arashi1977さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2024/08/28 返信
ACL、バケットポリシーの解説について

以下の内容について疑問があります。
記載内容として正確性に欠けると思われます。

疑問なのか記述に対する訂正希望なのかがいまいちわからないので疑問についてのお話として考えてみました。
ただ、疑問のポイントがよくわからないのですが、設問の条件は

AWSアカウントを持っていないユーザーに、非公開設定されたAmazon S3のデータへアクセスさせたい。

なので、「AWSアカウントベースでの制御は不可」な相手に「非公開設定=パブリックアクセスではない」のオブジェクトを参照させたいというもののはずです。
「★1、★2 の記載」というのは「AWSアカウントを持っているユーザーがアクセス権限設定の対象なので」に対してのものだと理解したので「バケットポリシー or ACL でパブリックアクセスにすればできるじゃん」というご認識なのだと読み取りましたが、それは「非公開設定されたデータを非公開じゃなく世界中全てに公開する設定に変更すればいいじゃん」と同じことかと思いますので、上記の条件を無視(条件を勝手に変更)しているのでこの問題の回答を導くには不適切かなと思います。

2024/08/21 コメント
Macアドレステーブルにおける各エントリのMacアドレス表示について
> アクセスポートの先にはフロアスイッチや島ハブなどが接続される 伝え方が拙かったですかね。 「アクセスポートの先にフロアスイッチ」ではなく「フロアスイッチのアクセスポートの先に島ハブなど」です。 ・ルータからL3スイッチ(アクセスポート) ・L3スイッチから各フロアのフロアスイッチ(どちらもトランクポート) ・フロアスイッチ(アクセスポート)から島ハブ  → 部署(島)ごとに VLAN を割り当て、フロアスイッチの VLAN を接続先の島ハブに対応するアクセスポートに設定 という接続です。 > スイッチをトランクポートにして繋ぐ方がコリジョンドメインが増えて良いと思うのですが トランクポートにするということはそのポートの接続する先に存在する「複数の」 VLAN を1本のリンクにまとめるためだと思うのですが、例示した島ハブ(またはスイッチ)の場合、その配下は基本的に全て同一 VLAN に所属するかと思いますのでトランクポートにする必要性がないのではないでしょうか? > Macアドレステーブルに記載されるMacアドレスは、基本的に対向のハブやスイッチの先につながっている機器のものが記載されるが、Router on a Stick(など?)の場合は対向のスイッチのものが記載されるという認識でよろしいでしょうか? それは構成次第ですね。 私が確認した Router on a Stick の場合だと、ルータ側で用意したサブインターフェースは全てプライマリインターフェース(たとえば FastEthernet0/0)の MAC アドレスを使用するのでそのように見せることができた、ということです。
2024/08/21 コメント
Macアドレステーブルにおける各エントリのMacアドレス表示について
> アクセスポートの先にはPC,ルータが接続されるものだと思っていたのですが認識違いでしょうか? 基本はそうなのですが、そうでない場合もあります。 例としては、フロアスイッチ(その階のハブやスイッチを集約するスイッチ)と島ハブ(デスクが固まっている、いわゆる「島」ごとのハブ)をつなぐ場合なんかはそうですね。 > また、アクセスポートのFa0/2の対向にハブやスイッチが接続されている場合は、対向のハブやスイッチの先につながっているそれぞれ機器のMacアドレスがMacアドレステーブルに記載されるのでしょうか? はい。同一 VLAN(この問題では VLAN20)のポートである Fa0/2 の先に存在する MAC アドレスが記載されます。 > トランクポートであるGigabitEthernet0/1は対向のスイッチのMacアドレスがMacアドレステーブルに記載されているため、なぜ違いがあるのかが分かりません。 ここは↑のコメントに記載しましたが、「対向のスイッチのMACアドレス」は記録されないです。混乱させてしまい申し訳ありません。
2024/08/21 コメント
Macアドレステーブルにおける各エントリのMacアドレス表示について
> はい、トランクリンクなので対向スイッチの(同一) MAC アドレスが見えているという状況ですね。 ごめんなさい、ここは私の誤認がありました。トランクリンクの対向装置のMACアドレスが表示されるわけではありませんでした。 見るべきポイントは「同一インターフェースに複数の VLAN が紐づいている」ところから「Gi0/1はトランクリンクである」と判断できるという部分であり、MACアドレスが同一かは関係ありませんでした。 再現できるかなぁと思って試行錯誤してみましたが、Router on a Stick であればこのような見え方になりますね。
2024/08/20 返信
Macアドレステーブルにおける各エントリのMacアドレス表示について

GigabitEthernet0/1の場合は接続先のスイッチのMacアドレスが表示されているのでしょうか?

はい、トランクリンクなので対向スイッチの(同一) MAC アドレスが見えているという状況ですね。

また、FastEthernet0/2もトランクポートだと思うのですが、vlanが一つか複数かでMacアドレスの表示が変わってくるのでしょうか?

ここがよくわからなかったのですが、なぜトランクポートだと思ったのでしょうか?Fa0/2 が紐づいた VLAN は 20 だけしかないので、

interface FastEthernet0/2
 switchport mode access
 switchport access vlan 20

となっている Fa0/2 の先にスイッチまたはハブが接続されているという状況かと思うのですが…

2024/08/20 返信
CCNP STP問題の解答と解説に納得がいかない

これではFa0/11が非指定ポートになりブロッキング状態になります。そうなるとFa0/11がブロッキング状態なので、

正答は

Switch1(config)#interface FastEthernet 0/12
Switch1(config-if)#spanning-tree vlan 2 port-priority 16

と、Switch1 の Fa0/12 において VLAN2 のポートプライオリティを変更しているものです。VLAN1 の設定は変更していないので、Fa0/11 は設定前と同じく Switch1:Desg / Switch2:Root のままで転送はできると思いますが、「要件を満たせない」というのはどういう状況のことをおっしゃっていますか?

2024/08/15 返信
ルータIDの決定タイミング

「コマンドで設定」という点を気にされているかと思いますが、コマンド投入って手入力だけじゃなくてターミナルに張り付ける形だったりもあるので、必ずしも手入力のように投入するコマンド間に無視できないほどの時間が存在するわけではないんですよね。

単純に「こういう設定を入れた」という受け取り方でも良いと思いますよ。

2024/08/15 返信
この解説合っていますか?

「ディストリビュートリストでフィルタされた情報」が「処理後の情報」という意味だと読み取ったので特に間違っていないとは思いますが、「フィルタされた情報」を「フィルタ対象の情報」と読めば間違っているようにも思えます。
ただ、そこだけじゃなくて後続の

LSDBには引き続き反映される

も考えると、

  • Ping-tさんの解説:フィルタ後の状態はルーティングテーブルには反映されるがLSDBには反映されない(LSDBはオリジナルのまま、という話)
  • jelicoさんの提案:フィルタ対象の情報はルーティングテーブルには反映されないがLSDBには反映される(反映の方向は?)

というように読めます。

OSPF のディストリビュートリストって、「LSDB からルーティングテーブルに登録する経路情報を制御」するものですので、「ルーティングテーブルに反映」されるものなんですよね。なので方向としては「LSDB→ディストリビュートリスト→ルーティングテーブル」となるべきで、「ディストリビュートリスト(フィルタ)→ルーティングテーブル(反映されない)」かつ「ディストリビュートリスト(フィルタ)→LSDB(反映される)」という説明の方向はちょっと違うかなぁと感じました。

2024/08/14 返信
xfsは汎用的なのか

「汎用的」って「いろんな用途に使える」という意味ですので、 /home /usr /var とかのさまざまなシステム領域の要件に合うという意味で使われているのではないでしょうか?
一方、「標準的」だと「選択する際の有力候補であり、特殊要件などなければこれを使う」といった意味合いになってくると思いますので、ニュアンスが違うかと思います。

あと、21930の場合は「使われていた(過去の話)」なので、今よく使われているものを回答するのはちょっと違う、ということでもあるかなと思います (^^;
※RHEL は 7 から xfs が標準(default)のファイルシステムになってます

2024/08/13 返信
同一アカウントで、異なったユーザでのデータアクセスについて。

問題ID: 29561 の参考に以下の記述がありました。

※ユーザーを作成すると、同じ名前の「スキーマ」も同時に作成されます。スキーマとは、1人のユーザーが所有するオブジェクトの集合です。

なので、「pingtユーザーでログインしている=pingtスキーマを使用している」と言え、同じ表オブジェクトのデータを参照しているということだと判断できるので、 reo_tokeshi さんのご認識の通りかと思います。

2024/08/13 返信
FULLの選出について

この環境から読み取るべき前提は

  • ブロードキャストネットワークである(スイッチで集約された Ethernet)
  • ルータ ID はそれぞれの Fa1/0 のアドレス(Loopback や router-id の記載がない)
  • 条件がないので、OSPF の各種原則に従う(起動した順番や再起動したという情報はない)

上記の前提に立つと以下の話が見えてきます。

  • DR/BDR が存在する(ブロードキャスト)
  • DR/BDR の選出は IP アドレス順(ルータ ID 選出のルール)

そうすると、誰がどういう役割になるかが見えて

  • DR: R4(ルータ ID が最も大きい)
  • BDR: R3(ルータ ID が2番目に大きい)
  • DROTHER: R1, R2(DR/BDR どちらでもない)

となります。
ここで参考の【OSPFでよく使われる用語】を見るとそれぞれ以下のような隣接関係を結ぶことが確認できます。

  • DR: 全 OSPF ルータと隣接関係を構築する
  • BDR: 全 OSPF ルータと隣接関係を構築する
  • DROTHER: DR、BDR と隣接関係を構築する

そうすると、

  • R1: R4(DR), R3(BDR) と隣接関係を構築する(R2 とは結ばない)
  • R2: R4(DR), R3(BDR) と隣接関係を構築する(R1 とは結ばない)
  • R3: R1/R2(DROTHER), R4(DR) と隣接関係を構築する
  • R4: R1/R2(DROTHER), R3(BDR) と隣接関係を構築する

ということが言えることがわかります。では隣接関係を結ばない相手とはどうなるのかというと、ここも参考の【OSPFステート】を見るとわかります。

2WAY・・・お互いに認識した状態

「R1 は R2 のことを知っているが隣接関係を結ばない」というのがまさにこのステートです。ですのでそれぞれのルータの状態を 2WAY も含めてまとめるとこうなります。(私の手元の環境での表示結果も一緒につけてみます)

  • R1: R2(2WAY), R3(FULL), R4(FULL)
R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.2       1   2WAY/DROTHER    00:00:32    192.168.1.2     GigabitEthernet0/0
192.168.1.3       1   FULL/BDR        00:00:33    192.168.1.3     GigabitEthernet0/0
192.168.1.4       1   FULL/DR         00:00:34    192.168.1.4     GigabitEthernet0/0
  • R2: R1(2WAY), R3(FULL), R4(FULL)
R2#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.1       1   2WAY/DROTHER    00:00:36    192.168.1.1     GigabitEthernet0/0
192.168.1.3       1   FULL/BDR        00:00:31    192.168.1.3     GigabitEthernet0/0
192.168.1.4       1   FULL/DR         00:00:32    192.168.1.4     GigabitEthernet0/0
  • R3: R1(FULL), R2(FULL), R4(FULL)
R3#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.1       1   FULL/DROTHER    00:00:31    192.168.1.1     GigabitEthernet0/0
192.168.1.2       1   FULL/DROTHER    00:00:34    192.168.1.2     GigabitEthernet0/0
192.168.1.4       1   FULL/DR         00:00:37    192.168.1.4     GigabitEthernet0/0
  • R4: R1(FULL), R2(FULL), R3(FULL)
R4#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.1.1       1   FULL/DROTHER    00:00:38    192.168.1.1     GigabitEthernet0/0
192.168.1.2       1   FULL/DROTHER    00:00:31    192.168.1.2     GigabitEthernet0/0
192.168.1.3       1   FULL/BDR        00:00:33    192.168.1.3     GigabitEthernet0/0

のようになるということですね。

個人的にですが、Flash での動画が見れなくなってはいるもののここの説明が割と段階を追って説明してくれてるので、この問題の理解の助けになるんじゃないかなと思います。

30分間ネットワーキング:第6回OSPF(2) DRとBDR
https://www5e.biglobe.ne.jp/aji/30min/06.html

2024/08/09 返信
NATインスタンスの目的から外れていないか

https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-comparison.html にある「踏み台サーバ」の項目の違いを学習するための問題なのではないでしょうか?

2024/07/30 返信
IAMポリシーの記述方法について

はい、そういうものです。
参考の[リソースベースのポリシーの記述例]のところでそれぞれのブロックの意味がまとめられていますが、日本語的にまとめると
「Resource で指定した(いくつかの) AWS リソースに対して(いくつかの) Action の操作を Effect で判定する」
って感じですかね。なのでResoureとActionがペアになる必要はないのです。

2024/07/25 コメント
誤答の訂正希望
そこまではこの設問の情報からは判断できないですね。 あくまでHSRPのActiveルータがCatAのままだということだけです。 まぁ実際はCatBに経路を振り替えするような設計をすると思いますが。
2024/07/23 コメント
プロセスをリセットしてもDR/BDRが切り替わらない
> そうではなく、プライオリティ/ルータIDを比較したうえで大きい方をDR、小さいほうをBDRに決定するという従来のプロセスを経たうえで役割を決定させたい はい、その場合は両方のルータを同時にプロセスリセットする必要がありますね。勝ち負けを決める前にDR/BDRがブロードキャストドメイン内に存在するから選出プロセスが実行されないだけであって、DR/BDRが存在しない環境であればご認識の通りの挙動が期待できます。
2024/07/21 コメント
プロセスをリセットしてもDR/BDRが切り替わらない
> ちなみに、R2がDRに選出されている今の状況で、例えばR2のプライオリティを255に変更かつR2がDRに選ばれたままにするためには、 > 両方のルータのプロセスを同時にリセットする必要があるということでしょうか? 今のままであれば、プライオリティを255にしたければそのまま入れたらいいです。プライオリティ変更はDR変更のトリガーにならないので、プロセスリセットする必要はありません。 ``` R2#sh ip os nei Neighbor ID Pri State Dead Time Address Interface 10.10.10.10 1 FULL/BDR 00:00:38 192.168.12.1 GigabitEthernet0/0 R2#sh ip os int | i DR|line GigabitEthernet0/0 is up, line protocol is up Transmit Delay is 1 sec, State DR, Priority 1 R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int g0/0 R2(config-if)#ip os prio 255 R2(config-if)#end R2#sh ip os int | i DR|line GigabitEthernet0/0 is up, line protocol is up Transmit Delay is 1 sec, State DR, Priority 255 R2#sh ip os nei Neighbor ID Pri State Dead Time Address Interface 10.10.10.10 1 FULL/BDR 00:00:35 192.168.12.1 GigabitEthernet0/0 ```
2024/07/21 返信
プロセスをリセットしてもDR/BDRが切り替わらない

別の投稿への回答にも書きましたが、packet tracerはただのシミュレータなので実機の通りの挙動が全て実装されているとは限らないです。その上で確認してみていただきたいのですが、R1でプロセスリセットした後でR2で show ip ospf events を実行した結果ってどうなってますか?
手元の環境でやってみたら、R1でプロセスリセットした後はちゃんとBDR→DRとなる挙動が見られます。

R2#sh ip os ev

            OSPF Router with ID (2.2.2.2) (Process ID 1)

1    *Jul 21 01:40:32.952: End of SPF, Topo Base, SPF time 0ms, next wait-interval 10000ms
2    *Jul 21 01:40:32.952: Generic:  ospf_external_route_sync  0xC
3    *Jul 21 01:40:32.952: Generic:  ospf_external_route_sync  0xC
4    *Jul 21 01:40:32.952: Generic:  ospf_external_route_sync  0x0
5    *Jul 21 01:40:32.952: Generic:  ospf_external_route_sync  0x0
6    *Jul 21 01:40:32.952: Starting External processing, Topo Base in area 12
7    *Jul 21 01:40:32.952: Starting External processing, Topo Base
8    *Jul 21 01:40:32.952: Generic:  ospf_inter_route_sync  0xC
9    *Jul 21 01:40:32.952: Generic:  ospf_inter_route_sync  0xC
10   *Jul 21 01:40:32.952: Starting summary processing, Topo Base, Area 12
11   *Jul 21 01:40:32.952: Generic:  post_spf_intra  0x0
12   *Jul 21 01:40:32.952: Generic:  ospf_intra_route_sync  0xC
13   *Jul 21 01:40:32.952: Generic:  ospf_intra_route_sync  0xC
14   *Jul 21 01:40:32.952: Starting Intra-Area SPF, Topo Base, Area 12, spf_type Full
15   *Jul 21 01:40:32.952: Starting SPF, Topo Base, wait-interval 5000ms
16   *Jul 21 01:40:32.505: Rcv Changed Type-1 LSA, LSID 10.10.10.10, Adv-Rtr 10.10.10.10, Seq# 80000004, Age 5, Area 12
17   *Jul 21 01:40:32.505: Schedule SPF, Topo Base, Area 12, spf-type Full, Change in LSA Type RLSID 10.10.10.10, Adv-Rtr 10.10.10.10
18   *Jul 21 01:40:28.491: Generate New Type-2 LSA, LSID 192.168.12.2, Seq# 80000001, Age 0, Area 12
19   *Jul 21 01:40:28.491: Schedule SPF, Topo Base, Area 12, spf-type Full, Change in LSA Type NLSID 192.168.12.2, Adv-Rtr 2.2.2.2
20   *Jul 21 01:40:28.490: Schedule SPF, Topo Base, Area 12, spf-type Full, Change in LSA Type RLSID 2.2.2.2, Adv-Rtr 2.2.2.2
21   *Jul 21 01:40:28.490: Generate Changed Type-1 LSA, LSID 2.2.2.2, Seq# 80000004, Age 0, Area 12
22   *Jul 21 01:40:28.002: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from LOADING to FULL
23   *Jul 21 01:40:28.002: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from EXCHANGE to LOADING
24   *Jul 21 01:40:27.999: Interface GigabitEthernet0/0 state changes from DR to DR
25   *Jul 21 01:40:27.999: Elect DR:  GigabitEthernet0/0  2.2.2.2
26   *Jul 21 01:40:27.999: Elect BDR:  GigabitEthernet0/0  10.10.10.10
27   *Jul 21 01:40:27.999: i/f state nbr chg:  GigabitEthernet0/0  0x5
28   *Jul 21 01:40:27.999: Interface GigabitEthernet0/0 state changes from DR to DR
29   *Jul 21 01:40:27.999: Elect DR:  GigabitEthernet0/0  2.2.2.2
30   *Jul 21 01:40:27.999: Elect BDR:  GigabitEthernet0/0  10.10.10.10
31   *Jul 21 01:40:27.999: i/f state nbr chg:  GigabitEthernet0/0  0x5
32   *Jul 21 01:40:27.997: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from EXSTART to EXCHANGE
33   *Jul 21 01:40:27.997: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from 2WAY to EXSTART
34   *Jul 21 01:40:27.997: nbr state adjok:  10.10.10.10  0x3
35   *Jul 21 01:40:27.997: Interface GigabitEthernet0/0 state changes from DR to DR
36   *Jul 21 01:40:27.997: Elect DR:  GigabitEthernet0/0  2.2.2.2
37   *Jul 21 01:40:27.997: Elect BDR:  GigabitEthernet0/0  10.10.10.10
38   *Jul 21 01:40:27.997: i/f state nbr chg:  GigabitEthernet0/0  0x5
39   *Jul 21 01:40:27.997: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from INIT to 2WAY
40   *Jul 21 01:40:27.990: Interface GigabitEthernet0/0 state changes from BDR to DR ←ここ
41   *Jul 21 01:40:27.990: Elect DR:  GigabitEthernet0/0  2.2.2.2
42   *Jul 21 01:40:27.990: Elect BDR:  GigabitEthernet0/0  0.0.0.0
43   *Jul 21 01:40:27.990: Elect DR:  GigabitEthernet0/0  2.2.2.2 ←ここ
44   *Jul 21 01:40:27.990: Elect BDR:  GigabitEthernet0/0  2.2.2.2
45   *Jul 21 01:40:27.990: i/f state nbr chg:  GigabitEthernet0/0  0x6
46   *Jul 21 01:40:27.990: Neighbor 10.10.10.10, Interface GigabitEthernet0/0 state changes from FULL to INIT ←ここ
47   *Jul 21 01:40:27.952: Rcv Changed Type-2 LSA, LSID 192.168.12.1, Adv-Rtr 10.10.10.10, Seq# 80000001, Age 3600, Area 12
48   *Jul 21 01:40:27.952: Schedule SPF, Topo Base, Area 12, spf-type Full, Change in LSA Type NLSID 192.168.12.1, Adv-Rtr 10.10.10.10
49   *Jul 21 01:40:27.952: Rcv Changed Type-1 LSA, LSID 10.10.10.10, Adv-Rtr 10.10.10.10, Seq# 80000003, Age 3600, Area 12
50   *Jul 21 01:40:27.952: Schedule SPF, Topo Base, Area 12, spf-type Full, Change in LSA Type RLSID 10.10.10.10, Adv-Rtr 10.10.10.10
51   *Jul 21 01:39:31.436: Timer Exp:  nbr_hold_dbd  0xA0A0A0A
2024/07/21 返信
パスワードを設定しないとリモート接続でenableできないのでは?

手元のCML環境(仮想ルータ)で確認してみましたが、設問の通りになりました。ですので間違いではないですね。
packet tracerは仮想ルータではなくシミュレータなので、実機とは異なる挙動をする事がある前提でご利用になるのが良いかなと思います。

2024/07/19 返信
ACLの定義は紐づけの後でもいいのでしょうか?

はい、大丈夫です。
show running-config とかしたらわかるのですがこの通りの順番で出力されるので、この出力を元にまっさらな環境に設定投入しても何も問題はないのです。

2024/07/18 コメント
問題の解釈について
強調するのを忘れていましたが「選択肢の中から適切なものを選ぶ」が重要です。 選択肢にないより良い方法があったとしても、提示された選択肢の中から要件を満たすものを回答するのが求められていることなので、モヤっと感じても「試験問題に回答する」という一番大事なところを達成できていればそれで良いのではないかなと思います。
2024/07/18 返信
問題の解釈について

しかし、スタティックルートとしてはネクストホップがPC1のアドレスになっており、そもそも間違っているため

と、「スタティックルートが間違っている」ことは理解されているのだと理解しています。
この状況では正しくルーティングされないためそれを修正するためのコマンドが問われており、選択肢の中から適切なものを選ぶのがこの問題の主旨であって

正答の設定ではOSPFルートがダメになったらPingが成功しないので

「OSPFルートがダメになった」場合のことは問われていないので、そこは気にしないでも大丈夫です。

あと、揚げ足取りの意図ではないのですが、「正答の設定ではOSPFルートがダメになったら」との考慮についてはその他の選択肢の誤答の理由にあるように全て「設定しても期待通りの通信にならない」ので、OSPFルートが正常だろうがダメになろうが状況は変わらないのではないかなぁと思います。

2024/07/16 返信
解説文訂正願い

ForwardAgentssh_config に設定するパラメータなので間違いではないですよ。
https://linux.die.net/man/5/ssh_config では ForwardAgent はヒットしますが、 https://linux.die.net/man/5/sshd_config ではヒットしないことでも確認できます。

解説にもあるように「踏み台中継サーバの SSH クライアント」で利用するパラメータであって、 「踏み台中継サーバ」がローカルホストからの接続を受け付けるときに利用するパラメータではない、というところがポイントかなと思います。

2024/07/16 コメント
誤答の訂正希望
と書いた後で気づきましたが、参考にちゃんと記載がありますね ^^; > プリエンプションを有効にしていないと、プライオリティ値が高くても既存のアクティブルータから切り替わることはありません。
2024/07/16 返信
誤答の訂正希望

AIが間違いと判定していたというお話ですが、問題をちゃんと理解できていないAIの方が間違っていますね。

preemptが無効(未設定)の場合は、自身のpriorityが他のルータよりも高くなったとしてもActiveにはならない、という事です。この設問と同様の設定をすると、CatA相当のルータでtrackingしているインターフェースがdownとなった場合、自分よりpriorityの高いルータがいるにも関わらずActiveのままになる事がわかります。

CatA#sh stand
Vlan1 - Group 1
  State is Active
    2 state changes, last state change 00:13:33
  Virtual IP address is 192.168.1.100
  Active virtual MAC address is 0000.0c07.ac01 (MAC In Use)
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.496 secs
  Preemption enabled
  Active router is local ←自分がActive
  Standby router is 192.168.1.2, priority 100 (expires in 8.752 sec) ←Standbyはpriorityが100
  Priority 90 (configured 120)
    Track object 1 state Down decrement 30 ←自分はtrackingにより30減らして90になっているが、ここより上の通りActiveのまま
  Group name is "hsrp-Vl1-1" (default)

プリエンプションは「設定したルータ」で機能するので、設定していなければ「他にActiveがいなくなるまでStandbyのまま」です。この設問ではCatA-CatB間の接続が切れたとはなっていないことからCatBはCatA(Activeルータ)が生きていることを知る事ができると判断でき、今のpreempt無効なCatBはActiveに切り替わらない、という事です。

細かい動作について確認したい場合は、Coup(クープ)メッセージについて調べてみると良いですよ。

2024/07/16 コメント
SaaSやPaaSも正解になりませんでしょうか。
確認の目的としては、原爆被災地である広島、長崎をあえてカタカナで「ヒロシマ」「ナガサキ」と書く(実際よく見ます)ときにはなんらかの意図を持ってその表記を選択しているはずなので、同様に「通常見ない書き方をする際には何か意図があるはず。アカウント名を括弧で囲むのも普通見ないので何か意図があるのだろう」と思って聞いてみたというだけのことです。 全く意図がなくてもそういう表記をする事があるんだなという良い学びになりました。 kandaBookさん、ありがとうございました。
戻る