Capitulo 8

1 ¿Cuál de las afirmaciones identifica el diseño de la dirección IP para las subinterfaces que se encuentran

configuradas para una red Frame Relay?

las configuraciones multipunto requieren que la dirección IP de cada subinterfaz en cada router se

encuentre en su propia subred.

las configuraciones multipunto requieren que la dirección IP de cada subinterfaz en cada router forme

parte de la misma subred.

las configuraciones punto a punto requieren que la dirección IP de cada subinterfaz en cada router forme

parte de la misma subred.

las configuraciones punto a punto no requieren direcciones IP en cada subinterfaz en cada router.

las configuraciones multipunto no requieren direcciones IP en cada subinterfaz en cada router.

2 ¿cuáles de los siguientes son algoritmos que se pueden utilizar para encriptar los datos de los usuarios en un

marco VPN IPSec? (Elija tres opciones).

3DES

AES

Diffie-Hellman

DES

ESP

SHA

3 ¿Qué mecanismo se utiliza para crear una ruta estática flotante?

distancia administrativa

costo

conteo de saltos

interfaz pasiva

4

Capitulo 8

Consulte la ilustración. Dos routers conectados directamente no pueden hacer ping entre sí a través de las

únicas interfaces seriales activas. ¿Cuál es el problema?

El esquema de direccionamiento IP no es correcto.

Los loopbacks deben configurarse en R1 y R2.

La encapsulación PPP necesita configurarse en R1.

Las opciones de configuración del ancho de banda deben ser las mismas en R1 y R2.

Un comando no shutdown debe configurarse en ambas interfaces seriales.

5 ¿Qué herramienta puede facilitar la configuración de servidores VPN en los routers?

Cisco SDM (Administrador del dispositivo de seguridad)

PIX Firewall

concentrador VPN de Cisco

aplicaciones de seguridad adaptables de Cisco

6 ¿Qué bit se configura en un switch Frame Relay para informar a la estación de origen que hay una congestión

en la red?

BECN

CIR

DE

FCS

FECN

7 ¿Cuáles de las siguientes son afirmaciones verdaderas con respecto a la seguridad de VPN? (Elija dos

opciones).

los usuarios sólo pueden establecer una conexión VPN desde lugares seguros y nunca desde áreas

públicas.

los usuarios que se conectan a una red a través de una VPN no tienen que iniciar sesión en los recursos de

la red.

los usuarios que se conectan a una red a través de una VPN se consideran en la red usuarios de confianza.

los usuarios pueden establecer una conexión VPN desde lugares no seguros, como aeropuertos y

vestíbulos de los hoteles.

los usuarios que se conectan a una red a través de una VPN deben tener acceso a todos los recursos de la

red.

8 ¿Qué enunciado describe correctamente el propósito de la regla de horizonte dividido?

Marca la ruta como inalcanzable en una actualización de enrutamiento que se envía a otros routers.

Limita la cantidad de subinterfaces que pueden asociarse con una interfaz física.

Impide que los routers publiquen una red a través de la interfaz desde la cual provino la actualización.

Limita la cantidad de saltos que un paquete puede atravesar en la red antes de que sea descartado.

Impide que los routers acepten rutas de costos más elevados previamente marcadas como inaccesibles

antes de que expire el temporizador.

Capitulo 8

9 Una compañía usa interfaces seriales en su router de borde para conectarse con las sucursales a través de una

WAN. La política de seguridad estipula que la encapsulación debe usar PPP con protocolo de autenticación

CHAP. ¿Qué enunciado es verdadero con respecto a los requisitos de configuración de CHAP?

Tanto el nombre de usuario como la contraseña distinguen mayúsculas de minúsculas.

Ni el nombre de usuario ni la contraseña distinguen mayúsculas de minúsculas.

El nombre de usuario distingue mayúsculas de minúsculas, pero la contraseña no hace esta distinción.

La contraseña distingue mayúsculas de minúsculas, pero el nombre de usuario no hace esta distinción.

10 ¿Qué enunciados sobre túneles divididos son verdaderos? (Elija dos opciones).

La impresión LAN local usará el túnel VPN.

Se produce el aumento del tráfico de carga en el servidor VPN.

El tráfico que se dirige a la red corporativa se encriptará.

Se reduce el riesgo de seguridad en la red corporativa.

Todo el tráfico viaja por el túnel VPN del cliente al servidor.

No se encriptan el tráfico que se dirige a sitios web públicos ni la navegación general en Internet.

11

Consulte la ilustración. Se muestra toda la configuración de una interfaz Frame Relay en el router Chicago.

¿Cómo sabe el router Chicago qué DLCI (identificador de conexión de enlace de datos) se asigna a la dirección

IP del router remoto?

DE

CIR

FECN

ARP inverso

12 Al identificar los requisitos de VPN para los usuarios finales, ¿qué recaudo se debe tener para proteger la red

cuando los usuarios remotos inician sesión desde lugares públicos no seguros?

Asegurarse de que el tráfico del usuario de VPN no atraviese la red pública.

Asegurarse de que el tráfico del usuario de VPN no disminuya la velocidad del tráfico que se origina

internamente en la red.

Asegurarse de que el tráfico de VPN que tiene acceso a los dispositivos de la red interna se filtre antes de

ser encriptado.

Asegurarse de que los datos entrantes de un cliente de VPN sean encriptados antes de que alcancen el

extremo de la VPN.

Capitulo 8

Asegurarse de que los usuarios remotos sólo puedan tener acceso a los recursos de red que sean

apropiados para su función laboral.

13 Se ha asignado una dirección a la interfaz S0/0/0 de un nuevo router Cisco. El administrador desea probar

rápidamente la conectividad básica con la interfaz serial de un router Cisco adyacente mediante el uso del

protocolo predeterminado de WAN. ¿Qué protocolo de WAN se usará para esta prueba?

PPP

Frame Relay

DSL

HDLC

ATM

14 ¿Qué se usa para identificar la ruta al siguiente switch Frame Relay en una red Frame Relay?

CIR

DLCI

FECN

BECN

15 Dos routers conectados directamente se pueden hacer ping entre sí a través de las interfaces Serial 0/0/0. Un

administrador de red cambia la encapsulación de un router a PPP y el otro conserva el valor predeterminado.

¿Cuál de las afirmaciones aparecería en el resultado del comando show interfaces ejecutado en uno de los

routers?

serial 0/0/0 se encuentra activada, el protocolo de línea se encuentra activado

serial 0/0/0 se encuentra desactivada, el protocolo de línea se encuentra desactivado

serial 0/0/0 se encuentra activada, el protocolo de línea se encuentra desactivado

serial 0/0/0 se encuentra desactivada, el protocolo de línea se encuentra activado

serial 0/0/0 se encuentra desactivada administrativamente, el protocolo de línea se encuentra desactivado

16

Capitulo 8

Consulte la ilustración. ¿Qué comando de router se usa para asociar una dirección de Capa 2 con la

correspondiente dirección de Capa 3?

Miller(config-if)#frame-relay map ip 172.16.150.1 110

Miller(config-if)#frame-relay map ip 172.16.150.1 112

Miller(config-if)#frame-relay map ip 172.16.150.2 110

Miller(config-if)#frame-relay map ip 172.16.150.2 112

17

Consulte la ilustración. ¿Cuál de las afirmaciones sobre la configuración que se muestra para R2 es verdadera?

R2 está configurado como switch Frame Relay.

R2 está configurado como sitio principal en un prototipo de WAN Frame Relay multipunto.

R2 está configurado como sitio principal en un prototipo de WAN Frame Relay punto a punto.

R2 está configurado como sitio remoto en un prototipo de WAN Frame Relay multipunto.

R2 está configurado como sitio remoto en un prototipo de WAN Frame Relay punto a punto.

18 Un administrador de red ejecutó el comando show frame-relay pvc. La respuesta del router muestra el estado

de un PVC como eliminado. ¿Cuál es la razón de este estado?

El DLCI usa un tipo de LMI incorrecto.

El DLCI puede usarse, pero presenta poca actividad.

El DLCI se encuentra programado en el switch pero no se puede usar el circuito.

El DLCI configurado en el dispositivo CPE no coincide con el DLCI en la interfaz.

19 ¿Cuáles de los siguientes son componentes que considera una diseñador de redes al planear una VPN? (Elija

dos opciones).

algoritmo de encriptación para la privacidad y seguridad

protocolo de encapsulación para ser utilizado al crear el túnel de VPN

tecnología de conmutación para optimizar el rendimiento WAN VPN

Capitulo 8

tecnología de tunneling como protección contra daños en los datos

protocolo de enrutamiento en el gateway para un rendimiento óptimo

20 ¿Qué beneficio ofrece el uso de un paquete de software de simulación de red?

se puede probar el diseño de red antes de implementarlo realmente.

los paquetes de software de simulación se actualizan rápidamente para admitir nuevos dispositivos y

tecnologías de red.

los dispositivos simulados tienen las mismas características que los dispositivos reales, permitiendo así la

detección de posibles problemas.

los paquetes de software pueden simular todas las condiciones posibles del tráfico de la red,

suministrando así una predicción precisa sobre el rendimiento de la red.

21 ¿En qué capa del modelo OSI opera IPSec?

aplicación

red

enlace de datos

transporte

22 ¿Qué estado de PVC (Circuito virtual permanente) sugiere que el router reconoce el DLCI configurado en su

interfaz como presente en el switch Frame Relay, pero el PVC asociado con el DLCI no puede lograr la

comunicación extremo a extremo?

activo

eliminado

inactivo

en espera

23

Consulte la ilustración. ¿Qué se coloca en el campo de dirección de una trama que viajará desde la oficina de

Orlando a la oficina de DC?

La dirección MAC del router Orlando

La dirección MAC del router DC

192.168.1.25

192.168.1.26

DLCI 100

Capitulo 8

DLCI 200

24 ¿Qué enunciado sobre un LMI de Frame Relay es verdadero?

El tipo de LMI debe configurarse manualmente.

LMI es un estándar de señalización entre dos dispositivos DCE.

Existen tres tipos de LMI estandarizados por ANSI, ITU-T y Cisco.

Los routers en cada extremo de un circuito virtual Frame Relay deben usar siempre el mismo tipo de

LMI.