Professional Documents
Culture Documents
....,.. http://assessment.net.1c.1d.ne.t/vutuoso/delivety/pub-doc/exam.shtml
,,...,poreslMlt"'
00-2957
,cull sera ti resuttado del comando enat>ie secret euaneo se agrega al modo de connourad6n global en el router?
'I CH.AP
501010
rtd.
st 1ndte:a n1nouna
raua en una
mascara de subfed
en uso
eeecaea
Un admuusb'"ador de red mo-.;6 el seMdor Web intranet de la empresa de un puerto switdl a una mterfaz de router
<,C6mo
puede el admm1slrador delermmar et mock> en que su cambio ha arectaec el rendinwento y la disporubllidad en la mlranet de la
compaiiia?
Term1n.1do
un adminlsadO<de rtd m"6 el strAdO< W1D lnvanetde la empresa di un pueno sYlttclla una lnto~az.de routerdecli<:acla i;Como
puede ti adfnln1strad0r determtnar ti mooo en Que su camblo ha afedado ti rendlmiento y la dispon1bel1dad en la Intranet de la
compaliia?
Realaar una prueba de rendlimiento y comparar 10s puntos de referenda QUt se estableaeron l)ft't'lamente
Oetermmar el rendlmiento de la Intranet al monitortz.ar tiempos de caroa de p~g1nas Web de la compal\ia descte sltios remotos
Entrntstar a asistentes admmistrattvos departamenta1es y corrobofar si aeen que el b1mpo de carga para p~gmas Web ha
meJorado
Comparar k>s conteos de resultado en el servidor Web de la compa/liia correspondientes a la semana actual con los valores
regaslrados durante semanas anteriores.
-~Ii
csurosu
ee eeeeeo
WAN
Switch
WAN
M6demde_...,
Router nUcleo
M6oem
M6deml>St.
PO<-
(iiJ
Router
PSTN
wm
Se MOO
Propordona terminad6n para la sei'ial digital y asegura la integridad de la conexi6n mediante la correcd6n de errores y la
monitonzad6n de la linea ..
CofMerte las sei'iaJes digrta1es produddas po- una ccrnoutadora en frecuenoas de voz que pueden transmlbrse a lraves de
lineas anal6gicas de la red de telefonia pUbhca.
I.:;,
' -
.,,
..
l!!!B
"J11
ly
:i ~..
0Qr'04 JOI I
httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
Consutte la llustraa6n. Router1 no puede comunicarse con su peer conedado a esta mterfaz.. SegUn el resuttado que se muestra.
(.W31 es la causa mas probable?
reUllao de la tntertaz.
lipo de Ull anaproptado
~ falla de encapsulad6n
cable local desendlufado
,aue puede haeerun admtnlstradorde red para recuperarse de una contrasella de router perclda?
Ullliz.arel comando copy lftp: n.sh:.
Relnidar ef router al modo bootROM e lngresar el comando b para cargar 11 K>S manualment1
Hacer telnet dtsde otro routery emitJr el comando show runnlng.conno pa1a ver la contrasella
o lnidar ti router aJ modo monitor ROM y conngura~o para lgnorar la conngurad6n de lnk:lo aiando so lnooallza
http-.//assessmenlnd.acad.nd/vJrtuow/del'"rvery/pubdoc/e:xam.shtml
(.Que bpo de ataque de red enxota las wlnerabilidades def srstema comprometido con la intena6n de propagarse a traves de la
red?
W\JS
o ousano
cabano de Troya
intermediarto
,aue protocolost
denlega
o IP
TCP
UOP
HTI!'
<teWRado Ofl'llbdo>
I
usemamesmthprtvilege15password O ctsec
I
1phttpserver
ip hUp authenbcatlonlocal
1p http secure-server
1p httpbmeout-pohcy1dle5001ife 2400 requests 5000
!
<mwlado omibdo>
lmeconO
hneauxO
lonevtyO
prt.llege le>el 15
login local
transPort input none
Consutte la Hus1rao6n Un administra(j()rdt red esta lntentando conftgurarun router para QUe use SOM ~ro ti adn'MnlsU'adorde
rtdno puede tener acceso a ta inter1az.deSOM del router l,Cu31 es la causa def probeema?
o Las llneas VTY estan mal conftguradas
l!:.I
r-
*'
~. -
,~. ,..,, .
()9'()4,2Q!l
httpJ/1Ssessmtnt.Mt1<.d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
10
;rete~e'~3:
1
directory Name/status
13832032
C18414pbas!HTIZ.123-14.TI.bin
Consutte la ituslrad6n Un admmistrador de red est<i tratando de reauzar una copia de seguridad del sOftware K>S en R1 en el
servldor TFTP Reabe el mensaJe de error que se muestra en la ilustraa6n y no puede hacer pmo al seMClor TFTP desde R1 LOU!
aca6n puede ayudal a aislar este probtema?
o Compruebe que R1 tenea una ruta a la red 10.10.10.0.
Verifique que el software del seMdor TFTP admita las transferenoas de ardlM>s bmanos_
Asegtirese de que el seMdofTFTP tenga 192.168.1.1 como gateway predetermmado.
AsegUrese de que la computadora portcitil tenoa una direco6n IP en la red 192.168.1 Ol24
All
aonwoa ~
VisuallZ.ando
1"220t t Cdco
SyMtN, Inc.
ertyagr
1 de 5
;trMot l'td
Pigina
http://assessment.ndacad.n~rtuow/del""rvffY/pub-doc/e:xam.shtml
11
Router (config)#access-ist 101 permit tcp 192 .168.1.0 0.0.0.255anyeqwww
Router(cooflg)I! acces~st 101 permit tcp 192. 168.1.0 0.0.0.255 anyeq ftp
Router(cootoll! acces~st 101permlttcp192.168.1.0
0.0.0.255anyeqtelnet
Consutte la tfustraa6n UnaACL con el nUmero 1oi ya exlste en este router tOue sucede si el admin1stradorde red envte los
comandos qu1 s1 muestran en la ilustrad6n?
La nueva ACL sob<es01be la ACl exJstente
E1 admln1sndor di red redbirl un mensaJt de error
o La ACl.. adUal se modiftca para induir los nuevos comandos
St aea una segundaACL que tiene el nUmero 101 y contiene s61o los comandos nu1YOs
12
<.;
I {100000~
is on
R1#
oct 6 19.55-31.579: NAT": s=192.168.0.10-> 172.16 76.3. 11=10 1 200 254 1144341
-oers 1955.31 579. NAT" s=10.1.200.254, d=172.16.76.3-> 192 168o10163341
'Oct 6 1955 31 579. NAT" s=192 168 0.10-> 172.16 76 3, 11=10 1 200 254 {14435)
Consun1 la Mus1rad6n t,CUil es la condusi6n que se puede sacar del resultadO dtl comando debug Ip nat?
El host 112 te 78 3 lntercaml>la paquetes con el host 192168 o 10
La direcd6n 10 1 200 25' natiYa so uaouce en 192168
10
La rtd 1i2.168 O Of2 ts la redintema
La WaOIJ<Ci6n de la direca6n oe P<Jrto est~ en l\Jncionamlento
13
Tmrnnado
1nverso?
httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
o aear una as1gnaei6n de DLCI a direcaones de Capa 3 que corresponden a peers remotos
c.OUe afirmaa6n es verdadera acerca de las mascaras wildcard?
La 1nvers16n de la mascara de sutxed siempre creara la mascara wildcard.
Una mascarawildcardidentinca un bit de redo de suoreo mediante el uso de un r
Tanto una mascara wUdcard como una mascara de subred cumplen la mis ma funa6n.
o Cuando se ena.ientra un \r' en una mascara Wlldcard. el bit de direca6n IP debe conobOrarse
14
15
<restltado omtldo>
Ip dhCI>pool 192Netwo<X
n-1921681128255255255128
oeraun-fOUler19216811
ans-server192 168 11
I
lnte~aceFaslEinemetO/O
P aooress 192 16811255255255128
OUptexauta
speed auto
I
<rest.ltado omodo>
Consune la ilustraa6n. Un host conectado a FaOIO no puede adquilir una direca6n IP de este seMdor Ol-ICP El resultado det
comando debug ipdhcp server es "'OHCPO: no hayconjunto de direedones para 192.168 1.1"' c.Cu31 es el prot>tema?
La <ireca6n 192.1681.1 no ha s1do exduida def conjunto DHCP.
o El COOJ(JOto <te direcdones del coruuoto de la red 192 es incorredo.
El router predeterminado del coruunto de la red 192 es Inccrrecto
La dlleca6n 192.1681.1 ya esta conflgurada en FaOIO.
16 t.OU tlpo de ACl puede usarse para obUgar at usuario a autenticarse en el router antes de acceder
a la red?
estanclat
Oin~mica
refttliva
oasaoa en el tiempc
http-.//assessmenlnd.acad.nd/vJrtuow/del""rvffY/pub-doc/e:xam.shtml
16
c.aue tipo deACL puede usarse para obtigar al usuario a autenticarse en el router antes de acceder a la red?
estandar
o din3.nuca
renexrva
easaea en el bempo
11
S0/0/1
Routtrl(confog)#lpv6 unicast-routing
Router1(confog)#ipv6 router rip RTR2
Router1(conf19-11r)#exit
Router1(conf19)'1interfaceS0/0/1
Router1(confiq<fllipv6 !ddress life :db8:13::/64 eui-64
Router1(configI}'no shut
Router1(config<f)# exit
Router1(config)#interface FaOIO
Router1(configfl#ipv6 address )ffe:db8:2::164 eui-64
Router1(configf)# no shut
Consutte la itustrad6n
S0/0/1~
.----
FaOI~
..
Un administrador de red emiti6 res comandos que se muestran en el router1 y el router2. Una revisiOn pcstenor
de las tablas de enrutamiento revel a que ninguno de tee routers esta memortz.ando la red LAN del router veano G.Cu31 es el probtema
_I
httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
11
HQ
Branch A
Branch a
R2(conlljl)41lntertacesOIOIO
R2(conl1g-11J111lp.-ess192.168.1.2 255.255.255.0
R2(conll~ encops!Jation Irame.relay
R2(conll9-il}lllrame.relaymapip192.168.1 .1 201
R2(conl19-lf)#frame.relaymap Ip 192.168.1.3 203
Consutte la iluslraa6n La Braneh A tiene un router de CISCO y la Branch 8 tiene un router que no es de Cisco que usa
encapsulaci6n tETF Una vezmtroduddos los ccrnandos que aparecen aqul, R2 y R3 no looran establecer el PVC La Ull de R2 es
Cisco y la LI.II de Rl es ANSI La U41 esta ccrrectamente estabredda en ambas utecaocnes t.Por qut falla et PVC?
El PVC a RJ debe ser punto a punto.
Los tipos de LUI no det>en ser diferentes en cada extremo de un PVC.
Un Umco puerto s61o puede adrnitir un tipo de encapsutactcn.
o En el comandoframe-elay map Jp 192.168.1.3 203 rana el par3metro IElf
http-.//assessmenlnd.acad.nd/vJrtuow/del""rvery/pub-doc/e:xam.shtml
Rl.S.._,._
I
kfl'I
ire.
.O/OJO
.tdnu
10.U.l.1 2:U.ZSS.ZSS.O
np a.rtbt.nt.iccion llOdl: ad5
ip rip a.rtbt.rciccicn krchain
aJ:P_HZY
ip
ip
ro...cer rip
Dl!C.VOl"k
10.11.1.0
10.12:.1.0
-c:resu1ti1do
c:*
i~ sO/O/l
ip add.nu
10. lZ.
l.
Z ZSS. ZSS.ZS5. 0
wrnon z
n&vork
RZ how run.
I
no
r\a\
no 1p proxy-arp
no s1111;.p-Hrwr
no ip dinct.ed-broe.dcast.
I
i~ s0/0/0
ip !Mklnu
l0.Z3.l.2 ZU.ZSS.ZU.O
oa.l
tld.o>
roo.cer rip
wrdon 2
rwtvork 10.12:. l. 0
rwework 10. 23. l. 0
'
<ra.1ul tdo
oaJ.
Jt3t
1
oawr-
kfl'I
~in
... l
k-r-.nn9
RIP KIT
ciseo
i.r. .01011
ip .tdreu 10.2:3.1.3 2S.S.2:SS.%U.O
ip rip a.rtbt.nt.le&ion llOditad5
ip rip -.rt.bent.ice icn lley-c:bai.n
JUP_KIY
I
ro...cu rip
ver1.0n2:
?Wt.work 10.23.1.0
n.vorll 10.33.1.0
tido>
Consutte la itusb"aciOn Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no reoeen adualizaaones de
enrutamiento RIP SeQUn la configuraci6n proporconaca. G,Que debe habititarse en el router R2 para resolver el probtema?
proxy ARP
adualiz:adones de COP
seMdorSNMP
o autenlleaodn d RIP
20
Cuanoo se contgura un router usandO RIPngy tecnologiade stack doble con 1Pv4 e IM. el admln1stradorreabt un mensaiede
en0<cuandOlnlroQlce las Mas de 1Pv4 0CualPodriaser la causa del mensa)t de enO<?
IPv-' no es compatibltcon RJPng
RIPng no u compa~l>Icon la 1ecno1ogladt slack dOl>lt
Las lntetfacesdel routtf han sidO conftguradascon dlrecaones lncorrectas
CuandOIPv4 e 11"6 eslan connguradasen la mlsma lnte~az.lodas las direcdones dt 1Pv4 se dtsconedan a ravorde la
ttcnOlogiamas modtma
---------~--......o. .Aoo.c.
ComtnzarII ev1k11c.6n
Comenur la evaluacion - EWAN Final Exam - CCNA Exploration: Acceso a la WAN (Version 4.0)
21
Route:rt
3how tra.ae-relay
PVC St.a.tist.ics
DlC!
100,
!or
DLC!
pvc
int.e::-tace:
OSAG!:
100
Serial0/0/0.1
LOCAL,
(f'rane
Relay
DTE)
INT?R.P'AC!
Serial0/0/0.1
in b~es 22121000
in pkts dropped 14'7
out
out
changed
recs
pkt.s
259
D!: ptns 34
00:1$:01
http-.//assessmenlnd.acad.nd/vJrtuow/del""rvffY/pub-doc/e:xam.shtml
22
OCE
S0/0/0
hostname Routef1
usemame Route<1 pusword clsco
interface serial OIOIO
dock ra1t S.COOO
Ip address 198.18.10.230 255.255.255.252
encepsuledon PPP
PPP au!hentice!lon cllap
no shutdown
S0/0/0
DTI
hostname Router2
usernome Router2 password cisco
Interface serial OIOIO
Ip address 198.18.10.229 255.255.255.252
encapsulo!lon ppp
PPP authentication chap
no shutdown
Consult la 1lustrad6n ,cua1 es la raz6n por la cual tos routers no pueden estableceruna sesi6n PPP?
La interfaz.serial0.00 en CTRLdebeconedarse con la lnterfazseriaJOI0/1 en BR_1
LascontrasefiasCHAPdeben ser dilferentes en res dos routers
La trecuenaade reloJesta conftguradaen el extremoincorredo de! enlace.
Las <lrecdones IP estan en subredes dfferentes.
o Losnombresde usuano estan mal configurados.
23
24 Cuando st conlgurauna contxl6n de Frame Relay, ien qui condld6n dtbtria usarse ti comando rrame-felaymap?
a1ando el router r1moto no es un routerCisco
o OJandOet routerlocalesta conftguradocon sublnter1aces
cuando st utilozan OLCI slgniftcallvos a nivel global en lugar de slgniftca!ivos a nlYtl local
cuandO ti router local y el router remoto usan dlferentes protocolosLMI
25 t.Cu~les Cle tes siguientes son tres atributosde una poHtica de segur1dacJ?(El1Ja tres opdones).
~~a..oa.CUUla!.a.endur.et.e.rJns
..uwte.c..untros rli5nnsltM)s de red
Tmrnnado
httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.1m.shtml
25 ,Cuj]es de los slguientts son t:rts atributos de una potflica de segurtdad? (EhJa t:rts opdonts)
Proporaona procedimientospaso a paso para endurecerlos routers y ottos dispositrtosde ,.d
./ Define 10s usos aceptables y no aceptables de 10s recurses de la red
Se concenlra prinapalmente en res ataques Que provtenen desde fuera de la oroan&zaa6n
.!!... Define un proceso de oesb6o de violadones de seguridad.
-...1 No deberiaatterarseuna vez que se implementa
./ Crea una base para iniaar acdoneslegales. si es necesano.
26
,oue metodo de lraducd6n permitir3 que vartos usuanos accedan simuttcineamentea Internetcon s61ouna direca6n pUbl1ca
cispon1ble?
f'-.lAT estatica
NATclnamiea
NAT estatica con sobrecaroa
e NAT clnamiea con sob<ecarga
27
/w_i'
~
( Frame Relay
~n 1611124
~-
'--"
S0/0/0
.. ~
S0/0/0
consuttt la lluswad6n Un adm!nist:ra()Orde red esta connourandoFrame Relat en ti routtr HO Se des ta QUt cada PVC de Frame
Rtla1enlrt los routers est' en una subfed dlferente (.Ou4 dos comandos en la sede central 11evaranadtlanteesta Wta parala
l'NlAwiM.~gt?ll:~M.e~~
Ttrm1nldo
http-.//assessmenlnd.acad.nd/vJrtuow/del'"rvtty/pub-doc/e:xam.shtml
27
,08
,lY
~1611124
w~
'
S0/0/0
Consuttela dustraa6n. Un admmist:radorde red esta confiourandoFrame Relat en el router HQ_ Se desea QUe cad.a PVC de Frame
Relay enlJe los routers este en una subred diferente. (.Oue dos comandos en ta sede central Hevaran adelanteesta tarea parala
conexi6na R1? (EhJa dos opdones).
._. HQ(conftol# Interlace SOIOIO
28 Aun 1knico se le solicrt6 Que eJecuteun bloQueo de un paso al SOM de Cisco en el router de un dltnll ,cua1 ts el resultaoode
ts1t proceso?
El trffco solamtntest acepcay st rH'aa routers Cisco consldtradOsdt conftan.za por SOM
St reala.anprueba.sde seguf1dady los resultados se guardan como arc:ntvo de textoatmactnaoo en NVRAM
Todo ti tr~ que ing1esa al router se cetoca en cuarentenay se veriftca la tXistenaadt virus antes de ser adO
~ Se prueba el router para detedar P<Oblamaspotendalasde segur1dad y st apltcar'n automi11cament1tooos los cambios
recomendadOsa la conngurad6n reladonada con la segurldad.
.!!
l.!:.I
' -
*'
~.
f'
i" ._, ,
'~ ,,.,, .,
()4\lpm
()9'()4,2Q!l
httpJ/1Ssessmtnt.Mt1<d.nd/vtrtuoso/dtlrvtry/pubdoc/o.am.shtml
2t Cuando s1 conftgura ti aeceseremotoa un router.(.Que signi1'1cadotiene el comandono password tn una linea VTY?
e se 1mpiden10s mtaos de ses16nen esa linea
Nose requ1erecontraseilapara inidar sesi6n en esa Hnea.
El usuano remoto no tiene permdido carnbar la contrasel'\a para esa linea.
Se le sokata al usuario remotoque cambie la contrasel'\a de la linea despub de conectarseal router
30
PC1
192.168.1.2
PC2
192.168.2.2
Consuttela tfuslraa6n El ad.mlnistradorde red aea una usta de controlde acceso est3ndar para pr"!btr que el tranco de la red
192.1681 Ol2' llegue a la red 192.168.20/24;no obstante.aun es posibleel acceso a lntemetpata todas las redes ,Enqui
direcei6nse debe aplicar?
:G
31
Un teauco eslii hablandocon un colega de una empresa de la competenda y comparanlas veloddadesde transferenaade DSL
entre ambas empresasAm bas empresas se enruentranen la m1smadu dad. usan el mismo proveedorde seMaos y benen la
mismaveloadady el mismo ptan de seMdos. c.cua1 es la razonpor ta rual la empresa 1 tiene ma)'oresveloadadesde descaroa
que la empresa2'>
()La empresa2 descargaarchlvos mas grande que la empresat
La empresa2 debt eompartula cone:d6na DSLN.4 con mas dientes que la empresa 1
e La empresa 1 esta mas cerca <fel proveedorde seMoo que la empresa2
La 1mprtsa 1 bent un volumen mas baJO de tr3nco POTS que ta empresa2
32 0Qu6 medldas son encaces para asegurarlos routers? (Eli/a dos opdones)
HUllrtarWaps <It SNMP
~ Deshal>olrtarel sellliao <Ill seMOOr HTTP
" usar comdlas.ttases o poemas para aear trases de contrasena
Conftgurar la admin1strad6n remota a travh de lfneasVTY paratener accesoTelnet
Protegertodas las interfacesde router actiVasal connourar1ascomo Interfacespasl'vas
33
....
Ser1111er2
11'4
Consultela 11ustrad6n La empresa ABC eXPandi6 su negodoy redentementeabrt6 una nueva sUOJrsalen oo-o pa.is Se han
utal&Zado direcaones 1Pv6 para la red de la empresa. Los servldores de datosServer1 y Strver2tJtOJtanapbcaoon1sQUt reQUleren
fUndonaJ1dadde utremo a extremo.con paQuetes sin mod1ncad6nque se reenvian ~ onoen-' dtSbno Los routersdt extremo
R1 y R2 aomo1tnconngurad6" <It stadc doblo 00ui soludon doborla lmplomentarst al el<lremo oe la red <It la t"'l)t'tsapara
podtr lntercontctar correctamenteambas oftcinas?
Un nue.o stMdo wm que sOlo soportalM
Una sotwecaroade NAT paraasignar direcdoneslnternas 1Pv6 a dHecdonesextemas1Pv4
e Un IUnel lP\'6 configuraoo manualmenteentreres routers de extremo R1 y R2_
Una NATesWlca para as1gnardlireedooesintemas lPv6 de los seMdores a una direca6n extema ~4 y una NATdlin~tnicapara
el resto de las dlrecaones ifltemas 1Pv6.
11"
!!
l!J
(-
~ ~
1'i1'1~
.;
tee: ~I -
'W
.r.!a
, ~
ES
-~...,
I, '-'
,,
'
OS'9pm
09/04/2011
: -
http://usesMMnt.Mt.cld.nd/wtuoso/dt:l1Vt:ry/pubdoc/tx1m.shtml
34
oe las siou1entes
tCuates
-x-
35 ,cuaJes de los siou1entes son dos componentes prindpales de la confidenoalidad de los datos? (El1Ja dos opaones).
chect:-sum
certrftcados dlg1tales
./ encapsulao6n
./ encriptad6n
hash
36
1ntr1
HOl.CconPN'
HOLC con CHAP
PPPconPN'
e PPP con CHAP
37 ,cu31es de las sigu1entes son dos anrmadones verdaderas acerca de la aead6n y aphcaa6n de hstas de acx:eso? (EJi;ados
opaones).
.! Se permlte s61o una lista de accesc pot puerto por protocolo por sentido.
o...J Las
J Las sentendas se procesan de forma sea.iendal desde la parte superior a la inferior hasta que se enwentra una eotnadenda_
La palabra 1nbouncr se reflere al tr3flco que entra en la red des de la interfaz del router ruando se aptica la ACL
Se deben apl1car las ACL estander lo mas cerca posible del orteen rraeneas que las ACl ex1endidas se deben apl1car lo mis
cerca pos1bfe del desbno
31
,cuates dt
son opdones
LCP Que
se pueden
E>P
"CHAP
IPCP
Ttrm,.,.do
http-J/u~StnU'lt.ndM:d.nd/vutuoso/deliv~/pub-doc/txam.shtml
38 ,cuaies de los s1outentes dos elementos son opdones LCP que se pueden conftgurar para
ppp?
!"JE>P
cl.CHAP
IPCP
COPCP
"",/ multlenlace
39
HoSI A
FaoA>
.1
0.10
Host B
Fa011
.1
192.168.10.0124
.120
192.160.30.0124
Terrmrwido
11"
.!!
l!J
(w
~ ~
*'
~l~
~I -
~
. qp
ES
-~...,
1'
'-'
,,
'
OS,OOpm
09/04/2011
http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
39
HoS1 B
Host A
FaDAl
.1
0..10
Fa011
.1
192.1W.10.0J2A
.12D
192.1W.30.0!24
c.aue
40
any eq telnet
,aue resultado tenallft03' el comando [pdhcp excluded.address10.10.4.110.10.4.5 a la conftgurao6n de un router local que
l!J
1''
Z
;~
41
rr;
"r.' ~
"
~
~1 l'liiiit
~I -
10 4 5
.;
"VI'
ES
~. '-'
.., ,, ,
OS,00 pm
09/0mon
-~ ..., ,,
1'
'-' '
OS'1 pm
09/04/20ll
I~
Un admtnlstrador de red esta enseliando a un tecucc las mejores pr<iclicas para aplicar las ACL tOUe sugerenaa deberia
proporaonar el administrador?
Las ACl nombradas son menos eficaces que las ACL numeradas.
Las ACL estandar deberan aplicarse mas cerca de la capa nUdeo
Las A.CL apucaeas a las interfaces de salida son las mas encaces.
e Las A.CL. extendlldas se deben apucar lo mas cerca poslble del origen espedncado por la ACL
2 (.Cu311Sson los sintomas que se presentan ruando la Intertaz sOIOJO de un router est.a conedada a una ~SU
operativa QUI
esta generando una sel'iaJ de relOJ, pero el router del extrema opuestc del enlace punto a punto no ha skto ac:tHado?
show controlers ondica bPo de cable OCE V.35. show Interfaces sOIOIO lndica senal desadtiado. ptotocolo de ~nta
desadtiado
show controlersindica bPo de cable OCE V 35. show Interfaces sOIOIO lndica serial adtiado. P<Otocotode lineadesadtiado
show controlers ondica bl)O dt cable DTE V 35. show InterfacessOIOIO lndica strial adtiado. ptotocolo de linea desaCllVado
SllOWcontrolers lndica tiPo de cable DTE v 35 snow InterfacessOIO/O lndica serial c1uaC11Vado.ptotocolo de hnu
dtsadtiado
172.16.2.0/24
11"
.!!
l!J
"r.' ~
"
Fi1'l ~
~I -
ES
Moz;Uof1t.io.
http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
43
172.16.2.0/24
172.16.1.0/24
Routerl(config)#eccess.nst 201 deny icmp ony 172.16.1.0 0.0.0.255
Routerl(config)#occessJist 201 permit ip ony ony
Router1(config)# accessJist101 deny tcp ony 172.16.1.0 0.0.0.255 eq 8080
Router1(config)#accessJlst 101 deny lcmp ony 172.16.1.0 0.0.0.255
Router1(conf1g)# accessJlst 101 permit Ip ony 172.16.1.0 0.0.0.255
Router1(config)#lnterloce serlolOIOIO
Router1(conf1gfl'l Ip occess.group 101 In
Router1(conf1gfl'Iip occess.group 201 out
Router1(conf1gf)#no shutdown
Consuneta 1lustrad6n <,Out enundadO descr1be correctamente la manera en la que el A:outer1 procesauna souatudFTP que
angresaa la 1nterf.uSOIOIO.destinaaa a un seMCSorFTP en la d1recd6n 1P 172.16.1 5?
El routerune el paquete entrante a la sentenaa aeada a partir del comando access-isl 201 penmt ip any any y pemvte que ti
paquete entre en el router
El router neoa hasta el final de la ACL 101 sm unir ninguna condtd6n y descarta el paquete porque no hay nmgunasentenda
aeada por el comandoaccess.ast101 permrt any any.
El routerune el paqueteentrantecon la sentendacreada por el comandoaccess-list101 permit ip any 1n.1s.1.o 0.0.0.255,
ionora las sentendas restantes de la ACL 101 y permite que el paquete entte en el router
El router reladona el paquete enttante con la sentenda que fue aeada por el comando access-ist 201 deny icmp 112.16.1.0
0.0.0.255 any, conbntia comparando el paquete con las sentendas restantes de la ACL 201 para asegurarse de que nmouna
sentenda siguiente permita FTP y, a continuad6n, e1 router descarta el paquete
44 t.06ncte asume resPQnsabdu:tad un proveedor de seMdos de un diente para una conexi6n WJ.J.n
t>ude loeal
cabte DTE en el router
e l)Unto de dematcad6n
z.ona desmthWWl<la
http-J/u~StnU'lt.ndM:d.nd/vutuoso/d~liv~/pubdoc/txam.shtml
45 Un admm1strador no puede redbir correo electr6nico. Mientras resuetve el probfema. el admm1strador puede haoer pmo
eXitosamente a la direcd6n del seMdor de correo local des de una red remota; adem3s. puede resolver el nombre del seMdor de
correo a una diirecd6n IP me<iante el comando nsOOkup. lEn que capa del modelo OSI se produce por lo general el probtema?
o apl1caa6n
transporte
red
enlace
cte datos
45
R 1 (cmfig)# Interface FutEthemeto o
Rl(caing.11)1' Ip oddren 10.0.1.254 255.255.255.0
R 1 (cmng.11)1' exit
R 1 (caing)# Ip <llcp excluded
R l(cmfig)# Ip <llcp excludedddress 10.0.1.2 10.0.1.16
Rl(caing)# Ip <llcp excludedoddress 10.0.1.254
R1(cmfig)#ip <llcp pool TEST
Rl(<flcp.caing)# networl( 10.0.1.0 255.2515.255.0
R1(<flcp.cmng)# dehult-rolftr 10.0.1.254
Rl(<flcp.cmng)# dns-server 10.0.1.3
Rl(<flcp.cmhg)# domoln-nome netocod.net
Consulte la iluslrad6n. t.CU3.les son las solicitudes de OHCP que R1 responder3?
todas las soUatudes de OHCP que R1 redba
las sobatudes que se envian a 10.0.1.255
las sohatudes de ONS con un eesunc de 10 0.1.3
las sollahJdes que se redben en la inter1az FastEthemetOIO
las sohahJdes que prCJl'Aenen de olras reees que no est3n lndicadas como exdu1das
47 ,cull es et resultadocuandose aoreoael comandopermit tcp 10.25.132.0 o.o.0.255 any eq smtp a una 1111a de control de acceso
nombradayse
192.168.10.17
http://usesMMnt.Mt.cld.nf..t/wtuoso/d~rvery/pubdoc/tx1m.shtml
48
192.168.10.17
192.168.10.18
r-LG
Hardware is HD64570
Internet address is 192 16810.18130
MTU 1500bytes,F1N1544 Kbrt, DLY 20000
usec, rely 2551255, load 11255
Encapsulahon HDLC, loopback not set
<resutado omrtldo>
o enlace de datos
capa fsica
49
Consutte la llustraa6n G.0Ui se ceteca en el eamco de dlrecd6nde un encabezado de una trama QUe '.iaJara dtsde el router dt
Orlando al <M DC?
0
DI.Cl 123
CCll.'-1
Ttrmon>do
,,.,.
1.:.1
;"lm!!mlt
r-
,.:;
e;
lill'T."".
~
~I "51iiit
~I -
.;
"VI'
httyJ/u~smurt..ndM:d.nd/vutuoso/d~liv~/pub~doc/txm.shtml
49
Consun.ela lluslrad6n t,Oui se cotoca en el campo de ctlrecci6n de un encabezado de una earna QUt YlaJara dtsde el router de
Orlando al <M DC?
0
DI.Cl 123
DI.Cl 321
10 10 10 25
10 10 10 26
La <1rr1ca6n MAC<Ml rout11DC
------~
50
F.01()
FaOIO
010
FastEthemetOOis up, line protocol is up (connected)
Hardwareis Lance,address is OOOb be78.3c01 (bia 000b.be78.3c01)
Internet address rs 192.168.10 6129
MTU 1500bytes,FJN100'.XXJ Kbit, DLY too usec, rely 2551255, load 11255
<HJ&Jtado omAKio>
Router1# show Interfaces fast Ethernet
ES
0.,
',
~. ,,..,
I~
0~,02 pm
09!0'/2011
Moz>Jlof1rofooc
o -x-
------
http://assesUMnt.Mt.cld.nd/~nuoso/d~rvery/pubdoc/e:x1m.shtml
La <llrecd6nMAC clel router DC
50
F.01)
FaOIO ~
{OIS)
Consulle la Uuslrad6n. Router1 y Router2 son compatibles con diferentes ~reas de un centro de datos y estan conedados mediante
un cat>te cruzado. Los recursos anexos a Router1 no pueden conectarse a recurses anexos a Router2
puede ser la causae
El ca~e auzado esta dailado.
e El clrecaonamiento IP es incorredo
Hay un problema de Capa 2 con la ccnenen del router.
Las capas superio<es expenmentan un pro~ema no especificado.
Una o ambas mterfaces Ethernet no tundonan corredamente
,cua.
Vlsualilando 5 de 5
~~
l!J
r-
, _
.,.:;
.,
~.
~
~l"51iiiiit
L.!.11 -
Pao1na 5
.;
"VI'
.3
l.:::::;:I
ES
., ',
~. ,.,,
0~'4pm
09~12011