tmomo1109さんの投稿一覧

SW2が停止した場合はSW1のGi0/1がリンクダウンするため、

とのことですが、その前提は正しくありません。
対向のSW2が停止したところで、SW1側のインターフェースのポート状態は変化しません。

もしSW1のGi0/1がシャットダウン状態になった場合には、その先につながるデバイスのエントリは即座に削除されますが
設問で問われているのは、その状況での話ではありません。

エージングタイムとは、「あるMACアドレスからのフレームの送受信が行われなくなってから、そのエントリを削除するまでの保持時間」です。
「SW2が停止」とは「5004.000e.0001（SW2）からフレームの送受信が行われなくなった状態」を指します。
したがって「SW2が停止」してからエージングタイムの設定値「300秒後」にエントリは削除されます。したがって、解答は正しいです。

また、

「SW2が停止」の表現を「SW2からの5004.000e.0001宛のフレームが停止」に変更した方が良いと思います。

とのことですが

・設問の図に表示されているのは「SW1」のMACアドレステーブル
・「SW1」のMACアドレステーブルに載っている「5004.000e.0001」は、SW1が学習した SW2のMACアドレス

なので、提案された「SW2からの5004.000e.0001宛のフレームが停止」とは
「SW2 → SW2宛のフレームの停止」という意味になるので、それはおかしいです。

IPアドレスクラスは古い組み分けで、グローバル、プライベートアドレスは新しい組み分けという認識でしたが

「クラスA/B/C」と「プライベート/グローバル」は全く別軸の話です。古い、新しいという話ではありません。

先頭オクテットが 0～127 のアドレスは、すべてクラスAに分類されるので、「10.255.255.170」「124.192.168.5」ともにクラスAです。

クラスAの中からプライベートアドレス用に定められた範囲が「10.0.0.0～10.255.255.255」です。

つまり
・10.255.255.170　→　クラスA かつ プライベートアドレス
・124.192.168.5　→　クラスA かつ グローバルアドレス
です。

以下は実機でコマンドを実行した結果で、コマンドが存在することを確認できます。

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.254
Router(config)#end
Router#show
*Nov 25 00:13:49.064: %SYS-5-CONFIG_I: Configured from console by console
Router#
Router#show ip static route　←コマンド実行できる
Codes: M - Manual static, A - AAA download, N - IP NAT, D - DHCP,
       G - GPRS, V - Crypto VPN, C - CASA, P - Channel interface processor,
       B - BootP, S - Service selection gateway
       DN - Default Network, T - Tracking object
       L - TL1, E - OER, I - iEdge
       D1 - Dot1x Vlan Network, K - MWAM Route
       PP - PPP default route, MR - MRIPv6, SS - SSLVPN
       H - IPe Host, ID - IPe Domain Broadcast
       U - User GPRS, TE - MPLS Traffic-eng, LI - LIIN
       IR - ICMP Redirect
Codes in []: A - active, N - non-active, B - BFD-tracked, D - Not Tracked, P - permanent

Static local RIB for default

M  192.168.20.0/24 [1/0] via 192.168.10.254 [N]
Router#
Router#show ip ?　
…省略
  static                  Static operation　←コマンドが存在する
  tcp                     TCP/IP header-compression statistics
  traffic                 IP protocol statistics
  traffic-export          Show ip traffic-export statistics
  trigger-authentication  Trigger-authentication host table
  urlfilter               IOS URL Filtering Information
  virtual-reassembly      IP Virtual Fragment Reassembly (VFR) information
  vrf                     VPN Routing/Forwarding instance information
  wccp                    WCCP IPv4 information

Router#

RouterAでRSA暗号鍵を生成されていない場合、ssh接続できないと思うのですが、

という点はその通りです。
ただし、show running-config にはRSA鍵の有無は表示されないため、「生成されていない」とまでは判断できません。

この問題では、SSHに必要なその他の設定は一通りそろっているので、RSA鍵はすでに生成済みであることを前提とした設問と解釈するしかないと思います。
鍵が生成済みであると前提条件として問題文に明記されていた方が良いかもしれませんね。

以下の問題ですか？

RouterAで以下条件のアクセスリストを作成する
・端末Aから端末BへのICMPに関するアクセスを拒否
・上記以外の全てのアクセスを許可
・管理番号は「100」で、「host」キーワードを使用
・作成したアクセスリストを適切なインターフェースに適用

確認したら正解は以下で「host」も含まれていましたが、見間違いではないでしょうか？

access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100
access-list 100 permit ip any any
interface ethernet 0
ip access-group 100 in

正解は送信元から"host"を取った"access-list 100 deny icmp 192.168.1.100 host 192.168.3.100"とのことですが、

「host」を取ったコマンドでは判定は「×」でしたが、違う問題のことでしょうか？