Capitulo 8

Cul de las afirmaciones identifica el diseo de la direccin IP para las subinterfaces que se encuentran configuradas para una red Frame Relay? las configuraciones multipunto requieren que la direccin IP de cada subinterfaz en cada router se encuentre en su propia subred. las configuraciones multipunto requieren que la direccin IP de cada subinterfaz en cada router forme parte de la misma subred. las configuraciones punto a punto requieren que la direccin IP de cada subinterfaz en cada router forme parte de la misma subred. las configuraciones punto a punto no requieren direcciones IP en cada subinterfaz en cada router. las configuraciones multipunto no requieren direcciones IP en cada subinterfaz en cada router. cules de los siguientes son algoritmos que se pueden utilizar para encriptar los datos de los usuarios en un marco VPN IPSec? (Elija tres opciones). 3DES AES Diffie-Hellman DES ESP SHA

Qu mecanismo se utiliza para crear una ruta esttica flotante? distancia administrativa costo conteo de saltos interfaz pasiva

Capitulo 8

Consulte la ilustracin. Dos routers conectados directamente no pueden hacer ping entre s a travs de las nicas interfaces seriales activas. Cul es el problema? El esquema de direccionamiento IP no es correcto. Los loopbacks deben configurarse en R1 y R2. La encapsulacin PPP necesita configurarse en R1. Las opciones de configuracin del ancho de banda deben ser las mismas en R1 y R2. Un comando no shutdown debe configurarse en ambas interfaces seriales. 5 Qu herramienta puede facilitar la configuracin de servidores VPN en los routers? Cisco SDM (Administrador del dispositivo de seguridad) PIX Firewall concentrador VPN de Cisco aplicaciones de seguridad adaptables de Cisco 6 Qu bit se configura en un switch Frame Relay para informar a la estacin de origen que hay una congestin en la red? BECN CIR DE FCS FECN Cules de las siguientes son afirmaciones verdaderas con respecto a la seguridad de VPN? (Elija dos opciones). los usuarios slo pueden establecer una conexin VPN desde lugares seguros y nunca desde reas pblicas. los usuarios que se conectan a una red a travs de una VPN no tienen que iniciar sesin en los recursos de la red. los usuarios que se conectan a una red a travs de una VPN se consideran en la red usuarios de confianza. los usuarios pueden establecer una conexin VPN desde lugares no seguros, como aeropuertos y vestbulos de los hoteles. los usuarios que se conectan a una red a travs de una VPN deben tener acceso a todos los recursos de la red. Qu enunciado describe correctamente el propsito de la regla de horizonte dividido? Marca la ruta como inalcanzable en una actualizacin de enrutamiento que se enva a otros routers. Limita la cantidad de subinterfaces que pueden asociarse con una interfaz fsica. Impide que los routers publiquen una red a travs de la interfaz desde la cual provino la actualizacin. Limita la cantidad de saltos que un paquete puede atravesar en la red antes de que sea descartado. Impide que los routers acepten rutas de costos ms elevados previamente marcadas como inaccesibles antes de que expire el temporizador.

Capitulo 8

Una compaa usa interfaces seriales en su router de borde para conectarse con las sucursales a travs de una WAN. La poltica de seguridad estipula que la encapsulacin debe usar PPP con protocolo de autenticacin CHAP. Qu enunciado es verdadero con respecto a los requisitos de configuracin de CHAP? Tanto el nombre de usuario como la contrasea distinguen maysculas de minsculas. Ni el nombre de usuario ni la contrasea distinguen maysculas de minsculas. El nombre de usuario distingue maysculas de minsculas, pero la contrasea no hace esta distincin. La contrasea distingue maysculas de minsculas, pero el nombre de usuario no hace esta distincin.

10 Qu enunciados sobre tneles divididos son verdaderos? (Elija dos opciones). La impresin LAN local usar el tnel VPN. Se produce el aumento del trfico de carga en el servidor VPN. El trfico que se dirige a la red corporativa se encriptar. Se reduce el riesgo de seguridad en la red corporativa. Todo el trfico viaja por el tnel VPN del cliente al servidor. No se encriptan el trfico que se dirige a sitios web pblicos ni la navegacin general en Internet. 11

Consulte la ilustracin. Se muestra toda la configuracin de una interfaz Frame Relay en el router Chicago. Cmo sabe el router Chicago qu DLCI (identificador de conexin de enlace de datos) se asigna a la direccin IP del router remoto? DE CIR FECN ARP inverso 12 Al identificar los requisitos de VPN para los usuarios finales, qu recaudo se debe tener para proteger la red cuando los usuarios remotos inician sesin desde lugares pblicos no seguros? Asegurarse de que el trfico del usuario de VPN no atraviese la red pblica. Asegurarse de que el trfico del usuario de VPN no disminuya la velocidad del trfico que se origina internamente en la red. Asegurarse de que el trfico de VPN que tiene acceso a los dispositivos de la red interna se filtre antes de ser encriptado. Asegurarse de que los datos entrantes de un cliente de VPN sean encriptados antes de que alcancen el extremo de la VPN.

Capitulo 8

Asegurarse de que los usuarios remotos slo puedan tener acceso a los recursos de red que sean apropiados para su funcin laboral. 13 Se ha asignado una direccin a la interfaz S0/0/0 de un nuevo router Cisco. El administrador desea probar rpidamente la conectividad bsica con la interfaz serial de un router Cisco adyacente mediante el uso del protocolo predeterminado de WAN. Qu protocolo de WAN se usar para esta prueba? PPP Frame Relay DSL HDLC ATM 14 Qu se usa para identificar la ruta al siguiente switch Frame Relay en una red Frame Relay? CIR DLCI FECN BECN 15 Dos routers conectados directamente se pueden hacer ping entre s a travs de las interfaces Serial 0/0/0. Un administrador de red cambia la encapsulacin de un router a PPP y el otro conserva el valor predeterminado. Cul de las afirmaciones aparecera en el resultado del comando show interfaces ejecutado en uno de los routers? serial 0/0/0 se encuentra activada, el protocolo de lnea se encuentra activado serial 0/0/0 se encuentra desactivada, el protocolo de lnea se encuentra desactivado serial 0/0/0 se encuentra activada, el protocolo de lnea se encuentra desactivado serial 0/0/0 se encuentra desactivada, el protocolo de lnea se encuentra activado serial 0/0/0 se encuentra desactivada administrativamente, el protocolo de lnea se encuentra desactivado 16

Capitulo 8

Consulte la ilustracin. Qu comando de router se usa para asociar una direccin de Capa 2 con la correspondiente direccin de Capa 3? Miller(config-if)#frame-relay map ip 172.16.150.1 110 Miller(config-if)#frame-relay map ip 172.16.150.1 112 Miller(config-if)#frame-relay map ip 172.16.150.2 110 Miller(config-if)#frame-relay map ip 172.16.150.2 112 17

Consulte la ilustracin. Cul de las afirmaciones sobre la configuracin que se muestra para R2 es verdadera? R2 est configurado como switch Frame Relay. R2 est configurado como sitio principal en un prototipo de WAN Frame Relay multipunto. R2 est configurado como sitio principal en un prototipo de WAN Frame Relay punto a punto. R2 est configurado como sitio remoto en un prototipo de WAN Frame Relay multipunto. R2 est configurado como sitio remoto en un prototipo de WAN Frame Relay punto a punto. 18 Un administrador de red ejecut el comando show frame-relay pvc. La respuesta del router muestra el estado de un PVC como eliminado. Cul es la razn de este estado? El DLCI usa un tipo de LMI incorrecto. El DLCI puede usarse, pero presenta poca actividad. El DLCI se encuentra programado en el switch pero no se puede usar el circuito. El DLCI configurado en el dispositivo CPE no coincide con el DLCI en la interfaz. 19 Cules de los siguientes son componentes que considera una diseador de redes al planear una VPN? (Elija dos opciones). algoritmo de encriptacin para la privacidad y seguridad protocolo de encapsulacin para ser utilizado al crear el tnel de VPN tecnologa de conmutacin para optimizar el rendimiento WAN VPN

Capitulo 8

tecnologa de tunneling como proteccin contra daos en los datos protocolo de enrutamiento en el gateway para un rendimiento ptimo 20 Qu beneficio ofrece el uso de un paquete de software de simulacin de red? se puede probar el diseo de red antes de implementarlo realmente. los paquetes de software de simulacin se actualizan rpidamente para admitir nuevos dispositivos y tecnologas de red. los dispositivos simulados tienen las mismas caractersticas que los dispositivos reales, permitiendo as la deteccin de posibles problemas. los paquetes de software pueden simular todas las condiciones posibles del trfico de la red, suministrando as una prediccin precisa sobre el rendimiento de la red. 21 En qu capa del modelo OSI opera IPSec? aplicacin red enlace de datos transporte 22 Qu estado de PVC (Circuito virtual permanente) sugiere que el router reconoce el DLCI configurado en su interfaz como presente en el switch Frame Relay, pero el PVC asociado con el DLCI no puede lograr la comunicacin extremo a extremo? activo eliminado inactivo en espera 23

Consulte la ilustracin. Qu se coloca en el campo de direccin de una trama que viajar desde la oficina de Orlando a la oficina de DC? La direccin MAC del router Orlando La direccin MAC del router DC 192.168.1.25 192.168.1.26 DLCI 100

Capitulo 8

DLCI 200 24 Qu enunciado sobre un LMI de Frame Relay es verdadero? El tipo de LMI debe configurarse manualmente. LMI es un estndar de sealizacin entre dos dispositivos DCE. Existen tres tipos de LMI estandarizados por ANSI, ITU-T y Cisco. Los routers en cada extremo de un circuito virtual Frame Relay deben usar siempre el mismo tipo de LMI.