tym78さんの投稿一覧
VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRFが正答になるのでは…?
この設定ではGi0/2に割り当てられていたIPアドレスが消えてしまい、OSPFによる経路交換ができなくなります。
解説にもあるように他の選択肢も同様にGi0/2のIPアドレスが消えてしまうので、そうなるとOSPFによる経路交換ができず、VRFによる経路の分離の前に経路学習ができなくなります。
tkoibuchi さんのおっしゃっているVRFを一つだけ設定するパターンにしたい場合、以下のように設定する必要がありますが、このような選択肢は存在しません。
・「VRF」の関連付けを削除する
・IPアドレスを再度割り当てる
VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRF ←「VRF」の関連付けを削除する
VRF_Router(config-if)#ip address 192.168.52.1 255.255.255.0 ←IPアドレスを再度割り当てる
設問では「Gi0/2に必要なコマンドはどれか。」と問われているので、この問いに対して選択肢の中から最も適切なものを選ぶなら、正答は合っていると思います。
もとの「show running-config」には載っていない「VRF_RB」の作成と、「VRF_RB」用のOSPFプロセスの設定も必要になるのはたしかです。(解説の図ではこれらの設定もGi0/2の設定とあわせて追加されています。)
正答の選択肢ならGi0/2の設定で必要になる以下の2つの条件を満たすことができます。
・もともと関連付けされている「VRF」とは別のVRFを関連付ける
・IPアドレスを再度割り当てる
VRF_Router(config)#interface GigabitEthernet0/2
VRF_Router(config-if)#no vrf forwarding VRF ←「VRF」の関連付けを削除する
VRF_Router(config-if)#vrf forwarding VRF_RB ←「VRF_RB」を新たに関連付ける
VRF_Router(config-if)#ip address 192.168.52.1 255.255.255.0 ←IPアドレスを再度割り当てる(新しいVRFの関連付けの後に行う必要がある)
arashi1977 さんと同じで質問の意図がいまいち理解できなかったので、助けになるかわかりませんが...
返す方は、暗黙のdenyで拒否されるんじゃないでしょうか
と仰っているのは、もしかしてRouterAから「192.168.1.0/24」へのPing応答について何か勘違いされていることがあるのかもしれないと思いましたので、Pingの流れを整理します。
設問の要件:2.「192.168.1.0/24」からRouterAへのpingを許可する
①「192.168.1.0/24」からRouterAへPingを実行し、RouterAのFa0/0がPingの「echo」パケットを受信
②Fa0/0のin方向に適用されているACL120の「permit icmp any any echo」に合致するため、パケットを通す
③RouterAが「192.168.1.0/24」の送信元に向けてPing応答の「echo-reply」パケットを送信
④「echo-reply」パケットはout方向でFa0/0を通る(ACL120はin方向に適用されていて、方向が逆なので関係ない)
※ACLを適用しているルータ自身が発信するパケットはACLの対象外となるため、たとえFa0/0のout方向にもACLが適用されていたとしても、RouterAが送信する「echo-reply」パケットはフィルタリング対象にはなりません
それから、暗黙のdenyについてももしかしたら何か勘違いがあるのかもしれないので、補足説明します。
全てのパケットを許可する「permit ip any any」をACLの一番下に設定することで、暗黙のdenyを回避することができます。
設問のACL120には「permit ip any any」が設定されているので、暗黙のdenyの前に全てのパケットを許可します。
横から失礼します。
この環境でどうしても「default-information originate」コマンドを使いたい場合はどうなるかという話でしょうか?
RCで以下のように「always」オプションを付けて設定すれば、RAがOSPFでデフォルトルートを学習できるようになりますよ。
RC(config)#router ospf 1
RC(config-router)#default-information originate always ←RCが常に自身をデフォルトルートとしてRAにOSPFでアドバタイズする
「always」オプションを付けないと、RCにスタティックでデフォルトルートを設定していない限り何もアドバタイズされません。今回の環境ではRCがデフォルトルートとなればよいので、「always」オプションでRC自身をデフォルトルートとします。
つまり設問の解答ではスタティックルートでRAのデフォルトルートを設定していますが、RCで「default-information originate always」を設定した場合、RAで解答の設定は不要になり、RAのルーティングテーブルには以下のようにOSPFで学習したデフォルトルートが載ります。
O*E2 0.0.0.0/0 [110/1] via 10.10.10.254, 00:31:14, GigabitEthernet0/0
最初に疑問に思われている「解答のスタティック+デフォルトルートの再配布の両方が必要なのではないか?」という点は、上記の通り両方の設定は不要で、どちらかの設定があればよいということになります。(OSPF側のRAに限った話です。)
「default-information originate」コマンドはOSPFで使えるものなので、EIGRPエリア側に同様のコマンドでデフォルトルートをアドバタイズすることはできないので注意してください。(EIGRPでのデフォルトルートの再配送については話が脱線するので詳しい説明は省きます。)
設問の状況でRCに「default-information originate always」を設定した場合でも、RBでは「RB(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254」を設定しないとPC1,2⇔PC3,4の通信はできません。
ドメイン名の設定について
「ip domain name」でも「ip domain-name」でも設定できそうでした。
R1(config)#ip domain name cisco.com ←ハイフンなしで「cisco.com」と設定
R1(config)#do show hosts
Default domain is cisco.com ←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
Host Port Flags Age Type Address(es)
R1(config)#
R1(config)#
R1(config)#ip domain-name ping-t.com ←ハイフンありで「ping-t.com」と設定
R1(config)#do show hosts
Default domain is ping-t.com ←ドメイン名を設定できている
Name/address lookup uses domain service
Name servers are 255.255.255.255
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
Host Port Flags Age Type Address(es)
問題集の解説や参考のコマンド構文ではハイフンなしバージョンが記載してあるので、こっちが正解になっているのかもです。
【コマンド構文:ドメイン名の設定】
(config)#ip domain name {ドメイン名}
複数のコマンドが同じ意味で使える場合は、どれを使うか明示してくれるとありがたいですね。