#5CCNP合格者が解説！ 【CCNP ENARSI】対策問題集

お世話になっております。InfraNaviです。

この記事では、CCNP ENARSIの本番試験の出題に近い問題を出題・解説しております。

CCNP ENARSIの合格を目指す方は是非ご覧ください。

▼動画で見たい方は以下をご視聴下さいませ

Question21

設問

Q21.あるネットワーク管理者は、ルータの設定変更履歴（configuration archive logging）を有効化 しています。しかし、管理者が show archive log config all コマンドを実行した際に、パスワードがログに記録され、可視化されてしまう問題 が発生しました。この問題を解決するには、どの設定を適用するべきでしょうか？

•A. archive log config hidekeys を有効にする

•B. service password-encryption を有効にする

•C. no archive log config を設定して、設定変更のログを無効にする

•D. aaa authentication password-policy を適用して、パスワードの暗号化を強化する

正解

✅ A. archive log config hidekeys を有効にする

正解の解説

•このコマンドを設定すると、アーカイブログにパスワードやシークレット情報が表示されなくなる。

•ログ内の “password” や “secret” を含む行が非表示 になり、セキュリティが向上する。

•設定方法

•適用後、show archive log config all を実行しても、パスワードが表示されなくなる。

その他の選択肢の解説

B. service password-encryption を有効にする ❌
service password-encryption を設定すると、パスワードがType 7（簡易暗号化）で保存される。ただし、ログには依然として暗号化されたパスワードが表示される可能性がある ため、この問題の直接的な解決にはならない。

C. no archive log config を設定して、設定変更のログを無効にする ❌
no archive log config を設定すると、ログ記録自体が無効になってしまう。これはパスワードの可視化問題を回避するが、設定変更の監査ができなくなるため、運用上適切ではない。

D. aaa authentication password-policy を適用して、パスワードの暗号化を強化する❌
aaa authentication password-policy は、パスワードの複雑性ポリシーを適用するためのコマンド。アーカイブログのパスワード表示を制御するものではない ため、この問題の解決にはならない。

Question22

設問

Q22. MPLSネットワークにおいて、LDP（Label Distribution Protocol）の自動設定機能 がサポートするIGP（Interior Gateway Protocol）はどれですか？

•A. OSPFおよびIS-IS

•B. OSPFおよびRIP

•C. EIGRPおよびRIP

•D. BGPおよびOSPF

正解

✅ A. OSPFおよびIS-IS

正解の解説

MPLS LDP AutoconfigurationはOSPF（Open Shortest Path First）とIS-IS（Intermediate System to Intermediate System）のみをサポート。

OSPFとIS-ISの対応エリアでLDPを自動的に有効化し、ラベルスイッチングを簡単に構成できる。

手動でのLDP設定を最小限に抑え、MPLSのデプロイメントを迅速化できる。

OSPFでLDP Autoconfigurationを有効化する例：

その他の選択肢の解説

B. OSPFおよびRIP ❌
OSPFはLDPの自動設定をサポートしているが、RIP（Routing Information Protocol）はサポートしていない。

C. EIGRPおよびRIP ❌
EIGRP（Enhanced Interior Gateway Routing Protocol）はCisco独自のプロトコルであり、MPLS LDP Autoconfigurationをサポートしていない。
RIPも同様に、MPLS LDP Autoconfigurationには対応していない。

D. BGPおよびOSPF ❌

BGP（Border Gateway Protocol）は外部ネットワークとの接続に使用されるが、LDP Autoconfigurationの対象ではない。OSPFは正しいが、BGPは誤りであるため、不正解。

Question23

設問

Q23. MPLS VPN環境において、PE（Provider Edge）ルータは、受信したIPv4プレフィックスをどのように変換するか？

•A. ルートターゲット（Route Target）に変換する

•B. VPNv4（VPN-IPv4）プレフィックスに変換する

•C. MPLSラベルのみを付与し、オリジナルのIPv4プレフィックスを維持する

•D. ルートディスティングイッシャ（Route Distinguisher）なしのプレフィックスに変換する

正解

✅ B. VPNv4（VPN-IPv4）プレフィックスに変換する

正解の解説

MPLS VPNにおいて、PE（Provider Edge）ルータは、CE（Customer Edge）ルータから受信したIPv4プレフィックスに特定の識別情報を付与し、MPLSバックボーン内でルーティング可能な形式に変換する 必要があります。

MPLS VPNでは、異なるVPN間でプレフィックスが重複しないようにするため、IPv4アドレスに「Route Distinguisher（RD）」を追加してVPNv4アドレスに変換する。

VPNv4プレフィックス = Route Distinguisher（RD） + IPv4プレフィックス

これにより、異なる顧客の同じIPv4アドレス範囲（例: 10.0.0.0/24）がMPLSコア内で正しく識別される。VPNv4プレフィックスの例：

その他の選択肢の解説

A. ルートターゲット（Route Target）に変換する ❌
ルートターゲット（RT）は、VPNルートがどのVPNに属するかを示すための属性 であり、プレフィックスの変換には使用されない。
RTはVPNv4プレフィックスとは別の概念で、MP-BGPの属性として付与されるもの。

C. MPLSラベルのみを付与し、オリジナルのIPv4プレフィックスを維持する ❌
MPLSラベルはVPNv4プレフィックスを転送するために使用されるが、PEルータはIPv4プレフィックスをそのまま転送するのではなく、VPNv4プレフィックスに変換してMP-BGPを介して転送する。
MPLSラベルの割り当ては重要だが、PEルータが最初に行う変換は「VPNv4への変換」である。

D. ルートディスティングイッシャ（Route Distinguisher）なしのプレフィックスに変換する ❌
Route Distinguisher（RD）を追加しないと、異なるVPN間でIPv4プレフィックスが衝突する可能性があるため、RDなしでMPLS VPNは機能しない。
必ずRDを付与してVPNv4プレフィックスに変換する必要がある。

Question24

設問

Q24.ネットワーク管理者が OSPF に対してルート制御を適用しました。しかし、クライアント（IP: 192.168.2.2）がサーバーにアクセスできないという問題が発生しています。以下の設定を確認し、問題を解決するために実施すべき2つのアクションを選んでください。

•A. route-map BLOCK-OSPFのdeny ルールを permit に変更する

•B. distribute-listをOSPFの適用から削除する

•C. 192.168.2.2の代わりにサーバーのIPアドレスを access-list に追加する

•D. OSPF のネットワークステートメントを修正し、192.168.2.0 0.0.0.255 area 0 を追加する

•E. route-map BLOCK-OSPFにpermit 20 を追加し、他のルートを許可する

正解

✅ B. distribute-list を OSPF の適用から削除する

✅ E. route-map BLOCK-OSPF に permit 20 を追加し、他のルートを許可する

正解の解説

OSPF 設定には distribute-list route-map BLOCK-OSPF in が含まれており、特定のルートをブロックしている可能性がある。

192.168.2.2 に関連するルートが OSPF ルーティングテーブルにインストールされていない場合、distribute-list を削除すればアクセスが可能になる。

route-map BLOCK-OSPF は deny ルールのみを適用しており、特定のルートが OSPF ルーティングテーブルに追加されていない可能性が高い。

permit 20 を追加することで、他のルートがブロックされずに処理されるようになる。

その他の選択肢の解説

A. route-map BLOCK-OSPF の deny ルールを permit に変更する ❌
route-map の deny を permit にすると、意図しないプレフィックスも OSPF に入ってしまう可能性がある。
ルート制御を適切に維持するためには、permit 20 を追加する方が適切。

C. 192.168.2.2 の代わりにサーバーのIPアドレスを access-list に追加する ❌
access-list 5 のエントリを変更しても、OSPF に影響を与えるルートマップの制限があるため、解決策にはならない。
問題は OSPF のルートフィルタリングによるものであるため、ルートマップの修正が必要。

D. OSPF のネットワーク宣言を修正し、192.168.2.0 0.0.0.255 area 0 を追加する ❌
distribute-list によるルートフィルタリングの影響を受けるため、単純に OSPF のネットワークを追加しても解決しない。
OSPF ネットワーク宣言は、ルートアドバタイズの対象を決めるだけであり、ルートのフィルタリングとは関係ない。

Question25

設問

Q25.あるネットワークエンジニアが、ルート 10.1.80.65/32 にタグ 30 を設定しようとしましたが、適用されませんでした。以下の設定を確認し、この問題を解決するために適切なアクションを選んでください。

•A. prefix-list ROUTE1 に le 32 を追加する

•B. prefix-list ROUTE2 の le 32 を le 24 に変更する

•C. route-map OSPF_TO_EIGRP permit 10 に match ip address prefix-list ROUTE2 を追加する

•D. route-map OSPF_TO_EIGRP のタグ値をすべて 30 に統一する

正解

✅ A. prefix-list ROUTE1 に le 32 を追加する

正解の解説

現在の prefix-list ROUTE1 は 10.1.48.0/24 までしかマッチせず、10.1.80.65/32 には適用されない。

le 32 を追加することで、サブネットマスク /32 のルートも prefix-list ROUTE1 に一致するようになるため、タグ30が適用可能になる。

これにより、10.1.80.65/32 も route-map OSPF_TO_EIGRP permit 10 にマッチするようになり、タグ30が適用されるようになる。

その他の選択肢の解説

B. prefix-list ROUTE2 の le 32 を le 24 に変更する ❌
prefix-list ROUTE2 は 10.1.80.0/24 に /32 までのプレフィックスを許可している。
この設定を le 24 に変更すると、10.1.80.65/32 が除外されるため、逆にマッチしなくなる。
結果としてタグ20も適用されず、問題が悪化する。

C. route-map OSPF_TO_EIGRP permit 10 に match ip address prefix-list ROUTE2 を追加する ❌
prefix-list ROUTE2 は 10.1.80.0/24 をマッチするが、既に route-map OSPF_TO_EIGRP permit 20 に適用されている。
この変更を行うと、10.1.80.65/32 にタグ30とタグ20の両方が適用される可能性があり、意図しない動作を引き起こす。
ルートマップの意図を崩すことになるため、不適切な対応。

D. route-map OSPF_TO_EIGRP のタグ値をすべて 30 に統一する ❌
すべてのルートにタグ30を設定すると、異なるルート間のタグ識別ができなくなるため、ネットワークのポリシーに影響を与える可能性がある。
そもそも 10.1.80.65/32 にタグが適用されない原因は、プレフィックスリストの不一致であり、タグ値の統一は根本的な解決策ではない。

教育訓練給付金で受講料が最大80%OFF！最大264,000円割引でお得に学べる！

InfraNaviでは、CCNP Enterprise試験合格に向けたe-learning研修をご用意しております。

ENCOR、ENARSIの動画講座、より本番試験に近い問題集、シミュレーション問題用のシミュレータのご用意や仮想環境の構築方法もお伝えしております。

更に、厚生労働省から専門実践教育訓練給付金対象講座として認定されている講座ですので、受講料が最大80%OFFになる可能性がございます。

この制度は日本では該当者の中の2～3%しか使用していない制度で、皆さんが支払われている雇用保険料から受講料が補填されている形となります。

利用しないと損な制度なので、是非ご利用ください。

もしご興味がありましたら、以下LINE、もしくはメールアドレスよりお問い合わせくださいませ！

お問い合わせ特典として、e-learningのサンプルアカウントをプレゼントさせて頂きます！

お問い合わせメールアドレス：customer@theit.co.jp

本日もお読み頂き、ありがとうございました！