#4CCNP合格者が解説! 【CCNP ENARSI】対策問題集
#CCNP #CCNP ENARSI #CCNP ENCOR #CCNP Enterprise #CCNP 合格 #CCNP 対策問題集
お世話になっております。InfraNaviです。
この記事では、CCNP ENCORの本番試験の出題に近い問題を出題・解説しております。
CCNP ENCORの合格を目指す方は是非ご覧ください。
▼動画で見たい方は以下をご視聴下さいませ
Question16
設問
Q16.エンジニアがDMVPN(Dynamic Multipoint VPN)をスポークルータ上で設定しました。以下の出力を参照してください。このDMVPNネットワーク内の別のスポークルータのWAN IPアドレスはどれですか?
•A. 10.20.30.2
•B. 172.16.1.1
•C. 10.20.40.3
•D. 172.16.1.3
正解
✅ C. 10.20.40.3
正解の解説
•DMVPNでは、NBMA(Non-Broadcast Multi-Access)アドレスがスポークルータのWAN側(物理インターフェース)のIPアドレスを指します。
一方、トンネルアドレスはDMVPNトンネル内の論理アドレスです。
•出力を見ると、NBMAアドレスとして 10.20.30.2 と 10.20.40.3 の2つがあります。
10.20.30.2 はHUBルータ(172.16.1.1)に対応している可能性が高く、スポークルータではありません。
10.20.40.3 はトンネルアドレス 172.16.1.3 に対応しており、別のスポークルータである可能性が高いです。
•Attrib(属性フィールド)の意味
S(Static) → 静的NHRPマッピング(通常、HUBルータ)
D(Dynamic) → 動的NHRPマッピング
(通常、スポークルータ同士のダイレクトトンネル)
その他の選択肢の解説
A. 10.20.30.2❌
このIPアドレスはHUBルータ(または別のルータ)のWAN IPの可能性があり、スポークルータのWAN IPではありません。
B. 172.16.1.1❌
これはHUBルータのトンネルアドレスであり、WAN IPアドレスではありません。
D. 172.16.1.3❌
これは別のスポークルータのトンネルIPアドレスであり、WAN IPアドレスではありません。
Question17
設問
Q17.エンジニアは、R1とR2をGigabitEthernet0/0で接続しました。しかし、R2からR1へのpingが失敗しています。以下の出力は、インターフェイスの状態遷移を示しています。
この問題を解決するには、どのアクションを実行する必要がありますか?
•A. R1とR2のGigabitEthernet0/0 に正しいIPアドレスを設定する
•B. R1のGigabitEthernet0/0 のシャットダウン設定を解除する
•C. R2でデフォルトゲートウェイを適切に設定する
•D. R1とR2で適切なルーティングプロトコルを有効にする
正解
✅ A. R1とR2のGigabitEthernet0/0 に正しいIPアドレスを設定する
正解の解説
R1とR2がGigabitEthernet0/0で接続されているが、R2からR1へのpingが失敗している状況です。
ログを確認すると、物理的なインターフェイスの状態はUPになっていますが、IPアドレスが未設定のため通信できないことが分かります。
その他の選択肢の解説
B. R1のGigabitEthernet0/0 のシャットダウン設定を解除する❌
ログを見ると、インターフェイスは「DOWN」から「UP」に変化しているため、すでにシャットダウンは解除されている。問題の原因ではない。
C. R2でデフォルトゲートウェイを適切に設定する❌
R1とR2は直接接続されているため、デフォルトゲートウェイの設定は不要。直接接続されたIPアドレス同士で通信できる必要がある。
D. R1とR2で適切なルーティングプロトコルを有効にする❌
この問題では、R1とR2は直接接続されているため、ルーティングプロトコルの設定は必要ない。直接接続されたネットワークのIPアドレスが正しく設定されていれば通信できる。
Question18
設問
Q18.ある企業のIT部門は、部門ごとに異なるDHCPプールを設定しています。しかし、管理部門のサーバーが3ヶ月ごとに異なるIPアドレスを取得してしまい、特定のサービスへのアクセスに影響が出ているという問題が発生しています。この問題を解決するには、どの2つのアクションを実行する必要がありますか?(2つ選択)
•A. 管理部門のサーバーに静的IPアドレスを手動で設定する
•B. DHCPプールに予約IPアドレスを設定する
•C. DHCPのリース期間を180日に延長する
•D. DHCPプールを拡張して、利用可能なIPアドレスを増やす
•E. DHCPのリース期間を短縮して、サーバーがより頻繁にIPアドレスを更新するようにする
正解
✅A. 管理部門のサーバーに静的IPアドレスを手動で設定する
✅B. DHCPプールに予約IPアドレスを設定する
正解の解説
管理部門のサーバーが3ヶ月(90日)ごとに新しいIPアドレスを取得してしまう原因は、DHCPのリース期間(lease 90)が切れるたびに新しいIPが割り当てられることです。
これにより、サーバーのIPアドレスが変化し、IPベースのアクセス制御や特定のアプリケーションへの接続に影響が出る可能性があります。
A. 管理部門のサーバーに静的IPアドレスを手動で設定する
サーバーには固定IPアドレスを手動で設定するのが最もシンプルな解決策です。
B. DHCPプールに予約IPアドレスを設定する
DHCPサーバー側で、サーバーのMACアドレスに特定のIPアドレスを予約することで、サーバーが常に同じIPアドレスを取得できるようにする。
その他の選択肢の解説
C. DHCPのリース期間を180日に延長する ❌
→ 3ヶ月ごとではなく6ヶ月ごとにIPが変わるだけで、根本的な解決にはならない。
D. DHCPプールを拡張して、利用可能なIPアドレスを増やす ❌
この問題はIPアドレスの不足ではなく、リース期間による変更が原因。プールサイズの変更は解決策にならない。
E. DHCPのリース期間を短縮して、サーバーがより頻繁にIPアドレスを更新するようにする ❌
IPアドレスの変更頻度が増え、さらに不安定になるため、問題を悪化させるだけ。
Question19
設問
Q19. MPLSネットワークにおいて、トラフィックエンジニアリング(TE)をサポートするために使用されるプロトコルはどれですか?
•A. EIGRP
•B. LDP(Label Distribution Protocol)
•C. RSVP-TE
•D. BGP(Border Gateway Protocol)
正解
✅ C. RSVP-TE
正解の解説
MPLSのトラフィックエンジニアリング(MPLS-TE)では、トラフィックの最適な経路制御を実現するために、LSP(ラベルスイッチパス)を動的に確立するプロトコルが必要 です。これを実現するのが RSVP-TE(Resource Reservation Protocol – Traffic Engineering) です。
明示的ルーティング(Explicit Path)をサポートし、OSPFやIS-ISの単純な最短経路ルーティングを補完する。
帯域幅の予約を行い、ネットワークの輻輳を防ぐことができる。MPLS-TEトンネルを作成する際に中心的な役割を果たす。
その他の選択肢の解説
A. EIGRP ❌
EIGRP(Enhanced Interior Gateway Routing Protocol) は、Cisco独自のルーティングプロトコルであり、MPLSのトラフィックエンジニアリングには直接関与しません。
B. LDP(Label Distribution Protocol) ❌
LDPはMPLSラベルを配布するためのプロトコルであり、トラフィックエンジニアリングには対応していない。LDPは通常、ベストエフォート型のMPLSネットワークで使用される。
D. BGP(Border Gateway Protocol) ❌
BGPはMPLS VPNと組み合わせることがあるが、MPLS-TEには関与しない。WANルーティングやインターネット接続において重要な役割を果たすが、MPLSのトラフィックエンジニアリングには使用されない。
Question20
設問
Q20.あるネットワーク管理者は、SNMPを使用してR1の監視を行っています。しかし、監視システムでは部分的な情報しか取得できず、完全なデータが収集できていません。以下の設定を確認したところ、SNMPパケットの制御が影響している可能性があります。この問題を解決するには、どのアクションを実行する必要がありますか?
•A. SNMPトラフィックの帯域制限(policing)の値を増やす
•B. SNMPの監視ポートをTCPに変更し、UDPの使用を停止する
•C. SNMPのアクセスリストをすべてのUDP通信を許可するように変更する
•D. SNMPクエリの頻度を減らし、リクエストの負荷を軽減する
正解
✅ A. SNMPトラフィックの帯域制限(policing)の値を増やす
正解の解説
この問題は、Control Plane Policing(CoPP)によってSNMPトラフィックの帯域幅が厳しく制限されているため、監視デバイスが完全な情報を取得できていない ことが原因です。
ログを見ると、SNMPトラフィックの帯域制限(CIR: 8000 bps)が設定されており、5分間のSNMP通信量が9000 bpsに達している。
8000 bpsを超えた分のパケットがドロップされているため、一部のSNMPデータが失われている。
帯域制限(policing)の値を増やすことで、より多くのSNMPパケットが許可され、監視システムが完全な情報を取得できるようになる。
その他の選択肢の解説
B. SNMPの監視ポートをTCPに変更し、UDPの使用を停止する❌
SNMPはUDPベースのプロトコルであり、通常TCPは使用しない。UDPで動作することが標準仕様であるため、TCPに変更しても問題は解決しない。
C. SNMPのアクセスリストをすべてのUDP通信を許可するように変更する❌
現在のACLは permit udp any any eq snmp となっており、すでにSNMPトラフィックを許可 している。問題の根本原因は帯域制限(policing)であり、ACLは関係ない。
D. SNMPクエリの頻度を減らし、リクエストの負荷を軽減する❌
クエリ頻度を減らすと、負荷は軽減されるが、監視デバイスの要件を満たせなくなる可能性がある。SNMPトラフィックの帯域幅を増やす方が、より適切な解決策である。
教育訓練給付金で受講料が最大80%OFF!最大264,000円割引でお得に学べる!
InfraNaviでは、CCNP Enterprise試験合格に向けたe-learning研修をご用意しております。
ENCOR、ENARSIの動画講座、より本番試験に近い問題集、シミュレーション問題用のシミュレータのご用意や仮想環境の構築方法もお伝えしております。
更に、厚生労働省から専門実践教育訓練給付金対象講座として認定されている講座ですので、受講料が最大80%OFFになる可能性がございます。
この制度は日本では該当者の中の2~3%しか使用していない制度で、皆さんが支払われている雇用保険料から受講料が補填されている形となります。
利用しないと損な制度なので、是非ご利用ください。
もしご興味がありましたら、以下LINE、もしくはメールアドレスよりお問い合わせくださいませ!
お問い合わせ特典として、e-learningのサンプルアカウントをプレゼントさせて頂きます!
お問い合わせメールアドレス:customer@theit.co.jp
本日もお読み頂き、ありがとうございました!
