P. 1
Cisco Final Practico Ccna 4

Cisco Final Practico Ccna 4

|Views: 19.770|Likes:
Publicado por071016

More info:

Published by: 071016 on Aug 11, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

08/17/2013

pdf

text

original

1

Consulte la ilustración. Se muestran resultados parciales de los comandos show access-lists y show ip interface fastethernet 0/1 para el router R3. No hay otras ACL en funcionamiento. El host A no puede establecer una conexión telnet con el host B. ¿Qué acción corrige el problema, pero aún restringe otro tráfico entre las dos redes? Modificar la segunda entrada en la lista por permit tcp host 192.168.10.10 any eq telnet . Invertir el orden de las sentencias del protocolo TCP en la ACL. Aplicar la ACL en la interfaz FastEthernet 0/0. Aplicar la ACL en la dirección entrante.

2

¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. Una máscara wildcard identifica un bit de red o de subred mediante el uso de un "1". Tanto una máscara wildcard como una máscara de subred cumplen la misma función.

Cuando se encuentra un "0" en una máscara wildcard, el bit de dirección IP debe corroborarse.

3 Un administrador de red está analizando los datos de una línea de base de rendimiento de red. ¿Qué condición no se indicará en los datos de la línea de base? el esquema de direccionamiento IP de la red las partes más utilizadas de la red las áreas congestionadas de la red los índices de error en las diferentes partes de la red

4

Consulte la ilustración. ¿Cuáles son las solicitudes de DHCP que R1 responderá? todas las solicitudes de DHCP que R1 reciba las solicitudes que se envían a 10.0.1.255 las solicitudes de DNS con un destino de 10.0.1.3 las solicitudes que se reciben en la interfaz FastEthernet 0/0 las solicitudes que provienen de otras redes que no están indicadas como excluidas

5

Consulte la ilustración. Usted es un administrador de red a quien se le asignó la tarea de completar la topología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían configurarse las interfaces punto a punto en la sede central para completar la topología? HQ(config-subif)# frame-relay interface-dlci 103 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 203 en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 301 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 302 en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 103 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 203 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 301 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 302 broadcast en Serial 0/0/0.2

1.20.0/24. R1 está llevando a cabo la sobrecarga de NAT de la red interna 10.2:80 7 Una empresa busca una solución WAN para conectar el sitio de la sede central con cuatro sitios remotos.2:1234 172.1. La LMI de R2 es Cisco y la LMI de R3 es ANSI.1. ¿Cuál es la dirección IP de destino del paquete de respuesta proveniente del servidor Web cuando es recibido en la NIC del host A? 10. ¿Por qué falla el PVC? El PVC a R3 debe ser punto a punto.168. La LMI está correctamente establecida en ambas ubicaciones.1:1234 172.1.6 Consulte la ilustración.30.30. . ¿Qué ventajas proporcionarían al cliente las líneas arrendadas dedicadas en comparación con una solución compartida Frame Relay? menor costo menor latencia y fluctuación capacidad de ancho de banda variable menos interfaces físicas del router 8 Consulte la ilustración. El host A ha enviado un paquete al servidor Web. La Branch A tiene un router de CISCO y la Branch B tiene un router que no es de Cisco que usa encapsulación IETF. Una vez introducidos los comandos que aparecen aquí.20.1. R2 y R3 no logran establecer el PVC.1:3333 192.

168. La interfaz se desconectó.168.10. ¿Cuál es la causa del problema? Las redes no están resumidas correctamente. ¿Por qué falla la conexión? No se estableció un loopback.Los tipos de LMI no deben ser diferentes en cada extremo de un PVC. . a un router que no pertenece a Cisco mediante una conexión serial. Una investigación más detallada ha demostrado que la ruta a 192. Se usa la encapsulación incorrecta. No se pueden usar la colas cuando se establece una conexión a dispositivos que no pertenecen a Cisco.168. Las sentencias de red en R2 están configuradas incorrectamente. un router de Cisco. 9 Consulte la ilustración. Un administrador está tratando de conectar el Router1. En el comando frame-relay map ip 192.0.1.0 falta en la tabla de enrutamiento en R2. 10 Consulte la ilustración. Las computadoras PC1 y PC2 no pueden hacer ping entre sí. Los routers R1 y R2 se configuraron con EIGRP en el mismo sistema autónomo. Las interfaces FastEthernet en R1 están configuradas como pasivas.10. EIGRP en R1 no reconoce la red 192. Un único puerto sólo puede admitir un tipo de encapsulación.3 203 falta el parámetro IETF.

El ingeniero de red trabaja de manera remota y sólo tiene la información que se muestra en la ilustración para llevar adelante los esfuerzos iniciales para solucionar el problema. ¿qué capa OSI es la más adecuada para empezar para un enfoque divide y vencerás? capa de red capa de aplicación capa de enlace de datos capa física 12 ¿En qué ubicación física la responsabilidad de una conexión WAN pasa del usuario al proveedor de servicios? DMZ bucle local CSU/DSU punto de demarcación 13 A un técnico se le solicitó que ejecute un bloqueo de un paso del SDM de Cisco en el router de un cliente. Según la ilustración. ¿Cuál es el resultado de este proceso? El router descargará los últimos parches del servidor FTP especificado.11 Consulte la ilustración. . Los usuarios conectados al switch S1 no pueden acceder a las aplicaciones de bases de datos que se ejecutan en servidores conectados a S2. Los routers R1 y R2 están configurados para una única área OSPF.

El conjunto de direcciones del conjunto de 10Network es incorrecto.1 ya está configurada en Fa0/0. .1. Todo el tráfico que ingresa al router se coloca en cuarentena y se verifica que no presenten posibles problemas de seguridad antes de reenviarse. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 10. ¿Cuál es el problema? La dirección 10. El administrador de red recibirá un mensaje de error. El router predeterminado del conjunto de 10Network es incorrecto.Todas las opciones de configuración que se ofrecen en la función AutoSecure de Cisco se implementarán automáticamente.1. Un host conectado a Fa0/0 no puede adquirir una dirección IP del servidor DHCP. y todos los posibles cambios de configuración relacionados con la seguridad se implementarán automáticamente.1".1. Se debe agregar ip helper-address a la interfaz Fa0/0. 15 Consulte la ilustración. Se crea una segunda ACL Administradores que contiene sólo el nuevo comando. 14 Consulte la ilustración. Una ACL denominada Administradores ya existe en este router.1. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? La nueva ACL sobrescribe la ACL existente. Se examinarán las opciones de configuración actuales del router. La ACL actual se modifica para incluir el nuevo comando.

168. ¿Cuál es el primer valor que se coloca en el campo de dirección en el encabezado de una trama que viajará desde la oficina DC de la Compañía ABC hacia la oficina Orlando? La dirección MAC del router Orlando La dirección MAC del router DC 192. El usuario remoto no tiene permitido cambiar la contraseña para esa línea.25 192.168. 18 Consulte la ilustración. No se requiere contraseña para iniciar sesión en esa línea.26 DLCI 100 DLCI 200 17 Cuando se configura el acceso remoto a un router. Se le solicita al usuario remoto que cambie la contraseña de la línea después de conectarse al router. ¿qué significado tiene el comando no password en una línea VTY? Se impiden los inicios de sesión en esa línea. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? .1.1.16 Consulte la ilustración.

0. La frecuencia de reloj está configurada en el extremo incorrecto del enlace.4. Según la información proporcionada. y todo otro tráfico se deniega. pero no se intercambiaron actualizaciones de enrutamiento entre los dos routers.255 any eq www del Router1(config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0? Todo el tráfico TCP está permitido. Las interfaces seriales de los routers A y B no están en la misma red.0/24 se permite para todos los destinos del puerto 80 TCP. Las contraseñas CHAP deben ser diferentes en los dos routers. Los números de la clave de autenticación no coinciden con el número de proceso de EIGRP para ambos routers.16.0 0. Un administrador agregó los comandos ilustrados a los routers A y B.16. en cualquier puerto. 19 ¿Qué efecto tiene el comando permit tcp 172.4.0. El comando es rechazado por el router porque está incompleto. Las cadenas de clave de autenticación no coinciden. Las direcciones IP están en subredes diferentes. ¿cuál es la posible causa del problema? El router A publica la red incorrecta. 20 Consulte la ilustración. Todo el tráfico proveniente de 172.4. Todo el tráfico que se origina en 172. . La interfaz serial 0/0/0 en Router1 debe conectarse con la interface serial 0/0/1 en Router2.Los nombres de usuario están mal configurados.16.0/24 se permite en cualquier ubicación.

21 IP TCP UDP HTTP ¿Qué protocolo se deniega implícitamente al final de una lista de acceso IPv4? 22 ¿Qué dispositivo codifica datos para la transmisión a través del enlace de transmisión del proveedor de servicio WAN? CPE DTE DCE UART 23 ¿Qué protocolo se usa para autenticar conexiones en enlaces seriales de manera segura? CHAP HDLC SLIP PAP .

Los hosts con direcciones estáticas no pueden tener acceso a los recursos fuera de la red A.1. Después de haberse configurado el router R1 con las sentencias que se muestran en la ilustración.25 a través de la WAN. Los hosts en la red B son clientes de DHCP en la red 192.0/24.2. Los hosts en la red A tienen direcciones estáticas que se asignan en la red 192. los clientes de DHCP informan que no pueden tener acceso a los recursos de red. 26 ¿Cuál es la principal característica de un gusano? .168. Proporciona acceso a internetworking y a puertos de interfaz de WAN que se usan para conectarse a la red del proveedor de servicio.168. 25 Consulte la ilustración./24.0. Convierte las señales digitales producidas por una computadora en frecuencias de voz que pueden transmitirse a través de líneas analógicas de la red de telefonía pública. ¿Qué enunciado es verdadero sobre el dispositivo switch de la WAN? Usa un dispositivo de internetworking de varios puertos para cambiar tráfico como Frame Relay. Las interfaces en R1 están mal direccionadas. ¿Cuál es el problema? El ámbito de DHCP tiene el conjunto de direcciones equivocado. Los clientes de DCHP reciben la dirección de router equivocada.24 Consulte la ilustración. Proporciona terminación para la señal digital y asegura la integridad de la conexión mediante la corrección de errores y la monitorización de la línea. Las direcciones DCHP asignables están excluidas. ATM o X.

.2 . Se está enviando un paquete del Host A al Host B. Hay entradas de listas de control de acceso incorrectas.2.Destino 192.Destino 192.168.168.2 Origen 192.Destino 192.4.2 Origen 192. a través del túnel de la VPN que se encuentra entre R1 y R3. El número de puerto de SSH de la lista de acceso es incorrecto.1 .3.3.168. ¿cuáles son las direcciones IP de origen y de destino del paquete? Origen 192.168. La configuración correcta de NAT ha sido verificada.1 . Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.3.3.2 28 Consulte la ilustración.168. Cuando el paquete llega por primera vez a R3.2 Origen 192.1.1 .4.168. ¿Cuál es la causa más probable del problema? SSH no puede pasar a través de NAT.software maligno que se copia a sí mismo en otros programas ejecutables engaña al usuario para que ejecute el software infectado un conjunto de instrucciones de computación que permanece inactivo hasta que lo desencadena un evento específico se aprovecha de vulnerabilidades con la intención de propagarse por toda la red 27 Consulte la ilustración.168.168. El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.Destino 192.

4.4.4.4.16.5.16. 30 Mientras configura una conexión Frame Relay.4. La función del servidor DHCP del router no emitirá las direcciones entre 172.1 y 172.4.1 y 172.1 y 172. Se concentra principalmente en las amenazas que provienen desde fuera de la organización. El router ignorará todo el tráfico que viene de los servidores DHCP con las direcciones 172. No se enrutará el tráfico proveniente de clientes con direcciones entre 172. Crea una base para iniciar acciones legales.16.5.4.4.16. si es necesario.16.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 172.16.1 y 172. No debe modificarse una vez implementada. . ¿cuando debe usarse un a asignación Frame Relay estática? cuando el router remoto no es un router Cisco cuando el router local está configurado con subinterfaces cuando se debe controlar el tráfico de broadcast y de multicast a través de un PVC cuando se usan DLCI significativos a nivel global en lugar de significativos a nivel local 31 ¿Qué enunciados describen de forma precisa una política de seguridad? (Elija tres opciones).16.4. Define un proceso de gestión de violaciones de seguridad.1 172.16.16.5. Define los usos aceptables y no aceptables de los recursos de la red.29 ¿Qué resultado tendrá que agregar el comando ip dhcp excluded -address 172.16.5.4.

El router envía la trama a todos los puertos de la red y conoce la dirección de la trama de respuesta. Se puede buscar una tabla de asignación estática. El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP. La dirección IP del host destino forma parte del DLCI.Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. 34 . ¿Cuáles de los siguientes son dos métodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos opciones). 32 ¿Dónde se copiará una imagen del sistema operativo del router después de que se emite el comando copy flash: tftp? flash DRAM NVRAM servidor remoto 33 Un router de una red Frame Relay necesita enviar un mensaje que recibió de un host. El router envía broadcasts de una petición para la dirección IP requerida.

1.255. 35 Consulte la ilustración.168.0 0. Ningún tráfico de datos atraviesa el enlace. Sólo los paquetes con el bit DE de control establecido se envía a través del PVC. El estado DLCI USAGE = LOCAL indica que el enlace PVC no está establecido entre la interfaz S0/0/0.168. El paquete es recibido en Router1.168.0.255 any. Los paquetes marcados como FECN y BECN indican que un mecanismo de control de congestión está habilitado en el PVC de Frame Relay. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192. ¿Qué enunciados describen correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz S0/0/0. destinada a un servidor FTP en la dirección IP 192.0.0 0.5? (Elija dos opciones). El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 deny icmp 192.0.0. El paquete no coincide con una condición de la lista de acceso.Consulte la ilustración. ¿Qué enunciado sobre el estado de la conexión de Frame Relay es verdadero? La conexión de Frame Relay está en proceso de negociación. 36 .1. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any.1 y el switch de Frame Relay.1.

¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 38 ¿Cuáles de las siguientes son dos funciones proporcionadas por la interfaz de administración local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones).16. no obstante. control del flujo notificación de error notificación de congestión la asignación de DLCI a direcciones de red el envío de paquetes de actividad para verificar la operación del PVC . El administrador de red crea una lista de control de acceso estándar en Router1 para prohibir que el tráfico de la red 172.0/24 llegue a la red 172.2. Un administrador de red está intentando configurar un router para que use SDM.0/24. 37 Consulte la ilustración.1. El método de autenticación está mal configurado. La política de tiempo de espera de HTTP está mal configurada. pero el administrador de red no puede tener acceso a la interfaz de SDM del router. El nombre de usuario y contraseña están mal configurados. aún es posible el acceso a Internet para todas las redes.Consulte la ilustración. ¿Cuál es la causa del problema? Las líneas VTY están mal configuradas.16.

¿En qué capa del modelo TCP/IP radica el problema? capa de red capa de enlace de datos capa física capa de aplicación 40 opciones). Los filtros y divisores permiten al tráfico POTS y DSL compartir el mismo medio. un usuario no puede acceder a un servidor NFS. DSL es un medio compartido que permite a varios usuarios compartir el ancho de banda disponible desde el DSLAM. Los proveedores de servicios implementan DSL en el bucle local de la red telefónica. 41 ¿Qué tipo de ACL puede usarse para obligar al usuario a autenticarse en el router antes de acceder a la red? estándar dinámica reflexiva . Las velocidades de descarga de DSL se reducen mediante grandes volúmenes de tráfico de voz por POTS. ¿Cuáles de las siguientes son características de la tecnología DSL? (Elija dos Las cargas generalmente ofrecen velocidades de transferencia mayores que las descargas.39 Debido a una falla en la llamada de procedimiento remoto.

Según el resultado que se muestra. El direccionamiento IP es incorrecto. Router1 no puede comunicarse con su peer conectado a esta interfaz. Hay un problema de Capa 2 con la conexión del router. Router1 y Router2 son compatibles con diferentes áreas de un centro de datos y están conectados mediante un cable cruzado. Las capas superiores experimentan un problema no especificado. Una o ambas interfaces Ethernet no funcionan correctamente. .basada en el tiempo 42 Consulte la ilustración. Los recursos anexos a Router1 no pueden conectarse a recursos anexos a Router2. ¿cuál es la causa más probable? reinicio de la interfaz tipo de LMI inapropiado falla de encapsulación cable local desenchufado 43 Consulte la ilustración. ¿Cuál puede ser la causa? El cable cruzado está dañado.

protocolo de línea desactivado. show controllers indica tipo de cable DTE V. protocolo de línea desactivado. el administrador intenta realizar una copia de seguridad del software IOS de Cisco de R1 y recibe el resultado que se muestra. confirmar que hay suficiente espacio para el software IOS de Cisco. show controllers indica tipo de cable DCE V. un administrador observa que el puerto de switch usado por el servidor muestra "up. line protocol up". ¿Qué se debería hacer luego para solucionar este problema? En R2. Después. protocolo de línea desactivado. show interfaces s0/0/0 indica serial activado. En el TFTP server.35. pero el router del extremo opuesto del enlace punto a punto no ha sido activado? show controllers indica tipo de cable DCE V. show interfaces s0/0/0 indica serial activado. 45 Durante la resolución de problemas en un servidor de correo electrónico. .35. validar que la interfaz Fa0/0 está en funcionamiento. show interfaces s0/0/0 indica serial desactivado. show controllers indica tipo de cable DTE V. El administrador de red agrega R1 a una red existente. ¿En qué capa del modelo OSI se produce por lo general el problema? capa de aplicación capa de red capa de enlace de datos capa física 46 Consulte la ilustración. El administrador no puede hacer ping al servidor. protocolo de línea desactivado.35. En el TFTP server. verificar que el software esté en funcionamiento. Como parte de los procedimientos de TI corporativos.35. show interfaces s0/0/0 indica serial desactivado.44 ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router está conectada a una CSU/DSU operativa que está generando una señal de reloj. el administrador de red intenta sin éxito hacer ping al TFTP server desde la sesión de consola.

Un router es normalmente considerado un dispositivo DTE. 49 Un administrador no puede recibir correo electrónico. El administrador recibe un mensaje de error cuando intenta introducir las rutas IPv4 en RIPng.En la sesión de consola. Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas. Una CSU/DSU termina un bucle local analógico. Se deben configurar RIPv1 o RIPv2 . el administrador puede hacer ping exitosamente a la dirección del servidor de correo local desde una red remota. ¿Cuál es la causa del problema? RIPng no es compatible con la tecnología de stack doble. para usar IPv4 correctamente. Una CSU/DSU termina un bucle local digital. todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. asegurarse de que R1 tiene una ruta a la red donde el TFTP server reside. 48 ¿Cuáles de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN? (Elija tres opciones). Un módem termina un bucle local digital. además del RIPng. Cuando IPv4 e IPv6 están configuradas en la misma interfaz. 47 Un administrador configura un router de stack doble con IPv6 e IPv4 mediante el uso de RIPng. además. puede resolver el nombre del servidor de correo a . Un router es normalmente considerado un dispositivo DCE. Mientras resuelve el problema. Un módem termina un bucle local analógico.

¿Cuál es la razón por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de tráfico de voz por POTS que la Empresa A. La Empresa A sólo usa microfiltros en las sucursales. Ambas empresas se encuentran en la misma ciudad. La Empresa B comparte la conexión al DSLAM con más clientes que la Empresa A. ¿En qué capa del mo delo OSI se produce por lo general el problema? aplicación transporte red enlace de datos 50 Un técnico está hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas.una dirección IP mediante el comando nslookup. . usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. La Empresa A está más próxima al proveedor de servicios.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->