tmomo1109さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2024/02/14 返信
簡易シミュレータについて

Switch/Router各10問ずつくらいです。
ブラウザを閉じれば問題も終了しますが、開始時に何問目から開始するか選択できますよ。

2024/02/06 コメント
アクセスリストの ip の有無について
ipを付ける付けないではなく、コマンド構文として覚えましょう。 ■番号付きACLを作成する (config)# access-list number [ permit | deny ] source wildcard ■名前付きACLを作成する (config)# ip access-list standard name ■インターフェースにACLを適用する (config-if)# ip access-group name [ in | out ] ■VTY回線へのACLの適用する (config-line)# access-class [ number | name ] [ in | out ] ・ip はIPアドレスの通信を制限するものならば、毎回ipを付ける気がするのですが →IPプロトコルの制限かどうかはコマンド構文には関係ありません。 拡張ACLにおいてIPプロトコルの制限をかける場合は (config)#access-list 100 permit 【ip】 any any のように、ACLの条件にプロトコルの指定を含めればよいだけです。 どのプロトコルを制限する場合でもコマンド構文は変わりません。
2024/01/30 返信
アクセスリストの ip の有無について

アクセスリストの作成でipが頭に付く時と付かない時の差が分かりません。

番号付きACLか名前付きACLかでコマンド構文は異なります。

■番号付きACL
(config)# access-list number [ permit | deny ] source wildcard

■名前付きACL
(config)# ip access-list standard name
(config-std-nacl)# number [ permit | deny ] source wildcard

①ここにあるipは省略しても構わないでしょうか。
RouterA(config)#ip access-list extended pingACL

「ip access-list extended pingACL」で一つのコマンド構文なので、省略はできません。

②ここのip any anyですが、ip があってもなくても構わないでしょうか。
RouterA(config-ext-nacl)#permit ip any any

ここでは「IP」プロトコルのトラフィックを指定しているので、あるとないでは制限する内容が変わってしまいます。
このコマンド単体では、IPプロトコルの通信を全て許可しているだけで、他のプロトコルについては許可していません。

③最後にethernetに適用する時は毎回 ip が付く。
RouterA(config-if)#ip access-group pingACL in

毎回ipが付くというより、インターフェースへのコマンド構文「(config-if)# ip access-group name [ in | out ]」です。
一つのコマンド構文なので、もちろん省略もできません。

④拡張リストの場合だけ、ipが付くのかと思ったのですが、
標準アクセスリストの場合もip が付いているものがあります。

書かれている「RouterA(config)#access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100」は拡張ACLです。
ACL番号100~199は拡張ACLで使用される番号ですし、プロトコルを指定しているので拡張ACLです。

「RouterA(config)#access-list 100 permit ip any any」このコマンドは
access-list 100に「IPのトラフィックを許可する」という新たな条件文を追加しているコマンドです。

なので、このコマンド入力時点で、ACL番号100には
・192.168.1.100から192.168.3.100へのICMP通信を拒否する
・全ての送信元から宛先へのIP通信を拒否する
という2つの条件があるこおになります。

⑤以下のものはipが付いている箇所がありません。
付いていない理由をご教授いただきたいです。

これはVTYに対してACLを適用するコマンド構文です。ipが省略されているわけではなく、そういうコマンド構文です。
■VTY回線へのACLの適用
 (config)# line vty 0 15
 (config-line)# access-class [ number | name ] [ in | out ]

 

2024/01/22 コメント
1台のL3SWにおけるVLAN間通信について
なるほど、でしたら現在行われている設定で通信できるはずですが… 私もPacketTracerで同じ設定を行ったらPC同士の疎通が確認できました。 環境はPacketTracerなどの検証環境でしょうか?実機でしょうか? 実機でしたらPCのFWは無効化されているでしょうか?
2024/01/17 返信
1台のL3SWにおけるVLAN間通信について

SWをL2SWとして動かしたいのか、L3SWとして動かしたいのかで修正点は変わってきます。

現在の設定では、L3SWを使用していますが、各ポートはスイッチポート(L2)です。
ip routingコマンドでルーティングを有効にしてもL2ポートには関係ありません。

L2では、異なるVLAN同士は通信できません。VLAN間ルーティングを行う機器が必要です。
【PC---SW--- RTまたはL3SW ---SW---PC】みたいな構成です。

構成を変えず(PC---SW---PC)通信させたいのであれば、PCの接続ポートをルーテッドポート(L3)にしなければいけません。
以下のように、対象ポートをルーテッドポートにして、直接IPアドレスを割り当てれば通信できるはずです。

interface GigabitEthernet0/1
no switchport
ip address 192.168.1.254 255.255.255.0
!
interface GigabitEthernet0/2
no switchport
ip address 192.168.2.254 255.255.255.0

2024/01/13 返信
問題ID 6895と7448との違いがわかりません

6895と7448では問われている内容が違います。

6895で問われているのは「ARP要求で使用される宛先MACアドレス」であり、
ARP要求は送信先が「ffff.ffff.ffff」のブロードキャストで送信されるので、答えは「ffff.ffff.ffff」です。

一方7448で言っているのは、「ARP要求によってMACアドレスが分かった後」のことです。
「ffff.ffff.ffff」にARP要求をブロードキャストし、ARPテーブルで対応するMACアドレスが分かったことにより、宛先MACアドレスをPC-BのMAC「4444.4444.4444」に変更して送信するということです。

2024/01/12 返信
アクセスポートで受信したVLANタグはトランクポートに伝達されないのか

アクセスポートで受信するフレームにVLANタグは付いていません。
アクセスポートで受信したフレームをトランクポートを通じて転送する場合、
スイッチは、フレームに受信ポート(アクセスポート)に応じたVLANタグが付与し、トランクポートから送出します。

2023/12/08 返信
CE-PE間をOSPFが使用できるのはなぜですか

以下にPE⇔CE間でOSPFを使用するコンフィグがありました。
https://www.infraexpert.com/study/mpls16.html
参考になると思います。

2023/12/05 返信
設問の line vty 0 4 の入力モードへの移行について

exitがなくても設定は可能ですよ。
設問と同じコマンドの流れで設定できました。

2023/12/01 返信
ccnaシミュレーション問題

私は今年の3月ごろに受験したので、傾向は変わっているかもしれませんが

①入力問題の有無
シミュレーション問題ではない入力問題はありませんでした。

②シミュレーション問題について
VLANの設定やスタティックルートの設定とかが出たと思います。
ただ、シナリオ問題なのでVLANを設定して終わりとかそういうレベルではないです。いくつも設定が必要です。
?やTabキーも使えるので、やんわりでもコマンドが思い出せれば対応できると思います。

③シミュレーション問題の確認コマンド
show runで確認みたいな指示はなかった気がしますが…ここに関してはあまり覚えていないです。

ご参考になれば幸いです。

2023/11/24 返信
どなたか解説をしていただきたいです。。。

解説に
「SW3のグローバル、またはGi0/1でCDPが無効になっていることが想定できます。」
とあるように、いずれかで無効になっているので無効であることには間違いありません。
ここに関してはグローバルともインターフェースとも明言していないので、いずれかで無効と捉えればいいと思います。

一方おっしゃる選択肢は
「SW2はGi0/1のみCDPが有効になっている」は
「Gi0/1のみ」であるかは出力内容から間違いないとは言い切れないので誤りなのではないですか?

2023/11/12 返信
スイッチにデフォルトゲートウェイとは

スイッチにデフォルトゲートウェイを設定するのは、リモート接続できるようにするためです。

スイッチはローカルネットワーク内のデバイス間でデータを転送する役割を担いますが
スイッチ自体をリモートからアクセスして設定変更や監視を行うためには、スイッチが外部ネットワークと通信できるようにする必要があります。
このために、デフォルトゲートウェイの設定が必要になります。

2023/10/23 返信
アクセスとトランク

サービスポートとはWLCの管理アクセス用のインターフェースであり、データ転送用のポートではありません。
したがって管理用のトラフィックのみ通過できれば良いので、アクセスポートで良いです。

設問では、LAPが複数のSSIDを扱っていることが図から読み取れるので
SSID:A用、SSID:B用のトラフィックを通過させる必要があり、トランクポートでなければいけません。
このときトランクポートにするのは、データ転送を行うディストリビューションポートであり、サービスポートとは別物です。

質問にお答えすると、
①トランクとアクセスはポートごとに決めれる?
→各ポートごとに設定できます。

②本問題(問題ID-8179)では個々のポートでなく一般的なディストリビューションポートを想定している?
→図はデータ転送における構成を示していますし、このような構成を提示されているときは一般的にディストリビューションポートと想定して良いです。

2023/10/23 返信
回答への導き方について

networkコマンドで指定するアドレスは「ネットワークアドレス(開始IP)」または「IPアドレス」で指定します。

「192.168.3.33」のネットワークアドレスは「192.168.3.32」なので
設定コマンドは「network 192.168.3.32 0.0.0.15 area 0」です。

S1/0側も同様で、「192.168.2.2」のネットワークアドレスは「192.168.2.0」なので
設定コマンドは「network 192.168.2.0 0.0.0.3 area 0」です。

2023/10/16 返信
no shutdownコマンドでupにならない?

show ip interface briefコマンドでは
・Status:物理層の状態
・Protocol:データリンク層の状態
が表示されています。

「Status」はケーブル未接続や故障、インターフェースの故障などでdown状態になります。

「Protocol」はカプセル化の不一致や、ネゴシエーションに失敗したなど様々な理由でdown状態になります。
また、「Status」がdownの場合は「Protocol」も当然down状態になります。

設問の場合だと、Fa2/0は「no shutdown」でインターフェースを起動したけれど
インターフェースまたはケーブルが壊れており、down/downになっていると想定できます。

2023/10/05 返信
CCNAの出題傾向について

サブネットの計算は瞬時にできるように慣れておくといいと思います。
簡単なサブネット問題で時間をとられるともったいないので。
あとは結構まんべんなく出るので、一通り解けるようにするのがベストだと思います。
(私は半年ほど前に受けましたが、SDNとワイヤレスがなんとなく多かった気もします。が、時期によっても変わると思うので今はどうか分かりません。)

シミュレーション問題は?やTabキーが使えるので、ある程度コマンドを覚えていれば対応できます。
なので、コマンドを完璧に覚えるまで構えなくてもいいと思いますが、やんわりくらいは覚えておいた方がいいので、コマ問も一応やった方がいいと思います。

2023/09/20 返信
コマ問、シミュレータ問題について

私は半年ほど前に受けましたが、シミュレーション問題は2つのシナリオが出題されました。
1つのシナリオにつき、タスク(問題)が5、6問だったと思います。

2023/09/20 返信
CCNA簡易シミュレータ(ルータ版)Q13

確かに64000と判断する要素はなさそうですが、
DCEに対して設定するクロックレートとして良く用いられる64000という数値を、例として挙げているだけではないでしょうか?

この簡易シミュレータのQ13で必要な学習は「DCEにクロックレートを設定すること」であり、設定値は重要ではないのではないでしょうか?
実際に64000以外の数値を設定しても双方pingは成功しますし、次の問題にも進めますよ。

2023/09/15 返信
telnetでの接続について

通常は「line vty 0 4」に続く、ラインコンフィグレーションモードで行う設定が、Telnet接続の設定です。
しかし解説にもある通り、設問の場合はAAAが有効になっているため、「password ABCDEF」は使用せず
defaultリストに設定したRADIUS、ローカルデータベースの順の認証が行われます。

2023/09/03 返信
CCNA の試験時のコマンド入力について

省略やTabキー、?キーも実機と同様に使えますよ。

2023/08/29 返信
()スタティックルートでネクストホップがダウンした場合

ルーティングテーブルからスタティックルート情報が削除されるのは
そのルータの出力インターフェースがダウンしたときです。

スタティックルートで設定したネクストホップがダウンしても、ルーティングテーブルからは削除されません。
(ネクストホップに繋がる出力インターフェースがダウンした場合に、他の指定方法同様、ルート情報は削除されます。)

出力インターフェースを指定する「直接接続スタティック」と「完全指定スタティック」も
当然出力インターフェースがダウンしたときにルート情報も削除されます。

RIPやOSPFなどの動的ルーティングでは、ネクストホップのダウンが検知できる(Helloパケットが届かない)ので
ネクストホップがダウンした場合にルーティングテーブルから削除されます。

2023/08/15 返信
インターフェースの有効化

インターフェースの有効・無効にかかわらず、IPアドレスは設定できますよ。

2023/08/02 返信
ブロードキャストアドレスとネットワークアドレスになる理由

サブネットにおける、最初のIPアドレスはネットワークアドレス、
最後のIPアドレスはブロードキャストアドレスであり、
これらはホストに割り当てることのできないアドレスです。

つまり
「10.10.10.15/28」のネットワーク範囲は、ご認識の通り「10.10.10.0〜10.10.10.15」ですが、
そのうち、ホストに割り当て可能なIPアドレスは「10.10.10.1~10.10.10.14」

「10.10.10.16/28」のネットワーク範囲は、「10.10.10.16〜10.10.10.31」
そのうち、ホストに割り当て可能なのは「10.10.10.17~10.10.10.30」
です。

2023/08/02 返信
Se1/1のあとの経路について

ここで言う「経由しないインターフェース」とはRouterBの話です。

RouterBのFa0/0やSe1/0は設問の通信で経由するインターフェースではないので、これらのインターフェースに対する設定は必要ありません。

RouterAのFa0/0やSe1/0は使用するインターフェースなのでステータスがUPでなければいけませんが、
問われているのはRouterBに対する設定なので関係ありません。

2023/08/01 返信
実際の試験のシミュレーション問題の出題のされ方について

対応コマンドの記載はありませんが、?やTabキーが使えます。

問題はシミュレータと同じ感じで、「〇〇の設定をする」のように問題となるタスクがあり
タスクを実行するコマンドを入力していく感じでした。

戻る