Solucionario Capitulo 3 CNNA 2 V5
1 ¿Cuáles son las dos situaciones en las que un administrador debe inhabilitar DTP mi administra una red de área local? (Elija dos). En enlaces que no deben ser troncales. Cuando un switch vecino usa un modo de DTP dinámico deseado. Cuando se conecta un switch Cisco a un switch que no es de Cisco. En enlaces que deben intentar formar enlaces troncales dinámicos. Cuando un switch vecino usa un modo de DTP dinámico automático.
2 Un administrador de red determina la mejor ubicación de los enlaces troncales de VL ¿Cuáles son los dos tipos de conexiones punto a punto que usan enlaces troncales VLAN? (Elija dos). Entre un switch y un servidor que tiene una NIC 802.1Q Entre un switch y una computadora cliente Entre dos switches que comparten una misma VLAN Entre un switch y una impresora de red Entre dos switches que usan varias VLAN
3 ¿Qué afirmaciones son verdaderas acerca de la implementación de VLAN? (Elija do opciones.) Se reduce el número de switches necesarios en una red. La carga de la red aumenta de manera significativa por la información de enlace troncal agregada. Se reduce el tamaño del dominio de colisiones. Las VLAN agrupan hosts lógicamente, independientemente de la ubicación física. Los dispositivos en una VLAN no oyen los broadcast de los dispositivos en otra VLAN.
4 ¿Qué comando debe implementar el administrado administradorr de red para evitar la transferenci tramas DTP entre un switch Cisco y un switch que no es de Cisco? S1(config-if)# switchport S1(config-if)# switchport mode dynamic desirable S1(config-if)# switchport trunk allowed vlan none S1(config-if)# switchport S1(config-if)# switchport nonegotiate
Solucionario Capitulo 3 CNNA 2 V5
S1(config-if)# switchport mode trunk S1(config-if)# switchport mode access
5 ¿Qué comando se utiliza para eliminar solo la VLAN 20 de un switch? no switchport access vlan 20 no vlan 20 delete flash:vlan.dat delete vlan.dat
6 Se asignó el puerto Fa0/11 de un switch a la VLAN 30. Si se introduce el comando n switchport access vlan 30 en la interfaz Fa0/11, ¿qué sucede? El puerto Fa0/11 regresa a la VLAN 1. Se mostraría un mensaje de error. Se elimina la VLAN 30. El puerto Fa0/11 se d esactiva.
7
Solucionario Capitulo 3 CNNA 2 V5
Consulte la exhibición. La PC-A y la PC-B se encuentran en la VLAN 60. La PC-A no puede comunicar con la PC-B. ¿Cuál es el problema? El enlace troncal se configuró con el comando switchport nonegotiate . La VLAN que usa la PC-A no está en la lista de VLAN permitidas en el enlace troncal. La VLAN nativa debe ser la VLAN 60. Se está eliminando la VLAN nativa d el enlace.
8 En un ataque con salto de VLAN básico, ¿qué característica del switch aprovechan l atacantes? La negociación de encapsulación automática La configuración de enlace troncal automática predeterminada Una conexión Telnet abierta El reenvío de difusiones
9 ¿Cuál es el efecto de emitir un comando switchport access vlan 20 en el puerto Fa un switch que no tiene esta VLAN en la base de datos de VLAN? La VLAN20 se crea automáticamente. El puerto Fa0/18 se desactiva. Se muestra un error que indica que la VLAN 20 no existe, y no se crea dicha VLAN. El comando no tiene ningún efecto en el switch.
10
Solucionario Capitulo 3 CNNA 2 V5
Consulte la exhibición. El switch DLS1 está conectado a otro switch, DLS2, mediante enlace troncal. Un host que está conectado a DLS1 no puede comunicarse con un h conectado a DLS2, a pesar de que ambos están en la VLAN 99. ¿Qué comando se agregar a Fa0/1 en DLS1 para corregir el problema? switchport trunk allowed vlan add 99 switchport mode dynamic auto switchport nonegotiate switchport trunk native vlan 66
11
¿Cuáles son las dos prácticas de seguridad de capa 2 recomendadas que contribuirían evitar ataques con salto de VLAN? (Elija dos). Configurar estáticamente todos los puertos que se conectan a los dispositivos host de usuarios finales para que estén en mo enlace troncal. Usar SSH para todo el acceso de administración remota. Cambiar la VLAN de administración a una VLAN diferente a la que no puedan acceder los usuarios habituales. Cambiar el número de VLAN nativa a uno que sea diferente de todas las VLAN de usuarios y que no sea VLAN 1. Inhabilitar la autonegociación de DTP en los puertos de usuarios finales.
12
Solucionario Capitulo 3 CNNA 2 V5
Consulte la exhibición. Se transfiere una trama entre la PC-A y la PC-B a través del ¿Cuál de estas afirmaciones con respecto al etiquetado VLAN de la trama es verdad Se agrega una etiqueta VLAN cuando la trama sale de la PC-A. Se agrega una etiqueta VLAN cuando se reenvía la trama por el puerto a la PC-B. Se agrega una etiqueta VLAN cuando el switch acepta la trama. No se agrega ninguna etiqueta VLAN a la trama.
Solucionario Capitulo 3 CNNA 2 V5
14
¿Cuáles son las tres afirmaciones que describen con precisión los tipos de VLAN? (Elij opciones.) Después del arranque inicial de un switch sin configuración, todos los puertos son miembros de la VLAN predeterminada. La VLAN 1 siempre se usa como VLAN de administración. Los puertos de enlace troncal 802.1Q, con una VLAN nativa asignada, admiten el tráfico con y sin etiquetas. Las VLAN de datos se usan para transportar datos de administración de VLAN y tráfico generado por usuarios. Las VLAN de administración son cualquier VLAN que se configura para acceder a las características administrativas del switc Las VLAN de voz se usan para admitir el tráfico telefónico y de correo electrónico de los usuarios en una red.
15 ¿Qué debe hacer el administrador de red para eliminar el puerto fa0/1 Fast Ethernet VLAN 2 y asignárselo a la VLAN 3? Ingresar el comando switchport trunk native vlan 3 en el modo de configuración de la interfaz. Ingresar los comandos no vlan 2 y vlan 3 en el modo de configuración global. Ingresar el comando switchport access vlan 3 en el modo de configuración de la interfaz.
Solucionario Capitulo 3 CNNA 2 V5
Ingresar el comando no shutdown en el modo de configuración de la interfaz para devolverlo a la configuración predete después configurarlo para la VLAN 3.
16 ¿Qué comando muestra el tipo de encapsulación, la ID de VLAN de voz y la VLAN d de acceso para la interfaz Fa0/1? show vlan brief show interfaces Fa0/1 switchport show interfaces trunk show mac address-table interface Fa0/1
17
Se omitió el inicio de PT. No podrá ver la actividad de PT.
Abra la actividad de PT. Realice las tareas detalladas en las instrucciones de la activ a continuación, responda la pregunta. ¿Cuáles son las computadoras que reciben la difusión que envía la PC -C? PC-A, PC-B PC-A, PC-B, PC-D, PC-E, PC-F PC-A, PC-B, PC-D, PC-E PC-D, PC-E PC-A, PC-B, PC-E
18 Complete el espacio. Use la sintaxis completa del comando. show vlan brief
El comando existentes en el switch. Rta: show vlan brief
19
muestra la asignación de VLAN para todos los puertos, así com
Solucionario Capitulo 3 CNNA 2 V5
Consulte la exhibición. La interfaz Fa0/1 está conectada a una computadora. Fa0/2 e enlace troncal a otro switch. El resto de los puertos no se utilizan. ¿Qué práctica recomendada de seguridad olvidó configurar el administrador? Inhabilitar la autonegociación y establecer los puertos con acceso estático o enlace troncal estático. Todos los puertos de usuarios se asocian a VLAN independientes de la VLAN 1 y de la VLAN de “agujero negro”. Cambiar la VLAN nativa a una VLAN fija que sea diferente de todas las VLAN de usuarios y que tenga un número de VL sea VLAN 1. Configurar todos los puertos sin utilizar en una VLAN de “agujero negro” que no se use para nada en la red.
20
¿Cuáles VLAN se permiten a través de un enlace troncal cuando el rango de VLAN permitidas se establece en el valor predeterminado?
Solucionario Capitulo 3 CNNA 2 V5
Se permiten todas las VLAN a través del enlace troncal. Sólo se permite la VLAN 1 a través del enlace troncal. Sólo se permite la VLAN nativa a través del enlace troncal. Los switches negocian por medio del VTP cuáles VLAN se permiten a través del enlace troncal.
21 ¿Qué sucede con un puerto asociado a la VLAN 10 cuando el administrador elimina VLAN 10 del switch? El puerto queda inactivo. El puerto se asocia automáticamente a la VLAN nativa. El puerto vuelve a crear la VLAN. El puerto vuelve a la VLAN predeterminada.
22 Actualmente, un switch Cisco permite el paso del tráfico etiquetado con las VLAN 10 través del puerto de enlace troncal Fa0/5. ¿Cuál es el efecto de emitir un comandoswitchport trunk allowed vlan 30 en Fa0/5? Permite las VLAN 1 a 30 en Fa0/5. Permite las VLAN 10, 20 y 30 en Fa0/5. Permite que se implemente una VLAN nativa de 30 en Fa0/5. Solo permite la VLAN 30 en Fa0/5.
23 Se agregó un switch Cisco Catalyst para admitir el uso de varias VLAN como parte d red empresarial. El técnico de red considera que es necesario borrar toda la informa VLAN del switch para incorporar un nuevo diseño de red. ¿Qué debe hacer el técnic cumplir esta tarea? Eliminar la dirección IP que se asignó a la VLAN de administración y reiniciar el switch. Borrar la configuración de inicio y reiniciar el switch. Eliminar la configuración de inicio y el archivo vlan.dat de la memoria flash del switch y reiniciar el switch. Borrar la configuración en ejecución y reiniciar el switch.
24 ¿Qué característica de switch asegura que no pase ningún tráfico de unidifusión, multidifusión o difusión entre los puertos configurados con esta característica?
Solucionario Capitulo 3 CNNA 2 V5
ACL VLAN Puerto protegido PVLAN seguridad del puerto de switch
