Fermer la fenêtre

Système d’évaluation
1. Choix de l’évaluation 2. Paramètres de l’évaluation

3. Commencer l’évaluation

Commencer l’évaluation - EWAN Final Exam - CCNA Exploration: Accès au réseau étendu (Version 4.0)

00:41:22
Temps restant:

1

Quelle mesure peut garantir la confidentialité des données ? Protéger les données contre l’écoute électronique S’assurer qu’aucune altération n’est apportée aux données S’assurer que seuls les utilisateurs autorisés peuvent enregistrer les données Empêcher les utilisateurs non autorisés de se connecter au réseau de données

2

En configurant un routeur à l’aide de RIPng et de la technologie de pile double avec IPv4 et IPv6, l’administrateur reçoit un message d’erreur lors de la saisie des routes IPv4. Quelle peut être la cause de cette erreur ? IPv4 n’est pas compatible avec RIPng. Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont été configurées avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface, l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.

3

Consultez la figure. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour isoler un problème de réseau. Selon le résultat affiché, quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses.) La bande passante a été définie à la valeur d’une ligne T1. Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. La connexion physique entre les deux routeurs a échoué. L’adresse IP de l’interface S0/0/0 n’est pas valide, étant donné le masque de sous-réseau utilisé. 4

Les noms d’utilisateurs ne sont pas configurés correctement. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1. 5 .Consultez la figure. Les adresses IP sont sur différents sous-réseaux. Les mots de passe CHAP doivent être différents sur les deux routeurs. La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison.

Sur quelle couche du modèle OSI le problème trouve-t-il probablement son origine ? Couche physique Couche liaison de données .168. 6 Un administrateur ne parvient pas à recevoir un courriel.0 0.0.0. puis autorise l’entrée du paquet dans le routeur.0 0. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192. Pour trouver la panne.168. Il fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP.1. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local à partir d’un réseau distant et également de résoudre le nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any.255.Consultez la figure.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192. puis abandonne le paquet. Quel est l’énoncé qui décrit correctement la manière dont le routeur 1 traite une requête FTP entrant dans l’interface s0/0/0 et destinée à un serveur FTP à l’adresse IP 192.1.0.0.1.168. puis autorise l’entrée du paquet dans le routeur.255 any.

8 Sur un réseau. Il appliquera toutes les configurations de sécurité qu’offre Cisco AutoSecure. Seuls les paquets IP peuvent être encapsulés par un réseau privé virtuel pour la transmission tunnel via Internet. Les réseaux privés virtuels utilisent des connexions virtuelles de couche 3 qui sont acheminées via Internet. Il appliquera automatiquement toutes les modifications potentielles de configuration relatives à la sécurité.Couche réseau Couche application 7 Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client. son contrôle afin de vérifier qu’il ne contient aucun virus. Quel sera le résultat de ce processus ? Il garantira la sécurisation du réseau. Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 . avant sa transmission. 10 Consultez la figure. Les adresses DLCI sont utilisées pour identifier chaque extrémité du tunnel VPN. Il assurera la mise en quarantaine de l’ensemble du trafic entrant dans le routeur et. quelle est fonction d’un système de détection d’intrusion ? Limiter l’accès aux seuls utilisateurs autorisés Détecter les attaques contre un réseau et envoyer des données de journalisation à une console de gestion Empêcher des attaques contre le réseau et fournir des mécanismes de défense actifs Détecter et prévenir la plupart des virus et des chevaux de Troie et les empêcher de se propager dans le réseau 9 Lequel des énoncés suivants est vrai à propos d’un VPN ? LCP assure l’établissement et le maintien d’une liaison VPN.

25 10.1. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192.Identificateur DLCI 321 10.10. en entrée Sur l’interface fa0/0.10.0/24.10.10.16 8.168.0/24 d’atteindre le réseau 192. tout en autorisant l’accès à Internet à tous les réseaux. Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.26 Adresse MAC du routeur de DC 11 Consultez la figure. en sortie .2.

1. on constate qu’ils sont plus élevés à l’est qu’au nord de la ville. L’adresse 192. Le fournisseur de services se trouve plus près du site situé à l’est de la ville. 14 .Sur l’interface fa0/1. Pour atteindre 192. Selon le r ésultat affiché.1 du routeur Branch est configurée pour l’interface S0/0/0. Davantage de clients de l’ouest de la ville se partagent une connexion au multiplexeur d’accès DSL. le routeur Branch utilisera le circuit virtuel qui est identifié par l’identificateur DLCI 177.168.3. en sortie 12 Consultez la figure. La partie Ouest de la ville télécharge de plus grands paquets. quelles conclusions pouvez-vous en tirer ? Les routeurs voisins doivent utiliser l’identificateur DLCI 177 pour atteindre le routeur Branch.3. Un technicien explique à un stagiaire comment interpréter les résultats de diverses commandes de dépannage Frame Relay. Les deux sites font appel au même fournisseur de services et ont le même programme de service DSL. 13 Un administrateur réseau est chargé de la maintenance de deux sites distants dans la même ville. Si l’on compare les débits de chargement.168. L’identificateur DLCI 177 sera utilisé pour identifier toutes les diffusions sortant du routeur Branch. Comment cela se fait-il ? La partie ouest de la ville a un plus grand volume de trafic numérique analogique. en entrée Sur l’interface fa0/1.

1 frame-relay map ip 192.2.1.168.1 frame-relay interface-dlci 203 sur Serial 0/0/0.1 301 broadcast sur Serial 0/0/0.Consultez la figure. Un administrateur réseau est chargé de compléter la topologie Frame Relay qui interconnecte deux sites distants Comment les sous-interfaces point à point doivent-elles être configurées sur HQ pour compléter la topologie ? frame-relay interface-dlci 103 sur Serial 0/0/0.1.168.2 302 broadcast sur Serial 0/0/0.2 frame-relay map ip 192.2 203 broadcast sur Serial 0/0/0.2 frame-relay interface-dlci 301 sur Serial 0/0/0.168.1 103 broadcast sur Serial 0/0/0.1 frame-relay interface-dlci 302 sur Serial 0/0/0.1 frame-relay map ip 192.2 frame-relay map ip 192.168.2.2 15 .

Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Il manque la commande RIPng network dans la configuration RIP IPv6. Les processus RIPng de Router1 et Router2 ne correspondent pas. Page 1 sur 4 <Précédent Page: 1 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Fermer la fenêtre . Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2. Le processus RIPng n’est pas activé sur les interfaces. Privacy Statement and Trademarks.Consultez la figure. Inc. Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin.

Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? . Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1.EWAN Final Exam . Commencer l’évaluation Commencer l’évaluation .CCNA Exploration: Accès au réseau étendu (Version 4. Choix de l’évaluation 2.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure.0) Temps restant: 00:40:32 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Paramètres de l’évaluation 3.Système d’évaluation 1.

11.40. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.4 15 1841 18 Consultez la figure.0/8 et 172. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP. RIPv2 a été configuré sur tous les routeurs du réseau.1 12.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau l e weekend dernier.16.12. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? .

En effectuant un test de performance avec l’étalon établi précédemment En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. 21 Consultez la figure. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport . D’après le résultat des commandes show interfaces. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau.

. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. Les noms de domaine VTP ne correspondent pas.Couche réseau Couche liaison de données Couche physique 22 Consultez la figure. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2. Le réseau local virtuel (VLAN) 11 a été créé sur S1.

Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. quelle est la cause la plus probable ? . S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. La communication entre deux homologues a échoué. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. Selon les informations affichées.

4.10.1 et 10.4.10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.10. Le routeur génère un message d’erreur et aucune modification n’est effectuée.10.4.10. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.10.4. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? . est créé.10. contenant uniquement les nouvelles commandes. Le FAI (ISP) a attribué deux adresses IP publiques à ce bureau distant. Un double de la liste de contrôle d’accès Managers.1 et 10.5 sera abandonné par le routeur. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.5.Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.1 et 10.1 et 10.1 10. Le serveur DHCP n’enverra pas les adresses comprises entre 10.4.5.10.4.4.10.4.10.4. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.5. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.

Les câbles parallèles envoient un seul bit à la fois.Éligibilité à la suppression BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. ce qui les rend plus lents que les câbles série. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Les câbles parallèles sont plus sujets aux interférences. Fermer la fenêtre . Inc. d’où des vitesses de transmission plus élevées. Privacy Statement and Trademarks. d’où un nombre plus élevé de retransmissions.

CCNA Exploration: Accès au réseau étendu (Version 4. Commencer l’évaluation Commencer l’évaluation .Système d’évaluation 1.EWAN Final Exam .0) 00:40:32 Temps restant: 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Choix de l’évaluation 2. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? 1 . Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1. Paramètres de l’évaluation 3.

4 15 1841 18 Consultez la figure.11. RIPv2 a été configuré sur tous les routeurs du réseau.0/8 et 172. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.12.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau le weekend dernier.12. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment .16.40. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.

D’après le résultat des commandes show interfaces.En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Le masque générique exécute la même fonction qu’un masque de sous-réseau. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport Couche réseau . Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. 21 Consultez la figure.

Les noms de domaine VTP ne correspondent pas. Le réseau local virtuel (VLAN) 11 a été créé sur S1. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. . Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.Couche liaison de données Couche physique 22 Consultez la figure.

Selon les informations affichées. quelle est la cause la plus probable ? Une réinitialisation d’interface . La communication entre deux homologues a échoué. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure.S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1.

10.4.10.4.4. contenant uniquement les nouvelles commandes. Le FAI (ISP) a att ribué deux adresses IP publiques à ce bureau distant.10.5 sera abandonné par le routeur. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.4.1 et 10.10. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.10.1 et 10.10.5.10.10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.1 et 10. est créé.Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.4.4.5.4.10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.10.4. Le routeur génère un message d’erreur et aucune modification n’est effectuée. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? Éligibilité à la suppression .1 10.5.1 et 10. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.4. Le serveur DHCP n’enverra pas les adresses comprises entre 10.4. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante. Un double de la liste de contrôle d’accès Managers.

Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Privacy Statement and Trademarks. Fermer la fenêtre Système d’évaluation . Inc. d’où des vitesses de transmission plus élevées. ce qui les rend plus lents que les câbles série.BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Les câbles parallèles sont plus sujets aux interférences. Les câbles parallèles envoient un seul bit à la fois. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. d’où un nombre plus élevé de retransmissions.

0) 00:39:09 Temps restant: 46 Un administrateur réseau travaille avec une équipe applications à la résolution d’un problème de temps de réponse affectant une application basée sur serveur. Au même moment. Paramètres de l’évaluation 3. Il sera difficile d’isoler le problème si deux équipes appliquent des changements de manière indépendante. Commencer l’évaluation Commencer l’évaluation . L’administrateur réseau s’attaque aux problèmes réseau tandis que l’équipe applications implémente des correctifs logiciels. 47 .EWAN Final Exam . Choix de l’évaluation 2.1. Les résultats des modifications seront plus faciles à rapprocher et à documenter si chaque équipe travaille de manière indépendante. L’administrateur a examiné les parties réseau du chemin de données et identifié plusieurs points sensibles.CCNA Exploration: Accès au réseau étendu (Version 4. Quel énoncé s’applique à cette situation ? Les modifications apportées au réseau révèleront des problèmes causés par les nouveaux correctifs. La planification sera plus difficile si les équipes réseau et logiciel travaillent de manière indépendante. l’équipe applications a identifié des problèmes potentiels avec la version actuelle du logiciel.

. Inc. Selon les informations affichées. Privacy Statement and Trademarks. quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP Page 4 sur 4 <Précédent Page: 4 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems.Consultez la figure. Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.