1

Consulte la ilustración. Se muestran resultados parciales de los comandos show access-lists y show ip interface fastethernet 0/1 para el router R3. No hay otras ACL en funcionamiento. El host A no puede establecer una conexión telnet con el host B. ¿Qué acción corrige el problema, pero aún restringe otro tráfico entre las dos redes? Modificar la segunda entrada en la lista por permit tcp host 192.168.10.10 any eq telnet . Invertir el orden de las sentencias del protocolo TCP en la ACL. Aplicar la ACL en la interfaz FastEthernet 0/0. Aplicar la ACL en la dirección entrante.

2

¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. Una máscara wildcard identifica un bit de red o de subred mediante el uso de un "1". Tanto una máscara wildcard como una máscara de subred cumplen la misma función.

Cuando se encuentra un "0" en una máscara wildcard, el bit de dirección IP debe corroborarse.

3 Un administrador de red está analizando los datos de una línea de base de rendimiento de red. ¿Qué condición no se indicará en los datos de la línea de base? el esquema de direccionamiento IP de la red las partes más utilizadas de la red las áreas congestionadas de la red los índices de error en las diferentes partes de la red

4

Consulte la ilustración. ¿Cuáles son las solicitudes de DHCP que R1 responderá? todas las solicitudes de DHCP que R1 reciba las solicitudes que se envían a 10.0.1.255 las solicitudes de DNS con un destino de 10.0.1.3 las solicitudes que se reciben en la interfaz FastEthernet 0/0 las solicitudes que provienen de otras redes que no están indicadas como excluidas

5

Consulte la ilustración. Usted es un administrador de red a quien se le asignó la tarea de completar la topología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían configurarse las interfaces punto a punto en la sede central para completar la topología? HQ(config-subif)# frame-relay interface-dlci 103 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 203 en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 301 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 302 en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 103 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 203 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 301 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 302 broadcast en Serial 0/0/0.2

1.30.1.1:3333 192. .20. El host A ha enviado un paquete al servidor Web.168. R2 y R3 no logran establecer el PVC.2:1234 172. La Branch A tiene un router de CISCO y la Branch B tiene un router que no es de Cisco que usa encapsulación IETF. ¿Qué ventajas proporcionarían al cliente las líneas arrendadas dedicadas en comparación con una solución compartida Frame Relay? menor costo menor latencia y fluctuación capacidad de ancho de banda variable menos interfaces físicas del router 8 Consulte la ilustración. ¿Por qué falla el PVC? El PVC a R3 debe ser punto a punto. Una vez introducidos los comandos que aparecen aquí. R1 está llevando a cabo la sobrecarga de NAT de la red interna 10.2:80 7 Una empresa busca una solución WAN para conectar el sitio de la sede central con cuatro sitios remotos.1.6 Consulte la ilustración.1:1234 172.20. La LMI de R2 es Cisco y la LMI de R3 es ANSI.0/24.30. La LMI está correctamente establecida en ambas ubicaciones.1. ¿Cuál es la dirección IP de destino del paquete de respuesta proveniente del servidor Web cuando es recibido en la NIC del host A? 10.1.

En el comando frame-relay map ip 192.10.168. Un único puerto sólo puede admitir un tipo de encapsulación. EIGRP en R1 no reconoce la red 192. ¿Por qué falla la conexión? No se estableció un loopback. Se usa la encapsulación incorrecta.168. Una investigación más detallada ha demostrado que la ruta a 192.168. Los routers R1 y R2 se configuraron con EIGRP en el mismo sistema autónomo.0 falta en la tabla de enrutamiento en R2.3 203 falta el parámetro IETF. Un administrador está tratando de conectar el Router1.1. Las computadoras PC1 y PC2 no pueden hacer ping entre sí. 9 Consulte la ilustración.Los tipos de LMI no deben ser diferentes en cada extremo de un PVC. Las sentencias de red en R2 están configuradas incorrectamente.0. a un router que no pertenece a Cisco mediante una conexión serial. un router de Cisco. ¿Cuál es la causa del problema? Las redes no están resumidas correctamente. 10 Consulte la ilustración. Las interfaces FastEthernet en R1 están configuradas como pasivas.10. . La interfaz se desconectó. No se pueden usar la colas cuando se establece una conexión a dispositivos que no pertenecen a Cisco.

11 Consulte la ilustración. Los routers R1 y R2 están configurados para una única área OSPF. . El ingeniero de red trabaja de manera remota y sólo tiene la información que se muestra en la ilustración para llevar adelante los esfuerzos iniciales para solucionar el problema. ¿Cuál es el resultado de este proceso? El router descargará los últimos parches del servidor FTP especificado. ¿qué capa OSI es la más adecuada para empezar para un enfoque divide y vencerás? capa de red capa de aplicación capa de enlace de datos capa física 12 ¿En qué ubicación física la responsabilidad de una conexión WAN pasa del usuario al proveedor de servicios? DMZ bucle local CSU/DSU punto de demarcación 13 A un técnico se le solicitó que ejecute un bloqueo de un paso del SDM de Cisco en el router de un cliente. Los usuarios conectados al switch S1 no pueden acceder a las aplicaciones de bases de datos que se ejecutan en servidores conectados a S2. Según la ilustración.

1". ¿Cuál es el problema? La dirección 10. Se crea una segunda ACL Administradores que contiene sólo el nuevo comando. El router predeterminado del conjunto de 10Network es incorrecto. Se examinarán las opciones de configuración actuales del router. El administrador de red recibirá un mensaje de error. Todo el tráfico que ingresa al router se coloca en cuarentena y se verifica que no presenten posibles problemas de seguridad antes de reenviarse. Una ACL denominada Administradores ya existe en este router. 14 Consulte la ilustración.1. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 10.1. Se debe agregar ip helper-address a la interfaz Fa0/0.Todas las opciones de configuración que se ofrecen en la función AutoSecure de Cisco se implementarán automáticamente. 15 Consulte la ilustración. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? La nueva ACL sobrescribe la ACL existente.1 ya está configurada en Fa0/0.1. .1. Un host conectado a Fa0/0 no puede adquirir una dirección IP del servidor DHCP. El conjunto de direcciones del conjunto de 10Network es incorrecto. La ACL actual se modifica para incluir el nuevo comando. y todos los posibles cambios de configuración relacionados con la seguridad se implementarán automáticamente.

18 Consulte la ilustración. Se le solicita al usuario remoto que cambie la contraseña de la línea después de conectarse al router.168.168.16 Consulte la ilustración.25 192. No se requiere contraseña para iniciar sesión en esa línea. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? . El usuario remoto no tiene permitido cambiar la contraseña para esa línea.1.26 DLCI 100 DLCI 200 17 Cuando se configura el acceso remoto a un router. ¿qué significado tiene el comando no password en una línea VTY? Se impiden los inicios de sesión en esa línea. ¿Cuál es el primer valor que se coloca en el campo de dirección en el encabezado de una trama que viajará desde la oficina DC de la Compañía ABC hacia la oficina Orlando? La dirección MAC del router Orlando La dirección MAC del router DC 192.1.

16. La interfaz serial 0/0/0 en Router1 debe conectarse con la interface serial 0/0/1 en Router2. Todo el tráfico que se origina en 172.16. en cualquier puerto. Todo el tráfico proveniente de 172. 19 ¿Qué efecto tiene el comando permit tcp 172.0/24 se permite en cualquier ubicación.255 any eq www del Router1(config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0? Todo el tráfico TCP está permitido. Las contraseñas CHAP deben ser diferentes en los dos routers. Las direcciones IP están en subredes diferentes.0.4.0/24 se permite para todos los destinos del puerto 80 TCP. . pero no se intercambiaron actualizaciones de enrutamiento entre los dos routers. Un administrador agregó los comandos ilustrados a los routers A y B. ¿cuál es la posible causa del problema? El router A publica la red incorrecta. y todo otro tráfico se deniega. Las interfaces seriales de los routers A y B no están en la misma red. Las cadenas de clave de autenticación no coinciden. La frecuencia de reloj está configurada en el extremo incorrecto del enlace.16.0 0. El comando es rechazado por el router porque está incompleto.4. Los números de la clave de autenticación no coinciden con el número de proceso de EIGRP para ambos routers.Los nombres de usuario están mal configurados.0.4. Según la información proporcionada. 20 Consulte la ilustración.

21 IP TCP UDP HTTP ¿Qué protocolo se deniega implícitamente al final de una lista de acceso IPv4? 22 ¿Qué dispositivo codifica datos para la transmisión a través del enlace de transmisión del proveedor de servicio WAN? CPE DTE DCE UART 23 ¿Qué protocolo se usa para autenticar conexiones en enlaces seriales de manera segura? CHAP HDLC SLIP PAP .

26 ¿Cuál es la principal característica de un gusano? . Los hosts en la red B son clientes de DHCP en la red 192. Convierte las señales digitales producidas por una computadora en frecuencias de voz que pueden transmitirse a través de líneas analógicas de la red de telefonía pública. Los clientes de DCHP reciben la dirección de router equivocada.168.25 a través de la WAN.0. Proporciona terminación para la señal digital y asegura la integridad de la conexión mediante la corrección de errores y la monitorización de la línea. Las interfaces en R1 están mal direccionadas. 25 Consulte la ilustración. Los hosts en la red A tienen direcciones estáticas que se asignan en la red 192.24 Consulte la ilustración. Las direcciones DCHP asignables están excluidas. ¿Qué enunciado es verdadero sobre el dispositivo switch de la WAN? Usa un dispositivo de internetworking de varios puertos para cambiar tráfico como Frame Relay./24. ¿Cuál es el problema? El ámbito de DHCP tiene el conjunto de direcciones equivocado.168. Después de haberse configurado el router R1 con las sentencias que se muestran en la ilustración. Los hosts con direcciones estáticas no pueden tener acceso a los recursos fuera de la red A. ATM o X.0/24.1. los clientes de DHCP informan que no pueden tener acceso a los recursos de red. Proporciona acceso a internetworking y a puertos de interfaz de WAN que se usan para conectarse a la red del proveedor de servicio.2.

El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.Destino 192.Destino 192.software maligno que se copia a sí mismo en otros programas ejecutables engaña al usuario para que ejecute el software infectado un conjunto de instrucciones de computación que permanece inactivo hasta que lo desencadena un evento específico se aprovecha de vulnerabilidades con la intención de propagarse por toda la red 27 Consulte la ilustración.168.2 Origen 192.Destino 192.3.2 Origen 192.168.168.1.168.3.4.4. El número de puerto de SSH de la lista de acceso es incorrecto.168.1 . ¿cuáles son las direcciones IP de origen y de destino del paquete? Origen 192. Se está enviando un paquete del Host A al Host B. La configuración correcta de NAT ha sido verificada.168.Destino 192. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.2 28 Consulte la ilustración. Cuando el paquete llega por primera vez a R3. Hay entradas de listas de control de acceso incorrectas. ¿Cuál es la causa más probable del problema? SSH no puede pasar a través de NAT.168.2 .1 .1 .3.2 Origen 192. .168.2. a través del túnel de la VPN que se encuentra entre R1 y R3.3.

4.16.4.16. Define un proceso de gestión de violaciones de seguridad. .5. Crea una base para iniciar acciones legales.1 y 172.4. Se concentra principalmente en las amenazas que provienen desde fuera de la organización.16.29 ¿Qué resultado tendrá que agregar el comando ip dhcp excluded -address 172.1 y 172.4.4. El router ignorará todo el tráfico que viene de los servidores DHCP con las direcciones 172.16. si es necesario.4.16. ¿cuando debe usarse un a asignación Frame Relay estática? cuando el router remoto no es un router Cisco cuando el router local está configurado con subinterfaces cuando se debe controlar el tráfico de broadcast y de multicast a través de un PVC cuando se usan DLCI significativos a nivel global en lugar de significativos a nivel local 31 ¿Qué enunciados describen de forma precisa una política de seguridad? (Elija tres opciones).16.5.16.5.16. 30 Mientras configura una conexión Frame Relay.1 y 172.4. La función del servidor DHCP del router no emitirá las direcciones entre 172. Define los usos aceptables y no aceptables de los recursos de la red.5.16.1 172.1 y 172.4.4.16. No debe modificarse una vez implementada.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 172. No se enrutará el tráfico proveniente de clientes con direcciones entre 172.4.

¿Cuáles de los siguientes son dos métodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos opciones). 34 . La dirección IP del host destino forma parte del DLCI. El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. El router envía broadcasts de una petición para la dirección IP requerida. 32 ¿Dónde se copiará una imagen del sistema operativo del router después de que se emite el comando copy flash: tftp? flash DRAM NVRAM servidor remoto 33 Un router de una red Frame Relay necesita enviar un mensaje que recibió de un host. El router envía la trama a todos los puertos de la red y conoce la dirección de la trama de respuesta. Se puede buscar una tabla de asignación estática.

168. El paquete es recibido en Router1. destinada a un servidor FTP en la dirección IP 192. Ningún tráfico de datos atraviesa el enlace.0.0. El estado DLCI USAGE = LOCAL indica que el enlace PVC no está establecido entre la interfaz S0/0/0.1.0 0.168.0 0.168. 36 .1 y el switch de Frame Relay. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 deny icmp 192. ¿Qué enunciados describen correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz S0/0/0. ¿Qué enunciado sobre el estado de la conexión de Frame Relay es verdadero? La conexión de Frame Relay está en proceso de negociación.0. Los paquetes marcados como FECN y BECN indican que un mecanismo de control de congestión está habilitado en el PVC de Frame Relay.Consulte la ilustración.1.255 any.255. Sólo los paquetes con el bit DE de control establecido se envía a través del PVC.5? (Elija dos opciones). El paquete no coincide con una condición de la lista de acceso. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192. 35 Consulte la ilustración. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any.0.1.

La política de tiempo de espera de HTTP está mal configurada. Un administrador de red está intentando configurar un router para que use SDM. El administrador de red crea una lista de control de acceso estándar en Router1 para prohibir que el tráfico de la red 172.0/24 llegue a la red 172.16.1. no obstante.Consulte la ilustración.16. ¿Cuál es la causa del problema? Las líneas VTY están mal configuradas.0/24. pero el administrador de red no puede tener acceso a la interfaz de SDM del router. 37 Consulte la ilustración. control del flujo notificación de error notificación de congestión la asignación de DLCI a direcciones de red el envío de paquetes de actividad para verificar la operación del PVC .2. El método de autenticación está mal configurado. aún es posible el acceso a Internet para todas las redes. El nombre de usuario y contraseña están mal configurados. ¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 38 ¿Cuáles de las siguientes son dos funciones proporcionadas por la interfaz de administración local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones).

DSL es un medio compartido que permite a varios usuarios compartir el ancho de banda disponible desde el DSLAM. Los filtros y divisores permiten al tráfico POTS y DSL compartir el mismo medio. ¿Cuáles de las siguientes son características de la tecnología DSL? (Elija dos Las cargas generalmente ofrecen velocidades de transferencia mayores que las descargas. 41 ¿Qué tipo de ACL puede usarse para obligar al usuario a autenticarse en el router antes de acceder a la red? estándar dinámica reflexiva . ¿En qué capa del modelo TCP/IP radica el problema? capa de red capa de enlace de datos capa física capa de aplicación 40 opciones). Los proveedores de servicios implementan DSL en el bucle local de la red telefónica. Las velocidades de descarga de DSL se reducen mediante grandes volúmenes de tráfico de voz por POTS.39 Debido a una falla en la llamada de procedimiento remoto. un usuario no puede acceder a un servidor NFS.

El direccionamiento IP es incorrecto. . Una o ambas interfaces Ethernet no funcionan correctamente.basada en el tiempo 42 Consulte la ilustración. Router1 y Router2 son compatibles con diferentes áreas de un centro de datos y están conectados mediante un cable cruzado. Los recursos anexos a Router1 no pueden conectarse a recursos anexos a Router2. Router1 no puede comunicarse con su peer conectado a esta interfaz. Las capas superiores experimentan un problema no especificado. Hay un problema de Capa 2 con la conexión del router. Según el resultado que se muestra. ¿Cuál puede ser la causa? El cable cruzado está dañado. ¿cuál es la causa más probable? reinicio de la interfaz tipo de LMI inapropiado falla de encapsulación cable local desenchufado 43 Consulte la ilustración.

protocolo de línea desactivado. Después. show interfaces s0/0/0 indica serial desactivado. protocolo de línea desactivado. el administrador de red intenta sin éxito hacer ping al TFTP server desde la sesión de consola. confirmar que hay suficiente espacio para el software IOS de Cisco. show interfaces s0/0/0 indica serial activado. En el TFTP server. ¿Qué se debería hacer luego para solucionar este problema? En R2. show interfaces s0/0/0 indica serial desactivado. verificar que el software esté en funcionamiento. el administrador intenta realizar una copia de seguridad del software IOS de Cisco de R1 y recibe el resultado que se muestra. validar que la interfaz Fa0/0 está en funcionamiento. ¿En qué capa del modelo OSI se produce por lo general el problema? capa de aplicación capa de red capa de enlace de datos capa física 46 Consulte la ilustración. En el TFTP server. un administrador observa que el puerto de switch usado por el servidor muestra "up. 45 Durante la resolución de problemas en un servidor de correo electrónico. El administrador no puede hacer ping al servidor. show controllers indica tipo de cable DTE V.35. El administrador de red agrega R1 a una red existente. show interfaces s0/0/0 indica serial activado. protocolo de línea desactivado. pero el router del extremo opuesto del enlace punto a punto no ha sido activado? show controllers indica tipo de cable DCE V. line protocol up".44 ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router está conectada a una CSU/DSU operativa que está generando una señal de reloj. show controllers indica tipo de cable DCE V. protocolo de línea desactivado. .35.35.35. show controllers indica tipo de cable DTE V. Como parte de los procedimientos de TI corporativos.

Un router es normalmente considerado un dispositivo DCE. 48 ¿Cuáles de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN? (Elija tres opciones). el administrador puede hacer ping exitosamente a la dirección del servidor de correo local desde una red remota. además del RIPng. El administrador recibe un mensaje de error cuando intenta introducir las rutas IPv4 en RIPng. asegurarse de que R1 tiene una ruta a la red donde el TFTP server reside. Una CSU/DSU termina un bucle local digital.En la sesión de consola. Un router es normalmente considerado un dispositivo DTE. Mientras resuelve el problema. Cuando IPv4 e IPv6 están configuradas en la misma interfaz. puede resolver el nombre del servidor de correo a . Un módem termina un bucle local analógico. todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas. 49 Un administrador no puede recibir correo electrónico. para usar IPv4 correctamente. Un módem termina un bucle local digital. además. Una CSU/DSU termina un bucle local analógico. Se deben configurar RIPv1 o RIPv2 . 47 Un administrador configura un router de stack doble con IPv6 e IPv4 mediante el uso de RIPng. ¿Cuál es la causa del problema? RIPng no es compatible con la tecnología de stack doble.

Ambas empresas se encuentran en la misma ciudad. ¿En qué capa del mo delo OSI se produce por lo general el problema? aplicación transporte red enlace de datos 50 Un técnico está hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas. . La Empresa A está más próxima al proveedor de servicios. ¿Cuál es la razón por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de tráfico de voz por POTS que la Empresa A. La Empresa B comparte la conexión al DSLAM con más clientes que la Empresa A. La Empresa A sólo usa microfiltros en las sucursales. usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios.una dirección IP mediante el comando nslookup.

Sign up to vote on this title
UsefulNot useful