arashi1977さんの助け合いフォーラム投稿一覧

設問からACL　 permit icmp any any echo
deny icmp any any echo-reply
これを in 方向に設定すれば　来るピングは通す、
返す方は、暗黙のdenyで拒否されるんじゃないでしょうか、結果ping失敗でしょ

仰っている内容の問題とされている点がよくわからないのですが、解説のこの部分はご理解の助けになりますか？

なお、「echo-reply」を拒否していますが、「192.168.1.0/24」からRouterAに送るのは「echo-reply」ではなく「echo（request）」なので、「192.168.1.0/24」からRouterAへのpingは成功します。

設問の ACL:120 と「暗黙の deny」がどう関わるのかが私が理解できていないためかと思うので、もし上記の解説の一文がご理解の助けにならなかったら、もう少し問題とされている点を噛み砕いていただけないかなと思うのですが、いかがでしょうか？

この結果からは順不同っぽいですね。

$ tar ftvz test.tar.gz 1> /dev/null && echo $?
0
$ tar tfvz test.tar.gz 1> /dev/null && echo $?
0
$ tar tvfz test.tar.gz 1> /dev/null && echo $?
0
$ tar tvzf test.tar.gz 1> /dev/null && echo $?
0
$ tar vtzf test.tar.gz 1> /dev/null && echo $?
0
$ tar vztf test.tar.gz 1> /dev/null && echo $?
0
$ tar vzft test.tar.gz 1> /dev/null && echo $?
0
$ tar zvft test.tar.gz 1> /dev/null && echo $?
0
$ tar zfvt test.tar.gz 1> /dev/null && echo $?
0
$ tar zftv test.tar.gz 1> /dev/null && echo $?
0

ここにいい感じでまとまってます。
https://logstorage.com/case/syslog/

ここを読むとほとんど回答が出てますが

「旧来のsyslog」とは、規格のことではなく、syslogdのことなのでしょうか？

旧来の SYSLOG（RFC3164）規格と、それしかサポートしない古い syslogd の両方と理解いただくのが良いのかなと思います。

図の読み解き方が誤っています。
この図での L3SW の Gi0/1 はあくまで「RA Gi0/1 と L3SW Gi0/1 が接続されている」と言う物理的な部分だけしか示していませんので、ルーテッドポートであるとは言えません。さらにいうと、ルーテッドポートは「どの VLAN にも属さない」ので、図の上部の情報 VLAN10:10.10.10.0/24 と矛盾します。
上記の2点から、L3SW Gi0/1 はルーテッドポートではないと判断すべきです。

次に ip helper-address についてですが、このコマンドによって「DHCP リレーエージェント」として動作するようになります（参考の【DHCPリレーエージェント】をご参照ください）。そのため、設問の要件「L3SWにはDHCPリレーエージェントの設定を行う必要がある」から「ip helper-address を設定すべきは L3SW」ということが言えます。DHCP リレーエージェントは「DHCP でアドレスをもらいたい装置で設定する」のではなく「DHCP リクエストを受け取り、DHCP サーバに転送する装置で設定する」ものですので、RA で設定するのは誤りです。

最後に。
解説にもありますが

また、DHCPクライアントであるRAのGi0/1はシャットダウンされていることから、このインターフェースをアップさせる必要があります。

これができていなければ何をしようが「絶対に」RA は DHCP でアドレスをもらうことができませんので、この選択肢を選んでいない（この設定をしない）時点で設問の要件「RAでもDHCPでアドレスを取得するために設定を行う必要がある」を満たせないことになります。

デフォルトルートの再配送設定も必要という認識であっておりますでしょうか？

いらないですね。
RA にとっての 192.168.20.0/24、RB にとっての 10.10.20.0/24 はどちらも RC が知っている（192.168.10.0/24 および 192.168.20.0/24 は EIGRP で、10.10.10.0/24 および 10.10.20.0/24 は OSPF で学習済み）ですので、RA / RB は「わからん宛先へはとりあえず RC に投げとけ」ってするだけで良いのです。
この設問の環境では、デフォルトルートの再配送をする（別のルーティングプロトコルに渡す）必要はないのです。

参考に

Oracle Database 11gリリース2から使用可能なLISTAGG関数は、複数行の列の値を連結して1行で表示できる関数です。
（略）
WITHIN GROUP(ORDER BY～)キーワードは省略できず、必ずこの書式で記述しなければなりません。

の記載があるので

こちらのSQLにWITHIN GROUPを付与する必要があるのでしょうか？

必要がある、と言えるかと思うのですが、付与しなくても良いと思った理由を伺っても良いでしょうか？

その際、送信元はブロードキャストを受け取らないため

それ自体は間違っていません。そういう意味では厳密さが弱いのかなとは思いますが、言うとするなら

同一ネットワーク上の（自身を除く）すべてのデバイスにパケットを送信する

かなと思います。自分が送信するものを自分が受信するのかをあえて触れるかどうか（ブロードキャストで受信して欲しいデータはすでに自身が持っているので）と言う程度の話かなと個人的には思います。

この問題答えの「lsblk」って「-o」オプションがついてないとUUIDは表示されませんよね？

そうですね。その認識は間違っていないです。そして設問も

デバイスのUUIDを表示できるコマンド

であって、「このコマンドラインでデバイスの UUID が表示できるか」というものではありませんので、「オプションを指定することで 表示できる 」のであればそれは正答であるということに何も問題はないかと思います。

以前類似の質問が投稿されていましたが、こちらは参考にならないでしょうか？
https://mondai.ping-t.com/g/posts/2106

vlanの分離も必要だと思います。

そこはこの問題の本質ではないですね。この問題の本質はご理解いただけている

ルーターのifでネットワークを分ける

です。その上で

ただ、単一のVLAN内で複数の異なるネットワークアドレスを使うのは一般的ではないのではないでしょうか。

ここは正しいです。ひとつのネットワークにひとつの VLAN とするのが推奨される構成ですね。ですが、PC-A から F およびサーバが異なるネットワークに属するという条件はないので、VLAN 分離の必要性があるとは言えないんですよね。

セキュリティの観点から
「鍵ペアはSSHクライアント上で作成しなければならない」
でなければならないと思う

この理由を教えていただくことは可能でしょうか？問題文でも

サーバ上で以下のコマンドを使用して公開鍵認証用の鍵ペアを作成した。SSH接続するホスト（クライアント）に安全に持ち運ぶべきファイルは

と条件がついていることから

• クライアントへ安全に持ち運ぶ＝利用環境が特定でき、誤った宛先に渡されないことが保証できる
• 鍵ペアはサーバ上で作成しているので、意図しない鍵を「サーバが」受け入れることはあり得ない

と言えるので、この状況において「セキュリティの観点からクライアント上で作成しなければならない」でなければならない理由が思い浮かばないです。

作成するのはサイズを指定したファイルであって、コピーすることが本質ではないですね。
そして、「存在しないファイルを、元となるものをコピーすることで作成する」ことで設問の要件を満たしているので、特に不自然な説明をしているわけではないかと思います。

ただ、この設問で重要なのは

10Kバイトのサイズを指定してファイルを作成

なんですよね。ただ単にコピーするだけだったらサイズ指定はできないので、dd を使うことが求められているって話ですね。
例えば、 /etc/passwd を dd でコピーするとちゃんと同じものができることがわかります。（sha1sum の出力は環境によって変わりますが、コピー元とコピー先が一致するという点は変わりません）

$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1882 Jun 27 12:01 /etc/passwd
$ dd if=/etc/passwd of=testfile
3+1 records in
3+1 records out
1882 bytes (1.9 kB, 1.8 KiB) copied, 8.0042e-05 s, 23.5 MB/s
$ sha1sum /etc/passwd
7e88355028ec7d47982697a727bedb8f2fbe473a  /etc/passwd
$ sha1sum testfile
7e88355028ec7d47982697a727bedb8f2fbe473a  testfile

でも、これだとファイルをコピーした（testfile というファイルを作成した）だけであって、指定されたサイズにはなってないんですよね。なので、dd によって、元データから指定したサイズを指定した回数分読み込んでファイルとして出力（作成）する、といった作業が求められているんですね。

$ dd if=/dev/zero of=10kfile bs=1k count=10
10+0 records in
10+0 records out
10240 bytes (10 kB, 10 KiB) copied, 0.000217064 s, 47.2 MB/s
$ ls -l 10kfile
-rw-rw-r-- 1 user user 10240 Oct 19 20:39 10kfile

確認なのですが

Cisco公式サイトより、以下の必要ファイルをすでにダウンロード・インストール済み
refplat-20241016-supplemental-iso.zip（補助ISO）

この supplemental-iso はどのようにインストールしたのでしょうか？公式ドキュメントの中では、supplemental ISO を「VM に CD/DVD としてアタッチ」するように記述がありますが、これに従っているで間違いないですか？
https://developer.cisco.com/docs/modeling-labs/deploying-the-ova-file-on-vmware-workstation-fusion/

CD/DVD
Map to refplat_image.iso
Check the Connect at power on check box.

もしかして「ベスト（最適）パス」と「マルチパス」を同一視されていませんかね？
参考URLとして提示されたものの中にも

マルチパスの候補になるためには、同じ宛先へのパスに、最適パスの特性に等しいこれらの特性が備わっている必要があります。

と、「マルチパスの候補」の特性と「最適パス」の特性は別物であるような記載がされています。

しかしOSPFのkey-chain認証についてinfraexpertと白本には記載がなく、copilotはOSPFv2ではkey-chain認証は対応してないと答えました(OSPFv3では対応しているが表題のコマンドではない）。

はて、公式ドキュメントにはあるような記述が見えますが…（infraexpert とか白本とか copilot が正式に信頼すべき一次情報なのかという話でもあります）
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/command/iro-cr-book/m_ospf-a1.html#wp9750141680

ip ospf authentication
To specify the authentication type for an interface, use the ip ospf authentication command in interface or virtual network interface configuration mode. To remove the authentication for an interface, use the no form of this command.

加えて

GNS3でc3725ルータにおいて、インタフェースコンフィグでip ospf authentication?と入力するとauthentication-keyしか候補に出てきませんでした。

バージョンが何かがわからないのでなんとも言えませんが、少なくともこのコマンドは「XE 3.10S」以降で使えるようになったようなので、例えば c3725 とおっしゃってるものが 12 系であれば候補に出ないのは当然かもしれません。

Cisco IOS XE Release 3.10S
This command was modified. The key-chain keyword and name argument were added.

ホストルートが何なのか調べてもよく分かりませんでした。

解説の表に

ホストルートとは、そのアドレスを持つホストへの経路です。
宛先アドレスにホストアドレスを指定し、サブネットに「255.255.255.255」を使用します。

と記載があるのですが、これはどう理解されたのでしょうか？

そこの回答を待つ前に（というか、どう理解したかと関係ないので先にこちらに言及するとおかしなことになりそうですが）

①誤答の設定とホストルートの設定ではどう経路制御に違いが生まれるのか

ロンゲストマッチのルールにより、「あるネットワークに属する特定ホストのみ異なる経路制御が可能になる」という違いですかね。

②そもそもホストルートの設定がどのような場面で使用されるのか

上記の通り「特定ホストに関する経路制御について特別扱いをしたい場合」でしょうか。

何より、

設問について、私は「ip route 10.12.0.1 255.255.255.128 10.56.0.5」
が正解だと思っていました。

設問に

RFにおいてRA宛のホストルートを設定するコマンドはどれか。

と「RA宛のホストルート」と指定されているので、解説の表に記載されている通りの255.255.255.255 ではないもの（255.255.255.128）を指定したら要件を満たさないので誤り、というだけの話ですね。

コマンドリファレンスには show monitor があるので通ると思うんですけどねぇ。いま実機が手元にないので確認できないですが。

https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9300/software/release/16-6/command_reference/b_166_9300_cr/b_166_9300_cr_chapter_01011.html#wp2366185037

使用上のガイドライン
show monitor コマンドと show monitor session all コマンドの出力は同じです。

SPAN 送信元セッションの最大数：2（送信元およびローカル セッションに適用）

例
次に、show monitor ユーザ EXEC コマンドの出力例を示します。


デバイス# show monitor
Session 1
---------
Type : Local Session
Source Ports :
RX Only : Gi4/0/1
Both : Gi4/0/2-3,Gi4/0/5-6
Destination Ports : Gi4/0/20
Encapsulation : Replicate
Ingress : Disabled
Session 2
---------
Type : Remote Source Session
Source VLANs :
TX Only : 10
Both : 1-9
Dest RSPAN VLAN : 105

問題IDがわかりませんが、3507 であっていますか？

であるとして、

私は①の方が正しいのかなと考えているのですが、ほかの方はどうお考えでしょうか？

1の方が正しいということは、2は正しくない（誤り）というご指摘でしょうか？私の手元で確認しても解説の実行例と同じような結果になるので誤りではないと思うのですが、ご指摘の意図を伺っても良いでしょうか？

$ cat test.txt
aaaa
bbbb
cccc
dddd
eeee
ffff
$ sed 1,3d test.txt
dddd
eeee
ffff

なお、2110660573a さんが正しいとおっしゃるものが誤りだとは思っていません。結果としては同じになるからです。

$ sed '1,3d' test.txt
dddd
eeee
ffff

「以下の文章」として提示された

なお、ローカルデータベースに登録した情報はAAAで使用することも可能です。（methodでlocalを指定）

について、どのあたりが「認証認可サーバーが...使える」と読み取ったポイントか教えていただくことは可能でしょうか？

AAA 自体は「ルータ内部で動作する」認証、認可機能のことなので、「サーバーが」という判断をされたポイントが重要かなと思います。

[120/1] の/1、[120/2]の/2はメトリックに該当するのではないでしょうか。

確かに / の後ろの部分はメトリックに該当しますが、だからと言って誤答とされている選択肢

メトリック値が変更されているかどうか

が不適切とは言えないかと思います。メトリック値が変更されているというのは

• route-map や route-policy によって書き換えられている
• 複数ホップ経由することで、当初は例えば「1」であったはずのものが「4」になっている

という状況であれば間違いないと言えますが、だとしても、あるルータの show ip route のみをみるだけでは「メトリックが変更されている」かどうかは判断できません。

なお「複数台で show ip route を見れば良いではないか」という反論も可能ですが、その場合 show ip route から情報を得て判断しているというよりも「ネットワークの情報を把握する」行動をしており、その他の選択肢では行っていない追加の作業を実施していることになるため、NGです。
正誤判断のための条件を意図的に揃えない（当該選択肢を正答とするために条件を変える）のは禁じ手ですのでご注意ください。

ハイフンなしが不正解である理由が解説に以下のように記載されていますが、確認ずみでしょうか？

エラーになるので誤りです。上記tarコマンドの最後には、標準入力からファイル名を受け取る事を意味するハイフンが必要になります。

また、

実装環境によって動作は異なるが正しい書式は-なしの方なのではないかという疑問

とのことですが、具体的な「実装環境によって動作は異なる」という事例をお持ちであればご提示いただけないでしょうか？