Tips

【直前対策】CCNP合格を確実にする厳選問題集 その3

【直前対策】CCNP合格を確実にする厳選問題集 その3

CCNP【ROUTE】合格を確実にする厳選問題集

ROUTEの試験で出題されそうな問題を作成してみました。

ROUTEに合格するために必要な知識を最終確認しましょう!

レッツスタート!!

CCNP【ROUTE】試験対策 問題編

【問題1】
NPTv6について正しいものを以下の中から1つ選択してください。
A) IPv6アドレスをIPv4アドレスに変換する技術である。
B) IPv4アドレスをIPv6アドレスに変換する技術である。
C) IPv6アドレスを他のIPv6アドレスに変換する技術である。
D) IPv4アドレスをIPv6のインターフェイスIDに変換する技術である。

問題1の解答と解説
【解答1】

解答)C

解説)NPTv6はNAT66とも呼ばれIPv6アドレスを他のIPv6アドレスに変換する技術です。インターフェイスIDの部分はそのままでIPv6のプレフィックス部分を入れ替えます。IPv6アドレスはIPv4アドレスと異なりアドレスの数が膨大にあるためアドレスの節約をする必要はありませんが、内部ネットワークを隠ぺいする目的でNATv6による変換を行うことがあります。またIPv6ではグローバルIPアドレスを各機器に設定します。そのため契約するISPを変更したりするとその都度グローバルIPアドレスが変わり、再度各機器に新しいグローバルIPアドレスを設定しなおす手間がかかってしまいます。NPTv6を利用しルータを経由する際にグローバルIPアドレスに変換するようにしておけば、ルータの設定を変更するだけで済むというメリットがあります。

【問題2】
UDPドミナンスはどのような状況下の時に発生するでしょうか。適切なものを以下の中から1つ選択してください。
A) WREDが有効になっている場合
B) ACLの設定によってTCP通信が破棄されている場合
C) UDP通信とTCP通信に同じQoSのクラス設定がされている場合
D) UDP通信とTCP通信に異なるQoSのクラスが設定されていて、UDP通信の優先度が低く設定されている場合

問題2の解答と解説
【解答2】

解答)C

解説)UDPドミナンス(UDP通信の優占)、TCPスターベーション(TCP通信の枯渇)はUDP通信とTCP通信が混在しているネットワークで起こりうる現象です。
ネットワーク上の経路での輻輳が発生するとTCPは輻輳制御によりデータの送信量を減少させ輻輳を解消しようとします。一方UDPでは輻輳を検知・通信量の調整といったことはできませんので輻輳発生前と同様に通信を送り続けてしまいます。TCPとUDPの通信にQoS設定などの優先度の差が設けられていなかった場合、通信全体におけるUDPの占める割合が大きくなり、その反対にTCPの占める割合が小さくなっていってしまいます。この現象をTCPスターベーション・UDPドミナンスと呼びます。
≪間違い選択肢≫
A.WREDの機能を使用するとルータやスイッチの送信キューがいっぱいになって強制的に破棄される前に、任意のパケットを破棄することができます。輻輳の回避につながるためUDPドミナンスの発生を抑えることができるため不適切です。
B.ACLの設定をするとパケットのフィルタリングを行うことができますので、結果として輻輳の回避につながります。UDPドミナンスの発生を抑えることができるため不適切です。
D.UDP通信の優先度が低く設定されていることはその逆にTCP通信の優先度が高く設定されていることになります。TCPの優先度が高いと通信量が少なくてもルータの送信キューから優先的に送出されることになるため、UDPドミナンスの発生を抑えることができます。

【問題3】
ルータのインターフェイスにEUI-64フォーマットを用いてIPv6アドレスのインターフェイスID部分をすることになりました。ルータの設定値は以下のようになっています。
プレフィックス:2001:1234:5:1111::/64
MACアドレス:0014.6a1b.0df4
ルータのIPv6アドレスとして適切なものを以下の中から1つ選択してください。
A) 2001:1234:5:1111:0014:6aff:ff1b:0df4
B) 2001:1234:5:1111:0214:6aff:fe1b:0df4
C) 2001:1234:5:1111:0214:6aff:ff1b:0df4
D) 2001:1234:5:1111:0014:6aff:fe1b:0df4

問題3の解答と解説
【解答3】

解答)B

解説)EUI-64フォーマットを用いてステートレスにIPv6アドレスを設定する場合、自身のMACアドレスをもとに後半64ビットのインターフェイスIDが自動生成されます。手順としては2ステップです。
①MACアドレスの上位3バイトと下位3バイトの間にFFFEを挿入する。
MACアドレスは48ビットの値のため64ビットの長さには16ビット分不足しています。そのためEUI-64フォーマットではMACアドレスの前半3バイトと後半3バイトの間(ちょうど真ん中)に1111 1111 1111 1110という16ビットの値を挿入して長さを揃えています。これを16進数で表記すると0xFFFEとなります。
②7ビット目の値を反転する。
次のステップとして7ビット目の値を反転させます。0なら1に、1なら0に、という形です。
設問の例で見てみましょう。MACアドレスが0014.6a1b.0df4ですので、①のステップとして間にfffeを挿入します。すると0014:6aff:fe1b:0df4となります。次に②のステップです7ビット目を反転させるには16進数で表記されている0014.6a1b.0df4を2進数に変換しなくてはなりません。しかしすべてを変換する必要はなく、前半2桁の「00」の部分だけで変換すれば7ビット目が何かがわかります。16進数「00」を2進数に変換すると、「0000 0000」ですので、7ビット目を反転させると「0000 0010」となります。これを再度16進数に変換すると「02」となります。
以上の2ステップで作成されたインターフェイスIDは「0214:6aff:fe1b:0df4」となります。

【問題4】
SNMPバージョン3を実装していると設定することができるセキュリティレベル「AuthNoPriv」の動作として最も適切なものを以下の中から1つ選択してください。
A) 認証も暗号化も行わない。
B) 認証も暗号化も行う。
C) 認証は行わないが暗号化は行う。
D) 認証は行うが暗号化は行わない。

問題4の解答と解説
【解答4】

解答)D

解説)SNMPv3ではSNMPv1およびSNMPv2cでは行うことができなかった認証プロトコルを用いたユーザ間認証と通信の暗号化に対応しました。そのためSNMPv1やSNMPv2cよりもセキュリティレベルが高くなっています。
SNMPv3で使用可能なセキュリティレベルには以下の3種類があります。
・NoAuthNoPriv
…ユーザ名の照合による認証を行います。暗号化は行いません。
・AuthNoPriv
…認証は行いますが暗号化は行いません。認証プロトコルにはHMAC-MD5もしくはHMAC-SHAを使用することができます。
・AurhPriv
…認証も暗号化も行います。認証プロトコルに加え、暗号化にはDESを使用することができます。

【問題5】
ランダムサンプルNetFlowの設定がされているルータで以下のコマンドを実行しました。

Router#show flow-sampler

Sampler : TEST, id : 1, packets matched : 5, mode : random sampling mode
sampling interval is : 60

この時の動作として最も適切なものを以下の中から1つ選択してください。
A) TESTが設定されているインターフェイスでは60パケットごとに1パケットをランダムに抽出し、そのうち5パケットが収集された。
B) TESTが設定されているインターフェイスでは60パケットごとに1パケットを定期的に抽出し、そのうち5パケットが収集された。
C) TESTが設定されているインターフェイスでは60秒ごとに1パケットをランダムに抽出し、そのうち5パケットが収集された
D) TESTが設定されているインターフェイスでは60秒ごとに1パケットを定期的に抽出し、そのうち5パケットが収集された。

問題5の解答と解説
【解答5】

解答)A

解説)show flow-samplerコマンドはランダムサンプルNetFlowで適用されているサンプラマップ名や抽出されたパケットの総数が表示されます。コマンドの結果を今一度見てみましょう。

[html] Router#show flow-sampler

Sampler : TEST, id : 1, packets matched : 5, mode : random sampling mode
sampling interval is : 60
[/html]

「Sampler」では適用されているNetFlowのサンプラマップが表示されています。今回はTESTという名前のサンプラマップが使用されています。
「packets matched」では該当して収集されたパケット数が表示されています。5パケット収集されたことがわかります。
「sampling interval is」ではランダムに収集するレート(間隔)が表示されます。60となっているのは時間ではなくパケット数です。60パケットごとに1パケットをランダムに抽出する設定になっています。

2020年CCNP改訂対応の連載はこちら

新課程CCNPを1から解説!CCNP対策講座
CCNP解説【enarsi編】

Recent News

Recent Tips

Tag Search