Vous êtes sur la page 1sur 6

CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

CCNA4 100/100 FINAL


1. Consulte a exposição. Um administrador de rede está tentando configurar um roteador para usar o SDM. Após essa
configuração mostrada na exposição é aplicado, o interface SDM do roteador ainda não está acessível. Qual é a causa
do problema?
* O nome de usuário ea senha não estão configurados corretamente.
O método de autenticação não está configurado corretamente.
A política de timeout do HTTP não está configurado corretamente.
O vtys não estão configurados corretamente.
2. Consulte a exposição. Um ramo tem um roteador Cisco não é que o uso de encapsulamento IETF e Filial B tem um
roteador Cisco. Após os comandos que são mostrados são inseridos, R1 e R2 não conseguem estabelecer o PVC. O LMI
R2 é da Cisco eo LMI R1 é ANSI. O LMI é estabelecido com sucesso em ambos os locais. Porque é que o PVC não?

O PVC para R1 deve ser ponto a ponto.


tipos de LMI deve corresponder em cada extremidade de um PVC.
Os PVCs Frame Relay não pode ser estabelecida entre a Cisco e roteadores Cisco não.
* O parâmetro IETF está faltando o relé mapa ip 10.10.10.1 201-frame de comando.

3. Consulte a exposição. Uma chamada Direção ACL já existe sobre este roteador. O que acontece se as questões
administrador de rede os comandos como mostrados na exposição?

A nova ACL substitui a ACL existente.


O administrador da rede irá receber uma mensagem de erro.
* A ACL existente é modificado para incluir o novo comando.
A Direção segunda ACL é criado que contém somente o novo comando.
4. Consulte a exposição. Um administrador de rede está tentando fazer o backup do IOS em R1 para o servidor TFTP.
Ele recebe a mensagem de erro que é mostrado na exposição, e não pode executar ping no servidor TFTP de R1. O que
é uma ação que pode ajudar a isolar o problema?

Usar arquivo de nome da fonte correta no comando.


Verifique se o software de servidor TFTP está funcionando.
Certifique-se que há espaço suficiente no servidor TFTP para o backup.
* Verifique se R1 tem uma rota para a rede onde o servidor TFTP reside.
5. O que pode fazer um administrador de rede para se recuperar de um roteador perdeu a senha?
usar o copy tftp: flash: comando
inicializar o roteador para o modo bootROM e digite o comando b para carregar o IOS manualmente
telnet a partir de outro roteador e emitir o comando show running-config comando para visualizar a senha
* boot do roteador para o modo monitor da ROM e configurar o roteador para ignorar a configuração de
inicialização quando ele inicializa
6. Que combinação de autenticação e protocolo de camada 2 deve ser usado para estabelecer uma ligação entre um
Cisco e um roteador Cisco-não sem enviar informações de autenticação em texto puro?
CHAP e HDLC
* CHAP e PPP
PAP e HDLC
PAP e PPP
7. Consulte a exposição. Qual declaração descreve corretamente como Router1 processa um pedido de FTP que entra
interface s0/0/0 e é destinado a um servidor FTP no endereço IP 192.168.1.5?

O roteador coincide com o pacote de entrada para a afirmação de que foi criado pelo acesso-lista 201 nega icmp
192.168.1.0 0.0.0.255 qualquer comando, continua comparando o pacote para as instruções restantes no ACL 201 para
garantir que nenhum declarações posteriores permitem FTP, e em seguida, o roteador descarta o pacote.
O roteador chega ao fim da ACL 101 sem correspondência com a condição e descarta o pacote porque não há nenhuma
indicação de que foi criado pelo acesso-lista 101 permitir qualquer ip qualquer comando.
* O roteador coincide com o pacote de entrada para a afirmação de que foi criado pelo acesso-lista 101 permitir
qualquer ip 192.168.1.0 0.0.0.255 comando e permite que os pacotes para o roteador.
Ele corresponde ao pacote de entrada para a afirmação de que foi criado pelo access-list 201 permitir qualquer
ip qualquer comando e permite que os pacotes para o roteador.
8. Quais as três declarações descrever com precisão os atributos de uma política de segurança? (Escolha três.)
* Ele cria uma base para ação legal se for necessário.
Ela não deve ser alterado, uma vez que é implementado.
* Ele define um processo de gestão de violações de segurança.
Concentra-se essencialmente sobre as ameaças de fora da organização.
* Define e inaceitável de uso aceitável de recursos de rede.
Ele fornece o passo-a-passo os procedimentos para endurecer roteadores e outros dispositivos de rede.
9. Consulte a exposição. O administrador da rede cria uma lista de controle de acesso padrão em Router1 para proibir
o tráfego da rede 172.16.1.0/24 de alcançar a rede 172.16.2.0/24, enquanto ainda permitindo o acesso à Internet para
todas as redes. Em que interface do roteador e em que direção ela deve ser aplicada?

Fa0 interface / 0, inbound


Fa0 interface / 0, saída

1 de 6 06/11/2010 18:13
CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

Fa0 interface / 0, saída


Fa0 interface / 1, inbound
* Interface F0 / 1, de saída
10. Consulte a exposição. Por que os roteadores não conseguir estabelecer uma sessão PPP?

* Os nomes estão configurados incorretamente.


Os endereços IP são em sub-redes diferentes.
A velocidade do clock é configurado no lado errado da ligação.
As senhas CHAP deve ser diferente nos dois roteadores.
Interface serial 0/0/0 no Roteador1 deve se conectar a interface serial Router2 0/0/1.
11. Quais são os dois principais componentes da confidencialidade dos dados? (Escolha dois.)
checksum
certificados digitais
** Encapsulamento
** Criptografia
hashing
12. Um técnico está conversando com um colega em uma empresa rival e comparar as taxas de transferência de DSL
entre as duas empresas. Ambas as empresas estão na mesma cidade, use o mesmo prestador de serviços, e têm a
mesma taxa / plano de serviço. Qual é a explicação para uma empresa de relatos de maior velocidade de download de
dois relatórios da empresa?
Empresa 1 utiliza apenas microfiltros nas filiais.
Empresa 1 possui um baixo volume de tráfego POTS do que a companhia tem dois.
** Company 2 está localizado mais distante do prestador de serviços de uma empresa é.
Empresa duas partes a conexão com o DSLAM com mais clientes do que a companhia com uma partes.
13. Qual é o resultado quando o comando autorização tcp 192.168.4.0 0.0.3.255 qualquer eq 23 é inserido em um
controle de acesso lista de nomeados e aplicada na interface de entrada de um roteador?
Todo o tráfego de 192.168.4.0/24 maior do que 23 bytes é permitido.
FTP tráfego da rede 192.168.4.0/24 é permitido.
TCP tráfego destinado a rede 192.168.4.0/24 é permitido.
** Tráfego Telnet provenientes 192.168.4.0/22 é permitida fora.
14. Quais são as duas principais características de um verme? (Escolha dois.)
** Explora vulnerabilidades conhecidas
atribui-se a outro programa
executado por um tempo pré-definido ou evento
se disfarça como um programa aceite
** Copia para o acolhimento e seleciona novas metas
15. Ao configurar uma conexão Frame Relay, quando deveria estática Frame Relay mapa deve ser utilizado?
o roteador remoto é um não-roteador Cisco
o roteador local está configurado com subinterfaces
** Tráfego de broadcast e multicast sobre o PVC deve ser controlado
globalmente significativo ao invés de localmente DLCIs significativas estão sendo usados
16. Um administrador de sistema deve oferecer conectividade à Internet para os hosts dez em um pequeno escritório
remoto. O ISP tem atribuído dois endereços IP públicos para este escritório remoto. Como pode o administrador do
sistema configurar o roteador para fornecer acesso à Internet a todos os dez usuários, ao mesmo tempo?
Configurar o NAT estático.
Configurar o NAT dinâmico.
Configurar o NAT estático com sobrecarga.
** NAT dinâmico Configurar com sobrecarga.
17. Consulte a exposição. Quais os pedidos DHCP irá responder R1?

todos os pedidos DHCP que R1 recebe


solicitações que são transmitidos para a 10.0.1.255
solicitações de DNS com um destino de 10.0.1.3
** Pedidos que são recebidos na FastEthernet 0 / 0 interface
pedidos que vêm de todas as redes que não estão listados como excluídos
18. Quais são os sintomas quando a interface s0/0/0 em um roteador é conectado a uma operação CSU / DSU que está
gerando um sinal de clock, mas o fim roteador longe no-a-ponto ligação ponto não foi ativado?
controladores show DCE V.35 indica o tipo de cabo. show interfaces serial s0/0/0 indica para baixo, protocolo de linha
para baixo.
controladores show DCE V.35 indica o tipo de cabo. show interfaces serial s0/0/0 indica-se, protocolo de linha para
baixo.
controladores show ** DTE V.35 indica o tipo de cabo. show interfaces serial s0/0/0 indica-se, protocolo de linha
para baixo.
controladores show DTE V.35 indica o tipo de cabo. show interfaces serial s0/0/0 indica para baixo, protocolo de linha
para baixo.
19. Um técnico foi convidado para executar Cisco SDM-lockdown um passo no roteador do cliente. Qual será o
resultado desse processo?
O tráfego é transmitido apenas de SDM-confiável roteadores Cisco.
testes de segurança é realizada e os resultados são salvos como um arquivo de texto armazenado na NVRAM.
** O roteador é testado para possíveis problemas de segurança e as alterações necessárias sejam feitas.

2 de 6 06/11/2010 18:13
CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

Todo o tráfego de entrada no roteador é colocado em quarentena e verificada a existência de vírus antes de serem
transmitidas.
20. Consulte a exposição. Um administrador de rede emitiu os comandos que são mostrados no Router1 e Router2.
Uma análise posterior das tabelas de roteamento revela que nem roteador está aprendendo a rede LAN do roteador
vizinho. O que é mais provável que o problema com a configuração do RIP?

As interfaces seriais são em sub-redes diferentes.


** O processo de RIP não está habilitado no interfaces.
Os processos RIPng não coincidem entre Router1 e Router2.
O comando da rede RIPng está faltando a configuração RIP IPv6.
21. Consulte a exposição. Qual afirmação é verdadeira sobre a conexão Frame Relay?

O Frame Relay conexão está em processo de negociação.


** Um mecanismo de controle de congestionamento é habilitado na conexão Frame Relay.
O ACTIVE "status" da conexão Frame Relay indica que a rede está passando por congestionamentos.
Somente o controle FECN e BECN bits são enviados através da conexão Frame Relay. Não há tráfego de dados
atravessa o link.
22. Ao configurar uma conexão Frame Relay, qual é o propósito de Inverse ARP?
para atribuir um DLCI a um ponto remoto
aos pedidos de pares de desativar a determinação local Layer 3 endereços
para negociar encapsulations LMI entre local e remoto Frame Relay peers
** Para criar um mapeamento de DLCI para Layer 3 endereços que pertencem a pontos remotos
23. Quando o NAT está em uso, o que é usado para determinar os endereços que podem ser traduzidos em um roteador
Cisco?
** Lista de controle de acesso
protocolo de roteamento
interface de entrada
cache ARP
24. Um administrador é configurar um roteador dual stack com IPv4 e IPv6 usando RIPng. O administrador recebe uma
mensagem de erro ao tentar entrar nas rotas IPv4 em RIP. Qual é a causa do problema?
Quando o IPv4 e IPv6 são configuradas na mesma interface, todos os endereços IPv4 estão sobre-escrito em favor da
nova tecnologia.
Incorreta endereços IPv4 são inseridos nas interfaces do roteador.
RIPng é incompatível com a tecnologia dual-stack.
** IPv4 é incompatível com o RIP.
25. Consulte a exposição. Router1 não é capaz de se comunicar com seus pares que está ligada a esta interface.
Baseado na saída, como mostrado, o que é a causa mais provável?

Reiniciado interface
** Desconectado do cabo
tipo LMI impróprio
PPP falha de negociação
26. Quais são as duas funções são fornecidas pelo Local Management Interface (LMI), que é utilizado em redes Frame
Relay? (Escolha dois.)
** Controle de fluxo simples
notificação de erro
notificação de congestionamento
mapeamento de DLCIs para endereços de rede
** intercâmbio de informações sobre o status dos circuitos virtuais
27. Consulte a exposição. Um técnico emite o comando show interface s0/0/0 em R1 ao solucionar um problema de
rede. O que duas conclusões podem ser determinadas por partir da saída mostrada? (Escolha dois.)

** A banda tem sido definido como o valor de uma linha T1.


Esta interface deve ser configurada para o encapsulamento de PPP.
** Não há nenhuma falha indicada em uma camada OSI Camada 1 ou 2.
A conexão física entre os dois roteadores falhou.
O endereço IP do S0/0/0 é inválida, dada a máscara de sub-utilizado.
28. Consulte a exposição. Qual afirmação é verdadeira sobre o dispositivo / DSU CSU?
Ele se conecta dispositivos assíncronos a uma LAN ou WAN através de rede e software de emulação de terminal.
Ele usa um dispositivo de internetworking multiporta para mudar tráfego, tais como Frame Relay, ATM, X.25 ou
através da WAN.
** Ele fornece terminação para o sinal digital e garante a integridade da ligação através de correção de erros e de
monitoramento de linha.
Ele converte os sinais digitais produzidos por um computador em freqüências de voz que podem ser transmitidas
através das linhas analógicas da rede telefónica pública.
29. Onde é que um prestador de serviços assume a responsabilidade de um cliente para uma ligação WAN?
lacete local
cabo DTE no roteador
** Ponto de demarcação
zona desmilitarizada

3 de 6 06/11/2010 18:13
CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

zona desmilitarizada

30. Quais são as duas opções LCP que pode ser configurada para PPP? (Escolha dois.)
EAP
** CHAP
IPCP
CDPCP
** Empilhador
31. Consulte a exposição. O que é colocada no campo de endereço no cabeçalho de um quadro que vai viajar a partir
do roteador para o roteador DC Orlando?

DLCI 123
** DLCI 321
10.10.10.25
10.10.10.26
Endereço MAC do roteador Orlando
32. Quais são as duas afirmações são verdadeiras sobre a criação e aplicação de listas de acesso? (Escolha dois.)
** Há uma implícita negar, ao fim de todas as listas de acesso.
** Uma lista de acesso por porta, por protocolo, por direção é permitido.
entradas da lista de acesso deve filtro na ordem do geral para o específico.
O termo "inbound" refere-se ao tráfego que entra na rede a partir da interface do roteador onde o ACL é aplicada.
Standard ACLs devem ser aplicadas o mais perto da fonte, enquanto ACLs de extensão deve ser aplicada o mais
próximo ao destino.
33. Qual afirmação é verdadeira sobre máscaras curinga?
Invertendo a máscara sempre irá criar a máscara curinga.
A máscara curinga executa a mesma função como uma máscara de sub-rede.
Um pouco ou sub-rede é identificado por um "1" na máscara curinga.
** Bits do endereço IP que devem ser verificados são identificados por um "0" na máscara curinga.
34. Consulte a exposição. Uma máquina conectada a F0 / 0 é incapaz de adquirir um endereço IP deste servidor DHCP.
A saída do comando debug ip dhcp server mostra "DHCPD: não há nenhum pool de endereços de 192.168.1.1". Qual é o
problema?

O endereço 192.168.1.1 não foi excluída a partir do pool DHCP.


** O pool de endereços para o pool de 192Network está incorreto.
O roteador padrão para a piscina 192Network está incorreto.
O endereço 192.168.1.1 já está configurado em F0 / 0.
35.Refer para a exposição. Um administrador de rede tem a tarefa de completar o quadro topologia Relay, que
interliga dois sites remotos. Como deve ser o ponto-a-ponto subinterfaces ser configurado em HQ para concluir a
topologia?

frame-relay interface dlci-103 em 0/0/0.1 Serial


frame-relay interface dlci-203 em 0/0/0.2 Serial
** Frame-relay interface-DLCI 301 em 0/0/0.1 Serial
frame-relay interface dlci-302 em 0/0/0.2 Serial
-Frame relay mapa ip 192.168.1.1 103 0/0/0.1 transmissão em série
-Frame relay mapa ip 192.168.2.2 203 0/0/0.2 transmissão em série
-Frame relay mapa ip 192.168.1.1 broadcast 301 em 0/0/0.1 Serial
-Frame relay mapa ip 192.168.2.2 302 0/0/0.2 transmissão em série
36. Quais são as duas medidas eficazes para proteger roteadores? (Escolha dois.)
Proteja todas as interfaces de roteador ativo, configurando-os como interfaces passiva.
Configure a administração remota através de linhas VTY para acesso Telnet.
Utilize aspas ** ou frases para criar frases secretas.
** Desabilite o serviço do servidor HTTP.
Habilitar SNMP.
37. Um administrador de rede está instruindo um técnico sobre as melhores práticas para a aplicação de ACLs. Que
sugestão o administrador deve fornecer?
Named ACLs são menos eficientes que as ACLs numeradas.
Standard ACLs devem ser aplicadas o mais perto da camada do núcleo.
ACLs aplicados às interfaces de saída são os mais eficientes.
** Extended ACLs devem ser aplicadas o mais perto da fonte que é especificado pela ACL.
38. Consulte a exposição. RIPv2 foi configurado em todos os roteadores da rede. Os roteadores R1 e R3 não recebem
atualizações de roteamento RIP. Com base na configuração fornecida, o que deve ser ativado no roteador R2 para
resolver o problema?

ARP
atualizações do CDP
serviços SNMP
** Autenticação RIP
39. Consulte a exposição. Os resultados parciais do show access-lists e show ip interface FastEthernet 0 / 1 comandos
para Router1 roteador são mostrados. Não há outra ACL em vigor. O Host A é incapaz de Telnet para o host B. Qual

4 de 6 06/11/2010 18:13
CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

para Router1 roteador são mostrados. Não há outra ACL em vigor. O Host A é incapaz de Telnet para o host B. Qual
ação irá corrigir o problema, mas ainda restringir o tráfego de outras entre as duas redes?

Aplicar ACL na direcção de entrada.


Aplicar ACL no 0 / 0 interface FastEthernet.
** Inverter a ordem das declarações protocolo TCP na ACL.
Modificar a segunda entrada na lista de permitir tcp host 172.16.10.10 qualquer telnet eq.
40. Qual será o resultado da adição do comando ip dhcp-excluídos endereço 192.168.24.1 192.168.24.5 para a
configuração de um router local que foi configurado como um servidor de DHCP?
O tráfego que é destinado para 192.168.24.1 e 192.168.24.5 será descartado pelo roteador.
O tráfego não será encaminhado a partir de clientes com endereços entre 192.168.24.1 e 192.168.24.5.
** O servidor DHCP não irá emitir os endereços que vão de 192.168.24.1 a 192.168.24.5.
O roteador vai ignorar todo o tráfego que vem a partir dos servidores DHCP com endereços 192.168.24.1 e
192.168.24.5.
41. Consulte a exposição. O que se pode concluir a partir da saída da exibiu o ip nat comando debug?

O host 10.10.10.75 é a troca de pacotes com o host 192.168.0.10.


O endereço 10.1.200.254 nativa está sendo traduzido para 192.168.0.10.
** A rede 192.168.0.0/24 é a rede dentro.
Port Address Translation está em vigor.
42. Consulte a exposição. A empresa ABC expandiu seus negócios e, recentemente, abriu uma nova filial em outro
país. Os endereços IPv6 têm sido utilizados para a rede da empresa. Os servidores de dados e aplicativos executados
servidor1 servidor2 que necessitam de ponta a ponta de funcionalidade, com pacotes que são transmitidos sem
modificações desde a fonte até o destino. borda roteadores R1 e R2 apoio da pilha dupla configuração. Que solução
deve ser implantada na borda da rede da empresa no fim de conseguir interligar dois escritórios?

um serviço de WAN nova suportando apenas IPv6


sobrecarga NAT para mapear endereços IPv6 dentro de IPv4 fora
** Um túnel IPv6 configurado manualmente entre os roteadores de borda R1 e R2
NAT estático para dentro do mapa de endereços IPv6 dos servidores para um endereço IPv4 fora e NAT dinâmico para
o resto do IPv6 dentro
43. Um administrador de rede mudou as configurações de VLAN em switches da sua rede no fim de semana passado.
Como o administrador pode determinar se as adições e mudanças melhoraram o desempenho ea disponibilidade na
intranet da empresa?
** Realizar um teste de desempenho e comparar com a base que foi criada anteriormente.
Entrevista secretários departamentais e determinar se eles acham que o tempo de carregamento das páginas web
melhorou.
Determinar o desempenho na intranet através do monitoramento tempos de carregamento de páginas da web da
empresa a partir de locais remotos.
Compare as contagens de ocorrências no servidor web da empresa para a semana em curso para os valores que foram
registrados nas semanas anteriores.
44. Consulte a exposição. Desde a saída do show interfaces e comandos ping, em que camada do modelo OSI é um
defeito indicado?

aplicação
transporte
** Rede
de enlace de dados
física
45. Enquanto a solução de um problema com um servidor de correio-electrónico, o administrador salienta que a porta
do switch usado pelo servidor mostra "acima, protocolo de linha para cima". O administrador não pode executar ping
no servidor. Em que camada do modelo OSI é o problema mais provável de ser encontrado?
camada de aplicação
** Camada de rede
camada de enlace de dados
camada física
46. Que variável é permitido ou negado por um controle de acesso padrão da lista?
tipo de protocolo
** Endereço IP de origem
Endereço MAC de origem
Endereço IP de destino
Endereço MAC de destino
47. Um técnico está editando e reaplicando a ACL 115 a um roteador, que é o resultado da adição do comando
access-list 115 tcp da licença 172.16.0.0 0.0.255.255 estabelecida para o ACL quando é reaplicado para o router?
Todo o tráfego que vem de 172.16.0.0/16 será permitida.
Todo o tráfego TCP que é destinado para 172.16.0.0/16 é permitido.
Todos os pacotes SYN que são enviadas para 172.16.0.0/16 será permitida.
** As respostas ao tráfego que se origina a partir da rede 172.16.0.0/16 são permitidos.
48. Devido a uma falha chamada de procedimento remoto, o usuário é capaz de acessar um servidor NFS. Em que
camada do modelo / IP TCP que esse problema ocorre?
camada de rede

5 de 6 06/11/2010 18:13
CCNA, CCNP, MCSA, CCNA Exame Final, Tudo módulo testar Respos... http://translate.googleusercontent.com/translate_c?hl=pt-BR&sl=en&u=...

camada de rede
camada de enlace de dados
camada física
** Camada de aplicação
49. Consulte a exposição. A comunicação entre dois pares falhou. Baseado na saída que é mostrada, qual é a causa
mais provável?

Reiniciado interface
cabo desconectado
tipo LMI impróprio
** Falta de negociação de PPP
50. Qual o protocolo de encapsulamento, quando implantado em um roteador Cisco através de uma interface serial só
é compatível com outro roteador Cisco?
PPP
SLIP
** HDLC
Frame Relay

6 de 6 06/11/2010 18:13