MREZNI UREDJAJI II.docx.pdf
Document Details
Uploaded by SpectacularAloe6086
Tags
Full Transcript
Chapter 6 1.Koje su tri primarne prednosti korišćenja VLAN-a? (Odaberite tri.) Bezbednosti smanjenje broja veza prtljažnika smanjenje troškova zadovoljstvo krajnjeg korisnika poboljšana efikasnost IT osoblja nema potrebne konfiguracije 2. Koji tip VLAN-a se koristi za određivanje saobraćaja...
Chapter 6 1.Koje su tri primarne prednosti korišćenja VLAN-a? (Odaberite tri.) Bezbednosti smanjenje broja veza prtljažnika smanjenje troškova zadovoljstvo krajnjeg korisnika poboljšana efikasnost IT osoblja nema potrebne konfiguracije 2. Koji tip VLAN-a se koristi za određivanje saobraćaja koji je neukroćen prilikom prelaska prtljažnog porta? Podataka Podrazumevani maternji Upravljanje 3. Administrator mreže određuje najbolji plasman VLAN veza prtljažnika. Koje dve vrste point-to-point veza koriste VLAN gepek? (Odaberite dve.) između dva prekidača koji koriste više VLAN-ova između prekidača i klijentskog računara između prekidača i servera koji ima NIC od 802,1Q između prekidača i mrežnog štampača između dva prekidača koji dele zajednički VLA 4. Šta administrator mreže mora da uradi da bi uklonio Fast Ethernet port fa0/1 iz VLAN-a 2 i dodelio ga VLAN-u 3? Unesite komande no vlan 2 i vlan 3 u režimu globalne konfiguracije. Unesite komandu za pristup prekidaču vlan 3 u režimu konfiguracije interfejsa. Unesite komandu prtljažnika komutatora vlan 3 u režimu konfiguracije interfejsa. Unesite komandu "Bez isključivanja" u režimu konfiguracije interfejsa da biste je vratili na podrazumevanu konfiguraciju, a zatim konfigurišite port za VLAN 3. 5. Kada Cisco prekidač primi neukroćene okvire na 802.1Q prtljažnom portu, na koji VLAN ID se podrazumevano prebacuje saobraćaj? neiskorišćenI ID VLAN-a prirodni VLAN ID VLAN ID podataka upravljanje VLAN ID-om 6. Port Fa0/11 na prekidaču se dodeljuje VLAN 30. Ako se komanda bez pristupa prekidaču vlan 30 unese na fa0/11 interfejs, šta će se desiti? Port Fa0/11 će biti iskljuиan. Biće prikazana poruka o grešci. Port Fa0/11 će biti vraćen na VLAN 1. VLAN 30 će biti izbrisan. 7. Koja komanda se koristi za uklanjanje samo VLAN 20 iz prekidača? izbriši vlan.dat izbriši flash:vlan.dat nema vlana 20 nema pristupa prekidaču vlan 20 8. Šta se dešava sa portom koji je povezan sa VLAN 10 kada administrator izbriše VLAN 10 iz prekidača? Port postaje neaktivan. Port se vraća na podrazumevani VLAN. Luka se automatski povezuje sa domorodačkim VLAN-om. Luka ponovo stvara VLAN. 9. Koje dve karakteristike se podudaraju sa proširenim opsegom VLAN-ova? (Odaberite dve.) CDP se može koristiti za učenje i skladištenje ovih VLAN-ova. VLAN ID-ove postoje između 1006 i 4094. Podrazumevano su sačuvane u datoteci koja je pokrenuta. VLANI se inicijalizuju iz fleš memorije. Obično se koriste u malim mrežama 10.Cisco prekidač trenutno omogućava saobraćaj označen sa VLANS 10 i 20 preko prtljažne luke Fa0/5. Kakav je efekat davanja prtljažnika prekidača dozvoljene vlan 30 komande na Fa0/5? Omogućava VLANS 1 do 30 na Fa0/5. Omogućava VLANS 10, 20 i 30 na Fa0/5. Dozvoljava samo VLAN 30 na Fa0/5. Omogućava da se na Fa0/5 implementira domorodački VLAN od 30. 11. Pogledajte izložbu. PC-A i PC-B su u VLAN 60. PC-A ne može da komunicira sa PC-B. U čemu je problem? Prirodni VLAN bi trebalo da bude VLAN 60. Prirodni VLAN je izvaрan sa linka. Prtljažnik je konfigurisan pomoću komande "Prekidač ne može da se pregovara". VLAN koji koristi PC-A nije na listi dozvoljenih VLAN-a na prtljažniku. 12. Pogledajte izložbu. DLS1 je povezan sa drugim prekidačem, DLS2, putem veze prtljažnika. Domaćin koji je povezan sa DLS1 nije u mogućnosti da komunicira sa domaćinom koji je povezan sa DLS2, iako su oboje u VLAN 99. Koju komandu treba dodati fa0/1 na DLS1 da biste rešili problem? prekidač nepostojeći dinamički automatski režim komutatora switchport trunk native vlan 66 komutator prtljažnik dozvoljen vlan dodaj 99 13. Šta je karakteristika zastarelog među-VLAN usmeravanja? Samo jedan VLAN može da se koristi u topologiji. Ruter zahteva jednu Ethernet vezu za svaki VLAN. Korisnički VLAN mora biti isti ID broj kao VLAN upravljanja. Među-VLAN usmeravanje mora biti izvršeno na komutatoru umesto na mrežnoj skretnici. 14. Šta je nedostatak korišćenja mrežne skretnice na štapu među-VLAN usmeravanja? ne podržava pakete označene sa VLAN zahteva korišćenje više fizičkih interfejsa od zastarelog među-VLAN usmeravanja ne skalira mnogo više od 50 VLANS-a zahteva korišćenje više interfejsa mrežne skretnice konfigurisanih za rad kao pristupne veze 15. Pogledajte izložbu. Ruter RA dobija paket sa izvornom adresom 192.168.1.35 i odredišnom adresom od 192.168.1.85. Šta će ruter uraditi sa ovim paketom? Ruter će ispustiti paket. Ruter će proslediti interfejs paketa FastEthernet 0/1.1. Ruter će proslediti interfejs paketa FastEthernet 0/1.2. Ruter će proslediti interfejs paketa FastEthernet 0/1.3. Ruter će proslediti interfejs paketa FastEthernet 0/1.2 i interfejs FastEthernet 0/1.3. 16. Pogledajte izložbu. U kom režimu prekidača treba dodeliti port G0/1 ako se koristi Cisco najbolja praksa? Pristup Gepek maternji automatski 17. Mali koledž koristi VLAN 10 za mrežu učionica i VLAN 20 za kancelarijsku mrežu. Šta je potrebno da bi se omogućila komunikacija između ova dva VLAN-a prilikom korišćenja zastarelog među-VLAN usmeravanja? Treba koristiti mrežnu skretnicu sa najmanje dva LAN interfejsa. Potrebne su dve grupe prekidača, od kojih svaka ima portove koji su konfigurisani za jedan VLAN. Ruter sa jednim VLAN interfejsom je potreban za povezivanje sa SVI na komutatoru. Za povezivanje sa mrežnom skretnicom potreban je prekidač sa portom koji je konfigurisan kao prtljažnik. 18. Pogledajte izložbu. Administrator mreže mora da konfiguriše mrežnu skretnicu na štapiću za prikazane mreže. Koliko subinterface-a će morati da se napravi na ruteru ako svaki VLAN koji je prikazan treba da se usmeri i svaki VLAN ima svoj subinterface? 1 23 4 5 19. Kada konfigurišete ruter kao deo topologije među-VLAN usmeravanja rutera, gde IP adresa treba da bude dodeljena? na interfejs na subinterface u SVI na VLAN 20. Srednja škola koristi VLAN15 za laboratorijsku mrežu i VLAN30 za mrežu fakulteta. Šta je potrebno da bi se omogućila komunikacija između ova dva VLAN-a prilikom korišćenja rutera na štapu? Potreban je prekidač za više igrača. Potreban je ruter sa najmanje dva LAN interfejsa. Potrebne su dve grupe prekidača, od kojih svaka ima portove koji su konfigurisani za jedan VLAN. Prilikom povezivanja sa mrežnom skretnicom potreban je prekidač sa portom koji je konfigurisan kao prtljažnik. 21. Pogledajte izložbu. Konfiguracija rutera na štapu implementirana je za VLANS 15, 30 i 45, navodi se u emisiji pokreni-konfig komandni izlaz. Računari na VLAN-u 45 koji koriste mrežu 172.16.45.0 /24 imaju problema sa povezivanjem na računare na VLAN 30 u mreži 172.16.30.0 /24. Koja greška najverovatnije izaziva ovaj problem? Pogrešan VLAN je konfigurisan na GigabitEthernet 0/0.45. Komanda bez isključivanja nedostaje na GigabitEthernet 0/0.30. GigabitEthernet 0/0 interfejsu nedostaje IP adresa. Postoji netačna IP adresa konfigurisana na GigabitEthernet 0/0.30. 22. Uparite IEEE 802.1Q standardno polje VLAN oznake sa opisima. (Ne koriste se sve opcije.) vrednost koja podržava nivo ili implementaciju usluge-Prioritet korisnika vrednost za ID vrednost protokola oznake-Tip identifikator koji omogućava prenos Token Ring okvira preko Ethernet veza-Identifikator kanoničkog formata VLAN broj-ID VLAN-a 23. Popunite prazno. Koristite sintaksu pune komande. Komanda PRIKAŽI VLAN prikazuje VLAN dodelu za sve portove, kao i postojeće VLAN-ove na prekidaču. 24. Otvorite PT aktivnost. Izvršite zadatke u uputstvima za aktivnost, a zatim odgovorite na pitanje. Koji računari će dobiti emitovanje koje šalje PC-C? PC-A, PC-B PC-D, PC-E PC-A, PC-B, PC-E PC-A, PC-B, PC-D, PC-E PC-A, PC-B, PC-D, PC-E, PC-F 25. Koja četiri koraka su potrebna za konfigurisanje glasovnog VLAN-a na portu za prebacivanje? (Odaberite četiri) Konfigurišite interfejs kao IEEE 802.1Q prtljažnik. Dodelite VLAN podatke portu za prebacivanje. Dodaj glas VLAN-u. Dodelite glas VLAN portu za prekidač. Aktivirajte PortFast u razmaku od 1000 na interfejsu. Konfigurišite interfejs porta za prebacivanje sa subinterfaces. Uverite se da je glasovni saobraćaj pouzdan i označen sa prioritetnom vrednošću COS-a Konfigurišite port za prebacivanje u režimu pristupa. Chapter 7 1.U kojoj konfiguraciji bi izlazni ACL plasman bio poželjan u odnosu na dolazni ACL plasman? kada se ACL primeni na izlazni interfejs za filtriranje paketa koji dolaze iz više dolaznih interfejsa pre nego što paketi izađu iz interfejsa kada ruter ima više od jednog ACL-a kada je odlazni ACL bliži izvoru protoka saobraćaja kada je interfejs filtriran od strane izlaznog ACL-a, a mreža priložena uz interfejs je izvorna mreža koja se filtrira u okviru ACL-a 2. Koja adresa je potrebna u sintaksi komande standardnog ACL-a? izvorna MAC adresa odredišna MAC adresa izvorna IP adresa odredišna IP adresa 3. Koja izjava opisuje razliku između rada dolaznih i izlaznih AKLA? Za razliku od izlaznih ALC-ova, ulazni ACI se mogu koristiti za filtriranje paketa sa više kriterijuma. Dolazni ACI se mogu koristiti i u mrežnim skretnici i u komutatorima, ali se izlazni ACI mogu koristiti samo na ruterima. Dolazni ACI se obrađuju pre usmeravanja paketa dok se izlazni ACI obrađuju nakon dovršavanja proizvodnog postupka. Na mrežnom interfejsu može da se konfiguriše više dolaznih ACL-a, ali se može konfigurisati samo jedan odlazni ACL. 4. Koje tri izjave opisuju ACL obradu paketa? (Odaberite tri.) Implicitno odbijanje bilo kog paketa koji se ne podudara ni sa kakvim ACE- om. Paket se može odbaciti ili proslediti po uputstvu ACE-a koji se podudara. Paket koji je odbijen od strane jednog ACE-a može biti dozvoljen naknadnim ACE-om. Paket koji se ne podudara sa uslovima bilo kog ACE-a biće podrazumevano prosleđen. Svaka izjava se proverava samo dok se ne otkrije podudaranje ili do kraja ACE liste. Svaki paket se poredi sa uslovima svakog ACE-a u ACL-u pre donošenja odluke o prosleđivanja. 5.Koja izjava jedinstvene liste pristupa se podudara sa svim sledećim mrežama? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0 pristup-lista 10 dozvola 192.168.16.0 0.0.3.255 pristupna-lista 10 dozvola 192.168.16.0 0.0.255 pristupna-lista 10 dozvola 192.168.16.0 0.0.15.255 pristupna-lista 10 dozvola 192.168.0.0 0.0.15.255 6. Administrator mreže mora da konfiguriše standardni ACL tako da samo radna stanica administratora sa IP adresom 192.168.15.23 može da pristupi virtuelnom terminalu glavnog rutera. Koje dve komande za konfiguraciju mogu da ostvare zadatak? (Odaberite dve.) Ruter1(config)# pristupna-lista 10 dozvola domaćin 192.168.15.23 Ruter1(config)# pristupna-lista 10 dozvola 192.168.15.23 0.0.0.0 Ruter1(config)# pristupna-lista 10 dozvola 192.168.15.23 0.0.255 Ruter1(config)# pristupna-lista 10 dozvola 192.168.15.23 255.255.255.0 Ruter1(config)# pristupna-lista 10 dozvola 192.168.15.23 255.255.255.255 7. Ako ruter ima dva interfejsa i usmerava i IPv4 i IPv6 saobraćaj, koliko AKLA bi moglo da se kreira i primeni na njega? 4 6 8 12 16 8. Koje tri izjave se generalno smatraju najboljim praksama u plasmanu AKLA? (Odaberite tri.) Postavite standardne AKLA blizu izvorne IP adrese saobraćaja. Postavite proširene AKLA blizu odredišne IP adrese saobraćaja. Filtrirajte neželjeni saobraćaj pre nego što putuje na vezu niskog propusnog opsega. Postavite proširene AKLA blizu izvorne IP adrese saobraćaja. Postavite standardne AKLA-ove blizu odredišne IP adrese saobraćaja. Za svaki dolazni ACL postavljen na interfejs, trebalo bi da postoji odgovarajući odlazni ACL. 9. Pogledajte izložbu. Koja komanda bi se koristila u standardnom ACL-u da bi se dozvolilo samo uređajima na mreži priključenim na R2 G0/0 interfejs za pristup mrežama priloženim uz R1? pristupna-lista 1 dozvola 192.168.10.0 0.0.0.63 pristupna-lista 1 dozvola 192.168.10.96 0.0.0.31 pristupna-lista 1 dozvola 192.168.10.0 0.0.255 pristupna-lista 1 dozvola 192.168.10.128 0.0.0.63 10.Ako je administrator mreže kreirao standardni ACL koji dozvoljava samo uređaje koji se povezuju sa R2 G0/0 mrežnim pristupom uređajima na R1 G0/1 interfejsu, kako bi ACL trebalo da se primeni? dolazni interfejs R2 G0/0 izlaz na interfejsu R1 G0/1 dolazni na interfejs R1 G0/1 odlazni na R2 S0/0/1 interfejsu 11. Pogledajte sledeći izlaz. Koliki je značaj 4 match(es) izjave? R1# 10 dozvola 192.168.1.56 0.0.0.7 20 dozvola 192.168.1.64 0.0.0.63 (4 match(es)) 30 deny any (8 match(es)) Odbijena su četiri paketa koji su izvori sa bilo koje IP adrese. Odbijena su četiri paketa koji su predodređeni za mrežu 192.168.1.64. Četiri paketa su dozvoljena preko rutera sa računara u mreži 192.168.1.64. Kroz ruter je dozvoljeno da kroz ruter stigne do odredišne mreže 192.168.1.64/26. 12. Na kojoj mrežnoj skretnici treba izvršiti komandu "Prikaži pristupne liste"? na ruteru koji usmerava paket na koji se upućuje u ACL-u do konačne odredišne mreže mrežnoj skretnici koja usmerava paket na koji se upućuje u ACL-u iz izvorne mreže na bilo kojoj ruteru preko koje se paket upućuje u ACL-u putuje na mrežnoj skretnici koja ima konfigurisan ACL 13. Koji je najbrži način da uklonite jedan ACE iz imenovanog ACL-a? Koristite ključnu reč bez i broj sekvence ACE-a za uklanjanje. Koristite komandu "Bez pristupne liste" da biste uklonili ceo ACL, a zatim je ponovo kreirajte bez ACE- a. Kopirajte ACL u uređivač teksta, uklonite ACE, a zatim ponovo kopirajte ACL u ruter. Kreirajte novi ACL sa drugim brojem i primenite novi ACL na interfejs mrežne skretnice. 14. Koja funkcija će zahtevati korišćenje imenovanog standardnog ACL-a, a ne numerisanog standardnog ACL-a? mogućnost filtriranja saobraćaja na osnovu određenog protokola mogućnost filtriranja saobraćaja na osnovu celog protokolarnog paketa i odredišta mogućnost navođenja izvornih i odredišnih adresa koje će se koristiti prilikom identifikacije saobraćaja mogućnost dodavanja dodatnih ACE-a usred ACL-a bez brisanja i ponovnog kreiranja liste 15. Administrator je konfigurisao pristupnu listu na R1 da dozvoli SSH administrativni pristup od domaćina 172.16.1.100. Koja komanda ispravno primenjuje ACL? R1(config-if)# ip access-group 1 in R1(config-if)# ip access-group 1 out R1(config-line)# access-class 1 in R1(config-line)# access-class 1 out 16. Koji tip veze mrežne skretnice može da se obezbedi komandom klase pristupa? vty Konzole Serijski Ethernet 17. Uzmite u obzir sledeći izlaz za ACL koji je primenjen na mrežnu skretnicu putem komande klase pristupa. Šta administrator mreže može da utvrdi od prikazanog izlaza? R1# Standardna IP pristupna lista 2 10 dozvola 192.168.10.0, džoker bitovi 0.0.0.255 (2 podudaranja) 20 deny any (1 match) Dva uređaja povezana sa ruterom imaju IP adrese od 192.168.10.x. Saobraćaju sa jednog uređaja nije bilo dozvoljeno da uđe u jedan port rutera i da bude usmeren odlazeći iz drugog porta rutera. Dva uređaja su mogla da koriste SSH ili Telnet da bi dobili pristup ruteru. Saobraćaju sa dva uređaja bilo je dozvoljeno da uđe u jedan port rutera i da bude usmeren odlazno ka drugom portu rutera. 18. Pogledajte izložbu. Ruter ima postojeći ACL koji dozvoljava sav saobraćaj sa mreže 172.16.0.0.0. Administrator pokušava da doda novi ACE ACL-u koji uskraćuje pakete od domaćina 172.16.0.1 i dobija poruku o grešci koja je prikazana na izložbi. Koju radnju administrator može da preduzme da blokira pakete sa hosta 172.16.0.1 dok još uvek dozvoljava sav drugi saobraćaj sa mreže 172.16.0.0.0? Ručno dodajte novi deni ACE sa brojem sekvence 5. Ručno dodajte novi deni ACE sa brojem sekvence od 15. Kreirajte drugu pristupnu listu koja odbija domaćina i primenite je na isti interfejs. Dodajte uskraćivanje bilo kog ACE-a na access-listu 1. 19. ACL je konfigurisan na R1 sa namerom da uskrati saobraćaj sa podmreži 172.16.4.0/24 u podmrežnu 172.16.3.0/24. Sav ostali saobraćaj u podmreži 172.16.3.0/24 treba da bude dozvoljen. Ovaj standardni ACL je zatim primenjen odlazno na interfejs Fa0/0. Koji zaključak se može izvući iz ove konfiguracije? Blokiran je samo saobraćaj sa podmreži 172.16.4.0/24, a dozvoljen je i sav ostali saobraćaj. Prošireni ACL mora da se koristi u ovoj situaciji. ACL bi trebalo da bude primenjen na FastEthernet 0/0 interfejs R1 dolaznog da bi se ostvarili zahtevi. Sav saobraćaj će biti blokiran, a ne samo saobraćaj od podmreži 172.16.4.0/24. ACL bi trebalo da bude primenjen odlazno na svim interfejsima R1. 20. Pogledajte izložbu. Šta će se desiti sa pristupnim listom 10 ACE ako se mrežna skretnice ponovo pokrenu pre primene bilo koje druge komande? ACE-ove pristupne liste 10 će biti izbrisane. To neće uticati na ACE sa pristupne liste 10. ACE-ove pristupne liste 10 biće ponovo numerisane. ACE-ove pristupne liste 10 džoker maski biće konvertovane u podmrežne maske. 21. Kakav je efekat konfigurisanja ACL-a samo sa ACE-ovima koji negiraju saobraćaj? ACL će dozvoliti svaki saobraćaj koji nije izričito odbijen. ACL će blokirati sav saobraćaj. ACL mora biti primenjen samo na dolazni. ACL mora biti primenjen samo na odlazni. 22. Koji tip ACL izjava se obično poručuje od strane Cisco IOS-a kao prvih ACE-ova? Domaжin Opseg dozvolite bilo koju najniži broj sekvence 23. Administrator mreže konfiguriše ACL da ograniči pristup određenim serverima u centru podataka. Namera je da se ACL primeni na interfejs povezan sa LAN mrežom centra podataka. Šta se dešava ako je ACL nepravilno primenjen na interfejs u ulaznom smeru umesto u odlaznom smeru? Sav saobraćaj je odbijen. Sav saobraćaj je dozvoljen. ACL ne izvršava kao što je dizajnirano. ACL će analizirati saobraćaj nakon što se usmeri ka izlaznom interfejsu. 24. Kada bi administrator mreže koristio komandu "Obriši brojače pristupne liste"? prilikom dobijanja osnovne linije kada je memorija bafera mala kada se ACE izbriše iz ACL-a prilikom rešavanja problema sa ACL-om i potrebno je da znate koliko se paketa podudara 25. Svaku izjavu uparite sa podmrežnom mrežom primera i džoker znakovom koji opisuje. (Ne koriste se sve opcije.) 192.168.15.65 255.255.255.240 prva važeća adresa domaćina u podmreži 192.168.15.144 0.0.0.15 podmrežna adresa podmreže sa 14 važećih dodataka domaćina host 192.168.15.12 svi bitovi IP adrese moraju tačno da se podudaraju 192.168.5.0 0.0.3.255 domaćini u podmreži sa SM 255.255.252.0 192.168.3.64 0.0.0.7 adresa sa podmrežnom mrežom 255.255.248 Chapter 8 1. Koju DHCPv4 poruku će klijent poslati da prihvati IPv4 adresu koju nudi DHCP server? unicast DHCPACK emitovanje DHCPACK-a unicast DHCPREQUEST emitovanje DHCPREQUEST-a 2. Preduzeće koristi DHCP servere da bi dinamički dodelilo IPv4 adrese radnim stanicama zaposlenih. Trajanje zakupa adrese je određeno kao 5 dana. Zaposleni se vraća u kancelariju posle odsustva od nedelju dana. Kada zaposleni pokreće radnu stanicu, šalje poruku da bi dobio IP adresu. Koje odredišne adrese sloja 2 i sloja 3 će poruka sadržati? FF-FF-FF-FF-FF-FF i 255.255.255.255 i MAC i IPv4 adrese DHCP servera MAC adresa DHCP servera i 255.255.255.255 FF-FF-FF-FF-FF-FF i IPv4 adresa DHCP servera 3. Koji je način dodele DHCPv4 adrese koji dodeljuje IPv4 adrese za ograničeni period zakupa? ručna dodela predaduka automatska dodela dinamička dodela 4. Koju adresu cilja DHCPv4 server prilikom slanja DHCPOFFER poruke klijentu koji upućuje zahtev za adresu? IP adresa klijenta adresa hardvera klijenta IP adresa mrežnog prolaza emitovanje MAC adrese 5. Kako zakup DHCPv4 klijenta ističe, koja je poruka koju klijent šalje DHCP serveru? DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK 6. Koja je prednost konfigurisanja Cisco rutera kao relejnog agenta? To će omogućiti da DHCPDISCOVER poruke prođu bez promene. Može da prosledi i emitovane i multicast poruke u ime klijenata. On može da pruži usluge prenosa za više UDP usluga. Snišavanje vremena odziva sa DHCP servera. 7. Administrator izdaje komande: Ruter(config)# interfejs g0/1 Ruter(config-if)# ip adresa dhcp Šta administrator pokušava da postigne? konfigurisanje mrežne skretnice tako da deluje kao DHCPv4 server konfigurisanje mrežne skretnice za dobijanje IP parametara sa DHCPv4 servera konfigurisanje rutera da deluje kao relejni agent konfigurisanje mrežne skretnice za otklanjanje neusaglašenosti IP adrese 8. Pod kojim okolnostima bi ruter obično bio konfigurisan kao DHCPv4 klijent? (Odaberite dve.) Ruter je namenjen da se koristi kao SOHO mrežni prolaz. Administratoru je potreban ruter da bi delovao kao agent za prenos. Ruter treba da obezbedi IP adrese domaćinima. Ovo je zahtev dobavljača Internet usluga. Mrežna skretnice ima fiksnu IP adresu. 9. Preduzeće koristi SLAAC metod za konfigurisanje IPv6 adresa za radne stanice zaposlenih. Koju adresu će klijent koristiti kao podrazumevani mrežni prolaz? multicast adresa svih rutera veza-lokalna adresa interfejsa mrežne skretnice koja je priložena mreži jedinstvena lokalna adresa interfejsa mrežne skretnice koja je priložena mreži globalna unicast adresa interfejsa rutera koji je priložen mreži 10. Administrator mreže konfiguriše mrežnu skretnicu za slanje RA poruka sa zastavicom M kao 0 i O zastavicom kao 1. Koja izjava opisuje efekat ove konfiguracije kada računar pokuša da konfiguriše svoju IPv6 adresu? Trebalo bi da kontaktira DHCPv6 server za sve potrebne informacije. Trebalo bi da koristi informacije koje se nalaze isključivo u RA poruci. Trebalo bi da koristi informacije koje se nalaze u RA poruci i da se za dodatne informacije obratite DHCPv6 serveru. Trebalo bi da kontaktira DHCPv6 server za prefiks, informacije o dužini prefiksa i ID interfejsa koji je i slučajan i jedinstven. 11. Kompanija primenjuje DHCPv6 metod bez države za konfigurisanje IPv6 adresa na radnim stanicama zaposlenih. Nakon što radna stanica primi poruke sa više DHCPv6 servera da bi ukazala na njihovu dostupnost za uslugu DHCPv6, koju poruku šalje serveru za informacije o konfiguraciji? DHCPv6 ZAHTEV DHCPv6 ZAHTEV DHCPv6 OGLASI DHCPv6 INFORMACIJE-ZAHTEV 12. Administrator želi da konfiguriše domaćine da automatski sebi dodeljuju IPv6 adrese korišćenjem poruka za reklame mrežne skretnice, ali i da pribave adresu DNS servera sa DHCPv6 servera. Koji metod dodeljivanja adrese treba da se konfiguriše? SLAAC DHCPv6 bez države državni DHCPv6 RA i EUI-64 13. Kako IPv6 klijent obezbeđuje da ima jedinstvenu adresu nakon što konfiguriše svoju IPv6 adresu pomoću SLAAC metoda dodele? On šalje ARP poruku sa IPv6 adresom kao odredišnom IPv6 adresom. On proverava bazu podataka IPv6 adresa koju hostuje SLAAC server. On kontaktira DHCPv6 server putem specijalne formirane ICMPv6 poruke. On šalje ICMPv6 poruku o zahtevu za suseda sa IPv6 adresom kao ciljnom IPv6 adresom. 14. Šta se koristi u procesu EUI-64 za kreiranje IPv6 interfejsA na interfejsu omogućenom za IPv6? MAC adresa interfejsa omogućenog za IPv6 nasumično generisana 64-bitna heksadecimalna adresa IPv6 adresu koju obezbeđuje DHCPv6 server IPv4 adresa koja je konfigurisana na interfejsu 15. Koja dva metoda mogu da se koriste za generisanje ID interfejsa od strane IPv6 glavnog računarskog sistema koji koristi SLAAC? (Odaberite dve.) EUI-64 slučajna generacija državni DHCPv6 Tata Arp 16. Pogledajte izložbu. Na osnovu prikazanog izlaza, koja vrsta IPv6 adresiranja se konfiguriše? SLAAC državni DHCPv6 DHCPv6 bez države statička veza-lokalna 17.Pogledajte izložbu. Šta treba uraditi da bi PC-A primio IPv6 adresu sa DHCPv6 servera? Dodajte komandu ipv6 dhcp releja interfejsu Fa0/0. Konfigurišite komandu ipv6 nd managed-config-flag na interfejsu Fa0/1. Promenite komandu ipv6 nd managed-config-flag u ipv6 nd other-config-flag. Dodajte IPv6 adresu 2001:DB8:1234:5678::10/64 u konfiguraciju interfejsa DHCPv6 servera. 18. Pogledajte izložbu. Administrator mreže primenjuje državnu DHCPv6 operaciju za kompaniju. Međutim, klijenti ne koriste informacije o prefiksu i dužini prefiksa koje su konfigurisane u DHCP bazenu. Administrator izdaje komandu interfejsa emisije ipv6. Šta bi mogao da bude uzrok problema? Nije konfigurisana virtuelna veza-lokalna adresa. Funkcija "Otkrivanje duplikata adrese" je onemogućena. Ruter je konfigurisan za SLAAC DHCPv6 operaciju. Ruter je konfigurisan za DHCPv6 operaciju bez države 19. Pogledajte izložbu. Administrator mreže sprovodi DHCPv6 operaciju bez države za kompaniju. Klijenti konfigurišu IPv6 adrese na očekivani način. Međutim, klijenti ne dobijaju adresu DNS servera i informacije o imenu domena konfigurisane u DHCP bazenu. Šta bi mogao da bude uzrok problema? GigabitEthernet interfejs nije aktiviran. Mrežna skretnice su konfigurisane za SLAAC operaciju. Adresa DNS servera nije na istoj mreži na kojoj su klijenti. Klijenti ne mogu da komuniciraju sa DHCPv6 serverom, o иemu je dokazano da je broj aktivnih klijenata 0. 20.Popunite prazno. Ne skraćuj. Otkucajte komandu da biste isključili prvih petnaest upotrebljivih IP adresa iz DHCPv4 grupe adresa mreže 10.0.15.0/24. Ruter(config)# ip dhcp isključena-adresa 10.0.15.1 10.0.15.15 21. Poredjajte korake konfigurisanja mrežne skretnice kao DHCPv4 servera. (Ne koriste se sve opcije.) Konfigurišite DHCP bazen. Step 2 Izuzmi IP adrese. Step 1 Definisanje podrazumevane mrežne skretnice mrežnog prolaza Step 3 22. Uskladite opise sa odgovarajućim tipom DHCPv6 otpremnine. (Ne koriste se sve opcije.) Stateless DHCPv6 - omogućeno u RA porukama sa ipv6 nijednom drugom komandom za zastavicu DHCPv6 bez države- klijenti serveru šalju samo DHCPv6 poruke SA INFORMACIJAMA-ZAHTEVIMA DHCPv6 bez države- omogućeno na klijentu pomoću komande za automatsko ispravljanje ipv6 adrese Stateful DHCPv6- on M flag is set to 1 in RA messages Stateful DHCPv6- koristi komandu adrese za kreiranje grupe adresa za klijente Stateful- omogućeno na klijentu sa ipv6 adresom dhcp komande Chapter 9 1. Koji metod ruter sa omogućenom PAT-om koristi za slanje dolaznih paketa ispravnim unutrašnjim domaćinima? Koristi odredišni TCP ili UDP broj porta na dolaznom paketu. Koristi izvornu IP adresu u dolaznom paketu. Koristi broj izvornog TCP ili UDP porta na dolaznom paketu. Koristi kombinaciju broja izvornog TCP ili UDP porta i odredišne IP adrese u dolaznom paketu. 2. Pogledajte izložbu. Koja adresa ili adrese predstavljaju unutrašnju globalnu adresu? 10.1.1.2 bilo koju adresu u mreži 10.1.1.0 192.168.0.100 209.165.20.25 3. Popunite prazno. Nemojte koristiti skraćenice. Preopterećenje NAT-a je poznato i kao Prevod adrese porta 4. Administrator mreže konfiguriše statički NAT na mrežnoj skretnici za Web server koji se nalazi u DMZ mreži. Web server je konfigurisan da sluša na TCP portu 8080. Web server je uparen sa internom IP adresom od 192.168.5.25 i spoljnom IP adresom od 209.165.200.230. Da bi domaćini na Internetu lako pristupili, spoljni korisnici ne moraju da navode port prilikom posete Web serveru. Koja komanda će konfigurisati statički NAT? R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080 R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80 R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080 R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80 5. Šta je definisano komandom ip nat bazena prilikom konfigurisanja dinamičkog NAT-a? grupa dostupnih NAT servera opseg spoljnih IP adresa kojima je unutrašnjim hostovima dozvoljen pristup opseg internih IP adresa koje se prevode grupa globalne adrese 6. Pogledajte izložbu. Na osnovu prikazanog izlaza, koji tip NAT-a je implementiran? dinamički NAT sa grupom od dve javne IP adrese PAT pomoću spoljnog interfejsa statički NAT sa jednom stavkom statički NAT sa NAT bazenom 7. Koja je primarna svrha NAT-a? uštedite IPv4 adrese povećanje bezbednosti mreže dozvoli deljenje peer-to-peer datoteka poboljšanje performansi mreže 8. Koja je glavna korist od korišćenja NAT-a sa prevođenjem adrese porta? Omogućava spoljnim domaćinima pristup unutrašnjim serverima. Poboljšava performanse mreže za protokole u realnom vremenu. Omogućava mnogim internim domaćinima da dele istu javnu IPv4 adresu. Obezbeđuje grupu javnih adresa koje se mogu dodeliti internim domaćinima 9. Šta je karakteristika jedinstvenih lokalnih adresa? One omogućavaju kombinovanje lokacija bez kreiranja neusaglašenosti adrese. Dizajnirani su da poboljšaju bezbednost IPv6 mreža. Njihova implementacija zavisi od provajdera koji pružaju uslugu. Definisani su u RFC 3927. 10. Administrator mreže konfiguriše mrežnu skretnicu sa komandom R1(config)# ip nat unutar izvorne liste 4 pool corp. Šta je potrebno za konfigurisanje da bi ova komanda bila funkcionalna? NAT bazen pod imenom corp koji definiše početne i završne javne IP adrese pristupnu listu pod imenom corp koja definiše privatne adrese na koje utiče NAT pristupnu listu numerisanu 4 koja definiše početne i završne javne IP adrese ip nat napolju da bi bio omogućen na interfejsu koji se povezuje sa LAN-om na koji utiče NAT VLAN imenovani corp koji treba omogućiti i active i usmeriti od strane R1 11.Koja izjava opisuje IPv6 ULAs? Oni štede IPv6 prostor adrese. Počinju sa fe80::/10 prefiksom. Dodelio ih je ISP. Oni nisu usmeravani preko interneta 12. Koja je svrha prosleđivanja porta? Prosleđivanje porta omogućava spoljnom korisniku da dođe do usluge na privatnoj IPv4 adresi koja se nalazi unutar LAN mreže. Prosleđivanje porta omogućava korisnicima da dođu do servera na Internetu koji ne koriste standardne brojeve portova. Prosleđivanje porta omogućava internom korisniku da dođe do usluge na javnoj IPv4 adresi koja se nalazi izvan LAN mreže. Prosleđivanje portova omogućava 13. Kada se koristi dinamički NAT bez preopterećenja, šta se dešava ako sedam korisnika pokuša da pristupi javnom serveru na Internetu kada je u NAT bazenu dostupno samo šest adresa? Nijedan korisnik ne može da pristupi serveru. Zahtev serveru za sedmog korisnika ne uspeva. Svi korisnici mogu da pristupe serveru. Prvi korisnik se prekine kada sedmi korisnik zatraži. 14. Kada se koristi dinamički NAT bez preopterećenja, šta se dešava ako sedam korisnika pokuša da pristupi javnom serveru na Internetu kada je u NAT bazenu dostupno samo šest adresa? Nijedan korisnik ne može da pristupi serveru. Zahtev serveru za sedmog korisnika ne uspeva. Svi korisnici mogu da pristupe serveru. Prvi korisnik se prekine kada sedmi korisnik zatraži. 15. Uskladite korake sa radnjama koje su uključene kada interni domaćin sa IP adresom 192.168.10.10 pokuša da pošalje paket i spoljni server na IP adresi 209.165.200.254 preko rutera R1 koji radi pod dinamičkim NAT-om (Ne koriste se sve opcije.) R1 zamenjuje adresu 192.168.10.10 prevedenom unutar globalne adrese.-step 5 R1 proverava NAT konfiguraciju da bi utvrdio da li ovaj paket treba da se prevede.-step 2 R1 bira dostupnu globalnu adresu iz prostora dinamičkih adresa.- step 4 Trošak šalje pakete koji zahtevaju vezu sa serverom na adresi 209.165.200.254-step 1 Ako ne postoji stavka prevoda za ovu IP adresu, R1 utvrđuje da izvorna adresa 192.168.10.10 mora biti prevedena.-step 3 16. Šta je mana NAT-a? Nema adrese "kraj na kraj". Mrežna skretnice ne mora da menja kontrolni program IPv4 paketa. Unutrašnji domaćini moraju da koriste jednu javnu IPv4 adresu za spoljnu komunikaciju. Troškovi čitanja domaćina mogu biti značajni za javno adresiranu mrežu. 17. Pogledajte izložbu. Koja je svrha komande označene strelicom prikazanom u delimičnom izlazu konfiguracije Cisco mrežne skretnice širokog propusnog opsega? definiše koje adrese mogu da se prevedu definiše koje adrese su dozvoljene u ruteru definiše koje adrese su dodeljene NAT bazenu definiše koje adrese su dozvoljene van mrežne skretnice 18. Koja su dva potrebna koraka za konfigurisanje PAT-a? (Odaberite dve.) Definišite grupu globalnih adresa koje će se koristiti za prevođenje preopterećenja. Kreirajte standardnu listu pristupa da biste definisali aplikacije koje bi trebalo da budu prevedene. Definišite opseg izvornih portova koji će se koristiti. Identifikujte unutrašnji interfejs. Definišite vremedžije pozdrava i intervala tako da se podudaraju sa susednom komšijskom mrežnom skretnicom. 19. Pogledajte izložbu. Tehničar konfiguriše R2 za statički NAT kako bi omogućio klijentu pristup Web serveru. Koji je mogući razlog što klijentski računar ne može da pristupi Web serveru? Interfejs S0/0/0 treba identifikovati kao spoljni NAT interfejs. Interfejs fa0/1 bi trebalo da bude identifikovan kao spoljni NAT interfejs. IP NAT izjava je netačna. Konfiguraciji nedostaje važeća lista kontrole pristupa. 20. Koje su dve prednosti NAT-a? (Odaberite dve.) On čuva javne IP adrese. On dodaje određeni stepen privatnosti i bezbednosti mreži. Povećava performanse usmeravanja. To olakšava rešavanje problema sa usmeravanjem. To čini tunel sa IPsec-om manje komplikovanim. To olakšava rešavanje problema sa usmeravanjem. 21. Koja je prednost primene IPv4 NAT tehnologije za interne domaćine u organizaciji? olakšava pristup internoj mreži spoljnim domaćinima pomoću UDP-a obezbeđuje fleksibilnost u dizajniranju IPv4 šeme adrese povećava performanse prenosa paketa na Internet omogućava lako raspoređivanje aplikacija koje zahtevaju praćenje od kraja do kraja Chapter 10 1.Ping otkazuje kada se izvršava od rutera R1 do direktno povezanog rutera R2. Administrator mreže zatim nastavlja sa izdavanjem komande "Prikaži cdp komšije". Zašto bi administrator mreže izdao ovu komandu ako ping nije uspeo između dve mrežne skretnice? Administrator mreže sumnja na virus jer komanda za ping nije radila. Administrator mreže želi da proveri vezu sloja 2. Administrator mreže želi da proveri IP adresu konfigurisanu na mrežnoj skretnici R2. Administrator mreže želi da utvrdi da li se veza može uspostaviti sa mreže koja nije direktno povezana. 2. Koja izjava je tačna o CDP-u na Cisco uređaju? Komanda sa detaljima cdp suseda će otkriti IP adresu suseda samo ako postoji veza sloja 3. Da biste onemogućili CDP na globalnom nivou, mora se koristiti komanda "No cdp enable" u režimu konfiguracije interfejsa. CDP se može onemogućiti globalno ili na određenom interfejsu. Pošto radi u sloju veze sa podacima , CDP protokol se može primeniti samo u prekidačima. 3. Zašto bi administrator mreže izdao komandu "Prikaži cdp neigbors" na ruteru? za prikazivanje ID-a uređaja i drugih informacija o direktno povezanim Cisco uređajima za prikazivanje ID-a rutera i drugih informacija o OSPF komšijama za prikaz statusa linije i drugih informacija o direktno povezanim Cisco uređajima prikazivanje tabele usmeravanja i drugih informacija o direktno povezanim Cisco uređajima 4. Pogledajte izložbu. Mrežne skretnice R1 i R2 su povezane putem serijske veze. Jedna mrežna skretnice je konfigurisana kao NTP master, a druga NTP klijent. Koje dve informacije se mogu dobiti iz delimičnog izlaza komande "Prikaži ntp asocijacije" detaljno na R2? (Odaberite dve.) Obe mrežne skretnice su konfigurisane da koriste NTPv2. Ruter R1 je glavni, a R2 klijent. Ruter R2 je glavni, a R1 klijent. IP adresa R1 je 192.168.1.2. IP adresa R2 je 192.168.1.2. 5. Koje dve izjave su tačne o NTP serverima u poslovnoj mreži? (Odaberite dve.) Na poslovnoj mreži može postojati samo jedan NTP server. Svi NTP serveri se sinhronizuju direktno sa vremenskim izvorom stratuma 1. NTP serveri u stratumu 1 su direktno povezani sa autoritativnim izvorom vremena. NTP serveri obezbeđuju tačnu vremensku oznaku za informacije o evidentiranju i otklanjanju grešaka. NTP serveri kontrolišu u međuvremenu između otkazivanja (MTBF) za ključne mrežne uređaje. 6. Komandni ntp server 10.1.1.1 izdaje se na mrežnoj skretnici. Kakav uticaj ima ova komanda? određuje na koji server treba poslati datoteke sistemske evidencije identifikuje server na kojem se skladište konfiguracije rezervne kopije obezbeđuje da će sva evidencija imati vremensku oznaku povezanu sa njom sinhronizuje sistemski sat sa izvorom vremena sa IP adresom 10.1.1.1 7. Pogledajte izložbu. Koja se dva zaključka mogu izvući iz syslog poruke koju je generisao ruter? (Odaberite dve.) Ova poruka je rezultat neuobičajene greške koja zahteva ponovno konfigurisanje interfejsa. Ova poruka ukazuje na to da interfejs treba zameniti. Ova poruka je poruka obaveštenja nivoa 5. Ova poruka ukazuje na to da su vremena usluge konfigurisana. Ova poruka ukazuje na to da je interfejs pet puta promenio stanje. 8. Koji protokol ili usluga dozvoljavaju administratorima mreže da primaju sistemske poruke koje obezbeđuju mrežni uređaji? syslog NTP Snmp NetFlow 9. Koji syslog tip poruke je dostupan samo administratoru i samo preko Cisco CLI? Greške otklanjanje grešaka Hitno Obaveštenja 10. Pogledajte izložbu. Sa koje lokacije su preuzete syslog poruke? syslog server syslog klijent RAM mrežne skretnice ruter NVRAM 11. Pogledajte izložbu. Šta predstavlja broj 17:46:26.143? vreme je prošlo od kada je pokrenut syslog server vreme kada je izdata syslog poruka vreme je prošlo od kada su interfejsi porasli vreme na ruteru kada je izdata komanda za evidentiranje emisije 12. Šta se koristi kao podrazumevano odredište evidentiranja događaja za Cisco mrežne skretnice i prekidače? linija terminala syslog server linija konzole Workstation 13. Administrator mreže je izdao komandu "Zamka za evidentiranje 4" globalnog režima konfiguracije. Šta je rezultat ove komande? Nakon četiri događaja, syslog klijent će poslati poruku događaja na syslog server. Syslog klijent će poslati syslog serveru svaku poruku događaja koja ima nivo ozbiljnosti 4 i više. Syslog klijent će poslati syslog serveru svaku poruku događaja koja ima nivo ozbiljnosti 4 i niži. Syslog klijent će poslati porukama o događajima na syslog serveru sa nivoom identifikacione zamke od samo 4. 14.Koji je glavni broj izdanja u imenu IOS slike c1900-universalk9-mz. SPA.152-3.T.bin? 2 3 15 52 1900 15. Koja izjava opisuje Cisco IOS sliku sa oznakom &##8220;universalk9_npe" za Cisco ISR G2 rutere? To je IOS verzija koja se može koristiti samo u Sjedinjenim Američkim Državama. To je IOS verzija koja obezbeđuje samo skup funkcija IPBase. To je IOS verzija koja nudi sve skupove funkcija Cisco IOS Software. To je IOS verzija koja, na zahtev nekih zemalja, uklanja svaku jaku kriptografsku funkcionalnost. 16. Koji kod u Cisco IOS 15 image filename c1900-universalk9-mz. SPA.153-3.M.bin ukazuje na to da je datoteku digitalno potpisao Cisco? Spa univerzalk9 M mz 17. Koja dva uslova administrator mreže treba da proveri pre nego što pokuša da nadogradi Cisco IOS sliku pomoću TFTP servera? (Odaberite dve.) Proverite ime TFTP servera pomoću komande "Prikaži domaćine". Proverite da li je TFTP server pokrenut pomoću komande tftpdnld. Proverite da li je kontrolni znak slike važeći pomoću komande "Prikaži verziju". Proverite vezu između mrežne skretnice i TFTP servera pomoću ping komande. Proverite da li ima dovoljno fleš memorije za novu Cisco IOS sliku pomoću flash komande. 18. Administrator mreže konfiguriše mrežnu skretnicu sa komandnom sekvencom: R1(config)# sistem za pokretanje tftp://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# boot system rom Kakav je efekat komandnog niza? Pri sledećem ponovnom pokretanju sistema, ruter će učitati IOS sliku sa ROM-a. Ruter će kopirati IOS sliku sa TFTP servera, a zatim ponovo pokrenuti sistem. Ruter će učitati IOS sa TFTP servera. Ako slika ne uspe da se učita, učitaće IOS sliku iz ROM-a. Ruter će pretražiti i učitati važeću IOS sliku u nizu blica, TFTP-a i ROM-a. 19. Mrežni inženjer nadograđuje Cisco IOS sliku na ISR seriji iz 2900. Koju komandu bi inženjer mogao da koristi za verifikaciju ukupne količine fleš memorije, kao i koliko fleš memorije je trenutno dostupno? prikaži blic0: prikaži verziju prikazivanje interfejsa prikaži startup-config 20. Počevši od Cisco IOS Software Release 15.0, koja licenca je preduslov za instaliranje dodatnih licenci za tehnološki paket? IP baza Podataka UC SEC 21. Koja tri softverska paketa su dostupna za Cisco IOS Release 15.0? Podataka IPVoice Bezbednosti Usluge preduzeća Objedinjene komunikacije Napredne IP usluge 22. Kada kupac kupi Cisco IOS 15.0 softverski paket, šta služi kao potvrda za tog kupca i koristi se i za dobijanje licence? Certifikat zahteva za softver Ugovor o licenciranju sa krajnjim korisnikom Jedinstveni identifikator uređaja Šifra za aktivaciju proizvoda 23. Pored IPBase, koja su tri tehnološka paketa koja se isporučuju u okviru univerzalne slike Cisco IOS Software Release 15? (Odaberite tri.) Napredne IP usluge Napredne usluge preduzeća Podataka Bezbednosti SP usluge Objedinjene komunikacije 24. Koju komandu bi mrežni inženjer koristio za pronalaženje jedinstvenog identifikatora uređaja Cisco rutera? prikaži verziju prikaži licencu udi prikaži konfiguraciju pokretanja licenca instalirati uskladištena-lokacija-url 25. Koja komanda se koristi za konfigurisanje jednovremenog prihvatanja EULA za sve Cisco IOS softverske pakete i funkcije? čuvanje licence prikaži licencu licenca pokretanje modula-ime modula licenca prihvati ugovor sa krajnjim korisnikom
