.3. Pourquoi le PVC à défaut? Le PVC à R3 doit être point à point.3 frame-relay 203 commande. Un paquet est envoyé de l'hôte A vers l'hôte B à travers le tunnel VPN entre R1 et R3. Le nom d'utilisateur et mot de passe sont mal configurés. 26 Reportez-vous à l'exposition.21 Quels sont les deux fonctions sont assurées par l'interface de gestion locale (IMT) qui est utilisé dans Réseaux Frame Relay? (Choisissez deux réponses.168.1 . . La politique timeout HTTP est mal configuré. Lorsque le paquet arrive d'abord à R3.4. quelles sont les IP source et destination les adresses des paquets? Source 192.168.1 .Destination 192.168.168.3.4.2 . La méthode d'authentification est mal configuré. Le paramètre IETF est absent de la carte ip 192.168. Un administrateur réseau essaie de configurer un routeur pour utiliser SDM.2 Source 192. L'IMT R2 est Cisco.Destination 192. Après les commandes qui sont affichées sont inscrits. La LMI est réussi établie aux deux endroits.2 23 Quel protocole est utilisé pour authentifier les connexions sur des liaisons série en toute sécurité? CHAP HDLC SLIP PAP 24 Reportez-vous à l'exposition.Destination 192. types d'IMT ne peut être différente à chaque extrémité d'un PVC.) contrôle de flux notification d'erreur la notification de congestion la cartographie des DLCI à des adresses réseau l'envoi de paquets keepalive pour vérifier le fonctionnement du PVC 22 Reportez-vous à l'exposition.1.168. Les connexions SSH entre l'utilisateur distant et le serveur sont défaillants. R2 et R3 ne parviennent pas à établir le PVC.168.1 . 25 Reportez-vous à l'exposition. Un seul port ne peut que soutenir un type d'encapsulation. A la Direction générale dispose d'un routeur Cisco et de la B a un non-routeur Cisco qui est utilisant l'encapsulation IETF.3.168.2 Source 192.2 Source 192.

27 Quel serait l'effet de la Router1 (config-ext-NaCl) # tcp 172.1.0/24 est permis à tous les port TCP 80 destinations.0 0.2 302 diffusée sur 0/0/0. Il existe de manière incorrecte Access Control List.1.2 203 diffusée sur 0/0/0.1 301 diffusée sur 0/0/0.1. Quel est le problème? L'adresse 10.0.1 série HQ (config-subif) # frame-relay interface-dlci 302 sur 0/0/0. La liste d'accès a le numéro de port incorrect pour SSH.1 série HQ (config-subif) # ip carte de relais de trame 172.2 série HQ (config-subif) # ip carte de relais de trame 172.2.4.2 série HQ (config-subif) # ip carte de relais de trame 172.16. Un ordinateur connecté à Fa0 / 0 n'est pas en mesure d'acquérir une adresse IP à partir du Serveur DHCP.4.1. La commande ip helper est requise sur S0/0/0 à autoriser les connexions entrantes. Vous êtes un administrateur réseau qui a été chargé de compléter la Frame Relay topologie qui relie deux sites distants. Quelle est la cause la plus probable de la problème? SSH n'est pas en mesure de passer à travers le NAT. .16.1 103 diffusée sur 0/0/0.2 série 31 Reportez-vous à l'exposition.1 est déjà configuré sur Fa0 / 0.16. Comment le point à point sous-interfaces être configuré sur l'AC pour compléter la topologie? HQ (config-subif) # frame-relay interface-dlci 103 sur 0/0/0.2 série HQ (config-subif) # frame-relay interface-dlci 301 sur 0/0/0. La commande est rejetée par le routeur parce qu'elle est incomplète. Le trafic en provenance de 172.4.0/24 est permis n'importe où sur n'importe quel port. La sortie de la commande ip du serveur dhcp debug affiche "DHCPD: il n'y a pas pool d'adresses pour 10.1 série HQ (config-subif) # frame-relay interface-dlci 203 sur 0/0/0. et tout autre trafic est refusé.1.255 permis de tout www eq commande ont mis en uvre lorsque entrant sur l'interface f0 / 0? Tout le trafic TCP est autorisé.1 ". quand doit-statique Frame Relay-il être utilisé? le routeur distant est un non-routeur Cisco le routeur local est configuré avec des sous-interfaces le trafic de diffusion et le trafic de multidiffusion sur le PVC doit être contrôlée d'importance mondiale plutôt que localement DLCI importantes sont utilisées 29 Où un système d'exploitation sur l'image routeur être copié après la copie flash: commande tftp est délivré? flash DRAM NVRAM serveur distant 30 Reportez-vous à l'exposition.La configuration correcte de NAT a été vérifiée.1. Tout le trafic de 172.16.1 série HQ (config-subif) # ip carte de relais de trame 172.16. Le routeur par défaut pour la piscine 10Network est incorrecte. 28 Bien que la configuration d'une connexion Frame Relay.0.16.2.16.

36 L'administrateur est la configuration d'un routeur avec double pile IPv4 et IPv6 en utilisant RIPng.16. Quelles requêtes DHCP répondra R1? toutes les demandes DHCP qui reçoit R1 demandes qui sont diffusés à 10. besoins RIPv1 ou RIPv2 être configuré en plus RIPng à utiliser avec succès IPv4. Le routeur diffuse une demande de l'adresse IP souhaitée. Le pool d'adresses pour la piscine 10Network est incorrecte. Une table de mappages statiques peuvent être recherchées. .4.1 et 172.16.16. ce qui est la cause la plus probable? réinitialiser l'interface inappropriée type LMI Erreur d'encapsulation câble local débranché 33 Quel sera le résultat de l'ajout de la commande ip dhcp excluded-adresse 172.5.4.0. Les recherches routeur inverse tables ARP des cartes de DLCI à des adresses IP.255 requêtes DNS avec une destination de 10.5 à la configuration d'un routeur local qui a été configuré comme un serveur DHCP? Le trafic qui est destiné à 172.3 les demandes reçues sur le FastEthernet 0 / 0 interface demandes qui viennent de tous les réseaux qui ne sont pas répertoriés comme des exclus 35 Un routeur dans un réseau Frame Relay besoins de transmettre un message reçu d'un hôte.4.1 et 172. Qu'est-ce est la cause du problème? RIPng est incompatible avec la technologie dual-stack.4.4.1.1 et 172. La fonction serveur DHCP du routeur ne délivre pas les adresses entre 172.0. Router1 n'est pas en mesure de communiquer avec ses pairs qui est connecté à cet interface.16.) Le routeur envoie le cadre à tous les ports dans le réseau et apprend l'adresse de la réponse cadre. 32 Reportez-vous à l'exposition. L'hôte de destination l'adresse IP est incorporé dans le DLCI.L'aide de l'adresse IP doit être ajoutée à Fa0 / 0 interface. Sur la base de la production comme le montre.5.4.4.16. Quels sont les deux méthodes ne l'utilisation routeur de déterminer le capital de risque de transmettre le message? (Choisissez deux réponses.4.16.1. Trafic ne seront pas acheminés à partir de clients avec des adresses 172.16.1 172.16.4.5 entre.5 seront rejetés par le routeur.16.16.4.1 et 172. 34 Reportez-vous à l'exposition. Le routeur va ignorer tout le trafic qui vient à partir des serveurs DHCP avec des adresses 172. Toutes les interfaces ont été configurés avec les adresses IPv4 incorrecte. L' administrateur reçoit un message d'erreur lorsqu'ils tentent d'entrer dans les routes IPv4 RIPng.

Appliquer l'ACL dans le sens entrant. contrôleurs show indique câble de type V.35 DTE. Quelle action pour corriger le problème. Les routeurs R1 et R2 sont tous deux configurés pour seule zone OSPF. 37 Quels sont les symptômes lorsque l'interface S0/0/0 sur un routeur est attaché à une exploitation CSU / DSU qui génère un signal d'horloge.35 DCE. Il n'y a pas d'autres ACL en vigueur. contrôleurs show indique câble de type V. Un modem termine une boucle analogique locale. contrôleurs show indique câble de type V.35 DCE. S0/0/0 show interfaces série indique le bas. Appliquer l'ACL sur le FastEthernet 0 / 0 interface.) Un CSU / DSU termine une boucle numérique locale.35 DTE. mais le routeur fond sur la liaison point à point a pas été activé? contrôleurs show indique câble de type V. Sur la base de l'exposition. le protocole de ligne vers le bas. 39 Reportez-vous à l'exposition. Un routeur est généralement considéré comme un équipement DCE.10 accueil tcp any eq telnet. qui OSI couche est le plus approprié de commencer par un «diviser pour régner? couche réseau couche application couche liaison de données couche physique 40 Reportez-vous à l'exposition. Un routeur est généralement considéré comme un dispositif de DTE. toutes les adresses IPv4 sont fermées en faveur de la nouvelle technologie.Lorsque IPv4 et IPv6 sont configurés sur la même interface. S0/0/0 show interfaces série indique le bas. L'ingénieur réseau est de travailler à distance et n'a que l'information qui est présenté dans l'exposition directe aux efforts de dépannage initial. le protocole de ligne vers le bas. Les utilisateurs qui sont reliée à l'interrupteur S1 sont incapables d'accéder aux applications de base de données fonctionnant sur des serveurs qui sont connecté au S2. S0/0/0 show interfaces série jusqu'à indique.10. Inverser l'ordre des états protocole TCP dans la LCA. Un CSU / DSU termine une boucle analogique locale. S0/0/0 show interfaces série jusqu'à indique. . Un modem termine une boucle numérique locale. à la ligne protocole de bas. le protocole de ligne vers le bas. Un hôte est incapable de telnet à l'hôte B. 38 Quels sont les trois énoncés qui décrivent les rôles de dispositifs dans un WAN? (Choisissez trois réponses. mais encore de restreindre la circulation d'autres entre les deux réseaux? Modifier la deuxième entrée dans la liste pour permettre 192.168. Les résultats partiels de l'accès show-liste et fastethernet show ip interface 0 / 1 commandes pour le routeur R3 sont présentés.

2.41 Reportez-vous à l'exposition. Il définit un processus de gestion des violations de sécurité. Sur l'interface du routeur et dans quelle direction doit-il être appliqué? / 0 Fa0 interface.1. Il ne devrait pas être modifié une fois qu'il est mis en uvre.1. D'autres enquête a révélé que la route vers 192.0/24 172. Il définit l'utilisation acceptable et inacceptable des ressources du réseau.0/24 d'atteindre le réseau tout en permettant l'accès à Internet pour tous les réseaux. Les interfaces FastEthernet sur R1 sont configurés en tant que passif. EIGRP sur R1 ne reconnaît pas le réseau 192. Les états réseau sur R2 sont mal configurés. Il se concentre principalement sur les menaces de l'extérieur de l'organisation. Ordinateurs PC1 et PC2 ne sont pas en mesure de faire un ping de l'autre. entrant / 1 Fa0 interface. 45 Quels sont les trois états décrire avec précision les attributs d'une politique de sécurité? (Choisissez trois réponses.16. L'administrateur réseau crée une liste de contrôle d'accès standard sur Router1 pour interdire le trafic du réseau 172. Quelle est la cause du problème? Les réseaux ne sont pas correctement résumé. à l'étranger / 1 Fa0 interface.10.) Il crée une base pour une action en justice si nécessaire.0.168.1. Aucun mot de passe est requis pour se connecter à cette ligne. Quel est placé dans le champ d'adresse dans l'en-tête d'un cadre qui Voyage du bureau DC de la société ABC au bureau Orlando? l'adresse MAC du routeur Orlando l'adresse MAC du routeur DC 192. L'utilisateur distant est invité à modifier le mot de passe en ligne après la connexion au routeur.10. à l'étranger 44 Reportez-vous à l'exposition.168. 46 Qu'est-ce qu'une caractéristique majeure d'un ver? . L'utilisateur distant n'est pas autorisé à modifier le mot de passe pour cette ligne.0 est absent de la table de routage sur R2. Les routeurs R1 et R2 ont été configurés avec EIGRP dans le même système autonome. entrant / 0 Fa0 interface. 43 Reportez-vous à l'exposition. quelle est la signification du mot de passe pas commande sur une ligne VTY? Les connexions sont empêchés sur cette ligne.168.25 192.168.16. Il fournit les procédures étape par étape pour durcir les routeurs et autres périphériques réseau.26 DLCI 100 DLCI 200 42 Lors de la configuration d'accès distant à un routeur.

0.255 n'importe quelle commande. Les configurations existantes routeur seront examinées et toutes les potentialités liées à la sécurité les modifications de configuration seront automatiquement mises en uvre. 48 Un technicien a été invité à exécuter le Cisco SDM en une seule étape de verrouillage sur le routeur d'un client.) Le paquet ne correspond pas à une condition de liste d'accès.0. le bit d'adresse IP doit être vérifiée.0. La même fonction est réalisée par les deux un masque joker et un masque de sous réseau. Toutes les configurations de sécurité qui sont offerts par la fonction Cisco AutoSecure sera automatiquement mis en uvre. Un masque générique identifie un peu de réseau ou de sous-réseau en utilisant un "1". 49 Lequel des énoncés suivants est vrai à propos des masques avec joker? Inverser le masque de sous-réseau sera toujours de créer le masque générique.un logiciel malveillant qui se copie dans d'autres programmes exécutables utilisateurs des tours en exécutant le logiciel infecté un ensemble d'instructions informatiques qui sommeille jusqu'à déclenché par un événement spécifique exploite des vulnérabilités dans l'intention de se propager à travers un réseau 47 Reportez-vous à l'exposition. Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de l'access-list 201 ip permis à aucune commande.0. Le paquet est autorisé dans Router1.5? (Choisissez deux réponses. 50 Quel type de ACL peut être utilisé pour forcer un utilisateur à s'authentifier sur le routeur pour accéder à une réseau? standard dynamique réfléchi basé sur le temps . Quels sont les deux états de décrire correctement la façon dont les processus Router1 un serveur FTP demande qui entre dans S0/0/0 interface et est destiné à un serveur FTP à l'adresse IP 192.168.1.168.1. Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de l'access-list 201 nier icmp 192.0 0.255 n'importe quelle commande. Tout le trafic qui entre dans le routeur est mis en quarantaine et vérifiés au regard des éventuels problèmes de sécurité avant d'être transmis.1. Quand un "0" se trouve dans un masque générique. Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de la liste d'accès 101 permis ip 192.168.0 0. Quel sera le résultat de ce processus? Le routeur va télécharger les derniers correctifs de sécurité à partir du serveur FTP spécifié.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->