[2023年12月] 最新のCCNP Enterprise 300-410日本語試験解答豪華セット問題集
Ciscoコンテンツをマスターして300-410日本語試験合格保証つき問題集!
質問 # 258
展示を参照してください。
ルーター R1、R2、R3、および R4 は EIGRP を使用しますが、トラフィックは常に、障害のないシナリオでは R1 から R5 のバックアップ リンクを優先します。問題を解決する構成はどれですか?
A)
B)
C)
D)
- A. オプション C
- B. オプション D
- C. オプション B
- D. オプション A
正解:D
質問 # 259
エンジニアがインターフェイスでReversePath Forwardingを設定し、ルーティングテーブルで使用可能なプレフィックスのルートルックアップがそのインターフェイスで失敗すると、ルートがドロップされることに気付きました。どのインターフェイス設定で問題が解決しますか。
- A. ip verifyユニキャストソースに到達可能-12-src経由
- B. ip verifyユニキャストソースに到達可能-rx経由
- C. ip verifyユニキャストソースに到達可能-allow-default経由
- D. ip verifyユニキャストソースに到達可能-任意の方法で
正解:D
解説:
Explanation
According to this question, uRPF is running in strict mode because packets are dropped even when that route exists in the routing table. Maybe packets are dropped because the receiving interface is different from the interface the local router uses to send packets to that destination.
The ip verify unicast source reachable-via rx command enables Unicast RPF in strict mode.
To enable loose mode, administrators can use the any option (ip verify unicast source reachable-via any). In loose mode, it doesn't matter if we use this interface to reach the source or not.
The allow-default option allows the use of the default
route in the source verification process.
質問 # 260
エンジニアは、認証を使用して管理サーバーに送信されるSNMP通知を構成し、DESでデータを暗号化しました。応答PDUのエラーは、「UNKNOWNUSERNAME.WRONGDIGEST」として受信されます。どのアクションが問題を解決しますか?
- A. SNMPv3authNoPrivを使用して正しい認証パスワードを構成します。
- B. SNMPv3authPrivを使用して正しい認証パスワードを構成します。
- C. SNMPv3 authPrivを使用して、正しい認証パスワードとプライバシーパスワードを構成します。
- D. SNMPv3 authNoPrivを使用して、正しい認証パスワードとプライバシーパスワードを構成します。
正解:C
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/xe-3se/3850/snmp-xe-3se-3850-book/nm
質問 # 261
展示を参照してください。
ネットワーク管理者は、最長のサマリーマスクを使用して、LAルートとNewYorkルートをOSPFルートと相互に再配布し、EIGRPで単一ルートとしてサマリーするようにシカゴルーターを設定しました。
設定後、ニューヨークのルーターは、サマリールートを除くすべての特定のLAルートを受信します。シカゴのルーターの問題を解決する構成のセットはどれですか?
- A. オプションC
- B. オプションD
- C. オプションB
- D. オプションA
正解:C
質問 # 262
展示を参照してください。
R1はSNMPを使用して監視されており、監視デバイスは部分的な情報のみを取得しています。この問題を解決するには、どのようなアクションを取る必要がありますか?
- A. snmptrapを含めるようにアクセスリストを変更します。
- B. CoPPポリシーを変更して、SNMPの構成済み超過制限を増やします。
- C. アクセスリストを変更して2行目を追加し、udp any any eqsnmpを許可します。
- D. CoPPポリシーを変更して、SNMPに構成されているCIR制限を増やします。
正解:A
質問 # 263
展示を参照してください。
管理者は、DNSサーバー8.8.8.8がそのルートを介して到達できない場合に、特定のデフォルトルートの使用を停止するようにルーターを構成します。ただし、この構成は期待どおりに機能せず、DNSサーバー8.8.88に到達できない場合でもデフォルトルートは機能します。問題を解決する2つの構成変更はどれですか?(2つ選択してください。)
- A. 静的ルートごとに個別のIPSLAプローブとトラックオブジェクトを使用します
- B. すべてのIPSLAプローブをルーターの適切なWANアドレスに関連付けます。
- C. 個別のトラックオブジェクトを使用して、静的ルートごとに既存のIPSLA1プローブを参照します。
- D. 各ISPのIP SLAプローブと一致するように、8.8.8.8/32宛先の2つの静的ルートを構成します。
- E. 両方の静的デフォルトルートのネクストホップとともに適切な出口インターフェイスを参照します。
正解:A、D
質問 # 264
展示を参照してください。
この構成を適用した結果はどうなりますか?
- A. ルーターは、「BGP」という名前のアクセスリストと一致するデバイスとのBGPネイバーシップを形成できません。
- B. ルータは、「BGP」という名前のアクセスリストと一致する任意のデバイスとBGPネイバーシップを形成できます。
- C. ルーターは他のデバイスとBGPネイバーシップを形成できません。
- D. ルーターは他のデバイスとBGPネイバーシップを形成できます。
正解:B
質問 # 265
パケットタイプを左側から右側の正しい説明にドラッグアンドドロップします。
正解:
解説:
Explanation
Unlike legacy network technologies such as ISDN, Frame Relay, and ATM that defined separate data and control channels, IP carries all packets within a single pipe. Thus, IP network devices such as routers and switches must be able to distinguish between data plane, control plane, and management plane packets to treat each packet appropriately.From an IP traffic plane perspective, packets may be divided into four distinct, logical groups:1. Data plane packets - End-station, user-generated packets that are always forwarded by network devices to other end-station devices. From the perspective of the network device, data plane packets always have a transit destination IP address and can be handled by normal, destination IP address-based forwarding processes.2. Control plane packets - Network device generated or received packets that are used for the creation and operation of the network itself. From the perspective of the network device, control plane packets always have a receive destination IP address and are handled by the CPU in the network device route processor. Examples include protocols such as ARP, BGP, OSPF, and other protocols that glue the network together.3. Management plane packets - Network device generated or received packets, or management station generated or received packets that are used to manage the network. From the perspective of the network device, management plane packets always have a receive destination IP address and are handled by the CPU in the network device route processor. Examples include protocols such as Telnet, Secure Shell (SSH), TFTP, SNMP, FTP, NTP, and other protocols used to manage the device and/or network.4. Services plane packets - A special case of data plane packets, services plane packets are also user-generated packets that are also forwarded by network devices to other end-station devices, but that require high-touch handling by the network device (above and beyond normal, destination IP address-based forwarding) to forward the packet. Examples of high-touch handling include such functions as GRE encapsulation, QoS, MPLS VPNs, and SSL/IPsec encryption/decryption, etc. From the perspective of the network device, services plane packets may have a transit destination IP address, or may have a receive destination IP address (for example, in the case of a VPN tunnel endpoint).
質問 # 266
展示を参照してください。
R1はSNMPを使用して監視されており、監視デバイスは部分的な情報のみを取得しています。この問題を解決するには、どのようなアクションを取る必要がありますか?
- A. snmptrapを含めるようにアクセスリストを変更します。
- B. CoPPポリシーを変更して、SNMPの構成済み超過制限を増やします。
- C. CoPPポリシーを変更して、SNMPに構成されているCIR制限を増やします。
正解:A
質問 # 267
展示を参照してください。
ネットワーク管理者は、TCPリターンフレームのみを許可するようにIPv6アクセスリストを設定しましたが、期待どおりに機能していません。この問題を解決する変更はどれですか?
- A. オプションB
- B. オプションC
- C. オプションD
- D. オプションA
正解:B
解説:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/122_55_se/configuration/guide/scg3750/swv6acl.html
質問 # 268
展示を参照してください。ネットワーク管理者は、要約されたルートのみをISP-1(AS 100)およびISP-2(AS 200)に送信するようにカスタマーエッジルーター(AS 64511)を構成しました。
ルーターbgp64511
ネットワーク172.16.20.0マスク255.255.255.0
ネットワーク172.16.21.0マスク255.255.255.0
ネットワーク172.16.22.0マスク255.255.255.0
ネットワーク172.16.23.0マスク255.255.255.0
集約アドレス172.16.20.0255.255.252.0
この構成の後。 ISP-1とISP-2は、引き続き特定のルートとサマリールートを受信します。どの構成で問題が解決しますか?
- A. ルーターbgp 64511
集約アドレス172.16.20.0255.255.252.0要約のみ - B. ip prefix-list PL_BLOCK_SPECIFIC deny 172.16.20.0/22 ge 22
ip prefix-list PL BLOCK SPECIFIC permit 172.16.20.0/22
!
ルートマップBLOCK_SPECIFIC許可10
一致するIPアドレスプレフィックスリストPL_BLOCK_SPECIFIC
!
ルーターbgp64511
集約アドレス172.16.20.0255255.252.0サプレッションマップBLOCKSPECIFIC - C. インターフェースE 0/0
ip bgpsuppress-mapBLOCK_SPECIFIC
!
インターフェイスE0 / 1
ip bgpsuppress-mapBLOCK_SPECIFIC
!
ip prefix-list PL_BLOCK_SPECIFIC permit 172.16.20.0/22 ge 24
!
ルートマップBLOCK_SPECIFIC許可10
一致するIPアドレスプレフィックスリストPL_BLOCK_SPECIFIC - D. ルーターbgp 64511
ネイバー192.168.100.1要約のみ
ネイバー192.168.200.2要約のみ
正解:A
解説:
When the aggregate-address command is used within BGP routing, the aggregated address is advertised, along with the more specific routes. The exception to this rule is through the use of the summary-only command. The "summary-only" keyword suppresses the more specific routes and announces only the summarized route.
質問 # 269
展示を参照してください。
エンジニアは、ISP1およびISP2への構成済みのデフォルトルートの到達可能性を監視しています。可能であれば、ISP1からのデフォルトルートが優先されます。この問題はどのように解決されますか?
- A. trackおよびip slaコマンドの番号を照合してIP SLAを開始します
- B. 両方のデフォルトルートに同じADを使用します
- C. 頻度を定義してスケジュールすることにより、IP SLAを開始します。
- D. icmp-echoコマンドを使用して、両方のデフォルトルートを追跡します
正解:A
質問 # 270
MPLS ルーター間でラベル バインディング交換が頻繁に行われる原因となるフラッピング リンクを克服するために使用される 2 つのソリューションはどれですか? (2つお選びください)
- A. セッションを保護するためにセッション遅延を増やします。
- B. セッションを保護するためにターゲットを絞った hello を作成します。
- C. セッションを保護するためにホールド タイマーを増やします。
- D. セッションを保護するために、リンク上の入力キューを増やします。
- E. リンクにリンク ダンプニングを作成してセッションを保護します。
- F. リンクが(短時間)フラップすると、
正解:B、E
解説:
...
Solution:
+ When LDP session supported by link hello is setup, create a targeted hello to protect the session.
Explanation:
Explanation
To avoid having to rebuild the LDP session altogether, you can protect it. When the LDP session between two directly connected LSRs is protected, a targeted LDP session is built between the two LSRs. When the directly connected link does go down between the two LSRs, the targeted LDP session is kept up as long as an alternative path exists between the two LSRs.
For the protection to work, you need to enable it on both the LSRs. If this is not possible, you can enable it on one LSR, and the other LSR can accept the targeted LDP Hellos by configuring the command mpls ldp discovery targeted-hello accept.
Reference:
Or from the reference
at https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/5eU6DfQV/TECMPL-3201.pdf Troubleshooting LDP Issues Problem:
質問 # 271
ALS2 のクライアントは IPv4 アドレスと IPv6 アドレスを受信しますが、ALS1 のクライアントは IPv4 アドレスのみを受信し、IPv6 アドレスは受信しません。DSW1 上のどのアクションにより、ALS1 上のクライアントが IPv6 アドレスを受信できるようになりますか?
- A. オプション C
- B. DSW1 の設定(dhcp-config)#default-router 2002:A04:A01::A04:A01
- C. オプション A
- D. DSW1(config-if)#ipv6 ヘルパー アドレス 2002:404:404::404:404 を構成します。
- E. オプション B
- F. オプション B
- G. DSW1(config)#ipv6 ルート 2002:404:404:404:404/128 FastEthernet1/0 を設定します。
- H. DSW1(config-if)#ipv6 dhcp リレー宛先の設定 2002:404:404::404:404 GigabitEthernet1/2
正解:B
解説:
Explanation
https://community.cisco.com/t5/networking-documents/stateful-dhcpv6-relay-configuration-example/ta-p/31493
質問 # 272
VRF-Liteはどのプロトコルをサポートしていますか?
- A. ODR
- B. EIGRP
- C. IS-IS
- D. IGRP
正解:B
質問 # 273
IPv6 NDインスペクションについて正しい説明はどれですか。
- A. レイヤー3ネイバーテーブルのステートレス自動構成アドレスのバインディングを学習して保護します。
- B. レイヤー2ネイバーテーブルのステートフル自動構成アドレスのバインディングを学習して保護します。
- C. レイヤー3ネイバーテーブルのステートフル自動構成アドレスのバインディングを学習して保護します。
- D. レイヤー2ネイバーテーブルのステートレス自動構成アドレスのバインディングを学習して保護します。
正解:D
解説:
IPv6 ND inspection learns and secures bindings for stateless autoconfiguration addresses in Layer 2 neighbor tables. IPv6 ND inspection analyzes neighbor discovery messages in order to build a trusted binding table database, and IPv6 neighbor discovery messages that do not have valid bindings are dropped. A neighbor discovery message is considered trustworthy if its IPv6-to-MAC mapping is verifiable.
This feature mitigates some of the inherent vulnerabilities for the neighbor discovery mechanism, such as attacks on duplicate address detection (DAD), address resolution, device discovery, and the neighbor cache.
質問 # 274
PEルータはIpv4プレフィックスをMPLSVPN内で何に変換しますか?
- A. オプションC
- B. オプションD
- C. オプションB
- D. オプションA
正解:C
質問 # 275
展示を参照してください。
エンジニアはコンソール回線でローカル認証を設定しようとしていますが、デバイスは TACACS+ を使用して認証しようとしています。どのアクションによって目的の構成が生成されますか?
- A. 回線設定にログイン認証コンソールコマンドを追加します。
- B. aaaauthenticationlogindefaultnoneコマンドをグローバルコンフィギュレーションに追加します。
- C. aaa 認証ログイン コンソール ローカル コマンドの大文字の「C」を小文字の「c」に置き換えます。
- D. aaaauthenticationlogindefaultgrouptacacs+local-case コマンドをグローバル コンフィギュレーションに追加します。
正解:A
解説:
Reference:
https://community.cisco.com/t5/switching/how-to-define-login-local-for-console-0/td-p/2949493
質問 # 276
IPv6ファーストホップセキュリティバインディングテーブルはどの2つの方法で動作しますか? (2つ選択してください。)
- A. 認証を必要とせずにネイバーシップを安全に構築するためのIPv6ルーティングプロトコルによる
- B. 組み込みIPsec機能のIPsecトンネルのハッシュキーを保存する
- C. IPv6 HSRPにより、ゲートウェイとして使用される前にネイバーが認証されていることを確認します
- D. デバイスの再起動時にバインディングテーブルを回復する回復メカニズムによる
- E. データリンク層アドレスを検証するためのさまざまなIPv6ガード機能による
正解:D、E
解説:
Overview of the IPv6 First-Hop Security Binding Table
A database table of IPv6 neighbors connected to the device is created from information sources such as NDP snooping. This database, or binding table, is used by variousIPv6 guard features to validate the link-layer address (LLA), the IPv4 or IPv6 address, and the prefix binding of the neighbors to prevent spoofing and redirect attacks.
IPv6 First-Hop Security Binding Table Recovery MechanismThe IPv6 first-hop security binding table recovery mechanism enables the binding table to recover in the event of a device reboot.
質問 # 277
展示を参照してください。
ネットワーク管理者は、TCPリターンフレームのみを許可するようにIPv6アクセスリストを設定しましたが、期待どおりに機能していません。この問題を解決する変更はどれですか?
- A. オプションB
- B. オプションC
- C. オプションD
- D. オプションA
正解:B
解説:
Explanation
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/122_55_se/configuration/guid
質問 # 278
展示を参照してください。
展示を参照してください。ルーター R1 は、静的ルートを使用して 2 つの ISP とピアリングし、インターネットにアクセスします。要件は、R1 が通常の状況では ISP-A を優先し、ISP-A への接続が失われた場合は ISP-B にフェールオーバーする必要があることです。エンジニアは、R1 が 2 つの ISP 間でトラフィックのロード バランシングを行っていることを確認しました。トラフィックを ISP-A にのみ送信し、ISP-B にフェールオーバーすることによって問題を解決するアクションはどれですか?
- A. R1 間に OSPF を設定します。ISP-A。R1 への ISP リンクに障害が発生した場合の動的フェイルオーバー用の ISP-B
- B. R1 に 2 つのスタティック ルートを構成します。1 つは ISP-A を指し、もう 1 つは ISP-B を指し、管理距離は 222 です
- C. R1 に 2 つのスタティック ルートを構成します。1 つはより具体的なルートで ISP-B を指し、もう 1 つはサマリー ルートで ISP-A を指します。
- D. ISP-A へのインターフェイスが ISP-B へのインターフェイスよりも高い値になるように、R1 のインターフェイスの帯域幅を変更します。
正解:C
質問 # 279
展示を参照してください。

展示を参照してください。あるエンジニアが R1 にアクセス リストを実装し、R2 Loopback0 以外のすべてのユーザが R1 Loopback4 に Telnet できるようにしました。この問題を解決するには、R1 アクセス リストのシーケンス 20 をどのように置き換える必要がありますか?
- A. シーケンス 20 deny tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet
- B. sequence 20 permit tcp host 1001 ABC:2011:7:: 1 host 400A:0:400C::1 eq telnet
- C. シーケンス 20 permit tcp host 400A:0:400C::1 host 1001ABC:2011:7::1 eq telnet
- D. シーケンス 20 deny tcp host 400A:0:400C::1 host 1001 :ABC:2011:7::1 eq telnet
正解:A
質問 # 280
展示を参照してください。
ネットワーク操作では、この構成を使用するデバイス上の構成を操作サブネットから読み書きすることはできません。問題を解決する 2 つの構成はどれですか? (2つお選びください。)
- A. アクセス リスト 1 を変更し、アクセス リスト内のサブネットの操作を許可します。
- B. コミュニティ ciscotest に加えて SNMP rw 権限を設定します。
- C. アクセス リスト 1 を変更し、アクセス リストで SNMP を許可します。
- D. バージョン 1 に加えて SNMP rw 権限を設定します。
- E. コミュニティ ciscotest 1 に加えて SNMP rw 権限を設定します。
正解:A、E
質問 # 281
ラベルエッジルーターによって実行されるラベル操作はどれですか?
- A. PUSH と PHP
- B. プッシュとポップ
- C. SWAP と POP
- D. スワップとプッシュ
正解:B
解説:
A label edge router (LER, also known as edge LSR) is a router that operates at the edge of an MPLS network and acts as the entry and exit points for the network. LERs push an MPLS label onto an incoming packet and pop it off an outgoing packet.
Reference:
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/mpls/configuration/guide/mpls_cg/mp_mpls_overview.pdf
質問 # 282
展示を参照してください。
展示を参照してください。管理者は、conf Me パッケージを FTP サーバーにアップロードする必要があります。ただし、FTP サーバーは匿名サービスを拒否し、ユーザーに認証を要求しました。問題を解決する 2 つの方法は何ですか? (2つお選びください。)
- A. FTP サーバー上のユーザー名とパスワードに一致するユーザーを rooter 上に作成し、コピーを試行する前にログインします。
- B. 代わりに copy flash-packages conf ftp: コマンドを使用し、プロンプトが表示されたら FTP サーバーの credent-ais を入力します。
- C. 代わりに copy flash:packages.conf scp: コマンドを使用し、プロンプトが表示されたら FTP サーバーの認証情報を入力します。
- D. ftp://username:passwordQ192.0.2.40/ 構文を使用して、FTP URL に FTP サーバーの資格情報を直接入力します。
- E. is ftp username および ip ftp passwd 設定コマンドを使用して、有効な FTP サーバのクレデンシャルを指定します。
正解:D、E
質問 # 283
......
あなたを合格させるCisco 300-410日本語試験専門問題集はここにある:https://jp.fast2test.com/300-410J-premium-file.html