tym78さんの投稿一覧

arashi1977 さんと同じで質問の意図がいまいち理解できなかったので、助けになるかわかりませんが...

返す方は、暗黙のdenyで拒否されるんじゃないでしょうか

と仰っているのは、もしかしてRouterAから「192.168.1.0/24」へのPing応答について何か勘違いされていることがあるのかもしれないと思いましたので、Pingの流れを整理します。

設問の要件：2.「192.168.1.0/24」からRouterAへのpingを許可する
①「192.168.1.0/24」からRouterAへPingを実行し、RouterAのFa0/0がPingの「echo」パケットを受信
②Fa0/0のin方向に適用されているACL120の「permit icmp any any echo」に合致するため、パケットを通す
③RouterAが「192.168.1.0/24」の送信元に向けてPing応答の「echo-reply」パケットを送信
④「echo-reply」パケットはout方向でFa0/0を通る（ACL120はin方向に適用されていて、方向が逆なので関係ない）
※ACLを適用しているルータ自身が発信するパケットはACLの対象外となるため、たとえFa0/0のout方向にもACLが適用されていたとしても、RouterAが送信する「echo-reply」パケットはフィルタリング対象にはなりません

それから、暗黙のdenyについてももしかしたら何か勘違いがあるのかもしれないので、補足説明します。
全てのパケットを許可する「permit ip any any」をACLの一番下に設定することで、暗黙のdenyを回避することができます。
設問のACL120には「permit ip any any」が設定されているので、暗黙のdenyの前に全てのパケットを許可します。

横から失礼します。
この環境でどうしても「default-information originate」コマンドを使いたい場合はどうなるかという話でしょうか？

RCで以下のように「always」オプションを付けて設定すれば、RAがOSPFでデフォルトルートを学習できるようになりますよ。

RC(config)#router ospf 1
RC(config-router)#default-information originate always　←RCが常に自身をデフォルトルートとしてRAにOSPFでアドバタイズする

「always」オプションを付けないと、RCにスタティックでデフォルトルートを設定していない限り何もアドバタイズされません。今回の環境ではRCがデフォルトルートとなればよいので、「always」オプションでRC自身をデフォルトルートとします。

つまり設問の解答ではスタティックルートでRAのデフォルトルートを設定していますが、RCで「default-information originate always」を設定した場合、RAで解答の設定は不要になり、RAのルーティングテーブルには以下のようにOSPFで学習したデフォルトルートが載ります。
O*E2 0.0.0.0/0 [110/1] via 10.10.10.254, 00:31:14, GigabitEthernet0/0

最初に疑問に思われている「解答のスタティック＋デフォルトルートの再配布の両方が必要なのではないか？」という点は、上記の通り両方の設定は不要で、どちらかの設定があればよいということになります。(OSPF側のRAに限った話です。)
「default-information originate」コマンドはOSPFで使えるものなので、EIGRPエリア側に同様のコマンドでデフォルトルートをアドバタイズすることはできないので注意してください。(EIGRPでのデフォルトルートの再配送については話が脱線するので詳しい説明は省きます。)
設問の状況でRCに「default-information originate always」を設定した場合でも、RBでは「RB(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254」を設定しないとPC1,2⇔PC3,4の通信はできません。

ドメイン名の設定について
「ip domain name」でも「ip domain-name」でも設定できそうでした。

R1(config)#ip domain name cisco.com　←ハイフンなしで「cisco.com」と設定
R1(config)#do show hosts
Default domain is cisco.com　　←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)
R1(config)#
R1(config)#
R1(config)#ip domain-name ping-t.com　←ハイフンありで「ping-t.com」と設定
R1(config)#do show hosts
Default domain is ping-t.com　　←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
       temp - temporary, perm - permanent
       NA - Not Applicable None - Not defined

Host                      Port  Flags      Age Type   Address(es)

問題集の解説や参考のコマンド構文ではハイフンなしバージョンが記載してあるので、こっちが正解になっているのかもです。
【コマンド構文：ドメイン名の設定】
(config)#ip domain name {ドメイン名}
複数のコマンドが同じ意味で使える場合は、どれを使うか明示してくれるとありがたいですね。

問題IDと質問の内容が一致しない気がするのですが...
再配送分野の問題についての質問でしょうか？

Router0でユーザとリモートホストの関連付けが不足しているのではないでしょうか？

snmp-server engineID remote <agent-IP> <engineID>
snmp-server user authuser authgroup remote <agent-IP> v3 auth sha authpass

こちらの設定例が参考になると思います。
Ciscoのコンフィグレーションガイド

ネットワークエンジニアとして