LSR ではLDP は何に使用されますか?

顧客は、ハブ アンド スポーク サイト間の WAN インフラストラクチャ上で mGRE DMVPN トンネルを実行しています。 既存の設定では、NHRP がスポーク ルータをマルチキャスト NHRP マッピングに自動的に追加できます。 お客様は、IPv6 をサポートし、IPv6 ネットワーク上で DMVPN トンネルを実行できるスポークのルータのネットワークを IPv4 から IPv6 アドレス指定スキームに移行しています。 スポーク ルータで IPv4 および IPv6 DMVPN トンネルをサポートするには、どの設定を適用する必要がありますか?

ラベルエッジルーターによって実行されるラベル操作はどれですか?

レイヤ 3 MPLS VPN ネットワーク内の PE ルータ間のハブアンドスポーク トポロジを表す特徴はどれですか?

ハッカーが偽のルーターを導入するのを防ぐために、MPLS クラウド全体で MD-5 認証を使用して保護する必要があるプロトコルはどれですか?

MPLS ネットワークでは、LDP ルーター ID はどのように使用されますか?

MPLS レイヤ 3 VPN 導入の利点は何ですか?

VRF に顧客ルートをインストールするレイヤ 3 VPN 属性はどれですか?

BFD を実行する主な利点は何だと考えられますか?

ネットワーク管理者は、TACACS+ を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定しました。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワーク デバイスで設定されています。 管理者は R1 でこれを設定しました。 aaa new-model ! tacacs server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ TAC-SERV server name ISE1 ! aaa authentication login telnet group TAC-SERV ネットワーク管理者は、ISE に基づいて R1 に対して認証できません。 どの構成で問題が解決しますか?

パケットが隣接する LER に転送される前に、MPLS タグ付きパケットの最も外側のラベルを削除する技術はどれですか?

VPNv4 プレフィックスに変換するために、どの MPLS 値が IP プレフィックスと結合されますか?

DMVPN および FLEXVPN に関する以下のオプションの中から、正しいものを選択してください。

IP/VPN ハブ アンド スポーク展開シナリオで AS_PATH ループ防止メカニズムを回避するには、ネットワーク エンジニアは何を構成する必要がありますか?

BFD 制御パケットを回線上に送信する前に、ローカル システムで必要な最小時間ギャップはどれくらいですか?

エンジニアがどの VPN に属しているかを識別できるように、IP アドレスを拡張するために MPLS VPN のどのコンポーネントが使用されますか?

メンテナンス期間中に、金曜日から日曜日の夜間のみ内部ネットワーク (Eth0/0) からネットワーク外部への Telnet 接続を許可する Telnet 関連の設定を管理者が誤って削除してしまいました。 どの構成で問題が解決しますか?

ネットワーク管理者は、Cisco Catalyst c3560 スイッチで失敗した AAA ログインの問題のトラブルシューティングを行っています。 ネットワーク管理者が TACACS+ のユーザ名とパスワードのクレデンシャルを使用して SSH でログインしようとすると、スイッチは認証を行わなくなり、ローカル アカウントにフェールバックします。 この問題を解決するにはどのアクションを実行すればよいでしょうか?

MPLS ルーターのタグなし発信ラベルに対してはどのようなアクションが実行されますか?

ネットワーク管理者は、RADIUS を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定する必要があります。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワーク デバイスで設定されています。 管理者は R1 でこれを設定しました。 aaa new-model ! radius server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ RAD-SERV server name ISE1 ! aaa authentication login default group RAD-SERV ネットワーク管理者は、ISE に基づいて R1 へのアクセスを認証できません。 どの構成セットが問題を解決しますか?

DHCPv6 ガードが設定されたエンドデバイスの機能は何ですか?

ネットワーク管理者は、192.168.1.11 にある Cisco Prime からルータ CPU に向かうすべての SNMP トラフィックが 1000 kbps に制限されるように CoPP を設定しました。 この制限を超えるトラフィックはすべてドロップする必要があります。 access-list 100 permit udp any any eq 161 ! class-map CM-SNMP match access-group 100 ! policy-map PM-COPP class CM-SNMP police 1000 conform-action transmit ! control-plane service-policy input PM-COPP ネットワーク管理者は SNMP トラフィックに対して望ましい結果を得ることができず、SNMP トラフィックが頻繁にドロップされます。 どの構成セットが問題を解決しますか?

BFDの機能とは何ですか?

BFD プロトコルはどのように機能しますか?

エンジニアは R5 で PBR を設定し、10.10.10.0/24 宛てのトラフィックと一致し、10.1.1.1 に転送するポリシーを作成したいと考えています。 このトラフィックの IP 優先順位も 5 に設定する必要があります。他のすべてのトラフィックは 10.1.1.2 に転送され、IP 優先順位を 0 に設定する必要があります。どの構成が要件を満たしますか?

ネットワーク管理者は、ルータ CPU へのすべてのルーティング プロトコル トラフィックが 1 Mbps に制限されるように CoPP を設定しました。 この制限を超えるトラフィックはすべてドロップする必要があります。 ルーターは BGP と OSPF を実行しています。 Telnet と SSH の管理トラフィックは 500 kbps に制限する必要があります。 access-list 100 permit tcp any any eq 179 access-list 100 permit tcp any any range 22 23 access-list 100 permit ospf any any ! class-map CM-ROUTING match access-group 100 class-map CM-MGMT match access-group 100 ! policy-map PM-COPP class CM-ROUTING police 1000000 conform-action transmit class CM-MGMT police 500000 conform-action transmit ! control-plane service-policy output PM-COPP CoPP を介してフィルタリングされるトラフィックがないため、CPU 使用率が高くなります。 どの構成で問題が解決しますか?

ネットワーク操作では、外部ルートの受信が多すぎるため、メモリが小さいルーターで CPU スパイクが発生するという問題が報告されています。 どのアクションで問題が解決しますか?

MPLS レイヤ 3 VPN はどのように機能しますか?

ネットワーク エンジニアは、スポークが相互にトラフィックを送信する必要がある場合に、スポークが別のスポークへの直接パスを確立するように DMVPN ネットワークを設定する必要があります。 必要に応じて、スポークはトラフィックをハブに直接送信する必要があります。 この要件を満たす構成はどれですか?

CE がアドバタイズしたルートは、MPLS PE ルータ上で他の CE ルータからどのようにセグメント化されますか?

DHCP メッセージに対する IPv6 DHCP ガード機能の機能は何ですか?

BFD にはどの障害検出メカニズムが使用されますか?

隣接するLDPはどのようにして発見されるのでしょうか?

エンジニアは、ルータ上で VRF-Lite を VRF ブルーと VRF レッドに設定しました。 各 VRF で直接接続されているルータにピアリングするには、各 VRF で OSPF を有効にする必要があります。 VRF ブルーのネットワーク 10.10.10.0/28 と VRF 赤の 192.168.0.0/30 上で OSPF ネイバーを形成する設定はどれですか?

MPLS ネットワーク内の PE ルーター間のラベル付きパスをサポートするプロトコルはどれですか?

MP-BGP OPEN メッセージには何が含まれますか?

BFD を実装する利点は何ですか?

エンジニアは、ルーター上にネクストホップ 10.1.1.1 のデフォルトの静的ルートを作成します。 エンジニアが検査したところ、ルータに Red と Blue の 2 つの VRF があることがわかりました。 ネクスト ホップは両方の VRF で有効であり、割り当てられた各 VRF に存在します。 どの構成で接続が実現しますか?

GRE over IPsec セットアップを使用して DMVPN に設定されているすべてのリモート VPN ルータの事前共有キー「テスト」はどのように行われますか?

Router_A で次の設定を行った後、サマリー ルートが Router_B ルーティング テーブルに表示されません。 interface ethernet 0 description location ID:S4318T3E77F02 ip address 192.168.3.1 255.255.255.0 ip summary-address eigrp 1 172.16.80.0 255.255.240.0 Router_B に要約ルートをアドバタイズすることで問題を解決する Router_A 構成はどれですか?

新しく設置されたルータは、直接接続されていない別の MPLS ルータからLDP セッションの確立を開始します。 UDP プロトコルを使用して、ターゲット ルーターが開始ルーターに応答するのは、どのLDP メッセージ タイプですか?

CoPP ポリシーは、Cisco ISR4321 ルータ上の WAN インターフェイスからの SSH トラフィックの受信に適用されます。 ただし、ルータからの SSH 応答は異常で、リンク使用率が高い間は停止します。 この問題は、SSH トラフィックが ACL 内で一致しないために特定されます。 どのアクションで問題が解決しますか?

ネットワーク管理者は、登録された IP アドレスを持つだけでなく、割り当てられた場所から接続するデバイスのみを許可するために、ネットワークに IPv6 を実装する必要があります。 どのセキュリティ機能を実装する必要がありますか?

ネットワーク管理者は、受信 SSH トラフィックが 500 kbps にポリシングされるように、コントロール プレーン ポリシング用にルータを設定しました。 このポリシーは、10.10.10.0/24 および 192.168.10.0/24 ネットワークから受信するトラフィックに適用する必要があります。 access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 23 ! class-map CLASS-SSH match access-group 100 ! policy-map PM-COPP class CLASS-SSH police 500000 conform-action transmit ! interface E0/0 service-policy input PM-COPP ! interface E0/1 service-policy input PM-COPP コントロール プレーン ポリシングは SSH トラフィックには適用されず、SSH は利用可能な帯域幅を自由に使用できます。 この問題はどの構成で解決されますか?

MPLS クラウド内の転送パスでLDPによって使用される機能はどれですか?

IPv6 ソース ガードは、IPv6 ソース アドレスを転送する必要があるかどうかを判断するために何を利用しますか?

エンジニアは、ルーターの通常のルーティング動作をオーバーライドする必要があります。 エンジニアは、10.1.1.0/24 サブネットに接続されているルーターから 2 ホップ離れたネクスト ホップ 10.2.2.2 を経由して、10.1.1.0/24 から 10.100.100.100 に宛てた HTTP トラフィックを送信する必要があります。 この要件に従ってトラフィックを再ルーティングする構成はどれですか?

エンジニアが複数の OSPF ドメイン間のルーティングを構成し、ネットワークの不安定性を引き起こすルーティング ループを導入しました。 どのアクションで問題が解決しますか?

OSPF シャムリンクの目的は何ですか?

MPLS におけるダウンストリームの迷惑配信方式とは何ですか?

環境内に DNA センターが展開されています。 システムガイドによるトラブルシューティングとセルフガイドによるトラブルシューティングに DNA Center のどの機能を使用しますか。

デバイス バインディング テーブルに格納されていないアドレスから送信されたトラフィックをデバイスが拒否できるようにする IPv6 機能はどれですか?

IPv6 RA ガードの特徴は何ですか?

ある企業は、本社と 100 以上の支社の間に VPN の導入を検討しています。 彼らは次のような解決策を探しています。 1. 導入の複雑さを軽減します 2. 支店間のコミュニケーションを簡素化 3. ブランチ間の接続を提供します。 4. 費用対効果が高い 5.強力な暗号化を提供します 以下のオプションの中から、実装することをお勧めする最適なオプションを選択してください。

IPv6 ネットワークは、バインディング テーブルに存在せず、近隣探索を通じて学習されたものでもない未知の送信元による攻撃を受けています。 攻撃を防ぐのに役立つ機能はどれですか?

サービス妨害攻撃を最小限に抑えるのに役立つ IPv6 ファーストホップ セキュリティ機能はどれですか?

MP-BGP を介して他のデバイスと VPNv4 ルートを交換するために、顧客のルーティング情報を VPNv4 ルートに変換するルータはどれですか?

エンジニアは、リロードされたルーターに関するチケットを受け取りました。 モニタリング システム グラフには、ルータの再起動時の論理インターフェイスと物理インターフェイス間のさまざまなトラフィック パターンが表示されます。 どのアクションで問題が解決しますか?

MPLS レイヤ 3 ネットワークで単一顧客のフルメッシュ VPN を計画する場合、ネットワーク アーキテクトは RT について何を考慮する必要がありますか?

LDP セッション ネゴシエーションおよびLDP TCP 接続の確立を開始するときに、2 つのLDP ネイバー間でアクティブな役割を果たすルータはどれですか?

CE ルーティングからの受信パケットに VPN ラベルを付けるルータはどれですか?

ネットワーク エンジニアは、接続ルートとサマリー ルートのみをアドバタイズするサイトで EIGRP スタブルータを設定する必要があります。 このタスクを実行する構成はどれですか?

BFD による障害検出時間はどれくらいですか?

最後から 2 番目のホップ ポッピングの機能は何ですか?

MPLS LSP トンネルの特徴は何ですか?