Está en la página 1de 7

Captulo 2 Respuestas CCNA2

Cul es el impacto de usar el comando de configuracin mdix auto en una interfaz Ethernet de
un switch?

Detecta la velocidad de interfaz de forma automtica


Detecta la configuracin de dplex de forma automtica
Detecta el tipo de cable de cobre de forma automtica
Asigna de forma automtica la primera direccin MAC detectada a una interfaz

Consulte la exhibicin. Qu evento ocurre si se produce una violacin de la seguridad de puertos


en la interfaz Fa0/1 del switch S1?

Se enva una notificacin


Se registra un mensaje de syslog
La interfaz entra en el estado de deshabilitado por error
Se descartan los paquetes con direcciones de origen desconocidas.

Consulte la exhibicin. El puerto Fa0/2 ya se configur adecuadamente. El telfono IP y la


computadora funcionan de manera correcta. Cul sera la configuracin de switch ms adecuada
para el puerto Fa0/2 si el administrador de red tuviera los siguientes objetivos?

Nadie debe de desconectar el telfono IP o la computadora ni conectar otro dispositivo por cable
Si se conecta un dispositivo diferente, el puerto Fa0/2 se debe desactivar
El switch debe detectar automticamente la direccin MAC del telfono IP y de la computadora, y
agregar esas direcciones a la configuracin en ejecucin.

SWA (config-if) # switchport port-security


SWA (config-if) # switchport port-security mximum 2
SWA (config-if) # switchport port-security mac-address sticky
SWA (config-if) # switchport port-security violation restrict

SWA (config-if )# switchport port-security


SWA (config-if) # switchport port-security mximum 2
SWA (config-if) # switchport port-security mac-address sticky

SWA (config-if) # switchport port-security mac-address sticky


SWA (config-if) # switchport port-security mximum 2

SWA (config-if) # switchport port-security


SWA (config-if) # switchport port-security mac-address sticky

Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de la actividad y, a
continuacin, responda la pregunta.
Complete el espacio en blanco.
No utilice abreviaturas. Qu comando falta en S1? Ip address 192.168.99.2 255.255.255.0

Cules son las tres afirmaciones verdaderas sobre el uso de Fast Ethernet full-duplex? (Elija tres).

Fast Ethernet full-duplex ofrece 100% de eficacia en ambas direcciones


El flujo de datos bidireccional mejora el rendimiento
Se mejora el rendimiento debido a que la NIC puede detectar colisiones
En full-duplex, los nodos funcionan con flujo de datos unidireccional
Se reduce la latencia debido a que la NIC procesa las tramas con ms rapidez.
Se mejora el rendimiento debido a que se deshabilita la funcin de deteccin de colisiones
en el dispositivo
Cules son las dos funciones bsicas que cumplen las herramientas de seguridad de red? (Elija
dos).

Capacitar a los empleados sobre los ataques de ingeniera social


Redactar un documento de poltica de seguridad para proteger a las redes
Simular ataques contra la red de produccin para detectar cualquier vulnerabilidad
existente
Controlar el acceso fsico a los dispositivos de usuarios
Revelar el tipo de informacin que puede recopilar un atacante a partir de la supervisin del
trfico de la red.

Cules son las dos afirmaciones verdaderas con respecto al puerto de seguridad del switch?
(Elija dos opciones).

Luego de ingresar el parmetro sticky, solo las direcciones MAC aprendidas posteriormente se
convierten en direcciones MAC seguras
Los tres modos de violacin configurables registran las violaciones a travs de SNMP
Las direcciones seguras MAC de aprendizaje dinmico se pierden cuando el switch se
reinicia
Si menos del nmero mximo de direcciones MAC para un puerto se configuran de manera
esttica, las direcciones de aprendizaje dinmico se agregan a CAM hasta que se alcance el
nmero mximo.
Los tres modos de violacin configurables requieren la intervencin del usuario para habilitar los
puertos nuevamente.

Qu tipo de cable necesita un administrador de red para conectar una computadora a un switch, a
fin de recuperarlo cuando el software Cisco IOS no se carga?

Un cable de conexin cruzada


Un cable de conexin directa
Un cable de consola
Un cable coaxial
Consulte la imagen. El administrador de red quiere configurar el Switch1 para permitir las
conexiones SSH y prohibir las conexiones Telnet. Cmo debe cambiar el administrador de red la
configuracin que se despliega para cumplir con el requisito?

Reconfigura la clave RSA


Modifica el comando transport input
Configura el SSH en una lnea diferente
Con la versin 1 del SSH

Qu se debe hacer para que un puerto de switch deshabilitado por error vuelva a estar en
funcionamiento?

Emitir el comando switchport mode Access en la interfaz


Emitir el comando de interfaz shutdown y, a continuacin, el comando no shutdown
Borrar la tabla de direcciones MAC del switch
Eliminar y volver a configurar la seguridad de puertos en la interfaz

Qu comando muestra informacin sobre la configuracin de auto-MDIX para una interfaz


especifica?

Show running-config
Show interfaces
Show processes
Show controllers

Consulte la exhibicin. Qu interfaces de puerto de switch de S1 se deben de configurar con el


comando ip dhcp snooping trust si se implementan las prcticas recomendadas?

Solo los puertos sin utilizar


Solo los puertos G0/1 y G0/24
Solo los puertos G0/2, G0/3 y G0/4
Solo el puerto G0/1
Solo los puertos G0/1, G0/2, G0/3 y G0/4

Durante la resolucin de un problema de conectividad, un administrador de red advierte que un


LED de estado de puerto de switch cambia de color verde a color mbar. Qu puede indicar este
LED?

El puerto est administrativamente inactivo


El puerto no tienen ningn enlace
Una computadora usa un cable incorrecto para conectarse al puerto
El puerto tiene un enlace activo con actividad de trfico normal
El puerto tiene errores.

Qu protocolo o servicio enva difusiones que contienen la versin del software Cisco IOS del
dispositivo emisor, cuyos paquetes pueden ser capturados por hosts malintencionados en la red?

DNS
SSH
DHCP
CDP

Consulte la exhibicin. Qu problema de medios podra existir en el enlace conectado a Fa0/1,


sobre la base del comando show interface?

El cable que conecta el host al puerto Fa0/1 podra ser demasiado largo
El parmetro de ancho de banda en la interfaz podra ser demasiado alto
Podra haber demasiado ruido e interferencia elctrica en el enlace
Podra generarse un problema con una NIC defectuosa
La interfaz podra estar configurada como half-duplex

Complete el espacio en blanco


Cuando se habilita la seguridad de puertos, un puerto de switch utiliza el modo de violacin
predeterminado de shutdown hasta que se configure especficamente para utilizar un modo de
violacin diferente.
Qu interfaz es la ubicacin predeterminada que contiene la direccin IP utilizada para
administrar un switch Ethernet de 24 puertos?

Fa0/1
VLAN 99
La interfaz conectada al Gateway predeterminado
Fa0/0
VLAN 1

Un switch de produccin se vuelve a cargar y finaliza con la peticin de entrada Switch>. Cules
son los dos datos que se pueden determinar? (elija dos)

Se interrumpi el proceso de inicio


El POST se produjo normalmente
Se localiz y carg una versin completa del IOS de Cisco
El switch no encontr Cisco IOS en la memoria flash, de modo que se dirigi a la ROM de manera
predeterminada
No hay suficiente RAM o flash en este router.

Complete el espacio.
full-duplex Para permitir que ambos extremos de una conexin transmitan y reciban datos
simultneamente, se debe implementar la comunicacin.

Consulte la exhibicin. Qu se puede determinar sobre la seguridad de puertos a partir de la


informacin que se muestra?

El puerto tiene la cantidad mxima de direcciones MAC que admiten los puertos de switch de capa
2 configurados para la seguridad de puertos
El puerto tiene dos dispositivos conectados
El puerto se desconect
El modo de violacin de puertos es el modo predeterminado para todos los puertos que
tengan habilitada la seguridad de puertos

En qu tipo de ataque un nodo malintencionado solicita todas las direcciones IP disponibles en el


conjunto de direcciones de un servidor de DHCP para evitar que los hosts legtimos obtengan
acceso a la red?
Desbordamiento de tabla CAM
Saturacin de la direccin MAC
Deteccin de DHCP
Inanicin DHCP

El administrador de red introduce los siguientes comandos en un switch Cisco:

Switch (config) #interface vlan1


Switch (config-if) #ip address 192.168.1.2 255.255.255.0
Switch (config-if) #no shutdown

Cul es el efecto de introducir estos comandos?

El switch puede reenviar tramas a redes remotas


Todos los dispositivos conectados a este switch deben estar en la subred 192.168.1.0/24 para
comunicarse
Los usuarios en la subred 192.168.1.0/24 pueden hacer ping al switch en la direccin IP
192.168.1.2
La direccin del Gateway predeterminado para esta LAN es 192.168.1.2/24
Qu mtodo mitigara un ataque por saturacin de direcciones MAC?
configurar la seguridad de puerto