ENSAv7 Übungsabschlussprüfung – Examen blanc final – Fragen und Antworten (Deutsch)

Erklärung: Platzieren Sie die Optionen in der folgenden Reihenfolge:

Erklärung: Nachdem alle LSRs für einen bestimmten Router abgearbeitet wurden, gelten die angrenzenden Router als synchronisiert und in einem Full-State. Updates (LSUs) werden nur unter folgenden Bedingungen an Nachbarn gesendet:

• Wenn eine Netzwerk-Topologieänderung erkannt wird (inkrementelle Updates)
• alle 30 Minuten

Erklärung: Das Database Description (DBD)-Paket enthält eine verkürzte Liste der LSDB, die von einem benachbarten Router gesendet wird, und wird von den empfangenden Routern zum Abgleich mit der lokalen LSDB verwendet.

Erklärung: Die OSPF-Wahlen eines DR basieren in der Rangfolge auf den folgenden:

• höchste Priorität von 1 -255 (0 = nie ein DR)
• höchste Router-ID
• höchste IP-Adresse einer Loopback- oder aktiven Schnittstelle, wenn keine manuell konfigurierte Router-ID vorhanden ist.Loopback-IP-Adressen haben Vorrang vor anderen Schnittstellen.

In diesem Fall haben Router R4 und R1 die höchste Routerpriorität. Bei den beiden hat R3 die höhere Router-ID. Daher wird R4 der DR und R1 wird der BDR.

Erklärung: Die Formel zur Berechnung der OSPF-Kosten lautet wie folgt:
Kosten = Referenzbandbreite/ Schnittstellenbandbreite
Die Standardreferenzbandbreite beträgt 10^8 (100.000.000); daher ist die Formel
Kosten = 100.000.000 bps/Schnittstellenbandbreite in bps
Somit sind die Kosten, um das A LAN 172.16.1.0/24 von B aus zu erreichen, wie folgt:
Serielle Verbindung (1544 Kbps) von B zu A Kosten => 100.000.000/1.544.000 = 64
Gigabit Ethernet Link auf A Kosten => 100.000.000/1.000.000.000 = 1
Gesamtkosten zu erreichen 172.16.1.0/24 = 64 + 1 = 65

Erklärung: Die OSPF-Router-ID unterstützt weder die SPF-Algorithmus-Berechnungen, noch erleichtert es den Übergang des OSPF-Nachbarn in den Full-Status. Obwohl die Router-ID in OSPF-Nachrichten enthalten ist, wenn der Router Beziehungen aufbaut, hat sie keinen Einfluss auf den tatsächlichen Konvergenzprozess.

Erklärung: Um OSPFv2-Neighbor Adjacencies zu bilden, müssen zwei verbundene Routerschnittstellen dasselbe Subnetz gemeinsam nutzen. Router R2 wird in der Topologie mit der IP-Adresse 192.168.20.5 angezeigt und existiert nicht im selben Subnetz wie die 192.168.20.1 /30 IP-Adresse von S0/0 auf Router R1.

Erklärung: Der Befehl show ip ospf interface serial 0/0/0 zeigt die konfigurierten Hello- und Dead-Timer-Intervalle auf einer seriellen Punkt-zu-Punkt-WAN-Verbindung zwischen zwei OSPFv2-Routern an. Der Befehl show ipv6 ospf interface serial 0/0/0 zeigt die konfigurierten Hello- und Dead-Timer-Intervalle auf einer seriellen Punkt-zu-Punkt-Verbindung zwischen zwei OSPFv3-Routern an. Der Befehl show ip ospf interface fastethernet 0/1 zeigt die konfigurierten Hello- und Dead-Timer-Intervalle auf einer Multiaccess-Verbindung zwischen zwei (oder mehr) OSPFv2-Routern an. Der Befehl show ip ospf neighbor zeigt die seit dem Empfang der letzten Hello-Nachricht verstrichene Zeit des Dead-Intervalls an, aber nicht den konfigurierten Wert des Timers.

Erklärung: Wurm-Malware kann sich selbst ausführen und kopieren, ohne von einem Hostprogramm ausgelöst zu werden. Es ist eine erhebliche Bedrohung für die Netzwerk- und Internetsicherheit.

Erklärung: Viren können bösartig und zerstörerisch sein oder einfach nur etwas am Computer verändern, wie z. B. Wörter oder Bilder und müssen nicht unbedingt eine Fehlfunktion des Computers verursachen. Viren können über freigegebene Medien wie CDs oder Memory Sticks verbreitet werden, können aber auch über das Internet und E-Mail zugestellt werden.

Erklärung: Die beste Beschreibung von Trojaner-Malware und deren Unterschied zu Viren und Würmern ist, dass sie sich als nützliche Software präsentiert, aber Schadcode enthält. Es handelt sich um Software, die störende, aber keine fatalen Computerprobleme verursacht. Einige Trojaner werden über das Internet verbreitet, sie können jedoch auch über USB-Memory Sticks und andere Ressourcen verbreitet werden. Besonders zielgerichtete Trojaner-Malware kann mit zu der am schwierigsten aufzuspürenden Malware gehören.

Erklärung: Ein Vorteil eines Intrusion Prevention Systems (IPS) besteht darin, dass es bösartige Pakete identifizieren und stoppen kann. Da ein IPS jedoch inline bereitgestellt wird, kann es dem Netzwerk Latenz hinzufügen.

Erklärung: Eine Standard-Access-Liste wird allgemein so nah wie möglich am Zielnetzwerk platziert, da Zugangskontroll-Befehle in einer Standard-ACL keine Informationen über das Zielnetzwerk enthalten.
Das Ziel ist in diesem Beispiel der Drucker in VLAN 12, der das Gigabit-Subinterface 0/1/0.12 von Router R1 als Gateway hat. Eine Beispiel-Standard-ACL, die nur erlaubt das Drucken vom Daten-VLAN 10 (192.168.10.0/24) erlaubt, und von keinem anderem VLAN würde wie folgt aussehen:
R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)# access-list 1 deny any
R1(config)# interface gigabitethernet 0/1.12
R1(config-if)# ip access-group 1 out

Erklärung: Um die Gesamtzahl der konfigurierbaren ACLs zu bestimmen, kann folgende Regel verwendet werden: eine ACL pro Protokoll, pro Richtung und pro Schnittstelle. In diesem Fall: 2 Schnittstellen x 2 Protokolle x 2 Richtungen ergibt 8 mögliche ACLs.

Erklärung: Erweiterte ACLs sollten so nah wie möglich an der Quell-IP-Adresse gesetzt werden, so dass der Verkehr, der gefiltert werden muss, das Netzwerk nicht erst passieren muss und Netzwerkressourcen verbraucht. Da Standard-ACLs keine Zieladresse spezifizieren, sollten sie so nahe wie möglich am Ziel platziert werden. Das Platzieren einer Standard-ACL nahe an der Quelle kann dazu führen, dass sämtlicher Verkehr gefiltert wird und Dienste von anderen Hosts nicht erreichbar sind. Die Filterung unerwünschten Datenverkehrs vor dem Eintritt in Links mit niedriger Bandbreite spart Bandbreite und unterstützt die Netzwerkfunktionalität. Die Entscheidungen über die Platzierung von ACLs als eingehend oder ausgehend sind abhängig von den zu erfüllenden Anforderungen.

Erklärung: Der Befehl R1(config)# no access-list <access-list number> entfernt die ACL sofort von der running-config. Um jedoch eine ACL auf einer Schnittstelle zu deaktivieren, sollte der Befehl R1(config-if)# no ip access-group eingegeben werden.

Erklärung: Die ersten beiden Zeilen der ACL erlauben dem Host 10.0.70.23 FTP-Zugriff auf den Server, der die IP-Adresse 10.0.54.5 hat. Die nächste Zeile der ACL ermöglicht HTTP-Zugriff auf den Server von allen Hosts, die eine IP-Adresse haben, welche mit der Nummer 10 beginnt. In der vierten Zeile der ACL wird jede andere Art von Datenverkehr an den Server von einer beliebigen Quell-IP-Adresse verweigert. Die letzte Zeile der ACL erlaubt allen anderen Verkehr für den Fall, dass weitere Server oder Geräte zum Netzwerk 10.0.54.0/28 hinzugefügt werden. Da der Datenverkehr von allen anderen Standorten und für das Host-Gerät 10.0.70.23 gefiltert wird, ist der beste Ort, um diese ACL anzuwenden, so nah wie möglich am Server.

Erklärung: Bei der Überprüfung einer ACL werden die Anweisungen immer in einer sequenziellen Reihenfolge aufgeführt. Obwohl es eine explizite Genehmigung für den Datenverkehr gibt, der aus dem Netzwerk 172.31.1.0 /24 stammt, wird er aufgrund der zuvor implementierten ACE von CiscoVille (config) # access-list 9 deny 172.31.0.0 0.0.255.255verweigert. Die Reihenfolge der ACEs muss geändert werden, um den spezifischen Datenverkehr aus dem Netzwerk 172.31.1.0 /24 zu ermöglichen und dann 172.31.0.0 /16 zu verweigern.

Erklärung: Der administrative Zugriff per SSH auf den Router erfolgt über die vty-Verbindungen. Daher muss die ACL auf diesen Verbindungen in eingehender Richtung angewendet werden. Dies geschieht im Line-Konfigurationsmodus und Eingabe des Befehls access-class .

Erklärung: Eine Eins-zu-Eins-Abbildung einer internen lokalen Adresse auf eine interne globale Adresse wird durch statisches NAT durchgeführt.

Erklärung: Damit NAT-Übersetzungen richtig funktionieren, muss sowohl eine innere- und eine äußere Schnittstelle für die NAT-Übersetzung auf dem Router konfiguriert werden.

Erklärung: NAT für IPv6 ist eine vorübergehende Maßnahme, um den Wechsel von IPv4 auf IPv6 unterstützen. NAT64 ersetzt NAT-PT. Dual-Stack ist ein Verfahren zum Ausführen von IPv4 und IPv6 in demselben Netzwerk.

Erklärung: R2# show ip nat translations zeigt die aktuellen NAT-Übersetzungen an. Es wird nicht die Information geliefert, wie viele Adressen noch im Pool vorhanden sind. R2# clear ip nat translation wird verwendet, um in der Übersetzungstabelle alte Einträge zu löschen, so dass, wenn der Befehl R2# show ip nat translations ausgegeben wird, die aktuellen NAT-Übersetzungseinträge angezeigt werden. R2# show running-config zeigt nur die Konfigurationsparameter an. R2# show ip nat translation gibt Informationen über die Gesamtzahl der aktiven Übersetzungen, NAT-Konfigurationsparameter, die Anzahl der Adressen im Pool und die Anzahl der zugewiesenen Adressen aus.

Erklärung: Beim statischen NAT wird eine einzelne interne lokale Adresse, in diesem Fall 192.168.0.10, auf eine einzelne interne globale Adresse, in diesem Fall 209.165.200.225, abgebildet. Internet-Hosts senden Pakete an PC1 und verwenden als Zieladresse die inside-global-Adresse 209.165.200.225.

Erklärung: Zu den verkehrsbezogenen Faktoren, die die Auswahl eines bestimmten WAN-Link-Typs beeinflussen, gehören die Art des Verkehrs, die Menge des Verkehrs, die Qualitätsanforderungen und die Sicherheitsanforderungen. Zu den Qualitätsanforderungen gehört die Sicherstellung, dass Datenverkehr, der keine Verzögerung verträgt, ebenso vorrangig behandelt wird wie wichtiger geschäftlicher Transaktionsverkehr.

Erklärung: Über mobile Hotspots kann ein Laptop eine Verbindung zu einem Mobilfunknetz herstellen und WAN-Zugriff erhalten. Die Wireless-Technologien Bluetooth und Infrarot funktionieren über kurze Entfernungen. 802.11 Wi-Fi ermöglicht Laptops den Zugriff auf ein lokales Netzwerk.

Erklärung: Breitband-Modems und CSU/DSU sind Beispiele für WAN-Geräte. Core-Switches sind sowohl in WANs als auch in LANs zu finden. Access Layer-Switches und Distribution-Layer-Router werden nur in LANs gefunden.

Erklärung: Remote-Access-VPNs sind für die Bedürfnisse von Telearbeitern und mobilen Anwendern konzipiert, indem sie eine Software verwenden, die auf dem Client installiert wird, um die Daten zu verschlüsseln und zu kapseln. Remote-Access-VPNs können über eine Vielzahl von WAN-Verbindungen verwendet werden. Benutzer müssen auf die Clientsoftware zugreifen, um die VPN-Verbindung zu initiieren.

Erklärung: Wenn ein Webbrowser verwendet wird, um sicher auf das Unternehmensnetzwerk zuzugreifen, muss der Browser eine sichere Version von HTTP verwenden, um SSL-Verschlüsselung bereitzustellen. Ein VPN-Client muss nicht auf dem Remote-Host installiert werden, daher wird eine clientlose SSL-Verbindung verwendet.

Erklärung: Site-to-Site-VPNs sind statisch definierte VPN-Verbindungen zwischen zwei Standorten, die VPN-Gateways verwenden. Die internen Hosts benötigen keine VPN-Clientsoftware und senden normale, nicht kapselte Pakete an das Netzwerk, in dem sie vom VPN-Gateway gekapselt sind.

Erklärung: Enterprise-verwaltete VPNs können in zwei Konfigurationen bereitgestellt werden:

• RAS-VPN – Dieses VPN wird dynamisch erstellt, wenn es erforderlich ist, um eine sichere Verbindung zwischen einem Client und einem VPN-Server herzustellen. Remote-Access-VPNs beinhalten clientbasierte IPSec-VPNs und clientlose SSL-VPNs.
• Site-to-Site-VPN – Dieses VPN wird erstellt, wenn Verbindungsgeräte mit Informationen zum Aufbau eines sicheren Tunnels vorkonfiguriert sind. VPN-Datenverkehr wird nur zwischen den miteinander verbundenen Geräten verschlüsselt und interne Hosts wissen nicht, dass ein VPN verwendet wird. Site-to-site-VPNs umfassen IPSec, GRE over IPsec, Cisco Dynamic Multipoint (DMVPN) und IPSec Virtual Tunnel Interface (VTI) VPNs.

Erklärung: Low Latency Queuing (LLQ) fügt CBWFQ eine Prioritätswarteschlange hinzu, aus der verzögerungssensitiver Datenverkehr, wie z. B. Sprachverkehr, vor Paketen aus anderen Warteschlangen übertragen werden kann.

Erklärung: Wenn der Netzwerkverkehr eine Schnittstelle verlässt, wird er in die Warteschlange gestellt und dann so geformt, dass die Paketausgaberate geglättet wird. Einstufung (Classifiying) und Kennzeichnung (Marking) sollten frühzeitig erfolgen, um den Verkehr zu identifizieren und zu klassifizieren, wie der Verkehr behandelt werden soll.

Erklärung: Eine GET-Anforderung ruft den Wert einer bestimmten MIB-Variablen ab. Eine SET-Anforderung ändert den Wert einer MIB-Variablen. Eine Get-Antwort enthält den Wert der angeforderten Variablen. Ein Trap sendet eine unaufgeforderte Alarmbedingung unmittelbar nach dem Auftreten des Ereignisses.

Erklärung: Die Syslog-Stufen sind mit 0 bis 7 nummeriert, wobei 0 die schwerwiegendste und 7 die am wenigsten schwerwiegende ist.

Erklärung: Die startup configuration ist im NVRAM und die running configuration im RAM gespeichert. Dem Befehl copy folgt die Quelle, dann das Ziel.

Erklärung: ASICs sind anwendungsspezifische integrierte Schaltungen und ermöglichen einem Multilayer-Switch, IP-Pakete weiterzuleiten, ohne die CPU zu nutzen, um Routing-Entscheidungen zu treffen. Durch die Verwendung von ASICs kann ein Switch IP-Pakete fast so schnell weiterleiten, wie er Layer 2-Frames weiterleiten kann.

Erklärung: Eine der Funktionen der Verteilungsschicht ist die Aggregation von Anschlussraumnetzwerken mit großer Skalierung. Die Bereitstellung des Zugriffs für Endbenutzer ist eine Funktion der Zugriffsschicht, die das Netzwerk-Edge darstellt. Das Fungieren als Backbone ist eine Funktion der Kernschicht.

Erklärung: Die Verwendung von doppelten Geräten und die Verwendung redundanter Pfade sind zwei Methoden zur Vermeidung von Netzwerkunterbrechungen. Die Verwendung von VLANs würde sich nicht auf die Netzwerkverfügbarkeit auswirken. Das Ändern des Routingprotokolls könnte die Verfügbarkeit während der Konvergenz reduzieren. Schleifen, die durch Bereitstellung redundanter Pfade erstellt werden, werden von Protokollen verwaltet, ohne Geräte zu entfernen.

Erklärung: Die Portdichte bezieht sich auf die Anzahl der verfügbaren Ports eines Switches. Bandbreite ist die Geschwindigkeit eines einzelnen Ports an einem Switch. Die kombinierte Bandbreite aller Ports eines Switches ist die Weiterleitungsrate (forwarding rate).

Erklärung: Der Befehl ipconfig kann verwendet werden, um die IP-Einstellungen der Workstation zu überprüfen, ein Problem mit der Internetschicht. Dies ist also der Divide-and-Conquer Ansatz. Basierend auf dem Ergebnis kann der Techniker entweder von der unteren Schicht (z. B. auf der Suche nach einem Netzwerkkonnektivitätsproblem) oder von der oberen Schicht aus (z. B. überprüfen, ob die Anwendung ordnungsgemäß funktioniert) weiter untersuchen. Den Benutzer zu bitten, das Netzwerkkabel zu trennen und wieder anzubringen, ist der Bottom-up-Ansatz. Den Benutzer auffordern, einen Webbrowser zu starten (um zu überprüfen, ob eine Anwendung normal starten kann) und das Dokument zu speichern (um zu überprüfen, ob die Anwendung normal funktioniert und das Arbeitsdokument beibehalten wird), ist der Top-down-Ansatz.

Erklärung: Die ACL in der ursprünglichen Konfiguration erlaubt nur die Übersetzung des ersten Subnetzes 172.16.0.0. Die erste Option verwendet eine Subnetzmaske, obwohl sie eine Wildcard-Maske verwenden soll. Die zweite Option erlaubt nur die ersten beiden Netzwerke, 172.16.0.0 und 172.16.1.0. Die dritte Option verwendet eine ungültige Wildcard-Maske, die die Übersetzung des gesamten 172.16.0.0 -Netzwerks ermöglicht. Die vierte Option ist die richtige Option, da sie nur die vier Subnetze übersetzt.

Erklärung: Protokollanalysatoren erfassen Pakete, sobald sie ein Gerät erreichen oder verlassen und können diese Pakete in Echtzeit anzeigen. Ein NMS-Tool wird verwendet, um Netzwerkgeräte zu überwachen und zu konfigurieren. Eine Wissensdatenbank ist ein Repository mit Informationen, die sich auf den Betrieb und die Fehlerbehebung eines bestimmten Geräts oder Dienstes beziehen. Ein Baselining-Tool wird verwendet, um die Netzwerk- oder Geräteleistung während des normalen Betriebs zu messen, so dass abnorme Zustände leicht erkannt werden können.

Erklärung: Auf Router R1 ist das Netzwerk 192.168.10.0/30 im falschen Area (Area 1) definiert. Es muss im Bereich 0 definiert werden, um die Adjazenz mit Router R2 zu etablieren, der das Netzwerk 192.168.10.0/30 im Area 0 definiert hat.

Erklärung: Typ-2-Hypervisoren, die auch als gehostete Hypervisoren bekannt sind, werden auf einem vorhandenen Betriebssystem wie Mac OS, Windows oder Linux installiert.

Erklärung: Die SDN-Steuerebene (control plane) verwendet die Layer-2-ARP-Tabelle und die Layer-3-Routing-Tabelle, um Entscheidungen über die Weiterleitung von Datenverkehr zu treffen.

Erklärung: Cloud Computing trennt die Anwendung von der Hardware. Virtualisierung trennt das Betriebssystem von der zugrunde liegenden Hardware. Virtualisierung ist eine typische Komponente im Cloud Computing. Virtualisierung wird auch in Rechenzentren häufig eingesetzt. Obwohl die Implementierung von Virtualisierung eine einfache Einrichtung der Server-Fehlertoleranz ermöglicht, handelt es sich dabei nicht um eine Fehlertoleranztechnologie. Die Internetverbindung eines Rechenzentrums oder Dienstanbieters benötigt redundante physische WAN-Verbindungen zu ISPs.​​

Erklärung: In dieser zweistufigen Topologie ist alles einen Hop von allem anderen. Die Leaf-Switches (Cisco Nexus 9300) verbinden sich immer mit den Spines (Cisco Nexus 9500), aber nie untereinander. In ähnlicher Weise schließen die Spine-Switches nur an die Leaf- und Core-Switches an. Die Cisco APICs und alle anderen Geräte im Netzwerk werden physisch an Leaf-Switches angeschlossen. Im Vergleich zu SDN manipuliert der APIC-Controller den Datenpfad nicht direkt.

Erklärung: Im Website-URI https://www.books-info.com/author1a/book2.html#page100 bedeuten die Komponenten Folgendes:

• Protokoll/Schema – HTTPS, FTP, SFTP, mailto, NNTP, etc.
• Hostname – www.books-info.com
• Pfad und Dateiname – /author1a/book2.html
• Fragment – #page100

Erklärung: Häufige Datenformate, die in vielen Anwendungen verwendet werden, einschließlich Netzwerkautomatisierung und Netzwerk-Programmierbarkeit:

• JavaScript Object Notation (JSON) – In JSON sind die als Objekt bekannten Daten ein oder mehrere Schlüssel/Wert-Paare, die in geschweiften Klammern {} eingeschlossen sind. Schlüssel müssen Zeichenfolgen in doppelten Anführungszeichen “ “ sein.Schlüssel und Werte werden durch einen Doppelpunkt getrennt.
• eXtensible Markup Language (XML) – In XML werden die Daten in einen zusammenhängenden Satz von Tags tag>data</tag> eingeschlossen.
• YAML Ain’t Markup Language (YAML) – In YAML sind die als Objekt bekannten Daten ein oder mehrere Schlüsselwertpaare. Schlüsselwertpaare werden durch einen Doppelpunkt ohne Anführungszeichen getrennt. YAML verwendet Einrückungen, um seine Struktur zu definieren, ohne die Verwendung von Klammern oder Kommas.

Erklärung: Ein JavaScript Object Notation (JSON)-Objekt ist ein Schlüssel-Wert-Datenformat, das normalerweise in geschweiften Klammern { } dargestellt wird.