arashi1977さんの助け合いフォーラム投稿一覧

「192.168.1.1以外を拒否するACLはVTYに適用されていない」という理由で不正解となっていますが、沈黙のdenyによって拒否されるのではないでしょうか？

• 「沈黙（ちんもく）」ではなく、「暗黙（あんもく）」ですね　(^^;
• 暗黙の deny は「アクセスリストの最後に存在する、何にもマッチしなければ最終的に deny とする」ものであって、ACL が適用されていない時点で暗黙の deny も発動しないのです。じゃないと、「全ての ACL を適用していないものは暗黙の deny によって拒否される」ということになり、インターフェースだろうがルーティングプロトコルの経路フィルタだろうが何も ACL を適用しなかったら全て拒否されるという非常に運用が辛いものになってしまいますね…

どちらも正しいです。ip vrf forwarding は IPv4 のみ対応、vrf forwarding は IPv4/IPv6どちらにも対応しているものです。
使い分けるとするならですが、マルチプロトコル対応する必要があるか、VRF 定義の時点でどちらが設定されているかによるかと思います。
それぞれこういう設定になります。

ip vrf 版

ip vrf VRF_NAME_only_v4
!
interface GigabitEthernet0/0
 ip vrf forwarding VRF_NAME_only_v4
 ip address 192.168.1.1 255.255.255.0
 ipv6 address 2001:DB8::1/64

vrf definition 版

vrf definition VRF_NAME_v4
 !
 address-family ipv4
 exit-address-family
!
interface GigabitEthernet0/1
 vrf forwarding VRF_NAME_v4
 ip address 192.168.1.1 255.255.255.0
!
vrf definition VRF_NAME_v6
 !
 address-family ipv6
 exit-address-family
!
interface GigabitEthernet0/2
 vrf forwarding VRF_NAME_v6
 no ip address
 ipv6 address 2001:DB8::1/64

vrf definition 版は、紐づけたVRFで有効にされていないアドレスファミリは無効になります。たとえば、上記の設定で GigabitEthernet0/1 で IPv6 設定を入れるとエラーになります。GigabitEthernet0/2 で IPv4 設定入れた場合も同様です。

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface GigabitEthernet0/1
Router(config-if)#ipv6 address 2001:db8::1/64
%GigabitEthernet0/1 is linked to a VRF. Enable IPv6 on that VRF first.
Router(config-if)#exit
Router(config)#interface GigabitEthernet0/2
Router(config-if)#ip address 192.168.1.1 255.255.255.0
%GigabitEthernet0/2 is linked to a VRF. Enable IPv4 on that VRF first.

あー、これは問題ID:7753の解説の

Southbound Interface（SBI）はネットワーク機器とコントローラが通信するインターフェースです。

が誤解の元ですかね。「ネットワーク機器とコントローラが通信する」というのは厳密には「コントローラがネットワーク機器を制御するための」なんですよね。つまり、「コントローラ発信」となるものです。そしてこの時の SNMP は SNMP Request によって制御するものです。

対して、8450では

ネットワーク機器がCisco DNA Centerに情報を通知するのに使う

と「ネットワーク機器発信」となるものを回答させるようになっています。この場合の SNMP は SNMP Trap です。ネットワーク機器が自発的に発信するものであり、7753 で正解とされている SNMP とはちょっと違うものなんですよね。

すでに学習済みかもしれませんが、この SNMP の違いについては問題ID:16456をご確認いただくと良いかと思います。

こういう話ですよね。

# TYPE  DATABASE        USER            ADDRESS     METHOD
host    postgres        all             web1        md5     # Web サーバ1号機からの接続を許可
host    postgres        all             web2        md5     # Web サーバ2号機からの接続を許可
# host    debug-db        all             web2        md5     # 動作確認のために web2 から debug-db に接続できるようにするための設定行
host    debug-db        all             devel        md5     # Debug DB へは devel ホストからのみ接続を許可

Method に該当する md5 の記述以降に「「#」が記載されている」行が4つありますが、先頭に # がない「行」はコメントとして扱われないですね。（もうちょっと厳密にいうと、「その行の # 以降がコメントとして扱われる」です）
対して、3行目の debug-db に web2 から接続可能にするための設定行は「先頭に #」があるためにその行自体がコメント扱いになります。

ご質問の元になった

「pg_hba.conf」に「#」が記載されている場合はその行をコメントとして扱う

は、その記載のとおり（そしてご認識の通り）「先頭」「で始まる」などの記載がないので、必ずしも「その行」がコメントとして扱われるわけではないから正解にならない、ということですね。

（AI の回答、雑だなぁ… 😓）

pkill mycommand　だと　mycommand は終了されて、 mycommand2,mycommand3　は終了されないのではと思いました。

うーんそれだと例えば、grep ping-t *.txt ってやった時に、「mondai.ping-t.com や ping-t.com がマッチするみたいだが、ping-t だけがマッチしないとおかしい」と言ってるのと同じ話だと思うんですよね。
pkill（とか pgrep）のマッチは grep と同じイメージで捉えると良いです。
https://nxmnpg.lemoda.net/ja/1/pkill

ですので、

質問①そもそも　[pkill mycommand]のどこに拡張正規表現があるのでしょうか。

特にメタキャラクタなどが含まれていなくても mycommand 自体が拡張正規表現ということに問題はありません。

質問②pkill mycommand で　[mycommand]を「含む」プロセスを終了するという意味になるのでしょうか。

上記 grep の例と同様、「という意味になる」ものです。

別のサイトの問題なら当該のサイトにてお問い合わせされるべきかと思います。

参考に記載がある通り、kyoya0201 さんのご認識で特に間違っていないかと思います。

【スイッチの動作】
スイッチは フレームを受信すると、 送信元MACアドレスを学習します。

そういうもの、以外に言いようがなくて申し訳ないですが、少なくとも DMS の「ソースにできる」ものとしては記載がないようです。
https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Introduction.Sources.html

（すみません、Packet Tracer は使っていないので別の知識でコメントしてます）
Packet Tracer はシミュレーターであり、実機とは異なる挙動をすることがあるという前提があるとしてですが、出力の以下の点が気になりました。

Sw1#show interfaces fa0/1
FastEthernet0/1 is down, line protocol is down (disabled)

ただの down / down ではなく (disabled) となっているので、Duplex の話ではなく Spanning-tree の機能で err-disable にされてしまっている（本来は up / up だが、その後 down / down に させられている ）のではないでしょうか？
以下のドキュメントでも、err-disable の原因の一つとして「Duplex の不一致」が挙げられています。
https://www.cisco.com/c/ja_jp/support/docs/lan-switching/spanning-tree-protocol/69980-errdisable-recovery.html#toc-hId--1588818600

この機能が最初に実装されたのは、スイッチの 1 つのポートで過剰コリジョンやレイト コリジョンが検出されるような、特殊なコリジョン状態を処理するためでした。
(略)
一般的に、これらのエラーの原因には、次のようなものがあります。
(略)
二重モードの不一致

LDAP 詳しくないので間違ってたらごめんなさい。そして論点が違っていたらごめんなさい。

簡易認証の定義って RFC 4513 5.1 のなかで「匿名（Anoymouns）」「非認証（Unauthenticated）」「名前/パスワード認証（name/password authentication)」の3つがきちんと定義されていて、匿名と非認証は明確に区別されているようです。
https://tex2e.github.io/rfc-translater/html/rfc4513.html#5-1--Simple-Authentication-Method

種別をざっくり読んだ感じだと

• 匿名：ユーザー名、パスワードの長さが0（ゼロ）。意図的に匿名状態とする目的で使用。
• 非認証：ユーザー名あり、パスワードの長さが0（ゼロ）。トレースなどでログに名前を記載する目的で使用。デフォルトでは受け付けないようにすべき。
• 名前/パスワード認証：ユーザー名、パスワードの長さが0（ゼロ）以外。

ってちゃんと違いはあるようですね。

一般的な話は別として、問題文に

Ping-tという名前 のVLANをネットワークに導入する際

とあるので、VLAN に名前をつけるのが必須になるのは仕方ないかなと思います。

2点確認させてください。

1. tunnel protection ipsec profile DMVPN_PROFILE があるのですが、IPSec 関連の設定が見えません。ちゃんと設定できている前提で良いのでしょうか？
2. show dmvpn detail ではどう見えていますか？

解説、参考両方に記載がありますが、 ip helper-address を使って DHCP リレーエージェントにするということは、クライアントからのブロードキャスト宛 DHCP Request を「 ip helper-address で指定した IP アドレス宛の DHCP Request」に変換するということです。
つまり、

• 送信元：DHCP クライアント
• 宛先：255.255.255.255
• タイプ：DHCP Request

なパケットを

• 送信元：DHCP クライアント
• 宛先：DHCP サーバ（192.168.3.100）
• タイプ：DHCP Request

にすることで、RouterA が受け取った DHCP Request がルーティングテーブルに従い、RouterA->RouterB->DHCP サーバへと通常のルーティング動作により転送されるようになるのです。
RouterA から出ていく時点でブロードキャストではなくユニキャスト宛のパケットになっているので、RouterB Gi0/0 に設定する必要はないのです。

出題されたかどうかはわからない（しってても 秘密保持契約 があるので言えないと思います）ですが、出題範囲詳細には記載があるので把握する必要の有無については「ある」といえるのではないかなと思いました。

https://linuc.org/linuc2/range/201.html

2.01.5 カーネル実行時における管理とトラブルシューティング
（略）
udevルール
udevmonitor, udevadm monitor, /etc/udev/
/etc内のモジュール設定ファイル

この表の見方は「その情報を伝えるか」という意味かと思います。〇がある情報は伝達するという理解をしていただけば良いのかなと思います。

1 は fdisk コマンドとそのオプションの形式
2 は対話型の fdisk ツールでサブコマンドを実行した場合

の違いです。
この問題では選択肢も全て1の「コマンドとオプション」の形式ですので、 -p オプションは存在しない、という理由で不正解となっているものです。

実運用ではどちらでも同じ結果が表示されるという認識で間違いはありませんが、対話型ツールではなくコマンド実行のみで確認したい場合は1を使うことが多いです。例えばシェルスクリプト内で実行したい場合は対話型ではなくコマンドとして実行するために1の形式を選択するとかですね。

ちなみに

②fdisk デバイス名と入力後 fdisk p デバイス名を入力することでパーティションテーブルが表示される。

厳密には「 fdisk デバイス名 として対話型ツールに入った後 p」です。fdisk p デバイス名 ではありません。

■ 1の形式
$ sudo fdisk -l /dev/sda
Disk /dev/sda: 250 GiB, 268435456000 bytes, 524288000 sectors
Disk model: Virtual disk
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 434E0481-233D-407E-B2C7-6A4100C3C84F

Device       Start       End   Sectors  Size Type
/dev/sda1     2048      4095      2048    1M BIOS boot
/dev/sda2     4096   4198399   4194304    2G Linux filesystem
/dev/sda3  4198400 524285951 520087552  248G Linux filesystem

■ 2の形式の誤りのパターンと正しいパターン
$ sudo fdisk /dev/sda

Welcome to fdisk (util-linux 2.39.3).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

This disk is currently in use - repartitioning is probably a bad idea.
It's recommended to umount all file systems, and swapoff all swap
partitions on this disk.


Command (m for help): fdisk p /dev/sda
f: unknown command ← そんなコマンドはない

Command (m for help): p

Disk /dev/sda: 250 GiB, 268435456000 bytes, 524288000 sectors
Disk model: Virtual disk
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 434E0481-233D-407E-B2C7-6A4100C3C84F

Device       Start       End   Sectors  Size Type
/dev/sda1     2048      4095      2048    1M BIOS boot
/dev/sda2     4096   4198399   4194304    2G Linux filesystem
/dev/sda3  4198400 524285951 520087552  248G Linux filesystem

誤答解説もあわせてご確認いただくと良いかと思います。