ponta0423さんの助け合いフォーラム投稿一覧

ワイルドカードマスクマスクで、IPアドレスの範囲を指定すると思うのですが、下記のような範囲は指定できないですよね・・・？
【172.16.1.4～172.16.1.63】
なんとなく指定できない理由は分かるのですが、どなたかなぜ指定できないかご指導お願いします。
また、どういった範囲の時に指定が可能なのかもお教えください。

※申し訳ありません。。。どなたかご教授お願いします・・・。

問題ID : 21585 でコントローラがトラフィック調整できると書いてあり、
【SDNコントローラでトラフィックの状況などに合わせて動的にネットワークトポロジを変更できる】
　-> トポロジを変更することでトラフィックを調整していると認識しております。

問題ID : 16174 では、増減するトラフィックの調整は無理みたいなことが書いてあり、
【ネットワーク上のトラフィックはコントローラでは直接制御できませんので、誤りです。】
【ただし、SDNであればトラフィックの状況によって迂回ルートにトラフィックを
　切り替えるようなプログラムを作成し、柔軟に機器の設定変更を行うことは可能】

何だかよくわからなくなってきました。
たぶん読解力の問題と思いますが、どなたかコントローラ上記について分かりやすく説明して頂けないでしょうか？

SDN = プログラムでN/Wを制御する手法
コントローラ = N/Wを制御するS/W　と認識しております。
この認識も間違っていますかね・・・？

望むN/Wを定義し、その定義に合わせてコントローラが定義したN/WになるようにN/W機器の設定を行う。
-> N/W機器自体の詳細の設定はしているわけではなく、N/W自体の定義をしている？？？

【ごちゃごちゃしてきたので聞きたいことのまとめ】
・コントローラは、トラフィックを制御するのか？
・またコントローラとSDNの関係は何なのか？
・コントローラは、N/W定義を基に定義したN/Wになるように機器を設定しいるが、
　そのN/W定義にはN/W構成が書かれているだけであって機器の詳細な設定などは書かれていない、認識ですが正しいでしょうか？

シーケンス番号の追加や削除ができるのは、名前付きACLだけなのでしょうか？
標準ACLや拡張ACLは、できないのでしょうか？

下記プロトコルを指定することで、[記載内容]がフィルタリングできると認識しているのですが正しいでしょうか？

IPプロトコル：
TCPやUDPやICMPなどの上位層のプロトコルが全て含まれる
-> IPプロトコルを使う上位層パケットをフィルタリング
キーワードの指定はできない。(例：eq ssh)
-> レイヤ３だから？ポートはレイヤ４から？

TCUプロトコル：
TCPを使用する上位層プロトコルをフィルタリング
(例：FTP/SSH/TELNET/SMTP/DNS/HTTP/POP3/HTTPS)

UDPプロトコル：
UDPを使用する上位層プロトコルをフィルタリング
(例：DNS/DHCP/TFTP/SNMP)

ICMPプロトコル：
ICMPのパケット？をフィルタリングできる
オプション(echo/echo-reply)

ACL130は、要件をすべて満たしているので、そのままでいいような気がするがどうでしょうか？

解説で、下記の説明が書かれているのですが、
【現在のエントリを削除するまですべてのフレームを破棄します。】とは、どういうことでしょうか？
例えばProtectモードで、最大MACアドレスが2とします。
SWにハブなのでPCをつなげて2台のPCが通信できる状態になっているとします。
そこでハブに謎のPC1台が接続されました。(計3台接続中)
この時ポートセキュリティエラーになり、3台ともパケットが削除されてしまい、
これを正常にするには、３台のＭＡＣアドレスを消す？必要がある？みたいな感じの意味合いでしょうか？

・Protect
Protectは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄します。

・Restrict
Restrictは、違反が起きたポートで学習できるセキュアMACアドレスの最大値を増やすか、現在のエントリを削除するまですべてのフレームを破棄しますが、登録済みのセキュアMACアドレスを送信元とするフレームは破棄せずに通常通り処理を行えます。

SDNのコントロールプレーンとデータプレーンがどういったものかがいまいち理解できておりません。
それぞれの役割が下記のイメージですが、正しいでしょうか？

コントロールプレーンとは
①経路情報を管理する役割を持つ
②経路情報を作成する役割を持つ
③経路情報に必要な情報を取得する役割を持つ

データプレーンとは
①パケットやフレームを転送する役割を持つ
②パケットやフレームを破棄する役割を持つ
③ヘッダを修正する役割を持つ

ファシリティは、ログの種類？ジャンル（cron / 認証 /印刷とか・・・？）
シビアリティは、ログの重要度？（eme / aler / crit ・・・）
プライオリティは、なんなのでしょうか？何を意味するのでしょうか？

いままでプライオリティが重要度を表すと思っていたのですが・・・。
すみませんが、ご教授お願いします。

クラスフルルーティングプロトコルでも経路集約についてなのですが、
例えば、下記の経路があるとする。

1.1.1.0/24
1.1.3.0/24
1.1.2.0/23

この時経路集約は、1.1.0.0/16になるのでしょうか？
クラスレスルーティングプロトコルではないので、1.1.0.0/22ではできないと思っております。
そもそもクラスフルルーティングプロトコルは、クラス単位(A-B-Cクラス)単位で集約する任意式で正しいでしょうか？

どなたか、ご教授よろしくお願いいたします。

OSPFのプロセスIDは、どういった時にRT内で別のプロセスIDを割り振るのでしょうか？
基本的には、同じプロセスIDでいいのでしょうか？
I/Fに対してのOSPFの設定時など
仮に、I/Fに対してOSPFを設定する時、別のPSPFプロセスIDを割り振ったらどうなるのでしょうか？

どなたかご教授よろしくお願いいたします。

※実務経験が無いN/W初心者です・・・。

STPとRSTP設定で障害が発生した場合、MACアドレス(テーブル)の変化の仕方で確認させてください。
下記の認識で正しいでしょうか？
STP(PVST+)の場合は、影響があるMACアドレスのみが削除される。
RSTP(rapid-PVST)の場合は、MACアドレステーブル自体が削除される。

【問題ID：7491】では、PVST+[STP]の場合、影響を受けるMACアドレスのみが削除されると書かれています。

PVST+はVLANごとにインスタンス（トポロジー）を構成するので、変更で影響を受けるインスタンスのMACアドレスのみの削除で済みます。

【問題ID：7495】では、RSTP[rapid-PVST？]では、ＭＡＣアドレステーブル自体削除すると書かれています。

トポロジに変更があったので TC BPDUをフラッディングしRSTPトポロジ全体でMACアドレステーブルを削除します。