問題一覧
1
展示を参照してください。 エンジニアは R2 と R5 をルート リフレクタとして設定し、すべてのルートが eBGP ピアにアドバタイズするために R1 に送信されるわけではないことに気付きました。 すべてのネットワークにわたる到達可能性を復元するには、すべてのルートをアドバタイズするルート リフレクタとしてどの iBGP ルーターを構成する必要がありますか?
C. R4 および R5
2
展示を参照してください。 リンクと BGP 接続が稼働している場合、インターネット トラフィックは常にサイト A ISP-1 を優先する必要があります。 それ以外の場合は、すべてのインターネット トラフィックが ISP-2 に送られる必要があります。 再配布は BGP ルーティング プロトコルと OSPF ルーティング プロトコルの間で構成されていますが、期待どおりに機能しません。 どのようなアクションをとれば問題が解決しますか?
C. サイト A RTR1 でメトリック タイプ 1 を設定し、サイト B RTR2 でメトリック タイプ 2 を設定します。
3
展示を参照してください。 エンジニアは、R9 および R10 を使用して OSPF を構成し、OSPF と RIP 間の再配布を構成する必要があるため、ルーティング ループが発生します。 R9 と R10 のどの構成がこの目的を満たしますか?
C. router ospf 1 redistribute rip subnets tag 20 ! route-map deny_tag20 permit 10 match tag 20 route-map deny_tag20 permit 20 ! router ospf 1 distribute-list route-map deny_tag20 in
4
展示を参照してください。 ネットワーク管理者は、E 0/0 インターフェイス上で IPv6 用のブランチ ルーターを構成しました。 隣接ルーターは要件を満たすように完全に構成されていますが、隣接関係が確立されていません。 ブランチ ルータの問題を解決して IPv6 ネイバーを起動するには、どのアクションを実行しますか?
B. address-family ipv4 unicast コマンドを使用して、ルータ ospfv3 4 プロセスで IPv4 アドレス ファミリを有効にします。
5
展示品をご参照ください。 エンジニアは重大度に基づいてメッセージをフィルタリングし、ログ メッセージを最小限に抑えました。 フィルタを適用した後、エンジニアは、必要なメッセージもフィルタリングされていることに気付きました。 問題を解決するためにエンジニアはどのアクションを実行する必要がありますか?
D. syslog レベル 5 を設定します。
6
展示を参照してください。 ネットワーク 10 プレフィックスを除く、EIGRP プロセスへの受信ルートをフィルタリングするためにプレフィックス リストが作成されます。 プレフィックス リストが適用されると、EIGRP からのルーティング テーブルにネットワーク 10 プレフィックスが表示されなくなります。 どの構成で問題が解決しますか?
D. ip prefix-list EIGRP seq 5 permit 10.0.0.0/8 ge 9 no ip prefix-list EIGRP seq 20 permit 10.0.0.0/8
7
展示を参照してください。 R2 ループバック インターフェイスは、デフォルト値を使用して RIP および EIGRP でアドバタイズされます。 R1 が RIP を使用して R2 ループバックに到達するようにする設定変更はどれですか?
B. R1(config)#router eigrp 1 R1(config-router)#distance eigrp 130 120
8
展示を参照してください。 エンジニアが R3 ループバック アドレス経由で R1 にログインしようとしています。 どのアクションで問題が解決しますか?
C. Telnet をブロックしている IPv6 トラフィック フィルタを R1 から削除します。
9
展示を参照してください。 DHCPv6 を使用して展開されたネットワーク内のサーバー間の到達可能性は不安定です。 DHCPv6 を機能させるには、どのコマンドを設定から削除する必要がありますか?
A. ipv6 nd ra suppress
10
展示を参照してください。 エンジニアは DMVPN を設定し、R2 および R3 でハブ ロケーション プレフィックス 10.1.1.0/24 を受け取ります。 R3 プレフィックス 10.1.3.0/24 は R2 で受信されず、R2 プレフィックス 10.1.2.0/24 は R3 で受信されません。 どのアクションで問題が解決しますか?
D. スプリット ホライズンにより、スポーク ルータ間でルートがアドバタイズされなくなります。 これは、R1 のトンネル インターフェイスでコマンド no ip split-horizon eigrp 10 を使用して無効にする必要があります。
11
展示を参照してください。 エンジニアは、示されている構成を使用して、ルーティング テーブルから 192.168.2.2 へのルートをブロックしようとしています。 ルートは OSPF ルートとしてルーティング テーブルにまだ存在します。 どのアクションがルートをブロックしますか?
B. ルート マップ コマンドのシーケンス 10 を許可から拒否に変更します。
12
R2 にはローカルに発信されたプレフィックス 192.168.130.0/24 があり、次の構成があります。 (図) ルート マップ OUT コマンドが、neighbor 1.1.1.1 ルート マップ OUT out コマンドを使用して eBGP ネイバー R1 (1.1.1.1) に適用されると、結果はどうなりますか?
A. R1 は 192.168.130.0/24 を 1 AS ホップではなく 2 AS ホップ離れていると認識します。
13
展示を参照してください。 エンジニアは、ルータへの VTY アクセスを監視しているときに、ルータにフィルタがなく、ACL が設定されているにもかかわらず、誰でもユーザ名とパスワードを使用してルータにアクセスできることに気づきました。 この問題を解決するコマンドはどれですか?
D. ipv6 access-class INTERNET in
14
展示を参照してください。 ネットワーク管理者は、Cisco Catalyst 3750-X スイッチで DHCP スヌーピングを有効にし、アップリンク ポート (Port-channel2) を信頼できるポートとして設定します。 クライアントは IP アドレスを受信しませんが、DHCP スヌーピングが無効になると、クライアントは IP アドレスの受信を開始します。 どのグローバル コマンドが問題を解決しますか?
D. no ip dhcp snooping information option
15
展示を参照してください。 130.130.130.0/24 ルートは R2 ルーティング テーブルに表示されますが、R3 に向けてフィルタリングされています。 どのアクションで問題が解決しますか?
A. R2 で自動ルート集約を有効にする必要があります。
16
展示を参照してください。 2001:db8:0:4::/64 のブランチ ネットワーク内のユーザーは、インターネットにアクセスできないと報告しています。 この問題を解決するには、IPv6 ルータ EIGRP 100 コンフィギュレーション モードでどのコマンドを発行しますか?
B. R1 で no eigrp stub コマンドを発行します。
17
展示を参照してください。 コンソールに接続している管理者には、リモート ユーザーがログインするときにデバッグ メッセージが表示されません。 リモート ログインに対してデバッグ メッセージが確実に表示されるようにするアクションはどれですか?
D. aaa new-model configuration コマンドを入力します。
18
展示を参照してください。 IT ルータは Science VRF で設定されており、インターフェイスは VRF に割り当てられています。 EIGRP AS 111 を使用して Science-1 および Science-2 ルートをアドバタイズする設定セットはどれですか?
D. router eigrp 1 address-family ipv4 vrf Science autonomous-system 111 network 192.168.1.0 network 192.168.2.0
19
展示を参照してください。 ネットワーク エンジニアは、スイッチ S1 から Telnet を使用して R3 にリモート アクセスできません。 どのアクションで問題が解決しますか?
D. R3 の exec コマンドを介して受信接続を許可します。
20
展示を参照してください。 エンジニアは、PC から DHCP サーバーへの Telnet セッションの失敗のトラブルシューティングを行っています。 どのアクションで問題が解決しますか?
D. シーケンス 20 を削除し、IPv6 トラフィック フィルタにシーケンス 5 として追加し直します。
21
展示を参照してください。 R1 と R2 の間の OSPF 隣接関係を復元するアクションはどれですか?
C. R2 Fa0/0 の IP MTU を 1500 に変更します。
22
お客様から、以下のように設定されたルータ上の EIGRP 対応マルチポイント インターフェイスでトラフィックが通過しないと報告されました。 どのアクションで問題が解決しますか?
B. スプリット ホライズンを無効にする。
23
展示を参照してください。 ネットワーク エンジニアは、R1 と R2 が eBGP ピアリングを確立できないことに気づきました。 次のメッセージがログに表示されます。 *Dec 21 12:08:59.991: BGP: br topo global 10.4.4.2 IPv4 Unicast:base ~ *Dec 21 12:08:59.991: BGP: br topo global 10.4.4.2 IPv4 Unicast:base ~ *Dec 21 12:08:59.991: BGP: br topo global 10.4.4.2 IPv4 Unicast:base ~ *Dec 21 12:08:59.991: BG-3-NOTIFICATION: sent to neighbor 10.4.4.2 ~ *Dec 21 12:08:59.991:BGP-4-MSGDUMP *Dec 21 12:08:59.991:8BGP SESSION-5-ADJCHANGE *Dec 21 12:08:59.991: BGP: br topo global 10.4.4.2 IPv4 Unicast:base ~ eBGP ピアリングを復元するには、エンジニアはどの設定を R1 に適用する必要がありますか?
D. router bgp 65001 bgp router-id 10.255.255.1 neighbor 10.4.4.2 remote-as 65002 access-list 110 permit tcp host 10.4.4.2 host 10.4.4.1 eq 179 access-list 110 permit tcp host 10.4.4.2 eq 179 host 10.4.4.1 access-list 110 deny tcp any host 10.4.4.1 eq 179 access-list 110 deny tcp any eq 179 host 10.4.4.1
24
AS65510 iBGP は、直接接続されたネイバー用に構成されています。 R4 は、ネットワーク 192.168.100.0/24 に対して ping またはtraceroute を実行できません。 この問題を解決するにはどのアクションを実行すればよいでしょうか?
D. R1 をルート リフレクタ サーバーとして設定し、R4 をルート リフレクタ クライアントとして設定する
25
展示を参照してください。 バンコクは ECMP を使用して 172.20.2.0/24 ネットワークにアクセスします。 ネットワーク管理者は、172.16.2.0/24 ネットワークからのトラフィックがシンガポールのルーターを優先ルートとして使用するように構成する必要があります。 このタスクを実行できる構成セットはどれですか?
C. Bangkok - access-list 101 permit ip 172.16.2.0 0.0.0.255 172.20.2.0 0.0.0.255 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.19.1.2 ! interface Ethernet0/2 ip policy route-map PBR1
26
EIGRP ネイバー隣接関係の問題のトラブルシューティング中に、ネットワーク エンジニアは、隣接ルータに接続されているインターフェイスが EIGRP プロセスに参加していないことに気づきました。 どのアクションで問題が解決しますか?
B. EIGRP アドレス ファミリ vrf CLIENT1 でネットワーク コマンドを設定します。
27
エンジニアは Core_Sw1 上で SNMP コミュニティを構成しましたが、SNMP サーバーは Core_Sw1 から情報を取得できません。 この問題はどの構成で解決されますか?
A. access-list 20 permit 10.221.10.11
28
展示を参照してください。 管理者は、PE1 と PE3 間の BGP ピアリングを確立できない場合のトラブルシューティングを行っています。 どのアクションで問題が解決しますか?
D. PE3 ループバック アドレスが PE1 への BGP ピアリングのソースとして使用されていることを確認します。
29
展示を参照してください。 靴小売会社は、スプーフィング攻撃対策として uRPF ソリューションを導入しました。 ネットワーク エンジニアは、支店 A のサーバーが IP スプーフィング攻撃を受けているという連絡を受けました。 攻撃を解決するにはどの構成を実装する必要がありますか?
C. R3 - interface ethernet0/1 ip verify unicast source reachable-via any allow-default allow-self-ping
30
展示を参照してください。 エンジニアは DMVPN 接続を設定して、ブランチ 1 とブランチ 2 を本社に接続します。 ブランチ 1 とブランチ 2 は相互に通信できません。 この問題を解決するにはどの変更を行う必要がありますか?
D. R1(config)#int tunnel 1 - R1(config-if)#no ip split-horizon eigrp 100
31
R1 は R2 と隣接関係を確立できません。 どのアクションで問題が解決しますか?
A. R1 と R2 のインターフェイスで mtuignore コマンドを設定します。
32
展示を参照してください。 エンジニアは、R1 に直接接続されていない R3 からのプレフィックス アドバタイズメントの問題のトラブルシューティングを行っています。 どの構成で問題が解決しますか?
A. R2(config)#router bgp 64512 - R2(config-router)#neighbor 192.168.20.10 next-hop-self
33
展示を参照してください。 ネットワーク管理者は、ハブ ルータ上で DMVPN ネットワークの OSPF ルーティング プロトコルを設定します。 複数のスポークで DMVPN トンネルを確立するにはどの設定コマンドが必要ですか?
C. 両方のスポーク ルータ上の ip ospf network point-to-multipoint
34
展示を参照してください。 ブランチ ルータには、インターネットへのデフォルト ルートが設定されており、インターフェイス G2/0 を介して接続されている本社サイトへのルートは設定されていません。 HQ ルーターは完全に構成されているため、変更する必要はありません。 ブランチ オフィスのユーザーがイントラネット Web サイト (TCP ポート 80) を利用できるようにするのは、ブランチ ルータのどの構成ですか?
D. access-list 101 permit tcp any any eq 80 access-list 102 permit tcp any host intranet-webserver-ip ! route-map pbr permit 10 match ip address 101 102 set ip next-hop 192.168.2.2 ! interface G1/0 ip policy route-map pbr
35
展示を参照してください。 クライアントは IPv6 DHCP サーバーから IPv6 アドレスを受信しましたが、show コマンドではサーバー上の IPv6 DHCP バインディングが表示されません。 どのアクションで問題が解決しますか?
C. 不正な DHCP サーバーからの IPv6 アドレスを回避するように、許可された DHCP サーバーを構成します。
36
展示を参照してください。 ネットワーク管理者は、シカゴのルーターから LA ルーターとニューヨークのルーターにルートを相互に再配布する必要があります。 の構成は、 シカゴルーターは次のとおりです。 設定後、LA ルーターはすべての NewYork ルートを受信しますが、NewYork ルーターは LA ルートをまったく受信しません。 Chicago ルーターの問題を解決できる設定セットはどれですか?
B. roubter eigrp 100 redistribute ospf 1 metric 10 10 10 10
37
展示を参照してください。 管理者は、mGRE モードで MVPN を有効にするために上記のルータを設定しています。 機能させるためにエンジニアが行う必要がある推奨インターフェイス構成は何ですか?
C. interface Tunnel0 description mGRE - DMVPN Tunnel ip address 10.0.0.1 255.255.255.0 ip nhrp network-id 1 tunnel source 172.17.0.1 tunnel mode IPsec multipoint
38
展示を参照してください。 管理者は、リモート ルータへの EIGRP ネイバーを確立するために GRE トンネルを設定しています。 もう一方のトンネル エンドポイントはすでに構成されています。 図のように構成を適用すると、トンネルがフラッピングを開始しました。 どのアクションで問題が解決しますか?
B. トンネル宛先に一致するルートをトンネル経由で送信するのを停止します。
39
展示品をご参照ください。 エンジニアは R1 のルーティングの問題を調査し、5.5.5.0/24 宛てのトラフィックがすべてのパスを通過していないことを発見しました。
A. EIGRP の分散値を増やします。
40
展示を参照してください。 バンコクは ECMP を使用して 192.168.5.0/24 ネットワークにアクセスします。 管理者は、192.168.3.0/24 および 192.168.4.0/24 ネットワークからの Telnet トラフィックが香港ルーターを優先ルートとして使用するようにバンコクを構成する必要があります。 このタスクを実行できる構成セットはどれですか?
B. access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 23 access-list 101 permit tcp 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 23 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.18.1.2 ! interface Ethernet0/3 ip policy route-map PBR1
41
エンジニアは、ポーリング間隔で ICMP パケットが失われるたびにトラック 1 がダウンし、ネットワークに不必要な中断と不安定性が発生することに気づきました。 エンジニアは、ICMP パケットの損失が無視できる場合には、トラフィックが再ルーティングされることを望んでいません。 パケット損失が長期間続く場合は、トラックをダウンし、トラフィックを再ルーティングする必要があります。 どのアクションで問題が解決しますか?
C. トラック 1 で遅延タイマーを定義します。
42
展示を参照してください。 エンジニアはポリシーベースのルーティングを構成し、その構成を正しいインターフェイスに適用しました。 設定はアクセス リストに一致するトラフィックにどのように適用されますか?
D. 209.165.202.131 に送信されます。
43
R3 が TACACS 経由で認証できないという資料を参照してください。 どの構成で問題が解決しますか?
B. tacacs server SITE6_TACACS key C!scoTACACS
44
展示を参照してください。 数学部門と科学部門は企業の IT ルーターを介して接続しますが、数学部門のユーザーが科学部門にアクセスできないようにする必要があり、その逆も同様です。 このタスクを達成できるのはどの構成ですか?
B. vrf definition Science address-family ipv4 ! interface E 0/2 vrf forwarding Science ip address 192.168.1.1 255.255.255.0 no shut ! interface E 0/3 vrf forwarding Science ip address 192.168.2.1 255.255.255.0 no shut
45
R1 のどのポリシー設定が、192.168.130.0/24 ネットワークから送信されたトラフィックを R2 に転送しますか?
C. access-list 1 permit 192.168.130.0 0.0.0.255 ! interface Gi0/1 ip policy route-map test ! route-map test permit 10 match ip address 1 set ip next-hop 172.20.40.1
46
展示を参照してください。 ネットワーク エンジニアは、ネットワークの問題によりルーターへのリモート アクセスを失いました。 エンジニアはコンソールを使用してルータにアクセスし、コンソール端末に継続的なログが記録されていることに気づきました。 コンソール上のログ メッセージの数をクリティカルおよびより高い重大度レベルのメッセージに制限する構成はどれですか?
A. logging console 2