Al verificar rutas, ¿qué código se utiliza para identificar rutas conectadas directamente en la tabla de enrutamiento? C D L R.
¿Qué comando mostrará recuentos de flujo de paquetes, colisiones y fallas de búfer en una interfaz? Show interface show ip interface show running-config interface.
¿Qué comando mostrará un resumen de todas las interfaces habilitadas para IPv6 en un router que incluya la dirección IPv6 y el estado operativo? show ip interface brief show ipv6 route show running-config interface show ipv6 interface brief.
Se requiere una interfaz habilitada para IPv6 para tener qué tipo de dirección? Bucle invertido Unidifusión global Link-local Estática.
¿Qué carácter se utiliza para habilitar el filtrado de comandos? tubería | coma , dos puntos : punto y coma ;.
¿Qué expresión de filtrado mostrará todas las líneas de salida a partir de la línea que coincida con la expresión de filtrado? sección empezar incluir.
¿Qué declaración describe el funcionamiento del LED del sistema en los switches Catalyst de Cisco? Si el LED parpadea en ámbar, el interruptor está realizando la POST Si el LED es ámbar, el sistema no está encendido Si el LED es de color ámbar, el sistema recibe energía pero no funciona correctamente Si el LED parpadea en verde, el sistema está funcionando normalmente.
¿Qué tipo de cable Ethernet se utilizaría para conectar un switch a otro cuando ninguno de los dos admite la función Auto-MDIX? Directo De conexión cruzada De consola Coaxial.
¿Qué ventajas brinda SSH en comparación con Telnet? Servicios orientados a la conexión Cifrazo Más líneas de conexión Autentificación de nombre de contraseña.
Un administrador de red ha configurado VLAN 99 como VLAN de administración y la ha configurado con una dirección IP y una máscara de subred. El administrador emite el show interface vlan 99 comando y observa que el protocolo de línea está inhabilitado. ¿Qué acción puede cambiar el estado del protocolo de línea a arriba? Configure un gateway predeterminado Configure un método de entrada de transporte en las líneas vty Conecte un host a una interfaz asociada con VLAN 99 Elimine todos los puertos de acceso de la VLAN 99.
¿Qué enunciado describe los SVI? Se crea un SVI predeterminado para la VLAN 1 para la administración del switch Solo se puede crear un SVI para la VLAN de administración Se crea automáticamente un SVI para cada VLAN en un switch multicapa Al crear un SVI se crea automáticamente una VLAN asociada.
¿Qué mensaje se muestra cuando un administrador de red accede correctamente al gestor de arranque en un switch para recuperarse de un fallo del sistema? system: sistema. switch# switch>.
¿Qué secuencia de arranque del router es correcta? 1:realice la POST y cargue el sotfware CISCO ISO
Se ubica y se carga el archivo de configuración de inicio, o se ingresa al modo de configuración
3-localizar y cargar el programa de arranque 1- realiza la POST y carga el programa bootstrap
2- ubique y cargue el software CISCO IOS
3-ubica y carga el archivo de configuración de inicio o ingresa al modo de configuración 1-realiza el POST y carga el programa bootstrap
se ubica y se carga el archivo de configuración de inico, os se ingresa al modo de configuración
3-ubique y cargue el software cisco IOS 1-realiza la POST y carga el archivo de configuración de inicio
2- localizar y cargar el programa de arranque
3- ubique y cargue el software Cisco IOS.
¿Cuál es la primera acción en la secuencia de arranque cuando un switch está encendido? carga el software Cisco IOS predeterminado cargar un programa de autoprueba de encendido cargar el software del cargador de arranque inicalización de CPU de bajo nivel.
Con qué debe contar un administrador para restablecer una contraseña olvidada en un router? Acceso físico al router cable cruzado servidor TFTP Acceso a otro router.
Al configurar un switch para el acceso SSH, ¿qué otro comando asociado con el login local comando es necesario ingresar en el switch? username "username" secret "secret" login block-for "seconds" attempts "number" within "seconds" password "password" enable secret "password".
¿Qué comando proporcionará información sobre el estado de todas las interfaces, incluyendo el número de gigantes, runts y colisiones en la interfaz? show history show running-config show ip interface brief show interfaces.
¿Qué velocidad de puerto se negociará automáticamente entre un host con una NIC de 1 Gbps que se conecta a un switch Cisco Catalyst 2960 con un puerto de 100 Mbps? 10 Mbps 100Mbps 1 Gbps 10 Gbps.
¿Qué dispositivo separa los dominios de difusión? Punto de acceso hub router switch.
¿Qué dos características especiales utilizan los conmutadores LAN para aliviar la congestión de la red? (Escoja dos opciones). velocidades de puertos rápidos switching interno rápido bajas densidades de puertos búferes de trama pequeña.
¿Qué declaración es verdadera sobre los dominios de difusión y colisión? Agregar un switch a una red aumentará el tamaño de dominio de difusión Agregar un router a una red aumentará el tamaño del dominio de colisión Cuantas mas interfaces tenga un router, mayor será el dominio de difusión resultante El tamaño del dominio de colisión se puede reducir agregando switches a una red.
¿Cuál es una función de un interruptor de capa 2? reenviar datos basados en direccionamiento lógico aprender el puerto asignado a un host examinando la dirección MAC de destino duplicar la señal eléctrica de cada trama a cada puerto determina que interfaz se utiliza para reenviar una trama basado en la dirección MAC de destino.
¿Cuál es la diferencia más significativa entre un hub y un switch LAN de capa 2? Cada puerto de un hub es un dominio de colisión, y cada puerto de un switch es un dominio de difusión Un switch crea muchos dominios de colisión más pequeños y un hub aumenta el tamaño de un solo dominio de colisión Un hub divide los dominios de colisión y un switch divide los dominios de difusión Un hub reenvía tramas y un switch reenvía sólo paquetes.
¿Qué hace un switch LAN de Cisco si recibe una trama entrante y la dirección MAC de destino no figura en la tabla de direcciones MAC? Reenvía la trama a todos los puertos, excepto al puerto donde se recibe la trama Envía la trama a la dirección de puerta de enlace predeterminada Descarta la trama Utiliza el Protocolo de Resolución de Direcciones para resolver el puerto relacionado con la trama.
¿Qué característica del switch ayuda a aliviar la congestión de la red cuando un puerto de 10 Gbps reenvía datos a un puerto de 1 Gbps? búfer de trama alta densidad del puerto switching interno rápido velocidad de .
¿Qué método de conmutación utiliza el valor FCS? Almacenamiento y envío búfer de trama grande método de corte difusión.
¿Qué representa el término "densidad de puertos" para un switch Ethernet? el número de puertos disponibles la velocidad de cada puerto el espacio de memoria asignado a cada puerto del switch el número de hosts que están conectados a cada puerto del switch.
¿Qué información utiliza un switch para mantener actualizada la información de la tabla de direcciones MAC? la dirección MAC de destino y el puerto de salida las direcciones MAC de origen y destino y el puerto de entrada la dirección MAC de origen y el puerto de salida la dirección MAC de destino y el puerto de entrada la dirección MAC de origen y el puerto de entrada las direcciones MAC de origen y destino y el puerto de salida.
¿Qué dos afirmaciones son ciertas acerca de las comunicaciones semidúplex y dúplex completo? (Escoja dos opciones). La mitad duplex tiene un solo canal El dúplex completo ofrece un uso potencial del ancho de banda al 100% El dúplex completo aumenta el ancho de banda efectivo Todas las NIC modernas admiten comunicaciones semidúplex y dúplex completo El dúplex completo permite que ambos extremos transmitan y reciban simultáneamente .
¿Qué tipo de dirección utiliza un switch para generar la tabla de direcciones MAC? dirección IP de destino dirección IP de origen dirección MAC de origen dirección MAC de destino.
¿Qué opción describe correctamente un método de conmutación? Almacenamiento y reenvío: reenvía la trma inmediatamente después de examinar su dirección MAC de destino Método de corte: toma una decisión de reenvío después de recibir toda la trama Almacenamiento y reenvío: asegura que la trama está libre de errores físicos y de enlace de datos Método de corte: proporciona la flexibilidad necesaria para admitir cualquier combinación de velocidades Ethernet.
¿Qué dispositivo de red puede funcionar como límite para dividir un dominio de difusión de capa 2? router puente ethernet hub ethernet punto de acceso.
¿Cuál es el propósito de los búferes de trama en un switch? ejecutan valores de suma de comprobación antes de la transmisión proporcionan almacenamiento temporal de la suma de comprobación de la trama retienen el tráfico, aliviando así la congestión de la red proporcionan un análisis de seguridad básico en las tramas recibidas.
¿Qué dispositivo de red se puede usar para eliminar colisiones en una red Ethernet? switch firewall hub router.
¿Qué tareas se pueden realizar mediante la función de historial de comandos? (Escoja dos opciones). recuperar hasta 15 líneas de comando de forma predeterminada establece el tamaño de búfer del historial de comandos ver una lista de comandos introducidos en una sesión anterior recuérdese los comandos introducidos anteriormente guarde las líneas de comando en un archivo de registro para futuras referencias.
¿Qué tipo de cable Ethernet se utilizaría para conectar un switch a un router, servidor o hosts cuando ninguno de los dos admite la función Auto-MDIX? Directo De conexión cruzada De consola Coaxial.
¿Verdadero o falso? Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Verdadero Falso.
¿Verdadero o falso? Las VLAN pueden mejorar la seguridad al aislar los datos confidenciales del resto de la red. Verdadero Falso.
¿Qué tipo de VLAN se asigna a los puertos troncal 802.1Q para transportar tráfico sin etiqueta? Default Nativa Datos Gerencia.
¿Verdadero o falso? Se recomienda configurar la VLAN nativa como VLAN 1. Verdadero Falso.
¿Cuál es el caso de la VLAN 1? (Elija todas las opciones que correspondan). Todos los puertos del switch se asignan a la VLAN 1 de manera predeterminada De manera predeterminada, la VLAN nativa es la VLAN 1 De manera predeterminada, la VLAN de administración es la VLAN 1 No es posible eliminar ni cambiar el nombre de VLAN 1.
Consulte la ilustración Pregunta 1 Topología. La PC1 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? PC2 PC3 PC4 PC5 PC6.
Consulte la ilustración Pregunta 2 Topología. La PC2 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? (Elija todas las opciones que correspondan). PC1 PC3 PC4 PC5 PC6.
Consulte la ilustración Pregunta 3 Topología. La PC3 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? PC1 PC2 PC4 PC5 PC6.
¿Verdadero o falso? DTP es un protocolo IEEE estándar abierto que especifica la negociación automática de vínculos troncal del conmutador. Verdadero Falso.
¿Cuál es el modo de switchport predeterminado para los switches Catalst de Csc? Acceso Troncal Dinámico automático Dinámico deseable.
¿Verdadero o falso? Dos puertos de conmutación en un enlace ambos configurados como automático dinámico negociarán correctamente un tronco. Verdadero Falso.
¿Qué dos modos DTP formarán un tronco con una interfaz que se configura como automático dinámico? (Escoja dos opciones). Acceso Troncal Dinámico automático Dinámico deseable.
¿Qué sucede con un puerto asociado con VLAN 10 cuando el administrador elimina VLAN 10 del switch? El puerto vuelve a crear la VLAN El puerto se asocia automáticamente con la VLAN nativa El puerto vuelve a la VLAN predeterminada El puerto se vuelve inactivo.
¿En qué ubicación de memoria se almacenan las configuraciones de VLAN de las VLAN de rango normal en un switch Catalst? NVRAM ROM Memoria flash RAM.
Un administrador está investigando una falla en un enlace troncal entre un switch Csc y un switch de otro proveedor. Después de algunos show comandos, el administrador nota que los switches no están negociando un tronco. ¿Cuál es una causa probable para este problema? Los switches de otros proveedores no admiten el DTP Ambos conmutadores están en modo no negociado Ambos conmutadores están en modo troncal Las tramas DTP están inundando toda la red.
¿Cuál es el propósito del archivo vlan.dat en un switch? Contiene la configuración guardada Contiene la base de datos de la VLAN Contiene el sistema operativo Contiene la configuración en ejecución.
¿Cuál es el propósito de establecer la VLAN nativa separada de las VLAN de datos? Se debe usar una VLAN separada para transportar tramas sin etiquetas poco comunes a fin de evitar la conteción del ancho de banda en las VLAN de datos La VLAN nativa es sólo para transportar tráfico de administración de la VLAN La VLAN nativa es para que los enrutadores y conmutadores intercambien su información de administración, por lo que debn ser diferentes de las VLAN de datos Se puede mejorar la seguridad de las tramas de administración que se llevan en la VLAN nativa.
Cuando un switch Csc recibe tramas sin etiquetas en un puerto troncal 802.1Q, ¿a qué ID de VLAN se conmuta el tráfico de forma predeterminada? management VLAN ID native VLAN ID data VLAN ID ID de VLAN no utilizado.
Un administrador de red está determinando la mejor ubicación de los vínculos troncal de VLAN. ¿Qué dos tipos de conexiones punto a punto utilizan la conexión troncal VLAN? (Elija dos.) entre un switch y un PC cliente en la RAM entre un Switch y un servidor que tiene un a NIC 802.1Q entre un conmutador y una impresora de red entre dos switches que utilizan varias VLAN.
¿Cuáles son los tres principales beneficios de usar redes VLAN? (Elija tres opciones). reducción en la cantidad de enlaces troncales satisfación del usuario final seguridad mejora de la eficiencia del personal de TI reducción de costos.
En un switch Csc, ¿dónde se almacena la información de VLAN de rango extendido? Archivo de configuración en ejecución Memoria flash NVRAM Archivo de configuración de inicio.
¿Qué tipo distinto de VLAN utiliza un administrador para acceder a un switch y configurarlo? VLAN predeterminada VLAN de administración data VLAN VLAN nativa.
¿Dónde se almacena el archivo vlan.dat en un switch? en la memoria flash en la nvram en los medios de almacenamiento conectados de forma externa o el disco duro interno en la ram.
Si una organización está cambiando para incluir los teléfonos IP de Csc en su red, ¿qué función de diseño debe tenerse en cuenta para garantizar la calidad de la voz? Se necesita una VLAN separada para el tráfico de voz El tráfico de voz y el de datos requieren enlaces troncales independientes entro los switches El tráfico de voz debe etiquetarse con la VLAN nativa Se necesitan puertos de switch adicinonales dedicados a los teléfonos IP de Csc.
Actualmente, un switch Csc permite el tráfico etiquetado con VLAN 10 y 20 a través del puerto troncal Fa0/5. ¿Cuál es el efecto de emitir un switchport trunk allowed vlan 30 comando en Fa0/5? Permite implementar una VLAN nativa de 30 en Fa0/5 Permite VLAN 10, 20 y 30 en Fa0/5 Solo permite VLAN 30 en Fa0/5 Permite VLAN 1 a 30 en Fa0/5.
Un PC es acceder a un servidor web en otra red. ¿Qué método interVLAN proporcionará el ancho de banda más alto en la capa 3 y también proporcionará una puerta de enlace predeterminada para el PC? interfaz troncal entre el router y el switch múltiples interfaces en el router, todas conectadas a un switch de capa 2 switch multicapa con enrutamiento habilitado router-on-a-stick.
¿Qué método escalable debe implementarse para proporcionar enrutamiento entre VLAN en una red de switch con más de 1000 VLAN? configurar rutas estáticas en un dispositivo de switch de capa 2 enrutar el tráfico internamente a un dispositivo de switch de capa 3 conectar una interfaz de router a un puerto de switch configurado en mod troncal para enrutar paquetes entre vlan, con cada VLAN asignada a una subinterfaz de router conectar cada interfaz de enrutador físico a un puerto de switch físico diferente, con cada puerto de switch asignado a una VLAN diferente.
Cuando se configura un router como parte de una topología de routing de router-on-a-stick entre VLAN, ¿dónde se debería asignar la dirección IP? a la VLAN a la interfaz a la SVI a la subinterfaz.
Una universidad pequeña utiliza VLAN 10 para la red de aulas y VLAN 20 para la red de oficinas. ¿Qué se necesita para habilitar la comunicación entre estas dos VLAN mientras se utiliza el inter-VLAN routing heredado? Se necesita un router con una interfaz VLAN para conectarse al SVI en un switch se necesita un switch con un puerto configurado como enlace troncal al conectarse a un router se necesitan dos grupos de switches, cada uno con puertos configurados para una VLAN se necesita un router con al menos dos interfaces de la red LAN.
¿Cuál es la desventaja de utilizar switches multicapa para el inter-VLAN routing? los switches multicapa son más caros que las imlementaciones de router-on-a-stick el árbol de expansión debe estar deshabilitado para implementar el enrutamiento en un switch multicapa os switches multicapa están limitados al uso de vínculos troncales para el enrutamiento de capa 3 los switches multicapa tiene una latencia más alta para el enrutamiento de capa 3.
¿Qué tipo de diseño de comunicación entre VLAN requiere la configuración de múltiples subinterfaces? router-on-a-stick routing a través de un switch de multicapa enrutamiento para la vlan de administración inter-VLAN routing heredado.
¿Cuál es la desventaja de usar el router-on-a-stick inter-VLAN routing? requiere el uso de múlitples interfaces de router configurados para funcionar como enlaces de acceso no escala mucho más allá de 50 VLAN no admite paquetes etiquetados por VLAN requiere el uso de más interfaces físicas que el enrutamiento interVLAN heredado.
¿Cuál es el significado del número 10 en el comando de subinterfaz del encapsulation dot1Q 10 native router? el número de subinterfaz número de subred número de interfaz la ID de la VLAN.
Al configurar el inter-VLAN routing en un switch multicapa, un administrador de red emite el no switchport comando en una interfaz que está conectada a otro switch. ¿Cuál es el objetivo de este comando? para crear una interfaz virtual de switch para proporcionar un enlace troncal estático para crear un puerto enrutado para una sola red para proporcionar un enlace de acceso que etiqueta el tráfico de VLAN.
Un administrador de red ingresa la siguiente secuencia de comandos en un switch Cisco 3560. ¿Cuál es el objetivo de estos comandos?
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# no switchport para habilitar el puerto G0/1 como una interfaz virtual de switch para habilitar el puerto G0/1 como una interfaz virtual de puente para deshabilitar el puerto G0/1 para convertir el puerto G0/1 en un puerto enrutado.
¿Qué modo operativo se debe utilizar en un puerto de switch para conectarlo a un router para el router-on-a-stick inter-VLAN routing? access dynamic auto trunk dynamic desirable.
¿Qué oración describe correctamente el método inter-VLAN routing con SVI? el tipo de encapsulación debe configurarse en la SVI se necesita una SVI para cada VLAN se deben crear subinterfaces se necesita una interfaz física para cada VLAN que se crea.
¿Cómo se enruta el tráfico entre varias VLAN en un switch multicapa? el tráfico se enruta a través de interfaces físicas el tráfico se enruta a través de subinterfaces el tráfico se enruta a través de interfaces VLAN internas el tráfico se transmite a través de todas las interfaces físicas.
¿Qué se requiere para realizar el router-on-a-stick inter-VLAN routing? un router configurado con múlitples subinterfaces un switch multicapa un switch de capa 2 configurado con varios puertos troncales un router con múltiples interfaces físicas.
Un administrador solucionaba problemas de una topología del router-on-a-stick y concluyó que el problema estaba relacionado con la configuración de las VLAN en las subinterfaces del router. ¿Cuáles son los dos comandos que el administrador puede utilizar en el router para identificar el problema? (Elija dos opciones). show ip interfaces show ip protocols show vlan show controllers show running-config.
¿Qué enunciado describe mejor STP? STP es un protocolo de enrutamiento de capa 2 STP es un protocolo de enrutamiento de capa 3 para LAN Ethernet STP es un protocolo de prevención de bucle de Capa 2 para LAN Ethernet STP es un protocolo de prevención de bucle de capa 3 para redes IP.
Sin STP en la LAN Ethernet, ¿qué tres tipos de tramas podrían causar un bucle catastrófico en la red? (Escoja tres opciones). Unidifusion Unidifusion desconocida Multidifusion Difusion.
¿Qué dispositivo es elegido por el algoritmo de árbol de expansión al que todos los demás conmutadores determinan una única ruta de menor costo? Root bridge Puente dedicado Gateway predeterminado Core Switch.
De forma predeterminada (sin ninguna configuración en un switch), ¿qué determinará qué switch es el bridge raíz? Prioridad de puente sistema extendido ID dirección MAC del switch ID de puente.
El puente raíz será el switch con: BID más bajo Id. de puente más alto Prioridad de puerto más baja Prioridad de puerto más alto.
El puerto más cercano al puente raíz en términos de menor costo global (mejor ruta) al puente raíz es: Puerto designado Puerto bloqueado o puerto no dedicado Puerto raíz Puerto enrutado.
El puerto en el segmento (con dos switches) que tiene el costo de ruta más bajo para el puente raíz es: Puerto designado Puerto bloqueado o puerto no dedicado puerto raíz puerto enrutado.
¿Cuál de los siguientes puertos reenviará tramas Ethernet? (Escoja dos opciones). puerto designado puerto bloqueado o puerto no dedicado puerto raíz.
La suma de los costos de puerto individuales a lo largo de la ruta desde el switch al bridge raíz se conoce como: ruta de menor costo costo del camino más corto mejor costo de ruta costo de trayecto raíz.
¿Con qué frecuencia envía un switch una BPDU? cada 2 segundos cada 15 segundos cada 20 segundos la actualización se envía solo cuando hay un cambio en la topología.
Después de que se haya completado la elección del puente raíz, ¿cómo encontrarán los switches los mejores caminos hacia el puente raíz? cada switch analizará la suma de los saltos para llegar a la raíz y usará la ruta con el menor número de saltos cada switch analizará el BID de todos los vecinos para llegar a la raíz y usar la ruta a través de los vecinos BID más bajos cada switch analizará la suma de todos los costos de puerto para llegar a la raíz y usar el path con el costo más bajo cada switch analizará los estados de puerto de todos los vecinos y utilizará los puertos designados para reenviar el tráfico a la raíz.
¿Qué función de puerto de STP adopta un puerto de switch si no hay ningún otro puerto con un costo menor al puente raíz? alternativo puerto deshabilitado puerto designado Rapid PVST+ puerto raíz.
¿Qué valor determina el puente raíz cuando todos los switches conectados mediante enlaces troncales tienen configuraciones de STP predeterminadas? ID de Vlan Prioridad del puente ID de sistema extendido Dirección MAC.
Durante la implementación del protocolo de árbol de expansión, el administrador de red reinicia todos los conmutadores. ¿Cuál es el primer paso del proceso electoral de árbol expandido? cada switch determina la mejor ruta para reenviar el tráfico todos los switches envían BPDU anunciándose a sí mismos como el puente raíz cada switch con un ID raíz inferior al de su vecino no enviará BPDU Cada switch determina que puerto bloquear para evitar que se produzca un bucle.
Cuando PVST se ejecuta a través de una red conmutada, ¿qué estado de puerto puede participar en el reenvío de tramas BPDU basado en BPDU recibidas, pero no reenvía tramas de datos? ID de sistema extendido bloqueo escucha Deshabilitado.
¿Qué función de puerto de STP adopta un puerto de switch si no hay ningún otro puerto con un costo menor al puente raíz? alternativo puerto deshabilitado puerto designado puerto raíz.
Un administrador está solucionando problemas de un conmutador y desea verificar si se trata de un puente raíz. ¿Qué comando se puede usar para hacer esto? show running-config show vlan show startup-config show spanning-tree.
¿Qué es una descripción precisa de la redundancia? configurar un conmutador con la seguridad adecuada para garantizar que todo el tráfico reenviado a través de una interfaz se filtra diseñar una red para utilizar varios dispositivos virtuales para garantizar que todo el tráfico utiliza la mejor ruta a través de la interconexión de redes diseñar una red para utilizar múltiples rutas entre conmutadores a fin de garantizar que no haya un punto único de falta configurar un router con una base de datos completa de direcciones MAC para garantizar que todas las tramas se puedan reenviar al destino correcto.
¿Que técnica de mitigación se debe implementar para prevenir ataques de saturación de direcciones MAC? DHCP Snooping IPSG Seguridad de puerto DAI.
Cuales de las siguientes tecnicas de mitigacion evita muchos tipos de ataques de saturación de tabla MAC y agotamiento de direcciones DHCP IPSG DHCP Snooping DAI Seguridad de puertos.
Que característica de seguridad debería habilitarse para evitar que un ataque desborde la tabla de direcciones MAC de un conmutador? Control de saturación filtrado de BPDU Seguridad de puertos Protección de raíz.
Donde se almacenan las direcciones MAC aprendidas dinámicamente cuando el aprendizaje permanente está habilitado con el comando switchport port-security mac-address sticky memoria flash RAM NVRAM ROM.
Cual ataque de capa 2 resulta en el switch reenviando todas las tramas hacia todos los puertos saturación de direcciones MAC Suplantación de direccion IP Manipulacion de protocolo arbol de expansion envenenamiento ARP.
cual es el mejor comando para utilizar en un puerto de switch que no se este usando si la compañia se apega a las practicas recomendadas de Csc? ip dhcp snooping switchport port-security violation shutdown switchport port-security mac-address sticky shutdown switchport port-security mac-address sticky mac address.
cual es el comportamiento de un switch como resultado de un ataque exitoso a la tabla de direcciones MAC las interfaces del switch pasarán al estado "error-disable" el switch se apagará el switch descartará todas las tramas recibidas el switch reenviará todas las tramas recibidas por todos los otros puertos dentro de la VLAN.
cual es la mejor práctica recomendada para tratar con la VLAN nativa desactivar el DTP Asignarla a una VLAN sin utilizar Utilizar la seguridad del puerto Asignar el mismo número de VALN que la VLAN de administración.
cual ataque de capa 2 es mitigado deshabilitando el protocolo de enlaces troncales dinámicos suplantación ARP envenenamiento ARP Salto de VLAN Suplantación de identidad de DHCP.
cual de las siguientes técnicas de mitigación previene suplantación de direcciones MAC e IP DAI IPSG DHCP Snooping Seguridad de puertos.
un administrador que está resolviendo problemas de conectividad de un switch observa que un puerto de switch configurad para la seguridad del puerto está en estado inhabilitado por error. Luego de comprobar la causa de la violación,¿que debe hacer el administrador para volver a habilitar el puerto sin interrumpir la operación de red? emita el comando en la interfaz no switch port port-security violation shutdown emita el comando no switchport port-security, luego vuelva a habilitar la seguridad del puerto reinicie el switch emita el comando shutdown seguido del comando en la interfaz no shutdown.
cual seria el motivo principal por el que un atacante podría lanzar un ataque de saturación de la dirección MAC para que el switch deje de enviar tráfico para que el atacante puede ver tramas que están destinados a otros dispositivos para que los hosts legítimos no puedan obtener una dirección MAC para que el atacante pueda ejecutar un código arbitrario en el switch.
que dos características en un conmutador se pueden usar para mitigar el agotamiento DHCP y los ataques de suplantación de identidad DHCP) seguridad de puertos ACL extendida contraseña segura en servidores DHCP conmutación por error del servidor DHCP detección de DHCP.
cual de las siguientes técnicas de mitigacion previene ataques el agotamiento de suplantación DHCP IPSG Seguridad de puertos DHCP Snooping DAI.
Cual de las siguientes técnicas de mitigación previene ataques de suplantación ARP y envenenamiento ARP DHCP Snooping DAI IPSG Seguridad de puertos.
Cuando la seguridad es una preocupacion¿cual capa OSI es considerada el enlace más débil en un sistema de redes? 3 2 7 4.
¿Cuál es la mejor práctica recomendada para tratar con la VLAN nativa? asignar al mismo número de VLAN que la VLAN de administración asignarla a una VLAN sin utilizar desactivar del DTP Utilizar la seguridad del puerto.
En cual puerto del switch deberia PortFast estar habilitado para mejorar la estabilidad STP? solo en los puertos que se conectan a un switch vecino a todos los puertos troncales que no son puertos raíz solo a los puertos que son elegidos como puertos designados en todos los puertos de acceso de usuario final.
Cual es el mejor comando para utilizar en un puerto de switch que no se este usando si la compañia se apega a las practicas recomendadas por Csc? switchport port-security mac-address sticky switchport port-security violation shutdown switchport port-security mac-address sticky mac-address shutdown ip dhcp snooping.
Cual es la mejor manera de prevenir un ataque de salto de VLAN? deshabilite STP en todos los puertos no troncales deshabilite la negociación troncal para puertos troncales y ajuste de forma estática los puertos no troncales como puertos de acceso utilice la encapsulación ISL en todos los enlaces troncales use la VLAN 1 como la VLAN nativa en los puertos troncales.
Cuales procedimientos son recomendados para mitigar las probabilidades de suplantación de ARP? habilitar la seguridad del puerto habilite la detección de DHCP en las VLAN seleccionadas Habilitar IP Source Guard en los puertos confiados Habilitar DAI en la VLAN administrativa.
¿Cuáles son dos de los tipos de puertos de switch que se usan en los switches de Cisco como defensa contra los ataques de suplantación de DHCP? (Elija dos opciones). puerto no confiable puerto DHCP autorizado puerto DHCP establecido puerto desconocido puerto no autorizado puerto DHCP de confianza.
Cuales dos comandos pueden ser usados para habilitar PortFast en un switch? (Escoja dos opciones). S1(config-if)# spanning-tree portfast S1(config-line)# spanning-tree portfast S1(config)# spanning-tree portfast default S1(config-if)# enable spanning-tree portfast S1(config)# enable spanning-tree portfast default.
Un administrador que está resolviendo problemas de conectividad de un switch observa que un puerto de switch configurado para la seguridad de puertos está en estado inhabilitado por errores. Luego de comprobar la causa de la violación, ¿qué debe hacer el administrador para volver a habilitar el puerto sin interrumpir la operación de red? emita el comando no switchport port-security, luego vuelva a habilitar la seguridad del puerto emita el comando shutdown seguido del comando en la interfaz no shutdown emita el comando en la interfaz no switchport port-security violation shutdown reinicie switch.
Un administrador de una red está configurando DHCP snooping en un switch. Cual comando de configuración debe ser usado primero? ip dhcp snooping limit rate ip dhcp snooping ip dhcp snooping vlan ip dhcp snooping trust.
Un administrador de red está configurando el DAI en un conmutador con el comando ip arp inspection validate dst-mac. ¿Cuál es el objetivo de este comando? para verificar la dirección MAC de destino en el encabezado de Ethernet con la dirección MAC de origen en el cuerpo ARP para verificar la dirección MAC de destino en el encabezado de Ethernet con la dirección MAC de destino en el cuerpo ARP para verificar la dirección MAC de destino en el encabezado Ethernet con las ACL ARP configuradas por el usuario para verificar la dirección MAC de destino en el encabezado de Ethernet con la tabla de direcciones MAC.
¿Qué característica de seguridad debería habilitarse para evitar que un atacante desborde la tabla de direcciones MAC de un conmutador? filtrado de BPDU protección de raíz control de saturación seguridad de puertos.
Cual ataque de capa 2 es mitigado deshabilitando el protocolo de enlaces troncales dinámicos? salto de VLAN suplantación de identidad de DHCP envenenamiento ARP suplantación ARP.
Un administrador de una red está configurando DAI en un switch. Cual comando se debe usar en la interfaz de salida que conecta a un router? ip dhcp snooping spanning-tree portfast ip arp inspection trust ip arp inspection vlan.
¿Dónde se almacenan las direcciones MAC aprendidas dinámicamente cuando el aprendizaje permanente está habilitado con el comando switchport port-security mac-address sticky? ram rom memoria flash nvram.
¿Cuál es una forma de corregir una falla del árbol de expansión? insertar enlaces redundantes para reemplazar el enlace STP fallido reemplazar todas las instancias de STP con RSTP reemplace los cables en enlaces STP fallidos eliminar manualmente enlaces redundantes en la red conmutada.
¿Qué tipo distinto de VLAN utiliza un administrador para acceder y configurar un conmutador? VLAN de administración default VLAN VLAN nativa VLAN de datos.
|
