Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una empresa establecida recientemente ha pasado de tener el soporte de LAN tercerizado a tener la
totalidad del personal interno. Como la empresa de tercerizacin ya no est en actividad, no hay
registros disponibles. Hay muchos reclamos de los usuarios acerca de la velocidad y la
disponibilidad de las aplicaciones. Cules de las siguientes son dos consideraciones que se aplican
a esta situacin?
Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las
aplicaciones.
Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para realizar un
seguimiento de la actividad normal de la red.
Es ms sencillo comenzar controlando todas las entradas de datos disponibles en los servidores
de aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variables sobre la
marcha.
Los resultados de la lnea de base inicial tienen poca importancia respecto de los valores
actuales una vez que la red ha sido modificada o si ha aumentado su utilizacin.
Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin
de datos de rendimiento y no optar por la recopilacin manual.
Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta de los
dispositivos.
2En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de
servicios?
zona desmilitarizada (DMZ, demilitarized zone)
punto de demarcacin
nube
bucle local
Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del resultado que se
muestra? (Elija dos opciones).
Esta red est congestionada.
La conexin de Frame Relay est en proceso de negociacin.
Los datos no estn fluyendo en esta red.
La red est descartando paquetes elegibles.
El DLCI es significativo a nivel global.
4
Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos
routers. Qu se puede determinar al analizar el resultado que se muestra? (Elija dos opciones).
Hay una falla en la conexin fsica entre los dos routers.
La falla se produce en una capa OSI que no es la capa 1 ni la capa 2.
Cules de los siguientes son dos componentes principales de la confidencialidad de los datos?
(Elija dos opciones).
check-sum
certificados digitales
encapsulacin
encriptacin
hash
Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos instancias en
las que se debe utilizar un mapa esttico de Frame Relay? (Elija dos opciones).
cuando el router remoto no es un router Cisco
cuando el router remoto no
admite el ARP inverso
anterior
un PVC
Cules de las siguientes son tres funciones proporcionadas por la interfaz de administracin local
que se usa en las redes Frame Relay? (Elija tres opciones).
Intercambiar informacin acerca del estado de los circuitos virtuales
asignar los DLCI a las direcciones de red
flujo
proporcionar control de
proporcionar
notificacin de la congestin
enviar paquetes de actividad para verificar la operacin del PVC
10
Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de
trabajo con la direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones).
Las interfaces internas de NAT no estn correctamente configuradas.
La interfaz externa de NAT no est correctamente configurada.
El router no est debidamente configurado para usar la lista de control de acceso de NAT.
El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables.
La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obtener acceso a
Internet.
11 El comando show frame-relay map proporciona el siguiente resultado:
Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active
Cules de las siguientes son tres afirmaciones que representan lo que se muestra? (Elija tres
opciones).
192.168.151.4 representa la direccin IP del router remoto
192.168.151.4 representa la direccin IP de la interfaz serial local
DLCI 122 representa la interfaz de la interfaz serial remota
DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin remota
broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede enviar
paquetes por todo este PVC
13 Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?
La
14 Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por
paquetes de Metro Ethernet?
Requiere que la direccin de la red sea asignada al suscriptor para establecer un circuito virtual
conmutado (SVC, switched virtual circuit).
Proporciona una red conmutada con un gran ancho de banda, capaz de administrar datos, voz y
video,
todo
en
la
misma
infraestructura.
Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito
virtual permanente (PVC, permanent virtual circuit).
Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public
switched telephone network).
15
Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un administrador advierte
que hay un asterisco (*) en varias lneas del resultado de la depuracin. Qu indica esto? El
asterisco indica que la ruta presenta una congestin que puede provocar la prdida de paquetes.
El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutacin rpida y
el administrador debe buscar otras posibles causas del problema.
El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predeterminada.
El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de
la configuracin de NAT.
16
Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el resultado que
aparece aqu, cul es la causa ms probable?
reinicio de la interfaz
estrategia de colas inadecuada
cable desenchufado
falla en la negociacin de PPP
17
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la
configuracin que aparece aqu? (Elija dos opciones).
LCP enva una trama ConfigurarRechazar.
El LCP comprueba la calidad del enlace.
Los routers se autentican mediante contraseas en forma de texto sin cifrar.
El NCP termina el enlace cuando se completa el intercambio de datos.
LCP usa tramas de administracin del enlace para administrar y depurar enlaces.
Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama
Configuracin-Reconocimiento.
18Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de varios fabricantes y
brindar un alto nivel de seguridad a travs de la autenticacin?
NAT con DHCP
Frame Relay
19
Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs del tnel de la
VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cules son las
direcciones IP de origen y de destino del paquete?
Origen 192.168.1.2 - Destino 192.168.4.2
Origen 192.168.3.1 - Destino 192.168.3.2
Origen 192.168.2.1 - Destino 192.168.3.2
Origen 192.168.3.1 - Destino 192.168.4.2
20 Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y aplicacin de listas de
acceso? (Elija tres opciones).
Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular.
Se permite slo una lista de acceso por puerto por protocolo por sentido.
Se deben aplicar las ACL estndar lo ms cerca posible al origen mientras que las ACL
extendidas se deben aplicar lo ms cerca posible al destino.
Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso.
Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que
se
encuentra una coincidencia.
La palabra clave inbound se refiere al trfico que entra en la red desde la interfaz del router
cuando se aplica la ACL.
21 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la
red? (Elija dos opciones).
El uso de caracteres que no sean alfanumricos evita los ataques de fuerza bruta a la contrasea.
El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconocimiento.
El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cdigo
malicioso, como gusanos o virus.
Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivos de red y
no se mitigan fcilmente.
La educacin del usuario ayuda a evitar la ingeniera social y la propagacin de virus.
22 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguridad? (Elija
dos opciones).
Las pruebas se pueden realizar con herramientas IDS.
El control se puede realizar mediante herramientas como SATAN, Nessus o NMap.
Los pasos realizados para asegurar la red deben estar basados en la poltica de seguridad.
La fase de mejora de la Rueda de seguridad describe la implementacin inicial de las pautas de
la poltica de seguridad, a fin de asegurar la red.
Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS y
filtrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que
utilicen autenticacin.
23 Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1(configextnacl)# cuando se lo implementa como entrante en la interfaz f0/0?
Est permitido todo el trfico proveniente de cualquier red destinada a Internet.
Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en cualquier
puerto.
Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.
Todo el trfico TCP est permitido y todo el otro trfico se deniega.
24 Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Frame Relay detecta
que su cola se est llenando con una rapidez mayor a aquella con la que puede procesar datos? (Elija dos
opciones).
Las tramas del CIR sobrantes no son aceptadas por el switch.
Las tramas con el bit DE activo se descartan de la cola del switch.
Las tramas con bits FECN y BECN activo se descartan de la cola del switch.
El switch establece el bit de FECN en todas la tramas que recibe en el enlace congestionado y
establece el bit de BECN en todas las tramas que coloque en el enlace congestionado.
El switch establece el bit de FECN en todas la tramas que coloca en el enlace congestionado y
establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.
25
26Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva?
cualquier ACL IP extendida
ACL IP extendida nombrada
ACL IP extendida numerada
cualquier ACL IP estndar o extendida
27
28Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los
trabajadores a distancia del departamento. Cules de las siguientes son tres opciones, que de
encontrarse disponibles en el rea, cumplirn con esta solicitud? (Elija tres opciones).
cable
dial-up
DSL
IEEE 802.11g
ISDN
satlite
29
Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? (Elija tres
opciones).
La sobrecarga de NAT est habilitada.
La NAT dinmica est habilitada.
La traduccin de direcciones presentar fallas.
Las configuraciones de las interfaces son incorrectas.
El host que tiene una direccin de 192.168.1.255 ser traducido.
El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.
31
Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la interfaz S0 del router
West desde el router East. Durante el proceso de resolucin de problemas, se establecen los
siguientes hechos:
- El direccionamiento IP y las mscaras de subred son correctos.
- East es un router de Cisco y West es un router de otro proveedor.
Qu debe hacer el administrador para resolver el problema?
Habilitar la interfaz serial en West.
32 Un administrador de red debe proporcionar conectividad WAN entre una oficina central y tres sitios
remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de
ventas y transmiten confirmaciones de envo a la oficina central de manera constante en el
transcurso del da. La oficina remota de Phoenix est conformada por un vendedor que viaja por el
sector sudoeste. El vendedor ocasionalmente necesita conectarse a la oficina central para acceder al
correo electrnico. Cules de los siguientes son dos mtodos que el administrador de red puede
recomendar para conectar los sitios remotos a la oficina central? (Elija dos opciones).
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame
Relay.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISDN.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dial-up del
POTS.
Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay.
Conectarse con la oficina remota de Phoenix mediante una conexin dial-up del POTS.
33 Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opciones).
Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identidad
enva una contrasea de autenticacin para verificar la identidad
impide la transmisin
falla
34 Cules de los siguientes elementos son tres opciones LCP que se pueden configurar para PPP?
(Elija tres opciones).
CHAP
Stacker
IPCP
CDPCP
Multilink
35 Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT
dinmica en un router Cisco?
definen las direcciones que se excluyen de un conjunto NAT
definen las direcciones que se asignan a un conjunto NAT
definen las direcciones a las que se les permite salir del router
definen las direcciones que pueden traducirse
36
Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominada testlist a
la interfaz fa0/0?
15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24
cuando se
autentica una sesin Telnet para 10.1.1.1/24
Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad
del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede
hacer ping al servidor TFTP. Qu se debera hacer para solucionar el problema?
Asegurarse de que la check sum del IOS de Cisco sea vlida.
Iniciar el software del servidor TFTP en el servidor TFTP.
Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco.
Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.
38 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente.
Cul es el resultado de ejecutar estas pruebas?
Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenado
en NVRAM.
Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus
antes de ser enviado.
Se prueba el router para verificar la existencia de problemas potenciales de seguridad y se
realizan los cambios necesarios.
El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.
39 Mientras se lleva a cabo el proceso de resolucin de problemas para solucionar una falla en la conexin
VPN, un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de
inicio de sesin, una poltica IPSec configurada y que el router est configurado como un hub DMVPN.
Cul es la causa ms probable de la falla en la conexin?
Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use
SDM, pero no est funcionando correctamente. Cul podra ser el problema?
El nombre de usuario y la contrasea no estn correctamente configurados.
El mtodo de autenticacin no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.
Las vty no estn correctamente configuradas.
41
Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.
La configuracin correcta de NAT ha sido verificada. Cul es la causa ms probable del problema?
SSH no puede pasar a travs de NAT.
Hay entradas de listas de control de acceso incorrectas.
El nmero de puerto de SSH de la lista de acceso es incorrecto.
El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.
42
43 Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velocidades
de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad,
usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul
es la razn por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B?
La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A.
La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A.
La Empresa A slo usa microfiltros en las sucursales.
44 Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est conectada a una
CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del
enlace punto a punto no ha sido activado?
45
show interfaces s0/0/0indica serial desactivado, protocolo de lnea desactivado.
show
controllers indica tipo de cable desconocido.
indica serial activado,
show controllersindica tipo de cable DCE V.35.
show interfaces s0/0/0
protocolo de lnea desactivado.
indica serial activado,
show controllersindica tipo de cable DTE V.35.
show interfaces s0/0/0
protocolo de lnea desactivado
.
indica serial
show controllersindica tipo de cable DTE V.35.
show interfaces s0/0/0
desactivado, protocolo de lnea desactivado.
Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se muestra
en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj debe ser 56 000.
La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 de BR_1.
Las direcciones IP estn en subredes diferentes.
Los nombres de usuario estn mal configurados.
46
Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El Host A y el Host B estn intentando establecer una comunicacin con el servidor Web mediante
un puerto de origen de 1234. Si el paquete proveniente del Host A llega a R1 primero, qu ocurre
con el paquete proveniente del host B? Se descarta.
Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponible.
Se traduce, y se mantiene el nmero de puerto de origen 1234.
Se asigna el primer nmero de puerto disponible dentro de su alcance.
47Qu puede hacer un administrador de redes para recuperar una contrasea de router perdida?
Volver a cargarla o a configurarla
Hacer telnet a otro router y emitir el comando show running-config para ver la contrasea
Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la
NVRAM al inicializarse
Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS manualmente
48
Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es
de Cisco configurado para la encapsulacin IETF. Una vez introducidos los comandos que aparecen
aqu, R2 y R3 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R3 es ANSI. La
LMI est correctamente establecida en ambas ubicaciones. Cul es el posible problema?
Los tipos de LMI deben coincidir en cada extremo de un PVC.
Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede admitir
un tipo de encapsulacin.
Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a punto.
En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf.
49Cules de las siguientes son tres afirmaciones que describen de forma precisa una poltica de
seguridad? (Elija tres opciones).
Crea una base para iniciar acciones legales, si es necesario.
Define un proceso de gestin de violaciones de seguridad.
Define los usos aceptables y no aceptables de los recursos de la red.
La poltica de acceso remoto es un componente de la poltica de seguridad que rige el uso
aceptable de los sistemas de correo electrnico.
Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan
las medidas de seguridad.
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.
50
51
Obtenga e instale un analizador de protocolos en el servidor para aislar el rea del problema.
Coordine con los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al
proveedor que analice el trfico capturado para determinar el problema.
52
Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para
prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es
posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se
debe aplicar?
interfaz fa0/0/0, entrante
interfaz fa0/0/0, saliente
interfaz fa0/0/1, entrante
interfaz fa0/0/1, saliente
53Un administrador de sistemas debe proveer conexin a Internet para diez hosts en una pequea
oficina remota. El ISP asign dos direcciones IP a esta oficina remota. Cmo puede el
administrador de sistemas configurar el router para brindar acceso a internet a los diez usuarios
simultneamente?
Configurar NAT esttico para los diez usuarios.
Configurar NAT dinmico para los diez usuarios.
Configurar NAT dinmico con PAT (NAT con sobrecarga).
Configurar DHCP y NAT esttico.
54
Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El Host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de
respuesta del servidor Web?
10.1.1.2:1234
172.30.20.1:3333
10.1.1.2:3333
172.30.20.1:1234
192.168.1.2:80
55 Cules de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en
una WAN? (Elija tres opciones).
Una CSU/DSU termina un bucle local digital.
Un mdem termina un bucle local digital.
Una CSU/DSU termina un bucle local analgico.
Un mdem termina un bucle local analgico.
Un router es normalmente considerado un dispositivo DTE.
Un router es normalmente considerado un dispositivo DCE.
56 Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router?
(Elija tres opciones).
cach ARP cantidad de memoria flash total y disponible
tabla de
enrutamiento
cantidad de interfaces LAN configuradas si un servidor DHCP est
configurado
cantidad de routers en la LAN
57 Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host. Cules de los
siguientes son dos mtodos que el router utiliza para identificar el circuito virtual correcto para
enviar el mensaje? (Elija dos opciones).
El router enva la trama a todos los puertos de la red y conoce la direccin de la trama de
respuesta.
La direccin IP del host destino forma parte del DLCI.
El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.
Se puede buscar una tabla de asignacin esttica.
El router enva broadcasts de una peticin para la direccin IP requerida.
58
Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha
sido rediseada para incluir las subinterfaces. Los comandos frame-relay map adecuados han sido
configurados en cada router. Los pings de sitio a sitio no son exitosos. Cmo se puede solucionar el
problema?
Las subinterfaces deben tener direcciones en subredes separadas.
59
Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este
servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de
direcciones para 192.168.1.1". Cul es el problema?
La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP.
El conjunto de direcciones del conjunto de la red 192 es incorrecto.
El router predeterminado del conjunto de la red 192 es incorrecto.
La direccin 192.168.1.1 ya est configurada en Fa0/0.