tym78さんの投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2026/01/16 返信
修正依頼

設問にはR1の設定内容が明記されていないですが、

R2で「172.16.1.0/24」「172.16.2.0/24」「172.16.3.0/24」を集約してR3へ伝える

という状況から、R2では「172.16.1.0/24」「172.16.2.0/24」「172.16.3.0/24」が集約されていないことがわかるため、R1では自動集約が無効化されていると判断してよいでしょう。

参考に動作確認の結果を載せておきます。

R1の自動集約が無効な場合は、R2に「172.16.1.0/24」「172.16.2.0/24」「172.16.3.0/24」が集約されずに伝わります。R2の「ip summary-address eigrp 1 172.16.0.0 255.255.252.0」の設定によって、R3のトポロジテーブルには「172.16.0.0/22」に集約された情報が載ります。
【R1で自動集約が無効な場合】

[R1の設定]
R1#sh run | s eigrp
router eigrp 1
 network 0.0.0.0
R1#

[R2のトポロジテーブルと設定]
R2#sh ip eigrp topology
EIGRP-IPv4 Topology Table for AS(1)/ID(10.10.2.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 172.16.2.0/24, 1 successors, FD is 3072 ←集約されずに伝播されている
        via 10.10.1.2 (3072/2816), GigabitEthernet0/1
P 172.16.0.0/22, 1 successors, FD is 3072 ←集約の設定によりNull宛ルートが追加されている
        via Summary (3072/0), Null0
P 172.16.3.0/24, 1 successors, FD is 3072 ←集約されずに伝播されている
        via 10.10.1.2 (3072/2816), GigabitEthernet0/1
P 172.16.1.0/24, 1 successors, FD is 3072 ←集約されずに伝播されている
        via 10.10.1.2 (3072/2816), GigabitEthernet0/1
P 10.10.2.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/2
P 10.10.1.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/1

R2#
R2#sh run int gi 0/2
Building configuration...

Current configuration : 167 bytes
!
interface GigabitEthernet0/2
 ip address 10.10.2.1 255.255.255.0
 ip summary-address eigrp 1 172.16.0.0 255.255.252.0 ←Null宛ルートが追加されており、この設定によって集約が行われていることがわかる
 duplex auto
 speed auto
 media-type rj45
end

R2#

[R3のトポロジテーブル]
R3#sh ip eigrp topology
EIGRP-IPv4 Topology Table for AS(1)/ID(10.10.2.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 172.16.0.0/22, 1 successors, FD is 3328 ←「172.16.0.0/22」に集約されて伝播されている
        via 10.10.2.1 (3328/3072), GigabitEthernet0/2
P 10.10.2.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/2
P 10.10.1.0/24, 1 successors, FD is 3072
        via 10.10.2.1 (3072/2816), GigabitEthernet0/2

一方、R1で自動集約が有効であれば、R2へ「172.16.0.0/16」に集約された情報が伝わります。R2で「ip summary-address eigrp 1 172.16.0.0 255.255.252.0」のような設定を行っても「172.16.0.0/16」の情報から「172.16.0.0/22」を生成することはできないため、R3のトポロジテーブルには「172.16.0.0/22」ではなく「172.16.0.0/16」が載ります。
【R1で自動集約が有効な場合】

[R1の設定]
R1#sh run | s eigrp
router eigrp 1
 network 0.0.0.0
 auto-summary ←自動集約が有効
R1#

[R2のトポロジテーブルと設定]
R2#sh ip route eigrp
R2#sh ip eigrp topology
EIGRP-IPv4 Topology Table for AS(1)/ID(10.10.2.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 172.16.0.0/16, 1 successors, FD is 3072 ←自動集約によって集約された「172.16.0.0/16」が伝播されている
        via 10.10.1.2 (3072/2816), GigabitEthernet0/1
P 10.10.2.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/2
P 10.10.1.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/1

R2#
R2#sh run int gi 0/2
Building configuration...

Current configuration : 167 bytes
!
interface GigabitEthernet0/2
 ip address 10.10.2.1 255.255.255.0
 ip summary-address eigrp 1 172.16.0.0 255.255.252.0 ←「172.16.0.0/16」としてすでに集約された情報をR1から受け取っているためこの設定は意味がなくなる
 duplex auto
 speed auto
 media-type rj45
end

R2#

[R3のトポロジテーブル]
R3#sh ip eigrp topology
EIGRP-IPv4 Topology Table for AS(1)/ID(10.10.2.2)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 172.16.0.0/16, 1 successors, FD is 3328 ←自動集約によって集約された「172.16.0.0/16」が伝播されている
        via 10.10.2.1 (3328/3072), GigabitEthernet0/2
P 10.10.2.0/24, 1 successors, FD is 2816
        via Connected, GigabitEthernet0/2
P 10.10.1.0/24, 1 successors, FD is 3072
        via 10.10.2.1 (3072/2816), GigabitEthernet0/2
2026/01/05 返信
vrf definition VRF_RB 不在

VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRF

が正答になるのでは…?

この設定ではGi0/2に割り当てられていたIPアドレスが消えてしまい、OSPFによる経路交換ができなくなります。
解説にもあるように他の選択肢も同様にGi0/2のIPアドレスが消えてしまうので、そうなるとOSPFによる経路交換ができず、VRFによる経路の分離の前に経路学習ができなくなります。

tkoibuchi さんのおっしゃっているVRFを一つだけ設定するパターンにしたい場合、以下のように設定する必要がありますが、このような選択肢は存在しません。
・「VRF」の関連付けを削除する
・IPアドレスを再度割り当てる
VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRF ←「VRF」の関連付けを削除する
VRF_Router(config-if)#ip address 192.168.52.1 255.255.255.0 ←IPアドレスを再度割り当てる

設問では「Gi0/2に必要なコマンドはどれか。」と問われているので、この問いに対して選択肢の中から最も適切なものを選ぶなら、正答は合っていると思います。
もとの「show running-config」には載っていない「VRF_RB」の作成と、「VRF_RB」用のOSPFプロセスの設定も必要になるのはたしかです。(解説の図ではこれらの設定もGi0/2の設定とあわせて追加されています。)
正答の選択肢ならGi0/2の設定で必要になる以下の2つの条件を満たすことができます。
・もともと関連付けされている「VRF」とは別のVRFを関連付ける
・IPアドレスを再度割り当てる
VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRF ←「VRF」の関連付けを削除する
VRF_Router(config-if)#vrf forwarding VRF_RB ←「VRF_RB」を新たに関連付ける
VRF_Router(config-if)#ip address 192.168.52.1 255.255.255.0 ←IPアドレスを再度割り当てる(新しいVRFの関連付けの後に行う必要がある)

2025/12/03 返信
ACL ICMP 解釈

arashi1977 さんと同じで質問の意図がいまいち理解できなかったので、助けになるかわかりませんが...

返す方は、暗黙のdenyで拒否されるんじゃないでしょうか

と仰っているのは、もしかしてRouterAから「192.168.1.0/24」へのPing応答について何か勘違いされていることがあるのかもしれないと思いましたので、Pingの流れを整理します。

設問の要件:2.「192.168.1.0/24」からRouterAへのpingを許可する
①「192.168.1.0/24」からRouterAへPingを実行し、RouterAのFa0/0がPingの「echo」パケットを受信
②Fa0/0のin方向に適用されているACL120の「permit icmp any any echo」に合致するため、パケットを通す
③RouterAが「192.168.1.0/24」の送信元に向けてPing応答の「echo-reply」パケットを送信
④「echo-reply」パケットはout方向でFa0/0を通る(ACL120はin方向に適用されていて、方向が逆なので関係ない)
※ACLを適用しているルータ自身が発信するパケットはACLの対象外となるため、たとえFa0/0のout方向にもACLが適用されていたとしても、RouterAが送信する「echo-reply」パケットはフィルタリング対象にはなりません

それから、暗黙のdenyについてももしかしたら何か勘違いがあるのかもしれないので、補足説明します。
全てのパケットを許可する「permit ip any any」をACLの一番下に設定することで、暗黙のdenyを回避することができます。
設問のACL120には「permit ip any any」が設定されているので、暗黙のdenyの前に全てのパケットを許可します。

2025/11/07 返信
デフォルトルートの設定だけでよいのでしょうか

横から失礼します。
この環境でどうしても「default-information originate」コマンドを使いたい場合はどうなるかという話でしょうか?

RCで以下のように「always」オプションを付けて設定すれば、RAがOSPFでデフォルトルートを学習できるようになりますよ。

RC(config)#router ospf 1
RC(config-router)#default-information originate always ←RCが常に自身をデフォルトルートとしてRAにOSPFでアドバタイズする

「always」オプションを付けないと、RCにスタティックでデフォルトルートを設定していない限り何もアドバタイズされません。今回の環境ではRCがデフォルトルートとなればよいので、「always」オプションでRC自身をデフォルトルートとします。

つまり設問の解答ではスタティックルートでRAのデフォルトルートを設定していますが、RCで「default-information originate always」を設定した場合、RAで解答の設定は不要になり、RAのルーティングテーブルには以下のようにOSPFで学習したデフォルトルートが載ります。
O*E2 0.0.0.0/0 [110/1] via 10.10.10.254, 00:31:14, GigabitEthernet0/0

最初に疑問に思われている「解答のスタティック+デフォルトルートの再配布の両方が必要なのではないか?」という点は、上記の通り両方の設定は不要で、どちらかの設定があればよいということになります。(OSPF側のRAに限った話です。)
「default-information originate」コマンドはOSPFで使えるものなので、EIGRPエリア側に同様のコマンドでデフォルトルートをアドバタイズすることはできないので注意してください。(EIGRPでのデフォルトルートの再配送については話が脱線するので詳しい説明は省きます。)
設問の状況でRCに「default-information originate always」を設定した場合でも、RBでは「RB(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254」を設定しないとPC1,2⇔PC3,4の通信はできません。

2025/10/31 返信
コマ問 カテゴリ「セキュリティ」 SSHの設定について

ドメイン名の設定について
「ip domain name」でも「ip domain-name」でも設定できそうでした。

R1(config)#ip domain name cisco.com ←ハイフンなしで「cisco.com」と設定
R1(config)#do show hosts
Default domain is cisco.com  ←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
R1(config)#
R1(config)#
R1(config)#ip domain-name ping-t.com ←ハイフンありで「ping-t.com」と設定
R1(config)#do show hosts
Default domain is ping-t.com  ←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)

問題集の解説や参考のコマンド構文ではハイフンなしバージョンが記載してあるので、こっちが正解になっているのかもです。
【コマンド構文:ドメイン名の設定】
(config)#ip domain name {ドメイン名}
複数のコマンドが同じ意味で使える場合は、どれを使うか明示してくれるとありがたいですね。

すべて表示
合格体験記の投稿
投稿がありません