- Este debate tiene 140 respuestas, 13 mensajes y ha sido actualizado por última vez el hace 5 años, 10 meses por
.
-
Entradas
-
Bunas, en la pregunta 941 hay que elegir el posible sucesor. ¿No habría que fijarse en la interfaz con mejor (menor) distancia administrativa y métrica? En ese caso no sería la b.
Hola Anstor!
Respecto a tu pregunta «¿No habría que fijarse en la interfaz con mejor (menor) distancia administrativa y métrica? En ese caso no sería la b».
Tienes que tener en cuenta que se está buscando al «sucesor factible» de EIGRP para el host 10.0.0.5, acá no tiene nada que ver la distancia administrativa. Recuerda los conceptos de EIGRP de tu estudio, el sucesor (la ruta oficial), es la mejor ruta a una red lógica de destino. En este caso el enunciado ya nos está diciendo que ruta sucesor tiene una distancia factible de 41152000 (no se muestra a este sucesor en el ejercicio), entonces te muestran a 4 vecinos y te preguntan cuál puede ser el sucesor factible, para que un router pueda ser el sucesor factible tiene que cumplir la condición de factibilidad, esto es «la distancia anunciada de un sucesor factible tiene que ser menor a la distancia factible del sucesor»
Teniendo en cuenta todos esos datos:– Distancia factible Sucesor = 41152000
– Distancia anunciada 10.1.0.1 = 41640000
– Distancia anunciada 10.0.0.2 = 128256
– Distancia anunciada 10.1.0.3 = 46354176
– Distancia anunciada 10.1.1.1 = 462251776El único vecino que cumple con la condición de factibilidad es el 10.0.0.2, entonces el enunciado B es el correcto! =D
espero que quede más claro!
saludos!
Buenas!,
en la pregunta 745. Refer to the exhibit. How will switch SW2 handle traffic from VLAN 10 on SW1?
¿No debería descartar las tramas? Cuando SW1 manda tráfico a SW2, al tener vlan nativas diferentes, dejarán de tagear differentes vlan, provocando que el SW2 no pueda enteder la trama sin tagear del SW1 (ni siquera lo tiene esa vlan definida) entonces, ¿no de produciría un mistmatch entre ambos equipos descartando las tramas?Sobre la pregunta 694, entiendo que fijándonos en la leyenda es fácilmente deducible saber qué protocolos están corriendo: O – OSPF, D – EIGRP, etc, pero ¿por qué tiene la mayoría la distancia administrativa de OSPF?
Por ejemplo, aquí podemos comprobar una linea que indica que se aprende por EIGRP, pero posee la misma distancia administrativa que OSPF, aunque debería ser 170
D EX 10.1.4.8/30 [110/20] via 10.82.4.42, 01:09:39, Serial0/0/0
HOla Anstor!
– Respecto a tu primera consulta.
Tienes razón respecto a que la trama será descartada porque no está definida en la troncal (ya está corregido, sería la opción C), sin embargo si existe missmatch de VLANs esto no significa que las tramas se descartaran. Asumamos por un momento que la vlan nativa 100 está permitida en la troncal del switch 2, entonces si el switch envía una trama de la VLAN 10 en la troncal, la enviara en la VLAN Nativa sin una etiqueta 802.1Q, esto quiere decir que el switch 2 la recibirá esa trama en la VLAN nativa, en este caso la recibiría en la VLAN 100 y por lo tanto enviaría los datos a sus puertos que pertenezcan a la VLAN 100 asumiendo que es una trama broadcast. Esto es lógicamente sin considerar a Spanning-tree y tampoco deberías considerarlo porque no lo mencionan en el ejercicio.
– Respecto a tu segunda pregunta.
En realidad simplemente lo hacen para confundir al estudiante ya que las distancias administrativas de una ruta externa e interna de EIGRP pueden ser modificadas, sabemos que las rutas externas tienen un valor de AD por defecto de 170 pero tú puedes modificar este valor, lógicamente esto no se aprende al nivel de CCNA. Otro motivo puede ser simplemente que al obtener el dump se equivocaron en copiar el valor de la AD. Sin embargo esto no debería afectar en tu decisión de que las respuestas correctas son C y D.
Espero que haya aclarado tus dudas! =)
Entonces, si te he entendido bien, en el caso de que ambos switches tengan diferentes vlan nativas, pero ambas estén permitidas en los troncales, simplemente se produciría un cambio de la trama de la vlan 10, a la 100 ¿correcto?
Pero me confunde lo que comentas sobre que no siempre se debería descargar, si lo comentado anteriormente (cambia de una vlan nativa a otra siempre que ambas estén permitidas en el trunk), al encontrarte en un segmento de red diferente y no encontrar la mac destino, ¿no se descartaría la trama? ¿qué hace entonces exactamente que descarte la trama en el ejemplo de la pregunta?
Hola Anstor!
Respecto a tu primera consulta:
Entonces, si te he entendido bien, en el caso de que ambos switches tengan diferentes vlan nativas, pero ambas estén permitidas en los troncales, simplemente se produciría un cambio de la trama de la vlan 10, a la 100 ¿correcto?
Exacto! se hace un cambio de VLAN, esto es un riesgo a la seguridad de la red ya que un atacante puede enviar tramas en una VLAN y el segundo switch puede recibir esas tramas en otra VLAN.
Respecto a tu segunda consulta:
Pero me confunde lo que comentas sobre que no siempre se debería descargar, si lo comentado anteriormente (cambia de una vlan nativa a otra siempre que ambas estén permitidas en el trunk), al encontrarte en un segmento de red diferente y no encontrar la mac destino, ¿no se descartaría la trama? ¿qué hace entonces exactamente que descarte la trama en el ejemplo de la pregunta?Consideremos una situación similar a la del ejercicio, tienes una computadora en la cual el atacante va generar tramas BROADCAST en la VLAN 10, cuando la trama broadcast llegue al SW1, que va hacer el switch? reenvía esa trama broadcast a todos los puertos que pertenezcan a la VLAN 10 y también envía el broadcast a la troncal, como la VLAN 10 es la nativa en la troncal, esto quiere decir que el switch 1 enviara esa trama por la troncal sin la etiqueta 802.1Q, entonces la trama eventualmente llega al switch 2, el switch tiene la VLAN nativa 100, esto quiere decir que para el switch 2 la trama recibida del switch 1, pertenece a la VLAN 100, entonces que hará el switch cuando reciba la trama broadcast?, va reenviar esa trama a todos los puertos que pertenezcan a la VLAN 100!… si tienes algún servidor en la VLAN 100, entonces ese dispositivo va a tener que procesar esa trama broadcast, imagina que un atacante envíe miles de mensajes broadcast desde el switch 1, esto podría afectar de alguna manera al servidor en el switch 2.
Lo que hace que se «descarte» la trama en el switch 2 en el ejercicio, es el comando «switchport trunk allowed vlan 5-20», no se está permitiendo las tramas de la VLAN nativa 100. Solo se permiten las tramas desde la VLAN 5 a la VLAN 20 (en el switch 2). A pesar que sea VLAN nativa, si no está permitida en la troncal los datos son descartados.
Espero que ahora quede más claaro! =)
¿Podrías explicar la respuesta de la 921? Gracias!
Claro que sí estimado Anstor! =)
Si configuras una nombre de usuario y una contraseña para acceder al router, tienes un par de opciones:
R2(config)#username alvaro password ? 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) user password
Cuando tu configuras:
R2(config)#username alvaro password 0 cisco
El número 0 hace referencia a que el password que vas a introducir a continuación, tiene que ser un password NO ENCRIPTADO. Cuando tú introduces la palabra «cisco», el sistema operativo reconoce que esas letras no son el resultado de un password encriptado.
Cuando tu configuras:
R2(config)#username alvaro password 7 cisco
El número 7 hace referencia a que el password que vas a introducir a continuación, tiene que ser un password ENCRIPTADO con el método «7». En este caso tu estas configurando «cisco», el sistema operativo te daría error porque sabe que las letras «cisco» no son el resultado de una palabra encriptada.
Si tu configurarías lo siguiente:
R2(config)#username alvaro password 7 070C285F4D06
El sistema operativo te aceptaría el comando ya que estas proporcionando una contraseña ENCRIPTADA, la combinación «070C285F4D06» significa «cisco» cuando desencriptas esa combinación. Existen herramientas en Internet que te sirven para encriptar y desencriptar este tipo de passwords. Puedes irte a esta página: https://www.ifm.net.nz/cookbooks/passwordcracker.html y ahí tienes la herramienta para encriptar y desencriptar los passwords con el método «7».
Respecto a la parte «privilege» esto simplemente hace referencia al nivel de autorización que va tener el usuario. Por defecto tenemos a los niveles 1 y 15, el nivel 1 te permite ejecutar un conjunto limitado de comandos y el nivel 15 te da acceso a todos los comandos.
Teniendo en cuenta todos estos aspectos, no pueden ser correctas las respuesta C y D porque el ejercicio te pide configurar un password encriptado y en esas opciones utilizan el numero «0» en la configuración. No puede ser la respuesta B porque el sistema operativo está esperando un password encriptado y va reconocer que la contraseña proporcionada de «PASSWORD1» no es un valor encriptado y el comando va ser rechazado. Por lo tanto queda la opción A!
espero haber aclarado las dudas con esta explicacion! =)
Hola chicos muy interesante el tema acabo de fallar el ccna 200-125 y lo que más se me complico es el tema práctico por favor si me podrian ayudar enviando el banco de preguntas para tratar de aprobarlo antes del cambio de curricula les agradezco
- Debes estar registrado para responder a este debate.