1. ¿Qué tres afirmaciones describen con precisión los tipos de VLAN? (Elija tres).

Después del arranque inicial de un conmutador no configurado, todos los puertos son miembros de la VLAN predeterminada.

Una VLAN de administración es cualquier VLAN que está configurado para acceder a las funciones de gestión del cambio.

Un puerto de enlace troncal 802.1Q, con una VLAN nativa asignado, es compatible tanto con el tráfico etiquetado y sin etiquetar.

Una VLAN datos son utilizados para transportar datos de gestión de VLAN y el tráfico generado por los usuarios.

VLAN de voz se utilizan para apoyar el tráfico telefónico de usuario y correo electrónico en una red.

VLAN 1 se utiliza siempre como la VLAN de administración.

2. ¿Qué le sucede a un puerto que está asociado a la VLAN 10 cuando el administrador elimina la VLAN 10 del switch?

El puerto se convierte en inactivo.

El puerto se asocia automáticamente con la VLAN nativa.

El puerto crea la VLAN de nuevo.

El puerto se remonta a la VLAN predeterminada.

3.

Consulte la presentación. DLS1 está conectado a otro interruptor, DLS2, a través de un enlace troncal. Un host que está conectado a DLS1 no es capaz de comunicarse con un host que está conectado a DLS2, a pesar de que ambos están en VLAN 99. ¿Qué comando debe ser añadido a Fa0 / 1 en DLS1 para corregir el problema?

switchport trunk native vlan 66

switchport trunk allowed vlan add 99

switchport mode dynamic auto

switchport nonegotiate

4. Un administrador de red debe determinar la mejor colocación de enlaces troncales de la VLAN. ¿Qué dos tipos de conexiones punto a punto utilizan VLAN trunking? (Elija dos.)

entre dos interruptores que utilizan múltiples VLANs

entre un conmutador y un servidor que tiene una NIC 802.1Q

entre dos interruptores que comparten una VLAN común

entre un switch y un PC cliente

entre un conmutador y una impresora de red

5. ¿Qué comando debe aplicar el administrador de red para evitar la transferencia de tramas de DTP entre un switch Cisco y un conmutador no Cisco?

S1(config-if)#switchport nonegotiate

S1(config-if)# switchport mode trunk

S1(config-if)# switchport mode access

S1(config-if)# switchport mode dynamic desirable

S1(config-if)# switchport trunk allowed vlan none

6.

Consulte la presentación. PC-A y PC-B son ambos en la VLAN 60. PC-A es incapaz de comunicarse con PC-B. ¿Cuál es el problema?

La VLAN que se utiliza por PC-A no está en la lista de VLAN permitidas en el tronco.

La VLAN nativa está siendo podado desde el enlace.

El tronco se ha configurado con el comando switchport nonegotiate.

La VLAN nativa debe ser VLAN 60.

7. ¿Qué debe hacer el administrador de la red para eliminar Fast Ethernet puerto Fa0 / 1 de la VLAN 2 y asignarlo a la VLAN 3?

Introduzca el comando switchport access vlan 3 en el modo de configuración de interfaz.

Introduzca el no vlan 2 y los 3 comandos vlan en el modo de configuración global.

Introduzca el tronco del switchport comando vlan nativo 3 en el modo de configuración de interfaz.

Introduzca el no shutdown en modo de configuración de interfaz para volver a la configuración por defecto y luego configurar el puerto de VLAN 3.

8. ¿Qué dos mejores prácticas de seguridad de capa 2 ayudarían a prevenir los ataques de VLAN salto? (Elija dos.)

Cambiar el número de VLAN nativa a uno que es distinta de todas las VLAN del usuario y no es VLAN 1.

Desactivar DTP negociación automática en los puertos de los usuarios finales.

Cambie la VLAN de administración a una VLAN distinta que no es accesible por los usuarios regulares.

Estáticamente configurar todos los puertos que se conectan a los usuarios finales los dispositivos de acogida a estar en modo de baúl.

Utilice SSH para todo el acceso de administración remota.

9. Llena el espacio en blanco. Utilice la sintaxis de comandos completa.

El comando show vlan brief muestra la asignación de VLAN para todos los puertos, así como las VLAN existentes en el conmutador.

10. ¿Qué comando muestra el tipo de encapsulación, la ID de VLAN de voz, y el modo VLAN de acceso para la interfaz Fa0 / 1?

show interfaces Fa0/1 switchport

show mac address-table interface Fa0/1

show interfaces trunk

show vlan brief

11. ¿Qué comando se utiliza para quitar sólo VLAN 20 desde un interruptor?

no vlan 20

no switchport access vlan 20

delete flash:vlan.dat

delete vlan.dat

12. ¿Qué dos afirmaciones son ciertas acerca de la implementación de VLAN? (Elija dos.)

Los dispositivos en una VLAN no escuchan las transmisiones de los dispositivos en otra VLAN.

VLAN lógicamente anfitriones de grupo, independientemente de la ubicación física.

Los aumentos de la carga de la red de manera significativa debido a la información de trunking añadido.

El tamaño del dominio de colisión se reduce.

El número de interruptores necesarios en una red disminuye.

13. En virtud de los cuales dos ocasiones deben administrador desactivar DTP, mientras que la gestión de una red de área local? (Elija dos.)

en los enlaces que no se debe trunking

al conectar un interruptor de Cisco a un conmutador no Cisco

sobre los vínculos que deben intentar dinámicamente trunking

cuando un conmutador vecino utiliza un modo de DTP de auto dinámico

cuando un conmutador vecino utiliza un modo de DTP dinámica deseable

14. Un interruptor de Cisco permite actualmente el tráfico etiquetado con VLAN 10 y 20 a través de puerto de enlace troncal Fa0 / 5. ¿Cuál es el efecto de la emisión de un tronco del switchport permitido vlan 30 comandos en Fa0 / 5?

Sólo permite VLAN 30 en Fa0 / 5.

Permite una VLAN nativa de 30 que se apliquen de Fa0 / 5.

Permite VLAN 1 a 30 en Fa0 / 5.

Permite VLAN 10, 20, y 30 en Fa0 / 5.

15.

Abra la Actividad PT. Realizar las tareas en las instrucciones de la actividad y luego responder a la pregunta.

Qué PCs recibirá la emisión enviada por PC-C?

PC-D, PC-E

PC-A, PC-B, PC-D, PC-E

PC-A, PC-B

PC-A, PC-B, PC-D, PC-E, PC-F

PC-A, PC-B, PC-E

16.

Colocar las opciones en el orden siguiente:

– No anotó –

automático dinámico

nonegotiate

dinámica deseable

tronco

17. ¿Cuál característica al cambiar asegura que no unicast, multicast, or broadcast traffic se pasa entre los puertos que están configuradas con esta característica?

PVLAN protected port

switch port security

ACL

VLAN

18. ¿Cuál es el efecto de la emisión de un comando switchport access vlan 20 en el / 18 puerto de un switch que no tenga esta VLAN en la base de datos VLAN Fa0?

VLAN 20 se creará automáticamente.

El comando no tendrá ningún efecto en el interruptor.

Puerto Fa0 / 18 se cerrará.

Se mostrará un error que indica que la VLAN 20 no existe y no se crea VLAN 20.

19. puerto Fa0 / 11 en un interruptor se asigna a la VLAN 30. Si el comando no switchport access vlan 30 se introduce en la interfaz Fa0 / 11, ¿qué pasará?

Puerto Fa0 / 11 será devuelto a la VLAN 1.

VLAN 30 se borrará.

Se mostrará un mensaje de error.

Puerto Fa0 / 11 se cerrará.

20.

Consulte la presentación. Interfaz Fa0 / 1 está conectado a un PC. Fa0 / 2 es un enlace troncal a otro switch. Todos los otros puertos no se utilizan. ¿Qué seguridad recomendado qué el administrador se olvide de configurar?

Todos los puertos de usuario se asocian con las VLAN distinta de la VLAN 1 y distinta de la VLAN ‘agujero negro’.

Configure todos los puertos no utilizados a una VLAN ‘agujero negro’ que no se utiliza para cualquier cosa en la red.

Deshabilitar los puertos de autonegociación y establecer el acceso a cualquiera de estática o tronco estático.

Cambie la VLAN nativa a una VLAN fijo que es distinta de todas las VLAN de usuario y a un número de VLAN que no es VLAN 1.

21.

Consulte la presentación. Un marco está viajando entre PC y PC-A-B a través del interruptor. Qué afirmación es cierta en relación con el etiquetado de VLAN de la trama?

No etiqueta VLAN se añade a la trama.

Se añade una etiqueta VLAN cuando el marco es aceptada por el interruptor.

Se añade una etiqueta VLAN cuando la trama se reenvía el puerto para PC-B.

Una etiqueta de VLAN se añade cuando la trama sale PC-A.

22. En un ataque VLAN hopping básica, que cambiar característica no atacantes aprovechan?

la configuración de trunking automática por defecto

negociación encapsulación automática

una conexión Telnet abierta

el reenvío de las emisiones

23. Un conmutador Cisco Catalyst se ha añadido para apoyar el uso de múltiples VLAN como parte de una red empresarial. El técnico de la red considera necesario para borrar toda la información de la VLAN del conmutador con el fin de incorporar un nuevo diseño de la red. ¿Qué debe hacer el técnico para realizar esta tarea?

Eliminar la configuración de inicio y el archivo vlan.dat en la memoria flash del conmutador y reiniciar el switch.

Eliminar la configuración de inicio y reinicie el switch.

Borrar la configuración en ejecución y reinicie el switch.

Eliminar la dirección IP que se asigna a la VLAN de administración y reinicie el switch.

24. ¿Qué VLAN se permite a través de un tronco cuando el rango de VLAN permitidas se establece en el valor por defecto?

Todas las VLAN se permitirá en todo el tronco.

Sólo la VLAN nativa se permitirá a través del tronco.

Los interruptores negociarán a través de VTP VLAN para permitir que todo el tronco.

Sólo VLAN 1 se permitirá en todo el tronco.

25. ¿Qué combinación de modos de DTP establecidos en los switches Cisco adyacentes causará el enlace para convertirse en un enlace de acceso en lugar de un enlace troncal?

dynamic auto – dynamic auto

dynamic desirable – dynamic desirable

dynamic desirable – trunk

dynamic desirable – dynamic auto

English

1
A network administrator is determining the best placement of VLAN trunk links. Which two types of point-to-point connections utilize VLAN trunking?​ (Choose two.)

between two switches that share a common VLAN
between a switch and a server that has an 802.1Q NIC*
between a switch and a client PC
between a switch and a network printer
between two switches that utilize multiple VLANs*

2
What happens to a port that is associated with VLAN 10 when the administrator deletes VLAN 10 from the switch?

The port automatically associates itself with the native VLAN.
The port creates the VLAN again.
The port goes back to the default VLAN.
The port becomes inactive.*
3

Refer to the exhibit. Interface Fa0/1 is connected to a PC. Fa0/2 is a trunk link to another switch. All other ports are unused. Which security best practice did the administrator forget to configure?

Configure all unused ports to a ‘black-hole’ VLAN that is not used for anything on the network.
Disable autonegotiation and set ports to either static access or static trunk.
Change the native VLAN to a fixed VLAN that is distinct from all user VLANs and to a VLAN number that is not VLAN 1.
All user ports are associated with VLANs distinct from VLAN 1 and distinct from the ‘black-hole’ VLAN.*

4
Which command is used to remove only VLAN 20 from a switch?

no switchport access vlan 20
delete flash:vlan.dat
no vlan 20*
delete vlan.dat

5
A Cisco Catalyst switch has been added to support the use of multiple VLANs as part of an enterprise network. The network technician finds it necessary to clear all VLAN information from the switch in order to incorporate a new network design. What should the technician do to accomplish this task?

Erase the startup configuration and reboot the switch.
Erase the running configuration and reboot the switch.
Delete the startup configuration and the vlan.dat file in the flash memory of the switch and reboot the switch.*
Delete the IP address that is assigned to the management VLAN and reboot the switch.

6
What is the effect of issuing a switchport access vlan 20 command on the Fa0/18 port of a switch that does not have this VLAN in the VLAN database?

VLAN 20 will be created automatically.*
The command will have no effect on the switch.
Port Fa0/18 will be shut down.
An error stating that VLAN 20 does not exist will be displayed and VLAN 20 is not created.
7
Which command displays the encapsulation type, the voice VLAN ID, and the access mode VLAN for the Fa0/1 interface?

show mac address-table interface Fa0/1
show interfaces Fa0/1 switchport*
show interfaces trunk
show vlan brief

8

Place the options in the following order:

– not scored –

dynamic auto

nonegotiate

dynamic desirable

trunk
9
Port Fa0/11 on a switch is assigned to VLAN 30. If the command no switchport access vlan 30 is entered on the Fa0/11 interface, what will happen?

Port Fa0/11 will be returned to VLAN 1.*
VLAN 30 will be deleted.
An error message would be displayed.
Port Fa0/11 will be shutdown.

10
What must the network administrator do to remove Fast Ethernet port fa0/1 from VLAN 2 and assign it to VLAN 3?

Enter the no vlan 2 and the vlan 3 commands in global configuration mode.
Enter the switchport trunk native vlan 3 command in interface configuration mode.
Enter the switchport access vlan 3 command in interface configuration mode.*
Enter the no shutdown in interface configuration mode to return it to the default configuration and then configure the port for VLAN 3.

11
Which two Layer 2 security best practices would help prevent VLAN hopping attacks? (Choose two.)

Disable DTP autonegotiation on end-user ports.*
Change the management VLAN to a distinct VLAN that is not accessible by regular users.
Statically configure all ports that connect to end-user host devices to be in trunk mode.
Change the native VLAN number to one that is distinct from all user VLANs and is not VLAN 1.*
Use SSH for all remote management access.

12
In a basic VLAN hopping attack, which switch feature do attackers take advantage of?

automatic encapsulation negotiation
the default automatic trunking configuration*
an open Telnet connection
forwarding of broadcasts

13
A Cisco switch currently allows traffic tagged with VLANs 10 and 20 across trunk port Fa0/5. What is the effect of issuing a switchport trunk allowed vlan 30 command on Fa0/5?

It allows only VLAN 30 on Fa0/5.*
It allows a native VLAN of 30 to be implemented on Fa0/5.
It allows VLANs 1 to 30 on Fa0/5.
It allows VLANs 10, 20, and 30 on Fa0/5.

14

Refer to the exhibit. A frame is traveling between PC-A and PC-B through the switch. Which statement is true concerning VLAN tagging of the frame?

No VLAN tag is added to the frame.*
A VLAN tag is added when the frame is accepted by the switch.
A VLAN tag is added when the frame is forwarded out the port to PC-B.
A VLAN tag is added when the frame leaves PC-A.

15

Refer to the exhibit. PC-A and PC-B are both in VLAN 60. PC-A is unable to communicate with PC-B. What is the problem?

The native VLAN is being pruned from the link.
The VLAN that is used by PC-A is not in the list of allowed VLANs on the trunk.*
The trunk has been configured with the switchport nonegotiate command.
The native VLAN should be VLAN 60.

16
What VLANs are allowed across a trunk when the range of allowed VLANs is set to the default value?

All VLANs will be allowed across the trunk.*
Only the native VLAN will be allowed across the trunk.
The switches will negotiate via VTP which VLANs to allow across the trunk.
Only VLAN 1 will be allowed across the trunk.

17
Under which two occasions should an administrator disable DTP while managing a local area network? (Choose two.)

on links that should not be trunking*
when connecting a Cisco switch to a non-Cisco switch*
on links that should dynamically attempt trunking
when a neighbor switch uses a DTP mode of dynamic auto
when a neighbor switch uses a DTP mode of dynamic desirable
18

Open the PT Activity. Perform the tasks in the activity instructions and then answer the question.
Which PCs will receive the broadcast sent by PC-C?

PC-D, PC-E*
PC-A, PC-B, PC-D, PC-E
PC-A, PC-B
PC-A, PC-B, PC-D, PC-E, PC-F
PC-A, PC-B, PC-E

19
Which two statements are true about VLAN implementation? (Choose two.)

The network load increases significantly because of added trunking information.
Devices in one VLAN do not hear the broadcasts from devices in another VLAN.*
The size of the collision domain is reduced.
VLANs logically group hosts, regardless of physical location.*
The number of required switches in a network decreases.

20

Refer to the exhibit. DLS1 is connected to another switch, DLS2, via a trunk link. A host that is connected to DLS1 is not able to communicate to a host that is connected to DLS2, even though they are both in VLAN 99. Which command should be added to Fa0/1 on DLS1 to correct the problem?

switchport trunk allowed vlan add 99
switchport trunk native vlan 66*
switchport mode dynamic auto
switchport nonegotiate

21
Which switch feature ensures that no unicast, multicast, or broadcast traffic is passed between ports that are configured with this feature?

switch port security
PVLAN protected port*
ACL
VLAN

22
Fill in the blank. Use the full command syntax.
The ” show vlan brief ” command displays the VLAN assignment for all ports as well as the existing VLANs on the switch.

23
Which three statements accurately describe VLAN types? (Choose three).

An 802.1Q trunk port, with a native VLAN assigned, supports both tagged and untagged traffic.*
A management VLAN is any VLAN that is configured to access management features of the switch.*
A data VLAN is used to carry VLAN management data and user-generated traffic.
Voice VLANs are used to support user phone and e-mail traffic on a network.
VLAN 1 is always used as the management VLAN.
After the initial boot of an unconfigured switch, all ports are members of the default VLAN.*
24
Which command should the network administrator implement to prevent the transfer of DTP frames between a Cisco switch and a non-Cisco switch?

S1(config-if)# switchport mode trunk
S1(config-if)# switchport mode access
S1(config-if)# switchport nonegotiate*
S1(config-if)# switchport mode dynamic desirable
S1(config-if)# switchport trunk allowed vlan none

NEW QUESTION

25 Which combination of DTP modes set on adjacent Cisco switches will cause the link to become an access link instead of a trunk link?

dynamic auto – dynamic auto*
dynamic desirable – dynamic desirable
dynamic desirable – trunk
dynamic desirable – dynamic auto