1 ¿Qué combinación de autenticación y protocolo de Capa 2 deben usarse para establecer un enlace entre un router Cisco y un router que

no es de Cisco sin enviar información de autenticación en formato de texto sin cifrar? CHAP y HDLC CHAP y PPP PAP y HDLC PAP y PPP 2 ¿En qué ubicación física la responsabilidad de una conexión de WAN pasa del usuario al proveedor de servicios? zona desmilitarizada (DMZ, demilitarized zone) punto de demarcación bucle local nube 3 Un administrador emite el comando confreg 0x2142 en la petición rommon 1>. ¿Cuál es el efecto obtenido cuando se reinicia este router? Se borrará el contenido en RAM. Se ignorará el contenido en RAM. Se borrará el contenido en NVRAM. Se ignorará el contenido en NVRAM.

4

Consulte la ilustración. En función del resultado mostrado, ¿qué dos enunciados definen correctamente el modo en que el router tratará el tráfico de Telnet que entra en la interfaz FastEthernet 0/1? (Elija dos opciones). Telnet a 172.16.10.0/24 es denegado. Telnet a 172.16.20.0/24 es denegado. Telnet a 172.16.0.0/24 es permitido. Telnet a 172.16.10.0/24 es permitido. Telnet a 172.16.20.0/24 es permitido.

5 ¿Cuáles de los siguientes son tres atributos de una política de seguridad? (Elija tres opciones). Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. Define los usos aceptables y no aceptables de los recursos de la red. Se concentra principalmente en los ataques que provienen desde fuera de la organización. Define un proceso de gestión de violaciones de seguridad. No debería alterarse una vez que se implementa. Crea una base para iniciar acciones legales, si es necesario.

¿Qué opción muestra la ACL correcta que necesitaría aplicarse en sentido entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de tráfico de red y bloquear todo el tráfico de FTP proveniente de los hosts en la red 172.0.0 0.16.0 0.0 0.0 0.0.0.16.10.10.0.16.255 any eq 21 20 deny tcp 172.255 any eq 21 20 deny tcp 172.0.6 Consulte la ilustración.10.0/24 que se dirige a Internet? R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.10.0.10.0 0.255 any eq 21 20 permit p any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.16.255 any established 30 permit ip any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.10.255 any eq 20 .0.0.255 any eq 20 20 permit p any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.0 0.0.10.0.0.0.16.

el router de la sucursal usará el circuito virtual que está identificado por DLCI 177.168.1 configurada para la interfaz S0/0/0.168. Un técnico le está enseñando a un aprendiz a interpretar los resultados de varios comandos de solución de problemas de Frame Relay.1.30 permit ip any any 7 Consulte la ilustración. Para llegar a 192. DLCI 177 se usará para identificar todos los broadcasts que se envían desde el router de la sucursal.3. El router de la sucursal tiene la dirección 192.3. ¿Qué conclusión se puede extraer del resultado que se muestra? Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal. .

PC1 no puede hacer ping en el gateway predeterminado. ¿Cómo se puede lograr esto? El lado Oeste tiene un volumen más alto de tráfico por POTS. ¿Cuál es la causa del problema? El gateway predeterminado está en la subred errónea.8 Consulte la ilustración. se observa que la ubicación del lado Este de la ciudad tiene una velocidad de descarga más rápida que la de la ubicación del lado Oeste de la ciudad. Al comparar las velocidades de descarga. Más clientes comparten una conexión al DSLAM en el lado Oeste. El puerto Fa0/2 en S2 está asignado a la VLAN errónea. Todos los dispositivos se configuraron como se muestra en la imagen. . El lado Oeste de la ciudad descarga paquetes más grandes. STP bloqueó el puerto al que está conectada la PC1. El proveedor de servicios está más cerca de la ubicación del lado Este. Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el servicio DSL. S2 tiene la dirección IP errónea asignada a la interfaz VLAN30. 9 Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad.

76.10 Consulte la ilustración.1.16.10 ip nat inside source static 172.3 192.1.200.1.254 192.76.168.10 ip nat inside source static 192.200. Únicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer un túnel a través de Internet.0.16.3 ip nat inside source static 10.254 172. Las direcciones DLCI se utilizan para identificar cada final del túnel de la VPN.10 10.168.254 ip nat inside source static 172.0.1.168.3 ip nat inside source static 192. Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a través de Internet.0. ¿Qué comando de configuración derivará en el resultado de la ilustración? ip nat inside source static 10.168.16.76.254 11 ¿Cuál de las siguientes afirmaciones sobre la VPN es verdadera? LCP proporciona mantenimiento y establecimiento de enlaces de la VPN.16.76.0.3 10.200.200. .10 172.

12 Consulte la ilustración. El router indicará un mensaje de error y no se realizará ningún cambo. Las interfaces del router han sido configuradas con direcciones incorrectas. Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga para páginas Web ha mejorado. Se creará una ACL Administradores duplicada que contendrá sólo los nuevos comandos. el administrador recibe un mensaje de error cuando introduce las rutas de IPv4. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? Los comandos se agregan al final de la ACL existente. todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. ¿Cuál podría ser la causa del mensaje de error? IPv4 no es compatible con RIPng RIPng no es compatible con la tecnología de stack doble. 14 Un administrador de red cambió las configuraciones de VLAN en sus switches de red durante el último fin de semana. Cuando IPv4 e IPv6 están configuradas en la misma interfaz. Una ACL denominada Administradores ya existe en este router. La ACL Administradores existente será sobrescrita por la nueva ACL. 13 Cuando se configura un router usando RIPng y tecnología de stack doble con IPv4 e IPv6. ¿Cómo puede determinar el administrador si las adiciones y los cambios mejoraron el rendimiento y la disponibilidad de la intranet de la compañía? Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron previamente. .

Los nombres de dominio VPT no coinciden. Sólo un switch puede estar en modo servidor. ¿Por qué falta VLAN 11 de S2? Hay un bucle de Capa 2. . Los resultados de los comandos show vlan y show vtp status para los switches S1 y S2 se muestran en la ilustración. Comparar los conteos de resultado en el servidor Web de la compañía correspondientes a la semana actual con los valores registrados durante semanas anteriores.Determinar el rendimiento de la intranet al monitorizar tiempos de carga de páginas Web de la compañía desde sitios remotos. VLAN 11 se creó en S1. S2 tiene una prioridad de spanning tree más alta para VLAN 11 que S1. 15 Consulte la ilustración.

Mientras resuelve el problema. el administrador puede hacer ping exitosamente a la dirección del servidor de correo local desde una red remota. ¿En qué capa de OSI es más probable que se encuentre este problema? capa física capa de enlace de datos capa de red capa de aplicación 17 ¿Qué opción define correctamente la capacidad a través del bucle local garantizado a un cliente por el proveedor de servicios? BE DE CIR CBIR . puede resolver el nombre del servidor de correo a una dirección IP mediante el comando nslookup. además.16 Un administrador no puede recibir correo electrónico.

¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 19 ¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. Un bit de red o de subred se identifica con un "1" en la máscara wildcard. no obstante.0/24.0/24 llegue a la red 192. El administrador de red crea una lista de control de acceso estándar para prohibir que el tráfico de la red 192.168. aún es posible el acceso a Internet para todas las redes. Los bits de dirección IP que deben corroborarse se identifican con un "0" en la máscara de subred. .1.18 Consulte la ilustración.2. La máscara wildcard cumple la misma función que una máscara de subred.168.

.20 Consulte la ilustración. Garantizar que no se efectúen alteraciones en los datos. ¿cuál es la causa más probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociación de PPP 21 ¿Qué plan de acción asegurará la confidencialidad de datos? Proteger los datos ante infiltraciones. Se produjo un error entre la comunicación entre dos peers. Según el resultado que aparece aquí. Prevenir que los usuarios no autorizados inicien sesión en la red de datos. Garantizar que sólo los usuarios autorizados puedan guardar los datos.

Las ACL nombradas son menos eficaces que las ACL numeradas. Las ACL estándar deberían aplicarse dentro de la capa núcleo. Aplique las ACL estándar tan cerca del destino como sea posible. Las ACL extendidas se deben aplicar lo más cerca posible del origen especificado por la ACL. .22 ¿Qué mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que deben reducir la velocidad de flujo de las tramas? DE BE CIR FECN CBIR 23 ¿Qué variable es permitida o negada por una lista de control de acceso estándar? tipo de protocolo La dirección IP de origen dirección MAC de origen La dirección IP de destino La dirección MAC de destino 24 Un administrador de red está enseñando a un técnico las mejores prácticas para aplicar las ACL. ¿Qué dos sugerencias debe proporcionar el administrador? (Elija dos opciones). Las ACL aplicadas a las interfaces de salida requieren menos recursos de red.

el router descarta el paquete.168.5? El router relaciona el paquete entrante con el enunciado que fue creado por el comando accesslist 201 deny icmp 192.0.1. destinada a un servidor FTP en la dirección IP 192. a continuación. .168. El router llega al final de ACL 101 sin coincidir con una condición y descarta el paquete porque no existe ningún enunciado que haya sido creado por el comando access-list 101 permit ip any any. continúa comparando el paquete con los enunciados restantes en ACL 201 para asegurarse de que ningún enunciado siguiente permita FTP y.255 any .0.168.0. ¿Qué enunciado describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0.0 0.1. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any y permite que el paquete entre en el router.25 Consulte la ilustración.1.255 y permite que el paquete entre en el router.0.0 0. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192.

¿Qué tecnología de transmisión de datos se representa? TDM PPP HDLC SLIP 27 Consulte la ilustración. . ¿Cuál es el problema más probable con la configuración RIPng? Las intefaces seriales están en diferentes subredes. El proceso RIPng no está activado en las interfaces. Una revisión posterior de las tablas de enrutamiento revela que ninguno de los routers está memorizando la red LAN del router vecino. Un administrador de red emitió los comandos que se muestran en el router1 y el router2.26 Consulte la ilustración.

Al crear contraseñas. escriba las contraseñas en ubicaciones que fácilmente puedan recuperarse. 28 ¿Qué tres pautas contribuyen con la creación de una política de contraseñas seguras? (Elija tres opciones). Falta el comando RIPng network en la configuración RIP de IPv6. Utilice palabras largas que se encuentran en el diccionario para crear contraseñas fáciles de recordar. Una vez que se crea una buena contraseña. A fin de evitar un bloqueo. Cree palabras que sean de al menos 8 caracteres. 29 ¿Cuáles son las dos principales características de un gusano? (Elija dos opciones). mayúsculas y caracteres especiales.Los procesos RIPng no coinciden entre el Router1 y el Router2. no la cambie. Use combinaciones de minúsculas. explota las vulnerabilidades conocidas se adjunta a otro programa se ejecuta por un evento o una hora predefinida se hace pasar por otro programa aceptado se copia a sí mismo en el host y selecciona nuevos objetivos . escriba palabras intencionalmente con errores.

¿Cómo deberían configurarse las interfaces punto a punto en la sede central para completar la topología? frame-relay interface-dlci 103 en Serial 0/0/0. Un administrador de red tiene asignada la tarea de completar la topología de Frame Relay que interconecta dos sitios remotos.168.1.1 frame-relay map ip 192.168.1 frame-relay interface-dlci 203 en Serial 0/0/0.2.1 301 broadcast en Serial 0/0/0.2 302 broadcast en Serial 0/0/0.1 frame-relay map ip 192.2 frame-relay map ip 192.2 frame-relay map ip 192.168.168.2 203 broadcast en Serial 0/0/0.2 .1 103 broadcast en Serial 0/0/0.1.2 frame-relay interface-dlci 301 en Serial 0/0/0.30 Consulte la ilustración.1 frame-relay interface-dlci 302 en Serial 0/0/0.2.

La dirección IP de S0/0/0 es inválida. Un técnico emite el comando show interface s0/0/0 en R1 mientras resuelve un problema en la red. debido a la máscara de subred en uso. ¿Cuáles son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones).31 Consulte la ilustración. Hay una falla en la conexión física entre los dos routers. Deberá configurarse esta interfaz para la encapsulación de PPP. El ancho de banda fue configurado en el valor de una línea T1. No se indica ninguna falla en una Capa 1 o Capa 2 de OSI. .

¿cuál es la causa más probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociación de PPP 33 ¿Cuál es la función de un sistema de detección de intrusión en una red? restringir el acceso sólo a los usuarios autorizados detectar ataques contra una red y enviar registros a una consola de administración prevenir ataques contra la red y proporcionar mecanismos de defensa activos detectar e impedir que la mayoría de los virus y muchas aplicaciones de caballo de Troya se propaguen en la red .32 Consulte la ilustración. Router1 no puede comunicarse con su peer conectado a esta interfaz. Según el resultado que se muestra.

Un administrador de red está considerando la actualización de IOS en Router1.34 Consulte la ilustración.4 15 1841 35 ¿Qué funcionalidad adicional está disponible en una interfaz cuando la encapsulación cambia de HDLC a PPP? control del flujo Control de errores autenticación comunicación síncrona 36 ¿Qué determina una lista de control de acceso cuando se usa con NAT en un router de Cisco? direcciones que no deben traducirse direcciones que están asignadas a un conjunto NAT direcciones que pueden salir del router . ¿Qué versión de IOS está instalada actualmente en Router1? 1 12.

El administrador examinó las porciones de red de la ruta de datos e identificó posibles áreas problemáticas. ¿Qué afirmación se aplica a esta situación? Los cambios a la red revelan problemas ocasionados por los nuevos parches. El equipo de aplicaciones simultáneamente identificó problemas potenciales con la versión actual del software. mientras que el equipo de aplicaciones implementa los parches de software. ¿qué función proporciona control de flujo e intercambia información sobre el estado de circuitos virtuales? LCP LMI DLCI ARP inverso 38 ¿Qué protocolo de encapsulación. . cuando se lo implementa en un router Cisco a través de una interfaz serial. La programación será más difícil si los equipos de red y de software trabajan independientemente.direcciones a las que puede accederse desde la red interna 37 Cuando se usa la encapsulación de Frame Relay. El administrador de red comienza a abordar los problemas de red. es únicamente compatible con otro router Cisco? PPP SLIP HDLC Frame Relay 39 Un administrador de red está trabajando con un equipo de aplicaciones a fin de solucionar un problema que una aplicación basada en servidor tiene con el tiempo de respuesta.

¿qué resultado se obtiene si se agrega el comando access-list 115 permit tcp any 172.Será difícil aislar el problema si los dos equipos implementan cambios independientemente.16. 40 Un técnico está editando y aplicando nuevamente la ACL 115 al router.0. Las direcciones IP están en subredes diferentes.0.0.16.16.16. Se permitirá todo el tráfico TCP destinado para 172. La frecuencia de reloj está configurada en el extremo incorrecto del enlace.0/16.16. 41 Consulte la ilustración.0.0. Se permiten las respuestas al tráfico que se origina desde la red 172.0/16.0 0. Será más fácil reconciliar y documentar los resultados de los cambios si cada equipo trabaja de manera aislada. Se permitirá cualquier paquete SYN que se envía a 172.0/16.0/16.0.255 established a la ACL cuando se vuelve a aplicar al router? Se permitirá todo el tráfico que proviene de 172. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1. . Las contraseñas CHAP deben ser diferentes en los dos routers.255.

El administrador ingresa los comandos como se muestran en la ilustración de R2. Configurar la NAT dinámica con sobrecarga. .Los nombres de usuario están mal configurados. Configurar la NAT dinámica para diez usuarios. 42 Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una pequeña oficina remota. Configurar la NAT estática para todos los diez usuarios. ¿Cómo puede el administrador de sistemas configurar el router para proporcionar acceso a Internet a los diez usuarios al mismo tiempo? Configurar DHCP y la NAT estática. ¿Cuál es el problema? Se están configurando los números de DLCI incorrectos en R2. El ISP ha asignado dos direcciones IP públicas a esta oficina remota. Un administrador de red está intentando configurar una red de Frame Relay. pero los PVC de Frame relay están desactivados. 43 Consulte la ilustración. A los comandos frame-relay map les falta la palabra clave cisco al final. La interfaz S0/0/0 en R2 debe ser de punto a punto.

4.1 y 10.10. Implementará todas las configuraciones de seguridad que ofrece Cisco AutoSecure.5.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 10.4.10.4.4.4.1 y 10.1 y 10. Aplicará automáticamente todos los cambios de configuración relacionados con la seguridad recomendados. .4.10.No se puede conectar un único router a más de un peer de Frame Relay al mismo tiempo.4.4.4. 44 A un técnico se le solicitó que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente.1 y 10.1 10.4.10.5.5. El servidor DHCP no emitirá direcciones comprendidas entre 10. ¿Cuál es el resultado de este proceso? Garantizará que la red sea segura. El router ignorará todo el tráfico que viene de los servidores DHCP con las direcciones 10. Garantizará que todo el tráfico esté en cuarentena y revisado en busca de virus antes de reenviarlo.10. 45 ¿Qué resultado tendrá agregar el comando ip dhcp excluded-address 10.10.5. No se enrutará el tráfico proveniente de clientes con direcciones entre 10.10.10.10.10.

11. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no han recibido actualizaciones de enrutamiento RIP.0/16 en R2. Emitir el comando ip directed-broadcast en R2. .16. Cambiar las máscaras de subred a 10.40.12.46 Consulte la ilustración. Habilitar CDP en R2 para que los demás routers reciban las actualizaciones de enrutamiento.0/8 y 172. ¿Cómo se puede solucionar el problema? Habilitar la autenticación de RIP en R2.

1:1234 172.30.2:1234 172. R1 está llevando a cabo la sobrecarga de NAT de la red interna 10.30.1. ¿Qué se coloca en el campo de dirección de un encabezado de una trama que viajará desde el router de Orlando al de DC? DLCI 123 DLCI 321 10.10.20.1.1:3333 48 Consulte la ilustración.10.47 Consulte la ilustración.1.10. ¿Cuál es la dirección IP de destino del paquete de respuesta del servidor Web cuando se recibe en R1? 10.1.26 La dirección MAC del router DC .1.20. El host A ha enviado un paquete al servidor Web.10.25 10.2:80 10.0/24.1.

¿en qué capa de OSI se indica una falla? aplicación transporte red enlace de datos capa física . lo que los hace más lentos que los cables seriales. Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad de transmisión. 50 Consulte la ilustración. Los cables paralelos son más susceptibles a crosstalk.49 ¿Por qué se prefiere la comunicación serial sobre la comunicación en paralelo para los enlaces WAN de larga distancia? Los cables seriales contienen un solo cable. lo que da como resultado más retransmisiones. que da como resultado velocidades de transmisión más rápidas. A partir del resultado de los comandos show interfaces. Los cables paralelos envían un bit único por vez.

Sign up to vote on this title
UsefulNot useful