arashi1977さんの助け合いフォーラム投稿一覧
返信にしないと書式が適用されないので、コメントではなく返信にさせていただきますね。
初期状態がこれとして
Router#show run | section line
line con 0
line aux 0
line vty 0 4
login
transport input none
Router#show run | i authentication
Router#show run | i username
Router#show run | i enable
Router#
まず enable 系と、PASS1 に関するパスワード設定だけしてみます。
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password PASS1
Router(config-line)#exit
Router(config)#enable password PASS3
Router(config)#enable secret PASS4
Router(config)#end
Router#
で、抜けて入ろうとすると、パスワード聞かれません。
Router#exit
Router con0 is now available
Press RETURN to get started.
Router>
そうかそうか、line console 0
配下で login
設定してなかったですね。
Router>en
Password: ←ここでは「PASS4」が必要
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#end
Router#exit
これでパスワード聞かれます。
User Access Verification
Password: ←ここは「PASS1」
Router>
じゃああえて飛ばしたaaa authentication login
/ login authentication
/ username
も入れますか。
Router>en
Password:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login LIST1 local
Router(config)#line console 0
Router(config-line)#login authentication LIST1
Router(config-line)#exit
Router(config)#username ccna password PASS2
Router(config)#end
Router#
もう一度抜けます。
Router#exit
Router con0 is now available
Press RETURN to get started.
User Access Verification
Username: ←あれ?
さっきは Password:
だったところが Username:
になってますね。
解説にもありますが、login authentication
に指定された LIST1
は「local」を使用する設定なので、ローカルデータベース認証になります。これは表の method 種類「local」に書いてあるとおり
「ユーザ名」と「パスワード」で認証を行う
という挙動にするということです。なので、local が指定されている時点で、問題に記載がなくても「ユーザー名とパスワードのどちらも要求される」ことが確実になるのです。
ちなみに、login authentication
ではなく login local
ってしても同じ挙動になります(aaa new-model
する前)。
正しい説明か?と言われるとどう答えていいのかわかりませんが、少なくとも Cisco の公式ドキュメントには解説の通りのことが書いてありますね。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9400/software/release/16-12/command_reference/b_1612_9400_cr/b_1612_9400_cr_chapter_01101.html#wp2613836001
algorithm-type
(任意)ユーザのプレーンテキストのシークレットをハッシュするために使用するアルゴリズムを指定します。
md5 :MD5 アルゴリズムを使用してパスワードをエンコードします。
scrypt :SCRYPT ハッシュアルゴリズムを使用してパスワードをエンコードします。
sha256 :PBKDF2 ハッシュアルゴリズムを使用してパスワードをエンコードします。
RBはそのパケットを破棄するという認識でよろしいでしょうか。
そうですね、RB がその宛先ネットワークを知らないということであれば、破棄するかと思います。
どういった状況で役に立つのでしょうか。
細かい経路情報を全て RC が知る必要がなくなる、ということですね。
例えばメモリや CPU に余裕がないルータにたくさん経路情報を持たせるとルーティングテーブルが溢れてしまったりするので、RB が単一のゲートウェイとなることが確実なのであればデフォルトルートを広報することで RC の保持する情報が少なくて済みます。
例えばこれはヤマハのルータの場合ですが、センター側に使うような大きいルータ RTX5000 では、仕様として以下のような記載があります。
https://network.yamaha.com/products/routers/rtx5000/spec#tab
- 経路エントリー数 60,000(※4)
- OSPF経路数 10ネイバー以下の接続時の合計:30,000、100ネイバー接続時の合計:5,000
逆に小さいルータ RTX830 では
https://network.yamaha.com/products/routers/rtx830/spec#tab
- 経路エントリー数 10,000(※4)
- OSPF経路数 10ネイバー以下の接続時の合計:10,000、30ネイバー接続時の合計:8,000
と、保持できる経路数に差があることがわかります。必要ない場合は経路数をあえて少なく広報することで小さいルータ側の負荷を減らしてあげることには意味がある、ということがお分かりいただけるかと思います。
回答が絞られる理由はここじゃないですか?
タイムゾーンを指定する テキストファイル
ご指摘のとおり
Linuxシステムで使用するタイムゾーンを指定する主要なファイルは/etc/localtimeです。
このファイルは、実際には/usr/share/zoneinfo/地域/都市の バイナリデータ へのシンボリックリンク
とあるように(そして誤答解説にもあるとおり)/etc/localtime
はディストリビューションを指定せずとも「バイナリファイルである(=テキストファイルではない)」から正答から間違いなく除外される、ということかなと思います。
WLC ってこういう装置です。「技術情報 > データシート」でそれぞれの装置外観写真を見てください。
https://www.cisco.com/site/jp/ja/products/networking/wireless/wireless-lan-controllers/index.html
アンテナを持たないので無線でデータ送信することはできないのですね。ということで
この有線を使用してデータ送信しているのでしょうか?
こちらの認識で間違いありません。
ネイバーが存在しないにも関わらず、stateがDRなのはなぜでしょうか?
誰も DR になる人がいないから自分がやることにした、という話ですね。
「maxcpus=0」はSMPを無効にするのではなく、すべてのCPUを無効化するため、ブートすらできなくなる可能性がある。
はて、解説の表や公式ドキュメントでもそのようなことは書いてありませんが。
https://docs.kernel.org/admin-guide/kernel-parameters.html
While n=0 is a special case, it is equivalent to "nosmp",
根拠となる実行結果やドキュメントを提示いただくことは可能でしょうか?
の3行を入力して設定しても結果は同じでしょうか?
はい、同じ結果になります。
実務では、設問のように
そこは各社のポリシー次第じゃないかなと。例えば「絶対に指定したインターフェース以外で OSPF を動作させない!」と言うポリシーであればフルビット(network 10.1.1.2 0.0.0.0 area 0
)とかインターフェースに直接指定する(inteferface FastEthernet0/0 , ip ospf 1 area 0
)ってすることもあり得ますし、「今後追加するインターフェースは必ずこの範囲に含まれるので、作業もれをなくすためにも範囲内を網羅するように指定しておく(network 10.1.0.0 0.0.255.255 area 0
)」というのもあるでしょうし。
ARP の場合、通信相手の宛先アドレスは IP アドレス(レイヤ3)ではないですよね?リクエストはブロードキャスト(FFFF.FFFF.FFFF)宛、その ARP リクエストに対するレスポンスはリクエストの送信元 MAC アドレスです。
宛先を特定するのに IP アドレスを使っていないので、レイヤ2です。
IPアドレスが関係しているのでレイヤ3に属していると、自分は認識しています。
IP アドレスが関係したらレイヤ3 と言う話だと、TCP/UDP の通信も「IP アドレス+TCP/UDP種別+ポート番号」なのでレイヤ3、と言うことになってしまいますね (^^;
問題ないかは運用次第かと思います。
まぁ想定されている環境の場合、そもそも DAI の設定自体する必要自体ないのでは?と言う話になるかと思いますが…
例えばこれなんかはそういう形ですね。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/create-key-pairs.html
Linux 界隈でというか、運用の1パターンとしてこう言うやり方もあるとご理解いただくのが良いかなと思います。ユーザを信用するのではなく、管理者が鍵を管理する前提だったらこう言う形もあり得るのかなって感じですかねぇ。
コマ問には ID なかった気がするので、特定するのは難しいと思います。
で、このコマ問の元になった問題ID: 3504(のはず)ですが、こちらではシングルクオーテーションも何も無しになっているので学習用の問題とその回答がそのまま出題されているだけかと思います。囲うのが良いという点には同意ですが、囲まなくても動くので学習者の負担を減らす、という意図じゃないかなと思っています。
解説中で、CatB fa0/3のポートプライオリティを16に変更した後の、CatB#show spanning-tree interface fa0/3の表示結果で、
VLAN0001-3のPrioNbrが128.3から変わってないようです。
解説では
以下は正解の選択肢のように CatAにポートプライオリティの設定を入れた場合の、CatBの状態 です。
のように「変更したのは CatA」と記述があるので、CatB の状態は変わっていなくても問題ないと思いますよ。
それに従うと、モジュール0のFa 0/1 Fa 0/2は、ポートプライオリティがデフォルト128の場合、
Fa 0/1 PrioNbr 128.129
Fa 0/2 PrioNbr 128.130
となるでしょうか。
ご指摘のあった出力例を見ると、 Fa0/1は .1
で、Fa0/3 は .3
となっているので、スロット番号も関係するはずですね。資料探してみたのですがすぐ見つからなかったので、見つけられたらコメント追加します。
AS_PATH 属性は「AS を通過するたびに通過した AS 番号が 左に 追加」されていきます。つまり
- 一番右:当該プレフィックスを最初に広報(生成)した AS
- 一番左:自分の AS から見て、当該プレフィックスを受信した隣接 AS
がわかるようになっています。ですので、基本的には「順番がある」とご理解いただいたら良いかと思います。
デバイスが該当レベル(通知レベル5)のログを記録・表示する設定になっていなければ
別のご質問への回答と同様ですが「ご自身で設問の環境に追加の条件設定をしている」のでこちらについては考慮しません。
インターフェイスがすでに administratively down の状態にある場合に、再度 shutdown コマンドを実行しても、状態の変更がないため
このアプレットの目的は設定内容からして「 up/up
となるべきインターフェース GigabitEthernet0/0 が誤って administratively down
にされたときに自動で no shutdown
を実行して復帰させる」というものと読み取れます。「すでに…の状態」というのは上記同様「追加の条件(特殊パターン)を前提に考えている」のでよろしくないんじゃないかなと思われます。
一方、理由が何であれ、「Interface GigabitEthernet0/0.* administratively down」に該当するSyslogメッセージが出力された
これは誤答選択肢とされている
「Interface GigabitEthernet0/0.* administratively down」というSyslogメッセージが出力された場合のみアクションが実行される
のことでしょうか?
これ解説と選択肢の記述が一致していないので良くわからないのですが、「という」からすると「 .*
という文字が含まれる(完全一致する)syslog メッセージ」だと思ったので「そんな syslog あるわけない」と判断したのですが、解説ではそうなっていないのでうーんって頭を抱えています。
何も変更しなかった場合や、
手元の環境で確認しましたが、何も変更しない場合でも出力されました。私の環境がおかしいですかね?工場出荷時設定で起動したのですが以下の状態でした。
Router#show logging | i level
Console logging: level debugging, 27 messages logged, xml disabled, ← debug(0)になっている
Monitor logging: level debugging, 0 messages logged, xml disabled,
Buffer logging: level debugging, 27 messages logged, xml disabled,
Trap logging: level informational, 31 message lines logged
Syslog設定がレベル5以上に設定されていない場合は出力されないため、
こういう前提を勝手に作るのは良くないです。基本的に設問の前提環境は特にことわりがない限り「デフォルト設定かつ、物理接続は正常で no shutdown
されている」です。じゃないと例えば「telnet で接続してるのに terminal monitor
してない場合はメッセージが出力されないはずだ」とか「インターフェースが up かどうかは書いてないので up じゃないと想定したら正解となる選択肢は存在しない」とかが言えることになり、全ての問題が成り立たなくなってしまいます。
設問にない条件をご自身で設定しないことをお勧めします。
なお、設問の条件は
コンフィグレーションモードから特権モードに戻ること をトリガーとして
なので
トリガーに event none を設定しておけば、 手動でアクションを動かせる
は求められている条件を満たせていないので正答とはならないですね。