Fermer la fenêtre

Système d’évaluation
1. Choix de l’évaluation 2. Paramètres de l’évaluation

3. Commencer l’évaluation

Commencer l’évaluation - EWAN Final Exam - CCNA Exploration: Accès au réseau étendu (Version 4.0)

00:41:22
Temps restant:

1

Quelle mesure peut garantir la confidentialité des données ? Protéger les données contre l’écoute électronique S’assurer qu’aucune altération n’est apportée aux données S’assurer que seuls les utilisateurs autorisés peuvent enregistrer les données Empêcher les utilisateurs non autorisés de se connecter au réseau de données

2

En configurant un routeur à l’aide de RIPng et de la technologie de pile double avec IPv4 et IPv6, l’administrateur reçoit un message d’erreur lors de la saisie des routes IPv4. Quelle peut être la cause de cette erreur ? IPv4 n’est pas compatible avec RIPng. Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont été configurées avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface, l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.

3

Consultez la figure. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour isoler un problème de réseau. Selon le résultat affiché, quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses.) La bande passante a été définie à la valeur d’une ligne T1. Cette interface doit être configurée pour l’encapsulation PPP. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI. La connexion physique entre les deux routeurs a échoué. L’adresse IP de l’interface S0/0/0 n’est pas valide, étant donné le masque de sous-réseau utilisé. 4

Les noms d’utilisateurs ne sont pas configurés correctement. 5 . Les adresses IP sont sur différents sous-réseaux. La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison.Consultez la figure. Les mots de passe CHAP doivent être différents sur les deux routeurs. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1.

1.168. puis autorise l’entrée du paquet dans le routeur.168.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.0. Pour trouver la panne. Sur quelle couche du modèle OSI le problème trouve-t-il probablement son origine ? Couche physique Couche liaison de données .255 any.168.Consultez la figure. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local à partir d’un réseau distant et également de résoudre le nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. 6 Un administrateur ne parvient pas à recevoir un courriel. puis abandonne le paquet.1.0.0 0. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any.0 0. Il fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192.0. continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP.0.1. Quel est l’énoncé qui décrit correctement la manière dont le routeur 1 traite une requête FTP entrant dans l’interface s0/0/0 et destinée à un serveur FTP à l’adresse IP 192. puis autorise l’entrée du paquet dans le routeur.255.

Seuls les paquets IP peuvent être encapsulés par un réseau privé virtuel pour la transmission tunnel via Internet. Il appliquera automatiquement toutes les modifications potentielles de configuration relatives à la sécurité. Il appliquera toutes les configurations de sécurité qu’offre Cisco AutoSecure. avant sa transmission.Couche réseau Couche application 7 Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client. quelle est fonction d’un système de détection d’intrusion ? Limiter l’accès aux seuls utilisateurs autorisés Détecter les attaques contre un réseau et envoyer des données de journalisation à une console de gestion Empêcher des attaques contre le réseau et fournir des mécanismes de défense actifs Détecter et prévenir la plupart des virus et des chevaux de Troie et les empêcher de se propager dans le réseau 9 Lequel des énoncés suivants est vrai à propos d’un VPN ? LCP assure l’établissement et le maintien d’une liaison VPN. Quel sera le résultat de ce processus ? Il garantira la sécurisation du réseau. Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 . son contrôle afin de vérifier qu’il ne contient aucun virus. 8 Sur un réseau. Les réseaux privés virtuels utilisent des connexions virtuelles de couche 3 qui sont acheminées via Internet. 10 Consultez la figure. Les adresses DLCI sont utilisées pour identifier chaque extrémité du tunnel VPN. Il assurera la mise en quarantaine de l’ensemble du trafic entrant dans le routeur et.

168. tout en autorisant l’accès à Internet à tous les réseaux.10.10.26 Adresse MAC du routeur de DC 11 Consultez la figure.0/24 d’atteindre le réseau 192. en sortie .1.0/24.2. Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.10. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192.25 10. en entrée Sur l’interface fa0/0.16 8.10.Identificateur DLCI 321 10.

Comment cela se fait-il ? La partie ouest de la ville a un plus grand volume de trafic numérique analogique. La partie Ouest de la ville télécharge de plus grands paquets. L’adresse 192. Les deux sites font appel au même fournisseur de services et ont le même programme de service DSL. Selon le r ésultat affiché. Davantage de clients de l’ouest de la ville se partagent une connexion au multiplexeur d’accès DSL. 14 .3. Un technicien explique à un stagiaire comment interpréter les résultats de diverses commandes de dépannage Frame Relay. 13 Un administrateur réseau est chargé de la maintenance de deux sites distants dans la même ville.168. en sortie 12 Consultez la figure. L’identificateur DLCI 177 sera utilisé pour identifier toutes les diffusions sortant du routeur Branch.3.1 du routeur Branch est configurée pour l’interface S0/0/0.1. Le fournisseur de services se trouve plus près du site situé à l’est de la ville. le routeur Branch utilisera le circuit virtuel qui est identifié par l’identificateur DLCI 177.Sur l’interface fa0/1. en entrée Sur l’interface fa0/1. Si l’on compare les débits de chargement.168. on constate qu’ils sont plus élevés à l’est qu’au nord de la ville. Pour atteindre 192. quelles conclusions pouvez-vous en tirer ? Les routeurs voisins doivent utiliser l’identificateur DLCI 177 pour atteindre le routeur Branch.

1 frame-relay interface-dlci 203 sur Serial 0/0/0.2.168.2 15 .1 frame-relay map ip 192.1 301 broadcast sur Serial 0/0/0.1 frame-relay interface-dlci 302 sur Serial 0/0/0.2 frame-relay map ip 192.2. Un administrateur réseau est chargé de compléter la topologie Frame Relay qui interconnecte deux sites distants Comment les sous-interfaces point à point doivent-elles être configurées sur HQ pour compléter la topologie ? frame-relay interface-dlci 103 sur Serial 0/0/0.1.168.168.168.1.2 frame-relay map ip 192.1 103 broadcast sur Serial 0/0/0.2 203 broadcast sur Serial 0/0/0.2 frame-relay interface-dlci 301 sur Serial 0/0/0.Consultez la figure.1 frame-relay map ip 192.2 302 broadcast sur Serial 0/0/0.

Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Page 1 sur 4 <Précédent Page: 1 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Il manque la commande RIPng network dans la configuration RIP IPv6. Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin. Privacy Statement and Trademarks.Consultez la figure. Inc. Le processus RIPng n’est pas activé sur les interfaces. Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2. Fermer la fenêtre . Les processus RIPng de Router1 et Router2 ne correspondent pas.

CCNA Exploration: Accès au réseau étendu (Version 4. Commencer l’évaluation Commencer l’évaluation . Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? .0) Temps restant: 00:40:32 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses.Système d’évaluation 1.) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure.EWAN Final Exam . Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1. Choix de l’évaluation 2. Paramètres de l’évaluation 3.

1 12.4 15 1841 18 Consultez la figure. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.16. RIPv2 a été configuré sur tous les routeurs du réseau.11.40. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? . Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.12.0/8 et 172.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau l e weekend dernier.

Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport . 21 Consultez la figure. Le masque générique exécute la même fonction qu’un masque de sous-réseau.En effectuant un test de performance avec l’étalon établi précédemment En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. D’après le résultat des commandes show interfaces.

Le réseau local virtuel (VLAN) 11 a été créé sur S1. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.Couche réseau Couche liaison de données Couche physique 22 Consultez la figure. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure. . Les noms de domaine VTP ne correspondent pas.

23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. quelle est la cause la plus probable ? . S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. La communication entre deux homologues a échoué. Selon les informations affichées.Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois.

10.4. Un double de la liste de contrôle d’accès Managers.1 et 10.1 et 10.5.10.4.10.10. Le FAI (ISP) a attribué deux adresses IP publiques à ce bureau distant.4.4.5.1 et 10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10. Le serveur DHCP n’enverra pas les adresses comprises entre 10. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10. est créé. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.4. contenant uniquement les nouvelles commandes.Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure.1 10.10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10.4.10. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? . Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.1 et 10.5 sera abandonné par le routeur.4. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.4. Le routeur génère un message d’erreur et aucune modification n’est effectuée.5.10.4.4.10.10.

Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Privacy Statement and Trademarks. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Inc. Fermer la fenêtre . ce qui les rend plus lents que les câbles série. Les câbles parallèles sont plus sujets aux interférences. d’où un nombre plus élevé de retransmissions. d’où des vitesses de transmission plus élevées.Éligibilité à la suppression BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Les câbles parallèles envoient un seul bit à la fois.

CCNA Exploration: Accès au réseau étendu (Version 4. Choix de l’évaluation 2.Système d’évaluation 1.EWAN Final Exam . Paramètres de l’évaluation 3.0) 00:40:32 Temps restant: 16 Quelles sont les deux principales caractéristiques d’un ver ? (Choisissez deux réponses. Quelle version du logiciel Cisco IOS est actuellement installée sur Router1 ? 1 . Commencer l’évaluation Commencer l’évaluation .) Un ver exploite les vulnérabilités connues Un ver se fixe sur un autre programme Un ver s’exécute à une heure prédéfinie ou en réaction à un événement spécifique Un ver se déguise en programme autorisé Un ver se reproduit sur l’hôte et sélectionne de nouvelles cibles 17 Consultez la figure. Un administrateur envisage de mettre à jour le système IOS sur le routeur Router1.

11. Quelle mesure peut résoudre le problème ? Activer l’authentification RIP sur R2 Exécuter la commande ip directed-broadcast sur R2 Changer les masques de sous-réseau en 10.40.0/16 sur R2 Activer CDP sur R2 pour que les autres routeurs reçoivent des mises à jour de routage 19 Un administrateur réseau a modifié les configurations de VLAN sur les commutateurs de son réseau le weekend dernier.12.12.4 15 1841 18 Consultez la figure. RIPv2 a été configuré sur tous les routeurs du réseau. Comment l’administrateur peut-il déterminer si les ajouts et modifications ont amélioré les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment .0/8 et 172.16. Les routeurs R1 et R3 n’ont reçu aucune mise à jour de routage RIP.

dans quelle couche du modèle OSI la panne se situe-t-elle ? Couche application Couche transport Couche réseau . Un bit de réseau ou de sous-réseau est identifié par un « 1 » dans le masque générique. 21 Consultez la figure.En interrogeant les secrétaires du département pour savoir si elles pensent que le temps de chargement des pages Web est réduit En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la société à partir de sites distants En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les valeurs enregistrées pendant les semaines précédentes 20 Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique. Les bits d’adresse à vérifier sont identifiés par un « 0 » dans le masque générique. D’après le résultat des commandes show interfaces. Le masque générique exécute la même fonction qu’un masque de sous-réseau.

Les noms de domaine VTP ne correspondent pas. Le réseau local virtuel (VLAN) 11 a été créé sur S1. . Il ne peut y avoir qu’un seul commutateur en mode serveur à la fois. Pourquoi manque-t-il le VLAN 11 dans S2 ? Il y a une boucle de couche 2.Couche liaison de données Couche physique 22 Consultez la figure. Les résultats des commandes show vlan et show vtp status pour les commutateurs S1 et S2 sont affichés dans la figure.

S2 a une priorité Spanning Tree plus élevée pour le VLAN 11 que S1. 23 Quelle combinaison de protocole de couche 2 et d’authentification doit être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? CHAP et HDLC CHAP et PPP PAP et HDLC PAP et PPP 24 Consultez la figure. Selon les informations affichées. La communication entre deux homologues a échoué. quelle est la cause la plus probable ? Une réinitialisation d’interface .

Le routeur génère un message d’erreur et aucune modification n’est effectuée.1 et 10.5.5. Le serveur DHCP n’enverra pas les adresses comprises entre 10.10.5. Le routeur ignorera tout le trafic en provenance des serveurs DHCP et ayant les adresses 10.4.10. La liste de contrôle d’accès Managers existante est remplacée par la nouvelle.4.5 sera abandonné par le routeur. Que se passe-t-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? Les commandes sont ajoutées à la fin de la liste de contrôle d’accès existante.Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP 25 Consultez la figure. 26 Un administrateur système doit fournir une connectivité Internet pour dix hôtes d’un petit bureau distant.10.10.4.10.5 à la configuration d’un routeur local qui a été configuré en tant que serveur DHCP ? Le trafic destiné à 10.1 et 10. contenant uniquement les nouvelles commandes.10.4.4.10.4.10. Un double de la liste de contrôle d’accès Managers.4.1 et 10. est créé.10. Comment l’administrateur système peut-il configurer le routeur pour fournir l’accès Internet aux dix utilisateurs en même temps ? Configurer DHCP et la fonction NAT statique Configurer la fonction NAT dynamique pour dix utilisateurs Configurer la fonction NAT statique pour les dix utilisateurs Configurer la fonction NAT dynamique avec surcharge 27 Quel sera le résultat de l’ajout de la commande ip dhcp excluded-address 10. Le FAI (ISP) a att ribué deux adresses IP publiques à ce bureau distant.4.4. Le trafic ne sera pas routé à partir des clients ayant des adresses comprises entre 10.10.1 et 10.4. 28 Quel est le mécanisme de contrôle de flux Frame Relay utilisé pour indiquer aux routeurs qu’ils doivent réduire la vitesse du flux des trames ? Éligibilité à la suppression .1 10. Une liste de contrôle d’accès nommée Managers existe déjà sur ce routeur.

d’où un nombre plus élevé de retransmissions. Les câbles parallèles sont plus sujets aux interférences. ce qui les rend plus lents que les câbles série. Inc. Les câbles série peuvent tirer parti du décalage d’horloge pour augmenter la vitesse de transmission. Les câbles parallèles envoient un seul bit à la fois.BE CIR FECN CBIR 29 À quel emplacement physique la responsabilité de la connexion de réseau étendu passe-t-elle de l’utilisateur au fournisseur de services ? Dans la zone démilitarisée Au point de démarcation À la boucle locale Dans le nuage 30 Pourquoi préfère-t-on les communications série aux communications parallèles pour les liaisons de réseau étendu à longue distance ? Les câbles série ne sont dotés que d’un seul fil. Privacy Statement and Trademarks. d’où des vitesses de transmission plus élevées. Page 2 sur 4 <Précédent Page: 2 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Fermer la fenêtre Système d’évaluation .

Commencer l’évaluation Commencer l’évaluation . Au même moment. Quel énoncé s’applique à cette situation ? Les modifications apportées au réseau révèleront des problèmes causés par les nouveaux correctifs. Choix de l’évaluation 2.EWAN Final Exam . La planification sera plus difficile si les équipes réseau et logiciel travaillent de manière indépendante.1. Il sera difficile d’isoler le problème si deux équipes appliquent des changements de manière indépendante. 47 . L’administrateur réseau s’attaque aux problèmes réseau tandis que l’équipe applications implémente des correctifs logiciels. Paramètres de l’évaluation 3.0) 00:39:09 Temps restant: 46 Un administrateur réseau travaille avec une équipe applications à la résolution d’un problème de temps de réponse affectant une application basée sur serveur. L’administrateur a examiné les parties réseau du chemin de données et identifié plusieurs points sensibles. l’équipe applications a identifié des problèmes potentiels avec la version actuelle du logiciel. Les résultats des modifications seront plus faciles à rapprocher et à documenter si chaque équipe travaille de manière indépendante.CCNA Exploration: Accès au réseau étendu (Version 4.

. Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface.Consultez la figure. quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un câble débranché Un type d’interface LMI inapproprié L’échec de la négociation PPP Page 4 sur 4 <Précédent Page: 4 Suivant> Fermer la fenêtre All contents copyright 1992-2011 Cisco Systems. Selon les informations affichées. Privacy Statement and Trademarks. Inc.

Sign up to vote on this title
UsefulNot useful