#1CCNP合格者が解説! 【CCNP ENARSI】対策問題集 - InfraNavi

BLOG & INFO

HOME > CCNP ENARSI > #1CCNP合格者が解説! 【CCNP ENARSI】対策問題集

CCNP ENARSI

#1CCNP合格者が解説! 【CCNP ENARSI】対策問題集

#CCNP#CCNP ENARSI#CCNP ENCOR#CCNP Enterprise#CCNP 合格#CCNP 対策問題集

お世話になっております。InfraNaviです。

この記事では、CCNP ENARSIの本番試験の出題に近い問題を出題・解説しております。

CCNP ENARSIの合格を目指す方は是非ご覧ください。

▼動画で見たい方は以下をご視聴下さいませ

Question1

設問

Q1.ラベルエッジルーター(LER)が実行するラベル操作として適切なものはどれですか?

•A. ラベルの追加と削除

•B. ラベルのスワップのみ

•C. ラベルスタックの並び替え

•D. ラベルの転送のみ

正解

✅A. ラベルの追加と削除

正解の解説

•ラベルエッジルーター(LER)は、MPLS(Multiprotocol Label Switching)ネットワークの境界に位置し、ラベル操作を実行します。LERが行う主なラベル操作は以下の通りです。

ラベルの追加(Push:

•LERは、パケットがMPLSネットワークに入る際にラベルを追加します。

•これにより、パケットがMPLSネットワーク内で効率的に転送されるようになります。

ラベルの削除(Pop:

•パケットがMPLSネットワークを出る際にラベルを削除します。

•MPLSネットワーク外ではラベルが不要となるため、この操作を行います。

その他の選択肢の解説

B. ラベルのスワップのみ
ラベルスワップはラベルスイッチルーター(LSR)が主に行う操作であり、LERの主な機能ではありません。

C. ラベルスタックの並び替え
ラベルスタック操作は特定の高度なMPLS機能に関連しますが、LERが基本的に行う動作ではありません。

D. ラベルの転送のみ
ラベル転送はLSRの基本機能であり、LERは転送操作に加えてラベルの追加や削除を行います。

ラベルエッジルーター(LER)は、MPLSネットワークへの入口と出口でラベルの追加(Push)と削除(Pop)を行うのが主な役割です。

Question2

設問

Q2.顧客ZのVRF Lite設定において、リモートサイトでVRFが誤って設定されているため、通信が確立できていません。以下の構成を基にして、顧客Zの両拠点の通信を回復させるためには、どの設定変更が必要ですか?

•A. グローバルOSPFプロセスにVRF内のネットワークを追加する

•B. VRF route-targetのインポートとエクスポートの値を一致させる

•C. interface GigabitEthernet0/1.200のVRF設定を削除する

•D. OSPFのエリア設定をグローバルOSPFプロセスと一致させる

正解

✅A. グローバルOSPFプロセスにVRF内のネットワークを追加する

正解の解説

この問題の原因は、グローバルOSPFプロセス(router ospf 30)とVRFに関連付けられたOSPFプロセス(router ospf 40 vrf customer_z)が別々に設定されており、通信が統一されていないことです。

解決策
VRF内のネットワーク(192.168.1.0/24)をグローバルOSPFプロセス(router ospf 30)に追加することで、エリア全体の接続性を確立できます。

その他の選択肢の解説

B. VRF route-targetのインポートとエクスポートの値を一致させる
この設定は正しいですが、今回の通信問題の直接的な原因ではありません。

C. interface GigabitEthernet0/1.200のVRF設定を削除する
VRF設定を削除すると、顧客Zの通信が完全に無効化されるため、適切ではありません。

D. OSPFのエリア設定をグローバルOSPFプロセスと一致させる
OSPFのエリア設定は、VRF内外のOSPFプロセス間の接続性には影響しません。

Question3

設問

Q3. AS 45123内のルータがトランジットASとして利用されており、複数のサービスプロバイダ(SP)に対して不要なルートを広告していることが判明しました。このルータがローカルネットワーク(例: 192.168.0.0/16)のみをSP隣接ルータに広告するようにするためには、どの設定が適切ですか?

•A. プレフィックスリストを使用して特定のネットワークのみを広告

•B. ASパスリストを使用して他のASへのルートを制限

•C. BGPのローカルプリファレンスを上書き設定

•D. すべての外部隣接ルータをシャットダウン

正解

✅A. プレフィックスリストを使用して特定のネットワークのみを広告

正解の解説

プレフィックスリストを使用することで、特定のネットワーク範囲のみをSP隣接ルータに広告できます。これにより、ローカルネットワークのみを外部に公開し、トランジットASとしての動作を防ぐことができます。

動作:プレフィックスリストで許可された範囲(192.168.0.0/16)のみが広告されます。その他のネットワークはデフォルトで広告されません。

その他の選択肢の解説

B. ASパスリストを使用して他のASへのルートを制限
ASパスリストはBGPのAS経路情報を基に制御を行いますが、この問題では不要なプレフィックスの広告が問題なので適切ではありません。

C. BGPのローカルプリファレンスを上書き設定
ローカルプリファレンスは内部BGP(iBGP)のルート選択に影響を与えますが、外部隣接ルータに広告するネットワークを制限する機能はありません。

D. すべての外部隣接ルータをシャットダウン
これでは通信そのものが完全に停止してしまい、トランジットASの問題解決にはなりません。

Question4

設問

Q4.以下のルータ出力を参照してください。エンジニアは、192.168.50.200宛てのパケットを10.2.2.1を経由して転送したいと考えていますが、実際には10.2.2.2を経由して転送されています。パケットを10.2.2.1経由で転送するには、どの操作が必要ですか?

•A. 静的ルートを作成して192.168.50.200を10.2.2.1に明示的に設定する

•B. EIGRPでより具体的なルートを追加する

•C. RIPルートをフィルタリングして無効化する

•D. OSPFルートを優先するためにコストを変更する

正解

✅B. EIGRPでより具体的なルートを追加する

正解の解説

現在のルーティング状況では、RIPのルート(192.168.50.0/24)が、EIGRPのルート(192.168.50.0/20)よりも具体的であるため優先され、パケットが10.2.2.2を経由して転送されています。

問題の原因:EIGRPの管理距離(90)はRIPよりも優先されますが、RIPルートのプレフィックスがより具体的であるため、ロンゲストマッチの法則からRIPルートが選択されています。

解決策: EIGRPに192.168.50.0/24の具体的なルートを追加することで、RIPルートが無効化され、パケットが10.2.2.1経由で転送されるようになります。

その他の選択肢の解説

A. 静的ルートを作成して192.168.50.200を10.2.2.1に明示的に設定する
静的ルートを作成する方法もありますが、動的ルーティング環境ではメンテナンスが煩雑になるため最適ではありません。

C. RIPルートをフィルタリングして無効化する
RIPルートをフィルタリングすることも解決策の一つですが、RIPを完全に無効化すると他のルートにも影響を与える可能性があります。

D. OSPFルートを優先するためにコストを変更する
OSPFルートはこの問題に直接関与していません。そのため、コストの変更は適切ではありません。

Question5

設問

Q5.以下の構成に基づき、ブランチルータの設定が更新されました。しかし、変更後すぐにブランチのユーザーからネットワークへの接続ができなくなったという報告がありました。この状況を修正し、特定のアドレス(10.1.1.100/32)を引き続きブロックするにはどの設定が必要ですか?

•A. route-map FILTER-IN permit 20 を追加し、すべての他のトラフィックを許可する

•B. ip prefix-list BLOCKED-ADDR seq 20 deny 0.0.0.0/0 を追加し、デフォルトルートをブロックする

•C. distribute-list route-map FILTER-IN をインターフェースから削除する

•D. 新しい route-map を作成して、BLOCKED-ADDRリストを削除する

正解

✅A. route-map FILTER-IN permit 20 を追加し、すべての他のトラフィックを許可する

正解の解説

現在の設定では、ルートマップ(route-map FILTER-IN)の最初のステートメントが deny となっており、指定されたプレフィックスリスト(10.1.1.100/32)に一致するルートを拒否しています。しかし、他のすべてのルートを許可するためのステートメントがないため、結果的にすべてのトラフィックが拒否されています。

原因:ルートマップにはデフォルトで暗黙の deny が含まれているため、明示的に許可するルールが存在しない場合、すべてのルートが拒否されます。

解決策:route-map FILTER-IN に、すべてのその他のトラフィックを許可するステートメント(permit 20)を追加します。

これにより、10.1.1.100/32 は引き続きブロックされ、他のすべてのトラフィックが許可されます。

その他の選択肢の解説

B. ip prefix-list BLOCKED-ADDR seq 20 deny 0.0.0.0/0 を追加し、デフォルトルートをブロックする
デフォルトルートをブロックする設定は不要であり、問題解決には関係しません。

C. distribute-list route-map FILTER-IN をインターフェースから削除する
この設定を削除すると、トラフィックは再び許可されますが、10.1.1.100/32をブロックする設定が無効になります。問題の要件を満たしません。

D. 新しい route-map を作成して、BLOCKED-ADDRリストを削除する
BLOCKED-ADDRリストを削除すると、すべてのルートが許可されますが、10.1.1.100/32をブロックする要件を満たさなくなります。

教育訓練給付金で受講料が最大80%OFF!最大264,000円割引でお得に学べる!

InfraNaviでは、CCNP Enterprise試験合格に向けたe-learning研修をご用意しております。

ENCOR、ENARSIの動画講座、より本番試験に近い問題集、シミュレーション問題用のシミュレータのご用意や仮想環境の構築方法もお伝えしております。

更に、厚生労働省から専門実践教育訓練給付金対象講座として認定されている講座ですので、受講料が最大80%OFFになる可能性がございます。

この制度は日本では該当者の中の2~3%しか使用していない制度で、皆さんが支払われている雇用保険料から受講料が補填されている形となります。

利用しないと損な制度なので、是非ご利用ください。

もしご興味がありましたら、以下LINE、もしくはメールアドレスよりお問い合わせくださいませ!

お問い合わせ特典として、e-learningのサンプルアカウントをプレゼントさせて頂きます!

お問い合わせメールアドレス:customer@theit.co.jp

本日もお読み頂き、ありがとうございました!

この記事の著者

飯塚 寛也

株式会社iT 代表取締役。ITエンジニアとして現場リーダーを務めた後、ITスクール事業を立ち上げ、事業成長と共に上場企業へ転籍及びM&A。
延べ1000名以上のIT資格取得者を輩出。転職支援成功者800名超。「全てのエンジニアに成長機会を。」という企業理念の元、エンジニアが成長する為の情報発信を行っている。
保有資格:ネットワークスペシャリスト、CCNP Enterprise、その他

この著者の記事一覧

コメントは受け付けていません。

プライバシーポリシー / 特定商取引法に基づく表記

Copyright © 2025 株式会社iT All Rights Reserved.
検索
TOPへ戻る
検索
TOPへ戻る

CLOSE