1

Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Frame Relay detecta que su cola se
est llenando con una rapidez mayor a aquella con la que puede procesar datos? (Elija dos opciones).
Las tramas del CIR sobrantes no son aceptadas por el switch.
Las tramas con el bit DE activo se descartan de la cola del switch.
Las tramas con bits FECN y BECN activo se descartan de la cola del switch.
El switch establece el bit de FECN en todas la tramas que recibe en el enlace congestionado y establece el bit de
BECN en todas las tramas que coloque en el enlace congestionado.
El switch establece el bit de FECN en todas la tramas que coloca en el enlace congestionado y establece el bit de
BECN en todas las tramas que recibe en el enlace congestionado.



2
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguridad? (Elija dos
opciones).
Las pruebas se pueden realizar con herramientas IDS.
El control se puede realizar mediante herramientas como SATAN, Nessus o NMap.
Los pasos realizados para asegurar la red deben estar basados en la poltica de seguridad.
La fase de mejora de la Rueda de seguridad describe la implementacin inicial de las pautas de la poltica
de seguridad, a fin de asegurar la red.
Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS y filtrado de
paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que utilicen autenticacin.
3
Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opciones).
Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identidad
enva una contrasea de autenticacin para verificar la identidad
impide la transmisin de informacin de conexin en texto sin cifrar
desconecta la sesin PPP si la autenticacin falla
inicia un protocolo de enlace de tres vas
es vulnerable a los ataques de reproduccin
4


Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no
est funcionando correctamente. Cul podra ser el problema?
El nombre de usuario y la contrasea no estn correctamente configurados.
El switcestablece el bit de FECN en todas la tramas que coloca en el enlace congestionado y establece el bit de BECN en todas las
tramas que recibe en el enlace congestionado.
El mtodo de autenticacin no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.
Las vty no estn correctamente configuradas.




5


Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es de Cisco configurado p
encapsulacin IETF. Una vez introducidos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI
Cisco y la LMI de R3 es ANSI. La LMI est correctamente establecida en ambas ubicaciones. Cul es el posible problema
Los tipos de LMI deben coincidir en cada extremo de un PVC.
Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede admitir un tipo de encapsulacin
Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a punto.
En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf.


6


Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se muestran cuando una ACL (Li
control de acceso) denominada Administradores ya existe en router?
los comandos sobrescriben la ACL Administradores que ya existe en el router.
los comandos se agregan al final de la ACL Administradores que ya existe en el router.
los comandos se agregan al comienzo de la ACL Administradores que ya existe en el router.
el administrador de red recibe un mensaje de error que indica que la ACL ya existe.






7





Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software IOS
de Cisco del router y recibe este resultado. El administrador de red no puede hacer ping al servidor TFTP. Qu
se debera hacer para solucionar el problema?

Asegurarse de que la check sum del IOS de Cisco sea vlida.

Iniciar el software del servidor TFTP en el servidor TFTP.

Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco.

Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.




8
Qu puede hacer un administrador de redes para recuperar una contrasea de router perdida?
Volver a cargarla o a configurarla
Hacer telnet a otro router y emitir el comando show running-config para ver la contrasea
Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la NVRAM al inicializarse
Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS manualmente






9


Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfico de voz y datos a travs
de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2?
Situacin 1: conmutacin de paquetes
Situacin 2: conmutacin de paquetes
Situacin 1: conmutacin de circuitos
Situacin 2: conmutacin de circuitos
Situacin 1: conmutacin de circuitos
Situacin 2: conmutacin de paquetes
Situacin 1: conmutacin de paquetes
Situacin 2: conmutacin de circuitos

10
Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de varios fabricantes y brindar un
alto nivel de seguridad a travs de la autenticacin?
NAT con DHCP
Frame Relay
HDLC con cifrado
HDLC con CHAP
PPP con PAP
PPP con CHAP












11


Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente la manera en la que el
Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP
192.168.1.5?
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255, sigue
comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que ninguna sentencia
posterior prohba FTP y, a continuacin, permite el paquete en la interfaz s0/0/0.
Une el paquete entrante con la sentencia access-list 201 permit any any y permite el ingreso del paquete a
la interfaz s0/0/0.
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255, ignora las
sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfaz s0/0/0.
Llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquete porque no hay ninguna
sentencia access-list 101 permit any any.
1212
Cules de las siguientes son tres afirmaciones que describen de forma precisa una poltica de seguridad? (Elija tres opciones).
Crea una base para iniciar acciones legales, si es necesario.
Define un proceso de gestin de violaciones de seguridad.
Define los usos aceptables y no aceptables de los recursos de la red.
La poltica de acceso remoto es un componente de la poltica de seguridad que rige el uso aceptable de los sistemas de correo
electrnico.
Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan las medidas de seguridad.
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.



13

14


Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominada testlist a la interfaz fa0/0?
15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24
cuando se autentica una sesin Telnet para 10.1.1.1/24
inmediatamente despus de recibir el trfico en el puerto 23 desde 10.1.1.1/15
inmediatamente despus de recibir el trfico desde la red 10.1.1.0/24 destinado a la red 172.16.1.0/24









15




Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red
192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es posible el acceso a Internet para todas las redes. En qu interfaz
del router y en qu direccin se debe aplicar?
interfaz fa0/0/0, entrante
interfaz fa0/0/0, saliente
interfaz fa0/0/1, entrante
interfaz fa0/0/1, saliente


Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se muestra en la ilustracin.
Cul es la razn por la cual los routers no pueden establecer una sesin PPP?
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj debe ser 56 000.
La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 de BR_1.
Las direcciones IP estn en subredes diferentes.
Los nombres de usuario estn mal configurados.
La frecuencia de reloj est configurada en el extremo incorrecto del enlace.

16
Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva?
cualquier ACL IP extendida
ACL IP extendida nombrada
ACL IP extendida numerada
cualquier ACL IP estndar o extendida
17
Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones).
check-sum
certificados digitales
encapsulacin
encriptacin
hash










18


Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los trabajadores a distancia del
departamento. Cules de las siguientes son tres opciones, que de encontrarse disponibles en el rea, cumplirn con esta soli citud?
(Elija tres opciones).
cable
dial-up
DSL
IEEE 802.11g
ISDN
satlite


19


Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la configuracin que
aparece aqu?
DLCI 110 tiene importancia global.
Las interfaces punto a punto utilizan el ancho de banda de manera ms eficaz.
La direccin IP debe haber sido configurada en la interfaz Serial0/0.
La encapsulacin debe haber sido configurada en la subinterfaz.
Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing loops.
20
Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre
ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo proveedor de servicios y tienen la misma
velocidad y el mismo plan de servicios. Cul es la razn por la cual la Empresa A tiene mayores velocidades de descarga que la
Empresa B?
La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A.
La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A.
La Empresa A slo usa microfiltros en las sucursales.
La Empresa A est ms prxima al proveedor de servicios.




21
Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1(config-ext-nacl)# cuando se lo implementa
como entrante en la interfaz f0/0?
Est permitido todo el trfico proveniente de cualquier red destinada a Internet.
Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en cualquier puerto.
Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.
Todo el trfico TCP est permitido y todo el otro trfico se deniega.
El comando es rechazado por el router porque est incompleto.


22


Cul es la principal caracterstica de un gusano?
software maligno que se copia a s mismo en otros programas ejecutables
engaa al usuario para que ejecute el software infectado
un conjunto de instrucciones de computacin que permanece inactivo hasta que lo desencadena un evento especfico
se aprovecha de vulnerabilidades con la intencin de propagarse por toda la red


23


Consulte la ilustracin. Qu tipo de acceso a la VPN se establece desde cada ubicacin?
Ubicaciones A y B: VPN de sitio a sitio
Ubicaciones C, D y E: VPN de acceso remoto
Ubicaciones A, B, y C: VPN de sitio a sitio
Ubicaciones D y E: VPN de acceso remoto
Ubicaciones A, B, C, y D: VPN de sitio a sitio
Ubicacin E: VPN de acceso remoto
Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de acceso remoto.

24


Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs del tnel de la VPN que se encuentra entre R1 y R3.
Cuando el paquete llega por primera vez a R3, cules son las direcciones IP de origen y de destino del paquete?
Origen 192.168.1.2 - Destino 192.168.4.2
Origen 192.168.3.1 - Destino 192.168.3.2
Origen 192.168.2.1 - Destino 192.168.3.2
Origen 192.168.3.1 - Destino 192.168.4.2

25
Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host. Cules de los siguientes
son dos mtodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos
opciones).
El router enva la trama a todos los puertos de la red y conoce la direccin de la trama de respuesta.
La direccin IP del host destino forma parte del DLCI.
El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.
Se puede buscar una tabla de asignacin esttica.
El router enva broadcasts de una peticin para la direccin IP requerida.











26


Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que aparece aqu?
(Elija dos opciones).
LCP enva una trama Configurar-Rechazar.
El LCP comprueba la calidad del enlace.
Los routers se autentican mediante contraseas en forma de texto sin cifrar.
El NCP termina el enlace cuando se completa el intercambio de datos.
LCP usa tramas de administracin del enlace para administrar y depurar enlaces.
Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama Configuracin-Reconocimiento.

27


Consulte la ilustracin. Qu caracterstica de VPN se est representando?
certificados digitales
encapsulacin
encriptacin
hashing
tunneling

28


29





Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la interfaz S0 del router West des
el proceso de resolucin de problemas, se establecen los siguientes hechos:

- El direccionamiento IP y las mscaras de subred son correctos.
- East es un router de Cisco y West es un router de otro proveedor.

Qu debe hacer el administrador para resolver el problema?
Habilitar la interfaz serial en West.
Cambiar la encapsulacin de ambos routers a PPP.
Agregar una frecuencia de reloj a East.
Reemplazar el cable serial que se utiliza para conectar la CSU/DSU a West.
Configurar la interfaz loopback en East.











Un administrador de sistemas debe proveer conexin a Internet para diez hosts en una pequea oficina remota. El ISP asign dos
direcciones IP a esta oficina remota. Cmo puede el administrador de sistemas configurar el router para brindar acceso a internet a los
diez usuarios simultneamente?
Configurar NAT esttico para los diez usuarios.
Configurar NAT dinmico para los diez usuarios.
Configurar NAT dinmico con PAT (NAT con sobrecarga).
Configurar DHCP y NAT esttico.
No se puede hacer lo que el administrador quiere.

30
31
Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est conectada a una CSU/DSU operativa que est
generando una seal de reloj, pero el router del extremo opuesto del enlace punto a punto no ha sido activado?
show interfaces s0/0/0 indica serial desactivado, protocolo de lnea desactivado. show controllers indica tipo de cable
desconocido.
show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica serial activado, protocolo de lnea desactivado.
show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serial activado, protocolo de lnea desactivado.
show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serial desactivado, protocolo de lnea
desactivado.

32


Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El Host A ha enviado u
servidor Web. Cul es la direccin IP de destino del paquete de respuesta del servidor Web?
10.1.1.2:1234
172.30.20.1:3333
10.1.1.2:3333



Consulte la ilustracin. Cmo se proporciona la informacin de TCP/IP especificada por los comandos default-router y dns-server a
los clientes en la red 10.0.1.0/24?
Cada una de las direcciones debe estar configurada manualmente en cada uno de los clientes de la red.
La informacin de TCP/IP se configura dinmicamente en cada cliente de la red.
La informacin de TCP/IP est disponible solamente en el servidor DHCP.
La informacin de TCP/IP est excluida solamente en el servidor DNS.

172.30.20.1:1234
192.168.1.2:80

33
Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por
paquetes de Metro Ethernet?
Requiere que la direccin de la red sea asignada al suscriptor para establecer un circuito virtual conmutado
(SVC, switched virtual circuit).
Proporciona una red conmutada con un gran ancho de banda, capaz de administrar datos, voz y video, todo
en la misma infraestructura.
Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito virtual
permanente (PVC, permanent virtual circuit).
Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public switched
telephone network).
34


Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El Host A y el
Host B estn intentando establecer una comunicacin con el servidor Web mediante un puerto de origen de 1234.
Si el paquete proveniente del Host A llega a R1 primero, qu ocurre con el paquete proveniente del host B?
Se descarta.
Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponible.
Se traduce, y se mantiene el nmero de puerto de origen 1234.
Se asigna el primer nmero de puerto disponible dentro de su alcance.
35


Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la red? (Elija dos opciones).
El uso de caracteres que no sean alfanumricos evita los ataques de fuerza bruta a la contrasea.
El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconocimiento.
El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cdigo malicioso, como gusanos o virus.
Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivos de red y no se mitigan fcilmente.
La educacin del usuario ayuda a evitar la ingeniera social y la propagacin de virus.






36


Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? (Elija tres opciones).
La sobrecarga de NAT est habilitada.
La NAT dinmica est habilitada.
La traduccin de direcciones presentar fallas.
Las configuraciones de las interfaces son incorrectas.
El host que tiene una direccin de 192.168.1.255 ser traducido.
El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.

37


Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un administrador advierte que hay un asterisco (*) en varia
lneas del resultado de la depuracin. Qu indica esto?
El asterisco indica que la ruta presenta una congestin que puede provocar la prdida de paquetes.
El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutacin rpida y el administrador debe buscar o
posibles causas del problema.
El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predeterminada.
El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de la configuracin de NAT.








38


A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de
ejecutar estas pruebas?
Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenado en NVRAM.
Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus antes de ser enviado.
Se prueba el router para verificar la existencia de problemas potenciales de seguridad y se realizan los cambios necesarios.
El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.


39


Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del resultado que se muestra? (Elija dos opcione
Esta red est congestionada.
La conexin de Frame Relay est en proceso de negociacin.
Los datos no estn fluyendo en esta red.
La red est descartando paquetes elegibles.
El DLCI es significativo a nivel global.


40
Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos instancias en las que se debe utilizar un mapa
esttico de Frame Relay? (Elija dos opciones).
cuando el router remoto no es un router Cisco
cuando el router remoto no admite el ARP inverso
cuando el router local utiliza la version 11.1 de IOS o una anterior
cuando se debe controlar el trfico de broadcast y de multicast a travs de un PVC
cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.





41

Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT dinmica en un
router Cisco?
definen las direcciones que se excluyen de un conjunto NAT
definen las direcciones que se asignan a un conjunto NAT
definen las direcciones a las que se les permite salir del router
definen las direcciones que pueden traducirse
42



Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv4 en todas las interfaces y RIPng para
enrutamiento. Todo el trfico de IPv6 llega a su destino de la manera esperada, pero slo se puede acceder a las
redes IPv4 directamente conectadas. Cul es la causa del problema?
Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas.
Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a
favor de la tecnologa ms moderna.
RIPng no es compatible con la tecnologa de doble stack.
El RIP debe ser configurado adems del RIPng para utilizar IPv4 correctamente.

43


Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el resultado que aparece aqu, cul es la
causa ms probable?
reinicio de la interfaz
estrategia de colas inadecuada
cable desenchufado
falla en la negociacin de PPP






44



Mientras se lleva a cabo el proceso de resolucin de problemas para solucionar una falla en la conexin VPN,
un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de inicio de sesin
configurada y que el router est configurado como un hub DMVPN. Cul es la causa ms probable de la falla
en la conexin?
La conexin se cerr administrativamente en el otro extremo de la conexin.
Se produjo una falla en el tnel de la VPN debido a problemas en la capa fsica.
El intervalo del tiempo de espera est configurado demasiado bajo para que se mantenga el tnel.
XAUTH ha sido habilitado para el tnel y se deben suministrar el nombre de usuario y la contrasea.

45


46
Una empresa establecida recientemente ha pasado de tener el soporte de LAN tercerizado a tener la totalidad del
personal interno. Como la empresa de tercerizacin ya no est en actividad, no hay registros disponibles. Hay
muchos reclamos de los usuarios acerca de la velocidad y la disponibilidad de las aplicaciones. Cules de las
siguientes son dos consideraciones que se aplican a esta situacin?
Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las aplicaciones.
Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para realizar un seguimiento
de la actividad normal de la red.
Es ms sencillo comenzar controlando todas las entradas de datos disponibles en los servidores de
aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variables sobre la marcha.
Los resultados de la lnea de base inicial tienen poca importancia respecto de los valores actuales una vez
que la red ha sido modificada o si ha aumentado su utilizacin.
Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin de datos de
rendimiento y no optar por la recopilacin manual.
Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta de los dispositivos.


















Cules de las siguientes son tres funciones proporcionadas por la interfaz de administracin local que se usa en las redes Frame
Relay? (Elija tres opciones).
Intercambiar informacin acerca del estado de los circuitos virtuales
asignar los DLCI a las direcciones de red
proporcionar control de flujo
proporcionar notificacin de errores
proporcionar notificacin de la congestin
enviar paquetes de actividad para verificar la operacin del PVC

47

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que
aparece aqu? (Elija dos opciones).
Antes de que se negocien los protocolos de Capa 3, los routers prueban la calidad del enlace.
Una vez probada la calidad del enlace, LCP negocia las opciones de compresin y autenticacin.
Antes de que se negocien los protocolos de Capa 3, los routers realizan la autenticacin mediante un protocolo de
enlace de tres vas.
Una vez terminadas las negociaciones de LCP, la conexin IP se muestra como ABIERTA.
Cuando se completa el intercambio de datos, NCP termina el enlace.























48


Consulte la ilustracin. Un nuevo servidor de recursos humanos (HR) ha sido recientemente instalado fsicamente
y configurado en el centro de datos por un proveedor. El proveedor certific que el servidor ha pasado todos los
controles de calidad internos. La consola de aplicaciones del servidor indica que la aplicacin se ha cargado y
est funcionando normalmente. Sin embargo, en las pruebas iniciales del cliente, los empleados del
departamento de recursos humanos informan que la aplicacin no funciona en absoluto. El servidor tampoco
puede conectarse a Internet para realizar actualizaciones. Qu tareas de resolucin de problemas son
adecuadas ante estos sntomas?

La falta de conectividad a Internet indica que puede haber un problema en las capas inferiores. Comience
con la conectividad fsica del servidor y siga con la metodologa ascendente.

Restrinja el alcance de la investigacin asegurndose de que no haya otros problemas generales de
conectividad entre los clientes afectados y otros recursos de la empresa. Aplique el mtodo divide y
vencers controlando la funcionalidad de los switches que intervienen, comenzando por la capa fsica.

Las posibilidades de que se produzca un error en la instalacin son mayores porque el servidor fue instalado
por un proveedor externo. Use una metodologa descendente solicitando al proveedor que vuelva a instalar
y que controle cada aplicacin y, a continuacin, siga las capas hacia abajo a travs de la capa fsica.

Obtenga e instale un analizador de protocolos en el servidor para aislar el rea del problema. Coordine con
los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al proveedor que analice el trfico
capturado para determinar el problema.











49


Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor. La configuracin
correcta de NAT ha sido verificada. Cul es la causa ms probable del problema?
SSH no puede pasar a travs de NAT.
Hay entradas de listas de control de acceso incorrectas.
El nmero de puerto de SSH de la lista de acceso es incorrecto.
El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.

50


Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha sido rediseada para
incluir las subinterfaces. Los comandos frame-relay map adecuados han sido configurados en cada router. Los pings de
sitio a sitio no son exitosos. Cmo se puede solucionar el problema?
Las subinterfaces deben tener direcciones en subredes separadas.
El comando no ip split-horizon debe ejecutarse en S0/0/0 de R2.
Los nmeros del DLCI de cada extremo de los PVC deben coincidir.
Es necesario modificar el direccionamiento a direcciones enrutables pblicamente.



51


Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos routers. Qu se puede
determinar al analizar el resultado que se muestra? (Elija dos opciones).
Hay una falla en la conexin fsica entre los dos routers.
La falla se produce en una capa OSI que no es la capa 1 ni la capa 2.
La encapsulacin se debe cambiar a PPP para resolver el problema.
El ancho de banda fue configurado en el valor de una lnea T1.
La direccin IP de S0/0 es invlida, debido a la mscara de subred en uso.

52
Un administrador de red debe proporcionar conectividad WAN entre una oficina central y tres sitios remotos: Orlando,
Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de ventas y transmiten confirmaciones de
envo a la oficina central de manera constante en el transcurso del da. La oficina remota de Phoenix est conformada
por un vendedor que viaja por el sector sudoeste. El vendedor ocasionalmente necesita conectarse a la oficina central
para acceder al correo electrnico. Cules de los siguientes son dos mtodos que el administrador de red puede
recomendar para conectar los sitios remotos a la oficina central? (Elija dos opciones).
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame Relay.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISDN.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dial-up del POTS.
Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay.
Conectarse con la oficina remota de Phoenix mediante una conexin dial-up del POTS

53


Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router? (Elija tres opciones).
cach ARP
cantidad de memoria flash total y disponible
tabla de enrutamiento
cantidad de interfaces LAN configuradas
si un servidor DHCP est configurado
cantidad de routers en la LAN


54
Cules de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN?
(Elija tres opciones).
Una CSU/DSU termina un bucle local digital.
Un mdem termina un bucle local digital.
Una CSU/DSU termina un bucle local analgico.
Un mdem termina un bucle local analgico.
Un router es normalmente considerado un dispositivo DTE.
Un router es normalmente considerado un dispositivo DCE.
55
En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de servicios?
zona desmilitarizada (DMZ, demilitarized zone)
punto de demarcacin
bucle local
nube

56
Cules de los siguientes elementos son tres opciones LCP que se pueden configurar para PPP? (Elija tres
opciones).
CHAP
Stacker
IPCP
CDPCP
Multilink
57
El comando show frame-relay map proporciona el siguiente resultado:

Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active

Cules de las siguientes son tres afirmaciones que representan lo que se muestra? (Elija tres opciones).
192.168.151.4 representa la direccin IP del router remoto
192.168.151.4 representa la direccin IP de la interfaz serial local
DLCI 122 representa la interfaz de la interfaz serial remota
DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin remota
broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede enviar paquetes por todo este PVC
active indica que el proceso de ARP est funcionando











58
Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y aplicacin de listas de acceso?
(Elija tres opciones).
Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular.
Se permite slo una lista de acceso por puerto por protocolo por sentido.
Se deben aplicar las ACL estndar lo ms cerca posible al origen mientras que las ACL extendidas se deben aplicar
lo ms cerca posible al destino.
Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso.
Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que se encuentra una
coincidencia.
La palabra clave inbound se refiere al trfico que entra en la red desde la interfaz del router cuando se aplica la ACL.

59
Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?
La mscara wildcard y la mscara de subred realizan la misma funcin.
La mscara wildcard siempre es lo inverso de la mscara de subred.
Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben verificar.
Un "1" en la mscara wildcard identifica una red o bit de subred.

60


Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de trabajo con la
direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones).
Las interfaces internas de NAT no estn correctamente configuradas.
La interfaz externa de NAT no est correctamente configurada.
El router no est debidamente configurado para usar la lista de control de acceso de NAT.
El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables.
La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obtener acceso a Internet.


61


Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este servidor DHCP. El
resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 192.168.1.1".
Cul es el problema?
La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP.
El conjunto de direcciones del conjunto de la red 192 es incorrecto.
El router predeterminado del conjunto de la red 192 es incorrecto.
La direccin 192.168.1.1 ya est configurada en Fa0/0.