1

Examen de certificacin de RSE CCENT (ICND1)

Qu dispositivo conecta una LAN local a una red independiente geogrficamente?

Corrija
respuesta

su
respuesta
Puente
Switch
Hub
Router

Consulte la

exhibicin. El host A enva un paquete de datos al host B. Cul ser la informacin de direccionamiento
del paquete de datos cuando llegue al host B?
Corrija
respuesta

su
respuesta

Qu capa del modelo OSI maneja el proceso de identificacin y eliminacin de tramas daadas?
Corrija
respuesta

su
respuesta
Enlace de datos
Presentacin

Transporte
Red
Sesin
Fsica

Los datos se envan de una PC de origen a un servidor de destino. Qu afirmaciones describen correctamente la
funcin del TCP o UDP en esta situacin? (Elija tres opciones).
Corrija
respuesta

su
respuesta
El proceso del TCP en ejecucin en la PC selecciona al azar el puerto de destino al establecer una sesin con el servidor.
El nmero de puerto de origen de TCP identifica el host emisor de la red.
El campo del puerto de origen identifica la aplicacin o el servicio en ejecucin que maneja la devolucin de datos a la PC.
Los segmentos UDP se encapsulan en paquetes IP para ser transportados a travs de la red.
El TCP es el protocolo preferido cuando una funcin requiere menor sobrecarga de red.
El nmero de puerto de destino de UDP identifica la aplicacin o los servicios en el servidor que maneja los datos.

Qu afirmaciones caracterizan al UDP? (Elija tres opciones).

Corrija

su

respuesta

respuesta
El UDP funciona bien cuando una aplicacin no necesita garantizar la entrega de datos.
El UDP proporciona mecanismos de control del flujo sofisticados.
El UDP proporciona un transporte de datos rpido y orientado a la conexin en la Capa 3.
El UDP se basa en el IP para la deteccin de errores y la recuperacin.
El UDP se basa en los protocolos de la capa de aplicacin para la deteccin de errores.
El UDP proporciona un transporte de datos sin conexin y rpido en la Capa 4.

Cules son las caractersticas de CSMA/CD? (Elija tres opciones).

Corrija
respuesta

su
respuesta
Se pueden configurar los dispositivos con una mayor prioridad de transmisin.
Una seal de congestin indica que se ha borrado la colisin y que los medios no se encuentran ocupados.
Todos los dispositivos de un segmento ven los datos que pasan en el medio de red.
El dispositivo con el token electrnico es el nico que puede transmitir luego de una colisin.
Antes de transmitir, un dispositivo escucha y espera hasta que los medios no se encuentren ocupados.
Luego de detectar una colisin, los hosts pueden intentar reanudar la transmisin despus de que ha caducado el retardo de tiempo aleatorio.

Consulte la exhibicin. Un switch con una

configuracin por defecto se conecta a cuatro hosts. Se muestra la tabla ARP para el host A. Qu pasa cuando el
host A quiere enviar un paquete IP al host D?
Corrija
respuesta

su
respuesta
El host A enva una solicitud de ARP a la direccin MAC del host D. El host D responde con su direccin IP.
El host A enva un broadcast de FF:FF:FF:FF:FF:FF. Cada host conectado al switch recibe el broadcast y el host D responde con su direccin MAC.
EL host D enva una solicitud de ARP al host A. El host A responde con su direccin MAC.
El host A enva el paquete al switch. El switch agrega la direccin MAC del host D a la trama y la reenva a la red.

Qu acciones realiza un switch de Cisco? (Elija dos opciones).

Corrija
respuesta

su
respuesta
Examen de la direccin MAC de destino para aadir nuevas entradas a la tabla de direcciones MAC
Creacin de una tabla de enrutamiento con base en la primera direccin IP en el encabezado de la trama
Envo de tramas con direcciones IP de destino desconocidas al gateway por defecto
Uso de la tabla de direccin MAC para enviar tramas por medio de la direccin MAC de destino
Uso de la direccin MAC de origen de las tramas para crear y mantener una tabla de direcciones MAC

Cules afirmaciones son verdaderas acerca de la operacin full-duplex en una red Ethernet? (Elija tres opciones).
Corrija
respuesta

su
respuesta
Se requiere un puerto de switch dedicado para cada nodo.
No existen las colisiones en el modo full-duplex.
La tarjeta de red del host debe detectar la disponibilidad de los medios antes de realizar la transmisin.
Los puertos de hub estn preconfigurados para el modo full-duplex.
La tarjeta de red del host y el puerto del switch deben estar en el modo full-duplex.

10 Cul es el propsito de las SVI en los switches Cisco?

Corrija
respuesta

su
respuesta
Las SVI proporcionan una interfaz virtual de acceso remoto a los switches.
Las SVI proporcionan un mtodo ms rpido para conmutar el trfico entre los puertos de switch.
Las SVI proporcionan una interfaz fsica de acceso remoto a los switches.
Las SVI agregan conectividad de capa 4 entre VLAN.

La SVI es una interfaz virtual, no fsica, que proporciona acceso remoto al switch. No afecta a la capa 4 ni aumenta el switching entre los puertos del switch.

11

Consulte la imagen. Qu contrasea necesita el administrador para

utilizarla en este dispositivo e ingresar al modo EXEC privilegiado?
Corrija
respuesta

su
respuesta
Cisco
cisco
class
password

12 Cules son los dos dispositivos que permiten que los hosts de diferentes VLAN se comuniquen entre s? (Elija
dos).
Corrija

su

respuesta

respuesta
Switch de capa 3
router
Hub
repetidor
Switch de capa 2

Los miembros de diferentes VLAN estn en redes separadas. Para que los dispositivos en redes separadas puedan comunicarse, es necesario un dispositivo de capa 3, como
un router o un switch de capa 3.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

13

6.1.1 Enrutamiento esttico

Consulte
la exhibicin. Un administrador de red revisa la asignacin de puertos y de VLAN en el switch
S2, y advierte que no se incluyen las interfaces Gi0/1 y Gi0/2 en el resultado. Por qu motivo
faltaran las interfaces en el resultado?
Corrija
respuest
a

su
respuesta
No hay medios conectados a las interfaces.
Estn desactivadas administrativamente.

Hay una incompatibilidad de VLAN nativa entre los switches.

Estn configuradas como interfaces de enlace troncal.
Las interfaces configuradas como enlaces troncales no pertenecen a una VLAN y, por lo tanto, no se muestran en el resultado de los
comandos show vlan brief .

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

14

3.2.1 Asignacin de red VLAN

En qu ubicacin de memoria se almacenan las configuraciones de VLAN de las VLAN de

alcance normal en un switch Catalyst?
Corrija
respuest
a

su
respuesta
ROM
RAM
NVRAM
Flash

Cuando se crea una VLAN de rango normal, la informacin de la configuracin de la VLAN se almacena en la memoria flash en el archivo
vlan.dat.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

15

3.2.1 Asignacin de red VLAN

Cules son las tres afirmaciones que describen con precisin las configuraciones de dplex y
de velocidad en los switches Cisco 2960? (Elija tres).
Corrija
respuest
a

su
respuesta
Cuando la velocidad se establece en 1000 Mb/s, los puertos del switch funcionan en modo full-duplex.
Habilitar la negociacin automtica en un hub evita incompatibilidades de velocidad de puertos al conectar el hub al switch.
La caracterstica de autonegociacin se encuentra inhabilitada de manera predeterminada.
De manera predeterminada, la velocidad se establece en 100 Mb/s, y el modo dplex se establece en la opcin de
autonegociacin.
La configuracin de dplex y de velocidad de cada puerto del switch se puede establecer manualmente.
Una falla de autonegociacin puede ocasionar problemas de conectividad.

De forma predeterminada, la autonegociacin est habilitada en un switch Catalyst 2960. Sin embargo, la configuracin de dplex y velocidad
se puede ajustar manualmente en cada puerto del switch. Si la velocidad se configura en 1000 Mb/s, los puertos del switch funcionarn en modo
full-duplex. Los switches, no los hubs, se pueden configurar para la autonegociacin.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

16

2.1.2 Configuracin de puertos de un switch

Qu combinacin de modos DTP forma un enlace para permitir varias VLAN?

Corrija
respuest
a

su
respuesta
Acceso y acceso
Dinmico automtico y dinmico deseado
Dinmico automtico y dinmico automtico
Enlace troncal y acceso

Los puertos del switch se pueden configurar en el modo de enlace troncal en ambos lados. Tambin pueden convertirse en enlaces
troncales si un lado est configurado en dinmico automtico mientras que el otro est configurado en dinmico deseado.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

17

3.2.3 Protocolo de enlace troncal dinmico

Dado el prefijo de direccin IPv6 2001:db8::/48, cul es la ltima subred que se crea si se
cambia el prefijo de subred a /52?
Corrija
respuest
a

su
respuesta
2001:db8:0:f::/52
2001:db8:0:8000::/52
2001:db8:0:f000::/52
2001:db8:0:f00::/52

El prefijo 2001:db8::/48 tiene 48 bits de red. Si establecemos subredes en una /52, moveremos los cuatro bits del lmite de red hacia la
derecha y crearemos 16 subredes. La primera subred es 2001:db8::/52; la ltima subred es 2001:db8:0:f000::/52.

18 Se asigna un bloque de direcciones IPv6 2001:db8:0:ca00::/56 a una organizacin. Cuntas subredes se pueden
crea sin usar bits en el espacio de ID de interfaz?
Corrija
respuesta

su
respuesta
4096
256
512
1024

Establecer subredes de un prefijo /56 a un prefijo de /64 implica aumentar el prefijo de red en 8 bits. 8 bits crearn 256 subredes. Los ltimos 64 bits de la direccin se
reservan para el ID de interfaz.

19 Cuntas subredes /30 se pueden crear a partir de una subred /27?

Corrija
respuesta

su
respuesta
2
8
6

4
Las subredes /27 contienen 32 direcciones IP, y las subredes /30 contienen 4 direcciones IP, de modo que se pueden crear ocho subredes /30 a partir de una subred /27.

20 Un administrador de red disea un esquema de direccionamiento IPv4 y requiere estas subredes.

1 subred con 100 hosts
2 subredes con 80 hosts
2 subredes con 30 hosts
4 subredes con 20 hosts
Qu combinacin de subredes y mscaras proporciona el mejor plan de direccionamiento para estos requisitos?
Corrija
respuesta

su
respuesta
3 subredes con 126 hosts con la mscara 255.255.255.192
6 subredes con 30 hosts con la mscara 255.255.255.240
1 subred con 126 hosts con la mscara 255.255.255.192
2 subredes con 80 hosts con la mscara 255.255.255.224
6 subredes con 30 hosts con la mscara 255.255.255.240
3 subredes con 126 hosts con la mscara 255.255.255.128
6 subredes con 30 hosts con la mscara 255.255.255.224
9 subredes con 126 hosts con la mscara 255.255.255.128

Las subredes IPv4 que requieren 100 y 80 hosts son proporcionadas por la creacin de subredes de 126 direcciones utilizables, de las cuales cada una requiere 7 bits de host.
La mscara resultante es 255.255.255.128.
Las subredes que requieren 30 y 20 hosts son proporcionadas por la creacin de subredes de 30 direcciones utilizables, de las cuales cada una requiere 5 bits de host. La
mscara resultante es 255.255.255.224.

La creacin de nueve subredes, que constan de 126 direcciones utilizables, desperdiciara una gran cantidad de direcciones en las seis subredes ms pequeas.

21 Un administrador de red asign el bloque de direcciones IPv4 10.10.240.0/20 a una LAN. Dos dispositivos en dos
subredes diferentes pero contiguas en la LAN recibieron las direcciones 10.10.247.1/21 y 10.10.248.10/24,
respectivamente. El administrador debe crear una tercera subred a partir del rango de direcciones restante. Para
optimizar el uso de este espacio de direcciones, la nueva subred debe seguir directamente a las subredes existentes.
Cul es la primera direccin host disponible en la siguiente subred disponible?
Corrija
respuesta

su
respuesta
10.10.255.17
10.10.249.1
10.10.248.17
10.10.250.1

El rango de direcciones completo de la subred con el host 10.10.247.1/21 es de 10.10.240.0/21 a 10.10.247.255/21. El rango de direcciones completo de la subred que
contiene el host 10.10.248.10/24 es de 10.10.248.0/24 a 10.10.248.255/24. Esto significa que la subred siguiente tendr una direccin de red de 10.10.249.0 con una longitud
de prefijo entre 24 y 30. La primera direccin de host utilizable en esta nueva subred por lo tanto es 10.10.249.1.

22 Cul es el propsito de implementar dispositivos dual-stack?

Corrija
respuesta

su
respuesta
Crea redundancia en la red mediante la eliminacin de un nico punto de falla.

Dual-stack permite que las compaas migren a IPv6 con el tiempo.

Permite que varios dispositivos compartan una nica direccin IPv6.
Proporciona direcciones IPv6 globalmente nicas a las terminales.
Los dispositivos de doble pila ejecutan IPv4 e IPv6. Esto permite que una empresa empiece a trasladar lentamente los terminales a IPv6, mientras se mantiene la
compatibilidad retrospectiva con los dispositivos IPv4.

23 Cul de las siguientes es la representacin ms comprimida de la direccin IPv6

2001:0000:0000:abcd:0000:0000:0000:0001?
Corrija
respuesta

su
respuesta
2001:0:0:abcd::1
2001::abcd::1
2001:0:abcd::1
2001:0000:abcd::1
2001::abcd:0:1

La direccin IPv6 2001:0000:0000:abcd:0000:0000:0000:0001 en su formato ms comprimido sera 2001:0:0:abcd::1. Los primeros dos hextetos de ceros se comprimiran a
un solo cero. Los tres hextetos de ceros consecutivos pueden comprimirse a dos puntos dobles ::. Los tres ceros iniciales en el ltimo hexteto pueden eliminarse. Los dos
puntos dobles :: solo pueden usarse una vez en una direccin.

24 Qu tipo de direccin no se admite en IPv6?

Corrija
respuesta

su
respuesta
Multicast
Unicast
Broadcast
Privada

IPv6 admite direcciones de unidifusin, privadas y multidifusin pero no admite transmisin de capa 3.

25

Consulte la exhibicin. Cmo genera el R1

la porcin de ID de interfaz de la direccin IPv6 en la interfaz FastEthernet0/0?
Corrija
respuesta

su
respuesta
Mediante la direccin MAC de la interfaz con un relleno de 16 bits
Mediante DHCP con estado
Mediante el valor 64 establecido de forma manual
Mediante un nmero de 64 bits generado de forma aleatoria

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

26

8.3.3 Verificacin de OSPFv3

Qu puede modificar un administrador de red en un router para especificar la ubicacin de

donde carga el IOS de Cisco? (Elija dos opciones).
Corrija
respuest
a

su
respuesta
ROM del sistema
El sistema de archivos NVRAM
El valor del registro de configuracin
El archivo de configuracin de inicio
El archivo de imagen del sistema

27 De qu manera cambia la forma en que un router administra el routing esttico si se inhabilita Cisco Express
Forwarding?
Corrija
respuesta

su
respuesta
Las interfaces Ethernet de accesos mltiples requieren rutas estticas especificadas completamente para evitar incoherencias de routing.

No se necesitan las rutas estticas que utilizan una interfaz de salida.

Las interfaces seriales punto a punto requieren rutas estticas especificadas completamente para evitar incoherencias de routing.
No realiza bsquedas recursivas.
En la mayora de las plataformas que ejecutan IOS 12.0 o posterior, Cisco Express Forwarding est habilitado de forma predeterminada. Cisco Express Forwarding elimina la
necesidad de la bsqueda recursiva. Si se inhabilita Cisco Express Forwarding, las interfaces de red multiacceso requieren rutas estticas completamente especificadas para
evitar inconsistencias en sus tablas de routing. Las interfaces punto a punto no tienen este problema porque no hay varias terminales presentes. Con o sin Cisco Express
Forwarding habilitado, una interfaz de salida para configurar una ruta esttica es una opcin viable.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

28

6.2.1 Configuracin de rutas estticas IPv4

Qu caracterstica de los routers Cisco permite el reenvo de trfico para el cual no hay una
ruta especfica?
Corrija
respuest
a

su
respuesta
Gateway de ltimo recurso
Origen de la ruta
Siguiente salto
Interfaz de salida

Las rutas estticas predeterminadas se utilizan como gateway de ltimo recurso para reenviar trfico de destino desconocido a una interfaz
de siguiente salto o de salida. La interfaz de siguiente salto o de salida es el destino al que se enva el trfico en una red una vez que se
encuentra la coincidencia con el trfico en un router. El origen de la ruta es la ubicacin donde se descubri una ruta.

29 Cul es el objetivo de utilizar SSH para conectar a un router?

Corrija
respuesta

su
respuesta
Permite que se configure un router con la interfaz grfica.
Permite que se monitoree el router a travs de la aplicacin de administracin de red.
Permite una conexin remota segura a la interfaz de lnea de comando del router.
Permite una transferencia segura de la imagen de software del IOS desde una estacin de trabajo o servidor no seguros.

30 Al crear una ruta esttica IPv6, cundo se debe especificar tanto una direccin IPv6 de siguiente salto como una
interfaz de salida?
Corrija
respuesta

su
respuesta
Cuando se habilita CEF.
Cuando el siguiente salto es una direccin link-local.
Cuando la interfaz de salida es una interfaz punto a punto.
Cuando la ruta esttica es una ruta predeterminada.

Las direcciones link-local solo son exclusivas en un enlace determinado, y la misma direccin podra existir en varias interfaces. Por ese motivo, cada vez que una ruta
esttica especifica una direccin link-local como siguiente salto, tambin debe especificar la interfaz de salida. Esto se denomina ruta esttica completamente especificada.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

6.2.3 Configuracin de rutas estticas IPv6

31

Consulte la exhibicin. Se configur OSPFv2 en el router R1, y el comando router-id no se

configur manualmente. Cuando el administrador de red reinicie el router R1, cul ser el
valor de ID del router OSPF?

Corrija
respuest
a

su
respuesta
192.168.2.254
10.15.15.1
10.0.10.2
172.16.1.1

Si el ID del router no est especificado exactamente en el comando router-id , la direccin IPv4 ms alta en cualquier interfaz loopback
configurada se convertir en el ID del router.

32 Un administrador de red recientemente implement OSPFv2 en toda la topologa de la red. Qu comando se puede
implementar para evitar el reenvo de mensajes OSPF a los switches y hosts de capa 2 en la interfaz Fast Ethernet
0/1 sin perder la conectividad de red?
Corrija
respuesta

su
respuesta
R1(config-if)# no cdp run
R1(config-if)# no ipv6 ospf 10
R1(config-router)# passive-interface FastEthernet 0/1
R1(config-if)# no cdp enable

Para evitar que OSPF enve mensajes a una interfaz de LAN activada para OSPF, en este caso, la interfaz Fast Ethernet 0/1, el comando passive-interface FastEthernet
0/1 se debe implementar en el modo R1(config-router)#.

34 Un administrador de red utiliza el modelo de router-on-a-stick para configurar un switch y un router para el routing
entre VLAN. Qu configuracin se debe aplicar al puerto del switch que se conecta al router?
Corrija
respuesta

su
respuesta
Configurar el puerto como puerto de enlace troncal 802.1q.
Configurar el puerto como puerto de acceso y como miembro de la VLAN1.
Configurarlo como puerto de enlace troncal y permitir nicamente el trfico sin etiquetas.
Configurar el puerto como puerto de enlace troncal y asignarlo a la VLAN1.

El puerto del switch que se conecta con la interfaz del router se debe configurar como puerto de enlace troncal. Una vez que se convierte en un puerto de enlace troncal, no
pertenece a ninguna VLAN especfica y enva trfico de diversas VLAN.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

5.1.3 Configurar un enrutamiento router-on-a-stick entre VLAN

35

Consulte
la exhibicin. Despus de aplicar la configuracin que se muestra en la ilustracin a
la SVI, el switch no puede responder a los intentos de acceso por Telnet de un host en
la misma subred. Cul es la causa del problema?
Corrija

su

respuest
a

respuesta
La conexin por cable de la SVI es incorrecta.
La interfaz est desactivada administrativamente.
La SVI debe ser la interfaz VLAN 1.
La mscara de subred no es vlida.
La direccin se debe aplicar a la interfaz Fa0/1.

Parte de la configuracin de SVI requiere el comando no shutdown , que no fue incluido en la configuracin de la ilustracin.

36 Qu tres afirmaciones describen un mensaje de descubrimiento de DHCP? (Elija tres opciones).

Corrija
respuesta

su
respuesta
La direccin MAC de origen tiene 48 bits (FF-FF-FF-FF-FF-FF).
Todos los hosts reciben el mensaje pero slo responde un servidor de DHCP.
Solamente el servidor de DHCP recibe el mensaje.
La direccin IP de destino es 255.255.255.255.
El mensaje proviene de un cliente que busca una direccin IP.
El mensaje proviene de un servidor que ofrece una direccin IP.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

37

10.1.1 Funcionamiento de DHCPv4

Cul es el resultado de agregar el comando ip dhcp excluded-address 172.16.4.1 172.16.4.5a

la configuracin de un router local que se configur como servidor de DHCP?
Corrija
respuest
a

su
respuesta
El router descartar el trfico que se destina a 172.16.4.1 y 172.16.4.5.
El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones 172.16.4.1 y 172.16.4.5.
No se enrutar el trfico proveniente de clientes con direcciones entre 172.16.4.1 y 172.16.4.5.
La funcin de servidor de DHCP del router no emitir las direcciones de 172.16.4.1 a 172.16.4.5 inclusive.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

38

10.1.2 Configuracin de un servidor de DHCPv4 bsico

Consulte la
exhibicin. El administrador de red configur el R2 para admitir PAT. Por qu es
incorrecta esta configuracin?
Corrija
respuest
a

su
respuesta
Falta la entrada de NAT esttica.
La ACL no define la lista de direcciones que se deben traducir.
No se debi aplicar la palabra clave overload .
NAT-POOL2 se uni a una ACL incorrecta.

En la ilustracin, NAT-POOL 2 est conectado a la ACL 100, pero debe estar conectado a la ACL 1 configurada. Esto har que falle
la PAT. En la ilustracin, NAT-POOL 2 est unida a la ACL 100, pero se debe unir a la ACL 1 configurada. Esto har que falle la
PAT.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

39

11.2.3 Configuracin de la traduccin de la direccin del puerto (PAT)

Consulte la exhibicin. Cules son las dos afirmaciones correctas segn el

resultado que se muestra en la ilustracin? (Elija dos).
Corrija
respuest
a

su
respuesta
El resultado corresponde al comando show ip nat translations .
El host con la direccin 209.165.200.235 responde a las solicitudes mediante una direccin de origen
192.168.10.10.
El trfico con la direccin de destino de un servidor web pblico se origina en la direccin IP 192.168.1.10.
El resultado corresponde al comando show ip nat statistics .
El host con la direccin 209.165.200.235 responde a las solicitudes mediante una direccin de origen

209.165.200.235.
El resultado que se muestra en la ilustracin es el obtenido con el comando show ip nat translations . Las entradas de NAT
esttica siempre estn presentes en la tabla de NAT, mientras que a las entradas dinmicas finalmente se les agotar el tiempo
de espera.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

40

11.2.1 Configuracin de NAT esttica

Consulte la
exhibicin. Los routers R1 y R2 estn conectados mediante un enlace serial. Un router est
configurado como maestro NTP, y el otro es un cliente NTP. Cules son los dos datos que se
pueden obtener a partir del resultado parcial del comando show ntp associations detail en
R2? (Elija dos).
Corrija
respuest
a

su
respuesta
El router R1 es el maestro, y el R2 es el cliente.
El router R2 es el maestro, y el R1 es el cliente.
La direccin IP de R1 es 192.168.1.2.
Ambos routers estn configurados para usar NTPv2.
La direccin IP de R2 es 192.168.1.2.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

41

2.2.4 Seguridad de puertos de switch

Un administrador de red emite el comando login block-for 180 attempts 2 within 30 en un

router. Qu amenaza intenta evitar el administrador de red?

Corrija
respuest
a

su
respuesta
Una persona no identificada que intenta acceder a la sala de equipos de red.
Un usuario que intenta adivinar una contrasea para acceder al router.
Un gusano que intenta acceder a otra parte de la red.
Un dispositivo que intenta inspeccionar el trfico en un enlace.

El comando login block-for 180 attempts 2 within 30 har que el dispositivo bloquee la autenticacin despus de 2 intentos fallidos en 30
segundos durante un perodo de 180 segundos. Un dispositivo que examina el trfico en un enlace no tiene nada que ver con el router. La
configuracin del router no puede impedir el acceso no autorizado a la sala de equipos. Un gusano no intentara acceder al router para
propagarse a otra parte de la red.

42

Consulte la exhibicin.
Las interfaces Fa0/5, Fa0/7 y Fa0/9 son los nicos puertos conectados del switch CiscoSwitch. El resto de los
puertos no se utilizan. Qu prctica recomendada de seguridad olvid configurar el administrador?
Corrija
respuesta

su
respuesta
Configurar todos los puertos sin utilizar en una VLAN de agujero negro que no se use para nada en la red.
Eliminar la VLAN 1 del switch CiscoSwitch.
Cambie la VLAN nativa a una VLAN fija distinta de VLAN 1.
Asociar todos los puertos de usuario activos a VLAN distintas de la VLAN 1.

Todos los puertos de acceso se colocan en la VLAN 1 de manera predeterminada. Esta VLAN es la VLAN predeterminada y no se puede eliminar ni renombrar. Las prcticas

recomendadas de seguridad indican que los puertos de usuario se deben cambiar a una opcin distinta de la VLAN 1 con el comando switchport access vlan ID.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

43

3.3.2 Prcticas recomendadas de diseo para las VLAN

Consulte la exhibicin. Las interfaces Fa0/2, Fa0/4 y Fa0/6 se conectan a los usuarios en
la red de datos de un switch denominado CiscoSwitch. La interfaz Fa0/24 est conectada
a un servidor de archivos en la red de administracin. El resto de los puertos no se
utilizan. Qu prctica recomendada de seguridad olvid configurar el administrador?
Corrija
respuest
a

su
respuesta
Inhabilitar la autonegociacin en las interfaces que no se utilicen como enlace troncal.
Eliminar la VLAN 1 de CiscoSwitch.
Cambie la VLAN nativa a una VLAN fija distinta de VLAN 1.
Configurar todos los puertos sin utilizar en una VLAN de agujero negro que no se use para nada en la red.

Los switches Cisco usan DTP para autonegociar entre s. Se recomienda inhabilitar la autonegociacin para evitar que los usuarios
malintencionados formen un enlace troncal con el switch Cisco en las interfaces no troncales.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

44

3.3.2 Prcticas recomendadas de diseo para las VLAN

Un tcnico de red configura la seguridad de puertos en una interfaz de switch LAN. La

poltica de seguridad requiere que las direcciones MAC de host se obtengan de manera
dinmica, se almacenen en la tabla de direcciones y se guarden en la configuracin en
ejecucin del switch. Qu comando debe agregar el tcnico a la siguiente configuracin
para implementar esta poltica?
Switch(config)# interface fa0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security
Corrija
respuest
a

su
respuesta
Switch(config-if)# switchport port-security mac-address
Switch(config-if)# switchport port-security mac-address 000B.FCFF.E880
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security maximum 40

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

45

2.2.4 Seguridad de puertos de switch

Un ingeniero de red configura PAT en un router y emiti el comando:

ip nat source list 1 interface serial 0/1/0 overload
Qu comando adicional se necesita para especificar las direcciones de la red
192.168.128.0/18 como direcciones locales internas?
Corrija
respuest
a

su
respuesta
access-list 1 permit 192.168.128.0 0.0.127.255
ip nat inside source static 192.168.128.0 209.165.200.254

access-list 1 permit 192.168.128.0 0.0.63.255

access-list 1 permit 192.168.128.0 255.255.192.0
ip nat inside source list 1 pool INSIDE_NAT_POOL
Una lista de acceso estndar con la mscara wildcard apropiada especifica las direcciones locales internas que se deben traducir. El
comando ip nat inside source list 1 pool NAT_POOL configura NAT para utilizar un conjunto de direcciones globales externas, no una sola
direccin de interfaz externa, segn sea necesario. El comando ip nat inside source static 192.168.128.0 209.165.200.254 configura NAT
esttica uno a uno, no PAT, como la palabra clave overload lo especifica.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

46

11.2.3 Configuracin de la traduccin de la direccin del puerto (PAT)

Qu serie de comandos provoca que la lista de acceso 15 restrinja el acceso por

Telnet en un router?
Corrija
respuest
a

su
respuesta
R1(config)# int gi0/0
R1(config -if)# access-class 15 in
R1(config)# int gi0/0
R1(config -if)# ip access-group 15 in
R1(config)# line vty 0 4
R1(config -line)# ip access-group 15 in
R1(config)# line vty 0 4
R1(config -line)# access-class 15 in

Una vez que se haya creado una lista de acceso para restringir el acceso a Telnet o SSH, se aplicar a las lneas vty con el
comando access-class . Esto restringe el acceso a Telnet o SSH.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

47

9.2.3 Proteccin de puertos VTY con una ACL de IPv4 estndar

Cules son los dos problemas que podran generar un exceso de fragmentos de
colisin y fragmentos gigantes en una red Ethernet? (Elija dos).
Corrija
respuest
a

su
respuesta
Una NIC que no funciona correctamente
falta de concordancia con la VLAN nativa
Un exceso de colisiones
El uso de un tipo de cable incorrecto
Un conector de cable daado
Una caracterstica de auto-MDIX mal configurada

En una red Ethernet, una trama minscula es una trama menor que 64 bytes y una trama gigante es una trama mayor que el
mximo de longitud permitida. Ambos se producen, por lo general, por el mal funcionamiento de la tarjeta NIC, pero tambin se
pueden provocar por colisiones excesivas. Los errores de la CRC, generalmente, indican un error de medios o de cables causado
por interferencia elctrica, conexiones sueltas o daadas, o por usar un tipo de cableado incorrecto.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

2.1.2 Configuracin de puertos de un switch

48

Consulte la
exhibicin. Un administrador de red investiga un retraso en el rendimiento de la red y emite
el comando show interfaces fastethernet 0/0. Sobre la base del resultado que se muestra,
cules son los dos elementos que debe revisar el administrador a continuacin? (Elija dos).
Corrija
respuest
a

su
respuesta

Configuracin de dplex
Tipos de cables incorrectos
Interferencia elctrica
Daos en la terminacin de los cables
longitudes del cable
El resultado muestra que hay un exceso de colisiones tardas. Las colisiones tardas se pueden producir por una incongruencia en la
configuracin de dplex o por longitudes excesivas de los cables. La interferencia elctrica, los tipos incorrectos de cable y las
terminaciones daadas de los cables son las causas de los errores de CRC.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

49

2.1.2 Configuracin de puertos de un switch

Un usuario llama al soporte tcnico para informar que una estacin de trabajo con Windows
XP no se conecta a la red despus del inicio y que aparece una ventana emergente con el
mensaje: Esta conexin tiene conectividad limitada o nula. El tcnico le solicita al usuario
que emita el comando ipconfig /all. El usuario informa que la direccin IP es
169.254.69.196, con una mscara de subred 255.255.0.0, y que no se muestra informacin
para la direccin IP del servidor DNS. Cul es la causa del problema?
Corrija
respuest
a

su
respuesta
La mscara de subred se configur incorrectamente.

La NIC de la estacin de trabajo presenta una falla.

La estacin de trabajo no puede obtener una direccin IP de un servidor de DHCP.
Se debe configurar la direccin IP del servidor DNS.

50

Consulte la exhibicin. Complete el espacio en blanco.

Existen

dominios de colisiones en la topologa.

Respuesta correcta: 12
Cada enlace conectado a un switch es un dominio de colisiones. Un enlace FastEthernet entre los routers tambin es un dominio de colisiones.

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

1.2.2 Dominios de switching

51
Complete el espacio en blanco.
Las colisiones tardas se producen una vez que se transmitieron
Respuesta correcta: 512

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

5
2 Pregunta:

2.1.2 Configuracin de puertos de un switch

bits de una trama.

Coloque las opciones en el siguiente orden:

- sin puntuacin La interfaz se convierte en una interfaz de enlace troncal, incluso, si la interfaz vecina no es una interfaz de enlace troncal.
- sin puntuacin La interfaz se convierte en una interfaz de enlace troncal si la interfaz vecina est establecida en modo troncal o en modo deseable.
La interfaz se convierte en una interfaz de enlace no troncal independientemente de si la interfaz vecina es una interfaz de enlace troncal.

5
3

Coloque las opciones en el siguiente orden:

Paquetes con destino 172.17.6.15
Paquetes con destino 172.17.14.8
Paquetes con destino 172.17.12.10
Paquetes con destino 172.17.10.5
Paquetes con destino 172.17.8.20
(sin puntuacin)

54
Pregunta:

Coloque las opciones en el siguiente orden:

Prioridad 4
Prioridad 3
(sin puntuacin)
Prioridad 2
Prioridad 1

55

Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de

la actividad y, a continuacin, responda la pregunta.

Qu cdigo se muestra en el navegador web?
Corrija
respuesta

su
respuesta
It works!
Inter-VLAN configured!
Great!
Welldone!

Este punto hace referencia al contenido de las siguientes reas:

Routing and Switching Essentials

5.1.3 Configurar un enrutamiento router-on-a-stick entre VLAN