Banco de preguntas CCNP ENCOR 350-401 actualizado 15 de diciembre 2025
Si ya estudiaste para tu examen de certificación y crees que dominas todos los temas, solo te queda practicar y practicar. Ponemos a tu disposición el banco de preguntas oficial. Respondiendo a estas preguntas, ten la certeza que conseguirás la certificación. Este banco de preguntas se actualiza de manera periódica.
NOTA: Accede a este contenido a través de la compra de la membresía anual, a través de la compra del curso CCNP ENCOR 350-401, o a través de una membresía mensual de 30 USD.
1272 preguntas Incluyen preguntas de laboratorio
Soporte incluido para cualquier duda que tengas
Precio de 30 USD/Mes
Preguntas
Las preguntas prácticas (simulaciones), pueden verlas en este curso: Laboratorios del examen CCNP ENCOR 350-401. Es importante que vean por lo menos la primera clase para analizar el formato de las preguntas.
1. What are two characteristics of Cisco SD-Access elements? (Choose two)
A. Fabric endpoints are connected directly to the border node B. The border node is required for communication between fabric and nonfabric devices C. The control plane node has the full RLOC-to-EID mapping database D. Traffic within the fabric always goes through the control plane node E. The border node has the full RLOC-to-EID mapping database
2. Refer to the exhibit. An engineer must assign an IP address of 192.168.1.1/24 to the GigabitEthemet1 interface. Which two commands must be added to the existing configuration to accomplish this task? (Choose two)
Current configuration: 142 bytes
vrf definition STAFF
!
!
interface GigabitEthernet1
vrf forwarding STAFF
no ip address
negotiation auto
no mop enabled
no mop sysid
end
A. Router(config-vrf)#address-family ipv6 B. Router(config-if)#ip address 192.168.1.1 255.255.255.0 C. Router(config-vrf)#ip address 192.168.1.1 255.255.255.0 D. Router(config-if)#address-family ipv4 E. Router(config-vrf)#address-family ipv4
3. What is the data policy in a Cisco SD-WAN deployment?
A. List of ordered statements that define node configurations and authentication used within the SD-WAN overlay B. Set of statements that defines how data is forwarded based on IP packet information and specific VPNs C. Detailed database mapping several kinds of addresses with their corresponding location D. Group of services tested to guarantee devices and links liveliness within the SD-WAN overlay
4. Which action resolves the EtherChannel issue between SW2 and SW3?
Switch2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) PAgP Gi0/0(I) Gi0/1(I)
Switch3#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) LACP Gi0/0(I) Gi0/1(I)
A. Configure switchport mode trunk on SW2 B. Configure switchport nonegotiate on SW3 C. Configure channel-group 1 mode auto on both interfaces D. Configure channel-group 1 mode active on both interfaces
5. Drag and drop the solutions that comprise Cisco Cyber Threat Defense from the left onto the objectives they accomplish on the right.
6. Refer to the exhibit. A network engineer configures OSPF and reviews the router configuration. Which interface or interfaces are able to establish OSPF adjacency?
No hellos (passive interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/1 is up, line protocol is up
Internet Address 72.16.30.1/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 172.16.11.29, Interface address 172.16.30.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
No Hellos (Passive Interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/0 is up, line protocol is up
Internet Address 72.16.11.29/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DROTHER, Priority 1
Designated Router (ID) 172.16.11.27, Interface address 172.16.11.27
Backup Designated Router (ID) 172.16.11.30, Interface address 172.16.11.30
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:007
Supports Link-local Signaling (LLS)
! lines omitted for brevity
A. GigabitEthemet0/1 and GigabitEthernet0/1.40 B. Gigabit Ethernet0/0 and GigabitEthemet0/1 C. only GigabitEthernet0/0 D. only GigabitEthernet0/1
7. Refer to the exhibit. What step resolves the authentication issue?
Type PROT SYSTEM IP ID ID PRIVATE IP PORT
PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------
vsmart dtls 0.0.0.0 100 1 192.168.100.80
12346 10.10.20.70 12446 default No up
0:02:24:09 0
vbond dtls 0.0.0.0 0 0 192.168.100.81
12346 10.10.20.80 12346 default - up
0:02:24:10 0
vmanage dtls 4.4.4.90 100 0 192.168.100.82
12346 10.10.20.90 12446 default
A. Restart the vsmart host B. Target 192.168.100.82 in the URI C. Change the port to 12446 D. Use basic authentication
8. Which encryption hashing algorithm does NTP use for authentication?
A. SSL B. AES256 C. AES128 D. MD5
9. What is a VPN in a Cisco SD-WAN deployment?
A. Virtual channel used to carry control plane information B. Attribute to identify a set of services offered in specific places in the SD-WAN fabric C. Common exchange point between two different services D. Virtualized environment that provides traffic isolation and segmentation in the SD-WAN fabric
10. Refer to the exhibit. Communication between London and New York is down. Which command set must be applied to resolve this issue?
London(config)#interface fa0/1
London(config-if)#switchport trunk encapsulation dot1q
London(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
London(config-if)#end
NewYork#show dtp interface fa0/1
DTP information for FastEthernet0/1:
TOS/TAS/TNS: ACCESS/AUTO/ACCESS
TOT/TAT/TNT: NATIVE/ISL/NATIVE
Respecto a la pregunta 390, esta es una de las tantas configuraciones existentes de Netflow; en este caso existen un conjunto de opciones que puedes configurar para enviar diferentes datos a tu exporter, una de ellas es la «option interface-table»; te dejo la descripción básica que Cisco nos da sobre ella:
«This command causes the periodic sending of an options table, which will allow the collector to map the interface SNMP indexes provided in the flow records to interface names. The optional timeout can alter the frequency at which the reports are sent. »
Lo que significa, es que al exporter se envía el «SNMP Index» que corresponde a la interface que genero el flujo de datos, en el lenguaje de SNMP estos «index» son diferentes a los nombres de la interfaces, por ejemplo el SNMP index «44» que se envía al exporter podría significar que se trata de un flujo que pertenece a una interface “Fastethernet0/1”, entonces para que en el exporter se haga la relación de index “44” a interface “fastethernet0/1” es que se utiliza esta opción de interface-table.
Los primeros pings nos indican que el tráfico está llegando de manera normal al dispositivo de destino, ya sea un ping tradicional, o un ping con 1500 bytes de datos. En el siguiente comando se ve que se vuelve a enviar un mensaje de 1500 bytes pero esta vez con el bit DF-SET, de las clases ya sabes que esto significa que NO se permite que se fragmenten los paquetes, como podemos ver el mensaje no llega al dispositivo de destino; esto significa que se intentó fragmentar el mensaje ICMP al ser más grande que el MTU de la interface de salida, y como se tenía el bit DF activado entonces el router descarto los paquetes. Con esto también te das cuenta que el anterior mensaje de 1500 bytes está siendo fragmentado y por eso llega a su destino. Por esto es que la opción correcta es C, las otras opciones poco tienen que ver con el resultado mostrado.
En la 282,
se da por válida la respuesta A. Entiendo que porque al comparar el weight se ve que todos salvo la ruta principal tienen el valor de 0 (manualmente configurado), después se pasa al valor Local Preference, que al no aparecer nada en la columna, se entiende que son los valores por defecto (100). Después pasamos al valor Originate, donde todos son iGP y llegamos hasta el AS PATH, donde se desempata usando la respuesta A. ¿Es correcto? ¿siempre que no se muestra algún valor en el comando sh ip bgp es porque se usan los valores por defecto?
El primer criterio como mencionas es el Weight, en este caso todos los Weights son 0 por lo tanto no sirve como criterio de elección. Después se pasa al valor de Local Preference, en el caso que no se vea el valor se asume un valor de 100; en este caso mientras más alto el valor mayor preferencia por la ruta, esto significa que se descartan los siguientes saltos de 192.168.101.14 y 101.6. Pasamos al siguiente criterio de desempate que es Locally Route Originate, en este caso todas son rutas aprendidas por otros routers BGP por lo cual no cumplen con el criterio para ser rutas Locales. Pasamos al siguiente criterio de desempate que es el AS_PATH, la ruta a través de la IP 192.168.101.10 salta 2 AS para llegar a su destino, mientras que la IP 101.18 solo salta 1. Es por este motivo que si se pierde la ruta actual, el siguiente salto será la IP 192.168.10.18 (opción A). Por otro lado, si es correcto que si no vemos un valor, se asume el valor por defecto de 100 en la columna Local Preference.
Atento a cualquier otra consulta.
Hola,
tengo dudas sobre la pregunta 217. Según el output del comando mostrado, vemos que el Root Bridge es el SW por tener una prioridad más baja (24596 frente a 28692 del sw2). Esto signfica que los puertos del sw1 se ponen de Designated Port (DP), y se calcula el costo para las interfaces del sw2. Ahora elegimos el Root Port, como ambos poseen un costo de 4, pasamos a mirar el menor valor de BID. Al venir ambos BID del mismo sw (sw2) poseen el mismo valor de BID, por lo que tenemos que mirar el menor valor de Port ID del vecino. Asumimos que tiene los valores por defecto de 128.X, por lo que al cambiar los valores de prioridad de nuestro sw2 no vale para nada, ya que debemos mirar la prioridad del Root Bridge para elegir el Root Port. Por lo que la única opción posible es la A ¿Es correcto?
Todo es correcto en tus afirmaciones, las configuraciones que nos muestran no nos sirven para nada, y tampoco nos sirven las opciones respecto al Switch 2, ya que el cambio debemos realizarlo en el switch 1 al ser el Root Bridge. La opción A es la correcta, ya que en este caso elegimos el Root port (en switch 2) como el puerto que reciba el MENOR valor de Port ID que sería 32 (link 2).
Hola Anstor, esta pregunta creemos que no forma parte del examen ENCOR ya que está muy fuera de los contenidos sugeridos. Sin embargo la ponemos acá porque alguien la reporto como parte de este examen (puede ser cierto, puede que no, nadie tiene la certeza hasta que rinda el examen y la vea); lo que sí tenemos certeza, es que esta pregunta formó parte del antiguo examen CCIE Routing And Switching donde se evaluaba más a fondo contenidos como BPG y MPLS; lastimosamente explicar esta pregunta a detalle no es simple hacerlo acá, ya que hay que explicar BGP/MPLS VPN, Route Targets, Route Distinguisher, VRFs y MPBGP. Lo que podemos decir en palabras simples, es que ese mensaje de «DENIED due to:extended community not supported», aparece cuando se deniega el importado de una ruta desde el VRF de un cliente hacia el VRF de otro cliente en una red MPLS. En este caso podemos asumir gracias a la pregunta que el router PE3 (Provider Edge del ISP) está intentando importar una ruta hacia otro router PE1, gracias a los logs vemos que el router receptor PE1 rechaza esa ruta ya que no está configurado para recibirla; por defecto en los routers PE se tiene activado el «Route filtering» que rechaza esta importación de rutas a no ser que sea configurado para lo contrario; es por ello que la respuesta correcta es la D. Por otro lado, gracias a la pregunta sabemos que se está intentando importar la ruta del VRF del PE3 hacia el PE1, por ende el comando para importar esa ruta debería ser ejecutado en el router receptor PE1 dando como resultado la respuesta correcta E.
Creo que esta pregunta de encontrarse en el examen (lo dudo) es una pregunta que no tendrá puntaje (como en el caso de CCNA) ya que ni en el curso ENARSI hablamos de MPLS/BGP de manera profunda; así que es un tema muy fuera de CCNP Enterprise.
Saludos! =)
Autor
Entradas
Viendo 15 entradas - de la 16 a la 30 (de un total de 185)
