tmomo1109さんの投稿一覧
ルートパスコストは、二者間の速度から算出します。
「SwitchA⇔SwitchC」および「SwitchB⇔SwitchC」は
FastEthernetとGigabitEthernetで接続されており、対応速度が異なります。
この場合、二者間の通信速度は、遅い方に合わせた速度になるため
速度はFastEthernetの速度(100Mbps)になります。よってコスト19です。
一般的にセッション開始後はユーザモードになるものです。
以下Ciscoの資料です。
https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/019/cf-15-1s/cf-cli-basics.html#12153
これを変更してセッション開始後、特権モードに入るよう設定することが可能ですが、セキュリティ的にも使用されることはありません。
全てのコンソールログインにデフォルトで特権モードを与える場合、以下のコマンドでできます。
Router(config)#line console 0
Router(config-line)#privilege level 15
設問でこのような特殊な設定はされていないので、デフォルトの権限の変更は行われていませんし、ログイン後はユーザモードです。
設問の内容を整理すると、
①ルータBでパスワード「pingt」を設定 → 暗号化後「$1$YAN5$…」
②ルータAで暗号化後のパスワード「$1$YAN5$…」を設定 (※これは暗号化前のパスワード「pingt」と同じ) ←ここがポイント
↓
つまりルータAに設定されたパスワードは「pingt」であり、ルータAの特権モードには「pingt」で入れる ということです。
ルータAでルータBで設定したイネーブルパスワードを設定しているので、ルーターAからルーターBの特権モードにログインできるイメージでした。
ルータAとルータBで同じパスワードを設定していますが、それぞれ別物です。
同じパスワードだから両方の特権モードにログインできるというものではありません。
または、ルータBへのリモート接続でこのパスワードを使用できるイメージいうことでしょうか?
ルータBへのリモート接続後、特権モードへ入るとしたら、パスワードはこちらも「pingt」です。
ですが、この問題で問われているのはそこではなく、
ルータAに設定されたパスワードがルータBと同じであることを読み取ることです。
VLANごとにしか有効にできない仕様であり、そういうコマンドなのでVLANを指定しなければなりません。
Switch(config)#ip arp inspection ?
filter Specify ARP acl to be applied
log-buffer Log Buffer Configuration
validate Validate addresses
vlan Enable/Disable ARP Inspection on vlans
理由を考えるなら、すべてのVLANでARP検査を行うとすると、処理が多すぎてパフォーマンスにも影響があるので、
VLANごとに必要/不必要を判断して設定を行う必要があるから…でしょうか。
設問の場合、VLANについて言及されていないので、デフォルトVLAN1に属していると考えて
「(config)#ip arp inspection vlan 1」で良いです。
既に暗号化された文字列をパスワードとして設定したときは、再度暗号化はされません。
Router(config)#enable secret 5 $1$YAN5$ygN3nzMJCuBaD559sj5g.1
Router(config)#end
Router#
Router#sho run | include enable
enable secret 5 $1$YAN5$ygN3nzMJCuBaD559sj5g.1
Router#
上記の通り、パスワードを設定後show runを確認しても、パスワードは入力したままです。