arashi1977さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2025/02/11 返信
ユーザccnaでログインするという指定は無いのでは?

返信にしないと書式が適用されないので、コメントではなく返信にさせていただきますね。

初期状態がこれとして

Router#show run | section line
line con 0
line aux 0
line vty 0 4
 login
 transport input none
Router#show run | i authentication
Router#show run | i username
Router#show run | i enable
Router#

まず enable 系と、PASS1 に関するパスワード設定だけしてみます。

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password PASS1
Router(config-line)#exit
Router(config)#enable password PASS3
Router(config)#enable secret PASS4
Router(config)#end
Router#

で、抜けて入ろうとすると、パスワード聞かれません。

Router#exit
Router con0 is now available





Press RETURN to get started.
Router>

そうかそうか、line console 0 配下で login 設定してなかったですね。

Router>en
Password: ←ここでは「PASS4」が必要
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#end
Router#exit

これでパスワード聞かれます。

User Access Verification

Password: ←ここは「PASS1」
Router>

じゃああえて飛ばしたaaa authentication login / login authentication / username も入れますか。

Router>en
Password:
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login LIST1 local
Router(config)#line console 0
Router(config-line)#login authentication LIST1
Router(config-line)#exit
Router(config)#username ccna password PASS2
Router(config)#end
Router#

もう一度抜けます。

Router#exit
Router con0 is now available





Press RETURN to get started.

User Access Verification

Username: ←あれ?

さっきは Password: だったところが Username: になってますね。

解説にもありますが、login authentication に指定された LIST1 は「local」を使用する設定なので、ローカルデータベース認証になります。これは表の method 種類「local」に書いてあるとおり

「ユーザ名」と「パスワード」で認証を行う

という挙動にするということです。なので、local が指定されている時点で、問題に記載がなくても「ユーザー名とパスワードのどちらも要求される」ことが確実になるのです。
ちなみに、login authentication ではなく login local ってしても同じ挙動になります(aaa new-model する前)。

2025/02/11 コメント
ディストリビューションが明記されていないのに回答が1つに絞られるのはおかしい
> もし「どのディストリビューションにも適用される正解を求める」なら、「timedatectl set-timezone」に関する問題の方が適切でしょう。 それはすでに問題ID:5092として存在しますね。
2025/02/11 返信
解説内のコマンドについて

正しい説明か?と言われるとどう答えていいのかわかりませんが、少なくとも Cisco の公式ドキュメントには解説の通りのことが書いてありますね。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9400/software/release/16-12/command_reference/b_1612_9400_cr/b_1612_9400_cr_chapter_01101.html#wp2613836001

algorithm-type
(任意)ユーザのプレーンテキストのシークレットをハッシュするために使用するアルゴリズムを指定します。
md5 :MD5 アルゴリズムを使用してパスワードをエンコードします。
scrypt :SCRYPT ハッシュアルゴリズムを使用してパスワードをエンコードします。
sha256 :PBKDF2 ハッシュアルゴリズムを使用してパスワードをエンコードします。

2025/02/11 返信
ユーザccnaでログインするという指定は無いのでは?

解説の

設問の設定をしたR1にコンソールケーブルで接続をすると以下のようになります。

に至るまでの説明と、その上での実行例は確認済みでしょうか?

2025/02/10 返信
alwaysを使う状況について教えてください

RBはそのパケットを破棄するという認識でよろしいでしょうか。

そうですね、RB がその宛先ネットワークを知らないということであれば、破棄するかと思います。

どういった状況で役に立つのでしょうか。

細かい経路情報を全て RC が知る必要がなくなる、ということですね。
例えばメモリや CPU に余裕がないルータにたくさん経路情報を持たせるとルーティングテーブルが溢れてしまったりするので、RB が単一のゲートウェイとなることが確実なのであればデフォルトルートを広報することで RC の保持する情報が少なくて済みます。

例えばこれはヤマハのルータの場合ですが、センター側に使うような大きいルータ RTX5000 では、仕様として以下のような記載があります。
https://network.yamaha.com/products/routers/rtx5000/spec#tab

  • 経路エントリー数 60,000(※4)
  • OSPF経路数 10ネイバー以下の接続時の合計:30,000、100ネイバー接続時の合計:5,000

逆に小さいルータ RTX830 では
https://network.yamaha.com/products/routers/rtx830/spec#tab

  • 経路エントリー数 10,000(※4)
  • OSPF経路数 10ネイバー以下の接続時の合計:10,000、30ネイバー接続時の合計:8,000

と、保持できる経路数に差があることがわかります。必要ない場合は経路数をあえて少なく広報することで小さいルータ側の負荷を減らしてあげることには意味がある、ということがお分かりいただけるかと思います。

2025/02/10 返信
ディストリビューションが明記されていないのに回答が1つに絞られるのはおかしい

回答が絞られる理由はここじゃないですか?

タイムゾーンを指定する テキストファイル

ご指摘のとおり

Linuxシステムで使用するタイムゾーンを指定する主要なファイルは/etc/localtimeです。
このファイルは、実際には/usr/share/zoneinfo/地域/都市の バイナリデータ へのシンボリックリンク

とあるように(そして誤答解説にもあるとおり)/etc/localtimeディストリビューションを指定せずとも「バイナリファイルである(=テキストファイルではない)」から正答から間違いなく除外される、ということかなと思います。

2025/02/08 コメント
WLCとLAPの接続について
> それに沿ってLAP→WLC→スイッチの順番に設置しれば良いと思うのですが、何かあえてLAP→スイッチ→WLCの順番に設置しる理由があるのか まさにそれこそ「調べてみたりはされているのでしょうか?」に関わるのですが。 例えば↑であげた WLC のページからの抜粋で Catalyst 9800-80 なんか見ると https://www.cisco.com/c/ja_jp/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-80-wirel-mod-data-sheet-ctp-en.html 「アクセスポイントの最大数:最大 6000」という記述がありますが、じゃあ最大 6000 台の LAP を全て直接 WLC に接続するのが現実的だと理解されているのか?という話になるかと思います。それができるということは、WLC には 6000 台直接接続することができるように「6000 ポート」ないとダメという話になりますよね?
2025/02/08 コメント
WLCとLAPの接続について
> WLC-LAP-スイッチの順番で接続しても、問題ないでしょうか? ご質問の意図がよくわからないのですが、そのような接続パターンを想定されている理由はなんでしょうか?また、ご自身で LAP について調べてみたりはされているのでしょうか?
2025/02/08 返信
WLCとLAPの接続について

WLC ってこういう装置です。「技術情報 > データシート」でそれぞれの装置外観写真を見てください。
https://www.cisco.com/site/jp/ja/products/networking/wireless/wireless-lan-controllers/index.html

アンテナを持たないので無線でデータ送信することはできないのですね。ということで

この有線を使用してデータ送信しているのでしょうか?

こちらの認識で間違いありません。

2025/02/08 返信
show ip ospf interface briefの出力結果のついて

ネイバーが存在しないにも関わらず、stateがDRなのはなぜでしょうか?

誰も DR になる人がいないから自分がやることにした、という話ですね。

2025/02/08 コメント
L3スイッチがルーティングしている可能性
うーん、 - VLAN10, VLAN20, VLAN30 が存在する - VLAN間ルーティングはしてある - だから L3SW になっている と、L3SW としてちゃんと動作している前提で考えたとしても、PC1 と PC2 が同じ VLAN10 に属していることから「ルーティングはされない」と判断できるので、「ルーティング設定はしていない」のように書く必要自体ない気がしますが…
2025/02/05 返信
「"maxcpus=0"が正解」というのは間違い

「maxcpus=0」はSMPを無効にするのではなく、すべてのCPUを無効化するため、ブートすらできなくなる可能性がある。

はて、解説の表や公式ドキュメントでもそのようなことは書いてありませんが。
https://docs.kernel.org/admin-guide/kernel-parameters.html

While n=0 is a special case, it is equivalent to "nosmp",

根拠となる実行結果やドキュメントを提示いただくことは可能でしょうか?

2025/02/03 コメント
サーバの秘密鍵を渡しちゃだめでは?
> 多分、どこの参考書でも「サーバの秘密鍵はサーバ内で厳重に保管する」と記載しているはず。 うーん、もしかしてなのですが「秘密鍵」をユーザーではなくサーバのものと勘違いされてませんか? サーバの秘密鍵が出てくる場面って TLS 証明書に関連するときとかなら聞きますが、私が示した例やこの設問では「ユーザー」に対して生成した鍵です。公開鍵認証では「認証してほしい人が使用する鍵=秘密鍵」「認証処理を行う側が持つ鍵=(ユーザーの)公開鍵」であって、「サーバの秘密鍵」ではないですよ。
2025/02/03 返信
RBのOSPFネットワークの値について

の3行を入力して設定しても結果は同じでしょうか?

はい、同じ結果になります。

実務では、設問のように

そこは各社のポリシー次第じゃないかなと。例えば「絶対に指定したインターフェース以外で OSPF を動作させない!」と言うポリシーであればフルビット(network 10.1.1.2 0.0.0.0 area 0)とかインターフェースに直接指定する(inteferface FastEthernet0/0 , ip ospf 1 area 0)ってすることもあり得ますし、「今後追加するインターフェースは必ずこの範囲に含まれるので、作業もれをなくすためにも範囲内を網羅するように指定しておく(network 10.1.0.0 0.0.255.255 area 0)」というのもあるでしょうし。

2025/02/02 返信
ARPプロトコルの階層について

ARP の場合、通信相手の宛先アドレスは IP アドレス(レイヤ3)ではないですよね?リクエストはブロードキャスト(FFFF.FFFF.FFFF)宛、その ARP リクエストに対するレスポンスはリクエストの送信元 MAC アドレスです。
宛先を特定するのに IP アドレスを使っていないので、レイヤ2です。

IPアドレスが関係しているのでレイヤ3に属していると、自分は認識しています。

IP アドレスが関係したらレイヤ3 と言う話だと、TCP/UDP の通信も「IP アドレス+TCP/UDP種別+ポート番号」なのでレイヤ3、と言うことになってしまいますね (^^;

2025/02/02 返信
DHCPクライアント側をtrustedポートにすることはありますか。

問題ないかは運用次第かと思います。
まぁ想定されている環境の場合、そもそも DAI の設定自体する必要自体ないのでは?と言う話になるかと思いますが…

2025/01/30 返信
サーバの秘密鍵を渡しちゃだめでは?

例えばこれなんかはそういう形ですね。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/create-key-pairs.html

Linux 界隈でというか、運用の1パターンとしてこう言うやり方もあるとご理解いただくのが良いかなと思います。ユーザを信用するのではなく、管理者が鍵を管理する前提だったらこう言う形もあり得るのかなって感じですかねぇ。

2025/01/27 コメント
どう考えても答えが違う。
「下図RouterAで」で示されている RouterA のコンフィグにしっかり記載されているので、問題文の記述だけで判断しなければそんなに不親切でもないような…
2025/01/22 返信
sedコマンドを使用して、「text」ファイルに含まれる全ての「ping」という文字列を「hoge」に置換したい。適切なコマンドは?(省略できるオプションは省略すること)

コマ問には ID なかった気がするので、特定するのは難しいと思います。

で、このコマ問の元になった問題ID: 3504(のはず)ですが、こちらではシングルクオーテーションも何も無しになっているので学習用の問題とその回答がそのまま出題されているだけかと思います。囲うのが良いという点には同意ですが、囲まなくても動くので学習者の負担を減らす、という意図じゃないかなと思っています。

2025/01/22 返信
解説内のPiorNbrについて

解説中で、CatB fa0/3のポートプライオリティを16に変更した後の、CatB#show spanning-tree interface fa0/3の表示結果で、
VLAN0001-3のPrioNbrが128.3から変わってないようです。

解説では

以下は正解の選択肢のように CatAにポートプライオリティの設定を入れた場合の、CatBの状態 です。

のように「変更したのは CatA」と記述があるので、CatB の状態は変わっていなくても問題ないと思いますよ。

それに従うと、モジュール0のFa 0/1 Fa 0/2は、ポートプライオリティがデフォルト128の場合、
Fa 0/1 PrioNbr 128.129 
Fa 0/2 PrioNbr 128.130
となるでしょうか。

ご指摘のあった出力例を見ると、 Fa0/1は .1 で、Fa0/3 は .3 となっているので、スロット番号も関係するはずですね。資料探してみたのですがすぐ見つからなかったので、見つけられたらコメント追加します。

2025/01/20 返信
PATについての説明

疑問に思われている選択肢は正答とはなっていないようですが、ご質問の意図を伺っても良いですか?

2025/01/20 返信
reachabilityStatus

参考 URL に飛んだら解説の通りのようですが、そちらはご覧になっていますか?

2025/01/16 返信
解説内のAS_pathの記載順番について

AS_PATH 属性は「AS を通過するたびに通過した AS 番号が 左に 追加」されていきます。つまり

  • 一番右:当該プレフィックスを最初に広報(生成)した AS
  • 一番左:自分の AS から見て、当該プレフィックスを受信した隣接 AS

がわかるようになっています。ですので、基本的には「順番がある」とご理解いただいたら良いかと思います。

2025/01/15 返信
正答について

デバイスが該当レベル(通知レベル5)のログを記録・表示する設定になっていなければ

別のご質問への回答と同様ですが「ご自身で設問の環境に追加の条件設定をしている」のでこちらについては考慮しません。

インターフェイスがすでに administratively down の状態にある場合に、再度 shutdown コマンドを実行しても、状態の変更がないため

このアプレットの目的は設定内容からして「 up/up となるべきインターフェース GigabitEthernet0/0 が誤って administratively down にされたときに自動で no shutdown を実行して復帰させる」というものと読み取れます。「すでに…の状態」というのは上記同様「追加の条件(特殊パターン)を前提に考えている」のでよろしくないんじゃないかなと思われます。

一方、理由が何であれ、「Interface GigabitEthernet0/0.* administratively down」に該当するSyslogメッセージが出力された

これは誤答選択肢とされている

「Interface GigabitEthernet0/0.* administratively down」というSyslogメッセージが出力された場合のみアクションが実行される

のことでしょうか?
これ解説と選択肢の記述が一致していないので良くわからないのですが、「という」からすると「 .* という文字が含まれる(完全一致する)syslog メッセージ」だと思ったので「そんな syslog あるわけない」と判断したのですが、解説ではそうなっていないのでうーんって頭を抱えています。

2025/01/15 返信
正答について

何も変更しなかった場合や、

手元の環境で確認しましたが、何も変更しない場合でも出力されました。私の環境がおかしいですかね?工場出荷時設定で起動したのですが以下の状態でした。

Router#show logging | i level
    Console logging: level debugging, 27 messages logged, xml disabled, ← debug(0)になっている
    Monitor logging: level debugging, 0 messages logged, xml disabled,
    Buffer logging:  level debugging, 27 messages logged, xml disabled,
    Trap logging: level informational, 31 message lines logged

Syslog設定がレベル5以上に設定されていない場合は出力されないため、

こういう前提を勝手に作るのは良くないです。基本的に設問の前提環境は特にことわりがない限り「デフォルト設定かつ、物理接続は正常で no shutdown されている」です。じゃないと例えば「telnet で接続してるのに terminal monitor してない場合はメッセージが出力されないはずだ」とか「インターフェースが up かどうかは書いてないので up じゃないと想定したら正解となる選択肢は存在しない」とかが言えることになり、全ての問題が成り立たなくなってしまいます。
設問にない条件をご自身で設定しないことをお勧めします。

なお、設問の条件は

コンフィグレーションモードから特権モードに戻ること をトリガーとして

なので

トリガーに event none を設定しておけば、 手動でアクションを動かせる

は求められている条件を満たせていないので正答とはならないですね。

戻る