Examen Final: Acceso a la WAN

Una empresa establecida recientemente ha pasado de tener el soporte de LAN tercerizado a tener la
totalidad del personal interno. Como la empresa de tercerizacin ya no est en actividad, no hay
registros disponibles. Hay muchos reclamos de los usuarios acerca de la velocidad y la
disponibilidad de las aplicaciones. Cules de las siguientes son dos consideraciones que se aplican
a esta situacin?
Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las
aplicaciones.
Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para realizar un
seguimiento de la actividad normal de la red.
Es ms sencillo comenzar controlando todas las entradas de datos disponibles en los servidores
de aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variables sobre la
marcha.
Los resultados de la lnea de base inicial tienen poca importancia respecto de los valores
actuales una vez que la red ha sido modificada o si ha aumentado su utilizacin.
Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin
de datos de rendimiento y no optar por la recopilacin manual.
Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta de los
dispositivos.

2En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de
servicios?
zona desmilitarizada (DMZ, demilitarized zone)
punto de demarcacin
nube

bucle local

Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del resultado que se
muestra? (Elija dos opciones).
Esta red est congestionada.
La conexin de Frame Relay est en proceso de negociacin.
Los datos no estn fluyendo en esta red.
La red est descartando paquetes elegibles.
El DLCI es significativo a nivel global.
4

Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos
routers. Qu se puede determinar al analizar el resultado que se muestra? (Elija dos opciones).
Hay una falla en la conexin fsica entre los dos routers.
La falla se produce en una capa OSI que no es la capa 1 ni la capa 2.

La encapsulacin se debe cambiar a PPP para resolver el problema.

El ancho de banda fue configurado en el valor de una lnea T1.
La direccin IP de S0/0 es invlida, debido a la mscara de subred en uso.
5

Cules de los siguientes son dos componentes principales de la confidencialidad de los datos?
(Elija dos opciones).
check-sum
certificados digitales
encapsulacin
encriptacin
hash

Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos instancias en
las que se debe utilizar un mapa esttico de Frame Relay? (Elija dos opciones).
cuando el router remoto no es un router Cisco
cuando el router remoto no
admite el ARP inverso

cuando el router local utiliza la version 11.1 de IOS o una

anterior

cuando se debe controlar el trfico de broadcast y de multicast a travs de

un PVC

cuando se utilizan DLCI significativos a nivel global en lugar de

significativos a nivel local.

Cul es la principal caracterstica de un gusano?

en otros programas ejecutables

software maligno que se copia a s mismo

engaa al usuario para que ejecute el software infectado

un conjunto de instrucciones de computacin que permanece inactivo hasta que lo desencadena

un evento especfico
se aprovecha de vulnerabilidades con la intencin de propagarse por toda la red

Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la

configuracin que aparece aqu?
DLCI 110 tiene importancia global.
Las interfaces punto a punto utilizan el ancho de banda de manera ms eficaz.
La direccin IP debe haber sido configurada en la interfaz Serial0/0.
La encapsulacin debe haber sido configurada en la subinterfaz.
Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing loops.

Cules de las siguientes son tres funciones proporcionadas por la interfaz de administracin local
que se usa en las redes Frame Relay? (Elija tres opciones).
Intercambiar informacin acerca del estado de los circuitos virtuales
asignar los DLCI a las direcciones de red
flujo

proporcionar notificacin de errores

proporcionar control de
proporcionar

notificacin de la congestin
enviar paquetes de actividad para verificar la operacin del PVC
10

Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de
trabajo con la direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones).
Las interfaces internas de NAT no estn correctamente configuradas.
La interfaz externa de NAT no est correctamente configurada.
El router no est debidamente configurado para usar la lista de control de acceso de NAT.
El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables.
La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obtener acceso a
Internet.
11 El comando show frame-relay map proporciona el siguiente resultado:
Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active
Cules de las siguientes son tres afirmaciones que representan lo que se muestra? (Elija tres
opciones).
192.168.151.4 representa la direccin IP del router remoto
192.168.151.4 representa la direccin IP de la interfaz serial local
DLCI 122 representa la interfaz de la interfaz serial remota
DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin remota
broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede enviar
paquetes por todo este PVC

active indica que el proceso de ARP est funcionando

12 Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv4 en todas las interfaces
y RIPng para enrutamiento. Todo el trfico de IPv6 llega a su destino de la manera esperada, pero slo
se puede acceder a las redes IPv4 directamente conectadas. Cul es la causa del problema?
Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas.
Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se
desconectan a favor de la tecnologa ms moderna.
RIPng no es compatible con la tecnologa de doble stack.
El RIP debe ser configurado adems del RIPng para utilizar IPv4 correctamente.

13 Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?

La

mscara wildcard y la mscara de subred realizan la misma funcin.

La mscara wildcard siempre es lo inverso de la mscara de subred.
Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben verificar.
Un "1" en la mscara wildcard identifica una red o bit de subred.

14 Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por
paquetes de Metro Ethernet?
Requiere que la direccin de la red sea asignada al suscriptor para establecer un circuito virtual
conmutado (SVC, switched virtual circuit).
Proporciona una red conmutada con un gran ancho de banda, capaz de administrar datos, voz y
video,
todo
en
la
misma
infraestructura.
Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito
virtual permanente (PVC, permanent virtual circuit).
Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public
switched telephone network).

15

Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un administrador advierte
que hay un asterisco (*) en varias lneas del resultado de la depuracin. Qu indica esto? El
asterisco indica que la ruta presenta una congestin que puede provocar la prdida de paquetes.
El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutacin rpida y
el administrador debe buscar otras posibles causas del problema.
El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predeterminada.
El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de
la configuracin de NAT.
16

Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el resultado que
aparece aqu, cul es la causa ms probable?

reinicio de la interfaz
estrategia de colas inadecuada
cable desenchufado
falla en la negociacin de PPP

17

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la
configuracin que aparece aqu? (Elija dos opciones).
LCP enva una trama ConfigurarRechazar.
El LCP comprueba la calidad del enlace.
Los routers se autentican mediante contraseas en forma de texto sin cifrar.
El NCP termina el enlace cuando se completa el intercambio de datos.
LCP usa tramas de administracin del enlace para administrar y depurar enlaces.
Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama
Configuracin-Reconocimiento.
18Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de varios fabricantes y
brindar un alto nivel de seguridad a travs de la autenticacin?
NAT con DHCP
Frame Relay

HDLC con cifrado

HDLC con CHAP
PPP con PAP
PPP con CHAP

19

Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs del tnel de la
VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cules son las
direcciones IP de origen y de destino del paquete?
Origen 192.168.1.2 - Destino 192.168.4.2
Origen 192.168.3.1 - Destino 192.168.3.2
Origen 192.168.2.1 - Destino 192.168.3.2
Origen 192.168.3.1 - Destino 192.168.4.2

20 Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y aplicacin de listas de
acceso? (Elija tres opciones).
Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular.
Se permite slo una lista de acceso por puerto por protocolo por sentido.
Se deben aplicar las ACL estndar lo ms cerca posible al origen mientras que las ACL
extendidas se deben aplicar lo ms cerca posible al destino.

Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso.
Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que
se
encuentra una coincidencia.
La palabra clave inbound se refiere al trfico que entra en la red desde la interfaz del router
cuando se aplica la ACL.
21 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la
red? (Elija dos opciones).
El uso de caracteres que no sean alfanumricos evita los ataques de fuerza bruta a la contrasea.
El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconocimiento.
El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cdigo
malicioso, como gusanos o virus.
Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivos de red y
no se mitigan fcilmente.
La educacin del usuario ayuda a evitar la ingeniera social y la propagacin de virus.
22 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguridad? (Elija
dos opciones).
Las pruebas se pueden realizar con herramientas IDS.
El control se puede realizar mediante herramientas como SATAN, Nessus o NMap.
Los pasos realizados para asegurar la red deben estar basados en la poltica de seguridad.
La fase de mejora de la Rueda de seguridad describe la implementacin inicial de las pautas de
la poltica de seguridad, a fin de asegurar la red.
Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS y
filtrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que
utilicen autenticacin.
23 Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1(configextnacl)# cuando se lo implementa como entrante en la interfaz f0/0?
Est permitido todo el trfico proveniente de cualquier red destinada a Internet.
Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en cualquier
puerto.
Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.
Todo el trfico TCP est permitido y todo el otro trfico se deniega.

El comando es rechazado por el router porque est incompleto.

24 Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Frame Relay detecta
que su cola se est llenando con una rapidez mayor a aquella con la que puede procesar datos? (Elija dos
opciones).
Las tramas del CIR sobrantes no son aceptadas por el switch.
Las tramas con el bit DE activo se descartan de la cola del switch.
Las tramas con bits FECN y BECN activo se descartan de la cola del switch.
El switch establece el bit de FECN en todas la tramas que recibe en el enlace congestionado y
establece el bit de BECN en todas las tramas que coloque en el enlace congestionado.
El switch establece el bit de FECN en todas la tramas que coloca en el enlace congestionado y
establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.
25

Consulte la ilustracin. Qu caracterstica de VPN se est representando?

certificados digitales
encapsulacin
encriptacin
hashing
tunneling

26Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva?
cualquier ACL IP extendida
ACL IP extendida nombrada
ACL IP extendida numerada
cualquier ACL IP estndar o extendida

27

Consulte la ilustracin. Cmo se proporciona la informacin de TCP/IP especificada por los

comandos default-router ydns-server a los clientes en la red 10.0.1.0/24?
Cada una de las direcciones debe estar configurada manualmente en cada uno de los clientes de
la red.
La informacin de TCP/IP se configura dinmicamente en cada cliente de la red.
La informacin de TCP/IP est disponible solamente en el servidor DHCP.
La informacin de TCP/IP est excluida solamente en el servidor DNS.

28Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los
trabajadores a distancia del departamento. Cules de las siguientes son tres opciones, que de
encontrarse disponibles en el rea, cumplirn con esta solicitud? (Elija tres opciones).
cable
dial-up
DSL
IEEE 802.11g
ISDN

satlite
29

Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente la manera en la

que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor
FTP en la direccin IP 192.168.1.5?
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255,
sigue comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que
ninguna sentencia posterior prohba FTP y, a continuacin, permite el paquete en la interfaz
s0/0/0.
Une el paquete entrante con la sentencia access-list 201 permit any any y permite el ingreso
del paquete a la interfaz s0/0/0.
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255,
ignora las sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfaz
s0/0/0.
Llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquete porque no
hay ninguna sentenciaaccess-list 101 permit any any.
30

Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? (Elija tres
opciones).
La sobrecarga de NAT est habilitada.
La NAT dinmica est habilitada.
La traduccin de direcciones presentar fallas.
Las configuraciones de las interfaces son incorrectas.
El host que tiene una direccin de 192.168.1.255 ser traducido.
El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.
31

Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la interfaz S0 del router
West desde el router East. Durante el proceso de resolucin de problemas, se establecen los
siguientes hechos:
- El direccionamiento IP y las mscaras de subred son correctos.
- East es un router de Cisco y West es un router de otro proveedor.
Qu debe hacer el administrador para resolver el problema?
Habilitar la interfaz serial en West.

Cambiar la encapsulacin de ambos routers a PPP.

Agregar una frecuencia de reloj a East.
Reemplazar el cable serial que se utiliza para conectar la CSU/DSU a West.
Configurar la interfaz loopback en East.

32 Un administrador de red debe proporcionar conectividad WAN entre una oficina central y tres sitios
remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de
ventas y transmiten confirmaciones de envo a la oficina central de manera constante en el
transcurso del da. La oficina remota de Phoenix est conformada por un vendedor que viaja por el
sector sudoeste. El vendedor ocasionalmente necesita conectarse a la oficina central para acceder al
correo electrnico. Cules de los siguientes son dos mtodos que el administrador de red puede
recomendar para conectar los sitios remotos a la oficina central? (Elija dos opciones).
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame
Relay.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISDN.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dial-up del
POTS.
Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay.
Conectarse con la oficina remota de Phoenix mediante una conexin dial-up del POTS.
33 Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opciones).
Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identidad
enva una contrasea de autenticacin para verificar la identidad

impide la transmisin

de informacin de conexin en texto sin cifrar

desconecta la sesin PPP si la autenticacin

falla

es vulnerable a los ataques de reproduccin

inicia un protocolo de enlace de tres vas

34 Cules de los siguientes elementos son tres opciones LCP que se pueden configurar para PPP?
(Elija tres opciones).
CHAP
Stacker
IPCP
CDPCP
Multilink

35 Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT
dinmica en un router Cisco?
definen las direcciones que se excluyen de un conjunto NAT
definen las direcciones que se asignan a un conjunto NAT
definen las direcciones a las que se les permite salir del router
definen las direcciones que pueden traducirse

36

Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominada testlist a
la interfaz fa0/0?
15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24
cuando se
autentica una sesin Telnet para 10.1.1.1/24

inmediatamente despus de recibir el

trfico en el puerto 23 desde 10.1.1.1/15

inmediatamente despus de recibir el

trfico desde la red 10.1.1.0/24 destinado a la red 172.16.1.0/24

37

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad
del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede
hacer ping al servidor TFTP. Qu se debera hacer para solucionar el problema?
Asegurarse de que la check sum del IOS de Cisco sea vlida.
Iniciar el software del servidor TFTP en el servidor TFTP.
Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco.
Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.

38 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente.
Cul es el resultado de ejecutar estas pruebas?
Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenado
en NVRAM.
Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virus
antes de ser enviado.
Se prueba el router para verificar la existencia de problemas potenciales de seguridad y se
realizan los cambios necesarios.
El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.
39 Mientras se lleva a cabo el proceso de resolucin de problemas para solucionar una falla en la conexin
VPN, un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de
inicio de sesin, una poltica IPSec configurada y que el router est configurado como un hub DMVPN.
Cul es la causa ms probable de la falla en la conexin?

La conexin se cerr administrativamente en el otro extremo de la conexin.

Se produjo una falla en el tnel de la VPN debido a problemas en la capa fsica.
El intervalo del tiempo de espera est configurado demasiado bajo para que se mantenga el
tnel.
XAUTH ha sido habilitado para el tnel y se deben suministrar el nombre de usuario y
la
contrasea.
40

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use
SDM, pero no est funcionando correctamente. Cul podra ser el problema?
El nombre de usuario y la contrasea no estn correctamente configurados.
El mtodo de autenticacin no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.
Las vty no estn correctamente configuradas.

41

Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remoto y el servidor.
La configuracin correcta de NAT ha sido verificada. Cul es la causa ms probable del problema?
SSH no puede pasar a travs de NAT.
Hay entradas de listas de control de acceso incorrectas.
El nmero de puerto de SSH de la lista de acceso es incorrecto.
El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.

42

Consulte la ilustracin. Qu tipo de acceso a la VPN se establece desde cada ubicacin?

Ubicaciones A y B: VPN de sitio a sitio
Ubicaciones C, D y E: VPN de acceso remoto
Ubicaciones A, B, y C: VPN de sitio a sitio
Ubicaciones D y E: VPN de acceso remoto
Ubicaciones A, B, C, y D: VPN de sitio a sitio
Ubicacin E: VPN de acceso remoto
Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de acceso remoto.

43 Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velocidades
de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad,
usan el mismo proveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul
es la razn por la cual la Empresa A tiene mayores velocidades de descarga que la Empresa B?
La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A.
La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A.
La Empresa A slo usa microfiltros en las sucursales.

La Empresa A est ms prxima al proveedor de servicios.

44 Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est conectada a una
CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del
enlace punto a punto no ha sido activado?
45
show interfaces s0/0/0indica serial desactivado, protocolo de lnea desactivado.
show
controllers indica tipo de cable desconocido.
indica serial activado,
show controllersindica tipo de cable DCE V.35.
show interfaces s0/0/0
protocolo de lnea desactivado.
indica serial activado,
show controllersindica tipo de cable DTE V.35.
show interfaces s0/0/0
protocolo de lnea desactivado
.
indica serial
show controllersindica tipo de cable DTE V.35.
show interfaces s0/0/0
desactivado, protocolo de lnea desactivado.

Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se muestra
en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj debe ser 56 000.
La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 de BR_1.
Las direcciones IP estn en subredes diferentes.
Los nombres de usuario estn mal configurados.

La frecuencia de reloj est configurada en el extremo incorrecto del enlace.

46

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El Host A y el Host B estn intentando establecer una comunicacin con el servidor Web mediante
un puerto de origen de 1234. Si el paquete proveniente del Host A llega a R1 primero, qu ocurre
con el paquete proveniente del host B? Se descarta.
Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponible.
Se traduce, y se mantiene el nmero de puerto de origen 1234.
Se asigna el primer nmero de puerto disponible dentro de su alcance.
47Qu puede hacer un administrador de redes para recuperar una contrasea de router perdida?
Volver a cargarla o a configurarla
Hacer telnet a otro router y emitir el comando show running-config para ver la contrasea
Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la
NVRAM al inicializarse
Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS manualmente
48

Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es
de Cisco configurado para la encapsulacin IETF. Una vez introducidos los comandos que aparecen
aqu, R2 y R3 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R3 es ANSI. La
LMI est correctamente establecida en ambas ubicaciones. Cul es el posible problema?
Los tipos de LMI deben coincidir en cada extremo de un PVC.
Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede admitir
un tipo de encapsulacin.
Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a punto.
En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf.

49Cules de las siguientes son tres afirmaciones que describen de forma precisa una poltica de
seguridad? (Elija tres opciones).
Crea una base para iniciar acciones legales, si es necesario.
Define un proceso de gestin de violaciones de seguridad.
Define los usos aceptables y no aceptables de los recursos de la red.
La poltica de acceso remoto es un componente de la poltica de seguridad que rige el uso
aceptable de los sistemas de correo electrnico.

Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan
las medidas de seguridad.
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.
50

Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se

muestran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe en
router?
los comandos sobrescriben la ACL Administradores que ya existe en el router. los
comandos se agregan al final de la ACL Administradores que ya existe en el router.
los comandos se agregan al comienzo de la ACL Administradores que ya existe en el router.
el administrador de red recibe un mensaje de error que indica que la ACL ya existe.

51

Consulte la ilustracin. Un nuevo servidor de recursos humanos (HR) ha sido recientemente

instalado fsicamente y configurado en el centro de datos por un proveedor. El proveedor certific
que el servidor ha pasado todos los controles de calidad internos. La consola de aplicaciones del
servidor indica que la aplicacin se ha cargado y est funcionando normalmente. Sin embargo, en
las pruebas iniciales del cliente, los empleados del departamento de recursos humanos informan que
la aplicacin no funciona en absoluto. El servidor tampoco puede conectarse a Internet para realizar
actualizaciones. Qu tareas de resolucin de problemas son adecuadas ante estos sntomas?
La falta de conectividad a Internet indica que puede haber un problema en las capas
inferiores.
Comience con la conectividad fsica del servidor y siga con la metodologa ascendente.
Restrinja el alcance de la investigacin asegurndose de que no haya otros problemas generales
de conectividad entre los clientes afectados y otros recursos de la empresa. Aplique el mtodo
divide y vencers controlando la funcionalidad de los switches que intervienen, comenzando por
la capa fsica.
Las posibilidades de que se produzca un error en la instalacin son mayores porque el servidor
fue instalado por un proveedor externo. Use una metodologa descendente solicitando al
proveedor que vuelva a instalar y que controle cada aplicacin y, a continuacin, siga las capas
hacia abajo a travs de la capa fsica.

Obtenga e instale un analizador de protocolos en el servidor para aislar el rea del problema.
Coordine con los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al
proveedor que analice el trfico capturado para determinar el problema.
52

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para
prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es
posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se
debe aplicar?
interfaz fa0/0/0, entrante
interfaz fa0/0/0, saliente
interfaz fa0/0/1, entrante
interfaz fa0/0/1, saliente

53Un administrador de sistemas debe proveer conexin a Internet para diez hosts en una pequea
oficina remota. El ISP asign dos direcciones IP a esta oficina remota. Cmo puede el
administrador de sistemas configurar el router para brindar acceso a internet a los diez usuarios
simultneamente?
Configurar NAT esttico para los diez usuarios.
Configurar NAT dinmico para los diez usuarios.
Configurar NAT dinmico con PAT (NAT con sobrecarga).
Configurar DHCP y NAT esttico.

No se puede hacer lo que el administrador quiere.

54

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El Host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de
respuesta del servidor Web?
10.1.1.2:1234
172.30.20.1:3333
10.1.1.2:3333
172.30.20.1:1234
192.168.1.2:80

55 Cules de las siguientes son tres afirmaciones que describen las funciones de los dispositivos en
una WAN? (Elija tres opciones).
Una CSU/DSU termina un bucle local digital.
Un mdem termina un bucle local digital.
Una CSU/DSU termina un bucle local analgico.
Un mdem termina un bucle local analgico.
Un router es normalmente considerado un dispositivo DTE.
Un router es normalmente considerado un dispositivo DCE.

56 Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router?
(Elija tres opciones).
cach ARP cantidad de memoria flash total y disponible
tabla de
enrutamiento
cantidad de interfaces LAN configuradas si un servidor DHCP est
configurado
cantidad de routers en la LAN
57 Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host. Cules de los
siguientes son dos mtodos que el router utiliza para identificar el circuito virtual correcto para
enviar el mensaje? (Elija dos opciones).
El router enva la trama a todos los puertos de la red y conoce la direccin de la trama de
respuesta.
La direccin IP del host destino forma parte del DLCI.
El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.
Se puede buscar una tabla de asignacin esttica.
El router enva broadcasts de una peticin para la direccin IP requerida.
58

Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha
sido rediseada para incluir las subinterfaces. Los comandos frame-relay map adecuados han sido
configurados en cada router. Los pings de sitio a sitio no son exitosos. Cmo se puede solucionar el
problema?
Las subinterfaces deben tener direcciones en subredes separadas.

El comando no ip split-horizon debe ejecutarse en S0/0/0 de R2.

Los nmeros del DLCI de cada extremo de los PVC deben coincidir.
Es necesario modificar el direccionamiento a direcciones enrutables pblicamente.

59

Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfico de

voz y datos a travs de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2?

Situacin 2: conmutacin de paquetes

Situacin 1: conmutacin de circuitos
Situacin 2: conmutacin de circuitos
Situacin 1: conmutacin de circuitos
Situacin 2: conmutacin de paquetes
Situacin 1: conmutacin de paquetes
Situacin 2: conmutacin de circuitos

Situacin 1: conmutacin de paquetes

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la
configuracin que aparece aqu? (Elija dos opciones).
Antes de que se negocien los protocolos de Capa 3, los routers prueban la calidad del enlace.
Una vez probada la calidad del enlace, LCP negocia las opciones de compresin y autenticacin.
Antes de que se negocien los protocolos de Capa 3, los routers realizan la
autenticacin
mediante un protocolo de enlace de tres
vas.
Una vez terminadas las negociaciones de LCP, la conexin IP se muestra como ABIERTA.
Cuando se completa el intercambio de datos, NCP termina el enlace.
61

Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin IP de este
servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de
direcciones para 192.168.1.1". Cul es el problema?
La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP.
El conjunto de direcciones del conjunto de la red 192 es incorrecto.
El router predeterminado del conjunto de la red 192 es incorrecto.
La direccin 192.168.1.1 ya est configurada en Fa0/0.