hg1120egyrさんの助け合いフォーラム投稿一覧
確かに若干迷いますね。
試験に合格するという点からは少しそれてしまいますが、
SNMPマネージャー⇒SNMPエージェント
に、Get Requestで情報取得要求して、Get Responseで帰ってくると言う事とポート番号がわかっていれば良いかと思います。
※SNMPポーリング(UDP161)、Trap(UDP162)
おっしゃる通りで、ICMPパケットで確認できます。
厳密にいうと、ICMPはIPパケットを使っていますが、ヘッダとしては別なので、下記のようになります。
Wiresharkのprotocol欄を展開していけば、下記のようになると思います。
イーサネットヘッダ+GREヘッダ+IPヘッダ+ICMPヘッダ
順番は若干違うかもですが、元のIPアドレスにGREのトンネルヘッダがカプセル化されて、トンネル経由でpingする動きだと思います。
GRE単体は、ICMPで確認出来て(protocol欄)、IPsec単体は、ESPで確認できます。(仕事で確認したことがあります)
GREoverIPsecは、ちょっと昔の記憶しかないですが、ICMPで確認できたような気がしています。
OSPFのコストで、参照帯域幅は変更されていない前提で、
コストの計算方法は、100/xxMbpsなので、コストは下記になります。
Faは1(100/100Mbps=1)
T1は64(100/1.544Mbps=約64)
T3は2.3(100/44Mbps=約2.3)
①RouterA⇒RouterB⇒RouterC⇒10.1.1.80は総コスト3(1+1+1)ですね
②RouterA⇒RouterD⇒10.1.1.80は総コスト65ですね(64+1)(設問のT1回線の時)
③RouterA⇒RouterD⇒10.1.1.80は総コスト3.3ですね(2.3+1)(設問ではないが、T3回線の時)
なので、上記より解答は間違っていないと思われます。OSPFで同じ経路に対して等コスト(等メトリック)の場合は、負荷分散するで合っています。(ECMP)
構成は、Internet------ルータ------内部ネットワーク です。
設問より、適用個所はInternet側のルータのIFです。
なので通信は内部ネットワーク⇒Internetなので、ルータのWANIFにoutで適用します。
内部ネットワーク側のルータIFにinでつけても基本的に同じです。
ただ、今回はInternet側のルータIFに適用と書いてあるので、その場合は設問の場合、outが正しいです。
ここでInternet側のルータIFにinを適用するとおかしいACLですよね。
確かにちょっとわかりずらいかもしれませんね。
Ciscoのインターフェースのデフォルト値は、MフラグOフラグ共にOFFらしいので、DHCPv6スタートレス(MフラグOFF、OフラグONの状態)の設定を初期セットアップからするには、MフラグはOFFのままで設定変更必要なしで、OフラグをONにする必要があるので、設問の回答になったのでしょう。
自分もあまり詳しくはないのですが、わかる範囲で回答します。
まずCAPWAPは調べれば出てくると思うのですが、カプセル化で、CAPWAPの情報を付与してトンネルを作ります。
CAPWAPトンネルは2つあり、制御用と通信用です。FTPもトンネルではないですが、制御用とデータ通信用ありますよね。
付与情報はポート番号で、GREトンネルみたいにトンネルIFでIPは付与されないです。トンネルを張るにはIP接続性は最低限必要なので、LAPからWLCまでのIP接続性さえあればOKです。通信要件としてCAPWAPのポート番号はFWなどで開ける必要はあると思いますが、アンダーレイで必要なことはIP接続性のみです。
集中管理型APの構成では、解説にも書いてありますが、LAPはCAPWAPトンネルと通してWLCと通信さえできればOKみたいですね。LAPとL3SW間がアクセス接続なのはそういうものとして認識しています。LAPでカプセル化して、WLCでカプセル解除したのち、SSIDに対応したデータにVLAN情報をここで付与するので、WLCとL3SW間はトランクなのでしょう。
同じように、自立型APでは、AP自身でVLAN情報をデータに付与するのでAPとL3SW間はトランクなのでしょうね。
自立型AP(IAPとも言う)はWLCは不要ですね。一番上の解説の図であるのは、WLCのFlexConnectモードで、APとWLCの接続が切れたときに、APがそのまま動くか(ローカルスイッチングするか)のところの話なので、自立型APにWLCは不要です。あくまでWLCでFlexConnectモードを利用しているときの話です。
管理トラフィックとその他のトラフィックの送受信のところはよくわかりませんが、自立型の場合、VLAN情報はAPで付与して、集中管理型の場合、VLAN情報はCAPWAPをカプセル化解除して、WLCでVLAN情報を付与します。
解説と参考などを見れば理解できるようになると思います。間違っているところありましたら教えてください。
Fa0/2の先に2つのMACアドレスがあるので、Fa0/2の対向機器は2つのMACアドレスを持つ機器を集約できる機器であると判断できます。
スイッチまたはハブであれば、2つの端末などを集約できますよね。
もちろん、スイッチまたはハブなので、L2SWでなくともL3SWでL2として動かせばいいですし、同時にルータでもスイッチ内蔵型であればスイッチですので、ルータの物理ポートを使わないでスイッチ機能のポートを使えば集約できるかと思います。
ご認識の通り、L3SWは基本LAN内でルーティングをする機器です。(違う場合もありますが)
L3SWであればルーティングはできるのですが、ここではL3SWの設定が書かれていません。
問題を見るとどうやらMACアドレスの話、つまりL2の話で同一セグメントの話をしているように見えます。
決め手として、2台の端末の下にVLAN10が書かれています。
なのでL2通信の話だなと理解できます。L3SWの設定は書かれていないですし、ここではL2SWと同様の役割をしています。
実際には使うこともあるし、使わないことも同じくらいありますが、基本はL3SWはルーティング機器なのでちょっと最初に問題を見ると戸惑うかもしれません。
どうして通信ができると思いましたか?
おっしゃる通り、設問より、PC-DのデフォルトゲートウェイはRouterに向くようになっています。
仮にPC-Dから、ping 192.168.1.100(SwitchAのIPアドレス)を実行した場合、
PC-D⇒SwitchB⇒RouterA⇒SwitchAの通信フローですが、
もし、仮にip default-gatewayコマンドがなかったら、PC-D⇒SwitchAの戻りの通信がうまくいかないと思います。
SwitchAは戻りの通信をどこに転送するのでしょうか?
PC-Aですか?PC-Bですか?Routerですよね。このRouterに設定する為のコマンドが設問のコマンドです。
SwitchAはL2SWでIPアドレス(管理IPの用途)を1個しか持てません。
なのでTCP/IPで通信をしたければ、かつ、SwitchA自身が別ネットワークと通信をしたければ、デフォルトゲートウェイを設定しなければいけないです。
同セグの場合、例えば、192.168.1.0/24内で通信をしたければ、デフォルトゲートウェイの設定はいらないです。
誤解恐れずに言えば、同セグはMACアドレスで通信をして、別ネットワークはIPで通信をしています。同セグでもIPが必要ですが・・。
自分もエンジニアになってから管理IPで苦しんだので、気持ちはわかります。陰ながら応援しております。
サブネット数が256個になるのは、0~255の256個だからです。
サブネットの値と数は違いますからね。
問題だとクラスBを/24で分割なので
172.16.0.0/24~172.16.255.0/24ということですね。
確かに正直あまりイメージがつきませんね。
設問はQosのポリシングを実装するためにとありますね。
OSPFはマルチキャストで224.0.0.5と224.0.0.6を使いLSAを交換します。
PING・TRACEROUTEは送信元xx.xx.xx.xx 宛先yy.yy.yy.yyでicmpを使います。
OSPFってACL名が書いてあっても、中身がわからないので何とも言えないですね・・・
PING・TRACEROUTEも同様ですね・・・
それがこの問題の趣旨ですね。
確かにケーブル刺さっていないのかななんて思いましたが、
Etherchannelを組むことができる時の条件を思い出して、
解答を読めばわかるかと・・。
speedが10Mbpsと100Mbpsで同じじゃないですよね?
たしかにR1でdirectly connected Serial1/0になっていることに疑問を覚えました。
※実機検証で上記は正しかったです。
下記を参考にしてみてください。
https://www.cisco.com/cisco/web/support/JP/docs/SW/DCSWT/Nex3000SWT/CG/034/l3_route.html?bid=0900e4b18358c316
直接接続のスタティックルートの項目です。つまりスタティックルートで出力インタフェースのみを指定すると、直接接続(directly connected)とみなすみたいですね。
これについてどのような影響があるのかわかっていないですが、下記資料より、デフォルトルートの場合のみかもしれませんが、直接接続とみなすためルータはARPを投げるみたいです。
それにより回線を使用してCPU使用率などがあがってしまうみたいですね。
https://www.cisco.com/c/ja_jp/support/docs/dial-access/floating-static-route/118263-technote-nexthop-00.html
CCIEのルーティングTCP/IPでも序盤のほうにスタティックルートの説明がありましたので、そちらも参照するといいかもしれません。
難しい質問ですね。正直、自分もあまり理解していませんが回答します。
試験に受かるためならSDNについてで言えば、用語覚えるくらいしかできないかと思います。
流行りのSDNの一環としてCiscoACIがあります。
そのACIは従来のネットワーク機器にそれぞれ設定を入れるのではなく、コントローラー(コントロールプレーン相当・APIC)が集中管理して、
ネットワーク機器(Nexus・データプレーン)はコントローラーから設定変更をします。
分かりやすく言えば、データプレーンの機器にはコントローラーから設定変更をします。
その際、RESTAPI(HTTPSなど)、つまり、APICの設定変更はHTTPSのGUIで行います。
また、ファイルはXML、JSONが使われるみたいです。(自分もあまり知らない・・)
XMLファイルって中身見たことありますか?(自分もあまり詳しくないですが・・)
なので、試験に受かるためなら単純にping-t様の問題集を覚えていけばいいのですが、実務においてはそれぞれの用語を知っていないとなかなかついていけないこともあるかと思います。
とりあえず、用語を覚えて気になった用語を検索していくとより理解が深まるかと思います。