Respuesta a: Consultas examen de certificación CCNA 200-301

NUESTROS CURSOS Foros CURSO CCNA 200-301 Consultas examen de certificación CCNA 200-301 Respuesta a: Consultas examen de certificación CCNA 200-301

#23345
AlvaroM
Superadministrador

Se realizaron estas consultas por interno, tal vez a más de uno les sirvan las explicaciones.

66. Esta teoría la tocamos brevemente en el tema de QoS…decimos que ese mecanismo nos sirve para evitar que las colas lleguen a su máxima capacidad para que los paquetes no se descarten. La opción D básicamente te dice lo mismo que nosotros mencionamos en el concepto, por lo tanto esta opción es correcta. La opción A ya debes descartarla de entrada ya que no tiene nada que ver. La opción E también es correcta ya que este mecanismo descarta paquetes que tengan baja prioridad antes de descartar paquetes con prioridad superior para evitar que las colas se llenen. La B nosotros la descartamos ya que ningún mecanismo te GARANTIZA la entrega confiable de paquetes, siempre depende de muchos factores y no solo de 1 protocolo. La opción C no la tomamos como correcta, ya que la identificación de flujos se realiza con el proceso de Classification and Marking of data, WRED trabaja con las identificaciones de tráfico que ya se realizaron previamente.

187. Esta pregunta es un tanto extraña…te dice que todos los paquetes se permiten en una interface a pesar que se aplica una ACL en la interface… la opción C no puede ser ya que si se busca evitar que los paquetes atraviesen la interface, se debería buscar que los paquetes hagan coincidencia con un «deny» statament y no así con un «permit». La opción D tampoco es correcta ya que si la ACE con un «deny» abarca muchos paquetes/IPs… no tendríamos el trafico excesivo que se está experimentando en la red. La opción D también se puede entender en el sentido que la ACE con un deny statement se encuentre cerca al tope de la lista de las reglas que se analizan… si esto fuera cierto… tampoco sería algo malo ya que estamos buscando «bloquear» la mayor cantidad de paquetes. Por lo tanto se vea por donde se vea la opción D es incorrecta.
Esto nos deja como posibles respuestas la A,B y E. En este caso tenemos que buscar las opciones «menos incorrectas». La opción B te indica que una ACE con un «permit» está abarcando muchos paquetes/IPs… sin embargo esto puede significar que algunos paquetes se están denegando… la pregunta te indica que TODOS los paquetes se permiten en una interface, por lo tanto esta opción es incorrecta.
La opción E es todo lo contrario a la opción D, esto quiere decir que podría ser una respuesta correcta, puede ser que se tenga una ACE permit ip any any mucho antes de otras reglas que deniegan el tráfico y por lo tanto dejamos pasar todo el tráfico. La opción A no te dice mucho…»la ACL está vacía». Cuando las ACLs están vacias esto significa que se permite todo el tráfico por defecto (puedes configurarlo y verificarlo. Por lo tanto las opciones correctas son A y la E.

221. La pregunta te indica que se encuentra saturación en la red inalámbrica, si un canal está saturado, que hacemos? tenemos que elegir otro canal para transmitir nuestros datos. La opción A no tiene nada que ver ya que esto habla de Triple A que tiene que ver con seguridad, no tiene influencia en la saturación de la red. La opción B podría ser correcta hasta cierto punto pero no hablamos nada sobre esta tecnología RX-SOP. Esta tecnología permite recibir señales que tengan un cierto nivel de potencia, lo cual reduce el tamaño de la celda y por ende reduce la cantidad de usuarios que podrían utilizar la celda (canal) para transmitir sus datos, sin embargo la pregunta te dice que los usuarios necesitan acceso a una NUEVA RED/CANAL/CELDA menos congestionada, por lo tanto en esto no nos ayuda RX-SOP. DTIM es una tecnología que no tiene afectación directa en la congestión. Acá es clave interpretar la pregunta… te dicen que los clientes necesitan acceso a una NUEVA RED 5GHZ «MENOS» congestionada, esto quiere decir que tenemos que utilizar otro canal en la banda 5 GHZ, por lo tanto solo queda la opción D.

244. Te indican que la IP 2001::1/128 (ATLANTA) debe tener comunicación con la IP 2000::3/128 (WASHINGTON)… y te indican que para que esto pueda lograrse, necesitas configurar 2 rutas estáticas en el router de New York…la opción E no es correcta ya que a través de la interface s0/0/1 llegas a la 2000::3/128 no así a la 2000::1/128 como te indica la ruta. La D es incorrecta ya que a la IP 2000::1/128 se encuentra a través del siguiente salto 2012::1 y no así 2012::2 como te lo indica la ruta. La C es incorrecta ya que la IP 20003::/128 se encuentra a través de la interface s0/0/1 y no así a través de la interface serial 0/0/0 como te lo indican en la ruta. Por lo tanto te quedan las opciones A y B que son correctas.

268. En esta pregunta nos dan la lista de acceso y nos indican si los paquetes mostrados en las opciones serán permitidos o denegados… si analizamos la ACL te indican que se van a denegar todos los paquetes que vengan de la red lógica 207.16.12.0/22 y que vayan a cualquier destino que utiliza el puerto 80 (HTTP), si no existe coincidencias con esa ACE se permite cualquier otro paquete de acuerdo a la ACE permit ip any any.

Primera opción Source IP 207.16.32.14 D app HTTP… esa IP no pertenece a la red lógica 207.16.12.0/22 por lo tanto hace coincidencia con la segunda ACE y esto quiere decir que se permite el paquete.
Segunda opción Source IP 207.16.15.9 D port 23… esa IP pertenece a la red lógica 207.16.12.0/22 pero el puerto 23 es Telnet, por lo tanto no hace coincidencia con la primera ACE y sí con la segunda ACE. Esto quiere decir que se permite el paquete.
Tercera opción Source IP 207.16.14.7 D port 80… esa IP pertenece a la red lógica 207.16.12.0/22 y también vemos que se está comunicando al puerto 80 (HTTP), esto quiere decir que hace coincidencia con la primera ACE y por lo tanto se descarta el paquete.
Cuarta opción Source IP 207.16.13.14 D port HTTP… esa IP pertenece a la red lógica 207.16.12.0/22 y también vemos se está comunicando al puerto 80 (HTTP), esto quiere decir que hace coincidencia con la primera ACE y por lo tanto se descarta el paquete.
Quinta opción Source IP 207.16.16.14 D port 53… esa IP no pertenece a la red lógica 207.16.12.0/22, por lo tanto hace coincidencia con la segunda ACE y se permite el paquete.

278. Esta pregunta o está mal formulada o el dump está incorrecto. Te indica que permitas el acceso al puerto 22 en la red 10.20.1.0/25… te indican que ACL está aplicada en una interface en la dirección IN… también te proporcionan diferentes ACEs de la ACL… si te fijas las reglas, la segunda regla access-list 2699 deny ip any 10.20.1.0 0.0.0.255 ya está denegando la comunicación con la red 10.20.1.0/25 a todos los puertos incluyendo el puerto SSH… por lo tanto, para tener comunicación con esa red lógica al puerto SSH tienes que eliminar esa ACE. La opción que realiza este trabajo es la opción D… SIN EMBARGO, cuando tu ejecutas no access-list 2699 deny ip any 10.20.1.0 0.0.0.255 lo que estás haciendo es básicamente ELIMINAR la ACL y no la ACE… por lo tanto ya no tendrías ningún tipo de restricción para la comunicación con la red remota logrando el objetivo.

284. Esta pregunta es básica, cuando te conectas a la administración web de cualquier dispositivo puedes utilizar el protocolo HTTP o HTTPS, HTTP es un protocolo no seguro donde toda la información ser intercambia sin ser encriptada. Por el otro lado HTTPS es un protocolo seguro que utiliza certificados SSL para la protección de los datos. De ahí que la opción correcta es A.

286. Acá te preguntan sobre el comportamiento de los SFPs de cobre y de fibra óptica. La opción A es incorrecta ya que si manejas un SFP de cobre no existe el concepto de «atenuador óptico», los cables de cobre usan señales eléctricas y no pulsos de luz. La C es incorrecta ya que te indican «ancho de banda confiable en half duplex»… de entrada half duplex no te garantiza ancho de banda ya que pueden existir colisiones y por lo tanto degradación en la comunicación. La D es incorrecta ya que no existe el concepto de single-mode y multi-mode en las transmisiones de cobre. La B es correcta, cuando te dicen «Hot-Swappable» significa que tú puedes sacar e introducir diferentes SFPs cuando el equipo se encuentra encendido, no necesitas apagar el equipo para hacer estos cambios, este comportamiento es similar en ambos casos de los SFPs.

Saludos!

  • Esta respuesta fue modificada hace 3 años, 2 meses por AlvaroM.
  • Esta respuesta fue modificada hace 1 mes, 3 semanas por AlvaroM.