tmomo1109さんの助け合いフォーラム投稿一覧

パケットトレーサーを日本語化する公式なパッチはないようですね。

ＷＥＢで調べてみると昔は言語というフォルダがあったらしく

最新バージョンの「8.2.2」をインストールしましたが、変わらず「languages」フォルダは存在していましたよ。

その中に日本語化ファイルがあったようなのですが…

多分そういうことではなく、日本語化ファイルを自作、もしくは非公式（一般ユーザが作成した）ファイルをここに格納して操作することで、
一部を日本語化することはできる、という話だと思います。
https://hetare-nw.net/archives/995
あくまで非公式ですし、不具合が出る可能性もないとは言えないので、個人的には必要ないと思います。

あくまで体感ですか、難易度に大差はないと思いました。

転送先に「出力インターフェース」を指定する「直接接続スタティックルート」を設定した場合、directrly connectedが表示されます。

以下は、
・「192.168.20.0/24」宛は再帰スタティックルート（転送先にネクストホップを指定）
・「192.168.30.0/30」宛は直接接続スタティックルート（転送先に出力インターフェースを指定）
を行ったときの「show ip route」の表示の違いです。

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2
Router(config)#ip route 192.168.30.0 255.255.255.0 GigabitEthernet 0/0
Router(config)#end
Router#
Router#sho ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0
S     192.168.20.0/24 [1/0] via 192.168.10.2
S     192.168.30.0/24 is directly connected, GigabitEthernet0/0

IPv6グローバルアドレスは階層構造により、アドレスから組織や地域を識別できるアドレスです。
この構造により集約（いくつかのネットワークの情報を一つにまとめること）が可能であり、集約可能グローバルアドレスと呼ばれます。
https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/009/ipv6-15-1s/ip6-addrg-bsc-con.html#pgfId-1038771
問題ID：35643でも解説されていますよ。

CCTという試験に馴染みがないので調べてみましたが、CCTはCCNAの下位試験というわけではないと思います。
CCNAの下位試験をお考えであれば、受けるのは「CCST ネットワーキング」ではないでしょうか？
https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html#~certifications:~:text=%E4%BC%81%E6%A5%AD-,CCST%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0,-CCNA

また、ciscoには再受験無料という制度はありません。

DAIが参照するテーブルは、ネットワークがDHCP環境かどうかで異なります。

DHCP環境の場合、DHCPスヌーピングも有効すると
IPアドレスとMACアドレスの対応は、DHCPバインディングデータベースに登録されます。
DAIもこれを使用してARPメッセージを検証します。

一方、DHCPを使用しない環境では、DHCPスヌーピングは無効であり、DHCPバインディングデータベースも存在しません。
この場合、「ARP ACL」と呼ばれるデータベースに、手動でIPアドレスとMACアドレスの対応付けを登録します。

つまり、DHCP環境ではDHCPスヌーピングバインディングデータベースを使用し、
DHCPを使用しない環境では手動で作成したARP ACLを使用します。

https://www.infraexpert.com/study/dhcpz7.html#:~:text=%E2%97%86%E3%80%80DAI%EF%BC%88Dynamic%20ARP%20Inspection%EF%BC%89%E3%81%A8%E3%81%AF

https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat4500swt/cg/007/confg-gd/dynarp.html#pgfId-1056092

UDPを使用する場合のトランスポート層のPDUはデータグラムなので、レイヤ4と捉えて良いのではないでしょうか？

https://www.infraexpert.com/study/networking3.html#:~:text=%E2%97%86%E3%80%80PDU%20(%20%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%83%87%E3%83%BC%E3%82%BF%E3%83%A6%E3%83%8B%E3%83%83%E3%83%88%20)

https://atmarkit.itmedia.co.jp/ait/articles/0802/26/news135.html#:~:text=%E2%97%8F-,%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E5%B1%A4,-%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E5%B1%A4%E3%81%AE

https://ja.wikipedia.org/wiki/Protocol_Data_Unit#OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB

https://www.checkpoint.com/jp/cyber-hub/network-security/what-is-the-osi-model-understanding-the-7-layers/

nはサブネット部のビット数であることは理解したうえで
計算の仕方がわからないということでしょうか？

サブネット数が19必要であれば、「2のn乗」が19以上になる解を見つければよいので
2の1乗＝2　←19未満
2の2乗＝4　←19未満
2の3乗＝8　←19未満
2の4乗＝16　←19未満
2の5乗＝32　←19以上◎

したがってn（サブネット部のビット数）は5以上の必要があることがわかります。

※ちなみにおっしゃっている「2n－ 2」はホストアドレス数の計算式です。
　サブネット数ではなく、ホストに割り当て可能なアドレス数を算出するときに使う計算式です。

DRの選出についての認識を間違えていると思います。

ループバックアドレスはDR選出の基準ではありません。 ルータIDの選出基準 です。

おっしゃる通り、RAのループバックアドレスを「0.0.0.1」にしたとして、
それはRAのルータIDが「0.0.0.1」になるだけです。

「0.0.0.1」は他のルータのルータID（RBなら「192.168.3.1」、RCなら「192.168.1.3」）より小さいので
RAがDRに選出されることはありません。

どの問題のことかは分かりませんが、ホスト数の計算もサブネット数の計算もお考えの通りで正しいですよ。

クラスCアドレスの範囲は、192.0.0.0から223.255.255.255までです。

また、クラスCアドレスは、最初の3オクテット（24ビット）がネットワーク部、最後の1オクテット（8ビット）がホスト部です。
クラスCのサブネット化は、ホスト部の8ビットの内の一部を借用してすることでネットワーク部を拡張します。

同じ意味だと思います。要は、「ディストリビューション層でアクセススイッチをまとめている」ということかと。

Ciscoに以下の原文がありました。

The primary function of the distribution layer is to aggregate access layer switches in a given building or campus.

https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Aug2013/CVD-CampusWiredLANDesignGuide-AUG13.pdf

ロンゲストマッチの経路を見つける際に、必ずしも経路を2進数に変換する必要はありません。
単純に、対象となるアドレスがどのアドレス範囲に該当するかを見つければ良いので、サブネット計算に慣れておくのが大事かと思います。

私は感覚的に近そう、且つプレフィックスの大きい経路からアドレス範囲を計算していきます。
一致すればそれが解答になって計算終了なので。

例えば「192.168.10.60」宛のパケットに対し
「192.168.10.0/24」
「192.168.10.0/25」
「192.168.10.0/26」
の経路があったとき、プレフィックスの大きい/26のアドレス範囲を先に計算→「192.168.10.0～192.168.10.64」
対象のアドレスが範囲内なので、他の候補は計算する必要がなく、多少早く問題を終えれるかと。

何よりサブネット計算に慣れるのが大事かと思います。

ルートパスコストは、二者間の速度から算出します。

「SwitchA⇔SwitchC」および「SwitchB⇔SwitchC」は
FastEthernetとGigabitEthernetで接続されており、対応速度が異なります。

この場合、二者間の通信速度は、遅い方に合わせた速度になるため
速度はFastEthernetの速度（100Mbps）になります。よってコスト19です。

一般的にセッション開始後はユーザモードになるものです。
以下Ciscoの資料です。

https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/019/cf-15-1s/cf-cli-basics.html#:~:text=%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%A7%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E9%96%8B%E5%A7%8B%E3%81%99%E3%82%8B%E3%81%A8%E3%81%8D%E3%80%81%E4%B8%80%E8%88%AC%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%20EXEC%20%E3%83%A2%E3%83%BC%E3%83%89%E3%81%8C%E9%96%8B%E5%A7%8B%E3%81%95%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82

https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/019/cf-15-1s/cf-cli-basics.html#12153

これを変更してセッション開始後、特権モードに入るよう設定することが可能ですが、セキュリティ的にも使用されることはありません。
全てのコンソールログインにデフォルトで特権モードを与える場合、以下のコマンドでできます。

Router(config)#line console 0
Router(config-line)#privilege level 15

設問でこのような特殊な設定はされていないので、デフォルトの権限の変更は行われていませんし、ログイン後はユーザモードです。

設問の内容を整理すると、
①ルータBでパスワード「pingt」を設定 → 暗号化後「$1$YAN5$…」
②ルータAで暗号化後のパスワード「$1$YAN5$…」を設定 (※これは暗号化前のパスワード「pingt」と同じ) ←ここがポイント
↓
つまりルータAに設定されたパスワードは「pingt」であり、ルータAの特権モードには「pingt」で入れる　ということです。

ルータAでルータBで設定したイネーブルパスワードを設定しているので、ルーターAからルーターBの特権モードにログインできるイメージでした。

ルータAとルータBで同じパスワードを設定していますが、それぞれ別物です。
同じパスワードだから両方の特権モードにログインできるというものではありません。

または、ルータBへのリモート接続でこのパスワードを使用できるイメージいうことでしょうか？
ルータBへのリモート接続後、特権モードへ入るとしたら、パスワードはこちらも「pingt」です。

ですが、この問題で問われているのはそこではなく、
ルータAに設定されたパスワードがルータBと同じであることを読み取ることです。

VLANごとにしか有効にできない仕様であり、そういうコマンドなのでVLANを指定しなければなりません。

Switch(config)#ip arp inspection ?
  filter      Specify ARP acl to be applied
  log-buffer  Log Buffer Configuration
  validate    Validate addresses
  vlan        Enable/Disable ARP Inspection on vlans

理由を考えるなら、すべてのVLANでARP検査を行うとすると、処理が多すぎてパフォーマンスにも影響があるので、
VLANごとに必要/不必要を判断して設定を行う必要があるから…でしょうか。

設問の場合、VLANについて言及されていないので、デフォルトVLAN1に属していると考えて
「(config)#ip arp inspection vlan 1」で良いです。

既に暗号化された文字列をパスワードとして設定したときは、再度暗号化はされません。

Router(config)#enable secret 5 $1$YAN5$ygN3nzMJCuBaD559sj5g.1
Router(config)#end
Router#
Router#sho run | include enable
enable secret 5 $1$YAN5$ygN3nzMJCuBaD559sj5g.1
Router#

上記の通り、パスワードを設定後show runを確認しても、パスワードは入力したままです。

フローティングスタティックルートは「show ip static route」コマンドで確認できます。
問題ID:34604が参考になると思います。

外部グローバルアドレス＝送信元アドレスではありません。

以下の解説の通りですが、

この4つのアドレスを考える時だけは、内部＝自分、外部＝相手、ローカル＝内側、グローバル＝外側 と言い換えると分かり易くなります。

PCがサーバにアクセスした場合、内部はPC、外部はサーバですよね。
サーバのグローバルアドレスは「120.1.1.1」なので答えは「120.1.1.1」です。

「show spanning-tree」の出力のうち、設問の画像の中で読み取れる情報を答える問題です。

「Bridge ID（自身の情報）」やインターフェースの情報を隠したうえで読み取れる情報を答えるので
設問の画像のみで解答は導けます。

RB⇔FTPサーバは同一ネットワークなので、RBのARP要求にFTPサーバが応答します。
そのためRBはFTPサーバのMACアドレスを知っていますし、宛先MACはFTPサーバとなります。

宛先IPはずっと変わらないとして、宛先MACアドレスは途中でネットワーク機器を通る度に
変わっていく認識だったのですが、

いえ、解説にもある通り、ハブやスイッチを経由してもネットワークはまたがないので、宛先MACアドレスも送信元MACアドレスも変わりません。