CCNA4 EXAMEN FINAL 2011

....,.. http://assessment.net.1c.1d.ne.t/vutuoso/delivety/pub-doc/exam.shtml
,,...,poreslMlt"'

00-2957

,cull sera ti resuttado del comando enat>ie secret euaneo se agrega al modo de connourad6n global en el router?

Usra la encriptad6'1IA05 para p<oteoer el acceso de nlvel EXEC p!Mltgiado

Usm el bpo de encnptad6'17 r ena1ptaraunlcamente las convase~as d1 niv.1 exec prMt1g1adO
usara el tiPo dt enatptadOn 7 para lmpedir Que todas las contrasellas Que st muestran en la pant.aHa Pf.ltdan leerst
usa la tna'lptad6n MOS para P<Oteger las contras ell as Que st usan Unicamente en el proc.so de autenbcad6n dt P/IP

'I CH.AP

501010

Routert# show interface 501010

Senal 0/0/0is up lone protocol is ~
HarG#areIS MCI Senal
Internet address is 131108 156 98 subnet mask Is 250 255 255 252
Ml\J 1500 t:Jytes BW 1544 Kbit DLY 20000 usec rely 2551255 load 1/255
EntapsulatlOf'IH DLC loopback not set
Keepallve set (10 sec)
Consutte la ilustraci6n Un tiO"ltco emte el comando show interface sOJOJOen R1 mientras resue..-. un probtema en la
c.Cualts son las dos conduslones Que SI pueden determlnar dtl resultado Que SI mutsva? (EtQa dos opaones)
./ El and\o de banda fut conftgurado en el valor de una linea T1

rtd.

Ott>efi connourarseesta lntertaz.para la encapsulad6n di PPP

" No

st 1ndte:a n1nouna

raua en una

caea 1 o caca 2 de OSI.

Hayuna talla en la conexi6n fi's1ca entre los dos routers.

La dreca6n

IP de SOIOIO es invillda, Clebido a la

mascara de subfed

en uso

eeecaea

Un admuusb'"ador de red mo-.;6 el seMdor Web intranet de la empresa de un puerto switdl a una mterfaz de router
<,C6mo
puede el admm1slrador delermmar et mock> en que su cambio ha arectaec el rendinwento y la disporubllidad en la mlranet de la

compaiiia?

Term1n.1do

un adminlsadO<de rtd m"6 el strAdO< W1D lnvanetde la empresa di un pueno sYlttclla una lnto~az.de routerdecli<:acla i;Como
puede ti adfnln1strad0r determtnar ti mooo en Que su camblo ha afedado ti rendlmiento y la dispon1bel1dad en la Intranet de la

compaliia?
Realaar una prueba de rendlimiento y comparar 10s puntos de referenda QUt se estableaeron l)ft't'lamente

Oetermmar el rendlmiento de la Intranet al monitortz.ar tiempos de caroa de p~g1nas Web de la compal\ia descte sltios remotos
Entrntstar a asistentes admmistrattvos departamenta1es y corrobofar si aeen que el b1mpo de carga para p~gmas Web ha
meJorado
Comparar k>s conteos de resultado en el servidor Web de la compa/liia correspondientes a la semana actual con los valores
regaslrados durante semanas anteriores.

-~Ii

csurosu

ee eeeeeo

WAN

Switch
WAN

M6demde_...,

Router nUcleo

M6oem

M6deml>St.

PO<-

(iiJ

Router

PSTN

Red por ubfe

Consune la ifustraa6n. (..Oue enunceec es verdadero scnre el dlspositivo switdl de la Wm?

Usa un dispositrvo de intemetworking de vanes puertos para cambiar tranco como Frame Relay, ATM o X..25 a tr.rtes de la wm.
Propordona acceso
intemetwooang ya puertos de interfaz de
Que se usan para conectarse a la red def prowedor de

wm

Se MOO

Propordona terminad6n para la sei'ial digital y asegura la integridad de la conexi6n mediante la correcd6n de errores y la
monitonzad6n de la linea ..
CofMerte las sei'iaJes digrta1es produddas po- una ccrnoutadora en frecuenoas de voz que pueden transmlbrse a lraves de
lineas anal6gicas de la red de telefonia pUbhca.

jRouterl# show interfaces sertel DIM)

Ttrm1Ndo

I.:;,

' -

.,,

..

l!!!B

"J11

ly

:i ~..

0Qr'04 JOI I

httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml

Router1# show Interfaces serial 0/1/0

Senall/1A) rs up, lme protocolis dO'M'I
Hardware rs H004570
Internet address 1s 10.45.1.7!24
MTU 1500bytes.BW1544 Kbit, DLY 20JJJ usec, rely 255!25f,, txload 11255, rxload 11255
Encapsulation frame-relay, CRC 16. loopback not set
<resultado omitido>
QueueingStrategyweighted fair
5 minute input rate 0 brts/sec,0 packets/sec
5 minute output rate 0 brts/sec, 0 packets/sec
0 packets input, 0 bytes. 0 no buffer
RecelV9d0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overnn, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output erros, 0 coU1s1ons, 1 mterface resets
0 output buWer fadures, 0 output buffers swapped out
0 earner trans1st1ons
DCO=up DSR=up DTR= up RTS=up CTS=up

Consutte la llustraa6n. Router1 no puede comunicarse con su peer conedado a esta mterfaz.. SegUn el resuttado que se muestra.
(.W31 es la causa mas probable?
reUllao de la tntertaz.
lipo de Ull anaproptado
~ falla de encapsulad6n
cable local desendlufado

,aue puede haeerun admtnlstradorde red para recuperarse de una contrasella de router perclda?
Ullliz.arel comando copy lftp: n.sh:.
Relnidar ef router al modo bootROM e lngresar el comando b para cargar 11 K>S manualment1

Hacer telnet dtsde otro routery emitJr el comando show runnlng.conno pa1a ver la contrasella
o lnidar ti router aJ modo monitor ROM y conngura~o para lgnorar la conngurad6n de lnk:lo aiando so lnooallza

http-.//assessmenlnd.acad.nd/vJrtuow/del'"rvery/pubdoc/e:xam.shtml
(.Que bpo de ataque de red enxota las wlnerabilidades def srstema comprometido con la intena6n de propagarse a traves de la

red?

W\JS

o ousano
cabano de Troya

intermediarto

,aue protocolost

denlega

lmpliatamenteaJ final de una nsta de acceso 1Pv4?

o IP
TCP
UOP

HTI!'

<teWRado Ofl'llbdo>
I
usemamesmthprtvilege15password O ctsec
I
1phttpserver
ip hUp authenbcatlonlocal
1p http secure-server
1p httpbmeout-pohcy1dle5001ife 2400 requests 5000
!
<mwlado omibdo>

lmeconO

hneauxO

lonevtyO

prt.llege le>el 15

login local
transPort input none
Consutte la Hus1rao6n Un administra(j()rdt red esta lntentando conftgurarun router para QUe use SOM ~ro ti adn'MnlsU'adorde
rtdno puede tener acceso a ta inter1az.deSOM del router l,Cu31 es la causa def probeema?
o Las llneas VTY estan mal conftguradas

La poiillca de tiempo de espera de HTTP est~ mal conngurada.

El m4tO<lo de autenticad6n es~ mal conngurado.
El nombre de usuane y coob'asefta estan ma! conf'igurados

l!:.I

r-

*'

~. -

,~. ,..,, .

()9'()4,2Q!l

httpJ/1Ssessmtnt.Mt1<.d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml

10

Servldor TFTP R1#show nash

10.10.10.5/24

;rete~e'~3:
1

directory Name/status

13832032

C18414pbas!HTIZ.123-14.TI.bin

[13832032 bytes used, 18682016 available,32514048totaQ

32768K bytes of processor board System flash (ReadHITite)
R1fcOl>Y nash: !ftp:
Source filename ( J? c181~ipbas&-mz.123-14. .bin
Address orname or remote host( J? 10.10.10.5
Oosbnationftlonamo[c184Hpbase-mc
123-14 n blrj?
%Error opening tttp

Consutte la ituslrad6n Un admmistrador de red est<i tratando de reauzar una copia de seguridad del sOftware K>S en R1 en el
servldor TFTP Reabe el mensaJe de error que se muestra en la ilustraa6n y no puede hacer pmo al seMClor TFTP desde R1 LOU!
aca6n puede ayudal a aislar este probtema?
o Compruebe que R1 tenea una ruta a la red 10.10.10.0.
Verifique que el software del seMdor TFTP admita las transferenoas de ardlM>s bmanos_
Asegtirese de que el seMdofTFTP tenga 192.168.1.1 como gateway predetermmado.
AsegUrese de que la computadora portcitil tenoa una direco6n IP en la red 192.168.1 Ol24

All

aonwoa ~

VisuallZ.ando

1"220t t Cdco

SyMtN, Inc.

ertyagr

1 de 5

;trMot l'td

Pigina

http://assessment.ndacad.n~rtuow/del""rvffY/pub-doc/e:xam.shtml
11
Router (config)#access-ist 101 permit tcp 192 .168.1.0 0.0.0.255anyeqwww
Router(cooflg)I! acces~st 101 permit tcp 192. 168.1.0 0.0.0.255 anyeq ftp
Router(cootoll! acces~st 101permlttcp192.168.1.0
0.0.0.255anyeqtelnet
Consutte la tfustraa6n UnaACL con el nUmero 1oi ya exlste en este router tOue sucede si el admin1stradorde red envte los
comandos qu1 s1 muestran en la ilustrad6n?
La nueva ACL sob<es01be la ACl exJstente
E1 admln1sndor di red redbirl un mensaJt de error
o La ACl.. adUal se modiftca para induir los nuevos comandos
St aea una segundaACL que tiene el nUmero 101 y contiene s61o los comandos nu1YOs
12

<.;

R1# debug ip nat

IP NAT bedugging

I {100000~

192 168 0 Of24

is on

R1#

oct 6 19.55-31.579: NAT": s=192.168.0.10-> 172.16 76.3. 11=10 1 200 254 1144341
-oers 1955.31 579. NAT" s=10.1.200.254, d=172.16.76.3-> 192 168o10163341
'Oct 6 1955 31 579. NAT" s=192 168 0.10-> 172.16 76 3, 11=10 1 200 254 {14435)

Consun1 la Mus1rad6n t,CUil es la condusi6n que se puede sacar del resultadO dtl comando debug Ip nat?
El host 112 te 78 3 lntercaml>la paquetes con el host 192168 o 10
La direcd6n 10 1 200 25' natiYa so uaouce en 192168
10
La rtd 1i2.168 O Of2 ts la redintema
La WaOIJ<Ci6n de la direca6n oe P<Jrto est~ en l\Jncionamlento

13

Cuando se configura una cone:d6n de Frame Relay, <,cu31 es el prop6sito de AAP

Tmrnnado

1nverso?

httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml

13 Cuanoose configurauna conexi6nde Frame Relay, lCU~I es el prop6stto oe ARP inverse

as1gnar un DLCI a un peer remoto
deshabilrtar sooatudes de peers que desean determinar direcaones locates de Capa 3
negoaar las encapsulaaones LMI entre los peers local y remoto de Frame Relay

o aear una as1gnaei6n de DLCI a direcaones de Capa 3 que corresponden a peers remotos
c.OUe afirmaa6n es verdadera acerca de las mascaras wildcard?
La 1nvers16n de la mascara de sutxed siempre creara la mascara wildcard.
Una mascarawildcardidentinca un bit de redo de suoreo mediante el uso de un r
Tanto una mascara wUdcard como una mascara de subred cumplen la mis ma funa6n.
o Cuando se ena.ientra un \r' en una mascara Wlldcard. el bit de direca6n IP debe conobOrarse

14

15
<restltado omtldo>

Ip dhCI>pool 192Netwo<X
n-1921681128255255255128
oeraun-fOUler19216811
ans-server192 168 11
I
lnte~aceFaslEinemetO/O
P aooress 192 16811255255255128
OUptexauta
speed auto
I
<rest.ltado omodo>

Consune la ilustraa6n. Un host conectado a FaOIO no puede adquilir una direca6n IP de este seMdor Ol-ICP El resultado det
comando debug ipdhcp server es "'OHCPO: no hayconjunto de direedones para 192.168 1.1"' c.Cu31 es el prot>tema?
La <ireca6n 192.1681.1 no ha s1do exduida def conjunto DHCP.
o El COOJ(JOto <te direcdones del coruuoto de la red 192 es incorredo.
El router predeterminado del coruunto de la red 192 es Inccrrecto
La dlleca6n 192.1681.1 ya esta conflgurada en FaOIO.
16 t.OU tlpo de ACl puede usarse para obUgar at usuario a autenticarse en el router antes de acceder

a la red?

estanclat
Oin~mica
refttliva

oasaoa en el tiempc

http-.//assessmenlnd.acad.nd/vJrtuow/del""rvffY/pub-doc/e:xam.shtml
16

c.aue tipo deACL puede usarse para obtigar al usuario a autenticarse en el router antes de acceder a la red?
estandar

o din3.nuca

renexrva
easaea en el bempo

11
S0/0/1

Routtrl(confog)#lpv6 unicast-routing
Router1(confog)#ipv6 router rip RTR2
Router1(conf19-11r)#exit
Router1(conf19)'1interfaceS0/0/1
Router1(confiq<fllipv6 !ddress life :db8:13::/64 eui-64
Router1(configI}'no shut
Router1(config<f)# exit
Router1(config)#interface FaOIO
Router1(configfl#ipv6 address )ffe:db8:2::164 eui-64
Router1(configf)# no shut
Consutte la itustrad6n

S0/0/1~

.----

FaOI~

Router2(config)# lpv6 unicHt-routinq

Router2(conf1g)'llpv6 router rip RTR2
Router2(config<1r)#exit
Router2(config)# interface SOI0/1
Router2(confiofl# ipv6 address 3ffe:db8:13:~64 eui-64
Router2(config<I}'no shut
Router2(config-tf}exit
Router2(config)#interface FaO/O
Router2(confiqflllipv6 address 3ffe:db8:1:~64 eui-64
Router2(config-tf)#no shut

..

Un administrador de red emiti6 res comandos que se muestran en el router1 y el router2. Una revisiOn pcstenor

de las tablas de enrutamiento revel a que ninguno de tee routers esta memortz.ando la red LAN del router veano G.Cu31 es el probtema

mas probablecon la connourad6nRIPng?

Las mtefaces senales estan en dlferentes subredes.

e El proceso RIPng no est.a activado en las interlaces

Losproasos RIPng no colndoen enueel Router1 y el Router2

Fana el comanooRIPng netwo<I<en la conftguraci6nRIP oe 1Pv6
11
HQ

_I

httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
11

HQ

Branch A

Branch a

R2(conlljl)41lntertacesOIOIO
R2(conl1g-11J111lp.-ess192.168.1.2 255.255.255.0
R2(conll~ encops!Jation Irame.relay
R2(conll9-il}lllrame.relaymapip192.168.1 .1 201
R2(conl19-lf)#frame.relaymap Ip 192.168.1.3 203
Consutte la iluslraa6n La Braneh A tiene un router de CISCO y la Branch 8 tiene un router que no es de Cisco que usa
encapsulaci6n tETF Una vezmtroduddos los ccrnandos que aparecen aqul, R2 y R3 no looran establecer el PVC La Ull de R2 es
Cisco y la LI.II de Rl es ANSI La U41 esta ccrrectamente estabredda en ambas utecaocnes t.Por qut falla et PVC?
El PVC a RJ debe ser punto a punto.
Los tipos de LUI no det>en ser diferentes en cada extremo de un PVC.
Un Umco puerto s61o puede adrnitir un tipo de encapsutactcn.
o En el comandoframe-elay map Jp 192.168.1.3 203 rana el par3metro IElf

http-.//assessmenlnd.acad.nd/vJrtuow/del""rvery/pub-doc/e:xam.shtml

Rl.S.._,._
I
kfl'I

chai.n RIP KIY

... l
key-.eri.n9 cisco

ire.

.O/OJO

.tdnu
10.U.l.1 2:U.ZSS.ZSS.O
np a.rtbt.nt.iccion llOdl: ad5
ip rip a.rtbt.rciccicn krchain
aJ:P_HZY

ip
ip

ro...cer rip
Dl!C.VOl"k

10.11.1.0

10.12:.1.0

-c:resu1ti1do

c:*

i~ sO/O/l
ip add.nu

10. lZ.

l.

Z ZSS. ZSS.ZS5. 0

wrnon z
n&vork

RZ how run.
I
no
r\a\
no 1p proxy-arp
no s1111;.p-Hrwr
no ip dinct.ed-broe.dcast.
I
i~ s0/0/0
ip !Mklnu
l0.Z3.l.2 ZU.ZSS.ZU.O

oa.l

tld.o>

roo.cer rip
wrdon 2
rwtvork 10.12:. l. 0
rwework 10. 23. l. 0

'

<ra.1ul tdo

oaJ.

Jt3t
1

oawr-

kfl'I

~in

... l
k-r-.nn9

RIP KIT

ciseo

i.r. .01011
ip .tdreu 10.2:3.1.3 2S.S.2:SS.%U.O
ip rip a.rtbt.nt.le&ion llOditad5
ip rip -.rt.bent.ice icn lley-c:bai.n
JUP_KIY
I

ro...cu rip
ver1.0n2:
?Wt.work 10.23.1.0
n.vorll 10.33.1.0

tido>

Consutte la itusb"aciOn Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no reoeen adualizaaones de
enrutamiento RIP SeQUn la configuraci6n proporconaca. G,Que debe habititarse en el router R2 para resolver el probtema?
proxy ARP
adualiz:adones de COP

seMdorSNMP
o autenlleaodn d RIP
20

Cuanoo se contgura un router usandO RIPngy tecnologiade stack doble con 1Pv4 e IM. el admln1stradorreabt un mensaiede
en0<cuandOlnlroQlce las Mas de 1Pv4 0CualPodriaser la causa del mensa)t de enO<?
IPv-' no es compatibltcon RJPng
RIPng no u compa~l>Icon la 1ecno1ogladt slack dOl>lt
Las lntetfacesdel routtf han sidO conftguradascon dlrecaones lncorrectas
CuandOIPv4 e 11"6 eslan connguradasen la mlsma lnte~az.lodas las direcdones dt 1Pv4 se dtsconedan a ravorde la
ttcnOlogiamas modtma

---------~--......o. .Aoo.c.

ComtnzarII ev1k11c.6n

Comenur la evaluacion - EWAN Final Exam - CCNA Exploration: Acceso a la WAN (Version 4.0)

Toempo restante: 0023.26

21
Route:rt

3how tra.ae-relay

PVC St.a.tist.ics

DlC!

100,

!or

DLC!

pvc

int.e::-tace:

OSAG!:

1nput. pins 3100

out. byces 21902000
out. pins dropped O
lD r?CN pJct.s 32
out. !5!:CN pkt.s 192
out. beast plcts 32
pvc create t.ime 00:28:09,

100
Serial0/0/0.1

LOCAL,

(f'rane

Relay

PVC STATUS ACTIV!,

output. pkts 1270

dropped pkts 4
out bytes dropped
in BECN pkes 192
in D!: pkts 12
out beast bytes 2699
last t.ime: pvc st.at.us

DTE)

INT?R.P'AC!

Serial0/0/0.1

in b~es 22121000
in pkts dropped 14'7
out
out
changed

recs

pkt.s

259

D!: ptns 34
00:1$:01

Consutte la lfustrad6n <.OU! enundado sobre el estado de la conex>6nde FrameRelayes verdadero?

La cone.x16nde FrameRelayesta en prcceso de negodad6n.
S6fo los paquetescon el bit OE de control estableddose enviaa traves del PVC. NinoUnlr3ftcode datos atraYtesael enlace.
o Lospaquetes marcadoscomo FECN y BECN indtcan que un mecanismode control de congesti6nesta habllltado en el PVC de
FrameRelay.
El estado*OLCIUSAGE::: LOCALinc:tica que el entace PVC no est3 estabteddoenlrela interfazSOICW 1 y el swrtctlde Frame
Relay
22

http-.//assessmenlnd.acad.nd/vJrtuow/del""rvffY/pub-doc/e:xam.shtml

22
OCE
S0/0/0

hostname Routef1
usemame Route<1 pusword clsco
interface serial OIOIO
dock ra1t S.COOO
Ip address 198.18.10.230 255.255.255.252
encepsuledon PPP
PPP au!hentice!lon cllap
no shutdown

S0/0/0
DTI

hostname Router2
usernome Router2 password cisco
Interface serial OIOIO
Ip address 198.18.10.229 255.255.255.252
encapsulo!lon ppp
PPP authentication chap
no shutdown

Consult la 1lustrad6n ,cua1 es la raz6n por la cual tos routers no pueden estableceruna sesi6n PPP?
La interfaz.serial0.00 en CTRLdebeconedarse con la lnterfazseriaJOI0/1 en BR_1
LascontrasefiasCHAPdeben ser dilferentes en res dos routers
La trecuenaade reloJesta conftguradaen el extremoincorredo de! enlace.
Las <lrecdones IP estan en subredes dfferentes.
o Losnombresde usuano estan mal configurados.
23

,aue determinauna 11sta

de controlde acceso ceanoose usa con NATen un routerde Cisco?

o direcdonesQUe no deben tradudrse
direcdonesque est3n asignadasa un ccnjunto NAT
direcdones que puedensalirdel router
direcdonesa las que poede accederse desde la red lnterna

24 Cuando st conlgurauna contxl6n de Frame Relay, ien qui condld6n dtbtria usarse ti comando rrame-felaymap?
a1ando el router r1moto no es un routerCisco
o OJandOet routerlocalesta conftguradocon sublnter1aces
cuando st utilozan OLCI slgniftcallvos a nivel global en lugar de slgniftca!ivos a nlYtl local
cuandO ti router local y el router remoto usan dlferentes protocolosLMI
25 t.Cu~les Cle tes siguientes son tres atributosde una poHtica de segur1dacJ?(El1Ja tres opdones).
~~a..oa.CUUla!.a.endur.et.e.rJns
..uwte.c..untros rli5nnsltM)s de red
Tmrnnado

httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml

25 ,Cuj]es de los slguientts son t:rts atributos de una potflica de segurtdad? (EhJa t:rts opdonts)
Proporaona procedimientospaso a paso para endurecerlos routers y ottos dispositrtosde ,.d
./ Define 10s usos aceptables y no aceptables de 10s recurses de la red
Se concenlra prinapalmente en res ataques Que provtenen desde fuera de la oroan&zaa6n
.!!... Define un proceso de oesb6o de violadones de seguridad.
-...1 No deberiaatterarseuna vez que se implementa
./ Crea una base para iniaar acdoneslegales. si es necesano.
26

,oue metodo de lraducd6n permitir3 que vartos usuanos accedan simuttcineamentea Internetcon s61ouna direca6n pUbl1ca
cispon1ble?
f'-.lAT estatica

NATclnamiea
NAT estatica con sobrecaroa
e NAT clnamiea con sob<ecarga
27

/w_i'
~

( Frame Relay

~n 1611124

~-

'--"

S0/0/0

.. ~
S0/0/0

consuttt la lluswad6n Un adm!nist:ra()Orde red esta connourandoFrame Relat en ti routtr HO Se des ta QUt cada PVC de Frame
Rtla1enlrt los routers est' en una subfed dlferente (.Ou4 dos comandos en la sede central 11evaranadtlanteesta Wta parala
l'NlAwiM.~gt?ll:~M.e~~

Ttrm1nldo

http-.//assessmenlnd.acad.nd/vJrtuow/del'"rvtty/pub-doc/e:xam.shtml

27

,08
,lY
~1611124

w~

'

S0/0/0

Consuttela dustraa6n. Un admmist:radorde red esta confiourandoFrame Relat en el router HQ_ Se desea QUe cad.a PVC de Frame
Relay enlJe los routers este en una subred diferente. (.Oue dos comandos en ta sede central Hevaran adelanteesta tarea parala
conexi6na R1? (EhJa dos opdones).
._. HQ(conftol# Interlace SOIOIO

HO(conno)' intertace SOI0/0.1 multipoint

:./ HQ(conftg)# interfaceSOI0/0.1 point-to_.point

HO(contlo-subd)#frame.relay iftterface dlci 103

~ HQ(c:onno-subrl)# rra-.relay Interlace dlci 301
HQ(c:onftg.<l)#lratM-<elay

map ip 172.16.1.1 255.255.255.0301 broadcast

28 Aun 1knico se le solicrt6 Que eJecuteun bloQueo de un paso al SOM de Cisco en el router de un dltnll ,cua1 ts el resultaoode
ts1t proceso?
El trffco solamtntest acepcay st rH'aa routers Cisco consldtradOsdt conftan.za por SOM
St reala.anprueba.sde seguf1dady los resultados se guardan como arc:ntvo de textoatmactnaoo en NVRAM
Todo ti tr~ que ing1esa al router se cetoca en cuarentenay se veriftca la tXistenaadt virus antes de ser adO
~ Se prueba el router para detedar P<Oblamaspotendalasde segur1dad y st apltcar'n automi11cament1tooos los cambios
recomendadOsa la conngurad6n reladonada con la segurldad.

.!!

l.!:.I

' -

*'

~.

f'

i" ._, ,

'~ ,,.,, .,

()4\lpm
()9'()4,2Q!l

httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.am.shtml

2t Cuando s1 conftgura ti aeceseremotoa un router.(.Que signi1'1cadotiene el comandono password tn una linea VTY?
e se 1mpiden10s mtaos de ses16nen esa linea
Nose requ1erecontraseilapara inidar sesi6n en esa Hnea.
El usuano remoto no tiene permdido carnbar la contrasel'\a para esa linea.
Se le sokata al usuario remotoque cambie la contrasel'\a de la linea despub de conectarseal router
30

PC1
192.168.1.2

PC2
192.168.2.2

Consuttela tfuslraa6n El ad.mlnistradorde red aea una usta de controlde acceso est3ndar para pr"!btr que el tranco de la red
192.1681 Ol2' llegue a la red 192.168.20/24;no obstante.aun es posibleel acceso a lntemetpata todas las redes ,Enqui
direcei6nse debe aplicar?

interfazMI router yen qui

mterfaz F aOIO 1n1rante
lnttrfazFaOIO sal1ente
inttrfazfaOl1 enante
e lnttrfazf aOl1 sahentt

:G
31

Fudox !Nlto qut este sruo brier- una ventana emerqente.

Un teauco eslii hablandocon un colega de una empresa de la competenda y comparanlas veloddadesde transferenaade DSL
entre ambas empresasAm bas empresas se enruentranen la m1smadu dad. usan el mismo proveedorde seMaos y benen la
mismaveloadady el mismo ptan de seMdos. c.cua1 es la razonpor ta rual la empresa 1 tiene ma)'oresveloadadesde descaroa
que la empresa2'>
()La empresa2 descargaarchlvos mas grande que la empresat
La empresa2 debt eompartula cone:d6na DSLN.4 con mas dientes que la empresa 1
e La empresa 1 esta mas cerca <fel proveedorde seMoo que la empresa2
La 1mprtsa 1 bent un volumen mas baJO de tr3nco POTS que ta empresa2

32 0Qu6 medldas son encaces para asegurarlos routers? (Eli/a dos opdones)
HUllrtarWaps <It SNMP
~ Deshal>olrtarel sellliao <Ill seMOOr HTTP
" usar comdlas.ttases o poemas para aear trases de contrasena
Conftgurar la admin1strad6n remota a travh de lfneasVTY paratener accesoTelnet
Protegertodas las interfacesde router actiVasal connourar1ascomo Interfacespasl'vas
33

....

Ser1111er2

11'4

Consultela 11ustrad6n La empresa ABC eXPandi6 su negodoy redentementeabrt6 una nueva sUOJrsalen oo-o pa.is Se han
utal&Zado direcaones 1Pv6 para la red de la empresa. Los servldores de datosServer1 y Strver2tJtOJtanapbcaoon1sQUt reQUleren
fUndonaJ1dadde utremo a extremo.con paQuetes sin mod1ncad6nque se reenvian ~ onoen-' dtSbno Los routersdt extremo
R1 y R2 aomo1tnconngurad6" <It stadc doblo 00ui soludon doborla lmplomentarst al el<lremo oe la red <It la t"'l)t'tsapara
podtr lntercontctar correctamenteambas oftcinas?
Un nue.o stMdo wm que sOlo soportalM
Una sotwecaroade NAT paraasignar direcdoneslnternas 1Pv6 a dHecdonesextemas1Pv4
e Un IUnel lP\'6 configuraoo manualmenteentreres routers de extremo R1 y R2_
Una NATesWlca para as1gnardlireedooesintemas lPv6 de los seMdores a una direca6n extema ~4 y una NATdlin~tnicapara
el resto de las dlrecaones ifltemas 1Pv6.

11"
!!

l!J

(-

~ ~
1'i1'1~
.;
tee: ~I -

'W

.r.!a
, ~

ES

-~...,
I, '-'

,,
'

OS'9pm
09/04/2011

: -

http://usesMMnt.Mt.cld.nd/wtuoso/dt:l1Vt:ry/pubdoc/tx1m.shtml
34

oe las siou1entes

tCuates

-x-

local (LMI) que se usa en las reoes

son dOs tuna ones propordonadas per la lnterfaz.de admin1strao6n

Frame Rola;> (E11;aoos opdonts)

" con~ol a.i luio
nodcad6n
de error
noi.ncao6n de congesb6n

la as1gnaCi6n de OLC1 a dlrecaones de red

J el

erwfo de paquetes de actMdad para verificar la operad6n del PVC

35 ,cuaJes de los siou1entes son dos componentes prindpales de la confidenoalidad de los datos? (El1Ja dos opaones).
chect:-sum
certrftcados dlg1tales
./ encapsulao6n

./ encriptad6n
hash

36

t.OUIcombmad6n de autenUcad6n y P<ot~o de Capa 2 deben usarst para estabtecer un enlac:e

que no es de Cisco sin trMar lnformad6n de autentlcad6n en formato di teno sin dft'ai?

1ntr1

un router Cisco y un router

HOl.CconPN'
HOLC con CHAP
PPPconPN'
e PPP con CHAP
37 ,cu31es de las sigu1entes son dos anrmadones verdaderas acerca de la aead6n y aphcaa6n de hstas de acx:eso? (EJi;ados
opaones).
.! Se permlte s61o una lista de accesc pot puerto por protocolo por sentido.
o...J Las

entradas de la lista de acceso deben realizar un filtro des de lo .general a la partirular.

J Las sentendas se procesan de forma sea.iendal desde la parte superior a la inferior hasta que se enwentra una eotnadenda_
La palabra 1nbouncr se reflere al tr3flco que entra en la red des de la interfaz del router ruando se aptica la ACL
Se deben apl1car las ACL estander lo mas cerca posible del orteen rraeneas que las ACl ex1endidas se deben apl1car lo mis
cerca pos1bfe del desbno
31

,cuates dt

los slguientes dos elementos

son opdones

LCP Que

se pueden

conflgurar para PPP'> (EliJa dos opc1ones).

E>P
"CHAP
IPCP

Ttrm,.,.do

http-J/u~StnU'lt.ndM:d.nd/vutuoso/deliv~/pub-doc/txam.shtml
38 ,cuaies de los s1outentes dos elementos son opdones LCP que se pueden conftgurar para

ppp?

(EliJa dos opaones)_

!"JE>P
cl.CHAP
IPCP
COPCP
"",/ multlenlace

39
HoSI A
FaoA>
.1

0.10

Host B
Fa011

.1

192.168.10.0124

.120
192.160.30.0124

R31 IWnr 1p a.cce.-lit

Extended IP access list 101
10 deny t.cp any 192. 168.10.0
0.0.0.255
any
20 perait tcp 192.168.10.0
0.0.0.2SS
any eq telnet
30 pera1 t 1p any any
R3f
R3f sllow ip iaterface Fal/1
fa3tEther.ne:t0/1
t s up; line pcotocol i~ up
Inte rnet; eddreas i e 192.168. 30.1/24
Bcoadctl3t addres s is 255.255.255.255
Addces.s dete catned by .setup co .. and
Jn'U lS 1500 bytes
Helpec eddre as 1.s not ee e
Duected bcoadcast
tocvacdinq h dhablt:d
Out.qo1.n9eee ess lu1t u not :iet
Inbound eeee ss lut s e 101
<resultdo oaitido>
Consune la llusarad6n Se muestran resultados pardates de los ccmaneos show access.-lsts y sr.ow IP inter1ace fa0/1 para el
routtr R3 No ha, otru ACl en f\Jndonaml1n10 El hosl A no puede u1a1>11ceruna con1.116nltlnlt con 11 host B 0Qui oos aodonu
conlgen It piol>lema.pero aun reslt1ngeneee uanco enlre las dos redes? (Ehl dos opaones).
./ Al>ltcar la ACl on la direod6n 1nun1een la lnterfazFaOIO
Aphcar la ACL en la dueed6n sahente en la lnterfaz FaO/O.
CamtMar el prot0004o en las entradas de la lista de acceso a UDP .
.1

lnwr11r ti orden de las sentendas del P<Otocolo TCP en la ACL

.uo4ficar.J.a.~otcad3J1..o.J.a.lisb .ML.~rm.i.t tcn.ho..c;.t 1!l11M 1.0. 1Jl.MY..MJ..l@ltl.e1

Terrmrwido

11"
.!!

l!J

(w

~ ~
*'

~l~
~I -

~
. qp

ES

-~...,
1'
'-'

,,
'

OS,OOpm
09/04/2011

http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
39

HoS1 B

Host A

FaDAl
.1

0..10

Fa011
.1

192.1W.10.0J2A

.12D

192.1W.30.0!24

R31 sllowip access-list

Extended IP access list 101
10 deny tcp any 192.168.10.0
0.0.0.255
any
20 peta.i.t tcp 192.168.10.0
0.0.0.255
any eq telnet
30 peou t 1p any any
R31
R31 sllrovip iaterface l'al/1
rO!SU:themetO/l
13 up, line ptotoc:ol 1::1 up
lnt.er:net. addtess ae 192. 168. 30.1/24
Br:oedcut.
eddnss
is 2ss.2ss.2ss.2ss
Addz:ess det.eaained by setup cou.end
KTU u 1500 byt.es
Helper: edduss
is not. set.
Dir:ect.ed broadcast. tocvacdinq is disabled
Outgoing ecceee list
is not set
Inbound access list is 101
<relUJUdo oaJ.ttdO>
Consutte la ilustrad6n Se muestran resunai:10s pardales de tcs comandos show acces.s-ists y shOw ip interface FaOl1 para el
router R3 No hat otras ACL en tunaonamiento. El host A no puede establecer una conexi6ntelnet con el host 8
dos acdones
corrigen el prot>lema, pero aUn restringen otro traficoentre las dos redes? {EllJa dos opaones).
L.:!JA.plKar la ACL en la direcd6n entrante en la 1nterfaz. FaOIO.

c.aue

Ai)lfcar la ACL en la direcd6n saliente en la interfaz. FaOIO.

Camblar el protocoio en las entradas de la lista de acceso a UDP.
"",/ lnvertir el orden de las sentendas de! prctccoro TCP en la AGL
Modiftcar la segunda entrada en la lista por permit tcp host 192.168.10.10

40

any eq telnet

,aue resultado tenallft03' el comando [pdhcp excluded.address10.10.4.110.10.4.5 a la conftgurao6n de un router local que

se ha connourado como un seMOor OHCP?

El routerdescartara e1 a11coque so destina a 10.104.1y10 10 5

t.to se enrutara el lriftco provemente de dlentes con direcc:iones entre 10 10 4 1y10 10 4 5
e El stMdor DHCP no 11n1brj direcdones comprendidasentre 1010 4 1y10 10 5
El routorlgnorarll todo el jflco quo '1ene dt los stMdores DHCP con las dirtcdonts 101041y10

l!J

1''
Z

;~
41

rr;

"r.' ~
"
~

~1 l'liiiit

~I -

10 4 5

.;

"VI'

ES

~. '-'

.., ,, ,

OS,00 pm
09/0mon

-~ ..., ,,
1'
'-' '

OS'1 pm
09/04/20ll

I~

Un admtnlstrador de red esta enseliando a un tecucc las mejores pr<iclicas para aplicar las ACL tOUe sugerenaa deberia
proporaonar el administrador?
Las ACl nombradas son menos eficaces que las ACL numeradas.
Las ACL estandar deberan aplicarse mas cerca de la capa nUdeo
Las A.CL apucaeas a las interfaces de salida son las mas encaces.
e Las A.CL. extendlldas se deben apucar lo mas cerca poslble del origen espedncado por la ACL

2 (.Cu311Sson los sintomas que se presentan ruando la Intertaz sOIOJO de un router est.a conedada a una ~SU
operativa QUI
esta generando una sel'iaJ de relOJ, pero el router del extrema opuestc del enlace punto a punto no ha skto ac:tHado?

show controlers ondica bPo de cable OCE V.35. show Interfaces sOIOIO lndica senal desadtiado. ptotocolo de ~nta
desadtiado
show controlersindica bPo de cable OCE V 35. show Interfaces sOIOIO lndica serial adtiado. P<Otocotode lineadesadtiado
show controlers ondica bl)O dt cable DTE V 35. show InterfacessOIOIO lndica strial adtiado. ptotocolo de linea desaCllVado
SllOWcontrolers lndica tiPo de cable DTE v 35 snow InterfacessOIO/O lndica serial c1uaC11Vado.ptotocolo de hnu
dtsadtiado

172.16.2.0/24

Router1(conf1g)# access..list 201 deny lcmpany 172.16.1.0 0.0.0.255

Router1(config)# access..llst 201 pennlt Ip any any
Router1(config)# access..llst 101 deny tcp any 172.16.1.0 0.0.0.255 eq 8080
Router1(config)# access..llst 101 deny lcmp any 172.16.1.0 0.0.0.255
Router1(conf1g)# access..llst 101 pennlt ip any 172.16.1.0 0.0.0.255
Routtr1(conf1g)#Interface sertal0/0/0
Routtr1(conf1gf)#ip accesS-ijroup 101 In
Routtr1(conf1gf)#Ip accesS-ijroup 201 out
Router1(confogf)# no shutdown

11"
.!!

l!J

"r.' ~
"

Fi1'l ~

~I -

ES

Moz;Uof1t.io.
http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
43

172.16.2.0/24

172.16.1.0/24
Routerl(config)#eccess.nst 201 deny icmp ony 172.16.1.0 0.0.0.255
Routerl(config)#occessJist 201 permit ip ony ony
Router1(config)# accessJist101 deny tcp ony 172.16.1.0 0.0.0.255 eq 8080
Router1(config)#accessJlst 101 deny lcmp ony 172.16.1.0 0.0.0.255
Router1(conf1g)# accessJlst 101 permit Ip ony 172.16.1.0 0.0.0.255
Router1(config)#lnterloce serlolOIOIO
Router1(conf1gfl'l Ip occess.group 101 In
Router1(conf1gfl'Iip occess.group 201 out
Router1(conf1gf)#no shutdown
Consuneta 1lustrad6n <,Out enundadO descr1be correctamente la manera en la que el A:outer1 procesauna souatudFTP que
angresaa la 1nterf.uSOIOIO.destinaaa a un seMCSorFTP en la d1recd6n 1P 172.16.1 5?
El routerune el paquete entrante a la sentenaa aeada a partir del comando access-isl 201 penmt ip any any y pemvte que ti
paquete entre en el router

El router neoa hasta el final de la ACL 101 sm unir ninguna condtd6n y descarta el paquete porque no hay nmgunasentenda
aeada por el comandoaccess.ast101 permrt any any.
El routerune el paqueteentrantecon la sentendacreada por el comandoaccess-list101 permit ip any 1n.1s.1.o 0.0.0.255,
ionora las sentendas restantes de la ACL 101 y permite que el paquete entte en el router
El router reladona el paquete enttante con la sentenda que fue aeada por el comando access-ist 201 deny icmp 112.16.1.0
0.0.0.255 any, conbntia comparando el paquete con las sentendas restantes de la ACL 201 para asegurarse de que nmouna
sentenda siguiente permita FTP y, a continuad6n, e1 router descarta el paquete

44 t.06ncte asume resPQnsabdu:tad un proveedor de seMdos de un diente para una conexi6n WJ.J.n
t>ude loeal
cabte DTE en el router

e l)Unto de dematcad6n
z.ona desmthWWl<la

http-J/u~StnU'lt.ndM:d.nd/vutuoso/d~liv~/pubdoc/txam.shtml

45 Un admm1strador no puede redbir correo electr6nico. Mientras resuetve el probfema. el admm1strador puede haoer pmo
eXitosamente a la direcd6n del seMdor de correo local des de una red remota; adem3s. puede resolver el nombre del seMdor de
correo a una diirecd6n IP me<iante el comando nsOOkup. lEn que capa del modelo OSI se produce por lo general el probtema?

o apl1caa6n
transporte

red
enlace

cte datos

45
R 1 (cmfig)# Interface FutEthemeto o
Rl(caing.11)1' Ip oddren 10.0.1.254 255.255.255.0
R 1 (cmng.11)1' exit
R 1 (caing)# Ip <llcp excluded
R l(cmfig)# Ip <llcp excludedddress 10.0.1.2 10.0.1.16
Rl(caing)# Ip <llcp excludedoddress 10.0.1.254
R1(cmfig)#ip <llcp pool TEST
Rl(<flcp.caing)# networl( 10.0.1.0 255.2515.255.0
R1(<flcp.cmng)# dehult-rolftr 10.0.1.254
Rl(<flcp.cmng)# dns-server 10.0.1.3
Rl(<flcp.cmhg)# domoln-nome netocod.net
Consulte la iluslrad6n. t.CU3.les son las solicitudes de OHCP que R1 responder3?
todas las soUatudes de OHCP que R1 redba
las sobatudes que se envian a 10.0.1.255
las sohatudes de ONS con un eesunc de 10 0.1.3
las sollahJdes que se redben en la inter1az FastEthemetOIO
las sohahJdes que prCJl'Aenen de olras reees que no est3n lndicadas como exdu1das

47 ,cull es et resultadocuandose aoreoael comandopermit tcp 10.25.132.0 o.o.0.255 any eq smtp a una 1111a de control de acceso
nombradayse

aC)ltca en la lntetfazentrante de un router?

Se permoteti trallco TCPcon un destino en el 10 25.132 0/24

SOio st penT"Ntt el trillco Telneta la red 10 24 132 0/24
Se ptnT"Nteti triftco de 10 25.132 0/24 a cualquler 1uoar. utillz.ando cualqultr l)Utno
e Se permcteti traficoquo uttltZ.ael l)Ueno 25 dude 10.25132.0/24 a todos los dts~nos

192.168.10.17

http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
48

192.168.10.17

192.168.10.18

r-LG

Router1# show interface SOI()!()

SenalWAJ is up, line protocol is down (disabled)

Hardware is H064570

Internetaddress is 192.168.10 17130

MTU 1500bytes,F1N1544 Kbit, DLY 20000
usec, rely 2551255, load 11255
EncapsulahonHDLC. loopback nol set
<"""'tado<>mt/Kio>

Router2# show interface 501111

Serial100 is up, line protocol is down (disabled)

Hardware is HD64570
Internet address is 192 16810.18130
MTU 1500bytes,F1N1544 Kbrt, DLY 20000
usec, rely 2551255, load 11255
Encapsulahon HDLC, loopback not set
<resutado omrtldo>

Router1# show con11olle1s serial 01)1()

Interface SenalWAJ
Hardware rs PowerOUICC MPcaEiO
DCE V 35, no clock
<"""'tadoOtrNtKio>
Consuttela 11uslrad6n A partar del resuttado de tos comandos que se muestran, <,en qu' capa del modelo OSIse 1ndicauna falla?
.. nsPorte
red

o enlace de datos
capa fsica
49

Consutte la llustraa6n G.0Ui se ceteca en el eamco de dlrecd6nde un encabezado de una trama QUe '.iaJara dtsde el router dt
Orlando al <M DC?
0

DI.Cl 123
CCll.'-1

Ttrmon>do

,,.,.

1.:.1

;"lm!!mlt

r-

,.:;

e;

lill'T."".
~

~I "51iiit
~I -

.;

"VI'

httyJ/u~smurt..ndM:d.nd/vutuoso/d~liv~/pub~doc/txm.shtml
49

Consun.ela lluslrad6n t,Oui se cotoca en el campo de ctlrecci6n de un encabezado de una earna QUt YlaJara dtsde el router de
Orlando al <M DC?
0

DI.Cl 123
DI.Cl 321
10 10 10 25

10 10 10 26
La <1rr1ca6n MAC<Ml rout11DC

------~

50

F.01()

FaOIO

010
FastEthemetOOis up, line protocol is up (connected)
Hardwareis Lance,address is OOOb be78.3c01 (bia 000b.be78.3c01)
Internet address rs 192.168.10 6129
MTU 1500bytes,FJN100'.XXJ Kbit, DLY too usec, rely 2551255, load 11255
<HJ&Jtado omAKio>
Router1# show Interfaces fast Ethernet

Router2# show intelfaces fast Ethernet 0/0

FastEtherneOO rs up, line protocol is up (connected)

Hardware 1s Lance. address rs 0002 17e1 9201 (bra 0002.17e1.9201)
Internet address rs 192 168 10 17129
MTU 1500bytes,FJN100'.XXl Kb1t, DLY 100 usec, rely 2551255, load 11255
<lfflJtadoom~Kio>
Router2#plng 192.168.10.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.6, timeout is 2 seconds.
-"~~-~~'--Terrmn.do

ES

0.,

',

~. ,,..,

I~

0~,02 pm
09!0'/2011

Moz>Jlof1rofooc

o -x-

------

http://assesUMnt.Mt.cld.nd/~nuoso/d~rvery/pubdoc/e:x1m.shtml
La <llrecd6nMAC clel router DC
50

F.01)

FaOIO ~

Router1# show iutertaces fast Ethernet OIO

FastEthemetOAJ: is up, line protocol is up (connected)

Hardwareis Lance, address is 00Jb.be78.3dl1 (bia 000b.be78.3dl1)

Internet address is 192.168.10.6129
MTU 1500bytes,fJW10000) Kbit, DLY 100 usec, rely 2551255, load 11255
<tesutado ormtido>
Router2#show intufacesfostEthernet Oro
FastEthemeOO IS up, hne protocol is up (connected)
Hardware is Lance. address 1s00J217e19201
(b1a00J2.17e1.9201)
Internet address IS 192 168 10 17129
MTU t500bytes,fJW10000J Kb1t, DLY 100 usec, rely 2551255, load 11255
<rnutado omrlido>
Routea#plng 192.168.10.6
Type escape sequence to abort.
Sending 5, 100.byte ICMP Echos to 192.168.10.6, timeout is 2 seconds
Success rate rs 0 percent

{OIS)

Consulle la Uuslrad6n. Router1 y Router2 son compatibles con diferentes ~reas de un centro de datos y estan conedados mediante
un cat>te cruzado. Los recursos anexos a Router1 no pueden conectarse a recurses anexos a Router2
puede ser la causae
El ca~e auzado esta dailado.
e El clrecaonamiento IP es incorredo
Hay un problema de Capa 2 con la ccnenen del router.
Las capas superio<es expenmentan un pro~ema no especificado.
Una o ambas mterfaces Ethernet no tundonan corredamente

,cua.

Vlsualilando 5 de 5

~~

l!J

r-

, _

.,.:;

.,

~.
~

~l"51iiiiit

L.!.11 -

Pao1na 5

.;

"VI'

.3

l.:::::;:I

ES

., ',

~. ,.,,

0~'4pm
09~12011