tmomo1109さんの助け合いフォーラム投稿一覧
はい、送信元IPアドレスはNAT変換後の内部グローバルになります。
送信元IPアドレスは内部グローバルアドレス、RBのFa0/0のIPアドレスになるのでしょうか?
もし、内部グローバル=RBのFa0/0のIPアドレスとの認識でしたら、それは違います。
プールや静的NATを使用している場合、送信元IPアドレスは指定された内部グローバルアドレスになります。
RBのIPアドレスとは限りません。
ip nat inside source static 192.168.1.1 interface Fa0/1
のように、インターフェースを指定した設定がされているなら、送信元IPアドレスは Fa0/1 のIPアドレスに変換されます。
PSE側で、特定のポートへの最大電源供給量を設定できます。
・最大電源供給量を15Wに設定するコマンド
(config-if)# power inline static max 15000
恐らく、SWAに入力されたコマンドをSWCに入力されたものと勘違いされているのではないでしょうか?
39236の構成図ですが、右下のSWCの下側のポートがGi1/1になっています。
正しくはGi1/2になるのではないでしょうか。
この設問でコマンドを入力しているのはSWAなので、SWCの設定状況は分かりません。
PC4が実際どのポートに接続されているのか、構成図の記載ミスなのかは判断しようがありません。
問題ではGi1/1にVLAN10を割り当ててるので、PC1、PC3、PC4の所属VLANは10になると思われます。
構成図通り(PC4の所属がVLAN1)にならないのではないでしょうか。
もし設問のコマンドが、SWCに入力されたと勘違いされているのであれば、
確かにGi1/1はVLAN10が割り当てられているので、PC4の所属はVLAN1にはならないですね。
ただ先述の通り、設問のコマンドはSWAに入力されたものであり、SWCやPC4には関係がありません。
それぞれのSwitchに設定されているネイティブVLAN宛に転送すると理解したのですが、
少し理解がずれてる気がします。
ネイティブVLANとは、トランクリンクにおいて、 例外的にタグを付与しないVLAN のことです。
例えば、SwitchAではネイティブVLANはVLAN20なので、PC2(VLAN20)が送信するフレームにはタグを付与しない、という話です。
その他のVLAN(VLAN10、30)が送信するフレームには、タグを付与します。
その場合
PC-3から送られた送信されたパケットは
Switch-Bによって、VLAN10に転送される理解のため、PC-3とPC-6は通信できないと考えました。
PC-3から送信されたフレームは
①SwitchA:VLAN30のタグを付与してSwitchBに転送する
②SwitchB:VLAN30のタグが付いたフレームを受け取ったので、VLAN30(PC6)に転送する
という、通常通りの処理が行われるだけで、ネイティブVLAN設定による動作への影響はありません。
また、解説に
VLAN30はネイティブVLANに指定されていないので、影響がないとありますが、理解ができておらずご教授ください。
前述の通りです。
解説にもありますが、音声VLANを使用する場合、ポートはアクセスポートにします。
音声VLANは、 アクセスポート上で 音声トラフィックを特定のVLANに割り当てる機能です。
この仕組みでは、ポートをトランクとして設定する必要はなく、
アクセスポートとして設定されたままでデータVLANと音声VLANの両方を扱うことができます。
SwitchA: VTPサーバーモード。リビジョン番号は「2」。
SwitchC: VTPクライアントモード。リビジョン番号は「5」。
もし上記の状況だった場合の動作を知りたいということでしょうか?
クライアントモードでは、自分からVTPアドバタイズメントを送信しないため、SwitchCが他のスイッチに影響を与えることはありません。
したがって各スイッチの状態に変化はありません。
SwitchAのリビジョン番号が「5」より大きくなった場合、
クライアントモードのSwitchCは、SwitchAの情報を受け入れるため、VLAN10、20がSwitchCに追加されるという変化が起きます。
この問題で問われているのは、「拡張ノードとして使用されるデバイス」です。
アクセスポイントは 拡張ノードに接続されるデバイス ですが、拡張ノードそのものではありません。
問題の通り、拡張ノードとして使用するのはL2モードで動作するスイッチです。
したがって、APが誤答であることは正しく、解説に示されている図も正確です。
私が受験したのは結構前ですが、1問か2問イーサネット規格の問題もあった気がします。
ケーブル関連の問題が大量に出るわけではないと思うので(最近の試験は分かりませんが)
ここを完璧に暗記するかどうかは、学習時間や他の分野の得意不得意のバランスで判断されれば良いと思います。
サブネット計算が最初難しいと感じるのは自然なことですが、CCNAではこれが基礎です。
この先の内容はもっと複雑ですし、覚えるだけという分野もそんなに多くないです。
- ネットワーク基礎(仮想化やIPアドレス、プロトコルなどについての理解。どちらかというと覚える系)
- ワイヤレス関連(一部のGUI設定、ワイヤレス関連技術やトラフィックフローなど理解が必要)
- スイッチング(VLAN、VTP、STP、EtherChannelなどの動作・設定コマンドの理解が必要)
- ルーティング関連(ルーティングプロトコル(OSPF)の動作・設定コマンド、ルーティングの決定や読み取りの理解が必要)
- WAN関連(サービスや技術の理解。どちらかというと覚える系)
- インフラストラクチャサービス関連(DNS、DHCP、FHRP、NATの動作・設定コマンドの理解が必要)
- インフラストラクチャの運用 (syslogやSNMPの理解(設定や読み取り)、ネットワークの設定やトラフィックの流れを分析する(トラブルシューティング)力が必要)
- セキュリティ関連(ポートセキュリティやDAI、ACL、AAAの動作の理解・設定コマンド)
ざっと挙げましたが全部ではないです。
個人的に難しいと感じたのは、ワイヤレス関連です。
いろいろ挙げましたが、何度も繰り返し問題を解くと、だんだん理解していけると思います。
サブネットの計算も慣れれば感覚でできるようになります。頑張ってください。
この設問では、データトラフィックについて問われています。
データトラフィックはAPとエッジノード間でVXLANトンネルを使用して転送されます。
一方、CAPWAPトンネルはAPとWLC間の制御(コントロールプレーン)トラフィック専用です。
(SD-Accessではエッジノードが直接ルーティングを行うため、従来のようにデータトラフィックはWLCへは行きません。)
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-5/b_SD_Access_Wireless_Deployment_Guide.html#concept_20C3F7CE8A9B47EB89F9661FBC902EC5:~:text=%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82-,AP%20%E3%81%8B%E3%82%89%20WLC%20%E3%81%B8%E3%81%AE%E9%80%9A%E4%BF%A1,-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%B1%95%E9%96%8B%E3%81%AE
したがって「WLCとCAPWAPトンネルを確立し、データトラフィックを転送する」は誤りです。
VTY回線を指すなら仮想回線に適用という表現のほうが適切ではないでしょうか。
確かにその方が適切に感じますね。
"ルータの仮想インターフェースに"とあるがこの言葉がさしているのはサブインターフェイスではないのでしょうか
問題とは少しずれますが、仮想インターフェースは「ループバック」「ヌル」「サブインタフェース」「トンネル」など、物理インターフェイスに関連付けられていないネットワークインタフェース全般を指します。
https://www.cisco.com/c/ja_jp/td/docs/rt/wanaggregationinternetedgert/asr1000aggregationservsrt/cg/011/ir-xe-3s-asr1000-book/ir-xe-3s-asr1000-book_chapter_0100.pdf
確かにLLDPはイーサネットをベースにしたプロトコルですが、
一般的な説明において、データの単位をパケットと呼ぶことが多いので、LLDPパケットも層に関係なくデータ単位を指していると考えれば良いと思います。
Ciscoの文書でもLLDPが送信するフレームを「LLDPパケット」と呼んでいたりするので。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/int_hw/b_1527e_int_and_hw_c1000_cg/configuring_lldp__lldp_med__and_wired_location_service.html#:~:text=120%20%E7%A7%92-,LLDP%20%E3%82%BF%E3%82%A4%E3%83%9E%E3%83%BC,-%EF%BC%88%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E6%9B%B4%E6%96%B0%E9%A0%BB%E5%BA%A6
CCNAを取得しても、有効期限までENARSIも有効なままだと思います。
CCNAを取得したからといってENARSIが無効になることはないはずです。
ただ私は同じ経験をしたわけではないので…Ciscoに問い合わせた方が確実かと思います。
https://ciscocert.my.site.com/s/faqcategory/?ArticleId=certifications&CategoryName=Recertification_Cert&Categorylabel=Recertification&ArticlesRelated=Re_certification&ArticlesRelatedlabel=Recertification&language=ja
物理マシンの1つのOS上で複数の仮想サーバを使える
というのは、ホスト型の仮想化のことを言っていますか?
サーバ仮想化は、1台の物理サーバのリソースを分けて、複数の仮想サーバを作る技術です。
ハイパーバイザ が、それぞれの仮想サーバが独自のOSを持ち、独立して動けるようにします。
ホスト型ではOS上にVMを構築しますが、一般的にサーバ仮想化といえば仮想化ソフト上にVMを構築するハイパーバイザ型を指します。
ポイントは「各仮想サーバが独自のOSを持つ」という点で、1つのOSを共有するわけではありません。
つまり選択肢の「一つのOSを複数の仮想サーバで共有できる」は間違っています。
設問の状況では、出力している機器はスイッチなので、そもそもスイッチ自体にはNICが存在しません。
したがって、NICの不良が原因でLate Collisionが増加しているのであれば、それはスイッチ自身が衝突を検出しているのではなく
接続された機器(ルーターやPC)のNICに問題が発生しており、その遅延をスイッチがを検出しているだけに過ぎないので
この設問においては、NIC不良が直接Late Collision増加の原因とは言えない気がします。
また、白本の該当箇所を確認したところ、その出力例はルーターのものでした。
この場合、ルーターにはNICが存在するため、NICの不良がレイトコリジョン増加の原因となると言えるのだと思います。
対応表ではありませんが、以下のメッセージガイドがありました。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat3750swt/smg/004/message/msg-desc.html#91410
ただ、メッセージと重大度はそこまで覚える必要はないと思います。(かなり膨大な量なので)
CCNAが目標でしたら、「%IP-4-DUPADDR:」「%LINK-3-UPDOWN:」「%LINEPROTO-5-UPDOWN」あたりを抑えておけばよっぽど大丈夫な気がします。
となっているので、HSRPの仮想IPアドレスは”同一サブネットの空きIPアドレス”というルール上、インターフェースの実IPアドレスである②と③は割り当て不可となるのでしょうか?
はい、使用中のIPアドレスは仮想IPに使用できません。物理インターフェースにIPを振るときと同じです。
・自身のポートで使用中のIPを仮想IPに設定しようとした場合
Router(config)#int gi 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:02:39.061: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:02:40.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#standby 1 ip 192.168.10.1
% address cannot equal interface IP address ←コマンドエラー
・他のルータで使用中のIPを仮想IPに設定した場合
Router(config)#int gi 0/0
Router(config-if)#ip add 192.168.10.2 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:05:25.557: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:05:26.557: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to upnd
Router(config-if)#standby 1 ip 192.168.10.1
*Oct 4 05:05:56.495: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Standby -> Active
*Oct 4 05:05:56.512: %IP-4-DUPADDR: Duplicate address 192.168.10.1 on GigabitEthernet0/0, sourced by 5004.0001.0000 ←IP重複を警告するメッセージ
↑コマンド自体は通りますが、これではネットワークは正常に動作しません
CCNA試験における具合的な点数配分は公式に公開されていません。
なのでシミュレーション問題において、誤ったコマンドで減点があるのかという詳しい情報はCisco内部の人しか知り得ません。
・問題集をフルコンボにする
・サブネットの計算を早くできるようにする(いろんなパターンを暗記。時間がもったいないので)
・パケットトレーサーや実機でコマンド入力慣れしておく(これもパターン(シナリオ)で覚える)
私が受験したときはこの辺りはしっかりやりました。
パケットトレーサーを日本語化する公式なパッチはないようですね。
WEBで調べてみると昔は言語というフォルダがあったらしく
最新バージョンの「8.2.2」をインストールしましたが、変わらず「languages」フォルダは存在していましたよ。
その中に日本語化ファイルがあったようなのですが…
多分そういうことではなく、日本語化ファイルを自作、もしくは非公式(一般ユーザが作成した)ファイルをここに格納して操作することで、
一部を日本語化することはできる、という話だと思います。
https://hetare-nw.net/archives/995
あくまで非公式ですし、不具合が出る可能性もないとは言えないので、個人的には必要ないと思います。
転送先に「出力インターフェース」を指定する「直接接続スタティックルート」を設定した場合、directrly connectedが表示されます。
以下は、
・「192.168.20.0/24」宛は再帰スタティックルート(転送先にネクストホップを指定)
・「192.168.30.0/30」宛は直接接続スタティックルート(転送先に出力インターフェースを指定)
を行ったときの「show ip route」の表示の違いです。
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2
Router(config)#ip route 192.168.30.0 255.255.255.0 GigabitEthernet 0/0
Router(config)#end
Router#
Router#sho ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
S 192.168.20.0/24 [1/0] via 192.168.10.2
S 192.168.30.0/24 is directly connected, GigabitEthernet0/0
IPv6グローバルアドレスは階層構造により、アドレスから組織や地域を識別できるアドレスです。
この構造により集約(いくつかのネットワークの情報を一つにまとめること)が可能であり、集約可能グローバルアドレスと呼ばれます。
https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/009/ipv6-15-1s/ip6-addrg-bsc-con.html#pgfId-1038771
問題ID:35643でも解説されていますよ。
CCTという試験に馴染みがないので調べてみましたが、CCTはCCNAの下位試験というわけではないと思います。
CCNAの下位試験をお考えであれば、受けるのは「CCST ネットワーキング」ではないでしょうか?
https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html#~certifications:~:text=%E4%BC%81%E6%A5%AD-,CCST%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0,-CCNA
また、ciscoには再受験無料という制度はありません。