P. 1
CCNA 4 - Variente !!

CCNA 4 - Variente !!

|Views: 8,764|Likes:

More info:

Published by: Abdelmajid Loukili on Jan 04, 2012
Droits d'auteur :Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

01/25/2014

pdf

text

original

Fermer la fenêtre

Système d’évaluation
1. Choix de l’évaluation 2. Paramètres de l’évaluation

3. Commencer l’évaluation

Commencer l’évaluation - EWAN Final Exam - CCNA Exploration: Accès au réseau étendu (Version 4.0)

00:41:22
Temps restant:

1

Quelle mesure peut garantir la confidentialité des données ? Protéger les données contre l’écoute électronique S’assurer qu’aucune altération n’est apportée aux données S’assurer que seuls les utilisateurs autorisés peuvent enregistrer les données Empêcher les utilisateurs non autorisés de se connecter au réseau de données

2

En configurant un routeur à l’aide de RIPng et de la technologie de pile double avec IPv4 et IPv6, l’administrateur reçoit un message d’erreur lors de la saisie des routes IPv4. Quelle peut être la cause de cette erreur ? IPv4 n’est pas compatible avec RIPng. Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont été configurées avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface, l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.

3

Consultez la figure. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour isoler un problème de réseau. Selon le résultat affiché, quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses.) La bande passante a été définie à la valeur d’une ligne T1. Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. La connexion physique entre les deux routeurs a échoué. L’adresse IP de l’interface S0/0/0 n’est pas valide, étant donné le masque de sous-réseau utilisé. 4

La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1. Les mots de passe CHAP doivent être différents sur les deux routeurs. Les noms d’utilisateurs ne sont pas configurés correctement. Les adresses IP sont sur différents sous-réseaux. 5 .Consultez la figure.

0 0. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local à partir d’un réseau distant et également de résoudre le nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup.0. puis abandonne le paquet. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP.255.1. Il fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any.255 any.0 0.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.0. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192. puis autorise l’entrée du paquet dans le routeur. Sur quelle couche du modèle OSI le problème trouve-t-il probablement son origine ? Couche physique Couche liaison de données .Consultez la figure. 6 Un administrateur ne parvient pas à recevoir un courriel.168. Pour trouver la panne.1. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any.0.168. puis autorise l’entrée du paquet dans le routeur. Quel est l’énoncé qui décrit correctement la manière dont le routeur 1 traite une requête FTP entrant dans l’interface s0/0/0 et destinée à un serveur FTP à l’adresse IP 192.168.1.0.

Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 . Seuls les paquets IP peuvent être encapsulés par un réseau privé virtuel pour la transmission tunnel via Internet. avant sa transmission. Il appliquera automatiquement toutes les modifications potentielles de configuration relatives à la sécurité. Il assurera la mise en quarantaine de l’ensemble du trafic entrant dans le routeur et. quelle est fonction d’un système de détection d’intrusion ? Limiter l’accès aux seuls utilisateurs autorisés Détecter les attaques contre un réseau et envoyer des données de journalisation à une console de gestion Empêcher des attaques contre le réseau et fournir des mécanismes de défense actifs Détecter et prévenir la plupart des virus et des chevaux de Troie et les empêcher de se propager dans le réseau 9 Lequel des énoncés suivants est vrai à propos d’un VPN ? LCP assure l’établissement et le maintien d’une liaison VPN.Couche réseau Couche application 7 Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client. Les réseaux privés virtuels utilisent des connexions virtuelles de couche 3 qui sont acheminées via Internet. son contrôle afin de vérifier qu’il ne contient aucun virus. 8 Sur un réseau. Les adresses DLCI sont utilisées pour identifier chaque extrémité du tunnel VPN. Il appliquera toutes les configurations de sécurité qu’offre Cisco AutoSecure. Quel sera le résultat de ce processus ? Il garantira la sécurisation du réseau. 10 Consultez la figure.

26 Adresse MAC du routeur de DC 11 Consultez la figure. en entrée Sur l’interface fa0/0.10.0/24 d’atteindre le réseau 192. en sortie .168.2.10. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192.Identificateur DLCI 321 10.0/24.25 10. Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.1.10.16 8.10. tout en autorisant l’accès à Internet à tous les réseaux.

le routeur Branch utilisera le circuit virtuel qui est identifié par l’identificateur DLCI 177. quelles conclusions pouvez-vous en tirer ? Les routeurs voisins doivent utiliser l’identificateur DLCI 177 pour atteindre le routeur Branch. Comment cela se fait-il ? La partie ouest de la ville a un plus grand volume de trafic numérique analogique.1 du routeur Branch est configurée pour l’interface S0/0/0. Si l’on compare les débits de chargement.168. Pour atteindre 192. Un technicien explique à un stagiaire comment interpréter les résultats de diverses commandes de dépannage Frame Relay. 13 Un administrateur réseau est chargé de la maintenance de deux sites distants dans la même ville.3. L’identificateur DLCI 177 sera utilisé pour identifier toutes les diffusions sortant du routeur Branch. on constate qu’ils sont plus élevés à l’est qu’au nord de la ville.3. Le fournisseur de services se trouve plus près du site situé à l’est de la ville. Les deux sites font appel au même fournisseur de services et ont le même programme de service DSL. L’adresse 192. Davantage de clients de l’ouest de la ville se partagent une connexion au multiplexeur d’accès DSL. en sortie 12 Consultez la figure.168. en entrée Sur l’interface fa0/1. 14 . La partie Ouest de la ville télécharge de plus grands paquets.Sur l’interface fa0/1. Selon le r ésultat affiché.1.

1 frame-relay map ip 192.1 frame-relay interface-dlci 302 sur Serial 0/0/0.1 frame-relay interface-dlci 203 sur Serial 0/0/0.Consultez la figure.2 302 broadcast sur Serial 0/0/0.1 frame-relay map ip 192.168.2 frame-relay map ip 192.2.2. Un administrateur réseau est chargé de compléter la topologie Frame Relay qui interconnecte deux sites distants Comment les sous-interfaces point à point doivent-elles être configurées sur HQ pour compléter la topologie ? frame-relay interface-dlci 103 sur Serial 0/0/0.1.2 203 broadcast sur Serial 0/0/0.1.2 frame-relay interface-dlci 301 sur Serial 0/0/0.168.168.1 103 broadcast sur Serial 0/0/0.2 frame-relay map ip 192.168.1 301 broadcast sur Serial 0/0/0.2 15 .

Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Les processus RIPng de Router1 et Router2 ne correspondent pas.Consultez la figure. Il manque la commande RIPng network dans la configuration RIP IPv6. Inc. Page 1 sur 4 <Précédent Page: 1 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Fermer la fenêtre . Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2. Le processus RIPng n’est pas activé sur les interfaces. Privacy Statement and Trademarks. Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin.

0) Temps restant: 00:40:32 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Paramètres de l’évaluation 3. Commencer l’évaluation Commencer l’évaluation .EWAN Final Exam .) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? .CCNA Exploration: Accès au réseau étendu (Version 4. Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1.Système d’évaluation 1. Choix de l’évaluation 2.

4 15 1841 18 Consultez la figure. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau l e weekend dernier.16. RIPv2 a été configuré sur tous les routeurs du réseau.12.40.1 12. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.11.0/8 et 172. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? .

D’après le résultat des commandes show interfaces. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique.En effectuant un test de performance avec l’étalon établi précédemment En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau. 21 Consultez la figure. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport .

Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. .Couche réseau Couche liaison de données Couche physique 22 Consultez la figure. Les noms de domaine VTP ne correspondent pas. Le réseau local virtuel (VLAN) 11 a été créé sur S1. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.

La communication entre deux homologues a échoué. S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure.Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. Selon les informations affichées. quelle est la cause la plus probable ? .

Un double de la liste de contrôle d’accès Managers.4.10.10.5.5.4. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.10.4.10.1 10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.10.10.4.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? . Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.4.1 et 10.Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure. Le serveur DHCP n’enverra pas les adresses comprises entre 10.4.4.10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.10. contenant uniquement les nouvelles commandes.1 et 10.10. est créé. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.5 sera abandonné par le routeur. Le FAI (ISP) a attribué deux adresses IP publiques à ce bureau distant.1 et 10.10. Le routeur génère un message d’erreur et aucune modification n’est effectuée.5.4. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.1 et 10.4.

Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Inc. Privacy Statement and Trademarks. Fermer la fenêtre .Éligibilité à la suppression BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Les câbles parallèles sont plus sujets aux interférences. ce qui les rend plus lents que les câbles série. d’où des vitesses de transmission plus élevées. Les câbles parallèles envoient un seul bit à la fois. d’où un nombre plus élevé de retransmissions.

Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1.EWAN Final Exam .CCNA Exploration: Accès au réseau étendu (Version 4. Commencer l’évaluation Commencer l’évaluation . Paramètres de l’évaluation 3.Système d’évaluation 1. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? 1 . Choix de l’évaluation 2.0) 00:40:32 Temps restant: 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure.

4 15 1841 18 Consultez la figure.0/8 et 172.12.11. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment . Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.12. RIPv2 a été configuré sur tous les routeurs du réseau.16. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.40.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau le weekend dernier.

21 Consultez la figure. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport Couche réseau . D’après le résultat des commandes show interfaces.En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique.

Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2. Les noms de domaine VTP ne correspondent pas. . Le réseau local virtuel (VLAN) 11 a été créé sur S1. Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois.Couche liaison de données Couche physique 22 Consultez la figure. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure.

La communication entre deux homologues a échoué.S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. quelle est la cause la plus probable ? Une réinitialisation d’interface . Selon les informations affichées.

Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.5.4.4. Un double de la liste de contrôle d’accès Managers. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? Éligibilité à la suppression . contenant uniquement les nouvelles commandes. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle. est créé.1 et 10.10.10. Le FAI (ISP) a att ribué deux adresses IP publiques à ce bureau distant.4.5.1 et 10.4.10.10. Le serveur DHCP n’enverra pas les adresses comprises entre 10.5.10.4. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.4.10.4.5 sera abandonné par le routeur.4. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.4. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur. Le routeur génère un message d’erreur et aucune modification n’est effectuée.4.10. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.10.1 et 10.1 et 10.1 10.10.10.

Les câbles parallèles envoient un seul bit à la fois. Privacy Statement and Trademarks. Inc. Les câbles parallèles sont plus sujets aux interférences. d’où un nombre plus élevé de retransmissions. ce qui les rend plus lents que les câbles série. d’où des vitesses de transmission plus élevées.BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Fermer la fenêtre Système d’évaluation .

Au même moment.0) 00:39:09 Temps restant: 46 Un administrateur réseau travaille avec une équipe applications à la résolution d’un problème de temps de réponse affectant une application basée sur serveur. Quel énoncé s’applique à cette situation ? Les modifications apportées au réseau révèleront des problèmes causés par les nouveaux correctifs. L’administrateur a examiné les parties réseau du chemin de données et identifié plusieurs points sensibles. Commencer l’évaluation Commencer l’évaluation . l’équipe applications a identifié des problèmes potentiels avec la version actuelle du logiciel.CCNA Exploration: Accès au réseau étendu (Version 4. La planification sera plus difficile si les équipes réseau et logiciel travaillent de manière indépendante.EWAN Final Exam .1. 47 . Les résultats des modifications seront plus faciles à rapprocher et à documenter si chaque équipe travaille de manière indépendante. Choix de l’évaluation 2. Paramètres de l’évaluation 3. Il sera difficile d’isoler le problème si deux équipes appliquent des changements de manière indépendante. L’administrateur réseau s’attaque aux problèmes réseau tandis que l’équipe applications implémente des correctifs logiciels.

Inc. Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface. . Selon les informations affichées. quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP Page 4 sur 4 <Précédent Page: 4 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems.Consultez la figure. Privacy Statement and Trademarks.

You're Reading a Free Preview

Télécharger
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->