Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Examen Final Topicos de Redes

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 45

Examen CCNA4 v4.

0 Captulo 1

1. Una compaa de EE.UU. requiere una conexin WAN nicamente para


transferir datos de ventas desde diferentes tiendas a la oficina central. Todas
las transferencias se darn despus de la hora de cierre del negocio. El ancho
de banda requerido para esta conexin es estimado en menos de 38 kbps.
Cual tipo de conexin require la menor inversin para esta compaa?
1. ATM
2. RDSI
3. marcacin analgica
4. Lnea alquilada T1
2. Qu enunciado de la funcionalidad de las capas en el modelo de red
jerrquica es verdadero?
1. El objetivo de la capa de acceso es proporcionar comunicaciones de ancho de
banda muy amplio entre los dispositivos de red.
2. La mayora del anlisis que se realiza para impedir la entrada no autorizada a la
red se produce en la capa ncleo.
3. Las conexiones externas no confiables estn segmentadas del resto de la red en
los tres niveles.
4. La capa de distribucin agrega conexiones WAN en el extremo del
campus.
3. Cul de las afirmaciones sobre los protocolos WAN es verdadera?
1. ATM se diferencia de otros protocolos WAN en cuanto a que utiliza paquetes de
tamao variable.
2. La mayora de los protocolos WAN utilizan HDLC o una variante de HDLC
como mecanismo de trama.
3. El encabezado de trama est compuesto por la secuencia de verificacin de
tramas y la comprobacin de redundancia cclica.
4. ISDN se diferencia de Frame Relay, HDLC y ATM en cuanto a que es una
tecnologa de conmutacin por paquetes en lugar de una tecnologa de
conmutacin por circuito.
4. Cul de las siguientes afirmaciones acerca de la diferencia entre WAN y LAN
es verdadera?
1. Las WAN generalmente admiten un mayor ancho de banda que las LAN.
2. Un enlace WAN, por lo general, atraviesa menores distancias geogrficas que un
enlace LAN.
3. Una WAN, por lo general, depende de servicios de portadores, como
empresas telefnicas o de cable; una LAN, en cambio, no depende de
esos servicios.
4. Todas las implementaciones de WAN utilizan, por lo general, el mismo protocolo
de Capa 2; sin embargo, hay muchos protocolos LAN de Capa 2 aceptados que
estn en uso.

5. Por qu se considera una desventaja el tiempo de establecimiento de


llamada de una implementacin WAN de conmutacin por circuito?
1. Los protocolos de enrutamiento no son compatibles con esta funcin.
2. Restringe la comunicacin enviada nicamente al trfico de voz.
3. Se deber utilizar un telfono para iniciar la transferencia de datos.
4. Los datos no pueden transferirse hasta que un circuito se haya
establecido.
6. Qu trmino describe un dispositivo que coloca datos en el bucle local?
1. DLCI
2. DTE
3. DCE
4. BRI
5. PRI
7. Cul es la ventaja de una tecnologa de conmutacin por paquetes en
comparacin con una tecnologa de conmutacin por circuito?
1. Las redes de conmutacin por paquetes son menos susceptibles a fluctuacin
que las redes de conmutacin por circuito.
2. Las redes de conmutacin por paquetes pueden utilizar de manera
eficiente varias rutas dentro de una red del proveedor de se servicio.
3. Las redes de conmutacin por paquetes no requieren una costosa conexin
permanente a cada punto final.
4. Las redes de conmutacin por paquetes tienen, por lo general, menor latencia
que las redes de conmutacin por circuito.
8. Cules de las siguientes son dos capas del modelo OSI en las que opera una
WAN? (Elija dos opciones).
1. Capa fsica
2. Capa de enlace de datos
3. Capa de red
4. Capa de transporte
5. Capa de presentacin
6. Capa de aplicacin
9. Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio
remoto a la red privada?
1. PVC
2. DLCI
3. tneles
4. enlaces de Capa 2 dedicados
10.Para lneas digitales, qu dispositivo se usa para establecer el enlace de
comunicaciones entre el equipo del cliente y el bucle local?

1. CSU/DSU
2. switch Frame Relay
3. switch ISDN
4. mdem
5. switch PBX
11.Cules de los siguientes son tres trminos que se asocian con PRI ISDN?
(Elija tres opciones).
1. Celda
2. DLCI
3. conmutacin de circuitos
4. conmutacin de paquetes
5. canales portadores de datos
6. multiplexacin por divisin temporal
12.Qu puede provocar una reduccin del ancho de banda disponible en una
conexin de banda ancha por cable?
1. celdas ms pequeas
2. cantidad de suscriptores
3. velocidad de informacin suscrita
4. distancia desde la sede central hasta el proveedor
13.Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad
de gran ancho de banda, capaz de administrar datos, voz y video, todo en la
misma infraestructura?
1. Multiplexacin por divisin de tiempo (TDM, Time Division Multiplexing)
2. Metro Ethernet
3. Red digital de servicios integrados (RDSI, Integrated Services Digital Network)
4. Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network)
14.Cules de los siguientes son dos dispositivos que se usan generalmente
como equipo de comunicacin de datos? (Elija dos opciones).
1. mdem
2. router
3. CSU/DSU
4. switch ISDN
5. switch Ethernet
15.Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a
travs de circuitos virtuales conmutados y permanentes?
1. ATM
2. ISDN
3. Frame Relay

4. Metro Ethernet
16.Cul de las afirmaciones acerca de la conectividad de datos entre un cliente
y un proveedor de servicios es verdadera?
1. Generalmente, CSU/DSU es el punto de demarcacin designado para el
proveedor de servicios, pero no para el cliente.
2. Se conoce al segmento entre el punto de demarcacin y la oficina
central como la "ltima milla".
3. El bucle local es el segmento entre el CSU/DSU y el puerto serial en un router.
4. Es responsabilidad de DTE colocar los datos en el bucle local.
17.Cules de los siguientes son tres dispositivos WAN que se pueden encontrar
en la nube? (Elija tres opciones).
1. switches ATM
2. routers de ncleo
3. CSU/DSU
4. switches Ethernet
5. switches Frame Relay
6. repetidores
18.Qu tipo de conmutacin permite que los dispositivos de comunicacin de la
red del proveedor se compartan y slo se asignen a un suscriptor individual
durante la transferencia de datos?
1. conmutacin de circuitos
2. lneas conmutadas dedicadas
3. conmutacin por tramas
4. conmutacin por paquetes
19.Una empresa necesita una conexin WAN que sea capaz de transferir voz,
vdeo y datos a una velocidad de datos de 155 Mbps como mnimo. Cul de
las siguientes conexiones WAN es la ms adecuada?
1. X.25
2. DSL
3. ATM
4. BRI RDSI
5. PRI RDSI
20.Cules de las siguientes son tres caractersticas que se identifican con las
conexiones Frame Relay? (Elija tres opciones).
1. CIR
2. DLCI
3. DSLAM
4. PVC
5. SPID

6. Celdas de 53 bytes
21.Qu dispositivo de red se usa generalmente para concentrar el trfico de
acceso por marcacin entrante y saliente de varios usuarios hacia una red y
desde ella?
1. router de ncleo
2. servidor de acceso
3. switch Frame Relay
4. switch ATM
22.Cules de las siguientes son dos ventajas de una conexin WAN de PSTN
analgica? (Elija dos opciones).
1. bajo costo
2. disponibilidad
3. encriptacin de trfico
4. ancho de banda disponible
5. soporte para voz y video

Examen CCNA4 v4.0 Captulo 2:

1. Consulte la ilustracin. El router R1 no se puede comunicar con un router


vecino que est directamente conectado con la interfaz serial 0/0/0. A qu se
debe esto?
1. La interfaz Serial0/0/0 se reinicia con mucha frecuencia.
2. PPP LQM ha desconectado la interfaz serial.
3. La interfaz serial no tiene colas de entrada y salida disponibles.
4. La interfaz serial no est configurada para un protocolo de Capa 2.
5. --La interfaz se ha desconectado administrativamente con el comando
shutdown.
2. Qu protocolo de autenticacin es susceptible a los ataques de
reproduccin?
1. MD5
2. CHAP
3. --PAP
4. NCP
3. Qu funcin proporcionan los protocolos de control de red para una
conexin PPP?
1. suministran deteccin de error
2. establecen y terminan los enlaces de datos
3. proporcionan capacidades de autenticacin a PPP

4. administran la congestin de la red y permiten la verificacin de la calidad del


enlace
5. --permiten que varios protocolos de Capa 3 operen en el mismo enlace
fsico
4. Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con
respecto al resultado que se muestra?
1. LCP est negociando un enlace.
2. LCP y NCP estn esperando que se complete la autenticacin CHAP.
3. La negociacin de LCP se realiz correctamente, pero la negociacin de NCP
contina.
4. --Los datos pueden fluir a travs de este enlace.
5. Consulte la ilustracin. Mientras resuelve el problema de una interfaz serial,
el tcnico ingresa el comando show interface serial 0/0/0 . Si la interfaz est
en el modo DCE, qu dos causas probables generaran el problema indicado?
(Elija dos opciones).
1. --La CSU o DSU remota ha fallado.
2. El router no est detectando una seal de CD.
3. --Se ha ocasionado un problema de temporizacin en el cable.
4. La lnea no est fsicamente conectada a la CSU/DSU.
5. La configuracin del router incluye el comando de configuracin de interfaz
shutdown.
6. Cules de las siguientes son tres afirmaciones correctas con respecto a la
encapsulacin de HDLC? (Elija tres opciones).
1. HDLC no admite el CDP.
2. HDLC y PPP son compatibles.
3. HDLC admite la autenticacin PAP y CHAP.
4. --La implementacin de HDLC en los routers Cisco es propietaria.
5. --HDLC es la encapsulacin de la interfaz serial predeterminada de los
routers Cisco.
6. --HDLC utiliza delimitadores de trama para marcar el comienzo y el final
de las tramas.
7. Consulte la ilustracin. Qu conclusin puede extraerse sobre la funcin de
la interfaz serial 0/0/0 en el router despus de que se ingresan los comandos?
1. Toda la informacin de nombre de usuario y contrasea que se enva estar
cifrada.
2. Toda autenticacin en un enlace serial se llevar a cabo mediante un enlace de
dos vas.
3. El algoritmo predictor se usar para comprimir todos los paquetes que se envan
y reciben en el enlace serial.
4. --El enlace serial se cerrar si la cantidad de paquetes recibidos en el
nodo de destino es inferior al 90 por ciento de los paquetes que se
envan.

8. Consulte la ilustracin. El router R1, el dispositivo DCE, se ha configurado


para una encapsulacin PPP con autenticacin. Qu serie de comandos
permitir que otro router, el dispositivo DTE, se comunique a travs de su
interfaz serial 0/0/0 con el router R1?
1. --Router(config)# hostname R3
R3(config)# username R1 password Cisco
R3(config)# interface Serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# ip address 172.16.3.3 255.255.255.0
R3(config-if)# ppp authentication chap
2. Router(config)# hostname R3
R3(config)# username R3 password Cisco
R3(config)# interface Serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# ip address 172.16.3.3 255.255.255.0
R3(config-if)# ppp authentication chap
3. Router (config)# username Router password Cisco
Router (config)# interface Serial 0/0/0
Router (config-if)# clockrate 64000
Router (config-if)# encapsulation ppp
Router (config-if)# ip address 172.16.3.1 255.255.255.0
Router config-if)# ppp authentication chap
4. Router (config)# username R1 password Cisco
Router config)# interface Serial 0/0/0
Router (config-if)# clockrate 64000
Router config-if)# encapsulation ppp
Router (config-if)# ip address 172.16.3.1 255.255.255.0
Router (config-if)# ppp authentication chap
9. Consulte la ilustracin. Qu afirmacin es verdadera acerca de la operacin
PPP?
1. La Capa 2 est desactivada.
2. Las negociaciones LCP, IPCP y CDPCP estn en curso.
3. Slo la fase de establecimiento de enlace se complet con xito.
4. --Tanto la fase de establecimiento de enlace como la fase de capa de red
se completaron con xito.
10.Cules de las siguientes son tres afirmaciones que describen correctamente
la autenticacin de PPP? (Elija tres opciones).
1. --PAP enva las contraseas en texto sin cifrar.

2. PAP usa un protocolo de enlace de tres vas para establecer un enlace.


3. PAP proporciona proteccin contra ataques reiterados de ensayo y error.
4. CHAP usa un protocolo de enlace de tres vas para establecer un enlace.
5. --CHAP utiliza un desafo/respuesta que est basado en el algoritmo de
hash MD5.
6. --CHAP realiza la verificacin mediante desafos repetidos.
11.Por qu se prefieren las conexiones seriales por sobre las conexiones
paralelas para extensas longitudes de transmisin?
1. Las conexiones paralelas no admiten verificacin de errores.
2. Las conexiones paralelas estn sujetas a una excesiva atenuacin.
3. --Las conexiones paralelas estn sujetas a sesgos de reloj y crosstalk
entre cables.
4. Las conexiones paralelas transmiten nicamente a travs de dos cables y, por lo
tanto, transmiten los datos ms lentamente.
12.Qu representa el punto de demarcacin en los circuitos fsicos de
comunicacin de datos?
1. la interfaz DTE/DCE del dispositivo que se est conectando a Internet
2. la ubicacin del firewall o router
3. --el punto fsico en el cual termina la red pblica y comienza la red
privada del cliente
4. la etiqueta asignada al bloque fsico en el cual se produce una conexin cruzada
13.Qu ventaja presenta PPP sobre HDLC para comunicaciones seriales?
1. Puede comunicar de manera ms eficaz con otros dispositivos Cisco.
2. Es menos compleja su configuracin.
3. Cuenta con menor sobrecarga de Capa 2.
4. --Admite autenticacin.
14.Cules de las siguientes son dos afirmaciones verdaderas acerca de la
multiplexacin por divisin de tiempo (TDM, time-division multiplexing)?
(Elija dos opciones).
1. La operacin de TDM depende de los protocolos de la Capa 3.
2. --Varios canales pueden transmitir en un solo enlace.
3. --Los flujos de datos originales deben reconstruirse en el destino.
4. Los mtodos de TDM varan segn el protocolo de Capa 2 utilizado.
5. Permite asignar ancho de banda a la informacin de mltiples canales en varios
cables.
15.Qu estndar de interfaz de comunicacin serial DTE/DCE se usa para
brindar conectividad de alta velocidad de hasta 52 Mbps entre las LAN y se
encuentra en muchos routers Cisco de alta gama?
1. EIA/TIA 232 (RS-232)
2. EIA/TIA 422 (RS-422)

3. EIA/TIA 423 (RS-423)


4. --EIA/TIA-612/613 (HSSI)
5. ITU V.35
16.Consulte la ilustracin. Segn el resultado show interface Serial0/0, cuntas
sesiones de NCP se han establecido?
1. una
2. --dos
3. tres
4. cuatro
17.Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con
respecto al resultado que se muestra?
1. NCP ha finalizado correctamente la negociacin.
2. Las contraseas PAP no coinciden, entonces los routers estn probando la
autenticacin CHAP.
3. --Un router sugiri utilizar la autenticacin PAP y el otro acept la
autenticacin, pero sugiri utilizar la autenticacin CHAP.
4. Un router slo puede utilizar la autenticacin PAP, mientras que el otro router
slo puede utilizar CHAP, por lo tanto la conexin se ha rechazado.
18.Cules de las siguientes son dos opciones que puede negociar el LCP? (Elija
dos opciones).
1. --calidad del enlace
2. --autenticacin
3. control de flujo dinmico
4. compresin y direccin de la capa de red para IP
5. mtodos de comunicacin orientados a la conexin o sin conexin 19
19.Qu opcin de configuracin PPP puede utilizarse para establecer un
balanceo de carga a travs de las interfaces de un router?
1. devolucin de llamadas
2. --multienlace
3. compresin
4. deteccin de errores
20.Consulte la ilustracin. Cules de las siguientes son dos afirmaciones
verdaderas con respecto al resultado que se muestra aqu? (Elija dos
opciones).
1. --El router acord los parmetros IP.
2. --El router ha negociado la LCP satisfactoriamente.
3. El router est negociando las opciones de compresin IP.
4. El router est solicitando una direccin IP a su par.
5. El router acept el IP pero no las opciones de IP sugeridas.

21.Cules de las siguientes afirmaciones son verdaderas con respecto a un


protocolo de control de enlaces (LCP, Link Control Protocol)? (Elija tres
opciones).
1. --Negocia el establecimiento de enlaces.
2. Negocia opciones para protocolos de capa 3 que se ejecutan en PPP.
3. Utiliza encriptacin MD5 cuando negocia los parmetros de establecimiento de
enlaces.
4. --Finaliza el enlace ante el pedido del usuario o al vencer el
temporizador de inactividad.
5. --Puede probar el enlace para determinar si la calidad del enlace es
suficiente para establecer el enlace.
6. Supervisa el enlace para ver si hay congestin y ajusta dinmicamente el
tamao aceptable de la ventana.

Examen CCNA4 v4.0 Captulo 3

1. Qu se debe tener en cuenta si se utiliza una RIP en redes de accesos


mltiples Frame Relay?
1. --Para reenviar actualizaciones de enrutamiento, deber realizarse la
asignacin de la direccin a DLCI antes de usar el comando frame-relay
map junto con la palabra clave broadcast.
2. Deber habilitarse el ARP inverso para convertir broadcasts de actualizacin de
enrutamiento en trficos unicast que puedan propagarse a otros nodos Frame
Relay.
3. Ya que no se admite el trfico broadcast, no se puede implementar RIPv1 en
redes Frame Relay.
4. Para reenviar actualizaciones de enrutamiento por broadcast, deber habilitarse
la asignacin dinmica.
2. Consulte la ilustracin. Cul de las siguientes afirmaciones explica el motivo
por el cual la conexin Frame Relay entre R1 y R2 est fallando?
1. Deber deshabilitarse el horizonte dividido.
2. Deber especificarse el tipo de LMI.
3. En su lugar, debern utilizarse las subinterfaces lgicas.
4. --Los comandos frame-relay map utilizan DLCI incorrectas.
3. Consulte la ilustracin. Qu se puede determinar sobre la configuracin del
router R1 a partir del resultado que se muestra?
1. Las actualizaciones de LMI no se reciben de manera apropiada.
2. --El tipo de LMI para la interfaz Serial 0/0/0 se ha dejado segn su
configuracin predeterminada.
3. HDLC de Cisco se utiliza como un protocolo de encapsulacin de Capa 2 en la
interfaz Serial 0/0/0.

4. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de


comunicacin de datos.
4. Cul de las siguientes afirmaciones acerca de las subinterfaces Frame Relay
es verdadera?
1. Las interfaces multipunto reenviarn automticamente broadcasts de
enrutamiento, pero consumirn ms direcciones IP que lo que consumirn las
subinterfaces punto a punto.
2. --Las subinterfaces punto a punto actan como lneas arrendadas y
eliminan los problemas de enrutamiento de horizonte dividido.
3. Las interfaces de los PVC requieren una interfaz independiente para cada PVC.
4. Las configuraciones multipunto no pueden utilizar subinterfaces.
5. Consulte la ilustracin. Se enva un ping a la direccin 192.168.50.10 desde el
router Peanut. Qu DLCI se utilizar para enviar el ping?
1. --110
2. 115
3. 220
4. 225
6. Qu topologa de Frame Relay constituye un punto medio entre costos,
confiabilidad y complejidad cuando la WAN contiene un sitio para la sede, 40
sitios regionales y varios sitios dentro de cada sitio regional?
1. en estrella
2. malla completa
3. --malla parcial
4. punto a multipunto
5. punto a punto
7. Consulte la ilustracin. Qu se puede determinar acerca del switch de Frame
Relay, segn el resultado que se muestra?
1. Actualmente, no est transmitiendo datos.
2. Est estableciendo el PVC.
3. Suspendi el procesamiento de las tramas superiores al CIR.
4. --Est congestionado.
8. Consulte la ilustracin. Usted es un administrador de red a quien se le asign
la tarea de completar la topologa de Frame Relay que interconecta dos sitios
remotos. El router de la sede central pertenece a las subredes 172.16.1.0/24
y 172.16.2.0/24 con direcciones IP 172.16.1.3 y 172.16.2.3, respectivamente.
El trfico entre R1 y R2 deber viajar primero por la sede central. Cmo se
debe configurar la interfaz serial de la sede central a fin de completar la
topologa?
1. Una subinterfaz multipunto
2. --Dos subinterfaces punto a punto
3. Con la interfaz fsica configurada con dos direcciones IP.

4. Una direccin IP en una subinterfaz punto a punto y una direccin IP en la


interfaz fsica.
9. Cul de las siguientes opciones describe mejor el uso de un identificador de
conexin de enlace de datos (DLCI, data-link connection identifier)?
1. direccin local que identifica un router de destino a travs de una red Frame
Relay
2. --direccin significativa a nivel local utilizada para identificar un circuito
virtual
3. direccin lgica que identifica la interfaz entre un router y un switch Frame Relay
4. direccin lgica utilizada para identificar el DCE
10.Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame
Relay para procesar las tramas que contienen errores? (Elija dos opciones).
1. --Los servicios Frame Relay dependen de los protocolos de las capas
superiores para la recuperacin de errores.
2. Requiere que el dispositivo receptor solicite al emisor que retransmita las tramas
errneas.
3. Los bits FECN, BECN y DE se establecen en las tramas para minimizar los errores.
4. --El dispositivo de recepcin descarta cualquier trama que contenga
errores sin notificar al emisor.
5. El switch frame relay notifica al emisor que se detectaron errores.
11.Cules de los siguientes son dos elementos que permiten al router asignar
las direcciones de la capa de enlace de datos a las direcciones de la capa de
red en una red Frame Relay? (Elija dos opciones).
1. ARP
2. RARP
3. ARP proxy
4. --ARP inverso
5. --Mensajes de estado LMI
6. ICMP
12.Consulte la ilustracin. Se ha configurado el router R1 para una conectividad
Frame Relay con los R2 y R3. Qu conjunto de opciones de configuracin
para los routers R2 y R3 le proporcionaran a cada router conectividad con
R1?
1. R2(config)# interface serial0/0/1
R2(config-if)# frame-relay map ip 10.1.1.1 102
R3(config)# interface serial0/0/1
R3(config-if)# frame-relay map ip 10.1.2.1 103
2. R2(config)# interface serial0/0/1
R2(config-if)# frame-relay map ip 10.1.1.1 102
R2(config-if)# frame-relay map ip 10.1.2.3 301

R3(config)# interface serial0/0/1


R3(config-if)# frame-relay map ip 10.1.2.1 103
R3(config-if)# frame-relay map ip 10.1.1.2 201
3. ||--R2(config)# interface serial0/0/1.201 point-to-point
R2(config-if)# no frame-relay invers-arp
R3(config)# interface serial0/0/1.301 point-to-point
R3(config-if)# no frame-relay invers-arp
4. --R2(config)# interface serial0/0/1.201 point-to-point
R2(config-if)# frame-relay interface-dlci 201
R3(config)# interface serial0/0/1.301 point-to-point
R3(config-if)# frame-relay interface-dlci 301
13.Consulte la ilustracin. Qu dos resultados surgen de la configuracin
mostrada? (Elija dos opciones).
1. Los broadcasts se reenviarn a 10.1.1.1.
2. --El router utilizar DLCI 22 para enviar los datos a 10.1.1.1.
3. DLCI 22 reemplaza la direccin MAC en la tabla ARP para la entrada 10.1.1.1
4. ARP inverso agregar una entrada para 10.1.1.1 en la tabla de asignacin de
Frame Relay mediante DLCI 22.
5. --Las tramas enviadas por 10.1.1.1 que llegan a la interfaz serial 0/0/0
de RT_1 tendrn una direccin de capa de enlace de datos de 22.
14.Consulte la ilustracin. Qu se puede saber sobre la configuracin del router
R1 a partir del resultado?
1. El DLCI de la LMI de Frame Relay se ha configurado incorrectamente como DLCI
1023.
2. --El tipo de LMI de Frame Relay ha cambiado su valor predeterminado.
3. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de
comunicacin de datos.
4. El comando encapsulation frame-relay ietf se ha configurado en la interfaz Serial
0/0/0.
15.Consulte la ilustracin. Cules de las siguientes son dos afirmaciones
verdaderas segn el resultado que aparece aqu? (Elija dos opciones).
1. La direccin IP de la interfaz local de Frame Relay es 172.16.1.4.
2. --El nmero de DLCI local es 401.
3. --En esta conexin se est utilizando el ARP inverso.
4. Esta interfaz est activa y en proceso de negociacin de parmetros de
configuracin.
5. Multicast no est habilitado en esta conexin.
16.Consulte la ilustracin. Se ha configurado el router R1 para una conectividad
Frame Relay con los R2 y R3. Qu opcin de configuracin debe establecerse

en las interfaces seriales de R2 y R3 para que todos los routers hagan ping
entre s correctamente?
1. R2(config-if)# frame-relay interface-dlci 201 broadcast
R3(config-if)# frame-relay interface-dlci 301 broadcast
2. R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast
3. R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast
4. --R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast
R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast
17.Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de
una lnea arrendada o un servicio ISDN?
1. Los clientes pueden definir sus necesidades de circuitos virtuales en
combinaciones mucho ms grandes, con aumentos tan pequeos como de 64
kbps.
2. Los clientes pagan por una conexin de extremo a extremo que incluye el bucle
local y el enlace de red.
3. --Los clientes slo pagan por el bucle local y el ancho de banda que
compran al proveedor de redes.
4. La conexin de sitios nuevos requiere nuevas instalaciones de circuitos de menor
costo en comparacin con los costos de dial-up ISDN o agregar hardware
adicional para el servicio arrendado.
18.Consulte la ilustracin. Qu efecto tiene la configuracin punto a punto en la
subinterfaz S0/0.110 sobre el funcionamiento del router?
1. Ayuda a conservar direcciones IP.
2. Establece varias conexiones de PVC a varias interfaces fsicas.
3. Elimina los problemas de horizonte dividido sin aumentar la probabilidad de
routing loops (bucles de enrutamiento).
4. --Exige la configuracin del comando encapsulation en la subinterfaz.
19.Cules de las siguientes son tres acciones que un switch de Frame Relay
realiza cuando detecta una acumulacin excesiva de tramas en su cola? (Elija
tres opciones).
1. suspende la aceptacin de tramas que sean superiores al CIR
2. --descarta las tramas de la cola que tienen el bit DE establecido
3. reduce la cantidad de tramas que enva a travs del enlace
4. renegocia el control de flujo con el dispositivo conectado
5. --establece el bit FECN en todas las tramas que recibe en el enlace
congestionado

6. --establece el bit BECN en todas las tramas que coloca en el enlace


congestionado
20.Qu se crea entre dos DTE en una red Frame Relay?
1. Circuito ISDN
2. Circuito de acceso limitado
3. Circuito paralelo conmutado
4. --circuito virtual
21.Consulte la ilustracin. Qu se puede determinar a partir de este resultado?
1. Serial 0/0/0 se ha configurado con un DLCI de 201.
2. --Serial 0/0/0 tiene habilitada la funcin frame-relay inverse-arp.
3. Serial 0/0/0 se ha configurado con una direccin IP de 172.16.4.3.
4. Serial 0/0/0 se ha configurado con el comando frame-relay map ip 172.16.4.3
201 broadcast.
22.Consulte la ilustracin. Se ha configurado la conectividad Frame Relay en la
red y se utiliza OSPF como protocolo de enrutamiento. El router R1 puede
hacer correctamente ping de la interfaz serial del router R2. Cuando R1
intenta hacer ping en la red 192.168.3.0/24, el ping falla. Qu configuracin
adicional debera aplicarse en todos los routers para solucionar el problema?
1. --Agregue la palabra clave broadcast en el comando Frame Relay map,
en ambos routers.
2. Emita el comando frame-relay interface-dlci y frame-relay map en ambas
interfaces del router.
3. Quite el comando frame-relay map y reemplcelo con el comando frame-relay
interface-dlci en ambas interfaces del router.
4. Aplique el comando no frame-relay inverse-arp en ambas interfaces del router.

Examen CCNA4 v4.0 Captulo 4


1
Cules de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando se habilitan los
servicios DNS en la red? (Elija dos opciones).
--Las consultas de nombre se envan de manera predeterminada a la direccin de broadcast
255.255.255.255.
Las consultas de nombre DNS requieren que el comando ip directed-broadcast est habilitado en las
interfaces Ethernet de todos los routers.
El uso del comando de configuracin global ip name-server en un router habilita los servicios DNS en todos
los routers de la red.
--El protocolo DNS bsico no proporciona garanta de integridad o de autenticacin.
La configuracin del router no proporciona la opcin de instalar servidores DNS principales y de respaldo.
2
El director de TI comenz una campaa para recordar a los usuarios que no deben abrir mensajes de correo
electrnico de origen sospechoso. Contra qu tipo de ataques est intentando proteger a los usuarios el

director de TI?
DoS
DDoS
--virus
acceso
reconocimiento
3
Cules de las siguientes son tres caractersticas de una buena poltica de seguridad? (Elija tres opciones).
--Define los usos aceptables y no aceptables de los recursos de la red.
--Comunica consenso y define funciones.
Est desarrollada por usuarios finales.
Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados.
--Define la manera de manejar los incidentes de seguridad.
Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseas y claves importantes.
4

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no
est funcionando correctamente. Cul podra ser el problema?
--El nivel de privilegio del usuario no est configurado correctamente.
El mtodo de autenticacin no est correctamente configurado.
El servidor HTTP no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.
5
En qu etapa de la Rueda de seguridad se produce la deteccin de intrusos?
seguridad
--control
prueba
perfeccionamiento
reconocimiento
6
Cules de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos
opciones).
Asegurar una red contra amenazas internas es una prioridad ms baja porque los empleados de la empresa
representan un riesgo de seguridad bajo.
--Tanto los piratas informticos con experiencia que son capaces de escribir su propio cdigo de fallas como
aquellas personas sin experiencia que descargan fallas de Internet representan una amenaza grave para la
seguridad de la red.
Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad
adecuadas del servidor Web, no se necesitan ms medidas de seguridad para proteger el servidor Web, ya que
la intrusin de un pirata informtico no puede provocar perjuicio alguno.
Los sistemas operativos de red establecidos como UNIX y los protocolos de red como TCP/IP se pueden

utilizar con su configuracin predeterminada, ya que no presentan debilidades de seguridad inherentes.


--Proteger los dispositivos de red contra el dao fsico provocado por el agua o la electricidad es una parte
necesaria de la poltica de seguridad.
7

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software del
router IOS de Cisco y recibe este resultado. Cules de las siguientes son dos posibles causas para este
resultado? (Elija dos opciones).
El archivo del IOS de Cisco tiene una check sum que no es vlida.
El cliente TFTP del router est daado.
--El router no se puede conectar al servidor TFTP.
--No se inici el software del servidor TFTP.
En el servidor TFTP no hay espacio suficiente para el software.
8
Qu dos afirmaciones son verdaderas acerca de los ataques de red? (Elija dos opciones).
Las contraseas seguras de red mitigan la mayora de los ataques DoS.
Los gusanos requieren de la interaccin humana para propagarse, no as los virus.
--Los ataques de reconocimiento siempre son de naturaleza electrnica, como barridos de ping o escaneos
de puertos.
--Un ataque de fuerza bruta busca cada contrasea posible a travs de una combinacin de caracteres.
Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicacin entre
la DMZ y los dispositivos internos debe ser autenticada para impedir ataques como la reorientacin de los
puertos.
9

Consulte la ilustracin. El Administrador de dispositivos de seguridad (SDM, Security Device Manager) se ha


utilizado para configurar un nivel requerido de seguridad en el router. Qu se logra cuando SDM aplica el
prximo paso sobre los problemas de seguridad identificados en el router?
SDM invocar automticamente el comando AutoSecure.
SDM generar un informe que marcar las acciones de configuracin adecuadas para aliviar los problemas
de seguridad.
SDM crear un archivo de configuracin que puede copiarse y pegarse en el router para volver a configurar
los servicios.
--SDM volver a configurar los servicios que se marcan en las ilustraciones como "solucionarlo" a fin de
aplicar los cambios de seguridad sugeridos.
10
Los usuarios no pueden obtener acceso a un servidor de la empresa. Los registros del sistema muestran que el
servidor est funcionando lentamente porque recibe un alto nivel de solicitudes de servicio falsas. Qu tipo de
ataque se est produciendo?

reconocimiento
acceso
--DoS
gusano
virus
caballo de Troya
11
Cul es la mejor defensa para proteger una red ante vulnerabilidades de suplantacin de identidad?
Programar escaneos de antivirus.
Programar escaneos de antispyware.
--Programar capacitacin para los usuarios.
Programar actualizaciones del sistema operativo.
12

Consulte la ilustracin. El administrador de dispositivos de seguridad (SDM, Security Device Manager) est
instalado en el router R1. Cul es el resultado de abrir un explorador Web en la PC1 e introducir la URL
https://192.168.10.1?
La contrasea se enva en forma de texto sin cifrar.
Se establece una sesin Telnet con R1.
--La pgina del SDM de R1 aparece con un cuadro de dilogo que solicita un nombre de usuario y
contrasea.
Se muestra la pgina de inicio de R1 y permite que el usuario descargue los archivos de configuracin e
imgenes de IOS de Cisco.
13
Cules de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos
opciones).
Es posible confiar en la seguridad de la configuracin de seguridad predeterminada de los servidores y
sistemas operativos para PC modernos.
Los sistemas de prevencin de intrusin pueden registrar actividades de red sospechosas, pero no existe una
manera de contrarrestar un ataque en curso sin la intervencin del usuario.
--La mitigacin de las amenazas a la seguridad fsica consiste en controlar el acceso a los puertos de consola
del dispositivo, rotular los tendidos de cable crticos, instalar sistemas UPS y proporcionar control ante
condiciones climticas.
La mejor forma de evitar ataques de suplantacin de identidad es utilizar dispositivos firewall.
--Cambiar contraseas y nombres de usuario predeterminados y desactivar o desinstalar los servicios
innecesarios son aspectos del endurecimiento de los dispositivos.
14
La convencin de nombres de la imagen de Cisco IOS permite la identificacin de diferente versiones y
capacidades del IOS. Qu informacin se puede reunir del nombre de archivo c2600-d-mz.121-4? (Elija dos
opciones).
El "mz" en el nombre de archivo representa las capacidades especiales y funciones del IOS.

El archivo no est comprimido y requiere 2.6 MB de RAM para ejecutarse.


--El software es versin 12.1, cuarta revisin.
El archivo se descarga y tiene 121.4MB de tamao.
--El IOS es para la plataforma de hardware serie Cisco 2600.
15
Cules de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de Cisco? (Elija dos
opciones).
Le otorga al administrador un control detallado mediante el cual se activan o desactivan los servicios.
--Ofrece la capacidad de desactivar instantneamente los servicios y procesos no esenciales del sistema.
Configura automticamente el router para que funcione con SDM.
Garantiza una mxima compatibilidad con otros dispositivos de su red.
--Permite al administrador configurar polticas de seguridad sin la necesidad de comprender todas las
caractersticas del software IOS de Cisco.
16
Cules de las siguientes son dos condiciones que el administrador de red debe verificar antes de intentar
actualizar una imagen del IOS de Cisco mediante un servidor TFTP? (Elija dos opciones).
Verificar el nombre del servidor TFTP mediante el comando show hosts.
Verificar que el servidor TFTP se est ejecutando mediante el comando tftpdnld.
Verificar que la check sum de la imagen sea vlida, mediante el comando show version.
--Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping.
--Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco mediante el comando
show flash.
17

Consulte la ilustracin. Cul es el objetivo de la afirmacin "ip ospf message-digest-key 1 md5 cisco" en la
configuracin?
--Especificar una clave que se utiliza para autenticar actualizaciones de enrutamiento.
Guardar ancho de banda comprimiendo el trfico.
Habilitar la encriptacin de SSH del trfico.
Crear un tnel de IPsec.
18

Consulte la ilustracin. Qu se logra cuando ambos comandos estn configurados en el router?


Los comandos filtran el trfico de UDP y de TCP que se dirige al router.
--Los comandos deshabilitan las solicitudes de TCP o UDP enviadas por los protocolos de enrutamiento.
Los comandos deshabilitan los servicios como echo, discard y chargen en el router a fin de evitar las
vulnerabilidades de seguridad.
Los comandos deshabilitan los servicios de servidores BOOTP y TFTP a fin de evitar las vulnerabilidades de
seguridad.

19
En qu modo operativo comienza el proceso de recuperacin de contrasea y qu tipo de conexin usa? (Elija
dos opciones).
--monitor de la ROM
ROM de arranque
IOS de Cisco
--conexin directa a travs del puerto de consola
conexin de red a travs del puerto Ethernet
conexin de red a travs del puerto serial
20
Cul de las siguientes afirmaciones es verdadera con respecto al administrador de dispositivos de seguridad
(SDM, Security Device Manager) de Cisco?
SDM puede ejecutarse nicamente en routers de la serie Cisco 7000.
--SDM puede ejecutarse desde la memoria del router o desde una PC.
SDM debe ejecutarse para configuraciones de routers complejas.
SDM es compatible con cada versin del software IOS de Cisco.
21
Qu paso se requiere para recuperar una contrasea de enable de un router que se haya perdido?
--Establezca el registro de configuracin para eludir la configuracin de inicio.
Copie la configuracin en ejecucin en la configuracin de inicio
Vuelva a cargar el IOS desde un servidor TFTP desde ROMMON.
Vuelva a configurar el router a travs del modo Setup
22
Cules de los siguientes son dos objetivos que debe lograr una poltica de seguridad? (Elija dos opciones).
proporcionar una lista de verificacin de instalacin de los servidores seguros
describir la manera en la que se debe configurar el firewall
--documentar los recursos que se deben proteger
--Identificar los objetivos de seguridad de la organizacin
identificar las tareas especficas que supone el endurecimiento de un router

Examen CCNA4 v4.0 Captulo 5


1
Qu beneficio ofrece una ACL extendida sobre una ACL estndar?
Las ACL extendidas pueden nombrarse, pero las ACL estndar no.
A diferencia de las ACL estndar, las ACL pueden aplicarse en la direccin de entrada y salida.
Segn el contenido, una ACL extendida puede filtrar paquetes como informacin en un correo electrnico o
en un mensaje instantneo.
--Adems de la direccin de origen, una ACL extendida tambin puede filtrar segn el puerto de origen, el
puerto de destino y la direccin de destino.

Consulte la ilustracin. ACL 120 est configurada como entrante en la interfaz serial0/0/0 en el router R1, pero
los hosts de la red 172.11.10.0/24 pueden conectarse mediante Telnet a la red 10.10.0.0/16. Sobre la base de la
configuracin proporcionada, qu debe hacerse para solucionar el problema?
--Aplicar la ACL saliente en la interfaz serial0/0/0 en el router R1.
Aplicar la ACL saliente en la interfaz FastEthernet0/0 en el router R1.
Incluir la palabra clave established al final de la primera lnea de la ACL.
Incluir una sentencia en la ACL para denegar el trfico UDP que se origina desde la red 172.11.10.0/24.
3

Consulte la ilustracin. Cmo tratar el Router1 el trfico que coincida con el requisito del intervalo temporal de
EVERYOTHERDAY?
El trfico TCP que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido.
El trfico TCP que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.
El trfico Telnet que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido.
--El trfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.
4

Consulte la ilustracin. Cul es el efecto de la configuracin que se muestra?


--Los usuarios que intentan acceder a los hosts en la red 192.168.30.0/24 debern establecer una conexin
telnet con R3.
Los hosts que se conectan a recursos en la red 191.68.30.0/24 tienen un tiempo de espera de 15 minutos.
Cualquiera que intente establecer una conexin telnet en R3 tendr un lmite absoluto de 5 minutos.
El acceso Telnet a R3 slo se admitir en Serial 0/0/1.
5

Consulte la ilustracin. Qu afirmacin acerca de la ACL 110 es verdadera, en caso de que ACL 110 se
aplique en la direccin de entrada en S0/0/0 de R1?
Denegar el trfico TCP a Internet si el trfico se origina de la red 172.22.10.0/24.
No permitir el trfico TCP proveniente de Internet para entrar a la red 172.22.10.0/24.
Permitir cualquier trfico TCP proveniente de Internet para entrar a la red 172.22.10.0/24.
--Permitir cualquier trfico TCP originado desde la red 172.22.10.0/24 para retornar entrante a la interfaz
S0/0/0.
6

Cules de las siguientes son dos afirmaciones verdaderas con respecto a las ACL nombradas? (Elija dos
opciones).
Slo las ACL nombradas permiten introducir comentarios.
--Los nombres se pueden utilizar para ayudar a identificar la funcin de la ACL.
Las ACL nombradas ofrecen opciones de filtrado ms especficas que las ACL numeradas.
--Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL nombradas.
Se puede configurar ms de una ACL IP nombrada en cada direccin de la interfaz de un router.
7
Cul es la forma predeterminada en la que el trfico IP se filtra en un router Cisco?
bloqueado hacia adentro y hacia afuera de todas las interfaces
bloqueado en todas las interfaces entrantes, pero permitido en todas las interfaces salientes
--permitido hacia adentro y hacia afuera de todas las interfaces
bloqueado en todas las interfaces salientes, pero permitido en todas las interfaces entrantes
8
Cul de las siguientes afirmaciones sobre las ACL estndar es verdadera?
Las ACL estndar deben numerarse y no pueden nombrarse.
--Debern colocarse tan cerca del destino como sea posible.
Puede filtrar segn la direccin de destino y la direccin de origen as como en los puertos de destino y de
origen.
Cuando se aplican en la interfaz de salida, los paquetes de entrada se procesan antes de que se enruten a la
interfaz de salida.
9

Consulte la ilustracin. Un administrador ha configurado dos listas de acceso en R1. La lista entrante en la
interfaz serial se llama Serial y la lista entrante en la interfaz LAN se llama LAN. Qu efecto producirn las
listas de control de acceso?
La PC1 no podr conectarse mediante Telnet a R3 y la PC3.
R3 no podr comunicarse con la PC1 y la PC3.
La PC3 no puede conectarse mediante Telnet a R3 y no puede comunicarse con la PC1.
--La PC1 no podr conectarse mediante Telnet con R3 y la PC3 no podr comunicarse con la PC1.
10
Un administrador de red debe permitir el trfico a travs del router firewall para las sesiones que se originan en
el interior de la red de la empresa, pero bloquear el trfico en las sesiones que se originan afuera de la red de la
empresa. Qu tipo de ACL es la ms adecuada?
dinmica
basada en puerto
--reflexiva
basada en el tiempo

11

Se introdujeron los siguientes comandos en un router.


Router(config)# access-list 2 deny 172.16.5.24
Router(config)# access-list 2 permit any
The ACL is correctly applied to an interface. Qu se puede concluir sobre este conjunto de comandos?
--Se supone una mscara wildcard 0.0.0.0.
Las sentencias de lista de acceso estn mal configuradas.
A todos los nodos de la red 172.16.0.0 se les negar acceso a otras redes.
No se permitir trfico para acceder a los nodos y servicios de la red 172.16.0.0.
12

Consulte la ilustracin. El administrador desea bloquear el trfico Web de 192.168.1.50 para que no llegue al
puerto predeterminado del servicio Web en 192.168.3.30. Para lograr esto, el nombre de la lista de control de
acceso se aplica como entrante en la interfaz R1 LAN del router. Despus de probar la lista, el administrador ha
advertido que el trfico Web permanece exitoso. Por qu el trfico Web alcanza su destino?
El trfico Web no utiliza el puerto 80 de manera predeterminada.
La lista de acceso se aplica en la direccin incorrecta.
La lista de acceso deber colocarse ms cerca del destino, en R3.
--El grupo de direcciones de origen especificado en la lnea 10 no incluye el host 192.168.1.50.
13
Un tcnico est creando una ACL y necesita una forma de indicar nicamente la subred 172.16.16.0/21. Qu
combinacin de direccin de red y mscara wildcard permitir llevar a cabo la tarea deseada?
172.16.0.0 0.0.255.255
127.16.16.0 0.0.0.255
--172.16.16.0 0.0.7.255
172.16.16.0 0.0.15.255
172.16.16.0 0.0.255.255
14
Qu funcin requerir el uso de una ACL nombrada en lugar de una ACL numerada?
La capacidad de filtrar trfico sobre la base de un protocolo especfico.
La capacidad de filtrar trfico sobre la base de un destino y un conjunto completo de protocolos.
La capacidad de especificar direcciones de destino y de origen para utilizar una vez que se identifique el
trfico.
--La capacidad de editar la ACL y aadir sentencias adicionales en el medio de una lista sin quitar ni volver a
crear la lista.
15
Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la mscara wildcard de
la lista de control de acceso 0.0.0.7? (Elija dos opciones).
Se pasarn por alto los primeros 29 bits de una direccin IP determinada.
--Se pasarn por alto los ltimos 3 bits de una direccin IP determinada.

Se verificarn los primeros 32 bits de una direccin IP determinada.


--Se verificarn los primeros 29 bits de una direccin IP determinada.
Se verificarn los ltimos 3 bits de una direccin IP determinada.
16
Cules de los siguientes son tres elementos que se deben configurar antes de que una ACL dinmica se active
en un router? (Elija tres opciones).
--ACL extendida
ACL reflexiva
registro de consola
--autenticacin
--conectividad Telnet
cuenta de usuario con nivel de privilegio de 15
17
Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones).
Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99.
Las ACL extendidas finalizan con una sentencia de permiso implcito.
--Las ACL extendidas evalan las direcciones origen y destino.
--Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL.
Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estn en la misma direccin.
18
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija
dos opciones.)
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21
access-list 101 permit ip any any
--Se deniega el trfico FTP que se origina en la red 172.16.3.0/24.
Se deniega implcitamente todo el trfico.
Se deniega el trfico FTP destinado a la red 172.16.3.0/24.
Se deniega el trfico Telnet que se origina en la red 172.16.3.0/24.
--Est permitido el trfico Web que se origina en la red 172.16.3.0/24.
19

Consulte la ilustracin. Al crear una ACL extendida para denegar el trfico desde la red 192.168.30.0 destinado
al servidor Web 209.165.201.30, cul es la mejor ubicacin para aplicar la ACL?
Fa0/0 del ISP saliente
S0/0/1 de R2 entrante
--Fa0/0 de R3 entrante
S0/0/1 de R3 saliente
20
Cules de los siguientes son tres parmetros que pueden usar las ACL para filtrar el trfico? (Elija tres

opciones).
tamao del paquete
--suite de protocolos
--direccin de origen
--direccin destino
Interfaz de router de origen
Interfaz de router de destino
21
La interfaz s0/0/0 ya tiene una ACL de IP aplicada como entrante. Qu ocurre cuando el administrador de red
intenta aplicar una segunda ACL de IP entrante?
--La segunda ACL se aplica a la interfaz y reemplaza a la primera.
Ambas ACL se aplican a la interfaz.
El administrador de red recibe un error.
Slo la primera ACL sigue aplicada a la interfaz.
22
De qu manera las ACL estndar de Cisco filtran el trfico?
por puerto UDP de destino
por tipo de protocolo
--por direccin IP de origen
por puerto UDP de origen
por direccin IP de destino
23

Consulte la ilustracin. De qu manera esta lista de acceso procesa un paquete con la direccin de origen
10.1.1.1 y con la direccin de destino 192.168.10.13?
Se admite debido al deny any (denegar todo) implcito.
--Se descarta porque no coincide con ninguno de los elementos de la ACL.
Est permitido porque la lnea 10 de la ACL permite los paquetes que se dirigen a 192.168.0.0/16.
Est permitido porque la lnea 20 de la ACL permite los paquetes que se dirigen al host 192.168.10.13.
24
Dnde se debe colocar la lista de control de acceso estndar?
cerca del origen
--cerca del destino
en un puerto Ethernet
en un puerto serial
25
Cules de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las
ACL? (Elija tres opciones).
--Un deny any implcito rechaza cualquier paquete que no coincide con cualquier sentencia ACL.
--Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide.

Un paquete que se ha denegado por una sentencia puede ser permitido por una sentencia posterior.
Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviar de manera
predeterminada.
--Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de
sentencias ACL.
Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de
envo.

Examen CCNA4 v4.0 Captulo 6


1
Cules de las siguientes son tres funciones principales de una VPN segura? (Elija tres opciones).
contabilizacin
--autenticacin
autorizacin
disponibilidad de los datos
--confidencialidad de los datos
--integridad de los datos
2
Cules de los siguientes son dos requisitos de Capa 1 que se describen en la especificacin de interfaz sobre
servicios de datos por
cable (DOCSIS, Data-over-Cable Service Interface Specification)? (Elija dos opciones).
--amplitudes de los canales
mtodo de acceso
velocidad mxima de transmisin de datos
--tcnicas de modulacin
tcnicas de compresin
3
Cules de las siguientes afirmaciones son dos soluciones vlidas para que un ISP por cable pueda reducir la
congestin para los usuarios?
(Elija dos opciones).
usar frecuencias de RF ms altas
--asignar un canal adicional
--subdividir la red para reducir la cantidad de usuarios de cada segmento
reducir la longitud del bucle local a 5,5 kilmetros o menos
usar filtros y divisores en el sitio del cliente para separar el trfico de voz del de datos
4
Se le ha pedido a un tcnico que configure una conexin de banda ancha para un trabajador a distancia. Al
tcnico se le indic que todas

las cargas y descargas de la conexin deben utilizar las lneas telefnicas existentes. Cul es la tecnologa de
banda ancha que se debe
utilizar?
cable
--DSL
ISDN
POTS
5
Despus de realizar una investigacin para conocer las opciones de conexin remota comn para trabajadores
a distancia, un administrador
de red decidi implementar el acceso remoto a travs de la banda ancha para establecer conexiones de VPN a
travs de la Internet pblica.
Cul es el resultado de esta solucin?
Se establece una conexin confiable a velocidades ms altas que las ofrecidas desde una conexin dial-up a
travs del POTS.
Aumenta la seguridad, pero la informacin de nombre de usuario y contrasea se envan en formato de texto sin
cifrar.
--Aument la seguridad y la conectividad confiable de la conexin. Los usuarios necesitan un router de VPN
remoto o software
cliente para VPN.
Aumenta la seguridad y la confiabilidad a costa de una prdida sustancial de rendimiento, lo que se considera
aceptable al admitir
un entorno de usuario nico.
Aumentan la confiabilidad y la seguridad sin necesidad de equipos adicionales, cuando se compara con las
conexiones dial-up
mediante el POTS.
6
Cules de los siguientes son dos mtodos que un administrador podra utilizar para autenticar a los usuarios
de una VPN de acceso remoto?
(Elija dos opciones).
--certificados digitales
ESP
algoritmos de hash
--tarjetas inteligentes
WPA
7

Mediante qu dos mtodos se logra la confidencialidad de los datos a travs de una VPN? (Elija dos
opciones).
certificados digitales
--encriptacin
--encapsulacin
hashing
contraseas
8
Una empresa est utilizando WiMAX para brindarles acceso a los trabajadores a distancia. Qu equipo
domstico debe suministrar la empresa
en el sitio del trabajador a distancia?
una torre WiMAX
un satlite multicast de una va
--un receptor de WiMAX
un punto de acceso conectado a la WLAN de la empresa
9
Cul de las siguientes opciones es un ejemplo de encriptacin de clave simtrica?
Diffie-Hellman
certificado digital
--clave precompartida
firma RSA
10
Cules de las siguientes son dos afirmaciones verdaderas acerca de DSL? (Elija dos opciones).
los usuarios se encuentran en un medio compartido
usa transmisin de seal de RF
--el bucle local puede tener hasta 3,5 millas (5,5 km)
las capas fsica y de enlace de datos son definidas por la DOCSIS
--las conexiones de los usuarios se juntan en un DSLAM ubicado en la oficina central
11
Cul de las siguientes afirmaciones describe el cable?
--Para brindar servicios a travs de una red por cable, se necesitan frecuencias de descarga de entre 50 y
860 MHz, y frecuencias
de carga de entre 5 y 42 MHz.
El suscriptor del cable debe comprar un sistema de terminacin de mdems de cable (CMTS, cable modem
termination system)
Cada suscriptor de cable tiene ancho de banda de carga y de descarga dedicados.
Los suscriptores de cable pueden esperar hasta 27 Mbps de ancho de banda en la ruta de carga.
12
Cules de las siguientes son dos caractersticas que se pueden asociar con la tecnologa de
telecomunicaciones de interoperabilidad

mundial para el acceso por microondas (WiMAX, Worldwide Interoperability for Microwave Access)? (Elija dos
opciones).
compatible con las redes inalmbricas municipales que utilizan tecnologas de malla
--cubre reas de hasta 7500 kilmetros cuadrados
admite enlaces punto a punto, pero no acceso mvil pleno de tipo celular
--se conecta directamente a Internet a travs de conexiones de alto ancho de banda
funciona a velocidades ms bajas que Wi-Fi, pero admite muchos ms usuarios
13
Mediante el uso de qu tres protocolos de encriptacin se puede mejorar la confidencialidad de los datos a
travs de una VPN? (Elija tres
opciones).
--AES
--DES
AH
hash
MPLS
--RSA
14
Mientras controla el trfico de una red por cable, un tcnico advierte que los datos se estn transmitiendo a 38
MHz. Qu afirmacin
describe la situacin que detect el tcnico?
--Los datos se transmiten desde el suscriptor hasta el extremo final.
Los datos se estn descargando.
Las transmisiones de televisin por cable interfieren con las transmisiones de voz y datos.
El sistema est experimentando una congestin en los rangos de frecuencia ms bajos.
15

Consulte la ilustracin. Todos los usuarios tienen un objetivo legtimo y los permisos necesarios para obtener
acceso a la red
empresarial. Segn esta topologa, qu ubicaciones pueden establecer la conectividad de la VPN con la red
empresarial?
Las ubicaciones C, D y E pueden admitir la conectividad de la VPN. Las ubicaciones A y B requieren la
instalacin de una
aplicacin Firewall PIX adicional en el extremo de la red.
Las ubicaciones C y E pueden admitir la conectividad de la VPN. Las ubicaciones A, B y D requieren la
instalacin de una
aplicacin Firewall PIX adicional en el extremo de la red.

Las ubicaciones A, B, D y E pueden admitir la conectividad de la VPN. La ubicacin C requiere un router


adicional en el extremo de
la red.
--Todas las ubicaciones pueden admitir la conectividad de la VPN.
16
Cules de los siguientes son dos protocolos que proporcionan autenticacin e integridad de los datos para
IPSec? (Elija dos opciones).
--AH
L2TP
--ESP
GRE
PPTP
17
Qu dos protocolos se pueden utilizar para encapsular el trfico que atraviesa el tnel de VPN? (Elija dos
opciones).
ATM
CHAP
--IPsec
IPX
MPLS
--PPTP
18

Consulte la ilustracin. Un trabajador a distancia se conecta a travs de Internet a la oficina de la sede central.
Qu tipo de conexin
segura puede establecerse entre el trabajador a distancia y la oficina de la sede central?
Un tnel GRE
Una VPN sitio a sitio
--Una VPN de acceso remoto
El usuario debe estar en la oficina para establecer una conexin segura
19

Consulte la ilustracin. Se ha establecido un tnel entre la oficina de la sede central y la sucursal a travs de la
Internet pblica.
Qu tres mecanismos requieren los dispositivos en cada extremo del tnel VPN para proteger los datos ante
intercepciones y

modificaciones? (Elija tres opciones).


Los dispositivos deben utilizar una conexin de Capa 2 dedicada.
Los dispositivos deben tener instalado el software de cliente VPN.
Las dos partes deben controlar el trfico en las mismas ACL.
--Las dos partes deben establecer una clave secreta utilizada mediante encriptacin y algoritmos hash.
--Las dos partes deben acordar el algoritmo de encriptacin que se debe utilizar en el tnel VPN.
--Los dispositivos debern autenticarse antes de que la ruta de comunicacin se considere segura.

Examen CCNA4 v4.0 Captulo 7


1
Cules de los siguientes son dos beneficios de NAT? (Elija dos opciones).
--Guarda direcciones IP pblicas.
--Agrega un grado de privacidad y seguridad a una red.
Aumenta el desempeo del enrutamiento.
Facilita la resolucin de problemas de enrutamiento.
Hace que los tneles con IPsec sean menos complicados.
2

Consulte la ilustracin. De acuerdo con la configuracin que aparece aqu, cmo se debe asignar el conjunto
de direcciones excluidas a los hosts clave de la red, como las interfaces de router, las impresoras y los
servidores?
--Las direcciones son asignadas estticamente por el administrador de red.
El servidor DHCP asigna las direcciones dinmicamente.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a
disposicin para su asignacin esttica.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a
disposicin para su asignacin dinmica.
3

Consulte la ilustracin. Cuntos dominios de broadcast IPv6 hay en esta topologa?


--0
1
2
3
4
4

Cul de las siguientes opciones es verdadera con respecto a las diferencias entre NAT y PAT?
PAT utiliza la palabra "sobrecarga" al final de la sentencia de lista de acceso para compartir una nica
direccin registrada.
La NAT esttica permite que una direccin no registrada sea asignada a varias direcciones registradas.
La NAT dinmica permite a los hosts recibir la misma direccin global cada vez que se requiere un acceso
externo.
--La PAT utiliza nmeros nicos de puerto de origen para diferenciar las traducciones.
5

Consulte la ilustracin. R1 lleva a cabo la NAT para la red 10.1.1.0/24 y R2 lleva a cabo la NAT para la red
192.168.1.2/24. Cul sera una direccin IP de destino vlida para el HostA para colocar en su encabezado
cuando se comunica con el servidor Web?
10.1.1.1
--172.30.20.2
192.168.1.2
255.255.255.255
6

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca de la configuracin?
(Elija dos opciones).
--El trfico proveniente de la red 10.1.1.0 ser traducido.
El trfico proveniente de la red 209.165.200.0 ser traducido.
--El trfico permitido se traduce a una nica direccin IP global interna.
Un conjunto de direcciones IP globales internas de la red 10.1.1.0 se utilizar para la traduccin.
Los usuarios externos de la red 209.165.200.0 pueden acceder a las direcciones privadas de las redes
10.1.1.0 y 10.1.2.0.
7

Consulte la ilustracin. Un tcnico de red determina que los clientes de DHCP no funcionan correctamente. Los
clientes estn recibiendo informacin de la configuracin IP de un servidor DHCP configurado en el router, pero
no pueden obtener acceso a Internet. Segn el resultado del grfico, cul es el problema ms probable?
El servicio del servidor DHCP no est habilitado.
La interfaz interna de DCHP no est definida.
El conjunto de DHCP no est orientado hacia la interfaz.
--El conjunto no tiene un router predeterminado definido para los clientes.
Todas las direcciones de host han sido excluidas del conjunto DHCP.
8

El proveedor de servicios emite a su organizacin el prefijo IPv6 de 2001:0000:130F::/48. Con este prefijo,
cuntos bits hay disponibles para su organizacin para crear subredes?
8
--16
80
128
9
Un administrador de red desea conectar dos islas de IPv6. La forma ms sencilla es hacerlo mediante una red
pblica que use slo equipos de IPv4. Qu solucin simple resuelve el problema?
Reemplazar los dispositivos de la red pblica con dispositivos compatibles con IPv6.
Configurar RIPng en los routers de borde de cada isla de IPv6.
Configurar los routers para aprovechar la tecnologa de doble stack.
--Usar tneles para encapsular el trfico de IPv6 en el protocolo IPv4.
10

Consulte la ilustracin. De acuerdo con el resultado, cuntas direcciones han sido asignadas o renovadas
correctamente por este servidor DHCP?
1
6
7
--8
9
11
Despus de activar el enrutamiento de IPv6 en un router Cisco y de programar direcciones de IPv6 en varias
interfaces, cul es el paso que falta para activar RIPng?
--Introducir el modo de programacin de interfaces para cada interfaz de IPv6 y habilitar el RIP de IPng.
Introducir el comando ipv6 router rip name y despus usar las sentencias de red para activar RIPng en las
interfaces.
Introducir el comando router rip y despus activar RIPng mediante el comando version. A continuacin,
RIPng se ejecutar automticamente en todas las interfaces IPv6.
Introducir el modo de programacin de interfaces para cada interfaz de IPv6, habilitar el grupo multicast
FF02::9 y luego activar RIPng a nivel global mediante el comando ipv6 router rip name.
12

Consulte la ilustracin. El servidor FTP tiene una direccin privada RFC 1918. Los usuarios de Internet
necesitan conectarse al servidor FTP de la LAN Fa0/0 de R1. Cules de las siguientes son tres
configuraciones que se deben completar en R1? (Elija tres opciones).
NAT dinmica
NAT con sobrecarga

--puerto 20 abierto
--puerto 21 abierto
puerto 23 abierto
--NAT con reenvo de puertos
13
Cuntos bits de una direccin IPv6 se utilizan para identificar un Id. de la interfaz?
32
48
--64
128
14

Consulte la ilustracin. Qu direccin o direcciones representan la direccin global interna?


10.1.1.2
192.168.0.100
--209.165.20.25
cualquier direccin de la red 10.1.1.0
15

Consulte la ilustracin. El trfico que sale de R1 no est traducido. Qu parte de la configuracin es ms


probable que sea incorrecta?
la sentencia ip nat pool
--la sentencia access-list
ip nat inside est en la interfaz incorrecta
la interfaz s0/0/2 debe ser una direccin IP privada
16

Consulte la ilustracin. Cules de las siguientes son dos direcciones que se pueden asignar al trfico que sale
de S0 como resultado de la sentencia ip nat pool Tampa 179.9.8.96 179.9.8.111 netmask 255.255.255.240?
(Elija dos opciones).
10.0.0.125
179.9.8.95
--179.9.8.98
--179.9.8.101
179.9.8.112
17

Un supervisor le ha indicado a un tcnico que siempre debe borrar las traducciones dinmicas antes de intentar
resolver una falla en una conexin de NAT. Por qu le dio esas instrucciones?
El supervisor desea borrar toda la informacin confidencial que puede ver el tcnico.
--Dado que las entradas se pueden almacenar en cach por perodos prolongados, el supervisor desea
impedir que se tomen decisiones basadas en datos desactualizados.
Es posible que la tabla de traduccin est llena y no pueda realizar nuevas traducciones hasta que haya
espacio disponible.
Al borrar las traducciones, se volver a leer la configuracin inicial y se pueden corregir los problemas de
traduccin que se produjeron.
18
Qu tipo de NAT debe utilizar un administrador de red para garantizar que un servidor Web de la red interna
siempre est disponible para la red externa?
sobrecarga de NAT
--NAT esttica
NAT dinmica
PAT
19

Consulte la ilustracin. Un tcnico utiliz un SDM para incorporar la configuracin de NAT a un router Cisco.
Cul de las siguientes afirmaciones describe correctamente el resultado de la configuracin?
Un usuario, desde el interior, ve el trfico Web que proviene de 192.168.1.3 mediante el puerto 8080.
La direccin 172.16.1.1 se traduce en una direccin proveniente del conjunto que comienza con 192.168.1.3.
--Un usuario, desde la red externa, ve una solicitud proveniente de 192.168.1.3 mediante el puerto 80.
Un usuario, desde afuera, debe direccionar el trfico hacia el puerto 8080 para llegar a la direccin
172.16.1.1.
20

Consulte la ilustracin. Cul es el propsito del comando marcado con una flecha que aparece en el resultado
parcial de configuracin de un router de banda ancha Cisco?
--definir las direcciones que pueden traducirse
definir las direcciones a las que se les permite entrar al router
definir las direcciones que se asignan a un conjunto NAT
definir las direcciones a las que se les permite salir del router
21

Consulte la ilustracin. IPv6 address 2006:1::1/64 eui-64 se ha configurado en la interfaz FastEthernet0/0 del
router. Cul de de las siguientes afirmaciones describe con precisin la configuracin del identificador EUI-64?

Generar de manera aleatoria un Id. de interfaz de 64 bits.


Asignar una direccin desde el conjunto de direcciones privadas IPv6 a la interfaz.
Asignar slo el prefijo de registro de la direccin unicast global IPv6 a la interfaz.
--La configuracin derivar la porcin de la interfaz de la direccin IPv6 desde la direccin MAC de la interfaz.

Examen CCNA4 v4.0 Captulo 8


1
Qu combinacin de direccin IP y mscara wildcard deber utilizarse para especificar slo las ltimas 8
direcciones en la subred 192.168.3.32/28?
192.168.3.32 0.0.0.7
192.168.3.32 0.0.0.15
--192.168.3.40 0.0.0.7
192.168.3.40 0.0.0.15
2
Los errores de encapsulacin de protocolos WAN que no coinciden en un enlace serial entre dos routers, en
qu capa de OSI indican un problema?
capa fsica
--enlace de datos
red
transporte
3
Un administrador de red ha recibido quejas de los usuarios de una red de rea local (LAN), que pueden
recuperar el correo electrnico de un servidor de correo electrnico remoto, pero que no pueden abrir las
pginas Web en el mismo servidor. Durante el proceso de resolucin del problema, deberan investigarse los
servicios efectuados en qu dos capas del modelo OSI? (Elija dos opciones).
capa fsica
capa de enlace de datos
--capa de red
capa de transporte
--capa de aplicacin
4
Qu dos tipos de informacin se encuentra, por lo general, en un diagrama de red lgica? (Elija dos opciones).
tipos de cables
tipos de conectores
--identificadores de interfaz
--DLCI para circuitos virtuales
versiones del sistema operativo
5
Qu enfoque a la resolucin de problemas se sugiere para solucionar un problema complejo que, segn se
sospecha, fue provocado por un cable de red defectuoso?
--ascendente

descendente
divide y vencers
hacia afuera
6
Cul de las siguientes opciones es un ejemplo de la existencia de un problema en la capa fsica?
encapsulacin incorrecta
configuracin de STP incorrecta
asignacin de ARP incorrecta
--frecuencia de reloj incorrecta
7
Se le pidi a un tcnico que resuelva una problema existente en una red conmutada, pero no puede encontrar la
documentacin de configuracin de la VLAN. Qu herramienta de resolucin de problemas le permite al
tcnico asignar y descubrir las asignaciones de VLAN y de puertos?
analizador de cables
--analizador de red
analizador de protocolo
base de conocimientos
8

Consulte la ilustracin. Cules de los siguientes son dos pasos que se deben seguir durante el proceso de
creacin de documentos de red? (Elija dos opciones).
Registrar la informacin acerca de los dispositivos descubiertos en la red del Campus nicamente.
--Registrar la informacin acerca de los dispositivos descubiertos en toda la red, incluidas las ubicaciones
remotas.
--Transferir la informacin relacionada con los dispositivos desde la tabla de configuracin de la red que
corresponde a un componente del diagrama de topologa.
Transferir slo la informacin de Capa 2 y Capa 3 relacionada con los dispositivos desde la tabla de
configuracin de la red que corresponde a un componente del diagrama de topologa.
Transferir la informacin registrada acerca de los dispositivos desde la tabla de configuracin de la red
recopilada durante la utilizacin de la red en horas pico, que corresponde a un componente del diagrama de
topologa.
9
Los usuarios se quejan de tener que esperar mucho tiempo para acceder a los recursos de red. El comando
show interface revela un nivel de colisin ms all de la lnea de base de red. En qu capa OSI deber el
administrador iniciar la resolucin de problemas?
aplicacin
transporte
red
enlace de datos
--capa fsica

10
Se puede verificar con el comando show cdp neighbors informacin sobre qu capas de OSI de dispositivos
Cisco conectados?
Todas las capas
--Capa 1, Capa 2 y Capa 3
Capa 1, Capa 2, Capa 3 y Capa 4
Capa 6 y Capa 7
11

Consulte la ilustracin. Los usuarios de Branch B informan que tienen problemas para obtener acceso a un sitio
Web de la empresa que se ejecuta en un servidor ubicado en la sede central. Los usuarios de la sede central y
de Branch A pueden acceder al sitio Web. R3 puede hacer ping a 10.10.10.1 correctamente, pero no a
10.10.10.2. Los usuarios de Branch B pueden acceder a los servidores de Branch A. Cules de las siguientes
son dos afirmaciones verdaderas acerca de las tareas de resolucin de problemas? (Elija dos opciones).
Deber probarse el servidor Web para detectar un problema en la capa de aplicacin.
--Se debe probar el Frame Relay en R3 y R2 para restringir el mbito del problema.
No hay ningn problema en R2 porque los usuarios de la Branch A estn trabajando normalmente.
--Un error en una entrada de ACL puede provocar una falla en la Capa 4 de R3 o R2.
Al hacer ping correctamente de R3 a R1, se comprueba que la WAN funciona normalmente. Por lo tanto, el
problema debe estar en las capas superiores.
12
Clientes de toda la empresa estn informando que se est detectando un bajo rendimiento en todas las
aplicaciones de la empresa que se ejecutan en el centro de datos. El acceso a Internet y las aplicaciones que se
estn ejecutando en la WAN de la empresa funcionan normalmente. El administrador de red observa un
broadcast continuo de trfico aleatorio sin sentido (jabber) en la LAN del servidor de aplicacin del centro de
datos de un analizador de protocolos. De qu manera debe el administrador iniciar el proceso de resolucin de
problemas?
El jabber del centro de datos indica que hay un problema en la capa fsica local. Debe utilizar el analizador de
protocolos para determinar el origen del jabber y, a continuacin, buscar una actualizacin reciente del
controlador de la NIC o verificar la existencia de un cableado defectuoso.
--Como todos los clientes estn sufriendo problemas en las aplicaciones, el administrador debe aplicar un
enfoque descendente a los servidores de aplicacin del centro de datos.
El alcance del problema indica que puede haber un problema de enrutamiento o de spanning-tree. El
administrador debe verificar las tablas de enrutamiento y continuar con el uso de los comandos show
adecuados de STP para encontrar un bucle si el enrutamiento est funcionando normalmente.
Debe hacerle preguntas al personal para determinar si se han realizado modificaciones recientes. Debe
volver atrs todas las modificaciones una por una hasta que se solucione la condicin de error.
13
Cules de los siguientes son dos componentes que se deben tener en cuenta al establecer una lnea de base
de red? (Elija dos opciones).
--informacin sobre el diseo de la red
asignacin de direcciones IP en la red

requisitos sobre la configuracin del proveedor del servicio


requisitos para las listas de control de acceso para regular el trfico
--rendimiento esperado en condiciones normales de funcionamiento
14

Consulte la ilustracin. Los usuarios de la LAN interna no pueden conectarse al servidor www. El administrador
la red hace ping al servidor y verifica que la NAT funciona correctamente. En cul de las capas de OSI el
administrador debe comenzar la resolucin de problemas?
fsica
enlace de datos
red
--aplicacin
15
Se le pidi a un tcnico que realice varios cambios en la configuracin y en la topologa de una red y que, luego,
determine el resultado de stos. Qu herramienta se puede utilizar para determinar el efecto general
provocado por los cambios?
--herramienta de lnea de base
base de conocimientos
analizador de protocolo
comprobador de cables
16
En qu capa un exceso de broadcasts es, en general, un sntoma de la existencia de un problema?
fsica
--enlace de datos
red
transporte
17
Qu tres enfoques deberan utilizarse para reunir datos de los usuarios a fin de resolver un problema? (Elija
tres opciones).
Determinar la falla.
Conocer al usuario para ganar su confianza.
--Obtener informacin mediante preguntas simples y pertinentes.
Impresionar al usuario mediante el uso de capacidades e idioma tcnicos.
--Determinar si el problema est relacionado con el tiempo o con un evento especfico.
--Determinar si el usuario puede recrear el problema o los acontecimientos que llevaron al problema.
18

Consulte la ilustracin. Cules de los siguientes son tres datos que se pueden determinar al analizar el

resultado que se muestra? (Elija tres opciones).


--Hay una seal de deteccin de portadora.
--Los mensajes de actividad se reciben correctamente.
En este enlace serial se utiliza la encapsulacin predeterminada.
Los paquetes que pasan por esta interfaz no pueden tener un tamao mayor a 1 KB.
La confiabilidad de este enlace es muy baja.
--Finaliz la fase de negociacin de LCP.
19
Cuando se recopilan los sntomas para resolver un problema de la red, qu paso puede requerir la
participacin de un administrador externo en el proceso?
restriccin del alcance
recopilacin de sntomas de dispositivos sospechosos
anlisis de los sntomas existentes
--determinacin de la propiedad

1.

Una compaa de EE.UU. requiere una conexin WAN nicamente para transferir datos de
ventas desde diferentes tiendas a la oficina central. Todas las transferencias se darn despus de
la hora de cierre del negocio. El ancho de banda requerido para esta conexin es estimado en
menos de 38 kbps. Cual tipo de conexin require la menor inversin para esta compaa?
marcacin analgica

2.

Qu enunciado de la funcionalidad de las capas en el modelo de red jerrquica es


verdadero?
La capa de distribucin agrega conexiones WAN en el extremo del campus

3.

Cul de las afirmaciones sobre los protocolos WAN es verdadera?


La mayora de los protocolos WAN utilizan HDLC o una variante de HDLC como
mecanismo de trama.
4.
Cul de las siguientes afirmaciones acerca de la diferencia entre WAN y LAN es verdadera?
1.
5.
1.
6.
1.
7.
1.
8.
1.
2.

Una WAN, por lo general, depende de servicios de portadores, como


empresas telefnicas o de cable; una LAN, en cambio, no depende de esos servicios.
Por qu se considera una desventaja el tiempo de establecimiento de llamada de una
implementacin WAN de conmutacin por circuito?
Los datos no pueden transferirse hasta que un circuito se haya establecido.
Qu trmino describe un dispositivo que coloca datos en el bucle local?
DCE
Cul es la ventaja de una tecnologa de conmutacin por paquetes en comparacin con
una tecnologa de conmutacin por circuito?
Las redes de conmutacin por paquetes pueden utilizar de manera
eficiente varias rutas dentro de una red del proveedor de se servicio.
Cules de las siguientes son dos capas del modelo OSI en las que opera una WAN? (Elija
dos opciones).
Capa fsica
Capa de enlace de datos

9.

Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio remoto a la
red privada?
1.
tneles
10.
1.
11.
1.
2.
3.
12.
1.
13.
14.

Para lneas digitales, qu dispositivo se usa para establecer el enlace de comunicaciones


entre el equipo del cliente y el bucle local?
CSU/DSU
Cules de los siguientes son tres trminos que se asocian con PRI ISDN? (Elija tres
opciones).
conmutacin de circuitos
canales portadores de datos
multiplexacin por divisin temporal
Qu puede provocar una reduccin del ancho de banda disponible en una conexin de
banda ancha por cable?
cantidad de suscriptores

Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad de gran ancho
de banda, capaz de administrar datos, voz y video, todo en la misma infraestructura?
1.
Metro Ethernet
15.
Cules de los siguientes son dos dispositivos que se usan generalmente como equipo de
comunicacin de datos? (Elija dos opciones).
mdem
CSU/DSU
16.

Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a travs de


circuitos virtuales conmutados y permanentes?
ATM

17.

Cul de las afirmaciones acerca de la conectividad de datos entre un cliente y un


proveedor de servicios es verdadera?
Se conoce al segmento entre el punto de demarcacin y la oficina central como la
"ltima milla".

18.

Cules de los siguientes son tres dispositivos WAN que se pueden encontrar en la nube?
(Elija tres opciones).
1.
switches ATM
2.
routers de ncleo
3.
switches Frame Relay
19.

20.

Qu tipo de conmutacin permite que los dispositivos de comunicacin de la red del


proveedor se compartan y slo se asignen a un suscriptor individual durante la transferencia de
datos?
conmutacin por paquetes

Una empresa necesita una conexin WAN que sea capaz de transferir voz, vdeo y datos a
una velocidad de datos de 155 Mbps como mnimo. Cul de las siguientes conexiones WAN es la
ms adecuada?
1.
ATM
21.
Cules de las siguientes son tres caractersticas que se identifican con las conexiones
Frame Relay? (Elija tres opciones).
1.
CIR

2.
3.
22.

DLCI
PVC
Qu dispositivo de red se usa generalmente para concentrar el trfico de acceso por
marcacin entrante y saliente de varios usuarios hacia una red y desde ella?

servidor de acceso
23.
Cules de las siguientes son dos ventajas de una conexin WAN de PSTN analgica? (Elija
dos opciones).
1.
bajo costo
2.
disponibilidad

Se cre el protocolo PPP para sustituir a qu protocolo anterior?


SLIP
Qu utiliza PPP para configurar los protocolos de capa de red?
NCP
Qu tipos de enlaces de datos puede utilizar PPP?
SDLS y HDLS
Cuando se utiliza PAP, cmo se envan las contraseas?
Como texto sin cifrar
SE DEBE COLOCAR UNA ACL POR PUERTO, POR DIRECCIN, POR INTERFAZ (V)
LA ACL REFLEXIVA AYUDA A PROTEGER LA RED DE PIRATAS INFORMATICOS (V)
LAS ACL ESTNDAR SE DEBEN COLOCAR LO MAS CERCA AL DESTINO (V)
DHCP REQUEST SE DA EN MODO BROADCAST

(V)

EL AGENTE RELAY PERMITE QUE EL ROUTER ENVE PETICIONES MULTICAST A LOS SERVIDORES DHCP (F)
LA DIRECCIN 172.16.0.15/12 ESTA CONTEMPLADA EN LA RFC 1918

(V )

BOOTP ASIGNA UNA DIRECCIN IP A UN HOST QUE NO TIENE SISTEMA OPERATIVO (V )


LA DIRECCIN :: EN IPV6 SE DENOMINA NO ESPECIFICADA (V )
ATM UTILIZA UN TAMAO DE PAQUETE DE 48 BYTES Y SE TRANSPORTA A TRAVS DE SVC Y PVC (V)

CUANDO SE UTILIZA PAP, CMO SE ENVAN LAS CONTRASEAS? : Como texto sin cifrar

Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio remoto a la red
privada? Tneles

De qu manera las ACL estndar de Cisco filtran el trfico? --por direccin IP de origen

EN QU NIVEL O NIVELES DEL MODELO OSI OPERA PPP? Enlace de datos

Cules de los siguientes son dos beneficios de NAT? (Elija dos opciones).
--Guarda direcciones IP pblicas.
--Agrega un grado de privacidad y seguridad a una red.

QU UTILIZA PPP PARA ENCAPSULAR MLTIPLES PROTOCOLOS DE CAPA DE RED?


Protocolo de control de red

RIPv2 ENVIA MULTIDIFUSION A LA DIRECCION:


224.0.0.9

AB01:0000:0000:0000:0000:0000:0000:0001 == ___AB01::1____
F000:0000:0000:0000:0000:0000:0000:0001 == ___F000::1____
0000:0000:0000:0000:0000:0000:0000:0000 == ___::_________
FF01:0000:0000:0000:0000:0000:0000:0001 == ___FF01::1______
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 == ___E3D7:: 51F4:C8:C0A8:6420___
Cul es la direccin de loopback reservada en IPv6? __::/128

Cules de las siguientes son tres afirmaciones que describen correctamente la autenticacin de
PPP? (Elija tres opciones).
--PAP enva las contraseas en texto sin cifrar.
--CHAP utiliza un desafo/respuesta que est basado en el algoritmo de hash MD5.
--CHAP realiza la verificacin mediante desafos repetidos.

Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de una lnea arrendada o un
servicio ISDN?
Los clientes slo pagan por el bucle local y el ancho de banda que compran al proveedor de
redes.

Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame Relay para procesar las
tramas que contienen errores? (Elija dos opciones).
--Los servicios Frame Relay dependen de los protocolos de las capas superiores para la
recuperacin de errores.
--El dispositivo de recepcin descarta cualquier trama que contenga errores sin notificar al
emisor.

Cul de las siguientes opciones describe mejor el uso de un identificador de conexin de enlace de
datos (DLCI, data-link connection identifier)?
direccin significativa a nivel local utilizada para identificar un circuito virtual

Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones).
--Las ACL extendidas evalan las direcciones origen y destino.
--Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL.

Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la mscara wildcard de
la lista de control de acceso 0.0.0.7? (Elija dos opciones).
--Se pasarn por alto los ltimos 3 bits de una direccin IP determinada.
--Se verificarn los primeros 29 bits de una direccin IP determinada.

Cules de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija
dos opciones.)
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21
access-list 101 permit ip any any
--Se deniega el trfico FTP que se origina en la red 172.16.3.0/24.
--Est permitido el trfico Web que se origina en la red 172.16.3.0/24.

Se introdujeron los siguientes comandos en un router.


Router(config)# access-list 2 deny 172.16.5.24
Router(config)# access-list 2 permit any
The ACL is correctly applied to an interface. Qu se puede concluir sobre este conjunto de comandos?
--Se supone una mscara wildcard 0.0.0.0.

3 Consulte la presentacin. Qu comando publicar la red 192.168.1.64/30, pero no la red


192.168.1.32 en el Router A?
network 192.168.1.64 0.0.0.3

Consulte la ilustracin. R1 lleva a cabo la NAT para la red 10.1.1.0/24 y R2 lleva a cabo la NAT
para la red 192.168.1.2/24. Cul sera una direccin IP de destino vlida para el HostA para
colocar en su encabezado cuando se comunica con el servidor Web? --172.30.20.2

Consulte la ilustracin. Qu direccin o direcciones representan la direccin global interna?


--209.165.20.25

SE DEBE COLOCAR UNA ACL POR PUERTO, POR DIRECCIN, POR INTERFAZ

(V )

LA ACL REFLEXIVA AYUDA A PROTEGER LA RED DE PIRATAS INFORMATICOS

(V )

LAS ACL ESTNDAR SE DEBEN COLOCAR LO MAS CERCA AL DESTINO


DHCP REQUEST SE DA EN MODO BROADCAST

(V )
(V )

EL AGENTE RELAY PERMITE QUE EL ROUTER ENVE PETICIONES MULTICAST A LOS SERVIDORES
DHCP
(F )
LA DIRECCIN 172.16.0.15/12 ESTA CONTEMPLADA EN LA RFC 1918

(V )

BOOTP ASIGNA UNA DIRECCIN IP A UN HOST QUE NO TIENE SISTEMA OPERATIVO

(V )

LA DIRECCIN :: EN IPV6 SE DENOMINA NO ESPECIFICADA

(V )

ATM UTILIZA UN TAMAO DE PAQUETE DE 48 BYTES Y SE TRANSPORTA A TRAVS DE SVC Y PVC (V)

QU UTILIZA PPP PARA ENCAPSULAR MLTIPLES PROTOCOLOS DE CAPA DE RED?


Protocolo de control de red

AB01:0000:0000:0000:0000:0000:0000:0001 == ___AB01::1____
F000:0000:0000:0000:0000:0000:0000:0001 == ___F000::1____
0000:0000:0000:0000:0000:0000:0000:0000 == ___::_________
FF01:0000:0000:0000:0000:0000:0000:0001 == ___FF01::1______
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 == ___E3D7:: 51F4:C8:C0A8:6420___
Cul es la direccin de loopback reservada en IPv6? __::/128

También podría gustarte