Fermer la fenêtre

Système d’évaluation
1. Choix de l’évaluation 2. Paramètres de l’évaluation

3. Commencer l’évaluation

Commencer l’évaluation - EWAN Final Exam - CCNA Exploration: Accès au réseau étendu (Version 4.0)

00:41:22
Temps restant:

1

Quelle mesure peut garantir la confidentialité des données ? Protéger les données contre l’écoute électronique S’assurer qu’aucune altération n’est apportée aux données S’assurer que seuls les utilisateurs autorisés peuvent enregistrer les données Empêcher les utilisateurs non autorisés de se connecter au réseau de données

2

En configurant un routeur à l’aide de RIPng et de la technologie de pile double avec IPv4 et IPv6, l’administrateur reçoit un message d’erreur lors de la saisie des routes IPv4. Quelle peut être la cause de cette erreur ? IPv4 n’est pas compatible avec RIPng. Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont été configurées avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface, l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.

3

Consultez la figure. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour isoler un problème de réseau. Selon le résultat affiché, quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses.) La bande passante a été définie à la valeur d’une ligne T1. Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. La connexion physique entre les deux routeurs a échoué. L’adresse IP de l’interface S0/0/0 n’est pas valide, étant donné le masque de sous-réseau utilisé. 4

La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison. Les adresses IP sont sur différents sous-réseaux.Consultez la figure. Les mots de passe CHAP doivent être différents sur les deux routeurs. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1. 5 . Les noms d’utilisateurs ne sont pas configurés correctement.

Consultez la figure.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.255 any.0 0. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local à partir d’un réseau distant et également de résoudre le nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. 6 Un administrateur ne parvient pas à recevoir un courriel.1.0 0.168. Il fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any. Sur quelle couche du modèle OSI le problème trouve-t-il probablement son origine ? Couche physique Couche liaison de données .1.255. puis autorise l’entrée du paquet dans le routeur. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192. puis autorise l’entrée du paquet dans le routeur.0.1.0.0. Quel est l’énoncé qui décrit correctement la manière dont le routeur 1 traite une requête FTP entrant dans l’interface s0/0/0 et destinée à un serveur FTP à l’adresse IP 192.0. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any. puis abandonne le paquet. Pour trouver la panne.168.168.

avant sa transmission. Les réseaux privés virtuels utilisent des connexions virtuelles de couche 3 qui sont acheminées via Internet.Couche réseau Couche application 7 Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client. quelle est fonction d’un système de détection d’intrusion ? Limiter l’accès aux seuls utilisateurs autorisés Détecter les attaques contre un réseau et envoyer des données de journalisation à une console de gestion Empêcher des attaques contre le réseau et fournir des mécanismes de défense actifs Détecter et prévenir la plupart des virus et des chevaux de Troie et les empêcher de se propager dans le réseau 9 Lequel des énoncés suivants est vrai à propos d’un VPN ? LCP assure l’établissement et le maintien d’une liaison VPN. 8 Sur un réseau. Les adresses DLCI sont utilisées pour identifier chaque extrémité du tunnel VPN. Il appliquera automatiquement toutes les modifications potentielles de configuration relatives à la sécurité. Seuls les paquets IP peuvent être encapsulés par un réseau privé virtuel pour la transmission tunnel via Internet. Il appliquera toutes les configurations de sécurité qu’offre Cisco AutoSecure. Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 . 10 Consultez la figure. Quel sera le résultat de ce processus ? Il garantira la sécurisation du réseau. son contrôle afin de vérifier qu’il ne contient aucun virus. Il assurera la mise en quarantaine de l’ensemble du trafic entrant dans le routeur et.

168. en sortie . Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.1. en entrée Sur l’interface fa0/0. tout en autorisant l’accès à Internet à tous les réseaux.10.0/24 d’atteindre le réseau 192.16 8.0/24.Identificateur DLCI 321 10.25 10.2.10.26 Adresse MAC du routeur de DC 11 Consultez la figure.10. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192.10.

on constate qu’ils sont plus élevés à l’est qu’au nord de la ville. Comment cela se fait-il ? La partie ouest de la ville a un plus grand volume de trafic numérique analogique. L’adresse 192. 13 Un administrateur réseau est chargé de la maintenance de deux sites distants dans la même ville. La partie Ouest de la ville télécharge de plus grands paquets. 14 .168. en entrée Sur l’interface fa0/1. Un technicien explique à un stagiaire comment interpréter les résultats de diverses commandes de dépannage Frame Relay.Sur l’interface fa0/1. Pour atteindre 192. Le fournisseur de services se trouve plus près du site situé à l’est de la ville. Selon le r ésultat affiché. en sortie 12 Consultez la figure. le routeur Branch utilisera le circuit virtuel qui est identifié par l’identificateur DLCI 177.1. Davantage de clients de l’ouest de la ville se partagent une connexion au multiplexeur d’accès DSL.1 du routeur Branch est configurée pour l’interface S0/0/0. Si l’on compare les débits de chargement.168.3. L’identificateur DLCI 177 sera utilisé pour identifier toutes les diffusions sortant du routeur Branch. quelles conclusions pouvez-vous en tirer ? Les routeurs voisins doivent utiliser l’identificateur DLCI 177 pour atteindre le routeur Branch.3. Les deux sites font appel au même fournisseur de services et ont le même programme de service DSL.

2.2 frame-relay map ip 192.2 203 broadcast sur Serial 0/0/0.1 frame-relay map ip 192.168.168.1 103 broadcast sur Serial 0/0/0.168.2 frame-relay interface-dlci 301 sur Serial 0/0/0. Un administrateur réseau est chargé de compléter la topologie Frame Relay qui interconnecte deux sites distants Comment les sous-interfaces point à point doivent-elles être configurées sur HQ pour compléter la topologie ? frame-relay interface-dlci 103 sur Serial 0/0/0.2 15 .1.2 302 broadcast sur Serial 0/0/0.2.1 frame-relay interface-dlci 302 sur Serial 0/0/0.1.1 301 broadcast sur Serial 0/0/0.1 frame-relay interface-dlci 203 sur Serial 0/0/0.1 frame-relay map ip 192.Consultez la figure.168.2 frame-relay map ip 192.

Page 1 sur 4 <Précédent Page: 1 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Les processus RIPng de Router1 et Router2 ne correspondent pas.Consultez la figure. Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Inc. Il manque la commande RIPng network dans la configuration RIP IPv6. Fermer la fenêtre . Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin. Le processus RIPng n’est pas activé sur les interfaces. Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2. Privacy Statement and Trademarks.

0) Temps restant: 00:40:32 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Choix de l’évaluation 2.EWAN Final Exam . Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? .) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1. Paramètres de l’évaluation 3. Commencer l’évaluation Commencer l’évaluation .Système d’évaluation 1.CCNA Exploration: Accès au réseau étendu (Version 4.

40.11.12.16.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau l e weekend dernier.4 15 1841 18 Consultez la figure. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? . RIPv2 a été configuré sur tous les routeurs du réseau.1 12.0/8 et 172. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.

Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport . Le masque générique exécute la même fonction qu’un masque de sous-réseau. 21 Consultez la figure. D’après le résultat des commandes show interfaces.En effectuant un test de performance avec l’étalon établi précédemment En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique.

Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2. Le réseau local virtuel (VLAN) 11 a été créé sur S1. . Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure.Couche réseau Couche liaison de données Couche physique 22 Consultez la figure. Les noms de domaine VTP ne correspondent pas.

Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. quelle est la cause la plus probable ? . La communication entre deux homologues a échoué. Selon les informations affichées. S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1.

Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.4.5.4.10. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.4.10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.5. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10. Un double de la liste de contrôle d’accès Managers.5 sera abandonné par le routeur.10.4.10.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? .10. Le serveur DHCP n’enverra pas les adresses comprises entre 10.1 10. Le routeur génère un message d’erreur et aucune modification n’est effectuée.10. contenant uniquement les nouvelles commandes.4.4.10. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.4.1 et 10.4. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.10. est créé. Le FAI (ISP) a attribué deux adresses IP publiques à ce bureau distant.4. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.10.1 et 10.1 et 10.5.10.1 et 10.

d’où un nombre plus élevé de retransmissions. d’où des vitesses de transmission plus élevées. Les câbles parallèles envoient un seul bit à la fois. Privacy Statement and Trademarks. ce qui les rend plus lents que les câbles série. Inc. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission.Éligibilité à la suppression BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Fermer la fenêtre . Les câbles parallèles sont plus sujets aux interférences.

Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1. Paramètres de l’évaluation 3.CCNA Exploration: Accès au réseau étendu (Version 4.EWAN Final Exam .) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Commencer l’évaluation Commencer l’évaluation .0) 00:40:32 Temps restant: 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Choix de l’évaluation 2. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? 1 .Système d’évaluation 1.

12. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.0/8 et 172.11. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment .40. RIPv2 a été configuré sur tous les routeurs du réseau. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.12.4 15 1841 18 Consultez la figure.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau le weekend dernier.16.

Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. D’après le résultat des commandes show interfaces.En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau. 21 Consultez la figure. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport Couche réseau .

. Les noms de domaine VTP ne correspondent pas. Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. Le réseau local virtuel (VLAN) 11 a été créé sur S1. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.Couche liaison de données Couche physique 22 Consultez la figure.

Selon les informations affichées. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. quelle est la cause la plus probable ? Une réinitialisation d’interface . La communication entre deux homologues a échoué.S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1.

4.10.Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.4.5.10.10. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.4.5.4. Le FAI (ISP) a att ribué deux adresses IP publiques à ce bureau distant.1 et 10.1 et 10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.1 10.10. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.10.4.4.10.4. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur. Le routeur génère un message d’erreur et aucune modification n’est effectuée. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.1 et 10.4. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle. Un double de la liste de contrôle d’accès Managers. contenant uniquement les nouvelles commandes.10.4.5. est créé.10.5 sera abandonné par le routeur.1 et 10. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.10. Le serveur DHCP n’enverra pas les adresses comprises entre 10.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? Éligibilité à la suppression .10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.

Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. d’où un nombre plus élevé de retransmissions. ce qui les rend plus lents que les câbles série.BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Les câbles parallèles sont plus sujets aux interférences. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. d’où des vitesses de transmission plus élevées. Les câbles parallèles envoient un seul bit à la fois. Fermer la fenêtre Système d’évaluation . Inc. Privacy Statement and Trademarks.

La planification sera plus difficile si les équipes réseau et logiciel travaillent de manière indépendante. Paramètres de l’évaluation 3.0) 00:39:09 Temps restant: 46 Un administrateur réseau travaille avec une équipe applications à la résolution d’un problème de temps de réponse affectant une application basée sur serveur. Commencer l’évaluation Commencer l’évaluation . 47 .1.EWAN Final Exam . L’administrateur réseau s’attaque aux problèmes réseau tandis que l’équipe applications implémente des correctifs logiciels. Quel énoncé s’applique à cette situation ? Les modifications apportées au réseau révèleront des problèmes causés par les nouveaux correctifs. Les résultats des modifications seront plus faciles à rapprocher et à documenter si chaque équipe travaille de manière indépendante. L’administrateur a examiné les parties réseau du chemin de données et identifié plusieurs points sensibles. Il sera difficile d’isoler le problème si deux équipes appliquent des changements de manière indépendante. Au même moment. Choix de l’évaluation 2. l’équipe applications a identifié des problèmes potentiels avec la version actuelle du logiciel.CCNA Exploration: Accès au réseau étendu (Version 4.

Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface. quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP Page 4 sur 4 <Précédent Page: 4 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. . Privacy Statement and Trademarks. Selon les informations affichées.Consultez la figure. Inc.

Sign up to vote on this title
UsefulNot useful