CCNA 2 Captulo 2 v5.

0 examen de respuestas 2014

1
Qu tipo de cable necesita un administrador de red para conectar un PC a un
switch para recuperarlo despus del software Cisco IOS no se puede cargar?
un cable coaxial
un cable cruzado
un cable de conexin directa
un cable de consola *
2
Qu dos funciones bsicas se llevan a cabo por las herramientas de seguridad
de red? (Elija dos opciones).
escribir un documento de poltica de seguridad para la proteccin de redes
controlar el acceso fsico a los dispositivos de usuario
revelando el tipo de informacin que un atacante es capaz de reunir de trfico
de la red de monitoreo *
simulando ataques contra la red de produccin para determinar las
vulnerabilidades existentes *
educar a los empleados acerca de los ataques de ingeniera social
3
Mientras que la solucin de un problema de conectividad, un administrador de
red da cuenta de que un LED de estado del puerto del switch est alternando
entre verde y mbar. Lo que podra indicar este LED?
Un PC est utilizando el cable equivocado para conectar al puerto.
El puerto tiene un vnculo activo con la actividad del trfico normal.
El puerto es administrativamente abajo.
El puerto no tiene ningn vnculo.
El puerto est experimentando errores. *
4

Consulte la presentacin. El administrador de red quiere configurar Switch1
para permitir conexiones SSH y prohibir las conexiones Telnet. Cmo debe
cambiar el administrador de red la configuracin que se muestra para satisfacer
el requisito?
Vuelva a configurar la clave RSA.
Configure SSH en una lnea diferente.
Utilice SSH versin 1.
Modificar el orden de entrada de transporte. *
5

Abra la Actividad PT. Lleve a cabo las tareas en las instrucciones de la actividad
y luego responder a la pregunta.
Rellene el espacio en blanco.
No utilice abbreviations.What es el comando que falta en S1? "Direccin IP
192.168.99.2 255.255.255.0"
El comando 255.255.255.0 Direccin IP 192.168.99.2 se falta en la interfaz VLAN 99,
la VLAN de administracin.
6
Qu tres afirmaciones son ciertas acerca del uso de Ethernet Fast dplex
completo? (Elija tres opciones).
El rendimiento mejora con el flujo de datos bidireccional. *
El rendimiento se mejora porque el NIC es capaz de detectar colisiones.
La latencia se reduce porque el NIC procesa tramas ms rpido.
Fast Ethernet full-duplex ofrece una eficiencia del 100 por ciento en los dos
sentidos. *
Los nodos operan en full-duplex con el flujo de datos unidireccional.
Se mejora el rendimiento porque la colisin detecta la funcin se desactiva en el
dispositivo. *
7
En qu tipo de ataque hace una solicitud nodo malicioso todas las direcciones
IP disponibles en el conjunto de direcciones de un servidor DHCP con el fin de
evitar que los ejrcitos legtimos de la obtencin de acceso a la red?
CAM desbordamiento mesa
DHCP hambre *
MAC direccin inundaciones
DHCP snooping
8
Qu protocolo o servicio enva transmisiones que contienen la versin del
software Cisco IOS del dispositivo de envo, y los paquetes de los cuales
pueden ser capturados por los ejrcitos maliciosos en la red?
DNS
CDP *
DHCP
SSH
9
Qu dos afirmaciones son ciertas con respecto a la seguridad del puerto del
switch? (Elija dos opciones).
Los tres modos de violacin configurables todos requieren la intervencin del usuario
para volver a habilitar los puertos.
Los tres modos de violacin configurables todas las violacines de registro a travs de
SNMP.
Despus de introducir el parmetro pegajosa, slo las direcciones MAC aprendidas
posteriormente se convierten a asegurar direcciones MAC.
Dinmicamente aprendieron direcciones MAC seguras se pierden cuando el
switch se reinicia. *
Si menos del nmero mximo de direcciones MAC para un puerto se configuran
estticamente, aprendido dinmicamente direcciones se agregan a CAM hasta
que se alcance el nmero mximo. *
10
El administrador de red ingresa los siguientes comandos en un switch Cisco:
Switch (config) # interface vlan1
Switch (config-if) # ip address 192.168.1.2 255.255.255.0
Switch (config-if) # no shutdown
Cul es el efecto de introducir estos comandos?
La direccin de la puerta de enlace predeterminada para este LAN es 192.168.1.2/24.
Los usuarios de la subred 192.168.1.0/24 son capaces de hacer ping al
interruptor en la direccin IP 192.168.1.2. *
Todos los dispositivos conectados a este interruptor debe estar en la subred
192.168.1.0/24 para comunicarse.
El interruptor es capaz de enviar las imgenes a las redes remotas.
11

Consulte la presentacin. Puerto Fa0 / 2 ya se ha configurado
adecuadamente. El telfono IP y el trabajo PC correctamente. Qu switch
configuracin sera ms apropiado para el puerto Fa0 / 2 si el administrador de
la red tiene los siguientes objetivos?
Nadie est autorizado a desconectar el telfono IP o el PC y conectar otro
dispositivo cableado.
Si un equipo conectado, el puerto Fa0 / 2 est apagado.
El interruptor debera detectar automticamente la direccin MAC del telfono IP
y el PC y agregar las direcciones a la configuracin en ejecucin.
SWA (config-if) # switchport port-security
Mxima SWA (config-if) # switchport port-security 2
SWA (config-if) # switchport port-security mac-address ******** pegajosa
SWA (config-if) # switchport port-security
Mxima SWA (config-if) # switchport port-security 2
SWA (config-if) # switchport port-security mac-address sticky
SWA (config-if) # switchport violacin puerto de seguridad restringe
SWA (config-if) # switchport port-security mac-address sticky
Mxima SWA (config-if) # switchport port-security 2
SWA (config-if) # switchport port-security
SWA (config-if) # switchport port-security mac-address sticky
12

Consulte la presentacin. Qu evento se llevar a cabo si hay una violacin de
la proteccin portuaria en la interfaz interruptor S1 Fa0 / 1?
Se enva una notificacin.
La interfaz pasar al estado de error discapacitados.
Se registra un mensaje de syslog.
Se descartarn los paquetes con direcciones de origen desconocido. *
13
Qu mtodo mitigara un ataque direccin inundaciones MAC?
uso de las ACL para filtrar el trfico de difusin en el interruptor
aumentando la velocidad de puertos de conmutacin
aumentando el tamao de la tabla CAM
configuracin de seguridad del puerto *
14

Consulte la presentacin. Qu tema meditico pueda existir en el enlace
conectado a Fa0 / 1 basado en el comando show interface?
La interfaz puede configurarse como half-duplex.
El parmetro de ancho de banda en la interfaz podra ser demasiado alta.
Podra haber demasiada interferencia elctrica y el ruido en el enlace. *
El montaje del cable del host al puerto Fa0 / 1 podra ser demasiado largo.
Podra haber un problema con una tarjeta de red defectuosa.
15
Rellene el espacio en blanco.
Comunicacin "full-duplex" permite a ambos extremos de una conexin para
transmitir y recibir datos simultneamente.
La comunicacin de dplex completo mejora el rendimiento de una LAN conmutada,
el aumento de ancho de banda efectivo al permitir que ambos extremos de una
conexin para transmitir y recibir datos simultneamente.
16
Qu interfaz es la ubicacin predeterminada que contendra la direccin IP
utilizada para administrar un conmutador Ethernet de 24 puertos?
VLAN 1 *
VLAN 99
Fa0 / 0
Fa0 / 1
interfaz conectada a la puerta de enlace predeterminada
17
Qu accin traer un puerto de switch-error discapacitados de vuelta a un
estado de funcionamiento?
Emita el comando switchport mode access en la interfaz.
Retire y vuelva a configurar la seguridad de puerto en la interfaz.
Borrar la tabla de direcciones MAC en el conmutador.
Emita el cierre y luego no hay comandos de la interfaz de apagado. *
18

Consulte la presentacin. Qu se puede determinar sobre la seguridad
portuaria de la informacin que se muestra?
El puerto se ha cerrado.
El puerto cuenta con el nmero mximo de direcciones MAC que es compatible con
un puerto de switch de capa 2 que est configurado para la proteccin portuaria.
El modo de violacin de puerto es el predeterminado para cualquier puerto que
tiene la seguridad de puerto habilitado. *
El puerto cuenta con dos dispositivos conectados.
19

Coloque las opciones en el orden siguiente:
paso 3
- No anot -
paso 1
paso 4
paso 2
paso 5
el paso 6
20
Rellene el espacio en blanco.
Cuando la seguridad portuaria est habilitada, un puerto de switch utiliza el modo de
violacin por defecto de "apagado" hasta configurado especficamente para utilizar
un modo de violacin diferente.
Si no se especifica el modo de violacin cuando la seguridad portuaria est habilitada
en un puerto de switch, a continuacin, los valores predeterminados de violacin de
seguridad a la parada.
21

Consulte la presentacin. Qu S1 interfaz de puerto de switch o las interfaces se
deben configurar con el comando ip dhcp snooping confianza si se
implementan las mejores prcticas?
/ 24 puertos slo el G0 / 1 G0 y *
slo los puertos no utilizados
slo los / 2, G0 / 3, y 4 puertos / G0 G0
slo el puerto G0 / 1
slo el G0 / 1, G0 / 2, G0 / 3, y 4 puertos / G0
22
Qu impacto tiene el uso del comando de configuracin automtica mdix tiene
en una interfaz Ethernet en un switch?
asigna automticamente la direccin MAC primero detectado a una interfaz
detecta automticamente la configuracin de dplex
detecta automticamente el tipo de cable de cobre *
detecta automticamente la velocidad de la interfaz
23
Qu comando muestra informacin sobre la configuracin de auto-MDIX para
una interfaz especfica?
show interfaces
procesos de demostracin
show running-config
show controllers *
24
Un interruptor de la produccin se vuelve a cargar y acaba con el Switch>
prompt. Qu dos hechos se puede determinar? (Elija dos opciones).
No hay suficiente memoria RAM o flash en este router.
El interruptor no pudo localizar el Cisco IOS en flash, por lo que por defecto en ROM.
Una versin completa del Cisco IOS fue localizado y cargado. *
Se interrumpi el proceso de arranque.
POSTE ocurri normalmente. *
NUEVA PREGUNTA
25 Qu dos afirmaciones son ciertas acerca del uso de Ethernet Fast dplex
completo?
El rendimiento mejora con el flujo de datos bidireccional. *
La latencia se reduce porque el NIC procesa tramas ms rpido.
Los nodos operan en full-duplex con el flujo de datos unidireccional.
El rendimiento se mejora porque el NIC es capaz de detectar colisiones.
Fast Ethernet full-duplex ofrece una eficiencia del 100 por ciento en los dos
sentidos. *