Matsumototさんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2023/08/30 返信
STPのデフォルトのプライオリティについて

STPでプライオリティというとブリッジプライオリティとポートプライオリティの2つでしょうか。
ブリッジプライオリティのデフォルト:32768
ポートプライオリティのデフォルト:128
128は選択肢にないので、消去法で選べる問題ですね。
このサイトっぽくない問題なので、そのうち修正されるかもしれませんが。

2023/07/17 返信
CCNA試験について

https://chibinfra-techblog.com/ccna-200-301-exam/#toc6
20分はデモなど使われるので、実際に試験に取り組めるのは120分みたいです。
2回試験を受けましたが、どちらも予約確認メールには140分と書かれてました。

2023/01/29 コメント
LAGのバンドル条件について
こんな感じで組んでやってみたんですけど 私の場合VLANの範囲変えたらバンドルから外れました。 私たちが共有できていない条件や情報があるのかもしれませんね。 SW1ーーetherchannelーーSW2 PAgP g0 g1 g2 g3 trunkリンク swi trunk allowed all から 1だけに変える↓ SW1(config)#int g0/0 SW1(config-if)#swi trunk allowed vlan 1 SW1(config-if)# SW1(config-if)# *Jan 22 06:08:42.410: %EC-5-CANNOT_BUNDLE2: Gi0/0 is not compatible with Gi0/1 and will be suspended (vlan mask is different) *Jan 22 06:08:43.409: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down SW1(config-if)# SW1(config-if)#do show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, minimum links not met m - not in use, port not aggregated due to minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port A - formed by Auto LAG Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SU) PAgP Gi0/0(s) Gi0/1(P) Gi0/2(P) Gi0/3(P) SW1(config-if)# 同じタイミングの対向スイッチ SW2#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, minimum links not met m - not in use, port not aggregated due to minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port A - formed by Auto LAG Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SU) PAgP Gi0/0(I) Gi0/1(P) Gi0/2(P) Gi0/3(P) SW2#
2023/01/20 返信
LAGのバンドル条件について

SW自身が持っているポート内で揃えるという意味であって、対抗のSWと揃えないといけないという意味ではないですよね。

LACPやPAgPを使っている(動的にEtherChannelを構成している)なら対向のSWとも揃えないといけないです。
自分の物理ポートがバンドルから外れたら、その対向の物理ポートもバンドルから外れます。

mode on で静的に形成してるなら対向の情報は関係ないので、自分の物理ポートがバンドルから外れても、その対向の物理ポートはバンドルから外れることはないです。

また、ここでいうバンドルという言葉は相手は関係なく、自分の持っているポートを束ねるという理解で正しいでしょうか?

そうですよ。

2022/11/29 返信
OSPFでトンネルインタフェースのIPを広報するメリットを教えていただきたいです。

unnumbered は他のインターフェースのIPアドレスを使いまわしているわけなので、トンネルインターフェースにIPアドレスがついてますよね。
IPアドレスがついてないとOSPFを有効にすることもできないです。

R1とR3間(トンネル)でOSPFを動作させるには「(config-router)#network」や「(config-if)#ip ospf」でトンネルインターフェースのOSPFを有効にすることが必要ですよね。(#network 13.13.13.0 0.0.0.255 area 0)
OSPFもGREでカプセル化されることになるので、OSPFから見たら下のネットワークになってます。

                GRE
PC1----R1------------------R3----PC2
         ↑                ↑
       13.1             13.3
2022/11/04 返信
パスワードの優位性

enableパスワードだったらpasswordとsecretを同時に設定できて、secretで登録したパスワードが優先されますね。
この問題のようにユーザーアカウントのパスワードだったら、解説通り、あとから入力されたコマンドは受け付けられませんね。

2022/10/26 返信
サブネットについて

ネットワーク部が28ビットなら、ホスト部は4ビットです。
つまり「0001 0000」の「0000」の部分がホスト部です。
この「0000」の部分を1に変えていくと下のようになります。

0001 0000 ← 16(ネットワークアドレス)
0001 0001 ← 17(ホストアドレス)
―省略―
0001 1110 ← 30(ホストアドレス)
0001 1111 ← 31(ブロードキャストアドレス)

ネットワークアドレス(ホスト部が全部0)とブロードキャストアドレス(ホスト部が全部1)はホストアドレスにはなれないので、ホストアドレスの範囲は17~30です。

2022/08/29 返信
直接接続ルートが表示されない理由

ネットワーク「172.16.1.0/24」はRouterBに直接接続されてるネットワークで、RouterAには直接接続されてないので、RouterAのルーティングテーブルには表示されないですよ。
「172.16.1.0/24」――RouterB――「192.168.1.0/24」――RouterA
RouterBのルーティングテーブルを見ると、
C 172.16.1.0/24 is directly connected,
というエントリがあるはずです。

2022/08/23 返信
ネクストホップの定義について

ネクストホップのことを隣接している次のルーターだと思っていた

こちらの理解で概ね正しいと思います。強いて言うなら、「ネクストホップ」と言ったときに「隣接ルータ」のことを指していることもあるし、「隣接ルータのIPアドレス」のことを指していることもあります。

”RouterA(config)#ipv6 route ::/0 Serial 1/1”も当てはまるのではないかと考えてしまいました。

こちらは当てはまりません。「Serial 1/1」は「IPアドレス」ではなくて、「インターフェース名」だからです。
IPアドレスはこの問題で言うと、2001:db8:1234:1::1とかです。
インターフェース名はこの問題で言うと、Serial 1/0とかです。

スタティックルートのコマンド構文の「転送先」には、「ネクストホップのIPアドレス」か「自ルータの出力インターフェース」または「その両方」を指定します。
この問題の答えは、転送先に「自ルータの出力インターフェース」を指定しているパターンになりますよ。

2022/07/13 返信
OSPFの経路

こんにちは。

まず、問題の答えの「4」についてですが、これは次のように考えればわかると思います。

◇OSPFで学習する経路=ルータAに直接繋がっていない経路
そうすると、問題の解説に書いてある4つのネットワークになります。

次に、「コストが低い経路がルーティングテーブルに載る」について考えてみます。たとえば、、、
◇10.1.1.32/28
このネットワーク(☆)からルータAへのルートは
・☆→B→A
・☆→B→C→D→A
の2通りあります。
「☆→B→A」のコストは2です。
(Fa=ファストイーサネット回線のコストはデフォルトでは「1」と決まってます。Fa回線を通るたびにコストが「1」プラスされていくと考えるとわかりやすいです)
「☆→B→C→D→A」のコストは、、、☆→B→C→Dとなっている時点で「A→B」よりも高いですね。(☆→B→C→DはFa回線でつながってます。)

(たとえば、10.1.1.48/28(★)からルータAへのルートだと、★→C→D→Aより★→B→Aが短いですね。)

問題の[RouoterAのルーティングテーブル]というところを見ると、
10.1.1.32/28 [110/2]
と書いてありますね。この「2」がコストです。(OSPFなら)
ルータAと「10.1.1.32/28」を繋ぐ道(ルート)が2つあるのに、ルーティングテーブルに載っているのは「☆→B→A」(コスト2のもの)だけになってます。
「コストが低い経路がルーティングテーブルに載る」というのはこういう状況のことを言っていますよ。

2022/07/11 コメント
サブネット表記がないのになぜこの答えなのか
> サブネットマスクである16.0.0.0/30は有効範囲が16.0.0.0~16.0.0.3となり、16.1.1.0は範囲に含まれない(16.0.0.4を16.0.0.3に変えてます。) 「16.0.0.0/30」がルートを表しているのなら、こちらの認識で正しいです。 しかし、、、「16.0.0.0/30 is subnetted, 1 subnets」はルートを表している行ではなくて、下の行の説明です。なので、そこは考慮しなくて良いです! 「16.0.0.0/30 is subnetted」の行の「/30」はその下の行の「16.1.1.0」にかかっている、ということが言いたかったです。
2022/07/08 返信
サブネット表記がないのになぜこの答えなのか

私は次のように解けると思います。

ルータは次の流れでパケットを処理します。(ご存じでしたらすみません)
「162.198.1.1」宛のパケットを受信(設問)

(デフォルトルートが設定されており、ほかに該当するエントリがないので)デフォルトルートに該当します。

デフォルトルートの宛先IPアドレスである「16.1.1.2」をルーティングテーブルから探します。

「C 16.1.1.0 is directly connected, Serial1/1」に該当します。
(これ上の行に”16.0.0.0/30 is subnetted, 1 subnets”とあります。この「/30」を「16.1.1.0」のサブネットマスクだと考えて大丈夫です。この文は、「16.0.0.0/30」の中にネットワークが1つあるという意味です。このネットワークにあたるのが、問題だと「16.1.1.0」です。)

「Serial1/1」からパケットを送出(転送)します。

ルーティングテーブルは宛先となるIPアドレスを探すだけではなく、送出されるインターフェースも探すのにも使われるということですね。

ーーーーーーーーーーーーーーーーーーーーー

ホストルート形式での表記である16.1.1.0のルート

ホストルートではないのです。
ホストルートだったら「/32」がつきます。問題では、「/〇〇」がついていません。
上の行に”16.0.0.0/30 is subnetted. 1 subnets”とあります。この「/30」でまとめて書いてあるのです。
たとえば、この問題の「172.16.0.0/24 is subnetted, 2 subnets」のところを見て欲しいんですが、この下に2行、「172.16.1.0」と「172.16.2.0」がありますね。どちらも「/〇〇」がついてないです。なぜなら上の「172.16.0.0/24 is subnetted」にまとめて書いてあるからです。つまり、「172.16.1.0/24」と「172.16.2.0/24」ということになります。

「16.1.1.0」は上に「16.0.0.0/30 is subnetted」と書いてあるので、
「16.1.1.0/30」ということになりますね。
そうすると、「16.1.1.2」がちゃんと該当しますね。

2022/06/08 返信
RouterのFa0/1側に配置するPCが使用できるIPアドレスはどれか(全て選択)

前提として
・Fa0/1には「172.16.16.100」というIPアドレスが割り当てられている
・Fa0/1がネットワークBに属している
これを踏まえて説明しますね。
ー-------------------------

・ネットワークBのネットワークアドレス「172.16.16.0/20」になる過程

Fa0/1はネットワークBに属していますね。
Fa0/1のIPアドレスは「172.16.16.100」ですね。そして、後ろに「/20」がついていますね。
「172.16.16.100」と「/20」を組み合わせると「172.16.16.100」が属しているネットワークのアドレス(ネットワークアドレス)が分かります。
やってみます。↓

まず、172.16.16.100を2進数に直します。
10101100.00010000.00010000.01100100

次に左から20桁のところで区切ります。「/20」だからです。
10101100.00010000.0001 | 0000.01100100

区切った左側はこれです↓
10101100.00010000.0001 |

IPアドレスは2進数で32桁なければいけないので、足りない分を0で埋めます。
10101100.00010000.00010000.00000000

これを10進数に直します。↓
「172.16.16.0」

これに/20をつけた「172.16.16.0/20」が「172.16.16.100」の属するネットワークBのアドレス(ネットワークアドレス)ということになります。
「172.16.16.100/20」や「172.16.16.0/20」のように、IPアドレスに「/20」などをつけると、そのIPアドレスのどこまでがネットワークアドレスかが分かるんですね。

ー---------------------------

・「172.16.16.0/20」で使用できるホストアドレス「172.16.16.1~172.16.31.254」になる過程

「172.16.16.0/20」を2進数に直します。↓
10101100.00010000.00010000.00000000 /20

/20なので、左から20桁のところで区切ります。↓
10101100.00010000.0001 | 0000.00000000
↑の区切ったところの左側はいじらずに、右側を変えると、それがホストアドレスになります。
区切ったところの右側を「ホスト部」と呼びます。
(区切った左側を変えると、それはネットワークBではなくなってしまいます。)

例①、一番右を1に変えてみました。↓
10101100.00010000.0001 | 0000.00000001
区切りをなくすと
10101100.00010000.00010000.00000001
ですね。

これは2進数に直すと↓こうなります。
172.16.16.1
「172.16.16.1」は「172.16.16.0/20」のネットワークで使えるホストアドレスということになります。

例②、「ホスト部」の一番左を1に変えてみました。↓
10101100.00010000.0001 | 1000.00000000
区切りをなくすと
10101100.00010000.00011000.00000000
ですね。

これは2進数に直すと↓こうなります。
172.16.24.0
「172.16.24.0」は「172.16.16.0/20」のネットワークで使えるホストアドレスということになります。

例③、「ホスト部」に使うことができる一番大きい数字に変えてみました。↓
10101100.00010000.0001 | 1111.11111110
区切りをなくすと
10101100.00010000.00011111.11111110
ですね。

これは2進数に直すと↓こうなります。
172.16.31.254
「172.16.31.254」は「172.16.16.0/20」のネットワークで使えるホストアドレスということになります。

「ホスト部」が全部1になったアドレスは「ホストアドレス」とは呼ばず、「ブロードキャストアドレス」と呼びます。
「ブロードキャストアドレス」は「そのネットワーク内にあるすべてのホスト」を表す特殊なアドレスです。
「ホスト部」が全部0だと「ネットワークアドレス」ですね。「ホストアドレス」ではありません。

ー----------------------------------
上記を踏まえてまとめると、

・ネットワークBのネットワークアドレス「172.16.16.0/20」になる過程

ネットワークBにはFa0/1「172.16.16.100」が属していて、「/20」なので、
IPアドレスを2進数に直して20桁のところで区切る。
区切った左側を残して、残った右側を全部0にすると、
Fa0/1「172.16.16.100」が属するネットワークBの「ネットワークアドレス」がでる。
(「172.16.16.0/20」というように/20をつけておかないと、これがネットワークアドレスなのかホストアドレスなのかわからなくなります)

・「172.16.16.0/20」で使用できるホストアドレス「172.16.16.1~172.16.31.254」になる過程

「172.16.16.0」を2進数に直して、「/20」なので左から20桁のところで区切る。
区切った右側を「ホスト部」という。
区切った左側をいじるとネットワークBではなくなってしまうので、左側はいじれません。
「ホスト部」が全部0のパターンと全部1のパターン抜いたものがホストアドレス。

この問題なら、ホストアドレスの一番小さい値は↓
10101100.00010000.0001 | 0000.00000001 (/20なので左から20桁で区切ってます。)
ホストアドレスの一番大きい値は↓
10101100.00010000.0001 | 1111.11111110 (/20なので左から20桁で区切ってます。)

それぞれ10進数に直すと、「172.16.16.1」と「172.16.31.254」になります。
言い換えれば、ホストアドレスのとれる値の範囲は「172.16.16.1~172.16.31.254」ということになります。

不明点あれば教えてください、、、、

2022/06/02 返信
デフォルトゲートウェイ未設定時のpingについて

PC-AからPC-Cへのping が外れ回答になっている理由に関して、
デフォルトゲートウェイはPCやスイッチで設定します。
スイッチでデフォルトゲートウェイ(とIPアドレス)を設定したら、スイッチは異なるネットワークの機器にPINGできますし、
PCにデフォルトゲートウェイ(とIPアドレス)を設定したら、PCは異なるネットワークの機器にPINGできます。
(PINGの宛先の機器がルータじゃないなら、宛先の機器にもデフォルトゲートウェイの設定が必要)

なので、PC-AからPC-Cへのpingに必要なのは、スイッチのデフォルトゲートウェイの設定ではなくて、PCのデフォルトゲートウェイの設定なんですね。
問題で聞かれてるのは、「スイッチにデフォルトゲートウェイを設定したらどうなるか」ってことなので。

なぜ異なるネットワークにいるPC-AとPC-Cが、デフォルトゲートウェイを設定していなくてもping成功

PC-AとPC-CでPING疎通するにはPC-AとPC-Cにデフォルトゲートウェイの設定が必要という認識は正しいですよ。
問題文に、

なお、SwitchAのデフォルトゲートウェイ以外は全て設定済みになっている。

とあるので、PC-AやPC-Cへのデフォルトゲートウェイの設定も済んでいるはずです。

不明点あれば教えてください、、、

2022/05/28 返信
答えにFa0/1がないのはなぜ??

デバイス3333.3333.3333.3333は送信元で、スイッチは送信元へはフレームを転送しないから、ですね。

問題に、””””送信元””””MACアドレス「3333.3333.3333」と書いてあるので、デバイス3333....が「これを他の機器に転送してー」とスイッチにフレームを送ったということですね。(宛先のMACアドレスは明示されてない)
上を前提として、、、、下を見てほしいんですが(Ping-tのコピペです)

【スイッチの動作】
スイッチはフレームを受信すると、送信元MACアドレスを学習します。
→mac-address-tableを見ると3333....が学習されてますね。

MACアドレステーブルに受信したフレームの宛先MACアドレスと一致する情報が無ければ、そのフレームをフラッディング(”””受信ポート以外の””””全ポートから送信)します。
→宛先MACアドレスが明示されてないのでこの動作になる可能性がありますね。そしてこの問題だとVLANを使っているので、フラッディングは受信したFa0/1と同じVLAN10のポートと、トランクポートだけになります。(デバイス3333...はVLAN10。show vlanを見ると、VLAN10になってるのはFa0/1, Fa0/3だとわかります。Fa0/1は3333...がつながってる受信ポートなので、Fa0/1からは送信しません。)トランクポートはshow interfaces trunkで出てきてるポートです。(Fa0/4)

上記とは異なり、MACアドレステーブルに受信したフレームの宛先MACアドレスと一致する情報があれば、そのポートから転送します。
→宛先MACアドレスが明示されてないのでこの可能性もありますね。この場合でも、さっきと同じで、3333....から受け取ったフレームを送信するのは同じVLANだけなので、フレームが転送される可能性があるのは、VLAN10のポートで受信ポート以外のFa0/3とトランクポートだけですね。

【VLANを分けている場合のフラッディング】
VLANを分けている場合は、同じVLANにのみフラッディングします。
トランクポートがある場合は、トランクポートもフラッディングの対象になります。

ー----------
ということで、なんで答えにFa0/1がないのかというと、Fa0/1は受信ポートだから、ということになります。
答えがFa0/3になっているのは、Fa0/3は受信ポート(Fa0/1)と同じVLANだから、ということになります。(Fa0/4も答えなのは、トランクポートだからですね)
なにか疑問あれば聞いてください、、、

2022/04/10 返信
問題ID:3699 staffユーザーが「/tmp/file3」のパーミッションを変更できない理由を教えてください。

SUIDは、「どのユーザが実行してもファイルの所有者の権限で実行させる」ので、staffユーザーにてパーミッションを変更した場合、testユーザーの権限にて実行され、

とのことですが、testユーザがパーミッションの変更をしたことにはなりません。そのままstaffユーザがし、失敗することになります。

というのも、SUIDはファイル(コマンド)を「実行」するときに意味のある機能。
今回行うのは(chmodコマンドの「実行」による)ファイルの「権限の変更」。

つまり、file3の「実行」は行われていません。file3に対しては行われているのは「権限の変更」です。

したがって、ファイルを「実行」するときの約束であるSUIDは関係ありません。
file3は実行されていないのですから。

不明点あれば聞いてください〜

戻る