Fermer la fenêtre

Système d’évaluation
1. Choix de l’évaluation 2. Paramètres de l’évaluation

3. Commencer l’évaluation

Commencer l’évaluation - EWAN Final Exam - CCNA Exploration: Accès au réseau étendu (Version 4.0)

00:41:22
Temps restant:

1

Quelle mesure peut garantir la confidentialité des données ? Protéger les données contre l’écoute électronique S’assurer qu’aucune altération n’est apportée aux données S’assurer que seuls les utilisateurs autorisés peuvent enregistrer les données Empêcher les utilisateurs non autorisés de se connecter au réseau de données

2

En configurant un routeur à l’aide de RIPng et de la technologie de pile double avec IPv4 et IPv6, l’administrateur reçoit un message d’erreur lors de la saisie des routes IPv4. Quelle peut être la cause de cette erreur ? IPv4 n’est pas compatible avec RIPng. Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont été configurées avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface, l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.

3

Consultez la figure. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour isoler un problème de réseau. Selon le résultat affiché, quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses.) La bande passante a été définie à la valeur d’une ligne T1. Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. La connexion physique entre les deux routeurs a échoué. L’adresse IP de l’interface S0/0/0 n’est pas valide, étant donné le masque de sous-réseau utilisé. 4

5 . Les adresses IP sont sur différents sous-réseaux.Consultez la figure. Les noms d’utilisateurs ne sont pas configurés correctement. Les mots de passe CHAP doivent être différents sur les deux routeurs. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1. La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison.

168. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any. 6 Un administrateur ne parvient pas à recevoir un courriel. puis autorise l’entrée du paquet dans le routeur. Pour trouver la panne.168.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.255 any.Consultez la figure.0. puis autorise l’entrée du paquet dans le routeur.1. Sur quelle couche du modèle OSI le problème trouve-t-il probablement son origine ? Couche physique Couche liaison de données .0 0. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192.0. puis abandonne le paquet.0. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP. Quel est l’énoncé qui décrit correctement la manière dont le routeur 1 traite une requête FTP entrant dans l’interface s0/0/0 et destinée à un serveur FTP à l’adresse IP 192.0 0.168. Il fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any.1.1. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local à partir d’un réseau distant et également de résoudre le nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup.0.255.

Il appliquera toutes les configurations de sécurité qu’offre Cisco AutoSecure. Seuls les paquets IP peuvent être encapsulés par un réseau privé virtuel pour la transmission tunnel via Internet. 8 Sur un réseau. Les réseaux privés virtuels utilisent des connexions virtuelles de couche 3 qui sont acheminées via Internet. avant sa transmission. Il assurera la mise en quarantaine de l’ensemble du trafic entrant dans le routeur et. 10 Consultez la figure.Couche réseau Couche application 7 Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client. Quel sera le résultat de ce processus ? Il garantira la sécurisation du réseau. quelle est fonction d’un système de détection d’intrusion ? Limiter l’accès aux seuls utilisateurs autorisés Détecter les attaques contre un réseau et envoyer des données de journalisation à une console de gestion Empêcher des attaques contre le réseau et fournir des mécanismes de défense actifs Détecter et prévenir la plupart des virus et des chevaux de Troie et les empêcher de se propager dans le réseau 9 Lequel des énoncés suivants est vrai à propos d’un VPN ? LCP assure l’établissement et le maintien d’une liaison VPN. son contrôle afin de vérifier qu’il ne contient aucun virus. Les adresses DLCI sont utilisées pour identifier chaque extrémité du tunnel VPN. Il appliquera automatiquement toutes les modifications potentielles de configuration relatives à la sécurité. Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 .

26 Adresse MAC du routeur de DC 11 Consultez la figure.10. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192. Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.10.25 10.Identificateur DLCI 321 10.2.0/24. tout en autorisant l’accès à Internet à tous les réseaux.10.1.168.10. en sortie .0/24 d’atteindre le réseau 192. en entrée Sur l’interface fa0/0.16 8.

168. en sortie 12 Consultez la figure. L’adresse 192.168.3. le routeur Branch utilisera le circuit virtuel qui est identifié par l’identificateur DLCI 177. 14 . quelles conclusions pouvez-vous en tirer ? Les routeurs voisins doivent utiliser l’identificateur DLCI 177 pour atteindre le routeur Branch.3. Le fournisseur de services se trouve plus près du site situé à l’est de la ville. 13 Un administrateur réseau est chargé de la maintenance de deux sites distants dans la même ville. Les deux sites font appel au même fournisseur de services et ont le même programme de service DSL. La partie Ouest de la ville télécharge de plus grands paquets. on constate qu’ils sont plus élevés à l’est qu’au nord de la ville.1 du routeur Branch est configurée pour l’interface S0/0/0. Si l’on compare les débits de chargement. en entrée Sur l’interface fa0/1. Pour atteindre 192. Davantage de clients de l’ouest de la ville se partagent une connexion au multiplexeur d’accès DSL. L’identificateur DLCI 177 sera utilisé pour identifier toutes les diffusions sortant du routeur Branch.1. Un technicien explique à un stagiaire comment interpréter les résultats de diverses commandes de dépannage Frame Relay.Sur l’interface fa0/1. Selon le r ésultat affiché. Comment cela se fait-il ? La partie ouest de la ville a un plus grand volume de trafic numérique analogique.

1.1 frame-relay map ip 192.1 frame-relay interface-dlci 203 sur Serial 0/0/0.2 15 .1 frame-relay map ip 192.2 203 broadcast sur Serial 0/0/0.168.1 103 broadcast sur Serial 0/0/0.1 frame-relay interface-dlci 302 sur Serial 0/0/0.1.1 301 broadcast sur Serial 0/0/0.168.2 frame-relay map ip 192.2 302 broadcast sur Serial 0/0/0.168.2.2 frame-relay interface-dlci 301 sur Serial 0/0/0.2.Consultez la figure.168. Un administrateur réseau est chargé de compléter la topologie Frame Relay qui interconnecte deux sites distants Comment les sous-interfaces point à point doivent-elles être configurées sur HQ pour compléter la topologie ? frame-relay interface-dlci 103 sur Serial 0/0/0.2 frame-relay map ip 192.

Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin. Inc. Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Privacy Statement and Trademarks. Fermer la fenêtre . Les processus RIPng de Router1 et Router2 ne correspondent pas. Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2.Consultez la figure. Il manque la commande RIPng network dans la configuration RIP IPv6. Page 1 sur 4 <Précédent Page: 1 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Le processus RIPng n’est pas activé sur les interfaces.

EWAN Final Exam .0) Temps restant: 00:40:32 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Choix de l’évaluation 2. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? .CCNA Exploration: Accès au réseau étendu (Version 4. Paramètres de l’évaluation 3. Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1.Système d’évaluation 1.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Commencer l’évaluation Commencer l’évaluation .

Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? . Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10. RIPv2 a été configuré sur tous les routeurs du réseau.4 15 1841 18 Consultez la figure.12.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau l e weekend dernier. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.11.16.40.1 12.0/8 et 172.

En effectuant un test de performance avec l’étalon établi précédemment En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport . Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. 21 Consultez la figure. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau. D’après le résultat des commandes show interfaces.

Couche réseau Couche liaison de données Couche physique 22 Consultez la figure. Les noms de domaine VTP ne correspondent pas. Le réseau local virtuel (VLAN) 11 a été créé sur S1. . Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.

23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. Selon les informations affichées.Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. quelle est la cause la plus probable ? . La communication entre deux homologues a échoué. S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1.

Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.10.10.4.4. Le serveur DHCP n’enverra pas les adresses comprises entre 10.4.10. Le routeur génère un message d’erreur et aucune modification n’est effectuée.5.5. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.10.Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.5 sera abandonné par le routeur.10.5. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? .10.4. est créé.1 et 10. contenant uniquement les nouvelles commandes. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.1 et 10.10.4.4. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.1 10.4.4. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.1 et 10.10. Un double de la liste de contrôle d’accès Managers.4.1 et 10.4.10. Le FAI (ISP) a attribué deux adresses IP publiques à ce bureau distant.10.

d’où un nombre plus élevé de retransmissions. d’où des vitesses de transmission plus élevées. Les câbles parallèles sont plus sujets aux interférences. Fermer la fenêtre . Privacy Statement and Trademarks. ce qui les rend plus lents que les câbles série.Éligibilité à la suppression BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Inc. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Les câbles parallèles envoient un seul bit à la fois. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission.

Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? 1 . Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1. Paramètres de l’évaluation 3.EWAN Final Exam .CCNA Exploration: Accès au réseau étendu (Version 4.Système d’évaluation 1. Commencer l’évaluation Commencer l’évaluation .0) 00:40:32 Temps restant: 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Choix de l’évaluation 2.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure.

Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.0/8 et 172. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment .11.12.16.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau le weekend dernier. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.12. RIPv2 a été configuré sur tous les routeurs du réseau.40.4 15 1841 18 Consultez la figure.

En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. D’après le résultat des commandes show interfaces. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport Couche réseau . 21 Consultez la figure. Le masque générique exécute la même fonction qu’un masque de sous-réseau. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique.

Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois.Couche liaison de données Couche physique 22 Consultez la figure. . Le réseau local virtuel (VLAN) 11 a été créé sur S1. Les noms de domaine VTP ne correspondent pas.

La communication entre deux homologues a échoué.S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. Selon les informations affichées. quelle est la cause la plus probable ? Une réinitialisation d’interface . 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure.

Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.5.1 et 10.10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.4.5 sera abandonné par le routeur.4.5. Un double de la liste de contrôle d’accès Managers. Le routeur génère un message d’erreur et aucune modification n’est effectuée.10. Le serveur DHCP n’enverra pas les adresses comprises entre 10. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.10.4.4.1 et 10.10.10.1 et 10.10.4. contenant uniquement les nouvelles commandes. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.4.1 et 10.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? Éligibilité à la suppression . Le FAI (ISP) a att ribué deux adresses IP publiques à ce bureau distant.10.10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.5. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.4.10.10.4. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.4.1 10. est créé.

Fermer la fenêtre Système d’évaluation . Privacy Statement and Trademarks. Les câbles parallèles envoient un seul bit à la fois. Inc. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Les câbles parallèles sont plus sujets aux interférences. d’où des vitesses de transmission plus élevées. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. d’où un nombre plus élevé de retransmissions. ce qui les rend plus lents que les câbles série.BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil.

Choix de l’évaluation 2.0) 00:39:09 Temps restant: 46 Un administrateur réseau travaille avec une équipe applications à la résolution d’un problème de temps de réponse affectant une application basée sur serveur.EWAN Final Exam . Quel énoncé s’applique à cette situation ? Les modifications apportées au réseau révèleront des problèmes causés par les nouveaux correctifs. l’équipe applications a identifié des problèmes potentiels avec la version actuelle du logiciel. Commencer l’évaluation Commencer l’évaluation . Au même moment. L’administrateur a examiné les parties réseau du chemin de données et identifié plusieurs points sensibles. 47 . Il sera difficile d’isoler le problème si deux équipes appliquent des changements de manière indépendante.1. Les résultats des modifications seront plus faciles à rapprocher et à documenter si chaque équipe travaille de manière indépendante. La planification sera plus difficile si les équipes réseau et logiciel travaillent de manière indépendante. L’administrateur réseau s’attaque aux problèmes réseau tandis que l’équipe applications implémente des correctifs logiciels.CCNA Exploration: Accès au réseau étendu (Version 4. Paramètres de l’évaluation 3.

quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP Page 4 sur 4 <Précédent Page: 4 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Inc. Privacy Statement and Trademarks.Consultez la figure. Selon les informations affichées. . Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface.

Sign up to vote on this title
UsefulNot useful