CCNA 2 v7.0 SRWE Examen Final Preguntas y Respuestas

1. ¿Cómo manejará un router el enrutamiento estático de manera diferente si Cisco Express Forwarding está deshabilitado?

No realizará búsquedas recursivas.
Las rutas estáticas que utilizan una interfaz de salida serán innecesarias.
Las interfaces seriales punto a punto requerirán rutas estáticas completamente especificadas para evitar inconsistencias de enrutamiento.
Las interfaces de accesos múltiples Ethernet requerirán rutas estáticas completamente especificadas para evitar inconsistencias de enrutamiento.*

2. Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?

Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.d) Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.*
Estas VLAN son VLAN predeterminadas que no se pueden eliminar.
Estas VLAN solo se pueden eliminar del switch mediante los comandos no vlan 10 y no vlan 100.
Estas VLAN no se pueden eliminar a menos que el switch esté en modo de cliente VTP.

3. Un administrador está intentando eliminar configuraciones de un switch. Después de usar el comando erase startup-config y volver a cargar el switch, el administrador encuentra que las VLAN 10 y 100 todavía existen en el switch. ¿Por qué no se eliminaron estas VLAN?

Estas VLAN son VLAN predeterminadas que no se pueden eliminar.
Debido a que estas VLAN se almacenan en un archivo llamado vlan.dat que se encuentra en la memoria flash, este archivo debe eliminarse manualmente.*
Estas VLAN no se pueden eliminar a menos que el switch esté en modo de cliente VTP.
Estas VLAN solo se pueden eliminar del switch mediante los comandos no vlan 10 y no vlan 100.

4. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p4

Un administrador de red está configurando un router como servidor DHCPv6. El administrador emite un comando show ipv6 dhcp pool para verificar la configuración. ¿Qué enunciado explica la razón por la que el número de clientes activos es 0?

El servidor DHCPv6 no mantiene el estado bajo la operación DHCPv6 sin estado.*
La dirección de la puerta de enlace predeterminada no se proporciona en el pool.
Ningún cliente se ha comunicado aún con el servidor DHCPv6.
La configuración del pool de IPv6 DHCP no tiene un rango de direcciones IPv6 especificado.

5. ¿En qué situación utilizaría un técnico el comando show interfaces en un switch?

Cuando los paquetes se eliminan de un host conectado directamente en particular.*
Cuando un dispositivo final puede alcanzar dispositivos locales, pero no dispositivos remotos.
Para determinar si el acceso remoto está habilitado.
Para determinar la dirección MAC de un dispositivo de red directamente conectado en una interfaz particular.

6. ¿Cuál es el término común que se le da a los mensajes de registro SNMP que son generados por dispositivos de red y enviados al servidor SNMP?

advertencias
traps*
ack
revisión de cuentas

7. En una página de resumen de WLC de Cisco 3504 (Avanced>Summary), ¿qué pestaña permite a un administrador de red configurar una WLAN en particular con una política WPA2?

WLANs*
Seguridad
Administración
Inalámbrico

8. ¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch aparece en la tabla de direcciones MAC asociada con un puerto diferente?

El switch purga toda la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.*
El switch reenvía la trama fuera del puerto especificado.

9. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p9

Según la configuración y la salida mostradas, ¿por qué falta la VLAN 99?

Porque hay un problema de cableado en la VLAN 99.
Porque la VLAN 99 no es una VLAN de administración válida.
Porque la VLAN 99 aún no se ha creado.*
Porque la VLAN 1 está activa y solo puede haber una VLAN de administración en el switch.

10. ¿Qué plan de mitigación es mejor para frustrar un ataque DoS que está creando un desbordamiento de la tabla de direcciones MAC?

Habilitar la seguridad del puerto*
Desactivar STP
Deshabilitar DTP
Colocar los puertos no utilizados en una VLAN no utilizada

11. Se agregará un nuevo switch a una red existente en una oficina remota. El administrador de la red no quiere que los técnicos de la oficina remota puedan agregar nuevas VLAN al switch, pero el switch debe recibir actualizaciones de VLAN desde el dominio VTP. ¿Qué dos pasos se deben realizar para configurar VTP en el nuevo switch para cumplir con estas condiciones? (Elija dos.)

Configure una dirección IP en el nuevo switch.
Configure todos los puertos de ambos switchs en modo de acceso.
Configure el nuevo switch como cliente VTP.*
Habilite la poda de VTP.
Configure el nombre de dominio VTP existente en el nuevo switch.*

12. Un administrador de red está agregando una nueva WLAN en un WLC de la serie Cisco 3500. ¿Qué pestaña debe usar el administrador para crear una nueva interfaz VLAN que se usará para la nueva WLAN?

Controller*
Wireless
WLANs
Management

13. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p13

¿Qué hará el router R1 con un paquete que tiene una dirección IPv6 de destino de 2001:db8:cafe:5::1?

Reenviar el paquete a GigabitEthernet0/1.
Reenviar el paquete hacia fuera Serial0/0/0.*
Suelta el paquete.
Reenviar el paquete a GigabitEthernet0/0.

14. ¿Qué técnica de mitigación evitaría que los servidores no autorizados proporcionen parámetros de configuración de IP falsos a los clientes?

Activando el espionaje DHCP.*
Deshabilitar CDP en puertos de borde.
Implementación de seguridad portuaria.
Implementación de seguridad de puerto en puertos de borde.

15. Una vez que un host ha generado una dirección IPv6 mediante el proceso DHCPv6 o SLAAC, ¿cómo verifica el host que la dirección es única y, por lo tanto, utilizable?

El host envía un mensaje de solicitud de vecindad ICMPv6 a la dirección aprendida por DHCP o SLAAC y, si no se devuelve ningún anuncio de vecino, la dirección se considera única.*
El host envía una transmisión ARP al enlace local y si ningún host envía una respuesta, la dirección se considera única.
El host verifica la caché del vecino local para la dirección aprendida y si la dirección no está en caché, se considera única.
El host envía un mensaje de solicitud de eco ICMPv6 a la dirección aprendida de DHCPv6 o SLAAC y, si no se devuelve ninguna respuesta, la dirección se considera única.

16. ¿Qué protocolo o tecnología gestiona las negociaciones troncales entre switchs?

STP
DTP*
VTP
EtherChannel

17. Un administrador de red de una pequeña empresa de publicidad está configurando la seguridad WLAN utilizando el método WPA2 PSK. ¿Qué credenciales necesitan los usuarios de oficina para conectar sus computadoras portátiles a la WLAN?

Un nombre de usuario y contraseña configurados en el AP.
Una clave que coincide con la clave del AP.
Una frase de contraseña de usuario.*
El nombre de usuario y la contraseña de la empresa a través del servicio Active Directory.

18. Un técnico está configurando un router para una pequeña empresa con múltiples WLAN y no necesita la complejidad de un protocolo de enrutamiento dinámico. ¿Qué se debe hacer o verificar?

Cree rutas estáticas adicionales a la misma ubicación con un AD de 1.
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.*
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.

19. ¿Qué protocolo debe desactivarse para ayudar a mitigar los ataques de VLAN?

DTP*
ARP
STP
CDP

20. ¿Qué prefijo de IPv6 está diseñado para la comunicación local de enlace?

FF00::/8
FC::/07
FE80::/10*
2001::/3

21. Un analista de ciberseguridad utiliza la herramienta macof para evaluar las configuraciones de los switchs desplegados en la red troncal de una organización. ¿A qué tipo de ataque LAN se dirige el analista durante esta evaluación?

Salto de VLAN
Desbordamiento de la tabla de direcciones MAC*
Suplantación de DHCP
Doble etiquetado de VLAN

22. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p22

El administrador de la red está configurando la función de seguridad del puerto en el SWC del switch. El administrador emitió el comando show port-security interface fa0/2 para verificar la configuración. ¿Qué se puede concluir del resultado que se muestra? (Elija tres.)

El puerto está configurado como enlace troncal.
Actualmente no hay ningún dispositivo conectado a este puerto.*
Se han detectado tres violaciones de seguridad en esta interfaz.
Este puerto está actualmente activo.*
El modo de puerto del switch para esta interfaz es el modo de acceso.
Las violaciones de seguridad harán que este puerto se cierre de inmediato.*

23. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p23

¿Cuál es la métrica para reenviar un paquete de datos con la dirección de destino IPv6 2001:DB8:ACAD:E:240:BFF:FED4:9DD2?

128
2170112
90
2681856
2682112*
3193856

24. Un administrador de red ha descubierto que un usuario envía una trama 802.1Q de doble etiqueta a un switch. ¿Cuál es la mejor solución para prevenir este tipo de ataques?

El número de VLAN nativa que se usa en cualquier troncal debe ser una de las VLAN de datos activas.
Los puertos troncales deben usar la VLAN predeterminada como número de VLAN nativa.
Los puertos troncales deben configurarse con seguridad de puerto.
Las VLAN para los puertos de acceso de los usuarios deben ser VLAN diferentes a las VLAN nativas utilizadas en los puertos troncales.*

25. ¿Qué protocolo o tecnología inhabilita las rutas redundantes para eliminar los bucles de Capa 2?

VTP
EtherChannel
STP*
DTP

26. Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría un controlador WLAN?

Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.*
Para centralizar la gestión de múltiples WLAN.
Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.

27. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final

Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4. ¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCPv4? (Elija dos.)

R2(config-if)# ip helper-address 10.2.0.250
R1(config)# interface G0/0*
R1(config)# interface G0/1
R2(config)# interface G0/0
R1(config-if)# ip helper-address 10.1.0.254
R1(config-if)# ip helper-address 10.2.0.250*

28. ¿Qué información utiliza un switch para completar la tabla de direcciones MAC?

La dirección MAC de destino y el puerto de salida
La dirección MAC de destino y el puerto de entrada
La dirección MAC de origen y el puerto de salida
La dirección MAC de origen y el puerto de entrada*
Las direcciones MAC de origen y destino y el puerto de salida
Las direcciones MAC de origen y destino y el puerto de entrada

29. ¿Qué protocolo o tecnología define un grupo de routers, uno de ellos definido como activo y otro como standby?

DTP
VTP
EtherChannel
HSRP*

30. ¿Qué mensaje DHCPv4 enviará un cliente para aceptar una dirección IPv4 ofrecida por un servidor DHCP?

Difusión DHCPREQUEST*
Difusióm DHCPACK
Unidifusión DHCPREQUEST
Unidifusión DHCPACK

31. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p31

Un administrador está intentando instalar una ruta estática IPv6 en el router R1 para llegar a la red conectada al router R2. Después de ingresar el comando de ruta estática, la conectividad a la red sigue fallando. ¿Qué error se ha cometido en la configuración de la ruta estática?

La interfaz es incorrecta.*
La dirección del siguiente salto es incorrecta.
El prefijo de red es incorrecto.
La red de destino es incorrecta.

32. ¿Qué comando permitirá que un router comience a enviar mensajes que le permitan configurar una dirección de enlace local sin usar un servidor DHCP IPv6?

El comando ipv6 unicast-routing.*
El comando ipv6 route ::/0
Una ruta estática.
El comando ip routing.

33. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p33

¿Qué se puede concluir sobre la configuración que se muestra en R1?

R1 transmitirá solicitudes DHCPv4 en nombre de los clientes DHCPv4 locales.
R1 funciona como servidor DHCPv4.
R1 está configurado como un agente de retransmisión DHCPv4.*
R1 enviará un mensaje a un cliente DHCPv4 local para que se comunique con un servidor DHCPv4 en 10.10.10.8.

34. ¿Qué afirmación es correcta sobre cómo un switch de capa 2 determina cómo reenviar tramas?

Solo las tramas con una dirección de destino de difusión se reenvían a todos los puertos de switch activos.
Las decisiones de reenvío de tramas se basan en la dirección MAC y las asignaciones de puertos en la tabla CAM.*
El reenvío de fotogramas de corte garantiza que los fotogramas no válidos siempre se descarten.

35. ¿Qué acción se lleva a cabo cuando la dirección MAC de origen de una trama que ingresa a un switch no está en la tabla de direcciones MAC?

El switch agrega la dirección MAC y el número de puerto entrante a la tabla.*
El switch agrega una entrada en la tabla de direcciones MAC para la dirección MAC de destino y el puerto de salida.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.

36. En comparación con las rutas dinámicas, ¿cuáles son las dos ventajas de utilizar rutas estáticas en un router? (Elija dos.)

Mejoran la seguridad de la red.*
Mejoran la eficiencia del descubrimiento de redes vecinas.
Tardan menos en converger cuando cambia la topología de la red.
Usan menos recursos del router.*

37. Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)

Ajustar la métrica de la ruta.
Ingresando «no switchport» en el puerto conectado al router.*
Habilitar el enrutamiento IP.*
Establecer adyacencias.*
Asignar puertos a las VLAN.
Asignar los puertos a la VLAN nativa.
Modificar la VLAN predeterminada.

38. ¿Qué protocolo o tecnología utiliza un router en espera para asumir la responsabilidad del reenvío de paquetes si falla el router activo?

DTP
EtherChannel
HSRP*
VTP

39. Un ingeniero de WLAN implementa un WLC y cinco AP inalámbricos usando el protocolo CAPWAP con la función DTLS para asegurar el plano de control de los dispositivos de red. Mientras prueba la red inalámbrica, el ingeniero de WLAN se da cuenta de que el tráfico de datos se intercambia entre el WLC y los AP en texto plano y no se cifra. ¿Cuál es la razón más probable de esto?

Aunque DTLS está habilitado de forma predeterminada para asegurar el canal de control CAPWAP, está deshabilitado de forma predeterminada para el canal de datos.*
El cifrado de datos requiere que se instale una licencia DTLS en cada punto de acceso (AP) antes de habilitarse en el controlador de LAN inalámbrica (WLC).
DTLS solo proporciona seguridad de datos a través de la autenticación y no proporciona cifrado para los datos que se mueven entre un controlador de LAN inalámbrica (WLC) y un punto de acceso (AP).
DTLS es un protocolo que solo proporciona seguridad entre el punto de acceso (AP) y el cliente inalámbrico.

40. Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?

Para reducir la interceptación de datos o el acceso de personas externas a la red inalámbrica mediante el uso de un rango de direcciones conocido.
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.

41. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p41

¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria aprendida RIP?

ip route 172.16.1.0 255.255.255.0 s0/0/0
ip route 172.16.1.0 255.255.255.0 s0/0/0 121*
ip route 172.16.1.0 255.255.255.0 s0/0/0 111
ip route 172.16.1.0 255.255.255.0 s0/0/0 91

42. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p42

Un administrador de red ha conectado dos switchs juntos utilizando tecnología EtherChannel. Si STP se está ejecutando, ¿cuál será el resultado final?

Ambos canales de puertos se cerrarán.
STP bloqueará uno de los enlaces redundantes.*
El bucle resultante creará una tormenta de difusión.
Los switchs equilibrarán la carga y utilizarán ambos EtherChannels para reenviar paquetes.

43. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p43

Además de las rutas estáticas que dirigen el tráfico a las redes 10.10.0.0/16 y 10.20.0.0/16, en Router HQ también se configura con el siguiente comando:

ip route 0.0.0.0 0.0.0.0 serial 0/1/1

¿Cuál es el propósito de este comando?

Los paquetes que están destinados a redes que no están en la tabla de enrutamiento de HQ se descartarán.
Los paquetes con una red de destino que no sea 10.10.0.0/16 o 10.20.0.0/16 o que no sea una red conectada directamente se reenviarán a Internet.*
Los paquetes de la red 10.10.0.0/16 se reenviarán a la red 10.20.0.0/16 y los paquetes de la red 10.20.0.0/16 se reenviarán a la red 10.10.0.0/16.
Los paquetes que se reciben de Internet se reenviarán a una de las LAN conectadas a R1 o R2.

44. ¿Qué dirección y longitud de prefijo se utiliza al configurar una ruta estática predeterminada IPv6?

::1/128
FF02::1/8
::/0*
0.0.0.0/0

45. ¿Cuál es el prefijo IPv6 que se utiliza para las direcciones de enlace local?

FC00::/7
FF01::/8
2001::/3
FE80::/10*

46. Un administrador de red configura la función de seguridad del puerto en un switch. La política de seguridad especifica que cada puerto de acceso debe permitir hasta dos direcciones MAC. Cuando se alcanza el número máximo de direcciones MAC, se descarta una trama con la dirección MAC de origen desconocida y se envía una notificación al servidor syslog. ¿Qué modo de violación de seguridad se debe configurar para cada puerto de acceso?

shutdown
restrict*
protect
warning

47. Los usuarios de una LAN no pueden acceder al servidor web de la empresa, pero pueden acceder a otra parte. ¿Qué se debe hacer o verificar?

Asegúrese de que la ruta predeterminada anterior se haya eliminado de los routers periféricos de la empresa.
Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Cree una ruta estática flotante a esa red.
Verifique la configuración en la ruta estática flotante y ajuste la DA.*

48. ¿Qué dos modos VTP permiten la creación, modificación y eliminación de VLAN en el switch local? (Elija dos.)

esclavo
cliente
transparente*
distribución
maestro
servidor*

49. ¿Cuál es el efecto de ingresar el comando de configuración show ip dhcp snooping binding en un switch?

Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.
Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.*
Cambia un puerto troncal a modo de acceso.

50. Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de transmisión para el SSID?

Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.

51. ¿Cuáles son dos razones por las que un administrador de red segmentaría una red con un switch de capa 2? (Elija dos.)

Para crear más dominios de difusión.
Para mejorar el ancho de banda del usuario.*
Para crear menos dominios de colisión.
Para aislar el tráfico entre segmentos.
Para eliminar circuitos virtuales.
Para aislar los mensajes de solicitud ARP del resto de la red.

52. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p52

¿Qué comando de ruta estática se puede ingresar en el R1 para reenviar el tráfico a la LAN conectada a R2?

ipv6 route 2001:db8:12:10 ::/64 S0/0/1 fe80 :: 2*
ipv6 route 2001:db8:12:10 ::/64 S0/0/0
ipv6 route 2001:db8:12:10 ::/64 S0/0/0 fe80 :: 2
ipv6 route 2001:db8:12:10 ::/64 S0/0/1 2001: db8: 12: 10 :: 1

53. ¿Qué dos configuraciones predeterminadas del router inalámbrico pueden afectar la seguridad de la red? (Elija dos.)

Se establece una contraseña de administrador conocida.*
Se transmite el SSID.*
El cifrado WEP está habilitado.
El filtrado de direcciones MAC está habilitado.
El canal inalámbrico se selecciona automáticamente.

54. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p95

Todos los switchs mostrados son switchs Cisco 2960 con la misma prioridad predeterminada y funcionan con el mismo ancho de banda. ¿Qué tres puertos serán puertos designados por STP? (Elija tres.)

fa0/13*
fa0/20
fa0/9
fa0/10*
fa0/11
fa0/21*

55. Después de conectar cuatro PC a los puertos del switch, configurar el SSID y establecer las propiedades de autenticación para una red de oficina pequeña, un técnico prueba con éxito la conectividad de todas las PC que están conectadas al switch y la WLAN. Luego, se configura un firewall en el dispositivo antes de conectarlo a Internet. ¿Qué tipo de dispositivo de red incluye todas las funciones descritas?

Router inalámbrico*
Switch
Punto de acceso inalámbrico independiente
Dispositivo de firewall

56. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p56

R1 se configuró con el comando de ruta estática ip route 209.165.200.224 255.255.255.224 S0/0/0 y, en consecuencia, los usuarios de la red 172.16.0.0/16 no pueden acceder a los recursos de Internet. ¿Cómo debería cambiarse esta ruta estática para permitir que el tráfico de usuarios desde la LAN llegue a Internet?

Cambie la interfaz de salida a S0/0/1.
Agregue la dirección de vecindad del siguiente salto de 209.165.200.226
Agregue una distancia administrativa de 254.
Cambie la red de destino y la máscara a 0.0.0.0 0.0.0.0*

57. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p57

Un ingeniero de redes está configurando el enrutamiento IPv6 en la red. ¿Qué comando emitido en el router HQ configurará una ruta predeterminada a Internet para reenviar paquetes a una red de destino IPv6 que no figura en la tabla de enrutamiento?

ipv6 route ::/0 serial 0/1/1*
ipv6 route ::1/0 serial 0/1/1
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
ipv6 route ::/0 serial 0/0/0

58. Un administrador se da cuenta de que se están cayendo grandes cantidades de paquetes en uno de los routers de sucursal. ¿Qué se debe hacer o verificar?

Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.
Cree rutas estáticas adicionales a la misma ubicación con una DA de 1.
Consulte la tabla de enrutamiento para ver si falta una ruta estática.*
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.

59. ¿Cuál es un inconveniente del método de base de datos local para asegurar el acceso al dispositivo que puede resolverse usando AAA con servidores centralizados?

No existe la posibilidad de rendir cuentas.
Las cuentas de usuario deben configurarse localmente en cada dispositivo, que es una solución de autenticación no escalable.*
Las contraseñas solo se pueden almacenar en texto sin formato en la configuración en ejecución.
Es muy susceptible a los ataques de fuerza bruta porque no hay nombre de usuario.

60. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p60

El host A ha enviado un paquete al host B. ¿Cuáles serán las direcciones MAC e IP de origen en el paquete cuando llegue al host B?

MAC de origen: 00E0.FE10.17A3
IP de origen: 192.168.1.1

MAC de origen: 00E0.FE91.7799
IP de origen: 192.168.1.1

MAC de origen: 00E0.FE91.7799
IP de origen: 10.1.1.10**

MAC de origen: 00E0.FE91.7799
IP de origen: 10.1.1.1

MAC de origen: 00E0.FE10.17A3
IP de origen: 10.1.1.10

61. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p61

Un administrador de red está configurando el router R1 para la asignación de direcciones IPv6. Según la configuración parcial, ¿qué esquema de asignación de direcciones de unidifusión global IPv6 tiene la intención de implementar el administrador?

con estado*
configuración manual
SLAAC
sin estado

62. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p62

¿Qué enlace troncal no reenviará tráfico después de que se complete el proceso de elección del puente raíz?

Trunk4
Trunk1
Trunk3
Trunk2*

63. Los usuarios se quejan del acceso esporádico a Internet todas las tardes. ¿Qué se debe hacer o verificar?

Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.*
Cree una ruta estática flotante a esa red.
Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.

64. Un administrador de red ha configurado un router para funcionamiento DHCPv6 sin estado. Sin embargo, los usuarios informan que las estaciones de trabajo no reciben información del servidor DNS. ¿Qué dos líneas de configuración del router deben verificarse para garantizar que el servicio DHCPv6 sin estado esté configurado correctamente? (Elija dos.)

ipv6 nd other-config-flag es ingresado para la interfaz que se enfrenta al segmento LAN.*
ipv6 nd managed-config-flag se ingresa para la interfaz que se enfrenta al segmento LAN.
La línea del prefijo de la dirección se incluye en la sección ipv6 dhcp pool.
La línea del servidor dns se incluye en la sección ipv6 dhcp pool.*
La línea del nombre de dominio se incluye en la sección ipv6 dhcp pool.

65. Los usuarios de la sucursal pudieron acceder a un sitio por la mañana, pero no han tenido conectividad con el sitio desde la hora del almuerzo. ¿Qué se debe hacer o verificar?

Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Verifique la configuración en la ruta estática flotante y ajuste la DA.
Cree una ruta estática flotante a esa red.
Utilice el comando «show ip interface brief» para ver si una interfaz está inactiva.*

66. Un técnico está solucionando problemas de una WLAN lenta y decide utilizar el enfoque de dividir el tráfico. ¿Qué dos parámetros tendrían que configurarse para hacer esto? (Elija dos.)

Configure el modo de seguridad en WPA Personal TKIP / AES para una red y WPA2 Personal AES para la otra red
Configure el modo de seguridad en WPA Personal TKIP / AES para ambas redes.
Configure un SSID común para ambas redes divididas.
Configure la banda de 2,4 GHz para el tráfico de Internet básico que no es urgente.*
Configure la banda de 5 GHz para transmitir multimedia y tráfico sensible al tiempo.*

67. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p67

Un switch de capa 3 enruta tres VLAN y se conecta a un router para la conectividad a Internet. ¿Qué dos configuraciones se aplicarían al switch? (Elija dos.)

(config)# interface gigabitethernet 1/1
(config-if)# no switchport
(config-if)# ip address 192.168.1.2 255.255.255.252***

(config)# ip routing*

(config)# interface vlan 1
(config-if)# ip address 192.168.1.2 255.255.255.0
(config-if)# no shutdown

(config)# interface gigabitethernet1/1
(config-if)# switchport mode trunk

(config)# interface fastethernet0/4
(config-if)# switchport mode trunk

68. ¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que aparece en la tabla de direcciones MAC?

El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch purga toda la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reenvía la trama fuera del puerto especificado.*

69. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p69

¿Cuáles son los posibles roles de puerto para los puertos A, B, C y D en esta red habilitada para RSTP?

alternativo, designado, raíz, raíz*
alternativo, raíz, designado, raíz
designado, alternativo, raíz, raíz
designado, raíz, alternativo, raíz

70. ¿Qué tres estándares de Wi-Fi operan en el rango de frecuencias de 2.4GHz? (Elija tres.)

802.11a
802.11b*
802.11n*
802.11g*
802.11ac

71. Se ha configurado una ruta estática en un router. Sin embargo, la red de destino ya no existe. ¿Qué debe hacer un administrador para eliminar la ruta estática de la tabla de enrutamiento?

Nada. La ruta estática desaparecerá por sí sola.
Elimine la ruta con el comando no ip route.*
Cambie la distancia administrativa para esa ruta.
Cambie la métrica de enrutamiento para esa ruta.

72. Consulte la exposición. Un administrador de red configura R1 para enrutamiento entre VLAN entre VLAN 10 y VLAN 20. Sin embargo, los dispositivos en VLAN 10 y VLAN 20 no pueden comunicarse. Según la configuración de la exposición, ¿cuál es la posible causa del problema?

La interfaz de comando gigabitEthernet 0/0.1 es incorrecta.*
El puerto Gi0/0 debe configurarse como puerto troncal.
La encapsulación está mal configurada en una subinterfaz.
Se debe agregar el comando no shutdown en cada configuración de subinterfaz.

73. ¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection validate src-mac en un switch?

Habilita portfast en una interfaz de switch específica.
Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.*
Desactiva todos los puertos troncales.
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.

74. La exhibición muestra dos PC llamadas PC A y PC B, dos rutas llamadas R1 y R2, y dos switchs. La PC A tiene la dirección 172.16.1.1/24 y está conectada a un switch y a una interfaz en R1 que tiene la dirección IP 172.16.1.254. La PC B tiene la dirección 172.16.2.1/24 y está conectada a un switch que está conectado a otra interfaz en R1 con la dirección IP 172.16.2.254. La interfaz serial en R1 tiene la dirección 172.16.3.1 y está conectada a la interfaz serial en R2 que tiene la dirección 172.16.3.2/24. R2 está conectado a la nube de Internet. ¿Qué comando creará una ruta estática en R2 para llegar a la PC B?

R2(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.254
R2(config)# ip route 172.16.2.1 255.255.255.0 172.16.3.1
R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.2.254
R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.3.1*

75. ¿Qué ataque de red se mitiga al habilitar la protección BPDU?

Suplantación de direcciones MAC.
Switchs rogue en una red.*
Servidores DHCP rogue en una red.
Ataques de desbordamiento de tablas CAM.

76. ¿Qué acción toma un cliente DHCPv4 si recibe más de un DHCPOFFER de varios servidores DHCP?

Acepta ambos mensajes DHCPOFFER y envía un DHCPACK.
Descarta ambas ofertas y envía un nuevo DHCPDISCOVER.
Envía un DHCPREQUEST que identifica qué oferta de arrendamiento está aceptando el cliente.*
Envía un DHCPNAK y comienza de nuevo el proceso DHCP.

77. Un administrador de red está configurando una WLAN. ¿Por qué el administrador usaría servidores RADIUS en la red?

Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.
Para centralizar la gestión de múltiples WLAN.
Para monitorear el funcionamiento de la red inalámbrica.
Para restringir el acceso a la WLAN solo por usuarios autorizados y autenticados.*

78. ¿Qué dos tipos de protocolos de árbol de expansión pueden causar flujos de tráfico subóptimos porque asumen solo una instancia de árbol de expansión para toda la red puenteada? (Elija dos.)

RSTP*
MSTP
PVST +
PVST + rápido
STP*

79. ¿En qué puertos de switch debería habilitarse la protección BPDU para mejorar la estabilidad de STP?

Solo puertos que se conectan a un switch vecino.
Todos los puertos habilitados para PortFast.*
Todos los puertos troncales que no son puertos raíz.
Solo puertos que se elijan como puertos designados.

80. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p80

Actualmente, el router R1 usa una ruta EIGRP aprendida de Branch2 para alcanzar la red 10.10.0.0/16. ¿Qué ruta estática flotante crearía una ruta de respaldo a la red 10.10.0.0/16 en caso de que el enlace entre R1 y Branch2 se caiga?

ip route 10.10.0.0 255.255.0.0 209.165.200.226 100
ip route 10.10.0.0 255.255.0.0 Serial 0/0/0 100
ip route 10.10.0.0 255.255.0.0 209.165.200.225 50
ip route 10.10.0.0 255.255.0.0 209.165.200.225 100*

81. ¿Cuál es el efecto de ingresar el comando de configuración ip arp inspection vlan 10 en un switch?

Habilita DAI en interfaces de switch específicas previamente configuradas con DHCP snooping.*
Habilita globalmente la protección BPDU en todos los puertos habilitados para PortFast.
Permite que DHCP espíe globalmente en un switch.
Especifica el número máximo de direcciones L2 permitidas en un puerto.

82. Un administrador de red está configurando una WLAN. ¿Por qué el administrador utilizaría varios AP ligeros?

Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para centralizar la gestión de múltiples WLAN.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.*
Para monitorear el funcionamiento de la red inalámbrica.

83. ¿Qué define una ruta de host en un router Cisco?

Una configuración de ruta de host estática IPv4 utiliza una dirección IP de destino de un dispositivo específico y una máscara de subred /32.*
Una ruta de host IPv6 estática debe incluir el tipo de interfaz y el número de interfaz del router del siguiente salto.
Una ruta de host se designa con una C en la tabla de enrutamiento.
La dirección de enlace local se agrega automáticamente a la tabla de enrutamiento como una ruta de host IPv6.

84. ¿Qué método de cifrado inalámbrico es el más seguro?

WEP
WPA2 con TKIP
WPA
WPA2 con AES*

85. Durante el proceso AAA, ¿cuándo se implementará la autorización?

Inmediatamente después de que la contabilidad y auditoría AAA reciba informes detallados.
Inmediatamente después de una autenticación exitosa contra una fuente de datos AAA.*
Inmediatamente después de que un cliente AAA envíe información de autenticación a un servidor centralizado.
Inmediatamente después de determinar a qué recursos puede acceder un usuario.

86. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p86

¿Qué tres hosts recibirán solicitudes ARP del host A, suponiendo que el puerto Fa0/4 en ambos switches esté confi usando la dirección del siguiente paso gurado para transportar tráfico para múltiples VLAN? (Elija tres.)

host E
host D*
host G
host B
host C*
host F*

87. Un ingeniero de redes está solucionando problemas en una red inalámbrica recién implementada que utiliza los últimos estándares 802.11. Cuando los usuarios acceden a servicios de gran ancho de banda, como la transmisión de vídeo, el rendimiento de la red inalámbrica es deficiente. Para mejorar el rendimiento, el ingeniero de red decide configurar un SSID de banda de frecuencia de 5 Ghz y capacitar a los usuarios para que usen ese SSID para servicios multimedia de transmisión. ¿Por qué esta solución podría mejorar el rendimiento de la red inalámbrica para ese tipo de servicio?

La banda de 5 GHz tiene más canales y está menos concurrida que la banda de 2,4 GHz, lo que la hace más adecuada para la transmisión de multimedia.*
Exigir a los usuarios que cambien a la banda de 5 GHz para la transmisión de medios es un inconveniente y hará que menos usuarios accedan a estos servicios.
Los únicos usuarios que pueden cambiar a la banda de 5 GHz serán aquellos con las últimas NIC inalámbricas, lo que reducirá el uso.
La banda de 5 GHz tiene un mayor alcance y, por lo tanto, es probable que esté libre de interferencias.

88. ¿Qué protocolo agrega seguridad a las conexiones remotas?

HTTP
NETBEUI
SSH*
POP
FTP

89. Un técnico junior estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?

Verifique la configuración en la ruta estática flotante y ajuste la DA.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.
Cree una ruta estática flotante a esa red.
Verifique la configuración de la interfaz de salida en la nueva ruta estática.*

90. ¿Qué tres afirmaciones describen con precisión la configuración de velocidad y dúplex en los switches Cisco 2960? (Elija tres.)

Los ajustes de velocidad y dúplex de cada puerto del switch se pueden configurar manualmente.*
De forma predeterminada, la función de negociación automática está desactivada.
Cuando la velocidad se establece en 1000 Mb/s, los puertos del switch funcionarán en modo full-duplex.*
Un error de negociación automática puede provocar problemas de conectividad.*
De forma predeterminada, la velocidad se establece en 100 Mb/s y el modo dúplex está configurado en negociación automática.
Habilitar la negociación automática en un hub evitará que las velocidades de los puertos no coincidan al conectar el hub al switch.

91. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p91

Un administrador de red ha agregado una nueva subred a la red y necesita hosts en esa subred para recibir direcciones IPv4 del servidor DHCPv4.
¿Qué dos comandos permitirán a los hosts de la nueva subred recibir direcciones del servidor DHCP4? (Elija dos.)

R1(config)# interface G0/0*
R1(config)# interface G0/1
R2(config)# interface G0/0
R2(config-if)# ip helper-address 10.2.0.250
R1(config-if)# ip helper-address 10.2.0.250*
R1(config-if)# ip helper-address 10.1.0.254

92. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p92

¿Qué dirección MAC de destino se utiliza cuando las tramas se envían desde la estación de trabajo a la puerta de enlace predeterminada?

Direcciones MAC de los routers de reenvío y en espera
Dirección MAC del router virtual*
Dirección MAC del router de reenvío
Dirección MAC del router en espera

93. ¿Cuál es el efecto de ingresar el comando de configuración switchport mode Access en un switch?

Activar manualmente un enlace troncal.
Desactivar DTP en una interfaz no troncal.*
Habilitar la protección BPDU en un puerto específico.
Deshabilitar un puerto no utilizado.

94. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p14

¿Qué ruta se configuró como una ruta estática a una red específica usando la dirección del siguiente salto?

S 0.0.0.0/0 [1/0] a través de 10.16.2.2
C 10.16.2.0/24 está conectado directamente, Serial0/0/0
S 10.17.2.0/24 está conectado directamente, Serial0/0/0
S 10.17.2.0/24 [1/0] a través de 10.16.2.2*

95. Un nuevo switch de Capa 3 está conectado a un router y se está configurando para el enrutamiento entre VLAN. ¿Cuáles son tres de los cinco pasos necesarios para la configuración? (Elija tres.)

Instalar una ruta estática.
Creando interfaces SVI.*
Asignar puertos a las VLAN.*
Modificar la VLAN predeterminada.
Asignar los puertos a la VLAN nativa.
Habilitar el enrutamiento IP.*
Implementar un protocolo de enrutamiento.

96. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p96

¿Qué ruta estática ingresaría un técnico de TI para crear una ruta de respaldo a la red 172.16.1.0 que solo se usa si falla la ruta primaria RIP aprendida?

ip route 172.16.1.0 255.255.255.0 s0/0/0 111
ip route 172.16.1.0 255.255.255.0 s0/0/0 121*
ip route 172.16.1.0 255.255.255.0 s0/0/0 91
ip route 172.16.1.0 255.255.255.0 s0/0/0

97. ¿Cuál es el resultado de conectar dos o más switchs juntos?

Se incrementa el número de dominios de difusión.
Se reduce el número de dominios de colisión.
Se aumenta el tamaño del dominio de difusión.*
Se aumenta el tamaño del dominio de colisión.

98. ¿Cuáles son dos características de Cisco Express Forwarding (CEF)? (Elija dos.)

Los paquetes se envían según la información de la FIB y una tabla de adyacencia.*
Este es el mecanismo de reenvío más rápido en los routers y switchs multicapa de Cisco.*
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde el CPU busca una coincidencia en el caché de switching rápido.
Cuando un paquete llega a la interfaz de un router, se reenvía al plano de control donde la CPU hace coincidir la dirección de destino con una entrada de la tabla de enrutamiento correspondiente.
Con este método de switching, la información de flujo de un paquete se almacena en la caché de switching rápido para reenviar futuros paquetes al mismo destino sin la intervención de la CPU.

99. ¿Qué tres pares de modos troncales establecerán un enlace troncal funcional entre dos switchs Cisco? (Elija tres.)

dinámico deseable – auto dinámico*
acceso – auto dinámico
dinámico deseable – dinámico deseable*
auto dinámico – auto dinámico
dinámico deseable – troncal*
acceso – troncal

100. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p100

R1 se ha configurado como se muestra. Sin embargo, la PC1 no puede recibir una dirección IPv4. ¿Cuál es el problema?

Se debe instalar un servidor DHCP en la misma LAN que el host que recibe la dirección IP.
El comando ip address dhcp no se emitió en la interfaz Gi0/1.
R1 no está configurado como servidor DHCPv4.
El comando ip helper-address se aplicó en la interfaz incorrecta.*

101. El enrutamiento exitoso entre VLAN ha estado operando en una red con múltiples VLAN en múltiples switchs durante algún tiempo. Cuando falla un enlace troncal entre switchs y el protocolo de árbol de expansión muestra un enlace troncal de respaldo, se informa que los hosts en dos VLAN pueden acceder a algunos, pero no a todos los recursos de red a los que se pudo acceder anteriormente. Los hosts de todas las demás VLAN no tienen este problema. ¿Cuál es la causa más probable de este problema?

El protocolo de enlace dinámico en el enlace ha fallado.
Las VLAN permitidas en el enlace de respaldo no se configuraron correctamente.
El enrutamiento entre VLAN también falló cuando falló el enlace troncal.
La función del puerto borde protegido en las interfaces troncales de respaldo se ha desactivado.*

102. ¿Cuáles son las tres técnicas para mitigar los ataques de VLAN? (Elija tres.)

Habilitar troncales manualmente.*
Configure la VLAN nativa en una VLAN no utilizada.*
Habilitar Source Guard.
Deshabilitar DTP.*
Utilizar VLAN privadas.
Habilitar la protección BPDU.

103. ¿Qué más se requiere al configurar una ruta estática IPv6 usando una dirección local de enlace de siguiente salto?

Dirección IP del router vecino
Número de red y máscara de subred en la interfaz del router vecino*
Distancia administrativa
Número y tipo de interfaz

104. Seleccione los tres modos de establecimiento de canal PAgP. (Elija tres.)

Desirable*
Auto*
On*
default
passive
extended

105. ¿Qué tres pasos se deben seguir antes de mover un switch Cisco a un nuevo dominio de administración de VTP? (Elija tres.)

Restablecer los contadores de VTP para permitir que el switch se sincronice con los demás switchs del dominio.
Descargar la base de datos VTP del servidor VTP en el nuevo dominio.
Configurar el servidor VTP en el dominio para reconocer el BID del nuevo switch.
Configurar el switch con el nombre del nuevo dominio de administración.*
Reiniciar el switch.*
Seleccionar el modo y la versión de VTP correctos.*

106. ¿Qué término describe la función de un switch Cisco en el control de acceso basado en puertos 802.1x?

suplicante
agente
autenticador*
servidor de autenticación

107. Un administrador de red está configurando una WLAN. ¿Por qué el administrador deshabilitaría la función de difusión para el SSID?

Para proporcionar un servicio prioritario para aplicaciones urgentes.
Para eliminar a los forasteros que buscan SSID disponibles en el área.*
Para centralizar la gestión de múltiples WLAN.
Para facilitar la configuración grupal y la administración de múltiples WLAN a través de un WLC.

108. ¿Cuál es el efecto de ingresar el comando de configuración spanning-tree portfast en un switch?

Habilita portfast en una interfaz de switch específica.*
Deshabilita un puerto no utilizado.
Comprueba la dirección L2 de origen en el encabezado Ethernet con la dirección L2 del remitente en el cuerpo de ARP.
Desactiva todos los puertos troncales.

109. ¿Qué ataque de red busca crear un DoS para los clientes evitando que puedan obtener una concesión de DHCP?

Suplantación de DHCP
Agotamiento DHCP*
Ataque de tabla CAM
Suplantación de direcciones IP

110. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p110

Un administrador de red está configurando el enrutamiento entre VLAN en una red. Por ahora, solo se está utilizando una VLAN, pero pronto se agregarán más. ¿Cuál es el parámetro que falta que se muestra como el signo de interrogación resaltado en el gráfico?

Identifica la subinterfaz.
Identifica el número de hosts permitidos en la interfaz.
Identifica el número de VLAN.*
Identifica el tipo de encapsulación que se utiliza.
Identifica el número de VLAN nativa.

111. ¿Cuál es una opción de configuración segura para el acceso remoto a un dispositivo de red?

Configurar 802.1x
Configurar una ACL y aplicarla a las líneas VTY.
Configurar SSH*
Configurar Telnet

112. ¿Cuál sería la razón principal por la que un atacante lanzaría un ataque de desbordamiento de direcciones MAC?

Para que el switch deje de reenviar el tráfico.
Para que los hosts legítimos no puedan obtener una dirección MAC.
Para que el atacante pueda ver los fotogramas que están destinados a otros hosts.*
Para que el atacante pueda ejecutar código arbitrario en el switch.

113. ¿Cuál es el efecto de ingresar el comando de configuración switchport port-security en un switch?

Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.
Permite la seguridad del puerto a nivel mundial en el switch.
Aprende dinámicamente la dirección L2 y la copia en la configuración en ejecución.
Habilita la seguridad del puerto en una interfaz.*

114. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p114

El router R1 tiene una relación de vecino OSPF con el router ISP a través de la red 192.168.0.32. El enlace de red 192.168.0.36 debe servir como respaldo cuando el enlace OSPF se cae. El comando de ruta estática flotante ip route 0.0.0.0 0.0.0.0 S0/0/1 100 se emitió en R1 y ahora el tráfico usa el enlace de respaldo incluso cuando el enlace OSPF está activo y funcionando. ¿Qué cambio se debe realizar en el comando de ruta estática para que el tráfico solo use el enlace OSPF cuando esté activo?

Cambie la distancia administrativa a 120.*
Agregue la dirección de vecindad del siguiente salto de 192.168.0.36.
Cambie la distancia administrativa a 1.
Cambie la red de destino a 192.168.0.34.

115. ¿Qué dos funciones realiza un WLC cuando se usa el control de acceso de medios dividido (MAC)? (Elija dos.)

Asociación y re-asociación de clientes itinerantes.*
Balizas y respuestas de sondeo.
Puesta en cola de tramas y priorización de paquetes.
Traducción de tramas a otros protocolos.*
Retransmisiones y paquetes de reconocimiento.

116. ¿Qué tipo de ruta estática se configura con una mayor distancia administrativa para proporcionar una ruta de respaldo a una ruta aprendida de un protocolo de enrutamiento dinámico?

Ruta estática estándar
Ruta estática resumida
Ruta estática flotante*
Ruta estática predeterminada

117. Un técnico principiante estaba agregando una ruta a un router LAN. Una ruta de rastreo a un dispositivo en la nueva red reveló una ruta incorrecta y un estado inalcanzable. ¿Qué se debe hacer o verificar?

Verifique que la ruta estática al servidor esté presente en la tabla de enrutamiento.
Verifique la configuración en la ruta estática flotante y ajuste la DA.
Cree una ruta estática flotante a esa red.
Verifique la configuración de la interfaz de salida en la nueva ruta estática.*

118. Los empleados no pueden conectarse a los servidores de una de las redes internas. ¿Qué se debe hacer o verificar?

Verifique las estadísticas de la ruta predeterminada para ver si hay sobresaturación.
Utilice el comando «show ip interface brief» para ver si una interfaz está inactiva.*
Cree rutas estáticas a todas las redes internas y una ruta predeterminada a Internet.
Verifique que no haya una ruta predeterminada en ninguna de las tablas de enrutamiento del router de borde.

119. ¿Por qué es necesario el espionaje DHCP cuando se utiliza la función de inspección ARP dinámica?

Redirige las solicitudes ARP al servidor DHCP para su verificación.
Utiliza la base de datos de enlace de dirección MAC a dirección IP para validar un paquete ARP.*
Utiliza la tabla de direcciones MAC para verificar la dirección IP de la puerta de enlace predeterminada.
Se basa en la configuración de los puertos confiables y no confiables establecidos por la inspección DHCP.

120. ¿Qué acción tiene lugar cuando una trama que ingresa a un switch tiene una dirección MAC de destino de multidifusión?

El switch agrega una asignación de entrada de la tabla de direcciones MAC para la dirección MAC de destino y el puerto de entrada.*
El switch reenvía la trama fuera del puerto especificado.
El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch reenviará la trama a todos los puertos excepto el puerto de entrada.

121. ¿Qué es una ventaja de PVST +?

PVST + optimiza el rendimiento en la red mediante el reparto de carga.*
PVST + requiere menos ciclos de CPU para todos los switchs de la red.
PVST + optimiza el rendimiento en la red mediante la selección automática del puente raíz.
PVST + reduce el consumo de ancho de banda en comparación con las implementaciones tradicionales de STP que utilizan CST.

122. Una pequeña empresa editorial tiene un diseño de red tal que cuando se envía una difusión en la LAN, 200 dispositivos reciben la transmisión transmitida. ¿Cómo puede el administrador de la red reducir la cantidad de dispositivos que reciben tráfico de difusión?

Reemplace al menos la mitad de los switchs con hubs para reducir el tamaño del dominio de difusión.
Reemplace los switchs con switchs que tengan más puertos por switch. Esto permitirá que haya más dispositivos en un switch en particular.
Segmente la LAN en LAN más pequeñas y enrute entre ellas.*
Agregue más switchs para que haya menos dispositivos en un switch en particular.

123. ¿Qué dos afirmaciones son características de los puertos enrutados en un switch multicapa? (Elija dos.)

Admiten subinterfaces, como interfaces en los routers Cisco IOS.
Se utilizan para enlaces punto a multipunto.
En una red conmutada, se configuran principalmente entre switchs en el núcleo y las capas de distribución.*
No están asociados con una VLAN en particular.*
Se debe ingresar el comando interface vlan para crear una VLAN en los puertos enrutados.

124. Una política de seguridad de la empresa requiere que todas las direcciones MAC se aprendan de forma dinámica y se agreguen tanto a la tabla de direcciones MAC como a la configuración en ejecución en cada switch. ¿Qué configuración de seguridad de puerto logrará esto?

Direcciones MAC seguras estáticas.
Direcciones MAC seguras dinámicas.
Direcciones MAC seguras automáticas.
Direcciones MAC seguras pegajosas.*

125. ¿Cuál es el efecto de ingresar el comando ip dhcp snooping configuration en un switch?

Habilita PortFast globalmente en un switch.
Deshabilita las negociaciones de DTP en los puertos troncales.
Permite que DHCP espíe globalmente en un switch.*
Activa manualmente un enlace troncal.

126. Una empresa está desplegando una red inalámbrica en la instalación de distribución en un suburbio de Boston. El almacén es bastante grande y requiere varios puntos de acceso para su uso. Debido a que algunos de los dispositivos de la empresa todavía funcionan a 2,4 GHz, el administrador de la red decide implementar el estándar 802.11g. ¿Qué asignaciones de canales en los múltiples puntos de acceso asegurarán que los canales inalámbricos no se superpongan?

canales 2, 6 y 10
canales 1, 5 y 9
canales 1, 6 y 11*
canales 1, 7 y 13

127. ¿Qué solución de Cisco ayuda a prevenir la suplantación de ARP y los ataques de envenenamiento de ARP?

Inspección DHCP
Seguridad de puerto
IP Source Guard
Inspección dinámica de ARP*

128. ¿Qué acción tiene lugar cuando la dirección MAC de origen de una trama que ingresa a un switch está en la tabla de direcciones MAC?

El switch reenvía la trama fuera del puerto especificado.
El switch actualiza el temporizador de actualización de la entrada.*
El switch reemplaza la entrada anterior y usa el puerto más actual.
El switch agrega una entrada en la tabla de direcciones MAC para la dirección MAC de destino y el puerto de salida.

129. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p129

¿Qué enunciado que se muestra en el resultado permite al router R1 responder a solicitudes DHCPv6 sin estado?

prefix-delegation 2001:DB8:8::/48 00030001000E84244E70
dns-server 2001:DB8:8::8
ipv6 dhcp server LAN1
ipv6 unicast-routing
ipv6 nd other-config-flag*

130. Para obtener una descripción general del estado del árbol de expansión de una red conmutada, un ingeniero de red emite el comando show spanning-tree en un switch. ¿Qué dos elementos de información mostrará este comando? (Elija dos.)

La cantidad de transmisiones recibidas en cada puerto raíz.
El rol de los puertos en todas las VLAN.*
El estado de los puertos VLAN nativos.
El BID del puente raíz.*

131. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p131

Después de intentar ingresar la configuración que se muestra en el router RTA, un administrador recibe un error y los usuarios de la VLAN 20 informan que no pueden comunicarse con los usuarios de la VLAN 30. ¿Qué está causando el problema?

RTA usa la misma subred para VLAN 20 y VLAN 30.*
No hay una dirección en Fa0/0 para usar como puerta de enlace predeterminada.
Dot1q no admite subinterfaces.
El comando no shutdown debería haberse emitido en Fa0/0.20 y Fa0/0.30.

132. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p132

El administrador de la red configura ambos switchs como se muestra. Sin embargo, el host C no puede hacer ping al host D y el host E no puede hacer ping al host F. ¿Qué acción debe tomar el administrador para habilitar esta comunicación?

Agregue el comando switchport nonegotiate a la configuración de SW2.
Incluya un router en la topología.
Asocie los hosts A y B con VLAN 10 en lugar de VLAN 1.
Configure cualquiera de los puertos troncales en el modo dinámico deseable.*
Elimine la VLAN nativa del troncal.

133. ¿Qué protocolo o tecnología es un protocolo propietario de Cisco que se habilita automáticamente en los switchs 2960?

STP
VTP
DTP*
EtherChannel

134. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p22

¿Cómo se envía una trama desde la PCA a la PCC si la tabla de direcciones MAC en el switch SW1 está vacía?

SW1 reenvía la trama directamente a SW2. SW2 inunda la trama a todos los puertos conectados a SW2, excluyendo el puerto a través del cual la trama ingresó al switch.
SW1 descarta la trama porque no conoce la dirección MAC de destino.
SW1 inunda la trama en todos los puertos del switch, excluyendo el puerto interconectado al switch SW2 y el puerto a través del cual la trama ingresó al switch.
SW1 inunda la trama en todos los puertos de SW1, excluyendo el puerto a través del cual la trama ingresó al switch.*

135. ¿Qué opción muestra una ruta estática predeterminada IPv4 configurada correctamente?

ip route 0.0.0.0 255.255.255.0 S0/0/0
ip route 0.0.0.0 0.0.0.0 S0/0/0*
ip route 0.0.0.0 255.255.255.255 S0/0/0
ip route 0.0.0.0 255.0.0.0 S0/0/0

136. ¿Qué método de asignación de prefijos IPv6 se basa en el prefijo contenido en los mensajes RA?

EUI-64
DHCPv6 con estado
SLAAC*
Estático

137. ¿Cuáles son las dos características del switch que podrían ayudar a aliviar la congestión de la red? (Elija dos.)

Baja densidad de puertos
Secuencia de verificación de trama (FCS)
Búfers de trama largos*
Switching de almacenamiento y envío
Switching interno rápido*

138. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p138

Si las direcciones IP del router de puerta de enlace predeterminado y el servidor DNS son correctos, ¿cuál es el problema de configuración?

Los comandos default-router y dns-server deben configurarse con máscaras de subred.
La dirección IP del servidor DNS no está incluida en la lista de direcciones excluidas.
El servidor DNS y la puerta de enlace predeterminada del router deben estar en la misma subred.
La dirección IP de la puerta de enlace predeterminado del router no está incluida en la lista de direcciones excluidas.*

139. Un administrador de red está configurando un nuevo switch Cisco para el acceso de administración remota. ¿Qué tres elementos deben configurarse en el switch para la tarea? (Elija tres.)

Líneas VTY*
Dominio VTP
VLAN predeterminada
Puerta de enlace predeterminada*
Dirección loopback
Dirección IP*

140. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p140

Un administrador de red configuró los routers R1 y R2 como parte del grupo 1 de HSRP. Después de que se hayan recargado los routers, un usuario en el Host1 se quejó de falta de conectividad a Internet El administrador de red emitió el comando show standby brief en ambos routers para verificar las operaciones HSRP. Además, el administrador observó la tabla ARP en Host1. ¿Qué entrada debería verse en la tabla ARP en el Host1 para obtener conectividad a Internet?

La dirección IP virtual del grupo HSRP 1 y la dirección MAC de R1
La dirección IP virtual y la dirección MAC virtual para el grupo HSRP 1*
La dirección IP y la dirección MAC de R1
La dirección IP virtual del grupo HSRP 1 y la dirección MAC de R2

141. ¿Qué acción se lleva a cabo cuando una trama que ingresa a un switch tiene una dirección MAC de destino de unidifusión que no está en la tabla de direcciones MAC?

El switch reenviará la trama a todos los puertos excepto el puerto de entrada.*
El switch restablece el temporizador de actualización en todas las entradas de la tabla de direcciones MAC.
El switch actualiza el temporizador de actualización de la entrada.
El switch reemplaza la entrada anterior y usa el puerto más actual.

142. Un administrador de red está configurando una WLAN. ¿Por qué el administrador aplicaría WPA2 con AES a la WLAN?

Para proporcionar privacidad e integridad al tráfico inalámbrico mediante cifrado.*
Para reducir el riesgo de que se agreguen puntos de acceso no autorizados a la red.
Para centralizar la gestión de múltiples WLAN.
Para proporcionar un servicio prioritario para aplicaciones urgentes.

143. Un administrador de red está configurando una WLAN. ¿Por qué el administrador cambiaría las direcciones IPv4 DHCP predeterminadas en un AP?

Para restringir el acceso a la WLAN solo por usuarios autorizados y autenticados.*
Para reducir la interceptación de datos o el acceso de personas externas a la red inalámbrica mediante el uso de un rango de direcciones conocido.
Para reducir el riesgo de interferencias de dispositivos externos como hornos microondas.
Para monitorear el funcionamiento de la red inalámbrica.

144. ¿Qué protocolo o tecnología requiere que los switchs estén en modo servidor o en modo cliente?

STP
EtherChannel
DTP
VTP*

145. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p145

¿Qué dos conclusiones se pueden extraer del resultado? (Elija dos.)

El canal del puerto es un canal de capa 3.
El EtherChannel está inactivo.*
El paquete está en pleno funcionamiento.
El ID del canal del puerto es 2.*
El método de equilibrio de carga utilizado es el puerto de origen al puerto de destino.

146. ¿Cuál es un método para lanzar un ataque de salto de VLAN?

Enviar direcciones IP falsas desde el host atacante.
Introducción de un switch falso y habilitación de enlaces.*
Envío de información de VLAN nativa falsas.
Inundando el switch con direcciones MAC.

147. ¿Cuál es el efecto de ingresar el comando de configuración no shutdown en un switch?

Deshabilita un puerto no utilizado.*
Desactiva DTP en una interfaz no troncal.
Habilita la protección BPDU en un puerto específico.
Habilita portfast en una interfaz de switch específica.

148. Un administrador de red está preparando la implementación de Rapid PVST + en una red de producción. ¿Cómo se determinan los tipos de enlaces PVST + rápidos en las interfaces del switch?

Los tipos de enlace solo se pueden configurar en puertos de acceso configurados con una única VLAN.
Los tipos de enlaces deben configurarse con comandos de configuración de puertos específicos.
Los tipos de enlace solo se pueden determinar si se ha configurado PortFast.
Los tipos de enlace se determinan automáticamente.*

149. Un administrador de red utiliza el comando de configuración global predeterminado spanning-tree portfast bpduguard para habilitar la protección BPDU en un switch. Sin embargo, la protección BPDU no está activada en todos los puertos de acceso. ¿Cuál es la causa del problema?

Los puertos de acceso pertenecen a diferentes VLAN.
PortFast no está configurado en todos los puertos de acceso.*
La protección BPDU debe activarse en el modo de comando de configuración de la interfaz.
Los puertos de acceso configurados con root guard no se pueden configurar con BPDU guard.

150. ¿Qué protocolo o tecnología utiliza la IP de origen a la IP de destino como mecanismo de equilibrio de carga?

STP
DTP
EtherChannel*
VTP

151. ¿Qué dos protocolos se utilizan para proporcionar autenticación AAA basada en servidor? (Elija dos.)

802.1x
TACACS+*
SSH
SNMP
RADIUS*

152. ¿Cuál es el efecto de ingresar el comando de configuración ip dhcp snooping limit rate 6 en un switch?

Aprende dinámicamente la dirección L2 y la copia en la configuración en ejecución.
Restringe el número de mensajes de descubrimiento, por segundo, que se recibirán en la interfaz.*
Muestra las asociaciones de direcciones IP a MAC para las interfaces del switch.
Permite la seguridad del puerto a nivel mundial en el switch.

153. Consulte la exposición.

CCNA 2 v7.0 SRWE Final Preguntas y Respuestas p153

Considere que se acaba de restaurar la energía principal. PC3 emite una solicitud DHCP IPv4 de difusión. ¿A qué puerto enviará SW1 esta solicitud?

A Fa0/1, Fa0/2, y Fa0/4 solamente.
A Fa0/1, Fa0/2, Fa0/3, y Fa0/4.
A Fa0/1 y Fa0/2 solamente.
A Fa0/1 solamente.
A Fa0/1, Fa0/2, y Fa0/3 solamente.*

154. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p154

Un administrador de red está verificando la configuración del enrutamiento entre VLAN. Los usuarios se quejan de que la PC2 no puede comunicarse con la PC1. Según el resultado, ¿cuál es la posible causa del problema?

La interfaz de comando GigabitEthernet0/0.5 se ingresó incorrectamente.
Gi0/0 no está configurado como puerto troncal.
El comando encapsulation dot1Q 5 contiene la VLAN incorrecta.*
No hay una dirección IP configurada en la interfaz Gi0/0.
El comando no shutdown no se ingresa en las subinterfaces.

155. Un administrador de red está utilizando el modelo de router en un dispositivo móvil para configurar un switch y un router para el enrutamiento entre VLAN. ¿Qué configuración se debe realizar en el puerto del switch que se conecta al router?

Configure el puerto como un puerto troncal 802.1q.*
Configure el puerto como un puerto de acceso y como miembro de la VLAN1.
Configure el puerto como puerto troncal y asígnelo a la VLAN1.
Configúrelo como un puerto troncal y permita solo tráfico sin etiquetar.

156. ¿Qué enunciado describe un resultado después de que se interconectan varios switchs LAN de Cisco?

El dominio de difusión se expande a todos los switchs.*
Hay un dominio de difusión y un dominio de colisión por switch.
Las colisiones de tramas aumentan en los segmentos que conectan los switches.
Existe un dominio de colisión por switch.
Las tramas de unidifusión siempre se reenvían independientemente de la dirección MAC de destino.

157. ¿Qué método de autenticación inalámbrica depende de un servidor de autenticación RADIUS?

WEP
WPA2 Empresarial*
WPA personal
WPA2 personal

158. Consulte la exposición.

CCNA 2 v7.0 SRWE Examen Final p158

Un administrador de red está revisando la configuración del switch S1. ¿Qué protocolo se ha implementado para agrupar varios puertos físicos en un enlace lógico?

LACP
STP
PAgP*
DTP

159. ¿Qué protocolo o tecnología permite que los datos se transmitan a través de enlaces de switchs redundantes?

EtherChannel
STP*
DTP
VTP

160. ¿Qué comando iniciará el proceso para agrupar dos interfaces físicas para crear un grupo EtherChannel a través de LACP?

interface port-channel 2
channel-group 1 mode desirable
interface range GigabitEthernet 0/4 – 5*
channel-group 2 mode auto