k0r0r0r1ryさんの投稿一覧
何点かつまずきポイントがあると思いますが、段階を追って理解していけば確実な得点源になるので頑張っていきましょう。
-
まずは問題文や解説から重要なポイントがどこか把握できるようにしましょう。
「out/送信」の場合はルーターの中心から外側へ矢印を引く、「in/受信」の場合は外側からルーターの中心へ矢印を引くイメージです。
「E0 out」は「E0から送信されるパケット」なので、「人事部/経理部/営業部」から「サーバ」の方向の通信となります。 -
提示された設定に誤りがあるとすれば、どのような設定が正しいか考えてみましょう。
題意より、人事部からサーバへのアクセスを禁止したいのだろう、と想像が出来ます。
したがって本来あるべき設定は最終行にpermitを加える必要があります。
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 permit any
interface Ethernet 0
ip access-group 1 out
問題文では最終行にpermitがないので、人事部だけでなく、すべての部門からのアクセスが禁止される状態となっています。
- より自信をつけたい場合は、標準アクセスリストと拡張アクセスリストの両面で考えてみましょう。
もし本件を拡張アクセスリストで実現する場合は次のような設定が考えられます。
access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.100.0 255.255.255.0
access-list 100 permit ip any any
私自身はNWメインの技術者ではないので発展的な用途はわからないですが、次の2つは目的になるかと思います。
設定が正しいことを確認する
各IFに対してIPアドレス設定に誤りがあれば見つけられます。
(そんなバカなと思うかもしれませんが、プログラムのバグ同様、最後の最後はこのようなミスが起こり得ます)
物理故障を発見できる
LANケーブルが断線している、もしくは抜線している場合に、物理アドレスに対してpingが通らなくなります。
(ループバックアドレスは物理故障と無関係なので、pingが通ります。)
設問について
「割り当て可能な最初のIPアドレスの設定」という指示は少しわかりにくいですが、
CatBに割り当てるIPアドレスはすなわち管理VLANを意味するので、問題を言い換えると
「管理VLAN、本問の場合はデフォルトVLAN1の中で一番若いIPアドレスをつけてあげてね」という意味になります。
解き方
CatA : 192.168.1.93/27
default-gateway : 192.168.1.94
上記から、当該ネットワークは 192.168.1.64〜192.168.1.95 が範囲となります。
「.64」はネットワークアドレス、「.95」はブロードキャストアドレスなので使えません。
したがって、空いている一番若いIPアドレスは「.65」になります
補足(蛇足)
VLAN1(192.168.1.64/27)のIPアドレスはCatAやCatB(+ルータ)へ接続する際に使われるので、
PC-A〜PC-B間でpingする際にはまったく必要ありません。
pingの経路はPC-A(192.168.2.0/24)〜ルータ上で異なるサブネットへルーティング〜PC-B(192.168.3.0/24)
(yatchさんはすでに受験済みかもしれませんが)
CBT試験はプールされている設問のどれに当たるか運次第のところがあります。
本試験は出題範囲のシラバスが抽象的なので、1年前に廃止された技術の設問が出題される可能性は減るかもしれません。
裏を返せば1年前に誕生した技術の設問が出題される可能性もあります。
CBT試験のほぼすべてが守秘義務を課す中で、最新試験に追随しきることは不可能です。
(Udemy等、追随し過ぎるあまり守秘義務違反で教材廃止に追い込まれたものもあります。)
まずは生きている技術の範囲で合格点を目指し、試験前に余裕があったら過去の技術も覚える、というスタンスはいかがでしょうか。