Vous êtes sur la page 1sur 23

1.Voir l'exposition . La communication entre les deux pairs a chou.

Bas sur la sortie qui est montr , ce qui est la cause la plus probable ? Interface rinitialisation cble dbranch mauvaise type de LMI PPP chec de la ngociation

2 2 . Reportez-vous l'exposition. Un administrateur rseau est charg de remplir la topologie Frame Relay qui relie deux sites distants . Comment les sous-interfaces point point doivent tre configurs sur HQ pour complter la topologie ? frame-relay interface dlci 103 sur Serial 0/0/0.1 frame-relay interface dlci 203 sur Serial 0/0/0.2

frame-relay interface dlci 301 srie 0/0/0.1 frame-relay interface dlci 302 sur Serial 0/0/0.2 frame-relay map ip 192.168.1.1 103 diffusion sur 0/0/0.1 srie frame-relay map ip 192.168.2.2 203 diffusion sur 0/0/0.2 srie frame-relay map ip 192.168.1.1 301 diffusion sur 0/0/0.1 srie frame-relay map ip 192.168.2.2 302 diffusion sur 0/0/0.2 srie 3 . Quel protocole de couche de liaison de donnes encapsulation est utilis par dfaut pour les connexions srie entre deux routeurs Cisco ? ATM Frame Relay HDLC PPP SDLC

4 4 . Reportez-vous l'exposition. La socit ABC a largi ses activits et a rcemment ouvert une nouvelle succursale dans un autre pays . Les adresses IPv6 ont t utilises pour le rseau de l'entreprise . Les applications des serveurs de donnes serveur 1 et le serveur 2 qui requirent excuter la fonctionnalit de bout en bout , avec des paquets non modifis qui sont transmis partir de la source vers la destination . Les routeurs de bordure R1 et R2 appui configuration double pile . Quelle solution devrait tre dploy la priphrie du rseau de l'entreprise afin d'interconnecter avec succs les deux bureaux ? un nouveau service WAN soutenir que IPv6 NAT surcharge de cartographier l'intrieur adresses IPv6 l'extrieur adresse IPv4 un tunnel IPv6 configur manuellement entre les routeurs de bordure R1 et R2

NAT statique pour mapper des adresses IPv6 l'intrieur des serveurs un ddress IPv4 extrieur et NAT dynamiques pour le reste de l'adresse IPv6 l'intrieur

5 . Quelle variable est autoris ou refus par une liste de contrle d' accs standard ? type de protocole adresse IP source adresse MAC source adresse IP de destination adresse MAC de destination

66 6 . Reportez-vous l'exposition. Le lien entre les routeurs CTRL et BR_1 est configur comme indiqu dans l' exposition. Pourquoi les routeurs incapables d'tablir une session PPP ? La frquence d'horloge doit tre 56000 . Les noms d'utilisateurs sont mal configurs . Les adresses IP sont sur diffrents sous-rseaux . La frquence d'horloge est configure sur la mauvaise extrmit de la liaison . Les mots de passe CHAP doivent tre diffrents sur les deux routeurs . Interface srie 0/0/0 sur CTRL doit se connecter l'interface srie 0/0/1 sur BR_1 .

7 . Quels sont les trois tats dcrivent prcisment une politique de scurit ? ( Choisissez trois rponses. )

Il cre une base pour une action en justice si ncessaire . Il dfinit un procd de gestion de violations de la scurit . Il dfinit l'utilisation acceptable et inacceptable des ressources du rseau . La politique d'accs distance est une composante de la politique de scurit qui rgit l'utilisation acceptable des systmes de courrier lectronique . Il sera maintenu priv des utilisateurs pour empcher la possibilit de contourner les mesures de scurit . Il fournit les procdures tape par tape pour durcir les routeurs et autres priphriques rseau .

8 . Un administrateur rseau a chang les configurations VLAN sur ses commutateurs de rseau sur le week-end dernier . Comment l'administrateur peut dterminer si les ajouts et les changements ont amlior la performance et la disponibilit sur l'intranet ? Effectuer un test de performances et les comparer avec la base qui a t tabli prcdemment . Interview secrtaires dpartementaux et dterminer s'ils pensent que le temps de chargement des pages Web a t amliore. Dterminer les performances sur l'intranet par temps de surveillance de la socit des pages Web partir de sites distants de charge . Comparer les chefs de vie sur le serveur Web de la socit pour la semaine en cours pour les valeurs qui ont t enregistrs au cours des semaines prcdentes .

9 9.Refer l'exposition. Sige est reli par l'Internet la succursale A et succursale B. Quelle technologie WAN seraient les plus adaptes pour fournir une connectivit scurise entre le sige et les succursales ? ATM VPN RNIS Frame Relay

DSL large bande

10 . Quel nonc sur un VPN est vrai? VPN tablissement de la liaison et la maintenance est assure par LCP . DLCI adresses sont utilises pour identifier chaque extrmit du tunnel VPN . VPN utilisent couche virtuelle 3 connexions qui sont achemins travers l'Internet . Seuls les paquets IP peuvent tre encapsuls par un VPN pour tunnel travers l' Internet .

11 . Une entreprise est de dcider lequel type de connexion WAN , il devrait mettre en uvre entre ses principaux bureaux de bureau et succursales . L' entreprise souhaite utiliser un service rentable qui fournit des circuits virtuels entre chaque bureau . La socit veut aussi tre en mesure de transmettre des paquets de longueur variable sur ces circuits . Quelle solution rpond le mieux ces exigences ? ATM HDLC RNIS Frame Relay

12 . Un technicien est de parler un collgue de la compagnie rivale et la comparaison des taux de transfert de DSL entre les deux socits . Les deux socits sont dans la mme ville , utiliser le mme fournisseur de services , et avoir le mme plan de taux / service. Quelle est l'explication de pourquoi l'entreprise 1 prsente des vitesses de tlchargement plus leves que l'entreprise 2 rapports ? Socit 1 n'utilise microfiltres dans les succursales . Socit 1 prsente un volume infrieur de trafic POTS de socit 2 a . Company 2 est situ plus loin du prestataire de services de l'entreprise 1 est . Company 2 partage la connexion au DSLAM avec plus de clients que l'entreprise avec un part .

1313 13 . Reportez-vous l'exposition. Ce qui est place dans le champ d'adresse dans l'en-tte d'une trame qui va se dplacer partir du routeur au routeur DC Orlando? DLCI 123 DLCI 321 10.10.10.25 10.10.10.26 Adresse MAC du routeur Orlando

14 14 . Reportez-vous l'exposition. Ce routeur est configur pour utiliser SDM , mais l'interface du routeur SDM n'est pas accessible . Quelle est la cause du problme ? Les lignes VTY ne sont pas configurs correctement.

La politique de temporisation HTTP n'est pas configur correctement . La mthode d'authentification n'est pas correctement configur . Le nom d'utilisateur et mot de passe ne sont pas configurs correctement.

15 . Quels sont les deux dispositifs peuvent tre utiliss par les tltravailleurs qui ont besoin de se connecter au rseau de l'entreprise travers le PSTN pour quelques heures par jour ? ( Choisissez deux rponses. ) routeur CSU / DSU modem DSL modem cble serveur d'accs modem d'accs distance

16 . Un administrateur configure un routeur double pile IPv6 et IPv4 sont utilisant RIPng . L'administrateur reoit un message d'erreur lorsque vous essayez d'entrer dans les routes IPv4 dans RIPng . Quelle est la cause du problme ? Lorsque IPv4 et IPv6 sont configurs sur la mme interface , toutes les adresses IPv4 sont crases en faveur de la nouvelle technologie . Adresses IPv4 incorrectes sont inscrits sur les interfaces du routeur . RIPng est incompatible avec la technologie dual-stack . IPv4 est incompatible avec RIPng .

17 . Quelle est la fonction d'un systme de dtection d'intrusion sur un rseau ? de restreindre l'accs aux seuls utilisateurs autoriss pour dtecter les attaques contre un rseau et envoyer des journaux une console de gestion

empche attaque contre le rseau et fournir des mcanismes de dfense active pour dtecter et prvenir la plupart des virus et de nombreuses applications de cheval de Troie de se propager dans le rseau

1818 18 . Reportez-vous l'exposition. Tous les appareils sont configurs comme indiqu dans l'exposition . PC1 est incapable de ping la passerelle par dfaut . Quelle est la cause du problme ? La passerelle par dfaut est dans la mauvaise sous-rseau . STP a bloqu le port qui est connect PC1 . Port Fa0 / 2 sur S2 est attribu la mauvaise VLAN . S2 a la mauvaise adresse IP attribue l'interface VLAN30 .

19 . Lorsque l'encapsulation Frame Relay est utilis , ce dispositif prvoit le contrle de flux et les changes d'informations sur l'tat des circuits virtuels ?

LCP LMI DLCI ARP inverse

20 . Un administrateur systme doit fournir une connectivit Internet pour dix htes dans un petit bureau distance . Le FAI a attribu deux adresses IP publiques ce bureau distance . Comment l'administrateur systme peut configurer le routeur pour fournir un accs Internet tous les dix utilisateurs en mme temps ? Configurer DHCP et NAT statique . Configurez NAT dynamique pour dix utilisateurs . Configurez NAT statique pour les dix utilisateurs . Configurez NAT dynamique avec surcharge .

21 . Une entreprise est la recherche d'une solution WAN pour connecter son site du sige de quatre sites distants . Quels sont les deux avantages que les lignes loues ddies fournissent par rapport une solution de relais de trame commune ? ( Choisissez deux rponses. ) gigue rduite rduction des cots latence rduite la capacit de faire clater au-dessus de la bande passante garantie la capacit d'emprunter la bande passante inutilise des lignes loues d'autres clients

22 . Quel sera le rsultat de l'addition de la commande ip dhcp exclus adresse 192.168.24.1 192.168.24.5 la configuration d'un routeur local qui a t configur comme un serveur DHCP ? Le trafic qui est destin 192.168.24.1 et 192.168.24.5 sera abandonn par le routeur . Trafic ne sera pas achemin de clients avec des adresses entre 192.168.24.1 et 192.168.24.5 . Le serveur DHCP ne dlivre pas les adresses allant de 192.168.24.1 192.168.24.5 . Le routeur ignore tout le trafic qui provient des serveurs DHCP avec des adresses 192.168.24.1 et 192.168.24.5 .

2323 23 . Reportez-vous l'exposition. Un hte connect Fa0 / 0 n'est pas en mesure d'acqurir une adresse IP partir du serveur DHCP . La sortie de la commande du serveur dhcp debug ip montre " DHCPD : il n'ya pas de pool d'adresses pour 192.168.3.17 " . Quel est le problme ? L'adresse 192.168.3.17 adresse est dj utilise par Fa0 / 0 . Le pool d'adresses pour la piscine 192Network n'est pas correctement configur . La commande ip helper-address doit tre utilis sur l'interface Fa0 / 0 . L'adresse 192.168.3.17 n'a pas t exclu de la piscine 192Network .

2424 24 . Reportez-vous l'exposition. De la sortie du show interfaces et commandes ping , quelle couche du modle OSI est un dfaut signal ? application transport rseau liaison de donnes physique

25 . Quelles sont les trois questions peuvent tre rsolues en utilisant les donnes recueillies partir d'une base sur un nouveau rseau ? ( Choisissez trois rponses. ) Sont les zones du rseau connaissent des taux d'erreur levs ? Seront les procdures de reprise aprs sinistre fonctionner correctement ? Quelles parties du rseau ont le plus grand volume ? L'organisation exige plus de techniciens de rseau ? Comment le rseau effectuer pendant les priodes de pointe? Y at-il des dispositifs de travail la capacit suprieure ? Quels sont les rseaux sont les plus sensibles aux attaques de scurit ?

26 . Quel type d' ACL permettra entrant de trafic dans un rseau priv que si une session sortante a dj t tablie entre la source et la destination ? tendu rflchi standard en fonction du temps

2727 27 . Reportez-vous l'exposition. R1 effectue surcharge NAT pour le rseau interne 10.1.1.0/24 . Un hte a envoy un paquet au serveur Web . Quelle est l'adresse IP de destination du paquet du serveur Web de retour lors de la rception R1 ? 10.1.1.2:80 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333

28 . Un administrateur met la commande show interfaces s0/1/0 sur un routeur qui est configur pour Frame Relay . Dont la sortie console peut indiquer un dcalage IMT ? Serial0/1/0 est administrativement bas Serial0/1/0 est en place , le protocole de ligne est en place Serial0/1/0 est en place , le protocole de ligne est en baisse Serial0/1/0 est en baisse , le protocole de ligne est en baisse

29 . Un serveur d'application rcemment patch connat des problmes de temps de rponse . Le rseau sur lequel le serveur d'applications est situ a connu des pannes occasionnelles que l'quipe du rseau croit peut tre li des changements de routage rcentes. Les quipes rseau et d'application ont t notifis travailler sur leurs problmes respectifs . Quel nonc s'applique cette situation ?

Seuls les rsultats de l'ensemble de logiciels doivent tre tests comme le rseau est conu pour accueillir la plate-forme logicielle propose . Planification sera facile si les quipes rseau et logiciels fonctionnent indpendamment . Il sera difficile d'isoler le problme si deux quipes mettent en uvre les changements de faon indpendante. Rsultats de changements seront plus faciles concilier et documenter si chaque quipe travaille dans l'isolement .

3030 30.Refer l'exposition. Direction A a un routeur non Cisco qui utilise l'encapsulation IETF et de la B a un routeur Cisco . Aprs les commandes qui sont affiches sont entrs, R1 et R2 ne parviennent pas tablir le PVC . Le R2 IMT est Cisco , et la R1 IMT est ANSI . L' IMT est tablie avec succs sur les deux sites . Pourquoi omet le PVC ? Le PVC de R1 doit tre le point --point . Types d'IMT doivent correspondre chaque extrmit d'un PVC . Les PVC de relais de trame ne peut tre tabli entre les routeurs Cisco et non Cisco . Le paramtre IETF est absent de la carte de relais de trame ip 10.10.10.1 201 commande

11111111

31 . Reportez-vous l'exposition. Qui portera VLAN trafic non tiquet sur FastEthernet 0 / 1 ? VLAN 1 VLAN 2 VLAN 11 VLAN 12 VLAN 30 VLAN 999

32 . Qu'est-ce qu'une description prcise de CHAP lorsqu'il est utilis avec PPP sur une connexion srie entre deux routeurs ? Un nom d'utilisateur et mot de passe sont envoys au routeur par les pairs , qui rpond avec un message d'acceptation ou de rejet. Un nom d'utilisateur et mot de passe sont envoys au routeur par les pairs . Si ceux-ci correspondent la configuration de l' pairs , le pair fournit son tour un nom d'utilisateur et mot de passe pour le routeur d'amorage. Un message de dfi est envoy au routeur par les pairs , qui rpond avec son nom d'utilisateur et une valeur calcule sur la base d'un secret partag . Cette valeur est ensuite compare par le challenger ses propres calculs .

Un mot de passe crypt est envoy au routeur par les pairs , qui le dcrypte et le compare un secret partag . Si les mots de passe dchiffrs correspondent , l'homologue envoie le mot de passe crypt au routeur d'amorage.

33 . O un fournisseur de services assume la responsabilit d'un client pour une connexion WAN ? boucle locale Cble DTE sur le routeur point de dmarcation zone dmilitarise

3434 34 . Reportez-vous l'exposition. Une ACL appel Directeurs existe dj sur ce routeur . Qu'advient-il si l'administrateur rseau lance les commandes comme indiqu dans l'exposition ? Les commandes sont ajouts la fin de l' ACL existante . La gestionnaires ACL existante sera remplace par la nouvelle ACL . La volont de sortie du routeur un message d' erreur et aucun changement ne sera effectu. Grants de double ACL sera cr qui contiendra uniquement les nouvelles commandes .

35 . Quel nonc est vrai propos de PAP dans l'authentification d'une session PPP ? PAP utilise un change dans les deux sens . Le mot de passe est unique et alatoire . PAP mne dfis de mot de passe priodiques .

PAP utilise hachage MD5 pour garder le mot de passe scuris .

36 . Quelle combinaison de protocole de couche 2 et l'authentification devraient tre utiliss pour tablir un lien sans envoyer des informations d'authentification en texte clair entre Cisco et un routeur non Cisco ? PPP avec PAP PPP avec CHAP HDLC avec le PAP HDLC avec CHAP

37 . Quelle option dfinit correctement la capacit de la boucle locale garantie un client par le fournisseur de service? BE DE CIR CBIR

38 . Quelle solution sans fil peut fournir aux utilisateurs mobiles un accs non ligne de vue l'Internet haut dbit des vitesses comparables au DSL ou cble ? Wi- Fi WiMAX satellite Metro Ethernet

39 39 . Reportez-vous l'exposition. EIGRP a t configure comme un protocole de routage sur le rseau. Les utilisateurs du rseau 192.168.1.0/24 devraient avoir un accs complet au serveur Web qui est connect 192.168.3.0/24 mais ne devrait pas tre autoris telnet au routeur R3 . Vrification de la configuration , l'administrateur du rseau se rend compte que les utilisateurs sur le rseau 192.168.1.0/24 peuvent russir telnet sur le routeur . Que faire pour remdier au problme ? L'ACL 101 dclarations 10 et 20 doit tre inverse . L'ACL 101 doit tre appliqu sur les lignes R3 VTY 0 4 dans le sens retour . L'ACL 101 doit tre appliqu sur les lignes R3 VTY 0 4 dans le sens sortant. L'ACL 101 doit tre appliqu sur l'interface R3 Serial0/0/1 dans le sens sortant. L'ACL 101 dclaration 10 devrait tre modifi pour : permis ip 192.168.1.0 0.0.0.255 tout

40 . Qu'est-ce que la liste de contrle d'accs de dterminer quand il est utilis avec NAT sur un routeur Cisco ? des adresses qui doivent tre traduits les adresses qui sont attribues un pool NAT adresses qui sont autoriss sur le routeur des adresses qui sont accessibles partir du rseau l'intrieur

41 . Quelle adresse et la combinaison de masque gnrique IP peut tre utilis dans une instruction ACL pour correspondre au rseau 172.16.0.0/30 ? 172.16.0.0 0.0.0.1 172.16.0.0 0.0.0.3 172.16.0.0 0.0.0.7 172.16.0.0 255.255.255.252

42 . Quelle est la solution de scurit a la responsabilit de surveiller les processus suspects qui sont en cours d'excution sur un hte et qui pourrait indiquer une infection des demandes de cheval de Troie ? application antivirus les correctifs du systme d'exploitation systme de prvention d'intrusion Cisco Adaptive Security Appliance

43

43 . Reportez-vous l'exposition. Un administrateur rseau tente de se connecter distance R1 pour faire des changements de configuration . Bas sur la sortie de la commande expose, ce sera le rsultat lorsque l'on tente de se connecter R1 ? chec de la connexion en raison de Telnet pas permis chec de la connexion en raison de la configuration incomplte pour Telnet une connexion russie et la capacit de faire des changements de configuration une connexion russie , mais l'incapacit faire des changements de configuration en raison de l' absence d'un mot de passe secret

44 44 . Reportez-vous l'exposition. Rsultats des show vlan et commandes show d'tat VTP pour commutateurs S1 et S2 sont affichs dans l'exposition . VLAN 11 a t cr le S1 . Pourquoi est- VLAN 11 manque de S2 ? Il ya une boucle de couche 2 . Les noms de domaine VTP ne correspondent pas. Un seul commutateur peut tre en mode serveur . S2 a une priorit plus leve spanning-tree pour VLAN 11 S1 fait .

45 . Un technicien a t invit excuter le Cisco SDM en une seule tape verrouillage sur un routeur du client . Quel sera le rsultat de ce processus ?

Le trafic est seulement accept de et transmis aux routeurs Cisco SDM- confiance . Les tests de scurit est effectue et les rsultats sont enregistrs dans un fichier texte stock dans la mmoire NVRAM . Tout le trafic qui entre dans le routeur est mis en quarantaine et vrifi pour les virus avant d'tre transmis . Le routeur est test pour des problmes de scurit potentiels et toutes les modifications de configuration lies la scurit recommandes seront automatiquement appliques .

4646 46 . Reportez-vous l'exposition. Quelle technologie de transmission de donnes est reprsent ? TDM PPP HDLC SLIP

47 . Un administrateur rseau est d'instruire un technicien sur les meilleures pratiques pour appliquer les ACL. Quels sont les deux suggestions doit fournir l'administrateur ? ( Choisissez deux rponses. ) ACL nommes sont moins efficaces que les ACL numrots . ACL standard doivent tre appliques l'intrieur de la couche de base .

Placez ACL standards proximit de la destination possible . ACL appliques aux interfaces sortantes ncessitent moins de ressources du routeur . ACL tendues doivent tre appliques le plus proche de la source qui est spcifi par l'ACL .

4848 48.Refer l'exposition. Qui commande la configuration se traduirait par la sortie dans l'exposition ? ip source l'intrieur nat statique 10.1.200.254 172.16.76.3 ip nat intrieur de source statique 10.1.200.254 192.168.0.10 ip source l'intrieur nat statique 172.16.76.3 10.1.200.254 ip nat intrieur de source statique 172.16.76.3 192.168.0.10 ip nat source intrieure 192.168.0.10 statique 172.16.76.3 ip nat intrieur de source statique 192.168.0.10 10.1.200.254

49 . Quelles sont les trois raisons importantes pour tablir une base de rfrence de rseau? ( Choisissez trois rponses. ) pour dterminer le temps qu'il faut pour que le rseau d' auto- rcuprer partir d'une dfaillance pour dterminer quelles zones du rseau sont sous-utilises ou surexploites pour dterminer la performance du rseau pendant les heures normales de fonctionnement pour dterminer quels seuils soient fixs pour les dispositifs qui doivent tre surveills pour dterminer les zones du rseau qui ne doit pas tre inclus dans le processus de suivi pour dterminer le nombre d'utilisateurs dont l'accs aux ressources du rseau devrait tre limit

50 . Quels sont les deux noncs sont vrais sur la cration et l'application des listes d'accs ? ( Choisissez deux rponses. ) Il est implicitement nier la fin de toutes les listes d'accs . Une liste d'accs par port , par protocole , par la direction est autorise. Entres de la liste d'accs doivent filtrer dans l'ordre du gnral au particulier . Le terme entrant fait rfrence la circulation qui arrive sur le rseau partir de l'interface du routeur , o le ACL est applique . ACL standard doivent tre appliques le plus proche de la source pendant LCA tendues doivent tre appliques le plus proche de la destination .

51 . Bien que la rsolution d'un problme avec un serveur e -mail , un administrateur observe que le port du commutateur utilis par le serveur montre "haut, le protocole de ligne jusqu' " . L'administrateur ne peut pas ping sur le serveur . quelle couche du modle OSI est le problme le plus susceptible d'tre trouv ? couche d'application couche rseau couche de liaison de donnes couche physique

52 52 . Reportez-vous l'exposition. Routeur RT ne reoit pas de mises jour de routage de routeur RTA . Quelle est la cause du problme ? La commande cl de la chane d' authentification IP RIP spcifie examen plutt que de test. Le nom de l' keystring n'est pas le nom du routeur voisin . Les chanes principales sont le mme nom sur les deux routeurs . La commande passive - interface a t dlivr pour RTA .