tmomo1109さんの助け合いフォーラム投稿一覧

受信側が輻輳を検知したら再マーキング＆バッファに保存して、バッファサイズを超過したときに再マーキングしたパケットを優先的に破棄するということなのでしょうか？？

ポリシングでは、超過トラフィックを破棄または再マーキングします。
ここで再マーキングされたパケットは、その後WREDなどの輻輳回避の動作で（そういう設定をすれば）優先的に破棄されるということです。

あとバッファについてなのですが、TCPのフロー制御の説明で出てくるバッファと同じメモリ領域を指しているのでしょうか？

TCPの送受信バッファと、QoSバッファ（キュー）は別物です。

トンネルの up/down 判定は VRF ではなくグローバルルーティングテーブルを使います。

「tunnel vrf」を設定した場合はVRF内で判断されますが、この問題では設定されていないので
グローバルに必要なルートが存在しトンネルがupしていると解釈できます。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/command/ir-cr-book/ir-t2.html#wp1780631157

ping ipv6 はあってもなくてもいいです。

Router#ping 2001:1:1:1::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:1:1:1::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router#

Router#ping ipv6 2001:1:1:1::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:1:1:1::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

enable secretコマンドとenable algorythm-typeコマンドについてなのですが

enable secretコマンドは「enable secret level 1」のように特権レベルは指定できるけど、暗号化タイプは5（MD5）しか使用できない

enable algorythm-type secretコマンドはMD5以外の暗号化タイプを指定できるけど、特権レベルの指定はできない（デフォルトの15になる）

その認識で良いと思います。
「enable algorythm-type secret」について、私の環境ではレベル指定のコマンドが出てきましたが、使用はできませんでした。
バージョンによるものなのか何なのか分かりませんが、指定できないと解釈していいと思います。ご参考までに。

Router(config)#enable algorithm-type md5 secret ?
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password

Router(config)#enable algorithm-type md5 secret level ?
% Ambiguous command:  "enable algorithm-type md5 secret level "

追加の疑問なのですが、enable secretコマンドで特権レベル以外にも
「enable secret 5 $1$5pGM$.PU2fEzYbxi76xcMJrF3C.」のように使用するハッシュ関数と計算結果のハッシュ値をパスワードとして指定できるみたいですが、
この時実際に特権モードに移動するときにユーザが入力するパスワードはハッシュ計算前の平文のパスワードですよね？

はい、ユーザが入力するのは平文です。

はい、その認識で良いです。
ルートブリッジはブリッジIDにより決まり、ブリッジIDは「プライオリティ値 + 拡張システムID（＝VLAN ID） + MACアドレス」で構成されます。
STP計算では、このブリッジIDが比較されます。
https://www.ciscopress.com/articles/article.asp?p=2832407&seqNum=4#:~:text=Spanning%20Tree%20Algorithm%3A%20Root%20Bridge%20(3.1.2.3)

同時に発生する事象というより、
ひとつの事象をそれぞれUDP側の視点とTCP側の視点から表現した2つの用語です。

大量のUDPのトラフィックが帯域を完全に占領（UDP dominance）し、TCPトラフィックにまったく譲ろうとしない状況（TCP starvation）という
実質的にひとつの事象を指している用語たちと捉えて良いと思います。
https://techstat.net/1-1-f-starvation/

結果としてホスト間で一意ですが、定義として正しくありません。
ユニークローカルアドレスは、RFC 4193では「サイト（＝組織）内での一意性」をスコープとして設計されています。
ここでの話は“定義”に基づいたものであって、結果論を考える必要はないと思います。

IEEE 802.1Qトンネリング（Q-in-Q）は、AToM（Any Transport over MPLS）ベースのL2VPNを構成する手段のひとつです。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns/configuration/xe-16/mp-l2-vpns-xe-16-book/ieee-802-1q-tunneling-qinq-for-atom.html?utm_source=chatgpt.com#GUID-8E5A4E69-4463-4289-8F09-42B14443976E

Q-in-Qは技術的にはVLANの仕組みを拡張したものですが
サービスプロバイダーで使用するWAN技術として見るなら、VPN関連として扱われても違和感ないと思います。
ただ参考にQ-in-Qの説明がないのは気になりますね。

たしかに「SW1をルートブリッジにすれば遠回りは発生しないのでは？」という考え方も、設計上は成り立ちます。

ですが、この問題で問われているのは、「HSRPのActiveルータとSTPのルートブリッジを同じ機器にすることが望ましい」という、ネットワーク設計におけるベストプラクティスです。
解説で示されている構成は、あくまでも「ルートブリッジとActiveルータが別々だった場合にどのような問題が起きるか」を
分かりやすくするための例であり、そこに対して「他の構成でも問題起きないのでは？」は考える必要はないと思います。

解説の通りに設定するとSW1-CatA間のいずれかがブロッキングポートになり、

解説通りというのは、CatAがルートブリッジのときに、SW1-CatA間のいずれかがブロッキングポートになるということでしょうか？
ルートブリッジ自身のポートは全て指定ポート、CatAに向かうSW1のポートはルートポートなので
SW1-CatA間のいずれかがブロッキングポートになることはないと思います。

はい、その認識で合っています。
解説にも以下の記述がありますよ。

PSK（Pre-Shared Key：事前共有鍵）認証または、SAE（Simultaneous Authentication of Equals：同等性同時認証）を利用している場合は「WPAパーソナル」と呼ばれます。

IEEE 802.1X/EAP認証を利用している場合は「WPAエンタープライズ」と呼ばれます。

シミュレーション問題は、実際にコマンドを入力する形式であり、ラジオボタンの選択肢を選ぶ形式ではありませんでした。

「〇〇の設定を行う」といったタスクがいくつか提示され、その設定を実施するために必要なコマンドを入力するのみです。
もしコマンドがわからなければ、問題を飛ばして次に進むしかありません。

シミュレーション問題ではない通常問題は選択形式です。

シミュ問では？キーやTabキーが使えるので、コマンドが曖昧でも多少正解できる可能性はあると思います。

ただ、通常問題の中にも条件を満たすコマンドを設定せよ、〇〇するための設定コマンドはどれみたいな
コマンドを問う問題はいくつか出ました。（私が受験したのは結構前ですが）

一言一句完璧にとは言いませんが、ある程度はコマンドを覚えていくのが良いと思います。ご参考までに。

表現としては間違っていないと思います。
Ciscoの提供する資料に、以下の説明があります。

ブロードキャスト ストームは、 ブロードキャスト パケットがサブネットにフラッディングすると発生し 、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。

https://www.cisco.com/c/ja_jp/td/docs/sw/campuslanswt-access/cat4500swt/cg/001/confg-gd/bcastsup.html#:~:text=%E3%83%96%E3%83%AD%E3%83%BC%E3%83%89%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%20%E3%82%B9%E3%83%88%E3%83%BC%E3%83%A0%E3%81%AF%E3%80%81%E3%83%96%E3%83%AD%E3%83%BC%E3%83%89%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%20%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%8C%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%81%AB%E3%83%95%E3%83%A9%E3%83%83%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8B%E3%81%A8%E7%99%BA%E7%94%9F%E3%81%97%E3%80%81

はい、送信元IPアドレスはNAT変換後の内部グローバルになります。

送信元IPアドレスは内部グローバルアドレス、RBのFa0/0のIPアドレスになるのでしょうか？

もし、内部グローバル＝RBのFa0/0のIPアドレスとの認識でしたら、それは違います。
プールや静的NATを使用している場合、送信元IPアドレスは指定された内部グローバルアドレスになります。
RBのIPアドレスとは限りません。

ip nat inside source static 192.168.1.1 interface Fa0/1
のように、インターフェースを指定した設定がされているなら、送信元IPアドレスは Fa0/1 のIPアドレスに変換されます。

PSE側で、特定のポートへの最大電源供給量を設定できます。

・最大電源供給量を15Wに設定するコマンド
(config-if)# power inline static max 15000

https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9200-series-switches/215636-troubleshooting-power-over-ethernet-poe.html#toc-hId--589092494

恐らく、SWAに入力されたコマンドをSWCに入力されたものと勘違いされているのではないでしょうか？

39236の構成図ですが、右下のSWCの下側のポートがGi1/1になっています。
正しくはGi1/2になるのではないでしょうか。

この設問でコマンドを入力しているのはSWAなので、SWCの設定状況は分かりません。
PC4が実際どのポートに接続されているのか、構成図の記載ミスなのかは判断しようがありません。

問題ではGi1/1にVLAN10を割り当ててるので、PC1、PC3、PC4の所属VLANは10になると思われます。
構成図通り（PC4の所属がVLAN1）にならないのではないでしょうか。

もし設問のコマンドが、SWCに入力されたと勘違いされているのであれば、
確かにGi1/1はVLAN10が割り当てられているので、PC4の所属はVLAN1にはならないですね。
ただ先述の通り、設問のコマンドはSWAに入力されたものであり、SWCやPC4には関係がありません。

それぞれのSwitchに設定されているネイティブVLAN宛に転送すると理解したのですが、

少し理解がずれてる気がします。

ネイティブVLANとは、トランクリンクにおいて、 例外的にタグを付与しないVLAN のことです。
例えば、SwitchAではネイティブVLANはVLAN20なので、PC2（VLAN20）が送信するフレームにはタグを付与しない、という話です。
その他のVLAN（VLAN10、30）が送信するフレームには、タグを付与します。

その場合
PC-3から送られた送信されたパケットは
Switch-Bによって、VLAN10に転送される理解のため、PC-3とPC-6は通信できないと考えました。

PC-3から送信されたフレームは
①SwitchA：VLAN30のタグを付与してSwitchBに転送する
②SwitchB：VLAN30のタグが付いたフレームを受け取ったので、VLAN30（PC6）に転送する
という、通常通りの処理が行われるだけで、ネイティブVLAN設定による動作への影響はありません。

また、解説に
VLAN30はネイティブVLANに指定されていないので、影響がないとありますが、理解ができておらずご教授ください。

前述の通りです。

解説にもありますが、音声VLANを使用する場合、ポートはアクセスポートにします。

音声VLANは、 アクセスポート上で 音声トラフィックを特定のVLANに割り当てる機能です。
この仕組みでは、ポートをトランクとして設定する必要はなく、
アクセスポートとして設定されたままでデータVLANと音声VLANの両方を扱うことができます。

SwitchA: VTPサーバーモード。リビジョン番号は「2」。
SwitchC: VTPクライアントモード。リビジョン番号は「5」。

もし上記の状況だった場合の動作を知りたいということでしょうか？

クライアントモードでは、自分からVTPアドバタイズメントを送信しないため、SwitchCが他のスイッチに影響を与えることはありません。
したがって各スイッチの状態に変化はありません。

SwitchAのリビジョン番号が「5」より大きくなった場合、
クライアントモードのSwitchCは、SwitchAの情報を受け入れるため、VLAN10、20がSwitchCに追加されるという変化が起きます。

この問題で問われているのは、「拡張ノードとして使用されるデバイス」です。

アクセスポイントは 拡張ノードに接続されるデバイス ですが、拡張ノードそのものではありません。
問題の通り、拡張ノードとして使用するのはL2モードで動作するスイッチです。
したがって、APが誤答であることは正しく、解説に示されている図も正確です。

私が受験したのは結構前ですが、1問か2問イーサネット規格の問題もあった気がします。
ケーブル関連の問題が大量に出るわけではないと思うので（最近の試験は分かりませんが）
ここを完璧に暗記するかどうかは、学習時間や他の分野の得意不得意のバランスで判断されれば良いと思います。

サブネット計算が最初難しいと感じるのは自然なことですが、CCNAではこれが基礎です。
この先の内容はもっと複雑ですし、覚えるだけという分野もそんなに多くないです。

• ネットワーク基礎（仮想化やIPアドレス、プロトコルなどについての理解。どちらかというと覚える系）
• ワイヤレス関連（一部のGUI設定、ワイヤレス関連技術やトラフィックフローなど理解が必要）
• スイッチング（VLAN、VTP、STP、EtherChannelなどの動作・設定コマンドの理解が必要）
• ルーティング関連（ルーティングプロトコル（OSPF）の動作・設定コマンド、ルーティングの決定や読み取りの理解が必要）
• WAN関連（サービスや技術の理解。どちらかというと覚える系）
• インフラストラクチャサービス関連（DNS、DHCP、FHRP、NATの動作・設定コマンドの理解が必要）
• インフラストラクチャの運用 （syslogやSNMPの理解（設定や読み取り）、ネットワークの設定やトラフィックの流れを分析する（トラブルシューティング）力が必要）
• セキュリティ関連（ポートセキュリティやDAI、ACL、AAAの動作の理解・設定コマンド）

ざっと挙げましたが全部ではないです。
個人的に難しいと感じたのは、ワイヤレス関連です。

いろいろ挙げましたが、何度も繰り返し問題を解くと、だんだん理解していけると思います。
サブネットの計算も慣れれば感覚でできるようになります。頑張ってください。

この設問では、データトラフィックについて問われています。

データトラフィックはAPとエッジノード間でVXLANトンネルを使用して転送されます。

一方、CAPWAPトンネルはAPとWLC間の制御（コントロールプレーン）トラフィック専用です。
（SD-Accessではエッジノードが直接ルーティングを行うため、従来のようにデータトラフィックはWLCへは行きません。）
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-5/b_SD_Access_Wireless_Deployment_Guide.html#concept_20C3F7CE8A9B47EB89F9661FBC902EC5:~:text=%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82-,AP%20%E3%81%8B%E3%82%89%20WLC%20%E3%81%B8%E3%81%AE%E9%80%9A%E4%BF%A1,-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%B1%95%E9%96%8B%E3%81%AE

したがって「WLCとCAPWAPトンネルを確立し、データトラフィックを転送する」は誤りです。