tmomo1109さんの助け合いフォーラム投稿一覧
たしかに「SW1をルートブリッジにすれば遠回りは発生しないのでは?」という考え方も、設計上は成り立ちます。
ですが、この問題で問われているのは、「HSRPのActiveルータとSTPのルートブリッジを同じ機器にすることが望ましい」という、ネットワーク設計におけるベストプラクティスです。
解説で示されている構成は、あくまでも「ルートブリッジとActiveルータが別々だった場合にどのような問題が起きるか」を
分かりやすくするための例であり、そこに対して「他の構成でも問題起きないのでは?」は考える必要はないと思います。
解説の通りに設定するとSW1-CatA間のいずれかがブロッキングポートになり、
解説通りというのは、CatAがルートブリッジのときに、SW1-CatA間のいずれかがブロッキングポートになるということでしょうか?
ルートブリッジ自身のポートは全て指定ポート、CatAに向かうSW1のポートはルートポートなので
SW1-CatA間のいずれかがブロッキングポートになることはないと思います。
はい、その認識で合っています。
解説にも以下の記述がありますよ。
PSK(Pre-Shared Key:事前共有鍵)認証または、SAE(Simultaneous Authentication of Equals:同等性同時認証)を利用している場合は「WPAパーソナル」と呼ばれます。
IEEE 802.1X/EAP認証を利用している場合は「WPAエンタープライズ」と呼ばれます。
シミュレーション問題は、実際にコマンドを入力する形式であり、ラジオボタンの選択肢を選ぶ形式ではありませんでした。
「〇〇の設定を行う」といったタスクがいくつか提示され、その設定を実施するために必要なコマンドを入力するのみです。
もしコマンドがわからなければ、問題を飛ばして次に進むしかありません。
シミュレーション問題ではない通常問題は選択形式です。
シミュ問では?キーやTabキーが使えるので、コマンドが曖昧でも多少正解できる可能性はあると思います。
ただ、通常問題の中にも条件を満たすコマンドを設定せよ、〇〇するための設定コマンドはどれみたいな
コマンドを問う問題はいくつか出ました。(私が受験したのは結構前ですが)
一言一句完璧にとは言いませんが、ある程度はコマンドを覚えていくのが良いと思います。ご参考までに。
表現としては間違っていないと思います。
Ciscoの提供する資料に、以下の説明があります。
ブロードキャスト ストームは、 ブロードキャスト パケットがサブネットにフラッディングすると発生し 、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。
はい、送信元IPアドレスはNAT変換後の内部グローバルになります。
送信元IPアドレスは内部グローバルアドレス、RBのFa0/0のIPアドレスになるのでしょうか?
もし、内部グローバル=RBのFa0/0のIPアドレスとの認識でしたら、それは違います。
プールや静的NATを使用している場合、送信元IPアドレスは指定された内部グローバルアドレスになります。
RBのIPアドレスとは限りません。
ip nat inside source static 192.168.1.1 interface Fa0/1
のように、インターフェースを指定した設定がされているなら、送信元IPアドレスは Fa0/1 のIPアドレスに変換されます。
PSE側で、特定のポートへの最大電源供給量を設定できます。
・最大電源供給量を15Wに設定するコマンド
(config-if)# power inline static max 15000
恐らく、SWAに入力されたコマンドをSWCに入力されたものと勘違いされているのではないでしょうか?
39236の構成図ですが、右下のSWCの下側のポートがGi1/1になっています。
正しくはGi1/2になるのではないでしょうか。
この設問でコマンドを入力しているのはSWAなので、SWCの設定状況は分かりません。
PC4が実際どのポートに接続されているのか、構成図の記載ミスなのかは判断しようがありません。
問題ではGi1/1にVLAN10を割り当ててるので、PC1、PC3、PC4の所属VLANは10になると思われます。
構成図通り(PC4の所属がVLAN1)にならないのではないでしょうか。
もし設問のコマンドが、SWCに入力されたと勘違いされているのであれば、
確かにGi1/1はVLAN10が割り当てられているので、PC4の所属はVLAN1にはならないですね。
ただ先述の通り、設問のコマンドはSWAに入力されたものであり、SWCやPC4には関係がありません。
それぞれのSwitchに設定されているネイティブVLAN宛に転送すると理解したのですが、
少し理解がずれてる気がします。
ネイティブVLANとは、トランクリンクにおいて、 例外的にタグを付与しないVLAN のことです。
例えば、SwitchAではネイティブVLANはVLAN20なので、PC2(VLAN20)が送信するフレームにはタグを付与しない、という話です。
その他のVLAN(VLAN10、30)が送信するフレームには、タグを付与します。
その場合
PC-3から送られた送信されたパケットは
Switch-Bによって、VLAN10に転送される理解のため、PC-3とPC-6は通信できないと考えました。
PC-3から送信されたフレームは
①SwitchA:VLAN30のタグを付与してSwitchBに転送する
②SwitchB:VLAN30のタグが付いたフレームを受け取ったので、VLAN30(PC6)に転送する
という、通常通りの処理が行われるだけで、ネイティブVLAN設定による動作への影響はありません。
また、解説に
VLAN30はネイティブVLANに指定されていないので、影響がないとありますが、理解ができておらずご教授ください。
前述の通りです。
解説にもありますが、音声VLANを使用する場合、ポートはアクセスポートにします。
音声VLANは、 アクセスポート上で 音声トラフィックを特定のVLANに割り当てる機能です。
この仕組みでは、ポートをトランクとして設定する必要はなく、
アクセスポートとして設定されたままでデータVLANと音声VLANの両方を扱うことができます。
SwitchA: VTPサーバーモード。リビジョン番号は「2」。
SwitchC: VTPクライアントモード。リビジョン番号は「5」。
もし上記の状況だった場合の動作を知りたいということでしょうか?
クライアントモードでは、自分からVTPアドバタイズメントを送信しないため、SwitchCが他のスイッチに影響を与えることはありません。
したがって各スイッチの状態に変化はありません。
SwitchAのリビジョン番号が「5」より大きくなった場合、
クライアントモードのSwitchCは、SwitchAの情報を受け入れるため、VLAN10、20がSwitchCに追加されるという変化が起きます。
この問題で問われているのは、「拡張ノードとして使用されるデバイス」です。
アクセスポイントは 拡張ノードに接続されるデバイス ですが、拡張ノードそのものではありません。
問題の通り、拡張ノードとして使用するのはL2モードで動作するスイッチです。
したがって、APが誤答であることは正しく、解説に示されている図も正確です。
私が受験したのは結構前ですが、1問か2問イーサネット規格の問題もあった気がします。
ケーブル関連の問題が大量に出るわけではないと思うので(最近の試験は分かりませんが)
ここを完璧に暗記するかどうかは、学習時間や他の分野の得意不得意のバランスで判断されれば良いと思います。
サブネット計算が最初難しいと感じるのは自然なことですが、CCNAではこれが基礎です。
この先の内容はもっと複雑ですし、覚えるだけという分野もそんなに多くないです。
- ネットワーク基礎(仮想化やIPアドレス、プロトコルなどについての理解。どちらかというと覚える系)
- ワイヤレス関連(一部のGUI設定、ワイヤレス関連技術やトラフィックフローなど理解が必要)
- スイッチング(VLAN、VTP、STP、EtherChannelなどの動作・設定コマンドの理解が必要)
- ルーティング関連(ルーティングプロトコル(OSPF)の動作・設定コマンド、ルーティングの決定や読み取りの理解が必要)
- WAN関連(サービスや技術の理解。どちらかというと覚える系)
- インフラストラクチャサービス関連(DNS、DHCP、FHRP、NATの動作・設定コマンドの理解が必要)
- インフラストラクチャの運用 (syslogやSNMPの理解(設定や読み取り)、ネットワークの設定やトラフィックの流れを分析する(トラブルシューティング)力が必要)
- セキュリティ関連(ポートセキュリティやDAI、ACL、AAAの動作の理解・設定コマンド)
ざっと挙げましたが全部ではないです。
個人的に難しいと感じたのは、ワイヤレス関連です。
いろいろ挙げましたが、何度も繰り返し問題を解くと、だんだん理解していけると思います。
サブネットの計算も慣れれば感覚でできるようになります。頑張ってください。
この設問では、データトラフィックについて問われています。
データトラフィックはAPとエッジノード間でVXLANトンネルを使用して転送されます。
一方、CAPWAPトンネルはAPとWLC間の制御(コントロールプレーン)トラフィック専用です。
(SD-Accessではエッジノードが直接ルーティングを行うため、従来のようにデータトラフィックはWLCへは行きません。)
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-5/b_SD_Access_Wireless_Deployment_Guide.html#concept_20C3F7CE8A9B47EB89F9661FBC902EC5:~:text=%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82-,AP%20%E3%81%8B%E3%82%89%20WLC%20%E3%81%B8%E3%81%AE%E9%80%9A%E4%BF%A1,-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%B1%95%E9%96%8B%E3%81%AE
したがって「WLCとCAPWAPトンネルを確立し、データトラフィックを転送する」は誤りです。
VTY回線を指すなら仮想回線に適用という表現のほうが適切ではないでしょうか。
確かにその方が適切に感じますね。
"ルータの仮想インターフェースに"とあるがこの言葉がさしているのはサブインターフェイスではないのでしょうか
問題とは少しずれますが、仮想インターフェースは「ループバック」「ヌル」「サブインタフェース」「トンネル」など、物理インターフェイスに関連付けられていないネットワークインタフェース全般を指します。
https://www.cisco.com/c/ja_jp/td/docs/rt/wanaggregationinternetedgert/asr1000aggregationservsrt/cg/011/ir-xe-3s-asr1000-book/ir-xe-3s-asr1000-book_chapter_0100.pdf
確かにLLDPはイーサネットをベースにしたプロトコルですが、
一般的な説明において、データの単位をパケットと呼ぶことが多いので、LLDPパケットも層に関係なくデータ単位を指していると考えれば良いと思います。
Ciscoの文書でもLLDPが送信するフレームを「LLDPパケット」と呼んでいたりするので。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/int_hw/b_1527e_int_and_hw_c1000_cg/configuring_lldp__lldp_med__and_wired_location_service.html#:~:text=120%20%E7%A7%92-,LLDP%20%E3%82%BF%E3%82%A4%E3%83%9E%E3%83%BC,-%EF%BC%88%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E6%9B%B4%E6%96%B0%E9%A0%BB%E5%BA%A6
CCNAを取得しても、有効期限までENARSIも有効なままだと思います。
CCNAを取得したからといってENARSIが無効になることはないはずです。
ただ私は同じ経験をしたわけではないので…Ciscoに問い合わせた方が確実かと思います。
https://ciscocert.my.site.com/s/faqcategory/?ArticleId=certifications&CategoryName=Recertification_Cert&Categorylabel=Recertification&ArticlesRelated=Re_certification&ArticlesRelatedlabel=Recertification&language=ja
物理マシンの1つのOS上で複数の仮想サーバを使える
というのは、ホスト型の仮想化のことを言っていますか?
サーバ仮想化は、1台の物理サーバのリソースを分けて、複数の仮想サーバを作る技術です。
ハイパーバイザ が、それぞれの仮想サーバが独自のOSを持ち、独立して動けるようにします。
ホスト型ではOS上にVMを構築しますが、一般的にサーバ仮想化といえば仮想化ソフト上にVMを構築するハイパーバイザ型を指します。
ポイントは「各仮想サーバが独自のOSを持つ」という点で、1つのOSを共有するわけではありません。
つまり選択肢の「一つのOSを複数の仮想サーバで共有できる」は間違っています。
設問の状況では、出力している機器はスイッチなので、そもそもスイッチ自体にはNICが存在しません。
したがって、NICの不良が原因でLate Collisionが増加しているのであれば、それはスイッチ自身が衝突を検出しているのではなく
接続された機器(ルーターやPC)のNICに問題が発生しており、その遅延をスイッチがを検出しているだけに過ぎないので
この設問においては、NIC不良が直接Late Collision増加の原因とは言えない気がします。
また、白本の該当箇所を確認したところ、その出力例はルーターのものでした。
この場合、ルーターにはNICが存在するため、NICの不良がレイトコリジョン増加の原因となると言えるのだと思います。
対応表ではありませんが、以下のメッセージガイドがありました。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat3750swt/smg/004/message/msg-desc.html#91410
ただ、メッセージと重大度はそこまで覚える必要はないと思います。(かなり膨大な量なので)
CCNAが目標でしたら、「%IP-4-DUPADDR:」「%LINK-3-UPDOWN:」「%LINEPROTO-5-UPDOWN」あたりを抑えておけばよっぽど大丈夫な気がします。
となっているので、HSRPの仮想IPアドレスは”同一サブネットの空きIPアドレス”というルール上、インターフェースの実IPアドレスである②と③は割り当て不可となるのでしょうか?
はい、使用中のIPアドレスは仮想IPに使用できません。物理インターフェースにIPを振るときと同じです。
・自身のポートで使用中のIPを仮想IPに設定しようとした場合
Router(config)#int gi 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:02:39.061: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:02:40.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#standby 1 ip 192.168.10.1
% address cannot equal interface IP address ←コマンドエラー
・他のルータで使用中のIPを仮想IPに設定した場合
Router(config)#int gi 0/0
Router(config-if)#ip add 192.168.10.2 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:05:25.557: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:05:26.557: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to upnd
Router(config-if)#standby 1 ip 192.168.10.1
*Oct 4 05:05:56.495: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Standby -> Active
*Oct 4 05:05:56.512: %IP-4-DUPADDR: Duplicate address 192.168.10.1 on GigabitEthernet0/0, sourced by 5004.0001.0000 ←IP重複を警告するメッセージ
↑コマンド自体は通りますが、これではネットワークは正常に動作しません
CCNA試験における具合的な点数配分は公式に公開されていません。
なのでシミュレーション問題において、誤ったコマンドで減点があるのかという詳しい情報はCisco内部の人しか知り得ません。
・問題集をフルコンボにする
・サブネットの計算を早くできるようにする(いろんなパターンを暗記。時間がもったいないので)
・パケットトレーサーや実機でコマンド入力慣れしておく(これもパターン(シナリオ)で覚える)
私が受験したときはこの辺りはしっかりやりました。