P. 1
Evaluation finale

Evaluation finale

5.0

|Views: 24,565|Likes:
Publié parAbdo Kaka

More info:

Published by: Abdo Kaka on Feb 26, 2011
Droits d'auteur :Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/11/2015

pdf

text

original

Evaluation finale

4.4.2 Configuration du routeur pour la prise en charge de Cisco SDM

Consultez la figure. Un administrateur réseau tente de configurer un routeur pour utiliser le gestionnaire SDM, mais il ne peut pas accéder à l’interface SDM du routeur. Quelle est la cause du problème ? Les lignes VTY sont incorrectement configurées. La stratégie de délai d’attente HTTP n’est pas correctement configurée. La méthode d’authentification est incorrectement configurée. Le nom d’utilisateur et le mot de passe sont incorrectement configurés.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 3.1.5 Mappage des adresses Frame Relay

Constat

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Consultez la figure. La succursale A (Branch A) possède un routeur Cisco et la succursale B (Branch B) un routeur non-Cisco qui utilise l’encapsulation IETF. Une fois les commandes indiquées entrées, les routeurs R2 et R3 ne parviennent pas à établir le circuit virtuel permanent. L’interface LMI du routeur R2 est une interface Cisco et celle du routeur R3 est de type ANSI. L’établissement de l’interface LMI a réussi sur les deux sites. Pour quelle raison le circuit virtuel permanent échoue-t-il ? Le circuit virtuel permanent vers R3 doit être de type point à point. Les types d’interfaces LMI ne peuvent pas être différents à chaque extrémité d’un circuit virtuel permanent (PVC). Un port unique ne peut prendre en charge qu’un seul type d’encapsulation. Le paramètre IETF est absent de la commande frame-relay map ip 192.168.1.3 203.

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option

Constat

5.2.5 Édition des listes de contrôle d’accès numérotées

Consultez la figure. Une liste de contrôle d’accès portant le numéro 101 existe déjà sur ce routeur. Que se passet-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? La nouvelle liste de contrôle d’accès remplace l’existante. L’administrateur réseau reçoit un message d’erreur. La liste de contrôle d’accès existante est modifiée afin d’inclure les nouvelles commandes. Une deuxième liste de contrôle d’accès qui ne contient que les nouvelles commandes est créée.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option • 4.5.4 Sauvegarde et mise à niveau de l’image logicielle

Constat

Haut du formulaire

Un administrateur réseau tente de sauvegarder le logiciel IOS de R1 sur le serveur TFTP.1.1.0/24 Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 .10.168.168.10. Il reçoit le message d’erreur illustré dans la figure.0 Vérifier que le logiciel de serveur TFTP prend en charge les transferts de fichiers binaires S’assurer que le serveur TFTP a bien 192.1 comme passerelle par défaut Vérifier que l’ordinateur portable a une adresse IP dans le réseau 192.Consultez la figure. et ne peut pas envoyer de requête ping au serveur TFTP depuis R1. Quelle mesure doit-il prendre pour isoler le problème ? Vérifier si R1 a une route vers le réseau 10.

Que peut faire un administrateur réseau en cas de perte du mot de passe d’un routeur ? Utiliser la commande copy tftp: flash: Démarrer le routeur en mode bootROM et entrer la commande b pour charger manuellement le système IOS Établir une connexion telnet à partir d’un autre routeur et exécuter la commande show running-config pour afficher le mot de passe Démarrer le routeur en mode moniteur ROM et configurer le routeur pour qu’il ignore la configuration de démarrage lors de son initialisation Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 4 0 points for any other option Valeur maximum 2 Quelle combinaison de protocole de couche 2 et d’authentification doit-elle être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? HDLC avec PAP HDLC avec CHAP PPP avec PAP PPP avec CHAP Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e .

5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any.1.0.255. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP.0. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192.1.0 0.Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 5.168. Quels sont les deux énoncés qui décrivent correctement la manière dont le routeur 1 traite un paquet de requête FTP entrant dans l’interface S0/0/0 et destinée à un serveur FTP à l’adresse IP 172.168.1. puis abandonne le paquet. Bas du formulaire Haut du form ulair e Bas du form ulair .0. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any.255 any. ignore les instructions restantes de la liste de contrôle d’accès 101.4 Fonctionnement des listes de contrôle d’accès Constat Haut du formulaire Consultez la figure. puis autorise l’entrée du paquet dans le routeur.1. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.16.0 0.0. puis autorise l’entrée du paquet dans le routeur.

Option 4. Elle ne doit pas être altérée une fois mise en oeuvre.1. Valeur maximum 3 1 • 5. Elle définit un processus de gestion des violations de la sécurité. Elle définit l’utilisation acceptable et inacceptable des ressources réseau.e Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Quels sont les trois attributs d’une stratégie de sécurité ? (Choisissez trois réponses. 1 point for each correct option.) Elle propose des procédures étape par étape permettant de renforcer les routeurs et autres périphériques réseau. 0 points if more options are selected than required.8 Positionnement des listes de contrôle d’accès Haut du formulaire . Elle crée une base pour toute action judiciaire le cas échéant. Elle se concentre principalement sur des attaques venant de l’extérieur de l’entreprise. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of response Description Option 2. and Option 6 are correct.

en sortie Bas du formulaire Haut du form ulair e Bas du form ulair e Description 2 points for Option 4 1 correctness of response 0 points for any other option • 2.168. en sortie Sur l’interface fa0/1.168. en entrée Sur l’interface fa0/0. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192.4.0/24 d’atteindre le réseau 192. tout en autorisant l’accès à Internet à tous les réseaux.0/24. en entrée Sur l’interface fa0/1.5 Configuration PPP avec l’authentification Constat Valeur maximum 2 Haut du formulaire . Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.Consultez la figure.1.2.

Les noms d’utilisateurs ne sont pas configurés correctement. Les adresses IP sont sur différents sous-réseaux. La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison.Consultez la figure. Les mots de passe CHAP doivent être différents sur les deux routeurs.) La somme de contrôle Les certificats numériques L’encapsulation Le chiffrement . Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 5 0 points for any other option Valeur maximum 2 Haut du formulaire Quels sont les deux principaux composants de la confidentialité des données ? (Choisissez deux réponses. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1.

25.0/24 est autorisé vers n’importe quelle destination et par n’importe quel port. correctness of 1 1 point for each correct option. Les deux entreprises sont situées dans la même ville. Seul le trafic Telnet à destination du réseau 10. du form L’entreprise 2 doit partager la connexion au multiplexeur d’accès DSL ulair avec un plus grand nombre de clients que l’entreprise 1.0/24 est autorisé. elles utilisent le même fournisseur de services et ont le même rapport taux/service. e Bas L’entreprise 1 est plus proche du fournisseur de services que du l’entreprise 2.132. Un technicien discute avec un collègue travaillant pour une entreprise concurrente et compare les débits de transfert DSL des deux entreprises.0/24 est autorisé.25.25. Le trafic à partir de 10.25.0/24 est autorisé vers toutes les destinations.132. Haut du formulaire Bas du formulaire Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Quel résultat obtient-on lorsque la commande permit tcp 10.Le hachage Bas du formulaire Haut du formulaire Bas du formulaire Constat Description Valeur maximum 2 Haut du formulaire Bas du formulaire Option 3 and Option 4 are correct.255 any eq smtp est ajoutée à une liste de contrôle d’accès nommée et appliquée à une interface entrante d’un routeur ? Le trafic TCP à destination du réseau 10.24.132.132.132. . Le trafic via le port 25 à partir du réseau 10. response 0 points if more options are selected than required. form ulair L’entreprise 1 a un volume de trafic téléphonique analogique inférieur e à celui de l’entreprise 2.0 0.0.0. Qu’estHaut du formulaire ce qui explique le fait que l’entreprise 1 rapporte des vitesses du formulaire Bas de téléchargement plus élevées que l’entreprise 2 ? L’entreprise 2 télécharge des fichiers plus volumineux que l’entreprise Haut 1.

Constat 1 correctness of response Description 2 points for Option 4 0 points for any other option Valeur maximum 2 Quel type d’attaque réseau exploite les vulnérabilités du système contaminé en vue de se propager à travers un réseau ? Un virus Un ver Un cheval de Troie Un intercepteur Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description 2 points for Option 2 0 points for any other option Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire .

3 Aux demandes reçues sur l’interface 0/0 FastEthernet Aux demandes provenant de n’importe quel réseau non répertorié comme exclus Bas du formulaire Haut du form ulair e .255 Aux demandes DNS ayant la destination 10.0.4 Configuration d’un serveur DHCP Constat Valeur maximum 2 Bas du formulaire Haut du formulaire Quelle est la méthode de traduction qui permettra à plusieurs utilisateurs d’accéder simultanément à Internet avec seulement une adresse publique disponible ? NAT statique NAT dynamique NAT statique avec surcharge NAT dynamique avec surcharge Consultez la figure. sous quelle condition la maximum commande frame-relay map doit-elle être utilisée ? 1 correctness of 2 points for Option 2 2 Quand le response routeur distant n’est points for any other 0 pas un routeur Cisco option Quand le routeur local est configuré avec des sous-interfaces du formulaire Haut Quand des identificateurs DLCI significatifs sont utilisés globalement plutôt que localement Quand le routeur local et le routeur distant utilisent des protocoles LMI Haut du formulaire différents Bas du formulaire Description 2 points for Option 4 1 correctness of response 0 points for any other option • 7.1.1.1.Constat Description Valeur Lors de la configuration d’une connexion Frame Relay. À quelles demandes DHCP R1 répondra-t-il ? À toutes les demandes DHCP qu’il reçoit Aux demandes qui sont diffusées sur 10.0.

Bas du form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option Constat Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re .

show interfaces s0/0/0 indique que l’interface série est activée et le protocole de ligne désactivé.8 Configuration de RIPng avec IPv6 Constat . mais que le routeur sur l’extrémité distante de la liaison point à point n’a pas été activé ? show controllers indique que le type de câble est DCE V.35. show interfaces s0/0/0 indique que l’interface série est activée et le protocole de ligne désactivé. L’ensemble du trafic entrant dans le routeur est mis en quarantaine et.35. le trafic est contrôlé pour vérifier qu’il ne contient aucun virus. show controllers indique que le type de câble est DTE V. Tout éventuel problème de sécurité du routeur est testé et toutes les modifications potentielles de configuration relatives à la sécurité sont automatiquement implémentées.3. Le test de sécurité est réalisé et les résultats sont enregistrés dans un fichier texte stocké en mémoire vive non volatile. show interfaces s0/0/0 indique que l’interface série et le protocole de ligne sont désactivés. Quel sera le résultat de ce processus ? Le trafic n’est accepté et transmis que depuis les routeurs Cisco qui sont pris en charge par le gestionnaire SDM. avant d’être transmis.35. Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 7. Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client.uels symptômes se manifestent lorsque l’interface s0/0/0 sur un routeur est reliée à une unité CSU/DSU fonctionnelle qui génère un signal d’horloge.35. show controllers indique que le type de câble est DTE V. show controllers indique que le type de câble est DCE V. show interfaces s0/0/0 indique que l’interface série et le protocole de ligne sont désactivés.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option • . Il manque la commande RIPng network dans la configuration RIP IPv6.3. Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents.3 Contrôle de flux Frame Relay Constat Haut du formulaire Bas du formulaire .Consultez la figure. Les processus RIPng de Router1 et Router2 ne correspondent pas. Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin. Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2. Le processus RIPng n’est pas activé sur les interfaces.

Le statut “DLCI USAGE = LOCAL” indique qu’aucune liaison de circuit virtuel permanent n’est établie entre l’interface S0/0/0. Constat correctness of 1 response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire . Lequel des énoncés suivants est vrai à propos de la connexion Frame Relay ? La connexion de relais de trames est en cours de négociation. Aucun trafic de données ne passe par la liaison. Les paquets marqués avec le bit FECN et BECN indiquent qu’un mécanisme de contrôle d’encombrement est activé sur le circuit virtuel permanent Frame Relay. Seul le paquet dont le bit d’éligibilité à la suppression est défini est transmis via le réseau virtuel permanent.1 et le commutateur Frame Relay.Haut du form ulair e Bas du form ulair e Consultez la figure.

homologues distants Le protocole RIPng est incompatible avec la technologie de pile double.4. Les interfaces de routeur ont été configurées avec des adresses incorrectes. l’administrateur configurant un encapsulations de RIPng des la technologie de pile double avec et distants reçoit un message d’erreur lors de la saisie des routes IPv4. l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 8. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface.Que détermine une liste de contrôle d’accès lorsqu’elle est utilisée avec la fonction NAT sur un routeur Cisco ? Constat Description Valeur maximum Les adresses qui doivent être traduites 1 correctness of 2 points for Option 4 2 response affectées à un pool NAT 0 points for any other Les adresses qui sont option Les adresses autorisées à sortir du routeur Les adresses accessibles à partir du réseau interne Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire Lors de la configuration d’une connexion Frame Relay. Quelle peut être la cause de cette erreur ? À créer un mappage de DLCI sur des adresses de couche 3 appartenant à des IPv4 n’est pas compatible avec RIPng.3 Dépannage de la couche liaison de données Constat . à quoi sert le protocole ARP inverse ? Constat Description Valeur maximum À attribuer un identificateur DLCI à un 2 points for distant 1 homologue Option 1 correctness of response 2 0 points for any other option À empêcher des demandes d’homologue de déterminer les adresses de couche 3 locales En À négocier des routeur à l’aide LMI entreet dehomologues Frame Relay locaux IPv4 et IPv6.

Consultez la figure. Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface. Selon les informations affichées. quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un type d’interface LMI inapproprié Un échec d’encapsulation Un câble local débranché Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 .

Quelles sont les deux fonctions fournies par l’interface de supervision locale (LMI. Valeur maximum 2 • 8.4.) Contrôle de flux Notification d’erreur Notification d’encombrement Le mappage des identificateurs DLCI sur les adresses réseau L’envoi de paquets de test d’activité pour vérifier le fonctionnement des circuits virtuels permanents Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 5 are correct. Local Interface Management Interface) utilisée dans les réseaux de relais de trames ? (Choisissez deux réponses. 1 point for each correct option. 0 points if more options are selected than required.3 Dépannage de la couche liaison de données Haut du formulaire .

Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses. 1 point for each correct option. étant donné le masque de sous-réseau utilisé.2 Concepts de la couche physique de réseau étendu .2.) La bande passante a été définie à la valeur d’une ligne T1. Selon le résultat affiché.Consultez la figure. Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 3 are correct. L’adresse IP de l’interface S0/0/0 n’est pas valide. La connexion physique entre les deux routeurs a échoué. Valeur maximum 2 • 1. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour iso problème de réseau. 0 points if more options are selected than required.

Quel énoncé est vrai à propos du commutateur WAN (ou commutateur de réseau étendu) ? Il utilise un périphérique d’interconnexion multiport pour effectuer la commutation de trafic Frame Relay. Il fournit la terminaison pour le signal numérique et garantit l’intégrité de la connexion grâce à la correction des erreurs et la surveillance de ligne. Il fournit l’interconnexion ainsi que des ports d’interface d’accès WAN qui sont utilisés pour se connecter au réseau du fournisseur de services.25 sur le réseau étendu. Il convertit les signaux numériques produits par un ordinateur en fréquences vocales qui peuvent être transmises via des lignes analogiques du réseau téléphonique public. ATM ou X.Consultez la figure. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 .

) EAP CHAP IPCP CDPCP Multiliaison Bas du formulaire Haut du form ulair e Bas du form ulair .À partir d’où un fournisseur de services assume-t-il la responsabilité de la connexion de réseau étendu pour un client ? Boucle locale Câble ETTD sur le routeur Point de démarcation DMZ Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Haut du formulaire Constat Quelles sont les deux options LCP pouvant être configurées pour PPP ? (Choisissez deux réponses.

0 points if more options are selected than required.1.10.25 10.5 Mappage des adresses Frame Relay Consultez la figure. 1 point for each correct option.26 Adresse MAC du routeur de DC Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 . Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 Identificateur DLCI 321 10. Valeur maximum 2 • 3.10.e Constat correctness of 1 response Description Option 2 and Option 5 are correct.10.10.

Un masque générique identifie un bit de réseau ou de sous-réseau à l’aide d’un « 1 ». La même fonction est exécutée par un masque générique et par un masque de sous-réseau. par protocole et par direction. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 3 are correct. Les entrées des listes de contrôle d’accès doivent filtrer selon l’ordre du plus général au plus spécifique. En présence d’un « 0 » dans un masque générique. 0 points if more options are selected than required. le bit d’adresse IP doit être vérifié. 1 point for each correct option. Valeur maximum 2 Haut du formulaire Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Bas du formulaire Haut du form ulair e Bas du . Les instructions sont traitées dans l’ordre du début à la fin de la liste jusqu’à détection d’une correspondance. Le mot clé « inbound » fait référence au trafic qui entre dans le réseau depuis l’interface de routeur où est appliquée la liste de contrôle d’accès. Les listes de contrôle d’accès standard doivent être appliquées au plus près de la source.) Une seule liste de contrôle d’accès est autorisée par port.Quels sont les deux énoncés vrais relatifs à la création et à l’application des listes de contrôle d’accès ? (Choisissez deux réponses. tandis que les listes de contrôle d’accès étendues doivent être appliquées au plus près de la destination.

form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 7.1. Le routeur par défaut du pool du réseau 192Network est incorrect.1 ». Les informations affichées par la commande debug ip dhcp server indiquent « DHCPD: there is address pool for 192.168.1 est déjà configurée sur Fa0/0.1.168.1.1.168. Le pool d’adresses du pool du réseau 192Network est incorrect.1.1 n’a pas été exclue du pool DHCP.8 Dépannage du protocole DHCP Constat Haut du formulaire Lisez l’exposé. (« DHCPD : aucun pool d’adresses pour 192.1 ») Quel est le problè L’adresse 192. L’adresse 192. Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat . Un hôte connecté au réseau Fa0/0 ne parvient pas à acquérir une adresse IP auprès de ce s DHCP.168.

1 Configuration de sous-interfaces Frame Relay Haut du formulaire Consultez la figure. Quelles commandes entrerez-vous sur HQ pour exécuter cette tâche pour la connexion avec R1 ? (Choisissez deux réponses.255. Un administrateur réseau configure Frame Relay sur le routeur HQ.1 point-to-point HQ(config-subif)# frame-relay interface dlci 103 HQ(config-subif)# frame-relay interface dlci 301 HQ(config-if)# frame-relay map ip 172.255.0 301 broadcast Bas du formulaire Haut du form ulair e Bas du form ulair e Constat Description Valeur maximum .1.1 multipoint HQ(config)# interface S0/0/0.16.4.• 3. Il faut que chaqu circuit virtuel permanent Frame Relay entre les routeurs se trouve dans un sous-réseau séparé.1 255.) HQ(config)# interface S0/0/0 HQ(config)# interface S0/0/0.

expressions ou vers poétiques pour créer des phrases de passe Configurer l’administration à distance via des lignes VTY pour l’accès Telnet Protéger les interfaces de routeur actives en les configurant comme interfaces passives Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re Constat Description Valeur maximum 2 Haut du formulaire Bas du formulaire Option 2 and Option 3 are correct. 1 point for each correct option.correctness of 1 response Option 3 and Option 5 are correct. 0 points if more options are selected than required. 2 Haut du formulaire Quelles sont les deux mesures efficaces pour sécuriser des routeurs ? (Choisissez deux réponses. response 0 points if more options are selected than required. Haut du formulaire Bas du formulaire .) Activer les TRAP SNMP Désactiver le service de serveur HTTP Utiliser des citations. correctness of 1 1 point for each correct option.

3. 0 points for any other option Les listes de contrôle d’accès étendues doivent être appliquées au plus près de la source qu’elles spécifient. .Description 2 points for Option 4 1 correctness of response 0 points for any other option • 4. Quelle Bas suggestion doit-il faire ? du form Les listes de contrôle d’accès nommées sont moins efficaces que les ulair listes de e contrôle d’accès numérotées.2 Sécurisation des protocoles de routage Constat Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du form ulair administrateur e Un réseau montre à un technicien des méthodes recommandées pour appliquer des listes de contrôle d’accès. Constat Description Valeur maximum Les listes correctness of response 2 pointsàfor Option 4 de sortie sont 2 1 de contrôle d’accès appliquées des interfaces les plus efficaces. Les listes de contrôle d’accès standard doivent être appliquées le plus près possible de la couche coeur de réseau.

Consultez la figure. Les routeurs R1 et R3 ne reçoivent pas de mises à jour de routage RIP.4. Sur la base de la configuration fournie. que devez-vous activer sur le routeur R2 pour corriger le problème ? Proxy ARP Mises à jour CDP Services SNMP Authentification RIP • 5. RIPv2 a été configuré sur tous les routeurs du réseau.5 Dépannage des erreurs courantes relatives aux listes de contrôle d’accès Haut du formulaire .

Consultez la figure. 1 point for each correct option. Quelles actions corrigeront le problème.10.10 any eq telnet Bas du formulaire Haut du form ulair e Bas du form ulair e Constat Description 1 correctness of Option 1 and Option 4 are response correct. 0 points if more options are Valeur maximum 2 . Les résultats partiels des commandes show access-list et show ip interface Fa0/1 son affichées pour le routeur R3. L’hôte A ne peut pa envoyer de requête ping à l’hôte B. mais restreindront quand mêm autre trafic entre les deux réseaux ? (Choisissez deux réponses. Aucune autre liste de contrôle d’accès n’est en vigueur.) Appliquer la liste de contrôle d’accès dans la direction entrante sur l’interface Fa0/0 Appliquer la liste de contrôle d’accès dans la direction sortante sur l’interface Fa0/0 Changer en UDP le protocole spécifié dans les entrées de la liste de contrôle d’accès Inverser l’ordre des instructions de protocole TCP dans la liste de contrôle d’accès Changer la deuxième entrée de la liste en permit tcp host 192.168.

10.10. Bas du formulaire Haut du form ulair e . Quelle conclusion pouvez-vous tirer du résultat de la commande debug ip nat qui est affiché ? L’hôte 172.10.5 à la configuration d’un routeur local qui a été Haut du formulaire configuré en tant que serveur DHCP ? Bas du formulaire Le trafic destiné à 10.10. Constat Description Valeur maximum Le routeur ignorera tout le trafic en provenance des serveurs DHCP et 1 correctness of et 10. L’adresse 10.4.4.200.3 échange des paquets avec l’hôte 192.5.16.254 native est traduite en 192.10.10.1 et 10. 2 ayant les adresses 10.4.76.4.5.4.168. Le réseau 192.1 10.10.4.1 response 2 points for Option 3 0 points for any other option • 7.Quel sera le résultat de l’ajout deselected than required.168.0.10.10.5 sera abandonné par le routeur.10. Haut du formulaire Le trafic ne sera pas routé à partir des clients ayant des adresses Bas comprises entre 10. du formulaire Le serveur DHCP n’enverra pas les adresses comprises entre 10.1 et 10.10. excluded-address la commande ip dhcp 10. La fonction de traduction d’adresses de port est active.168.8 Vérification et dépannage des configurations NAT Haut du formulaire Consultez la figure.1.0.4.0/24 est le réseau interne.5.1 et 10.4.10.4.0.4.2.

Les routeurs de périphérie R1 et R2 prennent en charge la configuration à pile double. La société ABC a développé son activité et récemment ouvert une nouvelle succursal l’étranger. Des adresses IPv6 ont été utilisées pour le réseau de la société. les paquets non modifiés é transférés de la source vers la destination.5 Transmission tunnel IPv6 Constat Haut du formulaire Consultez la figure. Quelle solution doit-être déployée à la périphérie du réseau de la société afin pouvoir interconnecter les deux bureaux ? Un nouveau service de réseau étendu prenant uniquement en charge IPv6 La fonction NAT avec surcharge afin de mapper les adresses IPv6 internes avec les adresses IPv4 ext Un tunnel IPv6 configuré manuellement entre les routeurs de périphérie R1 et R2 La fonction NAT statique afin de mapper les adresses IPv6 internes des serveurs avec une adresse IPv externe et la fonction NAT dynamique pour les adresses IPv6 internes restantes Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Constat .3.Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option • 7. Les serveurs de données Server Server2 exécutent des applications qui nécessitent des fonctionnalités globales.

4. Comment l’administrateur peut-il déterminer si la modification a affecté les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la Bas du formulaire société à partir de sites distants HautEn interrogeant les assistants administratifs du département pour savoir s’ils pensent que le temps de chargement du des pages Web est réduit form ulair En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les e valeurs enregistrées pendant les semaines précédentes Bas du form ulair e .Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re Description 2 points for Option 1 1 correctness of response 0 points for any other option • 8.3 Dépannage de la couche liaison de données Constat Valeur maximum 2 Constat Description Valeur maximum 1 correctness of response 2 points for Option 3 2 0 points for any Haut du option other formulaire Un administrateur réseau a déplacé le serveur Web de l’intranet de la société d’un port de commutateur sur une interface de routeur dédiée.

il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local formulaire d’un réseau distant et également de résoudre le à partir Haut du nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. L’utilisateur distant est invité à modifier le mot de passe de la ligne après s’être connecté au routeur. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 Valeur maximum 2 . Aucun mot de passe n’est nécessaire pour se connecter à cette ligne. Pour trouver la panne. quelle est la signification de la commande no password sur une ligne VTY ? Elle empêche les connexions sur cette ligne. Sur quelle couche du modèle Bas du formulaire OSI le problème trouve-t-il probablement son origine ? Coucheaapplication ut d Coucheutransport fo r Couchemréseau ul ai Couchere liaison de B as d u fo r m ul ai re H données Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 Lors de la configuration de l’accès distant à un routeur. L’utilisateur distant n’est pas autorisé à modifier le mot de passe pour cette ligne.Un administrateur ne parvient pas à recevoir un courriel.

0 points for any other option Quel sera le résultat de la commande enable secret lorsqu’elle sera ajoutée au mode de configuration global sur le routeur ? Elle utilisera le chiffrement MD5 pour protéger l’accès au niveau EXEC privilégié. Elle utilisera le chiffrement de type 7 et chiffrera uniquement les mots de passe de niveau EXEC privilégié. Elle utilisera le chiffrement de type 7 pour empêcher l’affichage en clair des mots de passe dans cet écran. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option Quel type de liste de contrôle d’accès peut-il être utilisé pour forcer un utilisateur à s’authentifier auprès d’un routeur avant d’accéder à un réseau ? Standard Dynamique Réflexive Basée sur le temps Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas . Elle utilisera le chiffrement MD5 pour protéger les mots de passe qui sont uniquement utilisés dans le processus d’authentification PAP et CHAP.

du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Haut du formulaire Constat Quel protocole est implicitement refusé à la fin d’une liste d’accès IPv4 ? IP TCP UDP HTTP Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 8.4 Dépannage de la couche réseau Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e .4.

Les couches supérieures rencontrent un problème non spécifié. Les routeurs Router1 et Router2 prennent chacun en charge des zones séparées d’un centre de données.Consultez la figure. L’adressage IP est incorrect. Une des interfaces ou les deux ne fonctionnent pas correctement. Les ressources rattachées au routeur Router1 ne peuvent pas se connecter à celles de Router2. et sont raccordées par un câble de croisement. Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat . La connexion du routeur présente un problème de couche 2. Quelle est l’origine probable du problème ? Le câble de croisement est défaillant.

You're Reading a Free Preview

Télécharger
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->