ENARSI_J_1_#1-#568

309問 • 1年前

問題一覧

展示を参照してください。クライアントは IPv6 DHCP サーバーから IPv6 アドレスを受信しましたが、show コマンドではサーバー上の IPv6 DHCP バインディングが表示されません。どのアクションで問題が解決しますか?

C. 不正な DHCP サーバーからの IPv6 アドレスを回避するように、許可された DHCP サーバーを構成します。

展示を参照してください。 10 人のエンジニアからなる運用レベル 1 チームが、HTTP 経由でネットワーク資格情報を使用してルーター R3 に一度に少なくとも 3 人ログインできる構成はどれですか?

A. R3(config)#ip http authentication enable R3(config)#no access-list 20 permit 172.16.10.48 0.0.0.15 R3(config)#access-list 20 permit 172.16.10.48 0.0.0.7

管理者がオフィス間に DMVPN トンネルを設定しており、コマンド「show crypto isakmp sa」を実行すると、以下の出力が表示されます。問題を特定するにはどのコマンドを実行しますか?

B. Debug crypto isakmp

展示を参照してください。 OSPF ネイバー関係が構築されていません。 OSPF ネイバー隣接関係を復元するには何を設定する必要がありますか?

D. MTU 値のマッチング

展示を参照してください。ネットワーク管理者は、Cisco Catalyst 3750-X スイッチで DHCP スヌーピングを有効にし、アップリンクポート (Port-channel2) を信頼できるポートとして設定します。クライアントは IP アドレスを受信しませんが、DHCP スヌーピングが無効になると、クライアントは IP アドレスの受信を開始します。どのグローバルコマンドが問題を解決しますか?

D. no ip dhcp snooping information option

展示を参照してください。エンジニアは、受信した EIGRP アップデートをフィルタリングして、特定のプレフィックスのセットのみを許可する必要があります。配布リストがテストされ、ネットワーク 10.10.10.0/24 を除くすべてのルートが除外されます。エンジニアは、既存のアクセスリストを調整せずに、一時的にすべてのプレフィックスをルータが再度学習できるようにするにはどうすればよいでしょうか?

B. 必要なプレフィックスを含む ACL を完成させる前に、permit 20 ステートメントを追加する必要があります。その後、permit 20 ステートメントを削除できます。

展示を参照してください。 R1 について正しいのはどれですか?

B. RIP で学習されたルートは、タグ値 1 で OSPF に配布されます。

展示を参照してください。企業の運用チームは、データセンター内のすべてのアプリケーションサーバートラフィックを監視する必要があります。チームは、R3 および R6 からのハブサイトからのトラフィックは正常に監視されていますが、アプリケーションサーバー宛てのトラフィックは監視されていないことを発見しました。どのアクションで問題が解決しますか?

C. R4(config)#int gigabitEthernet 2/0 R4(config-if)#ip flow egress

展示を参照してください。 UserPC は IP アドレスを受け取りますが、コールマネージャーに登録しません。 ip dhcp プール VLAN200_USER_VOICE のどのコマンドが問題を解決しますか?

A. option 150 ip 10.221.10.10

展示を参照してください。 CoPP 設定がルータに適用されると、コントロールプレーンは大きな影響を受けます。どのコマンドを削除すると、コントロールプレーンへの影響が軽減されますか?

A. access-list 120 permit tcp any gt 1024 eq bgp log

展示を参照してください。 10.1.7.6/32 ルートを BGP テーブルに追加するアクションはどれですか?

D. network 10.1.7.6 mask 255.255.255.255 コマンドを追加します。

展示を参照してください。 MVPN with mGRE モードを有効にするには、HUB ルータでどのインターフェイス設定を設定する必要がありますか?

C.interface Tunnel0 description mGRE - DMVPN Tunnel ip address 10.0.0.1 255.255.255.0 ip nhrp network-id 1 tunnel source 172.17.0.1 tunnel mode gre multipoint

展示を参照してください。エンジニアは、R9 および R10 を使用して OSPF を構成し、OSPF と RIP 間の再配布を構成する必要があるため、ルーティングループが発生します。 R9 と R10 のどの構成がこの目的を満たしますか?

C. router ospf 1 redistribute rip subnets tag 20 ! route-map deny_tag20 permit 10 match tag 20 route-map deny_tag20 permit 20 ! router ospf 1 distribute-list route-map deny_tag20 in

展示品をご参照ください。エンジニアは R1 のルーティングの問題を調査し、5.5.5.0/24 宛てのトラフィックがすべてのパスを通過していないことを発見しました。

A. EIGRP の分散値を増やします。

展示を参照してください。ネットワークエンジニアは、ルーター R1 と R2 を MP-BGP で構成しました。エンジニアは、ルーターが IPv6 ルートを交換できないことに気づきました。ただし、IPv4 ネイバー関係は正常に機能しています。 IPv6 ルートを交換するには、エンジニアがルータ R2 にどの設定を適用する必要がありますか?

C. ipv6 unicast-routing ipv6 cef ! interface Loopback100 ipv6 address 2001:DB8:128::2/128 ! interface GigabitEthernet1/0 ipv6 address 2001:DB8:1::2/64 description AS65001 ID B468^AD03G907::1 ! router bgp 65002 no bgp default ipv4-unicast neighbor 2001:DB8:1::1 remote-as 65001 ! address-family ipv6 network 2001:DB8:128::2/128 neighbor 2001:DB8:1::1 activate

展示を参照してください。 2 台のルーターがギガビットイーサネット 0/0 インターフェイスを介して背中合わせに接続されています。 1 つの VRF にプレフィックス 10.1.1.0/24 を使用し、もう 1 つの VRF に 10.2.2.0/24 を使用して、2 つの別個の VRF に VRF-Lite 接続を提供する構成はどれですか?

C. ip vrf 1 ip vrf 2 int GigabitEthernet0/0 no shut ! int GigabitEthernet0/0.1 encapsulation dot1Q 1 ip vrf forwarding 1 ip address 10.1.1.1 255.255.255.0 ! int GigabitEthernet0/0.2 encapsulation dot1Q 2 ip vrf forwarding 2 ip address 10.2.2.1 255.255.255.0

展示を参照してください。管理者は、PE1 と PE3 間の BGP ピアリングを確立できない場合のトラブルシューティングを行っています。どのアクションで問題が解決しますか?

D. PE3 ループバックアドレスが PE1 への BGP ピアリングのソースとして使用されていることを確認します。

展示を参照してください。ハブとスポーク間の EIGRP ネイバー隣接関係を確立する設定コマンドはどれですか?

B. network 10.1.2.192 command on hub router

展示を参照してください。 CPU 宛ての BGP トラフィックを 1 Mbps に制限し、より高いレートで送信される BGP トラフィックを無視するコントロールプレーンポリシーはどれですか?

D. policy-map COPP

展示を参照してください。管理者は、単一プロセスで IPv4 および IPv6 ネットワーク用の OSPF を使用してルーターを構成する必要があります。 OSPF 隣接関係が確立されていないため、要件を満たしていません。どのアクションで問題が解決しますか?

C. インターフェイス上の OSPF プロセス 10 を OSPF プロセス 1 に置き換え、グローバル設定からプロセス 10 を削除します。

展示を参照してください。バンコクは ECMP を使用して 172.20.2.0/24 ネットワークにアクセスします。ネットワーク管理者は、172.16.2.0/24 ネットワークからのトラフィックがシンガポールのルーターを優先ルートとして使用するように構成する必要があります。このタスクを実行できる構成セットはどれですか?

C. Bangkok - access-list 101 permit ip 172.16.2.0 0.0.0.255 172.20.2.0 0.0.0.255 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.19.1.2 ! interface Ethernet0/2 ip policy route-map PBR1

展示を参照してください。ネットワークエンジニアは、設定された追跡オプションがダウンしていることに気づきました。どの構成で問題が解決しますか?

C. ip sla schedule 10 start-time now

展示を参照してください。ネットワーク管理者が R1 の特権 EXEC レベルに切り替えようとしましたが、失敗しました。どの構成で問題が解決しますか?

A. enable password Cisco@123

展示を参照してください。 FastEthernet0/1 がダウンすると、192.168.253.2 を経由する 172.29.0.0/16 へのルートが RIB にインストールされなくなります。どのアクションで問題が解決しますか?

A. 報告された距離よりも大きな実行可能距離を設定します。

展示を参照してください。ルーターオンアスティックの部分的な構成では、Gi2 上の VLAN 10 のクライアントは中央の DHCP サーバーから IP 構成を取得できません。ルーターからの ping が成功すると、DHCP サーバーに到達できます。どのアクションで問題が解決しますか?

A. Gi2.10 サブインターフェイスで ip helper-address 192.168.255.3 コマンドを設定します。

展示を参照してください。 R1 OSPF ネイバーは、132.108.2.0/24 および 132.108.3.0/24 ネットワークのタイプ 5 外部 LSA を受信していません。どの設定コマンドが問題を解決しますか?

C. access-list 1 permit 132.108.4.0 0.0.3.255

展示を参照してください。管理者は Telnet を使用してデバイスにログインできますが、同じ資格情報で SSH を使用して同じデバイスにログインしようとすると失敗します。この問題を解決するにはどのアクションを実行すればよいでしょうか?

A. ローカルにログインして VTY 回線を設定します。

展示を参照してください。 R1 は SNMP を使用して監視されており、監視デバイスは部分的な情報しか取得していません。この問題を解決するにはどのような措置を講じるべきでしょうか?

B. アクセスリストを変更して snmptrap を含めます。

展示を参照してください。ブランチネットワークからのトラフィックは、パスが使用できない場合を除き、HQ_R1 を経由してルーティングされる必要があります。エンジニアは、BRANCH ルータ上の HQ_R1 ルータへのインターフェイスをシャットダウンしてこの機能をテストしましたが、192.168.20.0/24 はブランチルータから到達できなくなりました。どの構成セットが問題を解決しますか?

D. BRANCH(config)# ip sla 1 - BRANCH(config-ip-sla)# icmp-echo 172.16.35.2

展示を参照してください。スポークルータは、DMVPN Phase2 ネットワーク内の互いのルートについて学習しません。どのアクションで問題が解決しますか?

A. ハブルータの Tunnel0 インターフェイスで EIGRP スプリットホライズンを無効にします。

展示を参照してください。エンジニアは、R1 が 10.0.0.0/8 のサマリールートを受信するように、EIGRP 自動サマライズ用にルータ 10.1.100.10 を設定します。ただし、R1 はより具体的な /24 ルートを受け取ります。この問題を解決するにはどのアクションを実行すればよいでしょうか?

D. ルータ 10.1.100.10 は、R1 ファストイーサネット 0/0 接続インターフェイスに対して ip summary address eigrp (AS number) 10.0.0.0 255.0.0.0 を設定する必要があります。

展示を参照してください。管理者は TACACS 認証用に Cisco ルータを設定しましたが、ルータは代わりにローカルイネーブルパスワードを使用しています。どのアクションで問題が解決しますか?

D. 代わりに、aaa authentication login admin group admin local enable コマンドを設定します。

展示を参照してください。エンジニアが R3 ループバックアドレス経由で R1 にログインしようとしています。どのアクションで問題が解決しますか?

C. Telnet をブロックしている IPv6 トラフィックフィルタを R1 から削除します。

展示を参照してください。ネットワーク管理者は、TACACS+ のユーザ名とパスワードのクレデンシャルを使用してルータにログインしますが、管理者は特権コマンドを実行できません。どのアクションで問題が解決しますか?

D. TACACS+ サーバーからのユーザー名のフルアクセスを設定する

展示を参照してください。セキュリティ部門は最近、ルーター R3 と R5 の間に監視デバイスを設置しました。これにより、R5 に接続しているユーザーのネットワーク接続が失われます。トラブルシューティングの結果、監視デバイスがマルチキャストパケットを転送できないことが判明しました。チームはすでに R5 を正しい構成で更新しました。 R3 を R3 ～ R5 セグメントの DR として確保することで問題を解決するには、R3 にどの構成を実装する必要がありますか?

A. interface FastEthernet0/0 ip address 10.99.53.1 255.255.255.252 ip access-group 122 in ip ospf network non-broadcast ip ospf priority 100 ! router ospf 10 router-id 10.10.3.255 network 10.99.53.0 0.0.0.3 area 0 neighbor 10.99.53.2 ! access-list 122 permit 89 host 10.99.53.2 host 10.99.53.1 access-list 122 deny 89 any any access-list 122 permit tcp any any access-list 122 permit udp any any access-list 122 permit icmp any any

展示を参照してください。エンジニアは R1 に NetFlow を設定しましたが、NMS サーバーは R1 からのフローを認識できません。どの構成で問題が解決しますか?

C. flow exporter FlowAnalyzer1 destination 10.221.10.11

展示を参照してください。エンジニアは最近、インターフェイス gi0/3 で ip verify unicast source reverseable-via rx コマンドを設定することにより、uRPF を実装しました。エンジニアは、uRPF を実装した直後に、送信元アドレス 172.16.3.251 の gi0/3 インターフェイス上の受信パケットがドロップされたことに気づきました。どのアクションで問題が解決しますか?

A. パケットを転送するように uRPF ルースモードを設定します。

展示を参照してください。 ISP 1 と ISP 2 はインターネットに直接接続します。お客様は冗長性を実現するために両方の ISP リンクを追跡していますが、ルータコンソールに Cisco IOS IP SLA 追跡出力が表示されません。 IP SLA 設定に欠落しているコマンドはどれですか?

D. Start-time now

展示を参照してください。エラーメッセージ「OSPF-4-FLOOD_WAR」が SW1 から SW2 で受信されます。 SW2 は、自身のリンクステートアドバタイズメントを繰り返し受信し、それをネットワークからフラッシュします。どのアクションで問題が解決しますか?

D. ネットワーク内の重複 IP アドレスの問題を解決します。

展示品をご参照ください。すべてのリンクが稼働している場合、ロンドンは EIGRP 経由のより高速なパスを使用してローマに到達する必要がありますが、このパスを使用できませんでした。どのアクションで問題が解決しますか?

D. ローマでネットワークステートメントを使用して、172.16.X.0/24 ネットワークを EIGRP に挿入します。

問題を解決するには、エンジニアが CSR103 にどの構成を適用する必要がありますか?

C. key chain ospf key 1 key-string 7 02050D480809 cryptographic-algorithm hmac-sha-1 ! interface GigabitEthernet2 ip ospf message-digest-key 1 md5 cisco ip ospf authentication message-digest

展示を参照してください。エンジニアは R1 を EIGRP スタブルータとして設定しました。設定後、ルータ R3 は R2 ループバックアドレスに到達できませんでした。 R2 ループバックを R3 ルーティングテーブルにアドバタイズするアクションはどれですか?

B. 必要なプレフィックスと一致するリークマップを R1 で使用し、distribute list コマンドを使用して R3 に適用します。

展示を参照してください。どのアクションで問題が解決しますか?

A. NTP サーバーとスイッチ間の接続を確立します。

展示を参照してください。ネットワーク管理者は顧客 A に対して VRF lite を設定しました。リモートサイトの技術者がルータ上で VRF を誤って設定しました。 customer_a の両方のサイトの接続を解決するのはどの構成ですか?

D. ip vrf customer_a rd 1:2 route-target both 1:1

展示を参照してください。ネットワーク管理者は、OSPF ルートを使用して LA ルートとニューヨークルートを相互に再配布し、最長のサマリーマスクを使用して EIGRP で単一のルートとして集約されるようにシカゴルータを設定しました。 router eigrp 100 redistribute ospf 1 metric 10 10 10 10 10 router ospf 1 redistribute eigrp 100 subnets ! interface E 0/0 ip summary-address eigrp 100 172.16.0.0 255.255.0.0 設定後、ニューヨークルーターは、サマリールートを除くすべての特定の LA ルートを受信します。 Chicago ルーターの問題を解決できる設定セットはどれですか?

B. interface E 0/1 ip summary-address eigrp 100 172.16.8.0 255.255.252.0

展示を参照してください。エンジニアは uRPF を実装してセキュリティを強化し、なりすまし IP パケットの受信を阻止します。同じ非対称にルーティングされたパケットも、設定後にブロックされます。どのコマンドで問題が解決しますか?

A. ip verify unicast source reachable-via any

展示を参照してください。ネットワークエンジニアは、次の要件を満たす 3 つの異なる顧客サイト間の通信を確立する必要があります。 * サイト A: サイト B またはサイト C のユーザーへのアクセスを制限する必要があります。 * サイト B とサイト C: OSPF を使用してサイト間で通信し、ルートを共有できる必要があります。 PE インターフェース構成: interface FastEthernet0/0 ip vrf forwarding Site-A ! interface FastEthernet0/1 ip vrf forwarding SharedSites ! interface FastEthernet0/2 ip vrf forwarding SharedSites どの構成が要件を満たしますか?

D. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0.0.0.0 255.255.255.255 area 0 PE(config)#router ospf 20 vrf SharedSites PE(config-router)#network 0.0.0.0 255.255.255.255 area 0

展示を参照してください。ネットワーク管理者は、要約されたルートのみを ISP-1 (AS 100) および ISP-2 (AS 200) に送信するようにカスタマーエッジルーター (AS 64511) を設定しました。この設定の後、ISP-1 と ISP-2 は引き続き特定ルートと要約ルートを受信します。どの構成で問題が解決しますか?

A. router bgp 64511 aggregate-address 172.16.20.0 255.255.255.0 summary-only

展示を参照してください。管理者は、失敗したログイン試行のトラップを確認できますが、成功したログイン試行のトラップは確認できません。この問題を解決するにはどのアクションを実行すればよいでしょうか?

D. logging history 5 を設定します。

展示を参照してください。 R1 は、R6 の背後にあるサーバの可用性をチェックするように IP SLA を使用して設定されていますが、失敗し続けました。どの構成で問題が解決しますか?

B. R6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10.10.10.1 host 10.66.66.66

展示を参照してください。 AAA サーバ 10.1.1.1 はデフォルトの認証およびアカウンティング設定で設定されていますが、スイッチはサーバと通信できません。この問題を解決するにはどのアクションを実行すればよいでしょうか?

B. 認証ポートを一致させます。

展示を参照してください。 EIGRP から OSPF ルーティングプロトコルに再配布されるサブネットはどれですか?

A. 10.2.2.0/24

展示を参照してください。ネットワーク管理者は、10.0.0.0/8 のバックアップルートとして BGP を設定しました。これは、EIGRP 10.0.0.0/8 がサイト S4248T5E130F6 にインストールできなかった場合にのみ機能します。どの構成で問題が解決しますか?

D. configure terminal ! router eigrp 1 distance eigrp 10 170

展示を参照してください。 R2 はサーバー上のコンテンツに正常にアクセスできます。ネットワークエンジニアは、PC1 でネットワーク 2.2.2.2/32 宛てのトラフィックのパケットドロップを発見しました。どのアクションで問題が解決しますか?

C. EIGRP で静的メトリックを再配布します。

R1 は R2 と隣接関係を確立できません。どのアクションで問題が解決しますか?

A. R1 と R2 のインターフェイスで mtuignore コマンドを設定します。

展示を参照してください。 SNMP トラップラケットで観察された断続的な接続を解決するのはどのアクションですか?

B. 管理クラスマップの CIR を増やします。

展示を参照してください。エンジニアは、最近の企業セキュリティポリシーに基づいて、すべての企業リモート Cisco デバイスのコンソールポートへのアクセスをブロックする必要がありますが、セキュリティチームは引き続きコンソールポート経由で接続できます。コンソールポートのどの設定で問題が解決しますか?

D. no exec

EIGRP ピアリングが失われました。どの構成で問題が解決しますか?

D. router EIGRP 88 metric weights 0 1 1 1 0 0

ネットワークがサイバー攻撃を受けています。ネットワークエンジニアは SSH で R1 に接続し、SSH セッション経由で端末モニタを有効にして、攻撃の送信元と宛先を見つけました。セッションはメッセージで溢れかえったため、エンジニアは問題のトラブルシューティングを行うことができませんでした。 R1 でこの問題を解決するコマンドはどれですか?

D. #terminal no monitor

展示を参照してください。 192.168.130.0/24 ネットワークから送信されたトラフィックを R2 に転送するように R1 上のポリシーを構成する構成はどれですか?

D. access-list 1 permit 192.168.130.0 0.0.0.255 ! interface Gi0/1 ip policy route-map test ! route-map test permit 10 match ip address 1 set ip next-hop 172.20.40.1

展示を参照してください。エンジニアは DMVPN を設定し、R2 および R3 でハブロケーションプレフィックス 10.1.1.0/24 を受け取ります。 R3 プレフィックス 10.1.3.0/24 は R2 で受信されず、R2 プレフィックス 10.1.2.0/24 は R3 で受信されません。どのアクションで問題が解決しますか?

D. スプリットホライズンにより、スポークルータ間でルートがアドバタイズされなくなります。これは、R1 のトンネルインターフェイスでコマンド no ip split-horizon eigrp 10 を使用して無効にする必要があります。

展示を参照してください。 VRF CCNP を機能させるにはどのコマンドを設定する必要がありますか?

B. interface Loopback0 ip address 10.1.1.1 255.255.255.0

展示を参照してください。エンジニアは、ルーター R1 と R2 の間の接続の問題に気づきました。この問題は、営業時間のピーク時に発生する頻度が高くなります。どのアクションで問題が解決しますか?

A. R1 と R2 の間で利用可能な帯域幅を増やします。

展示を参照してください。バンコクは ECMP を使用して 192.168.5.0/24 ネットワークにアクセスします。管理者は、192.168.3.0/24 および 192.168.4.0/24 ネットワークからの Telnet トラフィックが香港ルーターを優先ルートとして使用するようにバンコクを構成する必要があります。このタスクを実行できる構成セットはどれですか?

B. access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 23 access-list 101 permit tcp 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 23 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.18.1.2 ! interface Ethernet0/3 ip policy route-map PBR1

展示を参照してください。エンジニアは 192.168.32.100 を 10.1.1.1 経由で転送しようとしましたが、10.1.1.2 経由で転送されました。 10.1.1.1 経由でパケットを転送するアクションは何ですか?

D. /24 以上のプレフィックスを持つ 192.168.32.0 ルートを受信するように EIGRP を設定します。

展示を参照してください。管理者は、R1 に変更が加えられた後、システムログのタイムスタンプがクロックと一致しないことに気付きました。このエラーの理由は何ですか?

B. キーワード localtime が timestamp service コマンドで定義されていません。

展示を参照してください。エンジニアは OSPF を BGP に再配布しようとしていますが、すべてのルートが再配布されるわけではありません。この問題の理由は何ですか?

D. デフォルトでは、内部 OSPF ルートのみが BGP に再配布されます。

展示を参照してください。 R2 が DHCP サーバーから IP アドレスを取得するために必要な設定。

B. ip access-list extended R2WAN permit udp any any eq 67

展示を参照してください。ネットワーク管理者は、Cisco DNA Center にルータを 1 台追加し、ネットワークヘルスダッシュボードからその検出と健全性をチェックしました。ネットワーク管理者は、ルーターがまだ監視されていない状態で表示されていることを確認しました。 Cisco DNA Center にルータをマウントするには、ルータで何を設定する必要がありますか?

B. テレメトリデータを使用してルーターを構成する

展示を参照してください。エンジニアは、示されている構成を使用して、ルーティングテーブルから 192.168.2.2 へのルートをブロックしようとしています。ルートは OSPF ルートとしてルーティングテーブルにまだ存在します。どのアクションがルートをブロックしますか?

B. ルートマップコマンドのシーケンス 10 を許可から拒否に変更します。

展示を参照してください。エンジニアは、ホスト 192.168.1.3 からのすべてのトラフィックをルーター C に送信するようにルーター B を設定します。他のすべてのトラフィックは、通常のルーティングプロトコル操作を通じてルーティングする必要があります。どの構成でそのタスクを達成できますか?

D. interface g0/0/0 ip address 192.168.1.254 255.255.255.0 ip policy route-map CCNP ! access-list 101 permit ip host 192.168.1.3 any ! route-map CCNP permit 10 match ip address 101 set ip next-hop 10.0.1.2

展示を参照してください。 R1 で OSPF を構成した後、ネットワーク内の一部の外部宛先に到達できなくなりました。どのアクションで問題が解決しますか?

C. R1 ルーター ID を 10.255.255.1 から一意の値に変更し、プロセスをクリアします。

展示を参照してください。靴小売会社は、スプーフィング攻撃対策として uRPF ソリューションを導入しました。ネットワークエンジニアは、支店 A のサーバーが IP スプーフィング攻撃を受けているという連絡を受けました。攻撃を解決するにはどの構成を実装する必要がありますか?

C. R3 - interface ethernet0/1 ip verify unicast source reachable-via any allow-default allow-self-ping

展示を参照してください。ネットワーク管理者は、受信アクセスリストを介して IPv6 トラフィックが許可されるように名前解決を設定しました。問題を解決するためにアクセスリストを適用しても、名前解決はまだ機能しません。ネットワーク管理者は名前解決の問題を解決するためにどのような措置を講じますか?

C. アクセスリストに、permit udp any eq domain any log を追加します。

展示を参照してください。 BGP ネイバーがアイドル状態のままになるのはどのような状況ですか?

D. プレフィックスが最大制限を超えた場合

展示を参照してください。 130.130.130.0/24 ルートは R2 ルーティングテーブルに表示されますが、R3 に向けてフィルタリングされています。どのアクションで問題が解決しますか?

A. R2 で自動ルート集約を有効にする必要があります。

展示を参照してください。 Cisco DNA Center Assurance ダッシュボードの AP ステータスには、アクセススイッチインターフェイス G1/0/14 からの物理接続の問題がいくつか示されています。物理接続の問題を解決するための診断データを生成するコマンドはどれですか?

D. test cable-diagnostics tdr interface GigabitEthernet1/0/14

展示を参照してください。 198A:0:200C::1/64 からルータ 2 への Telnet トラフィックを拒否する設定はどれですか?

A. ipv6 access-list Deny_Telnet sequence 10 deny tcp host 198A:0:200C::1/64 host 201A:0:205C::1/64 eq telnet ! int Gi0/0 ipv6 traffic-filter Deny_Telnet in !

IT マネージャーは、ネットワーク x を通じてアプリケーションが遅いというユーザーからの報告を受け取りました。どのアクションで問題が解決しますか?

D. variance 2 コマンドを使用してロードバランシングを有効にします。

展示を参照してください。エンジニアは OSPF でネットワーク 10.0.0.0/8 のサマリールートを生成しようとしていますが、サマリールートはルーティングテーブルに表示されません。サマリールートが欠落しているのはなぜですか?

C. 10.0.0.0/8 内のサブネットのルートがないため、要約ルートは生成されません。

展示を参照してください。エンジニアが UserSW2 スイッチで SNMP コミュニティを設定しましたが、SNMP サーバーは変更された設定をスイッチにアップロードできません。この問題はどの構成で解決されますか?

B. snmp-server community Ciscowruser RW 11

展示を参照してください。ネットワーク管理者は、RADIUS サーバーから SSH を使用してスイッチに正常にログインします。ネットワーク管理者がコンソールポートを使用してスイッチにアクセスすると、RADIUS サーバはshell:priv-lvl=15"を返し、スイッチはenableコマンドの入力を求めます。コマンドを入力すると拒否されます。この問題のトラブルシューティングと解決にはどのコマンドセットが使用されますか?

D. line con 0 aaa authorization console authorization exec ! line vty 0 4 transport input ssh

展示を参照してください。エンジニアは、ネットワーク 192.168.10.0/24 および 192.168.20.0/24 を EIGRP から OSPF に再配布する必要があります。ここで、複数のホップを通過して 20 の外部ルートを開始するときにメトリックを追加する必要があります。エンジニアは、外部メトリックが固定されていることに気づき、各ホップでは追加されません。どの構成で問題が解決しますか?

B. R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 R2(config)#access-list 10 permit 192.168.20.0 0.0.0.255 ! R2(config)#route-map RD permit 10 R2(config-route-map)#match ip address 10 R2(config-route-map)#set metric 20 R2(config-route-map)#set metric-type type-1 ! R2(config)#router ospf 10 R2(config-router)#redistribute eigrp 10 subnets route-map RD

展示を参照してください。エンジニアはルーター上の認証データベースに基づいてユーザーログインを設定しましたが、誰もルーターにログインできません。どの構成で問題が解決しますか?

A. aaa authentication login default local

展示を参照してください。 R1 と R2 は EIGRP 隣接関係を確立できません。 EIGRP 隣接関係を確立するアクションはどれですか?

C. R1 設定と一致するように、R2 設定からpassive-interface コマンドを削除します。

展示を参照してください。ネットワーク管理者は、サービスプロバイダーが提供する速度に基づいて、東京経由でドバイに到達するようにケープタウンを設定する必要があります。ケープタウンは直接ドバイに到着しており、要件を満たしていないことが判明しました。どの構成で問題が解決しますか?

B. CapeTown - interface E 0/0 bandwidth 5000 interface E 0/1 bandwidth 10000 Dubai - interface E 0/0 bandwidth 50000 interface E 0/1 bandwidth 5000 Tokyo - interface E 0/0 bandwidth 50000 interface E 0/1 bandwidth 10000

展示を参照してください。 SW101 は、スタートアップコンフィギュレーションを TFTP サーバに転送できませんでした。スイッチには ACL が設定されていないため、ホストに正常に ping を送信できます。どのアクションで問題が解決しますか?

D. ホスト上で TFTP サーバーを起動します。

どのコマンドセットが、loopback0 への到達可能性を復元しますか?

A. interface loopback0 ip address 4.4.4.4 255.255.255.0 ip ospf network point-to-point

展示を参照してください。ネットワークエンジニアは、次の要件を持つ 2 つの異なる企業ネットワークにエンドツーエンドのトラフィックサービスをプロビジョニングしています。 • OSPF プロセスは、本社ルータと支社ルータ上の顧客間で異なる必要があり、隣接関係は即座に確立される必要があります。 • 企業ネットワークは、本社と支社の間で多重化ネットワークで接続されています。顧客サイトの要件を満たす構成はどれですか?

A. ISP(config-if)#int f1/0 - ISP(config-if)#ip vrf forwarding EA ISP(config-if)#description TO->EA2_Branch ISP(config-if)#ip add 172.16.200.2 255.255.255.0 ISP(config-if)#no shut -

展示を参照してください。エンジニアは、移行プロジェクトのために 2 つの異なる企業間のルート交換を構成しました。 EIGRP ルートはルータ C で学習されましたが、OSPF ルートはルータ A で学習されませんでした。ルータ A が OSPF ルートを受信できるようにする設定はどれですか?

D. (config-router-af-topology)#redistribute ospf 10 metric 1000000 10 255 1 1500

展示を参照してください。管理者は、mGRE モードで MVPN を有効にするために上記のルータを設定しています。機能させるためにエンジニアが行う必要がある推奨インターフェイス構成は何ですか?

C. interface Tunnel0 description mGRE - DMVPN Tunnel ip address 10.0.0.1 255.255.255.0 ip nhrp network-id 1 tunnel source 172.17.0.1 tunnel mode IPsec multipoint

エンジニアは、週末に請負業者による Telnet または HTTP 経由のビジネスアプリケーションサーバーへのアクセスに失敗した場合のトラブルシューティングを行っています。どの構成で問題が解決しますか?

B. R1 time-range Contractor no periodic weekdays 8:00 to 16:30 periodic daily 8:00 to 16:30

展示を参照してください。 IT ルーターは営業部門とマーケティング部門に接続されています。 2 つの部門ルートを分離するために、インターフェイスはそれぞれの VRF に割り当てられています。ネットワーク分離のために独自のルーティングテーブルを維持する各部門にルートを配布するには、IT ルーターが BGP に対してどの構成セットを使用する必要がありますか?

D. router bgp 111 address-family ipv4 vrf Marketing neighbor 172.16.1.2 remote-as 111 neighbor 172.16.1.2 Route-reflector-client neighbor 172.16.2.2 remote-as 111 neighbor 172.16.2.2 Route-reflector-client ! address-family ipv4 vrf Sales neighbor 172.16.11.2 remote-as 111 neighbor 172.16.11.2 Route-reflector-client neighbor 172.16.12.2 remote-as 111 neighbor 172.16.12.2 Route-reflector-client

展示を参照してください。 R1 と R2 の間の OSPF 隣接関係を復元するアクションはどれですか?

C. R2 Fa0/0 の IP MTU を 1500 に変更します。

展示を参照してください。 NTP は、ネットワークインフラストラクチャと Cisco DNA Center 全体にわたって設定されます。 NTP の問題は、17:15 に Cisco DNA Center で報告されました。どのアクションで問題が解決しますか?

C. WLC と NTP サーバ間の到達可能性を確認して解決する

展示品をご参照ください。自律システム番号 AS65401 の会社は、ARIN から IP アドレスブロック 209.165.200.224/27 を取得しました。同社はさらに多くの IP アドレスを必要としており、ISP2 からブロック 209.165.202.128/27 を割り当てられました。 ISP1 のエンジニアは、AS65401 から ISP2 ルートを受信していると報告しました。 R1 のどの構成が問題を解決しますか?

A. access-list 10 deny 209.165.202.128 0.0.0.31 access-list 10 permit any ! router bgp 65401 neighbor 209.165.201.1 distribute-list 10 out

展示を参照してください。 R1 と R2 の間のプライマリリンクがダウンしましたが、R3 は依然として 192.168.200.0/24 ネットワークを R1 にアドバタイズし、192.168.100.0/24 ネットワークを R2 にアドバタイズしているため、ループが作成されます。どのアクションで問題が解決しますか?

C. R3 の EIGRP プロセスで eigrp stub コマンドを設定します。

展示を参照してください。この構成を適用するとどうなるでしょうか?

C. ルータは、「BGP」という名前のアクセスリストに一致するデバイスと BGP ネイバーシップを形成できません。

展示を参照してください。 RR 構成: router bgp 100 neighbor IBGP peer-group neighbor IBGP route-reflector-client neighbor 10.1.1.1 remote-as 100 neighbor 10.1.2.2 remote-as 100 neighbor 10.1.3.3 remote-as 100 ネットワーク管理者は、すべてのデバイス間の接続を確立するようにネットワークを構成しましたが、ASBR に相互のルートがないことに気付きました。この問題を解決できる構成セットはどれですか?

D. router bgp 100 neighbor 10.1.1.1 peer-group IBGP neighbor 10.1.2.2 peer-group IBGP neighbor 10.1.3.3 peer-group IBGP

100

展示を参照してください。エンジニアは SSH を使用してデバイスに接続しようとしていますが、接続できません。エンジニアは、トラブルシューティング時にコンソールを使用して接続し、表示された出力を確認します。デバイス上で SSH を有効にするには、設定モードでどのコマンドを使用する必要がありますか?

D. crypto key generate rsa

ENARSI_J_1_#1-#183

斎藤友一 · 3回閲覧 · 100問 · 2年前

ENARSI_J_1_#1-#183