network_hogeさんの助け合いフォーラム投稿一覧

シミュレータ(Cisco Packet Tracer)で以下構成を作って確認してみました。

【Router-A】
　<10.1.1.1/30>（ospf area0）
　｜
　｜
　<10.1.1.2/30>（ospf area0）
【Router-B】
　<10.1.2.1/30>（ospf area0）
　｜
　｜
　<10.1.2.2/30>（ospf area0）
【Router-C】
　<10.1.3.1/30>（ospf area1）
　｜
　｜
　<10.1.3.2/30>（ospf area1）
【Router-D】

この構成で、Router-Cに対してOSPFのプロセスIDを
「10.1.2.(router ospf 1)」と「10.1.3.(router ospf 2)」で分けてみました。
〔コマンド〕
　Router-C(config)#router ospf 1
　Router-C(config-router)#network 10.1.2.0 0.0.0.3 area 0
　Router-C(config)#router ospf 2
　Router-C(config-router)#network 10.1.3.0 0.0.0.3 area 1

結果、【A】【B】は【D】向けのルーティングを学習できず、
【D】は【A】【B】向けのルーティングを学習できませんでした。

実践で使ったことはありませんが、使用用途としては、
対象のルータを境界線として、外側と定義する方向にルーティングを
広告しないようにすることが目的になるかと思われます。

おそらく、回答欄の
①「【?】に入るコマンド」群
②「【1】~【3】のうち誤っているコマンド」群
から「それぞれ１つ」選べ、ということだと思います。
（分かりにくいといえば分かりにくい表現ですが…）

参考URL欄の
『ネットワークエンジニアとして「GLBP ( Gateway Load Balancing Protocol )」：GLBPとは』
にも記載がありますが、
①GLBPでは「両方のルータが同時にアクティブで稼働する」
②GLBPでは「両方のルータがAVFを持ち、プライオリテ上位のルータのみAVGを持つ」
ようになっています。

●AVG
・自身を含むGLBPの同一グループ下にある全ルータに、それぞれ仮想MACを割り当てる。
⇒AVGを持つルータ・持たないルータとも仮想MACを持ち、アクティブとして稼働させる。
(例：RouterAは仮想MAC「0007.b400.0101」「0007.b400.0102」を生成し、自身に末尾「0101」を、対向に「0102」を割り当てる)
・仮想IP宛にARP要求が来た場合、仮想MACを返答する。
　返答する仮想MACは、GLBP同一グループ下のルータの仮想MACのどれか1つを、
　ARP要求１件ごとに振り分けて応答する。
⇒仮想IP宛のARP要求を一律で受け取り、自身・対向のどちらかの仮想MACを応答で返す。
　エンド側には、グループ下で割り当てられている仮想MACのどれかが通知される。
(例：PC-AはARPの応答でMAC末尾0101を受け取ったけど、PC-Bは末尾0102を受け取り、PC-Cは0101を、PC-Dは0102を…)

●AVF
・自身の仮想MAC宛に届いたパケットをルーティングする。
⇒デフォルトゲートウェイのIPは同じでもMACは異なるため、通信はGLBPグループ下のルータで分散し、
　各ルータの仮想MAC宛通信を処理する。
　自身に割り当てられた仮想MAC以外の通信は、対向がダウンしない限り受信すらしない。

簡単にいえば、AVGは「GLBPグループにおける、仮想MACの管理者」といったところでしょうか。

参考URL欄の『ネットワークエンジニアとして「Voice VLAN」』にもありますが、
Cisco IP Phoneには「NW機器接続用ポート」と「PC接続用ポート」の２口があり、
IP Phoneを中継する形で接続することにより、NW機器の物理インターフェースの使用数を
節約することが出来ます。

接続のイメージは、参考欄の図解がそのままです。

この設問において、RouterBが
①PCと(SwitchBを経由して)接続されているインターフェースは「Fa0/1」
②サーバと(RouterA・SwitchAを経由して)接続されているインターフェースは「Se1/1」
です。

構成図上どの機器とも物理的に接続していない「Fa0/0」と「Se1/0」では、どのような設定を入れても
「受け入れ口は開いてても道が橋が架かっていない」、
「送り出し口を開けててもその先は崖」
の状態なので、通信に関与できません。

［ PC ］―〔RouterA〕―〔RouterB〕―【Server】

上の図において、「PCからServerへの通信を拒否する」ACLを設定する場合の適用先インターフェースは、
標準ACL：RouterBの、Server（宛先）と直接接続するインターフェース ＝ 拒否する宛先近くへの適用
拡張ACL：RouterAの、PC（送信元）と直接接続するインターフェース ＝ 拒否する送信元近くへの適用
になります。

質問の書き方から、問題の捉え方を少し違えているのでは、と感じています。

この設問で問われているのは、あくまで
①CatAのVLANテーブルを表示している【？】部分のコマンド
②CatAのFa0/3に接続されているセグメントのデフォルトゲートウェイ
です。
既にVLAN・デフォルトゲートウェイとサブインターフェースの設定は完了している状態なので、
「デフォルトゲートウェイにどのIPを設定するか」という点は特に設問で聞かれてはいません。

なので、
①【？】部分のコマンド
②VLANテーブルから、「Fa0/3にどのVLANが設定されているか」と、RouterAのインターフェースにVLAN10のIPが何で設定されているか」
を確認すればいいのです。

あえて設問そのものに指摘するのであれば、
サブインターフェースの図とVLANテーブルの図の間にある2行が迂遠な書き方なので、
読み違えを招きそうだとは思いますが…。

RA ～ RD間で「直接的」な動作はありません。

RA ～ RC間は、RBを含め同じASに所属しているため、
RBを介してBGP(iBGP)が動作させることが出来ます。
（ただし、動作させるために個別の設定が必要ですが…）

ですが、RA ～ RD間はASが異なるため、RBを介してもBGPで直接的にやり取りを行えません。
RDがRAの情報を知りたい場合、「RBが持っているRAの情報を告知してもらう」必要があります。

①192.20.11.32**/27**のネットワークであること
②ブロードキャストアドレスは、**ホストアドレス部のビットが「全て1」**になる
という点を把握していただいたうえで、解説します。

まず①より、アドレスの使用範囲ですが、
第4オクテットの「32」を2進数ビット表記に変えると「00100000」になります。
「/27」の表記より、左3ビットまでがネットワークアドレスに使用されます。
（これを、サブネットマスクといいます。）
そのため、「001(サブネット部) / 00000(ホスト部)」と分割できます。
残りのホスト部は右5ビット分の「00000(10進数：0)」から「11111(10進数：31)」までとなります。
あとは、サブネット部の「32」を加算して
「192.20.11.32 ～ 192.20.11.63」になります。

そして②より、
第4オクテットにてサブネット部「32」とホスト部が全部1の「31」を足した、

「192.20.11.63」が正答となります。

この設問において、各Switch間を相互に接続しているのですが、
この構成は「対障害」の観点で構成されます。（冗長構成）
もし「対障害」を考慮しないのであれば、「SwitchA ～ SwitchB」の接続は不要です。

「A ～ B」間を接続するのは、
・「A ～ C」間の断線orポート障害対策（PC-Cへの迂回経路）
・「B ～ C」間の断線orポート障害対策（VLAN1・3への迂回経路）
を確保する為と考えられます。

その上で、迂回させるためのVLAN設定も必要になります。
・「A ～ C」間：VLAN2の追加
・「B ～ C」間：VLAN1・3の追加
・「A ～ B」間：VLAN1～3の追加

こうなると設問の構成下、すべてのSwitch間で、全VLANを通すことになります。
よってL2ループの構成が成立し、STPが起動することになります。

この設問のACLは、
「ルータ2」の「Ethernet0」から「出ていく」通信に対して適用されます。

Router2(config)# access-list 20 deny 192.168.20.128 0.0.0.31
Router2(config)# access-list 20 permit any
　→ACL20番は、「192.168.20.128/27」からの通信のみ拒否します

Router2(config)# Ethernet 0
Router2(config-if)# ip access-group 20 out
　→ACL20番は、インターフェースEthernet0をout(ルータから出る)方向に通過する通信に適用します

なので、ルータ2のEthernet0を通過しない「人事部」向け通信については、そもそもACL20番は適用されません。

区切りのカンマ(,)を文字数に加算すると、ちょうどその数値になりますよ

前提として、ネットワークはL3(ネットワーク層)の環境で分割されます。

今回の設問においては、ルータがネットワークを分割する役割を持ちます。
（SwitchAはL2(データリンク)層の為、ネットワークを分割しません。）
そのため、ネットワークグループとしては
①【PC-A】 ～ 【RouterC Fa0/0】 間
②【RouterC Serial1/0】 ～ 【RouterA Serial1/0】 間
③【RouterA Fa0/0】 ～ 【RouterB Fa0/0】 間
④【RouterB Fa0/1】 ～ 【PC-B】 間
の４区画になります。

以上を踏まえて、回答に沿います。
(1)アドレスA
　ここは①の区画です。
　同じ区画内のRouterB Fa0/0が「192.168.4.254/24」を持っているため、
　この区画のネットワークアドレスは「192.168.4.0/24」になります。
　そのため、アドレスBは「192.168.4.xxx」を持つことになります。
(2)アドレスB
　ここは④の区画です。
　同じ区画内のRouterB Fa0/1が「192.168.2.254/24」を持っているため、
　この区画のネットワークアドレスは「192.168.2.0/24」になります。
　そのため、アドレスBは「192.168.2.xxx」を持つことになります。
(3)アドレスC
　ここは②の区画です。
　同じ区画内のRouterA Serial1/0が「192.168.3.53 255.255.255.252」を持っています。
　プレフィックス長表記に書き換えると「192.168.3.53/30」となります。
　第4オクテットの『53』をビット表記に直して「00110101」として、
　「/30(第4オクテット左6桁までがサブネット)」となるので、「001101 / 01」と分けて考えます。
　ホスト部は右2桁になりますが、『フル0ビット(ネットワークアドレス：第4オクテット 52)』と
　『フル1ビット(ブロードキャストアドレス：第4オクテット 55)』を除外するため、
　「001101 / 10（十進数：54）」が使用できます。
(4)アドレスF
　ここは③の区画です。
　同じ区画内のRouterA Fa0/0が「192.168.1.77 255.255.255.192」を持っています。
　プレフィックス長表記に書き換えると「192.168.1.77/26」となります。
　第4オクテットの『77』をビット表記に直して「01001101」として、
　「/26(第4オクテット左2桁までがサブネット)」となるので、「01 / 001101」と分けて考えます。
　ホスト部は右6桁になりますが、『フル0ビット(ネットワークアドレス：第4オクテット 64)』と
　『フル1ビット(ブロードキャストアドレス：第4オクテット 127)』を除く範囲を使用できます。

あくまで個人的な覚え方になりますが、
　●コントロールプレーン：『どこに向けて転送するか(行先)の情報管理』
　●データプレーン：『転送先の決定・転送の準備と実行』
と把握しています。

あと、質問にある内容の「CPUやRAMの処理～」のくだりですが、
これについては「プレーンの機能」とは別の話ですので、注意してください。
　■テーブル更新、インターフェース検索 等 …各プレーンの処理『動作』の内容
　■CPUやRAM、ASICやTCAM …各プレーンの処理『基板』の内容
なので、
「コントロールプレーンは、転送先情報の管理を、CPU・RAMの中で実行します」。
「データプレーンは、転送の準備・実行処理を、ASIC・TCAMの中で実行します」。

OSPFを含むルーティングプロトコルのルーティング選出動作は、
優先順が
(1)ロンゲストマッチ
(2)AD(アドミニストレーティブディスタンス)値が低いルーティング
(3)同じプロトコルに対するメトリックが低いルーティング
になります。

ですがもし、とある経路で①・②・③が一致するものが複数ある場合、
その全ての経路がルーティングテーブルに乗ります。

この問題の注意点が、「10.1.1.64/28」宛の経路です。
「10.1.1.64/28」宛の経路は、線の数でいえば
①A→D→C→「.64/28」
②A→B→C→「.64/28」
で同数になるのすが、①のA→D間がSe(シリアル)接続になっています。
Fe(ファストイーサ)接続とSe接続は、コストがFe＜Seなので、
経路のコストも②＜①となり、②が優先でルーティングテーブルに乗ります。

補足：もしA→D間がFe接続であれば、コスト①＝②で両方乗ることになります。

HSRPは、「アクティブ/スタンバイ」構成です。

アクティブ・スタンバイの両系で仮想IP・MACを保持しているのですが、
アクティブ側が正常稼働している場合は常にアクティブ側に通信が片寄せされ、
スタンバイ側は処理を行いません。

スタンバイ側が処理を行う条件は、
「アクティブ側が稼働不可となり、スタンバイ側がアクティブ側として扱われる」
場合になります。
なので、「処理を行うスタンバイは常に存在しない」と考えられます。

備考：セグメント毎で負荷分散する場合、実機が両機動いている場合がありますが、
　　　実際は「セグメント毎にアクティブ/スタンバイを構成している」ので、
　　　セグメント単位で見ると「アクティブのみで処理を行っている」
　　　ということになります。

設問のip route情報について、

①　それぞれのインターフェースに割り振れるIPアドレスが、
Fa0/0：192.0.2.2～192.0.2.126
　【第4オクテットビット表記：0 / 0000010 ～ 0 / 1111110】
（～.0…ネットワークアドレス、～.1…デフォゲ、～.127…ブロードキャスト）
Fa0/1：192.0.2.129～192.0.2.190
　【第4オクテットビット表記：10 / 000010 ～ 10 / 111110】
（～.128…ネットワークアドレス、～.129…デフォゲ、～.191…ブロードキャスト）
Fa0/2：192.0.2.194～192.0.2.222
　【第4オクテットビット表記：110 / 00010 ～ 110 / 11110】
（～.192…ネットワークアドレス、～.193…デフォゲ、～.223…ブロードキャスト）

となり、「～.234」を含めることが出来るインターフェースがありません。
なので、まずは『新たな（ネットワークの）インターフェースを用意』する必要があります。

②　回答にある『新たな（ネットワークの）インターフェースを用意』する選択肢ですが、
「ip address 192.0.2.230 255.255.255.252」
⇒「/30」のネットワークになりますが、第4オクテットのホスト部が「229～230」までしかなく、
　そもそも該当アドレスを収容するネットワークになっていません。
「ip address 192.0.2.224 255.255.255.224」
⇒「/27」のネットワークになり、ホスト部末尾は「254」までで該当アドレスを収容していますが、
　デフォゲの「192.0.2.224」がネットワークアドレス（第4オクテットビット表記：111 / 00000）になるので、
　設定不可となります。

以上より、『R1に新たなインターフェースを用意して「ip address 192.0.2.250 255.255.255.224」を設定する』
が正答になります。

Fa0/1側のサブネットマスクが「/20」なので、
ネットワーク部は第3オクテットの左4ビットまで使用できます。

この設問で、Fa0/1のアドレスが「172.16.16.100」ですが、
第3オクテット「16」をビット表記すると、
「00010000」
そして、第3オクテットの左4ビットまでがネットワーク部なので、
「0001 / 0000」
で区切られます。

残った第3オクテットの右4ビットと第4オクテットがホスト部となるので、
第3オクテットの「0（0000）～15(1111)」をホストアドレスに含めて
使用することが出来ます。

なおこの設問の場合、ホストアドレスに使えないのが
ネットワークアドレス：172.16.16.0
（ビット表記：10101100.0001000.0001 / 0000.00000000）
ブロードキャストアドレス：172.16.31.255
（ビット表記：10101100.0001000.0001 / 1111.11111111）

ですので、「172.16.16.1～172.16.31.254」が
ホストアドレスの範囲となります。

この問題の解答において、list『1』にはACLの設定がありません。
listは番号で紐づけされるので、万一『1』を指定しても「空のACL」を登録することになります。
（そもそも、空のACLを実際に反映させられるのかは不明ですが…）