CCNA 200-125 SIMULACIONES

Preguntas prácticas examen CCNA 200-125


En esta sección discutimos las preguntas prácticas del examen de CCNA.

Tomar en cuenta que estos ejercicios pertenecen a la versión antigua de CCNA, para los ejercicios actuales ingresar acá: CCNA 200-301

Tienen que saber que no todas los ejercicios mostrados en esta sección aparecerán en su examen, puede ser que tengan uno de los ejercicios o 5 ejercicios. También tienen que saber que las preguntas dentro de cada ejercicio pueden cambiar. Lo mejor es tener claro todos los ejercicios de esta página, estudiar las tecnologías que se utilizan en cada ejercicio, las maneras de verificar esas tecnologías y las maneras de configurar esas tecnologías, esa es la única forma de estar completamente preparado para los ejercicios de simulación.

Ejercicio 1 – VLAN Troubleshooting Simulator

Refer to the exhibit:


Description
Your colleague has built a Layer 2 network in your client locations. You must verify the configuration and fix any issues identified as per customer requirements.

Customer requirements:
► Verify if switch ports are assigned correct VLANs as shown in topology. Identify and fix any misconfiguration found in three switches
► Verify if trunk links are operational between switches and the IEEE 802.1Q trunk encapsulation method is used. Identify and fix any misconfiguration found in trunk configuration
► Make sure ports connected between switches are set as trunk ports

Solución
En este ejercicio les solicitan que revisen si existe algún problema en la configuración en los switches, ustedes pueden ingresar a la CLI de los switches a través de las computadoras que tienen la conexión de Consola con los switches. Los problemas que pueden existir la verdad dependen del tipo de examen que se encuentren, sin embargo los problemas más comunes que han sido reportados en este ejercicio son los siguientes:

► Existen diferencias entre las VLANs nativas del switch SW1 y el SW3. Revisen todas las configuraciones respecto a las VLANs nativas, recuerden que las VLAN nativas tienen que ser las mismas en ambos puertos troncales que se interconectan. Pueden cambiar una VLAN nativa con el comando: 

(config-if)#switchport trunk native vlan número_VLAN

► Existen diferencias entre el modo administrativo de los puertos que interconectan a los switches, uno de los puertos de los switches se encuentra en modo acceso y el otro puerto vecino se encuentra en modo troncal, por lo tanto van a tener que cambiar el puerto en modo acceso a modo troncal. Esto lo pueden lograr fácilmente con los siguientes comandos:

(config-if)#no switchport mode access
(config-if)#switchport mode trunk
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport trunk native vlan número_VLAN

► De acuerdo a la topología tienen que analizar si los puertos de acceso están correctamente configurados, lo más probable es que algún puerto que debería estar en la VLAN 500 se encuentre en la VLAN 600 o viceversa, por lo tanto tendrán que asignar la VLAN correcta al puerto de acuerdo a la topología entregada. El comando para cambiar la VLAN de un puerto de acceso es el siguiente:

(config-if)#switchport mode access
(config-if)#switchport access vlan número_VLAN

► Los comandos más comunes que pueden utilizar para analizar los problemas en esta topología son los siguientes: 

 show interfaces trunk
 show vlan
 show running-config (a veces no esta disponible)
 show interface número_interfaz switchport

Como última recomendación, una vez que realicen todos los cambios recuerden guardar la configuración con el comando: 

copy running-config startup-config


Ejercicio 2 – EIGRP Simlet

Refer to the topology, your company asks you to identify the issues in Phase 1 EIGRP implementation. You have console access on R1, R2, R3 Branch1 and Branch2 routers. Only use show commands to troubleshoot the issues.




Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas que les van a aparecer. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
Examine the R1 routing table. None of the internal routes other than locally connected appear in the routing table. Which cause of the issue is true?

A. EIGRP neighbor relationship was not formed due to AS mismatch between routers R1 and R2
B. EIGRP neighbor relationship was not formed due to K values mismatch between routers R1 and R2
C. EIGRP packets were blocked by the inbound ACL on R1
D. IP address was misconfigured between the R1 and R2 interface

Respuesta correcta: D

Pregunta 2
The traffic from Branch2 to the main office is using the secondary path instead of the primary path connected to R2. Which cause of the issue is true?

A. The network 192.168.11.0/30 was not advertised into EIGRP on Branch2
B. The IP address was misconfigured between the Branch2 and R2 interfaces
C. EIGRP packets were blocked by the inbound ACL on Branch2
D. The primary path has more link delay configured than secondary path which causes EIGRP to choose the secondary path

Respuesta correcta: C

Pregunta 3
The GRE tunnel between R3 and Branch1 is down. Which cause of the issue is true?

A. The tunnel source loopback0 interface is not advertised into EIGRP in Branch1
B. The tunnel source loopback0 interface is not advertised into EIGRP in R3
C. The EIGRP neighbor relationship was not formed due to EIGRP packets blocked by inbound ACL on R3
D. The EIGRP neighbor relationship was not formed due to the IP address being misconfigured between the R2 and R3 interfaces

Respuesta correcta: C

Pregunta 4
You are verifying the EIGRP configurations in the topology. Which statement is true?

A. Branch2 LAN network 172.16.11.0/24 is not advertised into the EIGRP network
B. Branch2 LAN network 172.16.10.0/24 is not advertised into the EIGRP network
C. R3 server farm2 network 10.20.30.0/24 is not advertised into the EIGRP network
D. Branch1 LAN network 172.16.12.0/24 is not advertised into the EIGRP network

Respuesta correcta: D

Ejercicio 3 – OSPF IPv6 Simulator

Description
Refer to the topology, all routers are running IPv6 OSPF with process ID 100. The loopback0 IPv4 address is the OSPF router ID of each router. On HQ router, a provider link is provided and you have to configure an IPv6 default route on HQ and make sure this route is advertised in IPv6 OSPF process. Also troubleshoot why HQ is not forming IPv6 OSPF neighbor with BR.

Requirements:
► Configure IPv6 default route on HQ router with default gateway of 2001:DB8:B:B1B2::1
► Verify by pinging provider test IPv6 address 2001:DB8:0:1111::1 after configuring default route on HQ
► Make sure that the default route is advertised in IPv6 OSPF router HQ. This default route should be advertised only when HQ has a default route in its routing table
► Router HQ is not forming IPv6 OSPF neighbor with BR. Troubleshoot and solve the problem


Solución
En esta pregunta, tienen que ejecutar todos los comandos que permitan completar con los requerimientos, los comandos necesarios son los siguientes:

► Para tener una ruta IPv6 default en el router HQ con gateway de 2001:DB8:B:B1B2::1 ejecutar: 

HQ(config)#ipv6 unicast-routing
HQ(config)#ipv6 route ::/0 2001:DB8:B:B1B2::1

NOTA: Las direcciones IPv6 pueden cambiar en el examen, tienen que saber cómo configurar las características en lugar de memorizar el comando.

► Para verificar el ping a la IPv6 2001:DB8:0:1111::1 después de configurar la ruta default tienen que ejecutar el siguiente comando desde el modo privilegiado: 

HQ#ping ipv6 2001:DB8:0:1111::1

NOTA: El ping debe funcionar, si no funciona significa que configuraron mal la ruta estática por defecto.

► Para publicar la ruta por defecto a otros routers a través de OSPF debemos ejecutar estos comandos: 

HQ(config)#ipv6 router ospf 100
HQ(config-rtr)#default-information originate

► Para analizar el problema de la relación de vecinos entre el router HQ y el router BR pueden ejecutar estos comandos show: 

show running-config (a veces no se puede ejecutar este comando)
show ipv6 ospf interface

Generalmente el problema es que la interface S1/0 del router HQ no está habilitada para OSPF, por lo tanto la habilitamos con el siguiente comando: 

HQ(config)#interface s1/0
HQ(config-if)#ipv6 ospf 100 area 0

Una vez que ejecuten ese comando, deben verificar que efectivamente el router BR es su vecino, esto pueden verificarlo ejecutando nuevamente el comando: 

HQ#show ipv6 ospf interface
Finalmente, no se olviden guardar la configuración!


Ejercicio 4 – GRE – PPP Multilink Simlet

Refer to the topology and answer the questions


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
Why is the Branch2 network 10.10.20.0/24 unable to communicate with the Server farm 1 network 10.10.10.0/24 over the GRE tunnel?

A. The GRE tunnel destination is not configured on the R2 router
B. The GRE tunnel destination is not configured on the Branch2 router
C. The static route points to the tunnel0 interface that is misconfigured on the Branch2 router
D. The static route points to the tunnel0 interface that is misconfigured on the R2 router

Respuesta correcta: C

Comandos sugeridos: 

show ip interface brief
show running-config
show ip route

NOTA: Las direcciones IPv4 del ejercicio pueden ser diferentes.

Pregunta 2
Why has the Branch3 router lost connectivity with R1?

A. A PPP chap hostname mismatch is noticed between Branch3 and R1
B. A PPP chap password mismatch is noticed between Branch3 and R1
C. PPP encapsulation is not configured on Branch3
D. The PPP chap hostname and PPP chap password commands are missing on the Branch3 router


Respuesta correcta: A

Comandos sugeridos: 

show ip interface brief
show running-config

Pregunta 3
Which statement about the router configurations is correct?

A. PPP PAP is authentication configured between Branch2 and R1
B. Tunnel keepalives are not configured for the tunnel0 interface on Branch2 and R2
C. The Branch2 LAN network 192.168.11.0/24 is not advertised into the EIGRP network
D. The Branch3 LAN network 192.168.10.0/24 is not advertised into the EIGRP network
E. PPP CHAP authentication is configured between Branch1 and R1


Respuesta correcta: D

Comandos sugeridos:

show running-config

Pregunta 4
Why did Branch1 router lose WAN connectivity with R1 router?

A. The IP address is misconfigured on PPP multilink interface on the Branch1 router
B. The PPP multilink group is misconfigured on the Branch1 serial interfaces
C. The PPP multilink group is misconfigured on the R1 serial interfaces
D. The Branch1 serial interfaces are placed in a shutdown condition


Respuesta correcta: A

Comandos sugeridos:

show ip interface brief

NOTA: En esta pregunta existen muchas variantes que se han reportado, lo importante no es memorizar estos comandos ni las direcciones IP de estas topologías, lo más recomendable es que entiendan los conceptos relacionados a cada tecnología utilizada en esta topología y las maneras de resolver y analizar los problemas que puedan surgir (direccionamiento, NAT, GRE, PPP incluida la autenticación, multilink y enrutamiento).


Ejercicio 5 – RIPv2 Simlet

Refer to the topology and answer the questions


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
Server1 and Server2 are unable to communicate with the rest of the network. Your initial check with system administrators shows that IP address settings are correctly configured on the server side. What could be an issue?

A. The VLAN encapsulation is misconfigured on the router subinterfaces
B. The Router is missing subinterface configuration
C. The Trunk is not configured on the L2SW1 switch
D. The IP address is misconfigured on the primary router interface

Respuesta correcta: A

Comandos sugeridos: 

show running-config

NOTA: En esta pregunta deben buscar por errores en el tipo de encapsulación que tienen las subinterfaces en el router R2 al utilizar la técnica de Router on a Stick.

Pregunta 2
Users in the main office complain that they are unable to reach internet sites. You observe that internet traffic that is destined towards ISP router is not forwarded correctly on Router R1. What could be an issue?

A. The next hop router address for the default route is incorrectly configured
B. Default route pointing to ISP router is not configured on Router R1
C. Default route pointing to ISP router is configured with AD of 225
D. Router R1 configured as DHCP client is not receiving default route via DHCP from ISP router

Respuesta correcta: B

Comandos sugeridos: 

show running-config
show ip route

NOTA: En esta pregunta se debe buscar la ruta por defecto en el Router R1 que apunta al ISP. Ejecutando show ip route se van a dar cuenta que la ruta no se encuentra configurada.


Pregunta 3
Examine R2 configuration, the traffic that is destined to R3 LAN network sourced from Router R2 is forwarded to R1 instead R3. What could be an issue?

A. RIPv2 enabled on R3, but R3 LAN network that is not advertised into RIPv2 domain
B. RIPv2 routing updates are suppressed between R2 and R3 using passive interface feature
C. RIPv2 not enabled on R3
D. The Branch3 LAN network 192.168.10.0/24 is not advertised into the EIGRP network
E. No issue that is identified; this behavior is normal since default route propagated into RIPv2 domain by Router R1

Respuesta correcta: C

Comandos sugeridos:

show running-config
show ip route

NOTA: En esta pregunta el router R3 no está publicando a través de RIPv2 la ruta a la red lógica 10.10.12.0/24 (no se encuentra habilitado RIPv2).


Pregunta 4
What is the correct statement below after examining the R1 routing table?

A. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses static route instead RIPv2 because the static route AD that is configured is less than the AD of RIPv2
B. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses RIPv2 instead of static route because the static route AD that is configured is higher than the AD of RIPv2
C. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses static route instead of RIPv2 but the traffic is forwarded to the ISP instead of the internal network
D. Traffic that is destined to 10.10.10.0/24 from R1 LAN network uses RIPv2 instead of static route because the static route AD that is configured is 255

Respuesta correcta: B

Comandos sugeridos:

show ip route

NOTA: En esta pregunta se deben analizar las distancias administrativas de las rutas.


Ejercicio 6 – DHCP Simlet

Refer to the topology and answer the questions


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
Examine the DHCP configuration between R2 and R3, R2 is configured as the DHCP server and R3 as the client. What is the reason R3 is not receiving the IP address via DHCP?

A. On R3, DHCP is not enabled on the interface that is connected to R2
B. On R3, the interface that is connected to R2 is in shutdown condition
C. On R2, the interface that is connected to R3 is in shutdown condition
D. On R2, the network statement in the DHCP pool configuration is incorrectly configured

Respuesta correcta: A

Comandos sugeridos: 

show ip interface brief
show running-config

NOTA: De acuerdo a la configuración se darán cuenta que el comando «ip address dhcp» no estaá configurado en la interface E0/1 del router R3 (los nombres de las interfaces pueden cambiar).

Pregunta 2
R1 router clock is synchronized with ISP router. R2 is supposed to receive NTP updates from R1. But you observe that R2 clock is not synchronized with R1. What is the reason R2 is not receiving NTP updates from R1?

A. R1 router Ethernet interface that is connected to R2 is placed in shutdown condition
B. R2 router Ethernet interface that is connected to R1 is placed in shutdown condition
C. The NTP server command not configured on R2 router
D. The IP address that is used in the NTP configuration on R2 router is incorrect

Respuesta correcta: D

Comandos sugeridos: 

show ip interface brief
show running-config

NOTA: La configuración de NTP esta incorrecta, al ejecutar los comandos verán que la configuración apunta al servidor NTP 192.168.100.1, sin embargo en la topología no existe un dispositivo con esa IP.


Pregunta 3
Why applications that are installed on PC‘s in R2 LAN network 10.100.20.0/24 are unable to communicate with Server1?

A. A standard ACL statement that is configured on R1 is blocking the traffic sourced from R2 LAN network
B. A standard ACL statement that is configured on R1 is blocking the traffic sourced from Server1 network
C. A standard ACL statement that is configured on R2 is blocking the traffic sourced from Server1 network
D. A standard ACL statement that is configured on R2 is blocking the traffic sourced from R2 LAN network


Respuesta correcta: C

Comandos sugeridos:

show running-config

NOTA: Existe una lista de acceso en el router R2 que bloquea el tráfico con direcciones IP de origen de la red 172.16.200.0/24, esto va provocar que no pueda existir comunicación con los dispositivos de la red LAN conectada al router R2.


Pregunta 4
Users complain that they are unable to reach internet sites. You are troubleshooting internet connectivity problem at main office. Which statement correctly identifies the problem on Router R1?

A. NAT configurations on the interfaces are incorrectly configured
B. NAT translation statement incorrectly configured
C. Interesting traffic for NAT ACL is incorrectly configured
D. Only static NAT translation configured from the server, missing Dynamic NAT or Dynamic NAT overloading for internal networks

Respuesta correcta: A

Comandos sugeridos:

show running-config

NOTA: Los comandos NAT «ip nat inside» y «ip nat outside» están aplicados en las interfaces incorrectas en el router R1.


Ejercicio 7 – EIGRP Simlet

Refer to the topology. Your company has connected the routers R1, R2 and R3 with serial links. R2 and R3 are connected to the switches SW1 and SW2, respectively. SW1 and SW2 are also connected to the routers R4 and R5. The EIGRP routing protocol is configured. You are required to troubleshoot and resolve the EIGRP issues between the various routers. Use the appropriate show commands to troubleshoot the issues.


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
The loopback interfaces on R4 with the IP addresses of 10.4.4.4/32, 10.4.4.5/32 and 10.4.4.6/32 are not appearing in the routing table of R5. Why are the interfaces missing?

A. The interfaces are shutdown, so they are not being advertised
B. R4 has been incorrectly configured to be in another AS, so it does not peer with R5
C. Automatic summarization is enabled, so only the 10.0.0.0 network is displayed
D. The loopback addresses haven‘t been advertised, and the network command is missing on R4

Respuesta correcta: D

Comandos sugeridos: 

show running-config

NOTA: Los comandos «network» no están configurados en el router R4 para publicar las direcciones IP loopback.

Pregunta 2
Which path does traffic take from R1 to R5?

A. The traffic goes through R2
B. The traffic goes through R3
C. The traffic is equally load-balanced over R2 and R3
D. The traffic is unequally load-balanced over R2 and R3

Respuesta correcta: C

Comandos sugeridos: 

show ip route

NOTA: El ejecutar el comando show ip route verán que existen 2 rutas hacia un mismo destino a través de 2 caminos diferentes, se está realizando balanceo de carga.


Pregunta 3
Router R6 does not form an EIGRP neighbor relationship correctly with router R1. What is the cause for this misconfiguration?

A. The K values mismatch
B. The AS does not match
C. The network command is missing
D. The passive-interface command is enabled


Respuesta correcta: A

Comandos sugeridos:

show running-config

NOTA: Pueden comprobar que los valores «k» utilizados para la métrica son diferentes. Un requisito de EIGRP es que 2 routers vecinos tienen que tener los mismos valores «k» para completar una relación de vecinos.


Pregunta 4
Study the following output taken on R1: 

R1#ping 10.5.5.55 source 10.1.1.1 
Sending 5, 100-byte ICMP Echos to 10.5.5.55, timeout is 2 seconds: 
Packet sent with a source address of 10.1.1.1 . . . . . 
Success rate is 0 percent (0/5)

Why are the pings failing?

A. The network statement is missing on R5
B. The loopback interface is shut down on R5
C. The network statement is missing on R1
D. The IP address that is configured on the Lo1 interface on R5 is incorrect

Respuesta correcta: A

Comandos sugeridos:

show running-config

Nota: El router R5 no está publicando su interface loopback a sus vecinos. Por lo tanto el router R1 no sabe cómo enrutar este paquete.


Ejercicio 8 – OSPF Simlet

Refer to the topology. Your company has decided to connect the main office with three other remote branch offices using point-to-point serial links. You are required to troubleshoot and resolve OSPF neighbor adjacency issues between the main office and the routers located in the remote branch offices.


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
An OSPF neighbor adjacency is not formed between R3 in the main office and R4 in the Branch1 office. What is causing the problem?

A. There is an area ID mismatch
B. There is a Layer 2 issue; an encapsulation mismatch on serial links
C. There is an OSPF hello and dead interval mismatch
D. The R3 router ID is configured on R4

Respuesta correcta: A

Comandos sugeridos: 

show running-config

NOTA: Las areas «IDs» de los routers R3 y R4 son diferentes lo que evita que se forme una relación de vecinos.

Pregunta 2
An OSPF neighbor adjacency is not formed between R3 in the main office and R5 in the Branch2 office. What is causing the problem?

A. There is an area ID mismatch
B. There is a PPP authentication issue; a password mismatch
C. There is an OSPF hello and dead interval mismatch
D. There is a missing network command in the OSPF process on R5

Respuesta correcta: C

Comandos sugeridos: 

show running-config
show ip ospf interface

NOTA: Los timers son diferentes entre el router R3 y R5 lo que provoca que falle la relación de vecinos.


Pregunta 3
R1 does not form an OSPF neighbor adjacency with R2. Which option would fix the issue?

A. R1 ethernet0/1 is shutdown. Configure no shutdown command
B. R1 ethernet0/1 configured with a non-default OSPF hello interval of 25; configure no ip ospf hello-interval 25
C. R2 ethernet0/1 and R3 ethernet0/0 are configured with a non-default OSPF hello interval of 25; configure no ip ospf hello-interval 25
D. Enable OSPF for R1 ethernet0/1; configure ip ospf 1 area 0 command under ethernet0/1


Respuesta correcta: B

Comandos sugeridos:

show running-config
show ip ospf interface

NOTA: Los valores de timers son diferentes entre los 2 routers, por ello no se forma una relación de vecinos.


Pregunta 4
An OSPF neighbor adjacency is not formed between R3 in the main office and R6 in the Branch3 office. What is causing the problem?

A. There is an area ID mismatch
B. There is a PPP authentication issue; the username is not configured on R3 and R6
C. There is an OSPF hello and dead interval mismatch
D. The R3 router ID is configured on R6

Respuesta correcta: D

Comandos sugeridos:

show running-config

Nota: Los routers IDs son similares en ambos routers.


Ejercicio 9 – VTP Simlet

This task requires you to use the CLI of Sw-AC3 to answer multiple-choice questions. This does not require any configuration.


Solución
En este tipo de ejercicios «Simlet», solamente tienen que utilizar los comandos «show» y responder a las preguntas. Las preguntas reportadas de este ejercicio son las siguientes:

Pregunta 1
What interface did Sw-AC3 associate with source MAC address 0010.5a0c.ffba?

A. Fa0/1
B. Fa0/3
C. Fa0/6
D. Fa0/8
E. Fa0/9
F. Fa0/12

Respuesta correcta: D

Comandos sugeridos: 

show mac address-table

NOTA: Buscar la dirección MAC solicitada en la tabla MAC y el puerto donde se aprendió esa entrada.

Pregunta 2
What ports on Sw-AC3 are operating has trunks (choose three)?

A. Fa0/1
B. Fa0/3
C. Fa0/4
D. Fa0/6
E. Fa0/9
F. Fa0/12
Respuestas correctas: B, E y F

Comandos sugeridos: 

show interfaces trunk

NOTA: El comando show interfaces trunk revela las interfaces que están funcionando como troncales.


Pregunta 3
What kind of router is VLAN-R1?

A. 1720
B. 1841
C. 2611
D. 2620


Respuesta correcta: D

Comandos sugeridos:

show cdp neighbors

NOTA: Podemos analizar a los dispositivos vecinos y su plataforma con el comando show cdp neighbors desde el switch Sw-AC3.


Pregunta 4
Which switch is the root bridge for VLAN 1?

A. Sw-DS1
B. Sw-AC3
C. Sw-AC1
D. Sw-AC2

Respuesta correcta: A

Comandos sugeridos:

show spanning-tree vlan 1
show cdp neighbors

Nota: Se debe analizar la topología de spanning-tree, ubicar en el switch Sw-AC3 el root port y de acuerdo a CDP ubicar al root bridge con el comando cdp neighbors.


Pregunta 5
What address should be configured as the default-gateway for the host connected to interface fa 0/4 of Sw-AC3?

A. 192.168.33.254
B. 192.168.22.1
C. 192.168.22.10
D. 192.168.44.254

Respuesta correcta: D

Comandos sugeridos:

show vlan

Nota: Se debe analizar a que VLAN pertenece el puerto Fa0/4 y de acuerdo al diagrama que les entregan analizar el gateway de la VLAN correspondiente.


Pregunta 6
From which switch did Sw-AC3 receive VLAN information?

A. Sw-DS1
B. Sw-AC3
C. Sw-AC1
D. Sw-AC2

Respuesta correcta: D

Comandos sugeridos:

show vtp status
show cdp neighbors detail

Nota: Primero se debe analizar qué dirección IP tiene el servidor VTP, esto se puede lograr con el comando show vtp status, una vez tenemos la dirección IP, utilizamos comando de cdp para averiguar a que switch pertenece esa IP.


Pregunta 7
Refer to the exibit, SwX was taken out of the production network for maintenance. It will be reconnected to the Fa 0/16 port of Sw-AC3. What happens to the network when it is reconnected and a trunk exists between the two switches?


A. All VLANs except the default VLAN will be removed from all switches
B. All existing switches will have the students, admin, faculty, Servers, Management, Production, and no-where VLANs
C. The VLANs Servers, Management, Production and no-where will replace the VLANs on SwX
D. The VLANs Servers, Management, Production and no-where will be removed from existing switches

Respuesta correcta: D

Comandos sugeridos:

show vtp status
show vlan

Nota: Se debe analizar el nombre de dominio VTP y el valor del configuration register para conocer cómo afectara el SwX a la topología actual. En este caso si los 2 dominios VTP son los mismos, el SwX actualizará las VLANs de todos los otros switches y las VLANs del Sw-AC3 serán reemplazadas.


Pregunta 8
Out of which ports will a frame be forwarded that has source mac-address 0010.5a0c.fd86 and destination mac-address 000a.8a47.e612? (Choose three)

A. Fa0/8
B. Fa0/3
C. Fa0/1
D. Fa0/12

Respuestas correctas: B, C y D

Comandos sugeridos:

show mac address-table
show vlan
show interface trunk

Nota: Esta pregunta hace referencia al proceso de «flooding» de un switch. Como no se encuentra la dirección MAC de destino en la tabla MAC del switch Sw-AC3 la trama será enviada a todos los puertos que pertenezcan a la VLAN 33 y a los puertos troncales. Utilizar los comandos sugeridos para confirmar esta respuesta.


Pregunta 9
If one of the host connected to Sw-AC3 wants to send something for the IP 190.0.2.5 (or any IP that is not on the same subnet) what will be the destination MAC address?

A. 000a.b7e9.8306
B. 000a.b7e9.8360
C. 000a.b7e9.8b49
D. 000a.b5e9.8749

Respuesta correcta: B

Comandos sugeridos:

show running-config
show  cdp neighbor detail
show mac address-table

Nota: Para esta pregunta se debe analizar el gateway del switch, una vez se tiene el dato del gateway se debe utilizar los comandos de cdp para encontrar el puerto donde se encuentra el gateway y finalmente con el dato del puerto utilizar la tabla MAC para analizar la dirección MAC asociada a ese puerto.


Ejercicio 10 – Access-List Simulator

Refer to the topology. Security is being added to the Corp1 router. The user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed. The task is to create and apply a numbered access-list with no more than three statements that will allow ONLY host C web access to the Finance Web Server. No other hosts will have web access to the Finance Web Server. All other traffic is permitted.


En este ejercicio deben configurar todo lo que se les solicita.

Topology details:
► All passwords are set to «cisco»
► The Core connection uses an IP address of 198.18.196.65
► The computers in the Hosts LAN have been assigned addresses of 192.168.33.1 – 192.168.33.254
► Host A has the IP 192.168.33.1
► Host B has the IP 192.168.33.2
► Host C has the IP 192.168.33.3
► Host D has the IP 192.168.33.4
► The servers in the Server LAN have been assigned addresses of 172.22.242.17 – 172.22.242.30
► The Finance Web Server is assigned an IP address of 172.22.242.23
► The Public Web Server is assigned an IP address of 172.22.242.17


Solución

► Se debe crear la lista de acceso en la interface que se conecta a la LAN de servidores de manera que podamos bloquear con solamente 1 lista de acceso el tráfico desde «Core» y desde la LAN de los usuarios según requerimiento. Para averiguar que interface es la que se conecta a la LAN de servidores pueden ejecutar el comando show ip interface brief o show running-config y de acuerdo a las direcciones IP proporcionadas analizar cuál es la interface que tenga la IP dentro del rango 172.22.242.17-172.22.242.30

► Una vez se encuentra la interface, procedemos a configurar la lista de acceso con los siguientes comandos: 

Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80 
Corp1(config)#access-list 100 permit ip any any

Con esos 3 comandos estamos logrando que solamente la computadora con IP 192.168.33.3 pueda acceder al Servidor web de finanzas 172.22.242.23 al protocolo HTTP (80). El resto de los dispositivos no pueden acceder al servicio web en el Servidor web de finanzas pero si pueden acceder al resto de los recursos en la LAN de servidores.

Existe una variación reportada de este ejercicio donde solicitan que TODO el trafico al servidor de finanzas se encuentre bloqueado para todos los otros dispositivos y no solamente el tráfico web. SI ese fuera el caso la lista de acceso quedaría de esta manera: 

Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Corp1(config)#access-list 100 deny ip any host 172.22.242.23  
Corp1(config)#access-list 100 permit ip any any


También tener en cuenta que las direcciones IP pueden ser diferentes, OJO con eso.

► A continuación aplicamos la lista de acceso en dirección «OUT» en la interface del router que pertenezca a la LAN de servidores (vamos a asumir que es la interface fastethernet0/0). 

Corp1(config)#interface fastethernet0/0
Corp1(config-if)#ip access-group 100 out

► Una vez completado el ejercicio, en su simulador, podrán dirigirse a la computadora «C» y escribir en el navegador web «http://172.22.242.23». Si su configuración esta correcta, deberían obtener algún tipo de respuesta del servidor. Lógicamente deberán realizar el mismo ejercicio en las otras computadoras «A», «B» y «D» y asegurarse que esas computadoras no tengan permitido ingresar al servidor de finanzas. Hagan el mismo ejercicio para verificar que las computadoras puedan acceder al servidor público.

► Ya para finalizar recuerden guardar su configuración con el comando copy running-config startup-config.

Ejercicio 11 – Access-List Simulator 2

Refer to the topology. An administrator is trying to ping and telnet from Switch to Router with the results shown below: 

Switch>
Switch> ping 10.4.4.3
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.4.4.3,timeout is 2 seconds: 
.U.U.U Success rate is 0 percent (0/5) 
Switch> 
Switch> telnet 10.4.4.3 
Trying 10.4.4.3 … % Destination unreachable; gateway or host down 
Switch>




Click the console connected to Router and issue the appropriate commands to answer the questions.

Solución

Para este ejercicio tenemos que ejecutar el comando «show running-config» y analizar las listas de acceso que se encuentran configuradas. Con las listas de acceso podremos responder las preguntas realizadas.

Pregunta 1
How can we fix the problem but only allow ping to work while disabling telnet?

A. Correctly assign an IP address to interface fa0/1
B. Change the ip access-group command on fa0/0 from “in” to “out”
C. Remove access-group 106 in from interface fa0/0 and add access-group 115 in
D. Remove access-group 102 out from interface s0/0/0 and add access-group 114 in
E. Remove access-group 106 in from interface fa0/0 and add access-group 104 in

Respuesta correcta: E

Comandos sugeridos:

show running-config


Pregunta 2
What will happen after issuing the command “ip access-group 114 in” to the fa0/0 interface?

A. Attempts to telnet to the router would fail
B. All traffic from the 10.4.4.0 network would be allow to go through
C. TCP and UDP traffic are not allowed to pass
D. Routing protocol updates for the 10.4.4.0 network would not be accepted from the fa0/0 interface

Respuesta correcta: B

Comandos sugeridos:

show running-config


Pregunta 3
What will happen after issuing the command “access-group 115 in” on the s0/0/1 interface?

A. Hosts cannot connect to Router through s0/0/1
B. Telnet and ping would work but routing updates would fail
C. FTP, FTP-DATA, echo, and HTTP traffic would work but telnet would fail
D. Only traffic from the 10.4.4.0 network would pass through the interface

Respuesta correcta: A

Comandos sugeridos:

show running-config

Ejercicio 12 – EIGRP Simulator

Refer to the topology. Your company has just added R3 router to the existing network. But currently no routing updates are being exchanged between R3 and the network. All other connectivity, including Internet access are working properly. The task is to identify the fault(s) and correct the router configuration to provide full connectivity between the routers.



Solución

► En este ejercicio tenemos que analizar la configuración de R3 y analizar por qué no se están compartiendo las rutas con los otros routers. El comando más básico para realizar esta verificación es show running-config. El problema más común en esta simulación es que el valor del sistema autónomo del comando EIGRP es diferente en R3 al del resto de los routers. Supongamos que el router R3 tiene un valor de AS de 30 y el del resto de los routers es de 212.
Tenemos que ejecutar los siguientes comandos para corregir el problema: 

R3#configure terminal
R3(config)#no router eigrp 22
R3(config)#router eigrp 212
R3(config-router)#network 192.168.60.0
R3(config-router)#network 192.168.77.0
R3(config-router)#no auto-summary
R3(config-router)#end
R3#copy running-config startup-config

► Otro problema común que se encuentra en este ejercicio, es que el router R1 no está formando una relación de vecinos con el router R3. Hace falta el comando «network».
Pueden corregir este problema con los siguientes comandos: 

R1#configure terminal
R1(config)#router eigrp 212
R1(config-router)#network 192.168.77.0
R1(config-router)#end
R1#copy running-config startup-config

►Para verificar que la configuración esta correcta, deberían poder hacer ping entre todos los routers.

Ejercicio 13 – Basic Configuration Simulator

Refer to the topology. A Company recently installed a new router (R2-RC) in their office. Complete the network installation by performing the initial router configurations and configuring RIPv2 routing using the router command line interface (CLI) on the R2-RC.



Requirements

► Configure Hostname R2-C2
► Configure enable secret «cisco1»
► Configure user EXEC password «cisco2»
► Configure vty 0 4 password «cisco3»
► The interface fa0/0 must have the IP 209.165.202.129/27
► The interface S0/0 must have the IP 192.0.2.17/28
► Configure RIPv2 for all interfaces

Solución

Para completar este ejercicio, simplemente debemos ejecutar los siguientes comandos.

Hostname: 

Router#configure terminal
Router(config)#hostname R2-RC

Enable secret password: 

R2-RC(config)#enable secret "cisco1"

User EXEC password 

R2-RC(config)#line console 0
R2-RC(config-line)#password "cisco2"
R2-RC(config-line)#login
R2-RC(config-line)#exit

VTY password 

R2-RC(config)#line vty 0 4
R2-RC(config-line)#password cisco3
R2-RC(config-line)#login
R2-RC(config-line)#exit

IP address en la interface fa0/0 

R2-RC(config)#interface fastethernet0/0
R2-RC(config-if)#ip address 209.165.202.129 255.255.255.224
R2-RC(config-if)#no shutdown
R2-RC(config-if)#exit

IP address en la interface s0/0 

R2-RC(config)#interface serial0/0
R2-RC(config-if)#ip address 192.0.2.17 255.255.255.240
R2-RC(config-if)#no shutdown
R2-RC(config-if)#exit

Configuración de RIP versión 2 

R2-RC(config)#router rip
R2-RC(config-router)#version 2
R2-RC(config-router)#network 209.165.202.0
R2-RC(config-router)#network 192.0.2.0
R2-RC(config-router)#end
R2-RC#copy running-config startup-config

NUESTROS CURSOS Foros Consultas sobre el examen de certificación CCNA 200-125

Viendo 15 entradas - de la 46 a la 60 (de un total de 141)
1 2 3 4 5 8 9 10
  • Autor
    Entradas
  • 22 enero, 2020 a las 9:20 pm #14417
    CARLOS CALVETE
    Participante

    Buenas noches, en la pregunta 891 la respuesta no seria B?

    23 enero, 2020 a las 9:09 am #14422
    AlvaroM
    Superadministrador

    @Carlos, bienvenido al foro!

    En realidad ambas respuestas B y C son correctas, no tienen nada de malo, sin embargo si te concentras en la pregunta, te indica «que comandos tenemos que aplicar para OBTENER la tabla de enrutamiento que se muestra en el ejercicio», el punto acá es obtener la tabla de enrutamiento, esa es la instrucción de la pregunta, no nos interesa la tabla de enrutamiento de otros dispositivos. Entonces la tabla de enrutamiento que se muestra, se puede obtener de 2 formas, con la opción B y con la opción C, sin embargo que respuesta de esas 2 tiene menos comandos?… la respuesta C no es cierto?, no nos interesa si se activa RIP en la interface que conecta con el router R4 ya que tenemos una ruta estática a su red 192.168.5.0/24… es en base a esta lógica que elegimos la respuesta C. Con la respuesta B también obtenemos el resultado de la tabla de enrutamiento, pero ejecutando una mayor cantidad de comandos.

    Esperamos que con esta explicación quede un poco más claro! =)

    23 enero, 2020 a las 9:44 am #14428
    AlvaroM
    Superadministrador

    @Arturo, en breve tendremos una lista de recomendaciones!

    25 enero, 2020 a las 6:36 pm #14439
    AlvaroM
    Superadministrador

    @Arturo, hemos enviado las recomendaciones por correo electrónico. Sin embargo acá también las tienes:

    Datos generales del examen:

    – El examen está en idioma inglés, no existe la posibilidad de rendirlo en español.
    – Cada intento del examen tiene un costo de 325 dólares y tienen que programarlo mediante un centro Person Vue autorizado en su ciudad. Si no saben dónde se encuentran los centros Person Vue en su ciudad nosotros podemos facilitarles esos datos.
    – El examen tiene una duración de 90 minutos, se extiende por otros 30 minutos si son personas de habla hispana, en total 120 minutos para rendir el examen.
    – Existen entre 60 a 70 preguntas en cada examen.
    – La nota de aprobación a veces es modificada por Cisco, sin embargo se encuentra entre 800 a 850 puntos sobre 1000.

    Recomendaciones antes del examen:

    – Lo más importante y primordial, una vez que hayan concluido con el temario de las clases, ESTUDIEN las preguntas existentes en el banco de preguntas https://netwgeeks.com/banco-de-preguntas-examen-ccna-rs-200-125/ , son más de 1000 preguntas OFICIALES que han estado y que van a estar en su examen oficial. Si practican hasta aburrirse esas 1000 preguntas, tengan por seguro que ya tienen por lo menos un 750/1000 de la nota. Tendrían muchísima mala suerte si la mayoria de las preguntas cambia de un día para el otro (nunca hemos escuchado que pase esto, generalmente se actualizan 1-5 preguntas, no más).
    – No pueden llevar calculadora, tengan en cuenta eso antes de entrar a la sala, una vez que comienzan a realizar el examen en la computadora, toda la pantalla se queda bloqueada solamente con el examen, no pueden utilizar ningún programa de Windows hasta que terminen el examen, esto quiere decir que tienen que dominar la conversión binario-decimal. Tampoco pueden introducir sus celulares, estos se quedaran con las personas encargadas del centro Person Vue antes que ingresen a dar el examen.
    – El tipo de preguntas que se encuentran en el examen y como es el formato de las preguntas, lo pueden ver en esta página oficial de Cisco: https://learningnetwork.cisco.com/docs/DOC-34312
    – Si están analizando el banco de preguntas, tengan en cuenta los 3 tipos de preguntas. Las preguntas de selección múltiple y del tipo “drag and drop”, se encuentran en esta página: https://netwgeeks.com/banco-de-preguntas-examen-ccna-rs-200-125/ . En su examen lógicamente la mayoría de las preguntas van a ser de selección múltiple, pero NO descuiden las preguntas “drag and drop”, por lo menos van a tener 5 preguntas de ese estilo. Después tenemos a los ejercicios “practicos” o “simulaciones”, esos ejercicios se encuentran en esta página: https://netwgeeks.com/ccna-200-125-simulaciones/ , de nuevo NO descuiden este tipo de ejercicios, dentro de cada ejercicio “practico” o de “simulación”, existen varias preguntas, esto quiere decir que si no logran responder a este tipo de ejercicios, va afectar muchísimo en su nota total.
    – En los ejercicios de “simulación” o preguntas “practicas” donde tienen que acceder a dispositivos y configurarlos, NO se olviden de guardar su configuración una vez que finalizan el ejercicio. No está confirmado, pero se “dice” que no se registran sus configuraciones si no guardan sus cambios. Por otro lado, NO configuren otras cosas que no son solicitadas en el ejercicio, limítense a configurar lo que les piden y NO más.
    – No pueden retroceder en el examen… si concluyen una pregunta y pasan a la siguiente, ya no pueden volver atrás para “modificar” alguna respuesta que hayan proporcionado, esto quiere decir que NO DEBEN dejar ninguna pregunta en blanco antes de pasar a la siguiente, si no saben la respuesta de una pregunta, juéguensela por la opción menos errónea y pasen a la siguiente.
    – El tiempo del examen es MUCHO más que suficiente para terminarlo, si han estudiado bien, ese examen lo terminan máximo en 1 hora. Si quieren practicar su tiempo, pueden utilizar el simulador en esta página https://netwgeeks.com/lessons/simulador-de-examen-ccna-200-125/ , sin embargo en este simulador solo se encuentran algunas preguntas de selección múltiple y de drag and drop del banco de preguntas. Solo utilicen el simulador para medir su tiempo, enfoquen su estudio en el banco de preguntas oficial.
    – No estudien de memoria las respuestas a todas las preguntas, comprendan la teoría detrás de cada pregunta para no verse sorprendidos con alguna “variación” de la pregunta en el examen. Por ejemplo… respecto a los ejercicios de simulación, puede ser que en algún ejercicio tengan que configurar una lista de acceso para una interface “fastethernet0/1”, sin embargo en el examen eso puede cambiar y se les puede solicitar que configuren esa misma lista de acceso en otra interface diferente. Las direcciones IP en las preguntas también pueden cambiar, así que no “memoricen” respuestas asumiendo que el ejercicio es 100% el mismo. Generalmente las preguntas drag and drop y de selección múltiple si son las mismas, pero de nuevo, no se confíen, lean bien la pregunta antes de responder, no asuman que es exactamente la misma pregunta que se encontraron en el banco de preguntas.
    – Si analizaron el banco de preguntas, seguramente se darán cuenta que existen preguntas cuya teoría no hemos cubierto en el curso, esto es porque Cisco, en cada examen introduce preguntas de «prueba» cuyos contenidos son «nuevos», antes de rendir el examen, Cisco les va dar una advertencia de que existen preguntas de “prueba” cuyo puntaje es «nulo», obviamente no les dice que preguntas tienen un puntaje nulo, sin embargo están ahí. Por otro lado, Cisco se toma la libertad de modificar cuando lo desee el contenido sobre el cual van a ser evaluados en el examen, a no preocuparse que para eso están los dumps (banco de preguntas) de manera que no sean “sorprendidos” sobre contenidos nuevos que introduzca Cisco en un momento determinado.

    – El examen es bastante simple si han estudiado y si han analizado el banco de preguntas, el tiempo para rendir el examen también es mucho más que suficiente.

    Les deseamos éxito a todas las personas que se lancen a rendir el examen! =D

    27 enero, 2020 a las 5:55 pm #14464
    Arturo Martinez
    Participante

    Gracias, a dar el examen!

    28 enero, 2020 a las 1:12 pm #14467
    Jonathan Atenas Marchan
    Participante

    Estimados.

    Junto con saludar el día de ayer rendí mi examen de CCNA R&S 200-125 siempre los nervios son los que traicionan así que de partida les recomiendo descansar el día antes de presentar el examen al menos yo no lo hice, por otro lado ustedes se validan con el personal no pueden entrar con nada al examen solo el material proporcionado por la agencia evaluadora, luego al ingresar llenan un formulario y comienzan el examen, al igual como siempre ha aconsejado nuestro Profesor revisar el banco de preguntas luego de estudiar el contenido apoya demasiado las preguntas que pueden variar del banco pueden ser 5 no mas que eso, pero si estudiaron bien no es nada del otro mundo, los laboratorios son los mismos solo pueden cambiar las Direcciones IP, Interfaces de red y el tipo de problema que puede ser una Dirección IP o un Protocolo de Enrutamiento mal configurado o una Access List que esté bloqueando el trafico sin embargo ES LO MISMO que explica el Profesor en los videos, ademas el banco de preguntas los ayudara en absoluto para el examen.

    Concluyo oficialmente como un alumno Certificado como CCNA gracias a la Academia NetworkGeeks que me encuentro muy conforme con el Compromiso y Profesionalismo de nuestro Instructor, asi que la recomiendo al 100%.

    Un Abrazo.

    28 enero, 2020 a las 4:05 pm #14470
    AlvaroM
    Superadministrador

    @Jonathan, muchísimas gracias por tus comentarios y felicidades por tu logro!, tus esfuerzos en el estudio se vieron recompensados!, esperamos que sea la primera de muchas certificaciones que obtengas en tu carrera profesional!

    @Arturo, según la experiencia de Jonathan, el banco de preguntas sigue estando válido al 100%, por otro lado me olvidaba mencionar que tienes que estudiar TODO el banco de preguntas, no solamente las últimas preguntas, no se sabe con certeza que preguntas te van a tocar del banco de preguntas. Espero que tu también tengas éxito en tu examen CCNA. Atento ante cualquier consulta que tengas.

    Saludos cordiales! =)

    • Esta respuesta fue modificada hace 5 años, 10 meses por AlvaroM.
    29 enero, 2020 a las 12:54 pm #14599
    Arturo Martinez
    Participante

    dare el examen la siguiente semana ya cuento como me fue, gracias por los consejos

    29 enero, 2020 a las 8:26 pm #14626
    CARLOS CALVETE
    Participante

    Buenas noches,
    No entiendo las respuestas de las pregunta 596. De antemano muchas gracias.

    30 enero, 2020 a las 12:58 pm #14627
    AlvaroM
    Superadministrador

    Hola Carlos!

    Esta es una pregunta clásica del examen.

    En esta pregunta tienes que enfocarte en la afirmación que te proporcionan, y en el dispositivo “amarillo” que validaría esa afirmación.

    Por ejemplo:
    – Si analizas la respuesta «A», está afirmando que «con una máscara de 255.255.255.128, cada interface (del dispositivo en el cuadro amarillo) NO necesita una dirección IP.

    Entonces, si tenemos una máscara /25, esto significa que las 2 computadoras se encuentran en diferentes dominios de broadcast no es cierto?, esto porque la computadora de la izquierda tiene la IP 10.1.0.36, si le colocas una máscara /25, su red lógica sería la 10.1.0.0/25 y la red lógica de la computadora de la derecha sería la 10.1.1.0/25. Tomando en cuenta esto, no es posible que esta afirmación de la respuesta A sea correcta, ¿por qué?… porque si o si necesitas un router en el «cuadro amarillo» donde cada interface del router TENGA una dirección IP para que las 2 redes lógicas se puedan comunicar, si colocas un switch (capa 2) en el cuadro amarillo, todos los dispositivos estarían en la misma VLAN pero no se podrían comunicar porque necesitan un Gateway. Entonces la respuesta A es INCORRECTA.

    – La segunda afirmación te dice «con una ´máscara 255.255.255.128, cada interface (del dispositivo en el cuadro amarillo) necesita una dirección IP en una subred única.

    Esto es básicamente lo que hemos explicado en la respuesta «A»,necesitas tener un dispositivo (en el cuadro amarillo) donde cada interface tenga una IP, esto para lograr que las 2 redes lógicas que utilizan la máscara /25 se puedan comunicar. Por lo tanto está respuesta «B» es correcta.

    – La tercera afirmación te indica que «Con una máscara de 255.255.255.0, tiene que existir un dispositivo de capa 2 para que las computadoras se puedan comunicar entre ellas»

    Ok, ahora tenemos una máscara /24, esto quiere decir que la computadora de la izquierda tendrá una red lógica de 10.1.0.0/24 y la computadora de la derecha tendrá la red lógica 10.1.1.0/24, las 2 computadoras nuevamente se encuentran en diferentes redes lógicas, si las computadoras se van a comunicar necesitan un dispositivo de CAPA 3 para realizar el enrutamiento y comunicar a las redes lógicas, si colocamos un dispositivo de capa 2, las computadoras no se van a poder comunicar. Por lo tanto esta «afirmación» es errónea.

    – La cuarta afirmación te dice que «con una máscara 255.255.255.0, se necesita un dispositivo de capa 3 para que las computadoras se comuniquen entre sí».

    Justamente esto hemos explicado en la tercera afirmación, en esta oportunidad esta cuarta afirmación está correcta porque efectivamente se necesita un dispositivo de capa 3 para comunicar a las computadoras en el caso que tengan una máscara de subred /24.

    – La quinta afirmación indica «con una máscara 255.255.254.0, cada interface (del dispositivo en el cuadro amarillo) no necesita una dirección IP

    Ok, con una máscara /23, la computadora de la izquierda pertenece a la red lógica 10.1.0.0/23 y la computadora de la derecha pertenece a la red lógica 10.1.0.0/23. Si te das cuenta ambas computadoras pertenecen a la misma red lógica, esto quiere decir que el dispositivo del cuadro amarillo, no necesita tener IPs en cada interface, si colocas un router en el cuadro amarillo, te daría un error porque diferentes interfaces de un router no pueden pertenecer a la misma red lógica. Si colocas un switch donde sus interfaces no tienen direcciones IP, entonces todas las computadoras estarían en el mismo dominio de broadcast y se podrían comunicar.

    Espero que con esta explicación quede más claro! =)

    30 enero, 2020 a las 1:14 pm #14628
    CARLOS CALVETE
    Participante

    Muchas gracias ing Alvaro. Muy clara su respuesta.

    1 febrero, 2020 a las 7:17 am #14677
    Anstor
    Participante

    En la pregunta 955. Refer to the exhibit. Traffic on the control plane uses which VLAN ?
    ¿Por qué sería la vlan 1? Aunque por defecto siempre está en la vlan 1, en ambos switch se aplicó el comando para cambiar la vlan nativa?

    De otra forma, si el puerto 0/1 en ambos switch ya están como troncal, ¿qué sentido tiene añadir el trunk allow vlan?

    Gracias

    1 febrero, 2020 a las 9:25 am #14680
    AlvaroM
    Superadministrador

    Hola Anstor y bienvenido al foro!

    Algo que tienes que tener en cuenta y que muchas veces no lo explican en los libros, es que el TRÁFICO DE CONTROL (de la mayoría de los protocolos) siempre viaja por la VLAN 1, NO POR LA VLAN NATIVA, no te confundas, son 2 cosas diferentes. Si tú cambias la VLAN nativa a cualquier otro valor, no interesa, el tráfico de control de CDP, VTP, STP, PAgP, etc… SIEMPRE viaja por la VLAN 1 aunque tú elimines la VLAN 1 como VLAN permitida en una troncal, existe una excepción a esta regla, el tráfico de control del protocolo DTP si viaja por la VLAN nativa cuando utilizas la encapsulación 802.1Q, sin embargo cuando utilizas ISL, el tráfico de DTP sigue viajando por la VLAN 1.

    Espero que con esto quede más claro! =)

    1 febrero, 2020 a las 9:31 am #14681
    AlvaroM
    Superadministrador

    Respecto a tu segunda pregunta:

    «De otra forma, si el puerto 0/1 en ambos switch ya están como troncal, ¿qué sentido tiene añadir el trunk allow vlan?

    Si tu ejecutas el comando «switchport mode trunk», esto significa que por defecto, TODAS las VLANs están permitidas por la troncal, cuando tu no deseas que todas las VLANs sean parte de una troncal, ejecutas el comando «switchport trunk allowed vlan», de esa forma solo las VLANs de esa lista serán permitidas por la troncal y el resto serán bloqueadas, ese es el impacto de ese comando.

    Atento a cualquier otra consulta.

    Saludos cordiales!

    2 febrero, 2020 a las 7:20 am #14684
    Anstor
    Participante

    ¡Muchas gracias! Me aclaraste las dudas

    • Esta respuesta fue modificada hace 5 años, 10 meses por Anstor.
  • Autor
    Entradas
Viendo 15 entradas - de la 46 a la 60 (de un total de 141)
1 2 3 4 5 8 9 10
  • Debes estar registrado para responder a este debate.