CCNP BSCI 旧バージョン(640-901J)の模擬問題 No.81~No.85
目次
問題
No.81
ルーティングプロトコルのアップデートを制御したいときに利用する技術は以下のうちどれですか。
1)アクセスリスト
2)ディストリビュートリスト
3)ロックアンドキーセキュリティ
4)リフレキシブアクセスリト
No.82
RIPからOSPFにリディストリビュートしたが、OSPFルータでRIPドメイン内のサブネッティングされた経路が見えなくなっています。RIPとOSPFのASBRでは、サブネッティングされた経路は見えています。
このトラブルの原因として考えられるものは次のうちどれですか。
1)RIPからOSPFにリディストリビュートするときに「subnet」オプションを入れていない
2)アクセスリストでサブネッティングされた経路がフィルタされている
3)RIPとOSPFのASBRとOSPFドメイン内のルータのネイバーがダウンしている
4)RIPドメイン内のルータでサマリーしている
No.83
複数のルーティングプロトコルから、同じネットワークアドレスに対するアップデートを受信したとき、どのアップデートを採用するかを決定するパラメータは何ですか。
1)メトリック
2)コスト
3)MTU
4)アドミニストレイティブディスタンス
No.84
アドミニストレイティブディスタンスについて誤っているものをすべて選択してください。
1)デフォルトでは、RIPよりもIGRPの方がアドミニストレイティブディスタンスの値が小さい
2)設定で変更することができない
3)directly connectedのアドミニストレイティブディスタンス値は0である
4)スタティックルートでインタフェースを指定した場合、アドミニストレイティブディスタンスは2となる
5)特定のネットワークアドレスや、ネイバールータ単位でアドミニストレイティブディスタンス値を変更することができる
No.85
プレフィックスリストについて正しいものを選択してください。
1)プレフィックスリストは、リストの追加、修正を簡単に行うことができる
2)プレフィックスリストは、番号によって識別する
3)特定のサブネットマスクの範囲でフィルタをかけることができない。
4)シーケンス番号は自動的に10ずつ増えていく
解答と解説
No.81
【解答】2
【解説】
ルーティングプロトコルのアップデートをフィルタリングする技術は、「ルートフィルタリング」と呼ばれています。
ルートフィルタリングを行うには、いくつかの方法があるのですが、いちばん一般的なのがディストリビュートリストを利用する方法です。ディストリビュートリストは、ルーティングコンフィギュレーションモードで設定し、アクセスリストやプレフィックスリスト、ルートマップと関連付けて、ルーティングアップデートの中の特定のネットワークアドレスをフィルタすることが可能です。
たとえば、RIPで受信した192.168.1.0/24~192.168.10.0/24のうち3バイト目が偶数のルートだけをルーティングテーブルに載せたいときは、以下のように設定します。
(config)#access-list 1 permit 192.168.0.0 0.0.1.255 (1)
(config)#router rip
(config-router)#distribute-list 1 in (2)
(1)は、3バイト目が偶数のネットワークを許可する標準アクセスリストです。これを(2)の設定にあるように、ディストリビュートリストと関連付けています。
ディストリビュートリストは、「in」「out」の2種類の適用方法があります。
「in」は、ルーティングプロセスがルーティングテーブルに載せるときにフィルタを適用します。「out」はルーティングプロセスがルーティングアップデートを送信するときにフィルタを適用します。
OSPFを使っているときは、注意が必要です。ディストリビュートリストでは、LSAのフィルタを行うことができません。ですから、OSPFのルートを「out」でフィルタをかけることができません。
No.82
【解答】1
【解説】
OSPFにリディストリビューションを行うときに、よくありがちなトラブルなので気をつけてください。
OSPFでは、リディストリビューションの設定を行うときに「subnet」オプションを入れておかないと、クラスフルなネットワークしかリディストリビュートされません。「subnet」オプションを入れることによって、サブネッティングされたルートもOSPFにリディストリビュートすることができるようになります。
No.83
【解答】4
【解説】
ルーティングプロトコルは、1台のルータで複数動作させることもできますし、スタティックルートも同時に設定することができます。こういったときに、同じネットワークアドレスに対するルートが複数やってきたときに、どれを採用するかを判断するパラメータが「アドミニストレイティブディスタンス」です。アドミニストレイティブディスタンスは、シスコ独自のパラメータです。
これは、経路の情報源の信頼性を表し、値が小さいほど信頼性が高くなります。アドミニストレイティブディスタンスのデフォルト値は表のようになります。
経路の情報源 | アドミニストレイティブディスタンス値 |
直接接続 | 0 |
スタティック | 1 |
EIGRP集約ルート | 5 |
外部BGP | 20 |
EIGRP | 90 |
IGRP | 100 |
OSPF | 110 |
RIP | 120 |
EIGRP外部ルート | 170 |
内部BGP | 200 |
不明 | 255 |
経路の情報源としては、大きく「直接接続」「スタティック設定」「ルーティングプロトコル」の3種類に分けることができます。直接接続は、ルータに直接つながっているネットワークですから一番確実な情報です。
次にスタティックは管理者が設定しているはずですから、確実な情報ととらえています。ルーティングプロトコルには、いろんな種類があります。それらさまざまなルーティングプロトコルのアルゴリズムやメトリックとして何を採用しているかによって信頼性を考えています。なお、アドミニストレイティブディスタンスの値は、設定によって変更することも可能です。
No.84
【解答】2、4
【解説】
RIPはデフォルトでアドミニストレイティブディスタンス(AD)は120、IGRPでは、100なので、1)は誤りです。
また、設定によってAD値の値は変更することができます。ルータコンフィギュレーションモードで「distance」コマンドを利用します。つまり、2)も間違いとなります。
スタティックルートでネクストホップの変わりにインタフェースを指定した場合、つまり下のように設定した場合には、AD値はdirectly connectedと同じく0になります。したがって、4)も誤りです。
(config)#ip route 192.168.1.0 255.255.255.0 ethernet0/0
「distance」コマンドのあとには、ネイバールータのアドレスを指定したり、アクセスリストと引っ掛けて、特定のネットワークに対するAD値だけを変更するように設定も可能です。5)も間違いです。
No.85
【解答】1
【解説】
プレフィックスリストの名前の「プレフィックス」とは、BGPの世界でよく使われることがありますが、ネットワークアドレス(+サブネットマスク)のことを意味しています。
プレフィックスリストは、より柔軟にネットワークアドレスのフィルタを行うために使います。たとえば、はじまりのネットワークアドレスをある程度指定して、さらにサブネットマスクの長さの範囲の指定を行うことができます。
つまり、最初の1バイトが「192」ではじまって、サブネットマスクの長さが、24ビットから27ビットのルートといった指定ができます。
このプレフィクスリストは、名前を付けて識別します。同じ名前のプレフィクスリストの中の条件には、シーケンス番号が付けられていき、このシーケンス番号の順番に条件が比較されます。
シーケンス番号の仕組みによって、リストの追加、修正を行いやすくなっています。デフォルトのシーケンス番号の増分は5ずつですが、明示的にシーケンス番号を指定して、条件を書くこともできます。