Corrigé CCNA 2 Chap1

Question 1

Quelle commande permet de supprimer uniquement le VLAN 20 d'un commutateur ?

no vlan 20
delete flash:vlan.dat
no switchport access vlan 20
delete vlan.dat

Question 2

Examinez l'illustration. PC-A et PC-B appartiennent tous deux au VLAN 60. PC-A ne
peut pas communiquer avec PC-B. Quel est le problème ?
Le VLAN utilisé par PC-A ne figure pas dans la liste des VLAN autorisés sur
l'agrégation.
Le VLAN natif est tronqué de la liaison.
L'agrégation a été configurée avec la commande switchport nonegotiate .
Le VLAN natif doit être le VLAN 60.

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 3

Un administrateur réseau détermine le meilleur emplacement des liaisons d'agrégation

du VLAN. Quels types de connexion point à point utilisent l'agrégation du VLAN ?
(Choisissez deux réponses.)
Entre un commutateur et un PC client
Entre un commutateur et une imprimante réseau
Entre deux commutateurs utilisant plusieurs VLAN
Entre un commutateur et un serveur équipé d'une carte réseau 802.1Q
Entre deux commutateurs qui partagent un VLAN

Question 4

Quelles sont les meilleures pratiques en matière de sécurité de couche 2 qui permettent
d'empêcher les attaques de saut de VLAN ? (Choisissez deux réponses.)
Configurer de manière statique tous les ports connectés aux périphériques hôtes
des utilisateurs finals en mode d'agrégation.
Désactiver la négociation automatique DTP sur les ports des utilisateurs finals.
Remplacer le VLAN de gestion par un VLAN distinct qui n'est pas accessible
aux utilisateurs classiques.
Utiliser SSH pour tous les accès de gestion à distance.
Remplacer le VLAN natif par un VLAN distinct de tous les VLAN utilisateur et
différent de VLAN 1.

Question 5

Un commutateur Cisco Catalyst a été ajouté pour prendre en charge l'utilisation de

plusieurs VLAN dans le cadre d'un réseau d'entreprise. Le technicien réseau estime
nécessaire de supprimer toutes les informations concernant le VLAN du commutateur
afin d'intégrer une nouvelle structure de réseau. Que doit faire le technicien pour y
parvenir ?
Il doit supprimer la configuration initiale et le fichier vlan.dat dans la mémoire
Flash du commutateur puis redémarrer le commutateur.
Il doit supprimer l'adresse IP attribuée au VLAN de gestion et redémarrer le
commutateur.
Il doit supprimer la configuration en cours et redémarrer le commutateur.

Il doit supprimer la configuration initiale et redémarrer le commutateur.

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 6

Un commutateur Cisco autorise actuellement le trafic étiqueté avec les VLAN 10 et 20

sur le port agrégé Fa0/5. Quelle est l'incidence de l'exécution de la commande
switchport trunk allowed vlan 30 sur Fa0/5 ?

Elle autorise l'implémentation du VLAN natif 30 sur Fa0/5.

Elle autorise les VLAN 1 à 30 sur Fa0/5.

Elle autorise les VLAN 10, 20 et 30 sur Fa0/5.

Elle autorise uniquement le VLAN 30 sur Fa0/5.

Question 7

Quelle commande l'administrateur réseau doit-il exécuter pour empêcher la

transmission des trames DTP entre un commutateur Cisco et un commutateur tiers ?

S1(config-if)# switchport mode trunk

S1(config-if)# switchport mode dynamic desirable

S1(config-if)# switchport nonegotiate

S1(config-if)# switchport mode access

S1(config-if)# switchport trunk allowed vlan none

Question 8

Qu'arrive-t-il à un port associé au VLAN 10 lorsque l'administrateur retire ce dernier

du commutateur ?

Le port revient au VLAN par défaut.

Le port devient inactif.

Le port s'associe automatiquement au VLAN natif.

Le port crée à nouveau le VLAN.

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 www.facebook.com/abderrahmane.khair

Question 9

Dans une attaque de saut de VLAN de base, quelle fonctionnalité du commutateur les
pirates exploitent-ils ?
La négociation automatique de l'encapsulation
La redirection des diffusions
L'ouverture de la connexion Telnet
La configuration d'agrégation automatique par défaut

Question 10

Quels énoncés décrivent précisément les types de VLAN ? (Choisissez trois

réponses.)
Un VLAN de gestion est un VLAN configuré pour accéder aux fonctionnalités
de gestion du commutateur.
Après le démarrage initial d'un commutateur non configuré, tous les ports sont
membres du VLAN par défaut.
Un VLAN de données est utilisé pour transmettre les données de gestion des
VLAN et le trafic généré par l'utilisateur.
Les VLAN voix sont utilisés pour prendre en charge le trafic téléphonique et e-
mail des utilisateurs sur un réseau.
VLAN 1 est toujours utilisé comme VLAN de gestion.
Un port d'agrégation 802.1Q, avec un VLAN natif attribué, prend en charge le
trafic étiqueté et non étiqueté.

Question 11

Quelle fonctionnalité du commutateur garantit qu'aucun trafic de monodiffusion, de

multidiffusion ou de diffusion n'est transmis entre les ports configurés avec cette
fonctionnalité ?
Port protégé par PVLAN
Sécurité des ports de commutateur
Liste de contrôle d'accès
VLAN

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 2

Le port Fa0/11 d'un commutateur est affecté au VLAN 30. Si la commande no

switchport access vlan 30 est saisie sur l'interface Fa0/11, que se passe-t-il ?

Le VLAN 30 est supprimé.

Un message d'erreur s'affiche.

Le port Fa0/11 est mis hors service.

Le port Fa0/11 est renvoyé au VLAN 1.

Question 13

Quelle commande affiche le type d'encapsulation, l'ID de VLAN voix et le mode

d'accès du VLAN pour l'interface Fa0/1 ?

show interfaces Fa0/1 switchport

show vlan brief

show mac address-table interface Fa0/1

show interfaces trunk

Corrigé CCNA 2 Chap1

Abderrahmane khair 

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 14

Examinez l'illustration. DLS1 est connecté à un autre commutateur, DLS2, via une
liaison agrégée. Un hôte connecté à DLS1 ne parvient pas à communiquer avec un
hôte connecté à DLS2, bien qu'ils soient sont tous les deux sur le VLAN 99. Quelle
commande doit être ajoutée à Fa0/1 sur DLS1 pour résoudre le problème ?
switchport mode dynamic auto
switchport trunk native vlan 66
switchport trunk allowed vlan add 99
switchport nonegotiate

Question 15

Quels sont les VLAN autorisés sur une agrégation lorsque la plage de VLAN
autorisés est définie sur la valeur par défaut ?

Tous les VLAN sont autorisés sur l’agrégation.

Seul le VLAN natif est autorisé sur l’agrégation.

Seul le VLAN 1 est autorisé sur l’agrégation.

Les commutateurs négocieront via le protocole VTP les VLAN à autoriser sur
l’agrégation.

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 16

Dans quels cas un administrateur doit-il désactiver le protocole DTP tout en gérant
un réseau local ? (Choisissez deux réponses.)
Pour connecter un commutateur Cisco à un commutateur tiers
Sur les liaisons qui ne doivent pas être agrégées
Lorsqu'un commutateur voisin utilise le mode DTP dynamic desirable
Lorsqu'un commutateur voisin utilise le mode DTP dynamic auto
Sur les liaisons qui doivent tenter l'agrégation de manière dynamique

Question 17

Quels énoncés sont corrects à propos de la mise en œuvre de réseaux locaux

virtuels ? (Choisissez deux réponses.)
La taille du domaine de collision est réduite.
La charge réseau augmente considérablement en raison des informations
d’agrégation ajoutées.
Le nombre de commutateurs requis dans un réseau diminue.
Les réseaux locaux virtuels regroupent les hôtes logiquement,
indépendamment de leur emplacement physique.
Des périphériques situés dans un réseau local virtuel ne reçoivent pas les
diffusions envoyées par des périphériques d’un autre réseau local virtuel.

Question 18

Que doit faire l’administrateur réseau pour supprimer le port Fast Ethernet fa0/1
du VLAN 2 et l’affecter au VLAN 3 ?
Saisir la commande switchport access vlan 3 en mode de configuration
d’interface
Saisir la commande switchport trunk native vlan 3 en mode de
configuration d’interface
Saisir les commandes no vlan 2 et vlan 3 en mode de configuration
globale
Saisir la commande no shutdown en mode configuration d’interface pour
revenir à la configuration par défaut puis configurer le port pour VLAN 3.

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 19

Examinez l'illustration. Une trame circule entre PC-A et PC-B via le commutateur.
Parmi les affirmations suivantes concernant l'étiquetage VLAN de la trame, laquelle
est vraie ?
Une étiquette VLAN est ajoutée lorsque la trame est acceptée par le
commutateur.

Une étiquette VLAN est ajoutée lorsque la trame quitte PC-A.

Aucune étiquette VLAN n'est ajoutée à la trame.

Une étiquette VLAN est ajoutée lorsque la trame est redirigée du port vers PC-
B.

Question 20

Quel est l'effet de l'exécution de la commande switchport access vlan 20 sur le port
Fa0/18 d'un commutateur pour lequel ce VLAN ne figure pas dans la base de
données des VLAN ?
Le port Fa0/18 est mis hors service.
Le VLAN 20 est créé automatiquement.
La commande n'a aucun effet sur le commutateur.
Une erreur indiquant que le VLAN 20 n'existe pas s'affiche et le VLAN 20 n'est
pas créé.
Question

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Examinez l'illustration. L'interface Fa0/1 est connectée à un PC. Fa0/2 est une
liaison agrégée vers un autre commutateur. Tous les autres ports sont inutilisés.
Quelle meilleure pratique de sécurité l'administrateur a-t-il oublié de configurer ?
Configurer tous les ports inutilisés sur un VLAN « black hole », qui n'est pas
utilisé sur le réseau.
Associer tous les ports utilisateur à des VLAN distincts du VLAN 1 et du
VLAN « black hole ».
Désactiver la négociation automatique et configurer les ports sur accès statique
ou agrégation statique.
Remplacer le VLAN natif par un VLAN fixe distinct de tous les VLAN
utilisateur et différent de VLAN 1.

Question 22

Complétez les zones vides. Indiquez la syntaxe complète de la commande.

show vlan brief
La commande affiche l'attribution de

Abderrahmane Khair www.facebok.com/abderrahmane.khair

 Question 23

Ouvrez l'exercice Packet Tracer. Suivez les instructions et répondez à la question.

Quels ordinateurs reçoivent la diffusion envoyée par PC-C ?

PC-A, PC-B, PC-D, PC-E, PC-F

PC-D, PC-E

PC-A, PC-B

PC-A, PC-B, PC-E

PC-A, PC-B, PC-D, PC-E

Abderrahmane Khair www.facebok.com/abderrahmane.khair