Evaluation finale

4.4.2 Configuration du routeur pour la prise en charge de Cisco SDM

Consultez la figure. Un administrateur réseau tente de configurer un routeur pour utiliser le gestionnaire SDM, mais il ne peut pas accéder à l’interface SDM du routeur. Quelle est la cause du problème ? Les lignes VTY sont incorrectement configurées. La stratégie de délai d’attente HTTP n’est pas correctement configurée. La méthode d’authentification est incorrectement configurée. Le nom d’utilisateur et le mot de passe sont incorrectement configurés.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 3.1.5 Mappage des adresses Frame Relay

Constat

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Consultez la figure. La succursale A (Branch A) possède un routeur Cisco et la succursale B (Branch B) un routeur non-Cisco qui utilise l’encapsulation IETF. Une fois les commandes indiquées entrées, les routeurs R2 et R3 ne parviennent pas à établir le circuit virtuel permanent. L’interface LMI du routeur R2 est une interface Cisco et celle du routeur R3 est de type ANSI. L’établissement de l’interface LMI a réussi sur les deux sites. Pour quelle raison le circuit virtuel permanent échoue-t-il ? Le circuit virtuel permanent vers R3 doit être de type point à point. Les types d’interfaces LMI ne peuvent pas être différents à chaque extrémité d’un circuit virtuel permanent (PVC). Un port unique ne peut prendre en charge qu’un seul type d’encapsulation. Le paramètre IETF est absent de la commande frame-relay map ip 192.168.1.3 203.

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option

Constat

5.2.5 Édition des listes de contrôle d’accès numérotées

Consultez la figure. Une liste de contrôle d’accès portant le numéro 101 existe déjà sur ce routeur. Que se passet-il lorsque l’administrateur réseau émet les commandes indiquées dans la figure ? La nouvelle liste de contrôle d’accès remplace l’existante. L’administrateur réseau reçoit un message d’erreur. La liste de contrôle d’accès existante est modifiée afin d’inclure les nouvelles commandes. Une deuxième liste de contrôle d’accès qui ne contient que les nouvelles commandes est créée.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option • 4.5.4 Sauvegarde et mise à niveau de l’image logicielle

Constat

Haut du formulaire

et ne peut pas envoyer de requête ping au serveur TFTP depuis R1.Consultez la figure. Il reçoit le message d’erreur illustré dans la figure. Un administrateur réseau tente de sauvegarder le logiciel IOS de R1 sur le serveur TFTP.0 Vérifier que le logiciel de serveur TFTP prend en charge les transferts de fichiers binaires S’assurer que le serveur TFTP a bien 192.168.168.1 comme passerelle par défaut Vérifier que l’ordinateur portable a une adresse IP dans le réseau 192.10.1.0/24 Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 . Quelle mesure doit-il prendre pour isoler le problème ? Vérifier si R1 a une route vers le réseau 10.1.10.

Que peut faire un administrateur réseau en cas de perte du mot de passe d’un routeur ? Utiliser la commande copy tftp: flash: Démarrer le routeur en mode bootROM et entrer la commande b pour charger manuellement le système IOS Établir une connexion telnet à partir d’un autre routeur et exécuter la commande show running-config pour afficher le mot de passe Démarrer le routeur en mode moniteur ROM et configurer le routeur pour qu’il ignore la configuration de démarrage lors de son initialisation Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 4 0 points for any other option Valeur maximum 2 Quelle combinaison de protocole de couche 2 et d’authentification doit-elle être utilisée pour établir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations d’authentification en clair ? HDLC avec PAP HDLC avec CHAP PPP avec PAP PPP avec CHAP Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e .

continue à comparer le paquet aux autres instructions de la liste de contrôle d’accès 201 afin de s’assurer qu’aucune autre instruction n’autorise le FTP. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 101 permit ip any 192. Quels sont les deux énoncés qui décrivent correctement la manière dont le routeur 1 traite un paquet de requête FTP entrant dans l’interface S0/0/0 et destinée à un serveur FTP à l’adresse IP 172.0.168. puis autorise l’entrée du paquet dans le routeur.0 0. Bas du formulaire Haut du form ulair e Bas du form ulair .4 Fonctionnement des listes de contrôle d’accès Constat Haut du formulaire Consultez la figure.1.255. Le routeur atteint la fin de la liste de contrôle d’accès 101 sans trouver de correspondance à aucune condition et abandonne le paquet car aucune instruction n’a été créée par la commande access-list 101 permit ip any any.0.168. Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 deny icmp 192.255 any.1.0.16.Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 5. puis autorise l’entrée du paquet dans le routeur. puis abandonne le paquet.0 0.1.0. ignore les instructions restantes de la liste de contrôle d’accès 101.1.5 ? Le routeur fait correspondre le paquet entrant à l’instruction créée par la commande access-list 201 permit ip any any.

1 point for each correct option.) Elle propose des procédures étape par étape permettant de renforcer les routeurs et autres périphériques réseau.8 Positionnement des listes de contrôle d’accès Haut du formulaire .1.e Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Quels sont les trois attributs d’une stratégie de sécurité ? (Choisissez trois réponses. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of response Description Option 2. and Option 6 are correct. Valeur maximum 3 1 • 5. Elle définit un processus de gestion des violations de la sécurité. Option 4. Elle ne doit pas être altérée une fois mise en oeuvre. Elle crée une base pour toute action judiciaire le cas échéant. Elle définit l’utilisation acceptable et inacceptable des ressources réseau. Elle se concentre principalement sur des attaques venant de l’extérieur de l’entreprise. 0 points if more options are selected than required.

en entrée Sur l’interface fa0/1. Sur quelle interface de routeur et dans quelle direction la liste doit-elle être appliquée ? Sur l’interface fa0/0.0/24. L’administrateur réseau crée une liste de contrôle d’accès standard pour interdire au trafic en provenance du réseau 192. tout en autorisant l’accès à Internet à tous les réseaux.4.168.Consultez la figure. en entrée Sur l’interface fa0/0.5 Configuration PPP avec l’authentification Constat Valeur maximum 2 Haut du formulaire .1.0/24 d’atteindre le réseau 192.2. en sortie Bas du formulaire Haut du form ulair e Bas du form ulair e Description 2 points for Option 4 1 correctness of response 0 points for any other option • 2. en sortie Sur l’interface fa0/1.168.

) La somme de contrôle Les certificats numériques L’encapsulation Le chiffrement . Les mots de passe CHAP doivent être différents sur les deux routeurs. La fréquence d’horloge est configurée à la mauvaise extrémité de la liaison. Les noms d’utilisateurs ne sont pas configurés correctement. Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 5 0 points for any other option Valeur maximum 2 Haut du formulaire Quels sont les deux principaux composants de la confidentialité des données ? (Choisissez deux réponses. Les adresses IP sont sur différents sous-réseaux.Consultez la figure. Pourquoi les routeurs ne peuvent-ils pas établir de session PPP ? L’interface série 0/0/0 de CTRL doit se connecter à l’interface série 0/0/1 de BR_1.

. Le trafic à partir de 10. Le trafic via le port 25 à partir du réseau 10. Un technicien discute avec un collègue travaillant pour une entreprise concurrente et compare les débits de transfert DSL des deux entreprises.132.0/24 est autorisé. elles utilisent le même fournisseur de services et ont le même rapport taux/service.132.0.255 any eq smtp est ajoutée à une liste de contrôle d’accès nommée et appliquée à une interface entrante d’un routeur ? Le trafic TCP à destination du réseau 10.Le hachage Bas du formulaire Haut du formulaire Bas du formulaire Constat Description Valeur maximum 2 Haut du formulaire Bas du formulaire Option 3 and Option 4 are correct. Les deux entreprises sont situées dans la même ville. Qu’estHaut du formulaire ce qui explique le fait que l’entreprise 1 rapporte des vitesses du formulaire Bas de téléchargement plus élevées que l’entreprise 2 ? L’entreprise 2 télécharge des fichiers plus volumineux que l’entreprise Haut 1.0/24 est autorisé vers toutes les destinations. correctness of 1 1 point for each correct option.25. form ulair L’entreprise 1 a un volume de trafic téléphonique analogique inférieur e à celui de l’entreprise 2.25.0/24 est autorisé vers n’importe quelle destination et par n’importe quel port.132.0.0 0.25. du form L’entreprise 2 doit partager la connexion au multiplexeur d’accès DSL ulair avec un plus grand nombre de clients que l’entreprise 1.0/24 est autorisé. response 0 points if more options are selected than required.24. e Bas L’entreprise 1 est plus proche du fournisseur de services que du l’entreprise 2. Haut du formulaire Bas du formulaire Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Quel résultat obtient-on lorsque la commande permit tcp 10.132.132.25. Seul le trafic Telnet à destination du réseau 10.

Constat 1 correctness of response Description 2 points for Option 4 0 points for any other option Valeur maximum 2 Quel type d’attaque réseau exploite les vulnérabilités du système contaminé en vue de se propager à travers un réseau ? Un virus Un ver Un cheval de Troie Un intercepteur Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description 2 points for Option 2 0 points for any other option Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire .

sous quelle condition la maximum commande frame-relay map doit-elle être utilisée ? 1 correctness of 2 points for Option 2 2 Quand le response routeur distant n’est points for any other 0 pas un routeur Cisco option Quand le routeur local est configuré avec des sous-interfaces du formulaire Haut Quand des identificateurs DLCI significatifs sont utilisés globalement plutôt que localement Quand le routeur local et le routeur distant utilisent des protocoles LMI Haut du formulaire différents Bas du formulaire Description 2 points for Option 4 1 correctness of response 0 points for any other option • 7.255 Aux demandes DNS ayant la destination 10.4 Configuration d’un serveur DHCP Constat Valeur maximum 2 Bas du formulaire Haut du formulaire Quelle est la méthode de traduction qui permettra à plusieurs utilisateurs d’accéder simultanément à Internet avec seulement une adresse publique disponible ? NAT statique NAT dynamique NAT statique avec surcharge NAT dynamique avec surcharge Consultez la figure.1. À quelles demandes DHCP R1 répondra-t-il ? À toutes les demandes DHCP qu’il reçoit Aux demandes qui sont diffusées sur 10.0.0.Constat Description Valeur Lors de la configuration d’une connexion Frame Relay.1.3 Aux demandes reçues sur l’interface 0/0 FastEthernet Aux demandes provenant de n’importe quel réseau non répertorié comme exclus Bas du formulaire Haut du form ulair e .1.

Bas du form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option Constat Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re .

35. show controllers indique que le type de câble est DCE V. Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Un technicien doit exécuter le verrouillage à une étape du gestionnaire Cisco SDM sur le routeur d’un client.35.uels symptômes se manifestent lorsque l’interface s0/0/0 sur un routeur est reliée à une unité CSU/DSU fonctionnelle qui génère un signal d’horloge. avant d’être transmis. show interfaces s0/0/0 indique que l’interface série est activée et le protocole de ligne désactivé. show interfaces s0/0/0 indique que l’interface série et le protocole de ligne sont désactivés.35. Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 7. Le test de sécurité est réalisé et les résultats sont enregistrés dans un fichier texte stocké en mémoire vive non volatile. L’ensemble du trafic entrant dans le routeur est mis en quarantaine et. show interfaces s0/0/0 indique que l’interface série est activée et le protocole de ligne désactivé. mais que le routeur sur l’extrémité distante de la liaison point à point n’a pas été activé ? show controllers indique que le type de câble est DCE V.8 Configuration de RIPng avec IPv6 Constat . show interfaces s0/0/0 indique que l’interface série et le protocole de ligne sont désactivés. show controllers indique que le type de câble est DTE V.35.3. le trafic est contrôlé pour vérifier qu’il ne contient aucun virus. show controllers indique que le type de câble est DTE V. Quel sera le résultat de ce processus ? Le trafic n’est accepté et transmis que depuis les routeurs Cisco qui sont pris en charge par le gestionnaire SDM. Tout éventuel problème de sécurité du routeur est testé et toutes les modifications potentielles de configuration relatives à la sécurité sont automatiquement implémentées.

Quel est le problème le plus probable affectant la configuration RIPng ? Les interfaces série sont dans des sous-réseaux différents. Une vérification ultérieure des tables de routage révèle qu’aucun des deux routeurs n’apprend le réseau local du routeur voisin. Un administrateur réseau a émis les commandes qui sont représentées sur Router1 et Router2.Consultez la figure. Les processus RIPng de Router1 et Router2 ne correspondent pas. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option • . Il manque la commande RIPng network dans la configuration RIP IPv6. Le processus RIPng n’est pas activé sur les interfaces.3 Contrôle de flux Frame Relay Constat Haut du formulaire Bas du formulaire .3.

Haut du form ulair e Bas du form ulair e Consultez la figure. Le statut “DLCI USAGE = LOCAL” indique qu’aucune liaison de circuit virtuel permanent n’est établie entre l’interface S0/0/0. Seul le paquet dont le bit d’éligibilité à la suppression est défini est transmis via le réseau virtuel permanent.1 et le commutateur Frame Relay. Constat correctness of 1 response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire . Les paquets marqués avec le bit FECN et BECN indiquent qu’un mécanisme de contrôle d’encombrement est activé sur le circuit virtuel permanent Frame Relay. Lequel des énoncés suivants est vrai à propos de la connexion Frame Relay ? La connexion de relais de trames est en cours de négociation. Aucun trafic de données ne passe par la liaison.

Lorsque les protocoles IPv4 et IPv6 sont configurés sur la même interface. à quoi sert le protocole ARP inverse ? Constat Description Valeur maximum À attribuer un identificateur DLCI à un 2 points for distant 1 homologue Option 1 correctness of response 2 0 points for any other option À empêcher des demandes d’homologue de déterminer les adresses de couche 3 locales En À négocier des routeur à l’aide LMI entreet dehomologues Frame Relay locaux IPv4 et IPv6. Les interfaces de routeur ont été configurées avec des adresses incorrectes. homologues distants Le protocole RIPng est incompatible avec la technologie de pile double.3 Dépannage de la couche liaison de données Constat . Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 8. Quelle peut être la cause de cette erreur ? À créer un mappage de DLCI sur des adresses de couche 3 appartenant à des IPv4 n’est pas compatible avec RIPng. l’administrateur configurant un encapsulations de RIPng des la technologie de pile double avec et distants reçoit un message d’erreur lors de la saisie des routes IPv4.4. l’ensemble des adresses IPv4 n’est plus utilisé au profit de la technologie plus récente.Que détermine une liste de contrôle d’accès lorsqu’elle est utilisée avec la fonction NAT sur un routeur Cisco ? Constat Description Valeur maximum Les adresses qui doivent être traduites 1 correctness of 2 points for Option 4 2 response affectées à un pool NAT 0 points for any other Les adresses qui sont option Les adresses autorisées à sortir du routeur Les adresses accessibles à partir du réseau interne Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire Lors de la configuration d’une connexion Frame Relay.

quelle est la cause la plus probable du problème ? Une réinitialisation d’interface Un type d’interface LMI inapproprié Un échec d’encapsulation Un câble local débranché Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 3 0 points for any other option Valeur maximum 2 . Selon les informations affichées.Consultez la figure. Le routeur 1 n’est pas capable de communiquer avec son homologue qui est connecté à cette interface.

Quelles sont les deux fonctions fournies par l’interface de supervision locale (LMI. 0 points if more options are selected than required. 1 point for each correct option. Valeur maximum 2 • 8.) Contrôle de flux Notification d’erreur Notification d’encombrement Le mappage des identificateurs DLCI sur les adresses réseau L’envoi de paquets de test d’activité pour vérifier le fonctionnement des circuits virtuels permanents Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 5 are correct.3 Dépannage de la couche liaison de données Haut du formulaire . Local Interface Management Interface) utilisée dans les réseaux de relais de trames ? (Choisissez deux réponses.4.

0 points if more options are selected than required.2 Concepts de la couche physique de réseau étendu . quelles conclusions pouvez-vous tirer ? (Choisissez deux réponses. Un technicien exécute la commande show interface s0/0/0 sur le routeur R1 pour iso problème de réseau. Aucune panne n’est indiquée dans une couche 1 ou 2 du modèle OSI.) La bande passante a été définie à la valeur d’une ligne T1. Selon le résultat affiché. Cette interface doit être configurée pour l’encapsulation PPP.2. Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 3 are correct.Consultez la figure. Valeur maximum 2 • 1. 1 point for each correct option. étant donné le masque de sous-réseau utilisé. L’adresse IP de l’interface S0/0/0 n’est pas valide. La connexion physique entre les deux routeurs a échoué.

Il convertit les signaux numériques produits par un ordinateur en fréquences vocales qui peuvent être transmises via des lignes analogiques du réseau téléphonique public. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 . Il fournit l’interconnexion ainsi que des ports d’interface d’accès WAN qui sont utilisés pour se connecter au réseau du fournisseur de services. Quel énoncé est vrai à propos du commutateur WAN (ou commutateur de réseau étendu) ? Il utilise un périphérique d’interconnexion multiport pour effectuer la commutation de trafic Frame Relay. ATM ou X.Consultez la figure. Il fournit la terminaison pour le signal numérique et garantit l’intégrité de la connexion grâce à la correction des erreurs et la surveillance de ligne.25 sur le réseau étendu.

) EAP CHAP IPCP CDPCP Multiliaison Bas du formulaire Haut du form ulair e Bas du form ulair .À partir d’où un fournisseur de services assume-t-il la responsabilité de la connexion de réseau étendu pour un client ? Boucle locale Câble ETTD sur le routeur Point de démarcation DMZ Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Haut du formulaire Constat Quelles sont les deux options LCP pouvant être configurées pour PPP ? (Choisissez deux réponses.

25 10.1.10. 1 point for each correct option.26 Adresse MAC du routeur de DC Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 .10.e Constat correctness of 1 response Description Option 2 and Option 5 are correct. Valeur maximum 2 • 3. 0 points if more options are selected than required. Que contient le champ d’adresse de l’en-tête d’une trame qui est transmise au routeur de DC à partir du routeur d’Orlando ? Identificateur DLCI 123 Identificateur DLCI 321 10.10.10.5 Mappage des adresses Frame Relay Consultez la figure.

0 points if more options are selected than required. Les entrées des listes de contrôle d’accès doivent filtrer selon l’ordre du plus général au plus spécifique. par protocole et par direction. Les listes de contrôle d’accès standard doivent être appliquées au plus près de la source. En présence d’un « 0 » dans un masque générique.Quels sont les deux énoncés vrais relatifs à la création et à l’application des listes de contrôle d’accès ? (Choisissez deux réponses. Un masque générique identifie un bit de réseau ou de sous-réseau à l’aide d’un « 1 ». tandis que les listes de contrôle d’accès étendues doivent être appliquées au plus près de la destination. Valeur maximum 2 Haut du formulaire Lequel des énoncés suivants est vrai concernant les masques génériques ? L’inversion du masque de sous-réseau entraîne toujours la création du masque générique.) Une seule liste de contrôle d’accès est autorisée par port. Les instructions sont traitées dans l’ordre du début à la fin de la liste jusqu’à détection d’une correspondance. Bas du formulaire Haut du form ulair e Bas du . le bit d’adresse IP doit être vérifié. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat correctness of 1 response Description Option 1 and Option 3 are correct. La même fonction est exécutée par un masque générique et par un masque de sous-réseau. 1 point for each correct option. Le mot clé « inbound » fait référence au trafic qui entre dans le réseau depuis l’interface de routeur où est appliquée la liste de contrôle d’accès.

168.8 Dépannage du protocole DHCP Constat Haut du formulaire Lisez l’exposé.1. L’adresse 192.1 n’a pas été exclue du pool DHCP.168.168.1 est déjà configurée sur Fa0/0. (« DHCPD : aucun pool d’adresses pour 192.1.1.1 ».168. Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat . Le pool d’adresses du pool du réseau 192Network est incorrect.1. Le routeur par défaut du pool du réseau 192Network est incorrect.form ulair e Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option • 7.1. Un hôte connecté au réseau Fa0/0 ne parvient pas à acquérir une adresse IP auprès de ce s DHCP.1 ») Quel est le problè L’adresse 192. Les informations affichées par la commande debug ip dhcp server indiquent « DHCPD: there is address pool for 192.

1 Configuration de sous-interfaces Frame Relay Haut du formulaire Consultez la figure.1.1 point-to-point HQ(config-subif)# frame-relay interface dlci 103 HQ(config-subif)# frame-relay interface dlci 301 HQ(config-if)# frame-relay map ip 172.16.255. Un administrateur réseau configure Frame Relay sur le routeur HQ. Quelles commandes entrerez-vous sur HQ pour exécuter cette tâche pour la connexion avec R1 ? (Choisissez deux réponses.4.• 3.255. Il faut que chaqu circuit virtuel permanent Frame Relay entre les routeurs se trouve dans un sous-réseau séparé.1 255.1 multipoint HQ(config)# interface S0/0/0.0 301 broadcast Bas du formulaire Haut du form ulair e Bas du form ulair e Constat Description Valeur maximum .) HQ(config)# interface S0/0/0 HQ(config)# interface S0/0/0.

1 point for each correct option.correctness of 1 response Option 3 and Option 5 are correct.) Activer les TRAP SNMP Désactiver le service de serveur HTTP Utiliser des citations. response 0 points if more options are selected than required. 2 Haut du formulaire Quelles sont les deux mesures efficaces pour sécuriser des routeurs ? (Choisissez deux réponses. expressions ou vers poétiques pour créer des phrases de passe Configurer l’administration à distance via des lignes VTY pour l’accès Telnet Protéger les interfaces de routeur actives en les configurant comme interfaces passives Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re Constat Description Valeur maximum 2 Haut du formulaire Bas du formulaire Option 2 and Option 3 are correct. Haut du formulaire Bas du formulaire . correctness of 1 1 point for each correct option. 0 points if more options are selected than required.

2 Sécurisation des protocoles de routage Constat Valeur maximum 2 Haut du formulaire Bas du formulaire Haut du form ulair administrateur e Un réseau montre à un technicien des méthodes recommandées pour appliquer des listes de contrôle d’accès. Quelle Bas suggestion doit-il faire ? du form Les listes de contrôle d’accès nommées sont moins efficaces que les ulair listes de e contrôle d’accès numérotées. Les listes de contrôle d’accès standard doivent être appliquées le plus près possible de la couche coeur de réseau.3. 0 points for any other option Les listes de contrôle d’accès étendues doivent être appliquées au plus près de la source qu’elles spécifient. Constat Description Valeur maximum Les listes correctness of response 2 pointsàfor Option 4 de sortie sont 2 1 de contrôle d’accès appliquées des interfaces les plus efficaces.Description 2 points for Option 4 1 correctness of response 0 points for any other option • 4. .

Consultez la figure. que devez-vous activer sur le routeur R2 pour corriger le problème ? Proxy ARP Mises à jour CDP Services SNMP Authentification RIP • 5.4. RIPv2 a été configuré sur tous les routeurs du réseau. Sur la base de la configuration fournie.5 Dépannage des erreurs courantes relatives aux listes de contrôle d’accès Haut du formulaire . Les routeurs R1 et R3 ne reçoivent pas de mises à jour de routage RIP.

10 any eq telnet Bas du formulaire Haut du form ulair e Bas du form ulair e Constat Description 1 correctness of Option 1 and Option 4 are response correct.Consultez la figure. 0 points if more options are Valeur maximum 2 . 1 point for each correct option. Aucune autre liste de contrôle d’accès n’est en vigueur.) Appliquer la liste de contrôle d’accès dans la direction entrante sur l’interface Fa0/0 Appliquer la liste de contrôle d’accès dans la direction sortante sur l’interface Fa0/0 Changer en UDP le protocole spécifié dans les entrées de la liste de contrôle d’accès Inverser l’ordre des instructions de protocole TCP dans la liste de contrôle d’accès Changer la deuxième entrée de la liste en permit tcp host 192.168. Quelles actions corrigeront le problème. L’hôte A ne peut pa envoyer de requête ping à l’hôte B. Les résultats partiels des commandes show access-list et show ip interface Fa0/1 son affichées pour le routeur R3. mais restreindront quand mêm autre trafic entre les deux réseaux ? (Choisissez deux réponses.10.

Quelle conclusion pouvez-vous tirer du résultat de la commande debug ip nat qui est affiché ? L’hôte 172.3 échange des paquets avec l’hôte 192.8 Vérification et dépannage des configurations NAT Haut du formulaire Consultez la figure.0. L’adresse 10.10.10.1 10.4.10.4.5.1 et 10.168.168.5 à la configuration d’un routeur local qui a été Haut du formulaire configuré en tant que serveur DHCP ? Bas du formulaire Le trafic destiné à 10. Le réseau 192.10.10.200.5. du formulaire Le serveur DHCP n’enverra pas les adresses comprises entre 10.10.4. La fonction de traduction d’adresses de port est active.1 response 2 points for Option 3 0 points for any other option • 7.0/24 est le réseau interne.0.5. Haut du formulaire Le trafic ne sera pas routé à partir des clients ayant des adresses Bas comprises entre 10.1 et 10.5 sera abandonné par le routeur. excluded-address la commande ip dhcp 10.4.4.1.4.0.2. Constat Description Valeur maximum Le routeur ignorera tout le trafic en provenance des serveurs DHCP et 1 correctness of et 10.10. 2 ayant les adresses 10.10.254 native est traduite en 192.4. Bas du formulaire Haut du form ulair e .10.168.Quel sera le résultat de l’ajout deselected than required.4.10.10.16.10.76.4.4.1 et 10.

Quelle solution doit-être déployée à la périphérie du réseau de la société afin pouvoir interconnecter les deux bureaux ? Un nouveau service de réseau étendu prenant uniquement en charge IPv6 La fonction NAT avec surcharge afin de mapper les adresses IPv6 internes avec les adresses IPv4 ext Un tunnel IPv6 configuré manuellement entre les routeurs de périphérie R1 et R2 La fonction NAT statique afin de mapper les adresses IPv6 internes des serveurs avec une adresse IPv externe et la fonction NAT dynamique pour les adresses IPv6 internes restantes Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Constat .Bas du form ulair e Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option • 7. Les serveurs de données Server Server2 exécutent des applications qui nécessitent des fonctionnalités globales. La société ABC a développé son activité et récemment ouvert une nouvelle succursal l’étranger. Les routeurs de périphérie R1 et R2 prennent en charge la configuration à pile double.5 Transmission tunnel IPv6 Constat Haut du formulaire Consultez la figure.3. les paquets non modifiés é transférés de la source vers la destination. Des adresses IPv6 ont été utilisées pour le réseau de la société.

Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re Description 2 points for Option 1 1 correctness of response 0 points for any other option • 8.3 Dépannage de la couche liaison de données Constat Valeur maximum 2 Constat Description Valeur maximum 1 correctness of response 2 points for Option 3 2 0 points for any Haut du option other formulaire Un administrateur réseau a déplacé le serveur Web de l’intranet de la société d’un port de commutateur sur une interface de routeur dédiée.4. Comment l’administrateur peut-il déterminer si la modification a affecté les performances et la disponibilité sur l’intranet de la société ? En effectuant un test de performance avec l’étalon établi précédemment En déterminant les performances sur l’intranet en surveillant les temps de chargement des pages Web de la Bas du formulaire société à partir de sites distants HautEn interrogeant les assistants administratifs du département pour savoir s’ils pensent que le temps de chargement du des pages Web est réduit form ulair En comparant le nombre de réussites sur le serveur Web de la société pendant la semaine en cours avec les e valeurs enregistrées pendant les semaines précédentes Bas du form ulair e .

quelle est la signification de la commande no password sur une ligne VTY ? Elle empêche les connexions sur cette ligne. il a la possibilité d’envoyer une requête ping à l’adresse IP du serveur de messagerie local formulaire d’un réseau distant et également de résoudre le à partir Haut du nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. Pour trouver la panne.Un administrateur ne parvient pas à recevoir un courriel. L’utilisateur distant est invité à modifier le mot de passe de la ligne après s’être connecté au routeur. Sur quelle couche du modèle Bas du formulaire OSI le problème trouve-t-il probablement son origine ? Coucheaapplication ut d Coucheutransport fo r Couchemréseau ul ai Couchere liaison de B as d u fo r m ul ai re H données Constat 1 correctness of response Description 2 points for Option 1 0 points for any other option Valeur maximum 2 Lors de la configuration de l’accès distant à un routeur. Aucun mot de passe n’est nécessaire pour se connecter à cette ligne. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Constat 1 correctness of response Description 2 points for Option 1 Valeur maximum 2 . L’utilisateur distant n’est pas autorisé à modifier le mot de passe pour cette ligne.

Elle utilisera le chiffrement MD5 pour protéger les mots de passe qui sont uniquement utilisés dans le processus d’authentification PAP et CHAP. Elle utilisera le chiffrement de type 7 pour empêcher l’affichage en clair des mots de passe dans cet écran.0 points for any other option Quel sera le résultat de la commande enable secret lorsqu’elle sera ajoutée au mode de configuration global sur le routeur ? Elle utilisera le chiffrement MD5 pour protéger l’accès au niveau EXEC privilégié. Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option Quel type de liste de contrôle d’accès peut-il être utilisé pour forcer un utilisateur à s’authentifier auprès d’un routeur avant d’accéder à un réseau ? Standard Dynamique Réflexive Basée sur le temps Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas . Elle utilisera le chiffrement de type 7 et chiffrera uniquement les mots de passe de niveau EXEC privilégié.

du form ulair e Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Haut du formulaire Constat Quel protocole est implicitement refusé à la fin d’une liste d’accès IPv4 ? IP TCP UDP HTTP Bas du formulaire Haut du form ulair e Bas du form ulair e Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option • 8.4.4 Dépannage de la couche réseau Constat Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e .

Les routeurs Router1 et Router2 prennent chacun en charge des zones séparées d’un centre de données. Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat . Les ressources rattachées au routeur Router1 ne peuvent pas se connecter à celles de Router2. Une des interfaces ou les deux ne fonctionnent pas correctement. L’adressage IP est incorrect. Quelle est l’origine probable du problème ? Le câble de croisement est défaillant.Consultez la figure. Les couches supérieures rencontrent un problème non spécifié. et sont raccordées par un câble de croisement. La connexion du routeur présente un problème de couche 2.

Sign up to vote on this title
UsefulNot useful