ccna 3 resuelto

CCNA 3 CAP 11Qu componente funcional de la arquitectura empresarial de Cisco es responsable de alojar los servidores internos?

Campus empresarial

Extremo de la empresa

Extremo del proveedor de servicios

Distribucin del edificio

2Qu tipo de flujo de trfico siempre se considera externo?

Trfico del uso compartido de archivos

Actualizaciones del sistema

Correo electrnico de la empresa

Trfico destinado a Internet

Procesamiento de transacciones

3La empresa ABC utiliza la arquitectura empresarial de Cisco para implementar la red de su nueva sede. El administrador de red desea filtrar el trfico desde y hacia el exterior. Dnde debe instalar un dispositivo de firewall?

Granja de servidores


Campus empresarial


4Cules son los elementos que se pueden descubrir utilizando una aplicacin de un programa detector de paquetes? (Elija tres opciones.)

|_|La velocidad de transmisin de red

|X|La direccin IP de origen

|X|El tipo de trama de Ethernet

|_|El estado operativo de dplex

|_|El nivel de crosstalk de extremo cercano (Siguiente)

|X|El nmero de secuencia TCP

5Un usuario remoto necesita tener acceso a un dispositivo de networking de la red interna de la empresa. Las transacciones entre el usuario remoto y el dispositivo deben ser seguras. Qu protocolo permite establecer esta conexin segura?

HTTP

SSH

Telnet

FTP

6Un consultor empresarial debe utilizar sitios Web de Internet para investigar y preparar un informe sobre las estrategias de comercio electrnico de varias empresas y despus entregarlo de manera electrnica a un grupo de clientes que se encuentran en distintas ciudades del mundo. Qu herramientas de trabajo a distancia puede utilizar el consultor para desarrollar este proyecto? (Elija dos opciones).

|_|VoIP

|_|VPN

|X|HTTP

|_|Telnet

|X|Correo electrnico

7Qu protocolo y proceso se puede implementar en una red para asegurar que un empleado a distancia pueda asistir a una presentacin de capacitacin mediante el uso de VoIP y experimentar un flujo ininterrumpido de datos y conversaciones de calidad?

TCP y QoS

UDP y QoS

TCP y colas

UDP y VPN

TCP y VPN

8Cules son las pautas importantes al utilizar programas detectores de paquetes para determinar los patrones del flujo de trfico? (Elija dos opciones.)

|_|Capturar nicamente trfico de una sola aplicacin por vez.

|X|Realizar la captura en varios segmentos de red diferentes.

|_|Crear una captura de lnea de base durante un perodo bajo o de no utilizacin.

|_|Reubicar servidores altamente activos antes de realizar la captura.

|X|Capturar trfico durante tiempos de utilizacin pico.

9Cul de estas afirmaciones describe la diferencia entre una WAN empresarial y una extranet empresarial?

Una WAN empresarial est diseada para interconectar LAN locales, mientras que una extranet empresarial est diseada para interconectar sucursales remotas.

Una WAN empresarial est diseada para interconectar sucursales, mientras que una extranet empresarial est diseada para permitir el acceso de socios comerciales externos.

Una WAN empresarial est diseada para proporcionar acceso remoto a sus trabajadores a distancia, mientras que una extranet empresarial est diseada para proporcionar conectividad a Internet para la empresa.

Una WAN empresarial est diseada para proporcionar conectividad a Internet para la empresa, mientras que una extranet empresarial est diseada para que los trabajadores a distancia puedan conectarse de manera remota a la red empresarial.

10Por qu TCP es el protocolo de Capa 4 preferido para transmitir archivos de datos?

TCP es ms confiable que UDP porque requiere que se retransmitan los paquetes perdidos.

Con TCP se requiere menos procesamiento en los hosts de origen y destino que con UDP.

UDP introduce retardos que degradan la calidad de las aplicaciones de datos.

TCP garantiza una entrega rpida porque no requiere secuencia ni acuses de recibo.

11Qu afirmaciones son motivos por los que se utiliza UDP en lugar de TCP para trfico de voz y vdeo? (Elija dos opciones).

|_|TCP requiere que se entreguen todos los paquetes de datos para que los datos sean utilizables.

|X|El proceso de reconocimiento de TCP introduce retardos que dividen los flujos de datos.

|X|UDP no tiene mecanismos para retransmitir paquetes perdidos.

|_|UDP tolera retardos y los compensa.

|_|TCP es un protocolo sin conexin que proporciona confiabilidad de extremo a extremo.

|_|UDP es un protocolo orientado a la conexin que proporciona confiabilidad de extremo a extremo.

12Cules son los beneficios del trabajo a distancia para un empleado? (Elija dos opciones.)

|X|Costos de traslado reducidos

|_|Complejidad de red reducida

|_|Necesidad de personal de soporte reducida

|X|Necesidad de vestimenta formal costosa reducida

|_|Riesgos de seguridad para la infraestructura de la red reducidos

13En qu rea funcional de la arquitectura empresarial de Cisco se debe ubicar un IDS y un IPS para detectar y evitar la actividad malintencionada del exterior?

Campus empresarial

WAN e Internet



14Qu medidas permiten garantizar que un problema de hardware no ocasione una interrupcin de los servicios de la LAN empresarial que son fundamentales? (Elija dos opciones).

|X|La provisin de capacidad de migracin en caso de fallos

|X|La instalacin de fuentes de alimentacin redundantes

|_|La adquisicin de ms ancho de banda del ISP

|_|La habilitacin de conectividad half-duplex a dispositivos de capa de acceso

|_|La instalacin de routers que puedan administrar un mayor rendimiento

15Qu proporciona la VoIP a los trabajadores fuera de la oficina?

Presentaciones de video en vivo de alta calidad

Comunicaciones de voz en tiempo real a travs de Internet

Capacidad de compartir aplicaciones de escritorio simultneamente

Transmisiones de datos encriptados de manera segura a travs de Internet

16Qu soluciones utilizara el departamento de TI de una empresa para facilitarles a los trabajadores remotos un acceso seguro a la intranet? (Elija dos opciones).

|X|VPN

|_|Nat.

|X|Autenticacin de usuario

|_|Software cliente de firewall

|_|Programas detectores de paquete

17Qu tarea normalmente slo requerira servicios ubicados en la capa de acceso del modelo de diseo jerrquico?

La conexin al servidor Web corporativo para actualizar las cifras de ventas.

El uso de una VPN desde el hogar para enviar datos a los servidores de la oficina principal.

La impresin del programa de una reunin en una impresora departamental local de la red.

La realizacin de una llamada a travs de VoIP a un socio comercial de otro pas.

La respuesta a un mensaje de correo electrnico de un compaero de trabajo de otro departamento.

18Cmo funciona una VPN para respaldar la productividad de los usuarios remotos?

Utiliza SSL para encriptar el inicio de sesin de los usuarios remotos en la intranet corporativa.

Utiliza Telnet seguro para las conexiones de los usuarios remotos a los dispositivos de red internos.

Crea un circuito virtual que permite las comunicaciones en tiempo real entre dos puntos finales cualesquiera de Internet.

Utiliza la encapsulacin para crear un tnel seguro para la transmisin de datos a travs de redes no seguras.

19Qu se puede encontrar en el extremo de la empresa?

Mdulos de Internet, VPN y WAN

Servicios de Internet, PSTN y WAN

Granjas de servidores y administracin de red

Infraestructura del campus, incluidos los dispositivos de la capa de acceso

20Cul es el propsito de la arquitectura empresarial de Cisco?

Eliminar el modelo jerrquico de tres capas y utilizar un enfoque de red plana.

Dividir la red en componentes funcionales pero mantener el concepto de capas de acceso, distribucin y ncleo.

Proporcionar servicios y funcionalidad a la capa ncleo al agrupar diversos componentes en un solo componente que se encuentra en la capa de acceso.

Reducir el trfico total de la red al agrupar granjas de servidores, el servidor de administracin, la intranet corporativa y los routers de e-commerce en la misma capa.

21Cul es el propsito principal de la capa de acceso en una red diseada jerrquicamente?

Realiza el enrutamiento y la manipulacin de paquetes.

Proporciona redundancia y proteccin de migracin en caso de fallos.

Proporciona un enlace troncal de baja latencia y alta velocidad.

Sirve como punto de conexin de red para dispositivos de usuarios finales.

22Cul es una de las ventajas de tener una extranet?

Proporciona acceso similar al acceso Web a la informacin de la empresa slo a los empleados.

Permite el acceso a la informacin corporativa slo a VPN seguras o conexiones de acceso remoto.

Permite a los clientes y los socios tener acceso a la informacin de la empresa mediante la conexin a un servidor Web.

Permite a los proveedores y los contratistas tener acceso a informacin interna confidencial mediante conexiones externas controladas.

23Qu caractersticas o funciones son importantes en los dispositivos del extremo de la empresa? (Elija dos opciones).

|_|La provisin de servicios de Internet, telefona y WAN a la red de la empresa.

|_|La provisin de un punto de conexin para que los dispositivos de los usuarios finales se conecten a la red de la empresa.

|_|La provisin de conectividad de backbone de alta velocidad con conexiones redundantes.

|X|La provisin de deteccin de intrusiones y prevencin de intrusiones para proteger la red contra actividad maliciosa.

|X|La provisin de inspeccin de paquetes para determinar si se debe permitir el ingreso de los paquetes entrantes a la red de la empresa.

24Cules son los beneficios de controlar el flujo del trfico en una red empresarial? (Elija dos opciones.)

|X|Seguridad

|_|Dominios de fallas ms pequeos

|_|Procesamiento de transacciones ms confiable

|X|Optimizacin del ancho de banda

|_|Control local de servicios de red

CCNA3 CAP 21Principio del formularioQu informacin est documentada en un mapa de topologa lgica? (Elija dos opciones).

Cableado fsico

Acuerdos de nivel de servicio

Direccionamiento IP

Ubicacin IDF

informacin para uso grupal

Planos de las instalaciones

Final del formulario

2Principio del formularioEl administrador de una red debe definir e implementar procesos empresariales especficos en caso de que un desastre catastrfico impida que la empresa realice las rutinas comerciales diarias. Qu porcin de la documentacin de la red est definiendo el administrador?

Plan de seguridad de la empresa

Plan de continuidad de la empresa

Plan de solvencia de red

Acuerdo de nivel de servicio

Plan de mantenimiento de red


3Principio del formularioQu informacin puede obtener un administrador con el comando show version?

Nombre del archivo IOS de Cisco

Protocolo de enrutamiento configurado

Estado de cada interfaz

Direcciones IP de todas las interfaces


4Principio del formularioQu tipo de mapa de red muestra la ubicacin de los hosts, los dispositivos de la red y los medios?

Topologa fsica

Topologa lgica

Plano de control

Continuidad de la empresa


5Principio del formularioCules son los elementos que se encontraran en un NOC? (Elija tres opciones.)

Pisos elevados

Todos los puntos de acceso inalmbrico

Estacin de monitoreo de red

Impresoras departamentales

Estaciones de trabajo del cliente

Dispositivos de almacenamiento de datos


6Principio del formularioQu tipos de informacin se deben incluir en un plan de continuidad de la empresa? (Elija dos opciones).

Perodos de mantenimiento

Registros de supervisin de intrusiones

Procedimientos de almacenamiento de datos fuera de las instalaciones

Ubicaciones alternativas de procesamiento informtico

Pasos de escalonamiento para la resolucin de problemas


7Principio del formularioQu elementos protegen a la red corporativa de ataques maliciosos en el extremo de la empresa? (Elija dos opciones.)

Punto de demarcacin

Seguridad IP (IPSec)

Unidad de servicio de datos (DSU)

Sistema de prevencin de intrusiones (IPS)

Sistema de deteccin de intrusiones (IDS)


8Principio del formularioQu dispositivo es responsable de mover paquetes hacia las redes de destino fuera de la red local?

Router

Switch

Dispositivo IPS

Dispositivo IDS


9Principio del formularioEs fundamental que los administradores de la red puedan examinar y configurar los dispositivos de la red desde sus hogares. Qu enfoques permiten esta conectividad sin aumentar la vulnerabilidad a ataques externos? (Elija dos opciones).

Configuracin de un enlace especial en el POP para permitir el ingreso externo desde la computadora domstica.

Configuracin de acceso VPN entre la computadora domstica y la red.

Instalacin de un mdem por cable en el hogar para conectarse a la red.

Configuracin de ACL en los routers de extremo que permitan el acceso a los puertos de administracin de los dispositivos de la red nicamente a los usuarios autorizados.

Configuracin de un servidor en la DMZ con un nombre de usuario y una contrasea especiales que permitan el acceso externo.


10Principio del formularioQu tipo de punto de conexin es un punto de presencia (POP, Point of Presence)?

Entre un cliente y un host

Entre dos redes locales

Entre una computadora y un switch

Entre un ISP y una red empresarial


11Principio del formularioQu afirmaciones son verdaderas sobre un centro de operaciones de red (NOC)? (Elija dos opciones.)

La mayora de los NOC slo tienen servidores de torre o servidores de escritorio que proporcionan capacidades de almacenamiento de alta velocidad para miles de clientes.

Un NOC generalmente slo se utiliza para monitorear y mantener los componentes de red ms crticos.

Dado que el acceso est protegido con firewalls, no se requieren sistemas de respaldo en los NOC.

Los routers, switches de alta velocidad y servidores estn ubicados dentro del NOC.

El almacenamiento de datos de alta velocidad y de alta capacidad es un aspecto importante del NOC.


12Principio del formularioUn administrador de red ha insertado un nuevo controlador WIC2T en la primera ranura disponible de un router 1841. El administrador debe configurar la primera interfaz serial de este nuevo controlador. Qu interfaz se debe utilizar?

s0/0/0

s0/0/1

s1/1/0

s1/0/1

s0/1/1


13Principio del formularioQu es la demarcacin?

El punto fsico en donde finaliza la responsabilidad del ISP y comienza la responsabilidad del cliente.

La ubicacin fsica donde se encuentran todas las conexiones de la granja de servidores antes de ser distribuidas en el ncleo.

El punto de entrada de ataques externos que, con frecuencia, es vulnerable.

El punto de entrada de todas las conexiones de la capa de acceso desde los dispositivos de la capa de distribucin.


14Principio del formularioDnde puede el administrador de red buscar informacin acerca de los mtodos de autenticacin y los nombres de usuario del personal de una empresa?



Plan de mantenimiento de la red



15Principio del formularioQu funciones son verdaderas de un IDF? (Elija dos opciones.)

Se conoce como un armario para el cableado

Est ubicado dentro del NOC

Contiene dispositivos de capa de acceso para la conectividad del usuario

Contiene firewalls y dispositivos de filtrado de contenido

Se lo denomina alternativamente un MDF


16Principio del formularioUna compaa de inversiones tiene varios servidores que alojan datos fundamentales. Hay preocupacin de que si ocurre algo con estos servidores, se perder esta informacin valiosa. Qu tipo de plan necesita esta empresa para minimizar la prdida en caso de que falle un servidor?

Seguridad de la empresa

Continuidad de la empresa

Mantenimiento de red



17Principio del formularioUn ataque DoS afect las operaciones diarias de una empresa grande durante 8 horas. Qu opciones puede implementar el administrador de red para poder prevenir este tipo de ataque en el futuro? (Elija dos opciones).

Instalar dispositivos de seguridad con IDS e IPS en el extremo de la empresa.

Cambiar todas contraseas de todos los usuarios cada 30 das.

Filtrar paquetes en funcin de la direccin IP, el patrn de trfico y el protocolo.

Denegar a los trabajadores externos acceso a recursos internos a travs de una VPN.

Asegurarse de que los dispositivos fundamentales estn fsicamente seguros y estn colocados detrs del demarc.


18Principio del formularioUn administrador de red necesita configurar el acceso de Telnet a un router. Qu grupo de comandos permiten el acceso de Telnet al router?

Router(config)# enable password classRouter(config)# line con 0Router(config-line)# loginRouter(config-line)# password cisco

Router(config)# ip host 192.168.1.1 NewYorkRouter(config)# enable password cisco

Router(config)# line aux 0Router(config-line)# loginRouter(config-line)# password cisco

Router(config)# enable password classRouter(config)# line vty 0 4Router(config-line)# password ciscoRouter(config-line)# login


19Principio del formularioEn qu situaciones el administrador de red debe utilizar la administracin fuera de banda para modificar la configuracin de un router? (Elija dos opciones).

Los enlaces entre la red y el router no funcionan.

No se configur ninguna contrasea de telnet en el router.

El administrador slo puede conectarse al router mediante SSH.

Las interfaces de red del router no estn configuradas con direcciones IP.

La poltica de seguridad de la empresa requiere que se utilice solamente HTTPS para conectarse a los routers.


20Principio del formularioEl administrador de una red desea implementar procesos que garanticen que las actualizaciones de la red no afecten las operaciones comerciales. Qu debe crear el administrador de red para este fin?




Plan de mantenimiento de red


21Principio del formularioQu parmetros de router se pueden establecer desde el modo de configuracin de interfaz? (Elija dos opciones).

Direccin IP

Contrasea Telnet

Nombre de host

Contrasea de consola

Mscara de subred

Contrasea secreta de enable


22Principio del formularioUn router Cisco necesita configurarse desde una ubicacin remota utilizando administracin fuera de banda. Qu mtodo se debe utilizar?

Utilizar Telnet o SSH y conectarse a una direccin IP de un puerto FastEthernet.

Utilizar HTTP para conectarse a una direccin IP en un puerto FastEthernet.

Utilizar dial-up y un mdem para conectarse al puerto auxiliar.

Utilizar un programa de emulacin de terminal y conectarse al puerto de consola.


23Principio del formularioCul es la longitud mxima de cable recomendada para Fast Ethernet sobre UTP?

50 metros

75 metros

100 metros

150 metros


Ccna 3 cap 3

1Principio del formularioQu elementos se incluyen dentro de una BPDU? (Elija dos opciones.)

identidad del gateway predeterminado

nmero de puertos bloqueados por STP

identidad del puente raz

identidad del puerto de origen

nombre de dominio VTP


2Principio del formulario

Consulte la muestra. El Switch1 no participa del proceso de administracin VTP con los otros switches. Cules son las razones posibles para esto? (Elija dos opciones).

El Switch2 no est en modo transparente.

El Switch1 est en modo cliente.

El Switch1 utiliza la versin 1 de VTP y el Switch2 usa la versin 2 de VTP.

El Switch2 est en modo servidor.

El Switch1 est en un dominio de administracin distinto.

El Switch1 no tiene ninguna VLAN.


3Principio del formularioQu afirmacin describe una diferencia entre STP y RSTP?

RSTP est patentado mientras que STP se define por IEEE.

RSTP define cuatro estados de puerto mientras que STP define cinco.

Cuando cambia una topologa, RSTP reconfigura el rbol de expansin en menos de 1 segundo.

STP se utiliza con ms frecuencia en grandes redes empresariales con switches que requieren recuperacin ms rpida.


4Principio del formularioQu afirmacin es verdadera acerca de la funcin de seguridad del puerto en un switch Cisco?

Deshabilita los puertos que no se utilizan.

Filtra el trfico de red en base a las direcciones MAC del host.

Ejecuta un shutdown en el puerto en base a los nmeros de puerto de Capa 4.

Deshabilita el trfico Telnet ya que el nombre de usuario y la contrasea se transmiten en texto sin formato.


5Principio del formularioCundo se eliminan las direcciones MAC de la tabla CAM?

En intervalos peridicos de 30 segundos

Cuando se recibe un paquete de broadcast

Cuando se modifica la direccin IP de un host

Despus de haber estado inactivas durante un tiempo determinado


6Principio del formularioUn router tiene dos interfaces seriales y dos interfaces Fast Ethernet. Este router se debe conectar a un enlace WAN y un switch que admite cuatro VLAN. Cmo se puede lograr de la manera ms eficiente y rentable para permitir el enrutamiento entre VLAN para las cuatro VLAN?

Conectar un router ms pequeo a la interfaz serial para administrar el trfico entre las VLAN.

Agregar dos interfaces Fast Ethernet adicionales al router para permitir una VLAN por interfaz.

Conectar un uplink unido en un enlace troncal desde el switch a una interfaz FastEthernet del router y crear subinterfaces lgicas para cada VLAN.

Usar transceptores seriales a Fast Ethernet para conectar dos de las VLAN a los puertos seriales del router. Admitir las otras dos VLAN directamente a los puertos FastEthernet disponibles.


7Principio del formularioCul es el primer paso en el proceso de convergencia en una topologa spanning tree?

eleccin del puente raz

determinacin del puerto designado para cada segmento

bloqueo de los puertos no designados

seleccin del puerto troncal designado

activacin del puerto raz para cada segmento


8Principio del formularioQu elementos evitan que se enven broadcasts a travs de la red? (Elija dos opciones).

Puentes

Routers

Switches

VLAN

Hubs



Consulte la ilustracin. Qu afirmacin es verdadera acerca del flujo del trfico de la red en este switch?

Todas las PC conectadas a este switch podrn comunicarse entre s siempre y cuando pertenezcan a la misma red IP.

Una PC conectada al puerto Fa0/2 puede comunicarse con otra PC conectada al puerto Fa0/22 si las PC pertenecen a la misma red IP.

Una PC conectada al puerto Fa0/11 puede comunicarse con otra PC conectada al puerto Fa0/20 si las PC pertenecen a la misma red IP.

Una PC conectada al puerto Fa0/15 puede comunicarse con otra PC conectada al puerto Fa0/24 independientemente de la red IP a la que pertenecen las PC.


10Principio del formularioQu opciones deben utilizarse cuando la interfaz de un router se configura para un enlace troncal de VLAN? (Elija tres opciones).

Una subinterfaz por VLAN

Una interfaz fsica para cada subinterfaz

Una red o subred IP para cada subinterfaz

Un enlace troncal por VLAN

Un dominio de administracin para cada subinterfaz

Una encapsulacin de protocolo de enlace troncal compatible para cada subinterfaz


11Principio del formularioQu funcin del switch Catalyst hace que un puerto de acceso ingrese de inmediato al estado de envo del rbol de expansin?

Backbonefast

Uplinkfast

Portfast

Rapid spanning tree


12Principio del formularioQu caractersticas describen un puerto en el estado de bloqueo del STP? (Elija dos opciones).

Recibe las BPDU

Proporciona seguridad de puertos.

Muestra una luz verde permanente.

Aprende las direcciones MAC a medida que se procesan las BPDU.

Descarta tramas de datos recibidas del segmento conectado.


13Principio del formularioCon el STP, cunto tarda un puerto de switch en pasar del estado de bloqueo al estado de envo?

2 segundos

15 segundos

20 segundos

50 segundos



Consulte la ilustracin. Cules son las conclusiones que se pueden extraer de la informacin que se muestra en la ilustracin? (Elija dos opciones.)

Todos los puertos que aparecen en el material de prueba son puertos de acceso.

Las solicitudes ARP del Host1 se envan al Host2.

La conexin del Host1 al puerto 11 automticamente permite la comunicacin entre ambos hosts.

El gateway predeterminado para cada host debe cambiarse a 192.168.3.250/28 para permitir la comunicacin entre ambos hosts.

Se necesita un router conectado al switch para enviar trfico entre los hosts.


15Principio del formularioEn una red empresarial, por qu generalmente el trfico de voz requiere una VLAN dedicada?

Garantiza entrega de extremo a extremo para el trfico de voz.

Garantiza un ancho de banda superior para el trfico de voz.

Separa el trfico de voz del trfico de datos de manera que el trfico de datos no tenga impacto sobre el trfico de voz.

Proporciona soporte de respaldo para el trfico de voz porque es ms crtico que el trfico de datos.



Consulte la muestra. Los switches estn interconectados mediante enlaces troncales y estn configurados para VTP de la manera indicada. Se agrega una nueva VLAN al Switch1. Cul de las siguientes acciones se produce? (Elija tres opciones).

El Switch1 no agrega la VLAN a la base de datos y enva la actualizacin al Switch 2.

El Switch2 agrega la VLAN a su base de datos y enva la actualizacin al Switch3.

El Switch3 enva la actualizacin VTP al Switch4.

El Switch3 agrega la VLAN a su base de datos.

El Switch4 agrega la VLAN a su base de datos.

El Switch4 no recibe la actualizacin.


17Principio del formularioEn cul de los estados STP un puerto de switch transmite datos del usuario y aprende las direcciones MAC?

bloqueo

aprendizaje

deshabilitado

escuchando

envo



Consulte la ilustracin. Cul es el efecto de los comandos en la ilustracin?

No se producirn efectos a menos que se agregue el comando switchport port-security mac-address .

El primer dispositivo que se conecte al puerto fa0/6 quedar habilitado para transmitir datos. Cualquier otro dispositivo que se conecte a l desconectar el puerto.

El primer dispositivo que se conecte al puerto fa0/6 quedar habilitado para transmitir datos. La MAC adquirida se conservar incluso despus de reiniciar el switch.

El primer dispositivo que se conecte al puerto fa0/6 quedar habilitado para transmitir datos. Cualquier otro dispositivo que se conecte a l podr transmitir datos y se enviar una advertencia al servidor Syslog.



Consulte la ilustracin. Un administrador de red observ que los cambios de configuracin de VLAN en SW2 no se propagaron a SW3. En base al resultado parcial del comando show vtp status, cul es la causa posible del problema?

El modo VTP V2 est desactivado.

SW3 est configurado como modo transparente.

El nmero de VLAN existentes no coincide.

El nmero de revisin de configuracin no coincide.


20Principio del formularioQu criterios utiliza STP para seleccionar un puente raz? (Elija dos opciones).

Tamao de la memoria

Prioridad de puente

Velocidad de conmutacin

Cantidad de puertos

Direccin MAC base

Ubicacin del switch



Consulte la ilustracin. Un router se configura para que se conecte a un uplink unido en un enlace troncal de un switch. Se recibe un paquete en la interfaz fsica FastEthernet 0/1 desde la VLAN 10 con una direccin de destino de 192.168.1.120. Qu har el router con este paquete?

Enviar el paquete por la interfaz FastEthernet 0/1.1 etiquetado para VLAN 10



No procesar el paquete (porque el origen y el destino estn en la misma subred)

Descartar el paquete (porque no hay una red que incluya la direccin de origen conectada al router)


22Principio del formularioCul es el propsito del VTP?

Mantener la coherencia en la configuracin de VLAN en toda la red.

Enrutar tramas de una VLAN a otra.

Enrutar las tramas a lo largo de la mejor ruta entre los switches.

Etiquetar las tramas de datos de usuarios con informacin de pertenencia de VLAN.

Distribuir las BPDU para mantener rutas conmutadas sin bucles.


23Principio del formularioQu afirmacin describe mejor la conmutacin por mtodo de corte adaptable?

El switch inicialmente enva todo el trfico mediante la conmutacin por mtodo de corte y despus pasa a conmutacin por almacenamiento y envo si los errores superan un valor umbral.

El switch inicialmente enva todo el trfico mediante la conmutacin por mtodo de corte y despus pasa a conmutacin por envo rpido si los errores superan un valor umbral.

El switch inicialmente enva todo el trfico mediante la conmutacin por mtodo de corte y despus deshabilita el puerto transitoriamente si los errores superan un valor umbral.

El switch inicialmente enva todo el trfico mediante la conmutacin por almacenamiento y envo y despus pasa a conmutacin por mtodo de corte si los errores superan un valor umbral.



Consulte la muestra. Los switches estn conectados con enlaces troncales dentro del mismo dominio de administracin VTP. Cada switch est rotulado con su modo VTP. Se agrega una nueva VLAN al Switch3. Esta VLAN no aparece en los otros switches. Por qu razn?

Las VLAN no se pueden crear en switches de modo transparente.

Los switches de modo servidor no escuchan ni envan mensajes VTP desde switches de modo transparente.

Las VLAN que se crean en switches de modo transparente no se incluyen en las publicaciones VTP.

No hay ningn puerto asignado para la nueva VLAN en los otros switches.

Los switches de modo transparente no envan publicaciones VTP.


25Principio del formularioQu afirmacin describe la funcin de un Servidor de poltica de administracin de VLAN (VMPS)?

VMPS proporciona una organizacin sencilla de participacin VLAN esttica.

VMPS proporciona asignaciones dinmicas y flexibles de participacin VLAN.

VMPS proporciona un servicio de respaldo para la configuracin de la participacin VLAN esttica.

VMPS proporciona la implementacin ms sencilla de las VLAN independientemente del nmero de switches implicados.


Ccna 3 cap 41Principio del formulario

Consulte el grfico. Un tcnico est investigando por qu H1 y H2 no se pueden comunicar. Qu problema debe descubrir el tcnico?

Sw1 tiene un gateway predeterminado incorrecto.

H1 y H2 estn en subredes diferentes.

Sw1 necesita una direccin IP asignada en la misma subred.

La direccin IP de H2 se debe cambiar a 192.168.22.34/28.



Consulte la muestra. Todas las redes que se muestran tienen el prefijo /24. Si suponemos que todos los routers de la red descubrieron todas las rutas, qu direcciones resumirn correctamente slo las redes que se muestran?

192.168.8.0/21

192.168.8.0/24

192.168.16.0/20

192.168.16.0/21

192.168.16.0/24



Consulte la muestra. En funcin del resultado del comando show ip nat translations, qu clase de traduccin de direcciones se utiliza en este router?

Esttica

Pblica

De sobrecarga

Privada


4Principio del formularioQu direcciones IP representan las direcciones de red y de broadcast para la red que incluye el host 192.168.100.130/27? (Elija dos opciones.)

Red 192.168.100.0

Red 192.168.100.128

Red 192.168.100.130

Broadcast 192.168.100.157

Broadcast 192.168.100.159

Broadcast 192.168.100.255


5Principio del formularioQu intervalo de redes estn resumidas por la direccin y la mscara 192.168.32.0/19?

192.168.0.0/24 - 192.168.32.0/24

192.168.0.0/24 - 192.168.31.0/24

192.168.32.0/24 192.168.64.0/24

192.168.32.0/24 192.168.63.0/24



Consulte la ilustracin. El host A tiene asignada una direccin IP de 10.118.197.55/20. Cuntos dispositivos en red adicionales admitir esta subred?

253

509

1021

2045

4093


7Principio del formularioSe solicita al administrador de red que disee un nuevo esquema de direccionamiento para una red corporativa. Actualmente hay 500 usuarios en la oficina central, 200 usuarios en ventas, 425 en fabricacin y 50 en el sitio de investigacin. Que afirmacin define el mapa de direccionamiento VLSM correcto con un desperdicio mnimo usando la red 172.16.0.0/16?

172.16.0.0/20 oficina central172.16.1.0/21 fabricacin172.16.1.0/22 ventas172.16.3.0/26 investigacin

172.16.48.0/19 oficina central172.16.16.0/20 fabricacin172.16.48.128 ventas172.16.48.0/26 investigacin




8Principio del formularioCules son las afirmaciones que marcan la diferencia entre redes planas y jerrquicas? (Elija dos opciones.)

En un diseo jerrquico, la red consta de todos dispositivos de Capa 2.

En un diseo jerrquico, una red consta de un dominio de broadcast nico.

En una red plana, todos los hosts pueden alcanzarse sin tener que pasar por un router.

En una red plana, los hosts que utilizan dominios de broadcast mltiples pasan por routers.

En un diseo jerrquico, una red se divide en capas para reducir la congestin y el tamao de los dominios de fallas.


9Principio del formularioCules son los datos que pueden determinarse a partir de la direccin IP de host 192.168.2.93/29? (Elija dos opciones.)

En nmero de bits que se tomaron prestados para la subred es 5.

El nmero de hosts utilizables para cada subred es 14.

El /29 se traduce a una mscara de subred de 255.255.255.248.

La direccin de red para este host es 192.168.2.80/29.

La direccin de broadcast para esta red es 192.168.2.94/29.



Consulte la muestra. Qu direccin es una direccin global interna?

10.1.1.1

10.1.1.2

198.18.1.55

64.100.0.1


11Principio del formularioCul es una de las caractersticas de un protocolo de enrutamiento con clase en la red?

Todos los routers ven todas las subredes.

Se publican las direcciones CIDR.

Se puede subdividir una subred y publicar correctamente.

Se aplica una mscara por defecto a las actualizaciones recibidas por un router de otra red importante.


12Principio del formularioCuntas direcciones estn disponibles para la traduccin Nat. dinmica cuando un router est configurado con los siguientes comandos?

Router(config)#ip nat pool TAME 209.165.201.23 209.165.201.30 netmask 255.255.255.224Router(config)#ip nat inside source list 9 pool TAME

7

8

9

10

24

31



Consulte la exhibicin. Qu opciones son direcciones de red VLSM vlidas para el enlace serial entre el Router1 y el Router2? (Elija dos opciones).

192.168.1.4/30

192.168.1.8/30

192.168.1.90/30

192.168.1.101/30

192.168.1.190/30


14Principio del formularioQu direcciones se pueden utilizar como direcciones IP privadas en una LAN? (Elija dos opciones.)

10.10.1.200

172.31.100.254

172.64.10.10

192.165.2.1

192.169.1.1


15Principio del formularioAl configurar la Nat. en un router Cisco, cul es la direccin IP local interna?

La direccin IP de un host interno segn aparece a la red externa.

La direccin IP de un host externo segn aparece a la red interna.

La direccin IP de un host interno segn aparece a la red interna.

La direccin IP configurada asignada a un host en la red externa.


16Principio del formularioCules son las ventajas que le proporciona CIDR a una red? (Elija dos opciones).

tamao reducido de la tabla de enrutamiento

asignacin de direcciones dinmicas

redistribucin de ruta automtica

trfico de actualizacin de enrutamiento reducido

resumen automtico en los bordes con clase


17Principio del formularioAl ejecutar NAT (Network Address Translation), cul es el propsito de la sobrecarga de direcciones?

Limitar la cantidad de hosts que se pueden conectar a la WAN.

Permitir que varias direcciones internas compartan una nica direccin global.

Obligar a los hosts a esperar a que haya una direccin disponible.

Permitir a un host externo compartir direcciones globales internas.



Consulte la muestra. Qu direcciones IP pueden asignarse a los hosts que se muestran en la exhibicin? (Elija dos opciones).

192.168.65.31

192.168.65.32

192.168.65.35

192.168.65.60

192.168.65.63

192.168.65.64



Consulte la ilustracin. Qu solucin resolvera el problema de redes no contiguas y evitara que los routers publiquen redes engaosas?

Desactivar la sumarizacin automtica y sumarizar manualmente las rutas en el lmite con clase.

Permitir la sumarizacin automtica para enviar la ruta ms ptima.

Cambiar el protocolo de enrutamiento a un protocolo de enrutamiento sin clase, como RIPv1.

Cambiar los esquemas de direccionamiento LAN en R2 y R3 para utilizar VLSM ya que admite redes no contiguas.


20Principio del formularioCules son los beneficios de implementar un esquema de direccionamiento VLSM? (Elija dos opciones.)

Permite un uso de espacio de red eficiente

Admite capacidad de direccionamiento jerrquico

Admite slo una longitud de mscara de subred en toda la red

Permite un uso eficiente de tablas de enrutamiento ms grandes para eliminar la necesidad de sumarizacin de rutas

Resuelve el problema de redes no contiguas con protocolos de enrutamiento con clase


21Principio del formularioCmo hace un router para llevar un control de la direccin local interna que se utiliza cuando se configura la sobrecarga de la Nat.?

El router agrega un bit adicional a la direccin IP de origen y mantiene una tabla separada.

El router modifica el campo QoS.

El router utiliza nmeros de puertos TCP o UDP.

El router utiliza una entrada manual que se crea y mantiene en la base de datos del router.


22Principio del formularioUn ingeniero de red est implementando un diseo de red con VLSM para la red 192.168.1.0/24. Despus de dividir la red en subredes, el ingeniero decide tomar una de las subredes, 192.168.1.16/28 y volver a subdividirla en subredes para proporcionar direcciones de enlaces seriales punto a punto. Cul es la cantidad mxima de subredes que se pueden crear desde la subred 192.168.1.16/28 para conexiones seriales?

1

2

4

6

8

16


23Principio del formularioSe le ha pedido a un tcnico en redes que implemente un esquema de direccionamiento jerrquico. Cules son las afirmaciones que podran describir la estructura del esquema de direccionamiento jerrquico al tcnico? (Elija dos opciones.)

Una estructura de direccionamiento jerrquico agrupa redes de manera lgica en subredes ms pequeas.

Una red jerrquica funciona con ms eficiencia sin una estructura de direccin especfica.

La sumarizacin de ruta funciona con ms eficiencia en una red jerrquica sin un esquema de direccionamiento jerrquico.

Una estructura de direccionamiento jerrquico puede simplificar la administracin de redes y mejorar la escalabilidad.

Un esquema de direccionamiento jerrquico efectivo debe comenzar con una red con clase en la capa de distribucin.


Ccna 3 cap 51Principio del formulario

Consulte la ilustracin. Los routers A y B tienen EIGRP configurado y la sumarizacin automtica se ha desactivado en ambos routers. Qu comando aplicado en la interfaz S0/0/0 del router A sumariza manualmente las redes en publicaciones de EIGRP al router B?

ip area-range eigrp 1 192.168.10.80 255.255.255.224

ip summary-address eigrp 1 192.168.10.64 255.255.255.192

ip summary-address 192.168.10.80 0.0.0.31

ip summary-address eigrp 1 192.168.10.64 0.0.0.63

ip area-range eigrp 1 192.168.100,64 255.255.255.224



Consulte la ilustracin. El administrador de red debe configurar una ruta predeterminada en el router de borde. Qu comando configura correctamente una ruta predeterminada que requerir la menor cantidad posible de procesamiento del router al enviar paquetes?

ip route 0.0.0.0 0.0.0.0 64.100.59.5

ip route 0.0.0.0 0.0.0.0 64.100.59.6

ip route 0.0.0.0 0.0.0.0 s0/0/1

ip route 0.0.0.0 0.0.0.0 s1/2/1


3Principio del formularioQu es lo que impide que las actualizaciones RIPv1 se publiquen correctamente?

Un aumento en la carga de la red

El uso de mscaras de subred de longitud variable

El uso de varias redes de la Capa 3 en el mismo router

Una variacin de las velocidades de conexin en los enlaces hacia un destino

La falta de concordancia entre el ancho de banda configurado y el ancho de banda real de un enlace


4Principio del formularioCul es el protocolo de capa 4 que usa EIGRP para proporcionar confiabilidad para la transmisin de la informacin de enrutamiento?

DUAL

IP

PDM

RTP

TCP

UDP



Consulte la ilustracin. Cules son las funciones verdaderas acerca de la topologa ilustrada? (Elija dos opciones.)

Introduce un punto de error nico

Se requiere cuando no se acepta tiempo de inactividad

Proporciona la mxima redundancia disponible

Proporciona redundancia para las reas crticas

Representa una topologa en estrella extendida

Se utiliza para cumplir con los requisitos de tiempo de actividad y confiabilidad limitando los costos



Consulte la ilustracin. Cules son las conclusiones que se pueden determinar en base a los comandos que se muestran? (Elija tres opciones.)

Se usa un protocolo de enrutamiento de link-state.

Se usa un protocolo de enrutamiento vector distancia.

Las actualizaciones de enrutamiento se transmiten por broadcast cada 30 segundos.

Las actualizaciones de enrutamiento se transmiten por broadcast cada 90 segundos.

Utiliza el nmero de saltos como nica mtrica para la seleccin de rutas.

El ancho de banda, la carga, el retardo y la confiabilidad son mtricas utilizadas para la seleccin de ruta.


7Principio del formularioCul es el propsito del comando network al configurar RIP como el protocolo de enrutamiento?

Identifica las redes conectadas al router vecino.

Impide que las redes se utilicen para rutas estticas.

Identifica todas las redes destino que al router se le permite instalar en su tabla de enrutamiento.

Identifica las redes directamente conectadas que se incluirn en las actualizaciones de enrutamiento RIP.


8Principio del formularioQu utiliza un router que ejecuta RIP para determinar la mejor ruta para enviar los datos?

la porcin host de la direccin de red

la velocidad de convergencia de la red

la mtrica calculada para la red destino

la cantidad de broadcasts que se producen en una interfaz

la cantidad de errores que se producen en una interfaz



Consulte la ilustracin. Los routers estn configurados con EIGRP y valores K predeterminados. Cul es la ruta de enrutamiento para que un paquete de la red A alcance la red B?

R1, R2, R5

R1, R3, R5

R1, R2, R3, R5

R1, R2, R4, R5

R1, R3, R2, R5

R1, R3, R2, R4, R5


10Principio del formularioCundo se debe desactivar la sumarizacin automtica de EIGRP?

Cuando un router no ha descubierto un vecino en un lapso de tres minutos.

Cuando un router tiene ms de tres interfaces activas.

Cuando una red contiene direcciones de red que no son contiguas.

Cuando un router tiene menos de cinco interfaces activas.

Cuando un esquema de direccionamiento de red utiliza VLSM.



Consulte la muestra. Qu afirmacin es verdadera acerca del resultado del comando show ip protocols?

RIPv2 est configurado en este router.

Se deshabilit la sumarizacin automtica.

La siguiente actualizacin de enrutamiento es en 17 segundos.

192.168.16.1 es la direccin configurada en el router local.


12Principio del formularioQu funciones de EIGRP son diferentes de RIPv2? (Elija dos opciones.)

Mtrica de enrutamiento

Compatibilidad con VLSM

Actualizaciones de enrutamiento

Enrutamiento sin clase

Mtodo de autenticacin MD5


13Principio del formularioQu es lo que se indica cuando una ruta EIGRP se encuentra en estado pasivo?

La ruta tiene el costo de ruta ms alto de todas las rutas hacia esa red destino.

La ruta debe ser confirmada por los routers vecinos antes de que se la coloque en estado activo.

La ruta es un sucesor factible y se utilizar en caso de que la ruta activa falle.

No hay ninguna actividad en la ruta hacia esa red.

La ruta es viable y se puede utilizar para enviar trfico.


14Principio del formularioQu afirmaciones son verdaderas acerca de los routers que se configuran para EIGRP? (Elija tres opciones).

Pueden admitir varios protocolos enrutados.

Slo pueden admitir protocolos de link-state.

Envan sus tablas de topologa completas a los routers vecinos.

Envan actualizaciones de enrutamiento parciales en respuesta a cambios en la topologa.

Envan actualizaciones de enrutamiento a todos los dems routers de la red.

Utilizan paquetes de saludo para informar su estado a los routers vecinos.


15Principio del formularioCmo hacen los routers de EIGRP para establecer y mantener relaciones de vecinos?

Mediante el intercambio de tablas de vecinos con los routers conectados directamente

Mediante la comparacin de rutas conocidas con la informacin recibida en las actualizaciones

Mediante el intercambio de paquetes de saludo con los routers vecinos

Mediante el aprendizaje dinmico de nuevas rutas de los vecinos

Mediante el intercambio de tablas de enrutamiento con los routers conectados directamente


16Principio del formularioUna red empresarial actualmente utiliza una topologa en estrella para conectar las oficinas centrales a cuatro sucursales. El administrador de red desea realizar una conexin centralizada en una de las sucursales para las tres oficinas locales nuevas. Cul es la topologa resultante?

malla completa

malla parcial

Estrella extendida

La topologa sigue siendo en estrella


17Principio del formularioPor defecto, con qu frecuencia enva RIPv2 actualizaciones de la tabla de enrutamiento?

Cada 30 segundos

Cada 45 segundos

Cada 60 segundos

Cada 90 segundos


18Principio del formularioCul es la distancia mxima en saltos que puede tener un router remoto para seguir siendo considerado alcanzable por RIP?

14 saltos

15 saltos

16 saltos

17 saltos


19Principio del formularioCul es la distancia administrativa por defecto para las rutas internas EIGRP?

70

90

100

110

120

255


20Principio del formularioQu afirmaciones son correctas con respecto a la autenticacin EIGRP? (Elija dos opciones).

La autenticacin EIGRP usa el algoritmo MD5.

La autenticacin EIGRP usa una clave compartida previamente.

La autenticacin EIGRP requiere que los dos routers tengan el mismo nombre de cadena de clave.

La autenticacin EIGRP usa diferentes niveles de WEP para encriptar los datos intercambiados entre los routers.

La autenticacin EIGRP se puede configurar en un router y las actualizaciones de este router estn protegidas, mientras que un router vecino puede no tener la configuracin de autenticacin y sus actualizaciones no estarn protegidas.



Consulte la ilustracin. La red est configurada con enrutamiento RIP. Qu mecanismo impide que R1 enve una actualizacin de informacin sobre la red A a R3?

Envenenamiento en reversa

horizonte dividido

temporizadores de espera

TTL



Consulte la ilustracin. Qu se representa con la ruta Null0 para la red 128.107.0.0?

Una ruta secundaria definida

Una ruta principal definida y originada de una interfaz fsica

Una ruta sumarizada con fines de publicacin, no una ruta real

El resultado del comando no auto-summary en un router


23Principio del formularioUn administrador de red ejecuta el comando show ip route y observa esta lnea de resultados:

R 192.168.3.0/24 [120/2] va 192.168.2.2, 00:00:05, Serial0/0

Cules son los datos que puede obtener de este resultado? (Elija dos opciones).

RIP es el protocolo de enrutamiento configurado.

Se trata de una ruta esttica a la red 192.168.3.0.

La mtrica para esta ruta es 2.

La siguiente actualizacin peridica es en 5 segundos.

El nmero del sistema autnomo es 120.



Consulte la muestra. Un administrador de red est solucionando un problema de enrutamiento. Cuando se introduce el comando show ip route en el RTR-1, slo se aprendi el enlace serial entre el RTR-2 y el RTR-3 del protocolo de enrutamiento RIP. Cules son los dos aspectos que se deben tener en cuenta? (Elija dos opciones).

RIPv1 es un protocolo de enrutamiento con clase.

RIPv1 no admite la divisin en subredes.

Las redes Ethernet del RTR-2 y el RTR-3 no se introdujeron correctamente en las sentencias de red en estos routers.

RIPv1 no admite la VLSM.

RIPv1 es un protocolo de enrutamiento sin clase.


Ccna 3 cap 6

1Principio del formularioSi una red es convergente, cul de las siguientes afirmaciones es verdadera acerca de la base de datos de Link-State que tiene cada router de la misma rea OSPF?

Cada router tiene una base de datos de Link-State que contiene la misma informacin de estado.

Cada router tiene una base de datos de Link-State diferente segn su posicin en la red.

La base de datos de Link-State se almacena en un router designado y se tiene acceso a ella a travs de cada router del rea segn sea necesario.

La base de datos de Link-State de cada router slo contiene informacin sobre los routers adyacentes y el estado de sus enlaces.


2Principio del formularioCul es la diferencia principal entre los protocolos de link-state y los protocolos vector distancia con respecto al clculo de la ruta?

Los protocolos vector distancia toman rutas existentes de sus vecinos y las expanden. Los protocolos de link-state calculan las rutas completas de manera independiente.

Los protocolos de link-state calculan y pasan tablas de enrutamiento completas a todos los routers de sus reas asociadas, mientras que los protocolos vector distancia no lo hacen.

Al determinar rutas no vlidas, los protocolos de link-state utilizan el horizonte dividido para todos los clculos de rutas. Los protocolos vector distancia utilizan envenenamiento inverso.

Los protocolos vector distancia requieren ms recursos de CPU y RAM para calcular las rutas que los protocolos de link-state.



Consulte la muestra. Cul es el propsito del valor 128 que aparece en negrita?

Es la mtrica del costo de OSPF.

Es la distancia administrativa de OSPF.

Es el valor asignado por el algoritmo de Dijkstra que designa la distancia en saltos a la red.

Es el valor asignado a una interfaz que utiliza el algoritmo DUAL para determinar la mtrica.


4Principio del formularioQu rango de redes se publican en las actualizaciones OSPF por el comando Router1(config-router)# network 192.168.0.0 0.0.15.255 area 0?

de 192.168.0.0/24 a 192.168.0.15/24

de 192.168.0.0/24 a 192.168.15.0/24

de 192.168.15.0/24 a 192.168.31.0/24

de 192.168.15.0/24 a 192.168.255.0/24

de 192.168.16.0/24 a 192.168.255.0/24


5Principio del formularioQu funciones estn asociadas con entornos de punto a multipunto OSPF Frame Relay? (Elija dos opciones.)

No se ha elegido un DR.

El valor de prioridad OSPF determina el DR activo en el enlace de Frame Relay.

Los routers vecinos OSPF se definen estticamente.

Los tipos de enlace estn identificados como broadcast de accesos mltiples.

El BDR tendr un ID de router cuyo valor es mayor que el ID de de router de DR.



Consulte la muestra. Qu comandos configuran el router A para OSPF?

router ospf 1network 192.168.10.0

router ospf 1network 192.168.10.64 0.0.0.63 area 0network 192.168.10.192 0.0.0.3 area 0

router ospf 1network 192.168.10.64 255.255.255.192network 192.168.10.192 255.255.255.252

router ospf 1network 192.168.10.0 area 0


7Principio del formularioQu dos afirmaciones describen el uso de las elecciones OSPF DR/BDR? (Elija dos opciones).

Las elecciones siempre son opcionales.

Las elecciones son necesarias en todas las redes WAN.

Las elecciones son necesarias en todas las redes punto a punto.

Las elecciones son necesarias en las redes de acceso mltiple de broadcast.

Con frecuencia las elecciones se requieren en redes NBMA.


8Principio del formularioQu se necesita siempre para los routers OSPF para compartir la informacin de enrutamiento?

routers designados

router designado de respaldo

adyacencias con los vecinos

topologa de la red NBMA

enlaces configurados en la red 224.0.0.0


9Principio del formularioCul de las siguientes declaraciones es verdadera con respecto a la seleccin de DR y BDR de OSPF?

Ocurre una nueva seleccin de DR y BDR cada vez que se agrega un nuevo vecino OSPF.

El router con la configuracin OSPF de mayor prioridad gana la seleccin para DR.

El valor de prioridad por defecto para un router conectado a una red de accesos mltiples es 0.

El router con la direccin MAC ms alta se elije como DR cuando se utilizan los valores de prioridad por defecto.



Consulte la muestra. El administrador de red desea que slo se publique la red 172.16.32.0 en el Router1. Qu comando de red OSPF permite lograrlo?

Router2(config-router)# network 172.16.0.0 0.0.0.15 area 0






Consulte la ilustracin. Como parte de una red OSPF, R1 y R2 intentan convertirse en vecinos adyacentes. A pesar de que parece que los dos sistemas se comunican, ninguna de las tablas de enrutamiento incluye rutas OSPF recibidas de su vecino. Qu podra estar causando esta situacin?

R1 y R2 no estn en la misma subred.

Los ID de proceso en cada router no coinciden.

Los intervalos de tiempo en los routers no coinciden.

El valor establecido para el tiempo de demora de la transmisin en ambos routers es demasiado bajo.


12Principio del formularioCules son las ventajas de usar un protocolo de enrutamiento de estado de enlace en lugar de uno de vector de distancia? (Elija dos opciones).

La base de datos de topologa elimina la necesidad de una tabla de enrutamiento.

Se envan actualizaciones peridicas frecuentes para minimizar la cantidad de rutas incorrectas en la base de datos topolgica.

Los routers tienen conocimiento directo de todos los enlaces en la red y la manera en que se conectan.

Despus de la distribucin inicial de notificaciones de Link-State (LSA, Link-State Advertisement), los routers generalmente requieren menos ancho de banda para comunicar cambios en una topologa.

Un protocolo de enrutamiento de estado de enlace requiere menos potencia de procesador del router.



Consulte la ilustracin. Un administrador de red ha implementado OSPF y la red ha convergido. Si todas las interfaces del router estn activadas y funcionan, qu ruta ver OSPF como de menor costo al mover tramas de Host3 a Host1?

R3 a R4 a R1

R3 a R1

R3 a R2 a R1

R3 a R5 a R2 a R1



Consulte la muestra. Cul es el propsito de los comandos de configuracin agregados en el router B?

Permiten que el router A forme una adyacencia con el router B.

Proporcionan una identificacin del router de OSPF estable en el router B.

Proporcionan un mtodo para probar el trfico del router.

Crean una tabla de adyacencia OSPF en el router B.



Consulte la ilustracin. Se introduce el comando ip route 10.16.1.64 255.255.255.252 s0/0/0 en el router. Por qu aparece la red 10.16.1.64/30 en la tabla de enrutamiento adems de la red 10.16.1.64/27?

El router ve 10.16.1.64/30 y 10.16.1.64/27 como dos redes diferentes.

La ruta esttica se usa como ruta de respaldo para los paquetes destinados a 10.16.1.64/27.

La AD para las rutas estticas es menor que la AD de las rutas OSPF.

La mtrica de la ruta esttica es menor que la mtrica OSPF para la red 10.16.1.64/27.



Consulte la muestra. RTRC se configur recientemente y no est enviando las rutas OSPF correctas a RTRB, como se muestra en la tabla de enrutamiento de RTRB. En funcin de la configuracin de RTRC, cul sera el problema ms probable?

Las interfaces de RTRC estn administrativamente desconectadas.

El ID de proceso de OSPF para RTRC no coincide con el ID de proceso utilizado en RTRB.

Las direcciones de las interfaces en RTRC se superponen con otras direcciones de red.

La configuracin de enrutamiento OSPF de RTRC tiene una sentencia de red incorrecta o faltante.



Consulte la muestra. Qu sentencia de red configura el router del hogar para permitir que todas las interfaces participen en OSPF?

network 10.0.0.0 0.3.255.255 area 0

network 10.8.0.0 0.0.0.3 area 0

network 10.8.0.0 0.3.255.255 area 0

network 10.10.0.0 0.0.0.3 area 0

network 10.12.0.0 0.3.255.255 area 0


18Principio del formularioAl compararse con un protocolo de enrutamiento vector distancia, cul es el beneficio del enfoque de diseo jerrquico que se utiliza en las redes OSPF grandes?

Configuracin ms simple

Reduccin de los requisitos de procesamiento del router

Aislamiento de la inestabilidad de la red

Planificacin de red menos compleja



Consulte la muestra. Al establecer relaciones de adyacencia, qu direccin IP usara el router A para enviar paquetes de saludo al router B?

10.11.0.1

10.11.0.2

10.11.0.255

224.0.0.5

255.255.255.255



Consulte la ilustracin. Qu router se elegir como DR y cul se convertir en BDR?

R1 ser DR y R2 ser BDR.








Consulte la muestra. Los routers A, B y C son parte de la red OSPF existente. El router D se agreg a la red. Todos los routers estn ejecutando OSPF y tienen las prioridades indicadas aplicadas en la interfaz. Cul es el estado de DR/BDR inmediatamente despus de haber agregado el router D a la red existente?

Se genera una seleccin forzada y el router D gana la seleccin de DR.

DR y BDR no cambian hasta la siguiente seleccin.

Se genera una seleccin forzada y el BDR existente pasa a ser el DR.

El router con ID de router ms elevada se convierte en el nuevo BDR.


22Principio del formularioCules son las afirmaciones que describen el funcionamiento de los protocolos de enrutamiento link-state? (Elija dos opciones).

Todos los routers en la misma rea tienen bases de datos de link-state idnticas cuando convergen.

Los loops de enrutamiento se evitan al ejecutar el algoritmo de actualizacin difusa (DUAL).

Los routers de link-state envan actualizaciones peridicas frecuentes de la tabla de enrutamiento completa.

Se utiliza el protocolo de transporte confiable (RTP) para el envo y la recepcin de LSA.

El clculo de la ruta ms corta a cada destino se logra mediante el algoritmo SPF.



Consulte la ilustracin. Qu afirmacin describe la relacin DR/BDR del router HQ?

HQ es el DR.

HQ es el BDR.

HQ es un DROTHER.

HQ es miembro de una red NBMA.



Consulte la ilustracin. Cmo se determin la entrada de gateway predeterminado OSPF para R2?

OSPF inyecta automticamente las rutas predeterminadas en todas las publicaciones.

Se define una ruta esttica de gateway predeterminada en la configuracin de R2.

El comando default-information originate se aplica en R1.

El ISP define el gateway de ltimo recurso y lo pasa automticamente a R1 y R2.

El comando ip default-gateway se aplica en R2.


Ccna 3 cap 71Principio del formularioEn qu ubicacin fsica la responsabilidad de una conexin WAN pasa del usuario al proveedor de servicios?

Zona desmilitarizada (DMZ)

Punto de demarcacin

Bucle local

Nube



Consulte la muestra. Cul de las siguientes afirmaciones es verdadera con respecto al resultado de la depuracin?

R2 est usando PAP en lugar de CHAP.

Los routers tienen configuradas diferentes contraseas de CHAP.

El administrador realiz una desactivacin de la interfaz PPP de R2 durante la negociacin.

La negociacin del protocolo de Capa 3 ocasion la falla de conexin.


3Principio del formularioEn qu capas del modelo OSI existen diferencias clave entre una LAN y una WAN? (Elija dos opciones).

Capa 1

Capa 2

Capa 3

Capa 4

Capa 6

Capa 7


4Principio del formularioPor qu se dice que las rutas de Frame Relay son virtuales?

Los PVC de Frame Relay se crean y descartan a pedido.

Las conexiones entre los puntos finales de los PVC actan como circuitos de conexin telefnica.

No hay circuitos dedicados hacia la portadora de Frame Relay ni desde ella.

Los circuitos fsicos dentro de la nube de Frame Relay no contienen enlaces exclusivos para una conexin especfica de Frame Relay.



Consulte la ilustracin. El administrador de red est configurando R1 para que se conecte con R2, que no es un router Cisco. Qu mtodo de encapsulacin se deber configurar para que se produzca la comunicacin?

HDLC

HSSI

ISDN

IPCP

PPP


6Principio del formularioUna empresa est implementando servicios de dial-up para que los trabajadores remotos se conecten a la red local. La empresa utiliza protocolos de Capa 3 mltiples y requiere autenticacin por seguridad. Qu protocolo debe utilizarse para este acceso remoto?

LMI

PPP

HDLC

Frame Relay


7Principio del formularioCules servicios permiten al router asignar dinmicamente las direcciones de la capa de enlace de datos a las direcciones de la capa de red en una red Frame Relay? (Elija dos opciones).

Protocolo de resolucin de direcciones (ARP, Address Resolution Protocol)

ICMP

ARP proxy

ARP inverso

mensajes de estado LMI


8Principio del formularioQu afirmaciones describen las funciones del protocolo punto a punto con respecto al modelo OSI? (Elija tres opciones).

Funciona en todas las capas del modelo OSI.

Ofrece un mecanismo que permite multiplexar varios protocolos de la capa de red.

Se puede configurar tanto en las interfaces seriales sncronas como en las asncronas.

Utiliza la Capa 3 del modelo OSI para establecer y mantener una sesin entre dispositivos.

Usa la capa de enlace de datos para configurar las opciones como la deteccin de errores y la compresin.

Usa protocolos de control de red para probar y mantener la conectividad entre dispositivos.



Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?

LCP est negociando un enlace.

LCP y NCP estn esperando que se complete la autenticacin del CHAP.

Se complet satisfactoriamente la negociacin de LCP, pero la negociacin de NCP contina.

Se completaron las negociaciones de LCP y NCP, y el servicio del enlace de datos est disponible para transportar paquetes.


10Principio del formularioPor qu se usan los Protocolos de Control de red en PPP?

para establecer y terminar los enlaces de datos.

para proporcionar capacidades de autenticacin a PPP.

para administrar la congestin de la red y para permitir la verificacin de la calidad del enlace.

para permitir que varios protocolos de Capa 3 operen en el mismo enlace fsico.


11Principio del formularioQu afirmaciones describen la funcin de la multiplexacin por divisin de tiempo? (Elija dos opciones).

Varios flujos de datos comparten un canal comn.

Las conversaciones que requieren ancho de banda adicional reciben las divisiones de tiempo que no estn en uso.

Los intervalos de tiempo se utilizan por orden de llegada.

Los intervalos de tiempo no se utilizan si un emisor no tiene nada para transmitir.

Se puede asignar prioridad a una fuente de datos.


12Principio del formularioCules de las siguientes afirmaciones son verdaderas con respecto a un protocolo de control de enlaces (LCP, Link Control Protocol)? (Elija tres opciones).

Negocia el establecimiento de enlaces.

Negocia opciones para protocolos de capa 3 que se ejecutan en PPP.

Usa encriptacin MD5 al negociar los parmetros del establecimiento del enlace.

Finaliza el enlace ante el pedido del usuario o al vencer el temporizador de inactividad.

Puede probar el enlace para determinar si la calidad del enlace es suficiente para establecer el enlace.

Supervisa el enlace para ver si hay congestin y ajusta dinmicamente el tamao aceptable de la ventana.


13Principio del formularioQu ocurre en el proceso de encapsulacin a medida que el paquete de datos se mueve de una LAN a una WAN?

La encapsulacin de Capa 2 cambia a un formato adecuado para la tecnologa WAN.

La encapsulacin de Capa 3 cambia a un formato adecuado para la tecnologa WAN.

Las encapsulaciones de Capa 2 y de Capa 3 cambian a una tecnologa adecuada para la WAN.

Las encapsulaciones de Capa 2 y de Capa 3 permanecen constantes a medida que el paquete de datos viaja por la red.


14Principio del formularioQu campo de una trama utiliza mecanismos de deteccin de errores para verificar que la trama no se haya daado en trnsito?

FCS

MTU

Sealizacin

Control

Protocolo


15Principio del formularioQu afirmacin es correcta acerca de la implementacin de Cisco del protocolo HDLC?

Admite autenticacin.

Tiene un formato de trama compatible universalmente.

Es la encapsulacin predeterminada para interfaces seriales de los routers Cisco.

No admite varios protocolos a travs de un nico enlace.


16Principio del formularioCul es la velocidad de transmisin de datos para el estndar DS0?

44 kb/s

64 kb/s

1,544 Mbps

44,736 Mbps


17Principio del formularioQu afirmacin describe mejor la conmutacin de celdas?

Utiliza una ruta dedicada entre puntos extremos.

Crea un enlace fsico permanente entre dos puntos.

Utiliza DLCI para identificar circuitos virtuales.

Crea paquetes de longitud fija que atraviesan circuitos virtuales.


18Principio del formularioQu opciones puede negociar el LCP? (Elija dos opciones).

compresin

Autenticacin

Control de flujo dinmico

Direccin de capa de red para IP

Mtodos de comunicacin orientados a la conexin o sin conexin


19Principio del formularioCuando los clientes usan tarjetas de crdito para realizar compras en una empresa pequea, puede orse que el mdem marca un nmero de telfono para transferir los datos de la transaccin a la oficina central. Qu tipo de conexin serial WAN est en uso?

Lnea arrendada

Punto a punto

Conmutacin de circuitos

Conmutacin por paquetes


20Principio del formularioCul de las siguientes opciones describe mejor el equipo de comunicaciones de datos (DCE, Data Communications Equipment)?

Sirve como origen y/o destino de datos.

Es responsable de negociar las ventanas y los acuses de recibo.

Dispositivos fsicos como, por ejemplo, multiplexores y traductores de protocolo.

Equipo que enva datos y es responsable de la seal de temporizacin.


21Principio del formularioDe qu opcin de la conectividad WAN son parte los circuitos virtuales permanentes y los circuitos virtuales conmutados?

Lnea arrendada

Conmutacin de celdas

Conmutacin de paquetes

Conmutacin de circuito


22Principio del formularioQu utiliza un switch Frame Relay para informar al emisor que hay congestin?

FECN

BECN

DE

FCS



Consulte la ilustracin. Un administrador de red tiene un problema de conectividad entre las interfaces seriales de Merida y Vargas. Cul es la causa del problema?

Se requiere autenticacin en el enlace serial.

La encapsulacin est mal configurada.

Las direcciones IP estn en subredes diferentes.

La interfaz serial en Vargas es shutdown.

Las interfaces loopback en ambos routers no estn configuradas.


24Principio del formularioCul de las siguientes opciones describe mejor el uso de un identificador de conexin de enlace de datos (DLCI)?

Una direccin que identifica un circuito virtual

Un direccin lgica que identifica un dispositivo DCE

Una direccin que identifica un servicio de Capa 3 a travs de una red Frame Relay

Una direccin lgica que identifica la interfaz fsica entre un router y un switch Frame Relay


Ccn3 cap 81Principio del formularioQu efecto tiene el comando reload in 30 cuando se introduce en un router?

Si un proceso del router se bloquea, el router se recarga automticamente.

Si un paquete de un origen denegado intenta ingresar a una interfaz en donde se aplica una ACL, el router se recarga a los 30 minutos.

Si una conexin remota dura ms de 30 minutos, el router obliga al usuario remoto a desconectarse.

El router se recarga automticamente a los 30 minutos.


2Principio del formularioSe debe denegar el acceso a la red al trfico proveniente del intervalo 64.104.48.0 a 64.104.63.255. Qu mscara wildcard debe configurar el administrador de red en la lista de acceso para cubrir este intervalo?

0.0.15.255

0.0.47.255

0.0.63.255

255.255.240.0



Consulte la ilustracin. Los hosts de 172.19.123.0 no tienen permitido el acceso a 192.0.2.0 pero deben poder acceder a Internet. Qu conjunto de comandos crean una ACL estndar que se aplica al trfico saliente de la interfaz Fa0/0 del router de Shannon que implementa esta seguridad?

access-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255 access-list 142 permit ip any any

access-list 56 deny 172.19.123.0 0.0.0.255access-list 56 permit any





Consulte la ilustracin. La lista de acceso se ha aplicado como entrante en la interfaz S0/0/0 en R2. Qu tipos de trfico alcanzarn el servidor? (Elija dos opciones).

Trfico IP del host 10.1.1.20

Trfico Web desde el HostA

Trfico IP desde el host 192.168.1.1

Trfico UDP desde la red 10.1.2.0

Trfico HTTP desde la red 10.1.1.0



Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se muestran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe en el router?

Los nuevos comandos sobrescriben la ACL Managers actual.

Los nuevos comandos se agregan al final de la ACL Managers actual.

Los nuevos comandos se agregan al comienzo de la ACL Managers actual.

Aparece un error que indica que la ACL ya existe.


6Principio del formularioPor qu las ACL entrantes son ms eficaces para el router que las ACL salientes?

Las ACL entrantes deniegan los paquetes antes de que se soliciten las bsquedas de rutas.

El funcionamiento de las ACL entrantes requiere menos ancho de banda que el de las ACL salientes.

Las ACL entrantes permiten o deniegan paquetes para las LAN, que normalmente son ms eficaces que las WAN.

Las ACL entrantes se aplican a las interfaces Ethernet, mientras que las ACL salientes se aplican a las interfaces seriales, que son ms lentas.


7Principio del formularioLas ACL se utilizan principalmente para filtrar el trfico. Cules son los usos adicionales de las ACL? (Elija dos opciones).

Especificar las direcciones de origen para la autenticacin

Especificar los hosts internos para NAT

Identificar el trfico para la QoS

Reorganizar el trfico en VLAN

Filtrar paquetes VTP


8Principio del formularioQu mscara wildcard coincide con el intervalo de host necesario para la subred 192.16.5.32 /27?

0.0.0.32

0.0.0.63

0.0.63.255

0.0.0.31


9Principio del formularioUn administrador de red introduce los siguientes comandos en el router RTB.

RTB(config)# access-list 4 deny 192.168.20.16 0.0.0.15RTB(config)# access-list 4 permit anyRTB(config)# interface serial 0/0/0RTB(config-if)# ip access-group 4 in

Qu direcciones estn bloqueadas para introducir RTB?

192.168.20.17 a 192.168.20.31

192.168.20.16 a 192.168.20.31

192.168.20.16 a 192.168.20.32

192.168.20.17 a 192.168.20.32



Consulte la ilustracin. Un administrador nota un aumento importante en la cantidad de trfico que ingresa a la red desde el ISP. El administrador borra los contadores. Despus de unos minutos, el administrador vuelve a controlar la tabla de lista de acceso. Qu conclusin se obtiene a partir del resultado que se muestra?

Una cantidad pequea de trfico HTTP indica que el servidor Web no se configur correctamente.

Una cantidad mayor de trfico POP3, en comparacin con el trfico SMTP, indica que hay ms clientes de correo electrnico POP3 que clientes SMTP en la empresa.

Se est denegando una gran cantidad de trfico ICMP en la interfaz, lo que puede ser un indicio de un ataque DoS.

Una mayor cantidad de trfico de correo electrnico, en comparacin con trfico web, indica que el objetivo de los atacantes es, principalmente, el servidor de correo electrnico.



Consulte la muestra. La poltica de la empresa para la red que se muestra indica las siguientes pautas:

1) Todos los hosts de la red 192.168.3.0/24, excepto el host 192.168.3.77, deben poder conectarse con la red 192.168.2.0/24.2) Todos los hosts de la red 192.168.3.0/24 deben poder conectarse con la red 192.168.1.0/24. 3) Todo el trfico restante que se origine en la red 192.168.3.0 se debe denegar.

Qu conjunto de sentencias de ACL cumplen con los requisitos indicados cuando se aplican a la interfaz Fa0/0 del router R2 en la direccin entrante?

access-list 101 deny ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any

access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255


12Principio del formularioCul es la mejor opcin que puede elegir un administrador para asegurarse de que los ataques DoS ICMP desde el exterior se restrinjan lo ms posible sin afectar las pruebas de conectividad iniciadas desde el interior?

Crear una lista de acceso que slo permita paquetes de respuesta de eco y destino inalcanzable desde el exterior.

Crear una lista de acceso que deniegue todo el trfico ICMP proveniente del exterior.

Permitir el trfico TCP proveniente de fuentes externas conocidas nicamente.

Crear una lista de acceso con la palabra clave established al final de la lnea.



Consulte la muestra. La nueva poltica de seguridad para la empresa permite todo el trfico IP desde la LAN de Ingeniera a Internet, mientras que slo el trfico Web desde la LAN de Marketing est permitido a Internet. Qu ACL puede aplicarse en la direccin saliente de Serial 0/1 en el router de Marketing para implementar la nueva poltica de seguridad?

access-list 197 permit ip 192.0.2.0 0.0.0.255 anyaccess-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www

access-list 165 permit ip 192.0.2.0 0.0.0.255 anyaccess-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq wwwaccess-list 165 permit ip any any

access-list 137 permit ip 192.0.2.0 0.0.0.255 anyaccess-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www

access-list 89 permit 192.0.2.0 0.0.0.255 anyaccess-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www



Consulte la muestra. Un administrador de red necesita configurar una lista de acceso que permita que el host de administracin cuya direccin IP es 192.168.10.25/24 sea el nico host que tenga acceso remoto y configure el router RTA. En el router estn configuradas todas las contraseas vty y enable. Con qu grupo de comandos se puede realizar esto?

Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnetRouter(config)# access-list 101 deny ip any anyRouter(config)# int s0/0Router(config-if)# ip access-group 101 inRouter(config-if)# int fa0/0Router(config-if)#ip access-group 101 in

Router(config)# access-list 10 permit 192.168.10.25 eq telnetRouter(config)# access-list 10 deny anyRouter(config)# line vty 0 4Router(config-line)#access-group 10 in

Router(config)# access-list 86 permit host 192.168.10.25Router(config)# line vty 0 4Router(config-line)# access-class 86 in

Router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnetRouter(config)# access-list 125 deny ip any anyRouter(config)# int s0/0Router(config-if)# ip access-group 125 in



Consulte la muestra. El administrador de una red necesita agregar el comando deny ip 10.0.0.0 0.255.255.255 any log a R3. Despus de agregar el comando, el administrador verifica el cambio mediante el comando show access-list. Qu nmero de secuencia tiene la nueva entrada?

0

10, y la numeracin de todos los dems elementos aumenta al nmero siguiente de la secuencia.

50

60


16Principio del formularioCules son usos posibles de las listas de control de acceso en una red empresarial? (Elija dos opciones.)

Limitar el resultado de la depuracin

Reducir la carga de procesamiento en los routers

Permitir que un router filtre el trfico de Capa 2

Controlar el acceso de terminal virtual a los routers

Controlar el estado fsico de las interfaces del router



Consulte la muestra. El administrador de red de una empresa necesita configurar el router RTA para permitir a su socio comercial (Partner A) tener acceso al servidor Web ubicado en la red interna. El servidor Web tiene una direccin IP privada y se configura una Nat. esttica en el router para la direccin IP pblica. Finalmente, el administrador agrega la ACL. Sin embargo, se deniega el acceso al servidor Web a Partner A. Cul es la causa del problema?

Se debe especificar el puerto 80 en la ACL.

La direccin IP pblica del servidor, 209.165.201.5, se debe especificar como destino.

Se debe aplicar la ACL en la interfaz saliente s0/0.

En la ACL la direccin de origen se debe especificar como 198.133.219.0 255.255.255.0.



Consulte la muestra. Qu direcciones host de la subred 172.16.31.64/27 pueden enviar el comando Telnet al router para realizar cambios de configuracin? (Elija dos opciones.)

172.16.31.33

172.16.31.64

172.16.31.77

172.16.31.92

172.16.31.95

172.16.31.96


19Principio del formularioQu afirmaciones son verdaderas en relacin con las ACL estndar y extendidas? (Elija dos opciones.)

Las ACL extendidas filtran nicamente en la direccin de origen y se deben colocar cerca de la direccin de destino.

Las ACL estndar normalmente se colocan para que todos los paquetes pasen por la red y se filtren en el destino.

Las ACL estndar se utilizan con requisitos de filtrado complejos, como protocolos especficos.

Las ACL extendidas filtran con muchos factores posibles y se colocan cerca de la direccin de origen para reducir el trfico en la red.

Las ACL diseadas correctamente tienen un impacto negativo en la disponibilidad y el rendimiento de la red.


20Principio del formularioEl administrador de seguridad desea proteger los intercambios de contraseas a travs de las lneas vty en todos los routers de la empresa. Qu opcin debe implementar para garantizar que las contraseas no se enven como texto sin cifrar a travs de la red pblica?

Usar Telnet con un servidor de autenticacin para garantizar una autenticacin eficaz.

Aplicar una lista de acceso en las interfaces de los routers para permitir slo computadoras autorizadas.

Aplicar una lista de acceso en la lnea vty para permitir slo computadoras autorizadas.

Usar slo Shell seguro (SSH) en las lneas vty.


21Principio del formularioQu tipo de mensaje de syslog genera el registro de la ACL?

Red inestable

Advertencia

Informativo

Situacin crtica


22Principio del formularioQu ACL permite al host 10.220.158.10 tener acceso al servidor Web 192.168.3.244?

access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224

access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80

access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80

access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80


23Principio del formularioSi la palabra clave established se adjunta a una lnea en una ACL extendida, qu determinar si los paquetes se envan

ccna 3 resuelto

Documents