ENARSI_J_1_#185-#397

100問 • 2年前

問題一覧

管理者がオフィス間に DMVPN トンネルを設定しており、コマンド「show crypto isakmp sa」を実行すると、以下の出力が表示されます。問題を特定するにはどのコマンドを実行しますか?

B. Debug crypto isakmp

展示を参照してください。ネットワーク管理者は、Cisco Catalyst 3750-X スイッチで DHCP スヌーピングを有効にし、アップリンクポート (Port-channel2) を信頼できるポートとして設定します。クライアントは IP アドレスを受信しませんが、DHCP スヌーピングが無効になると、クライアントは IP アドレスの受信を開始します。どのグローバルコマンドが問題を解決しますか?

D. no ip dhcp snooping information option

展示を参照してください。 CoPP 設定がルータに適用されると、コントロールプレーンは大きな影響を受けます。どのコマンドを削除すると、コントロールプレーンへの影響が軽減されますか?

A. access-list 120 permit tcp any gt 1024 eq bgp log

展示を参照してください。エンジニアは、R9 および R10 を使用して OSPF を構成し、OSPF と RIP 間の再配布を構成する必要があるため、ルーティングループが発生します。 R9 と R10 のどの構成がこの目的を満たしますか?

C. router ospf 1 redistribute rip subnets tag 20 ! route-map deny_tag20 permit 10 match tag 20 route-map deny_tag20 permit 20 ! router ospf 1 distribute-list route-map deny_tag20 in

展示を参照してください。管理者は、単一プロセスで IPv4 および IPv6 ネットワーク用の OSPF を使用してルーターを構成する必要があります。 OSPF 隣接関係が確立されていないため、要件を満たしていません。どのアクションで問題が解決しますか?

C. インターフェイス上の OSPF プロセス 10 を OSPF プロセス 1 に置き換え、グローバル設定からプロセス 10 を削除します。

展示を参照してください。バンコクは ECMP を使用して 172.20.2.0/24 ネットワークにアクセスします。ネットワーク管理者は、172.16.2.0/24 ネットワークからのトラフィックがシンガポールのルーターを優先ルートとして使用するように構成する必要があります。このタスクを実行できる構成セットはどれですか?

C. Bangkok - access-list 101 permit ip 172.16.2.0 0.0.0.255 172.20.2.0 0.0.0.255 ! route-map PBR1 permit 10 match ip address 101 set ip next-hop 172.19.1.2 ! interface Ethernet0/2 ip policy route-map PBR1

展示を参照してください。ルーターオンアスティックの部分的な構成では、Gi2 上の VLAN 10 のクライアントは中央の DHCP サーバーから IP 構成を取得できません。ルーターからの ping が成功すると、DHCP サーバーに到達できます。どのアクションで問題が解決しますか?

A. Gi2.10 サブインターフェイスで ip helper-address 192.168.255.3 コマンドを設定します。

展示を参照してください。管理者は TACACS 認証用に Cisco ルータを設定しましたが、ルータは代わりにローカルイネーブルパスワードを使用しています。どのアクションで問題が解決しますか?

D. 代わりに、aaa authentication login admin group admin local enable コマンドを設定します。

展示を参照してください。エンジニアは R1 に NetFlow を設定しましたが、NMS サーバーは R1 からのフローを認識できません。どの構成で問題が解決しますか?

C. flow exporter FlowAnalyzer1 destination 10.221.10.11

展示を参照してください。エラーメッセージ「OSPF-4-FLOOD_WAR」が SW1 から SW2 で受信されます。 SW2 は、自身のリンクステートアドバタイズメントを繰り返し受信し、それをネットワークからフラッシュします。どのアクションで問題が解決しますか?

D. ネットワーク内の重複 IP アドレスの問題を解決します。

展示品をご参照ください。すべてのリンクが稼働している場合、ロンドンは EIGRP 経由のより高速なパスを使用してローマに到達する必要がありますが、このパスを使用できませんでした。どのアクションで問題が解決しますか?

D. ローマでネットワークステートメントを使用して、172.16.X.0/24 ネットワークを EIGRP に挿入します。

展示を参照してください。ネットワーク管理者は、OSPF ルートを使用して LA ルートとニューヨークルートを相互に再配布し、最長のサマリーマスクを使用して EIGRP で単一のルートとして集約されるようにシカゴルータを設定しました。 router eigrp 100 redistribute ospf 1 metric 10 10 10 10 10 router ospf 1 redistribute eigrp 100 subnets ! interface E 0/0 ip summary-address eigrp 100 172.16.0.0 255.255.0.0 設定後、ニューヨークルーターは、サマリールートを除くすべての特定の LA ルートを受信します。 Chicago ルーターの問題を解決できる設定セットはどれですか?

B. interface E 0/1 ip summary-address eigrp 100 172.16.8.0 255.255.252.0

展示を参照してください。ネットワークエンジニアは、次の要件を満たす 3 つの異なる顧客サイト間の通信を確立する必要があります。 * サイト A: サイト B またはサイト C のユーザーへのアクセスを制限する必要があります。 * サイト B とサイト C: OSPF を使用してサイト間で通信し、ルートを共有できる必要があります。 PE インターフェース構成: interface FastEthernet0/0 ip vrf forwarding Site-A ! interface FastEthernet0/1 ip vrf forwarding SharedSites ! interface FastEthernet0/2 ip vrf forwarding SharedSites どの構成が要件を満たしますか?

D. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0.0.0.0 255.255.255.255 area 0 PE(config)#router ospf 20 vrf SharedSites PE(config-router)#network 0.0.0.0 255.255.255.255 area 0

展示を参照してください。 R1 は、R6 の背後にあるサーバの可用性をチェックするように IP SLA を使用して設定されていますが、失敗し続けました。どの構成で問題が解決しますか?

B. R6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10.10.10.1 host 10.66.66.66

展示を参照してください。ネットワーク管理者は、10.0.0.0/8 のバックアップルートとして BGP を設定しました。これは、EIGRP 10.0.0.0/8 がサイト S4248T5E130F6 にインストールできなかった場合にのみ機能します。どの構成で問題が解決しますか?

D. configure terminal ! router eigrp 1 distance eigrp 10 170

展示を参照してください。エンジニアは、最近の企業セキュリティポリシーに基づいて、すべての企業リモート Cisco デバイスのコンソールポートへのアクセスをブロックする必要がありますが、セキュリティチームは引き続きコンソールポート経由で接続できます。コンソールポートのどの設定で問題が解決しますか?

D. no exec

ネットワークがサイバー攻撃を受けています。ネットワークエンジニアは SSH で R1 に接続し、SSH セッション経由で端末モニタを有効にして、攻撃の送信元と宛先を見つけました。セッションはメッセージで溢れかえったため、エンジニアは問題のトラブルシューティングを行うことができませんでした。 R1 でこの問題を解決するコマンドはどれですか?

D. #terminal no monitor

展示を参照してください。エンジニアは DMVPN を設定し、R2 および R3 でハブロケーションプレフィックス 10.1.1.0/24 を受け取ります。 R3 プレフィックス 10.1.3.0/24 は R2 で受信されず、R2 プレフィックス 10.1.2.0/24 は R3 で受信されません。どのアクションで問題が解決しますか?

D. スプリットホライズンにより、スポークルータ間でルートがアドバタイズされなくなります。これは、R1 のトンネルインターフェイスでコマンド no ip split-horizon eigrp 10 を使用して無効にする必要があります。

展示を参照してください。エンジニアは 192.168.32.100 を 10.1.1.1 経由で転送しようとしましたが、10.1.1.2 経由で転送されました。 10.1.1.1 経由でパケットを転送するアクションは何ですか?

D. /24 以上のプレフィックスを持つ 192.168.32.0 ルートを受信するように EIGRP を設定します。

展示を参照してください。ネットワーク管理者は、Cisco DNA Center にルータを 1 台追加し、ネットワークヘルスダッシュボードからその検出と健全性をチェックしました。ネットワーク管理者は、ルーターがまだ監視されていない状態で表示されていることを確認しました。 Cisco DNA Center にルータをマウントするには、ルータで何を設定する必要がありますか?

B. テレメトリデータを使用してルーターを構成する

展示を参照してください。 R1 で OSPF を構成した後、ネットワーク内の一部の外部宛先に到達できなくなりました。どのアクションで問題が解決しますか?

C. R1 ルーター ID を 10.255.255.1 から一意の値に変更し、プロセスをクリアします。

展示を参照してください。靴小売会社は、スプーフィング攻撃対策として uRPF ソリューションを導入しました。ネットワークエンジニアは、支店 A のサーバーが IP スプーフィング攻撃を受けているという連絡を受けました。攻撃を解決するにはどの構成を実装する必要がありますか?

C. R3 - interface ethernet0/1 ip verify unicast source reachable-via any allow-default allow-self-ping

展示を参照してください。 Cisco DNA Center Assurance ダッシュボードの AP ステータスには、アクセススイッチインターフェイス G1/0/14 からの物理接続の問題がいくつか示されています。物理接続の問題を解決するための診断データを生成するコマンドはどれですか?

D. test cable-diagnostics tdr interface GigabitEthernet1/0/14

展示を参照してください。エンジニアが UserSW2 スイッチで SNMP コミュニティを設定しましたが、SNMP サーバーは変更された設定をスイッチにアップロードできません。この問題はどの構成で解決されますか?

B. snmp-server community Ciscowruser RW 11

展示を参照してください。エンジニアは、ネットワーク 192.168.10.0/24 および 192.168.20.0/24 を EIGRP から OSPF に再配布する必要があります。ここで、複数のホップを通過して 20 の外部ルートを開始するときにメトリックを追加する必要があります。エンジニアは、外部メトリックが固定されていることに気づき、各ホップでは追加されません。どの構成で問題が解決しますか?

B. R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 R2(config)#access-list 10 permit 192.168.20.0 0.0.0.255 ! R2(config)#route-map RD permit 10 R2(config-route-map)#match ip address 10 R2(config-route-map)#set metric 20 R2(config-route-map)#set metric-type type-1 ! R2(config)#router ospf 10 R2(config-router)#redistribute eigrp 10 subnets route-map RD

展示を参照してください。ネットワーク管理者は、サービスプロバイダーが提供する速度に基づいて、東京経由でドバイに到達するようにケープタウンを設定する必要があります。ケープタウンは直接ドバイに到着しており、要件を満たしていないことが判明しました。どの構成で問題が解決しますか?

B. CapeTown - interface E 0/0 bandwidth 5000 interface E 0/1 bandwidth 10000 Dubai - interface E 0/0 bandwidth 50000 interface E 0/1 bandwidth 5000 Tokyo - interface E 0/0 bandwidth 50000 interface E 0/1 bandwidth 10000

展示を参照してください。ネットワークエンジニアは、次の要件を持つ 2 つの異なる企業ネットワークにエンドツーエンドのトラフィックサービスをプロビジョニングしています。 • OSPF プロセスは、本社ルータと支社ルータ上の顧客間で異なる必要があり、隣接関係は即座に確立される必要があります。 • 企業ネットワークは、本社と支社の間で多重化ネットワークで接続されています。顧客サイトの要件を満たす構成はどれですか?

A. ISP(config-if)#int f1/0 - ISP(config-if)#ip vrf forwarding EA ISP(config-if)#description TO->EA2_Branch ISP(config-if)#ip add 172.16.200.2 255.255.255.0 ISP(config-if)#no shut -

展示を参照してください。管理者は、mGRE モードで MVPN を有効にするために上記のルータを設定しています。機能させるためにエンジニアが行う必要がある推奨インターフェイス構成は何ですか?

C. interface Tunnel0 description mGRE - DMVPN Tunnel ip address 10.0.0.1 255.255.255.0 ip nhrp network-id 1 tunnel source 172.17.0.1 tunnel mode IPsec multipoint

展示を参照してください。 NTP は、ネットワークインフラストラクチャと Cisco DNA Center 全体にわたって設定されます。 NTP の問題は、17:15 に Cisco DNA Center で報告されました。どのアクションで問題が解決しますか?

C. WLC と NTP サーバ間の到達可能性を確認して解決する

展示を参照してください。 RR 構成: router bgp 100 neighbor IBGP peer-group neighbor IBGP route-reflector-client neighbor 10.1.1.1 remote-as 100 neighbor 10.1.2.2 remote-as 100 neighbor 10.1.3.3 remote-as 100 ネットワーク管理者は、すべてのデバイス間の接続を確立するようにネットワークを構成しましたが、ASBR に相互のルートがないことに気付きました。この問題を解決できる構成セットはどれですか?

D. router bgp 100 neighbor 10.1.1.1 peer-group IBGP neighbor 10.1.2.2 peer-group IBGP neighbor 10.1.3.3 peer-group IBGP

展示を参照してください。ポイズンリバースを有効にして EIGRP を実行しているときに、R1、R2、および R3 の間でループが発生します。 R1、R2、R3 間のループを防ぐアクションはどれですか?

A. スプリットホライズンを有効にします。

展示を参照してください。 R2 と R5 の RIP と EIGRP の間で相互再配布が有効になります。 192.168.1.0/24 ネットワークのルーティングループを解決するのはどの構成ですか?

D. R2: router eigrp 7 network 181.16.0.0 redistribute rip metric 1 1 1 1 1 distribute-list 1 in s1 ! router rip network 178.1.0.0 redistribute eigrp 7 metric 2 ! access-list 1 deny 192.168.1.0 access-list 1 permit any R5: router eigrp 7 network 181.16.0.0 redistribute rip metric 1 1 1 1 1 distribute-list 1 in s1 ! router rip network 178.1.0.0 redistribute eigrp 7 metric 2 ! access-list 1 deny 192.168.1.0 access-list 1 permit any

展示を参照してください。ネットワークエンジニアは、Spoke 1 ユーザーはセンターサイトにあるサーバーと銀行取引を実行できるが、Spoke 2 ユーザーは実行できないというレポートを受け取りました。どのアクションで問題が解決しますか?

B. ルーター B および C インターフェイスで IPv6 を構成する

展示を参照してください。エンジニアは、ethernet0/0 インターフェイス上で 1 分あたり 48000 を超えるスプーフィングパケットドロップを記録するように SNMP トラップを設定しました。 IP スプーフィング攻撃中に、エンジニアは SNMP サーバーによって通知が受信されていないことに気づきました。 R1 の問題を解決できる構成はどれですか?

A. ip verify unicast notification threshold 800

展示を参照してください。 R4 は、R2 の背後の 172.16.2.7 に到達しようとするとパケットドロップが発生します。どのアクションで問題が解決しますか?

B. R2 で自動要約を無効にします。

展示を参照してください。送信元 209.165.200.215 から到着するパケットは優先ビットを 1 に設定して送信する必要があり、送信元 209.165.200.216 から受信するパケットは優先ビットを 5 に設定して送信する必要があります。どのアクションが問題を解決しますか?

A. set ip precedence critical in route-map Texas permit 20

展示を参照してください。ユーザは、導入前に IP アドレス 10.1.1.1 上の非 SLA ホスト Web サーバが HTTP セッションを受け入れるかどうかをテストするために IP SLA プローブを設定しました。プローブが失敗しています。プローブを成功させるために、ネットワーク管理者はどのアクションを推奨する必要がありますか?

B. TCP 接続に制御無効化オプションを追加します。

展示を参照してください。アクセスリストはネットワークデバイス上で設定されます。ネットワークデバイスの背後にはサーバーがあります。ユーザーはサーバーに安全にアクセスしようとしていますが、アクセスできません。上記の構成に対してどのような変更を推奨しますか?

C. Permit tcp port 443

展示を参照してください。エンジニアが R1 で NetFlow を設定しましたが、フローは R1 から NMS サーバーに到達しません。この問題はどの構成で解決されますか?

D. R1(config)#flow exporter FlowExporter1 R1(config-flow-exporter)#destination 10.66.66.66

展示を参照してください。 ALS2 のクライアントは IPv4 アドレスと IPv6 アドレスを受信しますが、ALS1 のクライアントは IPv4 アドレスのみを受信し、IPv6 アドレスは受信しません。 DSW1 上のどのアクションにより、ALS1 上のクライアントが IPv6 アドレスを受信できるようになりますか?

B. DSW1(config-if)#ipv6 dhcp relay destination 2002:404:404::404:404 GigabitEthernet1/2 を設定します。

展示を参照してください。ネットワーク管理者は、ユーザー 3 からアプリケーションサーバーへの ping のみをブロックする必要があります。受信標準アクセスリストは R1 インターフェイス G0/0 に適用され、ping をブロックします。ネットワーク管理者は、ユーザー 3 がユーザー 9 に ping さえできなくなったという通知を受けました。問題を解決するには、発信方向のどこにアクセスリストを適用する必要がありますか?

B. SW1 インターフェース G1/10

展示を参照してください。エンジニアは、プライマリパスとして R3 AS64513 経由で 10.2.2.0/24 に到達し、R2 AS64513 経由でデフォルトルート経由のバックアップルートに到達するように R1 上の PBR を設定する必要があります。すべての BGP ルートは R1 のルーティングテーブルにありますが、静的なデフォルトルートが BGP ルートをオーバーライドします。どの PBR 構成が目的を達成できますか?

A. access-list 100 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 ! route-map PBR permit 10 match ip address 100 set ip next-hop recursive 10.3.3.1

展示を参照してください。エンジニアは IPv6 MP-BGP にルートをアドバタイズする必要がありますが、失敗しました。 R1 の問題を解決できる構成はどれですか?

C. router bgp 65000 no bgp default ipv4-unicast address-family ipv6 unicast network 2001:DB8::/64

展示を参照してください。エンジニアは、受信した EIGRP アップデートをフィルタリングして、すべての 10.10.10.0/24 プレフィックスをブロックする必要があります。エンジニアは配布リストをテストし、関連するプレフィックスを 1 つ見つけます。どのアクションで問題が解決しますか?

B. ACL には、このプレフィックスを EIGRP に許可する許可があります。 10.10.10.0 0.0.0.255 を拒否するように ACL を変更する必要があります。

展示を参照してください。 Site1 は、Site2 および Site3 の背後にあるセグメントに対して不等コストのロードバランシングを実行する必要があります。一部のルートは負荷分散されていますが、他のルートは負荷分散されていません。 Site1 がリモートルーターのすべての LAN セグメントに対して負荷分散できるようにする構成はどれですか?

D. Site1 router eigrp 100 variance 3

展示を参照してください。エンジニアは、ポート GigabitEthernet0/0 の VLAN 70 (10.70.70.0/24) およびポート GigabitEthernet0/1 の VLAN 80 (10.80.80.0/24) に対して、トランクを介して VRF-Lite を別のスイッチに拡張する必要があります。この目的を達成できるのはどの構成ですか?

B. interface GigabitEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 70 ! interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 80

展示を参照してください。ネットワーク 10 プレフィックスを除く、EIGRP プロセスへの受信ルートをフィルタリングするためにプレフィックスリストが作成されます。プレフィックスリストが適用されると、EIGRP からのルーティングテーブルにネットワーク 10 プレフィックスが表示されなくなります。どの構成で問題が解決しますか?

D. ip prefix-list EIGRP seq 5 permit 10.0.0.0/8 ge 9 no ip prefix-list EIGRP seq 20 permit 10.0.0.0/8

展示を参照してください。エンジニアは、R1 とリモートルーターの間に LAN 間 IPsec VPN を構成する必要があります。エンジニアはローカルルーターにどの IPsec フェーズ 1 構成を使用する必要がありますか?

A. crypto isakmp policy 5 authentication pre-share encryption 3des hash sha group 2 ! crypto isakmp key cisco123 address 200.1.1.3

展示を参照してください。エンジニアは、DMVPN フェーズ 3 ハブアンドスポークトポロジを設定して、スポークツースポークトンネルを有効にする必要があります。 R6 の要件を満たす NHRP 構成はどれですか?

A. interface Tunnel1 ip nhrp authentication Cisco123 ip nhrp map multicast dynamic ip nhrp network-id 1 ip nhrp holdtime 300 ip nhrp redirect

どのアクションにより、10.1.3.2 が場所 S42T431E64F51 の 10.200.1.0/24 に到達するための後継者になりますか?

C. RtrA と宛先の間のパス帯域幅を 10.1.2.2 より大きく、10.1.1.2 より小さくします。

展示を参照してください。若手エンジニアがブランチルーターの構成を更新しました。変更の直後、エンジニアはヘルプデスクから、支店担当者がどのネットワーク宛先にも接続できないという電話を受けました。サービスを復元し、10.1.1.100/32 をブロックし続ける構成はどれですか?

C. route-map FILTER-IN permit 20

展示を参照してください。エンジニアが、R1 のコンソールに接続されたシリアルインターフェイスから帯域内の別のルータにアクセスしようとすると、このエラーメッセージが表示されます。この問題を解決するには、R1 でどの構成が必要ですか?

B. R1(config)#line console 0 R1(config-line)# transport output ssh

展示を参照してください。エンジニアは、ルーターのログメッセージにイベントがいつ発生したかに関する情報が含まれていないことに気付きました。ログ機能を詳細なレベルで改善するためにサービスタイムスタンプを有効にする場合、エンジニアはどのアクションを実行する必要がありますか?

B. msec オプションを設定します。

展示を参照してください。エンジニアは、ネットワーク 10 のプレフィックスの大部分を許可する代わりにフィルタリングするプレフィックスリストフィルタを適用します。どのアクションで問題が解決しますか?

D. ip prefix-list EIGRP seq 10 permit 10.0.0.0/8 le 32 コマンドを変更します。

展示を参照してください。管理者はネットワークデバイスをエンドツーエンドの到達可能性のために設定しましたが、ASBR は相互にルートを伝播していません。この問題を解決できる構成セットはどれですか?

C. router bgp 100 neighbor 10.1.1.1 route-reflector-client neighbor 10.1.2.2 route-reflector-client neighbor 10.1.3.3 route-reflector-client

展示を参照してください。 TCP トラフィックは R2 経由でホスト 10.10.10.10/24 に到達しているはずです。どのアクションで問題が解決しますか?

A. ルートマップを変更せずに、アクセスリストで TCP を許可します。

お客様から、以下のように設定されたルータ上の EIGRP 対応マルチポイントインターフェイスでトラフィックが通過しないと報告されました。どのアクションで問題が解決しますか?

B. スプリットホライズンを無効にする。

展示品をご参照ください。エンジニアは DNAC を使用してレイヤー 2 ループを特定しました。 SF-D9300-1 スイッチの問題を解決するコマンドはどれですか?

D. spanning-tree loopguard default

展示を参照してください。エンジニアは、ISP1 と ISP2 への設定されたデフォルトルートの到達可能性を監視しています。利用可能な場合は、ISP1 からのデフォルトルートが優先されます。この問題はどのように解決されますか?

D. 頻度を定義し、スケジュールして IP SLA を開始します。

展示を参照してください。ネットワークエンジニアは R5 上の OSPF ドメインへの RIP ルートの集約を設定しましたが、R4 上には依然として 4 つの異なる 172.16.0.0/24 ネットワークが表示されます。どのアクションで問題が解決しますか?

B. R5(config)#router ospf 1 - R5(config-router)#no area - R5(config-router)#summary-address 172.16.0.0 255.255.252.0

展示を参照してください。エンジニアは、ルータの CPU を保護するために Telnet トラフィックを制限する CoPP を実装しました。 Telnet トラフィックが CoPP を通過していないことがわかりました。どの構成で問題が解決しますか?

C. ip access-list extended TELNET permit tcp host 10.2.2.4 host 10.2.2.1 eq telnet permit tcp host 10.1.1.3 host 10.1.1.1 eq telnet

展示を参照してください。ネットワークエンジニアは、192.168.40.15 から管理対象ルーターのループバックインターフェイスにリモートでログインしようとして失敗したという電話をベンダーから受けました。問題を解決するためにネットワークエンジニアはどのようなアクションを実行する必要がありますか?

A. ソース IP の要約を更新して、ベンダーのソース IP アドレスを含める必要があります。

展示を参照してください。ネットワークエンジニアは、エリア 5 ABR 上の OSPFv3 エリア間ルートの ISA トラフィックにフィルタを適用して、ビジネスパートナーネットワークへのエリア 5 の内部ルートのアドバタイズを保護しました。他のすべてのエリアはエリア 5 の内部ルートを受信する必要があります。それぞれのルートフィルタリング設定が ABR、エリア 5 のルートはどのエリアでも表示されません。この問題を解決するには、フィルタリストを ABR にどのように適用する必要がありますか?

B. ルータ R2 のエリア 20 の「in」方向

展示を参照してください。ネットワーク管理者は、会社のセキュリティポリシーに準拠するために、User1 のラップトップからインターネットに向かう http および https トラフィックのみを許可する任務を負っています。管理者は引き続き www.cisco.com に ping を送信できます。この問題を解決するには、アクセスリスト 101 をどのインターフェイスに適用する必要がありますか?

B. 入力方向のインターフェイス G0/0。

展示を参照してください。 R1 と R2 は認証を使用した EIGRP ピアリング用に設定されていますが、ネイバーが起動できませんでした。どのアクションで問題が解決しますか?

A. 両方のルーターで、一致する最小の key-id を設定します。

展示を参照してください。エリア 0 インターフェイスの OSPF が同じ VRF を持つ隣接ルータとの隣接関係を確立できるようにする設定はどれですか?

C. router ospf 1 vrf CCNP interface Ethernet1 ip ospf 1 area 0.0.0.0 interface Ethernet2 ip ospf 1 area 0.0.0.0

展示を参照してください。 IT ルータは Science VRF で設定されており、インターフェイスは VRF に割り当てられています。 EIGRP AS 111 を使用して Science-1 および Science-2 ルートをアドバタイズする設定セットはどれですか?

D. router eigrp 1 address-family ipv4 vrf Science autonomous-system 111 network 192.168.1.0 network 192.168.2.0

展示を参照してください。ルータをリロードした後、管理者は、インターフェイス使用率グラフに NMS 内の以前の履歴と不一致が表示されていることを発見しました。今後別のルータがリロードされた後にこの問題が発生するのを防ぐには、どのアクションが必要ですか?

A. ルーター上で SNMP インターフェイスインデックスの永続性を設定します。

展示を参照してください。ある企業は複数のネットワーク管理システムツールを評価しています。 SNMP データによって生成されたトレンドグラフは NMS によって返され、複数のギャップがあるように見えます。問題のトラブルシューティング中に、エンジニアは関連する出力に気づきました。グラフのギャップを解決するのはどのアクションですか?

D. 適切な CoPP アクションを備えた特定のプロトコルに基づいて、NMS クラスマップを複数のクラスマップに分離します。

展示を参照してください。 AS 111 をトランジット AS として使用することはできませんが、ISP-1 は AS 111 から ISP-2 ルートを取得しています。顧客 AS が ISP-1 でトランジットパスとして使用されるのを防ぐ設定はどれですか?

D. ip as-path access-list 1 permit ^111$

展示を参照してください。ルーター R2 は、EIGRP 経由で 10.123.187.0/24 のルートを学習している必要があります。さらなる問題を引き起こすことなく問題を解決するアクションはどれですか?

D. OSPF のこのルートに対する R2 のルート再配布を削除します。

展示を参照してください。 ISP ルーターのメンテナンス中、インターフェイスのフラッピングにより、ネットワークで多くのアラートが生成されました。 R1 のどの構成が問題を解決しますか?

D. no snmp trap link-status

展示を参照してください。 DHCPv6 を使用して展開されたネットワーク内のサーバー間の到達可能性は不安定です。 DHCPv6 を機能させるには、どのコマンドを設定から削除する必要がありますか?

A. ipv6 nd ra suppress

エンジニアは Core_Sw1 上で SNMP コミュニティを構成しましたが、SNMP サーバーは Core_Sw1 から情報を取得できません。この問題はどの構成で解決されますか?

A. access-list 20 permit 10.221.10.11

展示を参照してください。エンジニアは、R2 Loopback0 から R1 Loopback4 を除く誰もが Telnet できるようにするアクセスリストを R1 に実装しました。この問題を解決するには、R1 アクセスリストのシーケンス 20 をどのように置き換える必要がありますか?

D. sequence 20 deny tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet

展示を参照してください。 FTP クライアントがパッシブ FTP を使用して FTP サーバーに接続しようとすると、ファイル転送は失敗します。どのアクションで問題が解決しますか?

C. 1023 より大きい TCP ポートを許可するように構成します。

展示を参照してください。カスタマーエッジルーター (AS 65500) は、すべての外部ルートの優先 ISP として AS 100 を使用したいと考えています。 Customer Edge - route-map SETLP set local-preference 111 ! router bgp 65500 neighbor 192.168.111.1 remote-as 100 neighbor 192.168.111.1 route-map SETLP out neighbor 192.168.112.2 remote-as 200 この設定では、ルートを優先パスとして AS 100 に送信できませんでした。どの構成セットが問題を解決しますか?

A. route-map SETLP set local-preference 111 ! router bgp 65500 neighbor 192.168.111.1 remote-as 100 neighbor 192.168.111.1 route-map SETLP in

展示を参照してください。エンジニアは BGP を設定し、現在の最適パスではなく 10.77.255.57 からのパスを最適パスとして選択したいと考えています。どのアクションで問題が解決しますか?

B. 現在の最適なパスの先頭に AS_PATH を設定します。

展示を参照してください。管理者は、ISP1 に障害が発生したときに接続が ISP2 に切り替わらず、2 つの ISP 間でフラッピングしていることに気付きました。どのアクションで問題が解決しますか?

A. icmp-echo ステートメントに有効なsource-interface キーワードを含めます。

展示を参照してください。エンジニアは CoPP を実装しましたが、OSPF トラフィックが CoPP を通過するのを確認できませんでした。どの構成で問題が解決しますか?

C. ip access-list extended OSFP permit ospf any any

展示を参照してください。ネットワーク管理者は、DNA 保証ダッシュボードパネルを使用して、Edge_NYC 間で障害が発生した OSPF 隣接関係のトラブルシューティングを行っています。 GigabitEthernet1/3 を近隣 Edge_SNJ とインターフェイスします。管理者は、隣接関係が exstart 状態でスタックしていることを観察します。管理者はこの問題をどのように解決しますか?

C. 両方のルーターの OSPF インターフェイス MTU 設定と一致するように構成します。

展示を参照してください。 R1 と R2 は、BGP を使用するように構成されているにもかかわらず、IGP プロトコルを使用して AS 100 と AS 200 の間のトラフィックをルーティングします。どのアクションによって問題が解決され、BGP が確実に使用されるようになりますか?

C. BGP AS 100 および AS 200 での distance コマンドを削除します。

展示を参照してください。ネットワーク管理者は、サーバーから IPv6 アドレスを取得しない DHCP クライアントへの IPv6 アドレス割り当てのトラブルシューティングを行っています。 DHCP サーバーからクライアントの IPv6 アドレスを取得する構成はどれですか?

A. インターフェイス上の ipv6 address autoconfig コマンド

展示を参照してください。 R6 は、R5>R2>R1 を介して R1 に到達する必要があります。どのアクションで問題が解決しますか?

C. R2 と R3 の間のコストを 61 に増やします。

展示を参照してください。ユーザーはルーターに SSH 接続できません。この問題を解決するにはどのような措置を講じる必要がありますか?

A. transport input ssh を設定する

展示を参照してください。管理者はルーターを強化する必要がありますが、管理者はルーターへの SSH アクセスを正常にテストできませんでした。どのアクションで問題が解決しますか?

C. リモートデバイスにログインするには、SSH 構文は ssh -l user ip である必要があります。

展示を参照してください。管理者は、別のルーターによって以前にアップロードされた TFTP サーバー上の既存のファイルを上書きしようとしています。ただし、ファイルを更新しようとすると失敗します。この問題を解決するにはどのアクションを実行すればよいでしょうか?

B. package.conf ファイルを TFTP サーバー上のすべてのユーザーが書き込みできるようにします。

ネットワーク管理者は、ローカル Linux マシン上で Python スクリプトを開発し、それをルーターに転送しようとしています。ただし、転送は失敗します。この問題を解決するにはどのアクションを実行すればよいでしょうか?

D. SCP サービスは、ip scp server enable コマンドを使用して有効にする必要があります。

展示を参照してください。エンジニアは ISP リンクのフラッピング問題を回避するために R1 に IP SLA を設定しましたが、設計どおりに動作しません。 IP SLA は、トラフィックをセカンダリ接続に切り替える前に 30 秒待機し、20 秒待った後、プライマリリンクが利用可能になり安定したら、プライマリリンクに戻す必要があります。どの構成で問題が解決しますか?

A. R1(config)#track 700 ip sla 700 R1 (config-track)#delay down 30 up 20

展示を参照してください。若手エンジニアがネットワークデバイスに SNMP を設定しました。悪意のあるユーザーは、次を使用してさまざまな構成をネットワークデバイスにアップロードしました。 SNMP サーバーと TFTP サーバー。未承認の NMS および TFTP サーバーからの変更を防止する設定はどれですか?

A. access-list 20 permit 10.221.10.11 access-list 20 deny any log ! snmp-server group NETVIEW v3 priv read NETVIEW access 20 snmp-server group NETADMIN v3 priv read NETVIEW write NETADMIN access 20 snmp-server community Cisc0Us3r RO 20 snmp-server community Cisc0wrus3r RW 20 snmp-server tftp-server-list 20

展示を参照してください。エンジニアは IOS.bin ファイルを FTP サーバーからスイッチにコピーできません。どのアクションで問題が解決しますか?

B. FTP サーバーに存在しない IOS.bin ファイルを追加します。

展示を参照してください。ネットワーク管理者は、ホスト 10.11.110.12 からのこれらのコンソールメッセージがインターフェイス E1/0 から発信されていることに気付きます。管理者は、これを R1 上の SNMP にアクセスしようとする不正な試みであると考えます。 R1 E1/0 に到達する試みを阻止するアクションはどれですか?

D. インターフェイス E1/0 で ACL 90 を使用して IOS 管理プレーン保護を設定します。

展示を参照してください。エンジニアは、OSPF ネットワーク内で 2 つの ASBR 10.4.17.6 と 10.4.15.5 を設定し、EIGRP からルートを再配布します。ただし、ネクストホップルータ 10.4.17.6 が R1 に近い場合でも、どちらの ASBR も EIGRP ルートを等しいコストとして表示します。 EIGRP プレフィックスへのネットワークトラフィックは 10.4.17.6 経由でどのように送信されるべきですか?

B. 再配布されたプレフィックスはタイプ 1 としてアドバタイズされる必要があります。

展示を参照してください。スタティックルートは、隣接する OSPF ネイバールータのルーティングテーブルに存在しません。どのアクションで問題が解決しますか?

D. redistribution コマンドで subnets キーワードを設定します。

展示を参照してください。 R1 からサーバーまでの IP SLA 問題を解決する構成はどれですか?

A. R6(config)#ip sla responder

展示を参照してください。 R2 ループバックインターフェイスは、デフォルト値を使用して RIP および EIGRP でアドバタイズされます。 R1 が RIP を使用して R2 ループバックに到達するようにする設定変更はどれですか?

B. R1(config)#router eigrp 1 R1(config-router)#distance eigrp 130 120

展示を参照してください。 DHCP クライアントは DHCP サーバーから IP アドレスを受信できません。 RouterB は次のように構成されています。この問題を解決するには、RouterB の fastethernet 0/0 インターフェイスでどのコマンドが必要ですか?

C. RouterB(config-if)#ip helper-address 172.16.1.2

展示を参照してください。ネットワーク管理者は、Cisco DNA Center で Cisco Catalyst 9300 と Cisco WLC 3504 を検出しています。 Catalyst 9300 が正常に追加されました。ただし、管理者が WLC を Cisco DNA Center に追加しようとすると、WLC に「接続不能」というエラーが表示されます。 Cisco DNA Center で WLC を正常に検出するアクションはどれですか?

D. USB 上の Cisco DNA Center から .pem ファイルをコピーし、WLC 3504 にアップロードします。

展示を参照してください。 PC-2 はターミナルサーバーへの Telnet 接続の確立に失敗しました。どの構成で問題が解決しますか?

D. Gateway-Router(config)#ipv6 access-list Default_Access Gateway-Router(config-ipv6-acl)#sequence 15 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet

100

展示を参照してください。ネットワークエンジニアは、R2 と R3 の間で障害が発生したリンクのトラブルシューティングを行っています。ルーター R5 から HQ へのトラフィック損失は報告されません。分離されたバックボーンを修正するコマンドはどれですか?

C. R3(config-router)#no area 21 stub

ENARSI_J_1_#1-#183

斎藤友一 · 3回閲覧 · 100問 · 2年前

ENARSI_J_1_#1-#183