有効的な300-115問題集はJPNTest.com提供され、300-115試験に合格することに役に立ちます!JPNTest.comは今最新300-115試験問題集を提供します。JPNTest.com 300-115試験問題集はもう更新されました。ここで300-115問題集のテストエンジンを手に入れます。
300-115問題集最新版のアクセス
「162問、30% ディスカウント、特別な割引コード:JPNshiken」
静的に割り当てられたIPアドレスを持つサーバーは、DHCPスヌーピング用にプロビジョニングされたスイッチに接続されています。悪意のある攻撃からの保護を強化するため、ネットワークチームはDHCPスヌーピングと並行して動的ARP検査を有効にすることを検討しています。どのソリューションが、今後サーバーがネットワーク到達可能性を維持することを保証しますか?
正解:B
説明/参照:
Explanation:
ダイナミックARP検査は、ネットワーク内のARPパケットを検証するセキュリティ機能です。無効なIP-MACアドレスバインディングを使用してARPパケットを傍受し、ログに記録し、破棄します。この機能は特定の中間者攻撃からネットワークを保護します。ダイナミックARP検査では、有効なARP要求と応答のみが中継されます。スイッチは次のアクティビティを実行します。
信頼できないポートのすべてのARP要求と応答を傍受する
更新前にこれらの傍受された各パケットに有効なIP-MACアドレスバインディングがあることを確認します。
ローカルARPキャッシュ、またはパケットを適切な宛先に転送する前に実行します。
無効なARPパケットを破棄します。
ダイナミックARP検査は、信頼できるデータベースであるDHCPスヌーピングバインディングデータベースに格納されている有効なIP-MACアドレスバインディングに基づいてARPパケットの妥当性を判断します。このデータベースは、DHCPスヌーピングがVLANおよびスイッチ上でイネーブルになっている場合、DHCPスヌーピングによって構築されます。信頼できるインターフェイス上でARPパケットを受信した場合、スイッチはチェックなしでパケットを転送します。信頼できないインターフェイスでは、スイッチは有効な場合にのみパケットを転送します。サーバへのネットワーク到達可能性を確保するには、スイッチ上に静的DHCPスヌーピングバインディングエントリを設定します。
リファレンス:http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12- 2_55_se / configuration / guide / scg3750 / swdynarp.html
Explanation:
ダイナミックARP検査は、ネットワーク内のARPパケットを検証するセキュリティ機能です。無効なIP-MACアドレスバインディングを使用してARPパケットを傍受し、ログに記録し、破棄します。この機能は特定の中間者攻撃からネットワークを保護します。ダイナミックARP検査では、有効なARP要求と応答のみが中継されます。スイッチは次のアクティビティを実行します。
信頼できないポートのすべてのARP要求と応答を傍受する
更新前にこれらの傍受された各パケットに有効なIP-MACアドレスバインディングがあることを確認します。
ローカルARPキャッシュ、またはパケットを適切な宛先に転送する前に実行します。
無効なARPパケットを破棄します。
ダイナミックARP検査は、信頼できるデータベースであるDHCPスヌーピングバインディングデータベースに格納されている有効なIP-MACアドレスバインディングに基づいてARPパケットの妥当性を判断します。このデータベースは、DHCPスヌーピングがVLANおよびスイッチ上でイネーブルになっている場合、DHCPスヌーピングによって構築されます。信頼できるインターフェイス上でARPパケットを受信した場合、スイッチはチェックなしでパケットを転送します。信頼できないインターフェイスでは、スイッチは有効な場合にのみパケットを転送します。サーバへのネットワーク到達可能性を確保するには、スイッチ上に静的DHCPスヌーピングバインディングエントリを設定します。
リファレンス:http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12- 2_55_se / configuration / guide / scg3750 / swdynarp.html
- 質問一覧「157問」
- 質問1 VTPを実装すると、拡張VLANは他のVTPスイッチに伝播されません。...
- 質問2 仮想ルータのIPアドレスに送信されるパケットを転送するVRRPルー...
- 質問3 異なるベンダの複数の異なるタイプのスイッチを実装した後、ネッ
- 質問4 デバイスでAAAをグローバルに有効にするコマンドはどれですか?...
- 質問5 どのプライベートVLANにVLANを1つしか設定できず、ホストからプ...
- 質問6 特定のVLANを管理者が厳密に許可する方法はどれですか?
- 質問7 展示を参照してください。 (Exhibit) ネットワークエンジニアは...
- 質問8 いくつかのスイッチで構成された新しいネットワークは、トランキ
- 質問9 音声VLANの設定時に自動的に有効にされますが、音声VLANが削除さ...
- 質問10 ネットワークエンジニアは、相互に隔離された異なるブロードキャ
- 質問11 ルータのホットスタンバイプライオリティをインターフェイスのア
- 質問12 スイッチにプライベートVLANを設定すると、どのポートタイプがス...
- 質問13 2つのCiscoスイッチ間でEtherChannelを設定すると、インターフェ...
- 質問14 コアネットワークビルディングで作業している間に、技術者が誤っ
- 質問15 UDLDプロトコルについての真の記述はどれですか?
- 質問16 Ciscoスイッチと企業Webサーバの間にEtherChannelバンドルが確立...
- 質問17 どの2つのプロトコルがトランキング用にスイッチ間で自動的にネ
- 質問18 GLBPがグループごとに許可する仮想MACアドレスの最大数はいくら...
- 質問19 展示を参照してください。 (Exhibit) GigabitEthernet0 / 48ポー...
- 質問20 デフォルトのHSRP優先順位は何ですか?
- 質問21 Cisco Discovery Protocolを使用して相互に学習しているシスコの...
- 質問22 ネットワークエンジニアは、デフォルトのVLANをすべてのトランク...
- 質問23 AAAのどの部分がユーザーのアクセス権を調べていますか?
- 質問24 仮想スイッチリンクにEtherChannelで使用できる10ギガビットイー...
- 質問25 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問26 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問27 有効なIP-MACアドレスバインディングに基づいてARPパケットの有...
- 質問28 ルートガードで設定されたポートが上位BPDUを受信した場合、
- 質問29 展示を参照してください。 (Exhibit) show vlanコマンドが発行さ...
- 質問30 mac address-table aging-time 180コマンドはMACアドレステーブ...
- 質問31 展示を参照してください。 (Exhibit) なぜスイッチはルートブリ...
- 質問32 802.1xを設定するには、どの認証サービスが必要ですか?
- 質問33 GLBPの仮想IPアドレスに対するARP要求に応答するのは、どのゲー...
- 質問34 クライアントサーバーのフェールオーバーの目的で、アプリケーシ
- 質問35 再起動が起こりやすいCisco Catalystスイッチでは、DHCPスヌーピ...
- 質問36 シスコデバイスがCisco Discovery Protocolアドバタイズメントを...
- 質問37 DHCPスヌーピングバインディングデータベースにはどの種類の情報...
- 質問38 どのSDMテンプレートがルーティングをディセーブルにし、最大数...
- 質問39 どのオプションがVSSを使用する利点ですか?
- 質問40 展示を参照してください。 (Exhibit) f1 / 0とf1 / 1は、指定さ...
- 質問41 Cisco StackWiseを使用してスタックできるスイッチの最大数はい...
- 質問42 トポロジダイアグラムに示されているように、部分的な設定があり
- 質問43 どのプライベートVLANアクセスポートがプライマリVLANに属し、コ...
- 質問44 ネットワークエンジニアがEtherChannelバンドルのストーム制御を...
- 質問45 ネットワーク技術者が、パケットストームが検出されたときにスイ
- 質問46 どのオプションがerrdisabledインターフェイスの考えられる原因...
- 質問47 どのAAA認可タイプにPPP、SLIP、およびARAP接続が含まれています...
- 質問48 Cisco IOSソフトウェアを実行しているシスコスイッチでPAgPリン...
- 質問49 ネットワークの障害をトラブルシューティングする際、ネットワー
- 質問50 展示を参照してください。 (Exhibit) ネットワークエンジニアは...
- 質問51 VTPサーバで新しいデータVLAN 1020〜1030を設定した後、ネットワ...
- 質問52 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問53 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問54 展示を参照してください。 (Exhibit) この出力のコンソールポー...
- 質問55 シスコのスイッチでは、MACアドレスが期限切れになって破棄され...
- 質問56 次のステートメントは、スイッチがデュアルアクティブリカバリモ
- 質問57 デフォルトのデクリメント優先順位値を使用して、グループ1のス
- 質問58 ネットワーク技術者は、プライベートVLANを使用して顧客トラフィ...
- 質問59 802.1qフレーム内のVLANフィールドのサイズはどのくらいですか?...
- 質問60 主にRADIUSを使用してローカルユーザデータベースにフェールオー...
- 質問61 展示を参照してください。 (Exhibit) 設定の結果は何ですか?...
- 質問62 展示を参照してください。 (Exhibit) すべてのポートはVLAN 10の...
- 質問63 マネージャは、特定のトランクインターフェイス上の特定のVLANだ...
- 質問64 プライベートVLANを設定する場合、どのタイプのポートをゲートウ...
- 質問65 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問66 スイッチポートのUDLDステータスを確認した後、エンジニアは次の...
- 質問67 Cisco Discovery Protocolのアドバタイズメントに含まれる情報を...
- 質問68 ネットワークエンジニアがスイッチ上でVTPプルーニングをイネー...
- 質問69 どのスイッチ機能が、信頼できるデータベースに格納されているIP...
- 質問70 展示を参照してください。 (Exhibit) 多層スイッチは、カプセル...
- 質問71 セキュリティ上の理由から、IT管理者は、ユーザが関連するアップ...
- 質問72 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問73 新しいスイッチングインフラストラクチャのパイロットテストでは
- 質問74 スイッチインフラストラクチャの最新のアップグレード後、ネット
- 質問75 ネットワークエンジニアは、これらのコマンドを使用してイーサネ
- 質問76 ネットワークエンジニアがネットワーク上にPCを展開しようとして...
- 質問77 ネットワークエンジニアは、PAgPプロトコルを使用する既存のEthe...
- 質問78 スイッチ上に2つのMSTインスタンス(MST 1およびMST 2)が作成さ...
- 質問79 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問80 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問81 ネットワークエンジニアが新しいスイッチドネットワークを設定し
- 質問82 UDLDが実装された後、ネットワーク管理者は、1つのポートがUDLD...
- 質問83 ネイティブVLANを使用してタグのないフレームを伝送することに関...
- 質問84 どのスイッチ機能が、LAN上のトラフィックが連続マルチキャスト...
- 質問85 仮想スイッチのメンバー間のすべてのVSL接続が失われた場合、ど...
- 質問86 スイッチポートがDHCPサーバに接続されている場合、DHCPスヌーピ...
- 質問87 RSTP設定スイッチが802.1d BPDUを受信すると、Cisco IOSを実行す...
- 質問88 展示を参照してください。 (Exhibit) どのEtherChannelネゴシエ...
- 質問89 どのインターフェイスでポートセキュリティを設定できますか?
- 質問90 スイッチがVTPバージョン1または2を使用するように設定されてい...
- 質問91 展示を参照してください。 (Exhibit) 2つの会社のネットワークス...
- 質問92 VTPクライアントとしていくつかの新しいスイッチが既存のネット...
- 質問93 ポート容量を増やすためにスイッチが運用ネットワークに追加され
- 質問94 ネットワーク技術者は、LANベースの機能セットを操作するスイッ...
- 質問95 802.1Q Q-in-Qカプセル化をサポートするためにLANスイッチに必要...
- 質問96 送信元IPフィルタリングを使用するIPソースガードがインターフェ...
- 質問97 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問98 DHCPで設定されたルータは、DHCPスヌーピングでプロビジョニング...
- 質問99 管理者は最近、PortFastを使用して高速移行のためにすべてのポー...
- 質問100 グローバルコンフィギュレーションでvlan dot1q tag nativeコマ...
- 質問101 静的に割り当てられたIPアドレスを持つサーバーは、DHCPスヌーピ...
- 質問102 展示を参照してください。 (Exhibit) どちらのスイッチのすべて...
- 質問103 最初のホップ冗長プロトコルはIEEE標準ですか?
- 質問104 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問105 スタックケーブルが破損した場合、帯域幅の何%が減少しますか?
- 質問106 どのオプションがCiscoスイッチのUDLDを設定するために使用でき...
- 質問107 VLANトラフィックを必要とするスイッチだけに自動的に制限する方...
- 質問108 展示を参照してください。 (Exhibit) スイッチS1についての真の...
- 質問109 ネットワークがVTPv2を実行しています。すべてのVTP設定を確認し...
- 質問110 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問111 シナリオ: あなたはSWITCH.comで働いています。彼らは、トポロ...
- 質問112 シミュレーション SWITCH.comは、2つのレイヤー2のみのスイッチ...
- 質問113 どのSDMテンプレートが、多数のクライアントへの接続を提供する...
- 質問114 Cisco IOSスイッチでEtherChannelを使用することに関する正しい...
- 質問115 DHCPスヌーピングとIPソースガードは、複数のクライアントワーク...
- 質問116 展示を参照してください。 (Exhibit) GLBP設定でこのメッセージ...
- 質問117 LLDP-MEDについての真実はどちらですか?
- 質問118 NSFの機能は何ですか?
- 質問119 コマンドストーム制御ブロードキャストレベル75 65は、企業メー...
- 質問120 ネットワークエンジニアは、地理的に離れた2つのデータセンター
- 質問121 展示を参照してください。 (Exhibit) 同じアクセススイッチに接...
- 質問122 どの機能が動的に学習され、手動で設定され、アドレステーブルに
- 質問123 インターフェイスのダウンまたは復帰時に、ルータのホットスタン
- 質問124 SWITCH.comは、2つのレイヤー2のみのスイッチで構成された既存の...
- 質問125 ネットワーク監視アプリケーションは、不正なDHCPサーバーとして...
- 質問126 ネットワークマネージャは、いくつかの新しいVLAN(VLAN 10,20、...
- 質問127 ネットワークエンジニアは、フレームが不要なトランクポート上の
- 質問128 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問129 展示を参照してください。 (Exhibit) ネットワーク管理者がデバ...
- 質問130 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問131 ポートセキュリティがエンタープライズキャンパス全体に展開され
- 質問132 展示を参照してください。 (Exhibit) コンフィグレーションの結...
- 質問133 マルチシャーシLACPの制限事項については、次のうちどれですか?...
- 質問134 シスコのスイッチでCisco Discovery Protocolの設定について正し...
- 質問135 展示を参照してください。 (Exhibit) スイッチA、B、およびCは一...
- 質問136 ネットワークエンジニアは、ルートポートの選択に影響するように
- 質問137 特定のVLANに参加していないスイッチへのすべての未知のトラフィ...
- 質問138 シスコのスイッチでSDMテンプレートを使用することに関する正し...
- 質問139 フレームのどの部分に802.1qヘッダーがありますか?
- 質問140 Cisco Discovery Protocolを使用してネットワークを検出している...
- 質問141 アクセススイッチにはEtherChannelポートが設定されています。こ...
- 質問142 展示を参照してください。 (Exhibit) スイッチA、B、およびCは一...
- 質問143 ネットワークエンジニアは、シスコ以外のデバイスをネットワーク
- 質問144 ネットワークエンジニアは、既存のスイッチスタックに新しいスイ
- 質問145 どのコマンドが、HSRPグループを別のHSRPグループのスレーブにす...
- 質問146 ネットワークエンジニアは、提供されている図に従って不整合なCi...
- 質問147 Interface FastEthernet0 / 1は、すべてのVLANを許可するトラン...
- 質問148 ネットワークエンジニアは、既存のポートチャネルにロードバラン
- 質問149 ネットワークエンジニアは、同じインターフェイス上でポートセキ
- 質問150 音声VLANなしでアクセススイッチポートに割り当てることができる...
- 質問151 シスコスイッチのerrdisable回復間隔のデフォルト値は何ですか?...
- 質問152 VTPv2を使用してスイッチドネットワークを設計する場合、ユーザ...
- 質問153 ネットワークエンジニアは、イーサネットポートチャネルを使用す
- 質問154 展示を参照してください。 (Exhibit) Webページがサーバーから要...
- 質問155 ネットワークエンジニアは、VLAN 10のスパニングツリーステータ...
- 質問156 ネットワークエンジニアがCiscoスイッチポートでmac-address-tab...
- 質問157 どのオプションがLLDPの制限について記述していますか?
