¿Cuál es el impacto de usar el comando de configuración mdix auto en una interfaz Ethernet de
un switch?
·
Detecta la velocidad de interfaz de forma automática
·
Detecta la configuración de dúplex de forma automática
·
Detecta el tipo de cable de cobre de forma automática
·
Asigna de forma automática la primera dirección
MAC detectada a una interfaz
Consulte la exhibición. ¿Qué evento ocurre si se produce una violación
de la seguridad de puertos en la interfaz Fa0/1 del switch S1?
·
Se envía una notificación
· Se registra un mensaje de syslog
·
La interfaz entra en el estado de deshabilitado
por error
·
Se descartan los paquetes con direcciones de origen
desconocidas.
Consulte la exhibición. El puerto Fa0/2 ya se configuró adecuadamente.
El teléfono IP y la computadora funcionan de manera correcta. ¿Cuál sería la
configuración de switch más adecuada para el puerto Fa0/2 si el administrador
de red tuviera los siguientes objetivos?
Nadie debe de desconectar el teléfono IP o la computadora ni conectar
otro dispositivo por cable
Si se conecta un dispositivo diferente, el puerto Fa0/2 se debe
desactivar
El switch debe detectar automáticamente la dirección MAC del teléfono
IP y de la computadora, y agregar esas direcciones a la configuración en
ejecución.
·
SWA (config-if) # switchport port-security
SWA (config-if) # switchport port-security
máximum 2
SWA (config-if) # switchport port-security
mac-address sticky
SWA (config-if) # switchport port-security
violation restrict
·
SWA (config-if )# switchport port-security
SWA (config-if) # switchport port-security máximum
2
SWA (config-if) # switchport port-security mac-address sticky
·
SWA (config-if) # switchport port-security
mac-address sticky
SWA (config-if) # switchport port-security
máximum 2
·
SWA (config-if) # switchport port-security
SWA (config-if) # switchport port-security
mac-address sticky
Abra la actividad de PT. Realice las tareas detalladas en las
instrucciones de la actividad y, a continuación, responda la pregunta.
Complete el espacio en blanco.
No utilice abreviaturas. ¿Qué comando falta en S1? Ip address 192.168.99.2 255.255.255.0
¿Cuáles son las tres afirmaciones verdaderas sobre el uso de Fast Ethernet
full-duplex? (Elija tres).
·
Fast Ethernet full-duplex ofrece 100% de eficacia en ambas
direcciones
·
El flujo de datos bidireccional mejora el rendimiento
·
Se mejora el rendimiento debido a que la NIC
puede detectar colisiones
·
En full-duplex, los nodos funcionan con flujo de
datos unidireccional
·
Se reduce la latencia debido a que la NIC
procesa las tramas con más rapidez.
·
Se mejora el rendimiento debido a que se deshabilita la
función de detección de colisiones en el dispositivo
¿Cuáles son las dos funciones básicas que cumplen las herramientas de
seguridad de red? (Elija dos).
·
Capacitar a los empleados sobre los ataques de
ingeniería social
·
Simular ataques contra la red de producción para detectar
cualquier vulnerabilidad existente
·
Controlar el acceso físico a los dispositivos de
usuarios
·
Revelar el tipo de información que puede recopilar un
atacante a partir de la supervisión del tráfico de la red.
¿Cuáles son las dos afirmaciones verdaderas con respecto al puerto de
seguridad del switch? (Elija dos opciones).
·
Luego de ingresar el parámetro sticky, solo las direcciones MAC
aprendidas posteriormente se convierten en direcciones MAC seguras
·
Los tres modos de violación configurables
registran las violaciones a través de SNMP
·
Las direcciones seguras MAC de aprendizaje dinámico se
pierden cuando el switch se reinicia
·
Si menos del número máximo de direcciones MAC para un puerto
se configuran de manera estática, las direcciones de aprendizaje dinámico se
agregan a CAM hasta que se alcance el
número máximo.
·
Los tres modos de violación configurables
requieren la intervención del usuario para habilitar los puertos nuevamente.
¿Qué tipo de cable necesita un administrador de red para conectar una
computadora a un switch, a fin de recuperarlo cuando el software Cisco IOS no
se carga?
·
Un cable de conexión cruzada
·
Un cable de conexión directa
·
Un cable de consola
·
Un cable coaxial
Consulte la imagen. El administrador de red quiere configurar el
Switch1 para permitir las conexiones SSH y prohibir las conexiones Telnet.
¿Cómo debe cambiar el administrador de red la configuración que se despliega
para cumplir con el requisito?
·
Reconfigura la clave RSA
·
Modifica el comando transport input
·
Configura el SSH en una línea diferente
·
Con la versión 1 del SSH
¿Qué se debe hacer para que un puerto de switch deshabilitado por error
vuelva a estar en funcionamiento?
·
Emitir el comando switchport mode Access en la
interfaz
·
Emitir el comando de interfaz shutdown y, a continuación, el
comando no shutdown
·
Borrar la tabla de direcciones MAC del switch
·
Eliminar y volver a configurar la seguridad de
puertos en la interfaz
¿Qué comando muestra información sobre la configuración de auto-MDIX
para una interfaz especifica?
·
Show running-config
·
Show interfaces
·
Show processes
·
Show controllers
Consulte la exhibición. ¿Qué interfaces de puerto de switch de S1 se
deben de configurar con el comando ip dhcp snooping trust si se implementan las
prácticas recomendadas?
·
Solo los puertos sin utilizar
·
Solo los puertos G0/1 y G0/24
·
Solo los puertos G0/2, G0/3 y G0/4
·
Solo el puerto G0/1
·
Solo los puertos G0/1, G0/2, G0/3 y G0/4
Durante la resolución de un problema de conectividad, un administrador
de red advierte que un LED de estado de puerto de switch cambia de color verde
a color ámbar. ¿Qué puede indicar este LED?
·
El puerto está administrativamente inactivo
·
El puerto no tienen ningún enlace
·
Una computadora usa un cable incorrecto para
conectarse al puerto
·
El puerto tiene un enlace activo con actividad
de tráfico normal
·
El puerto tiene errores.
¿Qué protocolo o servicio envía difusiones que contienen la versión del
software Cisco IOS del dispositivo emisor, cuyos paquetes pueden ser capturados
por hosts malintencionados en la red?
·
DNS
·
SSH
·
DHCP
·
CDP
Consulte la exhibición. ¿Qué problema de medios podría existir en el
enlace conectado a Fa0/1, sobre la base del comando show interface?
·
El cable que conecta el host al puerto Fa0/1
podría ser demasiado largo
·
El parámetro de ancho de banda en la interfaz
podría ser demasiado alto
·
Podría haber demasiado ruido e interferencia eléctrica en el
enlace
·
Podría generarse un problema con una NIC
defectuosa
·
La interfaz podría estar configurada como
half-duplex
Complete el espacio en blanco
Cuando se habilita la seguridad de puertos, un puerto de switch utiliza
el modo de violación predeterminado de shutdown hasta que se configure específicamente para
utilizar un modo de violación diferente.
¿Qué interfaz es la ubicación predeterminada que contiene la dirección IP
utilizada para administrar un switch Ethernet de 24 puertos?
·
Fa0/1
·
VLAN 99
·
La interfaz conectada al Gateway predeterminado
·
Fa0/0
·
VLAN 1
Un switch de producción se vuelve a cargar y finaliza con la petición
de entrada Switch>. ¿Cuáles son
los dos datos que se pueden determinar? (elija dos)
·
Se interrumpió el proceso de inicio
·
El POST se produjo normalmente
·
Se localizó y cargó una versión completa del IOS de Cisco
·
El switch no encontró Cisco IOS en la memoria
flash, de modo que se dirigió a la ROM de manera predeterminada
·
No hay suficiente RAM o flash en este router.
Complete el espacio.
full-duplex Para permitir que ambos extremos de una conexión
transmitan y reciban datos simultáneamente, se debe implementar la
comunicación.
Consulte la exhibición. ¿Qué se puede determinar sobre la seguridad de
puertos a partir de la información que se muestra?
·
El puerto tiene la cantidad máxima de
direcciones MAC que admiten los puertos de switch de capa 2 configurados para
la seguridad de puertos
·
El puerto tiene dos dispositivos conectados
·
El puerto se desconectó
·
El modo de violación de puertos es el modo predeterminado
para todos los puertos que tengan habilitada la seguridad de puertos
¿En qué tipo de ataque un nodo malintencionado solicita todas las
direcciones IP disponibles en el conjunto de direcciones de un servidor de DHCP
para evitar que los hosts legítimos obtengan acceso a la red?
·
Desbordamiento de tabla CAM
·
Saturación de la dirección MAC
·
Detección de DHCP
·
Inanición DHCP
El administrador de red introduce los siguientes
comandos en un switch Cisco:
Switch (config) #interface vlan1
Switch (config-if) #ip address 192.168.1.2
255.255.255.0
Switch (config-if) #no shutdown
¿Cuál es el efecto de introducir estos comandos?
·
El switch puede reenviar tramas a redes remotas
·
Todos los dispositivos conectados a este switch
deben estar en la subred 192.168.1.0/24 para comunicarse
·
Los usuarios en la subred 192.168.1.0/24 pueden hacer ping al
switch en la dirección IP 192.168.1.2
·
La dirección del Gateway predeterminado para
esta LAN es 192.168.1.2/24
Excelente ayuda, muyn bien, por favor sigan compartiendo de los otros capitulos. Gracias
ResponderBorrar