Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ccna4final2011e PDF
Ccna4final2011e PDF
(Versin 4.0)
Tiempo restante:
1 Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco?
direcciones que no deben traducirse
direcciones que estn asignadas a un conjunto NAT
direcciones que pueden salir del router
direcciones a las que puede accederse desde la red interna
2 Qu mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que
deben reducir la velocidad de flujo de las tramas?
DE
BE
CIR
FECN
CBIR
3
Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una
pequea oficina remota. El ISP ha asignado dos direcciones IP pblicas a esta oficina remota.
Cmo puede el administrador de sistemas configurar el router para proporcionar acceso a
Internet a los diez usuarios al mismo tiempo?
Configurar DHCP y la NAT esttica.
Configurar la NAT dinmica para diez usuarios.
Configurar la NAT esttica para todos los diez usuarios.
Configurar la NAT dinmica con sobrecarga.
Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones).
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de
red.
Define los usos aceptables y no aceptables de los recursos de la red.
Se concentra principalmente en los ataques que provienen desde fuera de la organizacin.
Define un proceso de gestin de violaciones de seguridad.
No debera alterarse una vez que se implementa.
Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz.
Segn el resultado que se muestra, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP
7
Qu tres pautas contribuyen con la creacin de una poltica de contraseas seguras? (Elija
tres opciones).
Una vez que se crea una buena contrasea, no la cambie.
Al crear contraseas, escriba palabras intencionalmente con errores.
Cree palabras que sean de al menos 8 caracteres.
Use combinaciones de minsculas, maysculas y caracteres especiales.
A fin de evitar un bloqueo, escriba las contraseas en ubicaciones que fcilmente puedan
recuperarse.
Utilice palabras largas que se encuentran en el diccionario para crear contraseas fciles
de recordar.
9
Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los
switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN
11 de S2?
Hay un bucle de Capa 2.
Los nombres de dominio VPT no coinciden.
Slo un switch puede estar en modo servidor.
S2 tiene una prioridad de spanning tree ms alta para VLAN 11 que S1.
11 Cul de las siguientes afirmaciones sobre la VPN es verdadera?
LCP proporciona mantenimiento y establecimiento de enlaces de la VPN.
Las direcciones DLCI se utilizan para identificar cada final del tnel de la VPN.
Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a travs de Internet.
nicamente los paquetes IP pueden encapsularse por medio de una VPN para
establecer un tnel a travs de Internet.
12
Consulte la ilustracin. Un administrador de red est intentando configurar una red de Frame
Relay. El administrador ingresa los comandos como se muestran en la ilustracin de R2, pero
los PVC de Frame relay estn desactivados. Cul es el problema?
Se estn configurando los nmeros de DLCI incorrectos en R2.
La interfaz S0/0/0 en R2 debe ser de punto a punto.
A los comandos frame-relay map les falta la palabra clave cisco al final.
No se puede conectar un nico router a ms de un peer de Frame Relay al mismo tiempo.
13
Consulte la ilustracin. A partir del resultado de los comandos show interfaces, en qu capa
de OSI se indica una falla?
aplicacin
transporte
red
enlace de datos
capa fsica
14
Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para
prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an
es posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin
se debe aplicar?
Consulte la ilustracin. Qu opcin muestra la ACL correcta que necesitara aplicarse en sentido
entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de trfico de red y bloquear todo
el trfico de FTP proveniente de los hosts en la red 172.16.10.0/24 que se dirige a Internet?
26
Para llegar a 192.168.3.1, el router de la sucursal usar el circuito virtual que est
identificado por DLCI 177.
29
Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el
resultado que aparece aqu, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP
39
Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin
PPP?
La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1.
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj est configurada en el extremo incorrecto del enlace.
Las direcciones IP estn en subredes diferentes.
Los nombres de usuario estn mal configurados.
40
Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y
R3 no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el
problema?
Habilitar la autenticacin de RIP en R2.
Emitir el comando ip directed-broadcast en R2.
Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2.
Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de enrutamiento.
41
DLCI 321
10.10.10.25
10.10.10.26
La direccin MAC del router DC
42
El router relaciona el paquete entrante con el enunciado que fue creado por el comando
access-list 201 deny icmp 192.168.1.0 0.0.0.255 any , contina comparando el paquete
con los enunciados restantes en ACL 201 para asegurarse de que ningn enunciado
siguiente permita FTP y, a continuacin, el router descarta el paquete.
El router llega al final de ACL 101 sin coincidir con una condicin y descarta el paquete
porque no existe ningn enunciado que haya sido creado por el comando access-list 101
permit ip any any.
El router une el paquete entrante a la sentencia creada a partir del comando access-list 101
permit ip any 192.168.1.0 0.0.0.255 y permite que el paquete entre en el router.
El router une el paquete entrante a la sentencia creada a partir del comando access-list 201
permit ip any any y permite que el paquete entre en el router.
49 Cul es la funcin de un sistema de deteccin de intrusin en una red?
restringir el acceso slo a los usuarios autorizados
detectar ataques contra una red y enviar registros a una consola de
administracin
prevenir ataques contra la red y proporcionar mecanismos de defensa activos
detectar e impedir que la mayora de los virus y muchas aplicaciones de caballo
de Troya se propaguen en la red
50 Qu afirmacin es verdadera acerca de las mscaras wildcard?