Solucionario Capitulo 3 CNNA 2 V51 ¿Cuáles son las dos situaciones en las que un administrador debe inhabilitar DTP mi administra una red de área local? (Elija dos). En enlaces que no deben ser troncales. Cuando un switch vecino usa un modo de DTP dinámico deseado. Cuando se conecta un switch Cisco a un switch que no es de Cisco. En enlaces que deben intentar formar enlaces troncales dinámicos. Cuando un switch vecino usa un modo de DTP dinámico automático. 2 Un administrador de red determina la mejor ubicación de los enlaces troncales de VL ¿Cuáles son los dos tipos de conexiones punto a punto que usan enlaces troncales d VLAN? (Elija dos). Entre un switch y un servidor que tiene una NIC 802.1Q Entre un switch y una computadora cliente Entre dos switches que comparten una misma VLAN Entre un switch y una impresora de red Entre dos switches que usan varias VLAN 3 ¿Qué afirmaciones son verdaderas acerca de la implementación de VLAN? (Elija dos opciones.) Se reduce el número de switches necesarios en una red. La carga de la red aumenta de manera significativa por la información de enlace troncal agregada. Se reduce el tamaño del dominio de colisiones. Las VLAN agrupan hosts lógicamente, independientemente de la ubicación física. Los dispositivos en una VLAN no oyen los broadcast de los dispositivos en otra VLAN. 4 ¿Qué comando debe implementar el administrador de red para evitar la transferencia tramas DTP entre un switch Cisco y un switch que no es de Cisco? S1(config-if)# switchport mode dynamic desirable S1(config-if)# switchport trunk allowed vlan none S1(config-if)# switchport nonegotiate Se mostraría un mensaje de error. El puerto Fa0/11 se desactiva. ¿qué sucede? El puerto Fa0/11 regresa a la VLAN 1.Solucionario Capitulo 3 CNNA 2 V5 S1(config-if)# switchport mode trunk S1(config-if)# switchport mode access 5 ¿Qué comando se utiliza para eliminar solo la VLAN 20 de un switch? no switchport access vlan 20 no vlan 20 delete flash:vlan.dat 6 Se asignó el puerto Fa0/11 de un switch a la VLAN 30.dat delete vlan. Si se introduce el comando no switchport access vlan 30 en la interfaz Fa0/11. 7 . Se elimina la VLAN 30. La PC-A y la PC-B se encuentran en la VLAN 60. y no se crea dicha VLAN. ¿Cuál es el problema? El enlace troncal se configuró con el comando switchport nonegotiate . 10 . Se muestra un error que indica que la VLAN 20 no existe. Se está eliminando la VLAN nativa del enlace. La PC-A no puede comunicar con la PC-B. La VLAN que usa la PC-A no está en la lista de VLAN permitidas en el enlace troncal. El comando no tiene ningún efecto en el switch. La VLAN nativa debe ser la VLAN 60.Solucionario Capitulo 3 CNNA 2 V5 Consulte la exhibición. 8 En un ataque con salto de VLAN básico. ¿qué característica del switch aprovechan lo atacantes? La negociación de encapsulación automática La configuración de enlace troncal automática predeterminada Una conexión Telnet abierta El reenvío de difusiones 9 ¿Cuál es el efecto de emitir un comando switchport access vlan 20 en el puerto Fa un switch que no tiene esta VLAN en la base de datos de VLAN? La VLAN20 se crea automáticamente. El puerto Fa0/18 se desactiva. DLS2.Solucionario Capitulo 3 CNNA 2 V5 Consulte la exhibición. 12 . El switch DLS1 está conectado a otro switch. Cambiar la VLAN de administración a una VLAN diferente a la que no puedan acceder los usuarios habituales. Un host que está conectado a DLS1 no puede comunicarse con un ho conectado a DLS2. a pesar de que ambos están en la VLAN 99. ¿Qué comando se d agregar a Fa0/1 en DLS1 para corregir el problema? switchport trunk allowed vlan add 99 switchport mode dynamic auto switchport nonegotiate switchport trunk native vlan 66 11 ¿Cuáles son las dos prácticas de seguridad de capa 2 recomendadas que contribuirían a evitar ataques con salto de VLAN? (Elija dos). mediante enlace troncal. Usar SSH para todo el acceso de administración remota. Inhabilitar la autonegociación de DTP en los puertos de usuarios finales. Configurar estáticamente todos los puertos que se conectan a los dispositivos host de usuarios finales para que estén en mod enlace troncal. Cambiar el número de VLAN nativa a uno que sea diferente de todas las VLAN de usuarios y que no sea VLAN 1. Se agrega una etiqueta VLAN cuando se reenvía la trama por el puerto a la PC-B.Solucionario Capitulo 3 CNNA 2 V5 Consulte la exhibición. Se agrega una etiqueta VLAN cuando el switch acepta la trama. . Se transfiere una trama entre la PC-A y la PC-B a través del s ¿Cuál de estas afirmaciones con respecto al etiquetado VLAN de la trama es verdade Se agrega una etiqueta VLAN cuando la trama sale de la PC-A. No se agrega ninguna etiqueta VLAN a la trama. ) Después del arranque inicial de un switch sin configuración. admiten el tráfico con y sin etiquetas. Ingresar el comando switchport access vlan 3 en el modo de configuración de la interfaz. 15 ¿Qué debe hacer el administrador de red para eliminar el puerto fa0/1 Fast Ethernet d VLAN 2 y asignárselo a la VLAN 3? Ingresar el comando switchport trunk native vlan 3 en el modo de configuración de la interfaz.1Q. Ingresar los comandos no vlan 2 y vlan 3 en el modo de configuración global. Las VLAN de datos se usan para transportar datos de administración de VLAN y tráfico generado por usuarios. todos los puertos son miembros de la VLAN predeterminada. con una VLAN nativa asignada. Las VLAN de administración son cualquier VLAN que se configura para acceder a las características administrativas del switch Las VLAN de voz se usan para admitir el tráfico telefónico y de correo electrónico de los usuarios en una red.Solucionario Capitulo 3 CNNA 2 V5 14 ¿Cuáles son las tres afirmaciones que describen con precisión los tipos de VLAN? (Elija opciones. Los puertos de enlace troncal 802. La VLAN 1 siempre se usa como VLAN de administración. . PC-E PC-A. Use la sintaxis completa del comando. ¿Cuáles son las computadoras que reciben la difusión que envía la PC-C? PC-A. PC-E. PC-B PC-A.Solucionario Capitulo 3 CNNA 2 V5 Ingresar el comando no shutdown en el modo de configuración de la interfaz para devolverlo a la configuración predeter después configurarlo para la VLAN 3. PC-B. PC-D. PC-B. No podrá ver la actividad de PT. Realice las tareas detalladas en las instrucciones de la activi a continuación. show vlan brief El comando existentes en el switch. así com . PC-B. PC-D. PC-E 18 Complete el espacio. 16 ¿Qué comando muestra el tipo de encapsulación. PC-E PC-D. la ID de VLAN de voz y la VLAN de de acceso para la interfaz Fa0/1? show vlan brief show interfaces Fa0/1 switchport show interfaces trunk show mac address-table interface Fa0/1 17 Se omitió el inicio de PT. Abra la actividad de PT. responda la pregunta. Rta: show vlan brief 19 muestra la asignación de VLAN para todos los puertos. PC-F PC-A. Todos los puertos de usuarios se asocian a VLAN independientes de la VLAN 1 y de la VLAN de “agujero negro”. Fa0/2 e enlace troncal a otro switch. ¿Qué práctica recomendada de seguridad olvidó configurar el administrador? Inhabilitar la autonegociación y establecer los puertos con acceso estático o enlace troncal estático. Cambiar la VLAN nativa a una VLAN fija que sea diferente de todas las VLAN de usuarios y que tenga un número de VLA sea VLAN 1. Configurar todos los puertos sin utilizar en una VLAN de “agujero negro” que no se use para nada en la red. El resto de los puertos no se utilizan. La interfaz Fa0/1 está conectada a una computadora. 20 ¿Cuáles VLAN se permiten a través de un enlace troncal cuando el rango de VLAN permitidas se establece en el valor predeterminado? .Solucionario Capitulo 3 CNNA 2 V5 Consulte la exhibición. El puerto se asocia automáticamente a la VLAN nativa. 20 y 30 en Fa0/5. ¿Cuál es el efecto de emitir un comandoswitchport trunk allowed vlan 30 en Fa0/5? Permite las VLAN 1 a 30 en Fa0/5. Borrar la configuración de inicio y reiniciar el switch. 23 Se agregó un switch Cisco Catalyst para admitir el uso de varias VLAN como parte de red empresarial. Borrar la configuración en ejecución y reiniciar el switch. El puerto vuelve a crear la VLAN. El puerto vuelve a la VLAN predeterminada. Sólo se permite la VLAN 1 a través del enlace troncal. Solo permite la VLAN 30 en Fa0/5. Permite que se implemente una VLAN nativa de 30 en Fa0/5. ¿Qué debe hacer el técnico cumplir esta tarea? Eliminar la dirección IP que se asignó a la VLAN de administración y reiniciar el switch. El técnico de red considera que es necesario borrar toda la informac VLAN del switch para incorporar un nuevo diseño de red. Permite las VLAN 10. 21 ¿Qué sucede con un puerto asociado a la VLAN 10 cuando el administrador elimina l VLAN 10 del switch? El puerto queda inactivo. Sólo se permite la VLAN nativa a través del enlace troncal.dat de la memoria flash del switch y reiniciar el switch. multidifusión o difusión entre los puertos configurados con esta característica? . 24 ¿Qué característica de switch asegura que no pase ningún tráfico de unidifusión. Los switches negocian por medio del VTP cuáles VLAN se permiten a través del enlace troncal. un switch Cisco permite el paso del tráfico etiquetado con las VLAN 10 través del puerto de enlace troncal Fa0/5.Solucionario Capitulo 3 CNNA 2 V5 Se permiten todas las VLAN a través del enlace troncal. 22 Actualmente. Eliminar la configuración de inicio y el archivo vlan. Solucionario Capitulo 3 CNNA 2 V5 ACL VLAN Puerto protegido PVLAN seguridad del puerto de switch .