【CCNA試験対策問題】ネットワークの基礎から学んでいこう!【新傾向問題編】Part1
CCNAの勉強をしている方へ向けて、試験範囲の対策問題を作成してみました。
今回はICND2の試験に関するものです。今年の3月あたりからICND2の試験でかなり細かいところまで出題するような問題が出ていて、試験の難易度が上がっているなと感じました。
中には「これってCCNPの内容なんじゃないの?」と思うような問題もちらほら・・・。
そこで、今回は私が把握している範囲ではありますが、新傾向問題っぽい問題の紹介と
解説を書いていこうと思います。ICND2の試験を受ける方の助けになれば幸いです。
(選択肢、解説など間違っているものもあるかもしれません)
問題1
SVIを作成するコマンドとして正しいものを以下の中から1つ選択してください。
- (config)#interface svi 1
- (config)#interface FastEthernet0/1
- (config)#interface vlan 1
- (config)#interface FastEthernet0/1.5
問題1の解答と解説を表示
解答)C
解説)SVIはレイヤ3スイッチの内部にある仮想インターフェースです。ここにIPアドレスを設定することができ、VLAN間ルーティングを行うことが可能になります。SVIを作成するコマンドは(config)#interface vlan〈vlan番号〉です。
問題2
優先処理されるIPv6ACLとして正しいものを以下の中から1つ選択してください。
- ポートACL
- ルータACL
- VLANACL
- 標準ACL
問題2の解答と解説を表示
解答)A
解説)この問題ではciscoスイッチにおけるアクセスリストの問題です。スイッチのアクセスリストには、ルータACL、ポートACL、VLANACLの3種類が存在し、複数のACLが適用されている場合、PACL ⇒ VACL ⇒ RACLの順番でフィルタリングされます。
問題3
TACACS+でユーザ認証を行う際にTACSCS+デーモンが応答するメッセージの種類として正しいものを以下の中から3つ選択して下さい。
- ACCEPT
- PERMIT
- ERROR
- REJECT
- REQUEST
- PROTECT
問題3の解答と解説を表示
解答)A、C、D
スイッチは、最終的に TACACS+ デーモンから次のいずれかの応答を得ます。
ACCEPT:ユーザが認証され、サービスを開始できます。 許可を必要とするようにスイッチが設定されている場合は、この時点で許可処理が開始されます。
REJECT:ユーザは認証されません。 TACACS+ デーモンに応じて、ユーザはアクセスを拒否されるか、ログイン シーケンスを再試行するように求められます。
ERROR:デーモンによる認証サービスのある時点で、またはデーモンとスイッチの間のネットワーク接続においてエラーが発生しました。 ERROR 応答が表示された場合は、スイッチは、通常別の方法でユーザを認証しようとします。
CONTINUE:ユーザは、さらに認証情報の入力を求められます。
⇑
選択肢はこのような単語が6つあります。上の4つを覚えておけばよいと思われます。
問題4
推奨されるVOIP DSCP EF値は何ですか?
- 101110 (46)
- 101111 (47)
- 110000 (48)
- 110001 (49)
- 110010 (50)
問題4の解答と解説を表示
解答)A
解説)DSCPでは「0~63の64段階」の優先度を定義することができることから、DSCPでは、より細かく優先度付けが行われます。Expedited Forwardingという緊急転送用のクラスがあり、DSCP値は46です。EFは最優先処理する音声トラフィックに通常割り当てます。
問題5
あるインターフェースでトンネルの設定が飽和している時の解決策として適切なものを以下の中から1つ選択してください
- tunnnelモードの設定を変える
- tunnel keyの設定を変える
- keepaliveの値の設定を変える
- bandwidthの値の設定を変える
問題5の解答と解説を表示
解答)D
解説)トンネルインターフェースで帯域幅が正しく設定されていない場合、複数のポイントツーポイント トンネルがルーティング情報を使用して物理リンクを飽和させる可能性があります。