問題一覧
1
展示を参照してください。Web サーバーは、すべての HTTP 要求に対して TCP ポート 8080 のみをリッスンするように構成されています。インターネット ユーザーが HTTP ポート 80 で Web サーバーにアクセスできるようにするには、どのコマンドが必要ですか。
ip nat inside static tcp 10.1.1.100 8080 10.1.1.100 80
2
展示を参照してください。この Python スクリプトによって何が達成されるのでしょうか?
JSON データをフォーマットされたリストに読み込みます。
3
図を参照してください。エンジニアは、管理 VLAN からの NETCONF 接続のみを許可するようにルータ R1 を構成する必要があります。この構成を完了するにはどのコマンドを使用しますか。
R1(config)#netconf-yang ipv4 access-list name netconfacl
4
どの設定が実行中の設定をスタートアップ設定に保存し、 「SYS-5- CONFIG_I」を含む syslog メッセージを受信したときに、「構成を自動的に保存します」というメッセージが表示されますか?
event manager applet save_config event syslog pattern "SYS-5-CONFIG _I" period 1 action 1.0 cli command "end" action 2.0 cli command "write mem" action 3.0 syslog msg "saving configuration automatically"
5
左側の自動化特性を右側の適切なツールにドラッグ アンド ドロップします。 すべてのオプションが使用されていない
答えを見る
6
展示を参照してください。エンジニアはこの設定をR1に適用します: ip nat inside source static 192.168.10.17 192.168.27.42 構成を完了するにはどのコマンド セットを追加する必要がありますか?
R1(config)# interface GigabitEthernet 0/0 R1(config-if)# ip nat outside R1(config)# interface GigabitEthernet 0/1 R1(config-if)# ip nat inside
7
クライアントが複数のモビリティ グループ間をローミングする場合、どのタイプのローミング イベントが発生しますか?
レイヤー3
8
Cisco 管理者が新しいワイヤレス ネットワークを展開しましたが、CAPWAP AP がワイヤレス コントローラと通信できません。ネットワーク内の IP 接続は正常に機能します。どのアクションを実行すると問題が解決しますか。
ネットワーク ファイアウォールで CAPWAP UDP ポート 5246 と 5247 を開きます。
9
エンドユーザーのデバイスとデータを未知のファイル動作から保護するために使用される技術はどれですか?
保護された環境を使用して未知のファイルの動作を分析およびシミュレートするファイルサンドボックス
10
クライアントは、各ブランチのローカル コントローラの必要性をなくすために、リモート ブランチ オフィス向けのワイヤレス ソリューションを要求しています。ブランチ ユーザーは、ローカル インターネット ブレイクアウト用に特定の VLAN でのローカル終端を必要としています。どのソリューションを展開する必要がありますか?
FlexConnect ローカル スイッチング
11
コントローラ間ローミングを有効にするには、2 つの WLC 間にどのタイプのトンネルが必要ですか?
モビリティ
12
展示を参照してください。設定を完了して RESTCONF を有効にするには、どのコマンドを適用する必要がありますか?
ip http secure-server
13
LISP ルーター アーキテクチャでは、どのデバイスが LISP マップ要求を受信し、どの ETR がマップ要求を処理するかを決定しますか?
マップリゾルバ
14
WLC はどのようにして AP とクライアントのステートフル スイッチオーバーを実現するのでしょうか?
アクティブ WLC は AP との CAPWAP トンネルを確立し、スタンバイ WLC はアクティブ WLC から AP データベースとクライアント データベースをコピーします。
15
展示を参照してください。構成の目的は何ですか?
ルータは信頼できる NTP サーバとして機能します。
16
Cisco SD-Access アンダーレイ ネットワークを設計する際の考慮事項は何ですか?
アンダーレイ スイッチは、ユーザーにエンドポイントの物理接続を提供します。
17
エンドポイントが 802.1X サプリカント機能をサポートしていない場合、AAA サーバーに対してネットワーク アクセス認証を強制するために使用できるメカニズムはどれですか。
MAC認証バイパス
18
デバイスからその信頼できるタイム ソースまでの距離を測定するために使用される NTP の概念はどれですか?
ストラタム
19
Cisco SD-Access 環境では、境界ノードによってどの機能が実行されますか?
従来のレイヤー 3 ネットワークへの接続を提供します。
20
Cisco SD-Access アーキテクチャのオーバーレイ ネットワークの特徴は何ですか?
仮想ネットワーク間の分離と物理ネットワークからの独立を実現します。
21
CoS 値を変更せずに、入力インターフェイスに接続されたデータベース トラフィックに対して、出力インターフェイスで優先順位を付けるにはどうすればよいですか。
ポリシーマップ
22
EIGRP と OSPF はどのような点で似ていますか?
どちらのプロトコルも、Hello パケットを使用してネイバーを検出します。
23
TCAM と MAC アドレス テーブルの違いは何ですか?
MAC アドレス テーブルは CAM に含まれます。ACL および QoS 情報は TCAM に保存されます。
24
展示を参照してください。ネットワーク エンジニアは、10.100.2.248 ~10.100.2 255 の範囲のホストからの Telnet トラフィックをブロックする必要があります。 ネットワーク 10.100.3.0 に接続し、それ以外はすべて許可します。エンジニアはどの構成を適用する必要がありますか?
RouterB(config)# access-list 101 deny tcp 10.100.2.0 0.0.0.248 10.100.3.0 0.0.0.255 eq 23 RouterB(config)# access-list 101 permit any any RouterB(config)# int g0/0/2 RouterB(config-if)# ip access-group 101 in
25
展示を参照してください。REST API リクエストに対する応答「204 No Content」はどういう意味ですか?
インターフェイス ループバック 100 が設定から削除されます。
26
エンジニアは設計ワークフローを使用して、Cisco DNA Center に新しいネットワーク インフラストラクチャを作成します。物理ネットワーク デバイスの階層はどのように構造化されていますか?
場所によって
27
vManage API の 2 つの特徴は何ですか? (2 つ選択してください。)
Southbound API は NETCONF と XML に基づいています。, Northbound API は JSON を使用した RESTful です。
28
Cisco DNA Center はイメージに関する情報を取得するためにどの API を使用しますか?
SWIM
29
Cisco DNA Center テンプレート エディタ機能の特徴は何ですか?
パラメータ化された要素または変数を通じて事前定義された構成を使用します。
30
クライアントが Cisco AireOS WLC と Cisco IOS XE WLC 間でシームレスなレイヤ 3 ローミングを実行できるようにするトンネル タイプはどれですか。
CAPWAP
31
展示を参照してください。CR2 と CR3 は OSPF で構成されています。どの構成を CR1 に適用すると、CR1 は CR2 および CR3 と OSPF 情報を交換できますが、他のネットワーク デバイスや CR1 に追加された新しいインターフェイスとは交換できませんか。
router ospf 1 network 10.165.231.0 0.0.0.255 area 0 network 172.27.206.0 0.0.0.255 area 0 network 172.24.206.0 0.0.0.255 area 0 passive-interface GigabitEthernet0/2
32
vManageの特徴は何ですか?
NETCONF を使用して vSmart デバイスを構成し、オーバーレイ ネットワーク データ プレーンを構築します。
33
展示を参照してください。エンジニアは、スイッチ上で誰かが設定モードに入るのを防ぐための EEM アプレットを構築します。EEM アプレットを完成させるにはどのスニペットが必要ですか。
sync no skip yes
34
展示を参照してください。NTP 構成の 2 つの結果は何ですか? (2 つ選択してください。)
NTP ブロードキャスト パケットを介して時間を配布します。, 信頼できる時間ソースとしてハードウェア クロックを使用します。
35
データモデリング言語の目的は何ですか?
任意のデータエンコード形式に変換可能なデータスキーマを記述する
36
従来の WAN ソリューションには当てはまるが、Cisco SD-WAN ソリューションには当てはまらない特性はどれですか。
時間のかかる設定とメンテナンス
37
図を参照してください。エンジニアは、VLAN 20 ルートが Switch-1 のルーティング テーブルに表示されないようにする必要があります。どのコマンド セットを適用する必要がありますか。
On Switch-1: router ospf 1 distribute-list 1 in access-list 1 deny 192.168.2.0 0.0.0.255
38
エンタープライズ ネットワークでエンドポイントの権限を付与するために TrustSec で使用されるポリシー機能はどれですか。
セキュリティ グループ タグ
39
展示を参照してください。EtherChannel リンクの設定に失敗した後、エンジニアはデバッグを有効にします。どのアクションで問題を解決できますか?
EtherChannel メンバーを望ましいモードで設定します。
40
展示を参照してください。このコードによって何が達成されるのでしょうか?
ループバック インターフェイスをシャットダウン解除します。
41
vManage API を介してファブリック ノードのリストを取得するためのリソースはどのコレクションに含まれていますか?
デバイスインベントリ
42
ホストの到達可能性を検証する Cisco DNA Center Assurance 機能はどれですか?
パストレース
43
Cisco DNA Center と vManage ノースバウンド API の特徴は何ですか?
RESTCONF プロトコルを実装します。
44
Cisco Advanced Malware Protection for Endpoints ソリューションではどのような機能が提供されますか?
ファイルサンドボックス
45
モビリティ エクスプレス環境では、制御トラフィック、クライアント認証、データ トラフィックはどのように処理されますか?
制御トラフィックとクライアント認証はコントローラによって集中的に処理されます。データ トラフィックはアクセス ポイントによってローカルに切り替えられます。
46
クライアントがワイヤレス コントローラ間でレイヤー 2 ローミングを実行できるようにする機能はどれですか?
モビリティグループ
47
Cisco DNA Northbound API の特徴は何ですか?
意図に基づいてネットワーク インフラストラクチャを自動化できます。
48
図を参照してください。R1 と R2 は同じ VLAN 上にあります。2 つのルータ間に VRRP が設定されています。VRRP エラーの原因は何ですか?
R1 は VRRP グループ 1 の VIP 10.18.0.1 で構成され、R2 は VRRP グループ 1 の VIP 10.18.0.2 で構成されます。
49
エンジニアは、6 GHz 無線でブロードキャストする必要がある新しい SSID を Cisco Catalyst 9800 シリーズ WLC に実装しています。ユーザーは認証に EAP-TLS を使用する必要があります。必要なワイヤレス レイヤー 2 セキュリティ メソッドはどれですか。
WPA3 エンタープライズ
50
どの Cisco SD-WAN コンポーネントがルータと vSmart コントローラを認証しますか?
vBond orchestrator
51
展示を参照してください。このコードによって何が出力されますか?
8 7 6 5
52
指向性アンテナの 2 つの特性は何ですか? (2 つ選択してください。)
最も焦点が絞られ、ビーム幅が狭い, 高ゲイン
53
Cisco DNA Center はいつデバイスに変更を加えますか?
ネットワークデバイスがサイトに割り当てられ、デバイスの制御がオンになっている場合
54
API インジェクション攻撃を防ぐために、どのセキュリティアクションを実装する必要がありますか?
すべての受信データを検証、フィルタリング、サニタイズします。
55
展示を参照してください。SSH 経由でログインするときに、特権実行モードを自動的に有効にするアクションはどれですか。
ユーザー「cisco」を権限レベル 15 で設定します。
56
展示を参照してください。エンジニアは、ISP1 DNS サーバの IP 到達可能性を 10 秒ごとにテストして、ISP 1 の動作状態を確認する必要があります。DNS サーバが Gi0/0 インターフェイスを介して CPE から到達できない場合、テストは失敗します。このタスクを実行するには、どの 2 つの構成セットを使用する必要がありますか? (2 つ選択してください。)
ip route 198.51.100.252 255.255.255.255 198.51.100.1, ip sla 1 icmp-echo 198.51.100.252 frequency 10 ip sla schedule 1 life forever start-time now
57
展示を参照してください。出力から何がわかりますか?
フロー モニター FLOW-CC は 2 つの個別のエクスポータに設定されています。
58
展示を参照してください。Python スクリプトを実行すると、どのようなアクションが発生しますか?
そのデバイスで入力されたコマンドの出力を表示します
59
下部のコード スニペットを Python スクリプトの空白部分にドラッグ アンド ドロップすると、プログラムによって IP アドレスが変更され、新しい JSON ファイルとしてディスクに保存されます。すべてのオプションが使用されるわけではありません。
答えを見る
60
Cisco SD-WAN の特性を左から右にドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
答えを見る
61
下部のコード スニペットを Python スクリプトの空白部分にドラッグ アンド ドロップすると、デバイス モデルが画面に表示され、JSON データがファイルに書き込まれます。すべてのオプションが使用されるわけではありません。
答えを見る
62
左側の QoS メカニズムを右側の説明にドラッグ アンド ドロップします。
答えを見る
63
下部のコード スニペットをスクリプトの空白部分にドラッグ アンド ドロップして、Python オブジェクトを JSON 文字列に変換します。すべてのオプションが使用されるわけではありません。
答えを見る
64
左側の特性を右側の対応するスイッチング アーキテクチャにドラッグ アンド ドロップします。
答えを見る
65
左側の NTP 要素を右側の正しい説明にドラッグ アンド ドロップします。
答えを見る
66
Cisco DNA Center ノースバウンド API 特性を左から右にドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
答えを見る
67
左側の特性を右側の対応するスイッチング アーキテクチャにドラッグ アンド ドロップします。
答えを見る
68
接続されたメンバーまたは下流のネイバーが存在しない場合に、ソースにプルーニング メッセージを送信するマルチキャスト動作モードはどれですか。
PIM デンスモード
69
展示を参照してください。放射パターンにはどのタイプのアンテナが示されていますか?
Yagi
70
図を参照してください。エンジニアは 2 つの WAN ルータ間に HSRP を実装する必要があります。R1 に障害が発生し、その後動作状態に戻った場合、プリエンプションが有効になる前にルーティング プロトコルが収束するのに 100 秒かかる必要があります。必要な構成はどれですか。
R1 interface Gi0/0 standby 300 preempt standby 300 delay minimum 100
71
図を参照してください。ネットワーク エンジニアが OSPF を使用して 2 台のルーターを接続しましたが、ルーターはルートを共有していません。どのコマンドで構成が完了しますか。
router ospf 1 no passive-interface default
72
ステートレス認証と承認は、REST API 呼び出しにどのセキュリティ機能を使用しますか?
OAuth 2 トークン
73
Cisco iOS スイッチでダイレクト ブロードキャストが使用されている場合、AP が WLC に参加できるようにするにはどのポートが必要ですか?
UDP 5246
74
エンジニアは、中央 Web 認証のために Cisco 9800 WLC で AAA を設定する必要があります。このタスクを実行するには、どの 2 つのコマンドが必要ですか? (2 つ選択してください。)
Device(config)# aaa server radius dynamic-author, Device(config-locsvr-da-radius)# client 10.10.10.12 server-key 0 SECRET
75
展示を参照してください。スイッチ B を VLAN 10、15、および 20 のプライマリ ルートとして設定するコマンドまたはコマンド セットはどれですか。
SwitchB(config)# spanning-tree mst 1 root primary
76
タイプ2のハイパーバイザーはどのように機能しますか?
すでにインストールされているオペレーティングシステムにアプリケーションとしてインストールされています。
77
図を参照してください。エンジニアは、RESTCONF を使用して、IP アドレス 192.168.159.10 のリモート ルータで GigabitEthernet2 を設定しようとしましたが、設定に失敗しました。アクションを完了するにはどの設定が必要ですか。
response = requests.patch{
78
タイプ 2 ハイパーバイザーに固有の要素はどれですか?
ホストOS
79
OSPF と EIGRP を比較するとどうなりますか?
EIGRP は後継ルートと実行可能な後継ルートを表示し、OSPF は既知のすべてのルートを表示します。
80
Chef と Ansible の共通点は何ですか?
手続き型のアプローチに依存しています。
81
展示を参照してください。クライアントは、Web ベースの認証と外部 RADIUS サーバーを使用する新しい SSID を要求します。どのレイヤー 2 セキュリティ モードを選択する必要がありますか?
None
82
図を参照してください。スイッチ A のオペレーション VLAN のユーザーは、スイッチ B のオペレーション VLAN のユーザーと通信できません。どのアクションを実行すると問題が解決しますか。
スイッチ B のスイッチポート モードを dynamic desirable に設定します。
83
顧客は、アクセス レイヤーから強制される Web 認証と URL リダイレクトを可能にする ISE ソリューションを導入しました。コントロール プレーンのセキュリティ上の懸念から、これらのスイッチへの HTTP アクセスはホスト IP 10.0.1.25 のみに許可する必要があります。スイッチにはどの設定を適用する必要がありますか?
ip access-list standard 10 permit 10.0.1.25 0.0.0.0 ip http secure-active-session-modules none ip http server ip http secure-server ip http access-class 10
84
エンジニアは、ワイヤレス ゲスト ユーザーを Cisco ISE サーバーでホストされているスプラッシュ ページにリダイレクトする Cisco Catalyst 9800 シリーズ WLC のアクセス リストを作成する必要があります。Cisco ISE サーバーは、10.9.11.144 および 10.1.11.141 でホストされています。どのアクセス リストが要件を満たしていますか。
ip access-list extended ACL_WEBAUTH_REDIRECT 50 deny ip host 10.9.11.141 any 60 deny Ip any host 10.9.11.141 70 deny ip host 10.1.11.141 any 80 deny ip any host 10.1.11.141 500 permit tcp any any eq www 600 permit tcp any any eq 443 700 permit tcp any any eq 80
85
スクリプトに「while loop != 999:」というステートメントが含まれています。どの値がループを終了しますか?
999 に等しい値。
86
REST API を介して交換されるデータの機密性を保証する方法はどれですか?
TLS を使用して、基盤となる HTTP セッションを保護します。
87
次世代ファイアウォールで利用できるが、標準ファイアウォールでは提供されていない高度なセキュリティ機能はどれですか? (2 つ選択してください。)
侵入防止, アプリケーション制御
88
Flex アーキテクチャを使用し、物理的なワイヤレス コントローラなしで AP 間のレイヤー 2 ローミングを可能にするワイヤレス展開モードはどれですか。
シスコモビリティエクスプレス
89
スイッチ ポートで MAC 認証バイパス機能を使用する必要があるのはいつですか?
認証が必要であるが、接続されたホストが802.1Xをサポートしていない場合
90
スニペットをコード内の空白にドラッグ アンド ドロップして、MAC アドレスをブロックするスクリプトを作成します。
答えを見る
91
ワイヤレス ネットワーク エンジニアは、個人セキュリティ タイプで WPA2+WPA3 ポリシーを構成する必要があります。この要件を満たすアクションはどれですか。
CCMP128 暗号化暗号を設定します。
92
YANGデータモデルで見つかった2つの項目はどれですか?(2つ選択してください。)
rpc statements, container statements
93
Cisco WLC に組み込まれている無線リソース管理ソフトウェアは、無線メトリックを常に監視するマネージャとして機能します。無線リソース管理ソフトウェアは他にどのような要素を検出しますか?
不正な AP または悪意のある SSID の存在
94
エンジニアは、SW1 上の VLAN 1200 に HSRP を設定する必要があります。2 番目のスイッチは、ネットワーク内で最後に使用可能な IP アドレスを仮想 IP として使用して設定されます。このタスクを実行するコマンド セットはどれですか。
SW1(config)# interface vlan 1200 SW1(config-if)# ip address 172.12.0.2 255.255.255.0 SW1(config-if)# standby version 2 SW1(config-if)# standby 1200 ip 172.12.0.254 SW1(conflg-it)# standby 1200 preempt
95
レイヤー 3 ローミング中に発生するアクションはどれですか?
レイヤー 3 ローミングが発生した後、クライアント トラフィックは元のコントローラにトンネリングされます。
96
Cisco TrustSec を使用する 2 つの利点は何ですか? (2 つ選択してください。)
一貫したネットワークセグメンテーション, ネットワークアクセスの簡素化された管理
97
展示を参照してください。管理者はルータへの RESTCONF アクセスを有効にする必要があります。既存の設定に追加する必要がある 2 つのコマンドまたはコマンド セットはどれですか (2 つ選択してください)。
aaa authentication login default local aaa authorization exec default local, restconf
98
展示を参照してください。この Python スクリプトによって何が達成されるのでしょうか?
アクセス リスト ステートメントを辞書リストに読み込みます。
99
vManage はファブリック内の Cisco SD-WAN デバイスと対話するために何を使用しますか?
サウスバウンド API
100
Cisco DNA Center Assurance はどの機能を提供しますか?
データの関連付けと分析