CCNA2 v7 SRWE | Examen Final Respuestas Preguntas

Respuestas Examen Final
5

Resumen

En este examen se pueden incluir otros tipos de tareas como rellenar el espacio en blanco, arrastrar y soltar (coincidencia) y elementos de rastreo de paquetes. Para las tareas de Packet Tracer, debe tener instalada la última versión de Packet Tracer en su equipo. Tema: Final Exam SRWE

CCNA2 v7 SRWE Examen Final Preguntas y Respuestas. Todas las preguntas resueltas del nuevo CCNA 2 Switching Concepts, VLANs, and InterVLAN Routing Exam 200-301 V7.

Este examen cubrirá el material del Examen Final Routing Concepts and Configuration del plan de estudios de CCNA2 – Switching, Routing, and Wireless Essentials (SRWE) v7.0. Este examen se puntuará utilizando el Modelo Ponderado en el que cada MCSA (Multiple-Choice Single-Answer) vale dos puntos y cada MCMA (Multiple-Choice Multiple-Answer) vale un punto por cada opción correcta.

  • Puntos: 100
  • Preguntas: 158
  • Tiempo límite: Ninguno
  • Intentos permitidos: Ilimitado
  • Tema: Final Exam
  • (Examen Final Respuestas a exámenes)

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido de todos los módulos en CCNA 2.

CCNA2 v7.0 SRWE Examen Final Preguntas Resueltas

Consulte la exposición. ¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria aprendida RIP?

Explicación: Una ruta estática de respaldo se denomina ruta estática flotante. Una ruta estática flotante tiene una distancia administrativa mayor que la distancia administrativa de otra ruta estática o dinámica.

¿Qué define una ruta de host en un router Cisco?

Consulte la exposición. ¿Qué tres hosts recibirán solicitudes ARP del host A, suponiendo que el puerto Fa0/4 en ambos switches esté configurado para transportar tráfico para múltiples VLAN? (Elija tres.)

Explicación: Las solicitudes de ARP se envían como transmisiones. Eso significa que la solicitud ARP se envía solo a través de una VLAN específica. Los hosts de la VLAN 1 solo escucharán las solicitudes de ARP de los hosts de la VLAN 1. Los hosts de la VLAN 2 solo escucharán las solicitudes de ARP de los hosts de la VLAN 2.

Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de difusión para el SSID?

¿Qué comando iniciará el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel a través de LACP?

Consulte la exposición. ¿Qué enunciado que se muestra en el resultado permite al router R1 responder a solicitudes DHCPv6 sin estado?

Explicación: El comando de interfaz ipv6 nd other-config-flag permite enviar mensajes RA en esta interfaz, lo que indica que hay información adicional disponible en un servidor DHCPv6 sin estado.

¿Qué protocolo o tecnología inhabilita las rutas redundantes para eliminar los bucles de Capa 2?

¿Qué dos configuraciones predeterminadas del router inalámbrico pueden afectar la seguridad de la red? (Elija dos.)

Explicación: La configuración predeterminada en los routers inalámbricos a menudo incluye la transmisión del SSID y el uso de una contraseña administrativa conocida. Ambos representan un riesgo de seguridad para las redes inalámbricas. El cifrado WEP y el filtrado de direcciones MAC no están configurados de forma predeterminada. La selección automática del canal inalámbrico no presenta riesgos de seguridad.

Consulte la exposición. Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4. ¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCPv4? (Elija dos.)

Explicación: Necesita la interfaz del router que está conectada a la nueva subred y la dirección del servidor DHCP.

¿Qué tres pares de modos troncales establecerán un enlace troncal funcional entre dos switchs Cisco? (Elija tres.)

Advertisement

¿Cuál es el efecto de ingresar el comando de configuración switchport mode Access en un switch?

¿Qué enunciado describe un resultado después de que se interconectan varios switchs LAN de Cisco?

Explicación: En los switches LAN de Cisco, la microsegmentación hace posible que cada puerto represente un segmento separado y, por lo tanto, cada puerto del switch representa un dominio de colisión separado. Este hecho no cambiará cuando se interconecten varios switchs. Sin embargo, los switchs LAN no filtran las tramas de difusión. Una trama de difusión se envía a todos los puertos. Los switchs interconectados forman un gran dominio de difusión.

Consulte la exposición. Un administrador de red está configurando el router R1 para la asignación de direcciones IPv6. Según la configuración parcial, ¿qué esquema de asignación de direcciones de unidifusión global IPv6 tiene la intención de implementar el administrador?

¿Qué dos afirmaciones son características de los puertos enrutados en un switch multicapa? (Elija dos.)

156. ¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection validate src-mac en un switch?

En una página de resumen de WLC de Cisco 3504 (Avanced>Summary), ¿qué pestaña permite a un administrador de red configurar una WLAN en particular con una política WPA2?

¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection vlan 10 en un switch?

Consulte la exposición. Un administrador de red configura R1 para enrutamiento entre VLAN entre VLAN 10 y VLAN 20. Sin embargo, los dispositivos en VLAN 10 y VLAN 20 no pueden comunicarse. Según la configuración de la exposición, ¿cuál es la posible causa del problema?

Seleccione los tres modos de establecimiento de canal PAgP. (Elija tres.)

Una pequeña empresa editorial tiene un diseño de red tal que cuando se envía una difusión en la LAN, 200 dispositivos reciben la transmisión transmitida. ¿Cómo puede el administrador de la red reducir la cantidad de dispositivos que reciben tráfico de difusión?

Explicación: Al dividir una red grande en dos redes más pequeñas, el administrador de red ha creado dos dominios de difusión más pequeños. Cuando se envía una difusión en la red ahora, la difusión solo se enviará a los dispositivos en la misma LAN Ethernet. La otra LAN no recibirá la difusión.

Advertisement

¿Qué protocolo o tecnología es un protocolo propietario de Cisco que se habilita automáticamente en los switchs 2960?

Un técnico está solucionando problemas de una WLAN lenta y decide utilizar el enfoque de dividir el tráfico. ¿Qué dos parámetros tendrían que configurarse para hacer esto? (Elija dos.)

¿Qué método de autenticación inalámbrica depende de un servidor de autenticación RADIUS?

Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)

¿Qué afirmación es correcta sobre cómo un switch de capa 2 determina cómo reenviar tramas?

Explicación: El reenvío de tramas de corte directo lee solo los primeros 22 bytes de una trama, lo que excluye la secuencia de verificación de tramas y, por lo tanto, se pueden reenviar tramas no válidas. Además de las tramas de difusión, las tramas con una dirección MAC de destino que no está en la CAM también se desbordan de todos los puertos activos. Las tramas de unidifusión no siempre se reenvían. Las tramas recibidas con una dirección MAC de destino que está asociada con el puerto del switch en el que se recibe no se reenvían porque el destino existe en el segmento de red conectado a ese puerto.

Consulte la exposición. ¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria RIP aprendida?

Explicación: Una ruta estática de respaldo se denomina ruta estática flotante. Una ruta estática flotante tiene una distancia administrativa mayor que la distancia administrativa de otra ruta estática o dinámica.

Un administrador de red está agregando una nueva WLAN en un WLC de la serie Cisco 3500. ¿Qué pestaña debe usar el administrador para crear una nueva interfaz VLAN que se usará para la nueva WLAN?

¿Cómo manejará un router el enrutamiento estático de manera diferente si Cisco Express Forwarding está deshabilitado?

¿Cuál es el efecto de ingresar el comando de configuración ip dhcp snooping limit rate 6 en un switch?

¿Qué método de cifrado inalámbrico es el más seguro?

Advertisement

¿Qué opción muestra una ruta estática predeterminada IPv4 configurada correctamente?

Explicación: La ruta estática ip route 0.0.0.0 0.0.0.0 S0/0/0 se considera una ruta estática predeterminada y coincidirá con todas las redes de destino.

¿Cuáles son dos razones por las que un administrador de red segmentaría una red con un switch de capa 2? (Elija dos.)

Explicación: Un switch tiene la capacidad de crear conexiones temporales punto a punto entre los dispositivos de red de transmisión y recepción conectados directamente. Los dos dispositivos tienen conectividad full-duplex de ancho de banda completo durante la transmisión.

¿Cuál es el efecto de ingresar el comando de configuración no shutdown en un switch?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de transmisión para el SSID?

¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch aparece en la tabla de direcciones MAC asociada con un puerto diferente?

¿Cuáles son las tres técnicas para mitigar los ataques de VLAN? (Elija tres.)

Explicación: Se puede mitigar un ataque de VLAN deshabilitando el Protocolo de Enlace Troncal Dinámico (DTP), configurando manualmente los puertos en modo troncal y configurando la VLAN nativa de los enlaces troncales a las VLAN que no están en uso.

Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría servidores RADIUS en la red?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría un controlador WLAN?

La exhibición muestra dos PC llamadas PC A y PC B, dos rutas llamadas R1 y R2, y dos switchs. La PC A tiene la dirección 172.16.1.1/24 y está conectada a un switch y a una interfaz en R1 que tiene la dirección IP 172.16.1.254. La PC B tiene la dirección 172.16.2.1/24 y está conectada a un switch que está conectado a otra interfaz en R1 con la dirección IP 172.16.2.254. La interfaz serial en R1 tiene la dirección 172.16.3.1 y está conectada a la interfaz serial en R2 que tiene la dirección 172.16.3.2/24. R2 está conectado a la nube de Internet. ¿Qué comando creará una ruta estática en R2 para llegar a la PC B?

Explicación: La sintaxis correcta es: Router(config)# ip route destination-network destination-mask {next-hop-ip-address | exit-interface} Si se utiliza la interfaz de salida local en lugar de la dirección IP del siguiente salto, la ruta se mostrará como una ruta conectada directamente en lugar de una ruta estática en la tabla de enrutamiento. Debido a que la red a alcanzar es 172.16.2.0 y la dirección IP del siguiente salto es 172.16.3.1, el comando es R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.3.1

Un administrador de red ha descubierto que un usuario envía una trama 802.1Q de doble etiqueta a un switch. ¿Cuál es la mejor solución para prevenir este tipo de ataques?

Advertisement

Un analista de ciberseguridad utiliza la herramienta macof para evaluar las configuraciones de los switchs desplegados en la red troncal de una organización. ¿A qué tipo de ataque LAN se dirige el analista durante esta evaluación?

Consulte la exposición. ¿Qué enlace troncal no reenviará tráfico después de que se complete el proceso de elección del puente raíz?

Consulte la exposición. Actualmente, el router R1 usa una ruta EIGRP aprendida de Branch2 para alcanzar la red 10.10.0.0/16. ¿Qué ruta estática flotante crearía una ruta de respaldo a la red 10.10.0.0/16 en caso de que el enlace entre R1 y Branch2 se caiga?

Explicación: Una ruta estática flotante debe tener una distancia administrativa mayor que la distancia administrativa de la ruta activa en la tabla de enrutamiento. El router R1 está utilizando una ruta EIGRP que tiene una distancia administrativa de 90 para llegar a la red 10.10.0.0/16. Para ser una ruta de respaldo, la ruta estática flotante debe tener una distancia administrativa mayor a 90 y tener una dirección de siguiente salto correspondiente a la dirección IP de la interfaz serial de Branch1.

¿Qué dos funciones realiza un WLC cuando se usa el control de acceso de medios dividido (MAC)? (Elija dos.)

¿Qué protocolo debe desactivarse para ayudar a mitigar los ataques de VLAN?

¿Qué protocolo o tecnología requiere que los switchs estén en modo servidor o en modo cliente?

¿Cuáles son dos características de Cisco Express Forwarding (CEF)? (Elija dos.)

Consulte la exposición. Un administrador de red está configurando el enrutamiento entre VLAN en una red. Por ahora, solo se está utilizando una VLAN, pero pronto se agregarán más. ¿Cuál es el parámetro que falta que se muestra como el signo de interrogación resaltado en el gráfico?

Consulte la exposición. Un administrador de red está configurando un router como servidor DHCPv6. El administrador emite un comando show ipv6 dhcp pool para verificar la configuración. ¿Qué enunciado explica la razón por la que el número de clientes activos es 0?

Explicación: Bajo la configuración DHCPv6 sin estado, indicada por el comando ipv6 nd other-config-flag, el servidor DHCPv6 no mantiene la información de estado, porque las direcciones IPv6 del cliente no son administradas por el servidor DHCP. Debido a que los clientes configurarán sus direcciones IPv6 combinando el prefijo/longitud de prefijo y una ID de interfaz autogenerada, la configuración del grupo ipv6 dhcp no necesita especificar el rango de direcciones IPv6 válido. Y debido a que los clientes utilizarán la dirección de enlace local de la interfaz del router como la dirección de la puerta de enlace predeterminada, la dirección de la puerta de enlace predeterminada no es necesaria.

¿En qué puertos de switch debería habilitarse la protección BPDU para mejorar la estabilidad de STP?

Advertisement

¿Qué protocolo o tecnología utiliza un router en espera para asumir la responsabilidad del reenvío de paquetes si falla el router activo?

¿Qué acción toma un cliente DHCPv4 si recibe más de un DHCPOFFER de varios servidores DHCP?

Un administrador de red está preparando la implementación de Rapid PVST + en una red de producción. ¿Cómo se determinan los tipos de enlaces PVST + rápidos en las interfaces del switch?

pero

¿Qué mensaje DHCPv4 enviará un cliente para aceptar una dirección IPv4 ofrecida por un servidor DHCP?

Explicación: Cuando un cliente DHCP recibe mensajes DHCPOFFER, enviará un mensaje DHCPREQUEST de difusión con dos propósitos. Primero, indica al servidor DHCP que ofrece la oferta que le gustaría aceptar la oferta y vincular la dirección IP. En segundo lugar, notifica a cualquier otro servidor DHCP que responda que sus ofertas han sido rechazadas.

¿Qué dos protocolos se utilizan para proporcionar autenticación AAA basada en servidor? (Elija dos.)

¿Qué comando permitirá que un router comience a enviar mensajes que le permitan configurar una dirección de enlace local sin usar un servidor DHCP IPv6?

Explicación: Para habilitar IPv6 en un router, debe usar el comando de configuración global ipv6 unicast-routing o usar el comando de configuración de interfaz ipv6 enable. Esto es equivalente a ingresar ip routing para habilitar el enrutamiento IPv4 en un router cuando se ha apagado. Tenga en cuenta que IPv4 está habilitado en un router de forma predeterminada. IPv6 no está habilitado de forma predeterminada.

Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?

Explicación: Las VLAN de rango estándar (1-1005) se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash. Borrar la configuración de inicio y volver a cargar un switch no elimina automáticamente estas VLAN. El archivo vlan.dat se debe eliminar manualmente de la memoria flash y luego se debe volver a cargar el switch.

Consulte la exposición. Todos los switchs mostrados son switchs Cisco 2960 con la misma prioridad predeterminada y funcionan con el mismo ancho de banda. ¿Qué tres puertos serán puertos designados por STP? (Elija tres.)

Un técnico principiante estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?

Un administrador se da cuenta de que se están cayendo grandes cantidades de paquetes en uno de los routers de sucursal. ¿Qué se debe hacer o verificar?

Advertisement

¿Cuál es el efecto de ingresar el comando de configuración spanning-tree portfast en un switch?

Consulte la exposición. ¿Cuál es la métrica para reenviar un paquete de datos con la dirección de destino IPv6 2001:DB8:ACAD:E:240:BFF:FED4:9DD2?

Explicación: La dirección de destino IPv6 2001:DB8:ACAD:E:240:BFF:FED4:9DD2 pertenece a la red de 2001:DB8:ACAD:E::/64 en la tabla de enrutamiento, la ruta para reenviar el paquete tiene Serial 0/0/1 como interfaz de salida y 2682112 como costo.

Consulte la exposición. ¿Qué dirección MAC de destino se utiliza cuando las tramas se envían desde la estación de trabajo a la puerta de enlace predeterminada?

Explicación: La dirección IP del router virtual actúa como puerta de enlace predeterminada para todas las estaciones de trabajo. Por lo tanto, la dirección MAC devuelta por el Protocolo de Resolución de Direcciones a la estación de trabajo será la dirección MAC del router virtual.

Un administrador de red ha configurado un router para funcionamiento DHCPv6 sin estado. Sin embargo, los usuarios informan que las estaciones de trabajo no reciben información del servidor DNS. ¿Qué dos líneas de configuración del router deben verificarse para garantizar que el servicio DHCPv6 sin estado esté configurado correctamente? (Elija dos.)

¿Qué dos tipos de protocolos de árbol de expansión pueden causar flujos de tráfico subóptimos porque asumen solo una instancia de árbol de expansión para toda la red puenteada? (Elija dos.)

Consulte la exposición. El administrador de la red configura ambos switchs como se muestra. Sin embargo, el host C no puede hacer ping al host D y el host E no puede hacer ping al host F. ¿Qué acción debe tomar el administrador para habilitar esta comunicación?

Consulte la exposición. Un administrador de red está verificando la configuración del enrutamiento entre VLAN. Los usuarios se quejan de que la PC2 no puede comunicarse con la PC1. Según el resultado, ¿cuál es la posible causa del problema?

Consulte la exposición. Si las direcciones IP del router de puerta de enlace predeterminado y el servidor DNS son correctos, ¿cuál es el problema de configuración?

Explicación: En esta configuración, la lista de direcciones excluidas debe incluir la dirección asignada a la puerta de enlace predeterminada del router. Por lo tanto, el comando debe ser ip dhcp excluded-address 192.168.10.1 192.168.10.9.

Consulte la exposición. ¿Qué se puede concluir sobre la configuración que se muestra en R1?

¿Qué información utiliza un switch para completar la tabla de direcciones MAC?

Explicación: Para mantener la tabla de direcciones MAC, el switch usa la dirección MAC de origen de los paquetes entrantes y el puerto al que ingresan los paquetes. La dirección de destino se utiliza para seleccionar el puerto de salida.

Advertisement

Consulte la exposición. ¿Qué dos conclusiones se pueden extraer del resultado? (Elija dos.)

Consulte la exposición. ¿Cuáles son los posibles roles de puerto para los puertos A, B, C y D en esta red habilitada para RSTP?

Explicación: Debido a que S1 es el puente raíz, B es un puerto designado y los puertos raíz C y D. RSTP admite un nuevo tipo de puerto, puerto alternativo en estado de descarte, que puede ser el puerto A en este escenario.

Durante el proceso AAA, ¿cuándo se implementará la autorización?

Explicación: A. La autorización AAA se implementa inmediatamente después de que el usuario se autentica frente a una fuente de datos AAA específica.

Los usuarios se quejan del acceso esporádico a Internet todas las tardes. ¿Qué se debe hacer o verificar?

Consulte la exposición. Después de intentar ingresar la configuración que se muestra en el router RTA, un administrador recibe un error y los usuarios de la VLAN 20 informan que no pueden comunicarse con los usuarios de la VLAN 30. ¿Qué está causando el problema?

Consulte la exposición. ¿Qué ruta se configuró como una ruta estática a una red específica usando la dirección del siguiente salto?

Explicación: La C en una tabla de enrutamiento indica una interfaz que está activa y tiene una dirección IP asignada. La S en una tabla de enrutamiento significa que se instaló una ruta mediante el comando ip route. Dos de las entradas de la tabla de enrutamiento que se muestran son rutas estáticas a un destino específico (la red 192.168.2.0). La entrada que tiene la S que indica una ruta estática y [1/0] se configuró usando la dirección del siguiente salto. La otra entrada (S 192.168.2.0/24 está conectada directamente, Serial 0/0/0) es una ruta estática configurada usando la interfaz de salida. La entrada con la ruta 0.0.0.0 es una ruta estática predeterminada que se usa para enviar paquetes a cualquier red de destino que no esté específicamente listada en la tabla de enrutamiento.

Consulte la exposición. Un administrador de red está revisando la configuración del switch S1. ¿Qué protocolo se ha implementado para agrupar varios puertos físicos en un enlace lógico?

Consulte la exposición. ¿Qué hará el router R1 con un paquete que tiene una dirección IPv6 de destino de 2001:db8:cafe:5::1?

Explicación: La ruta ::/0 es la forma comprimida de la ruta predeterminada 0000:0000:0000:0000:0000:0000:0000:0000/0. La ruta predeterminada se utiliza si no se encuentra una ruta más específica en la tabla de enrutamiento.

¿En qué situación utilizaría un técnico el comando show interfaces en un switch?

Explicación: El comando show interfaces es útil para detectar errores de medios, para ver si se están enviando y recibiendo paquetes y para determinar si se han producido runts, gigantes, CRC, reinicios de interfaz u otros errores. Es probable que los problemas de accesibilidad a una red remota sean causados por una puerta de enlace predeterminada mal configurada u otro problema de enrutamiento, no un problema de switch. El comando show mac address-table muestra la dirección MAC de un dispositivo conectado directamente.

Consulte la exposición. Además de las rutas estáticas que dirigen el tráfico a las redes 10.10.0.0/16 y 10.20.0.0/16, en Router HQ también se configura con el siguiente comando:
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
¿Cuál es el propósito de este comando?

Advertisement

Consulte la exposición. R1 se configuró con el comando de ruta estática ip route 209.165.200.224 255.255.255.224 S0/0/0 y, en consecuencia, los usuarios de la red 172.16.0.0/16 no pueden acceder a los recursos de Internet. ¿Cómo debería cambiarse esta ruta estática para permitir que el tráfico de usuarios desde la LAN llegue a Internet?

Explique: La ruta estática en el R1 se configuró incorrectamente con la red de destino y la máscara incorrectas. La red y la máscara de destino correctas son 0.0.0.0 0.0.0.0.

Consulte la exposición. El host A ha enviado un paquete al host B. ¿Cuáles serán las direcciones MAC e IP de origen en el paquete cuando llegue al host B?

Explicación: A medida que un paquete atraviesa la red, las direcciones de Capa 2 cambiarán en cada salto a medida que el paquete se desencapsula y se vuelve a encapsular, pero las direcciones de la Capa 3 seguirán siendo las mismas.

Se agregará un nuevo switch a una red existente en una oficina remota. El administrador de la red no quiere que los técnicos de la oficina remota puedan agregar nuevas VLAN al switch, pero el switch debe recibir actualizaciones de VLAN desde el dominio VTP. ¿Qué dos pasos se deben realizar para configurar VTP en el nuevo switch para cumplir con estas condiciones? (Elija dos.)

¿Cuál es el efecto de ingresar el comando de configuración show ip dhcp snooping binding en un switch?

Un administrador de red configura la función de seguridad del puerto en un switch. La política de seguridad especifica que cada puerto de acceso debe permitir hasta dos direcciones MAC. Cuando se alcanza el número máximo de direcciones MAC, se descarta una trama con la dirección MAC de origen desconocida y se envía una notificación al servidor syslog. ¿Qué modo de violación de seguridad se debe configurar para cada puerto de acceso?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?

Después de conectar cuatro PC a los puertos del switch, configurar el SSID y establecer las propiedades de autenticación para una red de oficina pequeña, un técnico prueba con éxito la conectividad de todas las PC que están conectadas al switch y la WLAN. Luego, se configura un firewall en el dispositivo antes de conectarlo a Internet. ¿Qué tipo de dispositivo de red incluye todas las funciones descritas?

¿Cuál es un método para lanzar un ataque de salto de VLAN?

¿Qué ataque de red busca crear un DoS para los clientes evitando que puedan obtener una concesión de DHCP?

Explicación: Los ataques de agotamiento DCHP son lanzados por un atacante con la intención de crear un DoS para los clientes de DHCP. Para lograr este objetivo, el atacante utiliza una herramienta que envía muchos mensajes DHCPDISCOVER con el fin de ceder todo el grupo de direcciones IP disponibles, negándolas así a los hosts legítimos.

Un técnico está configurando un router para una pequeña empresa con múltiples WLAN y no necesita la complejidad de un protocolo de enrutamiento dinámico. ¿Qué se debe hacer o verificar?

Advertisement

Consulte la exposición. Un ingeniero de redes está configurando el enrutamiento IPv6 en la red. ¿Qué comando emitido en el router HQ configurará una ruta predeterminada a Internet para reenviar paquetes a una red de destino IPv6 que no figura en la tabla de enrutamiento?

Consulte la exposición. Un switch de capa 3 enruta tres VLAN y se conecta a un router para la conectividad a Internet. ¿Qué dos configuraciones se aplicarían al switch? (Elija dos.)

¿Qué dirección y longitud de prefijo se utiliza al configurar una ruta estática predeterminada IPv6?

Consulte la exposición. R1 se ha configurado como se muestra. Sin embargo, la PC1 no puede recibir una dirección IPv4. ¿Cuál es el problema?

Explicación: El comando ip helper-address debe aplicarse en la interfaz Gi0/0. Este comando debe estar presente en la interfaz de la LAN que contiene el cliente DHCPv4 PC1 y debe dirigirse al servidor DHCPv4 correcto.

Los usuarios de una LAN no pueden acceder al servidor web de la empresa, pero pueden acceder a otra parte. ¿Qué se debe hacer o verificar?

Un ingeniero de redes está solucionando problemas en una red inalámbrica recién implementada que utiliza los últimos estándares 802.11. Cuando los usuarios acceden a servicios de gran ancho de banda, como la transmisión de vídeo, el rendimiento de la red inalámbrica es deficiente. Para mejorar el rendimiento, el ingeniero de red decide configurar un SSID de banda de frecuencia de 5 Ghz y capacitar a los usuarios para que usen ese SSID para servicios multimedia de transmisión. ¿Por qué esta solución podría mejorar el rendimiento de la red inalámbrica para ese tipo de servicio?

Explicación: El alcance inalámbrico está determinado por la antena del punto de acceso y la potencia de salida, no por la banda de frecuencia que se utiliza. En este escenario se afirma que todos los usuarios tienen NIC inalámbricas que cumplen con el último estándar, por lo que todos pueden acceder a la banda de 5 GHz. Aunque a algunos usuarios les puede resultar inconveniente cambiar a la banda de 5 Ghz para acceder a los servicios de transmisión, es la mayor cantidad de canales, no solo la menor cantidad de usuarios, lo que mejorará el rendimiento de la red.

¿Qué tres estándares de Wi-Fi operan en el rango de frecuencias de 2.4GHz? (Elija tres.)

¿Qué técnica de mitigación evitaría que los servidores no autorizados proporcionen parámetros de configuración de IP falsos a los clientes?

Explicación: Al igual que la inspección ARP dinámica (DAI), IP Source Guard (IPSG) necesita determinar la validez de los enlaces de dirección MAC a dirección IP. Para hacer esto, IPSG usa la base de datos de enlaces construida por DHCP snooping.

¿Qué tres pasos se deben seguir antes de mover un switch Cisco a un nuevo dominio de administración de VTP? (Elija tres.)

Explicación: Al agregar un nuevo switch a un dominio VTP, es fundamental configurar el switch con un nuevo nombre de dominio, el modo VTP correcto, el número de versión del VTP y la contraseña. Un switch con un número de revisión más alto puede propagar VLAN no válidas y borrar VLAN válidas, evitando así la conectividad para varios dispositivos en las VLAN válidas.

¿Cuál sería la razón principal por la que un atacante lanzaría un ataque de desbordamiento de direcciones MAC?

Advertisement

¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Elija dos.)

Los usuarios de la sucursal pudieron acceder a un sitio por la mañana, pero no han tenido conectividad con el sitio desde la hora del almuerzo. ¿Qué se debe hacer o verificar?

¿Qué plan de mitigación es mejor para frustrar un ataque DoS que está creando un desbordamiento de la tabla de direcciones MAC?

Consulte la exposición. Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4.
¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCP4? (Elija dos.)

Un administrador de red está configurando un nuevo switch Cisco para el acceso de administración remota. ¿Qué tres elementos deben configurarse en el switch para la tarea? (Elija tres.)

Explicación: Para habilitar el acceso de administración remota, el switch Cisco debe estar configurado con una dirección IP y una puerta de enlace predeterminada. Además, las líneas vty deben configurarse para habilitar conexiones Telnet o SSH. Una dirección loopback, una VLAN predeterminada y configuraciones de dominio de VTP no son necesarias para la administración remota del switch.

¿Qué acción se lleva a cabo cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que no está en la tabla de direcciones MAC?

¿Qué dos modos VTP permiten la creación, modificación y eliminación de VLAN en el switch local? (Elija dos.)

Un técnico junior estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?

Un administrador de red de una pequeña empresa de publicidad está configurando la seguridad WLAN utilizando el método WPA2 PSK. ¿Qué credenciales necesitan los usuarios de oficina para conectar sus computadoras portátiles a la WLAN?

¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de multidifusión?

Advertisement

¿Cuál es el resultado de conectar dos o más switchs juntos?

Explicación: Cuando dos o más switchs están conectados entre sí, el tamaño del dominio de difusión aumenta y también lo hace el número de dominios de colisión. El número de dominios de difusión aumenta solo cuando se agregan routers.

¿Qué método de asignación de prefijos IPv6 se basa en el prefijo contenido en los mensajes RA?

¿Qué es una ventaja de PVST +?

Explicación: PVST + da como resultado un equilibrio de carga óptimo. Sin embargo, esto se logra configurando manualmente los switchs para que se elijan como puentes raíz para diferentes VLAN en la red. Los puentes raíz no se seleccionan automáticamente. Además, tener instancias de árbol de expansión para cada VLAN en realidad consume más ancho de banda y aumenta los ciclos de CPU para todos los switchs de la red.

Para obtener una descripción general del estado del árbol de expansión de una red conmutada, un ingeniero de red emite el comando show spanning-tree en un switch. ¿Qué dos elementos de información mostrará este comando? (Elija dos.)

¿Qué protocolo o tecnología utiliza la IP de origen a la IP de destino como mecanismo de equilibrio de carga?

¿Qué tipo de ruta estática se configura con una mayor distancia administrativa para proporcionar una ruta de respaldo a una ruta aprendida de un protocolo de enrutamiento dinámico?

Explicación: Hay cuatro tipos básicos de rutas estáticas. Las rutas estáticas flotantes son rutas de respaldo que se colocan en la tabla de enrutamiento si se pierde una ruta principal. Una ruta estática resumida agrega varias rutas en una, lo que reduce el tamaño de la tabla de enrutamiento. Las rutas estáticas estándar son rutas ingresadas manualmente en la tabla de enrutamiento. Las rutas estáticas predeterminadas crean una puerta de enlace de último recurso.

Consulte la exposición. ¿Cómo se envía una trama desde la PCA a la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?

Explicación: Cuando se enciende un switch, la tabla de direcciones MAC está vacía. El switch crea la tabla de direcciones MAC examinando la dirección MAC de origen de las tramas entrantes. El switch reenvía según la dirección MAC de destino que se encuentra en el encabezado de la trama. Si un switch no tiene entradas en la tabla de direcciones MAC o si la dirección MAC de destino no está en la tabla de switchs, el switch reenviará la trama a todos los puertos excepto al puerto que trajo la trama al switch.

¿Qué prefijo de IPv6 está diseñado para la comunicación local de enlace?

¿Qué protocolo o tecnología gestiona las negociaciones troncales entre switchs?

Consulte la exposición. Un administrador de red configuró los routers R1 y R2 como parte del grupo 1 de HSRP. Después de que se hayan recargado los routers, un usuario en el Host1 se quejó de falta de conectividad a Internet El administrador de red emitió el comando show standby brief en ambos routers para verificar las operaciones HSRP. Además, el administrador observó la tabla ARP en Host1. ¿Qué entrada debería verse en la tabla ARP en el Host1 para obtener conectividad a Internet?

Explicación: Los hosts enviarán una solicitud ARP a la puerta de enlace predeterminada, que es la dirección IP virtual. Las respuestas ARP de los routers HSRP contienen la dirección MAC virtual. Las tablas de ARP del host contendrán un mapeo de la IP virtual a la MAC virtual.

Advertisement

¿Cuál es una opción de configuración segura para el acceso remoto a un dispositivo de red?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?

Consulte la exposición. El administrador de la red está configurando la función de seguridad del puerto en el SWC del switch. El administrador emitió el comando show port-security interface fa0/2 para verificar la configuración. ¿Qué se puede concluir del resultado que se muestra? (Elija tres.)

Consulte la exposición. ¿Qué comando de ruta estática se puede ingresar en el R1 para reenviar el tráfico a la LAN conectada a R2?

Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)

Un administrador de red está utilizando el modelo de router en un dispositivo móvil para configurar un switch y un router para el enrutamiento entre VLAN. ¿Qué configuración se debe realizar en el puerto del switch que se conecta al router?

Explicación: El puerto del switch que se conecta a la interfaz del router debe configurarse como puerto troncal. Una vez que se convierte en un puerto troncal, no pertenece a ninguna VLAN en particular y reenviará el tráfico desde varias VLAN.

El enrutamiento exitoso entre VLAN ha estado operando en una red con múltiples VLAN en múltiples switchs durante algún tiempo. Cuando falla un enlace troncal entre switchs y el protocolo de árbol de expansión muestra un enlace troncal de respaldo, se informa que los hosts en dos VLAN pueden acceder a algunos, pero no a todos los recursos de red a los que se pudo acceder anteriormente. Los hosts de todas las demás VLAN no tienen este problema. ¿Cuál es la causa más probable de este problema?

¿Qué ataque de red se mitiga al habilitar la protección BPDU?

Explicación: Hay varios mecanismos de estabilidad de STP recomendados para ayudar a mitigar los ataques de manipulación de STP:• PortFast: se utiliza para llevar inmediatamente una interfaz configurada como un acceso o puerto troncal al estado de reenvío desde un estado de bloqueo. Se aplica a todos los puertos de usuario final. • BPDU Guard: deshabilita inmediatamente un error en un puerto que recibe una BPDU. Se aplica a todos los puertos de usuario final. La recepción de BPDU puede ser parte de un intento no autorizado de agregar un switch a la red. • Root Guard: evita que un switch se convierta en el switch de raíz. Se aplica a todos los puertos donde no debe ubicarse el switch raíz. • Loop Guard: detecta enlaces unidireccionales para evitar que los puertos alternativos o raíz se conviertan en puertos designados. Se aplica a todos los puertos que están o pueden quedar no designados.

Consulte la exposición. Según la configuración y la salida mostradas, ¿por qué falta la VLAN 99?

¿Cuál es un inconveniente del método de base de datos local para asegurar el acceso al dispositivo que puede resolverse usando AAA con servidores centralizados?

Explicación: El método de la base de datos local para asegurar el acceso al dispositivo utiliza nombres de usuario y contraseñas que se configuran localmente en el router. Esto permite a los administradores realizar un seguimiento de quién inició sesión en el dispositivo y cuándo. Las contraseñas también se pueden cifrar en la configuración. Sin embargo, la información de la cuenta debe configurarse en cada dispositivo al que esa cuenta debería tener acceso, lo que hace que esta solución sea muy difícil de escalar.

Advertisement

Consulte la exposición. Considere que se acaba de restaurar la energía principal. PC3 emite una solicitud DHCP IPv4 de difusión. ¿A qué puerto enviará SW1 esta solicitud?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador aplicaría WPA2 con AES a la WLAN?

¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento de ARP?

¿Qué tres afirmaciones describen con precisión la configuración de velocidad y dúplex en los switches Cisco 2960? (Elija tres.)

¿Cuál es el efecto de ingresar el comando de configuración switchport port-security en un switch?

Los empleados no pueden conectarse a los servidores de una de las redes internas. ¿Qué se debe hacer o verificar?

En comparación con las rutas dinámicas, ¿cuáles son las dos ventajas de utilizar rutas estáticas en un router? (Elija dos.)

Explicación: Las rutas estáticas se configuran manualmente en un router. Las rutas estáticas no se actualizan automáticamente y deben reconfigurarse manualmente si cambia la topología de la red. Por lo tanto, el enrutamiento estático mejora la seguridad de la red porque no realiza actualizaciones de ruta entre los routers vecinos. Las rutas estáticas también mejoran la eficiencia de los recursos al usar menos ancho de banda y no se usan ciclos de CPU para calcular y comunicar rutas.

¿Qué más se requiere al configurar una ruta estática IPv6 usando una dirección local de enlace de siguiente salto?

¿Qué protocolo agrega seguridad a las conexiones remotas?

Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?

Explicación: Las VLAN de rango estándar (1-1005) se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash. Borrar la configuración de inicio y volver a cargar un switch no elimina automáticamente estas VLAN. El archivo vlan.dat se debe eliminar manualmente de la memoria flash y luego se debe volver a cargar el switch.

Advertisement

¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que aparece en la tabla de direcciones MAC?

¿Qué protocolo o tecnología permite que los datos se transmitan a través de enlaces de switchs redundantes?

Un administrador de red utiliza el comando de configuración global predeterminado spanning-tree portfast bpduguard para habilitar la protección BPDU en un switch. Sin embargo, la protección BPDU no está activada en todos los puertos de acceso. ¿Cuál es la causa del problema?

Consulte la exposición. El router R1 tiene una relación de vecino OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe servir como respaldo cuando el enlace OSPF se cae. El comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 se emitió en R1 y ahora el tráfico usa el enlace de respaldo incluso cuando el enlace OSPF está activo y funcionando. ¿Qué cambio se debe realizar en el comando de ruta estática para que el tráfico solo use el enlace OSPF cuando esté activo?

Explicación: El problema con la ruta estática flotante actual es que la distancia administrativa está configurada demasiado baja. La distancia administrativa deberá ser mayor que la de OSPF, que es 110, de modo que el router solo use el enlace OSPF cuando esté activo.

¿Qué acción se lleva a cabo cuando la dirección MAC de origen de una trama que ingresa a un switch no está en la tabla de direcciones MAC?

¿Por qué es necesario el espionaje DHCP cuando se utiliza la función de inspección ARP dinámica?

Explicación: DAI se basa en el espionaje DHCP. La búsqueda de DHCP escucha los intercambios de mensajes de DHCP y crea una base de datos de enlaces de tuplas válidas (dirección MAC, dirección IP, interfaz VLAN). Cuando DAI está habilitado, el switch descarta el paquete ARP si la dirección MAC del remitente y la dirección IP del remitente no coinciden con una entrada en la base de datos de enlaces de inspección DHCP. Sin embargo, se puede superar mediante asignaciones estáticas. Las asignaciones estáticas son útiles cuando los hosts configuran direcciones IP estáticas, no se puede ejecutar la inspección DHCP u otros switchs en la red no ejecutan la inspección ARP dinámica. Una asignación estática asocia una dirección IP a una dirección MAC en una VLAN.

Un ingeniero de WLAN implementa un WLC y cinco AP inalámbricos usando el protocolo CAPWAP con la función DTLS para asegurar el plano de control de los dispositivos de red. Mientras prueba la red inalámbrica, el ingeniero de WLAN se da cuenta de que el tráfico de datos se intercambia entre el WLC y los AP en texto plano y no se cifra. ¿Cuál es la razón más probable de esto?

Explicación: DTLS es un protocolo que proporciona seguridad entre el AP y el WLC. Les permite comunicarse mediante cifrado y evita escuchas o manipulaciones. DTLS está habilitado de forma predeterminada para proteger el canal de control CAPWAP, pero está deshabilitado de forma predeterminada para el canal de datos. Todo el tráfico de control y administración CAPWAP intercambiado entre un AP y WLC está encriptado y asegurado de manera predeterminada para brindar privacidad en el plano de control y prevenir ataques de intermediario (MITM).

Consulte la exposición. Un administrador está intentando instalar una ruta estática IPv6 en el router R1 para llegar a la red conectada al router R2. Después de ingresar el comando de ruta estática, la conectividad a la red sigue fallando. ¿Qué error se ha cometido en la configuración de la ruta estática?

Explicación: En este ejemplo, la interfaz en la ruta estática es incorrecta. La interfaz debe ser la interfaz de salida en R1, que es s0/0/0.

Se ha configurado una ruta estática en un router. Sin embargo, la red de destino ya no existe. ¿Qué debe hacer un administrador para eliminar la ruta estática de la tabla de enrutamiento?

Un administrador de red está configurando una WLAN. ¿Por qué el administrador utilizaría varios AP ligeros?

Advertisement

¿Cuál es el término común que se le da a los mensajes de registro SNMP que son generados por dispositivos de red y enviados al servidor SNMP?

¿Qué término describe la función de un switch Cisco en el control de acceso basado en puertos 802.1x?

Consulte la exposición. Un administrador de red ha conectado dos switchs juntos utilizando tecnología EtherChannel. Si STP se está ejecutando, ¿cuál será el resultado final?

Explicación: Los switches Cisco admiten dos protocolos para negociar un canal entre dos switches: LACP y PAgP. PAgP es propiedad de Cisco. En la topología que se muestra, los switchs están conectados entre sí mediante enlaces redundantes. De forma predeterminada, STP está habilitado en los dispositivos de conmutación. STP bloqueará los enlaces redundantes para evitar bucles.

¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch está en la tabla de direcciones MAC?

¿Cuál es el efecto de ingresar el comando ip dhcp snooping configuration en un switch?

Una empresa está desplegando una red inalámbrica en la instalación de distribución en un suburbio de Boston. El almacén es bastante grande y requiere varios puntos de acceso para su uso. Debido a que algunos de los dispositivos de la empresa todavía funcionan a 2,4 GHz, el administrador de la red decide implementar el estándar 802.11g. ¿Qué asignaciones de canales en los múltiples puntos de acceso asegurarán que los canales inalámbricos no se superpongan?

¿Qué protocolo o tecnología define un grupo de routers, uno de ellos definido como activo y otro como standby?

¿Cuál es el prefijo IPv6 que se utiliza para las direcciones de enlace local?

Una política de seguridad de la empresa requiere que todas las direcciones MAC se aprendan de forma dinámica y se agreguen tanto a la tabla de direcciones MAC como a la configuración en ejecución en cada switch. ¿Qué configuración de seguridad de puerto logrará esto?

Explicación: Con el direccionamiento MAC seguro y fijo, las direcciones MAC se pueden aprender dinámicamente o configurarse manualmente y luego almacenar en la tabla de direcciones y agregar al archivo de configuración en ejecución. Por el contrario, el direccionamiento MAC seguro dinámico proporciona un direccionamiento MAC aprendido dinámicamente que se almacena solo en la tabla de direcciones.

Una vez que un host ha generado una dirección IPv6 mediante el proceso DHCPv6 o SLAAC, ¿cómo verifica el host que la dirección es única y, por lo tanto, utilizable?

Explicación: Antes de que un host pueda realmente configurar y usar una dirección IPv6 aprendida a través de SLAAC o DHCP, el host debe verificar que ningún otro host ya esté usando esa dirección. Para verificar que la dirección sea realmente única, el host envía una solicitud de vecino ICMPv6 a la dirección. Si no se devuelve ningún anuncio de vecino, el host considera que la dirección es única y la configura en la interfaz.

6 Respuestas a “CCNA2 v7 SRWE | Examen Final Respuestas Preguntas”
  1. azuza agosto 16, 2020
  2. Randy Mora octubre 21, 2020
    • Alex Walton octubre 22, 2020
  3. Randy Mora octubre 23, 2020
    • Alex Walton octubre 23, 2020
  4. Randy Mora noviembre 12, 2020

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

50% OFF POR BLACK FRIDAYCUPÓN: BLACKFRIDAY