Vous êtes sur la page 1sur 255

TEST - Chapitre 3 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

19

20

11

TEST - Chapitre 5 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

19

20

21

10

TEST - Chapitre 6 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

19

20

21

10

TEST - Chapitre 7 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

19

20

TEST - Chapitre 8 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

TEST - Chapitre 9 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

19

20

TEST Chap 10 CCNA1 V4 1

10

11

12

13

14

15

16

17

18

19

20

21

22

23

TEST - Chapitre 11 CCNA 1 V4 1

10

11

12

13

14

15

16

17

18

10

19

11

Examen2

Examen3

Examen4

Examen 5

Examen6

Examen 7

Examen8

Examen 11

Evaluation finale

4.4.2 Configuration du routeur pour la prise en charge de Cisco SDM

Consultez la figure. Un administrateur rseau tente de configurer un routeur pour utiliser le gestionnaire SDM, mais il ne peut pas accder linterface SDM du routeur. Quelle est la cause du problme ? Les lignes VTY sont incorrectement configures. La stratgie de dlai dattente HTTP nest pas correctement configure. La mthode dauthentification est incorrectement configure. Le nom dutilisateur et le mot de passe sont incorrectement configurs.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option 3.1.5 Mappage des adresses Frame Relay

Constat

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Consultez la figure. La succursale A (Branch A) possde un routeur Cisco et la succursale B (Branch B) un routeur non-Cisco qui utilise lencapsulation IETF. Une fois les commandes indiques entres, les routeurs R2 et R3 ne parviennent pas tablir le circuit virtuel permanent. Linterface LMI du routeur R2 est une interface Cisco et celle du routeur R3 est de type ANSI. Ltablissement de linterface LMI a russi sur les deux sites. Pour quelle raison le circuit virtuel permanent choue-t-il ? Le circuit virtuel permanent vers R3 doit tre de type point point. Les types dinterfaces LMI ne peuvent pas tre diffrents chaque extrmit dun circuit virtuel permanent (PVC). Un port unique ne peut prendre en charge quun seul type dencapsulation. Le paramtre IETF est absent de la commande frame-relay map ip 192.168.1.3 203.

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option

Constat

5.2.5 dition des listes de contrle daccs numrotes

Consultez la figure. Une liste de contrle daccs portant le numro 101 existe dj sur ce routeur. Que se passet-il lorsque ladministrateur rseau met les commandes indiques dans la figure ? La nouvelle liste de contrle daccs remplace lexistante. Ladministrateur rseau reoit un message derreur. La liste de contrle daccs existante est modifie afin dinclure les nouvelles commandes. Une deuxime liste de contrle daccs qui ne contient que les nouvelles commandes est cre.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option 4.5.4 Sauvegarde et mise niveau de limage logicielle

Constat

Haut du formulaire

Consultez la figure. Un administrateur rseau tente de sauvegarder le logiciel IOS de R1 sur le serveur TFTP. Il reoit le message derreur illustr dans la figure, et ne peut pas envoyer de requte ping au serveur TFTP depuis R1. Quelle mesure doit-il prendre pour isoler le problme ? Vrifier si R1 a une route vers le rseau 10.10.10.0 Vrifier que le logiciel de serveur TFTP prend en charge les transferts de fichiers binaires Sassurer que le serveur TFTP a bien 192.168.1.1 comme passerelle par dfaut Vrifier que lordinateur portable a une adresse IP dans le rseau 192.168.1.0/24
Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 1 0 points for any other option

Valeur maximum 2

Que peut faire un administrateur rseau en cas de perte du mot de passe dun routeur ? Utiliser la commande copy tftp: flash: Dmarrer le routeur en mode bootROM et entrer la commande b pour charger manuellement le systme IOS tablir une connexion telnet partir dun autre routeur et excuter la commande show running-config pour afficher le mot de passe Dmarrer le routeur en mode moniteur ROM et configurer le routeur pour quil ignore la configuration de dmarrage lors de son initialisation

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 4 0 points for any other option

Valeur maximum 2

Quelle combinaison de protocole de couche 2 et dauthentification doit-elle tre utilise pour tablir une liaison entre un routeur Cisco et un routeur non Cisco sans envoyer des informations dauthentification en clair ? HDLC avec PAP HDLC avec CHAP PPP avec PAP PPP avec CHAP

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option 5.1.4 Fonctionnement des listes de contrle daccs

Constat

Haut du formulaire

Consultez la figure. Quels sont les deux noncs qui dcrivent correctement la manire dont le routeur 1 traite un paquet de requte FTP entrant dans linterface S0/0/0 et destine un serveur FTP ladresse IP 172.16.1.5 ? Le routeur fait correspondre le paquet entrant linstruction cre par la commande access-list 201 permit ip any any, puis autorise lentre du paquet dans le routeur. Le routeur atteint la fin de la liste de contrle daccs 101 sans trouver de correspondance aucune condition et abandonne le paquet car aucune instruction na t cre par la commande access-list 101 permit ip any any. Le routeur fait correspondre le paquet entrant linstruction cre par la commande access-list 101 permit ip any 192.168.1.0 0.0.0.255, ignore les instructions restantes de la liste de contrle daccs 101, puis autorise lentre du paquet dans le routeur. Le routeur fait correspondre le paquet entrant linstruction cre par la commande access-list 201 deny icmp 192.168.1.0 0.0.0.255 any, continue comparer le paquet aux autres instructions de la liste de contrle daccs 201 afin de sassurer quaucune autre instruction nautorise le FTP, puis abandonne le paquet.
Bas du formulaire Haut du form ulair e Bas du form ulair

Constat 1 correctness of response

Description 2 points for Option 3 0 points for any other option

Valeur maximum 2

Quels sont les trois attributs dune stratgie de scurit ? (Choisissez trois rponses.) Elle propose des procdures tape par tape permettant de renforcer les routeurs et autres priphriques rseau. Elle dfinit lutilisation acceptable et inacceptable des ressources rseau. Elle se concentre principalement sur des attaques venant de lextrieur de lentreprise. Elle dfinit un processus de gestion des violations de la scurit. Elle ne doit pas tre altre une fois mise en oeuvre. Elle cre une base pour toute action judiciaire le cas chant.

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat correctness of response

Description Option 2, Option 4, and Option 6 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Valeur maximum 3

5.1.8 Positionnement des listes de contrle daccs

Haut du formulaire

Consultez la figure. Ladministrateur rseau cre une liste de contrle daccs standard pour interdire au trafic en provenance du rseau 192.168.1.0/24 datteindre le rseau 192.168.2.0/24, tout en autorisant laccs Internet tous les rseaux. Sur quelle interface de routeur et dans quelle direction la liste doit-elle tre applique ? Sur linterface fa0/0, en entre Sur linterface fa0/0, en sortie Sur linterface fa0/1, en entre Sur linterface fa0/1, en sortie
Bas du formulaire Haut du form ulair e Bas du form ulair e

Description 2 points for Option 4 1 correctness of response 0 points for any other option 2.4.5 Configuration PPP avec lauthentification

Constat

Valeur maximum 2

Haut du formulaire

Consultez la figure. Pourquoi les routeurs ne peuvent-ils pas tablir de session PPP ? Linterface srie 0/0/0 de CTRL doit se connecter linterface srie 0/0/1 de BR_1. Les mots de passe CHAP doivent tre diffrents sur les deux routeurs. La frquence dhorloge est configure la mauvaise extrmit de la liaison. Les adresses IP sont sur diffrents sous-rseaux. Les noms dutilisateurs ne sont pas configurs correctement.
Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 5 0 points for any other option

Valeur maximum 2
Haut du formulaire

Quels sont les deux principaux composants de la confidentialit des donnes ? (Choisissez deux rponses.) La somme de contrle Les certificats numriques Lencapsulation Le chiffrement

Le hachage
Bas du formulaire

Haut du formulaire Bas du formulaire

Constat

Description

Valeur maximum 2
Haut du formulaire Bas du formulaire

Option 3 and Option 4 are correct. correctness of 1 1 point for each correct option. response 0 points if more options are selected than required.

Haut du formulaire Bas du formulaire

Constat 1 correctness of response

Description 2 points for Option 3 0 points for any other option

Valeur maximum 2

Quel rsultat obtient-on lorsque la commande permit tcp 10.25.132.0 0.0.0.255 any eq smtp est ajoute une liste de contrle daccs nomme et applique une interface entrante dun routeur ? Le trafic TCP destination du rseau 10.25.132.0/24 est autoris. Seul le trafic Telnet destination du rseau 10.24.132.0/24 est autoris. Le trafic partir de 10.25.132.0/24 est autoris vers nimporte quelle destination et par nimporte quel port. Le trafic via le port 25 partir du rseau 10.25.132.0/24 est autoris vers toutes les destinations. Un technicien discute avec un collgue travaillant pour une entreprise concurrente et compare les dbits de transfert DSL des deux entreprises. Les deux entreprises sont situes dans la mme ville, elles utilisent le mme fournisseur de services et ont le mme rapport taux/service. QuestHaut du formulaire ce qui explique le fait que lentreprise 1 rapporte des vitesses du formulaire Bas de tlchargement plus leves que lentreprise 2 ? Lentreprise 2 tlcharge des fichiers plus volumineux que lentreprise Haut 1. du form Lentreprise 2 doit partager la connexion au multiplexeur daccs DSL ulair avec un plus grand nombre de clients que lentreprise 1. e Bas Lentreprise 1 est plus proche du fournisseur de services que du lentreprise 2. form ulair Lentreprise 1 a un volume de trafic tlphonique analogique infrieur e celui de lentreprise 2.

Constat 1 correctness of response

Description 2 points for Option 4 0 points for any other option

Valeur maximum 2

Quel type dattaque rseau exploite les vulnrabilits du systme contamin en vue de se propager travers un rseau ? Un virus Un ver Un cheval de Troie Un intercepteur

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat correctness of 1 response

Description 2 points for Option 2 0 points for any other option

Valeur maximum 2
Haut du formulaire Bas du formulaire

Haut du formulaire Bas du formulaire

Constat Description Valeur Lors de la configuration dune connexion Frame Relay, sous quelle condition la maximum commande frame-relay map doit-elle tre utilise ? 1 correctness of 2 points for Option 2 2 Quand le response routeur distant nest points for any other 0 pas un routeur Cisco option Quand le routeur local est configur avec des sous-interfaces du formulaire Haut Quand des identificateurs DLCI significatifs sont utiliss globalement plutt que localement Quand le routeur local et le routeur distant utilisent des protocoles LMI Haut du formulaire diffrents Bas du formulaire Description 2 points for Option 4 1 correctness of response 0 points for any other option 7.1.4 Configuration dun serveur DHCP Constat Valeur maximum 2
Bas du formulaire

Haut du formulaire

Quelle est la mthode de traduction qui permettra plusieurs utilisateurs daccder simultanment Internet avec seulement une adresse publique disponible ? NAT statique NAT dynamique NAT statique avec surcharge NAT dynamique avec surcharge Consultez la figure. quelles demandes DHCP R1 rpondra-t-il ? toutes les demandes DHCP quil reoit Aux demandes qui sont diffuses sur 10.0.1.255 Aux demandes DNS ayant la destination 10.0.1.3 Aux demandes reues sur linterface 0/0 FastEthernet Aux demandes provenant de nimporte quel rseau non rpertori comme exclus
Bas du formulaire Haut du form ulair e

Bas du form ulair e

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option

Constat

Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re

uels symptmes se manifestent lorsque linterface s0/0/0 sur un routeur est relie une unit CSU/DSU fonctionnelle qui gnre un signal dhorloge, mais que le routeur sur lextrmit distante de la liaison point point na pas t activ ? show controllers indique que le type de cble est DCE V.35. show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs. show controllers indique que le type de cble est DCE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv. show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv. show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs. Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Un technicien doit excuter le verrouillage une tape du gestionnaire Cisco SDM sur le routeur dun client. Quel sera le rsultat de ce processus ? Le trafic nest accept et transmis que depuis les routeurs Cisco qui sont pris en charge par le gestionnaire SDM. Le test de scurit est ralis et les rsultats sont enregistrs dans un fichier texte stock en mmoire vive non volatile. Lensemble du trafic entrant dans le routeur est mis en quarantaine et, avant dtre transmis, le trafic est contrl pour vrifier quil ne contient aucun virus. Tout ventuel problme de scurit du routeur est test et toutes les modifications potentielles de configuration relatives la scurit sont automatiquement implmentes. Constat

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option 7.3.8 Configuration de RIPng avec IPv6

Constat

Consultez la figure. Un administrateur rseau a mis les commandes qui sont reprsentes sur Router1 et Router2. Une vrification ultrieure des tables de routage rvle quaucun des deux routeurs napprend le rseau local du routeur voisin. Quel est le problme le plus probable affectant la configuration RIPng ? Les interfaces srie sont dans des sous-rseaux diffrents. Le processus RIPng nest pas activ sur les interfaces. Les processus RIPng de Router1 et Router2 ne correspondent pas. Il manque la commande RIPng network dans la configuration RIP IPv6.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option .3.3 Contrle de flux Frame Relay

Constat

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Consultez la figure. Lequel des noncs suivants est vrai propos de la connexion Frame Relay ? La connexion de relais de trames est en cours de ngociation. Seul le paquet dont le bit dligibilit la suppression est dfini est transmis via le rseau virtuel permanent. Aucun trafic de donnes ne passe par la liaison. Les paquets marqus avec le bit FECN et BECN indiquent quun mcanisme de contrle dencombrement est activ sur le circuit virtuel permanent Frame Relay. Le statut DLCI USAGE = LOCAL indique quaucune liaison de circuit virtuel permanent nest tablie entre linterface S0/0/0.1 et le commutateur Frame Relay.

Constat correctness of 1 response

Description 2 points for Option 3 0 points for any other option

Valeur maximum 2
Haut du formulaire Bas du formulaire

Haut du formulaire Bas du formulaire

Que dtermine une liste de contrle daccs lorsquelle est utilise avec la fonction NAT sur un routeur Cisco ? Constat Description Valeur maximum Les adresses qui doivent tre traduites 1 correctness of 2 points for Option 4 2 response affectes un pool NAT 0 points for any other Les adresses qui sont option Les adresses autorises sortir du routeur Les adresses accessibles partir du rseau interne
Haut du formulaire Bas du formulaire Haut du formulaire Bas du formulaire

Lors de la configuration dune connexion Frame Relay, quoi sert le protocole ARP inverse ? Constat Description

Valeur maximum attribuer un identificateur DLCI un 2 points for distant 1 homologue Option 1 correctness of response 2 0 points for any other option empcher des demandes dhomologue de dterminer les adresses de couche 3 locales En ngocier des routeur laide LMI entreet dehomologues Frame Relay locaux IPv4 et IPv6, ladministrateur configurant un encapsulations de RIPng des la technologie de pile double avec et distants reoit un message derreur lors de la saisie des routes IPv4. Quelle peut tre la cause de cette erreur ? crer un mappage de DLCI sur des adresses de couche 3 appartenant des IPv4 nest pas compatible avec RIPng. homologues distants Le protocole RIPng est incompatible avec la technologie de pile double. Les interfaces de routeur ont t configures avec des adresses incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurs sur la mme interface, lensemble des adresses IPv4 nest plus utilis au profit de la technologie plus rcente.

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option 8.4.3 Dpannage de la couche liaison de donnes

Constat

Consultez la figure. Le routeur 1 nest pas capable de communiquer avec son homologue qui est connect cette interface. Selon les informations affiches, quelle est la cause la plus probable du problme ? Une rinitialisation dinterface Un type dinterface LMI inappropri Un chec dencapsulation Un cble local dbranch

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 3 0 points for any other option

Valeur maximum 2

Quelles sont les deux fonctions fournies par linterface de supervision locale (LMI, Local Interface Management Interface) utilise dans les rseaux de relais de trames ? (Choisissez deux rponses.) Contrle de flux Notification derreur Notification dencombrement Le mappage des identificateurs DLCI sur les adresses rseau Lenvoi de paquets de test dactivit pour vrifier le fonctionnement des circuits virtuels permanents

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat correctness of 1 response

Description Option 1 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Valeur maximum 2

8.4.3 Dpannage de la couche liaison de donnes

Haut du formulaire

Consultez la figure. Un technicien excute la commande show interface s0/0/0 sur le routeur R1 pour iso problme de rseau. Selon le rsultat affich, quelles conclusions pouvez-vous tirer ? (Choisissez deux rponses.) La bande passante a t dfinie la valeur dune ligne T1. Cette interface doit tre configure pour lencapsulation PPP. Aucune panne nest indique dans une couche 1 ou 2 du modle OSI. La connexion physique entre les deux routeurs a chou. Ladresse IP de linterface S0/0/0 nest pas valide, tant donn le masque de sous-rseau utilis.
Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat correctness of 1 response

Description Option 1 and Option 3 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Valeur maximum 2

1.2.2 Concepts de la couche physique de rseau tendu

Consultez la figure. Quel nonc est vrai propos du commutateur WAN (ou commutateur de rseau tendu) ? Il utilise un priphrique dinterconnexion multiport pour effectuer la commutation de trafic Frame Relay, ATM ou X.25 sur le rseau tendu. Il fournit linterconnexion ainsi que des ports dinterface daccs WAN qui sont utiliss pour se connecter au rseau du fournisseur de services. Il fournit la terminaison pour le signal numrique et garantit lintgrit de la connexion grce la correction des erreurs et la surveillance de ligne. Il convertit les signaux numriques produits par un ordinateur en frquences vocales qui peuvent tre transmises via des lignes analogiques du rseau tlphonique public.

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 1 0 points for any other option

Valeur maximum 2

partir do un fournisseur de services assume-t-il la responsabilit de la connexion de rseau tendu pour un client ? Boucle locale Cble ETTD sur le routeur Point de dmarcation DMZ

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option
Haut du formulaire

Constat

Quelles sont les deux options LCP pouvant tre configures pour PPP ? (Choisissez deux rponses.) EAP CHAP IPCP CDPCP Multiliaison
Bas du formulaire

Haut du form ulair e Bas du form ulair

Constat correctness of 1 response

Description Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Valeur maximum 2

3.1.5 Mappage des adresses Frame Relay

Consultez la figure. Que contient le champ dadresse de len-tte dune trame qui est transmise au routeur de DC partir du routeur dOrlando ? Identificateur DLCI 123 Identificateur DLCI 321 10.10.10.25 10.10.10.26 Adresse MAC du routeur de DC

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 1 0 points for any other option

Valeur maximum 2

Quels sont les deux noncs vrais relatifs la cration et lapplication des listes de contrle daccs ? (Choisissez deux rponses.) Une seule liste de contrle daccs est autorise par port, par protocole et par direction. Les entres des listes de contrle daccs doivent filtrer selon lordre du plus gnral au plus spcifique. Les instructions sont traites dans lordre du dbut la fin de la liste jusqu dtection dune correspondance. Le mot cl inbound fait rfrence au trafic qui entre dans le rseau depuis linterface de routeur o est applique la liste de contrle daccs. Les listes de contrle daccs standard doivent tre appliques au plus prs de la source, tandis que les listes de contrle daccs tendues doivent tre appliques au plus prs de la destination.

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat correctness of 1 response

Description Option 1 and Option 3 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Valeur maximum 2

Haut du formulaire

Lequel des noncs suivants est vrai concernant les masques gnriques ? Linversion du masque de sous-rseau entrane toujours la cration du masque gnrique. Un masque gnrique identifie un bit de rseau ou de sous-rseau laide dun 1 . La mme fonction est excute par un masque gnrique et par un masque de sous-rseau. En prsence dun 0 dans un masque gnrique, le bit dadresse IP doit tre vrifi.
Bas du formulaire

Haut du form ulair e Bas du

form ulair e

Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option 7.1.8 Dpannage du protocole DHCP

Constat

Haut du formulaire

Lisez lexpos. Un hte connect au rseau Fa0/0 ne parvient pas acqurir une adresse IP auprs de ce s DHCP. Les informations affiches par la commande debug ip dhcp server indiquent DHCPD: there is address pool for 192.168.1.1 . ( DHCPD : aucun pool dadresses pour 192.168.1.1 ) Quel est le probl Ladresse 192.168.1.1 na pas t exclue du pool DHCP. Le pool dadresses du pool du rseau 192Network est incorrect. Le routeur par dfaut du pool du rseau 192Network est incorrect. Ladresse 192.168.1.1 est dj configure sur Fa0/0.
Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option

Constat

3.4.1 Configuration de sous-interfaces Frame Relay

Haut du formulaire

Consultez la figure. Un administrateur rseau configure Frame Relay sur le routeur HQ. Il faut que chaqu circuit virtuel permanent Frame Relay entre les routeurs se trouve dans un sous-rseau spar. Quelles commandes entrerez-vous sur HQ pour excuter cette tche pour la connexion avec R1 ? (Choisissez deux rponses.) HQ(config)# interface S0/0/0 HQ(config)# interface S0/0/0.1 multipoint HQ(config)# interface S0/0/0.1 point-to-point HQ(config-subif)# frame-relay interface dlci 103 HQ(config-subif)# frame-relay interface dlci 301 HQ(config-if)# frame-relay map ip 172.16.1.1 255.255.255.0 301 broadcast
Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat

Description

Valeur maximum

correctness of 1 response

Option 3 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Haut du formulaire

Quelles sont les deux mesures efficaces pour scuriser des routeurs ? (Choisissez deux rponses.) Activer les TRAP SNMP Dsactiver le service de serveur HTTP Utiliser des citations, expressions ou vers potiques pour crer des phrases de passe Configurer ladministration distance via des lignes VTY pour laccs Telnet Protger les interfaces de routeur actives en les configurant comme interfaces passives
Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re

Constat

Description

Valeur maximum 2
Haut du formulaire Bas du formulaire

Option 2 and Option 3 are correct. correctness of 1 1 point for each correct option. response 0 points if more options are selected than required.

Haut du formulaire Bas du formulaire

Description 2 points for Option 4 1 correctness of response 0 points for any other option 4.3.2 Scurisation des protocoles de routage

Constat

Valeur maximum 2

Haut du formulaire Bas du formulaire Haut du form ulair administrateur e

Un rseau montre un technicien des mthodes recommandes pour appliquer des listes de contrle daccs. Quelle Bas suggestion doit-il faire ? du form Les listes de contrle daccs nommes sont moins efficaces que les ulair listes de e contrle daccs numrotes. Les listes de contrle daccs standard doivent tre appliques le plus prs possible de la couche coeur de rseau. Constat Description Valeur maximum Les listes correctness of response 2 pointsfor Option 4 de sortie sont 2 1 de contrle daccs appliques des interfaces les plus efficaces. 0 points for any other option Les listes de contrle daccs tendues doivent tre appliques au plus prs de la source quelles spcifient.

Consultez la figure. RIPv2 a t configur sur tous les routeurs du rseau. Les routeurs R1 et R3 ne reoivent pas de mises jour de routage RIP. Sur la base de la configuration fournie, que devez-vous activer sur le routeur R2 pour corriger le problme ? Proxy ARP Mises jour CDP Services SNMP Authentification RIP

5.4.5 Dpannage des erreurs courantes relatives aux listes de contrle daccs

Haut du formulaire

Consultez la figure. Les rsultats partiels des commandes show access-list et show ip interface Fa0/1 son affiches pour le routeur R3. Aucune autre liste de contrle daccs nest en vigueur. Lhte A ne peut pa envoyer de requte ping lhte B. Quelles actions corrigeront le problme, mais restreindront quand mm autre trafic entre les deux rseaux ? (Choisissez deux rponses.) Appliquer la liste de contrle daccs dans la direction entrante sur linterface Fa0/0 Appliquer la liste de contrle daccs dans la direction sortante sur linterface Fa0/0 Changer en UDP le protocole spcifi dans les entres de la liste de contrle daccs Inverser lordre des instructions de protocole TCP dans la liste de contrle daccs Changer la deuxime entre de la liste en permit tcp host 192.168.10.10 any eq telnet
Bas du formulaire Haut du form ulair e Bas du form ulair e

Constat

Description

1 correctness of Option 1 and Option 4 are response correct. 1 point for each correct option. 0 points if more options are

Valeur maximum 2

Quel sera le rsultat de lajout deselected than required. excluded-address la commande ip dhcp 10.10.4.1 10.10.4.5 la configuration dun routeur local qui a t Haut du formulaire configur en tant que serveur DHCP ? Bas du formulaire Le trafic destin 10.10.4.1 et 10.10.4.5 sera abandonn par le routeur. Haut du formulaire Le trafic ne sera pas rout partir des clients ayant des adresses Bas comprises entre 10.10.4.1 et 10.10.4.5. du formulaire Le serveur DHCP nenverra pas les adresses comprises entre 10.10.4.1 et 10.10.4.5. Constat Description Valeur maximum Le routeur ignorera tout le trafic en provenance des serveurs DHCP et 1 correctness of et 10.10.4.5. 2 ayant les adresses 10.10.4.1 response 2 points for Option 3 0 points for any other option 7.2.8 Vrification et dpannage des configurations NAT

Haut du formulaire

Consultez la figure. Quelle conclusion pouvez-vous tirer du rsultat de la commande debug ip nat qui est affich ? Lhte 172.16.76.3 change des paquets avec lhte 192.168.0.10. Ladresse 10.1.200.254 native est traduite en 192.168.0.10. Le rseau 192.168.0.0/24 est le rseau interne. La fonction de traduction dadresses de port est active.
Bas du formulaire Haut du form ulair e

Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option 7.3.5 Transmission tunnel IPv6

Constat

Haut du formulaire

Consultez la figure. La socit ABC a dvelopp son activit et rcemment ouvert une nouvelle succursal ltranger. Des adresses IPv6 ont t utilises pour le rseau de la socit. Les serveurs de donnes Server Server2 excutent des applications qui ncessitent des fonctionnalits globales, les paquets non modifis transfrs de la source vers la destination. Les routeurs de priphrie R1 et R2 prennent en charge la configuration pile double. Quelle solution doit-tre dploye la priphrie du rseau de la socit afin pouvoir interconnecter les deux bureaux ? Un nouveau service de rseau tendu prenant uniquement en charge IPv6

La fonction NAT avec surcharge afin de mapper les adresses IPv6 internes avec les adresses IPv4 ext Un tunnel IPv6 configur manuellement entre les routeurs de priphrie R1 et R2

La fonction NAT statique afin de mapper les adresses IPv6 internes des serveurs avec une adresse IPv externe et la fonction NAT dynamique pour les adresses IPv6 internes restantes
Bas du formulaire Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option

Constat

Haut du formulaire Bas du formulaire H a ut d u fo r m ul ai re B as d u fo r m ul ai re

Description 2 points for Option 1 1 correctness of response 0 points for any other option 8.4.3 Dpannage de la couche liaison de donnes

Constat

Valeur maximum 2

Constat Description Valeur maximum 1 correctness of response 2 points for Option 3 2 0 points for any Haut du option other formulaire

Un administrateur rseau a dplac le serveur Web de lintranet de la socit dun port de commutateur sur une interface de routeur ddie. Comment ladministrateur peut-il dterminer si la modification a affect les performances et la disponibilit sur lintranet de la socit ? En effectuant un test de performance avec ltalon tabli prcdemment En dterminant les performances sur lintranet en surveillant les temps de chargement des pages Web de la Bas du formulaire socit partir de sites distants HautEn interrogeant les assistants administratifs du dpartement pour savoir sils pensent que le temps de chargement du des pages Web est rduit form ulair En comparant le nombre de russites sur le serveur Web de la socit pendant la semaine en cours avec les e valeurs enregistres pendant les semaines prcdentes
Bas du form ulair e

Un administrateur ne parvient pas recevoir un courriel. Pour trouver la panne, il a la possibilit denvoyer une requte ping ladresse IP du serveur de messagerie local formulaire dun rseau distant et galement de rsoudre le partir Haut du nom du serveur de messagerie en une adresse IP en utilisant la commande nslookup. Sur quelle couche du modle Bas du formulaire OSI le problme trouve-t-il probablement son origine ? Coucheaapplication
ut d Coucheutransport fo r Couchemrseau ul ai Couchere liaison de B as d u fo r m ul ai re H

donnes

Constat 1 correctness of response

Description 2 points for Option 1 0 points for any other option

Valeur maximum 2

Lors de la configuration de laccs distant un routeur, quelle est la signification de la commande no password sur une ligne VTY ? Elle empche les connexions sur cette ligne. Aucun mot de passe nest ncessaire pour se connecter cette ligne. Lutilisateur distant nest pas autoris modifier le mot de passe pour cette ligne. Lutilisateur distant est invit modifier le mot de passe de la ligne aprs stre connect au routeur.

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Constat 1 correctness of response

Description 2 points for Option 1

Valeur maximum 2

0 points for any other option Quel sera le rsultat de la commande enable secret lorsquelle sera ajoute au mode de configuration global sur le routeur ? Elle utilisera le chiffrement MD5 pour protger laccs au niveau EXEC privilgi. Elle utilisera le chiffrement de type 7 et chiffrera uniquement les mots de passe de niveau EXEC privilgi. Elle utilisera le chiffrement de type 7 pour empcher laffichage en clair des mots de passe dans cet cran. Elle utilisera le chiffrement MD5 pour protger les mots de passe qui sont uniquement utiliss dans le processus dauthentification PAP et CHAP.

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option Quel type de liste de contrle daccs peut-il tre utilis pour forcer un utilisateur sauthentifier auprs dun routeur avant daccder un rseau ? Standard Dynamique Rflexive Base sur le temps

Constat

Haut du formulaire Bas du formulaire

Haut du form ulair e Bas

du form ulair e

Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option
Haut du formulaire

Constat

Quel protocole est implicitement refus la fin dune liste daccs IPv4 ? IP TCP UDP HTTP
Bas du formulaire

Haut du form ulair e Bas du form ulair e

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option 8.4.4 Dpannage de la couche rseau

Constat

Haut du formulaire Bas du formulaire Haut du form ulair e Bas du form ulair e

Consultez la figure. Les routeurs Router1 et Router2 prennent chacun en charge des zones spares dun centre de donnes, et sont raccordes par un cble de croisement. Les ressources rattaches au routeur Router1 ne peuvent pas se connecter celles de Router2. Quelle est lorigine probable du problme ? Le cble de croisement est dfaillant. Ladressage IP est incorrect. La connexion du routeur prsente un problme de couche 2. Les couches suprieures rencontrent un problme non spcifi. Une des interfaces ou les deux ne fonctionnent pas correctement. Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat

1.
Quels sont les deux vnements qui peuvent se produire lorsquun commutateur Frame Relay dtecte que sa file dattente se remplit plus vite quil ne traite les donnes ? (Choisissez deux rponses.) Les trames excdant le CIR sont refuses par le commutateur. Les trames dont le bit DE est configur sont supprimes de la file dattente du commutateur. Les trames dont les bits FECN et BECN sont configurs sont supprimes de la file dattente du commutateur. Le commutateur dfinit le bit FECN sur toutes les trames quil reoit de la liaison encombre et dfinit le bit BECN sur toutes celles quil place sur la liaison encombre. Le commutateur dfinit le bit FECN sur toutes les trames quil place sur la liaison encombre et dfinit le bit BECN sur toutes celles quil reoit de la liaison encombre. 2. Quelles sont les deux affirmations vraies relatives la roue Scurit ? (Choisissez deux rponses.) Le test peut tre effectu laide doutils IDS. La surveillance peut tre ralise laide doutils tels que SATAN, Nessus ou NMap. Les mesures prises pour scuriser le rseau doivent tre bases sur la stratgie de scurit. La phase damlioration de la roue Scurit dcrit limplmentation initiale des instructions de la stratgie de scurit pour scuriser le rseau. La scurisation du rseau ncessite une dfense adquate contre les menaces, notamment laide du filtrage de paquets et du protocole HIPS, dune connectivit scurise via des rseaux privs virtuels, ainsi que grce des relations de confiance sres ayant recours lauthentification. 3. Quelles sont les trois caractristiques du protocole CHAP ? (Choisissez trois rponses.) Il change un nombre alatoire de demandes de confirmation pendant la session pour vrifier lidentit. Il envoie un mot de passe dauthentification pour vrifier lidentit. Il empche la transmission en clair des informations de connexion. Il dconnecte la session PPP si lauthentification choue. Il active un change en deux tapes. Il est vulnrable aux attaques de lecture rpte. 4.

Lisez lexpos. Un administrateur rseau tente de configurer un routeur pour utiliser le gestionnaire SDM, mais le routeur ne fonctionne pas correctement. Quel peut tre le problme ? Le nom dutilisateur et le mot de passe ne sont pas correctement configurs. La mthode dauthentification nest pas correctement configure. La stratgie de dlai dattente HTTP nest pas correctement configure. Les terminaux virtuels (vty) ne sont pas correctement configurs.

5.

Lisez lexpos. Lagence A a un routeur Cisco. Lagence B a un routeur non-Cisco dfini pour lencapsulation IETF. Une fois les commandes indiques entres, les routeurs R2 et R3 ne parviennent pas tablir le rseau virtuel permanent. Linterface LMI du routeur R2 est une interface Cisco et celle du routeur R3 est ANSI. Ltablissement de linterface LMI est russi aux deux sites. Quelle est lorigine probable du problme ? Les types dinterfaces LMI doivent correspondre chaque extrmit dun rseau virtuel permanent (PVC). Les rseaux virtuels permanents utilisent des types dencapsulation diffrents au niveau du routeur R2. Un port unique ne peut prendre en charge quun seul type dencapsulation. Les topologies multipoints sont des topologies propritaires dveloppes par Cisco. Le rseau virtuel permanent au routeur R3 doit tre de type point point. Le paramtre ietf est absent de la commande frame-relay map ip 10.10.10.3 203. 6.

Reportez-vous la figure. Que se passe-t-il lorsque ladministrateur rseau met les commandes indiques lorsquune liste de contrle daccs appele Managers existe dj sur le routeur ? Les commandes remplacent la liste de contrle daccs Managers qui existe dj sur le routeur. Les commandes sont ajoutes la fin de la liste de contrle daccs Managers qui existe dj sur le routeur. Les commandes sont ajoutes au dbut de la liste de contrle daccs Managers qui existe dj sur le routeur. Ladministrateur rseau reoit un message derreur qui stipule que la liste de contrle daccs existe dj.

7.

Lisez lexpos. Lorsque ladministrateur rseau tente de sauvegarder le logiciel Cisco IOS du routeur, il obtient les informations affiches. Ladministrateur rseau ne peut pas non plus excuter de commande ping sur le serveur TFTP. Comment procder pour rsoudre ce problme ? Sassurer que la somme de contrle Cisco IOS est valide Dmarrer le logiciel du serveur TFTP sur celui-ci Confirmer que le serveur TFTP dispose dun espace suffisant pour le logiciel Cisco IOS Sassurer que le routeur possde une route jusquau rseau sur lequel rside le serveur TFTP 8. Que peut faire un administrateur rseau pour rcuprer un mot de passe de routeur perdu ? Recharger ou rinitialiser le routeur. Ouvrir une session Telnet depuis un autre routeur et mettre la commande show running-config pour afficher le mot de passe. Dmarrer le routeur en mode de surveillance ROM et le configurer pour qu'il ignore la mmoire NVRAM lors de son initialisation. Dmarrer le routeur en mode bootROM et entrer la commande b pour charger l'IOS manuellement. 9.

Lisez lexpos. Quels sont les types de technologies de commutation utiliss pour transporter le trafic vocal et de donnes sur les connexions de rseau tendue indiques dans les scnarios 1 et 2 ? Scnario 1 : la commutation de paquets Scnario 2 : la commutation de paquets Scnario 1 : la commutation de circuits Scnario 2 : la commutation de circuits Scnario 1 : la commutation de circuits Scnario 2 : la commutation de paquets Scnario 1 : la commutation de paquets Scnario 2 : la commutation de circuits 10. Quel protocole devez-vous choisir pour prendre en charge la connectivit WAN dans un systme multifournisseur et proposer une scurit fiable grce un systme d'authentification ? NAT avec DHCP Frame Relay HDLC avec cryptage HDLC avec CHAP PPP avec PAP PPP avec CHAP 11.

Lisez lexpos. Quelle affirmation dcrit correctement la manire dont le Routeur 1 traite une requte FTP entrant dans linterface s0/0/0 et destine un serveur FTP ladresse IP 192.168.1.5 ? Il fait correspondre le paquet entrant linstruction access-list 101 permit ip any 192.168.1.0 0.0.0.255, continue comparer le paquet aux autres instructions dans la liste de contrle daccs 101 afin dassurer quaucune autre instruction ninterdit FTP, puis il autorise le paquet dans linterface s0/0/0. Il fait correspondre le paquet entrant linstruction access-list 201 permit any any, puis lautorise dans linterface s0/0/0. Il fait correspondre le paquet entrant linstruction access-list 101 permit ip any 192.168.1.0 0.0.0.255, ignore les autres instructions de la liste de contrle daccs 101, puis il autorise le paquet dans linterface s0/0/0. Il atteint la fin de la liste de contrle daccs 101 sans correspondance aucune condition et abandonne le paquet car linstruction access-list 101 permit any any ne figure pas dans la liste. 12. Quelles sont les trois affirmations qui dcrivent prcisment une stratgie de scurit ? (Choisissez trois rponses.) Elle cre une base pour toute action judiciaire le cas chant. Elle dfinit un processus de gestion des violations de la scurit. Elle dfinit lutilisation acceptable et inacceptable des ressources rseau. La stratgie daccs distance est un composant de la stratgie de scurit qui gre lutilisation acceptable des systmes de messagerie lectronique. Elle nest pas divulgue aux utilisateurs afin dviter tout contournement potentiel des mesures de scurit. Elle fournit des procdures tape par tape permettant de renforcer les routeurs et autres priphriques rseau. 13.

Reportez-vous au schma. Ladministrateur rseau cre une liste de contrle daccs standard pour interdire au trafic en provenance du rseau 192.168.1.0/24 datteindre le rseau 192.168.2.0/24, tout en autorisant laccs Internet tous les rseaux. Sur quelle interface de routeur et dans quelle direction la liste doit-elle tre applique ? Interface fa0/0/0, entrant Interface fa0/0/0, sortant Interface fa0/0/1, entrant Interface fa0/0/1, sortant 14.

Lisez lexpos. Quand le Routeur 1 applique-t-il la liste daccs dynamique appele testlist linterface fa0/0 ? 15 secondes aprs rception du trafic Telnet en provenance du rseau 10.1.1.1/24 Lorsquune session Telnet au rseau 10.1.1.1/24 est authentifie Immdiatement aprs rception sur le port 23 du trafic en provenance du rseau 10.1.1.1/15 Immdiatement aprs rception du trafic en provenance du rseau 10.1.1.0/24 et destin au rseau 172.16.1.0/24 15.

Lisez lexpos. La liaison reliant les routeurs CTRL et AG1 est configure comme lindique lexpos. Pourquoi les routeurs ne peuvent-ils pas tablir de session PPP ? Les mots de passe CHAP doivent tre diffrents sur les deux routeurs. La frquence dhorloge doit tre de 56 000. Linterface srie 0/0 sur CTRL doit tre connecte linterface srie 0/1 sur AG1. Les adresses IP sont sur diffrents sous-rseaux. Les noms dutilisateurs ne sont pas configurs correctement. La frquence dhorloge est configure la mauvaise extrmit de la liaison. 16. Quel type de liste de contrle daccs doit tre utilis pour crer une liste de contrle daccs rflexive Toute liste de contrle daccs IP tendue Une liste de contrle daccs IP tendue nomme Une liste de contrle daccs IP tendue numrote Toute liste de contrle daccs IP standard ou tendue

17. Quels sont les deux principaux composants de la confidentialit des donnes ? (Choisissez deux rponses.) La somme de contrle Les certificats numriques Lencapsulation Le chiffrement Le hachage 18. Un administrateur doit implmenter des connexions large bande pour lensemble des tltravailleurs de la section. Quelles sont les trois options, si disponibles dans la rgion, qui rpondraient ce besoin ? (Choisissez trois rponses.) Le cble Une liaison commute DSL La norme IEEE 802.11g RNIS Satellite 19.

Lisez lexpos. Quelle est laffirmation vraie relative la configuration indique ? Lidentificateur DLCI 110 a une signification globale. Les interfaces point point utilisent la bande passante plus efficacement. Ladresse IP aurait du tre configure sur linterface srie Serial0/0. Lencapsulation aurait du tre configure sur la sous-interface. Cette configuration connatra moins de problmes de dcoupage dhorizon sans encourir de boucles de routage. 20. Un technicien discute avec un collgue travaillant pour une entreprise concurrente et compare les dbits de transfert DSL des deux entreprises. Les deux entreprises sont situes dans la mme ville, elles utilisent le mme fournisseur de services et ont le mme rapport taux/service. Quest-ce qui explique le fait que lentreprise A rapporte des vitesses de tlchargement plus leves que lentreprise B ? Lentreprise B a un volume plus lev de trafic vocal POTS que lentreprise A. Lentreprise B partage la connexion au multiplexeur daccs DSL avec un plus grand nombre de clients que lentreprise A. Lentreprise A nutilise des microfiltres que sur les sites de ses succursales. Lentreprise A est plus proche du fournisseur de services.

21. Quel est leffet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de son implmentation en entre sur linterface f0/0 ? Tout le trafic en provenance de tout rseau et destin Internet est autoris. Tout le trafic en provenance du rseau 172.16.4.0/24 est autoris partout, sur tout port. Le trafic en provenance du rseau 172.16.4.0/24 est autoris sur lensemble des destinations de port 80. Tout le trafic TCP est autoris et tout autre trafic est refus. La commande est refuse par le routeur car elle est incomplte. 22. Quelle est la principale caractristique dun ver ? Il sagit dun logiciel malveillant qui fait des copies de lui-mme dans dautres programmes excutables. Il joue des tours aux utilisateurs lorsquils tentent dexcuter le logiciel infect. Il sagit dun ensemble dinstructions informatiques latentes qui attendent dtre dclenches par un vnement spcifique. Il exploite les vulnrabilits dans lintention de se propager sur un rseau. 23.

Lisez lexpos. Quel type daccs de rseau priv virtuel est tabli partir de chaque site ? Sites A et B - Rseau priv virtuel entre sites Sites C, D et E - Rseau priv virtuel daccs distant Sites A, B et C - Rseau priv virtuel entre sites Sites D et E - Rseau priv virtuel daccs distant Sites A, B, C et D - Rseau priv virtuel entre sites Site E - Rseau priv virtuel daccs distant Chaque site peut tablir un rseau priv virtuel entre sites ou daccs distant.

24.

Lisez lexpos. Un paquet est envoy dun hte A un hte B via le tunnel de rseau priv virtuel entre les routeurs R1 et R3. son arrive au routeur R3, quelles sont les adresses IP source et de destination du paquet ? Source 192.168.1.2 - Destination 192.168.4.2 Source 192.168.3.1 - Destination 192.168.3.2 Source 192.168.2.1 - Destination 192.168.3.2 Source 192.168.3.1 - Destination 192.168.4.2 25. Un routeur dans un rseau de relais de trames doit transmettre un message quil a reu dun hte. Quelles sont les deux mthodes utilises par le routeur pour identifier le circuit virtuel auquel le message est destin ? (Choisissez deux rponses.) Il envoie la trame tous les ports du rseau et acquiert ladresse par la trame de rponse. Ladresse IP de lhte de destination est comprise dans lidentificateur DLCI. Le routeur recherche les tables du protocole de rsolution dadresse inverse pour mapper les identificateurs DLCI sur des adresses IP. Il est possible deffectuer des recherches dans une table de mappages statiques. Le routeur diffuse une requte pour ladresse IP requise. 26.

Lisez lexpos. Quelles sont les deux affirmations vraies relatives la configuration indique ? (Choisissez deux rponses.) Le protocole LCP envoie une trame Configurer-Refuser. Le protocole LCP teste la qualit de la liaison. Les routeurs procdent lauthentification laide de mots de passe en clair. Le protocole NCP met fin la liaison une fois lchange des donnes termin. Le protocole LCP utilise des trames de gestion de liaison pour grer et dboguer une liaison. Les options de protocole de couche 3 sont ngocies ds que la trame de configuration-reu est envoye. 27.

Lisez lexpos. Quelle est la fonctionnalit de rseau priv virtuel reprsente ? Les certificats numriques Lencapsulation Le chiffrement Le hachage La transmission tunnel 28. Un administrateur systme doit fournir la connectivit Internet 10 htes dans un petit bureau distant. Le fournisseur de services Internet a affect deux adresses IP publiques ce bureau. Comment l'administrateur systme peut-il configurer le routeur pour fournir l'accs Internet aux dix utilisateurs en mme temps ? Il doit configurer la fonction NAT statique pour les dix utilisateurs. Il doit configurer la fonction NAT dynamique pour les dix utilisateurs. Il doit configurer la fonction NAT dynamique avec la fonction PAT. Il doit configurer le protocole DHCP et la fonction NAT statique. Ce que l'administrateur veut faire est impossible. 29.

Lisez lexpos. Un administrateur systme ne parvient pas excuter une commande ping sur linterface S0 (Srie 0) du routeur Ouest partir du routeur Est. Au cours du processus de dpannage, les fait suivants sont tablis : - Les masques dadressage IP et de sous-rseau sont corrects. - Le routeur Est est un routeur Cisco et le routeur Ouest provient dun autre fournisseur.

Que doit faire ladministrateur pour rsoudre le problme ? Activer linterface srie sur le routeur Ouest Remplacer lencapsulation sur les deux routeurs par PPP Ajouter une frquence dhorloge au routeur Est Remplacer le cble srie utilis pour relier lunit CSU/DSU au routeur Ouest Dfinir linterface de bouclage sur le routeur Est 30.

Lisez lexpos. Comment les informations TCP/IP spcifies par les commandes default-router et dns-server sont-elles mises la disposition des clients dans le rseau 10.0.1.0/24 ? Chaque adresse doit tre manuellement configure sur chacun des clients rseau. Les informations TCP/IP sont dynamiquement configures sur chaque client rseau. Les informations TCP/IP ne sont disponibles que sur le serveur DHCP. Les informations TCP/IP ne sont exclues que sur le serveur DHCP. 31. Quels sont les symptmes lorsque linterface s0/0/0 sur un routeur est jointe une unit CSU/DSU fonctionnelle qui gnre un signal dhorloge, mais que le routeur sur lextrmit distante de la liaison point point na pas t activ ? show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs. show controllers indique que le type de cble est unknown (inconnu). show controllers indique que le type de cble est DCE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv. show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv. show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs. 32.

Lisez lexpos. Le routeur R1 ralise la fonction NAT avec surcharge pour le rseau interne 10.1.1.0/24. Lhte A envoie un paquet au serveur Web. Quelle est ladresse IP de destination du

paquet renvoy par le serveur Web ? 10.1.1.2:1234 172.30.20.1:3333 10.1.1.2:3333 172.30.20.1:1234 192.168.1.2:80 33. Quelle est laffirmation vraie relative la technologie de rseau tendu commutation de paquets Metro Ethernet ? Elle ncessite que ladresse rseau soit attribue labonn pour tablir un circuit virtuel commut (SVC, switched virtual circuit). Elle fournit un rseau commut bande passante leve capable de grer la fois donnes, voix et vido sur une mme infrastructure. Elle ncessite quun numro didentificateur DLCI soit attribu aux abonns pour tablir un circuit virtuel permanent (PVC, Permanent Virtual Circuit). Elle fournit une connectivit vocale permanente au rseau tlphonique commut public (RTCP). 34.

Lisez lexpos. Le routeur R1 ralise la fonction NAT avec surcharge pour le rseau interne 10.1.1.0/24. Les htes A et B tentent tous deux de communiquer avec le serveur Web en utilisant le port source 1234. Si le paquet de lhte A arrive au routeur R1 en premier, quadvient-il du paquet en provenance de lhte B ? Il est abandonn. Il est mis en file dattente jusqu ce que la session de lhte A soit termine et que le port devienne nouveau disponible. Il est traduit tout en conservant le port 1234 comme port source. Le premier numro de port disponible dans sa plage lui est attribu. 35. Quelles sont les deux affirmations vraies relatives la stratgie de rduction des risques dattaques rseau ? (Choisissez deux rponses.) Lutilisation de caractres non alphanumriques permet dviter une attaque en force de mot de passe. Utiliser des mots de passe scuriss est le meilleur moyen de rduire les risques dattaques de reconnaissance. Le recours au chiffrement des donnes utiles permet de rduire les risques dattaques qui utilisent du code malveillant, telles que les vers ou virus. Les attaques de dni de service (DoS) et de dni de service distribu (DDoS) empchent les utilisateurs lgitimes dutiliser les priphriques rseau et il est en outre difficile de leur faire face. Lducation de lutilisateur permet dviter le piratage psychologique et la propagation des virus. 36.

Lisez lexpos. Quelles sont les trois affirmations vraies ? (Choisissez trois rponses.) La fonction NAT avec surcharge est active. La fonction NAT dynamique est active. La traduction dadresses va chouer. La configuration des interfaces est incorrecte. Lhte dont ladresse est 192.168.1.255 va tre traduit. Le trafic entrant dans linterface srie 0/0/2 est traduit avant de sortir de linterface srie 0/0/0. 37.

Lisez lexpos. Lors du dpannage dune connexion NAT dfaillante, un administrateur remarque que plusieurs lignes de la sortie de dbogage comportent un astrisque (*). Quindique-t-il ? Lastrisque indique que le chemin est encombr, ce qui peut provoquer labandon de paquets. Lastrisque indique que la traduction est en cours dans le chemin commutation rapide et que ladministrateur devrait rechercher dautres causes potentielles pour ce problme. Lastrisque indique que le trafic est oblig dutiliser une route par dfaut. Lastrisque indique des connexions dont louverture a chou et quune enqute plus approfondie de la configuration NAT est ncessaire. 38. Un technicien doit excuter le verrouillage une tape du gestionnaire Cisco SDM sur le routeur dun client. Quel est le rsultat de lexcution de ces tests ? Le test de scurit est ralis et les rsultats sont enregistrs dans un fichier texte stock en mmoire vive non volatile. Lensemble du trafic entrant dans le routeur est mis en quarantaine et, avant dtre transmis, le trafic est contrl pour vrifier quil ne contient aucun virus. Le routeur est test pour dtecter tout problme de scurit potentiel et des modifications sont effectues le cas chant. Le trafic nest transmis que depuis les routeurs Cisco qui sont pris en charge par le gestionnaire SDM. 39.

Lisez lexpos. Quelles sont les deux conclusions que lon peut dduire des informations affiches ? (Choisissez deux rponses.) Ce rseau connat des problmes dencombrement. La connexion de relais de trames est en cours de ngociation. Les donnes ne circulent pas dans ce rseau. Le rseau supprime des paquets ligibles. Lidentificateur DLCI est significatif globalement. 40. Lors de la configuration dune connexion de relais de trames, quels sont les deux moments o il convient dutiliser une carte de relais de trames statique ? (Choisissez deux rponses.) Quand le routeur distant nest pas un routeur Cisco. Quand le routeur distant ne prend pas en charge le protocole de rsolution dadresse inverse. Quand le routeur local utilise lIOS version 11.1 ou antrieure. Quand les trafics de diffusion et de multidiffusion sur le circuit virtuel permanent doivent tre contrls. Quand des identificateurs DLCI significatifs globalement plutt que localement sont utiliss. 41. Quelle est la fonctionnalit fournie par les listes de contrle daccs lorsquelles implmentent la fonction NAT dynamique sur un routeur Cisco ? Elle dfinit les adresses exclues du pool NAT. Elle dfinit les adresses attribues un pool NAT. Elle dfinit les adresses autorises hors du routeur. Elle dfinit les adresses qui peuvent tre traduites. 42. Un administrateur a configur un routeur pile double, utilisant les protocoles IPv6 et IPv4 sur toutes les interfaces et le protocole RIPng pour le routage. Lensemble du trafic IPv6 atteint sa destination comme souhait, mais seuls les rseaux IPv4 directement connects peuvent tre atteints. Quelle est la cause de ce problme ? Toutes les interfaces sont configures avec des adresses IPv4 incorrectes. Lorsque les protocoles IPv4 et IPv6 sont configurs sur la mme interface, lensemble des adresses IPv4 nest plus utilis au profit de la technologie plus rcente. Le protocole RIPng nest pas compatible avec la technologie de pile double. Pour pouvoir utiliser le protocole IPv4, le protocole RIP doit tre configur en plus du protocole RIPng.

43.

Lisez lexpos. Cette interface srie ne fonctionne pas correctement. Selon les informations affiches, quelle est la cause la plus probable ? Une rinitialisation dinterface Une stratgie de file dattente inadapte Un cble dbranch Lchec de la ngociation PPP 44. Alors quil dpanne une connexion de rseau priv virtuel dfaillante, un technicien ouvre une connexion SDM vers un routeur et remarque une zone de message avec un bouton de connexion, une stratgie IPSec configure, et il note que le routeur est configur en tant que concentrateur DMVPN. Quelle est la cause la plus probable lorigine de la dfaillance de la connexion ? La connexion a t ferme par un administrateur lautre extrmit. Le tunnel de rseau priv virtuel a chou en raison de problmes au niveau de la couche physique. Le dlai dattente dfini est trop court pour permettre au tunnel dtre maintenu. XAUTH est activ pour le tunnel, et le nom dutilisateur et le mot de passe doivent tre fournis. 45. Quelles sont les trois fonctions fournies par linterface de supervision locale (LMI, Local Interface Management Interface) utilise dans les rseaux de relais de trames ? (Choisissez trois rponses.) Elle change les informations relatives ltat des circuits virtuels. Elle mappe les identificateurs DLCI sur les adresses rseau. Elle assure le contrle de flux. Elle prend en charge la notification des erreurs. Elle prend en charge la notification dencombrement. Elle envoie des paquets de test dactivit pour vrifier le fonctionnement des circuits virtuels permanents 46. Une entreprise tablie a rcemment effectu la transition depuis une prise en charge sous-traite de son rseau local un personnel oprant entirement en interne. Du fait que lentreprise de soustraitance nest plus en activit, aucun enregistrement nest disponible. De nombreux utilisateurs se plaignent de la lenteur et de la disponibilit de lapplication. Quelles sont les deux considrations qui sappliquent dans ce cas ? Une ligne de base dutilisation du rseau devrait rvler rapidement la disponibilit de lapplication. Une priode de 24 48 heures devrait fournir une ligne de base suffisante pour suivre lactivit normale du rseau. Il est plus facile de commencer par surveiller toutes les entres de donnes disponibles sur les

serveurs dapplications, puis deffectuer les ajustements laide de certaines variables au cours du processus. Les rsultats de la ligne de base initiale ne sont plus trs pertinents pour les valeurs actuelles compte tenu des modifications apportes au rseau et de laccroissement de son utilisation. Lorsque les conditions pratiques sy prtent, les administrateurs rseau doivent tenter dautomatiser la collecte des donnes sur les performances et viter la collecte manuelle. La cration de donnes de ligne de base de rseau permet de dterminer les seuils dalerte des priphriques. 47.

Lisez lexpos. Quelles sont les deux affirmations vraies relatives la configuration indique ? (Choisissez deux rponses.) Avant la ngociation des protocoles de couche 3, les routeurs testent la qualit de la liaison. Une fois la qualit de la liaison teste, le protocole LCP ngocie les options de compression et dauthentification. Avant la ngociation des protocoles de couche 3, les routeurs procdent lauthentification laide dune connexion en trois tapes. Une fois les ngociations du protocole LCP termines, la connexion IP est indique comme OUVERTE. Une fois lchange des donnes termin, le protocole NCP met fin la liaison. 48.

Lisez lexpos. Un nouveau serveur de ressources humaines vient dtre install et configur dans le centre de calcul par un fournisseur. Celui-ci certifie que le serveur a satisfait tous les contrles

internes de qualit. La console dapplication du serveur indique que lapplication est charge et fonctionne normalement. Toutefois, dans le test initial du client, le personnel de la section des ressources humaines signale que lapplication ne fonctionne pas du tout. De plus, le serveur ne parvient pas accder Internet pour raliser les mises jour. Quelle est la procdure de dpannage approprie pour ces symptmes ? Le manque de connectivit Internet indique un problme probable dans les couches infrieures. Commencez par traiter le problme de connectivit physique sur le serveur, puis continuez en appliquant une mthode ascendante. Rduisez ltendue de votre enqute en vous assurant quaucun autre problme de connectivit gnrale nexiste entre les clients affects et les autres ressources de lentreprise. Adoptez une approche de type diviser et conqurir en vrifiant la fonctionnalit des commutateurs concerns, en commenant par la couche physique. Du fait que linstallation a t ralise par un fournisseur externe, les risques derreur dinstallation sont plus importants. Adoptez une mthode descendante en demandant au fournisseur de rinstaller et de vrifier chaque application, puis de contrler les couches en descendant jusqu la couche physique. Isolez la zone du problme en vous procurant un analyseur de protocole que vous installez sur le serveur. Coordonnez le test des utilisateurs pour capturer le trafic dapplications. Demandez au fournisseur danalyser le trafic captur pour dterminer le problme. 49.

Lisez lexpos. Les connexions SSH entre lutilisateur distant et le serveur sont dfaillantes. La configuration NAT a t vrifie et est correcte. Quelle est la cause la plus probable lorigine de ce problme ? Le protocole SSH ne peut pas passer par la fonction NAT. Des entres de la liste de contrle daccs sont incorrectes. Le numro de port de la liste daccs pour SSH est incorrect. La commande ip helper est requise sur linterface S0/0/0 pour autoriser les connexions en entre.

50.

Lisez lexpos. Pour rsoudre les problmes de routage de dcoupage dhorizon, la conception du rseau de relais de trames a t repense pour inclure les sous-interfaces. Les commandes framerelay map appropries ont t configures sur chaque routeur. Les commandes ping entre sites chouent. Quelle mesure peut rsoudre le problme ? Les sous-interfaces doivent avoir des adresses dans des sous-rseaux distincts. La commande no ip split-horizon doit tre mise sur linterface S0/0/0 du routeur R2. Les numros des identificateurs DLCI chaque extrmit des circuits virtuels permanents doivent correspondre. Ladressage doit tre remplac par des adresses routables publiquement. 51.

Lisez lexpos. Un technicien doit dpanner une connexion dfaillante entre deux routeurs. Quest-il possible de dterminer par lanalyse des informations affiches ? (Choisissez deux rponses.) La connexion physique entre les deux routeurs a chou. La dfaillance se situe dans une couche OSI autre que les couches 1 et 2. Pour rsoudre le problme, lencapsulation doit tre remplace par PPP. La bande passante a t dfinie la valeur dune ligne T1. Ladresse IP de linterface S0/0 nest pas valide, tant donn le masque de sous-rseau utilis.

52.

Un administrateur rseau doit fournir une connectivit de rseau tendu entre un bureau central et trois sites distants : Orlando, Atlanta et Phoenix. Les bureaux distants dOrlando et dAtlanta reoivent les bons de commande et transmettent les confirmations dexpdition au bureau central constamment, tout au long de la journe. Le bureau distant de Phoenix est constitu dun seul commercial qui parcourt tout le sud-ouest du pays. Il lui arrive de se connecter au bureau central pour accder sa messagerie lectronique. Quelles sont les deux mthodes quun administrateur rseau peut conseiller pour la connexion des sites distants au bureau central ? (Choisissez deux rponses.) La connexion des bureaux distants dAtlanta et dOrlando laide de connexions de relais de trames La connexion des bureaux distants dAtlanta et dOrlando laide de connexions RNIS La connexion des bureaux distants dAtlanta et dOrlando laide de connexions POTS commutes La connexion du bureau distant de Phoenix laide dune connexion de relais de trames La connexion du bureau distant de Phoenix laide dune connexion POTS commute 53. Quelles sont les trois informations affiches dans la page daccueil SDM dun routeur ? (Choisissez trois rponses.) Le cache ARP La quantit de mmoire Flash totale et disponible La table de routage Le nombre dinterfaces de rseau local configures Si un serveur DHCP est configur Le nombre de routeurs sur le rseau local 54. Quelles sont les trois affirmations qui dcrivent les rles des priphriques dans un rseau tendu ? (Choisissez trois rponses.) Une unit CSU/DSU termine une boucle numrique locale. Un modem termine une boucle numrique locale. Une unit CSU/DSU termine une boucle analogique locale. Un modem termine une boucle analogique locale. Un routeur est gnralement considr comme un quipement ETTD. Un routeur est gnralement considr comme un quipement DCE. 55. quel emplacement physique la responsabilit de la connexion de rseau tendu passe-t-elle de lutilisateur au fournisseur de services ? Dans la zone dmilitarise Au point de dmarcation la boucle locale Dans le nuage

56.

Quelles sont les trois options LCP pouvant tre configures pour PPP ? (Choisissez trois rponses.) CHAP Stacker IPCP CDPCP Multiliaison 57. La commande show frame-relay map affiche les informations suivantes : Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active Quelles sont les trois affirmations qui reprsentent les informations affiches ?(Choisissez trois rponses.) 192.168.151.4 reprsente ladresse IP sur le routeur distant. 192.168.151.4 reprsente ladresse IP de linterface srie locale. DLCI 122 reprsente lidentificateur de linterface srie distante. DLCI 122 reprsente le numro local utilis pour se connecter ladresse distante. broadcast indique quun protocole de routage dynamique tel que RIP v1 peut envoyer des paquets sur ce rseau virtuel permanent. active indique que le processus ARP fonctionne. 58. Quelles sont les trois affirmations vraies relatives la cration et lapplication des listes de contrle daccs ? (Choisissez trois rponses.) Les entres des listes de contrle daccs doivent filtrer selon lordre du plus gnral au plus spcifique. Une seule liste de contrle daccs est autorise par port, par protocole et par direction. Les listes de contrle daccs standard doivent tre appliques au plus prs de la source, tandis que les listes de contrle daccs tendues doivent tre appliques au plus prs de la destination. Toutes les listes de contrle daccs se terminent par une instruction deny (de refus) implicite. Les instructions sont traites dans lordre du dbut la fin de la liste jusqu dtection dune correspondance. Le mot cl inbound fait rfrence au trafic qui entre dans le rseau depuis linterface de routeur o est applique la liste de contrle daccs. 59. Quel nonc est vrai propos des masques gnriques ? Le masque gnrique et le masque de sous-rseau excutent la mme fonction. Le masque gnrique est toujours l'inverse du masque de sous-rseau. Un " 0 " dans un masque gnrique identifie les bits d'adresse IP vrifier. Un " 1 " dans un masque gnrique identifie un bit de rseau ou de sous-rseau

60.

Lisez lexpos. Quelles sont les deux raisons qui expliquent pourquoi la station de travail dont ladresse IP est 192.168.1.153/28 ne parvient pas accder Internet ? (Choisissez deux rponses.) Les interfaces NAT internes ne sont pas configures correctement. Linterface NAT externe nest pas configure correctement. Le routeur nest pas configur correctement pour utiliser la liste de contrle daccs pour la traduction dadresses rseau (NAT). Le pool NAT nest pas configur correctement pour utiliser les adresses externes routables. La liste de contrle daccs ninclut pas ladresse IP 192.168.1.153/28 pour laccs Internet. 61.

Lisez lexpos. Un hte connect au rseau Fa0/0 ne parvient pas acqurir une adresse IP auprs de ce serveur DHCP. Les informations affiches par la commande debug ip dhcp server indiquent DHCPD: there is no address pool for 192.168.1.1 . ( DHCPD : aucun pool dadresses pour 192.168.1.1 ) Quel est le problme ? Ladresse 192.168.1.1 na pas t exclue du pool DHCP. Le pool dadresses du pool du rseau 192Network est incorrect. Le routeur par dfaut du pool du rseau 192Network est incorrect. Ladresse 192.168.1.1 est dj configure sur Fa0/0.