¿Qué comando mostrará un resumen de todas las interfaces habilitadas para IPv6 en un router que incluya la dirección IPv6 y el estado operativo? show ip interface brief show ipv6 route show running-config interface show ipv6 interface brief.
Al verificar rutas, ¿qué código se utiliza para identificar rutas conectadas directamente en la tabla de enrutamiento? C D L R.
¿Qué comando mostrará recuentos de flujo de paquetes, colisiones y fallas de búfer en una interfaz? show interface show ip interface show running-config interface.
¿Se requiere una interfaz habilitada para IPv6 para tener qué tipo de dirección? Bucle invertido Unidifusión global Link-local Estática.
¿Qué carácter se utiliza para habilitar el filtrado de comandos? Tubería | Coma , Dos puntos : Punto y coma ;.
¿Qué expresión de filtrado mostrará todas las líneas de salida a partir de la línea que coincida con la expresión de filtrado? section begin include.
¿Qué tareas se pueden realizar mediante la función de historial de comandos? Recordar los comandos introducidos anteriormente Ver una lista de comandos introducidos en una sesión anterior Establecer el tamaño del búfer del historial de comandos Guardar las líneas de comando en un archivo de registro para futuras referencias Recuperar hasta 15 líneas de comando de forma predeterminada.
¿Qué declaración describe el funcionamiento del LED del sistema en los switches? Si el LED es ámbar, el sistema no está encendido Si el LED parpadea en verde, el sistema está funcionando normalmente Si el LED parpadea en ámbar, el interruptor está realizando la POST Si el LED es de color ámbar, el sistema recibe energía pero no funciona correctamente.
¿Qué tipo de cable Ethernet se utilizaría para conectar un switch a otro cuando ninguno de los dos admite la función Auto-MDIX? Directo Coaxial De consola De conexión cruzada.
¿Qué ventajas brinda SSH en comparación con Telnet? Servicios orientados a la conexión Cifrado Autenticación de nombre de usuario y contraseña Más líneas de conexión.
Un administrador de red ha configurado VLAN 99 como VLAN de administración y la ha configurado con una dirección IP y una máscara de subred. El administrador emite el comando show interface vlan 99 y observa que el protocolo de línea está inhabilitado. ¿Qué acción puede cambiar el estado del protocolo de línea a arriba? Eliminar todos los puertos de acceso de la VLAN 99 Configurar un gateway predeterminado Configurar un método de entrada de transporte en las líneas vty Conectar un host a una interfaz asociada con la VLAN 99.
¿Qué enunciado describe los SVI? Al crear un SVI se crea automáticamente una VLAN asociada Sólo se puede crear un SVI para laVLAN de administración Se crea un SVI predeterminado para la VLAN 1 para la administración del switch Se crea automáticamente un SVI para cada VLAN en un switch multicapa.
¿Qué mensaje se muestra cuando un administrador de red accede correctamente al gestor de arranque en un switch para recuperarse de un fallo del sistema? Swtich> Swtich# Swtich: Swtich.
¿Qué secuencia de arranque del router es correcta? 1- Realiza la POST y carga el programa bootstrap
2- Ubica y carga el archivo de configuración de inicio, o ingresa al modo de configuración
3- Ubica y carga el software IOS 1- Realiza la POST y carga el programa bootstrap
2- Ubica y carga el software IOS
3- Ubica y carga el archivo de configuración de inicio, o ingresa al modo de configuración 1- Realiza la POST y carga el archivo de configuración de inicio
2- Localiza y carga el programa de arranque
3- Ubica y carga el software IOS 1- Realiza la POST y carga el software IOS
2- Ubica y carga el archivo de configuración de inicio, o se ingresa al modo de configuración
3- Localiza y carga el programa de arranque.
¿Cuál es la primera acción en la secuencia de arranque cuando un switch está encendido? Cargar un programa de autoprueba de encendido Inicialización de CPU de bajo nivel Cargar el software del cargador de arranque Cargar el software IOS predeterminado.
¿Con qué debe contar un administrador para restablecer una contraseña olvidada en un router? Acceso a otro router Servidor TFTP Acceso físico al router Cable cruzado.
Al configurar un switch para el acceso SSH, ¿qué otro comando asociado con el comando login local es necesario ingresar en el switch? login block-for <seconds> attempts <number> within <seconds> enable secret <password> username <username> secret <password> password <password>.
¿Qué comando proporcionará información sobre el estado de todas las interfaces, incluyendo el número de gigantes, runts y colisiones en la interfaz? show interfaces show running-config show history show ip interface brief.
¿Qué velocidad de puerto se negociará automáticamente entre un host con una NIC de 1 Gbps que se conecta a un switch con un puerto de 100 Mbps? 1 Mbps 100 Mbps 1 Gbps 10 Gbps.
¿Qué dispositivo separa los dominios de difusión? Punto de acceso Hub Router Switch.
¿Qué dos características especiales utilizan los switches LAN para aliviar la congestión de la red? Velocidades de puerto rápidos Switching interno rápido Bajas densidades de puertos Búferes de trama pequeña.
¿Qué declaración es verdadera sobre los dominios de difusión y colisión? Cuantas más interfaces tenga un router, mayor será el dominio de difusión resultante El tamaño del dominio de colisión se puede reducir agregando switches a una red Agregar un router a una red aumentará el tamaño del domino de colisión Agregar un switch a una red aumentará el tamaño del dominio de difusión.
¿Cuál es una función de un switch de capa 2? Duplica la señal eléctrica de cada trama a cada puerto Aprende el puerto asignado a un host examinando la dirección MAC de destino Determina qué interfaz se utiliza para reenviar una trama basado en la dirección MAC de destino Reenvía datos basados en direccionamiento lógico.
¿Cuál es la diferencia mas significativa entre un hub y un switch LAN de capa 2? Cada puerto de un hub es un dominio de colisión, y cada puerto de un switch es un dominio de difusión Un hub divide los dominios de colisión y un switch divide los dominios de difusión Un switch crea muchos dominios de colisión más pequeños y un hub aumenta el tamaño de un solo dominion de colisión Un hub reenvía tramas y un switch reenvía solo paquetes.
¿Qué hace un switch LAN si recibe una trama entrante y la dirección MAC de destino no figura en la tabla de direcciones MAC? Reenvía la trama a todos los puertos, excepto al puerto donde se recibe la trama Descarta la trama Utiliza el protocolo ARP para resolver el puerto relacionado con la trama Envía la trama a la dirección de puerta de enlace predeterminada.
¿Qué característica del switch ayuda a aliviar la congestión de la red cuando un puerto de 10 Gbps reenvía datos a un puerto de 1 Gbps? Switching interno rápido Alta densidad del puerto Búfer de trama Velocidad de puerto rápido.
¿Qué método de switching utiliza el valor FCS? Difusión Método de corte Almacenamiento y envío Búfer de trama grande.
¿Qué representa el término "densidad de puertos" para un switch Ethernet? La velocidad de cada puerto El espacio de memoria asignado a cada puerto del switch El número de hosts que están conectados a cada puerto del switch El número de puertos disponibles.
¿Qué información utiliza un switch para mantener actualizada la información de la tabla de direcciones MAC? La dirección MAC de origen y el puerto de entrada Las direcciones MAC de origen y destino y el puerto de salida La dirección MAC de destino y el puerto de salida La dirección MAC de destino y el puerto de entrada Las direcciones MAC de origen y destino y el puerto de entrada La dirección MAC de origen y el puerto de salida.
¿Qué dos afirmaciones son ciertas acerca de las comunicaciones semidúplex y full dúplex? El full dúplex ofrece un uso potencial del ancho de banda al 100% El full dúplex permite que ambos extremos transmitan y reciban simultáneamente Todas las NIC modernas admiten comunicación semidúplex y full dúplex La semidúplex tiene un solo canal El full dúplex aumenta el ancho de banda efectivo.
¿Qué tipo de dirección utiliza un switch para generar la tabla de direcciones MAC? MAC de origen IP de destino MAC de destino IP de origen.
¿Qué opción describe correctamente un método de switching? Almacenamiento y reenvío: reenvía la trama inmediatamente después de examinar su dirección MAC de destino Método de corte: proporciona la flexibilidad necesaria para admitir cualquier combinación de velocidades Ethernet Almacenamiento y reenvío: asegura que la trama está libre de errores físicos y de enlace de datos Método de corte: toma una decisión de reenvío después de recibir toda la trama.
¿Qué dispositivo de red puede funcionar como límite para dividir un dominio de difusión de capa 2? Puente Ethernet Punto de acceso Router Hub Ethernet.
¿Cuál es el propósito de los búferes de trama en un switch? Proporcionar almacenamiento temporal de la suma de comprobación de la trama Ejecutar valores de suma de comprobación antes de la transmisión Retener el tráfico, aliviando así la congestión de la red Proporcionar un análisis de seguridad básicos en las tramas recibidas.
¿Qué dispositivo de red se puede usar para eliminar colisiones en una red Ethernet? Router Switch Hub Firewall.
Las VLAN mejoran el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Verdadero Falso.
Las VLAN pueden mejorar la seguridad al aislar los datos confidenciales del resto de la red. Verdadero Falso.
¿Qué tipo de VLAN se asigna a los puertos troncal 802.1Q para transportar tráfico sin etiqueta? Default Nativa Datos Management.
Se recomienda configurar la VLAN nativa como VLAN 1. Verdadero Falso.
¿Qué es cierto acerca de la VLAN 1? Todos los puertos del switch se asignan a la VLAN 1 de manera predeterminada De manera predeterminada, la VLAN nativa es la VLAN 1 De manera predeterminada, la VLAN de administración es la VLAN 1 No es posible eliminar ni cambiar el nombre de VLAN 1.
Consulte la ilustración. La PC1 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? PC2 PC3 PC4 PC5 PC6.
Consulte la ilustración. La PC2 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? PC1 PC3 PC4 PC5 PC6.
Consulte la ilustración. La PC3 envía una trama de difusión ARP. ¿Qué PC recibirá el marco de difusión ARP? PC1 PC2 PC4 PC5 PC6.
DTP es un protocolo IEEE de estándar abierto que especifica la negociación automática de vínculos troncal del conmutador. Verdadero Falso.
¿Cuál es el modo de switchport predeterminado para los switches? Access Trunk Dynamic auto Dynamic desirable.
Dos puertos de conmutación en un enlace, ambos configurados como automático dinámico, negociarán correctamente un tronco. Verdadero Falso.
¿Qué dos modos DTP formarán un tronco con una interfaz que se configura como automático dinámico? Access Trunk Dynamic auto Dynamic desirable.
¿Qué sucede con un puerto asociado con la VLAN 10 cuando el administrador elimina la VLAN 10 del switch? El puerto vuelve a crear la VLAN El puerto vuelve a la VLAN predeterminada El puerto se asocia automáticamente con la VLAN nativa El puerto se vuelve inactivo.
¿En qué ubicación de memoria se almacenan las configuraciones de las VLAN de rango normal en un switch? NVRAM ROM Flash RAM.
Un administrador está investigando una falla en un enlace troncal entre switches de diferentes proveedor. Después de algunos comandos show, el administrador nota que los switches no están negociando un tronco. ¿Cuál es una causa probable para este problema? Los switches de otros proveedores no admiten el protocolo DTP Ambos conmutadores están en modo no negociado Las tramas DTP están inundando toda la red Ambos conmutadores están en modo troncal.
¿Cuál es el propósito del archivo vlan.dat en un switch? Contener la configuración en ejecución Contener la configuración guardada Contener el sistema operativo Contener la base de datos de las VLAN.
¿Cuál es el propósito de establecer la VLAN nativa separada de las VLAN de datos? Se puede mejorar la seguridad de las tramas de administración que se llevan en la VLAN nativa La VLAN nativa es solo para transportar tráfico de administración de VLAN Se debe usar una VLAN separada para transportar tramas sin etiquetar poco comunes a fin de evitar la contención del ancho de banda en las VLAN de datos La VLAN nativa es para que los enrutadores y conmutadores intercambien su información de administración, por lo que debe ser diferente de las VLAN de datos.
Cuando un switch recibe tramas sin etiquetas en un puerto troncal 802.1Q, ¿a qué ID de VLAN se conmuta el tráfico de forma predeterminada? ID de VLAN no utilizado data VLAN ID native VLAN ID management VLAN ID.
Un administrador de red está determinando la mejor ubicación de los vínculos troncal de VLAN. ¿Qué dos tipos de conexiones punto a punto utilizan la conexión troncal VLAN? Entre dos switches que comparten una VLAN comun Entre un conmutador y una impresora de red Entre un switch y un PC cliente Entre un switch y un servidor que tiene una NIC 802.1Q Entre dos switches que utilizan múltiples VLAN.
¿Cuáles son los tres principales beneficios de usar redes VLAN? Mejora de la eficiencia del personal de TI Reducción de costos Reducción en la cantidad de enlaces troncales Satisfacción del usuario final Seguridad.
En un switch, ¿dónde se almacena la información de las VLAN de rango extendido? Archivo de configuración en ejecución Memoria flash Archivo de configuración de inicio NVRAM.
¿En qué ubicación se almacenan de forma predeterminada las VLAN de rango normal en un switch? Running-config Memoria flash RAM Startup-config.
¿Qué tipo distinto de VLAN utiliza un administrador para acceder a un switch y configurarlo? Default VLAN Data VLAN Native VLAN Management VLAN.
¿Por qué motivo un administrador de red utilizaría el comando show interfaces trunk en un conmutador? Examinar la negociación DTP a medida que se produce Para verificar la asociación de puertos con una VLAN en particular Para mostrar una dirección IP para cualquier VLAN existente Para ver la VLAN nativa.
¿Dónde se almacena el archivo vlan.dat en un switch? En la RAM En la NVRAM En los medios de almacenamiento conectados de forma externa o el disco duro interno En la memoria flash.
Si una organización está cambiando para incluir teléfonos IP en su red, ¿qué función de diseño debe tenerse en cuenta para garantizar la calidad de la voz? El tráfico de voz y el de datos requieren enlaces troncales independientes entre los switches Se necesitan puertos de switch adicionales dedicados a los teléfonos IP El tráfico de voz debe etiquetarse con la VLAN nativa Se necesita una VLAN separada para el tráfico de voz.
Actualmente, un switch permite el tráfico etiquetado con VLAN 10 y 20 a través del puerto troncal Fa0/5. ¿Cuál es el efecto de emitir el comando switchport trunk allowed vlan 30 en Fa0/5? Permite VLAN 1 a 30 en Fa0/5 Permite VLAN 10, 20 y 30 en Fa0/5 Permite implementar una VLAN nativa de 30 en Fa0/5 Solo permite VLAN 30 en Fa0/5.
Está solucionando un problema de inter-VLAN routing en un router y debe verificar que las subinterfaces estén en la tabla de enrutamiento. ¿Qué comando de solución de problemas de enrutamiento entre VLAN utilizaría para hacer esto? show interfaces show interfaces <interface-id> switchport show ip interfacec brief show ip route show vlan.
Está solucionando un problema de inter-VLAN routing en un switch y debe verificar la lista de VLAN y sus puertos asignados. ¿Qué comando de solución de problemas de enrutamiento entre VLAN utilizaría para hacer esto? show interfaces show interfaces <interface-id> switchport show ip interfaces brief show ip route show vlan.
Está solucionando un problema de inter-VLAN routing en un router y necesita verificar el estado de un puerto de acceso y su VLAN en modo de acceso. ¿Qué comando de solución de problemas usaría para hacer esto? show interfaces show interfaces <interface-id> switchport show ip interface brief show ip route show vlan.
Está solucionando un problema de inter-VLAN routing en un router y necesita verificar el estado y la dirección IP de todas las interfaces en un formato condensado. ¿Qué comando de solución de problemas de enrutamiento entre VLAN utilizaría para hacer esto? show interfaces show interfaces <interface-id> switchport show ip interface brief show ip route show vlan.
Un PC quiere acceder a un servidor web en otra red. ¿Qué método inter-VLAN proporcionará el ancho de banda más alto en la capa 3 y también proporcionará una puerta de enlace predeterminada para el PC? Switch multicapa con enrutamiento habilitado Router-on-a-stick Múltiples interfaces físicas en el router, todas conectadas a un switch de capa 2 Interfaz troncal entre el router y el switch.
¿Qué método escalable debe implementarse para proporcionar enrutamiento entre VLAN en una red de switch con más de 1000 VLAN? Conectar una interfaz de router a un puerto de switch configurado en modo troncal para enrutar paquetes entre VLAN, con cada VLAN asignada a una subinterfaz del router Enrutar el tráfico internamente a un dispositivo de switch de capa 3 Conectar cada interfaz de enrutador físico a un puerto de switch físico diferente, con cada puerto de switch asignado a una VLAN diferente Configurar rutas estáticas en un dispositivo switch de capa 2.
Cuando se configura un router como parte de una topología de routing de router-on-a-stick entre VLAN, ¿dónde se debería asignar la dirección IP? A la VLAN A la interfaz A la subinterfaz A la SVI.
Una universidad pequeña utiliza VLAN 10 para la red de aulas y VLAN 20 para la red de oficinas. ¿Qué se necesita para habilitar la comunicación entre estas dos VLAN mientras se utiliza el inter-VLAN routing heredado? Se necesita un router con una interfaz VLAN para conectarse al SVI en un switch Se necesitan dos grupos de switches, cada uno con puertos configurados para una VLAN Se necesita un switch con un puerto configurado como enlace troncal al conectarse a un router Se necesita un router con al menos dos interfaces de la red LAN.
¿Cuál es la desventaja de utilizar switches multicapa para el inter-VLAN routing? El árbol de expansión debe estar deshabilitado para implementar el enrutamiento en un switch multicapa Los switches multicapa tiene una latencia más alta para el enrutamiento de capa 3 Los switches multicapa son más caros que las implementaciones de router-on-a-stick Los switches multicapa están limitados al uso de vínculos troncales para el enrutamiento de capa 3.
¿Qué tipo de diseño de comunicación entre VLAN requiere la configuración de múltiples subinterfaces? Routing a través de un switch multicapa Router-on-a-stick Inter-VLAN routing heredado Enrutamiento para la VLAN de administración.
¿Cuál es la desventaja de usar el router-on-a-stick inter-VLAN routing? No admite paquetes etiquetados por VLAN Requiere el uso de más interfaces físicas que el enrutameitno interVLAN heredado Requiere el uso de múltiples interfaces de router configuradas para funcionar como enlaces de acceso No escala mucho más allá de 50 VLAN.
¿Cuál es el significado del número 10 en el comando de subinterfaz del encapsulation dot1Q 10 native router? Número de interfaz Número de subred La ID de la VLAN El número de subinterfaz.
Al configurar el inter-VLAN routing en un switch multicapa, un administrador de red emite el comando no switchport en una interfaz que está conectada a otro switch. ¿Cuál es el objetivo de este comando? Crear una interfaz virtual de switch Proporcionar un enlace troncal estático Crear un puerto enrutado para una sola red Proporcionar un enlace de acceso que etiqueta el tráfico de VLAN.
Un administrador de red ingresa la siguiente secuencia de comandos en un switch. ¿Cuál es el objetivo de estos comandos?
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# no switchport Deshabilitar el puerto Gi0/1 Convertir el puerto Gi0/1 en un puerto enrutado Habilitar el puerto Gi0/1 como una interfaz virtual de switch Habilitar el puerto Gi0/1 como una interfaz virtual de puente.
¿Qué modo operativo se debe utilizar en el puerto de un switch para conectarlo a un router para el router-on-a-stick inter-VLAN routing? Dynamic desirable Dynamic auto Trunk Access.
¿Qué oración describe correctamente el método inter-VLAN routing con SVI? Se necesita una interfaz física para cada VLAN que se crea Se deben crear subinterfaces El tipo de encapsulación debe configurarse en la SVI Se necesita una SVI para cada VLAN.
¿Cómo se enruta el tráfico entre varias VLAN en un switch multicapa? El tráfico se transmite a través de todas las interfaces físicas El tráfico se enruta a través de subinterfaces El tráfico se enruta a través de interfaces físicas El tráfico se enruta a través de interfaces VLAN internas.
¿Qué se requiere para realizar el router-on-a-stick inter-VLAN routing? Un switch de capa 2 configurado con varios puertos troncales Un switch multicapa Un router configurado con múltiples subinterfaces Un router con múltiples interfaces físicas.
Un administrador solucionaba problemas de una topología de router-on-a-stick y concluyó que el problema estaba relacionado con la configuración de las VLAN en las subinterfaces del router. ¿Cuáles son los dos comandos que el administrador puede utilizar en el router para identificar el problema? show ip interface Show vlan Show running-config Show ip protocols Show controllers.
¿Qué enunciado describe mejor STP? STP es un protocolo de enrutamiento de capa 2 STP es un protocolo de enrutamiento de capa 3 para LAN Ethernet STP es un protocolo de prevención de bucle de capa 2 para LAN Ethernet STP es un protocolo de prevención de bucle de capa 3 para redes IP.
Sin STP en la LAN Ethernet, ¿qué tres tipos de tramas podrían causar un bucle catastrófico en la red? Unidifusión Unidifusión desconocida Multidifusión Difusión.
¿Qué dispositivo es elegido por el algoritmo de árbol de expansión al que todos los demás conmutadores determinan una única ruta de menor costo? Root bridge (Puente raíz) Puente dedicado Gateway predeterminado Core switch.
De forma predeterminada (sin ninguna configuración en un switch), ¿qué determinará qué switch es el bridge raíz? Prioridad de puente Sistema extendido ID Dirección MAC del switch ID de puente.
El puente raíz será el switch con: BID más bajo ID de puente más alto Prioridad de puerto más baja Prioridad de puerto más alta.
El puerto más cercano al puente raíz en términos de menor costo global (mejor ruta) al puente raíz es: Puerto designado Puerto bloqueado o puerto no dedicado Puerto raíz Puerto enrutado.
El puerto en el segmento (con dos switches) que tiene el costo de ruta más bajo para el puente raíz es: Puerto designado Puerto bloqueado o puerto no dedicado Puerto raíz Puerto enrutado.
¿Cuál de los siguientes puertos reenviará tramas Ethernet? Puerto designado Puerto bloqueado o puerto no dedicado Puerto raíz.
La suma de los costos de puerto individuales a lo largo de la ruta desde el switch al bridge raíz se conoce como: Ruta de menor costo Costo del camino más corto Mejor costo de ruta Costo de trayecto raíz.
¿Con qué frecuencia envía un switch una BPDU? Cada 2 segundos Cada 15 segundos Cada 20 segundos Las actualizaciones se envían solo cuando hay un cambio en la topología.
¿Qué tres estados de puerto STP se fusionan en el estado de puerto de descarte RSTP? Deshabilitado Bloqueo Escuchar Aprender Desvío.
¿Qué protocolo fue diseñado para lograr una convergencia más rápida a STP? PortFast RSTP PVST MSTP.
Después de que se haya completado la elección del puente raíz, ¿cómo encontrarán los switches los mejores caminos hacia el puente raíz? Cada switch analizará la suma de los saltos para llegar a la raíz y usará la ruta con el menor número de saltos Cada switch analizará los estados de puerto de todos los vecinos y utilizará los puertos designados para reenviar el tráfico a la raíz Cada switch analizará la suma de todos los costos de puerto para llegar a la raíz y usar el path con el costo más bajo Cada switch analizará el BID de todos los vecinos para llegar a la raíz y usar la ruta a través de los vecinos BID más bajos.
¿Qué función de puerto de STP adopta un puerto de switch si no hay ningún otro puerto con un costo menor al puente raíz? Puerto deshabilitado Puerto raíz Rapid PVST+ Puerto designado Alternativo.
¿Qué valor determina el puente raíz cuando todos los switches conectados mediante enlaces troncales tienen configuraciones de STP predeterminadas? Prioridad del puente ID de sistema extendido Dirección MAC ID de VLAN.
Durante la implementación del protocolo de árbol de expansión, el administrador de red reinicia todos los conmutadores. ¿Cuál es el primer paso del proceso electoral de árbol expandido? Cada switch determina la mejor ruta para reenviar el tráfico Cada switch con un ID raíz inferior al de su vecino no enviará BPDU Cada switch determina qué puerto bloquear para evitar que se produzca un bucle Todos los switches envían BPDU anunciándose a sí mismos como el puente raíz.
¿Qué función de puerto de STP adopta un puerto de switch si no hay ningún otro puerto con un costo menor al puente raíz? Puerto raíz Puerto deshabilitado Alternativo Puerto designado.
¿Qué dos afirmaciones describen un puerto de switch configurado con PortFast? El puerto de switch nunca debe recibir BPDU El puerto de switch cambia inmediatamente de bloqueo a estado de reenvío Aprender El puerto de switch cambia inmediatamente de escuchar al estado de reenvío El puerto de switch procesa cualquier BPDU inmediatamente antes de realizar la transición al estado de reenvío.
¿Cuál es una forma de corregir una falla del protocolo STP? Eliminar manualmente enlaces redundantes en la red conmutada Inserte enlaces redundantes para reemplazar los enlaces STP fallidos Reemplazar los cables en enlaces STP fallidos Reemplazar todas las instancias de STP con RSTP.
¿Qué información adicional contiene el ID de sistema extendido de 12 bits de una BPDU? ID de VLAN ID de puerto Dirección IP Dirección MAC.
Un administrador está solucionando problemas de un conmutador y desea verificar si se trata de un puente raíz. ¿Qué comando se puede usar para hacer esto? show running-config show spanning-tree show startup-config show vlan.
¿Qué es una descripción precisa de la redundancia? Configurar un conmutador con la seguridad adecuada para garantizar que todo el tráfico reenviado a través de una interfaz se filtra Diseñar una red para utilizar múltiples rutas entre conmutadores a fin de garantizar que no haya un punto único de falla Diseñar una red para utilizar varios dispositivos virtuales para garantizar que todo el tráfico utiliza la mejor ruta a través de la interconexión de redes Configurar un router con una base de datos completa de direcciones MAC para garantizar que todas las tramas se puedan reenviar al destino correcto.
¿Cuáles de las siguientes técnicas de mitigación son usadas para proteger desde la Capa 3 hasta la Capa 7 del modelo OSI? DHCP Snooping VPN Firewalls IPSG Dispositivos IPS.
¿Cuáles de las siguientes técnicas de mitigación evita muchos tipos de ataques, incluidos los ataques de saturación de la tabla MAC y agotamiento de direcciones DHCP? IPSG Detección de DHCP DAI Seguridad de puertos.
¿Cuál de las siguientes técnicas de mitigación previene suplantación de direcciones MAC e IP? IPSG DHCP Snooping DAI Seguridad de puertos.
¿Cuál de las siguientes técnicas de mitigación previene ataques de suplantación ARP y envenenamiento ARP? IPSG DHCP Snooping DAI Seguridad de puertos.
¿Cuál de las siguientes técnicas de mitigación previene ataques el agotamiento y suplantación DHCP? IPSG DHCP Snooping DAI Seguridad de puertos.
¿Cuál es el comportamiento de un switch como resultado de una ataque exitoso a la tabla de direcciones MAC? El switch se apagará Las interfaces del switch pasarán al estado "error-disabled" El switch reenviará todas las tramas recibidas por todos los otros puertos dentro de la VLAN El switch descartará todas las tramas recibidas.
¿Cuál sería el motivo principal por el que un atacante podría lanzar un ataque de saturación de la dirección MAC? Para que el atacante pueda ver tramas que están destinados a otros dispositivos Para que el atacante pueda ejecutar un código arbitrario en el switch Para que el switch deje de enviar tráfico Para que los hosts legítimos no puedan obtener una dirección MAC.
¿Que técnica de mitigación se debe implementar para prevenir ataques de saturación de direcciones MAC? IPSG DAI Seguridad de puertos (Port security) DHCP Snooping.
¿Cuándo la seguridad es una preocupación, ¿cuál capa OSI es considerada el enlace más débil en un sistema de redes? Capa 4 Capa 7 Capa 3 Capa 2.
¿Cuál ataque de Capa 2 resultara en el switch reenviando todas las tramas hacia todos los puertos? Saturación de direcciones MAC Suplantación de direcciones IP Envenenamiento ARP Manipulación del Protocolo Árbol de Expansión (STP).
¿Cuál solución ayuda a prevenir ataques de suplantación de identidad de direcciones IP y MAC? Seguridad de puertos Detección DHCP Protección de la IP de origen Inspección dinámica de ARP.
¿Cuáles ataques a Capa 2 tendrán como resultado que los usuarios legítimos no obtengan direcciones IP validas? Saturación de direcciones MAC Suplantación de dirección IP Suplantación ARP Agotamiento DHCP.
¿Qué plan de mitigación es el ideal para prevenir un ataque de DoS que genera saturación del búfer del switch? Deshabilitar STP Habilitar la seguridad del puerto Desactivar el DTP Colocar los puertos sin usar en una VLAN sin usar.
¿Cuál es la mejor práctica recomendada para tratar con la VLAN nativa? Asignar el mismo número de VLAN que la VLAN de administración Asignarla a una VLAN sin utilizar Desactivar del DTP Utilizar la seguridad del puerto.
Cual es el mejor comando para utilizar en un puerto de switch que no se este usando si la compañia se apega a las practicas recomendadas? ip dhcp snooping switchport port-security mac-address sticky siwthcport port-security violation shutdown shutdown switchport port-security mac-address sticky <mac-address>.
¿Qué dos características en un conmutador se pueden usar para mitigar el agotamiento DHCP y los ataques de suplantación de identidad DHCP? Detección de DHCP Seguridad de puertos Conmutación por error del servidor DHCP Contraseña segura en servidores DHCP ACL extendida.
Cual es la mejor manera de prevenir un ataque de salto de VLAN? Utilizar la encapsulación ISL en todos los enlaces troncales Deshabilitar STP en todos los puertos no troncales Deshabilitar la negociación troncal para puertos troncales y ajustar de forma estática los puertos no troncales como puertos de acceso Usar la VLAN 1 como la VLAN nativa en los puertos troncales.
Cuales procedimientos son recomendados para mitigar las probabilidades de suplantación de ARP? Habilitar la seguridad de puerto Habilitar la detección de DHCP en las VLAN seleccionadas Habilitar DAI en la VLAN administrativa Habilitar IP Source Guard en los puertos confiados.
Un administrador que está resolviendo problemas de conectividad de un switch observa que un puerto de switch configurado para la seguridad de puertos está en estado inhabilitado por errores. Luego de comprobar la causa de la violación, ¿qué debe hacer el administrador para volver a habilitar el puerto sin interrumpir la operación de red? Emitir el comando en la interfaz: no switchport port-security violation shutdown Emitir el comando shutdown seguido del comando no shutdown en la interfaz Reinicar el switch Emitir el comando no switchport port-security , luego volver a habilitar la seguridad del puerto.
¿Qué característica de seguridad debería habilitarse para evitar que un atacante desborde la tabla de direcciones MAC de un conmutador? Seguridad de puertos Control de saturación Protección de raíz Filtrado de BPDU.
Cual ataque de capa 2 es mitigado deshabilitando el protocolo de enlaces troncales dinámicos? Salto de VLAN Suplantación de identidad de DHCP Envenenamiento ARP Suplantación ARP.
¿Dónde se almacenan las direcciones MAC aprendidas dinámicamente cuando el aprendizaje permanente está habilitado con el comando switchport port-security mac-address sticky? RAM Memoria flash ROM NVRAM.
|
