shin_maさんの助け合いフォーラム投稿一覧
まず設問にて、RDでAS-Path prependを設定する前のBGPルートは以下の通りです。
1. 10.1.1.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
2. 10.1.2.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
3. 10.1.3.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
4. 10.1.4.0/24: 次ホップ 198.51.100.5 (RD経由), 192.0.2.9 (RC経由)
この状態からroute-mapを設定して、以下の処理が行われます。
・1にmatchするルートはプリペンドが適用され、RCが優先される。
・2にmatchするルートはアクションが用意されていないため、RDが優先される。
・3と4は暗黙のdenyで処理される。
ここまでは理解できているのですが、3と4の暗黙のdeny処理の結果が理解できていません。
私の認識では、通常のルーティングが行われるためRDを経由するのではないかと思っているのですが、
正答はRCを経由するルートとなっています。
暗黙のdenyの結果がなぜpermitの条件合致と同じ結果になるのか、腹落ちしません。
これまで同様の質問がないので、私の暗黙のdeny処理についての理解がそもそも間違っているのかもしれませんが、
皆さん引っ掛からずに理解できたのでしょうか?
教えていただければ幸いです。
設問は192.168.1.0/24のルート情報をフィルタリングする(RBへ伝達しない)条件を問われています。
正解はpermit 192.168.1.0 0.0.0.255とdeny 10ですが、以下の二つの場合でもフィルタリング条件は満たすのではないでしょうか?
正解選択肢になりませんか?
①ACL:deny,route-map:deny
②ACL:deny,route-map:permit
参考及びAI解説では納得できなかったため、分かる方いらっしゃれば見解を伺いたいです。
Ping-t運営の方へ
問題文では
・RBで自動集約を無効化する
・RCで自動集約を無効化する
解説では
・RBで自動集約を有効化する
・RCで自動集約を有効化する
誤りが見られますので修正をお願いします。
ENARSIはまだ学習し始めて日が浅いですが、誤植がかなり目立ちます。
今一度チェックをされた方が良いと思います。
この問題で問われていることは、
「誤ったスタティックルートが設定されているため、そのAD値をOSPFよりも低くしてOSPFルートでPingを成功させる方法を
判断できるかどうか」だと思います。
しかし、スタティックルートとしてはネクストホップがPC1のアドレスになっており、そもそも間違っているため
スタティックルートを削除するかネクストホップを訂正するのが正しい解決案だと思います。
正答の設定ではOSPFルートがダメになったらPingが成功しないので、気持ちが悪いと思ってしまうのですが、
皆さんはあまり違和感を感じていないのか気になりました。