Sie sind auf Seite 1von 7

Practica Pkt NetRiders 2016

Comunidad pequea corte de red (SCCN)

Su equipo ha ganado la licitacin para finalizar la configuracin del palacio de justicia comunitaria pequea
red SCCN para abreviar. La red es compatible con los ciudadanos, la polica, los servicios de emergencia, y la
documentacin jurdica necesaria para mejorar la experiencia de esta comunidad. Esta red ayuda a
establecer un ambiente seguro y legal para todos sus ciudadanos.

Requisitos del tribunal centrales

Un juzgado central situado en el centro de la comunidad. Todos los registros se almacenan en este sitio del
centro de datos. Aqu es donde se conectan todas las estaciones remotas.

El juzgado consta de tres plantas con el MDF en la primera planta

El MDF contiene; router, un switch de distribucin, UPS, el tribunal registros, servicios Web y servidores de
Despacho

El router se conecta a todos los sitios remotos y es el acceso a Internet para toda la red interna.

Cada planta est en su propio espacio de VLAN y red

Cada planta tiene su propio espacio de direcciones

floor 1 10.10.0.0 VLAN-10 puertos de distribucin de swicth 1-4

floor 2 10.10.1.0 VLAN-20 puertos de distribucin de swicth 6-10

floor 3 10.10.2.0 VLAN-30 puertos de distribucin de swicth 12-16

Los puertos asignados a la VLAN 40 son de IP de telefona segn sea necesario en el mando de distribucin
del swicth

Todas las redes internas usan una mscara de 24 bits

DHCP de instalacin con cada piso

Administrador de llamadas se ejecuta a travs de este router

Los servicios Web estn en su propio puerto del router Fa 0/0

Sitios remotos

Los sitios remotos estn conectados a travs de PPP y estn utilizando autenticacin de contrasea. Hay tres
sitios remotos, la biblioteca, la corte de trfico, y de Envo.

Library 192.168.0.32/27
Traffic-court 192.168.1.32/27
Remote-Dispatch 192.168.2.32/27
Biblioteca remota

Uno de los telfonos IP 192.168.0.35/27

Tres investigaciones DHCP del PC

dhcp PC Pedido

Gateway 192.168.0.33 Corte de trfico remoto

Corte de trfico remoto

un telfono con direccin IP 192.168.1.100

Judge PC 192.168.1.10

Traffic clerk PC 192.168.1.11

Gateway 192.168.1.1

Despacho remoto

Un telfono 192.168.2.100

una PC 192.168.2.101

Gateway 192.168.2.1

Conexiones a Internet

El router de Internet controla todo el trfico de Internet. Para comprobar la conectividad de los servicios
web de Internet que representa todas las conexiones externas es 200.200.200.200/24

Los protocolos de enrutamiento

Todas las dems vas son de usar OSPF nica zona 1 con el router de Internet es la ms alta prioridad router.

Seguridad

Girar seguridad de puerto en cada conmutador


No permita que nadie ms que el envo remoto para conectarse al servidor de archivos-despacho.
Floor 3 y Traffic-Court sitio remoto pueden acceder al servidor de la Courts-records
Todas las contraseas para las pruebas iniciales son cisco
Ejecutar Cisco AutoSecure en los routers remotos
Configurar la autenticacin OSPF entre los routers
Slo los hosts de la red 10.0.0.0 se puede acceder a los routers remotos (Telnet)
Question1
Por favor ordene lo que debera hacerse al configurar el acceso inalmbrico de floor 3. Luego por favor
configure el acceso inalmbrico para floor 3 y agregue una laptop a ese piso. Llame a la laptop Lawyer-1.
Configure el AP usando la informacin de esta pregunta.
Elegir Paso 1, 2, 3, 4 o 5

Verifique dnde y qu cableado es necesario y qu puerto del switch ser


conectado. Luego enchfelo.
Instale la laptop Lawyer-l y asegrese de que pueda conectarse al AP a travs de
la conexin inalmbrica.
Verifique que la laptop Lawyer-1 pueda llegar al sitio web www.court-record.gov
una vez configurada la seguridad.
Configure la seguridad-WPA2 inalmbrica con PSK. Use netriders-rocks como
frase de paso.
Configure el punto de acceso para SSID floor-3.

Question2
En el plan de seguridad usted solamente desea que el Piso 3 y el patio de Trfico tengan acceso al servidor
Court-records. Cree la ACL que har que esto ocurra. Luego haga ping desde la PC Traffic Clerk. El ping
debera tener xito.
Ahora haga ping desde la PC Check out de la Biblioteca. Qu debera mostrar la PC Check out en la pantalla
si la ACL est hecha apropiadamente?

a. ..........

b. destino inalcanzable

c. UUUUUUUUUU

d. PPPPPPPPPP

e. **********

Question3
Una ACL nombrada llamada stop-telnet se cre para permitir que solamente el host 10.0.0.0 (VLAN 1) se
conecte a los routers remotos. En qu puerto o puertos deber colocarse esta ACL para cumplir las polticas
de seguridad segn se enuncia en el RFP?

a. Todos los puertos serie del router Courthouse

b. Todos los puertos del router Courthouse

c. courthouse fa 0/1.1

d. Todos los puertos s0/0/0 de los routers remotos


Question4
De acuerdo a la currcula de Cisco Networking, qu servicios se consideran riesgos de seguridad en el router
de Internet Cisco que se habilitaron por defecto?
(Elija cuatro.)

a. respuesta de la mscara IP

b. redirecciones IP

c. Servicio de Nombres de Dominio

d. servidor BOOTP

e. notificaciones de IP inalcanzable

f. Auto-carga de la configuracin

g. Cisco Discovery Protocol (CDP)

Question5
Su equipo necesita configurar la red inalmbrica del Piso 2. No puede interferir con la red inalmbrica del
Piso 3 y debe ser segura. Qu debe hacer durante la configuracin inalmbrica para realizar este trabajo y
qu ACL evitar que todos los clientes inalmbricos usen la impresora? (Elija tres.)

a. Configurar el DNS a una direccin IP de nivel superior

b. El puerto de Internet debe tener una direccin IP esttica

c. Courthouse(config-subif)#ip access-group WIRELESS out

d. ip access-list standard WIRELESS, deny host 10.10.1.17, permit any

e. Courthouse(config-subif)#ip access-list WIRELESS in

f. ip access-list standard WIRELESS, deny host 10.10.1.7, permit any

Question6
Qu lneas de configuracin son necesarias para configurar la autenticacin OSPF entre los routers Internet
y Courthouse? (Elija tres.)

a. Access(config-router)#ip ospf message-digest-key 1 md5 cisco

b. Access(config-in)#ip ospf message-digest-key 1 md5 cisco

c. Access(config-router)#ospf message-digest-key 1 md5 cisco

d. Access(config-t)#ip ospf message-digest-key

e. Access(config-ip)#ip ospf message-digest-key 1 md5 cisco

f. Access(config-router)#area 1 authentcation message-digest

g. Access(config-in)#ip ospf authentication message-digest


Question7
Se le ha pedido que configure dinmicamente la seguridad de puertos a sticky en todos los switches de la red
SCCN. Qu lneas de comando usara para hacer esto si el switch es Dist-switch port fa0/1?
A. Dist-switch(config)#interface fastEthernet 0/1
B. Dist-switch(config-if)#switchport mode access
C. Dist-switch(config-if)#switchport port-security
D. Dist-switch(config-if)#switchport port-security maximum 50
E. Dist-switch(config-if)#switchport port-security mac-address sticky

a. A,B,C,D

b. A,B,D,E

c. Ninguna de ellas, el puerto est en modo troncal

d. A,B,C,D,E

e. A,C,D,E

Question8
Usted se est preparando para hacer las conexiones PPP ms eficientes para el uso de video y telefona.
Qu comando de la interfaz serie NO asistir en este proceso?

a. Library(config-if)#encapsulation ppp

b. Library(config-t)#compress

c. Library(config-if)#no QoS

d. Library(config-if)#compress stac

Question9
Cuando los auditores repasaron la configuracin descubrieron que haba un error en la configuracin de
OSPF. Qu no coincide con el RFP a partir del cual ha estado trabajando su equipo? Cmo corregira el
error? (Elija dos.)

a. El router Internet no es el router de prioridad ms alta

b. Access(config)#interface loopback0, Access(config-if)#OSPF-ID 1

c. Access(config)#ip OSPF ID = 1

d. Las IDs de OSPF nunca se configuraron para ningn router

e. Access(config)#interface loopback0, Access(config-if)#ip address 217.200.200.1


255.255.255.0
Question10
Su equipo ya est listo para configurar el administrador de llamadas del router Court house.
Qu comando permite a los telfonos remotos conectarse a y operar con todos los otros telfonos IP de la
casa del patio?

a. auto assign 1 to 3

b. dial-peer voice 1 voip

c. ip source-address 10.10.3.1 port 2000

d. max-ephones 3

Question11
CHAP ha de usarse para autenticar las conexiones WAN a los sitios remotos. Qu dos lneas faltan del
router Remote-Dispatch para lograr este nivel de seguridad? (Elija dos.)

a. username Courthouse password 0 cisco

b. interface Serial0/0/0 , username netriders password 0 cisco

c. interface Serial0/0/0 , ppp authentication chap

d. username netriders password 0 cisco

e. interface Serial0/0/1 , ppp authentication chap

Question12
Se le ha pedido que verifique que la seguridad de los puertos se haya configurado apropiadamente. Qu
comando emitira en el switch Floor 3 para verificar que se configur de acuerdo a la pregunta anterior?

a. Floor3>show port-security fastEthernet 0/2

b. Floor3#show port-security address

c. Floor3#show port-security fastEthernet 0/1

d. Floor3#show port-security address fastethernet 0/2

e. Floor3#show port-security fastEthernet 0/2

Question13 Cul es la ID de OSPF para el router Courthouse?


a. 192.168.1.1

b. 10.10.0.1

c. 216.192.200.2

d. 10.0.0.1

e. 101.0.2.1
Question14

Cuntas interfaces OSPF hay en el router Courthouse, y qu comando emiti para descubrir la cantidad
correcta?

a. 7 interfaces, show ip OSPF database

b. 5 interfaces, show IP OSPF interface

c. 5 interfaces, show OSPF database

d. 7 interfaces, show IP OSPF 1

e. 6 interfaces, show IP OSPF neighbor

Question15
Qu tcnica se est usando para guardar nmeros IP en las tres conexiones remotas?

a. VLSM

b. NAT Externa

c. IPv4 versin a2

d. NAT Interna

e. DHCP

Das könnte Ihnen auch gefallen