Vous êtes sur la page 1sur 17

CCNA 4 Exam Final v4 2011 1.

Quels Frame Relay mcanisme de contrle de flux est utilis pour signaler les routeurs qu'ils devraient rduire le dbit de trames? DE TRE CIR FECN CBIR 2. Un administrateur configure une double pile routeur avec IPv4 et IPv6 en utilisant RIPng. L'administrateur reoit un message d'erreur lorsque vous essayez d'entrer dans la routes IPv4 dans RIPng. Quelle est la cause du problme? Lorsque IPv4 et IPv6 sont configurs sur la mme interface, toutes les adresses IPv4 sont sur-crits en faveur de la nouvelle technologie. Incorrecte des adresses IPv4 sont inscrits sur les interfaces du routeur. RIPng est incompatible avec la technologie dual-stack. IPv4 est incompatible avec RIPng. 3. Quel lien les donnes de protocole de couche d'encapsulation est utilis par dfaut pour les connexions srie entre les routeurs Cisco deux? ATM Frame Relay HDLC PPP SDLC 4. Un administrateur met la commande confreg 0 2142 au rommon 1> invite.Quel est l'effet lorsque ce routeur est redmarr? Contenu dans la mmoire RAM seront effaces. Contenu dans la mmoire RAM seront ignors.

Contenu dans la NVRAM seront effaces. Contenu dans la NVRAM seront ignors. 5. Quel type d'attaque rseau exploite des vulnrabilits dans le systme compromis avec l'intention de se propager travers un rseau? le virus ver Cheval de Troie man-in-the-middle 6. Quel lment d'information important dpannage peut tre dcouvert sur une interface srie en utilisant la commande show contrleurs? stratgie d'attente Type de cble srie l'adresse IP d'interface mthode d'encapsulation 7. Reportez-vous l'exposition. Quel nonc est vrai au sujet de la connexion Frame Relay? La connexion Frame Relay est dans le processus de ngociation. Un mcanisme de contrle de congestion est activ sur la connexion Frame Relay. Le statut "actif" de la connexion Frame Relay indique que le rseau connat une congestion. Seul le contrle et les bits FECN BECN sont envoyes via la connexion Frame Relay. Aucune traverse le trafic de donnes sur le lien. 8.

Reportez-vous l'exposition. Les ordinateurs sur le rseau interne doivent avoir accs tous les serveurs dans le rseau externe. Le seul trafic qui est autoris partir du rseau externe doit tre des rponses des demandes qui sont lances sur le rseau interne. Quelle mesure de scurit satisfaire cette exigence? une numrots LCA tendue une norme appele ACL une LCA rflexive une ACL dynamiques 9. Un administrateur rseau a dplac le serveur web intranet de l'entreprise partir d'un port de commutateur une interface de routeur ddi. Comment l'administrateur peut dterminer comment ce changement a affect les performances et la disponibilit sur l'intranet de l'entreprise? Effectuer un test de performances et de comparer avec la base qui a t tabli prcdemment. Dterminer les performances sur l'intranet par le suivi des temps de chargement des pages Web de la socit partir de sites distants. Interview dpartemental des adjoints administratifs et dterminer si elles pensent le temps de chargement des pages Web a t amliore. Comparer le nombre d'occurrences sur le serveur Web de la socit pour la semaine courante aux valeurs qui ont t enregistres au cours des semaines prcdentes. 10. Quelle option dfinit correctement les capacits grce la boucle locale garantie un client par le fournisseur de service? TRE DE CIR CBIR 11. Reportez-vous l'exposition. Un administrateur rseau est d'essayer de configurer un rseau Frame Relay. L'administrateur saisit les commandes

comme indiqu dans l'exposition sur R2, mais le PVC Frame Relay sont inactifs. Quel est le problme? Les chiffres incorrects DLCI sont configurs sur R2. L'interface S0/0/0 sur R2 doit tre point--point. Les commandes carte de relais de trame sont manquants le mot cl de Cisco la fin. Une interface simple routeur ne peut pas se connecter plus d'un poste de relais de trames la fois. 12. Un serveur DHCP est configur avec un bloc d'adresses exclues. Quelles sont les deux appareils seraient affects adresses statiques de la plage d'adresses exclues? (Choisissez deux rponses.) un analyseur de protocole Serveur DNS pour le rseau imprimante rseau qui est utilis par de nombreux utilisateurs diffrents un ordinateur portable qui va obtenir une adresse diffrente chaque fois qu'il dmarre 13. Reportez-vous l'exposition. WestSW est cens envoyer des informations VLAN EastSW, mais cela ne se produit pas. Quelle sera la force WestSW d'envoyer une mise jour VLAN EastSW? Changer EastSW pour tre un serveur VTP. Recharger fois WestSW et EastSW au mme moment. Effacer la base de donnes VLAN sur EastSW et recharger le commutateur. Rinitialiser le numro de rvision de configuration sur le EastSW zro. Recharger EastSW. 14.

Reportez-vous l'exposition. Le rseau de l'entreprise qui est montr a t attribu 172.16.128.0/19 rseau pour une utilisation la succursale LANs. Si VLSM est utilise, ce masque doit tre utilis pour l'adressage des htes au bancaire4 avec un minimum de dchets provenant d'adresses non utilises? / 19 / 20 / 21 / 22 / 23 / 24 15. Quelle configuration sur les lignes vty fournit la meilleure mesure de scurit pour les administrateurs rseau pour accder distance au coeur des routeurs au sige?

16. Reportez-vous l'exposition. Dans la configuration du routeur partielle qui est montr, ce qui est le but de BLOCK_XYZ liste d'accs? pour viter l'usurpation d'adresse IP source par des htes sur le LAN Fa0 / 0 pour bloquer l'accs par les htes du rseau local Fa0 / 0 tous les services rseau au-del du routeur pour empcher les utilisateurs sur le LAN Fa0 / 0 de l'ouverture des sessions Telnet sur le routeur pour scuriser Fa0 / 0 hberge en permettant uniquement d'origine locale du trafic sur le rseau local Fa0 / 0 17. Reportez-vous l'exposition. Un administrateur rseau remarque que trois rseaux locaux virtuels crs sur SW1 ne montrent pas de SW3. Bas sur la sortie du statut vtp spectacle et show running-config commandes, quelle est la cause du problme dans la configuration SW3? VTP version 2 est dsactive. Le mode VTP est mal configur. Le numro de rvision configurer pour VTP ne correspond pas. Mode Trunk n'est pas configur sur FastEthernet 0 / 1 et 0 / 2. 18. Reportez-vous l'exposition. Quel nonc est vrai sur les dispositifs routeur de base?

Ils utilisent des dispositifs d'interconnexion de rseaux multiports pour passer le trafic tels que Frame Relay, ATM, X.25 ou sur le WAN. Ils fournissent des ports d'interconnexion de rseaux WAN et l'interface d'accs qui sont utiliss pour se connecter au rseau du fournisseur de service. Ils fournissent de rsiliation pour le signal numrique et assurer l'intgrit de connexion grce la correction d'erreurs et de suivi en ligne. Ils en charge des interfaces de tlcommunications multiple de la vitesse la plus leve et sont capables de transmettre des paquets IP pleine vitesse sur l'ensemble de ces interfaces. 19. Lorsque le mot-cl serait multipoint tre utilis en relais de trame PVC de configuration? lorsque DLCI mondiaux sont en cours d'utilisation lors de l'utilisation des interfaces physiques quand multicast doivent tre soutenus lorsque les routeurs participants sont dans le mme sous-rseau 20. Une entreprise de fabrication lgre souhaite remplacer son service DSL avec un non-line-of-vue, la solution sans fil large bande qui offre des vitesses comparables. Quelle solution choisir le client? Wi-Fi par satellite WiMAX Metro Ethernet 21. Reportez-vous l'exposition. Quelle commande de configuration se traduirait par la sortie dans l'exposition? ip nat source l'intrieur statiques 10.1.200.254 172.16.76.3 ip nat source l'intrieur statiques 10.1.200.254 192.168.0.10 ip nat source l'intrieur statiques 172.16.76.3 10.1.200.254 ip nat source l'intrieur statiques 192.168.0.10 172.16.76.3

ip nat source l'intrieur statiques 192.168.0.10 172.16.76.3 ip nat source l'intrieur statiques 192.168.0.10 10.1.200.254 22. Un serveur d'application a rcemment patche connat des problmes de temps de rponse. Le rseau sur lequel le serveur d'application est situ a connu des pannes occasionnelles que l'quipe du rseau croit peut tre lie de rcentes modifications de routage. Les quipes du rseau et l'application ont t notifis travailler sur leurs problmes respectifs. Quel nonc s'applique cette situation? Seuls les rsultats du progiciel doit tre test que le rseau est conu pour accueillir la plate-forme logicielle propose. Ordonnancement sera facile si le rseau et les quipes de travailler de faon indpendante du logiciel. Il sera difficile d'isoler le problme si les deux quipes mettent en uvre des changements de faon indpendante. Les rsultats de change sera plus facile de concilier et de documenter si chaque quipe travaille dans l'isolement. 23. Un technicien de rseau souhaite mettre en uvre SSH comme le moyen par lequel un routeur peut tre gr distance. Quelles sont les deux procdures que le technicien doit utiliser pour mener bien cette tche? (Choisissez deux rponses.) Configurer la bannire de login. Configurer l'authentification. Dfinir les cls asymtriques. Configurez le mot de passe de la console. Entrez le mot de passe au service de cryptage de commande. 24. Quels sont les symptmes lorsque l'interface S0/0/0 sur un routeur est attach une exploitation CSU / DSU qui gnre un signal d'horloge, mais le routeur extrmit sur la liaison point point n'a pas t activ? contrleurs montrent indique le type de cble ETCD V.35. S0/0/0 show interfaces serial indique le bas, le protocole de ligne vers le bas. contrleurs montrent indique le type de cble ETCD V.35. S0/0/0 show interfaces srie haut indique, le protocole de ligne vers le bas.

contrleurs montrent indique le type de cble ETTD V.35. S0/0/0 show interfaces srie haut indique, le protocole de ligne vers le bas. contrleurs montrent indique le type de cble ETTD V.35. S0/0/0 show interfaces serial indique le bas, le protocole de ligne vers le bas. 25. Quel nonc est vrai propos du PAP dans l'authentification d'une session PPP? PAP utilise une poigne de main dans les deux sens. Le mot de passe est unique et alatoire. PAP mne dfis de passe priodiquement. PAP utilise de hachage MD5 pour garder le mot de passe scuris. 26. Quelles caractristiques de la technologie VPN empche le contenu de la communication de donnes d'tre lues par des tiers non autoriss? QoS latence la fiabilit la confidentialit 27. Quelle adresse fournit un exemple de l'IPv6 adresse lien-local? FE80:: 1324: ABCD 2001:2345: AB12: 1935:: FEFF 2001:1234:0000:9 CA:: 0876/64 1234: ABCD: 5678: EF00: 9234: AA22: 5527: FC35 28. Quel avantage majeur ne HDLC Cisco prvoit que la norme ISO HDLC manque? contrle de flux contrle d'erreur un support multicontrles de redondance cyclique

29. Quel sera le rsultat de l'addition de la commande ip dhcp excluded-adresse 192.168.24.1 192.168.24.5 la configuration d'un routeur local qui a t configur comme un serveur DHCP? Le trafic qui est destin 192.168.24.1 192.168.24.5 et seront rejets par le routeur. Trafic ne sera pas achemin de clients ayant des adresses entre 192.168.24.1 et 192.168.24.5. Le serveur DHCP ne sera pas question de les adresses allant de 192.168.24.1 192.168.24.5. Le routeur va ignorer tout le trafic qui provient de la serveurs DHCP avec des adresses 192.168.24.1 et 192.168.24.5. 30. Quel est le rsultat lorsque le permis de commande TCP 10.25.132.0 0.0.0.255 toute smtp eq est ajout une liste de contrle d'accs nomme et applique sur l'interface d'entre d'un routeur? Le trafic TCP avec une destination l'10.25.132.0/24 est autorise. Seul le trafic Telnet est autorise sur le rseau 10.24.132.0/24 Ttraffic partir 10.25.132.0/24 est autoris utiliser n'importe o sur n'importe quel port. Trafic en utilisant le port 25 de la 10.25.132.0/24 est autoris pour toutes les destinations. 31. Reportez-vous l'exposition. Un administrateur rseau a publi les commandes qui sont affiches sur Router1 et ROUTEUR2. Un examen plus tard, des tables de routage rvle que ni le routeur est l'apprentissage le rseau LAN du routeur voisin. Quelle est la plus probable du problme avec la configuration RIPng? Les interfaces srie sont en sous-rseaux diffrents. Le processus RIPng n'est pas active sur les interfaces. La commande network RIPng n'est pas configur. Le processus RIPng ne correspondent pas entre ROUTEUR1 et ROUTEUR2. 32.

Reportez-vous l'exposition. Rsultats de l'exposition et vlan commandes show vtp tat des commutateurs S1 et S2 sont affichs dans l'exposition. VLAN 11 a t cr sur S1. Pourquoi est-VLAN 11 disparus de S2? Il ya une couche 2 en boucle. Les noms de domaine VTP ne correspondent pas. Un seul commutateur peut tre en mode serveur. S2 a lev une Spanning Tree priorit pour VLAN 11 que S1 ne. 33. quel emplacement physique ne l'responsibilty pour un changement de connexion WAN de l'utilisateur vers le fournisseur de services? zone dmilitarise (DMZ) point de dmarcation la boucle locale nuage 34. Adresse IP et un masque joker Quels seraient utiliss dans une ACL pour bloquer le trafic de tous les htes sur le mme sous-rseau 192.168.16.43/28 d'accueil? access-list 10 nier 192.168.16.0 0.0.0.31 access-list 10 nier 192.168.16.16 0.0.0.31 access-list 10 nier 192.168.16.32 0.0.0.16 access-list 10 nier 192.168.16.32 0.0.0.15 access-list 10 nier 192.168.16.43 0.0.0.16 35. Quel nonc est vrai propos des masques gnriques? Inverser le masque sera toujours de crer le masque gnrique. Le masque gnrique excute la mme fonction que d'un masque. Un peu de rseau ou de sous-rseau est identifi par un "1" dans le masque gnrique. Bits d'adresse IP qui doit tre vrifi sont identifis par un "0" dans le masque gnrique.

36. Une socit a son sige sige Dallas, et cinq succursales situes New York, Chicago, Los Angeles, Seattle et Atlanta. Liaisons WAN sont utiliss pour les communications entre les bureaux dans six sites. Dans la planification des liaisons WAN, le concepteur du rseau est donne deux exigences: (1) minimiser les cots et (2) de fournir un certain niveau de fiabilit des liaisons WAN avec des liens redondants. Quelle topologie devrait le concepteur du rseau recommander? toiles maillage complet hirarchique maillage partiel 37. Reportez-vous l'exposition. Les rsultats partiels de l'mission des listes d'accs et de show ip interface FastEthernet 0 / 1 commandes pour le routeur Router1 sont affichs. Il n'y a pas d'autres ACL en vigueur. Un hte est incapable de Telnet un hte B. Quelle action va corriger le problme, mais encore restreindre le trafic d'autres entre les deux rseaux? Appliquer la LCA dans le sens entrant. Appliquer l'ACL sur l'FastEthernet 0 / 0 interface. Inverser l'ordre des tats protocole TCP dans la LCA. Modifier la deuxime entre dans la liste pour permettre l'hte TCP 172.16.10.10 toute telnet q. 38. Une entreprise est la recherche d'une solution WAN pour connecter son site sige quatre sites distants. Quelles sont les deux avantages que lignes loues ddies fournissent par rapport une solution Frame Relay partag? (Choisissez deux rponses.) gigue rduite rduction des cots une latence rduite la capacit clater au-dessus de la bande passante garantie la capacit d'emprunter de la bande passante inutilise partir des lignes loues des autres clients

39. Quelle combinaison de protocole de couche 2 et l'authentification doit tre utilis pour tablir un lien sans envoyer les informations d'authentification en texte clair entre un Cisco et un routeur Cisco non? PPP avec PAP PPP avec CHAP HDLC avec le PAP HDLC avec CHAP 40. Un administrateur est incapable de recevoir des e-mail. Alors que la rsolution du problme, l'administrateur est en mesure de faire un ping de l'adresse IP du serveur de courrier local avec succs partir d'un rseau distant et peut rsoudre correctement le nom du serveur de messagerie pour une adresse IP via l'utilisation de la commande nslookup. A quel couche OSI est le problme le plus de chances d'tre trouv? couche physique couche liaison de donnes couche rseau couche application 41. Quelles sont les deux principales composantes de la confidentialit des donnes? (Choisissez deux rponses.) checksum certificats numriques encapsulation cryptage hachage 42. Reportez-vous l'exposition. Un administrateur rseau tente de sauvegarde du logiciel IOS sur R1 pour le serveur TFTP. Il reoit le message d'erreur qui est montr dans l'exposition, et ne peut pas ping sur le serveur TFTP de R1. Quelle est une action qui peut aider isoler ce problme?

Utilisation correcte nom du fichier source dans la commande. Vrifiez que le logiciel serveur TFTP est oprationnel. Assurez-vous qu'il ya assez de place sur le serveur TFTP pour la sauvegarde. Vrifiez que R1 a un itinraire pour le rseau o le serveur TFTP rside. 43. Quand Le NAT est utilis, ce qui est utilis pour dterminer les adresses qui peuvent tre traduits sur un routeur Cisco? Liste de contrle d'accs protocole de routage interface d'entre Cache ARP 44. Reportez-vous l'exposition. Tous les priphriques sont configurs comme indiqu dans l'exposition. PC1 est incapable de faire un ping la passerelle par dfaut. Quelle est la cause du problme? La passerelle par dfaut se trouve dans le sous-rseau mal. STP a bloqu le port qui est connect au PC1. Port Fa0 / 2 sur S2 est attribu la mauvaise VLAN. S2 a la mauvaise adresse IP attribue l'interface VLAN30. 45. Quelle option reprsente une meilleure pratique pour appliquer les ACL? ACL nommes sont moins efficaces que les ACLs numrotes. ACL standard doit tre appliqu l'intrieur de la couche de base. ACL appliques aux interfaces sortantes utiliser les ressources de routeur moins. LCA tendues doivent tre appliques le plus proche de la source qui est spcifi par la LCA. 46.

Reportez-vous l'exposition. Un administrateur rseau est charg d'achever la topologie Frame Relay qui interconnecte deux sites distants. Comment le point-point de sous-interfaces tre configur sur HQ pour complter la topologie? frame-relay interface DLCI 103 sur le Serial 0/0/0.1 frame-relay interface DLCI 203 sur 0/0/0.2 srie frame-relay interface DLCI 301 sur le Serial 0/0/0.1 frame-relay interface DLCI 302 le 0/0/0.2 srie ip carte de relais de trame 192.168.1.1 103 diffuse sur Srie 0/0/0.1 ip carte de relais de trame 192.168.2.2 203 diffus sur 0/0/0.2 srie ip carte de relais de trame 192.168.1.1 301 diffuse sur Srie 0/0/0.1 ip carte de relais de trame 192.168.2.2 302 diffus sur 0/0/0.2 srie 47. Reportez-vous l'exposition. Comment l'information est la configuration TCP / IP spcifie par le dfaut-routeur et de serveur dns-commandes disponibles? Les informations TCP / IP est transmis un 10.0.1.3 fournir aux clients DHCP. Les informations TCP / IP est utilis par les clients DNS de transmettre toutes les donnes de la passerelle par dfaut sur R1 de 10.0.1.3. Les informations TCP / IP est fourni un client DHCP sur le rseau connect l'FastEthernet 0 / 0 interface de R1. Les informations TCP / IP est applique chaque paquet entrant par la R1 FastEthernet 0 / 0 d'interface qui sont les htes sur le rseau 10.0.1.0 / 24, sauf les paquets provenant d'adresses 10.0.1.2, 10.0.1.16 et 10.0.1.254. 48. Reportez-vous l'exposition. Bas sur la sortie, comme illustr, dont deux dclarations correctement dfinir comment le routeur va traiter le trafic Telnet qui vient dans l'interface FastEthernet 0 / 1? (Choisissez deux rponses). Telnet pour 172.16.10.0/24 est refus. Telnet pour 172.16.20.0/24 est refus. Telnet pour 172.16.0.0/24 est autorise. Telnet pour 172.16.10.0/24 est autorise. Telnet pour 172.16.20.0/24 est autorise.

49. Alors que le dpannage d'un lien PPP qui utilise l'authentification PAP, un administrateur rseau remarque un mot de passe correctement configur dans la configuration courante. L'administrateur corrige l'erreur en entrant le PAP commande ppp-username envoy ROUTER_NAME passe NEW_PASSWORD, mais le lien ne fonctionne toujours pas venir. En supposant que le reste de la configuration est correcte et que le lien n'a pas de problmes de couche physique, ce qui devrait l'administrateur faire? Sauvegarder la configuration dans la NVRAM. Arrtez l'interface, puis le ractiver. Gnrer du trafic par un ping du routeur distant. Utilisez CHAP pour assurer la compatibilit avec le routeur distant. 50. Un administrateur rseau dtermine que les informations de routage falsifies se propage travers le rseau. Quelles mesures peuvent tre utilises pour lutter contre cette menace? Mise jour les images IOS. Changer les mots de passe de la console. Employer l'authentification de l'utilisateur final. Configurer le routage du protocole d'authentification. 51. Qu'est-ce tunnel? l'utilisation de certificats numriques pour garantir que les terminaux de donnes sont authentiques la cration d'une table de hachage pour assurer l'intgrit des donnes car elle traverse un rseau en utilisant des chemins alternatifs pour viter les listes de contrle d'accs et de contourner les mesures de scurit encapsuler un paquet entier dans un autre paquet pour transmission sur un rseau 52. Reportez-vous l'exposition. Un administrateur rseau a t invit configurer PPP avec authentification CHAP sur la liaison srie entre les routeurs R1 et

R2.Quelle est la configuration supplmentaires doivent tre inclus sur les deux routeurs pour complter la tche?