Fermer la fentre

Systme dvaluation

1. Choix

de lvaluation

2. Paramtres

de lvaluation

3.

Commencer lvaluation

Commencer lvaluation - EWAN Final Exam - CCNA Exploration: Accs au rseau tendu (Version 4.0)

Temps restant:

1

Lisez lexpos. Quand le Routeur 1 applique-t-il la liste daccs dynamique appele testlist linterface fa0/0 ?

15 secondes aprs rception du trafic Telnet en provenance du rseau 10.1.1.1/24

Lorsquune session Telnet au rseau 10.1.1.1/24 est authentifie

Immdiatement aprs rception sur le port 23 du trafic en provenance du rseau 10.1.1.1/15

Immdiatement aprs rception du trafic en provenance du rseau 10.1.1.0/24 et destin au rseau 172.16.1.0/24

2

AmichooTimbreIstaNet.all-up.Com

Lisez lexpos. Quelles sont les deux affirmations vraies relatives la configuration indique ? (Choisissez deux rponses.)

Avant la ngociation des protocoles de couche 3, les routeurs testent la qualit de la liaison.

Une fois la qualit de la liaison teste, le protocole LCP ngocie les options de compression et dauthentification.

Avant la ngociation des protocoles de couche 3, les routeurs procdent lauthentification laide dune connexion en trois tapes.

Une fois les ngociations du protocole LCP termines, la connexion IP est indique comme OUVERTE.

Une fois lchange des donnes termin, le protocole NCP met fin la liaison.

3 Quelles sont les deux affirmations vraies relatives la roue Scurit ? (Choisissez deux rponses.)

Le test peut tre effectu laide doutils IDS.

La surveillance peut tre ralise laide doutils tels que SATAN, Nessus ou NMap.

Les mesures prises pour scuriser le rseau doivent tre bases sur la stratgie de scurit.

La phase damlioration de la roue Scurit dcrit limplmentation initiale des instructions de la stratgie de scurit pour scuriser le rseau.

La scurisation du rseau ncessite une dfense adquate contre les menaces, notamment laide du filtrage de paquets et du protocole HIPS, dune connectivit scurise via des rseaux privs virtuels, ainsi que grce des relations de confiance sres ayant recours lauthentification.

4

Lisez lexpos. Cette interface srie ne fonctionne pas correctement. Selon les informations affiches, quelle est la cause la plus probable ?

Une rinitialisation dinterface

Une stratgie de file dattente inadapte

Un cble dbranch

Lchec de la ngociation PPP

5

Lisez lexpos. La liaison reliant les routeurs CTRL et AG1 est configure comme lindique lexpos. Pourquoi les routeurs ne peuvent-ils pas tablir de session PPP ?

Les mots de passe CHAP doivent tre diffrents sur les deux routeurs.

La frquence dhorloge doit tre de 56 000.

Linterface srie 0/0 sur CTRL doit tre connecte linterface srie 0/1 sur AG1.

Les adresses IP sont sur diffrents sous-rseaux.

Les noms dutilisateurs ne sont pas configurs correctement.

La frquence dhorloge est configure la mauvaise extrmit de la liaison.

6 Un administrateur a configur un routeur pile double, utilisant les protocoles IPv6 et IPv4 sur toutes les interfaces et le protocole RIPng pour le routage. Lensemble du trafic IPv6 atteint sa destination comme souhait, mais seuls les rseaux IPv4 directement connects peuvent tre atteints. Quelle est la cause de ce problme ?

Toutes les interfaces sont configures avec des adresses IPv4 incorrectes.

Lorsque les protocoles IPv4 et IPv6 sont configurs sur la mme interface, lensemble des adresses IPv4 nest plus utilis au profit de la technologie plus rcente.

Le protocole RIPng nest pas compatible avec la technologie de pile double.

Pour pouvoir utiliser le protocole IPv4, le protocole RIP doit tre configur en plus du protocole RIPng.

7

Lisez lexpos. Quelles sont les deux conclusions que lon peut dduire des informations affiches ? (Choisissez deux rponses.)

Ce rseau connat des problmes dencombrement.

La connexion de relais de trames est en cours de ngociation.

Les donnes ne circulent pas dans ce rseau.

Le rseau supprime des paquets ligibles.

Lidentificateur DLCI est significatif globalement.

8 Un administrateur systme doit fournir la connectivit Internet 10 htes dans un petit bureau distant. Le fournisseur de services Internet a affect deux adresses IP publiques ce bureau. Comment l'administrateur systme peut-il configurer le routeur pour fournir l'accs Internet aux dix utilisateurs en mme temps ?

Il doit configurer la fonction NAT statique pour les dix utilisateurs.

Il doit configurer la fonction NAT dynamique pour les dix utilisateurs.

Il doit configurer la fonction NAT dynamique avec la fonction PAT.

Il doit configurer le protocole DHCP et la fonction NAT statique.

Ce que l'administrateur veut faire est impossible.

9 Quelles sont les trois informations affiches dans la page daccueil SDM dun routeur ? (Choisissez trois rponses.)

Le cache ARP

La quantit de mmoire Flash totale et disponible

La table de routage

Le nombre dinterfaces de rseau local configures

Si un serveur DHCP est configur

Le nombre de routeurs sur le rseau local

10 Quelles sont les trois affirmations qui dcrivent prcisment une stratgie de scurit ? (Choisissez trois rponses.)

Elle cre une base pour toute action judiciaire le cas chant.

Elle dfinit un processus de gestion des violations de la scurit.

Elle dfinit lutilisation acceptable et inacceptable des ressources rseau.

La stratgie daccs distance est un composant de la stratgie de scurit qui gre lutilisation acceptable des systmes de messagerie lectronique.

Elle nest pas divulgue aux utilisateurs afin dviter tout contournement potentiel des

mesures de scurit.

Elle fournit des procdures tape par tape permettant de renforcer les routeurs et autres priphriques rseau.

11 Quelles sont les trois options LCP pouvant tre configures pour PPP ? (Choisissez trois rponses.)

CHAP

Stacker

IPCP

CDPCP

Multiliaison

12 Quelles sont les trois affirmations qui dcrivent les rles des priphriques dans un rseau tendu ? (Choisissez trois rponses.)

Une unit CSU/DSU termine une boucle numrique locale.

Un modem termine une boucle numrique locale.

Une unit CSU/DSU termine une boucle analogique locale.

Un modem termine une boucle analogique locale.

Un routeur est gnralement considr comme un quipement ETTD.

Un routeur est gnralement considr comme un quipement DCE.

13 Un routeur dans un rseau de relais de trames doit transmettre un message quil a reu dun hte. Quelles sont les deux mthodes utilises par le routeur pour identifier le circuit virtuel auquel le message est destin ? (Choisissez deux rponses.)

Il envoie la trame tous les ports du rseau et acquiert ladresse par la trame de rponse.

Ladresse IP de lhte de destination est comprise dans lidentificateur DLCI.

Le routeur recherche les tables du protocole de rsolution dadresse inverse pour mapper les identificateurs DLCI sur des adresses IP.

Il est possible deffectuer des recherches dans une table de mappages statiques.

Le routeur diffuse une requte pour ladresse IP requise.

14

Lisez lexpos. Le routeur R1 ralise la fonction NAT avec surcharge pour le rseau interne 10.1.1.0/24. Les htes A et B tentent tous deux de communiquer avec le serveur Web en utilisant le port source 1234. Si le paquet de lhte A arrive au routeur R1 en premier, quadvient-il du paquet en provenance de lhte B ?

Il est abandonn.

Il est mis en file dattente jusqu ce que la session de lhte A soit termine et que le port devienne nouveau disponible.

Il est traduit tout en conservant le port 1234 comme port source.

Le premier numro de port disponible dans sa plage lui est attribu.

15

Lisez lexpos. Un hte connect au rseau Fa0/0 ne parvient pas acqurir une adresse IP auprs de ce serveur DHCP. Les informations affiches par la commande debug ip dhcp server indiquent DHCPD: there is no address pool for 192.168.1.1 . ( DHCPD : aucun pool dadresses pour 192.168.1.1 ) Quel est le problme ?

Ladresse 192.168.1.1 na pas t exclue du pool DHCP.

Le pool dadresses du pool du rseau 192Network est incorrect.

Le routeur par dfaut du pool du rseau 192Network est incorrect.

Ladresse 192.168.1.1 est dj configure sur Fa0/0.

Page 1 sur 5

Fermer la fentre

All contents copyright 1992-2009 Cisco Systems, Inc. Privacy Statement and Trademarks.

16

Lisez lexpos. Lors du dpannage dune connexion NAT dfaillante, un administrateur remarque que plusieurs lignes de la sortie de dbogage comportent un astrisque (*). Quindique-t-il ?

Lastrisque indique que le chemin est encombr, ce qui peut provoquer labandon de paquets.

Lastrisque indique que la traduction est en cours dans le chemin commutation rapide et que ladministrateur devrait rechercher dautres causes potentielles pour ce problme.

*Lastrisque indique que le trafic est oblig dutiliser une route par dfaut.

Lastrisque indique des connexions dont louverture a chou et quune enqute plus approfondie de la configuration NAT est ncessaire.

17 Un administrateur doit implmenter des connexions large bande pour lensemble des tltravailleurs de la

AmichooTimbreIstaNet.all-up.Com

section. Quelles sont les trois options, si disponibles dans la rgion, qui rpondraient ce besoin ? (Choisissez

trois rponses.)

*Le cble

Une liaison commute

*DSL

La norme IEEE 802.11g

RNIS

*Satellite

18

Lisez lexpos. Quels sont les types de technologies de commutation utiliss pour transporter le trafic vocal et de donnes sur les connexions de rseau tendue indiques dans les scnarios 1 et 2 ?

Scnario 1 : la commutation de paquets

Scnario 2 : la commutation de paquets

*Scnario 1 : la commutation de circuits

Scnario 2 : la commutation de circuits

Scnario 1 : la commutation de circuits

Scnario 2 : la commutation de paquets

Scnario 1 : la commutation de paquets

Scnario 2 : la commutation de circuits

19 Quelles sont les trois affirmations vraies relatives la cration et lapplication des listes de contrle daccs ? (Choisissez trois rponses.)

Les entres des listes de contrle daccs doivent filtrer selon lordre du plus gnral au plus spcifique.

*Une seule liste de contrle daccs est autorise par port, par protocole et par direction. Les listes de contrle daccs standard doivent tre appliques au plus prs de la source, tandis

que les listes de contrle daccs tendues doivent tre appliques au plus prs de la destination. *Toutes les listes de contrle daccs se terminent par une instruction deny (de refus)

implicite.

*Les instructions sont traites dans lordre du dbut la fin de la liste jusqu dtection dune correspondance.

Le mot cl inbound fait rfrence au trafic qui entre dans le rseau depuis linterface de routeur o est applique la liste de contrle daccs.

20 Lors de la configuration dune connexion de relais de trames, quels sont les deux moments o il convient dutiliser une carte de relais de trames statique ? (Choisissez deux rponses.)

Quand le routeur distant nest pas un routeur Cisco. *Quand le routeur distant ne prend pas en charge le protocole de rsolution dadresse inverse. Quand le routeur local utilise lIOS version 11.1 ou antrieure. *Quand les trafics de diffusion et de multidiffusion sur le circuit virtuel permanent doivent tre

contrls.

Quand des identificateurs DLCI significatifs globalement plutt que localement sont utiliss.

21 La commande show frame-relay map affiche les informations suivantes :

Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active

Quelles sont les trois affirmations qui reprsentent les informations affiches ?(Choisissez trois

rponses.)

*192.168.151.4 reprsente ladresse IP sur le routeur distant. 192.168.151.4 reprsente ladresse IP de linterface srie locale. *DLCI 122 reprsente lidentificateur de linterface srie distante. DLCI 122 reprsente le numro local utilis pour se connecter ladresse distante. *broadcast indique quun protocole de routage dynamique tel que RIP v1 peut envoyer

des paquets sur ce rseau virtuel permanent.

active indique que le processus ARP fonctionne.

22

Lisez lexpos. Le routeur R1 ralise la fonction NAT avec surcharge pour le rseau interne 10.1.1.0/24. Lhte A envoie un paquet au serveur Web. Quelle est ladresse IP de destination du paquet renvoy par le serveur Web ?

10.1.1.2:1234

*172.30.20.1:3333

10.1.1.2:3333

172.30.20.1:1234

192.168.1.2:80

23 Quels sont les deux principaux composants de la confidentialit des donnes ? (Choisissez deux

rponses.)

La somme de contrle

Les certificats numriques

*Lencapsulation *Le chiffrement

Le hachage

24

Lisez lexpos. Un administrateur rseau tente de configurer un routeur pour utiliser le gestionnaire SDM, mais le routeur ne fonctionne pas correctement. Quel peut tre le problme ?

*Le nom dutilisateur et le mot de passe ne sont pas correctement configurs.

La mthode dauthentification nest pas correctement configure.

La stratgie de dlai dattente HTTP nest pas correctement configure.

Les terminaux virtuels (vty) ne sont pas correctement configurs.

25

Lisez lexpos. Quelle est laffirmation vraie relative la configuration indique ?

Lidentificateur DLCI 110 a une signification globale.

Les interfaces point point utilisent la bande passante plus

efficacement.

Ladresse IP aurait du tre configure sur linterface srie Serial0/0.

Lencapsulation aurait du tre configure sur la sous-interface.

*Cette configuration connatra moins de problmes de dcoupage

dhorizon sans encourir de boucles de routage.

26 Quelles sont les deux affirmations vraies relatives la stratgie de rduction des risques dattaques rseau ? (Choisissez deux rponses.)

Lutilisation de caractres non alphanumriques permet dviter une attaque en force de mot de passe.

Utiliser des mots de passe scuriss est le meilleur moyen de rduire les risques dattaques de reconnaissance.

Le recours au chiffrement des donnes utiles permet de rduire les risques dattaques qui utilisent du code malveillant, telles que les vers ou virus.

*Les attaques de dni de service (DoS) et de dni de service distribu (DDoS) empchent les

utilisateurs lgitimes dutiliser les priphriques rseau et il est en outre difficile de leur faire face. *Lducation de lutilisateur permet dviter le piratage psychologique et la propagation des virus.

27

Lisez lexpos. Lorsque ladministrateur rseau tente de sauvegarder le logiciel Cisco IOS du routeur, il obtient les informations affiches. Ladministrateur rseau ne peut pas non plus excuter de commande ping sur le serveur TFTP. Comment procder pour rsoudre ce problme ?

Sassurer que la somme de contrle Cisco IOS est valide

Dmarrer le logiciel du serveur TFTP sur celui-ci

Confirmer que le serveur TFTP dispose dun espace suffisant pour le logiciel Cisco IOS

*Sassurer que le routeur possde une route jusquau rseau sur lequel rside le serveur TFTP

28 Quelles sont les trois caractristiques du protocole CHAP ? (Choisissez trois

rponses.)

*Il change un nombre alatoire de demandes de confirmation pendant la

session pour vrifier lidentit. Il envoie un mot de passe dauthentification pour vrifier lidentit. *Il empche la transmission en clair des informations de connexion.

*Il dconnecte la session PPP si lauthentification choue. Il active un change en deux tapes.

Il est vulnrable aux attaques de lecture rpte.

29

Lisez lexpos. Quelle affirmation dcrit correctement la manire dont le Routeur 1 traite une requte FTP entrant dans linterface s0/0/0 et destine un serveur FTP ladresse IP 192.168.1.5 ?

Il fait correspondre le paquet entrant linstruction access-list 101 permit ip any 192.168.1.0 0.0.0.255, continue comparer le paquet aux autres instructions dans la liste de contrle daccs 101 afin dassurer quaucune autre instruction ninterdit FTP, puis il autorise le paquet dans linterface s0/0/0.

Il fait correspondre le paquet entrant linstruction access-list 201 permit any any, puis lautorise dans linterface s0/0/0.

*Il fait correspondre le paquet entrant linstruction access-list 101 permit ip any 192.168.1.0 0.0.0.255, ignore les autres instructions de la liste de contrle daccs 101, puis il autorise le paquet dans linterface s0/0/0.

Il atteint la fin de la liste de contrle daccs 101 sans correspondance aucune condition et abandonne le paquet car linstruction access-list 101 permit any any ne figure pas dans la liste.

30

Reportez-vous au schma. Ladministrateur rseau cre une liste de contrle daccs standard pour interdire au trafic en provenance du rseau 192.168.1.0/24 datteindre le rseau 192.168.2.0/24, tout en autorisant laccs Internet tous les rseaux. Sur quelle interface de routeur et dans quelle direction la liste doit-elle tre applique

?

Interface fa0/0/0, entrant

Interface fa0/0/0, sortant

Interface fa0/0/1, entrant

*Interface fa0/0/1, sortant

31 Alors quil dpanne une connexion de rseau priv virtuel dfaillante, un technicien ouvre une connexion SDM vers un routeur et

remarque une zone de message avec un bouton de connexion, une stratgie IPSec configure, et il note que le routeur est configur en tant que concentrateur DMVPN. Quelle est la cause la plus probable lorigine de la dfaillance de la connexion ?

La connexion a t ferme par un administrateur lautre extrmit.

Le tunnel de rseau priv virtuel a chou en raison de problmes au niveau de la couche physique.

Le dlai dattente dfini est trop court pour permettre au tunnel dtre maintenu.

XAUTH est activ pour le tunnel, et le nom dutilisateur et le mot de passe doivent tre fournis.

32

Lisez lexpos. Un paquet est envoy dun hte A un hte B via le tunnel de rseau priv virtuel entre les routeurs R1 et R3. son arrive au routeur R3, quelles sont les adresses IP source et de destination du paquet ?

Source 192.168.1.2 - Destination 192.168.4.2

Source 192.168.3.1 - Destination 192.168.3.2

Source 192.168.2.1 - Destination 192.168.3.2

Source 192.168.3.1 - Destination 192.168.4.2

33 Quelle est la principale caractristique dun ver ?

Il sagit dun logiciel malveillant qui fait des copies de lui-mme dans dautres programmes excutables.

Il joue des tours aux utilisateurs lorsquils tentent dexcuter le logiciel infect.

Il sagit dun ensemble dinstructions informatiques latentes qui attendent dtre dclenches par un vnement spcifique.

Il exploite les vulnrabilits dans lintention de se propager sur un rseau.

AmichooTimbreIstaNet.all-up.Com

34

Lisez lexpos. Un technicien doit dpanner une connexion dfaillante entre deux routeurs. Quest-il possible de dterminer par lanalyse des informations affiches ? (Choisissez deux rponses.)

La connexion physique entre les deux routeurs a chou.

La dfaillance se situe dans une couche OSI autre que les couches 1 et 2.

Pour rsoudre le problme, lencapsulation doit tre remplace par PPP.

La bande passante a t dfinie la valeur dune ligne T1.

Ladresse IP de linterface S0/0 nest pas valide, tant donn le masque de sous-rseau utilis.

35 Quelles sont les trois fonctions fournies par linterface de supervision locale (LMI, Local Interface Management Interface) utilise dans les rseaux de relais de trames ? (Choisissez trois rponses.)

Elle change les informations relatives ltat des circuits virtuels.

Elle mappe les identificateurs DLCI sur les adresses rseau.

Elle assure le contrle de flux.

Elle prend en charge la notification des erreurs.

Elle prend en charge la notification dencombrement.

Elle envoie des paquets de test dactivit pour vrifier le fonctionnement des circuits virtuels permanents.

36 Quels sont les symptmes lorsque linterface s0/0/0 sur un routeur est jointe une unit CSU/DSU fonctionnelle qui gnre un signal dhorloge, mais que le routeur sur lextrmit distante de la liaison point point na pas t activ ?

show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs. show controllers indique que le type de cble est unknown (inconnu).

show controllers indique que le type de cble est DCE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv.

show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie est active et le protocole de ligne dsactiv.

show controllers indique que le type de cble est DTE V.35. show interfaces s0/0/0 indique que linterface srie et le protocole de ligne sont dsactivs.

37 Quelle est laffirmation vraie relative la technologie de rseau tendu commutation de paquets Metro Ethernet ?

Elle ncessite que ladresse rseau soit attribue labonn pour tablir un circuit virtuel commut (SVC, switched virtual circuit).

Elle fournit un rseau commut bande passante leve capable de grer la fois donnes, voix et vido sur une mme infrastructure.

Elle ncessite quun numro didentificateur DLCI soit attribu aux abonns pour tablir un circuit virtuel permanent (PVC, Permanent Virtual Circuit).

Elle fournit une connectivit vocale permanente au rseau tlphonique commut public (RTCP).

38 Une entreprise tablie a rcemment effectu la transition depuis une prise en charge sous-traite de son rseau local un personnel oprant entirement en interne. Du fait que lentreprise de sous-traitance nest plus en activit, aucun enregistrement nest disponible. De nombreux utilisateurs se plaignent de la lenteur et de la disponibilit de lapplication. Quelles sont les deux considrations qui sappliquent dans ce cas ?

Une ligne de base dutilisation du rseau devrait rvler rapidement la disponibilit de lapplication.

Une priode de 24 48 heures devrait fournir une ligne de base suffisante pour suivre lactivit normale du rseau.

Il est plus facile de commencer par surveiller toutes les entres de donnes disponibles sur les serveurs dapplications, puis deffectuer les ajustements laide de certaines variables au cours du processus.

Les rsultats de la ligne de base initiale ne sont plus trs pertinents pour les valeurs actuelles compte tenu des modifications apportes au rseau et de laccroissement de son utilisation.

Lorsque les conditions pratiques sy prtent, les administrateurs rseau doivent tenter dautomatiser la collecte des donnes sur les performances et viter la collecte manuelle.

La cration de donnes de ligne de base de rseau permet de dterminer les seuils dalerte des priphriques.

39

Lisez lexpos. Lagence A a un routeur Cisco. Lagence B a un routeur non-Cisco dfini pour lencapsulation IETF. Une fois les commandes indiques entres, les routeurs R2 et R3 ne parviennent pas tablir le rseau virtuel permanent. Linterface LMI du routeur R2 est une interface Cisco et celle du routeur R3 est ANSI. Ltablissement de linterface LMI est russi aux deux sites. Quelle est lorigine probable du problme ?

Les types dinterfaces LMI doivent correspondre chaque extrmit dun rseau virtuel permanent (PVC).

Les rseaux virtuels permanents utilisent des types dencapsulation diffrents au niveau du routeur R2. Un port unique ne peut prendre en charge quun seul type dencapsulation.

Les topologies multipoints sont des topologies propritaires dveloppes par Cisco. Le rseau virtuel permanent au routeur R3 doit tre de type point point.

Le paramtre ietf est absent de la commande frame-relay map ip 10.10.10.3 203.

40 Un technicien doit excuter le verrouillage une tape du gestionnaire Cisco SDM sur le routeur dun client. Quel est le rsultat de lexcution de ces tests ?

Le test de scurit est ralis et les rsultats sont enregistrs dans un fichier texte stock en mmoire vive non volatile.

Lensemble du trafic entrant dans le routeur est mis en quarantaine et, avant dtre transmis, le trafic est contrl pour vrifier quil ne contient aucun virus.

Le routeur est test pour dtecter tout problme de scurit potentiel et des modifications sont effectues le cas chant.

Le trafic nest transmis que depuis les routeurs Cisco qui sont pris en charge par le gestionnaire SDM.

41

Lisez lexpos. Quelles sont les trois affirmations vraies ? (Choisissez trois rponses.)

La fonction NAT avec surcharge est active.

La fonction NAT dynamique est active.

La traduction dadresses va chouer.

La configuration des interfaces est incorrecte.

Lhte dont ladresse est 192.168.1.255 va tre traduit.

Le trafic entrant dans linterface srie 0/0/2 est traduit avant de sortir de linterface srie 0/0/0.

42

Lisez lexpos. Les connexions SSH entre lutilisateur distant et le serveur sont dfaillantes. La configuration NAT a t vrifie et est correcte. Quelle est la cause la plus probable lorigine de ce problme ?

Le protocole SSH ne peut pas passer par la fonction NAT.

Des entres de la liste de contrle daccs sont incorrectes.

Le numro de port de la liste daccs pour SSH est incorrect.

La commande ip helper est requise sur linterface S0/0/0 pour autoriser les connexions en entre.

43

Lisez lexpos. Pour rsoudre les problmes de routage de dcoupage dhorizon, la conception du rseau de relais de trames a t repense pour inclure les sous-interfaces. Les commandes frame-relay map appropries ont t configures sur chaque routeur. Les commandes ping entre sites chouent. Quelle mesure peut rsoudre le problme ?

Les sous-interfaces doivent avoir des adresses dans des sous-rseaux distincts.

La commande no ip split-horizon doit tre mise sur linterface S0/0/0 du routeur R2.

Les numros des identificateurs DLCI chaque extrmit des circuits virtuels permanents doivent correspondre.

Ladressage doit tre remplac par des adresses routables publiquement.

44 Quels sont les deux vnements qui peuvent se produire lorsquun commutateur Frame Relay dtecte que sa file dattente se remplit plus vite quil ne traite les donnes ? (Choisissez deux rponses.)

Les trames excdant le CIR sont refuses par le commutateur.

Les trames dont le bit DE est configur sont supprimes de la file dattente du commutateur.

Les trames dont les bits FECN et BECN sont configurs sont supprimes de la file dattente du commutateur.

Le commutateur dfinit le bit FECN sur toutes les trames quil reoit de la liaison encombre et dfinit le bit BECN sur toutes celles quil place sur la liaison encombre.

Le commutateur dfinit le bit FECN sur toutes les trames quil place sur la liaison encombre et dfinit le bit BECN sur toutes celles quil reoit de la liaison encombre.

AmichooTimbreIstaNet.all-up.Com

45

Lisez lexpos. Quelle est la fonctionnalit de rseau priv virtuel reprsente ?

Les certificats numriques

Lencapsulation

Le chiffrement

Le hachage

La transmission tunnel

46

Lisez lexpos. Quelles sont les deux affirmations vraies relatives la configuration indique ? (Choisissez deux rponses.)

Le protocole LCP envoie une trame Configurer-Refuser.

Le protocole LCP teste la qualit de la liaison.

Les routeurs procdent lauthentification laide de mots de passe en clair.

Le protocole NCP met fin la liaison une fois lchange des donnes termin.

Le protocole LCP utilise des trames de gestion de liaison pour grer et dboguer une liaison.

Les options de protocole de couche 3 sont ngocies ds que la trame de configuration-reu est envoye.

47 Quel nonc est vrai propos des masques gnriques ?

Le masque gnrique et le masque de sous-rseau excutent la mme fonction.

Le masque gnrique est toujours l'inverse du masque de sous-rseau.

Un " 0 " dans un masque gnrique identifie les bits d'adresse IP vrifier.

Un " 1 " dans un masque gnrique identifie un bit de rseau ou de sous-rseau.

48

Reportez-vous la figure. Que se passe-t-il lorsque ladministrateur rseau met les commandes indiques lorsquune liste de contrle daccs appele Managers existe dj sur le routeur ?

Les commandes remplacent la liste de contrle daccs Managers qui existe dj sur le routeur.

Les commandes sont ajoutes la fin de la liste de contrle daccs Managers qui existe dj sur le routeur.

Les commandes sont ajoutes au dbut de la liste de contrle daccs Managers qui existe dj sur le routeur.

Ladministrateur rseau reoit un message derreur qui stipule que la liste de contrle daccs existe dj.

49

Lisez lexpos. Quel type daccs de rseau priv virtuel est tabli partir de chaque site ?

Sites A et B - Rseau priv virtuel entre sites Sites C, D et E - Rseau priv virtuel daccs distant

Sites A, B et C - Rseau priv virtuel entre sites Sites D et E - Rseau priv virtuel daccs distant

Sites A, B, C et D - Rseau priv virtuel entre sites Site E - Rseau priv virtuel daccs distant

Chaque site peut tablir un rseau priv virtuel entre sites ou daccs distant.

50

Lisez lexpos. Un administrateur systme ne parvient pas excuter une commande ping sur linterface S0 (Srie 0) du routeur Ouest partir du routeur Est. Au cours du processus de dpannage, les fait suivants sont tablis :

- Les masques dadressage IP et de sous-rseau sont corrects. - Le routeur Est est un routeur Cisco et le routeur Ouest provient dun autre fournisseur. Que doit faire ladministrateur pour rsoudre le problme ?

Activer linterface srie sur le routeur Ouest

Remplacer lencapsulation sur les deux routeurs par PPP

Ajouter une frquence dhorloge au routeur Est

Remplacer le cble srie utilis pour relier lunit CSU/DSU au routeur Ouest

Dfinir linterface de bouclage sur le routeur Est

51 Quel type de liste de contrle daccs doit tre utilis pour crer une liste de contrle daccs rflexive ?

Toute liste de contrle daccs IP tendue

Une liste de contrle daccs IP tendue nomme

Une liste de contrle daccs IP tendue numrote

Toute liste de contrle daccs IP standard ou tendue

52 Que peut faire un administrateur rseau pour rcuprer un mot de passe de routeur perdu ?

Recharger ou rinitialiser le routeur.

Ouvrir une session Telnet depuis un autre routeur et mettre la commande show running-config pour afficher le mot de passe.

Dmarrer le routeur en mode de surveillance ROM et le configurer pour qu'il ignore la mmoire NVRAM lors de son initialisation.

Dmarrer le routeur en mode bootROM et entrer la commande b pour charger l'IOS manuellement.

53

Lisez lexpos. Comment les informations TCP/IP spcifies par les commandes default-router et dns-server sont-elles mises la disposition des clients dans le rseau 10.0.1.0/24 ?

Chaque adresse doit tre manuellement configure sur chacun des clients rseau.

Les informations TCP/IP sont dynamiquement configures sur chaque client rseau.

Les informations TCP/IP ne sont disponibles que sur le serveur DHCP.

Les informations TCP/IP ne sont exclues que sur le serveur DHCP.

54 quel emplacement physique la responsabilit de la connexion de rseau tendu passe-t-elle de lutilisateur au

fournisseur de services ?

Dans la zone dmilitarise

Au point de dmarcation

la boucle locale

Dans le nuage

55 Quelle est la fonctionnalit fournie par les listes de contrle daccs lorsquelles implmentent la fonction NAT dynamique sur un routeur Cisco ?

Elle dfinit les adresses exclues du pool NAT.

Elle dfinit les adresses attribues un pool NAT.

Elle dfinit les adresses autorises hors du routeur.

Elle dfinit les adresses qui peuvent tre traduites.

56 Quel est leffet de la commande Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www lors de son implmentation en entre sur linterface f0/0 ?

Tout le trafic en provenance de tout rseau et destin Internet est autoris.

Tout le trafic en provenance du rseau 172.16.4.0/24 est autoris partout, sur tout port.

Le trafic en provenance du rseau 172.16.4.0/24 est autoris sur lensemble des destinations de port 80.

Tout le trafic TCP est autoris et tout autre trafic est refus.

La commande est refuse par le routeur car elle est incomplte.

57 Un technicien discute avec un collgue travaillant pour une entreprise concurrente et compare les dbits de transfert DSL des deux entreprises. Les deux entreprises sont situes dans la mme ville, elles utilisent le mme fournisseur de services et ont le mme rapport taux/service. Quest-ce qui explique le fait que lentreprise A rapporte des vitesses de tlchargement plus leves que lentreprise B ?

Lentreprise B a un volume plus lev de trafic vocal POTS que lentreprise A.

Lentreprise B partage la connexion au multiplexeur daccs DSL avec un plus grand nombre de clients que lentreprise A.

Lentreprise A nutilise des microfiltres que sur les sites de ses succursales.

Lentreprise A est plus proche du fournisseur de services.

58

Lisez lexpos. Quelles sont les deux raisons qui expliquent pourquoi la station de travail dont ladresse IP est 192.168.1.153/28 ne parvient pas accder Internet ? (Choisissez deux rponses.)

Les interfaces NAT internes ne sont pas configures correctement.

Linterface NAT externe nest pas configure correctement.

Le routeur nest pas configur correctement pour utiliser la liste de contrle daccs pour la traduction dadresses rseau (NAT).

Le pool NAT nest pas configur correctement pour utiliser les adresses externes routables.

La liste de contrle daccs ninclut pas ladresse IP 192.168.1.153/28 pour laccs Internet.

59 Quel protocole devez-vous choisir pour prendre en charge la connectivit WAN dans un systme multifournisseur et proposer une scurit fiable grce un systme d'authentification ?

NAT avec DHCP

Frame Relay

HDLC avec cryptage

HDLC avec CHAP

PPP avec PAP

PPP avec CHAP

60 Un administrateur rseau doit fournir une connectivit de rseau tendu entre un bureau central et trois sites distants : Orlando, Atlanta et Phoenix. Les bureaux distants dOrlando et dAtlanta reoivent les bons de commande et transmettent les confirmations dexpdition au bureau central constamment, tout au long de la journe. Le bureau distant de Phoenix est constitu dun seul commercial qui parcourt tout le sud-ouest du pays. Il lui arrive de se connecter au bureau central pour accder sa messagerie lectronique. Quelles sont les deux mthodes quun administrateur rseau peut conseiller pour la connexion des sites distants au bureau central ? (Choisissez deux rponses.)

La connexion des bureaux distants dAtlanta et dOrlando laide de connexions de relais de trames

La connexion des bureaux distants dAtlanta et dOrlando laide de connexions RNIS

La connexion des bureaux distants dAtlanta et dOrlando laide de connexions POTS commutes

La connexion du bureau distant de Phoenix laide dune connexion de relais de trames

La connexion du bureau distant de Phoenix laide dune connexion POTS commute