問題一覧
1
【画像参照】 VPN-AはポイントツーポイントトラフィックをVPN-B に送信し、VPN-C からの みトラフィックを受信します。VPN-B はポイントツーポイントトラフィックを VPN-Cに送信し、VPN-Aからのみトラフィックを受信します。どの構成が適用されますか?
PE-3 vrf VPN-B address-family ipv4 unicast import route-target 100:1 export route-target 100:2
2
【画像参照】 オブジェクトトラッキングは、VRRP対応ルーター Edge-01 および Edge-02用に構成されています。インターフェイス G0/0 が Edge-01 でダウンした場合に、Edge-02 が Edge-01をプリエンプトするコマンドはどれですか?
Edge-01(config)#interface G0/1 Edge-01(config-if)#vrrp 10 track 10 decrement 30
3
【画像参照】 エンジニアは、手動でトリガーされる EEMアプレットを作成して、R2ルーター インターフェイスを有効にし、それにIPアドレスを割り当てる必要があります。この構成を完了するには何が必要ですか?
R2(config-apple)# event none sync yes
4
【画像参照】 ASからのトラフィックの優先パスを確保するにはどの設定を適用する必要がありますか AS 65020への65010はR2からR4へのパスを使用しますか?
R2(config)# router bgp 65010 R2(config-router)# bgp default local-preference 300 R1(config)# router bgp 65010 R1(config-router)# bgp default local-preference 200
5
【画像参照】 DevOpsチームは、リモートブランチのピーク利用時間中に Netflowデータが欠落していることに気付きました。この問題を最小限に抑えたり解決したりする構成はどれですか?
in netflowをin in and Outbound方向に構成します。
6
【画像参照】 SSH経由でログインするときに特権実行モードを自動的に有効にするアクションはどれですか?
ユーザー「Cisco」に特権レベル15を設定します
7
【画像参照】 エンジニアはこの設定をルーターR1に適用します。ユーザー「cisco」がログインすると、R1はどのように応答しますか?
起動設定を表示し、ユーザーにコマンドの実行を許可します
8
【画像参照】 管理者は、内部ホストから外部パブリックサーバーへの断続的な接続をトラブルシューティングします。一部の内部ホストはサーバーに接続できますが、他のホストはICMPホストの到達不可能なメッセージを受け取り、これらのホストは時間とともに変更されます。この問題の原因は何ですか?
翻訳者はADDRESSオーバーロードを使用しません
9
【画像参照】 コードスニペットを下からコードのブランクにD&Dして、アクセスリストに拒否ルールを構成するリクエストを作成しますか?
access-list-seq-rule, deny, ip, dst-any
10
【画像参照】 ネットワーク管理者は、すべてのRADIUSサーバーが到達不能な場合に構成変更を実行できる必要があります。ユーザーが正常に認証された場合、すべてのコマンドを許可できる構成はどれですか?
aaa authorization exec default group radius if-authenticated
11
【画像参照】 どの構成により、customer2ホストがIPアドレスを持っているcustomer1のFTPサーバーにアクセスできるようにします 192.168.1.200?
ip route vrf Customerl 172.16.1.0 255.255.255.0 172.16.1.1 global ip route vrf Customer 192.168.1.200 255.255.255.255 192.168.1.1 global ip route 192.168.1.0 255.255.255.0 VlanI0 ip route 172.16.1.0 255.255.255.0 Vlan20
12
【画像参照】 Rapid PVST+ はすべてのスイッチで有効になっています。ポートFA0/1で次の結果を達成するには、どのコマンドセットをSwitch1で構成する必要がありますか? ・デバイスが接続されると、ポートはただちにフォワーディング状態に移行します。 ・インターフェイスは BPDUSを送受信しないでください。 ・BPDUを受信した場合は、正常に動作し続けます。
Switch1(config)# spanning-tree portfast bpdufilter default Switch1(config)# Interface f0/1 Switch 1(config-if)# spanning-tree portfast
13
【画像参照】 コードスニペットを下から Python スクリプトの空白にドラッグアンドドロップして、Python オブジェクトをJSON文字列に変換します。すべてのオプションが使用されるわ けではありません
json, json.dumps, json_string
14
【画像参照】 エンジニアは SW1 でモニタリングを設定し、show コマンドを入力して動作を確認します。出力は何を確認しますか?
rspanセッション1は、監視用に不完全に構成されています
15
【画像参照】 会社のポリシーは、VLAN 10をSW1およびSW2でのみ許可することを制限しています。 他のすべてのVLANは、3つのスイッチすべてにあります。管理者は、VLAN 10がSW3に伝播したことに気付きました。どの構成で問題が解決しますか?
SW2(config)#int gi1/2 SW2(config)#switchport trunk allowed vlan 1-9,11-4094
16
【画像参照】 ネットワークエンジニアは、認証にISE-Serversグループを使用するようにルータを設定する必要があります。両方のISE サーバが使用できない場合は、ローカルユーザ名データベースを使用する必要があります。設定にユーザー名が定義されていない場合、ログインするための最後の手段としてイネーブルパスワードを使用する必要があります。この結果を達成するにはどの設定を適用する必要がありますか?
aaa authentication login default group ISE-Servers local enable
17
【画像参照】 「FTPをブロックし、ブランチ2ネットワークからの他のすべてのトラフィックを許可するには、ルータR1でどの2つのコマンドが必要ですか」の資料を参照してください (2つ選択してください)
access-list 101 deny tcp 10.0.2.0 0.0.0.255 host 10.0.101.3 eq ftp access-list 101 deny top 10.0.2.0 0.0.0.255 host 1 10.0.101.3 10.0.101,3 eq ftp-data access-list 101 permit ip any any, interface GigabitEthernet0/0 ip address 10.0.0.1 255.255.255.0 ip access-group 101 out
18
【画像参照】 ルーターR1のサイト1ネットワークAのVRFを構成および検証するには、どのコマンドのセットが必要ですか?
R1#lp routing R1#(config)#ip vrf 100 ! R1(config)#interface Gi0/2 R1(config-if)#Ip vrf forwarding 100 R1(config-if)#ip address 10.0.1.1 255.255.255.0 R1#show ip vrf
19
【画像参照】 エンジニアは、ルーターから直接接続されているサブネット 209.165.200.0/24へのすべてのトラフィックをブロックする必要があります。エンジニアは、RouterのGigabitEthernet0/0 インターフェイスのアウトバウンド方向にアクセス制御リストの出口を適用しますが、ルーターは209.165.200.0/24サブネットでホストをpingすることができます。この動作のどの説明が本当ですか?
ルーターインターフェイスに送信されるアクセスコントロールリストは、ルーターから送信されるトラフィックには影響しません。
20
【画像参照】 Cisco DNAセンターのネットワークデバイスのリストを表示する作業Pythonスクリプトがどのコードになりますか?
login = dnac_login{dnac["host"], dnac["password"]) network_device_list(dnac, login) print(dnac_devices)