Parmi les affirmations suivantes concernant l'utilisation du Fast Ethernet bidirectionnel
simultané, lesquelles sont vraies ? (Choisissez trois réponses.) Le Fast Ethernet bidirectionnel simultané offre une efficacité de 100 % dans les deux directions. La carte réseau peut détecter les collisions, ce qui améliore les performances. La carte réseau traite les trames plus rapidement, ce qui réduit la latence. Le flux de données bidirectionnel améliore les performances. Les nœuds fonctionnent en mode bidirectionnel simultané avec le flux de données unidirectionnel. La fonctionnalité de détection des collisions étant désactivée, les performances sont supérieures.
Question 2 Quel est l'impact de l'utilisation de la commande de configuration mdix auto sur l'interface Ethernet d'un commutateur ? Détection automatique du type de câble en cuivre. Attribution automatique de la première adresse MAC détectée à une interface. Détection automatique des paramètres bidirectionnels. Détection automatique du débit de l'interfac
Examinez l'illustration. Le port Fa0/2 a déjà été configuré correctement. Le téléphone IP et le
PC fonctionnent correctement. Quelle configuration du commutateur est la plus appropriée pour le port Fa0/2 si l'administrateur réseau vise les objectifs suivants ?
Personne n'est autorisé à déconnecter le téléphone IP ou le PC et à connecter un autre
périphérique câblé. Si un périphérique différent est connecté, le port Fa0/2 est arrêté. Le commutateur doit détecter automatiquement l'adresse MAC du téléphone IP et du PC, et ajouter ces adresses à la configuration en cours.
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2 SWA(config-if)# switchport port-security mac-address sticky
Examinez l'illustration. Quel problème de support sur la liaison connectée à l'interface Fa0/1 la commande show interface révèle-t-elle ? Le paramètre de bande passante sur l'interface est peut-être trop élevé. Les interférences électriques et le bruit sont peut-être trop nombreux sur la liaison. Le câble reliant l'hôte au port fa0/1 est peut-être trop long. L'interface est peut-être configurée en mode bidirectionnel non simultané. La carte réseau est peut-être défectueuse.
Question 5
Lors du dépannage d'un problème de connectivité, un administrateur réseau remarque qu'une
LED d'état de port du commutateur alterne entre le vert et l'orange. Qu'est-ce que cela signifie ? Le port présente une liaison active avec un trafic normal. Le port rencontre des erreurs. Le port est administrativement désactivé. Un PC utilise un câble inapproprié pour se connecter au port. Le port n'a aucune liaison.
De quel type de câble un administrateur réseau a-t-il besoin pour connecter un PC à un
commutateur pour le récupérer après l'échec du chargement du logiciel Cisco IOS ? Un câble Ethernet droit Un câble coaxial Un câble de console Un câble de croisement
Question 7
Reportez-vous à l’illustration. L’administrateur réseau souhaite configurer le commutateur
Switch1 pour autoriser les connexions SSH et interdire les connexions Telnet. Comment doit- il modifier la configuration affichée afin d’obtenir le résultat escompté ? Il doit reconfigurer la clé RSA. Il doit configurer SSH sur une ligne différente. Il doit modifier la commande transport input. Il doit utiliser SSH version 1 Question 8
Examinez l'illustration. Que se passe-t-il en cas de violation de sécurité des ports sur l'interface Fa0/1 du commutateur S1 ? L'interface est placée dans l'état de désactivation des erreurs. Une notification est envoyée. Un message Syslog est consigné. Les paquets dont les adresses source sont inconnues sont abandonnés.
Lorsque la sécurité des ports est activée, un port de commutateur utilise le mode de violation par shutdow n défaut jusqu'à ce qu'il soit spécifiquement configuré pour utiliser un mode de violation différent.
Question 10
Ouvrez l'exercice Packet Tracer.
Suivez les instructions et répondez à la question. Complétez les zones vides. N'utilisez pas d'abréviations. Quelle est la commande absente sur ip address 192.168.99.2 255.255.255.0 S1 ?
Question 11
Un commutateur de production est rechargé et se termine par une invite Switch> . Quelles conclusions peut-on en tirer ? (Choisissez deux réponses.) Un test POST (Power-On Self Test) s'est déroulé normalement. Le processus de démarrage a été interrompu. La quantité de mémoire vive ou Flash sur ce routeur est insuffisante. Le commutateur n'ayant pas trouvé le logiciel Cisco IOS dans la mémoire Flash, il utilise la mémoire morte par défaut. Une version complète du logiciel Cisco IOS a été trouvée et chargée.
Question 12
Quelles fonctions de base sont exécutées par les outils de sécurité réseau ? (Choisissez deux réponses.) Contrôle de l'accès physique aux périphériques utilisateur Divulgation du type d'information qu'un pirate peut recueillir en surveillant le trafic réseau Élaboration d'une stratégie de sécurité pour la protection des réseaux Simulation d'attaques contre le réseau de production pour déceler les éventuelles failles Formation des employés à propos des attaques de manipulation psychologique
Quel protocole ou service envoie des diffusions contenant la version du logiciel Cisco IOS du périphérique émetteur, ainsi que les paquets de celui-ci, lesquels peuvent être capturés par des hôtes malveillants sur le réseau ? CDP SSH DNS DHCP
Question 14
Quelle méthode réduit le risque d'attaque par inondation d'adresses MAC ?
Augmentation de la taille de la table CAM Configuration de la sécurité des ports Utilisation de listes de contrôle d'accès pour filtrer le trafic de diffusion sur le commutateur Augmentation de la vitesse des ports du commutateur
Question 15
L'administrateur réseau exécute les commandes suivantes sur un commutateur Cisco :
Switch(config)# interface vlan1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0 Switch(config-if)# no shutdown
Quel effet produit la saisie de ces commandes ?
L'adresse de la passerelle par défaut pour ce LAN est 192.168.1.2/24. Tous les périphériques connectés à ce commutateur doivent se trouver dans le sous- réseau 192.168.1.0/24 pour communiquer. Les utilisateurs du sous-réseau 192.168.1.0/24 peuvent envoyer une requête ping au commutateur à l'adresse IP 192.168.1.2. Le commutateur peut transférer des trames vers des réseaux distants.
Quelle action permet à un port de commutateur en mode de désactivation des erreurs de
revenir dans un état opérationnel ? Effacement de la table d'adresses MAC sur le commutateur. Retrait et reconfiguration de la sécurité des ports sur l'interface. Exécution des commandes d'interface shutdown , puis no shutdown . Exécution de la commande switchport mode access sur l'interface
Question 17
Quelles affirmations relatives à la sécurité du port du commutateur sont vraies ? (Choisissez
deux réponses.) Les adresses MAC sécurisées acquises de façon dynamique sont perdues au redémarrage du commutateur. Les trois modes de violation configurables consignent les violations via SNMP. Une fois le paramètre sticky saisi, seules les adresses MAC acquises ultérieurement sont converties en adresses MAC sécurisées. Si un nombre inférieur au nombre maximum d’adresses MAC d’un port est configuré de manière statique, les adresses acquises de manière dynamique sont ajoutées à la mémoire associative jusqu’à ce que le nombre maximum soit atteint. Les trois modes de violation configurables nécessitent l’intervention de l’utilisateur pour réactiver les ports.
Question 18
Quelle commande affiche des informations sur le paramètre auto-MDIX pour une interface donnée ? show interfaces show processes show running-config show controllers
Quelle interface est l'emplacement par défaut de l'adresse IP utilisée pour gérer un commutateur Ethernet 24 ports ? Fa0/1 Fa0/0 Interface connectée à la passerelle par défaut VLAN 1 VLAN 99
Question 20
Complétez les zones vides.
Full-duplex permet aux deux extrémités d'une connexion de transmettre et recevoir des données simultanément.
Question 21
Examinez l'illustration. Quelles interfaces de port du commutateur S1 doivent être configurées
avec la commande ip dhcp snooping trust si les meilleures pratiques sont implémentées ? Uniquement les ports G0/1, G0/2, G0/3 et G0/4 Uniquement les ports G0/1 et G0/24 Uniquement les ports inutilisés Uniquement les ports G0/2, G0/3 et G0/4 Uniquement le port G0/1
Dans quel type d'attaque un nœud malveillant demande-t-il toutes les adresses IP disponibles du pool d'adresses d'un serveur DHCP afin d'empêcher les hôtes légitimes d'accéder au réseau ? Épuisement des ressources DHCP Débordement de la table CAM Surveillance DHCP Inondation d'adresses MAC
Question 23
Examinez l'illustration. Que peut-on conclure à propos de la sécurité des ports à partir des informations présentées ? Le port possède le nombre maximal d'adresses MAC pris en charge par un port de commutateur de couche 2 configuré pour la sécurité des ports. Le port est désactivé. Deux périphériques sont connectés au port. Le mode de violation du port utilisé est le mode par défaut pour n'importe quel port dont la sécurité est activée.
