P. 1
3 CCNA 4 Exam Final v4 2011

3 CCNA 4 Exam Final v4 2011

|Views: 2,024|Likes:
Publié parrachid_big19

More info:

Published by: rachid_big19 on Jan 04, 2013
Droits d'auteur :Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/12/2013

pdf

text

original

CCNA 4 Exam Final v4 2011 1.

Quels Frame Relay mécanisme de contrôle de flux est utilisé pour signaler les routeurs qu'ils devraient réduire le débit de trames? DE ÊTRE CIR FECN CBIR 2. Un administrateur configure une double pile routeur avec IPv4 et IPv6 en utilisant RIPng. L'administrateur reçoit un message d'erreur lorsque vous essayez d'entrer dans la routes IPv4 dans RIPng. Quelle est la cause du problème? Lorsque IPv4 et IPv6 sont configurés sur la même interface, toutes les adresses IPv4 sont sur-écrits en faveur de la nouvelle technologie. Incorrecte des adresses IPv4 sont inscrits sur les interfaces du routeur. RIPng est incompatible avec la technologie dual-stack. IPv4 est incompatible avec RIPng. 3. Quel lien les données de protocole de couche d'encapsulation est utilisé par défaut pour les connexions série entre les routeurs Cisco deux? ATM Frame Relay HDLC PPP SDLC 4. Un administrateur émet la commande confreg 0 × 2142 au rommon 1> invite.Quel est l'effet lorsque ce routeur est redémarré? Contenu dans la mémoire RAM seront effacées. Contenu dans la mémoire RAM seront ignorés.

Contenu dans la NVRAM seront effacées. Contenu dans la NVRAM seront ignorés. 5. Quel type d'attaque réseau exploite des vulnérabilités dans le système compromis avec l'intention de se propager à travers un réseau? le virus ver Cheval de Troie man-in-the-middle 6. Quel élément d'information important dépannage peut être découvert sur une interface série en utilisant la commande show contrôleurs? stratégie d'attente Type de câble série l'adresse IP d'interface méthode d'encapsulation 7. Reportez-vous à l'exposition. Quel énoncé est vrai au sujet de la connexion Frame Relay? La connexion Frame Relay est dans le processus de négociation. Un mécanisme de contrôle de congestion est activé sur la connexion Frame Relay. Le statut "actif" de la connexion Frame Relay indique que le réseau connaît une congestion. Seul le contrôle et les bits FECN BECN sont envoyées via la connexion Frame Relay. Aucune traverse le trafic de données sur le lien. 8.

Reportez-vous à l'exposition. Les ordinateurs sur le réseau interne doivent avoir accès à tous les serveurs dans le réseau externe. Le seul trafic qui est autorisé à partir du réseau externe doit être des réponses à des demandes qui sont lancées sur le réseau interne. Quelle mesure de sécurité à satisfaire cette exigence? une numérotés LCA étendue une norme appelée ACL une LCA réflexive une ACL dynamiques 9. Un administrateur réseau a déplacé le serveur web intranet de l'entreprise à partir d'un port de commutateur à une interface de routeur dédié. Comment l'administrateur peut déterminer comment ce changement a affecté les performances et la disponibilité sur l'intranet de l'entreprise? Effectuer un test de performances et de comparer avec la base qui a été établi précédemment. Déterminer les performances sur l'intranet par le suivi des temps de chargement des pages Web de la société à partir de sites distants. Interview départemental des adjoints administratifs et déterminer si elles pensent le temps de chargement des pages Web a été améliorée. Comparer le nombre d'occurrences sur le serveur Web de la société pour la semaine courante aux valeurs qui ont été enregistrées au cours des semaines précédentes. 10. Quelle option définit correctement les capacités grâce à la boucle locale garantie à un client par le fournisseur de service? ÊTRE DE CIR CBIR 11. Reportez-vous à l'exposition. Un administrateur réseau est d'essayer de configurer un réseau Frame Relay. L'administrateur saisit les commandes

comme indiqué dans l'exposition sur R2, mais le PVC Frame Relay sont inactifs. Quel est le problème? Les chiffres incorrects DLCI sont configurés sur R2. L'interface S0/0/0 sur R2 doit être point-à-point. Les commandes carte de relais de trame sont manquants le mot clé de Cisco à la fin. Une interface simple routeur ne peut pas se connecter à plus d'un poste de relais de trames à la fois. 12. Un serveur DHCP est configuré avec un bloc d'adresses exclues. Quelles sont les deux appareils seraient affectés adresses statiques de la plage d'adresses exclues? (Choisissez deux réponses.) un analyseur de protocole Serveur DNS pour le réseau imprimante réseau qui est utilisé par de nombreux utilisateurs différents un ordinateur portable qui va obtenir une adresse différente à chaque fois qu'il démarre 13. Reportez-vous à l'exposition. WestSW est censé envoyer des informations VLAN EastSW, mais cela ne se produit pas. Quelle sera la force WestSW d'envoyer une mise à jour VLAN EastSW? Changer EastSW pour être un serveur VTP. Recharger fois WestSW et EastSW au même moment. Effacer la base de données VLAN sur EastSW et recharger le commutateur. Réinitialiser le numéro de révision de configuration sur le EastSW à zéro. Recharger EastSW. 14.

Reportez-vous à l'exposition. Le réseau de l'entreprise qui est montré a été attribué 172.16.128.0/19 réseau pour une utilisation à la succursale LANs. Si VLSM est utilisée, ce masque doit être utilisé pour l'adressage des hôtes au bancaire4 avec un minimum de déchets provenant d'adresses non utilisées? / 19 / 20 / 21 / 22 / 23 / 24 15. Quelle configuration sur les lignes vty fournit la meilleure mesure de sécurité pour les administrateurs réseau pour accéder à distance au coeur des routeurs au siège?

16. Reportez-vous à l'exposition. Dans la configuration du routeur partielle qui est montré, ce qui est le but de BLOCK_XYZ liste d'accès? pour éviter l'usurpation d'adresse IP source par des hôtes sur le LAN Fa0 / 0 pour bloquer l'accès par les hôtes du réseau local Fa0 / 0 à tous les services réseau au-delà du routeur pour empêcher les utilisateurs sur le LAN Fa0 / 0 de l'ouverture des sessions Telnet sur le routeur pour sécuriser Fa0 / 0 héberge en permettant uniquement d'origine locale du trafic sur le réseau local Fa0 / 0 17. Reportez-vous à l'exposition. Un administrateur réseau remarque que trois réseaux locaux virtuels créés sur SW1 ne montrent pas de SW3. Basé sur la sortie du statut vtp spectacle et show running-config commandes, quelle est la cause du problème dans la configuration SW3? VTP version 2 est désactivée. Le mode VTP est mal configuré. Le numéro de révision configurer pour VTP ne correspond pas. Mode Trunk n'est pas configuré sur FastEthernet 0 / 1 et 0 / 2. 18. Reportez-vous à l'exposition. Quel énoncé est vrai sur les dispositifs routeur de base?

Ils utilisent des dispositifs d'interconnexion de réseaux multiports pour passer le trafic tels que Frame Relay, ATM, X.25 ou sur le WAN. Ils fournissent des ports d'interconnexion de réseaux WAN et l'interface d'accès qui sont utilisés pour se connecter au réseau du fournisseur de service. Ils fournissent de résiliation pour le signal numérique et assurer l'intégrité de connexion grâce à la correction d'erreurs et de suivi en ligne. Ils en charge des interfaces de télécommunications multiple de la vitesse la plus élevée et sont capables de transmettre des paquets IP à pleine vitesse sur l'ensemble de ces interfaces. 19. Lorsque le mot-clé serait multipoint être utilisé en relais de trame PVC de configuration? lorsque DLCI mondiaux sont en cours d'utilisation lors de l'utilisation des interfaces physiques quand multicast doivent être soutenus lorsque les routeurs participants sont dans le même sous-réseau 20. Une entreprise de fabrication légère souhaite remplacer son service DSL avec un non-line-of-vue, la solution sans fil à large bande qui offre des vitesses comparables. Quelle solution choisir le client? Wi-Fi par satellite WiMAX Metro Ethernet 21. Reportez-vous à l'exposition. Quelle commande de configuration se traduirait par la sortie dans l'exposition? ip nat source à l'intérieur statiques 10.1.200.254 172.16.76.3 ip nat source à l'intérieur statiques 10.1.200.254 192.168.0.10 ip nat source à l'intérieur statiques 172.16.76.3 10.1.200.254 ip nat source à l'intérieur statiques 192.168.0.10 172.16.76.3

ip nat source à l'intérieur statiques 192.168.0.10 172.16.76.3 ip nat source à l'intérieur statiques 192.168.0.10 10.1.200.254 22. Un serveur d'application a récemment patchée connaît des problèmes de temps de réponse. Le réseau sur lequel le serveur d'application est situé a connu des pannes occasionnelles que l'équipe du réseau croit peut être liée à de récentes modifications de routage. Les équipes du réseau et l'application ont été notifiés à travailler sur leurs problèmes respectifs. Quel énoncé s'applique à cette situation? Seuls les résultats du progiciel doit être testé que le réseau est conçu pour accueillir la plate-forme logicielle proposée. Ordonnancement sera facile si le réseau et les équipes de travailler de façon indépendante du logiciel. Il sera difficile d'isoler le problème si les deux équipes mettent en œuvre des changements de façon indépendante. Les résultats de change sera plus facile de concilier et de documenter si chaque équipe travaille dans l'isolement. 23. Un technicien de réseau souhaite mettre en œuvre SSH comme le moyen par lequel un routeur peut être géré à distance. Quelles sont les deux procédures que le technicien doit utiliser pour mener à bien cette tâche? (Choisissez deux réponses.) Configurer la bannière de login. Configurer l'authentification. Définir les clés asymétriques. Configurez le mot de passe de la console. Entrez le mot de passe au service de cryptage de commande. 24. Quels sont les symptômes lorsque l'interface S0/0/0 sur un routeur est attaché à une exploitation CSU / DSU qui génère un signal d'horloge, mais le routeur extrémité sur la liaison point à point n'a pas été activé? contrôleurs montrent indique le type de câble ETCD V.35. S0/0/0 show interfaces serial indique le bas, le protocole de ligne vers le bas. contrôleurs montrent indique le type de câble ETCD V.35. S0/0/0 show interfaces série haut indique, le protocole de ligne vers le bas.

contrôleurs montrent indique le type de câble ETTD V.35. S0/0/0 show interfaces série haut indique, le protocole de ligne vers le bas. contrôleurs montrent indique le type de câble ETTD V.35. S0/0/0 show interfaces serial indique le bas, le protocole de ligne vers le bas. 25. Quel énoncé est vrai à propos du PAP dans l'authentification d'une session PPP? PAP utilise une poignée de main dans les deux sens. Le mot de passe est unique et aléatoire. PAP mène défis de passe périodiquement. PAP utilise de hachage MD5 pour garder le mot de passe sécurisé. 26. Quelles caractéristiques de la technologie VPN empêche le contenu de la communication de données d'être lues par des tiers non autorisés? QoS latence la fiabilité la confidentialité 27. Quelle adresse fournit un exemple de l'IPv6 adresse lien-local? FE80:: 1324: ABCD 2001:2345: AB12: 1935:: FEFF 2001:1234:0000:9 CA:: 0876/64 1234: ABCD: 5678: EF00: 9234: AA22: 5527: FC35 28. Quel avantage majeur ne HDLC Cisco prévoit que la norme ISO HDLC manque? contrôle de flux contrôle d'erreur un support multicontrôles de redondance cyclique

29. Quel sera le résultat de l'addition de la commande ip dhcp excluded-adresse 192.168.24.1 192.168.24.5 à la configuration d'un routeur local qui a été configuré comme un serveur DHCP? Le trafic qui est destiné à 192.168.24.1 192.168.24.5 et seront rejetés par le routeur. Trafic ne sera pas acheminé de clients ayant des adresses entre 192.168.24.1 et 192.168.24.5. Le serveur DHCP ne sera pas question de les adresses allant de 192.168.24.1 à 192.168.24.5. Le routeur va ignorer tout le trafic qui provient de la serveurs DHCP avec des adresses 192.168.24.1 et 192.168.24.5. 30. Quel est le résultat lorsque le permis de commande TCP 10.25.132.0 0.0.0.255 toute smtp eq est ajouté à une liste de contrôle d'accès nommée et appliquée sur l'interface d'entrée d'un routeur? Le trafic TCP avec une destination à l'10.25.132.0/24 est autorisée. Seul le trafic Telnet est autorisée sur le réseau 10.24.132.0/24 Ttraffic partir 10.25.132.0/24 est autorisé à utiliser n'importe où sur n'importe quel port. Trafic en utilisant le port 25 de la 10.25.132.0/24 est autorisé pour toutes les destinations. 31. Reportez-vous à l'exposition. Un administrateur réseau a publié les commandes qui sont affichées sur Router1 et ROUTEUR2. Un examen plus tard, des tables de routage révèle que ni le routeur est l'apprentissage le réseau LAN du routeur voisin. Quelle est la plus probable du problème avec la configuration RIPng? Les interfaces série sont en sous-réseaux différents. Le processus RIPng n'est pas activée sur les interfaces. La commande network RIPng n'est pas configuré. Le processus RIPng ne correspondent pas entre ROUTEUR1 et ROUTEUR2. 32.

Reportez-vous à l'exposition. Résultats de l'exposition et vlan commandes show vtp état des commutateurs S1 et S2 sont affichés dans l'exposition. VLAN 11 a été créé sur S1. Pourquoi est-VLAN 11 disparus de S2? Il ya une couche 2 en boucle. Les noms de domaine VTP ne correspondent pas. Un seul commutateur peut être en mode serveur. S2 a élevé une Spanning Tree priorité pour VLAN 11 que S1 ne. 33. À quel emplacement physique ne l'responsibilty pour un changement de connexion WAN de l'utilisateur vers le fournisseur de services? zone démilitarisée (DMZ) point de démarcation la boucle locale nuage 34. Adresse IP et un masque joker Quels seraient utilisés dans une ACL pour bloquer le trafic de tous les hôtes sur le même sous-réseau 192.168.16.43/28 d'accueil? access-list 10 nier 192.168.16.0 0.0.0.31 access-list 10 nier 192.168.16.16 0.0.0.31 access-list 10 nier 192.168.16.32 0.0.0.16 access-list 10 nier 192.168.16.32 0.0.0.15 access-list 10 nier 192.168.16.43 0.0.0.16 35. Quel énoncé est vrai à propos des masques génériques? Inverser le masque sera toujours de créer le masque générique. Le masque générique exécute la même fonction que d'un masque. Un peu de réseau ou de sous-réseau est identifié par un "1" dans le masque générique. Bits d'adresse IP qui doit être vérifié sont identifiés par un "0" dans le masque générique.

36. Une société a son siège siège à Dallas, et cinq succursales situées à New York, Chicago, Los Angeles, Seattle et Atlanta. Liaisons WAN sont utilisés pour les communications entre les bureaux dans six sites. Dans la planification des liaisons WAN, le concepteur du réseau est donnée à deux exigences: (1) minimiser les coûts et (2) de fournir un certain niveau de fiabilité des liaisons WAN avec des liens redondants. Quelle topologie devrait le concepteur du réseau recommander? étoiles maillage complet hiérarchique maillage partiel 37. Reportez-vous à l'exposition. Les résultats partiels de l'émission des listes d'accès et de show ip interface FastEthernet 0 / 1 commandes pour le routeur Router1 sont affichés. Il n'y a pas d'autres ACL en vigueur. Un hôte est incapable de Telnet à un hôte B. Quelle action va corriger le problème, mais encore restreindre le trafic d'autres entre les deux réseaux? Appliquer la LCA dans le sens entrant. Appliquer l'ACL sur l'FastEthernet 0 / 0 interface. Inverser l'ordre des états protocole TCP dans la LCA. Modifier la deuxième entrée dans la liste pour permettre à l'hôte TCP 172.16.10.10 toute telnet éq. 38. Une entreprise est à la recherche d'une solution WAN pour connecter son site siège à quatre sites distants. Quelles sont les deux avantages que lignes louées dédiées fournissent par rapport à une solution Frame Relay partagé? (Choisissez deux réponses.) gigue réduite réduction des coûts une latence réduite la capacité à éclater au-dessus de la bande passante garantie la capacité d'emprunter de la bande passante inutilisée à partir des lignes louées des autres clients

39. Quelle combinaison de protocole de couche 2 et l'authentification doit être utilisé pour établir un lien sans envoyer les informations d'authentification en texte clair entre un Cisco et un routeur Cisco non? PPP avec PAP PPP avec CHAP HDLC avec le PAP HDLC avec CHAP 40. Un administrateur est incapable de recevoir des e-mail. Alors que la résolution du problème, l'administrateur est en mesure de faire un ping de l'adresse IP du serveur de courrier local avec succès à partir d'un réseau distant et peut résoudre correctement le nom du serveur de messagerie pour une adresse IP via l'utilisation de la commande nslookup. A quel couche OSI est le problème le plus de chances d'être trouvé? couche physique couche liaison de données couche réseau couche application 41. Quelles sont les deux principales composantes de la confidentialité des données? (Choisissez deux réponses.) checksum certificats numériques encapsulation cryptage hachage 42. Reportez-vous à l'exposition. Un administrateur réseau tente de sauvegarde du logiciel IOS sur R1 pour le serveur TFTP. Il reçoit le message d'erreur qui est montré dans l'exposition, et ne peut pas ping sur le serveur TFTP de R1. Quelle est une action qui peut aider à isoler ce problème?

Utilisation correcte nom du fichier source dans la commande. Vérifiez que le logiciel serveur TFTP est opérationnel. Assurez-vous qu'il ya assez de place sur le serveur TFTP pour la sauvegarde. Vérifiez que R1 a un itinéraire pour le réseau où le serveur TFTP réside. 43. Quand Le NAT est utilisé, ce qui est utilisé pour déterminer les adresses qui peuvent être traduits sur un routeur Cisco? Liste de contrôle d'accès protocole de routage interface d'entrée Cache ARP 44. Reportez-vous à l'exposition. Tous les périphériques sont configurés comme indiqué dans l'exposition. PC1 est incapable de faire un ping la passerelle par défaut. Quelle est la cause du problème? La passerelle par défaut se trouve dans le sous-réseau mal. STP a bloqué le port qui est connecté au PC1. Port Fa0 / 2 sur S2 est attribué à la mauvaise VLAN. S2 a la mauvaise adresse IP attribuée à l'interface VLAN30. 45. Quelle option représente une meilleure pratique pour appliquer les ACL? ACL nommées sont moins efficaces que les ACLs numérotées. ACL standard doit être appliqué à l'intérieur de la couche de base. ACL appliquées aux interfaces sortantes utiliser les ressources de routeur moins. LCA étendues doivent être appliquées le plus proche de la source qui est spécifié par la LCA. 46.

Reportez-vous à l'exposition. Un administrateur réseau est chargé d'achever la topologie Frame Relay qui interconnecte deux sites distants. Comment le pointà-point de sous-interfaces être configuré sur HQ pour compléter la topologie? frame-relay interface DLCI 103 sur le Serial 0/0/0.1 frame-relay interface DLCI 203 sur 0/0/0.2 série frame-relay interface DLCI 301 sur le Serial 0/0/0.1 frame-relay interface DLCI 302 le 0/0/0.2 série ip carte de relais de trame 192.168.1.1 103 diffusée sur Série 0/0/0.1 ip carte de relais de trame 192.168.2.2 203 diffusé sur 0/0/0.2 série ip carte de relais de trame 192.168.1.1 301 diffusée sur Série 0/0/0.1 ip carte de relais de trame 192.168.2.2 302 diffusé sur 0/0/0.2 série 47. Reportez-vous à l'exposition. Comment l'information est la configuration TCP / IP spécifiée par le défaut-routeur et de serveur dns-commandes disponibles? Les informations TCP / IP est transmis à un 10.0.1.3 à fournir aux clients DHCP. Les informations TCP / IP est utilisé par les clients DNS de transmettre toutes les données de la passerelle par défaut sur R1 de 10.0.1.3. Les informations TCP / IP est fourni à un client DHCP sur le réseau connecté à l'FastEthernet 0 / 0 interface de R1. Les informations TCP / IP est appliquée à chaque paquet entrant par la R1 FastEthernet 0 / 0 d'interface qui sont les hôtes sur le réseau 10.0.1.0 / 24, sauf les paquets provenant d'adresses 10.0.1.2, 10.0.1.16 et 10.0.1.254. 48. Reportez-vous à l'exposition. Basé sur la sortie, comme illustré, dont deux déclarations correctement définir comment le routeur va traiter le trafic Telnet qui vient dans l'interface FastEthernet 0 / 1? (Choisissez deux réponses). Telnet pour 172.16.10.0/24 est refusé. Telnet pour 172.16.20.0/24 est refusé. Telnet pour 172.16.0.0/24 est autorisée. Telnet pour 172.16.10.0/24 est autorisée. Telnet pour 172.16.20.0/24 est autorisée.

49. Alors que le dépannage d'un lien PPP qui utilise l'authentification PAP, un administrateur réseau remarque un mot de passe correctement configuré dans la configuration courante. L'administrateur corrige l'erreur en entrant le PAP commande ppp-username envoyé ROUTER_NAME passe NEW_PASSWORD, mais le lien ne fonctionne toujours pas venir. En supposant que le reste de la configuration est correcte et que le lien n'a pas de problèmes de couche physique, ce qui devrait l'administrateur faire? Sauvegarder la configuration dans la NVRAM. Arrêtez l'interface, puis le réactiver. Générer du trafic par un ping du routeur distant. Utilisez CHAP pour assurer la compatibilité avec le routeur distant. 50. Un administrateur réseau détermine que les informations de routage falsifiées se propage à travers le réseau. Quelles mesures peuvent être utilisées pour lutter contre cette menace? Mise à jour les images IOS. Changer les mots de passe de la console. Employer l'authentification de l'utilisateur final. Configurer le routage du protocole d'authentification. 51. Qu'est-ce tunnel? l'utilisation de certificats numériques pour garantir que les terminaux de données sont authentiques la création d'une table de hachage pour assurer l'intégrité des données car elle traverse un réseau en utilisant des chemins alternatifs pour éviter les listes de contrôle d'accès et de contourner les mesures de sécurité encapsuler un paquet entier dans un autre paquet pour transmission sur un réseau 52. Reportez-vous à l'exposition. Un administrateur réseau a été invité à configurer PPP avec authentification CHAP sur la liaison série entre les routeurs R1 et

R2.Quelle est la configuration supplémentaires doivent être inclus sur les deux routeurs pour compléter la tâche?

You're Reading a Free Preview

Télécharger
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->