tmomo1109さんの助け合いフォーラム投稿一覧

「WLCのGUI同時ログイン数は機種やバージョン、設定によって異なる」というより、 AireOSベースのWLC では最大5名のユーザがGUIの管理ページに同時接続できます。
参考URLにもありますが、以下のCiscoの資料に明記されています。
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/8-5/config-guide/b_cg85/b_cg85_chapter_011.html#using-wlc-gui:~:text=%E3%81%BE%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82-,%E6%9C%80%E5%A4%A7%205%20%E5%90%8D%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6,-%E3%81%8C%E3%80%81%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%20http
なので、設問にAireOSベースのWLCであることが明記されていた方が良いとは思います。

MonitorモードのAPは「APがRFIDリーダーのようにRFIDタグを読み取る」のではなく、RFIDタグトラッキングに関与します。
RFIDタグが送信する専用の802.11パケットを受信し、その情報はコントローラや位置情報システムでのRFIDタグトラッキングに利用されます。

サブネットの計算に必要なのである程度理解が必要です。
また、個人的にサブネット関連は計算で答えを出しやすい分野なので、捨てるのはもったいないと思います。

showコマンドより前にある設定内容を確認しましたか？

他の選択肢についても，グローバルユニキャストアドレスがautoconfigやdhcpで設定されたものではないという判断はどのようにするのでしょうか？

設問では「RB(config-if)#ipv6 address 2001:db8:1234::3/126」と入力されています。
したがってグローバルユニキャストアドレス「2001:DB8:1234::3/126」は手動設定だと判断できます。

本問題について，link-localアドレスが自動設定されたものであるという判断をする基準がわかりません．

リンクローカルアドレスはインターフェースでIPv6を有効にしたり、グローバルユニキャストアドレスを設定したりすると自動生成されます。
また、設問ではリンクローカルアドレスの手動設定コマンド「(config-if)# ipv6 address {address} link-local」も入力されていません。
したがってリンクローカルアドレスは自動生成されたものだと判断できます。

C67で提示されている画像は【設定後の 変化例 】です。
そのため画像とシミュレータでインターフェース名が異なっても問題ないかと思います。
あくまで表示の変化を示す参考例です。

AWGのSW1がダウンしたら、SW2の仮想Mac 0007.b400.0101 をPCに返すかと思いますが、その場合はStateのListenがActiveに変わるのでしょうか？

はい、Activeに変わります。

（RBはSVG）
RB#show glbp brief　
Interface   Grp  Fwd Pri State    Address         Active router   Standby router
Gi0/0       1    -   100 Standby  192.168.10.254  192.168.10.1    local
Gi0/0       1    1   -   Listen   0007.b400.0101  192.168.10.1    -　　　　
Gi0/0       1    2   -   Active   0007.b400.0102  local           -
RB#
RB#
*Mar  9 05:03:05.874: %GLBP-6-FWDSTATECHANGE: GigabitEthernet0/0 Grp 1 Fwd 1 state Listen -> Active　
*Mar  9 05:03:06.418: %GLBP-6-STATECHANGE: GigabitEthernet0/0 Grp 1 state Standby -> Active　←AVGが落ちてRBが昇格
RB#
RB#show glbp brief
Interface   Grp  Fwd Pri State    Address         Active router   Standby router
Gi0/0       1    -   100 Active   192.168.10.254  local           unknown
Gi0/0       1    1   -   Active   0007.b400.0101  local           -　　　　
Gi0/0       1    2   -   Active   0007.b400.0102  local           -
RB#

(問題の意図はわかります)

とのことなので説明は不要かもしれませんが…
「neighbor」系コマンドの表示対象は“自分”ではなく“相手"です。
問題の意図を考えれば、この設問は「CatAから見てCDPで認識できる隣接装置（相手）はどれか」を問うものなので、正答にCatAを含めるのは筋違いだと思います。

33467の誤答解説が言っているのは「show interfaces」の表示内容に基づく説明です。
セキュリティ違反でポートが無効化された場合、「show interfaces」では「prolocol is down ( err-disabled )」が表示されます。
しかし設問の出力では「protocol is down ( notconnect )」なので、セキュリティ違反でポートが無効化されたという原因付けは誤りという話です。

一方、9890で問われているのは「状態（down/down）」になる原因です。
33467のように括弧内の表示（notconnect/err-disabled）を根拠に判断させているわけではなく、
単純に「status」と「protocol」が、ともに「down状態」になる状況として何があり得るかが問われています。
ポートセキュリティが作動し、ポートが「err-disabled」になれば、結果として状態は「down/down」になります。
したがって選択肢「ポートセキュリティが作動している」で正しいです。

シミュレーション問題はタスク形式で出題されます。
そのタスクの中に「設定変更後、経路を再広告する」といった内容が含まれる場合には必要になりますが、常に必要というわけではないと思います。
（シミュレーション問題の採点の詳細は非公開なのであくまで推測ですが…）

Auto-MDIXがデフォルト有効な機種が増え、実運用ではストレート／クロスを意識せずに済む場面も増えているのは確かですが
この類の問題は物理層の基本原理の理解を問う問題であり、Auto-MDIXは考慮しない前提で読むのが自然だと思います。

Hits: 19999 Misses: 0　の部分は、既にアドレス変換している通信の成功回数と失敗回数　という解釈で良いでしょうか？　

Ciscoに以下の資料があります。
成功/失敗というより、変換テーブルを参照して「エントリが見つかった回数＝Hits」「エントリが見つからなかった回数＝Misses」かと思います。

The number of times the software does a translations table lookup and finds an entry. （＝Hits）
The number of times the software does a translations table lookup, fails to find an entry, and must try to create one.（＝Misses）

https://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_nat/configuration/15-2s/iadnat-monmain.html#:~:text=The%20number%20of,to%20create%20one.

また、単位はパケットでしょうか？

厳密にはパケット数ではなく、NATテーブルを参照（lookup）した回数ですが、結果としてパケット単位で増えますね。
Ciscoの資料でも、ping成功時に hits が10増える（Echo 5回＋Reply 5回＝計10パケット分の変換）とあります。

You can see from the show commands the number of hits incremented. In a successful ping from a Cisco router, the number of hits increases by ten.

https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/221481-8605-13.html#:~:text=You%20can%20see%20from%20the%C2%A0show%C2%A0commands%20the%20number%20of%20hits%20incremented.%20In%20a%20successful%C2%A0ping%C2%A0from%20a%20Cisco%20router%2C%20the%20number%20of%20hits%20increases%20by%20ten.

SW2が停止した場合はSW1のGi0/1がリンクダウンするため、

とのことですが、その前提は正しくありません。
対向のSW2が停止したところで、SW1側のインターフェースのポート状態は変化しません。

もしSW1のGi0/1がシャットダウン状態になった場合には、その先につながるデバイスのエントリは即座に削除されますが
設問で問われているのは、その状況での話ではありません。

エージングタイムとは、「あるMACアドレスからのフレームの送受信が行われなくなってから、そのエントリを削除するまでの保持時間」です。
「SW2が停止」とは「5004.000e.0001（SW2）からフレームの送受信が行われなくなった状態」を指します。
したがって「SW2が停止」してからエージングタイムの設定値「300秒後」にエントリは削除されます。したがって、解答は正しいです。

また、

「SW2が停止」の表現を「SW2からの5004.000e.0001宛のフレームが停止」に変更した方が良いと思います。

とのことですが

・設問の図に表示されているのは「SW1」のMACアドレステーブル
・「SW1」のMACアドレステーブルに載っている「5004.000e.0001」は、SW1が学習した SW2のMACアドレス

なので、提案された「SW2からの5004.000e.0001宛のフレームが停止」とは
「SW2 → SW2宛のフレームの停止」という意味になるので、それはおかしいです。

IPアドレスクラスは古い組み分けで、グローバル、プライベートアドレスは新しい組み分けという認識でしたが

「クラスA/B/C」と「プライベート/グローバル」は全く別軸の話です。古い、新しいという話ではありません。

先頭オクテットが 0～127 のアドレスは、すべてクラスAに分類されるので、「10.255.255.170」「124.192.168.5」ともにクラスAです。

クラスAの中からプライベートアドレス用に定められた範囲が「10.0.0.0～10.255.255.255」です。

つまり
・10.255.255.170　→　クラスA かつ プライベートアドレス
・124.192.168.5　→　クラスA かつ グローバルアドレス
です。

以下は実機でコマンドを実行した結果で、コマンドが存在することを確認できます。

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.254
Router(config)#end
Router#show
*Nov 25 00:13:49.064: %SYS-5-CONFIG_I: Configured from console by console
Router#
Router#show ip static route　←コマンド実行できる
Codes: M - Manual static, A - AAA download, N - IP NAT, D - DHCP,
       G - GPRS, V - Crypto VPN, C - CASA, P - Channel interface processor,
       B - BootP, S - Service selection gateway
       DN - Default Network, T - Tracking object
       L - TL1, E - OER, I - iEdge
       D1 - Dot1x Vlan Network, K - MWAM Route
       PP - PPP default route, MR - MRIPv6, SS - SSLVPN
       H - IPe Host, ID - IPe Domain Broadcast
       U - User GPRS, TE - MPLS Traffic-eng, LI - LIIN
       IR - ICMP Redirect
Codes in []: A - active, N - non-active, B - BFD-tracked, D - Not Tracked, P - permanent

Static local RIB for default

M  192.168.20.0/24 [1/0] via 192.168.10.254 [N]
Router#
Router#show ip ?　
…省略
  static                  Static operation　←コマンドが存在する
  tcp                     TCP/IP header-compression statistics
  traffic                 IP protocol statistics
  traffic-export          Show ip traffic-export statistics
  trigger-authentication  Trigger-authentication host table
  urlfilter               IOS URL Filtering Information
  virtual-reassembly      IP Virtual Fragment Reassembly (VFR) information
  vrf                     VPN Routing/Forwarding instance information
  wccp                    WCCP IPv4 information

Router#

RouterAでRSA暗号鍵を生成されていない場合、ssh接続できないと思うのですが、

という点はその通りです。
ただし、show running-config にはRSA鍵の有無は表示されないため、「生成されていない」とまでは判断できません。

この問題では、SSHに必要なその他の設定は一通りそろっているので、RSA鍵はすでに生成済みであることを前提とした設問と解釈するしかないと思います。
鍵が生成済みであると前提条件として問題文に明記されていた方が良いかもしれませんね。

以下の問題ですか？

RouterAで以下条件のアクセスリストを作成する
・端末Aから端末BへのICMPに関するアクセスを拒否
・上記以外の全てのアクセスを許可
・管理番号は「100」で、「host」キーワードを使用
・作成したアクセスリストを適切なインターフェースに適用

確認したら正解は以下で「host」も含まれていましたが、見間違いではないでしょうか？

access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100
access-list 100 permit ip any any
interface ethernet 0
ip access-group 100 in

正解は送信元から"host"を取った"access-list 100 deny icmp 192.168.1.100 host 192.168.3.100"とのことですが、

「host」を取ったコマンドでは判定は「×」でしたが、違う問題のことでしょうか？

質問の意図が少し分かりにくいですが、やはりコツコツ問題を解いて慣れていくのが一番確実だと思います。

もし仮想化分野にあまり馴染みがないなら、VMware Workstationなどの仮想化ソフトを使って実際に環境を作ってみると、仕組みをイメージしやすくなると思います。
ただ、試験ではそこまで深い知識までは求められないので、やはり問題演習を通して必要な要点をつかむのが確実かと思います。

シミュレーション問題は言ってしまえばコマンド問題なので、このように設定せよというタスクに対するコマンドが分かればいいわけです。
設定コマンドをしっかり覚えられているなら、シミュレーション問題対策に特別力を入れる必要はないと思います。
ただ実機に慣れていないとかであれば、ping-tのシミュレーション問題やパケットトレーサーで操作に慣れておいた方が試験でも落ち着いて対応できると思うので、慣れるという目的ではやっておいた方がいいと思います。

ポートタイプが「 MDI 」であるデバイスは「 PC、ルータ 」などが該当します。
MDI同士またはMDI-X同士のデバイス間の接続は「クロスケーブル」が使用されます。
したがって、PCとルータはクロスケーブルで接続されるのは正しいです。
https://www.infraexpert.com/study/ethernet3.html#:~:text=%E2%97%86%E3%80%80%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%83%88%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%E3%81%A8%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AE%E6%8E%A5%E7%B6%9A%E4%BE%8B

「別設定にlocalが書かれている」とは、設定例にある「(config)#aaa authentication login default group radius local」のことですか？

設問で問われているのは、「(config)#aaa authorization exec default group radius if-authenticated」の意味です。
「if-authenticated」自体は「認証済みなら通す」であり、権限レベルは認証の段階で既に決まっているものが適用されます。
この「if-authenticated」の理解で「ユーザが認証されている場合、あらかじめ設定した権限レベルを与える」を選択できるので
local認証が設定されている・いないは解答の選択に直接関係するわけでもないですし、無くても問題ないと思います。

LACPは、自身が「passive」でも相手側が「active」ならEtherChannelを形成します。
設問では、SwitchAは「mode passive」でも、SwitchBが「mode active」なので成立します。

手元の実機でやってみましたが、rangeモードでも「no switchport」コマンドは使えましたよ。

Switch#show interfaces status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        connected    1            auto   auto unknown　(← Vlan1 = スイッチポート)
Gi0/2                        connected    1            auto   auto unknown　(← Vlan1 = スイッチポート)
Gi0/3                        connected    1            auto   auto unknown　(← Vlan1 = スイッチポート)
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#int range gi 0/1 -3
Switch(config-if-range)#no switchport (← rangeモードで設定)
Switch(config-if-range)#
*Aug 22 01:01:37.845: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Aug 22 01:01:38.054: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Aug 22 01:01:38.262: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
Switch(config-if-range)#end
Switch#show interfaces status
*Aug 22 01:01:45.057: %SYS-5-CONFIG_I: Configured from console by console

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        connected    routed       auto   auto unknown　(← routed = L3ポート= no switchport が設定されている)
Gi0/2                        connected    routed       auto   auto unknown　(← routed = L3ポート)　
Gi0/3                        connected    routed       auto   auto unknown　(← routed = L3ポート)　
Switch#