ENARSI_J_4_#338-#539

65問 • 2年前

問題一覧

LSR ではLDP は何に使用されますか?

D. ホップバイホップ転送を可能にするラベルバインディングのデータベースを作成する

顧客は、ハブアンドスポークサイト間の WAN インフラストラクチャ上で mGRE DMVPN トンネルを実行しています。既存の設定では、NHRP がスポークルータをマルチキャスト NHRP マッピングに自動的に追加できます。お客様は、IPv6 をサポートし、IPv6 ネットワーク上で DMVPN トンネルを実行できるスポークのルータのネットワークを IPv4 から IPv6 アドレス指定スキームに移行しています。スポークルータで IPv4 および IPv6 DMVPN トンネルをサポートするには、どの設定を適用する必要がありますか?

B. tunnel mode ipv6ip auto-tunnel

ラベルエッジルーターによって実行されるラベル操作はどれですか?

B. PUSH and POP

レイヤ 3 MPLS VPN ネットワーク内の PE ルータ間のハブアンドスポークトポロジを表す特徴はどれですか?

C. PE ルーターは、M-BGP プレフィックスのインポートとエクスポートに異なる RT を使用します。

ハッカーが偽のルーターを導入するのを防ぐために、MPLS クラウド全体で MD-5 認証を使用して保護する必要があるプロトコルはどれですか?

C. LDP

MPLS ネットワークでは、LDP ルーター ID はどのように使用されますか?

B. 最も大きい IP アドレスを持つループバックがルーター ID として選択されます。

MPLS レイヤ 3 VPN 導入の利点は何ですか?

B. スケーラブルな VPN は、接続指向、ポイントツーポイント、またはマルチポイントオーバーレイ接続を使用して作成されます。

VRF に顧客ルートをインストールするレイヤ 3 VPN 属性はどれですか?

B. RT

BFD を実行する主な利点は何だと考えられますか?

A. レイヤ 3 ルーティング隣接障害の検出に必要な時間の短縮

ネットワーク管理者は、TACACS+ を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定しました。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワークデバイスで設定されています。管理者は R1 でこれを設定しました。 aaa new-model ! tacacs server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ TAC-SERV server name ISE1 ! aaa authentication login telnet group TAC-SERV ネットワーク管理者は、ISE に基づいて R1 に対して認証できません。どの構成で問題が解決しますか?

D. line vty 0 4 login authentication telnet

パケットが隣接する LER に転送される前に、MPLS タグ付きパケットの最も外側のラベルを削除する技術はどれですか?

B. PHP

VPNv4 プレフィックスに変換するために、どの MPLS 値が IP プレフィックスと結合されますか?

A. 8 バイトのルート識別子

DMVPN および FLEXVPN に関する以下のオプションの中から、正しいものを選択してください。

A. 従来の DMVPN ネットワークのほとんどが IKEv1 を使用するのに対し、FlexVPN は新しいキー管理プロトコル IKEv2 を使用します。

IP/VPN ハブアンドスポーク展開シナリオで AS_PATH ループ防止メカニズムを回避するには、ネットワークエンジニアは何を構成する必要がありますか?

D. PE_Hub で as-override を使用します。

BFD 制御パケットを回線上に送信する前に、ローカルシステムで必要な最小時間ギャップはどれくらいですか?

A. 必要な最小送信間隔

エンジニアがどの VPN に属しているかを識別できるように、IP アドレスを拡張するために MPLS VPN のどのコンポーネントが使用されますか?

B. RD

メンテナンス期間中に、金曜日から日曜日の夜間のみ内部ネットワーク (Eth0/0) からネットワーク外部への Telnet 接続を許可する Telnet 関連の設定を管理者が誤って削除してしまいました。どの構成で問題が解決しますか?

B. interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip access-group 101 in ! access-list 101 permit tcp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq telnet time-range changewindow ! time-range changewindow periodic Friday Saturday Sunday 22:00 to 05:00

ネットワーク管理者は、Cisco Catalyst c3560 スイッチで失敗した AAA ログインの問題のトラブルシューティングを行っています。ネットワーク管理者が TACACS+ のユーザ名とパスワードのクレデンシャルを使用して SSH でログインしようとすると、スイッチは認証を行わなくなり、ローカルアカウントにフェールバックします。この問題を解決するにはどのアクションを実行すればよいでしょうか?

C. ip tacacs source-interface GigabitEthernet 1/1 を設定します。

MPLS ルーターのタグなし発信ラベルに対してはどのようなアクションが実行されますか?

C. 受信 MPLS パケットを IP パケットに変換し、次のルーターに転送します。

ネットワーク管理者は、RADIUS を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定する必要があります。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワークデバイスで設定されています。管理者は R1 でこれを設定しました。 aaa new-model ! radius server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ RAD-SERV server name ISE1 ! aaa authentication login default group RAD-SERV ネットワーク管理者は、ISE に基づいて R1 へのアクセスを認証できません。どの構成セットが問題を解決しますか?

C. aaa group server radius RAD-SERV server name ISE1

DHCPv6 ガードが設定されたエンドデバイスの機能は何ですか?

A. クライアントとして設定されている場合、割り当てられた役割に関係なく、メッセージが交換されます。

ネットワーク管理者は、192.168.1.11 にある Cisco Prime からルータ CPU に向かうすべての SNMP トラフィックが 1000 kbps に制限されるように CoPP を設定しました。この制限を超えるトラフィックはすべてドロップする必要があります。 access-list 100 permit udp any any eq 161 ! class-map CM-SNMP match access-group 100 ! policy-map PM-COPP class CM-SNMP police 1000 conform-action transmit ! control-plane service-policy input PM-COPP ネットワーク管理者は SNMP トラフィックに対して望ましい結果を得ることができず、SNMP トラフィックが頻繁にドロップされます。どの構成セットが問題を解決しますか?

C. no access-list 100 access-list 100 permit udp host 192.168.1.11 any eq 161 ! policy-map PM-COPP class CM-SNMP no police 1000 conform-action transmit police 1000000 conform-action transmit

BFDの機能とは何ですか?

A. ルーティングプロトコルやメディアタイプに依存しない障害検出

BFD プロトコルはどのように機能しますか?

C. BFD 制御パケットは、UDP ポート 3784 経由で宛先ルーターに送信されます。

エンジニアは R5 で PBR を設定し、10.10.10.0/24 宛てのトラフィックと一致し、10.1.1.1 に転送するポリシーを作成したいと考えています。このトラフィックの IP 優先順位も 5 に設定する必要があります。他のすべてのトラフィックは 10.1.1.2 に転送され、IP 優先順位を 0 に設定する必要があります。どの構成が要件を満たしますか?

A. access-list 100 permit ip any 10.10.10.0 0.0.0.255 route-map CCNP permit 10 match ip address 100 set ip next-hop 10.1.1.1 set ip precedence 5 ! route-map CCNP permit 20 set ip next-hop 10.1.1.2 set ip precedence 0

ネットワーク管理者は、ルータ CPU へのすべてのルーティングプロトコルトラフィックが 1 Mbps に制限されるように CoPP を設定しました。この制限を超えるトラフィックはすべてドロップする必要があります。ルーターは BGP と OSPF を実行しています。 Telnet と SSH の管理トラフィックは 500 kbps に制限する必要があります。 access-list 100 permit tcp any any eq 179 access-list 100 permit tcp any any range 22 23 access-list 100 permit ospf any any ! class-map CM-ROUTING match access-group 100 class-map CM-MGMT match access-group 100 ! policy-map PM-COPP class CM-ROUTING police 1000000 conform-action transmit class CM-MGMT police 500000 conform-action transmit ! control-plane service-policy output PM-COPP CoPP を介してフィルタリングされるトラフィックがないため、CPU 使用率が高くなります。どの構成で問題が解決しますか?

C. no access-list 100 access-list 100 permit tcp any any eq 179 access-list 100 permit ospf any any access-list 101 permit tcp any any range 22 23 ! ! class-map CM-MGMT no match access-group 100 match access-group 101 ! control-plane no service-policy output PM-COPP service-policy input PM-COPP

ネットワーク操作では、外部ルートの受信が多すぎるため、メモリが小さいルーターで CPU スパイクが発生するという問題が報告されています。どのアクションで問題が解決しますか?

D. ASBR で再配布するときに summary-address コマンドを設定します。

MPLS レイヤ 3 VPN はどのように機能しますか?

B. 宛先 PE デバイスがラベル付きパケットを受信すると、ラベルをポップし、それを使用してパケットを正しい CE デバイスに転送します。

ネットワークエンジニアは、スポークが相互にトラフィックを送信する必要がある場合に、スポークが別のスポークへの直接パスを確立するように DMVPN ネットワークを設定する必要があります。必要に応じて、スポークはトラフィックをハブに直接送信する必要があります。この要件を満たす構成はどれですか?

D. At the hub router: interface tunnel10 ip nhrp map multicast dynamic ip nhrp redirect tunnel mode gre multipoint On the spokes router: interface tunnel10 ip nhrp map multicast dynamic ip nhrp shortcut tunnel mode gre multipoint

CE がアドバタイズしたルートは、MPLS PE ルータ上で他の CE ルータからどのようにセグメント化されますか?

D. CE 側インターフェイスを異なる VRF に割り当てることによる

DHCP メッセージに対する IPv6 DHCP ガード機能の機能は何ですか?

B. すべてのクライアントメッセージは、デバイスの役割に関係なく常に切り替えられます。

BFD にはどの障害検出メカニズムが使用されますか?

A. 一貫したレート

隣接するLDPはどのようにして発見されるのでしょうか?

B. マルチキャスト hello は 224.0.0.2 グループアドレスに送信されます。

エンジニアは、ルータ上で VRF-Lite を VRF ブルーと VRF レッドに設定しました。各 VRF で直接接続されているルータにピアリングするには、各 VRF で OSPF を有効にする必要があります。 VRF ブルーのネットワーク 10.10.10.0/28 と VRF 赤の 192.168.0.0/30 上で OSPF ネイバーを形成する設定はどれですか?

B. router ospf 1 vrf blue network 10.10.10.0 0.0.0.15 area 0 router ospf 2 vrf red network 192.168.0.0 0.0.0.3 area 0

MPLS ネットワーク内の PE ルーター間のラベル付きパスをサポートするプロトコルはどれですか?

C. MP-BGP

MP-BGP OPEN メッセージには何が含まれますか?

A. ルータが属するバージョン番号と AS 番号

BFD を実装する利点は何ですか?

C. BFD はミリ秒単位の障害検出を提供します。

エンジニアは、ルーター上にネクストホップ 10.1.1.1 のデフォルトの静的ルートを作成します。エンジニアが検査したところ、ルータに Red と Blue の 2 つの VRF があることがわかりました。ネクストホップは両方の VRF で有効であり、割り当てられた各 VRF に存在します。どの構成で接続が実現しますか?

A. ip route vrf Red 0.0.0.0 0.0.0.0 10.1.1.1 ip route vrf Blue 0.0.0.0 0.0.0.0 10.1.1.1

GRE over IPsec セットアップを使用して DMVPN に設定されているすべてのリモート VPN ルータの事前共有キー「テスト」はどのように行われますか?

D. crypto isakmp key Test address 0.0.0.0 0.0.0.0

Router_A で次の設定を行った後、サマリールートが Router_B ルーティングテーブルに表示されません。 interface ethernet 0 description location ID:S4318T3E77F02 ip address 192.168.3.1 255.255.255.0 ip summary-address eigrp 1 172.16.80.0 255.255.240.0 Router_B に要約ルートをアドバタイズすることで問題を解決する Router_A 構成はどれですか?

C. interface loopback 0 ip address 172.16.81.1 255.255.255.0 interface Ethernet 0 ip address 192.168.3.1 255.255.255.0 ip summary-address eigrp 1 172.16.80.0 255.255.240.0

新しく設置されたルータは、直接接続されていない別の MPLS ルータからLDP セッションの確立を開始します。 UDP プロトコルを使用して、ターゲットルーターが開始ルーターに応答するのは、どのLDP メッセージタイプですか?

D. 拡張ディスカバリーメッセージ

CoPP ポリシーは、Cisco ISR4321 ルータ上の WAN インターフェイスからの SSH トラフィックの受信に適用されます。ただし、ルータからの SSH 応答は異常で、リンク使用率が高い間は停止します。この問題は、SSH トラフィックが ACL 内で一致しないために特定されます。どのアクションで問題が解決しますか?

A. コントロールプレーンインターフェイスに CoPP を適用します。

ネットワーク管理者は、登録された IP アドレスを持つだけでなく、割り当てられた場所から接続するデバイスのみを許可するために、ネットワークに IPv6 を実装する必要があります。どのセキュリティ機能を実装する必要がありますか?

D. IPv6 プレフィックスガード

ネットワーク管理者は、受信 SSH トラフィックが 500 kbps にポリシングされるように、コントロールプレーンポリシング用にルータを設定しました。このポリシーは、10.10.10.0/24 および 192.168.10.0/24 ネットワークから受信するトラフィックに適用する必要があります。 access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 23 ! class-map CLASS-SSH match access-group 100 ! policy-map PM-COPP class CLASS-SSH police 500000 conform-action transmit ! interface E0/0 service-policy input PM-COPP ! interface E0/1 service-policy input PM-COPP コントロールプレーンポリシングは SSH トラフィックには適用されず、SSH は利用可能な帯域幅を自由に使用できます。この問題はどの構成で解決されますか?

D. no access-list 100 access-list 100 permit tcp 10.10.10.0 0.0.0.255 any eq 22 access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 22 ! interface E0/0 no service-policy input PM-COPP ! interface E0/1 no service-policy input PM-COPP ! control-plane service-policy input PM-COPP

MPLS クラウド内の転送パスでLDPによって使用される機能はどれですか?

C. LSP

IPv6 ソースガードは、IPv6 ソースアドレスを転送する必要があるかどうかを判断するために何を利用しますか?

D. バインディングテーブル

エンジニアは、ルーターの通常のルーティング動作をオーバーライドする必要があります。エンジニアは、10.1.1.0/24 サブネットに接続されているルーターから 2 ホップ離れたネクストホップ 10.2.2.2 を経由して、10.1.1.0/24 から 10.100.100.100 に宛てた HTTP トラフィックを送信する必要があります。この要件に従ってトラフィックを再ルーティングする構成はどれですか?

A. access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 10.100.100.100 eq http ! route-map POLICY permit 10 match ip address 100 set ip next-hop recursive 10.2.2.2

エンジニアが複数の OSPF ドメイン間のルーティングを構成し、ネットワークの不安定性を引き起こすルーティングループを導入しました。どのアクションで問題が解決しますか?

A. redistribute コマンドを使用してドメインに対してタグを設定し、一致するタグによって他のドメインでの受信を拒否します。

OSPF シャムリンクの目的は何ですか?

C. MPLS VPN ネットワークで OSPF が PE-CE 接続プロトコルとして使用されている場合に OSPF バックドアルーティングを修正する

MPLS におけるダウンストリームの迷惑配信方式とは何ですか?

D. ピア要求なしでラベルをピアにアドバタイズします。

環境内に DNA センターが展開されています。システムガイドによるトラブルシューティングとセルフガイドによるトラブルシューティングに DNA Center のどの機能を使用しますか。

A. 保証

デバイスバインディングテーブルに格納されていないアドレスから送信されたトラフィックをデバイスが拒否できるようにする IPv6 機能はどれですか?

A. IPv6 ソースガード

IPv6 RA ガードの特徴は何ですか?

D. トンネルされたトラフィックを保護することはできません。

ある企業は、本社と 100 以上の支社の間に VPN の導入を検討しています。彼らは次のような解決策を探しています。 1. 導入の複雑さを軽減します 2. 支店間のコミュニケーションを簡素化 3. ブランチ間の接続を提供します。 4. 費用対効果が高い 5.強力な暗号化を提供します以下のオプションの中から、実装することをお勧めする最適なオプションを選択してください。

C. DMVPN

IPv6 ネットワークは、バインディングテーブルに存在せず、近隣探索を通じて学習されたものでもない未知の送信元による攻撃を受けています。攻撃を防ぐのに役立つ機能はどれですか?

B. IPv6 プレフィックスガード

サービス妨害攻撃を最小限に抑えるのに役立つ IPv6 ファーストホップセキュリティ機能はどれですか?

B. IPv6 宛先ガード

MP-BGP を介して他のデバイスと VPNv4 ルートを交換するために、顧客のルーティング情報を VPNv4 ルートに変換するルータはどれですか?

D. PE

エンジニアは、リロードされたルーターに関するチケットを受け取りました。モニタリングシステムグラフには、ルータの再起動時の論理インターフェイスと物理インターフェイス間のさまざまなトラフィックパターンが表示されます。どのアクションで問題が解決しますか?

D. snmp ifindex persist コマンドをグローバルに設定します。

MPLS レイヤ 3 ネットワークで単一顧客のフルメッシュ VPN を計画する場合、ネットワークアーキテクトは RT について何を考慮する必要がありますか?

B. RT は、同じ VPN 内でグローバルに同一である必要があります。

LDP セッションネゴシエーションおよびLDP TCP 接続の確立を開始するときに、2 つのLDP ネイバー間でアクティブな役割を果たすルータはどれですか?

B. より高い IP アドレスを使用する

CE ルーティングからの受信パケットに VPN ラベルを付けるルータはどれですか?

B. PEルーター

ネットワークエンジニアは、接続ルートとサマリールートのみをアドバタイズするサイトで EIGRP スタブルータを設定する必要があります。このタスクを実行する構成はどれですか?

B. router eigrp 100 eigrp stub

BFD による障害検出時間はどれくらいですか?

B. 1 秒未満

最後から 2 番目のホップポッピングの機能は何ですか?

A. トラフィックが PE に転送される前に、パス内の最後の P ルーターがトランスポートラベルから外れます。

MPLS LSP トンネルの特徴は何ですか?

D. 一方向トンネル

ENARSI_J_1_#1-#183

斎藤友一 · 3回閲覧 · 100問 · 2年前

ENARSI_J_1_#1-#183