1

Qu combinacin de autenticacin y protocolo de Capa 2 deben usarse para establecer un enlace

entre un router Cisco y un router que no es de Cisco sin enviar informacin de autenticacin en
formato de texto sin cifrar?
CHAP y HDLC
CHAP y PPP
PAP y HDLC
PAP y PPP
2
En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor
de servicios?
zona desmilitarizada (DMZ, demilitarized zone)
punto de demarcacin
bucle local
nube
3
Un administrador emite el comando confreg 0x2142 en la peticin rommon 1>. Cul es el efecto
obtenido cuando se reinicia este router?
Se borrar el contenido en RAM.
Se ignorar el contenido en RAM.
Se borrar el contenido en NVRAM.
Se ignorar el contenido en NVRAM.

Consulte la ilustracin. En funcin del resultado mostrado, qu dos enunciados definen

correctamente el modo en que el router tratar el trfico de Telnet que entra en la interfaz
FastEthernet 0/1? (Elija dos opciones).
Telnet a 172.16.10.0/24 es denegado.
Telnet a 172.16.20.0/24 es denegado.
Telnet a 172.16.0.0/24 es permitido.
Telnet a 172.16.10.0/24 es permitido.
Telnet a 172.16.20.0/24 es permitido.

5
Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones).
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de
red.
Define los usos aceptables y no aceptables de los recursos de la red.
Se concentra principalmente en los ataques que provienen desde fuera de la organizacin.
Define un proceso de gestin de violaciones de seguridad.
No debera alterarse una vez que se implementa.
Crea una base para iniciar acciones legales, si es necesario.

Consulte la ilustracin. Qu opcin muestra la ACL correcta que necesitara aplicarse en sentido
entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de trfico de red y bloquear todo el
trfico de FTP proveniente de los hosts en la red 172.16.10.0/24 que se dirige a Internet?
R2# show acces-list
Extended IP acces list 120
10 deny tcp 172.16.10.0 0.0.0.255 any eq 20
20 permit p any any

R2# show acces-list

Extended IP acces list 120
10 deny tcp 172.16.10.0 0.0.0.255 any eq 21
20 permit p any any

R2# show acces-list

Extended IP acces list 120
10 deny tcp 172.16.10.0 0.0.0.255 any eq 21
20 deny tcp 172.16.10.0 0.0.0.255 any established
30 permit ip any any

R2# show acces-list

Extended IP acces list 120
10 deny tcp 172.16.10.0 0.0.0.255 any eq 21
20 deny tcp 172.16.10.0 0.0.0.255 any eq 20

30 permit ip any any

7

Consulte la ilustracin. Un tcnico le est enseando a un aprendiz a interpretar los resultados de

varios comandos de solucin de problemas de Frame Relay. Qu conclusin se puede extraer del
resultado que se muestra?
Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal.
DLCI 177 se usar para identificar todos los broadcasts que se envan desde el router de la
sucursal.
El router de la sucursal tiene la direccin 192.168.3.1 configurada para la interfaz S0/0/0.
Para llegar a 192.168.3.1, el router de la sucursal usar el circuito virtual que est
identificado por DLCI 177.

Consulte la ilustracin. Todos los dispositivos se configuraron como se muestra en la imagen. PC1
no puede hacer ping en el gateway predeterminado. Cul es la causa del problema?
El gateway predeterminado est en la subred errnea.
STP bloque el puerto al que est conectada la PC1.
El puerto Fa0/2 en S2 est asignado a la VLAN errnea.
S2 tiene la direccin IP errnea asignada a la interfaz VLAN30.

9
Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad.
Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el
servicio DSL. Al comparar las velocidades de descarga, se observa que la ubicacin del lado Este de
la ciudad tiene una velocidad de descarga ms rpida que la de la ubicacin del lado Oeste de la
ciudad. Cmo se puede lograr esto?
El lado Oeste tiene un volumen ms alto de trfico por POTS.
El lado Oeste de la ciudad descarga paquetes ms grandes.
El proveedor de servicios est ms cerca de la ubicacin del lado Este.
Ms clientes comparten una conexin al DSLAM en el lado Oeste.

10

Consulte la ilustracin. Qu comando de configuracin derivar en el resultado de la ilustracin?

ip nat inside source static 10.1.200.254 172.16.76.3
ip nat inside source static 10.1.200.254 192.168.0.10
ip nat inside source static 172.16.76.3 10.1.200.254
ip nat inside source static 172.16.76.3 192.168.0.10
ip nat inside source static 192.168.0.10 172.16.76.3
ip nat inside source static 192.168.0.10 10.1.200.254

11
Cul de las siguientes afirmaciones sobre la VPN es verdadera?
LCP proporciona mantenimiento y establecimiento de enlaces de la VPN.
Las direcciones DLCI se utilizan para identificar cada final del tnel de la VPN.
Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a travs de Internet.
nicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer
un tnel a travs de Internet.

12

Consulte la ilustracin. Una ACL denominada Administradores ya existe en este router. Qu

sucede si el administrador de red emite los comandos como se muestran en la ilustracin?
Los comandos se agregan al final de la ACL existente.
La ACL Administradores existente ser sobrescrita por la nueva ACL.
El router indicar un mensaje de error y no se realizar ningn cambo.
Se crear una ACL Administradores duplicada que contendr slo los nuevos comandos.

13
Cuando se configura un router usando RIPng y tecnologa de stack doble con IPv4 e IPv6, el
administrador recibe un mensaje de error cuando introduce las rutas de IPv4. Cul podra ser la
causa del mensaje de error?
IPv4 no es compatible con RIPng
RIPng no es compatible con la tecnologa de stack doble.
Las interfaces del router han sido configuradas con direcciones incorrectas.
Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4
se desconectan a favor de la tecnologa ms moderna.

14
Un administrador de red cambi las configuraciones de VLAN en sus switches de red durante el
ltimo fin de semana. Cmo puede determinar el administrador si las adiciones y los cambios
mejoraron el rendimiento y la disponibilidad de la intranet de la compaa?
Realizar una prueba de rendimiento y comparar los puntos de referencia que se
establecieron previamente.
Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga
para pginas Web ha mejorado.

Determinar el rendimiento de la intranet al monitorizar tiempos de carga de pginas Web

de la compaa desde sitios remotos.
Comparar los conteos de resultado en el servidor Web de la compaa correspondientes a
la semana actual con los valores registrados durante semanas anteriores.

15

Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los
switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN 11 de
S2?
Hay un bucle de Capa 2.
Los nombres de dominio VPT no coinciden.
Slo un switch puede estar en modo servidor.
S2 tiene una prioridad de spanning tree ms alta para VLAN 11 que S1.

16
Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el
administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una
red remota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante
el comando nslookup. En qu capa de OSI es ms probable que se encuentre este problema?
capa fsica
capa de enlace de datos
capa de red
capa de aplicacin

17
Qu opcin define correctamente la capacidad a travs del bucle local garantizado a un cliente
por el proveedor de servicios?
BE
DE
CIR
CBIR

18

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para
prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es
posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se
debe aplicar?
interfaz Fa0/0 entrante
interfaz Fa0/0 saliente
interfaz Fa0/1 entrante
interfaz Fa0/1 saliente

19
Qu afirmacin es verdadera acerca de las mscaras wildcard?
La inversin de la mscara de subred siempre crear la mscara wildcard.
La mscara wildcard cumple la misma funcin que una mscara de subred.
Un bit de red o de subred se identifica con un "1" en la mscara wildcard.
Los bits de direccin IP que deben corroborarse se identifican con un "0" en la mscara de
subred.

20

Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el
resultado que aparece aqu, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP

21
Qu plan de accin asegurar la confidencialidad de datos?
Proteger los datos ante infiltraciones.
Garantizar que no se efecten alteraciones en los datos.
Garantizar que slo los usuarios autorizados puedan guardar los datos.
Prevenir que los usuarios no autorizados inicien sesin en la red de datos.

22
Qu mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que deben
reducir la velocidad de flujo de las tramas?
DE
BE
CIR
FECN
CBIR

23
Qu variable es permitida o negada por una lista de control de acceso estndar?
tipo de protocolo
La direccin IP de origen
direccin MAC de origen
La direccin IP de destino
La direccin MAC de destino

24
Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL.
Qu dos sugerencias debe proporcionar el administrador? (Elija dos opciones).
Las ACL nombradas son menos eficaces que las ACL numeradas.
Las ACL estndar deberan aplicarse dentro de la capa ncleo.
Aplique las ACL estndar tan cerca del destino como sea posible.
Las ACL aplicadas a las interfaces de salida requieren menos recursos de red.
Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la
ACL.

25

Consulte la ilustracin. Qu enunciado describe correctamente la manera en la que el Router1

procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la
direccin IP 192.168.1.5?
El router relaciona el paquete entrante con el enunciado que fue creado por el comando accesslist 201 deny icmp 192.168.1.0 0.0.0.255 any , contina comparando el paquete con los
enunciados restantes en ACL 201 para asegurarse de que ningn enunciado siguiente permita FTP
y, a continuacin, el router descarta el paquete.
El router llega al final de ACL 101 sin coincidir con una condicin y descarta el paquete porque no
existe ningn enunciado que haya sido creado por el comando access-list 101 permit ip any any.
El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit
ip any 192.168.1.0 0.0.0.255 y permite que el paquete entre en el router.
El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit
ip any any y permite que el paquete entre en el router.

26

Consulte la ilustracin. Qu tecnologa de transmisin de datos se representa?

TDM
PPP
HDLC
SLIP

27

Consulte la ilustracin. Un administrador de red emiti los comandos que se muestran en el

router1 y el router2. Una revisin posterior de las tablas de enrutamiento revela que ninguno de
los routers est memorizando la red LAN del router vecino. Cul es el problema ms probable con
la configuracin RIPng?
Las intefaces seriales estn en diferentes subredes.
El proceso RIPng no est activado en las interfaces.

Los procesos RIPng no coinciden entre el Router1 y el Router2.

Falta el comando RIPng network en la configuracin RIP de IPv6.

28
Qu tres pautas contribuyen con la creacin de una poltica de contraseas seguras? (Elija tres
opciones).
Una vez que se crea una buena contrasea, no la cambie.
Al crear contraseas, escriba palabras intencionalmente con errores.
Cree palabras que sean de al menos 8 caracteres.
Use combinaciones de minsculas, maysculas y caracteres especiales.
A fin de evitar un bloqueo, escriba las contraseas en ubicaciones que fcilmente puedan
recuperarse.
Utilice palabras largas que se encuentran en el diccionario para crear contraseas fciles
de recordar.

29
Cules son las dos principales caractersticas de un gusano? (Elija dos opciones).
explota las vulnerabilidades conocidas
se adjunta a otro programa
se ejecuta por un evento o una hora predefinida
se hace pasar por otro programa aceptado
se copia a s mismo en el host y selecciona nuevos objetivos

30

Consulte la ilustracin. Un administrador de red tiene asignada la tarea de completar la topologa

de Frame Relay que interconecta dos sitios remotos. Cmo deberan configurarse las interfaces
punto a punto en la sede central para completar la topologa?

frame-relay interface-dlci 103 en Serial 0/0/0.1

frame-relay interface-dlci 203 en Serial 0/0/0.2

frame-relay interface-dlci 301 en Serial 0/0/0.1

frame-relay interface-dlci 302 en Serial 0/0/0.2

frame-relay map ip 192.168.1.1 103 broadcast en Serial 0/0/0.1

frame-relay map ip 192.168.2.2 203 broadcast en Serial 0/0/0.2

frame-relay map ip 192.168.1.1 301 broadcast en Serial 0/0/0.1

frame-relay map ip 192.168.2.2 302 broadcast en Serial 0/0/0.2

31

Consulte la ilustracin. Un tcnico emite el comando show interface s0/0/0 en R1 mientras

resuelve un problema en la red. Cules son las dos conclusiones que se pueden determinar del
resultado que se muestra? (Elija dos opciones).
El ancho de banda fue configurado en el valor de una lnea T1.
Deber configurarse esta interfaz para la encapsulacin de PPP.
No se indica ninguna falla en una Capa 1 o Capa 2 de OSI.
Hay una falla en la conexin fsica entre los dos routers.
La direccin IP de S0/0/0 es invlida, debido a la mscara de subred en uso.

32

Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz.
Segn el resultado que se muestra, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP

33
Cul es la funcin de un sistema de deteccin de intrusin en una red?
restringir el acceso slo a los usuarios autorizados
detectar ataques contra una red y enviar registros a una consola de administracin
prevenir ataques contra la red y proporcionar mecanismos de defensa activos
detectar e impedir que la mayora de los virus y muchas aplicaciones de caballo de Troya
se propaguen en la red

34

Consulte la ilustracin. Un administrador de red est considerando la actualizacin de IOS en

Router1. Qu versin de IOS est instalada actualmente en Router1?
1
12.4
15
1841

35
Qu funcionalidad adicional est disponible en una interfaz cuando la encapsulacin cambia de
HDLC a PPP?
control del flujo
Control de errores
autenticacin
comunicacin sncrona

36
Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco?
direcciones que no deben traducirse
direcciones que estn asignadas a un conjunto NAT
direcciones que pueden salir del router

direcciones a las que puede accederse desde la red interna

37
Cuando se usa la encapsulacin de Frame Relay, qu funcin proporciona control de flujo e
intercambia informacin sobre el estado de circuitos virtuales?
LCP
LMI
DLCI
ARP inverso

38
Qu protocolo de encapsulacin, cuando se lo implementa en un router Cisco a travs de una
interfaz serial, es nicamente compatible con otro router Cisco?
PPP
SLIP
HDLC
Frame Relay

39
Un administrador de red est trabajando con un equipo de aplicaciones a fin de solucionar un
problema que una aplicacin basada en servidor tiene con el tiempo de respuesta. El
administrador examin las porciones de red de la ruta de datos e identific posibles reas
problemticas. El equipo de aplicaciones simultneamente identific problemas potenciales con la
versin actual del software. El administrador de red comienza a abordar los problemas de red,
mientras que el equipo de aplicaciones implementa los parches de software.
Qu afirmacin se aplica a esta situacin?
Los cambios a la red revelan problemas ocasionados por los nuevos parches.
La programacin ser ms difcil si los equipos de red y de software trabajan
independientemente.

Ser difcil aislar el problema si los dos equipos implementan cambios

independientemente.
Ser ms fcil reconciliar y documentar los resultados de los cambios si cada equipo
trabaja de manera aislada.

40
Un tcnico est editando y aplicando nuevamente la ACL 115 al router, qu resultado se obtiene
si se agrega el comando access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established a la ACL
cuando se vuelve a aplicar al router?
Se permitir todo el trfico que proviene de 172.16.0.0/16.
Se permitir todo el trfico TCP destinado para 172.16.0.0/16.
Se permitir cualquier paquete SYN que se enva a 172.16.0.0/16.
Se permiten las respuestas al trfico que se origina desde la red 172.16.0.0/16.

41

Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin
PPP?
La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1.
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj est configurada en el extremo incorrecto del enlace.
Las direcciones IP estn en subredes diferentes.

Los nombres de usuario estn mal configurados.

42
Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una
pequea oficina remota. El ISP ha asignado dos direcciones IP pblicas a esta oficina remota.
Cmo puede el administrador de sistemas configurar el router para proporcionar acceso a
Internet a los diez usuarios al mismo tiempo?
Configurar DHCP y la NAT esttica.
Configurar la NAT dinmica para diez usuarios.
Configurar la NAT esttica para todos los diez usuarios.
Configurar la NAT dinmica con sobrecarga.

43

Consulte la ilustracin. Un administrador de red est intentando configurar una red de Frame
Relay. El administrador ingresa los comandos como se muestran en la ilustracin de R2, pero los
PVC de Frame relay estn desactivados. Cul es el problema?
Se estn configurando los nmeros de DLCI incorrectos en R2.
La interfaz S0/0/0 en R2 debe ser de punto a punto.
A los comandos frame-relay map les falta la palabra clave cisco al final.

No se puede conectar un nico router a ms de un peer de Frame Relay al mismo tiempo.

44
A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un
cliente. Cul es el resultado de este proceso?
Garantizar que la red sea segura.
Implementar todas las configuraciones de seguridad que ofrece Cisco AutoSecure.
Aplicar automticamente todos los cambios de configuracin relacionados con la
seguridad recomendados.
Garantizar que todo el trfico est en cuarentena y revisado en busca de virus antes de
reenviarlo.

45
Qu resultado tendr agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a la
configuracin de un router local que se ha configurado como un servidor DHCP?
El router descartar el trfico que se destina a 10.10.4.1 y 10.10.4.5.
No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y
10.10.4.5.
El servidor DHCP no emitir direcciones comprendidas entre 10.10.4.1 y 10.10.4.5.
El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones
10.10.4.1 y 10.10.4.5.

46

Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3
no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el problema?
Habilitar la autenticacin de RIP en R2.
Emitir el comando ip directed-broadcast en R2.
Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2.
Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de
enrutamiento.

47

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete
de respuesta del servidor Web cuando se recibe en R1?
10.1.1.2:80
10.1.1.2:1234
172.30.20.1:1234
172.30.20.1:3333

48

Consulte la ilustracin. Qu se coloca en el campo de direccin de un encabezado de una trama

que viajar desde el router de Orlando al de DC?
DLCI 123
DLCI 321
10.10.10.25
10.10.10.26
La direccin MAC del router DC

49
Por qu se prefiere la comunicacin serial sobre la comunicacin en paralelo para los enlaces
WAN de larga distancia?
Los cables seriales contienen un solo cable, que da como resultado velocidades de
transmisin ms rpidas.
Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad de
transmisin.
Los cables paralelos son ms susceptibles a crosstalk, lo que da como resultado ms
retransmisiones.
Los cables paralelos envan un bit nico por vez, lo que los hace ms lentos que los cables
seriales.

50

Consulte la ilustracin. A partir del resultado de los comandos show interfaces, en qu capa de
OSI se indica una falla?
aplicacin
transporte
red
enlace de datos
capa fsica