Vous êtes sur la page 1sur 10

CCNA Exploration v4 - Accès au réseau étendu - Final Exam -

Grade 100%
CCNA Exploration v4 - Accès au réseau étendu - Final Exam - Grade 100% 
Images à venir bientôt! 
1 Une entreprise est à la recherche d'une solution WAN pour connecter son site de siège avec quatre sites
distants.
Quel avantage aurait lignes louées offrent au client par rapport à une responsabilité partagée
Frame Relay solution?

moindre coût
inférieure latence et la gigue
la capacité de largeur de bande variable
moins de physique des interfaces du routeur

2
Reportez-vous à l'exposition. L'administrateur réseau est l'ajout R1 à un réseau existant. Dans le cadre
des procédures informatiques d'entreprise, l'administrateur tente de sauvegarder le routeur Cisco IOS
logiciel de R1 et reçoit la sortie indiquée. L'administrateur réseau puis tente
en vain de ping sur le serveur TFTP de la session de console. Que faire à côté de
d'isoler ce problème?

De R2, valider le fait que Fa0 / 0 interface est opérationnelle.


À partir du serveur TFTP, vérifier que le logiciel sur le serveur TFTP est opérationnel.
À partir du serveur TFTP, confirmer qu'il ya assez de place sur le serveur TFTP pour le logiciel IOS de Cisco
logiciel.
De la session de console, assurez-vous que R1 est une route vers le réseau où le TFTP
serveur réside.

3 qui code pour support de données pour la transmission sur le fournisseur de services de liaison de
transmission WAN?

CPE
DTE
DCE
UART

4
Reportez-vous à l'exposition. Un administrateur a ajouté les commandes exposées à des routeurs A et B,
mais aucune mise à jour de routage sont échangées entre les deux routeurs.Sur la base des informations qui
sont
donné, quelle est la cause probable du problème?

Un routeur est la publicité sur le mauvais réseau.


Les chaînes de l'authentification par clé ne correspond pas.
Les interfaces série de routeurs A et B ne sont pas sur le même réseau.
Les numéros de l'authentification par clé ne correspond pas au numéro de processus EIGRP pour les deux
routeurs.
5 Quelles sont les deux caractéristiques de la technologie DSL? (Choisissez deux réponses.)
Mises à jour offrent des taux de transfert de plus de téléchargements.

Les fournisseurs de services DSL déployer dans la boucle locale du réseau téléphonique.
taux de téléchargement DSL sont réduites par de grands volumes de trafic téléphonique POTS.
Filtres et séparateurs permettent POTS et du trafic DSL à partager le même milieu.
DSL est un milieu partagé qui permet à plusieurs utilisateurs de partager la bande passante disponible sur le
DSLAM.

6 Un administrateur ne peut recevoir d'e-mail. Bien que la résolution du problème, le


l'administrateur est en mesure de faire un ping sur le serveur local mail adresse IP avec succès à partir d'une
télécommande
réseau et peut résoudre le nom du serveur mail à une adresse IP via l'utilisation de la
commande nslookup. A quelle couche du modèle OSI est le problème le plus susceptibles de se trouver?
www.ccna4u.org www.ccna4u.info www.ccna4u.biz www.ccna4all.comwww.ccna4u.net 

demande
transport
réseau
liaison de données

7 Bien que le dépannage d'un problème avec un serveur e-mail, un administrateur constate que le
port de commutateur utilisé par le serveur affiche "haut, le protocole de ligne jusqu'à". L'administrateur ne
peut pas le ping
serveur. À qui couche du modèle OSI est le problème le plus susceptibles de se trouver?

couche application
couche réseau
couche liaison de données
couche physique

8
Reportez-vous à l'exposition. Une gestionnaires ACL appelé existe déjà sur ce routeur. Qu'advient-il si l'
administrateur réseau exécute les commandes comme indiqué dans l'exposition?

La nouvelle ACL remplace l'ACL existante.


L'administrateur réseau recevra un message d'erreur.
L'ACL existante est modifiée pour inclure la nouvelle commande.
Une seconde gestionnaires ACL est créé qui contient uniquement la nouvelle commande.

9
Reportez-vous à l'exposition. Pourquoi les routeurs incapables d'établir une session PPP?

Les noms d'utilisateurs sont mal configurés.


Les adresses IP sont des sous-réseaux différents.
La fréquence d'horloge est configurée sur le mauvais bout de la liaison.
Les mots de passe CHAP doit être différente sur les deux routeurs.
Interface série 0/0/0 sur Router1 doit se connecter à l'interface série 0/0/1 sur Router2.

10 Un technicien parle à un collègue de la compagnie rivale et la comparaison des taux de transfert DSL
entre les deux sociétés. Les deux sociétés sont dans la même ville, utiliser le même fournisseur de service,
et ont le même taux / plan de service. Quelle est l'explication de pourquoi les rapports Une Société
plus la vitesse de téléchargement que la société B?
La société B a un volume de trafic voix POTS que la société A.
Actions de la Société B, la connection au DSLAM avec plus de clients que la société A.
La société A utilise uniquement microfiltres sur les succursales.
La société A est plus proche du fournisseur de services.

11
Reportez-vous à l'exposition. R1 est l'exécution de surcharge NAT pour le réseau 10.1.1.0/24 l'intérieur. HostA
a envoyé un paquet au serveur Web. Quelle est l'adresse IP de destination du paquet de retour de
Server Web où elle est reçue à la carte réseau sur HostA?

10.1.1.2:1234
172.30.20.1:1234
172.30.20.1:3333
192.168.1.2:80

12 Quel protocole est implicitement rejetée à la fin d'une liste d'accès IPv4?
IP
TCP
UDP
HTTP
13 Un administrateur réseau est l'analyse des données à partir d'un référentiel des performances réseau. Quels
condition ne sera pas indiqué dans les données de base?

le schéma d'adressage IP du réseau


les pièces les plus fréquentées du réseau
les zones congestionnées du réseau
taux d'erreur dans différentes parties du réseau

14
Reportez-vous à l'exposition. Un administrateur tente de se connecter Router1, un routeur Cisco, à un
routeur Cisco non-utilisation d'une connexion série. Pourquoi la connexion est un échec?

Un bouclage n'est pas définie.


L'interface a été arrêté.
L'encapsulation est mal utilisé.
Queuing ne peut pas être utilisé lors de la connexion à des dispositifs non-Cisco.

15
Reportez-vous à l'exposition. Quel énoncé est vrai sur le dispositif de commutation WAN?

Il utilise un équipement d'interconnexion multiport pour passer de la circulation tels que Frame Relay, ATM ou
X.25 sur le WAN.
Il fournit les ports d'interconnexion de réseaux WAN et l'interface d'accès qui sont utilisés pour se connecter au
service
fournisseur de réseau.
Il fournit une terminaison pour le signal numérique et assure l'intégrité de connexion par erreur
correction et le suivi en ligne.
Il convertit les signaux numériques produites par un ordinateur en fréquences vocales qui peuvent être
transmis sur les lignes analogiques du réseau téléphonique public.

16
Reportez-vous à l'exposition. Quel énoncé est vrai sur l'état de la connexion Frame Relay?
La connexion Frame Relay est dans le processus de négociation.
Seuls les paquets avec le bit de contrôle mis en DE sont envoyés sur le PVC. Aucun trafic de données traverse le
lien.
Les paquets marqués comme FECN et BECN indiquent qu'un mécanisme de contrôle de congestion est activé
sur le PVC Frame Relay.
Le "DLCI USAGE = LOCAL" d'état indique que le lien n'est pas établi PVC entre les
S0/0/0.1 interface et le commutateur Frame Relay.

17
Reportez-vous à l'exposition. Les hôtes du réseau A tous d'une adresse statique qui sont affectés dans le
192.168.2.0./24 réseau. Les hôtes du réseau B sont des clients DHCP dans le 192.168.1.0/24
réseau. Après R1 routeur a été configuré avec les états comme le montre l'exposition, le
clients DHCP sont des rapports qu'ils ne peuvent pas accéder aux ressources réseau. Les hôtes de la statique
adresses ne peuvent pas accéder aux ressources en dehors du réseau A. Quel est le problème?

La portée DHCP a la piscine mauvaise adresse.


Les interfaces sur R1 ne sont pas correctement traitées.
Les adresses assignables DCHP sont tous exclus.
Les clients DHCP sont réception de l'adresse par défaut incorrect routeur.

18
Reportez-vous à l'exposition. Router1 et Router2 chaque support zones distinctes d'un centre de données, et
sont
connecté via un câble croisé. Ressources liées à Router1 sont incapables de se connecter à
ressources liées à Router2. Quelle est la cause la plus probable?

Le câble croisé est défectueux.


L'adressage IP est incorrect.
Il ya une couche 2 problème avec la connexion du routeur.
Les couches supérieures sont confrontés à un problème quelconque.
Un ou deux interfaces Ethernet ne fonctionnent pas correctement.

19 À quel endroit physique ne la responsabilité d'un changement de connexion WAN du service
fournisseur à l'utilisateur?

DMZ
la boucle locale
CSU / DSU
point de démarcation

20 En raison de l'échec une procédure d'appel à distance, un utilisateur n'est pas en mesure d'accéder à un
serveur NFS. A ce
couche du modèle TCP / IP ne ce problème se produit?

couche réseau
couche liaison de données
couche physique
couche application

21 Quels sont les deux fonctions sont assurées par l'interface de gestion locale (IMT) qui est utilisé dans
Réseaux Frame Relay? (Choisissez deux réponses.)
contrôle de flux
notification d'erreur
la notification de congestion
la cartographie des DLCI à des adresses réseau
l'envoi de paquets keepalive pour vérifier le fonctionnement du PVC

22
Reportez-vous à l'exposition. Un paquet est envoyé de l'hôte A vers l'hôte B à travers le tunnel VPN
entre R1 et R3. Lorsque le paquet arrive d'abord à R3, quelles sont les IP source et destination
les adresses des paquets?

Source 192.168.1.2 - Destination 192.168.4.2


Source 192.168.3.1 - Destination 192.168.3.2
Source 192.168.2.1 - Destination 192.168.3.2
Source 192.168.3.1 - Destination 192.168.4.2

23 Quel protocole est utilisé pour authentifier les connexions sur des liaisons série en toute sécurité?

CHAP
HDLC
SLIP
PAP

24
Reportez-vous à l'exposition. A la Direction générale dispose d'un routeur Cisco et de la B a un non-routeur
Cisco qui est
utilisant l'encapsulation IETF. Après les commandes qui sont affichées sont inscrits, R2 et R3 ne parviennent pas
à
établir le PVC. L'IMT R2 est Cisco, et l'IMT R3 est ANSI. La LMI est réussi
établie aux deux endroits. Pourquoi le PVC à défaut?

Le PVC à R3 doit être point à point.


types d'IMT ne peut être différente à chaque extrémité d'un PVC.
Un seul port ne peut que soutenir un type d'encapsulation.
Le paramètre IETF est absent de la carte ip 192.168.1.3 frame-relay 203 commande.

25
Reportez-vous à l'exposition. Un administrateur réseau essaie de configurer un routeur pour utiliser SDM, mais
l'administrateur réseau ne peut pas accéder à l'interface du routeur SDM.Quelle est la cause de
le problème?

Les lignes VTY sont mal configurés.


La politique timeout HTTP est mal configuré.
La méthode d'authentification est mal configuré.
Le nom d'utilisateur et mot de passe sont mal configurés.

26
Reportez-vous à l'exposition. Les connexions SSH entre l'utilisateur distant et le serveur sont défaillants.
La configuration correcte de NAT a été vérifiée. Quelle est la cause la plus probable de la
problème?

SSH n'est pas en mesure de passer à travers le NAT.


Il existe de manière incorrecte Access Control List.
La liste d'accès a le numéro de port incorrect pour SSH.
La commande ip helper est requise sur S0/0/0 à autoriser les connexions entrantes.

27 Quel serait l'effet de la Router1 (config-ext-NaCl) # tcp 172.16.4.0 0.0.0.255 permis de tout www eq
commande ont mis en œuvre lorsque entrant sur l'interface f0 / 0?

Tout le trafic TCP est autorisé, et tout autre trafic est refusé.
La commande est rejetée par le routeur parce qu'elle est incomplète.
Tout le trafic de 172.16.4.0/24 est permis n'importe où sur n'importe quel port.
Le trafic en provenance de 172.16.4.0/24 est permis à tous les port TCP 80 destinations.

28 Bien que la configuration d'une connexion Frame Relay, quand doit-statique Frame Relay-il être utilisé?

le routeur distant est un non-routeur Cisco


le routeur local est configuré avec des sous-interfaces
le trafic de diffusion et le trafic de multidiffusion sur le PVC doit être contrôlée
d'importance mondiale plutôt que localement DLCI importantes sont utilisées

29 Où un système d'exploitation sur l'image routeur être copié après la copie flash: commande tftp est
délivré?

flash
DRAM
NVRAM
serveur distant

30
Reportez-vous à l'exposition. Vous êtes un administrateur réseau qui a été chargé de compléter la
Frame Relay topologie qui relie deux sites distants. Comment le point à point
sous-interfaces être configuré sur l'AC pour compléter la topologie?

HQ (config-subif) # frame-relay interface-dlci 103 sur 0/0/0.1 série


HQ (config-subif) # frame-relay interface-dlci 203 sur 0/0/0.2 série
HQ (config-subif) # frame-relay interface-dlci 301 sur 0/0/0.1 série
HQ (config-subif) # frame-relay interface-dlci 302 sur 0/0/0.2 série
HQ (config-subif) # ip carte de relais de trame 172.16.1.1 103 diffusée sur 0/0/0.1 série
HQ (config-subif) # ip carte de relais de trame 172.16.2.2 203 diffusée sur 0/0/0.2 série
HQ (config-subif) # ip carte de relais de trame 172.16.1.1 301 diffusée sur 0/0/0.1 série
HQ (config-subif) # ip carte de relais de trame 172.16.2.2 302 diffusée sur 0/0/0.2 série

31
Reportez-vous à l'exposition. Un ordinateur connecté à Fa0 / 0 n'est pas en mesure d'acquérir une adresse IP à
partir du
Serveur DHCP. La sortie de la commande ip du serveur dhcp debug affiche "DHCPD: il n'y a pas
pool d'adresses pour 10.1.1.1 ". Quel est le problème?

L'adresse 10.1.1.1 est déjà configuré sur Fa0 / 0.


Le routeur par défaut pour la piscine 10Network est incorrecte.
L'aide de l'adresse IP doit être ajoutée à Fa0 / 0 interface.
Le pool d'adresses pour la piscine 10Network est incorrecte.

32
Reportez-vous à l'exposition. Router1 n'est pas en mesure de communiquer avec ses pairs qui est connecté à
cet
interface. Sur la base de la production comme le montre, ce qui est la cause la plus probable?

réinitialiser l'interface
inappropriée type LMI
Erreur d'encapsulation
câble local débranché

33 Quel sera le résultat de l'ajout de la commande ip dhcp excluded-adresse 172.16.4.1 172.16.4.5


à la configuration d'un routeur local qui a été configuré comme un serveur DHCP?

Le trafic qui est destiné à 172.16.4.1 et 172.16.4.5 seront rejetés par le routeur.
Trafic ne seront pas acheminés à partir de clients avec des adresses 172.16.4.1 et 172.16.4.5 entre.
La fonction serveur DHCP du routeur ne délivre pas les adresses entre 172.16.4.1 et
172.16.4.5.
Le routeur va ignorer tout le trafic qui vient à partir des serveurs DHCP avec des adresses 172.16.4.1 et
172.16.4.5.

34
Reportez-vous à l'exposition. Quelles requêtes DHCP répondra R1?

toutes les demandes DHCP qui reçoit R1


demandes qui sont diffusés à 10.0.1.255
requêtes DNS avec une destination de 10.0.1.3
les demandes reçues sur le FastEthernet 0 / 0 interface
demandes qui viennent de tous les réseaux qui ne sont pas répertoriés comme des exclus

35 Un routeur dans un réseau Frame Relay besoins de transmettre un message reçu d'un hôte. Quels sont les
deux
méthodes ne l'utilisation routeur de déterminer le capital de risque de transmettre le message? (Choisissez
deux réponses.)

Le routeur envoie le cadre à tous les ports dans le réseau et apprend l'adresse de la réponse
cadre.
L'hôte de destination l'adresse IP est incorporé dans le DLCI.
Les recherches routeur inverse tables ARP des cartes de DLCI à des adresses IP.
Une table de mappages statiques peuvent être recherchées.
Le routeur diffuse une demande de l'adresse IP souhaitée.

36 L'administrateur est la configuration d'un routeur avec double pile IPv4 et IPv6 en utilisant RIPng. L'
administrateur reçoit un message d'erreur lorsqu'ils tentent d'entrer dans les routes IPv4 RIPng. Qu'est-ce
est la cause du problème?

RIPng est incompatible avec la technologie dual-stack.


Toutes les interfaces ont été configurés avec les adresses IPv4 incorrecte.
besoins RIPv1 ou RIPv2 être configuré en plus RIPng à utiliser avec succès IPv4.
Lorsque IPv4 et IPv6 sont configurés sur la même interface, toutes les adresses IPv4 sont fermées en
faveur de la nouvelle technologie.

37 Quels sont les symptômes lorsque l'interface S0/0/0 sur un routeur est attaché à une exploitation
CSU / DSU qui génère un signal d'horloge, mais le routeur fond sur la liaison point à point a
pas été activé?
contrôleurs show indique câble de type V.35 DCE. S0/0/0 show interfaces série indique le bas,
le protocole de ligne vers le bas.
contrôleurs show indique câble de type V.35 DCE. S0/0/0 show interfaces série jusqu'à indique, à la ligne
protocole de bas.
contrôleurs show indique câble de type V.35 DTE. S0/0/0 show interfaces série jusqu'à indique, le protocole de
ligne vers le bas.
contrôleurs show indique câble de type V.35 DTE. S0/0/0 show interfaces série indique le bas,
le protocole de ligne vers le bas.

38 Quels sont les trois énoncés qui décrivent les rôles de dispositifs dans un WAN? (Choisissez trois réponses.)

Un CSU / DSU termine une boucle numérique locale.


Un modem termine une boucle numérique locale.
Un CSU / DSU termine une boucle analogique locale.
Un modem termine une boucle analogique locale.
Un routeur est généralement considéré comme un dispositif de DTE.
Un routeur est généralement considéré comme un équipement DCE.

39
Reportez-vous à l'exposition. Les routeurs R1 et R2 sont tous deux configurés pour seule zone OSPF. Les
utilisateurs qui sont
reliée à l'interrupteur S1 sont incapables d'accéder aux applications de base de données fonctionnant sur des
serveurs qui sont
connecté au S2. L'ingénieur réseau est de travailler à distance et n'a que l'information qui est
présenté dans l'exposition directe aux efforts de dépannage initial. Sur la base de l'exposition, qui OSI
couche est le plus approprié de commencer par un «diviser pour régner?

couche réseau
couche application
couche liaison de données
couche physique

40
Reportez-vous à l'exposition. Les résultats partiels de l'accès show-liste et fastethernet show ip interface 0 / 1
commandes pour le routeur R3 sont présentés. Il n'y a pas d'autres ACL en vigueur. Un hôte est incapable de
telnet à
l'hôte B. Quelle action pour corriger le problème, mais encore de restreindre la circulation d'autres entre les
deux
réseaux?

Modifier la deuxième entrée dans la liste pour permettre 192.168.10.10 accueil tcp any eq telnet.
Inverser l'ordre des états protocole TCP dans la LCA.
Appliquer l'ACL sur le FastEthernet 0 / 0 interface.
Appliquer l'ACL dans le sens entrant.

41
Reportez-vous à l'exposition. Quel est placé dans le champ d'adresse dans l'en-tête d'un cadre qui Voyage
du bureau DC de la société ABC au bureau Orlando?

l'adresse MAC du routeur Orlando


l'adresse MAC du routeur DC
192.168.1.25
192.168.1.26
DLCI 100
DLCI 200

42 Lors de la configuration d'accès distant à un routeur, quelle est la signification du mot de passe pas
commande sur une ligne VTY?

Les connexions sont empêchés sur cette ligne.


Aucun mot de passe est requis pour se connecter à cette ligne.
L'utilisateur distant n'est pas autorisé à modifier le mot de passe pour cette ligne.
L'utilisateur distant est invité à modifier le mot de passe en ligne après la connexion au routeur.

43
Reportez-vous à l'exposition. L'administrateur réseau crée une liste de contrôle d'accès standard sur
Router1 pour interdire le trafic du réseau 172.16.1.0/24 172.16.2.0/24 d'atteindre le
réseau tout en permettant l'accès à Internet pour tous les réseaux. Sur l'interface du routeur et
dans quelle direction doit-il être appliqué?

/ 0 Fa0 interface, entrant


/ 0 Fa0 interface, à l'étranger
/ 1 Fa0 interface, entrant
/ 1 Fa0 interface, à l'étranger

44
Reportez-vous à l'exposition. Les routeurs R1 et R2 ont été configurés avec EIGRP dans le même
système autonome. Ordinateurs PC1 et PC2 ne sont pas en mesure de faire un ping de l'autre. D'autres
enquête a révélé que la route vers 192.168.10.0 est absent de la table de routage sur R2.
Quelle est la cause du problème?

Les réseaux ne sont pas correctement résumé.


Les interfaces FastEthernet sur R1 sont configurés en tant que passif.
Les états réseau sur R2 sont mal configurés.
EIGRP sur R1 ne reconnaît pas le réseau 192.168.10.0.

45 Quels sont les trois états décrire avec précision les attributs d'une politique de sécurité? (Choisissez trois
réponses.)

Il crée une base pour une action en justice si nécessaire.


Il ne devrait pas être modifié une fois qu'il est mis en œuvre.
Il définit un processus de gestion des violations de sécurité.
Il se concentre principalement sur les menaces de l'extérieur de l'organisation.
Il définit l'utilisation acceptable et inacceptable des ressources du réseau.
Il fournit les procédures étape par étape pour durcir les routeurs et autres périphériques réseau.

46 Qu'est-ce qu'une caractéristique majeure d'un ver?

un logiciel malveillant qui se copie dans d'autres programmes exécutables


utilisateurs des tours en exécutant le logiciel infecté
un ensemble d'instructions informatiques qui sommeille jusqu'à déclenché par un événement spécifique
exploite des vulnérabilités dans l'intention de se propager à travers un réseau

47
Reportez-vous à l'exposition. Quels sont les deux états de décrire correctement la façon dont les processus
Router1 un serveur FTP
demande qui entre dans S0/0/0 interface et est destiné à un serveur FTP à l'adresse IP 192.168.1.5?
(Choisissez deux réponses.)

Le paquet ne correspond pas à une condition de liste d'accès.


Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de l'access-list 201
ip permis à aucune commande.
Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de la liste d'accès
101 permis ip 192.168.1.0 0.0.0.255 n'importe quelle commande.
Le routeur correspond au paquet entrant à la déclaration qui est créé à partir de l'access-list 201
nier icmp 192.168.1.0 0.0.0.255 n'importe quelle commande.
Le paquet est autorisé dans Router1.

48 Un technicien a été invité à exécuter le Cisco SDM en une seule étape de verrouillage sur le routeur d'un
client. Quel sera le résultat de ce processus?

Le routeur va télécharger les derniers correctifs de sécurité à partir du serveur FTP spécifié.
Toutes les configurations de sécurité qui sont offerts par la fonction Cisco AutoSecure sera automatiquement
mis en œuvre.
Tout le trafic qui entre dans le routeur est mis en quarantaine et vérifiés au regard des éventuels problèmes de
sécurité
avant d'être transmis.
Les configurations existantes routeur seront examinées et toutes les potentialités liées à la sécurité
les modifications de configuration seront automatiquement mises en œuvre.

49 Lequel des énoncés suivants est vrai à propos des masques avec joker?

Inverser le masque de sous-réseau sera toujours de créer le masque générique.


Un masque générique identifie un peu de réseau ou de sous-réseau en utilisant un "1".
La même fonction est réalisée par les deux un masque joker et un masque de sous réseau.
Quand un "0" se trouve dans un masque générique, le bit d'adresse IP doit être vérifiée.

50 Quel type de ACL peut être utilisé pour forcer un utilisateur à s'authentifier sur le routeur pour accéder à
une
réseau?

standard
dynamique
réfléchi
basé sur le temps

Vous aimerez peut-être aussi