試験準備ガイド

試験ID試験ID HP0-Y47

試験タイプ試験タイプ 監督付き

試験の所要時間試験の所要時間 2 時間 30 数分

試験の長さ試験の長さ 55 の質問

合格点合格点 65%

提供言語提供言語 英語, 日本語

この試験の申し込み

HPE Learner IDおよびPearson VUEのログインとパスワードが必要です。

テスト会場に参考資料を持ち込むことはできません。この試験は、実験的に

ベータ試験の項目を含む場合があります。

この試験中、試験項目についてのコメントを書くことができます。継続的な

改善プロセスの一環として受験者の皆さまからのコメントをお待ちしておりま

す。

Deploying HPE FlexNetwork Core TechnologiesDeploying HPE FlexNetwork Core Technologies

試験の説明試験の説明

この試験は、エンタープライズレベルのHPE FlexNetworkソリューションを設定、導入、トラブルシューティングできるかどうかを判定します。この試験は、サービス品質 (QoS)、ルータ冗長化、マルチキャスティング、ダイナミックルーティング、ACLやポート認証などのセキュリティテクノロジーといったネットワーキングテクノロジーに関するものです。この試験は、HPE Intelligent Resilient Framework (IRF)などのネットワーク仮想化テクノロジーについて、およびHPEIntelligent Management Center (IMC) によるネットワークリソース、サービス、ユーザーの有効化と管理の能力を判定します。

この試験の最適な対象者この試験の最適な対象者

候補者は、一般には、エンタープライズレベルのネットワークの導入に3年以上従事してきた技術プロフェッショナルです。

試験の内容試験の内容

この試験は 55 問あります。 次のようなタイプの質問が想定されます。 多肢選択 (複数の解答)、シナリオベース多肢選択 (解答はひとつ)、シナリオベースマッチングその他プルダウンメニュー選択ポイントアンドクリック

この試験を受けるためのアドバイスこの試験を受けるためのアドバイス

受験前にトレーニングを完了し、コースの教材と文書をすべて復習する。試験項目は、実務経験によって習得することが期待される知識、業界標準の知識の期待されるレベル、その他の前提条件 (イベント、補足資料など) に基づいています。このコースの修了のみでは、試験に合格する保証はありません。このHPE試験準備ガイドをお読みになり、その推奨事項に従ってください。その他の参考資料、スタディガイド、 実習テスト、およびHPE書籍については、HPE Pressをご覧ください。

サポートリソースサポートリソース

これらの推奨リソースは試験の準備のために役立ちます。

リソースタイプリソースタイプ リソースIDリソースID リソース名リソース名

コース 00832513 Deploying HPE FlexNetwork Core Technologies, Rev 14.31

追加の教材追加の教材HP ASE FlexNetwork Solutions Integrator (HP0-Y47) Official Certification Study Guide

目標目標

この試験は以下が行えることを確認します:

PercentagePercentage

of Examof Exam

セクション/目標セクション/目標

31% FlexNetworkのアーキテクチャーとテクノロジー基礎• OSPFやBGPなどのユニキャスト・ルーティングプロトコルを解説し、どのようにこれらのプロトコルがトラフィックのルーティングに使われているかを説明。• マルチキャスト・トラフィックの目的について解説し、PIM-DMやPIM-SMなどのマルチキャストルーティングプロトコルを比較し、どのようにこれらのプロトコルがトラフィックのルーティングに使われているかを説明。• ネットワーク管理と監視のプロトコルについて解説し、sFlow、NetFlow、NetStream、RMONなどのテクノロジーがどのようにネットワークトラフィックの監視に使われているかを説明。• ACLs、802.1X、MAC-Auth、Web-Authなどのセキュリティ技術を解説し、それらがどのように使われているかを説明。• QoS技術を解説し、HPEのスイッチでサポートされているQoS機構を説明し、それらがどのように使われているかを説明。• 冗長化と可用性を高めているテクノロジーについて差別化も含めて解説し、それらのテクノロジーがどのようにその機能を提供しているかを説明。テクノロジーとして含まれるもの： o PVST+ o RPVST+ o UDLD o DLDP o 分散トランキング

9% HPE FlexNetworkとして提供される製品、ソリューション、サービス• 2層あるいは3層HPE FlexCampusおよびFlexFabricソリューションを解説。

38% HPE FlexNetworkソリューションの導入（インストール、構成、セットアップ）• 計画したデザイン通りにテクノロジーを導入すべくHPEのデバイスを構成し、構成を検証。テクノロジーとして含まれるもの： o ミラーリング o ACLs o 802.1X o MAC認証とWeb認証 o QoS o OSPFネットワークを管理するためにPIM-DMとPIM-SMでHPE Intelligent Management Center (IMC) を構成し、それがSNMPv2cやSNMPv3あるいは802.1XソリューションにおけるHPE IMCによって管理できるようにHPEのスイッチを構成。

22% HPE FlexNetworkソリューションの強化• VRRP、IRF、IRF with MAD、分散トランキングを利用してネットワークの可用性を最適化。

サンプル試験問題サンプル試験問題サンプル問題は問題のスタイル、形式および複雑性/難易度の例としてのみ提供されます。ただし、すべての問題およびすべてのトピック範囲を網羅したりすることはありません。このサンプル問題は実習テストではありません。

1. 添付資料を参照して回答のこと。

a. 802.1p 値4を目的のDSCPに割り当てるdscpマッピング用にdot1pを設定。

b. "dot1p4"トラフィック動作において目的のDSCPを含むリマークを追加。

c. GigabitEthernet 1/0/1上のQoS信用設定をdscpに設定。

d. GigabitEthernet 1/0/2上のQoS信用設定をdscpに設定。

2. 以下の添付資料をご覧ください。

a. 分類Class3000拒否動作

b. 分類Class3000許可動作

c. 分類 Class3001 拒否動作

d. 分類 Class3001 許可動作

3. 以下の添付資料をご覧ください。

a. 「nps」スキーム内のユーザ名の形式をドメイン名を含むものに変更します。

b. 「example.com」のドメインをデフォルトのドメインに設定します。

c. dot1xドメインを「nps」に設定します。

d. dot1x認証手法をPEAPに設定します。

4. 添付資料をご覧ください。

資料1

資料2

資料1は、簡易なネットワークプロトコルを示しています。資料に記載されているインフラ機器はいずれも、資料に示されたインターフェイス上にOSPFが正しく導入されています。添付資料は、OSPFエリアの設定も示しています。試料2は、IRF 1の追加OSPF設定を示しています。スイッチ2が予想外に下がった場合は、どのデバイスがリンク状態の更新情報を受信しますか？

a. IRF 4

b. スイッチ3とIRF 4

c. スイッチ3

d. スイッチ3、IRF 4、IRF 5

5. 以下の添付資料をご覧ください。

a. imc

b. 800063A203002389D9C501

c. iso

d. hpe

6. 添付資料をご覧ください。

資料1

資料2

資料1にあるHP Intelligent Resilient Framework (IRF) 仮想デバイスは、VLANs 2-10にあるサーバーのトラフィックをサポートします。耐障害性を増すために、ネットワーク管理者は両方のIRF仮想スイッチにMulti-Active Detection (MAD) を構成します。管理者は添付資料2にある設定を実施します。この構成には問題があります。

管理者はその問題をどうやって訂正すればよいでしょうか。

a. IRF 2上のドメインIDをIRF 1上のドメインIDと一致させるよう変更する。

b. IRF 2の構成に合わせるために、IRF 1がLink Aggregation Control Protocol (LACP) MADを使うように構成する。

c. 新しいVLANインターフェイスをBidirectional Forwarding Detection (BFD) MAD用に使用し、VLAN 10をBFD MADリンクから削除する。

d. IRF 1上のVLAN 1-9のMADを有効化する。さらにIRF 2上のVLAN 1-10のBidirectional Forwarding Detection (BFD) MADを有効化する。

7. HPE ProVisionスイッチは、ポート48でリンク・キープアライブが有効になっています。キープアライブ間隔と再試行設定はデフォルトです（5秒、4回）。25秒を超えると、このHPE ProVisionスイッチはポート48に単方向リンク検出 (Unidirectional Link Detection, UDLD) フレームを5回送信します。デバイスID = 1ポートID = 48隣接デバイスID = 2隣接ポートID = 4825秒を超えると、このHPE ProVisionスイッチはポート48でこれらのフレームを5回受信します。デバイスID = 2ポートID = 48

隣接デバイスID = 3隣接ポートID = 50

どのような事象が起きるでしょうか。

a. スイッチはポート48をブロックし、トラップサーバが構成されていればSNMPトラップを送信する。

b. スイッチはポートステータスを変更せず、イベントのログやトラップの送信も行わない。

c. スイッチはポート48の速度を制限し、1秒間より頻繁にUDLDフレームを送信し始める。

d. スイッチはポートステータスを変更しないが、トラップサーバが構成されていればSNMPトラップを送信する。

8. ネットワーク管理者は、HPE 3800スイッチシリーズスイッチでスタッキングプライオリティを設定できます。バックプレーンスタックにおいてスイッチの役割に与えられる優先度付けの効果を正しく説明しているのはどれですか？

a. その優先度値がスタックの他のメンバーの値よりも小さければ、そのスイッチは常にコマンダーとなる。

b. その優先度値がスタックの他のメンバーの値よりも大きければ、そのスイッチは常にコマンダーとなる。

c. その優先度値がスタックの他のメンバーの値よりも小さければ、そのスイッチは選択が起きた時点でコマンダーとなる。ただし、スタックがすでにコマンダーであれば、そのスイッチはその役割を無効にはしない。

d. その優先度値がスタックの他のメンバーの値よりも大きければ、そのスイッチは選択が起きた時点でコマンダーとなる。ただし、スタックがすでにコマンダーであれば、そのスイッチはその役割を無効にはしない。

9. 添付資料をご覧ください。

資料1

資料2

管理者はスイッチ1が停止して再度動作可能になった場合にはそのスイッチが再びマスターとなるのがよいと考えています。これを実現するには何を送信する必要がありますか？

a. スイッチ1は、仮想ルータのIPアドレスのオーナーになるよう、Virtual Router Redundancy Protocol（VRRP）の優先度255で構成されなければならない。

b. スイッチ1は、VLAN 2 に対してVRRP Preemptモードが有効になっていなければならない。

c. スイッチ1には、スイッチ2のIPアドレス10.1.2.3/24よりも高位の新しいVLAN 2 IPアドレスが割り当てられていなければならない。

d. スイッチ1は、仮想ルーターpingがグローバルにおよびVLAN 2 VRID上で有効になっていなければならない。

10.

a. スイッチは、VLANのどのポートが特定のMACアドレスに向けたマルチキャストを要求し、その他のポートのマルチキャストをフィルターするかを学習できます。

b. スイッチは前と同様に、すべてのマルチキャストを棄却せずに、このVLAN内にマルチキャストを正しくフラッディングできます。

c. margin-left:.75in;text-indent:-.25in;mso-pagination:widow-orphan lines-together;mso-list:l0 level1 lfo1">スイッチは、VLANインターフェイスがプロトコル独立マルチキャスト（PIM）ツリー内の下流インターフェイスになるかどうかを学習できます。

d. スイッチは、上流ルーターからのIGMPクエリを受取り、上流ルーターが停止した場合にはIGMPクエリを引き継ぎます。

11. 添付資料をご覧ください。

資料1

資料2

ネットワーク管理者は資料にあるnetwork 192.0.2.0 24コマンドを入力しました。ルーター2とルーター3に対するルーター1の広報に関してどんな影響がありますか？

a. ルーター1はルーター2とルーター3に経路192.0.2.0/24を広報するようになる。

b. ルーター1はルーター2とルーター3に新しい経路は広報しない。

c. ルーター1はルーター2とルーター3の両方に経路192.0.2.0/25と192.0.2.128/25を広報する。

d. ルーター1はルーター2に経路192.0.2.0/25と192.0.2.128/25を広報するが、ルーター3には新しい経路は広報しない。

回答回答このセクションにはサンプル問題に対する解答と参考資料があります。1. 添付資料を参照して回答のこと。

a. 802.1p 値4を目的のDSCPに割り当てるdscpマッピング用にdot1pを設定。

b. "dot1p4"トラフィック動作において目的のDSCPを含むリマークを追加。

c. GigabitEthernet 1/0/1上のQoS信用設定をdscpに設定。

d. GigabitEthernet 1/0/2上のQoS信用設定をdscpに設定。

参考資料参考資料解説: サービス品質 (QoS) ポリシーは現在、10.1.3.0/24に向けたトラフィック（トラフィック分類3000）を選択し、802.1p値（トラフィック動作dot1p4）を摘要しています。これは、受信DSCPに変更を加えません。特定のDSCPを10.1.3.0/24に向いたトラフィックだけに摘要するには、管理者はトラフィック分類3000（オプションb）にマップされた動作にリマークdscpステートメントを追加しなければなりません。

その他のオプションは正しくありません。

dot1p-dscpマップを作るオプション。Comwareスイッチにはdot1p-dscpマップはなく、代わりにdscp-dot1pマップがあります。このマップは、ポートが受信DSCPを信頼する場合に802.1p値をトラフィックに摘要させますが、その状況においては摘要されません。

GigabitEthernet 1/0/1ポートにDSCPを信頼させるように変更するDSCPオプションcは、トラフィックが正しいDSCPを持っているかどうかの確認を行いません。QoSポリシーは引き続き摘要されるため、この変更は10.1.3.0/24に送られるトラフィックに割り当てられた802.1p値とキューに影響を与えません。このアクションはトラフィックの出力DSCPに影響を与えます。ただし、出力DSCPは入力DSCPとdscp-dscpマップに依存するため、スイッチは特定のDSCPを10.1.3.0/24に向かうトラフィックには摘要しません。今回のシナリオはこれが求められます。

オプションdも正しくありません。QoS信用設定は、このポートから出るトラフィックには影響を与えません。

参照: Deploying HPE FlexNetwork Core Technologies, Module 8, Quality of Service, "Ensuring the correct mark foroutgoing traffic".

2. 以下の添付資料をご覧ください。

a. 分類Class3000拒否動作

b. 分類Class3000許可動作

c. 分類 Class3001 拒否動作

d. 分類 Class3001 許可動作

参考資料参考資料解説: ACL 3000は、10.1.4.0/24から10.1.2.0/24へのトラフィックを選択し、トラフィック分類class3000がこのACLにマッチします。管理者はこのトラフィックを選択してから廃棄するQoSポリシーを摘要したいため、このポリシーに対する正しい動作はDenyとなります。その他のトラフィックはどのトラフィッククラスともマッチしないため、スイッチはそれをノーマルとして転送します。ということで、オプションaが正解となります。

その他のオプションは正しくありません。

オプションbは、10.1.4.0/24から10.1.2.0./24へのトラフィックを許可するので正しくありません。

オプションcは正しくありません。トラフィッククラス3001は、10.1.4.0/24から10.1.2.0/24へのトラフィック以外のすべてを選択します。この動作は対象のトラフィックを廃棄することになります。その他のトラフィック（10.1.4.0/24から10.1.2.0/24）は通常通り転送されます。このポリシーは期待する動作の反対の動作となります。

オプションdも正しくありません。トラフィッククラス3001は、10.1.4.0/24から10.1.2.0/24へのトラフィック以外のすべてを選択します。この動作は対象のトラフィックを転送しますので、正しい動作です。ただし、他のトラフィック（10.1.4.0/24から10.1.2.0/24）はQoSポリシー中にマッチするステートメントがありませんので、通常通り転送されます。全トラフィックが許可されます。

参照: HPE FlexNetworkコアテクノロジーの展開、モジュール6、ACL、「Comware: トラフィックフィルタリングの新たな手法」。

3. 以下の添付資料をご覧ください。

a. 「nps」スキーム内のユーザ名の形式をドメイン名を含むものに変更します。

b. 「example.com」のドメインをデフォルトのドメインに設定します。

c. dot1xドメインを「nps」に設定します。

d. dot1x認証手法をPEAPに設定します。

参考資料参考資料解説: オプションbが正解です。サプリカントはそのEAPメッセージ中にドメイン名を含む場合もあれば含まない場合もあるため、スイッチは「example.com」ドメインへのリクエストにマッチする何らかの方法が必要になります。それを行う方法はいくつかあります。管理者は、「example.com」を802.1Xドメインとして指定することで、802.1X要求が「example.com」にマッチするようにできます。管理者は、「example.com」をデフォルトドメインとして指定し、ドメイン情報のない要求をすべてこのドメインにマッチさせることもできます。ここに挙げられたオプションのうち、オプションbだけがこういった正しいアプローチのひとつを指定しています。

その他のオプションは正しくありません。

オプションaは正しくありません。RADIUS形式のユーザ名をドメイン名付に変更すると、スイッチはRADIUSサーバに転送する要求にそのドメイン名を追加するようになります。しかし、RADIUS形式はサプリカントのメッセージがドメインにマッチするまで摘要されず、この設定では所定の結果が得られません。

オプションcも正しくありません。すでに説明したように、802.1Xドメインの設定は機能しますが、正しい設定は「example.com」（ドメインそのもの）であり、nps（RADIUS形式）ではありません。

オプションdは正しくありません。このシナリオにおいては、スイッチは802.1XのEAP認証をサポートしていれば十分です。RADIUSサーバとサプリカントは特定のEAPメソッドでやりとりを行います。

参照: Deploying HPE FlexNetwork Core Technologies, Module 7, Port-based Authentication, "Comware RADIUS schemesand domains"。

4. 添付資料をご覧ください。

資料1

資料2

資料1は、簡易なネットワークプロトコルを示しています。資料に記載されているインフラ機器はいずれも、資料に示されたインターフェイス上にOSPFが正しく導入されています。添付資料は、OSPFエリアの設定も示しています。試料2は、IRF 1の追加OSPF設定を示しています。スイッチ2が予想外に下がった場合は、どのデバイスがリンク状態の更新情報を受信しますか？

a. IRF 4

b. スイッチ3とIRF 4

c. スイッチ3

d. スイッチ3、IRF 4、IRF 5

参考資料参考資料解説: スイッチ2はエリア1にあります。スイッチ2が停止すると、IRF 1がLSUを送信してエリア0の他のOSPF機器にトポロジーの変化を通知しなければなりません。この簡易なトポロジーにおいては、スイッチ3だけがエリア1にあるため、スイッチ3だけがLSUを受信します。IRF 1 はまだ、アップデートがなくても、エリア1のタイプ3 LSA、10.1.0.0/16をエリア0に広報することができます。スイッチ2が停止してもその範囲に対する経路が存続しています。そのため、エリア0とエリア2にあるIRF 4はLSUを受信せず、エリア2のIRF5も同様です。LSUを受信するのはスイッチ3だけなので、正解はcです。

参照: HPE FlexNetwork Core Technologies, Module 9, Advanced OSPF, "OSPFマルチエリアの概要" "ABR" および "ABR(cont.) と Lab 9.2 の実装

5. 以下の添付資料をご覧ください。

a. imc

b. 800063A203002389D9C501

c. iso

d. hpe

参考資料参考資料解説: SNMPv3ユーザーのWriteAll Viewは、ユーザーが読み書きできるMIBを判断します。シナリオでは、IMCがそのスイッチ上の全パラメーターを読み書きできる権限があるとしています。全パラメーターに対するMIBツリーの正式名称はisoで、正解はオプションcとなります。

参照: Deploying HPE FlexNetwork Core Technologies, Module 2, Network Management, "SNMPv3" および Lab 2.2。

6. 添付資料をご覧ください。

資料1

資料2

資料1にあるHP Intelligent Resilient Framework (IRF) 仮想デバイスは、VLANs 2-10にあるサーバーのトラフィックをサポートします。耐障害性を増すために、ネットワーク管理者は両方のIRF仮想スイッチにMulti-Active Detection (MAD) を構成します。管理者は添付資料2にある設定を実施します。この構成には問題があります。

管理者はその問題をどうやって訂正すればよいでしょうか。

a. IRF 2上のドメインIDをIRF 1上のドメインIDと一致させるよう変更する。

b. IRF 2の構成に合わせるために、IRF 1がLink Aggregation Control Protocol (LACP) MADを使うように構成する。

c. 新しいVLANインターフェイスをBidirectional Forwarding Detection (BFD) MAD用に使用し、VLAN 10をBFD MADリンクから削除する。

d. IRF 1上のVLAN 1-9のMADを有効化する。さらにIRF 2上のVLAN 1-10のBidirectional Forwarding Detection (BFD)MADを有効化する。

参考資料参考資料解説: MAD BFDは、MAD BFD VLANのトラフィックだけを扱う専用インターフェイスを使用します。このVLANは他のリンクには追加できません。この推奨は、IRFメンバーはMAD BFD VLANを扱うリンクに接続する必要がある一方で、このリンクはスパニングツリーでループしているように見えることが理由のひとつです。VLAN上でMAD BFDを有効化すると、そのVLANに割り当てられたポートは必ずスパニングツリー専用の役割となるため、リンクはアップしたままとなります。ただし、他のリンク上にMAD BFD VLANを置くことで実際にループを作るようなことはできません。この資料では、この構成がこの役割に違反しており、MAD BFD VLANは他のネットワークインフラストラクチャ装置にリンクを延ばしています。オプションcでは、この問題の修正方法が示されています。新しいVLANインターフェイスをBFD MAD用に使い、このBFD MADリンクがこの新しいVLANにのみ張られるようにします。

その他のオプションではこの問題に触れていません。

オプションaは、ドメインIDをマッチさせるように変更します。しかし、ドメインIDはこのシナリオには無関係であり、どんな場合でも異なるIRF仮想デバイスには異なるドメインIDを使うことがベストプラクティスです。

オプションbは、この問題を修正していません。IRF 1がIRF 2と同じタイプのMADを使用しなければならないという要件はなく、また、VLANは拡張されたままになっています。

オプションdは、この問題を修正していません。前述のように、BFD MADはMAD専用のVLAN上で動作し、そのVLANはMADに向けた専用のリンク上で張られなければなりません。

参考： Deploying HPE FlexNetwork Core Technologies, Module 5, HP Intelligent Resilient Framework and MeshedStacking, "Detecting IRF split stacks with BFD MAD"。

7. HPE ProVisionスイッチは、ポート48でリンク・キープアライブが有効になっています。キープアライブ間隔と再試行設定はデフォルトです（5秒、4回）。25秒を超えると、このHPE ProVisionスイッチはポート48に単方向リンク検出 (Unidirectional Link Detection, UDLD) フレームを5回送信します。デバイスID = 1ポートID = 48隣接デバイスID = 2隣接ポートID = 4825秒を超えると、このHPE ProVisionスイッチはポート48でこれらのフレームを5回受信します。デバイスID = 2ポートID = 48隣接デバイスID = 3隣接ポートID = 50

どのような事象が起きるでしょうか。

a. スイッチはポート48をブロックし、トラップサーバが構成されていればSNMPトラップを送信する。

b. スイッチはポートステータスを変更せず、イベントのログやトラップの送信も行わない。

c. スイッチはポート48の速度を制限し、1秒間より頻繁にUDLDフレームを送信し始める。

d. スイッチはポートステータスを変更しないが、トラップサーバが構成されていればSNMPトラップを送信する。

参考資料参考資料解説: ProVision スイッチは、隣接ID情報を含むUDLDフレームを受信しますが、それは送信した情報とは異なっています。そのような不整合情報は、リンクがクロス接続されているか、類似の問題を示唆します。間隔と再試行の設定はエラーが25秒以上続いた時といった形で設定されます（5秒ごとにメッセージが送られ、ひとつのメッセージにエラーが起きると、続く4メッセージにエラーが生じます。5x5 =25秒）。その時点で、UDLDはそのポートをブロックし、トラップサーバが構成されていればSNMPトラップを送信することで問題に対処します。ということで、オプションaが正解となります。

その他のオプションは正しくありません。

問題は検出されているのでイベントは発生すべきであり、オプションbは正しくありません。

ProVisionスイッチはUDLDエラーに対しポートをブロックするのであって、ポートを速度制限するわけではないため、オプションcは正しくありません。

ProVisionスイッチ上のUDLDはトラップを送信すると同時にエラーのポートをブロックするため、オプションdは正しくありません。トラップの送信のみを行うように手動でモードを設定することはできません。

参照: Deploying HPE FlexNetwork Core Technologies, Module 3, Link Layer Redundancy, "HP ProVision switches: UDLD".

8. ネットワーク管理者は、HPE 3800スイッチシリーズスイッチでスタッキングプライオリティを設定できます。バックプレーンスタックにおいてスイッチの役割に与えられる優先度付けの効果を正しく説明しているのはどれですか？

a. その優先度値がスタックの他のメンバーの値よりも小さければ、そのスイッチは常にコマンダーとなる。

b. その優先度値がスタックの他のメンバーの値よりも大きければ、そのスイッチは常にコマンダーとなる。

c. その優先度値がスタックの他のメンバーの値よりも小さければ、そのスイッチは選択が起きた時点でコマンダーとなる。ただし、スタックがすでにコマンダーであれば、そのスイッチはその役割を無効にはしない。

d. その優先度値がスタックの他のメンバーの値よりも大きければ、そのスイッチは選択が起きた時点でコマンダーとなる。ただし、スタックがすでにコマンダーであれば、そのスイッチはその役割を無効にはしない。

参考資料参考資料解説: HPE 3800スイッチシリーズデバイスでのスタッキング優先度値の動作を正しく説明しているのはオプションdです。優先度は選択が起きた時点のみ、コマンダーの選択に影響を与えます。最初の時点で複数のスイッチが同時に起動した場合や、電源の問題でスタックの全メンバーが同時に再起動した場合などには、複数のスイッチが同時にスタックを作ろうとして選択が起きます。スタックにすでにコマンダーがいる場合は、選択は起きず、最も高い優先度をもつメンバーが現在のコマンダーから役割を取得するということはありません。

参照: Deploying HPE FlexNetwork Core Technologies, Module 5, HPE Intelligent Resilient Framework and BackplaneStacking, "Election of the commander and standby member" セクション、ページ5-55。

9. 添付資料をご覧ください。

資料1

資料2

管理者はスイッチ1が停止して再度動作可能になった場合にはそのスイッチが再びマスターとなるのがよいと考えています。これを実現するには何を送信する必要がありますか？

a. スイッチ1は、仮想ルータのIPアドレスのオーナーになるよう、Virtual Router Redundancy Protocol（VRRP）の優先度255で構成されなければならない。

b. スイッチ1は、VLAN 2 に対してVRRP Preemptモードが有効になっていなければならない。

c. スイッチ1には、スイッチ2のIPアドレス10.1.2.3/24よりも高位の新しいVLAN 2 IPアドレスが割り当てられていなければならない。

d. スイッチ1は、仮想ルーターpingがグローバルにおよびVLAN 2 VRID上で有効になっていなければならない。

参考資料参考資料解説: PreemptモードはVRRPルーターに対し、自身の優先度が現在のマスターよりも高い場合にマスターとして入れ替わることを可能にするもので、マスターが停止した後にバックアップをします。オプションbはこの設定を正しく示しています。

その他のオプションは正しくありません。

オプションaは正しくありません。優先度255のスイッチは仮想ルーターIPアドレスのオーナーになり、オーナーは常にマスターの役割を引き継ぎます。ただし、プリエンプションが起きるためにオーナーが必要なわけではありません。また、スイッチにオーナーの役割を付与するためには優先度を255にするだけでは不十分です。スイッチに仮想ルーターのIPアドレスと同じIPアドレスを割り当てなければなりません。

どのルーターがマスターになるかについて実際のIPアドレスは無関係ですので、オプションcは正しくありません。

仮想ルーターのIPアドレスにpingができることは今回のシナリオとは無関係ですので、オプションdは正しくありません。この機能を有効にしたいとしても、この機能はVRRPルーターがマスターになるかどうかには無関係です。

参照: Deploying HPE FlexNetwork Core Technologies, Module 4, Virtual Router Redundancy Protocol (VRRP),"VRRPpreempt and non-preempt mode" セクション、ページ4-11〜4-12。

10.

a. スイッチは、VLANのどのポートが特定のMACアドレスに向けたマルチキャストを要求し、その他のポートのマルチキャストをフィルターするかを学習できます。

b. スイッチは前と同様に、すべてのマルチキャストを棄却せずに、このVLAN内にマルチキャストを正しくフラッディングできます。

c. margin-left:.75in;text-indent:-.25in;mso-pagination:widow-orphan lines-together;mso-list:l0 level1 lfo1">スイッチは、VLANインターフェイスがプロトコル独立マルチキャスト（PIM）ツリー内の下流インターフェイスになるかどうかを学習できます。

d. スイッチは、上流ルーターからのIGMPクエリを受取り、上流ルーターが停止した場合にはIGMPクエリを引き継ぎます。

参考資料参考資料解説: IGMPスヌーピング機能はレイヤ2で動作します。これはVLAN上のレイヤ2で動作しているスイッチが、どのマルチキャストに対してどのポートが登録されているかを学習できるようにします。そして次に、そのポート上のマルチキャストを転送し、他のポートのマルチキャストを遮断します。オプションaは正しくありません。

その他のオプションは正しくありません。

オプションbは正しくありません。Comwareスイッチ上でIGMPスヌーピングが有効になっていなければ、スイッチはすべてのマルチキャストを流します

オプションcは正しくありません。IGMPスヌーピング機能はレイヤ2で動作し、マルチキャストのルーティングプロトコルであるPIMとやりとりします。

オプションdは正しくありません。IGMPスヌーピング機能はレイヤ2で動作します。ComwareスイッチをVLAN上のIGMPクエリを出し手のバックアップとして動作させたい場合は、そのスイッチにVLANのIPアドレスを与え、レイヤ3VLANインターフェイスIGMPを有効にします。

参照: HPE FlexNetwork Core Technologies, Module 11, IP Multicast, "Minimizing multicast flooding within subnets" セクション（ページ11-6）と“IGMP queries" セクション（ページ11-7）の展開

11. 添付資料をご覧ください。

資料1

資料2

ネットワーク管理者は資料にあるnetwork 192.0.2.0 24コマンドを入力しました。ルーター2とルーター3に対するルーター1の広

報に関してどんな影響がありますか？

a. ルーター1はルーター2とルーター3に経路192.0.2.0/24を広報するようになる。

b. ルーター1はルーター2とルーター3に新しい経路は広報しない。

c. ルーター1はルーター2とルーター3の両方に経路192.0.2.0/25と192.0.2.128/25を広報する。

d. ルーター1はルーター2に経路192.0.2.0/25と192.0.2.128/25を広報するが、ルーター3には新しい経路は広報しない。

参考資料参考資料解説: オプションbが正解です。このネットワークコマンドはBGPルーティングテーブルにひとつの経路を追加し、ルーターはそのeBGPピアに対してその経路を広報するようになります。ただし、ネットワークコマンドで示される経路はIPルーティングテーブルにあるひとつの経路に一致している必要があります。添付資料では、IPルーティングテーブルがその特定の範囲内の経路を持っているものの、完全に一致するものはありません。そのため、ルーターは新しい経路をピアに広報することはありません。

ルーター1は、エクスポートルートポリシーがなければピアに広報する経路をフィルターしませんので、そのBGPテーブルにある最適経路をピアに広報します。ルーター3に摘要されるルートポリシーは192.0.2.0/24以外の全経路をフィルターします。しかし、このネットワークコマンドは実際にはBGPテーブルに経路を追加しませんので、ネイバーに摘要される経路ポリシーはこの質問とは無関係になります。

参照: Deploying HPE FlexNetwork Core Technologies, Module 10, eBGP, "Filtering advertised routes (outbound routemaps)," ページ10-31。

詳細情報詳細情報プログラムの連絡先

© Copyright 2022 Hewlett Packard Enterprise 本書の内容は、将来予告なく変更されることがあります。HPE製品およびサービスに対する唯一の保証は、当該製品およびサービスの保証規定書に

記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。HPEは、本書中の技術的あるいは校正上の誤り、脱字に対して、責任を負いかねますのでご了承ください。

情報の日付 11月 2019, 改訂 11