Предварительный экзамен cisco

Тесты на русском и на английском языках.

Все кто столкнулись с подготовкой к сдаче экзаменов компании Cisco знают, что экзамены состоят преимущественно из тестов на английском языке. Конечно есть исключения, но поверьте, на английском сдавать удобнее и логичнее.
Вероятно в начале из-за нехватки знаний иностранного языка вы столкнётесь с трудностями перевода и понимания учебных текстов. И если учебный материал на русском языке можно найти на просторах интернета (а также этом сайте), то тесты, требующиеся для перевода на следующий курс обучения, на русском не найти. Во всяком случае до момента как вы не попали на этот сайт.

Тесты с ответами на английском, испанском, китайском и другими языками можно найти в интернете, но для сдачи экзаменов мало просто найти ответ. Требуется понимание вопроса и знание ответа (а иногда и понимание ответа). Найти за короткий промежуток времени развернутый ответ на русском языке на каждый вопрос практически невозможно, в любом случае потребуется много сил и затрат на его поиски. Перевод же с помощью электронных переводчиков годиться только для изощрённого шифрования.

Для того, чтобы минимизировать затраты на поиски объяснения ответа на вопросы создан этот раздел на сайте infocisco.ru.

Объяснения вопросов и ответов будут постепенно пополняться начиная с первого вопроса первого урока первой главы первого курса. Следите за новостями.

Количество уроков и следовательно количество тестов вы можете посмотреть в программе CCNA.

Этот раздел на сайте будет наполняться постепенно. Обновления будут регулярны.

Время на прочтение
9 мин

Количество просмотров 140K

В этой статье мы подготовили для вас подробную пошаговую инструкцию «Как сдавать экзамен Cisco?» и делимся своим опытом успешной регистрации на экзамен и особенностями процедуры его прохождения.

Что представляют собой центры тестирования Pearson VUE? Сколько длится и стоит сертификационный экзамен? Как правильно зарегистрироваться на экзамен, чтобы получить весомую скидку? Как он проходит? Это вопросы, которые есть у всех, кто еще только хочет получить сертификат Cisco.

О сертификационном экзамене в Pearson VUE

Письменный экзамен на получение сертификата Cisco – это компьютерный тест, который сдается в одном из сертификационных центров. Сначала это были центры организации Thomson Prometric. В 1994 году на рынок организаций, проводящих компьютерное тестирование, вышла компания Pearson VUE. Она предложила альтернативную Thomson Prometric доставку решений электронного тестирования, на тот момент более надежную и защищенную. Некоторое время тестирование по сертификационным программам Cisco можно было пройти и в центрах Thomson Prometric, и в центрах Pearson VUE. С 2007 года Cisco Systems перестает сотрудничать с Thomson Prometric, и теперь пройти сертификацию Cisco (выполнить письменный экзамен) можно только в центрах Pearson VUE.

Сама организация Pearson VUE – крупнейшая компания по проведению электронного, компьютерного тестирования по самым широким направлениям, специальностям и видам деятельности. Информационные технологии (IT) – лишь одна из категорий, по которым проводится тестирование. Pearson VUE – часть корпорации Pearson, компании, основанной в Англии еще в 19 веке и занимавшейся совсем не образовательными услугами. В 2006 году Pearson покупает корпорацию National Computer System (NCS), одним из проектов которой был VUE – сокращение от Virtual University Enterprises, а впоследствии еще несколько крупных компаний, работавших в сфере образования и компьютерного тестирования. Сейчас сеть сертификационных центров Pearson VUE широко развернута по всему миру, присутствует в 165 странах. В России таких центров более сотни, десятки центров есть в Москве.

Все кандидаты на получение промышленного сертификата Cisco должны быть зарегистрированы в сертификационном центре Pearson VUE. Вообще существует много мифов о сертификации, и часто люди просто не знают, как самостоятельно успешно зарегистрироваться, не делать ненужных трат при оплате в центре тестирования и сэкономить до 58% стоимости экзамена. У нас есть опыт бесплатного консультирования по этим вопросам, и ниже будет показано, как несложно самостоятельно пройти процедуру регистрации – без помощи сотрудника центра сертификации.

Стоимость и скидки

По правилам работы сертификационных центров Pearson VUE плата за сертификационный экзамен строго фиксирована и не может быть увеличена для получения коммерческой выгоды. Увеличение платежа допускается только в случае отчисления обязательных налогов. Именно такой налог – НДС в размере 18% – обязан уплатить любой предприниматель, занимающийся предоставлением услуг, в том числе и владелец сертификационного центра. Некоторые сертификационные центры в России не соблюдают требования Pearson VUE о недопустимости извлечения коммерческой выгоды из процедуры тестирования, увеличивая стоимость процедуры сертификации под разными предлогами. Например, предлагают оплатить 1-дневный курс обучения в комплекте с сертификацией. Поэтому, если обратиться в сертификационный центр для регистрации на экзамен, то оплата за него будет выше. Если же зарегистрироваться на экзамен самостоятельно через сайт Pearson VUE, то оплатить его можно сразу с помощью пластиковой карты. В этом случае стоимость экзамена оказывается такой, как установил вендор, то есть компания Cisco. По правилам его функционирования, сертификационный центр не имеет права отказать самостоятельно зарегистрировавшемуся на экзамен кандидату в предоставлении возможности сдать экзамен.

Компания Pearson VUE применяет систему скидок на стоимость сертификационного экзамена при «оптовой» покупке пакетов экзаменов. Но в случае сертификации Cisco такие скидки невозможны. Есть только один способ снижения стоимости сертификационного экзамена Cisco – скидка предоставляется выпускникам Сетевых академий Cisco. Эта скидка в виде индивидуального промокода для каждого выпускника Сетевой академии (в системе Сетевых академий этот буквенно-цифровой код носит название «ваучер») вводится при заказе экзамена. Поэтому выпускник Сетевой академии Cisco при регистрации на сайте Pearson VUE должен указать, кроме общих реквизитов, свои идентификационные данные в системе Сетевой академии Cisco. Если этого не сделать, то использовать полученный ваучер даже при его наличии не удастся.

Стоимость экзамена периодически пересматривается и увеличивается. Сейчас она такова:

Entry	Associate	Professional	Expert	Specialist
$125-$150	$150 -$295	$200	$350	$200

Два значения, указанные для уровней Entry и Associate, объясняются разной стоимостью для разных экзаменов. На уровне Entry есть экзамен CCENT – 640-822 ICND1, начальный уровень в сертификационной иерархии, его стоимость $150. Кроме того, есть экзамены в ветви сертификации специалистов Cisco – CCT – Cisco Certified Technician – сертифицированный техник Cisco. Таких экзаменов сейчас три: по направлениям «Маршрутизация и коммутация», «Центры хранения данных» и «TelePresence». Стоимость этих экзаменов – по $125.
На уровне Associate сертификацию CCNA можно получить, сдав два экзамена CCENT – 640-822 ICND1 и 640-816 ICND2 (каждый стоит $150) или один композитный экзамен 640-802 CCNA, стоимостью $295. Экзамены уровня Associate по конкретным направлениям стоят $250.
Для уровня Professional показана стоимость одного экзамена, и нужно учитывать, что для прохождения сертификации нужно сдать несколько.
Для уровня Expert показана стоимость письменного экзамена. Выполнение лабораторной работы стоит $1500, без учета стоимости дороги и проживания. Дело в том, что выполнить лабораторную работу CCIE можно только в 9 стационарных центрах сертификации и одном мобильном. В России стационарного центра нет, мобильный центр периодически бывает в Москве, но в нем нельзя пройти сертификацию по всем направлениям, только R&S и Security. Ближайший к России центр сертификации, в котором можно пройти лабораторную работу CCIE, находится в Брюсселе.

Расположение пунктов прохождения лабораторной работы CCIE

Процедура регистрации на сайте Pearson VUE

Процедуру регистрации имеет смысл рассмотреть подробнее, так как некоторые действия в ее ходе неочевидны. Поле ввода имени и пароля на сайте vue.com не открывается сразу. Сначала нужно перейти в раздел «Test Taker Services». Это можно сделать, нажав виртуальную клавишу «Sign In» или выбрав вверху окна вторую вкладку.

Создание нового аккаунта на сайте Pearson VUE начинается с пункта Sign In.

В открывшемся окне нужно выбрать категорию, по которой вы решили проходить сертификацию, и соответствующий вендор. Для сертификации Cisco это должна быть категория «Информационные технологии» и компания «Cisco Systems».

Выбор категории и тестовой программы – Cisco Systems

В следующем окне есть две возможности – перейти к управлению запланированными экзаменами или приступить к сдаче некоторых сертификационных онлайн-экзаменов.

Только после этого открывается окно с полем для ввода логина и пароля. Здесь же есть ссылка для создания нового пользователя.

Создание нового аккаунта

После перехода по этой ссылке открывается окно, требующее подтверждения согласия с правилами проведения сертификации. Отказавшись от этого подтверждения, вы теряете возможность создать аккаунт.

Нужно согласиться с правилами и порядком сертификации в центрах Pearson VUE.

В первом шаге регистрации нового пользователя есть поле для указания персонального идентификатора Cisco. Такой идентификатор есть у всех обладателей хотя бы одного промышленного сертификата Cisco. Он присваивается при успешном прохождении первого экзамена и в дальнейшем уже не меняется.

Персональный идентификатор Cisco ID есть только у тех, кто уже успешно прошел сертификацию. Новички должны отметить нижнее поле.

На этой же странице указываются имя и фамилия кандидата. В поле введения персональных данных есть предупреждение, выделенное красным цветом: имя и фамилия кандидата должны быть указаны в точности так, как они написаны в документах, подтверждающих личность. Если совпадения не будет, то к экзамену не допустят и деньги за него не вернут. Эта информация не столь критична для территории России, так как имя и фамилия указываются в английской транскрипции, а в документах они пишутся по-русски. Совпадения в этом случае точно не будет, но нужно быть аккуратным в этом вопросе. Именно поэтому в сертификационном центре у вас попросят два документа, подтверждающие личность, а не один, и оба должны быть с фотографиями.

Регистрация начинается с введения персональных данных.

На второй странице регистрации вы указываете свой почтовый адрес. Он нужен для доставки оригинала сертификата, если экзамен будет успешно сдан.

Введение контактной информации

Стоимость доставки входит в плату за сертификацию, поэтому письмо с сертификатом придет по указанному во время регистрации адресу совершенно бесплатно. Платить придется только за дополнительные бумажные копии сертификата, если они вам понадобятся.

На третьей странице регистрации вводится дополнительная информация о кандидате. Именно здесь есть поля для персонального идентификатора и логина слушателя Сетевой академии Cisco. Данные этих полей необходимы для применения скидки по программе Сетевых академий. Напомню, что если при регистрации не указать в этих полях соответствующую информацию, то получить скидку будет невозможно.

Поля для ввода персонального идентификатора и логина выпускника Сетевой академии Cisco

Последняя, четвертая страница регистрации подтверждает факт завершения процедуры, однако логин и пароль для входа в систему приходят на указанную при регистрации электронную почту только через сутки. Заказать экзамен в центре сертификации можно, только если есть эти данные.

При заказе экзамена нужно учесть, что деньги на счет Pearson VUE должны поступить не позднее, чем за 48 часов до начала экзамена, то есть нельзя сегодня заказать и оплатить экзамен, а завтра его сдать, это нужно планировать заранее.

Процедура и условия прохождения сертификации

Как проходит сертификационный экзамен? Этот вопрос волнует каждого, кто сталкивается с системой сертификации Cisco впервые.

Все начинается с «похода» в сертификационный центр, в котором вы запланировали прохождение экзамена. Через онлайн-систему Person VUE вы указываете день и время выполнения экзамена. Появиться в сертификационном центре нужно обязательно заранее, минимум за 15 минут до запланированного времени. Потому что до экзамена выполняется ряд процедур: вас фотографируют, вы оставляете свою подпись на специальном планшете, автоматически оцифровывающем ее, вам объясняют процедуру и так далее. Если вы придете за 5 минут, то просто не успеете выполнить все предварительные действия – в этом случае администратор центра даже не будет с вами разговаривать, просто не допустит до экзамена. Заплаченные деньги никто не вернет: нарушая условия прохождения экзамена (прийти заранее), вы сами виноваты и лишаетесь денег.

Во время экзамена вам никто не должен помешать сосредоточиться на вопросах экзаменационного теста. Поэтому в комнате, где проходит тестирование, тихо и нет никаких посторонних шумов. Если в помещении могут одновременно проходить тестирование несколько человек, то экраны компьютеров должны располагаться таким образом, чтобы экран чужого компьютера не был виден с вашего рабочего места – вам никто не будет «дышать в спину». Никакими посторонними материалами во время тестирования пользоваться нельзя: сотовые телефоны, электронные гаджеты, блокнотики и тому подобное исключаются безоговорочно. Перед тем, как позволить вам сесть за компьютер с экзаменационной программой, работник центра сертификации попросит вас «освободить карманы», сдав все личные вещи. Для хранения этих вещей во время прохождения процедуры экзамена в центре сертификации есть специальный сейф.

Вам будет выдан листок бумаги и карандаш или пластиковая дощечка и фломастер, чтобы можно было делать какие-то записи, делать расчеты. Своими листочками и ручками пользоваться нельзя. Нельзя и вынести из центра сертификации тот листок бумаги, на котором вы делали записи во время экзамена – вы должны будете сдать его в обмен на личные вещи на выходе. Конечно, никто не будет обыскивать ваши карманы, но нарушать правила не рекомендуется. Администратор центра имеет право прекратить экзамен в любой момент, если у него появится подозрение, что кандидат жульничает. Все время, пока идет тестирование, администратор будет наблюдать за вами, в помещении может вестись видеосъемка. Наказание для того, кто замечен в списывании, подсматривании и подобном, может быть жестким: например, пожизненный запрет на допуск к любым сертификационным экзаменам.

Длительность экзамена зависит от его типа. Например, экзамен CCNA 640-802 имеет продолжительность 90 минут. Если вы сдаете экзамен на английском языке и этот язык для вас не родной, то добавляется еще 30 минут, получается два часа. Сейчас этот экзамен можно сдавать и на русском языке.

В экзамене CCNA примерно 50 вопросов. Их может быть немного меньше или немного больше, точное число вопросов никогда не известно заранее. Экзамены профессионального трека длятся обычно два часа и содержат такое же число вопросов, примерно 50. Например, экзамен 642-902 ROUTE длится 120 минут и содержит от 45 до 55 вопросов, а экзамен 642-813 SWITCH при той же длительности от 35 до 45 вопросов, но несмотря на это считается более трудным.

Познакомиться с интерфейсом сертификационного экзамена и даже попробовать ответить на демонстрационные вопросы можно по этой ссылке.

Анимация на сайте Cisco, иллюстрирующая формат вопросов экзамена

Примерно такой же ролик вам покажут перед началом самого экзамена. Просмотрев его, вы увидите типы вопросов, которые могут встретиться на экзамене. Важный момент процедуры прохождения экзамена – нельзя увидеть несколько вопросов сразу, они следуют по одному. Также нельзя вернуться к предыдущему вопросу, вы отвечаете и переходите к следующему, движение происходит только вперед. Если, ответив, вы поняли, что ошиблись, то исправить уже ничего нельзя. Поэтому нужно быть очень внимательным и не торопиться.

Все, кто успешно прошел сертификацию, получают индивидуальный номер – Cisco ID вида CSCOXXXXXXXX. Вы всегда можете отследить состояние своей сертификации через онлайн-систему Certification Tracking System, вход в которую расположен по этой ссылке.

Сдали экзамен и получили ID? Поздравляем, теперь вы сертифицированный специалист Cisco!
Все не так сложно, как кажется, не правда ли?

Экзаменов Cisco много и успешное прохождение каждого из них нуждается в хорошей подготовке — что в части фундаментальных знаний, что в части практических навыков. На этой странице вы сможете найти курсы и вебинары, которые готовят к определённому экзамену.

Экзамены Cisco для азбучных сертификаций

Сертификации уровня «для техников» подтверждают базовые знания узкоспецифичного продукта и владение операционными навыками работы. Они мало популярны у работодателей, поэтому обычно не пользуются спросом.

Сертификация CCT Data Center

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 010-151 — для подготовки нужно проработать материал: Cisco DCTECH 1.0

Экзамены Cisco для базовых сертификаций (CCNA-уровня)

Сертификации уровня CCNA являются стартовыми и подтверждают общие знания в определённой области сетевых технологий, но не затрагивают сложные технические аспекты. Экзамены Cisco CCNA — самые распространённые по частоте попыток сдачи.

Сертификация CCNA

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 200-301 — для подготовки нужно проработать материал: Cisco CCNA-IACS 1.0

Сертификация CCNA Cyber Ops

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 210-250 — для подготовки нужно проработать материал: Cisco SECFND 1.0
• Экзамен 210-255 — для подготовки нужно проработать материал: Cisco SECOPS 1.0

Экзамены Cisco для профессиональных сертификаций (CCNP-уровня)

Сертификации уровня CCNP дают глубокие знания, востребованные в конкретных областях применения (корпоративные сети, сети датацентров, сети операторов связи и провайдеров). Экзамены CCNP подтверждают знания и умение применять полученные навыки — по сути, именно они и являются целью для тех, кто хочет эффективно работать в современном IT. Планируйте получение минимум одной из таких сертификаций.

Сертификация CCNP Enterprise

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 300-410 — для подготовки нужно проработать материал: Cisco ENARSI 1.1
• Экзамен 300-415 — для подготовки нужно проработать материал: Cisco ENSDWI 1.0
• Экзамен 300-420 — для подготовки нужно проработать материал: Cisco ENSLD 1.0
• Экзамен 300-425 — для подготовки нужно проработать материал: Cisco ENWLSD 1.0
• Экзамен 300-430 — для подготовки нужно проработать материал: Cisco ENWLSI 1.0
• Экзамен 300-435 — для подготовки нужно проработать материал: Cisco ENAUTO 1.0
• Экзамен 350-401 — для подготовки нужно проработать материал: Cisco ENCOR 1.1

Сертификация CCNP Security

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 300-710 — для подготовки нужно проработать материал: Cisco SNCF 1.0
• Экзамен 300-715 — для подготовки нужно проработать материал: Cisco SISE 1.0
• Экзамен 300-720 — для подготовки нужно проработать материал: Cisco SESA 1.0
• Экзамен 300-725 — для подготовки нужно проработать материал: Cisco SWSA 1.0
• Экзамен 300-730 — для подготовки нужно проработать материал: Cisco SVPN 1.0
• Экзамен 300-735 — для подготовки нужно проработать материал: Cisco SAUTO 1.0
• Экзамен 350-701 — для подготовки нужно проработать материал: Cisco SCOR 1.0

, а ранее было нужно готовиться к:

• Экзамен 300-206 — для подготовки нужно было проработать материал: Cisco SENSS 1.0
• Экзамен 300-207 — для подготовки нужно было проработать материал: Cisco SITCS 1.5
• Экзамен 300-208 — для подготовки нужно было проработать материал: Cisco SISAS 1.0
• Экзамен 300-209 — для подготовки нужно было проработать материал: Cisco SIMOS 1.0

Сертификация CCNP Data Center

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-601 — для подготовки нужно проработать материал: Cisco DCCOR 1.0
• Экзамен 300-610 — для подготовки нужно проработать материал: Cisco DCID 6.2
• Экзамен 300-615 — для подготовки нужно проработать материал: Cisco DCIT 6.2
• Экзамен 300-620 — для подготовки нужно проработать материал: Cisco DCACI 1.0
• Экзамен 300-625 — для подготовки нужно проработать материал: Cisco DCSAN 1.0
• Экзамен 300-635 — для подготовки нужно проработать материал: Cisco DCAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 642-999 — для подготовки нужно было проработать материал: Cisco DCUCI 5.0
• Экзамен 642-997 — для подготовки нужно было проработать материал: Cisco DCUFI 5.0
• Экзамен 642-998 — для подготовки нужно было проработать материал: Cisco DCUCD 5.0
• Экзамен 642-996 — для подготовки нужно было проработать материал: Cisco DCUFD 5.0
• Экзамен 642-035 — для подготовки нужно было проработать материал: Cisco DCUCT 5.0
• Экзамен 642-980 — для подготовки нужно было проработать материал: Cisco DCUFT 5.0
• Экзамен 300-160 — для подготовки нужно было проработать материал: Cisco DCID 6.2
• Экзамен 300-165 — для подготовки нужно было проработать материал: Cisco DCII 6.2
• Экзамен 300-170 — для подготовки нужно было проработать материал: Cisco DCVAI 6.2
• Экзамен 300-175 — для подготовки нужно было проработать материал: Cisco DCUCI 5.0
• Экзамен 300-180 — для подготовки нужно было проработать материал: Cisco DCIT 6.2

Сертификация CCNP Service Provider

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-501 — для подготовки нужно проработать материал: Cisco SPCOR 1.0
• Экзамен 300-510 — для подготовки нужно проработать материал: Cisco SPRI 1.0
• Экзамен 300-515 — для подготовки нужно проработать материал: Cisco SPVI 1.0
• Экзамен 300-535 — для подготовки нужно проработать материал: Cisco SPAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 642-883 — для подготовки нужно было проработать материал: Cisco SPROUTE 1.2
• Экзамен 642-885 — для подготовки нужно было проработать материал: Cisco SPADVROUTE 1.2
• Экзамен 642-887 — для подготовки нужно было проработать материал: Cisco SPCORE 1.2
• Экзамен 642-889 — для подготовки нужно было проработать материал: Cisco SPEDGE 1.2

Сертификация CCNP Collaboration

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-801 — для подготовки нужно проработать материал: Cisco CLCOR 1.0
• Экзамен 300-810 — для подготовки нужно проработать материал: Cisco CLICA 1.0
• Экзамен 300-815 — для подготовки нужно проработать материал: Cisco CLACCM 1.0
• Экзамен 300-820 — для подготовки нужно проработать материал: Cisco CLCEI 1.0
• Экзамен 300-835 — для подготовки нужно проработать материал: Cisco CLAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 300-070 — для подготовки нужно было проработать материал: Cisco CIPTV1 1.0
• Экзамен 300-075 — для подготовки нужно было проработать материал: Cisco CIPTV2 1.0
• Экзамен 300-080 — для подготовки нужно было проработать материал: Cisco CTCOLLAB 1.0
• Экзамен 300-085 — для подготовки нужно было проработать материал: Cisco CAPPS 1.0

Экзамены Cisco для экспертных сертификаций (CCIE-уровня)

Сертификации экспертного уровня Cisco — одни из самых престижных в IT-индустрии. Впрочем ничего сверхъестественного в рамках подготовки к ним не изучается — надо просто на практической лабораторной работе доказать, что профильная CCNP-сертификация получена не просто так.

Сертификация CCIE Enterprise Infrastructure

Для получения статуса необходимо проработать материал экзаменов:

Сертификация CCIE Enterprise Wireless

Для получения статуса необходимо проработать материал экзаменов:

Устаревшие сертификации Cisco и нужные для них экзамены

Сдать эти экзамены, чтобы получить перечисленные сертификации, уже не получится — однако в ряде случаев полезно знать, что и как, в плане материала, изучалось для получения определённой сертификации.

Сертификация CCENT

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 100-101 — для подготовки нужно было проработать материал: Cisco ICND1 3.0
• Экзамен 100-105 — для подготовки нужно было проработать материал: Cisco ICND1 3.0

Сертификация CCT Routing and Switching

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 640-692 — для подготовки нужно было проработать материал: Cisco RSTECH 1.0

Сертификация CCT TelePresence

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 640-792 — для подготовки нужно проработать материал: Cisco TPTECH 1.0

Сертификация CCNA Routing and Switching

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 100-101 — для подготовки нужно было проработать материал: Cisco ICND1 3.0
• Экзамен 200-101 — для подготовки нужно было проработать материал: Cisco ICND2 3.0
• Экзамен 100-105 — для подготовки нужно было проработать материал: Cisco ICND1 3.0
• Экзамен 200-105 — для подготовки нужно было проработать материал: Cisco ICND2 3.0
• Экзамен 200-125 — для подготовки нужно было проработать материал: Cisco ICND1 3.0, Cisco ICND2 3.0

Сертификация CCDA

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 640-864 — для подготовки нужно было проработать материал: Cisco DESGN 3.0
• Экзамен 200-310 — для подготовки нужно было проработать материал: Cisco DESGN 3.0

Сертификация CCNA Security

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 640-554 — для подготовки нужно было проработать материал: Cisco IINS 3.0
• Экзамен 210-260 — для подготовки нужно было проработать материал: Cisco IINS 3.0

Сертификация CCNA Wireless

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 200-355 — для подготовки нужно было проработать материал: Cisco WIFUND 1.0

Сертификация CCNA Data Center

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 640-911 — для подготовки нужно было проработать материал: Cisco DCICN 6.2
• Экзамен 640-916 — для подготовки нужно было проработать материал: Cisco DCICT 6.2
• Экзамен 200-150 — для подготовки нужно было проработать материал: Cisco DCICN 6.2
• Экзамен 200-155 — для подготовки нужно было проработать материал: Cisco DCICT 6.2

Сертификация CCNA Service Provider

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 640-875 — для подготовки нужно проработать материал: Cisco SPNGN1 1.0
• Экзамен 640-878 — для подготовки нужно проработать материал: Cisco SPNGN2 1.0

Сертификация CCNA Collaboration

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 210-060 — для подготовки нужно было проработать материал: Cisco CICD 1.0
• Экзамен 210-065 — для подготовки нужно было проработать материал: Cisco CIVND1 1.0, Cisco CIVND2 1.0

Сертификация CCNA Cloud

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 210-451 — для подготовки нужно было проработать материал: Cisco CLDFND 1.2
• Экзамен 210-455 — для подготовки нужно было проработать материал: Cisco CLDADM 1.2

Сертификация CCNP Routing and Switching

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 300-101 — для подготовки нужно было проработать материал: Cisco ROUTE 2.0
• Экзамен 300-115 — для подготовки нужно было проработать материал: Cisco SWITCH 2.0
• Экзамен 300-135 — для подготовки нужно было проработать материал: Cisco TSHOOT 2.0

Сертификация CCDP

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 300-101 — для подготовки нужно было проработать материал: Cisco ROUTE 2.0
• Экзамен 300-115 — для подготовки нужно было проработать материал: Cisco SWITCH 2.0
• Экзамен 642-874 — для подготовки нужно было проработать материал: Cisco ARCH 3.0
• Экзамен 300-301 — для подготовки нужно было проработать материал: Cisco ARCH 3.0
• Экзамен 300-320 — для подготовки нужно было проработать материал: Cisco ARCH 3.0

Сертификация CCNP Security

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 300-710 — для подготовки нужно проработать материал: Cisco SNCF 1.0
• Экзамен 300-715 — для подготовки нужно проработать материал: Cisco SISE 1.0
• Экзамен 300-720 — для подготовки нужно проработать материал: Cisco SESA 1.0
• Экзамен 300-725 — для подготовки нужно проработать материал: Cisco SWSA 1.0
• Экзамен 300-730 — для подготовки нужно проработать материал: Cisco SVPN 1.0
• Экзамен 300-735 — для подготовки нужно проработать материал: Cisco SAUTO 1.0
• Экзамен 350-701 — для подготовки нужно проработать материал: Cisco SCOR 1.0

, а ранее было нужно готовиться к:

• Экзамен 300-206 — для подготовки нужно было проработать материал: Cisco SENSS 1.0
• Экзамен 300-207 — для подготовки нужно было проработать материал: Cisco SITCS 1.5
• Экзамен 300-208 — для подготовки нужно было проработать материал: Cisco SISAS 1.0
• Экзамен 300-209 — для подготовки нужно было проработать материал: Cisco SIMOS 1.0

Сертификация CCNP Wireless

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 300-375 — для подготовки нужно проработать материал: Cisco WISECURE 1.0

, а ранее было нужно готовиться к:

• Экзамен 642-732 — для подготовки нужно было проработать материал: Cisco CUWSS 2.0
• Экзамен 642-742 — для подготовки нужно было проработать материал: Cisco IUWVN 2.0
• Экзамен 642-747 — для подготовки нужно было проработать материал: Cisco IUWMS 2.0
• Экзамен 642-737 — для подготовки нужно было проработать материал: Cisco IAUWS 2.0
• Экзамен 300-360 — для подготовки нужно было проработать материал: Cisco WIDESIGN 1.0
• Экзамен 300-365 — для подготовки нужно было проработать материал: Cisco WIDEPLOY 1.0
• Экзамен 300-370 — для подготовки нужно было проработать материал: Cisco WITSHOOT 1.0

Сертификация CCNP Data Center

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-601 — для подготовки нужно проработать материал: Cisco DCCOR 1.0
• Экзамен 300-610 — для подготовки нужно проработать материал: Cisco DCID 6.2
• Экзамен 300-615 — для подготовки нужно проработать материал: Cisco DCIT 6.2
• Экзамен 300-620 — для подготовки нужно проработать материал: Cisco DCACI 1.0
• Экзамен 300-625 — для подготовки нужно проработать материал: Cisco DCSAN 1.0
• Экзамен 300-635 — для подготовки нужно проработать материал: Cisco DCAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 642-999 — для подготовки нужно было проработать материал: Cisco DCUCI 5.0
• Экзамен 642-997 — для подготовки нужно было проработать материал: Cisco DCUFI 5.0
• Экзамен 642-998 — для подготовки нужно было проработать материал: Cisco DCUCD 5.0
• Экзамен 642-996 — для подготовки нужно было проработать материал: Cisco DCUFD 5.0
• Экзамен 642-035 — для подготовки нужно было проработать материал: Cisco DCUCT 5.0
• Экзамен 642-980 — для подготовки нужно было проработать материал: Cisco DCUFT 5.0
• Экзамен 300-160 — для подготовки нужно было проработать материал: Cisco DCID 6.2
• Экзамен 300-165 — для подготовки нужно было проработать материал: Cisco DCII 6.2
• Экзамен 300-170 — для подготовки нужно было проработать материал: Cisco DCVAI 6.2
• Экзамен 300-175 — для подготовки нужно было проработать материал: Cisco DCUCI 5.0
• Экзамен 300-180 — для подготовки нужно было проработать материал: Cisco DCIT 6.2

Сертификация CCNP Service Provider

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-501 — для подготовки нужно проработать материал: Cisco SPCOR 1.0
• Экзамен 300-510 — для подготовки нужно проработать материал: Cisco SPRI 1.0
• Экзамен 300-515 — для подготовки нужно проработать материал: Cisco SPVI 1.0
• Экзамен 300-535 — для подготовки нужно проработать материал: Cisco SPAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 642-883 — для подготовки нужно было проработать материал: Cisco SPROUTE 1.2
• Экзамен 642-885 — для подготовки нужно было проработать материал: Cisco SPADVROUTE 1.2
• Экзамен 642-887 — для подготовки нужно было проработать материал: Cisco SPCORE 1.2
• Экзамен 642-889 — для подготовки нужно было проработать материал: Cisco SPEDGE 1.2

Сертификация CCNP Collaboration

Для получения статуса необходимо проработать материал экзаменов:

• Экзамен 350-801 — для подготовки нужно проработать материал: Cisco CLCOR 1.0
• Экзамен 300-810 — для подготовки нужно проработать материал: Cisco CLICA 1.0
• Экзамен 300-815 — для подготовки нужно проработать материал: Cisco CLACCM 1.0
• Экзамен 300-820 — для подготовки нужно проработать материал: Cisco CLCEI 1.0
• Экзамен 300-835 — для подготовки нужно проработать материал: Cisco CLAUTO 1.0

, а ранее было нужно готовиться к:

• Экзамен 300-070 — для подготовки нужно было проработать материал: Cisco CIPTV1 1.0
• Экзамен 300-075 — для подготовки нужно было проработать материал: Cisco CIPTV2 1.0
• Экзамен 300-080 — для подготовки нужно было проработать материал: Cisco CTCOLLAB 1.0
• Экзамен 300-085 — для подготовки нужно было проработать материал: Cisco CAPPS 1.0

Сертификация CCNP Cloud

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 300-504 — для подготовки нужно было проработать материал: Cisco CLDINF 1.1
• Экзамен 300-505 — для подготовки нужно было проработать материал: Cisco CLDDES 1.1
• Экзамен 300-506 — для подготовки нужно было проработать материал: Cisco CLDAUT 1.1
• Экзамен 300-507 — для подготовки нужно было проработать материал: Cisco CLDACI 1.0
• Экзамен 300-460 — для подготовки нужно было проработать материал: Cisco CLDINF 1.1
• Экзамен 300-465 — для подготовки нужно было проработать материал: Cisco CLDDES 1.1
• Экзамен 300-470 — для подготовки нужно было проработать материал: Cisco CLDAUT 1.1
• Экзамен 300-475 — для подготовки нужно было проработать материал: Cisco CLDACI 1.0

Сертификация CCIE Routing and Switching

Для получения статуса необходимо проработать материал экзаменов:

, а ранее было нужно готовиться к:

• Экзамен 350-001 — для подготовки нужно было проработать материал: Cisco MCAST 2.0
• Экзамен 400-101 — для подготовки нужно было проработать материал: Cisco CIERS1 5.1, Cisco CIERS2 5.1, Cisco MCAST 2.0, Проработка вопросов CCNP / CCIE Routing and Switching, Cisco IP6FD 3.0, Cisco QOS 2.5, Cisco MCAST 2.0, Cisco ROUTE 2.0, Cisco SWITCH 2.0

Подготовка к экзаменам удобна — есть различные варианты — и посещение курсов, и наших подготовительных вебинаров и консультаций перед экзаменами (консультации, кстати, бесплатны для тех, кто обучался у нас), и самостоятельная проработка материалов по записям курсов и индивидуальное обучение. Выбирайте!

Приветствую, аудитория Хабра. За отсутствием комплексного материала по теме Cisco Certified Network Associate (CCNA) , хочу поделиться опытом освоения профессии сетевого инженера. Если кому-то опыт окажется полезным, значит я старался не зря.

Цель статьи: актуализация информации по текущему треку CCNA 200-301, как подготовиться и на чем учиться, а так же подсказать вектор развития будущему инженеру и попробовать ответить на вопрос: Нужен ли тебе CCNA?

Статья будет активно обновляться. Проверяйте раздел Обновления.

Немного о том, кто я такой. Работаю сетевым инженером в государственной компании. Наша сеть построена на коммутаторах Cisco. Пришел на позицию младшего админа из инженера проектировщика. За четыре года поднабрался опыта и определился с вектором развития. Пройти именно CCNA меня побудило любопытство, отсутствие базового каркаса по сетевым технологиям и текущие рабочие задачи.

За время подготовки к экзамену у меня накопилась некоторая экспертиза, как сейчас модно говорить, посему, хочу поделиться ей с вами и разжечь потухшее пламя обозначенной темы.

Текст навеян мыслями «вдруг это еще кому-то пригодится и человеку не придется тратить кучу времени, чтобы собрать все кусочки информации в одно целое» ,а так же благодаря заметке Дмитрия Бубнова.

В чем отличия моего взгляда на тему:

1. Дмитрий уже имел опыт работы с сетями (5+ лет и являлся тренером Mikrotik)

2. Сдавал CCNA до обновления трека в 2020 г.

Я сетями увлекся не так давно (около года назад), поэтому статья может помочь тем, кто еще в самом начале пути и не успел понять за что хвататься и в каком порядке.

Оглавление

• О чем

• Как готовиться

  • Как учиться

• Что учить

  • Англоязычные ресурсы

  • Русскоязычные ресурсы

  • Где брать материалы

  • Как попробовать экзамен

• Как поднять лабораторию

• Как сдаваться

  • Повторная сертификация

• Реалии РФ

• Итоги и размышления

• Обновления

• Благодарности

О чем

Историческая справка: Раньше CCNA делился на два трека, ICND1 и ICND2. Экзамен назывался: CCNA Routing&Switching 200-125. Не стану углубляться в старый экзамен, сразу перейдем в настоящее. В 2020 году Cisco выкатила глобальный апдейт экзаменационного трека, взяв основные темы из старого трека, кое-что выкинула, кое-что добавила и мы получили единый CCNA 200-301.

Прежде чем мы рассмотрим основные изменения, позволю себе еще одно лирическое отступление. Новый CCNA позиционируется как фундамент или ступенька, если хотите, с которой вы выйдите на Professional Level (CCNP etc.), имея представление о широком спектре концепций и технологий. Ниже таблица с официального сайта Cisco, иллюстрирующая все имеющиеся сертификации.

Лайфхак: Теперь не обязательно сдавать CCNA, чтобы сдать CCNP. Если чувствуете потребность прыгнуть сразу в CCNP, вы можете без проблем это сделать.

С лирикой точно закончили, теперь пройдемся по изменениям:

Экзамен Cisco 200-125 длился 90 минут и включал от 60 до 70 вопросов. Что касается Cisco 200-301, нам дают 150 минут (в них входит +30 мин. за неродной английский), чтобы осилить около 100 вопросов.

Форматы вопросов:

• multiple-choice single answer – you need to choose only a single correct answer:

• multiple-choice multiple answer – you need to choose multiple answers:

• drag-and-drop – you need to drag and drop items to the proper categories:

Лабораторные сценарии из экзамена убрали. Максимум, с чем придется встретиться, это описание сценария + пример топологии, но это будет вопрос из разряда multiple-choice multiple/single answer.

Проходной балл составляет от 800 до 850 баллов из 1000.

Стоимость экзамена — 300$ (при переводе на текущий курс ~ 26тыс руб.)

Заметка: Подсчет баллов не так прост, каждый вопрос имеет разный вес, что, в конечном итоге, определяет процент, отведенный на каждый из них. Подвох в том, что вы никогда не узнаете сколько баллов приносит тот или иной вопрос. Поэтому готовиться надо ко всему и сразу.

Так же, с недавних пор, Cisco не показывает вам полученный балл, все, что вы увидите после завершения экзамена в графе «Grade», это: Pass/Fail.

Теперь к вопросам: перелопатили экзаменационные блоки, что было раньше:

• 15% Network Fundamentals

• 21% LAN Switching Technologies

• 23% Routing Technologies

• 10% WAN Technologies

• 10% Infrastructure Services

• 11% Infrastructure Security

• 10% Infrastructure Mgt

Как это выглядит сейчас:

• 20% Network Fundamentals

• 20% Network Access

• 25% IP Connectivity

• 10% IP Services

• 15% Security Fundamentals

• 10% Automation and Programmability

Добавленные темы

• Основы работы с сетью — маршрутизаторы, кабели, коммутаторы IPv4 и IPv6, TCP и UDP

• Подключение по IP — OSPFv2, IP-маршрутизация

• IP-службы — SNMP, NTP, DHCP, QoS

• Безопасность Основы — беспроводная безопасность, VPN, безопасность портов

• Доступ к сети — сети VLAN, а также транкинг, EtherChannel

• Автоматизация и программируемость — Chef, Puppet, REST API, JSON, SDN

Удаленные темы

• Основы сети — модель OSI

• Коммутация LAN — VTP, кадр, стек коммутатора

• Маршрутизация — EIGRP, OSPFv3, RIPv2, маршрутизация между VLAN

• WAN — PPP, PPPoE, MLPPP , GRE, BGP, доступ к WAN

Полный список тем можно посмотреть на оф. сайте Cisco, тут

Как готовиться

Тут все и просто и сложно одновременно. Я пошел простым путем и заплатил учебному центру за дипломную программу. Поступил я так из собственных соображений, а именно:

• Пришел в IT из инженера проектировщика, хотелось иметь на руках некоторые бумажные «пруфы», что я перепрофилировался.

• Было плохо с общим пониманием происходящего, нужна была структурированная подача материала.

• Давали аккаунт в Netacad Cisco на все треки курса (их три части)

• Ваучер на сдачу CCNA

Для начала, необходимо понять с чем предстоит столкнуться. Советую пройти вот этот короткий курс с канала NetSkills Курс молодого бойца. Окунуться сразу в практику. Каждое видео начинается с небольшой вводной теории, затем практическая лабораторная. Курс покрывает основные технологии, которые вы точно встретите в CCNA и в дальнейшей практике. Как дополнительный плюс, познакомитесь с IOS Cisco, посмотрите на разные типы устройств, как выглядит основной инструмент — симулятор Packet Tracer (PT).

Лайфхак: Packet Tracer бесплатен, предоставляется в рамках бесплатного курса (нужно предварительно пройти регистрацию аккаунта в netacad) https://www.netacad.com/courses/packet-tracer/introduction-packet-tracer

Я придерживался следующей стратегии при подготовке:

• Учить английский в процессе, у меня он был весьма слаб, а экзамен полностью англоязычный.

• Использовать несколько ресурсов для подготовки, чтобы перекрывать максимум деталей по темам.

• Packet Tracer, в нем удобный модуль симуляции трафика и приличный набор симулированного функционала реальных железок (с недостатками, но несущественными на старте), начать можно с него, проще для освоения и понимания базовых вещей.

• eve-ng/pnet эмулятор для создания более сложных топологий, на него можно пересесть когда поймете базу в PT + попробуете базово разобраться с linux.

• Флеш-карточки Anki на разные темы экзамена. Помогает освежить в памяти более точную инфу, такую как «виртуальный MAC HSRP».

Как учиться

Перед тем как мы продолжим, хочу затронуть важную тему в самостоятельном обучении — подходы к обучению.

Вам придется сохранять мотивацию на протяжении всего времени (от 2 до 6 месяцев), которое уйдет на подготовку. Подключим к нашему обучению элемент планирования.

• оцените сколько времени вы готовы потратить на подготовку

• когда вы будете учиться

• где вам комфортней учиться

• что нужно для учебы/выполнения лабораторных. (Скачать Packet Tracer, подобрать литературу и т.п)

• подумать о своих целях: зачем Вам это нужно и что это Вам даст. Это позволит не терять мотивацию по ходу подготовки

Обязательно попробуйте найти группы единомышленников, где люди проходят тот же путь. Так же есть группы, где вам, в свободное время, могут помочь действующие инструктора или люди, кто уже прошли этот путь. Готовиться в подходящем окружении поможет быстрее пройти сложные моменты и поддержать вашу мотивацию. Иначе это можно назвать активным обучением. Подробнее можно почитать тут. (Обратите внимание на блок-схему в конце)

Каждый человек учится по своему, вместо пассивного изучения материала, рекомендую попробовать делать заметки. Подробнее об этом можно почитать тут.
Если заметки не ваше, попробуйте делать короткие ревью в блоге, вести список задач (по типу ToDo), делать mindmap, если захотите совместить подходы, попробуйте Notion или, если важен момент self-hosted, Obsidian.

Правильного пути «как правильно учиться» нет, ищите тот вариант, который подходит именно вам.

Что учить

Тут хочу выделить две основные категории: русскоязычный контент и зарубежный.
Первый подойдет тем, кто еще не совсем подружился с английским языком, второй, соответственно, тем, кто уже понял, что информации на русском катастрофически мало.

Совет: Крайне рекомендую отринуть страх и сомнения на счет языкового барьера, даже если вы будете работать только на отечественном рынке, лучше не отказываться от идеи сделать английский язык своим другом.

Англоязычные ресурсы

Хорошим выбором может стать курс от Нила Андерсона, так же на Udemy
В статье Дмитрия есть ссылка на книгу от того же автора, где подробно описаны лабораторные, которые можно собрать в PT. Можно попробовать в связке с курсом.

Если в каких-то темах не хватит информации, можно обратиться за курсами к CBT Nuggets, много хвалебных отзывов. Я целиком не впитывал, оттуда знаю только Кейта Баркера, его youtube канал — кладезь информации. Интересная подача, квизы, лабораторные. Уже должно хватить с головой.

Если считаете, что все еще мало информации (в рамках CCNA само собой) то вам прямо в CCNA 200-301 Official Cert Guide, Volume 1/2 by Wendell Odom

Лайфхак: Если с английским, на текущий момент, плохо, можете брать Official Cert Guide предыдущей редакции (есть на русском) и читать их параллельно с новым. Различия есть, но основной текст идентичен в большинстве тем, не считая добавленных новых. Заодно поймете, почему готовиться только по переведенным книгам — плохо.

Если и там что-то осталось непонятно, то предпоследняя остановка перед страшными RFC — CCNA Certification Study Guide Volume 2 Exam 200 301 by Todd Lammle

Совет: RFC (Request for Comments) — ваш постоянный спутник в мире сетевых технологий. Советую начать к нему привыкать. RFC содержит технические спецификации и стандарты по различным технологиям широко применяемых в Интернете.

Выше я писал про flash карточки Anki, их можно найти на канале Jeremy подписавшись на рассылку. Карточки + лабораторные придут на почту. Так же можно обратиться к его видео по CCNA, сухие факты, минимум воды, в конце каждого видео закрепляющие вопросы. (курс в процессе написания)

Русскоязычные ресурсы

Проект Иннокентия Солнцева — NetworkEducation, о котором писал Дмитрий, все еще полезен и актуален. Материалы все так же предоставляются по месячной подписке. Однозначно стоят своих денег.

Лайфхак: Чат внизу страницы очень даже рабочий, вы можете задать вопрос (слишком уж простых задавать не стоит, много информации можно найти за пару минут в любом удобном поисковике) и вам обязательно ответят.

Сети для самых маленьких, куда ж без них. Лучший способ понять, как же все может строиться в реальном мире (или достаточно близко к нему). К ним подходите осторожно, сложность материала растет постепенно, но не заметите как уже зависли на задачках по OSPF от Наташи Самойленко

Блог сетевика Андрея, неожиданная находка, помогло с освоением EVE-NG, советую изучить подробнее, есть не только выкладки по CCNA (пусть и старой редакции) но и по другим вещам. Большое спасибо, Андрей, за блог. Надеюсь, ты не забросишь свое дело.

Бонус: Отдельно хочу познакомить вас с циклом «Собес» от команды linkmeup, мне помогло прогнать несколько поведенческих страхов и понять концепцию собеседования с технической стороны.

Ну и ознакомьтесь с остальными подкастами. Много полезного и интересного.

Где брать материалы

Есть много вариантов, все перечислять, пожалуй, не этично. Самый простой — купить. Вариант попроще — пользоваться сообществами в Telegram. Можете сходить в библиотеку Дмитрия. Если чего-то не найдете, заворачивайте в мою книжную лавку.

Как попробовать экзамен

Элемент подготовки к экзаменационному окружению так же имеет некоторый вес, что греха таить, экзамен, который нас ждет, это тест. Если вы давно не сдавали подобного рода экзамены, то словите некоторый стресс, к этому нужно быть готовым. В наших силах несколько нивелировать этот элемент экзамена. Есть следующие варианты:

1. Тестовый экзамен Cisco, стоит 79$, посоветовать не могу, не пробовал проходить

2. Примеры тестов по экзаменационным вопросам на Udemy, один из примеров.

3. Поискать в интернете подборки вопросов и попробовать отвечать в рамках определенного таймера. (Подробнее ниже в цитате из комментариев)

4. И последний пункт, который я вам не рекомендую, но должен о нем упомянуть, чтобы предостеречь от возможных последствий. Так называемые «дампы», сборники вопросов с реального экзамена. За определенную цену вам скидывают банк вопросов с ответами.

   Важно: Если, со стороны Cisco, вы будете уличены в использовании «дампов», ваш экзамен аннулируют и вы попадете в черный список, что закроет вам пути по сертификационным трекам Cisco насовсем.

   Насильно никто вычислять не станет, конечно, таких, как вы, тысячи. Но если решились, то на свой страх и риск.

   Со свой стороны добавлю, важно усвоить материал, а не просто получить лычку. Не создавайте проблем себе будущему. Ему не понравится, поверьте.

@zipo
Со своей стороны могу посоветовать достаточно хороший тестовый движек, для проверки своих знаний и «погружению» в атмосферу экзамена: https://loorex.com/

Для него можно много разных тестов найти, профильных и не только, для 200-301 тоже находится: https://onlinetestcentre.com/200-301.html

Как поднять лабораторию

Заметка: Для сдачи CCNA вполне достаточно и Packet Tracer, лабораторные в VIRL/GNS3/EVE-NG etc, будут более актуальны в треке CCNP и выше. Поэтому данный раздел рекомендуется к ознакомлению только при наличии желания и времени.

Вопрос комплексный, есть несколько ресурсов, которые помогут это сделать from zero to hero, я использовал два: первый и второй. Даже при наличии более простого способа, о котором ниже, с первым ресурсом настоятельно рекомендую ознакомиться перед стартом, а второй использовать уже по ходу работы.

Со своей стороны хочу предложить вариант, как я уже сказал выше, попроще, который не потребует особого знания Linux на старте и позволит вам сразу начать строить вещи посложнее, чем в PT.

Речь пойдет о PnetLab, собранном на основе eve-ng. Инструкцию и образ забираем тут

Материалы по подготовке лабораторного стена выложил в своем небольшом канале в Телеграм. Так же по ссылке на пост, в комментариях можно поделиться проблемами и задать вопрос на любую тему в рамках подготовки к CCNA. Постараюсь ответить.

Коротко, что такое PNETLab (Packet Network Emulator Tool Lab) — платформа, позволяющая загружать и делиться лабораториями с сообществом. Включает в себя PNETLab Box и PNETLab Store.

• PNETLab Box (с двумя режимами: Offline и Online) — виртуальная машина в которой мы строим и используем свои топологии, храним лабы и образы.

• PNETLab Store — это веб-платформа с сотнями бесплатных лабораторий по сетям, базам данных и т.п. Все, что вам нужно сделать, это загрузить лабораторную и посмотреть образы, которые в ней используются.
  После установки, открываем лабу и работаем, ничего дополнительно делать не нужно, в большинстве случаем, все работает «из коробки».

Лайфхак: Отдельно хочу отметить темы экзамена, связанные с DNA центром. По ссылке ниже вы найдете полностью функциональную лабораторную, можно воочию посмотреть, что такое DNA от Cisco.

DNA Center Always On Lab
https://sandboxdnac.cisco.com/
Username: devnetuser
Password: Cisco123!

Как сдаваться

Экзамен сдается в авторизованных центрах Pearson VUE. Они есть в каждом крупном городе. В условиях COVID-19 активно продвигается возможность сдать дома или в офисе. Нужна веб-камера, подготовленный компьютер и помещение, а так же, вам будет предоставлен специальный человек — проктор. Он будет с вами на протяжении всего экзамена.

Вне зависимости от выбранного способа, оформляетесь на сайте Pearson VUE, экзамен оплачиваете и применяете ваучер (если есть) там же. Место, где сдается экзамен, не должно с вас брать ни копейки.

Пара слов о регистрации на Pearson VUE, она там не совсем очевидна.

Создаем аккаунт на Pearson VUE

Регистрируемся на экзамен

Пара слов о документах, в авторизованном центре с вас потребуют два документа, удостоверяющих личность. Паспорт РФ и водительские права — самый распространенный вариант. Можно использовать загран. паспорт, главное, чтобы на втором документе было продублировано ваше ФИО на английском языке.

Экзамен я сдал, поэтому могу поделиться парой советов, который помогли мне, чтобы все прошло максимально спокойно.

1. В день перед экзаменом постарайтесь себя вообще ничем не грузить. (я после работы сел проходить ремастер Medievil, расслабляет)

2. Обязательно выспитесь, 7-ми часового сна должно хватить.

3. Далее зависит от того, на какое время у вас экзамен, я сдавал утром, поэтому хороший завтрак перед 2-х часовым экзаменом — хорошее решение.

4. Берите с собой по минимуму личных вещей, рюкзак может не влезть в ячейку для личных вещей.

5. Приезжайте не за 15 минут, а хотя бы за 30, этого с головой достаточно, чтобы найти нужный этаж, кабинет и пройти формальности.

6. Туалет. Тут все понятно, сидеть 2.5 часа, лучше этот вопрос сразу закрыть.

7. Вам дадут черновик, советую сразу сделать шаблон по двоичной системе и маскам подсети. Для понимания, рекомендую ознакомиться с этим плейлистом.

8. В экзамене нет возможности вернуться к предыдущим вопросам, поэтому внимательно читайте вопрос и все варианты ответов.

9. Времени много, на все вопросы точно хватит, используете его правильно, у вас оно будет перед глазами. (я сдал ~1ч 30мин)

10. И самое банальное, не нервничайте, важно, какие навыки вы приобрели за время подготовки, сертификат это всего лишь электронная бумажка.

Повторная сертификация

Сертификаты Cisco имеют срок годности. Для CCNA/CCNP — 3 года. Для повторной сертификации необходимо сдать один из следующих экзаменов до истечения срока действия сертификата:

• повторный экзамен CCNA

• любой один экзамен Professional

• один из линейки Core экзаменов по технологиям

• один лабораторный экзамен CCIE

• также можно пройти ресертификацию, заработав 30 кредитов CE (Continuing Education). Вы можете получать кредиты CE, посещая учебные сессии Cisco Live или проходя онлайн-курсы.

Реалии РФ

Что касается отечественного рынка, со стороны государственных структур уже не только прослеживаются тревожные звоночки по импортозамещению но и предпринимаются активные действия.

Что имею на это сказать. Основным регулятором у нас выступает ФСТЭК, на их сайте есть список оборудования, которое получило сертификат соответствия. Cisco там еще присутствует. Линейка коммутаторов 9300 туда тоже попала. Государственным компаниям рекомендуется ориентироваться на данный список при планировании закупок. С коммерческими структурами все проще, на сколько мне известно. О чем это нам говорит как специалистам? Тут я нагло использую цитату из комментариев:

vvpoloskin
Тут много факторов. Раньше сертификация на ту же циску требовалась рынку. Сейчас требования по импортозамещению, регулирование безопасности (та же сертифицированная криптография и файрволлы) и санкционное давление убирают ее оборудование из российского энтерпрайза, а «долларовые» цены убирают из операторов. Раньше было множество интеграторов, которым нужны были сертифицированные кадры для приобретения партнёрских статусов для продажи оборудования, сейчас их скупили и объединили в рамках крупных закупочных альянсов. Опять же раньше был бум автоматизации, множество организаций подключали компьютеры и телефоны к сети, для этого требовались поставки огромного количества коммутаторов, VoIP телефонов и другого сетевого оборудования. Нужны были люди, которые могут это продавать и обслуживать. Сейчас же оборудование есть у всех.

Не всегда будет так, что вы придете в компанию и там вас будет ждать Cisco инфраструктура. Важно после CCNA попробовать поработать и с другими вендорами. Развернуть RouterOS например, от mikrotik или на том же сайте Network Education посмотреть ознакомительный курс по Juniper.
Другие вендоры так же имеют свои сертификации и материалы для подготовки. На хабре точно найдется пара тройка статей на эти темы.

Итоги и размышления

Важно понимать, привязка к конкретному вендору на ранних этапах вашего развития — не лучший путь, если хотите стать востребованным специалистом в будущем. Важно разобраться в технологиях. CCNA был для меня хорош тем, что Cisco, хоть и делает упор на свои протоколы, но так же подробно рассказывает про аналогичные, на базе открытых стандартов.

Karroplan
Но не забывайте, что ccna это только первая ступенька и лестница растет не только вверх, но и в стороны (в смысле, стоит и смежные темы изучать — сторейдж, виртуализацию, операционки, автоматизацию, программирование).

Что касается изучения темы в горизонтальной плоскости. Тут три основных момента с которых можно начать

1. Освоить linux, сетевику без него никак. Хороший канал от автора книги Внутренне устройство Linux, Дмитрия Кетова, и плейлист по подготовке к сертификации Red Hat RHCSA, так же много моментов объясняется достаточно подробно и последовательно.

2. Виртуализация. Virtual BOX, VMWare Player, Hyper V — это то, что можно потрогать бесплатно.

3. Программирование и автоматизация. Это то, чем сейчас живет мир сетевых технологий. В CCNA затрагивается данная тема, советую ее не обходить, а попробовать погрузиться чуть глубже, чем это есть на уровне CCNA.

В дополнение приведу статью на хабре, которая, возможно, уже начинает потихоньку устаревать, но там достаточно подробно расписаны пункты по всестороннему развитию сетевого инженера. Рекомендую ознакомиться.

Отвечая на поставленный в начале вопрос, нет, не каждому нужно сдавать CCNA. Можно расти и развиваться вне рамок сертификаций. Как верно написал в своей заметке Дмитрий, если вы не хотите все это сдавать, просто прочитайте книжки и поделайте лабораторные + сети для самых маленьких. Если вы встали на путь сетевика, это даст вам первоначальный запал.

Сертификация, на мой взгляд, дело личного вызова. Увы, в современных реалиях сертификатом CCNA вы не сможете впечатлить работодателя. Главная идея — получить от этого процесса максимум. Все остальное, это опыт и практика. И точно не стоит останавливаться на темах, представленных в CCNA.

Успехов в подготовке и на экзамене! Дорогу осилит идущий.

Обновления

upd1: Причесал текст, добавил информацию по баллам и типам вопросов. Добавил ссылку на получение Packet Tracer, добавил раздел Реалии РФ, добавил бонус-ссылку на цикл подкастов «Собес»

upd2: Спасибо vvpoloskin за наводку на тему импортозамещения и использования Cisco в РФ

upd3: Спасибо Karroplan за совет раскрыть тему становления сетевого инженера не только в рамках CCNA.

upd4: Добавил таблицу по сертификациям с пояснениями

upd5: Добавил подраздел Как поднять лабораторию

upd6: Сдал CCNA, дополнил раздел Как сдаваться и добавил раздел Повторная сертификация»

upd7: Добавил в раздел Как поднять лабораторию информацию по материалам для подготовки лабораторного стенда. Добавил оглавление в начале статьи с «кликабельными» заголовками

upd8: Добавил подраздел Как учиться, идею подсмотрел на курсе Наташи Самойленко, вспомнил, как это помогло мне. Так же добавил подраздел Как попробовать экзамен, спасибо за наводку @zipo

Благодарности

Сказать «спасибы» я обязан следующим людям, значительно повлиявшим на мое восприятие профессии сетевика и всего, что с ней связано.
Иннокентий, если Вы это прочитали, спасибо Вам большое за труды. Лучшие материалы в .ру сегменте.
Марат aka @eucariot, не хочется повторяться за Дмитрием, но аналогично, лови мои восхищения за вклад становления сетевиков. Ждем еще линкмитапов в Москве!
Всей команде подкастов linkmeup.ru за мотивацию в трудные минуты.
Огромные спасибы любимой девушке, за терпение и поддержку. Тебе еще со мной CCNP проходить
И, конечно, спасибы начальнику моего отдела, за поддержку в начинаниях и помощи в понимании технологий.

If you seek a career in IT, you can get a leg up on the competition by earning your Cisco Certified Networking Associate (CCNA) certification. To earn your CCNA certification, you must pass an exam that covers a range of fundamental knowledge and skills specific to IT. The CCNA exam questions are based on networking technologies, software development skills, and IT job roles. 

The Cisco Certified Network Associate (CCNA) exam (200-301) is a 120-minute, 100 question assessment associated with the CCNA certification. This exam tests your knowledge and skills on topics such as:

• Network fundamentals
• Network access
• IP connectivity
• IP services
• Security fundamentals
• Automation and programmability

To ensure you will be ready to earn your CCNA certification, you can set yourself up for success by taking a CCNA practice test.

Benefits of taking a CCNA Practice Test

While some companies may charge fees to take practice tests, there are also free resources available to you. Whether you opt for paid or free access, the right CCNA practice test strategies offer some important benefits.

For one, if you put your full effort into taking the CCNA practice test, you will have a better idea of how you may perform on the CCNA exam. You can identify the areas that are your strengths and opportunities. If you find you are struggling with certain concepts, you can beef up your knowledge and take the practice test again. Either way, you are likely to feel more confident about your ability to pass the CCNA exam. 

Taking the CCNA practice test also helps you ensure that your knowledge aligns with the current CCNA exam version. Did you know that Cisco has released two updated versions of the CCNA Routing and Switching exam in less than five years? This means that you need to make sure you are studying for the right version. This is important because, with each updated version, Cisco changes some of the focus areas of the CCNA exam. 

Evolution of CCNA exams

This section explains how CCNA exams have evolved over the years. It will give you a better idea of previous exam topics and how they update with each version. This also highlights what you can expect on the 200-301 CCNA.

Retired CCNA exams

The first CCNA certification was the 640-507 CCNA. Cisco retired it in late June 2007 and replaced it with CCNA 640-802. At this point, CCNA certification was extremely popular because it was a prerequisite for several other Cisco CCNA certifications. These certifications included other Cisco CCNA Concentration certifications and Cisco professional level certifications such as CCNP. 

During this time, candidates had two testing options to achieve the CCNA certification:

• Pass one exam (CCNA 640-802)
• Pass two exams (ICND1 640-822 and ICND2 640-816)

These CCNA tests covered several topics, including:

• TCP/IP
• LAN Switching
• IP Routing
• IP Addressing (including VLSM)
• Cisco router and switch Command Line Interface (CLI)
• WANs (point-to-point and Frame Relay)
• VLANs and VLAN trunking
• Spanning Tree Protocol (STP)
• Routing Protocols (RIP, EIGRP, OSPF)
• Network Address Translation (NAT)

Cisco retired the 640-802 CCNA exam in late September 2013 and replaced it with the 200-120 CCNA. The 200-120 composite CCNA v2 exam was associated with the CCNA Routing and Switching certification. It consisted of approximately 50 – 60 questions and included topics such as:

• Operation of IP Data Networks
• LAN Switching Technologies
• IP Addressing (IPv4/IPv6)
• IP Routing Technologies
• IP Services
• Network Device Security
• Troubleshooting
• WAN Technologies

In 2016, Cisco launched the 200-125 CCNA Routing and Switching exam. In this version, the exam focused on modernized routing and switching technologies. This included exam material on:

• Cloud computing
• DNS
• Dynamic Host Configuration Protocol (DHCP)
• Network Time Protocol (NTP)
• Dynamic multipoint VPN 
• Site-to-site VPN connectivity

200-301 CCNA exam

In late February 2020, Cisco launched the 200-301 CCNA exam, which replaced the previous exam version (200-125). The 200-301 CCNA exam is a 120-minute, 100 question assessment that tests your knowledge and skills related to:

• Network fundamentals
• Network access
• IP connectivity
• IP services
• Security fundamentals
• Automation and programmability

The format of the exam may vary to include single and multiple-choice questions, as well as drag and drop questions. To learn more about the 200-301 CCNA exam, you can also check out our blog post: How to Get Your CCNA Certification with the 200-301 Exam.

Using our CCNA Practice Test

Our CCNA practice test will help you prepare for getting certified on the 200-301 CCNA exam. We consider these questions to reflect realistic examples of content that you can expect on this version. Note that we have not listed the CCNA practice test questions in any particular order. However, we have put them together to highlight a range of topics that you should know. 

Remember, these CCNA practice test questions do not reflect the actual questions you will receive on the live certification exam. However, we selected some core questions and topics that will supplement your learning experience.

CCNA Practice Test Questions from all sections

To help you isolate different categories of exam questions, this section is broken down by topic.

Network Fundamentals

This section includes four questions.

1. When installing Cisco AnyConnect modules on a PC, which module must you install first?

A.     Telemetry

B.     VPN

C.    DART

D.    Posture

E.     CSSC

F.     Web Security

G.    NAM

Correct answer: B

1. Which three statements about MAC addresses are correct? 

A.     To communicate with other devices on a network, a network device must have a unique MAC address.

B.     The MAC address is also referred to as the IP address.

C.    The MAC address of a device must be configured in the Cisco IOS CLI by a user with administrative privileges.

D.    A MAC address contains two main components, the first of which identifies the manufacturer of the hardware and the second of which uniquely identifies the hardware.

E.     An example of a MAC address is 0A:26:B8:D6:65:90.

F.     A MAC address contains two main components, the first of which identifies the network on which the host resides and the second of which uniquely identifies the host on the network.

Correct answer: A, D, and E

1. Which three statements about network characteristics are true?

A.     Speed measures the data rate in bits per second of a given link in the network.

B.     Scalability indicates how many nodes are currently on the network.

C.    The logical topology is the arrangement of cables, network devices, and end systems.

D.    Availability is a measure of the probability that the network will be available for use when it is required.

E.     Reliability indicates the dependability of the components that make up the network.

Correct answer: A, D, and E

1. Which two statements about the purpose of the OSI model are accurate? 

A.     It defines the network functions that occur at each layer.

B.     It facilitates an understanding of how information travels throughout a network.

C.    Changes in one layer do not impact another layer.

Correct answer: A and B

Network access 

This section includes four questions.

1. What is the maximum number of lightweight APs that a single Cisco WCS Navigator management console can support with Cisco WCS and Cisco WLC running version 7.0 code?

A.     6,000

B.     60,000

C.    1,000

D.    10,000

E.     3,000

F.     30,000

Correct answer: F

1. How can the Cisco Discovery Protocol be used?

A.     To allow a switch to discover the devices connected to its ports

B.     To determine the hardware platform of the device

C.    To determine the IP addresses of connected Cisco devices

D.    All of the above

Correct answer: D

1. How does STP prevent forwarding loops at OSI Layer 2?

A.     TTL

B.     MAC address forwarding

C.    Collision avoidance

D.    Port blocking

Correct answer: D

1. Which two statements about EtherChannel technology are true? 

A.     EtherChannel provides increased bandwidth by bundling existing FastEthernet or Gigabit Ethernet interfaces into a single EtherChannel.

B.     STP does not block EtherChannel links.

C.    You can configure multiple EtherChannel links between two switches, using up to a limit of 16 physical ports.

D.    EtherChannel does not allow load sharing of traffic among the physical links within the EtherChannel.

E.     EtherChannel allows redundancy in case one or more links in the EtherChannel fail.

Correct answer: A and D

IP connectivity 

This section includes three questions.

1. Which command should you use to configure an IPv6 static default route?

A.     ipv6 route ::/0 interface next-hop

B.     ipv6 route default interface next-hop

C.    ipv6 route 0.0.0.0/0 interface next-hop

D.    ip route 0.0.0.0/0 interface next-hop

Correct answer: A

1. Which statement about static and dynamic routes is true?

A.     Dynamic routes are manually configured by a network administrator, while static routes are automatically learned and adjusted by a routing protocol.

B.     Static routes are manually configured by a network administrator, while dynamic routes are automatically learned and adjusted by a routing protocol.

C.    Static routes tell the router how to forward packets to networks that are not directly connected, while dynamic routes tell the router how to forward packets to networks that are directly connected.

D.    Dynamic routes tell the router how to forward packets to networks that are not directly connected, while static routes tell the router how to forward packets to networks that are directly connected.

Correct answer: B

1. What is the purpose of the show ip ospf interface command?

A.     Displaying OSPF-related interface information

B.     Displaying general information about OSPF routing processes

C.    Displaying OSPF neighbor information on a per-interface basis

D.    Displaying OSPF neighbor information on a per-interface-type basis

Correct answer: A

IP services

This section includes three questions.

1. What will happen if you configure the logging trap debug command on a router?

A.     It causes the router to send messages with lower severity levels to the syslog server.

B.     It causes the router to send all messages with the severity levels Warning, Error, Critical, and Emergency to the syslog server.

C.    It causes the router to send all messages to the syslog server.

D.    It causes the router to stop sending all messages to the syslog server.

Correct answer: C

1. Which Cisco IOS command will indicate that interface GigabitEthernet 0/0 configures via DHCP?

A.     show ip interface GigabitEthernet 0/0 dhcp

B.     show interface GigabitEthernet 0/0

C.    show ip interface dhcp

D.    show ip interface GigabitEthernet 0/0

E.     show ip interface GigabitEthernet 0/0 brief

Correct answer: D

1. Which statement about the nature of NAT overload is true?

A.     It applies a one-to-many relationship to internal IP addresses

B.     It applies a one-to-one relationship to internal IP addresses

C.    It applies a many-to-many relationship to internal IP addresses

D.    It can configure only on Gigabit interface

Correct answer: A 

Security fundamentals

This section includes seven questions.

1. Which command verifies whether any IPv6 ACLs configure on a router?

A.     show ipv6 interface

B.     show access-list

C.    show ipv6 access-list

D.    show ipv6 route

Correct answer: C

1. Which command can you enter to allow support for Telnet in addition to SSH?

A.     transport input telnet ssh

B.     transport input telnet

C.    no transport input telnet

D.    privilege level 15

Correct answer: A

1. AAA stands for authentication, authorization, and accounting.

A.     False

B.     True

Correct answer: B

1. You have several operating groups in your enterprise that require differing access restrictions to the routers to perform their job roles. These groups range from Help Desk personnel to advanced troubleshooters. What is one methodology for controlling access rights to the routers in these situations?

A.     Configure multiple privilege level access.

B.     Configure ACLs to control access for the different groups.

C.    Implement syslogging to monitor the activities of the groups.

D.    Configure TACACS+ to perform scalable authentication.

Correct answer: A

1. Which option is the term for the likelihood that a particular threat using a specific attack will exploit a particular vulnerability of a system that results in an undesirable consequence?

A.     An exploit.

B.     An attack.

C.    A risk.

D.    A vulnerability.

Correct answer: C

1. Which statement is true when using zone-based firewalls on a Cisco router?

A.     Interface ACLs are applied before zone-based policy firewalls when they are applied outbound.

B.     Policies are applied to traffic moving between zones, not between interfaces.

C.    When configured with the “PASS” action, stateful inspection applies to all traffic passing between the configured zones.

D.    The firewalls can be configured simultaneously on the same interface as classic CBAC using the IP inspect CLI command.

Correct answer: B

1. Which option is the term for what happens when you develop computer code to take advantage of a vulnerability? (For example, a vulnerability exists in a piece of software, but nobody knows about this vulnerability).

A.     A vulnerability.

B.     An attack.

C.    An exploit.

D.    A risk.

Correct answer: C

Automation and Programmability

This section includes three questions.

1. Which option about JSON is true?

A.     It uses predefined tags or angle brackets (<>) to delimit markup text.

B.     It is used to describe structured data that includes arrays.

C.    It is used for storing information.

D.    Similar to HTML, it is more verbose than XML.

Correct answer: B

1. Which of the following is the JSON encoding of a dictionary or hash?

A.     { “key”: “value”}

B.     [“key”, “value”]

C.    {“key”, “value”}

D.    (“key”: “value”)

Correct answer: A

1. Which option best describes an API?

A.     A contract that describes how various components communicate and exchange data with each other.

B.     An architectural style (versus a protocol) for designing applications.

C.    A stateless, client-server model.

D.    A request for a certain type of data by specifying the URL path that models the data.

Correct answer: A

Other useful CCNA tips

Now that you have completed some practice questions, you probably have a better idea of your strengths and opportunities. If you feel like you need to grow your knowledge more, Udemy has a ton of great resources available for you on the website. For those who feel ready to take on the CCNA test, we wish you the best of luck!

If you seek a career in IT, you can get a leg up on the competition by earning your Cisco Certified Networking Associate (CCNA) certification. To earn your CCNA certification, you must pass an exam that covers a range of fundamental knowledge and skills specific to IT. The CCNA exam questions are based on networking technologies, software development skills, and IT job roles. 

The Cisco Certified Network Associate (CCNA) exam (200-301) is a 120-minute, 100 question assessment associated with the CCNA certification. This exam tests your knowledge and skills on topics such as:

• Network fundamentals
• Network access
• IP connectivity
• IP services
• Security fundamentals
• Automation and programmability

To ensure you will be ready to earn your CCNA certification, you can set yourself up for success by taking a CCNA practice test.

Benefits of taking a CCNA Practice Test

While some companies may charge fees to take practice tests, there are also free resources available to you. Whether you opt for paid or free access, the right CCNA practice test strategies offer some important benefits.

For one, if you put your full effort into taking the CCNA practice test, you will have a better idea of how you may perform on the CCNA exam. You can identify the areas that are your strengths and opportunities. If you find you are struggling with certain concepts, you can beef up your knowledge and take the practice test again. Either way, you are likely to feel more confident about your ability to pass the CCNA exam. 

Taking the CCNA practice test also helps you ensure that your knowledge aligns with the current CCNA exam version. Did you know that Cisco has released two updated versions of the CCNA Routing and Switching exam in less than five years? This means that you need to make sure you are studying for the right version. This is important because, with each updated version, Cisco changes some of the focus areas of the CCNA exam. 

Evolution of CCNA exams

This section explains how CCNA exams have evolved over the years. It will give you a better idea of previous exam topics and how they update with each version. This also highlights what you can expect on the 200-301 CCNA.

Retired CCNA exams

The first CCNA certification was the 640-507 CCNA. Cisco retired it in late June 2007 and replaced it with CCNA 640-802. At this point, CCNA certification was extremely popular because it was a prerequisite for several other Cisco CCNA certifications. These certifications included other Cisco CCNA Concentration certifications and Cisco professional level certifications such as CCNP. 

During this time, candidates had two testing options to achieve the CCNA certification:

• Pass one exam (CCNA 640-802)
• Pass two exams (ICND1 640-822 and ICND2 640-816)

These CCNA tests covered several topics, including:

• TCP/IP
• LAN Switching
• IP Routing
• IP Addressing (including VLSM)
• Cisco router and switch Command Line Interface (CLI)
• WANs (point-to-point and Frame Relay)
• VLANs and VLAN trunking
• Spanning Tree Protocol (STP)
• Routing Protocols (RIP, EIGRP, OSPF)
• Network Address Translation (NAT)

Cisco retired the 640-802 CCNA exam in late September 2013 and replaced it with the 200-120 CCNA. The 200-120 composite CCNA v2 exam was associated with the CCNA Routing and Switching certification. It consisted of approximately 50 – 60 questions and included topics such as:

• Operation of IP Data Networks
• LAN Switching Technologies
• IP Addressing (IPv4/IPv6)
• IP Routing Technologies
• IP Services
• Network Device Security
• Troubleshooting
• WAN Technologies

In 2016, Cisco launched the 200-125 CCNA Routing and Switching exam. In this version, the exam focused on modernized routing and switching technologies. This included exam material on:

• Cloud computing
• DNS
• Dynamic Host Configuration Protocol (DHCP)
• Network Time Protocol (NTP)
• Dynamic multipoint VPN 
• Site-to-site VPN connectivity

200-301 CCNA exam

In late February 2020, Cisco launched the 200-301 CCNA exam, which replaced the previous exam version (200-125). The 200-301 CCNA exam is a 120-minute, 100 question assessment that tests your knowledge and skills related to:

• Network fundamentals
• Network access
• IP connectivity
• IP services
• Security fundamentals
• Automation and programmability

The format of the exam may vary to include single and multiple-choice questions, as well as drag and drop questions. To learn more about the 200-301 CCNA exam, you can also check out our blog post: How to Get Your CCNA Certification with the 200-301 Exam.

Using our CCNA Practice Test

Our CCNA practice test will help you prepare for getting certified on the 200-301 CCNA exam. We consider these questions to reflect realistic examples of content that you can expect on this version. Note that we have not listed the CCNA practice test questions in any particular order. However, we have put them together to highlight a range of topics that you should know. 

Remember, these CCNA practice test questions do not reflect the actual questions you will receive on the live certification exam. However, we selected some core questions and topics that will supplement your learning experience.

CCNA Practice Test Questions from all sections

To help you isolate different categories of exam questions, this section is broken down by topic.

Network Fundamentals

This section includes four questions.

1. When installing Cisco AnyConnect modules on a PC, which module must you install first?

A.     Telemetry

B.     VPN

C.    DART

D.    Posture

E.     CSSC

F.     Web Security

G.    NAM

Correct answer: B

1. Which three statements about MAC addresses are correct? 

A.     To communicate with other devices on a network, a network device must have a unique MAC address.

B.     The MAC address is also referred to as the IP address.

C.    The MAC address of a device must be configured in the Cisco IOS CLI by a user with administrative privileges.

D.    A MAC address contains two main components, the first of which identifies the manufacturer of the hardware and the second of which uniquely identifies the hardware.

E.     An example of a MAC address is 0A:26:B8:D6:65:90.

F.     A MAC address contains two main components, the first of which identifies the network on which the host resides and the second of which uniquely identifies the host on the network.

Correct answer: A, D, and E

1. Which three statements about network characteristics are true?

A.     Speed measures the data rate in bits per second of a given link in the network.

B.     Scalability indicates how many nodes are currently on the network.

C.    The logical topology is the arrangement of cables, network devices, and end systems.

D.    Availability is a measure of the probability that the network will be available for use when it is required.

E.     Reliability indicates the dependability of the components that make up the network.

Correct answer: A, D, and E

1. Which two statements about the purpose of the OSI model are accurate? 

A.     It defines the network functions that occur at each layer.

B.     It facilitates an understanding of how information travels throughout a network.

C.    Changes in one layer do not impact another layer.

Correct answer: A and B

Network access 

This section includes four questions.

1. What is the maximum number of lightweight APs that a single Cisco WCS Navigator management console can support with Cisco WCS and Cisco WLC running version 7.0 code?

A.     6,000

B.     60,000

C.    1,000

D.    10,000

E.     3,000

F.     30,000

Correct answer: F

1. How can the Cisco Discovery Protocol be used?

A.     To allow a switch to discover the devices connected to its ports

B.     To determine the hardware platform of the device

C.    To determine the IP addresses of connected Cisco devices

D.    All of the above

Correct answer: D

1. How does STP prevent forwarding loops at OSI Layer 2?

A.     TTL

B.     MAC address forwarding

C.    Collision avoidance

D.    Port blocking

Correct answer: D

1. Which two statements about EtherChannel technology are true? 

A.     EtherChannel provides increased bandwidth by bundling existing FastEthernet or Gigabit Ethernet interfaces into a single EtherChannel.

B.     STP does not block EtherChannel links.

C.    You can configure multiple EtherChannel links between two switches, using up to a limit of 16 physical ports.

D.    EtherChannel does not allow load sharing of traffic among the physical links within the EtherChannel.

E.     EtherChannel allows redundancy in case one or more links in the EtherChannel fail.

Correct answer: A and D

IP connectivity 

This section includes three questions.

1. Which command should you use to configure an IPv6 static default route?

A.     ipv6 route ::/0 interface next-hop

B.     ipv6 route default interface next-hop

C.    ipv6 route 0.0.0.0/0 interface next-hop

D.    ip route 0.0.0.0/0 interface next-hop

Correct answer: A

1. Which statement about static and dynamic routes is true?

A.     Dynamic routes are manually configured by a network administrator, while static routes are automatically learned and adjusted by a routing protocol.

B.     Static routes are manually configured by a network administrator, while dynamic routes are automatically learned and adjusted by a routing protocol.

C.    Static routes tell the router how to forward packets to networks that are not directly connected, while dynamic routes tell the router how to forward packets to networks that are directly connected.

D.    Dynamic routes tell the router how to forward packets to networks that are not directly connected, while static routes tell the router how to forward packets to networks that are directly connected.

Correct answer: B

1. What is the purpose of the show ip ospf interface command?

A.     Displaying OSPF-related interface information

B.     Displaying general information about OSPF routing processes

C.    Displaying OSPF neighbor information on a per-interface basis

D.    Displaying OSPF neighbor information on a per-interface-type basis

Correct answer: A

IP services

This section includes three questions.

1. What will happen if you configure the logging trap debug command on a router?

A.     It causes the router to send messages with lower severity levels to the syslog server.

B.     It causes the router to send all messages with the severity levels Warning, Error, Critical, and Emergency to the syslog server.

C.    It causes the router to send all messages to the syslog server.

D.    It causes the router to stop sending all messages to the syslog server.

Correct answer: C

1. Which Cisco IOS command will indicate that interface GigabitEthernet 0/0 configures via DHCP?

A.     show ip interface GigabitEthernet 0/0 dhcp

B.     show interface GigabitEthernet 0/0

C.    show ip interface dhcp

D.    show ip interface GigabitEthernet 0/0

E.     show ip interface GigabitEthernet 0/0 brief

Correct answer: D

1. Which statement about the nature of NAT overload is true?

A.     It applies a one-to-many relationship to internal IP addresses

B.     It applies a one-to-one relationship to internal IP addresses

C.    It applies a many-to-many relationship to internal IP addresses

D.    It can configure only on Gigabit interface

Correct answer: A 

Security fundamentals

This section includes seven questions.

1. Which command verifies whether any IPv6 ACLs configure on a router?

A.     show ipv6 interface

B.     show access-list

C.    show ipv6 access-list

D.    show ipv6 route

Correct answer: C

1. Which command can you enter to allow support for Telnet in addition to SSH?

A.     transport input telnet ssh

B.     transport input telnet

C.    no transport input telnet

D.    privilege level 15

Correct answer: A

1. AAA stands for authentication, authorization, and accounting.

A.     False

B.     True

Correct answer: B

1. You have several operating groups in your enterprise that require differing access restrictions to the routers to perform their job roles. These groups range from Help Desk personnel to advanced troubleshooters. What is one methodology for controlling access rights to the routers in these situations?

A.     Configure multiple privilege level access.

B.     Configure ACLs to control access for the different groups.

C.    Implement syslogging to monitor the activities of the groups.

D.    Configure TACACS+ to perform scalable authentication.

Correct answer: A

1. Which option is the term for the likelihood that a particular threat using a specific attack will exploit a particular vulnerability of a system that results in an undesirable consequence?

A.     An exploit.

B.     An attack.

C.    A risk.

D.    A vulnerability.

Correct answer: C

1. Which statement is true when using zone-based firewalls on a Cisco router?

A.     Interface ACLs are applied before zone-based policy firewalls when they are applied outbound.

B.     Policies are applied to traffic moving between zones, not between interfaces.

C.    When configured with the “PASS” action, stateful inspection applies to all traffic passing between the configured zones.

D.    The firewalls can be configured simultaneously on the same interface as classic CBAC using the IP inspect CLI command.

Correct answer: B

1. Which option is the term for what happens when you develop computer code to take advantage of a vulnerability? (For example, a vulnerability exists in a piece of software, but nobody knows about this vulnerability).

A.     A vulnerability.

B.     An attack.

C.    An exploit.

D.    A risk.

Correct answer: C

Automation and Programmability

This section includes three questions.

1. Which option about JSON is true?

A.     It uses predefined tags or angle brackets (<>) to delimit markup text.

B.     It is used to describe structured data that includes arrays.

C.    It is used for storing information.

D.    Similar to HTML, it is more verbose than XML.

Correct answer: B

1. Which of the following is the JSON encoding of a dictionary or hash?

A.     { “key”: “value”}

B.     [“key”, “value”]

C.    {“key”, “value”}

D.    (“key”: “value”)

Correct answer: A

1. Which option best describes an API?

A.     A contract that describes how various components communicate and exchange data with each other.

B.     An architectural style (versus a protocol) for designing applications.

C.    A stateless, client-server model.

D.    A request for a certain type of data by specifying the URL path that models the data.

Correct answer: A

Other useful CCNA tips

Now that you have completed some practice questions, you probably have a better idea of your strengths and opportunities. If you feel like you need to grow your knowledge more, Udemy has a ton of great resources available for you on the website. For those who feel ready to take on the CCNA test, we wish you the best of luck!

Last Updated on December 12, 2022 by

Cisco Netacad ITN Version 7.00 CCNA 1 v7 Final Exam Answers 2021 2022 2023 – Introduction to Networks

• 
  Recommend

ITN (Version 7.00 & v7.02) – ITNv7 Final Exam Answers 2021 2022 2023 Full 100%

1. A client packet is received by a server. The packet has a destination port number of 143. What service is the client requesting?

   • Telnet
   • SSH
   • IMAP
   • FTP

2. Which two functions are performed at the MAC sublayer of the OSI Data Link Layer to facilitate Ethernet communication? (Choose two.) —> Case A

   • • handles communication between upper layer networking software and Ethernet NIC hardware
     • places information in the Ethernet frame that identifies which network layer protocol is being encapsulated by the frame
     • implements trailer with frame check sequence for error detection
     • adds Ethernet control information to network protocol data
     • applies delimiting of Ethernet frame fields to synchronize communication between nodes

   • Which two functions are performed at the MAC sublayer of the OSI Data Link Layer to facilitate Ethernet communication? (Choose two.) —> Case B

     • adds Ethernet control information to network protocol data
     • integrates Layer 2 flows between 10 Gigabit Ethernet over fiber and 1 Gigabit Ethernet over copper
     • handles communication between upper layer networking software and Ethernet NIC hardware
     • implements CSMA/CD over legacy shared half-duplex media
     • enables IPv4 and IPv6 to utilize the same physical medium

   • Which two functions are performed at the MAC sublayer of the OSI Data Link Layer to facilitate Ethernet communication? (Choose two.) —> Case C

     • implements trailer with frame check sequence for error detection
     • handles communication between upper layer networking software and Ethernet NIC hardware
     • adds Ethernet control information to network protocol data
     • places information in the Ethernet frame that identifies which network layer protocol is being encapsulated by the frame
     • implements a process to delimit fields within an Ethernet 2 frame

3. A new network administrator has been asked to enter a banner message on a Cisco device. What is the fastest way a network administrator could test whether the banner is properly configured?

   • Enter CTRL-Z at the privileged mode prompt.
   • Power cycle the device.
   • Exit privileged EXEC mode and press Enter.
   • Exit global configuration mode.
   • Reboot the device.

     Answers Explanation & Hints:

     While at the privileged mode prompt such as Router#, type exit ,press Enter , and the banner message appears. Power cycling a network device that has had the banner motd command issued will also display the banner message, but this is not a quick way to test the configuration.

4. What happens when the transport input ssh command is entered on the switch vty lines?

   • The switch requires a username/password combination for remote access.
   • The SSH client on the switch is enabled.
   • Communication between the switch and remote users is encrypted.
   • The switch requires remote connections via a proprietary client software.

     Answers Explanation & Hints:

     The transport input ssh command when entered on the switch vty (virtual terminal lines) will encrypt all inbound controlled telnet connections.

5. What is the subnet ID associated with the IPv6 address 2001:DA48:FC5:A4:3D1B::1/64?

   • 2001:DA48::/64​
   • 2001::/64
   • 2001:DA48:FC5:A4::/64​
   • 2001:DA48:FC5::A4:/64​

     Explanation:

6. A client is using SLAAC to obtain an IPv6 address for its interface. After an address has been generated and applied to the interface, what must the client do before it can begin to use this IPv6 address?

   • It must send an ICMPv6 Router Solicitation message to determine what default gateway it should use.
   • It must send a DHCPv6 INFORMATION-REQUEST message to request the address of the DNS server.
   • It must send a DHCPv6 REQUEST message to the DHCPv6 server to request permission to use this address.
   • It must send an ICMPv6 Neighbor Solicitation message to ensure that the address is not already in use on the network.

     Explanation:

     Stateless DHCPv6 or stateful DHCPv6 uses a DHCP server, but Stateless Address Autoconfiguration (SLAAC) does not. A SLAAC client can automatically generate an address that is based on information from local routers via Router Advertisement (RA) messages. Once an address has been assigned to an interface via SLAAC, the client must ensure via Duplicate Address Detection (DAD) that the address is not already in use. It does this by sending out an ICMPv6 Neighbor Solicitation message and listening for a response. If a response is received, then it means that another device is already using this address.

7. Which range of link-local addresses can be assigned to an IPv6-enabled interface?​

   • FE80::/10
   • FDEE::/7​
   • FF00::/8​
   • FEC0::/10​

     Explanation:

     Link-local addresses are in the range of FE80::/10 to FEBF::/10. The original IPv6 specification defined site-local addresses and used the prefix range FEC0::/10, but these addresses were deprecated by the IETF in favor of unique local addresses. FDEE::/7 is a unique local address because it is in the range of FC00::/7 to FDFF::/7. IPv6 multicast addresses have the prefix FF00::/8.

8. What mechanism is used by a router to prevent a received IPv4 packet from traveling endlessly on a network?

   • It checks the value of the TTL field and if it is 100, it discards the packet and sends a Destination Unreachable message to the source host.
   • It increments the value of the TTL field by 1 and if the result is 100, it discards the packet and sends a Parameter Problem message to the source host.
   • It checks the value of the TTL field and if it is 0, it discards the packet and sends a Destination Unreachable message to the source host.
   • It decrements the value of the TTL field by 1 and if the result is 0, it discards the packet and sends a Time Exceeded message to the source host.

9. A network administrator is designing the layout of a new wireless network. Which three areas of concern should be accounted for when building a wireless network? (Choose three.)

   • mobility options
   • security
   • interference
   • coverage area
   • packet collision
   • extensive cabling

     Explanation:

     The three areas of concern for wireless networks focus on the size of the coverage area, any nearby interference, and providing network security. Extensive cabling is not a concern for wireless networks, as a wireless network will require minimal cabling for providing wireless access to hosts. Mobility options are not a component of the areas of concern for wireless networks.

10. Refer to the exhibit. What is wrong with the displayed termination?

    

    • The untwisted length of each wire is too long.
    • The woven copper braid should not have been removed.
    • The wrong type of connector is being used.
    • The wires are too thick for the connector that is used.

      Answers Explanation & Hints:

      When a cable to an RJ-45 connector is terminated, it is important to ensure that the untwisted wires are not too long and that the flexible plastic sheath surrounding the wires is crimped down and not the bare wires. None of the colored wires should be visible from the bottom of the jack.

11. A network administrator notices that some newly installed Ethernet cabling is carrying corrupt and distorted data signals. The new cabling was installed in the ceiling close to fluorescent lights and electrical equipment. Which two factors may interfere with the copper cabling and result in signal distortion and data corruption? (Choose two.)

    • EMI
    • signal attenuation
    • crosstalk
    • RFI​
    • extended length of cabling

      Explanation:

      EMI and RFI signals can distort and corrupt data signals that are carried by copper media. These distortions usually come from radio waves and electromagnetic devices such as motors and florescent lights. Crosstalk is a disturbance that is caused by adjacent wires bundled too close together with the magnetic field of one wire affecting another. Signal attenuation is caused when an electrical signal begins to deteriorate over the length of a copper cable.

12. Data is being sent from a source PC to a destination server. Which three statements correctly describe the function of TCP or UDP in this situation? (Choose three.)

    • TCP is the preferred protocol when a function requires lower network overhead.
    • The source port field identifies the running application or service that will handle data returning to the PC.
    • The TCP source port number identifies the sending host on the network.
    • UDP segments are encapsulated within IP packets for transport across the network.
    • The UDP destination port number identifies the application or service on the server which will handle the data.
    • The TCP process running on the PC randomly selects the destination port when establishing a session with the server.

      Explanation:

      Layer 4 port numbers identify the application or service which will handle the data. The source port number is added by the sending device and will be the destination port number when the requested information is returned. Layer 4 segments are encapsulated within IP packets. UDP, not TCP, is used when low overhead is needed. A source IP address, not a TCP source port number, identifies the sending host on the network. Destination port numbers are specific ports that a server application or service monitors for requests.

13. Match the application protocols to the correct transport protocols.

    

14. A group of Windows PCs in a new subnet has been added to an Ethernet network. When testing the connectivity, a technician finds that these PCs can access local network resources but not the Internet resources. To troubleshoot the problem, the technician wants to initially confirm the IP address and DNS configurations on the PCs, and also verify connectivity to the local router. Which three Windows CLI commands and utilities will provide the necessary information? (Choose three.)

    • netsh interface ipv6 show neighbor
    • arp -a
    • tracert
    • ping
    • ipconfig
    • nslookup
    • telnet

      Explanation:

      The ipconfig and nslookup commands will provide initial IP address and DNS configuration information to the technicians and determine if DHCP is assigning correct information to the PCs. The ping utility would be used to verify, or not, connectivity to the default gateway (router) using the configured default gateway address, or using the known correct default gateway address if these are found to be different. The arp -a or netsh interface ipv6 show neighbor commands could be used if the problem is then suspected to be an IP address to MAC address mapping issue. The telnet and tracert utilities could be used to determine where the problem was located in the network if the default gateway configuration was found to be correct.

15. What two pieces of information are displayed in the output of the show ip interface brief command? (Choose two.)

    • speed and duplex settings
    • MAC addresses
    • next-hop addresses
    • interface descriptions
    • IP addresses
    • Layer 1 statuses

      Explanation:

      The command show ip interface brief shows the IP address of each interface, as well as the operational status of the interfaces at both Layer 1 and Layer 2. In order to see interface descriptions and speed and duplex settings, use the command show running-config interface. Next-hop addresses are displayed in the routing table with the command show ip route, and the MAC address of an interface can be seen with the command show interfaces.

16. A network administrator is adding a new LAN to a branch office. The new LAN must support 25 connected devices. What is the smallest network mask that the network administrator can use for the new network?

    • 255.255.255.224
    • 255.255.255.192
    • 255.255.255.240
    • 255.255.255.128

17. Which frame field is created by a source node and used by a destination node to ensure that a transmitted data signal has not been altered by interference, distortion, or signal loss?

    • transport layer error check field
    • error correction process field
    • flow control field
    • User Datagram Protocol field
    • frame check sequence field

18. What is a function of the data link layer?

    • provides delivery of data between two applications
    • provides for the exchange of frames over a common local media
    • provides end-to-end delivery of data between hosts
    • provides the formatting of data

19. What are three characteristics of the CSMA/CD process? (Choose three.)

    • After detecting a collision, hosts can attempt to resume transmission after a random time delay has expired.
    • A jam signal indicates that the collision has cleared and the media is not busy.
    • All of the devices on a segment see data that passes on the network medium.
    • The device with the electronic token is the only one that can transmit after a collision.
    • Devices can be configured with a higher transmission priority.
    • A device listens and waits until the media is not busy before transmitting.

20. What characteristic describes a Trojan horse?

    • an attack that slows or crashes a device or network service
    • malicious software or code running on an end device
    • a network device that filters access and traffic coming into a network
    • the use of stolen credentials to access private data

21. What three requirements are defined by the protocols used in network communcations to allow message transmission across a network? (Choose three.)

    • end-device installation
    • media selection
    • message encoding
    • delivery options
    • connector specifications
    • message size

22. What are two features of ARP? (Choose two.)

    • If a device receiving an ARP request has the destination IPv4 address, it responds with an ARP reply.
    • When a host is encapsulating a packet into a frame, it refers to the MAC address table to determine the mapping of IP addresses to MAC addresses.
    • If no device responds to the ARP request, then the originating node will broadcast the data packet to all devices on the network segment.
    • An ARP request is sent to all devices on the Ethernet LAN and contains the IP address of the destination host and its multicast MAC address.
    • If a host is ready to send a packet to a local destination device and it has the IP address but not the MAC address of the destination, it generates an ARP broadcast.

      Explanation:

      When a node encapsulates a data packet into a frame, it needs the destination MAC address. First it determines if the destination device is on the local network or on a remote network. Then it checks the ARP table (not the MAC table) to see if a pair of IP address and MAC address exists for either the destination IP address (if the destination host is on the local network) or the default gateway IP address (if the destination host is on a remote network). If the match does not exist, it generates an ARP broadcast to seek the IP address to MAC address resolution. Because the destination MAC address is unknown, the ARP request is broadcast with the MAC address FFFF.FFFF.FFFF. Either the destination device or the default gateway will respond with its MAC address, which enables the sending node to assemble the frame. If no device responds to the ARP request, then the originating node will discard the packet because a frame cannot be created.

23. Refer to the exhibit. An administrator is trying to configure the switch but receives the error message that is displayed in the exhibit. What is the problem?

    

    • The entire command, configure terminal , must be used.
    • The administrator must connect via the console port to access global configuration mode.
    • The administrator is already in global configuration mode.
    • The administrator must first enter privileged EXEC mode before issuing the command.

      Answers Explanation & Hints:

      In order to enter global configuration mode, the command configure terminal , or a shortened version such as config t , must be entered from privileged EXEC mode. In this scenario the administrator is in user EXEC mode, as indicated by the > symbol after the hostname. The administrator would need to use the enable command to move into privileged EXEC mode before entering the configure terminal command.

24. Refer to the exhibit. On the basis of the output, which two statements about network connectivity are correct? (Choose two.)

    

    • This host does not have a default gateway configured.
    • There are 4 hops between this device and the device at 192.168.100.1.
    • The average transmission time between the two hosts is 2 milliseconds.
    • There is connectivity between this device and the device at 192.168.100.1.
    • The connectivity between these two hosts allows for videoconferencing calls.

      Explanation:

      The output displays a successful Layer 3 connection between a host computer and a host at 19.168.100.1. It can be determined that 4 hops exist between them and the average transmission time is 1 milliseconds. Layer 3 connectivity does not necessarily mean that an application can run between the hosts.

25. What are two characteristics of IP? (Choose two.)

    • retransmits packets if errors occur
    • guarantees delivery of packets
    • does not require a dedicated end-to-end connection
    • operates independently of the network media
    • re-assembles out of order packets into the correct order at the receiver end

      Explanation:

      The Internet Protocol (IP) is a connectionless, best effort protocol. This means that IP requires no end-to-end connection nor does it guarantee delivery of packets. IP is also media independent, which means it operates independently of the network media carrying the packets.

26. What will happen if the default gateway address is incorrectly configured on a host?

    • The host cannot communicate with hosts in other networks.
    • The host cannot communicate with other hosts in the local network.
    • A ping from the host to 127.0.0.1 would not be successful.
    • The switch will not forward packets initiated by the host.
    • The host will have to use ARP to determine the correct address of the default gateway.

      Answers Explanation & Hints:

      When a host needs to send a message to another host located on the same network, it can forward the message directly. However, when a host needs to send a message to a remote network, it must use the router, also known as the default gateway. This is because the data link frame address of the remote destination host cannot be used directly. Instead, the IP packet has to be sent to the router (default gateway) and the router will forward the packet toward its destination. Therefore, if the default gateway is incorrectly configured, the host can communicate with other hosts on the same network, but not with hosts on remote networks.

27. Users report that the network access is slow. After questioning the employees, the network administrator learned that one employee downloaded a third-party scanning program for the printer. What type of malware might be introduced that causes slow performance of the network?

    • spam
    • virus
    • worm
    • phishing

      Explanation:

28. A company has a file server that shares a folder named Public. The network security policy specifies that the Public folder is assigned Read-Only rights to anyone who can log into the server while the Edit rights are assigned only to the network admin group. Which component is addressed in the AAA network service framework?

    • automation
    • authorization
    • accounting
    • authentication

      Explanation:

      After a user is successfully authenticated (logged into the server), the authorization is the process of determining what network resources the user can access and what operations (such as read or edit) the user can perform.

29. What are two common causes of signal degradation when using UTP cabling? (Choose two.)

    • loss of light over long distances
    • low-quality cable or connectors
    • low-quality shielding in cable
    • installing cables in conduit
    • improper termination

30. Which scenario describes a function provided by the transport layer?

    • A student has two web browser windows open in order to access two web sites. The transport layer ensures the correct web page is delivered to the correct browser window.
    • A student is using a classroom VoIP phone to call home. The unique identifier burned into the phone is a transport layer address used to contact another network device on the same network.
    • A corporate worker is accessing a web server located on a corporate network. The transport layer formats the screen so the web page appears properly no matter what device is being used to view the web site.
    • A student is playing a short web-based movie with sound. The movie and sound are encoded within the transport layer header.

      Explanation:

      The source and destination port numbers are used to identify the correct application and window within that application.

31. What is the consequence of configuring a router with the ipv6 unicast-routing global configuration command?

    • ​Each router interface will generate an IPv6 link-local address.​
    • The IPv6 enabled router interfaces begin sending ICMPv6 Router Advertisement messages.
    • It statically creates a global unicast address on this router.​
    • All router interfaces will be automatically activated.

32. Which two protocols operate at the top layer of the TCP/IP protocol suite? (Choose two.)

    • POP
    • DNS
    • IP
    • TCP
    • Ethernet
    • UDP

33. An employee of a large corporation remotely logs into the company using the appropriate username and password. The employee is attending an important video conference with a customer concerning a large sale. It is important for the video quality to be excellent during the meeting. The employee is unaware that after a successful login, the connection to the company ISP failed. The secondary connection, however, activated within seconds. The disruption was not noticed by the employee or other employees.
    What three network characteristics are described in this scenario? (Choose three.)

    • integrity
    • scalability
    • quality of service
    • fault tolerance
    • powerline networking
    • security

34. Refer to the exhibit. If PC1 is sending a packet to PC2 and routing has been configured between the two routers, what will R1 do with the Ethernet frame header attached by PC1?

    

    • open the header and use it to determine whether the data is to be sent out S0/0/0
    • open the header and replace the destination MAC address with a new one
    • nothing, because the router has a route to the destination network
    • remove the Ethernet header and configure a new Layer 2 header before sending it out S0/0/0

      Explanation:

      When PC1 forms the various headers attached to the data one of those headers is the Layer 2 header. Because PC1 connects to an Ethernet network, an Ethernet header is used. The source MAC address will be the MAC address of PC1 and the destination MAC address will be that of G0/0 on R1. When R1 gets that information, the router removes the Layer 2 header and creates a new one for the type of network the data will be placed onto (the serial link).

35. Which three layers of the OSI model map to the application layer of the TCP/IP model? (Choose three.)

    • transport
    • application
    • network
    • session
    • data link
    • presentation

      Explanation:

36. Match each description with an appropriate IP address. (Not all options are used.)

    

    Explanation:

    Link-Local addresses are assigned automatically by the OS environment and are located in the block 169.254.0.0/16. The private addresses ranges are 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16. TEST-NET addresses belong to the range 192.0.2.0/24. The addresses in the block 240.0.0.0 to 255.255.255.254 are reserved as experimental addresses. Loopback addresses belong to the block 127.0.0.0/8.

37. What does the term “attenuation” mean in data communication?

    • strengthening of a signal by a networking device
    • leakage of signals from one cable pair to another
    • loss of signal strength as distance increases
    • time for a signal to reach its destination

      Answers Explanation & Hints:

      Data is transmitted on copper cables as electrical pulses. A detector in the network interface of a destination device must receive a signal that can be successfully decoded to match the signal sent. However, the farther the signal travels, the more it deteriorates. This is referred to as signal attenuation.

38. Which two statements describe how to assess traffic flow patterns and network traffic types using a protocol analyzer? (Choose two.)

    • Capture traffic during peak utilization times to get a good representation of the different traffic types.
    • Perform the capture on different network segments.
    • Only capture WAN traffic because traffic to the web is responsible for the largest amount of traffic on a network.
    • Only capture traffic in the areas of the network that receive most of the traffic such as the data center.
    • Capture traffic on the weekends when most employees are off work.

      Explanation:

      Traffic flow patterns should be gathered during peak utilization times to get a good representation of the different traffic types. The capture should also be performed on different network segments because some traffic will be local to a particular segment.

39. Refer to the exhibit. Host B on subnet Teachers transmits a packet to host D on subnet Students. Which Layer 2 and Layer 3 addresses are contained in the PDUs that are transmitted from host B to the router?

    

    • Layer 2 destination address = 00-00-0c-94-36-dd
      Layer 2 source address = 00-00-0c-94-36-bb
      Layer 3 destination address = 172.16.20.200
      Layer 3 source address = 172.16.10.200
    • Layer 2 destination address = 00-00-0c-94-36-ab
      Layer 2 source address = 00-00-0c-94-36-bb
      Layer 3 destination address = 172.16.20.200
      Layer 3 source address = 172.16.100.200
    • Layer 2 destination address = 00-00-0c-94-36-ab
      Layer 2 source address = 00-00-0c-94-36-bb
      Layer 3 destination address = 172.16.20.200
      Layer 3 source address = 172.16.10.200
    • Layer 2 destination address = 00-00-0c-94-36-cd
      Layer 2 source address = 00-00-0c-94-36-bb
      Layer 3 destination address = 172.16.20.99
      Layer 3 source address = 172.16.10.200

40. Which subnet would include the address 192.168.1.96 as a usable host address?

    • 192.168.1.32/27
    • 192.168.1.32/28
    • 192.168.1.64/29
    • 192.168.1.64/26

      Explanation:

      For the subnet of 192.168.1.64/26, there are 6 bits for host addresses, yielding 64 possible addresses. However, the first and last subnets are the network and broadcast addresses for this subnet. Therefore, the range of host addresses for this subnet is 192.168.1.65 to 192.168.1.126. The other subnets do not contain the address 192.168.1.96 as a valid host address.

41. What are two problems that can be caused by a large number of ARP request and reply messages? (Choose two.)

    • A large number of ARP request and reply messages may slow down the switching process, leading the switch to make many changes in its MAC table.
    • The ARP request is sent as a broadcast, and will flood the entire subnet.
    • Switches become overloaded because they concentrate all the traffic from the attached subnets.
    • All ARP request messages must be processed by all nodes on the local network.
    • The network may become overloaded because ARP reply messages have a very large payload due to the 48-bit MAC address and 32-bit IP address that they contain.

42. Why would a Layer 2 switch need an IP address?

    • to enable the switch to be managed remotely
    • to enable the switch to receive frames from attached PCs
    • to enable the switch to send broadcast frames to attached PCs
    • to enable the switch to function as a default gateway

      Answers Explanation & Hints:

      A switch, as a Layer 2 device, does not need an IP address to transmit frames to attached devices. However, when a switch is accessed remotely through the network, it must have a Layer 3 address. The IP address must be applied to a virtual interface rather than to a physical interface. Routers, not switches, function as default gateways.

43. How does the service password-encryption command enhance password security on Cisco routers and switches?

    • It requires encrypted passwords to be used when connecting remotely to a router or switch with Telnet.
    • It encrypts passwords that are stored in router or switch configuration files.
    • It requires that a user type encrypted passwords to gain console access to a router or switch.
    • It encrypts passwords as they are sent across the network.

      Explanation:

      The service password-encryption command encrypts plaintext passwords in the configuration file so that they cannot be viewed by unauthorized users.

44. Which two statements are correct in a comparison of IPv4 and IPv6 packet headers? (Choose two.)

    • The Destination Address field is new in IPv6.
    • The Source Address field name from IPv4 is kept in IPv6.
    • The Version field from IPv4 is not kept in IPv6.
    • The Time-to-Live field from IPv4 has been replaced by the Hop Limit field in IPv6.
    • The Header Checksum field name from IPv4 is kept in IPv6.

45. Which two statements accurately describe an advantage or a disadvantage when deploying NAT for IPv4 in a network? (Choose two.)

    • NAT will impact negatively on switch performance.
    • NAT causes routing tables to include more information.
    • NAT improves packet handling.
    • NAT adds authentication capability to IPv4.
    • NAT provides a solution to slow down the IPv4 address depletion.
    • NAT introduces problems for some applications that require end-to-end connectivity.

46. Match each item to the type of topology diagram on which it is typically identified. (Not all options are used.)

    

    Explanation:

    A logical topology diagram typically depicts the IP addressing scheme and groupings of devices and ports. A physical topology diagram shows how those devices are connected to each other and the network, focusing on the physical locations of intermediary devices, configured ports, and cabling.

47. What service is provided by HTTP?

    • An application that allows real-time chatting among remote users.
    • Uses encryption to secure the exchange of text, graphic images, sound, and video on the web.
    • Allows for data transfers between a client and a file server.
    • A basic set of rules for exchanging text, graphic images, sound, video, and other multimedia files on the web.

48. A client packet is received by a server. The packet has a destination port number of 67. What service is the client requesting?

    • Telnet
    • FTP
    • SSH
    • DHCP

49. What are the two most effective ways to defend against malware? (Choose two.)

    • Implement strong passwords.
    • Update the operating system and other application software.
    • Install and update antivirus software.
    • Implement RAID.
    • Implement a VPN.
    • Implement network firewalls.

      Explanation:

50. An administrator defined a local user account with a secret password on router R1 for use with SSH. Which three additional steps are required to configure R1 to accept only encrypted SSH connections? (Choose three.)

    • Configure the IP domain name on the router.
    • Enable inbound vty Telnet sessions.
    • Configure DNS on the router.
    • Generate the SSH keys.
    • Generate two-way pre-shared keys.
    • Enable inbound vty SSH sessions.

      Explanation:

      There are four steps to configure SSH support on a Cisco router:
      Step 1: Set the domain name.
      Step 2: Generate one-way secret keys.
      Step 3: Create a local username and password.
      Step 4: Enable SSH inbound on a vty line.

51. A host is trying to send a packet to a device on a remote LAN segment, but there are currently no mappings in its ARP cache. How will the device obtain a destination MAC address?

    • It will send the frame and use its own MAC address as the destination.
    • It will send the frame with a broadcast MAC address.
    • It will send an ARP request for the MAC address of the destination device.
    • It will send a request to the DNS server for the destination MAC address.
    • It will send an ARP request for the MAC address of the default gateway.

52. Match the header field with the appropriate layer of the OSI model. (Not all options are used.)

    

53. When a switch configuration includes a user-defined error threshold on a per-port basis, to which switching method will the switch revert when the error threshold is reached?

    • fast-forward
    • cut-through
    • store-and-forward
    • fragment-free

54. What are proprietary protocols?

    • protocols that can be freely used by any organization or vendor
    • protocols developed by private organizations to operate on any vendor hardware
    • a collection of protocols known as the TCP/IP protocol suite
    • protocols developed by organizations who have control over their definition and operation

      Explanation:

      Proprietary protocols have their definition and operation controlled by one company or vendor. Some of them can be used by different organizations with permission from the owner. The TCP/IP protocol suite is an open standard, not a proprietary protocol.

55. What is an advantage to using a protocol that is defined by an open standard?

    • An open standard protocol is not controlled or regulated by standards organizations.
    • A company can monopolize the market.
    • It encourages competition and promotes choices.
    • The protocol can only be run on equipment from a specific vendor.

      Explanation:

      A monopoly by one company is not a good idea from a user point of view. If a protocol can only be run on one brand, it makes it difficult to have mixed equipment in a network. A proprietary protocol is not free to use. An open standard protocol will in general be implemented by a wide range of vendors.

56. Which type of server relies on record types such as A, NS, AAAA, and MX in order to provide services?

    • email
    • file
    • web
    • DNS

      Explanation:

57. Match a statement to the related network model. (Not all options are used.)

    

    Explanation:

    Peer-to-peer networks do not require the use of a dedicated server, and devices can assume both client and server roles simultaneously on a per request basis. Because they do not require formalized accounts or permissions, they are best used in limited situations. Peer-to-peer applications require a user interface and background service to be running, and can be used in more diverse situations.

58. A network administrator wants to have the same network mask for all networks at a particular small site. The site has the following networks and number of devices:

    IP phones – 22 addresses
    PCs – 20 addresses needed
    Printers – 2 addresses needed
    Scanners – 2 addresses needed

    The network administrator has deemed that 192.168.10.0/24 is to be the network used at this site. Which single subnet mask would make the most efficient use of the available addresses to use for the four subnetworks?

    • 255.255.255.240
    • 255.255.255.0
    • 255.255.255.192
    • 255.255.255.224
    • 255.255.255.248
    • 255.255.255.252

      Explanation:

59. Refer to the exhibit. The network administrator has assigned the LAN of LBMISS an address range of 192.168.10.0. This address range has been subnetted using a /29 prefix. In order to accommodate a new building, the technician has decided to use the fifth subnet for configuring the new network (subnet zero is the first subnet). By company policies, the router interface is always assigned the first usable host address and the workgroup server is given the last usable host address. Which configuration should be entered into the properties of the workgroup server to allow connectivity to the Internet?

    

    • IP address: 192.168.10.38 subnet mask: 255.255.255.248, default gateway: 192.168.10.33
    • IP address: 192.168.10.38 subnet mask: 255.255.255.240, default gateway: 192.168.10.33
    • IP address: 192.168.10.254 subnet mask: 255.255.255.0, default gateway: 192.168.10.1
    • IP address: 192.168.10.41 subnet mask: 255.255.255.248, default gateway: 192.168.10.46
    • IP address: 192.168.10.65 subnet mask: 255.255.255.240, default gateway: 192.168.10.76

      Explanation:

60. Refer to the exhibit. A network engineer has been given the network address of 192.168.99.0 and a subnet mask of 255.255.255.192 to subnet across the four networks shown. How many total host addresses are unused across all four subnets?

    

    • 158
    • 200
    • 224
    • 88
    • 72

      Explanation:

61. What would be the interface ID of an IPv6 enabled interface with a MAC address of 1C-6F-65-C2-BD-F8 when the interface ID is generated by using the EUI-64 process?

    • 1E6F:65FF:FEC2:BDF8
    • C16F:65FF:FEC2:BDF8
    • 0C6F:65FF:FEC2:BDF8
    • 106F:65FF:FEC2:BDF8

62. Which information does the show startup-config command display?​

    • the IOS image copied into RAM
    • the bootstrap program in the ROM
    • the contents of the saved configuration file in the NVRAM
    • the contents of the current running configuration file in the RAM

63. Match each type of frame field to its function. (Not all options are used.)

    

64. What are two primary responsibilities of the Ethernet MAC sublayer? (Choose two.)

    • accessing the media
    • data encapsulation
    • logical addressing
    • error detection
    • frame delimiting

65. Match the characteristic to the forwarding method. (Not all options are used.)

    

66. Which switching method drops frames that fail the FCS check?

    • store-and-forward switching
    • ingress port buffering
    • cut-through switching
    • borderless switching

67. What is an advantage for small organizations of adopting IMAP instead of POP?

    • IMAP sends and retrieves email, but POP only retrieves email.
    • POP only allows the client to store messages in a centralized way, while IMAP allows distributed storage.
    • Messages are kept in the mail servers until they are manually deleted from the email client.
    • When the user connects to a POP server, copies of the messages are kept in the mail server for a short time, but IMAP keeps them for a long time.

      Explanation:

68. A wired laser printer is attached to a home computer. That printer has been shared so that other computers on the home network can also use the printer. What networking model is in use?

    • point-to-point
    • client-based
    • peer-to-peer (P2P)
    • master-slave

      Explanation:

69. A network administrator is adding a new LAN to a branch office. The new LAN must support 200 connected devices. What is the smallest network mask that the network administrator can use for the new network?

    • 255.255.255.224
    • 255.255.255.240
    • 255.255.255.192
    • 255.255.255.0

70. Which wireless technology has low-power and data rate requirements making it popular in home automation applications?

    • ZigBee
    • 5G
    • Wi-Fi
    • LoRaWAN

71. What are two characteristics shared by TCP and UDP? (Choose two.)

    • ability to to carry digitized voice
    • 3-way handshake
    • default window size
    • connectionless communication
    • port numbering
    • use of checksum

      Explanation:

72. A client packet is received by a server. The packet has a destination port number of 69. What service is the client requesting?

    • DHCP
    • SMTP
    • TFTP
    • DNS

73. What service is provided by Internet Messenger?

    • An application that allows real-time chatting among remote users.
    • Resolves domain names, such as cisco.com, into IP addresses.
    • Uses encryption to provide secure remote access to network devices and servers.
    • Allows remote access to network devices and servers.

74. What characteristic describes antispyware?

    • a tunneling protocol that provides remote users with secure access into the network of an organization
    • a network device that filters access and traffic coming into a network
    • applications that protect end devices from becoming infected with malicious software
    • software on a router that filters traffic based on IP addresses or applications

75. A network administrator wants to have the same subnet mask for three subnetworks at a small site. The site has the following networks and numbers of devices:

    Subnetwork A: IP phones – 10 addresses
    Subnetwork B: PCs – 8 addresses
    Subnetwork C: Printers – 2 addresses
    What single subnet mask would be appropriate to use for the three subnetworks?

    • 255.255.255.240
    • 255.255.255.0
    • 255.255.255.248
    • 255.255.255.252

      Explanation:

76. Refer to the exhibit. A company uses the address block of 128.107.0.0/16 for its network. What subnet mask would provide the maximum number of equal size subnets while providing enough host addresses for each subnet in the exhibit?

    

    • 255.255.255.128
    • 255.255.255.224
    • 255.255.255.192
    • 255.255.255.0
    • 255.255.255.240

77. Refer to the exhibit. Which protocol was responsible for building the table that is shown?

    

    • ARP
    • DNS
    • DHCP
    • ICMP

78. Which two traffic types use the Real-Time Transport Protocol (RTP)? (Choose two.)

    • web
    • peer to peer
    • file transfer
    • video
    • voice

79. Match the type of threat with the cause. (Not all options are used.)

    

80. Refer to the exhibit. The switches are in their default configuration. Host A needs to communicate with host D, but host A does not have the MAC address for its default gateway. Which network hosts will receive the ARP request sent by host A?

    

    • only hosts A, B, C, and D
    • only router R1
    • only hosts A, B, and C
    • only hosts B and C
    • only hosts B, C, and router R1
    • only host D

      Explanation:

81. Which value, that is contained in an IPv4 header field, is decremented by each router that receives a packet?

    • Differentiated Services
    • Fragment Offset
    • Header Length
    • Time-to-Live

82. Refer to the exhibit. The IP address of which device interface should be used as the default gateway setting of host H1?

    

    • R2: S0/0/1
    • R1: G0/0
    • R2: S0/0/0
    • R1: S0/0/0

83. Which two statements describe features of an IPv4 routing table on a router? (Choose two.)​

    • Directly connected interfaces will have two route source codes in the routing table: C and S .
    • The netstat -r command can be used to display the routing table of a router.​
    • If there are two or more possible routes to the same destination, the route associated with the higher metric value is included in the routing table.
    • The routing table lists the MAC addresses of each active interface.
    • If a default static route is configured in the router, an entry will be included in the routing table with source code S .
    • It stores information about routes derived from the active router interfaces.

84. Three bank employees are using the corporate network. The first employee uses a web browser to view a company web page in order to read some announcements. The second employee accesses the corporate database to perform some financial transactions. The third employee participates in an important live audio conference with other corporate managers in branch offices. If QoS is implemented on this network, what will be the priorities from highest to lowest of the different data types?

    • financial transactions, web page, audio conference
    • financial transactions, audio conference, web page
    • audio conference, financial transactions, web page
    • audio conference, web page, financial transactions

      Explanation:

85. What is the consequence of configuring a router with the ipv6 unicast-routing global configuration command?​

    • All router interfaces will be automatically activated.
    • Each router interface will generate an IPv6 link-local address.​
    • The IPv6 enabled router interfaces begin sending ICMPv6 Router Advertisement messages.
    • It statically creates a global unicast address on this router.​

86. Refer to the exhibit. If Host1 were to transfer a file to the server, what layers of the TCP/IP model would be used?

    

    • only application, Internet, and network access layers
    • only application, transport, network, data link, and physical layers
    • application, session, transport, network, data link, and physical layers
    • only application and Internet layers
    • application, transport, Internet, and network access layers
    • only Internet and network access layers

      Explanation:

87. The global configuration command ip default-gateway 172.16.100.1 is applied to a switch. What is the effect of this command?

    • The switch can communicate with other hosts on the 172.16.100.0 network.
    • The switch can be remotely managed from a host on another network.
    • The switch will have a management interface with the address 172.16.100.1.
    • The switch is limited to sending and receiving frames to and from the gateway 172.16.100.1.

      Explanation:

88. What characteristic describes adware?

    • a network device that filters access and traffic coming into a network
    • an attack that slows or crashes a device or network service
    • the use of stolen credentials to access private data
    • software that is installed on a user device and collects information about the user

89. Match each description with the corresponding TCP mechanism. (Not all options are used.)

    

90. What is the purpose of the TCP sliding window?

    • to ensure that segments arrive in order at the destination
    • to request that a source decrease the rate at which it transmits data
    • to inform a source to retransmit data from a specific point forward
    • to end communication when data transmission is complete

91. What technique is used with UTP cable to help protect against signal interference from crosstalk?

    • terminating the cable with special grounded connectors
    • twisting the wires together into pairs
    • wrapping a foil shield around the wire pairs
    • encasing the cables within a flexible plastic sheath

      Explanation:

      To help prevent the effects of crosstalk, UTP cable wires are twisted together into pairs. Twisting the wires together causes the magnetic fields of each wire to cancel each other out.

92. A network technician is researching the use of fiber optic cabling in a new technology center. Which two issues should be considered before implementing fiber optic media? (Choose two.)

    • Fiber optic cabling requires different termination and splicing expertise from what copper cabling requires.
    • Fiber optic cabling requires specific grounding to be immune to EMI.
    • Fiber optic cabling is susceptible to loss of signal due to RFI.
    • Fiber optic provides higher data capacity but is more expensive than copper cabling.
    • Fiber optic cable is able to withstand rough handling.

93. Users are reporting longer delays in authentication and in accessing network resources during certain time periods of the week. What kind of information should network engineers check to find out if this situation is part of a normal network behavior?

    • syslog records and messages
    • debug output and packet captures
    • network configuration files
    • the network performance baseline

94. A user is complaining that an external web page is taking longer than normal to load.The web page does eventually load on the user machine. Which tool should the technician use with administrator privileges in order to locate where the issue is in the network?

    • ipconfig /displaydns
    • nslookup
    • tracert
    • ping

95. A client packet is received by a server. The packet has a destination port number of 53. What service is the client requesting?

    • SSH
    • FTP
    • Telnet
    • DNS

96. Refer to the exhibit. PC1 issues an ARP request because it needs to send a packet to PC2. In this scenario, what will happen next?​

    

    • RT1 will send an ARP reply with its Fa0/0 MAC address.​
    • SW1 will send an ARP reply with the PC2 MAC address.​
    • RT1 will send an ARP reply with the PC2 MAC address.​
    • SW1 will send an ARP reply with its Fa0/1 MAC address.​
    • PC2 will send an ARP reply with its MAC address.

      Explanation:

      When a network device wants to communicate with another device on the same network, it sends a broadcast ARP request. In this case, the request will contain the IP address of PC2. The destination device (PC2) sends an ARP reply with its MAC address.

97. Match the description to the IPv6 addressing component. (Not all options are used.)

    

98. An IPv6 enabled device sends a data packet with the destination address of FF02::2. What is the target of this packet?​

    • all IPv6 enabled devices on the local link​
    • all IPv6 DHCP servers​
    • all IPv6 enabled devices across the network​
    • all IPv6 configured routers on the local link​

99. What are the three parts of an IPv6 global unicast address? (Choose three.)

    • subnet ID
    • global routing prefix
    • interface ID
    • subnet mask
    • broadcast address

100. What is one main characteristic of the data link layer?

     • It generates the electrical or optical signals that represent the 1 and 0 on the media.
     • It converts a stream of data bits into a predefined code.
     • It shields the upper layer protocol from being aware of the physical medium to be used in the communication.
     • It accepts Layer 3 packets and decides the path by which to forward the packet to a remote network.

101. Which type of security threat would be responsible if a spreadsheet add-on disables the local software firewall?

     • Trojan horse
     • brute-force attack
     • DoS
     • buffer overflow

       Explanation:

       A Trojan horse is software that does something harmful, but is hidden in legitimate software code. A denial of service (DoS) attack results in interruption of network services to users, network devices, or applications. A brute-force attack commonly involves trying to access a network device. A buffer overflow occurs when a program attempts to store more data in a memory location than it can hold.

102. What service is provided by HTTPS?

     • Allows remote access to network devices and servers.
     • Resolves domain names, such as cisco.com, into IP addresses.
     • Uses encryption to provide secure remote access to network devices and servers.
     • Uses encryption to secure the exchange of text, graphic images, sound, and video on the web.

103. Match the characteristic to the category. (Not all options are used.)

     

104. Refer to the exhibit. If host A sends an IP packet to host B, what will the destination address be in the frame when it leaves host A?

     

     • 172.168.10.65
     • 172.168.10.99
     • AA:AA:AA:AA:AA:AA
     • CC:CC:CC:CC:CC:CC
     • BB:BB:BB:BB:BB:BB
     • DD:DD:DD:DD:DD:DD

105. Which two statements are correct about MAC and IP addresses during data transmission if NAT is not involved? (Choose two.)

     • Destination MAC addresses will never change in a frame that goes across seven routers.
     • A packet that has crossed four routers has changed the destination IP address four times.
     • Every time a frame is encapsulated with a new destination MAC address, a new destination IP address is needed.
     • Destination and source MAC addresses have local significance and change every time a frame goes from one LAN to another.
     • Destination IP addresses in a packet header remain constant along the entire path to a target host.

106. Refer to the exhibit. What three facts can be determined from the viewable output of the show ip interface brief command? (Choose three.)

     

     • Two devices are attached to the switch.
     • The default SVI has been configured.
     • The switch can be remotely managed.
     • Two physical interfaces have been configured.
     • Passwords have been configured on the switch.
     • One device is attached to a physical interface.

107. A user is executing a tracert to a remote device. At what point would a router, which is in the path to the destination device, stop forwarding the packet?

     • when the values of both the Echo Request and Echo Reply messages reach zero
     • when the value in the TTL field reaches zero
     • when the router receives an ICMP Time Exceeded message
     • when the host responds with an ICMP Echo Reply message
     • when the RTT value reaches zero

       Explanation:

       When a router receives a traceroute packet, the value in the TTL field is decremented by 1. When the value in the field reaches zero, the receiving router will not forward the packet, and will send an ICMP Time Exceeded message back to the source.

108. What are two functions that are provided by the network layer? (Choose two.)

     • carrying data between processes that are running on source and destination hosts
     • directing data packets to destination hosts on other networks
     • providing dedicated end-to-end connections
     • placing data on the network medium
     • providing end devices with a unique network identifier

109. A network administrator is adding a new LAN to a branch office. The new LAN must support 61 connected devices. What is the smallest network mask that the network administrator can use for the new network?

     • 255.255.255.224
     • 255.255.255.240
     • 255.255.255.192
     • 255.255.255.128

110. What characteristic describes spyware?

     • a network device that filters access and traffic coming into a network
     • software that is installed on a user device and collects information about the user
     • an attack that slows or crashes a device or network service
     • the use of stolen credentials to access private data

111. What are three commonly followed standards for constructing and installing cabling? (Choose three.)

     • pinouts
     • tensile strength of plastic insulator
     • cable lengths
     • connector types
     • cost per meter (foot)
     • connector color

112. Which connector is used with twisted-pair cabling in an Ethernet LAN?

113. What attribute of a NIC would place it at the data link layer of the OSI model?

     • attached Ethernet cable
     • TCP/IP protocol stack
     • IP address
     • RJ-45 port
     • MAC address

114. A network administrator needs to keep the user ID, password, and session contents private when establishing remote CLI connectivity with a switch to manage it. Which access method should be chosen?

     • AUX
     • Telnet
     • SSH
     • Console

115. A user sends an HTTP request to a web server on a remote network. During encapsulation for this request, what information is added to the address field of a frame to indicate the destination?

     • the network domain of the destination host
     • the MAC address of the default gateway
     • the IP address of the default gateway
     • the MAC address of the destination host

116. Which two commands can be used on a Windows host to display the routing table? (Choose two.)

     • route print
     • show ip route
     • netstat -r
     • netstat -s
     • tracert

       Answers Explanation & Hints:

       On a Windows host, the route print or netstat -r commands can be used to display the host routing table. Both commands generate the same output. On a router, the show ip route command is used to display the routing table. The netstat –s command is used to display per-protocol statistics. The tracert command is used to display the path that a packet travels to its destination.

117. Match each description with an appropriate IP address. (Not all options are used.)

     

118. Refer to the exhibit. Match the network with the correct IP address and prefix that will satisfy the usable host addressing requirements for each network. (Not all options are used.)

     

     

     Explanation:

     Network A needs to use 192.168.0.0 /25 which yields 128 host addresses.
     Network B needs to use 192.168.0.128 /26 which yields 64 host addresses.
     Network C needs to use 192.168.0.192 /27 which yields 32 host addresses.
     Network D needs to use 192.168.0.224 /30 which yields 4 host addresses.

119. A technician with a PC is using multiple applications while connected to the Internet. How is the PC able to keep track of the data flow between multiple application sessions and have each application receive the correct packet flows?

     • The data flow is being tracked based on the source port number that is used by each application.
     • The data flow is being tracked based on the destination IP address that is used by the PC of the technician.
     • The data flow is being tracked based on the source IP address that is used by the PC of the technician.
     • The data flow is being tracked based on the destination MAC address of the technician PC.

       Explanation:

       The source port number of an application is randomly generated and used to individually keep track of each session connecting out to the Internet. Each application will use a unique source port number to provide simultaneous communication from multiple applications through the Internet.

120. A client packet is received by a server. The packet has a destination port number of 80. What service is the client requesting?

     • DNS
     • HTTP
     • DHCP
     • SMTP

121. A user is attempting to access http://www.cisco.com/ without success. Which two configuration values must be set on the host to allow this access? (Choose two.)

     • source port number
     • HTTP server
     • source MAC address
     • DNS server
     • default gateway

122. What method is used to manage contention-based access on a wireless network?

     • CSMA/CD
     • priority ordering
     • CSMA/CA
     • token passing

123. What are two ICMPv6 messages that are not present in ICMP for IPv4? (Choose two.)

     • Router Advertisement
     • Destination Unreachable
     • Neighbor Solicitation
     • Route Redirection
     • Host Confirmation
     • Time Exceeded

124. An organization is assigned an IPv6 address block of 2001:db8:0:ca00::/56. How many subnets can be created without using bits in the interface ID space?

     • 4096
     • 256
     • 512
     • 1024

125. What subnet mask is needed if an IPv4 network has 40 devices that need IP addresses and address space is not to be wasted?

     • 255.255.255.224
     • 255.255.255.128
     • 255.255.255.240
     • 255.255.255.192
     • 255.255.255.0

126. A host is trying to send a packet to a device on a remote LAN segment, but there are currently no mappings in the ARP cache. How will the device obtain a destination MAC address?

     • It will send an ARP request for the MAC address of the destination device.
     • It will send the frame with a broadcast MAC address.
     • It will send the frame and use the device MAC address as the destination.
     • It will send an ARP request for the MAC address of the default gateway.
     • It will send an ARP request to the DNS server for the destination MAC address.

127. What characteristic describes a virus?

     • the use of stolen credentials to access private data
     • a network device that filters access and traffic coming into a network
     • malicious software or code running on an end device
     • an attack that slows or crashes a device or network service

128. A disgruntled employee is using some free wireless networking tools to determine information about the enterprise wireless networks. This person is planning on using this information to hack the wireless network. What type of attack is this?

     • access
     • DoS
     • Trojan horse
     • reconnaissance

129. What service is provided by POP3?

     • Uses encryption to provide secure remote access to network devices and servers.
     • Retrieves email from the server by downloading the email to the local mail application of the client.
     • Allows remote access to network devices and servers.
     • An application that allows real-time chatting among remote users.

130. What command can be used on a Windows PC to see the IP configuration of that computer?

     • ipconfig
     • show interfaces
     • ping
     • show ip interface brief

131. Refer to the exhibit. Which two network addresses can be assigned to the network containing 10 hosts? Your answers should waste the fewest addresses, not reuse addresses that are already assigned, and stay within the 10.18.10.0/24 range of addresses. (Choose two.)

     

     • 10.18.10.224/27
     • 10.18.10.208/28
     • 10.18.10.200/27
     • 10.18.10.200/28
     • 10.18.10.224/28

       Answers Explanation & Hints:

       Addresses 10.18.10.0 through 10.18.10.63 are taken for the leftmost network. Addresses 192 through 199 are used by the center network. Because 4 host bits are needed to accommodate 10 hosts, a /28 mask is needed. 10.18.10.200/28 is not a valid network number. Two subnets that can be used are 10.18.10.208/28 and 10.18.10.224/28.

132. A client packet is received by a server. The packet has a destination port number of 110. What service is the client requesting?

     • DNS
     • DHCP
     • POP3
     • SMTP

133. Which layer of the TCP/IP model provides a route to forward messages through an internetwork?

     • transport
     • application
     • network access
     • internet

134. What characteristic describes identity theft?

     • a tunneling protocol that provides remote users with secure access into the network of an organization
     • the use of stolen credentials to access private data
     • software that identifies fast-spreading threats
     • software on a router that filters traffic based on IP addresses or applications

135. What two security solutions are most likely to be used only in a corporate environment? (Choose two.)

     • intrusion prevention systems
     • antivirus software
     • antispyware
     • strong passwords
     • virtual private networks

136. What service is provided by DNS?

     • Allows for data transfers between a client and a file server.
     • Uses encryption to secure the exchange of text, graphic images, sound, and video on the web.
     • A basic set of rules for exchanging text, graphic images, sound, video, and other multimedia files on the web.
     • Resolves domain names, such as cisco.com, into IP addresses.

137. Which wireless technology has low-power and low-data rate requirements making it popular in IoT environments?

     • Bluetooth
     • Zigbee
     • WiMAX
     • Wi-Fi

       Answers Explanation & Hints:

       Zigbee is a specification used for low-data rate, low-power communications. It is intended for applications that require short-range, low data-rates and long battery life. Zigbee is typically used for industrial and Internet of Things (IoT) environments such as wireless light switches and medical device data collection.

138. What characteristic describes a VPN?

     • software on a router that filters traffic based on IP addresses or applications
     • a tunneling protocol that provides remote users with secure access into the network of an organization
     • a network device that filters access and traffic coming into a network
     • software that identifies fast-spreading threats

139. A network administrator is adding a new LAN to a branch office. The new LAN must support 4 connected devices. What is the smallest network mask that the network administrator can use for the new network?

     • 255.255.255.192
     • 255.255.255.248
     • 255.255.255.240
     • 255.255.255.224

140. During the process of forwarding traffic, what will the router do immediately after matching the destination IP address to a network on a directly connected routing table entry?

     • switch the packet to the directly connected interface
     • discard the traffic after consulting the route table
     • look up the next-hop address for the packet
     • analyze the destination IP address

141. What service is provided by BOOTP?

     • Allows for data transfers between a client and a file server.
     • Legacy application that enables a diskless workstation to discover its own IP address and find a BOOTP server on the network.
     • Uses encryption to secure the exchange of text, graphic images, sound, and video on the web.
     • A basic set of rules for exchanging text, graphic images, sound, video, and other multimedia files on the web.

142. A client packet is received by a server. The packet has a destination port number of 21. What service is the client requesting?

     • DHCP
     • FTP
     • TFTP
     • DNS

143. Match each description to its corresponding term. (Not all options are used.)

     

144. A technician can ping the IP address of the web server of a remote company but cannot successfully ping the URL address of the same web server. Which software utility can the technician use to diagnose the problem?

     • tracert
     • netstat
     • nslookup
     • ipconfig

       Explanation:

145. What two ICMPv6 message types must be permitted through IPv6 access control lists to allow resolution of Layer 3 addresses to Layer 2 MAC addresses? (Choose two.)

     • echo requests
     • router solicitations
     • router advertisements
     • neighbor advertisements
     • echo replies
     • neighbor solicitations

146. Refer to the exhibit. The switches have a default configuration. Host A needs to communicate with host D, but host A does not have the MAC address for the default gateway. Which network devices will receive the ARP request sent by host A?

     

     • only hosts A, B, C, and D
     • only hosts A, B, and C
     • only host D
     • only hosts B, C, and router R1
     • only router R1
     • only hosts B and C

147. Which two functions are performed at the LLC sublayer of the OSI Data Link Layer to facilitate Ethernet communication? (Choose two.)

     • integrates Layer 2 flows between 10 Gigabit Ethernet over fiber and 1 Gigabit Ethernet over copper
     • places information in the Ethernet frame that identifies which network layer protocol is being encapsulated by the frame
     • implements trailer with frame check sequence for error detection
     • applies source and destination MAC addresses to Ethernet frame
     • enables IPv4 and IPv6 to utilize the same physical medium

148. Two pings were issued from a host on a local network. The first ping was issued to the IP address of the default gateway of the host and it failed. The second ping was issued to the IP address of a host outside the local network and it was successful. What is a possible cause for the failed ping?

     • The default gateway is not operational.
     • The default gateway device is configured with the wrong IP address.
     • The TCP/IP stack on the default gateway is not working properly.
     • Security rules are applied to the default gateway device, preventing it from processing ping requests.

149. What is a benefit of using cloud computing in networking?

     • Technology is integrated into every-day appliances allowing them to interconnect with other devices, making them more ‘smart’ or automated.
     • Network capabilities are extended without requiring investment in new infrastructure, personnel, or software.
     • Home networking uses existing electrical wiring to connect devices to the network wherever there is an electrical outlet, saving the cost of installing data cables.
     • End users have the freedom to use personal tools to access information and communicate across a business network.

       Answers Explanation & Hints:

150. Match the firewall function to the type of threat protection it provides to the network. (Not all options are used.)

     

     Answers Explanation & Hints:

     Application filters prevent access based on Layer 4 port numbers.
     Packet filters prevent access based on IP or MAC address.
     URL filters prevent access to web site URLs or content.
     Stateful packet inspection prevents unsolicited incoming sessions.
     Network address translators translate internal IP addresses to to outside IP addresses and do not prevent network attacks.

151. What service is provided by SMTP?

     • Allows remote access to network devices and servers.
     • Uses encryption to provide secure remote access to network devices and servers.
     • Allows clients to send email to a mail server and the servers to send email to other servers.
     • An application that allows real-time chatting among remote users.

152. A client packet is received by a server. The packet has a destination port number of 22. What service is the client requesting?

     • SSH
     • DNS
     • DHCP
     • TFTP

• 
  Recommend

4.4
43
votes

Article Rating