#10 CCNP合格者が解説! 【CCNP ENARSI】対策問題集
#CCNP #CCNP ENARSI #CCNP ENCOR #CCNP Enterprise #CCNP 合格 #CCNP 対策問題集
お世話になっております。InfraNaviです。
この記事では、CCNP ENARSIの本番試験の出題に近い問題を出題・解説しております。
Question46
設問
Q46. MPLS(Multi-Protocol Label Switching)のラベルには特定の特性があります。以下の選択肢のうち、正しいものを2つ選びなさい。
•A. MPLSラベルはパケットヘッダーのIPアドレスに基づいて割り当てられる
•B. MPLSラベルはラベルスイッチルータ(LSR)間でプロトコルを介して交換される
•C. MPLSラベルは固定長であり、通常4バイト(32ビット)で構成される
•D. MPLSラベルはパケットのペイロードに埋め込まれ、IPヘッダーの一部となる
正解
✅ B. MPLSラベルはラベルスイッチルータ(LSR)間でプロトコルを介して交換される
✅ C. MPLSラベルは固定長であり、通常4バイト(32ビット)で構成される
正解の解説
•MPLSラベルは LDP(Label Distribution Protocol) や BGP(Border Gateway Protocol) などを使用して、ラベルスイッチルータ(LSR)間で交換されます。これにより、各ルータがどのラベルをどのインターフェースで処理するべきかを決定できます。
•MPLSラベルは固定長の**32ビット(4バイト)**で構成されており、以下のフィールドを含みます。
–Label(20ビット) – 実際のラベル番号
– EXP(3ビット) – QoS(CoS)に使用
– S(1ビット) – ラベルスタックの最下位(Bottom of Stack)フラグ
– TTL(8ビット) – Time-to-Live(パケットの寿命)
他の選択肢の解説
A. MPLSラベルはパケットヘッダーのIPアドレスに基づいて割り当てられる ❌
→ MPLSラベルは IPアドレスではなく、FEC(Forwarding Equivalence Class) に基づいて割り当てられます。FECは、同じ転送処理を受けるべきパケットのグループを定義するもので、宛先IPアドレスの範囲、トラフィックの種類、QoSポリシーなどによって決定されます。
D. MPLSラベルはパケットのペイロードに埋め込まれ、IPヘッダーの一部となる ❌
→ MPLSラベルは IPヘッダーの一部ではなく、L2ヘッダーとIPヘッダーの間に挿入 されます。このため、MPLSはレイヤ2.5(L2/L3の中間)と呼ばれることがあります。
Question47
設問
Q47.あるネットワーク管理者が Cisco ルータで NTP を設定し、統一された時刻を取得しようとしました。しかし、設定後もシステムの時刻とログのタイムスタンプが一致せず、意図した動作をしていません。この問題を解決するには、どのサービスを有効化する必要がありますか?
•A. ntp broadcast client コマンドを設定する
•B. ntp server <IPアドレス> コマンドを再設定し、正しいNTPサーバーを指定する
•C. ntp update-calendar コマンドを設定する
•D. clock set コマンドを使用して手動で時間を設定する
正解
✅ C. ntp update-calendar コマンドを設定する
正解の解説
•ntp update-calendar を設定すると、ルータのハードウェアクロック(カレンダークロック)にNTPの時刻を適用し、再起動後も正しい時刻を保持できるようになります。
•本問題では、システムクロックとログの時刻がズレているため、NTPの同期が不完全である可能性が高いです。このコマンドを設定することで、NTPの同期が適切に機能するようになります。
他の選択肢の解説
A. ntp broadcast client コマンドを設定する ❌
→ ntp broadcast client は、NTPサーバーがブロードキャストで時刻を配信している場合に使用する設定です。しかし、本問題ではNTPサーバーが明示的に指定されているため、ブロードキャストモードは不要です。
B. ntp server <IPアドレス> コマンドを再設定し、正しいNTPサーバーを指定する ❌
→ NTPサーバーはすでに設定されていますが、問題は「設定した時刻が反映されない」ことです。サーバーのIPアドレスの誤りではないため、この方法では解決しません。
D. clock set コマンドを使用して手動で時間を設定する ❌
→ clock set コマンドで時間を手動設定することは可能ですが、これは一時的な対処であり、根本的な解決にはなりません。手動で設定しても、NTPが適切に動作していなければ、時間がずれ続ける可能性があります。
Question48
設問
Q48.企業ネットワークの拡張に伴い、管理者は複数の拠点をセキュアに接続するためにMPLS Layer 3 VPNを導入しました。MPLS Layer 3 VPNの機能として正しいものを2つ選択してください。
•A. 各VPNのルーティング情報をPEルータがVRFを用いて分離する
•B. MPLSネットワーク内のすべてのPルータがVPNルート情報を学習する
•C. MPLSを使用せず、IPトンネリング技術のみでVPNを構築する
•D. BGPを利用してVPN間でルート情報を交換する
正解
✅ A. 各VPNのルーティング情報をPEルータがVRFを用いて分離する
✅ D. BGPを利用してVPN間でルート情報を交換する
正解の解説
•MPLS Layer 3 VPNでは、VRF(Virtual Routing and Forwarding) を使用して異なるVPNのルーティングテーブルを分離し、顧客ごとのルート情報を保護する。
これにより、異なるVPN間での干渉を防ぐことができる。
•MPLS Layer 3 VPNでは、PE(Provider Edge)ルータ間でBGP(Border Gateway Protocol)を使用してVPNのルート情報を伝播する。
MP-BGP(Multiprotocol BGP) を利用することで、異なるVPNのプレフィックスを適切に扱い、ルーティングを管理する。
他の選択肢の解説
❌ B. MPLSネットワーク内のすべてのPルータがVPNルート情報を学習する
→ Pルータ(Provider Router)はVPNのルート情報を持たない。
VPNのルーティング情報はPEルータ内のVRFで管理され、Pルータは単にMPLSラベルスイッチングを行うだけである。
❌ C. MPLSを使用せず、IPトンネリング技術のみでVPNを構築する
→ MPLS Layer 3 VPNは MPLSラベルスイッチング技術を活用してVPNを構築する。
IPトンネリング技術(GREやIPsec VPN)とは異なり、MPLSネットワーク内でラベルを用いたルーティングを行うことで、スケーラブルなVPNを提供する。
Question49
設問
Q49.ネットワーク管理者は、EIGRPを使用するルータで受信ルートを制御するためのフィルタリングを設定しました。しかし、すべてのルートが拒否されてしまいました。本来の目的である 192.168.10.0/24 のみをフィルタし、それ以外のルートを受け入れる ように設定を修正するには、どの操作を行うべきでしょうか?
•A. route-map FILTER1 permit 20 を追加し、match ip address any を設定する
•B. route-map FILTER1 permit 10 に match ip address 2 を追加する
•C. route-map FILTER1 deny 20 を追加し、match ip address 2 を設定する
•D. distribute-list コマンドの適用方向を out に変更する
正解
✅ A. route-map FILTER1 permit 20 を追加し、match ip address any を設定する
正解の解説
•route-map の deny ステートメントは 暗黙的にすべてのルートを拒否する ため、必要なルートを明示的に許可するエントリが必要。permit 20 を追加し、match ip address any を指定することで、192.168.10.0/24 のみをフィルタし、それ以外のルートを受け入れる ことができる。
他の選択肢の解説
B. route-map FILTER1 permit 10 に match ip address 2 を追加する❌
→permit 10 の下に追加しても、既存の deny 10 の影響を受けるため、意図したルート許可にはならない。deny が適用された後は、そのポリシーが有効になり、以降のエントリに影響を及ぼさない。
C. route-map FILTER1 deny 20 を追加し、match ip address 2 を設定する❌
→ deny 20 を追加しても、192.168.10.0/24 のみをフィルタし、それ以外を許可する動作にはならない。permit のエントリを追加する必要がある。
D. distribute-list コマンドの適用方向を out に変更する❌
→ distribute-list を out に変更すると、送信するルートの制御になる。この場合は 受信するルートのフィルタリングが必要 なので、適切な解決策とはならない。
Question50
設問
Q50.あるエンジニアが、BGP を使用して 2 つの異なる ISP に接続されたルータを設定しました。デフォルトの BGP 属性が適用されています。しかし、片方の ISP のリンクが高遅延を引き起こし、ネットワークの動作が遅くなっています。もう一方の ISP のリンクが正常な場合、高遅延の ISP リンクを回避するために、どの BGP 属性を設定すべきですか?
•A. MED(Multi-Exit Discriminator)を調整する
•B. AS-PATH をプリペンドする
•C. LOCAL_PREF を増やす
•D. COMMUNITY を設定する
正解
✅ C. LOCAL_PREF を増やす
正解の解説
•BGP では、複数の経路がある場合に LOCAL_PREF(ローカルプリファレンス) の値が最も高い経路が選択されます。
•したがって、高遅延の ISP のリンクを避けたい場合は、もう一方の ISP への BGP 経路の LOCAL_PREF を増やす ことで、優先的に使用することができます。
他の選択肢の解説
A. MED(Multi-Exit Discriminator)を調整する ❌
→ MED は異なる AS 間で使用される指標で、ISP 側が経路を選択する際に影響します。しかし、同じ AS 内のルータが経路を選択する場合、デフォルトでは LOCAL_PREF の方が優先されるため、適切な解決策ではありません。
B. AS-PATH をプリペンドする ❌
→ AS-PATH プリペンディングは、他の AS に対して「この経路を優先しないでほしい」と伝えるために使用されます。しかし、これは自分の AS 内での経路選択には影響を与えません。
D. COMMUNITY を設定する ❌
→ BGP COMMUNITY 属性は ISP とのポリシー制御に使用できますが、直接的にルータの経路選択に影響を与えるものではなく、意図した動作を保証するには不十分です。
教育訓練給付金で受講料が最大80%OFF!最大264,000円割引でお得に学べる!
InfraNaviでは、CCNP Enterprise試験合格に向けたe-learning研修をご用意しております。
ENCOR、ENARSIの動画講座、より本番試験に近い問題集、シミュレーション問題用のシミュレータのご用意や仮想環境の構築方法もお伝えしております。
更に、厚生労働省から専門実践教育訓練給付金対象講座として認定されている講座ですので、受講料が最大80%OFFになる可能性がございます。
この制度は日本では該当者の中の2~3%しか使用していない制度で、皆さんが支払われている雇用保険料から受講料が補填されている形となります。
利用しないと損な制度なので、是非ご利用ください。
もしご興味がありましたら、以下LINE、もしくはメールアドレスよりお問い合わせくださいませ!
お問い合わせ特典として、e-learningのサンプルアカウントをプレゼントさせて頂きます!
お問い合わせメールアドレス:customer@theit.co.jp
本日もお読み頂き、ありがとうございました!
