IT 이야기2012. 6. 8. 00:14

CCNP TSHOOT 에필로그

시스코 CCNP의 마지막 시험인 TSHOOT을 준비할때 몇가지 팁이 있는데 인터넷에서 구한 몇가지를 알려주고자 한다.

1. 시스코 데모사이트

시스코 사이트에서 제공하는 데모 프로그램이 있다. 주소는 http://www.cisco.com/web/learning/le3/le2/le37/le10/tshoot_demo.html 이고 실제 시험에서의 아이피 주소와 다르다는 것을 빼고는 네트워크 다이아그램이 똑같다. 똑같은 WAN-R1-R2-R3-R4-DSW1-ASW1-Host로 구성되어 있고 VoIP나 다른 장비가 연결되어 있지 않는 것을 알 수 있다. 실제 시험과 비슷한 형태로 출제되므로 데모사이트의 문제를 통해 실전을 대비하면 실제시험에서 긴장하지 않을 수 있다.

2. Abort

시스코 데모사이트에서도 확인 가능한데 시험중에 'Abort'라는 기능을 사용할 수 있는데 만약 문제1에서 답을 찾지 못했다면 문제1을 'Abort'시킨후에 문제2에서의 장비세팅을 문제1과 비교해서 답을 찾을 수 있다. 역시 말로 표현하면 무지 어려운 듯 보이지만 실상은 상당히 간단하고, 시스코에서 알게 되면 곧 버그를 수정하리라 본다. (현 2012년 6월) 영어를 잘 모르더라도 아래의 동영상을 통해 어떻게 사용하는지 알 수 있을 것이다. 참고로 이 Kevin Wallace의 3가지 동영상을 다 보면 유익하다.



3. IPv6 = R2

개인적으로 IPv6에 대한 혐오증이 있어서 그런가 IPv6만 보면 건너뛰고 싶다. 그런이들을 위해서 IPv6문제는 무조건 R2이고 OSPFv3와 ipv6 ospf 6 area 0 을 입력하면 된다고 암기하자.

4. htp://networktut.com

미국에 살면서 알게 된 것은 네트워크쪽은 힌두사람들 천지다. 이 networktut.com도 걔네들이 만든 사이트중에 하나인데 정보량이 엄청나고 컴멘트들도 상당히 양질이다. 컴멘트만 다 읽어도 당신은 1000/1000!! 이 사이트의 정수는 http://www.networktut.com/tshoot-share-your-experience 이다.

5. http://examcollection.com 어설프게 카페에서 쥔장에게 굽신굽신해서 유효기간 지난 덤프받아 봐야 시험 패스하기는 요원하다. 덤프란 덤프는 죄다 모아놓은 사이트이다. 여기서 Tshoot덤프 받아서 공부하면 완벽하다.

그럼 열공하시고 너무 Abort나 examcollection의 덤프에 의존하지 마시고 본인의 지식을 믿고 시험에 임하시기 바랍니다.!

저작자표시

'IT 이야기' 카테고리의 다른 글

구글 넥서스 7 + 젤리 빈  (1) 2012.06.28
Snort + BASE (Basic analysis and Security Engine) 에 이메일 설정하기  (0) 2012.06.27
CCNP TSHOOT 준비방법  (3) 2012.05.30
위키피디아 24시간동안 폐쇄 Wikipedia close for 24 hours  (0) 2012.01.18
아마존 킨들 파이어 Amazon Kindle Fire  (0) 2011.11.15
Posted by 구텐모르겐
IT 이야기2012. 5. 30. 04:41

CCNP TSHOOT 준비방법


CCNP의 마지막 시험이자 가장 어려운 TSHOOT은 상대적으로 꽤 난이도가 있는 시험이라 생각한다. 

다문항이나 기타 단답식은 덤프를 통해서 쉽게 준비할 수 있으므로 시뮬레이션 시험문제를 어떻게 풀어야 할지 적어보았다.

시험은 13가지의 문제가 똑같은 다이아그램으로 표현되어 있지만 각 문항마다 다른 문제를 가지고 있으므로 시험이 시작하자마자 문제가 무엇인지 판단해야 하는게 가장 중요하다.

A)우선, 아이피가 169.x.x.x 일때는 네가지의 경우가 있다.
1.ASW1 – port security 문제
2.ASW1 – access vlan 10 문제
3.ASW1 – switch-to-switch (show-run ASW1)
4.R4 – DHCP excluded (show-run R4) DHCP설정값에서 호스트 아이피 제거


B)만약 호스트에서 아이피를 받고 있다면 다음의 2가지 옵션으로 좁혀지는데,
한 경우는 호스트가 10.1.1.1로 핑할수 있는데 209.65.200.241로는 핑할수 없는경우
1.R1 – NAT (10.2.0.0) (show-run R1)(sh ip BGP summary)
2.R1 – BGP (56-65) (show-run R1)(sh ip BGP summary)
3.R1 – ACL (show-run R1)(sh ip BGP summary)
다른 한 경우는 호스트가 10.1.1.2로 핑할수 잇는데 10.1.1.1로 핑할수 없을때
4-R1 – OSPF authentication (show-run R1 + R2)

C)호스트가 10.1.1.1로 핑할수 없을때 
1. DSW1(ASW1) – vlan access map(vlan acl port) 
2. R4 – Route redistribution: Eigrp랑 OSPF랑 이름이 안 맞을때
3. R4 – EIGRP Passive Interface: passive interface 
4-R4-EIGRP AS: AS 넘버 확인

D)위에 경우에 해당하지 않을경우
- HSRP on DSW1: DSW1 확인. track 10 이 사용되어야 함.
- OSPF IPv6 on R2: area 0 이 사용되어야 함.

그럼 우선 A의 경우에 대한 4가지 문제에 대해 얘기해보겠다. 참고로 위의 내용은 시험 들어가자마자 쫙 적어놓고 시작하는게 가장 좋다.

1. ASW1 - Port Security 문제
호스트가 아이피를 못받을 때는 (169.x.x.x 가 DHCP서버로부터 IP를 못받았다는 뜻이다) ASW1 스위치로 가서 'sh run'하면 interface fa1/0/1에 port-security가 설정되어 있을 것이다. 이 port-security설정이 호스트가 아이피를 받는것을 막고 있는것이므로 port-security부분을 삭제해주면 된다.

interface fa1/0/1
switchport mode access
switchport port-security
switchport port-security mac-address 0000.0000.0001

2. ASW1 - access vlan 10 문제
'sh run'을 통해서 보면 interface fa1/0/1에 vlan이 1로 설정이 되어 있는데 위 시험에서 호스트는 vlan이 10으로 지정되어 있다. 그러므로 vlan을 10으로 바꿔주면 된다.

interface FastEthernet1/0/1
switchport mode access
switchport access vlan 1 switchport accessl vlan 10

3. ASW1 – switch-to-switch

ASW1은 다이아그램에서 보듯이 트렁크로 묶여 있는데 트렁크설정에서 vlan이 잘못 설정되어 있을 수 있다. 이때 port-channel에서 vlan 10을 입력해주면 된다.


interface PortChannel13
switchport mode trunk
switchport trunk allowed vlan 1-9 switchport trunk allowed vlan 10
!
interface PortChannel23
switchport mode trunk
switchport trunk allowed vlan 1-9 switchport trunk allowed vlan 10


4. R4 - DHCP excluded

R4에서 'sh run'으로 확인해 보면 호스트 아이피대가 배제된 것을 (excluded) 확인할 수 있다. 이걸 지워주면 된다.


ip dhcp exclude 10.2.1.1-10.2.1.253


5. R1 - NAT 문제

만약 호스트가 아이피를 받고 있다면 R1에서 NAT를 의심해볼 수 있다. 'sh run'을 통해서 보면 NAT에 호스트 아이피에 대한 정보가 없는 것을 알 수 있다.

ip nat inside source list nat_pool interface s0/0/0/1 overload

ip access-list standard nat_pool
permit 10.1.0.0

permit 10.2.0.0
interface serial0/0/0/1
ip address 209.65.200.225 255.255.255.252
ip nat outside
interface Serial0/0/0/0.12
ip address 10.1.1.1 255.255.255.252
ip nat inside
ip ospf message-digest-key 1 md5 TSHOOT
ip ospf authentication message-digest

6. R1 - BGP 문제

만약 호스트가 아이피를 받고 있다면 R1에서 BGP를 의심해볼 수 있다. 'sh ip bgp summary'를 통해서 보면 BGP의 network 아이피가 잘못 입력되있음을 확인할 수 있다. 다이아그램에서 보듯이 BGP쪽 네트워크는 209.65.200.X 네트워크이다.

router bgp 65001

no synchronization
bgp log-neighbor-changes
network 209.65.200.224 mask 255.255.255.252
neighbor 209.56.200.226 remote-as 65002
no auto-summary

7. R1 - ACL 문제

만약 호스트가 아이피를 받고 있다면 R1에서 ACL 테이블을 의심해볼 수 있다. 'sh run'을 통해서 보면 access-list에 연결네트워크에 대한 정보가 없으므로 permit 209.65.200.224 0.0.0.3을 입력해줘야 한다.

router bgp 65001

no synchronization
bgp log-neighbor-changes
network 209.65.200.224 mask 255.255.255.252
neighbor 209.65.200.226 remote-as 65002
no auto-summary
!
access-list 30 permit host 209.65.200.241
access-list 30 deny 10.1.0.0 0.0.255.255
access-list 30 deny 10.2.0.0 0.0.255.255

access-list 30 permit 209.65.200.224 0.0.0.3
!
interface Serial0/0/0/1
ip address 209.65.200.224 255.255.255.252
ip nat outside
ip access-group 30 in

8. R1 – OSPF 권한문제

만약 10.1.1.2까지 핑이 가고 10.1.1.1에 핑이 가지 않을 경우에는 OSPF의 문제를 고려해 볼 수 있다. R1과 R2의 OSPF설정을 비교해보면 R1에는 'ip ospf authentication message-digest'가 설정되어 있지 않음을 알 수 있다. 그러므로 R1에 authentication을 설정해 주면 된다.

Configuration on R1
interface Serial0/0/0/0.12 point-to-point
ip address 10.1.1.1 255.255.255.252
ip ospf authentication message-digest
ip nat inside
ip ospf message-digest-key 1 md5 TSHOOT
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 12
default-information originate always
Configuration on R2
interface Serial0/0/0/0.12 point-to-point
ip address 10.1.1.2 255.255.255.252
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 TSHOOT
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 12

9. DSW1 - vlan access map (BUG!)

만약 호스트가 아이피를 받고 있지만 10.1.1.1에 핑할수 없을때 DSW1의 vlan access map을 확인해봐야 한다. 아래와 같이 vlan 10이 필터링 되고 있는 것을 알 수 있으므로 해당 설정을 지워주면 되

vlan access-map test1 10
drop
match ip address 10
!
vlan filter test1 vlan-list 10
!
ip access-list standard 10
permit 10.2.0.0 0.0.255.255
!
interface VLAN10
ip address 10.2.1.1 255.255.255.0

10. R4 route redistribution과 OSPF 이름 확인

만약 호스트가 아이피를 받고 있는데 10.1.1.1에 핑을 할 수 없다면 R4에서 route map의 이름을 확인해봐야 한다. 아래서와 같이 eigrp10에서와 route-map에서의 이름이 다르므로 이름을 매치시켜주면 된다. 

 

router eigrp 10
network 10.1.4.5 0.0.0.0
no auto-summary
redistribute ospf 1 metric 100 10 255 1 1500 route-map EIGRP_to_OSPF
!
router ospf 1
network 10.1.1.8 0.0.0.0 area 34
redistribute eigrp 10 subnets
!


route-map EIGRP->OSPF
match ip address 1

 

11. R4 – EIGRP Passive Interface

DSW1과 R4를 비교했을때 R4에는 passive interface default가 설정되어 있음을 알 수 있는데 이를 제거해 주어야 한다.

 

router eigrp 10passive-interface default
redistribute ospf 1 route-map OSPF->EIGRP
network 10.1.4.4 0.0.0.3
network 10.1.4.8 0.0.0.3
default-metric 10000 100 255 1 10000
no auto-summary

 

12. R4 – EIGRP 번호 확인

만약 호스트가 아이피를 받고 있는데 10.1.1.1에 핑을 할 수 없다면 R4와 DSW1의 EIGRP이름을 확인해야 한다. R4의 eigrp가 1로 설정되어 있는반면 DSW1은 10으로 설정되어 있으므로 R4의 AS번호를 10으로 바꿔주면 된다.

 

13. DSW1 – HSRP확인

DSW1과 DSW2는 HSRP가 설정되어 있는데 track 이름이 잘못 설정될 경우가 있다. 아래와 같이 설정값을 10으로 고쳐주면 된다. 아래에서 standby 10 track 10 decrement 60으로 고쳤는데 track 1은 R4에 대한 정확한 정보가 입력되어 있지 않다. 그러므로 track 10을 사용해야 한다. 10.2.21.128이 R4의 loopback값이다.

 

track 1 ip route 10.1.21.128 255.255.0.0 metric threshold
threshold metric up 1 down 2
!
track 10 ip route 10.2.21.128 255.255.255.0 metric threshold
threshold metric up 63 down 64
!
interface Vlan10
ip address 10.2.1.1 255.255.255.0
standby 10 ip 10.2.1.254
standby 10 priority 200
standby 10 preempt
standby 10 track 1 10 decrement 60
저작자표시

'IT 이야기' 카테고리의 다른 글

Snort + BASE (Basic analysis and Security Engine) 에 이메일 설정하기  (0) 2012.06.27
CCNP TSHOOT 에필로그  (0) 2012.06.08
위키피디아 24시간동안 폐쇄 Wikipedia close for 24 hours  (0) 2012.01.18
아마존 킨들 파이어 Amazon Kindle Fire  (0) 2011.11.15
리눅스에서 커널 용량이 부족할 경우  (0) 2011.10.21
Posted by 구텐모르겐
IT 이야기2010. 5. 12. 08:59

642-832 tshoot .덤프 문제풀이

26. Which of the following is not a characteristic of fast switching?
a. Fast switching reduces a router's CPU utilization, compared to process switching
b. all packets of a flow, except for the first packet, use the information in the fast cache
c. It can be enabled with the interface command ip route-cache
d. Fast switching uses a fast cache maintained in a router's control plane
e. Teh fast cache contains information about how traffic from different data flows should be forwarded
f. Even though the fast switching is enabled, the first packet of a flow is still process switched

답은 d인데 Fast Switching은 router의 data plane을 이용한다. control plane은 l3 switching과 router에서 동시에 사용되어지는 반면 data plane은 l3 switching과 router에서 다른 목적으로 사용되어 진다. CEF는 data plane에서 Forwarding Information Base와 adjacency table테이블을 생성한다.
data plane과 control plane의 용도에 대해 정확히 알아놓는게 중요하다.

------------------------------------------------------------------------------------------

27. Which of the following commands will display a router's crypto map IPsec security association settings?
a. show crypto map ipsec sa
b. show crypto map
c. show crypto engine connections active
d. show ipsec crypto map
e. show crypto map sa
f. show ipsec crypto map sa

답은 a이다. d,e,f와 같은 명령어는 없다.

-----------------------------------------------------------------------------------------

28. Which of the following pieces of information will the command show interface provide? (choose all that apply)
a. Layer 1 status
b. Output queue drops
c. Interface CPU utilization
d. Cable type connected to interface
e. Layer 2 status
f. Input queue drops

좀 짜증나는 문제인듯. show interface는 해당 포트의 디테일한 정보를 보여주는 명령어이므로 c와 같이 CPU정보를 보여주지는 않는다. d의 케이블타입도 나타나지 않으므로 a,b,e,f가 되겠다.

-----------------------------------------------------------------------------------------
29. Which of the following statements concerning IGMP are correct? (choose all that apply)
a. With IGMPv1, queries are sent to a specific group
b. Hosts issuing IGMPv1 requests will be correctly interpreted by IGMPv2 hosts due to backward compatibility
c. An IGMPv2 router will ignore IGMPv2 leave messages when IGMPv1 hosts are present
d. With IGMPv2, a leave message is supported
e. An IGMPv2 host will send an IGMPv1 report on an IGMPv1 router
f. An IGMPv2 router can only allow IGMPv2 hosts to execute a join request

IGMP는 세가지 버전이 있다.
IGMPv1은 60초마다 PC에 연결성을 확인하고 3분까지 기다리게 된다. 연결은 224.0.0.1로 이루어진다.
IGMPv2는 특정그룹에게 쿼리를 보내고 PC는 leave메세지를 라우터에 보낼수 있다. IGMPv2가 IGMPv1과 통신할때는 IGMPv1으로 쿼리해야 한다.
IGMPv1 router and a mixture of IGMPv1 and IGMPv2가 있는데 여기선 생략하겠다.
답은 c,d,e이다.

----------------------------------------------------------------------------------------

30. Which of the following are byproducts of a structured maintenance plan?(choose all that apply)
a. Predictable security vulnerabilities
b. Economies of scale
c. Improved expenditure forecasts
d. Increased downtime
e. Predictable equipment obsolescence
f. Consumption of fewer resources

중요한 문제는 아닌듯하다. downtime이 관리와 관게는 없다. 답은 a,b,c,e,f이다.

'IT 이야기' 카테고리의 다른 글

IPSec과 isakmp설정하기  (1) 2010.06.17
ESMTP에 대하여  (0) 2010.06.17
642-832 Tshoot 덤프 문제풀이  (0) 2010.05.11
642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 덤프 문제풀이  (0) 2010.05.06
Posted by 구텐모르겐
IT 이야기2010. 5. 6. 06:45

CCNP Tshoot 642-832 덤프 문제풀이

11. Which of the following commands can be used to gather information about the AS-PATH of a BGP route? (choose all that apply.)
a. show ip bgp neighbors
b. debug ip bgp updates
c. show ip route bgp
d. show ip bgp
e. show ip bgp summary
f. sh ip bgp database

show ip route bgp neighbors는 이웃라우터의 정보만 제공한다. show ip route bgp는 bgp entry와 라우팅정보만을 제공하고 BGP의 속성값에 대해서는 정보를 제공하지 않는다. sh ip bgp database란 명령어는 존재하지 않는다. 그러므로 답은 b,d,e이다.

-----------------------------------------------------------------------------------------

12. How long will a port remain in the listening state by default?
a. depends on the number of switches in the spanning tree domain
b. 50 seconds
c. 15 seconds
d. until the root directs it to start forwarding
e. 20 seconds
f. depends on the port speed

답은 c이다. blocking (20sec) - listening (15sec) - learning (15sec) - forwarding순으로 이루어진다. 위 값들은 다 디펄트 값이다.

-----------------------------------------------------------------------------------------

13. A new router is added to an existing HSRP standby group. One of the existing routers is in an active state, the other is in a standby state. Under what circumstance will the new router become the active router?
a. The new router will become active immediately because it's the newest router introduced into the group.
b. The new router can become active only when the existing active router and the existing standby router become unavaiable.
c. The new router has a lower priority value.
d. The new router will never become active unless the existing active router becomes unavaiable.
e. The new router has preempt configured and a higher priority
f. The new router has a higher priority value.

HSRP에서 preempt옵션이 있을때는 active router가 될 우선권을 가지게 된다. higher priority는 active router를 정하는 우선값이다.

----------------------------------------------------------------------------------------

14. Which of the following is not a valid reason for a packet to be punted?
a. The TCAM has reached capacity
b. An unknown destination MAC address
c. A packet being discarded due to a security violation
d. A Telnet packet from a session being initiated with the switch
e. Routing protocols sending broadcast traffic
f. A packet belonging to a GRE tunnel

TCAM이 프로세싱을 위해 CPU에 보내는 것을 패킷이 punt되었다고 한다. (왜 punt라고 하는지 나도 잘 모르겠다. 앞이 넙적한 배를 punt선이라고 하는데 무언가를 실어나르다라는 표현으로 쓰여진거 같다.)
TCAM은 CEF의 한 방법으로 다른 방법은 adjacency가 있다. 이 문제는 외워야 할거 같다. ㅎ 너무 광범위한 질문이여서 나도 잘 모르겠다. 하지만 일반적으로 생각해서 메모리 프로세스로 가는데 unknown destination MAC address를 저장할리는 없고, discarded된 패킷을 저장할리도 없으니 답은 쉽게 나오리라 본다.

-----------------------------------------------------------------------------------------

15. Which of the following are not true OSPF LSA rules?
a. OSPF LSA type 5 triggers an LSA type 7 at an ABR between an NSSA and the backbone area.
b. OSPF LSA type 1 triggers an LSA type 3 at an ABR
c. OSPF LSA type 7 triggers an LSA type 5 at an ABR between an NSSA and the backbone area.
d. OSPF LSA type 3 triggers an LSA type 4 at an ABR
e. OSPF LSA type 5 triggers an LSA type 7 at an ASBR but only in NSSAs
f. OSPF LSA type 2 triggers an LSA type 3 at an ABR

중요하고 중요하고 중요한 문제!
type 1 lsa - 물리적으로 연결되어 있는 subnets, local area에 국한된다
type 2 lsa - 라우터간 연결, local area에 국한된다
type 3 lsa - ABR
type 4 lsa - ABR to reach to ASBR
type 5 lsa - ASBR for outside of domain
type 7 lsa - NSSA, stub은 외부와 연결할수 없는 반면 NSSA는 할 수 있다.

-----------------------------------------------------------------------------------------

질문 달아주시면 아는대로 답변해드리겠습니다.

'IT 이야기' 카테고리의 다른 글

642-832 Tshoot 덤프 문제풀이  (0) 2010.05.11
642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 문제풀이  (6) 2010.05.05
CCNP TShoot 642-832 Dump  (3) 2010.05.04
Nmap 스크립트 엔진 Nmap Scrpiting Engine (NSE) : Network Mapper - Day 10  (0) 2009.11.13
Posted by 구텐모르겐
IT 이야기2010. 5. 5. 09:05

CCNP Tshoot 642-832 문제풀이

어제에 이어 데모버전 문제를 5개 풀어보겠다.

-----------------------------------------------------------------------------------------

6. Which of the following best describes the following command: ip flow-export destination 192.168.1.50 1500?
a. It is not a valid NetFlow command
b. It is an SNMP command that exports 1500-byte packets to IP address 192.168.1.50
c. It is a NetFlow command that will export 1500-byte packets to IP address 192.168.1.50
d. It is a NetFlow command that allows IP address 192.168.1.50 to send traffic to port 1500
e. It is a NetFlow command that will specify that the NetFlow collector's IP address is 192.168.1.50 over UDP port 1500
f. It is an SNMP command that exports flows to destination address 192.168.1.50 for packets up to an MTU of 1500

IP주소 이후에 따라온 1500이란 숫자는 당연히 포트번호이므로 답은 e이다.

------------------------------------------------------------------------------------------

7. Which of the following are valid methods of providing a router with information corcerning the location of the RP? (choose all that apply.)
a. Statically defined RP
b. Bootstrap Router
c. Auto-RP
d. RP Discovery Protocol (RDP)
e. RP Hellos
f. RP ARP (RARP)

d,e,f같은 프로토콜은 존재하지 않는다. 그러므로 답은 a,b,c이다.

-----------------------------------------------------------------------------------------

8. Which of the following are shared distribution tree characteristics? (choose all that apply.)
a. Memory requirements are higher for shared distribution tree than for source distribution tree.
b. Creates a tree from a central RP to all last-hop routers.
c. Uses a rendezvous point.
d. An optimal path is created between each source router and each last-hop router.
e. Place (S,G) entry in each router's multicast routing table.
f. Place (*,G) entry in a router's multicast routing to table.

우선 답은 b,c,f인데 shared distributin tree에서는 RP에 조인하고 싶은 라우터는 (*,G)상태를 생성하면서 RP와 last-hop router의 연결을 설정한다.

-----------------------------------------------------------------------------------------

9. Given the multicast IP address of 224.193.5.10, what wuold the corresponding multicast MAC address be?
a. 00-00-0c-05-0a
b. 00-00-0c-c1-05-0a
c. 01-00-5e-41-05-0a
d. 01-00-5e-41-05-0a
e. 00-00-0c-01-00-5e
f. 01-00-5e-c1-05-0a

답은 d.
224.193.5.10의 2진수는 1100.0001.0000.0101.0000.1010이고 여기서 첫번째 비트는 0으로 놓으므로 0100.0001.0000.0101.0000.1010이 되고 이것을 Hex로 표현하면 41-05-0a로 표기된다.

이진수와 십육진수의 변환이 궁금하면 http://en.wikipedia.org/wiki/Bithttp://en.wikipedia.org/wiki/Hexadecimal에서 확인하기 바란다.

-----------------------------------------------------------------------------------------

10. Which of the following is an accurate description of the command copy startup-config ftp://kevin:cisco@192.168.1.74?
a. The configuration on the FTP server is copied to RAM
b. The command is not valid on a Cisco router
c. The configuration file in RAM is copied to an FTP server
d. The configuration file in NVRAM is copied to an FTP server.
e. The configuration on the FTP server is copied to NVRAM.
f. The configuration will be copied from NVRAM to an FTP sever with a filename of Kevin

답은 d이고, CCNA문제이므로 독자들의 자존심을 고려해서 설명은 생략. ㅎ



'IT 이야기' 카테고리의 다른 글

642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 덤프 문제풀이  (0) 2010.05.06
CCNP TShoot 642-832 Dump  (3) 2010.05.04
Nmap 스크립트 엔진 Nmap Scrpiting Engine (NSE) : Network Mapper - Day 10  (0) 2009.11.13
OS 탐지 OS Detection : Network Mapper - Day 9  (0) 2009.11.10
Posted by 구텐모르겐
IT 이야기2010. 5. 4. 06:02

CCNP TShoot 642-832 Dump

2010년 4월 30일부터 CCNP를 따기 위한 과목중 하나인 Tshoot과목이 시작되었다.

덤프를 아무리 찾아보려고 해도 찾을 수 없고 기존의 베타버전의 덤프만 존재하는데 그 덤프만이라도 뽑아서 정리해보고자 한다.

사용자 삽입 이미지
---------------------------------------------------------------------------------------

1. Which of the following characteristics describe the BPDU Guard featuer? (Choose all that apply.)

a. A BPDU Guard port should only be configured on ports with PortFast enabled.
b. BPDU Guard and PortFast should not be enabled on the same port.
c. BPDU Guard is used to ensure that superior BPDUs are not received on a swith port.
d. A BPDU Guard port receiving a BPDU will go into err-disable state.
e. A BPDU Guard port receiving a BPDU will be disabled.
f. BPDU Guard can be enabled on any switch port.

BPDU Guard는 PortFast가 설정된 포트에서만 작동되므로 a가 답이 된다. 또한 BPDU Guard는 BPDU를 받을때 disable되므로 e가 정답이 된다.

다음은 BPDU Guard에 대한 내용을 시스코 프레스에서 발췌하였다.

The BPDU Guard feature is enabled on ports configured with Cisco's PortFast feature. The PortFast feature is enabled on ports that connect out to end-user devices, such as PCs, and it reduces the amount of time required for the port to go into the forwarding state after being connected. The logic of PortFast is that a port that connects to an end-user device does not have the potential to create a topology loop. Therefre, the port can go active sooner by skipping STP's Listening and Learning states, which by default take 15 seconds each. Because these PortFast ports are connected to end-user devices, there ports should never receive a BPDU. Therefore, if a port enabled for BPDU Guard receives a BPDU, the port is disabled.

쉽게 설명하면 BPDU를 통해서 Spanning-tree의 값을 정하게 되는데 이러한 프로세스를 생략해주는 것이 BPDU Guard라고 생각하면 이해가 쉬울 것이다.

----------------------------------------------------------------------------------------

2. Which of the following are valid modes of accessing the data plane? (choose all that apply.) a. Serial connection b. Secure Shell c. RADIUS d. Simple Network Management Protocol e. HTTP f. Telnet RADIUS는 authentication서버이므로 다음의 질문에 상관이 없다.

----------------------------------------------------------------------------------------

3. Which ofo the following is not an essential prerequisite for AutoQoS to be correctly applied to an interface? (choose all that apply) a. The interface must be configured as a Multilink PPP interface b. The correct bandwidth should be configured on the interface. c. A QoS policy must not be currently attached to the interface. d. CEF must be enabled. e. AutoQoS must be enabled globally before it can be enabled on the itnerface. f. An IP address must be configured on the interface if its speed is equal to or less than 768 kbps. AutoQoS는 interface에 설정되므로 e가 틀린 답이다. Multilink PPP interface는 AutoQoS에서는 불필요하다.

----------------------------------------------------------------------------------------

4. Which of the following topology situations would be a good candidate for configuring DMVPN?
a. extranet VPN
b. Managed overlay VPN topology
c. Hub-and spoke VPN topology
d. Central-site VPN topology
e. Full mesh VPN topology
f. remote-access VPN topology

다음은 시스코프레스에서 발췌한 부분이다.

Rather than creating a full mesh of VPN connectionso vetween all sites in an enterprise network, you can alternatively use Dynamic Multipoint VPN (DMVPN) technology. DMVPN allows VPN connectinos to be dynamically created on an as-needed basis.
DMVPN solution overcomes the performance issues of a hub-and spoke topology, while simultaneously overcoming the scalability issues presented by a full mesh topoloty.

그래서 답은 full messh VPN topology이다.

-----------------------------------------------------------------------------------------

5. Which of the following is not considered a common approach to narrow the field of potential problem causes? (choose teh best answer.)
a. Following the traffic path
b. Top-down
c. Comparing configurations
d. Bottom-up
e. Divide and conquer
f. Examine SLAs

Narrow the field of potential causes는 다음과 같다.
Top-Down / Bottom-Up / Divide and Conquer Method / Following the Traffic Path / Comparing Configurations / Component Swapping
그래서 답은 f이다. 참고로 SLA는 Service-Level Agreement의 약어이다.

'IT 이야기' 카테고리의 다른 글

CCNP Tshoot 642-832 덤프 문제풀이  (0) 2010.05.06
CCNP Tshoot 642-832 문제풀이  (6) 2010.05.05
Nmap 스크립트 엔진 Nmap Scrpiting Engine (NSE) : Network Mapper - Day 10  (0) 2009.11.13
OS 탐지 OS Detection : Network Mapper - Day 9  (0) 2009.11.10
서비스와 버젼 탐지 Service and Version Detection : Network Mapper - Day 8  (0) 2009.11.06
Posted by 구텐모르겐

티스토리툴바