すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

シスコ300-410 ENARSI試験の質問と回答&試験リソース

Cisco 300-410 ENARSI は、CCNP エンタープライズ プロフェッショナルを目指す方にとって必須の試験です。この試験は、コア エンタープライズ ネットワーク サービスの実装スキルを検証します。この難しい試験に合格するためには、練習問題、模擬試験、詳しい解説付きのサンプル問題などの信頼できるリソースが必要です。弊社のCisco 300-410試験問題集は精確に実際試験の範囲を絞ります。弊社の学習教材は認定専門家によって綿密に作成され、あなたが最高の試験準備リソースを利用できることを保証します。弊社の試験資料を利用すれば、自信を持って試験の準備をすることができ、一回で試験に合格する確率を高めることができます。
他のオンライン試験を受ける
質問 #1
展示を参照してください。AAAサーバ10.1.1.1がデフォルトの認証とアカウンティング設定で構成されていますが、スイッチがサーバと通信できません。この問題を解決するアクションはどれですか。
A. タイムアウト値を修正する。
B. 認証ポートに合わせる。
C. 共有秘密を修正する。
D. アカウンティングポートに合わせる。
回答を見る
正解: B
質問 #2
展示を参照してください。R1はSNMPを使用して監視されていますが、監視デバイスは部分的な情報しか取得していません。この問題を解決するために、どのようなアクションを取るべきですか?
A. CoPPポリシーを修正して、SNMPの設定された超過制限を増やします。
B. アクセスリストにsnmptrapを含めるように修正します。
C. CoPPポリシーを修正して、SNMP用に設定されたCIR制限を増やします。
D. アクセスリストを修正して、udp any anyeqsnmpを許可する2行目を追加します。
回答を見る
正解: B
質問 #3
展示を参照してください。あるクライアントが、show archive log config allを実行するとパスワードが表示されることを懸念しています。この問題を解決するには、どのルーターの設定が必要ですか?
A. MASS-RTR(config)#aaa authentication arap
B. MASS-RTR(config-archive-log-cfg)#password encryption aes
C. MASS-RTR(config)#service password-encryption
D. MASS-RTR(config-archive-log-cfg)#hidekeys
回答を見る
正解: D
質問 #4
IPv6ソースガードの2つの機能とは?
A. mgmtクラス・マップのコミット・バースト・サイズを小さくする。
B. mgmtクラス・マップのCIRを上げる。
C. UDPポート161を許可するために、ACL120に新しいエントリを1つ追加します。
D. TCPトラフィックにマッチする新しいクラスマップを追加する。
回答を見る
正解: BC
質問 #5
展示を参照してください。SSHによるルータR1へのアクセスを制限する2つのアクションはどれですか?(2つ選んでください)
A. 答えは解説セクションを参照。
回答を見る
正解: AC
質問 #6
展示を参照してください。ネットワーク管理者は、営業時間後と週末にインターネットに向かうすべてのトラフィックをブロックしたいと考えています。管理者がインターフェイスGi0/1にアクセスリストを適用すると、すべてのトラフィックがブロックされ、いつでもインターネットにアクセスできなくなります。
A. アクセスリストのdeny udp any time-range no-connコマンドの後にpermit ip any time-range no-connコマンドを追加します。
B. アクセスリストのdeny icmp any time-range no-connコマンドの後にpermit ip any文を追加します。
C. アクセスリストのdeny icmp any any time-range no-connコマンドの後に、permit allowed time-range no-connコマンドを追加します。
D. アクセスリストのdeny icmp any any time-range no-connコマンドの後にpermit ip any time-range no-connコマンドを追加する。
回答を見る
正解: B
質問 #7
展示を参照してください。IPv6ネットワークが新しく環境に導入され、ヘルプデスクから、R3がR2のループバックインターフェースにSSHできないとの報告がありました。
A. アクセスリストの10行目をdenyではなくpermitに修正する。
B. アクセスリストから60行目を削除する。
C. アクセスリストの30行目をdenyではなくpermitに変更する。
D. アクセスリストから70行目を削除する。
回答を見る
正解: C
質問 #8
あるエンジニアが 2 台のルーター間でダイナミックルーティングを必要としていますが、OSPF 隣接関係を確立できません。show ipospf neighborコマンドの出力は、ネイバーステートがEXSTART/EXCHANGEであることを示しています。この問題を解決するために取るべき行動はどれですか?
A. パスワードの一致
B. ハロータイマーに合わせる
C. MTUを一致させる
D. ネットワークの種類に合わせる
回答を見る
正解: C
質問 #9
展示を参照してください。ネットワーク管理者が、TACACS+のユーザー名とパスワードの認証情報を使用してブランチルーターにアクセスしようとしていますが、WAN接続がダウンしているため、管理者はルーターにログインできません。支店ルーターには、次のAAA構成があります。aaa new-modelaaa 認可コマンド 15デフォルトグループtacacs+aaaアカウンティングコマンド 1デフォルト停止専用グループtacacs+aaaアカウンティングコマンド 15デフォルト停止専用グループtacacs+tacacs-serverホスト10.100.50.99tacacs-serverキーCi$co123Which c
A. aaa認証ログインコンソールグループtacacs+有効
B. aaa 認証 ログイン デフォルト グループ tacacs+ ローカル
C. aaa 認証 ログイン デフォルト グループ tacacs+ 有効
D. aaa 認証 ログイン デフォルト グループ tacacs+ コンソール
回答を見る
正解: B
質問 #10
展示を参照してください。あるエンジニアが、週末に契約者がTelnetまたはHTTP経由でビジネスアプリケーションサーバーにアクセスできなかったことをトラブルシューティングしています。
A. R1no access-list 101 permit tcp 10
B. R1時間帯契約コーノ定期平日8:00~16:30定期毎日8:00~16:30
C. R4時間帯契約コーノ定期平日17:00~23:59定期毎日8:00~16:30
D. R4no access-list 101 permit tcp 10
回答を見る
正解: B
質問 #11
IPv6ソースガードの2つの特徴を教えてください。
A. 答えは解説セクションを参照。
回答を見る
正解: CD
質問 #12
ドラッグ&ドロップ(ドラッグ&ドロップはサポートされていません)左から IPv6 ファーストホップセキュリティデバイスの役割を右の対応する説明にドラッグ&ドロップします。選択して配置します:
A. no access-list 101 access-list 101 deny tcp host 10
B. control-planenoサービスポリシー入力PM-CoPP!インターフェイスイーサネット0/0サービスポリシー入力PM-CoPP
C. no access-list 101 access-list 101 deny tcp host 10
D. control-planeno サービスポリシー入力 PM-CoPP サービスポリシー入力 PM-CoPP
回答を見る
正解: A
質問 #13
展示を参照してください。ネットワーク管理者がRADIUSサーバからSSHを使用してスイッチにログインすることに成功しました。ネットワーク管理者がコンソールポートを使用してスイッチにアクセスすると、RADIUSサーバーは「shell:priv-lvl=15」を返し、スイッチはenableコマンドを入力するように要求します。コマンドを入力すると拒否されます。この問題のトラブルシューティングと解決には、どのコマンドセットを使用しますか?
A. line con 0 aaa authorization console privl5 !linevty 0 4 authorization exec
B. line con 0 aaa authorization console !linevty 0 4 authorization exec
C. line con 0 aaa authorization console authorization priv15!linevty 0 4 transport input ssh
D. line con 0 aaa authorization console authorization exec!linevty 0 4 transport input ssh
回答を見る
正解: D
質問 #14
展示を参照してください。あるエンジニアがTACACSの問題をトラブルシューティングしています。どのアクションが問題を解決しますか?
A. 一致するTACACSサーバーIPを設定する。
B. 一致する事前共有鍵を設定する。
C. 相対ソースインターフェースから認証を生成する。
D. 設定されたAAAプロファイルをVTYに適用する。
回答を見る
正解: B
質問 #15
ネットワーク管理者は、172.16.1.99にある管理者デバイスからルータCPUに向かうすべてのHTTPとHTTPSトラフィックが500kbpsに制限されるようにCoPPを設定した。access-list 100 permit ip host 172.16.1.99 any !class-map CM-ADMIN match access-group 100 !policy-map PM-COPP class CM-ADMIN police 500000 conform-action transmit !interface E0/0 service-policy input PM-COPP CoPP は目的のトラフィックを捕捉できず、CPU負荷が高くなっています。
A. interface E0/0 no service-policy input PM-COPP !control-planeservice-policy input PM-COPP
B. policy-map PM-COPP class CM-ADMIN no police 500000 conform-action transmit police 500 conform-action transmit !control-planeservice-policy input PM-COPP
C. no access-list 100 access-list 100 permit tcp host 172
D. no access-list 100 access-list 100 permit tcp host 172
E. policy-map PM-COPPclass CM-ADMIN no police 500000 conform-action transmit police 500 conform-action transmit
回答を見る
正解: A
質問 #16
展示を参照してください。ルーターへのVTYアクセスを監視しているときに、エンジニアが、ルーターにはフィルタがなく、ACLが構成されているにもかかわらず、ユーザー名とパスワードで誰でもルーターにアクセスできることに気づきました。この問題を解決するコマンドはどれですか。
A. アクセスクラスINTERNET
B. ip access-group INTERNET
C. ipv6 traffic-filter INTERNET in
D. ipv6 access-class INTERNET in
回答を見る
正解: D
質問 #17
展示を参照してください。あるエンジニアがTelnetでR1に接続しようとしていますが、成功しません。この問題を解決するコンフィグレーションはどれですか。
A. tacacs server prod address ipv4 10
B. ip route 10
C. ip route 10
D. tacacs server prod address ipv4 10
回答を見る
正解: C
質問 #18
あるエンジニアが、TFTP を使用して、あるルーターから別のルーターに IOS ファイルをコピーしようとしています。ファイルがコピーできるようにするには、どの2つのアクションが必要ですか?(2つ選んでください)。
A. DHCPプールで、サブネットマスクをネットワーク192
B. DHCPリース時間を小さく設定する
C. DHCPリース時間を大きく設定する
D. ネットワーク192
回答を見る
正解: AB
質問 #19
展示を参照してください。DHCPサーバーからIPアドレスを取得できないという報告がユーザーからありました。DHCPサーバーは図のように構成されています。約300人の非同時ユーザーがこのDHCPサーバーを使用していますが、1日に2時間以上アクティブなユーザーはいません。現在のリソース内で問題を解決するアクションはどれか。
A. 開始時間 00:00
B. スタート時間 0
C. すぐに開始時間
D. スタート時間
回答を見る
正解: B
質問 #20
展示を参照してください。ある管理者が、R1で変更が行われた後、システムログのタイムスタンプが時計と一致していないことに気づきました。このエラーの原因は何ですか。
A. NTPサーバーとの認証エラーにより、タイムスタンプが正しくない。
B. キーワードlocaltimeは、timestamp serviceコマンドで定義されていません。
C. NTPサーバーが異なるタイムゾーンにある。
D. システムの時計が夏時間に間違って設定されている。
回答を見る
正解: A
質問 #21
DRAG DROP (Drag and Dropはサポートされていません)左のDHCPメッセージを右の正しい用途にドラッグ&ドロップします:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #22
あるネットワークエンジニアが、NTP サーバーに同期しているコアスイッチのフラッピング(アップ/ダウン)インターフェースの問題を調査しています。現在、ログ出力はフラップの時刻を示していません。どのコマンドを使用すれば、スイッチ上のログ出力が、デバイス上のクロックに従ってフラップの時刻を表示できますか?
A. サービスタイムスタンプログアップタイム
B. clockサマータイム mst recurring 2 日曜日 mar 2:00 1 日曜日 nov 2:00
C. service timestamps log datetimelocaltime show-timezone
D. 時計カレンダー有効
回答を見る
正解: C
質問 #23
Cisco DNA Centerでデバイスのプロビジョニングを行うと、「デバイスを選択できません。テンプレートと互換性がありません。エラーの原因は何ですか?
A. テンプレートの構成が正しくありません。
B. テンプレートのソフトウェアバージョンが、デバイスのソフトウェアバージョンと異なる。
C. テンプレートの変更がコミットされなかった。
D. テンプレートのフィルタリングに使用されたタグが、デバイスタグと一致しない。
回答を見る
正解: D
質問 #24
ソフトウェアイメージの作業中に、エンジニアが Cisco DNA Center がデバイスからソフトウェアイメージを直接アップロードできないことを確認しました。なぜイメージがアップロードされないのでしょうか?
A. デバイスをCisco DNA Centerに再同期する必要があります。
B. デバイスのソフトウェアイメージがインストールモードになっている。
C. デバイスがCisco DNA Centerへの接続を失いました。
D. デバイスのソフトウェアイメージがバンドルモードになっている。
回答を見る
正解: B
質問 #25
あるエンジニアが、インストール中にシスコDNAセンター エンタープライズインターフェイスのデフォルトゲートウェイを間違って設定しました。
A. sudo maglev-config update
B. sudomaglevinstallconfig アップデート
C. スドマグレフ再インストール
D. sudo update config install
回答を見る
正解: A
質問 #26
ドラッグ&ドロップ(ドラッグ&ドロップはサポートされていません)Cisco IOSデバイスのSNMP属性を左から右の正しいSNMPv2cまたはSNMPV3カテゴリにドラッグ&ドロップします:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #27
展示を参照してください。コンソールに接続している管理者が、リモートユーザーがログインしたときにデバッグメッセージが表示されません。リモートログイン時にデバッグメッセージが表示されるようにするアクションはどれですか?
A. トランスポート入力ssh設定コマンドを入力します。
B. ターミナルモニターexecコマンドを入力する。
C. ログコンソールデバッグコンフィグレーションコマンドを入力します。
D. aaa new-modelコンフィグレーションコマンドを入力します。
回答を見る
正解: C
質問 #28
展示を参照してください。ネットワークオペレーションは、オペレーションサブネットから、このコンフィグレーションを持つデバイス上のコンフィグレーションを読み書きできません。この問題を解決する2つのコンフィグレーションはどれですか?(2つ選んでください)。
A. フローエクスポーターは設定されていますが、使用されていません。
B. フローモニターが間違った方向に取り付けられている。
C. フローモニターが間違ったインターフェースに適用されている。
D. フローエクスポーターの宛先に到達できない。
回答を見る
正解: AB
質問 #29
展示を参照してください。リモートの NetFlow サーバーが NetFlow データの受信に失敗しているのはなぜですか?
A. HQ_R3(config)# ipsla responderHQ_R3(config)# ipsla responder icmp-echo 172
B. BRANCH(config)# ipsla 1BRANCH(config-ip-sla)# icmp-echo 192
C. HQ_R3(config)# ipsla responderHQ_R3(config)# ipsla responder icmp-echo 172
D. BRANCH(config)# ipsla 1BRANCH(config-ip-sla)# icmp-echo 192
回答を見る
正解: D
質問 #30
展示を参照してください。あるエンジニアが、プライマリデフォルトゲートウェイとしてHQ_R1を使用して、ブランチルータからHQネットワークへのフローティングスタティックルートを正常に設定しました。HQ_R1 の g0/0 がダウンすると、ブランチネットワークは HQ ネットワーク 192.168.20.0/24 に到達できなくなります。この問題を解決する設定はどれですか。
A. BOOTPポート67
B. DHCPオプション66
C. BOOTPポート68
D. DHCPオプション69
回答を見る
正解: D
質問 #31
展示を参照してください。リモートサーバーがNetFlowデータの受信に失敗しています。どのアクションがこの問題を解決しますか?
A. フロー・トランスポート・コマンド transport udp 2055 を修正して、フロー・モニター・プロファイルの下に移動します。
B. interfaceコマンドをip flow monitor FLOW-MONITOR-1入力に変更します。
C. フローエクスポータープロファイルのudpポートをip transport udp 4739に変更します。
D. フローレコードのコマンドレコードv4_r1を修正して、フローエクスポータープロファイルの下に移動します。
回答を見る
正解: B
質問 #32
展示を参照してください。あるネットワーク管理者が、統一された時間ソースからシステムとログの同期時間を取得するために、CiscoルーターにNTPを設定しました。この問題を解決するには、どのサービスを有効にする必要がありますか?
A. グローバルコマンド「service timestamps log datetime clock-period」を入力します。
B. グローバルコマンド「service timestamps log datetime synchronize」を入力します。
C. グローバルコマンド「service timestamps log datetime console」を入力します。
D. グローバルコマンド「service timestamps log datetimelocaltime」を入力します。
回答を見る
正解: D
質問 #33
展示物を参照してください。あるエンジニアが、ログメッセージを最小限にするために、重要度に基づいてメッセージをフィルタリングしました。フィルタを適用した後、エンジニアは必要なメッセージもフィルタリングされていることに気づきました。この問題を解決するためにエンジニアが取るべき行動はどれですか?
A. syslogレベル2を設定する。
B. syslogレベル3を設定する。
C. syslogレベル4を設定する。
D. syslogレベル5を設定する。
回答を見る
正解: D
質問 #34
あるエンジニアがルータのコンソールセッションでトラブルシューティングを行っていて、複数のデバッグコマンドをオンにしました。コンソール画面はスクロールするデバッグメッセージで埋め尽くされ、どのコマンドも正しく入力されたかどうか確認できず、出力も表示されません。エンジニアがデバッグメッセージの分析を続けながら、入力されたコンソールコマンドを確認できるようにするアクションはどれですか?
A. 「no mon」コマンドをグローバルに設定します。
B. ロギング同期レベルすべてコマンドを設定します。
C. ロギング同期コマンドを設定します。
D. 「no logging console debugging」コマンドをグローバルに設定します。
回答を見る
正解: C
質問 #35
この表示を参照してください。DHCPクライアントがDHCPサーバーからIPアドレスを受信できません。ルーターBは次のように構成されています。この問題を解決するには、ルーターBのfastethernet 0/0インターフェイスでどのコマンドが必要ですか?
A. RouterB(config-if)#ip helper-address 172
B. RouterB(config-if)#ip helper-address 255
C. RouterB(config-if)#ip helper-address 172
D. RouterB(config-if)#ip helper-address 172
回答を見る
正解: C
質問 #36
展示を参照してください。ネットワーク管理者が、Cisco DNA Center に 1 台のルーターを追加し、ネットワークヘルスダッシュボードからその検出と健全性を確認しました。ネットワーク管理者は、ルータがまだ監視されていないと表示されていることを確認しました。Cisco DNA Centerでルータをマウントするには、ルータ上で何を構成する必要がありますか?
A. SNMPv2cまたはSNMPv3トラップでルーターを設定する
B. テレメトリデータでルーターを設定する
C. シスコDNAセンターに到達するためのルーティングをルーターに設定する
D. NetFlowデータでルーターを構成する
回答を見る
正解: B
質問 #37
展示を参照してください。ネットワークインフラと Cisco DNA Center 全体で NTP が設定されています。17:15にCisco DNA CenterでNTPの問題が報告されました。どのアクションがこの問題を解決しますか?
A. NTPサーバーをリセットして、すべてのデバイスの同期の問題を解決します。
B. Cisco DNA CenterとNTPサーバー間の到達可能性を確認し、解決する。
C. WLCとNTPサーバー間の到達可能性をチェックし、解決する
D. WLCでNTPを確認、設定し、Cisco DNA Centerと同期する。
回答を見る
正解: D
質問 #38
展示を参照してください。PC-2がターミナルサーバーへのTelnet接続の確立に失敗しました。この問題を解決するコンフィグレーションはどれですか?
A. Gateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#sequence 25 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
B. Gateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#no sequence 20Gateway-Router(config-ipv6-acl)#sequence 5 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
C. Gateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
D. Gateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#sequence 15 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
回答を見る
正解: D
質問 #39
展示を参照してください。ネットワーク管理者は、Cisco Catalyst 3750-XスイッチでDHCPスヌーピングを有効にし、アップリンクポート(Port-channel2)を信頼されたポートとして設定します。クライアントはIPアドレスを受信していませんが、DHCPスヌーピングを無効にすると、クライアントはIPアドレスを受信し始めます。どのグローバルコマンドがこの問題を解決しますか?
A. ipdhcpリレー情報トラストポートチャネル2
B. ipdhcpスヌーピング
C. ipdhcpスヌーピング・トラスト
D. no ipdhcp snooping informationオプション
回答を見る
正解: D
質問 #40
Cisco DNA Center Assuranceを使用して問題を診断するには、どのツールを使用する必要がありますか?
A. デバイストレース
B. ACLトレース
C. パストレース
D. アプリケーショントレース
回答を見る
正解: C
質問 #41
あるエンジニアが、認証と DES によるデータ暗号化を使用して管理サーバに SNMP 通知を送信するよう設定した。応答 PDU に「UNKNOWNUSERNAME, WRONGDIGEST」というエラーが受信されました。この問題を解決するアクションはどれですか?
A. SNMPv3のauthNoPrivを使用して、正しい認証パスワードを設定します。
B. SNMPv3のauthPrivを使用して、正しい認証パスワードとプライバシーパスワードを設定します。
C. SNMPv3のauthNoPrivを使用して、正しい認証パスワードとプライバシーパスワードを設定します。
D. SNMPv3のauthPrivを使用して、正しい認証パスワードを設定します。
回答を見る
正解: B
質問 #42
展示を参照してください。ネットワーク管理者が Cisco DNA Center で Cisco Catalyst 9300 と Cisco WLC 3504 を検出しています。Catalyst 9300 は正常に追加されました。しかし、管理者がCisco DNA CenterでWLCを追加しようとすると、WLCは「uncontactable」というエラーを表示します。
A. Cisco DNA CenterからWLC 3504を削除し、再度Cisco DNA Centerに追加します。
B. WLC3504をCatalyst 9300接続機器の階層下に追加します。
C. USB上のCisco DNA Centerから
D. USB上のCisco DNA Centerから
回答を見る
正解: D
質問 #43
展示を参照してください。ユーザーがルーターにSSHできません。この問題を解決するには、どのようなアクションを実行する必要がありますか?
A. トランスポート入力sshを設定する
B. トランスポート出力 ssh を設定する
C. ipsshバージョン2を設定する
D. ipsshのソースインターフェイスloopback0を設定する
回答を見る
正解: A
質問 #44
あるエンジニアが Cisco ルータを設定して、あらゆるイベントに対して信頼性の高い暗号化された通知を管理サーバに送信するようにしました。通知メッセージは信頼できるが暗号化されていないことに気づきました。この問題を解決するアクションはどれですか?
A. すべてのデバイスをSNMPv3インフォーム用に設定します。
B. すべてのデバイスをSNMPv3インフォーム用にpriv
C. すべてのデバイスをSNMPv3トラップ用に認証設定します。
D. すべてのデバイスをprivでSNMPv3トラップ用に設定する。
回答を見る
正解: B
質問 #45
展示を参照してください。あるエンジニアが、ISP1とISP2への設定されたデフォルトルートの到達可能性を監視しています。利用可能であれば、ISP1からのデフォルトルートが優先されます。この問題はどのように解決されますか?
A. icmp-echoコマンドを使用して、両方のデフォルトルートを追跡します。
B. 両方のデフォルトルートに同じADを使用する。
C. trackコマンドとipslaコマンドの番号を一致させて、IP SLAを開始します。
D. 頻度を定義し、スケジューリングすることでIP SLAを開始する。
回答を見る
正解: D
質問 #46
展示物を参照。あるエンジニアが DNAC を使用してレイヤー 2 ループを特定しました。どのコマンドがSF-D9300-1スイッチの問題を修正しますか?
A. スパニングツリー・ポートファストbpduguard
B. no spanning-tree uplinkfast
C. スパニングツリー・バックボーンファスト
D. スパニングツリー・ループガード・デフォルト
回答を見る
正解: A
質問 #47
展示を参照してください。あるエンジニアが、R1 のコンソールに接続されたシリアルインターフェイスから別のルーターにインバンドでアクセスしようとしたときに、このエラーメッセージを受け取りました。この問題を解決するために、R1で必要な設定はどれですか?
A. R1(config)#line vty 0R1(config-line)# transport output ssh
B. R1(config)# line console 0R1(config-line)# transport output ssh
C. R1(config)# line console 0R1(config-line)# transport preferred ssh
D. R1(config)#line vty 0R1(config-line)# transport output sshR1(config-line)# transport preferred ssh
回答を見る
正解: D
質問 #48
展示を参照してください。財務部のサーバーは、200.30.40.0/24ネットワーク上で一貫して到達できず、2カ月ごとに新しいIPアドレスを取得しています。この問題を解決するために、どのような2つのアクションを取らなければなりませんか。(どちらか選んでください)
A. ipsla scheduleコマンドを再発行してください。
B. tcp接続に制御無効オプションを追加する。
C. ipslaのスケジュール頻度を永久に変更する。
D. ホストにicmp-echoコマンドを追加する。
回答を見る
正解: BC
質問 #49
展示を参照してください。IPアドレス10.1.1.1上の非SLAホストWebサーバーが展開前にHTTPセッションを受け入れるかどうかをテストするために、ユーザーがIP SLAプローブを設定しました。プローブが失敗しています。プローブを成功させるために、ネットワーク管理者が推奨すべきアクションはどれですか?
A. 両方のルーターのOSPFインターフェイスのネットワークタイプに一致するように設定します。
B. 両方のルーターのOSPFインターフェイスの速度とデュプレックス設定を一致させるように設定します。
C. 両方のルーターのOSPFインターフェイスのMTU設定と一致するように設定します。
D. 両方のルーターでOSPFインターフェース固有のIPアドレスとサブネットマスクを一致させるように設定します。
回答を見る
正解: A
質問 #50
展示を参照してください。ネットワーク管理者が、ルーターのコンソールログを調べてOSPF隣接の問題をトラブルシューティングしていますが、ログメッセージのストリームが膨大なため、問題を把握することができません。問題を解決できるように、コンソールログメッセージを関連するOSPF隣接問題の詳細に減らすコマンドはどれですか。(2つ選びなさい)
A. (config)#terminal no monitor
B. (config)#no terminal monitor
C. #ターミナルモニターなし
D. #ターミナル ノーモニター
回答を見る
正解: AB
質問 #51
展示を参照してください。あるネットワークがサイバー攻撃を受けている。ネットワークエンジニアが SSH で R1 に接続し、SSH セッションでターミナルモニターを有効にして、攻撃元と攻撃先を探しました。セッションはメッセージであふれ、エンジニアは問題のトラブルシューティングを行うことができませんでした。R1でこの問題を解決するコマンドはどれか。
A. Pythonインタプリタは、まずguestshell enableコマンドで有効にする必要があります。
B. SSHアクセスは、transport input sshコマンドを使用して、VTYラインで許可されている必要があります。
C. SSHサービスは、crypto key generate rsaコマンドで有効にする必要があります。
D. SCPサービスはipscp server enableコマンドで有効にする必要があります。
回答を見る
正解: D
質問 #52
展示を参照してください。ネットワーク管理者がローカルのLinuxマシンでPythonスクリプトを開発し、それをルーターに転送しようとしています。この問題を解決するアクションはどれですか。
A. access-list 20 permit 10
B. snmp-server group NETADMIN v3 priv read NETVIEW write NETADMIN access 22
C. snmp-server group NETVIEW v2c priv read NETVIEW access 20
D. access-list 20 permit 10
回答を見る
正解: D
質問 #53
展示を参照してください。問題を解決するために必要な情報を管理者に提供する2つのコマンドはどれですか。(2つ選んでください)。
A. snmp-server ifindex persist
B. snmp-server ifindex permanent
C. snmpifindex persist
D. snmpifindexパーマネント
回答を見る
正解: BC
質問 #54
R2はDHCPリクエストに応答していない。ネットワーク管理者はR1でDHCP発見パケットを見ることができますが、R2はDHCPリクエストに応答していません。R1の関連インタフェースにはDHCPヘルパーアドレスが設定されています。PCがR2のFa0/1インターフェイスに直接接続されている場合、DHCPサーバーはDHCPプールからPCにIPアドレスを割り当てます。どの2つのコマンドがこの問題を解決しますか?(2つ選んでください)。
A. R6(config)#ipsla responder udp-echo ip address 10
B. R6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10
C. R6(config)#ipsla responder
D. R6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10
回答を見る
正解: CD
質問 #55
展示を参照してください。あるエンジニアがISPリンクのフラッピング問題を回避するためにR1にIP SLAを設定しましたが、設計通りに動作していません。IP SLAは、トラフィックをセカンダリ接続に切り替える前に30秒待機し、20秒待機した後、プライマリリンクが利用可能で安定したら、プライマリリンクに戻す必要があります。どのコンフィギュレーションがこの問題を解決しますか?
A. R1(config)#track 700 ipsla 700 R1 (config-track)#delay down 30 up 20
B. R1 (config)#ipsla 700 R1(config-ip-sla)#delay down 30 up 20
C. R1 (config)#ipsla 700 R1(config-ip-sla)#delay down 20 up 30
D. R1(config)#track 700 ipsla 700 R1(config-track)#delay down 20 up 30
回答を見る
正解: A
質問 #56
展示を参照してください。エンジニアが、最近の企業セキュリティポリシーに基づいて、すべての企業リモートCiscoデバイスのコンソールポートへのアクセスをブロックしなければなりませんが、セキュリティチームはまだコンソールポートから接続できます。コンソールポートのどの設定がこの問題を解決しますか?
A. ログインとパスワード
B. exec 0 0
C. トランスポート入力 telnet
D. 実行しない
回答を見る
正解: D
質問 #57
展示を参照してください。ネットワーク管理者が、サーバーからIPv6アドレスを取得していないDHCPクライアントのIPv6アドレス割り当てをトラブルシューティングしています。どの構成がDHCPサーバーからクライアントのIPv6アドレスを取得しますか?
A. インターフェイス上のipv6アドレス自動設定コマンド
B. DHCPサーバーのipv6 dhcp server automaticコマンド
C. インターフェイス上のipv6 dhcp relay-agentコマンド
D. DHCPサーバーのservice dhcpコマンド
回答を見る
正解: A
質問 #58
展示を参照してください。若手エンジニアがネットワークデバイスに SNMP を設定しました。悪意のあるユーザーが、SNMPサーバーとTFTPサーバーを使用して、ネットワークデバイスにさまざまな設定をアップロードしました。不正なNMSおよびTFTPサーバーからの変更を防止する構成はどれですか?
A. access-list 20 permit 10
B. access-list 20 permit 10
C. access-list 20 permit 10
D. access-list 20 permit 10
回答を見る
正解: A
質問 #59
エンジニアが3つのノードでCisco DNA Centerクラスタを作成しますが、すべてのサービスが1つのホストノードで実行されています。この問題を解決するアクションはどれですか?
A. シスコDNAセンターのクラスタリンクに接続されているスイッチインターフェイスのリンクを復元します。
B. システムアップデートをクリックし、Cisco DNA Centerの最新バージョンにアップグレードします。
C. システム360ページからサービス配布を有効にする。
D. すべてのサービスがあるマスターホストノードをクリックし、他のホストに移動するサービスを選択します。
回答を見る
正解: A
質問 #60
展示を参照してください。Cisco DNA Center Assurance Dashboard の AP ステータスに、アクセススイッチインターフェース G1/0/14 からの物理的な接続性の問題がいくつか表示されています。物理的な接続性の問題を解決するために、どのコマンドが診断データを生成しますか?
A. check cable-diagnostics tdr interface GigabitEthernet1/0/14
B. verify cable-diagnostics tdr interface GigabitEthernet1/0/14
C. show cable-diagnostics tdr interface GigabitEthernet1/0/14
D. test cable-diagnostics tdr interface GigabitEthernet1/0/14
回答を見る
正解: D
質問 #61
展示を参照してください。あるエンジニアが R1 で NetFlow を設定しましたが、NMS サーバーは R1 からのフローを見ることができません。どの設定がこの問題を解決しますか?
A. インターフェースEthernet0/1フロー宛先10
B. interface Ethernet0/0 フロー宛先 10
C. flow exporter FlowAnalyzer1 destination 10
D. フローモニター Flowmonitor1 宛先 10
回答を見る
正解: C
質問 #62
展示を参照してください。エンジニアがFTPサーバーからスイッチにIOS.binファイルをコピーできません。どのアクションがこの問題を解決しますか?
A. FTPサーバーからファイルをダウンロードするためのファイルパーミッションを許可する。
B. FTPサーバーに存在しないIOS
C. ファイルをダウンロードするために、スイッチフラッシュまたはUSBドライブにメモリスペースを確保する。
D. copy flash:/ ftp://cisco@10
回答を見る
正解: B
質問 #63
展示を参照してください。ルーターをリロードした後、管理者は、インターフェイスの使用率グラフがNMSの以前の履歴と矛盾して表示されていることを発見しました。今後、別のルーターのリロード後にこの問題が発生しないようにするアクションはどれですか?
A. ルーターでSNMPインターフェースインデックスの永続性を設定します。
B. ルーターをリロードする前に、ルーターの設定をstartup-configに保存します。
C. ルーターがリロードされた後、SNMPを介してすべてのルーターインターフェースを再発見します。
D. 個々のルーターインターフェースを参照する静的OIDを使用するようにSNMPを設定します。
回答を見る
正解: A
質問 #64
展示を参照してください。ネットワークのセキュリティを向上させるために、管理者はGi3インターフェイスにGi3-in ACLを適用しました。ACLが適用された後、Gi3に接続されているネットワークのクライアントは、DHCPからIP設定を取得する機能を失いました。クライアントのDHCPサービスを復活させるために、Gi3-in ACLに追加しなければならない2つのコンフィグレーションコマンドはどれですか?(2つ選んでください)。
A. 74 permit udp 192
B. 71 permit udp host 0
C. 73 permit udp host 0
D. 72 permit udp host 192
E. 75 permit udp host 0
回答を見る
正解: B
質問 #65
展示を参照してください。ルーターR2はEIGRP経由で10.123.187.0/24のルートを学習しているはずです。どのアクションがこれ以上の問題を発生させずに問題を解決しますか?
A. EIGRPでメトリック、遅延、信頼性を指定して経路を再配分します。
B. distribute-listを使用して、ルートをEIGRP内部ルートとして変更します。
C. OSPFで外部ルートをフィルタリングするためにdistribute-listを使用します。
D. R2でOSPFのこのルートのルート再配布を削除します。
回答を見る
正解: C
質問 #66
展示を参照してください。CoPPコンフィグレーションがルーターに適用された後、コントロールプレーンが大きな影響を受けています。どのコマンド削除がコントロールプレーンへの影響を軽減しますか?
A. access-list 120 permit tcp any gt 1024 eq bgp log
B. access-list 120 permit ospf any
C. access-list 120 permit udp any any eq pim-auto-rp
D. access-list 120 permit eigrp any host 224
回答を見る
正解: A
質問 #67
展示を参照してください。あるエンジニアが、ルータのコンフィギュレーションで表示されるべきではない暗号化されたユーザーパスワードを追加しようとしています。この問題を解決する 2 つのコンフィグレーションコマンドはどれですか。
A. ポイズン・リバースを有効にする。
B. スプリット・ホライズンを無効にする。
C. ポイズン・リバースを無効にする。
D. スプリット・ホライズンを有効にする
回答を見る
正解: BC
質問 #68
ある顧客から、以下のように構成されたルーター上のEIGRPが有効なマルチポイント・インターフェースでトラフィックが通過していないとの報告がありました。
A. スプリット・ホライズンを有効にする。
B. R3をスタブ受信専用に設定する。
C. ルートタグを設定する
D. ルートフィルタリングを設定する
回答を見る
正解: B
質問 #69
展示を参照してください。ポイズンリバースが有効な状態でEIGRPが実行されている間に、R1、R2、およびR3間でループが発生しました。R1、R2、およびR3間のループを防止するアクションはどれですか?
A. エリア5をノンスタブエリアからノーマルエリアに変更する。
B. リンク上の異なるサブネットマスクの問題を解決する。
C. スイッチ間のインターフェイスにレイヤ3ポートチャネルを設定します。
D. ネットワーク内の重複IPアドレスの問題を解決する。
回答を見る
正解: A
質問 #70
MPLSレイヤ3 VPNのコンフィグレーションに必要な2つのコンポーネントはどれですか?(2つ選んでください)
A. R6(config)#ip sla responder
B. R6(config)#ip sla 650 R6(config-ip-sla)#udp-jitter 10
C. R6(config)#ip sla responder udp-echo ipaddress 10
D. R6(config)#ip sla schedule 10 life forever start-time now
回答を見る
正解: CD
質問 #71
展示を参照してください。R1からサーバーへのIP SLAの問題を解決する構成はどれですか?
A. ip nhrp registration no-registration
B. ip nhrp registration dynamic
C. ip nhrp registration no-unique
D. ip nhrp 登録無視
回答を見る
正解: C
質問 #72
ネットワーク管理者が、DMVPNネットワーク上にダイナミックIPを持つ新しいスポークサイトを追加しました。スポークルーターからDMVPNトンネルのトラフィックを渡す設定コマンドはどれですか?
A. router ospf 1 vrf CCNP network 10
B. router ospf 1 interface Ethernet1 ip ospf 1 area 0
C. router ospf 1 vrf CCNP interface Ethernet1 ip ospf 1 area 0
D. router ospf 1 vrf CCNP network 10
回答を見る
正解: C
質問 #73
展示を参照してください。TCPトラフィックがR2経由でホスト10.10.10.10/24に到達しているはずです。どのアクションがこの問題を解決しますか?
A. ルートマップを変更せずに、アクセスリストでTCPを許可する。
B. ルートマップにpermit 20ステートメントを追加して、TCPトラフィックを許可する。
C. TCPトラフィックはそのままR2を経由して宛先に到達します。
D. TCPトラフィックを許可するために、ルートマップpermit 10でIPネクストホップを10
回答を見る
正解: A
質問 #74
新しくインストールされたスポーク・ルーターが、ip mtu 1400コマンドでDMVPN用に設定されています。スポークがGRE上でネゴシエートされた最大TCP MTUでフラグメントを使用できるようにする設定はどれですか?
A. ip tcp adjust-mss 1360 crypto ipsec fragmentation mtu-discovery
B. ip tcp adjust-mss 1360 crypto ipsec fragmentation after-encryption
C. ip tcp payload-mtu 1360 crypto ipsec fragmentation after-encryption
D. ip tcp payload-mtu 1360 crypto ipsec fragmentation mtu-discovery
回答を見る
正解: B
質問 #75
展示を参照してください。ISPルーターのメンテナンス中、インターフェイスがバタバタしているため、ネットワークに多くのアラートが発生しました。R1のどのコンフィグレーションがこの問題を解決しますか?
A. ip verify drop rate notify hold-down 60
B. snmp トラップ link-status down
C. snmp trap ip verify drop-rate
D. no snmp trap link-status
回答を見る
正解: D
質問 #76
展示を参照してください。DHCPv6を導入したネットワークで、サーバー間の到達性が不安定です。DHCPv6を機能させるには、どのコマンドをコンフィグレーションから削除しなければなりませんか?
A. ipv6 nd ra suppress
B. アドレスプレフィックス 2001:0:1:4::/64 有効期間 無限 無限
C. ipv6 dhcpサーバー DHCPプール
D. ipv6アドレス 2001:0:1:4::1/64
回答を見る
正解: A
質問 #77
ある顧客が、内部ネットワークを隠すためにループバックを使用して、2つの顧客サイト間でプロバイダネットワークを介したGREトンネルを要求しました。R2上のどの設定がR1とのトンネルを確立しますか?
A. R2(config)#interface Tunnel1 R2(config-if)#ip address 172
B. R2(config)#interface Tunnel1 R2(config-if#ip address 172
C. R2(config)#interface Tunnel1 R2(config-if)#ip address 172
D. R2(config)#interface Tunnel1 R2(config-if)#ip address 172
回答を見る
正解: B
質問 #78
展示を参照してください。R1とR2が認証を使ってEIGRPピアリングを構成していますが、ネイバーが立ち上がれませんでした。どのアクションが問題を解決しますか?
A. 両方のルーターで、一致する最低キーIDを設定する。
B. 両方のルーターで一致する認証タイプを設定します。
C. 両方のルーターで一致するキーID番号を設定する。
D. 両方のルーターで一致するキーチェーン名を構成する。
回答を見る
正解: A
質問 #79
展示を参照。R2とR5のRIPとEIGRPの間で相互再分配が有効になっています。192.168.1.0/24ネットワークのルーティングループを解決するコンフィグレーションはどれですか?
A. R2:router eigrp 10network 181
B. R2:router eigrp 10network 181
C. R2:router eigrp 10network 181
D. R2:router eigrp 7network 181
回答を見る
正解: D
質問 #80
BFDで障害検出を行う方法はどれか?
A. 期間が長く、オーバーヘッドが少ない
B. 期間が短く、オーバーヘッドが少ない
C. 期間が長い、オーバーヘッドが大きい
D. 期間が短く、オーバーヘッドが大きい
回答を見る
正解: B
質問 #81
展示を参照してください。R4は、R2の背後にある172.16.2.7に到達しようとしてパケットドロップを経験しています。どのアクションが問題を解決しますか?
A. R2にR3に向けて/24フローティングスタティックルートをメトリック254で挿入します。
B. R2で自動要約を無効にする。
C. 3つのルーターR1、R2、R3すべてで自動要約を有効にします。
D. R2でR3に向けて/16フローティングスタティックルートをメトリック254で挿入します。
回答を見る
正解: B
質問 #82
展示を参照してください。あるエンジニアがIPv6 MP-BGPにルートをアドバタイズする必要があり、失敗しました。どのコンフィグレーションがR1上の問題を解決しますか?
A. router bgp 64900 no bgp default ipv4-unicast address-family ipv6 unicast redistribute ospf network 2001:DB9::/64
B. router bgp 64900 no bgp default ipv4-unicast address-family ipv6 multicast neighbor 2001:DB8:7000::2 translate-update ipv6 multicast
C. router bgp 65000 no bgp default ipv4-unicast address-family ipv6 unicast network 2001:DB8::/64
D. router bgp 65000 no bgp default ipv4-unicast address-family ipv6 multicast network 2001:DB8::/64
回答を見る
正解: C
質問 #83
展示を参照してください。管理者は、以前に別のルーターによってアップロードされたTFTPサーバー上の既存のファイルを上書きしようとしています。しかし、ファイルを更新しようとすると失敗します。この問題を解決するアクションはどれですか?
A. TFTPサーバーのTFTPフォルダーを誰でも書き込み可能にする。
B. TFTPサーバー上のpackage
C. package
D. TFTPサーバーでTFTPサービスを実行してください。
回答を見る
正解: B
質問 #84
展示を参照してください。あるネットワークエンジニアが、ビジネスパートナーネットワークへのエリア5の内部ルートの広告を保護するために、エリア5のABRでOSPFv3エリア間ルートのISAトラフィックのフィルタを適用しました。他のすべてのエリアはエリア 5 の内部ルートを受信する必要があります。それぞれのルートフィルタリングコンフィギュレーションがABRに適用された後、エリア5のルートはどのエリアでも見えません。この問題を解決するには、ABRでフィルターリストをどのように適用しなければなりませんか?
A. ルーターR1のエリア5の「入」方向
B. ルーターR2のエリア20の「入」方向
C. ルーターR2のエリア20の「アウト」方向
D. ルーターR1のエリア5の「アウト」方向
回答を見る
正解: D
質問 #85
展示を参照。R2ループバックインターフェイスは、デフォルト値を使用してRIPとEIGRPでアドバタイズされます。R1がRIPを使用してR2ループバックに到達するようにするには、どの設定を変更しますか?
A. R1(config)#router rip R1(config-router)#distance 90
B. R1(config)#router eigrp 1 R1(config-router)#distance eigrp 130 120
C. R1(config)#router rip R1(config-router)#distance 100
D. R1(config)#router eigrp 1 R1(config-router)#distance eigrp 120 120
回答を見る
正解: B
質問 #86
展示を参照してください。ネットワーク管理者は、ホスト10.11.110.12からのこれらのコンソールメッセージがインタフェースE1/0から発信されていることに気づきました。管理者は、これをR1のSNMPにアクセスする不正な試みとみなします。どのアクションがR1 E1/0に到達する試みを防止しますか?
A. インターフェイスE1/0でACL 90を使用してIOSコントロールプレーン保護を設定します。
B. インターフェイスE1/0に、ホスト10
C. ホスト10
D. インターフェイスE1/0でACL 90を使用してIOS管理プレーンプロテクションを設定します。
回答を見る
正解: B
質問 #87
展示を参照してください。R6はR5>R2>R1を経由してR1に到達するはずです。どのアクションがこの問題を解決しますか?
A. R6-R5-R2間のコストを2に下げる。
B. R2-R3-R1間のコストを61に引き上げる。
C. R2とR3の間のコストを61に上げる。
D. R2とR1の間のコストを41に減らす。
回答を見る
正解: C
質問 #88
あるエンジニアが、Cisco DNA Center を使用してデバイス上で診断コマンドを実行できませんでした。Cisco DNA Centerのどのアクションがこの問題を解決しますか?
A. Secure Shellを有効にする。
B. APIを有効にする。
C. CDPを有効にする。
D. コマンドランナーを有効にする。
回答を見る
正解: D
質問 #89
展示を参照してください。スタティックルートが隣接するOSPFネイバールーターのルーティングテーブルに存在しません。どのアクションがこの問題を解決しますか?
A. ルートマップにpermit 20ステートメントを設定し、スタティックルートを再配布します。
B. スタティックルートの末尾にネクストホップインターフェースを設定し、再配布されるようにする。
C. プレフィックスリストDMZ-STATIのネクストホップを10
D. 再配布コマンドでsubnetsキーワードを構成します。
回答を見る
正解: D
質問 #90
展示を参照。ソース209.165.200.215から到着するパケットは優先度ビットを1に設定して送信する必要があり、ソース209.165.200.216から到着するパケットは優先度ビットを5に設定して送信する必要があります。この問題を解決するアクションはどれですか?
A. ルートマップTexasのpermit 20にip precedence criticalを設定する。
B. set ip precedence critical in route-map Texas permit 10
C. set ip precedence priority in route-map Texas permit 20
D. set ip precedence immediate in route-map Texas permit 10
回答を見る
正解: A
質問 #91
展示を参照してください。あるエンジニアが、192.168.10.0/24と192.168.20.0/24のネットワークをEIGRPからOSPFに再分配しなければなりません。エンジニアは、外部メトリックが固定で、各ホップで追加されないことに気づきました。この問題を解決するコンフィグレーションはどれですか?
A. R2(config)#access-list 10 permit 192
B. R2(config)#access-list 10 permit 192
C. R1(config)#access-list 10 permit 192
D. R1(config)#access-list 10 permit 192
回答を見る
正解: B
質問 #92
あるエンジニアが、R1がトラブルシューティング中に根本原因を特定するのに十分なログメッセージを保持していないことに気づきました。どのコマンドがこの問題を解決しますか?
A. #ロギング・バッファ 4096 クリティカル
B. #logging buffered 16000 critical
C. (config)#logging buffered 16000 informational
D. (config)#logging buffered 4096 informational
回答を見る
正解: C
質問 #93
IPv6ネットワーク上のDoS攻撃を最小限に抑える機能はどれか?
A. IPv6バインディング・セキュリティ・テーブル
B. IPv6 ルーター広告ガード
C. IPv6プレフィックスガード
D. IPv6 デスティネーション・ガード
回答を見る
正解: D
質問 #94
展示を参照。ネットワーク管理者は、ユーザー3からApp Serverへのpingのみをブロックする必要があります。R1のインターフェイスG0/0にインバウンド標準アクセスリストを適用して、pingをブロックします。ネットワーク管理者は、ユーザー3がユーザー9にpingを打つことさえできなくなったことを通知されました。この問題を解決するには、発信方向のどこにアクセスリストを適用しなければなりませんか。
A. R2インターフェースG0/0
B. SW1 インターフェース G1/10
C. R2インターフェースG1/0
D. SW1インターフェースG2/21
回答を見る
正解: B
質問 #95
展示を参照してください。ALS2上のクライアントはIPv4アドレスとIPv6アドレスを受信しますが、ALS1上のクライアントはIPv4アドレスのみを受信し、IPv6アドレスを受信しません。DSW1上のどのアクションがALS1上のクライアントにIPv6アドレスを受信させますか?
A. 設定 DSW1(dhcp-config)#default-router 2002:A04:A01::A04:A01
B. 設定 DSW1(config-if)#ipv6 dhcp relay destination 2002:404:404::404:404 GigabitEthernet1/2
C. 設定 DSW1(config)#ipv6 route 2002:404:404::404:404/128 FastEthernet1/0
D. 設定 DSW1(config-if)#ipv6 ヘルパーアドレス 2002:404:404::404:404
回答を見る
正解: B
質問 #96
展示を参照してください。あるエンジニアがBGPを設定し、現在のベストパスの代わりに10.77.255.57からのパスをベストパスとして選択したいと考えています。どのアクションがこの問題を解決しますか?
A. 上位のMEDを最良のパスとして選択するように設定します。
B. 現在のベストパスに対してAS_PATH prependを設定する。
C. AS_PATHプリペンドを希望のベストパスに設定する。
D. 下位のLOCAL_PREFを最良のパスとして選択するように設定する。
回答を見る
正解: B
質問 #97
IPv6ソースガードの機能とは何ですか?
A. NDパケットとDHCPパケットを検査し、アドレスバインディングテーブルを構築します。
B. 住所検索やNDと連動して既存の住所を検索します。
C. NDプロトコルによってトラフィックが拒否された場合、NDプロトコルをホストに通知する。
D. 既知のソースと割り当てられたアドレスからのトラフィックを拒否する。
回答を見る
正解: B
質問 #98
展示を参照してください。Site-BとSite-Cは、サイト間で通信でき、OSPFを使用してルートを共有できる必要があります。PEインターフェイス構成:インターフェイスFastEthernet0/0ip vrf forwarding Site-A!interface FastEthernet0/1ip vrf forwarding SharedSites!interface FastEthernet0/2ip vrf forwarding SharedSitesどの構成が以下の要件を満たしていますか?
A. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
B. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
C. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
D. PE(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
回答を見る
正解: C
質問 #99
LDPラベルバインディングとは?
A. ラベル付き宛先プレフィックス
B. ラベル配布セッションを持つ2台のルーター
C. ラベル付きソースプレフィックス
D. ラベルのある隣接ルーター
回答を見る
正解: A
質問 #100
展示を参照してください。ネットワーク管理者は、シカゴルータがLAとニューヨークのルートをOSPFルートと相互に再分配し、最長のサマリーマスクを使用してEIGRPで1つのルートとしてサマリーするように設定しました:Router eigrp 100 redistribute ospf 1 metric 10 10 10 10 router ospf 1 redistribute eigrp 100 subnets!interface E 0/0ip summary-address eigrp 100 172.16.0.0.255.255.0.0設定後、ニューヨークルータはサマリールート以外のすべての特定のLAルートを受信します。どのコン
A. router eigrp 100 summary-address 172
B. interface E 0/1 ip summary-address eigrp 100 172
C. router eigrp 100 summary-address 172
D. interface E 0/1 ip summary-address eigrp 100 172
回答を見る
正解: B
質問 #101
展示を参照してください。エンジニアは、プライマリパスとしてR3 AS64513を経由して10.2.2.0/24に到達し、R2 AS64513を経由してデフォルトルートを介してバックアップルートに到達するように、R1にPBRを設定する必要があります。すべてのBGPルートはR1のルーティングテーブルにありますが、静的なデフォルトルートがBGPルートを上書きします。目的を達成するPBRコンフィグレーションはどれですか?
A. access-list 100 permit ip 10
B. access-list 100 permit ip 10
C. access-list 100 permit ip 10
D. access-list 100 permit ip 10
回答を見る
正解: A
質問 #102
BFDの機能とは?
A. ハードウェアの配置で高いCPU使用率が発生する
B. 同じメディアタイプで均一な障害検知を提供します。
C. メディアの種類に関係なく、均一な障害検知を提供します。
D. ネイバーバージョンが異なる場合、最も高いバージョンにネゴシエートする
回答を見る
正解: C
質問 #103
展示を参照してください。FTPクライアントがパッシブFTPを使用してFTPサーバーに接続しようとすると、ファイル転送に失敗します。この問題を解決するアクションはどれですか?
A. トラフィックフィルタFTP-SERVERをアウトバウンド方向に変更します。
B. アクティブなFTPトラフィックを設定する。
C. 1023以上のTCPポートを許可するように設定する。
D. FTP-SERVERのアクセスリストを修正し、最後に確立されたものを削除します。
回答を見る
正解: C
質問 #104
展示を参照してください。管理者がTACACS認証用にCiscoルータを構成しましたが、ルータがローカルの有効パスワードを代わりに使用しています。どのアクションが問題を解決しますか?
A. 代わりにaaa authentication login default group admin local if-authenticatedコマンドを設定します。
B. aaa authentication login admin group tacacs+ local enable none コマンドを代わりに設定します。
C. 代わりにaaa認証ログイン管理グループtacacs+ローカルif-authenticatedコマンドを設定します。
D. 代わりにaaa authentication login admin group admin local enableコマンドを設定します。
回答を見る
正解: D
質問 #105
管理者は、TFTP を使用して .pack NBAR2 ファイルを CPE ルーターから Gi0/0 インターフェース経由で別のデバイスにダウンロードしようとします。CPEは次のように設定されています:hostname CPE!ip access-list extended WAN<`¦>remark => WAN IDに対する以下のすべてのUDPルール:S421T18E58F90permit udp any eq domain anypermit udp any any eq tftpdeny udp any any!interface GigabitEthernet0/0<`¦>ip access-group WAN in<`¦>!tftp-serverフラッシュ:pp-adv-csr1000v-1612.1a-37-53.0.0.pack転送は失敗します。この問題を解決するアクションはどれですか?
A. permit udp any eq tftp anyエントリをWAN ACLの最後のエントリにします。
B. ファイル名を8+3の命名規則に従って短くする。
C. UDP宛先ポート範囲全体を許可するようにWAN ACLを変更する
D. UDPポート69を許可するようにWAN ACLを変更し、TFTPを許可します。
回答を見る
正解: C
質問 #106
ネットワーク管理者は、本社から指定された支店にアプリケーショントラフィックを伝送するDMVPN IPsec保護トンネルインターフェイス上のTCPパケットのセグメントサイズを最適化する必要があります。TCPセグメントサイズは、アウトバウンドリンクのMTUをオーバーしてはなりません。アプリケーションのパフォーマンスを向上させるために、ルーターに適用しなければならない設定はどれか。
A. interface tunnel30 ip mtu 1400 ip tcp payload-size 1360 ! crypto ipsec fragmentation before-encryption
B. interface tunnel30 ip mtu 1400 ip tcp adjust-mss 1360 ! crypto ipsec fragmentation after-encryption
C. interface tunnel30 ip mtu 1400 ip tcp max-segment 1360 ! crypto ipsec fragmentation before-encryption
D. interface tunnel30 ip mtu 1400 ip tcp packet-size 1360 ! crypto ipsec fragmentation after-encryption
回答を見る
正解: B
質問 #107
DMVPNネットワークで、Spoke1ユーザーが、音声トラフィックがハブルーターを経由してSpoke2ユーザーに来ていることを確認しました。互いに直接通信するために、両方のスポーク・ルーターで必要なコマンドはどれですか?
A. ip nhrp nhs マルチキャスト
B. ip nhrpショートカット
C. ip nhrp map dynamic
D. ip nhrpリダイレクト
回答を見る
正解: B
質問 #108
RR設定:router bgp 100neighbor IBGP peer-groupneighbor IBGP route-reflector-clientneighbor 10.1.1.1 remote-as 100neighbor 10.1.2.2 remote-as 100neighbor 10.1.3.3 remote-as 100ネットワーク管理者が、すべてのデバイス間の接続を確立するためにネットワークを設定しましたが、ASBRが互いに対するルートを持たないことに気づきました。この問題を解決する設定はどれですか。
A. router bgp 100 neighbor IBGP update-source Loopback0
B. router bgp 100 neighbor IBGP next-hop-self
C. router bgp 100 neighbor 10
D. router bgp 100 neighbor 10
回答を見る
正解: D
質問 #109
展示を参照。EIGRPプロセスへのインバウンドルートを、ネットワーク10プレフィックスを除いてフィルタリングするために、プレフィックスリストを作成します。プレフィックスリストの適用後、EIGRPからのルーティングテーブルにはネットワーク10プレフィックスが表示されません。この問題を解決するコンフィグレーションはどれか。
A. ip prefix-list EIGRP seq 10 permit 0
B. ip prefix-list EIGRP seq 20 permit 10
C. ip prefix-list EIGRP seq 20 permit 10
D. ip prefix-list EIGRP seq 5 permit 10
回答を見る
正解: D
質問 #110
展示を参照してください。あるエンジニアが、ethernet0/0 インタフェースで 1 分間に 48000 以上のスプーフィングパケットドロップを記録するように SNMP トラップを設定しました。IP スプーフィング攻撃中に、エンジニアは、SNMP サーバーによって通知が受信されていないことに気づきました。どの設定が R1 の問題を解決しますか?
A. ip検証ユニキャスト通知しきい値800
B. ip verify unicast notification threshold 8000
C. ip検証ユニキャスト通知しきい値48000
D. ip verify unicast notification threshold 80
回答を見る
正解: A
質問 #111
展示を参照してください。あるエンジニアが、R2 Loopback0 から R1 Loopback4 を除くすべての人に Telnet を許可するために、R1 にアクセスリストを実装しました。この問題を解決するには、R1アクセスリストのシーケンス20をどのように置き換える必要がありますか?
A. sequence 20 permit tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet
B. sequence 20 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet
C. sequence 20 permit tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet
D. sequence 20 deny tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet
回答を見る
正解: D
質問 #112
展示を参照してください。あるエンジニアが、ルーターのCPUを保護するために、Telnetトラフィックを制限するCoPPを実装しました。TelnetトラフィックがCoPPを通過しないことに気づきました。どの構成がこの問題を解決しますか?
A. ip access-list extended TELNET permit tcp host 10
B. policy-map COPP class TELNET police 8000 conform-action transmit exceed-action transmit
C. ip access-list extended TELNET permit tcp host 10
D. policy-map COPP class TELNET police 8000 conform-action transmit exceed-action transmit viol-action drop
回答を見る
正解: C
質問 #113
展示を参照してください。R1でOSPFを設定した後、ネットワーク内のいくつかの外部宛先が到達不能になりました。どのアクションがこの問題を解決しますか?
A. OSPFルータIDが0
B. ルートを同期させるために、R1のSPF遅延間隔を長くします。
C. R1のルーターIDを10
D. R1上のOSPFプロセスをクリアして、他のルーターから送信された古いLSAをフラッシュします。
回答を見る
正解: C
質問 #114
展示を参照してください。あるネットワークエンジニアが,スポーク1のユーザはセンターサイトにあるサーバで銀行取引を実行できるが,スポーク2のユーザは実行できないという報告を受けた。この問題を解決するアクションはどれか。
A. ルーターBのOSPFドメインでスポーク2のユーザーIPを設定する
B. ルーターBとCのインターフェイスにIPv6を設定する
C. ルーターBとCのインターフェイスにOSPFv2を設定する
D. ルーターCのインターフェイスでカプセル化dot1q 78を設定する
回答を見る
正解: B
質問 #115
MPLS LDP ターゲット・セッションとは何ですか?
A. マルチキャストのハローパケットを交換することで確立されるLDPセッション
B. LSR間でTCPハローパケットを交換することで確立されるLDPセッション
C. 1ホップ以上離れていない隣同士のセッション
D. 直接接続されていない隣人間のラベル配布セッション
回答を見る
正解: D
質問 #116
展示を参照してください。あるエンジニアがDMVPNを設定し、R2とR3で10.1.1.0/24のハブロケーションプレフィックスを受信します。R3のプレフィックス10.1.3.0/24はR2で受信されず、R2のプレフィックス10.1.2.0/24はR3で受信されません。この問題を解決するアクションはどれですか?
A. スプリットホライズンは、スポークルーター間でルートがアドバタイズされるのを防ぎます。R1のGi0/0インターフェイスのno ip split-horizon eigrp 10コマンドで無効にする必要があります。
B. スポーク間の接続はありません。DMVPNコンフィギュレーションは、R2とR3の間に手動でネイバー関係を設定し、show ip eigrp neighborコマンドを使用して確認した上で変更する必要があります。
C. スポーク間の接続がない。R2とR3間のトンネル接続を有効にするためにDMVPNコンフィグレーションを修正し、show ip eigrp neighborコマンドを使用してネイバー関係を確認する必要があります。
D. スプリット・ホライズンは、スポーク・ルーター間でルートがアドバタイズされるのを防ぎます。R1のトンネルインターフェイスのno ip split-horizon eigrp 10コマンドで無効にする必要があります。
回答を見る
正解: D
質問 #117
展示を参照してください。クライアントが動的IPアドレスを割り当てられるようにする2つの設定はどれですか。
A. router eigrp 111 address-family ipv4 vrf Science autonomous-system 1 network 192
B. router eigrp 111 address-family ipv4 vrf Science network 192
C. router eigrp 111 ネットワーク 192
D. router eigrp 1 address-family ipv4 vrf Science autonomous-system 111 network 192
回答を見る
正解: AE
質問 #118
展示を参照してください。ITルータにScience VRFが設定され、インタフェースがVRFに割り当てられています。EIGRP AS 111を使用して、Science-1とScience-2のルートをアドバタイズするコンフィグレーションはどれですか?
A. access-list 100 deny tcp 10
B. access-list 100 permit tcp 10
C. access-list 100 permit tcp 10
D. access-list 100 permit tcp 10
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.