Banco de preguntas CCNP ENCOR 350-401 actualizado 15 de diciembre 2025
Si ya estudiaste para tu examen de certificación y crees que dominas todos los temas, solo te queda practicar y practicar. Ponemos a tu disposición el banco de preguntas oficial. Respondiendo a estas preguntas, ten la certeza que conseguirás la certificación. Este banco de preguntas se actualiza de manera periódica.
NOTA: Accede a este contenido a través de la compra de la membresía anual, a través de la compra del curso CCNP ENCOR 350-401, o a través de una membresía mensual de 30 USD.
1272 preguntas Incluyen preguntas de laboratorio
Soporte incluido para cualquier duda que tengas
Precio de 30 USD/Mes
Preguntas
Las preguntas prácticas (simulaciones), pueden verlas en este curso: Laboratorios del examen CCNP ENCOR 350-401. Es importante que vean por lo menos la primera clase para analizar el formato de las preguntas.
1. What are two characteristics of Cisco SD-Access elements? (Choose two)
A. Fabric endpoints are connected directly to the border node B. The border node is required for communication between fabric and nonfabric devices C. The control plane node has the full RLOC-to-EID mapping database D. Traffic within the fabric always goes through the control plane node E. The border node has the full RLOC-to-EID mapping database
2. Refer to the exhibit. An engineer must assign an IP address of 192.168.1.1/24 to the GigabitEthemet1 interface. Which two commands must be added to the existing configuration to accomplish this task? (Choose two)
Current configuration: 142 bytes
vrf definition STAFF
!
!
interface GigabitEthernet1
vrf forwarding STAFF
no ip address
negotiation auto
no mop enabled
no mop sysid
end
A. Router(config-vrf)#address-family ipv6 B. Router(config-if)#ip address 192.168.1.1 255.255.255.0 C. Router(config-vrf)#ip address 192.168.1.1 255.255.255.0 D. Router(config-if)#address-family ipv4 E. Router(config-vrf)#address-family ipv4
3. What is the data policy in a Cisco SD-WAN deployment?
A. List of ordered statements that define node configurations and authentication used within the SD-WAN overlay B. Set of statements that defines how data is forwarded based on IP packet information and specific VPNs C. Detailed database mapping several kinds of addresses with their corresponding location D. Group of services tested to guarantee devices and links liveliness within the SD-WAN overlay
4. Which action resolves the EtherChannel issue between SW2 and SW3?
Switch2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) PAgP Gi0/0(I) Gi0/1(I)
Switch3#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SD) LACP Gi0/0(I) Gi0/1(I)
A. Configure switchport mode trunk on SW2 B. Configure switchport nonegotiate on SW3 C. Configure channel-group 1 mode auto on both interfaces D. Configure channel-group 1 mode active on both interfaces
5. Drag and drop the solutions that comprise Cisco Cyber Threat Defense from the left onto the objectives they accomplish on the right.
6. Refer to the exhibit. A network engineer configures OSPF and reviews the router configuration. Which interface or interfaces are able to establish OSPF adjacency?
No hellos (passive interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/1 is up, line protocol is up
Internet Address 72.16.30.1/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 172.16.11.29, Interface address 172.16.30.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
No Hellos (Passive Interface)
Supports Link-local Signaling (LLS)
! lines omitted for brevity
GigabitEthernet0/0 is up, line protocol is up
Internet Address 72.16.11.29/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 72.16.11.29, Network Type BROADCAST, Cost:1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DROTHER, Priority 1
Designated Router (ID) 172.16.11.27, Interface address 172.16.11.27
Backup Designated Router (ID) 172.16.11.30, Interface address 172.16.11.30
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:007
Supports Link-local Signaling (LLS)
! lines omitted for brevity
A. GigabitEthemet0/1 and GigabitEthernet0/1.40 B. Gigabit Ethernet0/0 and GigabitEthemet0/1 C. only GigabitEthernet0/0 D. only GigabitEthernet0/1
7. Refer to the exhibit. What step resolves the authentication issue?
Type PROT SYSTEM IP ID ID PRIVATE IP PORT
PUBLIC IP PORT LOCAL COLOR PROXY STATE UPTIME ID
----------------------------------------------------------------------------------------
vsmart dtls 0.0.0.0 100 1 192.168.100.80
12346 10.10.20.70 12446 default No up
0:02:24:09 0
vbond dtls 0.0.0.0 0 0 192.168.100.81
12346 10.10.20.80 12346 default - up
0:02:24:10 0
vmanage dtls 4.4.4.90 100 0 192.168.100.82
12346 10.10.20.90 12446 default
A. Restart the vsmart host B. Target 192.168.100.82 in the URI C. Change the port to 12446 D. Use basic authentication
8. Which encryption hashing algorithm does NTP use for authentication?
A. SSL B. AES256 C. AES128 D. MD5
9. What is a VPN in a Cisco SD-WAN deployment?
A. Virtual channel used to carry control plane information B. Attribute to identify a set of services offered in specific places in the SD-WAN fabric C. Common exchange point between two different services D. Virtualized environment that provides traffic isolation and segmentation in the SD-WAN fabric
10. Refer to the exhibit. Communication between London and New York is down. Which command set must be applied to resolve this issue?
London(config)#interface fa0/1
London(config-if)#switchport trunk encapsulation dot1q
London(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
London(config-if)#end
NewYork#show dtp interface fa0/1
DTP information for FastEthernet0/1:
TOS/TAS/TNS: ACCESS/AUTO/ACCESS
TOT/TAT/TNT: NATIVE/ISL/NATIVE
Buenas,
en la 422, tanto la respuesta C. from ncclient import manager como D. import ncclient.manager son correctas.
¿Por qué sería la C? En este caso ambas son igual de correctas. Buscando por internet alguna explicación me he dado cuenta que en algunas webs la opción similar a respuesta D, viene sin ., es decir, «import ncclient manager». Eso sí explicaría que la respuesta fuera la C, no sé si estaría relacionado con eso la respuesta.
Respecto a tu primer comentario, lastimosamente es un examen más complejo por la cantidad de temas existentes y por la falta de claridad sobre la profundidad de aprendizaje de los mismos. Personalmente creo que sin esta ayuda de banco de preguntas, es muy difícil aprobar el examen al primer intento.
Respecto a la pregunta 422, he utilizado el código en VSC; la única opción que me deja ejecutar el código es la opción D a pesar que la opción C sea la opción correcta para utilizar ncclient de manera tradicional según github (https://github.com/ncclient/ncclient). Como puedes ver, esta pregunta es muy difícil responder si no dominas python y el funcionamiento de esa librería ncclient.
Respecto a la pregunta 410, esa habla de las versiones IGMP. Podías validar el número de pregunta?
Atento a tus comentarios.
Saludos! =)
Esta respuesta fue modificada hace 3 años, 7 meses por AlvaroM.
Efectivamente aunque la pregunta es ambigua, la D tiene más sentido cuando se usa con el .import.
Por otro lado, cuando hacía referencia a la 410, quería decir la 413, diculpa mi error. Me refería a que para que tenga sentido la respuesta debe aparacer el código de respuesta que devuelve python. De lo contrario no es posible saber si es correcto o no.
Hola, la pregunta 357 es esa de otras preguntas ambiguas que incialmente parece fácil pero cuanto más la lees, más dificultad tiene. Tengo duda en por qué es la la respuesta c.
Según el manual oficial de Cisco «BFD is a detection protocol originally designed to provide fast
forwarding path failure detection times between two adjacent routers.», lo que nos deja B y C como válidas. Además, al no funcionar con más de una ip, se podría considerar tanto la B como la C, ya que actúa sobre el enlace local del router hacia el otro router.
Por otra parte, investigando un poco en la documentación de cisco me encontro lo siguiente «Bidirectional Forwarding Detection provides a method for network administrators to configure sub-second Layer 2 failure detection between adjacent network nodes. Furthermore, they can configure their routing protocols to respond to BFD notifications, and begin Layer 3 route convergence almost immediately.» en la siguiente web que dice que también funciona en capa 2/3. Entiendo que la D no termina de encajar del todo y que la más correcta es la C.
Saludos
Esta respuesta fue modificada hace 3 años, 7 meses por AlvaroM.
Gracias por la observación, debido a un código de la página se omitió esa línea.
Respecto a la 357, para comenzar BFD es algo que estudiamos en el curso ENARSI (está definido en los tópicos del examen) y no ENCOR. Después… personalmente creo que la A no encaja debido a la palabra «local link» failure… en realidad BFD sirve para detectar problemas ENTRE 2 routers a través de diferentes enlaces de capa 1 (no solamente 1 enlace local)…podríamos tener la topología Router -> Switch -> Switch – > Router, y BFD detectaría problemas en cualquiera de los enlaces locales y remotos y no solamente enlaces locales. La B podría ser una opción incorrecta debido a que si nos ponemos exactos, BFD no actualiza a los protocolos de enrutamiento, simplemente genera notificaciones y son los protocolos de enrutamiento que realizan sus nuevos cálculos, además que BFD no solamente sirve para protocolos de enrutamiento, sino también para otras tecnologías como FHRP y MPLS, por lo tanto yo la descartaría.
La opción correcta esta entre la C y la D (al parecer no hay respuesta totalmente incorrecta). Como mencionas, al final en la conclusión del documento mencionan que BFD sirve para detección de errores (sub-second) a nivel de capa 2 entre nodos de red adyacentes. Dándole un leída, personalmente creo que esa es la respuesta más adecuada, ya que en la opción C dejan de lado la capa 2 que claramente va en contra de la conclusión provista por Cisco y del objetivo del protocolo. Hemos modificado la respuesta otorgada a la D.
Atento a tus comentarios.
Saludos
Esta respuesta fue modificada hace 3 años, 7 meses por AlvaroM.
Esta respuesta fue modificada hace 3 años, 7 meses por AlvaroM.
Buenas,
en la 326, siguen las dudas con las interpretaciones.
La pregunta dice que elijamos el comando que le da el rol de forwarding a Edge-02 cuando Edge-01 cae. Pero si tiene HSRP esto ya se ejecutará de manera automática así que no es necesario aplicar ningún comando. Entiendo que la pregunta se refiere a que se quede en este rol para siempre una vez que levante Edge-01. Tanto la respuesta A como la D serían correctas. ¿Se elige la A porque es más correcta al querer hacer un cambio de configuración permanente?
Buenas,
en la 321 inicialmente también pensaba que era la D, pero al analizar esta web de cisco, donde se indica los siguiente «If you set a syslog level, only those messages whose severity is equal to or less than that level are sent to the syslog servers…» me hace pensar que podría ser la A la respuesta correcta.
Respecto a la 326, existe la posibilidad que la pregunta se encuentre incompleta, ya que cualquiera de las opciones puede ser correcta. A mi parecer el comando Preemption esta demás ya que no es necesario configurarlo si el router Edge-01 deja de funcionar, además si lo configuras, de todas formas no influye ese comando en la situación planteada, simplemente hay que configurar que el router R2 forme parte del grupo HSRP.
Respecto a la 321, también tuve esa misma duda y depende como interpretes la pregunta. Si no viera ese documento de Cisco, diría que la respuesta correcta es D debido a la forma como formulan la respuesta, sin embargo al ver ese documento, de igual forma me inclino que la respuesta correcta es A.
Buenas,
el comando aaa authentication login default define el orden en el que accedemos a través de los diferentes métodos para la autenticación. aaa authentication enable default methodl method2, etc. ¿En la 45 por qué el paso 1 es AAA servers of ACE group en vez de Tacacs servers of group ACE?¿Cómo sabemos cuál elegir si ambos son grupos?
Hola Anstor, en relación a la pregunta 45, en realidad no sabemos si el grupo «ACE» está configurado con Servidores RADIUS o TACACs, ya que eso depende de la configuración del comando «aaa group server radius» o «aaa group server tacacs+»; por lo tanto no hay seguridad de que estemos utilizando uno u otro, sin embargo sí tenemos la certeza que se está utilizando un grupo ACE ya sea que se utiliza RADIUS o TACACs+.
Disculpa pero no me quedó clara tu respuesta. Si no hay seguridad de que sea uno u otro, ¿eso significa que podrían paso 1 podrían ser válidas cualquiera de dos opciones disponibles(AAA servers of ACE group y Tacacs server of group ACE)?
Saludos
Autor
Entradas
Viendo 15 entradas - de la 46 a la 60 (de un total de 185)
