暗記メーカー
ログイン
ENARSI_J_1_#1-#568

  • 斎藤友一

    • 問題数 309 • 3/22/2024

    記憶度

    完璧

    46

    覚えた

    110

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    展示を参照してください。 クライアントは IPv6 DHCP サーバーから IPv6 アドレスを受信しましたが、show コマンドではサーバー上の IPv6 DHCP バインディングが表示されません。 どのアクションで問題が解決しますか?

    C. 不正な DHCP サーバーからの IPv6 アドレスを回避するように、許可された DHCP サーバーを構成します。

  • 2

    展示を参照してください。 10 人のエンジニアからなる運用レベル 1 チームが、HTTP 経由でネットワーク資格情報を使用してルーター R3 に一度に少なくとも 3 人ログインできる構成はどれですか?

    A. R3(config)#ip http authentication enable R3(config)#no access-list 20 permit 172.16.10.48 0.0.0.15 R3(config)#access-list 20 permit 172.16.10.48 0.0.0.7

  • 3

    管理者がオフィス間に DMVPN トンネルを設定しており、コマンド「show crypto isakmp sa」を実行すると、以下の出力が表示されます。 問題を特定するにはどのコマンドを実行しますか?

    B. Debug crypto isakmp

  • 4

    展示を参照してください。 OSPF ネイバー関係が構築されていません。 OSPF ネイバー隣接関係を復元するには何を設定する必要がありますか?

    D. MTU 値のマッチング

  • 5

    展示を参照してください。 ネットワーク管理者は、Cisco Catalyst 3750-X スイッチで DHCP スヌーピングを有効にし、アップリンク ポート (Port-channel2) を信頼できるポートとして設定します。 クライアントは IP アドレスを受信しませんが、DHCP スヌーピングが無効になると、クライアントは IP アドレスの受信を開始します。 どのグローバル コマンドが問題を解決しますか?

    D. no ip dhcp snooping information option

  • 6

    展示を参照してください。 エンジニアは、受信した EIGRP アップデートをフィルタリングして、特定のプレフィックスのセットのみを許可する必要があります。 配布リストがテストされ、ネットワーク 10.10.10.0/24 を除くすべてのルートが除外されます。 エンジニアは、既存のアクセス リストを調整せずに、一時的にすべてのプレフィックスをルータが再度学習できるようにするにはどうすればよいでしょうか?

    B. 必要なプレフィックスを含む ACL を完成させる前に、permit 20 ステートメントを追加する必要があります。その後、permit 20 ステートメントを削除できます。

  • 7

    展示を参照してください。 R1 について正しいのはどれですか?

    B. RIP で学習されたルートは、タグ値 1 で OSPF に配布されます。

  • 8

    展示を参照してください。 企業の運用チームは、データセンター内のすべてのアプリケーション サーバー トラフィックを監視する必要があります。 チームは、R3 および R6 からのハブ サイトからのトラフィックは正常に監視されていますが、アプリケーション サーバー宛てのトラフィックは監視されていないことを発見しました。 どのアクションで問題が解決しますか?

    C. R4(config)#int gigabitEthernet 2/0 R4(config-if)#ip flow egress

  • 9

    展示を参照してください。 UserPC は IP アドレスを受け取りますが、コール マネージャーに登録しません。 ip dhcp プール VLAN200_USER_VOICE のどのコマンドが問題を解決しますか?

    A. option 150 ip 10.221.10.10

  • 10

    展示を参照してください。 CoPP 設定がルータに適用されると、コントロール プレーンは大きな影響を受けます。 どのコマンドを削除すると、コントロール プレーンへの影響が軽減されますか?

    A. access-list 120 permit tcp any gt 1024 eq bgp log

  • 11

    展示を参照してください。 10.1.7.6/32 ルートを BGP テーブルに追加するアクションはどれですか?

    D. network 10.1.7.6 mask 255.255.255.255 コマンドを追加します。

  • 12

    展示を参照してください。 MVPN with mGRE モードを有効にするには、HUB ルータでどのインターフェイス設定を設定する必要がありますか?

    C.interface Tunnel0 description mGRE - DMVPN Tunnel ip address 10.0.0.1 255.255.255.0 ip nhrp network-id 1 tunnel source 172.17.0.1 tunnel mode gre multipoint

  • 13

    展示を参照してください。 エンジニアは、R9 および R10 を使用して OSPF を構成し、OSPF と RIP 間の再配布を構成する必要があるため、ルーティング ループが発生します。 R9 と R10 のどの構成がこの目的を満たしますか?

    C. router ospf 1 redistribute rip subnets tag 20 ! route-map deny_tag20 permit 10 match tag 20 route-map deny_tag20 permit 20 ! router ospf 1 distribute-list route-map deny_tag20 in

  • 14

    展示品をご参照ください。 エンジニアは R1 のルーティングの問題を調査し、5.5.5.0/24 宛てのトラフィックがすべてのパスを通過していないことを発見しました。

    A. EIGRP の分散値を増やします。

  • 15

    展示を参照してください。 ネットワーク エンジニアは、ルーター R1 と R2 を MP-BGP で構成しました。 エンジニアは、ルーターが IPv6 ルートを交換できないことに気づきました。 ただし、IPv4 ネイバー関係は正常に機能しています。 IPv6 ルートを交換するには、エンジニアがルータ R2 にどの設定を適用する必要がありますか?

    C. ipv6 unicast-routing ipv6 cef ! interface Loopback100 ipv6 address 2001:DB8:128::2/128 ! interface GigabitEthernet1/0 ipv6 address 2001:DB8:1::2/64 description AS65001 ID B468^AD03G907::1 ! router bgp 65002 no bgp default ipv4-unicast neighbor 2001:DB8:1::1 remote-as 65001 ! address-family ipv6 network 2001:DB8:128::2/128 neighbor 2001:DB8:1::1 activate

  • 16

    展示を参照してください。 2 台のルーターがギガビット イーサネット 0/0 インターフェイスを介して背中合わせに接続されています。 1 つの VRF にプレフィックス 10.1.1.0/24 を使用し、もう 1 つの VRF に 10.2.2.0/24 を使用して、2 つの別個の VRF に VRF-Lite 接続を提供する構成はどれですか?

    C. ip vrf 1 ip vrf 2 int GigabitEthernet0/0 no shut ! int GigabitEthernet0/0.1 encapsulation dot1Q 1 ip vrf forwarding 1 ip address 10.1.1.1 255.255.255.0 ! int GigabitEthernet0/0.2 encapsulation dot1Q 2 ip vrf forwarding 2 ip address 10.2.2.1 255.255.255.0

  • 17

    展示を参照してください。 管理者は、PE1 と PE3 間の BGP ピアリングを確立できない場合のトラブルシューティングを行っています。 どのアクションで問題が解決しますか?

    D. PE3 ループバック アドレスが PE1 への BGP ピアリングのソースとして使用されていることを確認します。

  • 18

    展示を参照してください。 ハブとスポーク間の EIGRP ネイバー隣接関係を確立する設定コマンドはどれですか?

    B. network 10.1.2.192 command on hub router

  • 19

    展示を参照してください。 CPU 宛ての BGP トラフィックを 1 Mbps に制限し、より高いレートで送信される BGP トラフィックを無視するコントロール プレーン ポリシーはどれですか?

    D. policy-map COPP

  • 20

    展示を参照してください。 管理者は、単一プロセスで IPv4 および IPv6 ネットワーク用の OSPF を使用してルーターを構成する必要があります。 OSPF 隣接関係が確立されていないため、要件を満たしていません。 どのアクションで問題が解決しますか?

    C. インターフェイス上の OSPF プロセス 10 を OSPF プロセス 1 に置き換え、グローバル設定からプロセス 10 を削除します。

  • 21

    展示を参照してください。 バンコクは ECMP を使用して 172.20.2.0/24 ネットワークにアクセスします。 ネットワーク管理者は、172.16.2.0/24 ネットワークからのトラフィックがシンガポールのルーターを優先ルートとして使用するように構成する必要があります。 このタスクを実行できる構成セットはどれですか?

    C. Bangkok - access-list 101 permit ip 172.16.2.0 0.0.0.255 172.20.2.0 0.0.0.255 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.19.1.2 ! interface Ethernet0/2 ip policy route-map PBR1

  • 22

    展示を参照してください。 ネットワーク エンジニアは、設定された追跡オプションがダウンしていることに気づきました。 どの構成で問題が解決しますか?

    C. ip sla schedule 10 start-time now

  • 23

    展示を参照してください。 ネットワーク管理者が R1 の特権 EXEC レベルに切り替えようとしましたが、失敗しました。 どの構成で問題が解決しますか?

    A. enable password Cisco@123

  • 24

    展示を参照してください。 FastEthernet0/1 がダウンすると、192.168.253.2 を経由する 172.29.0.0/16 へのルートが RIB にインストールされなくなります。 どのアクションで問題が解決しますか?

    A. 報告された距離よりも大きな実行可能距離を設定します。

  • 25

    展示を参照してください。 ルーターオンアスティックの部分的な構成では、Gi2 上の VLAN 10 のクライアントは中央の DHCP サーバーから IP 構成を取得できません。 ルーターからの ping が成功すると、DHCP サーバーに到達できます。 どのアクションで問題が解決しますか?

    A. Gi2.10 サブインターフェイスで ip helper-address 192.168.255.3 コマンドを設定します。

  • 26

    展示を参照してください。 R1 OSPF ネイバーは、132.108.2.0/24 および 132.108.3.0/24 ネットワークのタイプ 5 外部 LSA を受信していません。 どの設定コマンドが問題を解決しますか?

    C. access-list 1 permit 132.108.4.0 0.0.3.255

  • 27

    展示を参照してください。 管理者は Telnet を使用してデバイスにログインできますが、同じ資格情報で SSH を使用して同じデバイスにログインしようとすると失敗します。 この問題を解決するにはどのアクションを実行すればよいでしょうか?

    A. ローカルにログインして VTY 回線を設定します。

  • 28

    展示を参照してください。 R1 は SNMP を使用して監視されており、監視デバイスは部分的な情報しか取得していません。 この問題を解決するにはどのような措置を講じるべきでしょうか?

    B. アクセス リストを変更して snmptrap を含めます。

  • 29

    展示を参照してください。 ブランチ ネットワークからのトラフィックは、パスが使用できない場合を除き、HQ_R1 を経由してルーティングされる必要があります。 エンジニアは、BRANCH ルータ上の HQ_R1 ルータへのインターフェイスをシャットダウンしてこの機能をテストしましたが、192.168.20.0/24 はブランチ ルータから到達できなくなりました。 どの構成セットが問題を解決しますか?

    D. BRANCH(config)# ip sla 1 - BRANCH(config-ip-sla)# icmp-echo 172.16.35.2

  • 30

    展示を参照してください。 スポーク ルータは、DMVPN Phase2 ネットワーク内の互いのルートについて学習しません。 どのアクションで問題が解決しますか?

    A. ハブ ルータの Tunnel0 インターフェイスで EIGRP スプリット ホライズンを無効にします。

  • 31

    展示を参照してください。 エンジニアは、R1 が 10.0.0.0/8 のサマリー ルートを受信するように、EIGRP 自動サマライズ用にルータ 10.1.100.10 を設定します。 ただし、R1 はより具体的な /24 ルートを受け取ります。 この問題を解決するにはどのアクションを実行すればよいでしょうか?

    D. ルータ 10.1.100.10 は、R1 ファスト イーサネット 0/0 接続インターフェイスに対して ip summary address eigrp (AS number) 10.0.0.0 255.0.0.0 を設定する必要があります。

  • 32

    展示を参照してください。 管理者は TACACS 認証用に Cisco ルータを設定しましたが、ルータは代わりにローカル イネーブル パスワードを使用しています。 どのアクションで問題が解決しますか?

    D. 代わりに、aaa authentication login admin group admin local enable コマンドを設定します。

  • 33

    展示を参照してください。 エンジニアが R3 ループバック アドレス経由で R1 にログインしようとしています。 どのアクションで問題が解決しますか?

    C. Telnet をブロックしている IPv6 トラフィック フィルタを R1 から削除します。

  • 34

    展示を参照してください。 ネットワーク管理者は、TACACS+ のユーザ名とパスワードのクレデンシャルを使用してルータにログインしますが、管理者は特権コマンドを実行できません。 どのアクションで問題が解決しますか?

    D. TACACS+ サーバーからのユーザー名のフルアクセスを設定する

  • 35

    展示を参照してください。 セキュリティ部門は最近、ルーター R3 と R5 の間に監視デバイスを設置しました。これにより、R5 に接続しているユーザーのネットワーク接続が失われます。 トラブルシューティングの結果、監視デバイスがマルチキャスト パケットを転送できないことが判明しました。 チームはすでに R5 を正しい構成で更新しました。 R3 を R3 ~ R5 セグメントの DR として確保することで問題を解決するには、R3 にどの構成を実装する必要がありますか?

    A. interface FastEthernet0/0 ip address 10.99.53.1 255.255.255.252 ip access-group 122 in ip ospf network non-broadcast ip ospf priority 100 ! router ospf 10 router-id 10.10.3.255 network 10.99.53.0 0.0.0.3 area 0 neighbor 10.99.53.2 ! access-list 122 permit 89 host 10.99.53.2 host 10.99.53.1 access-list 122 deny 89 any any access-list 122 permit tcp any any access-list 122 permit udp any any access-list 122 permit icmp any any

  • 36

    展示を参照してください。 エンジニアは R1 に NetFlow を設定しましたが、NMS サーバーは R1 からのフローを認識できません。 どの構成で問題が解決しますか?

    C. flow exporter FlowAnalyzer1 destination 10.221.10.11

  • 37

    展示を参照してください。 エンジニアは最近、インターフェイス gi0/3 で ip verify unicast source reverseable-via rx コマンドを設定することにより、uRPF を実装しました。 エンジニアは、uRPF を実装した直後に、送信元アドレス 172.16.3.251 の gi0/3 インターフェイス上の受信パケットがドロップされたことに気づきました。 どのアクションで問題が解決しますか?

    A. パケットを転送するように uRPF ルース モードを設定します。

  • 38

    展示を参照してください。 ISP 1 と ISP 2 はインターネットに直接接続します。 お客様は冗長性を実現するために両方の ISP リンクを追跡していますが、ルータ コンソールに Cisco IOS IP SLA 追跡出力が表示されません。 IP SLA 設定に欠落しているコマンドはどれですか?

    D. Start-time now

  • 39

    展示を参照してください。 エラー メッセージ「OSPF-4-FLOOD_WAR」が SW1 から SW2 で受信されます。 SW2 は、自身のリンクステート アドバタイズメントを繰り返し受信し、それをネットワークからフラッシュします。 どのアクションで問題が解決しますか?

    D. ネットワーク内の重複 IP アドレスの問題を解決します。

  • 40

    展示品をご参照ください。 すべてのリンクが稼働している場合、ロンドンは EIGRP 経由のより高速なパスを使用してローマに到達する必要がありますが、このパスを使用できませんでした。 どのアクションで問題が解決しますか?

    D. ローマでネットワーク ステートメントを使用して、172.16.X.0/24 ネットワークを EIGRP に挿入します。

  • 41

    問題を解決するには、エンジニアが CSR103 にどの構成を適用する必要がありますか?

    C. key chain ospf key 1 key-string 7 02050D480809 cryptographic-algorithm hmac-sha-1 ! interface GigabitEthernet2 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest

  • 42

    展示を参照してください。 エンジニアは R1 を EIGRP スタブ ルータとして設定しました。 設定後、ルータ R3 は R2 ループバック アドレスに到達できませんでした。 R2 ループバックを R3 ルーティング テーブルにアドバタイズするアクションはどれですか?

    B. 必要なプレフィックスと一致するリーク マップを R1 で使用し、distribute list コマンドを使用して R3 に適用します。

  • 43

    展示を参照してください。 どのアクションで問題が解決しますか?

    A. NTP サーバーとスイッチ間の接続を確立します。

  • 44

    展示を参照してください。 ネットワーク管理者は顧客 A に対して VRF lite を設定しました。リモート サイトの技術者がルータ上で VRF を誤って設定しました。 customer_a の両方のサイトの接続を解決するのはどの構成ですか?

    D. ip vrf customer_a rd 1:2 route-target both 1:1

  • 45

    展示を参照してください。 ネットワーク管理者は、OSPF ルートを使用して LA ルートとニューヨーク ルートを相互に再配布し、最長のサマリー マスクを使用して EIGRP で単一のルートとして集約されるようにシカゴ ルータを設定しました。 router eigrp 100 redistribute ospf 1 metric 10 10 10 10 10 router ospf 1 redistribute eigrp 100 subnets ! interface E 0/0 ip summary-address eigrp 100 172.16.0.0 255.255.0.0 設定後、ニューヨーク ルーターは、サマリー ルートを除くすべての特定の LA ルートを受信します。 Chicago ルーターの問題を解決できる設定セットはどれですか?

    B. interface E 0/1 ip summary-address eigrp 100 172.16.8.0 255.255.252.0

  • 46

    展示を参照してください。 エンジニアは uRPF を実装してセキュリティを強化し、なりすまし IP パケットの受信を阻止します。 同じ非対称にルーティングされたパケットも、設定後にブロックされます。 どのコマンドで問題が解決しますか?

    A. ip verify unicast source reachable-via any

  • 47

    展示を参照してください。 ネットワーク エンジニアは、次の要件を満たす 3 つの異なる顧客サイト間の通信を確立する必要があります。 * サイト A: サイト B またはサイト C のユーザーへのアクセスを制限する必要があります。 * サイト B とサイト C: OSPF を使用してサイト間で通信し、ルートを共有できる必要があります。 PE インターフェース構成: interface FastEthernet0/0 ip vrf forwarding Site-A ! interface FastEthernet0/1 ip vrf forwarding SharedSites ! interface FastEthernet0/2 ip vrf forwarding SharedSites どの構成が要件を満たしますか?

    D. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0.0.0.0 255.255.255.255 area 0 PE(config)#router ospf 20 vrf SharedSites PE(config-router)#network 0.0.0.0 255.255.255.255 area 0

  • 48

    展示を参照してください。 ネットワーク管理者は、要約されたルートのみを ISP-1 (AS 100) および ISP-2 (AS 200) に送信するようにカスタマー エッジ ルーター (AS 64511) を設定しました。 この設定の後、ISP-1 と ISP-2 は引き続き特定ルートと要約ルートを受信します。 どの構成で問題が解決しますか?

    A. router bgp 64511 aggregate-address 172.16.20.0 255.255.255.0 summary-only