CCNA 問題1 / 30 REF:640-802V2.25104
解説:
IOS のアップグレードを行う際の最初の 2 つの手順は以下の通りです。
1. Cisco IOS ソフトウェア イメージをワークステーションまたは PC にダウンロードします。
2. 新たな Cisco IOS ソフトウェア イメージを TFTP サーバーの 発信ディレクトリにインストールします。 TFTP サーバーは、このディレクトリ内でルータの Cisco IOS ソフトウェア イメージを検索します。 フラッシュ メモリにコピーするイメージがこのディレクトリ内に存在していることを確認してください。 アップグレードされるソフトウェア イメージのメモリ要件は、ダウンロード ページの Downloads に記載されています。 show version コマンドを使用して、十分なメモリがあることを確認してください。
IOS の新規アップグレード版をインストールする前にルータ上で確認する事項は何ですか?また、その情報を収集するために使用するコマンドは何ですか?(2 つ選択してください)
解説:
IOS のアップグレードを行う際の最初の 2 つの手順は以下の通りです。
1. Cisco IOS ソフトウェア イメージをワークステーションまたは PC にダウンロードします。
2. 新たな Cisco IOS ソフトウェア イメージを TFTP サーバーの 発信ディレクトリにインストールします。 TFTP サーバーは、このディレクトリ内でルータの Cisco IOS ソフトウェア イメージを検索します。 フラッシュ メモリにコピーするイメージがこのディレクトリ内に存在していることを確認してください。 アップグレードされるソフトウェア イメージのメモリ要件は、ダウンロード ページの Downloads に記載されています。 show version コマンドを使用して、十分なメモリがあることを確認してください。
CCNA 問題2 / 30 REF:640-802V2.25107
解説:
ループバック インターフェイスは本来仮想であるため、ルータの電源がオンである限り、ダウンすることはありません。 物理的なネットワークや、ケーブルの接続に依存しませんので、基準点として最適です。 ここで、それを使用する「理由」について説明します。 OSPF ルータはすべて、相互通信を行う際に、識別子を使用します。 これには、 RID(ルータ ID 値)が使用されます。 OSPF ルータは複数のインターフェイスから多数のネイバーとの通信を行いますが、どの通信にも単一のルータ ID を使用します。 ルータが各自の識別子を選択する方法には数種類あります。 通常、ルータは、すべての物理インターフェイスの中で最大の IP アドレスを選択します。 ただし、ループバック インターフェイスがある場合には(手動介入と考慮され)、OSPF プロセスは常にループバック アドレスを RID 値として使用します。 このネットワークの場合、他のルータの方がループバック IP アドレスが大きく、ルータB よりもルータ ID が大きいため、ルータB は指定ルータ(DR)やバックアップ指定ルータ(BDR)に選出されることがなくネットワークが安定化します。 DR/BDR 選出プロセスは次の通りです。 指定ルータ(DR)は、ネットワークの選出プロセスにより決定されます。 DR は以下の条件にもとづいて選出されます。
* OSPF ルータのプライオリティ値が 0 に設定されている場合、決して DR や BDR に選出されないことを表します。
* DR がダウンし、BDR がその後を継承すると、代わりの BDR の選出も行われます。
* プライオリティ値が最大の Hello パケットを送信しているルータ。
* 2 台以上のルータの最高プライオリティ値の設定が引き分けだった場合、 RID (ルータ ID)が最大の Hello パケットを送信しているルータが選出されます。
* (注)RID はルータ上に設定されている最大の論理(ループバック)IP アドレスです。論理/ループバック IP アドレスが設定されていない場合、ルータはインターフェイスに設定されている最大の IP アドレスを使用します。 (例:172.10.0.1 は 150.1.1.2 より大きい)
* 通常は、プライオリティ番号が2番目に大きいルータがBDR(バックアップ指定ルータ)となります。
* プライオリティ値の範囲は 1 ~ 255 で、この値が大きいほど DR または BDR になる確率が高くなります。
* 選出後に、それよりもプライオリティ値の高い OSPF ルータがオンラインになった場合でも、(少なくとも) DR または BDR がダウンするまで DR や BDR には選出されません。
図を参照してください。 ルータB に設定されているループバック アドレスについて正しい説明は次のどれですか?(2 つ選択してください)
解説:
ループバック インターフェイスは本来仮想であるため、ルータの電源がオンである限り、ダウンすることはありません。 物理的なネットワークや、ケーブルの接続に依存しませんので、基準点として最適です。 ここで、それを使用する「理由」について説明します。 OSPF ルータはすべて、相互通信を行う際に、識別子を使用します。 これには、 RID(ルータ ID 値)が使用されます。 OSPF ルータは複数のインターフェイスから多数のネイバーとの通信を行いますが、どの通信にも単一のルータ ID を使用します。 ルータが各自の識別子を選択する方法には数種類あります。 通常、ルータは、すべての物理インターフェイスの中で最大の IP アドレスを選択します。 ただし、ループバック インターフェイスがある場合には(手動介入と考慮され)、OSPF プロセスは常にループバック アドレスを RID 値として使用します。 このネットワークの場合、他のルータの方がループバック IP アドレスが大きく、ルータB よりもルータ ID が大きいため、ルータB は指定ルータ(DR)やバックアップ指定ルータ(BDR)に選出されることがなくネットワークが安定化します。 DR/BDR 選出プロセスは次の通りです。 指定ルータ(DR)は、ネットワークの選出プロセスにより決定されます。 DR は以下の条件にもとづいて選出されます。
* OSPF ルータのプライオリティ値が 0 に設定されている場合、決して DR や BDR に選出されないことを表します。
* DR がダウンし、BDR がその後を継承すると、代わりの BDR の選出も行われます。
* プライオリティ値が最大の Hello パケットを送信しているルータ。
* 2 台以上のルータの最高プライオリティ値の設定が引き分けだった場合、 RID (ルータ ID)が最大の Hello パケットを送信しているルータが選出されます。
* (注)RID はルータ上に設定されている最大の論理(ループバック)IP アドレスです。論理/ループバック IP アドレスが設定されていない場合、ルータはインターフェイスに設定されている最大の IP アドレスを使用します。 (例:172.10.0.1 は 150.1.1.2 より大きい)
* 通常は、プライオリティ番号が2番目に大きいルータがBDR(バックアップ指定ルータ)となります。
* プライオリティ値の範囲は 1 ~ 255 で、この値が大きいほど DR または BDR になる確率が高くなります。
* 選出後に、それよりもプライオリティ値の高い OSPF ルータがオンラインになった場合でも、(少なくとも) DR または BDR がダウンするまで DR や BDR には選出されません。
CCNA 問題3 / 30 REF:640-802V2.25131
解説:
レイヤ 2 スイッチングは、Application-Specific Integrated Circuit (ASIC: 特定用途向け集積回路) と呼ばれる特殊なハードウェアを使用することから、ハードウェアベースのブリッジングと考えられています。 ASICは非常に低遅延で、ギガビットの最高速度で稼動します。 ルータは一般的に DTE デバイスと考えられているのに対し、CSU/DSU は DCE デバイスであると考えられています。 通常、スイッチはブリッジよりもポート番号が大きく、 ブリッジにはポートが 2 つあり、 いずれもデータリンク層で稼動します。
WAN上のデバイスの役割に関する正しい説明は次のどれですか?(3 つ選択してください)
解説:
レイヤ 2 スイッチングは、Application-Specific Integrated Circuit (ASIC: 特定用途向け集積回路) と呼ばれる特殊なハードウェアを使用することから、ハードウェアベースのブリッジングと考えられています。 ASICは非常に低遅延で、ギガビットの最高速度で稼動します。 ルータは一般的に DTE デバイスと考えられているのに対し、CSU/DSU は DCE デバイスであると考えられています。 通常、スイッチはブリッジよりもポート番号が大きく、 ブリッジにはポートが 2 つあり、 いずれもデータリンク層で稼動します。
CCNA 問題4 / 30 REF:640-802V2.25252
解説:
サーバーAのアドレスは133.1.123.24/27なので、以下の状況です。
・ネットワークアドレス:133.1.123.1
・ブロードキャストアドレス:133.1.123.31
・サブネットに所属する有効なホスト:133.1.123.2~133.1.123.30
また、サーバーAのデフォルトゲートウェイ(GW)は133.1.123.33なので、上記の有効なホストのレンジに入っておりません。したがいまして、サーバーAとデフォルトゲートウェイが同一サブネット上にないと言えます。
Workstation BとサーバーAは別のセグメントにいますので、ルーティングが必要となります。Workstation Bからのアクセスの戻りパケット(サーバーA→Workstation B)がデフォルトゲートウェイに向かって飛びますので、デフォルトゲートウェイへアクセスできないとWorkstation BとサーバーAは通信が行えません。
図を参照してください。 ワークステーション B のユーザーから、サーバー A にアクセスできないと報告を受けました。 ワークステーション
B がサーバー A にアクセスできない原因は何ですか?
解説:
サーバーAのアドレスは133.1.123.24/27なので、以下の状況です。
・ネットワークアドレス:133.1.123.1
・ブロードキャストアドレス:133.1.123.31
・サブネットに所属する有効なホスト:133.1.123.2~133.1.123.30
また、サーバーAのデフォルトゲートウェイ(GW)は133.1.123.33なので、上記の有効なホストのレンジに入っておりません。したがいまして、サーバーAとデフォルトゲートウェイが同一サブネット上にないと言えます。
Workstation BとサーバーAは別のセグメントにいますので、ルーティングが必要となります。Workstation Bからのアクセスの戻りパケット(サーバーA→Workstation B)がデフォルトゲートウェイに向かって飛びますので、デフォルトゲートウェイへアクセスできないとWorkstation BとサーバーAは通信が行えません。
CCNA 問題5 / 30 REF:640-802V2.25263
解説:
ブリッジとスイッチは受信フレームを待機して、フレームの送信元 MAC アドレスを参照することによりブリッジ テーブルを構築します。 スイッチは、複数のブロードキャスト ドメインを作成できるマルチポート ブリッジです。 各ブロードキャスト ドメインは、スイッチ内の個々の仮想ブリッジにあたります。
不正解:
「ブリッジはポート数が少ないため、スイッチより高速である。」 スイッチは通常ブリッジよりも高速です。 ブリッジは、必ずしもスイッチよりポート数が少ないとは限りません。
「ブリッジはブロードキャストを転送するが、スイッチは転送しない。」 ブリッジとスイッチは、トラフィックが同一の VLAN にある限り、ブロードキャストとマルチキャスト トラフィックを転送します。
「ブリッジとスイッチはコリジョン ドメインのサイズを増加する。」 スイッチで VLAN を使用すると、規模の小さいコリジョン ドメインを追加で作成することで、コリジョン ドメインのサイズを縮小できます。
ブリッジとスイッチに関する正しい説明は次のどれですか? (2 つ選択してください。)
解説:
ブリッジとスイッチは受信フレームを待機して、フレームの送信元 MAC アドレスを参照することによりブリッジ テーブルを構築します。 スイッチは、複数のブロードキャスト ドメインを作成できるマルチポート ブリッジです。 各ブロードキャスト ドメインは、スイッチ内の個々の仮想ブリッジにあたります。
不正解:
「ブリッジはポート数が少ないため、スイッチより高速である。」 スイッチは通常ブリッジよりも高速です。 ブリッジは、必ずしもスイッチよりポート数が少ないとは限りません。
「ブリッジはブロードキャストを転送するが、スイッチは転送しない。」 ブリッジとスイッチは、トラフィックが同一の VLAN にある限り、ブロードキャストとマルチキャスト トラフィックを転送します。
「ブリッジとスイッチはコリジョン ドメインのサイズを増加する。」 スイッチで VLAN を使用すると、規模の小さいコリジョン ドメインを追加で作成することで、コリジョン ドメインのサイズを縮小できます。
CCNA 問題6 / 30 REF:640-802V2.25319
解説: 各 WAN 接続において、データは WAN リンクを経由する前にフレームにカプセル化されます。 一般的な WAN プロトコルは以下の通りです。
1. (HDLC): ポイント ツー ポイント 接続、専用リンク、回路スイッチ接続における、Cisco のデフォルトのカプセル化タイプです。
2. PPP: 同期/非同期回路におけるルータ間またはホストとネットワーク間の接続を提供します。 PPP は IP など複数のネットワーク層プロトコルに対応するように設計されています。
3. フレーム リレー: X.25 の後継です。 このプロトコルは業界標準で、複数の仮想回路を処理するデータリンク層プロトコルです。
LAN ではなく、WAN でよく使用されるレイヤ 2 カプセル化のタイプは次のどれですか? (3 つ選択してください。)
解説: 各 WAN 接続において、データは WAN リンクを経由する前にフレームにカプセル化されます。 一般的な WAN プロトコルは以下の通りです。
1. (HDLC): ポイント ツー ポイント 接続、専用リンク、回路スイッチ接続における、Cisco のデフォルトのカプセル化タイプです。
2. PPP: 同期/非同期回路におけるルータ間またはホストとネットワーク間の接続を提供します。 PPP は IP など複数のネットワーク層プロトコルに対応するように設計されています。
3. フレーム リレー: X.25 の後継です。 このプロトコルは業界標準で、複数の仮想回路を処理するデータリンク層プロトコルです。
CCNA 問題7 / 30 REF:640-802V2.25335
解説:
標準シリアルライン上でのルータ間通信には、通常 PPP または HDLC カプセル化が使用されます。 PPP および HDLC は、レイヤ 2 技術です。PPPは標準で、HDLC はCisco 独自の技術です。
ネットワーク トポロジ図:
ネットワーク トポロジ図をよく見てください。 ポイント ツー ポイント WAN 上におけるホスト CramMediaA と CramMediaB 間の通信で、点線 A に該当するプロトコル/技術は次のどれですか?
ネットワーク トポロジ図をよく見てください。 ポイント ツー ポイント WAN 上におけるホスト CramMediaA と CramMediaB 間の通信で、点線 A に該当するプロトコル/技術は次のどれですか?
解説:
標準シリアルライン上でのルータ間通信には、通常 PPP または HDLC カプセル化が使用されます。 PPP および HDLC は、レイヤ 2 技術です。PPPは標準で、HDLC はCisco 独自の技術です。
CCNA 問題8 / 30 REF:640-802V2.25338
解説:
インターネット ユーザーが DMZ 上のサーバーにアクセスするためには、静的な 1-1 NAT が必要です。 また、RFC 1918 プライベート アドレスを使用しているデバイスがインターネットにアクセスする場合は、アドレス変換が必要になります。 DMZ デバイスは公開 IP アドレスを使用しています。
ネットワーク トポロジ図:
CramMedia2 設定図:
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。作業のアシスタントをしている後輩のネットワーク エンジニアは、図のコンフィギュレーション ファイルを作成しました。 インターフェイス fa0/1 の設定計画について正しい説明は次のどれですか? (2 つ選択してください)
CramMedia2 設定図:
hostname CramMedia2 ! interface FastEthernet0/0 ip address 192.16.1.254 255.255.255.0 ip nat inside ! interface FastEthernet0/1 ip address 128.107.1.254 255.255.255.128 ip nat inside ! interface Serial0/0 ip address 128.107.1.1 255.255.255.252 ip nat outside ! ip nat inside source list 1 interfaces Serial0/0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0/0 ! access-list 1 permit 172.16.1.0 0.0.0.255 access-list 1 permit 128.107.1.128 0.0.0.127 |
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。作業のアシスタントをしている後輩のネットワーク エンジニアは、図のコンフィギュレーション ファイルを作成しました。 インターフェイス fa0/1 の設定計画について正しい説明は次のどれですか? (2 つ選択してください)
解説:
インターネット ユーザーが DMZ 上のサーバーにアクセスするためには、静的な 1-1 NAT が必要です。 また、RFC 1918 プライベート アドレスを使用しているデバイスがインターネットにアクセスする場合は、アドレス変換が必要になります。 DMZ デバイスは公開 IP アドレスを使用しています。
CCNA 問題9 / 30 REF:640-802V2.25341
解説: ルート ブリッジは、スパニング ツリー トポロジのルートとして選出されます。 ルート ブリッジにアクセスする必要のないポートは、すべてブロッキング モードになります。 ルート ブリッジには、ブリッジ プライオリティ値が最小のブリッジが選出されます。 ブリッジ プライオリティ値の範囲は 0 ~ 65535 です。すべてのブリッジのブリッジ プライオリティ値が同じ場合には、最小 MAC アドレスを持つブリッジがルートとして選出されます。 ネットワークに物理的な変更があると、スパニング ツリーの再計算が実行されます。 BID の長さは 8 バイトで、ブリッジ プライオリティ(2 バイト)とブリッジの MAC アドレスのうちの 1 つ(6 バイト)で構成されます。 2 バイトの場合、プライオリティ値の範囲は 0 ~ 65535 となります。デフォルトのプライオリティ値は 32768 です。この設問例では、CramMedia3 の BID の値が 32769 で高いため、ルートにはなりません。
図をよく見てください。
スイッチ CramMedia3 が VLAN1 のルート ブリッジとして選出されなかったのは何故ですか?
CramMedia3# show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 20481 Address 0118.217a.5800 Cost 38 Port 1 (FastEthernet0/l) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0118.205e.6600 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------------------------------------------------- Fa0/1 Root FWD 19 128.1 P2p Fa0/4 Desg FHD 38 128.1 P2p Fa0/ll Altn BLK 57 128.1 P2p FaO/13 Desg FWD 38 128.1 P2p |
スイッチ CramMedia3 が VLAN1 のルート ブリッジとして選出されなかったのは何故ですか?
解説: ルート ブリッジは、スパニング ツリー トポロジのルートとして選出されます。 ルート ブリッジにアクセスする必要のないポートは、すべてブロッキング モードになります。 ルート ブリッジには、ブリッジ プライオリティ値が最小のブリッジが選出されます。 ブリッジ プライオリティ値の範囲は 0 ~ 65535 です。すべてのブリッジのブリッジ プライオリティ値が同じ場合には、最小 MAC アドレスを持つブリッジがルートとして選出されます。 ネットワークに物理的な変更があると、スパニング ツリーの再計算が実行されます。 BID の長さは 8 バイトで、ブリッジ プライオリティ(2 バイト)とブリッジの MAC アドレスのうちの 1 つ(6 バイト)で構成されます。 2 バイトの場合、プライオリティ値の範囲は 0 ~ 65535 となります。デフォルトのプライオリティ値は 32768 です。この設問例では、CramMedia3 の BID の値が 32769 で高いため、ルートにはなりません。
CCNA 問題10 / 30 REF:640-802V2.25346
解説:
最も基本形のポート セキュリティ機能は、スイッチポートに接続するイーサネット MAC アドレスを記憶し、ポート上でその MAC アドレスだけが通信できるように設定するものです。 他の MAC アドレスがそのポート経由で通信しようとすると、ポート セキュリティによりポートが無効になります。 ほとんどの場合、ネットワーク管理者は、セキュリティ上の理由でポートが無効に設定されたことを通知する SNMP トラップがネットワーク監視ソリューションに送信するようにスイッチを設定します。 ポート セキュリティの設定: ポート セキュリティの設定は比較的容易です。 ポート セキュリティの一番シンプルな設定方法は、有効なスイッチ ポート上で port-securityInterface Mode コマンドを実行することです。 例: Switch)# config t Switch(config)# int fa0/18 Switch(config-if)# switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode
Switch(config-if)# switchport port-security Switch(config-if)#^Z
switchport port-security maximum {max # of MAC addresses allowed}:
このオプションを使用すると、デフォルト数(1)以上の MAC アドレスを許可できます。 例えば、このスイッチ ポートに 12 ポート ハブが接続していて、12 個(各デバイスに 1 個)の MAC アドレスを許可する場合などです。 各ポートの最大セキュア MAC アドレス数は 132 です。
参考資料: "Cisco スイッチのポート セキュリティの概要"
http://articles.techrepublic.com.com/5100-10878_11-6123047.html
図:
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 複数の CramMedia スイッチが、本社ネットワークの会議エリアに接続しています。 スイッチは、会議室ごとに 2 ~ 3 個のジャックを提供しており、他の支社から来る社員がラップトップを接続できるようになっています。 あなたは、他の支社から大勢の社員が団体で来社する際に、ハブがよく会議室の壁のコンセントに接続されていることに気づきました。しかし、アクセス レイヤ スイッチ上のポートは、複数のワークステーションに対応するようにはできていません。 複数のラップトップが単一のスイッチ ポート経由でアクセスすることを防ぎ、スイッチの機能を本来の使用目的で使用できるようにするためには、どうすればいいですか?
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 複数の CramMedia スイッチが、本社ネットワークの会議エリアに接続しています。 スイッチは、会議室ごとに 2 ~ 3 個のジャックを提供しており、他の支社から来る社員がラップトップを接続できるようになっています。 あなたは、他の支社から大勢の社員が団体で来社する際に、ハブがよく会議室の壁のコンセントに接続されていることに気づきました。しかし、アクセス レイヤ スイッチ上のポートは、複数のワークステーションに対応するようにはできていません。 複数のラップトップが単一のスイッチ ポート経由でアクセスすることを防ぎ、スイッチの機能を本来の使用目的で使用できるようにするためには、どうすればいいですか?
解説:
最も基本形のポート セキュリティ機能は、スイッチポートに接続するイーサネット MAC アドレスを記憶し、ポート上でその MAC アドレスだけが通信できるように設定するものです。 他の MAC アドレスがそのポート経由で通信しようとすると、ポート セキュリティによりポートが無効になります。 ほとんどの場合、ネットワーク管理者は、セキュリティ上の理由でポートが無効に設定されたことを通知する SNMP トラップがネットワーク監視ソリューションに送信するようにスイッチを設定します。 ポート セキュリティの設定: ポート セキュリティの設定は比較的容易です。 ポート セキュリティの一番シンプルな設定方法は、有効なスイッチ ポート上で port-securityInterface Mode コマンドを実行することです。 例: Switch)# config t Switch(config)# int fa0/18 Switch(config-if)# switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode
Switch(config-if)# switchport port-security Switch(config-if)#^Z
switchport port-security maximum {max # of MAC addresses allowed}:
このオプションを使用すると、デフォルト数(1)以上の MAC アドレスを許可できます。 例えば、このスイッチ ポートに 12 ポート ハブが接続していて、12 個(各デバイスに 1 個)の MAC アドレスを許可する場合などです。 各ポートの最大セキュア MAC アドレス数は 132 です。
参考資料: "Cisco スイッチのポート セキュリティの概要"
http://articles.techrepublic.com.com/5100-10878_11-6123047.html
CCNA 問題11 / 30 REF:640-802V2.25374
解説:
IEEE 802.1w 高速スパニング ツリー プロトコル(RSTP)は、STP 収束の高速化を目標に、802.1d 標準を拡張したものです。 そのため、RSTP は、802.1d スイッチとの後方互換性を維持しながら、スイッチ間の BPDU の種類、ポート状態、ポートの役割を新たに定義しています。
スパニングのデフォルトのプライオリティ値は 32,768 ですが、デフォルト値よりも小さい値が表示されています。
RSTP の新しいポート状態は、下記の通り定義されています。
図:
上記の出力はスイッチ CramMedia3 で生成されました。 このスイッチの出力について正しい説明は次のどれですか? (3 つ選択してください。)
CramMedia3# show spanning-tree vlan 30 VLAN00030 Spanning tree enabled protocol rstp Root ID Priority 24606 Address 01d0.047b.2800 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24606 (priority 24576 sys-id-ext 30) Address 01d0.047b.2800 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------------------------------------------------- Fa1/1 Desg FWD 4 128.1 P2p Fa1/2 Desg FWD 4 128.2 P2p Fa5/1 Desg FWD 4 128.257 P2p |
上記の出力はスイッチ CramMedia3 で生成されました。 このスイッチの出力について正しい説明は次のどれですか? (3 つ選択してください。)
解説:
IEEE 802.1w 高速スパニング ツリー プロトコル(RSTP)は、STP 収束の高速化を目標に、802.1d 標準を拡張したものです。 そのため、RSTP は、802.1d スイッチとの後方互換性を維持しながら、スイッチ間の BPDU の種類、ポート状態、ポートの役割を新たに定義しています。
スパニングのデフォルトのプライオリティ値は 32,768 ですが、デフォルト値よりも小さい値が表示されています。
RSTP の新しいポート状態は、下記の通り定義されています。
| STP ステート (802.1d) |
RSTP ステート (802.1w) |
|---|---|
| ディセーブル | ディスカーディング |
| ブロッキング | ディスカーディング |
| リスニング | ディスカーディング |
| ラーニング | ラーニング |
| フォワーディング | フォワーディング |
CCNA 問題12 / 30 REF:640-802V2.25378
解説:
BECN は、逆方向明示的輻輳通知(Backward Explicit Congestion Notification)の略です。 BECN は、送信デバイスにフレーム リレー ネットワークが輻輳しており、スループットの改善のために、送信を「控えた」方がよいことを通知します。 BECN と FECN は対になっていますが、設問ではローカル ルータと本社の間の輻輳を示唆する項目を答えるように求めていることから、BECN が正解となります。
あなたは、フレーム
リレー ネットワークの問題をトラブルシューティング中に、下記の図のように "show frame pvc" コマンドを実行しました。
あなたは、CramMedia 支社のネットワーク管理者です。支社はフレーム リレーにより本社に接続しています。 あなたは、接続が突然遅くなったという苦情を受けたため、リンクを通るトラフィック量が多すぎるのだろうと想定しました。
上記の'show frame relay pvc' コマンドの出力において、ローカル ルータと本社の間の輻輳を示唆するコマンド出力の値は次のどれですか?
PVC Statistics for interface Serial0 (Frame Relay DTE) Active Inactive Deleted Static Local 1 0 0 0 Switched 0 0 0 0 Unused 0 0 0 0 DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE Serial0 input pkts 1300 output pkts 1270 in bytes 22121000 out bytes 21802000 dropped pkts 4 in FECN pkts 147 in BECN pkts 192 out FECN pkts 259 out BECN pkts 214 in DE pkts 0 out DE pkts 0 out beast pkts 107 out beast bytes 19722 pvc create time 00:25:50, last time pvc status changed 00:25:40 |
あなたは、CramMedia 支社のネットワーク管理者です。支社はフレーム リレーにより本社に接続しています。 あなたは、接続が突然遅くなったという苦情を受けたため、リンクを通るトラフィック量が多すぎるのだろうと想定しました。
上記の'show frame relay pvc' コマンドの出力において、ローカル ルータと本社の間の輻輳を示唆するコマンド出力の値は次のどれですか?
解説:
BECN は、逆方向明示的輻輳通知(Backward Explicit Congestion Notification)の略です。 BECN は、送信デバイスにフレーム リレー ネットワークが輻輳しており、スループットの改善のために、送信を「控えた」方がよいことを通知します。 BECN と FECN は対になっていますが、設問ではローカル ルータと本社の間の輻輳を示唆する項目を答えるように求めていることから、BECN が正解となります。
CCNA 問題13 / 30 REF:640-802V2.25383
解説:
トランク リンクは特別な接続です。通常の接続(アクセス ポート)とトランク ポートの違いは、アクセス ポートは 1 度に 1 つの VLAN しか対応しないのに対し、トランク ポートは、スイッチ間のすべての VLAN のトラフィックを転送することです。 スイッチから別のスイッチに接続し、スイッチ間のすべての VLAN を転送したい場合は、トランクに設定する必要があります。
すべての VLAN のデータ フレームを転送するには、スイッチ ポート上にトランク リンクを作成し、カプセル化タイプを選択する必要があります。
Switchport mode trunk
Switchport trunk encapsulation dot1q or isl
上記のトポロジでは、スイッチがアクセス ポートに接続しています。 ですから、ポートをトランク ポートにすれば、問題は解決します。
ネットワーク トポロジ図:
CramMedia3 設定図:
CramMedia4 設定図:
あなたは、CramMedia.comのネットワーク管理者です。図をよく見てください。 CramMedia は、2 つの異なるオフィス セグメントを接続しており、図のように 2 台のスイッチで 2 つのVLANをサポートしています。 VLAN 間の通信は必要ありません。 ネットワークは正常に稼動しており、完全に接続しています。 CramMedia は VLAN を追加する必要があるため、 VTP を実装することに決めました。 同一の VTP ドメイン内で、スイッチは両方とも VTP サーバーに設定されています。 ところが、CramMedia4 は CramMedia3 に追加された VLAN を学習しません。 この情報と部分的な設定図をもとに考えた場合、問題は何ですか?
CramMedia3 設定図:
CramMedia3# show interface fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 10 (Sales) Trunking Native Mode VLAN: 1 (default) - output omitted ? |
CramMedia4 設定図:
CramMedia4# show interface fa0/2 switchport Name: Fa0/2 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 20 (Accounting) Trunking Native Mode VLAN: 1 (default) - output omitted ? |
あなたは、CramMedia.comのネットワーク管理者です。図をよく見てください。 CramMedia は、2 つの異なるオフィス セグメントを接続しており、図のように 2 台のスイッチで 2 つのVLANをサポートしています。 VLAN 間の通信は必要ありません。 ネットワークは正常に稼動しており、完全に接続しています。 CramMedia は VLAN を追加する必要があるため、 VTP を実装することに決めました。 同一の VTP ドメイン内で、スイッチは両方とも VTP サーバーに設定されています。 ところが、CramMedia4 は CramMedia3 に追加された VLAN を学習しません。 この情報と部分的な設定図をもとに考えた場合、問題は何ですか?
解説:
トランク リンクは特別な接続です。通常の接続(アクセス ポート)とトランク ポートの違いは、アクセス ポートは 1 度に 1 つの VLAN しか対応しないのに対し、トランク ポートは、スイッチ間のすべての VLAN のトラフィックを転送することです。 スイッチから別のスイッチに接続し、スイッチ間のすべての VLAN を転送したい場合は、トランクに設定する必要があります。
すべての VLAN のデータ フレームを転送するには、スイッチ ポート上にトランク リンクを作成し、カプセル化タイプを選択する必要があります。
Switchport mode trunk
Switchport trunk encapsulation dot1q or isl
上記のトポロジでは、スイッチがアクセス ポートに接続しています。 ですから、ポートをトランク ポートにすれば、問題は解決します。
CCNA 問題14 / 30 REF:640-802V2.25384
解説:
HDLC と比較すると、PPP にはより多くの機能があります。 HDLC と同様に、PPP はフレーム タイプ、および同一リンク上における多重化ネットワークやデータリンク層のプロトコルを含めた PPP デバイス間の通信方法を定義します。 しかし、PPP にはその他に次の特徴があります。 動的なリンク設定。 認証の使用。 パケット ヘッダの圧縮。 リンクの質の検証。 完全検知およびトラブルシューティング。 物理的な PPP リンクを単一の論理リンクに統合。
PPP には主に 3 つの構成要素があります。
1. フレーム形式 2.LCP(リンク制御プロトコル) 3.NCP(ネットワーク制御プロトコル)
ネットワーク管理者は、PPP レイヤ 2 カプセル化を使用すると、何を活用できますか? (3 つ選択してください。)
解説:
HDLC と比較すると、PPP にはより多くの機能があります。 HDLC と同様に、PPP はフレーム タイプ、および同一リンク上における多重化ネットワークやデータリンク層のプロトコルを含めた PPP デバイス間の通信方法を定義します。 しかし、PPP にはその他に次の特徴があります。 動的なリンク設定。 認証の使用。 パケット ヘッダの圧縮。 リンクの質の検証。 完全検知およびトラブルシューティング。 物理的な PPP リンクを単一の論理リンクに統合。
PPP には主に 3 つの構成要素があります。
1. フレーム形式 2.LCP(リンク制御プロトコル) 3.NCP(ネットワーク制御プロトコル)
CCNA 問題15 / 30 REF:640-802V2.25386
解説:
ルータのVLAN 間通信の設定例は、以下の通りです。
以下は、CramMedia WAN の一部を示しています。
CramMedia2 設定図:
このネットワーク セグメントで、CramMedia ネットワーク管理者は、CramMedia1 上に新規 VLAN を作成し、ホストCramMediaC と CramMediaD を追加しました。 この管理者は FastEthernet0/13 ~ FastEthernet0/24 のスイッチ インターフェイスを、新規 VLAN のメンバとして正しく設定しました。 しかし、ネットワーク管理者が設定を完了すると、ホスト CramMediaA はホスト CramMediaB と通信できましたが、ホスト CramMediaC やホスト CramMediaD とは通信できません。 この問題を解決するために必要なコマンドは次のどれですか?
CramMedia2 設定図:
CramMedia2# show ip route <output omitted> C 192.168.1.0/24 is directly connected to Fa0/1.1 C 192.168.2.0/24 is directly connected to Fa0/1.2 |
このネットワーク セグメントで、CramMedia ネットワーク管理者は、CramMedia1 上に新規 VLAN を作成し、ホストCramMediaC と CramMediaD を追加しました。 この管理者は FastEthernet0/13 ~ FastEthernet0/24 のスイッチ インターフェイスを、新規 VLAN のメンバとして正しく設定しました。 しかし、ネットワーク管理者が設定を完了すると、ホスト CramMediaA はホスト CramMediaB と通信できましたが、ホスト CramMediaC やホスト CramMediaD とは通信できません。 この問題を解決するために必要なコマンドは次のどれですか?
解説:
ルータのVLAN 間通信の設定例は、以下の通りです。
RouterA(config)#int f0/0.1 RouterA(config-subif)#encapsulation ? dot1Q IEEE 802.1Q Virtual LAN RouterA(config-subif)#encapsulation dot1Q or isl VLAN ID RouterA(config-subif)# ip address x.x.x.x y.y.y.y |
CCNA 問題16 / 30 REF:640-802V2.25393
解説:
(AES-Counter Mode CBC-MAC Protocol)は、802.11 i セキュリティ プロトコルで使用される暗号化アルゴリズムです。 AES ブロック暗号化アルゴリズムを使用しますが、キーの長さは 128 に制限されています。AES-CCMP は 2 つの複雑な暗号化技術(カウンタ モードおよび CBC-MAC)を融合しており、それをイーサネット フレームに適用することで、移動クライアントとアクセス ポイント間における堅牢なセキュリティ プロトコルを提供します。
2004 年、WLAN の Wi-Fi セキュリティを担当する IEEE 802.11i タスク グループは、Wireless Equivalent Privacy(WEP: 有線同等のプライバシー) の既知の問題を修正する一連の推奨事項を提供しました。 推奨事項には、Advanced Encryption Standard Counter-Mode Cipher Block Chaining (AES-CCMP)、略して AES などの技術を使用することなどが挙げられました。 AES ですべてが解決したわけではなく、業界が WEP から AES へ移行する際にも問題はありました。 例えば、AES へのアップグレードに対応できない旧デバイスをどうするか、などです。 IEEE 802.11i タスク グループは、Temporal Key Integrity Protocol(TKIP:一時キー統合プロトコル)の使用を推奨しました。 パッチのため、TKIP は AES ほどセキュリティに優れていませんが、現在の既知の攻撃にすべて対応できます。 WEP を早急に修正する必要があったことから、Wi-Fi Alliance (ワイファイ アライアンス)は、IEEE が規格をまとめる前に、Wi-Fi Protected Access (WPA: Wi-Fi 保護アクセス)のセキュリティ パッチに関する推奨事項を策定しました。 WPA は、早期の IEEE 802.11i 規格を基盤にしており、WPA と TKIP では大幅な相違があります。 類似している点は、WEP 向け WPA パッチも TKIP パッチも、AES ほどセキュリティは高くないという点です。 後に、Wi-Fi Alliance は、WPA と IEEE 802.11i 規格に一貫性を持たせるため、WPA バージョン 2 (WPA2)という新しいセキュリティ推奨事項を策定しました。 WPA2 の改善点のひとつは、AES-CCMP 暗号化モードの使用を推奨したことでした。 そのため、WPA2 は、AES と同義語になりました。 以下の表は、WLAN プライバシーを確保するための暗号化アルゴリズムをまとめたものです。
WLAN 暗号化オプション
セキュリティ度:強 AES-CCMP/WPA2 現在知られているすべての暗号解読に対応しています。
セキュリティ度:やや強 TKIP および WPA パッチ 既知の攻撃を阻止する WEP を提供します。
セキュリティ度:弱 WEP ある一定量のデータ送信を分析することにより解読可能です。
参考資料: http://www.convergedigest.com/bp-bbw/bp1.asp?ID=465&ctgy=Mesh
WPA セキュリティ機能において、WPA2 が使用する暗号化タイプは次のどれですか?
解説:
(AES-Counter Mode CBC-MAC Protocol)は、802.11 i セキュリティ プロトコルで使用される暗号化アルゴリズムです。 AES ブロック暗号化アルゴリズムを使用しますが、キーの長さは 128 に制限されています。AES-CCMP は 2 つの複雑な暗号化技術(カウンタ モードおよび CBC-MAC)を融合しており、それをイーサネット フレームに適用することで、移動クライアントとアクセス ポイント間における堅牢なセキュリティ プロトコルを提供します。
2004 年、WLAN の Wi-Fi セキュリティを担当する IEEE 802.11i タスク グループは、Wireless Equivalent Privacy(WEP: 有線同等のプライバシー) の既知の問題を修正する一連の推奨事項を提供しました。 推奨事項には、Advanced Encryption Standard Counter-Mode Cipher Block Chaining (AES-CCMP)、略して AES などの技術を使用することなどが挙げられました。 AES ですべてが解決したわけではなく、業界が WEP から AES へ移行する際にも問題はありました。 例えば、AES へのアップグレードに対応できない旧デバイスをどうするか、などです。 IEEE 802.11i タスク グループは、Temporal Key Integrity Protocol(TKIP:一時キー統合プロトコル)の使用を推奨しました。 パッチのため、TKIP は AES ほどセキュリティに優れていませんが、現在の既知の攻撃にすべて対応できます。 WEP を早急に修正する必要があったことから、Wi-Fi Alliance (ワイファイ アライアンス)は、IEEE が規格をまとめる前に、Wi-Fi Protected Access (WPA: Wi-Fi 保護アクセス)のセキュリティ パッチに関する推奨事項を策定しました。 WPA は、早期の IEEE 802.11i 規格を基盤にしており、WPA と TKIP では大幅な相違があります。 類似している点は、WEP 向け WPA パッチも TKIP パッチも、AES ほどセキュリティは高くないという点です。 後に、Wi-Fi Alliance は、WPA と IEEE 802.11i 規格に一貫性を持たせるため、WPA バージョン 2 (WPA2)という新しいセキュリティ推奨事項を策定しました。 WPA2 の改善点のひとつは、AES-CCMP 暗号化モードの使用を推奨したことでした。 そのため、WPA2 は、AES と同義語になりました。 以下の表は、WLAN プライバシーを確保するための暗号化アルゴリズムをまとめたものです。
WLAN 暗号化オプション
セキュリティ度:強 AES-CCMP/WPA2 現在知られているすべての暗号解読に対応しています。
セキュリティ度:やや強 TKIP および WPA パッチ 既知の攻撃を阻止する WEP を提供します。
セキュリティ度:弱 WEP ある一定量のデータ送信を分析することにより解読可能です。
参考資料: http://www.convergedigest.com/bp-bbw/bp1.asp?ID=465&ctgy=Mesh
CCNA 問題17 / 30 REF:640-802V2.25420
解説:
この場合の問題は、スプリット ホライズンに関連しています。スプリット ホライズンは、距離ベクトル型ネットワークにおいて、情報を受信した方向から情報を再び送信することはできないという規則を適用することにより、不正確なルーティング情報やルーティングの負荷を軽減するものです。 つまり、ルーティング プロトコルは、ネットワーク ルートを学習したインターフェイスを区別し、インターフェイスを判別すると、そのインターフェイスからルートをアドバタイズしないということです。スポーク アンド ハブ フレーム リレー トポロジの場合、ハブ ルータのフレーム リレー インターフェイス上でスプリット ホライズン処理を無効にする必要があります。 そうでなければ、スポーク ルータはルートを相互に受信できません。
以下のように 3 台の CramMedia ルータが接続しています。
このハブ アンド スポーク フレーム リレー トポロジでは、CramMedia2 と CramMedia3 との通信を行うために、CramMedia1 の serial 0/0 がマルチポイント インターフェイスとして設定されています。 この設定のテスト中、技術者は 192.16.1.0/24 ネットワーク上のホストから192.16.2.0/25 および 192.16.2.128/25 ネットワーク上のホストへの PING は成功するものの、 192.16.2.0/25 ネットワークおよび 192.16.2.128/25 ネットワークのホスト間の PING には失敗することに気づきました。 この接続問題の原因の説明として正しいのは、次のどれですか?
このハブ アンド スポーク フレーム リレー トポロジでは、CramMedia2 と CramMedia3 との通信を行うために、CramMedia1 の serial 0/0 がマルチポイント インターフェイスとして設定されています。 この設定のテスト中、技術者は 192.16.1.0/24 ネットワーク上のホストから192.16.2.0/25 および 192.16.2.128/25 ネットワーク上のホストへの PING は成功するものの、 192.16.2.0/25 ネットワークおよび 192.16.2.128/25 ネットワークのホスト間の PING には失敗することに気づきました。 この接続問題の原因の説明として正しいのは、次のどれですか?
解説:
この場合の問題は、スプリット ホライズンに関連しています。スプリット ホライズンは、距離ベクトル型ネットワークにおいて、情報を受信した方向から情報を再び送信することはできないという規則を適用することにより、不正確なルーティング情報やルーティングの負荷を軽減するものです。 つまり、ルーティング プロトコルは、ネットワーク ルートを学習したインターフェイスを区別し、インターフェイスを判別すると、そのインターフェイスからルートをアドバタイズしないということです。スポーク アンド ハブ フレーム リレー トポロジの場合、ハブ ルータのフレーム リレー インターフェイス上でスプリット ホライズン処理を無効にする必要があります。 そうでなければ、スポーク ルータはルートを相互に受信できません。
CCNA 問題18 / 30 REF:640-802V2.25423
解説:
SSID (Service Set Identifier; サービスセットID) は ESSID と記述されることもあり、各種ネットワークの識別に使用されます。 最長 32 文字で、複数のネットワークに入るには、複数の SSID を WLAN カードに設定します。 SSID は通常、アクセス ポイントまたは無線ルータによりブロード キャストされます。既存エリアの SSID は、XP 内蔵のスキャン機能で確認できます。セキュリティを考慮して、SSID をブロードキャストしないこともできますが、ユーザーが適切なネットワークに入るためには、手動で SSID を設定する必要があります。 簡潔にいえば、SSID は ローカル エリア ネットワークの名称です。同一の SSID 値が設定されているコンピューター同士だけが相互通信できます。
オフィスの天井に、アクセス ポイントを設置しました。 無線クライアントを稼動するためには、アクセス ポイントに少なくともどのパラメータを設定する必要がありますか?
解説:
SSID (Service Set Identifier; サービスセットID) は ESSID と記述されることもあり、各種ネットワークの識別に使用されます。 最長 32 文字で、複数のネットワークに入るには、複数の SSID を WLAN カードに設定します。 SSID は通常、アクセス ポイントまたは無線ルータによりブロード キャストされます。既存エリアの SSID は、XP 内蔵のスキャン機能で確認できます。セキュリティを考慮して、SSID をブロードキャストしないこともできますが、ユーザーが適切なネットワークに入るためには、手動で SSID を設定する必要があります。 簡潔にいえば、SSID は ローカル エリア ネットワークの名称です。同一の SSID 値が設定されているコンピューター同士だけが相互通信できます。
CCNA 問題19 / 30 REF:640-802V2.25442
解説:
フレーム リレー ネットワークは、NBMA ネットワークと考えられています。 フレーム リレーは、オープン システム相互接続(OSI)参照モデルの物理層とデータ リンク層で稼動する WAN プロトコルです。 このプロトコルは、ITU-T(International Telecommunication Union Telecommunications Standardization Sector; 国際電気通信連合 電気通信標準化部門)および ANSI (American National Standards Institute; 米国規格協会)の両方で標準化されています。
フレーム リレーは、統計多重化の技法を使用して、パケット交換型ネットワークにおけるネットワーク アクセスを提供します。 これは、厳格なレイヤ 2 プロトコル スイートです。 レイヤ 2 プロトコルであるフレーム リレーは、レイヤ 3 機能を融合しているそれ以前のプロトコル(X.25 など)に比べ、高性能の WAN アプリケーション(LAN 間通信など)を提供できます。 このような性能上の利点から、フレーム リレーは WAN 媒体として人気がありますが、 IP マルチキャストに関する制限があります。 これは、フレーム リレーは、レイヤ 2 の非ブロードキャスト マルチアクセス(NBMA)ネットワーク プロトコルですが、 IP マルチキャスト ネットワークは、本来 LAN などのレイヤ 2 のブロードキャスト媒体の機能を活用するように設計されているためです。
デフォルトの フレーム リレー WAN は物理ネットワークのどのタイプに分類されますか?
解説:
フレーム リレー ネットワークは、NBMA ネットワークと考えられています。 フレーム リレーは、オープン システム相互接続(OSI)参照モデルの物理層とデータ リンク層で稼動する WAN プロトコルです。 このプロトコルは、ITU-T(International Telecommunication Union Telecommunications Standardization Sector; 国際電気通信連合 電気通信標準化部門)および ANSI (American National Standards Institute; 米国規格協会)の両方で標準化されています。
フレーム リレーは、統計多重化の技法を使用して、パケット交換型ネットワークにおけるネットワーク アクセスを提供します。 これは、厳格なレイヤ 2 プロトコル スイートです。 レイヤ 2 プロトコルであるフレーム リレーは、レイヤ 3 機能を融合しているそれ以前のプロトコル(X.25 など)に比べ、高性能の WAN アプリケーション(LAN 間通信など)を提供できます。 このような性能上の利点から、フレーム リレーは WAN 媒体として人気がありますが、 IP マルチキャストに関する制限があります。 これは、フレーム リレーは、レイヤ 2 の非ブロードキャスト マルチアクセス(NBMA)ネットワーク プロトコルですが、 IP マルチキャスト ネットワークは、本来 LAN などのレイヤ 2 のブロードキャスト媒体の機能を活用するように設計されているためです。
CCNA 問題20 / 30 REF:640-802V2.25450
解説:
インターフェイスに LMI タイプを入力する前に、インターフェイスにまず encapsulation frame-relay コマンドを入力する必要があります。 デフォルトでシリアル インターフェイスは、HDLC カプセル化を使用します。HDLC は LMI の概念を理解しないため、LMI タイプは設定可能なオプションではないのです。 以下の設定手順の例を参考にしてください。
図:
上記の例で、CramMedia ルータ インターフェイスにはフレーム リレーが設定されています。 しかし、図が示すように、ルータは LMI タイプを設定するコマンドを受理しません。 問題は何ですか?
Router(config)# interface serial0/0 Router(config-if)# frame-relay lmi-type cisco ^ % Unrecognized command Router(config-if)# frame-relay ? % Unrecognized command |
上記の例で、CramMedia ルータ インターフェイスにはフレーム リレーが設定されています。 しかし、図が示すように、ルータは LMI タイプを設定するコマンドを受理しません。 問題は何ですか?
解説:
インターフェイスに LMI タイプを入力する前に、インターフェイスにまず encapsulation frame-relay コマンドを入力する必要があります。 デフォルトでシリアル インターフェイスは、HDLC カプセル化を使用します。HDLC は LMI の概念を理解しないため、LMI タイプは設定可能なオプションではないのです。 以下の設定手順の例を参考にしてください。
Router(config-if)#encapsulation frame-relay {cisco | ietf}
Router(config-if)#frame-relay lmi-type {ansi | cisco | q933a}
|
CCNA 問題21 / 30 REF:640-802V2.25458
解説:
CramMediaA が初めて ICMP パケットを DSL モデム/ルータに送信するとき、CramMediaA は APP キャッシュを調べ、宛先 IP アドレスと MAC のマッピングをチェックし、ユニキャスト ICMP パケットを送信します。 宛先 IP アドレスと MAC のマッピングを検知できなければ、CramMediaA はブロードキャスト パケットを送信して宛先 IP アドレスをマッピングしている MAC を検索します。
ARP キャッシュには、IP アドレス 190.168.1.254 をマッピングしている MAC が含まれていることから、CramMediaA は DSL モデム/ルータにユニキャスト ICMP パケットを送信します。
ネットワーク トポロジ図:
出力図:
あなたは CramMedia のネットワーク技術者です。上記の図の通り、あなたは CramMediaA というホストから arp -a コマンドを実行しました。
ホスト CramMediaA のユーザーは 190.168.1.254 の DSL モデム/ルータに PING したいと考えています。 図中のホスト CramMediaA の ARP テーブルをもとに考えた場合、ホスト CramMediaA は何をしますか?
出力図:
C:\>arp ?a
Interface: 190.168.1.95_ _ _0x2
Internet Address Physical Address Type
190.168.1.254 01-60-0f-2e-14-c6 dynamic
|
あなたは CramMedia のネットワーク技術者です。上記の図の通り、あなたは CramMediaA というホストから arp -a コマンドを実行しました。
ホスト CramMediaA のユーザーは 190.168.1.254 の DSL モデム/ルータに PING したいと考えています。 図中のホスト CramMediaA の ARP テーブルをもとに考えた場合、ホスト CramMediaA は何をしますか?
解説:
CramMediaA が初めて ICMP パケットを DSL モデム/ルータに送信するとき、CramMediaA は APP キャッシュを調べ、宛先 IP アドレスと MAC のマッピングをチェックし、ユニキャスト ICMP パケットを送信します。 宛先 IP アドレスと MAC のマッピングを検知できなければ、CramMediaA はブロードキャスト パケットを送信して宛先 IP アドレスをマッピングしている MAC を検索します。
ARP キャッシュには、IP アドレス 190.168.1.254 をマッピングしている MAC が含まれていることから、CramMediaA は DSL モデム/ルータにユニキャスト ICMP パケットを送信します。
CCNA 問題22 / 30 REF:640-802V2.25465
解説:
CramMedia 3 のシリアル 3 上には PVC が 2 つ定義されていますが、アクティブと表示され稼動しているのは 1 つだけです。 DLCI 509 の指定に使用されたフレーム リレー マップに誤りがあります。 通常は、ルータに設定された DLCI の割り当てに誤りがあると、フレーム リレー マップに "deleted(削除済)" として表示されます。
ネットワーク トポロジ図:
設定図:
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 図のフレーム リレー ネットワークは正常に動作していません。 上記の情報をもとに考えた場合、問題の原因は何ですか?
設定図:
CramMedia1#show frame-relay map Serial3 (up): ip 192.31.31.126 dlci 205 (0xCD, 0x30D0), static broadcast, CISCO, stains defined, active CramMedia2#show frame-relay map Serial3 (up): ip 192.31.31.126 dlci 605 (0x25D, 0x94D0), static broadcast, CISCO, stains defined, active CramMedia3#show frame-relay map Serial3 (up): ip 192.31.31.62 dlci 509 (0x1FD, 0x7CD0), static broadcast, CISCO, stains deleted Serial3 (up): ip 192.31.31.14 dlci 502 (0x1F6, 0x7C60), static broadcast, CISCO, stains defined, active |
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 図のフレーム リレー ネットワークは正常に動作していません。 上記の情報をもとに考えた場合、問題の原因は何ですか?
解説:
CramMedia 3 のシリアル 3 上には PVC が 2 つ定義されていますが、アクティブと表示され稼動しているのは 1 つだけです。 DLCI 509 の指定に使用されたフレーム リレー マップに誤りがあります。 通常は、ルータに設定された DLCI の割り当てに誤りがあると、フレーム リレー マップに "deleted(削除済)" として表示されます。
CCNA 問題23 / 30 REF:640-802V2.25466
解説:
DLCI-データリンク接続識別子ビット: DLCI は、受信側がフレームの経路を判別できるように、仮想的な接続を識別する役割を果たします。 この DLCI は、ローカルでのみ有効であることに注意してください。 フレーム リレーは、レイヤ 2 限定のプロトコル スイートです。
以下は、CramMedia フレーム リレー ネットワークを示しています。
このネットワークにおける DLCI 17 の説明は次のどれですか?
このネットワークにおける DLCI 17 の説明は次のどれですか?
解説:
DLCI-データリンク接続識別子ビット: DLCI は、受信側がフレームの経路を判別できるように、仮想的な接続を識別する役割を果たします。 この DLCI は、ローカルでのみ有効であることに注意してください。 フレーム リレーは、レイヤ 2 限定のプロトコル スイートです。
CCNA 問題24 / 30 REF:640-802V2.25501
解説:DTEは、Data Terminal Equipment(データ端末装置)の略で、ユーザー情報を送信用の信号に変換し、また受信した信号をユーザー情報に変換する、電気通信の終端に位置する装置です。 DTE デバイスは、モデムや CSU/DSU などのデータ回線終端装置(DCE)と通信します。 DTE はデータ ステーションの機能的な単位で、データソースまたはデータシンクとして機能し、リンク プロトコルに応じたデータ通信制御機能を提供します。 データ端末装置(DTE)は、単一装置の場合も、複数の装置を繋げ、ユーザーに必要な通信機能を実行するサブシステムの場合もあります。 ユーザーは DTE (例:ヒューマン マシン インターフェイス経由)を使用する場合も、DTE がユーザーである場合もあります。 通常、DTE デバイスは端末(または端末をエミュレートするコンピューター)で、DCE はモデムです。 CSU/DSU (チャネル サービス ユニット/データ サービス ユニット)は、外部モデムの大きさのハードウェア デバイスで、ローカル エリア ネットワーク(LAN)の通信技術で使用されるデジタル データ フレームを、広帯域ネットワーク(WAN)に適したフレームに変換したり、その逆を実行します。 DSU は、標準(EIA/CCITT)インターフェイスを使用して、データ端末装置(DTE)へのインターフェイスと テスト機能を提供します。
図を参照してください。 顧客の拠点の WAN ルータとサービス プロバイダ間の接続を確立するために使用できるデバイスは、次のどれですか?
解説:DTEは、Data Terminal Equipment(データ端末装置)の略で、ユーザー情報を送信用の信号に変換し、また受信した信号をユーザー情報に変換する、電気通信の終端に位置する装置です。 DTE デバイスは、モデムや CSU/DSU などのデータ回線終端装置(DCE)と通信します。 DTE はデータ ステーションの機能的な単位で、データソースまたはデータシンクとして機能し、リンク プロトコルに応じたデータ通信制御機能を提供します。 データ端末装置(DTE)は、単一装置の場合も、複数の装置を繋げ、ユーザーに必要な通信機能を実行するサブシステムの場合もあります。 ユーザーは DTE (例:ヒューマン マシン インターフェイス経由)を使用する場合も、DTE がユーザーである場合もあります。 通常、DTE デバイスは端末(または端末をエミュレートするコンピューター)で、DCE はモデムです。 CSU/DSU (チャネル サービス ユニット/データ サービス ユニット)は、外部モデムの大きさのハードウェア デバイスで、ローカル エリア ネットワーク(LAN)の通信技術で使用されるデジタル データ フレームを、広帯域ネットワーク(WAN)に適したフレームに変換したり、その逆を実行します。 DSU は、標準(EIA/CCITT)インターフェイスを使用して、データ端末装置(DTE)へのインターフェイスと テスト機能を提供します。
CCNA 問題25 / 30 REF:640-802V2.25505
解説:LCP: ポイント ツー ポイント接続の確立、設定、維持、終了を行う方法です。
リンク確立のフェーズ
リンクの設定とテストを行うため、各 PPP デバイスから LCP パケットが送信されます。 これらのパケットには、設定オプションと呼ばれるフィールドが含まれており、各デバイスはそこからデータのサイズ、圧縮、認証を把握します。 設定オプションがない場合には、デフォルト設定が使用されます。
認証オプションを交渉する PPP サブプロトコルは次のどれですか?
解説:LCP: ポイント ツー ポイント接続の確立、設定、維持、終了を行う方法です。
リンク確立のフェーズ
リンクの設定とテストを行うため、各 PPP デバイスから LCP パケットが送信されます。 これらのパケットには、設定オプションと呼ばれるフィールドが含まれており、各デバイスはそこからデータのサイズ、圧縮、認証を把握します。 設定オプションがない場合には、デフォルト設定が使用されます。
CCNA 問題26 / 30 REF:640-802V2.25525
解説:
通常は、1 つの論理的仮想回線(PVC)だけがルータに割り当てられる場合、物理シリアル インターフェイスに配置されます。 2 つ目の PVC を設定する場合、下記の例のように、各 PVC が独自の論理インターフェイスを使用するようにサブインターフェイスを作成する必要があります。
この例では、2つの仮想回線(ポイント ツー ポイントとポイント ツー マルチポイント)が使用されており、各回線ごとに IP が設定されています。このとき、物理シリアル 0 インターフェイスには IP アドレスが割り当てられていない点に注意してください。
2 つ目のフレームリレー仮想回線を認識するように、既存のシリアルインターフェイスを設定する必要が出てきました。 このタスクを達成するために必要なプロセスは次のどれですか?(3
つ選んでください)
解説:
通常は、1 つの論理的仮想回線(PVC)だけがルータに割り当てられる場合、物理シリアル インターフェイスに配置されます。 2 つ目の PVC を設定する場合、下記の例のように、各 PVC が独自の論理インターフェイスを使用するようにサブインターフェイスを作成する必要があります。
interface serial 0 encapsulation frame-relay interface serial 0.1 point-to-point ip address 150.0.1.1 255.255.255.0 frame-relay interface-dlci 142 interface serial 0.2 multipoint ip address 150.0.2.1 255.255.255.0 frame-relay map 150.0.2.2 118 |
この例では、2つの仮想回線(ポイント ツー ポイントとポイント ツー マルチポイント)が使用されており、各回線ごとに IP が設定されています。このとき、物理シリアル 0 インターフェイスには IP アドレスが割り当てられていない点に注意してください。
CCNA 問題27 / 30 REF:640-802V2.25542
解説:電気通信では、直接拡散方式 (DSSS) が変調テクニックです。 他のスペクトラム拡散技術だと、送信信号は、変調されている情報信号よりも多くの帯域幅を使用します。 「スペクトラム拡散」という名称は、キャリア信号が、デバイスの送信周波数の帯域幅全体(スペクトラム)に発生することに由来しています。
802.11b 規格で定義されているスペクトラム拡散技術は次のどれですか?
解説:電気通信では、直接拡散方式 (DSSS) が変調テクニックです。 他のスペクトラム拡散技術だと、送信信号は、変調されている情報信号よりも多くの帯域幅を使用します。 「スペクトラム拡散」という名称は、キャリア信号が、デバイスの送信周波数の帯域幅全体(スペクトラム)に発生することに由来しています。
CCNA 問題28 / 30 REF:640-802V2.25570
解説:ローカルで有効な DLCI は、宛先ルータの IP アドレスへのマッピングが必要です。 これには、インバース ARP と静的マッピングの 2 つのオプションがあります。 フレーム リレーが有効に設定されると、デフォルトでインバース ARP が実行され、インターフェイスを開くと同時に稼動します。 フレーム リレーを有効にした後に show frame-relay map コマンドを実行すると、ルータ上に 2 つの動的マッピングが表示されます。 動的マッピングが表示されていれば、インバース ARP が実行したことになります。 例: R1#show frame map Serial0 (up): ip 202.1.1.2 dlci 122(0x7A,0x1CA0), dynamic, broadcast,, status defined, active Serial0 (up): ip 202.1.1.3 dlci 123(0x7B,0x1CB0) dynamic, broadcast, status defined, 静的マッピングには、frame map ステートメントが必要で静的マッピングを使用するには、no frame-relay inverse-arp ステートメントでインバース ARP を無効にしてから、各遠隔宛先で frame map ステートメントを実行して、ローカル DLCI をリモート IP アドレスにマッピングします。
下記の画像のようなマップを構築するのに使用されるフレーム リレー メカニズムは次のどれですか?
解説:ローカルで有効な DLCI は、宛先ルータの IP アドレスへのマッピングが必要です。 これには、インバース ARP と静的マッピングの 2 つのオプションがあります。 フレーム リレーが有効に設定されると、デフォルトでインバース ARP が実行され、インターフェイスを開くと同時に稼動します。 フレーム リレーを有効にした後に show frame-relay map コマンドを実行すると、ルータ上に 2 つの動的マッピングが表示されます。 動的マッピングが表示されていれば、インバース ARP が実行したことになります。 例: R1#show frame map Serial0 (up): ip 202.1.1.2 dlci 122(0x7A,0x1CA0), dynamic, broadcast,, status defined, active Serial0 (up): ip 202.1.1.3 dlci 123(0x7B,0x1CB0) dynamic, broadcast, status defined, 静的マッピングには、frame map ステートメントが必要で静的マッピングを使用するには、no frame-relay inverse-arp ステートメントでインバース ARP を無効にしてから、各遠隔宛先で frame map ステートメントを実行して、ローカル DLCI をリモート IP アドレスにマッピングします。
CCNA 問題29 / 30 REF:640-802V2.29527
解答:
解説: 正解は、以下のようになります。
ユーザーがインターネットに接続することができません。 レイヤー化アプローチに基づき、最下層からトラブルシューティングを開始します。 トラブルシューティングのためのガイドをステップ順に並べ替えなさい。
解答:
解説: 正解は、以下のようになります。
CCNA 問題30 / 30 REF:640-802V2.29538
解答:
解説: 正解は、以下のようになります。
選択肢にあるフレームリレー頭字語を対応する定義に紐付けなさい。(全ての選択肢を使用する必要はありません。)
解答:
解説: 正解は、以下のようになります。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。