Este exame abrangerá material do Exame Final Resposta do currículo CCNA2 – Switching, Routing, e Wireless Essentials v7.0 (SRWE). Este exame será classificado utilizando o Modelo Ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Outros tipos de tarefas tais como preencher em branco, arrastar e largar (correspondência) e itens de Packet Tracer podem ser incluídos neste exame. Para tarefas de Packet Tracer, deve ter a versão mais recente do Packet Tracer instalada na sua máquina.
Este exame abrangerá material da Prática Final do currículo CCNA 2 – Switching, Routing, e Wireless Essentials v7.0 (SRWE).
Este exame será classificado utilizando o Modelo Ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Se forem seleccionadas mais opções do que as necessárias, o estudante receberá uma pontuação de zero.
CCNA2 v7 Resposta ao Exame Final
Consulte a exposição. Além das rotas estáticas que direcionam o tráfego para as redes 10.10.0.0/16 e 10.20.0.0/16, o Roteador HQ também é configurado com o seguinte comando: ip route 0.0.0.0 0.0.0.0 serial 0/1/1 Qual é o propósito deste comando?
Qual é o prefixo IPv6 usado para endereços locais de link?
Uma empresa acaba de mudar para um novo ISP. O ISP concluiu e verificou a conexão de seu site com a empresa. No entanto, os funcionários da empresa não têm acesso à internet. O que deve ser feito ou verificado?
Um administrador está tentando remover as configurações de um switch. Depois de usar o comando erase startup-config e recarregar o switch, o administrador descobre que as VLANs 10 e 100 ainda existem no switch. Por que essas VLANs não foram removidas?
Explicação: VLANs de intervalo padrão (1-1005) são armazenadas em um arquivo chamado vlan.dat que está localizado na memória flash. Apagar a configuração de inicialização e recarregar um switch não remove automaticamente essas VLANs. O arquivo vlan.dat deve ser excluído manualmente da memória flash e, em seguida, o switch deve ser recarregado.
Qual declaração descreve um resultado depois que vários switches Cisco LAN são interconectados?
Explicação: Em switches Cisco LAN, a microssegmentação possibilita que cada porta represente um segmento separado e, portanto, cada porta de switch representa um domínio de colisão separado. Este fato não mudará quando vários switches estiverem interconectados. No entanto, os switches LAN não filtram os quadros de broadcast. Um quadro de broadcast é enviado para todas as portas. Os switches interconectados formam um grande domínio de broadcast.
Um administrador de rede está configurando um novo switch Cisco para acesso de gerenciamento remoto. Quais três itens devem ser configurados no switch para a tarefa? (Escolha três.)
Please select 3 correct answers
Explique: Para habilitar o acesso de gerenciamento remoto, o switch Cisco deve ser configurado com um endereço IP e um gateway padrão. Além disso, as linhas vty devem ser configuradas para permitir conexões Telnet ou SSH. Um endereço de loopback, VLAN padrão e configurações de domínio VTP não são necessários para fins de gerenciamento de switch remoto.
Um analista de segurança cibernética está usando a ferramenta macof para avaliar as configurações de switches implantados na rede de backbone de uma organização. Que tipo de ataque à LAN o analista tem como alvo durante esta avaliação?
Consulte a exposição. Um switch da Camada 3 roteia para três VLANs e se conecta a um roteador para conectividade com a Internet. Quais duas configurações seriam aplicadas ao switch? (Escolha dois.)
Please select 2 correct answers
Consulte a exposição. O que pode ser concluído sobre a configuração mostrada em R1?
Um administrador de rede está adicionando uma nova WLAN em um Cisco 3500 Series WLC. Qual guia o administrador deve usar para criar uma nova interface VLAN a ser usada para a nova WLAN?
Advertisement
ArrayConsulte a exposição. Qual comando de rota estática pode ser inserido em R1 para encaminhar o tráfego para a LAN conectada a R2?
Um técnico está solucionando problemas em uma WLAN lenta e decide usar a abordagem de divisão do tráfego. Quais são os dois parâmetros que deveriam ser configurados para fazer isso? (Escolha dois.)
Please select 2 correct answers
Um técnico júnior estava adicionando uma rota a um roteador LAN. Um traceroute para um dispositivo na nova rede revelou um caminho errado e um status inacessível. O que deve ser feito ou verificado?
Uma rota estática foi configurada em um roteador. No entanto, a rede de destino não existe mais. O que um administrador deve fazer para remover a rota estática da tabela de roteamento?
Consulte a exposição. Qual instrução mostrada na saída permite que o roteador R1 responda às solicitações DHCPv6 sem estado?
Explique: O comando de interface ipv6 nd other-config-flag permite que mensagens RA sejam enviadas nesta interface, indicando que informações adicionais estão disponíveis em um servidor DHCPv6 sem estado.
Por que o snooping de DHCP é necessário ao usar o recurso Dynamic ARP Inspection?
Explique: DAI depende de espionagem de DHCP. A espionagem de DHCP escuta as trocas de mensagens de DHCP e constrói um banco de dados de ligações de tuplas válidas (endereço MAC, endereço IP, interface VLAN). Quando a DAI está habilitada, o switch descarta o pacote ARP se o endereço MAC do remetente e o endereço IP do remetente não corresponderem a uma entrada no banco de dados de vinculações de rastreamento DHCP. No entanto, isso pode ser superado por meio de mapeamentos estáticos. Os mapeamentos estáticos são úteis quando os hosts configuram endereços IP estáticos, o snooping DHCP não pode ser executado ou outros switches na rede não executam a inspeção ARP dinâmica. Um mapeamento estático associa um endereço IP a um endereço MAC em uma VLAN.
Consulte a exposição. Um administrador de rede está revisando a configuração do switch S1. Qual protocolo foi implementado para agrupar várias portas físicas em um link lógico?
Qual opção mostra uma rota estática padrão IPv4 configurada corretamente?
Explicação: A rota IP da rota estática 0.0.0.0 0.0.0.0 S0/0/0 é considerada uma rota estática padrão e corresponderá a todas as redes de destino.
O roteamento inter-VLAN bem-sucedido está operando em uma rede com várias VLANs em vários switches há algum tempo. Quando um link de tronco entre switches falha e o Spanning Tree Protocol traz um link de tronco de backup, é relatado que os hosts em duas VLANs podem acessar alguns, mas não todos os recursos de rede que podiam ser acessados anteriormente. Hosts em todas as outras VLANS não têm esse problema. Qual é a causa mais provável desse problema?
Consulte a exposição. R1 foi configurado conforme mostrado. No entanto, o PC1 não pode receber um endereço IPv4. Qual é o problema?
Explicação: O comando ip helper-address deve ser aplicado na interface Gi0/0. Este comando deve estar presente na interface da LAN que contém o cliente DHCPv4 PC1 e deve ser direcionado ao servidor DHCPv4 correto.
Selecione os três modos de estabelecimento do canal PAgP. (Escolha três.)
Please select 3 correct answers
Quais são as duas funções executadas por um WLC ao usar o controle de acesso à mídia dividida (MAC)? (Escolha dois.)
Please select 2 correct answers
Consulte a exposição. Qual rota foi configurada como uma rota estática para uma rede específica usando o endereço do próximo salto?
Explicação: O C em uma tabela de roteamento indica uma interface que está ativa e tem um endereço IP atribuído. O S em uma tabela de roteamento significa que uma rota foi instalada usando o comando ip route. Duas das entradas da tabela de roteamento mostradas são rotas estáticas para um destino específico (a rede 192.168.2.0). A entrada que tem o S denotando uma rota estática e [1/0] foi configurada usando o endereço do próximo salto. A outra entrada (S 192.168.2.0/24 está diretamente conectado, Serial 0/0/0) é uma rota estática configurada usando a interface de saída. A entrada com a rota 0.0.0.0 é uma rota estática padrão que é usada para enviar pacotes para qualquer rede de destino que não esteja listada especificamente na tabela de roteamento.
Em comparação com as rotas dinâmicas, quais são as duas vantagens de usar rotas estáticas em um roteador? (Escolha dois.)
Please select 2 correct answers
Explicação: As rotas estáticas são configuradas manualmente em um roteador. As rotas estáticas não são atualizadas automaticamente e devem ser reconfiguradas manualmente se a topologia da rede mudar. Assim, o roteamento estático melhora a segurança da rede porque não faz atualizações de rota entre roteadores vizinhos. As rotas estáticas também melhoram a eficiência dos recursos usando menos largura de banda e nenhum ciclo de CPU é usado para calcular e comunicar as rotas.
Consulte a exposição. Qual é a métrica para encaminhar um pacote de dados com o endereço de destino IPv6 2001: DB8: ACAD: E: 240: BFF: FED4: 9DD2?
Explique: O endereço de destino IPv6 2001: DB8: ACAD: E: 240: BFF: FED4: 9DD2 pertence à rede de 2001: DB8: ACAD: E :: / 64. Na tabela de roteamento, a rota para encaminhar o pacote tem Serial 0/0/1 como interface de saída e 2682112 como custo.
Um administrador de rede está preparando a implementação do Rapid PVST + em uma rede de produção. Como os tipos de link Rapid PVST + são determinados nas interfaces do switch?
Explicação: Quando o Rapid PVST + está sendo implementado, os tipos de link são determinados automaticamente, mas podem ser especificados manualmente. Os tipos de link podem ser ponto a ponto, compartilhados ou de borda.
Consulte a exposição. R1 foi configurado com o comando ip route estático 209.165.200.224 255.255.255.224 S0/0/0 e, conseqüentemente, os usuários na rede 172.16.0.0/16 não conseguem acessar os recursos na Internet. Como essa rota estática deve ser alterada para permitir que o tráfego do usuário da LAN alcance a Internet?
Explique: A rota estática em R1 foi configurada incorretamente com a rede de destino e máscara incorretas. A máscara e rede de destino corretas é 0.0.0.0 0.0.0.0.
Quais três etapas devem ser executadas antes de mover um switch Cisco para um novo domínio de gerenciamento VTP? (Escolha três.)
Please select 3 correct answers
Explicação: Ao adicionar um novo switch a um domínio VTP, é crítico configurar o switch com um novo nome de domínio, o modo VTP correto, o número da versão do VTP e a senha. Um switch com um número de revisão mais alto pode propagar VLANs inválidas e apagar VLANs válidas, evitando assim a conectividade de vários dispositivos nas VLANs válidas.
Consulte a exposição. Atualmente o roteador R1 usa uma rota EIGRP aprendida do Branch2 para alcançar a rede 10.10.0.0/16. Qual rota estática flutuante criaria uma rota de backup para a rede 10.10.0.0/16 no caso de o link entre R1 e Branch2 cair?
Explicação: Uma rota estática flutuante precisa ter uma distância administrativa maior que a distância administrativa da rota ativa na tabela de roteamento. O roteador R1 está usando uma rota EIGRP que tem uma distância administrativa de 90 para alcançar a rede 10.10.0.0/16. Para ser uma rota de backup, a rota estática flutuante deve ter uma distância administrativa maior que 90 e um endereço de próximo salto correspondente ao endereço IP da interface serial de Filial1.
Consulte a exposição. O host A enviou um pacote ao host B. Quais serão os endereços MAC e IP de origem no pacote quando ele chegar ao host B?
Explicação: Conforme um pacote atravessa a rede, os endereços da Camada 2 mudarão a cada salto conforme o pacote é desencapsulado e reencapsulado, mas os endereços da Camada 3 permanecerão os mesmos.
Qual é o efeito de inserir o comando spanning-tree portfast configuration em um switch?
Consulte a exposição. Como um quadro é enviado do PCA para o PCC se a tabela de endereços MAC no switch SW1 estiver vazia?
Explicação: Quando um switch é ligado, a tabela de endereços MAC está vazia. O switch constrói a tabela de endereços MAC examinando o endereço MAC de origem dos quadros recebidos. O switch encaminha com base no endereço MAC de destino encontrado no cabeçalho do quadro. Se um switch não tiver entradas na tabela de endereços MAC ou se o endereço MAC de destino não estiver na tabela de switches, o switch encaminhará o quadro por todas as portas, exceto a porta que trouxe o quadro para o switch.
Em quais portas de switch a proteção BPDU deve ser habilitada para melhorar a estabilidade do STP?
Depois de conectar quatro PCs às portas do switch, configurar o SSID e definir as propriedades de autenticação para uma rede de pequeno escritório, um técnico testa com sucesso a conectividade de todos os PCs que estão conectados ao switch e WLAN. Um firewall é então configurado no dispositivo antes de conectá-lo à Internet. Que tipo de dispositivo de rede inclui todos os recursos descritos?
Qual comando iniciará o processo de agrupar duas interfaces físicas para criar um grupo EtherChannel via LACP?
Consulte a exposição. Com base na configuração e na saída exibida, por que a VLAN 99 está faltando?
Qual ação ocorre quando um quadro que entra em um switch tem um endereço MAC de destino multicast?
Consulte a exposição. Um administrador de rede configurou os roteadores R1 e R2 como parte do grupo HSRP 1. Depois que os roteadores foram recarregados, um usuário no Host1 reclamou de falta de conectividade com a Internet. O administrador de rede emitiu o comando show standby brief em ambos os roteadores para verificar o HSRP operações. Além disso, o administrador observou a tabela ARP no Host1. Qual entrada deve ser vista na tabela ARP no Host1 para obter conectividade com a Internet?
Explicação: Os hosts enviarão uma solicitação ARP para o gateway padrão que é o endereço IP virtual. As respostas ARP dos roteadores HSRP contêm o endereço MAC virtual. As tabelas ARP do host conterão um mapeamento do IP virtual para o MAC virtual.
Que protocolo ou tecnologia desabilita caminhos redundantes para eliminar os loops da camada 2?
Consulte a exposição. Um administrador de rede conectou dois switches usando a tecnologia EtherChannel. Se o STP estiver em execução, qual será o resultado final?
Explicação: Os switches Cisco suportam dois protocolos para negociar um canal entre dois switches: LACP e PAgP. PAgP é propriedade da Cisco. Na topologia mostrada, os switches são conectados uns aos outros usando links redundantes. Por padrão, o STP está habilitado em dispositivos de comutação. O STP bloqueará links redundantes para evitar loops.
Qual é o termo comum dado às mensagens de log SNMP que são geradas por dispositivos de rede e enviadas ao servidor SNMP?
Quais são as duas configurações padrão do roteador sem fio podem afetar a segurança da rede? (Escolha dois.)
Please select 2 correct answers
Explicação: As configurações padrão em roteadores sem fio geralmente incluem a transmissão do SSID e o uso de uma senha administrativa bem conhecida. Ambos representam um risco de segurança para redes sem fio. A criptografia WEP e a filtragem de endereço MAC não são configuradas por padrão. A seleção automática do canal sem fio não apresenta riscos de segurança.
Qual método de criptografia sem fio é o mais seguro?
Consulte a exposição. Qual rota estática um técnico de TI deve inserir para criar uma rota de backup para a rede 172.16.1.0 que é usada apenas se a rota principal aprendida RIP falhar?
Explicação: Uma rota estática de backup é chamada de rota estática flutuante. Uma rota estática flutuante tem uma distância administrativa maior do que a distância administrativa de outra rota estática ou rota dinâmica.
Quais informações um switch usa para preencher a tabela de endereços MAC?
Explique: Para manter a tabela de endereços MAC, o switch usa o endereço MAC de origem dos pacotes de entrada e a porta em que os pacotes entram. O endereço de destino é usado para selecionar a porta de saída.
Como um roteador tratará o roteamento estático de maneira diferente se o Cisco Express Forwarding estiver desabilitado?
Explicação: Na maioria das plataformas que executam IOS 12.0 ou posterior, o Cisco Express Forwarding é habilitado por padrão. O Cisco Express Forwarding elimina a necessidade de pesquisa recursiva. Se o Cisco Express Forwarding estiver desabilitado, as interfaces de rede multiacesso exigem rotas estáticas totalmente especificadas para evitar inconsistências em suas tabelas de roteamento. As interfaces ponto a ponto não têm esse problema, porque vários pontos de extremidade não estão presentes. Com ou sem o Cisco Express Forwarding habilitado, usar uma interface de saída ao configurar uma rota estática é uma opção viável.
Consulte a exposição. Todos os switches exibidos são switches Cisco 2960 com a mesma prioridade padrão e operando na mesma largura de banda. Quais três portas serão portas designadas para STP? (Escolha três.)
Please select 3 correct answers
Quais são os dois modos de VTP que permitem a criação, modificação e exclusão de VLANs no switch local? (Escolha dois.)
Please select 2 correct answers
O que é uma opção de configuração segura para acesso remoto a um dispositivo de rede?
Um administrador de rede está configurando uma WLAN. Por que o administrador mudaria os endereços DHCP IPv4 padrão em um AP?
Quais são as duas afirmações são características de portas roteadas em um switch multicamadas? (Escolha dois.)
Please select 2 correct answers
Consulte a exposição. Um administrador de rede adicionou uma nova sub-rede à rede e precisa de hosts nessa sub-rede para receber endereços IPv4 do servidor DHCPv4. Quais são os dois comandos que permitirão que os hosts na nova sub-rede recebam endereços do servidor DHCP4? (Escolha dois.)
Please select 2 correct answers
Consulte a exposição. O que o roteador R1 fará com um pacote que tem um endereço IPv6 de destino de 2001:db8:cafe:5::1?
Explicação: A rota ::/0 é a forma compactada da rota padrão 0000:0000:0000:0000:0000:0000:0000:0000:0000/0. A rota padrão é usada se uma rota mais específica não for encontrada na tabela de roteamento.
Qual ataque de rede é mitigado habilitando o guarda BPDU?
Explicação: Existem vários mecanismos de estabilidade de STP recomendados para ajudar a mitigar ataques de manipulação de STP: • PortFast - Usado para trazer imediatamente uma interface configurada como uma porta de acesso ou tronco para o estado de encaminhamento de um estado de bloqueio. Aplicado a todas as portas do usuário final. • Guarda BPDU - Desabilita imediatamente por erro uma porta que recebe um BPDU. Aplicado a todas as portas do usuário final. O recebimento de BPDUs pode ser parte de uma tentativa não autorizada de adicionar um switch à rede. • Proteção de raiz - Evita que um switch se torne o switch raiz. Aplicado a todas as portas onde o switch raiz não deve estar localizado. • Loop guard - Detecta links unidirecionais para evitar que portas alternativas ou raiz se tornem portas designadas. Aplicado a todas as portas que são ou podem se tornar não designadas.
Consulte a exposição. O roteador R1 tem uma relação de vizinho OSPF com o roteador ISP na rede 192.168.0.32. O link de rede 192.168.0.36 deve servir como um backup quando o link OSPF cair. O float static route command ip route 0.0.0.0 0.0.0.0 S0/0/1 100 foi emitido em R1 e agora o tráfego está usando o link de backup mesmo quando o link OSPF está ativo e funcionando. Qual alteração deve ser feita no comando de rota estática para que o tráfego só use o link OSPF quando ele estiver ativo?
Explique: O problema com a rota estática flutuante atual é que a distância administrativa está definida como muito baixa. A distância administrativa precisará ser maior que a do OSPF, que é 110, para que o roteador só use o link OSPF quando ele estiver ativo.
Qual afirmação está correta sobre como um switch da Camada 2 determina como encaminhar quadros?
Explicação: O encaminhamento de quadro cut-through lê apenas os primeiros 22 bytes de um quadro, o que exclui a sequência de verificação de quadro e, portanto, quadros inválidos podem ser encaminhados. Além dos quadros de broadcast, os quadros com um endereço MAC de destino que não está no CAM também são inundados por todas as portas ativas. Os quadros Unicast nem sempre são encaminhados. Os quadros recebidos com um endereço MAC de destino associado à porta do switch na qual são recebidos não são encaminhados porque o destino existe no segmento de rede conectado a essa porta.
Qual é o método para lançar um ataque de salto de VLAN?
Consulte a exposição. Um administrador de rede está configurando um roteador como um servidor DHCPv6. O administrador emite um comando show ipv6 dhcp pool para verificar a configuração. Qual afirmação explica o motivo pelo qual o número de clientes ativos é 0?
Explique: Na configuração DHCPv6 sem estado, indicada pelo comando ipv6 nd other-config-flag, o servidor DHCPv6 não mantém as informações de estado, porque os endereços IPv6 do cliente não são gerenciados pelo servidor DHCP. Como os clientes configurarão seus endereços IPv6 combinando o prefixo / comprimento do prefixo e uma ID de interface autogerada, a configuração do pool dhcp ipv6 não precisa especificar o intervalo de endereços IPv6 válido. E como os clientes usarão o endereço local do link da interface do roteador como o endereço do gateway padrão, o endereço do gateway padrão não é necessário.
Share your Results: