Examen Final de Práctica – SRWE Preguntas y Respuestas

02/09/2021 CCNA 2 v7 Respuestas Leave a comment

Última actualización: octubre 7, 2021

CCNA 2 Switching, Routing, y Wireless Essentials (Versión 7.00) – Examen final de práctica SRWE Preguntas y Respuestas Español

1. Un administrador de red usa el método de router-on-a-stick para configurar el routing entre VLAN. Se utiliza el puerto de switch Gi1/1 para conectarse al router. ¿Qué comando se debe introducir a fin de preparar este puerto para esta tarea?

Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# switchport mode trunk

Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# spanning-tree portfast

Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# switchport access vlan 1

Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# spanning-tree vlan 1

_Explique: Con el método router-on-a-stick, el puerto del conmutador que se conecta al enrutador debe configurarse como modo troncal. Esto se puede hacer con el comando Switch (config-if) # switchport mode trunk. Las otras opciones no ponen el puerto del conmutador en modo troncal.

2. Consulte la ilustración. La configuración muestra los comandos introducidos por un administrador de redes para el routing entre redes VLAN. Sin embargo, el host H1 no se puede comunicar con el H2. ¿Qué parte de la configuración entre redes VLAN causa el problema?

CCNA 2 Examen final de práctica – SRWE 2

Configuración de puertos del router
Modo de puerto en los dos puertos FastEthernet del switch
Enlaces troncales
Configuración de VLAN

_Explique: Todos los puertos del switch Cisco están asignados a la VLAN 1 de forma predeterminada. Para la implementación de VLAN, los puertos Fa0/1 y Fa0/2 deben asignarse a VLAN 10 y VLAN 20, respectivamente. Los comandos que faltan en S1 son los siguientes: switchport access vlan 10 y switchport access vlan 20.

3. Consulte la exhibición. La comunicación entre redes VLAN entre VLAN 10, VLAN 20 y VLAN 30 no es correcta. ¿Cuál es el problema?

CCNA 2 Examen final de práctica - SRWE P23 — CCNA 2 Examen final de práctica – SRWE P23

La interfaz de switch FastEthernet0/1 está configurada para no negociar y debería estar configurada para negociar.
Las interfaces de acceso no tienen direcciones IP, y cada una debería estar configurada con una dirección IP.
La interfaz de switch FastEthernet0/1 está configurada como interfaz de acceso y se debe configurar como interfaz de enlace troncal.
Las interfaces de switch FastEthernet0/2, FastEthernet0/3 y FastEthernet0/4 están configuradas para no negociar y deberían estar configuradas para negociar.

_Explique: Para reenviar todas las VLAN al enrutador, la interfaz del conmutador Fa0/1 debe configurarse como una interfaz troncal con el comando troncal del modo switchport.

4. Un empleado conecta inalámbrica con la red de la empresa mediante un teléfono celular. El empleado luego configurar el teléfono celular para operar como un punto de acceso inalámbrico que permite que los nuevos empleados se conecten con la red de la empresa. ¿Qué mejor de amenazas por tipo de seguridad se describe esta situación?

el agrietarse
suplantación de identidad
punto de acceso dudoso
denegación de servicio

_Explique: Configurar el teléfono celular para que actúe como un punto de acceso inalámbrico significa que el teléfono celular ahora es un punto de acceso no autorizado. El empleado, sin saberlo, violó la seguridad de la red de la empresa al permitir que un usuario acceda a la red sin conectarse a través del punto de acceso de la empresa. El descifrado es el proceso de obtener contraseñas a partir de datos almacenados o transmitidos en una red. Los ataques de denegación de servicio se refieren al envío de grandes cantidades de datos a un dispositivo en red, como un servidor, para evitar el acceso legítimo al servidor. La suplantación de identidad se refiere al acceso obtenido a una red o datos por un atacante que parece ser un dispositivo o usuario de red legítimo.

5. ¿Qué combinación de autenticación y cifrado de WLAN se recomienda como mejor práctica para usuarios domésticos?

WEP y TKIP
WEP y RC4
WPA2 y AES
WPA y PSK
EAP y AES

_Explique: WPA2 es la versión de la alianza Wi-Fi de 802.11i, el estándar de la industria para la autenticación. Ni WEP ni WPA poseen el nivel de autenticación proporcionado por WPA2. AES se alinea con WPA2 como estándar de cifrado y es más fuerte que TKIP o RC4. PSK se refiere a contraseñas precompartidas, un método de autenticación que puede ser utilizado por WPA o WPA2. EAP está diseñado para su uso con redes empresariales que utilizan un servidor RADIUS.

6. ¿Cuáles son los dos métodos que puede utilizar una NIC inalámbrica para descubrir un AP? (Elija dos opciones).

Recepción de una trama de señal de difusión
Comienzo de un protocolo de enlace de tres vías
Envío de una solicitud de ARP de difusión
Transmisión de una solicitud de sondeo
Envío de una trama de multidifusión

_Explique: Un dispositivo inalámbrico puede utilizar dos métodos para descubrir y registrarse con un punto de acceso: modo pasivo y modo activo. En modo pasivo, el AP envía una trama de baliza de transmisión que contiene el SSID y otras configuraciones inalámbricas. En el modo activo, el dispositivo inalámbrico debe configurarse manualmente para el SSID y luego el dispositivo transmite una solicitud de sondeo.

7. ¿Qué dirección y longitud de prefijo se utilizan al configurar una ruta estática predeterminada IPv6?

::/0
FF02::1/8
::1/128
0.0.0.0/0

_Explique: La dirección IPv6 y el prefijo para una ruta estática predeterminada es ::/0. Esto representa todos los ceros en la dirección y una longitud de prefijo de cero.

8. Consulte la ilustración. Una la descripción con las entradas de la tabla de routing. (No se utilizan todas las opciones.)

CCNA 2 Examen final de práctica - SRWE P22 — CCNA 2 Examen final de práctica – SRWE P8

CCNA 2 Examen final de práctica – SRWE P8

_Explique: protocolo de origen de ruta = D (que es EIGRP)
red de destino = 10.3.0.0
métrica = 21024000
distancia administrativa = 1
siguiente salto = 172.16.2.2
marca de tiempo de la ruta = 00:22:15

9. Consulte la imagen. ¿Qué interfaz será la interfaz de salida para reenviar un paquete de datos que tenga la dirección IP de destino 172.18.109.152?

Gateway of last resort is not set
172.18.109.0/26 is variously subnetted, 7 subnets, 3 masks
O 172.18.109.0/26 [110/10] via 172.18.32.1, 00:00:24, Serial0/0/0
O 172.18.109.64/26 [110/20] via 172.18.32.6, 00:00:56, Serial 0/0/1
O 172.18.109.128/26 [110/10] via 172.18.32.1, 00:00:24, Serial 0/0/0
C 172.18.109.192/27 is directly connected, GigabitEthernet0/0
L 172.18.109.193/27 is directly connected, GigabitEthernet0/0
C 172.18.109.224/27 is directly connected, GigabitEthernet0/1
L 172.18.109.225/27 is directly connected, GigabitEthernet0/1
172.18.32.0/24 is variably subnetted, 4 subnets, 2 masks
C 172.18.32.0/30 is directly connected, Serial0/0/0
L 172.18.32.2/32 is directly connected, Serial0/0/0
C 172.18.32.4/30 is directly connected, Serial0/0/1
L 172.18.32.5/32 is directly connected, Serial0/0/1
S 172.18.33.0/26 [1/0] via 172.18.32.1, 00:00:24, Serial0/0/0
R1#

GigabitEthernet0/0
Serial0/0/0
GigabitEthernet0/1
Ninguno, el paquete se descartará.

10. Una el componente de los protocolos de routing dinámico con la característica. (No se utilizan todas las opciones.)

11. ¿Qué declaración describe el comportamiento de un conmutador cuando la tabla de direcciones MAC está llena?

Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos del switch.
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos dentro de la VLAN local.==
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos dentro del dominio de colisión.
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos a través de varios conmutadores.

_Explique: Cuando la tabla de direcciones MAC está llena, el switch trata la trama como una unidifusión desconocida y comienza a inundar todo el tráfico entrante a todos los puertos solo dentro de la VLAN local.

12. ¿Qué término describe la función del switch de Cisco en el control de acceso a la red 802.1x basado en puerto?

Servidor de autenticación
Suplicante
Agente
Autenticador

_Explique: La autenticación basada en puertos 802.1X define roles específicos para los dispositivos en la red: Cliente (solicitante): el dispositivo que solicita acceso a los servicios de conmutación y LAN
Switch (autenticador): controla el acceso físico a la red según el estado de autenticación del cliente
Servidor de autenticación: realiza la autenticación real del cliente

13. ¿Qué sucede si se conectan dos o más switches entre sí?

Aumenta la cantidad de dominios de difusión.
Aumenta el tamaño del dominio de colisión.
Disminuye la cantidad de dominios de colisión.
Aumenta el tamaño del dominio de difusión.

_Explique: Cuando dos o más conmutadores están conectados juntos, el tamaño del dominio de transmisión aumenta y también lo es el número de dominios de colisión. La cantidad de dominios de transmisión aumenta solo cuando se agregan enrutadores.

14. Una pequeña editorial tiene un diseño de red tal que cuando se envía una difusión por la LAN, 200 dispositivos reciben la difusión transmitida. ¿Cómo puede el administrador de redes reducir la cantidad de dispositivos que reciben el tráfico transmitido?

Agregar más switches para que haya menos dispositivos en un switch en particular.
Segmentar la LAN en LAN más pequeñas y realizar un routing entre ellas.
Reemplazar al menos la mitad de los switches con concentradores para reducir el tamaño del dominio de difusión.
Reemplazar los switches con switches que tienen más puertos por switch. Esto permitirá que haya más dispositivos en un switch en particular.

_Explique: Al dividir una red grande en dos redes más pequeñas, el administrador de la red ha creado dos dominios de difusión más pequeños. Cuando se envía una transmisión en la red ahora, la transmisión solo se enviará a los dispositivos en la misma LAN Ethernet. La otra LAN no recibirá la transmisión.

15. Consulte la exhibición. ¿Cómo se reenvía una trama desde la PCA hacia la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?

CCNA 2 Examen final de práctica - SRWE P19 — CCNA 2 Examen final de práctica – SRWE P19

SW1 satura todos los puertos en SW1 con la trama, a excepción del puerto a través del cual la trama ingresó al switch.
SW1 satura todos los puertos en el switch con la trama, a excepción del puerto interconectado al switch SW2 y el puerto a través del cual la trama ingresó al switch.
SW1 reenvía la trama directamente a SW2. SW2 satura todos los puertos conectados a SW2 con la trama, a excepción del puerto a través del cual la trama ingresó al switch.
SW1 descarta la trama porque no conoce el destino de la dirección MAC.

_Explique: Cuando se enciende un interruptor, la tabla de direcciones MAC está vacía. El conmutador crea la tabla de direcciones MAC examinando la dirección MAC de origen de las tramas entrantes. El conmutador reenvía según la dirección MAC de destino que se encuentra en el encabezado de la trama. Si un conmutador no tiene entradas en la tabla de direcciones MAC o si la dirección MAC de destino no está en la tabla de conmutadores, el conmutador reenviará la trama a todos los puertos excepto al puerto que trajo la trama al conmutador.

16. ¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Escoja dos opciones).

Búferes para tramas grandes
Switching de almacenamiento y envío
baja densidad de puertos
verificación de secuencia de verificación de trama (FCS)
Switching interno rápido

_Explique: Las características del conmutador que ayudan a aliviar la congestión de la red incluyen velocidades de puerto rápidas, conmutación interna rápida, búferes de tramas grandes y alta densidad de puertos.

17 Un ingeniero de red está configurando una LAN con un primer salto redundante para hacer un mejor uso de los recursos de red disponible. ¿Qué protocolo deberá el ingeniero implementar?

GLBP
VRRP
HSRP
FHRP

_Explique: Gateway Load Balancing Protocol (GLBP) proporciona carga compartida entre un grupo de enrutadores redundantes al mismo tiempo que protege el tráfico de datos de un enrutador o circuito fallido.

18. Haga coincidir los protocolos FHRP con la descripción apropiada. (No se utilizan todas las opciones).

CCNA 2 Examen final de práctica – SRWE P18

_Explique: GLBP, un FHRP patentado por Cisco que proporciona distribución de carga además de redundancia. HSRP Un FHRP patentado por Cisco que proporciona redundancia mediante el uso de un dispositivo activo y un dispositivo en espera. VRRP, un FHRP de estándar abierto que proporciona redundancia mediante el uso de un maestro de enrutadores virtuales y una o más copias de seguridad. Distractor, un FHRP estándar abierto heredado que permite a los hosts IPv4 descubrir enrutadores de puerta de enlace.

19. Tras habilitar el aprendizaje por persistencia de las direcciones MAC, ¿qué acción es necesaria para impedir que las direcciones MAC descubiertas dinámicamente se pierdan en el caso de que una interfaz asociada deje de funcionar?

Reinicie el switch.
Configurar la seguridad de puertos para el modo de protección de violaciones.
Copie la configuración en ejecución en la configuración de inicio
Desactivar la interfaz y volver a activarla con el comando no shutdown.

_Explique: Cuando se habilita el aprendizaje permanente, las direcciones MAC aprendidas dinámicamente se almacenan en la configuración en ejecución en la RAM y se perderán si se reinicia el switch o se cae una interfaz. Para evitar la pérdida de direcciones MAC aprendidas, un administrador puede guardar la configuración en ejecución en la configuración de inicio en NVRAM.

20. Una pequeña cafetería ofrece conexión Wi-Fi gratuita a los clientes. La red incluye un router inalámbrico y un módem DSL que está conectado a la compañía telefónica local. ¿Qué método se utiliza normalmente para configurar la conexión con la compañía telefónica?

Establezca el módem DSL como cliente DHCP para la compañía telefónica y un servidor DHCP para la conexión interna.
Establezca la conexión entre el router inalámbrico y el módem DSL como una red IP privada.
Establezca la conexión WAN en el router inalámbrico como cliente DHCP.
Establezca el módem DSL como cliente DHCP para obtener una dirección IP pública del router inalámbrico.

_Explique: En un entorno SOHO, un enrutador inalámbrico se conecta a un ISP a través de un módem DSL o por cable. La dirección IP entre el enrutador inalámbrico y el sitio del ISP generalmente la asigna el ISP a través de DHCP. El módem DSL no administra la asignación de direcciones IP.

21. Una el propósito con el tipo de mensaje DHCP. (No se utilizan todas las opciones).

CCNA 2 Examen final de práctica – SRWE P21

_Explique: El mensaje DHCPDISCOVER se usa para identificar cualquier servidor DHCP en una red. Un servidor utiliza el mensaje DHCPOFFER para ofrecer una concesión a un cliente. El mensaje DHCPREQUEST se utiliza para identificar tanto el servidor DHCP específico como la concesión que el cliente está aceptando.
El mensaje DHCPACK es utilizado por un servidor para finalizar una concesión exitosa con un cliente.
El mensaje DHCPNAK se usa cuando un arrendamiento ofrecido ya no es válido.

22. Una la característica de árbol de expansión con el tipo de protocolo. No se utilizan todas las opciones.

_Explique: MST es la implementación de Cisco de MSTP (IEEE 802.1s).

23. ¿Qué combinan tres componentes para formar un ID de puente?

dirección IP
prioridad del puente
costo
ID de sistema extendido
dirección MAC
ID de puerto

_Explique: Los tres componentes que se combinan para formar un ID de puente son prioridad de puente, ID de sistema extendido y dirección MAC.

24. ¿Qué es una ventaja PVST+?

PVST+ optimiza el rendimiento de la red con la selección automática del puente raíz.
PVST+ requiere menos ciclos de CPU para todos los switches en la red.
PVST+ optimiza el rendimiento de la red con carga a compartir.
PVST+ reduce el consumo de ancho de banda en comparación con las implementaciones tradicionales de STP que utilizan el CST.

_Explique: PVST + da como resultado un equilibrio de carga óptimo. Sin embargo, esto se logra mediante la configuración manual de los conmutadores para que se elijan como puentes raíz para diferentes VLAN en la red. Los puentes raíz no se seleccionan automáticamente. Además, tener instancias de árbol de expansión para cada VLAN en realidad consume más ancho de banda y aumenta los ciclos de CPU para todos los conmutadores de la red.

25. ¿Cuál es el problema evidente si el comando show ip interface muestra que la interfaz está inactiva y el protocolo de línea no funciona?

Existe un conflicto de dirección IP con la dirección configurada en la interfaz.
No se emitió el comando no shutdown en la interfaz.
No se conectó ningún cable al puerto.
Se produjo una falta de concordancia en la encapsulación.

_Explique: Si una interfaz no se ha activado con el comando no shutdown, el estado de la interfaz muestra administrativamente inactiva. Una dirección IP duplicada no hará que una interfaz caiga. Un error de encapsulación normalmente se encuentra usando el comando show interfaces.

26. Un técnico está configurando un nuevo switch Cisco 2960. ¿Cuál es el efecto de emitir el comando BranchSw(config)#interface VLAN88 ?

Actualiza la tabla de direcciones MAC para el puerto asociado.
Entra en el modo de configuración para una interfaz virtual de switch.
Aplica una dirección IPv4 a la interfaz virtual.
Permite configurar una dirección IPv6 en una interfaz física de switch.
Aplica una dirección IPv6 a la interfaz virtual.

27. ¿En qué situación un switch de capa 2 tendrá una dirección IP configurada?

Cuando el switch de capa 2 debe reenviar el tráfico de usuarios a otro dispositivo.
Cuando el switch de capa 2 utiliza un puerto enrutado.
Cuando el switch de capa 2 se debe administrar de forma remota.
Cuando el switch de capa 2 es el gateway predeterminado del tráfico de usuarios.

_Explique: Los conmutadores de capa 2 se pueden configurar con una dirección IP para que un administrador pueda gestionarlos de forma remota. Los conmutadores de capa 3 pueden utilizar una dirección IP en los puertos enrutados. Los conmutadores de capa 2 no necesitan una dirección IP configurada para reenviar el tráfico del usuario o actuar como puerta de enlace predeterminada.

28. ¿Qué comando crearía una ruta predeterminada IPv6 válida?

ipv6 route 2001:db8:acad:1::/64 ::1
ipv6 route ::/0 fe80::1
ipv6 route ::/0 2001:db8:acad:2::a
ipv6 route ::/128 2001:db8:acad:1::1

_Explique: El prefijo correcto y la longitud del prefijo para una ruta predeterminada es ::/0, que coincide con cualquier dirección. ::/128 coincide solo con la dirección específica de todos los ceros. Al crear una ruta estática que usa una dirección local de enlace como el siguiente salto, también se debe especificar una interfaz de salida para que la ruta sea válida.

29. Consulte la ilustración. La tabla de routing para el R2 es la siguiente:

CCNA 2 Examen final de práctica – SRWE P29

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, Serial0/0/0
C 10.0.0.4 is directly connected, Serial0/0/1
192.168.10.0/26 is subnetted, 3 subnets
S 192.168.10.0 is directly connected, Serial0/0/0
C 192.168.10.64 is directly connected, FastEthernet0/0
S 192.168.10.128 [1/0] via 10.0.0.6

¿Qué hará el router R2 con un paquete destinado a 192.168.10.129?

enviar el paquete interface Serial0/0/0
enviar el paquete interface Serial0/0/1
Enviará el paquete por la interfaz FastEthernet0/0.
descartará el paquete

_Explique: Cuando se configura una ruta estática con la dirección del siguiente salto (como en el caso de la red 192.168.10.128), la salida del comando show ip route enumera la ruta como “via” una dirección IP en particular. El enrutador tiene que buscar esa dirección IP para determinar qué interfaz enviar el paquete. Debido a que la dirección IP de 10.0.0.6 es parte de la red 10.0.0.4, el enrutador envía el paquete a la interfaz Serial0/0/1.

30. Consulte la exhibición. El router R1 tiene una relación de vecino OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe funcionar como respaldo cuando deja de funcionar el enlace OSPF. Se emitió el comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 en el R1, y ahora el tráfico usa el enlace de respaldo, aun cuando el enlace OSPF está activo y en funcionamiento. ¿Qué modificaciones se deben realizar al comando de ruta estática a fin de que el tráfico use solo el enlace OSPF cuando este se encuentre activo?

CCNA 2 Examen final de práctica – SRWE P30

Cambiar la distancia administrativa a 1.
Agregar la dirección de vecino de siguiente salto 192.168.0.36.
Cambiar la distancia administrativa a 120.
Cambiar la red de destino a 192.168.0.34.

_Explique: El problema con la ruta estática flotante actual es que la distancia administrativa es demasiado baja. La distancia administrativa deberá ser mayor que la de OSPF, que es 110, de modo que el enrutador solo use el enlace OSPF cuando esté activo.

31. Un técnico junior estaba agregando una ruta a un router LAN. Un traceroute a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?

Compruebe la configuración de la interfaz de salida en la nueva ruta estática.
Compruebe que la ruta estática al servidor está presente en la tabla de enrutamiento.
Cree una ruta estática flotante a esa red.
Compruebe la configuración en la ruta estática flotante y ajuste la AD.

32. Consulte la ilustración. Cuando un paquete llega a la interfaz Serial0/0/0 en el R1, con una dirección IP de destino de la PC1, ¿qué dos eventos ocurren? Elija dos opciones.

CCNA 2 Examen final de práctica - SRWE P13 — CCNA 2 Examen final de práctica – SRWE P13

El router R1 desencapsula el paquete y lo encapsula en una trama de Ethernet.
El router R1 reenvia el paquete por S0/0/0.
El router R1 reenviará el paquete fuera de Gig0/1.
El router R1 reenviará el paquete fuera de Gig0/0.
El router R1 desencapsula el paquete y lo encapsula en una trama PPP.

_Explique: Conceptos básicos de enrutamiento y conmutación
1.1.1 Funciones del enrutador
1.2.2 Determinación de la ruta

Un enrutador buscará en la tabla de enrutamiento una red de destino y localizará una interfaz de salida para reenviar un paquete a un destino. Una vez determinada la interfaz de salida, el enrutador encapsulará un paquete en el tipo de trama correcto.

(PPP) es un protocolo de enlace de datos (capa 2) que se utiliza para establecer una conexión directa entre dos nodos. (de wikipedia)

33. Consulte la ilustración. ¿Cómo se instaló la ruta 2001:DB8:CAFE:4::1/128 del host en la tabla de routing?

CCNA 2 Examen final de práctica - SRWE P12 — CCNA 2 Examen final de práctica – SRWE P12

El router R1 creó de forma dinámica la ruta.
La ruta se aprendió de forma dinámica de otro router.
Un administrador introdujo la ruta de forma manual.
La ruta se instaló automáticamente cuando se configuró una dirección IP en una interfaz activa.

_Explique: Una ruta de host es una ruta IPv6 con una máscara de 128 bits. Se puede instalar una ruta de host en una tabla de enrutamiento automáticamente cuando se configura una dirección IP en la interfaz de un enrutador o manualmente si se crea una ruta estática.

34. ¿Qué comando inicia el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel mediante el LACP?

channel-group 2 mode auto
interface range GigabitEthernet 0/4-5
channel-group 1 mode desirable
interface port-channel 2

_Explique: Para especificar las interfaces en un grupo EtherChannel, utilice el comando de configuración global interface range interface para el rango de interfaces utilizadas. El comando interface range GigabitEthernet 0/4 – 5 es la opción correcta porque especifica dos interfaces para el grupo EtherChannel.

35. Consulte la ilustración. ¿De acuerdo con la salida de comando mostrada, cuál es el estado de EtherChannel?

CCNA 2 Examen final de práctica – SRWE P35

El EtherChannel está desactivado como evidencia el campo de protocolo que está vacío.
EtherChannel es funcional y está en uso según lo indicado por los indicadores P y SU en la salida de comando.
EtherChannel es parcialmente funcional según lo indicado por los indicadores P para los puertos FastEthernet.
EtherChannel es dinámico y está utilizando los puertos Fa0/10 y Fa0/11 como puertos pasivos.

_Explique: La salida del comando muestra el canal del puerto como SU, lo que significa Capa 2 y en uso; y las interfaces FastEthernet 0/10 y 0/11 están agrupadas en el canal de puerto como lo indica la bandera P. La configuración del EtherChannel usando el modo de grupo de canales 1 en el comando hará que el campo Protocolo en la salida del comando esté vacío.

36. Consulte la exhibición. El switch DLS1 está conectado a otro switch, DLS2, mediante un enlace troncal. Un host que está conectado a DLS1 no puede comunicarse con un host conectado a DLS2, a pesar de que ambos están en la VLAN 99. ¿Qué comando se debe agregar a Fa0/1 en DLS1 para corregir el problema?

CCNA 2 Examen final de práctica - SRWE P36 — CCNA 2 Examen final de práctica – SRWE P36

switchport mode dynamic auto
switchport nonegotiate
switchport trunk allowed vlan add 99
switchport trunk native vlan 66

_Explique: Al configurar enlaces troncales 802.1Q, la VLAN nativa debe coincidir en ambos lados del enlace, de lo contrario se generarán mensajes de error de CDP y el tráfico que proviene o se dirige a la VLAN nativa no se manejará correctamente.

37. ¿Qué tipo de tráfico está diseñado para una VLAN nativa?

Sin etiquetar
Con etiquetas
management
Generado por los usuarios

_Explique: Una VLAN nativa transporta tráfico sin etiquetar, que es tráfico que no proviene de una VLAN. Una VLAN de datos transporta tráfico generado por el usuario. Una VLAN de administración transporta tráfico de administración.

38. Consulte la exhibición. La PC-A y la PC-B se encuentran en la VLAN 60. La PC-A no se puede comunicar con la PC-B. ¿Cuál es el problema?

CCNA 2 Examen final de práctica - SRWE P9 — CCNA 2 Examen final de práctica – SRWE P9

La VLAN que usa la PC-A no está en la lista de VLAN permitidas en el enlace troncal.
El enlace troncal se configuró con el comando switchport nonegotiate .
La VLAN nativa debe ser la VLAN 60.
Se está eliminando la VLAN nativa del enlace.

_Explique: Debido a que la PC-A y la PC-B están conectadas a diferentes conmutadores, el tráfico entre ellos debe fluir a través del enlace troncal. Los troncales se pueden configurar para que solo permitan que el tráfico de determinadas VLAN crucen el enlace. En este escenario, la VLAN 60, la VLAN que está asociada con la PC-A y la PC-B, no se ha permitido a través del enlace, como se muestra en el resultado de show interfaces trunk.

39. Una el modo de DTP con su función. (No se utilizan todas las opciones).

CCNA 2 Examen final de práctica - SRWE P39 — CCNA 2 Examen final de práctica – SRWE P39

_Explique: El modo automático dinámico hace que la interfaz se convierta en una interfaz troncal si la interfaz vecina está configurada en el modo troncal o deseable. El modo dinámico deseable hace que la interfaz intente activamente convertir el enlace en un enlace troncal. El modo troncal pone la interfaz en modo troncal permanente y negocia para convertir el enlace vecino en un enlace troncal. El modo no negociable evita que la interfaz genere tramas DTP.

40. ¿Qué tipo de VLAN está configurado específicamente para el tráfico de red como SSH, Telnet, HTTPS, HHTP y SNMP?

VLAN troncal
VLAN de administración
VLAN de voz
VLAN de seguridad

41. Consulte la ilustración. Los usuarios de la red LAN del R1 no pueden recibir una dirección IPv6 del servidor DHCPv6 con estado configurado. ¿Qué falta en la configuración de DHCPv6 con estado en el router R1?

CCNA 2 Examen final de práctica – SRWE P46

La dirección IPv6 no se activó globalmente en el router R1.
El conjunto de DHCPv6 no se vinculó a la interfaz de la red LAN.
El conjunto de DHCPv6 no coincide con la dirección IPv6 configurada en la interfaz FA0/0.
A la interfaz FA0/0 le falta el comando que informa a los clientes que deben usar DHCPv6 con estado.

_Explique: Al configurar una interfaz de enrutador para DHCPv6 con estado, el enrutador debe poder informar a las PC host para recibir direcciones IPv6 de un servidor DHCPv6 con estado. El comando de interfaz es ipv6 nd managed-config-flag

42. Un administrador de red implementa DHCPv6 para la compañía. El administrador configura un router para que envíe mensajes RA con el indicador M como 1 mediante el uso del comando de interfaz ipv6 nd managed-config-flag . ¿Cuál es el efecto de esta configuración en el funcionamiento de los clientes?

Los clientes deben usar el prefijo y la longitud de prefijo que proporciona un servidor de DHCPv6 y generar una ID de interfaz aleatoria.
Los clientes deben usar el prefijo y la longitud de prefijo que proporcionan los mensajes RA y obtener información adicional de un servidor de DHCPv6.
Los clientes deben usar la información incluida en los mensajes RA.
Los clientes deben usar toda la información de configuración que proporciona un servidor de DHCPv6.

_Explique: En la configuración DHCPv6 con estado, que se indica al establecer el indicador M como 1 (a través del comando de interfaz ipv6 nd managed-config-flag), las asignaciones de direcciones IPv6 dinámicas son administradas por el servidor DHCPv6. Los clientes deben obtener toda la información de configuración de un servidor DHCPv6.

43. Consulte la ilustración. Un administrador de red está solucionando un problema con EtherChannel. ¿Qué comando se utilizó para producir la salida expuesta?

CCNA 2 Examen final de práctica - SRWE P6 — CCNA 2 Examen final de práctica – SRWE P6

show etherchannel Port-channel
show etherchannel summary
show interfaces fastethernet 0/11 etherchannel
show interfaces Port-Channel11

_Explique: El comando show interfaces fastethernet 0/11 etherchannel mostrará la información de EtherChannel para la interfaz FastEthernet 0/11. La información mostrada incluye el canal de puerto al que pertenece, el modo actual y el grupo de canales, entre otra información.

44. Consulte la ilustración. El administrador desea habilitar la seguridad del puerto en una interfaz en el switch S1, pero el comando fue rechazado. ¿Qué conclusión se puede sacar?

CCNA 2 Examen final de práctica - SRWE P44 — CCNA 2 Examen final de práctica – SRWE P44

La interfaz debe configurarse inicialmente con el comando switchport mode access .
La interfaz debe configurarse inicialmente con el comand switchport mode trunk .
La interfaz debe configurarse previamente con el comando no shutdown .
La interfaz debe configurarse inicialmente con una dirección IP.

_Explique: Para habilitar la seguridad del puerto, use el comando de configuración de la interfaz switchport port-security en un puerto de acceso. De forma predeterminada, los puertos del conmutador de capa 2 están configurados en automático dinámico (enlace troncal activado); por lo tanto, el puerto debe configurarse inicialmente como un puerto de acceso antes de que se pueda habilitar la seguridad del puerto.

45. ¿En qué puerto se debe configurar la Inspección ARP dinámica (DAI) en un switch?

cualquier puerto no confiable
solo puertos de acceso
en cualquier puerto donde la indagación DHCP esté deshabilitada
un puerto de enlace ascendente a otro switch

_Explique: La indagación de DHCP debe estar habilitada en un puerto donde está configurado DAI, porque DAI requiere que la tabla de indagación de DHCP funcione. Solo una interfaz confiable, como un puerto de enlace ascendente entre conmutadores, está configurada para implementar DAI. Todos los puertos de acceso no son de confianza.

46. Consulte la ilustración. Un administrador de red está configurando DAI en el interruptor SW1. ¿Cuál es el resultado de ingresar a los comandos expuestos?

DAI validará sólo las direcciones MAC de destino.
DAI validará sólo las direcciones IP.
DAI validará las direcciones MAC de origen y destino, así como las direcciones IP en el orden especificado. Cuando un conjunto de parámetros es válido, el paquete ARP puede pasar.
DAI validará las direcciones MAC de origen y destino, así como las direcciones IP en el orden especificado. Si todos los parámetros son válidos, entonces el paquete ARP puede pasar.

_Explique: DAI se puede configurar para verificar las direcciones MAC de destino, MAC de origen e IP. Sin embargo, solo se puede configurar un comando de validación de inspección de ip arp. La introducción de varios comandos de validación de inspección de ip arp sobrescribe el comando anterior.

47. ¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento por ARP?

DHCP Snooping
Protección de la IP de origen
Seguridad de puertos
Inspección dinámica de ARP

_Explique: Cisco proporciona soluciones para ayudar a mitigar los ataques de Capa 2. Las soluciones incluyen lo siguiente:
IP Source Guard (IPSG): evita los ataques de suplantación de direcciones IP y MAC
Inspección dinámica de ARP (DAI): evita la suplantación de ARP y los ataques de envenenamiento de ARP
Inspección de DHCP: evita la inanición de DHCP y los ataques de suplantación de SHCP
Seguridad de puertos: evita muchos tipos de ataques, incluidos los ataques de desbordamiento de la tabla MAC y los ataques de inanición de DHCP

48. ¿Por qué motivo se deshabilita la transmisión del SSID y se cambia el SSID predeterminado en un punto de acceso inalámbrico?

El punto de acceso deja de transmitir su propia dirección MAC, lo cual evita que los clientes inalámbricos no autorizados se conecten a la red.
Deshabilitar la transmisión del SSID libera el ancho de banda de radiofrecuencia y aumenta el rendimiento de datos del punto de acceso.
Los clientes inalámbricos deben configurar el SSID de forma manual para conectarse a la red inalámbrica.
Cualquier persona con el SSID predeterminado puede tener acceso al punto de acceso y cambiar la configuración.

_Explique: El SSID es el nombre de la red inalámbrica. Cambiar el SSID predeterminado obliga a los usuarios del dispositivo a ingresar manualmente el SSID para obtener acceso a la red. La transmisión del SSID no permite que otros dispositivos accedan a la configuración o descubran la dirección MAC del dispositivo. Las transmisiones de SSID no afectan el ancho de banda de radiofrecuencia.

49. ¿Cuáles son las dos características de Cisco Express Forwarding (CEF)? (Escoge dos.)

Cuando un paquete llega a una interfaz de router, se reenvía al plano de control donde la CPU hace coincidir la dirección de destino con una entrada de la tabla de enrutamiento coincidente.
Este es el mecanismo de reenvío más rápido en los routers Cisco y switches multicapa.
Los paquetes se reenvían en función de la información de la FIB y de una tabla de adyacencia.
Con este método de conmutación, la información de flujo de un paquete se almacena en la caché de conmutación rápida para reenviar paquetes futuros al mismo destino sin intervención de la CPU.
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde la CPU busca una coincidencia en el caché de cambio rápido.

_Explique: Cisco Express Forwarding (CEF) crea una base de información de reenvío (FIB) y una tabla de adyacencia para poder enrutar paquetes más rápido que los métodos tradicionales de reenvío de paquetes.

50. Un administrador de red de un colegio está configurando la seguridad WLAN con la autenticación WPA2 Enterprise. ¿Qué servidor se requiere al implementar este tipo de autenticación?

DHCP
RADIUS
AAA
SNMP

_Explique: WAP2 Enterprise proporciona una autenticación de usuario segura más sólida que WPA2 PSK. En lugar de utilizar una clave previamente compartida para que todos los usuarios accedan a una WLAN, WPA2 Enterprise requiere que los usuarios ingresen sus propias credenciales de nombre de usuario y contraseña para autenticarse antes de que puedan acceder a la WLAN. Se requiere el servidor RADIUS para implementar la autenticación WPA2 Enterprise.

51. ¿Cuál es un problema potencial al usar el WLC para actualizar e implementar la última imagen de firmware en todos los AP?

Los usuarios no podrán utilizar la WLAN.
Sólo una de las dos bandas funcionaría a la vez.
Los nombres de usuario y las contraseñas deben introducirse manualmente en el AP para que la autenticación WLAN continúe durante la actualización.
Es posible que ya no se admitan los estándares 802.11 antiguos.

_Explique: Cuando los AP están realizando una actualización de firmware, los usuarios se desconectarán de la WLAN e Internet hasta que finalice la actualización. Es posible que el enrutador inalámbrico deba reiniciarse varias veces antes de que se restauren las operaciones normales de la red.

52. Un administrador de red está configurando un WLC para proporcionar acceso WLAN a los usuarios de un edificio de oficinas. Al probar la WLAN recién creada, el administrador no ve el SSID desde un dispositivo inalámbrico. ¿Cuál de las siguientes es una causa posible?

La configuración de seguridad WLAN es incorrecta.
Es necesario activar la nueva WLAN.
Los AP no se han configurado para la nueva WLAN.
El servidor RADUIS no está operativo.

_Explique: Después de crear y configurar una nueva WLAN en un WLC, debe habilitarse antes de que los usuarios puedan acceder a ella.

53. ¿Cuál es la mejor manera de prevenir un ataque de salto de VLAN?

Use la VLAN 1 como la VLAN nativa en los puertos troncales.
Utilice la encapsulación ISL en todos los enlaces troncales.
Deshabilite STP en todos los puertos no troncales.
Deshabilite la negociación troncal para puertos troncales y ajuste de forma estática los puertos no troncales como puertos de acceso.

_Explique: Los ataques de salto de VLAN dependen de que el atacante pueda crear un enlace troncal con un conmutador. La desactivación de DTP y la configuración de puertos orientados al usuario como puertos de acceso estáticos pueden ayudar a prevenir este tipo de ataques. La desactivación del Protocolo de árbol de expansión (STP) no eliminará los ataques de salto de VLAN.

54. Un administrador configuró un router de retransmisión de DHCPv4 y emitió estos comandos:

Router(config)# interface g0/0
Router(config-if)# ip address 10.0.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip dhcp pool RELAY
Router(dhcp-config)# end

Los clientes no reciben parámetros IP del servidor de DHCPv4. ¿Cuál es la causa posible?

El router está configurado como un cliente DHCPv4.
El pool no puede ser nombrado “RELAY”.
La dirección IP es incorrecta para la máscara de subred que se utiliza.
Falta el comando ip helper-address .

_Explique: Este enrutador debe configurarse con el comando ip helper-address, seguido de la dirección IP del servidor DHCPv4, porque el enrutador está diseñado para usarse como un agente de retransmisión. El comando ip dhcp pool RELAY solo nombra el grupo DHCPv4 y no habilita la función de retransmisión.

55. Considere el siguiente comando:

ip route 192.168.10.0 255.255.255.0 10.10.10.2 5

¿Qué significa el 5 al final del comando?

distancia administrativa
número máximo de saltos a la red 192.168.10.0/24
Interfaz de salida
métrica

_Explique: El 5 al final del comando significa distancia administrativa. Este valor se agrega a las rutas estáticas flotantes o a las rutas que solo aparecen en la tabla de enrutamiento cuando la ruta preferida se ha reducido. El 5 al final del comando significa la distancia administrativa configurada para la ruta estática. Este valor indica que la ruta estática flotante aparecerá en la tabla de enrutamiento cuando la ruta preferida (con una distancia administrativa inferior a 5) esté inactiva.