|
@ 送信元アドレスでフィルタする IP の標準アクセスリストで使用する番号は次のうちどれか。
A 1 〜 100
B 100 〜 200
C 1 〜 99
D 100 〜 199
IPの送信元アドレスでフィルタするのは標準アクセスリストでアクセスリスト番号は1〜99、IPの送信元と宛先アドレスでの
フィルタリング、上位層のプロトコルをもとにフィルタリングできるのは拡張アクセスリストでACL番号は100〜199。解答 C
A アクセスリストの機能としての説明で間違っているものは次のうちどれか。
A 許可、拒否するIPパケットのフィルタリング
B DDRのトリガーとなるトラフィックを定義できる。
C ルーティングアップデートのフィルタリング
D IPv4のパケットをIPv6のパケットに変換できる。
アクセスリストの機能は実に色々とあります。ここで紹介したもの以外に、QoSのための制御、ルートマップの制御などにも
ACLは使用されます。CCNAの試験範囲外となりますが、ACLについて こちらもご参考下さい。 解答 D
B 192.168.0.1 の送信元アドレスを持つホストだけが、192.168.0.254 の宛先アドレスを持つ
ルータに telnet できるようにするアクセスリストは次のどれか。
A access-list 100 permit ip host 192.168.0.1 host 192.168.0.254 eq telnet
B access-list 100 permit tcp host 192.168.0.1 host 192.168.0.254 eq
telnet
C access-list 100 permit tcp host 192.168.0.254 host 192.168.0.1 telnet
D access-list 100 permit udp host 192.168.0.1 host 192.168.0.254 eq
telnet
上位層プロトコルでフィルタリングする場合、tcpやudpなどのキーワードを指定します。telnet はポート番号23を使用
する TCP 上で動作するプロトコルなので、tcp を指定する。ポート番号を指定する場合は、equal の eq をポート番号
の前に指定する。解答B = access-list 100 permit tcp 192.168.0.1 0.0.0.0 192.168.0.254
0.0.0.0 eq 23 解答 B
C 10.10.10.12 〜 10.10.10.15 の送信元アドレスを持つホストだけが、10.1.1.1 の
宛先アドレスを持つルータに telnet できるようにするアクセスリストは次のどれか。
A access-list 100 permit tcp 10.10.10.12 0.0.0.3 host 10.1.1.1 eq 23
B access-list 100 permit tcp 10.10.10.12 0.0.0.4 host 10.1.1.1 eq 23
C access-list 100 permit tcp 10.10.10.12 0.0.0.255 host 10.1.1.1 eq
23
D access-list 100 permit tcp 10.10.10.15 0.0.0.3 host 10.1.1.1 eq 23
ワイルドカードマスクはアドレス内のどのビットを照合すべきかを指定します。[ 0 ] が指定されている場合は
完全に合致する必要があり、[ 1 ] が指定されているビットは合致する必要のないビット( don't care bit )です。
[ 0.0.0.3 ] の10進数3を2進数にすると [ 00000011 ] であるので最初の6桁が同じものが dont't care
bit の対象。
今回の場合は起点を [ 10.10.10.12 ] の12としているので [ 00001100 ] の [ 000011 ] として始まるもの数字は
12, 13, 14, 15 となる。 解答 A
D アクセスリストを 120 in でインターフェースに適用する正しいコマンドはどれか。
A Router(config)# ip access-group 120 in
B Router(config)# ip access-list 120 in
C Router(config-if)# ip access-group 120 in
D Router(config-if)# ip access-list 120 in
ACLはインターフェースに適用させることから ( config-if ) モードで設定する必要があります 解答 C
E ポイントツーポイントの回線よりも費用効率が良く、一般的に64Kbps〜1544Kbpsの
回線速度で動作するフレームリレーは、以下のどのWAN接続のタイプに該当するか。
A 専用回線
B 回線交換
C パケット交換
X.25、フレームリレーはパケット交換、ISDNダイヤルアップ接続は回線交換、ポイントツーポイントの専用線は
専用回線、とそれぞれのWAN接続を分類することが出来ます。 解答 C
F 次の WAN プロトコルのうち、異なるメーカの機器間でポイントツーポイント回線を
構成をするために使用される業界標準のプロトコルはどれか。
A LAPB
B HDLC
C IP
D PPP
LAPB ( Link Access Procedure Balanced ) は、X.25で使用されるデータリンク層のコネクション型プロトコル。
HDLC ( High-Level Datalink Control ) は、IBM仕様のSDLCから派生したものでデータリンク層のコネクション型
プロトコルとなりますがLAPBに比べてオーバヘッドが小さい。 解答 D
G OSI のデータリンク層で動作する PPP ( Point-to-Point Protocol ) の
プロトコルスタックとして構成されるものを全て選択して下さい。
A LAPB
B HDLC
C IP
D NCP
E LCP
PPPはデータリンク層のLLC副層でNCPが使用され、MAC副層でLCPとHDL が使われます。PPPはネットワーク層の
プロトコルを識別するために、データリンク層のヘッダーのNCPフィールドを使用し、データリンク接続の確立、維持、
切断はLCPを使用し、シリアルリンク上でパケットをカプセル化するのに HDLC を使用します。PPPは、非同期シリアル
( ダイヤルアップ )、または同期シリアル( 専用線 )で使用されます 解答 B D E
H ISDN BRI ( 基本速度インターフェース ) は 2本のBチャネルと1本のDチャネル
とで構成されるが、それぞれのチャネルの役割の正しい説明は次のどれか。
A B チャネルサービスは 64Kbps で動作しデータを運ぶのに対して、
D チャネルサービスは 16Kbps で動作し呼の設定と制御のシグナリング情報を運ぶ
B B チャネルサービスは 128Kbps で動作しデータを運ぶのに対して、
D チャネルサービスは 16Kbps で動作し呼の設定と制御のシグナリング情報を運ぶ
C B チャネルサービスは 64Kbps で動作しデータを運ぶのに対して、
D チャネルサービスは 64Kbps で動作し呼の設定と制御のシグナリング情報を運ぶ
D B チャネルサービスは 128Kbpsで動作しデータを運ぶのに対して、
D チャネルサービスは 128Kbpsで動作し呼の設定と制御のシグナリング情報を運ぶ
Bチャネルは64Kbpsでデータを運び、Dチャネルは16Kbpsで通信制御( L2でLAPDを使用 を行います。解答 : A
I Ciscoルータにフレームリレーの設定をする時にインターフェースでカプセル化を
指定する必要があるが、デフォルトのカプセル化の設定は次のどれか。
A IETF
B cisco
C DLCI
D LMI
IETF ( Internet Engineering Task Force ) は、Ciscoルータと異なるメーカのルータとでフレームリレーの設定を
する時に使用するカプセル化です。Cisco同士のルータを接続する時はデフォルトのカプセル化タイプの Cisco を
使用する。DLCI ( Data-Link Connection Identifier ) はフレームリレーでPVCを識別する時に使用する値のこと。
LMI ( Local Management Interface ) は、ルータとフレームリレー交換機間のシグナリングの標準で、ルータとFR
交換機間で状態の維持や管理を行う役割を持っています。ちなみに Cisco ルータがサポートするLMI タイプは、
Cisco( defalut )、ANSI( Annex D )、q933a( Annex A ) の3種類があります。 解答
B
|