1
Un administrador de red es determinar la mejor colocación de los enlaces troncales de la VLAN. ¿Qué dos tipos de conexiones punto a punto utilizan VLAN trunking? (Elija dos.)
entre dos interruptores que comparten una misma VLAN
entre un switch y un servidor que tiene un 802.1Q NIC *
entre un switch y un PC cliente
entre un conmutador y una impresora de red
entre dos interruptores que utilizan múltiples VLAN *
2
¿Qué le pasa a un puerto que está asociado con la VLAN 10 cuando el administrador elimina la VLAN 10 del switch?
El puerto se asocia automáticamente con la VLAN nativa.
El puerto crea la VLAN de nuevo.
El puerto se remonta a la VLAN predeterminada.
El puerto se convierte en inactivo. *
3
Consulte la presentación. Interfaz Fa0 / 1 está conectado a un PC. Fa0 / 2 es un enlace troncal a otro switch. Todos los otros puertos no se utilizan. ¿Qué seguridad recomendado qué el administrador se olvide de configurar?
Configure todos los puertos no utilizados a una VLAN ‘agujero negro’ que no se utiliza para cualquier cosa en la red.
Deshabilitar los puertos de autonegociación y establecer en el acceso estático o tronco estático.
Cambie la VLAN nativa a una VLAN fijo que es distinta de todas las VLAN de usuario y a un número de VLAN que no es VLAN 1.
Todos los puertos de usuario se asocian con las VLAN distinta de la VLAN 1 y distinta de la VLAN ‘agujero negro’. *
4
¿Qué comando se utiliza para eliminar sólo la VLAN 20 desde un interruptor?
no switchport access vlan 20
eliminar el flash: vlan.dat
no vlan 20 *
eliminar vlan.dat
5
Un switch Cisco Catalyst se ha añadido para apoyar el uso de múltiples VLAN como parte de una red empresarial. El técnico de la red se ve obligado a borrar toda la información de la VLAN del conmutador con el fin de incorporar un nuevo diseño de la red. ¿Qué debe hacer el técnico para realizar esta tarea?
Eliminar la configuración de inicio y reiniciar el conmutador.
Borrar la configuración en ejecución y reinicie el switch.
Eliminar la configuración de inicio y el archivo vlan.dat en la memoria flash del conmutador y reiniciar el conmutador. *
Elimina la dirección IP que se asigna a la VLAN de administración y reiniciar el conmutador.
6
¿Cuál es el efecto de la emisión de un comando switchport access vlan 20 en el / 18 puerto de un switch que no tenga esta VLAN en la base de datos VLAN Fa0?
VLAN 20 se creará automáticamente. *
El comando no tendrá ningún efecto en el interruptor.
Puerto Fa0 / 18 se cerrará.
Se mostrará un error que indica que la VLAN 20 no existe y no se crea la VLAN 20.
7
¿Qué comando muestra el tipo de encapsulación, la ID de VLAN de voz, y el modo VLAN de acceso para la interfaz Fa0 / 1?
show mac interfaz address-table Fa0 / 1
show interfaces Fa0 / 1 switchport *
show interfaces tronco
mostrar vlan brief
8
Colocar las opciones en el orden siguiente:
– No anotó –
auto dinámico
nonegotiate
dinámica deseable
tronco
9
Puerto Fa0 / 11 en un interruptor se asigna a la VLAN 30. Si el comando no switchport access vlan 30 se introduce en la interfaz Fa0 / 11, ¿qué pasará?
Puerto Fa0 / 11 será devuelto a la VLAN 1. *
VLAN 30 se borrará.
Se muestra un mensaje de error.
Puerto Fa0 / 11 se cerrará.
10
¿Qué debe hacer el administrador de la red para eliminar puerto Fast Ethernet Fa0 / 1 de la VLAN 2 y asignarlo a la VLAN 3?
Introduzca la VLAN 2 y las VLAN 3 comandos en el modo de configuración global.
Introduzca el tronco switchport comando vlan nativo 3 en el modo de configuración de interfaz.
Introduzca el acceso switchport comando vlan 3 en el modo de configuración de interfaz. *
Introduzca el no shutdown en modo de configuración de interfaz para volver a la configuración por defecto y luego configurar el puerto de VLAN 3.
11
¿Qué dos Capa mejores prácticas de seguridad 2 ayudarían a prevenir los ataques de VLAN hopping?(Elija dos.)
Desactivar DTP negociación automática en los puertos de usuario final. *
Cambie la VLAN de administración a una VLAN distinta que no es accesible por los usuarios regulares.
Estáticamente configurar todos los puertos que se conectan a dispositivos de usuario final de acogida a estar en modo de baúl.
Cambiar el número de VLAN nativa a uno que es distinta de todas las VLAN del usuario y no es VLAN 1. *
Utilice SSH para todos los accesos de administración remota.
12
En un ataque de VLAN hopping básica, qué interruptor característica no atacantes aprovechan?
negociación encapsulación automática
la configuración automática predeterminada trunking *
una conexión Telnet abierta
el reenvío de las emisiones
13
Un switch Cisco permite actualmente tráfico etiquetado con VLAN 10 y 20 a través de puerto de enlace troncal Fa0 / 5. ¿Cuál es el efecto de la emisión de un tronco switchport permitido vlan 30 comandos en Fa0 / 5?
Sólo permite VLAN 30 en Fa0 / 5. *
Permite una VLAN nativa de 30 que se apliquen de Fa0 / 5.
Permite VLAN 1 a 30 en Fa0 / 5.
Permite VLAN 10, 20, y 30 en Fa0 / 5.
14
Consulte la presentación. Un marco está viajando entre PC y PC-A-B a través del conmutador. Qué afirmación es cierta en relación con el etiquetado VLAN de la trama?
No etiqueta VLAN se añade a la trama. *
Se añade una etiqueta VLAN cuando la trama es aceptada por el interruptor.
Se añade una etiqueta VLAN cuando la trama se reenvía a través del puerto de PC-B.
Una etiqueta de VLAN se añade cuando la trama sale PC-A.
15
Consulte la presentación. PC-A y PC-B son ambos en la VLAN 60. PC-A es incapaz de comunicarse con PC-B. Cuál es el problema?
La VLAN nativa está siendo podado desde el enlace.
La VLAN que se utiliza por PC-A no está en la lista de VLAN permitidas en el tronco. *
El tronco se ha configurado con el comando switchport nonegotiate.
La VLAN nativa debe ser VLAN 60.
16
Lo VLAN se admiten través de un tronco cuando el rango de VLAN permitidas se establece en el valor por defecto?
Todas las VLAN se permitirá en todo el tronco. *
Sólo la VLAN nativa se permitirá a través del tronco.
Los interruptores negociarán a través de VTP que las VLAN para permitir que todo el tronco.
Sólo VLAN 1 se permitirá en todo el tronco.
17
En virtud del cual dos ocasiones deben administrador desactivar DTP mientras que la gestión de una red de área local? (Elija dos.)
en los enlaces que no debe ser Trunking *
al conectar un switch Cisco a un conmutador no Cisco *
sobre los vínculos que deben intentar dinámicamente trunking
cuando un conmutador vecino utiliza un modo de DTP de auto dinámico
cuando un conmutador vecino utiliza un modo de DTP de dinámica deseable
18
Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta.
Qué PCs recibirá la difusión enviado por PC-C?
PC-D, PC-E *
PC-A, B-PC, PC-D, PC-E
PC-A, PC-B
PC-A, B-PC, PC-D, PC-E, PC-F
PC-A, B-PC, PC-E
19
¿Qué dos afirmaciones son ciertas acerca de la implementación de VLAN? (Elija dos.)
Los aumentos de la carga de la red de manera significativa debido a la información de trunking añadido.
Los dispositivos en una VLAN no escuchan las transmisiones de dispositivos en otra VLAN. *
El tamaño del dominio de colisión se reduce.
VLAN lógicamente anfitriones de grupo, independientemente de la ubicación física. *
El número de interruptores necesarios en una red disminuye.
20
Consulte la presentación. DLS1 está conectado a otro interruptor, DLS2, a través de un enlace troncal.Un host que está conectado a DLS1 no es capaz de comunicarse con un host que está conectado a DLS2, a pesar de que ambos están en VLAN 99. ¿Qué comando se debe añadir a Fa0 / 1 en DLS1 para corregir el problema?
switchport trunk permitido VLAN añadir 99
switchport trunk VLAN nativa 66 *
switchport mode auto dinámico
switchport nonegotiate
21
¿Qué característica cambiar asegura que no unicast, multicast, tráfico de difusión o se pasa entre los puertos que están configuradas con esta característica?
cambiar la seguridad portuaria
PVLAN puerto protegido *
ACL
VLAN
22
Llena el espacio en blanco. Utilice la sintaxis de comandos completa.
El “mostrar breves vlan” comando muestra la asignación de VLAN para todos los puertos, así como las VLAN existentes en el interruptor.
23
Qué tres afirmaciones describen con precisión los tipos de VLAN? (Elija tres).
Un puerto de enlace troncal 802.1Q, con una VLAN nativa asignado, es compatible tanto con etiquetado y el tráfico sin etiquetar. *
Una VLAN de administración es cualquier VLAN que está configurado para acceder a las funciones de gestión del cambio. *
Una VLAN de datos se utiliza para transportar datos de gestión de VLAN y el tráfico generado por los usuarios.
VLAN de voz se utilizan para apoyar el tráfico telefónico de usuario y correo electrónico en una red.
VLAN 1 se utiliza siempre como la VLAN de administración.
Después del arranque inicial de un switch sin configurar, todos los puertos son miembros de la VLAN predeterminada. *
24
¿Qué comando se debe ejecutar el administrador de la red para evitar la transferencia de tramas de DTP entre un switch Cisco y un conmutador no Cisco?
S1 (config-if) # switchport modo del tronco
S1 (config-if) # switchport mode access
S1 (config-if) # switchport nonegotiate *
S1 (config-if) # switchport modo dinámico deseable
Tronco S1 (config-if) # switchport permitió ninguno vlan
NUEVA PREGUNTA
25 ¿Qué combinación de modos de DTP establecidos en los switches Cisco adyacentes hará que el vínculo para convertirse en un enlace de acceso en lugar de un enlace troncal?
auto dinámico – dinámico auto *
dinámica deseable – dinámica deseable
dinámica deseable – tronco
dinámica deseable – auto dinámico
Un administrador de red es determinar la mejor colocación de los enlaces troncales de la VLAN. ¿Qué dos tipos de conexiones punto a punto utilizan VLAN trunking? (Elija dos.)
entre un switch y un servidor que tiene un 802.1Q NIC *
entre un switch y un PC cliente
entre un conmutador y una impresora de red
entre dos interruptores que utilizan múltiples VLAN *
¿Qué le pasa a un puerto que está asociado con la VLAN 10 cuando el administrador elimina la VLAN 10 del switch?
El puerto crea la VLAN de nuevo.
El puerto se remonta a la VLAN predeterminada.
El puerto se convierte en inactivo. *
3
Consulte la presentación. Interfaz Fa0 / 1 está conectado a un PC. Fa0 / 2 es un enlace troncal a otro switch. Todos los otros puertos no se utilizan. ¿Qué seguridad recomendado qué el administrador se olvide de configurar?
Deshabilitar los puertos de autonegociación y establecer en el acceso estático o tronco estático.
Cambie la VLAN nativa a una VLAN fijo que es distinta de todas las VLAN de usuario y a un número de VLAN que no es VLAN 1.
Todos los puertos de usuario se asocian con las VLAN distinta de la VLAN 1 y distinta de la VLAN ‘agujero negro’. *
¿Qué comando se utiliza para eliminar sólo la VLAN 20 desde un interruptor?
eliminar el flash: vlan.dat
no vlan 20 *
eliminar vlan.dat
Un switch Cisco Catalyst se ha añadido para apoyar el uso de múltiples VLAN como parte de una red empresarial. El técnico de la red se ve obligado a borrar toda la información de la VLAN del conmutador con el fin de incorporar un nuevo diseño de la red. ¿Qué debe hacer el técnico para realizar esta tarea?
Borrar la configuración en ejecución y reinicie el switch.
Eliminar la configuración de inicio y el archivo vlan.dat en la memoria flash del conmutador y reiniciar el conmutador. *
Elimina la dirección IP que se asigna a la VLAN de administración y reiniciar el conmutador.
¿Cuál es el efecto de la emisión de un comando switchport access vlan 20 en el / 18 puerto de un switch que no tenga esta VLAN en la base de datos VLAN Fa0?
El comando no tendrá ningún efecto en el interruptor.
Puerto Fa0 / 18 se cerrará.
Se mostrará un error que indica que la VLAN 20 no existe y no se crea la VLAN 20.
7
¿Qué comando muestra el tipo de encapsulación, la ID de VLAN de voz, y el modo VLAN de acceso para la interfaz Fa0 / 1?
show interfaces Fa0 / 1 switchport *
show interfaces tronco
mostrar vlan brief
Colocar las opciones en el orden siguiente:
9
Puerto Fa0 / 11 en un interruptor se asigna a la VLAN 30. Si el comando no switchport access vlan 30 se introduce en la interfaz Fa0 / 11, ¿qué pasará?
VLAN 30 se borrará.
Se muestra un mensaje de error.
Puerto Fa0 / 11 se cerrará.
¿Qué debe hacer el administrador de la red para eliminar puerto Fast Ethernet Fa0 / 1 de la VLAN 2 y asignarlo a la VLAN 3?
Introduzca el tronco switchport comando vlan nativo 3 en el modo de configuración de interfaz.
Introduzca el acceso switchport comando vlan 3 en el modo de configuración de interfaz. *
Introduzca el no shutdown en modo de configuración de interfaz para volver a la configuración por defecto y luego configurar el puerto de VLAN 3.
¿Qué dos Capa mejores prácticas de seguridad 2 ayudarían a prevenir los ataques de VLAN hopping?(Elija dos.)
Cambie la VLAN de administración a una VLAN distinta que no es accesible por los usuarios regulares.
Estáticamente configurar todos los puertos que se conectan a dispositivos de usuario final de acogida a estar en modo de baúl.
Cambiar el número de VLAN nativa a uno que es distinta de todas las VLAN del usuario y no es VLAN 1. *
Utilice SSH para todos los accesos de administración remota.
En un ataque de VLAN hopping básica, qué interruptor característica no atacantes aprovechan?
la configuración automática predeterminada trunking *
una conexión Telnet abierta
el reenvío de las emisiones
Un switch Cisco permite actualmente tráfico etiquetado con VLAN 10 y 20 a través de puerto de enlace troncal Fa0 / 5. ¿Cuál es el efecto de la emisión de un tronco switchport permitido vlan 30 comandos en Fa0 / 5?
Permite una VLAN nativa de 30 que se apliquen de Fa0 / 5.
Permite VLAN 1 a 30 en Fa0 / 5.
Permite VLAN 10, 20, y 30 en Fa0 / 5.
Consulte la presentación. Un marco está viajando entre PC y PC-A-B a través del conmutador. Qué afirmación es cierta en relación con el etiquetado VLAN de la trama?
Se añade una etiqueta VLAN cuando la trama es aceptada por el interruptor.
Se añade una etiqueta VLAN cuando la trama se reenvía a través del puerto de PC-B.
Una etiqueta de VLAN se añade cuando la trama sale PC-A.
Consulte la presentación. PC-A y PC-B son ambos en la VLAN 60. PC-A es incapaz de comunicarse con PC-B. Cuál es el problema?
La VLAN que se utiliza por PC-A no está en la lista de VLAN permitidas en el tronco. *
El tronco se ha configurado con el comando switchport nonegotiate.
La VLAN nativa debe ser VLAN 60.
Lo VLAN se admiten través de un tronco cuando el rango de VLAN permitidas se establece en el valor por defecto?
Sólo la VLAN nativa se permitirá a través del tronco.
Los interruptores negociarán a través de VTP que las VLAN para permitir que todo el tronco.
Sólo VLAN 1 se permitirá en todo el tronco.
En virtud del cual dos ocasiones deben administrador desactivar DTP mientras que la gestión de una red de área local? (Elija dos.)
al conectar un switch Cisco a un conmutador no Cisco *
sobre los vínculos que deben intentar dinámicamente trunking
cuando un conmutador vecino utiliza un modo de DTP de auto dinámico
cuando un conmutador vecino utiliza un modo de DTP de dinámica deseable
18
Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta.
Qué PCs recibirá la difusión enviado por PC-C?
PC-A, B-PC, PC-D, PC-E
PC-A, PC-B
PC-A, B-PC, PC-D, PC-E, PC-F
PC-A, B-PC, PC-E
¿Qué dos afirmaciones son ciertas acerca de la implementación de VLAN? (Elija dos.)
Los dispositivos en una VLAN no escuchan las transmisiones de dispositivos en otra VLAN. *
El tamaño del dominio de colisión se reduce.
VLAN lógicamente anfitriones de grupo, independientemente de la ubicación física. *
El número de interruptores necesarios en una red disminuye.
Consulte la presentación. DLS1 está conectado a otro interruptor, DLS2, a través de un enlace troncal.Un host que está conectado a DLS1 no es capaz de comunicarse con un host que está conectado a DLS2, a pesar de que ambos están en VLAN 99. ¿Qué comando se debe añadir a Fa0 / 1 en DLS1 para corregir el problema?
switchport trunk VLAN nativa 66 *
switchport mode auto dinámico
switchport nonegotiate
¿Qué característica cambiar asegura que no unicast, multicast, tráfico de difusión o se pasa entre los puertos que están configuradas con esta característica?
PVLAN puerto protegido *
ACL
VLAN
Llena el espacio en blanco. Utilice la sintaxis de comandos completa.
El “mostrar breves vlan” comando muestra la asignación de VLAN para todos los puertos, así como las VLAN existentes en el interruptor.
Qué tres afirmaciones describen con precisión los tipos de VLAN? (Elija tres).
Una VLAN de administración es cualquier VLAN que está configurado para acceder a las funciones de gestión del cambio. *
Una VLAN de datos se utiliza para transportar datos de gestión de VLAN y el tráfico generado por los usuarios.
VLAN de voz se utilizan para apoyar el tráfico telefónico de usuario y correo electrónico en una red.
VLAN 1 se utiliza siempre como la VLAN de administración.
Después del arranque inicial de un switch sin configurar, todos los puertos son miembros de la VLAN predeterminada. *
24
¿Qué comando se debe ejecutar el administrador de la red para evitar la transferencia de tramas de DTP entre un switch Cisco y un conmutador no Cisco?
S1 (config-if) # switchport mode access
S1 (config-if) # switchport nonegotiate *
S1 (config-if) # switchport modo dinámico deseable
Tronco S1 (config-if) # switchport permitió ninguno vlan
dinámica deseable – dinámica deseable
dinámica deseable – tronco
dinámica deseable – auto dinámico
No hay comentarios:
Publicar un comentario