有効的な300-115問題集はJPNTest.com提供され、300-115試験に合格することに役に立ちます!JPNTest.comは今最新300-115試験問題集を提供します。JPNTest.com 300-115試験問題集はもう更新されました。ここで300-115問題集のテストエンジンを手に入れます。
300-115問題集最新版のアクセス
「162問、30% ディスカウント、特別な割引コード:JPNshiken」
SWITCH.comは、2つのレイヤー2のみのスイッチで構成された既存のエンタープライズネットワークを持つIT企業です。 DSW1およびASW1。トポロジダイアグラムは、レイヤ2のマッピングを示します。 VLAN
20は、出荷担当者がサーバーにアクセスできるようにするために使用される新しいVLANです。
企業ポリシーでは、レイヤ3機能をスイッチ上でイネーブルにすることはできません。セキュリティ上の理由から、次のようにVLAN 20へのアクセスを制限する必要があります。
* ASW1上のportf0 / 1経由でVLAN20に接続するユーザは、ネットワークへのアクセスが許可される前に認証されている必要があります。 Radiusサーバーを介して認証が行われます。
* Radiusサーバーホスト:172.120.40.46
*半径キー:rad123
*認証はできるだけホストの近くに実装する必要があります。
VLAN20上のデバイスは172.120.40.0/24のサブネットに制限されています。
*サブネット172.120.40.0/24のデバイスからのパケットは、VLAN 20で許可する必要があります。
*他のアドレス範囲のデバイスからのパケットは、VLAN 20にドロップする必要があります。
*フィルタリングは、できるだけサーバーファームの近くに実装する必要があります。
Radiusサーバーとアプリケーションサーバーは、将来、インストールされます。上記のアクセス制御をサーバーのインストールの前提条件として実装することが任されています。使用可能なIOSスイッチ機能を使用する必要があります。
20は、出荷担当者がサーバーにアクセスできるようにするために使用される新しいVLANです。
企業ポリシーでは、レイヤ3機能をスイッチ上でイネーブルにすることはできません。セキュリティ上の理由から、次のようにVLAN 20へのアクセスを制限する必要があります。
* ASW1上のportf0 / 1経由でVLAN20に接続するユーザは、ネットワークへのアクセスが許可される前に認証されている必要があります。 Radiusサーバーを介して認証が行われます。
* Radiusサーバーホスト:172.120.40.46
*半径キー:rad123
*認証はできるだけホストの近くに実装する必要があります。
VLAN20上のデバイスは172.120.40.0/24のサブネットに制限されています。
*サブネット172.120.40.0/24のデバイスからのパケットは、VLAN 20で許可する必要があります。
*他のアドレス範囲のデバイスからのパケットは、VLAN 20にドロップする必要があります。
*フィルタリングは、できるだけサーバーファームの近くに実装する必要があります。
Radiusサーバーとアプリケーションサーバーは、将来、インストールされます。上記のアクセス制御をサーバーのインストールの前提条件として実装することが任されています。使用可能なIOSスイッチ機能を使用する必要があります。
正解:
設定:
説明/参照:
ステップ1:PCコンソール1からASW1へのコンソール
ASW1(config)#aaa新しいモデル
ASW1(config)#radius-server host 172.120.39.46 key rad123
ASW1(config)#aaa authentication dot1xデフォルトグループ半径
ASW1(config)#dot1x system-auth-control
ASW1(config)#interファストイーサネット0/1
ASW1(config-if)#switchportモードへのアクセス
ASW1(config-if)#dot1x port-control auto
ASW1(config-if)#exit
ASW1#コピーランスタート
ステップ2:PCコンソールからDSW1にコンソール2
DSW1(config)#ipアクセスリスト標準10
DSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.255
DSW1(config-ext-nacl)#exit
DSW1(config)#vlan access-map PASS 10
DSW1(config-access-map)#一致IPアドレス10
DSW1(config-access-map)#アクションフォワード
DSW1(config-access-map)#exit
DSW1(config)#vlan access-map PASS 20
DSW1(config-access-map)#action drop
DSW1(config-access-map)#exit
DSW1(config)#vlan filter PASS VLAN-List 20
DSW1#コピーランスタート
質問セット1
説明/参照:
ステップ1:PCコンソール1からASW1へのコンソール
ASW1(config)#aaa新しいモデル
ASW1(config)#radius-server host 172.120.39.46 key rad123
ASW1(config)#aaa authentication dot1xデフォルトグループ半径
ASW1(config)#dot1x system-auth-control
ASW1(config)#interファストイーサネット0/1
ASW1(config-if)#switchportモードへのアクセス
ASW1(config-if)#dot1x port-control auto
ASW1(config-if)#exit
ASW1#コピーランスタート
ステップ2:PCコンソールからDSW1にコンソール2
DSW1(config)#ipアクセスリスト標準10
DSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.255
DSW1(config-ext-nacl)#exit
DSW1(config)#vlan access-map PASS 10
DSW1(config-access-map)#一致IPアドレス10
DSW1(config-access-map)#アクションフォワード
DSW1(config-access-map)#exit
DSW1(config)#vlan access-map PASS 20
DSW1(config-access-map)#action drop
DSW1(config-access-map)#exit
DSW1(config)#vlan filter PASS VLAN-List 20
DSW1#コピーランスタート
質問セット1
- 質問一覧「157問」
- 質問1 VTPを実装すると、拡張VLANは他のVTPスイッチに伝播されません。...
- 質問2 仮想ルータのIPアドレスに送信されるパケットを転送するVRRPルー...
- 質問3 異なるベンダの複数の異なるタイプのスイッチを実装した後、ネッ
- 質問4 デバイスでAAAをグローバルに有効にするコマンドはどれですか?...
- 質問5 どのプライベートVLANにVLANを1つしか設定できず、ホストからプ...
- 質問6 特定のVLANを管理者が厳密に許可する方法はどれですか?
- 質問7 展示を参照してください。 (Exhibit) ネットワークエンジニアは...
- 質問8 いくつかのスイッチで構成された新しいネットワークは、トランキ
- 質問9 音声VLANの設定時に自動的に有効にされますが、音声VLANが削除さ...
- 質問10 ネットワークエンジニアは、相互に隔離された異なるブロードキャ
- 質問11 ルータのホットスタンバイプライオリティをインターフェイスのア
- 質問12 スイッチにプライベートVLANを設定すると、どのポートタイプがス...
- 質問13 2つのCiscoスイッチ間でEtherChannelを設定すると、インターフェ...
- 質問14 コアネットワークビルディングで作業している間に、技術者が誤っ
- 質問15 UDLDプロトコルについての真の記述はどれですか?
- 質問16 Ciscoスイッチと企業Webサーバの間にEtherChannelバンドルが確立...
- 質問17 どの2つのプロトコルがトランキング用にスイッチ間で自動的にネ
- 質問18 GLBPがグループごとに許可する仮想MACアドレスの最大数はいくら...
- 質問19 展示を参照してください。 (Exhibit) GigabitEthernet0 / 48ポー...
- 質問20 デフォルトのHSRP優先順位は何ですか?
- 質問21 Cisco Discovery Protocolを使用して相互に学習しているシスコの...
- 質問22 ネットワークエンジニアは、デフォルトのVLANをすべてのトランク...
- 質問23 AAAのどの部分がユーザーのアクセス権を調べていますか?
- 質問24 仮想スイッチリンクにEtherChannelで使用できる10ギガビットイー...
- 質問25 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問26 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問27 有効なIP-MACアドレスバインディングに基づいてARPパケットの有...
- 質問28 ルートガードで設定されたポートが上位BPDUを受信した場合、
- 質問29 展示を参照してください。 (Exhibit) show vlanコマンドが発行さ...
- 質問30 mac address-table aging-time 180コマンドはMACアドレステーブ...
- 質問31 展示を参照してください。 (Exhibit) なぜスイッチはルートブリ...
- 質問32 802.1xを設定するには、どの認証サービスが必要ですか?
- 質問33 GLBPの仮想IPアドレスに対するARP要求に応答するのは、どのゲー...
- 質問34 クライアントサーバーのフェールオーバーの目的で、アプリケーシ
- 質問35 再起動が起こりやすいCisco Catalystスイッチでは、DHCPスヌーピ...
- 質問36 シスコデバイスがCisco Discovery Protocolアドバタイズメントを...
- 質問37 DHCPスヌーピングバインディングデータベースにはどの種類の情報...
- 質問38 どのSDMテンプレートがルーティングをディセーブルにし、最大数...
- 質問39 どのオプションがVSSを使用する利点ですか?
- 質問40 展示を参照してください。 (Exhibit) f1 / 0とf1 / 1は、指定さ...
- 質問41 Cisco StackWiseを使用してスタックできるスイッチの最大数はい...
- 質問42 トポロジダイアグラムに示されているように、部分的な設定があり
- 質問43 どのプライベートVLANアクセスポートがプライマリVLANに属し、コ...
- 質問44 ネットワークエンジニアがEtherChannelバンドルのストーム制御を...
- 質問45 ネットワーク技術者が、パケットストームが検出されたときにスイ
- 質問46 どのオプションがerrdisabledインターフェイスの考えられる原因...
- 質問47 どのAAA認可タイプにPPP、SLIP、およびARAP接続が含まれています...
- 質問48 Cisco IOSソフトウェアを実行しているシスコスイッチでPAgPリン...
- 質問49 ネットワークの障害をトラブルシューティングする際、ネットワー
- 質問50 展示を参照してください。 (Exhibit) ネットワークエンジニアは...
- 質問51 VTPサーバで新しいデータVLAN 1020〜1030を設定した後、ネットワ...
- 質問52 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問53 お客様は、HSRPを使用するように設定されているルータR1とR2の動...
- 質問54 展示を参照してください。 (Exhibit) この出力のコンソールポー...
- 質問55 シスコのスイッチでは、MACアドレスが期限切れになって破棄され...
- 質問56 次のステートメントは、スイッチがデュアルアクティブリカバリモ
- 質問57 デフォルトのデクリメント優先順位値を使用して、グループ1のス
- 質問58 ネットワーク技術者は、プライベートVLANを使用して顧客トラフィ...
- 質問59 802.1qフレーム内のVLANフィールドのサイズはどのくらいですか?...
- 質問60 主にRADIUSを使用してローカルユーザデータベースにフェールオー...
- 質問61 展示を参照してください。 (Exhibit) 設定の結果は何ですか?...
- 質問62 展示を参照してください。 (Exhibit) すべてのポートはVLAN 10の...
- 質問63 マネージャは、特定のトランクインターフェイス上の特定のVLANだ...
- 質問64 プライベートVLANを設定する場合、どのタイプのポートをゲートウ...
- 質問65 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問66 スイッチポートのUDLDステータスを確認した後、エンジニアは次の...
- 質問67 Cisco Discovery Protocolのアドバタイズメントに含まれる情報を...
- 質問68 ネットワークエンジニアがスイッチ上でVTPプルーニングをイネー...
- 質問69 どのスイッチ機能が、信頼できるデータベースに格納されているIP...
- 質問70 展示を参照してください。 (Exhibit) 多層スイッチは、カプセル...
- 質問71 セキュリティ上の理由から、IT管理者は、ユーザが関連するアップ...
- 質問72 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問73 新しいスイッチングインフラストラクチャのパイロットテストでは
- 質問74 スイッチインフラストラクチャの最新のアップグレード後、ネット
- 質問75 ネットワークエンジニアは、これらのコマンドを使用してイーサネ
- 質問76 ネットワークエンジニアがネットワーク上にPCを展開しようとして...
- 質問77 ネットワークエンジニアは、PAgPプロトコルを使用する既存のEthe...
- 質問78 スイッチ上に2つのMSTインスタンス(MST 1およびMST 2)が作成さ...
- 質問79 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問80 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問81 ネットワークエンジニアが新しいスイッチドネットワークを設定し
- 質問82 UDLDが実装された後、ネットワーク管理者は、1つのポートがUDLD...
- 質問83 ネイティブVLANを使用してタグのないフレームを伝送することに関...
- 質問84 どのスイッチ機能が、LAN上のトラフィックが連続マルチキャスト...
- 質問85 仮想スイッチのメンバー間のすべてのVSL接続が失われた場合、ど...
- 質問86 スイッチポートがDHCPサーバに接続されている場合、DHCPスヌーピ...
- 質問87 RSTP設定スイッチが802.1d BPDUを受信すると、Cisco IOSを実行す...
- 質問88 展示を参照してください。 (Exhibit) どのEtherChannelネゴシエ...
- 質問89 どのインターフェイスでポートセキュリティを設定できますか?
- 質問90 スイッチがVTPバージョン1または2を使用するように設定されてい...
- 質問91 展示を参照してください。 (Exhibit) 2つの会社のネットワークス...
- 質問92 VTPクライアントとしていくつかの新しいスイッチが既存のネット...
- 質問93 ポート容量を増やすためにスイッチが運用ネットワークに追加され
- 質問94 ネットワーク技術者は、LANベースの機能セットを操作するスイッ...
- 質問95 802.1Q Q-in-Qカプセル化をサポートするためにLANスイッチに必要...
- 質問96 送信元IPフィルタリングを使用するIPソースガードがインターフェ...
- 質問97 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問98 DHCPで設定されたルータは、DHCPスヌーピングでプロビジョニング...
- 質問99 管理者は最近、PortFastを使用して高速移行のためにすべてのポー...
- 質問100 グローバルコンフィギュレーションでvlan dot1q tag nativeコマ...
- 質問101 静的に割り当てられたIPアドレスを持つサーバーは、DHCPスヌーピ...
- 質問102 展示を参照してください。 (Exhibit) どちらのスイッチのすべて...
- 質問103 最初のホップ冗長プロトコルはIEEE標準ですか?
- 質問104 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問105 スタックケーブルが破損した場合、帯域幅の何%が減少しますか?
- 質問106 どのオプションがCiscoスイッチのUDLDを設定するために使用でき...
- 質問107 VLANトラフィックを必要とするスイッチだけに自動的に制限する方...
- 質問108 展示を参照してください。 (Exhibit) スイッチS1についての真の...
- 質問109 ネットワークがVTPv2を実行しています。すべてのVTP設定を確認し...
- 質問110 カスタマーネットワークに新しいスイッチをインストールして設定
- 質問111 シナリオ: あなたはSWITCH.comで働いています。彼らは、トポロ...
- 質問112 シミュレーション SWITCH.comは、2つのレイヤー2のみのスイッチ...
- 質問113 どのSDMテンプレートが、多数のクライアントへの接続を提供する...
- 質問114 Cisco IOSスイッチでEtherChannelを使用することに関する正しい...
- 質問115 DHCPスヌーピングとIPソースガードは、複数のクライアントワーク...
- 質問116 展示を参照してください。 (Exhibit) GLBP設定でこのメッセージ...
- 質問117 LLDP-MEDについての真実はどちらですか?
- 質問118 NSFの機能は何ですか?
- 質問119 コマンドストーム制御ブロードキャストレベル75 65は、企業メー...
- 質問120 ネットワークエンジニアは、地理的に離れた2つのデータセンター
- 質問121 展示を参照してください。 (Exhibit) 同じアクセススイッチに接...
- 質問122 どの機能が動的に学習され、手動で設定され、アドレステーブルに
- 質問123 インターフェイスのダウンまたは復帰時に、ルータのホットスタン
- 質問124 SWITCH.comは、2つのレイヤー2のみのスイッチで構成された既存の...
- 質問125 ネットワーク監視アプリケーションは、不正なDHCPサーバーとして...
- 質問126 ネットワークマネージャは、いくつかの新しいVLAN(VLAN 10,20、...
- 質問127 ネットワークエンジニアは、フレームが不要なトランクポート上の
- 質問128 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問129 展示を参照してください。 (Exhibit) ネットワーク管理者がデバ...
- 質問130 Ferris Plastics、Inc.は中規模企業で、ユーザーPCから企業サー...
- 質問131 ポートセキュリティがエンタープライズキャンパス全体に展開され
- 質問132 展示を参照してください。 (Exhibit) コンフィグレーションの結...
- 質問133 マルチシャーシLACPの制限事項については、次のうちどれですか?...
- 質問134 シスコのスイッチでCisco Discovery Protocolの設定について正し...
- 質問135 展示を参照してください。 (Exhibit) スイッチA、B、およびCは一...
- 質問136 ネットワークエンジニアは、ルートポートの選択に影響するように
- 質問137 特定のVLANに参加していないスイッチへのすべての未知のトラフィ...
- 質問138 シスコのスイッチでSDMテンプレートを使用することに関する正し...
- 質問139 フレームのどの部分に802.1qヘッダーがありますか?
- 質問140 Cisco Discovery Protocolを使用してネットワークを検出している...
- 質問141 アクセススイッチにはEtherChannelポートが設定されています。こ...
- 質問142 展示を参照してください。 (Exhibit) スイッチA、B、およびCは一...
- 質問143 ネットワークエンジニアは、シスコ以外のデバイスをネットワーク
- 質問144 ネットワークエンジニアは、既存のスイッチスタックに新しいスイ
- 質問145 どのコマンドが、HSRPグループを別のHSRPグループのスレーブにす...
- 質問146 ネットワークエンジニアは、提供されている図に従って不整合なCi...
- 質問147 Interface FastEthernet0 / 1は、すべてのVLANを許可するトラン...
- 質問148 ネットワークエンジニアは、既存のポートチャネルにロードバラン
- 質問149 ネットワークエンジニアは、同じインターフェイス上でポートセキ
- 質問150 音声VLANなしでアクセススイッチポートに割り当てることができる...
- 質問151 シスコスイッチのerrdisable回復間隔のデフォルト値は何ですか?...
- 質問152 VTPv2を使用してスイッチドネットワークを設計する場合、ユーザ...
- 質問153 ネットワークエンジニアは、イーサネットポートチャネルを使用す
- 質問154 展示を参照してください。 (Exhibit) Webページがサーバーから要...
- 質問155 ネットワークエンジニアは、VLAN 10のスパニングツリーステータ...
- 質問156 ネットワークエンジニアがCiscoスイッチポートでmac-address-tab...
- 質問157 どのオプションがLLDPの制限について記述していますか?
