Download - Exam ccna 4

Transcript
  • 1.Voir l'exposition . La communication entre les deux pairs a chou. Bas sur la sortie qui est montr, ce qui est la cause la plus probable ?Interface rinitialisationcble dbranchmauvaise type de LMIPPP chec de la ngociation

    22 . Reportez-vous l'exposition. Un administrateur rseau est charg de remplir la topologie FrameRelay qui relie deux sites distants . Comment les sous-interfaces point point doivent tre configurssur HQ pour complter la topologie ?frame-relay interface dlci 103 sur Serial 0/0/0.1frame-relay interface dlci 203 sur Serial 0/0/0.2

  • frame-relay interface dlci 301 srie 0/0/0.1frame-relay interface dlci 302 sur Serial 0/0/0.2frame-relay map ip 192.168.1.1 103 diffusion sur 0/0/0.1 srieframe-relay map ip 192.168.2.2 203 diffusion sur 0/0/0.2 srieframe-relay map ip 192.168.1.1 301 diffusion sur 0/0/0.1 srieframe-relay map ip 192.168.2.2 302 diffusion sur 0/0/0.2 srie3 . Quel protocole de couche de liaison de donnes encapsulation est utilis par dfaut pour lesconnexions srie entre deux routeurs Cisco ?ATMFrame RelayHDLCPPPSDLC

    44 . Reportez-vous l'exposition. La socit ABC a largi ses activits et a rcemment ouvert unenouvelle succursale dans un autre pays . Les adresses IPv6 ont t utilises pour le rseau del'entreprise . Les applications des serveurs de donnes serveur 1 et le serveur 2 qui requirentexcuter la fonctionnalit de bout en bout , avec des paquets non modifis qui sont transmis partirde la source vers la destination . Les routeurs de bordure R1 et R2 appui configuration double pile .Quelle solution devrait tre dploy la priphrie du rseau de l'entreprise afin d'interconnecteravec succs les deux bureaux ?un nouveau service WAN soutenir que IPv6NAT surcharge de cartographier l'intrieur adresses IPv6 l'extrieur adresse IPv4un tunnel IPv6 configur manuellement entre les routeurs de bordure R1 et R2

  • NAT statique pour mapper des adresses IPv6 l'intrieur des serveurs un ddress IPv4 extrieur etNAT dynamiques pour le reste de l'adresse IPv6 l'intrieur

    5 . Quelle variable est autoris ou refus par une liste de contrle d' accs standard ?type de protocoleadresse IP sourceadresse MAC sourceadresse IP de destinationadresse MAC de destination

    666 . Reportez-vous l'exposition. Le lien entre les routeurs CTRL et BR_1 est configur comme indiqudans l' exposition. Pourquoi les routeurs incapables d'tablir une session PPP ?La frquence d'horloge doit tre 56000 .Les noms d'utilisateurs sont mal configurs .Les adresses IP sont sur diffrents sous-rseaux .La frquence d'horloge est configure sur la mauvaise extrmit de la liaison .Les mots de passe CHAP doivent tre diffrents sur les deux routeurs .Interface srie 0/0/0 sur CTRL doit se connecter l'interface srie 0/0/1 sur BR_1 .

    7 . Quels sont les trois tats dcrivent prcisment une politique de scurit ? ( Choisissez troisrponses. )

  • Il cre une base pour une action en justice si ncessaire .Il dfinit un procd de gestion de violations de la scurit .Il dfinit l'utilisation acceptable et inacceptable des ressources du rseau .La politique d'accs distance est une composante de la politique de scurit qui rgit l'utilisationacceptable des systmes de courrier lectronique .Il sera maintenu priv des utilisateurs pour empcher la possibilit de contourner les mesures descurit .Il fournit les procdures tape par tape pour durcir les routeurs et autres priphriques rseau .

    8 . Un administrateur rseau a chang les configurations VLAN sur ses commutateurs de rseau sur leweek-end dernier . Comment l'administrateur peut dterminer si les ajouts et les changements ontamlior la performance et la disponibilit sur l'intranet ?Effectuer un test de performances et les comparer avec la base qui a t tabli prcdemment .Interview secrtaires dpartementaux et dterminer s'ils pensent que le temps de chargement despages Web a t amliore.Dterminer les performances sur l'intranet par temps de surveillance de la socit des pages Web partir de sites distants de charge .Comparer les chefs de vie sur le serveur Web de la socit pour la semaine en cours pour les valeursqui ont t enregistrs au cours des semaines prcdentes .

    99.Refer l'exposition. Sige est reli par l'Internet la succursale A et succursale B. Quelletechnologie WAN seraient les plus adaptes pour fournir une connectivit scurise entre le sige etles succursales ?ATMVPNRNISFrame Relay

  • DSL large bande

    10 . Quel nonc sur un VPN est vrai?VPN tablissement de la liaison et la maintenance est assure par LCP .DLCI adresses sont utilises pour identifier chaque extrmit du tunnel VPN .VPN utilisent couche virtuelle 3 connexions qui sont achemins travers l'Internet .Seuls les paquets IP peuvent tre encapsuls par un VPN pour tunnel travers l' Internet .

    11 . Une entreprise est de dcider lequel type de connexion WAN , il devrait mettre en uvre entreses principaux bureaux de bureau et succursales . L' entreprise souhaite utiliser un service rentablequi fournit des circuits virtuels entre chaque bureau . La socit veut aussi tre en mesure detransmettre des paquets de longueur variable sur ces circuits . Quelle solution rpond le mieux cesexigences ?ATMHDLCRNISFrame Relay

    12 . Un technicien est de parler un collgue de la compagnie rivale et la comparaison des taux detransfert de DSL entre les deux socits . Les deux socits sont dans la mme ville , utiliser le mmefournisseur de services , et avoir le mme plan de taux / service. Quelle est l'explication de pourquoil'entreprise 1 prsente des vitesses de tlchargement plus leves que l'entreprise 2 rapports ?Socit 1 n'utilise microfiltres dans les succursales .Socit 1 prsente un volume infrieur de trafic POTS de socit 2 a .Company 2 est situ plus loin du prestataire de services de l'entreprise 1 est .Company 2 partage la connexion au DSLAM avec plus de clients que l'entreprise avec un part .

  • 131313 . Reportez-vous l'exposition. Ce qui est place dans le champ d'adresse dans l'en-tte d'unetrame qui va se dplacer partir du routeur au routeur DC Orlando?DLCI 123DLCI 32110.10.10.2510.10.10.26Adresse MAC du routeur Orlando

    1414 . Reportez-vous l'exposition. Ce routeur est configur pour utiliser SDM , mais l'interface durouteur SDM n'est pas accessible . Quelle est la cause du problme ?Les lignes VTY ne sont pas configurs correctement.

  • La politique de temporisation HTTP n'est pas configur correctement .La mthode d'authentification n'est pas correctement configur .Le nom d'utilisateur et mot de passe ne sont pas configurs correctement.

    15 . Quels sont les deux dispositifs peuvent tre utiliss par les tltravailleurs qui ont besoin de seconnecter au rseau de l'entreprise travers le PSTN pour quelques heures par jour ? ( Choisissezdeux rponses. )routeurCSU / DSUmodem DSLmodem cbleserveur d'accsmodem d'accs distance

    16 . Un administrateur configure un routeur double pile IPv6 et IPv4 sont utilisant RIPng .L'administrateur reoit un message d'erreur lorsque vous essayez d'entrer dans les routes IPv4 dansRIPng . Quelle est la cause du problme ?Lorsque IPv4 et IPv6 sont configurs sur la mme interface , toutes les adresses IPv4 sont crases enfaveur de la nouvelle technologie .Adresses IPv4 incorrectes sont inscrits sur les interfaces du routeur .RIPng est incompatible avec la technologie dual-stack .IPv4 est incompatible avec RIPng .

    17 . Quelle est la fonction d'un systme de dtection d'intrusion sur un rseau ?de restreindre l'accs aux seuls utilisateurs autorisspour dtecter les attaques contre un rseau et envoyer des journaux une console de gestion

  • empche attaque contre le rseau et fournir des mcanismes de dfense activepour dtecter et prvenir la plupart des virus et de nombreuses applications de cheval de Troie de sepropager dans le rseau

    181818 . Reportez-vous l'exposition. Tous les appareils sont configurs comme indiqu dans l'exposition. PC1 est incapable de ping la passerelle par dfaut . Quelle est la cause du problme ?La passerelle par dfaut est dans la mauvaise sous-rseau .STP a bloqu le port qui est connect PC1 .Port Fa0 / 2 sur S2 est attribu la mauvaise VLAN .S2 a la mauvaise adresse IP attribue l'interface VLAN30 .

    19 . Lorsque l'encapsulation Frame Relay est utilis , ce dispositif prvoit le contrle de flux et leschanges d'informations sur l'tat des circuits virtuels ?

    LCPLMIDLCIARP inverse

  • 20 . Un administrateur systme doit fournir une connectivit Internet pour dix htes dans un petitbureau distance . Le FAI a attribu deux adresses IP publiques ce bureau distance . Commentl'administrateur systme peut configurer le routeur pour fournir un accs Internet tous les dixutilisateurs en mme temps ?Configurer DHCP et NAT statique .Configurez NAT dynamique pour dix utilisateurs .Configurez NAT statique pour les dix utilisateurs .Configurez NAT dynamique avec surcharge .

    21 . Une entreprise est la recherche d'une solution WAN pour connecter son site du sige de quatresites distants . Quels sont les deux avantages que les lignes loues ddies fournissent par rapport une solution de relais de trame commune ? ( Choisissez deux rponses. )gigue rduiterduction des cotslatence rduitela capacit de faire clater au-dessus de la bande passante garantiela capacit d'emprunter la bande passante inutilise des lignes loues d'autres clients

    22 . Quel sera le rsultat de l'addition de la commande ip dhcp exclus adresse 192.168.24.1192.168.24.5 la configuration d'un routeur local qui a t configur comme un serveur DHCP ?Le trafic qui est destin 192.168.24.1 et 192.168.24.5 sera abandonn par le routeur .Trafic ne sera pas achemin de clients avec des adresses entre 192.168.24.1 et 192.168.24.5 .Le serveur DHCP ne dlivre pas les adresses allant de 192.168.24.1 192.168.24.5 .Le routeur ignore tout le trafic qui provient des serveurs DHCP avec des adresses 192.168.24.1 et192.168.24.5 .

  • 232323 . Reportez-vous l'exposition. Un hte connect Fa0 / 0 n'est pas en mesure d'acqurir uneadresse IP partir du serveur DHCP . La sortie de la commande du serveur dhcp debug ip montre "DHCPD : il n'ya pas de pool d'adresses pour 192.168.3.17 " . Quel est le problme ?L'adresse 192.168.3.17 adresse est dj utilise par Fa0 / 0 .Le pool d'adresses pour la piscine 192Network n'est pas correctement configur .La commande ip helper-address doit tre utilis sur l'interface Fa0 / 0 .L'adresse 192.168.3.17 n'a pas t exclu de la piscine 192Network .

  • 242424 . Reportez-vous l'exposition. De la sortie du show interfaces et commandes ping , quellecouche du modle OSI est un dfaut signal ?applicationtransportrseauliaison de donnesphysique

    25 . Quelles sont les trois questions peuvent tre rsolues en utilisant les donnes recueillies partird'une base sur un nouveau rseau ? ( Choisissez trois rponses. )Sont les zones du rseau connaissent des taux d'erreur levs ?Seront les procdures de reprise aprs sinistre fonctionner correctement ?Quelles parties du rseau ont le plus grand volume ?L'organisation exige plus de techniciens de rseau ?Comment le rseau effectuer pendant les priodes de pointe?Y at-il des dispositifs de travail la capacit suprieure ?Quels sont les rseaux sont les plus sensibles aux attaques de scurit ?

    26 . Quel type d' ACL permettra entrant de trafic dans un rseau priv que si une session sortante adj t tablie entre la source et la destination ?tendurflchistandarden fonction du temps

  • 272727 . Reportez-vous l'exposition. R1 effectue surcharge NAT pour le rseau interne 10.1.1.0/24 . Unhte a envoy un paquet au serveur Web . Quelle est l'adresse IP de destination du paquet duserveur Web de retour lors de la rception R1 ?10.1.1.2:8010.1.1.2:1234172.30.20.1:1234172.30.20.1:3333

    28 . Un administrateur met la commande show interfaces s0/1/0 sur un routeur qui est configurpour Frame Relay . Dont la sortie console peut indiquer un dcalage IMT ?Serial0/1/0 est administrativement basSerial0/1/0 est en place , le protocole de ligne est en placeSerial0/1/0 est en place , le protocole de ligne est en baisseSerial0/1/0 est en baisse , le protocole de ligne est en baisse

    29 . Un serveur d'application rcemment patch connat des problmes de temps de rponse . Lerseau sur lequel le serveur d'applications est situ a connu des pannes occasionnelles que l'quipedu rseau croit peut tre li des changements de routage rcentes. Les quipes rseau etd'application ont t notifis travailler sur leurs problmes respectifs . Quel nonc s'applique cette situation ?

  • Seuls les rsultats de l'ensemble de logiciels doivent tre tests comme le rseau est conu pouraccueillir la plate-forme logicielle propose .Planification sera facile si les quipes rseau et logiciels fonctionnent indpendamment .Il sera difficile d'isoler le problme si deux quipes mettent en uvre les changements de faonindpendante.Rsultats de changements seront plus faciles concilier et documenter si chaque quipe travailledans l'isolement .

    303030.Refer l'exposition. Direction A a un routeur non Cisco qui utilise l'encapsulation IETF et de la B aun routeur Cisco . Aprs les commandes qui sont affiches sont entrs, R1 et R2 ne parviennent pas tablir le PVC . Le R2 IMT est Cisco , et la R1 IMT est ANSI . L' IMT est tablie avec succs sur les deuxsites . Pourquoi omet le PVC ?Le PVC de R1 doit tre le point --point .Types d'IMT doivent correspondre chaque extrmit d'un PVC .Les PVC de relais de trame ne peut tre tabli entre les routeurs Cisco et non Cisco .Le paramtre IETF est absent de la carte de relais de trame ip 10.10.10.1 201 commande

  • 11111111

    31 . Reportez-vous l'exposition. Qui portera VLAN trafic non tiquet sur FastEthernet 0 / 1 ?VLAN 1VLAN 2VLAN 11VLAN 12VLAN 30VLAN 999

    32 . Qu'est-ce qu'une description prcise de CHAP lorsqu'il est utilis avec PPP sur une connexionsrie entre deux routeurs ?Un nom d'utilisateur et mot de passe sont envoys au routeur par les pairs , qui rpond avec unmessage d'acceptation ou de rejet.Un nom d'utilisateur et mot de passe sont envoys au routeur par les pairs . Si ceux-ci correspondent la configuration de l' pairs , le pair fournit son tour un nom d'utilisateur et mot de passe pour lerouteur d'amorage.Un message de dfi est envoy au routeur par les pairs , qui rpond avec son nom d'utilisateur et unevaleur calcule sur la base d'un secret partag . Cette valeur est ensuite compare par le challengerses propres calculs .

  • Un mot de passe crypt est envoy au routeur par les pairs , qui le dcrypte et le compare unsecret partag . Si les mots de passe dchiffrs correspondent , l'homologue envoie le mot de passecrypt au routeur d'amorage.

    33 . O un fournisseur de services assume la responsabilit d'un client pour une connexion WAN ?boucle localeCble DTE sur le routeurpoint de dmarcationzone dmilitarise

    343434 . Reportez-vous l'exposition. Une ACL appel Directeurs existe dj sur ce routeur . Qu'advient-ilsi l'administrateur rseau lance les commandes comme indiqu dans l'exposition ?Les commandes sont ajouts la fin de l' ACL existante .La gestionnaires ACL existante sera remplace par la nouvelle ACL .La volont de sortie du routeur un message d' erreur et aucun changement ne sera effectu.Grants de double ACL sera cr qui contiendra uniquement les nouvelles commandes .

    35 . Quel nonc est vrai propos de PAP dans l'authentification d'une session PPP ?PAP utilise un change dans les deux sens .Le mot de passe est unique et alatoire .PAP mne dfis de mot de passe priodiques .

  • PAP utilise hachage MD5 pour garder le mot de passe scuris .

    36 . Quelle combinaison de protocole de couche 2 et l'authentification devraient tre utiliss pourtablir un lien sans envoyer des informations d'authentification en texte clair entre Cisco et unrouteur non Cisco ?PPP avec PAPPPP avec CHAPHDLC avec le PAPHDLC avec CHAP

    37 . Quelle option dfinit correctement la capacit de la boucle locale garantie un client par lefournisseur de service?BEDECIRCBIR

    38 . Quelle solution sans fil peut fournir aux utilisateurs mobiles un accs non ligne de vue l'Internethaut dbit des vitesses comparables au DSL ou cble ?Wi- FiWiMAXsatelliteMetro Ethernet

  • 3939 . Reportez-vous l'exposition. EIGRP a t configure comme un protocole de routage sur lerseau. Les utilisateurs du rseau 192.168.1.0/24 devraient avoir un accs complet au serveur Webqui est connect 192.168.3.0/24 mais ne devrait pas tre autoris telnet au routeur R3 .Vrification de la configuration , l'administrateur du rseau se rend compte que les utilisateurs sur lerseau 192.168.1.0/24 peuvent russir telnet sur le routeur . Que faire pour remdier au problme ?L'ACL 101 dclarations 10 et 20 doit tre inverse .L'ACL 101 doit tre appliqu sur les lignes R3 VTY 0 4 dans le sens retour .L'ACL 101 doit tre appliqu sur les lignes R3 VTY 0 4 dans le sens sortant.L'ACL 101 doit tre appliqu sur l'interface R3 Serial0/0/1 dans le sens sortant.L'ACL 101 dclaration 10 devrait tre modifi pour : permis ip 192.168.1.0 0.0.0.255 tout

    40 . Qu'est-ce que la liste de contrle d'accs de dterminer quand il est utilis avec NAT sur unrouteur Cisco ?des adresses qui doivent tre traduitsles adresses qui sont attribues un pool NATadresses qui sont autoriss sur le routeurdes adresses qui sont accessibles partir du rseau l'intrieur

  • 41 . Quelle adresse et la combinaison de masque gnrique IP peut tre utilis dans une instructionACL pour correspondre au rseau 172.16.0.0/30 ?172.16.0.0 0.0.0.1172.16.0.0 0.0.0.3172.16.0.0 0.0.0.7172.16.0.0 255.255.255.252

    42 . Quelle est la solution de scurit a la responsabilit de surveiller les processus suspects qui sonten cours d'excution sur un hte et qui pourrait indiquer une infection des demandes de cheval deTroie ?application antivirusles correctifs du systme d'exploitationsystme de prvention d'intrusionCisco Adaptive Security Appliance

    43

  • 43 . Reportez-vous l'exposition. Un administrateur rseau tente de se connecter distance R1 pourfaire des changements de configuration . Bas sur la sortie de la commande expose, ce sera lersultat lorsque l'on tente de se connecter R1 ?chec de la connexion en raison de Telnet pas permischec de la connexion en raison de la configuration incomplte pour Telnetune connexion russie et la capacit de faire des changements de configurationune connexion russie , mais l'incapacit faire des changements de configuration en raison de l'absence d'un mot de passe secret

    4444 . Reportez-vous l'exposition. Rsultats des show vlan et commandes show d'tat VTP pourcommutateurs S1 et S2 sont affichs dans l'exposition . VLAN 11 a t cr le S1 . Pourquoi est- VLAN11 manque de S2 ?Il ya une boucle de couche 2 .Les noms de domaine VTP ne correspondent pas.Un seul commutateur peut tre en mode serveur .S2 a une priorit plus leve spanning-tree pour VLAN 11 S1 fait .

    45 . Un technicien a t invit excuter le Cisco SDM en une seule tape verrouillage sur un routeurdu client . Quel sera le rsultat de ce processus ?

  • Le trafic est seulement accept de et transmis aux routeurs Cisco SDM- confiance .Les tests de scurit est effectue et les rsultats sont enregistrs dans un fichier texte stock dans lammoire NVRAM .Tout le trafic qui entre dans le routeur est mis en quarantaine et vrifi pour les virus avant d'tretransmis .Le routeur est test pour des problmes de scurit potentiels et toutes les modifications deconfiguration lies la scurit recommandes seront automatiquement appliques .

    464646 . Reportez-vous l'exposition. Quelle technologie de transmission de donnes est reprsent ?TDMPPPHDLCSLIP

    47 . Un administrateur rseau est d'instruire un technicien sur les meilleures pratiques pourappliquer les ACL. Quels sont les deux suggestions doit fournir l'administrateur ? ( Choisissez deuxrponses. )ACL nommes sont moins efficaces que les ACL numrots .ACL standard doivent tre appliques l'intrieur de la couche de base .

  • Placez ACL standards proximit de la destination possible .ACL appliques aux interfaces sortantes ncessitent moins de ressources du routeur .ACL tendues doivent tre appliques le plus proche de la source qui est spcifi par l'ACL .

    484848.Refer l'exposition. Qui commande la configuration se traduirait par la sortie dans l'exposition ?ip source l'intrieur nat statique 10.1.200.254 172.16.76.3ip nat intrieur de source statique 10.1.200.254 192.168.0.10ip source l'intrieur nat statique 172.16.76.3 10.1.200.254ip nat intrieur de source statique 172.16.76.3 192.168.0.10ip nat source intrieure 192.168.0.10 statique 172.16.76.3ip nat intrieur de source statique 192.168.0.10 10.1.200.254

    49 . Quelles sont les trois raisons importantes pour tablir une base de rfrence de rseau? (Choisissez trois rponses. )pour dterminer le temps qu'il faut pour que le rseau d' auto- rcuprer partir d'une dfaillancepour dterminer quelles zones du rseau sont sous-utilises ou surexploitespour dterminer la performance du rseau pendant les heures normales de fonctionnementpour dterminer quels seuils soient fixs pour les dispositifs qui doivent tre surveillspour dterminer les zones du rseau qui ne doit pas tre inclus dans le processus de suivipour dterminer le nombre d'utilisateurs dont l'accs aux ressources du rseau devrait tre limit

  • 50 . Quels sont les deux noncs sont vrais sur la cration et l'application des listes d'accs ? (Choisissez deux rponses. )Il est implicitement nier la fin de toutes les listes d'accs .Une liste d'accs par port , par protocole , par la direction est autorise.Entres de la liste d'accs doivent filtrer dans l'ordre du gnral au particulier .Le terme entrant fait rfrence la circulation qui arrive sur le rseau partir de l'interface durouteur , o le ACL est applique .ACL standard doivent tre appliques le plus proche de la source pendant LCA tendues doivent treappliques le plus proche de la destination .

    51 . Bien que la rsolution d'un problme avec un serveur e -mail , un administrateur observe que leport du commutateur utilis par le serveur montre "haut, le protocole de ligne jusqu' " .L'administrateur ne peut pas ping sur le serveur . quelle couche du modle OSI est le problme leplus susceptible d'tre trouv ?couche d'applicationcouche rseaucouche de liaison de donnescouche physique

  • 5252 . Reportez-vous l'exposition. Routeur RT ne reoit pas de mises jour de routage de routeur RTA. Quelle est la cause du problme ?La commande cl de la chane d' authentification IP RIP spcifie examen plutt que de test.Le nom de l' keystring n'est pas le nom du routeur voisin .Les chanes principales sont le mme nom sur les deux routeurs .La commande passive - interface a t dlivr pour RTA .