Anda di halaman 1dari 25

Examen CCNA4 v4.0 Captulo 1 1. Una compaa de EE.UU.

requiere una conexin WAN nicamente para transferir datos de ventas desde diferentes tiendas a la oficina central. Todas las transferencias se darn despus de la hora de cierre del negocio. El ancho de banda requerido para esta conexin es estimado en menos de 38 kbps. Cual tipo de conexin require la menor inversin para esta compaa? 1. ATM 2. RDSI 3. marcacin analgica 4. Lnea alquilada T1 2. Qu enunciado de la funcionalidad de las capas en el modelo de red jerrquica es verdadero? 1. El objetivo de la capa de acceso es proporcionar comunicaciones de ancho de banda muy amplio entre los dispositivos de red. 2. La mayora del anlisis que se realiza para impedir la entrada no autorizada a la red se produce en la capa ncleo. 3. Las conexiones externas no confiables estn segmentadas del resto de la red en los tres niveles. 4. La capa de distribucin agrega conexiones WAN en el extremo del campus. 3. Cul de las afirmaciones sobre los protocolos WAN es verdadera? 1. ATM se diferencia de otros protocolos WAN en cuanto a que utiliza paquetes de tamao variable. 2. La mayora de los protocolos WAN utilizan HDLC o una variante de HDLC como mecanismo de trama. 3. El encabezado de trama est compuesto por la secuencia de verificacin de tramas y la comprobacin de redundancia cclica. 4. ISDN se diferencia de Frame Relay, HDLC y ATM en cuanto a que es una tecnologa de conmutacin por paquetes en lugar de una tecnologa de conmutacin por circuito. 4. Cul de las siguientes afirmaciones acerca de la diferencia entre WAN y LAN es verdadera? 1. Las WAN generalmente admiten un mayor ancho de banda que las LAN. 2. Un enlace WAN, por lo general, atraviesa menores distancias geogrficas que un enlace LAN. 3. Una WAN, por lo general, depende de servicios de portadores, como empresas telefnicas o de cable; una LAN, en cambio, no depende de esos servicios. 4. Todas las implementaciones de WAN utilizan, por lo general, el mismo protocolo de Capa 2; sin embargo, hay muchos protocolos LAN de Capa 2 aceptados que estn en uso. 5. Por qu se considera una desventaja el tiempo de establecimiento de llamada de una implementacin WAN de conmutacin por circuito? 1. Los protocolos de enrutamiento no son compatibles con esta funcin. 2. Restringe la comunicacin enviada nicamente al trfico de voz. 3. Se deber utilizar un telfono para iniciar la transferencia de datos. 4. Los datos no pueden transferirse hasta que un circuito se haya establecido. 6. Qu trmino describe un dispositivo que coloca datos en el bucle local? 1. DLCI 2. DTE 3. DCE 4. BRI 5. PRI

7. Cul es la ventaja de una tecnologa de conmutacin por paquetes en comparacin con una tecnologa de conmutacin por circuito? 1. Las redes de conmutacin por paquetes son menos susceptibles a fluctuacin que las redes de conmutacin por circuito. 2. Las redes de conmutacin por paquetes pueden utilizar de manera eficiente varias rutas dentro de una red del proveedor de se servicio. 3. Las redes de conmutacin por paquetes no requieren una costosa conexin permanente a cada punto final. 4. Las redes de conmutacin por paquetes tienen, por lo general, menor latencia que las redes de conmutacin por circuito. 8. Cules de las siguientes son dos capas del modelo OSI en las que opera una WAN? (Elija dos opciones). 1. Capa fsica 2. Capa de enlace de datos 3. Capa de red 4. Capa de transporte 5. Capa de presentacin 6. Capa de aplicacin 9. Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio remoto a la red privada? 1. PVC 2. DLCI 3. tneles 4. enlaces de Capa 2 dedicados 10. Para lneas digitales, qu dispositivo se usa para establecer el enlace de comunicaciones entre el equipo del cliente y el bucle local? 1. CSU/DSU 2. switch Frame Relay 3. switch ISDN 4. mdem 5. switch PBX 11. Cules de los siguientes son tres trminos que se asocian con PRI ISDN? (Elija tres opciones). 1. Celda 2. DLCI 3. conmutacin de circuitos 4. conmutacin de paquetes 5. canales portadores de datos 6. multiplexacin por divisin temporal 12. Qu puede provocar una reduccin del ancho de banda disponible en una conexin de banda ancha por cable? 1. celdas ms pequeas 2. cantidad de suscriptores 3. velocidad de informacin suscrita 4. distancia desde la sede central hasta el proveedor

13. Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad de gran ancho de banda, capaz de administrar datos, voz y video, todo en la misma infraestructura? 1. Multiplexacin por divisin de tiempo (TDM, Time Division Multiplexing) 2. Metro Ethernet 3. Red digital de servicios integrados (RDSI, Integrated Services Digital Network) 4. Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network) 14. Cules de los siguientes son dos dispositivos que se usan generalmente como equipo de comunicacin de datos? (Elija dos opciones). 1. mdem 2. router 3. CSU/DSU 4. switch ISDN 5. switch Ethernet 15. Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a travs de circuitos virtuales conmutados y permanentes? 1. ATM 2. ISDN 3. Frame Relay 4. Metro Ethernet 16. Cul de las afirmaciones acerca de la conectividad de datos entre un cliente y un proveedor de servicios es verdadera? 1. Generalmente, CSU/DSU es el punto de demarcacin designado para el proveedor de servicios, pero no para el cliente. 2. Se conoce al segmento entre el punto de demarcacin y la oficina central como la "ltima milla". 3. El bucle local es el segmento entre el CSU/DSU y el puerto serial en un router. 4. Es responsabilidad de DTE colocar los datos en el bucle local. 17. Cules de los siguientes son tres dispositivos WAN que se pueden encontrar en la nube? (Elija tres opciones). 1. switches ATM 2. routers de ncleo 3. CSU/DSU 4. switches Ethernet 5. switches Frame Relay 6. repetidores 18. Qu tipo de conmutacin permite que los dispositivos de comunicacin de la red del proveedor se compartan y slo se asignen a un suscriptor individual durante la transferencia de datos? 1. conmutacin de circuitos 2. lneas conmutadas dedicadas 3. conmutacin por tramas 4. conmutacin por paquetes 19. Una empresa necesita una conexin WAN que sea capaz de transferir voz, vdeo y datos a una velocidad de datos de 155 Mbps como mnimo. Cul de las siguientes conexiones WAN es la ms adecuada? 1. X.25

2. 3. 4. 5. 20. 1. 2. 3. 4. 5. 6. 21. 1. 2. 3. 4. 22. 1. 2. 3. 4. 5.

DSL ATM BRI RDSI PRI RDSI Cules de las siguientes son tres caractersticas que se identifican con las conexiones Frame Relay? (Elija tres opciones). CIR DLCI DSLAM PVC SPID Celdas de 53 bytes Qu dispositivo de red se usa generalmente para concentrar el trfico de acceso por marcacin entrante y saliente de varios usuarios hacia una red y desde ella? router de ncleo servidor de acceso switch Frame Relay switch ATM Cules de las siguientes son dos ventajas de una conexin WAN de PSTN analgica? (Elija dos opciones). bajo costo disponibilidad encriptacin de trfico ancho de banda disponible soporte para voz y video

Examen CCNA4 v4.0 Captulo 3

1. Qu se debe tener en cuenta si se utiliza una RIP en redes de accesos mltiples Frame Relay? 1. --Para reenviar actualizaciones de enrutamiento, deber realizarse la asignacin de la direccin a DLCI
antes de usar el comando frame-relay map junto con la palabra clave broadcast.

2. Deber habilitarse el ARP inverso para convertir broadcasts de actualizacin de enrutamiento en trficos 3. 4. 2.
unicast que puedan propagarse a otros nodos Frame Relay. Ya que no se admite el trfico broadcast, no se puede implementar RIPv1 en redes Frame Relay. Para reenviar actualizaciones de enrutamiento por broadcast, deber habilitarse la asignacin dinmica. Consulte la ilustracin. Cul de las siguientes afirmaciones explica el motivo por el cual la conexin Frame Relay entre R1 y R2 est fallando? Deber deshabilitarse el horizonte dividido. Deber especificarse el tipo de LMI. En su lugar, debern utilizarse las subinterfaces lgicas.

1. 2. 3. 4. --Los comandos frame-relay map utilizan DLCI incorrectas.

3. Consulte la ilustracin. Qu se puede determinar sobre la configuracin del router R1 a partir del
resultado que se muestra? 1. Las actualizaciones de LMI no se reciben de manera apropiada.

2. 3. 4. 4. 1.

--El tipo de LMI para la interfaz Serial 0/0/0 se ha dejado segn su configuracin predeterminada. HDLC de Cisco se utiliza como un protocolo de encapsulacin de Capa 2 en la interfaz Serial 0/0/0. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin de datos. Cul de las siguientes afirmaciones acerca de las subinterfaces Frame Relay es verdadera? Las interfaces multipunto reenviarn automticamente broadcasts de enrutamiento, pero consumirn ms direcciones IP que lo que consumirn las subinterfaces punto a punto.

2. --Las subinterfaces punto a punto actan como lneas arrendadas y eliminan los problemas de
enrutamiento de horizonte dividido. 3. Las interfaces de los PVC requieren una interfaz independiente para cada PVC. 4. Las configuraciones multipunto no pueden utilizar subinterfaces.

5. Consulte la ilustracin. Se enva un ping a la direccin 192.168.50.10 desde el router Peanut. Qu 1. 2. 3. 4. 6.


DLCI se utilizar para enviar el ping? --110 115 220 225 Qu topologa de Frame Relay constituye un punto medio entre costos, confiabilidad y complejidad cuando la WAN contiene un sitio para la sede, 40 sitios regionales y varios sitios dentro de cada sitio regional? en estrella malla completa --malla parcial punto a multipunto punto a punto que se muestra? Actualmente, no est transmitiendo datos. Est estableciendo el PVC. Suspendi el procesamiento de las tramas superiores al CIR. --Est congestionado. Consulte la ilustracin. Usted es un administrador de red a quien se le asign la tarea de completar la topologa de Frame Relay que interconecta dos sitios remotos. El router de la sede central pertenece a las subredes 172.16.1.0/24 y 172.16.2.0/24 con direcciones IP 172.16.1.3 y 172.16.2.3, respectivamente. El trfico entre R1 y R2 deber viajar primero por la sede central. Cmo se debe configurar la interfaz serial de la sede central a fin de completar la topologa? Una subinterfaz multipunto --Dos subinterfaces punto a punto Con la interfaz fsica configurada con dos direcciones IP. Una direccin IP en una subinterfaz punto a punto y una direccin IP en la interfaz fsica. Cul de las siguientes opciones describe mejor el uso de un identificador de conexin de enlace de datos (DLCI, data-link connection identifier)?

1. 2. 3. 4. 5. 7. Consulte la ilustracin. Qu se puede determinar acerca del switch de Frame Relay, segn el resultado 1. 2. 3. 4. 8.

1. 2. 3. 4. 9.

1. 2. 3. 4. 10. 1. 2. 3. 4. 5. 11. 1. 2. 3. 4. 5. 6. 12.

direccin local que identifica un router de destino a travs de una red Frame Relay --direccin significativa a nivel local utilizada para identificar un circuito virtual direccin lgica que identifica la interfaz entre un router y un switch Frame Relay direccin lgica utilizada para identificar el DCE Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame Relay para procesar las tramas que contienen errores? (Elija dos opciones). --Los servicios Frame Relay dependen de los protocolos de las capas superiores para la recuperacin de errores. Requiere que el dispositivo receptor solicite al emisor que retransmita las tramas errneas. Los bits FECN, BECN y DE se establecen en las tramas para minimizar los errores. --El dispositivo de recepcin descarta cualquier trama que contenga errores sin notificar al emisor. El switch frame relay notifica al emisor que se detectaron errores. Cules de los siguientes son dos elementos que permiten al router asignar las direcciones de la capa de enlace de datos a las direcciones de la capa de red en una red Frame Relay? (Elija dos opciones). ARP RARP ARP proxy

--ARP inverso --Mensajes de estado LMI ICMP Consulte la ilustracin. Se ha configurado el router R1 para una conectividad Frame Relay con los R2 y R3. Qu conjunto de opciones de configuracin para los routers R2 y R3 le proporcionaran a cada router conectividad con R1? 1. R2(config)# interface serial0/0/1 R2(config-if)# frame-relay map ip 10.1.1.1 102 R3(config)# interface serial0/0/1 R3(config-if)# frame-relay map ip 10.1.2.1 103 2. R2(config)# interface serial0/0/1 R2(config-if)# frame-relay map ip 10.1.1.1 102 R2(config-if)# frame-relay map ip 10.1.2.3 301 R3(config)# interface serial0/0/1 R3(config-if)# frame-relay map ip 10.1.2.1 103 R3(config-if)# frame-relay map ip 10.1.1.2 201 3. ||--R2(config)# interface serial0/0/1.201 point-to-point R2(config-if)# no frame-relay invers-arp R3(config)# interface serial0/0/1.301 point-to-point R3(config-if)# no frame-relay invers-arp

4. --R2(config)# interface serial0/0/1.201 point-to-point


R2(config-if)# frame-relay interface-dlci 201 R3(config)# interface serial0/0/1.301 point-to-point R3(config-if)# frame-relay interface-dlci 301 13. Consulte la ilustracin. Qu dos resultados surgen de la configuracin mostrada? (Elija dos opciones). 1. Los broadcasts se reenviarn a 10.1.1.1.

2. --El router utilizar DLCI 22 para enviar los datos a 10.1.1.1.

3. DLCI 22 reemplaza la direccin MAC en la tabla ARP para la entrada 10.1.1.1 4. ARP inverso agregar una entrada para 10.1.1.1 en la tabla de asignacin de Frame Relay mediante DLCI 22. 5. --Las tramas enviadas por 10.1.1.1 que llegan a la interfaz serial 0/0/0 de RT_1 tendrn una direccin
de capa de enlace de datos de 22. 14. Consulte la ilustracin. Qu se puede saber sobre la configuracin del router R1 a partir del resultado? 1. El DLCI de la LMI de Frame Relay se ha configurado incorrectamente como DLCI 1023.

2. 3. 4. 15.

--El tipo de LMI de Frame Relay ha cambiado su valor predeterminado. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin de datos. El comando encapsulation frame-relay ietf se ha configurado en la interfaz Serial 0/0/0. Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas segn el resultado que aparece aqu? (Elija dos opciones). 1. La direccin IP de la interfaz local de Frame Relay es 172.16.1.4.

2. 3. 4. 5. 16.

--El nmero de DLCI local es 401. --En esta conexin se est utilizando el ARP inverso. Esta interfaz est activa y en proceso de negociacin de parmetros de configuracin. Multicast no est habilitado en esta conexin. Consulte la ilustracin. Se ha configurado el router R1 para una conectividad Frame Relay con los R2 y R3. Qu opcin de configuracin debe establecerse en las interfaces seriales de R2 y R3 para que todos los routers hagan ping entre s correctamente? R2(config-if)# frame-relay interface-dlci 201 broadcast R3(config-if)# frame-relay interface-dlci 301 broadcast R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast --R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de una lnea arrendada o un servicio ISDN? Los clientes pueden definir sus necesidades de circuitos virtuales en combinaciones mucho ms grandes, con aumentos tan pequeos como de 64 kbps. Los clientes pagan por una conexin de extremo a extremo que incluye el bucle local y el enlace de red.

1. 2. 3. 4.

17. 1.

2. 3. --Los clientes slo pagan por el bucle local y el ancho de banda que compran al proveedor de redes. 4. La conexin de sitios nuevos requiere nuevas instalaciones de circuitos de menor costo en comparacin con 18. 1. 2. 3.

los costos de dial-up ISDN o agregar hardware adicional para el servicio arrendado. Consulte la ilustracin. Qu efecto tiene la configuracin punto a punto en la subinterfaz S0/0.110 sobre el funcionamiento del router? Ayuda a conservar direcciones IP. Establece varias conexiones de PVC a varias interfaces fsicas. Elimina los problemas de horizonte dividido sin aumentar la probabilidad de routing loops (bucles de enrutamiento).

4. --Exige la configuracin del comando encapsulation en la subinterfaz. 19. Cules de las siguientes son tres acciones que un switch de Frame Relay realiza cuando detecta una 1. 2. 3. 4. 5. 6. 20. 1. 2. 3. 4. 21. 1. 2. 3. 4. 22.
acumulacin excesiva de tramas en su cola? (Elija tres opciones). suspende la aceptacin de tramas que sean superiores al CIR --descarta las tramas de la cola que tienen el bit DE establecido reduce la cantidad de tramas que enva a travs del enlace renegocia el control de flujo con el dispositivo conectado --establece el bit FECN en todas las tramas que recibe en el enlace congestionado --establece el bit BECN en todas las tramas que coloca en el enlace congestionado Qu se crea entre dos DTE en una red Frame Relay? Circuito ISDN Circuito de acceso limitado Circuito paralelo conmutado --circuito virtual Consulte la ilustracin. Qu se puede determinar a partir de este resultado? Serial 0/0/0 se ha configurado con un DLCI de 201. --Serial 0/0/0 tiene habilitada la funcin frame-relay inverse-arp. Serial 0/0/0 se ha configurado con una direccin IP de 172.16.4.3. Serial 0/0/0 se ha configurado con el comando frame-relay map ip 172.16.4.3 201 broadcast. Consulte la ilustracin. Se ha configurado la conectividad Frame Relay en la red y se utiliza OSPF como protocolo de enrutamiento. El router R1 puede hacer correctamente ping de la interfaz serial del router R2. Cuando R1 intenta hacer ping en la red 192.168.3.0/24, el ping falla. Qu configuracin adicional debera aplicarse en todos los routers para solucionar el problema? --Agregue la palabra clave broadcast en el comando Frame Relay map, en ambos routers. Emita el comando frame-relay interface-dlci y frame-relay map en ambas interfaces del router. Quite el comando frame-relay map y reemplcelo con el comando frame-relay interface-dlci en ambas interfaces del router. Aplique el comando no frame-relay inverse-arp en ambas interfaces del router.

1. 2. 3. 4.

Examen CCNA4 v4.0 Captulo 4 1 Cules de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando se habilitan los servicios DNS en la red? (Elija dos opciones). --Las consultas de nombre se envan de manera predeterminada a la direccin de broadcast 255.255.255.255. Las consultas de nombre DNS requieren que el comando ip directed-broadcast est habilitado en las interfaces Ethernet de todos los routers. El uso del comando de configuracin global ip name-server en un router habilita los servicios DNS en todos los routers de la red. --El protocolo DNS bsico no proporciona garanta de integridad o de autenticacin. La configuracin del router no proporciona la opcin de instalar servidores DNS principales

y de respaldo. 2 El director de TI comenz una campaa para recordar a los usuarios que no deben abrir mensajes de correo electrnico de origen sospechoso. Contra qu tipo de ataques est intentando proteger a los usuarios el director de TI? DoS DDoS --virus acceso reconocimiento 3 Cules de las siguientes son tres caractersticas de una buena poltica de seguridad? (Elija tres opciones). --Define los usos aceptables y no aceptables de los recursos de la red. --Comunica consenso y define funciones. Est desarrollada por usuarios finales. Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados. --Define la manera de manejar los incidentes de seguridad. Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseas y claves importantes. 4

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema? --El nivel de privilegio del usuario no est configurado correctamente. El mtodo de autenticacin no est correctamente configurado. El servidor HTTP no est correctamente configurado. La poltica de tiempo de espera de HTTP no est correctamente configurada. 5 En qu etapa de la Rueda de seguridad se produce la deteccin de intrusos? seguridad --control prueba perfeccionamiento reconocimiento 6 Cules de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos opciones).

Asegurar una red contra amenazas internas es una prioridad ms baja porque los empleados de la empresa representan un riesgo de seguridad bajo. --Tanto los piratas informticos con experiencia que son capaces de escribir su propio cdigo de fallas como aquellas personas sin experiencia que descargan fallas de Internet representan una amenaza grave para la seguridad de la red. Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad adecuadas del servidor Web, no se necesitan ms medidas de seguridad para proteger el servidor Web, ya que la intrusin de un pirata informtico no puede provocar perjuicio alguno. Los sistemas operativos de red establecidos como UNIX y los protocolos de red como TCP/IP se pueden utilizar con su configuracin predeterminada, ya que no presentan debilidades de seguridad inherentes. --Proteger los dispositivos de red contra el dao fsico provocado por el agua o la electricidad es una parte necesaria de la poltica de seguridad. 7

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software del router IOS de Cisco y recibe este resultado. Cules de las siguientes son dos posibles causas para este resultado? (Elija dos opciones). El archivo del IOS de Cisco tiene una check sum que no es vlida. El cliente TFTP del router est daado. --El router no se puede conectar al servidor TFTP. --No se inici el software del servidor TFTP. En el servidor TFTP no hay espacio suficiente para el software. 8 Qu dos afirmaciones son verdaderas acerca de los ataques de red? (Elija dos opciones). Las contraseas seguras de red mitigan la mayora de los ataques DoS. Los gusanos requieren de la interaccin humana para propagarse, no as los virus. Los ataques de reconocimiento siempre son de naturaleza electrnica, como barridos de ping o escaneos de puertos. --Un ataque de fuerza bruta busca cada contrasea posible a travs de una combinacin de caracteres. --Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicacin entre la DMZ y los dispositivos internos debe ser autenticada para impedir ataques como la reorientacin de los puertos. 9

Consulte la ilustracin. El Administrador de dispositivos de seguridad (SDM, Security Device Manager) se ha utilizado para configurar un nivel requerido de seguridad en el router. Qu se

logra cuando SDM aplica el prximo paso sobre los problemas de seguridad identificados en el router? SDM invocar automticamente el comando AutoSecure. SDM generar un informe que marcar las acciones de configuracin adecuadas para aliviar los problemas de seguridad. SDM crear un archivo de configuracin que puede copiarse y pegarse en el router para volver a configurar los servicios. --SDM volver a configurar los servicios que se marcan en las ilustraciones como "solucionarlo" a fin de aplicar los cambios de seguridad sugeridos. 10 Los usuarios no pueden obtener acceso a un servidor de la empresa. Los registros del sistema muestran que el servidor est funcionando lentamente porque recibe un alto nivel de solicitudes de servicio falsas. Qu tipo de ataque se est produciendo? reconocimiento acceso --DoS gusano virus caballo de Troya 11 Cul es la mejor defensa para proteger una red ante vulnerabilidades de suplantacin de identidad? Programar escaneos de antivirus. Programar escaneos de antispyware. --Programar capacitacin para los usuarios. Programar actualizaciones del sistema operativo. 12

Consulte la ilustracin. El administrador de dispositivos de seguridad (SDM, Security Device Manager) est instalado en el router R1. Cul es el resultado de abrir un explorador Web en la PC1 e introducir la URL https://192.168.10.1? La contrasea se enva en forma de texto sin cifrar. Se establece una sesin Telnet con R1. --La pgina del SDM de R1 aparece con un cuadro de dilogo que solicita un nombre de usuario y contrasea. Se muestra la pgina de inicio de R1 y permite que el usuario descargue los archivos de configuracin e imgenes de IOS de Cisco. 13 Cules de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos opciones).

Es posible confiar en la seguridad de la configuracin de seguridad predeterminada de los servidores y sistemas operativos para PC modernos. Los sistemas de prevencin de intrusin pueden registrar actividades de red sospechosas, pero no existe una manera de contrarrestar un ataque en curso sin la intervencin del usuario. --La mitigacin de las amenazas a la seguridad fsica consiste en controlar el acceso a los puertos de consola del dispositivo, rotular los tendidos de cable crticos, instalar sistemas UPS y proporcionar control ante condiciones climticas. La mejor forma de evitar ataques de suplantacin de identidad es utilizar dispositivos firewall. --Cambiar contraseas y nombres de usuario predeterminados y desactivar o desinstalar los servicios innecesarios son aspectos del endurecimiento de los dispositivos. 14 La convencin de nombres de la imagen de Cisco IOS permite la identificacin de diferente versiones y capacidades del IOS. Qu informacin se puede reunir del nombre de archivo c2600-d-mz.121-4? (Elija dos opciones). El "mz" en el nombre de archivo representa las capacidades especiales y funciones del IOS. El archivo no est comprimido y requiere 2.6 MB de RAM para ejecutarse. --El software es versin 12.1, cuarta revisin. El archivo se descarga y tiene 121.4MB de tamao. --El IOS es para la plataforma de hardware serie Cisco 2600. 15 Cules de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de Cisco? (Elija dos opciones). Le otorga al administrador un control detallado mediante el cual se activan o desactivan los servicios. --Ofrece la capacidad de desactivar instantneamente los servicios y procesos no esenciales del sistema. Configura automticamente el router para que funcione con SDM. Garantiza una mxima compatibilidad con otros dispositivos de su red. --Permite al administrador configurar polticas de seguridad sin la necesidad de comprender todas las caractersticas del software IOS de Cisco. 16 Cules de las siguientes son dos condiciones que el administrador de red debe verificar antes de intentar actualizar una imagen del IOS de Cisco mediante un servidor TFTP? (Elija dos opciones). Verificar el nombre del servidor TFTP mediante el comando show hosts. Verificar que el servidor TFTP se est ejecutando mediante el comando tftpdnld. Verificar que la check sum de la imagen sea vlida, mediante el comando show version. --Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping. --Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco mediante el comando show flash. 17

Consulte la ilustracin. Cul es el objetivo de la afirmacin "ip ospf message-digest-key 1 md5 cisco" en la configuracin? --Especificar una clave que se utiliza para autenticar actualizaciones de enrutamiento. Guardar ancho de banda comprimiendo el trfico. Habilitar la encriptacin de SSH del trfico. Crear un tnel de IPsec. 18

Consulte la ilustracin. Qu se logra cuando ambos comandos estn configurados en el router? Los comandos filtran el trfico de UDP y de TCP que se dirige al router. --Los comandos deshabilitan las solicitudes de TCP o UDP enviadas por los protocolos de enrutamiento. Los comandos deshabilitan los servicios como echo, discard y chargen en el router a fin de evitar las vulnerabilidades de seguridad. Los comandos deshabilitan los servicios de servidores BOOTP y TFTP a fin de evitar las vulnerabilidades de seguridad. 19 En qu modo operativo comienza el proceso de recuperacin de contrasea y qu tipo de conexin usa? (Elija dos opciones). --monitor de la ROM ROM de arranque IOS de Cisco --conexin directa a travs del puerto de consola conexin de red a travs del puerto Ethernet conexin de red a travs del puerto serial 20 Cul de las siguientes afirmaciones es verdadera con respecto al administrador de dispositivos de seguridad (SDM, Security Device Manager) de Cisco? SDM puede ejecutarse nicamente en routers de la serie Cisco 7000. --SDM puede ejecutarse desde la memoria del router o desde una PC. SDM debe ejecutarse para configuraciones de routers complejas. SDM es compatible con cada versin del software IOS de Cisco. 21 Qu paso se requiere para recuperar una contrasea de enable de un router que se haya perdido? --Establezca el registro de configuracin para eludir la configuracin de inicio.

Copie la configuracin en ejecucin en la configuracin de inicio Vuelva a cargar el IOS desde un servidor TFTP desde ROMMON. Vuelva a configurar el router a travs del modo Setup 22 Cules de los siguientes son dos objetivos que debe lograr una poltica de seguridad? (Elija dos opciones). proporcionar una lista de verificacin de instalacin de los servidores seguros describir la manera en la que se debe configurar el firewall --documentar los recursos que se deben proteger --Identificar los objetivos de seguridad de la organizacin identificar las tareas especficas que supone el endurecimiento de un router

Examen CCNA4 v4.0 Captulo 5 1 Qu beneficio ofrece una ACL extendida sobre una ACL estndar? Las ACL extendidas pueden nombrarse, pero las ACL estndar no. A diferencia de las ACL estndar, las ACL pueden aplicarse en la direccin de entrada y salida. Segn el contenido, una ACL extendida puede filtrar paquetes como informacin en un correo electrnico o en un mensaje instantneo. --Adems de la direccin de origen, una ACL extendida tambin puede filtrar segn el puerto de origen, el puerto de destino y la direccin de destino. 2

Consulte la ilustracin. ACL 120 est configurada como entrante en la interfaz serial0/0/0 en el router R1, pero los hosts de la red 172.11.10.0/24 pueden conectarse mediante Telnet a la red 10.10.0.0/16. Sobre la base de la configuracin proporcionada, qu debe hacerse para solucionar el problema? --Aplicar la ACL saliente en la interfaz serial0/0/0 en el router R1. Aplicar la ACL saliente en la interfaz FastEthernet0/0 en el router R1. Incluir la palabra clave established al final de la primera lnea de la ACL. Incluir una sentencia en la ACL para denegar el trfico UDP que se origina desde la red 172.11.10.0/24. 3

Consulte la ilustracin. Cmo tratar el Router1 el trfico que coincida con el requisito del intervalo temporal de EVERYOTHERDAY? El trfico TCP que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. El trfico TCP que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido. El trfico Telnet que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido. --El trfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido. 4

Consulte la ilustracin. Cul es el efecto de la configuracin que se muestra? --Los usuarios que intentan acceder a los hosts en la red 192.168.30.0/24 debern establecer una conexin telnet con R3. Los hosts que se conectan a recursos en la red 191.68.30.0/24 tienen un tiempo de espera de 15 minutos. Cualquiera que intente establecer una conexin telnet en R3 tendr un lmite absoluto de 5 minutos. El acceso Telnet a R3 slo se admitir en Serial 0/0/1. 5

Consulte la ilustracin. Qu afirmacin acerca de la ACL 110 es verdadera, en caso de que ACL 110 se aplique en la direccin de entrada en S0/0/0 de R1? Denegar el trfico TCP a Internet si el trfico se origina de la red 172.22.10.0/24. No permitir el trfico TCP proveniente de Internet para entrar a la red 172.22.10.0/24. Permitir cualquier trfico TCP proveniente de Internet para entrar a la red 172.22.10.0/24. --Permitir cualquier trfico TCP originado desde la red 172.22.10.0/24 para retornar entrante a la interfaz S0/0/0. 6 Cules de las siguientes son dos afirmaciones verdaderas con respecto a las ACL nombradas? (Elija dos opciones). Slo las ACL nombradas permiten introducir comentarios. --Los nombres se pueden utilizar para ayudar a identificar la funcin de la ACL. Las ACL nombradas ofrecen opciones de filtrado ms especficas que las ACL numeradas. --Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL nombradas.

Se puede configurar ms de una ACL IP nombrada en cada direccin de la interfaz de un router. 7 Cul es la forma predeterminada en la que el trfico IP se filtra en un router Cisco? bloqueado hacia adentro y hacia afuera de todas las interfaces bloqueado en todas las interfaces entrantes, pero permitido en todas las interfaces salientes --permitido hacia adentro y hacia afuera de todas las interfaces bloqueado en todas las interfaces salientes, pero permitido en todas las interfaces entrantes 8 Cul de las siguientes afirmaciones sobre las ACL estndar es verdadera? Las ACL estndar deben numerarse y no pueden nombrarse. --Debern colocarse tan cerca del destino como sea posible. Puede filtrar segn la direccin de destino y la direccin de origen as como en los puertos de destino y de origen. Cuando se aplican en la interfaz de salida, los paquetes de entrada se procesan antes de que se enruten a la interfaz de salida. 9

Consulte la ilustracin. Un administrador ha configurado dos listas de acceso en R1. La lista entrante en la interfaz serial se llama Serial y la lista entrante en la interfaz LAN se llama LAN. Qu efecto producirn las listas de control de acceso? La PC1 no podr conectarse mediante Telnet a R3 y la PC3. R3 no podr comunicarse con la PC1 y la PC3. La PC3 no puede conectarse mediante Telnet a R3 y no puede comunicarse con la PC1. --La PC1 no podr conectarse mediante Telnet con R3 y la PC3 no podr comunicarse con la PC1. 10 Un administrador de red debe permitir el trfico a travs del router firewall para las sesiones que se originan en el interior de la red de la empresa, pero bloquear el trfico en las sesiones que se originan afuera de la red de la empresa. Qu tipo de ACL es la ms adecuada? dinmica basada en puerto --reflexiva basada en el tiempo

11 Se introdujeron los siguientes comandos en un router. Router(config)# access-list 2 deny 172.16.5.24

Router(config)# access-list 2 permit any The ACL is correctly applied to an interface. Qu se puede concluir sobre este conjunto de comandos? --Se supone una mscara wildcard 0.0.0.0. Las sentencias de lista de acceso estn mal configuradas. A todos los nodos de la red 172.16.0.0 se les negar acceso a otras redes. No se permitir trfico para acceder a los nodos y servicios de la red 172.16.0.0. 12

Consulte la ilustracin. El administrador desea bloquear el trfico Web de 192.168.1.50 para que no llegue al puerto predeterminado del servicio Web en 192.168.3.30. Para lograr esto, el nombre de la lista de control de acceso se aplica como entrante en la interfaz R1 LAN del router. Despus de probar la lista, el administrador ha advertido que el trfico Web permanece exitoso. Por qu el trfico Web alcanza su destino? El trfico Web no utiliza el puerto 80 de manera predeterminada. La lista de acceso se aplica en la direccin incorrecta. La lista de acceso deber colocarse ms cerca del destino, en R3. --El grupo de direcciones de origen especificado en la lnea 10 no incluye el host 192.168.1.50. 13 Un tcnico est creando una ACL y necesita una forma de indicar nicamente la subred 172.16.16.0/21. Qu combinacin de direccin de red y mscara wildcard permitir llevar a cabo la tarea deseada? 172.16.0.0 0.0.255.255 127.16.16.0 0.0.0.255 --172.16.16.0 0.0.7.255 172.16.16.0 0.0.15.255 172.16.16.0 0.0.255.255 14 Qu funcin requerir el uso de una ACL nombrada en lugar de una ACL numerada? La capacidad de filtrar trfico sobre la base de un protocolo especfico. La capacidad de filtrar trfico sobre la base de un destino y un conjunto completo de protocolos. La capacidad de especificar direcciones de destino y de origen para utilizar una vez que se identifique el trfico. --La capacidad de editar la ACL y aadir sentencias adicionales en el medio de una lista sin quitar ni volver a crear la lista. 15 Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la

mscara wildcard de la lista de control de acceso 0.0.0.7? (Elija dos opciones). Se pasarn por alto los primeros 29 bits de una direccin IP determinada. --Se pasarn por alto los ltimos 3 bits de una direccin IP determinada. Se verificarn los primeros 32 bits de una direccin IP determinada. --Se verificarn los primeros 29 bits de una direccin IP determinada. Se verificarn los ltimos 3 bits de una direccin IP determinada. 16 Cules de los siguientes son tres elementos que se deben configurar antes de que una ACL dinmica se active en un router? (Elija tres opciones). --ACL extendida ACL reflexiva registro de consola --autenticacin --conectividad Telnet cuenta de usuario con nivel de privilegio de 15 17 Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones). Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99. Las ACL extendidas finalizan con una sentencia de permiso implcito. --Las ACL extendidas evalan las direcciones origen y destino. --Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL. Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estn en la misma direccin. 18 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija dos opciones.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any --Se deniega el trfico FTP que se origina en la red 172.16.3.0/24. Se deniega implcitamente todo el trfico. Se deniega el trfico FTP destinado a la red 172.16.3.0/24. Se deniega el trfico Telnet que se origina en la red 172.16.3.0/24. --Est permitido el trfico Web que se origina en la red 172.16.3.0/24. 19

Consulte la ilustracin. Al crear una ACL extendida para denegar el trfico desde la red 192.168.30.0 destinado al servidor Web 209.165.201.30, cul es la mejor ubicacin para aplicar la ACL?

Fa0/0 del ISP saliente S0/0/1 de R2 entrante --Fa0/0 de R3 entrante S0/0/1 de R3 saliente 20 Cules de los siguientes son tres parmetros que pueden usar las ACL para filtrar el trfico? (Elija tres opciones). tamao del paquete --suite de protocolos --direccin de origen --direccin destino Interfaz de router de origen Interfaz de router de destino 21 La interfaz s0/0/0 ya tiene una ACL de IP aplicada como entrante. Qu ocurre cuando el administrador de red intenta aplicar una segunda ACL de IP entrante? --La segunda ACL se aplica a la interfaz y reemplaza a la primera. Ambas ACL se aplican a la interfaz. El administrador de red recibe un error. Slo la primera ACL sigue aplicada a la interfaz. 22 De qu manera las ACL estndar de Cisco filtran el trfico? por puerto UDP de destino por tipo de protocolo --por direccin IP de origen por puerto UDP de origen por direccin IP de destino 23

Consulte la ilustracin. De qu manera esta lista de acceso procesa un paquete con la direccin de origen 10.1.1.1 y con la direccin de destino 192.168.10.13? Se admite debido al deny any (denegar todo) implcito. --Se descarta porque no coincide con ninguno de los elementos de la ACL. Est permitido porque la lnea 10 de la ACL permite los paquetes que se dirigen a 192.168.0.0/16. Est permitido porque la lnea 20 de la ACL permite los paquetes que se dirigen al host 192.168.10.13. 24 Dnde se debe colocar la lista de control de acceso estndar?

cerca del origen --cerca del destino en un puerto Ethernet en un puerto serial 25 Cules de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones). --Un deny any implcito rechaza cualquier paquete que no coincide con cualquier sentencia ACL. --Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide. Un paquete que se ha denegado por una sentencia puede ser permitido por una sentencia posterior. Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviar de manera predeterminada. --Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL. Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de envo.

Examen CCNA4 v4.0 Captulo 7 1 Cules de los siguientes son dos beneficios de NAT? (Elija dos opciones). --Guarda direcciones IP pblicas. --Agrega un grado de privacidad y seguridad a una red. Aumenta el desempeo del enrutamiento. Facilita la resolucin de problemas de enrutamiento. Hace que los tneles con IPsec sean menos complicados. 2

Consulte la ilustracin. De acuerdo con la configuracin que aparece aqu, cmo se debe asignar el conjunto de direcciones excluidas a los hosts clave de la red, como las interfaces de router, las impresoras y los servidores? --Las direcciones son asignadas estticamente por el administrador de red. El servidor DHCP asigna las direcciones dinmicamente. Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a disposicin para su asignacin esttica. Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a disposicin para su asignacin dinmica.

Consulte la ilustracin. Cuntos dominios de broadcast IPv6 hay en esta topologa? --0 1 2 3 4 4 Cul de las siguientes opciones es verdadera con respecto a las diferencias entre NAT y PAT? PAT utiliza la palabra "sobrecarga" al final de la sentencia de lista de acceso para compartir una nica direccin registrada. La NAT esttica permite que una direccin no registrada sea asignada a varias direcciones registradas. La NAT dinmica permite a los hosts recibir la misma direccin global cada vez que se requiere un acceso externo. --La PAT utiliza nmeros nicos de puerto de origen para diferenciar las traducciones. 5

Consulte la ilustracin. R1 lleva a cabo la NAT para la red 10.1.1.0/24 y R2 lleva a cabo la NAT para la red 192.168.1.2/24. Cul sera una direccin IP de destino vlida para el HostA para colocar en su encabezado cuando se comunica con el servidor Web? 10.1.1.1 --172.30.20.2 192.168.1.2 255.255.255.255 6

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca de la configuracin? (Elija dos opciones). --El trfico proveniente de la red 10.1.1.0 ser traducido. El trfico proveniente de la red 209.165.200.0 ser traducido. --El trfico permitido se traduce a una nica direccin IP global interna. Un conjunto de direcciones IP globales internas de la red 10.1.1.0 se utilizar para la traduccin.

Los usuarios externos de la red 209.165.200.0 pueden acceder a las direcciones privadas de las redes 10.1.1.0 y 10.1.2.0. 7

Consulte la ilustracin. Un tcnico de red determina que los clientes de DHCP no funcionan correctamente. Los clientes estn recibiendo informacin de la configuracin IP de un servidor DHCP configurado en el router, pero no pueden obtener acceso a Internet. Segn el resultado del grfico, cul es el problema ms probable? El servicio del servidor DHCP no est habilitado. La interfaz interna de DCHP no est definida. El conjunto de DHCP no est orientado hacia la interfaz. --El conjunto no tiene un router predeterminado definido para los clientes. Todas las direcciones de host han sido excluidas del conjunto DHCP. 8 El proveedor de servicios emite a su organizacin el prefijo IPv6 de 2001:0000:130F::/48. Con este prefijo, cuntos bits hay disponibles para su organizacin para crear subredes? 8 --16 80 128 9 Un administrador de red desea conectar dos islas de IPv6. La forma ms sencilla es hacerlo mediante una red pblica que use slo equipos de IPv4. Qu solucin simple resuelve el problema? Reemplazar los dispositivos de la red pblica con dispositivos compatibles con IPv6. Configurar RIPng en los routers de borde de cada isla de IPv6. Configurar los routers para aprovechar la tecnologa de doble stack. --Usar tneles para encapsular el trfico de IPv6 en el protocolo IPv4. 10

Consulte la ilustracin. De acuerdo con el resultado, cuntas direcciones han sido asignadas o renovadas correctamente por este servidor DHCP? 1 6 7 --8 9

11 Despus de activar el enrutamiento de IPv6 en un router Cisco y de programar direcciones de IPv6 en varias interfaces, cul es el paso que falta para activar RIPng? --Introducir el modo de programacin de interfaces para cada interfaz de IPv6 y habilitar el RIP de IPng. Introducir el comando ipv6 router rip name y despus usar las sentencias de red para activar RIPng en las interfaces. Introducir el comando router rip y despus activar RIPng mediante el comando version. A continuacin, RIPng se ejecutar automticamente en todas las interfaces IPv6. Introducir el modo de programacin de interfaces para cada interfaz de IPv6, habilitar el grupo multicast FF02::9 y luego activar RIPng a nivel global mediante el comando ipv6 router rip name. 12

Consulte la ilustracin. El servidor FTP tiene una direccin privada RFC 1918. Los usuarios de Internet necesitan conectarse al servidor FTP de la LAN Fa0/0 de R1. Cules de las siguientes son tres configuraciones que se deben completar en R1? (Elija tres opciones). NAT dinmica NAT con sobrecarga --puerto 20 abierto puerto 21 abierto --puerto 23 abierto --NAT con reenvo de puertos 13 Cuntos bits de una direccin IPv6 se utilizan para identificar un Id. de la interfaz? 32 48 --64 128 14

Consulte la ilustracin. Qu direccin o direcciones representan la direccin global interna? 10.1.1.2 192.168.0.100 --209.165.20.25 cualquier direccin de la red 10.1.1.0 15

Consulte la ilustracin. El trfico que sale de R1 no est traducido. Qu parte de la configuracin es ms probable que sea incorrecta? la sentencia ip nat pool --la sentencia access-list ip nat inside est en la interfaz incorrecta la interfaz s0/0/2 debe ser una direccin IP privada 16

Consulte la ilustracin. Cules de las siguientes son dos direcciones que se pueden asignar al trfico que sale de S0 como resultado de la sentencia ip nat pool Tampa 179.9.8.96 179.9.8.111 netmask 255.255.255.240? (Elija dos opciones). 10.0.0.125 179.9.8.95 --179.9.8.98 --179.9.8.101 179.9.8.112 17 Un supervisor le ha indicado a un tcnico que siempre debe borrar las traducciones dinmicas antes de intentar resolver una falla en una conexin de NAT. Por qu le dio esas instrucciones? El supervisor desea borrar toda la informacin confidencial que puede ver el tcnico. --Dado que las entradas se pueden almacenar en cach por perodos prolongados, el supervisor desea impedir que se tomen decisiones basadas en datos desactualizados. Es posible que la tabla de traduccin est llena y no pueda realizar nuevas traducciones hasta que haya espacio disponible. Al borrar las traducciones, se volver a leer la configuracin inicial y se pueden corregir los problemas de traduccin que se produjeron. 18 Qu tipo de NAT debe utilizar un administrador de red para garantizar que un servidor Web de la red interna siempre est disponible para la red externa? sobrecarga de NAT --NAT esttica NAT dinmica PAT 19

Consulte la ilustracin. Un tcnico utiliz un SDM para incorporar la configuracin de NAT a un router Cisco. Cul de las siguientes afirmaciones describe correctamente el resultado de la configuracin? Un usuario, desde el interior, ve el trfico Web que proviene de 192.168.1.3 mediante el puerto 8080. La direccin 172.16.1.1 se traduce en una direccin proveniente del conjunto que comienza con 192.168.1.3. --Un usuario, desde la red externa, ve una solicitud proveniente de 192.168.1.3 mediante el puerto 80. Un usuario, desde afuera, debe direccionar el trfico hacia el puerto 8080 para llegar a la direccin 172.16.1.1. 20

Consulte la ilustracin. Cul es el propsito del comando marcado con una flecha que aparece en el resultado parcial de configuracin de un router de banda ancha Cisco? --definir las direcciones que pueden traducirse definir las direcciones a las que se les permite entrar al router definir las direcciones que se asignan a un conjunto NAT definir las direcciones a las que se les permite salir del router 21

Consulte la ilustracin. IPv6 address 2006:1::1/64 eui-64 se ha configurado en la interfaz FastEthernet0/0 del router. Cul de de las siguientes afirmaciones describe con precisin la configuracin del identificador EUI-64? Generar de manera aleatoria un Id. de interfaz de 64 bits. Asignar una direccin desde el conjunto de direcciones privadas IPv6 a la interfaz. Asignar slo el prefijo de registro de la direccin unicast global IPv6 a la interfaz. --La configuracin derivar la porcin de la interfaz de la direccin IPv6 desde la direccin MAC de la interfaz.