CCNP 問題1 / 30 REF:642-813.5642
解説: スパニングツリープロトコル(STP)は、ブロックポートの決定において以下の4つのパラメータを順に評価します。いずれ においても、高い値の方がブロックされます。
1. ルートブリッジID
2. ルートへのパスコスト
3. 発信元ブリッジID
4. 発信元ポートID
ここで、ポートIDはポートプライオリティとポートインデックスで構成されている値です。ポートプライオリティのデフォルト値は、CatOSベー スのスイッチでは32、IOSベースのスイッチでは128になります。
また、ルートブリッジ上のポートは、必ず全てフォワーディング状態です。
この問題の設定では、VLAN 1-5に対してはCrammediaBのfa0/12がブロッキングポートとなり、VLAN 6-10に対してはCrammediaB のfa0/10がブロッキングポートとなります。
通常はVLAN 1-5とVLAN 6-10がそれぞれのリンクを使用しますが、どちらか一方のリンクがダウンした場合は残りの1本のリンクを共 有して通信できるようにロードシェアリングされています。
2つのCrammediaスイッチが次の図のように接続されています。
またコンフィギュレーションの一部が以下のように設定されています。
上記の情報に基づいた場合、VLANトラフィックに関する正しい記述はどれですか。(3つ選択)
またコンフィギュレーションの一部が以下のように設定されています。
hostname CrammediaA … interface FastEthernet0/10 spanning-tree vlan 1-5 port-priority 16 switchport mode trunk ! interface FastEthernet0/12 spanning-tree vlan 6-10 port-priority 16 switchport mode trunk |
上記の情報に基づいた場合、VLANトラフィックに関する正しい記述はどれですか。(3つ選択)
解説: スパニングツリープロトコル(STP)は、ブロックポートの決定において以下の4つのパラメータを順に評価します。いずれ においても、高い値の方がブロックされます。
1. ルートブリッジID
2. ルートへのパスコスト
3. 発信元ブリッジID
4. 発信元ポートID
ここで、ポートIDはポートプライオリティとポートインデックスで構成されている値です。ポートプライオリティのデフォルト値は、CatOSベー スのスイッチでは32、IOSベースのスイッチでは128になります。
また、ルートブリッジ上のポートは、必ず全てフォワーディング状態です。
この問題の設定では、VLAN 1-5に対してはCrammediaBのfa0/12がブロッキングポートとなり、VLAN 6-10に対してはCrammediaB のfa0/10がブロッキングポートとなります。
通常はVLAN 1-5とVLAN 6-10がそれぞれのリンクを使用しますが、どちらか一方のリンクがダウンした場合は残りの1本のリンクを共 有して通信できるようにロードシェアリングされています。
CCNP 問題2 / 30 REF:642-813.5655
解説: 出力1と比較すると、出力2では以下4点の設定が変更されていることがわかります。
1. Administrative Mode:dynamic desirable
2. Administrative Trunking Encapsulation: dot1q
3. Trunking Native Mode VLAN: 10 (DATA)
4. Trunking VLANs Enabled: 1,10,20
上記の設定にするためには、まず、switchport trunk encapsulation dot1qでトランクのカプセル化タイプをdot1q に指定します。(2)
次にswitchport mode dynamic desirable でインターフェースのモードを指定します。(1)
このdynamic desirableモードは、トランクリンクになることをアクティブに試みます。
IEEE802.1Qではフレームにタグを付けないネイティブVLANが存在します。ネイティブVLANはデフォルトでVLAN 1です。これをVLAN 10 に変更するには、switchport trunk native vlan 10 を使用します。(3)
トランクリンクに流すVLANを1,10,20に限定するには、switchport trunk allowed vlan 1,10,20 を使用します。(4)
以下に2つの出力結果を表示します。
出力1
出力2
上の出力1ではCrammedia1スイッチのインターフェースFastEthernet0/13のデフォルト設定が表示されています。出力2で は望みのインターフェース設定が表示されています。FastEthernet0/13を出力2のようにするためには、どのコマンドが必要ですか。
出力1
Crammedia1#show interface fa0/13 switchport Name: Fa0/13 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL - 省略 - |
出力2
Crammedia1#show interface fa0/13 switchport Name: Fa0/13 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 10 (DATA) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: 1,10,20 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL - 省略 - |
上の出力1ではCrammedia1スイッチのインターフェースFastEthernet0/13のデフォルト設定が表示されています。出力2で は望みのインターフェース設定が表示されています。FastEthernet0/13を出力2のようにするためには、どのコマンドが必要ですか。
解説: 出力1と比較すると、出力2では以下4点の設定が変更されていることがわかります。
1. Administrative Mode:dynamic desirable
2. Administrative Trunking Encapsulation: dot1q
3. Trunking Native Mode VLAN: 10 (DATA)
4. Trunking VLANs Enabled: 1,10,20
上記の設定にするためには、まず、switchport trunk encapsulation dot1qでトランクのカプセル化タイプをdot1q に指定します。(2)
次にswitchport mode dynamic desirable でインターフェースのモードを指定します。(1)
このdynamic desirableモードは、トランクリンクになることをアクティブに試みます。
IEEE802.1Qではフレームにタグを付けないネイティブVLANが存在します。ネイティブVLANはデフォルトでVLAN 1です。これをVLAN 10 に変更するには、switchport trunk native vlan 10 を使用します。(3)
トランクリンクに流すVLANを1,10,20に限定するには、switchport trunk allowed vlan 1,10,20 を使用します。(4)
CCNP 問題3 / 30 REF:642-813.5664
解答:
解説: 正解は、以下のようになります。
STPの各状態とその動作を次に示します。
- ブロッキング: ポートはフレーム転送に参加しません。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みません。
・ BPDUを受信し、システムモジュールに転送しますが、システムモジュールから受信したBPDUは送信しません。
・ ネットワーク管理メッセージを受信して応答します。
- リスニング: ポートがフレーム転送に参加するかどうかを決定するための移行中の状態です。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みません。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理します。
・ ネットワーク管理メッセージを受信して応答します。
- ラーニング: フレーム転送に参加するための準備状態です。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みます。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理して転送します。
・ ネットワーク管理メッセージを受信して応答します。
- フォワーディング: ポートはフレームを転送します。
・ 受信したフレームを転送します。
・ ステーション配置情報をアドレスデータベースに組み込みます。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理します。
・ ネットワーク管理メッセージを受信して応答します。
- ディセーブル: ポートはSTPに参加しません。またフレーム転送もしません。
・ 受信したフレームを破棄します。
・ ステーション配置をアドレスデータベースに組み込みません。
・ BPDUを受信しますが、システムモジュールへは転送しません。
・ システムモジュールから送信用BPDUを受信しません。
・ ネットワーク管理メッセージを受信して応答します。
次に示すスパニングツリーの各状態とその説明を組み合わせてください。
解答:
解説: 正解は、以下のようになります。
STPの各状態とその動作を次に示します。
- ブロッキング: ポートはフレーム転送に参加しません。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みません。
・ BPDUを受信し、システムモジュールに転送しますが、システムモジュールから受信したBPDUは送信しません。
・ ネットワーク管理メッセージを受信して応答します。
- リスニング: ポートがフレーム転送に参加するかどうかを決定するための移行中の状態です。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みません。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理します。
・ ネットワーク管理メッセージを受信して応答します。
- ラーニング: フレーム転送に参加するための準備状態です。
・ 受信したフレームを破棄します。
・ ステーション配置情報をアドレスデータベースに組み込みます。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理して転送します。
・ ネットワーク管理メッセージを受信して応答します。
- フォワーディング: ポートはフレームを転送します。
・ 受信したフレームを転送します。
・ ステーション配置情報をアドレスデータベースに組み込みます。
・ 受信したBPDUをシステムモジュールに転送し、システムモジュールから受信したBPDUを処理します。
・ ネットワーク管理メッセージを受信して応答します。
- ディセーブル: ポートはSTPに参加しません。またフレーム転送もしません。
・ 受信したフレームを破棄します。
・ ステーション配置をアドレスデータベースに組み込みません。
・ BPDUを受信しますが、システムモジュールへは転送しません。
・ システムモジュールから送信用BPDUを受信しません。
・ ネットワーク管理メッセージを受信して応答します。
CCNP 問題4 / 30 REF:642-813.5682
解説: VTPプルーニングは、不要なフラッディングトラフィックを制限し、ネットワークの使用帯域幅を拡張するために使用されま す。デフォルトでは、VTPプルーニングは無効になっており、ブロードキャストはネットワーク内の全てのスイッチに伝播されてしまいます。VTP プルーニングを有効にしている場合、ブロードキャストを受け取ったスイッチは、隣接スイッチにそのVLANが存在しなければそのブロードキャスト を転送しないため、余計なトラフィックを減らすことができます。なお、VLAN 1をプルーニングにすることはできません。
次のようなネットワークにおいて、Crammediaドメイン内の全てのスイッチ間のトランクリンクでVTPが有効にされています。またVTPプ
ルーニングが新たに有効にされました。スイッチCrammedia1のポート1とスイッチCrammedia4のポート2はVLAN2に割り当て
られています。スイッチCrammedia1に接続されているホストからブロードキャストが送信された場合、どこまで伝播しますか。
解説: VTPプルーニングは、不要なフラッディングトラフィックを制限し、ネットワークの使用帯域幅を拡張するために使用されま す。デフォルトでは、VTPプルーニングは無効になっており、ブロードキャストはネットワーク内の全てのスイッチに伝播されてしまいます。VTP プルーニングを有効にしている場合、ブロードキャストを受け取ったスイッチは、隣接スイッチにそのVLANが存在しなければそのブロードキャスト を転送しないため、余計なトラフィックを減らすことができます。なお、VLAN 1をプルーニングにすることはできません。
CCNP 問題5 / 30 REF:642-813.5733
解答:
解説: 正解は、以下のようになります。
HSRPの各ルータ状態は次のとおりです。
- Initial: 起動時およびインターフェース再設定時の初期状態。HSRPのやり取りは全く行わない。
- Learn: アクティブルータからのHelloを未受信で、仮想IPアドレスも未認識の状態。
- Listen: アクティブでもスタンバイでもないその他の状態。Helloを受信し、仮想IPアドレスを取得済み。
- Speak: 定期的にHelloを送信し、アクティブ/スタンバイの選択に関与する状態。
- Standby: スタンバイルータとして待機している状態。定期的にHelloを送信。
- Active: アクティブルータとして仮想IPアドレス宛ての通信を処理する状態。定期的にHelloを送信。
各HSRP状態とその説明を正しく組み合わせてください。
解答:
解説: 正解は、以下のようになります。
HSRPの各ルータ状態は次のとおりです。
- Initial: 起動時およびインターフェース再設定時の初期状態。HSRPのやり取りは全く行わない。
- Learn: アクティブルータからのHelloを未受信で、仮想IPアドレスも未認識の状態。
- Listen: アクティブでもスタンバイでもないその他の状態。Helloを受信し、仮想IPアドレスを取得済み。
- Speak: 定期的にHelloを送信し、アクティブ/スタンバイの選択に関与する状態。
- Standby: スタンバイルータとして待機している状態。定期的にHelloを送信。
- Active: アクティブルータとして仮想IPアドレス宛ての通信を処理する状態。定期的にHelloを送信。
CCNP 問題6 / 30 REF:642-813.5900
解説: 音声品質は、パケット喪失とパケット遅延によって直接的な影響を受けます。パケット喪失は音声のクリッピングやスキップを発生させ、パケット遅延はエンドツーエンド間の音声遅延による音声品質劣化の原因となります。音声品質を維持するためには、音声パケットの遅延や喪失を防ぐために、個別のVLANを使用して音声パケットを優先させる必要があります。
あなたは、データとIPテレフォニーサービスの両方を伝送するためにスイッチドネットワークを使用している企業のネットワーク管理者です。なぜ音声トラフィックは個別のVLAN上で伝送する必要があるのですか。
解説: 音声品質は、パケット喪失とパケット遅延によって直接的な影響を受けます。パケット喪失は音声のクリッピングやスキップを発生させ、パケット遅延はエンドツーエンド間の音声遅延による音声品質劣化の原因となります。音声品質を維持するためには、音声パケットの遅延や喪失を防ぐために、個別のVLANを使用して音声パケットを優先させる必要があります。
CCNP 問題7 / 30 REF:642-813.5909
解説: グローバルコンフィギュレーションコマンドのmls qosは、スイッチ全体でQoSを有効にします。インターフェースコンフィギュレーションコマンドのmls qos trust cosは、そのポートの信頼状態を設定します。このコマンドによって、ポートに入ってくるパケットのCoS値を信頼し、分類することができます。
次のようなネットワークがあります。
ワークステーション1のトラフィックはCoS=5に設定されており、CrammediaAはワークステーション1のトラフィックをCrammediaBに送信します。しかし、CrammediaAからのトラフィックの全てがワークステーション1からのものではありません。
スイッチCrammediaAとCrammediaBは2台とも次のように設定されています。
ワークステーション1からのフレームは、CrammediaAによって正しいプライオリティが与えられていますが、CrammediaBはそれを無視し、ワークステーション1からのフレームを優先権がないように扱います。ワークステーション1からのトラフィックを優先させるためには、次のうちどれを実行すればよいですか。
ワークステーション1のトラフィックはCoS=5に設定されており、CrammediaAはワークステーション1のトラフィックをCrammediaBに送信します。しかし、CrammediaAからのトラフィックの全てがワークステーション1からのものではありません。
スイッチCrammediaAとCrammediaBは2台とも次のように設定されています。
mls qos interface FastEthernet0/1 switchport mode trunk switchport trunk encapsulation dot1q switchport trunk native vlan 1 |
ワークステーション1からのフレームは、CrammediaAによって正しいプライオリティが与えられていますが、CrammediaBはそれを無視し、ワークステーション1からのフレームを優先権がないように扱います。ワークステーション1からのトラフィックを優先させるためには、次のうちどれを実行すればよいですか。
解説: グローバルコンフィギュレーションコマンドのmls qosは、スイッチ全体でQoSを有効にします。インターフェースコンフィギュレーションコマンドのmls qos trust cosは、そのポートの信頼状態を設定します。このコマンドによって、ポートに入ってくるパケットのCoS値を信頼し、分類することができます。
CCNP 問題8 / 30 REF:642-813.5968
解説: IntServ(統合化サービス)規格では、RSVP(Resource Reservation Protocol )を使用する IP トラフィック・アドミッション制御の詳細な(フローベースの)実行方法が定義され ます。DiffServ(Differentiated Services)規格では、IP トラフィ ックを大まかなクラスに分類する方式を定義し、これらの分類に基づいて転送処理が定義されます。エンド ツーエンド Cisco QoS アーキテクチャは、DiffServ アーキテクチャの組み合わせに 基づいており、RSVP/IntServ からのリソース・アドミッション制御の統合です。
Quality of Service (QoS) Integrated Services Model (IntServ)
特徴は、次のどれですか?
解説: IntServ(統合化サービス)規格では、RSVP(Resource Reservation Protocol )を使用する IP トラフィック・アドミッション制御の詳細な(フローベースの)実行方法が定義され ます。DiffServ(Differentiated Services)規格では、IP トラフィ ックを大まかなクラスに分類する方式を定義し、これらの分類に基づいて転送処理が定義されます。エンド ツーエンド Cisco QoS アーキテクチャは、DiffServ アーキテクチャの組み合わせに 基づいており、RSVP/IntServ からのリソース・アドミッション制御の統合です。
CCNP 問題9 / 30 REF:642-813.5969
解説: 従来のデータのみのネットワークはサービス・レベルの変動に強かったのですが、音声およびビデオには、 厳しい要件があります。成功を収めるため、次世代型コンバージ済みネットワークでは、優れていない場合 でも、最低でも従来のテクノロジーと同程度には音声およびビデオをコンシューマに提供する必要がありま す。 下記も、コンバージ済みネットワークが満たす必要のある要件のうちの1つです。
遅延に対する厳重な制御---人間の耳/脳に音声ネットワークで効果的に通信を行う場合、遅延は、上限 を 150 ミリ秒に固定する必要があります。この量を超える遅延は、会話の有効性に影響を与えます。
デザインルールとして、音声パケットがネットワークを転送される為に許可されるべき最大時間は、次のど
れですか?
解説: 従来のデータのみのネットワークはサービス・レベルの変動に強かったのですが、音声およびビデオには、 厳しい要件があります。成功を収めるため、次世代型コンバージ済みネットワークでは、優れていない場合 でも、最低でも従来のテクノロジーと同程度には音声およびビデオをコンシューマに提供する必要がありま す。 下記も、コンバージ済みネットワークが満たす必要のある要件のうちの1つです。
遅延に対する厳重な制御---人間の耳/脳に音声ネットワークで効果的に通信を行う場合、遅延は、上限 を 150 ミリ秒に固定する必要があります。この量を超える遅延は、会話の有効性に影響を与えます。
CCNP 問題10 / 30 REF:642-813.5975
解説: レイヤ3レベルでの二重化としてはHot Standby Router Protocol (HSRP)を使用します。このHSRPを使用してゲートウェイアドレスの二重化をする場合、それぞれのルータが共通のHSRPグループに割り当 てられ、一つの仮想ルータとして動作します。一つのルータがアクティブHSRPルータとして選ばれると、もう一つがスタンバイHSRPルータとし て選ばれます。そして他の全ルータがHSRP状態を聞いている状態にあります。
レイヤ2レベルでの二重化はSpanning Tree Protocol(STP)を使用します。STPでは、ネットワーク内のすべてのスイッ チによってルートスイッチが選出され、そのルートスイッチがネットワークの中心点になるため、ネットワーク上で最も中心的な位置に配置されている スイッチをルートとして選択する必要があります。また、ネットワーク上で最も外部介入の少ないスイッチを選択することが望まれます。
各VLANは別々のブロードキャストドメインであるため、VLAN ごとにルートスイッチが必要となります。異なるVLANのルートをすべて一つ のスイッチにするともできますし、別々のスイッチにすることもできます。
同じVLANでアクティブなHSRPルータとSTPのルートを設定しないと通信ができないため選択肢「Crammedia1スイッチをVLAN 11 と110のアクティブHSRPルータ、STPルートとして設定する。
Crammedia2スイッチをVLAN 12と120のアクティブHSRPルータ、STPルートとして設定する。」が正解となり、そのバックア ップの設定として「Crammedia1スイッチをVLAN 12と120のスタンバイHSRPルータ、バックアップSTPルートとして設定する 。
Crammedia2スイッチをVLAN 11と110のスタンバイHSRPルータ、バックアップSTPルートとして設定する。」が正解となりま す。
Crammedia, Inc.ネットワークが以下に示されています。
上図で与えられている情報を基とした場合、レイヤ2とレイヤ3の冗長構成として最良の組み合わせはどれですか。(2つ選択)
上図で与えられている情報を基とした場合、レイヤ2とレイヤ3の冗長構成として最良の組み合わせはどれですか。(2つ選択)
解説: レイヤ3レベルでの二重化としてはHot Standby Router Protocol (HSRP)を使用します。このHSRPを使用してゲートウェイアドレスの二重化をする場合、それぞれのルータが共通のHSRPグループに割り当 てられ、一つの仮想ルータとして動作します。一つのルータがアクティブHSRPルータとして選ばれると、もう一つがスタンバイHSRPルータとし て選ばれます。そして他の全ルータがHSRP状態を聞いている状態にあります。
レイヤ2レベルでの二重化はSpanning Tree Protocol(STP)を使用します。STPでは、ネットワーク内のすべてのスイッ チによってルートスイッチが選出され、そのルートスイッチがネットワークの中心点になるため、ネットワーク上で最も中心的な位置に配置されている スイッチをルートとして選択する必要があります。また、ネットワーク上で最も外部介入の少ないスイッチを選択することが望まれます。
各VLANは別々のブロードキャストドメインであるため、VLAN ごとにルートスイッチが必要となります。異なるVLANのルートをすべて一つ のスイッチにするともできますし、別々のスイッチにすることもできます。
同じVLANでアクティブなHSRPルータとSTPのルートを設定しないと通信ができないため選択肢「Crammedia1スイッチをVLAN 11 と110のアクティブHSRPルータ、STPルートとして設定する。
Crammedia2スイッチをVLAN 12と120のアクティブHSRPルータ、STPルートとして設定する。」が正解となり、そのバックア ップの設定として「Crammedia1スイッチをVLAN 12と120のスタンバイHSRPルータ、バックアップSTPルートとして設定する 。
Crammedia2スイッチをVLAN 11と110のスタンバイHSRPルータ、バックアップSTPルートとして設定する。」が正解となりま す。
CCNP 問題11 / 30 REF:642-813.22195
解説:
VLAN トランクを保護する場合には、VLAN ホッピングと呼ばれる不正行為の可能性も考慮する必要があります。 攻撃者は、あるアクセス VLAN からスプーフィングされた 802.1Q タグを含むフレームを作成して送信し、ルーターを全く経由せずにパケットペイロードが最終的に全く別の VLAN に出現するように仕向けることができます。
この攻撃が成功するためには、ネットワーク構成で以下の条件が揃う必要があります。
CramMedia ネットワークにハッキング攻撃を仕掛けているハッカーは、別の
VLAN にホップしようとしています。VLAN ホッピングに関する正しい説明はどれですか?(2 つ選択してください)
解説:
VLAN トランクを保護する場合には、VLAN ホッピングと呼ばれる不正行為の可能性も考慮する必要があります。 攻撃者は、あるアクセス VLAN からスプーフィングされた 802.1Q タグを含むフレームを作成して送信し、ルーターを全く経由せずにパケットペイロードが最終的に全く別の VLAN に出現するように仕向けることができます。
この攻撃が成功するためには、ネットワーク構成で以下の条件が揃う必要があります。
- 攻撃者はアクセススイッチポートに接続していること。
- 同スイッチに 802.1Q トランクが設定されていること。
- トランクで攻撃者のアクセス VLAN がネイティブ VLAN に設定されていること。
CCNP 問題12 / 30 REF:642-813.22196
解説:
802.11g 標準は、現在最もよく使用されている Wi-Fi 標準です。 802.11g は802.11b の後継標準ですが、802.11b との後方互換性もあります。 この 2 つの標準は、同じ周波数(2.4GHz)で稼動します。 802.11g はスループットが 22Mbps で、802.11b の 4 倍のスループットを提供します。 802.11g はここ数年、実質上ホームネットワークの標準であり、小売市場を圧倒的に占めています。 802.11g 製品は、大幅な浸透率のために価格が大幅に下がっており、コスト効果の高い選択肢となっています。 802.11gの唯一の欠点は、非オーバーラッピング チャンネルが3個に限定されており、スペクトラムが混雑していることです。 そのため、環境によっては 802.11a の方が最適な場合もあります。特にコードレス電話、ベビーモニタ、電子レンジ、Bluetooth ラジオなど、2.4GHz スペクトラムを共有する機器が多数設置されている場合には、802.11a を使用すると良いでしょう。
参考資料: http:////reviews.cnet.com/4520-7605_7-1023478-2.html (英語)
CramMedia ワイヤレスネットワークでは、802.11G アクセス
ポイントを使用しています。アクセス ポイントについて正しく説明しているのは、次のどれですか?
(2 つ選択してください)
解説:
802.11g 標準は、現在最もよく使用されている Wi-Fi 標準です。 802.11g は802.11b の後継標準ですが、802.11b との後方互換性もあります。 この 2 つの標準は、同じ周波数(2.4GHz)で稼動します。 802.11g はスループットが 22Mbps で、802.11b の 4 倍のスループットを提供します。 802.11g はここ数年、実質上ホームネットワークの標準であり、小売市場を圧倒的に占めています。 802.11g 製品は、大幅な浸透率のために価格が大幅に下がっており、コスト効果の高い選択肢となっています。 802.11gの唯一の欠点は、非オーバーラッピング チャンネルが3個に限定されており、スペクトラムが混雑していることです。 そのため、環境によっては 802.11a の方が最適な場合もあります。特にコードレス電話、ベビーモニタ、電子レンジ、Bluetooth ラジオなど、2.4GHz スペクトラムを共有する機器が多数設置されている場合には、802.11a を使用すると良いでしょう。
参考資料: http:////reviews.cnet.com/4520-7605_7-1023478-2.html (英語)
CCNP 問題13 / 30 REF:642-813.22197
解説:リピーターモードによるアクセス ポイント(AP)の使用
APは、リピーターに設定することができます。 このモードでは、アクセス ポイントは有線 LAN に接続していません。 その代わりに、AP は、有線 LAN(ルート AP)に接続している AP の無線範囲内に配置されます。 このシナリオでは、リピーター AP はルート AP に関連付けられており、無線カバー領域を拡張しています。 これにより、ルート AP 外のワイヤレスクライアントも WLAN ネットワークにアクセスできます。 リピーターとして設定できるのは、2.4 GHz 無線または 5 GHz 無線です。 無線が 2 つある AP の場合、片方しかリピーターとして機能できません。 もうひとつの無線はルートに設定する必要があります。 AP をリピーターに設定した場合、その AP 上の Ethernet ポートはトラフィックを転送しません。 AP をリピーターモードで使用する利点は、このモードの場合、優先 LAN への接続が不可能な場合に、WLAN の無線カバー領域を拡張できることです。 また、リピーターモードが機能するためには、ルート AP のカバー領域に 50% オーバーラップする必要があります。
コンフィギュレーションガイドでは、ワイヤレスアクセス ポイントの設定に関して以下の通り記載されています。
次のステップでは、この SSID をインフラストラクチャ SSID として指定します。
!--- ルート AP 上にインフラストラクチャ SSID を作成した場合、
!--- リピーター上にも同じ SSID を作成します。
参考資料:
http:////www.cisco.com/JP/support/public/ht/tac/100/1008261/wlan-extend-radio-coverage-j.shtml
あなたは、CramMedia
アクセス ポイントをワイヤレスリピータに設定する必要があります。 ワイヤレス リピーターのトポロジーの特徴とは、次のどれですか? (3 つ選択してください)
解説:リピーターモードによるアクセス ポイント(AP)の使用
APは、リピーターに設定することができます。 このモードでは、アクセス ポイントは有線 LAN に接続していません。 その代わりに、AP は、有線 LAN(ルート AP)に接続している AP の無線範囲内に配置されます。 このシナリオでは、リピーター AP はルート AP に関連付けられており、無線カバー領域を拡張しています。 これにより、ルート AP 外のワイヤレスクライアントも WLAN ネットワークにアクセスできます。 リピーターとして設定できるのは、2.4 GHz 無線または 5 GHz 無線です。 無線が 2 つある AP の場合、片方しかリピーターとして機能できません。 もうひとつの無線はルートに設定する必要があります。 AP をリピーターに設定した場合、その AP 上の Ethernet ポートはトラフィックを転送しません。 AP をリピーターモードで使用する利点は、このモードの場合、優先 LAN への接続が不可能な場合に、WLAN の無線カバー領域を拡張できることです。 また、リピーターモードが機能するためには、ルート AP のカバー領域に 50% オーバーラップする必要があります。
コンフィギュレーションガイドでは、ワイヤレスアクセス ポイントの設定に関して以下の通り記載されています。
次のステップでは、この SSID をインフラストラクチャ SSID として指定します。
!--- ルート AP 上にインフラストラクチャ SSID を作成した場合、
!--- リピーター上にも同じ SSID を作成します。
参考資料:
http:////www.cisco.com/JP/support/public/ht/tac/100/1008261/wlan-extend-radio-coverage-j.shtml
CCNP 問題14 / 30 REF:642-813.22198
解説:
CiscoWorks WLSE は、Cisco Aironet 自律型 WLAN ネットワークを管理する包括的ソリューションです。 CiscoWorks WLSE は Cisco の自律型 WLAN ソリューションの管理コンポーネントとして、展開の簡易化、複雑な操作の削減、管理者の WLAN の「見える化」を実現するための包括的な無線周波数(RF)とデバイス管理機能を提供します。 CiscoWorks WLSE は、設定条件をあらかじめ指定でき、簡単に使える展開ウィザードを提供しています。 これにより、管理者は自動的に展開できるだけでなく、急速に拡大する環境でも制御を維持することができます。 また、展開ウィザードは、Cisco 自律型 WLAN ソリューションにおけるシームレスなモビリティ(seamless mobility)と RF 集約サービスに重要な役割を果たす無線ドメインサービス(WDS)の設定の簡易化と自動化も行います。 また、WLSE は Cisco Secure ACS との統合により、集中型ユーザー管理を実現します。 Cisco Secure ACS 上では、ユーザーロールを定義したり、ユーザーをユーザーロールにマッピングできます。
参考資料:
http:////www.cisco.com/en/US/prod/collateral/netmgtsw/ps6380/ps6563/ps3915/ps6839/product_data_sheet090
CramMedia は
Cisco の自律型 WLAN ソリューションを展開しています。
このソリューションに含まれるコンポーネントは、次のどれですか? (3 つ選択してください)
解説:
CiscoWorks WLSE は、Cisco Aironet 自律型 WLAN ネットワークを管理する包括的ソリューションです。 CiscoWorks WLSE は Cisco の自律型 WLAN ソリューションの管理コンポーネントとして、展開の簡易化、複雑な操作の削減、管理者の WLAN の「見える化」を実現するための包括的な無線周波数(RF)とデバイス管理機能を提供します。 CiscoWorks WLSE は、設定条件をあらかじめ指定でき、簡単に使える展開ウィザードを提供しています。 これにより、管理者は自動的に展開できるだけでなく、急速に拡大する環境でも制御を維持することができます。 また、展開ウィザードは、Cisco 自律型 WLAN ソリューションにおけるシームレスなモビリティ(seamless mobility)と RF 集約サービスに重要な役割を果たす無線ドメインサービス(WDS)の設定の簡易化と自動化も行います。 また、WLSE は Cisco Secure ACS との統合により、集中型ユーザー管理を実現します。 Cisco Secure ACS 上では、ユーザーロールを定義したり、ユーザーをユーザーロールにマッピングできます。
参考資料:
http:////www.cisco.com/en/US/prod/collateral/netmgtsw/ps6380/ps6563/ps3915/ps6839/product_data_sheet090
CCNP 問題15 / 30 REF:642-813.22199
解説:リピーター アクセス ポイントについて
リピーター アクセス ポイントは、有線 LAN に接続されていません。インフラストラクチャの範囲を拡張したり、無線通信を妨害する障害物がある場合の対応策として、有線 LANに接続されたアクセス ポイントの無線範囲内に配置されます。 リピーターとして設定できるのは、2.4 GHz無線または 5 GHz無線です。 無線が 2つある APの場合、片方しかリピーターとして機能できません。もう片方の無線はルートに設定する必要があります。 リピータは、パケットをもう片方のリピータ、あるいは有線 LAN に接続されたアクセス ポイントのいずれかにパケットを送信することにより、無線ユーザー間と有線 LAN とのトラフィックを転送します。 データは、そのクライアントに一番早く到達する経路により送信されます。 アクセス ポイントをリピータとして設定する場合、アクセス ポイントの Ethernet ポートはトラフィックを転送しません。
ネットワーク
トポロジー図
あなたは、CramMedia.com のネットワーク管理者です。図表をよく見てください。
このワイヤレス ネットワークに展開されたリピータ アクセス ポイントについて正しい記述は次のどれですか?
あなたは、CramMedia.com のネットワーク管理者です。図表をよく見てください。
このワイヤレス ネットワークに展開されたリピータ アクセス ポイントについて正しい記述は次のどれですか?
解説:リピーター アクセス ポイントについて
リピーター アクセス ポイントは、有線 LAN に接続されていません。インフラストラクチャの範囲を拡張したり、無線通信を妨害する障害物がある場合の対応策として、有線 LANに接続されたアクセス ポイントの無線範囲内に配置されます。 リピーターとして設定できるのは、2.4 GHz無線または 5 GHz無線です。 無線が 2つある APの場合、片方しかリピーターとして機能できません。もう片方の無線はルートに設定する必要があります。 リピータは、パケットをもう片方のリピータ、あるいは有線 LAN に接続されたアクセス ポイントのいずれかにパケットを送信することにより、無線ユーザー間と有線 LAN とのトラフィックを転送します。 データは、そのクライアントに一番早く到達する経路により送信されます。 アクセス ポイントをリピータとして設定する場合、アクセス ポイントの Ethernet ポートはトラフィックを転送しません。
CCNP 問題16 / 30 REF:642-813.22205
解説:
LAP とWLC は、Lightweight アクセス ポイント プロトコル(LWAPP)をトンネリング メカニズムとして使用します。
・ LWAPP 制御メッセージ- Lightweight アクセス ポイントの設定と操作管理のために使用されるメッセージです。 制御メッセージは、LAP が WLC(ワイヤレス LAN コントローラ)でのみ安全に制御されるように、認証・暗号化されます。
・ LWAPP データ- LAP に関連付けられた無線クライアントとのやりとりに使用されるパケットです。 LAP と WLC 間でデータは LWAPP にカプセル化されますが、暗号化や保護されることはありません。
アクセス ポイント(AP)とコントローラ間のデータ トラフィックは、LWAPP にカプセル化されます。
CramMedia ワイヤレス
ネットワークでは、Lightweight アクセス ポイント
プロトコル(LWAPP)が使用されています。
このプロトコルの特徴として正しい記述は、次のどれですか?
解説:
LAP とWLC は、Lightweight アクセス ポイント プロトコル(LWAPP)をトンネリング メカニズムとして使用します。
・ LWAPP 制御メッセージ- Lightweight アクセス ポイントの設定と操作管理のために使用されるメッセージです。 制御メッセージは、LAP が WLC(ワイヤレス LAN コントローラ)でのみ安全に制御されるように、認証・暗号化されます。
・ LWAPP データ- LAP に関連付けられた無線クライアントとのやりとりに使用されるパケットです。 LAP と WLC 間でデータは LWAPP にカプセル化されますが、暗号化や保護されることはありません。
アクセス ポイント(AP)とコントローラ間のデータ トラフィックは、LWAPP にカプセル化されます。
CCNP 問題17 / 30 REF:642-813.22212
解説: 受信データフレームの CoS 優先順位が信頼されるようにIP電話を設定する
Cisco7960 IP 電話ポートには、PC や他のデータデバイスを接続することが可能です。 PC は CoS 値を割り当てたパケットを生成できます。 接続デバイスから IP 電話ポートに送信されるフレームのプライオリティが信頼されるようにスイッチを設定できます。 Cisco7960 IP 電話の非音声ポートから受信される CoS プライオリティが信頼されるように設定するには、特権 EXEC モードから以下の手順に従ってください。
参考資料:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2940/software/release/12.1_19_ea1/configuration/guid
ネットワーク
トポロジー図
CramMedia3 設定:
CramMedia3# configure terminal
CramMedia3 (config)# interface fastethernet0/1
CramMedia3 (config-if)# switchport priority extend trust
あなたは、CramMedia3 スイッチを図の通りに設定しました。 このシナリオでの VOIP ネットワークセグメントにおいて、CramMediaA ホストからのトラフィックはどのように処理されますか?
CramMedia3 設定:
CramMedia3# configure terminal
CramMedia3 (config)# interface fastethernet0/1
CramMedia3 (config-if)# switchport priority extend trust
あなたは、CramMedia3 スイッチを図の通りに設定しました。 このシナリオでの VOIP ネットワークセグメントにおいて、CramMediaA ホストからのトラフィックはどのように処理されますか?
解説: 受信データフレームの CoS 優先順位が信頼されるようにIP電話を設定する
Cisco7960 IP 電話ポートには、PC や他のデータデバイスを接続することが可能です。 PC は CoS 値を割り当てたパケットを生成できます。 接続デバイスから IP 電話ポートに送信されるフレームのプライオリティが信頼されるようにスイッチを設定できます。 Cisco7960 IP 電話の非音声ポートから受信される CoS プライオリティが信頼されるように設定するには、特権 EXEC モードから以下の手順に従ってください。
| Command | Purpose | |
| Step 1 | configure terminal | Enter global configuration mode. |
| Step 2 | interface interface-id | Enter interface configuration mode,and specify the interface connected to the IP phone. |
| Step 3 | switchport priority extend trust |
Set the IP phone access port to trust the priority received from the PC or the attached device. |
| Step 4 | end | Return to privileged EXEC mode. |
参考資料:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2940/software/release/12.1_19_ea1/configuration/guid
CCNP 問題18 / 30 REF:642-813.22213
解説:
図の例では、信頼境界がスイッチ上のアクセス ポイントに正しく設定されている様子を示しています。 switchport voice vlan vlan-id dot1q コマンドを実行すると、スイッチポートおよび関連する VLAN で音声 VLAN がイネーブルされます。 "mls qos trust cos" コマンドを実行すると、CoS(サービスクラス)に基づいた QoS(サービス品質)がイネーブルされます。 switchport priority cos 値は、PC から送信され、スイッチポートで受信されるフレームの優先順位を設定します。
図表:
構成:
CramMedia1# configure terminal
CramMedia1 (config)# mls qos
CramMedia1 (config)# interface fastethernet0/1
CramMedia1 (config-if)# switchport voice vlan 10 dot1p
CramMedia1 (config-if)# switchport priority cos 5
CramMedia1 (config-if)# end
あなたは、CramMedia.com のネットワーク管理者です。図表をよく見てください。 図表のように CramMedia1 スイッチが設定されている場合、このネットワークの信頼境界はどこに確立されますか?
構成:
CramMedia1# configure terminal
CramMedia1 (config)# mls qos
CramMedia1 (config)# interface fastethernet0/1
CramMedia1 (config-if)# switchport voice vlan 10 dot1p
CramMedia1 (config-if)# switchport priority cos 5
CramMedia1 (config-if)# end
あなたは、CramMedia.com のネットワーク管理者です。図表をよく見てください。 図表のように CramMedia1 スイッチが設定されている場合、このネットワークの信頼境界はどこに確立されますか?
解説:
図の例では、信頼境界がスイッチ上のアクセス ポイントに正しく設定されている様子を示しています。 switchport voice vlan vlan-id dot1q コマンドを実行すると、スイッチポートおよび関連する VLAN で音声 VLAN がイネーブルされます。 "mls qos trust cos" コマンドを実行すると、CoS(サービスクラス)に基づいた QoS(サービス品質)がイネーブルされます。 switchport priority cos
CCNP 問題19 / 30 REF:642-813.22228
解説:
CramMedia2 の方がプライオリティ値は高いのですが、HSRP プリエンプションが設定されていないため、アクティブルータにはなりません。 standby 62 preempt コマンドが設定されなかったため、最初に起動する HSRP ルータがアクティブ ルータとなり、それよりもプライオリティ値の高いデバイスが追加されても、そのままアクティブ ルータとなります。
ネットワーク
トポロジー図
CramMedia1 設定:
CramMedia1# show running-config
interface Vlan10
ip address 10.10.10.2 255.255.255.0
no in redirects
standby 62 priority 105
standby 62 ip 10.10.10.1
standby 62 track GigabitEthernet 0/1
CramMedia2 設定:
CramMedia2# show running-config
interface Vlan10
ip address 10.10.10.3 255.255.255.0
no in redirects
standby 62 priority 150
standby 62 ip 10.10.10.1
standby 62 track GigabitEthernet 0/1
あなたは、CramMedia.comのネットワーク技術者です。図表をよく見てください。 このシナリオでは、以下の記述が「真」となります。
* CramMediaA はCramMedia 本社にピング送信できる。
* CramMedia1 には、HSRP が設定されている。
*最初に CramMedia1、次に CramMedia2 が設定されリロードされる。
この情報をもとに考えると、このネットワークについて正しい記述は、次のどれですか?
CramMedia1 設定:
CramMedia1# show running-config
interface Vlan10
ip address 10.10.10.2 255.255.255.0
no in redirects
standby 62 priority 105
standby 62 ip 10.10.10.1
standby 62 track GigabitEthernet 0/1
CramMedia2 設定:
CramMedia2# show running-config
interface Vlan10
ip address 10.10.10.3 255.255.255.0
no in redirects
standby 62 priority 150
standby 62 ip 10.10.10.1
standby 62 track GigabitEthernet 0/1
あなたは、CramMedia.comのネットワーク技術者です。図表をよく見てください。 このシナリオでは、以下の記述が「真」となります。
* CramMediaA はCramMedia 本社にピング送信できる。
* CramMedia1 には、HSRP が設定されている。
*最初に CramMedia1、次に CramMedia2 が設定されリロードされる。
この情報をもとに考えると、このネットワークについて正しい記述は、次のどれですか?
解説:
CramMedia2 の方がプライオリティ値は高いのですが、HSRP プリエンプションが設定されていないため、アクティブルータにはなりません。 standby 62 preempt コマンドが設定されなかったため、最初に起動する HSRP ルータがアクティブ ルータとなり、それよりもプライオリティ値の高いデバイスが追加されても、そのままアクティブ ルータとなります。
CCNP 問題20 / 30 REF:642-813.22320
解説:
Cisco は VLAN1 をデフォルトの管理 VLAN として使用します。
すべてのポートは自動的に VLAN1 に割り当てられます。Cisco Discovery Protocol (CDP) および VLAN Trunking Protocol (VTP) アドバタイズメントは VLAN1 上で送信されます。VLAN1 は管理 VLAN であり、管理目的で使用されます。VLAN 1 をトランク ラインから削除したり、除外することはできません。
使用される VLAN ID は、トランクの実装が Cisco の スイッチ間リンク (ISL) または IEEE 802.1Q 標準のいずれであるかによって異なります。
VLAN ID の範囲は次のとおりです。
0 と 4095 – 予約済み
1 - Cisco のデフォルトの管理
2-1001 – イーサネット VLAN 用
1002-1005 – FDDI およびトークンリング VLAN 用デフォルト
1006-4094 – イーサネット VLAN 用の拡張範囲(802.1Q のみ)
参考資料:
Cisco > Support > Technology Support > LAN Switching > Layer-Three Switching and Forwarding > Configure > Configuration Examples and Technotes > How To Configure InterVLAN Routing on Layer 3 Switches
Cisco のデフォルトの管理 VLAN は次のどれですか?
解説:
Cisco は VLAN1 をデフォルトの管理 VLAN として使用します。
すべてのポートは自動的に VLAN1 に割り当てられます。Cisco Discovery Protocol (CDP) および VLAN Trunking Protocol (VTP) アドバタイズメントは VLAN1 上で送信されます。VLAN1 は管理 VLAN であり、管理目的で使用されます。VLAN 1 をトランク ラインから削除したり、除外することはできません。
使用される VLAN ID は、トランクの実装が Cisco の スイッチ間リンク (ISL) または IEEE 802.1Q 標準のいずれであるかによって異なります。
VLAN ID の範囲は次のとおりです。
0 と 4095 – 予約済み
1 - Cisco のデフォルトの管理
2-1001 – イーサネット VLAN 用
1002-1005 – FDDI およびトークンリング VLAN 用デフォルト
1006-4094 – イーサネット VLAN 用の拡張範囲(802.1Q のみ)
参考資料:
Cisco > Support > Technology Support > LAN Switching > Layer-Three Switching and Forwarding > Configure > Configuration Examples and Technotes > How To Configure InterVLAN Routing on Layer 3 Switches
CCNP 問題21 / 30 REF:642-813.22328
解説:
IEEE 802.1Q はネイティブ VLAN の設定に対応します。ネイティブ VLAN とは、トランキング モードではないポートが属する VLAN のことです。ネイティブ VLAN のパケットは、タグなしで送信されます。802.1Q トランクがタグなしフレームを受信すると、フレームは識別されたネイティブ VLAN と同じ VLAN に属するポートに転送されます。フレームは、ネイティブ VLAN と同じ VLAN ID でタグ付けされている場合のように処理されます。識別されたトランクのネイティブ VLAN と同じメンバシップを持つポートを介して受信されたフレームは、タグ付けされずにトランクの外に転送されます。
802.1Q トランクでは、両端のネイティブ VLAN 設定が一致することが重要です。
802.1Q 標準は、最大 4094 の VLAN への対応を指定します(ID 0 と 4095 は予約済み)。そのため、1 ~ 4094の ID 値を割り当てることが可能です。それに対して、設定可能な ISL VLAN は1 ~ 1001です。VLAN ID の範囲は次のとおりです。
0 と 4095:予約済み
1: Cisco のデフォルトの管理
2-1001: イーサネット VLAN 用
1002-1005: FDDI および トークンリング VLAN 用のデフォルト
1006-4094: イーサネット VLAN 用の拡張範囲(802.1Q のみ)
ISL および 802.1Q VLAN ネットワークの両方があるネットワークを構築する場合に、VLAN ID 範囲の違いが分かると、いくつかの問題点が明確になります。対応する ISL 範囲よりも大きいイーサネット VLAN ID は、ISL が対応する範囲内の ID にマップする必要があります。その他の制限に加え、マッピングの最大合計数は 8 に制限されています。実際に使用できる ID は、この 802.1Q からISL VLAN ID へのマッピングの処理によって、さらに制限および定義されます。
参考資料:
Cisco Nexus 5000 Series Switch CLI Software Configuration Guide > Configuring Access and Trunk Interfaces
Cisco Press > Articles > Determining IP Routes
802.1Q トランク ポートでタグなしフレームが受信されると、何が起こりますか?
解説:
IEEE 802.1Q はネイティブ VLAN の設定に対応します。ネイティブ VLAN とは、トランキング モードではないポートが属する VLAN のことです。ネイティブ VLAN のパケットは、タグなしで送信されます。802.1Q トランクがタグなしフレームを受信すると、フレームは識別されたネイティブ VLAN と同じ VLAN に属するポートに転送されます。フレームは、ネイティブ VLAN と同じ VLAN ID でタグ付けされている場合のように処理されます。識別されたトランクのネイティブ VLAN と同じメンバシップを持つポートを介して受信されたフレームは、タグ付けされずにトランクの外に転送されます。
802.1Q トランクでは、両端のネイティブ VLAN 設定が一致することが重要です。
802.1Q 標準は、最大 4094 の VLAN への対応を指定します(ID 0 と 4095 は予約済み)。そのため、1 ~ 4094の ID 値を割り当てることが可能です。それに対して、設定可能な ISL VLAN は1 ~ 1001です。VLAN ID の範囲は次のとおりです。
0 と 4095:予約済み
1: Cisco のデフォルトの管理
2-1001: イーサネット VLAN 用
1002-1005: FDDI および トークンリング VLAN 用のデフォルト
1006-4094: イーサネット VLAN 用の拡張範囲(802.1Q のみ)
ISL および 802.1Q VLAN ネットワークの両方があるネットワークを構築する場合に、VLAN ID 範囲の違いが分かると、いくつかの問題点が明確になります。対応する ISL 範囲よりも大きいイーサネット VLAN ID は、ISL が対応する範囲内の ID にマップする必要があります。その他の制限に加え、マッピングの最大合計数は 8 に制限されています。実際に使用できる ID は、この 802.1Q からISL VLAN ID へのマッピングの処理によって、さらに制限および定義されます。
参考資料:
Cisco Nexus 5000 Series Switch CLI Software Configuration Guide > Configuring Access and Trunk Interfaces
Cisco Press > Articles > Determining IP Routes
CCNP 問題22 / 30 REF:642-813.22348
解説:
最も重要な段階は、各段階ごとにテストおよび検証手順を実行すること、および、コンポーネントを段階的に導入することです。また、テストおよび検証手順とロールバック計画を含む詳細な導入計画を作成することが重要です。導入計画の各段階には、説明、設計書の参考資料、詳細な導入および検証指示、詳細なロールバック指示、および、完了までの所要時間を含めます。また、複雑な導入は段階的に実施し、各段階ごとにテストを実施します。準備、計画、設計、導入、運用、最適化(PPDIOO)ライフサイクル手法も使用できる構成の 1 つです。
参考資料:
Internetwork Design Guide > Designing Switched LAN Internetworks
会社でレイヤ
3 スイッチを導入する必要があることから、あなたは導入計画の作成を依頼されました。次のうち、この目的を達成するために最も重要な手順はどれですか?(2 つ選択してください。)
解説:
最も重要な段階は、各段階ごとにテストおよび検証手順を実行すること、および、コンポーネントを段階的に導入することです。また、テストおよび検証手順とロールバック計画を含む詳細な導入計画を作成することが重要です。導入計画の各段階には、説明、設計書の参考資料、詳細な導入および検証指示、詳細なロールバック指示、および、完了までの所要時間を含めます。また、複雑な導入は段階的に実施し、各段階ごとにテストを実施します。準備、計画、設計、導入、運用、最適化(PPDIOO)ライフサイクル手法も使用できる構成の 1 つです。
参考資料:
Internetwork Design Guide > Designing Switched LAN Internetworks
CCNP 問題23 / 30 REF:642-813.22349
解説:
転送情報ベース(FIB)ルックアップ テーブルには10.1.1.0/24、10.1.2.0/24、および 10.1.3.0/24 への経路が含まれます。CEF スイッチング テクノロジは、FIB を使用するトポロジ ベースのスイッチング機構の一例です。FIB にはネットワーク プレフィックスで参照されるルーティングや転送情報が含まれます。つまり、FIB は、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 ネットワークへの経路に加え、10.1.0.0/24 ネットワークへの経路を格納するために CEF ベースのスイッチングで使用されるコンポーネントです。FIB では、これらの特定のエントリは、最長マッチ、次に、より広義なサブネットの順に並べられます。このようにして、スイッチはパケットを受信すると、宛先アドレスを容易に確認して、FIB 内の最長マッチを検索できます。
参考資料:
Cisco > Support > Cisco Express Forwarding Overview
会社では、ネットワーク性能の最適化と拡張性を実現するために、レイヤ 3 IP スイッチング テクノロジとして Cisco エクスプレスフォワーディング(CEF)の導入を完了したばかりです。会社のネットワーク インフラストラクチャは次のとおりです。
あなたは、この導入の検証計画を作成しています。これには、ルータが認識している経路の検証も含まれます。次のうち、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 ネットワークへの経路に加え、10.1.0.0/24 ネットワークへの経路を含むCEF スイッチング テクノロジのコンポーネントはどれですか?
あなたは、この導入の検証計画を作成しています。これには、ルータが認識している経路の検証も含まれます。次のうち、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 ネットワークへの経路に加え、10.1.0.0/24 ネットワークへの経路を含むCEF スイッチング テクノロジのコンポーネントはどれですか?
解説:
転送情報ベース(FIB)ルックアップ テーブルには10.1.1.0/24、10.1.2.0/24、および 10.1.3.0/24 への経路が含まれます。CEF スイッチング テクノロジは、FIB を使用するトポロジ ベースのスイッチング機構の一例です。FIB にはネットワーク プレフィックスで参照されるルーティングや転送情報が含まれます。つまり、FIB は、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 ネットワークへの経路に加え、10.1.0.0/24 ネットワークへの経路を格納するために CEF ベースのスイッチングで使用されるコンポーネントです。FIB では、これらの特定のエントリは、最長マッチ、次に、より広義なサブネットの順に並べられます。このようにして、スイッチはパケットを受信すると、宛先アドレスを容易に確認して、FIB 内の最長マッチを検索できます。
参考資料:
Cisco > Support > Cisco Express Forwarding Overview
CCNP 問題24 / 30 REF:642-813.22350
解説:
マルチレイヤ スイッチは、IP アドレスおよび UDP/TCP ポート番号に基づいて転送を決定できますが、アクセス レイヤ スイッチではできません。マルチレイヤという用語は、マルチレイヤ スイッチが TCP モデルの複数層の情報を使用して転送を決定できることを表しています。このデバイスには、スイッチとルータの機能が融合されています。また、トラフィック フローの最初のパケットのルーティングをデバイスで行い、残りのパケットにはハードウェア スイッチングを使用する Cisco エクスプレス フォワーディング(CEF)など、スイッチやルータだけでは不可能な機能もあります。一度ルーティングして、多数をスイッチングする処理により、ルーティング(遅い処理)が減り、スイッチング(速い処理)が増えるので、結果としてトラフィック フローが速くなります。
参考資料:
Cisco > Home > Support > Configuring IP MLS
次のうち、マルチレイヤ スイッチにはあり、アクセス レイヤ スイッチにはない機能はどれですか?(該当するものをすべて選択してください。)
解説:
マルチレイヤ スイッチは、IP アドレスおよび UDP/TCP ポート番号に基づいて転送を決定できますが、アクセス レイヤ スイッチではできません。マルチレイヤという用語は、マルチレイヤ スイッチが TCP モデルの複数層の情報を使用して転送を決定できることを表しています。このデバイスには、スイッチとルータの機能が融合されています。また、トラフィック フローの最初のパケットのルーティングをデバイスで行い、残りのパケットにはハードウェア スイッチングを使用する Cisco エクスプレス フォワーディング(CEF)など、スイッチやルータだけでは不可能な機能もあります。一度ルーティングして、多数をスイッチングする処理により、ルーティング(遅い処理)が減り、スイッチング(速い処理)が増えるので、結果としてトラフィック フローが速くなります。
参考資料:
Cisco > Home > Support > Configuring IP MLS
CCNP 問題25 / 30 REF:642-813.22351
解説:
ルーテッド ポートは、ポートをレイヤ 3 モードに設定して、IP アドレッシングを割り当てることによって作成されます。マルチレイヤ スイッチ上のルーテッド ポートには IP アドレスが設定されていますが、これは IP ルーティングが有効な場合に IP アドレスに基づいてトラフィックを転送するために使用されます。ルーテッド ポートは、VLAN 割り当てのようなレイヤ 2 の特性を備えていないので、VLAN インターフェイスに対応できません。次は、マルチレイヤ スイッチ上のルーテッド ポートの特性の要約です。
ルーテッド ポートには IP アドレスが割り当てられる。
ルーテッド ポートはルーティング プロトコルで設定できる。
ルーテッド ポートはマルチレイヤ スイッチ上の物理ポートである。
レイヤ 3 ポートを設定するコマンドは次のとおりです。
switch(config-if)# no switchport (places the port in Layer 3 mode)
switch(config-if)# ip address (assigns an IP address to the port)
レイヤ 3 モードでは、レイヤ 2 のアクセス ポート モードのように、デフォルトで単一の VLAN に関連付けられることはありません。インターフェイス上でレイヤ 3 モードを有効にすると、その他のプロトコル特有の定義(IP アドレスおよびサブネット マスクなど)を行うことができます。
マルチレイヤ スイッチの物理インターフェイスには、レイヤ 2 の属性(アクセス ポートまたはトランク ポート)またはレイヤ 3 の属性(ルーテッド ポート)を設定できます。また、スイッチ仮想インターフェイス(SVI)と呼ばれるブリッジングやVLAN 内のルーティングのサポートが可能な仮想インターフェイスもあります。SVI は、特定のVLAN のインターフェイス コンフィギュレーション モードを開いて作成します。SVI は、特定の VLAN を通してスイッチ自体にアクセスできる論理インターフェイスを表します。SVI は、VLAN 1 では自動的に作成され、スイッチのネットワーク管理に使用されます。
ルーテッド ポートは、ルータ上のインターフェイスのように動作しますが、VLAN サブインターフェイスには対応しません。VLAN 間のルーティングに対応する 1 つのシナリオとして、スイッチ仮想インターフェイス(SVI)をルーテッド ポートとして設定する方法があります。次の手順に従って、IP ルーティングを有効にし、SVI アドレッシングを割り当てます。
1. IP ルーティングを有効にする
switch(config)# ip routing
2. VLAN インターフェイスのコンフィギュレーション モードを有効にする
switch(config)# interface vlan vlan number
3. IP アドレスとサブネット マスクを割り当てる
switch(config-if)# ip address ip address mask
この指定 IP アドレスは VLAN 10 内のデバイスのデフォルト ゲートウェイになります。
ルーテッド ポートは switch(config-if)# routeport コマンドでは作成されません。そのようなコマンドは存在しません。ルーテッド ポートは switch(config-if)# no switchport コマンドで作成されます。
参考資料:
Catalyst 3550 Multilayer Switch Software Configuration Guide, 12.1(19)EA1 > Configuring Interface Characteristics > Routed Ports
Cisco > Cisco IOS Interface and Hardware Component Command Reference > switchport
次のうち、ルーテッド ポートについての正しい説明はどれですか?(2 つ選択してください。)
解説:
ルーテッド ポートは、ポートをレイヤ 3 モードに設定して、IP アドレッシングを割り当てることによって作成されます。マルチレイヤ スイッチ上のルーテッド ポートには IP アドレスが設定されていますが、これは IP ルーティングが有効な場合に IP アドレスに基づいてトラフィックを転送するために使用されます。ルーテッド ポートは、VLAN 割り当てのようなレイヤ 2 の特性を備えていないので、VLAN インターフェイスに対応できません。次は、マルチレイヤ スイッチ上のルーテッド ポートの特性の要約です。
ルーテッド ポートには IP アドレスが割り当てられる。
ルーテッド ポートはルーティング プロトコルで設定できる。
ルーテッド ポートはマルチレイヤ スイッチ上の物理ポートである。
レイヤ 3 ポートを設定するコマンドは次のとおりです。
switch(config-if)# no switchport (places the port in Layer 3 mode)
switch(config-if)# ip address (assigns an IP address to the port)
レイヤ 3 モードでは、レイヤ 2 のアクセス ポート モードのように、デフォルトで単一の VLAN に関連付けられることはありません。インターフェイス上でレイヤ 3 モードを有効にすると、その他のプロトコル特有の定義(IP アドレスおよびサブネット マスクなど)を行うことができます。
マルチレイヤ スイッチの物理インターフェイスには、レイヤ 2 の属性(アクセス ポートまたはトランク ポート)またはレイヤ 3 の属性(ルーテッド ポート)を設定できます。また、スイッチ仮想インターフェイス(SVI)と呼ばれるブリッジングやVLAN 内のルーティングのサポートが可能な仮想インターフェイスもあります。SVI は、特定のVLAN のインターフェイス コンフィギュレーション モードを開いて作成します。SVI は、特定の VLAN を通してスイッチ自体にアクセスできる論理インターフェイスを表します。SVI は、VLAN 1 では自動的に作成され、スイッチのネットワーク管理に使用されます。
ルーテッド ポートは、ルータ上のインターフェイスのように動作しますが、VLAN サブインターフェイスには対応しません。VLAN 間のルーティングに対応する 1 つのシナリオとして、スイッチ仮想インターフェイス(SVI)をルーテッド ポートとして設定する方法があります。次の手順に従って、IP ルーティングを有効にし、SVI アドレッシングを割り当てます。
1. IP ルーティングを有効にする
switch(config)# ip routing
2. VLAN インターフェイスのコンフィギュレーション モードを有効にする
switch(config)# interface vlan vlan number
3. IP アドレスとサブネット マスクを割り当てる
switch(config-if)# ip address ip address mask
この指定 IP アドレスは VLAN 10 内のデバイスのデフォルト ゲートウェイになります。
ルーテッド ポートは switch(config-if)# routeport コマンドでは作成されません。そのようなコマンドは存在しません。ルーテッド ポートは switch(config-if)# no switchport コマンドで作成されます。
参考資料:
Catalyst 3550 Multilayer Switch Software Configuration Guide, 12.1(19)EA1 > Configuring Interface Characteristics > Routed Ports
Cisco > Cisco IOS Interface and Hardware Component Command Reference > switchport
CCNP 問題26 / 30 REF:642-813.22352
解説:
Cisco エクスプレス フォワーディング(CEF)は、転送情報ベース(FIB)および隣接テーブルに格納された情報に基づくレイヤ 3 スイッチング テクノロジです。
FIB は、パケット転送の決定で使用される情報を格納しているという点で、概念的にルーティング テーブルと同じです。ルーティング テーブルに由来し、ルックアップのスループットが最大限に最適化されています。隣接テーブルには、隣接するルート プロセッサに関する情報が格納されています。隣接テーブルには、FIB エントリすべてに対するネクスト ホップ アドレスの MAC 情報が格納されています。デバイスは、単一のレイヤ 2 接続でアクセスできる場合に、隣接関係にあるとみなされます。隣接テーブルは DRAM に格納されており、ARP テーブルに由来します。
参考資料:
Cisco >Cisco IOS IP Switching Configuration Guide, Release 12.4 > Part 1: Cisco Express Forwarding > Cisco Express Forwarding Overview > Cisco Express Forwarding Adjacency Tables Overview
次のうち、Cisco
エクスプレス フォワーディングで使用されるテーブルはどれですか?(2 つ選択してください。)
解説:
Cisco エクスプレス フォワーディング(CEF)は、転送情報ベース(FIB)および隣接テーブルに格納された情報に基づくレイヤ 3 スイッチング テクノロジです。
FIB は、パケット転送の決定で使用される情報を格納しているという点で、概念的にルーティング テーブルと同じです。ルーティング テーブルに由来し、ルックアップのスループットが最大限に最適化されています。隣接テーブルには、隣接するルート プロセッサに関する情報が格納されています。隣接テーブルには、FIB エントリすべてに対するネクスト ホップ アドレスの MAC 情報が格納されています。デバイスは、単一のレイヤ 2 接続でアクセスできる場合に、隣接関係にあるとみなされます。隣接テーブルは DRAM に格納されており、ARP テーブルに由来します。
参考資料:
Cisco >Cisco IOS IP Switching Configuration Guide, Release 12.4 > Part 1: Cisco Express Forwarding > Cisco Express Forwarding Overview > Cisco Express Forwarding Adjacency Tables Overview
CCNP 問題27 / 30 REF:642-813.22353
解説:
ポート上で 802.1x を無効にするには dot1x port-control force-authorized コマンドを使用します。Dot1x ポートの状態は authorized または unauthorized のいずれかです。認証済みポートは、ポートを通過するユーザ トラフィックを許可します。これは、正常に認証された後の状態です。未認証ポートは、認証済みのトラフィックだけがポートを通過することを許可します。通常、ポートは未認証状態で始まります。次に、ユーザは、AAA 認証トラフィックをポートと交換することが許可されます。ユーザが正常に認証されると、ポートは認証済み状態に変わり、ユーザは通常通りポートを使用することが許可されます。
参考資料:
Cisco > Catalyst 6500 Series Cisco IOS Software Configuration Guide, 12.1E > Configuring 802.1X Port-Based Authentication
Cisco > Catalyst 4500 Series Switch Cisco IOS Command Reference, 12.2(52)SG > aaa accounting dot1x default start-stop group radius through instance > dot1x port-control
ポート上で 802.1x 認証を無効にして、認証なしでトラフィックを許可するコマンドは何ですか?
解説:
ポート上で 802.1x を無効にするには dot1x port-control force-authorized コマンドを使用します。Dot1x ポートの状態は authorized または unauthorized のいずれかです。認証済みポートは、ポートを通過するユーザ トラフィックを許可します。これは、正常に認証された後の状態です。未認証ポートは、認証済みのトラフィックだけがポートを通過することを許可します。通常、ポートは未認証状態で始まります。次に、ユーザは、AAA 認証トラフィックをポートと交換することが許可されます。ユーザが正常に認証されると、ポートは認証済み状態に変わり、ユーザは通常通りポートを使用することが許可されます。
参考資料:
Cisco > Catalyst 6500 Series Cisco IOS Software Configuration Guide, 12.1E > Configuring 802.1X Port-Based Authentication
Cisco > Catalyst 4500 Series Switch Cisco IOS Command Reference, 12.2(52)SG > aaa accounting dot1x default start-stop group radius through instance > dot1x port-control
CCNP 問題28 / 30 REF:642-813.22354
解説:
show vlans コマンドを使用して、VLAN 間ルーティングを実施しているルータのトランキング設定を検証できます。このコマンドは、VLAN のサブインターフェイスへの割り当て、使用しているトランキング プロトコル、各 VLAN のルータが使用している IP アドレスを表します。次は show vlans コマンドの出力例です。
RouterA# show vlans
Virtual LAN ID: 2 (Inter Switch Link Encapsulation)
VLAN Trunk Interface: Fa0/1.1
Protocols Configured: Address: Received: Transmitted:
IP 10.1.1.1 14 16
Virtual LAN ID: 3 (Inter Switch Link Encapsulation)
VLAN Trunk Interface: Fa0/1.2
Protocols Configured: Address: Received: Transmitted:
IP 10.2.2.1 13 19
また、VLAN間ルーティングが適切に設定されたかどうかはshow ip routeコマンドで確認します。
参考資料:
Cisco > Cisco IOS LAN Switching Command Reference > show vlan through ssl-proxy module allowed-vlan > show vlans
VLAN 間ルーティングを実施しているルータのトランキング設定を検証するために使用できるコマンドは何ですか?(該当するものをすべて選択してください。正解はいずれも完全なソリューションです。)
解説:
show vlans コマンドを使用して、VLAN 間ルーティングを実施しているルータのトランキング設定を検証できます。このコマンドは、VLAN のサブインターフェイスへの割り当て、使用しているトランキング プロトコル、各 VLAN のルータが使用している IP アドレスを表します。次は show vlans コマンドの出力例です。
RouterA# show vlans
Virtual LAN ID: 2 (Inter Switch Link Encapsulation)
VLAN Trunk Interface: Fa0/1.1
Protocols Configured: Address: Received: Transmitted:
IP 10.1.1.1 14 16
Virtual LAN ID: 3 (Inter Switch Link Encapsulation)
VLAN Trunk Interface: Fa0/1.2
Protocols Configured: Address: Received: Transmitted:
IP 10.2.2.1 13 19
また、VLAN間ルーティングが適切に設定されたかどうかはshow ip routeコマンドで確認します。
参考資料:
Cisco > Cisco IOS LAN Switching Command Reference > show vlan through ssl-proxy module allowed-vlan > show vlans
CCNP 問題29 / 30 REF:642-813.22355
解説:
信頼できる DHCP ポートの検証には show ip dhcp snooping コマンドを使用します。このコマンドを使用して DHCP サーバーの接続先のポートを検証します。DHCP スヌーピングは、ダイナミック ARP 検査(DAI)が ARP パケットを検証する際に使用する IP アドレスと MAC アドレスの対照データベースを作成します。ARP パケット内の MAC アドレスと IP アドレスを比較して、アドレスが一致した場合にのみトラフィックを許可します。このようにして、攻撃者が MAC アドレスをスプーフィングできないようにします。
DHCP スヌーピングを使用して、DHCP サーバー接続用にポートを信頼できるポートとして定義します。DHCP スヌーピングの目的は DHCP スプーフィング攻撃を軽減することです。DHCP スヌーピングを使用して、DHCPOFFER、DHCPACK、DHCPNAK などの DHCP サーバー パケットを送信できるポートを特定できます。また、DHCP スヌーピングで、有効な DHCP サーバーから DHCP アドレスを受信したクライアント用の MAC アドレスから IP アドレスへのマッピングをキャッシュできます。
参考資料:
Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.1(13)EW > Understanding and Configuring DHCP Snooping
Cisco > Cisco IOS IP Addressing Services Command Reference > DHCP Commands > show ip dhcp snooping
信頼できる DHCP ポートの検証に使用されるコマンドは何ですか?
解説:
信頼できる DHCP ポートの検証には show ip dhcp snooping コマンドを使用します。このコマンドを使用して DHCP サーバーの接続先のポートを検証します。DHCP スヌーピングは、ダイナミック ARP 検査(DAI)が ARP パケットを検証する際に使用する IP アドレスと MAC アドレスの対照データベースを作成します。ARP パケット内の MAC アドレスと IP アドレスを比較して、アドレスが一致した場合にのみトラフィックを許可します。このようにして、攻撃者が MAC アドレスをスプーフィングできないようにします。
DHCP スヌーピングを使用して、DHCP サーバー接続用にポートを信頼できるポートとして定義します。DHCP スヌーピングの目的は DHCP スプーフィング攻撃を軽減することです。DHCP スヌーピングを使用して、DHCPOFFER、DHCPACK、DHCPNAK などの DHCP サーバー パケットを送信できるポートを特定できます。また、DHCP スヌーピングで、有効な DHCP サーバーから DHCP アドレスを受信したクライアント用の MAC アドレスから IP アドレスへのマッピングをキャッシュできます。
参考資料:
Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.1(13)EW > Understanding and Configuring DHCP Snooping
Cisco > Cisco IOS IP Addressing Services Command Reference > DHCP Commands > show ip dhcp snooping
CCNP 問題30 / 30 REF:642-813.26057
解説:
図を参照してください。CAT1 スイッチの
FastEthernet 0/13 インターフェースで switchport mode
access >コマンドが発行されました。結果はどうなりますか?
CAT1# show running-config <output omitted> interface FastEthernet0/13 switchport trunk encapsulation dot1q switchport trunk allowed vlan 88,100,360 switchport mode trunk channel-group 1 mode on ! interface FastEthernet0/14 switchport trunk encapsulation dot1q switchport trunk allowed vlan 88,100,360 switchport mode trunk channel-group 1 mode on |
解説:
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。