問題一覧
1
左側のツールを右側のエージェント タイプにドラッグ アンド ドロップします
答えを見る
2
MAC 認証バイパスに関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)
MAB がエンドポイントの MAC アドレスを認証した後、エンドポイントからのトラフィックの通過が許可されます。, デバイスの MAC アドレスは、RADIUS サーバーで認証するためのユーザー名とパスワードとして機能します。
3
左側の特性を、右側で説明されているインフラストラクチャ展開モデルにドラッグ アンド ドロップします。
答えを見る
4
スニペットをコード内の空白にドラッグ アンド ドロップして、ルート マップにプレフィックス リストを追加し、ローカル プリファレンスを設定するスクリプトを作成します。すべてのオプションが使用されるわけではありません。
答えを見る
5
IGMP バージョン 3 は IGMP バージョン 2 と比べてどのような機能強化を提供していますか?
ソース固有マルチキャストのサポート
6
スニペットをコード内の空白部分にドラッグ アンド ドロップして、ネットワーク プレフィックス 192.168.5.0/24 を BGP セッションにアドバタイズするスクリプトを作成します。すべてのオプションが使用されるわけではありません。
答えを見る
7
左側の特性を右側のインフラストラクチャ展開モデルにドラッグ アンド ドロップします。
答えを見る
8
CEFスイッチングは、Ciscoデバイスのプロセススイッチングとどのように異なりますか?
CEFスイッチングは専用のハードウェアプロセッサを使用し、プロセススイッチングはメインプロセッサを使用します
9
顧客は、CiscoISEのゲストポータルを使用して請負業者にワイヤレスアクセスを提供したいと考えています。ポータルは従業員によっても使用されますソリューションは実装されていますが、請負業者がポータルにアクセスしようとすると証明書エラーを受け取ります。従業員はエラーなしでポータルにアクセスできます。請負業者と従業員がポータルにアクセスできるようにするには、どの変更を実装する必要がありますか?
信頼できるサードパーティの証明書をCiscoISEにインストールします。
10
クライアントデバイスは、アトリウムの異なるフロアにあるアクセスポイント間をローミングします。アクセスポイントは同じコントローラに接続され、ローカルモードで設定されます。アクセスポイントは異なるAPグループにあり、異なるIPアドレスを持っていますが、グループ内のクライアントVLANは同じです。どのタイプのローミングが発生しますか?
コントローラー内
11
返された構成を JSON 形式のファイルとして保存するには、どの Python コード スニペットをスクリプトに追加する必要がありますか?
with open("ifaces.json","w") as OutFile: OutFile. write(Response.txt)
12
QoSポリシーを定義するときに、ネットワーク管理トラフィックをどのように処理する必要がありますか?
最小限の帯域幅保証を使用
13
EIGRPとOSPFの違いは何ですか。
EIGRPはDUAL距離ベクトルアルゴリズムを使用し、OSPFはDijkstraリンクステートアルゴリズムを使用します
14
IPパケットヘッダーのToSフィールドのIPPrecedenceビットを使用してトラフィックをさまざまな優先度レベルに分割するQoS機能はどれですか。
マーキング
15
CiscoStackWise仮想ドメインのリンク管理プロトコルによって実行されるアクションはどれですか。
単方向リンクトラフィック転送を拒否します
16
お客様は、有線環境をCiscoSD-Accessソリューションに移行します。顧客は、ワイヤレスネットワークをファブリックと統合することを望んでいません。2つのシステムを共存させ、顧客の要件を満たすことができるワイヤレス展開アプローチはどれですか?
ファブリックの上にワイヤレスネットワークを展開します
17
コントロール プレーン ポリシングについて正しい記述はどれですか。(2 つ選択してください。)
コントロール プレーン ポリシングは、ルート プロセッサ宛てのトラフィックにのみ影響します。, コントロール プレーン ポリシングのポリシーで使用されるアクセス リストでは、log キーワードを使用できません。
18
ネットワーク エンジニアがルータ上で OSPF を設定しています。エンジニアは、OSPF 経由で 177.16.0.0/16 へのルートを学習しないようにしたいと考えています。ルーティング テーブルで、コマンド ip prefix-list OFFICE seq 5 deny 172.16.0.0/16 を使用してプレフィックス リストを設定します。目標を達成するには、どの 2 つの同一の設定コマンドを適用する必要がありますか? (2 つ選択してください)
distribute-list prefix OFFICE in under the OSPF process, ip prefix-list OFFICE seq 10 permit 0.0.0.0/0 Ie 32
19
Cisco SD-Accessの導入では、ファブリックワイヤレスLANコントローラはどの機能を実行しますか。
ファブリック対応APを管理し、クライアント登録およびローミング情報をコントロールプレーンノードに転送します
20
Cisco SD-WAN展開のTLOCとは何ですか?
ネットワークプレフィックスのネクストホップとして機能する属性
21
展示を参照してください。ルータへの SSH 接続を許可するにはどのコマンドが必要ですか?
Router(config)#access-list 100 permit tcp any any eq 22 Router(config)#access-list 101 permit tcp any any eq 22 Router(config)#class-map class-ssh Router(config-cmap)#match access-group 101 Router(config)#policy-map CoPP Router(config-pmap)#class class-ssh Router (config-pmap-c)#police 100000 conform-action transmit
22
Cisco DNA Center Assuranceデータベースのバックアップに使用される2つのソリューションはどれですか?(2つ選択してください)
NFS共有, リモートサーバー
23
IPv4 および IPv6 ネットワークに関する次の記述のうち、正しいものはどれですか? (2 つ選択してください。)
IPv6 では、ホストはフラグメンテーションを実行します。, IPv6 は UDP チェックサムを使用してパケットの整合性を検証します。
24
図を参照してください。どの構成で、SW4 が VLAN 1 のルート ブリッジとして選択され、SW2 の G0/2 がブロッキング状態になりますか。
SW4(config)#spanning-tree vlan 1 priority 0 ! SW2(config)#int G0/2 SW2(config-if)#spanning-tree cost 128
25
エンジニアは、2 つの VRF 間でルートをリークするようにルーターを構成する必要があります。 エンジニアはどの構成を適用する必要がありますか?
ip access-list extended acl-to-red permit ip 10.1.1.0 0.0.0.255 any route-map rm-to-red permit 10 match ip address acl-to-red ip vrf RED rd 1:1 import ipv4 unicast map rm-to-red
26
Cisco TrustSecの主なコンポーネントは何ですか?
Cisco ISE, network switches, firewalls, and routers
27
SNMPv3 の主なセキュリティ機能にはどのような 3 つのオプションがありますか? (3 つ選択してください)
認証, メッセージの整合性, 暗号化
28
図を参照してください。R2 との BGP ネイバーシップを確立し、R1 からの通信がネットワークに到達できるようにするには、R1 にどのコマンド セットを適用する必要がありますか?
router bgp 1200 network 209.165.200.224 mask 255.255.255.224 neighbor 209.165.202.130 remote-as 1201
29
図を参照してください。エンジニアは、キャンパス集約層とブランチ オフィス アクセス層間の接続を設定する必要があります。エンジニアは、ダイナミック トランキング プロトコルを使用してこの接続を確立しますが、VLAN1 上の管理トラフィックは通過しません。 どのアクションで問題が解決され、構成されたすべての VLAN の通信が許可されますか?
リモートインターフェースに正しいネイティブVLANを設定します
30
どのIPv4パケットフィールドにQoSIP分類マーキングがありますか?
ToS
31
ネットワークに接続されているワイヤレスユーザがWLCへの接続が失われた後も作業を継続できるようにするCiscoFlexConnectの状態はどれですか。
認証-ダウン/スイッチ-ローカル
32
レイヤー 2 ポッドにのみ適用できる ACL のタイプはどれですか?
ポートACL
33
エンジニアは、VTY 回線のパスワードを肩越し攻撃から保護する必要があります。 どの構成を適用する必要がありますか?
service password-encryption
34
展示を参照してください。API リクエストの結果は何ですか?
すべてのインターフェースの情報がネットワーク アプライアンスから読み取られます。
35
REST APIセキュリティに関してJWTを説明している定義はどれですか?
情報を安全に交換するために使用されるエンコードされたJSONトークン
36
FlexConnect APがスタンドアロンモードに変わるとどうなりますか?
DFSを除いて、コントローラーに依存するすべてのアクティビティが機能しなくなります。
37
EIGRP クエリの範囲を制限するために使用できる 2 つの方法はどれですか? (2 つ選択してください。)
EIGRP ドメインの境界ルータでルートを集約します。, EIGRP ドメインにスタブ ルータを設定します。
38
図を参照してください。エンジニアは、10.2.2.0/24 サブネット内のすべてのユーザーがインターネットにアクセスできるようにする必要があります。アドレス空間を節約するために、すべての外部通信にパブリック インターフェイス アドレス 209.165.201.1 を使用する必要があります。 これらの要件を満たすコマンド セットはどれですか?
access-list 10 permit 10.2.2.0 0.0.0.255 interface G0/3 ip nat outside interface G0/2 ip nat inside ip nat inside source list 10 interface G0/3 overload
39
SSOを実装することで実現されるメリットはどれですか?
RPスイッチオーバー後の最小限のネットワークダウンタイム
40
展示を参照してください。管理者は、エラー状態に移行し続ける EtherChannel のトラブルシューティングを行います。この問題を解決するには、どの 2 つのアクションを実行する必要がありますか? (2 つ選択してください。)
ポートチャネル1のスイッチポートパラメータが隣接スイッチのポートチャネルのパラメータと一致していることを確認します。, Gi1/0/2とGi/0/3のネイバーインターフェースが同じEtherChannelのメンバーとして設定されていることを確認します。
41
MAC アドレス テーブルと TCAM の違いは何ですか?
MAC アドレス テーブルはCAMに含まれています。ACLとQoS 情報は TCAM に保存されます。
42
Cisco SD-Accessアーキテクチャが従来のキャンパスネットワークに追加する2つの機能はどれですか?(2つ選択してください。)
ソフトウェア定義のセグメンテーション, アイデンティティサービス
43
展示を参照してください。エンジニアは、セッションのリモート エンド 10.10.0.1 で ERSPAN セッションを設定する必要があります。 設定を完了するにはどのコマンドを追加する必要がありますか?
Device(config)#monitor session 1 type erspan-source Device(config-mon-erspan-src)#destination Device(config-mon-erspan-src-dst)#no origin ip address 10.10.0.1 Device(config-mon-erspan-src-dst)#ip address 10.10.0.1
44
エンジニアはルータに新しいループバックインターフェースを設定し、そのインターフェースをOSPF の /24としてアドバタイズする。このタスクを実行するコマンド セットはどれですか。
R2(config)#interface Loopback0 R2(config-if)#ip address 172.22.2.1 255.255.255.0 R2(config-if)#ip ospf network point-to-point R2(config-if)#ip ospf 100 area 0
45
展示を参照してください。ルータ R3 からデータ センターにあるファイル サーバーへの応答時間を測定するには、ルータ R3 を設定および検証するために必要なコマンド セットはどれですか。
ip sla 6 icmp-echo 10.0.1.3 source-ip 10.0.0.3 frequency 300 ip sla schedule 6 life forever start-time now show ip sla statistics 6
46
図を参照してください。HQ ルータと BR ルータの間に GRE トンネルを設定するには、HQ ルータにどの設定を適用する必要がありますか?
interface Tunnel1 ip address 10.111.1111 255.255.255.0 tunnel source GigabitEthernet0/0 tunnel destination 209.165.202.134
47
EIGRP でワイド メトリックを使用する場合、遅延/レイテンシはどの程度の大きさ (時間) で測定されますか?
数十マイクロ秒
48
EIGRPメトリックはOSPFメトリックとどのように比較されますか?
外部ルートのEIGRP管理距離は170です。外部ルートのOSPF管理距離は110です。
49
図を参照してください。ネットワーク エンジニアはコンソール経由でルーターにログインする必要がありますが、RADIUS サーバーにアクセスできません。コンソール アクセスを許可する資格情報はどれですか?
ユーザー名はなく、パスワードは「cisco123」のみ
50
展示を参照してください。RESTCONFがポート8888で動作するために設定する必要があるコマンドはどれですか?
ip http port 8888
51
ネットワークのベスト プラクティスによれば、最適化とレート制限にはどのネットワーク デバイスを使用する必要がありますか?
プロバイダーコアデバイス
52
展示を参照してください。VRRP 対応ルータ Edge-01 および Edge-02 にオブジェクト トラッキングが設定されています。Edge-01 でインターフェイス G0/0 がダウンした場合に、Edge-02 が Edge-01 をプリエンプトするコマンドはどれですか。
Edge-01(config)#interface G0/1 Edge-01(config-if)#vrrp 10 track 10 decrement 30
53
通信を開始するためにトラフィックの受信を必要とするサイレントホストの接続ニーズに対応するために、Cisco SD-Accessファブリック全体でARPブロードキャストおよびリンクローカルフレームを伝播するために使用される機能はどれですか。
レイヤー2フラッディング
54
エンジニアは、TCPヘッダーにACKを含むパケットを許可するACLを設定する必要があります。ACLに含める必要のあるエントリはどれですか。
access-list 110 permit tcp any any eq 21 established
55
デフォルトでは、HSRPグループ14はどの仮想MACアドレスを使用しますか?
00:00:0c:07:ac:0e
56
Cisco SD-Accessコントロールプレーンの特徴の1つは何ですか?
リモートルートを一元化されたデータベースサーバーに保存します
57
左側の特性を右側の構成モデルにドラッグ アンド ドロップします。
答えを見る
58
Cisco SD-Accessワイヤレスアーキテクチャでは、エンドポイントIDからエッジノードへのバインディングを管理するデバイスはどれですか。
ファブリックコントロールプレーンノード
59
グローバルTPC802.11a / n / acの最大電力レベル割り当てが10dBmに設定されている場合、送信電力を実質的に2倍にする電力レベルはどれですか。
13dBm
60
REST API認証のAPIキーオプションとは何ですか?
クライアントからサーバーに渡される所定の文字列
61
スニペットをコード内の空白部分にドラッグ アンド ドロップして、日曜日から木曜日の午後 9 時までアプライアンスで発生したすべてのログ記録を表示するスクリプトを作成します。すべてのオプションが使用されるわけではありません
答えを見る
62
左側の特性を、右側で説明されているルーティング プロトコルにドラッグ アンド ドロップします。
答えを見る
63
左側の特性を、右側で説明されているオーケストレーション ツールにドラッグ アンド ドロップします。
答えを見る
64
左側の特性を右側のテクノロジー タイプにドラッグ アンド ドロップします。
答えを見る
65
左側の特性を右側のインフラストラクチャ展開モデルにドラッグ アンド ドロップします
答えを見る
66
左側の LISP コンポーネントを右側の説明にドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
答えを見る
67
従来のネットワーク要素とコントローラレイヤ間の通信を提供する2つのCiscoSD-Accessコンポーネントはどれですか。(2つ選択してください)
ネットワークアンダーレイ, ファブリックオーバーレイ
68
OVFとは何ですか?
仮想マシンまたは仮想アプライアンスを記述するために使用されるファイルのパッケージ
69
タイプ2ハイパーバイザーの特徴は何ですか?
クライアント/エンドユーザーシステムに最適
70
図を参照してください。エンジニアは、R1 が 192.168.1.0/24 ネットワークを R2 にアドバタイズできるようにする必要があります。 R1 は、SW1 に OSPF パケットを送信せずにこのアクションを実行する必要があります。 どのコマンド セットを適用する必要がありますか?
R1(config)# router ospf 1 R1(config-router)# passive-interface gig0/0
71
図を参照してください。エンジニアはすべてのルータ間のルーティングを設定し、GRE トンネル経由で R1 を R3 に接続する設定を構築する必要があります。どの設定を適用する必要がありますか?
R1 interface Tunnel1 ip address 1.1.1.13 255.255.255.0 tunnel source Loopback0 tunnel destination x.y.z.160 R3 interface Tunnel1 ip address 1.1.1.31 255.255.255.0 tunnel source Loopback0 tunnel destination x.y.z.110
72
展示を参照してください。各デバイス構成がデバイス名で JSON 形式のファイルに保存されるようにスクリプトをどのように完成させる必要がありますか?
Append to the body of the for loop: with open(f"{Hostname}.json", "w") as OutFile: OutFile.write(Response.text)
73
DHCPサーバーと連携して、検出フェーズ中に少なくとも1つのWLAN管理インターフェイスIPアドレスを返し、APのVCIに依存するオプションはどれですか。
オプション43
74
トラフィックポリシングの特徴は何ですか?
両方のトラフィック方向に適用できます
75
展示を参照してください。ユーザーが構成モードに切り替えたときに、ネットワーク エンジニアに通知する必要があります。SNMP トラップとクリティカル レベルのログ メッセージを受信するには、どのスクリプトを適用する必要がありますか。
action 1.0 snmp-trap strdata "Configuration change alarm" action 1.1 syslog priority critical msg "Configuration change alarm"
76
OMP情報を交換する2つのCiscoSD-WANコンポーネントはどれですか。
vSmart, WAN Edge
77
Cisco DNA CenterRESTAPIはPUTを/dna/ intent / api / v1 / network-deviceエンドポイントに送信します。504の応答コードが受信されます。コードは何を示していますか?
設定された間隔に基づいて応答がタイムアウトしました
78
CiscoSD-WANネットワークを介してデータプレーントラフィックを転送するコンポーネントはどれですか。
cEdge
79
展示を参照してください。ネットワーク エンジニアは、10.100 ~ 2.248 ~ の範囲のホストからの Telnet トラフィックをブロックする必要があります。 10.100.2 255 をネットワーク 10.100.3.0 に接続し、それ以外はすべて許可します。エンジニアはどの構成を適用する必要がありますか?
RouterB(config)# access-list 101 deny tcp 10.100.2.0 0.0.0.248 10.100.3.0 0.0.0.255 eq 23 RouterB(config)# access-list 101 permit any any RouterB(config)# int g0/0/2 RouterB(config-if)# ip access-group 101 in
80
10.0.0.5 からの無制限の SSH アクセスを提供し、他のすべての SSH クライアントからのアクセスを拒否する CoPP ポリシーを作成する設定はどれですか?
! access-list 100 deny tcp host 10.0.0.5 any eq 22 access-list 100 permit tcp any any eq 22 ! class-map match-all telnet_copp match access-group 100 ! policy-map CoPP class telnet_copp drop ! control-plane service-policy input CoPP !
81
展示を参照してください。スクリプトによって何が生成されますか?
実行中の構成
82
図を参照してください。エンジニアは、ルータ A 上でルータ B への eBGP ネイバーシップを設定する必要があります。 ルータ A の G0/1 に接続されているネットワークは、ルータ B にアドバタイズされる必要があります。 どの構成を適用する必要がありますか?
router bgp 65001 neighbor 10.0.1.2 remote-as 65002 network 10.0.2.0 255.255.255.0
83
Cisco DNA Centerテレメトリ機能によって提供される利点はどれですか?
ユーザーエクスペリエンスを向上させます
84
図を参照してください。BGP ネットワークを設定した後、エンジニアは Server1 と Server2 間のパスが機能していることを確認します。RouterSF が RouterCHI からのルートではなく RouterDAL からのルートを選択した理由は何でしょうか。
ルータ DAL のルータ ID は、ルータ CHI のルータ ID よりも低いです。
85
展示を参照してください。エンジニアはトランクを設定し、VLAN 10、20、および 30 を監視するための ESPAN セッションの設定に進みます。この設定を完了するには、どのコマンドを追加する必要がありますか。
Device(config-mon-erspan-src)# no filter vlan 30
86
デフォルトでは、HSRPグループ25が使用する仮想MACアドレスはどれですか。
00:00:0c:07:ac:19
87
コントロール プレーン ポリシングに関する次の記述のうち正しいものはどれですか。
ルート プロセッサにパントされるパケットに適用されます。
88
独立した複数の OSPF プロセスが同じルータに入力され、プロセスの宛先ルートは同じです。どの OSPF プロセスが使用されますか?
ルーティング テーブルにルートを配置する最初のルート プロセスが使用されます。
89
DHCP サーバーは、割り当てられた IP アドレスを確認するためにクライアントに送信する DHCP メッセージ タイプはどれですか?
DHCPACK
90
企業では、本社と複数の支店をサポートするためにワイヤレス ソリューションが必要です。 すべてのサイトにはローカル インターネット接続があり、企業接続用に本社へのリンクも用意されています。 支店は集中管理されています。会社はどのソリューションを選択すべきでしょうか?
シスコ ユニファイド ワイヤレス ネットワーク
91
デバイスのデータ構造を JSON ファイルに保存するには、どの Python スニペットを使用する必要がありますか?
OutFile = open("devices.json", "w") json.dump(Devices, OutFile) OutFite.close()
92
展示を参照してください。GigabitEthemet 0/1 が OSPF に参加できるようにするには、どの設定を追加する必要がありますか?
SF_router(config-router)# network 10.10.1.0 0.0.0.255 area 1
93
図を参照してください。ネットワーク エンジニアが 2 台のルータ間の接続を確認します。エンジニアはリモート エンドポイントに ping を実行できますが、ARP エントリを確認できません。なぜ ARP エントリがないのでしょうか。
インターフェイス FastEthernet0/0 は VRF CUST-A に設定されているため、ARP エントリもその VRF に存在します。
94
ノースバウンド プロトコルとサウスバウンド プロトコルの例となるオプションはどれですか?(2 つ選択してください)
オープンスタック, NETCONF
95
STP ポートの状態に関する次の記述のうち正しいものはどれですか?
リスニングと学習は、転送遅延タイマーを使用する一時的なポート状態です。
96
展示を参照してください。どの Python コードが応答を解析し、「18:32:21.474 UTC Sun Mar 10 2019」と出力しますか?
print(response['result']['body']['simple_time'])
97
EIGRP OTP を展開するときにどのカプセル化が使用されますか?
LISP
98
展示を参照してください。ネットワーク エンジニアは、認証に ISE-Servers グループを使用するようにルータを設定する必要があります。両方の ISE サーバが使用できない場合は、ローカル ユーザ名データベースを使用する必要があります。設定でユーザ名が定義されていない場合は、ログインするための最後の手段として、enable パスワードを使用する必要があります。この結果を得るには、どの設定を適用する必要がありますか。
aaa authentication login default group ISE-Servers local enable
99
大規模なキャンパス ネットワークでは、ワイヤレス ネットワークを管理するために 2 つのワイヤレス LAN コントローラが導入されています。WLC1 と WLC2 はモビリティ ピアとして設定されています。クライアント デバイスは WLC1 上の AP1 から WLC2 上の AP2 にローミングしますが、コントローラのクライアント インターフェイスは異なる VLAN 上にあります。 ワイヤレス LAN コントローラはサブネット間ローミングをどのように処理しますか?
WLC1 は、クライアントを自身のデータベース内のアンカー エントリでマークします。データベースエントリは新しいコントローラにコピーされ、WLC2の外部エントリとしてマークされます。
100
展示を参照してください。攻撃者は、172.16.20.0 ネットワークから OSPF ドメインおよびブラックホール トラフィックに OSPF 偽ルートをアドバタイズできます。この攻撃を回避し、このサブネットを OSPF にアドバタイズできるようにするには、どのようなアクションを実行する必要がありますか。
R2 上で 172.16.20.0 へのパッシブ インターフェイスを設定します。