Este exame abrangerá material do Exame Final Prático do currículo do CCNA2 – Switching, Routing, e Wireless Essentials v7.0 (SRWE). Este exame será classificado utilizando o Modelo Ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Outros tipos de tarefas tais como preencher em branco, arrastar e largar (correspondência) e itens de Packet Tracer podem ser incluídos neste exame. Para tarefas de Packet Tracer, deve ter a versão mais recente do Packet Tracer instalada na sua máquina.
Este exame abrangerá material da Prática Final do currículo CCNA 2 – Switching, Routing, e Wireless Essentials v7.0 (SRWE).
Este exame será classificado utilizando o Modelo Ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Se forem seleccionadas mais opções do que as necessárias, o estudante receberá uma pontuação de zero.
CCNA2 v7 Prática Final Respostas de Exame
Consulte a exposição. Quando um pacote chega na interface Serial0/0/0 em R1, com um endereço IP de destino de PC1, quais dois eventos ocorrem? (Escolha dois)
Please select 2 correct answers
Explique: Fundamentos de roteamento e comutação 1.1.1 Funções do roteador 1.2.2 Determinação do Caminho Um roteador procurará na tabela de roteamento uma rede de destino e localizará uma interface de saída para encaminhar um pacote a um destino. Depois que a interface de saída for determinada, o roteador encapsulará um pacote no tipo de quadro correto. (PPP) é um protocolo de enlace de dados (camada 2) usado para estabelecer uma conexão direta entre dois nós. (da wikipedia)
Consulte a exposição. Qual interface será a interface de saída para encaminhar um pacote de dados que possui o endereço IP de destino 172.18.109.152? Gateway of last resort is not set. 172.18.109.0/26 is variously subnetted, 7 subnets, 3 masks O 172.18.109.0/26 [110/10] via 172.18.32.1, 00:00:24, Serial0/0/0 O 172.18.109.64/26 [110/20] via 172.18.32.6, 00:00:56, Serial 0/0/1 O 172.18.109.128/26 [110/10] via 172.18.32.1, 00:00:24, Serial 0/0/0 C 172.18.109.192/27 is directly connected, GigabitEthernet0/0 L 172.18.109.193/27 is directly connected, GigabitEthernet0/0 C 172.18.109.224/27 is directly connected, GigabitEthernet0/1 L 172.18.109.225/27 is directly connected, GigabitEthernet0/1 172.18.32.0/24 is variably subnetted, 4 subnets, 2 masks C 172.18.32.0/30 is directly connected, Serial0/0/0 L 172.18.32.2/32 is directly connected, Serial0/0/0 C 172.18.32.4/30 is directly connected, Serial0/0/1 L 172.18.32.5/32 is directly connected, Serial0/0/1 S 172.18.33.0/26 [1/0] via 172.18.32.1, 00:00:24, Serial0/0/0 R1#
Consulte a exposição. O roteador R1 tem uma relação de vizinho OSPF com o roteador ISP na rede 192.168.0.32. O link de rede 192.168.0.36 deve servir como um backup quando o link OSPF cair. O float static route command ip route 0.0.0.0 0.0.0.0 S0 / 0/1 100 foi emitido em R1 e agora o tráfego está usando o link de backup mesmo quando o link OSPF está ativo e funcionando. Qual alteração deve ser feita no comando de rota estática para que o tráfego só use o link OSPF quando ele estiver ativo?
Explique: O problema com a rota estática flutuante atual é que a distância administrativa está definida como muito baixa. A distância administrativa precisará ser maior que a do OSPF, que é 110, para que o roteador só use o link OSPF quando ele estiver ativo.
Que tipo de tráfego é projetado para uma VLAN nativa?
Explique: Uma VLAN nativa transporta tráfego não marcado, que é o tráfego que não vem de uma VLAN. Uma VLAN de dados transporta tráfego gerado pelo usuário. Uma VLAN de gerenciamento transporta o tráfego de gerenciamento.
Consulte a exposição. Com base na saída do comando mostrada, qual é o status do EtherChannel?
Explicação: A saída do comando mostra o canal da porta como SU, o que significa Camada 2 e em uso; e as interfaces FastEthernet 0/10 e 0/11 são agrupadas no canal de porta conforme indicado pelo sinalizador P. Configurar o EtherChannel usando o modo do grupo de canais 1 no comando fará com que o campo Protocolo na saída do comando fique vazio.
Consulte a exposição. Como um quadro é enviado do PCA encaminhado para o PCC se a tabela de endereços MAC no switch SW1 estiver vazia?
Explicação: Quando um switch é ligado, a tabela de endereços MAC está vazia. O switch constrói a tabela de endereços MAC examinando o endereço MAC de origem dos quadros recebidos. O switch encaminha com base no endereço MAC de destino encontrado no cabeçalho do quadro. Se um switch não tiver entradas na tabela de endereços MAC ou se o endereço MAC de destino não estiver na tabela de switches, o switch encaminhará o quadro por todas as portas, exceto a porta que trouxe o quadro para o switch.
Quais são os dois métodos que uma NIC sem fio pode usar para descobrir um AP? (Escolha dois.)
Please select 2 correct answers
Explicação: Dois métodos podem ser usados por um dispositivo sem fio para descobrir e registrar-se em um ponto de acesso: modo passivo e modo ativo. No modo passivo, o AP envia um quadro de radiodifusão que contém o SSID e outras configurações sem fio. No modo ativo, o dispositivo sem fio deve ser configurado manualmente para o SSID e, em seguida, o dispositivo transmite uma solicitação de investigação.
Que tipo de VLAN é configurado especificamente para tráfego de rede, como SSH, Telnet, HTTPS, HTTP e SNMP?
Uma pequena editora tem um projeto de rede de forma que, quando uma transmissão é enviada na LAN, 200 dispositivos recebem a transmissão transmitida. Como o administrador da rede pode reduzir o número de dispositivos que recebem tráfego de broadcast?
Explique: Ao dividir uma grande rede em duas redes menores, o administrador da rede criou dois domínios de broadcast menores. Quando uma transmissão é enviada na rede agora, a transmissão será enviada apenas para os dispositivos na mesma LAN Ethernet. A outra LAN não receberá a transmissão.
Considere o seguinte comando: ip route 192.168.10.0 255.255.255.0 10.10.10.2 5 O que significa o 5 no final do comando?
Explicação: O 5 no final do comando significa distância administrativa. Este valor é adicionado a rotas estáticas flutuantes ou rotas que só aparecem na tabela de roteamento quando a rota preferencial é desativada. O 5 no final do comando significa distância administrativa configurada para a rota estática. Este valor indica que a rota estática flutuante aparecerá na tabela de roteamento quando a rota preferencial (com uma distância administrativa menor que 5) estiver inativa.
Advertisement
ArrayUm administrador de rede de uma faculdade está configurando a segurança WLAN com autenticação WPA2 Enterprise. Qual servidor é necessário ao implantar este tipo de autenticação?
Explicação: WAP2 Enterprise fornece autenticação de usuário segura mais forte do que WPA2 PSK. Em vez de usar uma chave pré-compartilhada para que todos os usuários acessem uma WLAN, o WPA2 Enterprise exige que os usuários insiram seu próprio nome de usuário e credenciais de senha para serem autenticados antes de poderem acessar a WLAN. O servidor RADIUS é necessário para implantar a autenticação WPA2 Enterprise.
Um administrador de rede está implementando DHCPv6 para a empresa. O administrador configura um roteador para enviar mensagens RA com o sinalizador M como 1 usando o comando de interface ipv6 nd managed-config-flag. Que efeito essa configuração terá no funcionamento dos clientes?
Explicação: Na configuração DHCPv6 com monitoração de estado, que é indicada pela definição do sinalizador M como 1 (por meio do comando de interface ipv6 nd managed-config-flag), as atribuições de endereço IPv6 dinâmicas são gerenciadas pelo servidor DHCPv6. Os clientes devem obter todas as informações de configuração de um servidor DHCPv6.
Consulte a exposição. A configuração mostra comandos inseridos por um administrador de rede para roteamento entre VLANs. No entanto, o host H1 não pode se comunicar com H2. Qual parte da configuração entre VLANs causa o problema?
Explique: Todas as portas do switch Cisco são atribuídas à VLAN 1 por padrão. Para implementação de VLAN, as portas Fa0/1 e Fa0/2 devem ser atribuídas à VLAN 10 e VLAN 20, respectivamente. Os comandos ausentes em S1 são os seguintes: switchport access vlan 10 e switchport access vlan 20.
O que é um problema potencial ao usar o WLC para atualizar e implantar a imagem de firmware mais recente para todos os APs?
Explicação: Quando os APs estão realizando uma atualização de firmware, os usuários serão desconectados da WLAN e da Internet até que a atualização seja concluída. O roteador sem fio pode precisar ser reiniciado várias vezes antes que as operações normais de rede sejam restauradas.
Quais são as duas características do Cisco Express Forwarding (CEF)? (Escolha dois.)
Please select 2 correct answers
Explicação: O Cisco Express Forwarding (CEF) constrói uma base de informações de encaminhamento (FIB) e uma tabela de adjacência para poder rotear pacotes mais rapidamente do que os métodos tradicionais de encaminhamento de pacotes.
Uma pequena cafeteria está oferecendo Wi-Fi gratuito aos clientes. A rede inclui um roteador sem fio e um modem DSL conectado à companhia telefônica local. Qual método normalmente é usado para configurar a conexão com a companhia telefônica?
Explicação: Em um ambiente SOHO, um roteador sem fio se conecta a um ISP por meio de um DSL ou modem a cabo. O endereço IP entre o roteador sem fio e o site do ISP é normalmente atribuído pelo ISP por meio de DHCP. O modem DSL não gerencia a alocação de endereços IP.
Em qual porta a Inspeção ARP Dinâmica (DAI) deve ser configurada em um switch?
Explicação: A detecção de DHCP deve ser ativada em uma porta onde a DAI está configurada, porque a DAI requer a tabela de detecção de DHCP para operar. Apenas uma interface confiável, como uma porta de uplink entre switches, é configurada para implementar DAI. Todas as portas de acesso não são confiáveis.
Consulte a exposição. Como a rota do host 2001: DB8: CAFE: 4 :: 1/128 foi instalada na tabela de roteamento?
Explicação: Uma rota de host é uma rota IPv6 com uma máscara de 128 bits. Uma rota de host pode ser instalada em uma tabela de roteamento automaticamente quando um endereço IP é configurado em uma interface de roteador ou manualmente se uma rota estática é criada.
Consulte a exposição. O PC-A e o PC-B estão ambos na VLAN 60. O PC-A não consegue se comunicar com o PC-B. Qual é o problema?
Explicação: Como o PC-A e o PC-B estão conectados a switches diferentes, o tráfego entre eles deve fluir pelo link de tronco. Os troncos podem ser configurados para permitir que apenas o tráfego de VLANs específicas atravesse o link. Nesse cenário, a VLAN 60, a VLAN associada ao PC-A e ao PC-B, não foi permitida no link, conforme mostrado pela saída de show interfaces trunk.
Qual é a razão para desativar a transmissão de SSID e alterar o SSID padrão em um ponto de acesso sem fio?
Explicação: O SSID é o nome da rede sem fio. Alterar o SSID padrão força os usuários do dispositivo a inserir manualmente o SSID para obter acesso à rede. A transmissão do SSID não permite que outros dispositivos acessem a configuração ou descubram o endereço MAC do dispositivo. As transmissões SSID não afetam a largura de banda da radiofrequência.
Um administrador de rede está usando o método router-on-a-stick para configurar o roteamento entre VLANs. A porta do switch Gi1 / 1 é usada para conectar ao roteador. Qual comando deve ser inserido para preparar esta porta para a tarefa?
Explique: Com o método de roteador fixo, a porta do switch que se conecta ao roteador deve ser configurada como modo de tronco. Isso pode ser feito com o comando Switch (config-if) # switchport mode trunk. As outras opções não colocam a porta do switch no modo de tronco.
Em que situação um switch da Camada 2 teria um endereço IP configurado?
Explique: Os switches da Camada 2 podem ser configurados com um endereço IP para que possam ser gerenciados remotamente por um administrador. Os switches da Camada 3 podem usar um endereço IP em portas roteadas. Os switches da Camada 2 não precisam de um endereço IP configurado para encaminhar o tráfego do usuário ou agir como um gateway padrão.
Quais são os três componentes combinados para formar um ID de ponte?
Please select 3 correct answers
Explicação: Os três componentes combinados para formar um ID de ponte são prioridade de ponte, ID de sistema estendido e endereço MAC.
Um técnico júnior estava adicionando uma rota a um roteador LAN. Um traceroute para um dispositivo na nova rede revelou um caminho errado e um status inacessível. O que deve ser feito ou verificado?
Consulte a exposição. A comunicação entre VLANs entre VLAN 10, VLAN 20 e VLAN 30 não é bem-sucedida. Qual é o problema?
Explique: Para encaminhar todas as VLANs para o roteador, a interface do switch Fa0/1 deve ser configurada como uma interface de tronco com o comando switchport mode trunk.
Qual é o resultado da conexão de dois ou mais switches?
Explique: Quando dois ou mais switches são conectados juntos, o tamanho do domínio de broadcast aumenta e também o número de domínios de colisão. O número de domínios de broadcast aumenta apenas quando os roteadores são adicionados.
Qual declaração descreve o comportamento de um switch quando a tabela de endereços MAC está cheia?
Explicação: Quando a tabela de endereços MAC está cheia, o switch trata o quadro como um unicast desconhecido e começa a inundar todo o tráfego de entrada para todas as portas apenas na VLAN local.
Consulte a exposição. Um administrador de rede está solucionando um problema com EtherChannel. Qual comando foi usado para produzir a saída exibida?
Explicação: O comando show interfaces fastethernet 0/11 etherchannel mostrará as informações EtherChannel para a interface FastEthernet 0/11. As informações exibidas incluem o canal de porta ao qual pertence, o modo atual e o grupo de canais, entre outras informações.
Um administrador de rede está configurando um WLC para fornecer acesso WLAN a usuários em um prédio de escritórios. Ao testar a WLAN recém-criada, o administrador não vê o SSID de um dispositivo sem fio. Qual é uma causa possível?
Explicação: Depois que uma nova WLAN é criada e configurada em uma WLC, ela deve ser habilitada antes que possa ser acessada pelos usuários.
Qual endereço e comprimento de prefixo são usados ao configurar uma rota estática padrão IPv6?
Explicação: O endereço IPv6 e o prefixo para uma rota estática padrão é :: / 0. Isso representa todos os zeros no endereço e um comprimento de prefixo de zero.
Consulte a exposição. O administrador deseja habilitar a segurança da porta em uma interface no switch S1, mas o comando foi rejeitado. Que conclusão pode ser tirada?
Explicação: Para ativar a segurança da porta, use o comando switchport port-security interface configuration em uma porta de acesso. Por padrão, as portas de switch da Camada 2 são definidas como dinâmico automático (entroncamento ativado); portanto, a porta deve ser configurada inicialmente como uma porta de acesso antes que a segurança da porta possa ser habilitada.
Qual solução da Cisco ajuda a prevenir ARP spoofing e ataques de envenenamento ARP?
Explicação: A Cisco fornece soluções para ajudar a mitigar os ataques da Camada 2. As soluções incluem o seguinte: • IP Source Guard (IPSG) - Impede ataques de falsificação de endereços MAC e IP • Dynamic ARP Inspection (DAI) - Evita ARP spoofing e ataques de envenenamento de ARP • DHCP Snooping - Evita a privação de DHCP e ataques de spoofing de SHCP • Port Security - Impede muitos tipos de ataques, incluindo ataques de estouro de tabela MAC e ataques de fome de DHCP
Consulte a exposição. DLS1 está conectado a outro switch, DLS2, por meio de um link de tronco. Um host conectado a DLS1 não consegue se comunicar com um host conectado a DLS2, embora ambos estejam na VLAN 99. Qual comando deve ser adicionado a Fa0/1 em DLS1 para corrigir o problema?
Explicação: Ao configurar links de tronco 802.1Q, a VLAN nativa deve corresponder em ambos os lados do link, caso contrário, serão geradas mensagens de erro de CDP e o tráfego que vem ou vai para a VLAN nativa não será tratado corretamente.
Depois que o aprendizado permanente de endereços MAC é habilitado, que ação é necessária para evitar que os endereços MAC aprendidos dinamicamente sejam perdidos no caso de uma interface associada cair?
Explique: Quando o sticky learning está habilitado, os endereços MAC aprendidos dinamicamente são armazenados na configuração em execução na RAM e serão perdidos se o switch for reinicializado ou uma interface cair. Para evitar a perda de endereços MAC aprendidos, um administrador pode salvar a configuração em execução na configuração de inicialização na NVRAM.
Quais são as duas características do switch que podem ajudar a aliviar o congestionamento da rede? (Escolha dois.)
Please select 2 correct answers
Explicação: As características do switch que ajudam a aliviar o congestionamento da rede incluem velocidades de porta rápidas, comutação interna rápida, buffers de quadros grandes e alta densidade de porta.
Consulte a exposição. A tabela de roteamento para R2 é a seguinte: Gateway of last resort is not set 10.0.0.0/30 is subnetted, 2 subnets C 10.0.0.0 is directly connected, Serial0/0/0 C 10.0.0.4 is directly connected, Serial0/0/1 192.168.10.0/26 is subnetted, 3 subnets S 192.168.10.0 is directly connected, Serial0/0/0 C 192.168.10.64 is directly connected, FastEthernet0/0 S 192.168.10.128 [1/0] via 10.0.0.6 O que o roteador R2 fará com um pacote destinado a 192.168.10.129?
Explicação: Quando uma rota estática é configurada com o próximo endereço de salto (como no caso da rede 192.168.10.128), a saída do comando show ip route lista a rota como “via” um endereço IP específico. O roteador deve procurar esse endereço IP para determinar qual interface enviar o pacote. Como o endereço IP de 10.0.0.6 faz parte da rede 10.0.0.4, o roteador envia o pacote pela interface Serial0 / 0/1.
Qual termo descreve a função de um switch Cisco no controle de acesso baseado em porta 802.1X?
Explicação: A autenticação baseada na porta 802.1X define funções específicas para os dispositivos na rede: Cliente (Suplicante) - O dispositivo que solicita acesso a LAN e serviços de comutação • Switch (autenticador) - Controla o acesso físico à rede com base no status de autenticação do cliente • Servidor de autenticação - Executa a autenticação real do cliente
Consulte a exposição. Os usuários na rede LAN de R1 não podem receber um endereço IPv6 do servidor DHCPv6 com estado configurado. O que está faltando na configuração DHCPv6 com monitoração de estado no roteador R1?
Explicação: Ao configurar uma interface de roteador para DHCPv6 com estado, o roteador deve ser capaz de informar ao PC host para receber o endereçamento IPv6 de um servidor DHCPv6 com estado. O comando da interface é ipv6 nd managed-config-flag.
Consulte a exposição. Um administrador de rede está configurando DAI no switch SW1. Qual é o resultado de inserir os comandos exibidos?
Explicação: DAI pode ser configurada para verificar endereços MAC de destino, MAC de origem e endereços IP. No entanto, apenas um comando de validação de inspeção ip arp pode ser configurado. A inserção de vários comandos de validação de inspeção ip arp substitui o comando anterior.
Qual é a melhor maneira de prevenir um ataque de salto de VLAN?
Explicação: Ataques de salto de VLAN dependem de o invasor ser capaz de criar um link de tronco com um switch. Desativar o DTP e configurar portas voltadas para o usuário como portas de acesso estático pode ajudar a prevenir esses tipos de ataques. Desativar o Spanning Tree Protocol (STP) não eliminará os ataques de salto de VLAN.
Qual é a vantagem do PVST +?
Explicação: PVST + resulta em balanceamento de carga ideal. No entanto, isso é feito configurando manualmente os switches a serem eleitos como root bridges para diferentes VLANs na rede. As pontes raiz não são selecionadas automaticamente. Além disso, ter instâncias de spanning tree para cada VLAN, na verdade, consome mais largura de banda e aumenta os ciclos de CPU para todos os switches na rede.
Qual comando iniciará o processo de agrupar duas interfaces físicas para criar um grupo EtherChannel via LACP?
Explicação: Para especificar as interfaces em um grupo EtherChannel, use o comando de configuração global interface range interface para o intervalo de interfaces usadas. O comando interface range GigabitEthernet 0/4 - 5 é a opção correta porque especifica duas interfaces para o grupo EtherChannel.
Um funcionário se conecta sem fio à rede da empresa usando um telefone celular. O funcionário então configura o telefone celular para funcionar como um ponto de acesso sem fio que permitirá que novos funcionários se conectem à rede da empresa. Que tipo de ameaça à segurança descreve melhor esta situação?
Explicação: Configurar o telefone celular para funcionar como um ponto de acesso sem fio significa que o telefone celular agora é um ponto de acesso não autorizado. O funcionário inadvertidamente violou a segurança da rede da empresa, permitindo que um usuário acesse a rede sem se conectar por meio do ponto de acesso da empresa. Cracking é o processo de obtenção de senhas de dados armazenados ou transmitidos em uma rede. Ataques de negação de serviço referem-se ao envio de grandes quantidades de dados para um dispositivo em rede, como um servidor, para impedir o acesso legítimo ao servidor. Spoofing se refere ao acesso obtido a uma rede ou dados por um invasor que parece ser um dispositivo de rede ou usuário legítimo.
Qual comando criaria uma rota padrão IPv6 válida?
Explicação: O prefixo correto e o comprimento do prefixo para uma rota padrão é :: / 0, que corresponde a qualquer endereço. :: / 128 corresponde apenas ao endereço específico de todos os zeros. Ao criar uma rota estática que usa um endereço local de link como o próximo salto, uma interface de saída também deve ser especificada para que a rota seja válida.
Qual problema é evidente se o comando show ip interface mostra que a interface está inativa e o protocolo de linha está inativo?
Explicação: Se uma interface não tiver sido ativada com o comando no shutdown, o status da interface será mostrado administrativamente desativado. Um endereço IP duplicado não desativará uma interface. Um erro de encapsulamento é normalmente encontrado usando o comando show interfaces.
Um engenheiro de rede está configurando uma LAN com um primeiro salto redundante para fazer melhor uso dos recursos de rede disponíveis. Qual protocolo o engenheiro deve implementar?
Explicação: O Protocolo de Balanceamento de Carga do Gateway (GLBP) fornece compartilhamento de carga entre um grupo de roteadores redundantes ao mesmo tempo que protege o tráfego de dados de um roteador ou circuito com falha.
Qual combinação de autenticação e criptografia WLAN é recomendada como uma prática recomendada para usuários domésticos?
Explicação: WPA2 é a versão da aliança Wi-Fi de 802.11i, o padrão da indústria para autenticação. Nem o WEP nem o WPA possuem o nível de autenticação fornecido pelo WPA2. O AES se alinha com o WPA2 como um padrão de criptografia e é mais forte do que o TKIP ou RC4. PSK refere-se a senhas pré-compartilhadas, um método de autenticação que pode ser usado por WPA ou WPA2. O EAP deve ser usado com redes corporativas que usam um servidor RADIUS.
Um administrador configurou um roteador de retransmissão DHCPv4 e emitiu estes Router(config)# interface g0/0 Router(config-if)# ip address 10.0.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# ip dhcp pool RELAY Router(dhcp-config)# end Os clientes não estão recebendo parâmetros IP do servidor DHCPv4. Qual é uma causa possível?
Explicação: Este roteador deve ser configurado com o comando ip helper-address, seguido do endereço IP do servidor DHCPv4, porque o roteador deve ser usado como um agente de retransmissão. O comando relay ip dhcp pool apenas nomeia o pool DHCPv4 e não habilita a função de retransmissão.
Um técnico está configurando um novo switch Cisco 2960. Qual é o efeito de emitir o comando BranchSw (config) #interface VLAN88?
Share your Results: