arashi1977さんの助け合いフォーラム投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2024/07/21 返信
パスワードを設定しないとリモート接続でenableできないのでは?

手元のCML環境(仮想ルータ)で確認してみましたが、設問の通りになりました。ですので間違いではないですね。
packet tracerは仮想ルータではなくシミュレータなので、実機とは異なる挙動をする事がある前提でご利用になるのが良いかなと思います。

2024/07/19 返信
ACLの定義は紐づけの後でもいいのでしょうか?

はい、大丈夫です。
show running-config とかしたらわかるのですがこの通りの順番で出力されるので、この出力を元にまっさらな環境に設定投入しても何も問題はないのです。

2024/07/18 コメント
問題の解釈について
強調するのを忘れていましたが「選択肢の中から適切なものを選ぶ」が重要です。 選択肢にないより良い方法があったとしても、提示された選択肢の中から要件を満たすものを回答するのが求められていることなので、モヤっと感じても「試験問題に回答する」という一番大事なところを達成できていればそれで良いのではないかなと思います。
2024/07/18 返信
問題の解釈について

しかし、スタティックルートとしてはネクストホップがPC1のアドレスになっており、そもそも間違っているため

と、「スタティックルートが間違っている」ことは理解されているのだと理解しています。
この状況では正しくルーティングされないためそれを修正するためのコマンドが問われており、選択肢の中から適切なものを選ぶのがこの問題の主旨であって

正答の設定ではOSPFルートがダメになったらPingが成功しないので

「OSPFルートがダメになった」場合のことは問われていないので、そこは気にしないでも大丈夫です。

あと、揚げ足取りの意図ではないのですが、「正答の設定ではOSPFルートがダメになったら」との考慮についてはその他の選択肢の誤答の理由にあるように全て「設定しても期待通りの通信にならない」ので、OSPFルートが正常だろうがダメになろうが状況は変わらないのではないかなぁと思います。

2024/07/16 返信
解説文訂正願い

ForwardAgentssh_config に設定するパラメータなので間違いではないですよ。
https://linux.die.net/man/5/ssh_config では ForwardAgent はヒットしますが、 https://linux.die.net/man/5/sshd_config ではヒットしないことでも確認できます。

解説にもあるように「踏み台中継サーバの SSH クライアント」で利用するパラメータであって、 「踏み台中継サーバ」がローカルホストからの接続を受け付けるときに利用するパラメータではない、というところがポイントかなと思います。

2024/07/16 コメント
誤答の訂正希望
と書いた後で気づきましたが、参考にちゃんと記載がありますね ^^; > プリエンプションを有効にしていないと、プライオリティ値が高くても既存のアクティブルータから切り替わることはありません。
2024/07/16 返信
誤答の訂正希望

AIが間違いと判定していたというお話ですが、問題をちゃんと理解できていないAIの方が間違っていますね。

preemptが無効(未設定)の場合は、自身のpriorityが他のルータよりも高くなったとしてもActiveにはならない、という事です。この設問と同様の設定をすると、CatA相当のルータでtrackingしているインターフェースがdownとなった場合、自分よりpriorityの高いルータがいるにも関わらずActiveのままになる事がわかります。

CatA#sh stand
Vlan1 - Group 1
  State is Active
    2 state changes, last state change 00:13:33
  Virtual IP address is 192.168.1.100
  Active virtual MAC address is 0000.0c07.ac01 (MAC In Use)
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.496 secs
  Preemption enabled
  Active router is local ←自分がActive
  Standby router is 192.168.1.2, priority 100 (expires in 8.752 sec) ←Standbyはpriorityが100
  Priority 90 (configured 120)
    Track object 1 state Down decrement 30 ←自分はtrackingにより30減らして90になっているが、ここより上の通りActiveのまま
  Group name is "hsrp-Vl1-1" (default)

プリエンプションは「設定したルータ」で機能するので、設定していなければ「他にActiveがいなくなるまでStandbyのまま」です。この設問ではCatA-CatB間の接続が切れたとはなっていないことからCatBはCatA(Activeルータ)が生きていることを知る事ができると判断でき、今のpreempt無効なCatBはActiveに切り替わらない、という事です。

細かい動作について確認したい場合は、Coup(クープ)メッセージについて調べてみると良いですよ。

2024/07/16 コメント
SaaSやPaaSも正解になりませんでしょうか。
確認の目的としては、原爆被災地である広島、長崎をあえてカタカナで「ヒロシマ」「ナガサキ」と書く(実際よく見ます)ときにはなんらかの意図を持ってその表記を選択しているはずなので、同様に「通常見ない書き方をする際には何か意図があるはず。アカウント名を括弧で囲むのも普通見ないので何か意図があるのだろう」と思って聞いてみたというだけのことです。 全く意図がなくてもそういう表記をする事があるんだなという良い学びになりました。 kandaBookさん、ありがとうございました。
2024/07/16 コメント
SaaSやPaaSも正解になりませんでしょうか。
意図がないなら結構です。通常、相手の名前を当人に見せる形としては見ない書き方ですし、何か意図があるのだろうと思って聞いてみたかったのです。 気に障っての質問だと解釈されたのであれば、大変失礼いたしました。
2024/07/15 コメント
SaaSやPaaSも正解になりませんでしょうか。
この問題についての会話はここで終わりという意図だと理解しました。 問題ではない点について1点確認させてください。 > 「arashi1977」様、お時間いただき、ありがとうございました。 私のアカウント名を括弧で括った意図はなんですか?
2024/07/15 コメント
解説とAIでの相違
どちらが相応しいかというのは、「Ping-tさんの解説ではなくAIを信用したいが言っている事が毎回違うので困っている」ということを言われているのでしょうか? Ping-tさんの解説自体であればまだ参考URLなどもあるので考えようがあるのですが、AIの解説については解説を生成したAIの開発元にしか相応しいかを答えることはできないのではないかなぁと思います。(どういうデータでどうトレーニングしたかとかにも関わりますし、開発元も答えられない様な気もしますけどね… ^^; )
2024/07/15 コメント
SaaSやPaaSも正解になりませんでしょうか。
2の観点だと余計に「最上位」で考えることになるかと思います。 AWSをでメールシステムを立ち上げようとする場合、利用できる製品(サービス)を考えるとたとえば - EC2: IaaS - SES: PaaS - Workmail: SaaS が候補に上がりますが、それぞれこうなりますよね。 - EC2: サービスとして利用しているのはコンピューティングリソースであり、OSを含めたメールシステム自体は自分達で構築して運用する。 - SES: サービスとして利用しているのはメール送受信のシステムであり、コンピューティングリソースやOSはサービスとして利用していない(したくても触らせてもらえない)。 - Workmail: サービスとして利用しているのはメールアプリであり、メール送受信システムやコンピューティングリソースやOSはサービスとして利用してない(したくても触らせてもらえない) クラウドサービスを利用して開発するエンジニアであってもSESとEC2では利用するサービスが異なっているので、エンドユーザーと同じ考え方になるかと思います。 そういう見方で、Workmailが「仮想化されたインフラ環境」をサービスとして提供しているかと言われたら、なんか違うんじゃないかなぁというのが私の認識です。サービス提供にあたって必然的に提供者が用意すべきものを「利用者に提供されたサービスだ」と言われると「タクシーの車両自体が利用者に提供されたサービスだ」と言われて「でも利用者が運転できるわけじゃないよね…?」って思うような違和感なのです(レンタカーならわかる)。 逆に、この文脈で「サービス」といったときに「裏に存在するすべてを含めてがサービスだ」ということだと、たとえば - 屠畜場:牛を枝肉にするサービスを提供する - 肉屋:仕入れた枝肉から部位ごとに切り出して食用に利用できるよう加工するサービスを提供する - 惣菜屋:食用肉を含め、仕入れた複数の素材をもとに惣菜へ調理するサービスを提供する の関係で晩御飯のおかずに惣菜を入手して食卓に並べるというときに「いち消費者の観点だと提供されているサービスは惣菜(調理)だが、料理人の観点では享受しているサービスは枝肉にする作業と食肉に加工することと惣菜へ料理することだ」っていっている様に聞こえてなんかしっくりこないイメージがあるんですよね。(わかりにくい例だったらすみません…) 「目の前でまさに触っているもの」を「サービス」と表現するのでは不足していて、「直接関わりがない裏側も含めたすべて」を「サービス」とするべきだというお話であれば、私からはこれ以上コメントできることはなさそうかなぁと思っています。
2024/07/15 返信
SaaSやPaaSも正解になりませんでしょうか。

問題文を見ると

仮想化されたインフラ環境をサービスとして提供

とあるので、「インフラ環境」を「サービス」として利用できるか、というのが重要な観点かと思います。SaaSアプリケーションの一例としてですが、オンライン版のMicrosoft 365を利用するにあたって、メールを送受信したりWord/Excel/Powerpointなどのファイルを編集することはできても「サーバ、ストレージ、ネットワーク等、仮想化されたインフラ環境」は直接利用できないですよね。どこのネットワークに配置されたどのようなスペックのサーバで動作するかとか、それはクラウド側が管理しているものであって、サービスとして提供されているのは「アプリケーション」なのですよね。

「クラウド事業者が何を提供しているか(ユーザーが何を用意しなくていよいか)」ではなく、「サービスとして利用しているものは何か」というのがこの問題で扱っている「クラウドのサービスモデル」の内容かなと思います。

2024/07/15 コメント
SSH設定
show runのどこにもvrfの設定がないのにそれで解決されたのも不思議ですが、まぁ解決したのなら良かったですね。 あと > そんなときはスルーするのをお勧めします。。。 とのことですが、この助け合いフォーラムって https://mondai.ping-t.com/g/contents/faq > 最強WEB問題集について > ・どうしても分からない問題があります。 > 助け合いフォーラムでご質問ください。 と、Ping-tさんの最強WEB問題集に取り組む中での疑問解決が目的の場所だと理解してるので、「なんだかよくわからんがなんぞこれ?」っていうものにコメントしたまでと捉えていただければそれで良いかなぁと。 以前はマジで「業務に関連する設定の質問」としか思えないようなものもあったのもあって一応確認してるだけなので、まぁ「そういう考えのやつもいるんだな」ってな感じでスルーしていただいても全然問題ないですよ。
2024/07/14 返信
SSH設定

このshow runやその他の出力からではほんとに現在SSHできてるかわかりませんし、試験学習やそのための実機確認に関するものにも思えないのでここで質問するのが適切かを考えるところからかなぁという気がします。

2024/07/14 返信
解説とAIでの相違

私が試したときは以下のように回答があったので「どういうことだ?」と思って何回かやったら、違うパターンの解説が来ました。

最初にやった時の解説冒頭

IPv6のグローバルユニキャストアドレスに関して、「前半64ビットはIPv4のネットワークアドレスに該当する」という選択肢が正しい理由を詳しく見ていきましょう。

IPv6アドレスは、128ビットの長さを持ち、これをさらに2つの主な部分に分割できます。次の点を確認してみましょう。

別の解説

すみません、「C. 前半64ビットはIPv4のネットワークアドレスに該当する」が正解であるとの説明は間違っています。「C」は実際には不正解です。正しい情報を提供するために、以下で詳しく説明します。

おそらくここで使用している(Generative)AIは基本的にいろんな情報を集めてきたものの中から質問にマッチしそうなものをピックアップしてそれらしく回答を生成したりするものですし、まさにAI Assistantの利用に書いてあるこの部分に遭遇したのかなと思います。

*AIは間違えることがあります。

2024/07/14 返信
模範解答の正当性について

白本持ってないので白本の内容に疑義があるならそちらの発行元にお問い合わせいただくのが良いかなと思います。
それはそれとして。

PVST……PVSTはISLでカプセル化されたBPDUを使用して(以下略)

PVSTはISLはCisco独自のカプセル化方式(ISL)を使うSpanning-treeの実装であり、IEEE標準の実装ではない

PVST+……PVSTではISLを使用することが前提となっています。これをIEEE802.1Qに対応させたのもが、PVST+となります。

PVST+はPVSTの実装のうち、使用するカプセル化のみをIEEE 802.1Qにしたものであり、Spanning-tree実装としてはCisco独自のままでカプセル化のみIEEE 802.1Qに変更したものなので、Cisco独自と言える

という話だと解釈しましたが、どうでしょう?

2024/07/09 返信
ネットワークACLのアウトバウンドルールの「ポート範囲:すべて」の理由

TCPの通信ではサーバ、クライアント双方が特定の「ポート」を使用します。
サーバ側は特定サービス(HTTPなら80、HTTPSなら443とか)がわかっていますが、クライアント側ポートはOSが自動的に割り振るためどのポート番号になるかは特定できません。

https://xtech.nikkei.com/it/pc/article/NPC/20070621/275460/

クライアントソフトも通信の際にはポート番号を利用します。サーバーソフトと異なり、 通信を始める際に、空いている番号をOSが自動で割り当てます。クライアントがサーバーにアクセスしたときに、クライアントのポート番号が伝わります。 そのため、クライアントのポート番号は自動で決めても問題ないのです。

なので、アウトバウンド(=クライアント向け通信)の宛先ポート番号の範囲は「利用可能なすべて」を指定しないといけないんですね。

まぁそういう意味だと、クライアントのIPアドレスも不定なので全てを意味する 0.0.0.0/0 になってるわけですが。

2024/07/08 返信
「show interfaces trunk」について

コマンドリファレンスに記載があるので、使えるんじゃないですかね?
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/interface/command/ir-cr-book/ir-s4.html#wp4112214085

2024/06/30 返信
コマンド誤記

どちらも間違いやミスではないですよ。

Router#show running-config vrf
Building configuration...

Current configuration : 388 bytes
ip vrf SAMPLE
!
!
interface GigabitEthernet0/0
 ip vrf forwarding SAMPLE
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
!
vrf definition SAMPLE2
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv6
 exit-address-family
!
!
interface GigabitEthernet0/1
 vrf forwarding SAMPLE2
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
!
!
end

じゃあ何が違うの?というとIPv6対応かどうかです。
ip vrf forwarding は IPv4 にしか対応せず、 vrf forwardingvrf definition で定義してあれば IPv6 にも適用されます。
おそらく IPv4 のみ対応の形式で設定された古いルータ向けに残ったままなのかなぁと思います。

2024/06/27 返信
「GUIのみで管理できる」の正誤判定について

確かに日本語の話ですねぇ。
「管理できる」→「操作できる」なら良さそう?

2024/06/27 コメント
ハードリンクはディスク容量を消費しない?
> ほぼ解決済みで、いつでも議論を終了できると思っています。 そうですね。これ以上続ける必要はないという点については私も同意見です。 別のご質問と同様に、最初の方で > ご提示の問題が間違っているかどうかについてコメントすることはありませんので、このやりとりによって、実試験で類似の問題が出題された際に「ハードリンクはディスク容量を消費しない」という内容の選択肢があった場合でも、harmoさんが自信を持って「これは不正解だ」と判断した上で合格を勝ち取れればそれで良いと思います。 とコメントしたところで終わっていてもよかったのですが、「間違っている」と断定されていたので、私の理解を修正する必要があるかと思って追加のご質問をしてしまいました。 特にその必要もなさそうだということがわかりましたので。 > また、私のこれまでの理解(ハードリンク自体はディスク容量消費しない、dentryはディスク容量消費する)は何ら変える必要がないこともわかりました。 このコメントした時点で明確に「終わりにしましょう。」とお声がけするべきでしたね。 すみません。 長々とお付き合いありがとうございました。
2024/06/26 コメント
ハードリンクはディスク容量を消費しない?
この問題というか、harmoさんにとってのPing-tさんのコンテンツの利用目的がわからなくなってきたので、できればこれを最後にしたいところです… この問題(というかPing-tさんの学習コンテンツ)の利用目的に関わるので、まずは「疑問」から。 > そして疑問なのですが、ping-tやこの問題にはLPIC/LinuCとどのような関係性があるのでしょうか。この問題がLPIC/LinuCのレベルを表すものと捉えられているようですが、そう考えられた理屈がよく分かりません。 「どのような関係性」と言われても「当該試験合格に向けた学習問題」でしかないと思っています。ですので試験合格に必要な知識を学ぶためのものであり「この教材で学習して合格できる=LPIC/LinuCで求められる知識レベルを満足している」と言えるという認識です。 > ping-tの問題は全てLPIC/LinuCの方が監修されていたり、全て過去問として出題された実績があるということでしょうか。 それは逆に問題かなと思います。 本屋や他のWeb学習コンテンツなどで「LPIC-1対応」とか謳っているものもある中で、Ping-tさんだけがLPIC(LPI)/LinuC(LPI-Japan)の監修を受けていたら不公平な待遇ですし、過去問をそのまま出していたら受験ポリシーに引っ掛かりますからそんなコンテンツは不適切と判断されて監修どころかNG食らう可能性の方が高いと思います。 ###ここまでが「疑問」についてで、ここからは「ハードリンクはディスク容量を消費するか」についてのお話です。### 引用された部分からは「ハードリンクを作成することで追加エントリが作成される」は読み取れるものの「ハードリンクすることでディスク容量を消費する」とは読めませんでした。ここはharmoさんもおっしゃっている通り > ・ハードリンク作成しても増加量が0byteに見えるのはディレクトリの容量確保が4096byte単位であるため、全エントリ容量がそれに満たない場合は変化しないだけ と、「ハードリンクを作成しても増加量が増えない」場合を踏まえてのことだと理解しています。 逆に「They are not duplicates」と「複製ではない(ハードリンク元と同じディスク容量を要求しない)」とは読める記述があります。 加えて、英語版P.514の「3. Explain the difference between a hard link to a file and a copy of this file.」で > A hard link is just another name for a file. Even though it looks like a duplicate of the original > file, for all purposes both the link and the original are the same, as they point to the same data > on disk. や > A copy is a completely independent entity, occupying a different place on disk. 「ハードリンクは複製のように見えるがそうではなく、どちらもディスク上の同じデータを指す」「複製(copy, duplicate)は完全に別のエントリであり、別のディスク領域を占有する」と説明されており、対比することで「ハードリンクはコピーと異なりディスク領域を別途占有しない」と理解させようという意図が読める記述があります。 また、「Moving and Removing Hard Links」のセクションでも以下の通り「ハードリンクは通常ファイルとして扱われる」との記述もあるので、「ハードリンクはエントリでありファイルではない」は(厳密な実態がそうであるとしても)LPIC-1の想定する利用者運用者の観点では混乱の元かもなぁと思っています。 > Moving and Removing Hard Links > Since hard links are treated as regular files, they can be deleted with rm and renamed or moved > around the filesystem with mv.
2024/06/25 コメント
ハードリンクはディスク容量を消費しない?
> 「0バイト(ディスク容量消費なし)のファイルは存在する」というのは妥当な理解 ここちょっと補足すると、「中身のない0バイトのファイルを作成した」というのも「既存ファイル(実データあり)に対するハードリンクを作成したが、実データを複製したわけではないのでハードリンク自体は容量を持たない」というのも同じことだと判断できる、という意図です。
2024/06/25 コメント
ハードリンクはディスク容量を消費しない?
ありがとうございます。 (いただいた回答から、LPIC101が求めているレベルはいつの間にかdentryの利用に関する知識レベルになっていたのか?!と驚きを持って受け止めています ^^; ) > そして私が述べていた「メタデータ」も「マッピング情報」も共に{名前,inode}という管理情報です。 こちらのご説明から、これまでのやり取りは「メタデータおよびマッピング情報=dentry」を意図していると確認できました。それでようやく当初ご質問の > ハードリンクのメタデータ(ハードリンク名や参照先iノード番号)の分 が理解できました。その前提に立てば、これまでのharmoさんのおっしゃっている内容に同意です。 また、私のこれまでの理解(ハードリンク自体はディスク容量消費しない、dentryはディスク容量消費する)は何ら変える必要がないこともわかりました。 LPIC Level1の求めるスキルは以下の通りです。 > LPIC-1は、候補者がコマンドラインでメンテナンスタスクを実行し、Linuxを実行するコンピューターをインストールして構成し、基本的なネットワークを構成する能力を検証します。 https://learning.lpi.org/ja/learning-materials/101-500/ このレベルで想定する運用観点で考えれば、この問題も私の認識でも「0バイト(ディスク容量消費なし)のファイルは存在する」というのは妥当な理解ですが、これまでのharmoさんのお話を踏まえると「データとしては0バイトかもしれないが、dentry分ディスク容量を消費しているのだから0バイトではない」となってしまい、小学校理科の知識を高校レベルで否定している感が否めません。 この問題はLPIC-1向けの学習問題ですし、求められている知識レベルに合わせた回答を意識しないと、以前のコメントの通り > 実試験で類似の問題が出題された際に「ハードリンクはディスク容量を消費しない」という内容の選択肢があった場合でも、harmoさんが自信を持って「これは不正解だ」と判断 するしかなくなり、自縄自縛になりかねないんじゃないかなぁと心配しています。 もし「メタデータも考慮しないのか!」とレベルの低さを嘆かれるようであれば、LPIC/LinuCとかでは役不足かなと思いますので、期待するレベルに合う別の認定資格をお探しになった方が良いかもしれません。
戻る