1

Qu combinacin de autenticacin y protocolo de Capa 2 deben usarse para establecer un enlace entre un router Cisco y un router que no es de Cisco sin enviar informacin de autenticacin en formato de texto sin cifrar? PPP con PAP PPP con CHAP HDLC con PAP HDLC con CHAP

Consulte la ilustracin. Todos los dispositivos se configuraron como se muestra en la imagen. PC1 no puede hacer ping en el gateway predeterminado. Cul es la causa del problema? El gateway predeterminado est en la subred errnea. STP bloque el puerto al que est conectada la PC1. El puerto Fa0/2 en S2 est asignado a la VLAN errnea. S2 tiene la direccin IP errnea asignada a la interfaz VLAN30. 3 Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una red remota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante el comando nslookup. En qu capa de OSI es ms probable que se encuentre este problema? capa fsica capa de enlace de datos capa de red capa de aplicacin 4

Consulte la ilustracin. La Branch A tiene un router que no es de CISCO que usa encapsulacin IETF, y la Branch B tiene un router de Cisco. Una vez introducidos los comandos que aparecen aqu, R1 y R2 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R1 es ANSI. La LMI est correctamente establecida en ambas ubicaciones. Por qu falla el PVC? El PVC a R1 debe ser punto a punto. Los tipos de LMI deben coincidir en cada extremo de un PVC. No pueden establecerse los PVC de frame relay entre routers de Cisco y router que no pertenecen a Cisco. En el comando frame-relay map ip 10.10.10.1 201 falta el parmetro IETF. 5

Consulte la ilustracin. Usted es un administrador de red a quien se le asign la tarea de completar la topologa de Frame Relay que interconecta dos sitios remotos. Cmo deberan configurarse las interfaces punto a punto en la sede central para completar la topologa? HQ(config-subif)# frame-relay map ip 172.16.1.1 301 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 302 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 103 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 203 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 103 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 203 en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 301 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 302 en Serial 0/0/0.2 6 Qu resultado tendr agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a la configuracin de un router local que se ha configurado como un servidor DHCP? El router descartar el trfico que se destina a 10.10.4.1 y 10.10.4.5. No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5. El servidor DHCP no emitir direcciones comprendidas entre 10.10.4.1 y 10.10.4.5. El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones 10.10.4.1 y 10.10.4.5. 7 Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones). check-sum certificados digitales encapsulacin encriptacin

hash 8 Cules de las siguientes son tres funciones proporcionadas por la interfaz de administracin local que se usa en las redes Frame Relay? (Elija tres opciones). Intercambiar informacin acerca del estado de los circuitos virtuales asignar los DLCI a las direcciones de red proporcionar control de flujo proporcionar notificacin de errores proporcionar notificacin de la congestin enviar paquetes de actividad para verificar la operacin del PVC 9 Qu funcionalidad adicional est disponible en una interfaz cuando la encapsulacin cambia de HDLC a PPP? control del flujo Control de errores autenticacin comunicacin sncrona 10

Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se muestra en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP? La frecuencia de reloj es incorrecta. Los nombres de usuario estn mal configurados. Las direcciones IP estn en subredes diferentes. La frecuencia de reloj est configurada en el extremo incorrecto del enlace. 11

Consulte la ilustracin. Qu tecnologa de transmisin de datos se representa? TDM PPP HDLC SLIP 12 Qu afirmacin es verdadera acerca de las mscaras wildcard? Se puede crear una mscara wildcard invirtiendo la mscara de subred. Una mscara wildcard cumple la misma funcin que una mscara de subred. Una mscara wildcard 0.0.0.0 significa que la direccin debe coincidir exactamente. Una mscara wildcard usa un "1" para identificar los bits de direccin IP que deben corroborarse. 13 Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cual la empresa 1 tiene mayores velocidades de descarga que la empresa 2? La empresa 1 slo usa microfiltros en las sucursales. La empresa 1 tiene un volumen ms bajo de trfico POTS que la empresa 2. La empresa 2 est ubicada a una distancia mayor del proveedor de servicios que la empresa 1. La empresa 2 comparte la conexin a DSLAM con ms clientes que la empresa 1. 14 Qu enunciado sobre PAP en la autenticacin de una sesin PPP es verdadero? PAP usa un enlace de dos vas. La contrasea es nica y aleatoria. PAP realiza desafos peridicos de contrasea. PAP usa hashing MD5 para mantener la contrasea segura. 15

Consulte la ilustracin. A partir del resultado de los comandos show interfaces, en qu capa de OSI se indica una falla? aplicacin transporte red enlace de datos capa fsica capa fsica 16

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de respuesta del servidor Web? 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333

192.168.1.2:80 17

Consulte la ilustracin. Un administrador de red emiti los comandos que se muestran en el Router1 y el Router2. Una revisin posterior de las tablas de enrutamiento revela que ninguno de los routers est memorizando la red LAN del router vecino. Cul es el problema ms probable con la configuracin RIPng? Las interfaces seriales estn en diferentes subredes. El proceso RIPng no est habilitado en las interfaces. El comando de red RIPng no est configurado. Los procesos RIPng no coinciden entre el Router1 y el Router2. 18 Qu tecnologa inalmbrica de banda ancha IEEE 802.16 permite a los usuarios conectarse al ISP a velocidades comparables a las de DSL y cable? Wi-Fi satlite WiMAX Metro Ethernet 19

Consulte la ilustracin. Un administrador de red est tratando de realizar una copia de seguridad del software IOS en R1 en el servidor TFTP. Recibe el mensaje de error que se muestra en la ilustracin y no puede hacer ping al servidor TFTP desde R1. Qu accin puede ayudar a aislar este problema? Compruebe que R1 tenga una ruta a la red 10.10.10.0. Verifique que el software del servidor TFTP admita las transferencias de archivos binarios. Asegrese de que el servidor TFTP tenga 192.168.1.1 como gateway predeterminado. Asegrese de que la computadora porttil tenga una direccin IP en la red 192.168.1.0/24. 20

Consulte la ilustracin. El router se configura para que use SDM, pero no se puede acceder a la interfaz de SDM del router. Cul es la causa del problema? Las lneas VTY no estn correctamente configuradas. La poltica de tiempo de espera de HTTP no est correctamente configurada. El mtodo de autenticacin no est correctamente configurado. El nombre de usuario y contrasea no estn correctamente configurados.

21 Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL. Qu sugerencia debera proporcionar el administrador? Las ACL nombradas son menos eficaces que las ACL numeradas. Las ACL estndar debern aplicarse ms cerca de la capa ncleo. Las ACL aplicadas a las interfaces de salida son las ms eficaces. Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la ACL. 22 Cul es el resultado cuando el comando security passwords min-length 8 se ingresa en un router? Todas las nuevas contraseas deben tener un mnimo de 8 caracteres de longitud. Todas las contraseas actuales deben tener un mnimo de 8 caracteres de longitud. Las contraseas de enable deben tener al menos 8 caracteres, pero las contraseas de lnea no se ven afectadas. No suceder nada hasta que se ingrese el comando service password-encryption. Entonces, todas las contraseas futuras deben tener un mnimo de 8 caracteres. 23

Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 192.168.1.1". Cul es el problema? La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP. El conjunto de direcciones del conjunto de la red 192 es incorrecto. El router predeterminado del conjunto de la red 192 es incorrecto. La direccin 192.168.1.1 ya est configurada en Fa0/0. 24

Consulte la ilustracin. ACL 120 est configurada para permitir que el trfico proveniente de 192.168.10.0/24 vaya a cualquier destino limitado a los puertos 80 y 443. ACL 130 slo debe permitir que el trfico HTTP solicitado fluya nuevamente hacia la red. Qu configuracin adicional es necesaria para que las listas de acceso cumplan con los requisitos?

25 Cul es un uso comn de un servidor TFTP? permitir acceso a recursos del sistema restringidos detectar ataques contra una red y enviar registros a una consola de administracin proporcionar mecanismos de defensa activos para evitar ataques contra la red realizar cargar y descargas de configuracin e imagen de IOS en la red 26 Un servidor de aplicacin al que se le incorporaron parches recientemente, revela problemas en el tiempo de respuesta. La red donde se ubica el servidor ha estado teniendo interrupciones ocasionales que, segn el equipo de red, pueden relacionarse con cambios recientes en el enrutamiento. El equipo de red y el equipo de aplicacin han sido notificados para que trabajen en los respectivos problemas. Qu enunciado se aplica a esta situacin? Slo los resultados del paquete de software debe probarse, dado que la red est diseada para admitir la plataforma de software propuesta. La programacin ser ms fcil si los equipos de red y de software trabajan independientemente. Ser difcil aislar el problema si los dos equipos implementan cambios independientemente. Ser ms fcil reconciliar y documentar los resultados de los cambios si cada equipo trabaja de manera aislada. 27 Qu variable es permitida o negada por una lista de control de acceso estndar? tipo de protocolo La direccin IP de origen direccin MAC de origen La direccin IP de destino

La direccin MAC de destino 28 Cules de las siguientes son dos afirmaciones verdaderas acerca de la creacin y aplicacin de listas de acceso? (Elija dos opciones). Se permite slo una lista de acceso por puerto por protocolo por sentido. Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular. Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que se encuentra una coincidencia. La palabra "inbound" se refiere al trfico que entra en la red desde la interfaz del router cuando se aplica la ACL. Se deben aplicar las ACL estndar lo ms cerca posible del origen mientras que las ACL extendidas se deben aplicar lo ms cerca posible del destino. 29 Qu nombre se asigna a la ubicacin en la que una red de cliente se conecta en interfaz con una red que es propiedad de otra organizacin? CPE DCE bucle local punto de demarcacin 30

Consulte la ilustracin. Un tcnico emite el comando show interface s0/0/0 en R1 mientras resuelve un problema en la red. Cules son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones). El ancho de banda fue configurado en el valor de una lnea T1. Deber configurarse esta interfaz para la encapsulacin de PPP. No se indica ninguna falla en una Capa 1 o Capa 2 de OSI. Hay una falla en la conexin fsica entre los dos routers. La direccin IP de S0/0/0 es invlida, debido a la mscara de subred en uso. 31 Qu protocolo de encapsulacin, cuando se lo implementa en un router Cisco a travs de una interfaz serial, es nicamente compatible con otro router Cisco? PPP

SLIP HDLC Frame Relay 32

Consulte la ilustracin. Qu se coloca en el campo de direccin de una trama que viajar desde el router de San Jose al de DC? DLCI 103 DLCI 301 172.16.1.18 172.16.1.19 33

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a Internet. La lista de acceso debe seguir permitiendo el acceso de la red 192.168.1.0/24 a la red 192.168.2.0. En qu interfaz del router y en qu direccin se debe aplicar la lista de control de acceso? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz S0/0/0, entrante interfaz S0/0/0, saliente 34

Consulte la ilustracin. Como se hace disponible la informacin de configuracin TCP/IP especificada por los comandos default-router y dns-server? La informacin de TCP/IP se reenva a 10.0.1.3 para ser suministrada a los clientes DHCP. La informacin de TCP/IP es usada por los clientes DNS para reenviar todos los datos al gateway predeterminado en R1 de 10.0.1.3.

La informacin de TCP/IP se suministra a cualquier cliente DHCP en la red conectada a la interfaz FastEthernet 0/0 de R1. La informacin de TCP/IP se aplica a cada paquete que ingresa en R1 mediante la interfaz FastEthernet 0/0, que son hosts en la red 10.0.1.0 /24 excepto los paquetes de las direcciones 10.0.1.2, 10.0.1.16 y 10.0.1.254. 35

Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto a la configuracin de R1? La sesin remota est encriptada. Se enva una contrasea en forma de texto sin cifrar. Una conexin que usa HTTP seguro est habilitada. Una base de datos de nombres de usuario local se usa para la autenticacin. 36

Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del resultado que se muestra? (Elija dos opciones). Esta red est congestionada. La conexin de Frame Relay est en proceso de negociacin. Los datos no estn fluyendo en esta red. La red est descartando paquetes elegibles. El DLCI es significativo a nivel global. 37 Qu tecnologa se usa para asignar de manera dinmica las direcciones de capa de red de salto siguiente a los circuitos virtuales en una red de Frame Relay?

ARP inverso LMI DLCI FECN 38

Consulte la ilustracin. Se configur EIGRP como protocolo de enrutamiento en la red. Los usuarios en la red 192.168.1.0/24 deben tener total acceso al servidor Web que est conectado a 192.168.3.0/24, pero no debera permitirse que se conecten mediante Telnet con el router R3. Al verificar la configuracin, el administrador de red se da cuenta de que los usuarios de la red 192.168.1.0/24 pueden conectarse satisfactoriamente mediante Telnet al router. Qu se debera hacer para solucionar el problema? Se deben revertir las sentencias 10 y 20 de ACL 101. La ACL 101 debe aplicarse en las lneas VTY 0 4 del R3 en direccin entrante. La ACL 101 debe aplicarse a las lneas VTY 0 4 del R3 en direccin saliente. La ACL 101 debe aplicarse a la interfaz Serial0/0/1 de R3 en direccin saliente. La sentencia 10 de ACL 101 debe cambiarse a: permit ip 192.168.1.0 0.0.0.255 any 39

Consulte la ilustracin. Para llegar a R2 y para configurar Frame Relay en las interfaces punto a punto mostradas en el grfico, qu DLCI debe usarse en el comando frame-relay interface-dlci que se emite en R1? 100 101 200 201 40

Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el resultado que aparece aqu, cul es la causa ms probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociacin de PPP 41

Consulte la ilustracin. Qu enunciado describe correctamente la manera en la que el Router1 procesa una

solicitud FTP que ingresa a la interfaz S0/0/0, destinada a un servidor FTP en la direccin IP 172.16.1.5? El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any y permite que el paquete entre en el router. El router llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquete porque no hay ninguna sentencia creada por el comando access-list 101 permit any any. El router une el paquete entrante con la sentencia creada por el comando access-list 101 permit ip any 172.16.1.0 0.0.0.255, ignora las sentencias restantes de la ACL 101 y permite que el paquete entre en el router. El router relaciona el paquete entrante con la sentencia que fue creada por el comando access-list 201 deny icmp 172.16.1.0 0.0.0.255 any, contina comparando el paquete con las sentencias restantes de la ACL 201 para asegurarse de que ninguna sentencia siguiente permita FTP y, a continuacin, el router descarta el paquete. 42

Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el problema? Habilitar la autenticacin de RIP en R2. Emitir el comando ip directed-broadcast en R2. Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2. Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de enrutamiento. 43 Un administrador de red movi el servidor Web intranet de la empresa de un puerto switch a una interfaz de router dedicada. Cmo puede el administrador determinar el modo en que su cambio ha afectado el rendimiento y la disponibilidad en la intranet de la compaa? Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron previamente. Determinar el rendimiento de la intranet al monitorizar tiempos de carga de pginas Web de la compaa desde sitios remotos. Entrevistar a asistentes administrativos departamentales y corroborar si creen que el tiempo de carga para pginas Web ha mejorado. Comparar los conteos de resultado en el servidor Web de la compaa correspondientes a la semana actual con los valores registrados durante semanas anteriores.

44 Qu mtodo es ms eficaz para proteger la informacin de enrutamiento que se propaga entre los routers de la red? Deshabilitar el enrutamiento IP de origen. Configurar las interfaces pasivas. Configurar la autenticacin del protocolo de enrutamiento. Asegurar las lneas administrativas con Shell seguro. 45

Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN 11 de S2? Hay un bucle de Capa 2. Los nombres de dominio VPT no coinciden. Slo un switch puede estar en modo servidor. S2 tiene una prioridad de spanning tree ms alta para VLAN 11 que S1. 46

Consulte la ilustracin. Qu enunciado sobre los dispositivos de router ncleo es verdadero? Usan un dispositivo de internetworking de varios puertos para cambiar el trfico como Frame Relay, ATM o X.25 a travs de la WAN. Proporcionan acceso a internetworking y a puertos de interfaz WAN que se usan para conectarse a la red del proveedor de servicio. Proporcionan terminacin para la seal digital y aseguran la integridad de la conexin mediante la correccin de errores y la monitorizacin de la lnea. Admiten interfaces de varias telecomunicaciones de la ms alta velocidad y pueden reenviar paquetes de IP a total velocidad en todas esas interfaces. 47 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de este proceso? El trfico solamente se acepta y se reenva a routers Cisco considerados de confianza por SDM. Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenado en NVRAM. Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus antes de ser enviado. Se prueba el router para detectar problemas potenciales de seguridad y se aplicarn automticamente todos los cambios recomendados a la configuracin relacionada con la seguridad. 48 Qu tipo de ataque de red explota las vulnerabilidades del sistema comprometido con la intencin de propagarse a travs de la red? virus gusano caballo de Troya intermediario 49 Cundo se usar la palabra clave multipoint en la configuracin de PVC de Frame Relay? cuando se estn usando DLCI globales cuando se usen interfaces fsicas cuando puedan admitirse multicasts cuando los routers participantes estn en la misma subred 50 Qu enunciado sobre una interfaz que est configurada con un comando IPv6 address es verdadero? El reenvo de trfico IPv6 est habilitado en la interfaz.

Una direccin IPv6 de enlace local se configura automticamente en la interfaz. Una direccin IPv6 unicast se configura de manera dinmica en la interfaz. Cualquier direccin IPv4 que es asignada a la interfaz se reemplaza por la direccin IPv6.