1

Consulte la ilustración. Se muestran resultados parciales de los comandos show access-lists y show ip interface fastethernet 0/1 para el router R3. No hay otras ACL en funcionamiento. El host A no puede establecer una conexión telnet con el host B. ¿Qué acción corrige el problema, pero aún restringe otro tráfico entre las dos redes? Modificar la segunda entrada en la lista por permit tcp host 192.168.10.10 any eq telnet . Invertir el orden de las sentencias del protocolo TCP en la ACL. Aplicar la ACL en la interfaz FastEthernet 0/0. Aplicar la ACL en la dirección entrante.

2

¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. Una máscara wildcard identifica un bit de red o de subred mediante el uso de un "1". Tanto una máscara wildcard como una máscara de subred cumplen la misma función.

Cuando se encuentra un "0" en una máscara wildcard, el bit de dirección IP debe corroborarse.

3 Un administrador de red está analizando los datos de una línea de base de rendimiento de red. ¿Qué condición no se indicará en los datos de la línea de base? el esquema de direccionamiento IP de la red las partes más utilizadas de la red las áreas congestionadas de la red los índices de error en las diferentes partes de la red

4

Consulte la ilustración. ¿Cuáles son las solicitudes de DHCP que R1 responderá? todas las solicitudes de DHCP que R1 reciba las solicitudes que se envían a 10.0.1.255 las solicitudes de DNS con un destino de 10.0.1.3 las solicitudes que se reciben en la interfaz FastEthernet 0/0 las solicitudes que provienen de otras redes que no están indicadas como excluidas

5

Consulte la ilustración. Usted es un administrador de red a quien se le asignó la tarea de completar la topología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían configurarse las interfaces punto a punto en la sede central para completar la topología? HQ(config-subif)# frame-relay interface-dlci 103 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 203 en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 301 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 302 en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 103 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 203 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 301 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 302 broadcast en Serial 0/0/0.2

Una vez introducidos los comandos que aparecen aquí.20.168.0/24. El host A ha enviado un paquete al servidor Web.1.1. La LMI está correctamente establecida en ambas ubicaciones. La Branch A tiene un router de CISCO y la Branch B tiene un router que no es de Cisco que usa encapsulación IETF. La LMI de R2 es Cisco y la LMI de R3 es ANSI.1. R2 y R3 no logran establecer el PVC.6 Consulte la ilustración. ¿Por qué falla el PVC? El PVC a R3 debe ser punto a punto.20. ¿Qué ventajas proporcionarían al cliente las líneas arrendadas dedicadas en comparación con una solución compartida Frame Relay? menor costo menor latencia y fluctuación capacidad de ancho de banda variable menos interfaces físicas del router 8 Consulte la ilustración.30. .1.2:80 7 Una empresa busca una solución WAN para conectar el sitio de la sede central con cuatro sitios remotos.2:1234 172.1.30. R1 está llevando a cabo la sobrecarga de NAT de la red interna 10. ¿Cuál es la dirección IP de destino del paquete de respuesta proveniente del servidor Web cuando es recibido en la NIC del host A? 10.1:1234 172.1:3333 192.

10 Consulte la ilustración.0 falta en la tabla de enrutamiento en R2. Los routers R1 y R2 se configuraron con EIGRP en el mismo sistema autónomo.10. Una investigación más detallada ha demostrado que la ruta a 192. Las interfaces FastEthernet en R1 están configuradas como pasivas. Las computadoras PC1 y PC2 no pueden hacer ping entre sí. 9 Consulte la ilustración. EIGRP en R1 no reconoce la red 192. La interfaz se desconectó. Un administrador está tratando de conectar el Router1. En el comando frame-relay map ip 192.Los tipos de LMI no deben ser diferentes en cada extremo de un PVC. ¿Por qué falla la conexión? No se estableció un loopback.168. un router de Cisco. Las sentencias de red en R2 están configuradas incorrectamente. Un único puerto sólo puede admitir un tipo de encapsulación.168.3 203 falta el parámetro IETF.10. .168. a un router que no pertenece a Cisco mediante una conexión serial.1. ¿Cuál es la causa del problema? Las redes no están resumidas correctamente. Se usa la encapsulación incorrecta.0. No se pueden usar la colas cuando se establece una conexión a dispositivos que no pertenecen a Cisco.

. ¿qué capa OSI es la más adecuada para empezar para un enfoque divide y vencerás? capa de red capa de aplicación capa de enlace de datos capa física 12 ¿En qué ubicación física la responsabilidad de una conexión WAN pasa del usuario al proveedor de servicios? DMZ bucle local CSU/DSU punto de demarcación 13 A un técnico se le solicitó que ejecute un bloqueo de un paso del SDM de Cisco en el router de un cliente. El ingeniero de red trabaja de manera remota y sólo tiene la información que se muestra en la ilustración para llevar adelante los esfuerzos iniciales para solucionar el problema. ¿Cuál es el resultado de este proceso? El router descargará los últimos parches del servidor FTP especificado.11 Consulte la ilustración. Los routers R1 y R2 están configurados para una única área OSPF. Según la ilustración. Los usuarios conectados al switch S1 no pueden acceder a las aplicaciones de bases de datos que se ejecutan en servidores conectados a S2.

El conjunto de direcciones del conjunto de 10Network es incorrecto. Se debe agregar ip helper-address a la interfaz Fa0/0. ¿Cuál es el problema? La dirección 10. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? La nueva ACL sobrescribe la ACL existente.Todas las opciones de configuración que se ofrecen en la función AutoSecure de Cisco se implementarán automáticamente. El administrador de red recibirá un mensaje de error.1". La ACL actual se modifica para incluir el nuevo comando. Se crea una segunda ACL Administradores que contiene sólo el nuevo comando.1 ya está configurada en Fa0/0.1. Un host conectado a Fa0/0 no puede adquirir una dirección IP del servidor DHCP. . Todo el tráfico que ingresa al router se coloca en cuarentena y se verifica que no presenten posibles problemas de seguridad antes de reenviarse. 15 Consulte la ilustración. El router predeterminado del conjunto de 10Network es incorrecto.1.1. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 10. Una ACL denominada Administradores ya existe en este router. 14 Consulte la ilustración.1. y todos los posibles cambios de configuración relacionados con la seguridad se implementarán automáticamente. Se examinarán las opciones de configuración actuales del router.

26 DLCI 100 DLCI 200 17 Cuando se configura el acceso remoto a un router. No se requiere contraseña para iniciar sesión en esa línea.25 192.16 Consulte la ilustración. 18 Consulte la ilustración.168.1. El usuario remoto no tiene permitido cambiar la contraseña para esa línea. Se le solicita al usuario remoto que cambie la contraseña de la línea después de conectarse al router. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? .1. ¿qué significado tiene el comando no password en una línea VTY? Se impiden los inicios de sesión en esa línea.168. ¿Cuál es el primer valor que se coloca en el campo de dirección en el encabezado de una trama que viajará desde la oficina DC de la Compañía ABC hacia la oficina Orlando? La dirección MAC del router Orlando La dirección MAC del router DC 192.

Las interfaces seriales de los routers A y B no están en la misma red.4. . El comando es rechazado por el router porque está incompleto.255 any eq www del Router1(config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0? Todo el tráfico TCP está permitido. 19 ¿Qué efecto tiene el comando permit tcp 172. Las cadenas de clave de autenticación no coinciden. en cualquier puerto. pero no se intercambiaron actualizaciones de enrutamiento entre los dos routers. La interfaz serial 0/0/0 en Router1 debe conectarse con la interface serial 0/0/1 en Router2.0.16.0 0.0/24 se permite para todos los destinos del puerto 80 TCP.16.0/24 se permite en cualquier ubicación. 20 Consulte la ilustración. Las contraseñas CHAP deben ser diferentes en los dos routers.0. Las direcciones IP están en subredes diferentes. ¿cuál es la posible causa del problema? El router A publica la red incorrecta. Todo el tráfico proveniente de 172.16.Los nombres de usuario están mal configurados.4.4. Todo el tráfico que se origina en 172. Un administrador agregó los comandos ilustrados a los routers A y B. Según la información proporcionada. La frecuencia de reloj está configurada en el extremo incorrecto del enlace. Los números de la clave de autenticación no coinciden con el número de proceso de EIGRP para ambos routers. y todo otro tráfico se deniega.

21 IP TCP UDP HTTP ¿Qué protocolo se deniega implícitamente al final de una lista de acceso IPv4? 22 ¿Qué dispositivo codifica datos para la transmisión a través del enlace de transmisión del proveedor de servicio WAN? CPE DTE DCE UART 23 ¿Qué protocolo se usa para autenticar conexiones en enlaces seriales de manera segura? CHAP HDLC SLIP PAP .

Después de haberse configurado el router R1 con las sentencias que se muestran en la ilustración. Proporciona acceso a internetworking y a puertos de interfaz de WAN que se usan para conectarse a la red del proveedor de servicio. Las direcciones DCHP asignables están excluidas.168. 26 ¿Cuál es la principal característica de un gusano? .168. 25 Consulte la ilustración. Los hosts en la red B son clientes de DHCP en la red 192. ¿Cuál es el problema? El ámbito de DHCP tiene el conjunto de direcciones equivocado.2. Proporciona terminación para la señal digital y asegura la integridad de la conexión mediante la corrección de errores y la monitorización de la línea.0. Los hosts con direcciones estáticas no pueden tener acceso a los recursos fuera de la red A.24 Consulte la ilustración.1. Los clientes de DCHP reciben la dirección de router equivocada. Convierte las señales digitales producidas por una computadora en frecuencias de voz que pueden transmitirse a través de líneas analógicas de la red de telefonía pública.0/24. Los hosts en la red A tienen direcciones estáticas que se asignan en la red 192. ATM o X./24. los clientes de DHCP informan que no pueden tener acceso a los recursos de red.25 a través de la WAN. ¿Qué enunciado es verdadero sobre el dispositivo switch de la WAN? Usa un dispositivo de internetworking de varios puertos para cambiar tráfico como Frame Relay. Las interfaces en R1 están mal direccionadas.

. Hay entradas de listas de control de acceso incorrectas.Destino 192.168.4. Se está enviando un paquete del Host A al Host B.168.2 Origen 192.3.168. a través del túnel de la VPN que se encuentra entre R1 y R3.3.168.168.2 28 Consulte la ilustración.3. La configuración correcta de NAT ha sido verificada.2 .2 Origen 192.3. ¿cuáles son las direcciones IP de origen y de destino del paquete? Origen 192. ¿Cuál es la causa más probable del problema? SSH no puede pasar a través de NAT. Cuando el paquete llega por primera vez a R3.1 .Destino 192.2 Origen 192.Destino 192.Destino 192. El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.1.4.1 .1 .software maligno que se copia a sí mismo en otros programas ejecutables engaña al usuario para que ejecute el software infectado un conjunto de instrucciones de computación que permanece inactivo hasta que lo desencadena un evento específico se aprovecha de vulnerabilidades con la intención de propagarse por toda la red 27 Consulte la ilustración.2.168. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.168. El número de puerto de SSH de la lista de acceso es incorrecto.168.

Crea una base para iniciar acciones legales. Define los usos aceptables y no aceptables de los recursos de la red. Define un proceso de gestión de violaciones de seguridad.4. Se concentra principalmente en las amenazas que provienen desde fuera de la organización.4.4.1 y 172. 30 Mientras configura una conexión Frame Relay.16.16.1 y 172. No se enrutará el tráfico proveniente de clientes con direcciones entre 172.5.16.1 172. .1 y 172.4.16.4.16.4.4.4. si es necesario.16.16.16.4.16.5. No debe modificarse una vez implementada.1 y 172. El router ignorará todo el tráfico que viene de los servidores DHCP con las direcciones 172.4.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 172.16.5.5. La función del servidor DHCP del router no emitirá las direcciones entre 172. ¿cuando debe usarse un a asignación Frame Relay estática? cuando el router remoto no es un router Cisco cuando el router local está configurado con subinterfaces cuando se debe controlar el tráfico de broadcast y de multicast a través de un PVC cuando se usan DLCI significativos a nivel global en lugar de significativos a nivel local 31 ¿Qué enunciados describen de forma precisa una política de seguridad? (Elija tres opciones).29 ¿Qué resultado tendrá que agregar el comando ip dhcp excluded -address 172.

32 ¿Dónde se copiará una imagen del sistema operativo del router después de que se emite el comando copy flash: tftp? flash DRAM NVRAM servidor remoto 33 Un router de una red Frame Relay necesita enviar un mensaje que recibió de un host. El router envía la trama a todos los puertos de la red y conoce la dirección de la trama de respuesta. Se puede buscar una tabla de asignación estática.Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. La dirección IP del host destino forma parte del DLCI. El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP. 34 . El router envía broadcasts de una petición para la dirección IP requerida. ¿Cuáles de los siguientes son dos métodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos opciones).

El paquete es recibido en Router1.168. Los paquetes marcados como FECN y BECN indican que un mecanismo de control de congestión está habilitado en el PVC de Frame Relay.255 any.168. Sólo los paquetes con el bit DE de control establecido se envía a través del PVC.Consulte la ilustración.1. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 deny icmp 192. Ningún tráfico de datos atraviesa el enlace.1.255. ¿Qué enunciado sobre el estado de la conexión de Frame Relay es verdadero? La conexión de Frame Relay está en proceso de negociación. ¿Qué enunciados describen correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz S0/0/0. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any.0. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192.0.1.0. 35 Consulte la ilustración. 36 .0 0.0 0.1 y el switch de Frame Relay.5? (Elija dos opciones). El paquete no coincide con una condición de la lista de acceso.0. destinada a un servidor FTP en la dirección IP 192.168. El estado DLCI USAGE = LOCAL indica que el enlace PVC no está establecido entre la interfaz S0/0/0.

16.0/24 llegue a la red 172. 37 Consulte la ilustración. aún es posible el acceso a Internet para todas las redes. no obstante. ¿Cuál es la causa del problema? Las líneas VTY están mal configuradas. ¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 38 ¿Cuáles de las siguientes son dos funciones proporcionadas por la interfaz de administración local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones). La política de tiempo de espera de HTTP está mal configurada. pero el administrador de red no puede tener acceso a la interfaz de SDM del router.1.2. control del flujo notificación de error notificación de congestión la asignación de DLCI a direcciones de red el envío de paquetes de actividad para verificar la operación del PVC .0/24. El administrador de red crea una lista de control de acceso estándar en Router1 para prohibir que el tráfico de la red 172.16. El nombre de usuario y contraseña están mal configurados. El método de autenticación está mal configurado.Consulte la ilustración. Un administrador de red está intentando configurar un router para que use SDM.

Los proveedores de servicios implementan DSL en el bucle local de la red telefónica. DSL es un medio compartido que permite a varios usuarios compartir el ancho de banda disponible desde el DSLAM. 41 ¿Qué tipo de ACL puede usarse para obligar al usuario a autenticarse en el router antes de acceder a la red? estándar dinámica reflexiva . Las velocidades de descarga de DSL se reducen mediante grandes volúmenes de tráfico de voz por POTS.39 Debido a una falla en la llamada de procedimiento remoto. ¿Cuáles de las siguientes son características de la tecnología DSL? (Elija dos Las cargas generalmente ofrecen velocidades de transferencia mayores que las descargas. ¿En qué capa del modelo TCP/IP radica el problema? capa de red capa de enlace de datos capa física capa de aplicación 40 opciones). un usuario no puede acceder a un servidor NFS. Los filtros y divisores permiten al tráfico POTS y DSL compartir el mismo medio.

basada en el tiempo 42 Consulte la ilustración. Los recursos anexos a Router1 no pueden conectarse a recursos anexos a Router2. Hay un problema de Capa 2 con la conexión del router. Router1 y Router2 son compatibles con diferentes áreas de un centro de datos y están conectados mediante un cable cruzado. Una o ambas interfaces Ethernet no funcionan correctamente. Las capas superiores experimentan un problema no especificado. El direccionamiento IP es incorrecto. ¿Cuál puede ser la causa? El cable cruzado está dañado. . Según el resultado que se muestra. Router1 no puede comunicarse con su peer conectado a esta interfaz. ¿cuál es la causa más probable? reinicio de la interfaz tipo de LMI inapropiado falla de encapsulación cable local desenchufado 43 Consulte la ilustración.

show controllers indica tipo de cable DCE V.35. line protocol up". confirmar que hay suficiente espacio para el software IOS de Cisco. show controllers indica tipo de cable DTE V. El administrador de red agrega R1 a una red existente. El administrador no puede hacer ping al servidor. ¿Qué se debería hacer luego para solucionar este problema? En R2. Como parte de los procedimientos de TI corporativos. show interfaces s0/0/0 indica serial desactivado. ¿En qué capa del modelo OSI se produce por lo general el problema? capa de aplicación capa de red capa de enlace de datos capa física 46 Consulte la ilustración. el administrador intenta realizar una copia de seguridad del software IOS de Cisco de R1 y recibe el resultado que se muestra. un administrador observa que el puerto de switch usado por el servidor muestra "up.35. Después. show controllers indica tipo de cable DTE V. pero el router del extremo opuesto del enlace punto a punto no ha sido activado? show controllers indica tipo de cable DCE V. En el TFTP server. show interfaces s0/0/0 indica serial desactivado. 45 Durante la resolución de problemas en un servidor de correo electrónico. protocolo de línea desactivado.44 ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router está conectada a una CSU/DSU operativa que está generando una señal de reloj. validar que la interfaz Fa0/0 está en funcionamiento.35. En el TFTP server. protocolo de línea desactivado. show interfaces s0/0/0 indica serial activado. show interfaces s0/0/0 indica serial activado. verificar que el software esté en funcionamiento. protocolo de línea desactivado. . el administrador de red intenta sin éxito hacer ping al TFTP server desde la sesión de consola. protocolo de línea desactivado.35.

Mientras resuelve el problema. Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas. El administrador recibe un mensaje de error cuando intenta introducir las rutas IPv4 en RIPng. 48 ¿Cuáles de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN? (Elija tres opciones). Una CSU/DSU termina un bucle local analógico. 47 Un administrador configura un router de stack doble con IPv6 e IPv4 mediante el uso de RIPng. además. Un router es normalmente considerado un dispositivo DTE. todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. ¿Cuál es la causa del problema? RIPng no es compatible con la tecnología de stack doble. Una CSU/DSU termina un bucle local digital. asegurarse de que R1 tiene una ruta a la red donde el TFTP server reside. Un módem termina un bucle local analógico. puede resolver el nombre del servidor de correo a . 49 Un administrador no puede recibir correo electrónico. Cuando IPv4 e IPv6 están configuradas en la misma interfaz. además del RIPng. Se deben configurar RIPv1 o RIPv2 . para usar IPv4 correctamente.En la sesión de consola. Un router es normalmente considerado un dispositivo DCE. el administrador puede hacer ping exitosamente a la dirección del servidor de correo local desde una red remota. Un módem termina un bucle local digital.

usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. ¿Cuál es la razón por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de tráfico de voz por POTS que la Empresa A. La Empresa A está más próxima al proveedor de servicios. La Empresa B comparte la conexión al DSLAM con más clientes que la Empresa A. La Empresa A sólo usa microfiltros en las sucursales. .una dirección IP mediante el comando nslookup. ¿En qué capa del mo delo OSI se produce por lo general el problema? aplicación transporte red enlace de datos 50 Un técnico está hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad.

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master Your Semester with a Special Offer from Scribd & The New York Times

Cancel anytime.