arashi1977さんの助け合いフォーラム投稿一覧
tkoibuchi の疑問もごもっともかなと思います。存在しない VRF を紐づけるのが本当に正しいのか?と。
確かに設問の show running-config に VRF_RB がないと自信を持ってこの選択肢を正当だと判断するのは難しいかもしれません。しかし、tym78 さんのご指摘にもあるとおり、設問は
A社とB社の経路情報を分離するため Gi0/2に必要なコマンドはどれか。
です。VRF_RB の作成は Gi0/2 インターフェースモードでのコマンドではないため、「別途」作成すると判断しても問題ないものかと思います。ひっかけとまでは言いませんが、一瞬「これだけで大丈夫か…?」と不安になるのはとても理解できます。
せっかくなので、VRF_RB を作成しないでやった場合はどうなるのかもつけておきます。
■ 対象のインターフェースの初期状態
RT#show running-config interface g0/0
Building configuration...
Current configuration : 115 bytes
!
interface GigabitEthernet0/0
ip address 10.0.0.100 255.255.255.0
duplex auto
speed auto
media-type rj45
end
■ VRF がないことを確認
RT#show running-config vrf
Building configuration...
Current configuration : 5 bytes
end
■ 対象インターフェースへの紐付けをやってみる
RT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT(config)#interface g0/0
RT(config-if)#vrf forwarding VRF_A
% Interface GigabitEthernet0/0 IPv4 disabled and address(es) removed due to enabling VRF VRF_A <<< IP アドレスが消える
RT(config-if)#ip address 10.0.0.100 255.255.255.0
%GigabitEthernet0/0 is linked to a VRF. Enable IPv4 on that VRF first. <<< 存在しない VRF なので、IPv4 Address-family を有効化しろと怒られる。
■確認
RT(config-if)#do show running-config vrf
Building configuration...
Current configuration : 138 bytes
vrf definition VRF_A <<< 勝手に VRF_A ができている
!
!
interface GigabitEthernet0/0
vrf forwarding VRF_A <<< VRF の紐付けはできている
no ip address <<< VRF の IPv4 有効化ができていないので、IP アドレス設定が効いていない
duplex auto
speed auto
media-type rj45
end
RT(config-if)#do show ip route vrf VRF_A
% IP routing table vrf VRF_A does not exist <<< 当然、IPv4 ルーティングテーブル的にも VRF_A が存在しないので何も表示されない
RT(config-if)#
解説からすると、ここでいう「フィルタ」は「キャプチャフィルタ」ですかね。GUI 版の Wireshark であれば、起動時に表示されるインターフェースリストの上にある「このフィルタを利用」のところに入れるやつです。
一方で「AIが誤りだと言っている」と仰っているのは「ディスプレイフィルタ」のことかと思います。これは画面上部の「表示フィルタ」のところですね。
上記の2つのフィルタは書式が異なります。キャプチャフィルタとしては正しい書式です。
もし AI 回答にご興味があれば、参考までに ChatGPT に聞いてみた会話をシェアします。
https://chatgpt.com/share/695b29fc-8bf8-800a-a6d6-d9e4501b7c67
図の下側のピンク枠右側の実行結果も踏まえてのご質問でしょうか?
設定前だけなら確かにそうかもしれませんが、「設定後」も同じコマンドを使って確認してますよね?ということは設定後に ping-t.com ユーザーを指定している場合は、設問の図のようには接続できないので、特に解説に矛盾はないと思います。
戻り値を表示させるためにprint関数の引数として指定は必要ないものでしょうか
対話型の実行の場合はなくても大丈夫です。その場合、文字列であればちゃんとシングルクォーテーションがつくので判別できます。実際に print 有無でこういうふうに変わります。
$ python3
Python 3.14.2 (main, Dec 5 2025, 16:49:16) [Clang 17.0.0 (clang-1700.4.4.1)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>> def ex_function(key):
... dict = {"key1":"data1", "language":"Python", "Exam":"CCNP ENCOR"}
... return(dict.get(key))
...
>>> ex_function("key1")
'data1'
>>> print(ex_function("key1"))
data1
解説にある return 文の実行例も print なし版にできます。
>>> def ex_addition(a,b):
... x = a + b
... return x
...
>>> ex_addition(2,5)
7
なお、対話型ではなくファイルに書き込んで実行した場合は、 print がないと出力はされません。
$ cat 27098.py
def ex_function(key):
dict = {"key1":"data1", "language":"Python", "Exam":"CCNP ENCOR"}
return(dict.get(key))
print("Run no-print")
ex_function("key1")
print("Run print")
print(ex_function("key1"))
$ python3 27098.py
Run no-print
Run print
data1
その場合【5】のエントリは必要なのでしょうか?暗黙のdeny回避用とありますが、そもそもパケットフィルタリングじゃないので、暗黙のdenyに該当したとしても、なにも問題ないように感じ
必要なんですねぇ。この設問の設定とは違いますが、こうなりますよってのを。
■ 暗黙の deny 回避のない、ただマッチするかどうかだけの route-map と access-list
RT#show running-config | section route-map|access-list
route-map LP_EDIT permit 10
match ip address 10
access-list 10 permit 10.10.10.0 0.0.0.255
###まだ適用はしていないので、4つ経路広報できている。
RT#show running-config | section router bgp
router bgp 100
bgp log-neighbor-changes
redistribute connected
neighbor 10.0.0.101 remote-as 101
RT#show bgp ipv4 unicast summary | begin Neigh
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.0.0.101 4 101 13 25 5 0 0 00:08:41 0
RT#show bgp ipv4 unicast neighbor 10.0.0.101 advertised-routes | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/24 0.0.0.0 0 32768 ?
*> 10.10.10.0/24 0.0.0.0 0 32768 ?
*> 20.20.20.0/24 0.0.0.0 0 32768 ?
*> 30.30.0.0/16 0.0.0.0 0 32768 ?
Total number of prefixes 4
■ route-map 適用してみる。
RT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT(config)#router bgp 100
RT(config-router)#neighbor 10.0.0.101 route-map LP_EDIT out
RT(config-router)#end
RT#clear bgp ipv4 unicast * soft out
RT#show bgp ipv4 unicast neighbor 10.0.0.101 advertised-routes | begin Network
Network Next Hop Metric LocPrf Weight Path
*> 10.10.10.0/24 0.0.0.0 0 32768 ?
Total number of prefixes 1
→ ACL:10 にマッチしないものが全部無くなった!
■ 【5】のエントリ入れてみる
RT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT(config)#route-map LP_EDIT permit 20
RT(config-route-map)#end
RT#clear bgp ipv4 unicast * soft out
###広報する経路が復活した
RT#show bgp ipv4 unicast nei 10.0.0.101 advertised-routes | b Network
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/24 0.0.0.0 0 32768 ?
*> 10.10.10.0/24 0.0.0.0 0 32768 ?
*> 20.20.20.0/24 0.0.0.0 0 32768 ?
*> 30.30.0.0/16 0.0.0.0 0 32768 ?
Total number of prefixes 4
環境の情報もないのでどこに問題があるのかもわかりませんが…とりあえず私の環境(macOS 26.2, Chrome 143.0.7499.170)では正解になりました。それぞれこういう流れです。
■C128
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ntp server 192.168.1.254
Router1(config)#
■C129
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ntp master 5 ?
<cr>
Router1(config)#ntp master 5
Router1(config)#
この問題の正答選択肢 chage -l のオプション部分が -I と誤認するというご指摘ですよね。
ただ私の環境では、例えば参考 URL の「LPICイージス」部分とご指摘のオプションでは明確に違うように見えるので気になりませんでした。
今のご指摘だと問題点がわかりにくいので、どのようなフォント指定しているのか(可能なら OS や使用しているブラウザ)の情報があると、Ping-t さんもどのように対応すべきかが判断しやすいのではないかと思います。
えっと、2つ質問があるように見えたのですがそうではなくて後半だけで良いのですよね?
- 前半:
/127なので、最下位ビットだけが異なるものを選べば良いという理解で良いか→良い(自己解決) - 後半:サブネットルーターエニーキャストについて(質問がうまく汲み取れず…)
とりあえず、サブネットルーターエニーキャストはご認識の通り「ホスト部がすべて 0 のエニーキャストアドレス」という理解は間違いないですね。RFC でもそう定義されています。
https://datatracker.ietf.org/doc/html/rfc4291#section-2.6.1
This anycast address is syntactically the same as a unicast address for an interface on the link with the interface identifier set to zero.
もう1点が
今回のような何も設定がない場合には関係ない話
「今回」というのが問題ID:37032 のことであれば、その通りかと思います。アドレス設定の最後に anycast がついているという話はありませんので。
ちなみに
IPv4と違ってホスト部が全て0でもIPv6では設定することができるので
ここよくわかんないんですよね。IPv4 でも /31 の場合はホスト部が 0 であっても設定できるので。例えば Tunnel0 に以下のような設定をすることは可能です。
interface Tunnel0
ip address 192.168.255.0 255.255.255.254
なんかこの問題に関する報告多いですね。念のため確認なのですが、Tabキー補完とか ? でのヘルプ参照とか多用されてますか?
初心者あるあるにもしかして引っかかってないかなと思うのですが、パスワード入れるところをこんなふうにやってないかな?と思いまして。
Router1>enable
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#username admin alg[Tabキー]
Router1(config)#username admin algorithm-type sha[Tabキー]
Router1(config)#username admin algorithm-type sha256 sec[Tabキー]
Router1(config)#username admin algorithm-type sha256 secret pingt ?
LINE <cr>
Router1(config)#username admin algorithm-type sha256 secret pingt <<< ここで Enter しても正解にならない
よーく見てもらうと、7行目で「pingt ?」ってやってるのがわかると思います。この状態で Enter 入力すると、パスワードとして pingt (ピー アイ エヌ ジー ティー スペース) と設定されてしまい、設問で求められている pingt(ピー アイ エヌ ジー ティー) にならないのですよね。
もしそうであれば、不正解です。実際に ? や Tab キーの使い方を知っているジュニアな人がパスワード文字列の最後に意図しない空白文字を入れたせいで認証に失敗するとかよく遭遇しました(私もやったことあります…)
試しにですが、 ? などを使わず正解コマンドだけ(変に空白が入らないように気をつけて)を入れてみるか、もしくは以下のように削除再設定してみたらどうなりますか?
Router1(config)#no username admin
This operation will remove all username related configurations with same name.Do you want to continue? [confirm]
Router1 (config)#username admin algorithm-type sha256 secret pingt
研究所のデータ転送コストを可能な限り削減
が求められているので、コスト転嫁(「提供者=研究所」負担を削減し、受益者負担を増加する)でもおかしくないと思いますが、それではだめな理由は何でしょうか?
AI認めています。
プロンプトや会話が不明なのでなんとも言えませんが、「それは削減ではなく転嫁ですよね?」のようには質問してないと思ってよいのですよね?生成AIは明らかな誤りでなければわりと質問者に寄り添ってくれる回答を返すことが多い認識なので、そういう誘導尋問すると「はい、その考え方でも誤りではありません」みたいに答えるかなーと思ったので。
AI が認めているかどうかではなく、その他何か AWS の公式ドキュメントなどの一次資料をご提示いただくことは可能でしょうか?
現在の CCNA の試験範囲とウェイトは以下の資料に明記されています。
https://www.cisco.com/c/dam/global/ja_jp/training-events/training-certifications/exam-topics/200-301-CCNA.pdf
ここから考えると
| 分野 | ウェイト | 得点率 | 想定点数(100点満点換算) |
|---|---|---|---|
| Network Fundamentals | 20% | 55% | 11 |
| Network Accsess | 20% | 75% | 15 |
| IP connectivity | 25% | 48% | 12 |
| IP services | 10% | 70% | 7 |
| Security Fundamentals | 15% | 33% | 4.95 |
| Automatimn and programmability | 10% | 80% | 8 |
合計点が 11+15+12+7+4.95+8 = 57.95 なので6割も取れていないことがわかります。
少なくとも配点が高いと思われる IP Connectivity と Network Fundamentals で半分程度(23/45)しか点が取れておらず、また Security Fundamentals は3割(4.95/15)なのでここをなんとかしないとダメなんじゃないでしょうか。
ちなみに、合格点が何点なのかは公開されていませんので、取れるだけ点を取るのは必須かと思います。少なくとも情報処理技術者試験みたいに「たかだか6割」で合格できる試験よりは(昔の双方の受験経験からすると)かなり得点率高くないと合格できないんじゃないかなと思います。
https://www.cisco.com/c/ja_jp/training-events/training-certifications/exams/policies.html
試験問題と合格スコアは予告なしに変更されたり、試験ごとに異なったりする場合があるため、シスコは試験合格スコアを公開していません。
検索したら簡単にヒットしますが…例えば https://linux.die.net/man/8/usermod から引用すると
-d, --home HOME_DIR
The user's new login directory.
If the -m option is given, the contents of the current home directory will be moved to the new home directory, which is created if it does not already exist.
-m, --move-home
Move the content of the user's home directory to the new location.
This option is only valid in combination with the -d (or --home) option.
と、 -d と同時に -m が指定されているとユーザーのホームディレクトリのコンテンツを指定されたディレクトリに移動させる、というオプションだと書いてありますね。
どういうご指摘かよくわからないのですが、設問では
以下の関数の説明について間違っているものはどれか。(2つ選択)
と「間違っているもの」を回答する必要があるので、解説(正しいもの)と正答(誤っているもの)が一致しないということであれば「何もおかしくない」ということになるかと思います。
ただ、解説の
問題では、関数を使用する際の「()」の要否を問われています。
は違和感ありますけどね (^^;
要否ではなく () をつける必要があるものとそうでないものを覚えているか、という話なので。
みてみましたが何もおかしくなさそうに見えます。
環境の問題の可能性も否定できないので、ご自身の環境に関する情報と合わせて具体的に何行目がどのようになっている、のように記載された方が良いかと思います。
設問からACL permit icmp any any echo
deny icmp any any echo-reply
これを in 方向に設定すれば 来るピングは通す、
返す方は、暗黙のdenyで拒否されるんじゃないでしょうか、結果ping失敗でしょ
仰っている内容の問題とされている点がよくわからないのですが、解説のこの部分はご理解の助けになりますか?
なお、「echo-reply」を拒否していますが、「192.168.1.0/24」からRouterAに送るのは「echo-reply」ではなく「echo(request)」なので、「192.168.1.0/24」からRouterAへのpingは成功します。
設問の ACL:120 と「暗黙の deny」がどう関わるのかが私が理解できていないためかと思うので、もし上記の解説の一文がご理解の助けにならなかったら、もう少し問題とされている点を噛み砕いていただけないかなと思うのですが、いかがでしょうか?
この結果からは順不同っぽいですね。
$ tar ftvz test.tar.gz 1> /dev/null && echo $?
0
$ tar tfvz test.tar.gz 1> /dev/null && echo $?
0
$ tar tvfz test.tar.gz 1> /dev/null && echo $?
0
$ tar tvzf test.tar.gz 1> /dev/null && echo $?
0
$ tar vtzf test.tar.gz 1> /dev/null && echo $?
0
$ tar vztf test.tar.gz 1> /dev/null && echo $?
0
$ tar vzft test.tar.gz 1> /dev/null && echo $?
0
$ tar zvft test.tar.gz 1> /dev/null && echo $?
0
$ tar zfvt test.tar.gz 1> /dev/null && echo $?
0
$ tar zftv test.tar.gz 1> /dev/null && echo $?
0
ここにいい感じでまとまってます。
https://logstorage.com/case/syslog/
ここを読むとほとんど回答が出てますが
「旧来のsyslog」とは、規格のことではなく、syslogdのことなのでしょうか?
旧来の SYSLOG(RFC3164)規格と、それしかサポートしない古い syslogd の両方と理解いただくのが良いのかなと思います。
図の読み解き方が誤っています。
この図での L3SW の Gi0/1 はあくまで「RA Gi0/1 と L3SW Gi0/1 が接続されている」と言う物理的な部分だけしか示していませんので、ルーテッドポートであるとは言えません。さらにいうと、ルーテッドポートは「どの VLAN にも属さない」ので、図の上部の情報 VLAN10:10.10.10.0/24 と矛盾します。
上記の2点から、L3SW Gi0/1 はルーテッドポートではないと判断すべきです。
次に ip helper-address についてですが、このコマンドによって「DHCP リレーエージェント」として動作するようになります(参考の【DHCPリレーエージェント】をご参照ください)。そのため、設問の要件「L3SWにはDHCPリレーエージェントの設定を行う必要がある」から「ip helper-address を設定すべきは L3SW」ということが言えます。DHCP リレーエージェントは「DHCP でアドレスをもらいたい装置で設定する」のではなく「DHCP リクエストを受け取り、DHCP サーバに転送する装置で設定する」ものですので、RA で設定するのは誤りです。
最後に。
解説にもありますが
また、DHCPクライアントであるRAのGi0/1はシャットダウンされていることから、このインターフェースをアップさせる必要があります。
これができていなければ何をしようが「絶対に」RA は DHCP でアドレスをもらうことができませんので、この選択肢を選んでいない(この設定をしない)時点で設問の要件「RAでもDHCPでアドレスを取得するために設定を行う必要がある」を満たせないことになります。