CCNA 2 v7.0 SRWE Examen Final Preguntas y Respuestas
1. ¿Cómo manejará un router el enrutamiento estático de manera diferente si Cisco Express Forwarding está deshabilitado?
No realizará búsquedas recursivas.
Las rutas estáticas que utilizan una interfaz de salida serán innecesarias.
Las interfaces seriales punto a punto requerirán rutas estáticas completamente especificadas para evitar inconsistencias de enrutamiento.
Las interfaces de accesos múltiples Ethernet requerirán rutas estáticas completamente especificadas para evitar inconsistencias de enrutamiento.*
2. Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?
Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.d) Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.*
Estas VLAN son VLAN predeterminadas que no se pueden eliminar.
Estas VLAN solo se pueden eliminar del switch mediante los comandos no vlan 10 y no vlan 100.
Estas VLAN no se pueden eliminar a menos que el switch esté en modo de cliente VTP.
Explicación: Las VLAN de rango estándar (1-1005) se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash. Borrar la configuración de inicio y volver a cargar un switch no elimina automáticamente estas VLAN. El archivo vlan.dat se debe eliminar manualmente de la memoria flash y luego se debe volver a cargar el switch.
3. Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?
Estas VLAN son VLAN predeterminadas que no se pueden eliminar.
Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.*
Estas VLAN no se pueden eliminar a menos que el switch esté en modo de cliente VTP.
Estas VLAN solo se pueden eliminar del switch mediante los comandos no vlan 10 y no vlan 100.
Explicación: Las VLAN de rango estándar (1-1005) se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash. Borrar la configuración de inicio y volver a cargar un switch no elimina automáticamente estas VLAN. El archivo vlan.dat se debe eliminar manualmente de la memoria flash y luego se debe volver a cargar el switch.
4. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p4
Un administrador de red está configurando un router como servidor DHCPv6. El administrador emite un comando show ipv6 dhcp pool para verificar la configuración. ¿Qué enunciado explica la razón por la que el número de clientes activos es 0?
El servidor DHCPv6 no mantiene el estado bajo la operación DHCPv6 sin estado.*
La dirección de la puerta de enlace predeterminada no se proporciona en el pool.
Ningún cliente se ha comunicado aún con el servidor DHCPv6.
La configuración del pool de IPv6 DHCP no tiene un rango de direcciones IPv6 especificado.
Explicación: Bajo la configuración DHCPv6 sin estado, indicada por el comando ipv6 nd other-config-flag, el servidor DHCPv6 no mantiene la información de estado, porque las direcciones IPv6 del cliente no son administradas por el servidor DHCP. Debido a que los clientes configurarán sus direcciones IPv6 combinando el prefijo/longitud de prefijo y una ID de interfaz autogenerada, la configuración del grupo ipv6 dhcp no necesita especificar el rango de direcciones IPv6 válido. Y debido a que los clientes utilizarán la dirección de enlace local de la interfaz del router como la dirección de la puerta de enlace predeterminada, la dirección de la puerta de enlace predeterminada no es necesaria.
5. ¿En qué situación utilizaría un técnico el comando show interfaces en un switch?
Cuando los paquetes se eliminan de un host conectado directamente en particular.*
Cuando un dispositivo final puede alcanzar dispositivos locales, pero no dispositivos remotos.
Para determinar si el acceso remoto está habilitado.
Para determinar la dirección MAC de un dispositivo de red directamente conectado en una interfaz particular.
Explicación: El comando show interfaces es útil para detectar errores de medios, para ver si se están enviando y recibiendo paquetes y para determinar si se han producido runts, gigantes, CRC, reinicios de interfaz u otros errores. Es probable que los problemas de accesibilidad a una red remota sean causados por una puerta de enlace predeterminada mal configurada u otro problema de enrutamiento, no un problema de switch. El comando show mac address-table muestra la dirección MAC de un dispositivo conectado directamente.
6. ¿Cuál es el término común que se le da a los mensajes de registro SNMP que son generados por dispositivos de red y enviados al servidor SNMP?
advertencias
traps*
ack
revisión de cuentas
7. En una página de resumen de WLC de Cisco 3504 (Avanced>Summary), ¿qué pestaña permite a un administrador de red configurar una WLAN en particular con una política WPA2?
WLANs*
Seguridad
Administración
Inalámbrico
8. ¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch aparece en la tabla de direcciones MAC asociada con un puerto diferente?
El switch purga toda la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.*
El switch reenvía la trama fuera del puerto especificado.
9. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p9
Según la configuración y la salida mostradas, ¿por qué falta la VLAN 99?
Porque hay un problema de cableado en la VLAN 99.
Porque la VLAN 99 no es una VLAN de administración válida.
Porque la VLAN 99 aún no se ha creado.*
Porque la VLAN 1 está activa y solo puede haber una VLAN de administración en el switch.
10. ¿Qué plan de mitigación es mejor para frustrar un ataque DoS que está creando un desbordamiento de la tabla de direcciones MAC?
Habilitar la seguridad del puerto*
Desactivar STP
Deshabilitar DTP
Colocar los puertos no utilizados en una VLAN no utilizada
11. Se agregará un nuevo switch a una red existente en una oficina remota. El administrador de la red no quiere que los técnicos de la oficina remota puedan agregar nuevas VLAN al switch, pero el switch debe recibir actualizaciones de VLAN desde el dominio VTP. ¿Qué dos pasos se deben realizar para configurar VTP en el nuevo switch para cumplir con estas condiciones? (Elija dos.)
Configure una dirección IP en el nuevo switch.
Configure todos los puertos de ambos switchs en modo de acceso.
Configure el nuevo switch como cliente VTP.*
Habilite la poda de VTP.
Configure el nombre de dominio VTP existente en el nuevo switch.*
12. Un administrador de red está agregando una nueva WLAN en un WLC de la serie Cisco 3500. ¿Qué pestaña debe usar el administrador para crear una nueva interfaz VLAN que se usará para la nueva WLAN?
Controller*
Wireless
WLANs
Management
13. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p13
¿Qué hará el router R1 con un paquete que tiene una dirección IPv6 de destino de 2001:db8:cafe:5::1?
Reenviar el paquete a GigabitEthernet0/1.
Reenviar el paquete hacia fuera Serial0/0/0.*
Suelta el paquete.
Reenviar el paquete a GigabitEthernet0/0.
Explicación: La ruta ::/0 es la forma comprimida de la ruta predeterminada 0000:0000:0000:0000:0000:0000:0000:0000/0. La ruta predeterminada se utiliza si no se encuentra una ruta más específica en la tabla de enrutamiento.
14. ¿Qué técnica de mitigación evitaría que los servidores no autorizados proporcionen parámetros de configuración de IP falsos a los clientes?
Activando el espionaje DHCP.*
Deshabilitar CDP en puertos de borde.
Implementación de seguridad portuaria.
Implementación de seguridad de puerto en puertos de borde.
Explicación: Al igual que la inspección ARP dinámica (DAI), IP Source Guard (IPSG) necesita determinar la validez de los enlaces de dirección MAC a dirección IP. Para hacer esto, IPSG usa la base de datos de enlaces construida por DHCP snooping.
15. Una vez que un host ha generado una dirección IPv6 mediante el proceso DHCPv6 o SLAAC, ¿cómo verifica el host que la dirección es única y, por lo tanto, utilizable?
El host envía un mensaje de solicitud de vecindad ICMPv6 a la dirección aprendida por DHCP o SLAAC y, si no se devuelve ningún anuncio de vecino, la dirección se considera única.*
El host envía una transmisión ARP al enlace local y si ningún host envía una respuesta, la dirección se considera única.
El host verifica la caché del vecino local para la dirección aprendida y si la dirección no está en caché, se considera única.
El host envía un mensaje de solicitud de eco ICMPv6 a la dirección aprendida de DHCPv6 o SLAAC y, si no se devuelve ninguna respuesta, la dirección se considera única.
Explicación: Antes de que un host pueda realmente configurar y usar una dirección IPv6 aprendida a través de SLAAC o DHCP, el host debe verificar que ningún otro host ya esté usando esa dirección. Para verificar que la dirección sea realmente única, el host envía una solicitud de vecino ICMPv6 a la dirección. Si no se devuelve ningún anuncio de vecino, el host considera que la dirección es única y la configura en la interfaz.
16. ¿Qué protocolo o tecnología gestiona las negociaciones troncales entre switchs?
STP
DTP*
VTP
EtherChannel
17. Un administrador de red de una pequeña empresa de publicidad está configurando la seguridad WLAN utilizando el método WPA2 PSK. ¿Qué credenciales necesitan los usuarios de oficina para conectar sus computadoras portátiles a la WLAN?
Un nombre de usuario y contraseña configurados en el AP.
Una clave que coincide con la clave del AP.
Una frase de contraseña de usuario.*
El nombre de usuario y la contraseña de la empresa a través del servicio Active Directory.
18. Un técnico está configurando un router para una pequeña empresa con múltiples WLAN y no necesita la complejidad de un protocolo de enrutamiento dinámico. ¿Qué se debe hacer o verificar?
Cree rutas estáticas adicionales a la misma ubicación con un AD de 1.
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.*
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.
19. ¿Qué protocolo debe desactivarse para ayudar a mitigar los ataques de VLAN?
DTP*
ARP
STP
CDP
20. ¿Qué prefijo de IPv6 está diseñado para la comunicación local de enlace?
FF00::/8
FC::/07
FE80::/10*
2001::/3
21. Un analista de ciberseguridad utiliza la herramienta macof para evaluar las configuraciones de los switchs desplegados en la red troncal de una organización. ¿A qué tipo de ataque LAN se dirige el analista durante esta evaluación?
Salto de VLAN
Desbordamiento de la tabla de direcciones MAC*
Suplantación de DHCP
Doble etiquetado de VLAN
22. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p22
El administrador de la red está configurando la función de seguridad del puerto en el SWC del switch. El administrador emitió el comando show port-security interface fa0/2 para verificar la configuración. ¿Qué se puede concluir del resultado que se muestra? (Elija tres.)
El puerto está configurado como enlace troncal.
Actualmente no hay ningún dispositivo conectado a este puerto.*
Se han detectado tres violaciones de seguridad en esta interfaz.
Este puerto está actualmente activo.*
El modo de puerto del switch para esta interfaz es el modo de acceso.
Las violaciones de seguridad harán que este puerto se cierre de inmediato.*
23. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p23
¿Cuál es la métrica para reenviar un paquete de datos con la dirección de destino IPv6 2001:DB8:ACAD:E:240:BFF:FED4:9DD2?
128
2170112
90
2681856
2682112*
3193856
Explicación: La dirección de destino IPv6 2001:DB8:ACAD:E:240:BFF:FED4:9DD2 pertenece a la red de 2001:DB8:ACAD:E::/64 en la tabla de enrutamiento, la ruta para reenviar el paquete tiene Serial 0/0/1 como interfaz de salida y 2682112 como costo.
24. Un administrador de red ha descubierto que un usuario envía una trama 802.1Q de doble etiqueta a un switch. ¿Cuál es la mejor solución para prevenir este tipo de ataques?
El número de VLAN nativa que se usa en cualquier troncal debe ser una de las VLAN de datos activas.
Los puertos troncales deben usar la VLAN predeterminada como número de VLAN nativa.
Los puertos troncales deben configurarse con seguridad de puerto.
Las VLAN para los puertos de acceso de los usuarios deben ser VLAN diferentes a las VLAN nativas utilizadas en los puertos troncales.*
25. ¿Qué protocolo o tecnología inhabilita las rutas redundantes para eliminar los bucles de Capa 2?
VTP
EtherChannel
STP*
DTP
26. Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría un controlador WLAN?
Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.*
Para centralizar la gestión de múltiples WLAN.
Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.
27. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final
Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4. ¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCPv4? (Elija dos.)
R2(config-if)# ip helper-address 10.2.0.250
R1(config)# interface G0/0*
R1(config)# interface G0/1
R2(config)# interface G0/0
R1(config-if)# ip helper-address 10.1.0.254
R1(config-if)# ip helper-address 10.2.0.250*
Explicación: Necesita la interfaz del router que está conectada a la nueva subred y la dirección del servidor DHCP.
28. ¿Qué información utiliza un switch para completar la tabla de direcciones MAC?
La dirección MAC de destino y el puerto de salida
La dirección MAC de destino y el puerto de entrada
La dirección MAC de origen y el puerto de salida
La dirección MAC de origen y el puerto de entrada*
Las direcciones MAC de origen y destino y el puerto de salida
Las direcciones MAC de origen y destino y el puerto de entrada
Explicación: Para mantener la tabla de direcciones MAC, el switch usa la dirección MAC de origen de los paquetes entrantes y el puerto al que ingresan los paquetes. La dirección de destino se utiliza para seleccionar el puerto de salida.
29. ¿Qué protocolo o tecnología define un grupo de routers, uno de ellos definido como activo y otro como standby?
DTP
VTP
EtherChannel
HSRP*
30. ¿Qué mensaje DHCPv4 enviará un cliente para aceptar una dirección IPv4 ofrecida por un servidor DHCP?
Difusión DHCPREQUEST*
Difusióm DHCPACK
Unidifusión DHCPREQUEST
Unidifusión DHCPACK
Explicación: Cuando un cliente DHCP recibe mensajes DHCPOFFER, enviará un mensaje DHCPREQUEST de difusión con dos propósitos. Primero, indica al servidor DHCP que ofrece la oferta que le gustaría aceptar la oferta y vincular la dirección IP. En segundo lugar, notifica a cualquier otro servidor DHCP que responda que sus ofertas han sido rechazadas.
31. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p31
Un administrador está intentando instalar una ruta estática IPv6 en el router R1 para llegar a la red conectada al router R2. Después de ingresar el comando de ruta estática, la conectividad a la red sigue fallando. ¿Qué error se ha cometido en la configuración de la ruta estática?
La interfaz es incorrecta.*
La dirección del siguiente salto es incorrecta.
El prefijo de red es incorrecto.
La red de destino es incorrecta.
Explicación: En este ejemplo, la interfaz en la ruta estática es incorrecta. La interfaz debe ser la interfaz de salida en R1, que es s0/0/0.
32. ¿Qué comando permitirá que un router comience a enviar mensajes que le permitan configurar una dirección de enlace local sin usar un servidor DHCP IPv6?
El comando ipv6 unicast-routing.*
El comando ipv6 route ::/0
Una ruta estática.
El comando ip routing.
Explicación: Para habilitar IPv6 en un router, debe usar el comando de configuración global ipv6 unicast-routing o usar el comando de configuración de interfaz ipv6 enable. Esto es equivalente a ingresar ip routing para habilitar el enrutamiento IPv4 en un router cuando se ha apagado. Tenga en cuenta que IPv4 está habilitado en un router de forma predeterminada. IPv6 no está habilitado de forma predeterminada.
33. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p33
¿Qué se puede concluir sobre la configuración que se muestra en R1?
R1 transmitirá solicitudes DHCPv4 en nombre de los clientes DHCPv4 locales.
R1 funciona como servidor DHCPv4.
R1 está configurado como un agente de retransmisión DHCPv4.*
R1 enviará un mensaje a un cliente DHCPv4 local para que se comunique con un servidor DHCPv4 en 10.10.10.8.
34. ¿Qué afirmación es correcta sobre cómo un switch de capa 2 determina cómo reenviar tramas?
Solo las tramas con una dirección de destino de difusión se reenvían a todos los puertos de switch activos.
Las decisiones de reenvío de tramas se basan en la dirección MAC y las asignaciones de puertos en la tabla CAM.*
El reenvío de fotogramas de corte garantiza que los fotogramas no válidos siempre se descarten.
Explicación: El reenvío de tramas de corte directo lee solo los primeros 22 bytes de una trama, lo que excluye la secuencia de verificación de tramas y, por lo tanto, se pueden reenviar tramas no válidas. Además de las tramas de difusión, las tramas con una dirección MAC de destino que no está en la CAM también se desbordan de todos los puertos activos. Las tramas de unidifusión no siempre se reenvían. Las tramas recibidas con una dirección MAC de destino que está asociada con el puerto del switch en el que se recibe no se reenvían porque el destino existe en el segmento de red conectado a ese puerto.
35. ¿Qué acción se lleva a cabo cuando la dirección MAC de origen de una trama que ingresa a un switch no está en la tabla de direcciones MAC?
El switch agrega la dirección MAC y el número de puerto entrante a la tabla.*
El switch agrega una entrada en la tabla de direcciones MAC para la dirección MAC de destino y el puerto de salida.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.
36. En comparación con las rutas dinámicas, ¿cuáles son las dos ventajas de utilizar rutas estáticas en un router? (Elija dos.)
Mejoran la seguridad de la red.*
Mejoran la eficiencia del descubrimiento de redes vecinas.
Tardan menos en converger cuando cambia la topología de la red.
Usan menos recursos del router.*
Explicación: Las rutas estáticas se configuran manualmente en un router. Las rutas estáticas no se actualizan automáticamente y deben reconfigurarse manualmente si cambia la topología de la red. Por lo tanto, el enrutamiento estático mejora la seguridad de la red porque no realiza actualizaciones de ruta entre los routers vecinos. Las rutas estáticas también mejoran la eficiencia de los recursos al usar menos ancho de banda y no se usan ciclos de CPU para calcular y comunicar rutas.
37. Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)
Ajustar la métrica de la ruta.
Ingresando «no switchport» en el puerto conectado al router.*
Habilitar el enrutamiento IP.*
Establecer adyacencias.*
Asignar puertos a las VLAN.
Asignar los puertos a la VLAN nativa.
Modificar la VLAN predeterminada.
38. ¿Qué protocolo o tecnología utiliza un router en espera para asumir la responsabilidad del reenvío de paquetes si falla el router activo?
DTP
EtherChannel
HSRP*
VTP
39. Un ingeniero de WLAN implementa un WLC y cinco AP inalámbricos usando el protocolo CAPWAP con la función DTLS para asegurar el plano de control de los dispositivos de red. Mientras prueba la red inalámbrica, el ingeniero de WLAN se da cuenta de que el tráfico de datos se intercambia entre el WLC y los AP en texto plano y no se cifra. ¿Cuál es la razón más probable de esto?
Aunque DTLS está habilitado de forma predeterminada para asegurar el canal de control CAPWAP, está deshabilitado de forma predeterminada para el canal de datos.*
El cifrado de datos requiere que se instale una licencia DTLS en cada punto de acceso (AP) antes de habilitarse en el controlador de LAN inalámbrica (WLC).
DTLS solo proporciona seguridad de datos a través de la autenticación y no proporciona cifrado para los datos que se mueven entre un controlador de LAN inalámbrica (WLC) y un punto de acceso (AP).
DTLS es un protocolo que solo proporciona seguridad entre el punto de acceso (AP) y el cliente inalámbrico.
Explicación: DTLS es un protocolo que proporciona seguridad entre el AP y el WLC. Les permite comunicarse mediante cifrado y evita escuchas o manipulaciones. DTLS está habilitado de forma predeterminada para proteger el canal de control CAPWAP, pero está deshabilitado de forma predeterminada para el canal de datos. Todo el tráfico de control y administración CAPWAP intercambiado entre un AP y WLC está encriptado y asegurado de manera predeterminada para brindar privacidad en el plano de control y prevenir ataques de intermediario (MITM).
40. Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?
Para reducir la interceptación de datos o el acceso de personas externas a la red inalámbrica mediante el uso de un rango de direcciones conocido.
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.
41. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p41
¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria aprendida RIP?
ip route 172.16.1.0 255.255.255.0 s0/0/0
ip route 172.16.1.0 255.255.255.0 s0/0/0 121*
ip route 172.16.1.0 255.255.255.0 s0/0/0 111
ip route 172.16.1.0 255.255.255.0 s0/0/0 91
Explicación: Una ruta estática de respaldo se denomina ruta estática flotante. Una ruta estática flotante tiene una distancia administrativa mayor que la distancia administrativa de otra ruta estática o dinámica.
42. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p42
Un administrador de red ha conectado dos switchs juntos utilizando tecnología EtherChannel. Si STP se está ejecutando, ¿cuál será el resultado final?
Ambos canales de puertos se cerrarán.
STP bloqueará uno de los enlaces redundantes.*
El bucle resultante creará una tormenta de difusión.
Los switchs equilibrarán la carga y utilizarán ambos EtherChannels para reenviar paquetes.
Explicación: Los switches Cisco admiten dos protocolos para negociar un canal entre dos switches: LACP y PAgP. PAgP es propiedad de Cisco. En la topología que se muestra, los switchs están conectados entre sí mediante enlaces redundantes. De forma predeterminada, STP está habilitado en los dispositivos de conmutación. STP bloqueará los enlaces redundantes para evitar bucles.
43. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p43
Además de las rutas estáticas que dirigen el tráfico a las redes 10.10.0.0/16 y 10.20.0.0/16, en Router HQ también se configura con el siguiente comando:
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
¿Cuál es el propósito de este comando?
Los paquetes que están destinados a redes que no están en la tabla de enrutamiento de HQ se descartarán.
Los paquetes con una red de destino que no sea 10.10.0.0/16 o 10.20.0.0/16 o que no sea una red conectada directamente se reenviarán a Internet.*
Los paquetes de la red 10.10.0.0/16 se reenviarán a la red 10.20.0.0/16 y los paquetes de la red 10.20.0.0/16 se reenviarán a la red 10.10.0.0/16.
Los paquetes que se reciben de Internet se reenviarán a una de las LAN conectadas a R1 o R2.
44. ¿Qué dirección y longitud de prefijo se utiliza al configurar una ruta estática predeterminada IPv6?
::1/128
FF02::1/8
::/0*
0.0.0.0/0
45. ¿Cuál es el prefijo IPv6 que se utiliza para las direcciones de enlace local?
FC00::/7
FF01::/8
2001::/3
FE80::/10*
46. Un administrador de red configura la función de seguridad del puerto en un switch. La política de seguridad especifica que cada puerto de acceso debe permitir hasta dos direcciones MAC. Cuando se alcanza el número máximo de direcciones MAC, se descarta una trama con la dirección MAC de origen desconocida y se envía una notificación al servidor syslog. ¿Qué modo de violación de seguridad se debe configurar para cada puerto de acceso?
shutdown
restrict*
protect
warning
47. Los usuarios de una LAN no pueden acceder al servidor web de la empresa, pero pueden acceder a otra parte. ¿Qué se debe hacer o verificar?
Asegúrese de que la ruta predeterminada anterior se haya eliminado de los routers periféricos de la empresa.
Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Cree una ruta estática flotante a esa red.
Verifique la configuración en la ruta estática flotante y ajuste la DA.*
48. ¿Qué dos modos VTP permiten la creación, modificación y eliminación de VLAN en el switch local? (Elija dos.)
esclavo
cliente
transparente*
distribución
maestro
servidor*
49. ¿Cuál es el efecto de ingresar el comando de configuración show ip dhcp snooping binding en un switch?
Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.
Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.*
Cambia un puerto troncal a modo de acceso.
50. Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de transmisión para el SSID?
Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.
51. ¿Cuáles son dos razones por las que un administrador de red segmentaría una red con un switch de capa 2? (Elija dos.)
Para crear más dominios de difusión.
Para mejorar el ancho de banda del usuario.*
Para crear menos dominios de colisión.
Para aislar el tráfico entre segmentos.
Para eliminar circuitos virtuales.
Para aislar los mensajes de solicitud ARP del resto de la red.
Explicación: Un switch tiene la capacidad de crear conexiones temporales punto a punto entre los dispositivos de red de transmisión y recepción conectados directamente. Los dos dispositivos tienen conectividad full-duplex de ancho de banda completo durante la transmisión.
52. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p52
¿Qué comando de ruta estática se puede ingresar en el R1 para reenviar el tráfico a la LAN conectada a R2?
ipv6 route 2001:db8:12:10 ::/64 S0/0/1 fe80 :: 2*
ipv6 route 2001:db8:12:10 ::/64 S0/0/0
ipv6 route 2001:db8:12:10 ::/64 S0/0/0 fe80 :: 2
ipv6 route 2001:db8:12:10 ::/64 S0/0/1 2001: db8: 12: 10 :: 1
53. ¿Qué dos configuraciones predeterminadas del router inalámbrico pueden afectar la seguridad de la red? (Elija dos.)
Se establece una contraseña de administrador conocida.*
Se transmite el SSID.*
El cifrado WEP está habilitado.
El filtrado de direcciones MAC está habilitado.
El canal inalámbrico se selecciona automáticamente.
Explicación: La configuración predeterminada en los routers inalámbricos a menudo incluye la transmisión del SSID y el uso de una contraseña administrativa conocida. Ambos representan un riesgo de seguridad para las redes inalámbricas. El cifrado WEP y el filtrado de direcciones MAC no están configurados de forma predeterminada. La selección automática del canal inalámbrico no presenta riesgos de seguridad.
54. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p95
Todos los switchs mostrados son switchs Cisco 2960 con la misma prioridad predeterminada y funcionan con el mismo ancho de banda. ¿Qué tres puertos serán puertos designados por STP? (Elija tres.)
fa0/13*
fa0/20
fa0/9
fa0/10*
fa0/11
fa0/21*
55. Después de conectar cuatro PC a los puertos del switch, configurar el SSID y establecer las propiedades de autenticación para una red de oficina pequeña, un técnico prueba con éxito la conectividad de todas las PC que están conectadas al switch y la WLAN. Luego, se configura un firewall en el dispositivo antes de conectarlo a Internet. ¿Qué tipo de dispositivo de red incluye todas las funciones descritas?
Router inalámbrico*
Switch
Punto de acceso inalámbrico independiente
Dispositivo de firewall
56. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p56
R1 se configuró con el comando de ruta estática ip route 209.165.200.224 255.255.255.224 S0/0/0 y, en consecuencia, los usuarios de la red 172.16.0.0/16 no pueden acceder a los recursos de Internet. ¿Cómo debería cambiarse esta ruta estática para permitir que el tráfico de usuarios desde la LAN llegue a Internet?
Cambie la interfaz de salida a S0/0/1.
Agregue la dirección de vecindad del siguiente salto de 209.165.200.226
Agregue una distancia administrativa de 254.
Cambie la red de destino y la máscara a 0.0.0.0 0.0.0.0*
Explicación: La ruta estática en el R1 se configuró incorrectamente con la red de destino y la máscara incorrectas. La red y la máscara de destino correctas son 0.0.0.0 0.0.0.0.
57. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p57
Un ingeniero de redes está configurando el enrutamiento IPv6 en la red. ¿Qué comando emitido en el router HQ configurará una ruta predeterminada a Internet para reenviar paquetes a una red de destino IPv6 que no figura en la tabla de enrutamiento?
ipv6 route ::/0 serial 0/1/1*
ipv6 route ::1/0 serial 0/1/1
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
ipv6 route ::/0 serial 0/0/0
58. Un administrador se da cuenta de que se están cayendo grandes cantidades de paquetes en uno de los routers de sucursal. ¿Qué se debe hacer o verificar?
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.
Cree rutas estáticas adicionales a la misma ubicación con una DA de 1.
Consulte la tabla de enrutamiento para ver si falta una ruta estática.*
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
59. ¿Cuál es un inconveniente del método de base de datos local para asegurar el acceso al dispositivo que puede resolverse usando AAA con servidores centralizados?
No existe la posibilidad de rendir cuentas.
Las cuentas de usuario deben configurarse localmente en cada dispositivo, que es una solución de autenticación no escalable.*
Las contraseñas solo se pueden almacenar en texto sin formato en la configuración en ejecución.
Es muy susceptible a los ataques de fuerza bruta porque no hay nombre de usuario.
Explicación: El método de la base de datos local para asegurar el acceso al dispositivo utiliza nombres de usuario y contraseñas que se configuran localmente en el router. Esto permite a los administradores realizar un seguimiento de quién inició sesión en el dispositivo y cuándo. Las contraseñas también se pueden cifrar en la configuración. Sin embargo, la información de la cuenta debe configurarse en cada dispositivo al que esa cuenta debería tener acceso, lo que hace que esta solución sea muy difícil de escalar.
60. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p60
El host A ha enviado un paquete al host B. ¿Cuáles serán las direcciones MAC e IP de origen en el paquete cuando llegue al host B?
MAC de origen: 00E0.FE10.17A3
IP de origen: 192.168.1.1
MAC de origen: 00E0.FE91.7799
IP de origen: 192.168.1.1
MAC de origen: 00E0.FE91.7799
IP de origen: 10.1.1.10**
MAC de origen: 00E0.FE91.7799
IP de origen: 10.1.1.1
MAC de origen: 00E0.FE10.17A3
IP de origen: 10.1.1.10
Explicación: A medida que un paquete atraviesa la red, las direcciones de Capa 2 cambiarán en cada salto a medida que el paquete se desencapsula y se vuelve a encapsular, pero las direcciones de la Capa 3 seguirán siendo las mismas.
61. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p61
Un administrador de red está configurando el router R1 para la asignación de direcciones IPv6. Según la configuración parcial, ¿qué esquema de asignación de direcciones de unidifusión global IPv6 tiene la intención de implementar el administrador?
con estado*
configuración manual
SLAAC
sin estado
62. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p62
¿Qué enlace troncal no reenviará tráfico después de que se complete el proceso de elección del puente raíz?
Trunk4
Trunk1
Trunk3
Trunk2*
63. Los usuarios se quejan del acceso esporádico a Internet todas las tardes. ¿Qué se debe hacer o verificar?
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.*
Cree una ruta estática flotante a esa red.
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.
64. Un administrador de red ha configurado un router para funcionamiento DHCPv6 sin estado. Sin embargo, los usuarios informan que las estaciones de trabajo no reciben información del servidor DNS. ¿Qué dos líneas de configuración del router deben verificarse para garantizar que el servicio DHCPv6 sin estado esté configurado correctamente? (Elija dos.)
ipv6 nd other-config-flag es ingresado para la interfaz que se enfrenta al segmento LAN.*
ipv6 nd managed-config-flag se ingresa para la interfaz que se enfrenta al segmento LAN.
La línea del prefijo de la dirección se incluye en la sección ipv6 dhcp pool.
La línea del servidor dns se incluye en la sección ipv6 dhcp pool.*
La línea del nombre de dominio se incluye en la sección ipv6 dhcp pool.
65. Los usuarios de la sucursal pudieron acceder a un sitio por la mañana, pero no han tenido conectividad con el sitio desde la hora del almuerzo. ¿Qué se debe hacer o verificar?
Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Verifique la configuración en la ruta estática flotante y ajuste la DA.
Cree una ruta estática flotante a esa red.
Utilice el comando «show ip interface brief» para ver si una interfaz está inactiva.*
66. Un técnico está solucionando problemas de una WLAN lenta y decide utilizar el enfoque de dividir el tráfico. ¿Qué dos parámetros tendrían que configurarse para hacer esto? (Elija dos.)
Configure el modo de seguridad en WPA Personal TKIP / AES para una red y WPA2 Personal AES para la otra red
Configure el modo de seguridad en WPA Personal TKIP / AES para ambas redes.
Configure un SSID común para ambas redes divididas.
Configure la banda de 2,4 GHz para el tráfico de Internet básico que no es urgente.*
Configure la banda de 5 GHz para transmitir multimedia y tráfico sensible al tiempo.*
67. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p67
Un switch de capa 3 enruta tres VLAN y se conecta a un router para la conectividad a Internet. ¿Qué dos configuraciones se aplicarían al switch? (Elija dos.)
(config)# interface gigabitethernet 1/1
(config-if)# no switchport
(config-if)# ip address 192.168.1.2 255.255.255.252***
(config)# ip routing*
(config)# interface vlan 1
(config-if)# ip address 192.168.1.2 255.255.255.0
(config-if)# no shutdown
(config)# interface gigabitethernet1/1
(config-if)# switchport mode trunk
(config)# interface fastethernet0/4
(config-if)# switchport mode trunk
68. ¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que aparece en la tabla de direcciones MAC?
El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch purga toda la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reenvía la trama fuera del puerto especificado.*
69. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p69
¿Cuáles son los posibles roles de puerto para los puertos A, B, C y D en esta red habilitada para RSTP?
alternativo, designado, raíz, raíz*
alternativo, raíz, designado, raíz
designado, alternativo, raíz, raíz
designado, raíz, alternativo, raíz
Explicación: Debido a que S1 es el puente raíz, B es un puerto designado y los puertos raíz C y D. RSTP admite un nuevo tipo de puerto, puerto alternativo en estado de descarte, que puede ser el puerto A en este escenario.
70. ¿Qué tres estándares de Wi-Fi operan en el rango de frecuencias de 2.4GHz? (Elija tres.)
802.11a
802.11b*
802.11n*
802.11g*
802.11ac
71. Se ha configurado una ruta estática en un router. Sin embargo, la red de destino ya no existe. ¿Qué debe hacer un administrador para eliminar la ruta estática de la tabla de enrutamiento?
Nada. La ruta estática desaparecerá por sí sola.
Elimine la ruta con el comando no ip route.*
Cambie la distancia administrativa para esa ruta.
Cambie la métrica de enrutamiento para esa ruta.
72. Consulte la exposición. Un administrador de red configura R1 para enrutamiento entre VLAN entre VLAN 10 y VLAN 20. Sin embargo, los dispositivos en VLAN 10 y VLAN 20 no pueden comunicarse. Según la configuración de la exposición, ¿cuál es la posible causa del problema?
La interfaz de comando gigabitEthernet 0/0.1 es incorrecta.*
El puerto Gi0/0 debe configurarse como puerto troncal.
La encapsulación está mal configurada en una subinterfaz.
Se debe agregar el comando no shutdown en cada configuración de subinterfaz.
73. ¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection validate src-mac en un switch?
Habilita portfast en una interfaz de switch específica.
Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.*
Desactiva todos los puertos troncales.
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.
74. La exhibición muestra dos PC llamadas PC A y PC B, dos rutas llamadas R1 y R2, y dos switchs. La PC A tiene la dirección 172.16.1.1/24 y está conectada a un switch y a una interfaz en R1 que tiene la dirección IP 172.16.1.254. La PC B tiene la dirección 172.16.2.1/24 y está conectada a un switch que está conectado a otra interfaz en R1 con la dirección IP 172.16.2.254. La interfaz serial en R1 tiene la dirección 172.16.3.1 y está conectada a la interfaz serial en R2 que tiene la dirección 172.16.3.2/24. R2 está conectado a la nube de Internet. ¿Qué comando creará una ruta estática en R2 para llegar a la PC B?
R2(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.254
R2(config)# ip route 172.16.2.1 255.255.255.0 172.16.3.1
R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.254
R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.3.1*
Explicación: La sintaxis correcta es: Router(config)# ip route destination-network destination-mask {next-hop-ip-address | exit-interface} Si se utiliza la interfaz de salida local en lugar de la dirección IP del siguiente salto, la ruta se mostrará como una ruta conectada directamente en lugar de una ruta estática en la tabla de enrutamiento. Debido a que la red a alcanzar es 172.16.2.0 y la dirección IP del siguiente salto es 172.16.3.1, el comando es R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.3.1
75. ¿Qué ataque de red se mitiga al habilitar la protección BPDU?
Suplantación de direcciones MAC.
Switchs rogue en una red.*
Servidores DHCP rogue en una red.
Ataques de desbordamiento de tablas CAM.
Explicación: Hay varios mecanismos de estabilidad de STP recomendados para ayudar a mitigar los ataques de manipulación de STP: • PortFast: se utiliza para llevar inmediatamente una interfaz configurada como un acceso o puerto troncal al estado de reenvío desde un estado de bloqueo. Se aplica a todos los puertos de usuario final. • BPDU Guard: deshabilita inmediatamente un error en un puerto que recibe una BPDU. Se aplica a todos los puertos de usuario final. La recepción de BPDU puede ser parte de un intento no autorizado de agregar un switch a la red. • Root Guard: evita que un switch se convierta en el switch de raíz. Se aplica a todos los puertos donde no debe ubicarse el switch raíz. • Loop Guard: detecta enlaces unidireccionales para evitar que los puertos alternativos o raíz se conviertan en puertos designados. Se aplica a todos los puertos que están o pueden quedar no designados.
76. ¿Qué acción toma un cliente DHCPv4 si recibe más de un DHCPOFFER de varios servidores DHCP?
Acepta ambos mensajes DHCPOFFER y envía un DHCPACK.
Descarta ambas ofertas y envía un nuevo DHCPDISCOVER.
Envía un DHCPREQUEST que identifica qué oferta de arrendamiento está aceptando el cliente.*
Envía un DHCPNAK y comienza de nuevo el proceso DHCP.
77. Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría servidores RADIUS en la red?
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.
Para centralizar la gestión de múltiples WLAN.
Para monitorear el funcionamiento de la red inalámbrica.
Para restringir el acceso a la WLAN solo por usuarios autorizados y autenticados.*
78. ¿Qué dos tipos de protocolos de árbol de expansión pueden causar flujos de tráfico subóptimos porque asumen solo una instancia de árbol de expansión para toda la red puenteada? (Elija dos.)
RSTP*
MSTP
PVST +
PVST + rápido
STP*
79. ¿En qué puertos de switch debería habilitarse la protección BPDU para mejorar la estabilidad de STP?
Solo puertos que se conectan a un switch vecino.
Todos los puertos habilitados para PortFast.*
Todos los puertos troncales que no son puertos raíz.
Solo puertos que se elijan como puertos designados.
80. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p80
Actualmente, el router R1 usa una ruta EIGRP aprendida de Branch2 para alcanzar la red 10.10.0.0/16. ¿Qué ruta estática flotante crearía una ruta de respaldo a la red 10.10.0.0/16 en caso de que el enlace entre R1 y Branch2 se caiga?
ip route 10.10.0.0 255.255.0.0 209.165.200.226 100
ip route 10.10.0.0 255.255.0.0 Serial 0/0/0 100
ip route 10.10.0.0 255.255.0.0 209.165.200.225 50
ip route 10.10.0.0 255.255.0.0 209.165.200.225 100*
Explicación: Una ruta estática flotante debe tener una distancia administrativa mayor que la distancia administrativa de la ruta activa en la tabla de enrutamiento. El router R1 está utilizando una ruta EIGRP que tiene una distancia administrativa de 90 para llegar a la red 10.10.0.0/16. Para ser una ruta de respaldo, la ruta estática flotante debe tener una distancia administrativa mayor a 90 y tener una dirección de siguiente salto correspondiente a la dirección IP de la interfaz serial de Branch1.
81. ¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection vlan 10 en un switch?
Habilita DAI en interfaces de switch específicas previamente configuradas con DHCP snooping.*
Habilita globalmente la protección BPDU en todos los puertos habilitados para PortFast.
Permite que DHCP espíe globalmente en un switch.
Especifica el número máximo de direcciones L2 permitidas en un puerto.
82. Un administrador de red está configurando una WLAN. ¿Por qué el administrador utilizaría varios AP ligeros?
Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para centralizar la gestión de múltiples WLAN.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.*
Para monitorear el funcionamiento de la red inalámbrica.
83. ¿Qué define una ruta de host en un router Cisco?
Una configuración de ruta de host estática IPv4 utiliza una dirección IP de destino de un dispositivo específico y una máscara de subred /32.*
Una ruta de host IPv6 estática debe incluir el tipo de interfaz y el número de interfaz del router del siguiente salto.
Una ruta de host se designa con una C en la tabla de enrutamiento.
La dirección de enlace local se agrega automáticamente a la tabla de enrutamiento como una ruta de host IPv6.
84. ¿Qué método de cifrado inalámbrico es el más seguro?
WEP
WPA2 con TKIP
WPA
WPA2 con AES*
85. Durante el proceso AAA, ¿cuándo se implementará la autorización?
Inmediatamente después de que la contabilidad y auditoría AAA reciba informes detallados.
Inmediatamente después de una autenticación exitosa contra una fuente de datos AAA.*
Inmediatamente después de que un cliente AAA envíe información de autenticación a un servidor centralizado.
Inmediatamente después de determinar a qué recursos puede acceder un usuario.
Explicación: A. La autorización AAA se implementa inmediatamente después de que el usuario se autentica frente a una fuente de datos AAA específica.
86. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p86
¿Qué tres hosts recibirán solicitudes ARP del host A, suponiendo que el puerto Fa0/4 en ambos switches esté confi usando la dirección del siguiente paso gurado para transportar tráfico para múltiples VLAN? (Elija tres.)
host E
host D*
host G
host B
host C*
host F*
Explicación: Las solicitudes de ARP se envían como transmisiones. Eso significa que la solicitud ARP se envía solo a través de una VLAN específica. Los hosts de la VLAN 1 solo escucharán las solicitudes de ARP de los hosts de la VLAN 1. Los hosts de la VLAN 2 solo escucharán las solicitudes de ARP de los hosts de la VLAN 2.
87. Un ingeniero de redes está solucionando problemas en una red inalámbrica recién implementada que utiliza los últimos estándares 802.11. Cuando los usuarios acceden a servicios de gran ancho de banda, como la transmisión de vídeo, el rendimiento de la red inalámbrica es deficiente. Para mejorar el rendimiento, el ingeniero de red decide configurar un SSID de banda de frecuencia de 5 Ghz y capacitar a los usuarios para que usen ese SSID para servicios multimedia de transmisión. ¿Por qué esta solución podría mejorar el rendimiento de la red inalámbrica para ese tipo de servicio?
La banda de 5 GHz tiene más canales y está menos concurrida que la banda de 2,4 GHz, lo que la hace más adecuada para la transmisión de multimedia.*
Exigir a los usuarios que cambien a la banda de 5 GHz para la transmisión de medios es un inconveniente y hará que menos usuarios accedan a estos servicios.
Los únicos usuarios que pueden cambiar a la banda de 5 GHz serán aquellos con las últimas NIC inalámbricas, lo que reducirá el uso.
La banda de 5 GHz tiene un mayor alcance y, por lo tanto, es probable que esté libre de interferencias.
Explicación: El alcance inalámbrico está determinado por la antena del punto de acceso y la potencia de salida, no por la banda de frecuencia que se utiliza. En este escenario se afirma que todos los usuarios tienen NIC inalámbricas que cumplen con el último estándar, por lo que todos pueden acceder a la banda de 5 GHz. Aunque a algunos usuarios les puede resultar inconveniente cambiar a la banda de 5 Ghz para acceder a los servicios de transmisión, es la mayor cantidad de canales, no solo la menor cantidad de usuarios, lo que mejorará el rendimiento de la red.
88. ¿Qué protocolo agrega seguridad a las conexiones remotas?
HTTP
NETBEUI
SSH*
POP
FTP
89. Un técnico junior estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?
Verifique la configuración en la ruta estática flotante y ajuste la DA.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.
Cree una ruta estática flotante a esa red.
Verifique la configuración de la interfaz de salida en la nueva ruta estática.*
90. ¿Qué tres afirmaciones describen con precisión la configuración de velocidad y dúplex en los switches Cisco 2960? (Elija tres.)
Los ajustes de velocidad y dúplex de cada puerto del switch se pueden configurar manualmente.*
De forma predeterminada, la función de negociación automática está desactivada.
Cuando la velocidad se establece en 1000 Mb/s, los puertos del switch funcionarán en modo full-duplex.*
Un error de negociación automática puede provocar problemas de conectividad.*
De forma predeterminada, la velocidad se establece en 100 Mb/s y el modo dúplex está configurado en negociación automática.
Habilitar la negociación automática en un hub evitará que las velocidades de los puertos no coincidan al conectar el hub al switch.
91. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p91
Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4.
¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCP4? (Elija dos.)
R1(config)# interface G0/0*
R1(config)# interface G0/1
R2(config)# interface G0/0
R2(config-if)# ip helper-address 10.2.0.250
R1(config-if)# ip helper-address 10.2.0.250*
R1(config-if)# ip helper-address 10.1.0.254
92. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p92
¿Qué dirección MAC de destino se utiliza cuando las tramas se envían desde la estación de trabajo a la puerta de enlace predeterminada?
Direcciones MAC de los routers de reenvío y en espera
Dirección MAC del router virtual*
Dirección MAC del router de reenvío
Dirección MAC del router en espera
Explicación: La dirección IP del router virtual actúa como puerta de enlace predeterminada para todas las estaciones de trabajo. Por lo tanto, la dirección MAC devuelta por el Protocolo de Resolución de Direcciones a la estación de trabajo será la dirección MAC del router virtual.
93. ¿Cuál es el efecto de ingresar el comando de configuración switchport mode Access en un switch?
Activar manualmente un enlace troncal.
Desactivar DTP en una interfaz no troncal.*
Habilitar la protección BPDU en un puerto específico.
Deshabilitar un puerto no utilizado.
94. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p14
¿Qué ruta se configuró como una ruta estática a una red específica usando la dirección del siguiente salto?
S 0.0.0.0/0 [1/0] a través de 10.16.2.2
C 10.16.2.0/24 está conectado directamente, Serial0/0/0
S 10.17.2.0/24 está conectado directamente, Serial0/0/0
S 10.17.2.0/24 [1/0] a través de 10.16.2.2*
Explicación: La C en una tabla de enrutamiento indica una interfaz que está activa y tiene una dirección IP asignada. La S en una tabla de enrutamiento significa que se instaló una ruta mediante el comando ip route. Dos de las entradas de la tabla de enrutamiento que se muestran son rutas estáticas a un destino específico (la red 192.168.2.0). La entrada que tiene la S que indica una ruta estática y [1/0] se configuró usando la dirección del siguiente salto. La otra entrada (S 192.168.2.0/24 está conectada directamente, Serial 0/0/0) es una ruta estática configurada usando la interfaz de salida. La entrada con la ruta 0.0.0.0 es una ruta estática predeterminada que se usa para enviar paquetes a cualquier red de destino que no esté específicamente listada en la tabla de enrutamiento.
95. Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)
Instalar una ruta estática.
Creando interfaces SVI.*
Asignar puertos a las VLAN.*
Modificar la VLAN predeterminada.
Asignar los puertos a la VLAN nativa.
Habilitar el enrutamiento IP.*
Implementar un protocolo de enrutamiento.
96. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p96
¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria RIP aprendida?
ip route 172.16.1.0 255.255.255.0 s0/0/0 111
ip route 172.16.1.0 255.255.255.0 s0/0/0 121*
ip route 172.16.1.0 255.255.255.0 s0/0/0 91
ip route 172.16.1.0 255.255.255.0 s0/0/0
Explicación: Una ruta estática de respaldo se denomina ruta estática flotante. Una ruta estática flotante tiene una distancia administrativa mayor que la distancia administrativa de otra ruta estática o dinámica.
97. ¿Cuál es el resultado de conectar dos o más switchs juntos?
Se incrementa el número de dominios de difusión.
Se reduce el número de dominios de colisión.
Se aumenta el tamaño del dominio de difusión.*
Se aumenta el tamaño del dominio de colisión.
Explicación: Cuando dos o más switchs están conectados entre sí, el tamaño del dominio de difusión aumenta y también lo hace el número de dominios de colisión. El número de dominios de difusión aumenta solo cuando se agregan routers.
98. ¿Cuáles son dos características de Cisco Express Forwarding (CEF)? (Elija dos.)
Los paquetes se envían según la información de la FIB y una tabla de adyacencia.*
Este es el mecanismo de reenvío más rápido en los routers y switchs multicapa de Cisco.*
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde el CPU busca una coincidencia en el caché de switching rápido.
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde la CPU hace coincidir la dirección de destino con una entrada de la tabla de enrutamiento correspondiente.
Con este método de switching, la información de flujo de un paquete se almacena en la caché de switching rápido para reenviar futuros paquetes al mismo destino sin la intervención de la CPU.
99. ¿Qué tres pares de modos troncales establecerán un enlace troncal funcional entre dos switchs Cisco? (Elija tres.)
dinámico deseable – auto dinámico*
acceso – auto dinámico
dinámico deseable – dinámico deseable*
auto dinámico – auto dinámico
dinámico deseable – troncal*
acceso – troncal
100. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p100
R1 se ha configurado como se muestra. Sin embargo, la PC1 no puede recibir una dirección IPv4. ¿Cuál es el problema?
Se debe instalar un servidor DHCP en la misma LAN que el host que recibe la dirección IP.
El comando ip address dhcp no se emitió en la interfaz Gi0/1.
R1 no está configurado como servidor DHCPv4.
El comando ip helper-address se aplicó en la interfaz incorrecta.*
Explicación: El comando ip helper-address debe aplicarse en la interfaz Gi0/0. Este comando debe estar presente en la interfaz de la LAN que contiene el cliente DHCPv4 PC1 y debe dirigirse al servidor DHCPv4 correcto.
101. El enrutamiento exitoso entre VLAN ha estado operando en una red con múltiples VLAN en múltiples switchs durante algún tiempo. Cuando falla un enlace troncal entre switchs y el protocolo de árbol de expansión muestra un enlace troncal de respaldo, se informa que los hosts en dos VLAN pueden acceder a algunos, pero no a todos los recursos de red a los que se pudo acceder anteriormente. Los hosts de todas las demás VLAN no tienen este problema. ¿Cuál es la causa más probable de este problema?
El protocolo de enlace dinámico en el enlace ha fallado.
Las VLAN permitidas en el enlace de respaldo no se configuraron correctamente.
El enrutamiento entre VLAN también falló cuando falló el enlace troncal.
La función del puerto borde protegido en las interfaces troncales de respaldo se ha desactivado.*
102. ¿Cuáles son las tres técnicas para mitigar los ataques de VLAN? (Elija tres.)
Habilitar troncales manualmente.*
Configure la VLAN nativa en una VLAN no utilizada.*
Habilitar Source Guard.
Deshabilitar DTP.*
Utilizar VLAN privadas.
Habilitar la protección BPDU.
Explicación: Se puede mitigar un ataque de VLAN deshabilitando el Protocolo de Enlace Troncal Dinámico (DTP), configurando manualmente los puertos en modo troncal y configurando la VLAN nativa de los enlaces troncales a las VLAN que no están en uso.
103. ¿Qué más se requiere al configurar una ruta estática IPv6 usando una dirección local de enlace de siguiente salto?
Dirección IP del router vecino
Número de red y máscara de subred en la interfaz del router vecino*
Distancia administrativa
Número y tipo de interfaz
104. Seleccione los tres modos de establecimiento de canal PAgP. (Elija tres.)
Desirable*
Auto*
On*
default
passive
extended
105. ¿Qué tres pasos se deben seguir antes de mover un switch Cisco a un nuevo dominio de administración de VTP? (Elija tres.)
Restablecer los contadores de VTP para permitir que el switch se sincronice con los demás switchs del dominio.
Descargar la base de datos VTP del servidor VTP en el nuevo dominio.
Configurar el servidor VTP en el dominio para reconocer el BID del nuevo switch.
Configurar el switch con el nombre del nuevo dominio de administración.*
Reiniciar el switch.*
Seleccionar el modo y la versión de VTP correctos.*
Explicación: Al agregar un nuevo switch a un dominio VTP, es fundamental configurar el switch con un nuevo nombre de dominio, el modo VTP correcto, el número de versión del VTP y la contraseña. Un switch con un número de revisión más alto puede propagar VLAN no válidas y borrar VLAN válidas, evitando así la conectividad para varios dispositivos en las VLAN válidas.
106. ¿Qué término describe la función de un switch Cisco en el control de acceso basado en puertos 802.1x?
suplicante
agente
autenticador*
servidor de autenticación
107. Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de difusión para el SSID?
Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para centralizar la gestión de múltiples WLAN.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.
108. ¿Cuál es el efecto de ingresar el comando de configuración spanning-tree portfast en un switch?
Habilita portfast en una interfaz de switch específica.*
Deshabilita un puerto no utilizado.
Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.
Desactiva todos los puertos troncales.
109. ¿Qué ataque de red busca crear un DoS para los clientes evitando que puedan obtener una concesión de DHCP?
Suplantación de DHCP
Agotamiento DHCP*
Ataque de tabla CAM
Suplantación de direcciones IP
Explicación: Los ataques de agotamiento DCHP son lanzados por un atacante con la intención de crear un DoS para los clientes de DHCP. Para lograr este objetivo, el atacante utiliza una herramienta que envía muchos mensajes DHCPDISCOVER con el fin de ceder todo el grupo de direcciones IP disponibles, negándolas así a los hosts legítimos.
110. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p110
Un administrador de red está configurando el enrutamiento entre VLAN en una red. Por ahora, solo se está utilizando una VLAN, pero pronto se agregarán más. ¿Cuál es el parámetro que falta que se muestra como el signo de interrogación resaltado en el gráfico?
Identifica la subinterfaz.
Identifica el número de hosts permitidos en la interfaz.
Identifica el número de VLAN.*
Identifica el tipo de encapsulación que se utiliza.
Identifica el número de VLAN nativa.
111. ¿Cuál es una opción de configuración segura para el acceso remoto a un dispositivo de red?
Configurar 802.1x
Configurar una ACL y aplicarla a las líneas VTY.
Configurar SSH*
Configurar Telnet
112. ¿Cuál sería la razón principal por la que un atacante lanzaría un ataque de desbordamiento de direcciones MAC?
Para que el switch deje de reenviar el tráfico.
Para que los hosts legítimos no puedan obtener una dirección MAC.
Para que el atacante pueda ver los fotogramas que están destinados a otros hosts.*
Para que el atacante pueda ejecutar código arbitrario en el switch.
113. ¿Cuál es el efecto de ingresar el comando de configuración switchport port-security en un switch?
Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.
Permite la seguridad del puerto a nivel mundial en el switch.
Aprende dinámicamente la dirección L2 y la copia en la configuración en ejecución.
Habilita la seguridad del puerto en una interfaz.*
114. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p114
El router R1 tiene una relación de vecino OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe servir como respaldo cuando el enlace OSPF se cae. El comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 se emitió en R1 y ahora el tráfico usa el enlace de respaldo incluso cuando el enlace OSPF está activo y funcionando. ¿Qué cambio se debe realizar en el comando de ruta estática para que el tráfico solo use el enlace OSPF cuando esté activo?
Cambie la distancia administrativa a 120.*
Agregue la dirección de vecindad del siguiente salto de 192.168.0.36.
Cambie la distancia administrativa a 1.
Cambie la red de destino a 192.168.0.34.
Explicación: El problema con la ruta estática flotante actual es que la distancia administrativa está configurada demasiado baja. La distancia administrativa deberá ser mayor que la de OSPF, que es 110, de modo que el router solo use el enlace OSPF cuando esté activo.
115. ¿Qué dos funciones realiza un WLC cuando se usa el control de acceso de medios dividido (MAC)? (Elija dos.)
Asociación y re-asociación de clientes itinerantes.*
Balizas y respuestas de sondeo.
Puesta en cola de tramas y priorización de paquetes.
Traducción de tramas a otros protocolos.*
Retransmisiones y paquetes de reconocimiento.
116. ¿Qué tipo de ruta estática se configura con una mayor distancia administrativa para proporcionar una ruta de respaldo a una ruta aprendida de un protocolo de enrutamiento dinámico?
Ruta estática estándar
Ruta estática resumida
Ruta estática flotante*
Ruta estática predeterminada
Explicación: Hay cuatro tipos básicos de rutas estáticas. Las rutas estáticas flotantes son rutas de respaldo que se colocan en la tabla de enrutamiento si se pierde una ruta principal. Una ruta estática resumida agrega varias rutas en una, lo que reduce el tamaño de la tabla de enrutamiento. Las rutas estáticas estándar son rutas ingresadas manualmente en la tabla de enrutamiento. Las rutas estáticas predeterminadas crean una puerta de enlace de último recurso.
117. Un técnico principiante estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?
Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Verifique la configuración en la ruta estática flotante y ajuste la DA.
Cree una ruta estática flotante a esa red.
Verifique la configuración de la interfaz de salida en la nueva ruta estática.*
118. Los empleados no pueden conectarse a los servidores de una de las redes internas. ¿Qué se debe hacer o verificar?
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Utilice el comando «show ip interface brief» para ver si una interfaz está inactiva.*
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.
119. ¿Por qué es necesario el espionaje DHCP cuando se utiliza la función de inspección ARP dinámica?
Redirige las solicitudes ARP al servidor DHCP para su verificación.
Utiliza la base de datos de enlace de dirección MAC a dirección IP para validar un paquete ARP.*
Utiliza la tabla de direcciones MAC para verificar la dirección IP de la puerta de enlace predeterminada.
Se basa en la configuración de los puertos confiables y no confiables establecidos por la inspección DHCP.
Explicación: DAI se basa en el espionaje DHCP. La búsqueda de DHCP escucha los intercambios de mensajes de DHCP y crea una base de datos de enlaces de tuplas válidas (dirección MAC, dirección IP, interfaz VLAN). Cuando DAI está habilitado, el switch descarta el paquete ARP si la dirección MAC del remitente y la dirección IP del remitente no coinciden con una entrada en la base de datos de enlaces de inspección DHCP. Sin embargo, se puede superar mediante asignaciones estáticas. Las asignaciones estáticas son útiles cuando los hosts configuran direcciones IP estáticas, no se puede ejecutar la inspección DHCP u otros switchs en la red no ejecutan la inspección ARP dinámica. Una asignación estática asocia una dirección IP a una dirección MAC en una VLAN.
120. ¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de multidifusión?
El switch agrega una asignación de entrada de la tabla de direcciones MAC para la dirección MAC de destino y el puerto de entrada.*
El switch reenvía la trama fuera del puerto especificado.
El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch reenviará la trama a todos los puertos excepto el puerto de entrada.
121. ¿Qué es una ventaja de PVST +?
PVST + optimiza el rendimiento en la red mediante el reparto de carga.*
PVST + requiere menos ciclos de CPU para todos los switchs de la red.
PVST + optimiza el rendimiento en la red mediante la selección automática del puente raíz.
PVST + reduce el consumo de ancho de banda en comparación con las implementaciones tradicionales de STP que utilizan CST.
Explicación: PVST + da como resultado un equilibrio de carga óptimo. Sin embargo, esto se logra configurando manualmente los switchs para que se elijan como puentes raíz para diferentes VLAN en la red. Los puentes raíz no se seleccionan automáticamente. Además, tener instancias de árbol de expansión para cada VLAN en realidad consume más ancho de banda y aumenta los ciclos de CPU para todos los switchs de la red.
122. Una pequeña empresa editorial tiene un diseño de red tal que cuando se envía una difusión en la LAN, 200 dispositivos reciben la transmisión transmitida. ¿Cómo puede el administrador de la red reducir la cantidad de dispositivos que reciben tráfico de difusión?
Reemplace al menos la mitad de los switchs con hubs para reducir el tamaño del dominio de difusión.
Reemplace los switchs con switchs que tengan más puertos por switch. Esto permitirá que haya más dispositivos en un switch en particular.
Segmente la LAN en LAN más pequeñas y enrute entre ellas.*
Agregue más switchs para que haya menos dispositivos en un switch en particular.
Explicación: Al dividir una red grande en dos redes más pequeñas, el administrador de red ha creado dos dominios de difusión más pequeños. Cuando se envía una difusión en la red ahora, la difusión solo se enviará a los dispositivos en la misma LAN Ethernet. La otra LAN no recibirá la difusión.
123. ¿Qué dos afirmaciones son características de los puertos enrutados en un switch multicapa? (Elija dos.)
Admiten subinterfaces, como interfaces en los routers Cisco IOS.
Se utilizan para enlaces punto a multipunto.
En una red conmutada, se configuran principalmente entre switchs en el núcleo y las capas de distribución.*
No están asociados con una VLAN en particular.*
Se debe ingresar el comando interface vlan para crear una VLAN en los puertos enrutados.
124. Una política de seguridad de la empresa requiere que todas las direcciones MAC se aprendan de forma dinámica y se agreguen tanto a la tabla de direcciones MAC como a la configuración en ejecución en cada switch. ¿Qué configuración de seguridad de puerto logrará esto?
Direcciones MAC seguras estáticas.
Direcciones MAC seguras dinámicas.
Direcciones MAC seguras automáticas.
Direcciones MAC seguras pegajosas.*
Explicación: Con el direccionamiento MAC seguro y fijo, las direcciones MAC se pueden aprender dinámicamente o configurarse manualmente y luego almacenar en la tabla de direcciones y agregar al archivo de configuración en ejecución. Por el contrario, el direccionamiento MAC seguro dinámico proporciona un direccionamiento MAC aprendido dinámicamente que se almacena solo en la tabla de direcciones.
125. ¿Cuál es el efecto de ingresar el comando ip dhcp snooping configuration en un switch?
Habilita PortFast globalmente en un switch.
Deshabilita las negociaciones de DTP en los puertos troncales.
Permite que DHCP espíe globalmente en un switch.*
Activa manualmente un enlace troncal.
126. Una empresa está desplegando una red inalámbrica en la instalación de distribución en un suburbio de Boston. El almacén es bastante grande y requiere varios puntos de acceso para su uso. Debido a que algunos de los dispositivos de la empresa todavía funcionan a 2,4 GHz, el administrador de la red decide implementar el estándar 802.11g. ¿Qué asignaciones de canales en los múltiples puntos de acceso asegurarán que los canales inalámbricos no se superpongan?
canales 2, 6 y 10
canales 1, 5 y 9
canales 1, 6 y 11*
canales 1, 7 y 13
127. ¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento de ARP?
Inspección DHCP
Seguridad de puerto
IP Source Guard
Inspección dinámica de ARP*
128. ¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch está en la tabla de direcciones MAC?
El switch reenvía la trama fuera del puerto especificado.
El switch actualiza el temporizador de actualización de la entrada.*
El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch agrega una entrada en la tabla de direcciones MAC para la dirección MAC de destino y el puerto de salida.
129. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p129
¿Qué enunciado que se muestra en el resultado permite al router R1 responder a solicitudes DHCPv6 sin estado?
prefix-delegation 2001:DB8:8::/48 00030001000E84244E70
dns-server 2001:DB8:8::8
ipv6 dhcp server LAN1
ipv6 unicast-routing
ipv6 nd other-config-flag*
Explicación: El comando de interfaz ipv6 nd other-config-flag permite enviar mensajes RA en esta interfaz, lo que indica que hay información adicional disponible en un servidor DHCPv6 sin estado.
130. Para obtener una descripción general del estado del árbol de expansión de una red conmutada, un ingeniero de red emite el comando show spanning-tree en un switch. ¿Qué dos elementos de información mostrará este comando? (Elija dos.)
La cantidad de transmisiones recibidas en cada puerto raíz.
El rol de los puertos en todas las VLAN.*
El estado de los puertos VLAN nativos.
El BID del puente raíz.*
131. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p131
Después de intentar ingresar la configuración que se muestra en el router RTA, un administrador recibe un error y los usuarios de la VLAN 20 informan que no pueden comunicarse con los usuarios de la VLAN 30. ¿Qué está causando el problema?
RTA usa la misma subred para VLAN 20 y VLAN 30.*
No hay una dirección en Fa0/0 para usar como puerta de enlace predeterminada.
Dot1q no admite subinterfaces.
El comando no shutdown debería haberse emitido en Fa0/0.20 y Fa0/0.30.
132. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p132
El administrador de la red configura ambos switchs como se muestra. Sin embargo, el host C no puede hacer ping al host D y el host E no puede hacer ping al host F. ¿Qué acción debe tomar el administrador para habilitar esta comunicación?
Agregue el comando switchport nonegotiate a la configuración de SW2.
Incluya un router en la topología.
Asocie los hosts A y B con VLAN 10 en lugar de VLAN 1.
Configure cualquiera de los puertos troncales en el modo dinámico deseable.*
Elimine la VLAN nativa del troncal.
133. ¿Qué protocolo o tecnología es un protocolo propietario de Cisco que se habilita automáticamente en los switchs 2960?
STP
VTP
DTP*
EtherChannel
134. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p22
¿Cómo se envía una trama desde la PCA a la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?
SW1 reenvía la trama directamente a SW2. SW2 inunda la trama a todos los puertos conectados a SW2, excluyendo el puerto a través del cual la trama ingresó al switch.
SW1 descarta la trama porque no conoce la dirección MAC de destino.
SW1 inunda la trama en todos los puertos del switch, excluyendo el puerto interconectado al switch SW2 y el puerto a través del cual la trama ingresó al switch.
SW1 inunda la trama en todos los puertos de SW1, excluyendo el puerto a través del cual la trama ingresó al switch.*
Explicación: Cuando se enciende un switch, la tabla de direcciones MAC está vacía. El switch crea la tabla de direcciones MAC examinando la dirección MAC de origen de las tramas entrantes. El switch reenvía según la dirección MAC de destino que se encuentra en el encabezado de la trama. Si un switch no tiene entradas en la tabla de direcciones MAC o si la dirección MAC de destino no está en la tabla de switchs, el switch reenviará la trama a todos los puertos excepto al puerto que trajo la trama al switch.
135. ¿Qué opción muestra una ruta estática predeterminada IPv4 configurada correctamente?
ip route 0.0.0.0 255.255.255.0 S0/0/0
ip route 0.0.0.0 0.0.0.0 S0/0/0*
ip route 0.0.0.0 255.255.255.255 S0/0/0
ip route 0.0.0.0 255.0.0.0 S0/0/0
Explicación: La ruta estática ip route 0.0.0.0 0.0.0.0 S0/0/0 se considera una ruta estática predeterminada y coincidirá con todas las redes de destino.
136. ¿Qué método de asignación de prefijos IPv6 se basa en el prefijo contenido en los mensajes RA?
EUI-64
DHCPv6 con estado
SLAAC*
Estático
137. ¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Elija dos.)
Baja densidad de puertos
Secuencia de verificación de trama (FCS)
Búfers de trama largos*
Switching de almacenamiento y envío
Switching interno rápido*
138. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p138
Si las direcciones IP del router de puerta de enlace predeterminado y el servidor DNS son correctos, ¿cuál es el problema de configuración?
Los comandos default-router y dns-server deben configurarse con máscaras de subred.
La dirección IP del servidor DNS no está incluida en la lista de direcciones excluidas.
El servidor DNS y la puerta de enlace predeterminada del router deben estar en la misma subred.
La dirección IP de la puerta de enlace predeterminado del router no está incluida en la lista de direcciones excluidas.*
Explicación: En esta configuración, la lista de direcciones excluidas debe incluir la dirección asignada a la puerta de enlace predeterminada del router. Por lo tanto, el comando debe ser ip dhcp excluded-address 192.168.10.1 192.168.10.9.
139. Un administrador de red está configurando un nuevo switch Cisco para el acceso de administración remota. ¿Qué tres elementos deben configurarse en el switch para la tarea? (Elija tres.)
Líneas VTY*
Dominio VTP
VLAN predeterminada
Puerta de enlace predeterminada*
Dirección loopback
Dirección IP*
Explicación: Para habilitar el acceso de administración remota, el switch Cisco debe estar configurado con una dirección IP y una puerta de enlace predeterminada. Además, las líneas vty deben configurarse para habilitar conexiones Telnet o SSH. Una dirección loopback, una VLAN predeterminada y configuraciones de dominio de VTP no son necesarias para la administración remota del switch.
140. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p140
Un administrador de red configuró los routers R1 y R2 como parte del grupo 1 de HSRP. Después de que se hayan recargado los routers, un usuario en el Host1 se quejó de falta de conectividad a Internet El administrador de red emitió el comando show standby brief en ambos routers para verificar las operaciones HSRP. Además, el administrador observó la tabla ARP en Host1. ¿Qué entrada debería verse en la tabla ARP en el Host1 para obtener conectividad a Internet?
La dirección IP virtual del grupo HSRP 1 y la dirección MAC de R1
La dirección IP virtual y la dirección MAC virtual para el grupo HSRP 1*
La dirección IP y la dirección MAC de R1
La dirección IP virtual del grupo HSRP 1 y la dirección MAC de R2
Explicación: Los hosts enviarán una solicitud ARP a la puerta de enlace predeterminada, que es la dirección IP virtual. Las respuestas ARP de los routers HSRP contienen la dirección MAC virtual. Las tablas de ARP del host contendrán un mapeo de la IP virtual a la MAC virtual.
141. ¿Qué acción se lleva a cabo cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que no está en la tabla de direcciones MAC?
El switch reenviará la trama a todos los puertos excepto el puerto de entrada.*
El switch restablece el temporizador de actualización en todas las entradas de la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.
142. Un administrador de red está configurando una WLAN. ¿Por qué el administrador aplicaría WPA2 con AES a la WLAN?
Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.*
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para centralizar la gestión de múltiples WLAN.
Para proporcionar un servicio prioritario para aplicaciones urgentes.
143. Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?
Para restringir el acceso a la WLAN solo por usuarios autorizados y autenticados.*
Para reducir la interceptación de datos o el acceso de personas externas a la red inalámbrica mediante el uso de un rango de direcciones conocido.
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.
Para monitorear el funcionamiento de la red inalámbrica.
144. ¿Qué protocolo o tecnología requiere que los switchs estén en modo servidor o en modo cliente?
STP
EtherChannel
DTP
VTP*
145. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p145
¿Qué dos conclusiones se pueden extraer del resultado? (Elija dos.)
El canal del puerto es un canal de capa 3.
El EtherChannel está inactivo.*
El paquete está en pleno funcionamiento.
El ID del canal del puerto es 2.*
El método de equilibrio de carga utilizado es el puerto de origen al puerto de destino.
146. ¿Cuál es un método para lanzar un ataque de salto de VLAN?
Enviar direcciones IP falsas desde el host atacante.
Introducción de un switch falso y habilitación de enlaces.*
Envío de información de VLAN nativa falsas.
Inundando el switch con direcciones MAC.
147. ¿Cuál es el efecto de ingresar el comando de configuración no shutdown en un switch?
Deshabilita un puerto no utilizado.*
Desactiva DTP en una interfaz no troncal.
Habilita la protección BPDU en un puerto específico.
Habilita portfast en una interfaz de switch específica.
148. Un administrador de red está preparando la implementación de Rapid PVST + en una red de producción. ¿Cómo se determinan los tipos de enlaces PVST + rápidos en las interfaces del switch?
Los tipos de enlace solo se pueden configurar en puertos de acceso configurados con una única VLAN.
Los tipos de enlaces deben configurarse con comandos de configuración de puertos específicos.
Los tipos de enlace solo se pueden determinar si se ha configurado PortFast.
Los tipos de enlace se determinan automáticamente.*
Explicación:
Cuando se implementa Rapid PVST+, los tipos de enlace se determinan automáticamente pero pueden especificarse manualmente. Los tipos de enlace pueden ser punto a punto, compartidos o de borde.
149. Un administrador de red utiliza el comando de configuración global predeterminado spanning-tree portfast bpduguard para habilitar la protección BPDU en un switch. Sin embargo, la protección BPDU no está activada en todos los puertos de acceso. ¿Cuál es la causa del problema?
Los puertos de acceso pertenecen a diferentes VLAN.
PortFast no está configurado en todos los puertos de acceso.*
La protección BPDU debe activarse en el modo de comando de configuración de la interfaz.
Los puertos de acceso configurados con root guard no se pueden configurar con BPDU guard.
150. ¿Qué protocolo o tecnología utiliza la IP de origen a la IP de destino como mecanismo de equilibrio de carga?
STP
DTP
EtherChannel*
VTP
151. ¿Qué dos protocolos se utilizan para proporcionar autenticación AAA basada en servidor? (Elija dos.)
802.1x
TACACS+*
SSH
SNMP
RADIUS*
152. ¿Cuál es el efecto de ingresar el comando de configuración ip dhcp snooping limit rate 6 en un switch?
Aprende dinámicamente la dirección L2 y la copia en la configuración en ejecución.
Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.*
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.
Permite la seguridad del puerto a nivel mundial en el switch.
153. Consulte la exposición.
CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p153
Considere que se acaba de restaurar la energía principal. PC3 emite una solicitud DHCP IPv4 de difusión. ¿A qué puerto enviará SW1 esta solicitud?
A Fa0/1, Fa0/2, y Fa0/4 solamente.
A Fa0/1, Fa0/2, Fa0/3, y Fa0/4.
A Fa0/1 y Fa0/2 solamente.
A Fa0/1 solamente.
A Fa0/1, Fa0/2, y Fa0/3 solamente.*
154. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p154
Un administrador de red está verificando la configuración del enrutamiento entre VLAN. Los usuarios se quejan de que la PC2 no puede comunicarse con la PC1. Según el resultado, ¿cuál es la posible causa del problema?
La interfaz de comando GigabitEthernet0/0.5 se ingresó incorrectamente.
Gi0/0 no está configurado como puerto troncal.
El comando encapsulation dot1Q 5 contiene la VLAN incorrecta.*
No hay una dirección IP configurada en la interfaz Gi0/0.
El comando no shutdown no se ingresa en las subinterfaces.
155. Un administrador de red está utilizando el modelo de router en un dispositivo móvil para configurar un switch y un router para el enrutamiento entre VLAN. ¿Qué configuración se debe realizar en el puerto del switch que se conecta al router?
Configure el puerto como un puerto troncal 802.1q.*
Configure el puerto como un puerto de acceso y como miembro de la VLAN1.
Configure el puerto como puerto troncal y asígnelo a la VLAN1.
Configúrelo como un puerto troncal y permita solo tráfico sin etiquetar.
Explicación: El puerto del switch que se conecta a la interfaz del router debe configurarse como puerto troncal. Una vez que se convierte en un puerto troncal, no pertenece a ninguna VLAN en particular y reenviará el tráfico desde varias VLAN.
156. ¿Qué enunciado describe un resultado después de que se interconectan varios switchs LAN de Cisco?
El dominio de difusión se expande a todos los switchs.*
Hay un dominio de difusión y un dominio de colisión por switch.
Las colisiones de tramas aumentan en los segmentos que conectan los switches.
Existe un dominio de colisión por switch.
Las tramas de unidifusión siempre se reenvían independientemente de la dirección MAC de destino.
Explicación: En los switches LAN de Cisco, la microsegmentación hace posible que cada puerto represente un segmento separado y, por lo tanto, cada puerto del switch representa un dominio de colisión separado. Este hecho no cambiará cuando se interconecten varios switchs. Sin embargo, los switchs LAN no filtran las tramas de difusión. Una trama de difusión se envía a todos los puertos. Los switchs interconectados forman un gran dominio de difusión.
157. ¿Qué método de autenticación inalámbrica depende de un servidor de autenticación RADIUS?
WEP
WPA2 Empresarial*
WPA personal
WPA2 personal
158. Consulte la exposición.
CCNA 2 v7.0 SRWE Examen Final p158
Un administrador de red está revisando la configuración del switch S1. ¿Qué protocolo se ha implementado para agrupar varios puertos físicos en un enlace lógico?
LACP
STP
PAgP*
DTP
159. ¿Qué protocolo o tecnología permite que los datos se transmitan a través de enlaces de switchs redundantes?
EtherChannel
STP*
DTP
VTP
160. ¿Qué comando iniciará el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel a través de LACP?
interface port-channel 2
channel-group 1 mode desirable
interface range GigabitEthernet 0/4 – 5*
channel-group 2 mode auto
