ENARSI_J_4_#338-#539

165問 • 1年前

問題一覧

ネットワーク管理者は、NMS によって報告されたルータのルートプロセッサの高使用率の問題のトラブルシューティングを行っています。管理者はルータにログインしてコントロールプレーンポリシングを確認したところ、BGP プロセスが多数のルーティングパケットをドロップし、数千のルートが頻繁に再計算されていることがわかりました。この問題を解決するソリューションはどれですか?

D. BGP、適合アクション送信、および超過アクション送信の CIR をポリシングします。

MP-BGP OPEN メッセージには何が含まれますか?

A. ルータが属するバージョン番号と AS 番号

VRF に顧客ルートをインストールするレイヤ 3 VPN 属性はどれですか?

B. RT

ネットワーク管理者は、本社から指定されたブランチにアプリケーショントラフィックを伝送する、DMVPN IPsec で保護されたトンネルインターフェイス上の TCP パケットのセグメントサイズを最適化する必要があります。 TCP セグメントサイズは、送信リンクの MTU を超えてはなりません。アプリケーションのパフォーマンスを向上させるには、どの設定をルーターに適用する必要がありますか?

B. interface tunnel30 ip mtu 1400 ip tcp adjust-mss 1360 ! crypto ipsec fragmentation after-encryption

ネットワークエンジニアは、接続ルートとサマリールートのみをアドバタイズするサイトで EIGRP スタブルータを設定する必要があります。このタスクを実行する構成はどれですか?

B. router eigrp 100 eigrp stub

LCD ラベルバインディングとは何ですか?

A. ラベル付きの宛先プレフィックス

エンジニアは 3 つのノードを持つ Cisco DNA Center クラスタを作成しますが、すべてのサービスは 1 つのホストノードで実行されます。この問題を解決するにはどのアクションを実行すればよいでしょうか?

C. Systems 360 ページからサービス配布を有効にします。

BFD を実行する主な利点は何だと考えられますか?

A. レイヤ 3 ルーティング隣接障害の検出に必要な時間の短縮

ネットワーク管理者は、DMVPN ネットワーク上に動的 IP を持つ新しいスポークサイトを追加しました。スポークルータから DMVPN トンネル上でトラフィックを渡す設定コマンドはどれですか?

C. ip nhrp registration no-unique

エンジニアは、ルータ上で VRF-Lite を VRF ブルーと VRF レッドに設定しました。各 VRF で直接接続されているルータにピアリングするには、各 VRF で OSPF を有効にする必要があります。 VRF ブルーのネットワーク 10.10.10.0/28 と VRF 赤の 192.168.0.0/30 上で OSPF ネイバーを形成する設定はどれですか?

B. router ospf 1 vrf blue network 10.10.10.0 0.0.0.15 area 0 router ospf 2 vrf red network 192.168.0.0 0.0.0.3 area 0

DMVPN ネットワークでは、Spoke1 ユーザは、音声トラフィックがハブルータ経由で Spoke2 ユーザに届いていることを確認しました。両方のスポークルータが相互に直接通信するにはどのコマンドが必要ですか?

A. ip nhrp nhs multicast

ネットワーク操作では、外部ルートの受信が多すぎるため、メモリが小さいルーターで CPU スパイクが発生するという問題が報告されています。どのアクションで問題が解決しますか?

D. ASBR で再配布するときに summary-address コマンドを設定します。

DMVPN および FLEXVPN に関する以下のオプションの中から、正しいものを選択してください。

A. 従来の DMVPN ネットワークのほとんどが IKEv1 を使用するのに対し、FlexVPN は新しいキー管理プロトコル IKEv2 を使用します。

VPN ルーティング情報は MPLS ネットワーク内でどのように配布されますか?

D. VPN ターゲットコミュニティを使用して制御されます。

エンジニアが複数の OSPF ドメイン間のルーティングを構成し、ネットワークの不安定性を引き起こすルーティングループを導入しました。どのアクションで問題が解決しますか?

A. redistribute コマンドを使用してドメインに対してタグを設定し、一致するタグによって他のドメインでの受信を拒否します。

エンジニアはサーバーチームと連携して変更を実装しています。変更の一環として、エンジニアは既存の VRF "RED" でインターフェイス GigabitEthernet2 を設定し、サーバーチームの準備ができたらインターフェイスを既存の VRF "BLUE" に移動する必要があります。エンジニアは VRF でインターフェイス GigabitEthernet2 を設定しました "RED": interface GigabitEthernet2 description Migration ID: B410A82D0935G35 vrf forwarding RED ip address 10.0.0.0 255.255.255.254 negotiation auto どの構成で変更が完了しますか?

A. interface GigabitEthernet2 no vrf forwarding RED vrf forwarding BLUE ip address 10.0.0.0 255.255.255.254

LDP セッションネゴシエーションおよびLDP TCP 接続の確立を開始するときに、2 つのLDP ネイバー間でアクティブな役割を果たすルータはどれですか?

B. より高い IP アドレスを使用する

BFD を構成するための前提条件は何ですか?

C. シスコエクスプレスフォワーディングは、参加しているすべての BFD エンドポイントで有効にする必要があります。

ネットワーク管理者は、TACACS+ を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定しました。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワークデバイスで設定されています。管理者は R1 でこれを設定しました。 aaa new-model ! tacacs server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ TAC-SERV server name ISE1 ! aaa authentication login telnet group TAC-SERV ネットワーク管理者は、ISE に基づいて R1 に対して認証できません。どの構成で問題が解決しますか?

D. line vty 0 4 login authentication telnet

MPLS ネットワークのルート識別子に関する記述のうち、正しいものはどれですか?

C. ルート識別子は、MPLS ネットワーク全体で一意の VPNv4 アドレスを作成します。

新しくインストールされたスポークルータは、ip mtu 1400 コマンドを使用して DMVPN 用に設定されます。スポークが GRE 上でネゴシエートされた最大 TCP MTU でフラグメンテーションを使用できるようにする設定はどれですか?

B. ip tcp adjust-mss 1360 crypto ipsec fragmentation after-encryption

ラベルエッジルーターによって実行されるラベル操作はどれですか?

B. PUSH and POP

エンジニアが、ルーティングテーブルに存在しない宛先 IP アドレスに対してポリシーベースルーティングを構成しました。 set ip default next-hop コマンドを設定するためのポリシーを通じて、パケットはどのように処理されますか?

D. パケットは特定のネクストホップに転送されます。

MPLS におけるダウンストリームの迷惑配信方式とは何ですか?

D. ピア要求なしでラベルをピアにアドバタイズします。

DHCP メッセージに対する IPv6 DHCP ガード機能の機能は何ですか?

B. すべてのクライアントメッセージは、デバイスの役割に関係なく常に切り替えられます。

MPLS レイヤ 3 VPN はどのように機能しますか?

B. 複数の顧客サイトが、顧客エッジからプロバイダーエッジへの接続を使用して、サービスプロバイダーネットワークを通じて相互接続する

MPLS クラウド内の転送パスでLDPによって使用される機能はどれですか?

C. LSP

エンジニアは、デフォルト属性の BGP を使用して 2 つの異なるサービスプロバイダーに接続する 2 つのルーターを構成しました。リンクの 1 つで大きな遅延が発生しており、これがネットワークの速度低下の原因となっています。 2 番目の ISP リンクが稼働している場合に、高遅延 ISP リンクの使用を回避するには、エンジニアがどの BGP 属性を設定する必要がありますか?

D. LOCAL_PREF

OSPFv3 アドレスファミリ設定の OSPFv3 プロセスに IPv4 インターフェイスを追加する設定はどれですか?

C.Router(config-if)#ospfv3 1 ipv4 area 0

メンテナンス期間中に、金曜日から日曜日の夜間のみ内部ネットワーク (Eth0/0) からネットワーク外部への Telnet 接続を許可する Telnet 関連の設定を管理者が誤って削除してしまいました。どの構成で問題が解決しますか?

B. interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 ip access-group 101 in ! access-list 101 permit tcp 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq telnet time-range changewindow ! time-range changewindow periodic Friday Saturday Sunday 22:00 to 05:00

同じインターフェイスから同じネクストホップを経由して発信され、同じキューイングポリシーを持つ MPLS LSP 内のパケットをマッピングするために使用されるテーブルはどれですか?

B. FEC

環境内に DNA センターが展開されています。システムガイドによるトラブルシューティングとセルフガイドによるトラブルシューティングに DNA Center のどの機能を使用しますか。

A. 保証

ハッカーが偽のルーターを導入するのを防ぐために、MPLS クラウド全体で MD-5 認証を使用して保護する必要があるプロトコルはどれですか?

C. LDP

隣接する 2 つの EIGRP ルータに関して正しいのは次のどれですか?

D. 同じ ASN を使用する必要があります。

IPv6 RA ガードの特徴は何ですか?

D. トンネルされたトラフィックを保護することはできません。

IPv6 RA ガードに関する正しい記述はどれですか?

A. IPv6 トラフィックがトンネリングされる環境では保護は提供されません。

CE ルーティングからの受信パケットに VPN ラベルを付けるルータはどれですか?

B. PEルーター

Cisco DNA Center でデバイスをプロビジョニングするときに、エンジニアには「デバイスを選択できません」というエラーメッセージが表示されます。テンプレート`と互換性がありません。エラーの理由は何ですか?

D. テンプレートのフィルタリングに使用されたタグがデバイスタグと一致しません。

インフラストラクチャで IPv6 が有効になっているため、WAN 経由の IPv6 ネットワークで顧客をサポートし、ローカルネットワークで本社と支社を接続できます。顧客の 1 人はすでに IPv6 を実行しており、ヘッドエンドとブランチサイト間の DMVPN ネットワークインフラストラクチャ上で IPv6 を有効にしたいと考えています。 mGRE IPv6 トンネル隣接関係を確立するには、どの設定コマンドを適用する必要がありますか?

B. tunnel mode gre multipoint ipv6

サービス妨害攻撃を最小限に抑えるのに役立つ IPv6 ファーストホップセキュリティ機能はどれですか?

B. IPv6 宛先ガード

BFDの機能は何ですか?

C. メディアの種類に関係なく、均一な障害検出を提供します。

ネットワーク管理者は、受信 SSH トラフィックが 500 kbps にポリシングされるように、コントロールプレーンポリシング用にルータを設定しました。このポリシーは、10.10.10.0/24 および 192.168.10.0/24 ネットワークから受信するトラフィックに適用する必要があります。 access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 23 ! class-map CLASS-SSH match access-group 100 ! policy-map PM-COPP class CLASS-SSH police 500000 conform-action transmit ! interface E0/0 service-policy input PM-COPP ! interface E0/1 service-policy input PM-COPP コントロールプレーンポリシングは SSH トラフィックには適用されず、SSH は利用可能な帯域幅を自由に使用できます。この問題はどの構成で解決されますか?

D. no access-list 100 access-list 100 permit tcp 10.10.10.0 0.0.0.255 any eq 22 access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 22 ! interface E0/0 no service-policy input PM-COPP ! interface E0/1 no service-policy input PM-COPP ! control-plane service-policy input PM-COPP

パケットが隣接する LER に転送される前に、MPLS タグ付きパケットの最も外側のラベルを削除する技術はどれですか?

B. PHP

MPLS LDPルーターIDに関する正しい記述はどれですか?

B. 最も大きい IP アドレスを持つループバックがルーター ID として選択されます。

悪意のあるトラフィックからルータを保護するためにルータ上でコントロールプレーンポリシングを設定すると、エンジニアは、そのデバイス上で設定されたルーティングプロトコルがフラッピングを開始することを観察します。コントロールプレーンポリシーのどのアクションが、セキュリティ目標を達成しながら実稼働環境でこの問題を防止しますか?

B. 最初に送信するように適合アクションと超過アクションを設定して、ACL と送信レートをテストし、入力方向にコントロールプレーンポリシーを適用します。

CE がアドバタイズしたルートは、MPLS PE ルータ上で他の CE ルータからどのようにセグメント化されますか?

D. CE 側インターフェイスを異なる VRF に割り当てることによる

ルーターへの接続の問題をトラブルシューティングしているときに、次の詳細がわかります。 ✑ ループバックを含むすべてのルーターインターフェイスへの標準 ping は成功します。 ✑ データトラフィックは影響を受けません。 ✑ SNMP 接続が断続的です。 ✑ SSH が遅いか、頻繁に切断されます。この問題をトラブルシューティングするには、どのコマンドを最初に設定する必要がありますか?

A. show policy-map control-plane

MP-BGP を介して他のデバイスと VPNv4 ルートを交換するために、顧客のルーティング情報を VPNv4 ルートに変換するルータはどれですか?

D. PE

エンジニアは、あらゆるイベントに関する信頼性の高い暗号化された通知を管理サーバーに送信するように Cisco ルーターを設定しました。通知メッセージは信頼できるものですが、暗号化されていないことがわかりました。どのアクションで問題が解決しますか?

B. priv を使用して SNMPv3 インフォーム用にすべてのデバイスを設定します。

BFD を実装する利点は何ですか?

C. BFD はミリ秒単位の障害検出を提供します。

IPv6 ソースガードは、IPv6 ソースアドレスを転送する必要があるかどうかを判断するために何を利用しますか?

D. バインディングテーブル

頭字語 DORA に対応する DHCP サーバーから IP アドレスを取得する 4 つの段階は何ですか?

D. 発見、提案、要求、承認

最初にルーティングテーブルを変更したり、IP データプレーンに影響を与えたりせずに、ルーターが行う転送決定を変更する方法はどれですか?

C.ポリシーベースルーティング

MPLS ネットワーク内の PE ルーター間のラベル付きパスをサポートするプロトコルはどれですか?

C. MP-BGP

ネットワーク管理者は、受信 Telnet トラフィックが 100 kbps にポリシングされるように、コントロールプレーンポリシング用に R1 を設定しました。このポリシーは、10.1.1.1/32 および 172.16.1.1/32 から受信するトラフィックには適用しないでください。管理者は次のように設定しました。 access-list 101 permit tcp host 10.1.1.1 any eq 23 access-list 101 permit tcp host 172.16.1.1 any eq 23 ! class-map CoPP-TELNET match access-group 101 ! policy-map PM-CoPP class CoPP-TELNET police 100000 conform transmit exceed drop ! control-plane service-policy input PM-CoPP ネットワーク管理者は期待した結果が得られません。この問題を解決できる構成セットはどれですか?

A. no access-list 101 access-list 101 deny tcp host 10.1.1.1 any eq 23 access-list 101 deny tcp host 172.16.1.1 any eq 23 access-list 101 permit ip any any

IP/VPN ハブアンドスポーク展開シナリオで AS_PATH ループ防止メカニズムを回避するには、ネットワークエンジニアは何を構成する必要がありますか?

D. PE_Hub で as-override を使用します。

IPv6 ネットワーク上で DoS 攻撃を最小限に抑える機能はどれですか?

D. IPv6 宛先ガード

ネットワーク管理者は、登録された IP アドレスを持つだけでなく、割り当てられた場所から接続するデバイスのみを許可するために、ネットワークに IPv6 を実装する必要があります。どのセキュリティ機能を実装する必要がありますか?

D. IPv6 プレフィックスガード

ネットワーク内のリンクが共通のファイバーを介して接続されている状況で、保護されたパスに属する LFA を排除する属性はどれですか?

A. 共有リスクリンクグループ - 素

エンジニアは、ルーターの通常のルーティング動作をオーバーライドする必要があります。エンジニアは、10.1.1.0/24 サブネットに接続されているルーターから 2 ホップ離れたネクストホップ 10.2.2.2 を経由して、10.1.1.0/24 から 10.100.100.100 に宛てた HTTP トラフィックを送信する必要があります。この要件に従ってトラフィックを再ルーティングする構成はどれですか?

A. access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 10.100.100.100 eq http ! route-map POLICY permit 10 match ip address 100 set ip next-hop recursive 10.2.2.2

BFD による障害検出時間はどれくらいですか?

B. 1 秒未満

会社の所在地 408817202 での OSPF の再コンバージェンス時間を最適化するには、Hello タイマーとデッドタイマーを減らすよりも CPU の使用量が少ないどのメカニズムを選択する必要がありますか?

B. BFD

ネットワーク管理者は、Cisco Catalyst c3560 スイッチで失敗した AAA ログインの問題のトラブルシューティングを行っています。ネットワーク管理者が TACACS+ のユーザ名とパスワードのクレデンシャルを使用して SSH でログインしようとすると、スイッチは認証を行わなくなり、ローカルアカウントにフェールバックします。この問題を解決するにはどのアクションを実行すればよいでしょうか?

C. ip tacacs source-interface GigabitEthernet 1/1 を設定します。

エンジニアは、10.1 に接続されているルータに直接接続されているネクストホップ 10.4.4.4 を経由して、10.10.1.0/24 から 10.10.10.10 に宛てられる Telnet トラフィックのルータの通常のルーティング動作をオーバーライドする必要があります。 1.0/24 サブネット。この要件に従ってトラフィックを再ルーティングする構成はどれですか?

D. access-list 100 permit tcp 10.10.1.0 0.0.0.255 host 10.10.10.10 eq 23 ! route-map POLICY permit 10 match ip address 100 set ip next-hop recursive 10.4.4.4

ネットワーク管理者は、192.168.1.11 にある Cisco Prime からルータ CPU に向かうすべての SNMP トラフィックが 1000 kbps に制限されるように CoPP を設定しました。この制限を超えるトラフィックはすべてドロップする必要があります。 access-list 100 permit udp any any eq 161 ! class-map CM-SNMP match access-group 100 ! policy-map PM-COPP class CM-SNMP police 1000 conform-action transmit ! control-plane service-policy input PM-COPP ネットワーク管理者は SNMP トラフィックに対して望ましい結果を得ることができず、SNMP トラフィックが頻繁にドロップされます。どの構成セットが問題を解決しますか?

C. no access-list 100 access-list 100 permit udp host 192.168.1.11 any eq 161 ! policy-map PM-COPP class CM-SNMP no police 1000 conform-action transmit police 1000000 conform-action transmit

ネットワークエンジニアは、NTP サーバーと同期しているコアスイッチ上のフラッピング (アップ/ダウン) インターフェイスの問題を調査しています。現在、ログ出力にはフラップの時間は表示されません。スイッチのロギングで、デバイスの時計に応じたフラップの時間を表示できるコマンドはどれですか?

C. service timestamps log datetime localtime show-timezone

顧客は、ハブアンドスポークサイト間の WAN インフラストラクチャ上で mGRE DMVPN トンネルを実行しています。既存の設定では、NHRP がスポークルータをマルチキャスト NHRP マッピングに自動的に追加できます。お客様は、IPv6 をサポートし、IPv6 ネットワーク上で DMVPN トンネルを実行できるスポークのルータのネットワークを IPv4 から IPv6 アドレス指定スキームに移行しています。スポークルータで IPv4 および IPv6 DMVPN トンネルをサポートするには、どの設定を適用する必要がありますか?

B. tunnel mode ipv6ip auto-tunnel

FastEthernet0/0 で「Inet」というラベルが付いた VRF を有効にする設定はどれですか?

C. R1(config)# ip vrf Inet R1(config-vrf)#interface FastEthernet0/0 R1(config-if)#ip vrf forwarding Inet

エンジニアがどの VPN に属しているかを識別できるように、IP アドレスを拡張するために MPLS VPN のどのコンポーネントが使用されますか?

B. RD

MPLS レイヤ 3 VPN サービスはどのように展開されますか?

C. ラベルスイッチパスは、ローカル PE ルーターとリモート PE ルーターの間で使用可能である必要があります。

MPLS レイヤ 3 VPN はどのように機能しますか?

B. 宛先 PE デバイスがラベル付きパケットを受信すると、ラベルをポップし、それを使用してパケットを正しい CE デバイスに転送します。

一部のトラフィックが代替リンクを通過するように、ルーター R1 でポリシーベースルーティングを設定しました。設定を確認するには、特定のトラフィックが意図したパスを通過していることを確認するためにどの debug コマンドを使用する必要がありますか?

C. Debug ip policy

ネットワーク管理者は、Cisco Catalyst 6509 スイッチでコンパクトフラッシュメモリのアップグレードを実行しました。主要なインターフェイスの帯域幅を監視するように構成された SNMP を除いて、すべてが正常に機能していますが、インターフェイスインデックスは変更されています。どのグローバル構成が問題を解決しますか?

A. snmp-server ifindex persist

ネットワークエンジニアは、スポークが相互にトラフィックを送信する必要がある場合に、スポークが別のスポークへの直接パスを確立するように DMVPN ネットワークを設定する必要があります。必要に応じて、スポークはトラフィックをハブに直接送信する必要があります。この要件を満たす構成はどれですか?

D. At the hub router: interface tunnel10 ip nhrp map multicast dynamic ip nhrp redirect tunnel mode gre multipoint On the spokes router: interface tunnel10 ip nhrp map multicast dynamic ip nhrp shortcut tunnel mode gre multipoint

2 つの MPLS ルーター R1 と R2 は直接接続されておらず、それらの間で実行される確立されたLDP セッションがあります。これはどのようなタイプの自民党セッションですか?

D. ターゲットとなるLDPセッション

BFD 制御パケットを回線上に送信する前に、ローカルシステムで必要な最小時間ギャップはどれくらいですか?

A. 必要な最小送信間隔

IPv6 RA ガード機能に関して正しいのは次のどれですか?

B. この機能はプライベート VLAN でサポートされています

Router_A で次の設定を行った後、サマリールートが Router_B ルーティングテーブルに表示されません。 interface ethernet 0 description location ID:S4318T3E77F02 ip address 192.168.3.1 255.255.255.0 ip summary-address eigrp 1 172.16.80.0 255.255.240.0 Router_B に要約ルートをアドバタイズすることで問題を解決する Router_A 構成はどれですか?

C. interface loopback 0 ip address 172.16.81.1 255.255.255.0 interface Ethernet 0 ip address 192.168.3.1 255.255.255.0 ip summary-address eigrp 1 172.16.80.0 255.255.240.0

MPLS レイヤ 3 VPN 構成でトラフィックのロードバランシングを可能にするコマンドはどれですか?

C. 最大パス ibgp 2

GRE over IPsec セットアップを使用して DMVPN に設定されているすべてのリモート VPN ルータの事前共有キー「テスト」はどのように行われますか?

D. crypto isakmp key Test address 0.0.0.0 0.0.0.0

エンジニアは、ルーター上にネクストホップ 10.1.1.1 のデフォルトの静的ルートを作成します。エンジニアが検査したところ、ルータに Red と Blue の 2 つの VRF があることがわかりました。ネクストホップは両方の VRF で有効であり、割り当てられた各 VRF に存在します。どの構成で接続が実現しますか?

A. ip route vrf Red 0.0.0.0 0.0.0.0 10.1.1.1 ip route vrf Blue 0.0.0.0 0.0.0.0 10.1.1.1

ネットワーク管理者がルータをリロードしていると、起動中にエラーメッセージ「tftp://255.255.255.255/network-confg を開くエラー (ソケットエラー)」が表示されます。この問題を解決するには、Cisco ルータにどのコマンドを適用する必要がありますか。

A. No service config

ネットワーク管理者は、RADIUS を使用して Cisco ISE に基づいて Telnet 接続を認証するように R1 を設定する必要があります。 ISE は、IP アドレス 192.168.1.5 と、Cisco123 の共有秘密パスワードを持つ R1 (192.168.1.1) を指すネットワークデバイスで設定されています。管理者は R1 でこれを設定しました。 aaa new-model ! radius server ISE1 address ipv4 192.168.1.5 key Cisco123 ! aaa group server tacacs+ RAD-SERV server name ISE1 ! aaa authentication login default group RAD-SERV ネットワーク管理者は、ISE に基づいて R1 へのアクセスを認証できません。どの構成セットが問題を解決しますか?

C. aaa group server radius RAD-SERV server name ISE1

複数の顧客の VPN ネットワークをサポートするために、ルータ R1 に複数の VRF を設定しました。 VRF Blue で 10.1.1.0.24 ルートの最適なパスを確認したい場合、どのコマンドを使用しますか?

A. show ip route vrf Blue 10.1.1.0

LSR ではLDP は何に使用されますか?

D. ホップバイホップ転送を可能にするラベルバインディングのデータベースを作成する

ルーター R1 は、顧客の VPN をサポートするために VRF を使用して設定されています。一部の顧客は同じプライベート IP アドレス空間を使用しています。 VPN 全体でアドバタイズされるときにこれらのルートが一意であることを保証するために使用されるのは次のうちどれですか?

A. ルート識別子

MPLS LSP トンネルの特徴は何ですか?

D. 一方向トンネル

IPv6ソースガードとはどのような機能ですか?

B. アドレス収集または ND と連携して、既存のアドレスを検索します。

内部 EIGRP ルートのデフォルト AD 値はそのままに、ルータ R1 上で外部 EIGRP ルートのアドミニストレーティブディスタンスをデフォルトの 170 から 130 に変更したいと考えています。これを実現するのはどのコマンドセットですか?

B. R1(config)#router eigrp 1 - R1(config-router)#distance eigrp 90 130

MPLS レイヤ 3 ネットワークで単一顧客のフルメッシュ VPN を計画する場合、ネットワークアーキテクトは RT について何を考慮する必要がありますか?

B. RT は、同じ VPN 内でグローバルに同一である必要があります。

エンジニアはインターフェイス上でリバースパス転送を設定し、ルーティングテーブルで使用可能なプレフィックスのルートルックアップがそのインターフェイス上で失敗するとルートがドロップされることに気付きました。どのインターフェース構成が問題を解決しますか?

C. ip verify unicast source reachable-via any

レイヤ 3 MPLS VPN ネットワーク内の PE ルータ間のハブアンドスポークトポロジを表す特徴はどれですか?

C. PE ルーターは、M-BGP プレフィックスのインポートとエクスポートに異なる RT を使用します。

システムがサポートできるかどうかを判断する場合、制御パケットが到着してから BFD 制御パケットを受信するまでに必要な最小時間間隔はどれくらいですか?

C. 必要な最小 RX 間隔

エンジニアは R5 で PBR を設定し、10.10.10.0/24 宛てのトラフィックと一致し、10.1.1.1 に転送するポリシーを作成したいと考えています。このトラフィックの IP 優先順位も 5 に設定する必要があります。他のすべてのトラフィックは 10.1.1.2 に転送され、IP 優先順位を 0 に設定する必要があります。どの構成が要件を満たしますか?

A. access-list 100 permit ip any 10.10.10.0 0.0.0.255 route-map CCNP permit 10 match ip address 100 set ip next-hop 10.1.1.1 set ip precedence 5 ! route-map CCNP permit 20 set ip next-hop 10.1.1.2 set ip precedence 0

BFD にはどの障害検出メカニズムが使用されますか?

A. 一貫したレート

不正なルーターのアドバタイズメントをブロックするには、IPv6 ルーターアドバタイズメントガード機能を使用する代わりに、どの設定機能を使用する必要がありますか?

B. ルートアドバタイズメントに関連付けられた無差別ポートとノード用の分離ポートを備えた PVLAN

ある企業は、本社と 100 以上の支社の間に VPN の導入を検討しています。彼らは次のような解決策を探しています。 1. 導入の複雑さを軽減します 2. 支店間のコミュニケーションを簡素化 3. ブランチ間の接続を提供します。 4. 費用対効果が高い 5.強力な暗号化を提供します以下のオプションの中から、実装することをお勧めする最適なオプションを選択してください。

C. DMVPN

ルーター R1 および R2 は双方向転送検出を使用するように構成されていますか? これを行う利点は何ですか?

D. レイヤ 1 および 2 でローカルリンク障害を検出でき、1 秒未満でこれを検出します。

管理者は、TFTP を使用して CPE ルータから Gi0/0 インターフェイス経由で別のデバイスに .pack NBAR2 ファイルをダウンロードしようとします。 CPE は次のように構成されています: hostname CPE ! ip access-list extended WAN <`¦> remark => All UDP rules below for WAN ID: S421T18E58F90 permit udp any eq domain any permit udp any any eq tftp deny udp any any ! interface GigabitEthernet0/0 <`¦> ip access-group WAN in <`¦> ! tftp-server flash:pp-adv-csr1000v-1612.1a-37-53.0.0.pack 転送は失敗します。この問題を解決するにはどのアクションを実行すればよいでしょうか?

C. WAN ACL を変更して、UDP 宛先ポート範囲全体を許可する

100

最後から 2 番目のホップポッピングの機能は何ですか?

A. トラフィックが PE に転送される前に、パス内の最後の P ルーターがトランスポートラベルから外れます。

ENARSI_J_1_#1-#183

斎藤友一 · 3回閲覧 · 100問 · 2年前

ENARSI_J_1_#1-#183