Vous êtes sur la page 1sur 429

La voie Express vers la Certification Cisco

Plate-forme de formation en ligne, où les participants obtiennent


un apprentissage PAS-À-PAS, à chacun son propre rythme.

Formip.com
Formip.com
Formip.com
Which network topology allows all traffic to flow through a central hub?

 bus
 star
 mesh
 ring

La topologie en étoile est la plus populaire en réseau, car elle permet


à tout le trafic de circuler à travers un périphérique central.

Formip.com
The internetwork shown in the diagram is experiencing network connectivity
problems. What is the cause of the problem?
 The cabling connecting PC4 to Switch6 is too long.
 The address of host PC5 is a broadcast address.
 The IP address of interface Fa0/0 of Router1 is not a usable address.
 The cable connecting Switch5 and Switch6 should be a crossover.
 The IP address of PC2 is in the wrong subnet.

Formip.com
What kind of cable should be used to make each
connection that is identified by the numbers shown?
 PC80-switch38= Ethernet Crossover cable
Switch38-router48= Ethernet straight-through cable
router48-frame relay=Fiber Optic cable
Router49-administrateur=Câble console
 PC80-switch38= Ethernet straight-through cable
Switch38-router48= Ethernet straight-through cable
router48-frame relay=Serial cable
Router49-administrateur=Câble console (Rollover)
 PC80-switch38= Rollover cable
Switch38-router48= Ethernet Crossover cable
router48-frame relay=Serial cable
Router49-administrateur= Null-modem cable
 PC80-switch38= Ethernet straight-through cable
Switch38-router48= Ethernet Crossover cable
router48-frame relay=Serial cable D'un PC à un switch ou d’un switch à un routeur, un câble
Router49-administrateur=Câble console (Rollover) Ethernet standard doit être utilisé. Soit un câble droit. Un câble
 PC80-switch38= Ethernet straight-through cable croisé est demandé uniquement entre deux dispositif similaire,
Switch38-router48= Ethernet Crossover cable comme PC à PC, switch à switch ou routeur à routeur.
router48-frame relay=Serial cable Les routeurs qui se connectent à un WAN, comme un dispositif
Router49-administrateur= Ethernet straight-through cable frame Relay, utilisent des câbles séries. Le câble Rollover est
utilisé par les administrateurs réseau pour se connecter sur les
Formip.com équipements afin de les administrer.
All devices are to be connected over Ethernet. Which three device-to-device configurations are likely to
require the use of a crossover connection? (Choose three.)
 Configuration 1
 Configuration 2
 Configuration 3
 Configuration 4
 Configuration 5

Un câble droit sert à connecter deux terminaux différents :


•PC à Hub
•PC à Switch
•Switch à Routeur
Un câble croisé s'utilise pour relier deux équipements de famille identiques :
•Switch à Switch
•Hub à Hub
•Routeur à Routeur
•PC à PC
•Hub à Switch
•PC à Routeur

Formip.com
what type of port would a cable with a DB-60 connector attach?
 Serial port
 Console port
 Ethernet port
 Fibre optic port

Les connecteurs DB sont à connecter sur des interfaces série

Formip.com
A network administrator is connecting PC33 and PC34 directly through their Ethernet interfaces as shown
in the graphic. Ping attempts between the hosts are unsuccessful.
What can be done to provide connectivity between the hosts? (Choose two.)
 A crossover cable should be used in place of the straight-through cable.
 A rollover cable should be used in place of the straight-through cable.
 The subnet masks should be set to 255.255.255.192
 A default gateway needs to be set on each host.
 The hosts must be reconfigured to use private IP addresses for direct connections of this type.
 The subnet masks should be set to 255.255.255.0

Si on connecte deux périphériques identiques, c’est un câble croisé qu’il faut utiliser.
Pour communiquer ensemble, les 2 PC’s doivent être sur le même réseau. Un masque en 255.255.255.240 les isole
en 2 réseaux différents, car un porte une IP en .20 et l’autre en .240. Il faut donc agrandir le masque, pour qu’il
puisse faire partit du même réseau. Un masque en 255.255.255.0 conviendrait parfaitement.

Formip.com
A technician is troubleshooting a host connectivity problem. The host PC14 is unable to ping a server
connected to Switch4. Based on the results of the testing, what could be the problem?

 A remote physical layer problem exists.


 The host NIC is not functioning.
 TCP/IP has not been correctly installed on the host.
 A local physical layer problem exists.

Ici, nous voyons que le PC14 peut faire un ping sur sa boucle locale (127.0.0.1) et sa propre adresse IP (10.0.0.35), alors nous
savons que la NIC (carte réseau) fonctionne et que la pile TCP / IP de l'hôte est correcte. Par contre il n’est pas possible de
joindre la passerelle par défaut, ce qui laisse penser que ce soit un problème de câblage entre le switch et le routeur.

Formip.com
Pierre has just installed the mail server and Switch40. For security reasons UDP packets are not permitted
outbound on the Fa0/1 router interface. PC82 is now at his workstation testing the new installation and is
not able to establish SMTP communication to the mail server.
What is the most likely cause for lack of communication between PC82 and the mail server?
 The crossover cable should be a straight-through cable.
 UDP is blocked coming out of the Fa0/1 interface on the router.
 The server should be directly connected to the router.
 The IP addresses are all on the same network. No router is required.
Sur l’image, on voit qu'un câble croisé est utilisé
pour la liaison entre le switch39 et routeur50,
alors que cela devrait être un câble droit.

Formip.com
Which layer of the OSI model controls the reliability of communications between network devices using
flow control, sequencing and acknowledgments?

 Physical
 Data-link
 Transport
 Network

Le contrôle de la fiabilité d’une communication dans le réseau s’effectue principalement sur la couche Transport du
modèle OSI.

Formip.com
A network administrator cannot connect to a remote router by using SSH. Part of the show interfaces
command is shown.
At which OSI layer should the administrator begin troubleshooting?

 physical
 data link
 network
 transport

• Serial0/1/0 is administratively down, line protocol is down = L’interface à été désactivé par un administrateur
réseau par la commande : Shutdown.
• Serial0/1/0 is Down, line protocole is Down = L’interface est bien configurée comme étant activé « No
Shutdown », mais il y’a certainement un problème de câblage ou l’équipement à l’autre bout est éteint.
• Serial0/1/0 is up, line protocol is up = Tout fonctionne parfaitement
• Serial0/1/0 is up, line protocole is Down = Il y’a vraisemblablement un problème de liaison au niveau du
protocole. Par exemple si d’un côté on encapsule avec la méthode PPP (Point-To-point Protocol) et de l’autre en
HDLC (High-Level Data Link) le lien sera Down, le dialogue ne pourra se faire correctement.
Ce sera donc la couche liaison de données (Data Link)

Formip.com
When a router makes a routing decision for a packet that is received from one network and destined to
another, which portion of the packet does if replace?
 Layer 2 frame header and trailer
 Layer 3 IP address
 Layer 5 session
 Layer 4 protocol

La fonction principale d'un routeur est de transférer les paquets vers leur destination en utilisant la commutation de
paquet.
Le routeur effectue trois étapes principales :
Étape 1. Désencapsule le paquet de couches 3 en supprimant la trame de couche 2 qui comprend l’entête et le
postambule (trailer). En gros il ne garde que les données du paquet.
Étape 2. Examine l'adresse IP de destination du paquet IP pour trouver le meilleur chemin dans sa table de
routage.
Étape 3. Si le routeur trouve un chemin vers la destination, il encapsule le paquet de couches 3 dans une nouvelle
couche 2 et le transfère vers l’interface de sortie.

Formip.com
Which OSI layer header contains the address of a destination host that is on another network?

 application
 session
 transport
 network
 data link
 physical

Seule la couche réseau « network » peut contenir l’adresse de


destination d’un hôte appartenant d’un autre réseau.

Formip.com
On which OSI layer does a VLAN operate?

 Layer 1
 Layer 2
 Layer 3
 Layer 4

Un switch est un équipement de couche 2 et un routeur de couche 3

Formip.com
Which layer of the TCP/IP stack combines the OSI model physical and data link layers?
 Internet layer
 transport layer Dans TCP/IP stack la couche Link, qui est également appelée couche d'accès au réseau, ou
 application layer Network access layer, est l'équivalent des couches de liaison physique et de données du
 network access layer modèle OSI.

Formip.com
At which layer of the OSI model does the protocol that provides the information that is displayed by the
show cdp neighbors command operate?
 Application
 Transport
 Network
 Physical
 data link

CDP est un protocole de découverte de périphérique disponible sur tous les produits fabriqués par Cisco. CDP n'est pas
routable et ne peut passer que sur des périphériques directement connectés. C’est pourquoi il fonctionne sur la couche 2
du modèle OSI: La Couche data link.

Formip.com
What does a host on an Ethernet network do when it is creating a frame and it does not have the
destination address?

 Drops the frame


 Sends out a Layer 3 broadcast message
 Sends a message to the router requesting the address
 Sends out an ARP request with the destination IP address

Si un hôte n’a pas connaissance de l'IP de destination , il enverra une demande ARP avec la Mac adresse associée à
l' IP de destination pour espérer recevoir une réponse et ainsi obtenir l’IP.

Formip.com
A workstation has just resolved a browser URL to the IP address of a server. What protocol will the
workstation now use to determine the destination MAC address to be placed into frames directed toward
the server?

 HTTP
 DNS
 DHCP
 RARP
 ARP
Ici, on nous demande quel protocole va être utilisé pour déterminer l’adresse Mac qui servira à transmettre le paquet
vers un serveur dont l’IP vient d’être trouvé grâce à une résolution de nom sur une URL.
HTTP est un protocole de communication client-serveur développé pour Internet.
DNS est un service permettant de traduire un nom de domaine en adresses IP.
Ce ne sera donc ni la réponse « HTTP », ni « DNS ».
Le DHCP est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une
station.
Le protocole ARP permet de connaitre l'adresse Mac d'une carte réseau à l’aide de l’adresse IP, ce sera donc la réponse
« ARP ».
Le protocole RARP (pour reverse ARP) permet à partir d'une adresse MAC de déterminer l'adresse IP d'une machine.

Formip.com
PC 11 is sending a packet to PC12 for the first time. What destination MAC address will PC11 use in the
ARP request?

 172.168.0.1
 192.16.0.50
 cc-f4-d7-47-14-aa
 44-ab-c8-8c-bb-47
 ff-ff-ff-ff-ff-ff
 255.255.255.255

Pour une première communication, le PC11 enverra un broadcast ARP en remplissant le champ de la mac adresse de
destination qu’avec des « f » pour déterminer l'adresse correcte à utiliser pour atteindre ça destination.

Formip.com
The network administrator is testing connectivity from the branch router to the newly installed
application server. What is the most likely reason for the first ping having a success rate of only
60 percent?

 The network is likely to be congested, with the result that packets are being intermittently dropped.
 The branch router had to resolve the application server MAC address.
 There is a short delay while NAT translates the server IP address.
 A routing table lookup delayed forwarding on the first two ping packets.
 The branch router LAN interface should be upgraded to FastEthernet.

Initialement, quand un pc ou serveur vient d’être installé, l'adresse MAC n’est pas
connue du routeur. Il n’y a donc aucun chemin de tracer. C’est pour cela que le 1er
ping échoue. Une fois que la table ARP du routeur est à jours avec la Mac adresse,
les pings passent sans problème.

Formip.com
What are two common TCP applications? (Choose two.)

 TFTP
 SMTP
 SNMP
 FTP
 DNS

TFTP utilise le port 69 en UDP, SNMP le port 169 en UDP et le DNS utilise principalement UDP pour éviter la
congestion réseau et pour avoir une réponse plus rapide.

SMTP utilise le port TCP 25 et FTP utilise les ports TCP 20 et 21.

Formip.com
In which two ways does TCP differ from UDP? (Choose two.)

 TCP segments are essentially datagrams.


 TCP uses broadcast delivery.
 TCP provides sequence numbering of packets.
 TCP provides synchronized communication.
 TCP provides best effort delivery.

Avant que deux ordinateurs puissent communiquer via TCP, ils doivent synchroniser leurs numéros de séquence (ISN).
Le protocole TCP utilise un numéro de séquence pour identifier chaque octet. Le numéro de séquence identifie l'ordre
des octets envoyés par chaque ordinateur afin que les données puissent être reconstruites dans le bon ordre.

Formip.com
Which transport layer protocol provides best-effort delivery service with no acknowledgment receipt required?
 HTTP
 IP
 TCP
 Telnet
 UDP

UDP fournit un service de datagramme sans connexion qui offre une livraison en best-effort, ce qui signifie que
UDP ne garantit pas la livraison ou ne vérifie pas le séquençage des datagrammes. Un hôte source qui a besoin de
fiabilité devra plutôt utiliser une communication en TCP ou n’importe qu’elle protocole qui fournira un
séquençage pour garantir la livraison.

Formip.com
How does TCP differ from UDP? (Choose two.)
 TCP provides best effort delivery.
 TCP provides synchronized communication.
 TCP segments are essentially datagrams.
 TCP provides sequence numbering of packets.
 TCP uses broadcast delivery.

UDP est un protocole orienté "non-connexion". Pour faire simple, lorsqu'une machine A envoie des paquets à destination
d'une machine B, ce flux est unidirectionnel. La transmission des données se fait sans prévenir le destinataire, il recevra les
données sans effectuer d'accusé de réception vers l'émetteur. Ceci est dû au fait que l'encapsulation des données envoyées
par le protocole UDP ne permet pas de transmettre les informations concernant l'émetteur. Ce qui signifie que le destinataire
ne connait pas l'émetteur des données hormis son IP.

Contrairement à l'UDP, TCP est orienté "connexion". Lorsqu'une machine A envoie des données vers une machine B, la
machine B est prévenue de l'arrivée des données, et témoigne de la bonne réception de ces données par un accusé de
réception. Ici, intervient le contrôle CRC des données. Celui-ci repose sur une équation mathématique, permettant de vérifier
l'intégrité des données transmises. Ainsi, si les données reçues sont corrompues, le protocole TCP permet aux destinataires
de demander à l'émetteur de renvoyer les données corrompues.

Formip.com
What must occur before a workstation can exchange HTTP packets with a web server?

 A UDP connection must be established between the workstation and its default gateway.
 A UDP connection must be established between the workstation and the web server.
 A TCP connection must be established between the workstation and its default gateway.
 A TCP connection must be established between the workstation and the web server.
 An ICMP connection must be established between the workstation and its default gateway.
 An ICMP connection must be established between the workstation and the web server.

HTTP utilisant le port TCP 80, une connexion TCP entre le PC et serveur doit être établie
pour faire une communication HTTP.

Formip.com
Which protocol uses a connection-oriented service to deliver files between end systems?

 TFTP
 DNS
 FTP
 SNMP
 RIP

TCP est un protocole de transport fiable, en mode connecté.


Une session TCP fonctionne en trois phases :
• l'établissement de la connexion
• les transferts de données
• la fin de la connexion
FTP est un protocole de communication destiné au partage de fichiers sur un réseau TCP/IP. Il permet, depuis un
ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur
cet ordinateur.
FTP, qui appartient à la couche application du modèle OSI et du modèle ARPA, utilise une connexion TCP. Tandis que TFTP
fonctionne en UDP sur le port 69.

Formip.com
Why did the device return this message?

 The command requires additional options or parameters


 There is no show command that starts with ru.
 The command is being executed from the wrong router mode.
 There is more than one show command that starts with the letters ru.

Lorsque l’on tape une commande incomplète, elle ne sera pas autocomplétée s’il y’a
plus d’une commande commençant pareille qui existe.

Formip.com
Which statement describes the effect of the copy run start command on a router in enable mode?

 The running configuration of the router is saved to NVRAM and used during the boot process.
 The router reboots and loads the last saved running configuration.
 A copy of the running configuration of the router is sent by FTP to a designated server.
 A new running configuration is loaded from flash memory to the router.

La commande « copy run start » est l’abréviation de la commande « copy running-config startup-config ».
Elle permet de copier le fichier de configuration en cours d’utilisation vers le fichier de configuration de démarrage qui se
situe dans la NVRAM.

Formip.com
Which commands display information about the Cisco IOS software version currently running on a router?
(Choose three)
 show running-config
 show stacks
 show version
 show flash
 show protocols
 show IOS

Les commandes « show running-config », « show version », « show flash » permettent de connaitre la version
de l’ios en cours .

« show stacks » permet de diagnostiquer le système après un crash


« show protocols » affiche le statut des interfaces
La commande « show IOS » n’existe probablement pas…

Formip.com
An administrator is in the process of changing the configuration of a router. What command will allow
the administrator to check the changes that have been made prior to saving the new configuration?

 Router# show startup-config


 Router# show current-config
 Router# show running-config
 Router# show memory
 Router# show flash
 Router# show processes

La commande « show running-config » permet d’afficher la configuration qui est en cours d'exécution,
l'administrateur peut vérifier les changements ont été apportés, avant de sauvegarder la configuration dans la
startup-config.

Formip.com
Which three statements are true about the operation of a full-duplex Ethernet network? (Choose three.)
 There are no collisions in full-duplex mode.
 A dedicated switch port is required for each full-duplex node.
 Ethernet hub ports are preconfigured for full-duplex mode.
 In a full-duplex environment, the host network card must check for the availability of the network media before transmitting.
 The host network card and the switch port must be capable of operating in full-duplex mode.

La communication half-duplex repose sur un flux de données unidirectionnel, ce qui signifie que les données ne peuvent
fonctionner que dans une seule direction à la fois. L'envoi et la réception de données ne sont pas effectués en même
temps.

Dans une communication full-duplex, le flux de données est bidirectionnel, de sorte que les données peuvent être
envoyées et reçues en même temps.

En mode Full-duplex, il n’ya pas de collisions, car il utilise CSMA/CD pour les détecter. Un port de commutation dédié sur
le switch est requis pour chaque communication en full duplex. Pour fonctionner, le mode full-duplex doit être configuré
aussi bien sur le port du switch que sur la carte réseau de l’hôte.

Formip.com
Which of the following is a characteristic of full-duplex communication?
 It is a CSMA/CD network.
 It is a CSMA/CA network.
 It is point-to-point only.
 Hub communication is done via full duplex.

Le CSMA/CD (avec détection des collisions) et CSMA/CA (avec prévention des collisions) ne s'applique que dans du
half duplex étant donné quand full duplex 1 paire est utilisée pour envoyé et 1 autre pour recevoir, les collisions sont
donc impossible.
Le full-duplex fonctionne principalement sur les switchs et non sur un Hub, qui n’est plus trop utilisé.

Par élimination, ce sera la réponse « C’est seulement un réseau point à point »

Formip.com
The network manager has requested a 300-workstation expansion of the network. The workstations are to
be installed in a single broadcast domain, but each workstation must have its own collision domain. The
expansion is to be as cost-effective as possible while still meeting the requirements.
Which three items will adequately fulfill the request? (Choose three).
 One IP subnet with a mask of 255.255.254.0
 Two IP subnets with a mask of 255.255.255.0
 Seven 48-port hubs
 Seven 48-port switches
 One router interface
 Seven router interfaces
Ici on nous demande une configuration matérielle qui peut supporter 300 stations de travail sur le même
domaine de broadcast.

Pour prendre en charge 300 postes de travail, il faut utiliser un masque en 255.255.254.0 pour avoir 512 hôtes.
Le masque juste en dessous : 255.255.255.0 est insuffisant pour 300 postes de travail, car ça ne fera que 256
IP’s.
Pour un seul domaine de broadcast, il faudra utiliser des switchs avec des liaisons Trunk entre eux. Si on divise
les 300 postes de travail par les 48 ports d’un switch, ça nous donne 6,25. Donc il nous faudra 7 switchs de 48
ports. Il nous restera même des ports en plus pour faire les liaisons trunk.
Un seul routeur suffira pour le connecter à l’un des switchs.

Formip.com
After the power-on-self test (POST), the system LED of a Cisco 2950 switch turns amber.
What is the status of the switch?
 The POST was successful.
 The switch has a problem with the internal power supply and needs an external power supply to be attached.
 POST failed and there is a problem that prevents the operating system from being loaded.
 The switch has experienced an internal problem but data can still be forwarded at a slower rate.
 The switch passed POST, but all the switch ports are busy.

Chaque fois qu’on allume un switch, une série de tests démarrent automatiquement, c’est ce qu’on appelle le Power-On
Self Tests. Les POSTS vérifient les composants les plus importants du système avant que le switch ne commence à traiter
les paquets. Pendant ce test, les LED’s associées à chaque port s’ affichent d’une couleur ambre pendant deux secondes,
puis s’affichent en vert. Lorsque le POST est terminé, les LED’s s’éteignent. Ceci indique que le switch est opérationnel. Si
un test échoue, la LED statue au port associé du test s'affiche en orange. La LED système s’affiche également en couleur
ambre si la série de tests a échoué.

Formip.com
The two connected ports on the switch are not turning orange or green. What would be the most
effective steps to troubleshoot this physical layer problem? (Choose three.)

 Ensure that the Ethernet encapsulations match on the interconnected router and switch ports.
 Ensure that cables A and B are straight-through cables.
 Ensure cable A is plugged into a trunk port.
 Ensure the switch has power.
 Reboot all of the devices.
 Reseat all cables.

Les ports du switch n’émettant aucune lumière, il semblerait que ce soit un problème lié à la
couche 1(physique) c’est pourquoi il faut vérifier le type de câble, l'alimentation et la façon
dont ils sont branchés.

Formip.com
A problem with network connectivity has been observed. It is suspected that the cable connected to
switch port Fa0/9 on Switch27 is disconnected. What would be an effect of this cable being
disconnected?

 PC65 would not be able to access the server in VLAN9 until the cable is reconnected.
 Communication between VLAN3 and the other VLANs would be disabled.
 The transfer of files from PC65 to the server in VLAN9 would be significantly slower.
 For less than a minute, PC65 would not be able to access the server in VLAN9. Then normal network function would resume.

Si le câble entre le switch 27 et le 26 est déconnecté, comme il y’a plusieurs liens redondants dans ce réseau, le trafic ne
fonctionnera pas pendant moins d'une minute, le temps que les switchs convergent, puis le réseau sera de nouveau
accessible.
Formip.com
Which option is a invalid hostname for a switch?

 5witch-Cisco
 Switch-Cisco!
 5witchCisc0
 SwitchCisc0

Le nom d'hôte pour un switch est composé au maximum de 32 caractères alphanumériques, et ne peuvent pas
avoir de caractères spéciaux hors-mis un tiret.

Formip.com
The system LED is amber on a Cisco Catalyst 2950 series switch. What does this indicate?
 The system is not powered up.
 The system is powered up and operational.
 The system is malfunctioning.
 The system is forwarding traffic.
 The system is sensing excessive collisions.

La LED du système indique si le système reçoit l'alimentation et fonctionne correctement.


• Si éteint, l’appareil n’est pas alimenté.
• Si vert, le système fonctionne normalement.
• Si orange, l’appareil est alimenté, mais ne fonctionne pas correctement

Formip.com
An administrator replaced the 10/100 Mb NIC in a desktop PC with a 1 Gb NIC and now the PC will not
connect to the network. The administrator began troubleshooting on the switch. Using the switch
output shown, what is the cause of the problem?

 Speed is set to 100Mb/s.


 Input flow control is off.
 Encapsulation is set to ARPA.
 The port is administratively down.
 The counters have never been cleared.

Les paramètres de vitesse doivent correspondre entre le PC et le port du switch. Dans ce cas, la carte réseau 1 Gb
ne pourra pas communiquer avec une interface Fast Ethernet de 100 Mb, à moins que la carte 1Gb du PC puisse
être configurée en 100Mb afin de s’adapter au port du switch.

Formip.com
How does a switch differ from a hub?

 A switch does not induce any latency into the frame transfer time.
 A switch tracks MAC addresses of directly-connected devices.
 A switch operates at a lower, more efficient layer of the OSI model.
 A switch decreases the number of broadcast domains.
 A switch decreases the number of collision domains.

Un switch désigne un commutateur réseau, c’est un équipement qui permet de relier à un même réseau physique
plusieurs appareils comme des terminaux, ordinateurs, serveurs. Contrairement au concentrateur (ou hub), il
fractionne le réseau en domaines de collision indépendants.
Chaque port du switch crée son propre domaine de collision.
Le switch construit et gère dynamiquement une table Mac-adresse, plus connu sous le nom de CAM, pour chacun de ses
ports. Le hub n’a pas cette fonctionnalité-là.

Formip.com
Which two characteristics apply to Layer 2 switches? (Choose two.)
 Increases the number of collision domains
 Decreases the number of collision domains
 Implements VLAN
 Decreases the number of broadcast domains
 Uses the IP address to make decisions for forwarding data packets

Les commutateurs de couche 2 offrent un certain nombre d'avantages comparé aux hubs, tels que
l'utilisation de VLAN et le faite, que chaque port du switch ait son propre domaine de collision, éliminant
ainsi les collisions sur le même segment.

Formip.com
If a host experiences intermittent issues that relate to congestion within a network while remaining
connected, what could cause congestion on this LAN?
 half-duplex operation
 broadcast storms
 network segmentation
 multicasting

Une tempête de broadcast (broadcast storms) est une saturation du réseau entrainant
son blocage lors de laquelle les messages (trames) transmis en diffusion (souvent des
messages d'information, de demande d'information ou d'erreur) donnent lieu à une
réponse des hôtes sur le même domaine de diffusion. Cela cause une surconsommation
des ressources réseau, ce qui le rend très instable.

Formip.com
If the hubs in the graphic were replaced by switches, what would be virtually eliminated?

 broadcast domains
 repeater domains
 Ethernet collisions
 signal amplification
 Ethernet broadcasts

Les réseaux modernes utilisent des switchs pour éliminer les collisions. En connectant chaque périphérique directement à
un port du switch, il devient son propre domaine de collision en full duplex les collisions sont entièrement éliminées.

Formip.com
Which feaature allows a device to use a switch port that is configured for half-duplex to access the network?
 CSMA/CD
 IGMP
 port security
 split horizon

CSMA/CD est l'abréviation de Carrier Sense Multiple Access with Collision Detection

Il régit la manière dont des équipements vont accéder au câble de transmission. Par défaut, tout équipement se met en
écoute des informations transmises sur le câble. Si l'équipement veut émettre des informations, il doit attendre
qu'aucun autre équipement n'émette de données. Lorsque le silence se fait et qu'il veut émettre, alors il émet des trames
contenant ses données à émettre. Dans le même temps, il continu d'être à l'écoute des trames passant sur le câble afin
de détecter toute collision résultant de l'émission simultanée de données par des équipements différents.

Le CSMA/CD ne s'applique que dans du half duplex étant donné quand full duplex 1 paire est utilisée pour envoyé et 1
autre pour recevoir, les collisions ne sont donc pas possible.

Formip.com
Which two statements describe the operation of the CSMA/CD access method? (Choose two.)
 In a CSMA/CD collision domain, multiple stations can successfully transmit data simultaneously.
 In a CSMA/CD collision domain, stations must wait until the media is not in use before transmitting.
 The use of hubs to enlarge the size of collision domains is one way to improve the operation of the CSMA/CD access method.
 After a collision, the station that detected the collision has first priority to resend the lost data.
 After a collision, all stations run a random backoff algorithm. When the backoff delay period has expired, all stations have equal priority to transmit data.
 After a collision, all stations involved run an identical backoff algorithm and then synchronize with each other prior to transmitting data.

CSMA / CD a été créé pour surmonter le problème de ces collisions qui surviennent lorsque les paquets sont transmis
simultanément à partir de différents nœuds.
Avant de pouvoir transmettre des données, une station Ethernet doit écouter le support pour s'assurer qu'il est« libre »,
c'est-à-dire qu'il n’y a personne qui effectue une transmission. Ainsi, quand le réseau est libre, les stations sont autorisées à
commencer la transmission.
Pendant ce processus, la station doit continuer d'écouter le réseau pour savoir si une autre est en train de transmettre.
S'il n'y en a pas d'autres, les données sont considérées comme envoyées au destinataire sans interruption.
Par contre, s'il détecte pendant la transmission qu’une autre station est en train de transmettre(on parle alors de
collision), les deux machines arrêteront d’émettre pendant une durée aléatoire avant d'essayer de reprendre la transmission.

Formip.com
A switch has 48 ports and 4 VLANs. How many collision and broadcast domains exist on the switch
(collision, broadcast)?

 4, 48
 48, 4
 48, 1
 1, 48
 4, 1

Un switch représente un domaine de collision distinct pour chaque port, et chaque VLAN est un domaine de
broadcast distinct.

Formip.com
How many collision domains are shown?

 one
 two
 three
 four
 six
 twelve

Un Hub crée un seul domaine de collision et domaine de broadcast. Sur cette figure, il y aura un seul domaine de
collision pour chacun des deux hubs. 1 hub = 1 domaine de collision ou broadcast

Formip.com
On which type of device is every port in the same collision domain?

 a router
 a Layer 2 switch
 a hub

Un domaine de collision est, comme son nom l'indique, une partie d'un réseau où des collisions de paquets peuvent
survenir. Une collision se produit lorsque deux appareils envoient un paquet en même temps sur le segment de
réseau partagé. Les paquets entrent en collision et les deux appareils doivent envoyer les paquets à nouveau, ce qui
réduit l'efficacité du réseau. Les collisions sont souvent situées sur les hub , car chaque port se trouve dans le même
domaine de collision. En revanche, chaque port sur un switch ou un routeur se trouve dans un domaine de collision
distinct.

Formip.com
Two hosts are attached to a switch with the default configuration. Which statement about the
configuration is true?

 IP routing must be enabled to allow the two hosts to communicate.


 The two hosts are in the same broadcast domain.
 The switch must be configured with a VLAN to allow the two hosts to communicate.
 Port security prevents the hosts from connecting to the switch.

Sur un switch avec une configuration par défaut, l’ensemble de ces ports sont dans le vlan 1.
Un vlan est égal à un domaine de broadcast

Formip.com
Which destination IP address can a host use to send one message to multiple devices across
different subnets?

 172.21.8.2
 127.0.0.1
 192.168.18.121
 239.255.0.1

Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source
unique) vers un groupe de récepteurs.
En multicast, le protocole IP utilise les adresses de 224.0.0.0 à 239.255.255.255.

Formip.com
A network has been planned as shown. Which three statements accurately describe the areas and devices
in the network plan? (Choose three.)
 Network Device A is a switch.
 Network Device B is a switch.
 Network Device A is a hub.
 Network Device B is a hub.
 Area 1 contains a Layer 2 device.
 Area 2 contains a Layer 2 device.

Les switchs utilisent un domaine de collision distinct pour chaque port, ce qui laisse penser que le périphérique A est un
switch. L’ensemble des ports d’un hub fait partit d’un seul domaine de collision, le périphérique B est donc un Hub. Les
switchs travaillent en couche 2 tandis que les hubs sont des périphériques de couche 1.

Formip.com
Which option is a valid hostname for a switch?

 565Switch-Cisco
 Switch-Cisco!!!
 656witchCisco
 SwitchCisc0000

Le nom d'hôte pour un switch est composé au maximum de 32 caractères alphanumériques, mais ne peuvent
pas commencer par un nombre, et ne peuvent pas avoir de caractères spéciaux hors-mis un tiret.

Formip.com
All devices attached to the network are shown. How many collision domains are present in this network?
 2
 16
 7
 9
 15

Un switch utilise un domaine de collision distinct pour chacun de ces ports. Comme il y’a 9 PC, il y’a donc déjà au minimum
9 domaines de collision. En plus de cela, il faut compter les ports connectés entre les switches, ceux entre switch et routeur
et également entre routeur et routeur. Ce qui fait un total de 15 domaines de collision.

Formip.com
Which network device functions only at Layer 1 of the OSI model?

 Bridge
 hub
 NIC
 router
 switch

Les hubs, aussi appelés concentrateur ou répéteur, sont des équipements de couche 1.

Formip.com
Which two of the output fields could help you determine if a broadcast storm has occurred? (Choose two.)
 giants
 no buffer
 collisions
 ignored
 dribble condition

Le broadcast storm (ou tempête de diffusion ou


encore tempête de broadcast ) est une panne
réseau lors de laquelle les messages (trames)
transmis en diffusion (souvent des messages
d'information, de demande d'information ou
d'erreur) donnent lieu à une réponse des hôtes sur le
même domaine de diffusion. Les trames n'ayant pas
de durée de vie, elles peuvent tourner indéfiniment.
Si les champs « no buffer » et « ignored » ne sont
pas à zéro, on peut en déduire qu’une tempête de
broadcast est en cours ou c’est produite.

Formip.com
Which table displays the MAC addresses that are learned on a switch?

 FIB
 ARP
 TCAM
 CAM

Les adresses MAC source sont apprises et enregistrées dans la table CAM. Le port d'arrivée et le VLAN sont également
enregistrés dans la table CAM, ainsi qu'un horodatage. Si une adresse MAC acquise sur un port de switch a été déplacée vers
un autre port, l'adresse MAC et l'horodatage seront enregistrés sur le port d'arrivée le plus récent, l'entrée précédente sera
supprimée. Si une adresse MAC est déjà présente dans le tableau avec le bon port, seul son horodatage sera mis à jour.

Formip.com
What must be configured to establish a successful connection from PC45 to switch16 through router router30?

 VLAN 1 on router30
 IP routing on switch16
 default gateway on switch16
 crossover cable connecting switch16 and router30

Pour que le switch atteigne des réseaux qui ne sont pas locaux, comme des réseaux attachés à différentes
Interfaces du routeur, il faudra lui définir une passerelle par défaut pointant vers l’ IP du routeur auquel le switch
est rattaché.

Formip.com
What is the default configuration of a Cisco switch?

 No default gateway assigned


 System name is Cisco

Par défaut, le hostname est « switch » et il n’ya pas de passerelle par défaut de configuré.

Formip.com
What occurs when an Ethernet cable is too long?

 Giants
 Runts
 late collisions
 interface resets

Une collision intervient lorsque deux participants au réseau émettent en même temps leurs données.
Une collision est dite tardive (late collision) si elle intervient sur un câble trop long ou équipé de trop de répéteurs.

Formip.com
Which of the following are types of flow control? (Choose three.)
 Buffering
 cut-through
 Windowing
 congestion avoidance
 load balancing

Le flow control, dans un réseau informatique, représente un équilibrage du débit de l'émetteur vers le récepteur, afin
d’éviter une réémission des données.
Il existe plusieurs types de flow control permettant d’équilibrer le débit :
Le Buffering : ou buffer qui est un terme anglais est l’ équivalent à la mémoire tampon
Le Windowing est une méthode dans laquelle le récepteur donne la permission à l'émetteur de transmettre des données
jusqu'à ce que la fenêtre devienne pleine.
Et la Congestion avoidance utilise des messages de type ACK pour gérer le flux entre 2 équipements

Le cut-through est une méthode de transfert et le load balancing est utilisé pour la répartition de charge.

Formip.com
What is the purpose of flow control?

 To ensure data is retransmitted if an acknowledgement is not received.


 To reassemble segments in the correct order at the destination device.
 To provide a means for the receiver to govern the amount of data sent by the sender.
 To regulate the size of each segment.

Le contrôle de flux permet de traiter les données à un rythme égal entre deux équipements. Si deux équipements
communiquent avec une bande passante différente, cela entrainera un débordement et demandera une réémission
des données.
Le contrôle de flux permet de contrôler la quantité de données envoyée par l’expéditeur, limitant les erreurs.

Formip.com
SW-C has just been added to the network shown in the graphic
What is the purpose of assigning a default gateway to this switch?

 allows connectivity to Router12 from the switch18 prompt


 allows console port connectivity to the switch18 from Host administrateur
 allows connectivity to remote network devices from Host administrateur

Quand on vient de connecter un switch sur un routeur, lui ajouter une passerelle
par défaut permet d’établir la connectivité entre ces deux équipements

Formip.com
Which IP address is a private address?
 128.0.0.1
 168.245.22.95
 172.19.141.22
 172.32.144.155
 192.170.41.43

Les plages IP privées vont de :


10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.31.255.255
192.168.0.0 à 192.168.255.255
Formip.com
What is the maximum number of bits that can be borrowed to create subnets if a Class B network address
is being used?
2 Le premier octet d’une classe B, a une valeur comprise entre 128 et 191, soit 2 bits de poids fort égaux à 10
 32 en binaire. Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l'adresse de
8 l'hôte. Sans compter les 2 bits du 1er octet, 14 bits peuvent être emprunter à la partit réseau pour construire
 14 des sous-réseaux.
 16

Formip.com
Given a Class C IP address subnetted with a /30 subnet mask, how many valid host IP addresses are
available on each of the subnets?

 1
 2
 4
 8
 252
 254

Un /30 donne 30 bits à 1, soit en décimale : 255.255.255.252


La taille d’un bloc dans le quatrième octet est de 4, car 256-252 =4 moins les 2 ip’s qu’ont ne peut pas attribuer, cela nous
donne 2 ip’s attribuable à des hosts.

Formip.com
Which of the following IP addresses are valid Class B host addresses if a default Class B mask is in
use? (Choose two.)

 10.45.32.78
 132.1.2.3
 192.168.0.1
 127.0.0.1
 190.6.8.2

Les adresses de classe B avec le masque par défaut de 255.255.0.0 vont de


128.0.0.1 à 191.255.255.254.
Formip.com
Which three network addresses are reserved for private network use? (Choose three)
 10.0.0.0
 172.15.0.0
 172.31.0.0
 192.162.24.0
 192.168.255.0
 224.192.0.0

Formip.com
If an Ethernet port on a router was assigned an IP address of 172.16.118.147/20, what is the maximum
number of hosts allowed on this subnet?
 1024
 2046
 4094
 4096
 8190
Un /20 correspond à 20 bits à 1 ce qui donne en décimal : 255.255.240.0
Il y’a plusieurs possibilités pour connaitre le nombre d’adresses IP que donne un masque en /20

*** La taille d’un bloc dans le troisième octet est de 16, car 256-240 =16.
Comme il s’agit du troisième octet, le calcul serait 16 x 256 = Qui nous donne 4096 IP’s. À cela on lui retire
l’adresse réseau et la broadcast, ce qui fait 4094 IP’s attribuables à des machines.

***On peut aussi compter le nombre de zéros dans le masque, sur les 32 bits si on lui enlève les 20 bits à 1, il
reste donc 12 bits qui ont été emprunter dans le masque. Si on fait 2 puissances 12 = ça nous 4096 IP’s et donc
4094 IP’s attribuable à des machines.

*** On peut aussi garder le dernier bit à 1 du masque de sous-réseau, la ou la séparation à eu lieux : ce qui
donne en binaire 1 et 12 zéros. Soit en décimale 4096

Formip.com
What is the subnet address of 172.16.159.163/22?
 172.0.0.0
 172.16.127.254
 172.16.156.0
 172.16.159.0
 172.16.159.128
 172.16.152.0

/22 signifie 22 bits à 1, et donne en décimal : 255.255.252.0.


La séparation à lieu sur le troisième octet, l’octet significatif est 252.
La taille d’un bloc dans le troisième octet est de 4, car 256-252 =4.
Les sous-réseaux seront donc des multiples de 4 : (0, 4, 8, 12, 16…148, 152, 156, 160, Etc. jusqu’à 254.)
L’adresse réseau sera le multiple de 4, inférieur ou égal à 163 qui est le troisième octet de l'adresse. Ce sera donc le
multiple 156. L’adresse réseau est 172.16.156.0.

Formip.com
Given an IP address of 192.168.1.43 255.255.255.248, what is the subnet address?

 192.168.1.8/32
 192.168.1.32/29
 192.168.1.40/29
 192.168.1.18/28
 192.168.1.248/29

Le masque 255.255.255.248 donne en binaire 29 bits à 1.


Le masque sera obligatoirement un /29. On peut déjà supprimer les réponses qui ont un masque différent de /29
ensuite pour calculer l’adresse réseau, on va utiliser la méthode du nombre magique.
Ici l’octet significatif est 248, le quatrième octet.
Si on fait 256 – 248 ça nous donne 8.
Les multiples de 8 sont : 0, 8, 16, 24, 32, 40, 48, 56…etc..
L’adresse réseau sera le multiple de 8, inférieur ou égal à 43 qui est le quatrième octet de l’adresse.
L’adresse réseau est donc 192.168.1.40

Pour connaitre l’adresse réseau, on aurait pu faire aussi un ET LOGIQUE :


Si 0 et 1=0, 0 et 0=0, par contre si 1 et 1 = 1
248 donnes-en binaire 1111 1000
42 en binaire donne 0010 1010
Et logique = 0010 1000 => ce qui donne .40

Formip.com
What is the subnet address for the IP address 172.19.20.18/28?

 172.19.0.0
 172.19.21.16
 172.19.20.16
 172.19.20.17
 172.19.20.32

Un /28 donne en binaire 28 bits à 1. Et en décimale : 255.255.255.240


L'octet significatif du masque est le dernier octet : 240.
La taille d’un bloc dans le quatrième octet est de 16, car 256-240 =16.
Les sous-réseaux seront donc des multiples de 16 : 0, 16, 32, 48, 64…etc.
L’adresse réseau est le multiple de 16, inférieur ou égal à 18 qui est le dernier octet de l'adresse. L’adresse
réseau est donc 172.19.20.16.

Formip.com
An administrator must assign static IP addresses to the servers in a network. For network
192.168.20.24/29, the router is assigned the first usable host address while the sales server is given the
last usable host address.
Which of the following should be entered into the IP properties box for the sales server?
 IP address: 192.168.20.14
Subnet Mask: 255.255.255.248 Un /29 donne 255.255.255.248 en décimal.
Default Gateway: 192.168.20.9 Pour calculer la plage d’IP du réseau 192.168.20.24/29, nous allons utiliser la
 IP address: 192.168.20.254 méthode du chiffre magique :
Subnet Mask: 255.255.255.0 L’octet significatif du masque est le quatrième octet
Default Gateway: 192.168.20.1 256-248=8
 IP address: 192.168.20.30 Les multiples de 8 sont : 8 – 16 – 24 – 32 – 40 …etc.
Subnet Mask: 255.255.255.248 Le multiple inférieur ou égal à 24 qui est le dernier bit de l’adresse IP est le
Default Gateway: 192.168.20.25 multiple 24
 IP address: 192.168.20.30 L’adresse réseau est donc bien l’IP 192.168.20.24
Subnet Mask: 255.255.255.240 Le chiffre qui suit l’incrémentation de 24 est 32
Default Gateway: 192.168.20.17 On retire à ce chiffre « 1 » ce qui donne 31
 IP address: 192.168.20.30 L’adresse de broadcast est donc 192.168.20.31
Subnet Mask: 255.255.255.240 On peut donc utiliser les adresses IP de 192.168.20.25 à .30.
Default Gateway: 192.168.20.25 La .25 étant la première est attribuée au routeur et la .30 étant la dernière est
attribuéeéau serveur avec un masque en 255.255.255.248

Formip.com
After configuring two interfaces on the HQ router, the network administrator notices an error
message. What must be done to fix this error?
 The serial interface must be configured first.
 The serial interface must use the address 172.168.1.2
 The subnet mask of the serial interface should be changed to 255.255.255.0
 The subnet mask of the FastEthernet interface should be changed to 255.255.255.240
 The address of the FastEthernet interface should be changed to 172.168.1.66

L'adresse IP 172.168.1.17 255.255.255.0 spécifie qu’elle fait partie du sous-réseau 172.168.1.0/24

Le sous-réseau 172.168.1.0/24 possède une plage IP de 172.168.1.1 à 172.168.1.254(0 étant réseau et 255 étant la
Broadcoast)
Le sous-réseau 172.168.1.65/28 possède une plage IP de 172.168.1.65 à 172.168.1.78(64 étant réseau et 79 étant la
broadcast)

On peut se rendre compte que les 2 réseaux se chevauchent et c’est pour cela que l’on a des erreurs d’overlaps.

Si on modifie le masque de l’interface Fast Ethernet 0/1 en /28 (255.255.255.240), il possèderait une plage IP de 172.168.1.17
à 172.168.1.30 (16 étant le réseau et 31 étant la broadcast), comme cela les réseaux ne se chevaucheront plus.
Formip.com
A network administrator has subnetted the 172.16.0.0 network using a subnet mask of 255.255.255.192. A
duplicate IP address of 172.16.2.120 has accidentally been configured on a workstation in the network.
The technician must assign this workstation a new IP address within that same subnetwork. Which
address should be assigned to the workstation?

 172.16.1.125
 172.16.2.125
 172.16.1.64
 172.16.2.64
 172.16.1.127
 172.16.3.128

Avec un masque en 255.255.255.192, cela nous donne des sous-réseaux avec des multiples de 64. Soit 0,64,128 et 192.
Son voisin à l’adresse IP 172.16.2.120, il faudrait une IP qui se situe dans le même sous-réseau que son voisin.
L’adresse 172.16.2.120 fait partit du sous-réseau 172.16.2.64/26. L’adresse de broadcast sera 172.16.2.127.
Dans cette plage IP seule l’adresse ip 172.16.2.125 peut correspondent.

Formip.com
Which subnet address is for the IP address 172.19.22.28/28?
 172.19.22.20
 172.19.22.0
 172.19.22.32
 172.19.22.15
 172.19.22.16

Un /28 correspond à 28 bits à 1. Ce qui donne en décimale : 255.255.255.240


Si on fait 256-240, cela nous donne des multiples de 16 : 0,16,32,48…etc.
On peut en déduire que l’adresse 172.19.20.28/28 appartient au sous-réseau : 172.19.22.16.

Formip.com
The enterprise has decided to use the network address 172.16.0.0. The network administrator needs to
design a classful addressing scheme to accommodate the three subnets, with 30, 40, and 50 hosts, as
shown. What subnet mask would accommodate this network?
 255.255.255.192
 255.255.255.224
 255.255.255.240
 255.255.255.248
 255.255.255.252

Un masque de sous-réseau en 255.255.255.192 (/26) est composé de 64 IP’s par sous-réseau, ce qui est suffisant pour
accueillir le plus grand des sous-réseaux, qui est à 50 hôtes.
Si on enlève l’adresse réseau et de broadcast, 62 IP’s peuvent être attribué à des hôtes.

Formip.com
Which IP addresses are valid for hosts belonging to the 10.1.160.0/20 subnet? (Choose three.)
 10.1.169.0
 10.1.176.250
 10.1.175.254
 10.1.160.255
 10.1.160.0
 10.1.175.255

Un /20 correspond à 20 bits à 1, ce qui donne en décimal : 255.255.240.0.


Pour connaitre l’étendu du réseau 10.1.160.0/20, nous allons utiliser la méthode du chiffre magique :
Ici l'octet significatif (celui où la séparation a lieu) est 240 (le 3e octet).
Si on fait 256 – 240, cela nous donne 16.
Il faut donc écrire les multiples de 16 :
0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192. Etc..
La première adresse du réseau sera le multiple de 16, inférieur ou égal au troisième octet dans l'adresse. C’est le multiple
160.
La dernière adresse du réseau sera le multiple suivant, moins 1. Ce qui nous donne 176 moins 1 est égal à 175.
La première adresse de la plage est donc 10.1.160.0 et la dernière 10.1.175.255.

Formip.com
What is the network address for the host with IP address 192.168.23.61/28?

 192.168.23.0
 192.168.23.32
 192.168.23.48
 192.168.23.56
 192.168.23.60

/28 correspond à 28 bits à 1 en binaire. Ce qui donne 255.255.255.240 en décimale.


Pour connaitre l’étendu du réseau de l’adresse 192.168.23.61/28, on va utiliser la méthode du nombre magique :
Ici l'octet significatif (celui où la séparation a lieu) est 240 (le 4e octet).
Si on fait 256 – 240, cela nous donne 16.
Il faut donc écrire les multiples de 16 :
0, 16, 32, 48, 64, 80..Etc..
La première adresse du réseau sera le multiple de 16, inférieur ou égal au quatrième octet de l'adresse. C’est donc le multiple
48.
La dernière adresse du réseau sera le multiple suivant, moins 1. Ce qui nous donne 64 moins 1 est égal à 63.
La première adresse de la plage qui est l’adresse réseau est donc 192.168.23.48 et la dernière adresse qui celle de la
broadcast est 192.168.23.63.
Formip.com
Which one of the following IP addresses is the last valid host in the subnet using mask 255.255.255.224?

 192.168.2.63
 192.168.2.62
 192.168.2.33
 192.168.2.49
 192.168.2.32

Pour trouver une IP qui pourrait être attribuée à un host, on va utiliser la méthode du nombre magique.
256 – l’octet significatif.
Avec un masque en 255.255.255.224, on voit que l'octet significatif (celui où la séparation a lieu) est 224.
Si on fait 256 – 224 ça nous donne 32. Les multiples de 32 sont : 0, 32, 64, 96…etc..
L’adresse réseau correspond à tous les multiples de 32.
192.168.2.32 est une adresse réseau
L’adresse de broadcast correspond à tous les multiples de 32 moins 1
192.168.2.63 est une adresse de broadcast
Les ip’s 192.168.2.33, 192.168.2.49 et 192.168.2.62 sont des ip’s qu’on peut attribuer à des PC.
La .62 est la dernière ip qu’on peut attribuer à un host.

Formip.com
The junior network support staff provided the diagram as a recommended configuration for the first phase
of a four-phase network expansion project. The entire network expansion will have over 1000 users on 14
network segments and has been allocated this IP address space.
172.168.1.1 through 172.168.5.255 172.168.100.1 through 172.168.100.255
What are three problems with this design? (Choose three.)
 The AREA 1 IP address space is inadequate for the number of users.
 The AREA 3 IP address space is inadequate for the number of users.
 AREA 2 could use a mask of /25 to conserve IP address space.
 The router-to-router connection is wasting address space.
 The broadcast domain in AREA 1 is too large for IP to function.

Un /24 mis sur la zone 1 ne peut pas accueillir 500 utilisateurs. Au maximum, il peut contenir 254 PC (256-2).
Par contre la zone 2, avec le même masque que la 1, n’a que 60 utilisateurs…, il serait préférable de lui changé son masque
avec un /25 qui sera suffisant. Cela représenterait 126 IP’s dispo (128-2).
La liaison point à point entre les deux routeurs, est un masque en /26, soit 62 adresses disponibles (64-2) alors qu’elle en a
réellement besoin que de 2… Un /30 lui conviendrait parfaitement
Formip.com
Which two statements describe the IP address 192.168.3.65/23? (Choose two.)
 The subnet address is 192.168.3.0 255.255.254.0.
 The lowest host address in the subnet is 192.168.2.1 255.255.254.0.
 The last valid host address in the subnet is 192.168.2.254 255.255.254.0
 The broadcast address of the subnet is 192.168.3.255 255.255.254.0.
 The network is not subnetted.

Un /23 correspond à 23 bits à 1, ce qui donne décimal : 255.255.254.0. l'octet significatif est le troisième octet :
254.
La taille d’un bloc dans le troisième octet est de 2, car 256-254 = 2.
Les sous réseaux seront donc des multiples de 2 : 0, 2, 4, 6, 8, Etc. jusqu’à 254.
L’hôte 10.16.3.65 fait partit du sous-réseau 192.168.2.0. Le prochain sous-réseau étant 192.168.4.0, l’adresse de
broadcast sera donc 192.168.3.255, car on prend le prochain multiple et on lui retire 1
Les adresses valident pour un hôte vont donc de 192.168.2.1 à 192.168.3.254

Formip.com
The internetwork is using subnets of the address 192.168.1.0 with a subnet mask of 255.255.255.224. The
routing protocol in use is RIP version 1. Which address could be assigned to the interface on
Router?
 192.168.1.31
 192.168.1.64
 192.168.1.127
 192.168.1.190
 192.168.1.192

Un masque en 255.255.255.224 permet de faire des réseaux de 32 hôtes, car 256-224=32


En se basant sur les multiples de 32 : on peut en déduire que :

-.31 et .127 sont des adresses de broadcast

-.64 et .192 sont des adresses réseau

-Et donc seule la .190 peut être utilisée.

Formip.com
An administrator is working with the 192.168.4.0 network, which has been subnetted with a /26 mask.
Which two addresses can be assigned to hosts within the same subnet? (Choose two.)
 192.168.4.61
 192.168.4.63
 192.168.4.67
 192.168.4.125
 192.168.4.128
 192.168.4.132

L’adresse 192.168.4.0 appartient à la classe C, donc par défaut le masque est /24.
Il a été divisé en sous-réseau avec un /26, ce qui fait 26 bits à 1. Cela nous donne un masque en décimal
de 255.255.255.192, si on fait 256 – 192, ça donne une incrémentation de 64. On peut donc faire 4 sous-réseaux:
Le 1er sous-réseau sera 192.168.4.0 à .63
Le deuxième est de .64 à .127
Le 3e de .128 à .191
Et le 4e sous-réseau de 192 à .255
Parmi les réponses, seuls "192.168.4.67" et "192.168.4.125" se trouvent dans le même sous-réseau.
192.168.4.63 est une adresse de broadcast et 192.168.4.128 est une adresse réseau. Elles ne peuvent être
attribuées à un hôte.

Formip.com
Which Ethernet interface command is present when you boot a new Cisco router for the first time?

 speed 100
 shutdown
 ip address 172.168.1.1 255.255.255.0
 duplex half

Lors d’un premier démarrage d’un routeur Cisco, qui soit neuf ou qu’il ait été
réinitialisé, l’ensemble des interfaces sont dans un état « shutdown ».
Il n’y a aucune configuration de duplex, d’IP, ou de vitesse de prédéfinie.

Formip.com
Which two options will help to solve the problem of a network that is suffering a broadcast storm?
(Choose two.)

 a bridge
 a router
 a hub
 a Layer 3 switch
 an access point

Les routeurs et les switchs de couche 3 ne propagent pas le trafic des broadcast au-delà du segment local, utiliser des
équipements de couche 3 est la meilleure méthode pour éliminer les tempêtes de broadcast. Le Routeur en fait partit.

Formip.com
A network technician is unable to ping from R1 to R2. What will help correct the problem?

 Ensure that the serial cable is correctly plugged in to the interfaces.


 Apply the clock rate 56000 configuration command to the serial0/1 interface of R1.
 Configure the serial0/1 interfaces on R1 and R2 with the no shutdown command.
 Change the address of the serial0/1 interface of R1 to 172.1.1.4.
 Change the subnet masks of both interfaces to 255.255.255.240.

En comparant la configuration du port série sur chaque routeur, on voit que les interfaces sont bien
montées, mais que le protocole est Down…
Comme l’ensemble des autres paramètres est identique, la seule raison qui poserait un problème de
communication, c’est un câble débranché.

Formip.com
What two things does a router do when it forwards a packet? (Choose two.)
 switches the packet to the appropriate outgoing interfaces
 computes the destination host address
 determines the next hop on the path
 updates the destination IP address
 forwards ARP requests

La fonction principale d'un routeur est de transférer les paquets vers leur destination à travers ses interfaces. Il est capable
d’analyser la trame, pour savoir vers quelles interfaces envoyer le paquet.

Formip.com
Which component of a routing table entry represents the subnet mask?

 routing protocol code


 prefix
 metric
 network mask

La table de routage contient :


• Les adresses du routeur lui-même.
• Les adresses des sous-réseaux auxquels le routeur est directement connecté.
• Les routes statiques, c'est-à-dire configurées explicitement par l'administrateur.
• Les routes dynamiques, apprises par des protocoles de routage dynamique comme BGP, OSPF, IS-IS, etc.
• Une route par défaut.

La réponse « network mask » est la plus cohérente parmi celles proposées.

Formip.com
A network technician is unable to ping from PARIS to LYON. Using the output of the show interfaces
command, what should the administrator do to correct the problem?

 Replace the serial cable between PARIS and LYON.


 Reseat the serial connectors on the PARIS and LYON routers.
 Configure the serial1/1 interface on PARIS with the no shutdown command.
 Configure the serial0/0 interface on LYON with the clock rate 56000 command.
 Configure the serial0/0 interface on LYON with the ip address 172.168.1.7 255.255.255.252 command.

Sur le routeur de Paris, on voit que l’interface série 1/1 a été désactivé par l’administrateur :
« Serial1/1 is administratively Down »
Il suffit de se connecter sur l’interface et de faire un « no shutdown » pour la réactiver.
Formip.com
A network device needs to be installed in the place of the “?” to accommodate a leased line attachment to the Internet.
Which network device and interface configuration meets the minimum requirements for this installation?
 a router with two Ethernet interfaces
 a switch with two Ethernet interfaces
 a router with one Ethernet and one serial interface
 a switch with one Ethernet and one serial interface
 a router with one Ethernet and one modem interface

Un routeur permet de connecter deux réseaux IP différents. Ici, nous avons besoin d'un routeur avec deux
interfaces, une interface série pour la connexion vers Internet et une interface Ethernet pour nous connecter sur le
réseau local.

Formip.com
Serial 0/1/0 does not respond to a ping request from a host on the GigabitEthernet 0/0 LAN.
How can this problem be corrected?

 Enable the Serial 0/1/0 interface.


 Correct the IP address for Serial 0/1/0.
 Correct the IP address for GigabitEthernet 0/0
 Change the encapsulation type on Serial 0/1/0
 Enable autoconfiguration on the Serial 0/1/0 interface

L'interface Serial 0/0 est administrativement Down, il faut exécuter la commande


« no shutdown » pour l’activer.

Formip.com
Which two statements are true of the interface configuration? (Choose two)
 The encapsulation in use on this interface is PPP.
 The default serial line encapsulation is in use on this interface.
 The address mask of this interface is 255.255.255.252.
 This interface is connected to a LAN.
 The interface is not ready to forward packets.

En inspectant le résultat de la commande « show interface s0 » on perçoit que l’encapsulation est PPP et que l’adresse IP
10.1.1.1 porte un masque en /30 : 255.255.255.252
Formip.com
After the shutdown command has been issued on the serial 0/0 interface, what will be displayed when
the show interface serial 0/0 command is issued by the administrator?

 Serial0/0 is administratively down, line protocol is down


 Serial0/0 is down, line protocol is down
 Serial0/0 is up, line protocol is down
 Serial0/0 is administratively down, line protocol is administratively down
 Serial0/0 is up, line protocol is up
 Serial0/0 is down, line protocol is up

Si un administrateur shutdown une interface, elle sera vue comme « administratively Down ».
Le protocole ne peut pas être administrativement coupé.

Formip.com
A new technician has been told to add a new LAN to the company router. Why has the technician received
the error message that is shown following the command “interface Ethernet 0”?
 The interface was already configured.
 The interface type does not exist on this router platform.
 The IOS software loaded on the router is outdated.
 The router does not support LAN interfaces that use Ethernet.
 The command was entered from the wrong prompt.

Dans le résultat de la commande « show version », on voit


qu’il n’a que 2 interfaces Fast Ethernet, il n’a pas
d’interface Ethernet. C’est pourquoi la commande
« interface Ethernet0 » ne correspond pas.

Formip.com
A network technician is asked to design a small network with redundancy. The exhibit represents this
design, with all hosts configured in the same VLAN. What conclusions can be made about this design?
 This design will function as intended.
 Spanning-tree will need to be used.
 The router will not accept the addressing scheme.
 The connection between switches should be a trunk.
 The router interfaces must be encapsulated with the 802.1Q protocol.

Sur le schéma, on voit que les 2 interfaces du routeur sont sur le même réseau.
192.168.1.0/24 = De 192.168.1.1 à 192.198.1.254
La principale fonction d’un routeur est d’effectuer le routage entre différents réseaux. Par conséquent, un routeur ne peut pas
avoir des interfaces avec le même réseau.

Formip.com
A network administrator is troubleshooting a connectivity problem on the serial interfaces. The output
from the show interfaces command on both routers shows that the serial interface is up, line protocol is
down. Given the partial output for the show running-config in the exhibit, what is the most likely cause of
this problem?
 The serial cable is bad.
 The MTU is incorrectly configured.
 The Layer 2 framing is misconfigured.
 The IP addresses are not in the same subnet.

Ici, nous voyons que le routeur de LYON est configuré pour utiliser l'encapsulation PPP,
tandis que le routeur de PARIS ne l’est pas… La valeur par défaut sur les interfaces série
d’un routeur Cisco est HDLC, et non PPP, donc il existe bien une incompatibilité
d'encapsulation.

Formip.com
How many primary ipv4 addresses can be assigned on router interface ?

 0
 1
 4
 Unlimited

Une seul IP, peut être attribué sur une interface d’un routeur. Ne pas confondre avec la
méthode Router-on-the- stick, ou il est possible de crée des sous-interfaces pour les
VLAN’s.

Formip.com
An administrator cannot connect from LYON to PARIS. To troubleshoot this problem, the administrator
has entered the command shown in the exhibit. Based on the output shown, what could be the problem?

 The serial interface is configured for half duplex.


 The serial interface does not have a cable attached.
 The serial interface has the wrong type of cable attached.
 The serial interface is configured for the wrong frame size.
 The serial interface has a full buffer.

La sortie de la commande « show » n’affiche que très peu d’information, cela laisse penser que le type de câble est
incorrect., bien que le câble soit connecté, car il montre le type de câble. Selon la figure, le câble DTE doit se
connecter sur le routeur de Lyon, mais en examinant la sortie de la commande « show controllers serial 0/0 », on
pense que c’est un type DCE car l’horloge « clock rate » n’y figure pas.

Formip.com
On a live network, which commands will verify the operational status of router interfaces? (Choose two.)

 Router# show interfaces


 Router# show ip protocols
 Router# debug interface
 Router# show ip interface brief
 Router# show start

Seules les commandes "show interfaces" et "show IP brief d'interface" révèlent l'état des interfaces de routeur

Formip.com
Users on the Router3 LAN are unable to access the server attached to the Router4. What two things
should be done to fix this problem? (Choose two)
 Enter the configuration mode for interface fastethernet0/0.
 Enter the configuration mode for interface serial0/0.
 Enter the configuration mode for interface serial0/1.
 Issue the run command.
 Issue the enable command.
 Issue the no shutdown command.

Le résultat de la commande « show IP interface brief » montre que l’interface serial0/0 du routeur3 est administrativement
désactivée. Ce qui coupe le trafic entre les 2 routeurs.
Il faut donc se connecter sur l’interface en question et faire un « no shutdown » pour réactiver l’interface.
Formip.com
A person is trying to send a file from a host on Switch3 to host on Switch4. The file transfer fails. The
host on Switch3 can communicate with other hosts on Switch3. Which command, issued from router1,
would be the most useful for troubleshooting this problem?
 show flash:
 show history
 show version
 show interfaces
 show controllers serial

Parmi les commandes proposées, la plus utile serait la commande « show interfaces » sur le
routeur1, pour voir si les interfaces sont activent.
Il se peut que l’interface soit correcte coté switch3, mais en panne vers le switch4.

Formip.com
Two routers named 38 and 40 are connected by their serial interfaces as shown in the exhibit, but there is no
data connectivity between them. The 38 router is known to have a correct
configuration.
Given the partial configurations shown in the exhibit, what is the problem on the 40 router that is
causing the lack of connectivity?
 A loopback is not set.
 The IP address is incorrect.
 The subnet mask is incorrect.
 The serial line encapsulations are incompatible.
 The maximum transmission unit (MTU) size is too large.
 The bandwidth setting is incompatible with the connected interface.

La connexion entre deux routeurs doit comporter des IP appartenant au même sous-réseau, mais dans ce cas, les 2
interfaces liées sur le même câble série ont des ip’s appartenant à 2 sous-réseaux différents.

Formip.com
Which statement about a router on a stick is true?
 Its date plane router traffic for a single VLAN over two or more switches.
 It uses multiple subinterfaces of a single interface to encapsulate traffic for different VLANs on the same subnet.
 It requires the native VLAN to be disabled.
 It uses multiple subinterfaces of a single interface to encapsulate traffic for different VLANs.

La méthode « router-on-a-stick » est un type de configuration de routeur dans laquelle


une seule interface physique achemine le trafic entre plusieurs VLAN d'un réseau.
Pour cela il faut configurer des sous-interfaces sur une seule interface physique.

Formip.com
Which two commands will display the current IP address and basic Layer 1 and 2 status of an interface?
(Choose two.)

 router#show version
 router#show ip interface
 router#show protocols
 router#show controllers
 router#show running-config

Seul les commande : « show IP interface » et « show protocols » permettent d’afficher


des détails de couche 1 et 2 sur les interfaces

Formip.com
Which router command can be used to determine the status of Serial 0/0?

 show ip route
 show interfaces
 show s0/0 status
 debug s0/0
 show run
 show version

Par élimination, la réponse qui conviendrait le mieux est la commande show interfaces.
Elle permet d’afficher la configuration courante d'une interface.

Formip.com
Some routers have been configured with default routes. What are some of the advantages of using
default routes? (Choose two)

 They establish routes that will never go down.


 They keep routing tables small.
 They require a great deal of CPU power.
 They allow connectivity to remote networks that are not in the routing table
 They direct traffic from the internet into corporate networks.

Parmi les réponses proposées, on retiendra surtout qu’une route par défaut permet de maintenir une petite
table de routage, et permet d’assurer la connectivité à d’autre réseau ne figurant pas dans cette table.

Formip.com
PC78 ping PC79. What three things will router47 do with the data that is received from PC78? (Choose
three.)

 The data frames will be forwarded out interface FastEthernet0/1 of router47.


 The data frames will be forwarded out interface FastEthernet1/0 of router47.
 Router47 will replace the destination IP address of the packets with the IP address of PC79.
 Router47 will replace the MAC address of PC79 in the destination MAC address of the frames.
 Router47 will put the IP address of the forwarding FastEthernet interface in the place of the source IP address in the packets.
 Router47 will put the MAC address of the forwarding FastEthernet interface in the place of the source MAC address.
D’après la table ARP du routeur, il y’a une correspondance de l’IP du PC 2 192.168.40.2 vers le port Fa1/0 du routeur.
Il connait également la mac adresse pour joindre le PC2, il va donc modifier le champ de destination l’entête du
paquet.
Pour que le retour puisse se faire, il vaFormip.com
mettre sa propre mac adresse en source dans l’entête du paquet
Which router command will configure an interface with the IP address 192.168.80.1/19?

 routeur(config-if)# ip address 192.168.80.1/19


 routeur(config-if)# ip address 192.168.80.1 255.255.0.0
 routeur(config-if)# ip address 192.168.80.1 255.255.255.0
 routeur(config-if)# ip address 192.168.80.1 255.255.224.0
 routeur(config-if)# ip address 192.168.80.1 255.255.240.0
 routeur(config-if)# ip address 192.168.80.1 255.255.255.240

Un /19 donnes 19 bits à 1 soit : 1111 1111.1111 1111.1110 0000.0000 0000


En décimale, cela donne : 255.255.224.0.

Formip.com
The network administrator has finished configuring the Router38 and Router40 and issues the
command ping router40 from the Router38. The ping fails. What command or set of commands
should the network administrator issue to correct this problem?
 Router40(config)# interface s0/1
Router40(config-if)#cdp enable
 Router40(config)# interface s0/1
Router40(config-if)# no shut
 Router40(config)# line vty 0 4
Router40(config)# login
Router40(config)# password Router38
 Router40(config)# ip host Router38 192.168.1.9
 Router40(config)# interface s0/1
Router40(config-if)#ip address 192.168.1.5 255.255.255.252
 Router38(config)# ip host Router40 192.168.1.5

Les interfaces entre les deux routeurs ne sont pas sur le même réseau. C’est pour cela que le ping échoue.
Le masque 255.255.255.252 propose des sous- réseaux avec des multiples de 4 (256-252). Soit 0,4,8,12,16…
192.168.1.9 appartient au sous-réseau 192.168.1.8/30 et la .6 appartient au 192.168.1.4/30
Si on remplace l’IP de l’interface série sur le routeur40 avec la 192.168.1.5, le ping fonctionnerait.

Formip.com
A network technician has added host A to the network. Host A cannot communicate on the network. A ping
that is issued on the host to address 127.0.0.1 fails. What is the problem?
 The router is not forwarding the ping packets to network 127.0.0.0.
 The remote host at 127.0.0.1 is unreachable.
 The default gateway is incorrect.
 The IP address of host A is incorrect.
 The TCP/IP protocols are not loaded.

127.0.0.1 est une adresse de loopback. Un ping 127.0.0.1 permet de vérifier que la pile TCP/IP d’une machine est
opérationnelle.
Autrement dit, l’ordinateur tente de communiquer avec lui-même. Si le résultat est négatif, il existe un problème basé sur
le système d'exploitation de l'ordinateur.

Formip.com
Which default gateway address should be assigned to PC74?

 Fa0/1 of router41
 172.168.1.10
 172.168.2.20
 S0/1 of router41
 S0/1 of Internet

La passerelle par défaut est l'adresse IP du routeur auquel il se connecte, et non le switch.

Formip.com
After you configure a default route to the Internet on a router, the route is missing from the routing table.
Which option describes a possible reason for the problem?

 The next-hop address is unreachable.


 The default route was configured on a passive interface.
 Dynamic routing is disabled.
 Cisco Discovery Protocol is disabled on the interface used to reach the next hop.

Une route par défaut est identifiable dans la table de routage avec le symbole « * ». C’est une route statique avec une
grande priorité. Si elle ne figure pas dans la table de routage, c’est qu’à l’autre bout il y’a un problème de connectivité.

Formip.com
Which two statements are correct? (Choose two.)

 This is a default route.


 Adding the subnet mask is optional for the ip route command.
 This will allow any host on the 172.16.1.0 network to reach all known destinations beyond RouterA.
 This command is incorrect, it needs to specify the interface, such as s0/0/0 rather than an IP address.
 The same command needs to be entered on RouterA so that hosts on the 172.16.1.0 network can reach
network 10.0.0.0.

Il s'agit bien de l'itinéraire par défaut qui est défini sur le routeur B. Il assure la connectivité entre le réseau de stub et
n'importe quel hôte au-delà du RouterA.

Formip.com
What value should be the Default Gateway of host A?
 172.18.14.5
 172.18.14.6
 192.168.1.10
 192.168.1.11
 192.168.1.250
 192.168.1.254

L’adresse 192.168.1.250 est certainement l’IP de management du switch.


Sur un PC, la passerelle par défaut est généralement l’IP de l’interface du routeur appartenant à ce même réseau.

Formip.com
A ping from Host1 to Host 2 fails, but the technician is able to ping the S0/0 interface of R2 from Host 1.
The configurations of the hosts have been verified as correct. What could be the cause of the problem?
 The serial cable on R1 needs to be replaced.
 The interfaces on R2 are not configured properly
 R1 has no route to the 192.168.1.128 network.
 The IP addressing scheme has overlapping subnetworks.
 The ip subnet-zero command must be configured on both routers.

Sans une route statique qui indique au routeur où joindre le réseau ou est située, l’hôte 2, les paquets ne seront pas
acheminés. Il faut configurer une route statique comme sur le routeur 2.
Par exemple :
R1(conf)#Ip route 192.168.1.128 255.255.255.192 s0/0

Formip.com
If CDP is enabled on all devices and interfaces, which devices will appear in the output of a show cdp
neighbors command issued from Router45?

 Routeur45 and routeur46


 Routeur44 and routeur46
 Routeur46 and switch34
 Routeur44, switch33, switch34 and routeur46
 Routeur44, switch33, switch34, switch35 and routeur46

Un périphérique Cisco avec CDP d’activé, envoient périodiquement des messages pour se faire connaitre auprès
de ses voisins. Comme il s'agit d'un protocole de couche deux, ces paquets ne sont pas acheminés. Ainsi, les
périphériques détectés sont uniquement des voisins directement connectés.

Formip.com
For security reasons, information about R1, including platform and IP addresses, should not be
accessible from the Internet. This information should, however, be accessible to devices on the internal
networks of R1.
Which command or series of commands will accomplish these objectives?
 R1(config)#no cdp run
 R1(config)#no cdp enable
 R1(config)#interface s0/0
R1(config-if)#no cdp run
 R1(config)#interface s0/0
R1(config-if)#no cdp enable

La question porte sur la désactivation des messages CDP “Cisco Discovery Protocol” vers internet. En interne,
ces messages peuvent circuler.
Pour cela, il faut se connecter sur l’interface la plus proche du WAN, ici c’est la Serial 0/0 du routeur 1, et
désactiver CDP avec la commande “no cdp enable”.
Formip.com
Which statements accurately describe CDP? (Choose three.)

 CDP is an IEEE standard protocol.


 CDP is a Cisco proprietary protocol.
 CDP is a datalink layer protocol.
 CDP is a network layer protocol.
 CDP can discover directly connected neighboring Cisco devices.
 CDP can discover Cisco devices that are not directly connected.

CDP (Cisco Discovery Protocol) est un protocole propriétaire conçu par Cisco pour aider les administrateurs à collecter des
informations sur les périphériques localement connectés et distants. Très utile pour le dépannage ou pour documenter son
propre réseau.
CDP fonctionne à la couche 2 du modèle OSI « datalink »

Formip.com
On a Cisco switch, which protocol determines if an attached VoIP phone is from Cisco or from another
vendor?
 RTP
 TCP
 CDP
 UDP

Les téléphones IP Cisco utilisent CDP pour communiquer des informations telles que l’ID du VLAN, le mode d’alimentation
ou des infos sur la QOS.
Cisco Discovery Protocol (CDP) est un protocole propriétaire conçu par Cisco pour aider les administrateurs à collecter des
informations sur les périphériques locaux et distants. Il permet de collecter des informations sur le matériel et les protocoles
des périphériques voisins.
Les messages CDP sont générés toutes les 60 secondes en multicast sur chacune des interfaces actives.

Formip.com
The two routers have had their startup configurations cleared and have been restarted. At a minimum,
what must the administrator do to enable CDP to exchange information between R1 and R2?

 Configure the router with the cdp enable command.


 Enter no shutdown commands on the R1 and R2 fa0/1 interfaces.
 Configure IP addressing and no shutdown commands on both the R1 and R2 fa0/1 interfaces.
 Configure IP addressing and no shutdown commands on either of the R1 or R2 fa0/1 interfaces.

Dans une configuration par défaut, dans ce cas lors de la réinitialisation du router, CDP est activé et l’ensemble des
interfaces est dans un état shutdown. Il faut donc remonté les interfaces après le redémarrage du routeur, pour les
messages CDP puisse être échangé entre routeurs.

Formip.com
If PC72 sends an IP packet to PC73, what will the source physical address be in the frame when it
reaches PC73?

 192.168.10.99
 192.168.11.88
 A1:A1:A1:A1:A1:A1
 A2:A2:A2:A2:A2:A2
 A3:A3:A3:A3:A3:A3
 A4:A4:A4:A4:A4:A4

Lorsque les paquets se transmettent d'un hôte à un autre sur un segment qui comprend des routeurs, les adresses IP’s
source et destination ne change pas, tandis que les adresses physiques (mac-adresse) source et destination sont remplacées
par celle des interfaces du routeur. Ici comme c’est le Routeur 37 qui transmet le paquet vers le PC 73, l’adresse physique
source sera celle de l’interface de ce router , soit l’adresse mac en A3.
Formip.com
The exhibit is showing the topology and the MAC address table. PC7 sends a data frame to PC10. What will the switch
do when it receives the frame from PC7?
 The switch will add the source address and port to the MAC address table and forward the frame to PC10.
 The switch will discard the frame and send an error message back to PC7.
 The switch will flood the frame out of all ports except for port Fa0/3.
 The switch will add the destination address of the frame to the MAC address table and forward the frame to PC10.

Le PC7 veut envoyer une trame au PC10. On remarque que le switch à une correspondance pour l’interface 0/9 du
PC10, mais pas pour le PC7. Il va donc compléter sa table avec l’adresse source et le port du PC7 puis il enverra la trame
à l’interface 0/9 correspondants au PC10.

Formip.com
Which address type does a switch use to make selective forwarding decisions?

 Source IP address
 Destination IP address
 Source and destination IP address
 Source MAC address
 Destination MAC address

Les switchs analysent l’adresse MAC de destination pour acheminer les paquets, car c’est un périphérique de couche 2.
Les routeurs utilisent l'adresse IP de destination pour l’acheminement des paquets, car c’est un équipement de couche 3.

Formip.com
The host in R2 sends a request for an HTML document to the server in R3. What will be the source IP
address of the packet as it leaves the R2?

 10.1.0.1
 10.1.0.5
 10.1.0.6
 10.1.0.14
 10.1.1.16
 10.1.2.8

Les adresses MAC changent constamment à mesure que le paquet traverse un réseau.
Les adresses IP restent identiques, à moins qu’il y’ait une traduction NAT, ce qui n'est pas le cas ici.
Donc l’adresse IP source sera celle de l’hôte qui émet le paquet.

Formip.com
The MAC address table is shown in its entirety. The Ethernet frame that is shown arrives at the switch.
What two operations will the switch perform when it receives this frame? (Choose two.)
FRAME:
Destination MAC: ffff.ffff.ffff
Source MAC : 0000.00aa.aaaa

 The switch will not forward a frame with this destination MAC address.
 The MAC address of 0000.00aa.aaaa will be added to the MAC Address Table.
 The MAC address of ffff.ffff.ffff will be added to the MAC address table.
 The frame will be forwarded out of all the active switch ports except for port fa0/0.
 The frame will be forwarded out of fa0/0 and fa0/1 only.
 The frame will be forwarded out of all the ports on the switch.

Ici, le switch ne connait pas l’adresse Mac de la source. Il en profite donc pour l’ajouter

N’ayant pas connaissance non plus de l’adresse Mac de destination, il va inonder les ports, sauf celui où il a reçu la trame

Formip.com
Which two of these functions do routers perform on packets? (Choose two.)
 Examine the Layer 2 headers of inbound packets and use that information to determine the next hops for the packets
 Update the Layer 2 headers of outbound packets with the MAC addresses of the next hops
 Examine the Layer 3 headers of inbound packets and use that information to determine the next hops for the packets
 Examine the Layer 3 headers of inbound packets and use that information to determine the complete paths along which the
packets will be routed to their ultimate destinations
 Update the Layer 3 headers of outbound packets so that the packets are properly directed to valid next hops
 Update the Layer 3 headers of outbound packets so that the packets are properly directed to their ultimate destinations

La fonction de base d’un routeur est de recevoir les paquets entrants, puis de les transférer vers leur
destination. Cela se fait en lisant les entêtes de couche 3 des paquets entrants et en mettant à jour
l'information sur la couche 2 pour le prochain saut.

Formip.com
A Switch receives the frame with the addressing shown. According to the command output also shown in
the exhibit, how will Switch handle this frame?

 It will drop the frame.


 It will forward the frame out port Fa0/4 only.
 It will flood the frame out all ports.
 It will flood the frame out all ports except Fa0/4.

Les switchs conservent les adresses MAC qu’ils ont apprises dans leurs tables. C’est pourquoi, si un switch qui reçoit une
frame avec une Mac adresse de destination qui figure dans sa table CAM, alors la frame sera transmis uniquement au port
correspondant. À l’inverse, si aucune entrée n’existe, alors le switch inondera tous ports avec la frame excepté le port d’où il
vient. Dans ce cas, le commutateur A à déjà une entrée pour la mac adresse : aaaa.aaaa.aaaa, Il enverra donc la frame
uniquement sur le port Fa0/4.

Formip.com
As packets travel from Mary to Robert, which three devices will use the destination MAC address of the
packet to determine a forwarding path? (Choose three.)
 Hub1
 Switch1
 Router1
 Switch2
 Router2
 Switch3

Les switchs utilisent les adresses MAC de destination pour transmettre le trafic, tandis que les routeurs utilisent les
adresses IP de destination. Donc les réponses concerne uniquement que les switchs.

Formip.com
PC57 sends a frame to PC55. What will the switch22 do with the frame?

 Drop the frame


 Send the frame out all ports except port 0/2
 Return the frame to PC57
 Send an ARP request for PC55
 Send an ICMP Host Unreachable message to PC57
 Record the destination MAC address in the switching table and send the frame directly to PC55

Le PC57 envoie une frame au PC55, mais comme la mac adresse de ce dernier n’est pas connu de la table mac-adresse du
switch, le switch enverra la frame à tous ses ports sauf celui ou il l’a reçu donc le port 0/2.

Formip.com
The ports that are shown are the only active ports on the switch. The MAC address table is shown in its
entirety. The Ethernet frame that is shown arrives at the switch.
What two operations will the switch perform when it receives this frame? (Choose two.)
FRAME :
Destination MAC : 0000.00dd.dddd
Source MAC : 0000.00aa.aaaa
 The MAC address of 0000.00aa.aaaa will be added to the MAC address table.
 The MAC address of 0000.00dd.dddd will be added to the MAC address table.
 The frame will be forwarded out of port fa0/3 only.
 The frame will be forwarded out of fa0/1, fa0/2, and fa0/3.
 The frame will be forwarded out of all the active ports.

Le switch reçoit une trame venant de la mac adresse 0000.00aa.aaaa, comme cette Mac ne figure pas dans sa table MAC, il
l’ajoutera avec le port fa0/0
Le switch ne connait pas non plus la mac adresse de destination, il inondera donc tous les ports sauf le fa0/0.
Il enverra la trame aux ports Fa0/1, fa0/2 et Fa0/3

Formip.com
Which option describes how Switch will handle the frame just received?
 It will drop the frame.
 It will forward the frame out of port Fa0/4 only.
 It will flood the frame out all ports.
 It will flood the frame out of all the ports except Fa0/4.

Le switch va s’intéresser principalement au champ de la mac adresse de destination. Ici la mac adresse
eeee.eeee.eeee ne figure pas dans sa table de mac-adresse. Il va donc envoyer la frame à tous ces ports, exception
celui ou il l’a reçu. On peut en déduire qu’il l’a reçu sur le port Fa0/4, car il y a une correspondance avec l’adresse mac
source de la frame.

Formip.com
A switch receives a frame on one of its ports. There is no entry in the MAC address table for the
destination MAC address. What will the switch do with the frame?

 drop the frame


 forward it out of all ports except the one that received it
 forward it out of all ports
 store it until it learns the correct port

Lorsque le switch reçoit une trame de données dont la Mac adresse de destination ne figure pas dans sa table CAM, il
inondera (flood) tous les ports avec cette trame, excepter le port source d’où il la reçu. Si une correspondance avait
existé il aurait envoyé la trame directement au port correspond à la mac adresse de destination.

Formip.com
PC3 is sending an instant message to PC2. The message will be broken into a series of packets that
will traverse all network devices. What addresses will populate these packets as they are forwarded from Router2 to
Router1?
 Mac destination:aaaa.aaaa.aaaa
Mac source:ffff.ffff.ffff
IP destination:192.168.2.2
IP source:192.168.3.3
 Mac destination:cccc.cccc.cccc
Mac source:dddd.dddd.dddd
IP destination:192.168.2.2
IP source:192.168.3.3
 Mac destination:cccc.cccc.cccc
Mac source:dddd.dddd.dddd
IP destination:192.168.1.253
IP source:192.168.1.254
 Mac destination:aaaa.aaaa.aaaa L'IP source et de destination ne changeront pas. Comme c’est le PC3 qui envoie le
Mac source:ffff.ffff.ffff paquet vers le PC2, l’IP source sera celle du PC3 et l’IP de destination celle de PC2.
IP destination:192.168.1.253 L'adresse MAC changera à chaque fois que le paquet traverse un nœud de réseau.
IP source:192.168.1.254 Ici, on dit que c’est le routeur 2 qui transmet au Routeur 1. La Mac adresse source
 Mac destination:bbbb.bbbb.bbbb sera donc remplacé par celle du Routeur 2 avec l’interface de sortit Fa0/1 et la Mac
Mac source:eeee.eeee.eeee adresse de destination sera celle du Routeur 1 sur l’interface d’entrée Fa0/1.
IP destination:192.168.2.2
IP source:192.168.3.3
Formip.com
Which RFC was created to alleviate the depletion of IPv4 public addresses?

 RFC 4193
 RFC 1519
 RFC 1518
 RFC 1918

La RFC 1518 est le routage interdomain sans classe (CIDR). CIDR est un mécanisme développé pour aider à atténuer le
problème de l'épuisement des adresses IPv4 et la croissance des tables de routage.

Formip.com
From which of the following attacks can Message Authentication Code (MAC) shield your network?

 DoS
 DDoS
 spoofing
 SYN floods
L'IP Spoofing signifie usurpation d'adresse IP. Bien que cette attaque soit ancienne, certaines formes d'IP Spoofing sont
encore d'actualité. Cette attaque peut être utilisée de deux manières différentes :
• La première utilité de l'IP Spoofing va être de falsifier la source d'une attaque. Par exemple, lors d'une attaque de type
déni de service, l'adresse IP source des paquets envoyés sera falsifiée pour éviter de localiser la provenance de l'attaque.

• L'autre utilisation de l'IP Spoofing va permettre de profiter d'une relation de confiance entre deux machines pour prendre
la main sur l'une des deux. Il s'agit de cette attaque dont il va être question ici.

Une attaque par déni de service (DoS Denial of Service attack ) est une attaque informatique ayant pour but de rendre
indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. À l’heure actuelle la grande majorité
de ces attaques se font à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée
(DDoS Distributed Denial of Service attack).

Le SYN flood est une attaque informatique visant à atteindre un déni de service. Elle s'applique dans le cadre du
protocole TCP et consiste à envoyer une succession de requêtes SYN vers la cible.

Formip.com
A workstation has just resolved a browser URL to the IP address of a server. What protocol will the
workstation now use to determine the destination MAC address to be placed into frames directed toward
the server?

 HTTP
 DNS
 DHCP
 RARP
 ARP
Ici, on nous demande quel protocole va être utilisé pour déterminer l’adresse Mac qui servira à transmettre le paquet
vers un serveur dont l’IP vient d’être trouvé grâce à une résolution de nom sur une URL.
HTTP est un protocole de communication client-serveur développé pour Internet.
DNS est un service permettant de traduire un nom de domaine en adresses IP.
Ce ne sera donc ni la réponse « HTTP », ni « DNS ».
Le DHCP est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une
station.
Le protocole ARP permet de connaitre l'adresse Mac d'une carte réseau à l’aide de l’adresse IP, ce sera donc la réponse
« ARP ».
Le protocole RARP (pour reverse ARP) permet à partir d'une adresse MAC de déterminer l'adresse IP d'une machine.

Formip.com
A receiving host has failed to receive all of the segments that it should acknowledge. What can the host
do to improve the reliability of this communication session?

 decrease the window size


 use a different source port for the session
 decrease the sequence number
 obtain a new IP address from the DHCP server
 start a new session using UDP

WINDOW : le flux TCP est contrôlé de part et d'autre pour les octets compris dans une zone bien délimitée et
nommée « fenêtre ». La taille de celle-ci est définie par un entier non signé de 16 bits, qui en limite donc
théoriquement la taille à 65 535 octets (ce n'est pas complètement exact…). Chaque partie annonce ainsi la taille de
son buffer de réception. Par construction, l'émetteur n'envoie pas plus de données que le récepteur ne peut en
accepter. Cette valeur varie en fonction de la nature du réseau et surtout de la bande passante devinée à l'aide de
statistiques sur la valeur du RTT.

Le round-trip delay time (RTD) ou round-trip time (RTT) est, dans les réseaux informatiques, le temps que met un signal
pour parcourir l'ensemble d'un circuit fermé.

Sur les réseaux avec de nombreux problèmes d'erreur, diminuer la taille de la fenêtre permet d’obtenir une
transmission plus fiable, car le destinataire devra reconnaitre moins de segments. Avec une taille de fenêtre plus
grande, l'expéditeur devra renvoyer toutes les frames, si une d’entre elles n’a pas été reçue par le destinataire.
Formip.com
Which MTU size can cause a baby giant error?

 1500
 9021
 1600
 1518

Dans les réseaux informatiques, les trames géantes (baby giant) ou jumbo frames sont des trames Ethernet dont la
longueur dépasse 1500 octets.
Si une frame est comprise entre 1501 et 1599 ce seront des baby giant et de 1600 à 9216, ce sera des jumbo frames.

Formip.com
What disables CEF?

 RIB
 IPv6
 Ping
 Disable Logging

Cisco Express Forwarding (CEF) est une technologie de commutation de couche 3 avancée utilisée principalement
dans les grands réseaux de base ou Internet afin d’en améliorer les performances.
Il est principalement utilisé pour augmenter la vitesse de commutation de paquets en réduisant les frais généraux
et les retards introduits par d'autres techniques de routage.
La commande « disable logging » désactive les logs qu’il pourrait emmètre

Formip.com
What two things can the technician determine by successfully pinging from this computer to the IP
address 192.168.1.1? (Choose two)
 The network card on the computer is functioning correctly.
 The default static route on the gateway router is correctly configured.
 The correct default gateway IP address is configured on the computer.
 The device with the IP address 192.168.1.1 is reachable over the network.
 The default gateway at 192.168.1.1 is able to forward packets to the internet.

D’après la photo, on voit que le PC porte


l’adresse 172.16.236.227 avec un masque en
255.255.255.0. On en déduit que l’IP
172.16.236.1 fait bien partit du même réseau.
Puisque le ping réussit, on peut dire que la carte
réseau du PC fonctionne et que le réseau
172.16.236.1 est bien joignable.

Formip.com
What happens when the cable is too long?

 Baby Giant
 Late collision

Une collision est dite tardive (late collision) si elle intervient sur un câble trop long
ou équipé de trop de répéteurs.

Baby giant est une trame géante comprise entre 1501 et 1599 octets

Formip.com
From where does a small network get its IP network address?
 Internet Assigned Numbers Authority (IANA)
 Internet Architecture Board (IAB)
 Internet Service Provider (ISP)
 Internet Domain Name Registry (IDNR)

Un provider ou ISP (Internet Service Provider), est un service qui permet de se connecter à Internet.
On l'appelle aussi FAI, qui signifie littéralement Fournisseur d'accès à Internet.

Formip.com
Which statement about routing protocols is true?

 Link-state routing protocols choose a path by the number of hops to the destination.
 OSPF is a link-state routing protocol.
 Distance-vector routing protocols use the Shortest Path First algorithm.
 IS-IS is a distance-vector routing protocol.

Dans un protocole de routage à vecteur de distance, chaque routeur communique aux autres routeurs la
distance qui les sépare (le nombre de sauts qui les sépare).
Les protocoles à vecteur de distances s'appuient sur l'algorithme de Ford-Bellman.
Un Protocole d'état de lien,nn'envoie pas aux routeurs adjacents le nombre de sauts qui les sépare, mais
l'état de la liaison qui les sépare.
IS-IS et OSPF sont des protocoles de routage à état de lien.

Formip.com
Refer to the output of the router routing table shown in the graphic. The router receives an IP packet with a source IP
address of 172.168.214.20 and a destination address of 172.168.22.3.
What will the router do with this packet?

 It will encapsulate the packet as Frame Relay and forward it out interface Serial 0/0.117.
 It will discard the packet and send an ICMP Destination Unreachable message out interface FastEthernet 0/0.
 It will forward the packet out interface Serial 0/1 and send an ICMP Echo Reply message out interface serial 0/0.102.
 It will change the IP packet to an ARP frame and forward it out FastEthernet 0/0.

D’après la table routage, le paquet qui à une source adresse de 172.168.214.20, viendrait de l’interface Fa0/0.
Ensuite il n’y a aucune correspondance pour le réseau 172.168.22.3, il n’ya même pas une route par défaut.
Le paquet sera donc jeté, et une réponse icmp avec un code erreur à : « Destination Unreachable » sera envoyé par
l’interface Fa0/0.
La distance administrative que l’on voit à 120 correspond au protocole de routage RIP
Formip.com
The output is from a router in a large enterprise. From the output, determine the role of the router.

 A Core router.
 The HQ Internet gateway router.
 The WAN router at the central site.
 Remote stub router at a remote site.

La table de routage ne montre qu'une seule route statique, qui est une route par défaut vers l’interface serie 0/0. Il
s’agit donc d’un réseau stub car il a une connexion unique vers le reste du réseau.
Un Stub Network est un réseau qu’on peut appeler "perdu« car il n'a pas connaissance de ce qui l'entoure. Soit parce
qu’ il n'a pas de connexion avec l'extérieur, soit il a une "route par défaut" et il ne sait pas du tout ce qui se trouve de
l'autre côté.
Les autres réponses afficheraient plus d’information dans la table de routage.
Formip.com
Which value is indicated by the next hop in a routing table?
 preference of the route source
 IP address of the remote router for forwarding the packets
 how the route was learned
 exit interface IP address for forwarding the packets

Une table de routage élémentaire comprend les informations suivantes :

• Destination : adresse IP de la destination finale du paquet


• Saut suivant : adresse IP vers laquelle le paquet est transmis
• Interface : interface réseau de sortie que le dispositif doit utiliser pour envoyer le paquet vers le saut suivant ou vers la
destination finale
• Indicateur : cout attribué à chaque route disponible afin que le chemin le plus efficace soit sélectionné

• Routes : comprends les sous-réseaux directement connectés, les sous-réseaux indirects, qui ne sont pas connectés au
dispositif, mais sont accessibles via un ou plusieurs sauts, et les routes par défaut à emprunter pour certains types de
trafics ou en l'absence d'information

Formip.com
What is the simplest way to configure routing between the computer PC44 and the network
10.100.3.0/16 ?

 router29(config)#IP route 10.100.0.0 255.255.240.0 10.100.16.2


 router28(config)#IP route 10.100.3.0 255.255.0.0 10.100.16.2
 router29(config)#IP route 10.100.0.0 255.255.240.0 10.100.16.1
 router28(config)#IP route 0.0.0.0 0.0.0.0 10.100.16.1

Le réseau 10.100.0.0/20 est rattaché directement sur le routeur R28. Le prochain saut devrait être 10.100.16.1, qui est
l'adresse IP du routeur R29.
Étant donné que ce routeur à une seule connexion au WAN, le plus simple est de configurer une route statique par
défaut vers le réseau Internet.

Formip.com
The command ip route 192.168.100.160 255.255.255.224 192.168.10.2 was issued on a router. No routing
protocols or other static routes are configured on the router. Which statement is true about this
command?

 The interface with IP address 192.168.10.2 is on this router.


 The command sets a gateway of last resort for the router.
 Packets that are destined for host 192.168.100.160 will be sent to 192.168.10.2.
 The command creates a static route for all IP traffic with the source address 192.168.100.160.

Dans la commande IP route 192.168.100.160 255.255.255.224 192.168.10.2, le réseau à atteindre est le


réseau 192.168.100.160/27 et l' IP du prochain routeur utilisé pour joindre ce réseau est 192.168.10.2.

Si ça avait été une Gateway, la commande aurait été IP route 0.0.0.0 0.0.0.0 192.168.10.2
Pour le prochain saut, on spécifie toujours l’IP du prochain routeur et non du routeur ou on se situe.

Formip.com
Which statement about static routes is true?

 The source interface can be configured to make routing decisions.


 A subnet mask is entered for the next-hop address.
 The subnet mask is 255.255 255.0 by default
 The exit interface can be specified to indicate where the packets will be routed.

Si le routeur ne dispose pas dans sa table de routage de route vers un réseau spécifique, une route par
défaut peut être configurée pour indiquer au routeur comment transférer le paquet.

Formip.com
A router has learned three possible routes that could be used to reach a destination network. One route
is from EIGRP and has a composite metric of 24514875. Another route is from OSPF with a metric of 827.
The last is from RIPv2 and has a metric of 4.
Which route or routes will the router install in the routing table?

 the OSPF route


 the EIGRP route
 the RIPv2 route
 all three routes
 the OSPF and RIPv2 routes

Lorsqu'une route est annoncée par plusieurs protocoles de routage, le routeur choisira d'utiliser celui qui a la
distance administrative la plus basse.
Formip.com
What does administrative distance refer to?

 the cost of a link between two neighboring routers


 the advertised cost to reach a network
 the cost to reach a network that is administratively set
 a measure of the trustworthiness of a routing information source

La distance administrative est la fonctionnalité utilisée par les routeurs pour sélectionner le meilleur chemin lorsqu'il existe
deux ou plusieurs routes différentes vers la même destination à partir de plusieurs protocoles de routage différents.
Elle définit la fiabilité d'un protocole de routage. Chaque protocole de routage est classé par ordre de priorité d’une valeur de
distance administrative.
Plus la distance de distance administrative est petite, plus le protocole est fiable.
Formip.com
Which command would you use to configure a static route on Router1 to network 192.168.202.0/24
with a nondefault administrative distance?

 router1(config)#IP route 1 192.168.201.1 255.255.255.0 192.168.201.2


 router1(config)#IP route 192.168.202.0 255.255.255.0 192.168.201.2 1
 router1(config)#IP route 5 192.168.202.0 255.255.255.0 192.168.201.2
 router1(config)#IP route 192.168.202.0 255.255.255.0 192.168.201.2 5

La distance administrative par défaut d’une route statique est 1. Pour modifier cela, il faut rentrer une valeur à la fin de
la commande « IP route ». Avec la commande « IP route 192.168.202.0 255.255.255.0 192.168.201.2 5 », la distance
administrative sera de 5 au lieu de 1 pour la route statique.
Formip.com
Which route source code represents the routing protocol with a default administrative distance
of 90 in the routing table?

 S
 E
 D
 R
 O

La distance administrative 90 correspond au protocole de routage EIGRP.


Pour les abréviations on à :
• S pour Static
• E pour EGP
• D pour EIGRP
• R pour RIP
• O pour OSPF
Formip.com
Which component of the routing table ranks routing protocols according to their preferences?
 administrative distance
 next hop
 metric
 routing protocole code

La distance administrative est utilisée sur les routeurs afin de choisir la meilleure route
possible lorsque plusieurs routes, originaires de protocoles de routage différents et
ayant la même destination, existent.

La distance administrative définit un indice de confiance pour chacun des protocoles


de routage, ainsi les protocoles sont classés du plus fiable au moins fiable en fonction
de cet indice. Plus la distance administrative est basse, plus le protocole est de
confiance.

Par exemple, une route apprise en OSPF, qui a une distance administrative de 110, est
préférée à une route apprise en RIP dont la distance administrative est 120.

La distance administrative est souvent abrégée par l'acronyme "AD" pour


"Administrative Distance" en anglais.

Formip.com
The DHCP settings have recently been changed on the DHCP server and the client is no longer able to
reach network resources. What should be done to correct this situation?
 Verify that the DNS server address is correct in the DHCP pool.
 Ping the default gateway to populate the ARP cache.
 Use the tracert command on the DHCP client to first determine where the problem is located.
 Clear all DHCP leases on the router to prevent address conflicts.
 Issue the ipconfig command with the /release and /renew options in a command window.

Un PC conservera son IP attribué en DHCP jusqu'à ce que le temps de location expire, ce qui souvent est de 24
heures ou plus. Lorsque des modifications ont lieu sur le serveur DHCP, le client doit émettre les commandes
« ipconfig / release » et « ipconfig / renew » pour obtenir un nouveau bail d'adresse IP.

Formip.com
What is the default lease time for a DHCP binding?
 24 hours
 12 hours
 8 hours
 36 hours

Par défaut, chaque adresse IP attribuée par un serveur DHCP comprend un bail d'une journée, le bail correspond
à la durée de validité de l'adresse.

Formip.com
Which command is used to build DHCP pool?

 Ip dhcp conflict
 Ip dhcp-server pool DHCP
 Ip dhcp pool DHCP
 Ip dhcp-client pool DHCP

Formip.com
You have configured the host computers on a campus LAN to receive their DHCP addresses form the
local router to be able to browse their corporate site. Which statement about the network environment is
true?

 It supports a DNS server for use by DHCP clients.


 Two host computers may be assigned the same IP address.
 The DNS server must be configured manually on each host.
 The domain name must be configured locally on each host computer.

Dans cet exemple, c’est le routeur qui fait office de serveur DHCP. L'objectif principal d'un DHCP est
d'attribuer des adresses IP aux clients. En plus de cela, il peut également fournir l'adresse IP du serveur DNS et
donner le nom de domaine à ses clients.

Formip.com
What is the best practice when assigning IP addresses in a small office of six hosts?

 Use a DHCP server that is located at the headquarters.


 Use a DHCP server that is located at the branch office.
 Assign the addresses by using the local CDP protocol.
 Assign the addresses statically on each node.

Il est préférable d'utiliser des adresses statiques pour de petits réseaux, car il y’a peu de changement interne. Sur de
grands réseaux, utiliser le protocole DHCP, permet de gagner considérablement du temps.

Formip.com
A user cannot reach any web sites on the Internet, but others in the department are not having a problem.
What is the most likely cause of the problem?
 IP routing is not enabled.
 The default gateway is not in the same subnet.
 A DNS server address is not reachable by the PC.
 A DHCP server address is not reachable by the PC.
 NAT has not been configured on the router that
connects to the Internet.

La réponse ou il manque le serveur DNS est la seule réponse qui à du sens, car le routage IP n'a pas besoin d'être activé sur
un PC, c'est une fonctionnalité d’un routeur, l’IP du PC et la passerelle par défaut sont sur le même sous-réseau, le DHCP est
désactivé, mais le pc à bien une adresse IP statique, et le NAT doit être configuré correctement, car les autres utilisateurs du
département n’ont pas de problèmes.

Formip.com
The ip helper-address command does what?

 assigns an IP address to a host


 resolves an IP address from a DNS server
 relays a DHCP request across networks
 resolves an IP address overlapping issue

Lorsque le client DHCP envoie une demande DHCP, il n'a pas encore d’adresse d’affecter. Il utilise donc l'adresse 0.0.0.0,
comme IP source. Et comme il ne sait pas non plus comment accéder au serveur DHCP, il utilisera l’adresse de broadcast
255.255.255.255, pour la destination.
Quand le routeur recevra le paquet, il remplacera l'adresse source par sa propre adresse IP et comme adresse de
destination il mettra l'adresse spécifiée par la commande « IP helper-address ».
Le routeur relève ensuite la demande au serveur DHCP.

Formip.com
A company wants to use NAT in the network shown. Which commands will apply the NAT configuration to
the proper interfaces? (Choose two.)

 Router25(config)# interface serial0/1


Router25(config-if)# ip nat inside
 Router25(config)# interface serial0/1
Router25(config-if)# ip nat outside
 Router25(config)# interface fastethernet0/0
Router25(config-if)# ip nat inside
 Router25(config)# interface fastethernet0/0
Router25(config-if)# ip nat outside
 Router25(config)# interface serial0/1
Router25(config-if)# ip nat outside source pool 200.2.2.18 255.255.255.252
 Router25(config)# interface fastethernet0/0
Router25(config-if)# ip nat inside source 10.10.0.0 255.255.255.0

L'interface externe est celle qui se connecte au réseau externe, ce sera celle qui sera utilisée pour traduire les adresses.
=> interface serial0/1
L'interface interne est destinée au réseau interne et définira les adresses IP qui seront traduites vers le réseau extérieur.
=> interface fastethernet0/0

Formip.com
Which technology allows a large number of private IP addresses to be represented by a smaller
number of public IP addresses?
 NAT
 NTP
 RFC 1631
 RFC 1918

Les RFC (requests for comments), littéralement « demande de commentaires », sont une série numérotée de
documents officiels décrivant les aspects techniques d'Internet, ou de différents matériels informatiques (routeurs,
serveur DHCP)
NTP (Network Time Protocol) est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale
d'ordinateurs sur une référence d'heure.
Il nous reste plus que la réponse avec le NAT

Formip.com
Which command displays the number of times that an individual router translated an inside address to an
outside address?
 show ip protocol 0
 show ip nat translation
 show counters
 show ip route
 show ip nat statistics

La commande « show IP nat statistics » affiche des informations de configuration du NAT, et notamment le
nombre de fois que l’adresse a été translatée (Hits).

Formip.com
Which form of NAT maps multiple private IP addresses to a single registered IP address by using different
ports?

 static NAT
 dynamic NAT
 overloading
 overlapping
 port loading

Le PAT (Port Address Translation) mappe plusieurs adresses privées vers une seule adresse publique en
utilisant différents ports pour suivre la connexion. PAT est également connu sous le nom de NAT
OVERLOADING. C'est une forme de NAT dynamique, c’est l'utilisation la plus courante du NAT. On peut le
voir partout, que ce soit en entreprise ou bien à la maison. C’est ce qui est utilisé sur les box internet, c’est
pour cela qu’on peut y connecter nos pc, tablette, téléphone avec une seul IP public.

Formip.com
Which statement about the inside interface configuration in a NAT deployment is true?
 It is defined globally
 It identifies the location of source addresses for outgoing packets to be translated using access or route maps.
 It must be configured if static NAT is used
 It identifies the public IP address that traffic will use to reach the internet.

L’inside signifie l'intérieur de son réseau, et outside signifie un réseau externe au notre.

Formip.com
You are configuring dynamic NAT on your Cisco IOS router. Which command is used to verify the
interfaces that are being used as the outside interface and the inside interface?

 show interfaces
 show ip route
 show ipnat translations
 show ip interface brief
 show ip interface
 show ip nat statistics

La commande « show IP nat statistics » affiche des informations de configuration du NAT, et notamment les
interfaces configurées en inside et outside.

Formip.com
Which statement describes the effect of the overload keyword in the ip nat inside source list 90
interface ethernet 0/0 overload command?
 Addresses that match address list inside are translated to the IP address of the Ethernet 0/0 interface.
 Hosts that match access inside are translated to an address m the Ethernet 0/0 network.
 Hosts on the Ethernet 0/0 LAN are translated to the address pool in access list 90.
 Addresses that match access list 90 are translated through PAT to the IP address of the Ethernet 0/0 interface

Le mot-clé « overload » permet de traduire plusieurs périphériques internes sur vers seul adresse unique, en utilisant
différents ports. Cette méthode est également connue sous le nom de Port Address
Translatation (PAT).

Formip.com
What does the "Inside Global" address represent in the configuration of NAT?

 the summarized address for all of the internal subnetted addresses


 the MAC address of the router used by inside hosts to connect to the Internet
 a globally unique, private IP address assigned to a host on the inside network
 a registered address that represents an inside host to an outside network

Adresse locale interne (Inside Local Address) : C’est l’adresse IP de l’hôte sur le réseau privé
Adresse globale interne (Inside Global Address) : c’est l’adresse IP publique derrière laquelle se trouve le réseau privé
Adresse globale externe (Outside global address) : c’est l’adresse IP publique d’un réseau privé extérieur.
Adresse locale externe (Outside Local Address): C’est l’adresse IP privée d’un hôte sur un réseau extérieur

Formip.com
In the configuration of NAT, what does the keyword overload signify?

 When bandwidth is insufficient, some hosts will not be allowed to access network translation.
 The pool of IP addresses has been exhausted.
 Multiple internal hosts will use one IP address to access external network resources.
 If the number of available IP addresses is exceeded, excess traffic will use the specified address pool.

Les types de NAT sont :


Statique : Mappage individuel entre les adresses locales et globales.
Dynamique : Translation d’adresse à partir d'un pool d’IP défini.
Le mot-clé « overload » permet de traduire plusieurs périphériques internes sur vers seul adresse unique, en utilisant
différents ports. Cette méthode est également connue sous le nom de Port Address
Translatation (PAT).

Formip.com
Under which circumstance should a network administrator implement one-way NAT?

 when the network must route UDP traffic


 when traffic that originates outside the network must be routed to internal hosts
 when traffic that originates inside the network must be routed to internal hosts
 when the network has few public IP addresses and many private IP addresses require outside access

One-way NAT signifie que la translation d’adresse ne se fait que d’un sens.
Dans l’exemple, la bonne réponse signifie que les communications venant de l’ extérieur peuvent joindre les
postes du réseau interne par le NAT, mais les postes ne pourront pas répondre.

Formip.com
What happens when computers on a private network attempt to connect to the Internet through a Cisco
router running PAT?

 The router uses the same IP address but a different TCP source port number for each connection.
 An IP address is assigned based on the priority of the computer requesting the connection.
 The router selects an address from a pool of one-to-one address mappings held in the lookup table.
 The router assigns a unique IP address from a pool of legally registered addresses for the duration of the
connection.

NAT (Network Address Translation) et PAT (Port Address Translation) sont deux techniques utilisées pour palier le
manque d'adresses IPv4. Elles ont comme effet bonus d'augmenter la sécurité.

Le NAT (Network Address Translation) c'est de la translation d'adresse uniquement. Cela signifie qu’on a un pool
d'adresses externes et un pool d'adresses internes et qu’une 1<=>1 est établi, entre les adresses externes et les adresses
internes. La modification a lieu uniquement sur les adresses IP.

Le PAT (Port Address Translation) c'est quand on transforme un pool d'adresse interne en 1 seule adresse externe, on a
une relation n<=>1. Dans ce cas, les connexions se différencient en modifiant le port source. C'est ce principe qu'utilisent
les box à la maison en général.

Formip.com
When configuring NAT, the Internet interface is considered to be what?

 local
 inside
 global
 outside

La première chose à faire avant de déployer le NAT consiste à définir les interfaces NAT internes et externes. Le
réseau interne est défini en « inside » et le réseau externe en « outside ». En interne c’est tout ce qui est à l’intérieur
de l’entreprise et l’externe correspond au monde IP.

Formip.com
How many addresses will be available for dynamic NAT translation when a router is configured with the
following commands?

 7
 8
 9
 10
 224
 32

Le pool d’adresses 209.165.201.23 à 209.165.201.30 comprend 8 IP’s.

Formip.com
Which NAT command can be applied to an interface?

 ip nat inside
 ip nat inside test access-list-number pool pool-test
 ip nat inside source static 10.1.1.10 10.10.10.60
 ip nat pool test-pool 10.1.1.10 10.1.1.60 255.255.255.0

La commande NAT la plus complète est « IP nat pool test-pool 10.1.1.10 10.1.1.60 255.255.255.0 ».
C’est cette ligne qui pourra ensuite être affectée à une interface, par exemple avec un « IP nat inside »

Formip.com
Which NAT type is used to translate a single inside address to a single outside address?

 dynamic NAT
 NAT overload
 PAT
 static NAT

Le NAT statique est un ensemble d'adresses internes faisant l'objet d'une traduction vers un ensemble d'adresses
externes. Ces NAT sont dites statiques, car l'association entre une adresse interne et son homologue externe est statique
(première adresse interne avec première externe…). La table d'association est assez simple, de type un pour un et ne
contient que des adresses. Ces NAT servent à donner accès à des serveurs en interne à partir de l'extérieur.

Il existe trois types de NAT statiques :


•NAT statique unidirectionnelle qui transfère uniquement les connexions de l'extérieur vers l'intérieur
•NAT statique bidirectionnelle qui transfère les connexions dans les deux sens.
•NAT statique PAT (Port AddressTranslation du port serveur). Conjonction d'une NAT statique unie ou bidirectionnelle et
d'une traduction du port serveur. Le nom PAT vient du fait que le port serveur/destination est transféré ; à ne pas
confondre avec la NAT dynamique PAT.

Formip.com
Which function enables an administrator to route multiple VLANs on a router?

 IEEE 802 1X
 HSRP
 port channel
 router on a stick

Router-on-a-stick est un type de configuration de routeur dans lequel une seule interface
physique gère le trafic entre plusieurs VLAN sur un réseau.

Formip.com
Which statement about native VLAN traffic is true?

 Cisco Discovery Protocol traffic travels on the native VLAN by default


 Traffic on the native VLAN is tagged with 1 by default
 Control plane traffic is blocked on the native VLAN.
 The native VLAN is typically disabled for security reasons

CDP permet à un équipement de signaler son existence à ses voisins.


Sur les équipements Cisco, certains protocoles comme CDP ou DTP
sont véhiculés dans des trames non taguées et donc dans le vlan natif.

Formip.com
Which statement describes the effect of this configuration?

 The VLAN 10 VTP configuration is displayed.


 VLAN 10 spanning-tree output is displayed.
 The VLAN 10 configuration is saved when the router exits VLAN configuration mode.
 VLAN 10 is added to the VLAN database.

En mode de configuration terminale, si on entre la commande « vlan 10 », cela à pour effet de créer le vlan 10 dans la data
base. Par contre, dans l’exemple donné, si on fait un « do show vlan », le vlan 10 n’apparaitra pas, car la commande de
création de vlan n’est effective que si on quitte le mode (config-vlan) avec un « exit »

Formip.com
Which method does a connected trunk port use to tag VLAN traffic?

 IEEE 802 1w
 IEEE 802 1D
 IEEE 802 1Q
 IEEE 802 1p

802.1Q permet de modifier la trame Ethernet au niveau de la couche MAC afin de fournir un mécanisme
d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes. Il permet de
propager plusieurs VLAN sur un même lien physique (trunk)

Formip.com
Which statement about unicast frame forwarding on a switch is true?

 The TCAM table stores destination MAC addresses


 If the destination MAC address is unknown, the frame is flooded to every port that is configured in the same VLAN except on the port that it was received on.
 The CAM table is used to determine whether traffic is permitted or denied on a switch
 The source address is used to determine the switch port to which a frame is forwarded

Si l'adresse MAC de destination est inconnue, la trame est renvoyée (dans ce cas, on parle de flood) sur
chaque port qui est configuré dans le même VLAN sauf sur le port sur lequel il a été reçu.

Formip.com
Configuration of which option is required on a Cisco switch for the Cisco IP phone to work?

 PortFast on the interface


 the interface as an access port to allow the voice VLAN ID
 a voice VLAN ID in interface and global configuration mode
 Cisco Discovery Protocol in global configuration mode

Pour configurer un port de switch qui accueillera un téléphone IP, il faut le mettre en mode accès et lui affecter un vlan voix.
Séparer la voix de la data, permets de gagner principalement en performance, en sécurité et en flexibilité.
Ci-dessous un exemple de configuration d’un port de switch pour y connecter un téléphone IP.

Formip.com
Which option contains both the potential networking problem and the protocol or setting that should be
used to preavent the problem?
 routing loops, hold down timers
 Switching loops, split horizon
 routing loops, split horizon
 Switching loops, VTP
 routing loops, STP
 Switching loops, STP

Les switchs doivent avoir un chemin unique entre deux points, cela s'appelle une topologie sans boucle.Ce qui n’est pas
le cas, sur la photo ci-dessus.
La présence de boucle génère des tempêtes de broadcast qui paralysent le réseau : tous les liens sont saturés de
broadcast qui tournent en rond dans les boucles ce qui rend les tables d'apprentissage des switchs instables.
Une solution serait de ne pas tirer les câbles en surnombre de manière à ne pas avoir de boucles dans le réseau.
Néanmoins, un bon réseau doit aussi offrir de la redondance pour proposer un chemin alternatif en cas de panne d'une
liaison ou d'un commutateur.
Le STP « spanning tree protocol » garantit l'unicité du chemin entre deux points du réseau tout en n'interdisant pas les
câbles en surnombre. Pour cela, il bloque administrativement certains ports des switchs.

Formip.com
Which two VLANs are reserved for system use only? (Choose two)

 1
 4095
 4096
 0
 1001

Les VLAN 0 et 4095 sont réservés uniquement à l'utilisation du système, il est impossible de les supprimer ou de les
modifier.
Remarque:
Les VLAN 0 et 4095 sont réservés uniquement à l'utilisation du système. Vous ne pouvez pas voir ou utiliser ces VLAN.
Le VLAN 1 et les VLAN de 1002 à 1005 sont des VLAN par défaut. Les VLAN par défaut sont créés automatiquement et ne
peuvent pas être configurés ou supprimés par les utilisateurs.
Les VLAN 2 à 1001 sont des VLAN normaux. On peut les créer, les modifier et les supprimer.
Les VLAN 1002 à 1005 sont des VLAN réservés.

Formip.com
Which protocol verifies connectivity between two switches that are configured with IP addresses in the
same network?

 ICMP
 STP
 VTP
 HSRP

ICMP (Internet Control Message Protocol) est l’un des protocoles fondamentaux constituant la suite des protocoles
Internet. Il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple
lorsqu’un service ou un hôte est inaccessible. La commande « ping » utilise ICMP
STP (Spanning Tree Protocol) est un protocole réseau de niveau 2 permettant de déterminer une topologie réseau sans
boucle (appelée arbre) dans les LAN avec ponts.
VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilisé pour configurer et administrer les VLAN sur les
périphériques Cisco.
HSRP (Hot Standby Router Protocol) est un protocole propriétaire de Cisco implémenté sur les routeurs et les
commutateurs de niveau 3 permettant une continuité de service. HSRP est principalement utilisé pour assurer la
disponibilité de la passerelle par défaut dans un sous-réseau en dépit d'une panne d'un routeur.

Formip.com
Which set of conditions comprises a successful ping attempt between two connected routers
configured with IP addresses on the same subnet?

 The destination host receives an echo reply from the source host within one second and the source host receives an echo request from the destination host.
 The destination host receives an echo request from the source host within one second.
 The destination host receives an echo reply from the source host within one second and the source host receives an echo reply from the destination host within two seconds.
 The destination host receives an echo request from the source host and the source host receives an echo request from the destination host within one second.
 The destination host receives an echo request from the source host and the source host receives an echo reply from the destination host within two seconds.

La commande Ping permet de tester l'accessibilité d'une autre machine à travers un réseau IP. La commande
mesure également le temps mis pour recevoir une réponse, appelé round-trip time (temps aller-retour).

Ping utilise une requête ICMP Request et attend une réponse Reply. L'envoi est répété pour des fins
statistiques : déterminer le taux de paquets perdus et le délai moyen de réponse. Si d'autres messages ICMP
sont reçus de la part de routeurs intermédiaires (comme TTL exceeded, Fragmentation needed,
administratively prohibited…), ils sont affichés à l'écran.

Formip.com
A network administrator has configured a Catalyst 2950 switch for remote management by pasting into the
console the configuration commands that are shown in the exhibit. However, a Telnet session cannot be
successfully established from a remote host. What should be done to fix this problem?
 Change the first line to interface fastethernet 0/1.
 Change the first line to interface vlan 0/1.
 Change the fifth line to ip default-gateway 172.168.17.241.
 Change the fifth line to ip route 0.0.0.0 0.0.0.0 172.168.17.1.
 Change the sixth line to line con 0.

La passerelle par défaut doit appartenir au même sous-réseau que le périphérique.


Ici, le masque de sous-réseau du vlan 1 est 255.255.255.240.
Si on fait 256 – 240, cela nous donne des multiples de 16.
Ce qui signifie que l’IP 172.168.17.241 appartient bien à ce même réseau.

Formip.com
The remote networks 192.168.10.0, 192.168.20.0, and 192.168.30.0 are accessed through the Central router's
serial 0/0 interface. No users are able to access 192.168.20.0. After reviewing the command output shown
in the graphic, what is the most likely cause of the problem?
 no gateway of last resort on Central
 Central router's not receiving 192.168.20.0 update
 incorrect static route for 192.168.20.0
 192.168.20.0 not located in Central's routing table

Le résultat de la commande « show IP route » monte qu’il y’a une route


statique du réseau 192.168.20.0 vers l’interface qui porte l’IP
192.168.150.15.
Comme la distance administrative d’une route statique est de « 1 », elle est
prioritaire par rapport au protocole de routage RIP.
Pour supprimer cette erreur et faire apprendre ce réseau par RIP, il suffit de
faire en mode de configuration globale :
#no IP route 192.168.20.0 255.255.255.0 192.168.150.15

Formip.com
Which three statements are correct about RIP version 2? (Choose three)

 It uses broadcast for its routing updates.


 It supports authentication.
 It is a classless routing protocol.
 It has a lower default administrative distance then RIP version 1.
 It has the same maximum hop count as RIP version 1.
 It does not send the subnet mask any updates.

RIP V1 envoie ses mises à jour en broadcast. La V2 envoi en multicast.


Contrairement à la V1, RIP V2 supporte l’authentification des messages d’updates.
RIPV1 est un protocole de routage en classful (classes IP A,B,C avec des masques par défaut) et RIPv2 en classless (masque
modifié).
RIPv1 et v2 ont la même distance administrative, qui est 120.
Pour éviter les boucles de routage, le nombre de sauts est limité à 15, que ce soit en V1 ou V2. Au-delà, les paquets sont
supprimés.
RIPv2 est un protocole de routage sans classes, donc il envoie le masque de sous-réseau dans les mises à jour.

Formip.com
Which IOS command is used to initiate a login into a VTY port on a remote router?

 router# login
 router# telnet
 router# trace
 router# ping
 router(config)# line vty 0 5
 router(config-line)# login

Les ports VTY permettent d’établir une connexion en Telnet

Formip.com
The network administrator is using a Windows PC application that is called putty.exe for remote
communication to a switch for network troubleshooting. Which two protocols could be used during this
communication? (Choose two.)

 SNMP
 HTTP
 Telnet
 RMON
 SSH

PuTTY est une implémentation gratuite de Telnet et SSH pour les plateformes Windows et Unix, elle est utilisée pour
se connecter à des périphériques réseau, comme Cisco, en utilisant SSH ou Telnet.

Formip.com
The network administrator made the entries that are shown and then saved the configuration. From a
console connection, what password or password sequence is required for the administrator to access
privileged mode on Router?
 0000
 1234
 2017
 either cisco or 1234
 either cisco or 2017
 2017 et 1234

Les deux commandes « enable password » et « enable secret » permettent de définir le mot de passe pour accéder au
mode privilégié du CLI.

Avec « enable password », le mot de passe défini est encodé en clair dans la config.
Tandis qu’avec la commande « enable secret » le mot de passe est stocké sous forme de hachage MD5, ce qui rend cette
version beaucoup plus sécurisée…

Si les deux commandes sont entrées, ce sera la version plus sécurisée « enable password » qui prendra le dessus.

Formip.com
What is the purpose of assigning an IP address to a switch?

 provides local hosts with a default gateway address


 allows remote management of the switch
 allows the switch to respond to ARP requests between two hosts
 ensures that hosts on the same LAN can communicate with each other

Un switch est un périphérique de couche 2 et n'utilise pas la couche réseau pour acheminer les paquets. L'adresse IP
peut être utilisée uniquement à des fins administratives, comme pour se connecter en Telnet.

Formip.com
What are two recommended ways of protecting network device configuration files from outside
network security threats? (Choose two.)

 Allow unrestricted access to the console or VTY ports.


 Use a firewall to restrict access from the outside to the network devices.
 Always use Telnet to access the device command line because its data is automatically encrypted.
 Use SSH or another encrypted and authenticated transport to access device configurations.
 Prevent the loss of passwords by disabling password encryption.

L'utilisation d'un pare-feu est un must pour les réseaux de n'importe quelle taille afin d’être protégé des
menaces externes et des accès non autorisés. Le trafic SSH est chiffré alors que Telnet ne l’est pas, il est donc
fortement recommandé de l’utiliser.

Formip.com
What should be part of a comprehensive network security plan?

 Allow users to develop their own approach to network security.


 Physically secure network equipment from potential access by unauthorized individuals.
 Encourage users to use personal information in their passwords to minimize the likelihood of passwords being forgotten.
 Delay deployment of software patches and updates until their effect on end-user equipment is well known and widely reported.
 Minimize network overhead by deactivating automatic antivirus client updates.

La première chose à penser pour sécuriser un réseau est de couper les accès à toute personne non autorisée.
Il est fortement recommandé de protéger les périphériques réseau contre les menaces externes. Un pare-feu permet de
restreindre l'accès de l'extérieur aux périphériques réseau et SSH ou un autre type de transport crypté permet de sécuriser
l’accès aux configurations des périphériques.

Formip.com
How many simultaneous Telnet sessions does a Cisco router support by default?

 1
 2
 3
 4
 5
 6

Par défaut, les routeurs Cisco prennent en charge 5 connexions virtuelles pour utiliser des sessions Telnet. La
commande « line vty 0 4 » permet de rentrer en configuration sur ses 5 interfaces virtuelles. Le « 0 » comptant
comme une connexion.

Formip.com
The following commands are entered on the router:
What is the purpose of the last command entered?

 to require the user to enter an encrypted password during the login process
 to prevent the vty, console, and enable passwords from being displayed in plain text in the configuration files
 to encrypt the enable secret password
 to provide login encryption services between hosts attached to the router

Certains types de mots de passe, tels que les mots de passe VTY, apparaissent par défaut en clair dans le fichier de
configuration. La commande «service password-encryption» permet de les crypter pour plus de sécurité. Une fois
cette commande passée, chaque mot de passe configuré est automatiquement crypté et donc illisible dans le fichier de
configuration (tout comme le mot de passe Enable). Cela est très important surtout sur les réseaux utilisant les
sauvegardes des fichiers de conf par TFTP, car les fichiers contiennent l’ensemble des mots de passe.

Formip.com
What is the effect of using the service password-encryption command?

 Only the enable password will be encrypted.


 Only the enable secret password will be encrypted.
 Only passwords configured after the command has been entered will be encrypted.
 It will encrypt the secret password and remove the enable secret password from the configuration.
 It will encrypt all current and future passwords.

Le cryptage ajoute un niveau de sécurité supplémentaire au système, car toute personne ayant accès aux mots de
passe chiffrés peut inverser le processus de cryptage à l’aide d’un logiciel pour connaitre les mots de passe réels, ce
qui n'est pas le cas s’ils sont cryptés.

Formip.com
Why was this message received?

 No VTY password has been set.


 No enable password has been set.
 No console password has been set.
 No enable secret password has been set.
 The login command has not been set on CON 0
 The login command has not been set on the VTY ports.

Ici, nous voyons qu’en essayant de se connecter à distance, en utilisant une connexion VTY Telnet, la connexion
est refusée, car aucun mot de passe n’est configuré : « Password required, but none set »
Il faudrait donc revoir la configuration comme ceci :
RouteurLyon(config)#line vty 0 4
RouteurLyon(config-line)#password 1234
De cette façon, le mot de passe de « 1234 » a été défini sur les lignes VTY

Formip.com
Which of the following statements are TRUE regarding Cisco access lists? (Choose two.)
 In an inbound access list, packets are filtered as they enter an interface.
 In an inbound access list, packets are filtered before they exit an interface.
 Extended access lists are used to filter protocol-specific packets.
 You must specify a deny statement at the end of each access list to filter unwanted traffic.
 When a line is added to an existing access list, it is inserted at the beginning of the access list.

=>Dans une liste d'accès entrant, les paquets sont filtrés lorsqu'ils entrent dans une interface.
=>Une ACL étendue permet d’analyser le trafic en fonction de l’adresse IP source et destination, du protocole, et
des ports sources ou destinations.
=>Implicitement une ligne « deny any any » est créée automatiquement à la fin de l’ACL.
=>Quand on insère une ligne ACL, elle s’insère toujours à la suite des autres. La ligne « deny any any » qui
supprime les paquets qui n’ont pas été matchés par l’acl pour + de sécurité sera toujours placée en dernier.

Formip.com
HostX is transferring a file to the FTP server. Point A represents the frame as it goes toward the R1
router. What will the Layer 2 destination address be at this point?

 abcd.1123.0045
 192.168.7.17
 aabb.5555.2222
 192.168.1.1
 abcd.2246.0035

Une adresse de couche 2 correspond à la mac adresse (adresse physique)


Une adresse de couche 3 est une adresse IP (adresse logique)

Pour les paquets destinés à un hôte sur un autre réseau IP, l'adresse MAC de destination sera l'interface LAN du routeur.
Étant donné que le serveur FTP se trouve sur un réseau différent, l'hôte X enverra le paquet à la passerelle par défaut qui
est le routeur R1, soit la Mac-adresse de l’interface Fa0/0.

Formip.com
A TFTP server has recently been installed in the router46. The network administrator is located in the
Switch34 office and has made a console connection to the Router45. After establishing the connection
they are unable to backup the configuration file and IOS of the Router45 to the TFTP server. What is the
cause of this problem?
 The Router45 has an incorrect subnet mask.
 The TFTP server has an incorrect IP address.
 The TFTP server has an incorrect subnet mask.
 The network administrator computer has an incorrect
IP address.

Le serveur TFTP utilise un masque de 255.255.255.240 qui correspond à un /28, alors que le routeur est configuré avec
un /29 et donc un masque à 255.255.255.248.
C’est pour cela que le routeur46 ne voit pas le serveur TFTP dans le même sous-réseau.

Formip.com
What does the address 192.168.8.253 represent?
 the TFTP server from which the file startup-config is being transferred
 the router from which the file startup-config is being transferred
 the TFTP server from which the file router-confg is being transferred
 the TFTP server to which the file router-confg is being transferred
 the router to which the file router-confg is being transferred
 the router to which the file startup-config is being transferred

La commande « copy startup-config tftp » permet de copier le fichier de configuration de démarrage de


l’équipement vers un serveur TFTP.
À la suite de cette commande, il nous est demandé de spécifier l’adresse du serveur TFTP

Formip.com
A company has placed a networked PC in a lobby so guests can have access to the corporate directory.
A security concern is that someone will disconnect the directory PC and re-connect their laptop
computer and have access to the corporate network. For the port servicing the lobby, which three
configuration steps should be performed on the switch to prevent this? (Choose three.)
 Enable port security.
 Create the port as a trunk port.
 Create the port as an access port.
 Create the port as a protected port.
 Set the port security aging time to 0.
 Statically assign the MAC address to the address table.
 Configure the switch to discover new MAC addresses after a set time of inactivity.

Si on active la fonction « port security » du switch, qu’on met le port en question en mode accès et qu’on lui assigne une
adresse Mac statique, alors seul le PC avec l’adresse Mac renseigné pourra se connecter. Si un PC avec une Mac-address
différente tente de se connecter sur ce port, alors le port sera désactivé.
Cela permet d’augmenter la sécurité du switch

Formip.com
Which two characteristics describe the access layer of the hierarchical network design model? (Choose two.)
 layer 3 support
 port security
 redundant components
 VLANs
 PoE

Le but principal de la couche d'accès est de fournir une connexion directe aux périphériques sur le réseau et de contrôler
quels périphériques sont autorisés à communiquer. Elle comprend des périphériques finaux comme des PC, des
imprimantes ou bien des téléphones IP, et des équipements réseau comme des routeurs, des commutateurs, des ponts,
hubs ou des points d'accès sans fil (AP).
Port security et Vlans sont 2 caractéristiques de la couche d’accès.

Formip.com
What is the purpose of the switchport command?
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address 0018.DE8B.4BF8
 It ensures that only the device with the MAC address 0018.DE8B.4BF8 will be able to connect to the port that is being configured.
 It informs the switch that traffic destined for MAC address 0018.DE8B.4BF8 should only be sent to the port that is being
configured.
 It will act like an access list and the port will filter packets that have a source or destination MAC of 0018.DE8B.4BF8.
 The switch will shut down the port of any traffic with source MAC address of 0018.DE8B.4BF8.

La première commande configure le nombre maximum d'adresses MAC qui peuvent être apprises sur
le port. La commande suivante spécifie l’ adresse MAC autorisée à se connecter dessus. Dans ce cas, il
s'agit que d'un seul appareil. Si un autre périphérique se connecte sur ce port, le port sera désactivé.

Formip.com
By default, how many MAC addresses are permitted to be learned on a switch port with port security enabled?

 8
 2
 1
 0

Le port security permet de filtrer et de restreindre le nombre d’adresses


MAC autorisées à se connecter sur le port d’un switch Cisco.
Par défaut, une seule adresse MAC est autorisée à se connecter sur une
interface. Il est possible de le configurer jusqu’à 132.
Exemple :
SW1(config-if)#switchport port-security maximum 132

Formip.com
How can you ensure that only the MAC address of a server is allowed by switch port Fa0/1?
 Configure port Fa0/1 to accept connections only from the static IP address of the server.
 Configure the server MAC address as a static entry of port security.
 Use a proprietary connector type on Fa0/1 that is incomputable with other host connectors.
 Bind the IP address of the server to its MAC address on the switch to prevent other hosts from spoofing the server IP address.

Lorsqu’une adresse MAC est configurée en statique sur


un port security, aucune autre adresse ne sera autorisée.

Formip.com
Which option is the default switch port port-security violation mode?
 shutdown
 protect
 shutdown vlan
 restrict

La commande violation permet de spécifier le comportement à avoir en cas de détection de violation:

• protect : les trames venant des adresses non autorisées sont droppées et il n'y a aucun message de log signalant la
violation.
• restrict : les trames venant des adresses non autorisées sont droppées, un message de log est créé et une trappe SNMP
est envoyée.
• shutdown : si une trame venant d'une adresse non autorisée est détectée, le port est mis en err-disabled, un message de
log est créé et une trappe SNMP est envoyée. Une intervention manuelle est nécessaire ou errdisable revovery doit être
configuré pour automatiquement faire remonter le port après un certain laps de temps. C’est le mode par défaut si le
port sécurity est activé sur le switch.

La commande « Shutdown vlan » permet de désactiver un vlan spécifique.

Formip.com
An administrator has connected devices to a switch and, for security reasons, wants the dynamically
learned MAC addresses from the address table added to the running configuration.
What must be done to accomplish this?
 Enable port security and use the keyword sticky.
 Set the switchport mode to trunk and save the running configuration.
 Use the switchport protected command to have the MAC addresses added to the configuration.
 Use the no switchport port-security command to allow MAC addresses to be added to the configuration.

On peut configurer les adresses MAC en mode « Sticky ». Dans ce mode, les adresses Mac sont apprises
automatiquement et apparaissent dans le fichier de configuration en cours « la running-config ». Il est alors possible
de les enregistrer.

Formip.com
Why would a network administrator configure port security on a switch?
 to prevent unauthorized Telnet access to a switch port
 to prevent unauthorized hosts from accessing the LAN
 to limit the number of Layer 2 broadcasts on a particular switch port
 block unauthorized access to the switch management interfaces

Le port security permet de filtrer et de restreindre le nombre d’adresses MAC autorisées à se connecter sur le port d’un
switch Cisco.

Formip.com
Which statement is a Cisco best practice for switch port security?

 Vacant switch ports must be shut down.


 Empty ports must be enabled in VLAN 1.
 VLAN 1 must be configured as the native VLAN.
 Err-disabled ports must be configured to automatically re-enable.

Le port security permet de filtrer et de restreindre le nombre d’adresses MAC autorisées à se connecter sur le port d’un
switch Cisco.
Par défaut, une seule adresse MAC est autorisée à se connecter sur une interface. Il est possible de le configurer jusqu’à 132.
En cas de violation, le port se désactive automatiquement, comme si on entrait la commande « shutdown » sur le port

Formip.com
Which NTP command configures the local device as an NTP reference clock source?

 ntp peer
 ntp broadcast
 ntp master
 ntp server

La commande « ntp server adresse/hostname » indique quel serveur NTP l’équipement doit s’adresser.

Formip.com
Which NTP concept indicates the distance between a device and the reliable time source?

 clock offset
 stratum
 reference
 dispersion

Network Time Protocol (« protocole d'heure réseau ») ou NTP est un protocole qui permet de synchroniser, via un
réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
Stratum est une mesure de la distance d'un nœud aux machines racines, il est considéré comme un
indicateur de la qualité de synchronisation qu'une machine donnée peut offrir à ses descendants.

Formip.com
Which statement about IPv6 is true?

 Addresses are not hierarchical and are assigned at random.


 Only one IPv6 address can exist on a given interface.
 There are 2.7 billion addresses available.
 Broadcasts have been eliminated and replaced with multicasts.

IPv6 possède trois types d'adresses, qui peuvent être classées selon le type et la portée:
Adresse Unicast: Le paquet est livré à une seule interface.
Adresse multicast : Le paquet est livré à plusieurs interfaces.
Adresse Anycast : Le paquet est livré à l’in à la plus proche des interfaces multiples (en termes de distance de routage).
IPv6 n'utilise pas de messages de type broadcast.
Les adresses unicast et anycast dans IPv6 ont les étendues :
Link-local : Nœuds sur le même sous-réseau.
Site-local : Adressage de site privé.
Global : Adresses Internet.
IPv6 a des adresses spéciales avec des portées différentes comme l'adresse de bouclage.
Une grande partie de l'espace d'adresse IPv6 n'est pas affectée.

Une seule interface peut recevoir plusieurs adresses de type différent (unicast, anycast, multicast).

Formip.com
Which two statements describe characteristics of IPv6 unicast addressing? (Choose two.)
 Global addresses start with 2000::/3.
 Link-local addresses start with FE00:/12.
 Link-local addresses start with FF00::/10.
 There is only one loopback address and it is ::1.
 If a global address is assigned to an interface, then that is the only allowable address for the interface.

Une adresse unicast IPv6 globale commence par 2000::/3


Le masque /128 de l’adresse de loopack ::1 montre bien qu’il n’ya qu’une seul adresse.

Formip.com
What is the requirement of configuring 6to4 tunnelling on two routers?

 Both ipv6 and ipv4 must be configured


 Only IPv6
 Only IPv4

6to4 est une méthode de transition d'IPv4 vers IPv6 qui permet à un réseau IPv6 isolé de communiquer en IPv6 avec un
autre réseau IPv6 à travers un réseau IPv4. C’est utile quand deux hôtes souhaitent échanger des informations en IPv6,
mais qu'une portion du réseau qui les sépare ne supporte que IPv4.

La configuration est à faire des côtés : ipv4 et ipv6

Formip.com
Identify the four valid IPv6 addresses. (Choose four.)

 ::
 ::192:168:0:1
 2000::
 2001:3452:4952:2837::
 2002:c0a8:101::42
 2003:dead:beef:4dad:23:46:bb:101

:: (ou ::0) : c'est l'adresse que prend la carte réseau avant de s'attribuer une adresse. Quand la machine envoie une
demande d'adresse au démarrage, elle le fait sous l'adresse ::.

::192:168:0:1 est l’abréviation de 0000:0000:0000:0000:0192:0168:0000:0001

Les adresses unicast globales sous la forme 2000::/3, doivent accueillir sur les 64 derniers bits, l’ID de
l’interface, généralement sous la forme de la mac adresse. Par conséquent les ip : 2000:: et
2001:3452:4952:2837:: sont fausses.

Formip.com
Which command enables IPv6 forwarding on a Cisco router?

 ipv6 host
 ipv6 unicast-routing
 ipv6 local
 ipv6 neighbor

Par défaut, le renvoi de trafic IPv6 est désactivé sur les routeurs Cisco.
La commande « ipv6 unicast-routing » est utilisée pour permettre le transfert de paquets IPv6 entre les interfaces du
routeur.

Formip.com
Which three approaches can be used while migrating from an IPv4 addressing scheme to an
IPv6 scheme? (Choose three)

 static mapping of IPv4 address to IPv6 addresses


 configuring IPv4 tunnels between IPv6 islands
 use DHCPv6 to map IPv4 addresses to IPv6 addresses
 use proxying and translation (NAT-PT) to translate IPv6 packets into IPv4 packets
 configure IPv6 directly
 enable dual-stack routing

Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un hôte ne disposant que d'adresses IPv6 et un
hôte ne disposant que d'adresses IPv4 constitue donc un problème.
Pour pallier à cette compatibilité, plusieurs solutions existent :
Un tunnel permet d’encapsuler et de décapsuler des paquets IPv6 dans des paquets IPv4.
L’utilisation de NAT-PT (The Network Address Translation - Protocol Translation) permet de configurer statiquement ou
dynamiquement une traduction d’adresse IPv4 en IPv6 et vice versa
Dual Stack est l'approche la plus simple pour migrer vers l’IPv6. Il consiste à équiper un équipement du réseau d'une double
pile protocolaire (Dual Stack) et à lui affecter une adresse IPv4 et une adresse IPv6.

Formip.com
Which technology supports the stateless assignment of IPv6 addresses?

 DNS
 DHCPv6
 DHCP
 autoconfiguration

DHCPv6 Stateless (Stateless Address Autoconfiguration, SLAAC) : est une autoconfiguration sans état.
Le serveur DHCP distribue le préfixe réseau et chaque client DHCP génère une adresse IPv6 à partir du préfixe de réseau
et de son adresse MAC.

Formip.com
Which two of these statements are true of IPv6 address representation? (Choose two.)

 There are four types of IPv6 addresses: unicast, multicast, anycast, and broadcast.
 A single interface may be assigned multiple IPv6 addresses of any type.
 Every IPv6 interface contains at least one loopback address.
 The first 64 bits represent the dynamically created interface ID.
 Leading zeros in an IPv6 16 bit hexadecimal field are mandatory.

Une seule interface peut recevoir plusieurs adresses de type différent (unicast, anycast, multicast).
Chaque interface activée par IPv6 doit contenir au moins une adresse de loopack et une adresse de lien local.

Les adresses hôtes IPv6 peuvent être attribuées de plusieurs façons:


Configuration statique
Autoconfiguration sans état
DHCPv6

Lorsque IPv6 est utilisé sur des réseaux Ethernet, l'adresse MAC Ethernet peut être utilisée pour générer un ID
d'interface en 64 bits qui permettra d’identifier l'hôte. C'est ce que l'on appelle l'adresse EUI-64. Étant donné que
les adresses MAC utilisent 48 bits, des bits supplémentaires doivent être insérés pour remplir les 64 bits requis.

Formip.com
Which sequence begins a unique local IPv6 address in binary notation?

 00000000
 1111110
 1111100
 1111111

En binaire, une adresse unicast locale commence bien


systématiquement par 1111110

Formip.com
Which entity assigns IPv6 addresses to end users?
 ICANN
 APNIC
 RIR
 ISPs
Un registre Internet régional (RIR, de l'anglais Regional Internet Registry) est un organisme qui alloue les blocs d'adresses IP
(adressage IPv4, IPv6) et des numéros d'Autonomous System dans sa zone géographique.

Formip.com
Which technique can you use to route IPv6 traffic over an IPv4 infrastructure?
 NAT
 6to4 tunneling
 L2TPv3
 dual-stack

6to4 tunneling est une méthode de transition d'IPv4 vers IPv6 qui permet à un réseau IPv6 isolé de
communiquer en IPv6 avec un autre réseau IPv6 à travers un réseau IPv4. C’est utile quand deux hôtes souhaitent
échanger des informations en IPv6, mais qu'une portion du réseau qui les sépare ne supporte que IPv4.
Le dual-stack en IPv6 consiste à équiper un équipement du réseau d'une double pile protocolaire (Dual Stack) et
à lui affecter une adresse IPv4 et une adresse IPv6. Les serveurs doivent alors avoir deux sockets, l'une pour IPv4,
et l'autre pour IPv6. Les deux protocoles sont installés sur le même système. Ils communiquent directement entre
eux et séparément avec l'extérieur.

Formip.com
What is true about ipv6 unique local addresses:

 Global id
 Public routable
 Summarization
 Unique préfixe

Les adresses IPv6 unique local sont destinées à une utilisation locale. Elles ne sont pas définies pour être routées sur
l'Internet, mais seulement au sein d'une zone limitée telle qu'un site où entre un nombre limité de sites. Elles sont
comparables aux adresses privées de l’ipv4. Les adresses uniques locales ont un préfixe globalement unique.

Formip.com
Which command can you use to manually assign a static IPV6 address to a router interface?

 ipv6 address PREFIX_1::1/64


 ipv6 autoconfig 2001:db8:2222:7272::72/64
 ipv6 autoconfig
 ipv6 address 2001:db8:2222:7272::72/64

Ci-dessous un exemple d’une configuration d’adresse IPv6 en statique


Router(config)# interface fastethernet 0/1
Router(config-if)# ipv6 address 3000::2222:1/64

Formip.com
Which option is a valid IPv6 address?

 2001:0000:130F::099a::12a
 2002:7654:A1AD:61:81AF:CCC1
 FEC0:ABCD:WXYZ:0067::2A4
 2004:1:25A4:886F::1

Une adresse IPv6 comporte 8 champs de 16 bits séparés par deux petits points.
Raccourcir l’adresse avec :: , ne peut être utilisé qu’une seule fois. Par conséquent ce n’est pas l’ip :
2001:0000:130F::099a::12a.

IPv6 s’écrit en hexadécimal de 0 à 9 et de A à F. Ce n’est donc pas non plus l’ip : FEC0:ABCD:WXYZ:0067::2A4

L’ip : 2002:7654:A1AD:61:81AF:CCC1, comporte que 6 champs sans avoir raccourci l’adresse. Ce n’est donc pas
valable non plus.

L’adresse: 2004:1:25A4:886F::1 est correcte

Formip.com
What is one requirement for interfaces to run IPv6?
 An IPv6 address must be configured on the interface.
 An IPv4 address must be configured.
 Stateless autoconfiguration must be enabled after enabling IPv6 on the interface.
 IPv6 must be enabled with the ipv6 enable command in global configuration mode.

Pour utiliser IPv6 sur un routeur, il faut au minimum activer le protocole et attribuer
des adresses IPv6 aux interfaces.

Formip.com
Which statements are TRUE regarding Internet Protocol version 6 (IPv6) addresses? (Choose three.)

 An IPv6 address is divided into eight 16-bit groups.


 A double colon (::) can only be used once in a single IPv6 address.
 IPv6 addresses are 196 bits in length.
 Leading zeros cannot be omitted in an IPv6 address.
 Groups with a value of 0 can be represented with a single 0 in IPv6 address.

Les adresses IPv6 sont divisées en huit champs de 16 bits, ce qui donne une adresse de 128 bits. Deux petits
points en double, qui permet de raccourcir l’adresse, ne peuvent être utilisés qu’une seule fois. Les champs
commençant par des zéros peuvent être raccourcis en un seul zéro.

Formip.com
How many bits are contained in each field of an IPv6 address?
 24
 4
 8
 16

Une adresse IPv6 fait 128 bits et comporte 8 champs séparés par deux petits points.
Chaque champ fait 16 bits. Les 4 derniers champs, soit les 64 derniers bits, sont utilisés pour l’ID des interfaces.

Formip.com
Which statement about 6to4 tunneling is true?

 One tunnel endpoint must be configured with IPv4 only


 It establishes a point-to-point tunnel
 Both tunnel endpoints must be configured with IPv4 only
 Both tunnel endpoints must support IPv4 and IPv6

6to4 tunneling est une méthode de transition d'IPv4 vers IPv6 qui permet à un réseau IPv6 isolé de communiquer
en IPv6 avec un autre réseau IPv6 à travers un réseau IPv4.
Pour faire du 6to4 tunneling, la configuration doit être faite aussi bien sur les équipements IPv4 et IPv6.

Formip.com
Which statement is true?

 An IPv6 address is 64 bits long and is represented as hexadecimal characters.


 An IPv6 address is 32 bits long and is represented as decimal digits.
 An IPv6 address is 128 bits long and is represented as decimal digits.
 An IPv6 address is 128 bits long and is represented as hexadecimal characters.

L'un des principaux avantages de IPv6 est qu’il a une taille largement supérieure au 32 bits de l’IPv4.
Il a une longueur de 128 bits (64 bits pour le réseau et 64 pour les id d’interfaces) et il est représenté sous un format
hexadécimal

Formip.com
Which command can you enter to verify that a 128-bit address is live and responding?
 traceroute
 Telnet
 ping
 ping ipv6

La commande « ping » est valable aussi bien pour les adresses IPv4 que pour les adresses IPv6.
Une adresse IPv4 est codée sur 32 bits et 128 bits en IPv6

Formip.com
Which name describes an IPV6 host-enable tunneling technique that uses IPV4 UDP,does not require
dedicated gateway tunnels,and can pass through existing IPV4 NAT gateways?

 dual stack XX
 dynamic
 Teredo
 Manual 6to4

Le protocole Teredo, « Tunneling IPv6 over UDP through NAT », définit une méthode permettant d'accéder à l'Internet IPv6
derrière un équipement réalisant du NAT. Il fait partie des mécanismes de transition d'IPv4 vers IPv6 et consiste à encapsuler
les paquets IPv6 dans des datagrammes UDP sur IPv4 entre le client et le relai Teredo, avec l'aide d'un serveur Teredo.

Formip.com
Various protocols are listed on the left. On the right are applications for the use of those protocols. Drag
the protocol on the left to an associated function for that protocol on the right.
ICMP => The network administrator is checking basic IP connectivity from a workstation to a server.
DHCP => A network device will automatically assign IP addresses to workstations.
DNS => The TCP/IP protocol stack must find an IP address for packets destined for a URL.
ARP => A PC sends packets to the default gateway IP address the first time since the PC turned on.

Pour tester la connectivité IP, on utilisera le protocole ICMP.


Pour une première communication, un PC enverra son paquet à la défaut gateway et le protocole ARP l’enregistrera dans son
cache.
Le protocole DNS permet de traduire une adresse web « URL » en IP.
DHCP permet d’assigner automatiquement des adresses IP’s.

Formip.com
Move the protocol or service on the left to a situation on the right where it would be used.

OSPF => A protocol is needed to replace current static routes with automatic route updates
NAT => A PC with address 10.1.7.21 must access devices on the internet.
DNS => A PC only knows a server as //MediaServer. IP needs to send data to that server.
DHCP => Only routers and servers require static IP addresses. Easy IP administration is required.

Un PC avec une adresse non routable, qui souhaite accéder à internet, devra utiliser le protocole NAT.
DHCP permet d’affecter automatiquement et très simplement les adresses IP’s.
DNS permet de faire correspondre des noms de serveur avec leurs adresses IP’s, pour une gestion plus simple.
OSPF, est le seul protocole de routage parmi les solutions proposées. Ils utilisent des paquets « Hello » pour
mettre à jour sa table de routage.

Formip.com
Assuming a reliable connection is required, move the protocols on the left to the TCP/IP layers on the right
to show the proper encapsulation for an email message sent by a host on a LAN.

SNMP => Application layer


TCP => Transport layer
IP => Internet layer
Ethernet => Network access layer

SNMP : Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est
un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et
de diagnostiquer des problèmes réseaux et matériels à distance.
TCP : Transmission Control Protocol (littéralement, « protocole de contrôle de transmissions »), abrégé TCP, est un
protocole de transport fiable, en mode connecté
IP : Une adresse IP (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou
provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du
système d'acheminement (le routage) des paquets de données sur Internet.
Ethernet : Ethernet est un protocole de réseau local à commutation de paquets.

Formip.com
Drag the definition on the left to the correct term on the right.

A protocol that converts human-readable names into machine-readable addresses => DNS
Used to assign IP addresses automatically and set parameters such as subnet mask and default gateway => DHCP
A connectionless service that uses UDP to transfer files between systems => TFTP
A protocol used to monitor and manage network devices => SNMP
A reliable, connection-oriented service that uses TCP to transfer files between systems => FTP

SNMP est un protocole qui permet de surveiller et manager le réseau.


FTP utilise une connexion TCP de transport fiable. Il permet d’effectuer des transferts de fichier.
Quant à TFTP, il utilise le protocole UDP.
DNS, transforme les adresses machines (IP) en langage humain (avec des noms)
DHCP permet d’affecter automatiquement les adresses IP’s et autres options réseau, comme le masque par défaut,
DNS, etc.

Formip.com
Drag the appropriate command on the left to the configuration task it accomplishes.

Enable password motsdepasse123 => set provileged mode clear text password

service paswword-encryption => encrypt all clear text passwords

line console 0
password motdepasse456 => protect access to the user mc prompt

Enable secret motdepasse789 => set privileged mode encrypted password

Line vty 0 4
password motdepasse0000 => set password to allow Telnet connections

Crypter tous les mots de passe qui sont en texte clair => service password-encryption
protéger l'accès console de l'invite de commande « utilisateur » de l’IOS => line console 0 & password 1234
définis le mot de passe crypté pour l’accès en mode « privilège » de l’IOS => enable secret 1234
défini un mot de passe pour autoriser les connexions telnet => line vty 0 4 & password 1234
définis un mot de passe en clair pour l’accès au mode « privilège » de l’IOS => enable password 1234

Formip.com
What are two drawbacks of implementing a link-state routing protocol? (Choose two.)
 the sequencing and acknowledgment of link-state packets
 the high volume of link-state advertisements in a converged network
 the requirement for a hierarchical IP addressing scheme for optimal functionality
 the high demand on router resources to run the link-state routing algorithm
 the large size of the topology table listing all advertised routes in the converged network
Quels sont les deux inconvénients d'un protocole de routage à état de liens?
 le séquençage et l'accusé de réception des paquets
 le volume élevé de messages d’avertissements quand le réseau converge
 l'exigence d'un système d'adressage IP hiérarchique pour une fonctionnalité optimale
 une forte consommation des ressources du routeur pour exécuter l'algorithme de routage
 la grande taille de la table de routage, répertoriant toutes les routes annoncées dans le réseau convergé
Avantages :
-Convergence rapide : modifications signalisées immédiatement par les sources affectées.
-Robustesse face aux boucles de routages.
-Les routeurs connaissent la topologie.
-Les paquets à état de liens sont séquencés et horodatés.
-La taille des bases de données d’état de liens peut être réduite avec une conception réseau soignée.
Inconvénients :
-Demandes significatives sur la mémoire et la puissance de traitement.
-Nécessite une conception de réseau rigoureuse.
-Nécessite un administrateur réseau ayant des compétences en routage é état de lien.
-Le flux initial peut ralentir les performances.
Formip.com
Which version of SNMP first allowed user-based access?
 SNMPv3 with RBAC
 SNMPv3
 SNMPv1
 SNMPv2
Quelle version de SNMP permet un accès, basé sur l'utilisateur?
 SNMPv3 avec RBAC
 SNMPv3
 SNMPv1
 SNMPv2
Il existe 3 versions du protocole : SNMP v1, SNMP v2 et SNMP v3.
– SNMP v1 qui reste la version la plus utilisée, car la plus « légère ».
– SNMP v2 est une version délaissée, car trop complexe. Elle assure un niveau plus élevé de sécurité (authentification,
cryptage…), des messages d’erreurs plus précis, autorise l’usage d'un Manager central…
– SNMP v3 permet de disposer des avantages de la version 2 sans en présenter les inconvénients.Elle définit un nouveau
modèle de sécurité USM (User-based Security Model) évitant le décryptage des messages de commande qui transitent sur
le réseau et autorise des droits différents en fonction des utilisateurs.

L'acronyme RBAC traduit littéralement par « contrôle des accès basés sur les rôles » fait référence à la méthode permettant
de mettre en place la gestion des droits d'accès dans une entreprise. Avec cette méthode, les droits d'accès ne sont pas
attribués au cas par cas en fonction d'un individu, mais sur la base de rôles RBAC. Ces rôles sont ensuite à leur tour définis en
fonction du service, du poste, de l'emplacement et du centre de coûts de l'employé dans l'entreprise. Les rôles RBAC sont en
général consignés et enregistrés dans une matrice RBAC.
Formip.com
Which three of these statements regarding 802.1Q trunking are correct? (Choose three.)
 802.1Q native VLAN frames are untagged by default.
 802.1Q trunking ports can also be secure ports.
 802.1Q trunks can use 10 Mb/s Ethernet interfaces.
 802.1Q trunks require full-duplex, point-to-point connectivity.
 802.1Q trunks should have native VLANs that are the same at both ends.
Quelles sont les 3 réponses correctes, concernant 802.1Q ?
 Les trames du VLAN natives 802.1Q ne sont pas étiquetés par défaut.
 Les ports trunk 802.1Q peuvent également être des ports sécurisés.
 Les trunks 802.1Q peuvent utiliser des interfaces Ethernet 10 Mb / s.
 Les trunks 802.1Q nécessitent une connectivité pointe à point en full-duplex.
 Les trunks 802.1Q doivent avoir des VLAN natives identiques aux deux extrémités.

Le trunk (802.1Q) est le mécanisme qui permet d’insérer l’identifiant du VLAN sur une trame utilisateur. Toute trame se
propageant sur plusieurs switchs conservera toujours l’information de son appartenance à son VLAN. Et le switch de
destination saura avec quels ports la trame peut être commutée (ports appartenant au même VLAN).

Formip.com
The output that is shown is generated at a switch. Which three statements are true? (Choose three.)
 All ports will be in a state of discarding, learning, or forwarding.
 Thirty VLANs have been configured on this switch.
 The bridge priority is lower than the default value for spanning tree.
 All interfaces that are shown are on shared media.
 All designated ports are in a forwarding state.
 This switch must be the root bridge for all VLANs on this switch.

D’après ce résultat, quelles sont les trois réponses qui sont vraies?

 Tous les ports seront dans un état : discarding, learning, ou forwarding.


 Trente VLAN, sont configurés sur ce commutateur.
 Le Bridge ID est inférieure à la valeur par défaut du Spanning Tree.
 Toutes les interfaces affichées sont sur un média partagé.
 Tous les ports désignés sont dans un état de transfert(Forward).
 Ce commutateur doit être le root bridge pour tous les VLAN.
D’après la sortie, nous voyons que tous les ports dont le rôle est désigné sont dans un état de « Forwarding »
La commande « show spanning-tree vlan 30 », nous montre que des informations sur le VLAN 30. Nous ne savons pas combien
de VLAN existe sur ce commutateur.
Le bridge ID de ce commutateur est 24606, ce qui est inférieur à la valeur par défaut qui est 32768.
Les trois interfaces de ce commutateur ont comme type de connexion "p2p", ce qui signifie « Point-topoint » et par conséquent
n’est pas un un média partagé.
Formip.com
La seule chose que nous pouvons voir pour ce commutateur est le root bridge pour le VLAN 3o. On ne peut voir les autres vlan.
The network is converged. After link-state advertisements are received from Router2, what information will
Router0 contain in its routing table for the subnets 208.149.23.64 and 208.149.23.96?
Quelle information le Router0 aura-t-il dans sa table de routage pour les sous-réseaux 208.149.23.64 et
208.149.23.96?
Le routeur 0 apprend deux sous-réseaux :
 O 208.149.23.64 [110/13] via 190.173.23.10, 00:00:07, FastEthernet 0/0 208.149.23.64 et 208.149.23.96 du Router2 via
O 208.149.23.96 [110/13] via 190.173.23.10, 00:00:16, FastEthernet 0/0 l'interface FastEthernet0/0.
 O 208.149.23.64 [110/1] via 190.172.23.10, 00:00:07, Serial 1/0 Le coût de l'interface est calculé avec la formule
O 208.149.23.96 [110/3] via 190.173.23.10, 00:00:16, FastEthernet 0/0 « 108/Bande passante ». Pour une
 O 208.149.23.64 [110/13] via 190.172.23.10, 00:00:07, Serial 1/0 FastEthernet, le calcul est :108/100 Mbps =
O 208.149.23.96 [110/13] via 190.172.23.10, 00:00:16, Serial 1/0 108/100 000 000 = 1. Par conséquent, le coût
O 208.149.23.96 [110/13] via 190.173.23.10, 00:00:16, FastEthernet 0/0 est de 12 (appris à partir de Router 2) + 1 = 13
 O 208.149.23.64 [110/3] via 190.172.23.10, 00:00:07, Serial 1/0 pour les deux sous-réseaux.
O 208.149.23.96 [110/3] via 190.172.23.10, 00:00:16, Serial 1/0 Le coût d’un lien T1 est beaucoup plus élevé
qu’un lien T3 (coût T1 = 108 / 1.544 Mbps = 64,
coût T3 = 108/45 Mbps = 2). OSPF choisira
donc le chemin par le lien T3. Le Router 0
prendra le chemin par l’interface Fast Ethernet
0/0 et non pas l’interface série 1/0. En fait, nous
pouvons rapidement éliminer les réponses qui
contiennent au moins un sous-réseau appris de
l’interface série 1/0.

Formip.com
What can cause two OSPF neighbors to be stuck in the EXSTART state?
 There is a low bandwidth connection between neighbors.
 The neighbors have different MTU settings.
 The OSPF interfaces are in a passive state.
 There is only layer one connectivity between neighbors.

Qu'est-ce qui peut bloquer deux voisins OSPF dans l'état EXSTART?
 S’il y’a une bande passante faible, entre les voisins.
 Si les voisins ont des paramètres MTU différents.
 Si les interfaces OSPF sont dans un état passif.
 S’il n'y a que la connectivité de couche 1,entre les voisins.

Lors d'une transmission de données informatiques, le maximum transmission unit (MTU) est la taille maximale d'un paquet
pouvant être transmis en une seule fois (sans fragmentation) sur une interface

Un problème EXSTART survient le plus souvent lorsque l’on tente d'exécuter OSPF entre un routeur Cisco et un routeur d'un
autre fournisseur. Le problème se produit lorsque les paramètres MTU (Maximum transmission unit) ne correspondent pas entre
les interfaces de routeurs voisins. Si le routeur avec une MTU plus élevée envoie un paquet vers son voisin qui n’a pas le même
MTU, alors il ignorera le paquet.
Formip.com
Which parameter would you tune to affect the selection of a static route as a backup, when a dynamic protocol is also
being used?
 hop count
 administrative distance
 link bandwidth
 link delay
 link cost

Quel paramètre faut-il ajuster pour affecter la sélection d'une route statique en tant que backup, lorsqu'un protocole de
routage dynamique est également utilisé?
 nombre de sauts
 distance administrative
 bande passante
 Délai du lien
 coût du lien
La plupart des protocoles de routage ont des structures et des algorithmes métriques qui ne sont pas compatibles avec d'autres
protocoles. Dans un réseau avec plusieurs protocoles de routage, l'échange d'informations de routage et la capacité de
sélectionner le meilleur chemin à travers les différents protocoles sont critiques. La distance administrative est la fonctionnalité
que les routeurs utilisent afin de sélectionner le meilleur chemin quand il y a deux routes ou plus vers la même destination à
partir de deux protocoles de routage différents. La distance administrative définit la fiabilité d'un protocole de routage. Chaque
protocole de routage est classé du plus fiable (crédible) au moins fiable, à l'aide d'une valeur de distance administrative.
Formip.com
Which statements are true about EIGRP successor routes? (Choose two.)
 A successor route is used by EIGRP to forward traffic to a destination.
 Successor routes are saved in the topology table to be used if the primary route fails.
 Successor routes are flagged as 'active' in the routing table.
 A successor route may be backed up by a feasible successor route.
 Successor routes are stored in the neighbor table following the discovery process.
Quelles sont les 2 vraies réponses, concernant les routes successeurs en EIGRP?
 Une route successeur est utilisée par EIGRP pour transférer le trafic vers une destination.
 Les routes successeurs sont enregistrés dans la table de topologie et utiliser si l'itinéraire principal échoue.
 Les routes successeurs sont signalées comme 'actives' dans la table de routage.
 Une route successeur peut être sauvegardée par un « Feasible successor ».
 Les itinéraires successeurs sont stockés dans la table des voisins après la fin du process CDP.
Le Successor est simplement le voisin qui a été choisi pour joindre une destination.
C’est le Next-Hop de la route.
Le Feasible Successor est le Next-Hop de secours pour une route.
Si le Successor tombe, automatiquement le routeur va envoyer les paquets au FS, qui devient alors Successor.
Il va ensuite chercher un autre FS, si possible.
Feasible Distance – FD : métrique totale la plus faible, pour joindre la destination.
Advertised Distance – AD : métrique annoncée par le voisin, pour joindre une destination.
Successor : le voisin que l’on utilise pour joindre une destination.
Feasible Successor – FS : Successor de secours pour une destination. Pour devenir FS, il faut avoir une AD plus faible que la FD
du Successor.
Formip.com
Which two statements are true about the loopback address that is configured on RouterB? (Choose two.)
 It ensures that data will be forwarded by RouterB.
 It provides stability for the OSPF process on RouterB.
 It specifies that the router ID for RouterB should be 10.0.0.1.
 It decreases the metric for routes that are advertised from RouterB.
 It indicates that RouterB should be elected the DR for the LAN.
Quelles sont les deux vraies réponses, concernant l'adresse de loopback du Router7?
 Il s'assure que les données seront transmises par le Router7.
 Il fournit la stabilité pour le processus OSPF sur le Router7.
 Il spécifie que l'ID du router7 est 10.0.0.1.
 Il diminue la métrique pour les routes annoncées à partir du Router7.
 Cela indique que le Router7 doit être élu DR pour le LAN.
Une interface de loopback ne tombe jamais même si le lien est
shutdown, elle fournit donc une stabilité pour le processus OSPF
L'ID du routeur est choisie dans cet ordre :
1°) L'adresse IP la plus élevée affectée à une interface de loopback
2°) L'adresse IP la plus élevée de toutes les interfaces physiques du
routeur

Formip.com
A network administrator is troubleshooting an EIGRP problem on a router and needs to
confirm the IP addresses of the devices with which the router has established adjacency.
The retransmit interval and the queue counts for the adjacent routers also need to be
checked. What command will display the required information?

Quelle commande permet de voir l'intervalle de retransmission et le nombre de files d'attente pour les routeurs adjacents
?
 Router# show ip eigrp adjacency
 Router# show ip eigrp topology
 Router#show ip eigrp interfaces
 Router#show ip eigrp neighbors

Voici un exemple de la sortie de la commande « show ip eigrp neighbors :


Router# show ip eigrp neighbors
IP-EIGRP Neighbors for process 77
Address Interface Holdtime Uptime Q Seq SRTT RTO
(secs) (h:m:s) Count Num (ms) (ms)
172.16.81.28 Ethernet1 13 0:00:41 0 11 4 20
172.16.80.28 Ethernet0 14 0:02:01 0 10 12 24
172.16.80.31 Ethernet0 12 0:02:02 0 4 5 20

Formip.com
Assume that all router interfaces are operational and correctly configured. In addition, assume that OSPF has been correctly configured on router R2. How will the default route
configured on R1 affect the operation of R2?
 Any packet destined for a network that is not directly connected to router R1 will be dropped.
 Any packet destined for a network that is not directly connected to router R2 will be dropped immediately.
 Any packet destined for a network that is not directly connected to router R2 will be dropped immediately because of the lack of a gateway on R1.
 The networks directly connected to router R2 will not be able to communicate with the 172.16.100.0, 172.16.100.128, and 172.16.100.64 subnetworks.
 Any packet destined for a network that is not referenced in the routing table of router R2 will be directed to R1. R1 will then send that packet back to R2 and a routing loop will occur.
Supposons que toutes les interfaces des routeurs sont opérationnelles et correctement configurées. Comment la route par défaut de configuré sur le routeur 11, affecte-t-il le
fonctionnement du routeur 12?
 Tout paquet destiné à un réseau qui n'est pas directement connecté au routeur R1 sera supprimé.
 Tout paquet destiné à un réseau qui n'est pas directement connecté au routeur R2 sera immédiatement supprimé.
 Tout paquet destiné à un réseau qui n'est pas directement connecté au routeur R2 sera immédiatement supprimé en raison de l'absence d'une passerelle sur R1.
 Les réseaux directement connectés au routeur R2 ne pourront pas communiquer avec les sous-réseaux 172.16.100.0, 172.16.100.128 et 172.16.100.64.
 Tout paquet destiné à un réseau qui n'est pas référencé dans la table de routage du routeur R2 sera dirigé vers R1. R1 renverra alors ce paquet à R2 et une boucle de routage se produira.

La route par défaut configurée sur le routeur11 « ip route 0.0.0.0 0.0.0.0 serial0 / 0 » enverra tout paquet, dont le réseau de
destination n'est pas référencé dans la table de routage, du routeur 11 au routeur12.
Formip.com
This prevents sending information about a routeback out the same interface that originally learned about the route.

Cela empêche d'envoyer des informations sur un routage sur la même interface que celle qui a été initialement obtenue à
propos de l'itinéraire. Quelle est la bonne réponse ?

 Holddown timer
 Poison reverse
 Count to infinity
 LSA
 Split horizon

poison reverse: Le poison reverse est une technique d’empoisonnement des routes. C’est une variation de la technique « split
horizon ». Plus concrètement, c’est une technique qui assigne à une route non disponible une métrique maximale (le nombre
maximum de sauts plus un). Si un routeur découvre une route non disponible, il met son compteur de sauts à un, plus le nombre
maximum de sauts autorisé par le protocole de routage utilisé.
Holddown: Le « holding down » est une autre couche de protection qui fonctionne avec le « poison reverse » et s’assure qu’une
route empoisonnée ne va pas surgir de nouveau. En d’autres termes, c’est une technique qui permet à un réseau instable de se
stabiliser en un temps donné.
Split horizon : C’est une technique pour lutter contre les boucles de routage et accélérer la convergence du réseau. Le principe
de cette technique consiste à ne pas transmettre les mauvaises informations de routage vers l’endroit dont elles proviennent.
En d’autres termes, le split horizon interdit que l’information de routage soit publiée sur une interface dont elle serait à l’origine.
LSA: Petit paquet d’informations de routage envoyé entre les routeurs utilisant le protocole de routage OSPF. Les LSA
décrivent l’état des interfaces (liaisons) d’un routeur, et d’autres informations, telle l’adresse IP de chaque liaison.
Formip.com
What prevents a router from improperly reinstating a route from a regular routing update ?

Quelle réponse empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière ?

 holddown timer
 split horizon
 defining a maximum
 route poisoning
 triggered update

holddown timer: empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière
split horizon: empêche l'envoi d'informations sur un itinéraire dans la direction ou il a été appris
defining a maximum: empêche les mises à jour non valides, de boucler sur le réseau indéfiniment
route poisoning: Annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage
triggered update: diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie

Formip.com
What decreases convergence time by immediately sending route information in response to a topology change ?

Quelle réponse diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie?

 holddown timer
 split horizon
 defining a maximum
 route poisoning
 triggered update

holddown timer: empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière
split horizon: empêche l'envoi d'informations sur un itinéraire dans la direction ou il a été appris
defining a maximum: empêche les mises à jour non valides, de boucler sur le réseau indéfiniment
route poisoning: Annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage
triggered update: diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie

Formip.com
If the router R1 returns the given output and has not had its router ID set manually, what address will EIGRP use as its
router ID?
Si le routeur R1 renvoie cette sortie et que son ID n'a pas été défini manuellement, quelle adresse utilisera EIGRP comme
ID de routeur?
 192.168.1.2
 172.16.4.1
 192.168.10.2
 1.1.1.1

L'identifiant du routeur est sélectionné selon les règles suivantes:


1°) configuration manuelle
2°) L’adresse de loopback la plus élevée( en up/up)
3°) L’interface physique la plus élevée( en up/up)

Formip.com
What is the two good answer of the protocol of routing EIGRP ?
 Is vendor-specific
 Uses cost as its metric
 Uses hop count as its metric
 Uses the bellman-ford algorithm
 Elects a DR on each multiaccess network
 Has a defaut administrative distance of 90

Quelles sont les deux bonnes réponses, concernant le protocole de routage EIGRP?
 Est propriétaire Cisco
 Utilise le coût en tant que métrique
 Utilise le nombre de sauts comme métrique
 Utilise l'algorithme de Ford bellman
 Élis un DR sur chaque réseau multiaccès
 À une distance administrative par défaut de 90

Le protocole EIGRP (Interior Gateway Routing Protocol) est un protocole propriétaire de Cisco.
Il est donc spécifique au fournisseur. Par défaut, les routes internes EIGRP ont une valeur de distance administrative de 90.

Formip.com
What is the two good answer of the protocol of routing OSPF ?

 Is vendor-specific
 Uses cost as its metric
 Uses hop count as its metric
 Uses the bellman-ford algorithm
 Elects a DR on each multiaccess network
 Has a defaut administrative distance of 90

Quelles sont les deux bonnes réponses, concernant le protocole de routage OSPF?
 Est propriétaire Cisco
 Utilise le coût en tant que métrique
 Utilise le nombre de sauts comme métrique
 Utilise l'algorithme de Ford bellman
 Élis un DR sur chaque réseau multiaccès
 À une distance administrative par défaut de 90

OSPF utilise le coût comme mesure. Par défaut, le coût d'une interface est calculé sur la base de la bande passante avec la
formule : coût = 10000 0000 / bande passante (en bps). OSPF élit un DR sur chaque réseau multiaccès (comme les
environnements Ethernet et Frame Relay). Il n'élit pas de DR sur des liaisons point à point (comme un WAN en série).

Formip.com
The command “show frame-relay map” gives the following output:
Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active
Which statements represent what is shown?(Choose three.)
 192.168.151.4 represents the IP address of the remote router
 192.168.151.4 represents the IP address of the local serial interface
 DLCI 122 represents the interface of the remote serial interface
 DLCI 122 represents the local number used to connect to the remote address
 broadcast indicates that a dynamic routing protocol such as RIP v1 can send packets across this PVC
 active indicates that the ARP process is working
La commande "show frame-relay map" donne la sortie suivante:
Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active
Quels sont les 3 énoncés qui représentent cette sortie ?
 192.168.151.4 représente l'adresse IP du routeur distant
 192.168.151.4 représente l'adresse IP de l'interface série locale
 DLCI 122 représente l'interface série distante
 DLCI 122 représente le numéro local utilisé pour se connecter à l'adresse distante
 broadcast indique qu'un protocole de routage dynamique tel que RIP v1 peut envoyer des paquets à travers ce PVC
 active indique que le processus ARP fonctionne
Frame Relay est un protocole de réseau étendu qui agit au niveau des couches physiques et liaison de données du modèle OSI.
Ce protocole est utilisé par les fournisseurs d’accès pour transmettre des signaux vocaux et numérique entre réseaux locaux par
l’intermédiaire d’un réseau étendu.
Frame Relay est un protocole de réseau étendu très répandu, car il est de faible coût par rapport aux lignes dédiées et d’une
Formip.com
grande flexibilité.
A network administrator needs to configure a serial link between the main office and a remote location. The router at the
remote office is a non-Cisco router. How should the network administrator configure the serial interface of the main office
router to make the connection?
Un administrateur réseau doit configurer un lien série entre un site principal et un site distant. Le routeur du site distant
n’est pas de marque Cisco. Comment doit-il configurer l'interface série du routeur du site principal pour établir la
connexion?
 Main(config)# interface serial 0/0
Main(config-if)# ip address 172.16.1.1 255.255.255.252
Main(config-if)# no shut
 Main(config)# interface serial 0/0
Main(config-if)# ip address 172.16.1.1 255.255.255.252
Main(config-if)# encapsulation ppp
Main(config-if)# no shut
 Main(config)# interface serial 0/0
Main(config-if)# ip address 172.16.1.1 255.255.255.252
Main(config-if)# encapsulation frame-relay
Main(config-if)# authentication chap
Main(config-if)# no shut
 Main(config)# interface serial 0/0
Main(config-if)#ip address 172.16.1.1 255.255.255.252
Main(config-if)#encapsulation ietf
Main(config-if)# no shut

Le protocole HDLC (High-Level Data Link Controller ) est propriétaire Cisco, donc il fonctionne uniquement sur des routeurs
Cisco. PPP n'est pas un protocole propriétaire, il fonctionne sur chaque routeur cisco et non-cisco. Il faut donc configurer le
protocole PPP entre un routeur Cisco et un routeur non Cisco.

Formip.com
Which encapsulation type is a Frame Relay encapsulation type that is supported by Cisco routers?

Quel type d'encapsulation est Frame Relay et pris en charge par les routeurs Cisco?

 IETF
 ANSI Annex D
 Q9333-A Annex A
 HDLC
Cisco prend en charge deux types d'encapsulation Frame Relay: l'encapsulation Cisco et l'encapsulation IETF Frame Relay.
La première est souvent utilisée pour connecter deux routeurs Cisco tandis que l’autre est utilisée pour connecter un routeur
Cisco à un routeur non Cisco. Il est possible de tester le routeur Cisco en tapant la commande « encapsulation frame-relay ? » sur
un lien WAN.

Exemple :
R1<config-if>#encapsulation frame-relay ?
ietf Use RFC1490/RFC2427 encapsulation

Trois options LMI sont prises en charge par les routeurs Cisco : Ansi, Cisco et Q933a.
HDLC est un protocole WAN identique à Frame-Relay et PPP, donc ce n'est pas un type d'encapsulation Frame Relay.

Formip.com
What can be done to Frame Relay to resolve split-horizon issues?(Choose two.)
 Disable Inverse ARP.
 Create a full-mesh topology.
 Develop multipoint subinterfaces.
 Configure point-to-point subinterfaces.
 Remove the broadcast keyword from the frame-relay map command.
Que peut-on faire pour Frame Relay pour résoudre les problèmes d'horizon scindé?
 Désactiver « Inverse ARP »
 Créez une topologie full-mesh.
 Développer des sous-interfaces multipoint.
 Configurez des sous-interfaces point à point.
 Supprimez le mot-clé « broadcast » de la commande « frame-relay map ».
Le « Split-horizon » est désactivé par défaut pour l'encapsulation Frame Relay afin de permettre aux mises à jour de routage
d'entrer et de sortir de la même interface. Une exception est le protocole EIGRP (Enhanced Interior Gateway Routing Protocol)
pour lequel le « Split Horizon » doit être explicitement désactivé.
Certains protocoles tels que AppleTalk, ou IPX, ne peuvent pas être pris en charge sur des réseaux partiellement maillés, car ils
nécessitent un « Split Horizon » (un paquet reçu sur une interface ne peut pas être transmis sur la même interface, même si le
paquet est reçu et transmis sur différents circuits virtuels).
La configuration des sous-interfaces Frame Relay garantit qu'une interface physique unique est traitée comme plusieurs
interfaces virtuelles. Cette fonctionnalité permet de contourner les règles « Split Horizon » afin que les paquets reçus sur une
interface virtuelle puissent être transférés vers une autre interface virtuelle, même s'ils sont configurés sur la même interface
physique.
Formip.com
Which WAN protocol is being used?
Quel protocole WAN est utilisé?

 ATM
 HDLC
 Frame Relay
 PPP

La commande « show interfaces serial 0/0/1 » indique que l'enchaînement LMI est activé et que l'encapsulation Frame Relay est
activée sur cette interface.
Cisco prend en charge trois types d'interfaces de gestion locale (LMI) pour Frame Relay: Cisco, ANSI, et Q933-A

Formip.com
Which feature does PPP use to encapsulate multiple protocols?

Quelle fonctionnalité utilise PPP pour encapsuler plusieurs protocoles?

 NCP
 LCP
 IPCP
 IPXP

PPP permet à plusieurs protocoles de couche réseau de fonctionner sur le même lien de communication.
Pour chaque protocole de couche réseau utilisé, un protocole NCP (Network Control Protocol) distinct est fourni afin
d'encapsuler et de négocier des options pour les protocoles de couche réseau multiples. Par exemple, l'adresse réseau ou les
options de compression, une fois la connexion établie

Formip.com
Which two statistics appear in show frame-relay map output? (Choose two.)
 the number of BECN packets that are received by the router
 the value of the local DLCI
 the number of FECN packets that are received by the router
 the status of the PVC that is configured on the router
 the IP address of the local router

Quelles sont les deux statistiques qui s'affichent dans la sortie de la commande « show frame-relay map » ?

 le nombre de paquets « BECN » reçus par le routeur


 la valeur du DLCI local
 le nombre de paquets « FECN » reçus par le routeur
 l'état du PVC configuré sur le routeur
 l'adresse IP du routeur local
Voici un exemple de sorti de la commande show frame-relay map:
Router#show frame-relay map
Serial 1 (administratively down): ip 10.108.177.177
dlci 177 (0xB1,0x2C10), static, broadcast,
TCP/IP Header Compression (inherited), passive (inherited)

Formip.com
Users have been complaining that their Frame Relay connection to the corporate site is very slow. The network
administrator suspects that the link is overloaded. Based on the partial output of the Router # show frame relay pvc
command shown in the graphic, which output value indicates to the local router that traffic sent to the corporate site is
experiencing congestion?
Les utilisateurs se plaignent que leur connexion Frame Relay au site de l'entreprise est très lente. L'administrateur réseau
soupçonne que le lien est surchargé. Sur la base de la sortie de la commande «show frame relay pvc », quelle valeur indique
au routeur local que le trafic envoyé au site de l'entreprise connaît une congestion?

 DLCI=100
 last time PVC status changed 00:25:40
 in BECN packets 192
 in FECN packets 147
 in DF packets 0

Dans FrameRelay, le contrôle de flux n’existe pas, mais s’il y a une congestion, elle est notifiée grâce aux bits FECN et BECN.
En général, BECN est utilisé sur les trames éloignées de la zone congestionnée pour avertir les appareils sources que la congestion s'est produite sur ce trajet, tandis que FECN est utilisé pour
alerter les appareils de réception si la trame est encombrée.
La question est " quelle valeur indique au routeur local que le trafic envoyé au site de l'entreprise connaît une congestion? ", ce qui signifie qu'il interroge sur le paramètre renvoyé qui
indique une congestion -> BECN.

Formip.com
Which PPP subprotocol negotiates authentication options?

Quel sous-protocole PPP négocient les options d'authentification?

 NCP
 ISDN
 SLIP
 LCP
 DLCI

Link Control Protocol (LCP) est un protocole intégré au PPP.


Dans une communication PPP, l'émetteur et le récepteur envoient des paquets LCP pour déterminer des informations
spécifiques à la transmission de données. Le LCP vérifie l'identité de l'élément connecté et l'accepte ou le refuse, il détermine la
taille des paquets acceptables pour la transmission, recherche les erreurs dans la configuration et peut interrompre la
communication en cas d'erreur. Les données ne peuvent pas être transmises sur un réseau tant que la connexion n'est pas
acceptée par LCP.

Formip.com
Which protocol is an open standard protocol framework that is commonly used in VPNs, to provide secure end-to-end
communications?

Quel protocole est ouvert et couramment utilisé dans le VPN, pour fournir des communications sécurisées de bout en
bout?

 RSA
 L2TP
 IPsec
 PPTP

IPsec (Internet Protocol Security) est une suite de protocoles permettant de sécuriser les communications IP (Internet Protocol)
en authentifiant et/ou en chiffrant chaque paquet IP d'une session de communication.

Formip.com
Which two statements about using the CHAP authentication mechanism in a PPP link are true? (Choose two.)
 CHAP uses a two-way handshake.
 CHAP uses a three-way handshake.
 CHAP authentication periodically occurs after link establishment.
 CHAP authentication passwords are sent in plaintext.
 CHAP authentication is performed only upon link establishment.
 CHAP has no protection from playback attacks.
Quelles sont les deux vraies réponses sur l'utilisation du mécanisme d'authentification CHAP dans un lien PPP?

 CHAP utilise « two-way handshake ».


 CHAP utilise « three-way handshake ».
 L'authentification CHAP se produit périodiquement après l'établissement de la liaison.
 Les mots de passe d'authentification CHAP sont envoyés en clair.
 L'authentification CHAP est effectuée uniquement lors de l'établissement de la liaison.
 CHAP n'a aucune protection contre les attaques de « Playback ».

Authentification unidirectionnelle « One-Way » et bidirectionnelle « Two-Way »


CHAP est défini comme une méthode d'authentification unidirectionnelle. Toutefois, CHAP s’utilise dans les deux sens pour
créer une authentification bidirectionnelle. Par conséquent, avec CHAP bidirectionnel, une prise de contact à trois voies
distincte est initiée par chaque côté. Dans l'implémentation Cisco CHAP, par défaut, l'appelé doit authentifier l'appelant (sauf si
l'authentification est complètement désactivée).L'authentification unidirectionnelle est souvent requise lorsque vous vous
connectez à des périphériques non Cisco.
Formip.com
What command is used to verify the DLCI destination address in a Frame Relay static configuration?
Quelle commande est utilisée pour vérifier l'adresse de destination DLCI dans une configuration Frame Relay statique?
 show frame-relay pvc
 show frame-relay lmi
 show frame-relay map
 show frame relay end-to-end

La commande « show frame-relay map » en mode privilégié EXEC affiche le prochain saut le DLCI du routeur. La table contient à
la fois des entrées dynamiques et statiques. L'exemple ci-dessous montre un exemple de sorti de la commande show frame-
relay map.
Router#show frame-relay map
Serial1/2 (up): ip 172.16.1.4 dlci 401(0x191,0x6410), dynamic,
broadcast,, status defined, active
Serial1/2 (up): ip 172.16.1.5 dlci 501(0x1F5,0x7C50), dynamic,
broadcast,, status defined, active
Serial1/2 (up): ip 172.16.1.2 dlci 301(0x12D,0x48D0), dynamic,
broadcast,, status defined, active

Formip.com
What is the good acronym Frame Relay : A router is this type of device ?

Quel est la bonne acronyme Frame Relay: Un routeur est ce type d'appareil?
 CIR
 DCE
 DTE
 LMI
 PVC
 SVC
 DLCI
Le CIR (Committed Information Rate), permet d’ajuster la bande passante minimale moyenne sur chaque circuit virtuel.
Les DTEs (Data Terminal Equipment) sont généralement des équipements terminaux placés à l'entrée du réseau du consommateur : routeurs ou Frame Relay Access Devices (FRAD)
Les DCE (Data Circuit Equipment) sont des équipements situés au coeur du réseau et offre un service de synchronisation entre les équipements et de commutation
PVC (Committed Information Rate ) : Les providers Frame Relay peuvent préconfigurer des circuits virtuels vers des destinations spécifiques. Dans ce cas, nous
parlons de circuits virtuels permanents ou Permanent Virtual Circuits (PVC)
SVC (Switched Virtual Circuits) : utilise des circuits temporaires pour des transferts occasionnels entre des DTE. Le caractère temporaire nécessite un établissement de la communication puis
une déconnexion pour chaque connexion
DLCI (Data-Link Connection Identifier ) chaque circuit virtuel est associé à un identifiant de connexion, dans les environnements X25, cet identifiant est appelé Logical Channel Identifier (LCI)
et dans Frame Relay, c'est un Data-Link Connection Identifier (DLCI)
LMI (Local Management Interface ) est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

Formip.com
What is the good acronym Frame Relay : the most common type of virtual circuit ?

Quel est le bon acronyme Frame Relay: le type le plus commun de circuit virtuel?
 CIR
 DCE
 DTE
 LMI
 PVC
 SVC
 DLCI
Le CIR (Committed Information Rate), permet d’ajuster la bande passante minimale moyenne sur chaque circuit virtuel.
Les DTEs (Data Terminal Equipment) sont généralement des équipements terminaux placés à l'entrée du réseau du consommateur : routeurs ou Frame Relay Access Devices (FRAD)
Les DCE (Data Circuit Equipment) sont des équipements situés au coeur du réseau et offre un service de synchronisation entre les équipements et de commutation
PVC (Committed Information Rate ) : Les providers Frame Relay peuvent préconfigurer des circuits virtuels vers des destinations spécifiques. Dans ce cas, nous
parlons de circuits virtuels permanents ou Permanent Virtual Circuits (PVC)
SVC (Switched Virtual Circuits) : utilise des circuits temporaires pour des transferts occasionnels entre des DTE. Le caractère temporaire nécessite un établissement de la communication puis
une déconnexion pour chaque connexion
DLCI (Data-Link Connection Identifier ) chaque circuit virtuel est associé à un identifiant de connexion, dans les environnements X25, cet identifiant est appelé Logical Channel Identifier (LCI)
et dans Frame Relay, c'est un Data-Link Connection Identifier (DLCI)
LMI (Local Management Interface ) est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

Formip.com
Which of these correctly describes the results of port security violation of an unknown packet?
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#end
 port enabled; unknown packets dropped; no SNMP or syslog messages
 port enabled; unknown packets dropped; SNMP or syslog messages
 port disabled; no SNMP or syslog messages
 port disabled; SNMP or syslog messages
Quelle réponse décrit correctement le résultat d’une violation d’un paquet inconnu, après avoir configuré le switch comme ci-dessus ?
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#end
 port activé; paquets inconnus supprimés ; pas de messages SNMP ou syslog
 port activé; paquets inconnus supprimés; Messages SNMP ou syslog
 port désactivé; pas de messages SNMP ou syslog
 port désactivé; Messages SNMP ou syslog

L'action que le périphérique effectue lorsque l'une de ces violations se produit peut être :
Protect : ce mode permet au trafic provenant d'adresses MAC connues de continuer à être transféré tout en supprimant le trafic provenant d'adresses MAC inconnues lorsque la limite
d'adresse MAC autorisée est dépassée. Lorsque configurée avec ce mode, aucune action de notification n'est prise lorsque le trafic est supprimé.
Restrict : ce mode permet au trafic provenant d'adresses MAC connues de continuer à être transmis tout en supprimant le trafic d'adresses MAC inconnues lorsque la limite d'adresse MAC
autorisée est dépassée. Lorsqu'il est configuré avec ce mode, un message syslog est enregistré, un SNMP (Simple Network Management Protocol) est envoyé et un compteur de violation est
incrémenté lorsque le trafic est supprimé.
Shutdown : ce mode est le mode de violation par défaut. Dans ce mode, le commutateur forcera automatiquement le port du switch dans un état désactivé (err-disable) lorsqu'une violation se
produit. Dans cet état, le port du switch ne transmet aucun trafic.

Formip.com
Which of these represents an IPv6 link-local address?

Quelle adresse représente une adresse IPv6 link-local?

 FE80::380e:611a:e14f:3d69
 FE81::280f:512b:e14f:3d69
 FEFE:0345:5f1b::e14d:3d69
 FE08::280e:611:a:f14f:3d69

Une adresse link-local est une adresse unicast IPv6 qui peut être configurée automatiquement sur n'importe quelle interface en
utilisant le préfixe FE80 :: / 10 (1111 1110 10) et un identifiant d'interface dans le format EUI-64. Les adresses link-local ne sont
pas nécessairement liées à l'adresse MAC (configurée dans un format EUI-64). Elles peuvent également être configurées
manuellement dans le format FE80 :: / 10 à l'aide de la commande « ipv6 address link-local ».

Formip.com
What is a valid HSRP virtual MAC address?
Quelle est l’adresse MAC HSRP virtuelle valide?
 0000.5E00.01A3
 0007.B400.AE01
 0000.0C07.AC15
 0007.5E00.B301

Hot Standby Router Protocol (HSRP) est un protocole propriétaire de Cisco implémenté sur les routeurs et
les commutateurs de niveau 3 permettant une continuité de service. HSRP est principalement utilisé pour assurer la
disponibilité de la passerelle par défaut dans un sous-réseau en dépit d'une panne d'un routeur.
Le routeur actif assure seul la réponse aux requêtes ARP pour l'adresse IP virtuelle. Sur Ethernet, l'adresse MAC virtuelle
associée à cette adresse IP virtuelle sera de la forme 00:00:0c:07:ac:XX, où XX correspond au numéro de groupe
en hexadécimal.

Formip.com
The following configuration is applied to a Layer 2 Switch:
interface fastethernet 0/4
switchport mode access
switchport port-security
switchport port-security mac-address 0000.1111.1111
switchport port-security maximum 2
swithcport port-security
What is the result of the above configuration being applied to the switch?

 A host with a mac address of 0000.1111.1111 and up to two other hosts can connect to FastEthernet 0/4 simultaneously
 A host with a mac address of 0000.1111.1111 and one other host can connect to Fast Ethernet 0/4 simultaneously
 Violating addresses are dropped and no record of the violation is kept
 The switch can send an SNMP message to the network management station
 The port is effectively shutdown

La configuration suivante est appliquée sur un switch de couche 2:


interface fastethernet 0/4
switchport mode access
switchport port-security
switchport port-security mac-address 0000.1111.1111
switchport port-security maximum 2
swithcport port-security
Quel est le résultat de cette configuration?
 Un hôte avec une adresse MAC de 0000.1111.1111 et jusqu'à deux autres hôtes peuvent se connecter simultanément sur l’interface FastEthernet 0/4
 Un hôte avec une adresse MAC de 0000.1111.1111 et un autre hôte peut se connecter simultanément sur l’interface Fast Ethernet 0/4
 Les adresses en violation sont supprimées et aucun enregistrement de cet accès non autorisé n'est conservé
 Le commutateur peut envoyer un message SNMP au serveur de supervision du réseau
 Le port est shutdown

La commande port-security permet de limiter l’accès à un port donné du commutateur en filtrant sur les adresses MAC source.
Par exemple, on peut définir un nombre maximum d’adresses MAC source autorisée sur un port d’un commutateur.
Il est possible de filtrer en précisant les adresses MAC autorisées à se connecter au port. Si une adresse se présente et n’est pas explicitement autorisée, la connexion sera refusée.

Formip.com
What are three reasons to collect Netflow data on a company network? (Choose three.)
 To identify applications causing congestion
 To authorize user network access
 To report and alert link up / down instances
 To diagnose slow network performance, bandwidth hogs, and bandwidth utilization
 To detect suboptimal routing in the network
 To confirm the appropriate amount of bandwidth that has been allocated to each Class of Service
Quelles sont les trois raisons de collecter des données Netflow sur un réseau d'entreprise?
 Identifier les applications qui causeraient de la congestion
 Pour autoriser l'accès au réseau d’un utilisateur
 Pour signaler et alerter sur les liens qui seraient up ou down
 Pour diagnostiquer un ralentissement réseau et l'utilisation de la bande passante
 Pour détecter le routage optimal dans le réseau
 Pour confirmer la quantité de bande passante appropriée attribuée à chaque classe de service

La technologie NetFlow peut fournir la visibilité nécessaire pour réduire les risques de perte de la continuité des activités, liée à
de mauvaises performances et à des pannes. Alors que les organisations continuent de dépendre de plus en plus de la puissance
de calcul pour gérer leur entreprise, les interactions entre les applications métiers, les systèmes externes et les utilisateurs sont
toujours plus critiques. Ainsi, la surveillance des flux NetFlow simplifie la détection, le diagnostic et la résolution des problèmes
réseau.

Formip.com
What are three benefits of GLBP? (Choose three.)
GLBP supports up to eight virtual forwarders per GLBP group.
 GLBP supports clear text and MD5 password authentication between GLBP group members.
GLBP is an open source standardized protocol that can be used with multiple vendors.
 GLBP supports up to 1024 virtual routers.
 GLBP can load share traffic across a maximum of four routers.
GLBP elects two AVGs and two standby AVGs for redundancy.
Quels sont les trois avantages de GLBP?

 GLBP prend en charge jusqu'à huit redirecteurs virtuels par groupe GLBP.
 GLBP prend en charge l'authentification en texte clair et par mot de passe MD5 entre les membres du groupe GLBP.
 GLBP est un protocole standardisé open source qui peut être utilisé avec plusieurs fournisseurs.
 GLBP prend en charge jusqu'à 1024 routeurs virtuels.
 GLBP peut charger le partage du trafic sur un maximum de quatre routeurs.
 GLBP choisit deux AVG et deux autres AVG pour de la redondance.

GLBP (Gateway Load Balancing Protocol) est un protocole propriétaire Cisco qui permet de faire de la redondance ainsi que de
la répartition de charge sur plusieurs routeurs utilisant une seule adresse IP virtuelle, mais plusieurs adresses MAC virtuelles. Le
protocole GLBP élit un Active Virtual Gateway (AVG) qui va répondre aux requêtes ARP pour l’adresse IP virtuelle. GLBP permet
de donner un poids variable à chacun des routeurs participants pour la répartition de la charge entre ces routeurs. La charge est
donc répartie par hôte dans le sous-réseau.

Formip.com
What three actions will the switch take when a frame with an unknown source MAC address arrives at the interface?
(Select three.)
 Send an SNMP trap.
 Send a syslog message.
 Increment the Security Violation counter.
 Forward the traffic.
 Write the MAC address to the startup-config.
 Shut down the port.
Quelles sont les trois actions que le commutateur doit effectuer lorsqu'une trame avec une adresse MAC source inconnue
arrive sur l’interface fa0/20?
 Envoyer une trap SNMP.
 Envoyer un message syslog.
 Incrémenter le compteur de violation de sécurité.
 Transférer le trafic.
 Écrivez l'adresse MAC dans le fichier startup-config.
 Arrêtez le port.

Le mode « Restrict » permet au trafic provenant d'adresses MAC connues de continuer à être transféré tout en supprimant le
trafic provenant d'adresses MAC inconnues lorsque la limite d'adresse MAC autorisée est dépassée. Lorsqu’un switch est
configurée avec ce mode, un message syslog est enregistré, une trap SNMP (Simple Network Management Protocol) est
envoyée et un compteur de violation est incrémenté lorsque le trafic est supprimé.

Formip.com
What are three values that must be the same within a sequence of packets for Netflow to consider them a network flow?
(Choose three.)
 source IP address
 source MAC address
 egress interface
 ingress interface
 destination IP address
 IP next-hop
Quelles sont les trois valeurs qui doivent être les mêmes dans une séquence de paquets pour que Netflow les considère
comme un flux réseau?
 adresse IP source
 adresse MAC source
 interface de sortie
 interface d'entrée
 Adresse IP de destination
 IP du prochain saut
Chaque paquet qui est transféré dans un routeur ou un commutateur est examiné sur un ensemble d'attributs. Ces attributs sont l'identité du paquet IP ou l'empreinte digitale du paquet et
déterminent si le paquet est unique ou similaire à d'autres.
Traditionnellement, un flux IP est basé sur un ensemble de 5 à 7 attributs de paquets IP.
Les Attributs utilisés par NetFlow sont :
• Adresse source IP
• Adresse de destination IP
• Port source
• Le port de destination
• Type de protocole de couche 3 Formip.com
• Classe de service
Which command can be used from a router to verify the Layer 3 path to a host?

Quelle commande peut être utilisée à partir d'un routeur pour vérifier le chemin de couche 3 vers un hôte?

 tracert address
 traceroute address
 telnet address
 ssh address

traceroute (ou tracert sous Windows) est un programme utilitaire qui permet de suivre les chemins qu'un paquet de données
(paquet IP) va prendre pour aller de la machine locale à une autre machine connectée au réseau IP.

Telnet et SSH permettent à un internaute (utilisateur d'Internet) de se connecter et donc d'utiliser à distance une machine
comme si il se trouvait face à elle. Cela ouvre par exemple des possibilités pour le travail à domicile, puisqu'il devient possible
d'utiliser les machines se trouvant sur son lieu de travail depuis chez soi.
telnet est plus ancien, et commence à être abandonné au profit de ssh pour des raisons de sécurité: avec telnet toutes les
informations transmises transitent en clair sur le réseau, y compris les mots de passe, ce qui permet à un éventuel pirate
simplement à l'écoute du réseau d'intercepter toutes les données sensibles qui transiteraient de cette manière. À l'inverse
pour ssh toutes les données transmises sont cryptées et donc illisibles par toute autre personne que le destinataire.

Formip.com
A network administrator has configured access list 173 to prevent Telnet and ICMP traffic from reaching a server with the
address of 192.168.13.26. Which commands can the administrator issue to verify that the access list is working properly?
(Choose three.)
Un administrateur réseau a configuré l’ACL 173 pour empêcher le trafic Telnet et ICMP d'atteindre un serveur qui porte
l'adresse 192.168.13.26. Quelles commandes l'administrateur peut-il émettre pour vérifier que la liste d'accès fonctionne
correctement? (Choisissez trois.)

 Router# ping 192.168.13.26


 Router# debug access-list 173
 Router# show open ports 192.168.13.26
 Router# show access-lists
 Router# show ip interface

Explication
Formip.com
Which process is associated with spanning-tree convergence?
 determining the path cost
 electing designated ports Quel processus est associé à la convergence spanning-tree?
 learning the sender bridge ID
 assigning the port ID  déterminer le coût du trajet
 l’élection des ports désignés
 apprendre l'ID du pont émetteur
 attribuer l'ID de port

Le Spanning Tree Protocol (algorithme de l'arbre recouvrant, aussi appelé STP) est un protocole réseau de niveau 2
permettant de déterminer une topologie réseau sans boucle (appelée arbre) dans les LAN avec ponts. Il est défini dans la
norme IEEE 802.1D

Formip.com
Which Cisco platform can verify ACLs? Quelle plate-forme Cisco peut vérifier des ACL?
 Cisco Prime
 Cisco Prime Infrastructure  Contrôleur LAN Wifi
 Cisco Wireless LAN Controller  Cisco APIC-EM
 Cisco APIC-EM  Cisco IOS-XE
 Cisco IOS-XE

Le contrôleur APIC-EM permet de déployer des fonctions SDN sur les sites distants, les réseaux locaux et les réseaux
étendus (WAN) des entreprises.

l’IOS-XE repose sur un noyau Linux moderne qui fait tourner plusieurs processus, dont le processus IOS déjà connu dans le
monde des spécialistes réseau.

Prime Infrastructure est la solution Cisco pour le management global du réseau d’entreprise Wi-Fi / LAN / WAN. Deux
volets principaux composent la solution: la gestion du cycle de vie du réseau(management traditionnel) et la gestion de la
performance des applications et de l’expérience utilisateur (performance assurance management, collecteur
Netflow/IPFIX).

Et les contrôleurs WLAN Cisco permettent à l’entreprise de créer et d’appliquer des politiques sur un système WLAN de
bout en bout.

Formip.com
Which type of topology is required by DMVPN?
 ring
 full mesh Quel type de topologie est requis pour DMVPN?
 hub-and-spoke
 partial mesh  Topologie en anneau
 Topologie maillée
 Topologie en étoile
 Topologie partiellement maillée

La topologie Réseau en étoile aussi appelée Hub and spoke est la


topologie la plus courante actuellement.
DMVPN (Dynamic Multipoint VPN) permet de créer un tunnel GRE
entre deux ou plusieurs réseaux différents sans utiliser de soft
VPN, comme si une passerelle existait entre ces 2 réseaux. Un
routeur sera configuré en hub et les autres routeurs seront
configurés en spoke.

Formip.com
While you were troubleshooting a connection issue, a ping from one VLAN to another VLAN on the same switch failed.
Which command verifies that IP routing is enabled on interfaces and the local VLANs are up?
 show ip interface brief Un ping d'un VLAN vers un autre VLAN sur le même switch
 show ip nat statistics échoue. Quelle commande permet de vérifier le routage IP sur
 show ip statistics les interfaces et que les VLAN sont bien actifs?
 show ip route  show ip interface brief
 show ip nat statistics
 show ip statistics
 show ip route

La commande « show ip interface brief » affiche toutes les interfaces du routeur, l'adresse IP attribuée à chaque interface
et l'état opérationnel de l'interface.

Formip.com
Which option describes how a switch in rapid PVST+ mode responds to a topology change ?
 It immediately deletes dynamic MAC addresses that were learned by all ports on the switch.
 It sets a timer to delete all MAC addresses that were learned dynamically by ports in the same STP instance.
 It sets a timer to delete dynamic MAC addresses that were learned by all ports on the switch.
 It immediately deletes all MAC addresses that were learned dynamically by ports in the same STP instance.

Quelle réponse décrit comment un switch en mode Rapid PVST +, répond à un changement de topologie?

 Il supprime immédiatement les adresses MAC dynamiques, qui ont été apprises par tous les ports sur le switch.
 Il définit une tempo pour supprimer toutes les adresses MAC apprises dynamiquement par les ports de la même instance STP.
 Il définit une tempo pour supprimer les adresses MAC dynamiques qui ont été apprises par tous les ports du switch.
 Il supprime immédiatement toutes les adresses MAC apprises dynamiquement par les ports de la même instance STP.
Rapid PVST est identique au PVST + sauf qu'il utilise une convergence basée sur la norme IEEE 802.1w.
Le rapid PVST + supprime immédiatement les entrées d'adresses MAC apprises dynamiquement lors de la réception d'un
changement de topologie. En revanche, PVST+ utilise une tempo avant de les supprimer.

Formip.com
Which component of the Cisco SDN solution serves as the centralized management system?
 Cisco OpenDaylight Quel composant de la solution Cisco SDN sert de système de gestion centralisé?
 Cisco ACI  Cisco OpenDaylight
 Cisco APIC  Cisco ACI
 Cisco IWAN  Cisco APIC
 Cisco IWAN
Le SDN (Software Defined Networking) permet de revoir le fonctionnement des réseaux traditionnels actuels, caractérisés
par la concentration du control plane (couche de gestion des flux, signalisation) et du data plane (couche de transit des
données) au sein des équipements réseaux.

Cisco OpenDaylight vise à proposer une plateforme de virtualisation de réseau extensible, ouverte, en s’appuyant sur des
standards tels qu’OpenFlow et en proposant une interface universelle pour le contrôle des commutateurs virtuels autant
que physiques.

L'infrastructure Cisco ACI, offre des capacités uniques de mappage du matériel et des logiciels grâce à un modèle unifié de
gestion des politiques axé sur les applications.

Le contrôleur Cisco APIC fournit un accès centralisé à l'ensemble des informations de fabric, optimise le cycle de vie des
applications sur le plan de la capacité et des performances, et prend en charge un provisionnement souple des applications
sur des ressources physiques et virtuelles.

Et le WAN intelligent de Cisco (IWAN) est un système qui améliore la performance des applications de Collaboration et de
nuage tout en réduisant le coût d'exploitation
Formip.comdu WAN
Which two circumstances can cause collision domain issues on VLAN domain? (Choose two.)
 duplex mismatches on Ethernet segments in the same VLAN
 multiple errors on switchport interfaces
 congestion on the switch inband path
 a failing NIC in an end device
 an overloaded shared segment
Quelles sont les deux réponses qui peuvent provoquer des collisions sur le domaine VLAN?
 erreurs duplex « mismatch » sur des segments Ethernet du même VLAN
 plusieurs erreurs sur des interfaces switchport
 congestion sur le switch
 Un mauvais paramétrage de la carte réseau « NIC » d’un périphérique final.
 un segment du VLAN surchargé
Un domaine de collision est une zone logique d'un réseau informatique où les paquets de données peuvent entrer en
collision entre eux, en particulier avec le protocole de communication Ethernet.

Un domaine de collision peut être un seul segment de câble Ethernet, un seul concentrateur ou même un réseau complet de
concentrateurs et de répéteurs.

Généralement, un concentrateur forme un seul domaine de collision alors qu'un commutateur ou un routeur en crée un par
port, ce qui réduit les risques de collision.

Lorsque l'Ethernet est utilisé en mode full-duplex, il n'y a plus de domaine de collision, car aucune collision n'est possible.
Formip.com
Which option is the benefit of implementing an intelligent DNS for a cloud computing solution?
 It reduces the need for a backup data center.
 It can redirect user requests to locations that are using fewer network resources.
 It enables the ISP to maintain DNS records automatically.
 It eliminates the need for a GSS.
Quelle réponse est un avantage sur la mise en place d’un DNS pour une solution de cloud computing?
 Permet de se passer d’un data center de backup
 Il peut rediriger les demandes des utilisateurs vers des emplacements utilisant moins de ressources réseau.
 Il permet au FAI de maintenir automatiquement les enregistrements DNS.
 Il élimine le besoin d'un Dispositifs Global Site Selector.

Le Cloud computing est un concept général qui désigne la mise à disposition de services hébergés sur Internet.
Le Cloud computing permet aux entreprises de consommer les ressources informatiques à la demande (comme elle le ferait
d’un service public tel que l'électricité), en leur évitant de créer et de gérer des infrastructures en interne.

Formip.com
Routeur1 is unable to establish OSPF neighbor adjacency with Routeur2. Which two configuration changes can you
make on Routeur1 to allow the two routers to establish adjacency? (Choose two.)
 Set the subnet mask on Routeur1 to 255 255.255.252.
 Reduce the MTU on Routeur1 to 1514.
 Set the OSPF cost on Routeur1 to 1522.
 Reduce the MTU on Routeur1 to 1500.
 Configure the ip ospf mtu-ignore command on the Routeur1 Gi0/0 interface.
Le Routeur1 ne peut pas établir de voisinage OSPF avec le Routeur2. Quelles sont les réponses à faire sur le Routeur1
pour établir cette adjacence?
 Définir le masque de sous-réseau sur le Routeur1 à 255 255.255.252.
 Réduire le MTU du Routeur1 à 1514.
 Définir le coût OSPF du Routeur1 à 1522.
 Réduire le MTU du Routeur1 à 1500.
 Configurez l'interface Gi0/0 du Routeur1, avec la commande « ip ospf mtu-ignore »

S'il existe une incompatibilité de MTU des deux côtés du lien où OSPF s'exécute, alors l'adjacence ne se formera pas.
La commande « ip ospf mtu-ignore » permet d'éviter que la MTU effectue un contrôle, avant que l’adjacence ne se forme
entre le lien OSPF.

Formip.com
Which feature can you use to monitor traffic on a switch by replicating it to another port or ports on the same switch?
 copy run start
 traceroute
 the ICMP Echo IP SLA
 SPAN
Quelle fonctionnalité permet de surveiller le trafic sur un port de switch en le répliquant sur un autre?

 copy run start


 traceroute
 the ICMP Echo IP SLA
 SPAN

Le SPAN permet à un switch de rediriger le trafic d'un port source vers un port de destination ceci afin d'analyser ce flux.
Il existe plusieurs versions du SPAN, la différence venant de l'emplacement du port source.
Le SPAN se configure à l'aide de la commande « monitor session » et une suite de paramètres définissant la source et la
destination.

Formip.com
Which spanning-tree feature places a port immediately into a forwarding stated?
 BPDU guard Quelle fonctionnalité de Spanning Tree place immédiatement un port dans un état « Forwarding »?
 PortFast
 BPDU guard
 loop guard
 PortFast
 UDLD
 loop guard
 Uplink Fast
 UDLD
 Uplink Fast

Lorsqu'un port de commutation est configuré avec PortFast, ce port passe de l'état de blocage à l'état de « Forwarding »
immédiatement, sans passer par les autres états 802.1D STP habituels (écoute et apprentissage)

Formip.com
While troubleshooting a switch, you executed the show interface port-channel 1 etherchannel command and it returned
this output. Which information is provided by the Load value?
 the percentage of use of the link
 the preference of the link
 the session count of the link
 the number source-destination pairs on the link
Quelles informations sont fournies par la valeur « Load » de la commande: show interface port-channel 1 etherchannel ?
 le pourcentage d'utilisation du lien
 la préférence du lien
 le nombre de sessions du lien
 le nombre de paires source-destination sur le lien

Un EtherChannel permet d'agréger de 1 à 8 ports physiques, il y a la possibilité de modifier la méthode de load-balancing


sur ces ports.

Formip.com
Which port state is introduced by Rapid-PVST?
 learning
 listening
 discarding
 forwarding
Quel est l'état du port introduit par Rapid-PVST?
 learning
 listening
 discarding
 forwarding

PVST + est basé sur le protocole STP (Spanning Tree Protocol) IEEE802.1D. Il n'a que 3 états de port (discarding, learning et
forwarding) alors que STP a 5 états de port (blocking, listening,learning, forwarding et disabled). L’état discarding, est un
nouvel état de port dans PVST +.

Formip.com
What are two characteristics of a switch that is configured as a VTP client? (Choose two.)
 If a switch that is configured to operate in client mode cannot access a VTP server, then the switch reverts to transparent
mode.
 On switches that are configured to operate in client mode, VLANs can be created, deleted, or renamed locally.
 The local VLAN configuration is updated only when an update that has a higher configuration revision number is received.
 VTP advertisements are not forwarded to neighboring switches that are configured in VTP transparent mode.
 VTP client is the default VTP mode.
 When switches in VTP client mode are rebooted, they send a VTP advertisement request to the VTP servers.
Quelles sont les deux caractéristiques d'un commutateur configuré en tant que client VTP?
 un commutateur en mode client qui ne peut pas accéder à un serveur VTP, passe en mode transparent.
 Sur les commutateurs en mode client, les VLAN peuvent être créés, supprimés ou renommés localement.
 La configuration locale des VLAN est mise à jour seulement si un numéro de révision supérieur est reçu.
 Les publicités VTP ne sont pas transmises aux commutateurs voisins, qui sont configurés en mode transparent.
 Le mode VTP client est le mode par défaut.
 Lorsque les commutateurs en mode VTP client sont redémarrés, ils envoient un paquet avertissement VTP aux serveurs VTP.
VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui
propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients). VTP permet ainsi d'éviter
toute incohérence de configuration des VLAN sur l'ensemble d'un réseau local.
VTP fonctionne sur les commutateurs Cisco dans un de ces 3 modes :client,serveur et transparent
Les administrateurs peuvent changer les informations de VLAN sur les commutateurs fonctionnant en mode serveur
uniquement. Une fois que les modifications sont appliquées, elles sont distribuées à tout le domaine VTP au travers des liens «
trunk » (Cisco ISL ou IEEE 802.1Q). En mode transparent, le switch reçoit les mises à jour et les transmet à ses voisins sans les
prendre en compte. Il peut créer, modifier ou supprimer ses propres VLAN, mais ne les transmet pas. Les switchs en mode client
appliquent automatiquement les changements reçus du domaine VTP.
Formip.com
Which statement about named ACLs is true?
 They support standard and extended ACLs.
 They are used to filter usernames and passwords for Telnet and SSH.
 They are used to filter Layer 7 traffic.
 They support standard ACLs only.
 They are used to rate limit traffic destined to targeted networks.
Quelle réponse concernant les ACL nommées est vraie?
 Elles supportent les ACL standard et étendues.
 Elles sont utilisées pour filtrer les noms d'utilisateur et les mots de passe pour Telnet et SSH.
 Elles sont utilisées pour filtrer le trafic de couche 7.
 Elles prennent en charge uniquement les ACL standard.
 Elles sont utilisées pour évaluer le trafic restreint, destiné aux réseaux ciblés.

Les ACL nommées permettent de mettre des noms sur des ACL standard ou étendus,au lieu de numéros.
Contrairement aux ACL numérotées, il est possible d’éditer des ACL’s nommées.
Un autre avantage des ACL nommées est qu’il est possible d’ajouter de nouvelles instructions sans supprimer l’ACL. Tandis
qu’avec une ACL numérotée, il faut d’abord la supprimer, avant de pouvoir ajouter une instruction.

Formip.com
Which two statements are true about interVLAN routing in the topology that is shown in the exhibit? (Choose two.)
 Host E and host F use the same IP gateway address.
 Router1 and Switch2 should be connected via a crossover cable.
 Router1 will not play a role in communications between host A and host D.
 The FastEthernet 0/0 interface on Router1 must be configured with subinterfaces.
 Router1 needs more LAN interfaces to accommodate the VLANs that are shown in the exhibit.
 The FastEthernet 0/0 interface on Router1 and the FastEthernet 0/1 interface on Switch2 trunk ports must be configured
using the same encapsulation type.
Quelles sont les deux réponses corrects qui concerne le routage interVLAN dans cette topologie?
 Le PC E et F utilisent la même adresse de passerelle par défaut.
 Le routeur 1 et le switch 2 doivent être connectés par un câble croisé.
 Le routeur 1 ne joue aucun rôle dans les communications entre le PC A et D.
 L'interface Fa0/0 sur le routeur 1 doit être configurée avec des sous-interfaces.
 Le routeur1 a besoin de plus d'interfaces LAN pour prendre en charge l’ensemble des vlan’s.
 L'interface Fa0/0 du routeur 1 et la Fa0/1 du Switch2 doivent être configurées en utilisant le même type d'encapsulation.
Le PC E et F ne font pas partie du même vlan, par conséquent il
n’auront pas la même passerelle par défaut. Entre routeur et switch, il
faut utiliser un câble droit.Le PC A et D n’ont pas besoin du routeur
pour communiquer. L’interface Fa0/0 du routeur 1 devra être
configurée avec des sous-interfaces. Nul besoin de rajouter des
interfaces physiques. Et le même type d’encapsulation doit être
configuré sur un même lien des deux côtés.
Formip.com
Question EN?
 Reponse EN.
 Reponse EN.
 Reponse EN.
 Reponse EN.
 Reponse EN.

Question FR?
 Reponse FR.
 Reponse FR.
 Reponse FR.
 Reponse FR.
 Reponse FR.

Explication
Formip.com
What information does a router running a link-state protocol use to build and maintain its topological
database? (Choose two.)
 hello packets
 SAP messages sent by other routers
 LSAs from other routers
 beacons received on point-to-point links
 routing tables received from other link-state routers
 TTL packets from designated routers
Quelles sont les deux informations qu’un routeur, qui exécute un protocole de routage à état de lien, utilise pour créer et
gérer sa base de données topologique?
 Les paquets « Hello »
 Messages « SAP » envoyés par d'autres routeurs
 Les « LSAs » qui viennent d’autres routeurs
 Des balises reçues sur des liaisons point à point
 De la tables de routage reçue d'autres routeurs
 Des paquets TTL des routeurs désignés
Les protocoles à état de lien sont construits autour de l’algorithme de E. W. Dijkstra’a pour sélectionner le chemin le plus court.
Bien connu de la théorie des graphes, algorithme de chemin le plus court de E. W. Dijkstra’a.
Voici le détail de son fonctionnement de base :
1. Chaque routeur établit une relation/adjacence avec chacun de ses voisins.
2. Chaque routeur envoie des messages d'état de liaison (LSA:Link State Advertisements).
3. Chaque routeur stocke une copie de tous les LSA qu'il a reçus, dans une base de données.
Si tout fonctionne bien, les bases de données de tous les routeurs doivent être identiques.
Formip.com
Et en utilisant l'algorithme de Dijkstra, chaque routeur calcule le chemin le plus court pour chaque réseau et entre ces
packet with a source IP address of 192.168.2.4 and a destination IP address of 10.1.1.4 arrives at the routeur50. What
action does the router take?
 forwards the received packet out the Serial0/0 interface
 forwards a packet containing an EIGRP advertisement out the Serial0/1 interface
 forwards a packet containing an ICMP message out the FastEthemet0/0 interface
 forwards a packet containing an ARP request out the FastEthemet0/1 interface
Que fera le routeur50 s’il reçoit un paquet avec une adresse IP source de 192.168.2.4 et une adresse IP de destination de
10.1.1.4 ?
 Il transmet le paquet à l'interface Série 0/0
 Il transmet un paquet d’avertissement EIGRP sur l'interface Série 0/1
 Il transmet un paquet contenant un message ICMP à l'interface FastEthemet0/0
 Il transmet un paquet contenant une requête ARP à l'interface FastEthemet0/1

En regardant la sortie de la commande « show ip


route » sur le routeur 50, il n’existe aucune route IP
pour l'adresse 10.1.1.4. Si le routeur n’a pas de chemin
dans sa table de routage vers une route particulière, Il
informera l'hôte source avec un message ICMP que la
destination est inaccessible et dans l’exemple, ce sera
par la même interface qui a reçu le paquet, la Fa0/0.

Formip.com
Which type of interface can negotiate an IP address for a PPPoE client?
 Ethernet
 dialer
 serial
 Frame Relay

Quel type d'interface peut négocier une adresse IP pour un client PPPoE?
 Ethernet
 dialer
 serial
 Frame Relay

PPPoE est un protocole de transport des données lié à PPP (Point-to-Point Protocol), on parle d'encapsulation dans le
jargon technique, qui permet une connexion Internet à partir d'un réseau Ethernet via un modem ADSL ou un routeur.
La commande « ip address negotiated » est à faire dans la configuration de l’interface ‘Dialer’
Exemple :
interface Dialer1
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
Formip.com
Which parameter or parameters are used to calculate OSPF cost in Cisco routers?
 Bandwidth
 Bandwidth and Delay
 Bandwidth, Delay, and MTU
 Bandwidth, MTU, Reliability, Delay, and Load
Quelle réponse est utilisée pour calculer le coût OSPF dans les routeurs Cisco?
 Bande passante
 Bande passante et délai
 Bande passante, délai et MTU
 Bande passante, MTU, fiabilité, délai et charge

Un protocole de routage utilise une métrique pour déterminer le meilleur chemin d'un paquet sur un réseau. Une métrique
donne une indication de la surcharge nécessaire pour envoyer des paquets via une interface particulière. Le protocole OSPF
utilise le coût comme métrique. Un coût plus faible indique un meilleur chemin qu'un coût plus élevé.
Le coût d'une interface est inversement proportionnel à la bande passante de l'interface. Par conséquent, une bande passante
plus élevée indique un coût plus faible. Une surcharge et des délais supplémentaires correspondent à un coût supérieur. Ainsi,
une ligne Ethernet 10 Mbit/s présente un coût plus élevé qu'une ligne Ethernet 100 Mbit/s.

La formule utilisée pour calculer le coût OSPF est la suivante :


Coût = bande passante de référence / bande passante de l'interface

Formip.com
Which statement about QoS default behavior is true?
 Ports are untrusted by default.
 VoIP traffic is passed without being tagged.
 Video traffic is passed with a well-known DSCP value of 46.
 Packets are classified internally with an environment.
 Packets that arrive with a tag are untagged at the edge of an administrative domain.
Quelle réponse concernant le comportement par défaut de la QoS est vraie?
 Les ports ne sont pas approuvés par défaut.
 Le trafic VoIP est transmis sans être étiqueté.
 Le trafic vidéo à une valeur DSCP de 46.
 Les paquets sont classés en interne avec un environnement.
 Les paquets qui arrivent avec un tag QoS ne correspondent pas au vlan administratif.
Les trames reçues des utilisateurs dans les VLAN définis administrativement sont étiquetées pour la transmission à d'autres
dispositifs. En fonction des règles définies, un tag unique est inséré dans chaque en-tête avant d'être transmis. Le tag est
examiné par chaque périphérique avant toute diffusion à d'autres commutateurs ou routeurs. Lorsque la trame atteint le
dernier commutateur ou routeur, l'étiquette est retirée avant que la trame ne soit envoyée à la station finale.

Formip.com
Why has this switch not been elected the root bridge for VLAN1?
 It has more than one interface that is connected to the root network segment.
 It is running RSTP while the elected root bridge is running 802.1d spanning tree.
 It has a higher MAC address than the elected root bridge.
 It has a higher bridge ID than the elected root bridge.

Pourquoi ce commutateur n'a pas été élu le pont racine (Root Bridge) pour le VLAN1?
 Il a plus d'une interface qui est connectée au segment du Root Bridge.
 Il exécute RSTP alors que le pont racine (Root Bridge) exécute STP 802.1d.
 Il a une adresse MAC plus élevée que le pont racine (Root Bridge).
 Il a un Bridge ID plus élevé que le Root Bridge.
Lorsqu'un commutateur reçoit une BPDU, il compare d'abord la priorité, et le plus petit nombre gagne. En cas d'égalité, c’est la
MAC Adresse qui est comparée, et le plus petit gagne. Ici le Switch a une priorité de 32769 qui est supérieure à 20481, donc le
commutateur ne sera pas élu Root Bridge. Cela signifie que d’autres switchs ont une priorité inférieure et ont remporté l'élection
pour le VLAN 1.

Formip.com
Which protocol authenticates connected devices before allowing them to access the LAN?
 802.1d
 802.11
 802.1w
 802.1x
Quel protocole authentifie les périphériques connectés, avant de leur permettre d'accéder au réseau local?
 802.1d
 802.11
 802.1w
 802.1x
Le 802.1x est un standard mis en place en juin 2001 par l’IEEE, et fait partie du groupe des protocoles IEEE 802 (802.1). Ce
standard provient du besoin de s’authentifier dès l’accès physique au réseau. Ce besoin s’est particulièrement fait sentir
dans le domaine du WIFI, où les clés de cryptage WEP ne sont pas très efficaces, d’où l’idée d’une authentification physique
dès les bornes.

802.1d => Spanning Tree Protocol (STP)


802.1w => Rapid Spanning-Tree Protocol (RSTP)
Et IEEE 802.11 est un ensemble de normes concernant les réseaux sans fil locaux (le Wi-Fi)

Formip.com
What is the default VLAN on an access port?
0 Quel est le VLAN par défaut sur un port d'accès?
 1
 10  0
 1024  1
 10
 1024

Le VLAN 1 est un VLAN spécial. Il est le VLAN par défaut de tous les ports, y compris l’interface de gestion (SVI). En plus, une
série de protocoles de couche 2 comme CDP (Cisco Discovery Protocol), VTP (VLAN Trunk Protocol), PAgP (Port
Aggregation Protocol) et DTP doivent impérativement transiter à travers ce VLAN spécifique. Pour ces deux raisons, le
VLAN 1 ne peut jamais être supprimé.
Par défaut, le VLAN 1 est celui qui assigner à tous les ports d’un commutateur tant qu’ils n’ont pas été configurés autrement.
Cela signifie que tous les autres types de VLANs (utilisateur, gestion et natif) sont membres du VLAN 1.

Formip.com
Which commands are required to properly configure a router to run OSPF and to add network 192.168.16.0/24
to OSPF area 0? (Choose two.)
Quelles sont les deux commandes qui sont nécessaires, pour ajouter le réseau 192,168,16,0/24 dans la zone 0
d’un routage OSPF ?
 Router(config)# router ospf 0
 Router(config)# router ospf 1
 Router(config)# router ospf area 0
 Router(config-router)# network 192.168.16.0 0.0.0.255 0
 Router(config-router)# network 192.168.16.0 0.0.0.255 area 0
 Router(config-router)# network 192.168.16.0 255.255.255.0 area 0

Dans une configuration OSPF, la plage d’ID possible est de 1 à 65535. Les réponses avec un ID en « 0 » sont donc
incorrectes. Pour configurer OSPF, nous avons besoin d’un masque de sous réseau inversé, et spécifier la zone
OSPF.

Formip.com
Which option describes a difference between EIGRP for IPv4 and IPv6?
 Only EIGRP for IPv6 advertises all connected networks.
 Only EIGRP for IPv6 requires a router ID to be configured under the routing process-
 AS numbers are configured in EIGRP but not in EIGRPv3.
 Only EIGRP for IPv6 is enabled in the global configuration mode.

Quelle réponse décrit une différence entre EIGRP pour IPv4 et IPv6?

 Seul EIGRP pour IPv6 annonce tous les réseaux connectés.


 Seul le protocole EIGRP pour IPv6 nécessite la configuration d'un ID de routeur pour le processus de routage.
 Les numéros AS sont configurés dans EIGRP, mais pas dans EIGRPv3.
 Seul EIGRP pour IPv6 est activé dans le mode de configuration globale.

Le protocole EIGRP pour IPv6 fonctionne globalement de la même manière que le protocole EIGRP pourIPv4.
Il existe toutefois quelques différences majeures entre eux :
• Le protocole EIGRP pour IPv6 est configuré directement sur les interfaces de routeur.
• Avec le protocole EIGRP pour IPv6, un ID de routeur est requis sur chaque routeur, sinon le processus de routage ne
démarre pas.
• Le processus de routage EIGRP pour IPv6 utilise une fonctionnalité d’arrêt.

Formip.com
Which two components are used to identify a neighbor in a BGP configuration? (Choose two.)
 autonomous system number
 version number
 router ID
 subnet mask
 IP address
Quelles sont les deux réponses utilisées pour identifier un voisin dans une configuration BGP?
 Numéro d’AS (autonomous system number)
 Numéro de version
 L’ID du routeur
 Le masque de sous-réseau
 L’adresse IP

Un AS est un ensemble de routeurs qui partagent des politiques de routage similaires et qui sont gérés dans un même
domaine administratif. De l'extérieur, un AS est vu comme une entité unique.

La commande « show ip bgp neighbors » permet d'afficher des informations sur le Protocole BGP (Border Gateway
Protocol) et de vérifier si l’adjacence avec ses voisins BGP est établie.

La commande « show ip bgp summary » peut également être utilisée pour afficher le statut de toutes les connexions BGP

Formip.com
Each of these four switches has been configured with a hostname, as well as being configured to run RSTP. No other
configuration changes have been made. Which three of these show the correct RSTP port roles for the indicated switches
and interfaces? (Choose three.)
 SwitchA, Fa0/2, designated
 SwitchA, Fa0/1, root
 SwitchB, Gi0/2, root
 SwitchB, Gi0/1, designated
 SwitchC, Fa0/2, root
 SwitchD, Gi0/2, root
Dans cette topologie RSTP, aucune modification n’a été faite. Quelles sont les 3 réponses correctes ?
 SwitchA, Fa0/2, designated
 SwitchA, Fa0/1, root
 SwitchB, Gi0/2, root
 SwitchB, Gi0/1, designated
 SwitchC, Fa0/2, root
 SwitchD, Gi0/2, root

Comme aucune modification n’a été faite, les switchs ont tous une priorité par défaut. Le Switch C a l’adresse MAC, la plus
basse, il deviendra donc le root bridge et ses 2 ports (Fa0/1,Fa0/2) seront désignés(DP).
Les 2 ports les plus proches du root bridge seront donc élu en ports racine (RP), c’est-à-dire, le port Fa0/1 du Switch A et Gi0/2 du
Switch D. Le Switch B doit avoir 1 port racine, soit le Gi0/2 ou le Gi0/1. Pour savoir, il faut se baser sur les coûts STP.
En général, le «coût» est calculé en fonction de la bande passante du lien. Plus la bande passante du lien est élevée
, et plus la valeur de son coût est faible. Comme le lien entre le Switch B et D est en Gigabyte des deux coté, l’interface Gi0/1 du
Formip.com
Which statement is true, as relates to classful or classless routing?
 Classful routing protocols send the subnet mask in routing updates.
 RIPv1 and OSPF are classless routing protocols.
 Automatic summarization at classful boundaries can cause problems on discontiguous subnets.
 EIGRP and OSPF are classful routing protocols and summarize routes by default.

Quelle affirmation est vraie, en ce qui concerne le routage classful ou classless?


 Les protocoles de routage en classful envoient le masque de sous-réseau dans les mises à jour de routage.
 RIPv1 et OSPF sont des protocoles de routage sans classe « classless ».
 L’auto summary peut causer des problèmes sur des sous-réseaux discontinus.
 EIGRP et OSPF sont des protocoles de routage par classe « Classful » et résument les routes par défaut.

les protocoles « Classful » n’envoient pas, parmi les informations échangées, le masque de sous-réseau. Le masque est donc
implicitement lié aux premiers bits de l’adresse IP.
les protocoles « classless » associent toujours un masque de sous-réseau à une adresse IP. Ceux-ci permettent de prendre en
compte les réseaux qui ont été optimisés.

RIPv1, RIPv2, IGRP et EIGRP résument, par défaut, les routes afin de préserver leurs tables de routage. C’est la fonction auto-
summary qui permet ce résumé automatique. Cette fonction peut, pourtant, causer des problèmes en cas de réseaux non
contigus.
Formip.com
At the end of an RSTP election process, which access layer switch port will assume the discarding role?

 Switch3, port fa0/1


 Switch3, port fa0/12
 Switch4, port fa0/11
 Switch4, port fa0/2
 Switch3, port Gi0/1
 Switch3, port Gi0/2

À la fin du processus d'élection, RSTP, quel port d’un des switchs de la couche d'accès, assumera le rôle « Discarding »?
 Switch3, port fa0/1 Dans cette question, seuls les switchs 3 et 4 font partie de la couche d’accès. Le
 Switch3, port fa0/12 switch 3 a un Bridge ID inférieur à celui du switch 4 (car l’adresse MAC du 3 est plus
 Switch4, port fa0/11 petit que celle du 4). Les deux ports du switch 3 seront donc dans un état
 Switch4, port fa0/2 « Forwarding ». Le Switch4 devra donc bloquer un de ses ports pour éviter une
 Switch3, port Gi0/1 boucle entre lui et le switch 3.
 Switch3, port Gi0/2 Comment le Switch4 sélectionnera-t-il son port bloqué? La réponse est basée sur
les BPDU qu’il reçoit du Switch3. Ici , tous les BPDU envoyés par le Switch3 ont le
même Root Bridge ID, le même coût vers la racine et le même Bridge ID. Dans ce
cas, la sélection portera sur la plus petite interface. Fa0/1 est inférieur à Fa0/12,
donc le switch 4 sélectionnera son port Fa0/2 (celui qui est connecté au Fa0/1 du
switch3) comme port racine (RP) et bloquera son autre port, le Fa0/11.
Formip.com
If the router returns the given output and has not had its router ID set manually, what value will OSPF use as its router ID?

Si le routeur renvoie cette sortie et que son ID de routeur n'a pas été défini manuellement, quelle valeur OSPF sera utilisée
comme identifiant de routeur?
 192.168.1.1
 172.16.1.1
 1.1.1.1
 2.2.2.2
Si l’ID du routeur n'est pas configuré manuellement, alors l’ID sera déterminé à partir de l'adresse IP la plus élevée d'une
interface logique (interface de loopback), et si, aucune loopback n’est configurée, alors ce sera l'adresse IP la plus élevée de ces
interfaces physiques qui sera choisi.

Formip.com
Which type of EIGRP route entry describes a feasible successor?
 a backup route, stored in the routing table
 a primary route, stored in the routing table
 a backup route, stored in the topology table
 a primary route, stored in the topology table
Quel type d'itinéraire EIGRP décrit un « Feasible sucessor »?
 une route de backup, stockée dans la table de routage
 une route principale, stockée dans la table de routage
 une route de backup, stockée dans la table de topologie
 une route principale, stockée dans la table de topologie
Une des particularités d’EIGRP réside dans le fait qu’il garde dans sa table de topologie toutes les informations reçues de ses
voisins, y compris les routes qui n’ont pas été intégrées dans la table de routage. C’est là qu’on rencontre les termes « Successor
» et « Feasible Successor ».

Quand plusieurs routes possibles existent, le « Successor » est la route qui a la plus petite métrique vers le subnet … donc qui a la
plus petite « Feasible Distance ». Le routeur qui annonce cette route sera alors le « next-hop », le prochain saut vers ce subnet.
C’est cette route qui sera placée dans la table de routage.

Dans certaines conditions, d’autres routes peuvent être considérées comme valides sans pour autant être les meilleures. Ce sont
les « Feasible Successors ». Ces routes ne sont, dans une configuration par défaut, pasp lacée dans la table de routage.
Toutefois, si le « Successor » actuel devait tomber, EIGRP irait alors directement chercher une alternative dans sa table de
topologie parmi les « Feasible Successors ».
Formip.com
Which term describes a spanning-tree network that has all switch ports in either the blocking or fowarding state?
 converged
 redundant
 provisioned
 spanned

Quel terme décrit un réseau spanning-tree qui a tous les ports de commutateur dans l'état de blocage ou de transfert?
 Réseau convergé
 Réseau redondant
 Réseau provisionné
 Réseau Spanné

La convergence du protocole Spanning Tree (Convergence de couche 2) se produit lorsque les périphériques ont basculé vers
l'état « Forwarding » et « Blocking ». Lorsque la couche 2 est convergé, le root bridge est élu et ensuite vient l’élection des rôles
de chacun des ports de tous les switchs (racine, désignée et non désignée).

Formip.com
Which three statements about RSTP are true? (Choose three.)

 RSTP significantly reduces topology reconverging time after a link failure.


 RSTP expands the STP port roles by adding the alternate and backup roles.
 RSTP port states are blocking, discarding, learning, or forwarding.
 RSTP provides a faster transition to the forwarding state on point-to-point links than STP does.
 RSTP also uses the STP proposal-agreement sequence.
 RSTP uses the same timer-based process as STP on point-to-point links.
Quelles sont les 3 réponses sur RSTP qui sont vraies ?
 RSTP réduit considérablement le temps de convergence après une panne.
 RSTP à 2 rôles supplémentaires : alternate et backup.
 Les états de port RSTP sont : blocking, discarding, learning, ou forwarding.
 Le protocole RSTP fournit une transition plus rapide que STP, vers l'état, forwarding, pour les liaisons point à point.
 RSTP utilise également un agrément des séquences STP.
 RSTP utilise le même processus, basé sur le minuteur, que STP,sur les liaisons point à point.

Le fonctionnement du RSTP est identique au STP, mais il est plus rapide (max 6 secondes de temps de convergence).
Quelques différences avec le spanning-tree classique sont néanmoins à noter quant à l’état des ports :
Discarding = Disabled, Blocking et Listening
Learning = Learning
Forwarding = Forwarding

Formip.com
What are two benefits of using a single OSPF area network design? (Choose two.)
 It is less CPU intensive for routers in the single area.
 It reduces the types of LSAs that are generated.
 It removes the need for virtual links.
 It increases LSA response times.
 It reduces the number of required OSPF neighbor adjacencies.

Quels sont les deux avantages d’utiliser OSPF avec une seule zone ?
 Il est moins gourmand en CPU.
 Cela réduit les types de LSA générés.
 Il supprime le besoin de liens virtuels (loopback).
 Il augmente les temps de réponse LSA.
 Il réduit le nombre d'adjacences de voisin OSPF requis.

OSPF utilise une base de données d'état de liaison (LSDB) et là remplit avec des messages de type LSA (publicité d'état de lien).
Si tous les routeurs sont dans la même zone, certains types de LSA ne seront pas utilisés.
Toutes les zones d'un système autonome OSPF (Open Shortest Path First) doivent être physiquement connectées à la zone de
backbone (zone 0). Dans certains cas, lorsque cela n'est pas possible, on peut utiliser un lien virtuel pour se connecter au
backbone via une zone non backbone.

Formip.com
A router is running three routing processes: RIP, OSPF, and EIGRP, each configured with
default characteristics. Each process learns a route to the same remote network.
If there are no static routes to the destination and none of the routes were redistributed,
which route will be placed in the IP routing table?
 the route learned through EIGRP
 the route learned through OSPF
 the route learned through RIP
 the route with the lowest metric
 all three routes with the router load balancing
Un routeur exécute trois processus de routage: RIP, OSPF et EIGRP, chacun configuré avec les caractéristiques par défaut.
Chaque protocole apprend une route vers le même réseau distant.
S'il n'y a pas de route statique vers la destination et qu'aucune route n'a été redistribuée, quel protocole sera placé dans la
table de routage?
 La route apprise par EIGRP
 la route apprise par OSPF
 la route apprise par RIP
 la route avec la métrique la plus basse
 les trois routes avec l'équilibrage de charge du routeur
La distance administrative est la fonctionnalité que les routeurs utilisent pour sélectionner le meilleur chemin.
Elle définit la fiabilité d'un protocole de routage. Chaque protocole de routage est prioritaire dans l'ordre du plus fiable au moins
(crédible) à l'aide d'une valeur de distance administrative. La plus basse sera choisie en premier.
RIP => 120 ; OSPF => 110 ; EIGRP => 90
Formip.com
Which two statements about the OSPF Router ID are true? (Choose two.)
 It identifies the source of a Type 1 LSA.
 It should be the same on all routers in an OSPF routing instance.
 By default, the lowest IP address on the router becomes the OSPF Router ID.
 The router automatically chooses the IP address of a loopback as the OSPF Router ID.
 It is created using the MAC Address of the loopback interface.
Quelles sont les deux réponses correctes, concernant le routeur ID OSPF?
 Il identifie la source d'un LSA de type 1.
 Il devrait être obligatoire sur tous les routeurs d'une instance OSPF.
 Par défaut, l'adresse IP la plus basse sur le routeur devient le routeur ID OSPF.
 Le routeur choisit automatiquement l'adresse IP de loopback comme routeur ID OSPF.
 Il est créé en utilisant l'adresse MAC de l'interface de loopback.
Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un domaine OSPF. L'ID de routeur peut être défini par un
administrateur ou attribué automatiquement par le routeur.
Si l'ID de routeur n'est pas configuré de façon explicite, le routeur choisit l'adresse IPv4 la plus élevée parmi celles des interfaces de bouclage
configurées.

On parle de Router-LSA (ou LSA de type 1) pour désigner les informations de topologie générées par chacun des routeurs du réseau. Dans un
LSA de type 1, le routeur précise les réseaux auxquels il accède (les réseaux directement connectés). Toutes les interfaces du routeur pour
lesquelles le protocole OSPF est activé sont considérées comme des liens (link). Dans un Router-LSA, le routeur décrit donc à la fois les réseaux
et les routeurs qui lui sont voisins avec, à chaque fois, le coût OSPF associé.
Il faut noter que ces LSA sont échangés et diffusés entre tous les routeurs d’une même aire OSPF. D’ailleurs, tous les routeurs d’une même aire
OSPF disposent des mêmes informations topologiques.
Formip.com
What are two drawbacks of implementing a link-state routing protocol? (Choose two.)
 the sequencing and acknowledgment of link-state packets
 the requirement for a hierarchical IP addressing scheme for optimal functionality
 the high volume of link-state advertisements in a converged network
 the high demand on router resources to run the link-state routing algorithm
 the large size of the topology table listing all advertised routes in the converged network
Quels sont les deux inconvénients, de la mise en œuvre d'un protocole de routage à état de liens?
 le séquençage et l'accusé de réception des paquets d'états de lien
 l'exigence d'un système d'adressage IP hiérarchique pour une fonctionnalité optimale
 le volume élevé de publicités d'état de liens dans un réseau convergé
 la forte consommation des ressources du routeur pour exécuter l'algorithme de routage d'état de lien
 la grande taille du tableau de topologie répertoriant toutes les routes annoncées dans le réseau convergé
Protocole à état de liens :
Avantages :
-Convergence rapide : modifications signalisées immédiatement par les sources affectées.
-Robustesse face aux boucles de routages.
-Les routeurs connaissent la topologie.
-Les paquets à état de liens sont séquencés et horodatés.
-La taille des bases de données d’état de liens peut être réduite avec une conception réseau soignée.
Inconvénients :
-Demandes significatives sur la mémoire et la puissance de traitement.
-Nécessite une conception de réseau rigoureuse.
-Nécessite un administrateur réseau ayant des compétences en routage é état de lien.
-Le flux initial peut ralentir les performances.

Formip.com
What are the two default metrics used by EIGRP for route selection? (Choose two.)
 Bandwidth
 Delay
 Reliability
 Load
 MTU
Quelles sont les deux métriques par défaut utilisées par EIGRP pour la sélection d'itinéraires?
 Bande passante
 Délai
 Fiabilité
 Charge
 MTU
Par défaut, EIGRP calcule la métrique d’un subnet en tenant compte de la bande passante et du délai des interfaces. D’autres
éléments peuvent être configurés pour entrer dans le calcul: la fiabilité de l’interface et la charge de l’interface.

La métrique (avec les paramètres par défaut) se calcule comme suit:

Métrique = ( ( 10.000.000 / PPBP ) + S[délais] ) x 256


PPBP: Plus petite bande passante vers le subnet en kbits/s
S[délais]: Somme des délais des interfaces vers le subnet exprimée en 10µs (dizaine de µs)

Formip.com
Router0 is to be used as a "router-on-a-stick" to route between the VLANs. All the interfaces have been properly configured and IP routing is operational. The hosts
in the VLANs have been configured with the appropriate default gateway. What is true about this configuration?
 These commands need to be added to the configuration:
router0(config)# router eigrp 123
router0(config-router)# network 172.19.0.0
 These commands need to be added to the configuration:
router0(config)# router ospf 1
router0(config-router)# network 172.19.0.0 0.0.3.255 area 0
 These commands need to be added to the configuration:
router0(config)# router rip
router0(config-router)# network 172.19.0.0
 No further routing configuration is required.

Le Routeur 0 doit être utilisé pour permettre de faire du routage inter-VLAN. Toutes les interfaces ont été correctement configurées et le routage IP est opérationnel.
Les hôtes dans les VLAN ont été configurés avec la passerelle par défaut appropriée. Quelle réponse est correcte sur cette configuration?
 Ces commandes doivent être ajoutées à la configuration:
router0(config)# router eigrp 123
router0(config-router)# network 172.19.0.0
 Ces commandes doivent être ajoutées à la configuration:
router0(config)# router ospf 1
router0(config-router)# network 172.19.0.0 0.0.3.255 area 0
 Ces commandes doivent être ajoutées à la configuration:
router0(config)# router rip
router0(config-router)# network 172.19.0.0
 No further routing configuration is required.

Les VLANs sont des regroupements logiques de périphériques au sein d'un même réseau physique. Ils permettent entre autres
la séparation du trafic entre périphériques partageant une même infrastructure. Ainsi les équipements ou périphériques
membres de ces VLANs se comportent comme appartenant à des réseaux indépendants. La communication ou l'échange
d’information entre périphériques membres de différents VLANs étant par défaut impossible, il est indispensable de faire du
routage entre nos VLANs pour permettre Formip.com
cette dernière. « INTER-VLAN ROUTING »
What information about the interfaces on the router4 is true?
 The LAN interfaces are configured on different subnets.
 Interface FastEthernet 0/0 is configured as a trunk.
 The Layer 2 protocol of interface Serial 0/1 is NOT operational.
 The router is a modular router with five FastEthernet interfaces.
 Interface FastEthernet 0/0 is administratively deactivated.
Quelle réponse qui concerne les interfaces du routeur 4 est vrais?
 Les interfaces sont configurées sur différents sous-réseaux.
 L'interface FastEthernet 0/0 est configurée en Trunk.
 Le protocole de couche 2 de l'interface Série 0/1 n'est pas opérationnel.
 Le routeur est un routeur modulable avec cinq interfaces FastEthernet.
 L'interface FastEthernet 0/0 est administrativement coupé.

L'interface fa0/0 se décompose en sous-interfaces pour permettre la communication entre ces différents VLAN. Pour que le
routage inter-vlan puisse se faire, il faut configurer l’interface Ethernet 0/0 en trunk.

Formip.com
Which switch provides the spanning-tree designated port role for the network segment that services the printers?
 Switch1
 Switch2
 Switch3
 Switch4

Quel commutateur à son port spanning tree en rôle


« désigné » pour le lien réseau desservant les
imprimantes?
 Switch1
 Switch2
 Switch3
 Switch4
La question demande quel commutateur dessert les imprimantes, c’est-à-dire que c’est soit le Switch 3 ou le Switch 4, car seuls
ces derniers sont directement connectés aux imprimantes.
Le port désigné est un port qui est dans un état de transfert. Tous les ports du pont racine (Root Bridge) sont des ports désignés.
Les commutateurs 3 et 4 ont la même priorité donc la sélection se fera sur la plus basse adresse MAC la plus basse et ici, il s’agit
du 3: car 733a est plus petit que 7347.
Par conséquent, l'interface connectée aux imprimantes du commutateur 3 deviendra une interface désignée et l'interface du
commutateur 4 sera bloquée.

Formip.com
Which two statements describe the process identifier that is used in the command to configure OSPF on a router? (Choose
two.)
Router(config)# router ospf 1
 All OSPF routers in an area must have the same process ID.
 Only one process number can be used on the same router.
 Different process identifiers can be used to run multiple OSPF processes
 The process number can be any number from 1 to 65,535.
 Hello packets are sent to each neighbor to determine the processor identifier.
Quelles sont les deux réponses qui décrivent l'identifiant de process utilisé dans la commande ci-dessous, pour configurer
OSPF sur un routeur? Router (config) # routeur ospf 1
 Tous les routeurs OSPF d’une même zone doivent avoir le même ID de process.
 Un seul numéro de process peut être utilisé sur le même routeur.
 Différents identifiants de process peuvent être utilisés pour exécuter plusieurs process OSPF
 Le numéro de process peut être n'importe quel nombre compris entre 1 et 65 535.
 Les paquets « Hello » sont envoyés à chaque voisin pour déterminer l'identifiant du processeur.

Les numéros de zones sont compris entre 0 et 4,2 milliards. Et un Process ID, entre 1 à 65 535.
Le process ID est local pour le routeur. Deux routeurs OSPF, qui sont voisins, peuvent avoir différents ID de process. Ce qui n'est
pas le cas du protocole EIGRP. Le logiciel Cisco IOS peut exécuter plusieurs processus OSPF sur le même routeur .
L'ID de process doit être un entier positif.

Formip.com
A technician has configured the FastEthernet 0/1 interface on Sw11 as an access link in
VLAN 1. Based on the output from the show vlan brief command issued on Sw12, what will
be the result of making this change on Sw11?

 Only the hosts in VLAN 1 on the two switches will be able to communicate with each other.
 The hosts in all VLANs on the two switches will be able to communicate with each other.
 Only the hosts in VLAN 10 and VLAN 15 on the two switches will be able to communicate with each other.
 Hosts will not be able to communicate between the two switches.
Un technicien a configuré l'interface FastEthernet 0/1 sur Sw1 en mode accès dans le VLAN 1. D’après la sortie de la
commande « show vlan brief » faite sur Sw12, que sera le résultat de ce changement sur Sw11?
 Seuls les hôtes du VLAN 1 sur les deux commutateurs pourront communiquer entre eux.
 Les hôtes dans tous les VLAN sur les deux commutateurs seront en mesure de communiquer les uns avec les autres.
 Seuls les hôtes dans le VLAN 10 et 15 sur les deux commutateurs seront en mesure de communiquer les uns avec les autres.
 Les hôtes ne pourront pas communiquer entre les deux commutateurs.
Les informations de VLAN ne sont pas transmises entre les commutateurs sans l'implémentation du protocole VTP ( VLAN
Trunk Protocol). Le port Fa0/1 de Sw1 doit être en Trunk pour laisser passer le trafic des VLAN.
Formip.com
What is the purpose of Inverse ARP?
 to map a known IP address to a MAC address
 to map a known DLCI to a MAC address
 to map a known MAC address to an IP address
 to map a known DLCI to an IP address
 to map a known IP address to a SPID
 to map a known SPID to a MAC address

Quel est le but de « Inverse ARP »?


 pour mapper une adresse IP connue à une adresse MAC
 pour mapper un DLCI connu à une adresse MAC
 pour mapper une adresse MAC connue à une adresse IP
 pour mapper un DLCI connu à une adresse IP
 faire correspondre une adresse IP connue à un SPID
 faire correspondre un SPID connu à une adresse MAC
« Inverse ARP » est un protocole développé afin de fournir un mécanisme de DLCI dynamique à la couche 3 OSI. Le routeur
connaît l'adresse de couche 2 (identifié par le DLCI), mais requiert l'adresse IP distante. En utilisant l'adressage dynamique, ce
protocole demande l'adresse du routeur suivant (premier hop) pour chaque PVC.
Le mapping dynamique utilise Inverse ARP pour demander l'adresse IP à l'autre bout d'une connexion pour un DLCI local donné.
Les réponses aux requêtes IARP sont entrées dans une table de mapping « adresse - DLCI » sur le routeur. Cette table est utilisée
pour fournir l'adresse IP du correspondant à l'autre bout ou le DLCI pour le trafic sortant.
Formip.com
The output of the show frame-relay pvc command shows "PVC STATUS = INACTIVE".
What does this mean?
 The PVC is configured correctly and is operating normally, but no data packets have been detected for more than five minutes.
 The PVC is configured correctly, is operating normally, and is no longer actively seeking the address of the remote router.
 The PVC is configured correctly, is operating normally, and is waiting for interesting traffic to trigger a call to the remote router.
 The PVC is configured correctly on the local switch, but there is a problem on the remote end of the PVC.
 The PVC is not configured on the local switch.

La sortie de la commande « show frame-relay pvc » affiche "PVC STATUS = INACTIVE".


Qu'est-ce que ça veut dire?
 Le PVC est configuré correctement et fonctionne normalement, mais aucun paquet de données n'a été détecté pendant plus de cinq minutes.
 Le PVC est configuré correctement, fonctionne normalement et ne recherche plus activement l'adresse du routeur distant.
 Le PVC est configuré correctement, fonctionne normalement et attend un trafic pour déclencher un appel au routeur distant.
 Le PVC est configuré correctement sur le commutateur local, mais il y a un problème sur l'extrémité distante du PVC.
 Le PVC n'est pas configuré sur le commutateur local.

Le statut PVC affiche l'état du PVC. L'appareil DCE crée


et envoie un rapport aux appareils DTE. Il y a 4 statuts:
ACTIVE: le PVC est opérationnel et peut transmettre des données
INACTIVE: la connexion du routeur local au commutateur fonctionne, mais la connexion au routeur distant n'est pas disponible
DELETED: le PVC n'est pas présent et aucune information « LMI » n'est reçue du switch Frame Relay
STATIC: le mécanisme LMI (Local Management Interface) sur l'interface est désactivé (en utilisant la commande "no
keepalive"). Ce statut est rarement vu.

Formip.com
The Company has the internetwork in the exhibit. The administrator would like to
reduce the size of the routing table on the Router3. Which partial routing table entry
in the Routeur3 represents a route summary that represents the LANs in Routeur2 but
no additional subnets?
L'administrateur aimerait réduire la taille de la table de routage du routeur3. Quelle entrée de la table de routage
représente un résumé d'itinéraire des réseaux locaux du Routeur2, mais pas des sous-réseaux?
 10.0.0.0/22 is subnetted, 1 subnets
D 10.0.0.0 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1
 10.0.0.0/28 is subnetted, 1 subnets
D 10.2.0.0 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1
 10.0.0.0/30 is subnetted, 1 subnets
D 10.2.2.0 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1
 10.0.0.0/22 is subnetted, 1 subnets
D 10.4.0.0 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1
 10.0.0.0/28 is subnetted, 1 subnets
D 10.4.4.0 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1
 10.0.0.0/30 is subnetted, 1 subnets
D 10.4.4.4 [90/20514560] via 10.2.0.2, 6w0d, Serial0/1

Ici, tous les réseaux peuvent être résumés en « 10.0.0.0 », mais la question demande de représenter les réseaux locaux
Routeur2, mais pas des sous-réseaux, donc il faut résumer en « 10.4.0.0 ». Le routeur2 a 4 sous-réseaux. Si on déplace 2 bits à
gauche du /24, cela nous donne un /22.
Formip.com
What is the result of issuing the frame-relay map ip 192.168.1.2 202 broadcast command?
 defines the destination IP address that is used in all broadcast packets on DCLI 202
 defines the source IP address that is used in all broadcast packets on DCLI 202
 defines the DLCI on which packets from the 192.168.1.2 IP address are received
 defines the DLCI that is used for all packets that are sent to the 192.168.1.2 IP address
Quel est le résultat de la commande « frame-relay map ip 192.168.1.2 202 broadcast » ?
 définit l'adresse IP de destination utilisée dans tous les paquets de broadcast sur DCLI 202
 définit l'adresse IP source utilisée dans tous les paquets de broadcast sur DCLI 202
 définit le DLCI sur lequel les paquets de l'adresse IP 192.168.1.2 sont reçus
 définit le DLCI utilisé pour tous les paquets envoyés à l'adresse IP 192.168.1.2
La commande « frame-relay map ip 192.168.1.2 202 broadcast » permet de mapper l'adresse IP distante 192.168.1.2 202 au
DLCI local. Lorsque le mot-clé "broadcast" est inclus, il active le réseau Frame Relay en tant que réseau de broadcast, qui peut
les transmettre.

Formip.com
When a router undergoes the exchange protocol within OSPF, in what order does it pass through each state?

Lorsqu'un routeur échange en OSPF, dans quel ordre passent ses états ?

 exstart state > loading state > exchange state > full state
 exstart state > exchange state > loading state > full state
 exstart state > full state > loading state > exchange state
 loading state > exchange state > full state > exstart state

Les états OSPF pour la formation d'adjacence sont (dans l'ordre) :


Down, Init, Attempt, 2-way, Exstart, Exchange, Loading and Full

Formip.com
PC0 pings interface S0/0 on router 13, what is the TTL value for that ping?

PC0 pings l’interface S0/0 du routeur 13, quelle est la valeur TTL pour ce ping?

 253
 252
 255
 254

Le Time to Live (« temps de vie » ou « durée de vie »), abrégé TTL, indique le temps pendant lequel une information doit être
conservée, ou le temps pendant lequel une information doit être gardée en cache.

Les routeurs décrémentent le TTL de 1 chaque fois qu'ils font suivre un paquet; si un routeur décrémente le TTL à 0, il
rejette le paquet. Cela empêche les paquets de boucler. Avant que le routeur ne transfère un paquet, le TTL reste
toujours le même. Notez que le PC0 initialise le paquet ICMP avec un TTL de 255:

Formip.com
What are two characteristics of Frame Relay point-to-point subinterfaces? (Choose two.)
 They create split-horizon issues.
 They require a unique subnet within a routing domain.
 They emulate leased lines.
 They are ideal for full-mesh topologies.
 They require the use of NBMA options when using OSPF.
Quelles sont les deux caractéristiques des sous-interfaces point à point Frame Relay?
 Ils créent des problèmes de split-horizon.
 Ils nécessitent un sous-réseau unique dans un domaine de routage.
 Ils émulent des lignes louées.
 Ils sont parfaits pour les topologies full-mesh.
 Ils nécessitent l'utilisation d'options NBMA lors de l'utilisation d'OSPF.

Sur les réseaux Frame Relay partiellement maillés, le problème du « split-horizon » peut être résolu en utilisant des sous-
interfaces Frame Relay.
Frame Relay fournit un mécanisme permettant de partitionner une interface physique en plusieurs interfaces virtuelles. Utiliser
des sous-interfaces, permettent de diviser un réseau partiellement maillé en un certain nombre de réseaux point à point plus
petits et entièrement mailler. Généralement, chaque sous-réseau point à point reçoit une adresse réseau unique. Cela permet
aux paquets reçus sur une interface physique d'être envoyés à partir de la même interface physique.
Il existe deux types de sous-interfaces prises en charge par les routeurs Cisco: les sous-interfaces point à point et multipoint.

Formip.com
What is the good acronym Frame Relay : provides status messages between DTE and DCE devices?

Quel est le bon acronyme Frame Relay: fournit des messages d'état entre les appareils DTE et DCE?
 CIR
 DCE
 DTE
 LMI
 PVC
 SVC
 DLCI
Le CIR (Committed Information Rate), permet d’ajuster la bande passante minimale moyenne sur chaque circuit virtuel.
Les DTEs (Data Terminal Equipment) sont généralement des équipements terminaux placés à l'entrée du réseau du consommateur : routeurs ou Frame Relay Access Devices (FRAD)
Les DCE (Data Circuit Equipment) sont des équipements situés au coeur du réseau et offre un service de synchronisation entre les équipements et de commutation
PVC (Committed Information Rate ) : Les providers Frame Relay peuvent préconfigurer des circuits virtuels vers des destinations spécifiques. Dans ce cas, nous
parlons de circuits virtuels permanent ou Permanent Virtual Circuits (PVC)
SVC (Switched Virtual Circuits) : utilise des circuits temporaires pour des transferts occasionnels entre des DTE. Le caractère temporaire nécessite un établissement de la communication puis
une déconnexion pour chaque connexion
DLCI (Data-Link Connection Identifier ) chaque circuit virtuel est associé à un identifiant de connexion, dans les environnements X25, cet identifiant est appelé Logical Channel Identifier (LCI)
et dans Frame Relay, c'est un Data-Link Connection Identifier (DLCI)
LMI (Local Management Interface ) est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

Formip.com
The show interfaces serial 0/1 command was issued on the R10-1 router. Based on the output displayed which statement is correct?
 The cable connected to the serial 0/1 interface of the R10-1 router is a DTE cable.
 The R10-1 router can ping the router interface connected to the serial 0/1 interface.
 The clock rate used for interface serial 0/1 of the R10-1 router is 1,544,000 bits per second.
 The CSU used with the serial 0/1 interface of the R10-1 router has lost connection to the service provider.
 The interface of the remote router connected to the serial 0/1 interface of the R10-1 router is using the default serial interface encapsulation.
La commande « show interfaces serial 0/1 » a été émise sur le routeur R10-1. Basé sur la sortie affichée quelle déclaration est correcte?
 Le câble connecté à l'interface série 0/1 du routeur R10-1 est un câble DTE.
 Le routeur R10-1 peut exécuter une commande ping sur l'interface du routeur connectée à l'interface série 0/1.
 La fréquence d'horloge utilisée pour l'interface série 0/1 du routeur R10-1 est de 1 544 000 bits par seconde.
 La CSU utilisée avec l'interface série 0/1 du routeur R10-1 a perdu la connexion avec le fournisseur de services.
 L'interface du routeur distant connecté à l'interface série 0/1 du routeur R10-1 utilise l'encapsulation série par défaut.

HDLC (High-Level Data Link Controller) est le protocole propriétaire de Cisco, c’est le type d'encapsulation par défaut pour les
interfaces série.

Formip.com
What is a difference between TACACS+ and RADIUS in AAA?
 Only TACACS+ allows for separate authentication.
 Only RADIUS encrypts the entire access-request packet.
 Only RADIUS uses TCP.
 Only TACACS+ couples authentication and authorization.

Quelle est la différence entre TACACS + et RADIUS dans AAA?


 Seul TACACS + permet une authentification séparée.
 Seul RADIUS crypte l'ensemble des paquets d'accès.
 Seul RADIUS utilise TCP.
 Seul TACACS + couple l'authentification et l'autorisation.

RADIUS combine l'authentification et l'autorisation. Les paquets d'acceptation d'accès


envoyés par le serveur RADIUS au client contiennent des informations d'autorisation.
Ainsi, il est difficile de dissocier l'authentification et l'autorisation.
TACACS+ utilise l'architecture AAA, qui sépare AAA. Ainsi, des solutions
d'authentification distinctes existent et peuvent toujours utiliser TACACS+ pour
l'autorisation et la gestion des comptes.

Formip.com
Which Layer 2 protocol encapsulation type supports synchronous and asynchronous circuits and has built-in security
mechanisms?
Quel type d'encapsulation de couche 2 prend en charge les circuits synchrones et asynchrones et dispose de mécanismes
de sécurité intégrés?

 HDLC
 PPP
 X.25
 Frame Relay
HDLC (High-Level Data Link Control) est le type d'encapsulation par défaut sur les liaisons point-point, les liaisons dédiées et les
connexions à commutation de circuits. Il est généralement utilisé lors de la communication entre deux périphériques Cisco. C'est
un protocole de couche de liaison de données synchrone orienté sur les bits.
PPP (Point-to-Point Protocol) - fournis des connexions de routeur à routeur et d'hôte à réseau sur des circuits synchrones et
asynchrones. PPP a été conçu pour fonctionner avec plusieurs protocoles de couche réseau, tels qu’IP et IPX. PPP intègre
également des mécanismes de sécurité tels que PAP et CHAP
X.25 était un protocole de communication de point à point par commutation de paquets qui connut sa période de gloire dans
les années 80 et 90, avant que le protocole IP et l'Internet ouvert à tous ne déferlent sur le monde...
Frame Relay - Protocole de couche de liaison de données commutée standard qui gère plusieurs circuits virtuels. C'est une
nouvelle génération de X.25 qui est rationalisée pour éliminer certains des processus qui prennent beaucoup de temps (tels que
la correction d'erreur et le contrôle de flux) utilisés dans X.25.

Formip.com
Which command enables IPv6 forwarding on a Cisco router?
Quelle commande active le transfert IPv6 sur un routeur Cisco?

 ipv6 local
 ipv6 host
 ipv6 unicast-routing
 ipv6 neighbor

La première étape pour activer IPv6 sur un routeur Cisco consiste à activer le transfert des paquets IPv6 entre les interfaces
réseau. Par défaut, cela est désactivé sur les routeurs Cisco.
La commande « ipv6 unicast-routing » permet de l’activer.

Formip.com
The company uses EIGRP as the routing protocol. What path will packets take from a host on 192.168.10.192/26 network to a host on the LAN attached to router8?
 The path of the packets will be Router9 to Router10 to Router8
 The path of the packets will be Router9 to Router8 to Router10
 The path of the packets will be both Router9 to Router10 to Router8 and Router9 to Router8
 The path of the packets will be Router9 to Router8
Cette topologie utilise EIGRP comme protocole de routage. Quel chemin les paquets prendront-ils d'un hôte sur le réseau 192.168.10.192/26 à un hôte sur le LAN relié
au routeur8?
 Router9, Router10 et Router8
 Router9, Router8 et Router10
 Router9, Router10 ou Router8,Router9 et Router8
 Router9 et Router8

En regardant la sortie de la commande « show ip


route » sur le routeur 9, on voit que le LAN attaché
derrière le routeur8 (le 192.168.20.64/26) est appris via
l’ip 192.168.20.9 qui correspond au sous-réseau
192.168.20.8/30. Cela signifie que les paquets destinés
au réseau 192.168.20.64 seront acheminés du Routeur
9 au Routeur 8.

Formip.com
What occurs on a Frame Relay network when the CIR is exceeded?

 All TCP traffic is marked discard eligible.


 All UDP traffic is marked discard eligible and a BECN is sent.
 All TCP traffic is marked discard eligible and a BECN is sent.
 All traffic exceeding the CIR is marked discard eligible.
Que se passe-t-il sur un réseau Frame Relay lorsque le CIR est dépassé?

 Tout le trafic TCP est marqué éligible à la suppression.


 Tout le trafic UDP est marqué éligible à la suppression et un BECN est envoyé.
 Tout le trafic TCP est marqué éligible à la suppression et un BECN est envoyé.
 Tout le trafic dépassant le CIR est marqué éligible à la suppression.

Committed information rate (CIR): débit de transfert de données garanti minimum accepté par le commutateur Frame Relay.
Les trames qui sont envoyées au-delà du CIR sont marquées comme éligibles à la suppression (DE), ce qui signifie qu'elles
peuvent être supprimées si l'encombrement se produit dans le réseau de frame-relay.
Remarque: Dans le format de trame Frame Relay, il y a un bit appelé Discard éligible (DE) qui est utilisé pour identifier les trames
qui doivent d'abord être supprimées lorsque le CIR est dépassé.

Formip.com
A network associate has configured OSPF with the command:
R1(config-router)# network 192.168.12.64 0.0.0.63 area 0
After completing the configuration, the associate discovers that not all the interfaces are participating in
OSPF. Which three of the interfaces shown in the exhibit will participate in OSPF according to this
configuration statement? (Choose three.)
Un administrateur réseau a configuré OSPF avec la commande:
R1 (config-routeur) réseau 192.168.12.64 0.0.0.63 zone 0
Une fois la configuration terminée, l’administrateur découvre que toutes les interfaces ne participent pas à
OSPF. Quelles sont les trois interfaces présentées dans l'exposition qui participeront à OSPF conformément à
cette configuration?

 FastEthernet0 /0
 FastEthernet0 /1
 Serial0/0
 Serial0/1.102
 Serial0/1.103
 Serial0/1.104
Le réseau « 192.168.12.64 0.0.0.63 » est égal au réseau 192.168.12.64/26. Ce réseau comporte des multiples de 64 (/ 26 = 1111
1111.1111 1111.1111 1111.1100 0000)
L’adresse réseau est 192.168.12.64.
L’adresse de broadcast est 192.168.12.127.
Par conséquent, toutes les interfaces dans ce réseau rejoindront OSPF.
Formip.com
What does the frame-relay interface-dlci command configure?
 local DLCI on the subinterface
 remote DLCI on the main interface
 remote DCLI on the subinterface
 local DLCI on the main interface
Que configure la commande « frame-relay interface-dlci »?
 DLCI local sur la sous-interface
 DLCI distant sur l'interface principale
 DCLI distant sur la sous-interface
 DLCI local sur l'interface principale

Pour affecter un identifiant DLCI à une sous-interface frame-relay sur un routeur ou pour affecter un circuit virtuel permanent à
un DLCI ou pour appliquer une configuration de modèle virtuel à une session PPP , il faut utiliser la commande « frame-relay
interface-dlci interface »
Exemple :
R4(config)#interface s1/2.403 point-to-point
R4(config-subif)#frame-relay interface-dlci 403
R4#show frame-relay map
Serial1/2.403 (up): point-to-point dlci, dlci 403(0xC9,0x3090), broadcast status defined,
active
R4#

Formip.com
What address is a feasible successor?

Quelle adresse est le « Feasible Successor »?

 172.16.4.0
 10.1.4.4
 10.1.2.2
 172.16.3.0

Pour être considéré comme un « Feasible Successor », un routeur doit avoir une AD (Distance annoncée) inférieure à la FD
(Distance de faisabilité) du « Successor ». Dans ce cas, nous voyons que l’ip 10.1.2.2 montre un AD plus petit que le « Successor »
actuel de 10.1.4.4.

Formip.com
What prevents invalid updates from looping the internetwork indefinitely ?

Quelle réponse empêche les mises à jour non valides, de boucler sur le réseau indéfiniment

 holddown timer
 split horizon
 defining a maximum
 route poisoning
 triggered update

holddown timer: empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière
split horizon: empêche l'envoi d'informations sur un itinéraire dans la direction ou il a été appris
defining a maximum: empêche les mises à jour non valides, de boucler sur le réseau indéfiniment
route poisoning: Annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage
triggered update: diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie

Formip.com
Which two are advantages of static routing when compared to dynamic routing? (Choose two.)
 Configuration complexity decreases as network size increases.
 Security increases because only the network administrator may change the routing table.
 Route summarization is computed automatically by the router.
 Routing tables adapt automatically to topology changes.
 An efficient algorithm is used to build routing tables, using automatic updates.
 Routing updates are automatically sent to neighbors.
 Routing traffic load is reduced when used in stub network links.
Quels sont les deux avantages du routage statique par rapport au routage dynamique?
 La complexité de la configuration diminue à mesure que la taille du réseau augmente.
 La sécurité augmente, car seul l'administrateur réseau peut modifier la table de routage.
 Le résumé des routes est calculé automatiquement par le routeur.
 Les tables de routage s'adaptent automatiquement aux changements de topologie.
 Un algorithme efficace est utilisé pour créer des tables de routage, en utilisant des mises à jour automatiques.
 Les mises à jour de routage sont automatiquement envoyées aux voisins.
 La charge de trafic de routage est réduite lorsqu'elle est utilisée sur un lien réseau « stub ».

Il est important de garder à l'esprit que le principal devoir d'un protocole de routage dynamique est de détecter
automatiquement les routes et de s'adapter aux changements topologiques dans le réseau. Le prix de cette "automatisation"
est payé en bande passante, en sécurité, en mémoire, et en temps de traitement.
Le principal défaut du routage statique est qu’il est très difficile à administrer sur des réseaux de taille moyenne.

Formip.com
The network associate is configuring OSPF on the router15. All the connections to the
branches should be participating in OSPF. The link to the Router14 should NOT participate in
OSPF and should only be advertised as the default route. What set of commands will
properly configure the Router15?

Un administrateur configure OSPF sur le routeur15. Tous les sous-réseaux doivent participer au routage OSPF sauf le lien entre le routeur15
et le routeur14. Quel ensemble de commandes va correctement configurer le routeur15?
 router15(config-router)# default-information originate
router15(config-router)# network 10.0.0.0 0.255.255.255 area 0
router15(config-router)# exit
router15(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.14
 router15(config-router)# default-information originate
router15(config-router)# network 10.10.2.13 0.0.0.242 area 0
router15(config-router)# exit
router15(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.14
 router15(config-router)# default-information originate
router15(config-router)# network 10.10.2.16 0.0.0.15 area 0
router15(config-router)# exit
router15(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.14
 router15(config-router)# default-information originate
router15(config-router)# network 10.10.2.32 0.0.0.31 area 0
router15(config-router)# exit
router15(config)# ip route 0.0.0.0 0.0.0.0 10.10.2.14

La commande « network 10.10.2.16 0.0.0.15 area 0 », enveloppe tous les réseaux de 10.10.2.16 à 10.10.2.31. Le lien entre le
routeur 15 et 14 n’est pas compris dedans.
Formip.com
What is the default maximum number of equal-cost paths that can be placed into the routing table of a Cisco OSPF router?

 2
 4
 16
 unlimited

Quel est le nombre maxi, par défaut, de route à coût égal, pouvant être placé dans la table de routage d'un routeur Cisco
en OSPF?
 2
 4
 16
 illimité

4 est le nombre d'itinéraires par défaut qu'OSPF inclura dans sa table de routage si il y’a plus de 4 routes à coût égal pour le
même sous-réseau. Toutefois, OSPF peut inclure jusqu'à 16 routes à coût égal dans la table de routage et même, faire de
l'équilibrage de charge entre les routes. Pour configurer cette fonctionnalité, il faut utiliser la commande OSPF « maximum-
paths 16».

Formip.com
What is one benefit of PVST+?
 PVST+ supports Layer 3 load balancing without loops.
 PVST+ reduces the CPU cycles for all the switches in the network.
 PVST+ allows the root switch location to be optimized per VLAN.
 PVST+ automatically selects the root bridge location, to provide optimized bandwidth usage.

Quel est l'avantage de PVST +?


 PVST + prend en charge l'équilibrage de charge de couche 3 sans boucles.
 PVST + réduit les cycles du processeur pour tous les commutateurs du réseau.
 PVST + permet d'optimiser l'emplacement du commutateur racine par VLAN.
 PVST + sélectionne automatiquement l'emplacement du pont racine pour fournir une utilisation optimisée de la bande
passante.

PVST (Per VLAN Spanning Tree) maintient une instance de Spanning Tree pour chaque VLAN configuré dans le réseau. Cela
signifie qu'un commutateur peut être le pont racine d'un VLAN alors qu'un autre commutateur peut être le pont racine d'autres
VLAN dans une topologie commune. Par exemple, le commutateur 1 peut être le pont racine pour les données vocales tandis
que le commutateur 2 peut être le pont racine pour les données vidéo. Si conçu correctement, il peut optimiser le trafic réseau.

Formip.com
Which three EIGRP routes will be present in the router R4's routing table? (Choose three.)
Quelles sont les trois routes EIGRP qui seront présentes dans la table de routage du routeur R11?
 172.16.1.0/24
 10.1.10.0/30
 10.0.0.0/8
 10.1.11.0/30
 172.16.0.0/16
 192.168.1.0/24

L'EIGRP effectue une synthèse automatique chaque fois qu'il franchit une frontière entre deux réseaux principaux différents.
Lorsque le routeur 9 annonce les routes vers le routeur 11, il affiche uniquement les routes résumées de 10.0.0.0/8 et
172.16.0.0/16, ainsi que le 192.168.1.0/24 venant du routeur 10.

Formip.com
Which statement describes DLCI 17?
 DLCI 17 describes the ISDN circuit between R0 and R2.
 DLCI 17 describes a PVC on R0. It cannot be used on R2 or R1.
 DLCI 17 is the Layer 2 address used by R0 to describe a PVC to R2.
 DLCI 17 describes the dial-up circuit from R0 and R2 to the service provider.

Quelle réponse décrit le DLCI 17?


 DLCI 17 décrit le circuit RNIS entre R0 et R2.
 DLCI 17 décrit un PVC sur R0. Il ne peut pas être utilisé sur R2 ou R1.
 DLCI 17 est l'adresse de couche 2 utilisée par R0 pour décrire un PVC à R2.
 DLCI 17 décrit le circuit d'accès à distance de R0 et R2 au fournisseur de services.

DLCI est l'abréviation de : Data Link Connection Identifier. Les valeurs DLCI sont utilisées sur les interfaces Frame Relay pour
distinguer les différents circuits virtuels. Les DLCI ont une signification locale parce que l'identificateur fait référence au point
entre le routeur et le commutateur de relais de trames auquel le DLCI est connecté.

Formip.com
What causes a routing protocol to advertise an infinite metric for a failed route ?

Quel réponse annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage ?

 holddown timer
 split horizon
 defining a maximum
 route poisoning
 triggered update

holddown timer: empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière
split horizon: empêche l'envoi d'informations sur un itinéraire dans la direction ou il a été appris
defining a maximum: empêche les mises à jour non valides, de boucler sur le réseau indéfiniment
route poisoning: Annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage
triggered update: diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie

Formip.com
The network administrator has been asked to give reasons for moving from IPv4 to IPv6. What are two valid reasons for
adopting IPv6 over IPv4? (Choose two.)
 no broadcast
 change of source address in the IPv6 header
 change of destination address in the IPv6 header
 Telnet access does not require a password
 autoconfig
 NAT
Quelles sont les deux raisons valables de migrer vers de l’IPv6 ?
 pas de broadcast
 changement d'adresse source dans l'en-tête IPv6
 changement d'adresse de destination dans l'en-tête IPv6
 L'accès Telnet ne nécessite pas de mot de passe
 autoconfig
 NAT
Pas de Broadcast
La notion de broadcast est supprimée, au profit du Multicast, pour éviter de transmettre l'information à des systèmes qu'elle ne concerne pas. Car, en broadcast, l'information est transmise à
tous les systèmes branchés sur le même réseau local.
Auto-configuration
IPv6 est conçu pour minimiser les réglages par l'utilisateur : toute la configuration est gérée sur les routeurs par les administrateurs Réseau. L'utilisateur n'a pas besoin de régler le moindre
paramètre pour que son ordinateur parvienne à utiliser le réseau une fois branché.
Il reste, bien sûr, possible de configurer la connexion au réseau manuellement dans les cas où la sécurité et/ou la criticité l'exigent, notamment sur les serveurs.

Formip.com
In GLBP, which router will respond to client ARP requests?
 The active virtual gateway will reply with one of four possible virtual MAC addresses.
 All GLBP member routers will reply in round-robin fashion.
 The active virtual gateway will reply with its own hardware MAC address.
 The GLBP member routers will reply with one of four possible burned in hardware addresses.
Dans GLBP, quel routeur répondra aux demandes ARP client?
 La passerelle virtuelle active, avec l'une des quatre adresses MAC virtuelles possibles.
 Tous les routeurs membres GLBP répondront de manière circulaire « round-robin ».
 La passerelle virtuelle active, avec sa propre adresse MAC matérielle.
 Les routeurs membres GLBP répondront avec l'une des quatre adresses matérielles.

Gateway Load Balancing Protocol est un protocole propriétaire Cisco qui permet de faire de la redondance ainsi que de la
répartition de charge sur plusieurs routeurs utilisant une seule adresse IP virtuelle, mais plusieurs adresses MAC virtuelles.
Le protocole GLBP élit un Active Virtual Gateway (AVG) qui va répondre aux requêtes ARP pour l’adresse IP virtuelle. GLBP
permet de donner un poids variable à chacun des routeurs participants pour la répartition de la charge entre ces routeurs. La
charge est donc répartie par hôte dans le sous-réseau.

Formip.com
Given the output for this command, if the router ID has not been manually set, what router ID will OSPF use for this
router?
D’après la sortie de cette commande, si l'ID du routeur n'a pas été défini manuellement, quel sera l’ID du routeur
qu’utilisera ce routeur en OSPF, si il n'a pas été défini manuellement ?

 10.1.1.2
 10.154.154.1
 172.16.5.1
 192.168.5.3

Chaque routeur est identifié à l'aide d'un router-id unique dans le réseau. Le router-id est un nombre positif codé sur 32 bits, il
est habituellement représenté sous la forme d'une adresse IP. À défaut d'une configuration explicite, l'adresse IP locale la plus
élevée sera utilisée, et s'il existe des interfaces de type loopback, l'adresse IP la plus élevée de celles-ci sera utilisée comme
router-id. La détermination du router-id a lieu uniquement à l'initialisation du processus OSPF et persiste ensuite,
indépendamment de la reconfiguration ou du changement d'état des interfaces.

Formip.com
Which two pieces of information are provided by the show controllers serial 0 command? (Choose two.)
 the type of cable that is connected to the interface.
 the uptime of the interface
 the status of the physical layer of the interface
 the full configuration of the interface
 the interface's duplex settings
Quelles sont les deux informations fournies par la commande « show controllers serial » ?

 le type de câble connecté à l'interface.


 le temps de fonctionnement de l'interface
 l'état de la couche physique de l'interface
 la configuration complète de l'interface
 les paramètres de l'interface duplex

La commande « show controllers serial » permet d’afficher si le câble connecté au port en série est DTE ou DCE, ainsi que
l’état de ce port.
Formip.com
A network administrator needs to configure port security on a switch. Which two statements are true? (Choose two.)
 The network administrator can apply port security to dynamic access ports.
 When dynamic MAC address learning is enabled on an interface, the switch can learn new addresses, up to the maximum
defined.
 The sticky learning feature allows the addition of dynamically learned addresses to the running configuration.
 The network administrator can configure static secure or sticky secure MAC addresses in the voice VLAN.
 The network administrator can apply port security to EtherChannels.
Un administrateur réseau doit configurer la sécurité des ports sur un commutateur. Quelles sont les deux réponses vraies?

 L'administrateur réseau peut appliquer le « port-security » aux ports d'accès dynamique.


 Lorsque l'apprentissage dynamique de l'adresse MAC est activé sur une interface, le commutateur peut apprendre de
nouvelles adresses, jusqu'au maximum défini.
 La fonction d'apprentissage dynamique permet d'ajouter des adresses apprises dynamiquement dans la « running-config ».
 L'administrateur réseau peut configurer des adresses MAC sécurisées ou « Sticky » dans le VLAN voix.
 L'administrateur réseau peut appliquer la sécurité des port en EtherChannels.
Avec les Switchs Cisco, il est possible de faire un contrôle sur les ports en limitant l’accès à certaines adresses MAC, cela permet
de sécuriser l’accès. Pour cela, il faut utiliser l’option « Port-security ».
Il y a deux méthodes, la première consiste à enregistrer manuellement l’adresse MAC autorisée et la seconde consiste à prendre
comme adresse MAC autorisée celle de l’hôte qui va se connecter et envoyer une trame en premier à ce port du Switch Cisco.

Pour rappel, l’adresse MAC correspond à l’adresse physique de la machine c'est-à-dire de sa carte réseau.
Formip.com
It has become necessary to configure an existing serial interface to accept a second Frame Relay virtual circuit. Which of
the following are required to solve this? (Choose three)
 configure static frame relay map entries for each subinterface network.
 remove the ip address from the physical interface
 create the virtual interfaces with the interface command
 configure each subinterface with its own IP address
 disable split horizon to prevent routing loops between the subinterface networks
 encapsulate the physical interface with multipoint PPP
On souhaite configurer une interface série existante pour accepter un second circuit virtuel Frame Relay, quels sont les 3
réponses nécessaires pour faire cela?
 Configurer des entrées statiques frame relay pour chaque réseau des sous-interfaces.
 supprimer l'adresse IP de l'interface physique
 créer les interfaces virtuelles avec la commande « interface »
 configurer chaque sous-interface avec sa propre adresse IP
 désactiver le « split horizon » pour empêcher les boucles de routage entre les réseaux des sous-interfaces
 encapsuler l'interface physique avec PPP multipoint

Voici les étapes pour configurer les sous-interfaces Frame Relay sur une interface physique:
1. Supprimez toute adresse de couche réseau (IP) attribuée à l'interface physique, car si l'interface physique a une adresse, les trames ne sont pas reçues par les sous-interfaces locales.
2. Configurez l'encapsulation Frame Relay sur l'interface physique à l'aide de la commande « encapsulation frame-relay ».
3. Pour chacun des PVC définis, créez une sous-interface logique. Indiquez le numéro de port, suivi d'un point (.) Et du numéro de la sous-interface. Pour faciliter le dépannage, il est suggéré que
le numéro de la sous-interface corresponde au numéro DLCI.
4. Configurez une adresse IP pour l'interface et définissez la bande passante.
5. Configurez le DLCI local sur la sous-interface à l'aide de la commande « frame-relay interface-dlci ».
Exemple de configuration :
R1>enable
R1#configure terminal
R1(config)#interface serial 0/0/0
R1(config-if)#no ip address
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-subif)#interface serial 0/0/0.102 point-to-point
Formip.com
R1(config-subif)#ip address 192.168.1.245 255.255.255.252
R1(config-subif)#frame-relay interface-dlci 102
What is the purpose of LCP?
 to perform authentication
 to negotiate control options
 to encapsulate multiple protocols
 to specify asynchronous versus synchronous

Quel est le but de LCP?


 effectuer l'authentification
 négocier des options de contrôle
 encapsuler plusieurs protocoles
 spécifier asynchrone au lieu de synchrone

Link Control Protocol (LCP) est un protocole intégré au PPP.


Dans une communication PPP, l'émetteur et le récepteur envoient des paquets LCP pour déterminer des informations
spécifiques à la transmission de données.
Le LCP vérifie l'identité de l'élément connecté et l'accepte ou le refuse, il détermine la taille des paquets acceptables pour la
transmission, recherche les erreurs dans la configuration et peut interrompre la communication en cas d'erreur. Les données ne
peuvent pas être transmises sur un réseau tant que la connexion n'est pas acceptée par LCP.

Formip.com
Which option describes the purpose of traffic policing?
 It prioritizes routing protocol traffic.
 It remarks traffic that is below the CIR
 It drops traffic that exceeds the CIR.
 It queues and then transmits traffic that exceeds the CIR.
Quelle réponse décrit l'objectif de : « Traffic Policing » ?
 Il priorise le trafic du protocole de routage.
 Il laisse passer le trafic qui est en dessous du CIR.
 Il baisse le trafic qui dépasse le CIR.
 Il met en file d’attente le paquet qui a dépassé le CIR et le transmet plus tard.

Le trafic policing est une opération qui consiste à vérifier que le trafic émis est bien conforme à la description qui en a été
faite par la source.

Il permet de contrôler le débit maximum transmis ou reçu sur une interface. Il est souvent configuré sur des interfaces
en bordure d'un réseau pour limiter le trafic entrant ou sortant. Le trafic entrant qui ne dépasse pas les paramètres de
débit est transmis, tandis que le trafic qui les dépasse est supprimé ou transmis avec une priorité différente.

Formip.com
What is the good acronym Frame Relay : identifie the virtual connection between the DTE and the switch?

Quel est le bon acronyme Frame Relay: identifie la connexion virtuelle entre l’DTE et le commutateur?
 CIR
 DCE
 DTE
 LMI
 PVC
 SVC
 DLCI
Le CIR (Committed Information Rate), permet d’ajuster la bande passante minimale moyenne sur chaque circuit virtuel.
Les DTEs (Data Terminal Equipment) sont généralement des équipements terminaux placés à l'entrée du réseau du consommateur : routeurs ou Frame Relay Access Devices (FRAD)
Les DCE (Data Circuit Equipment) sont des équipements situés au coeur du réseau et offre un service de synchronisation entre les équipements et de commutation
PVC (Committed Information Rate ) : Les providers Frame Relay peuvent préconfigurer des circuits virtuels vers des destinations spécifiques. Dans ce cas, nous
parlons de circuits virtuels permanents ou Permanent Virtual Circuits (PVC)
SVC (Switched Virtual Circuits) : utilise des circuits temporaires pour des transferts occasionnels entre des DTE. Le caractère temporaire nécessite un établissement de la communication puis
une déconnexion pour chaque connexion
DLCI (Data-Link Connection Identifier ) chaque circuit virtuel est associé à un identifiant de connexion, dans les environnements X25, cet identifiant est appelé Logical Channel Identifier (LCI)
et dans Frame Relay, c'est un Data-Link Connection Identifier (DLCI)
LMI (Local Management Interface ) est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

Formip.com
What is the first step you perform to configure an SNMPv3 user?
 Configure server traps.
 Configure the server group.
 Configure the server host.
 Configure the remote engine ID.
Quelle est la première étape que vous effectuez pour configurer un utilisateur SNMPv3?
 Configurer une traps serveur
 Configurez le groupe de serveurs.
 Configurez l'hôte du serveur.
 Configurez l'ID du moteur distant.

La première chose à faire dans la configuration de SNMPv3 consiste à définir une vue :
router(config)#snmp-server view readview internet included
Ensuite, il faut créer un groupe qui utilise la nouvelle vue :
router(config)#snmp-server group readonly v3 auth read readview

Formip.com
Assuming that the entire network topology is shown, what is the operational status of the interfaces of
Router0 as indicated by the command output shown?

 One interface has a problem.


 Two interfaces have problems.
 The interfaces are functioning correctly.
 The operational status of the interfaces cannot be determined from the output shown.

En supposant que l’ensemble de la topologie est affiché, quel est le statut opérationnel des interfaces du
Routeur0 comme indiqué par la sortie de la commande « show ip interface brief »?
 Une interface a un problème.
 Deux interfaces ont des problèmes.
 Les interfaces fonctionnent correctement.
 L'état opérationnel des interfaces ne peut pas être déterminé à partir de la sortie affichée.

Le routeur0 a une configuration avec deux interfaces : Une interface série 0/1 et une interface Fast Ethernet 0/0, et les deux sont
configurées avec une IP, et dans un état UP. Comme l’ensemble de la topologie est affiché, le réseau fonctionne correctement.

Formip.com
What is the best way to verify that a host has a path to other hosts in different networks?
 Ping the loopback address.
 Ping the default gateway.
 Ping the local interface address.
 Ping the remote network.

Quelle est la meilleure façon de vérifier qu'un hôte peut joindre un autre hôte d’un réseau différent ?
 Pinguer l'adresse de bouclage.
 Pinguer la passerelle par défaut.
 Pinguer l'adresse de l'interface locale.
 Pinguer le réseau distant.

La commande la plus utilisée pour diagnostiquer des problèmes réseau est la commande « ping ». Elle permet de tester la
connectivité d'un ordinateur distant, en lui envoyant des paquets d'echo ICMP. Si l'ordinateur répond au ping, c'est qu'il est
joignable et, par conséquent, que le réseau n'a physiquement aucun problème.

Formip.com
Which statement about switch access ports is true?
 They drop packets with 802.1Q tags.
 A VLAN must be assigned to an access port before it is created.
 They can receive traffic from more than one VLAN with no voice support
 By default, they carry traffic for VLAN 10.

Quelle réponse concernant les ports d'accès sur un commutateur est vraie?

 Ils suppriment les paquets avec des tags 802.1Q.


 Un VLAN doit être affecté à un port d'accès avant sa création.
 Ils peuvent recevoir le trafic de plus d'un VLAN
 Par défaut, ils acheminent le trafic pour le VLAN 10.

802.1Q permet de propager plusieurs VLAN sur un même lien physique (trunk). S’il s’agit d’un port en mode « access » alors
il supprimera le paquet.

Formip.com
Router7 is configured with a basic configuration. The link between the two routers is operational and no routing
protocols are configured on either router. The line shown in the exhibit is then added to Router7. Should interface
Fa0/0 on Router6 shut down, what effect will the shutdown have on Router7?
 A route to 172.16.14.0/24 will remain in the Router7 routing table.
 A packet to host 172.16.14.225 will be dropped by Router7.
 Router7 will send an ICMP packet to attempt to verify the route.
 Because Router6 will send a poison reverse packet to Router7, Router7 will remove the route.
Router7 est configuré avec une configuration de base. Le lien entre les deux routeurs est opérationnel et aucun protocole
de routage n'est configuré sur un routeur. La ligne affichée dans l'exposition est ensuite ajoutée au Router7. Si l'interface
Fa0/0 du Router6 est shutdown, quel effet aura-t-elle sur le Router7?
 La route vers 172.16.14.0/24 restera dans la table de routage du Routeur 7.
 Un paquet vers l'hôte 172.16.14.225 sera supprimé par le Routeur 7.
 Le Routeur 7 enverra un paquet ICMP pour tenter de vérifier l'itinéraire.
 Étant donné que le Routeur 6 enverra un paquet « poison reverse » au Routeur 7, l'itinéraire sera supprimé.

Les routes statiques restent dans la table de routage même si la


passerelle spécifiée devient indisponible. Dans ce cas, il faut
supprimer manuellement la route statique de la table de
routage. La route statique ne sera supprimée de la table de
routage que si l'interface S0 / 0 du routeur 7 est shut down.

Formip.com
What are three characteristics of the OSPF routing protocol? (Choose three.)
 It converges quickly.
 OSPF is a classful routing protocol.
 It uses cost to determine the best route.
 It uses the DUAL algorithm to determine the best route.
 OSPF routers send the complete routing table to all directly attached routers.
 OSPF routers discover neighbors before exchanging routing information.

Quelles sont les trois caractéristiques du protocole de routage OSPF?


 Il à une convergence rapide.
 C’est un protocole de routage « classful ».
 Il utilise le coût pour déterminer le meilleur itinéraire.
 Il utilise l'algorithme DUAL pour déterminer le meilleur itinéraire.
 Les routeurs OSPF envoient leur table de routage à tous les routeurs directement connectés.
 Les routeurs OSPF découvrent les voisins, avant d'échanger des informations de routage.

Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à
intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Link-
state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de
données de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants
dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour déterminer la route la plus
rapide vers chacun des réseaux connus dans la LSDB.
Formip.com
From R1, a network administrator is able to ping the serial interface of R2 but, unable to ping any of the subnets attached
to RouterB. Based on the partial outputs in the exhibit, what could be the problem?
 EIGRP does not support VLSM.
 The EIGRP network statements are incorrectly configured.
 The IP addressing on the serial interface of RouterA is incorrect.
 The routing protocol has summarized on the classful boundary.
 EIGRP has been configured with an invalid autonomous system number.
À partir du Routeur3, une requête ping à l'interface série du routeur4 fonctionne, mais l’ensemble des sous-réseaux de ce
dernier sont injoignables… D’après les sorties des différentes commandes, quel serait le problème ?
 EIGRP ne prend pas en charge VLSM.
 Les instructions du réseau EIGRP sont mal configurées.
 L'adressage IP sur l'interface série de Router3 est incorrect.
 Le protocole de routage a summarisé les routes.
 EIGRP a été configuré avec un numéro de système autonome (AS) non valide.

Si on regarde attentivement la sortie de la commande « show ip route » sur le routeur 4, on voit qu’il n’apprend aucun réseau du
routeur 3. C'est parce que le protocole de routage utilisé, ici EIGRP, effectue un résumé automatique « auto-summarize » lors de
la publicité des routes vers les autres routeurs.
L'adresse 172.17.0.0/16 est une adresse résumée. Si le routeur avait été configuré sans la commande : « auto-summarize », alors
les adresses des LAN’s du routeur3, auraient été annoncées.

Formip.com
A technician pastes the configurations in the exhibit into the two new routers shown. Otherwise, the routers are
configured with their default configurations. A ping from PC0 to PC1 fails, but the technician is able to ping the S0/0
interface of Router 6 from PC0. The configurations of the hosts have been verified as correct. What is the cause of the
problem?
 The serial cable on R5 needs to be replaced.
 The interfaces on R6 are not configured properly.
 R5 has no route to the 192.168.1.128 network.
 The IP addressing scheme has overlapping subnetworks.
 The ip subnet-zero command must be configured on both routers.

Un ping du PC0 au PC1 échoue, mais un ping sur l'interface S0/0 du routeur 6 à partir du PC0 fonctionne.
Quelle serait la cause du problème?
 Le câble série sur le routeur 5 doit être remplacé.
 Les interfaces du routeur 6 ne sont pas configurées correctement.
 Le routeur 5 n'a pas de route vers le réseau 192.168.1.128.
 Le schéma d'adressage IP des sous-réseaux se chevauche.
 La commande ip subnet-zero doit être configurée sur les deux routeurs.
Un réseau distant est un réseau qui ne peut être atteint qu'en envoyant le paquet à un autre routeur. Ils sont ajoutés à la table de
routage à l'aide d'un protocole de routage dynamique ou en configurant des routes statiques. Les routes statiques sont des
routes vers les réseaux configurés manuellement par un administrateur réseau. Ainsi, le routeur 5 devrait avoir un itinéraire
statique pour le réseau 192.168.1.128.
Formip.com
Which statement describes the process ID that is used to run OSPF on a router?
 It is globally significant and is used to represent the AS number.
 It is locally significant and is used to identify an instance of the OSPF database.
 It is globally significant and is used to identify OSPF stub areas.
 It is locally significant and must be the same throughout an area.
Quelle réponse décrit le Process ID, utilisé pour exécuter OSPF sur un routeur?
 Il est globalement significatif et est utilisé pour représenter le numéro AS.
 Il est significatif localement et est utilisé pour identifier une instance de la base de données OSPF.
 Il est globalement significatif et est utilisé pour identifier les zones de bout OSPF.
 Il est localement important et doit être le même dans toute la zone OSPF.

Le Process ID pour OSPF sur un routeur n'est significatif que localement et on peut utiliser le même numéro sur chaque routeur.
Le process ID va de 1 à 65 535. Ne pas confondre avec les numéros de zone, qui eux, peuvent aller de 0 à 4,2 milliards.

Formip.com
Which EIGRP for IPv6 command can you enter to view the link-local addresses of the neighbors of a device?
 show ipv6 eigrp 20 interfaces
 show ipv6 route eigrp
 show ipv6 eigrp neighbors
 show ip eigrp traffic
Quelle commande IPv6 EIGRP permet d’afficher les adresses « link-local » des voisins d'un périphérique?
 show ipv6 eigrp 20 interfaces
 show ipv6 route eigrp
 show ipv6 eigrp neighbors
 show ip eigrp traffic

La commande « show ipv6 eigrp neighbors » permet d’ afficher la table de voisinage et de vérifier que le protocole EIGRP
pour IPv6 a établi une contiguïté avec ses voisins.

Formip.com
Which two switch states are valid for 802.1w? (Choose two.)
 listening
 backup Quels sont les deux états de commutation valides pour le 802.1w ?
 disabled  listening
 learning  backup
 discarding  disable
 learning
 discarding

Il y a seulement trois états de port dans RSTP (802.1w). Les états STP 802.1D disabled, blocking et listening sont fusionnés
en un état unique « discarding » en RSTP 802.1w

État de port STP (802.1D) État de port RSTP (802.1w)


Disabled Discarding
Blocking Discarding
Listening Discarding
Learning Learning
Forwarding Forwarding

Formip.com
Which IEEE standard does PVST+ use to tunnel information?
 802.1x
 802 1q
 802.1w
 802.1s

Quelle norme IEEE permet d’utiliser un tunnel dans le protocole PVST+?


 802.1x
 802 1q
 802.1w
 802.1s

Le standard IEEE 802.1Q fournit un mécanisme d’encapsulation très répandu et implanté dans de nombreux équipements
de marques différentes. Il permet de propager plusieurs VLAN sur un même lien physique (trunk).

Formip.com
Which statement about the IP SLAs ICMP Echo operation is true?
 The frequency of the operation .s specified in milliseconds.
 It is used to identify the best source interface from which to send traffic.
 It is configured in enable mode.
 It is used to determine the frequency of ICMP packets.
Quelle réponse concernant la commande «IP SLAs ICMP» est vraie?
 l'opération est spécifiée en millisecondes.
 Il est utilisé pour identifier la meilleure interface source à partir de laquelle envoyer du trafic.
 Il est configuré en mode enable de la CLI.
 Il est utilisé pour déterminer la fréquence des paquets ICMP.

IPSLA est un procédé inventé par Cisco qui permet de générer du trafic entre différents équipements du réseau
tels que les routeurs ou les switchs et c'est lui qui sera analysé afin de fournir les résultats demandés.

L'intérêt de ce système réside dans le fait qu'il ne soit pas nécessaire d'installer du matériel supplémentaire, qu'il
ne requière pas l'apprentissage d'un nouveau logiciel ni d'un nouveau protocole et que sa configuration est aisée
pour quelqu'un qui connait l'environnement Cisco.

Formip.com
Given the output from the “show ip eigrp topology” command, which router is the feasible successor?
D’après la sortie de la commande "show ip eigrp topology", quel routeur est le « Feasible Successor »?
 10.1.0.3 (Serial0), from 10.1.0.3, Send flag is 0x0  10.1.0.1 (Serial0), from 10.1.0.1, Send flag is 0x0
Composite metric is (46866176/46354176), Route is Internal Composite metric is (46152000/41640000), Route is Internal
Vector metric: Vector metric:
Minimum bandwitch is 56 Kbit Minimum bandwitch is 64 Kbit
Total delay is 45000 microseconds Total delay is 45000 microseconds
Reliability is 255/255 Reliability is 255/255
Load is 1/255 Load is 1/255
Minimim MTU is 1500 Minimim MTU is 1500
Hop count is 2 Hop count is 2

 10.1.0.2 (Serial0.1), from 10.1.0.2, Send flag is 0x0  10.1.0.1 (Serial0.1), from 10.1.1.1, Send flag is 0x0
Composite metric is (53973248/128256), Route is Internal Composite metric is (46763776/46251776), Route is External
Vector metric: Vector metric:
Minimum bandwitch is 48 Kbit Minimum bandwitch is 56 Kbit
Total delay is 25000 microseconds Total delay is 41000 microseconds
Reliability is 255/255 Reliability is 255/255
Load is 1/255 Load is 1/255
Minimim MTU is 1500 Minimim MTU is 1500
Hop count is 1 Hop count is 2

Pour être le « Feasible Successor », la distance annoncée « Advertised Distance » (AD) de la route doit être inférieure à la
distance réalisable « Feasible distance » (FD) du successeur « Successor ». Dans la sortie de la commande « show ip eigrp
topology 10.0.0.5 255.255.255.255 » on apprend que le FD du successeur est 41152000. Dans les réponses, il faut analysé la ligne
: « Metric composite is (... / ...) ».
Le premier paramètre est le FD et le second est l'AD de cette route. La réponse sera le chemin du second paramètre, inférieur à
41152000. Seule la réponse avec un AD de 128256 est correcte.
Formip.com
Which command allows you to verify the encapsulation type (CISCO or IETF) for a Frame Relay link?

Quelle commande permet de vérifier le type d'encapsulation (CISCO ou IETF) pour un lien Frame Relay?

 show frame-relay lmi


 show frame-relay map
 show frame-relay pvc
 show interfaces serial

Pour afficher les entrées de la carte frame-relay en cours et les informations sur les connexions, il faut utilisez la commande
« show frame-relay map » en mode EXEC.
Exemple :
Router# show frame-relay map
Serial 1 (administratively down): ip 10.108.177.177 dlci 177 (0xB1,0x2C10), static,
broadcast, CISCO TCP/IP Header Compression (inherited), passive (inherited)

Formip.com
Which two states are the port states when RSTP has converged? (Choose two.)
 discarding
 listening
 learning
 forwarding
 disabled

Quels sont les deux états de port possible lorsque le protocole RSTP a convergé?
 discarding
 listening
 learning
 forwarding
 disabled

RSTP a seulement 3 états de port : discarding, learning and forwarding.


Lorsqu’il a convergé, il ne reste plus que 2 états de port: discarding and forwarding.

Formip.com
Which three statements about VTP features are true? (Choose three.)
 VTP works at Layer 3 of the OSI model and requires that a management VLAN IP address be configured.
 When properly configured, VTP minimizes VLAN misconfigurations and configuration inconsistencies.
 When properly configured, VTP maintains VLAN configuration consistency and accelerates trunk link negotiation.
 Each broadcast domain on a switch can have its own unique VTP domain.
 VTP pruning is used to increase available bandwidth in trunk links.
 To configure a switch to be part of two VTP domains, each domain must have its own passwords.
 Client, server, and transparent are valid VTP modes.

Quelles sont les trois affirmations concernant les fonctionnalités VTP?


 VTP fonctionne à la couche 3 du modèle OSI et nécessite la configuration d'une adresse IP dans le VLAN de gestion.
 Lorsqu'il est correctement configuré, VTP minimise les erreurs de configuration du VLAN et les incohérences de configuration.
 Lorsqu'il est correctement configuré, VTP maintient la cohérence de la configuration du VLAN et accélère la négociation des liens de réseau.
 Chaque domaine de broadcast sur un commutateur peut avoir son propre domaine VTP unique.
 Le « VTP Prunning »est utilisé pour augmenter la bande passante disponible dans les liaisons trunks.
 Pour configurer un commutateur qui fera partie de deux domaines VTP, chaque domaine devra avoir ses propres mots de passe.
 « Client », « serveur » et « transparent » sont des modes VTP valides.

VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui
propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients). VTP permet ainsi d'éviter
toute incohérence de configuration des VLAN sur l'ensemble d'un réseau local.

Il y 3 modes de fonctionnement pour la mise en place du VTP.


Mode Serveur.
Mode Client.
Mode Transparent.

Formip.com
What are three factors a network administrator must consider before implementing Netflow in the network? (Choose
three.)
 CPU utilization
 where Netflow data will be sent
 number of devices exporting Netflow data
 port availability
 SNMP version
 WAN encapsulation
Quels sont les trois facteurs qu'un administrateur réseau doit prendre en compte avant d'implémenter Netflow dans le
réseau?
 Utilisation du processeur
 où les données Netflow seront envoyées
 nombre d'appareils exportant des données Netflow
 disponibilité du port
 Version SNMP
 Encapsulation WAN
NetFlow a la réputation d'augmenter l'utilisation du processeur sur les périphériques réseau. Ce qui peut entrainer de la gigue et
du délai. Les services exécutés sur les équipements peuvent également être affectés.
NetFlow est une fonctionnalité des appareils Cisco permettant d'analyser les Fluxs IPv4 IPv6 traversant l'appareil par les ports
configurés pour recueillir les statistiques NetFlow.

Formip.com
What are two enhancements that OSPFv3 supports over OSPFv2? (Choose two.)
 It requires the use of ARP.
 It can support multiple IPv6 subnets on a single link.
 It supports up to 2 instances of OSPFv3 over a common link.
 It routes over links rather than over networks.

Quelles sont les deux améliorations prises en charge par OSPFv3 par rapport à OSPFv2?
 Il nécessite l'utilisation de ARP.
 Il peut prendre en charge plusieurs sous-réseaux IPv6 sur un même lien.
 Il prend en charge jusqu'à 2 instances d'OSPFv3 sur un lien commun.
 Il route les paquets sur des liens plutôt que sur des réseaux.
Différences entre OSPFv2 et OSPFv3 :
Annonces - OSPFv2 annonce les routes IPv4, tandis qu'OSPFv3 annonce les routes pour IPv6.
Adresse source - Les messages OSPFv2 proviennent de l'adresse IPv4 de l'interface de sortie. Dans le protocole OSPFv3, les
messages OSPF sont fournis à l'aide de l'adresse link-local de l'interface de sortie.
Adresse de multidiffusion tous les routeurs OSPF - OSPFv2 utilise 224.0.0.5 ; tandis qu'OSPFv3 utilise FF02::5.
Adresse de multidiffusion DR/BDR - OSPFv2 utilise 224.0.0.6 ; tandis qu'OSPFv3 utilise FF02::6.
Annonce des réseaux - OSPFv2 annonce les réseaux au moyen de la commande de configuration de routeur network ; tandis
qu'OSPFv3 utilise la commande de configuration d'interface ipv6 ospf process-idarea area-id.
Routage monodiffusion IP - Activé par défaut dans IPv4 ; tandis que la commande de configuration globale « ipv6 unicast-
routing » doit être configurée.
Authentification - OSPFv2 utilise l'authentification en clair ou l'authentification MD5. OSPFv3 utilise l'authentification IPv6.
Formip.com
What does a router do if it has no EIGRP feasible successor route to a destination network
and the successor route to that destination network is in active status?
 It routes all traffic that is addressed to the destination network to the interface indicated in the routing table.
 It sends a copy of its neighbor table to all adjacent routers.
 It sends a multicast query packet to all adjacent neighbors requesting available routing paths to the destination network.
 It broadcasts Hello packets to all routers in the network to re-establish neighbor adjacencies.
Que fait un routeur en EIGRP, s'il n'a pas de « Feasible successor » vers un réseau de destination
alors que le « Successor » vers ce réseau de destination est actif?
 Il achemine tout le trafic adressé au réseau de destination vers l'interface indiquée dans la table de routage.
 Il envoie une copie de sa table de voisinage à tous les routeurs adjacents.
 Il envoie un paquet multicast à tous les voisins adjacents demandant les routes disponibles vers le réseau de destination.
 Il broadcast des paquets Hello à tous les routeurs du réseau pour rétablir les adjacences des voisins.
Une des particularités d’EIGRP réside dans le fait qu’il garde dans sa table de topologie toutes les informations reçues de ses
voisins, y compris les routes qui n’ont pas été intégrées dans la table de routage. C’est là qu’on rencontre les termes
« Successor » et « Feasible Successor ».
Quand plusieurs routes possibles existent, le « Successor » est la route qui a la plus petite métrique vers le subnet … donc qui a la
plus petite « Feasible Distance ». Le routeur qui annonce cette route sera alors le « next-hop », le prochain saut vers ce subnet.
C’est cette route qui sera placée dans la table de routage.
Dans certaines conditions, d’autres routes peuvent être considérées comme valides sans pour autant être les meilleures. Ce sont
les « Feasible Successors ». Toutefois, si le « Successor » actuel devait tomber, EIGRP irait alors directement chercher une
alternative dans sa table de topologie parmi les « Feasible Successors ».
Formip.com
How will the router handle a packet destined for 192.0.2.156?
 The router will drop the packet.
 The router will return the packet to its source.
 The router will forward the packet via Serial0.
 The router will forward the packet via either Serial0 or Serial1.

Comment le routeur va-t-il gérer un paquet destiné à 192.0.2.156?


 Le routeur supprimera le paquet.
 Le routeur retournera le paquet à sa source.
 Le routeur transmettra le paquet par l’interface Série 0.
 Le routeur transmettra le paquet par l’interface Série 2 ou 1.

Le routeur a une route par défaut sur 192.168.4.1 et ce sous-réseau est connecté via l'interface série 0. Il n’ya aucune route dans
la table de routage pour l’IP 192.0.2.156. il utilisera donc la passerelle par défaut 192.168.4.1. Une route par défaut identifie
l'adresse IP de la passerelle à laquelle le routeur envoie tous les paquets IP pour lesquels il n'a pas d'itinéraire.

Formip.com
Which statement about MPLS is true?
It operates in Layer 1.
 It operates between Layer 2 and Layer 3.
It operates in Layer 3.
It operates in Layer 2.
Quelle réponse, à propos de MPLS, est vraie?

 Il fonctionne dans la couche 1.


 Il fonctionne entre la couche 2 et 3.
 Il fonctionne dans la couche 3.
 Il fonctionne dans la couche 2.

Dans les réseaux informatiques et les télécommunications, MultiProtocol Label Switching (MPLS) est un mécanisme de
transport de données basé sur la commutation d'étiquettes ou "labels", qui sont insérés à l'entrée du réseau MPLS et retirés
à sa sortie.

À l'origine, cette insertion s'opère entre la couche de liaison de données (niveau 2) et la couche réseau (niveau 3) afin de
transporter des protocoles comme IP. C'est pourquoi MPLS est qualifié de protocole de couche « 2,3 ».

Formip.com
What is the default administrative distance of OSPF?
Quelle est la distance administrative par défaut d'OSPF?

 90
 100
 110
 120

Formip.com
Which two of these statements regarding RSTP are correct? (Choose two.)
 RSTP cannot operate with PVST+.
 RSTP defines new port roles.
 RSTP defines no new port states.
 RSTP is a proprietary implementation of IEEE 802.1D STP.
 RSTP is compatible with the original IEEE 802.1D STP.
Quelles sont les deux réponses correctes concernant RSTP?
 RSTP ne peut pas fonctionner avec PVST +.
 RSTP définit des nouveaux rôles de port.
 RSTP ne définit aucun nouveau rôle de port.
 RSTP est une implémentation propriétaire de STP IEEE 802.1D.
 RSTP est compatible avec STP IEEE 802.1D.

RSTP (Norme IEEE 802.1W) = Rapid Spanning Tree Protocol


Le principal défaut du protocole STP est le temps de convergence énorme en cas de panne réseau, environ 50 secondes…
Le protocole RSTP est identique au STP sur les points suivants :
– Élection du Root-Bridge.
– Élection des Root-Port sur les non-Root Switch.
– Élection des Designated-Port.
– Même logique pour les ports dans les états Forwarding et Blocking, Sauf que RSTP utilise le terme Discarding à la place de
Blocking.
Le temps de convergence de ce protocole est de 6 secondes.
Les grosses différences sont :
– Le laps de temps MaxAge passe de 10 fois le temps entre deux Hello BPDU (20secondes) à trois (6 secondes)
Formip.com
Which three statements about HSRP operation are true? (Choose three.)
 The virtual IP address and virtual MAC address are active on the HSRP Master router.
 The HSRP default timers are a 3 second hello interval and a 10 second dead interval.
 HSRP supports only clear-text authentication.
 The HSRP virtual IP address must be on a different subnet than the routers' interfaces on the same LAN.
 The HSRP virtual IP address must be the same as one of the router's interface addresses on the LAN.
 HSRP supports up to 255 groups per interface, enabling an administrative form of load balancing.
Quelles sont les trois réponses vraies sur le fonctionnement HSRP?
 L'adresse IP virtuelle et l'adresse MAC virtuelle sont actives sur le routeur maître HSRP.
 Les temporisateurs par défaut HSRP sont un intervalle de 3 secondes et un intervalle « dead » de 10 secondes.
 HSRP prend en charge uniquement l'authentification en texte clair (non crypté).
 L'adresse IP virtuelle HSRP doit se trouver sur un sous-réseau différent de celui des interfaces des routeurs sur le même
réseau local.
 L'adresse IP virtuelle HSRP doit être identique à l'une des adresses d'interface du routeur sur le réseau local.
 HSRP prend en charge jusqu'à 255 groupes par interface, permettant de faire de l'équilibrage de charge.
L'adresse MAC virtuelle de HSRP en version 1 est 0000.0C07.ACxx, où xx est le numéro de groupe HSRP en hexadécimal basé sur l'interface. Par exemple, le groupe HSRP 10 utilise l'adresse
MAC virtuelle HSRP de 0000.0C07.AC0A.
HSRP en version 2 utilise une adresse MAC virtuelle de 0000.0C9F.FXXX (XXX: groupe HSRP en hexadécimal)
Tous les routeurs d'un groupe HSRP envoient des paquets Hello. Par défaut, la minuterie Hello est définie sur 3 secondes et l'intervalle « dead » sur 10 secondes. La plage pour HSRP en version 1
est comprise entre 0 et 255. La plage pour HSRP en version 2 est comprise entre 0 et 4095. La valeur par défaut est 0. Pour cette question, il est supposé que Cisco fait référence à HSRP version
1 comme l’ensemble des autres options ne sont pas correctes.

Formip.com
Which statement about DTP is true? Quelle réponse sur le protocole DTP est vraie?
 It uses the native VLAN.  Il utilise le VLAN natif.
 It negotiates a trunk link after VTP has been configured.  Il négocie un trunk après la configuration de VTP.
 It uses desirable mode by default.  Il utilise le mode « desirable » par défaut.
 It sends data on VLAN 1.  Il envoie les données sur le VLAN 1.

DTP est un protocole propriétaire Cisco qui permet de gérer dynamiquement l'activation/désactivation du mode trunk d'un
port sur un switch si l'équipement distant le reconnait.

Formip.com
Which protocol supports sharing the VLAN configuration between two or more switches?
 multicast Quel protocole permet de partager la configuration VLAN entre deux switchs ou plus?
 STP  multicast
 VTP  STP
 split-horizon  VTP
 split-horizon

Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source unique) vers
un groupe de récepteurs.

Le Spanning Tree Protocol (algorithme de l'arbre recouvrant, aussi appelé STP) est un protocole réseau de niveau 2
permettant de déterminer une topologie réseau sans boucle (appelée arbre) dans les LAN avec ponts.

Le split horizon est une technique pour lutter contre les boucles de routage et accélérer la convergence du réseau.

VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur)
qui propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients). VTP permet ainsi
d'éviter toute incohérence de configuration des VLAN sur l'ensemble d'un réseau local.

Formip.com
What is the advantage of using a multipoint interface instead of point-to-point subinterfaces when configuring a Frame
Relay hub in a hub-and-spoke topology?
 It avoids split-horizon issues with distance vector routing protocols.
 IP addresses can be conserved if VLSM is not being used for subnetting.
 A multipoint interface offers greater security compared to point-to-point subinterface configurations.
 The multiple IP network addresses required for a multipoint interface provide greater addressing flexibility over point-to-
point configurations.
Quel est l'avantage d'utiliser une interface multipoint au lieu de sous-interfaces point à point lors de la configuration d'un
concentrateur Frame Relay dans une topologie en étoile?

 Il évite les problèmes de « split horizon » avec les protocoles de routage à vecteur de distance.
 Les adresses IP peuvent être conservées si VLSM n'est pas utilisé pour le sous-réseau.
 Une interface multipoint offre une plus grande sécurité par rapport aux configurations de sous-interface point à point.
 Des adresses IP multiples sont requises pour une interface multipoint, afin d’offrir une plus grande flexibilité d'adressage sur
des configurations point à point.
La technique VLSM est une simple extension du découpage en sous-réseaux de base, où une même adresse de classe A, B ou C
est découpée en sous-réseaux à l'aide de masques de longueurs différentes. La VLSM permet d'optimiser l'attribution des
adresses IP et offre davantage de souplesse dans l'affectation du nombre adéquat d'hôtes et de sous-réseaux, à partir d'un
nombre limité d'adresses IP.

Formip.com
Which statement describes VRRP object tracking?
 It monitors traffic flow and link utilization.
 It ensures the best VRRP router is the virtual router master for the group.
 It causes traffic to dynamically move to higher bandwidth links.
 It thwarts man-in-the-middle attacks.
Quelle réponse décrit le suivi d'objet VRRP?
 Il surveille le flux de trafic et l'utilisation des liens.
 Il s'assure que le meilleur routeur VRRP est le routeur virtuel maître pour le groupe.
 Il provoque le déplacement dynamique du trafic vers des liens de bande passante plus élevée.
 Il contre les attaques humaines.

Le protocole VRRP (Virtual Router Redundancy Protocol) permet d’augmenter la disponibilité des routeurs lors de transferts de
données importantes dans un même sous-réseau.
Fonctionnement :
Le routeur maître communique périodiquement (1sec par défaut) avec ses routeurs de backup via l’adresse de multicast
224.0.0.1 en leur envoyant sa priorité. Le routeur de backup vérifie donc si sa priorité est bien plus faible que celle du maître.
Plusieurs cas se présentent alors (cas de 2 routeurs) :
si la priorité du routeur de backup est plus faible que celle du maître, tout se passe normalement et rien ne change.
Si la priorité du routeur de backup est plus importante que celle du maître, alors le routeur de backup s’autoproclame maître
si le routeur de backup ne reçoit pas de message du routeur maître après une période définie (3,6sec par défaut), alors il
s’autoproclame maître également.
Formip.com
Based on the exhibited routing table, how will packets from a host
within the 192.168.10.192/26 LAN be forwarded to 192.168.10.1?
 The router will forward packets from R6 to R7 to R5.
 The router will forward packets from R6 to R5 to R7.
 The router will forward packets from R6 to R7 to R5 AND from R6 to R5.
 The router will forward packets from R6 to R5.
Sur la base de la table de routage exposée, comment les paquets
provenant d'un hôte dans le 192.168.10.192/26 LAN être transmis à
192.168.10.1?
 Le routeur transmettra les paquets de R6 à R7 et à R5.
 Le routeur transmettra les paquets de R6 à R5 et à R7.
 Le routeur transmettra les paquets de R6 à R7,R5 ET de R6 à R5.
 Le routeur transmettra les paquets de R6 à R5.

À partir de la table de routage, nous apprenons que le réseau


192.168.10.0/30 est appris via 2 chemins à coûts égaux : 192.168.10.9 et
192.168.10.5.
Le trafic vers ce réseau load-balancé.

Formip.com
What are three reasons that an organization with multiple branch offices and roaming users might implement a Cisco VPN
solution instead of point-to-point WAN links? (Choose three.)
 reduced cost
 better throughput
 broadband incompatibility
 increased security
 scalability
 reduced latency
Quelles sont les trois raisons pour lesquelles une entreprise ayant plusieurs succursales et utilisateurs distants souhaiterait
implémenter une solution VPN au lieu d’une liaison WAN point à point?
 coût réduit
 meilleur débit
 incompatibilité à large bande
 sécurité accrue
 l'évolutivité
 latence réduite
Les solutions VPN offrent une sécurité exceptionnelle grâce à des technologies de cryptage et d'authentification qui protègent
les données contre les accès et les attaques non autorisés. Un VPN aide à:
-utilisez des communications hautement sécurisées, avec des droits d'accès adaptés aux utilisateurs individuels
-ajoutez rapidement de nouveaux sites ou utilisateurs sans étendre l’infrastructure existante
-améliorez la productivité en étendant les réseaux d'entreprise, les applications et les outils de collaboration
-réduire les coûts de communication toutFormip.com
en augmentant la flexibilité.
which IP addresses would be assigned to the interfaces with point-to-point PVCs?
Quelles adresses IP peuvent être assignées aux interfaces points à point PVC?
DLCI 16 192.168.10.1/24
DLCI 17 192.168.10.1/24
DLCI 99 192.168.10.2/24
DLCI 28 192.168.10.3/24
DLCI 16 192.168.10.1 /24
DLCI 17 192.168.11.1/24
DLCI 99 192.168.12.1/24
DLCI 28 192.168.13.1/24
DLCI 16 192.168.10.1/24
DLCI 16 et DLCI 99 doivent agir comme un lien point à point et devront donc être
DLCI 17 192.168.11.1/24
sur le même réseau, et pareille pour le DLCI 17 et DLCI 28. Avec cette information,
DLCI 99 192.168.10.2/24
Il ne peut y avoir qu’une seule réponse de correcte.
DLCI 28 192.168.11.2/24
DLCI 16 192.168.10.1/24
DLCI 17 192.168.10.2/24
DLCI 99 192.168.10.3/24
DLCI 28 192.168.10.4/24

Formip.com
For a given period, this causes the router to ignore any updates with poorer metrics to a lost network.

Pour une période donnée, le routeur ignore les mises à jour avec des métriques plus médiocres sur un réseau perdu. Quelle
est la bonne réponse ?

 Holddown timer
 Poison reverse
 Count to infinity
 LSA
 Split horizon

poison reverse: Le poison reverse est une technique d’empoisonnement des routes. C’est une variation de la technique « split
horizon ». Plus concrètement, c’est une technique qui assigne à une route non disponible une métrique maximale (le nombre
maximum de sauts plus un). Si un routeur découvre une route non disponible, il met son compteur de sauts à un plus le nombre
maximum de sauts autorisé par le protocole de routage utilisé.
Holddown: Le « holding down » est une autre couche de protection qui fonctionne avec le « poison reverse » et s’assure qu’une
route empoisonnée ne va pas surgir de nouveau. En d’autres termes, c’est une technique qui permet à un réseau instable de se
stabiliser en un temps donné.
Split horizon : C’est une technique pour lutter contre les boucles de routage et accélérer la convergence du réseau. Le principe
de cette technique consiste à ne pas transmettre les mauvaises informations de routage vers l’endroit dont elles proviennent.
En d’autres termes, le split horizon interdit que l’information de routage soit publiée sur une interface dont elle serait à l’origine.
LSA: Petit paquet d’informations de routage envoyé entre les routeurs utilisant le protocole de routage OSPF. Les LSA
décrivent l’état des interfaces (liaisons) d’un routeur, et d’autres informations, telle l’adresse IP de chaque liaison.
Formip.com
Which configuration can you apply to enable encapsulation on a subinterface?
 interface FastEthernet 0/0
encapsulation dot1Q 30
ip address 10.1.1.30 255.255.255.0
 interface FastEthernet 0/0.30
ip address 10.1.1.30 255.255.255.0
 interface FastEthernet 0/0.30
description subinterface vlan 30
 interface FastEthernet 0/0.30
encapsulation dot1Q 30
ip address 10.1.1.30 255.255.255.0
Quelle configuration est bonne pour activer l'encapsulation sur une sous-interface?
 interface FastEthernet 0/0
encapsulation dot1Q 30
ip address 10.1.1.30 255.255.255.0 interface FastEthernet 0/0.30 permet de rentrer dans la configuration de la
 interface FastEthernet 0/0.30 sous-interface 0.30.
ip address 10.1.1.30 255.255.255.0 encapsulation dot1q 30 active l’encapsulation de la sous-interface pour le
 interface FastEthernet 0/0.30 vlan 30 (généralement on fait correspondre le numéro de la sous-interface
description subinterface vlan 30 avec le vlan)
 interface FastEthernet 0/0.30 Et la commande ip address 10.1.1.30 255.255.255.0 affecte l’ip 10.1.1.30/24
encapsulation dot1Q 30 sur l’interface virtuelle.
ip address 10.1.1.30 255.255.255.0
Formip.com
What are the benefit of using Netflow? (Choose three.)
 Network, Application & User Monitoring
 Network Planning
 Security Analysis
 Accounting/Billing
Quels sont les 3 avantages de l'utilisation de Netflow?
 Réseau, application et surveillance des utilisateurs
 Planification du réseau
 Analyse de sécurité
 Comptabilité / Facturation

NetFlow est un protocole permettant de récupérer de nombreuses données sur notre réseau et nous donne ainsi la possibilité
de configurer plus finement notre réseau et de détecter des dysfonctionnements anormaux de notre réseau.Tout cela se fait en
partie via le stockage des données NetFlow afin d'avoir une chronologie de nos flux intervenant sur notre réseau.
L'accumulation de ces données permet de fixer des "baselines" de notre réseau qui vont représenter les flux "classiques" sur
notre réseau en temps normal. NetFlow est une solution permettant de compléter une solution de monitoring réseau déjà mise
en place auparavant.

Formip.com
Which part of the PPPoE server configuration contains the information used to assign an IP address to a PPPoE client?
 virtual-template interface Quelle partie de la configuration d’un serveur « PPPoE » contient les
 DHCP informations utilisées pour attribuer une adresse IP à un client PPPoE?
 dialer interface
 AAA authentication  virtual-template interface
 DHCP
 dialer interface
 AAA authentication

PPPoE est connu pour son emploi dans les connexions à l'internet proposées par de nombreux fournisseurs d'accès. Il fait
partie des protocoles de connexion point à point.

Ci-dessous, un exemple de configuration PPPoE :


Router(config)# interface dialer 1
Router(config)# ip address 192.168.1.1 255.255.255.0
Router(config)# encapsulation ppp

Formip.com
Given the output shown from this Cisco Catalyst 2950, what is the reason that interface FastEthernet 0/10 is not the
root port for VLAN 2?

 This switch has more than one interface connected to the root network segment in VLAN 2.
 This switch is running RSTP while the elected designated switch is running 802.1d Spanning Tree.
 This switch interface has a higher path cost to the root bridge than another in the topology.
 This switch has a lower bridge ID for VLAN 2 than the elected designated switch.
D’après la sortie affichée, quelle est la raison pour laquelle l'interface FastEthernet 0/10 n'est pas le port racine du VLAN 2?

 Ce commutateur a plusieurs interfaces connectées au segment de réseau du VLAN 2.


 Ce commutateur exécute RSTP alors que celui qui est élu exécute 802.1d Spanning Tree.
 Cette interface de commutateur a un coût de chemin plus élevé vers le pont racine qu'un autre dans la topologie.
 Ce commutateur a un ID de pont inférieur pour le VLAN 2 que le commutateur désigné élu.

Role « Altn » : port distinct du root port. Il s’agit du meilleur chemin alternatif vers le root bridge. C’est un port bloqué, mais il
passe en forwarding lorsque le root port est défaillant.
Sts « BLK » Les ports qui ne sont ni racine, ni désignés sont bloqués. Un port bloqué peut recevoir des paquets BPDU, mais
ne peut pas en émettre. Ainsi, les boucles sont supprimées de la topologie.

Formip.com
What Netflow component can be applied to an interface to track IPv4 traffic?
Quel composant Netflow peut être appliqué à une interface pour suivre le trafic IPv4?
 flow monitor
 flow record
 flow sampler
 flow exporter
Un moniteur de flux (flow monitor) est essentiellement un cache NetFlow. Il a deux composants principaux : l'enregistrement de
flux (flow record) et l'exportateur de flux (flow exporter).
Il peut suivre les informations d'entrée et de sortie.
L'enregistrement de flux (flow record) contient des informations comme l’adresse IP, les ports, le protocole .... L'exportateur de
flux (flow exporter) décrit l'exportation NetFlow. Le flow monitor peut être utilisé pour suivre le trafic IPv4, le trafic IPv6, le
multicast, l’unicast, le trafic MPLS et le trafic ponté. De multiples moniteurs de flux peuvent être créés et attachés à une
interface physique ou logique.

Formip.com
A router learns from its neighbor that a route is down, and the router sends an update back to the neighbor with an
infinite metric to that route.
Un routeur apprend de son voisin qu'une route est en panne et le routeur envoie une mise à jour au voisin avec une
métrique infinie à cette route. Quelle est la bonne réponse ?

 Holddown timer
 Poison reverse
 Count to infinity
 LSA
 Split horizon

poison reverse: Le poison reverse est une technique d’empoisonnement des routes. C’est une variation de la technique « split
horizon ». Plus concrètement, c’est une technique qui assigne à une route non disponible une métrique maximale (le nombre
maximum de sauts plus un). Si un routeur découvre une route non disponible, il met son compteur de sauts à un, plus le nombre
maximum de sauts autorisé par le protocole de routage utilisé.
Holddown: Le « holding down » est une autre couche de protection qui fonctionne avec le « poison reverse » et s’assure qu’une
route empoisonnée ne va pas surgir de nouveau. En d’autres termes, c’est une technique qui permet à un réseau instable de se
stabiliser en un temps donné.
Split horizon : C’est une technique pour lutter contre les boucles de routage et accélérer la convergence du réseau. Le principe
de cette technique consiste à ne pas transmettre les mauvaises informations de routage vers l’endroit dont elles proviennent.
En d’autres termes, le split horizon interdit que l’information de routage soit publiée sur une interface dont elle serait à l’origine.
LSA: petit paquet d’informations de routage envoyé entre les routeurs utilisant le protocole de routage OSPF. Les LSA
décrivent l’état des interfaces (liaisons) d’un routeur, et d’autres informations, telle l’adresse IP de chaque liaison.
Formip.com
The Ethernet frame that is shown arrives on interface fa0/1. What two functions will occur when this frame is received by
2950Switch? (Choose two.)
 The MAC address table will now have an additional entry of fa0/1 FFFF.FFFF.FFFF.
 Only PC2 will be allowed to transmit frames on fa0/1.
 This frame will be discarded when it is received by Switch0.
 All frames arriving on 2950Switch with a destination of 0000.00aa.aaaa will be forwarded out fa0/1.
 PC 0 and 1 may forward frames out fa0/1 but frames arriving from other switches will not be forwarded out fa0/1.
 Only frames from source 0000.00bb.bbbb, the first learned MAC address of 2950Switch, will be forwarded out fa0/1.
La trame Ethernet qui est affichée part du PC2 et arrive sur l'interface fa0/1 du switch0. Quelles seront les
deux réponses qui se produiront lorsque cette trame sera reçue par le switch?
 La table d'adresses MAC aura maintenant une entrée supplémentaire sur fa0 / 1 : FFFF.FFFF.FFFF.
 Seul PC2 sera autorisé à transmettre des trames sur fa0 / 1.
 Cette image sera rejetée lorsqu'elle sera reçue par le switch 0.
 Toutes les trames arrivant sur sur le switch0 avec une destination de 0000.00aa.aaaa seront expédiées sur le port
fa0 / 1.
 Les PC’c 0 et 1 peuvent renvoyer les trames en sortie du port fa0 / 1 mais les trames provenant d'autres
commutateurs ne seront pas renvoyées.
 Seules les trames avec une source 0000.00bb.bbbb, et la première adresse MAC apprise du Switch, seront
transférées sur le port fa0 / 1.
La première commande « switchport port-security » active la sécurité des ports sur le switch.
Dans la deuxième commande « switchport port-security mac-address sticky », avec le mot-clé STICKY les adresses mac
autorisées sont apprises de façon dynamique et sont écrites dans la configuration running-config. Ici, le commutateur va
Formip.com
apprendre dynamiquement l'adresse MAC 0000.00aa.aaaa du PC2 et l’ajouter à la running-config.
Which command is used to display the collection of OSPF link states?
Quelle commande est utilisée pour afficher les états de liaison OSPF (Link States)?

 show ip ospf link-state


 show ip ospf lsa database
 show ip ospf neighbors
 show ip ospf database

La commande « show ip ospf database », permet de visualiser la base de données OSPF d’état des liens. Voici un exemple de la
sortie de cette commande.

Formip.com
Which three statements are typical characteristics of VLAN arrangements? (Choose three.)
 A new switch has no VLANs configured.
 Connectivity between VLANs requires a Layer 3 device.
 VLANs typically decrease the number of collision domains.
 Each VLAN uses a separate address space.
 A switch maintains a separate bridging table for each VLAN.
 VLANs cannot span multiple switches.

Quelles sont les trois caractéristiques d’un VLAN?


 Un nouveau commutateur n'a pas de VLAN configuré.
 La connectivité entre les VLAN’s nécessite un périphérique de couche 3.
 Les VLAN diminuent généralement le nombre de domaines de collision.
 Chaque VLAN utilise un espace d'adressage distinct.
 Un commutateur maintient une table distincte pour chaque VLAN.
 Les VLAN ne peuvent pas couvrir plusieurs commutateurs.
Par défaut, tous les ports d'un commutateur appartiennent au VLAN 1 (VLAN par défaut et natif).
Pour communiquer entre-deux VLAN différents, nous devons utiliser un périphérique de couche 3 comme un routeur ou un
commutateur de couche 3
Les VLAN n'affectent pas le nombre de domaines de collision, ils sont identiques.
En règle générale, les VLAN augmentent le nombre de domaines de broadcast. Nous devons utiliser un autre
réseau (ou sous-réseau) pour chaque VLAN. Par exemple, nous pouvons utiliser 192.168.1.0/24 pour
VLAN 1, 192.168.2.0/24 pour VLAN 2.
Formip.com
Un commutateur maintient une table distincte pour chaque VLAN afin qu'il puisse envoyer une trame aux ports sur le même
Which two options are valid WAN connectivity methods? (Choose two.)

Quelles sont les deux méthodes de connectivité WAN valides?

 PPP
 WAP
 DSL
 L2TPv3
 Ethernet

Sur chaque connexion WAN, les données sont encapsulées dans des trames avant de traverser le lien WAN.
Voici les différents types de protocoles WAN :
1. Contrôle de liaison de données de haut niveau (HDLC, high-level Data Link Control): Il s’agit de l’encapsulation par
défaut de Cisco.
2. PPP: Fournis des connexions de routeur à routeur et d'hôte à réseau sur des circuits synchrones et asynchrones. PPP a été
conçu pour fonctionner avec plusieurs protocoles de couche réseau, y compris IP.
3. Frame-relay: Le successeur de X.25. Ce protocole est un protocole de couche « data-link » qui gère plusieurs circuits virtuels

Formip.com
Hosts in network 192.168.2.0 are unable to reach hosts in network 192.168.3.0. Based on the output from Router0, what are two possible reasons for the failure?
(Choose two.)

 The cable that is connected to S0/0 on Router0 is faulty.


 Interface S0/0 on Router1 is administratively down.
 Interface S0/0 on Router0 is configured with an incorrect subnet mask.
 The IP address that is configured on S0/0 of Router1 is not in the correct subnet.
 Interface S0/0 on Router0 is not receiving a clock signal from the CSU/DSU.
 The encapsulation that is configured on S0/0 of Router1 does not match the encapsulation that is configured on S0/0 of Router0.

Les hôtes du réseau 192.168.2.0 ne peuvent pas atteindre les hôtes dans le réseau 192.168.3.0. En fonction de la sortie du Router0, quelles sont les deux raisons possibles de cet échec?

 Le câble connecté à S0/0 sur le routeur0 est défectueux.


 L'interface S0/0 sur le routeur 1 est désactivée administrativement.
 L'interface S0/0 sur le routeur 0 est configurée avec un masque de sous-réseau incorrect.
 L'adresse IP configurée sur S0/0 du Router1 n'est pas dans le bon sous-réseau.
 L'interface S0/0 du routeur0 ne reçoit pas de signal d'horloge CSU / DSU.
 L'encapsulation configurée sur S0/0 du Router1 ne correspond pas à l'encapsulation configurée sur S0/0 du Router0.

Le CSU/DSU (contraction de Channel Service Unit et Data Service Unit en anglais) est un périphérique d'interface utilisant une combinaison du DSU (unité de service des données) et du CSU
(unité de service du réseau) pour relier un réseau local (LAN) à un réseau étendu (WAN) pour que le signal numérique point à point des trames (T1 et T3) puisse être compris par le LAN et vice
versa (bande passante bidirectionnelle).
Opérant sur la couche physique (couche 1) du modèle OSI, il est entre l'ordinateur et la ligne téléphonique, entre le routeur et le répéteur.

Formip.com
Which option is a benefit of switch stacking?
 It provides redundancy with no impact on resource usage.
 It simplifies adding and removing hosts.
 It supports better performance of high-needs applications.
 It provides higher port density with better resource usage.
Quelle option est un avantage d’empiler des commutateurs(Stacking)?
 Cela permet une redondance sur l'utilisation des ressources.
 Cela simplifie l'ajout et la suppression d'hôtes.
 Donne une meilleure performance sur les applications.
 Améliorer la bande passante entre les switches.

Stacker des switchs permet de simplifier l'administration (l'ensemble des switchs apparaissent pour l'administrateur comme
un seul switch), d’améliorer la bande passante entre les switches et d’améliorer la redondance en cas de panne

Formip.com
What Cisco IOS feature can be enabled to pinpoint an application that is causing slow network performance?

Quelle fonctionnalité Cisco peut être activée pour localiser une application qui provoque des lenteurs sur le réseau ?

 SNMP
 Netflow
 WCCP
 IP SLA

Netflow est un protocole propriétaire Cisco, qui s'appuie sur la notion de flux pour effectuer ces mesures :
-Adresses source et destination
-Protocole (TCP, UDP, ICMP..)
-Type of Service (ToS)
-Ports applicatifs
-Interfaces d'entrée et de sortie du routeur
Un routeur sur lequel Netflow est activé possède en cache une table des flux actifs : le "Cache NetFlow". Celui-ci permet de
compter le nombre de paquets et d'octets reçus pour chaque flux. Ansi, à chaque paquet reçu le routeur met à jour le cache soit
en créant une nouvelle entrée soit en incrémentant les compteurs d'une entrée existante.

Formip.com
Which three options are the HSRP states for a router? (Choose three.)
 initialize
 learn
 secondary
 listen
 speak
 primary
Quels sont les trois états HSRP pour un routeur?
 initialiser
 apprendre
 secondaire
 écouter
 parler
 primaire
Le champ State indique l’état du routeur :
0-Initial : HSRP ne fonctionne pas
1-Learn : IP virtuelle non déterminée et aucun Hello reçu du routeur Actif
2-Listen : IP virtuelle déterminée. Le routeur n’est ni actif et ni Standby. Il écoute les paquets Hello.
4-Speak : Envoie périodiquement des paquets Hello et participe à l’élection du routeur actif.
8-Standby : Le routeur est prêt à devenir actif. Il ne peut y avoir qu’un routeur standby par groupe. Des paquets Hello sont
envoyés.
16-Active : Le routeur assure le rôle de Gateway. Un seul routeur actif par groupe. Des paquets Hello sont envoyés.
Formip.com
Which routers are likely to have been elected as DR? (Choose two.)
Quels sont les 2 routeurs qui sont susceptibles d’être élus en tant que DR?
 Router 7
 Router 5
 Router 9
 Router 6
 Router 10
 Router 11

Il y a 2 segments sur cette topologie qui sont séparés par le routeur 9.


Chaque segment aura un DR.
Pour sélectionner le routeur qui deviendra DR, les routeurs comparent leurs ID. Celui qui à l’ID le plus haut deviendra
DR. L'ID du routeur est choisi dans cet ordre:
1°)L'adresse IP la plus élevée affectée à une interface de loopback.
2°) Et si aucune interface de loopback n'est définie, alors c’est l'adresse IP la plus élevée de toutes les interfaces
physiques du routeur qui sera choisie.

Formip.com
What prevents information about a route from being sent in the direction from which the route was learned ?

Quelle réponse empêche l'envoi d'informations sur un itinéraire dans la direction où il a été appris ?

 holddown timer
 split horizon
 defining a maximum
 route poisoning
 triggered update

holddown timer: empêche un routeur de réinstaller une mauvaise route à partir d'une mise à jour de routage régulière
split horizon: empêche l'envoi d'informations sur un itinéraire dans la direction ou il a été appris
defining a maximum: empêche les mises à jour non valides, de boucler sur le réseau indéfiniment
route poisoning: Annoncer une métrique infinie sur un itinéraire défectueux au protocole de routage
triggered update: diminue le temps de convergence en envoyant immédiatement des informations de route lors d’un
changement de topologie

Formip.com
At which layer of the OSI model does PPP perform?
 Layer 2
 Layer 3
 Layer 4
 Layer 5
À quelle couche du modèle OSI le PPP est-il performant?
 Couche 2
 Couche 3
 Couche 4
 Couche 5

Le protocole PPP (Point-to-Point Protocol) est un protocole de liaison de données couramment utilisé pour établir une
connexion directe entre deux nœuds de réseau. Il peut fournir une authentification de connexion, un cryptage de transmission
et une compression.

Formip.com
What OSPF command, when configured, will include all interfaces into area 0?
Quelle commande OSPF, inclut toutes les interfaces dans la zone 0?

 network 0.0.0.0 255.255.255.255 area 0


 network 0.0.0.0 0.0.0.0 area 0
 network 255.255.255.255 0.0.0.0 area 0
 network all-interfaces area 0

Area 0 fait référence à la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations d’état des
liaisons. Tous les routeurs OSPF de la même zone doivent avoir les mêmes informations.

Formip.com
Which statement describes an EIGRP feasible successor route?
 A primary route, added to the routing table
 A backup route, added to the routing table
 A primary route, added to the topology table
 A backup route, added to the topology table
Quelle déclaration décrit une route successeur d’EIGRP « Feasible Successor Route »?
 Une route principale, ajoutée à la table de routage
 Une route de backup, ajoutée à la table de routage
 Une route principale, ajoutée à la table de topologie
 Une route de backup, ajoutée à la table de topologie

Les deux termes qui apparaissent souvent dans le monde EIGRP sont « Successor » et « Feasible Successor ».
Un « Successor » est la route avec la meilleure mesure pour atteindre une destination. Cette route est stockée dans la table de
routage.
Un «Feasible Successor » est un chemin de backup pour atteindre la même destination qui peut être utilisée immédiatement si
la route du successor échoue. Ces itinéraires de backup sont stockés dans la table de topologie.

Formip.com
When running EIGRP, what is required for Router0 to exchange routing updates with Router2?
 AS numbers must be changed to match on all the routers
 Loopback interfaces must be configured so a DR is elected
 The no auto-summary command is needed on Router A and Router C
 Router B needs to have two network statements, one for each connected network

En EIGRP, quelle réponse est requise pour que le Router0 échange des mises à jour de routage avec le
Router2?
 Les numéros AS doivent être modifiés, pour correspondre à tous les routeurs
 Les interfaces de loopback doivent être configurées pour qu'un DR soit élu
 La commande « no auto-summary » est nécessaire sur le routeur 0 et le routeur 2
 Le routeur 1 doit avoir deux network Eigrp de configurés, une pour chaque réseau connecté

Les mises à jour de routage s’échangent uniquement entre les routeurs d’un même système autonome « AS ». Il est possible de
configurer plusieurs AS sur un même routeur, comme c’est le cas, pour faire un point de redistribution, où deux systèmes
autonomes EIGRP sont interconnectés.

Formip.com
The packets flooded when a topology change occurs, causing network routers to update their topological databases and
recalculate routes
Les paquets sont inondés lorsqu'un changement de topologie se produit, ce qui entraîne la mise à jour des bases de
données topologiques des routeurs réseau et le recalcul des itinéraires. Quelle est la bonne réponse ?

 Holddown timer
 Poison reverse
 Count to infinity
 LSA
 Split horizon

poison reverse: Le poison reverse est une technique d’empoisonnement des routes. C’est une variation de la technique « split
horizon ». Plus concrètement, c’est une technique qui assigne à une route non disponible une métrique maximale (le nombre
maximum de sauts plus un). Si un routeur découvre une route non disponible, il met son compteur de sauts à un, plus le nombre
maximum de sauts autorisé par le protocole de routage utilisé.
Holddown: Le « holding down » est une autre couche de protection qui fonctionne avec le « poison reverse » et s’assure qu’une
route empoisonnée ne va pas surgir de nouveau. En d’autres termes, c’est une technique qui permet à un réseau instable de se
stabiliser en un temps donné.
Split horizon : C’est une technique pour lutter contre les boucles de routage et accélérer la convergence du réseau. Le principe
de cette technique consiste à ne pas transmettre les mauvaises informations de routage vers l’endroit dont elles proviennent.
En d’autres termes, le split horizon interdit que l’information de routage soit publiée sur une interface dont elle serait à l’origine.
LSA: Petit paquet d’informations de routage envoyé entre les routeurs utilisant le protocole de routage OSPF. Les LSA
décrivent l’état des interfaces (liaisons) d’un routeur, et d’autres informations, telle l’adresse IP de chaque liaison.
Formip.com
How can you disable DTP on a switch port?
 Configure the switch port as a trunk.
 Add an interface on the switch to a channel group.
 Change the operational mode to static access.
 Change the administrative mode to access.
Comment désactiver DTP sur un port de commutateur?
 Configurez le port du commutateur en trunk.
 Ajoutez une interface « channel group » sur le commutateur.
 Changez le mode operationel en accès statique.
 Changez le mode administratif en accès.

DTP est un protocole réseau propriétaire de Cisco, permettant de gérer dynamiquement l'activation/désactivation du mode
trunk d'un port sur un commutateur réseau.

Le DTP gère la négociation d’agrégation (mode trunk d'un port) uniquement si le port de l’autre commutateur est configuré
dans un mode d’agrégation qui prend en charge ce protocole.

Les modes d'agrégation définissent la manière dont le port négocie la configuration d'une liaison agrégée à l'aide du
protocole DTP avec son port homologue.

Formip.com
Assume that all of the router interfaces are operational and configured correctly. How will router R2 be affected by the
configuration of R1 that is shown in the exhibit?
 Router R12 will not form a neighbor relationship with R11.
 Router R12 will obtain a full routing table, including a default route, from R11.
 R12 will obtain OSPF updates from R11, but will not obtain a default route from R11.
 R12 will not have a route for the directly connected serial network, but all other directly
connected networks will be present, as well as the two Ethernet networks connected to R11.
Supposons que toutes les interfaces des routeurs sont opérationnelles et correctement configurées. Comment le
routeur12 sera-t-il affecté par la configuration du Routeur11?
 Le routeur R12 ne formera pas de relation de voisinage avec R11.
 Le routeur R12 obtiendra une table de routage complète, y compris une route par défaut, à partir de R11.
 R12 obtiendra des mises à jour OSPF à partir de R11, mais n'obtiendra pas une route par défaut à partir de R11.
 R12 n'aura pas de route pour le réseau série directement connectée, mais uniquement celle directement connectée
ainsi que les deux réseaux Ethernet connectés à R11.

La configuration du Routeur 11 montre une zone


OSPF en 1. « routeur ospf 1 », alors qu’il devrait
être en « 0 ».
Lorsque les routeurs se trouvent dans des zones
OSPF différentes, ils ne forment pas de relation de
voisinage.

Formip.com
A router receives information about network 192.168.10.0/24 from multiple sources. What
will the router consider the most reliable information about the path to that network?
 an OSPF update for network 192.168.0.0/16
 a static route to network 192.168.10.0/24
 a static route to network 192.168.10.0/24 with a local serial interface configured as the next hop
 a RIP update for network 192.168.10.0/24
 a directly connected interface with an address of 192.168.10.254/24
 a default route with a next hop address of 192.168.10.1
Un routeur reçoit des informations sur le réseau 192.168.10.0/24 provenant de plusieurs sources. Quelle réponse sera
l'information la plus fiable sur le chemin de ce réseau pour le routeur?
 une mise à jour OSPF pour le réseau 192.168.0.0/16
 une route statique vers le réseau 192.168.10.0/24
 une route statique vers le réseau 192.168.10.0/24 avec une interface série locale configurée comme le prochain saut
 une mise à jour RIP pour le réseau 192.168.10.0/24
 une interface directement connectée avec une adresse de 192.168.10.254/24
 une route par défaut avec une adresse de saut suivante de 192.168.10.1

La distance administrative est le premier critère utilisé par un routeur pour déterminer le protocole de routage à utiliser si deux
protocoles fournissent des informations d'itinéraire pour la même destination.
C’est une mesure de la fiabilité de la source des informations de routage. La distance administrative n'a qu'une signification
locale et n'est pas annoncée dans les mises à jour de routage.

Formip.com
What commands must be configured on the 2950 switch and the router to allow communication between host 1 and
host 2? (Choose two.)
Quelles sont les 2 réponses qui doivent être configurées sur le switch
 Router0(config)# interface fastethernet 0/0 et le routeur pour permettre la communication entre le PC1 et 2
Router0(config-if)# ip address 192.168.1.1 255.255.255.0
Router0(config-if)# no shut down
 Router0(config)# interface fastethernet 0/0
Router0(config-if)# no shut down
Router0(config)# interface fastethernet 0/0.1
Router0(config-subif)# encapsulation dot1q 10
Router0(config-subif)# ip address 192.168.10.1 255.255.255.0
Router0(config)# interface fastethernet 0/0.2
Router0(config-subif)# encapsulation dot1q 20
Router0(config-subif)# ip address 192.168.20.1 255.255.255.0
 Router0(config)# router eigrp 100
Router0(config-router)# network 192.168.10.0
Router0(config-router)# network 192.168.20.0
 Switch2(config)# vlan database
Switch2(config-vlan)# vtp domain XYZ
Switch2(config-vlan)# vtp server
 Switch2(config)# interface fastethernet 0/1 Les deux réponses listent toutes les commandes
Switch2(config-if)# switchport mode trunk nécessaires pour configurer le routage interVLAN.
 Switch2(config)# interface vlan 1
Switch2(config-if)# ip default-gateway 192.168.1.1
Formip.com
At which layer of the OSI model is RSTP used to prevent loops?
 physical
 data link
 network
 transport

À quelle couche du modèle OSI, Le protocole RSTP est utilisé pour empêcher les boucles?
 physique
 liaison de données
 réseau
 transport
RSTP et STP fonctionnent sur des commutateurs et s’échange des BPDU (Bridge Protocol Data Units) entre eux.
L'un des champs les plus importants dans les BPDU est la priorité du Bridge ID, dans laquelle, l'adresse MAC est utilisée pour
choisir le pont racine (Root Bridge).
RSTP opère donc au niveau de la couche 2 « Data link ».

Formip.com
What command visualizes the general NetFlow data on the command line?
Quelle commande visualise les données NetFlow ?
 show ip flow export
 show ip flow top-talkers
 show ip cache flow
 show mls sampling
 show mls netflow ip
La commande traditionnelle pour NetFlow est "show ip cache flow". Voici un exemple de la sortie de cette commande :
R3#show ip cache flow
IP packet size distribution (469 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
000 .968 .000 .031 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
7 active, 4089 inactive, 261 added
1278 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 25736 bytes
1 active, 1023 inactive, 38 added, 38 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-WWW 71 0.0 1 40 0.1 1.3 1.2
TCP-BGP 35 0.0 1 40 0.0 1.3 1.2
TCP-other 108 0.1 1 40 0.1 1.3 1.2
UDP-other 37 0.0 1 52 0.0 0.0 15.4
ICMP 3 0.0 5 100 0.0 0.0 15.3
Total: 254 0.2 1 42 0.4 1.1 3.5
(NetFlow cache below)
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et1/0 172.16.7.2 Null 224.0.0.9 11 0208 0208 1
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0087 0087 1
Et1/0 172.16.10.2 Et0/0 172.16.1.84 06 0050 0050 1
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0089 0089 1
Et1/0 172.16.10.2 Et0/0 172.16.1.85 06 0050 0050 1
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 00B3 00B3 1
Et1/0 172.16.10.2 Et0/0 172.16.1.86 06 0185 0185 2

Formip.com
Which command is used to enable CHAP authentication, with PAP as the fallback method, on a serial interface?
Quelle commande est utilisée pour activer l'authentification CHAP, avec PAP comme méthode de secours, sur une
interface série?

 Router(config-if)# ppp authentication chap fallback ppp


 Router(config-if)# ppp authentication chap pap
 Router(config-if)# authentication ppp chap fallback ppp
 Router(config-if)# authentication ppp chap pap

La commande "ppp authentication chap pap" indique que l'authentification CHAP est utilisée en premier. Si elle échoue ou est
rejetée par l'autre partie, elle utilise PAP à la place. Si vous voulez d'abord utiliser PAP (puis CHAP), il faut utiliser la commande
"ppp authentication pap chap"

Formip.com
Which statement about slow inter VLAN forwarding is true?
 The VLAN is experiencing slowness in the point-to-point collisionless connection.
 The VLANs are experiencing slowness because multiple devices are connected to the same hub.
 The local VLAN is working normally, but traffic to the alternate VLAN is forwarded slower than expected.
 The entire VLAN is experiencing slowness.
 The VLANs are experiencing slowness due to a duplex mismatch.
Quelle réponse, concernant une transmission inter-VLAN lente, est vraie?
 Un réseau virtuel connaît une lenteur dans une connexion point à point sans collision.
 Les VLAN connaissent une lenteur, si plusieurs périphériques sont connectés au même hub.
 Le VLAN fonctionne normalement, mais le trafic vers un autre VLAN sera transmis plus lentement que prévu.
 Le VLAN est à la base, très lent.
 Les VLAN connaissent une lenteur s’il y’a un problème sur le duplex.
Si vous découvrez un lien réseau présentant un conflit half/full duplex, il existe en général 3 solutions:
• Configurer les deux extrémités en mode négociation automatique
• Forcer les deux extrémités à utiliser le mode de communication «half duplex»
• Forcer les deux extrémités à utiliser le mode de communication «full duplex»
Le choix d’une de ces solutions dépendra des équipements impliqués. Si le problème résulte d’une négligence au niveau de
la configuration, il est préférable d’utiliser le mode «Auto Negotiation» sur chacune des extrémités. Si le problème provient
d’un «comportement anormal» de la part d’un équipement, il peut être nécessaire de faire des essais avec des
configurations fixes pour trouver celle qui permet au lien de fonctionner sans produire des erreurs. Néanmoins pour éviter
tout problème potentiel de négociation, il est important de ne pas avoir recours systématiquement aux modes «forcés».

Formip.com
What is the meaning of the term dynamic as displayed in the output of the show framerelay
map command shown?
R1#show frame-relay map
Serial0/0 (up): ip 172,16,3,1 dlci 100 (0x64, 0x1840), dynamic broadcast, status defined, active
 The Serial0/0 interface is passing traffic.
 The DLCI 100 was dynamically allocated by the router
 The Serial0/0 interface acquired the IP address of 172.16.3.1 from a DHCP server
 The DLCI 100 will be dynamically changed as required to adapt to changes in the Frame Relay cloud
 The mapping between DLCI 100 and the end station IP address 172.16.3.1 was learned through Inverse ARP
Quelle est la signification du terme dynamique tel qu'affiché dans la sortie de la commande « show frame-relay map »?
R1#show frame-relay map
Serial0/0 (up): ip 172,16,3,1 dlci 100 (0x64, 0x1840), dynamic broadcast, status defined, active
 L'interface Serie0/0 transmet le trafic.
 Le DLCI 100 a été alloué dynamiquement par le routeur
 L'interface Série0/0 a acquis l'adresse IP de 172.16.3.1 à partir d'un serveur DHCP
 Le DLCI 100 sera modifié de manière dynamique pour s'adapter aux modifications du Frame Relay
 Le mappage entre DLCI 100 et l'adresse IP de la station 172.16.3.1 a été appris via « Inverse ARP »

Le terme dynamique indique que le numéro DLCI et l'adresse IP du routeur distant (172.16.3.1) sont appris via le processus « ARP
inverse ».
« Inverse ARP » est une technique par laquelle les mappages dynamiques sont construits dans un réseau, permettant à un
périphérique tel qu'un routeur de localiser l'adresse réseau logique et de l'associer à un circuit virtuel permanent (PVC).
Formip.com
Which protocol provides a method of sharing VLAN configuration information between two Cisco switches?
 STP
 VTP
 802.1Q
 RSTP
Quel protocole partage les informations de VLAN entre deux switch Cisco?
 STP
 VTP
 802.1Q
 RSTP
VLAN Trunk Protocol (VTP) permet de réduire le temps d’administration sur un réseau composé de switch. Lorsque l’on
configure un nouveau VLAN sur un switch en mode VTP Serveur, le VLAN sera alors distribué sur tous les autres switch du même
domaine VTP. Cela évite de configurer le même VLAN partout. VTP est un protocole propriétaire de Cisco disponible sur la
plupart des produits de la gamme Cisco Catalyst

Formip.com
The command frame-relay map ip 10.121.16.8 102 broadcast was entered on the router.
Which of the following statements is true concerning this command?

 This command should be executed from the global configuration mode.


 The IP address 10.121.16.8 is the local router port used to forward data.
 102 is the remote DLCI that will receive the information.
 This command is required for all Frame Relay configurations.
 The broadcast option allows packets, such as RIP updates, to be forwarded across the PVC.

La commande « frame-relay map ip 10.121.16.8 102 broadcast » a été entrée sur le routeur. Laquelle des affirmations
suivantes est vraie concernant cette commande?
 Cette commande doit être exécutée à partir du mode de configuration globale.
 L'adresse IP 10.121.16.8 est le port du routeur local utilisé pour transférer les données.
 102 est le DLCI distant qui recevra l'information.
 Cette commande est requise pour toutes les configurations de frame relay.
 L'option broadcast permet aux paquets, tels que les mises à jour RIP, d'être transmis à travers le PVC.

La commande « frame-relay map ip 10.121.16.8 102 broadcast » permet de mapper l'adresse IP distante 10.121.16.8 au DLCI
local 102. Lorsque le mot-clé "broadcast" est inclus, il transforme le réseau Frame Relay en un réseau de broadcast, qui peut
transmettre des émissions.

Formip.com
Which statement about access lists that are applied to an interface is true?
 You can place as many access lists as you want on any interface.
 You can apply only one access list on any interface.
 You can configure one access list, per direction, per Layer 3 protocol.
 You can apply multiple access lists with the same protocol or in different directions.

Quelle réponse concernant les ACL’s (liste d’accès) appliquées sur une interface est correcte?

 Vous pouvez placer autant d’ACL que vous le souhaitez sur n'importe quelle interface.
 Vous pouvez appliquer une seule ACL sur n'importe quelle interface.
 Vous pouvez configurer une ACL, par direction, par protocole de couche 3.
 Vous pouvez appliquer plusieurs ACL avec le même protocole ou dans des directions différentes.

Access Control List (ACL) — liste de contrôle d'accès en français — désigne deux choses en sécurité informatique :
un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par
les systèmes UNIX.
Et en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu.
Une ACL est une liste d’Access Control Entry (ACE) ou entrée de contrôle d'accès donnant ou supprimant des droits d'accès à
une personne ou un groupe.

Formip.com
What can be done to secure the virtual terminal interfaces on a router? (Choose two.)
 Administratively shut down the interface.
 Physically secure the interface.
 Create an access list and apply it to the virtual terminal interfaces with the access-group command.
 Configure a virtual terminal password and login process.
 Enter an access list and apply it to the virtual terminal interfaces using the access-class command.
Quelles sont les deux choses possibles à faire, pour sécuriser les interfaces de VTY sur un routeur?
 Couper l'interface.
 Sécuriser physiquement l'interface.
 Créer une liste d'accès « ACL » et l’appliquer aux interfaces VTY avec la commande « access-group ».
 Configurez un mot de passe VTY.
 Créer une liste d'accès « ACL » et l’appliquer aux interfaces VTY avec la commande « access-class ».
Les lignes VTY sont les lignes du terminal virtuel du routeur, utilisées seulement pour contrôler les connexions d'arrivée de
Telnet. Elles sont virtuelles dans le sens où qu'elles sont une fonction du logiciel - aucun matériel ne leur est associé. Elles
apparaissent dans la configuration en tant que « line vty 0 4 ».

Même si on coupe une interface, il est possible de se connecter aux VTY par une autre interface.
Il n’est pas possible de sécuriser physiquement une VTY, car il s’agit d’une interface virtuelle.
Pour appliquer une liste d'accès à une interface VTY, il faut utiliser la commande « access-class ».
La commande "access-group" est utilisée uniquement pour appliquer une liste d'accès à une interface.
Le moyen le plus simple de sécuriser une interface VTY est de configurer un nom d'utilisateur et un mot de passe pour empêcher
toute connexion non autorisée.
Formip.com