Consultas examen de certificación CCNP ENCOR 350-401

NUESTROS CURSOS Foros CCNP 350-401 ENCOR Consultas examen de certificación CCNP ENCOR 350-401

Viendo 15 entradas - de la 1 a la 15 (de un total de 106)
  • Autor
    Entradas
  • #25641
    AdminNG
    Superadministrador
    #28706
    AdminNG
    Superadministrador

    3 de Diciembre 2021:

    Pregunta 128 corregida.
    Pregunta 66 actualizada.
    Pregunta 131 corregida.
    Pregunta 335 corregida.

    3 de Enero 2022:

    Pregunta 148 corregida.
    Pregunta 312 actualizada.

    • Esta respuesta fue modificada hace 1 año por AlvaroM.
    • Esta respuesta fue modificada hace 11 meses, 1 semana por AlvaroM.
    #29952
    AdminNG
    Superadministrador

    Actualizado 21/02/2022.

    Pregunta 198,169,225 y 140 actualizadas y corregidas.

    #30393
    Anstor
    Participante

    Buenas,
    tengo varias dudas sobre la pregunta 483.

    En la configuración tradicional de BGP, sería necesario definir lo siguiente:

    router bgp ‘valor_as’
    bgp router-id ‘valor_router_id’
    neighbor ‘direccion_ip_router_peer’ remote-as ‘valor_as_router_peer’

    Si esto se traduce en el script, la posición 1 nos pide el ID del BGP, y se devuelve el AS del cliente(65000)

    – Aunque a continuación, siguiendo la configuración tradicional, habría que introducir la ip del peer vecino, la opción 2 solicita el bgp-id del vecino. Si en la casilla 1 devolvemos un AS como bgp-id y en la casilla 2 una ip. ¿Esto no generaría un problema de inconsistencia?
    – Lo mismo pasa con la opción 4, ya que en esta ocasión vuelve a solicitar el bgp-id del vecino y se devueve un AS de nuevo. ¿Por qué se devuelve para la misma variable 2 opciones diferentes? ¿depende de la parte de la configuración dónde nos encontramos?

    Saludos

    #30433
    Anstor
    Participante

    Buenas,
    en la pregunta 474 la respuesta A creo que debería ser ‘deny’ en vez de ‘permit’.

    Saludos

    #30437
    AlvaroM
    Superadministrador

    Hola Anstor, acá se trabaja con el data model que mencionan “Cisco-IOS-XE-bgp”, lo puedes encontrar en este enlace:

    https://github.com/YangModels/yang/blob/master/vendor/cisco/xe/1691/Cisco-IOS-XE-bgp.yang

    Ese data model es el que te indica que datos tienes que introducir y de qué tipo. Lo que buscamos se encuentra a partir de la línea 5602 para abajo. La verdad es muy complicado leer estos documentos y ubicarse en ellos, pero dándole una pequeña mirada por lo menos podemos darnos cuenta de lo que se introduce a cada campo sin ser un experto en la lectura de estos data models lo cual obviamente no es el objetivo de este curso.

    Si empezamos del final (campo 4), primero tenemos la etiqueta «IOS-BGP:ID». Para esto no hay necesidad de irse al documento YANG, esto lo podrías saber fácilmente viendo las etiquetas XML, ya que la etiqueta superior indica «ipv4-unicast», después «neighbor» y después tienes la etiqueta interna con el valor de «id». Básicamente te dicen que introduzcas el valor de la IPv4 del vecino; ya que nosotros somos el cliente, la IP del vecino es 192.168.1.1, y eso es lo que vemos en la respuesta 4.

    Después (campo 3) tenemos la etiqueta «IOS-BGP:REMOTE-AS», acá como su nombre indica, nos están pidiendo el valor del Sistema Autónomo del vecino; como somos el cliente, el valor del AS del vecino es 65000, y eso lo ves en la respuesta en el campo 3.

    A continuación tenemos el campo «IOS-BGP:ID» , y de nuevo acá tampoco hay necesidad de irse al documento, ya que la etiqueta XML superior te indica «neighbor» y después tienes la etiqueta interna con el valor de «id». Nuevamente nos indican que introduzcamos la IPv4 del dispositivo vecino y esa es la respuesta que ves en el campo 2, introducimos la IP 192.168.1.1. Ese es el valor que se repite y que es permitido que se repita según el enunciado.
    Si tienes dudas respecto si a ese campo va un valor de IP o de AS-number, eso si te lo dice el documento, si le das una mirada veras que en el campo “id” dentro del list “neighbor” aparece una descripción que indica: «Specify a neighbor router» y “type inet:ip-address;”; así que con esto ya sabes que te piden una IP y no un valor de AS.

    Finalmente en el campo «IOS-BGP:ID» inicial, vemos que se encuentra dentro de la etiqueta «BGP», acá si podrías tener una confusión si va una IP o un valor de AS, sin embargo el documento te indica que el tipo de dato que va es “type ios-types:bgp-as-number-type;”, y no se indica nada sobre el dispositivo vecino, además que las etiquetas superiores tampoco indican algo del dispositivo vecino. Así que acá tenemos como tú ya lo dijiste el valor del AS local que sería 65001.

    En este caso en el ejemplo, no nos ponen la etiqueta «router-id» dentro de la etiqueta «bgp» que sería donde encajaría nuestro valor de router-id local, seguramente ya eso lo introducen para generar la confusión.

    Lastimosamente YANG sigue su propia estructura de configuración y hay que estudiar el documento y sus descripciones para comprender qué es lo que hace cada container/list/leaf. Acá te puedes dar cuenta de lo que te comente anteriormente, esta es una pregunta muy específica que si no conoces el documento YANG es muy difícil responderla, con esto básicamente te dicen que conozcas de memoria todos los documentos YANG y su estructura, lo cual obviamente esta fuera de lugar.

    De todas formas acá te dejo un ejemplo de Cisco donde hacen uso de este Data Model y puedes darte cuenta que las respuestas están correctas.
    https://yang-prog-lab.ciscolive.com/pod/0/restconf/yang

    Saludos! =)

    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    • Esta respuesta fue modificada hace 8 meses, 3 semanas por AlvaroM.
    #30443
    AlvaroM
    Superadministrador

    Respecto a la pregunta 474, cuando trabajamos con VLAN ACCESS-MAP, primero tenemos que seleccionar el tráfico a filtrar basándonos en un statement «permit», estamos seleccionando ese tráfico para luego denegarlo con la VACL.

    Saludos! =)

    #30448
    Anstor
    Participante

    Duda aclarada, gracias por tu explicación detallada.

    Saludos

    #30450
    Anstor
    Participante

    Llevas razón. No me di pasé por alto ese detalle.

    Gracias

    #30473
    Anstor
    Participante

    Hola,
    ¿podrías explicar por qué en la pregunta 455 es la b? Entiendo que la c también es correcta.

    Gracias

    #30476
    Anstor
    Participante

    Hola,
    ¿podrías explicar la 443?

    Muchas gracias

    #30489
    AlvaroM
    Superadministrador

    HOla Anstor, respecto a la pregunta 455 de GRE, no puede ser la C ya que tendremos problemas del enrutamiento recursivo. Si te fijas la ruta estática en el sitio 1, se está creando una ruta estática por defecto para conocer la IP de destino del túnel 209.165.201.2 (no hay problema ahí)… esta ruta tendrá una distancia administrativa de 1; una vez se establezca el túnel, estas habilitando OSPF en TODAS las interfaces (incluidas la interface túnel e interface física), y esto quiere decir que conocerás la red lógica 209.165.201.0/30 a través del túnel, esta ruta te la enviara el router R2 a través de OSPF por la interface túnel; esta red lógica aprendida a través de OSPF será más específica que la ruta estática /30 vs /0, y por ende el router en sitio A intentara comunicarse con la IP de destino del túnel a través del mismo túnel creando así el enrutamiento recursivo.

    Espero que quede claro, atento a tus comentarios.

    Saludos

    #30491
    Anstor
    Participante

    Gracias por la respuesta a la 455. Quedó todo claro.

    Saludos

    #30504
    AlvaroM
    Superadministrador

    Hola Anstor, respecto a la configuración de autenticación, esto lo vemos en el laboratorio de BGP en la tarea 2.

    Los comandos para autenticación básica de acuerdo al laboratorio son:

    router bgp 30
    neighbor 1.1.1.1 remote-as 20
    neighbor 1.1.1.1 password cisco123
    
    router bgp 20
    neighbor 1.1.1.2 remote-as 30
    neighbor 1.1.1.2 password cisco123
    

    Respecto a la pregunta, a pesar que no vemos las configuraciones de grupos BGP, no hace falta para poder responder esta pregunta. Como lo vimos en la clase, cuando recibes el log mostrado «R1:*Jun 5 33:34:33.033: %TCP-6-BADAUTH: Invalid MD5 digest from 10.10.10.1 (29832) to 10.120.10.1 (179) tableid -0.»; la primera IP 10.10.10.1 corresponde a la IP del router vecino (R2), y la IP 10.120.10.1 corresponde a la IP del router local (R1).
    De acuerdo a esto, el único comando que configura al router R2 con la IP del vecino R1 10.120.10.1 es la opción E, ahí se descarta la opción D. Ahora en el router R1 se debe configurar la IP del vecino 10.10.10.1, la única opción posible es C. Como puedes ver fácilmente se responde solo con los conocimientos adquiridos.

    Si quieres saber más de peer-groups acá hablan de ello en Cisco: https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13755-29.html , sin embargo como prerrequisito necesitas tener conocidos profundos y solidos sobre BGP para entender completamente ese documento.

    Saludos!

    #30506
    Anstor
    Participante

    Gracias por tu explicación y por el enlace. Ayuda a fijar conceptos.

    Saludos

Viendo 15 entradas - de la 1 a la 15 (de un total de 106)
  • Debes estar registrado para responder a este debate.