1

Consulte la ilustración. Se muestran resultados parciales de los comandos show access-lists y show ip interface fastethernet 0/1 para el router R3. No hay otras ACL en funcionamiento. El host A no puede establecer una conexión telnet con el host B. ¿Qué acción corrige el problema, pero aún restringe otro tráfico entre las dos redes? Modificar la segunda entrada en la lista por permit tcp host 192.168.10.10 any eq telnet . Invertir el orden de las sentencias del protocolo TCP en la ACL. Aplicar la ACL en la interfaz FastEthernet 0/0. Aplicar la ACL en la dirección entrante.

2

¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. Una máscara wildcard identifica un bit de red o de subred mediante el uso de un "1". Tanto una máscara wildcard como una máscara de subred cumplen la misma función.

Cuando se encuentra un "0" en una máscara wildcard, el bit de dirección IP debe corroborarse.

3 Un administrador de red está analizando los datos de una línea de base de rendimiento de red. ¿Qué condición no se indicará en los datos de la línea de base? el esquema de direccionamiento IP de la red las partes más utilizadas de la red las áreas congestionadas de la red los índices de error en las diferentes partes de la red

4

Consulte la ilustración. ¿Cuáles son las solicitudes de DHCP que R1 responderá? todas las solicitudes de DHCP que R1 reciba las solicitudes que se envían a 10.0.1.255 las solicitudes de DNS con un destino de 10.0.1.3 las solicitudes que se reciben en la interfaz FastEthernet 0/0 las solicitudes que provienen de otras redes que no están indicadas como excluidas

5

Consulte la ilustración. Usted es un administrador de red a quien se le asignó la tarea de completar la topología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían configurarse las interfaces punto a punto en la sede central para completar la topología? HQ(config-subif)# frame-relay interface-dlci 103 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 203 en Serial 0/0/0.2 HQ(config-subif)# frame-relay interface-dlci 301 en Serial 0/0/0.1 HQ(config-subif)# frame-relay interface-dlci 302 en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 103 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 203 broadcast en Serial 0/0/0.2 HQ(config-subif)# frame-relay map ip 172.16.1.1 301 broadcast en Serial 0/0/0.1 HQ(config-subif)# frame-relay map ip 172.16.2.2 302 broadcast en Serial 0/0/0.2

La LMI de R2 es Cisco y la LMI de R3 es ANSI. ¿Por qué falla el PVC? El PVC a R3 debe ser punto a punto.1. R1 está llevando a cabo la sobrecarga de NAT de la red interna 10.0/24.1:1234 172.2:1234 172. ¿Cuál es la dirección IP de destino del paquete de respuesta proveniente del servidor Web cuando es recibido en la NIC del host A? 10. ¿Qué ventajas proporcionarían al cliente las líneas arrendadas dedicadas en comparación con una solución compartida Frame Relay? menor costo menor latencia y fluctuación capacidad de ancho de banda variable menos interfaces físicas del router 8 Consulte la ilustración.6 Consulte la ilustración.30. . R2 y R3 no logran establecer el PVC.1. El host A ha enviado un paquete al servidor Web.1:3333 192.20. La Branch A tiene un router de CISCO y la Branch B tiene un router que no es de Cisco que usa encapsulación IETF.1.1.2:80 7 Una empresa busca una solución WAN para conectar el sitio de la sede central con cuatro sitios remotos. La LMI está correctamente establecida en ambas ubicaciones.168.30.20.1. Una vez introducidos los comandos que aparecen aquí.

Las interfaces FastEthernet en R1 están configuradas como pasivas. 9 Consulte la ilustración. .168.10. Una investigación más detallada ha demostrado que la ruta a 192.0.168. un router de Cisco. ¿Cuál es la causa del problema? Las redes no están resumidas correctamente.Los tipos de LMI no deben ser diferentes en cada extremo de un PVC. La interfaz se desconectó. En el comando frame-relay map ip 192. Los routers R1 y R2 se configuraron con EIGRP en el mismo sistema autónomo. Un único puerto sólo puede admitir un tipo de encapsulación. ¿Por qué falla la conexión? No se estableció un loopback.3 203 falta el parámetro IETF.168. No se pueden usar la colas cuando se establece una conexión a dispositivos que no pertenecen a Cisco.0 falta en la tabla de enrutamiento en R2.10. EIGRP en R1 no reconoce la red 192. Las computadoras PC1 y PC2 no pueden hacer ping entre sí. Las sentencias de red en R2 están configuradas incorrectamente. 10 Consulte la ilustración.1. Se usa la encapsulación incorrecta. Un administrador está tratando de conectar el Router1. a un router que no pertenece a Cisco mediante una conexión serial.

El ingeniero de red trabaja de manera remota y sólo tiene la información que se muestra en la ilustración para llevar adelante los esfuerzos iniciales para solucionar el problema. ¿qué capa OSI es la más adecuada para empezar para un enfoque divide y vencerás? capa de red capa de aplicación capa de enlace de datos capa física 12 ¿En qué ubicación física la responsabilidad de una conexión WAN pasa del usuario al proveedor de servicios? DMZ bucle local CSU/DSU punto de demarcación 13 A un técnico se le solicitó que ejecute un bloqueo de un paso del SDM de Cisco en el router de un cliente. Los usuarios conectados al switch S1 no pueden acceder a las aplicaciones de bases de datos que se ejecutan en servidores conectados a S2. ¿Cuál es el resultado de este proceso? El router descargará los últimos parches del servidor FTP especificado. Según la ilustración. . Los routers R1 y R2 están configurados para una única área OSPF.11 Consulte la ilustración.

1.1. Se crea una segunda ACL Administradores que contiene sólo el nuevo comando. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? La nueva ACL sobrescribe la ACL existente. y todos los posibles cambios de configuración relacionados con la seguridad se implementarán automáticamente.1. 15 Consulte la ilustración.1 ya está configurada en Fa0/0. 14 Consulte la ilustración. Se debe agregar ip helper-address a la interfaz Fa0/0. Todo el tráfico que ingresa al router se coloca en cuarentena y se verifica que no presenten posibles problemas de seguridad antes de reenviarse. ¿Cuál es el problema? La dirección 10. La ACL actual se modifica para incluir el nuevo comando. El conjunto de direcciones del conjunto de 10Network es incorrecto. .1. El administrador de red recibirá un mensaje de error.1". El router predeterminado del conjunto de 10Network es incorrecto. Una ACL denominada Administradores ya existe en este router.Todas las opciones de configuración que se ofrecen en la función AutoSecure de Cisco se implementarán automáticamente. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcciones para 10. Un host conectado a Fa0/0 no puede adquirir una dirección IP del servidor DHCP. Se examinarán las opciones de configuración actuales del router.

16 Consulte la ilustración. ¿qué significado tiene el comando no password en una línea VTY? Se impiden los inicios de sesión en esa línea.168. No se requiere contraseña para iniciar sesión en esa línea. Se le solicita al usuario remoto que cambie la contraseña de la línea después de conectarse al router. ¿Cuál es el primer valor que se coloca en el campo de dirección en el encabezado de una trama que viajará desde la oficina DC de la Compañía ABC hacia la oficina Orlando? La dirección MAC del router Orlando La dirección MAC del router DC 192.25 192.1.1.168. El usuario remoto no tiene permitido cambiar la contraseña para esa línea. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? .26 DLCI 100 DLCI 200 17 Cuando se configura el acceso remoto a un router. 18 Consulte la ilustración.

4.16. La frecuencia de reloj está configurada en el extremo incorrecto del enlace. pero no se intercambiaron actualizaciones de enrutamiento entre los dos routers.0. La interfaz serial 0/0/0 en Router1 debe conectarse con la interface serial 0/0/1 en Router2.4. Todo el tráfico proveniente de 172. El comando es rechazado por el router porque está incompleto. .16. Los números de la clave de autenticación no coinciden con el número de proceso de EIGRP para ambos routers.4. 19 ¿Qué efecto tiene el comando permit tcp 172. Según la información proporcionada.0 0. en cualquier puerto. Las cadenas de clave de autenticación no coinciden.255 any eq www del Router1(config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0? Todo el tráfico TCP está permitido. ¿cuál es la posible causa del problema? El router A publica la red incorrecta. Todo el tráfico que se origina en 172.0. Un administrador agregó los comandos ilustrados a los routers A y B. Las contraseñas CHAP deben ser diferentes en los dos routers. y todo otro tráfico se deniega. Las interfaces seriales de los routers A y B no están en la misma red.0/24 se permite en cualquier ubicación. 20 Consulte la ilustración.Los nombres de usuario están mal configurados. Las direcciones IP están en subredes diferentes.0/24 se permite para todos los destinos del puerto 80 TCP.16.

21 IP TCP UDP HTTP ¿Qué protocolo se deniega implícitamente al final de una lista de acceso IPv4? 22 ¿Qué dispositivo codifica datos para la transmisión a través del enlace de transmisión del proveedor de servicio WAN? CPE DTE DCE UART 23 ¿Qué protocolo se usa para autenticar conexiones en enlaces seriales de manera segura? CHAP HDLC SLIP PAP .

25 Consulte la ilustración. Las direcciones DCHP asignables están excluidas. ATM o X. ¿Qué enunciado es verdadero sobre el dispositivo switch de la WAN? Usa un dispositivo de internetworking de varios puertos para cambiar tráfico como Frame Relay.168. Los hosts con direcciones estáticas no pueden tener acceso a los recursos fuera de la red A. 26 ¿Cuál es la principal característica de un gusano? . Los hosts en la red B son clientes de DHCP en la red 192.168.0/24.1. ¿Cuál es el problema? El ámbito de DHCP tiene el conjunto de direcciones equivocado.2. Proporciona acceso a internetworking y a puertos de interfaz de WAN que se usan para conectarse a la red del proveedor de servicio.0.25 a través de la WAN. Después de haberse configurado el router R1 con las sentencias que se muestran en la ilustración. los clientes de DHCP informan que no pueden tener acceso a los recursos de red.24 Consulte la ilustración. Los hosts en la red A tienen direcciones estáticas que se asignan en la red 192. Convierte las señales digitales producidas por una computadora en frecuencias de voz que pueden transmitirse a través de líneas analógicas de la red de telefonía pública. Proporciona terminación para la señal digital y asegura la integridad de la conexión mediante la corrección de errores y la monitorización de la línea./24. Los clientes de DCHP reciben la dirección de router equivocada. Las interfaces en R1 están mal direccionadas.

168.168.Destino 192.168. El número de puerto de SSH de la lista de acceso es incorrecto.4. La configuración correcta de NAT ha sido verificada.2 Origen 192.2 Origen 192.168.168.Destino 192. .software maligno que se copia a sí mismo en otros programas ejecutables engaña al usuario para que ejecute el software infectado un conjunto de instrucciones de computación que permanece inactivo hasta que lo desencadena un evento específico se aprovecha de vulnerabilidades con la intención de propagarse por toda la red 27 Consulte la ilustración.1 .3.2 28 Consulte la ilustración. Cuando el paquete llega por primera vez a R3.Destino 192.2.1 . ¿cuáles son las direcciones IP de origen y de destino del paquete? Origen 192.3.3.Destino 192. a través del túnel de la VPN que se encuentra entre R1 y R3. Se está enviando un paquete del Host A al Host B.168.3. Hay entradas de listas de control de acceso incorrectas. El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes. ¿Cuál es la causa más probable del problema? SSH no puede pasar a través de NAT.168. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.2 Origen 192.1 .1.2 .4.168.

16.16. Define los usos aceptables y no aceptables de los recursos de la red.4. El router ignorará todo el tráfico que viene de los servidores DHCP con las direcciones 172. 30 Mientras configura una conexión Frame Relay.16.4.5. Crea una base para iniciar acciones legales.29 ¿Qué resultado tendrá que agregar el comando ip dhcp excluded -address 172.4.1 y 172.16.16.1 y 172. La función del servidor DHCP del router no emitirá las direcciones entre 172.4.1 172.5. . Define un proceso de gestión de violaciones de seguridad.16.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 172. ¿cuando debe usarse un a asignación Frame Relay estática? cuando el router remoto no es un router Cisco cuando el router local está configurado con subinterfaces cuando se debe controlar el tráfico de broadcast y de multicast a través de un PVC cuando se usan DLCI significativos a nivel global en lugar de significativos a nivel local 31 ¿Qué enunciados describen de forma precisa una política de seguridad? (Elija tres opciones).16.1 y 172.16.16.4.4.4.4.4.4.5. No debe modificarse una vez implementada.1 y 172. si es necesario. Se concentra principalmente en las amenazas que provienen desde fuera de la organización.16.5. No se enrutará el tráfico proveniente de clientes con direcciones entre 172.

El router envía la trama a todos los puertos de la red y conoce la dirección de la trama de respuesta. Se puede buscar una tabla de asignación estática. 34 . El router envía broadcasts de una petición para la dirección IP requerida.Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. ¿Cuáles de los siguientes son dos métodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos opciones). La dirección IP del host destino forma parte del DLCI. 32 ¿Dónde se copiará una imagen del sistema operativo del router después de que se emite el comando copy flash: tftp? flash DRAM NVRAM servidor remoto 33 Un router de una red Frame Relay necesita enviar un mensaje que recibió de un host. El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.

El estado DLCI USAGE = LOCAL indica que el enlace PVC no está establecido entre la interfaz S0/0/0. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192. Sólo los paquetes con el bit DE de control establecido se envía a través del PVC.1 y el switch de Frame Relay. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permit ip any any.0.0.168. El paquete no coincide con una condición de la lista de acceso.Consulte la ilustración.168.0 0. 35 Consulte la ilustración.1. El paquete es recibido en Router1. 36 . destinada a un servidor FTP en la dirección IP 192.255 any. ¿Qué enunciados describen correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz S0/0/0.5? (Elija dos opciones).0.0 0. ¿Qué enunciado sobre el estado de la conexión de Frame Relay es verdadero? La conexión de Frame Relay está en proceso de negociación.168.255. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 deny icmp 192.0. Ningún tráfico de datos atraviesa el enlace.1.1. Los paquetes marcados como FECN y BECN indican que un mecanismo de control de congestión está habilitado en el PVC de Frame Relay.

1. pero el administrador de red no puede tener acceso a la interfaz de SDM del router.16. El nombre de usuario y contraseña están mal configurados. El método de autenticación está mal configurado.Consulte la ilustración. no obstante. 37 Consulte la ilustración. El administrador de red crea una lista de control de acceso estándar en Router1 para prohibir que el tráfico de la red 172. ¿Cuál es la causa del problema? Las líneas VTY están mal configuradas. aún es posible el acceso a Internet para todas las redes. ¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 38 ¿Cuáles de las siguientes son dos funciones proporcionadas por la interfaz de administración local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones). La política de tiempo de espera de HTTP está mal configurada.0/24.16.2. control del flujo notificación de error notificación de congestión la asignación de DLCI a direcciones de red el envío de paquetes de actividad para verificar la operación del PVC . Un administrador de red está intentando configurar un router para que use SDM.0/24 llegue a la red 172.

Las velocidades de descarga de DSL se reducen mediante grandes volúmenes de tráfico de voz por POTS. un usuario no puede acceder a un servidor NFS. ¿Cuáles de las siguientes son características de la tecnología DSL? (Elija dos Las cargas generalmente ofrecen velocidades de transferencia mayores que las descargas.39 Debido a una falla en la llamada de procedimiento remoto. 41 ¿Qué tipo de ACL puede usarse para obligar al usuario a autenticarse en el router antes de acceder a la red? estándar dinámica reflexiva . DSL es un medio compartido que permite a varios usuarios compartir el ancho de banda disponible desde el DSLAM. ¿En qué capa del modelo TCP/IP radica el problema? capa de red capa de enlace de datos capa física capa de aplicación 40 opciones). Los filtros y divisores permiten al tráfico POTS y DSL compartir el mismo medio. Los proveedores de servicios implementan DSL en el bucle local de la red telefónica.

Según el resultado que se muestra. Hay un problema de Capa 2 con la conexión del router. Las capas superiores experimentan un problema no especificado. Router1 y Router2 son compatibles con diferentes áreas de un centro de datos y están conectados mediante un cable cruzado. Los recursos anexos a Router1 no pueden conectarse a recursos anexos a Router2. Router1 no puede comunicarse con su peer conectado a esta interfaz. ¿Cuál puede ser la causa? El cable cruzado está dañado. El direccionamiento IP es incorrecto. Una o ambas interfaces Ethernet no funcionan correctamente. ¿cuál es la causa más probable? reinicio de la interfaz tipo de LMI inapropiado falla de encapsulación cable local desenchufado 43 Consulte la ilustración. .basada en el tiempo 42 Consulte la ilustración.

show controllers indica tipo de cable DCE V. En el TFTP server. protocolo de línea desactivado. Después.35. validar que la interfaz Fa0/0 está en funcionamiento.35. Como parte de los procedimientos de TI corporativos. show interfaces s0/0/0 indica serial activado. show interfaces s0/0/0 indica serial desactivado. el administrador intenta realizar una copia de seguridad del software IOS de Cisco de R1 y recibe el resultado que se muestra. verificar que el software esté en funcionamiento.35. line protocol up". pero el router del extremo opuesto del enlace punto a punto no ha sido activado? show controllers indica tipo de cable DCE V. protocolo de línea desactivado. show controllers indica tipo de cable DTE V. protocolo de línea desactivado. el administrador de red intenta sin éxito hacer ping al TFTP server desde la sesión de consola. El administrador no puede hacer ping al servidor. protocolo de línea desactivado. . ¿En qué capa del modelo OSI se produce por lo general el problema? capa de aplicación capa de red capa de enlace de datos capa física 46 Consulte la ilustración. El administrador de red agrega R1 a una red existente. un administrador observa que el puerto de switch usado por el servidor muestra "up. show controllers indica tipo de cable DTE V. show interfaces s0/0/0 indica serial activado. En el TFTP server. 45 Durante la resolución de problemas en un servidor de correo electrónico.44 ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router está conectada a una CSU/DSU operativa que está generando una señal de reloj. confirmar que hay suficiente espacio para el software IOS de Cisco. show interfaces s0/0/0 indica serial desactivado. ¿Qué se debería hacer luego para solucionar este problema? En R2.35.

47 Un administrador configura un router de stack doble con IPv6 e IPv4 mediante el uso de RIPng. asegurarse de que R1 tiene una ruta a la red donde el TFTP server reside. el administrador puede hacer ping exitosamente a la dirección del servidor de correo local desde una red remota. Un módem termina un bucle local analógico.En la sesión de consola. Cuando IPv4 e IPv6 están configuradas en la misma interfaz. Una CSU/DSU termina un bucle local analógico. puede resolver el nombre del servidor de correo a . además. todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. El administrador recibe un mensaje de error cuando intenta introducir las rutas IPv4 en RIPng. Un router es normalmente considerado un dispositivo DCE. para usar IPv4 correctamente. Mientras resuelve el problema. Un router es normalmente considerado un dispositivo DTE. Se deben configurar RIPv1 o RIPv2 . Una CSU/DSU termina un bucle local digital. Un módem termina un bucle local digital. ¿Cuál es la causa del problema? RIPng no es compatible con la tecnología de stack doble. Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas. 48 ¿Cuáles de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en una WAN? (Elija tres opciones). 49 Un administrador no puede recibir correo electrónico. además del RIPng.

¿Cuál es la razón por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de tráfico de voz por POTS que la Empresa A. La Empresa B comparte la conexión al DSLAM con más clientes que la Empresa A. La Empresa A sólo usa microfiltros en las sucursales. La Empresa A está más próxima al proveedor de servicios. usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. ¿En qué capa del mo delo OSI se produce por lo general el problema? aplicación transporte red enlace de datos 50 Un técnico está hablando con un colega de una empresa de la competencia y comparan las velocidades de transferencia de DSL entre ambas empresas. . Ambas empresas se encuentran en la misma ciudad.una dirección IP mediante el comando nslookup.

Sign up to vote on this title
UsefulNot useful