すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

効果的な準備のための更新されたCisco 300-620 DCACI試験問題

Cisco 300-620 DCACI試験の準備をするのは大変な作業ですが、適切なリソースがあれば、成功の可能性を高めることができます。Cisco Data Center認定資格は、データセンターソリューションの設計、実装、トラブルシューティングに関する専門知識を証明するもので、ITプロフェッショナルにとって価値ある資格です。効果的な試験準備には、包括的な学習教材とともに信頼性の高い試験問題と解答が不可欠です。弊社はCisco Data Center認定試験に合格するために特にデザインされた試験問題集や模擬試験やスタディーガイドなど幅広い試験資料を提供しています。弊社の専門家チームはこれらのリソースを最新の試験目標に合うように綿密に作成し、最高の成績を収めるために必要な知識とスキルを提供します。弊社の定評ある試験対策ソリューションに投資して、Cisco Data Center認定資格の目標達成に向けて自信を持って歩みを進めましょう。
他のオンライン試験を受ける
質問 #1
DRAG DROP(ドラッグ&ドロップはサポートされていません)エンジニアは、帯域外管理アクセスによるリモート認証のために、Cisco ACI で RADIUS 認証を設定する必要があります。左側の RADIUS 構成ステップを、右側の必要な実装順序にドラッグ アンド ドロップします。すべての手順が使用されるわけではありません。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #2
仮想マシンの属性に基づいて、仮想マシンのEPG関連付けを動的に割り当てまたは変更する機能はどれですか?
A. vzあらゆる契約
B. 標準契約
C. アプリケーションEPG
D. uSegのEPG
回答を見る
正解: D
質問 #3
Cisco ACI は VMware vSphere 環境と統合されている。ポートグループはvSphereで自動的に作成され、ACI環境で作成されたときにハイパーバイザーに伝搬されなければなりません。どのアクションがこの目標を達成しますか?
A. APICのEPG名を反映したポートグループをvCenter上に作成します。
B. APICが作成したvDSにESXiホストのアップリンクを割り当てる
C. ESXiホスト上で必要なEPGのコントラクトを構成する
D. VMMドメインとvCenterで利用可能なEPGを関連付ける
回答を見る
正解: D
質問 #4
Cisco ACIファブリックに宛先エンドポイント用の古いエンドポイントエントリがある場合、トラフィックフローはどうなりますか?
A. リーフスイッチは、データプレーン学習によってソースエンドポイントを学習しません。
B. リーフスイッチはエンドポイント宛のトラフィックをドロップします。
C. リーフスイッチは、エンドポイントへのトラフィックをファブリック全体にフラッディングします。
D. リーフスイッチが間違った宛先リーフにトラフィックを送信する。
回答を見る
正解: D
質問 #5
既存のネットワークとACIファブリックは、ワークロードの移行をサポートするために接続されている。サーバーは物理的にはCisco ACIで終端するが、ゲートウェイは既存のネットワーク内に留まらなければならない。ソリューションは Cisco のベストプラクティスに準拠する必要がある。エンジニアは関連するブリッジドメインの設定を開始し、設定を完了する必要があります。これらの要件を満たすために必要な設定グループはどれですか?
A. L2 不明なユニキャスト:ハードウェアプロキシ L3 不明なマルチキャストフラッディング:マルチデスティネーションフラッド:BD ARP フラッド:有効にする
B. L2 不明なユニキャスト:FloodL3 不明なマルチキャストフラッディング:マルチデスティネーションフラッド:BDのARPフラッド:有効にする
C. L2 不明なユニキャスト:FloodL3 不明マルチキャストフラッディング:マルチデスティネーションフラッディングを最適化する:BDARPでフラッドする:無効にする
D. L2 不明なユニキャスト:Hardware ProxyL3 不明なマルチキャストフラッディング:マルチデスティネーションフラッディングを最適化する:BDARP フラッドでフラッドする:無効にする
回答を見る
正解: B
質問 #6
展示を参照。あるクライアントが、ファイバーチャネルストレージへのACIドメイン接続で、B2Bクレジットのオーバーサブスクリプションが発生していると報告してきた。環境には、状態収集メッセージ用のSYSLOGサーバーがあります。クリティカルフォールトをクリアするには、どの値を選択する必要がありますか?
A. 300
B. 410
C. 350
D. 510
回答を見る
正解: B
質問 #7
ブリッジ・ドメインとはどのようなものですか?
A. エンドポイント
B. 隣接性
C. RIB
D. ARP
回答を見る
正解: B
質問 #8
ネットワーク管理者は Cisco ACI ファブリック内で AAA を設定する。TACACS+ サーバに到達できない場合、認証はローカルユーザを経由する。Cisco APICがクラスタから外れている場合、フォールバックドメインを通じてアクセスを許可する必要があります。これらの要件を満たす構成セットはどれですか?
A. PingチェックTrueDefault認証レルム:LocalFallbackチェック:真
B. Pingチェック:TrueDefault認証レルム:TACACS+フォールバックチェック:False
C. PingチェックFalseデフォルトの認証レルム:LocalFallbackチェック:False
D. Pingチェック:Falseデフォルトの認証レルム:TACACS+フォールバックチェック:真
回答を見る
正解: D
質問 #9
ACIはどのプロトコルを使用して、リモートロケーションのコンフィグレーションをセキュアに保存しますか?
A. SCP
B. HTTPS
C. TFTP
D. FTP
回答を見る
正解: A
質問 #10
サブネットがブリッジドメインのサブネットと一致しないエンドポイントIPアドレスの学習を防止する設定はどれですか?
A. ブリッジドメイン内の「ネットワークへのIP学習を制限する」設定。
B. EPG内の「IP学習をサブネットに限定する」設定。
C. EPG内の「IP学習をネットワークに限定する」設定。
D. ブリッジドメイン内の「IP学習をサブネットに制限」設定。
回答を見る
正解: D
質問 #11
BGP Route Reflector ポリシーを有効にするには、どのコンポーネントを設定する必要がありますか?
A. ファブリック・インターフェースのオーバーライドとプロファイル
B. アクセスポリシーとプロファイル
C. ポッドポリシーグループとプロファイル
D. リーフ・ファブリック・インターフェースのオーバーライドとプロファイル
回答を見る
正解: C
質問 #12
ある状況により、APIC 上でフォルトが発生する。ACI 管理者は、それが環境に直接関係しないので、そのフォルトが発生することを望んでいません。フォルトの発生を防ぐために、管理者が取るべき行動はどれか。
A. System -> Faultsの下で、フォルトを右クリックし、Acknowledge Faultを選択すると、確認されたフォルトはすぐに消えます。
B. 重大度の閾値がスクエルチされた閾値と一致するように、立ち上がり閾値と立ち下がり閾値の両方を定義した統計閾値ポリシーを作成します。
C. System -> Faults で、フォルトを右クリックし、Ignore Fault を選択して、フォルトを非表示にするフォルト深刻度割り当てポリシーを作成する。
D. 一意の故障コードで識別される特定の故障を無視する新しいグローバルヘルススコアポリシーを作成する。
回答を見る
正解: C
質問 #13
展示を参照してください。エンジニアは、バックボーンネットワークとの L3Out ピアリングを構成する必要があります。L3Outはリンク上でユニキャストおよびマルチキャストトラフィックを転送する必要があります。これらの要件を満たすためにL3Outを構成するには、どの2つの方法を使用する必要がありますか?(2つ選んでください)
A. タグコレクションを有効にする
B. セキュリティ・ドメイン
C. デリミター
D. 仮想スイッチ名
回答を見る
正解: DE
質問 #14
ポートがダウンしたときに発生するフォールトの抑制を設定するポリシーのタイプはどれですか?
A. 故障のライフサイクルの割り当て
B. イベント・ライフサイクルの割り当て
C. 重大度の割り当て
D. イベントの重大度の割り当て
回答を見る
正解: C
質問 #15
DRAG DROP(ドラッグ&ドロップはサポートされていません)展示を参照してください。Cisco ACI ファブリックが新しく導入され、セキュリティチームはすべての EPG 間トラフィックフローの可視性を高める必要があります。VRF 内のすべてのトラフィックは、既存のファイアウォールのペアに転送する必要があります。フェイルオーバー中、スタンバイファイアウォールはプライマリファイアウォールと同じ IP と MAC を使用し続ける必要があります。左側の手順を右側の実装順序にドラッグ&ドロップして、要件を満たすサービスグラフを構成します。(すべてのステップ
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #16
Cisco APIC、リーフノード、スパインノードのインバンド管理IPアドレスを設定するときに使用するテナントはどれですか?
A. ユニバーサルリソース識別子(URI)
B. アプリケーション・プログラミング・インターフェース
C. 経営情報ツリー
D. 識別名
回答を見る
正解: D
質問 #17
展示を参照してください。RADIUSサーバーが利用できない場合、認証を確保するために取るべき行動はどれですか?
A. サーバー10
B. ユーザーをデフォルトのロールに割り当てる。
C. デフォルトのログイン領域をLDAPに設定します。
D. フォールバックログインをローカルに設定する。
回答を見る
正解: D
質問 #18
あるエンジニアが、Cisco ACI ファブリックのすべての設定変更、しきい値越え、およびリンク状態の遷移を監視したいと考えています。必要なメッセージを受信するには、どのアクションを実行する必要がありますか?
A. 監視ポリシーに障害とイベントを追加する。
B. セッションログと監査ログをモニターポリシーに追加する。
C. Syslogソースポリシーに監査ログとイベントを含める。
D. イベントとセッションログをSyslogソースポリシーに含める。
回答を見る
正解: A
質問 #19
ブロードキャストトラフィックから保護するために、ユーザーがストームコントロールを設定すべき2つのインタフェースタイプはどれか。
A. ルート制御プロファイル
B. BGPルートリフレクタ
C. BGPインターリークルートマップ
D. PIMスパース・モード
回答を見る
正解: BD
質問 #20
APICコントローラでSNMPトラフィックを許可するには、何を設定する必要がありますか?
A. 帯域外管理インターフェース
B. テナント管理下の契約
C. SNMPリレーポリシー
D. 帯域外ブリッジドメイン
回答を見る
正解: B
質問 #21
ブリッジドメインに設定されていないリモートネットワークがファブリックに学習されるのを防ぐCisco APICコンフィグレーションはどれですか?
A. マルチデスティネーション・フラッディングをBDのフラッディングに設定する。
B. カプセル化でフラッドを有効にする。
C. カプセル化でマルチデスティネーションフラッディングをフラッドに設定する。
D. エンドポイント・データプレーン学習を無効にする
回答を見る
正解: A
質問 #22
あるエンジニアが、ブリッジドメインの ACI ファブリックの外側にデフォルトのゲッタウェイが存在する Multi-Pod システムを構成しています。この要件をサポートするには、どの設定を構成する必要がありますか?
A. 背中合わせに直接接続されたレイヤー3以上のスパイン
B. over ボーダーリーフ経由のレイヤー3アウト接続
C. ボーダーリーフ経由のレイヤー3 IPN接続以上
D. スパイン経由のレイヤー3 IPN接続
回答を見る
正解: A
質問 #23
展示を参照してください。クライアントエンドポイントとサービスノードのインターフェイスが異なるサブネットにある場合、どのAdjacency Type値を設定する必要がありますか?
A. ルーティング
B. ユニキャスト
C. L3アウト
D. L3
回答を見る
正解: D
質問 #24
あるエンジニアは、複数の外部ネットワークが内部 ACI サブネットと通信できるようにしなければなりません。外部エンドポイントグループのクラス ID にプレフィックスを割り当てるために、エンジニアが取るべきアクションはどれですか?
A. Export Route Control Subnet for External Endpoint Groupフラグを有効にします。
B. 共有ルート制御サブネットでL3Outを有効にします。
C. 外部EPG用外部サブネットフラグを有効にしてサブネットを構成する。
D. ルート制御サブネットのインポートフラグを有効にしてサブネットを構成します。
回答を見る
正解: C
質問 #25
外部ルーターに接続するために、ボーダーリーフスイッチでサポートされている2種類のインターフェースはどれか。
A. IP学習をサブネットに限定する
B. ユニキャストルーティングを有効にする
C. IPデータプレーン学習を有効にする
D. BDへのARPフラッディングを有効にする
回答を見る
正解: BE
質問 #26
あるエンジニアが ACI ファブリックからレイヤー 2 拡張を設定し、レイヤー 2 の未知のユニキャストポリシーを Flood から Hardware Proxy に変更しました。この変更は、L2未知のユニキャストトラフィックのフラッディングにどのように影響しますか?
A. スパインのひとつに転送され、スパインのプロキシとして機能する。
B. 生地全体に浸水する。
C. 宛先エンドポイントがエンドポイントテーブルに存在しない場合、リーフによってドロップされる。
D. プロキシとして実行するために、APICの1つに転送される。
回答を見る
正解: A
質問 #27
ACIマルチポッドとTEPプールに関する記述のうち、正しいものはどれか。
A. IPNネットワークで使用されるIPアドレスは、APICのTEPプールと重複する可能性がある。
B. 各Podに異なるTEPプールを割り当てなければならない。
C. Pod1のTEPプールを分割し、TEPプールの一部を各Podに割り当てる必要があります。
D. すべてのPodで同じTEPプールが使用される。
回答を見る
正解: B
質問 #28
Cisco ACIファブリックがマルチデスティネーション・トラフィックの負荷分散に使用する方法はどれですか?
A. 転送タグツリー
B. PIMルーティング
C. スパニングツリー
D. 最短パスツリー
回答を見る
正解: A
質問 #29
展示を参照してください。ACIファブリックでルートリフレクタとして構成されるべき2つのコンポーネントはどれですか。
A. IP学習をサブネットに限定する
B. スコープ
C. ゲートウェイIP
D. サブネット制御
回答を見る
正解: AC
質問 #30
顧客は、ネットワーク制御ポリシーで構成されたWindows RADIUSサーバを使用して、Cisco APICにRBACを実装します。APICの構成は次のとおりです。-テナント=TenantX-セキュリティドメイン=TenantX-SD-ユーザー=X顧客は、ユーザーXがCisco ACIのファブリックドメインで余分な権限を持たずに、TenantXのみにアクセスできることを要求しています。これらの要件を満たすために、どのCisco AVペアをRADIUSサーバーに実装する必要がありますか?
A. shell:domains = TenantX-SD/fabric-admin/,common//read-all
B. shell:domains = TenantX-SD/tenant-admin
C. shell:domains = TenantX-SD/tenant-ext-admin/,common//read-all
D. shell:domains = TenantX-SD/tenant-admin/,common//read-all
回答を見る
正解: C
質問 #31
エンジニアは、Cisco APIC構成のスナップショットを安全なオフサイトの場所に安全にエクスポートする必要があります。エクスポートされたコンフィグレーションは、暗号化されたトンネルを使用して転送され、名前空間をサポートするプラットフォーム非依存のデータ形式でエンコードされなければなりません。どの構成セットを使用する必要がありますか?
A. ポリシーエクスポートポリシーProtocol:TLSFormat:JSON
B. ポリシーインポートポリシーProtocol:TLSFormat:XML
C. ポリシーインポートPolicyProtocol:SCPFormat:JSON
D. ポリシーエクスポートポリシーProtocol:SCPフォーマットXML
回答を見る
正解: D
質問 #32
あるエンジニアが、新しく導入されたCisco ACIファブリックのファブリックディスカバリをトラブルシューティングしており、次の出力を分析しています:どのACIファブリックアドレスがインタフェースlo1023に割り当てられていますか?
A. VXLANトンネルのエンドポイント
B. 物理トンネル・エンドポイント
C. ファブリックトンネルエンドポイント
D. 動的トンネル・エンドポイント
回答を見る
正解: A
質問 #33
ACI syslogに関する記述のうち、正しいものはどれか。
A. 異なるスコープのsyslogオブジェクトの通知は、1つの宛先にのみ送信できる。
B. Syslogメッセージはスパインを通して送信先に送られる。
C. すべてのsyslogメッセージは、APIを介して宛先に送信されます。
D. スイッチは、syslogメッセージを宛先に直接送信します。
回答を見る
正解: A
質問 #34
最初のAPICクラスタ発見プロセスに関する記述のうち、正しいものはどれか。
A. APICは、プールから内部IPアドレスを使用してノードと通信します。
B. すべてのスイッチはAPICによって一意のAVを割り当てられる。
C. APICは、Cisco Discovery Protocolを使用して、他のAPICコントローラのIPアドレスを検出します。
D. ACIファブリックはスパインスイッチから検出されます。
回答を見る
正解: A
質問 #35
あるエンジニアが、インポートされた構成が既存のシステムと互換性がない場合に終了しなければならない構成インポートポリシーを作成しています。この結果を達成するインポートモードはどれか。
A. マージ
B. アトミック
C. ベストエフォート
D. 交換
回答を見る
正解: B
質問 #36
あるエンジニアが、APIC コントローラ、9396PX リーフスイッチ、9336PQ スパインスイッチを使用して、大規模な Platform-as-a-Service プロバイダで Cisco ACI を実装しています。リーフスイッチのポートは IEEE 802.1p ポートとして設定されています。この構成で、IEEE 802.1p モードの EPG からトラフィックが抜けるのはどこですか?
A. VLAN0としてタグ付けされたリーフポートから
B. リーフポートからタグなし
C. VLAN4094としてタグ付けされたリーフポートから
D. VLAN 1としてタグ付けされたリーフポートから
回答を見る
正解: A
質問 #37
VMMのコンテキストでは、ACIリーフとコンピュート・ホスト間のどのプロトコルが、ポリシーが即時かつオンデマンドで解決するためにリーフ・スイッチにプッシュされることを保証しますか?
A. VXLAN
B. LLDP
C. アイシス
D. STP
回答を見る
正解: A
質問 #38
エンジニアは、Cisco ACI ファブリックに管理ポリシーとデータプレーンの分離を実装する必要があります。この目標を達成するために、Cisco APICでどのACIオブジェクトを作成する必要がありますか?
A. アプリケーション・プロファイル
B. テナント
C. 契約
D. ブリッジドメイン
回答を見る
正解: B
質問 #39
展示を参照してください。あるエンジニアが、ボンディングをサポートしていないブレードサーバーに Cisco ACI "" VMware vCenter の統合を実装しています。どのポートチャネルモードがVMware VDS上で「発信元仮想ポートに基づくルート」になりますか?
A. データセンター
B. VMware vSphere Standard vSwitch
C. VMware vSphere Distributed Switch
D. クラスタ
回答を見る
正解: D
質問 #40
あるネットワークエンジニアが、新しいHyperflexストレージダスターを既存のCisco ACIファブリックに統合しようとしている。Hyperflex クラスタは vCenter で管理する必要があるため、新しい vSphere Distributed スイッチを作成する必要がある。さらに、ハードウェアの検出は、ベンダーニュートラルな検出プロトコルによって実行されなければなりません。これらの要件を満たす一連の手順はどれですか?
A. インタフェースポリシーグループを構成し、CDPを選択して、必要なインタフェースに適用します。vCenter Controllerの作成ダイアログボックスで、vCenter IPと資格情報を入力します。VMware VMMドメインの作成ダイアログボックスで、読み取り専用モードを選択します。
B. インタフェースポリシーグループを構成し、LLDPを選択し、選択したインタフェースに適用します。VLANプールを作成し、VMware VMMドメインに追加し、適切なインタフェースを含めます。
C. スイッチポリシーグループを構成し、LLDPを選択し、指定されたインタフェースに適用します。VMware VMMドメインを設定し、適切なインタフェースに適用します。Create vCenter ControllerダイアログボックスにAPIC管理IPと認証情報を入力します。
D. インターフェイスポリシーグループを構成し、CDPを選択し、それを指定されたインターフェイスに適用します。VMware VMMドメインを作成し、それをVLANプールに追加し、それを指定されたインターフェイスに関連付けます。
回答を見る
正解: B
質問 #41
DRAG DROP (Drag and Dropはサポートされていません)左側のCisco ACIレイヤ4からレイヤ7のサービス挿入用語を右側の正しい説明にドラッグアンドドロップします:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #42
現在、Cisco ACI ファブリックの管理にはインバンドが設定され、使用されている。要件は、リーフスイッチとスパインスイッチがNTPプロトコルの帯域外管理を使用することです。この目標を達成するアクションはどれですか?
A. デフォルトのDateTimePolicyでManagement EPGとしてOut-of-Bandを選択します。
B. リーフスイッチとスパインスイッチにNTP Out-of-Bandを使用したオーバーライドポリシーを作成します。
C. APICの外部接続に使用するインターフェースをoobandに変更する。
D. 利用されている帯域外契約(Out-of-Band-Contract)に新しいフィルタを追加して、NTPプロトコルを許可する。
回答を見る
正解: A
質問 #43
展示を参照してください。あるエンジニアが、ACI リーフに接続される ESXi サーバと VMM を統合するために、Cisco ACI ファブリックを構成しています。サーバチームは、サーバとは対照的に、ネットワークスイッチが LACP ネゴシエーションを開始する必要があります。LAG グループは 2 つの 10 ギガビット Ethernet リンクで構成される。また、サーバーチームは、利用可能なすべてのリンクにトラフィックを均等に分散させたいと考えています。これらの要件を満たす2つの拡張LAGポリシーはどれですか?(2つ選んでください)。
A. デフォルト
B. infra
C. 共通
D. mgmt
回答を見る
正解: CE
質問 #44
あるソリューションアーキテクトは、L2/L3、VXLAN、ネットワークポリシーを拠点間で拡張できる Cisco ACI テクノロジーに基づいて、2 つのデータセンターを設計するよう依頼されている。ACI Multi-Pod が選択されました。この設計では、どの 2 つの要件を考慮する必要がありますか。(2つ選んでください)。
A. サブネットへのIP学習制限を無効にする
B. IPデータプレーン学習を無効にする
C. ユニキャストルーティングを無効にする
D. ホストルートをアドバタイズしない
回答を見る
正解: AE
質問 #45
あるエンジニアが、レイヤ2の未知のユニキャストトラフィック用にハードウェアプロキシオプションを使用してブリッジドメインを構成しました。この構成について正しい記述はどれか。
A. リーフスイッチは、ローカル転送テーブルでMACアドレスを見つけることができない場合、レイヤ2不明ユニキャストパケットをドロップします。
B. レイヤー2の不明なハードウェアプロキシは、トポロジー変更通知をサポートしていない。
C. リーフスイッチは、そのローカル転送テーブルでMACアドレスを見つけることができない場合、レイヤ2不明ユニキャストパケットを他のすべてのリーフスイッチに転送します。
D. スパインスイッチは、プロキシデータベースでMACアドレスを見つけることができない場合、レイヤ2不明ユニキャストパケットをドロップします。
回答を見る
正解: D
質問 #46
Cisco ACI Multi-Pod 環境で Pod 間の通信を可能にするために Pod は何を使用しますか?
A. 外部EPGの外部サブネット
B. 共有ルート制御サブネット
C. インポート・ルートコントロール・サブネット
D. 共有セキュリティ・インポート・サブネット
回答を見る
正解: D
質問 #47
新しいエンドポイントがEPGに接続されたときに、ファイアウォールACLを自動的に設定できる機能はどれですか?
A. ARPグリーディング
B. ダイナミックエンドポイントアタッチ
C. ハードウェアプロキシ
D. ネットワーク・ステッチ
回答を見る
正解: B
質問 #48
ブリッジドメインにサブネットが設定されている場合、どの物理デバイスにゲートウェイIPアドレスが設定されていますか?
A. すべてのリーフスイッチとすべてのスパインノード
B. テナントのブリッジドメインが存在するスパインスイッチのみ
C. テナントのブリッジドメインが存在するリーフスイッチのみ
D. テナントのブリッジドメインが存在するすべてのボーダーリーフノード
回答を見る
正解: C
質問 #49
データセンターのコアスイッチは、1 つの 1G リンクでリーフスイッチの 1 つに接続されている必要があります。 - 階層型ネットワーク設計をサポートするリンクステートルーティングプロトコルを使用してルートを交換する必要があります。
A. 選択した自律システム番号でEIGRPプロトコルポリシーを設定します。EIGRPを選択して、Routed Outsideオブジェクトとノードプロファイルを作成します。Routed Interfaceと適切なインタフェースを選択して、インタフェースプロファイルを設定します。
B. 選択した自律システム番号でEIGRPプロトコルポリシーを設定します。EIGRPを選択して、Routed External Networkオブジェクトとノードプロファイルを設定します。ポートチャネルと適切なインタフェースを選択して、スイッチプロファイルを作成します。
C. 設定したVLANプールを使用して外部ブリッジネットワークを作成します。Routedサブインターフェイスと適切なVLANを選択して、リーフプロファイルを構築します。
D. ルーティングプロトコルとしてOSPFを選択し、Routed Outsideオブジェクトとノードプロファイルを作成します。
回答を見る
正解: D
質問 #50
あるエンジニアが、2つのスパインと4つのリーフスイッチで構成される新しいCisco ACIファブリックを発見している最中である。リーフ1の検出が完了したところです。次に検出されるノードはどれですか?(2つ選んでください)。
A. Switch L2 Unknown Unicast to Flood
B. L2 Unknown UnicastをHardware Proxyに設定します。L3 Unknown Multicast FloodingをOptimized Floodに設定します。Local Endpoint Aging Intervalを1200秒にして、Endpoint Retention Policyを作成します。
C. Multicast Destination Floodingは、BD
D. ARPフラッディングチェックボックスを選択します。リモートエンドポイントエイジング間隔を20分としてエンドポイント保持ポリシーを作成します。L3不明マルチキャストフラッディングを最適化フラッディングに設定します。
回答を見る
正解: AC
質問 #51
ネットワークエンジニアは、外部サブネット10.0.0.0/24と192.168.20.0/25からのみ、Cisco ACIの帯域外(OOB)管理への安全なアクセスを許可する必要があります。この目標を達成する構成セットはどれですか?
A. MGMTテナントにOOB VRFでL3Outを作成します。OOBコントラクトのコンシューマとして外部管理ネットワークインスタンスプロファイルを設定します。
B. MGMTテナントにPBRサービスグラフを作成します。必要なOOB EPGで管理プロファイルを作成します。ACI管理に入るすべてのトラフィックを外部ファイアウォールにリダイレクトします。必要なサブネットでOOBブリッジドメインの下に2つのサブネットエントリを作成します。
C. OOB VRFのMGMTテナントにEPGとBDを作成し、OOB VRFにコントラクトを提供するように設定する。
D. 必要なポートを許可するOOBコントラクトを作成する。OOB EPGからコントラクトを提供する。OOB外部管理ネットワークインスタンスプロファイルでコントラクトを消費する。外部管理ネットワークプロファイルに、必要なサブネットで2つのサブネットエントリを作成する。
回答を見る
正解: D
質問 #52
エンジニアが新しいホストをリーフ 101 のポート 1/1 に接続しなければならない。Cisco ACI ファブリックに MCP ポリシーが設定されているが、過剰なレイヤ 2 ループが発生している。エンジニアは、Cisco ACI ファブリックがファブリック内のレイヤー 2 ループを検出し、防止することを望んでいます。これらの目標を達成する一連のアクションはどれですか?
A. ローカルでMCPを有効にする。MCPポリシーをインターフェースポリシーグループに関連付ける。
B. ローカルでMCPを有効にする。MCPポリシーをインタフェースプロファイルに関連付ける。
C. グローバルにMCPを有効にする。MCPポリシーをインタフェースセレクタに関連付ける。
D. グローバルにMCPを有効にします。MCPポリシーをインタフェースポリシーグループに関連付けます。
回答を見る
正解: D
質問 #53
展示を参照してください。あるエンジニアが VMware vCenter と Cisco ACI VMM ドメイン構成を統合しています。ACIは「テナント|アプリケーション|EPG」の形式でポートグループ名を作成します。Tenant=Application=EPG」という形式の名前を持つポートグループを生成するには、どの構成オプションを使用しますか?
A. スタティック・チャンネル""モード・オン
B. MACピンニング-物理NIC負荷
C. LACPパッシブ
D. MACピンニング
E. LACPアクティブ
回答を見る
正解: D
質問 #54
Cisco ACI 環境は複数のサイレントホストで構成され、しばしばリーフスイッチ間で再配置される。ホストが再配置されると、ブリッジドメインがホストの新しい場所を再学習するのに数秒以上かかる。要件は、再配置の影響を最小限に抑え、ACI ファブリックにホストの新しい場所をより速く再学習させることです。これらの要件を満たすには、どのアクションを実行する必要がありますか?
A. ユニキャストルーティングを「有効」に設定します。
B. ARPフラッディングをEnabledに設定する。
C. L2不明ユニキャストをハードウェアプロキシに設定します。
D. IPデータプレーンラーニングを「いいえ」に設定する。
回答を見る
正解: B
質問 #55
ブリッジドメイン内にサブネットを作成する場合、サブネットのネットワーク可視性を指定するためにどのコンフィグレーションオプションを使用しますか?
A. レイヤー3クラウド
B. レイヤー2フォワーディング構成
C. テナント
D. 物理ドメイン
回答を見る
正解: C
質問 #56
DRAG DROP (Drag and Drop はサポートされていません) エンジニアが Cisco という名前のテナントの VRF を構成しています。左側の子オブジェクトを、この構成に適した右側のコンテナにドラッグ&ドロップします:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #57
エンジニアは、ユーザー トラフィックへの影響を最小限に抑え、許可されたユーザーだけがアップグレードを実行できるように、Cisco ACI ファブリックのアップグレードを実行する必要があります。これらの要件を満たすには、どの 2 つの構成手順を実行する必要がありますか。(2つ選んでください)。
A. OSPF
B. IS-IS
C. BGP
D. EIGRP
回答を見る
正解: DE
質問 #58
L3Outからトラフィックを受信したとき、egressリーフスイッチで完了するエンドポイント学習操作はどれか。
A. トラフィックの送信元MACアドレスとIPアドレスは、ローカルエンドポイントとして学習されます。
B. トラフィックのソースMACアドレスは、リモートエンドポイントとして学習されます。
C. トラフィックのソースMACまたはIPアドレスがリモートエンドポイントとして学習されない。
D. トラフィックのソースIPアドレスは、リモートエンドポイントとして学習される。
回答を見る
正解: B
質問 #59
DRAG DROP (Drag and Drop はサポートされていません)エンジニアは、Cisco ACI ファブリックに接続されている Cisco UCS B-Series サーバで VMM ドメインの統合を構成する必要があります。VMM ドメインを作成するために使用する製品を、下から上に実装する順番にドラッグ&ドロップします。製品は複数回使用されます。
A. スタティック・チャンネル
B. MACピンニング
C. LACP
D. LLDP
回答を見る
正解: A
質問 #60
ACIファブリックの外側にEPGを拡張する方法は?
A. リーフポートに割り当てられた外部ブリッジネットワークを作成します。
B. EPGに割り当てられた外部ルーティングネットワークを作成します。
C. EPG内でユニキャストルーティングを有効にする。
D. EPGのリーフポートにVLAN IDを静的に割り当てます。
回答を見る
正解: D
質問 #61
同社のCisco ACIファブリックは、複数の顧客テナントをホストしている。サービスレベル契約を満たすため、同社はCisco ACI環境を常時監視している。Syslog は、監視に使用される方法の 1 つである。特定の顧客データを含まないリーフおよびスパインの環境情報に関連するイベントのみがログに記録されるべきである。これらの要件を満たすには、どのACIオブジェクトに設定を適用する必要がありますか?
A. 下テナント
B. アクセスポリシー
C. スイッチプロファイル
D. ファブリックポリシー
回答を見る
正解: D
質問 #62
ACIファブリック内のインバンド管理に使用されるポートはどのタイプですか?
A. スパイン・スイッチ・ポート
B. APICコンソールポート
C. リーフアクセスポート
D. 管理ポート
回答を見る
正解: C
質問 #63
新しいコードリリースの機能を使用するには、Cisco ACI ファブリックをアップグレードする必要があります。しかし、現在のリリースから目的のリリースへの直接的なパスはありません。Cisco APIC Upgrade/Downgrade Support Matrixに基づいて、管理者は1つの中間リリースを経由する必要があります。ファブリックを新しいリリースにアップグレードするには、どの一連の手順を実行する必要がありますか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #64
エンジニアは、シャーシのラインカードの障害などのハードウェアイベントに関連する Syslog メッセージを送信するように Cisco ACI ファブリックを設定する必要があります。メッセージは専用の Syslog サーバーに送信する必要があります。この要件を満たすために、Cisco APIC のどこでポリシーを設定する必要がありますか?
A. uni/tn-common/monepg-default
B. uni/infra/monifra-default
C. uni/fabric/monfab-default
D. ユニ/ファブリック/モノコモン
回答を見る
正解: D
質問 #65
アプリケーションチームが、以前存在したポートグループが vCenter から消えたと報告した。エンジニアが、EPG の VMM ドメインの関連付けがもはや存在しないことを確認しました。どのアクションが、変更に責任があるユーザーを決定しますか?
A. EPG監査ログで「削除」アクションをチェックし、影響を受けるオブジェクトとユーザーを比較します。
B. そのEPGに対して発生する可能性のある障害を評価する。
C. ヘルススコアを調べ、EPG複合スコアに影響するオブジェクトまでドリルダウンする。
D. サーバーのログを調べて、過去数時間に誰がAPICにログインしていたかを確認する。
回答を見る
正解: A
質問 #66
あるエンジニアが、Cisco ACI 環境で VMM の解決即時性を事前プロビジョニングに設定しました。ハイパーバイザーとACIファブリックのリーフノード間にCisco Discovery Protocolのネイバーシップが形成されていません。これはリーフスイッチへのダウンロードポリシーにどのように影響しますか?
A. LLDPが唯一の検出プロトコルであるため、ポリシーはダウンロードされません。
B. ポリシーは、ハイパーバイザーホストがVMM VDSに接続されたときにダウンロードされます。
C. ポリシーは、Cisco Discovery Protocolのネイバーシップに関係なく、ACIリーフスイッチにダウンロードされます。
D. 発見プロトコルのネイバーシップがないため、ポリシーはダウンロードされません。
回答を見る
正解: C
質問 #67
展示を参照してください。コンフィギュレーションの結果、どの2つのオブジェクトが作成されますか?(2つ選んでください)。
A. L2未知のユニキャスト:フラッド
B. GARPベースの検出
C. ユニキャストルーティング
D. サブネットスコープ
回答を見る
正解: CE
質問 #68
レイヤ3アウトからトラフィックを受信したとき、イングレスリーフスイッチで完了するエンドポイント学習操作はどれか。
A. トラフィックのソースMACアドレスは、ローカルエンドポイントとして学習されます。
B. トラフィックのソースMACアドレスは、リモートエンドポイントとして学習されます。
C. トラフィックのソースIPアドレスは、リモートエンドポイントとして学習されます。
D. トラフィックのソースIPアドレスは、ローカルエンドポイントとして学習される。
回答を見る
正解: B
質問 #69
あるアプリケーションチームが Cisco ACI ネットワーク管理者に、特定の EPG で見られるユニキャストと BUM トラフィックの統計を監視したいと伝えました。どのステートメントが収集統計を説明していますか?
A. 統計情報を収集するには、Cisco ACIテナントオブジェクト内のすべてのEPGが有効になっている必要があります。
B. Cisco ACI は EPG レベルで統計情報を取得しません。ACIコントラクトを通過する統計情報のみが監視可能です。
C. EPG統計は、VMMドメインに対してのみ収集できます。物理ドメインが存在する場合、統計は収集されません。
D. 統計情報の収集は、ユニキャストおよびBUMトラフィックの統計情報を有効にすることで、EPGレベルで有効になります。
回答を見る
正解: A
質問 #70
COOPデータベースはどこにありますか?
A. 葉
B. 背骨
C. APIC
D. エンドポイント
回答を見る
正解: B
質問 #71
ネットワークエンジニアが顧客に Cisco ACI のデモを行っている。テストケースの1つは、ACIファブリックを工場出荷状態にリセットし、ファブリックをイベント前の状態に復元することで、ディザスタリカバリイベントを検証することです。これらの要件を満たすために必要なすべての構成パラメータをエクスポートするには、ACIでどの設定を有効にする必要がありますか?
A. 有効なAES暗号化
B. テクニカルサポートファイルの作成
C. 暗号化されたエクスポート先
D. JSON形式のエクスポートが可能
回答を見る
正解: A
質問 #72
ACIマルチサイトに関する2つの説明を教えてください。(2つ選んでください)
A. 答えは解説セクションを参照。
回答を見る
正解: DE
質問 #73
APICからリモートロケーションのバックアップファイルへのアクセスをサポートする2つのプロトコルはどれですか?(2つ選んでください)
A. シスコセキュリティドメイン
B. cisco-auth-features
C. cisco-aci-role
D. cisco-av-pair
回答を見る
正解: BC
質問 #74
ネットワークエンジニアは、Cisco ACI がトラフィックをファイアウォールにリダイレクトする方法を設計する必要があります。特定の L4-L7 ポリシールールに一致するトラフィックのみをリダイレクトする必要があります。パフォーマンスを水平方向に拡張するために、負荷を複数のファイアウォールに分散する必要があります。これらの要件を満たすには、どのアクションを実行する必要がありますか?
A. ACIサービスグラフを単方向PBRで構成する。
B. ACIサービスグラフをGIPoで実装する。
C. ACIサービスグラフをGIPoで2ノード実装する。
D. 対称PBRでACIサービスグラフを構成する。
回答を見る
正解: D
質問 #75
あるエンジニアが、System Faults ページをフィルタリングして、Cisco ACI ファブリックに存在するアクティブな障害のみを表示したいと考えています。フィルタリングには、どの 2 つのライフサイクルステージを選択する必要がありますか?(2つ選んでください)。
A. 管理テナントのポリシー
B. コンソールインターフェースのACL
C. APICの管理インターフェース上のACL
D. 管理VLANのポリシー
回答を見る
正解: AD
質問 #76
展示を参照してください。あるエンジニアがテナント間サービスグラフを実装しなければなりません。この目標を達成するには、どの一連のアクションを実行する必要がありますか?
A. - プロバイダー・テナントで契約を定義し、それをコンシューマー・テナントにエクスポートする。 - プロバイダー・テナントで、L4-L7デバイス、サービス・グラフ・テンプレート、およびASAブリッジ・ドメインを定義する。
B. - プロバイダー・テナントでコントラクトを定義し、コンシューマー・テナントにエクスポートする。 - プロバイダー・テナントでL4-L7デバイスとサービス・グラフ・テンプレートを定義し、コンシューマー・テナントでASAブリッジ・ドメインを定義する。
C. -プロバイダー・テナントでコントラクトを定義し、プロバイダー・テナントにエクスポートする。-プロバイダー・テナントでL4-L7デバイスとサービス・グラフ・テンプレートを定義し、コンシューマー・テナントでASAブリッジ・ドメインを定義する。
D. - プロバイダー・テナントでコントラクトを定義し、プロバイダー・テナントにエクスポートする。 - コンシューマー・テナントで、L4-L7デバイス、サービス・グラフ・テンプレート、およびASAブリッジ・ドメインを定義する。
回答を見る
正解: B
質問 #77
エンドポイント・テーブルにエンドポイントのIPアドレスを学習させるには、ブリッジ・ドメインで何を有効にしなければなりませんか?
A. 転送カスタム L2 不明なユニキャスト:ハードウェアプロキシ L3 不明なマルチキャストフラッディング:マルチデスティネーションフラッド:BD ARP フラッディングでフラッド:有効
B. 転送:カスタム L2 不明なユニキャスト:Flood L3 Unknown Multicast Flooding:マルチデスティネーションフラッド:BD ARP フラッディング: フラッディング:有効
C. 転送カスタム L2 不明なユニキャスト:ハードウェアプロキシ L3 不明なマルチキャストフラッディング:マルチデスティネーションフラッド:BD ARP フラッディングでフラッド:無効
D. 転送:カスタム L2 不明なユニキャスト:Flood L3 Unknown Multicast Flooding:マルチデスティネーションフラッド:BD ARP フラッディング: フラッディング:無効
回答を見る
正解: C
質問 #78
あるエンジニアが、スタティック・パス・バインディングを使用して ACI ファブリックから EPG を拡張しています。エンドポイントに関するどの記述が正しいですか?
A. エンドポイントはACIリーフポートに直接接続する必要があります。
B. 外部エンドポイントは、ファブリック内のエンドポイントとは異なるブリッジドメインにあります。
C. エンドポイント学習はMACアドレスのみを包含する。
D. 外部エンドポイントは、直接接続されたエンドポイントと同じEPG内にある。
回答を見る
正解: D
質問 #79
あるエンジニアが、20台以上のサーバーで構成されるCisco ACI環境を実装している。そのうち 2 台のサーバーは Cisco Discovery Protocol のみをサポートし、オーダーリンクディスカバリープロトコルはサポートしていません。エンジニアは、接続時にサーバーがCisco ACIファブリックによって自動的に検出されることを望んでいます。この要件を満たすには、どのアクションを実行する必要がありますか?
A. デフォルトのポリシーグループでLLDPを有効にした後、Cisco Discovery Protocolを有効にするオーバーライドポリシーを作成します。
B. 目的のリーフスイッチ上のインターフェイスに対して、Cisco Discovery Protocolを有効にする高次インターフェイスポリシーを設定します。
C. 希望するリーフスイッチ上のインタフェースに対して、Cisco Discovery Protocolを有効にする下位ポリシーグループを設定します。
D. インタフェースポリシーグループが参照するスイッチで、LLDPを無効にするインタフェースのインタフェースプロファイルを作成します。
回答を見る
正解: B
質問 #80
あるデータセンター管理者が ACI ファブリックをアップグレードしている。ファブリックには3台のAPICコントローラがあり、すべてのサーバはVPCモードで構成されたリーフスイッチのペアにデュアルホームされています。アップグレード中に発生する可能性のあるトラフィックへの影響を最小限に抑えるために、ファブリックをどのようにアップグレードすべきでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #81
ドラッグ&ドロップ(ドラッグ&ドロップはサポートされていません)左からCisco ACIのフィルタエントリオプションを右の正しいカテゴリにドラッグ&ドロップします:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #82
展示を参照してください。Cisco ACIファブリックは帯域外管理接続を使用しています。APICは、192.168.11.2のIPアドレスを持つルーティング可能なホストにアクセスする必要があります。どのアクションがこの目標を達成しますか?
A. スイッチのAPIC接続優先度をインバンド管理に変更する。
B. デフォルトの管理アクセスポリシーを使用するようにポッドプロファイルを修正する
C. 管理接続を許可するファブリックアクセスポリシーを追加する
D. APICからインバンド管理アドレスを削除する。
回答を見る
正解: D
質問 #83
VLAN 1001 のワークロードはすべて EPG-1001 に移行されている。要件は、VLAN 1001 のゲートウェイアドレスを Cisco ACI ファブリック外のコアから Cisco ACI ファブリック内に移動することです。EPG-1001内のエンドポイントは、他のEPG内のエンドポイントにトラフィックをルーティングし、ファブリック内のフラッデッドトラフィックを最小限に抑える必要があります。これらの要件を満たすためにブリッジドメインで必要な構成セットはどれですか?
A. Floodユニキャストルーティングを有効にする
B. ローカルIP学習制限を無効にするユニキャストルーティングを無効にする
C. ARPフラッドの無効化エンドポイントラーニングの制限の無効化
D. ハードウェアプロキシを有効にするユニキャストルーティングを有効にする
回答を見る
正解: D
質問 #84
エンジニアが Cisco UCS-B シリーズで ACI VMM ドメイン統合を構成しています。どのタイプのポートチャネルポリシーをvSwitchポリシーに構成する必要がありますか?
A. LACPアクティブ
B. MACピンニング
C. LACPパッシブ
D. MACピンニング-物理NIC負荷
回答を見る
正解: B
質問 #85
展示を参照してください。システムエンジニアがCisco ACIファブリックを実装しています。しかし、スパインの Leaf 101 エンドポイントテーブルと COOP データベースに Server2 の情報がありません。要件は、ACIファブリックがServer1によって生成されたServer2宛てのユニキャストパケットを転送するように、ブリッジドメイン構成を強制することです。これらの要件を満たすには、どのアクションを実行する必要がありますか?
A. ARPフラッディングを有効にする
B. L2不明ユニキャストをフラッドに設定する
C. IPデータプレーン学習を「しない」に設定する
D. ユニキャストルーティングを有効にする
回答を見る
正解: B
質問 #86
Cisco ACIファブリックでMP-BGPは何に使われているのか?
A. MP-BGP VPNv4 AFは、ボーダーリーフと外部ルータ間のL3Outのプロトコルとして使用されます。
B. MP-BGPレイヤ2 VPN EVPN AFは、ボーダーリーフから受信したL3Outルートを伝播するために使用されます。
C. MP-BGP VPNv4 AFは、ボーダーリーフから受信したL3Outルートをファブリックに伝搬するために使用されます。
D. MP-BGP VPNv4 AFは、ACI Multi-Pod ファブリックのスパイン間でエンドポイントを伝播するために使用されます。
回答を見る
正解: C
質問 #87
データセンターのコンピュート拡張プロジェクトで、新しい ESXi ホストが調達された。エンジニアは、既存のVMMドメインへの新しいサーバの追加をサポートするために、Cisco APICコントローラの構成を更新する必要があります。この変更をサポートするために、どのアクションを取るべきですか?
A. 関連するVLANプールに内部VLANの範囲を作成します。
B. カプセル化モードをVXLANに設定する。
C. 関連するAEPでインフラストラクチャVLANを有効にします。
D. リーフインターフェイスセレクタをVMMドメインに関連付けられたAEPにマッピングする。
回答を見る
正解: D
質問 #88
レイヤー2アウトが設定されたACIファブリックで、レイヤー2ループマイグレーションを設定するアクションはどれですか?
A. ACIファブリックでMCPを有効にする。
B. 外部ネットワークでSTPを無効にする。
C. ACIファブリックでSTPを無効にする。
D. ACIファブリックでSTPを有効にする。
回答を見る
正解: A
質問 #89
ブリッジドメインでユニキャストルーティング機能が有効になっています。どの2つの条件がCisco ACIリーフがローカルエンドポイントとしてソースIPを学習することを可能にしますか?(2つ選んでください)。
A. VXLANトラフィックがスパインからリーフファブリックポートに到着し、外部ソースIPがレイヤ3アウトEPGサブネット範囲内にある場合。
B. VXLANトラフィックがスパインからリーフファブリックポートに到着し、外部ソースIPがブリッジドメインサブネット範囲内にある場合。
C. VXLANトラフィックがスパインからリーフファブリックポートに到着し、内側のソースIPがレイヤ3アウトEPGサブネット範囲内にある場合。
D. VXLANトラフィックがスパインからリーフファブリックポートに到着し、内側のソースIPがブリッジドメインのサブネット範囲内にある場合。
回答を見る
正解: BE
質問 #90
エンジニアは、MSTドメインでトポロジー変更通知メッセージを受信したときに、Cisco ACIが適切なエンドポイントをフラッシュすることを保証する必要があります。この目標を達成するために必要な3つのステップはどれですか?(3つ選んでください)。
A. L2 Unknown UnicastをFloodに設定する。
B. L2 Unknown UnicastをHardware Proxyに設定する。
C. ユニキャストルーティングを無効にする。
D. ARPフラッディングを有効にする。
回答を見る
正解: ABD
質問 #91
ある組織では、ハードウェアコンポーネントの故障により、過去に多くの STP 関連の問題が発生した。新たに導入された ACI ファブリックへの長期的な移行を進めている。シニアエンジニアは、既存のネットワークのスパニングツリーのループが ACI ファブリックに拡大することを懸念している。スパニングツリーのループからファブリックを保護するために、ACIのリーフポートで有効にしなければならない機能はどれですか?
A. BPDUガード
B. VLANごとのMCP
C. ストームコントロール
D. BPDUフィルター
回答を見る
正解: B
質問 #92
展示を参照してください。あるエンジニアが L3Out を設定しましたが、提示されたエラーを受け取りました。どのアクションがフォールトをクリアしますか?
A. QoS関連のエラーを確認する。
B. カスタムQoSクラスを関連付ける。
C. カスタムQoSポリシーを作成します。
D. QoSポリシーをレベル3に設定します。
回答を見る
正解: A
質問 #93
アクセスポートポリシーグループを展開するには、どのタイプのプロファイルを作成する必要がありますか?
A. アタッチ可能なエンティティ
B. ポッド
C. モジュール
D. リーフインターフェース
回答を見る
正解: A
質問 #94
エンジニアは、災害復旧のために Cisco ACI ファブリックのバックアップを作成する必要があります。バックアップは、安全で暗号化されたトランスポートで転送する必要があります。バックアップファイルには、すべてのユーザーとパスワードに関する情報が含まれていなければなりません。エンジニアはまた、Python スクリプトを使用してバックアップファイルの有効性を処理し、確認したいと考えています。そのためには、データ構造がPython辞書に似た形式である必要があります。これらの要件を満たすには、どの構成セットを使用する必要がありますか?
A. リモートロケーションの作成設定で、プロトコルを選択します:FTPエクスポートポリシーで、Formatを選択します:XMLグローバルAES暗号化設定の変更:有効
B. リモートロケーションの作成設定で、プロトコルを選択します:FTPエクスポートポリシーで、Formatを選択します:XMLグローバルAES暗号化設定の変更:無効にする
C. リモートロケーションの作成設定で、プロトコルを選択します:SCPエクスポートポリシーで、-Format
D. リモートロケーションの作成設定で、プロトコルを選択します:SCPエクスポートポリシーで、-Format
回答を見る
正解: D
質問 #95
ACI Multi-Site のコンテキストでは、サイト 1 に属するエンドポイント (MAC/IP) の情報は、EVPN コントロールプレーンを使用してサイト 2 にいつ広告されますか?
A. COOPプロトコルが使用されない限り、エンドポイント情報はサイト間で交換されない。
B. サイト間の通信を許可するポリシーが設定されていない限り、エンドポイント情報はサイト間で交換されない。
C. エンドポイント情報は、あるサイトでエンドポイントが発見されるとすぐにサイト間で交換される。
D. エンドポイント情報がサイト間で交換されるのは、エンドポイントが両方のサイトで発見された場合である。
回答を見る
正解: A
質問 #96
Cisco ACIリーフは、いつソースIPまたはMACをリモートエンドポイントとして学習しますか?
A. MSTスイッチに面したインターフェイスにレイヤ2外部ブリッジネットワークを構成します。
B. 専用EPGのスタティックポートを使用して、MSTスイッチに面したインターフェイスでネイティブVLANを有効にします。
C. MSTスイッチに面したインタフェースのSTPインタフェースポリシーでBPDUフィルタを有効にする。
D. スイッチSTPポリシーの下でSTPインスタンスとVLANマッピングを構成します。
回答を見る
正解: B
質問 #97
あるエンジニアが Pol_CDP40275332 と Pol_LLDP46783451 という 2 つのインタフェースプロトコルポリシーを作成しました。これらのポリシーは、単一のポリシーで一緒に使用する必要があります。どのACIオブジェクトを使用する必要がありますか?
A. インターフェースポリシーグループ
B. スイッチポリシーグループ
C. スイッチプロファイル
D. インターフェースプロファイル
回答を見る
正解: A
質問 #98
RADIUS ユーザーは Cisco AV Pair を介してロールを解決します。Cisco AVペアはどのオブジェクトを解決しますか?
A. テナント
B. セキュリティ・ドメイン
C. プライマリCisco APIC
D. 管理オブジェクトクラス
回答を見る
正解: D
質問 #99
Cisco ACI が外部のレイヤ 2 ネットワークに接続するとき、ACI ファブリックは STP BPDU フレームをどこにフラッディングしますか?
A. ブリッジドメイン内
B. APIC内
C. アクセス・エンキャップVLAN内
D. すべてのスパインスイッチとリーフスイッチ間
回答を見る
正解: A
質問 #100
あるエンジニアは、TCPポート80を使用する契約でサーバー群を構成しなければならない。Web サーバーを含む EPG は、通信を開始するために外部のレイヤー 3 クラウドを必要とします。これらの要件を満たすには、どのアクションを実行する必要がありますか?
A. EPGをプロバイダーとして設定し、L3 outを契約の消費者として設定する。
B. L3アウトとEPGの間でルートを交換するようにOSPFを設定します。
C. タブー契約を設定し、EPGに適用する。
D. EPGをコンシューマーとして設定し、L3 outを契約のプロバイダーとして設定する。
回答を見る
正解: A
質問 #101
Cisco ACI Multi-Pod 環境の Cisco ACI スパインと IPN 間でサポートされているルーティング・プロトコルはどれですか?
A. ゴルフ
B. マルチサイト
C. マルチポッド
D. ストレッチ生地
回答を見る
正解: B
質問 #102
展示を参照してください。顧客は、暗号化と認証を使用して、現在の Cisco ACI 構成をリモートロケーションに安全にバックアップする必要があります。バックアップジョブは1日1回実行する必要があります。顧客のセキュリティポリシーは、パスワードを含む機密情報をデバイスからエクスポートしてはならないことを義務付けています。これらの要件を満たす一連の手順はどれですか?
A. FTPプロトコルを使用してエクスポート先を指定します。
B. FTPプロトコルを使用してエクスポート先を指定します。グローバルAES暗号化を無効にします。
C. SCPプロトコルを使用してエクスポート先を指定します。グローバルAES暗号化を無効にします。
D. SCPプロトコルを使用してエクスポート先を指定します。
回答を見る
正解: C
質問 #103
Cisco APICは、デフォルトとしてRADIUS認証で構成されている。ネットワーク管理者は、RADIUSサーバーに到達できない場合、ユーザーがローカルアカウントでAPIC GUIにアクセスできるようにする必要があります。この目標を達成するためにどのアクションを取らなければなりませんか?
A. コンソール認証を「RADIUS」レルムに関連付ける
B. フォールバックドメインの「ローカル」レルムを参照する。
C. ローカルアカウントを参照する追加のログインドメインを作成する
D. デフォルトの認証ドメインでフォールバックチェックを有効にする
回答を見る
正解: B
質問 #104
ACI 管理者がファブリックの動作の変化に気づきました。人為的な介入がその変化をもたらしたかどうかを判断するには、どのアクションを取らなければなりませんか?
A. APIC UIでイベントレコードを検査し、ユーザーによって実行されたすべてのアクションを確認する。
B. APICの/var/log/audit_messagesを検査し、すべてのユーザーアクションの記録を確認する。
C. APIC UIで監査ログを検査し、すべてのユーザーイベントを確認する。
D. APICのCLIでshow command historyの出力を調べてください。
回答を見る
正解: C
質問 #105
ACIオブジェクトの一意な識別子は何ですか?
A. VLANプール
B. マネジメント契約
C. 管理テナント
D. ブリッジドメイン
回答を見る
正解: D
質問 #106
シスコが本番クラスタに導入することを推奨するAPICの最小数はいくつですか?
A. 1
B. 3
C. 4
D. 5
回答を見る
正解: B
質問 #107
あるエンジニアは、地理的に離れた 10 のデータセンターに Cisco ACI を展開する必要があります。エンジニアがレイヤ 2 フラッディングを含むブリッジドメインを制御できる ACI サイト展開機能はどれですか。
A. BGPルートリフレクターポリシーを適用します。
B. COOPポリシーを有効にする。
C. IS-ISポリシーを設定します。
D. アクセス管理ポリシーを導入する
回答を見る
正解: B
質問 #108
Cisco ACIにおけるMP-BGP EVPNコントロールプレーンパケットのMTU値について、異なるサイトのスパインノード間の通信に関する記述のうち、正しいものはどれか。
A. デフォルトでは、スパインノードはエンドポイントのルーティング情報を交換するために9000バイトのパケットを生成します。その結果、サイト間ネットワークは9000バイトのパケットを伝送できるはずです。
B. デフォルトでは、スパインノードはエンドポイントのルーティング情報を交換するために1500バイトのパケットを生成します。その結果、サイト間ネットワークは1800バイトのパケットを伝送できるはずです。
C. デフォルトでは、スパインノードはエンドポイントのルーティング情報を交換するために1500バイトのパケットを生成します。その結果、サイト間ネットワークは1500バイトのパケットを伝送できるはずです。
D. デフォルトでは、スパインノードはエンドポイントのルーティング情報を交換するために9000バイトのパケットを生成します。その結果、サイト間ネットワークは9100バイトのパケットを伝送できるはずです。
回答を見る
正解: D
質問 #109
管理者は、本番クラスタ内のすべてのESXiホストのvSphere Management VMkernelを、標準のデフォルト仮想スイッチから、VMMドメイン内のAPICと統合されたVDSに移行する必要があります。このシナリオでは、どのアクションを完了する必要がありますか?
A. 管理VMkernelのEPGの解像度をプリプロビジョニングに設定する必要があります。
B. 管理者は、移行を実行する前に、インバンドVMM管理EPGを作成する必要があります。
C. 管理者は、管理VMkernel BDの解決即時性をオンデマンドに設定する必要があります。
D. VMkernel管理BDは、管理テナントの下に配置する必要があります。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.