¿Qué combinación de autenticación y protocolo de Capa 2 deben usarse para establecer un
enlace entre un router Cisco y un router que no es de Cisco sin enviar información de autenticación en formato de texto sin cifrar? CHAP y HDLC CHAP y PPP PAP y HDLC PAP y PPP 2 ¿En qué ubicación física la responsabilidad de una conexión de WAN pasa del usuario al pro veedor de servicios? zona desmilitarizada (DMZ, demilitarized zone) punto de demarcación bucle local nube 3 Un administrador emite el comando confreg 0x2142 en la petición rommon 1>. ¿Cuál es el efecto obtenido cuando se reinicia este router? Se borrará el contenido en RAM. Se ignorará el contenido en RAM. Se borrará el contenido en NVRAM. Se ignorará el contenido en NVRAM. 4 Consulte la ilustración. En función del resultado mostrado, ¿qué dos enunciados definen correctamente el modo en que el router tratará el tráfico de Telnet que entra en la interfaz FastEthernet 0/1? (Elija dos opciones). Telnet a 172.16.10.0/24 es denegado. Telnet a 172.16.20.0/24 es denegado. Telnet a 172.16.0.0/24 es permitido. Telnet a 172.16.10.0/24 es permitido. Telnet a 172.16.20.0/24 es permitido. 5 ¿Cuáles de los siguientes son tres atributos de una política de seguridad? (Elija tres opciones). Proporciona procedimientos paso a paso para endurecer los routers y otros dispos itivos de red. Define los usos aceptables y no aceptables de los recursos de la red. Se concentra principalmente en los ataques que provienen desde fuera de la organ ización. Define un proceso de gestión de violaciones de seguridad. No debería alterarse una vez que se implementa. Crea una base para iniciar accione s legales, si es necesario. 6 Consulte la ilustración. ¿Qué opción muestra la ACL correcta que necesitaría aplicarse en sentido entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de tráfic o de red y bloquear todo el tráfico de FTP proveniente de los hosts en la red 172. 16.10.0/24 que se dirige a Internet? R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.10.0 0.0.0.255 any eq 20 20 permit p any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.10.0 0.0.0.255 any eq 21 20 permit p any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.10.0 0.0.0.255 any eq 21 20 deny tcp 172.16.10.0 0.0.0.255 any established 30 permit ip any any R2# show acces-list Extended IP acces list 120 10 deny tcp 172.16.10.0 0.0.0.255 any eq 21 20 deny tcp 172.16.10.0 0.0.0.255 any eq 20 30 permit ip any any 7 Consulte la ilustración. Un técnico le está enseñando a un aprendiz a interpretar los re sultados de varios comandos de solución de problemas de Frame Relay. ¿Qué conclusión se puede extraer del resultado que se muestra? Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal. DLCI 177 se usará para identificar todos los broadcasts que se envían desde el route r de la sucursal. El router de la sucursal tiene la dirección 192.168.3.1 configurada para la interf az S0/0/0. Para llegar a 192.168.3.1, el router de la sucursal usará el circuito v irtual que está identificado por DLCI 177. 8 Consulte la ilustración. Todos los dispositivos se configuraron como se muestra en la imagen. PC1 no puede hacer ping en el gateway predeterminado. ¿Cuál es la causa del problema? El gateway predeterminado está en la subred errónea. STP bloqueó el puerto al que está conectada la PC1. El puerto Fa0/2 en S2 está asignad o a la VLAN errónea. S2 tiene la dirección IP errónea asignada a la interfaz VLAN30. 9 Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad. Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el servicio DSL. Al comparar las velocidades de de scarga, se observa que la ubicación del lado Este de la ciudad tiene una velocidad de descarga más rápida que la de la ubicación del lado Oeste de la ciudad. ¿Cómo se puede lograr esto? El lado Oeste tiene un volumen más alto de tráfico por POTS. El lado Oeste de la ciudad descarga paquetes más grandes. El proveedor de servicio s está más cerca de la ubicación del lado Este. Más clientes comparten una conexión al DSLAM en el lado Oeste. 10 Consulte la ilustración. ¿Qué comando de configuración derivará en el resultado de la ilus tración? ip nat inside source static 10.1.200.254 172.16.76.3 ip nat inside source static 10.1.200.254 192.168.0.10 ip nat inside source static 172.16.76.3 10.1.200.254 ip nat inside source static 172.16.76.3 192.168.0.10 ip nat inside source static 192.168.0.10 172.16.76.3 ip nat inside source static 192.168.0.10 10.1.200.254 11 ¿Cuál de las siguientes afirmaciones sobre la VPN es verdadera? LCP proporciona mantenimiento y establecimiento de enlaces de la VPN. Las direcciones DLCI se utilizan para identificar cada final del túnel de la VPN. Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a través de Interne t. Únicamente los paquetes IP pueden encapsularse por medio de una VPN para establece r un túnel a través de Internet. 12 Consulte la ilustración. Una ACL denominada Administradores ya existe en este rout er. ¿Qué sucede si el administrador de red emite los comandos como se muestran en la ilustración? Los comandos se agregan al final de la ACL existente. La ACL Administradores existente será sobrescrita por la nueva ACL. El router indicará un mensaje de error y no se realizará ningún cambo. Se creará una ACL Administradores duplicada que contendrá sólo los nuevos comandos. 13 Cuando se configura un router usando RIPng y tecnología de stack doble con IPv4 e IPv6, el administrador recibe un mensaje de error cuando introduce las rutas de IPv4. ¿Cuál podría ser la causa del mensaje de error? IPv4 no es compatible con RIPng RIPng no es compatible con la tecnología de stack doble. Las interfaces del router han sido configuradas con direcciones incorrectas. Cuando IPv4 e IPv6 están configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnología más moderna. 14 Un administrador de red cambió las configuraciones de VLAN en sus switches de red durante el último fin de semana. ¿Cómo puede determinar el administrador si las adicio nes y los cambios mejoraron el rendimiento y la disponibilidad de la intranet de la compañía? Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron previamente. Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga para páginas Web ha mejorado. Determinar el rendimiento de la intranet al monitorizar tiempos de carga de página s Web de la compañía desde sitios remotos. Comparar los conteos de resultado en el servidor Web de la compañía correspondientes a la semana actual con los valores registrados durante semanas anteriores. 15 Consulte la ilustración. Los resultados de los comandos show vlan y show vtp statu s para los switches S1 y S2 se muestran en la ilustración. VLAN 11 se creó en S1. ¿Por qué falta VLAN 11 de S2? Hay un bucle de Capa 2. Los nombres de dominio VPT no coinciden. Sólo un switch puede estar en modo servidor. S2 tiene una prioridad de spanning tree más alta para VLAN 11 que S1. 16 Un administrador no puede recibir correo electrónico. Mientras resuelve el problem a, el administrador puede hacer ping exitosamente a la dirección del servidor de c orreo local desde una red remota; además, puede resolver el nombre del servidor de correo a una dirección IP mediante el comando nslookup. ¿En qué capa de OSI es más prob able que se encuentre este problema? capa física capa de enlace de datos capa de red capa de aplicación 17 ¿Qué opción define correctamente la capacidad a través del bucle local garantizado a un cliente por el proveedor de servicios? BE DE CIR CBIR 18 Consulte la ilustración. El administrador de red crea una lista de control de acce so estándar para prohibir que el tráfico de la red 192.168.1.0/24 llegue a la red 19 2.168.2.0/24; no obstante, aún es posible el acceso a Internet para todas las rede s. ¿En qué interfaz del router y en qué dirección se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 19 ¿Qué afirmación es verdadera acerca de las máscaras wildcard? La inversión de la máscara de subred siempre creará la máscara wildcard. La máscara wildcard cumple la misma función que una máscara de subred. Un bit de red o de subred se identifica con un "1" en la máscara wildcard. Los bit s de dirección IP que deben corroborarse se identifican con un "0" en la máscara de subred. 20 Consulte la ilustración. Se produjo un error entre la comunicación entre dos peers. Según el resultado que aparece aquí, ¿cuál es la causa más probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociación de PPP 21 ¿Qué plan de acción asegurará la confidencialidad de datos? Proteger los datos ante infi ltraciones. Garantizar que no se efectúen alteraciones en los datos. Garantizar que sólo los usuarios autorizados puedan guardar los datos. Prevenir que los usuarios no autorizados inicien sesión en la red de datos. 22 ¿Qué mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que deben reducir la velocidad de flujo de las tramas? DE BE CIR FECN CBIR 23 ¿Qué variable es permitida o negada por una lista de control de acceso estándar? tipo de protocolo La dirección IP de origen dirección MAC de origen La dirección IP de destino La dirección MAC de destino 24 Un administrador de red está enseñando a un técnico las mejores prácticas para aplicar l as ACL. ¿Qué dos sugerencias debe proporcionar el administrador? (Elija dos opciones ). Las ACL nombradas son menos eficaces que las ACL numeradas. Las ACL estándar deberían aplicarse dentro de la capa núcleo. Aplique las ACL estándar t an cerca del destino como sea posible. Las ACL aplicadas a las interfaces de salida requieren menos recursos de red. La s ACL extendidas se deben aplicar lo más cerca posible del origen especificado por la ACL. 25 Consulte la ilustración. ¿Qué enunciado describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la dirección IP 192.168.1.5? El router relaciona el paquete entrante con el enunciado que fue creado por el c omando access-list 201 deny icmp 192.168.1.0 0.0.0.255 any , continúa comparando e l paquete con los enunciados restantes en ACL 201 para asegurarse de que ningún en unciado siguiente permita FTP y, a continuación, el router descarta el paquete. El router llega al final de ACL 101 sin coincidir con una condición y descarta el paquete porque no existe ningún enunciado que haya sido creado por el comando acce ss-list 101 permit ip any any. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permit ip any 192.168.1.0 0.0.0.255 y permite que el paquete entre en el router. El router une el paquete entrante a la sentencia creada a partir del comando acc ess-list 201 permit ip any any y permite que el paquete entre en el router. 26 Consulte la ilustración. ¿Qué tecnología de transmisión de datos se representa? TDM PPP HDLC SLIP 27 Consulte la ilustración. Un administrador de red emitió los comandos que se muestran en el router1 y el router2. Una revisión posterior de las tablas de enrutamiento revela que ninguno de los routers está memorizando la red LAN del router vecino. ¿Cuál es el problema más probable con la configuración RIPng? Las intefaces seriales están en diferentes subredes. El proceso RIPng no está activa do en las interfaces. Los procesos RIPng no coinciden entre el Router1 y el Router2. Falta el comando RIPng network en la configuración RIP de IPv6. 28 ¿Qué tres pautas contribuyen con la creación de una política de contraseñas seguras? (Elij a tres opciones). Una vez que se crea una buena contraseña, no la cambie. Al crear contraseñas, escrib a palabras intencionalmente con errores. Cree palabras que sean de al menos 8 ca racteres. Use combinaciones de minúsculas, mayúsculas y caracteres especiales. A fin de evitar un bloqueo, escriba las contraseñas en ubicaciones que fácilmente pu edan recuperarse. Utilice palabras largas que se encuentran en el diccionario para crear contraseñas fáciles de recordar. 29 ¿Cuáles son las dos principales características de un gusano? (Elija dos opciones). ex plota las vulnerabilidades conocidas se adjunta a otro programa se ejecuta por un evento o una hora predefinida se hace pasar por otro programa aceptado se copia a sí mismo en el host y selecciona nuevos objetivos 30 Consulte la ilustración. Un administrador de red tiene asignada la tarea de comple tar la topología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían conf igurarse las interfaces punto a punto en la sede central para completar la topol ogía? frame-relay interface-dlci 103 en Serial 0/0/0.1 frame-relay interface-dlci 203 en Serial 0/0/0.2 frame-relay interface-dlci 301 en Serial 0/0/0.1 frame-relay interface-dlci 302 en Serial 0/0/0.2 frame-relay map ip 192.168.1.1 103 broadcast en Serial 0/0/0.1 frame-relay map ip 192.168.2.2 203 broadcast en Serial 0/0/0.2 frame-relay map ip 192.168.1.1 301 broadcast en Serial 0/0/0.1 frame-relay map ip 192.168.2.2 302 broadcast en Serial 0/0/0.2 31 Consulte la ilustración. Un técnico emite el comando show interface s0/0/0 en R1 mie ntras resuelve un problema en la red. ¿Cuáles son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones). El ancho de band a fue configurado en el valor de una línea T1. Deberá configurarse esta interfaz para la encapsulación de PPP. No se indica ninguna falla en una Capa 1 o Capa 2 de OSI. Hay una falla en la conexión física entre los dos routers. La dirección IP de S0/0/0 es inválida, debido a la máscara de subred en uso. 32 Consulte la ilustración. Router1 no puede comunicarse con su peer conectado a esta interfaz. Según el resultado que se muestra, ¿cuál es la causa más probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociación de PPP 33 ¿Cuál es la función de un sistema de detección de intrusión en una red? restringir el acceso sólo a los usuarios autorizados detectar ataques contra una r ed y enviar registros a una consola de administración prevenir ataques contra la red y proporcionar mecanismos de defensa activos detectar e impedir que la mayoría de los virus y muchas aplicaciones de caballo de Troya se propaguen en la red 34 Consulte la ilustración. Un administrador de red está considerando la actualización de IOS en Router1. ¿Qué versión de IOS está instalada actualmente en Router1? 1 12.4 15 1841 35 ¿Qué funcionalidad adicional está disponible en una interfaz cuando la encapsulación cam bia de HDLC a PPP? control del flujo Control de errores autenticación comunicación síncrona 36 ¿Qué determina una lista de control de acceso cuando se usa con NAT en un router de Cisco? direcciones que no deben traducirse direcciones que están asignadas a un conjunto NAT direcciones que pueden salir del router direcciones a las que puede accederse desde la red interna 37 Cuando se usa la encapsulación de Frame Relay, ¿qué función proporciona control de flujo e intercambia información sobre el estado de circuitos virtuales? LCP LMI DLCI ARP inverso 38 ¿Qué protocolo de encapsulación, cuando se lo implementa en un router Cisco a través de una interfaz serial, es únicamente compatible con otro router Cisco? PPP SLIP HDLC Frame Relay 39 Un administrador de red está trabajando con un equipo de aplicaciones a fin de sol ucionar un problema que una aplicación basada en servidor tiene con el tiempo de r espuesta. El administrador examinó las porciones de red de la ruta de datos e iden tificó posibles áreas problemáticas. El equipo de aplicaciones simultáneamente identificó problemas potenciales con la versión actual del software. El administrador de red comienza a abordar los problemas de red, mientras que el equipo de aplicaciones implementa los parches de software. ¿Qué afirmación se aplica a esta situación? Los cambios a la red revelan problemas ocasionados por los nuevos parches. La programación será más difícil si los equipos de red y de software trabajan independie ntemente. Será difícil aislar el problema si los dos equipos implementan cambios independiente mente. Será más fácil reconciliar y documentar los resultados de los cambios si cada equipo t rabaja de manera aislada. 40 Un técnico está editando y aplicando nuevamente la ACL 115 al router, ¿qué resultado se obtiene si se agrega el comando access-list 115 permit tcp any 172.16.0.0 0.0.25 5.255 established a la ACL cuando se vuelve a aplicar al router? Se permitirá todo el tráfico que proviene de 172.16.0.0/16. Se permitirá todo el tráfico TCP destinado para 172.16.0.0/16. Se permitirá cualquier paquete SYN que se envía a 172.16.0.0/16. Se permiten las res puestas al tráfico que se origina desde la red 172.16.0.0/16. 41 Consulte la ilustración. ¿Cuál es la razón por la cual los routers no pueden establecer una sesión PPP? La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1. Las contraseñas CHAP deben ser diferentes en los dos routers. La frecuencia de reloj está configurada en el extremo incorrecto del enlace. Las direcciones IP están en subredes diferentes. Los nombres de usuario están mal configurados. 42 Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una pequeña oficina remota. El ISP ha asignado dos direcciones IP públicas a esta oficina remota. ¿Cómo puede el administrador de sistemas configurar el route r para proporcionar acceso a Internet a los diez usuarios al mismo tiempo? Configurar DHCP y la NAT estática. Configurar la NAT dinámica para diez usuarios. Configurar la NAT estática para todos los diez usuarios. Configurar la NAT dinámica con sobrecarga. 43 Consulte la ilustración. Un administrador de red está intentando configurar una red de Frame Relay. El administrador ingresa los comandos como se muestran en la ilu stración de R2, pero los PVC de Frame relay están desactivados. ¿Cuál es el problema? Se están configurando los números de DLCI incorrectos en R2. La interfaz S0/0/0 en R2 debe ser de punto a punto. A los comandos frame-relay map les falta la palabra clave cisco al final. No se puede conectar un único router a más de un peer de Frame Relay al mismo tiempo . 44 A un técnico se le solicitó que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. ¿Cuál es el resultado de este proceso? Garantizará que la red sea segura. Implementará todas las configuraciones de seguridad que ofrece Cisco AutoSecure. A plicará automáticamente todos los cambios de configuración relacionados con la segurid ad recomendados. Garantizará que todo el tráfico esté en cuarentena y revisado en busca de virus antes de reenviarlo. 45 ¿Qué resultado tendrá agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a la configuración de un router local que se ha configurado como un servidor DHCP? El router descartará el tráfico que se destina a 10.10.4.1 y 10.10.4.5. No se enrutará el tráfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5. El servidor DHCP no emitirá direcciones comprendidas entre 10.10.4.1 y 10.10.4.5. El router ignorará todo el tráfico que viene de los servidores DHCP con las direccio nes 10.10.4.1 y 10.10.4.5. 46 Consulte la ilustración. Se ha configurado RIPv2 en todos los routers de la red. L os routers R1 y R3 no han recibido actualizaciones de enrutamiento RIP. ¿Cómo se pue de solucionar el problema? Habilitar la autenticación de RIP en R2. Emitir el comando ip directed-broadcast en R2. Cambiar las máscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2. Habilitar CDP en R2 para que los demás routers reciban las actualizaciones de enru tamiento. 47 Consulte la ilustración. R1 está llevando a cabo la sobrecarga de NAT de la red inte rna 10.1.1.0/24. El host A ha enviado un paquete al servidor Web. ¿Cuál es la direcc ión IP de destino del paquete de respuesta del servidor Web cuando se recibe en R1 ? 10.1.1.2:80 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 48 Consulte la ilustración. ¿Qué se coloca en el campo de dirección de un encabezado de una trama que viajará desde el router de Orlando al de DC? DLCI 123 DLCI 321 10.10.10.25 10.10.10.26 La dirección MAC del router DC 49 ¿Por qué se prefiere la comunicación serial sobre la comunicación en paralelo para los e nlaces WAN de larga distancia? Los cables seriales contienen un solo cable, que da como resultado velocidades d e transmisión más rápidas. Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la veloc idad de transmisión. Los cables paralelos son más susceptibles a crosstalk, lo que d a como resultado más retransmisiones. Los cables paralelos envían un bit único por vez, lo que los hace más lentos que los c ables seriales. 50 Consulte la ilustración. A partir del resultado de los comandos show interfaces, ¿en qué capa de OSI se indica una falla? aplicación transporte red enlace de datos capa física