CCNP 問題1 / 30 REF:642-832.23384
解説:
どのルーティング プロトコルも、等コスト パスのロードバランシングをサポートします。 さらに、Interior Gateway Routing Protocol (IGRP) および EIGRP は不等コスト パス ロード バランシングもサポートしています。 メトリック値が、宛先までの最短メトリックのルートのn倍未満であるルートを含めるようにルータに指示するには、variance n コマンドを使用します。 変数 n には、1~128の値を指定できます。デフォルトは 1 で、これは等コスト ロード バランシングを意味します。 不等コストを持つリンク間では、トラフィックもメトリック値に比例して分散されます。 この設問では、variance 3 コマンドが使用されています。 この場合、CramMedia5 から ネット X へのパス cm5-cm3 はメトリック値が10、cm3-cm1 も 10、cm5 - cm1の到達可能距離は 10 + 10 = 20 です。そのため、後継ルートの3倍の到達可能距離を持つルート(3x20 = 60)なら、どれでも負荷を分散させることができます。
ただし、負荷分散の対象となるにはフィージブルサクセサである必要があります。5→4→1の経路ですと、ADが25となり、FD(5→3→1)の20を越えており、フィージブルではありません。そのため、5→4→1の経路はvariance 3の60以内に収まっていても、負荷分散の対象とはなりません。
参考資料:
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008009437d.shtml
以下のトポロジ図には、CramMedia EIGRP ネットワークが表示されています。
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 "variance 3" コマンドが CramMedia5 のEIGRP 設定に追加された場合、CramMedia5 からネットワーク X へのトラフィックの伝送に選択されるパスは、次のどれですか?
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。 "variance 3" コマンドが CramMedia5 のEIGRP 設定に追加された場合、CramMedia5 からネットワーク X へのトラフィックの伝送に選択されるパスは、次のどれですか?
解説:
どのルーティング プロトコルも、等コスト パスのロードバランシングをサポートします。 さらに、Interior Gateway Routing Protocol (IGRP) および EIGRP は不等コスト パス ロード バランシングもサポートしています。 メトリック値が、宛先までの最短メトリックのルートのn倍未満であるルートを含めるようにルータに指示するには、variance n コマンドを使用します。 変数 n には、1~128の値を指定できます。デフォルトは 1 で、これは等コスト ロード バランシングを意味します。 不等コストを持つリンク間では、トラフィックもメトリック値に比例して分散されます。 この設問では、variance 3 コマンドが使用されています。 この場合、CramMedia5 から ネット X へのパス cm5-cm3 はメトリック値が10、cm3-cm1 も 10、cm5 - cm1の到達可能距離は 10 + 10 = 20 です。そのため、後継ルートの3倍の到達可能距離を持つルート(3x20 = 60)なら、どれでも負荷を分散させることができます。
ただし、負荷分散の対象となるにはフィージブルサクセサである必要があります。5→4→1の経路ですと、ADが25となり、FD(5→3→1)の20を越えており、フィージブルではありません。そのため、5→4→1の経路はvariance 3の60以内に収まっていても、負荷分散の対象とはなりません。
参考資料:
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a008009437d.shtml
CCNP 問題2 / 30 REF:642-832.23385
解説:
EIGRP が別のルーティング プロトコルからルーティング情報を学習した場合には、他のルーティング プロトコルからルーティング情報を学習したことを示す D EX 記号が使用されます。
ルータ CramMedia2 上で、次のコマンドが実行されました。
CramMedia2 #show ip route
上記の出力をもとに考えて、正しい説明は次のどれですか?
CramMedia2 #show ip route
CramMedia2 #show ip route <output omitted> C 10.1.1.0 is directly connected, Serial0 D 172.16.1.0 [90/2681856] via 10.1.1.1, Serial0 D EX 192.168.1.0 [170/2681856] via 10.1.1.1, 00:00:04, Serial0 |
上記の出力をもとに考えて、正しい説明は次のどれですか?
解説:
EIGRP が別のルーティング プロトコルからルーティング情報を学習した場合には、他のルーティング プロトコルからルーティング情報を学習したことを示す D EX 記号が使用されます。
CCNP 問題3 / 30 REF:642-832.23386
解説:
メトリックは、ルートの選出に使用される数学です。 ルートに関連付けられているメトリック値が高いほど、ルートは適切ではないことになります。 EIGRP では、ベルマンフォード アルゴリズムで次の方程式が使用され、合計 24 ビットのメトリックがルートに割り当てられます。
* メトリック = [K1 * 帯域幅 + (K2 * 帯域幅) / (256 – 負荷) + K3 * 遅延] * [K5 / (信頼性 + K4)]
この方程式の係数は、以下の通りです。
* デフォルトでは、 K1 = K3 = 1, K2 = K4 = K5 = 0 です。そのため、デフォルトの場合、メトリックの公式は以下のように省略されます。
メトリック = (1 × 帯域幅) + (1 × 遅延)
メトリック=帯域幅+遅延
EIGRP ネイバー関係を確立するには、K の値が同等である必要があります。
ネットワーク管理者は、ルータ CramMedia1 (IP アドレス 10.1.2.1)と CramMedia2 (IP アドレス 10.1.2.2)間の EIGRP 接続のトラブルシューティングを行っています。 下記のCramMedia1 のデバッグ出力をもとに考えて、正しい説明は次のどれですか? (2つ選択してください)
CramMedia1 #debug eigrp packets 01:39:13: EIGRP: Received Hello on Serial0/0 nbr 10.1.2.2 01:39:13: AS 100, Flags 0x0, Seq 0/0 idbQ un/rely 0/0 peerQ un/rely 0/0 01:39:13: K-value mismatch |
解説:
メトリックは、ルートの選出に使用される数学です。 ルートに関連付けられているメトリック値が高いほど、ルートは適切ではないことになります。 EIGRP では、ベルマンフォード アルゴリズムで次の方程式が使用され、合計 24 ビットのメトリックがルートに割り当てられます。
* メトリック = [K1 * 帯域幅 + (K2 * 帯域幅) / (256 – 負荷) + K3 * 遅延] * [K5 / (信頼性 + K4)]
この方程式の係数は、以下の通りです。
* デフォルトでは、 K1 = K3 = 1, K2 = K4 = K5 = 0 です。そのため、デフォルトの場合、メトリックの公式は以下のように省略されます。
メトリック = (1 × 帯域幅) + (1 × 遅延)
メトリック=帯域幅+遅延
EIGRP ネイバー関係を確立するには、K の値が同等である必要があります。
CCNP 問題4 / 30 REF:642-832.23401
解説:
network コマンドは、更新の送受信を行うインターフェースの確認のために、RIP などの IGP で使用されます。 また、このコマンドは、直接接続されたネットワークのどれをアドバタイズするかを示唆します。 ただし、BGP を設定する際に、network コマンドは、BGP が稼動するインターフェースには影響しません。 そのため、network ステートメントを設定するだけでは、BGP ネイバー関係は確立できません。 これが、BGP と IGP の大きな違いです。 Network ステートメントの構文は次の通りです。
Router(config-router)#network network-number [mask network-mask]
BGPでは、network コマンドは BGP プロセスにローカルで学習されたネットワークのうち、どれをアドバタイズするかを指定します。 ネットワークは、接続ルート、静的ルート、RIP などの動的ルーティング プロトコルで学習したルートを指定できます。 これらのネットワークはローカル ルートのルーティング テーブルに存在している必要があり、そうでなければ更新は送信されません。 network コマンドに mask キーワードを使用すれば、個々のサブネットを指定できます。 デフォルトで、BGP プロセスで学習したルートは伝播されますが、多くの場合はルーティング ポリシーによりフィルタされます。 この設問の例では、正しい構文は BGP ルーティング プロセスで "network 10.10.10.0 mask 255.255.255.0" となります。 正しいサブネット マスクが指定されていないと、ルートが IGP で学習されていたとしても BGP ルーティング テーブルには挿入されません。 このb亜愛は、ルートは OSPF で学習されています。
CM1 というCramMedia ルータのローカル BGP テーブルに、 10.10.10.0/24 プレフィクスが挿入されなかったという問題が報告されました。 このルータに関する情報は以下の通りです。
CM1 の設定:
ルーティング テーブル情報:
このプレフィクスが CM1 のローカル BGP テーブルにない理由は何ですか?
CM1 の設定:
router bgp 65001 network 10.0.0.0 |
ルーティング テーブル情報:
show ip route | include 10 O 10.10.10.0/24 [110/11] via 192.168.1.1, 2d00h, Ethernet0/0 |
このプレフィクスが CM1 のローカル BGP テーブルにない理由は何ですか?
解説:
network コマンドは、更新の送受信を行うインターフェースの確認のために、RIP などの IGP で使用されます。 また、このコマンドは、直接接続されたネットワークのどれをアドバタイズするかを示唆します。 ただし、BGP を設定する際に、network コマンドは、BGP が稼動するインターフェースには影響しません。 そのため、network ステートメントを設定するだけでは、BGP ネイバー関係は確立できません。 これが、BGP と IGP の大きな違いです。 Network ステートメントの構文は次の通りです。
Router(config-router)#network network-number [mask network-mask]
BGPでは、network コマンドは BGP プロセスにローカルで学習されたネットワークのうち、どれをアドバタイズするかを指定します。 ネットワークは、接続ルート、静的ルート、RIP などの動的ルーティング プロトコルで学習したルートを指定できます。 これらのネットワークはローカル ルートのルーティング テーブルに存在している必要があり、そうでなければ更新は送信されません。 network コマンドに mask キーワードを使用すれば、個々のサブネットを指定できます。 デフォルトで、BGP プロセスで学習したルートは伝播されますが、多くの場合はルーティング ポリシーによりフィルタされます。 この設問の例では、正しい構文は BGP ルーティング プロセスで "network 10.10.10.0 mask 255.255.255.0" となります。 正しいサブネット マスクが指定されていないと、ルートが IGP で学習されていたとしても BGP ルーティング テーブルには挿入されません。 このb亜愛は、ルートは OSPF で学習されています。
CCNP 問題5 / 30 REF:642-832.23408
解説:
BGP が異なる自律システム内のルータ間で稼動している場合は、外部 BGP (EBGP)と呼ばれます。 同一の AS 内のルータ間で BGP が稼動している場合は、 内部BGP(IBGP)と呼ばれます。 このモジュールで説明した通り、BGP を使用すると、AS によりパケットのパスを操作できます。 BGP を稼動してから AS に問題が発生することを避けるためにも、BGP の仕組みをよく理解しておくことが重要です。 静的ルートを使用すると、EBGP ネイバー間の隣接関係を形成できます。
以下は、CramMedia BGP ネットワークを示しています。
図表をよく見てください。 ルータ CramMedia1 および CramMedia2 は BGP を稼動していますが、セッションはアクティブです。 BGP セッションを確立するには何のコマンドを追加する必要がありますか?
hostname CramMedia1 ! interface loopback 0 ip address 10.10.10.2 255.255.255.255 ! interface serial 0/0 ip address 172.16.10.2 255.255.255.252 ! interface serial 0/1 ip address 172.16.10.5 255.255.255.252 ! router bgp 65444 neighbor 10.10.10.1 remote-as 65111 neighbor 10.10.10.1 update-source loopback 0 neighbor 10.10.10.1 ebgp-multihop |
図表をよく見てください。 ルータ CramMedia1 および CramMedia2 は BGP を稼動していますが、セッションはアクティブです。 BGP セッションを確立するには何のコマンドを追加する必要がありますか?
解説:
BGP が異なる自律システム内のルータ間で稼動している場合は、外部 BGP (EBGP)と呼ばれます。 同一の AS 内のルータ間で BGP が稼動している場合は、 内部BGP(IBGP)と呼ばれます。 このモジュールで説明した通り、BGP を使用すると、AS によりパケットのパスを操作できます。 BGP を稼動してから AS に問題が発生することを避けるためにも、BGP の仕組みをよく理解しておくことが重要です。 静的ルートを使用すると、EBGP ネイバー間の隣接関係を形成できます。
CCNP 問題6 / 30 REF:642-832.23420
解説:
ローカル ルータとリモート ルータは両方とも同じ自律システム番号が設定されているため、IBGP を稼動するピア ルータです。
ルータ CM-1 には、以下のように BGP ルーティングが設定されています。
ルータ CM-1 から見て、IP アドレスが 192.23.1.1 のルータは、次のどの種類ですか?
router bgp 65300 network 27.0.0.0 neighbor 192.23.1.1 remote-as 65300 |
ルータ CM-1 から見て、IP アドレスが 192.23.1.1 のルータは、次のどの種類ですか?
解説:
ローカル ルータとリモート ルータは両方とも同じ自律システム番号が設定されているため、IBGP を稼動するピア ルータです。
CCNP 問題7 / 30 REF:642-832.23427
解説:
ip helper-address コマンドは、BOOTPを含め、インターフェースが受信した User Datagram Protocol (UDP) を Cisco IOS ソフトウェアにより転送するために使用されます。DHCP プロトコル情報は、BOOTP パケットで転送されます。複数のクライアントで BOOTP ブロードキャスト転送を有効にするには、クライアントに最も近いルータ インターフェース上にヘルパー アドレスを設定します。ヘルパー アドレスでは、DHCP サーバのアドレスを指定します。注:DHCP サーバは BOOTP サーバよりも高度ですが、BOOTPサーバとして考慮できます。
ルータ CM1 に "IP Helper
address" コマンドで設定を行う目的は何ですか?
解説:
ip helper-address コマンドは、BOOTPを含め、インターフェースが受信した User Datagram Protocol (UDP) を Cisco IOS ソフトウェアにより転送するために使用されます。DHCP プロトコル情報は、BOOTP パケットで転送されます。複数のクライアントで BOOTP ブロードキャスト転送を有効にするには、クライアントに最も近いルータ インターフェース上にヘルパー アドレスを設定します。ヘルパー アドレスでは、DHCP サーバのアドレスを指定します。注:DHCP サーバは BOOTP サーバよりも高度ですが、BOOTPサーバとして考慮できます。
CCNP 問題8 / 30 REF:642-832.23428
解説:
クライアントから DHCP サーバに BootP/DHCP 要求を転送するには、ip helper-address interface コマンドを使用します。UDP ポート番号に基づいて UDP ブロードキャストの転送を行うには、IP ヘルパー アドレスを設定します。
参考資料:Understanding and Troubleshooting DHCP in Catalyst Switch or Enterprise Networks http://www.cisco.com/warp/public/473/100.html
ルータ上で"ip
helper-address" コマンドを実行した場合に、デフォルトで自動的に有効になる UDP ポートは、次のどれですか?(3つ選択してください)
解説:
クライアントから DHCP サーバに BootP/DHCP 要求を転送するには、ip helper-address interface コマンドを使用します。UDP ポート番号に基づいて UDP ブロードキャストの転送を行うには、IP ヘルパー アドレスを設定します。
参考資料:Understanding and Troubleshooting DHCP in Catalyst Switch or Enterprise Networks http://www.cisco.com/warp/public/473/100.html
CCNP 問題9 / 30 REF:642-832.23435
上記の情報に基づいて考えた場合、"show standby vlan 50" コマンドの出力についての正しい説明は、次のどれですか?(2 つ選択してください)
解説:
HSRP は優先順位設定スキームを使用して、デフォルトのアクティブ ルータとなる HSRPルータを決定します。特定のルータをアクティブ ルータとして設定するには、そのルータに他のHSRP ルータよりも高い優先順位を割り当てます。デフォルトのプライオリティ値は 100 ですから、ひとつのルータにそれよりも高いプライオリティ値を設定すれば、そのルータがデフォルトのアクティブ ルータとなります。
CrammediaA#show standby vlan 50 Vlan50 - Group 1 Local State is Active, priority 200 may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 1.987 Virtual IP address is 192.168.1.1 configured Active router is local Standby router is 192.168.1.11 expires in 9.443 Virtual MAC address is 0000.0c07.ac01 Authentication text"985crammedia" 2 state changes, last state change 00:11:30 IP redundancy name is "hsrp-Vl150-1" (default) Vlan50 - Group 2 Local State is Standby, priority 100 Hellotime 3 sec, holdtime 10 sec Next hello sent in 1.001 Virtual IP address is 192.168.1.2 configured Active router is 192.168.1.11, priority 200 expires in 6.334 Standby router is local Virtual MAC address is 0000.0c07.ac01 Authentication text"985crammedia" 3 state changes, last state change 00:09:30 IP redundancy name is "hsrp-Vl150-2" (default) |
上記の情報に基づいて考えた場合、"show standby vlan 50" コマンドの出力についての正しい説明は、次のどれですか?(2 つ選択してください)
解説:
HSRP は優先順位設定スキームを使用して、デフォルトのアクティブ ルータとなる HSRPルータを決定します。特定のルータをアクティブ ルータとして設定するには、そのルータに他のHSRP ルータよりも高い優先順位を割り当てます。デフォルトのプライオリティ値は 100 ですから、ひとつのルータにそれよりも高いプライオリティ値を設定すれば、そのルータがデフォルトのアクティブ ルータとなります。
CCNP 問題10 / 30 REF:642-832.23436
解説:
HSRP グループの各ルータのインターフェースには、一意の IP アドレスが割り当てられています。
このアドレスは、ルーティング プロトコルをはじめ、ルータが生成したり、ルータを宛先とする管理トラフィックのすべてに使用されます。また、各ルータには共通のゲートウェイ IP アドレスと、HSRP のキープアライブが使用される仮想ルータ アドレスがあります。このアドレスは HSRP アドレスまたはスタンバイ アドレスとも呼ばれます。その仮想ルータ アドレスは、ルータにより常にアクティブ状態に保たれており、クライアントは、そのアドレスをデフォルト ゲートウェイとして参照します。このとき、実際のインターフェース アドレスと仮想(スタンバイ)アドレスを同一の IP サブネットに設定する必要があることに注意しましょう。HSRP アドレスを割り当てるには、以下のインターフェース コマンドを使用します。
Switch(config-if)# standby group ip ip-address [secondary]
セカンダリ IP アドレスを持つインターフェース上でHSRP を使用する場合、secondary キーワードを追加すると、HSRP が冗長セカンダリ ゲートウェイ アドレスを提供できるようになります。
ルータは、プライオリティ値が最も高い場合にアクティブ ロールをプリエンプトするか、即座に継承するように設定できます。プリエンプションを有効にするには、次のインターフェース コンフィギュレーション コマンドを使用します。
Switch(config-if)# standby group preempt [delay seconds]
デフォルトでは、ルータは遅延なく即座にプリエンプトできますが、delay キーワードを使用すると、アクティブになる前に、強制的に数秒間待機させることができます。これは通常、収束に時間がかかるルーティング プロトコルがある場合に実行されます。
CramMedia デバイスには、以下のデバッグ出力が表示されています。
上記のデバッグ出力に基づいて考えた場合、HSRP についての正しい説明は、次のどれですか?(3つ選択してください)
*Mar 1 00:16:43.095: %LINK-3-UPDOWN: Interface Vlan11, changed state to up *Mar 1 00:16:43.099: SB: Vl11 Interface up *Mar 1 00:16:43.099: SB11: Vl11 Init: a/HSRP enabled *Mar 1 00:16:43.099: SB11: Vl11 Init -> Listen *Mar 1 00:16:43.295: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:16:43.295: SB11: Vl11 Active router is 172.16.11.112 *Mar 1 00:16:43. 295: SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:16:43. 295: SB11: Vl11 Active router is local, was 172.16.11.112 *Mar 1 00:16:43.299: %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Listen -> Active *Mar 1 00:16:43.299: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:43.303: SB11: Vl11 Hello in 172.16.11.112 Sperk pri 50 ip 172.16.11.115 *Mar 1 00:16:43.207: SB11: Vl11 Hello out 172.146.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:43.095: SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 |
上記のデバッグ出力に基づいて考えた場合、HSRP についての正しい説明は、次のどれですか?(3つ選択してください)
解説:
HSRP グループの各ルータのインターフェースには、一意の IP アドレスが割り当てられています。
このアドレスは、ルーティング プロトコルをはじめ、ルータが生成したり、ルータを宛先とする管理トラフィックのすべてに使用されます。また、各ルータには共通のゲートウェイ IP アドレスと、HSRP のキープアライブが使用される仮想ルータ アドレスがあります。このアドレスは HSRP アドレスまたはスタンバイ アドレスとも呼ばれます。その仮想ルータ アドレスは、ルータにより常にアクティブ状態に保たれており、クライアントは、そのアドレスをデフォルト ゲートウェイとして参照します。このとき、実際のインターフェース アドレスと仮想(スタンバイ)アドレスを同一の IP サブネットに設定する必要があることに注意しましょう。HSRP アドレスを割り当てるには、以下のインターフェース コマンドを使用します。
Switch(config-if)# standby group ip ip-address [secondary]
セカンダリ IP アドレスを持つインターフェース上でHSRP を使用する場合、secondary キーワードを追加すると、HSRP が冗長セカンダリ ゲートウェイ アドレスを提供できるようになります。
ルータは、プライオリティ値が最も高い場合にアクティブ ロールをプリエンプトするか、即座に継承するように設定できます。プリエンプションを有効にするには、次のインターフェース コンフィギュレーション コマンドを使用します。
Switch(config-if)# standby group preempt [delay seconds]
デフォルトでは、ルータは遅延なく即座にプリエンプトできますが、delay キーワードを使用すると、アクティブになる前に、強制的に数秒間待機させることができます。これは通常、収束に時間がかかるルーティング プロトコルがある場合に実行されます。
CCNP 問題11 / 30 REF:642-832.23440
図のルータの出力をよく見てください。正しい説明は次のどれですか?(2 つ選択してください)
解説:
HSRP の選出は、グループ内の各ルータのプライオリティ値(0~255)に基づいて行われます。デフォルトで、プライオリティ値は100です。プライオリティ値の最も高い(最高値は255)ルータが、そのグループのアクティブ ルータとなります。すべてのルータのプライオリティ値が同等またはデフォルト値に設定されている場合、HSRP インターフェースのIPアドレスが最も大きいルータがアクティブ ルータになります。プライオリティ値を設定するには、次のインターフェース コンフィギュレーション コマンドを使用します。
インターフェースに HSRP が設定されると、ルータはアクティブになる前に、様々なステートを進行していきます。これにより、ルータはグループ内の他のルータを待機して、序列を把握します。HSRP のステートには、ディセーブル、リッスン、スピーク、スタンバイ、アクティブがあります。
CramMediaA# show standby Ethernet0/1 - Group 1 State is Active 2 state changes, last state change 00:30:59 virtual IP Address is 10.1.0.20 Secondary virtual IP address 10.1.0.21 Active virtual MAC address is 0004.4d82.7981 Local virtual MAC address is 0004.4d82.7981 (bia) Hello time 4 sec, hold time 12 sec Next hello sent in 1.412 secs Preemption enabled, min delay 50 sec, sync delay 40 sec Active router is local Standby router is 10.1.0.6, priority 75 (expires in 9.184 sec) Priority 95 (configured 120) Tracking 2 objects, 0 up Down INterface Ethernet0/2, pri 15 Down Interface Ethernet0/3 IP redundance name is "HSRP1", advertisement interval is 34 sec |
図のルータの出力をよく見てください。正しい説明は次のどれですか?(2 つ選択してください)
解説:
HSRP の選出は、グループ内の各ルータのプライオリティ値(0~255)に基づいて行われます。デフォルトで、プライオリティ値は100です。プライオリティ値の最も高い(最高値は255)ルータが、そのグループのアクティブ ルータとなります。すべてのルータのプライオリティ値が同等またはデフォルト値に設定されている場合、HSRP インターフェースのIPアドレスが最も大きいルータがアクティブ ルータになります。プライオリティ値を設定するには、次のインターフェース コンフィギュレーション コマンドを使用します。
Switch(config-if)# standby group priority priority |
インターフェースに HSRP が設定されると、ルータはアクティブになる前に、様々なステートを進行していきます。これにより、ルータはグループ内の他のルータを待機して、序列を把握します。HSRP のステートには、ディセーブル、リッスン、スピーク、スタンバイ、アクティブがあります。
CCNP 問題12 / 30 REF:642-832.23446
解説:
CM2 は、スタンバイ ステートからアクティブ ステートに移行できません。これは、HSRP Hello メッセージが欠落しているためです。ピア間の HSRP パケット喪失の原因は、複数考えられます。最もよくある問題は物理レイヤの問題、またはスパニング ツリー問題によるネットワーク トラフィックの急激な増加です。
注: ホット スタンバイ ルーティング プロトコル(HSRP)は、接続の冗長化を実現する Cisco 特有のプロトコルです。プライマリ ルーティング プロセスが停止した場合でも、コア接続を維持できます。HSRP は、HSRP ルータの6つの稼動状態として、イニシャル(initial)、ラーン(learn)、リッスン(listen)、スピーク(speak)、スタンバイ(standby)、アクティブ(active)を定義しています。
ルータ CM1 および CM2 には、以下の通りに HSRP が設定されています。
あなたは、ルータ CM1 と CM2 に HSRP を設定しました。ルータ CM2 をデバッグ中に、あなたはHSRP グループの状態が頻繁に移行していることに気づきました。最も可能性の高い原因は何ですか?
Router CM1: interface ethernet 0 ip address 20.6.2.1 255.255.255.0 standby 35 ip 20.6.2.21 standby 35 priority 100 interface ethernet 1 ip address 20.6.1.1.2 255.255.255.0 standby 34 ip 20.6.1.21 Router CM2: interface ethernet 0 ip address 20.6.2.2 255.255.255.0 standby 35 ip 20.6.2.21 interface ethernet 1 ip address 20.6.1.1.1 255.255.255.0 standby 34 ip 20.6.1.21 standby 34 priority 100 |
あなたは、ルータ CM1 と CM2 に HSRP を設定しました。ルータ CM2 をデバッグ中に、あなたはHSRP グループの状態が頻繁に移行していることに気づきました。最も可能性の高い原因は何ですか?
解説:
CM2 は、スタンバイ ステートからアクティブ ステートに移行できません。これは、HSRP Hello メッセージが欠落しているためです。ピア間の HSRP パケット喪失の原因は、複数考えられます。最もよくある問題は物理レイヤの問題、またはスパニング ツリー問題によるネットワーク トラフィックの急激な増加です。
注: ホット スタンバイ ルーティング プロトコル(HSRP)は、接続の冗長化を実現する Cisco 特有のプロトコルです。プライマリ ルーティング プロセスが停止した場合でも、コア接続を維持できます。HSRP は、HSRP ルータの6つの稼動状態として、イニシャル(initial)、ラーン(learn)、リッスン(listen)、スピーク(speak)、スタンバイ(standby)、アクティブ(active)を定義しています。
CCNP 問題13 / 30 REF:642-832.23461
解説:
この場合には、トランクの両端の VLANを設定または削除するとよいでしょう。トランクは、1 つ以上のイーサーネット スイッチのインターフェースと、ルータやスイッチなど他のネットワーク デバイスを繋ぐポイント ツー ポイント リンクです。トランクは複数の VLAN のトラフィックを単一リンク上で伝送するため、VLAN をネットワーク全体に拡張することができます。すべてのイーサネット インターフェースで使用できるトランキング カプセル化は、次の 2 つです。Inter-Switch Link (ISL) – ISL は Cisco 独自のトランキング カプセル化です。802.1Q-802.1Q は、業界標準のトランキング カプセル化です。このいずれかの方式を使用して最初にトランクを起動する際には、直後にポートを削除するとよいでしょう。
あなたは、CramMedia ネットワークのCatalyst 5000 トランクのトラブルシューティングを実施しています。トランクを使用するように設定された VLAN 間で不整合があった場合、どうすればよいですか?
解説:
この場合には、トランクの両端の VLANを設定または削除するとよいでしょう。トランクは、1 つ以上のイーサーネット スイッチのインターフェースと、ルータやスイッチなど他のネットワーク デバイスを繋ぐポイント ツー ポイント リンクです。トランクは複数の VLAN のトラフィックを単一リンク上で伝送するため、VLAN をネットワーク全体に拡張することができます。すべてのイーサネット インターフェースで使用できるトランキング カプセル化は、次の 2 つです。Inter-Switch Link (ISL) – ISL は Cisco 独自のトランキング カプセル化です。802.1Q-802.1Q は、業界標準のトランキング カプセル化です。このいずれかの方式を使用して最初にトランクを起動する際には、直後にポートを削除するとよいでしょう。
CCNP 問題14 / 30 REF:642-832.23462
解説:
コンソールからスイッチやルータを設定する場合は、ネットワーク デバイスのパスを全く使用しないため、「アウトオブバンド」管理とみなされます。コンソール ポートにモデムを接続して、デバイスのリモート アウトオブバンド管理を実行するのが一般的です。
Cisco 6500 スイッチのコンソール ポートから実行できる管理の種類は、次のどれですか?
解説:
コンソールからスイッチやルータを設定する場合は、ネットワーク デバイスのパスを全く使用しないため、「アウトオブバンド」管理とみなされます。コンソール ポートにモデムを接続して、デバイスのリモート アウトオブバンド管理を実行するのが一般的です。
CCNP 問題15 / 30 REF:642-832.23463
解説: ドメイン内でリビジョン番号が最大の VTP サーバーは、同一 VTP ドメインに属する全スイッチの VTP 設定を上書きします。Cisco のベスト プラクティスでは、新規スイッチをネットワークに追加する前に、VTP ドメイン、VTP パスワード、VTP モード(サーバー、クライアント、トランスペアレント)、VTP リビジョン番号を正しく設定することを推奨しています。デフォルトの VTP モードは、サーバー モードです。ネットワークには、複数の VTP ドメインを設置できます。各 VTP ドメインには専用サーバーがあり、他の VTP ドメインのクライアントに影響しないようになっています。
CRAMMEDIA というVTP ドメインには、 6 つのアクティブ状態の VLAN があります。突然、VLAN 1 以外の VLAN がすべて停止しました。ネットワークに SwitchCramMedia2 が追加された直後に停止したのです。この原因と考えられる SwitchCramMedia2 の問題は次のどれですか?(3つ選択してください)
解説: ドメイン内でリビジョン番号が最大の VTP サーバーは、同一 VTP ドメインに属する全スイッチの VTP 設定を上書きします。Cisco のベスト プラクティスでは、新規スイッチをネットワークに追加する前に、VTP ドメイン、VTP パスワード、VTP モード(サーバー、クライアント、トランスペアレント)、VTP リビジョン番号を正しく設定することを推奨しています。デフォルトの VTP モードは、サーバー モードです。ネットワークには、複数の VTP ドメインを設置できます。各 VTP ドメインには専用サーバーがあり、他の VTP ドメインのクライアントに影響しないようになっています。
CCNP 問題16 / 30 REF:642-832.23464
解説: 802.1Q では、内部タギング メカニズムを使用します。内部とは、タグがフレーム内に挿入されることを意味します。注:ISL の場合、フレームはカプセル化されます。
802.1Q フレームを識別する EtherType フィールドは 0x8100 です。12 ビットの VLAN-ID に加え、3 ビットが IEEE 802.1p プライオリティ タギング用に予約されます。注:すでにイーサーネット の最大サイズに達しているフレームにタグを挿入すると、フレーム サイズが 1522 バイトとなり、受信デバイスはこれを「ベビージャイアント」とみなします。IEEE 802.3 委員会では、この問題に対応するために標準フレーム サイズの上限を拡張しています。
タギング メカニズムはフレームの変更を示唆しており、トランキング デバイスは、4b d hfhk (CS)を挿入します。
参考資料:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008012ecf3.shtml#basic
あなたはCramMedia スイッチドLAN の障害のトラブルシューティングを行う必要があります。CramMedia スイッチ上で、"show port
3/1" コマンドを実行すると、Giants カラムに0ではないエントリが表示されます。この原因として考えられるのは次のどれですか?
解説: 802.1Q では、内部タギング メカニズムを使用します。内部とは、タグがフレーム内に挿入されることを意味します。注:ISL の場合、フレームはカプセル化されます。
802.1Q フレームを識別する EtherType フィールドは 0x8100 です。12 ビットの VLAN-ID に加え、3 ビットが IEEE 802.1p プライオリティ タギング用に予約されます。注:すでにイーサーネット の最大サイズに達しているフレームにタグを挿入すると、フレーム サイズが 1522 バイトとなり、受信デバイスはこれを「ベビージャイアント」とみなします。IEEE 802.3 委員会では、この問題に対応するために標準フレーム サイズの上限を拡張しています。
タギング メカニズムはフレームの変更を示唆しており、トランキング デバイスは、4b d hfhk (CS)を挿入します。
参考資料:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008012ecf3.shtml#basic
CCNP 問題17 / 30 REF:642-832.23481
解説:
プロミスキャス:スイッチ ポートはルータ、ファイヤウォール、またはその他の共通ゲートウェイ デバイスに接続しています。また、このポートはプライマリ/セカンダリ VLAN に接続しているすべてのデバイスと通信可能です。つまり、ポートは、プライベート VLAN のルールが無視されるプロミスキャス モードであるということになります。
CM1 スイッチには、プライベート VLAN が設定されています。デフォルト ゲートウェイには、どのタイプの PVLAN ポートを設定すればいいですか?
解説:
プロミスキャス:スイッチ ポートはルータ、ファイヤウォール、またはその他の共通ゲートウェイ デバイスに接続しています。また、このポートはプライマリ/セカンダリ VLAN に接続しているすべてのデバイスと通信可能です。つまり、ポートは、プライベート VLAN のルールが無視されるプロミスキャス モードであるということになります。
CCNP 問題18 / 30 REF:642-832.23482
解説:
ポート セキュリティは、Cisco Catalyst スイッチでサポートされている機能であり、スイッチ ポートに割り当てることのできる MAC アドレスを特定のセットに制限したり、数の制限を行う機能です。これらのアドレスは動的に学習することも、手動で設定することも可能です。ポートは、そのアドレスから発信されたフレームにのみアクセスを提供します。しかし、アドレスの数が 4 つに制限されていても、特定の MAC アドレスが設定されていない場合、ポートは任意の 4 つの MAC アドレスを許可します。スイッチ ポート セキュリティの規則違反があった場合には、以下の対応策を適用できます。
1. 保護:許可されていない MAC アドレスのフレームは削除されるが、違反はログに記録されない。
2. 制限:許可されていない MAC アドレスのフレームが削除され、ログ メッセージが作成されて、Simple Network Management Protocol(シンプル ネットワーク マネージメント プロトコル、SNMP)トラップが送信される。
3. シャットダウン:許可されていない MAC アドレスのフレームが検知されると、インターフェースは error disabled 状態になり、ログ エントリが作成され、SNMP トラップが送信される。また、手動で介入したり、errdisable リカバリを使用するまでインターフェースは使用不可になる。
ポートはシャットダウンではなく保護モードのため、シャットダウンはされません。
PC ホストは、以下の通り CramMedia ネットワークのスイッチに接続しています。
設定図:
図をよく見てください。CramMedia1 スイッチで、"show port-security interface fa0/1" コマンドが発行されました。生成された出力をもとに考えると、セキュリティについて正しい説明はどれですか?
設定図:
CramMediaSwitch# show port-security interface fa0/1 Port security : Enable Port Status : Secure-down Violation Mode : Protect Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disable Maximum MAC Addresses : 10 Total MAC Addresses : 2 Configured MAC Addresses : 2 Sticky MAC Addresses : 0 Last Source Address : 0000.0000.0000:0 Security Violation Count : 0 |
図をよく見てください。CramMedia1 スイッチで、"show port-security interface fa0/1" コマンドが発行されました。生成された出力をもとに考えると、セキュリティについて正しい説明はどれですか?
解説:
ポート セキュリティは、Cisco Catalyst スイッチでサポートされている機能であり、スイッチ ポートに割り当てることのできる MAC アドレスを特定のセットに制限したり、数の制限を行う機能です。これらのアドレスは動的に学習することも、手動で設定することも可能です。ポートは、そのアドレスから発信されたフレームにのみアクセスを提供します。しかし、アドレスの数が 4 つに制限されていても、特定の MAC アドレスが設定されていない場合、ポートは任意の 4 つの MAC アドレスを許可します。スイッチ ポート セキュリティの規則違反があった場合には、以下の対応策を適用できます。
1. 保護:許可されていない MAC アドレスのフレームは削除されるが、違反はログに記録されない。
2. 制限:許可されていない MAC アドレスのフレームが削除され、ログ メッセージが作成されて、Simple Network Management Protocol(シンプル ネットワーク マネージメント プロトコル、SNMP)トラップが送信される。
3. シャットダウン:許可されていない MAC アドレスのフレームが検知されると、インターフェースは error disabled 状態になり、ログ エントリが作成され、SNMP トラップが送信される。また、手動で介入したり、errdisable リカバリを使用するまでインターフェースは使用不可になる。
ポートはシャットダウンではなく保護モードのため、シャットダウンはされません。
CCNP 問題19 / 30 REF:642-832.23492
解説:
RPR+には、次の注意事項および制約事項が適用されます。
RPR+冗長構成は、VLANデータベース モードで入力された設定をサポートしていません。RPR+冗長構成には、グローバル コンフィギュレーション モードを使用します。
SNMP(簡易ネットワーク管理プロトコル)を通じて行われた設定変更は、冗長スーパバイザ エンジンと同期化されません。copy running-config startup-config コマンドを入力して、冗長スーパバイザ エンジンの設定を同期化します。
スーパバイザ エンジンを冗長構成にしても、スーパバイザ エンジンのミラーリングや負荷分散は行われません。スーパバイザ エンジンのうちの1台だけがアクティブになります。冗長スーパバイザ エンジンが処理を引き継いでスイッチが回復するまで、ネットワーク サービスは中断されます。
RPR+を使用している場合は、両方のスーパバイザ エンジンで同じバージョンのCisco IOSソフトウェアを稼働させる必要があります。両方のスーパバイザ エンジンで同じバージョンのCisco IOSソフトウェアが稼働していない場合、冗長スーパバイザ エンジンはRPRモードでオンライン状態になります。
スイッチオーバー中に、転送情報ベース(FIB)テーブルの内容は削除されます。そのため、ルート テーブルが再収束するまでトラフィックのルーティングは中断されます。
静的 IP ルートは、コンフィギュレーション ファイルのエントリで設定されているため、スイッチオーバー中も維持されます。
アクティブ スーパーバイザ エンジン上で維持されるダイナミック ルーティング ステートの情報は、冗長スーパーバイザ エンジンに同期化されず、スイッチオーバー中に消失します。
参考資料: http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/redund.htm
CramMedia には Catalyst 6500 があり、スーパーバイザ モジュール間の冗長構成を設定する必要があります。ルート プロセッサの冗長性(RPR+)を使用すると、冗長スーパーバイザ エンジンの完全初期化と設定が行われるため、アクティブ スーパーバイザ エンジンが故障した場合のスイッチオーバー時間が短縮されます。冗長スーパーバイザ エンジンが故障したプライマリ スーパーバイザ エンジンを引き継ぐ際のRPR+動作についての正しい説明は、次のどれですか?(3 つ選択してください)
解説:
RPR+には、次の注意事項および制約事項が適用されます。
RPR+冗長構成は、VLANデータベース モードで入力された設定をサポートしていません。RPR+冗長構成には、グローバル コンフィギュレーション モードを使用します。
SNMP(簡易ネットワーク管理プロトコル)を通じて行われた設定変更は、冗長スーパバイザ エンジンと同期化されません。copy running-config startup-config コマンドを入力して、冗長スーパバイザ エンジンの設定を同期化します。
スーパバイザ エンジンを冗長構成にしても、スーパバイザ エンジンのミラーリングや負荷分散は行われません。スーパバイザ エンジンのうちの1台だけがアクティブになります。冗長スーパバイザ エンジンが処理を引き継いでスイッチが回復するまで、ネットワーク サービスは中断されます。
RPR+を使用している場合は、両方のスーパバイザ エンジンで同じバージョンのCisco IOSソフトウェアを稼働させる必要があります。両方のスーパバイザ エンジンで同じバージョンのCisco IOSソフトウェアが稼働していない場合、冗長スーパバイザ エンジンはRPRモードでオンライン状態になります。
スイッチオーバー中に、転送情報ベース(FIB)テーブルの内容は削除されます。そのため、ルート テーブルが再収束するまでトラフィックのルーティングは中断されます。
静的 IP ルートは、コンフィギュレーション ファイルのエントリで設定されているため、スイッチオーバー中も維持されます。
アクティブ スーパーバイザ エンジン上で維持されるダイナミック ルーティング ステートの情報は、冗長スーパーバイザ エンジンに同期化されず、スイッチオーバー中に消失します。
参考資料: http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/redund.htm
CCNP 問題20 / 30 REF:642-832.23493
解説:
NSF の目的は、レイヤ 3 スイッチを有効にして、プライマリ ルート プロセッサ(RP)が故障し、バックアップ RP が処理を引き継ぐ場合に、NSF 対応の周辺ルータから継続してパケットを転送できるようにするためです。ですから、NSF はルート フラッピングを防ぎ、FIB (転送情報ベース)テーブルに依存します。
Cisco Catalyst 6500 シリーズ スイッチの NSF スーパーバイザ冗長構成の特徴は、次のどれですか? (2 つ選択してください)
解説:
NSF の目的は、レイヤ 3 スイッチを有効にして、プライマリ ルート プロセッサ(RP)が故障し、バックアップ RP が処理を引き継ぐ場合に、NSF 対応の周辺ルータから継続してパケットを転送できるようにするためです。ですから、NSF はルート フラッピングを防ぎ、FIB (転送情報ベース)テーブルに依存します。
CCNP 問題21 / 30 REF:642-832.23495
解説:
LAP の WLC への登録の順序は、次の通りです。
1. LAP は DHCP ディスカバリ要求を発行して IP アドレスを取得します。ただし、静的 IP アドレスが設定済みである場合を除きます。
2. LAP 上でレイヤ 2 LWAPP モードがサポートされている場合、LAP はレイヤ 2 LWAPP フレームで LWAPP ディスカバリ要求メッセージをブロードキャストします。ネットワークに接続しており、レイヤ 2 LWAPP モードが設定されている WLC は、レイヤ 2 ディスカバリ応答メッセージで応答します。LAP がレイヤ 2 モードをサポートしない場合、あるいは WLC か LAP のいずれかがレイヤ 2 LWAPP ディスカバリ メッセージのブロードキャストに対する LWAPP ディスカバリ応答メッセージの受信に失敗した場合、LAP はステップ 3 に進みます。
3. ステップ 1 が失敗した場合、あるいは LAP や WLC がレイヤ 2 LWAPP モードをサポートしない場合、LAP はレイヤ 3 LWAPP WLC ディスカバリを試みます。
4. ステップ 3 が失敗すると、LAP はリセットされ、ステップ 1 を繰り返します。
参考資料:
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml
図:
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。この CramMedia 無線ネットワークで、LAP(軽量アクセス ポイント)がWLC (ワイヤレス LAN コントローラ)に登録しようとしています。この場合に送信されるメッセージの種類は、次のどれですか?
あなたは、CramMedia.comのネットワーク技術者です。図をよく見てください。この CramMedia 無線ネットワークで、LAP(軽量アクセス ポイント)がWLC (ワイヤレス LAN コントローラ)に登録しようとしています。この場合に送信されるメッセージの種類は、次のどれですか?
解説:
LAP の WLC への登録の順序は、次の通りです。
1. LAP は DHCP ディスカバリ要求を発行して IP アドレスを取得します。ただし、静的 IP アドレスが設定済みである場合を除きます。
2. LAP 上でレイヤ 2 LWAPP モードがサポートされている場合、LAP はレイヤ 2 LWAPP フレームで LWAPP ディスカバリ要求メッセージをブロードキャストします。ネットワークに接続しており、レイヤ 2 LWAPP モードが設定されている WLC は、レイヤ 2 ディスカバリ応答メッセージで応答します。LAP がレイヤ 2 モードをサポートしない場合、あるいは WLC か LAP のいずれかがレイヤ 2 LWAPP ディスカバリ メッセージのブロードキャストに対する LWAPP ディスカバリ応答メッセージの受信に失敗した場合、LAP はステップ 3 に進みます。
3. ステップ 1 が失敗した場合、あるいは LAP や WLC がレイヤ 2 LWAPP モードをサポートしない場合、LAP はレイヤ 3 LWAPP WLC ディスカバリを試みます。
4. ステップ 3 が失敗すると、LAP はリセットされ、ステップ 1 を繰り返します。
参考資料:
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml
CCNP 問題22 / 30 REF:642-832.23496
解説:
デュアル アンテナを使用する場合のダイバーシティについて理解するには、マルチパスの歪みについて理解する必要があります。無線周波数(RF)信号が受信側に送信される場合、RF 信号の一般的な動作として、遠くに送信されるほど拡散します。途中には、 RF 信号に対して、反射、屈折、回折、干渉を引き起こす物体があります。RF 信号が物体から反射されると、複数の波面が形成されます。重複する波面が新しく発生した結果、受信側には複数の波面が到達することになります。ダイバーシティとは、無線ごとに 2 基のアンテナを使用して、より良好な信号をどちらかのアンテナで受信する可能性を高める方法です。ダイバーシティ ソリューションに使用されるアンテナは、物理的に同じハウジングに入っている場合もあれば、2 基の別々の等価なアンテナを同じ場所に設置する必要がある場合もあります。ダイバーシティを使用すれば、マルチパスの発生によるワイヤレス ネットワークの問題を緩和できます。ダイバーシティ アンテナは、無線からも相互にも物理的に離すことにより、一方が他方よりもマルチパス伝播の影響を受けにくいようになっています。デュアル アンテナは通常、1基のアンテナが RF 空白ポイントに入ると、別のアンテナは空白ポイントに入らないように配置されているので、マルチパス環境におけるパフォーマンスが向上します。アンテナを移動して空白ポイントから外し、信号を正しく受信できるように調整できます。
参考資料:
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a008019f646.shtml
図:
この CramMedia の例では、AP から送信された信号が壁に反射して、クライアント側(CramMediaA)でマルチパス干渉が発生しています。これについて正しい説明は次のどれですか?
この CramMedia の例では、AP から送信された信号が壁に反射して、クライアント側(CramMediaA)でマルチパス干渉が発生しています。これについて正しい説明は次のどれですか?
解説:
デュアル アンテナを使用する場合のダイバーシティについて理解するには、マルチパスの歪みについて理解する必要があります。無線周波数(RF)信号が受信側に送信される場合、RF 信号の一般的な動作として、遠くに送信されるほど拡散します。途中には、 RF 信号に対して、反射、屈折、回折、干渉を引き起こす物体があります。RF 信号が物体から反射されると、複数の波面が形成されます。重複する波面が新しく発生した結果、受信側には複数の波面が到達することになります。ダイバーシティとは、無線ごとに 2 基のアンテナを使用して、より良好な信号をどちらかのアンテナで受信する可能性を高める方法です。ダイバーシティ ソリューションに使用されるアンテナは、物理的に同じハウジングに入っている場合もあれば、2 基の別々の等価なアンテナを同じ場所に設置する必要がある場合もあります。ダイバーシティを使用すれば、マルチパスの発生によるワイヤレス ネットワークの問題を緩和できます。ダイバーシティ アンテナは、無線からも相互にも物理的に離すことにより、一方が他方よりもマルチパス伝播の影響を受けにくいようになっています。デュアル アンテナは通常、1基のアンテナが RF 空白ポイントに入ると、別のアンテナは空白ポイントに入らないように配置されているので、マルチパス環境におけるパフォーマンスが向上します。アンテナを移動して空白ポイントから外し、信号を正しく受信できるように調整できます。
参考資料:
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a008019f646.shtml
CCNP 問題23 / 30 REF:642-832.23498
解説:
この設問は、レイヤ 2 ローミングの例を示しています。レイヤ 2 ローミングは、WLAN クライアントが同じサブネット内で 1 つのアクセス ポイントから別のアクセスポイントに移動する際に起こります。クライアントが別の IP サブネット上の新しいアクセス ポイントに移動した場合は、レイヤ 2 ローミングが完了した後にレイヤ 3 ローミングが起こります。ローミングは、常にクライアント ステーションにより決定されます。クライアント ステーションは、代替アクセス ポイントの検出、評価、ローミングを行います。図のレイヤ 2 ローミングの確立手順には、レイヤ2 ローミングの解説が記載されています。
図:レイヤ 2 ローミングの確立手順
参考資料:
http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_technical_reference09186a00801c5223.html
この WLAN セグメントにおいて、すべての無線クライアントがサービスを中断せずにアクセス ポイントからアクセス ポイントにローミングできるように CramMedia Aironet アクセス ポイント(AP)を設定するための 3 つの要件は、次のどれですか?(3つ選択してください)
すべてのアクセスポイントは…
すべてのアクセスポイントは…
解説:
この設問は、レイヤ 2 ローミングの例を示しています。レイヤ 2 ローミングは、WLAN クライアントが同じサブネット内で 1 つのアクセス ポイントから別のアクセスポイントに移動する際に起こります。クライアントが別の IP サブネット上の新しいアクセス ポイントに移動した場合は、レイヤ 2 ローミングが完了した後にレイヤ 3 ローミングが起こります。ローミングは、常にクライアント ステーションにより決定されます。クライアント ステーションは、代替アクセス ポイントの検出、評価、ローミングを行います。図のレイヤ 2 ローミングの確立手順には、レイヤ2 ローミングの解説が記載されています。
図:レイヤ 2 ローミングの確立手順
参考資料:
http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_technical_reference09186a00801c5223.html
CCNP 問題24 / 30 REF:642-832.23499
解説:
DBi は、アンテナのゲインを測定する単位です。参照レベル(dBi)は、非指向性の等方性アンテナ(全方向に均等に放射)から送信されたシグナルの強度です。このアンテナは、数学的概念として存在し、dBi単位のアンテナ ゲインの測定基準としてのみ使用されます。電子工学では、「ゲイン」という用語はよく使用され、誤解されています。ゲインは増分を示唆するものですが(例:20 dBi)、増分がどこで発生したかは考慮されません。
LWAPP は、Cisco Systems が作成した International Engineering Task Force (IETF:インターネット エンジニアリング タスク フォース)規格の草案で、軽量アクセス ポイントと コントローラ、スイッチ、ルータなどの WLAN システム間の通信プロトコルを標準化するものです。
参考資料:
http://wireless-network.wireless-computer-networking.com/dBi.htm
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00807f34d3.shtml
Cisco デバイスを使用して、CramMedia ネットワークで無線 LAN を実装する場合の正しい説明は、次のどれですか?(3つ選択してください)
解説:
DBi は、アンテナのゲインを測定する単位です。参照レベル(dBi)は、非指向性の等方性アンテナ(全方向に均等に放射)から送信されたシグナルの強度です。このアンテナは、数学的概念として存在し、dBi単位のアンテナ ゲインの測定基準としてのみ使用されます。電子工学では、「ゲイン」という用語はよく使用され、誤解されています。ゲインは増分を示唆するものですが(例:20 dBi)、増分がどこで発生したかは考慮されません。
LWAPP は、Cisco Systems が作成した International Engineering Task Force (IETF:インターネット エンジニアリング タスク フォース)規格の草案で、軽量アクセス ポイントと コントローラ、スイッチ、ルータなどの WLAN システム間の通信プロトコルを標準化するものです。
参考資料:
http://wireless-network.wireless-computer-networking.com/dBi.htm
http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00807f34d3.shtml
CCNP 問題25 / 30 REF:642-832.23501
解説:
"switchport priority extend cos <priority>" は、PC や接続デバイスから受信したプライオリティが上書きされるように、IP 電話のアクセス ポイントの設定を行うために使用されます。CoS 値は 0 ~ 7 の数字で、7が最大プライオリティ値です。デフォルトは 0 です。この設問の場合、すべてのトラフィックは CoS 値 3 でマークされます。
参考資料:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_14_ea1/configuration/guid
図:
あなたは、CramMedia.comのネットワークエンジニアです。CramMedia3 スイッチには、IP 電話に接続しているスイッチ ポート インターフェース上で "switchport priority extend cos 3" コマンドが設定されています。このコマンドは、どんな効果がありますか?
あなたは、CramMedia.comのネットワークエンジニアです。CramMedia3 スイッチには、IP 電話に接続しているスイッチ ポート インターフェース上で "switchport priority extend cos 3" コマンドが設定されています。このコマンドは、どんな効果がありますか?
解説:
"switchport priority extend cos <priority>" は、PC や接続デバイスから受信したプライオリティが上書きされるように、IP 電話のアクセス ポイントの設定を行うために使用されます。CoS 値は 0 ~ 7 の数字で、7が最大プライオリティ値です。デフォルトは 0 です。この設問の場合、すべてのトラフィックは CoS 値 3 でマークされます。
参考資料:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_14_ea1/configuration/guid
CCNP 問題26 / 30 REF:642-832.23502
解説:
現代のネットワーク上でQoS機能を実装する3つの理由は、パケット損失、ジッタ、遅延です。パケット損失とは、ネットワーク上でパケットが消失してしまうことです。ジッタとは双方向トラフィック間のタイミングの不一致を指し、遅延とはパケットが宛先に到着するまでの時間が長すぎることを指します。
CramMedia ネットワークには VOIP が実装されています。あなたは、 QoS の必要性を評価する必要があります。QoS 機能を実装する必要があることを示すネットワーク問題は、次のどれですか?(3つ選択してください)
解説:
現代のネットワーク上でQoS機能を実装する3つの理由は、パケット損失、ジッタ、遅延です。パケット損失とは、ネットワーク上でパケットが消失してしまうことです。ジッタとは双方向トラフィック間のタイミングの不一致を指し、遅延とはパケットが宛先に到着するまでの時間が長すぎることを指します。
CCNP 問題27 / 30 REF:642-832.23503
解説:
遅延変動またはジッタとは、連続するパケットの遅延のばらつきを指します。ジッタバッファは到着時間を均一にするために使用されますが、バッファリング機能には総合的に限界があります。ジッタの低減に使用されるバッファリングは、どのタイプであっても全体のネットワーク遅延を増加します。通常、低レイテンシーを必要とするトラフィックは、レイテンシーの変動も最小に抑える必要があります。
注:パケット音声ネットワークのジッタ:
ジッタは、受信パケットの遅延のばらつきと定義されています。送信側では、
均等に間隔を空けたパケットの連続的なストリームとしてパケットが送信されます。ネットワークの輻輳、不適切なキューイング、または設定エラーのために、この安定したストリームが乱れたり、各パケット間の遅延が一定にはならずにばらつく場合があります。
ジッタにより、CramMedia ネットワークの VOIP アプリケーションに問題が生じています。ネットワークのジッタの原因となるのは何ですか?
解説:
遅延変動またはジッタとは、連続するパケットの遅延のばらつきを指します。ジッタバッファは到着時間を均一にするために使用されますが、バッファリング機能には総合的に限界があります。ジッタの低減に使用されるバッファリングは、どのタイプであっても全体のネットワーク遅延を増加します。通常、低レイテンシーを必要とするトラフィックは、レイテンシーの変動も最小に抑える必要があります。
注:パケット音声ネットワークのジッタ:
ジッタは、受信パケットの遅延のばらつきと定義されています。送信側では、
均等に間隔を空けたパケットの連続的なストリームとしてパケットが送信されます。ネットワークの輻輳、不適切なキューイング、または設定エラーのために、この安定したストリームが乱れたり、各パケット間の遅延が一定にはならずにばらつく場合があります。
CCNP 問題28 / 30 REF:642-832.23505
解説:
音声通話は帯域幅をそれほど消費しませんが、音声通話に使用される帯域幅は慎重に取り扱う必要があります。いずれかの方向で、接続やデータ転送の整合性に問題が起こると、自然な通話を行うことはできません。最大限の整合性を確保するためには、音声トラフィック専用の VLAN を配置して、その VLAN に最優先度を割り当てる必要があります。
あなたは、大手インベスターリレーションズ企業のネットワーク管理者です。あなたは、スイッチド ネットワークを使用してデータと IP 電話サービスの両方を伝送しています。音声トラフィックを個別の VLAN 上で伝送した方がよい理由は何ですか?
解説:
音声通話は帯域幅をそれほど消費しませんが、音声通話に使用される帯域幅は慎重に取り扱う必要があります。いずれかの方向で、接続やデータ転送の整合性に問題が起こると、自然な通話を行うことはできません。最大限の整合性を確保するためには、音声トラフィック専用の VLAN を配置して、その VLAN に最優先度を割り当てる必要があります。
CCNP 問題29 / 30 REF:642-832.23506
解説:
VOIP 通話の品質を最適化するためには、VOIP トラフィックが他の種類のトラフィックよりも優先されるように QoS を実装する必要があります。VOIP トラフィック専用のキューを提供することにより、他の種類のトラフィックに対して音声通話を確実に優先させることができます。ネットワーク上で適切に QoS を実装するためには、音声トラフィックを可能な限り送信元に近いところでマーキングする必要があります。こうすることで、そのトラフィックはエンド ツー エンドで優先されるのです。最後に、WRED (重み付けランダム早期検出)を設定すると輻輳を防止できます。WRED を使用することで、リンクが輻輳した場合に、音声パケットの代わりに重要性の低いトラフィックを選択的に廃棄できます。
VOIP の品質を向上するために収束ネットワーク上で使用できる QoS メカニズムは、次のどれですか?(3つ選択してください)
解説:
VOIP 通話の品質を最適化するためには、VOIP トラフィックが他の種類のトラフィックよりも優先されるように QoS を実装する必要があります。VOIP トラフィック専用のキューを提供することにより、他の種類のトラフィックに対して音声通話を確実に優先させることができます。ネットワーク上で適切に QoS を実装するためには、音声トラフィックを可能な限り送信元に近いところでマーキングする必要があります。こうすることで、そのトラフィックはエンド ツー エンドで優先されるのです。最後に、WRED (重み付けランダム早期検出)を設定すると輻輳を防止できます。WRED を使用することで、リンクが輻輳した場合に、音声パケットの代わりに重要性の低いトラフィックを選択的に廃棄できます。
CCNP 問題30 / 30 REF:642-832.23513
解説:
Cisco スイッチは、AAA と組み合わせたポートベースの認証をサポートします。これは、dot1x 認証として知られています。これが有効に設定されると、スイッチ ポートはユーザーがスイッチ上で認証されるまで、トラフィックを全く通過させません。認証に成功すると、ユーザーは通常通りにポートを使用できます。
図:
あなたは、CramMedia.comのネットワーク管理者です。図をよく見てください。この設定の役割は何ですか?
CramMedia3#show run <output omitted> ! aaa new-model aaa authentication dot1x default group tacacs+ ! <output omitted> dot1x system-auth-control ! <output omitted> interface FastEthernet0/1 switchport mode access dot1x port-control auto spanning-tree portfast <output omitted> ! tacace-server host 172.16.16.1 port 49 key radius 123 tacacs-server directed-request radius-server source-ports 1645-1646 |
あなたは、CramMedia.comのネットワーク管理者です。図をよく見てください。この設定の役割は何ですか?
解説:
Cisco スイッチは、AAA と組み合わせたポートベースの認証をサポートします。これは、dot1x 認証として知られています。これが有効に設定されると、スイッチ ポートはユーザーがスイッチ上で認証されるまで、トラフィックを全く通過させません。認証に成功すると、ユーザーは通常通りにポートを使用できます。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。