- Device that manages access points – wireless LAN controller

- Device that provides Wi-Fi devices with a connection to a wired network: access
points
- Used for out of band management of a WLC : Service port
- Used to support mobility management of WLC: virtual interface
- Applied to the WLAN for wireless client communication: Dynamic interface

DHCP server:

- Hold the TCP/IP setting to be distributed to the client

- Assigns a default gateway to a client
- Assigns IP address to enable clients

DNS server:

- Resolves web URLs to IP address

- Stores a list of IP addresses mapped to names

Connection Oriented ( định hướng kết nối)

- SMTP
- SSH
- FTP

Connectionless: ( không kết nối )

- SNMP
- TFTP
- VoIP

 Drag the OSPF parameters to the correct places on the right.

Must be unique( phải duy nhất )
- IP address
- Router ID
Must match ( phải phù hợp)
- Area ID
- Timers
- Netmark
 Drag and drop the AAA functions from the left onto the correct AAA services on the
right.
Authencation:
- Identifies the user
 - Verifies the passwork associated with the user

Authorization:

- Restricts the services that are available to a user

- Control the actions that a user can perform

Accounting:

- Records user activities

- Provides analytical information for the network administration

 Drag and drop the application protocols from the left onto the suitable transport
protocols on the right.
- TCP : SMTP, FTP, SSH
- UDP: SNMP. DHCP, TFTP

 Drag and drop the Cisco Wireless LAN Controller security settings from the left onto
the correct security mechanism categories on the right.
- Layer 2 security mechanism: WPA+WPA2, 802.1X
- Layer 3 security mechanism ( for WLAN) : web policy, Passthrough

( Layer 2 Security Mechanism includes WPA+WPA2, 802.1X, Static WEP, CKIP while Layer
3 Security Mechanisms (for WLAN) includes IPSec, VPN Pass-Through, Web Passthrough
…)

 Drag and Drop the benefits of a Cisco Wireless LAN Controller from the left onto the
correct examples on the right
- Dynamic RF features ( tính năng RF động ) : access point auto adjust signal
strength
- Easy deployment process ( quá trình khiển khai dễ dàng ): controller provides
centralized management of users and VLANs
- Optimized user performance ( tối ưu hóa hiệu năng người dung ): controller uses
loadbalancing to maximize throughput
- Easy upgrade process ( quá trình nâng cấp dễ dàng) : controller image auto
deployed to access point

 Drag and drop the threat-mitigation techniques from the left onto the types of threat
or attack they mitigate on the right.
- 802.1q double tagging: Configure VACL
- ARP spoofing : Configure dynamic ARP inspection
- Unwanted superior BPDUs: configure root guard
 - Unwanted BPDUs on PortFast-enabled interfaces: configure BPDU guard

 Drag and drop the networking parameters from the left onto the correct values on the
right.
- 00:0C:22: NIC vendor OUI
- 00:0C:22:83:79:A3: NIC MAC address
- 192.168.1.193: default gateway
- 192.168.1.200: host IP address
- 255.255.255.192: subnet mask

 Drag and drop the descriptions of IP protocol transmissions from the left onto the
correct IP traffic types on the right.

TCP:

- Send Transmission in Sequece ( gửi theo thứ tự)

- Uses a lower transmission rate to ensure reliability ( sử dụng tốc độ truyền thapaps
hơn để đảm bộ tin cậy)
- Transmits packet as stream ( truyền gói tin dưới dạng luồng)

UDP:

- Transmits packets individually ( truyền các gói tin riêng lẻ)

- Uses higher transmission rate to support latency – sensitive apps ( Sử dụng tốc độ
truyền cao hơn để hỗ trợ các ứng dụng nhạy cảm với độ trễ)
- Transmission include an 8-byte header

 Drag and drop each broadcast IP address on the left to the Broadcast Address column
on the right. Not all options are used.
- 10.63.255.255/10
- 172.16.255.39/29
- 172.20.255.255/16
- 192.168.255.127/25

 An interface has been configured with the access list that is shown below.
access-list 107 deny tcp 207.16.12.0.0.0.3.255 any eq http

access-list 107 permit ip any any

( ta có thể chặn tất cả máy chủ nguồn trong phạm vi 207.16.12.0 đến 207.16.15.255)
thông qua HTTP (port 80) trong khi cho phép bất kì máy chủ khác)
Permitted:

- source IP: 207.16.32.14, destination application: http

- source IP: 207.16.15.9, destination port: 23
- source IP: 207.16.16.14, destination port: 53

denied:

- source IP: 207.16.14.7, destination port: 80

- source IP: 207.16.13.14, destination application: http

 Order the DHCP message types as they would occur between a DHCP client and a
DHCP server.
- First : DHCPDISCOVER
- Second : DHCPOFFER
- Third: DHCPREQUEST
- Fourth: DHCPACK

There are four messages sent between the DHCP Client and DHCP Server:
DHCPDISCOVER,

DHCPOFFER, DHCPREQUEST and DHCPACKNOWLEDGEMENT. This process is often

abbreviated

as DORA (for Discover, Offer, Request, Acknowledgement).

 Drag each route source from the left to the numbers on the right. Beginning with the
lowest and ending with the highest administrative distance.
1: connected ( ad = 0)
2: static ( ad = 1)
3: EBGP ad = 20
4: EIGRP ad = 90
5 :OSPF ad = 110
6: RIP ad =120

 Drag and drop to the characteristics of networking from the left onto the correct
networking types on the right.

Controller-based networking: ( mạng dựa trên bộ điều khiển)

- Forcused on network
- User input is a policy
- Uses white list security model ( sử dụng mô hình bảo mật danh sách trắng)

Traditional Networking: Mạng truyền thống

 - Focused on devices
- User input is a configuration
- Uses black list security model

 Drag and drop the attack-mitigation techniques from the left onto the types of attack
that they mitigate on the right.
- 802.1q double-tagging VLAN-hopping attack : configure the native VLAN with a
nondefault VLAN ID
- MAC flooding attack : configure 802.1x authenticate
- Man-in-the-middle spoofing attack: configure DHCP snooping
- Switch-spoofing VLAN-hopping attack: disable DTP

 Match the functions to the corresponding layers. (Not all options are used)

Access layer ( lớp truy cập)

- Provides network access to the user

- Represent the network edge ( đại diện cho biên mạng)

Distribution layer ( lớp phân phối)

- Implements network access policy ( thực hiện chính sách truy cập mạng)
- Establishes layer 3 routing boundaries ( thiết lập ranh giới định tuyến lớp 3)

Core layer: ( lớp core)

- Provides high-speed backbone connectivity ( cung cấp kết nối đường trục tốc độ
cao)
- Funcition as an aggregator for all the campus block ( các chức năng như một bộ
tổng hợp cho tất cả các khối khuôn viên trường)

 Drag the descriptions of device management from the left onto the types of device
management on the right.
DNA center device management ( quản lý thiết bị trung tâm Cisco DNA)
- monitors the cloud for software updates
- uses CLI templates to apply a consistent configuration to multiple devices at an
individual location
- uses NetFlow to analyze potential security threats throughout the network and
take appropriate action on that traffic

Traditinal device management ( quản lý thiết trị truyền thống)

- manages device configurations on a per-device basis

 - security is managed near the perimeter of the network with firewalls, VPNs and IPS
- implements changes via an SSH terminal ( thực hiện các thay đổi thông qua SSH)

 Drag the IPv6 DNS record types from the left onto the description on the right.
- correlates a domain with its authoritative name servers: NS
- associates the domain serial number with its owner: SOA
- aliases one name to another: CNAME
- supports reverse name lookups: PTR
- correlates a host name with an IP address: AAAA
correlates : tương quan
authoritative :thẩm quyền

 Drag and drop the SNMP components from the left onto the descriptions on the right.
- unsolicited message: SNMP trap
- responds (respond = phản hồi) to status requests and requests for information
about a device: SNMP agent
- collection of variables that can be monitored: MIB
- resides on an NMS: SNMP manager
 SNMP bao gồm 3 mục :
- SNMP manager ( đôi khi được gọi là NMS); một phần mềm chạy trên thiết bị của
quản trị viên mạng ( trong hầu hết các trường hợp là máy tính) để giám sát mạng.
- SNMP Agent: một phần mềm hcyaj trên các thiết bị mạng mà chúng ta muốn giám
sát ( router, switch, server…)
- Management Information Base (MIB): là tập hợp các đối tượng được quản lý. Các
thành phần này đảm bảo rằng việc trao đổi dữ liệu giữa ng quản lý và tác nhân vẫn
có cấu trục. nói cách khác MIB chưa một tập hợp các câu hỏi mà người quản lý
SNMP có thể hỏi Agent ( Agent có thể hiểu chúng). MIB thường được chia sẻ giữa
các Agent và người quản lý

 An engineer is tasked to configure a switch with port security to ensure devices that
forward unicasts, multicasts, and broadcasts are unable to flood the port. The port
must be configured to permit only two random MAC addresses at a time. Drag and
drop the required configuration commands from the left onto the sequence on the
right. (Not all commands are used)
1: switchport mode access
2: switchport port-security
3: switchport port-security maximum 2
4: switchport port-security mac-address sticky
 Drag the characteristics of network architectures from the left onto the type of
architecture on the right.

Collapsed core ( lõi bị sập)

- most appropriate for small network designs ( thích hợp cho các thiết kế mạng nhỏ)
- single device handles the core and the distribution layer ( thiết bị duy nhất xử lý lõi
và lớp phân phối)
- more cost-effective than other options ( tiết kiệm chi phí hơn các tùy chọn khác)

Three-Tier ( 3 tầng )

- separate devices handle the core and the distribution layer : các thiết bị riêng biệt
xử lý lõi và lớp phân phối
- enhances network availability: tăng cường tính khả dụng của mạng
 Thiết kế phân phố 3 tầng tối đa hóa hiệu suất, tính khả dụng của mạng và khả
năng mở rộng quy mô thiết kế mạng.
 Tuy nhiên, nhiều mạng lưới doanh nghiệp nhỏ không phát triển lớn hơn đáng kể
theo thời gian. Do đó, một thiết kế phân cấp hai tầng trong đó các lớp lõi và phân
phối được thu gọn thành một lớp thường thực tế hơn. "Lõi thu gọn" là khi lớp phân
phối và các chức năng lớp lõi được thực hiện bởi một thiết bị duy nhất. Động lực
chính cho thiết kế lõi sụp đổ là giảm chi phí mạng, trong khi vẫn duy trì hầu hết
các lợi ích của mô hình phân cấp ba tầng.

 Drag and drop the QoS congestion management terms from the left onto the
description on the right.
- services a specified number of bytes in one queue before continuing to the next
queue: CQ
- provides guaranteed bandwidth to a specified class of traffic: CBWFQ
- places packets into one of four priority-based queues: WFQ
- provides minimum guaranteed bandwidth to one or more flows: PQ
- uses store-and-forward queuing: FIFO\

 Drag and drop the DHCP snooping terms from the left onto the descriptions on the
right.
- Drag and drop the DHCP snooping terms from the left onto the descriptions on the
right.
- unknown DHCP server within an administrative domain: spurious DHCP server
- network component that propagates IP addresses to hosts on the network: DHCP
server
- default state of all interfaces: untrusted
- internal device under the control of the network administrator: trusted
 Drag and drop the SNMP manager and agent identifier commands from the left onto
the functions on the right.
- Show snmp group: display the SNMP security model
- Show nmp community : display the SNMP access string
- Show snmp chassic : display the SNMP server serial number
- Show snmp engineID: displays the IP address of the remote SNMP device
- show snmp host: displays information about the SNMP recipient

 Drag and drop the functions of DHCP from the left onto any of the positions on the
right. Not all functions are used.
1 – maintains an address pool
2 – offers domain name server configuration
3 – reduces the administrative burden for onboarding end users
4 – assigns IP addresses to local hosts for a configurable lease time

 Drag and drop the IPv6 address type characteristics from the left to the right.

Link – Local Address

- Attached to a single subnet

- Configuared only once per interface

Unique-Local Address

- Addresses with prefix FC00::./7

- Addressing for exclusive use internally without internet routing

 An engineer is configuring an encrypted password for the enable command on a

router where the local user database has already been configured. Drag and drop the
configuration commands from the left into the correct sequence on the right. Not all
commands are used.

+ first: enable

+ second: configure terminal

+ third: service password-encryption

+ fourth: exit
 Drag and drop the statement about networking from the left into the corresponding
networking types on the right. Not all statements are used.

Controller-Based Networking

- This type deploy a consisten configuration across multiple devices

- Southbound APIs are used to apply configurations

Traditional networking

- This type requires a distributed management plane ( loại này yêu cầu một mặt
phẳng quản lý phân tán)
- A distributed control plane is needed

 Drag and drop the DNS lookup components from the left onto the functions on the
right.
- component of a URL that indicates the location or organization type: domain
- service that maps hostname to IP addresses: DNS
- disables DNS services on a Cisco device: no ip domain-lookup
- local database of address mappings that improves name resolution performance:
cache

( cơ sở dữ liệu cục bộ ánh xạ địa chỉ giúp cải thiện hiệu suất độ phân giải tên : cache)

- in response to client requests, queries a name server for IP address information:

name resolver
( để đáp ứng yêu cầu của máy khách, truy vấn máy chủ định danh cho thông tin
địa chỉ IP : name resolver)

 Drag and drop the AAA terms from the left onto the description on the right
- Track activity ( theo dõi hoạt động ): accounting
- Verifies access rights: ( xác minh truy cập ) : Authorization
- verifies identity: authentication
- updates session attributes: ( cập nhập thuộc tính phiên ) :CoA

RADIUS CoA (Change of Authorization) is a feature that allows a RADIUS server to

adjust an active client session.

 Drag and drop the lightweight access point operation modes from the left onto the
descriptions on the right.
- allows for packet captures of wireless traffic: sniffer mode
- preferred for connecting access points in a mesh environment: bridge mode
- transmits normally on one channel and monitors other channels for noise and
interference: local mode
 - allows the access point to communicate with the WLC over a WAN link: Flexconnect
mode
- monitor for rogue APs, does not handle data at all: rogue detector mode
- receive only mode which acts as a dedicated sensor for RFID and IDS: monitor
mode

 Drag and drop the 802.11 wireless standards from the left onto the matching
statements on the right.
- 802.11b : Supports a maximum data rate of 11 Mbps
- 802.11a: Operates in the 5 GHz band only and supports a maximum data rate of
54 Mbps
- 802.11ac: Operates in the 5 GHz band only and supports a maximum data rate
that can exceed 100 Mbps
- 802.11n: Operates in the 2.4 GHz and 5 GHz bands
- 802.11g: Operates in the 2.4 GHz band only and supports a maximum data rate of
54 Mbps

 Drag and drop the lightweight access point operation modes from the left onto the
descriptions on the right.
allows for packet captures of wireless traffic: sniffer mode
allows the access point to communicate with the WLC over a WAN link: Flexconnect
mode
receive only mode which acts as a dedicated sensor for RFID and IDS: monitor mode
preferred for connecting access points in a mesh environment: bridge mode
transmits normally on one channel and monitors other channels for noise and
interference: local mode
monitor for rogue APs, does not handle data at all: rogue detector mode

 Drag the descriptions of device management from the left onto the types of device
management on the right.

Cisco DNA Center Device Management:

- uses machine learning to identify and resolve issues

- networking functions are implemented primarily on dedicated devices
- collects statistics and telemetry data from multiple network devices and provides a
single view of network health and issues

Traditional Device Management:

- requires manual troubleshooting

 - requires configuration on a device-by-device basis
- uses an inventory function to store device details in the database

 Drag and drop the TCP/IP protocols from the left onto their primary transmission
protocols on the right.
- TCP : SMTP, Telnet, HTTP
- UDP: DNS, SNTP, RTP

 Drag and drop the Rapid PVST+ forwarding state actions from the left to the right.
Not all actions are used.
- BPDUs received are forwarded to the system module
- Frames received from the attached segment are processed
- Switched frames received from other ports are advanced
- The port in the forwarding state responds to network management messages

 Drag and drop the descriptions or AAA services from the left onto the corresponding
services on the right.

Accounting:

- records user commands

- logs session statistics: Ghi nhật ký thống kê phiên

Authentication

- secures access to routers: bảo mật quyền truy cập vào routers
- validates user credentials : xác thực thông tin đăng nhập ng dung

Authorization:

- limits the user’s access permissions: giới hạn quyền truy cập của ng dung
- allows the user to change to enable mode: cho phép người dung thay đổi chế độ

 Drag and drop the TCP or UDP details from the left onto their corresponding protocols
on the right.
TCP
- used to reliably share files between devices: sử dụng để chia sẻ tệp giữa các thiết
bị một cách đáng tin cậy
- requires the client and the server to establish a connection before sending the
packet: yêu cầu máy khách và máy chủ thiết lập kết nối trước khi gửi gói tin
 UDP

- transmitted based on data contained in the packet without the need for a data
channel: được truyền dựa trên dữ liệu chưa trong gói mà khoogn cần kênh dữ liệu
- appropriate for streaming operations with minimal latency: thích hợp cho các hoạt
động phát trực tuyến với độ trễ tối thiểu

 Drag and drop the statements about networking from the left onto the corresponding
networking types on the right.

Traditional Networking

- New devices are configured using the physical infrastructure: các thiết bị mới được
cấu hình bằng cơ sở hạ tầng vật lý
- This type requires a distributed control plane: loại này yêu cầu một mặt phẳng điều
khiển phân tán.

Controller-Based Networking: mạng dựa trên bộ điều khiển

- This type provisions resources from a centralized location: loại này cung cấp tài
nguyên từ một vị trí tập trung
- This type allows better control over how networks work and how networks are
configured: loại này cho phép kiểm soát tốt hơn cách mạng hoạt động và cách
mạng được cấu hình
- This type enables networks to integrate with applications through APIs: loại này
cho phép các mạng tích hợp với các ứng dụng thông qua APIs

 Drag and drop the facts about wireless architectures from the left onto the types of
access point on the right. Not all options are used.

Autonomous Access Point: điểm truy cập tự trị

- requires a management IP address: yêu cầu một địa chỉ IP quản lý

- accessible for management via Telnet, SSH, or a web GUI: có thể truy cập quản lý
thông qua Telnet, SSH, hoặc GUI web

Cloud-Based Access Point: điểm truy cập dựa trên đám mây

- configured and managed by a WLC: được cấu hình và quản lý bởi WLC
- supports automatic deployment: hỗ trợ triển khai tự động

 Drag and drop the statements about networking from the left onto the corresponding
networking types on the right.
Traditional Networking:

- This type implements changes individually at each device.: loại này thực hiện thay
đổi riêng lẻ ở từng thiết bị
- Maintenance costs are higher than with other networking options.: chi phí bảo trì
cao hơn so với các tùy chọn mạng khác

Controller-Based Networking:

- This type provides a centralized view of the network.: loại này cung cấp một cái
nhìn tập trung của mạng
- This type leverages controllers to handle network management.: loại này tập trung
bộ điều khiển để xử lý quản lý mạng

 Drag and drop the traffic types from the left onto the QoS delivery mechanisms on
the right.
- best effort: VoIP traffic
- priority queue: database synchronization traffic ( hàng đợi ưu tiên : lưu lượng đồng
bộ hóa cơ sở dữ liệu)
- policing: standard Web browsing traffic ( chính sách : lưu lượng duyệt web tiêu
chuẩn)
- shaping: video traffic ( định hình: lưu lượng truy cập video)

 Drag and drop the functions of AAA supporting protocols from the left onto the
protocols on the right.

RADIUS:

- uses UDP
- encrypts only the password when it sends an access request: chỉ mã hóa mật khẩu
khi nó yêu cầu truy cập
- combines authentication and authorization: kết hợp xác thực và ủy quyền

TACACS+

- uses TCP
- encrypts the entire body of the access-request packet: mã hóa toàn bộ nội dung
của gói yêu cầu truy cập
- separates all three AAA operations: tách biệt cả ba hoạt động AAA

 Drag and drop the Wi-Fi terms from the left onto the descriptions on the right.
- Wi-Fi option based around one or more access points: extended service set: tùy
chọn wi-fi dựa trên một hoặc nhiều điểm truy cập : bộ dịch vụ mở rộng
 - Wi-Fi option in which cells from different access points are linked together:
distribution system:

Tùy chọn wifi trong đó các ô từ các điểm truy cập khác nhau được liên kết với nhau
 hệ thống phân phối

- alphanumeric text string that identifies a wireless network: SSID

 chuỗi văn bản chữ và số xác định mạng không dây SSID
- Wi-Fi option that enables two or more clients to communicate directly without a
central access point: independent basic service set
 Tùy chọn wifi cho phép 2 chiều hoặc nhiều máy khách giao tiếp trực tiesp mà
không cần điểm truy cập trung tâm: bộ dịch vụ cơ bản độc lập
- Entire wifi của một điểm truy cập và liên kết với mạng có dây: chế độ cơ sở hạ
tầng.

 Drag and drop the facts about wireless architectures from the left onto the types of
access point on the right. Not all options are used.

Autonomous Access Point : điểm truy cập tự trị

- acccessible for management via Tenet SSH, or a Web GUI

- requires a management IP address

Lightweight Access Point: điểm truy cập nhẹ

- configured and managed by a WLC

- supports different operational modes: hỗ trợ các chế độ hoạt động khác nhau.

 Drag and drop the functions of SNMP fault-management from the left onto the
definitions on the right.
- The network management system launches a preconfigured script to restore
functionality: restoration of service
 Hệ thống quản lý khởi chạy một tập lệnh được cấu hình sẵn để khôi phục chức
năng : khôi phục dịch vụ
- The administrator can manually intervene at the source of the fault: fault diagnosis
and isolation
 Hệ thống quản lý cần can thiệp thủ công vào nguồn lỗi : chuẩn đoán lỗi và cách ly
- The system identifies performance degradation or service interruption: problem
resolution
 Hệ thống xác định suy giảm hiệu suất hoặc gián đoạn dịch vụ: giải quyết vấn đề

- The system groups alarms from related issues: event correlation and aggregation:
  Hệ thống nhóm các báo động từ các vấn đề liên quan: tương quan sự kiện và tổng
hợp
- The system reports on the source of the issue: fault detection
 Hệ thống báo cáo về nguồn của vấn đề : phát hiện lỗi

 Drag and drop the steps in a standard DNS lookup operation from the left into the
order on the right.
- Step 1: An endpoint submits a request for the IP address of a domain name
 Điểm cuối gửi yêu cầu địa chỉ IP của tên miền
- Step 2: The DNS submits a request to a root DNS server
 DNS gửi yêu cầu đến máy chủ DNS gốc
- Step 3: The DNS submits a request to the domain DNS server
 DNS gửi yêu cầu đến máy chủ DNS miền
- Step 4: The DNS receives a reply from the domain DNS server
 DNS nhận được trả lời từ máy chủ DNS miền
- Step 5: The DNS responds to the endpoint
 DNS phản hồi điểm cuối

 Drag and drop the Ansible features from the left to the right. Not all features are
used.

uses the YAML language : sử dụng ngôn ngữ YAML

executes modules via SSH by default : thực thi các mô đun thông qua SSH thoe mặc định

pushes configurations to the client : đẩy cấu hình đến máy khách

operates without agents: hoạt động mà không cần tác nhân

 Drag and drop the device behaviors from the left onto the matching HSRP state on
the right.
- is waiting to hear from the neighbor device: Learn
 Đang chờ nghe từ thiết bị hàng xóm: tìm hiểu
- is forwarding packets: Active
 là gói chuyển tiếp : Hoạt động
- has heard from the neighbor device and is receiving hello packets: Listen
 đã nghe từ thiết bị hàng xóm và đang nhận được gói tin xin chào: Nghe
- is transmitting and receiving hello packets: Speak
 đang truyền và nhận gói tin xin chào: nói
- is ready to forward packets if the device that is currently forwarding packets fails:
Standby
  sẵn sáng chuyển tiếp gói tin nếu thiết bị đang chuyển tiếp gói tin không thành
công: chế độ chờ

 Drag and drop the RF terms from the left onto the corresponding statements on the
right.
 Drag and drop the wireless architecture benefits from the left onto the architecture
types on the right.

Split-MAC: Tách MAC

- Work is divided between the access point and the controller

 Công việc được phân chia giữa điểm truy cập và bộ điều khiển
- The access points transmit beacon frames
 Các điểm truy cập truyền khung đèn hiệu
- Uses the CAPWAP tunneling protocol
 Sử dụng giao thức đường hầm CAPWAP

Autonomous: Tự chủ

- + Appropriate for a small-business environment

 Phù hợp với môi trường doanh nghiệp nhỏ
- Supports per device configuration and management
 Hỗ trợ mọi cấu hình và thiết bị quản lý

 Drag and drop the Ansible terms from the left onto the right.
 Drag and drop the characteristics of device-management technologies from the left
onto the corresponding deployment types on the right.

Cisco DNA center: trung tâm cisco DNA

- orchestrates background device configuration: phối hợp cấu hình thiết bị nền
- supports centralized software management : hỗ trợ quản lý phần mềm tập trung
- supports open APIs: hỗ trợ các API mở

Traditional: truyền thống

- + relies on per-device management: dựa vào quản lý trên mỗi thiết bị

- provides greater flexibility for custom and non-standard configurations
 cung cấp tính linh hoạt cao hơn cho các cấu hình tùy chỉnh và không chuẩn
- uses individual software management: sử dụng quản lý phần mềm cá nhân

 Drag and drop the REST API call method for HTTP from the left onto the action they
perform on the right.
 - creates a resource on the server: POST
 tạo tài nghiên trên máy chủ : POST
- reads data from the server: GET
 đọc tài nguyên trên máy chủ: GET
- removes a resource from the server: DELETE
 xóa tài nguyên khỏi máy chủ: DELETE
- updates an entry in the database: PUT
 cập nhập một mục nhập trong cơ sở dữ liệu :PUT

 The Router1 routing table has multiple methods to reach 10.10.10.0/24 as shown.
The default Administrative Distance is used. Drag and drop the network conditions
from the left onto the routing methods that Router1 uses on the right.

eBGP

- The static route and EIGRP are down

 Định tuyến tĩnh và EIGRP đang xuống
- The static route and OSPF are down
 Định tuyến tĩnh và OSPF đang xuống

EIRGP: The static route and eBGP are down

Static:

- All protocol are up

- OSPF and eBGP are down

 Drag and drop the statement about AAA services from the left to the corresponding
AAA services on the right.

Accounting :

- It records the duration of each connection

 Nó ghi lại thời lượng của mỗi kết nối
- It supports User Access Reporting
 Nó hỗ trợ báo cáo truy cập người dung

Authorization: cấp phép

- It restricts the CLI commands that a user is able to perform

 Nó hạn chế các lệnh CLI mà người dung có thể thực hiện
- It performs user validation via TACACS+
 Nó thực hiện xác thực người dung thông qua TACACS+
 Drag and drop the DNS commands from the left onto their effects on the right.
- enables host-to-IP-address translation: ip domain-lookup
 cho phép dịch địa chỉ máy chủ sang địa chỉ IP: tra cứu miền IP
- adds an entry to the host table: ip host switch_1 192.168.0.1
 them mục nhập vào bản máy chủ : …
- displays address-mapping information: show hosts
 hiển thị thông tin ánh xạ địa chỉ: hiển thị máy chủ
- specifies the IP address of the DNS server: ip name-server
 chỉ định địa chỉ IP của máy chủ DNS: máy chủ tên IP
- completes the FQDN of the DNS server: ip domain-name
 hoàn thành FQDN của máy chủ DNS : tên miền Ip

 Drag and drop the wireless standards from the left onto the number of
nonoverlapping channels they support on the right.

3 Non-Overlapping Channels: 3 kênh không chồng chéo

+ 802.11b
+ 802.11g
+ 802.11n 2.4 GHz

23 Non-Overlapping Channels: 23 kênh không chồng chéo

- 802.11a
- 802.11n 5 GHz

 Drag and drop the statements about AAA from the left onto the corresponding AAA
services on the right. Not all options are used

Authentication: xác thực

- It permits and denies login attempts

 Nó cho phép và từ chối các nỗ lực đăng nhập
- It supports local, PPP, RADIUS, and TACACS+ options
 Nó hỗ trợ các tùy chọn cục bộ, PPP, RADIUS và TACACS+

Authorization: phép

- It assigns per-user attributes

 Nó gán các thuộc tính cho mỗi người dung
- It restricts the CLI commands that a user is able to perform
 Nó hạn chế các lệnh CLI mà người dung có thể thực hiện
