tmomo1109さんの投稿一覧

助け合いフォーラムの投稿
2024/02/17 返信
PCがネットワーク層に位置する理由について

解説の中で、PCはネットワーク層の機器に位置しておりました。

ネットワーク層ではなく、ネットワーク層 以上 ですね。

ARPやICMPをサポートしているのもそうですが、
PCは、TCPやUDPを使用した通信(トランスポート層)やブラウザやメールソフトを用いた通信(アプリケーション層)など
各層にまたがる機能をサポートしているので、ひとつの層には分類されません。

2024/02/17 返信
ipv6のスタティックルートコマンドの表記

IPv6のスタティックルートは認識の通りで合っています。

GigabitEthernet1/0/1の番号は「スタックメンバ番号/モジュール番号/ポート番号」ですが
問題を解く上で重要なことではないので、特に意識する必要はないです。
例えばGigabitEthernet0/1と変わらない、ただのポート番号と思っておいて問題ないです。

2024/02/14 返信
簡易シミュレータについて

Switch/Router各10問ずつくらいです。
ブラウザを閉じれば問題も終了しますが、開始時に何問目から開始するか選択できますよ。

2024/02/06 コメント
アクセスリストの ip の有無について
ipを付ける付けないではなく、コマンド構文として覚えましょう。 ■番号付きACLを作成する (config)# access-list number [ permit | deny ] source wildcard ■名前付きACLを作成する (config)# ip access-list standard name ■インターフェースにACLを適用する (config-if)# ip access-group name [ in | out ] ■VTY回線へのACLの適用する (config-line)# access-class [ number | name ] [ in | out ] ・ip はIPアドレスの通信を制限するものならば、毎回ipを付ける気がするのですが →IPプロトコルの制限かどうかはコマンド構文には関係ありません。 拡張ACLにおいてIPプロトコルの制限をかける場合は (config)#access-list 100 permit 【ip】 any any のように、ACLの条件にプロトコルの指定を含めればよいだけです。 どのプロトコルを制限する場合でもコマンド構文は変わりません。
2024/01/30 返信
アクセスリストの ip の有無について

アクセスリストの作成でipが頭に付く時と付かない時の差が分かりません。

番号付きACLか名前付きACLかでコマンド構文は異なります。

■番号付きACL
(config)# access-list number [ permit | deny ] source wildcard

■名前付きACL
(config)# ip access-list standard name
(config-std-nacl)# number [ permit | deny ] source wildcard

①ここにあるipは省略しても構わないでしょうか。
RouterA(config)#ip access-list extended pingACL

「ip access-list extended pingACL」で一つのコマンド構文なので、省略はできません。

②ここのip any anyですが、ip があってもなくても構わないでしょうか。
RouterA(config-ext-nacl)#permit ip any any

ここでは「IP」プロトコルのトラフィックを指定しているので、あるとないでは制限する内容が変わってしまいます。
このコマンド単体では、IPプロトコルの通信を全て許可しているだけで、他のプロトコルについては許可していません。

③最後にethernetに適用する時は毎回 ip が付く。
RouterA(config-if)#ip access-group pingACL in

毎回ipが付くというより、インターフェースへのコマンド構文「(config-if)# ip access-group name [ in | out ]」です。
一つのコマンド構文なので、もちろん省略もできません。

④拡張リストの場合だけ、ipが付くのかと思ったのですが、
標準アクセスリストの場合もip が付いているものがあります。

書かれている「RouterA(config)#access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100」は拡張ACLです。
ACL番号100~199は拡張ACLで使用される番号ですし、プロトコルを指定しているので拡張ACLです。

「RouterA(config)#access-list 100 permit ip any any」このコマンドは
access-list 100に「IPのトラフィックを許可する」という新たな条件文を追加しているコマンドです。

なので、このコマンド入力時点で、ACL番号100には
・192.168.1.100から192.168.3.100へのICMP通信を拒否する
・全ての送信元から宛先へのIP通信を拒否する
という2つの条件があるこおになります。

⑤以下のものはipが付いている箇所がありません。
付いていない理由をご教授いただきたいです。

これはVTYに対してACLを適用するコマンド構文です。ipが省略されているわけではなく、そういうコマンド構文です。
■VTY回線へのACLの適用
 (config)# line vty 0 15
 (config-line)# access-class [ number | name ] [ in | out ]

 

合格体験記の投稿
投稿がありません