CCNA合格を確実にする厳選問題集
CCNAの試験で出題されそうな問題を作成してみました。
CCNAに合格するために必要な知識を最終確認しましょう!
レッツスタート!!
CCNA試験対策 問題編
【問題1】
CiscoルータにおいてOSPFで等コストロードバランシングを行うことができるデフォルトのパスの数はいくつに設定されているでしょうか。
A) 数に上限はない。
B) 2
C) 4
D) 6
問題1の解答と解説
【解答1】
解説)Ciscoのルータでは等コストロードバランシングのデフォルトのパスの数は4となっています。EIGRPとRIPも等コストロードバランシングをサポートしていますが、この2つもデフォルトの数は4となっています。なお、ロードバランシングの本数はshow ip protocolsコマンドの「Maximum path:」の欄で確認することができます。
【問題2】
2台のCatalystスイッチが互いのFastEthernet0/1で接続されておりIEEE802.1Q方式でトランクリンクが形成されています。片方のスイッチでネイティブVLANを99に変更し、もう片方のスイッチではデフォルトのまま変更をしませんでした。このときの動作として最も適切なものを選択してください。
A) スイッチ間でVLAN99の通信がタグを付けられずに送受信される。
B) スイッチ間でVLAN1の通信がタグを付けられずに送受信される。
C) ネイティブVLANのミスマッチが生じているのでCDPメッセージが出力される。
D) 問題無く通信を行うことができる。
問題2の解答と解説
【解答2】
解説)ネイティブVLANとはタグを付加せずに通信を送受信することができるVLANで、デフォルトはVLAN1が設定されています。通常のVLANの通信以外にSTPやCDPなどスイッチ自身が受信する制御用の通信にも利用されます。双方のスイッチで異なるネイティブVLANが設定されていると、片方のスイッチではVLAN99にタグを付けずに送信し、もう片方のスイッチではVLAN1にタグを付けずに送信することになります。どちらか一方のスイッチに合わせるといったことはありません。正常に通信が行われない可能性があるので基本的には揃えるものだと思いましょう。もし異なっていた場合、CatalystスイッチではCDPが有効になっていると以下のようなミスマッチのメッセージが表示されます。
「%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with Switch FastEthernet0/1 (99).」
【問題3】
あるルータに、VTY接続時にユーザごとに異なるパスワードを設定し適用することになりました。ユーザ名「CCNA」にクリアテキスト方式でパスワードを設定し、特権モードと同等の権限を与えるには以下のどのコマンドを実行すれば良いでしょうか。
A) Router(config)#username CCNA privilege 1 password 0 c1sc0
B) Router(config)#username CCNA privilege 15 password 0 c1sc0
C) Router(config)#username CCNA privilege 1 password 7 08221D5D0A49
D) Router(config)#username CCNA privilege 15 password 7 08221D5D0A49
問題3の解答と解説
【解答3】
解説)設問の条件を満たすにはローカル認証のパスワードを設定します。「username <ユーザ名> password <パスワード>」コマンドで、ユーザ名毎に異なるパスワードを設定することができます。設問のコマンドのようにprivilege <0~15>を指定することでユーザモード(プロンプトが>のモード)の特権レベルを変更することができます。デフォルトでユーザモードは特権レベル1が設定されているため実行できるコマンドの数が少なく、特権モードは特権レベル15が指定されているので全てのコマンドを実行することができます。つまり、数字が大きくなるほど権限が大きくなります。また、passwordの後ろには0、7、もしくは数値を指定しない方法が選択できます。0を指定すると暗号化せずクリアテキスト方式のパスワードになり、7を指定すると暗号化した結果の文字列を入力しなくてはなりません。数値を指定しない方法は0を指定したものと同じになります。この場合0を指定していますので、「c1sc0」の文字列がそのままパスワードになっています。
※VTY接続時にこのユーザ名とパスワードを問いかけるにはVTYのラインモードで「login local」コマンドを実行しておく必要があります。ラインモードでのログイン方法の指定として以下の3つの違いをしっかりと押さえておきましょう。
login…ログイン時にVTYパスワードを問いかける(コンソール接続時はコンソールパスワードです)
login local…ログイン時にローカル認証のパスワードを問いかける
no login…パスワードを問いかけずにログイン可能にする。(パスワードが設定されていたとしても意味を持たなくなります)
【問題4】
「service password-encryption」コマンドを実行した際の動作として正しいものを1つ選択してください。
A) 現在設定されているパスワードが暗号化され、イネーブルシークレットパスワードが無効化される。
B) 現在設定されているパスワードだけが暗号化される。
C) 現在設定されているパスワードとそれ以降に設定されているパスワードが暗号化される。
D) イネーブルパスワードだけが暗号化される。
問題4の解答と解説
【解答4】
解説)「service password-encryption」コマンドを実行するとshow running-configで確認できるパスワードの表示を暗号化しますので、外部にパスワードが漏れる可能性を減らしセキュリティを高めることができます。暗号化されるパスワードは、イネーブルパスワード、コンソールパスワード、VTYパスワード、AUXパスワードなどです。イネーブルシークレットパスワードは元々暗号化されていますので対象外となります。なお、このコマンドを実行することでイネーブルシークレットパスワードが無効化されることはありません。「no service password-encryption」コマンドで設定を削除することができますが、このコマンドを実行すると既に暗号化されているパスワードの暗号化は解除されず、その後入力されるパスワードが暗号化されない平文形式でrunning-configに登録されます。「service password-encryption」コマンドで暗号化されているイネーブルパスワードと、イネーブルシークレットパスワードでは後者の方がより強力な暗号化方式を採用していますので、イネーブルシークレットパスワードがどんな場合でも優先されます。
【問題5】
IPv4からIPv6への移行期間中に使用される技術として適切なものを以下の中から3つ選択してください。
A) トンネリング
B) トランスレータ
C) スパニングツリー
D) NAPT
E) デュアルスタック
F) IPv6オートコンフィグレーション
問題5の解答と解説
【解答5】
解説)IPv4からIPv6への移行期間で使用される技術はトンネリング、トランスレータ、デュアルスタックの3つです。NAPTはプライベートアドレスをグローバルアドレスに変換する際に用いられる技術です。IPv6ではアドレスの枯渇の心配がありませんので、全ての機器にグローバルアドレスを設定することができます。そのためNAPTによる変換を行わなくてもインターネットに接続することが可能です。スパニングツリーはレイヤ2でのループを防ぐためのスイッチの機能です。IPv6オートコンフィグレーションはIPv6アドレスを自身のMACアドレスから動的に生成する機能で、移行期間だけの技術ではなくIPv6そのものの機能になります。
新課程対応のCCNA対策講座 連載リンク
ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座
