Toma de evaluacin - Examen Mdulo 8 - CCNP: Construccin de redes conmutadas multicapa (versin 5.

0)

Tiempo restante:

Principio del formulario

Consulte la presentacin. Dada la configuracin de la ALSwitch, lo que es el resultado final? Hace que todos los hosts conectados a un puerto para la autenticacin antes de poder acceder a la red. Desactiva el puerto 802.1x, autenticacin basada en causas y el puerto para permitir el trfico normal sin autenticar el cliente. Permite la autenticacin 802.1x en el puerto. A nivel mundial deshabilita la autenticacin 802.1x.
Final del formulario

2 dot1x system-auth-control dot1x puerto de control automtico aaa nuevo modelo aaa autenticacin dot1x {default} metodo1 ... aaa autorizacin de red lucy grupo TACACS +

Principio del formulario

Que tres comandos de configuracin global son necesarios para configurar la autenticacin basada en puerto? (Elija tres.)

aaa autenticacin de inicio de sesin del host local

Final del formulario

Principio del formulario

Para aumentar la seguridad del puerto en un switch, la configuracin de la interfaz de comandos switchport host se ha configurado en switchports especficos. Qu dos resultados ser el resultado de esta configuracin? (Elija dos.) grupo de canales se activar desactiva el envo de BPDU STP permite PortFast permite el envo de paquetes DTP coloca el puerto en el modo de acceso
Final del formulario

Principio del formulario

Consulte la presentacin. Puerto de seguridad se ha configurado en la interfaz de Fa 0 / 12 del interruptor SW-1. Teniendo en cuenta la informacin de la exposicin, que afirmacin es cierta? Marcos de PC1 ser dado de baja, y un mensaje de registro es creado. Marcos de PC1 ser dado de baja, y no habr ningn registro de la violacin. Marcos de PC1 ser enviada a su destino. Marcos de PC1 har que la interfaz para apagar de inmediato, y una entrada de registro se hace.
Final del formulario

Principio del formulario

Qu afirmacin es cierta en relacin con un puerto configurado con la Guardia Loop? Una vez que un BPDU es recibida en un puerto de la Guardia de lazo que se encuentra en un estado inconsistente en bucle, el puerto pasar al estado de envo de forma automtica. Una vez que un BPDU es recibida en un puerto de la Guardia de lazo que se encuentra en un estado inconsistente en bucle, el puerto ser de transicin para el estado que corresponda segn lo determinado por la funcin normal del rbol de expansin. Una vez que un BPDU es recibida en un puerto de la Guardia de lazo que se encuentra en un estado inconsistente en bucle, el puerto se desactiva y el administrador debe volver a habilitar manualmente. Una vez que un BPDU es recibida en un puerto de la Guardia de lazo que se encuentra en un estado inconsistente en bucle, el puerto pasar al estado de bloqueo.
Final del formulario

Principio del formulario

Consulte la presentacin. Un administrador de red ha entrado en la configuracin indicada en la exposicin. Sin embargo, elswitchport comando es rechazado. Qu comando resolver este problema? switchport modo de acceso switchport modo dot1q-tnel switchport modo dinmico switchport tronco modo switchport puerto de mxima seguridad, una switchport port-security mac-address sticky
Final del formulario

Principio del formulario

Durante el inicio de autenticacin, qu sucede si un cliente habilitados para 802.1X no recibe un marco de EAP-request/identity despus de tres intentos para iniciar la autenticacin? El cliente contina enviar tramas EAP-request/identity al conmutador. El cliente se niega cualquier marco posterior. El cliente enva tramas como si el puerto est en el estado autorizado. El cliente determina que el puerto se conecta con el estado no autorizado.
Final del formulario

Principio del formulario

Qu afirmacin es verdadera cuando el spanning-tree bpduguard portfast defecto comando de configuracin global se configura en un switch Catalyst 2950? El comando permite BPDU Guard en UplinkFast puertos habilitados. Este comando lmites de los puertos del switch a travs del cual puede ser el puente raz negociado. Cualquier puerto habilitado PortFast que ya no recibe BPDU se iniciar automticamente el reenvo de tramas. Cualquier puerto habilitado PortFast que recibe una BPDU voy a entrar en un estado de error discapacitados.
Final del formulario

9 Configurar con la funcin de UDLD. Configurar con el protocolo PAgP.

Principio del formulario

Cmo deben los puertos no utilizados en un switch se configura con el fin de prevenir los ataques de VLAN salto?

Configurar como puertos de enlace troncal de la VLAN nativa. Configurar como puertos de acceso.
Final del formulario

10

Principio del formulario

Consulte la presentacin. Poltica de la Red establece que las funciones de seguridad se debe administrar con AAA. La configuracin que se creara una lista de inicio de sesin predeterminado de autenticacin RADIUS que utiliza como mtodo de autenticacin en primer lugar, la contrasea de activacin como el segundo mtodo, y la base de datos local, el mtodo final? SW-1 (config) # aaa nuevo modelo SW-1 (config) # radius-server host 10.10.10.12 clave secreta SW-1 (config) # aaa autenticacin por defecto del grupo de radio local

SW-1 (config) # aaa nuevo modelo SW-1 (config) # radius-server host 10.10.10.12 clave secreta SW-1 (config) # aaa autenticacin por defecto del grupo de radio locales permiten SW-1 (config) # aaa nuevo modelo SW-1 (config) # radius-server host 10.10.10.12 clave secreta SW-1 (config) # aaa sesin de autenticacin por defecto del grupo de radio locales permiten SW-1 (config) # aaa nuevo modelo SW-1 (config) # servidor RADIUS 10.10.10.12 clave secreta SW-1 (config) # aaa sesin de autenticacin por defecto del grupo de radio locales no permiten SW-1 (config) # aaa nuevo modelo SW-1 (config) # servidor RADIUS 10.10.10.12 clave secreta SW-1 (config) # aaa sesin de autenticacin por defecto del grupo de radio locales no permiten
Final del formulario

11

Principio del formulario

El comando switchport puerto de seguridad violacin proteger realiza que funcionan? Una notificacin de captura es enviada a la estacin de administracin de red. La interfaz se apagar en la violacin y debe ser manualmente se vuelve a habilitar. La interfaz se apagar en la violacin y se vuelve a habilitar de forma dinmica. Los paquetes de origen desconocido se baj hasta el mximo permitido direcciones MAC por debajo de un determinado valor.
Final del formulario

12 Autenticacin slo puede ser iniciado por el host. Autenticacin slo puede ser iniciado por el cambio.

Principio del formulario

Qu afirmacin es cierta en relacin 802.1x basada en puerto de autenticacin?

La autenticacin puede ser iniciado por el interruptor o el host. Si el host no recibe una respuesta a un fotograma de inicio, entra en el modo de apagado. Cuando un host conectado a un switchport viene, el servidor de autenticacin consulta el anfitrin de la informacin de autenticacin 802.1x.
Final del formulario

13

Principio del formulario

Al implementar 802.1x basada en puerto de autenticacin, que afirmacin es cierta en relacin con el trfico que se permite a travs del interruptor de un husped no autenticado? Peticiones DHCP se envan. Trfico EAPOL se enva. Slo las peticiones ARP se envan. Todo el trfico se desva.

No hay trfico se reenva.

Final del formulario

14

Principio del formulario

Qu dos afirmaciones en relacin con la Guardia de bucle son verdaderas? (Elija dos.) Lazo de la Guardia Nacional y UDLD se puede activar de manera simultnea. Lazo de la Guardia no proporciona ninguna proteccin contra los fallos de STP que se producen debido a que el switch designado no est enviando BPDUs. Bucle Guard ofrece proteccin contra defecto de conexin. Lazo de la Guardia obras en los enlaces compartidos o en los enlaces han sido unidireccional desde la configuracin inicial. En un EtherChannel, la Guardia bucle pondr todo el canal en un estado de bucle inconsistente si cualquier vnculo fsico en el paquete falla.
Final del formulario

15

Principio del formulario

Consulte la presentacin. Access1 tiene un puerto de salida directamente a connnected Distribution1, un switch de capa de distribucin. Teniendo en cuenta las mejores prcticas para la configuracin dinmica de inspeccin ARP, lo que est mal con esta configuracin?

Todos los paquetes ARP en los puertos no son de confianza no son interceptados.

Todos los paquetes ARP recibidos en una interfaz de confianza debe ser inspeccionado.

Todos los paquetes interceptados deben ser verificados por una direccin IP vlida-a-MAC vinculante antes de enviarlo.

Interfaz FastEthernet0/14 no est configurado como un puerto de confianza.

Slo VLAN1 en el interruptor debe estar configurado para la dinmica de inspeccin ARP.

Dynamic ARP Inspection debe llevarse a cabo en los switches de capa de distribucin.

Final del formulario Principio del formulario

Mostrando 1 de 2 Page:

Siguiente>

16

Principio del formulario

Un administrador de red se encarga de la proteccin de una granja de servidores mediante la implementacin de las VLAN privadas. Cada servidor slo debe poder comunicarse con la puerta de enlace predeterminada. La puerta de enlace predeterminada debe ser capaz de comunicarse con todos los dispositivos. Qu tipo de PVLAN puerto debe ser configurado en el puerto del switch se conecta a la puerta de enlace predeterminada? Aislado Promiscuo ISL Comunidad 802.1Q
Final del formulario

17

Principio del formulario

Interfaz FastEthernet 0 / 1 se ha configurado con la guardia de spanning-tree raz de comandos. Qu dos comandos se pueden utilizar para comprobar la configuracin de la guardia de raz y la raz del estado de guardia? (Elija dos.) show running-config interfaz FastEthernet 0 / 1 show running-config | incluyen rootguard show spanning-tree | incluyen rootguard show spanning-tree inconsistentports mostrar la guardia raz show vlan rootguard
Final del formulario

18

Principio del formulario

Un administrador de red se encarga de la proteccin de una granja de servidores mediante la implementacin de las VLAN privadas. Cada servidor slo debe poder comunicarse con la puerta de enlace predeterminada. Qu tipo de PVLAN se debe configurar en el puerto del switch se conecta a un servidor? aislado promiscuo ISL comunidad 802.1Q

Final del formulario Final del formulario