arashi1977さんの助け合いフォーラム投稿一覧

デフォルトルートの再配送設定も必要という認識であっておりますでしょうか？

いらないですね。
RA にとっての 192.168.20.0/24、RB にとっての 10.10.20.0/24 はどちらも RC が知っている（192.168.10.0/24 および 192.168.20.0/24 は EIGRP で、10.10.10.0/24 および 10.10.20.0/24 は OSPF で学習済み）ですので、RA / RB は「わからん宛先へはとりあえず RC に投げとけ」ってするだけで良いのです。
この設問の環境では、デフォルトルートの再配送をする（別のルーティングプロトコルに渡す）必要はないのです。

参考に

Oracle Database 11gリリース2から使用可能なLISTAGG関数は、複数行の列の値を連結して1行で表示できる関数です。
（略）
WITHIN GROUP(ORDER BY～)キーワードは省略できず、必ずこの書式で記述しなければなりません。

の記載があるので

こちらのSQLにWITHIN GROUPを付与する必要があるのでしょうか？

必要がある、と言えるかと思うのですが、付与しなくても良いと思った理由を伺っても良いでしょうか？

その際、送信元はブロードキャストを受け取らないため

それ自体は間違っていません。そういう意味では厳密さが弱いのかなとは思いますが、言うとするなら

同一ネットワーク上の（自身を除く）すべてのデバイスにパケットを送信する

かなと思います。自分が送信するものを自分が受信するのかをあえて触れるかどうか（ブロードキャストで受信して欲しいデータはすでに自身が持っているので）と言う程度の話かなと個人的には思います。

この問題答えの「lsblk」って「-o」オプションがついてないとUUIDは表示されませんよね？

そうですね。その認識は間違っていないです。そして設問も

デバイスのUUIDを表示できるコマンド

であって、「このコマンドラインでデバイスの UUID が表示できるか」というものではありませんので、「オプションを指定することで 表示できる 」のであればそれは正答であるということに何も問題はないかと思います。

以前類似の質問が投稿されていましたが、こちらは参考にならないでしょうか？
https://mondai.ping-t.com/g/posts/2106

vlanの分離も必要だと思います。

そこはこの問題の本質ではないですね。この問題の本質はご理解いただけている

ルーターのifでネットワークを分ける

です。その上で

ただ、単一のVLAN内で複数の異なるネットワークアドレスを使うのは一般的ではないのではないでしょうか。

ここは正しいです。ひとつのネットワークにひとつの VLAN とするのが推奨される構成ですね。ですが、PC-A から F およびサーバが異なるネットワークに属するという条件はないので、VLAN 分離の必要性があるとは言えないんですよね。

セキュリティの観点から
「鍵ペアはSSHクライアント上で作成しなければならない」
でなければならないと思う

この理由を教えていただくことは可能でしょうか？問題文でも

サーバ上で以下のコマンドを使用して公開鍵認証用の鍵ペアを作成した。SSH接続するホスト（クライアント）に安全に持ち運ぶべきファイルは

と条件がついていることから

• クライアントへ安全に持ち運ぶ＝利用環境が特定でき、誤った宛先に渡されないことが保証できる
• 鍵ペアはサーバ上で作成しているので、意図しない鍵を「サーバが」受け入れることはあり得ない

と言えるので、この状況において「セキュリティの観点からクライアント上で作成しなければならない」でなければならない理由が思い浮かばないです。

作成するのはサイズを指定したファイルであって、コピーすることが本質ではないですね。
そして、「存在しないファイルを、元となるものをコピーすることで作成する」ことで設問の要件を満たしているので、特に不自然な説明をしているわけではないかと思います。

ただ、この設問で重要なのは

10Kバイトのサイズを指定してファイルを作成

なんですよね。ただ単にコピーするだけだったらサイズ指定はできないので、dd を使うことが求められているって話ですね。
例えば、 /etc/passwd を dd でコピーするとちゃんと同じものができることがわかります。（sha1sum の出力は環境によって変わりますが、コピー元とコピー先が一致するという点は変わりません）

$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1882 Jun 27 12:01 /etc/passwd
$ dd if=/etc/passwd of=testfile
3+1 records in
3+1 records out
1882 bytes (1.9 kB, 1.8 KiB) copied, 8.0042e-05 s, 23.5 MB/s
$ sha1sum /etc/passwd
7e88355028ec7d47982697a727bedb8f2fbe473a  /etc/passwd
$ sha1sum testfile
7e88355028ec7d47982697a727bedb8f2fbe473a  testfile

でも、これだとファイルをコピーした（testfile というファイルを作成した）だけであって、指定されたサイズにはなってないんですよね。なので、dd によって、元データから指定したサイズを指定した回数分読み込んでファイルとして出力（作成）する、といった作業が求められているんですね。

$ dd if=/dev/zero of=10kfile bs=1k count=10
10+0 records in
10+0 records out
10240 bytes (10 kB, 10 KiB) copied, 0.000217064 s, 47.2 MB/s
$ ls -l 10kfile
-rw-rw-r-- 1 user user 10240 Oct 19 20:39 10kfile

確認なのですが

Cisco公式サイトより、以下の必要ファイルをすでにダウンロード・インストール済み
refplat-20241016-supplemental-iso.zip（補助ISO）

この supplemental-iso はどのようにインストールしたのでしょうか？公式ドキュメントの中では、supplemental ISO を「VM に CD/DVD としてアタッチ」するように記述がありますが、これに従っているで間違いないですか？
https://developer.cisco.com/docs/modeling-labs/deploying-the-ova-file-on-vmware-workstation-fusion/

CD/DVD
Map to refplat_image.iso
Check the Connect at power on check box.

もしかして「ベスト（最適）パス」と「マルチパス」を同一視されていませんかね？
参考URLとして提示されたものの中にも

マルチパスの候補になるためには、同じ宛先へのパスに、最適パスの特性に等しいこれらの特性が備わっている必要があります。

と、「マルチパスの候補」の特性と「最適パス」の特性は別物であるような記載がされています。

しかしOSPFのkey-chain認証についてinfraexpertと白本には記載がなく、copilotはOSPFv2ではkey-chain認証は対応してないと答えました(OSPFv3では対応しているが表題のコマンドではない）。

はて、公式ドキュメントにはあるような記述が見えますが…（infraexpert とか白本とか copilot が正式に信頼すべき一次情報なのかという話でもあります）
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/command/iro-cr-book/m_ospf-a1.html#wp9750141680

ip ospf authentication
To specify the authentication type for an interface, use the ip ospf authentication command in interface or virtual network interface configuration mode. To remove the authentication for an interface, use the no form of this command.

加えて

GNS3でc3725ルータにおいて、インタフェースコンフィグでip ospf authentication?と入力するとauthentication-keyしか候補に出てきませんでした。

バージョンが何かがわからないのでなんとも言えませんが、少なくともこのコマンドは「XE 3.10S」以降で使えるようになったようなので、例えば c3725 とおっしゃってるものが 12 系であれば候補に出ないのは当然かもしれません。

Cisco IOS XE Release 3.10S
This command was modified. The key-chain keyword and name argument were added.

ホストルートが何なのか調べてもよく分かりませんでした。

解説の表に

ホストルートとは、そのアドレスを持つホストへの経路です。
宛先アドレスにホストアドレスを指定し、サブネットに「255.255.255.255」を使用します。

と記載があるのですが、これはどう理解されたのでしょうか？

そこの回答を待つ前に（というか、どう理解したかと関係ないので先にこちらに言及するとおかしなことになりそうですが）

①誤答の設定とホストルートの設定ではどう経路制御に違いが生まれるのか

ロンゲストマッチのルールにより、「あるネットワークに属する特定ホストのみ異なる経路制御が可能になる」という違いですかね。

②そもそもホストルートの設定がどのような場面で使用されるのか

上記の通り「特定ホストに関する経路制御について特別扱いをしたい場合」でしょうか。

何より、

設問について、私は「ip route 10.12.0.1 255.255.255.128 10.56.0.5」
が正解だと思っていました。

設問に

RFにおいてRA宛のホストルートを設定するコマンドはどれか。

と「RA宛のホストルート」と指定されているので、解説の表に記載されている通りの255.255.255.255 ではないもの（255.255.255.128）を指定したら要件を満たさないので誤り、というだけの話ですね。

コマンドリファレンスには show monitor があるので通ると思うんですけどねぇ。いま実機が手元にないので確認できないですが。

https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9300/software/release/16-6/command_reference/b_166_9300_cr/b_166_9300_cr_chapter_01011.html#wp2366185037

使用上のガイドライン
show monitor コマンドと show monitor session all コマンドの出力は同じです。

SPAN 送信元セッションの最大数：2（送信元およびローカル セッションに適用）

例
次に、show monitor ユーザ EXEC コマンドの出力例を示します。


デバイス# show monitor
Session 1
---------
Type : Local Session
Source Ports :
RX Only : Gi4/0/1
Both : Gi4/0/2-3,Gi4/0/5-6
Destination Ports : Gi4/0/20
Encapsulation : Replicate
Ingress : Disabled
Session 2
---------
Type : Remote Source Session
Source VLANs :
TX Only : 10
Both : 1-9
Dest RSPAN VLAN : 105

問題IDがわかりませんが、3507 であっていますか？

であるとして、

私は①の方が正しいのかなと考えているのですが、ほかの方はどうお考えでしょうか？

1の方が正しいということは、2は正しくない（誤り）というご指摘でしょうか？私の手元で確認しても解説の実行例と同じような結果になるので誤りではないと思うのですが、ご指摘の意図を伺っても良いでしょうか？

$ cat test.txt
aaaa
bbbb
cccc
dddd
eeee
ffff
$ sed 1,3d test.txt
dddd
eeee
ffff

なお、2110660573a さんが正しいとおっしゃるものが誤りだとは思っていません。結果としては同じになるからです。

$ sed '1,3d' test.txt
dddd
eeee
ffff

「以下の文章」として提示された

なお、ローカルデータベースに登録した情報はAAAで使用することも可能です。（methodでlocalを指定）

について、どのあたりが「認証認可サーバーが...使える」と読み取ったポイントか教えていただくことは可能でしょうか？

AAA 自体は「ルータ内部で動作する」認証、認可機能のことなので、「サーバーが」という判断をされたポイントが重要かなと思います。

[120/1] の/1、[120/2]の/2はメトリックに該当するのではないでしょうか。

確かに / の後ろの部分はメトリックに該当しますが、だからと言って誤答とされている選択肢

メトリック値が変更されているかどうか

が不適切とは言えないかと思います。メトリック値が変更されているというのは

• route-map や route-policy によって書き換えられている
• 複数ホップ経由することで、当初は例えば「1」であったはずのものが「4」になっている

という状況であれば間違いないと言えますが、だとしても、あるルータの show ip route のみをみるだけでは「メトリックが変更されている」かどうかは判断できません。

なお「複数台で show ip route を見れば良いではないか」という反論も可能ですが、その場合 show ip route から情報を得て判断しているというよりも「ネットワークの情報を把握する」行動をしており、その他の選択肢では行っていない追加の作業を実施していることになるため、NGです。
正誤判断のための条件を意図的に揃えない（当該選択肢を正答とするために条件を変える）のは禁じ手ですのでご注意ください。

ハイフンなしが不正解である理由が解説に以下のように記載されていますが、確認ずみでしょうか？

エラーになるので誤りです。上記tarコマンドの最後には、標準入力からファイル名を受け取る事を意味するハイフンが必要になります。

また、

実装環境によって動作は異なるが正しい書式は-なしの方なのではないかという疑問

とのことですが、具体的な「実装環境によって動作は異なる」という事例をお持ちであればご提示いただけないでしょうか？

すみません、質問がざっくりしすぎていて何を聞きたいのかがわかりません。
もう少し整理していただくことは可能でしょうか？例えば

• 「RIBとトポロジテーブル、FIBとルーティングテーブルの違いを教えてください！」→どういう観点なのか不明。「RIBとトポロジテーブル」の対比、「FIBとルーティングテーブル」の対比で考えれば良いのか？
• 「EIGRPの勉強をしていて、3つのテーブルがある事が分かりました」→ 3つのテーブルとは？
• 「CEFで出てくる」→前項の話題である「EIGRP」とどう関係しているのか？
• 「RIBとFIBとトポロジテーブルとルーティングは同じですか？」→基本的には違うものには違う名前がつくと考えられるが、同じと思った理由は？違うと思ったから冒頭の質問に至ったのでは？EIGRPの話とどう関係するのか？

あたりは明確にして欲しいです。

「クライアントからELB、ELBからターゲットのインスタンス」までの通信をすべて暗号化したい と言う意図に取ったのですが

「すべて」というのがポイントかなと思います。問題文の

クライアントからWebサーバーまでに通過するインターネット上の通信を暗号化

からすると、クライアントから ELB まで（インターネット上）を暗号化することができるものが正解となるかなと思います。引用されている解説でも

ELBにサーバー証明書を導入する場合はELBからWebサーバー間は平文の通信になります。ELBからWebサーバー間はインターネットとは隔離されたAWSのネットワークであり、機密性はAWSによって保証されています。

と記載があるので、

• クライアントから ELB ＝インターネット上の通信
• ELB からターゲット＝インターネットから隔離されたAWSのネットワークでの通信

と、範囲が明確に分けられていますね。

対して、30364の引用では

ELB経由でクライアントからWebサーバーまでのすべての通信を暗号化するには、下記2つの方法があります。

と「クライアントからターゲットまでのすべての通信」とありますし、問題文でも

ELB配下に複数台のEC2インスタンスがWebサーバーとして稼働している。クライアントからWebサーバーまで全ての通信を暗号化するにはどうすればよいか。（2つ選択）

「すべて」であることが明記されています。そこが違いかなと。

［］内はxyzの中の1文字だと思ってるのです

そのご認識で間違いありません。
ワイルドカードとして「xyzの中の1文字」が指定されているので、 xyz.txt に対して

• * が xy に
• [xyz] が z に
• .txt はそのまま

となるので、一致するのですね。

実際やってみるとこんな感じです。

$ touch xyz.txt
$ ls
xyz.txt
$ ls *[xyz].txt
xyz.txt
$ ls [xyz].txt
ls: cannot access '[xyz].txt': No such file or directory

1つコマンド投入して、何らか状態が安定するまで次のコマンドを打たない、という運用を想定されているのであればそのモヤモヤも妥当だとは思うのですが、大体にコマンドってだーっと打っていくかコピペするかなんですよね。

ちなみにどんなもんか手入力でチャレンジしてみましたが、この程度ならルータIDは 1.1.1.1 になるみたいですね。

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gi0/0
Router(config-if)#no shut
Router(config-if)#
*Jul 25 11:29:28.513: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Jul 25 11:29:29.513: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Router(config-if)#ip addr 192.168.1.1 255.255.255.0
Router(config-if)#router ospf 1
Router(config-router)#net 192.168.1.0 0.0.0.255 ar 0
Router(config-router)#router-id 1.1.1.1
Router(config-router)#end
Router#sh ip proto
*** IP Routing is NSF aware ***

Routing Protocol is "application"
  Sending updates every 0 seconds
  Invalid after 0 seconds, hold down 0, flushed after 0
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Maximum path: 32
  Routing for Networks:
  Routing Information Sources:
    Gateway         Distance      Last Update
  Distance: (default is 4)

Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    192.168.1.0 0.0.0.255 area 0
  Routing Information Sources:
    Gateway         Distance      Last Update
 --More--
*Jul 25 11:29:44.866: %SYS-5-CONFIG_I: Configured from console by console

Router#

図の見え方からそのように思われたのかなと思いますが、NBI の I と API の I は同じ Interface を意味しています。
API はコントロールレイヤで動作するプログラムとの通信に使われるものであり、API 自体は（コントロールレイヤで動作する）「プログラム」ではないのでコントロールレイヤではない、となるのですよね。