CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas
1. ¿Cuál es un problema potencial al usar el WLC para actualizar e implementar la última imagen de firmware en todos los AP?
Es posible que los antiguos estándares 802.11 ya no sean compatibles.
Solo una de las dos bandas funcionaría a la vez.
Los nombres de usuario y las contraseñas deben ingresarse manualmente en el AP para que la autenticación WLAN continúe durante la actualización.
Los usuarios no podrán utilizar la WLAN.*
Explicación: Cuando los AP están realizando una actualización de firmware, los usuarios se desconectarán de la WLAN e Internet hasta que finalice la actualización. Es posible que el router inalámbrico deba reiniciarse varias veces antes de restaurar las operaciones normales de la red.
2. Un técnico junior estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?
Verificar la configuración en la ruta estática flotante y ajustar el AD.
Verificar la configuración de la interfaz de salida en la nueva ruta estática.*
Verificar que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Crear una ruta estática flotante a esa red.
3. ¿Qué comando crearía una ruta predeterminada IPv6 válida?
ipv6 route ::/0 2001:db8:acad:2::a*
ipv6 route 2001:db8:acad:1::/64 ::1
ipv6 route ::/0 fe80::1
ipv6 route ::/128 2001:db8:acad:1::1
Explicación: El prefijo correcto y la longitud del prefijo para una ruta predeterminada es ::/0, que coincide con cualquier dirección. ::/128 coincide solo con la dirección específica de todos los ceros. Al crear una ruta estática que utiliza una dirección de enlace local como el siguiente salto, también se debe especificar una interfaz de salida para que la ruta sea válida.
4. ¿Qué término describe la función de un switch Cisco en el control de acceso basado en puertos 802.1x?
suplicante
servidor de autenticación
agente
autenticador*
Explicación: La autenticación basada en puertos 802.1x define roles específicos para los dispositivos en la red: • Cliente (suplicante): El dispositivo que solicita acceso a la LAN y a los los servicios de switch. • Switch (autenticador): Controla el acceso físico a la red según el estado de autenticación del cliente. • Servidor de autenticación: Realiza la autenticación actual del cliente.
5. ¿En qué puerto debe configurarse la inspección ARP dinámica (DAI) en un switch?
Un puerto de enlace ascendente a otro switch.*
En cualquier puerto donde la inspección DHCP esté deshabilitada.
Puertos de acceso solamente.
Cualquier puerto que no sea de confianza.
Explicación: La inspección de DHCP debe estar habilitada en un puerto donde está configurado DAI, porque DAI requiere que la tabla de inspección de DHCP funcione. Solo una interfaz confiable, como un puerto de enlace ascendente entre switchs, está configurada para implementar DAI. Todos los puertos de acceso no son de confianza.
6. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p6
El router R1 tiene una relación de vecindad OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe servir como respaldo cuando el enlace OSPF se cae. El comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 se emitió en R1 y ahora el tráfico usa el enlace de respaldo incluso cuando el enlace OSPF está activo y funcionando. ¿Qué cambio se debe hacer con el comando de la ruta estática para que el tráfico sólo se utilice el enlace OSPF cuando está arriba?
Cambie la distancia administrativa a 120.*
Cambie la distancia administrativa a 1.
Agregue la dirección de vecino del siguiente salto de 192.168.0.36.
Cambie la red de destino a 192.168.0.34.
Explicación: El problema con la ruta estática flotante actual es que la distancia administrativa está configurada demasiado baja. La distancia administrativa deberá ser mayor que la de OSPF, que es 110, de modo que el router solo use el enlace OSPF cuando esté activo.
7. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p7
Cuando llega un paquete a la interfaz Serial0/0/0 en R1, con una dirección IP de destino de PC1, ¿qué dos eventos ocurren? (Elija dos)
El router R1 enviará el paquete a Gig0/1.*
El router R1 desencapsulará el paquete y lo encapsulará en una trama Ethernet.*
El router R1 desencapsulará el paquete y lo encapsulará en una trama PPP.
El router R1 enviará el paquete a Gig0/0.
El router R1 enviará el paquete a la salida S0/0/0.
Explicación: Conceptos básicos de routing y switching 1.1.1 Funciones del router 1.2.2 Determinación de la ruta Un router buscará en la tabla de enrutamiento una red de destino y localizará una interfaz de salida para reenviar un paquete a un destino. Una vez determinada la interfaz de salida, el router encapsulará un paquete en el tipo de trama correcto.
8. ¿Cuál es la razón para deshabilitar la transmisión de SSID y cambiar el SSID predeterminado en un punto de acceso inalámbrico?
La desactivación de la transmisión SSID libera ancho de banda de radiofrecuencia y aumenta el rendimiento de datos del punto de acceso.
Los clientes inalámbricos deben tener el SSID configurado manualmente para conectarse a la red inalámbrica.*
Cualquiera con el SSID predeterminado puede acceder al punto de acceso y cambiar la configuración.
El punto de acceso deja de transmitir su propia dirección MAC, lo que evita que los clientes inalámbricos no autorizados se conecten a la red.
Explicación: SSID es el nombre de la red inalámbrica. Cambiar el SSID predeterminado obliga a los usuarios del dispositivo a ingresar manualmente el SSID para obtener acceso a la red. La transmisión del SSID no permite que otros dispositivos accedan a la configuración o descubran la dirección MAC del dispositivo. Las transmisiones SSID no afectan el ancho de banda de radiofrecuencia.
9. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p9
Un administrador de red está solucionando un problema con EtherChannel. ¿Qué comando se utilizó para producir la salida exhibida?
show etherchannel summary
show etherchannel Port-channel
show interfaces Port-channel11
show interfaces fastethernet 0/11 etherchannel*
Explicación: El comando show interfaces fastethernet 0/11 etherchannel mostrará la información de EtherChannel para la interfaz FastEthernet 0/11. La información mostrada incluye el canal del puerto al que pertenece, el modo actual y el grupo de canales, entre otra información.
10. ¿Qué afirmación describe el comportamiento de un switch cuando la tabla de direcciones MAC está llena?
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos en varios switchs.
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos del switch.
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos dentro del dominio de colisión.
Trata las tramas como unidifusión desconocida e inunda todas las tramas entrantes a todos los puertos dentro de la VLAN local.*
Explicación: Cuando la tabla de direcciones MAC está llena, el switch trata la trama como unidifusión desconocida y comienza a inundar todo el tráfico entrante a todos los puertos solo dentro de la VLAN local.
11. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p11
Los usuarios de la red LAN de R1 no pueden recibir una dirección IPv6 del servidor DHCPv6 con estado configurado. ¿Qué falta en la configuración de DHCPv6 con estado en el router R1?
IPv6 no se ha habilitado globalmente en el router R1.
El grupo de DHCPv6 no se ha vinculado a la interfaz LAN.
El grupo DHCPv6 no coincide con la dirección IPv6 configurada en la interfaz FA0/0.
A la interfaz FA0/0 le falta el comando que informa a los clientes que utilicen DHCPv6 con estado.*
Explicación: Al configurar una interfaz de router para DHCPv6 con estado, el router debe poder informar a las PC host para recibir direcciones IPv6 de un servidor DHCPv6 con estado. El comando de interfaz es ipv6 nd managed-config-flag
12. Un administrador de red está configurando un WLC para proporcionar acceso WLAN a los usuarios en un edificio de oficinas. Al probar la WLAN recién creada, el administrador no ve el SSID de un dispositivo inalámbrico. ¿Cuál es una posible causa?
La configuración de seguridad de WLAN es incorrecta.
El servidor RADIUS no está operativo.
Los AP no se han configurado para la nueva WLAN.
La nueva WLAN debe estar habilitada.*
Explicación: Después de crear y configurar una nueva WLAN en un WLC, debe habilitarse antes de que los usuarios puedan acceder a ella.
13. ¿Qué es una ventaja de PVST +?
PVST + reduce el consumo de ancho de banda en comparación con las implementaciones tradicionales de STP que utilizan CST.
PVST + requiere menos ciclos de CPU para todos los switchs de la red.
PVST + optimiza el rendimiento en la red mediante la selección automática del puente raíz.
PVST + optimiza el rendimiento en la red mediante el reparto de carga.*
Explicación: PVST + da como resultado un equilibrio de carga óptimo. Sin embargo, esto se logra configurando manualmente los switchs para que se elijan como puentes raíz para diferentes VLAN en la red. Los puentes raíz no se seleccionan automáticamente. Además, tener instancias de árbol de expansión para cada VLAN en realidad consume más ancho de banda y aumenta los ciclos de CPU para todos los switchs de la red.
14. ¿Qué tres componentes se combinan para formar un ID de puente?
Por favor, selecciona 3 respuestas correctas
ID de puerto
Dirección MAC*
Dirección IP
ID de sistema extendido*
Prioridad de puente*
Costo
Explicación: Los tres componentes que se combinan para formar un ID de puente son prioridad de puente, ID de sistema extendido y dirección MAC.
15. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p15
Un administrador de red está configurando DAI en el switch SW1. ¿Cuál es el resultado de ingresar los comandos exhibidos?
DAI validará las direcciones MAC de origen y destino, así como las direcciones IP en el orden especificado. Si todos los parámetros son válidos, el paquete ARP puede pasar.
DAI validará las direcciones MAC de origen y destino, así como las direcciones IP en el orden especificado. Cuando un conjunto de parámetros es válido, el paquete ARP puede pasar.
DAI validará solo las direcciones IP.
DAI validará solo las direcciones MAC de destino.*
Explicación: DAI se puede configurar para verificar las direcciones MAC de destino, MAC de origen e IP. Sin embargo, solo se puede configurar un comando de validación de inspección de ip arp. La introducción de varios comandos de validación de inspección de ip arp sobrescribe el comando anterior.
16. Considere el siguiente comando:
ip route 192.168.10.0 255.255.255.0 10.10.10.2 5
¿Qué significa el 5 al final del comando?
Métrico
Distancia administrativa*
Interfaz de salida
Número máximo de saltos a la red 192.168.10.0/24
Explicación: El 5 al final del comando significa distancia administrativa. Este valor se agrega a las rutas estáticas flotantes o a las rutas que solo aparecen en la tabla de enrutamiento cuando la ruta preferida se ha reducido. El 5 al final del comando significa distancia administrativa configurada para la ruta estática. Este valor indica que la ruta estática flotante aparecerá en la tabla de enrutamiento cuando la ruta preferida (con una distancia administrativa inferior a 5) esté inactiva.
17. ¿Qué comando iniciará el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel a través de LACP?
interface port-channel 2
interface range GigabitEthernet 0/4 – 5*
channel-group 1 mode desirable
channel-group 2 mode auto
Explicación: Para especificar las interfaces en un grupo EtherChannel, utilice el comando de configuración global interface range interface para el rango de interfaces utilizadas. El comando interface range GigabitEthernet 0/4 – 5 es la opción correcta porque especifica dos interfaces para el grupo EtherChannel.
18. Una vez que se habilita el aprendizaje permanente de las direcciones MAC, ¿qué acción se necesita para evitar que las direcciones MAC aprendidas dinámicamente se pierdan en caso de que se caiga una interfaz asociada?
Copie la configuración en ejecución a la configuración de inicio.*
Configure la seguridad del puerto para el modo de protección contra violaciones.
Reinicie el switch.
Apague la interfaz y luego habilítela nuevamente con el comando no shutdown.
Explicación: Cuando se habilita el aprendizaje permanente, las direcciones MAC aprendidas dinámicamente se almacenan en la configuración en ejecución en la RAM y se perderán si se reinicia el switch o se cae una interfaz. Para evitar la pérdida de direcciones MAC aprendidas, un administrador puede guardar la configuración en ejecución en la configuración de inicio en la NVRAM.
19. Un administrador de red de una universidad está configurando la seguridad WLAN con autenticación WPA2 Enterprise. ¿Qué servidor se requiere para implementar este tipo de autenticación?
SNMP
AAA
DHCP
RADIUS*
Explicación: WAP2 Enterprise proporciona una autenticación de usuario segura más sólida que WPA2 PSK. En lugar de utilizar una clave previamente compartida para que todos los usuarios accedan a una WLAN, WPA2 Enterprise requiere que los usuarios ingresen sus propias credenciales de nombre de usuario y contraseña para autenticarse antes de poder acceder a la WLAN. El servidor RADIUS es necesario para implementar la autenticación WPA2 Enterprise.
20. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p20
Según la salida del comando que se muestra, ¿cuál es el estado del EtherChannel?
EtherChannel está en uso y funciona según lo indicado por los indicadores SU y P en la salida del comando.*
EtherChannel está inactivo, como lo demuestra el campo de protocolo que está vacío.
EtherChannel es parcialmente funcional como lo indican las banderas P para los puertos FastEthernet.
EtherChannel es dinámico y utiliza los puertos Fa0/10 y Fa0/11 como puertos pasivos.
Explicación: La salida del comando muestra el canal del puerto como SU, lo que significa Capa 2 y en uso; y las interfaces FastEthernet 0/10 y 0/11 están agrupadas en el canal de puerto como lo indica la bandera P. Configurar EtherChannel usando el modo de grupo de canales 1 en el comando hará que el campo Protocolo en la salida del comando esté vacío.
21. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p21
El administrador desea habilitar la seguridad del puerto en una interfaz en el switch S1, pero el comando fue rechazado. ¿Qué conclusión se puede sacar?
La interfaz debe configurarse inicialmente con una dirección IP.
La interfaz debe configurarse inicialmente con el comando de acceso al modo switchport.*
La interfaz debe configurarse previamente con el comando no shutdown.
La interfaz debe configurarse inicialmente con el comando switchport mode trunk.
Explicación: Para habilitar la seguridad del puerto, utilice el comando de configuración switchport port-security en un puerto de acceso. De forma predeterminada, los puertos del switch de Capa 2 están configurados en auto dinámico (enlace troncal activado); por lo tanto, el puerto debe configurarse inicialmente como puerto de acceso antes de que se pueda habilitar la seguridad del puerto.
22. ¿Qué problema es evidente si el comando show ip interface muestra que la interfaz está inactiva y el protocolo de línea está inactivo?
No se ha conectado un cable al puerto.*
No se ha emitido el comando no shutdown en la interfaz.
Existe un conflicto de dirección IP con la dirección configurada en la interfaz.
Se ha producido una falta de coincidencia de encapsulación.
Explicación: Si una interfaz no se ha activado con el comando no shutdown, el estado de la interfaz muestra administrativamente inactiva. Una dirección IP duplicada no desactivará una interfaz. Normalmente, se encuentra un error de encapsulación mediante el comando show interfaces.
23. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p23
¿Cómo se instaló la ruta de host 2001: DB8: CAFE: 4 :: 1/128 en la tabla de enrutamiento?
La ruta se aprendió dinámicamente de otro router.
La ruta se instaló automáticamente cuando se configuró una dirección IP en una interfaz activa.
La ruta fue creada dinámicamente por el router R1.
La ruta fue ingresada manualmente por un administrador.*
Explicación: Una ruta de host es una ruta IPv6 con una máscara de 128 bits. Se puede instalar una ruta de host en una tabla de enrutamiento automáticamente cuando se configura una dirección IP en la interfaz de un router o manualmente si se crea una ruta estática.
24. Un empleado se conecta de forma inalámbrica a la red de la empresa mediante un teléfono celular. Luego, el empleado configura el teléfono celular para que actúe como un punto de acceso inalámbrico que permitirá a los nuevos empleados conectarse a la red de la empresa. ¿Qué tipo de amenaza a la seguridad describe mejor esta situación?
Cracking
Punto de acceso no autorizado*
Denegación de servicio
Spoofing
Explicación: Configurar el teléfono celular para que actúe como un punto de acceso inalámbrico significa que el teléfono celular ahora es un punto de acceso no autorizado. El empleado, sin saberlo, violó la seguridad de la red de la empresa al permitir que un usuario acceda a la red sin conectarse a través del punto de acceso de la empresa. El descifrado es el proceso de obtener contraseñas a partir de datos almacenados o transmitidos en una red. Los ataques de denegación de servicio se refieren al envío de grandes cantidades de datos a un dispositivo en red, como un servidor, para evitar el acceso legítimo al servidor. La suplantación de identidad se refiere al acceso obtenido a una red o datos por un atacante que parece ser un dispositivo o usuario de red legítimo.
25. ¿Cuáles son los dos métodos que puede utilizar una NIC inalámbrica para descubrir un AP? (Elija dos.)
Enviar una transmisión de solicitud ARP.
Enviar una trama de multidifusión.
Recibir una trama de baliza de difusión.*
Transmitir una solicitud de sondeo.*
Iniciando un acuerdo de tres vías.
Explicación: Un dispositivo inalámbrico puede utilizar dos métodos para descubrir y registrarse con un punto de acceso: modo pasivo y modo activo. En modo pasivo, el AP envía una trama de baliza de transmisión que contiene el SSID y otras configuraciones inalámbricas. En el modo activo, el dispositivo inalámbrico debe configurarse manualmente para el SSID y luego el dispositivo transmite una solicitud de sondeo.
26. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p26
La comunicación entre VLAN entre VLAN 10, VLAN 20 y VLAN 30 no se realiza correctamente. ¿Cuál es el problema?
Las interfaces del switch FastEthernet0/2, FastEthernet0/3 y FastEthernet0/4 están configuradas para no negociar y deben configurarse para negociar.
Las interfaces de acceso no tienen direcciones IP y cada una debe configurarse con una dirección IP.
La interfaz del switch FastEthernet0/1 está configurada para no negociar y debe configurarse para negociar.
La interfaz del switch FastEthernet0/1 está configurada como una interfaz de acceso y debe configurarse como una interfaz troncal.*
Explicación: Para reenviar todas las VLAN al router, la interfaz del switch Fa0/1 debe configurarse como una interfaz troncal con el comando switchport mode trunk.
27. ¿Cuál es la mejor manera de prevenir un ataque de salto de VLAN?
Deshabilite STP en todos los puertos que no sean troncales.
Deshabilite la negociación de troncales para puertos troncales y establezca estáticamente los puertos que no son troncales como puertos de acceso.*
Utilice encapsulación ISL en todos los enlaces troncales.
Utilice la VLAN 1 como la VLAN nativa en los puertos troncales.
Explicación: Los ataques de salto de VLAN dependen de que el atacante pueda crear un enlace troncal con un switch. La desactivación de DTP y la configuración de puertos orientados al usuario como puertos de acceso estáticos pueden ayudar a prevenir este tipo de ataques. La desactivación del Protocolo de árbol de expansión (STP) no eliminará los ataques de salto de VLAN.
28. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p28
La configuración muestra los comandos ingresados por un administrador de red para el enrutamiento entre VLAN. Sin embargo, el host H1 no puede comunicarse con H2. ¿Qué parte de la configuración entre VLAN causa el problema?
Troncales
Modo de puerto en los dos puertos FastEthernet del switch.
Configuración del puerto del router
Configuración VLAN*
Explicación: Todos los puertos del switch Cisco están asignados a la VLAN 1 de forma predeterminada. Para la implementación de VLAN, los puertos Fa0/1 y Fa0/2 deben asignarse a VLAN 10 y VLAN 20, respectivamente. Los comandos que faltan en S1 son los siguientes: switchport access vlan 10 y switchport access vlan 20.
29. ¿En qué situación un switch de Capa 2 tendría configurada una dirección IP?
Cuando el switch de capa 2 debe administrarse de forma remota.*
Cuando el switch de capa 2 necesita reenviar el tráfico del usuario a otro dispositivo.
Cuando el switch de capa 2 está utilizando un puerto enrutado.
Cuando el switch de capa 2 es la puerta de enlace predeterminada del tráfico de usuario.
Explicación: Los switchs de capa 2 se pueden configurar con una dirección IP para que un administrador los pueda gestionar de forma remota. Los switchs de capa 3 pueden utilizar una dirección IP en los puertos enrutados. Los switchs de capa 2 no necesitan una dirección IP configurada para reenviar el tráfico del usuario o actuar como puerta de enlace predeterminada.
30. ¿Qué dirección y longitud de prefijo se utiliza al configurar una ruta estática predeterminada IPv6?
::/0*
FF02::1/8
0.0.0.0/0
::1/128
Explicación: La dirección IPv6 y el prefijo para una ruta estática predeterminada es ::/0. Esto representa todos los ceros en la dirección y una longitud de prefijo de cero.
31. ¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Elija dos.)
Búferes de trama larga*
Baja densidad de puertos
Switching de almacenamiento y envío
Secuencia de comprobación de trama (FCS)
Switching interno rápido*
Explicación: Las características del switch que ayudan a aliviar la congestión de la red incluyen velocidades de puerto rápidas, switching interno rápido, búferes de tramas largos y alta densidad de puertos.
32. ¿Qué tipo de tráfico está diseñado para una VLAN nativa?
administración
sin etiquetar*
etiquetado
generado por el usuario
Explicación: Una VLAN nativa transporta tráfico sin etiquetar, que es tráfico que no proviene de una VLAN. Una VLAN de datos transporta tráfico generado por el usuario. Una VLAN de administración transporta tráfico de administración.
33. Una pequeña empresa editorial tiene un diseño de red tal que cuando se envía un broadcast a la LAN, 200 dispositivos reciben el broadcast transmitido. ¿Cómo puede el administrador de la red reducir la cantidad de dispositivos que reciben tráfico de broadcast?
Reemplace al menos la mitad de los switchs con hubs para reducir el tamaño del dominio de difusión.
Reemplace los switchs con switchs que tengan más puertos por switch. Esto permitirá que haya más dispositivos en un switch en particular.
Segmente la LAN en LAN más pequeñas y enrute entre ellas.*
Agregue más switchs para que haya menos dispositivos en un switch en particular.
Explicación: Al dividir una red grande en dos redes más pequeñas, el administrador de la red ha creado dos dominios de difusión más pequeños. Cuando se envía una difusión en la red ahora, la difusión solo se enviará a los dispositivos en la misma LAN Ethernet. La otra LAN no recibirá la difusión.
34. ¿Cuáles son dos características de Cisco Express Forwarding (CEF)? (Elija dos.)
Este es el mecanismo de reenvío más rápido en los routers y switchs multicapa de Cisco.*
Con este método de conmutación, la información de flujo de un paquete se almacena en la caché de conmutación rápida para reenviar futuros paquetes al mismo destino sin la intervención de la CPU.
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde la CPU busca una coincidencia en la caché de conmutación rápida.
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde la CPU hace coincidir la dirección de destino con una entrada de la tabla de enrutamiento correspondiente.
Los paquetes se envían según la información de la FIB y una tabla de adyacencia.*
Explicación: Cisco Express Forwarding (CEF) crea una base de información de reenvío (FIB) y una tabla de adyacencia para poder enrutar paquetes más rápido que los métodos tradicionales de reenvío de paquetes.
35. Un administrador de red está implementando DHCPv6 para la empresa. El administrador configura un router para enviar mensajes RA con el indicador M como 1 mediante el comando de interfaz ipv6 nd managed-config-flag. ¿Qué efecto tendrá esta configuración en el funcionamiento de los clientes?
Los clientes deben utilizar toda la información de configuración proporcionada por un servidor DHCPv6.*
Los clientes deben usar el prefijo y la longitud del prefijo que proporciona un servidor DHCPv6 y generar una ID de interfaz aleatoria.
Los clientes deben utilizar la información contenida en los mensajes de RA.
Los clientes deben utilizar el prefijo y la longitud del prefijo que proporcionan los mensajes RA y obtener información adicional de un servidor DHCPv6.
Explicación: En la configuración de DHCPv6 con estado, que se indica al establecer el indicador M como 1 (mediante el comando de interfaz ipv6 nd managed-config-flag), las asignaciones de direcciones IPv6 dinámicas son administradas por el servidor DHCPv6. Los clientes deben obtener toda la información de configuración de un servidor DHCPv6.
36. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p36
La PC-A y la PC-B están en la VLAN 60. La PC-A no puede comunicarse con la PC-B. ¿Cuál es el problema?
La VLAN nativa debe ser VLAN 60.
La VLAN que utiliza la PC-A no está en la lista de VLAN permitidas en el troncal.*
El troncal se ha configurado con el comando switchport nonegotiate.
La VLAN nativa se está eliminando del enlace.
Explicación: Debido a que la PC-A y la PC-B están conectadas a switchs diferentes, el tráfico entre ellos debe fluir a través del enlace troncal. Los troncales se pueden configurar para que solo permitan que el tráfico de determinadas VLAN cruce el enlace. En este escenario, la VLAN 60, la VLAN que está asociada con la PC-A y la PC-B, no se ha permitido a través del enlace, como se muestra en el resultado de show interfaces trunk.
37. ¿Qué combinación de autenticación y encriptación WLAN se recomienda como mejor práctica para los usuarios domésticos?
WPA y PSK
WEP y TKIP
EAP y AES
WEP y RC4
WPA2 y AES*
Explicación: WPA2 es la versión de la alianza Wi-Fi de 802.11i, el estándar de la industria para la autenticación. Ni WEP ni WPA poseen el nivel de autenticación proporcionado por WPA2. AES se alinea con WPA2 como estándar de cifrado y es más fuerte que TKIP o RC4. PSK se refiere a contraseñas compartidas previamente, un método de autenticación que puede ser utilizado por WPA o WPA2. EAP está diseñado para su uso con redes empresariales que utilizan un servidor RADIUS.
38. Una pequeña cafetería ofrece Wi-Fi gratis a los clientes. La red incluye un router inalámbrico y un módem DSL que está conectado a la compañía telefónica local. ¿Qué método se utiliza normalmente para configurar la conexión a la compañía telefónica?
Configure el módem DSL como cliente DHCP para obtener una dirección IP pública del router inalámbrico.
Configure la conexión WAN en el router inalámbrico como un cliente DHCP.*
Configure la conexión entre el router inalámbrico y el módem DSL como una red IP privada.
Configure el módem DSL como cliente DHCP para la compañía telefónica y un servidor DHCP para la conexión interna.
Explicación: En un entorno SOHO, un router inalámbrico se conecta a un ISP a través de un módem de cable o DSL. La dirección IP entre el router inalámbrico y el sitio del ISP generalmente la asigna el ISP a través de DHCP. El módem DSL no gestiona la asignación de direcciones IP.
39. ¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento de ARP?
Inspección DHCP
Origen de fuente de IP
Seguridad Portuaria
Inspección dinámica de ARP*
Explicación: Cisco ofrece soluciones para ayudar a mitigar los ataques de Capa 2. Las soluciones incluyen los siguientes: • Origen de fuente de IP (IPSG) – Evita ataques de suplantación de direcciones MAC e IP ataques. • Dynamic ARP Inspection (DAI) – Evita ataques de suplantación y envenamiento ARP. • Inspección DHCP • Puerto de seguridad – Previene muchos tipos de ataques, incluidos los ataques de desbordamiento de tablas MAC y los ataques de inanición de DHCP.
40. Un administrador configuró un router de retransmisión DHCPv4 y emitió los comandos que se muestran.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p40
Los clientes no reciben parámetros de IP del servidor DHCPv4. ¿Cuál es una posible causa?
La piscina no se puede llamar «RELAY».
El router está configurado como cliente DHCPv4.
La dirección IP es incorrecta para la máscara de subred que se utiliza.
Falta el comando ip helper-address.*
Explicación: Este router debe configurarse con el comando ip helper-address, seguido de la dirección IP del servidor DHCPv4, porque el router está diseñado para usarse como un agente de retransmisión. El comando ip dhcp pool RELAY solo nombra el pool DHCPv4 y no habilita la función de retransmisión.
41. ¿Cuál es el resultado de conectar dos o más switchs juntos?
Incrementa el tamaño del dominio de difusión.*
Reduce el número de dominios de colisión.
Incrementa el número de dominios de difusión.
Incrementa el tamaño del dominio de colisión.
Explicación: Cuando dos o más switchs están conectados entre sí, el tamaño del dominio de difusión aumenta y también lo hace el número de dominios de colisión. El número de dominios de difusión aumenta solo cuando se agregan routers.
42. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p42
¿Qué interfaz será la interfaz de salida para reenviar un paquete de datos que tiene la dirección IP de destino 172.18.109.152?
Ninguno, el paquete se descartará.
Serial0/0/0*
GigabitEthernet0/1
GigabitEthernet0/0
43. Un ingeniero de redes está configurando una LAN con un primer salto redundante para hacer un mejor uso de los recursos de red disponibles. ¿Qué protocolo debe implementar el ingeniero?
FHRP
GLBP*
VRRP
HSRP
Explicación: El Protocolo de Equilibrio de Carga de Puerta de Enlace (GLBP) proporciona carga compartida entre un grupo de routers redundantes al mismo tiempo que protege el tráfico de datos de un router o circuito fallido.
44. ¿Qué tipo de VLAN está configurado específicamente para el tráfico de red como SSH, Telnet, HTTPS, HHTP y SNMP?
VLAN de seguridad
VLAN de administración*
VLAN de voz
VLAN troncal
45. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p45
¿Cómo se envía una trama desde la PCA a la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?
SW1 inunda la trama en todos los puertos del switch, excluyendo el puerto interconectado al switch SW2 y el puerto a través del cual la trama ingresó al switch.
SW1 reenvía la trama directamente a SW2. SW2 inunda la trama a todos los puertos conectados a SW2, excluyendo el puerto a través del cual la trama ingresó al switch.
SW1 descarta la trama porque no conoce la dirección MAC de destino.
SW1 inunda la trama en todos los puertos de SW1, excluyendo el puerto a través del cual la trama ingresó al switch.*
Explicación: Cuando se enciende un switch, la tabla de direcciones MAC está vacía. El switch crea la tabla de direcciones MAC examinando la dirección MAC de origen de las tramas entrantes. El switch reenvía según la dirección MAC de destino que se encuentra en el encabezado de la trama. Si un switch no tiene entradas en la tabla de direcciones MAC o si la dirección MAC de destino no está en la tabla de switchs, el switch reenviará la trama a todos los puertos excepto al puerto que trajo la trama al switch.
46. Un técnico está configurando un nuevo switch Cisco 2960. ¿Cuál es el efecto de emitir el comando BranchSw(config)#interface VLAN88?
Aplica una dirección IPv6 a la interfaz virtual.
Actualiza la tabla de direcciones MAC para el puerto asociado.
Permite configurar una dirección IPv6 en una interfaz física de switch.
Ingresa al modo de configuración para una interfaz virtual de switch.*
Aplica una dirección IPv4 a la interfaz virtual.
47. Consulte la exposición.
CCNA 2 v7.0 SRWE Práctica Final Preguntas y Respuestas p47
DLS1 está conectado a otro switch, DLS2, a través de un enlace troncal. Un host que está conectado a DLS1 no puede comunicarse con un host que está conectado a DLS2, aunque ambos estén en la VLAN 99. ¿Qué comando se debe agregar a Fa0/1 en DLS1 para corregir el problema?
switchport mode dynamic auto
switchport trunk allowed vlan add 99
switchport nonegotiate
switchport trunk native vlan 66*
Explicación: Al configurar enlaces troncales 802.1Q, la VLAN nativa debe coincidir en ambos lados del enlace; de lo contrario, se generarán mensajes de error de CDP y el tráfico que proviene o va a la VLAN nativa no se manejará correctamente.
48. Un administrador de red está utilizando el método router-on-a-stick para configurar el enrutamiento entre VLAN. El puerto de switch Gi1/1 se utiliza para conectarse al router. ¿Qué comando se debe ingresar para preparar este puerto para la tarea?
Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# spanning-tree vlan 1
Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# switchport access vlan 1
Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# switchport mode trunk**
Switch(config)# interface gigabitethernet 1/1
Switch(config-if)# spanning-tree portfast
Explicación: Con el método router-on-a-stick, el puerto del switch que se conecta al router debe configurarse como modo troncal. Esto se puede hacer con el comando Switch(config-if)# switchport mode trunk. Las otras opciones no ponen el puerto del switch en modo troncal.
