CNA 2 Enrutamiento y conmutacin

Essentials v5.03 Examen final Respuestas

2017
Admin 16 de febrero de 2017

Respuestas del examen final CCNA 2 v5.03

2017
1. Qu tipo de trfico est diseado para una VLAN
nativa?
administracin

Generado por el usuario

Sin etiqueta

Etiquetado
2. Cules son las dos afirmaciones correctas si un maestro
NTP configurado en una red no puede alcanzar ningn reloj
con un nmero de estrato inferior?
El maestro NTP declarar que est sincronizado en el nmero de estrato configurado. *
Un servidor NTP con un nmero de estrato ms alto se convertir en el maestro.

Otros sistemas estarn dispuestos a sincronizar a ese maestro utilizando NTP. *

El maestro NTP ser el reloj con 1 como su nmero de estrato.

El maestro NTP reducir su nmero de estrato.

3. Un ingeniero de red ha creado una ACL estndar para

controlar el acceso SSH a un enrutador. Qu comando
aplicar la ACL a las lneas VTY?
Acceso-grupo 11 in

Acceso-clase 11 en *
Lista de acceso 11 en

Lista de acceso 110 en

4. Un administrador de red est configurando un nuevo

conmutador Cisco para acceso de administracin
remota. Qu tres elementos se deben configurar en el
conmutador para la tarea? (Elige tres.)
Lneas vty
Dominio VTP

Direccin loopback *
puerta de enlace predeterminada

VLAN predeterminada *
Direccin IP*
5. Un administrador de red configura un enrutador para
proporcionar una operacin DHCPv6 con estado. Sin
embargo, los usuarios informan que las estaciones de
trabajo no reciben direcciones IPv6 dentro del
mbito. Qu comando de configuracin debe comprobarse
para asegurarse de que statefull DHCPv6 est
implementado?
La lnea dns-server est incluida en la seccin de pool ipv6 dhcp. *
Se ingresa la opcin ipv6 nd managed-config-flag para la interfaz frente al segmento LAN.

El ipv6 nd other-config-flag es introducido para la interfaz frente al segmento LAN.

La lnea de nombre de dominio se incluye en la seccin de grupo de ipv6 dhcp.

6. Qu caracterstica describe la conmutacin de corte?

Los cuadros se reenvan sin ninguna comprobacin de errores.

Fragmentos libres de errores se reenvan, por lo que la conmutacin accurs con menor
latencia. *
El almacenamiento en bfer se utiliza para admitir diferentes velocidades de Ethernet.

Slo se comprueban los errores de los marcos de salida.

7. Refirase a la exposicin.

Una empresa tiene una red interna de 172.16.25.0/24 para sus estaciones de trabajo de empleados y
una red de DMZ de 172.16.12.0/24 para alojar servidores. La empresa utiliza NAT cuando los hosts
internos se conectan a una red externa. Un administrador de red emite el comando show ip nat
translations para comprobar las configuraciones NAT. Cul de las direcciones IPv4 de origen se
traduce por R1 con PAT?

10.0.0.31

172.16.12.5
172,16.12.33

192.168.1.10

172.16.25.35 *
8. Refirase a la exposicin. Un administrador de red est
configurando un enrutador como un servidor DHCPv6. El
administrador emite un comando show ipv6 dhcp pool para
verificar la configuracin. Qu sentencia explica la razn
por la que el nmero de clientes activos es 0?

La direccin de puerta de enlace predeterminada no se proporciona en el grupo.

Ningn cliente se ha comunicado con el servidor DHCPv6 todava.

La configuracin de agrupacin DHCP de IPv6 no tiene ningn rango de direcciones IPv6

especificado.

El estado no es mantenido por el servidor DHCPv6 en la operacin DHCPv6 sin estado. *

9. Qu comando, cuando se emite en el modo de
configuracin de interfaz de un enrutador, permite a la
interfaz adquirir una direccin IPv4 automticamente
desde un ISP, cuando el enlace al ISP est habilitado?
Piscina ip dhcp

Direccin IP dhcp *
Servicio dhcp

Ip helper-address
10. Qu tipo de mensaje es enviado por un cliente DHCP
cuando su contrato de direccin IP ha caducado?
Un mensaje de difusin DHCPDISCOVER

Un mensaje de difusin DHCPREQUEST

Un mensaje unicast DHCPREQUEST *

Un mensaje unicast DHCPDISCOVER

11. Refirase a la exposicin. R1 se ha configurado como se

muestra. Sin embargo, PC1 no puede recibir una direccin
IPv4. Cul es el problema?

Un servidor DHCP debe estar instalado en la misma LAN que el host que est recibiendo la
direccin IP.

R1 no est configurado como un servidor DHCPv4.

El comando ip dhcp no se emiti en la interfaz Gi0 / 1.

El comando ip helper-address se aplic en la interfaz incorrecta. *

12. Un departamento de marketing universitario tiene un

dispositivo de almacenamiento en red que utiliza la
direccin IP 10.18.7.5, el puerto TCP 443 para el cifrado y el
puerto UDP 4365 para la transmisin de vdeo. La
universidad ya utiliza PAT en el enrutador que se conecta a
Internet. La interfaz del enrutador tiene la direccin IP
pblica de 209.165.200.225/30. El grupo NAT IP
actualmente utiliza las direcciones IP que van desde
209.165.200.228-236. Qu configuracin agregara el
administrador de red para permitir que el personal de
marketing acceda a este dispositivo desde casa?
Ip nat pool mktv 10.18.7.5 10.18.7.5

Ip nat fuente externa esttica 10.18.7.5 209.165.200.225

Ip nat interior fuente esttica tcp 10.18.7.5 443 209.165.200.225 443

ip nat interior fuente esttica udp 10.18.7.5 4365 209.165.200.225 4365 *
Ip nat interior fuente esttica tcp 209.165.200.225 443 10.18.7.5 443
ip nat interior fuente esttica udp 209.165.200.225 4365 10.18.7.5 4365

No es necesaria ninguna configuracin adicional.

13. Qu es una desventaja de NAT?

No hay end-to-end que endereza. *
El enrutador no necesita alterar la suma de comprobacin de los paquetes IPv4.

Los hosts internos deben utilizar una sola direccin IPv4 pblica para la comunicacin externa.

Los costos de readdressing hosts pueden ser significativos para una red de acceso pblico.

14. Qu tipo de trfico probablemente tendra problemas

al pasar a travs de un dispositivo NAT?
Telnet

IPsec *
HTTP

ICMP

DNS

15. Qu beneficios proporciona NAT64?

Permite a los sitios utilizar direcciones IPv6 privadas y traducirlas a direcciones IPv6 globales.

Permite a los sitios conectar varios hosts IPv4 a Internet a travs del uso de una nica direccin IPv4
pblica.
Permite que los sitios conecten hosts IPv6 a una red IPv4 traduciendo las direcciones IPv6 a
direcciones IPv4.
Permite a los sitios usar direcciones IPv4 privadas y, por lo tanto, oculta la estructura de
direccionamiento interna de los hosts en las redes pblicas IPv4.

16. Refirase a la exhibicin. Las interfaces Gigabit en

ambos routers se han configurado con nmeros de
subinterfaces que coinciden con los nmeros VLAN
conectados a ellos. PC en la VLAN 10 debe ser capaz de
imprimir a la impresora P1 en la VLAN 12. PCs en la
VLAN 20 debe imprimir a las impresoras en la VLAN 22.
Qu interfaz y en qu direccin debe colocar una ACL
estndar que permite la impresin a P1 de datos VLAN 10,
pero para los PCs en la VLAN 20 de usar la impresora
P1? (Escoge dos.)

R1 Gi0 / 1,12 *
R1 S0 / 0/0

R2 S0 / 0/1

R2 Gi0 / 1,20

entrante

Saliente
17. Cules son los dos filtros de paquetes que un
administrador de red puede utilizar en una ACL extendida
IPv4? (Escoge dos.)
Direccin MAC de destino
Tipo de mensaje ICMP *
Tipo de computadora

Fuente hello direccin TCP

Nmero de puerto UDP de destino *

18. Un administrador de red est explicando a un colega

junior el uso de las palabras clave lt y gt cuando filtran
paquetes usando una ACL extendida. Dnde se utilizaran
las palabras clave lt o gt?
En una ACL extendida IPv6 que detiene los paquetes que van a una VLAN de destino especfico

En una ACL estndar con nombre IPv4 que tiene protocolos UDP especficos que se permiten
utilizar en un servidor especfico

En una ACL llamada IPv6 que permite el trfico de FTP desde una LAN en particular a otra LAN

En una ACL ampliada IPv4 que permite paquetes de un rango de puertos TCP destinados a
un dispositivo de red especfico *

19. Cules tres valores o conjuntos de valores se incluyen al

crear una entrada extendida de lista de control de
acceso? (Elige tres.)
Nmero de lista de acceso entre 1 y 99

Nmero de lista de acceso entre 100 y 199 *

Direccin de puerta de enlace predeterminada y mscara de comodn

Direccin de destino y mscara comodn *

Direccin de origen y mscara de comodn *
Mscara de subred de origen y mscara de comodn

Mscara de subred de destino y mscara comodn

20. Un administrador de red est diseando una ACL. Las

redes 192.168.1.0/25, 192.168.0.0/25, 192.168.0.128/25,
192.168.1.128/26 y 192.168.1.192/26 se ven afectadas por la
ACL. Qu mscara de comodn, si la hay, es la ms
eficiente de usar al especificar todas estas redes en una sola
entrada de permiso ACL?
0.0.0.127

0.0.0.255

0,01.255 *
0.0.255.255

Un solo comando ACL y una mscara comodn no se deben utilizar para especificar estas redes en
particular o se permitir o se negar otro trfico y se presentar un riesgo de seguridad.

21. Las computadoras usadas por los administradores de la

red para una escuela estn en la red 10.7.0.0/27. Cules dos
comandos son necesarios como mnimo para aplicar una
ACL que garantice que slo los dispositivos que son
utilizados por los administradores de red se les permitir
acceso Telnet a los routers? (Escoge dos.)
Acceso-clase 5 en *
Lista de acceso 5 denegar cualquier

Lista de acceso VTY estndar

Permiso 10.7.0.0 0.0.0.127

Permiso de acceso-lista 5 10.7.0.0 0.0.0.31 *

Grupo de acceso ip 5 out

Ip access-group 5 en

22. Un administrador de red est agregando ACL a un

nuevo entorno IPv6 multirouter. Qu IPv6 ACE se agrega
automticamente implcitamente al final de una ACL para
que dos routers adyacentes puedan descubrirse
mutuamente?
Permitir cualquier

Permitir ip cualquier host ip_address

Permitir icmp cualquier cualquier nd-na *

Negar ip cualquier
23. Qu enunciado describe una ruta que se ha aprendido
dinmicamente?
Se actualiza y mantiene automticamente mediante protocolos de enrutamiento. *
No se ve afectada por cambios en la topologa de la red.

Tiene una distancia administrativa de 1.

Se identifica por el prefijo C en la tabla de enrutamiento.

24. Refirase a la exposicin. Cmo obtuvo el enrutador la

ltima ruta que se muestra?

Se utiliz el comando ip route.

Se us el comando ipv6 route.

Otro enrutador de la misma organizacin proporcion la ruta predeterminada utilizando un

protocolo de enrutamiento dinmico. *
El comando del modo de configuracin de la interfaz de direcciones IP se utiliz adems del
mandato del modo de configuracin del protocolo de enrutamiento de red.

25. Qu afirmacin es correcta acerca del enrutamiento

IPv6?
El enrutamiento IPv6 est habilitado de forma predeterminada en routers Cisco.

IPv6 slo admite los protocolos de enrutamiento OSPF y EIGRP.

Las rutas IPv6 aparecen en la misma tabla de enrutamiento que las rutas IPv4.

IPv6 utiliza la direccin local de enlace de los vecinos como la direccin de salto siguiente para
las rutas dinmicas.
26. Refirase a la exposicin. Qu tipo de ruta es
172.16.0.0/16?

Ruta del nio

ltima ruta

Ruta por defecto

Nivel 1 padre ruta *

27. Cules son los dos factores importantes a la hora de

decidir qu protocolo de enrutamiento de pasarela interior
se utiliza? (Escoge dos.)
Escalabilidad
Seleccin de ISP

Velocidad de convergencia *
El sistema autnomo que se utiliza

Arquitectura del backbone del campus

28. Refirase a la exposicin. Qu tipo de ruta esttica IPv6

est configurada en la exposicin?

Ruta esttica conectada directamente

Ruta esttica recursiva *

Ruta esttica totalmente especificada

Ruta esttica flotante

29. Un enrutador ha utilizado el protocolo OSPF para
aprender una ruta a la red 172.16.32.0/19. Qu comando
implementar una ruta esttica flotante de reserva a esta
red?
Ip route 172.16.0.0 255.255.240.0 S0 / 0/0 200

Ip ruta 172.16.32.0 255.255.224.0 S0 / 0/0 200 *

Ip route 172.16.0.0 255.255.224.0 S0 / 0/0 100

Ip route 172.16.32.0 255.255.0.0 S0 / 0/0 100

30. Qu resumen de la instruccin de ruta esttica IPv6

puede configurarse para resumir slo las rutas a las redes
2001: db8: cafe :: / 58 a 2001: db8: cafe: c0 :: / 58?
Ipv6 ruta 2001: db8: cafe :: / 62 S0 / 0/0

Ipv6 ruta 2001: db8: cafe :: / 54 S0 / 0/0

Ipv6 ruta 2001: db8: cafe :: / 56 S0 / 0/0 *

Ipv6 ruta 2001: db8: cafe :: / 60 S0 / 0/0

31. Refirase a la exposicin. Si RIPng est habilitado,

cuntos saltos de distancia R1 considera la red 2001:
0DB8: ACAD: 1 :: / 64?

3*
4

32. Qu afirmacin es cierta sobre la diferencia entre

OSPFv2 y OSPFv3?
Los enrutadores OSPFv3 utilizan una mtrica diferente a la utilizada por los routers OSPFv2.
Los routers OSPFv3 utilizan un ID de enrutador de 128 bits en lugar de un ID de 32 bits.

Los routers OSPFv3 no necesitan elegir un DR en segmentos de multiacceso.

Los routers OSPFv3 no necesitan tener subredes coincidentes para formar adjacencias
vecinas. *

33. Qu sucede inmediatamente despus de que dos

enrutadores OSPF hayan intercambiado paquetes hello y
hayan formado una adyacencia vecina?
Intercambian paquetes DBD para anunciar parmetros como hello e intervalos muertos.

Ellos negocian el proceso electoral si estn en una red multiacceso.

Solicitan ms informacin sobre sus bases de datos.

Intercambian listas abreviadas de sus LSDB. *

34. Qu indica el costo de un enlace OSPF?

Un coste ms alto para un enlace OSPF indica una ruta ms rpida hacia el destino.

El coste del enlace indica una proporcin del valor acumulado de la ruta al destino.

El coste es igual al ancho de banda.

Un costo menor indica un mejor camino hacia el destino que un mayor costo. *

35. Cules tres partes de informacin utiliza un protocolo

de enrutamiento de estado de enlace para usar inicialmente
como informacin de estado de enlace para enlaces
conectados localmente? (Elige tres.)
La direccin IP de la interfaz del enrutador de enlace y la mscara de subred *
El tipo de enlace de red *
El enlace next-hop direccin IP

El ancho de banda del enlace

El costo de ese enlace *

36. Cules son los tres requisitos necesarios para que dos
routers OSPFv2 formen una adyacencia? (Elige tres.)
Los dos routers deben incluir la red de enlace entre enrutadores en un comando de red
OSPFv2. *
El proceso OSPFv2 est habilitado en la interfaz introduciendo el comando ospf process area-id.
Los temporizadores OSPF hello o dead en cada enrutador deben coincidir. *
El ID del proceso OSPFv2 debe ser el mismo en cada enrutador.
Las mscaras de subred de interfaz de enlace deben coincidir. *
La interfaz de enlace en cada enrutador debe configurarse con una direccin local de enlace.

37. Un enrutador necesita ser configurado para la ruta

dentro de OSPF rea 0. Cules dos comandos son
necesarios para lograr esto? (Escoge dos.)
RouterA (config) # router ospf 0

RouterA (config) # router ospf 1 *

RouterA (config-router) # red 192.168.2.0 0.0.0.255 0

RouterA (config-router) # red 192.168.2.0 0.0.0.255 rea 0 *

RouterA (config-router) # red 192.168.2.0 255.255.255.0 0

38. Cules son dos caractersticas de un protocolo de

enrutamiento de estado de enlace? (Escoge dos.)
Los enrutadores envan actualizaciones peridicas slo a los enrutadores vecinos.

Los enrutadores envan actualizaciones activadas en respuesta a un cambio. *

Los enrutadores crean una topologa de la red utilizando informacin de otros enrutadores. *
La informacin de la base de datos para cada enrutador se obtiene de la misma fuente.

Las rutas se eligen en funcin del nmero ms bajo de saltos al enrutador designado.

39. Por qu un administrador utilizara una herramienta

de auditora de seguridad de red para inundar la tabla de
direcciones MAC de conmutadores con direcciones MAC
ficticias?
Para determinar qu puertos no estn configurados correctamente para evitar la inundacin
de direccin MAC *
Para determinar cundo debe aumentarse el tamao de la tabla CAM para evitar desbordamientos

Para determinar si el conmutador est reenviando correctamente el trfico de difusin

Para determinar qu puertos estn funcionando

40. Dos empleados del departamento de ventas trabajan

diferentes turnos con sus ordenadores porttiles y
comparten el mismo puerto Ethernet en la oficina. Qu
conjunto de comandos permitira que slo estas dos
computadoras porttiles usen el puerto Ethernet y creen
una entrada de registro de infraccin sin apagar el puerto si
se produce una infraccin?
Switchport modo acceso
switchport port-security

Switchport modo acceso

switchport puerto-seguridad
switchport puerto-seguridad mximo 2
switchport puerto-seguridad mac-direccin sticky
switchport puerto-seguridad violacin restringir *
Switchport modo acceso
switchport port-security mximo 2
switchport puerto-seguridad mac-address pegajoso

Switchport modo acceso

switchport puerto-seguridad mximo 2
switchport puerto-seguridad mac-direccin sticky
switchport puerto-seguridad violacin proteger

41. Qu problema es evidente si el comando show ip

interface muestra que la interfaz est inactiva y que el
protocolo de lnea est inactivo?
Se ha producido un desajuste de encapsulacin.

No se ha conectado un cable al puerto. *

El comando no shutdown no se ha emitido en la interfaz.

Hay un conflicto de direccin IP con la direccin configurada en la interfaz.

42. Qu caus que apareciera el siguiente mensaje de

error?
01:11:12:% PM-4-ERR_DISABLE: se ha detectado un error de psecure-violation en Fa0 / 8,
poniendo Fa0 / 8 en estado err-disable
01:11:12:% PORT_SECURITY-2-PSECURE_VIOLATION: Se ha producido una infraccin
de seguridad, causada por la direccin MAC 0011.a0d4.12a0 en el puerto FastEthernet0 / 8.
01:11:13:% LINEPROTO-5-UPDOWN: Protocolo de lnea en la interfaz FastEthernet0 / 8,
cambiado de estado a abajo
01:11:14:% LINK-3-UPDOWN: Interfaz FastEthernet0 / 8, cambiado de estado a abajo
Se conect otro conmutador a este puerto del conmutador con el cable incorrecto.

Un usuario no autorizado intent telnet al conmutador a travs del puerto de conmutador Fa0 / 8.
NAT se habilit en un enrutador, y una direccin IP privada lleg al puerto de conmutacin Fa0 / 8.

Un host con una direccin IP no vlida se conect a un puerto de conmutador que no estaba
previamente utilizado.

Se habilit la seguridad de puerto en el puerto del switch y se realiz una conexin no

autorizada en el puerto de conmutador Fa0 / 8. *

43. Al analizar los archivos de registro, un administrador de

la red advierte la repeticin de los desajustes de la VLAN
nativa. Cul es el efecto de estos errores recurrentes?
Todo el trfico en el puerto de troncal que se produce por error se est mal direccionado o se ha
eliminado.

El trfico de control y administracin en el puerto troncal que se produce por error se est
desviando o eliminado. *
Todo el trfico en el puerto troncal que se produce por error se est cambiando correctamente
independientemente del error.

Se est recibiendo trfico inesperado en el puerto troncal que se produce por error.

44. Cules tres pares de modos de trunking establecern

un enlace troncal funcional entre dos switches Cisco? (Elige
tres.)
Dinmico deseable - dinmico deseable *
Auto dinmico automtico dinmico

Dinmico deseable - auto dinmico *

Dinmico deseable - tronco *
Acceso - tronco

Acceso - auto dinmico

45. Cules son dos formas de desactivar el DTP en un

enlace troncal entre switches? (Escoge dos.)
Cambie la VLAN nativa en ambos puertos.

Configure los puertos de switch conectados con la opcin de comando dinmico deseable.

Configure los puertos de switch conectados con la opcin de comando nonegotiate. *

Configure un puerto con la opcin de comando automtico dinmico y el puerto de switch adjunto
opuesto con la opcin de comando dinmico deseable.

Coloque los dos puertos de switch conectados en modo de acceso. *

46. Un administrador de red utiliza el mtodo router-on-a-
stick para configurar el enrutamiento entre VLAN. El
puerto de conmutacin Gi1 / 1 se utiliza para conectarse al
enrutador. Qu comando se debe introducir para preparar
este puerto para la tarea?
Interruptor (config) # interfaz gigabitethernet 1/1
Interruptor (config-if) # spanning-tree vlan 1

Switch (config) # interfaz gigabitethernet 1/1

Cambiar (config-if) # spanning-tree portfast

Interruptor (config) # interfaz gigabitethernet 1/1

Interruptor (config-if) # switchport modo trunk *
Interruptor (config) # interfaz gigabitethernet 1/1
Interruptor (config-if) # switchport acceso vlan 1

47. Cules dos caractersticas describen la VLAN

nativa? (Escoge dos.)
Diseado para transportar trfico generado por los usuarios, este tipo de VLAN tambin se conoce
como la VLAN predeterminada.

El trfico de la VLAN nativa no se etiquetar en el enlace troncal. *

Esta VLAN es necesaria para la gestin remota de un conmutador.

El trfico de alta prioridad, como el trfico de voz, utiliza la VLAN nativa.

La VLAN nativa proporciona un identificador comn a ambos extremos de un tronco. *

48. En un switch configurado con varias VLAN, qu

comando eliminar slo VLAN 100 del switch?
Interruptor # borrar flash: vlan.dat

Switch (config-if) # no hay acceso de switchport vlan 100

Switch (config-if) # no switchport tronco permitido vlan 100

Switch (config) # no vlan 100 *

49. Cul es el propsito de establecer la VLAN nativa

independiente de las VLAN de datos?
La VLAN nativa slo permite el trfico de gestin de VLAN.

Se puede mejorar la seguridad de los marcos de administracin que se transportan en la VLAN

nativa.
Se debe usar una VLAN separada para transportar marcos no marcados no comunes para
evitar la contencin de ancho de banda en las VLAN de datos. *
La VLAN nativa es para que los enrutadores y los conmutadores intercambien su informacin de
gestin, por lo que debe ser diferente de las VLAN de datos.

50. Una red contiene varias VLAN que abarcan mltiples

conmutadores. Qu sucede cuando un dispositivo en la
VLAN 20 enva una trama Ethernet de difusin?
Todos los dispositivos de todas las VLAN ven el marco.

Los dispositivos en la VLAN 20 y la VLAN de administracin, ver el cuadro.

Solamente los dispositivos en VLAN 20 ven el marco. *

Slo los dispositivos que estn conectados al conmutador local ver el marco.

51. Refirase a la exposicin. La configuracin parcial que

se muestra se utiliz para configurar el enrutador en un
stick para VLANS 10, 30 y 50. Sin embargo, las pruebas
muestran que hay algunos problemas de conectividad entre
las VLAN. Qu error de configuracin est causando este
problema?

Falta una configuracin para la VLAN nativa.

No hay una direccin IP configurada para la interfaz FastEthernet 0/0.

La VLAN errnea se ha configurado en la subinterfaz Fa0 / 0.50. *

Las direcciones IP de la VLAN deben pertenecer a la misma subred.

52. Cul es el propsito de una lista de acceso que se crea

como parte de la configuracin de la traduccin de
direcciones IP?
La lista de acceso define las direcciones pblicas vlidas para el grupo NAT o PAT.

La lista de acceso define las direcciones IP privadas que se van a traducir. *

La lista de acceso impide que los dispositivos externos formen parte de la traduccin de direcciones.

La lista de acceso permite o niega que las direcciones especficas entren en el dispositivo haciendo la
traduccin.

53. Qu comando crear una ruta esttica en R2 para

llegar a la PC B?

R2 (config) # ip ruta 172.16.2.1 255.255.255.0 172.16.3.1

R2 (config) # ip ruta 172.16.2.0 255.255.255.0 172.16.2.254

R2 (config) # ip ruta 172.16.2.0 255.255.255.0 172.16.3.1 *

R2 (config) # ip ruta 172.16.3.0 255.255.255.0 172.16.2.254
54. Haga coincidir el orden en el que se produce el proceso
de enrutamiento de estado de enlace en un enrutador. (No se
utilizan todas las opciones.)

Paso 1 - Cada router se entera de sus propias redes conectadas directamente.

Paso 2 - Cada enrutador es responsable de "decir hola" a sus vecinos en las redes conectadas
directamente.
Paso 3 - Cada enrutador construye un Paquete de Estado de Enlace (LSP) que contiene el
estado de cada enlace directamente conectado
Paso 4 - Cada router inunda el LSP a todos los vecinos, que luego almacenan todos los LSP
recibidos en una base de datos
Paso 5 - Cada router utiliza la base de datos para construir un mapa completo de la topologa
y calcula el mejor

55. Qu informacin utiliza un switch para llenar la tabla

de direcciones MAC?
La direccin MAC de destino y el puerto entrante

La direccin MAC de destino y el puerto saliente

Las direcciones MAC de origen y destino y el puerto entrante

Las direcciones MAC de origen y de destino y el puerto de salida

La direccin MAC de origen y el puerto entrante *

La direccin MAC de origen y el puerto saliente
56. Refirase a la exposicin. Cuntos dominios de
transmisin y colisin existen en la topologa?

10 dominios de emisin y 5 dominios de colisin

5 dominios de difusin y 10 dominios de colisin *

5 dominios de difusin y 11 dominios de colisin

16 dominios de difusin y 11 dominios de colisin

57. Qu es una funcin de la capa de distribucin?

de fallos de aislamiento

Acceso de red al usuario

Conectividad de backbone de alta velocidad

Interconexin de redes a gran escala en armarios de cableado *

58. Qu mtodo de conmutacin descarta los fotogramas

que no superan la verificacin FCS?
Conmutacin sin fronteras

Interruptor de corte

Buffer de puertos de entrada

Conmutacin de almacenamiento y envo *

59. Rellene el espacio en blanco. En IPv6, todas las rutas son de nivel __1__ rutas finales.
60. Rellene el espacio en blanco. Las rutas estticas se configuran mediante el uso del comando de
configuracin global __ip route__ .
61. Rellene el espacio en blanco. El paquete OSPF de tipo 1 es el paquete __Hello__ .
62. Rellene el espacio en blanco. La distancia administrativa predeterminada para una ruta esttica
es __1__ .
63. Cuando un conmutador Cisco recibe marcos sin
etiquetar en un puerto troncal 802.1Q, cul VLAN ID es el
trfico que se ha cambiado por defecto?
Datos ID de VLAN ID de VLAN
nativa * gestin de
ID de VLAN no utilizada ID de
VLAN
64. Refirase a la exposicin. Una Layer 3 cambia las rutas de tres VLAN y se conecta a un
enrutador para la conectividad a Internet. Cules dos configuraciones se aplicarn al
conmutador? (Escoge dos.)

(Config) # interfaz gigabitethernet 1/1

(config-if) # no switchport *
(Config-if) # direccin IP 192.168.1.2 255.255.255.252
(config) # interfaz vlan 1
(config-if) # direccin ip 192.168.1.2 255.255.255.0
(config-if) # no shutdown

(Config) # interfaz gigabitethernet1 / 1

(config-if) # modo switchport tronco

(Config) # interfaz fastethernet0 / 4

(config-if) # switchport modo tronco

(Config) # enrutamiento ip *
65. Refirase a la exposicin. R1 se configur con el comando de ruta esttica ip route
209.165.200.224 255.255.255.224 S0 / 0/0 y, en consecuencia, los usuarios de la red 172.16.0.0/16
no pueden acceder a recursos en Internet. Cmo se debe cambiar esta ruta esttica para
permitir que el trfico de usuarios desde la LAN alcance Internet?
Agregar una distancia administrativa de 254.
Cambiar la red de destino y la mscara a 0.0.0.0 0.0.0.0 *
Cambiar la interfaz de salida a S0 / 0/1.
Aada la siguiente direccin del vecino de salto de 209.165.200.226.
66. Cmo se determina el ID del router para un enrutador
OSPFv3?
La direccin IPv6 ms alta en una interfaz activa
la ID EUI-64 ms alta en una interfaz activa
la direccin IPv4 ms alta en una interfaz activa *
la direccin MAC ms baja en una interfaz activa
67. Cules dos declaraciones son caractersticas de los
puertos enrutados en un conmutador multicapa? (Escoge
dos.)
En una red conmutada, se configuran en su mayora entre conmutadores en el ncleo y en las
capas de distribucin. *
Apoyan subinterfaces, como interfaces en los routers Cisco IOS.
La interfaz vlan comando tiene que ser introducido para crear una VLAN en los puertos enrutados.
Se utilizan para enlaces punto a multipunto.
No estn asociados con una VLAN en particular. *
68. Haga coincidir la caracterstica de conmutacin con el
trmino correcto. (No se utilizan todas las opciones.)

69. Una pequea empresa tiene 20 estaciones de trabajo y 2

servidores. La compaa se ha asignado un grupo de
direcciones IPv4 209.165.200.224/29 de su ISP. Qu
tecnologa debe implementar la empresa para permitir que
las estaciones de trabajo accedan a los servicios a travs de
Internet?
NAT esttico NAT
dinmico *
traduccin de direccin de puerto
DHCP

70. Qu describe mejor el funcionamiento de los protocolos

de enrutamiento vectorial de distancia?
Utilizan el recuento de saltos como su nica mtrica.
Envan sus tablas de enrutamiento a vecinos directamente conectados. *
Inundan toda la red con actualizaciones de enrutamiento.
Slo envan actualizaciones cuando se agrega una nueva red.
71. Cules son las tres ventajas que proporciona el
enrutamiento esttico? (Elige tres.)
Se conoce el camino que usa una ruta esttica para enviar datos. *
No se requiere intervencin para mantener la informacin de ruta cambiante.
El enrutamiento esttico no hace publicidad en la red, proporcionando as una mayor
seguridad. * El
enrutamiento esttico normalmente utiliza menos ancho de banda de la red y menos
operaciones de la CPU que el enrutamiento dinmico. * La
configuracin de las rutas estticas est libre de errores. Las rutas estticas varan a medida que
crece la red.
72. Al configurar un switch para usar SSH para conexiones
de terminales virtuales, cul es el propsito de la clave
cripto generar comando rsa?
Mostrar los puertos SSH activos en el interruptor
desconectar SSH hosts conectados
crear un par de claves pblicas y privadas *
mostrar los hosts conectados SSH
acceder a la configuracin de la base de datos SSH
73. Abra la Actividad de PT. Realice las tareas en las
instrucciones de actividad y luego responda a la
pregunta. Cul es el problema que impide que PC0 y PC1
se comuniquen con PC2 y PC3?
Los enrutadores utilizan diferentes identificadores de proceso OSPF.
Las interfaces serie de los routers estn en diferentes subredes. *
No se ha configurado ningn ID de enrutador en los routers.
Las interfaces gigabit son pasivas.
74. Qu dos comandos se pueden utilizar para verificar el
contenido y la colocacin de las listas de control de
acceso? (Escoge dos.)
Mostrar procesos mostrar cdp vecino
mostrar listas de acceso *
show ip route
show running-config *
75. Refirase a la exposicin.

Qu direccin esttica resumida se configurara en R1 para anunciarse en R3?

192.168.0.0/24
192.168.0.0/23
192.168.0.0/22*
192.168.0.0/21
76. Se le ha pedido a un tcnico de red que asegure todos los
conmutadores de la red del campus. Los requisitos de
seguridad son que cada conmutador aprenda y agregue
automticamente direcciones MAC tanto a la tabla de
direcciones como a la configuracin en ejecucin. Qu
configuracin de seguridad de puerto cumplir estos
requisitos?
Direcciones MAC seguras automticas direcciones MAC seguras
dinmicas direcciones MAC seguras fijas direcciones MAC
seguras
seguras *
77. Qu valor representa la "confiabilidad" de una ruta y
se utiliza para determinar qu ruta instalar en la tabla de
enrutamiento cuando hay varias rutas hacia el mismo
destino?
Protocolo de enrutamiento
interfaz de salida
mtrica
distancia administrativa *
78. Qu tipo de memoria de enrutador almacena
temporalmente el archivo de configuracin en ejecucin y la
tabla ARP?
Memoria flash
NVRAM
RAM *
ROM
79. Refirase a la exposicin. Si el switch se reinicia y todos
los routers tienen que restablecer las adyacencias OSPF,
cules enrutadores se convertirn en el nuevo DR y BDR?
El enrutador R3 se convertir en el DR y el enrutador R1 se convertir en el BDR.
El enrutador R1 se convertir en el DR y el enrutador R2 se convertir en el BDR.
Router R4 se convertir en el DR y Router R3 se convertir en el BDR. *
Router R1 se convertir en el DR y el router R2 se convertir en el BDR.
80. Refirase a la exposicin. El enrutador Branch tiene una
relacin de vecino OSPF con el enrutador HQ sobre la red
198.51.0.4/30. El enlace de red 198.51.0.8/30 debe servir
como una copia de seguridad cuando el enlace OSPF
disminuye. El comando de ruta esttica flotante ip route
0.0.0.0 0.0.0.0 S0 / 1/1 100 se emiti en Branch y ahora el
trfico est utilizando el enlace de copia de seguridad
incluso cuando el enlace OSPF est activo y
funcionando. Qu cambio se debe hacer al comando de
ruta esttica para que el trfico slo utilice el enlace OSPF
cuando est activado?
Aada la siguiente direccin vecina de hop de 198.51.0.8.
Cambie la distancia administrativa a 1.
Cambie la red de destino a 198.51.0.5.
Cambie la distancia administrativa a 120. *
81. Refirase a la exposicin. Un atacante en la PC X enva
un marco con dos etiquetas 802.1Q, una para VLAN 40 y
otra para VLAN 12. Qu suceder con este marco?
SW-A eliminar el marco porque no es vlido.
SW-A dejar ambas etiquetas en el marco y lo enviar a SW-B, que lo reenviar a los hosts en la
VLAN 40.
SW-A quitar ambas etiquetas y reenviar el resto del marco a travs del enlace troncal,
donde SW- B enviar el fotograma a los hosts en la VLAN 40. *
SW-A eliminar la etiqueta externa y enviar el resto del fotograma a travs del enlace troncal,
donde SW-B remitir el fotograma a los hosts en la VLAN 12.
82. Una nueva directiva de red requiere una ACL para
denegar el acceso HTTP de todos los invitados a un servidor
web en la oficina principal. Todos los clientes utilizan
direcciones de la subred IPv6 2001: DB8: 19: C :: / 64. El
servidor web est configurado con la direccin 2001: DB8:
19: A :: 105/64. Implementar el NoWeb ACL en la interfaz
de la LAN de invitado requiere que tres comandos? (Elige
tres.)
Permiso tcp cualquier host 2001: DB8: 19: A :: 105 eq 80 deny tcp host 2001: DB8: 19: A :: 105
cualquier eq 80
denegar tcp cualquier host 2001: DB8: 19: A :: 105 eq 80 *
permiso Ipv6 any any *
deny ipv6 any any
Filtro de trfico ipv6 NoWeb en *
ip access-group NoWeb en
83. Un enrutador OSPF tiene tres redes conectadas
directamente; 172.16.0.0/16, 172.16.1.0/16 y
172.16.2.0/16. Qu comando de red OSPF publicitara slo
la red 172.16.1.0 a los vecinos?
Router (config-router) # red 172.16.1.0 0.0.255.255 rea 0 *
router (config-router) # red 172.16.0.0 0.0.15.255 rea 0
router (config-router) # red 172.16.1.0 255.255.255.0 rea 0
router (Config-router) # red 172.16.1.0 0.0.0.0 rea 0
84. Qu mscara de subred se utilizara como mscara de
clase para la direccin IP 192.135.250.27?
255.0.0.0
255.255.0.0
255.255.255.0 *
255.255.255.224
85. Refirase a la exposicin. Una pequea empresa utiliza VLANs 8, 20, 25 y 30 en dos
conmutadores que tienen un enlace troncal entre ellos. Qu VLAN nativa se debe utilizar en
el tronco si se implementan las mejores prcticas de Cisco?

1
5*
8
20
25
30
86. Los bferes para el procesamiento de paquetes y el
archivo de configuracin en ejecucin se almacenan
temporalmente en qu tipo de memoria de enrutador?
Memoria flash RAM * ROM de
NVRAM

87. Un tcnico de red est configurando la seguridad del

puerto en los conmutadores. Las interfaces de los
conmutadores se configuran de tal manera que cuando se
produce una infraccin, los paquetes con direccin de
origen desconocida se eliminan y no se enva ninguna
notificacin. Qu modo de infraccin est configurado en
las interfaces?
fuera
restringir
proteger *
apagado
88. Se ha configurado una ACL estndar en un enrutador
para permitir que slo los clientes de la red 10.11.110.0/24
llamen telnet o ssh a las lneas VTY del enrutador. Qu
comando aplicar correctamente esta ACL?
Access-group 11 en *
access-class 11 en
la lista de
acceso11 en la lista deacceso 110 en
89. Consulte la exposicin. Qu direccin resumir las
LAN conectadas a los enrutadores 2-A y 3-A y puede
configurarse en una ruta esttica resumida para
anunciarlas a un vecino ascendente?
10.0.0.0/24
10.0.0.0/23
10.0.0.0/22
10.0.0.0/21*
90. Un especialista en seguridad disea un ACL para
denegar el acceso a un servidor web de todo el personal de
ventas. El personal de ventas est asignado a direcciones
desde la subred IPv6 2001: db8: 48: 2c :: / 64. El servidor
web tiene asignada la direccin 2001: db8: 48: 1c ::
50/64. Configurar la ACL de WebFilter en la interfaz de
LAN para el personal de ventas requerir cules tres
comandos? (Elige tres.)
Permitir tcp cualquier host 2001: db8: 48: 1c :: 50 eq 80

Deny tcp host 2001: db8: 48: 1c :: 50 cualquier eq 80 *

Negar tcp cualquier host 2001: db8: 48: 1c :: 50 eq 80 *
Permitir ipv6 cualquier

Negar cualquier ipv6 *

Grupo de acceso ip WebFilter en

Filtro de trfico ipv6 WebFilter en

91. Para habilitar el enrutamiento RIP para una subred

especfica, el administrador de red ingres la red de
comandos de configuracin 192.168.5.64. Qu direccin, si
la hay, aparece en el archivo de configuracin en ejecucin
para identificar esta red?
192.168.5.64
192.168.5.0 *
192.168.0.0
No se muestra ninguna direccin.
92. Refirase a la exposicin. Una ACL que impide el acceso
FTP y HTTP al servidor web de intervalo de todos los
asistentes de enseanza se ha implementado en la Oficina de
la Junta. La direccin del servidor web es 172.20.1.100 y
todos los asistentes de enseanza tienen asignadas
direcciones en la red 172.21.1.0/24. Despus de implementar
la ACL, se deniega el acceso a todos los servidores. Cul es
el problema?
Las ACL entrantes deben ser encaminadas antes de que se procesen
la ACL est negando implcitamente el acceso a todos los servidores
llamados ACLs requieren el uso de nmeros de puerto *
la ACL se aplica a la interfaz usando la direccin equivocada
93. Refirase a la exposicin. Suponiendo que las tablas de
enrutamiento estn actualizadas y no se necesitan mensajes
ARP, despus de que un paquete deja H1, cuntas veces se
reescribe el encabezado L2 en la ruta de acceso a H2?
1
2*
3
4
5
6
94. Un enrutador aprende de mltiples hacia el mismo
destino. Qu valor en una tabla de enrutamiento
representa la confiabilidad de las rutas aprendidas y es
utilizado por el enrutador para determinar qu ruta
instalar en la tabla de enrutamiento para una situacin
especfica?
Metric *
Color
Meter
Pan
95. Cul es la configuracin mnima para una interfaz de
enrutador que participa en el enrutamiento IPv6?
Ipv6
OSPF
Enlace de acceso
Para tener slo un enlace local de direccin IPv6 *
Protocolo
96. Cules dos afirmaciones son verdaderas acerca de las
comunicaciones half-duplex y full-duplex? (Escoge dos.)
Full duplex ofrece un 100% de uso potencial del ancho de banda *
Half duplex tiene un solo canal.
Todos los NIC modernos soportan tanto la comunicacin half-duplex como full-duplex.
Full duplex permite que ambos extremos transmitan y reciban simultneamente. *
Full duplex aumenta el ancho de banda efectivo.

97. Rellene el espacio en blanco. El acrnimo describe el

tipo de trfico que tiene requisitos estrictos de QoS y utiliza
un retraso total unidireccional de menos de 150 ms en toda
la red.
__ VoIP __
98. Qu dos comandos se deben implementar para
devolver un puerto troncalizado Cisco 3560 a su
configuracin predeterminada? (Escoge dos.)
S1 (config-if) # no switchport tronco permitido VLAN *
S1 (config-if) # no switchport tronco VLAN nativa *
S1 (config-if) # switchport mode deseable dinmico
S1 (config-if) el modo de acceso # switchport
S1 (config -if) # switchport acceso vlan 1
99. Qu comando habilitar auto-MDIX en un dispositivo?
S1 (config-if) # MDIX automtico *
S1 # auto-MDIX S1 (config-if) # auto-MDIX
S1 # MDIX automtico S1 (config) # MDIX automtico
S1 (config) # auto-MDIX
100. Cul es el efecto de emitir el comando default de
interfaz pasiva en un enrutador que est configurado para
OSPF?
Enrutadores que comparten un enlace y utilizan el mismo protocolo de enrutamiento
Evita que los mensajes OSPF se enven a cualquier interfaz habilitada para OSPF *
Todos los
routers anteriores que comparten un enlace y utilizan el mismo protocolo de enrutamiento
101. Un administrador de red est implementando un
protocolo de enrutamiento vectorial de distancia entre
vecinos de la red. En el contexto de los protocolos de
vectores de distancia, qu es un vecino?
Routers que son accesibles a travs de una sesin TCP
enrutadores que comparten un enlace y utilizan el mismo protocolo de enrutamiento *
routers que residen en el mismo rea
routers que intercambian LSAs
102. Refirase a la exposicin. Un administrador de red
acaba de configurar la traduccin de direcciones y est
verificando la configuracin. Qu tres cosas puede
verificar el administrador? (Elige tres.)
La traduccin de direcciones est funcionando. *
Tres direcciones del grupo NAT estn siendo utilizadas por los hosts.
El nombre del grupo NAT es refCount.
Se utiliz una lista de acceso estndar numerada 1 como parte del proceso de configuracin *
Dos tipos de NAT estn habilitados *
Un puerto del enrutador no participa en la traduccin de direcciones.
103. Haga coincidir el tipo de memoria del enrutador que
proporciona el almacenamiento principal de la funcin del
enrutador. (No se utilizan todas las opciones.)
Acceso a la consola ->
Sistema operativo completo sin puntuacin ->
sistema operativo limitado de memoria flash ->
tabla de enrutamiento ROM ->
archivo de configuracin de inicio de RAM -> NVRAM

104. Cules dos mtodos se pueden utilizar para

proporcionar acceso de administracin seguro a un switch
Cisco? (Escoge dos.)
Configurar todos los puertos de switch a una nueva VLAN que no es VLAN 1.
puertos especficos configuracin para el trfico de gestin en una VLAN especfica. *
Configurar SSH para la administracin remota. *
Configurar todos los puertos no utilizados a un agujero negro.
Configurar la VLAN nativa para que coincida La VLAN predeterminada.
105. Refirase a la exposicin. Qu valor resaltado
representa una red de destino especfica en la tabla de
enrutamiento?

0.0.0.0
10.16.100.128 *
10.16.100.2
110
791
106. Refirase a la exposicin. El host A ha enviado un
paquete al host B. Cules sern las direcciones MAC y IP
de origen en el paquete cuando llegue al host B?
Fuente MAC: 00E0.FE10.17A3
IP de origen: 10.1.1.10

Fuente MAC: 00E0.FE91.7799

IP de origen: 10.1.1.1

Fuente MAC: 00E0.FE91.7799

IP de origen: 192.168.1.1

Fuente MAC: 00E0.FE91.7799

IP de origen: 10.1.1.10 *
Fuente MAC: 00E0.FE10.17A3 IP de origen: 192.168.1.1

107. Qu diseo de red se puede recomendar para un sitio

de campus pequeo que consiste en un solo edificio con
pocos usuarios?
un diseo de red donde las capas de acceso y de distribucin se contraen en una sola capa de
un diseo de red, donde las capas de acceso y de ncleo se pliegan en una sola capa de
un diseo colapsada red central *
un diseo de red campus de tres niveles donde el acceso, distribucin, y Ncleo son capas separadas,
cada una con funciones muy especficas
108. Refirase a la exposicin. Una pequea empresa utiliza
las VLAN 2, 3, 4 y 5 entre dos switches que tienen un enlace
troncal entre ellos. Qu VLAN nativa se debe utilizar en el
tronco si se implementan las mejores prcticas de Cisco?
1
2
3
4
5*
6
11
109. Un enrutador aprende de varias rutas hacia el mismo
destino. Qu valor en una tabla de enrutamiento
representa la confiabilidad de las rutas aprendidas y es
utilizado por el enrutador para determinar qu ruta
instalar en la tabla de enrutamiento para esta situacin
especfica?
Protocolo de enrutamiento
interfaz de salida
mtrica
distancia administrativa *
110. Qu valor en una tabla de enrutamiento representa la
confiabilidad y es utilizado por el enrutador para
determinar qu ruta instalar en la tabla de enrutamiento
cuando hay varias rutas hacia el mismo destino?
Distancia administrativa * protocolo de enrutamiento de interfaz de salida
mtrica

111. La direccin de red 172.18.9.128 con mscara de red

255.255.255.128 corresponde con la mscara de comodn?
0.0.0.31
0.0.0.255
0.0.0.127 *
0.0.0.63
112. Cules tres direcciones podran utilizarse como la
direccin de destino para los mensajes OSPFv3? (Elige
tres.)
FF02 :: 5 *
FF02 :: 6 *
FF02 :: A
2001: db8: cafe :: 1
FF02 :: 1: 2
FE80 :: 1 *
113. Refirase a la exposicin. Cul es el costo de OSPF
para llegar a West LAN 172.16.2.0/24 de East?
sesenta y cinco*
114. Refirase a la exposicin. Cul es el costo de OSPF
para llegar a R2 LAN 172.16.2.0/24 desde R1?
782
74 *
128
65
115. Un administrador de red est configurando la
seguridad del puerto en un switch Cisco. La directiva de
seguridad de la compaa especifica que cuando se produce
una infraccin, los paquetes con direcciones de origen
desconocidas deben eliminarse y no se debe enviar ninguna
notificacin. Qu modo de infraccin debe configurarse en
las interfaces?
Desactivar
restringir
proteger
apagado

116. Un administrador de red est configurando una ACL

con el comando access-list 10 permit 172.16.32.0
0.0.15.255. Qu direccin IPv4 coincide con la ACE?
172.16.20.2
172.16.26.254
172.16.47.254 *
172.16.48.5
117. Cules son dos razones que evitarn que dos routers
formen una adyacencia OSPFv2? (Escoge dos.)
Mscaras de subred no coincidentes en las interfaces de enlace *
una versin incompatible de Cisco IOS que se
utiliza el uso de direcciones IP privadas en el enlace de interfaces de
un router de conexin a un puerto FastEthernet en el switch y el otro conexin a un puerto
GigabitEthernet
incompatible OSPF Hola o Dead timers *
118. Refirase a la exposicin. El administrador de red
necesita tantos puertos de conmutador como sea posible
para dispositivos finales y el negocio est utilizando el tipo
ms comn de mtodo entre VLAN. Qu tipo de
interconexin inter-VLAN es mejor utilizar entre el switch y
el enrutador si R1 rutas para todas las VLAN?
Un enlace entre el conmutador y el enrutador con el enrutador utilizando tres subinterfaces de
enrutador
un enlace entre el conmutador y el enrutador con el puerto de un switch que se est configurando en
modo de acceso
tres enlaces entre el switch y el enrutador con los tres puertos de switch que se configuran en el
acceso Modo
dos enlaces entre el conmutador y el enrutador con los dos puertos de conmutacin que se
configuran en modo de acceso

119. Una parte de la nueva poltica de seguridad, todos los

conmutadores de la red estn configurados para aprender
automticamente direcciones MAC para cada puerto. Todas
las configuraciones en ejecucin se guardan al inicio y al
cierre de cada da hbil. Una tormenta severa provoca un
apagn prolongado varias horas despus del cierre del
negocio. Cuando los conmutadores se vuelven a poner en
lnea, se mantienen las direcciones MAC aprendidas
dinmicamente. Qu configuracin de seguridad de puerto
ha permitido esto?
Direcciones MAC seguras automticas direcciones MAC
dinmicas seguras direcciones MAC
estticas y fijas direcciones
MAC seguras

120. Refirase a la exposicin. Una ACL que impide el

acceso FTP y HTTP al servidor web interno de todos los
asistentes de enseanza se ha implementado en la oficina de
la Junta. La direccin del servidor web es 172.20.1.100 y
todos los asistentes de enseanza tienen asignadas
direcciones en la red 172.21.1.0/24. Despus de implementar
la ACL, se deniega el acceso a todos los servidores. Cul es
el problema?
Las ACL entrantes deben ser enrutadas antes de que se procesen.
La ACL est negando implcitamente el acceso a todos los servidores.
Las ACL nombradas requieren el uso de nmeros de puerto.
La ACL se aplica a la interfaz utilizando la direccin incorrecta.

121. Refirase a la exposicin. Una nueva directiva de red

requiere una ACL que deniegue el acceso FTP y Telnet a un
servidor de archivos Corp de todos los pasantes. La
direccin del servidor de archivos es 172.16.1.15 y todos los
internos tienen direcciones asignadas en la red
172.18.200.0/24. Despus de implementar la ACL, nadie en
la red Corp puede acceder a cualquiera de los
servidores. Cul es el problema?
Las ACL entrantes deben ser enrutadas antes de que se procesen.
La ACL est negando implcitamente el acceso a todos los servidores.
Las ACL nombradas requieren el uso de nmeros de puerto.
La ACL se aplica a la interfaz utilizando la direccin incorrecta.

122. Una poltica de seguridad de la compaa requiere que

todos los directivos MAC sean aprendidos dinmicamente y
agregados tanto a la tabla de direcciones MAC como a la
configuracin en ejecucin en cada switch. Qu
configuracin de seguridad de puerto lograr esto?
Direcciones MAC seguras automticas direcciones MAC
dinmicas seguras direcciones MAC
estticas y fijas direcciones
MAC seguras

123. El enrutador R1 enva el trfico a la red 10.10.0.0/16

utilizando una ruta aprendida de EIGRP de Branch2. El
administrador desea instalar una ruta esttica flotante para
crear una ruta de respaldo a la red 10.10.0.0/16 en caso de
que el enlace entre R1 y Branch2 disminuya. Cul ruta
esttica cumple con este objetivo?
Ip route 10.10.0.0 255.255.0.0 209.165.200.225 100 ***
124. Qu valor resaltado representa una red de destino
especfica en la tabla de enrutamiento?
172.16.100.64 ***