Preguntas prácticas examen CCNA 200-125
En esta sección discutimos las preguntas prácticas del examen de CCNA.
Tienen que saber que no todas los ejercicios mostrados en esta sección aparecerán en su examen, puede ser que tengan uno de los ejercicios o 5 ejercicios. También tienen que saber que las preguntas dentro de cada ejercicio pueden cambiar. Lo mejor es tener claro todos los ejercicios de esta página, estudiar las tecnologías que se utilizan en cada ejercicio, las maneras de verificar esas tecnologías y las maneras de configurar esas tecnologías, esa es la única forma de estar completamente preparado para los ejercicios de simulación.
Ejercicio 1 – VLAN Troubleshooting Simulator
Refer to the exhibit:
Description
Your colleague has built a Layer 2 network in your client locations. You must verify the configuration and fix any issues identified as per customer requirements.
Customer requirements:
► Verify if switch ports are assigned correct VLANs as shown in topology. Identify and fix any misconfiguration found in three switches
► Verify if trunk links are operational between switches and the IEEE 802.1Q trunk encapsulation method is used. Identify and fix any misconfiguration found in trunk configuration
► Make sure ports connected between switches are set as trunk ports
Solución
En este ejercicio les solicitan que revisen si existe algún problema en la configuración en los switches, ustedes pueden ingresar a la CLI de los switches a través de las computadoras que tienen la conexión de Consola con los switches. Los problemas que pueden existir la verdad dependen del tipo de examen que se encuentren, sin embargo los problemas más comunes que han sido reportados en este ejercicio son los siguientes:
► Existen diferencias entre las VLANs nativas del switch SW1 y el SW3. Revisen todas las configuraciones respecto a las VLANs nativas, recuerden que las VLAN nativas tienen que ser las mismas en ambos puertos troncales que se interconectan. Pueden cambiar una VLAN nativa con el comando:
(config-if)#switchport trunk native vlan número_VLAN
► Existen diferencias entre el modo administrativo de los puertos que interconectan a los switches, uno de los puertos de los switches se encuentra en modo acceso y el otro puerto vecino se encuentra en modo troncal, por lo tanto van a tener que cambiar el puerto en modo acceso a modo troncal. Esto lo pueden lograr fácilmente con los siguientes comandos:
(config-if)#no switchport mode access (config-if)#switchport mode trunk (config-if)#switchport trunk encapsulation dot1q (config-if)#switchport trunk native vlan número_VLAN
► De acuerdo a la topología tienen que analizar si los puertos de acceso están correctamente configurados, lo más probable es que algún puerto que debería estar en la VLAN 500 se encuentre en la VLAN 600 o viceversa, por lo tanto tendrán que asignar la VLAN correcta al puerto de acuerdo a la topología entregada. El comando para cambiar la VLAN de un puerto de acceso es el siguiente:
(config-if)#switchport mode access (config-if)#switchport access vlan número_VLAN
► Los comandos más comunes que pueden utilizar para analizar los problemas en esta topología son los siguientes:
show interfaces trunk show vlan show running-config (a veces no esta disponible) show interface número_interfaz switchport
Como última recomendación, una vez que realicen todos los cambios recuerden guardar la configuración con el comando:
copy running-config startup-config
Ejercicio 2 – EIGRP Simlet
Refer to the topology, your company asks you to identify the issues in Phase 1 EIGRP implementation. You have console access on R1, R2, R3 Branch1 and Branch2 routers. Only use show commands to troubleshoot the issues.
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas que les van a aparecer. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
Examine the R1 routing table. None of the internal routes other than locally connected appear in the routing table. Which cause of the issue is true?
A. EIGRP neighbor relationship was not formed due to AS mismatch between routers R1 and R2
B. EIGRP neighbor relationship was not formed due to K values mismatch between routers R1 and R2
C. EIGRP packets were blocked by the inbound ACL on R1
D. IP address was misconfigured between the R1 and R2 interface
Respuesta correcta: D
Pregunta 2
The traffic from Branch2 to the main office is using the secondary path instead of the primary path connected to R2. Which cause of the issue is true?
A. The network 192.168.11.0/30 was not advertised into EIGRP on Branch2
B. The IP address was misconfigured between the Branch2 and R2 interfaces
C. EIGRP packets were blocked by the inbound ACL on Branch2
D. The primary path has more link delay configured than secondary path which causes EIGRP to choose the secondary path
Respuesta correcta: C
Pregunta 3
The GRE tunnel between R3 and Branch1 is down. Which cause of the issue is true?
A. The tunnel source loopback0 interface is not advertised into EIGRP in Branch1
B. The tunnel source loopback0 interface is not advertised into EIGRP in R3
C. The EIGRP neighbor relationship was not formed due to EIGRP packets blocked by inbound ACL on R3
D. The EIGRP neighbor relationship was not formed due to the IP address being misconfigured between the R2 and R3 interfaces
Respuesta correcta: C
Pregunta 4
You are verifying the EIGRP configurations in the topology. Which statement is true?
A. Branch2 LAN network 172.16.11.0/24 is not advertised into the EIGRP network
B. Branch2 LAN network 172.16.10.0/24 is not advertised into the EIGRP network
C. R3 server farm2 network 10.20.30.0/24 is not advertised into the EIGRP network
D. Branch1 LAN network 172.16.12.0/24 is not advertised into the EIGRP network
Respuesta correcta: D
Ejercicio 3 – OSPF IPv6 Simulator
Description
Refer to the topology, all routers are running IPv6 OSPF with process ID 100. The loopback0 IPv4 address is the OSPF router ID of each router. On HQ router, a provider link is provided and you have to configure an IPv6 default route on HQ and make sure this route is advertised in IPv6 OSPF process. Also troubleshoot why HQ is not forming IPv6 OSPF neighbor with BR.
Requirements:
► Configure IPv6 default route on HQ router with default gateway of 2001:DB8:B:B1B2::1
► Verify by pinging provider test IPv6 address 2001:DB8:0:1111::1 after configuring default route on HQ
► Make sure that the default route is advertised in IPv6 OSPF router HQ. This default route should be advertised only when HQ has a default route in its routing table
► Router HQ is not forming IPv6 OSPF neighbor with BR. Troubleshoot and solve the problem
Solución
En esta pregunta, tienen que ejecutar todos los comandos que permitan completar con los requerimientos, los comandos necesarios son los siguientes:
► Para tener una ruta IPv6 default en el router HQ con gateway de 2001:DB8:B:B1B2::1 ejecutar:
HQ(config)#ipv6 unicast-routing HQ(config)#ipv6 route ::/0 2001:DB8:B:B1B2::1
NOTA: Las direcciones IPv6 pueden cambiar en el examen, tienen que saber cómo configurar las características en lugar de memorizar el comando.
► Para verificar el ping a la IPv6 2001:DB8:0:1111::1 después de configurar la ruta default tienen que ejecutar el siguiente comando desde el modo privilegiado:
HQ#ping ipv6 2001:DB8:0:1111::1
NOTA: El ping debe funcionar, si no funciona significa que configuraron mal la ruta estática por defecto.
► Para publicar la ruta por defecto a otros routers a través de OSPF debemos ejecutar estos comandos:
HQ(config)#ipv6 router ospf 100 HQ(config-rtr)#default-information originate
► Para analizar el problema de la relación de vecinos entre el router HQ y el router BR pueden ejecutar estos comandos show:
show running-config (a veces no se puede ejecutar este comando) show ipv6 ospf interface
Generalmente el problema es que la interface S1/0 del router HQ no está habilitada para OSPF, por lo tanto la habilitamos con el siguiente comando:
HQ(config)#interface s1/0 HQ(config-if)#ipv6 ospf 100 area 0
Una vez que ejecuten ese comando, deben verificar que efectivamente el router BR es su vecino, esto pueden verificarlo ejecutando nuevamente el comando:
HQ#show ipv6 ospf interfaceFinalmente, no se olviden guardar la configuración!
Ejercicio 4 – GRE – PPP Multilink Simlet
Refer to the topology and answer the questions
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
Why is the Branch2 network 10.10.20.0/24 unable to communicate with the Server farm 1 network 10.10.10.0/24 over the GRE tunnel?
A. The GRE tunnel destination is not configured on the R2 router
B. The GRE tunnel destination is not configured on the Branch2 router
C. The static route points to the tunnel0 interface that is misconfigured on the Branch2 router
D. The static route points to the tunnel0 interface that is misconfigured on the R2 router
Respuesta correcta: C
Comandos sugeridos:
show ip interface brief show running-config show ip route
NOTA: Las direcciones IPv4 del ejercicio pueden ser diferentes.
Pregunta 2
Why has the Branch3 router lost connectivity with R1?
A. A PPP chap hostname mismatch is noticed between Branch3 and R1
B. A PPP chap password mismatch is noticed between Branch3 and R1
C. PPP encapsulation is not configured on Branch3
D. The PPP chap hostname and PPP chap password commands are missing on the Branch3 router
Respuesta correcta: A
Comandos sugeridos:
show ip interface brief show running-config
Pregunta 3
Which statement about the router configurations is correct?
A. PPP PAP is authentication configured between Branch2 and R1
B. Tunnel keepalives are not configured for the tunnel0 interface on Branch2 and R2
C. The Branch2 LAN network 192.168.11.0/24 is not advertised into the EIGRP network
D. The Branch3 LAN network 192.168.10.0/24 is not advertised into the EIGRP network
E. PPP CHAP authentication is configured between Branch1 and R1
Respuesta correcta: D
Comandos sugeridos:
show running-config
Pregunta 4
Why did Branch1 router lose WAN connectivity with R1 router?
A. The IP address is misconfigured on PPP multilink interface on the Branch1 router
B. The PPP multilink group is misconfigured on the Branch1 serial interfaces
C. The PPP multilink group is misconfigured on the R1 serial interfaces
D. The Branch1 serial interfaces are placed in a shutdown condition
Respuesta correcta: A
Comandos sugeridos:
show ip interface brief
NOTA: En esta pregunta existen muchas variantes que se han reportado, lo importante no es memorizar estos comandos ni las direcciones IP de estas topologías, lo más recomendable es que entiendan los conceptos relacionados a cada tecnología utilizada en esta topología y las maneras de resolver y analizar los problemas que puedan surgir (direccionamiento, NAT, GRE, PPP incluida la autenticación, multilink y enrutamiento).
Ejercicio 5 – RIPv2 Simlet
Refer to the topology and answer the questions
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
Server1 and Server2 are unable to communicate with the rest of the network. Your initial check with system administrators shows that IP address settings are correctly configured on the server side. What could be an issue?
A. The VLAN encapsulation is misconfigured on the router subinterfaces
B. The Router is missing subinterface configuration
C. The Trunk is not configured on the L2SW1 switch
D. The IP address is misconfigured on the primary router interface
Respuesta correcta: A
Comandos sugeridos:
show running-config
NOTA: En esta pregunta deben buscar por errores en el tipo de encapsulación que tienen las subinterfaces en el router R2 al utilizar la técnica de Router on a Stick.
Pregunta 2
Users in the main office complain that they are unable to reach internet sites. You observe that internet traffic that is destined towards ISP router is not forwarded correctly on Router R1. What could be an issue?
A. The next hop router address for the default route is incorrectly configured
B. Default route pointing to ISP router is not configured on Router R1
C. Default route pointing to ISP router is configured with AD of 225
D. Router R1 configured as DHCP client is not receiving default route via DHCP from ISP router
Respuesta correcta: B
Comandos sugeridos:
show running-config show ip route
NOTA: En esta pregunta se debe buscar la ruta por defecto en el Router R1 que apunta al ISP. Ejecutando show ip route se van a dar cuenta que la ruta no se encuentra configurada.
Pregunta 3
Examine R2 configuration, the traffic that is destined to R3 LAN network sourced from Router R2 is forwarded to R1 instead R3. What could be an issue?
A. RIPv2 enabled on R3, but R3 LAN network that is not advertised into RIPv2 domain
B. RIPv2 routing updates are suppressed between R2 and R3 using passive interface feature
C. RIPv2 not enabled on R3
D. The Branch3 LAN network 192.168.10.0/24 is not advertised into the EIGRP network
E. No issue that is identified; this behavior is normal since default route propagated into RIPv2 domain by Router R1
Respuesta correcta: C
Comandos sugeridos:
show running-config show ip route
NOTA: En esta pregunta el router R3 no está publicando a través de RIPv2 la ruta a la red lógica 10.10.12.0/24 (no se encuentra habilitado RIPv2).
Pregunta 4
What is the correct statement below after examining the R1 routing table?
A. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses static route instead RIPv2 because the static route AD that is configured is less than the AD of RIPv2
B. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses RIPv2 instead of static route because the static route AD that is configured is higher than the AD of RIPv2
C. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses static route instead of RIPv2 but the traffic is forwarded to the ISP instead of the internal network
D. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses RIPv2 instead of static route because the static route AD that is configured is 255
Respuesta correcta: B
Comandos sugeridos:
show ip route
NOTA: En esta pregunta se deben analizar las distancias administrativas de las rutas.
Ejercicio 6 – DHCP Simlet
Refer to the topology and answer the questions
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
Examine the DHCP configuration between R2 and R3, R2 is configured as the DHCP server and R3 as the client. What is the reason R3 is not receiving the IP address via DHCP?
A. On R3, DHCP is not enabled on the interface that is connected to R2
B. On R3, the interface that is connected to R2 is in shutdown condition
C. On R2, the interface that is connected to R3 is in shutdown condition
D. On R2, the network statement in the DHCP pool configuration is incorrectly configured
Respuesta correcta: A
Comandos sugeridos:
show ip interface brief show running-config
NOTA: De acuerdo a la configuración se darán cuenta que el comando «ip address dhcp» no estaá configurado en la interface E0/1 del router R3 (los nombres de las interfaces pueden cambiar).
Pregunta 2
R1 router clock is synchronized with ISP router. R2 is supposed to receive NTP updates from R1. But you observe that R2 clock is not synchronized with R1. What is the reason R2 is not receiving NTP updates from R1?
A. R1 router Ethernet interface that is connected to R2 is placed in shutdown condition
B. R2 router Ethernet interface that is connected to R1 is placed in shutdown condition
C. The NTP server command not configured on R2 router
D. The IP address that is used in the NTP configuration on R2 router is incorrect
Respuesta correcta: D
Comandos sugeridos:
show ip interface brief show running-config
NOTA: La configuración de NTP esta incorrecta, al ejecutar los comandos verán que la configuración apunta al servidor NTP 192.168.100.1, sin embargo en la topología no existe un dispositivo con esa IP.
Pregunta 3
Why applications that are installed on PC‘s in R2 LAN network 10.100.20.0/24 are unable to communicate with Server1?
A. A standard ACL statement that is configured on R1 is blocking the traffic sourced from R2 LAN network
B. A standard ACL statement that is configured on R1 is blocking the traffic sourced from Server1 network
C. A standard ACL statement that is configured on R2 is blocking the traffic sourced from Server1 network
D. A standard ACL statement that is configured on R2 is blocking the traffic sourced from R2 LAN network
Respuesta correcta: C
Comandos sugeridos:
show running-config
NOTA: Existe una lista de acceso en el router R2 que bloquea el tráfico con direcciones IP de origen de la red 172.16.200.0/24, esto va provocar que no pueda existir comunicación con los dispositivos de la red LAN conectada al router R2.
Pregunta 4
Users complain that they are unable to reach internet sites. You are troubleshooting internet connectivity problem at main office. Which statement correctly identifies the problem on Router R1?
A. NAT configurations on the interfaces are incorrectly configured
B. NAT translation statement incorrectly configured
C. Interesting traffic for NAT ACL is incorrectly configured
D. Only static NAT translation configured from the server, missing Dynamic NAT or Dynamic NAT overloading for internal networks
Respuesta correcta: A
Comandos sugeridos:
show running-config
NOTA: Los comandos NAT «ip nat inside» y «ip nat outside» están aplicados en las interfaces incorrectas en el router R1.
Ejercicio 7 – EIGRP Simlet
Refer to the topology. Your company has connected the routers R1, R2 and R3 with serial links. R2 and R3 are connected to the switches SW1 and SW2, respectively. SW1 and SW2 are also connected to the routers R4 and R5. The EIGRP routing protocol is configured. You are required to troubleshoot and resolve the EIGRP issues between the various routers. Use the appropriate show commands to troubleshoot the issues.
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
The loopback interfaces on R4 with the IP addresses of 10.4.4.4/32, 10.4.4.5/32 and 10.4.4.6/32 are not appearing in the routing table of R5. Why are the interfaces missing?
A. The interfaces are shutdown, so they are not being advertised
B. R4 has been incorrectly configured to be in another AS, so it does not peer with R5
C. Automatic summarization is enabled, so only the 10.0.0.0 network is displayed
D. The loopback addresses haven‘t been advertised, and the network command is missing on R4
Respuesta correcta: D
Comandos sugeridos:
show running-config
NOTA: Los comandos «network» no están configurados en el router R4 para publicar las direcciones IP loopback.
Pregunta 2
Which path does traffic take from R1 to R5?
A. The traffic goes through R2
B. The traffic goes through R3
C. The traffic is equally load-balanced over R2 and R3
D. The traffic is unequally load-balanced over R2 and R3
Respuesta correcta: C
Comandos sugeridos:
show ip route
NOTA: El ejecutar el comando show ip route verán que existen 2 rutas hacia un mismo destino a través de 2 caminos diferentes, se está realizando balanceo de carga.
Pregunta 3
Router R6 does not form an EIGRP neighbor relationship correctly with router R1. What is the cause for this misconfiguration?
A. The K values mismatch
B. The AS does not match
C. The network command is missing
D. The passive-interface command is enabled
Respuesta correcta: A
Comandos sugeridos:
show running-config
NOTA: Pueden comprobar que los valores «k» utilizados para la métrica son diferentes. Un requisito de EIGRP es que 2 routers vecinos tienen que tener los mismos valores «k» para completar una relación de vecinos.
Pregunta 4
Study the following output taken on R1:
R1#ping 10.5.5.55 source 10.1.1.1 Sending 5, 100-byte ICMP Echos to 10.5.5.55, timeout is 2 seconds: Packet sent with a source address of 10.1.1.1 . . . . . Success rate is 0 percent (0/5)
Why are the pings failing?
A. The network statement is missing on R5
B. The loopback interface is shut down on R5
C. The network statement is missing on R1
D. The IP address that is configured on the Lo1 interface on R5 is incorrect
Respuesta correcta: A
Comandos sugeridos:
show running-config
Nota: El router R5 no está publicando su interface loopback a sus vecinos. Por lo tanto el router R1 no sabe cómo enrutar este paquete.
Ejercicio 8 – OSPF Simlet
Refer to the topology. Your company has decided to connect the main office with three other remote branch offices using point-to-point serial links. You are required to troubleshoot and resolve OSPF neighbor adjacency issues between the main office and the routers located in the remote branch offices.
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
An OSPF neighbor adjacency is not formed between R3 in the main office and R4 in the Branch1 office. What is causing the problem?
A. There is an area ID mismatch
B. There is a Layer 2 issue; an encapsulation mismatch on serial links
C. There is an OSPF hello and dead interval mismatch
D. The R3 router ID is configured on R4
Respuesta correcta: A
Comandos sugeridos:
show running-config
NOTA: Las areas «IDs» de los routers R3 y R4 son diferentes lo que evita que se forme una relación de vecinos.
Pregunta 2
An OSPF neighbor adjacency is not formed between R3 in the main office and R5 in the Branch2 office. What is causing the problem?
A. There is an area ID mismatch
B. There is a PPP authentication issue; a password mismatch
C. There is an OSPF hello and dead interval mismatch
D. There is a missing network command in the OSPF process on R5
Respuesta correcta: C
Comandos sugeridos:
show running-config show ip ospf interface
NOTA: Los timers son diferentes entre el router R3 y R5 lo que provoca que falle la relación de vecinos.
Pregunta 3
R1 does not form an OSPF neighbor adjacency with R2. Which option would fix the issue?
A. R1 ethernet0/1 is shutdown. Configure no shutdown command
B. R1 ethernet0/1 configured with a non-default OSPF hello interval of 25; configure no ip ospf
hello-interval 25
C. R2 ethernet0/1 and R3 ethernet0/0 are configured with a non-default OSPF hello interval of 25; configure no ip ospf hello-interval 25
D. Enable OSPF for R1 ethernet0/1; configure ip ospf 1 area 0 command under ethernet0/1
Respuesta correcta: B
Comandos sugeridos:
show running-config show ip ospf interface
NOTA: Los valores de timers son diferentes entre los 2 routers, por ello no se forma una relación de vecinos.
Pregunta 4
An OSPF neighbor adjacency is not formed between R3 in the main office and R6 in the Branch3 office. What is causing the problem?
A. There is an area ID mismatch
B. There is a PPP authentication issue; the username is not configured on R3 and R6
C. There is an OSPF hello and dead interval mismatch
D. The R3 router ID is configured on R6
Respuesta correcta: D
Comandos sugeridos:
show running-config
Nota: Los routers IDs son similares en ambos routers.
Ejercicio 9 – VTP Simlet
This task requires you to use the CLI of Sw-AC3 to answer multiple-choice questions. This does not require any configuration.
Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:
Pregunta 1
What interface did Sw-AC3 associate with source MAC address 0010.5a0c.ffba?
A. Fa0/1
B. Fa0/3
C. Fa0/6
D. Fa0/8
E. Fa0/9
F. Fa0/12
Respuesta correcta: D
Comandos sugeridos:
show mac address-table
NOTA: Buscar la dirección MAC solicitada en la tabla MAC y el puerto donde se aprendió esa entrada.
Pregunta 2
What ports on Sw-AC3 are operating has trunks (choose three)?
A. Fa0/1
B. Fa0/3
C. Fa0/4
D. Fa0/6
E. Fa0/9
F. Fa0/12
Respuestas correctas: B, E y F
Comandos sugeridos:
show interfaces trunk
NOTA: El comando show interfaces trunk revela las interfaces que están funcionando como troncales.
Pregunta 3
What kind of router is VLAN-R1?
A. 1720
B. 1841
C. 2611
D. 2620
Respuesta correcta: D
Comandos sugeridos:
show cdp neighbors
NOTA: Podemos analizar a los dispositivos vecinos y su plataforma con el comando show cdp neighbors desde el switch Sw-AC3.
Pregunta 4
Which switch is the root bridge for VLAN 1?
A. Sw-DS1
B. Sw-AC3
C. Sw-AC1
D. Sw-AC2
Respuesta correcta: A
Comandos sugeridos:
show spanning-tree vlan 1 show cdp neighbors
Nota: Se debe analizar la topología de spanning-tree, ubicar en el switch Sw-AC3 el root port y de acuerdo a CDP ubicar al root bridge con el comando cdp neighbors.
Pregunta 5
What address should be configured as the default-gateway for the host connected to interface fa 0/4 of Sw-AC3?
A. 192.168.33.254
B. 192.168.22.1
C. 192.168.22.10
D. 192.168.44.254
Respuesta correcta: D
Comandos sugeridos:
show vlan
Nota: Se debe analizar a que VLAN pertenece el puerto Fa0/4 y de acuerdo al diagrama que les entregan analizar el gateway de la VLAN correspondiente.
Pregunta 6
From which switch did Sw-AC3 receive VLAN information?
A. Sw-DS1
B. Sw-AC3
C. Sw-AC1
D. Sw-AC2
Respuesta correcta: D
Comandos sugeridos:
show vtp status show cdp neighbors detail
Nota: Primero se debe analizar qué dirección IP tiene el servidor VTP, esto se puede lograr con el comando show vtp status, una vez tenemos la dirección IP, utilizamos comando de cdp para averiguar a que switch pertenece esa IP.
Pregunta 7
Refer to the exibit, SwX was taken out of the production network for maintenance. It will be reconnected to the Fa 0/16 port of Sw-AC3. What happens to the network when it is reconnected and a trunk exists between the two switches?
A. All VLANs except the default VLAN will be removed from all switches
B. All existing switches will have the students, admin, faculty, Servers, Management, Production, and no-where VLANs
C. The VLANs Servers, Management, Production and no-where will replace the VLANs on SwX
D. The VLANs Servers, Management, Production and no-where will be removed from existing switches
Respuesta correcta: D
Comandos sugeridos:
show vtp status show vlan
Nota: Se debe analizar el nombre de dominio VTP y el valor del configuration register para conocer cómo afectara el SwX a la topología actual. En este caso si los 2 dominios VTP son los mismos, el SwX actualizará las VLANs de todos los otros switches y las VLANs del Sw-AC3 serán reemplazadas.
Pregunta 8
Out of which ports will a frame be forwarded that has source mac-address 0010.5a0c.fd86 and destination mac-address 000a.8a47.e612? (Choose three)
A. Fa0/8
B. Fa0/3
C. Fa0/1
D. Fa0/12
Respuestas correctas: B, C y D
Comandos sugeridos:
show mac address-table show vlan show interface trunk
Nota: Esta pregunta hace referencia al proceso de «flooding» de un switch. Como no se encuentra la dirección MAC de destino en la tabla MAC del switch Sw-AC3 la trama será enviada a todos los puertos que pertenezcan a la VLAN 33 y a los puertos troncales. Utilizar los comandos sugeridos para confirmar esta respuesta.
Pregunta 9
If one of the host connected to Sw-AC3 wants to send something for the IP 190.0.2.5 (or any IP that is not on the same subnet) what will be the destination MAC address?
A. 000a.b7e9.8306
B. 000a.b7e9.8360
C. 000a.b7e9.8b49
D. 000a.b5e9.8749
Respuesta correcta: B
Comandos sugeridos:
show running-config show cdp neighbor detail show mac address-table
Nota: Para esta pregunta se debe analizar el gateway del switch, una vez se tiene el dato del gateway se debe utilizar los comandos de cdp para encontrar el puerto donde se encuentra el gateway y finalmente con el dato del puerto utilizar la tabla MAC para analizar la dirección MAC asociada a ese puerto.
Ejercicio 10 – Access-List Simulator
Refer to the topology. Security is being added to the Corp1 router. The user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed.
The task is to create and apply a numbered access-list with no more than three statements that will allow ONLY host C web access to the Finance Web Server. No other hosts will have web access to the Finance Web Server. All other traffic is permitted.
En este ejercicio deben configurar todo lo que se les solicita.
Topology details:
► All passwords are set to «cisco»
► The Core connection uses an IP address of 198.18.196.65
► The computers in the Hosts LAN have been assigned addresses of 192.168.33.1 – 192.168.33.254
► Host A has the IP 192.168.33.1
► Host B has the IP 192.168.33.2
► Host C has the IP 192.168.33.3
► Host D has the IP 192.168.33.4
► The servers in the Server LAN have been assigned addresses of 172.22.242.17 – 172.22.242.30
► The Finance Web Server is assigned an IP address of 172.22.242.23
► The Public Web Server is assigned an IP address of 172.22.242.17
Solución
► Se debe crear la lista de acceso en la interface que se conecta a la LAN de servidores de manera que podamos bloquear con solamente 1 lista de acceso el tráfico desde «Core» y desde la LAN de los usuarios según requerimiento. Para averiguar que interface es la que se conecta a la LAN de servidores pueden ejecutar el comando show ip interface brief o show running-config y de acuerdo a las direcciones IP proporcionadas analizar cuál es la interface que tenga la IP dentro del rango 172.22.242.17-172.22.242.30
► Una vez se encuentra la interface, procedemos a configurar la lista de acceso con los siguientes comandos:
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80 Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80 Corp1(config)#access-list 100 permit ip any any
Con esos 3 comandos estamos logrando que solamente la computadora con IP 192.168.33.3 pueda acceder al Servidor web de finanzas 172.22.242.23 al protocolo HTTP (80). El resto de los dispositivos no pueden acceder al servicio web en el Servidor web de finanzas pero si pueden acceder al resto de los recursos en la LAN de servidores.
Existe una variación reportada de este ejercicio donde solicitan que TODO el trafico al servidor de finanzas se encuentre bloqueado para todos los otros dispositivos y no solamente el tráfico web. SI ese fuera el caso la lista de acceso quedaría de esta manera:
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80 Corp1(config)#access-list 100 deny ip any host 172.22.242.23 Corp1(config)#access-list 100 permit ip any any
También tener en cuenta que las direcciones IP pueden ser diferentes, OJO con eso.
► A continuación aplicamos la lista de acceso en dirección «OUT» en la interface del router que pertenezca a la LAN de servidores (vamos a asumir que es la interface fastethernet0/0).
Corp1(config)#interface fastethernet0/0 Corp1(config-if)#ip access-group 100 out
► Una vez completado el ejercicio, en su simulador, podrán dirigirse a la computadora «C» y escribir en el navegador web «http://172.22.242.23». Si su configuración esta correcta, deberían obtener algún tipo de respuesta del servidor. Lógicamente deberán realizar el mismo ejercicio en las otras computadoras «A», «B» y «D» y asegurarse que esas computadoras no tengan permitido ingresar al servidor de finanzas. Hagan el mismo ejercicio para verificar que las computadoras puedan acceder al servidor público.
► Ya para finalizar recuerden guardar su configuración con el comando copy running-config startup-config.
Ejercicio 11 – Access-List Simulator 2
Refer to the topology. An administrator is trying to ping and telnet from Switch to Router with the results shown below:
Switch> Switch> ping 10.4.4.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.4.4.3,timeout is 2 seconds: .U.U.U Success rate is 0 percent (0/5) Switch> Switch> telnet 10.4.4.3 Trying 10.4.4.3 … % Destination unreachable; gateway or host down Switch>
Click the console connected to Router and issue the appropriate commands to answer the questions.
Solución
Para este ejercicio tenemos que ejecutar el comando «show running-config» y analizar las listas de acceso que se encuentran configuradas. Con las listas de acceso podremos responder las preguntas realizadas.
Pregunta 1
How can we fix the problem but only allow ping to work while disabling telnet?
A. Correctly assign an IP address to interface fa0/1
B. Change the ip access-group command on fa0/0 from “in” to “out”
C. Remove access-group 106 in from interface fa0/0 and add access-group 115 in
D. Remove access-group 102 out from interface s0/0/0 and add access-group 114 in
E. Remove access-group 106 in from interface fa0/0 and add access-group 104 in
Respuesta correcta: E
Comandos sugeridos:
show running-config
Pregunta 2
What will happen after issuing the command “ip access-group 114 in” to the fa0/0 interface?
A. Attempts to telnet to the router would fail
B. All traffic from the 10.4.4.0 network would be allow to go through
C. TCP and UDP traffic are not allowed to pass
D. Routing protocol updates for the 10.4.4.0 network would not be accepted from the fa0/0 interface
Respuesta correcta: B
Comandos sugeridos:
show running-config
Pregunta 3
What will happen after issuing the command “access-group 115 in” on the s0/0/1 interface?
A. Hosts cannot connect to Router through s0/0/1
B. Telnet and ping would work but routing updates would fail
C. FTP, FTP-DATA, echo, and HTTP traffic would work but telnet would fail
D. Only traffic from the 10.4.4.0 network would pass through the interface
Respuesta correcta: A
Comandos sugeridos:
show running-config
Ejercicio 12 – EIGRP Simulator
Refer to the topology. Your company has just added R3 router to the existing network. But currently no routing updates are being exchanged between R3 and the network. All other connectivity, including Internet access are working properly. The task is to identify the fault(s) and correct the router configuration to provide full connectivity between the routers.
Solución
► En este ejercicio tenemos que analizar la configuración de R3 y analizar por qué no se están compartiendo las rutas con los otros routers. El comando más básico para realizar esta verificación es show running-config. El problema más común en esta simulación es que el valor del sistema autónomo del comando EIGRP es diferente en R3 al del resto de los routers. Supongamos que el router R3 tiene un valor de AS de 30 y el del resto de los routers es de 212.
Tenemos que ejecutar los siguientes comandos para corregir el problema:
R3#configure terminal R3(config)#no router eigrp 22 R3(config)#router eigrp 212 R3(config-router)#network 192.168.60.0 R3(config-router)#network 192.168.77.0 R3(config-router)#no auto-summary R3(config-router)#end R3#copy running-config startup-config
► Otro problema común que se encuentra en este ejercicio, es que el router R1 no está formando una relación de vecinos con el router R3. Hace falta el comando «network».
Pueden corregir este problema con los siguientes comandos:
R1#configure terminal R1(config)#router eigrp 212 R1(config-router)#network 192.168.77.0 R1(config-router)#end R1#copy running-config startup-config
►Para verificar que la configuración esta correcta, deberían poder hacer ping entre todos los routers.
Ejercicio 13 – Basic Configuration Simulator
Refer to the topology. A Company recently installed a new router (R2-RC) in their office. Complete the network installation by performing the initial router configurations and configuring RIPv2 routing using the router command line interface (CLI) on the R2-RC.
Requirements
► Configure Hostname R2-C2
► Configure enable secret «cisco1»
► Configure user EXEC password «cisco2»
► Configure vty 0 4 password «cisco3»
► The interface fa0/0 must have the IP 209.165.202.129/27
► The interface S0/0 must have the IP 192.0.2.17/28
► Configure RIPv2 for all interfaces
Solución
Para completar este ejercicio, simplemente debemos ejecutar los siguientes comandos.
Hostname:
Router#configure terminal Router(config)#hostname R2-RC
Enable secret password:
R2-RC(config)#enable secret "cisco1"
User EXEC password
R2-RC(config)#line console 0 R2-RC(config-line)#password "cisco2" R2-RC(config-line)#login R2-RC(config-line)#exit
VTY password
R2-RC(config)#line vty 0 4 R2-RC(config-line)#password cisco3 R2-RC(config-line)#login R2-RC(config-line)#exit
IP address en la interface fa0/0
R2-RC(config)#interface fastethernet0/0 R2-RC(config-if)#ip address 209.165.202.129 255.255.255.224 R2-RC(config-if)#no shutdown R2-RC(config-if)#exit
IP address en la interface s0/0
R2-RC(config)#interface serial0/0 R2-RC(config-if)#ip address 192.0.2.17 255.255.255.240 R2-RC(config-if)#no shutdown R2-RC(config-if)#exit
Configuración de RIP versión 2
R2-RC(config)#router rip R2-RC(config-router)#version 2 R2-RC(config-router)#network 209.165.202.0 R2-RC(config-router)#network 192.0.2.0 R2-RC(config-router)#end R2-RC#copy running-config startup-config
- Este debate tiene 140 respuestas, 13 mensajes y ha sido actualizado por última vez el hace 3 años, 1 mes por
.
-
Entradas
-
En la pregunta 705 no seria respuestas correctas B C y D?
Hola Carlos, en realidad no. No estas tomando en cuenta el rango de las redes privadas, evidentemente el rango 172.16.0.0 hasta la 172.32.255.255 es un rango que pertenece a la clase B, sin embargo el rango de las redes PRIVADAS clase B va desde la 172.16.0.0 hasta la 172.31.255.255. Esto deja a la respuesta D como incorrecta.
gracias!
Hola Laura, para responder esta pregunta tienes que tener claro el concepto de direcciones de broadcast y direcciones de red. La dirección que se utiliza para enviar mensajes a todos los dispositivos en una red es la dirección de broadcast. 10.101.0.0/16 de acuerdo a la máscara de subred, significa que los primeros 16 bits corresponden a la porción de red y el resto corresponde a los bits de host, para obtener la dirección de broadcast, según la regla, tenemos que convertir todos los bits de la porción de host a «unos» binarios, realizando esta conversión de los últimos 16 bits tenemos el resultado 10.101.255.255.
@Carola, la verdad depende… según nuestra propia experiencia y la experiencia de las personas, pueden esperar entre 3 a 6 preguntas prácticas. Lo mejor es aprender sobre las tecnologias empleadas en cada ejercicio práctico y asi no se dejan sorprender en el caso que existan ciertas variaciones en los ejercicios prácticos.
@horacio, se explica brevemente al inicio del video de esta clase
760. You have the Class B network 172.16.0.0/16 and want to create 16 subnets. What will the new subnet mask be for the 16 subnets? pueden explicar esa pregunta¡?
748. When electing a root port for a nonroot switch, which values are used to break ties if required? (Choose two) esta tambien
Como accedo al simulador completo?
@ronald
Respecto a tu pregunta:
«760. You have the Class B network 172.16.0.0/16 and want to create 16 subnets. What will the new subnet mask be for the 16 subnets? pueden explicar esa pregunta¡?»
La pregunta indica que se desean crear 16 subredes, según la clase de subnetting, si queremos obtener subredes, tenemos que prestarnos bits de la porción de host (bits de subred), si nos prestamos 4 bits de la porción de host para crear las subredes, que es lo que ganamos? cuántas subredes hemos ganado? lo podemos calcular con la fórmula 2^n donde n es la cantidad de bits de subred. La fórmula quedaría de esta manera: 2^4=16, prestándonos 4 bits logramos obtener la cantidad de subredes solicitadas, si nos prestamos 4 bits de la porción de host (que actualmente tiene 16 bits), nos quedarían 12 bits en la porción de host, lo que significa que nos quedan 20 bits en la porción de red, por lo tanto la nueva máscara es /20 lo que significa que la opción correcta es la «F».
Respecto a la segunda pregunta:
«748. When electing a root port for a nonroot switch, which values are used to break ties if required? (Choose two) esta tambien»
Ya sabemos que en una topología STP solo existe 1 root bridge, el resto de los switches son «nonroot bridge» o lo que es lo mismo «nonroot switch». Una vez que se elige al root bridge los switches «nonroot» tienen que elegir el root port, los criterios para elegir al root port son los siguientes:
– El primer criterio es que el root port es el puerto que tenga el menor costo total al root bridge
– Si existe un empate, el segundo criterio que se utiliza es que el root port es el puerto que reciba el menor valor de BID de sus switches vecinos
– Si el empate persiste, el root port es el puerto que reciba el menor valor de port ID de su switch vecino.
- Debes estar registrado para responder a este debate.