CCNA 3 v7.0 ENSA Módulos 6 al 8 Preguntas y Respuestas
1. Consulte la exposición. Según el resultado que se muestra, ¿qué tipo de NAT se ha implementado?
NAT dinámica con un grupo de dos direcciones IP públicas.
NAT estática con un grupo de NAT.
NAT estática con una entrada.
PAT usando una interfaz externa.*
Explicación: El resultado muestra que hay dos direcciones globales internas que son iguales pero que tienen diferentes números de puerto. El único momento en que se muestran los números de puerto es cuando se utiliza PAT. El mismo resultado sería indicativo de PAT que usa un grupo de direcciones. PAT con un grupo de direcciones es apropiado cuando la empresa necesita más de 4.000 traducciones simultáneas.
2. ¿Qué tipo de dirección es 64.100.190.189?
privado
público*
3. ¿Cuál es la función del algoritmo Diffie-Hellman dentro del marco de IPsec?
Proporciona autenticación.
Garantiza la integridad del mensaje.
Permite a los compañeros intercambiar claves compartidas.*
Proporciona un cifrado de datos sólido.
Explicación: El marco IPsec utiliza varios protocolos y algoritmos para brindar confidencialidad, integridad, autenticación e intercambio seguro de claves. DH (Diffie-Hellman) es un algoritmo utilizado para el intercambio de claves. DH es un método de intercambio de claves públicas que permite a dos pares IPsec establecer una clave secreta compartida a través de un canal inseguro.
4. ¿Qué situación describe las transmisiones de datos a través de una conexión WAN?
Un empleado comparte un archivo de base de datos con un compañero de trabajo que se encuentra en una sucursal al otro lado de la ciudad.*
Un gerente envía un correo electrónico a todos los empleados del departamento con oficinas que se encuentran en varios edificios.
Un empleado imprime un archivo a través de una impresora en red que se encuentra en otro edificio.
Un administrador de red en la oficina accede de forma remota a un servidor web que se encuentra en el centro de datos en el borde del campus.
Explicación: Cuando dos oficinas en una ciudad se comunican, lo más probable es que las transmisiones de datos se realicen a través de algún tipo de conexión WAN. Las comunicaciones de datos dentro de un campus generalmente se realizan a través de conexiones LAN.
5. ¿Qué algoritmo se utiliza con IPsec para brindar confidencialidad a los datos?
SHA
RSA
MD5
Diffie-Hellman
AES*
Explicación: El marco IPsec utiliza varios protocolos y algoritmos para brindar confidencialidad, integridad, autenticación e intercambio seguro de claves. Dos algoritmos populares que se utilizan para garantizar que los datos no sean interceptados ni modificados (integridad de los datos) son MD5 y SHA. AES es un protocolo de cifrado y proporciona confidencialidad de datos. DH (Diffie-Hellman) es un algoritmo que se utiliza para el intercambio de claves. RSA es un algoritmo que se utiliza para la autenticación.
6. ¿Cuál es una desventaja de NAT?
Los costos de cambiar la dirección de los hosts pueden ser significativos para una red con acceso público.
El router no necesita alterar la suma de comprobación de los paquetes IPv4.
Los hosts internos deben utilizar una única dirección IPv4 pública para la comunicación externa.
No hay direccionamiento de un extremo a otro.*
7. Consulte la exposición. Un administrador de red acaba de configurar la traducción de direcciones y está verificando la configuración. ¿Qué tres cosas puede verificar el administrador? (Elija tres.)
El nombre del grupo NAT es refCount.
Se habilitan dos tipos de NAT.*
Un puerto del router no participa en la traducción de direcciones.
La traducción de direcciones está funcionando.*
Los hosts están utilizando tres direcciones del grupo de NAT.
Se utilizó una lista de acceso estándar numerada 1 como parte del proceso de configuración.*
Explicación: Los comandos show ip nat statistics, show ip nat translations y debug ip nat son útiles para determinar si NAT está funcionando y también para solucionar problemas asociados con NAT. NAT está funcionando, como lo muestra el recuento de aciertos y errores. Debido a que hay cuatro fallos, un problema puede ser evidente. Se está utilizando la lista de acceso estándar numerada 1 y el grupo de traducción se denomina NAT, como lo demuestra la última línea de la salida. Tanto la NAT estática como la sobrecarga de NAT se utilizan como se ve en la línea de traducciones totales.
8. Consulte la exposición. R1 está configurado para NAT estático. ¿Qué dirección IP utilizarán los hosts de Internet para llegar a la PC1?
209.165.201.1
209.165.200.225*
192.168.0.1
192.168.0.10
Explicación: En NAT estática, una única dirección local interna, en este caso 192.168.0.10, se asignará a una única dirección global interna, en este caso 209.165.200.225. Los hosts de Internet enviarán paquetes a la PC1 y utilizarán como dirección de destino la dirección global interna 209.165.200.225.
9. Consulte la exposición. ¿Qué se debe hacer para completar la configuración de NAT estática en el R1?
R1 debe configurarse con el comando ip nat inside source static 209.165.200.1 192.168.11.11.
La interfaz S0/0/0 debe configurarse con el comando ip nat outside.*
R1 debe configurarse con el comando ip nat inside source static 209.165.200.200 192.168.11.11.
La interfaz Fa0/0 debe configurarse con el comando no ip nat inside.
Explicación: Para que las traducciones NAT funcionen correctamente, se debe configurar una interfaz interna y externa para la traducción NAT en el router.
10. ¿Cuáles son las dos tareas que se deben realizar al configurar una NAT estática? (Elija dos.)
Configurar un grupo de NAT.
Definir la dirección global externa.
Definir la dirección global interna en el servidor.
Crear un mapeo entre las direcciones locales internas y externas.*
Identificar las interfaces participantes como interfaces internas o externas.*
11. ¿Qué tipo de dirección es 198.133.219.148?
Pública*
privada
12. Un administrador de red desea examinar las traducciones NAT activas en un router de borde. ¿Qué comando realizaría la tarea?
Router# show ip nat translations*
Router# clear ip nat translations
Router# debug ip nat translations
Router# show ip nat statistics
13. ¿Qué tipo de VPN implica un protocolo de túnel no seguro encapsulado por IPsec?
VPN SSL
VPN multipunto dinámica
GRE sobre Ipsec*
Interfaz de túnel virtual IPsec
14. ¿Qué dos tecnologías proporcionan soluciones VPN administradas por la empresa? (Elija dos.)
VPN MPLS de capa 3
VPN de sitio a sitio*
VPN de acceso remoto*
VPN MPLS de capa 2
Frame Relay
Explicación: Las VPN se pueden administrar e implementar en dos tipos: • VPN empresariales: las VPN administradas por empresas son una solución común para proteger el tráfico empresarial en Internet. Las VPN de sitio a sitio y de acceso remoto son ejemplos de VPN administradas por empresas. • VPN de proveedor de servicios: las VPN administradas por el proveedor de servicios se crean y administran a través de la red del proveedor. MPLS de capa 2 y capa 3 son ejemplos de VPN administradas por proveedores de servicios. Otras soluciones WAN heredadas incluyen Frame Relay y ATM VPN.
15. Abra la Actividad PT. Realice las tareas en las instrucciones de la actividad y luego responda la pregunta. ¿Qué problema hace que la PC-A no pueda comunicarse con Internet?
La ruta estática no debe hacer referencia a la interfaz, sino a la dirección externa.
Las interfaces NAT no están asignadas correctamente.*
Este router debe configurarse para usar NAT estática en lugar de PAT.
La lista de acceso utilizada en el proceso de NAT hace referencia a la subred incorrecta.
El comando ip nat inside source se refiere a la interfaz incorrecta.
Explicación: El resultado de las estadísticas de show ip nat muestra que la interfaz interna es FastEthernet0/0 pero que no se ha designado ninguna interfaz como interfaz externa. Esto se puede solucionar agregando el comando ip nat outside a la interfaz Serial0/0/0.
16. ¿Qué tipo de dirección es 64.101.198.107?
privada
pública*
17. ¿Qué tipo de dirección es 10.131.48.7?
Público
Privado*
18. ¿Qué usa la sobrecarga de NAT para rastrear múltiples hosts internos que usan una dirección global interna?
Direcciones MAC
Números de sistema autónomo
Números de puerto*
Direcciones IP
Explicación: La sobrecarga de NAT, también conocida como traducción de dirección de puerto (PAT), utiliza números de puerto para diferenciar entre varios hosts internos.
19. ¿Qué dos tecnologías se clasifican como infraestructuras WAN privadas? (Elija dos.)
Frame Relay*
MetroE*
VPN
Cable
DSL
Explicación: Las tecnologías WAN privadas incluyen líneas arrendadas, acceso telefónico, ISDN, Frame Relay, ATM, Ethernet WAN (un ejemplo es MetroE), MPLS y VSAT.
20. Consulte la exposición. Un administrador de red ha configurado R2 para PAT. ¿Por qué la configuración es incorrecta?
NAT-POOL2 está vinculado a la ACL incorrecta*
La ACL no define la lista de direcciones que se traducirán.
Falta la entrada de NAT estática
No debería haberse aplicado la palabra clave overload.
Explicación: En la exposición, NAT-POOL 2 está vinculado a ACL 100, pero debería estar vinculado a la ACL 1 configurada. Esto hará que PAT falle.
21. ¿Qué tipo de dirección es 10.100.34.34?
pública
privada*
22. Consulte la exposición. NAT está configurado en RT1 y RT2. La PC está enviando una solicitud al servidor web. ¿Qué dirección IPv4 es la dirección IP de origen en el paquete entre RT2 y el servidor web?
172.16.1.10
203.0.113.10
209.165.200.245*
172.16.1.254
192.0.2.2
192.168.1.5
Explicación: Debido a que el paquete está entre RT2 y el servidor web, la dirección IP de origen es la dirección global interna de la PC, 209.165.200.245.
23. ¿Cuál es el propósito de la palabra clave overload en el comando ip nat inside source list 1 pool NAT_POOL overload?
Permite que muchos hosts internos compartan una o algunas direcciones globales internas.*
Permite que los hosts internos utilicen un conjunto de direcciones globales internas.
Permite que los hosts externos inicien sesiones con los hosts internos.
Permite que una lista de hosts internos se comunique con un grupo específico de hosts externos.
Explicación: La NAT dinámica utiliza un conjunto de direcciones globales internas que se asignan a las sesiones salientes. Si hay más hosts internos que direcciones públicas en el grupo, un administrador puede habilitar la traducción de direcciones de puertos con la adición de la palabra clave overload. Con la traducción de la dirección de puerto, muchos hosts internos pueden compartir una única dirección global interna porque el dispositivo NAT rastreará las sesiones individuales por número de puerto de Capa 4.
24. ¿Cómo se logra la «tunelización» en una VPN?
Los paquetes se disfrazan para parecerse a otros tipos de tráfico, de modo que los posibles atacantes los ignoren.
Todos los paquetes entre dos hosts se asignan a un solo medio físico para garantizar que los paquetes se mantengan privados.
Se establece un circuito dedicado entre los dispositivos de origen y destino durante la duración de la conexión.
Los nuevos encabezados de uno o más protocolos VPN encapsulan los paquetes originales.*
Explicación: Los paquetes en una VPN se encapsulan con los encabezados de uno o más protocolos VPN antes de enviarse a través de la red de terceros. Esto se conoce como «tunelización». Estos encabezados externos se pueden utilizar para enrutar los paquetes, autenticar la fuente y evitar que usuarios no autorizados lean el contenido de los paquetes.
25. ¿Qué tipo de VPN se conecta mediante la función Transport Layer Security (TLS)?
Interfaz de túnel virtual IPsec
VPN SSL*
VPN MPLS
VPN multipunto dinámico
26. ¿Qué enunciado describe una VPN?
Las VPN utilizan conexiones lógicas para crear redes públicas a través de Internet.
Las VPN utilizan software de virtualización de código abierto para crear el túnel a través de Internet.
Las VPN utilizan conexiones físicas dedicadas para transferir datos entre usuarios remotos.
Las VPN utilizan conexiones virtuales para crear una red privada a través de una red pública.*
Explicación: Una VPN es una red privada que se crea a través de una red pública. En lugar de utilizar conexiones físicas dedicadas, una VPN utiliza conexiones virtuales enrutadas a través de una red pública entre dos dispositivos de red.
27. Consulte la exposición. Un administrador de red está viendo el resultado del comando show ip nat translations. ¿Qué enunciado describe correctamente la traducción NAT que se está produciendo en el router RT2?
El tráfico de una dirección IPv4 de origen 192.168.254.253 se traduce a 192.0.2.88 mediante NAT estática.*
El tráfico de una dirección pública IPv4 de origen que origina tráfico en Internet podría llegar a direcciones IPv4 internas privadas.
El router RT2 está traduciendo el tráfico de una dirección IPv4 de origen de 192.0.2.88 para alcanzar una dirección IPv4 de destino de 192.168.254.253.
El router RT2 traduce el tráfico de una dirección IPv4 de origen de 192.168.2.20 para alcanzar una dirección IPv4 de destino de 192.0.2.254.
Explicación: Debido a que no se hace referencia a ninguna dirección local externa o global externa, el tráfico de una dirección IPv4 de origen de 192.168.254.253 se traduce a 192.0.2.88 mediante el uso de NAT estática. En el resultado del comando show ip nat translations, la dirección IP local interna de 192.168.2.20 se está traduciendo a una dirección IP externa de 192.0.2.254 para que el tráfico pueda cruzar la red pública. Un dispositivo IPv4 público puede conectarse al dispositivo IPv4 privado 192.168.254.253 al apuntar a la dirección IPv4 de destino 192.0.2.88.
28. ¿Qué dos puntos finales pueden estar en el otro lado de una VPN de sitio a sitio ASA configurada usando ASDM? (Elija dos.)
Switch multicapa
Otro ASA*
Switch Frame Relay
Router ISR*
Switch DSL
29. ¿Qué tipo de dirección es 10.100.126.126?
Privado*
público
30. En términos de NAT, ¿qué tipo de dirección se refiere a la dirección IPv4 enrutable globalmente de un host de destino en Internet?
Local externa
Global interna
Local interna
Global externa*
Explicación: Desde la perspectiva de un dispositivo NAT, los usuarios externos utilizan las direcciones globales internas para comunicarse con los hosts internos. Las direcciones locales internas son las direcciones asignadas a los hosts internos. Las direcciones globales externas son las direcciones de los destinos en la red externa. Las direcciones locales externas son las direcciones privadas reales de los hosts de destino detrás de otros dispositivos NAT.
31. ¿Qué tipo de dirección es 192.168.7.126?
Privada*
pública
32. Consulte la exposición. Dados los comandos que se muestran, ¿cuántos hosts en la LAN interna fuera de R1 pueden tener traducciones NAT simultáneas en R1?
1*
10
244
255
Explicación: La configuración de NAT en R1 es NAT estática que traduce una única dirección IP interna, 192.168.0.10 en una única dirección IP pública, 209.165.200.255. Si más hosts necesitan traducción, se debe configurar un grupo NAT de dirección global interna o sobrecarga.
33. ¿Qué dos algoritmos pueden formar parte de una política IPsec para proporcionar cifrado y hash para proteger el tráfico interesante? (Elija dos.)
AES*
RSA
DH
PSK
SHA*
Explicación: El marco IPsec utiliza varios protocolos y algoritmos para brindar confidencialidad, integridad, autenticación e intercambio seguro de claves. Dos algoritmos que se pueden utilizar dentro de una política IPsec para proteger el tráfico interesante son AES, que es un protocolo de cifrado, y SHA, que es un algoritmo hash.
34. ¿Cuál es un requisito de una VPN de sitio a sitio?
Requiere una puerta de enlace VPN en cada extremo del túnel para cifrar y descifrar el tráfico.*
Requiere una arquitectura cliente/servidor.
Requiere que los hosts utilicen software de cliente VPN para encapsular el tráfico.
Requiere la colocación de un servidor VPN en el borde de la red de la empresa.
Explicación: Las VPN de sitio a sitio son estáticas y se utilizan para conectar redes enteras. Los hosts no tienen conocimiento de la VPN y envían tráfico TCP / IP a las puertas de enlace VPN. La puerta de enlace VPN es responsable de encapsular el tráfico y reenviarlo a través del túnel VPN a una puerta de enlace del mismo nivel en el otro extremo que desencapsula el tráfico.
35. ¿Qué escenario de red requerirá el uso de una WAN?
Los empleados necesitan acceder a las páginas web que están alojadas en los servidores web corporativos en la DMZ dentro de su edificio.
Los empleados de la sucursal deben compartir archivos con la oficina central que se encuentra en un edificio separado en la misma red del campus.
Las estaciones de trabajo de los empleados deben obtener direcciones IP asignadas dinámicamente.
Los empleados deben conectarse al servidor de correo electrónico corporativo a través de una VPN mientras viajan.*
Explicación: Cuando los empleados que viajan necesitan conectarse a un servidor de correo electrónico corporativo a través de una conexión WAN, la VPN creará un túnel seguro entre la computadora portátil del empleado y la red corporativa a través de la conexión WAN. La obtención de direcciones IP dinámicas a través de DHCP es una función de la comunicación LAN. El intercambio de archivos entre edificios separados en un campus corporativo se logra a través de la infraestructura LAN. Una DMZ es una red protegida dentro de la infraestructura LAN corporativa.
36. Consulte la exposición. Desde la perspectiva del R1, el router NAT, ¿qué dirección es la dirección global interna?
209.165.200.225*
209.165.200.254
192.168.0.1
192.168.0.10
Explicación: Hay cuatro tipos de direcciones en la terminología NAT. • Dirección local interna • Dirección global interna • Dirección local externa • Dirección global externa La dirección global interna de la PC1 es la dirección que el ISP ve como la dirección de origen de los paquetes, que en este ejemplo es la dirección IP en la interfaz serial de R1, 209.165.200.224
37. ¿Qué tipo de VPN enruta paquetes a través de interfaces de túnel virtual para encriptación y reenvío?
VPN MPLS
Interfaz de túnel virtual Ipsec*
VPN multipunto dinámica
GRE sobre IPsec
38. ¿Qué tipo de VPN tiene implementaciones de Capa 2 y Capa 3?
VPN multipunto dinámica
VPN MPLS*
Interfaz de túnel virtual IPsec
GRE sobre IPsec
39. ¿Qué tipo de VPN permite el tráfico de multidifusión y difusión a través de una VPN segura de sitio a sitio?
GRE sobre Ipsec*
VPN SSL
VPN multipunto dinámica
Interfaz de túnel virtual IPsec
40. ¿Qué dos direcciones se especifican en una configuración de NAT estática?
La local interna y la global interna.*
La global interna y la local externa.
41. ¿Qué dos servicios de infraestructura WAN son ejemplos de conexiones privadas? (Elija dos.)
Frame Relay*
Cable
T1/E1*
DSL
Inalámbrico
Explicación: Las WAN privadas pueden utilizar tecnología T1 / E1, T3 / E3, PSTN, ISDN, Metro Ethernet, MPLS, Frame Relay, ATM o VSAT.
42. ¿Cuáles son los dos algoritmos hash utilizados con IPsec AH para garantizar la autenticidad? (Elija dos.)
RSA
AES
DH
MD5*
SHA*
Explicación: El marco IPsec utiliza varios protocolos y algoritmos para brindar confidencialidad, integridad, autenticación e intercambio seguro de claves. Dos algoritmos populares que se utilizan para garantizar que los datos no sean interceptados ni modificados (integridad y autenticidad de los datos) son MD5 y SHA.
43. ¿Qué tipo de dirección es 64.101.198.197?
Pública*
privada
44. ¿Cuál es la función del algoritmo del código de autenticación de mensajes hash (HMAC) al configurar una VPN IPsec?
Autenticar a los pares IPsec.
Crear un canal seguro para la negociación de claves.
Proteger las claves IPsec durante la negociación de la sesión.
Garantizar la integridad del mensaje.*
Explicación: El marco IPsec utiliza varios protocolos y algoritmos para brindar confidencialidad, integridad, autenticación e intercambio seguro de claves. El código de autenticación de mensajes hash (HMAC) es un algoritmo de integridad de datos que utiliza un valor hash para garantizar la integridad de un mensaje.
45. ¿Qué dos tipos de VPN son ejemplos de VPN de acceso remoto administradas por la empresa? (Elija dos.)
VPN SSL sin cliente*
VPN de interfaz de túnel virtual IPsec
VPN IPsec
GRE a través de IPsec VPN
VPN IPsec basada en cliente*
Explicación: Las VPN administradas por empresas se pueden implementar en dos configuraciones: • VPN de acceso remoto: Esta VPN se crea dinámicamente cuando es necesario para establecer una conexión segura entre un cliente y un servidor VPN. Las VPN de acceso remoto incluyen VPN IPsec basadas en cliente y VPN SSL sin cliente. • VPN de sitio a sitio: Esta VPN se crea cuando los dispositivos de interconexión están preconfigurados con información para establecer un túnel seguro. El tráfico de VPN se cifra solo entre los dispositivos de interconexión y los hosts internos no tienen conocimiento de que se utiliza una VPN. Las VPN de sitio a sitio incluyen IPsec, GRE sobre IPsec, Cisco Dynamic Multipuntoint (DMVPN) e IPsec Virtual Tunnel Interface (VTI) VPN.
46. ¿Qué dos afirmaciones describen con precisión una ventaja o una desventaja al implementar NAT para IPv4 en una red? (Elija dos.)
NAT proporciona una solución para ralentizar el agotamiento de la dirección IPv4.*
NAT mejora el manejo de paquetes.
NAT presenta problemas para algunas aplicaciones que requieren conectividad de un extremo a otro.*
NAT agrega capacidad de autenticación a IPv4.
NAT tendrá un impacto negativo en el rendimiento del switch.
NAT hace que las tablas de enrutamiento incluyan más información.
47. ¿Qué dos afirmaciones sobre la relación entre las LAN y las WAN son verdaderas? (Elija dos.)
Las WAN normalmente se operan a través de varios ISP, pero las LAN suelen ser operadas por organizaciones o individuos individuales.*
Las WAN deben ser de propiedad pública, pero las LAN pueden ser propiedad de entidades públicas o privadas.
Las WAN conectan las LAN con un ancho de banda de menor velocidad que las LAN que conectan sus dispositivos finales internos.*
Las LAN conectan varias WAN juntas.
Tanto las LAN como las WAN conectan dispositivos finales.
Explicación: Aunque las LAN y WAN pueden emplear los mismos medios de red y dispositivos intermediarios, sirven para áreas y propósitos muy diferentes. El ámbito administrativo y geográfico de una WAN es mayor que el de una LAN. Las velocidades del ancho de banda son más lentas en las WAN debido a su mayor complejidad. Internet es una red de redes, que puede funcionar bajo administración pública o privada.
48. ¿Qué dos puntos finales pueden estar en el otro lado de una VPN de sitio a sitio ASA? (Elija dos.)
Switch Frame Relay
Switch DSL
Otro ASA*
Router*
Switch multicapa
49. ¿Qué enunciado describe una característica importante de una VPN de sitio a sitio?
Se implementa comúnmente en redes de módem de cable y de acceso telefónico.
Requiere el uso de un cliente VPN en la PC host.
Debe estar configurado estáticamente.*
Una vez establecida la conexión inicial, puede cambiar dinámicamente la información de conexión.
Es ideal para trabajadores móviles.
Explicación: Se crea una VPN de sitio a sitio entre los dispositivos de red de dos redes separadas. La VPN es estática y permanece establecida. Los hosts internos de las dos redes no tienen conocimiento de la VPN.
50. ¿Qué protocolo crea una conexión virtual punto a punto para canalizar el tráfico no cifrado entre los routers Cisco desde una variedad de protocolos?
OSPF
GRE*
IPsec
IKE
51. ¿Qué tipo de VPN incluye protocolos de transporte, transportistas y pasajeros?
Interfaz de túnel virtual IPsec
VPN MPLS
VPN multipunto dinámica
GRE sobre Ipsec*
52. Consulte la exposición. Desde la perspectiva de los usuarios detrás del router NAT, ¿qué tipo de dirección NAT es 209.165.201.1?
Local interna
Global externa
Local externa
Global interna*
Explicación: Desde la perspectiva de los usuarios detrás de NAT, los usuarios externos utilizan las direcciones globales internas para llegar a los hosts internos. Las direcciones locales internas son las direcciones asignadas a los hosts internos. Las direcciones globales externas son las direcciones de los destinos en la red externa. Las direcciones locales externas son las direcciones privadas reales de los hosts de destino detrás de otros dispositivos NAT.
53. ¿Qué tipo de dirección es 128.107.240.239?
público*
privado
54. ¿Qué solución VPN permite el uso de un navegador web para establecer un túnel VPN seguro y de acceso remoto al ASA?
De sitio a sitio usando una ACL.
SSL sin cliente.*
De sitio a sitio usando una clave previamente compartida.
SSL basado en cliente.
Explicación: Cuando se utiliza un navegador web para acceder de forma segura a la red corporativa, el navegador debe utilizar una versión segura de HTTP para proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host remoto, por lo que se utiliza una conexión SSL sin cliente.
55. ¿Qué función de seguridad IPsec proporciona la garantía de que los datos recibidos a través de una VPN no se hayan modificado en tránsito?
Confidencialidad
Integridad*
Autenticación
Intercambio de claves seguras
Explicación: La integridad es una función de IPsec y garantiza que los datos lleguen sin cambios al destino mediante el uso de un algoritmo hash. La confidencialidad es una función de IPsec y utiliza cifrado para proteger las transferencias de datos con una clave. La autenticación es una función de IPsec y proporciona acceso específico a usuarios y dispositivos con factores de autenticación válidos. El intercambio seguro de claves es una función de IPsec y permite que dos pares mantengan la confidencialidad de su clave privada mientras comparten su clave pública.
56. ¿Qué tipo de dirección es 10.19.6.7?
pública
privada*
57. Consulte la exposición. Un administrador de red está viendo el resultado del comando show ip nat Translations. ¿Qué enunciado describe correctamente la traducción NAT que se está produciendo en el router RT2?
El router RT2 está traduciendo el tráfico de una dirección IPv4 de origen de 192.0.2.88 para alcanzar una dirección IPv4 de destino de 192.168.254.253.
El tráfico de una dirección IPv4 de origen 192.168.254.253 se traduce a 192.0.2.88 mediante NAT estática.*
El tráfico de una dirección pública IPv4 de origen que origina tráfico en Internet podría llegar a direcciones IPv4 internas privadas.
El router RT2 traduce el tráfico de una dirección IPv4 de origen de 192.168.2.20 para alcanzar una dirección IPv4 de destino de 192.0.2.254.
Explicación: Debido a que no se hace referencia a ninguna dirección local externa o global externa, el tráfico de una dirección IPv4 de origen 192.168.254.253 se traduce a 192.0.2.88 mediante el uso de NAT estática. En el resultado del comando show ip nat translations, la dirección IP local interna de 192.168.2.20 se está traduciendo a una dirección IP externa de 192.0.2.254 para que el tráfico pueda cruzar la red pública. Un dispositivo IPv4 público puede conectarse al dispositivo IPv4 privado 192.168.254.253 al apuntar a la dirección IPv4 de destino 192.0.2.88.
58. Consulte la exposición. ¿Qué dos afirmaciones son correctas según el resultado que se muestra en la exposición? (Elija dos.)
El host con la dirección 209.165.200.235 responderá a las solicitudes utilizando una dirección de origen de 209.165.200.235.
El tráfico con la dirección de destino de un servidor web público se obtendrá de la IP 192.168.1.10.
La salida es el resultado del comando show ip nat translations.*
El host con la dirección 209.165.200.235 responderá a las solicitudes utilizando una dirección de origen de 192.168.10.10.*
La salida es el resultado del comando show ip nat statistics.
Explicación: El resultado que se muestra en la exposición es el resultado del comando show ip nat translations. Las entradas de NAT estáticas siempre están presentes en la tabla de NAT, mientras que las entradas dinámicas eventualmente expirarán.
59. Una empresa está considerando actualizar la conexión WAN del campus. ¿Qué dos opciones WAN son ejemplos de la arquitectura WAN privada? (Elija dos.)
WAN Ethernet*
Cable
Línea arrendada*
Línea de suscripción digital
Wi-Fi municipal
60. Consulte la exposición. La NAT estática se está configurando para permitir que la PC 1 acceda al servidor web en la red interna. ¿Qué dos direcciones se necesitan en lugar de A y B para completar la configuración de NAT estática? (Elija dos.)
B = 209.165.201.1*
A = 10.1.0.13*
A = 209.165.201.2
B = 209.165.201.7
B = 10.0.254.5
Explicación: La NAT estática es un mapeo uno a uno entre una dirección local interna y una dirección global interna. Mediante el uso de NAT estática, los dispositivos externos pueden iniciar conexiones a los dispositivos internos utilizando las direcciones globales internas. Los dispositivos NAT traducirán la dirección global interna a la dirección local interna del host de destino.
61. ¿Qué circunstancia provocaría que una empresa decida implementar una WAN corporativa?
Cuando sus empleados se distribuyen en muchas sucursales.*
Cuando el número de empleados excede la capacidad de la LAN.
Cuando la empresa decide proteger su LAN corporativa.
Cuando la red abarcará varios edificios.
Explicación: Las WAN cubren un área geográfica mayor que las LAN, por lo que tener empleados distribuidos en muchas ubicaciones requeriría la implementación de tecnologías WAN para conectar esas ubicaciones. Los clientes accederán a los servicios web corporativos a través de una WAN pública implementada por un proveedor de servicios, no por la propia empresa. Cuando aumenta el número de empleados, la LAN también tiene que expandirse. No se requiere una WAN a menos que los empleados se encuentren en ubicaciones remotas. La seguridad de la LAN no está relacionada con la decisión de implementar una WAN.
62. ¿Cuál es una desventaja cuando ambos lados de una comunicación usan PAT?
Se reduce la flexibilidad de las conexiones a Internet.
La seguridad de la comunicación se ve afectada negativamente.
El direccionamiento IPv4 del host es complicado.
Se pierde la trazabilidad de IPv4 de un extremo a otro.*
63. ¿Qué tipo de VPN utiliza la infraestructura de clave pública y los certificados digitales?
GRE sobre IPsec
Interfaz de túnel virtual IPsec
VPN multipunto dinámica
VPN SSL*
64. Consulte la exposición. ¿Qué dirección de origen utiliza el router R1 para los paquetes que se envían a Internet?
209.165.202.141
10.6.15.2
209.165.200.225*
198.51.100.3
Explicación: La dirección de origen de los paquetes reenviados por el router a Internet será la dirección global interna de 209.165.200.225. Esta es la dirección a la que NAT traducirá las direcciones internas de la red 10.6.15.0.
65. ¿Qué tipo de VPN admite varios sitios aplicando configuraciones a interfaces virtuales en lugar de interfaces físicas?
Interfaz de túnel virtual Ipsec*
GRE sobre IPsec
VPN multipunto dinámica
VPN MPLS
