El switcestablece el bit de FECN en todas la tramas que coloca en el enlace cong estionado y establece el bit de BECN en todas las

tramas que recibe en el enlace congestionado.

Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Fra me Relay detecta que su cola se est llenando con una rapidez mayor a aquella con la que puede procesar datos? (El ija dos opciones).

Las tramas del CIR sobrantes no son aceptadas por el switch.

Las tramas con el bit DE activo se descartan de la cola del switch.

Las tramas con bits FECN y BECN activo se descartan de la cola del switch.

El switch establece el bit de FECN en todas la tramas que recibe en el enlace co ngestionado y establece el bit de BECN en todas las tramas que coloque en el enlace congestionado.

El switch establece el bit de FECN en todas la tramas que coloca en el enlace co ngestionado y establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.

2 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguridad? (Elija dos

opciones).

Las pruebas se pueden realizar con herramientas IDS.

El control se puede realizar mediante herramientas como SATAN, Nessus o NMap.

Los pasos realizados para asegurar la red deben estar basados en la poltica de se guridad.

La fase de mejora de la Rueda de seguridad describe la implementacin inicial de l as pautas de la poltica de seguridad, a fin de asegurar la red.

Para asegurar la red se necesita una defensa adecuada contra amenazas que utilic e HIPS y filtrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que utilicen autenticacin.

3 Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opc iones).

Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identid ad

enva una contrasea de autenticacin para verificar la identidad

impide la transmisin de informacin de conexin en texto sin cifrar

desconecta la sesin PPP si la autenticacin falla

inicia un protocolo de enlace de tres vas

es vulnerable a los ataques de reproduccin

4 Consulte la ilustracin. Un administrador de red est intentando configurar un route r para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema?

El nombre de usuario y la contrasea no estn correctamente configurados.

El mtodo de autenticacin no est correctamente configurado.

La poltica de tiempo de espera de HTTP no est correctamente configurada.

Las vty no estn correctamente configuradas.

Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es de Cisco configurado para encapsulacin IETF. Una vez introduc idos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI d e Cisco y la LMI de R3 es ANSI. La LMI est correctamente establecida en ambas ubi caciones. Cul es el posible problema?

Los tipos de LMI deben coincidir en cada extremo de un PVC.

Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede a dmitir un tipo de encapsulacin.

Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a p unto.

En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf.

Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos q ue se muestran cuando una ACL (Lista control de acceso) denominada Administrador es ya existe en router?

los comandos sobrescriben la ACL Administradores que ya existe en el router.

los comandos se agregan al final de la ACL Administradores que ya existe en el r outer.

los comandos se agregan al comienzo de la ACL Administradores que ya existe en e l router.

el administrador de red recibe un mensaje de error que indica que la ACL ya exis te.

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede ha cer ping al servidor TFTP. Qu se debera hacer para solucionar el problema?

Asegurarse de que la check sum del IOS de Cisco sea vlida.

Iniciar el software del servidor TFTP en el servidor TFTP.

Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IO S de Cisco.

Asegurarse de que el router tenga una ruta hacia la red en la que reside el serv idor TFTP.

Qu puede hacer un administrador de redes para recuperar una contrasea de router per dida?

Volver a cargarla o a configurarla

Hacer telnet a otro router y emitir el comando show running-config para ver la c ontrasea

Arrancar el router en modo de monitor de ROM y configurarlo para que pase por al to la NVRAM al inicializarse

Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS m anualmente

Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfico de voz y datos a travs de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2?

Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de paquetes

Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de circuitos

Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de paquetes

Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de circuitos

10

Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de vari os fabricantes y brindar un alto nivel de seguridad a travs de la autenticacin?

NAT con DHCP

Frame Relay

HDLC con cifrado

HDLC con CHAP

PPP con PAP

PPP con CHAP

11 Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente l a manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5?

Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1 .0 0.0.0.255, sigue comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que ninguna sentencia posterior prohba FTP y, a continuacin, permite el paquete en la interfaz s0/0/0.

Une el paquete entrante con la sentencia access-list 201 permit any any y permit e el ingreso del paquete a la interfaz s0/0/0.

Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1 .0 0.0.0.255, ignora las sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfa z s0/0/0.

Llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquet e porque no hay ninguna sentencia access-list 101 permit any any.

1212

Cules de las siguientes son tres afirmaciones que describen de forma precisa una p oltica de seguridad? (Elija tres opciones).

Crea una base para iniciar acciones legales, si es necesario.

Define un proceso de gestin de violaciones de seguridad.

Define los usos aceptables y no aceptables de los recursos de la red.

La poltica de acceso remoto es un componente de la poltica de seguridad que rige e l uso aceptable de los sistemas de correo electrnico.

Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan las medidas de seguridad.

Proporciona procedimientos paso a paso para endurecer los routers y otros dispos itivos de red.

13

Consulte la ilustracin. El administrador de red crea una lista de control de acce so estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es posible el acces o a Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar?

interfaz fa0/0/0, entrante

interfaz fa0/0/0, saliente

interfaz fa0/0/1, entrante

interfaz fa0/0/1, saliente

14

Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominad a testlist a la interfaz fa0/0?

15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24

cuando se autentica una sesin Telnet para 10.1.1.1/24

inmediatamente despus de recibir el trfico en el puerto 23 desde 10.1.1.1/15

inmediatamente despus de recibir el trfico desde la red 10.1.1.0/24 destinado a la red 172.16.1.0/24

15

Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado c omo se muestra en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?

Las contraseas CHAP deben ser diferentes en los dos routers.

La frecuencia de reloj debe ser 56 000.

La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 d e BR_1.

Las direcciones IP estn en subredes diferentes.

Los nombres de usuario estn mal configurados.

La frecuencia de reloj est configurada en el extremo incorrecto del enlace.

16 Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiv a?

cualquier ACL IP extendida

ACL IP extendida nombrada

ACL IP extendida numerada

cualquier ACL IP estndar o extendida

17

Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones).

check-sum

certificados digitales

encapsulacin

encriptacin

hash

18

Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los trabajadores a distancia del

departamento. Cules de las siguientes son tres opciones, que de encontrarse dispon ibles en el rea, cumplirn con esta solicitud? (Elija tres opciones).

cable

dial-up

DSL

IEEE 802.11g

ISDN

satlite

19 Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la configuracin que aparece aqu?

DLCI 110 tiene importancia global.

Las interfaces punto a punto utilizan el ancho de banda de manera ms eficaz.

La direccin IP debe haber sido configurada en la interfaz Serial0/0.

La encapsulacin debe haber sido configurada en la subinterfaz.

Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing l oops.

20

Un tcnico est hablando con un colega de una empresa de la competencia y comparan l as velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo p roveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cual la Empresa A tie ne mayores velocidades de descarga que la Empresa B?

La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A.

La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A.

La Empresa A slo usa microfiltros en las sucursales.

La Empresa A est ms prxima al proveedor de servicios.

21

Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1( config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0?

Est permitido todo el trfico proveniente de cualquier red destinada a Internet.

Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en c ualquier puerto.

Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.

Todo el trfico TCP est permitido y todo el otro trfico se deniega.

El comando es rechazado por el router porque est incompleto.

22

Cul es la principal caracterstica de un gusano?

software maligno que se copia a s mismo en otros programas ejecutables

engaa al usuario para que ejecute el software infectado

un conjunto de instrucciones de computacin que permanece inactivo hasta que lo de sencadena un evento especfico

se aprovecha de vulnerabilidades con la intencin de propagarse por toda la red

23

Consulte la ilustracin. Qu tipo de acceso a la VPN se establece desde cada ubicacin?

Ubicaciones A y B: VPN de sitio a sitio Ubicaciones C, D y E: VPN de acceso remoto

Ubicaciones A, B, y C: VPN de sitio a sitio Ubicaciones D y E: VPN de acceso remoto

Ubicaciones A, B, C, y D: VPN de sitio a sitio Ubicacin E: VPN de acceso remoto

Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de a cceso remoto.

24

Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs d el tnel de la VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cules son las direcciones IP de orig en y de destino del paquete?

Origen 192.168.1.2 - Destino 192.168.4.2

Origen 192.168.3.1 - Destino 192.168.3.2

Origen 192.168.2.1 - Destino 192.168.3.2

Origen 192.168.3.1 - Destino 192.168.4.2

25 Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host . Cules de los siguientes son dos mtodos que el router utiliza para identificar el circuito virtual correct o para enviar el mensaje? (Elija dos opciones).

El router enva la trama a todos los puertos de la red y conoce la direccin de la t rama de respuesta.

La direccin IP del host destino forma parte del DLCI.

El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las dire cciones IP.

Se puede buscar una tabla de asignacin esttica.

El router enva broadcasts de una peticin para la direccin IP requerida.

26

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas co n respecto a la configuracin que aparece aqu? (Elija dos opciones).

LCP enva una trama Configurar-Rechazar.

El LCP comprueba la calidad del enlace.

Los routers se autentican mediante contraseas en forma de texto sin cifrar.

El NCP termina el enlace cuando se completa el intercambio de datos.

LCP usa tramas de administracin del enlace para administrar y depurar enlaces.

Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama Configuracin-Reconocimiento.

27

Consulte la ilustracin. Qu caracterstica de VPN se est representando?

certificados digitales

encapsulacin

encriptacin

hashing

tunneling

28

Un administrador de sistemas debe proveer conexin a Internet para diez hosts en u na pequea oficina remota. El ISP asign dos direcciones IP a esta oficina remota. Cmo puede el administrador de sistemas confi gurar el router para brindar acceso a internet a los diez usuarios simultneamente?

Configurar NAT esttico para los diez usuarios.

Configurar NAT dinmico para los diez usuarios.

Configurar NAT dinmico con PAT (NAT con sobrecarga).

Configurar DHCP y NAT esttico.

No se puede hacer lo que el administrador quiere.

29

Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la int erfaz S0 del router West desde el router East. el proceso de resolucin de problem as, se establecen los siguientes hechos: - El direccionamiento IP y las mscaras de subred son correctos. - East es un router de Cisco y West es un router de otro proveedor. Qu debe hacer el administrador para resolver el problema?

Habilitar la interfaz serial en West.

Cambiar la encapsulacin de ambos routers a PPP.

Agregar una frecuencia de reloj a East.

Reemplazar el cable serial que se utiliza para conectar la CSU/DSU a West.

Configurar la interfaz loopback en East.

30

Consulte la ilustracin. Cmo se proporciona la informacin de TCP/IP especificada por los comandos default-router y dns-server a los clientes en la red 10.0.1.0/24?

Cada una de las direcciones debe estar configurada manualmente en cada uno de lo s clientes de la red.

La informacin de TCP/IP se configura dinmicamente en cada cliente de la red.

La informacin de TCP/IP est disponible solamente en el servidor DHCP.

La informacin de TCP/IP est excluida solamente en el servidor DNS.

31

Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est co nectada a una CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del enlace punto a punto no ha sido activado?

show interfaces s0/0/0 indica serial desactivado, protocolo de lnea desactivado. show controllers indica tipo de cable desconocido .

show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica se rial activado, protocolo de lnea desactivado.

show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica se rial activado, protocolo de lnea desactivado.

show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica se rial desactivado, protocolo de lnea desactivado.

32

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red inte rna 10.1.1.0/24. El Host A ha enviado un servidor Web. Cul es la direccin IP de des tino del paquete de respuesta del servidor Web?

10.1.1.2:1234

172.30.20.1:3333

10.1.1.2:3333

172.30.20.1:1234

192.168.1.2:80

33 Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por paquetes de Metro Ethernet?

Requiere que la direccin de la red sea asignada al suscriptor para establecer un circuito virtual conmutado (SVC, switched virtual circuit).

Proporciona una red conmutada con un gran ancho de banda, capaz de administrar d atos, voz y video, todo en la misma infraestructura.

Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito virtual permanente (PVC, permanent virtual circuit).

Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public switched telephone network).

34 Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red inte rna 10.1.1.0/24. El Host A y el Host B estn intentando establecer una comunicacin con el servidor Web mediante un puerto de origen de 1234. Si el paquete proveniente del Host A llega a R1 primero, qu ocurre con el paquete proveniente del host B?

Se descarta.

Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponi ble.

Se traduce, y se mantiene el nmero de puerto de origen 1234.

Se asigna el primer nmero de puerto disponible dentro de su alcance.

35

Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la red? (Elija dos opciones).

El uso de caracteres que no sean alfanumricos evita los ataques de fuerza bruta a la contrasea.

El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconoc imiento.

El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cd igo malicioso, como gusanos o virus.

Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivo s de red y no se mitigan fcilmente.

La educacin del usuario ayuda a evitar la ingeniera social y la propagacin de virus .

36

Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? ( Elija tres opciones).

La sobrecarga de NAT est habilitada.

La NAT dinmica est habilitada.

La traduccin de direcciones presentar fallas.

Las configuraciones de las interfaces son incorrectas.

El host que tiene una direccin de 192.168.1.255 ser traducido.

El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.

37

Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un adminis trador advierte que hay un asterisco (*) en varias lneas del resultado de la depuracin. Qu indica esto?

El asterisco indica que la ruta presenta una congestin que puede provocar la prdid a de paquetes.

El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutac in rpida y el administrador debe buscar otras posibles causas del problema.

El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predet erminada.

El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de la configuracin de NAT.

38

A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de ejecutar estas pruebas?

Se realizan pruebas de seguridad y los resultados se guardan como archivo de tex to almacenado en NVRAM.

Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la exi stencia de virus antes de ser enviado.

Se prueba el router para verificar la existencia de problemas potenciales de seg uridad y se realizan los cambios necesarios.

El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.

39

Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del re sultado que se muestra? (Elija dos opciones).

Esta red est congestionada.

La conexin de Frame Relay est en proceso de negociacin.

Los datos no estn fluyendo en esta red.

La red est descartando paquetes elegibles.

El DLCI es significativo a nivel global.

40

Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos ins tancias en las que se debe utilizar un mapa esttico de Frame Relay? (Elija dos opciones).

cuando el router remoto no es un router Cisco

cuando el router remoto no admite el ARP inverso

cuando el router local utiliza la version 11.1 de IOS o una anterior

cuando se debe controlar el trfico de broadcast y de multicast a travs de un PVC

cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.

41

Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT dinmica en un router Cisco?

definen las direcciones que se excluyen de un conjunto NAT

definen las direcciones que se asignan a un conjunto NAT

definen las direcciones a las que se les permite salir del router

definen las direcciones que pueden traducirse

42

Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv 4 en todas las interfaces y RIPng para enrutamiento. Todo el trfico de IPv6 llega a su destino de la manera esperada, p ero slo se puede acceder a las redes IPv4 directamente conectadas. Cul es la causa del problema?

Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas.

Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnologa ms moderna.

RIPng no es compatible con la tecnologa de doble stack.

El RIP debe ser configurado adems del RIPng para utilizar IPv4 correctamente.

43

Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el re sultado que aparece aqu, cul es la causa ms probable?

reinicio de la interfaz

estrategia de colas inadecuada

cable desenchufado

falla en la negociacin de PPP

44

Mientras se lleva a cabo el proceso de resolucin de problemas para solucionar una falla en la conexin VPN, un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de inicio de sesin, una poltica configurada y que el router est configurado com o un hub DMVPN. Cul es la causa ms probable de la falla en la conexin?

La conexin se cerr administrativamente en el otro extremo de la conexin.

Se produjo una falla en el tnel de la VPN debido a problemas en la capa fsica.

El intervalo del tiempo de espera est configurado demasiado bajo para que se mant enga el tnel.

XAUTH ha sido habilitado para el tnel y se deben suministrar el nombre de usuario y la contrasea.

45

Cules de las siguientes son tres funciones proporcionadas por la interfaz de admin istracin local que se usa en las redes Frame Relay? (Elija tres opciones).

Intercambiar informacin acerca del estado de los circuitos virtuales

asignar los DLCI a las direcciones de red

proporcionar control de flujo

proporcionar notificacin de errores

proporcionar notificacin de la congestin

enviar paquetes de actividad para verificar la operacin del PVC

46 Una empresa establecida recientemente ha pasado de tener rizado a tener la totalidad del personal interno. Como la empresa de tercerizacin ya no egistros disponibles. Hay muchos reclamos de los usuarios acerca de la velocidad y s aplicaciones. Cules de las siguientes son dos consideraciones que se aplican a esta el soporte de LAN terce est en actividad, no hay r la disponibilidad de la situacin?

Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las aplicaciones.

Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para rea lizar un seguimiento de la actividad normal de la red.

Es ms sencillo comenzar controlando todas las entradas de datos disponibles en lo s servidores de aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variable s sobre la marcha.

Los resultados de la lnea de base inicial tienen poca importancia respecto de los valores actuales una vez que la red ha sido modificada o si ha aumentado su utilizacin.

Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin de datos de rendimiento y no optar por la recopilacin manual.

Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta d e los dispositivos.

47

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que aparece aqu? (Elija dos opciones).

Antes de que se negocien los protocolos de Capa 3, los routers prueban la calida d del enlace.

Una vez probada la calidad del enlace, LCP negocia las opciones de compresin y au tenticacin.

Antes de que se negocien los protocolos de Capa 3, los routers realizan la auten ticacin mediante un protocolo de enlace de tres vas.

Una vez terminadas las negociaciones de LCP, la conexin IP se muestra como ABIERT A.

Cuando se completa el intercambio de datos, NCP termina el enlace.

48 Consulte la ilustracin. Un nuevo servidor de recursos humanos (HR) ha sido recien temente instalado fsicamente y configurado en el centro de datos por un proveedor. El proveedor certific que e l servidor ha pasado todos los controles de calidad internos. La consola de aplicaciones del servidor indica qu e la aplicacin se ha cargado y est funcionando normalmente. Sin embargo, en las pruebas iniciales del cliente, l os empleados del departamento de recursos humanos informan que la aplicacin no funciona en absolut o. El servidor tampoco puede conectarse a Internet para realizar actualizaciones. Qu tareas de resolucin d e problemas son adecuadas ante estos sntomas?

La falta de conectividad a Internet indica que puede haber un problema en las ca pas inferiores. Comience con la conectividad fsica del servidor y siga con la metodologa ascendente.

Restrinja el alcance de la investigacin asegurndose de que no haya otros problemas generales de conectividad entre los clientes afectados y otros recursos de la empresa. Apliqu e el mtodo divide y vencers controlando la funcionalidad de los switches que intervienen, comenzando por la capa fsica.

Las posibilidades de que se produzca un error en la instalacin son mayores porque el servidor fue instalado por un proveedor externo. Use una metodologa descendente solicitando al proveedor que vuelva a instalar y que controle cada aplicacin y, a continuacin, siga las capas hacia abajo a travs de la capa fsica.

Obtenga e instale un analizador de protocolos en el servidor para aislar el rea d el problema. Coordine con los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al provee dor que analice el trfico capturado para determinar el problema.

49

Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remo to y el servidor. La configuracin correcta de NAT ha sido verificada. Cul es la causa ms probable del problema?

SSH no puede pasar a travs de NAT.

Hay entradas de listas de control de acceso incorrectas.

El nmero de puerto de SSH de la lista de acceso es incorrecto.

El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrant es.

50

Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha sido rediseada para incluir las subinterfaces. Los comandos frame-relay map adecuados han sido conf igurados en cada router. Los pings de sitio a sitio no son exitosos. Cmo se puede solucionar el problema?

Las subinterfaces deben tener direcciones en subredes separadas.

El comando no ip split-horizon debe ejecutarse en S0/0/0 de R2.

Los nmeros del DLCI de cada extremo de los PVC deben coincidir.

Es necesario modificar el direccionamiento a direcciones enrutables pblicamente.

51

Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos routers. Qu se puede determinar al analizar el resultado que se muestra? (Elija dos opciones).

Hay una falla en la conexin fsica entre los dos routers.

La falla se produce en una capa OSI que no es la capa 1 ni la capa 2.

La encapsulacin se debe cambiar a PPP para resolver el problema.

El ancho de banda fue configurado en el valor de una lnea T1.

La direccin IP de S0/0 es invlida, debido a la mscara de subred en uso.

52

Un administrador de red debe proporcionar conectividad WAN entre una oficina cen tral y tres sitios remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de v entas y transmiten confirmaciones de envo a la oficina central de manera constante en el transcurso del da. La oficina remota de Phoenix est conformada por un vendedor que viaja por el sector sudoeste. El vendedor ocasionalmente nec esita conectarse a la oficina central para acceder al correo electrnico. Cules de los siguientes son dos mtodos que el adm inistrador de red puede recomendar para conectar los sitios remotos a la oficina central? (Elija dos op ciones).

Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame Relay.

Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISD N.

Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dia l-up del POTS.

Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay.

Conectarse con la oficina remota de Phoenix mediante una conexin dial-up del POTS

53

Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router? (Elija tres opciones).

cach ARP

cantidad de memoria flash total y disponible

tabla de enrutamiento

cantidad de interfaces LAN configuradas

si un servidor DHCP est configurado

cantidad de routers en la LAN

54 Cules de las siguientes son tres afirmaciones que describen las funciones de los d ispositivos en una WAN? (Elija tres opciones).

Una CSU/DSU termina un bucle local digital.

Un mdem termina un bucle local digital.

Una CSU/DSU termina un bucle local analgico.

Un mdem termina un bucle local analgico.

Un router es normalmente considerado un dispositivo DTE.

Un router es normalmente considerado un dispositivo DCE.

55

En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al pro veedor de servicios?

zona desmilitarizada (DMZ, demilitarized zone)

punto de demarcacin

bucle local

nube

56 Cules de los siguientes elementos son tres opciones LCP que se pueden configurar p ara PPP? (Elija tres opciones).

CHAP

Stacker

IPCP

CDPCP

Multilink

57

El comando show frame-relay map proporciona el siguiente resultado: Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, ac tive Cules de las siguientes son tres afirmaciones que representan lo que se muestra? ( Elija tres opciones).

192.168.151.4 representa la direccin IP del router remoto

192.168.151.4 representa la direccin IP de la interfaz serial local

DLCI 122 representa la interfaz de la interfaz serial remota

DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin re mota

broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede envia

r paquetes por todo este PVC

active indica que el proceso de ARP est funcionando

58

Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y apl icacin de listas de acceso? (Elija tres opciones).

Las entradas de la lista de acceso deben realizar un filtro desde lo general a l a particular.

Se permite slo una lista de acceso por puerto por protocolo por sentido.

Se deben aplicar las ACL estndar lo ms cerca posible al origen mientras que las AC L extendidas se deben aplicar lo ms cerca posible al destino.

Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso.

Las sentencias se procesan de forma secuencial desde la parte superior a la infe rior hasta que se encuentra una coincidencia.

La palabra clave inbound se refiere al trfico que entra en la red desde la interf az del router cuando se aplica la ACL.

59

Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?

La mscara wildcard y la mscara de subred realizan la misma funcin.

La mscara wildcard siempre es lo inverso de la mscara de subred.

Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben ve rificar.

Un "1" en la mscara wildcard identifica una red o bit de subred.

60

Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de trabajo con la direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones).

Las interfaces internas de NAT no estn correctamente configuradas.

La interfaz externa de NAT no est correctamente configurada.

El router no est debidamente configurado para usar la lista de control de acceso de NAT.

El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables.

La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obt ener acceso a Internet.

61 Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin I P de este servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcci ones para 192.168.1.1". Cul es el problema?

La direccin 192.168.1.1 no ha sido excluida del conjunto DHCP.

El conjunto de direcciones del conjunto de la red 192 es incorrecto.

El router predeterminado del conjunto de la red 192 es incorrecto.

La direccin 192.168.1.1 ya est configurada en Fa0/0.