Banco de preguntas CCNP ENCOR 350-401 actualizado 15 de diciembre 2025
Si ya estudiaste para tu examen de certificación y crees que dominas todos los temas, solo te queda practicar y practicar. Ponemos a tu disposición el banco de preguntas oficial. Respondiendo a estas preguntas, ten la certeza que conseguirás la certificación. Este banco de preguntas se actualiza de manera periódica.
NOTA: Accede a este contenido a través de la compra de la membresía anual, a través de la compra del curso CCNP ENCOR 350-401, o a través de una membresía mensual de 30 USD.
1272 preguntas Incluyen preguntas de laboratorio
Soporte incluido para cualquier duda que tengas
Precio de 30 USD/Mes
Preguntas
Las preguntas prácticas (simulaciones), pueden verlas en este curso: Laboratorios del examen CCNP ENCOR 350-401. Es importante que vean por lo menos la primera clase para analizar el formato de las preguntas.
1. What are two characteristics of Cisco SD-Access elements? (Choose two)
A. Fabric endpoints are connected directly to the border node B. The border node is required for communication between fabric and nonfabric devices C. The control plane node has the full RLOC-to-EID mapping database D. Traffic within the fabric always goes through the control plane node E. The border node has the full RLOC-to-EID mapping database
2. Refer to the exhibit. An engineer must assign an IP address of 192.168.1.1/24 to the GigabitEthemet1 interface. Which two commands must be added to the existing configuration to accomplish this task? (Choose two)
Current configuration: 142 bytes
vrf definition STAFF
!
!
interface GigabitEthernet1
vrf forwarding STAFF
no ip address
negotiation auto
no mop enabled
no mop sysid
end
A. Router(config-vrf)#address-family ipv6 B. Router(config-if)#ip address 192.168.1.1 255.255.255.0 C. Router(config-vrf)#ip address 192.168.1.1 255.255.255.0 D. Router(config-if)#address-family ipv4 E. Router(config-vrf)#address-family ipv4
3. What is the data policy in a Cisco SD-WAN deployment?
A. List of ordered statements that define node configurations and authentication used within the SD-WAN overlay B. Set of statements that defines how data is forwarded based on IP packet information and specific VPNs C. Detailed database mapping several kinds of addresses with their corresponding location D. Group of services tested to guarantee devices and links liveliness within the SD-WAN overlay
4. Which action resolves the EtherChannel issue between SW2 and SW3?
Switch2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) PAgP Gi0/0(I) Gi0/1(I)
Switch3#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) LACP Gi0/0(I) Gi0/1(I)
A. Configure switchport mode trunk on SW2 B. Configure switchport nonegotiate on SW3 C. Configure channel-group 1 mode auto on both interfaces D. Configure channel-group 1 mode active on both interfaces
5. Drag and drop the solutions that comprise Cisco Cyber Threat Defense from the left onto the objectives they accomplish on the right.
6. Refer to the exhibit. A network engineer configures OSPF and reviews the router configuration. Which interface or interfaces are able to establish OSPF adjacency?
No hellos (passive interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/1 is up, line protocol is up
Internet Address 72.16.30.1/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 172.16.11.29, Interface address 172.16.30.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
No Hellos (Passive Interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/0 is up, line protocol is up
Internet Address 72.16.11.29/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DROTHER, Priority 1
Designated Router (ID) 172.16.11.27, Interface address 172.16.11.27
Backup Designated Router (ID) 172.16.11.30, Interface address 172.16.11.30
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:007
Supports Link-local Signaling (LLS)
! lines omitted for brevity
A. GigabitEthemet0/1 and GigabitEthernet0/1.40 B. Gigabit Ethernet0/0 and GigabitEthemet0/1 C. only GigabitEthernet0/0 D. only GigabitEthernet0/1
7. Refer to the exhibit. What step resolves the authentication issue?
Type PROT SYSTEM IP ID ID PRIVATE IP PORT
PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------
vsmart dtls 0.0.0.0 100 1 192.168.100.80
12346 10.10.20.70 12446 default No up
0:02:24:09 0
vbond dtls 0.0.0.0 0 0 192.168.100.81
12346 10.10.20.80 12346 default - up
0:02:24:10 0
vmanage dtls 4.4.4.90 100 0 192.168.100.82
12346 10.10.20.90 12446 default
A. Restart the vsmart host B. Target 192.168.100.82 in the URI C. Change the port to 12446 D. Use basic authentication
8. Which encryption hashing algorithm does NTP use for authentication?
A. SSL B. AES256 C. AES128 D. MD5
9. What is a VPN in a Cisco SD-WAN deployment?
A. Virtual channel used to carry control plane information B. Attribute to identify a set of services offered in specific places in the SD-WAN fabric C. Common exchange point between two different services D. Virtualized environment that provides traffic isolation and segmentation in the SD-WAN fabric
10. Refer to the exhibit. Communication between London and New York is down. Which command set must be applied to resolve this issue?
London(config)#interface fa0/1
London(config-if)#switchport trunk encapsulation dot1q
London(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
London(config-if)#end
NewYork#show dtp interface fa0/1
DTP information for FastEthernet0/1:
TOS/TAS/TNS: ACCESS/AUTO/ACCESS
TOT/TAT/TNT: NATIVE/ISL/NATIVE
Hola,
tengo una duda en la pregunta 87. La elección del active router se basa en estos 3 parámetros: primer equipo en activar hsrp, mayor prioridad y en caso de empate mayor ip. Las respuestas indican que el R1 es el roter activo, y eso sólo sería posible si se activase primero la config de R1 y más tarde se enciera el R2. En condiciones que arrancaran ambos a la vez, R2 sería asignado como active router, si no me equivoco. ¿Cómo sabemos que R1 se enciende antes que R2?
Saludos
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
y que se asume en la respuesta que el switch 1 es el HR y el Sales es el 2, ¿es correcto?
Por otra parte, entiendo que habría que quitar la vlan 110 y no la 10, y que se trata de un fallo.
Saludos
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
Esta respuesta fue modificada hace 3 años, 8 meses por Anstor.
Respecto a la pregunta 87, si ambos se activan al mismo tiempo, ¿por qué R2 se convertiría en Router Activo si tiene una menor prioridad que el router R1?… 120 > 110. En ambos casos que planteas el router R1 se convertiría en el router Activo; la única forma que el router R2 se convierta en el router activo sería que se encienda antes que el router R1; si asumimos que esta última opción es el caso, entonces no tendríamos respuestas correctas ya que la A sería incorrecta, la B sería correcta, la C y la D no pueden ser ya que no existe el comando de preemption, y la E tampoco es correcta debido a que el router R2 ya sería el router activo, por lo tanto en la situación planteada solo 1 opción sería posible.
Es por ello que acá asumimos que los routers están encendidos al mismo tiempo y por ende el router R1 se convierte en el activo. (Respuestas A y E).
Las opciones eran incorrectas, ya se realizó la modificación correspondiente donde es mucho más simple determinar que la opción correcta es la D.
Respecto a la pregunta 17
Es una pregunta confusa, en primer lugar el problema de Wifi6, es que no todos los dispositivos finales son compatibles con esta tecnología, por ende existen «modos» compatibles de configuración donde los usuarios que soportan WPA3 con Wifi6 lo utilizan, y los que no siguen utilizando WPA2, de ahí que las respuestas podrían ser A y C. OPEN «podría» ser una opción correcta, ya que Wifi6 permite que sus redes «abiertas» tengan la seguridad que le falta a las redes abiertas en otras versiones inalámbricas (datos no encriptados); sin embargo el nombre de la característica formalmente es «Enhanced OPEN», y la tecnología que se utiliza para encriptar los datos en estas nuevas redes abiertas es «OWA»; volviendo a la pregunta, acá hablan de una «trusted employee WLAN», no tendría mucho sentido crear una red «abierta» para los trabajadores de una empresa no?… lo más probable es que tengamos contraseñas compartidas u 802.1X implementado para que solo los usuarios autorizados ingresen a la red, esto dejaría de lado la opción B y D.
Buenas,
en la 476, ¿a qué se refiere exactamente con una plataforma API?. Entiendo a que se referiere a un software dedicado a unir diferentes plataformas. En ese caso, podría referirse a las northbound o southbound APIs. Con todo esto, ¿no podría ser válida también la respuesta A.»Next-generation intrusion detection systems»?
Según mi entendimiento y mi investigación (no hay nada sobre esto detallado en Cisco); un API platform es todo el ecosistema que permite que 2 entidades diferentes puedan comunicarse entre sí e intercambiar datos/información para un fin en particular. Respecto a nuestro entorno, nosotros utilizamos las REST API empleando al protocolo HTTP/HTTPS; entonces la mayoría de la información que nos interesa proteger en un intercambio API se encuentra en la capa de aplicación. Dicho esto un Web Application Firewall se enfoca en la protección de la capa de aplicación y en los datos intercambiados a través del protocolo HTTP/HTTPS, un IDS/IPS otorga una protección más genérica a diferentes niveles, si bien puede trabajar a nivel aplicativo con HTTP y HTTPS, no tiene ese fin específico.
Respecto a la pregunta 431, en primer hay que decir que en Multicast PIM-SM, el router RP es el punto central que conoce a los multicast source, y a los dispositivos de destino a los cuales se debe enviar el tráfico multicast para un grupo determinado; por otro lado hay que mencionar que en una red de computadoras es totalmente posible tener diferentes redes multicast donde tenemos diferentes routers RP…estas diferentes redes multicast son conocidas como «dominios multicast»; entonces, lo malo de tener diferentes dominios es que los RP no tienen comunicación entre ellos, y por ende no saben quiénes son los source multicast de ese otro domino en el caso que sus dispositivos finales quieran recibir tráfico de ese origen (los receptores no importan ya que se registraran localmente a su RP); Entonces acá es donde ingresa el protocolo Multicast Source Discovery Protocol (MSDP), este protocolo permite que los RP compartan información de los diferentes Source Multicast entre dominios, de manera que los hosts en todos los dominios puedan recibir tráfico multicast de orígenes fueran de su propio dominio.
Ahora volviendo a la pregunta, hay que decir que todas las opciones son correctas (puedes leer sobre ello acá: https://content.cisco.com/chapter.sjs?uri=/searchable/chapter/content/en/us/td/docs/ios-xml/ios/ipmulti_pim/configuration/xe-16/imc-pim-xe-16-book/imc-msdp-im-pim-sim.html.xml y acá https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-10/configuration_guide/ip_mcast_rtng/b_1610_ip_mcast_rtng_9500_cg/b_1610_ip_mcast_rtng_9500_cg_chapter_010001.pdf); la respuesta D me parece que es la «menos» correcta ya que estaríamos siendo muy «genéricos», en realidad los mensajes que se envían no son denominados MSDP, sino mensajes «SA Messages». El tema acá, es que es una pregunta de interpretación respecto a cuál es la opción MÁS correcta. Dándole una revisada, a mi parecer creo que la respuesta más apegada a la pregunta es la opción C ya que nos indica de alguna forma uno de los mecanismos de «como» se utiliza MDSP para interconectar dominios. Al final va depender de como veas tú la pregunta para elegir una respuesta, de nuevo… si miras los documentos te darás cuenta que todas las respuestas son afirmaciones correctas, las respuestas de la pregunta literalmente las encuentras tal cual en es documentos (copy paste); esto deja a un tema de interpretación lastimosamente. Yo descarto la opción B, ya que en los documentos de Cisco esa opción figura bajo el título «beneficios de MSDP» y no tanto se inclina al «como se utiliza MSDP para la interconexión de dominios»; la opción A también la descarto ya que no habla de cómo se utiliza MSDP para el objetivo, simplemente te indica que se necesita un protocolo de enrutamiento.
Muchas gracias por tu respuesta en ambas preguntas. Veo que, a diferencia del CCNA, en en ENCOR existen bastantes preguntas «interpretables», lo que me hace pensar en la dificultad del examen.
Saludos
Autor
Entradas
Viendo 15 entradas - de la 31 a la 45 (de un total de 185)
