Vous êtes sur la page 1sur 71

El switcestabl ece el bit de FECN en todas l a tramas que coloca en el enlace congestionado y establece el bit de BECN en todas las

tramas que recibe en el enlace congestionado.

1
Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Frame Relay detecta que su cola se est llenando con una rapidez mayor a aquella con la que puede procesar datos? (Elija dos opciones). Las tramas del CIR sobrantes no son aceptadas por el switch. Las tramas con el bit DE activo se descartan de la cola del switch. Las tramas con bits FECN y BECN activo se descartan de la cola del switch. El switch establece el bit de FECN en todas la tramas que recibe en el enlace congestionado y establece el bit de BECN en todas las tramas que coloque en el enlace congestionado. El switch establece el bit de FECN en todas la tramas que coloca en el enlace congestionado y establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.

2
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguri dad? (Elija dos opciones). Las pruebas se pueden realizar con herramientas IDS. El control se puede realizar mediante herramientas como SATAN, Nessus o NMap. Los pasos realizados para asegurar la red deben estar basados en la poltica de seguridad. La fase de mejora de la Rueda de seguridad describe la implementacin inicial de las pautas de la poltica de seguridad, a fin de asegurar la red. Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS y fi ltrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que utilicen autenticacin.

3
Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opciones). Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identidad enva una contrasea de autenticacin para verificar la identidad impide la transmisin de informacin de conexin en texto sin cifrar desconecta la sesin PPP si la autenticacin falla inicia un protocolo de enlace de tres vas es vulnerable a los ataques de reproduccin

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema? El nombre de usuario y la contrasea no estn correctamente configurados.

El mtodo de autenticacin no est correctamente configurado. La poltica de tiempo de espera de HTTP no est correctamente configurada. Las vty no estn correctamente configuradas.

Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es de Cisco configurado para la encapsulacin IETF. Una vez introducidos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R3 es ANSI. La LMI est correctamente estableci da en ambas ubicaciones. Cul es el posible problema? Los tipos de LMI deben coincidir en cada extremo de un PVC. Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede admitir un tipo de encapsulacin. Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a punto. En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf .

Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se muestran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe en router? los comandos sobrescriben la ACL Administradores que ya existe en el router. los comandos se agregan al final de la ACL Administradores que ya existe en el router. los comandos se agregan al comienzo de la ACL Administradores que ya existe en el router.

el administrador de red recibe un mensaje de error que indica que l a ACL ya existe.

Consul te la ilustraci n. El admini strador de red est i ntentando hacer una copia de seguridad del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede hacer ping al servidor TFTP. Qu se debera hacer para solucionar el problema? Asegurarse de que la check sum del IOS de Cisco sea vlida. Iniciar el software del servidor TFTP en el servidor TFTP. Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco. Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.

8
Qu puede hacer un administrador de redes para recuperar una contrasea de router perdida? Volver a cargarla o a configurarl a Hacer telnet a otro router y emitir el comando show running-config para ver la contrasea

Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la NVRAM al inicializarse

Arrancar el router en modo bootROM e ingresar el comando

bpara iniciar el IOS manualmente

Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfico de voz y datos a travs de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2? Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de paquetes Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de circuitos Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de paquetes Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de circuitos

10
Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de varios fabricantes y brindar un alto nivel de seguridad a travs de la autenticacin? NAT con DHCP Frame Relay HDLC con cifrado HDLC con CHAP PPP con PAP PPP con CHAP

11

Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5? Une el paquete entrante con la sentencia , sigue access-list 101 permit ip any 192.168.1.0 0.0.0.255 comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que ninguna sentencia posterior prohba FTP y, a continuacin, permite el paquete en la interfaz s0/0/0. Une el paquete entrante con la sentencia y permite el ingreso del paquete a access-list 201 permit any any la interfaz s0/0/0. Une el paquete entrante con la sentencia , ignora las access-list 101 permit ip any 192.168.1.0 0.0.0.255 sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfaz s0/0/0. Llega hasta el final de la ACL 101 sin uni r ninguna condicin y descarta el paquete porque no hay ninguna sentencia access-list 101 permit any any .
12

12

Cules de las siguientes son tres afirmaciones que descri ben de forma precisa una poltica de seguridad? (Elija tres opciones). Crea una base para iniciar acciones legales, si es necesario. Define un proceso de gestin de violaciones de seguridad. Define los usos aceptables y no aceptables de los recursos de la red. La poltica de acceso remoto es un componente de la poltica de seguridad que rige el uso aceptable de los sistemas de correo electrnico. Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan las medidas de seguridad. Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.

13

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar? interfaz fa0/0/0, entrante interfaz fa0/0/0, saliente interfaz fa0/0/1, entrante interfaz fa0/0/1, saliente

14

Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominada testlist a la interfaz fa0/0? 15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24 cuando se autentica una sesin Telnet para 10.1.1.1/24 inmediatamente despus de recibir el trfico en el puerto 23 desde 10.1.1.1/15 inmediatamente despus de recibir el trfico desde la red 10.1.1.0/24 desti nado a l a red 172.16.1.0/24

15

Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se muestra en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP? Las contraseas CHAP deben ser diferentes en los dos routers. La frecuencia de reloj debe ser 56 000. La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 de BR_1. Las direcciones IP estn en subredes diferentes. Los nombres de usuario estn mal configurados. La frecuencia de reloj est configurada en el extremo incorrecto del enlace.

16
Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva? cualquier ACL IP extendida ACL IP extendida nombrada ACL IP extendida numerada cualquier ACL IP estndar o extendida

17
Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones). check-sum certificados digitales encapsulacin encriptacin hash

18
Se le ha pedido a un administrador que impl emente conexiones de banda ancha para todos l os trabajadores a distancia del

departamento. Cules de las siguientes son tres opciones, que de encontrarse disponibl es en el rea, cumplirn con esta soli citud? (Elija tres opciones). cable dial-up DSL IEEE 802.11g ISDN satlite

19

Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la confi guracin que aparece aqu? DLCI 110 tiene importancia global. Las interfaces punto a punto utilizan el ancho de banda de manera ms eficaz. La direccin IP debe haber sido configurada en la interfaz Serial0/0. La encapsulacin debe haber sido configurada en la subinterfaz. Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing loops.

20
Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A. La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A. La Empresa A slo usa microfiltros en las sucursales. La Empresa A est ms prxima al proveedor de servicios.

21
Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www como entrante en la interfaz f0/0? Est permitido todo el trfico proveniente de cualquier red destinada a Internet. Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en cualquier puerto. Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80. del Router1(config-ext-nacl)# cuando se lo implementa

Todo el trfico TCP est permitido y todo el otro trfico se deniega. El comando es rechazado por el router porque est incompleto.

22
Cul es la principal caracterstica de un gusano? software maligno que se copia a s mismo en otros programas ejecutables engaa al usuario para que ejecute el software infectado un conjunto de instrucciones de computacin que permanece inactivo hasta que lo desencadena un evento especfico se aprovecha de vulnerabilidades con la intencin de propagarse por toda la red

23

Consulte la ilustracin. Qu tipo de acceso a la VPN se establece desde cada ubicacin? Ubicaciones A y B: VPN de sitio a sitio Ubicaciones C, D y E: VPN de acceso remoto Ubicaciones A, B, y C: VPN de sitio a sitio Ubicaciones D y E: VPN de acceso remoto Ubicaciones A, B, C, y D: VPN de sitio a sitio Ubicacin E: VPN de acceso remoto Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de acceso remoto.

24

Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs del tnel de la VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cul es son las di recciones IP de origen y de destino del paquete? Origen 192.168.1.2 - Destino 192.168.4.2 Origen 192.168.3.1 - Destino 192.168.3.2 Origen 192.168.2.1 - Destino 192.168.3.2 Origen 192.168.3.1 - Destino 192.168.4.2

25
Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host. Cules de los siguientes son dos mtodos que el router utiliza para identificar el circui to virtual correcto para enviar el mensaje? (Elija dos opciones). El router enva la trama a todos los puertos de la red y conoce la direccin de la trama de respuesta. La direccin IP del host destino forma parte del DLCI. El router busca en las tablas de ARP Inverso las asi gnaciones de DLCI a las direcciones IP. Se puede buscar una tabla de asi gnacin esttica. El router enva broadcasts de una peticin para la direccin IP requerida.

26

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que aparece aqu? (Elija dos opciones). LCP enva una trama Configurar-Rechazar. El LCP comprueba la calidad del enlace. Los routers se autentican mediante contraseas en forma de texto sin cifrar. El NCP termina el enlace cuando se completa el intercambio de datos. LCP usa tramas de administracin del enlace para administrar y depurar enlaces. Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama Configuracin-Reconocimiento.

27

Consulte la ilustracin. Qu caracterstica de VPN se est representando? certificados digitales encapsulacin encriptacin hashing tunneling

28

Un administrador de sistemas debe proveer conexin a Internet para di ez hosts en una pequea oficina remota. El ISP asign dos direcciones IP a esta oficina remota. Cmo puede el administrador de sistemas configurar el router para brindar acceso a internet a los diez usuarios simultneamente? Configurar NAT esttico para los diez usuarios. Configurar NAT dinmico para los diez usuarios. Configurar NAT dinmico con PAT (NAT con sobrecarga). Configurar DHCP y NAT esttico. No se puede hacer lo que el administrador quiere.

29

Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la interfaz S0 del router West desde el router East. Durante el proceso de resolucin de problemas, se establecen los siguientes hechos: - El direccionamiento IP y las mscaras de subred son correctos. - East es un router de Cisco y West es un router de otro proveedor. Qu debe hacer el administrador para resolver el problema? Habilitar la interfaz serial en West. Cambiar la encapsulacin de ambos routers a PPP. Agregar una frecuencia de reloj a East. Reemplazar el cable serial que se utiliza para conectar la CSU/DSU a West. Configurar la interfaz loopback en East.

30

Consulte la ilustracin. Cmo se proporciona la informacin de TCP/IP especificada por los comandos los clientes en la red 10.0.1.0/24? Cada una de las direcciones debe estar configurada manualmente en cada uno de los clientes de la red. La informacin de TCP/IP se configura dinmicamente en cada cliente de la red. La informacin de TCP/IP est disponible solamente en el servidor DHCP. La informacin de TCP/IP est excluida solamente en el servidor DNS.

default-router y dns-server a

31
Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est conectada a una CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del enlace punto a punto no ha sido activado? indica serial desactivado, protocolo de lnea desactivado. show interfaces s0/0/0 show controllers indica tipo de cable desconocido. show controllers show controllers show controllers desactivado. indica tipo de cable DCE V.35. indica tipo de cable DTE V.35. indica tipo de cable DTE V.35. show interfaces s0/0/0 show interfaces s0/0/0 show interfaces s0/0/0 indica serial activado, protocolo de lnea desactivado. indica serial activado, protocolo de lnea desactivado. indica serial desactivado, protocolo de lnea

32

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El Host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de respuesta del servidor Web? 10.1.1.2:1234 172.30.20.1:3333 10.1.1.2:3333

172.30.20.1:1234 192.168.1.2:80

33
Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por paquetes de Metro Ethernet? Requiere que la di reccin de la red sea asignada al suscriptor para establecer un circuito virtual conmutado (SVC, switched virtual circuit). Proporciona una red conmutada con un gran ancho de banda, capaz de administrar datos, voz y video, todo en la misma infraestructura. Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito virtual permanente (PVC, permanent virtual circuit). Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public switched telephone network).

34

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El Host A y el Host B estn intentando establecer una comunicacin con el servidor Web mediante un puerto de origen de 1234. Si el paquete proveniente del Host A llega a R1 primero, qu ocurre con el paquete proveniente del host B? Se descarta. Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponible. Se traduce, y se mantiene el nmero de puerto de origen 1234. Se asigna el primer nmero de puerto disponible dentro de su alcance.

35
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la red? (Elija dos opciones). El uso de caracteres que no sean alfanumricos evi ta los ataques de fuerza bruta a l a contrasea. El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconocimiento. El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cdigo malicioso, como gusanos o virus. Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivos de red y no se mitigan fcilmente. La educacin del usuario ayuda a evitar la ingeniera social y l a propagaci n de virus.

36

Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? (Elija tres opciones). La sobrecarga de NAT est habilitada. La NAT dinmica est habilitada. La traduccin de direcciones presentar fallas. Las configuraciones de las interfaces son incorrectas. El host que tiene una direccin de 192.168.1.255 ser traducido. El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.

37

Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un administrador advierte que hay un asterisco (*) en varias lneas del resultado de la depuracin. Qu indica esto? El asterisco indica que la ruta presenta una congestin que puede provocar la prdida de paquetes. El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutacin rpida y el admi nistrador debe buscar otras posibles causas del problema. El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predeterminada. El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de la configuracin de NAT.

38
A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de ejecutar estas pruebas? Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenado en NVRAM. Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus antes de ser enviado. Se prueba el router para verificar la existencia de problemas potenciales de seguridad y se realizan l os cambios necesarios. El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.

39

Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del resultado que se muestra? (Elija dos opciones). Esta red est congestionada. La conexin de Frame Relay est en proceso de negociacin. Los datos no estn fluyendo en esta red. La red est descartando paquetes elegibles. El DLCI es significativo a nivel global.

40
Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos instancias en las que se debe utilizar un mapa esttico de Frame Relay? (Elija dos opciones). cuando el router remoto no es un router Cisco cuando el router remoto no admite el ARP inverso cuando el router local utiliza la version 11.1 de IOS o una anterior cuando se debe controlar el trfico de broadcast y de multicast a travs de un PVC cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.

41
Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT dinmica en un router Cisco? definen las direcciones que se excluyen de un conjunto NAT definen las direcciones que se asignan a un conjunto NAT definen las direcciones a las que se les permite sal ir del router definen las direcciones que pueden traducirse

42
Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv4 en todas l as interfaces y RIPng para enrutamiento. Todo el trfico de IPv6 llega a su destino de la manera esperada, pero slo se puede acceder a las redes IPv4 directamente conectadas. Cul es la causa del problema? Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas. Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnologa ms moderna. RIPng no es compatible con la tecnologa de doble stack. El RIP debe ser configurado adems del RIPng para utilizar IPv4 correctamente.

43

Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el resultado que aparece aqu, cul es la causa ms probable? reinicio de la interfaz estrategia de colas inadecuada cable desenchufado falla en la negociacin de PPP

44
Mientras se lleva a cabo el proceso de resol ucin de problemas para solucionar una falla en l a conexin VPN, un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de inicio de sesin, una poltica IPSec configurada y que el router est configurado como un hub DMVPN. Cul es la causa ms probabl e de la fall a en la conexin? La conexin se cerr administrativamente en el otro extremo de la conexin. Se produjo una falla en el tnel de la VPN debido a problemas en la capa fsica. El intervalo del tiempo de espera est configurado demasiado bajo para que se mantenga el tnel. XAUTH ha sido habilitado para el tnel y se deben suministrar el nombre de usuario y la contrasea.

45

Cules de las siguientes son tres funciones proporcionadas por la interfaz de administracin local que se usa en las redes Frame Relay? (Elija tres opciones). Intercambiar informacin acerca del estado de los circuitos vi rtuales asignar los DLCI a las direcciones de red proporcionar control de flujo proporcionar notificacin de errores proporcionar notificacin de la congestin enviar paquetes de actividad para verificar la operacin del PVC

46
Una empresa establecida recientemente ha pasado de tener el soporte de LAN tercerizado a tener la totalidad del personal interno. Como la empresa de tercerizacin ya no est en actividad, no hay registros disponibles. Hay muchos reclamos de los usuarios acerca de la velocidad y la disponibilidad de las aplicaciones. Cules de las siguientes son dos consideraciones que se aplican a esta situacin? Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las aplicaciones. Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para realizar un seguimiento de la actividad normal de la red. Es ms sencillo comenzar controlando todas las entradas de datos disponibl es en los servidores de aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variables sobre la marcha. Los resultados de la lnea de base inici al tienen poca importancia respecto de los valores actuales una vez que la red ha sido modificada o si ha aumentado su utili zacin. Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin de datos de rendimiento y no optar por la recopilacin manual. Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta de los dispositivos.

47

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que aparece aqu? (Elija dos opciones). Antes de que se negocien los protocolos de Capa 3, los routers prueban la calidad del enlace. Una vez probada la calidad del enlace, LCP negocia las opciones de compresin y autenticacin. Antes de que se negocien los protocolos de Capa 3, los routers realizan la autenticacin mediante un protocolo de enlace de tres vas. Una vez terminadas las negociaciones de LCP, la conexin IP se muestra como ABIERTA. Cuando se completa el intercambio de datos, NCP termina el enlace.

48

Consulte la ilustracin. Un nuevo servidor de recursos humanos (HR) ha sido recientemente instalado fsicamente y configurado en el centro de datos por un proveedor. El proveedor certific que el servidor ha pasado todos los controles de calidad internos. La consola de aplicaciones del servidor indica que la aplicacin se ha cargado y est funcionando normalmente. Sin embargo, en las pruebas iniciales del cliente, los empleados del departamento de recursos humanos informan que la aplicaci n no funciona en absoluto. El servidor tampoco puede conectarse a Internet para realizar actualizaciones. Qu tareas de resolucin de problemas son adecuadas ante estos sntomas? La falta de conectividad a Internet indica que puede haber un problema en las capas inferiores. Comience con la conectividad fsica del servidor y siga con la metodologa ascendente. Restrinja el alcance de la investigacin asegurndose de que no haya otros problemas generales de conectividad entre los clientes afectados y otros recursos de la empresa. Aplique el mtodo divide y vencers controlando la funcionalidad de los switches que intervienen, comenzando por la capa fsica. Las posibilidades de que se produzca un error en la instalacin son mayores porque el servidor fue instalado por un proveedor externo. Use una metodologa descendente solicitando al proveedor que vuelva a instalar y que controle cada aplicacin y, a continuacin, siga las capas hacia abajo a travs de la capa fsica. Obtenga e instale un anali zador de protocolos en el servidor para aislar el rea del problema. Coordine con los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al proveedor que analice el trfico capturado para determinar el problema.

49

Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor. La configuracin correcta de NAT ha sido verificada. Cul es la causa ms probable del problema? SSH no puede pasar a travs de NAT. Hay entradas de listas de control de acceso incorrectas. El nmero de puerto de SSH de la lista de acceso es incorrecto. El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.

50

Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha sido rediseada para incluir las subinterfaces. Los comandos frame-relay map adecuados han sido configurados en cada router. Los pings de sitio a sitio no son exitosos. Cmo se puede solucionar el problema? Las subinterfaces deben tener direcciones en subredes separadas. El comando no ip split-horizon debe ejecutarse en S0/0/0 de R2.

Los nmeros del DLCI de cada extremo de los PVC deben coincidir. Es necesario modificar el direccionamiento a direcciones enrutables pblicamente.

51

Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos routers. Qu se puede determinar al analizar el resultado que se muestra? (Elija dos opciones). Hay una falla en la conexin fsica entre los dos routers. La falla se produce en una capa OSI que no es la capa 1 ni la capa 2. La encapsulacin se debe cambiar a PPP para resolver el problema. El ancho de banda fue configurado en el valor de una lnea T1. La direccin IP de S0/0 es invlida, debido a la mscara de subred en uso.

52
Un administrador de red debe proporcionar conectividad WAN entre una oficina central y tres sitios remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de ventas y transmiten confirmaciones de envo a la oficina central de manera constante en el transcurso del da. La oficina remota de Phoenix est conformada por un vendedor que viaja por el sector sudoeste. El vendedor ocasionalmente necesita conectarse a la oficina central para acceder al correo electrnico. Cules de los siguientes son dos mtodos que el administrador de red puede recomendar para conectar los sitios remotos a la oficina central? (Elija dos opciones). Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame Relay. Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISDN. Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dial-up del POTS. Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay. Conectarse con la oficina remota de Phoenix mediante una conexin dial -up del POTS

53
Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router? (Elija tres opciones). cach ARP cantidad de memoria flash total y disponible tabla de enrutamiento cantidad de interfaces LAN configuradas si un servidor DHCP est configurado cantidad de routers en la LAN

54
Cules de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN? (Elija tres opciones). Una CSU/DSU termina un bucle local digital. Un mdem termina un bucle local digital. Una CSU/DSU termina un bucle local analgico. Un mdem termina un bucle local analgico. Un router es normalmente considerado un dispositivo DTE. Un router es normalmente considerado un dispositivo DCE.

55
En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de servicios? zona desmilitarizada (DMZ, demilitarized zone) punto de demarcacin bucle local nube

56
Cules de los siguientes elementos son tres opciones LCP que se pueden configurar para PPP? (Elija tres opciones). CHAP Stacker IPCP CDPCP Multilink

57
El comando show frame-relay map proporciona el si gui ente resultado: Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active Cules de las siguientes son tres afirmaciones que representan lo que se muestra? (Elija tres opciones). 192.168.151.4 representa la direccin IP del router remoto 192.168.151.4 representa la direccin IP de la interfaz serial local DLCI 122 representa la interfaz de la interfaz serial remota DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin remota broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede enviar paquetes por todo este PVC active indica que el proceso de ARP est funcionando

58
Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y aplicacin de listas de acceso? (Elija tres opciones). Las entradas de la lista de acceso deben realizar un filtro desde lo general a l a particular. Se permite slo una lista de acceso por puerto por protocolo por sentido. Se deben aplicar las ACL estndar lo ms cerca posible al ori gen mientras que las ACL extendidas se deben aplicar lo ms cerca posible al destino. Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso. Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que se encuentra una coincidencia. La palabra clave inbound se refiere al trfico que entra en la red desde la interfaz del router cuando se aplica la ACL.

59
Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas? La mscara wildcard y la mscara de subred realizan la misma funcin. La mscara wildcard siempre es lo inverso de la mscara de subred. Un "0" en l a mscara wildcard identifica los bits de la direccin IP que se deben verificar. Un "1" en l a mscara wil dcard identifica una red o bit de subred.

60

Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de trabajo con la direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones). Las interfaces internas de NAT no estn correctamente configuradas. La interfaz externa de NAT no est correctamente configurada. El router no est debidamente configurado para usar la lista de control de acceso de NAT. El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables. La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obtener acceso a Internet.

Cules son los descriptores de un DLCI de Frame Relay? (Elija dos opciones). direccin de Capa 2 un solo DLCI permitido por bucle local

61

extremo de circuito localmente importante estndar de sealizacin entre DTE y DCE proporciona estadsticas sobre las conexiones y el uso de PVC

Qu enunciado describe mejor la funcin de VPN denominada tunneling dividido? Crea rutas divididas para distintas VLAN. Crea dos tneles, uno para el trfico del usuario y uno para el trfico de administracin, como CDP y SNMP. Permite que el trfico del usuario destinado a la red corporativa viaje por el tnel VPN, mientras que el trfico destinado a Internet viaja a travs de la LAN local del cliente VPN. Permite tneles separados, de modo que el trfico de al ta priori dad, como el de voz y video, use el tnel de mayor ancho de banda, mientras que todo otro trfico del usuario viaja por el tnel de menor ancho de banda.

Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 192.168.1.1". Cul es el problema? La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP. El conjunto de direcciones del conjunto de la red 192 es incorrecto. El router predeterminado del conjunto de la red 192 es incorrecto. La direccin 192.168.1.1 ya est configurada en Fa0/0.

Consulte la ilustracin. El diseador de una compaa de networking revisa un diagrama de red de un cliente. Cules son los problemas que deben resolverse en la topologa que se muestra? (Elija dos opciones). El router firewall y la conexin al ISP representan un punto de falla nico. Si falla uno de los switches de Capa 3, el administrador de llamadas de Cisco ser inalcanzable. Una falla en la fuente de energa de un switch de bloque de servi dores causar una falla en todo el sistema de telefona IP. Si se usan switches de Capa 3 para i nterconectar los servidores del bloque a los telfonos IP, se introduce demasiado retardo. Los telfonos IP se deben conectar a los switches en forma redundante para evitar puntos de error nicos en la capa de acceso. 4 Qu componente de IOS puede usarse para descubri r y clasificar los protocol os del trfico de red y aplicaciones en uso? CDP NBAR registro de ACL

Network Assistant 5 Cuando se implementa una solucin de telefona IP, para qu deben usarse redes VLAN? Para permitir el uso de un solo gateway IP. Para separar el trfico de voz del trfico de datos a fin de facilitar la priorizacin. Para permitir que el PBX use los ID de las VLAN para filtrar tanto el trfico de voz como el de datos. Para permitir la conectividad entre dispositivos de telefona tradicional y dispositivos de telefona basada en IP. 6 Cuando se implementa una poltica de seguridad, qu acciones deben i ncluirse como parte de la lista de verificacin de seguridad? (Elija dos opciones). Deshabilitar todo registro Habilitar Telnet en el puerto 23 de TCP. Usar HTTP para administracin web. Configurar tiempos de espera y ACL en lneas VTY. Cerrar todos los puertos e interfaces que no se usan. 7

Consulte la ilustracin. Un administrador instala un mdulo WIC-2T en un router Ci sco 1841. Los intentos de configurar la interfaz S0/0/0 no son satisfactorios. Como primer paso en la resolucin de este problema, el administrador emite el comando Cul es una posible razn de esta falla? La WIC no se instal fsicamente de manera adecuada. La WIC se instal en la ranura 1 en lugar de en l a ranura 0. El nmero y el tipo de interfaz no son vlidos en un router 1841. El registro de configuracin tiene un valor incorrecto para agregar nuevos mdulos. 8 Un administrador de red ha configurado Frame Relay en una interfaz serial y ha emitido el comando resultado muestra que la interfaz y el protocolo de lnea estn activados. Sin embargo, se produce un error al hacer ping con el router remoto a travs del enlace. Cul debe ser el siguiente paso para asegurar que la direccin IP del router remoto aparezca en la tabla de asignacin de Frame Relay del router local? Configurar el router mediante el uso del comando Asegurar que el tipo de LMI sea correcto para el circuito. Configurar el router mediante el uso del comando frame-relay map ip . no inverse-arp . show interfaces serial

show version

. El

Verificar que el router remoto tenga habil itada l a encapsulacin Frame Relay. 9 Un tcnico de red necesita instalar un mdulo de switch de cuatro puertos en un router Cisco 1841 operacional que tiene una ranura HWIC disponible. Qu debe hacer primero el tcnico? Desconectar la alimentaci n elctrica del router antes de instal ar el nuevo mdulo. Instalar el mdulo de switch de cuatro puertos intercambiable en caliente directamente en la ranura 1 del router 1841.

Mover el mdulo WIC-2T actual a la ranura 1 e instalar el mdulo de cuatro puertos en la ranura 0. Desconectar todos los puertos Fast Ethernet del router hasta que finalice la instalacin del mdulo de switch. 10 Qu tipo de subinterfaz de Frame Relay debe usarse para conectar sitios remotos sin tener que deshabilitar el horizonte dividido? multipunto multiacceso punto a punto multiacceso sin broadcast 11

Consulte la ilustracin. Conforme a un plan de prueba, el ingeniero en sistemas de red termina la configuracin de un switch de capa de acceso y conecta tres PC. El ingeniero intenta hacer ping desde cada PC al resto de las PC conectadas para probar la configuraci n. Qu enunciado describe el resultado del ltimo paso? El Host 1 puede hacer ping con el Host 2. El Host 1 puede hacer ping con el Host 3. El Host 2 puede hacer ping con el Host 3. Ningn host puede hacer ping con otro host. 12

Consulte la ilustracin. Un tcnico del sitio ISP solicita al administrador de red del sitio cliente que cambie la contrasea CHAP como parte del mantenimiento de seguridad del enrutamiento. Una vez que el administrador real iza el cambio y reinicia el router, el tcnico emite un comando . Segn el resultado, a qu conclusin se puede arribar sobre la conexin serial entre show interfaces serial 0/0/0 el sitio cliente y el sitio ISP? El router en el sitio cliente an est en el proceso de reinicio. El administrador probablemente us una contrasea incorrecta en l a configuracin. El administrador no ha emitido un comando no shut en la i nterfaz serial.

El administrador probablemente us una direccin IP incorrecta en la configuracin de la interfaz serial. 13 Un da lunes por la maana, el soporte tcnico de una gran compaa recibe una cantidad inusualmente alta de llamadas informando la falta de conectividad a Internet y a otros recursos de red. A excepcin de esto, las PC funcionan normalmente. Los tcnicos del soporte notan que todas las llamadas provienen de un solo departamento, y todos los usuarios afectados estn en el mismo piso del mismo edificio. Dnde deberan sospechar los tcnicos que radica el probl ema? switch de grupo de trabajo fuentes de energa de las PC cables de conexin desde las PC hasta los conectores de la red cableado desde los conectores de la red hasta el armario para el cableado 14

Consulte la ilustracin. Los routers estn configurados con las opciones de configuracin predeterminadas de RIPv2. Al intentar comunicarse con otras redes, los hosts de la red 10.0.11.0/24 revelan problemas de conectividad. Qu podra hacerse para resolver este problema?

Cambiar a un esquema de direccin IP pbl ica. Usar EIGRP con su configuracin predeterminada como protocolo de enrutamiento. Cambiar la mscara de subred en el enlace entre R2 y R3 a 255.255.255.0. Deshabilitar la sumarizacin de ruta automtica en todos los routers de la red. 15 Se instala una nueva WIC en una ranura del router disponible. En qu momento de su proceso de inicio el router prueba la tarj eta en busca de problemas de hardware? una vez cargada la configuracin de la NVRAM en la RAM una vez cargada la configuracin de la NVRAM en la ROM cuando se carga el programa bootstrap en la RAM durante la POST

16

Cuando se configura Frame Relay, qu identifica a un circuito virtual para el switch de la WAN? LMI CPE PVC DLCI

17

Si un router no puede encontrar un IOS adecuado para cargar en la RAM, en qu modo termi na el proceso de ini cio? modo setup modo usuario modo rommon modo privilegiado

18

En la capa de distribucin de una red jerrquica, qu ventajas tiene el uso de dispositi vos de Capa 3 en lugar de switches de Capa 2? (Elija dos opciones). Proporciona conectividad confiable a los usuarios finales. Crea menos subredes IP para configurar y administrar. Reduce la cantidad de enlaces redundantes necesarios. Proporciona conectividad entre distintas VLAN. Habilita el filtrado de trfico segn las direcci ones de subredes.

19

Qu enunciado describe el uso de una lnea de base de red? Crea un diagrama de red lgica de al to nivel. Proporciona un punto de referencia para futuras evaluaciones. Permite identificar con precisin la ubicacin ori ginal de l os equipos de red. Debe establecerse apenas se detecta un problema en la red.

20

Un ingeniero de NetworkingCompany responde una llamada donde se solicita asistencia para resolver problemas tcnicos en la red de un cliente. Despus de resolver el problema, el ingeniero proporciona adems una sesin de capacitacin para el personal de soporte de red. Qu rol cumple el ingeniero en el equipo de la compaa de networking? ingeniero en el campo de posventas ingeniero de preventas diseador de red administrador de cuentas

21

Consulte la ilustracin. Qu problema se asocia con el esquema de direccionamiento de la red? Los enlaces WAN necesi tan direcciones IP de otra red principal. La LAN de R1 es incorrecta porque no se puede usar la subred cero con VLSM. La direccin IP del enlace de WAN que conecta R1 a R3 tiene una mscara incorrecta. Los enlaces de WAN de R1 a R3 y de R1a R2 tienen direcciones IP que se superponen. La direccin IP de la WAN que conecta R1 a R2 se superpone con las direcciones IP de la LAN de R3. 22 Cul es el propsito principal de la capa de acceso en una red diseada jerrquicamente? llevar a cabo la manipulaci n de paquetes y enrutamiento suministrar redundancia y proteccin contra fallas proporcionar una red troncal de baja latencia y alta velocidad desempearse como punto de conexin de red para los di spositivos de usuarios finales 23 Un administrador de red integra IPv6 en una red IPv4 al encapsular el paquete de un protocolo dentro de otro protocolo. Qu mtodo de transicin se est usando? stack doble tunneling conexiones proxy y traduccin NAT con traductor de protocolo 24 Cul es una caracterstica del trfico de voz en una red convergente? Se asigna prioridad secundaria al trfico de datos. Se procesa en tiempo real y no puede retransmitirse. Consiste en grandes paquetes con flujos de datos irregulares y extensos. Usa las funciones de verificacin de errores de TCP para asegurar buena calidad de voz. 25 En una red convergente, qu tipos de trfico se categorizaran como trfico en tiempo real? (Elija dos opciones). correo electrnico transferencia de archivos exploracin web videoconferencia voz sobre IP video a pedido 26

Consulte la ilustracin. Se ha creado una ACL extendida para denegar el trfico proveniente de la red 192.168.30.0/24 hacia el servidor web cuya direccin IP es 209.165.201.30. Conforme a las mejores prcticas establecidas por Cisco, dnde debe apli carse la ACL? Fa0/0 de R3 entrante S0/0/1 de R3 saliente S0/0/1 de R2 entrante Fa0/0 del ISP saliente 27 Qu datos se necesitan antes de que una imagen de IOS pueda cargarse en un router desde un servidor TFTP? (El ija dos opciones). la direccin IP del servidor TFTP el nombre actual de la imagen de IOS en el router el sistema operativo del servidor TFTP el nombre del archivo de configuracin en la NVRAM el nombre de la imagen de IOS en el servidor TFTP la encapsulacin de la interfaz del router que est conectada al servidor TFTP 28 Durante la prueba del prototipo, el diseador de redes realiza una prueba a fin de determi nar la capacidad de la red para recuperarse de una falla del dispositivo o del enlace. Qu objetivo de diseo se confirma si la prueba es un xito? escalabilidad facilidad de administracin disponibilidad seguridad 29 Qu valor es una representacin alternativa de la direccin IPv6 2001:DB80:0000:0000:0C41:3EFF:FE00:0000? 2001:DB8::C41:3EFF:FE: 2001:DB80::C41:3EFF:FE00:: 2001:DB80::C41:3EFF:FE00:0 2001:DB80:0:0:0:C41:3EFF:FE:: 30

Consulte la ilustracin. Un administrador de red configura un nuevo router para que proporcione enrutami ento entre redes VLAN. El administrador extrae el router de la caja y conecta la interfaz Fa0/0 a un puerto de enlace troncal en el swi tch. Una vez aplicada la configuracin al router, tal como se muestra en la ilustracin, se produce un error en el trfico entre las redes VLAN. Cul es la causa de este error? Debe configurarse un protocolo de enrutamiento en el router R1. Las subinterfaces del router R1 deben tener direcciones IP aplicadas. El router R1 debe tener tres interfaces Fast Ethernet adicional es instaladas. Las subinterfaces del router R1 deben configurarse en la misma VLAN.

31

Un cliente ha solicitado a un ingeniero de redes la creacin del prototipo de la nueva estrategia de sumarizacin y direccionamiento IP para la implementacin de una gran red multisitio. Qu herramienta es la adecuada para probar el esquema de direcci onamiento completo? SDM Cisco herramienta de simulacin de red equipo de red real en un laboratorio red actual del cliente

32

Durante una revisin de la lista de materiales propuesta, un administrador de cuentas de la compaa de soluciones de red advierte que el ingeniero en sistemas incluy un switch ms econmico y con menos capacidades para la capa de acceso que el originalmente especificado por el diseador de red. Cuando se le pregunt por qu, el ingeniero en sistemas respondi que los swi tches especificados por el diseador no se pudieron adquirir debido a las limitaciones en el presupuesto del cl iente. Qu medi da debe adoptar el administrador de cuentas? Informar al cliente que el presupuesto del proyecto debe aumentarse. Informar al cliente que el proyecto no se puede compl etar debido a las excesivas limitaciones del presupuesto. Comunicar los riesgos relacionados con la susti tucin de los equipos y obtener la aprobacin del cliente para proceder. Dado que probablemente el cliente es consciente de que las limitaci ones en el presupuesto requerirn equipos ms econmicos y con menos capacidad, el administrador de cuentas no debe adoptar ninguna medida.

33

Se solicita a un administrador de red de una compaa mediana que actualice el protocolo de enrutamiento de la red para respaldar VLSM y sumarizacin de ruta. La red actual de la compaa tiene routers Cisco y routers que no son Cisco. Qu protocolo de enrutamiento debe usarse para la actualizacin? BGP RIPv1 RIPv2 EIGRP

34

Consulte la ilustracin. Un ingeniero en sistemas de preventa recibe un diagrama de la WAN actual de un cli ente. EIGRP es el protocolo de enrutamiento que se usa en la WAN. Segn el funcionamiento predeterminado de EIGRP, qu enunciado sobre la tabla de enrutamiento en el router RE es verdadero? Existe una sola ruta a l a LAN 172.18.20.0/24 LAN a travs de l a conexin T1. Existe una sola ruta a l a LAN 172.18.20.0/24 a travs de la conexin DSL. EIGRP instala las tres rutas a la LAN 172.18.20.0/24 y realiza el balanceo de carga del trfi co. Existe una sola ruta a l a LAN 172.18.20.0/24 a travs de la conexin Ethernet de 10 Mb. 35

Durante el proceso de inicio y mediante el uso de la secuencia predeterminada, cul es la primera ubi cacin donde el router buscar el IOS? ROM flash NVRAM servidor TFTP

36

Un tcnico agrega el comando Router(config-router)# el resultado de la introduccin de este comando? Se habilita el balanceo de carga con distinto costo. Se ajusta la mtrica de todas las rutas EIGRP a 5. Se restringe la cantidad de rutas de sucesor factible EIGRP a 5.

variance 5

a un router usando EIGRP como protocolo de enrutamiento. Cul es

Se activa el uso de todos los valores K en el clcul o de mtrica compuesta. Se habilita el balanceo de carga de mismo costo EIGRP en 5 rutas como mximo. 37 Qu se puede emitir a travs de la red inalmbrica para ayudar a un usuario a conectarse a la red y a usar l os servicios inalmbricos? SSID claves de encriptacin WPA parmetros de VLAN de voz direccin IP del punto de acceso parmetros de VLAN de administracin 38 El diseador de red recomienda el uso de RSTP en el diseo de un nuevo centro de datos. El nuevo diseo contiene varios enlaces y switches de Capa 2 redundantes. Qu beneficio tiene el uso de RSTP en lugar de STP en esta situacin? No se bloquean los enlaces redundantes. Las tablas de enrutami ento convergen ms rpidamente. Se reducen los tiempos de convergencia de rbol de expansin. Se requieren menos enlaces redundantes para mantener la conectividad.

39

Consulte la ilustracin. A qu conclusin puede arribar el ingeniero de campo sobre la autenticacin EIGRP entre el RouterA y el RouterB? Fallar la autenticacin porque slo una clave est configurada. Fallar la autenticacin porque no coinciden los nombres de la cadena de claves. La autenticacin se reali zar satisfactori amente y se podrn intercambiar las actuali zaciones de EIGRP. Fallar la autenticacin porque los nombres de la cadena de claves deben coincidir con los nombres de los routers. 40

Una gran compaa planifica agregar varios servidores y desea que se pueda tener acceso a los servidores directamente desde Internet. Qu accin ayudar a la compaa a cumplir este objetivo? Asignar a cada servidor una direccin IP i nterna esttica que se asigna estticamente a una direccin IP pblica. Colocar todos los servidores en su propia subred pri vada de clase C. Proporcionar una direccin privada a cada servidor mediante el uso de DHCP. Asignar di recciones desde un conjunto de direcciones pblicas de clase B mediante el uso de DHCP.

41

Durante la prueba del prototipo, se produce un error en un switch de la LAN. Mientras el switch se reinicia usando parmetros predeterminados, un puerto conectado a una PC realiza transiciones al estado de reenvo en un segundo. Qu protocolo respaldara esta funcin? STP RIP BGP VTP RSTP

42

La Compaa XYZ necesita una conexin de WAN entre la casa matriz y las sucursales que tenga un alto nivel de seguridad. La conexin debe proporcionar alto ancho de banda para respaldar VoIP y datos de transacciones con la menor sobrecarga posible. Cul es la mejor solucin de conectividad WAN para la Compaa XYZ? DSL cable relay de celda PPP en una lnea arrendada

43

Qu tipo de ACL permite el trfico saliente, pero tambin permite el trfico entrante nicamente si es una respuesta al trfico que se inici desde el interior de la red? dinmica reflexiva estndar extendida basada en el tiempo

44

Consulte la ilustracin. Qu hace el router JAX con el trfico que se destina a un servidor Web con una di reccin IP de 128.107.10.24? el trfico se enva fuera de Serial 0/0/0. el router enva el trfico a todas las interfaces, excepto a la interfaz desde la que proviene. se enva una solicitud a los routers veci nos para las rutas a la red 128.107.0.0. los paquetes se colocan en cola hasta que se detecte una ruta mejor a travs de RIP. 45 Cules de las siguientes son mejoras que ofrece IPv6 en comparacin con IPv4? (Elija tres opciones). implementacin y configuracin ms senci llas seguridad IP ms efecti va compatibilidad con movilidad de IP integrada informacin del encabezado simpl ificada menos direcciones IP reservadas elimina la necesidad de implementar DHCP

46

Para que el personal de TI de una compaa comprenda la operacin bsica de las VPN, qu caractersticas o tecnologas debe identificar el diseador de red como necesidades de capacitacin? (Elija dos opciones). tunneling IPv6 funcionamiento de QoS protocolos de tunneling configuracin de la VLAN algoritmos de encriptacin

47

Se ha eliminado un router de la red para mantenimiento. Se ha descargado correctamente en un servidor una imagen del nuevo software IOS de Cisco y se la ha copiado en la flash del router. Qu se debe hacer antes de volver a poner el router en funcionamiento? realizar una copia de seguridad de la imagen nueva. copiar la configuracin en ej ecuci n a la NVRAM. eliminar de la flash la versin anterior del software IOS de Cisco. reiniciar el router y verificar que l a imagen nueva se inicie correctamente.

48

Consulte la ilustracin. La ACL denominada "Managers" ya existe en el router. Qu suceder cuando el administrador de red emita los comandos que se muestran en la ilustracin? Los comandos sobrescriben la ACL Managers existente. Los comandos se agregan al final de la ACL Managers actual. Los comandos se agregan al comienzo de la ACL Managers actual. El administrador de red recibe un error que declara que la ACL ya existe.

49

Comenzar la evaluacin - EWAN Final Exam - CCNA Exploration: Acceso a la WAN (Versin 4.0)

Tiempo restante:

Dnde asume responsabilidad un proveedor de servicios de un cliente para una conexin WAN? bucle local cable DTE en el router punto de demarcacin zona desmilitarizada

Consulte la ilustracin. Cul es el rol del rbol de expansin de todas las interfaces habilitadas de SW11?

2 alternativo
copia de seguridad designado raz 50 La oficina principal de un cliente de NetworkingCompany se conecta actualmente a tres sucursales a travs de tres circuitos T1 punto a punto independientes. La red del cliente usa RIPv2 como protocolo de enrutamiento tanto en la LAN como en l a WAN. El administrador de cuentas propone cambiar a una red Frame Relay porque los costos son menores. Una nica conexin en bucle local puede instalarse en la oficina principal con tres PVC independientes para conectarse con las sucursales. Cmo se puede configurar el router de extremo de la oficina principal para permitir que el usuario contine usando RIP como protocolo de enrutamiento de la WAN? Habilitar ARP inverso en la i nterfaz serial para conocer l as rutas haci a las direcciones IP de los usuarios remotos. Impedir que la red Frame Relay genere un loop de enrutamiento al deshabili tar el horizonte di vidido en la interfaz serial. Crear tres subinterfaces independientes punto a punto en la interfaz serial y asignar una direccin IP de subred distinta a cada una. Configurar la interfaz serial con un nmero de DLCI de interfaz nica y crear sentencias de frame-relay map de sitio remoto.

para cada direccin

Consulte la ilustracin. La Branch A tiene un router de CISCO y la Branch B tiene un router que no es de Cisco que usa encapsulacin IETF. Una vez introducidos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R3 es ANSI. La LMI est correctamente establecida en ambas ubicaciones. Por qu falla el PVC? El PVC a R3 debe ser punto a punto. Los tipos de LMI no deben ser diferentes en cada ex tremo de un PVC. Un nico puerto slo puede admitir un tipo de encapsulacin. En el comando 3 fra me-relay map ip 192.168.1.3 203 falta el parmetro IETF.

Cul ser el resultado del comando global en el router?

enable secret cuando se agrega al modo de configuracin

Usar la encriptacin MD5 para proteger el acceso de nivel EXEC privilegiado. Usar el tipo de encriptacin 7 y encriptar nicamente las contraseas d e nivel EXEC privilegiado. Usar el tipo de encriptacin 7 para impedir que to das las contraseas que se muestran en la pantalla puedan leerse. Usa la encriptacin MD5 para proteger las contraseas que se usan nicamente en el proceso de autenticacin de PAP y CHAP.

Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la r ed. Los routers R1 y R3 no reciben actualizaciones de enrutamiento RIP. Segn la configuracin proporcionada, qu debe habilitarse en el router R2 para resolver el problema? proxy AR P actualizaciones de CDP servidor SNMP autenticacin de RIP 5 Qu puede hacer un administrador de red para recuperarse de una contrasea de router perdida? Utilizar el comando copy tftp: flash: . Reiniciar el router al modo bootROM e ingr esar el comando bpara car gar el IOS manualmente Hacer telnet desde otro router y emitir el comando show running-config para ver la contrase a Iniciar el router al modo monitor ROM y configur arlo par a ignorar la configuracin de inicio cuando se inicializa. 6 Qu tipo de ACL puede usarse para obligar al usuario a autenticarse en el router antes de acceder a la red? estndar dinmica reflexiva basada en el tiempo 7 Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones). Proporciona pro cedimientos paso a paso para endurecer los routers y otros dispositivos de red. Define los usos aceptables y no aceptables de los recursos de la red. Se concentra principalmente en los ataques que provienen desde fuera de la organizacin. Define un pro ceso de gestin de violaciones de seguridad.

No debera alterarse un a vez que se implementa. Crea una base para iniciar acciones legales, si es necesario. 8 Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est conectada a una CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del enlace punto a punto no ha sido activado? show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica serial desactivado, protocolo de lnea desactivado. show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica serial activado, protocolo de ln ea desactivado. show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serial activado, protocolo de ln ea desactivado. show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serial desactivado, protocolo de lnea desactivado.

Consulte la ilustracin. Qu enunciado es verdadero sobre el dispositivo switch de la WAN? Usa un dispositivo de internetworking de varios puertos para cambiar trfico como Frame R elay, ATM o X.25 a travs de la WAN. Proporciona acceso a internetworkin g y a puertos de interfaz de WAN que se usan para conectarse a la red d el proveedor de servicio. Proporciona terminacin para la seal digital y asegura la integridad de la conexin mediante la correccin de errores y la monitorizacin de la lnea. Convierte las seales digitales producidas por un a computadora en frecuencias de voz que pueden transmitirse a travs de lneas analgicas de la red de telefona pblica. 10

Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?

La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1. Las contraseas CHAP deben ser diferentes en los dos routers. La frecuen cia de reloj est configurada en el extremo incorrecto del enlace. Las dir ecciones IP estn en subredes diferentes. Los nombres de usuario estn mal configurados.

11 Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones). check-sum certificados digitales encapsulacin encriptacin hash 12 Un tcnico est hablando con un colega de una empresa de la competen cia y comparan las velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cu al la empresa 1 tiene mayores velocidades de descarga que la empresa 2? La empresa 2 descarga archivos ms grande que la empresa 1. La empresa 2 debe compartir la conexin a DSLAM con ms clientes que la empresa 1. La empresa 1 est ms cerca del p roveedor de serv icio que la empresa 2. La empresa 1 tiene un volumen ms bajo de trfico POTS que la empresa 2. 13 Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una red remota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante el comando nslookup . En qu capa del modelo OSI se produce por lo general el problema? aplicacin transporte red enlace d e datos 14

Consulte la ilustracin. Un administrador de red est tratando de realizar una copia de seguridad del software IOS en R1 en el servidor TFTP. Recibe el mensaje de error que se muestra en la ilustracin y no puede hacer ping al servidor TFTP desde R1. Qu accin puede ayudar a aislar este problema? Compruebe que R1 tenga una ruta a la red 10.10.1 0.0. Verifique que el software del servidor TFTP admita las transf erencias de ar chivos binarios. Asegrese de que el servidor TFTP tenga 192.168. 1.1 como gateway predeterminado. Asegrese de que la computadora porttil tenga u na direccin IP en la red 192.168.1.0/24. 15 Qu tipo de ataque de red explota las vulnerabilidades del sistema comprometido con la intencin de propagarse a travs de la red? virus gusano caballo de Troya intermediario

16 Cuando se configura el acceso remoto a un router, qu significado tiene el comando no password en una lnea VTY? Se impiden los inicios de sesin en esa lnea. No se requiere contrasea para iniciar sesin en esa lnea. El usuario remoto no tiene permitido cambiar la contrasea p ara esa lnea. Se le solicita al usuario remoto que cambie la contrasea de la lnea despu s de conectarse al router. 17

Consulte la ilustracin. La empresa ABC expandi su negocio y recientemente abri una nueva sucursal en otro pas. Se han utilizado direcciones IPv6 para la red de la empresa. Los servidores de datos Server1 y Server2 ejecutan aplicaciones

que requieren funcionalidad de extremo a extremo, con paquetes sin modificacin que se reenvan del origen al destino. Los routers de extremo R1 y R2 admiten configuracin de stack doble. Qu solucin debera implementarse al extremo de la red de la empresa para poder interconectar correctamente ambas oficinas? Un nuevo servicio WAN que slo soporta IPv6 Una sobrecar ga de NAT para asignar direcciones internas IPv6 a direccion es externas IPv4 Un tnel IPv6 configurado manualmente entr e los routers de extremo R1 y R2. Una NAT esttica para asignar direcciones internas IPv6 de los servidores a una direccin externa IPv4 y una NAT dinmica para el resto d e las direcciones internas IPv6. 18 Cuando se configura un router usando RIPng y tecnologa de stack doble con IPv4 e IPv6, el administrador recibe un mensaje de error cuando introduce las rutas de IPv4. Cul podra ser la causa del mensaje de error? IPv4 no es compatible con RIPng RIPng no es compatible con la tecnologa de stack doble. Las interfaces del router han sido configurad as con direcciones incorrectas. Cuando IPv4 e IPv6 estn configurad as en la misma interfaz, todas las direcciones d e IPv4 se d esconectan a favor de la tecnologa ms moderna. 19

Consulte la ilustracin. Se muestran resultados parciales de los comandos show access-lists y show ip interface Fa0/1 para el router R3. No hay otras ACL en funcionamiento. El host A no puede establecer una conexin telnet con el host B. Qu dos acciones corrigen el problema, pero an restringen otro trfico entre las dos redes? (Elija dos opciones). Aplicar la ACL en la direccin entrante en la interfaz Fa0/0. Aplicar la ACL en la direccin saliente en la interfaz Fa0/0. Cambiar el protocolo en las entrad as de la lista de acceso a UDP. Invertir el ord en de las sentencias del protocolo TCP en la ACL. Modificar la segund a entrada en la lista por 20 permit tcp host 192.168.10.10 any eq telnet .

Consulte la ilustracin. Un administrador de red emiti los comandos que se muestran en el router1 y el router2. Una revisin posterior de las tablas de enrutamiento revela qu e ninguno de los routers est memorizando la red LAN del router vecino. C ul es el problema ms probable con la configuracin RIPng? Las intefaces seriales estn en diferentes subredes. El proceso RIPng no est activado en las interfaces. Los procesos RIPng no coinciden entre el Router1 y el Router2. Falta el comando RIPng 21 network en la configuracin RIP de IPv6.

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 22 Cuando se configura una conexin de Frame Relay, cul es el propsito de ARP inverso? asignar un DLC I a un peer remoto deshabilitar solicitudes de peers que desean determinar direcciones locales de Capa 3 negociar las encapsulacio nes LMI entre los peers local y remoto de Frame Relay crear una asign acin de DLCI a direcciones de Capa 3 que corresponden a peers remotos

23 Cuando se configura una conexin de Frame Relay, en qu condicin debera usarse el comando frame-relay map ? cuando el router remoto no es un router Cisco cuando el router local est configur ado con subinterfaces cuando se utilizan DLC I significativos a nivel global en lugar de significativos a nivel local. cuando el router local y el router remoto usan diferentes protocolos LMI 24 Cules de los siguientes dos elementos son opciones LCP que se pueden configurar para PPP? (Elija dos opciones). EAP CHAP IPCP CDPCP multienlace 25 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de este proceso? El trfico solamente se acepta y se reenva a routers Cisco considerados de confianza por SDM. Se realizan pruebas de seguridad y los resultados se guardan como ar chivo de texto almacenado en NVRAM. Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus antes de ser enviado. Se prueba el router para detectar problemas potenciales de seguridad y se aplicarn automticamente todos los cambios recomendados a la configuracin relacionada con la seguridad. 26

Consulte la ilustracin. Cul es la conclusin que se puede sacar del resultado del comando debug ip nat ? El host 172.16.76.3 intercambia paqu etes con el host 192.168.0.10. La direccin 10.1.200.254 nativa se traduce en 192.168.0.10. La red 192.168.0.0/24 es la red interna. La traduccin de la dir eccin de puerto est en funcionamiento.

27

Consulte la ilustracin. Un tcnico emite el comando en R1 mientras show interface s0/0/0 resuelve un problema en la red. Cules son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones). El ancho de banda fue configurado en el valor de una lnea T1. Deber configurarse esta interfaz para la encapsulacin de PPP. No se indica ninguna f alla en una Capa 1 o Capa 2 de OSI. Hay una falla en la conexin fsica entre los dos routers. La direccin IP de S0/0/0 es invlida, debido a la mscara de subred en uso . 28

Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 192.168.1.1". Cul es el problema? La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP. El conjunto de direcciones del conjunto de la red 192 es incorrecto. El router pred eterminado del conjunto de la red 192 es incorrecto. La direccin 192.168.1.1 ya est con figurada en Fa0/0. 29

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero el administrador de red no puede tener acceso a la interfaz de SDM del router. Cul es la causa del problema? Las lneas VTY estn mal configuradas. La poltica d e tiempo de espera de HTTP est mal configurada. El mtodo de autenticacin est mal configurado. El nombre de usuario y contrasea estn mal configur ados. 30 Qu afirmacin es verdadera acerca de las mscaras wildcard? La inversin de la mscara de subr ed siempre crear la mscara wildcard. Una mscara wildcard id entifica un bit de r ed o de subred mediante el uso de un "1". Tanto una mscara wildcard como una mscara de subred cumplen la misma funcin. Cuando se encuentra un "0" en una mscara wildcard, el bit de direccin IP debe corroborarse. 31

Consulte la ilustracin. Qu se coloca en el campo de direccin de un encabezado de una trama que viajar desde el router de Orlando al de DC? DLCI 123 DLCI 321 10.10.10.25 10.10.10.26 La direccin MAC del router DC 32 Qu protocolo se deniega implcitamente al final de una lista de acceso IPv4?

IP TCP UDP HTTP 33 Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL. Qu sugerencia debera proporcionar el administrador? Las ACL nomb radas son menos eficaces que las ACL numeradas. Las ACL estndar debern aplicarse ms cerca de la capa ncleo. Las ACL aplicadas a las interfaces de salida son las ms eficaces. Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la ACL. 34

Consulte la ilustracin. Qu enunciado describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz S0/0/0, destinada a un servidor FTP en la direccin IP 172.16.1.5? El router une el paquete entrante a la sentencia creada a partir del comando y p ermite que el paquete entre en el router. access-list 201 permit ip any any El router llega hasta el final de la AC L 101 sin unir ninguna condicin y descarta el paquete porque no hay ninguna sentencia creada por el comando . access-list 101 permit any any El router une el paquete entrante con la sentencia creada por el comando , ignora las sentencias access-list 101 permit ip any 172.16.1.0 0.0.0.255 restantes de la ACL 101 y permite que el paquete entre en el router. El router relaciona el paquete entrante con la sentencia que fue cr eada por el comando access-list 201 deny icmp 172.16.1.0 0.0.0.255 any , contina comparando el paquete con las sentencias restantes de la ACL 201 par a asegurarse de que ninguna sentencia siguiente permita FTP y, a continuacin, el router descarta el paquete. 35

Consulte la ilustracin. Un administrador de red est configurando Frame Relay en el router HQ. Se desea que cada PVC de Frame Relay entre los routers est en una subred diferente. Qu dos comandos en la sede central llevarn adelante esta tarea para la conexin a R1? (Elija dos opciones). HQ(config)# interf ace S0/0/0 HQ(config)# HQ(config)# interf ace S0/0/0.1 multipoint interf ace S0/0/0.1 point-to-point frame-relay interface dlci 103 frame-relay interface dlci 301

HQ(config-subif)# HQ(config-subif)# HQ(config-if)#

frame-relay map ip 172.16.1.1 255.255.255.0 301 broadcast

36 Cul es el resultado cuando se agrega el comando permit tcp 10.25.132.0 0.0.0.255 any eq smtp a una lista de control de acceso nombrada y se aplica en la interfaz entrante de un router? Se permite el trfico TCP con un destino en el 10. 25.132.0/24. Slo se permite el trfico Telnet a la red 10.24.13 2.0/24. Se permite el trfico de 10.25.132.0/24 a cualquier lugar, utilizando cualquier puerto. Se permite el trfico que utiliza el puerto 25 desde 10.25.132.0/24 a todos los destinos. 37 Qu mtodo de traduccin permitir que varios usuarios accedan simultneamente a Internet con slo una direccin pblica disponible? NAT esttica NAT dinmica NAT esttica con sobrecarga NAT dinmica con sob recar ga 38 Qu medidas son eficaces para asegurar los routers? (Elija dos opciones). Habilitar traps de SNMP. Deshabilitar el servicio del servidor HTTP. Usar comillas, frases o poemas para crear frases d e contrasea. Configurar la administracin remota a tr avs de lneas VTY para tener acceso Telnet.

Proteger todas las interfaces de router activas al configurarlas como interfaces pasivas. 39 Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco? direcciones qu e no deben traducirse direcciones qu e estn asignadas a un conjunto NAT direcciones qu e pueden salir del router direcciones a las que pu ede accederse desde la red interna 40 Qu resultado tendr agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a la configuracin de un router local que se ha configurado como un servidor DHCP? El router descartar el trfico que se destina a 10.1 0.4.1 y 10.10.4.5. No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5. El servidor DHCP no emitir direcciones compren didas entre 10.10.4.1 y 10.10.4.5. El router igno rar todo el trfico que viene de los servidores DHCP con las direcciones 10.10.4.1 y 10.10.4.5. 41 Qu combinacin de autenticacin y protocolo de Capa 2 deben usarse para establecer un enlace entre un router Cisco y un router que no es de Cisco sin enviar informacin de autenticacin en formato de texto sin cifrar? HDLC con PAP HDLC con CHAP PPP con PAP PPP con CHAP 42

Consulte la ilustracin. Cules son las solicitudes de DHCP que R1 responder? todas las solicitudes de DHCP que R1 reciba las solicitudes que se envan a 10.0.1.255 las solicitudes de DNS con un destino de 10.0.1.3 las solicitudes que se reciben en la interfaz FastEth ernet 0/0 las solicitudes que provienen de otras r edes que no estn indicadas como excluidas 43 Cules de las siguientes son dos funciones proporcionadas por la interfaz de administracin local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones). control del flujo notificacin de error

notificacin de congestin la asignacin de DLCI a direcciones de red el envo de paquetes de actividad para verificar la operacin del PVC 44

Consulte la ilustracin. A partir del resultado de los comandos que se muestran, en qu capa del modelo OSI se indica una falla? transporte red enlace d e datos capa fsica 45 Un administrador de red movi el servidor Web intranet de la empresa de un puerto switch a una interfaz de router dedicada. Cmo puede el administrador determinar el modo en que su cambio ha afectado el rendimiento y la disponibilidad en la intranet de la compaa? Realizar una prueb a de rendimiento y comparar los puntos de referencia que se establecieron previamente. Determinar el rendimiento de la intranet al monitorizar tiempos de car ga de pginas Web de la compaa desde sitios remotos. Entrevistar a asistentes administrativos departamentales y corroborar si creen que el tiempo de carga para pginas Web ha mejorado. Comparar los conteos de resultado en el servidor Web de la compaa correspondientes a la semana actual con los valores registrados durante semanas anteriores. 46

Consulte la ilustracin. Una AC L con el nmero 101 ya existe en este router. Qu sucede si el administrador de red emite los comandos que se muestran en la ilustracin? La nu eva ACL sobrescribe la ACL existente. El administrador de red recibir un mensaje de err or. La ACL actual se modifica para incluir los nuevos comandos. Se crea una segunda ACL que tiene el nmero 101 y contiene slo los comandos nuevos. 47

Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz. Segn el resultado que se muestra, cul es la causa ms probable? reinicio de la inter faz tipo de LMI inap ropiado falla de encapsulacin cable local desenchufado 48 Cules de las siguientes son dos afirmaciones verdaderas acerca de la creacin y aplicacin de listas de acceso? (Elija dos opciones). Se permite slo una lista de acceso por puerto por protocolo por sentido. Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular. Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que se encuentra una coincidencia. La p alabr a "inbound" se refiere al trfico que entra en la red desde la interfaz del router cuando se aplica la AC L. Se deben aplicar las ACL estndar lo ms cerca po sible del origen mientras que las ACL extendidas se deb en aplicar lo ms cerca po sible del destino. 49

Consulte la ilustracin. Qu enunciado sobre el estado de la conexin de Frame Relay es verdadero? La conexin de Fr ame R elay est en p roceso de nego ciacin. Slo los paquetes con el bit DE de control establecido se enva a travs del PVC. Ningn trfico de d atos atraviesa el enlace. Los paquetes mar cados como FEC N y BECN indican que un mecanismo d e control de congestin est habilitado en el PVC de Frame Relay. El estado DLC I USAGE = LOCAL indica que el enlace PVC no est establecido entre la inter faz S0/0/0.1 y el switch d e Frame R elay. 50

Consulte la ilustracin. Router1 y Router2 son compatibles con diferentes reas de un centro de datos y estn conectados mediante un cable cruzado. Los recursos anexos a Router1 no pueden conectarse a recursos anexos a Router2. Cul puede ser la causa? El cable cruzado est daado.

El direccionamiento IP es incorrecto. Hay un problema de Capa 2 con la con exin del router. ComenzarLas la evaluacin - EWAN Final Exam CCNA Exploration: Acceso a la WAN capas superiores ex perimentan un- problema no especificado. (Versin 4.0) Una o ambas inter faces Ethernet no funcion an correctamente. Tiempo restante:
1590*(-61

1 Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco? direcciones que no deben traducirse direcciones que estn asignadas a un conjunto NAT direcciones que pueden salir del router direcciones a las que puede accederse desde la red interna 2 Qu mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que deben reducir la velocidad de flujo de las tramas? DE BE CIR FECN CBIR 3 Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una pequea oficina remota. El ISP ha asignado dos direcciones IP pblicas a esta oficina remota. Cmo puede el administrador de sistemas configurar el router para proporcionar acceso a Internet a los diez usuarios al mismo tiempo? Configurar DHCP y la NAT esttica. Configurar la NAT dinmica para diez usuarios. Configurar la NAT esttica para todos los diez usuarios. Configurar la NAT dinmica con sobrecarga. 4 Qu plan de accin asegurar la confidencialidad de datos? Proteger los datos ante infiltraciones. Garantizar que no se efecten alteraciones en los datos. Garantizar que slo los usuarios autorizados puedan guardar los datos. Prevenir que los usuarios no autorizados inicien sesin en la red de datos. 5 Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones). Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. Define los usos aceptables y no aceptables de los recursos de la red. Se concentra principalmente en los ataques que provienen desde fuera de la organizacin. Define un proceso de gestin de violaciones de seguridad. No debera alterarse una vez que se implementa.

Crea una base para iniciar acciones legales, si es necesario. 6

Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz. Segn el resultado que se muestra, cul es la causa ms probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociacin de PPP 7 Qu variable es permitida o negada por una lista de control de acceso estndar? tipo de protocolo La direccin IP de origen direccin MAC de origen La direccin IP de destino La direccin MAC de destino 8 Qu tres pautas contribuyen con la creacin de una poltica de contraseas seguras? (Elija tres opciones). Una vez que se crea una buena contrasea, no la cambie. Al crear contraseas, escriba palabras intencionalmente con errores. Cree palabras que sean de al menos 8 caracteres. Use combinaciones de minsculas, maysculas y caracteres especiales. A fin de evitar un bloqueo, escriba las contraseas en ubicaciones que fcilmente puedan recuperarse.

Utilice palabras largas que se encuentran en el diccionario para crear contraseas fciles de recordar. 9

Consulte la ilustracin. Qu tecnologa de transmisin de datos se representa? TDM PPP HDLC SLIP 10

Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN 11 de S2? Hay un bucle de Capa 2. Los nombres de dominio VPT no coinciden. Slo un switch puede estar en modo servidor. S2 tiene una prioridad de spanning tree ms alta para VLAN 11 que S1. 11 Cul de las siguientes afirmaciones sobre la VPN es verdadera? LCP proporciona mantenimiento y establecimiento de enlaces de la VPN. Las direcciones DLCI se utilizan para identificar cada final del tnel de la VPN. Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a travs de Internet. nicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer un tnel a travs de Internet. 12

Consulte la ilustracin. Un administrador de red est intentando configurar una red de Frame Relay. El administrador ingresa los comandos como se muestran en la ilustracin de R2, pero los PVC de Frame relay estn desactivados. Cul es el problema? Se estn configurando los nmeros de DLCI incorrectos en R2. La interfaz S0/0/0 en R2 debe ser de punto a punto. A los comandos frame-relay map les falta la palabra clave cisco al final. No se puede conectar un nico router a ms de un peer de Frame Relay al mismo tiempo. 13

Consulte la ilustracin. A partir del resultado de los comandos de OSI se indica una falla?

show interfaces , en qu capa

aplicacin transporte red enlace de datos capa fsica 14

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin

se debe aplicar?

interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 15

Consulte la ilustracin. Qu opcin muestra la ACL correcta que necesitara aplicarse en sentido entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de trfico de red y bloquear todo el trfico de FTP proveniente de los hosts en la red 172.16.10.0/24 que se dirige a Internet?

16 En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de servicios? zona desmilitarizada (DMZ, demilitarized zone) punto de demarcacin bucle local nube 17 Cules son las dos principales caractersticas de un gusano? (Elija dos opciones). explota las vulnerabilidades conocidas se adjunta a otro programa se ejecuta por un evento o una hora predefinida se hace pasar por otro programa aceptado se copia a s mismo en el host y selecciona nuevos objetivos 18 Un tcnico est editando y aplicando nuevamente la ACL 115 al router, qu resultado se obtiene si se agrega el comando access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established a la ACL cuando se vuelve a aplicar al router? Se permitir todo el trfico que proviene de 172.16.0.0/16. Se permitir todo el trfico TCP destinado para 172.16.0.0/16.

Se permitir cualquier paquete SYN que se enva a 172.16.0.0/16. Se permiten las respuestas al trfico que se origina desde la red 172.16.0.0/16. 19 Qu combinacin de autenticacin y protocolo de Capa 2 deben usarse para establecer un enlace entre un router Cisco y un router que no es de Cisco sin enviar informacin de autenticacin en formato de texto sin cifrar? CHAP y HDLC CHAP y PPP PAP y HDLC PAP y PPP 20

Consulte la ilustracin. Un administrador de red tiene asignada la tarea de completar la topologa de Frame Relay que interconecta dos sitios remotos. Cmo deberan configurarse las interfaces punto a punto en la sede central para completar la topologa? en Serial 0/0/0.1 frame-relay interface-dlci 103 frame-relay interface-dlci 203 en Serial 0/0/0.2 en Serial 0/0/0.1 frame-relay interface-dlci 301 frame-relay interface-dlci 302 en Serial 0/0/0.2 en Serial 0/0/0.1 frame-relay map ip 192.168.1.1 103 broadcast en Serial 0/0/0.2 frame-relay map ip 192.168.2.2 203 broadcast en Serial 0/0/0.1 frame-relay map ip 192.168.1.1 301 broadcast en Serial 0/0/0.2 frame-relay map ip 192.168.2.2 302 broadcast 21 Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad. Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el servicio DSL. Al comparar las velocidades de descarga, se observa que la ubicacin del lado Este de la ciudad tiene una velocidad de descarga ms rpida que la de la ubicacin del

lado Oeste de la ciudad. Cmo se puede lograr esto?

El lado Oeste tiene un volumen ms alto de trfico por POTS. El lado Oeste de la ciudad descarga paquetes ms grandes. El proveedor de servicios est ms cerca de la ubicacin del lado Este. Ms clientes comparten una conexin al DSLAM en el lado Oeste. 22 Qu protocolo de encapsulacin, cuando se lo implementa en un router Cisco a travs de una interfaz serial, es nicamente compatible con otro router Cisco? PPP SLIP HDLC Frame Relay 23 Qu opcin define correctamente la capacidad a travs del bucle local garantizado a un cliente por el proveedor de servicios? BE DE CIR CBIR 24 Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una red r emota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante el comando nslookup . En qu capa de OSI es ms probable que se encuentre este problema? capa fsica capa de enlace de datos capa de red capa de aplicacin 25 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de este proceso? Garantizar que la red sea segura. Implementar todas las configuraciones de seguridad que ofrece Cisco AutoSecure. Aplicar automticamente todos los cambios de configuracin relacionados con la seguridad recomendados. Garantizar que todo el trfico est en cuarentena y revisado en busca de virus antes de reenviarlo.

26

Consulte la ilustracin. Un administrador de red est considerando la actualizacin de IOS en Router1. Qu versin de IOS est instalada actualmente en Router1? 1 12.4 15 1841 27 Cuando se usa la encapsulacin de Frame Relay, qu funcin proporciona control de flujo e intercambia informacin sobre el estado de circuitos virtuales? LCP LMI DLCI ARP inverso 28

Consulte la ilustracin. Un tcnico le est enseando a un aprendiz a interpretar los resultados de varios comandos de solucin de problemas de Frame Relay. Qu conclusin se puede extraer del resultado que se muestra? Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal. DLCI 177 se usar para identificar todos los broadcasts que se envan desde el router de la sucursal. El router de la sucursal tiene la direccin 192.168.3.1 configurada para la interfaz S0/0/0.

Para llegar a 192.168.3.1, el router de la sucursal usar el circuito virtual que est identificado por DLCI 177. 29

Consulte la ilustracin. Un administrador de red emiti los comandos que se muestran en el router1 y el router2. Una revisin posterior de las tablas de enrutamiento revela que ninguno de los routers est memorizando la red LAN del router vecino. Cul es el problema ms probable con la configuracin RIPng? Las intefaces seriales estn en diferentes subredes. El proceso RIPng no est activado en las interfaces. Los procesos RIPng no coinciden entre el Router1 y el Router2. Falta el comando RIPng network en la configuracin RIP de IPv6.

30 Un administrador de red est trabajando con un equipo de aplicaciones a fin de solucionar un problema que una aplicacin basada en servidor tiene con el tiempo de respuesta. El administrador examin las porciones de red de la ruta de datos e identific posibles reas problemticas. El equipo de aplicaciones simultneamente identific problemas potenciales con la versin actual del software. El administrador de red comienza a abordar los problemas de red, mientras que el equipo de aplicaciones implementa los parches de software. Qu afirmacin se aplica a esta situacin? Los cambios a la red revelan problemas ocasionados por los nuevos parches. La programacin ser ms difcil si los equipos de red y de software trabajan independientemente. Ser difcil aislar el problema si los dos equipos implementan cambios independientemente. Ser ms fcil reconciliar y documentar los resultados de los cambios si cada equipo trabaja de manera aislada. 31

Consulte la ilustracin. Un tcnico emite el comando show interface s0/0/0 en R1 mientras resuelve un problema en la red. Cules son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones). El ancho de banda fue configurado en el valor de una lnea T1. Deber configurarse esta interfaz para la encapsulacin de PPP. No se indica ninguna falla en una Capa 1 o Capa 2 de OSI. Hay una falla en la conexin fsica entre los dos routers. La direccin IP de S0/0/0 es invlida, debido a la mscara de subred en uso. 32 Un administrador de red cambi las configuraciones de VLAN en sus switches de red durante el ltimo fin de semana. Cmo puede determinar el administrador si las adiciones y los cambios mejoraron el rendimiento y la disponibilidad de la intranet de la compaa? Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron previamente. Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga para pginas Web ha mejorado. Determinar el rendimiento de la intranet al monitorizar tiempos de carga de pginas Web de la compaa desde sitios remotos. Comparar los conteos de resultado en el servidor Web de la compaa correspondientes a la semana actual con los valores registrados durante semanas anteriores. ip dhcp excluded-address 10.10.4.1 10.10.4.5 33 Qu resultado tendr agregar el comando configuracin de un router local que se ha configurado como un servidor DHCP? El router descartar el trfico que se destina a 10.10.4.1 y 10.10.4.5. No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5. El servidor DHCP no emitir direcciones comprendidas entre 10.10.4.1 y 10.10.4.5. El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones 10.10.4.1 y 10.10.4.5. 34 Cuando se configura un router usando RIPng y tecnologa de stack doble con IPv4 e IPv6, el administrador recibe un mensaje de error cuando introduce las rutas de IPv4. Cul podra ser a la

la causa del mensaje de error? IPv4 no es compatible con RIPng RIPng no es compatible con la tecnologa de stack doble. Las interfaces del router han sido configuradas con direcciones incorrectas. Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnologa ms moderna. confreg 0x2142 en la peticin rommon 1>. Cul es el efecto 35 Un administrador emite el comando obtenido cuando se reinicia este router? Se borrar el contenido en RAM. Se ignorar el contenido en RAM. Se borrar el contenido en NVRAM. Se ignorar el contenido en NVRAM. 36 Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL. Qu dos sugerencias debe proporcionar el administrador? (Elija dos opciones). Las ACL nombradas son menos eficaces que las ACL numeradas. Las ACL estndar deberan aplicarse dentro de la capa ncleo. Aplique las ACL estndar tan cerca del destino como sea posible. Las ACL aplicadas a las interfaces de salida requieren menos recursos de red. Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la ACL. 37 Qu funcionalidad adicional est disponible en una interfaz cuando la encapsulacin cambia de HDLC a PPP? control del flujo Control de errores autenticacin comunicacin sncrona 38

Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el resultado que aparece aqu, cul es la causa ms probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociacin de PPP 39

Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?

La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1. Las contraseas CHAP deben ser diferentes en los dos routers. La frecuencia de reloj est configurada en el extremo incorrecto del enlace. Las direcciones IP estn en subredes diferentes. Los nombres de usuario estn mal configurados. 40

Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el problema? Habilitar la autenticacin de RIP en R2. Emitir el comando ip directed-broadcast en R2. Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2. Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de enrutamiento. 41

Consulte la ilustracin. Qu se coloca en el campo de direccin de un encabezado de una trama que viajar desde el router de Orlando al de DC? DLCI 123

DLCI 321 10.10.10.25 10.10.10.26 La direccin MAC del router DC 42

Consulte la ilustracin. Una ACL denominada Administradores ya existe en este router. Qu sucede si el administrador de red emite los comandos como se muestran en la ilustracin? Los comandos se agregan al final de la ACL existente. La ACL Administradores existente ser sobrescrita por la nueva ACL. El router indicar un mensaje de error y no se realizar ningn cambo. Se crear una ACL Administradores duplicada que contendr slo los nuevos comandos. 43

Consulte la ilustracin. Todos los dispositivos se configuraron como se muestra en la imagen. PC1 no puede hacer ping en el gateway predeterminado. Cul es la causa del problema? El gateway predeterminado est en la subred errnea. STP bloque el puerto al que est conectada la PC1. El puerto Fa0/2 en S2 est asignado a la VLAN errnea.

S2 tiene la direccin IP errnea asignada a la interfaz VLAN30. 44 Por qu se prefiere la comunicacin serial sobre la comunicacin en paralelo para los enlaces WAN de larga distancia? Los cables seriales contienen un solo cable, que da como resultado velocidades de transmisin ms rpidas. Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad de transmisin. Los cables paralelos son ms susceptibles a crosstalk, lo que da como resultado ms retransmisiones. Los cables paralelos envan un bit nico por vez, lo que los hace ms lentos que los cables seriales. 45

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de respuesta del servidor Web cuando se recibe en R1? 10.1.1.2:80 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 46

Consulte la ilustracin. Qu comando de configuracin derivar en el resultado de la ilustracin? ip nat inside source static 10.1.200.254 172.16.76.3 ip nat inside source static 10.1.200.254 192.168.0.10 ip nat inside source static 172.16.76.3 10.1.200.254 ip nat inside source static 172.16.76.3 192.168.0.10 ip nat inside source static 192.168.0.10 172.16.76.3 ip nat inside source static 192.168.0.10 10.1.200.254 47

Consulte la ilustracin. En funcin del resultado mostrado, qu dos enunciados definen correctamente el modo en que el router tratar el trfico de Telnet que entra en la interfaz FastEthernet 0/1? (Elija dos opciones). Telnet a 172.16.10.0/24 es denegado. Telnet a 172.16.20.0/24 es denegado. Telnet a 172.16.0.0/24 es permitido. Telnet a 172.16.10.0/24 es permitido.

Telnet a 172.16.20.0/24 es permitido. 48

Consulte la ilustracin. Qu enunciado describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5?

El router relaciona el paquete entrante con el enunciado que fue creado por el comando , contina comparando el paquete access-list 201 deny icmp 192.168.1.0 0.0.0.255 any con los enunciados restantes en ACL 201 para asegurarse de que ningn enunciado siguiente permita FTP y, a continuacin, el router descarta el paquete. El router llega al final de ACL 101 sin coincidir con una condicin y descarta el paquete porque no existe ningn enunciado que haya sido creado por el comando access-list 101 permit ip any any . El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 y permite que el paquete entre en el router. permit ip any 192.168.1.0 0.0.0.255 El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any y permite que el paquete entre en el router. 49 Cul es la funcin de un sistema de deteccin de intrusin en una red? restringir el acceso slo a los usuarios autorizados detectar ataques contra una red y enviar registros a una consola de administracin prevenir ataques contra la red y proporcionar mecanismos de defensa activos detectar e impedir que la mayora de los virus y muchas aplicaciones de caballo de Troya se propaguen en la red 50 Qu afirmacin es verdadera acerca de las mscaras wildcard?

La inversin de la mscara de subred siempre crear la mscara wildcard. La mscara wildcard cumple la misma funcin que una mscara de subred. Un bit de red o de subred se identifica con un "1" en la mscara wildcard. Los bits de direccin IP que deben corroborarse se identifican con un "0" en la mscara de subred.