Beruflich Dokumente
Kultur Dokumente
0
Etiquetas: CCNA 4 Captulo 5 V4.0
1
Qu reglas deben seguirse al implementar los requisitos de seguridad de un diseo de red?
Utilice siempre un plan de seguridad comunes para las necesidades de negocios.
Como prctica estndar, disminuir las restricciones de acceso para los usuarios si el costo es
demasiado alto.
Evitar reducir la seguridad con el fin de agregar capacidades de red adicionales.
Cuando sea posible, implementar un IDS para proteger a los usuarios del spam.
2
Qu limitaciones del interruptor 2960 impiden que proporciona los servicios necesarios en el
Capa de distribucin?
Est limitado a las conexiones de cobre.
No soporta QoS.
No soporta voz capacidad VLAN.
No soporta Resumen de ruta.
3
Al considerar los diseos de redes convergentes, es importante identificar el servicio
apropiado
demandas. Qu es un motivo de preocupacin durante la preparacin de un diseo de red
para adaptarse a este ambiente?
compensacin de datos empresariales para la sensibilidad al ruido
Ubicacin y colocacin de firewalls
voz-nivel calidad de servicio
requisitos de la poltica de seguridad
4
Qu requisitos de diseo se aplican en la capa de acceso? (Elija tres).
PoE
VLAN
enrutamiento de alta densidad
filtrado de paquetes
convergiendo rpidamente los protocolos de enrutamiento
Marcado y la clasificacin de trfico QoS
5
Se refieren a la exposicin. Qu afirmacin es verdadera con respecto a cmo el router ISP
filtra el trfico?
El trfico de la 64.100.0.1 direccin a cualquier destino en Internet es denegada.
Se permite el trfico desde cualquier direccin fuente entrando en el ISP router interfaz s0/0/0.
Slo el trfico con una direccin de origen de 64.100.0.1/30 est permitido en el ISP router
interfaz s0/0/0.
Todo el trfico de la red de 64.100.0.0/21 puede acceder a Internet.
El trfico desde cualquier direccin de la fuente puede acceder a la red 64.100.0.0/21.
6
Que dos factores deben ser considerados al disear una red LAN inalmbrica que proporciona
inconstiles
capacidades de roaming? (Elegir dos).
uso de un controlador inalmbrico para manejar direccionamiento IP
tipo de protocolos de enrutamiento
Ubicacin de los clientes existentes por cable
cobertura
posicin del MDF
7
Qu son las tres caractersticas de un catalizador 2960 cambia? (Elija tres).
funcionalidad de la capa de red
disponibilidad de fuentes de alimentacin redundantes
Resumen de ruta
SNMP
interruptor de clustering
Inter-VLAN de enrutamiento
8
Una empresa de listas de este equipo en su diseo de red:
Dos interruptores de catalizador 4503 Layer 3
Un firewall de aparato de seguridad 5500
Dos switches Catalyst 6509
Dos puntos de acceso ligero
Dos switches Catalyst 2960
Los dos tipos de dispositivos sera apropiados utilizar en la capa de acceso para proporcionar
al usuario final
Conectividad? (Elegir dos).
Interruptores del catalizador 4503
Router Cisco 1841
Interruptores del catalizador 6509
puntos de acceso ligero
Interruptores de catalizador 2960
9
Qu dos afirmaciones son ciertas con respecto a los siguientes ACL extendida? (Elegir dos).
access-list 101 negar tcp 172.16.3.0 0.0.0.255 cualquier eq 20
access-list 101 negar tcp 172.16.3.0 0.0.0.255 cualquier eq 21
101-lista de acceso permiten cualquier cualquier ip
El trfico FTP procedentes de red 172.16.3.0/24 es denegado.
Implcitamente se deniega todo el trfico.
Se deniega el trfico FTP destinado a la red 172.16.3.0/24.
Trfico Telnet originadas en la red 172.16.3.0/24 es denegado.
Se permite trfico web procedentes de 172.16.3.0.
10
Qu afirmacin se aplica a una gran red con miles de nodos.
Cada telfono celular es normalmente en una VLAN separada por razones de seguridad.
Existen mltiples cortafuegos a lo largo de la capa de acceso para la proteccin de mxima
seguridad.
Servidores de seguridad no pueden ser implementadas en las mltiples capas de switches y
routers.
Deteccin de intrusos es ms probable que ser realizada por un dispositivo separado ms
integrado en un switch o router
11
en el campus. Actualmente el colegio slo tiene cableado acceso a dispositivos de red. Los
dos dispositivos deben
ser incorporadas en el diseo de la red para acomodar mejor roaming para telfonos IP
inalmbricos?(Elegir dos).
interruptor capaz de VLAN de voz
AP autnoma
Switch PoE
Cisco LAN inalmbrico
2960 conmutador con 48 puertos de 100 Mb
puntos de acceso ligero
12
Qu tipo de servicio WAN es Frame Relay?
dedicado
clula conmutada
paquete conmutado
circuito conmutado
13
Se refieren a la exposicin. Cul es la ventaja de tener dos enlaces conectados entre los dos
los interruptores que se muestra?
proporciona redundancia en caso de que uno de los interruptores de falla
proporciona conectividad a Switch1 cuando falla el enlace al servidor
proporciona conectividad cuando una de las conexiones entre los interruptores de falla
proporciona alimentacin al otro interruptor cuando el otro interruptor ha perdido energa de
CA
14
Cul es la funcin de la capa de acceso en el modelo de tres capas jerrquicas
internetworking de Cisco?
clasificacin de QoS y marcando
implementa un protocolo de enrutamiento rpido-convergente
usos enrutan interconexiones entre dispositivos
agregados de trfico y realiza Resumen de ruta
15
Al aplicar la seguridad de la red, qu medidas de seguridad deben aplicarse primero?
asegurar los dispositivos de red
implementacin de los firewalls o filtros en el borde de la empresa
aplicar seguridad a recursos acceder a usuarios internos
aplicar la ACL a las interfaces de los routers en la red interna
16
Qu caracterstica de una red compatible con alta disponibilidad?
VPN
caminos de alto ancho de banda para servidores
redundancia
gestin inalmbrica
17
Qu est integrado en un telfono IP de Cisco para reducir el nmero de puertos necesarios
en el armario de cableado.
Hub
router
interruptor
aparato cortafuegos
18
Qu proceso de diseo de red identifica dnde colocar los puntos de acceso?
encuesta del sitio
evaluacin de riesgos
diseo de escalabilidad
Anlisis de protocolos de red
19
Usando expandible, dispositivos de red modular es un elemento clave de qu criterios de
diseo de red?
disponibilidad de
rendimiento
escalabilidad
seguridad
20
Qu es una funcin primaria de un controlador de LAN inalmbrica?
cada canal de AP para una cobertura ptima afinacin
PoE proporcionando a los clientes inalmbricos
distribuir informacin de VLAN para los clientes inalmbricos
servir como punto de conexin entre los clientes inalmbricos y la LAN cableada
21
Qu caracterstica en un protocolo de enrutamiento permite que los criterios de diseo de red
de apoyo para la disponibilidad?
Soporte CIDR
convergencia rpida
actualizaciones temporizadas
VLSM suppor
22
Un diseador de red est evaluando la implementacin de seguridad de red para
una organizacin. El diseador recomienda agregar dispositivos de seguridad de red de
el servidor de la granja, aunque se han desplegado dispositivos de seguridad de red en la
empresa
Borde durante dos aos. Qu tipo de ataque se puede prevenir con eficacia con esta
recomendacin?
ataque de virus
ataque interno
Ataque de Internet
ataque de phishing
23
Se refieren a la exposicin. La sucursal necesita un acceso constante a los servidores en la
sede de la empresa. Por lo tanto, se agrega una copia de seguridad enlace Frame Relay. Una
red
Administrador es configurar los routers en la sucursal para asegurarse de que cuando el
copia de seguridad enlace Frame Relay se utiliza, es solamente el trfico para acceder a la
sede de la empresa
permitido. Qu afirmacin es verdadera acerca de la configuracin del enrutamiento de
enrutadores de borde de oficina sucursal?
La va de comando ip 0.0.0.0 0.0.0.0 serial 0/0 50 deben configurarse en BE2.
La ruta de ip comando 128.107.0.0 255.255.0.0 serial 0/0 50 deben configurarse en BE1.
La ruta de ip comando 128.107.0.0 255.255.0.0 serial 0/0 50 deben configurarse en BE2.
La ruta de ip comando 192.135.250.0 255.255.255.0 serial 0/0 50 debe ser
configurado en BE1.
24
Una compaa de ventas del automvil est estableciendo un nuevo, pequeo showroom
ventas
en una zona cntrica. Para actualizar la base de datos de inventario, la nueva oficina de
ventas tendr un
Conexin WAN a la sede que se encuentra en el rea suburbana. La WAN
conexin debe ser alrededor de una conexin de Mb/s 4. Que proporcionar servicio WAN el
enfoque ms econmico para cumplir el requisito?
DSL
ATM
Lnea T1
Frame Relay
25
Un diseador de red es la seleccin de una tecnologa WAN para conexiones
entre la sede de una organizacin y sus sucursales. En este contexto, lo que
es una de las ventajas de elegir Frame Relay sobre una lnea T1?
ms seguro
ancho de banda flexible
medios de comunicacin compartida a travs del enlace
eficiencia con tamao de paquetes de longitud fija