Preguntas y Respuestas
Resumen
En este examen se pueden incluir otros tipos de tareas como rellenar el espacio en blanco, arrastrar y soltar (coincidencia) y elementos de rastreo de paquetes. Para las tareas de Packet Tracer, debe tener instalada la última versión de Packet Tracer en su equipo.
CCNA2 v7 SRWE Examen Práctica Final Preguntas y Respuestas. Todas las preguntas resueltas del nuevo CCNA 2 Final Exam Answers 200-301 V7.
Este examen cubrirá el material de la Práctica Final del plan de estudios de CCNA2 – Switching, Routing, and Wireless Essentials v7.0 (SRWE). Este examen se puntuará utilizando el Modelo Ponderado en el que cada MCSA (Multiple-Choice Single-Answer) vale dos puntos y cada MCMA (Multiple-Choice Multiple-Answer) vale un punto por cada opción correcta.
- Puntos: 100
- Preguntas: 48
- Tiempo límite: Ninguno
- Intentos permitidos: Ilimitado
- Tema: Practice Final Exam
- (Examen Práctica Final)
¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar todo el contenido de CCNA aquí.
CCNA2 v7.0 Práctica Final Preguntas Resueltas
¿Qué comando crearía una ruta predeterminada IPv6 válida?
Explicación: El prefijo correcto y la longitud del prefijo para una ruta predeterminada es ::/0, que coincide con cualquier dirección. ::/128 coincide solo con la dirección específica de todos los ceros. Al crear una ruta estática que utiliza una dirección de enlace local como el siguiente salto, también se debe especificar una interfaz de salida para que la ruta sea válida.
¿En qué situación un switch de Capa 2 tendría configurada una dirección IP?
Explicación: Los switchs de capa 2 se pueden configurar con una dirección IP para que un administrador los pueda gestionar de forma remota. Los switchs de capa 3 pueden utilizar una dirección IP en los puertos enrutados. Los switchs de capa 2 no necesitan una dirección IP configurada para reenviar el tráfico del usuario o actuar como puerta de enlace predeterminada.
Consulte la exposición. ¿Cómo se instaló la ruta de host 2001: DB8: CAFE: 4 :: 1/128 en la tabla de enrutamiento?
Explicación: Una ruta de host es una ruta IPv6 con una máscara de 128 bits. Se puede instalar una ruta de host en una tabla de enrutamiento automáticamente cuando se configura una dirección IP en la interfaz de un router o manualmente si se crea una ruta estática.
Un administrador de red está implementando DHCPv6 para la empresa. El administrador configura un router para enviar mensajes RA con el indicador M como 1 mediante el comando de interfaz ipv6 nd managed-config-flag. ¿Qué efecto tendrá esta configuración en el funcionamiento de los clientes?
Explicación: En la configuración de DHCPv6 con estado, que se indica al establecer el indicador M como 1 (mediante el comando de interfaz ipv6 nd managed-config-flag), las asignaciones de direcciones IPv6 dinámicas son administradas por el servidor DHCPv6. Los clientes deben obtener toda la información de configuración de un servidor DHCPv6.
¿Cuáles son los dos métodos que puede utilizar una NIC inalámbrica para descubrir un AP? (Elija dos.)
Por favor, selecciona 2 respuestas correctas
Explicación: Un dispositivo inalámbrico puede utilizar dos métodos para descubrir y registrarse con un punto de acceso: modo pasivo y modo activo. En modo pasivo, el AP envía una trama de baliza de transmisión que contiene el SSID y otras configuraciones inalámbricas. En el modo activo, el dispositivo inalámbrico debe configurarse manualmente para el SSID y luego el dispositivo transmite una solicitud de sondeo.
Consulte la exposición. Cuando llega un paquete a la interfaz Serial0/0/0 en R1, con una dirección IP de destino de PC1, ¿qué dos eventos ocurren? (Elija dos)
Por favor, selecciona 2 respuestas correctas
Explicación: Conceptos básicos de routing y switching 1.1.1 Funciones del router 1.2.2 Determinación de la ruta Un router buscará en la tabla de enrutamiento una red de destino y localizará una interfaz de salida para reenviar un paquete a un destino. Una vez determinada la interfaz de salida, el router encapsulará un paquete en el tipo de trama correcto.
¿Cuál es la razón para deshabilitar la transmisión de SSID y cambiar el SSID predeterminado en un punto de acceso inalámbrico?
Explicación: SSID es el nombre de la red inalámbrica. Cambiar el SSID predeterminado obliga a los usuarios del dispositivo a ingresar manualmente el SSID para obtener acceso a la red. La transmisión del SSID no permite que otros dispositivos accedan a la configuración o descubran la dirección MAC del dispositivo. Las transmisiones SSID no afectan el ancho de banda de radiofrecuencia.
Consulte la exposición. Los usuarios de la red LAN de R1 no pueden recibir una dirección IPv6 del servidor DHCPv6 con estado configurado. ¿Qué falta en la configuración de DHCPv6 con estado en el router R1?
Explicación: Al configurar una interfaz de router para DHCPv6 con estado, el router debe poder informar a las PC host para recibir direcciones IPv6 de un servidor DHCPv6 con estado. El comando de interfaz es ipv6 nd managed-config-flag
Un técnico junior estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?
Consulte la exposición. ¿Qué interfaz será la interfaz de salida para reenviar un paquete de datos que tiene la dirección IP de destino 172.18.109.152?
Consulte la exposición. El administrador desea habilitar la seguridad del puerto en una interfaz en el switch S1, pero el comando fue rechazado. ¿Qué conclusión se puede sacar?
Explicación: Para habilitar la seguridad del puerto, utilice el comando de configuración switchport port-security en un puerto de acceso. De forma predeterminada, los puertos del switch de Capa 2 están configurados en auto dinámico (enlace troncal activado); por lo tanto, el puerto debe configurarse inicialmente como puerto de acceso antes de que se pueda habilitar la seguridad del puerto.
Consulte la exposición. Un administrador de red está solucionando un problema con EtherChannel. ¿Qué comando se utilizó para producir la salida exhibida?
Explicación: El comando show interfaces fastethernet 0/11 etherchannel mostrará la información de EtherChannel para la interfaz FastEthernet 0/11. La información mostrada incluye el canal del puerto al que pertenece, el modo actual y el grupo de canales, entre otra información.
¿Cuál es el resultado de conectar dos o más switchs juntos?
Explicación: Cuando dos o más switchs están conectados entre sí, el tamaño del dominio de difusión aumenta y también lo hace el número de dominios de colisión. El número de dominios de difusión aumenta solo cuando se agregan routers.
Consulte la exposición. ¿Cómo se envía una trama desde la PCA a la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?
Explicación: Cuando se enciende un switch, la tabla de direcciones MAC está vacía. El switch crea la tabla de direcciones MAC examinando la dirección MAC de origen de las tramas entrantes. El switch reenvía según la dirección MAC de destino que se encuentra en el encabezado de la trama. Si un switch no tiene entradas en la tabla de direcciones MAC o si la dirección MAC de destino no está en la tabla de switchs, el switch reenviará la trama a todos los puertos excepto al puerto que trajo la trama al switch.
Un administrador de red está utilizando el método router-on-a-stick para configurar el enrutamiento entre VLAN. El puerto de switch Gi1/1 se utiliza para conectarse al router. ¿Qué comando se debe ingresar para preparar este puerto para la tarea?
Explicación: Con el método router-on-a-stick, el puerto del switch que se conecta al router debe configurarse como modo troncal. Esto se puede hacer con el comando Switch(config-if)# switchport mode trunk. Las otras opciones no ponen el puerto del switch en modo troncal.
¿Cuál es un problema potencial al usar el WLC para actualizar e implementar la última imagen de firmware en todos los AP?
Explicación: Cuando los AP están realizando una actualización de firmware, los usuarios se desconectarán de la WLAN e Internet hasta que finalice la actualización. Es posible que el router inalámbrico deba reiniciarse varias veces antes de restaurar las operaciones normales de la red.
Un administrador configuró un router de retransmisión DHCPv4 y emitió los comandos que se muestran. Los clientes no reciben parámetros de IP del servidor DHCPv4. ¿Cuál es una posible causa?
Explicación: Este router debe configurarse con el comando ip helper-address, seguido de la dirección IP del servidor DHCPv4, porque el router está diseñado para usarse como un agente de retransmisión. El comando ip dhcp pool RELAY solo nombra el pool DHCPv4 y no habilita la función de retransmisión.
¿Qué afirmación describe el comportamiento de un switch cuando la tabla de direcciones MAC está llena?
Explicación: Cuando la tabla de direcciones MAC está llena, el switch trata la trama como unidifusión desconocida y comienza a inundar todo el tráfico entrante a todos los puertos solo dentro de la VLAN local.
¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento de ARP?
Explicación: Cisco ofrece soluciones para ayudar a mitigar los ataques de Capa 2. Las soluciones incluyen los siguientes: • Origen de fuente de IP (IPSG) - Evita ataques de suplantación de direcciones MAC e IP ataques. • Dynamic ARP Inspection (DAI) - Evita ataques de suplantación y envenamiento ARP. • Inspección DHCP • Puerto de seguridad - Previene muchos tipos de ataques, incluidos los ataques de desbordamiento de tablas MAC y los ataques de inanición de DHCP.
¿En qué puerto debe configurarse la inspección ARP dinámica (DAI) en un switch?
Explicación: La inspección de DHCP debe estar habilitada en un puerto donde está configurado DAI, porque DAI requiere que la tabla de inspección de DHCP funcione. Solo una interfaz confiable, como un puerto de enlace ascendente entre switchs, está configurada para implementar DAI. Todos los puertos de acceso no son de confianza.
¿Qué término describe la función de un switch Cisco en el control de acceso basado en puertos 802.1x?
Explicación: La autenticación basada en puertos 802.1x define roles específicos para los dispositivos en la red: • Cliente (suplicante): El dispositivo que solicita acceso a la LAN y a los los servicios de switch. • Switch (autenticador): Controla el acceso físico a la red según el estado de autenticación del cliente. • Servidor de autenticación: Realiza la autenticación actual del cliente.
¿Cuáles son dos características de Cisco Express Forwarding (CEF)? (Elija dos.)
Por favor, selecciona 2 respuestas correctas
Explicación: Cisco Express Forwarding (CEF) crea una base de información de reenvío (FIB) y una tabla de adyacencia para poder enrutar paquetes más rápido que los métodos tradicionales de reenvío de paquetes.
Consulte la exposición. El router R1 tiene una relación de vecindad OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe servir como respaldo cuando el enlace OSPF se cae. El comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 se emitió en R1 y ahora el tráfico usa el enlace de respaldo incluso cuando el enlace OSPF está activo y funcionando. ¿Qué cambio se debe hacer con el comando de la ruta estática para que el tráfico sólo se utilice el enlace OSPF cuando está arriba?
Explicación: El problema con la ruta estática flotante actual es que la distancia administrativa está configurada demasiado baja. La distancia administrativa deberá ser mayor que la de OSPF, que es 110, de modo que el router solo use el enlace OSPF cuando esté activo.
¿Cuál es la mejor manera de prevenir un ataque de salto de VLAN?
Explicación: Los ataques de salto de VLAN dependen de que el atacante pueda crear un enlace troncal con un switch. La desactivación de DTP y la configuración de puertos orientados al usuario como puertos de acceso estáticos pueden ayudar a prevenir este tipo de ataques. La desactivación del Protocolo de árbol de expansión (STP) no eliminará los ataques de salto de VLAN.
¿Qué tipo de VLAN está configurado específicamente para el tráfico de red como SSH, Telnet, HTTPS, HHTP y SNMP?
Una vez que se habilita el aprendizaje permanente de las direcciones MAC, ¿qué acción se necesita para evitar que las direcciones MAC aprendidas dinámicamente se pierdan en caso de que se caiga una interfaz asociada?
Explicación: Cuando se habilita el aprendizaje permanente, las direcciones MAC aprendidas dinámicamente se almacenan en la configuración en ejecución en la RAM y se perderán si se reinicia el switch o se cae una interfaz. Para evitar la pérdida de direcciones MAC aprendidas, un administrador puede guardar la configuración en ejecución en la configuración de inicio en la NVRAM.
Una pequeña cafetería ofrece Wi-Fi gratis a los clientes. La red incluye un router inalámbrico y un módem DSL que está conectado a la compañía telefónica local. ¿Qué método se utiliza normalmente para configurar la conexión a la compañía telefónica?
Explicación: En un entorno SOHO, un router inalámbrico se conecta a un ISP a través de un módem de cable o DSL. La dirección IP entre el router inalámbrico y el sitio del ISP generalmente la asigna el ISP a través de DHCP. El módem DSL no gestiona la asignación de direcciones IP.
¿Qué es una ventaja de PVST +?
Explicación: PVST + da como resultado un equilibrio de carga óptimo. Sin embargo, esto se logra configurando manualmente los switchs para que se elijan como puentes raíz para diferentes VLAN en la red. Los puentes raíz no se seleccionan automáticamente. Además, tener instancias de árbol de expansión para cada VLAN en realidad consume más ancho de banda y aumenta los ciclos de CPU para todos los switchs de la red.
Consulte la exposición. Según la salida del comando que se muestra, ¿cuál es el estado del EtherChannel?
Explicación: La salida del comando muestra el canal del puerto como SU, lo que significa Capa 2 y en uso; y las interfaces FastEthernet 0/10 y 0/11 están agrupadas en el canal de puerto como lo indica la bandera P. Configurar EtherChannel usando el modo de grupo de canales 1 en el comando hará que el campo Protocolo en la salida del comando esté vacío.
Una pequeña empresa editorial tiene un diseño de red tal que cuando se envía un broadcast a la LAN, 200 dispositivos reciben el broadcast transmitido. ¿Cómo puede el administrador de la red reducir la cantidad de dispositivos que reciben tráfico de broadcast?
Explicación: Al dividir una red grande en dos redes más pequeñas, el administrador de la red ha creado dos dominios de difusión más pequeños. Cuando se envía una difusión en la red ahora, la difusión solo se enviará a los dispositivos en la misma LAN Ethernet. La otra LAN no recibirá la difusión.
¿Qué tipo de tráfico está diseñado para una VLAN nativa?
Explicación: Una VLAN nativa transporta tráfico sin etiquetar, que es tráfico que no proviene de una VLAN. Una VLAN de datos transporta tráfico generado por el usuario. Una VLAN de administración transporta tráfico de administración.
Consulte la exposición. Un administrador de red está configurando DAI en el switch SW1. ¿Cuál es el resultado de ingresar los comandos exhibidos?
Explicación: DAI se puede configurar para verificar las direcciones MAC de destino, MAC de origen e IP. Sin embargo, solo se puede configurar un comando de validación de inspección de ip arp. La introducción de varios comandos de validación de inspección de ip arp sobrescribe el comando anterior.
Un empleado se conecta de forma inalámbrica a la red de la empresa mediante un teléfono celular. Luego, el empleado configura el teléfono celular para que actúe como un punto de acceso inalámbrico que permitirá a los nuevos empleados conectarse a la red de la empresa. ¿Qué tipo de amenaza a la seguridad describe mejor esta situación?
Explicación: Configurar el teléfono celular para que actúe como un punto de acceso inalámbrico significa que el teléfono celular ahora es un punto de acceso no autorizado. El empleado, sin saberlo, violó la seguridad de la red de la empresa al permitir que un usuario acceda a la red sin conectarse a través del punto de acceso de la empresa. El descifrado es el proceso de obtener contraseñas a partir de datos almacenados o transmitidos en una red. Los ataques de denegación de servicio se refieren al envío de grandes cantidades de datos a un dispositivo en red, como un servidor, para evitar el acceso legítimo al servidor. La suplantación de identidad se refiere al acceso obtenido a una red o datos por un atacante que parece ser un dispositivo o usuario de red legítimo.
¿Qué problema es evidente si el comando show ip interface muestra que la interfaz está inactiva y el protocolo de línea está inactivo?
Explicación: Si una interfaz no se ha activado con el comando no shutdown, el estado de la interfaz muestra administrativamente inactiva. Una dirección IP duplicada no desactivará una interfaz. Normalmente, se encuentra un error de encapsulación mediante el comando show interfaces.
Un administrador de red está configurando un WLC para proporcionar acceso WLAN a los usuarios en un edificio de oficinas. Al probar la WLAN recién creada, el administrador no ve el SSID de un dispositivo inalámbrico. ¿Cuál es una posible causa?
Explicación: Después de crear y configurar una nueva WLAN en un WLC, debe habilitarse antes de que los usuarios puedan acceder a ella.
Consulte la exposición. DLS1 está conectado a otro switch, DLS2, a través de un enlace troncal. Un host que está conectado a DLS1 no puede comunicarse con un host que está conectado a DLS2, aunque ambos estén en la VLAN 99. ¿Qué comando se debe agregar a Fa0/1 en DLS1 para corregir el problema?
Explicación: Al configurar enlaces troncales 802.1Q, la VLAN nativa debe coincidir en ambos lados del enlace; de lo contrario, se generarán mensajes de error de CDP y el tráfico que proviene o va a la VLAN nativa no se manejará correctamente.
¿Qué combinación de autenticación y encriptación WLAN se recomienda como mejor práctica para los usuarios domésticos?
Explicación: WPA2 es la versión de la alianza Wi-Fi de 802.11i, el estándar de la industria para la autenticación. Ni WEP ni WPA poseen el nivel de autenticación proporcionado por WPA2. AES se alinea con WPA2 como estándar de cifrado y es más fuerte que TKIP o RC4. PSK se refiere a contraseñas compartidas previamente, un método de autenticación que puede ser utilizado por WPA o WPA2. EAP está diseñado para su uso con redes empresariales que utilizan un servidor RADIUS.
¿Qué dirección y longitud de prefijo se utiliza al configurar una ruta estática predeterminada IPv6?
Explicación: La dirección IPv6 y el prefijo para una ruta estática predeterminada es ::/0. Esto representa todos los ceros en la dirección y una longitud de prefijo de cero.
¿Qué comando iniciará el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel a través de LACP?
Explicación: Para especificar las interfaces en un grupo EtherChannel, utilice el comando de configuración global interface range interface para el rango de interfaces utilizadas. El comando interface range GigabitEthernet 0/4 - 5 es la opción correcta porque especifica dos interfaces para el grupo EtherChannel.
Un administrador de red de una universidad está configurando la seguridad WLAN con autenticación WPA2 Enterprise. ¿Qué servidor se requiere para implementar este tipo de autenticación?
Explicación: WAP2 Enterprise proporciona una autenticación de usuario segura más sólida que WPA2 PSK. En lugar de utilizar una clave previamente compartida para que todos los usuarios accedan a una WLAN, WPA2 Enterprise requiere que los usuarios ingresen sus propias credenciales de nombre de usuario y contraseña para autenticarse antes de poder acceder a la WLAN. El servidor RADIUS es necesario para implementar la autenticación WPA2 Enterprise.
Consulte la exposición. La configuración muestra los comandos ingresados por un administrador de red para el enrutamiento entre VLAN. Sin embargo, el host H1 no puede comunicarse con H2. ¿Qué parte de la configuración entre VLAN causa el problema?
Explicación: Todos los puertos del switch Cisco están asignados a la VLAN 1 de forma predeterminada. Para la implementación de VLAN, los puertos Fa0/1 y Fa0/2 deben asignarse a VLAN 10 y VLAN 20, respectivamente. Los comandos que faltan en S1 son los siguientes: switchport access vlan 10 y switchport access vlan 20.
¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Elija dos.)
Por favor, selecciona 2 respuestas correctas
Explicación: Las características del switch que ayudan a aliviar la congestión de la red incluyen velocidades de puerto rápidas, switching interno rápido, búferes de tramas largos y alta densidad de puertos.
Consulte la exposición. La comunicación entre VLAN entre VLAN 10, VLAN 20 y VLAN 30 no se realiza correctamente. ¿Cuál es el problema?
Explicación: Para reenviar todas las VLAN al router, la interfaz del switch Fa0/1 debe configurarse como una interfaz troncal con el comando switchport mode trunk.
Considere el siguiente comando: ip route 192.168.10.0 255.255.255.0 10.10.10.2 5 ¿Qué significa el 5 al final del comando?
Explicación: El 5 al final del comando significa distancia administrativa. Este valor se agrega a las rutas estáticas flotantes o a las rutas que solo aparecen en la tabla de enrutamiento cuando la ruta preferida se ha reducido. El 5 al final del comando significa distancia administrativa configurada para la ruta estática. Este valor indica que la ruta estática flotante aparecerá en la tabla de enrutamiento cuando la ruta preferida (con una distancia administrativa inferior a 5) esté inactiva.
Consulte la exposición. La PC-A y la PC-B están en la VLAN 60. La PC-A no puede comunicarse con la PC-B. ¿Cuál es el problema?
Explicación: Debido a que la PC-A y la PC-B están conectadas a switchs diferentes, el tráfico entre ellos debe fluir a través del enlace troncal. Los troncales se pueden configurar para que solo permitan que el tráfico de determinadas VLAN cruce el enlace. En este escenario, la VLAN 60, la VLAN que está asociada con la PC-A y la PC-B, no se ha permitido a través del enlace, como se muestra en el resultado de show interfaces trunk.
Un ingeniero de redes está configurando una LAN con un primer salto redundante para hacer un mejor uso de los recursos de red disponibles. ¿Qué protocolo debe implementar el ingeniero?
Explicación: El Protocolo de Equilibrio de Carga de Puerta de Enlace (GLBP) proporciona carga compartida entre un grupo de routers redundantes al mismo tiempo que protege el tráfico de datos de un router o circuito fallido.
¿Qué tres componentes se combinan para formar un ID de puente?
Por favor, selecciona 3 respuestas correctas
Explicación: Los tres componentes que se combinan para formar un ID de puente son prioridad de puente, ID de sistema extendido y dirección MAC.
Un técnico está configurando un nuevo switch Cisco 2960. ¿Cuál es el efecto de emitir el comando BranchSw(config)#interface VLAN88?
Comparte tus Resultados:
