問題一覧
1
シスコSDアクセス展開におけるシスコDNAセンターの機能は何ですか。
ファブリックネットワークデバイスの設計、管理、展開、プロビジョニング、および保証を担当します。
2
Wi-Fi 6に実装された新しい拡張機能はどれですか?
アップリンクおよびダウンリンク直交周波数分割多元接続
3
グループベースのアクセス制御権限を担当する Cisco DNA Center アプリケーションはどれですか?
Policy
4
cisco sd-accessデータプレーンの基盤として使用されているテクノロジーはどれですか。
VXLAN
5
左側の特性を、右側で説明されているオーケストレーション ツールにドラッグ アンド ドロップします。
答えを見る
6
展示を参照してください。スニペットを RESTCONF リクエストにドラッグ アンド ドロップして、この応答を返すリクエストを作成します。すべてのオプションが使用されるわけではありません。
答えを見る
7
左側の特性を、右側で説明されているルーティング プロトコルにドラッグ アンド ドロップします。
答えを見る
8
左側の特性を右側の適用先のプロトコルにドラッグ アンド ドロップします。
答えを見る
9
展示を参照してください。Cisco DNA Center からのネットワーク デバイスのリストを表示する Python スクリプトを実行するコードはどれですか。
login = dnac_login(dnac["host"], dnac["username"], dnac["password"]) network_device_list(dnac, login) print(dnac_devices)
10
展示を参照してください。展示のコードを実行した後、どの手順で NETCONF サーバーが NETCONF クライアントに返すデータの量がインターフェイスの構成のみに削減されますか。
XML フィルターを文字列として作成し、それを get_config() メソッドに引数として渡します。
11
スニペットをコード内の空白部分にドラッグ アンド ドロップして、毎日午後 11 時から午前 12 時 (2300 から 2400) のみゲートウェイ 1 からゲートウェイ 2 へのルーティングを変更するスクリプトを作成します。すべてのオプションが使用されるわけではなく、一部のオプションは 2 回使用される場合があります。
答えを見る
12
展示を参照してください。エンジニアは、ホスト A (10.1.1.10)からホスト B (10.1.1.20)への HTTP トラフィックを拒否し、ホスト間のその他のすべての通信を許可する必要があります。これらの結果を得るには、コマンドを構成にドラッグ アンド ドロップします。一部のコマンドは複数回使用される場合があります。すべてのコマンドが使用されるわけではありません。
答えを見る
13
展示を参照してください。NETCONF 機能応答メッセージを検証するにはどのコマンドが必要ですか?
show netconf schema | section rpc-reply
14
ネットワークエンジニアは、次の要件に基づいて、ログメッセージをsyslogサーバーに送信するようにルーターを構成する必要があります。 syslog IPアドレスを使用:10.10.10.1 信頼できるプロトコルを使用 既知のTCP / UDPポートを使用しないでください どの構成を使用する必要がありますか?
logging host 10.10.10.1 transport tcp port 1024
15
展示を参照してください。ネットワーク エンジニアは NETCONF を設定する必要があります。設定を作成した後、エンジニアはコマンド show line から出力を取得しますが、show running-config からは出力を取得しません。どのコマンドで設定が完了しますか。
Device(config)# netconf max-message 1000
16
エンジニアは、認証用のスプラッシュページをユーザーに提示するために新しいSSIDを構成しています。これを機能的に提供するには、どのWLANレイヤ3設定を設定する必要がありますか?
Webポリシー
17
エンジニアは、OSPFネイバーシップがダウンした場合に、OSPFデバッグを有効にするEEMスクリプトを作成する必要があります。エンジニアはどのスクリプトを適用する必要がありますか?
オプションC
18
図を参照してください。ルータ BRDR-1 は、BGP 経由で 0.0.0.0/0 および 172.17.1.0/24 ネットワークを受信し、それらを OSPF エリア 0 にアドバタイズするように設定されています。エンジニアは、OSPF ドメインが 172.17.1.0/24 ルートのみを受信しており、デフォルト ルート 0.0.0.0/0 がまだ欠落していることに気付きました。エンジニアは、この問題を解決するためにどの設定を適用する必要がありますか?
router ospf 1 default-information originate end
19
エンジニアは、BGP内での再配布をサポートするためにルートマップを実装しています。ルートマップは、一致しないすべてのルートを許可するように設定する必要があります。このタスクを完了するには、エンジニアはどのアクションを実行する必要がありますか?
最後のエントリとして許可ステートメントを含めます
20
図を参照してください。ネットワーク オペレータは 2 つのルータ間で IS-IS 隣接関係を設定しようとしていますが、隣接関係を確立できません。問題をトラブルシューティングするために、オペレータはこのデバッグ出力を収集します。これらのルータで誤って設定されているインターフェイスはどれですか。
R2 インターフェイスはレベル 1 のみに設定され、ピア ルータ インターフェイスはレベル 2 のみに設定されています。
21
エンジニアは、MPLSドメイン内のトラフィックを監視するためにMPLSOAMを実装しています。LSPがダウンしたときにサービスプロバイダードメインを超えて転送されないようにするには、エンジニアはどのアクションを実行する必要がありますか?
127.xyz / 8ネットワークにLSPエコー要求パケットの宛先アドレスを実装します
22
エンジニアは、ビデオオンデマンドサーバのクライアントのストリーミングエクスペリエンスを向上させるために、Cisco MPLSTEトンネルを実装しています。ヘッドエンドルータとテールエンドルータ間のMPLSLDPセッションをサポートするように拡張ディスカバリを設定するには、エンジニアが実行する必要のあるアクションはどれですか。
ターゲットネイバーセッションを構成します。
23
シスコのハードウェアを使用して高帯域幅のマルチキャストストリームがMVPN経由で送信されるとどうなりますか?
データMDTは、(S、G)マルチキャストルートエントリのコアを介した最適な送信を可能にするために作成されます。
24
エンジニアが Cisco DNA Center API を操作しています。左側のメソッドを、右側のアクションにドラッグ アンド ドロップします。 (上からGET、POST、DELETE、PUT)
答えを見る
25
ネットワーク エンジニアは、既存の 2x10Gps LACP ベースの LAG に 10Gps リンクを追加して容量を増強しています。ネットワーク標準では、メンバー リンクの 1 つがダウンした場合にバンドル インターフェイスをサービス停止にする必要があるため、新しいリンクは実稼働ネットワークへの影響を最小限に抑えて追加する必要があります。エンジニアが実行する必要があるタスクを左側から右側のシーケンスにドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
答えを見る
26
ポリシーベース ルーティングに使用されるルート マップ内で「deny」ステートメントが使用される場合、deny ルート マップ行に一致するトラフィックはどのように処理されますか?
トラフィックはルーターの通常の転送動作に戻されます。
27
エンジニアは、ルーターでローカル認証するために、最も強力なパスワード認証を設定する必要があります。どの設定を使用する必要がありますか?
username netadmin secret 9 $9$vFpMfBelbRVV8SseX/bDAxtuV
28
どのネットワークデバイスがAPIプラットフォームを保護しますか?
Webアプリケーションファイアウォール
29
ネットワーク境界に導入された場合、ゼロデイ攻撃から保護する脅威防御メカニズムはどれですか?
侵入防止
30
展示を参照してください。ある企業では、すべてのワイヤレス ユーザーが動的キー生成を使用して認証することを要求しています。 どの構成を適用する必要がありますか?
AP(config-if-ssid)# authentication open eap eap_methods
31
エンジニアがデフォルトモードでGREトンネルインターフェイスを設定しています。エンジニアはトンネルにIPv4アドレスを割り当て、イーサネットインターフェイスからトンネルを供給しました。トンネルインターフェースが動作する前に、どのオプションが必要ですか?
(config-if)#tunnel destination <ip address>
32
タイプ2ハイパーバイザーとは何ですか?
すでにインストールされているオペレーティングシステムにアプリケーションとしてインストールされている
33
静的ルート構成に関する次の 2 つの記述のうち正しいものはどれですか? (2 つ選択してください)
redistribute static コマンドは、クラスフル ネットワークを OSPF に再配布します。, permanent キーワードを使用すると、インターフェイスがダウンした場合でもルートがルート テーブルに残ります。
34
Cisco DNA Northbound APIの特徴は何ですか?
意図に基づいたネットワークインフラストラクチャの自動化を可能にします。
35
仮想マシンを実行するには何が必要ですか?
ハイパーバイザーと物理サーバーハードウェア
36
エンジニアは、VRRP グループ 115 に GigabitEthernet 0/1 を設定します。ルータは、グループ内で最高の優先度を持つ場合、プライマリ ロールを引き受ける必要があります。 このタスクを完了するにはどのコマンド セットが必要ですか? interface GigabitEthernet0/1 ip address 10.10.10.2 255.255.255.0 vrrp 115 ip 10.10.10.1 vrrp 115 authentication 407441579
Router(config-if)# vrrp 115 priority 100
37
エンジニアは、中央 Web 認証のために Cisco 9800 WLC で AAA を設定する必要があります。 このタスクを実行するには、どの 2 つのコマンドが必要ですか? (2 つ選択してください。)
Device(config-locsvr-da-radius)# client 10.10.10.12 server-key 0 SECRET, Device(config)# aaa server radius dynamic-author
38
タイプ1ハイパーバイザーの利点は何ですか?
ネットワークエンジニアは仮想ネットワークを作成できます。レイヤー2トポロジで仮想マシンを相互接続します
39
展示を参照してください。エンジニアが Apple の携帯電話で実行されているアプリケーションのトラブルシューティングを行っています。アプリケーションは誤った QoS マーキングを受けています。システム管理者は、Apple デバイスのすべての構成プロファイルが正しいことを確認しました。 WLC のどの変更によってこれらのデバイスの QoS が最適化されますか?
ファストレーンを有効にする
40
クライアントデバイスは、モビリティピアであるワイヤレスLANコントローラ間をローミングします。両方のコントローラは、同じクライアントVLAN上に動的インターフェイスを備えています。どのタイプのローミングが記述されていますか。
コントローラー間
41
展示を参照してください。Python コードはどのような結果を達成しますか?
コードは時間を yyyymmdd 表現に変換します。
42
左側の特性を右側のデプロイメント モデルにドラッグ アンド ドロップします。
答えを見る
43
インターネット エッジで次世代ファイアウォールを使用することで導入される 2 つの新しいセキュリティ機能はどれですか? (2 つ選択してください。)
統合侵入防止, アプリケーションレベルの検査
44
左側の特性を右側のデプロイメント モデルにドラッグ アンド ドロップします。すべてのオプションが使用されるわけではありません。
答えを見る
45
図を参照してください(無し)。ネットワーク エンジニアが Router1 コンソール ポートへの接続を試みます。 Telnet 接続を許可するにはどのような構成が必要ですか?
Router1(config)# line console 0 Router1(config-line)# transport output telnet
46
展示を参照してください。コードを実行した後の変数リストの値は何ですか?
[1, 2, 1, 2, 1, 2]
47
マルチベンダー環境でデータ モデルを利用する利点は何ですか?
構成と管理への統一されたアプローチを促進する
48
エンジニアは、デバイスオブジェクトのコンテンツをJSON形式でエクスポートする必要があります。どのステートメントを使用する必要がありますか?
json.dumps(Devices)
49
展示を参照してください。エンジニアがアプリケーションの接続に関する問題をトラブルシューティングします。テストはサーバー ゲートウェイから実行され、パケット サイズを増やすと、DF ビットが設定されたトラフィックがパスに沿ってドロップされます。ゲートウェイで DF ビット設定を削除すると、パケットがドロップされなくなります。この問題の原因は何ですか?
サーバーは、ネットワークに送信されるあらゆるタイプのトラフィックにDFビットを設定すべきではない。
50
展示を参照してください。エンジニアは VRRP を設定し、show コマンドを発行して動作を確認します。エンジニアは出力から VRRP グループ 1 について何を確認しますか?
ルーティングテーブルに 10.10.1.1/32 が含まれている場合、R1 はマスターです。
51
展示を参照してください。エンジニアは、NetFlow プロトコル フロー レコードに SNMP インターフェイス テーブルを追加する必要があります。SNMP テーブル オプションはどこに追加すればよいですか?
フローエクスポーターの下
52
図を参照してください。ルータで CoPP ポリシーが設定された後、ルータはトラフィックをどのように処理しますか?
アクセス リスト SNMP に一致する R1 に着信するトラフィックがポリシングされます。
53
展示を参照してください。どのコマンド セットがネイバー状態をアイドル (管理) からアクティブに変更しますか?
R1(config)#router bgp 65001 R1(config-router)#no neighbor 192.168.50.2 shutdown
54
ネットワークエンジニアは、Webアクセスのセキュリティを強化したWLANコントローラを設定します。WLANコントローラとのIP接続はありますが、エンジニアはWebブラウザから管理セッションを開始できません。発行されたアクションを解決するアクション
128ビット以上の暗号をサポートするブラウザを使用してください。
55
展示を参照してください。エンジニアは、ユーザーが TCP ポート 80 で Web サーバーに HTTP アクセスできるように、R1 で静的 NAT を設定する必要があります。Web サーバーは、ISP 1 および ISP 2 経由でアクセスできる必要があります。 これらの要件を満たすには、どのコマンド セットを R1 に適用する必要がありますか?
ip nat inside source static tcp 10.1.1.100 80 209.165.200.225 80 extendable ip nat inside source static tcp 10.1.1.100 80 209.165.201.1 80 extendable
56
デフォルトでは、HSRPグループ16はどの仮想MACアドレスを使用しますか?
00:00:0c 07:ac:10
57
顧客がFHRPとしてGLBPを含む設計を要求しているネットワークアーキテクトは、GLBPグループのメンバーが異なるスループット機能を持っていることを発見しました。この環境をサポートするGLBPロードバランシング方式はどれですか。
weighted
58
Cisco SD-WANソリューションでは、OMPによって実行される2つの機能はどれですか。(2つ選択してください。)
ネットワークプレフィックスとその属性のアドバタイズメント, 暗号鍵の配信
59
ネットワーク エンジニアがコア スイッチへの HTTPS アクセスを有効にしていますが、そのためには、企業の証明機関によって署名された証明書をスイッチにインストールする必要があります。コア スイッチから証明書署名要求を発行するには、どの構成コマンドが必要ですか。
Core-Switch(config)#crypto pki trustpoint Core-Switch Core-Switch(ca-trustpoint)#enrollment terminal Core-Switch(config)#crypto pki enroll Core-Switch
60
エンジニアは、Cisco9800ワイヤレスLANコントローラで新しいSSIDを作成する必要があります。クライアントは、認証に事前共有キーを使用するように要求しました。この要件を達成するには、エンジニアが編集する必要のあるプロファイルはどれですか。
WLAN
61
脆弱性評価では、スイッチへのリモートアクセスは、安全でない暗号化されていないプロトコルを使用して許可されていることが明らかになりました。デバイス管理に安全で信頼できるリモートアクセスのみを許可するには、どの構成を適用する必要がありますか。
line vty 0 15 login local transport input ssh
62
PIM スヌーピングが有効になっている場合のトラフィック管理に関する次の記述のうち、正しいものはどれですか。
指定ルータは、参加メッセージが受信されたグループからのトラフィックのみを受信します。
63
LISP展開では、マップ登録メッセージはどのように送信されますか?
適切な出力トンネルルーターを決定するために出力トンネルルーターからマップサーバーに送信される。
64
図を参照してください。トランクは、Switch1 インターフェイス Giq1/0/20 と Switch2 インターフェイス Gig1/0/20 間のバックツーバック リンクでは機能しません。 どの構成で問題が解決しますか?
Switch2(config)#interface gig1/0/20 Switch2(config-if)#switchport mode dynamic desirable
65
以下の JSON 形式のルーターの API 出力に基づいて、どの Python コードが「hostname」キーの値を表示しますか?
json_data = response.json() print(json_data['response'][0]['hostname'])
66
図を参照してください。エンジニアはインターフェイス Gi0/0 をポート チャネルにバンドルしようとしましたが、期待どおりに機能しません。 どのアクションで問題が解決しますか?
インターフェースポートチャネルのLACP max-bundleを2に設定する
67
図を参照してください。エンジニアはこれらのネットワークからのトラフィックを許可し、他のすべてのトラフィックをブロックする必要があります。 これらのプレフィックスからトラフィックが入ると、情報ログ メッセージがトリガーされる必要があります。 どのアクセス リストを使用する必要がありますか?
access-list acl_subnets permit ip 10.0.32.0 0.0.7.255 log
68
展示を参照してください。Cisco IOS-XE ルータでコードを実行すると、応答コードは 204 になります。 スクリプトの結果はどうなりますか?
インターフェイス GigabitEthernet2 は IP アドレス 10.10.10.1/24 で設定されています
69
QoSトラフィック記述子の例である2つのパラメータはどれですか?(2つ選択してください)
MPLS EXP bits, DSCP
70
展示を参照してください。HSRP を設定した後、エンジニアは show standby コマンドを入力します。 出力から導き出される 2 つの事実はどれですか? (2 つ選択してください。)
Fa0/0がシャットダウンすると、R2のHSRP優先度は80になる。, R2 はデフォルトの HSRP Hello タイマーとホールド タイマーを使用しています。
71
クライアントの無線デバイスが-67dBmの信号強度を受信し、ノイズフロアが-85 dBmである場合、SNR値はいくつですか。
18 dB
72
展示を参照してください。エンジニアは OSPF を設定し、その設定を確認したいと考えています。 このデバイスにはどの構成が適用されますか?
R1(config)#interface Gi0/1 R1(config-if)#ip ospf 1 area 0 R1(config-if)#no shutdown
73
ネットワーク監視システムは、SNMPポーリングを使用して、ルーターインターフェイスの統計を記録します。エンジニアが新しいインターフェイスをインストールしてルーターをリロードするまで、SNMPクエリは期待どおりに機能します。このアクションの後、ルーターのすべてのSNMPクエリが失敗します。この問題の原因は何ですか。
再起動後にSNMPインターフェースインデックスが変更されました。
74
Cisco SD-Accessソリューションでは、拡張ノードが単一のエッジノードに接続するために使用するプロトコルはどれですか。
802.1Q
75
エンジニアは、他のすべての定義済み認証方法が失敗した場合にユーザーがローカル認証を使用してログインできるようにするログイン認証方法を有効にする必要があります。どの構成を適用する必要がありますか?
aaa authentication login CONSOLE group tacacs+ local enable
76
ファイアウォール機能を検討する場合、シスコの次世代ファイアウォールにのみ見られる機能はどれですか。
マルウェア保護
77
ノースバウンドAPIは何を達成しますか?
集中型コントローラーによる抽象化されたネットワークリソースのプログラムによる制御
78
図を参照してください。エンジニアは R1 と R2 の間に BGP 隣接関係を設定しますが、確立に失敗します。どのアクションで問題を解決できますか。
R1 のリモート AS 番号を 6500 に変更します。
79
展示を参照してください。ネットワーク管理者は、すべての RADIUS サーバーに到達できない場合に構成の変更を実行できる必要があります。ユーザーが正常に認証された場合にすべてのコマンドを承認できるようにするには、どの構成を使用しますか。
aaa authorization exec default group radius if-authenticated
80
Cisco StackWiseテクノロジーの特徴は何ですか?
独自のケーブルを使用
81
CoPP を実装するために使用される QoS メカニズムはどれですか?
MQC
82
なぜエンジニアはYANGを使うのでしょうか?
NETCONFのデータをモデル化する
83
図を参照してください。エンジニアは、R3 が 172.16.1.4/32 に関する LSA を受信しないようにする構成を作成する必要があります。 どの構成セットがこの目標を達成しますか?
On R1 ip prefix-list INTO-AREA1 seq 5 deny 172.16.1.4/32 ip prefix-list INTO-AREA1 seq 10 permit 0.0.0.0/0 le 32 router opt 200 area 1 filter-list prefix INTO-AREA1 in
84
図を参照してください。VPN-A はポイントツーポイント トラフィックを VPN-B に送信し、VPN-C からのみトラフィックを受信します。VPN-B はポイントツーポイント トラフィックを VPN-C に送信し、VPN-A からのみトラフィックを受信します。どの構成が適用されますか?
PE-3 vrf VPN-B address-family ipv4 unicast import route-target 100:1 export route-target 100:2
85
顧客は、異なるパスワードを使用して IoT デバイスを認証するために、単一の SSID を使用したいと考えています。 この要件を満たすには、Cisco ISE と組み合わせてどのレイヤ 2 セキュリティ タイプを設定する必要がありますか?
アイデンティティPSK
86
展示品を参照してください。エンジニアはR6ループバックがエリア0からエリア2とエリア3に入らないようにする必要があります。 エンジニアはどのようなアクションを実行する必要がありますか?
R3とR7にフィルタリストの受信を適用する
87
Cisco StackWise Virtual 環境では、共通論理スイッチでどのプレーンが仮想的に結合されますか?
control and management
88
図を参照してください。R2はR1の隣接ルータです。R2はネットワークの広告を受信します。 192.168.10.50/32 です。 サブネットを元の /24 ネットマスクでアドバタイズするには、どの構成を適用する必要がありますか?
R1(config)# interface loopback0 R1(config-if)#ip ospf network point-to-point
89
1つの主要なRESTセキュリティ設計原則は何ですか?
フェイルセーフのデフォルト
90
control-plane コマンドを適用した後、どの CoPP 機能を設定できますか?
集約
91
APがHAコントローラに参加するために使用し、NVRAMで設定されている方法はどれですか。
保存されたWLC情報
92
展示を参照してください。ネットワーク エンジニアは、ファシリティ コード 7 でフィルター処理されたすべてのデバッグ レベル ログについて、ローカル バッファー、ターミナル、および syslog サーバーへのログ記録を有効にしています。この構成スニペットを完了するには、どのコマンドが必要ですか。
logging discriminator Disc1 severity includes 7 facility includes fac7
93
エンジニアは、REST APIを介してシステムをブルートフォースしようとする人々からの基本的なリプレイ攻撃をどのように防ぐことができますか?
APIヘッダーでリクエストにタイムスタンプを追加します。
94
Cisco DNA Center では設計ワークフローはいつ使用されますか?
既存のインフラストラクチャがないグリーンフィールド展開の場合
95
展示を参照してください。CR2 と CR3 は OSPF で構成されています。どの構成を CR1 に適用すると、CR1 は CR2 および CR3 と OSPF 情報を交換できますが、他のネットワーク デバイスや CR1 に追加された新しいインターフェイスとは交換できませんか。
router ospf 1 network 10.165.231.0 0.0.0.255 area 0 network 172.27.206.0 0.0.0.255 area 0 network 172.24.206.0 0.0.0.255 area 0 passive-interface GigabitEthernet0/2
96
管理者は、認証のためにルータのユーザー名とパスワードのデータベースを使用して、ルータ X への Telnet アクセスを有効にする必要があります。どの設定を適用する必要がありますか?
RouterX(config)# line vty 0 4 RouterX(config-line)# login local RouterX(config-line)# end
97
図を参照してください。エンジニアは、SW2 の VLAN 1000 に HSRP を設定する必要があります。プライマリ スイッチとのインターリンクに障害が発生した場合、セカンダリ スイッチはすぐにアクティブ ルータの役割を引き継ぐ必要があります。このタスクを完了するには、どのコマンド セットを使用しますか。
SW2(config-if)# standby version 2 SW2(config-it# standby 1000 ip 10.23.87.1 SW2(config-if)# standby 1000 priority 95 SW2(config-if)# standby 1000 preempt SW2(config-if)# standby 1000 track 1000
98
図を参照してください。エンジニアは、ルータ CORP と 2 つの ISP ルータ間で BGP ピアリングを確立しようとします。 CORP と ISP#2 間の障害の根本的な原因は何ですか?
ルータ ISP#2 で MD5 認証が正しく設定されていません。
99
TCAMとCAMの違いは2つありますか?(2つ選択してください。)
CAMはレイヤ2転送の決定を行うために使用され、TCAMはレイヤ3アドレスルックアップに使用されます。, MACアドレステーブルはCAMに含まれ、ACLおよびQoS情報はTCAMに保存されます。
100
Cisco SD-WANアーキテクチャを実装することの2つの利点は何ですか?(2つ選択してください)
組み込みとクラウドのセキュリティ機能を統合することでエンドポイント保護を向上させます。, リアルタイムで適用されるアプリケーション対応ポリシーの構成を可能にします。