メンタリングとは…

メンタリングとFAQ

無制限メンタリング

学習していてわからない点をベテラン講師にメールあるいはWebサイト上で で質問することが可能です。 講義を受けている感覚で質問と学習を行えます。 メールのお返事は営業日48時間以内に行います(金曜日16:00のご質問は火曜日16:00までにお返事させていただきます。) 回数は無制限!! いつでも、どこでも、あなたの隣に講師がいると思ってください。

mentormail.png mentoring2.png

学習延長制度

学習期間中に試験不合格の場合、証明書を弊社に提出していただきますと、1ヶ月間×2回までの延長を無料で提供いたします。(ICND1, ICND2, CCNA, LPIC レベル1)

DFAQ.png

ご質問と回答の例

これまでに本当に沢山の、本当に良質のご質問を沢山いただきました。
その中のほんの一部ですが、公開させていただきます。

※ この例は「CCNA」です。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

数学が苦手なのですが 2進数から16進数への変換の方法と、実務でこれらの変換が頻繁に使われるのかどうかを教えてください。

メンターより

数学が苦手とのことですね。たしかに難しく見えますが、実際の中身は足し算や掛け算が組み合わさっただけです。落ち着いてや れば簡単ですので、じっくり取り組んでいきましょう。ご質問の件ですが、2進数から16進数への変換方法は、テキスト1章の60で解説しております。抜粋すると以下のようになります。
—————
2進数の4ビットが16進数の1桁に当たります。
例えば2 進数110110010110010 を考えて見ましょう。右から4 ビットずつ区切ります。110 1100 1011 0010 となります。
そして、それぞれの4 ビットを16 進数に直します。1010 が16 進でA である事を覚えておくと楽になります。
110 は6, 1100 はC, 1011 はB, 0010 は2 になりますので、
110110010110010 は16 進で6CB2 となります。
—————
2進数→10進数→16進数の順に変換してみてください。
2進数から10進数への変換は計算によって求めます。計算式はご自身で作れますか?
また、10進数から16進数の変換は対応表を暗記しておきましょう。
(10~15がA~Fに対応)ここで説明した内容について不明な点がありましたら、再度ご質問ください。このような計算が試験ではすばやくできる必要があります。実務でも頻繁に行われます。まずは試験対策として8bitに限ってで構いませんので、重要な対策項目として学習をがんばりましょう。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

DHCPサーバなんですが、このサーバは新しく入ってきたホストコンピュータにIPを自動的に割り当てると解答していただいたんですが、このサーバはどのくらいの範囲のネットワークを見ることができるんでしょうか?
あまりに広範囲だと、たくさんの新しいホストコンピュータが介入してきた時に処理が大変なような気がするんですが・・・。

メンターより

おっしゃっているネットワークの範囲とは、ネットワークの規模ということでよろしいでしょうか?
そうであれば、規模はおっしゃるようにどのくらいのクライアントがネットワークに存在するかですね。それからサーバーのマシンのスペッ クにもよりますよね。従って、一口で言うとケースバイケースになります。
もし、1台で負荷がかかり過ぎのようであれば、1ネットワークに複数のDHCPサーバーを構築することも可能です。
ただし、その場合には、DHCPサーバーがクライアントに付与するアドレスが重複しないように、各DHCPサーバーが配布するIPアドレスの範囲を変えておく必要がありますね。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ここでは、層ごとに変更が可能と言っていますが、TCP/IPにおいてIPが別のプロトコルに変えることはできるのでしょうか?

メンターより

ご質問の趣旨は、TCPとIPは通常対で使われるがこの中の1つだけ、例えばIPを変えることは可能なのか?ということですね。
結論から言えばYESになります。例えばまったく新しい3層のプロトコルができたとして、そのプロトコルとTCPを組み合わせることは可 能です。しかし、現実的にはこれだけIPが普及していますので、IPに変わるプロトコルが現れてIPがなくなってしまう事は考えにくいですね。
また、この教材で扱っているのはIP Version 4なのですが、新しいバージョンであるIP Version6はIPヘッダーに変更が加えられてい ますので、仰られている4層は変えずに、3層を変えた例と言えるでしょう。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

スロットが大きな溝ということはEthernet,Serial, BRIのスロット番号は当然同じということですよね?
ちなみに、スロット番号は0以外にもあるんですか?
さらに質問なんですが、スロット、ポート番号ともに、ハードにどうのように認識させるんでしょうか?

メンターより

そうですね、ルータのモデルによってモジュール搭載用スロットの数に違いがあるのですが、1つのスロットに任意のモジュール・インタフェースカードを装着する事ができます。
ですので、ルータを使用する環境によってシリアルカード1つとBRI WANインタフェースカード1つ、イーサネットカード2つというように装着できるわけですね。おっしゃるように1枚のカードにEthernet,Serial, BRIが装着されているのであればスロット番号は3つとも同じ0になりますね。ですので、ポート番号の表記方法としてはスロット0にEthernetポートが2つあればethernet0/0とethernet0/1となりますね。
スロット0にSerialポートが2つあればSerial 0/0 とSerial 0/1ですね。

ちなみに、スロット番号は0以外にもあるんですか?

はい、スロットの数はルータのモデルによりますが、例えばスロットが3つある場合は0から順番にスロット0、スロット1、スロット2と数える事になりますね。

「さらに質問なんですが、スロット、ポート番号ともに、ハードにどうのように認識させるんでしょうか?」

モジュールを装着して、ルータを起動すると自動的に認識されるので特に設定の必要ありません。
ポート番号もユーザーが指定するわけではなくこのポートは0、このポートは1(例えば右側から0、1、2)というように
決まっています。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

AUXポートについて伺いたいのですが・・・。非同期のダイヤルアクセスとはどういうことなのかわからないんですが。それとAUXはダイヤルバックアップに使用されるとあるんですが、この『ダイヤルバックアップ』というのはなんでしょうか?

メンターより

まずは非同期、同期ですが、簡単に言ってしまうと通信時に送受信側で同期(いっせーのせっ、って考えてください)
をとる手法が同期であり、同期を取る代わりにデータの先頭、最後の印を付けてやり取りする手法が非同期です。
具体的には、アナログ回線(電話) が非同期通信であり、デジタル回線(ISDN)が同期です。
ということで、「非同期のダイヤルアクセス」とは、モデムを接続して遠隔地から接続できますよ、ということです. AUXはこのためのポートになるわけです。
さて、AUXポートの目的が、「ダイヤルバックアップ」になります。
次のような例を考えてください。
ある事情によりルーターのインターフェイスが使用不可能になった。
このルータを遠隔地からメンテナンスしたい、しかしインターフェイスは使えないので、インターネット経由ではつなげない。
このような時に、AUXポートに接続してあるモデムにダイアルアップしてルータをメンテナンスするわけです。
以上の動作をいざと言うとき=バックアップ、にダイヤルアップするのでダイヤルバックアップといっているわけです。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

コンフィグレーションモードにてCDPコマンドを打って、デバイス全体でCDPを有効にしたり、無効にしたりできるのはそのネットワーク内でのデバイスということなのでしょうか?それとも他のネットワーク内のデバイスでCDP有効化、無効化の設定を可能にすることもできるのでしょうか?

メンターより

ここで、デバイス全体でCDPを有効にする、無効にするといっているのはネットワーク内の全ルータでCDPを有効にするという意味ではありません。ルータの全インターフェースでCDPを有効にするという意味です。つまり、ルータにはインタフェース(ポート)がethernet、Serial、BRIなど複数ありますよね。
複数のポートに対し、ひとつずつCDPを有効にするのでは手間がかかります。
しかし、cdp runというコマンドを使えばこれらすべてのポートでCDPを有効にできるのです。逆に1つのインターフェースのみcdpを無効にすることも可能です。

それには、グローバルコンフィギュレーションモードではなくインタフェースコンフィギュレーションモードにはいらなくてはなりません。
以下に具体的な例をあげます。

例:serial0でcdpを無効にする

Router#config t
(中略)

Router(config)#interface serial0
↑serial0に設定するのでインタフェースコンフィギュレーションモードにはいる。

Router(config-if)#no cdp enable
↑インタフェースコンフィギュレーションンモードにはいっているのでプロンプトがRouter(config-if)#になっている。
ここでno cdp enableを実行するとserial0だけcdpが無効になる。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

syslogメッセージとdebugメッセージの違いがわかりません。具体的にどういうものがsyslogメッセージに出力され、どういうものがdebugメッセージに表示されるんでしょうか?よろしくお願い致します。

メンターより

簡単に言ってしまうと、最低限必要な重要メッセージが syslogであり、
細かいメッセージがdebugになります。
次の例は、syslogメッセージですが、s0をshutdown させたときのものです。1w0d: %LINK-5-CHANGED: Interface Serial0, changed state to administratively downdebugについては、非常に細かい情報になりますので、項目を指定することになります。
例えば、次のような項目がdebugのオプションになります。
Ip rip, cdp, telnet , serial次の例はshutdownしているs0/0をno shutdownさせようとしているが、リンクが切れている状態のものです。

1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
1w0d: Serial0/0: attempting to restart
attemptしているが、、、、、つながらない、、、

次の例はtelnetのdebugをonにしておいて、telnet接続したときのメッセージです。

RT-A#debug telnet
Incoming Telnet debugging is on
RT-A#
1w0d: Telnet67: 1 1 251 1
1w0d: TCP67: Telnet sent WILL ECHO (1)
1w0d: Telnet67: 2 2 251 3
1w0d: TCP67: Telnet sent WILL SUPPRESS-GA (3)
1w0d: Telnet67: 80000 80000 253 24
1w0d: TCP67: Telnet sent DO TTY-TYPE (24)
1w0d: Telnet67: 10000000 10000000 253 31
1w0d: TCP67: Telnet sent DO WINDOW-SIZE (31)
1w0d: TCP67: Telnet received DO ECHO (1)
1w0d: TCP67: Telnet received DO SUPPRESS-GA (3)
1w0d: TCP67: Telnet received WILL TTY-TYPE (24)
1w0d: Telnet67: Sent SB 24 1
1w0d: TCP67: Telnet received WILL WINDOW-SIZE (31)
1w0d: Telnet67: recv SB NAWS 80 25
1w0d: Telnet67: recv SB 24 0 ANSI

質問 ※ 質問内容をクリックすると回答が閲覧できます。

Ciscoのルーターは大きく4つのメモリがあるようですが、NVRAMはなぜ必要なんでしょうか? RAMとROMとFLASHはPCでもある(FLASHがHDDと同列だとすれば)のでわかるのですが、NVRAMはFLASHにまとめてしまっても構わない気がするんですが。

メンターより

これはなかなか鋭い指摘だと思います。技術的にはおっしゃるようにNVRAMとFLASHをまとめてしまっても可能ですね。
ただし、OSそのものと設定は分けたほうがメンテしやすいということで伝統的に分けられています。
実はPCでもNVRAMは使われています。PC起動時にBIOSの設定が可能ですが(起動メディア、日付、時間、メモリー容量などを 設定します)、BIOSの設定は実はNVRAMに保存されています。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

CDPの有効・無効を確認するには、どうしたらいいのですか?有効であれば sh cdp で表示されるが、無効であれば何も表示されないとか。。。

メンターより

まずはCDPの設定を確認しますね。
(1). CDPは全体のrun/no runができ、
全体がenableの時に
(2).インターフェイスごとのenable/disableが可能です。それでは、実際のコマンドと画面表示を見てみましょう。
—————–
1を確認するのはshow cdpです。
Router(config)#cdp runの時(ディフォルト)
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabledRouter(config)#no cdp runの時
Router#sh cdp
% CDP is not enabled
—————–
2を確認するのはshow cdp intです。
このルータはe0/0, s0/0の2つのインターフェイスを持っています。すべてのインターフェイスでcdp enableの時(ディフォルト)
Router#sh cdp int
Ethernet0/0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 secondse0/0でno cdp enableの時
Router#sh cdp int
Serial0/0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds

単にe0/0の情報が表示されないだけです。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

copy flash tftpコマンドを実行すると、tftp サーバに書き込まれるファイル名はflashとなるのでしょうか、それともshow flashコマンド で表示されるファイル名と成るのでしょうか。

メンターより

デフォルトではshow flashコマンドで表示されるファイル名のうち、コピーするファイル名になります。
なお、コピー時に指定することも可能です。
以下に例を示しました。RT-A#show flashSystem flash directory:
File Length Name/status
1 16251628 c2500-is-l.123-17a.bin
[16251692 bytes used, 525520 available, 16777212 total]
16384K bytes of processor board System flash (Read ONLY)RT-A#copy flash tftp
Source filename []? c2500-is-l.123-17a.bin
Address or name of remote host []? 192.168.1.111
Destination filename [c2500-is-l.123-17a.bin]?

質問 ※ 質問内容をクリックすると回答が閲覧できます。

Rj45のケーブルを見る機会があり、8芯で2本ずつよってあるのは確認したのですが、色がたくさんあり、この状態で送信と受信の区別がつくのでしょうか?メーカによって違う順番と色だったようですが?

メンターより

ケーブル内の線の色は、TIA/EIA(下の※印参照)で規格化され、正式な色が決まっています。そして、何色をモジュラーの何番ピンにマッピングするかも決まっています。しかし、現実には、その規格に沿わない色で作られているケーブルもあります。その場合には、適当に何色を使用するのかを決めて
ケーブルを作成します。その際は、よく見ていただくと、4対のそれぞれの線で、よりの強さが違いますので、よりきつくよってある色を優先的に使用します。TIA (Telecommunication Industries Association)米国通信工業、EIA (Electronic Industries Association)米国電子工業

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ブロードキャストアドレスの際にふと思ったのですが、そもそもこの、ブロードキャストアドレスは、サブネット化されておりますよね。
そこで、ブロードキャストアドレスの説明をしているのですが、テキストの中では、ブロードキャストアドレス:192.168.128.127」とかいてありますがこの表記ではサブネット化しているのでブロードキャストアドレス:192.168.128.127/26」
の/26と表記しなければいけないきがするんですよね。どうでしょうか?
例えば、192.168.128.66/26と書いてあった場合、ネットワーク192.168.128.64における、ホスト2だとわかる仕組みになりますよね。
こう考えると、ネットワークのブロードキャストアドレスもブロードキャストアドレス:192.168.128.127/26 を書かなければいけない気がするのですが、192.168.128.127と普通にアドレスを見た際に、サブネットマスク255.255.255192か26かの記述がないと、ネットワーク192.168.128におけるホスト127であるとみなされてしまうのではないのではないかと思うのですが。どうでしょうか?

メンターより

各コンピュータ、および、ルータのインターフェースにはIPアドレスとサブネットマスクが設定されていますよね。そして、各コンピュータ、および、ルータは、自分自身に設定されているサブネットマスクを使用して送信されてきたパケットのネットワークアドレスとホストアドレスを調べます。
例えば、192.168.1.64/26のネットワークに接続されているルータのインターフェースに、
192.168.1.65
255.255.255.192
(または、192.168.1.65/26)
という設定があった場合、192.168.1.127という宛先のパケットが送られてくると、255.255.255.192、または、/26を使用して、パケットのアドレスを調べます。その結果、192.168.1.64がネットワークアドレスであり、127がホストアドレス、
すなわち、ホスト部分がオール1であることを知り、192.168.1.127が自分の属するネットワークアドレスのブロードキャストアドレスであることを認識します。ちなみに、Ciscoのルータで明示的にブロードキャストアドレスを設定するコマンドであるip broadcast-address も、指定はIPアドレスのみを指定します。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

基本的な質問かもしれませんがお願いします。この中に書かれている、UDPの性質の中に、小さなオーバーヘッドという言葉があり ますが、このオーバーヘッドとはどういう意味なのでしょうか?

メンターより

オーバーヘッドとは、「本来送信したかったデータ以外の部分」、または、その処理に費やすリソースを指します。例えば、TCPはデータを送信する際には、まず、送信前にコネクションの確立を行います。そしてデータの送信中は、相手が確実にデータを受け取ったかどうかの応答確認を行います。さらに、送信終了後は、コネクションの切断を行います。ということで、TCPの場合には、本来の通信の目的でるデータ送信の他に多くの処理とそれに費やす時間やリソース(回線等)が必要になるわけです。しかし、UDPはコネクションの確立は行いませんし、データが届いたかどうかという確認応答も行いませんよね。ということは、本来の目的であるデータ送信以外に費やす時間やリソース(オーバーヘッド)がTCPと比較して小さいということになります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

MACアドレスの説明で、「前の3バイトはメーカが決める]と説明されています。
メーカが相談しながら決めるのでしょうか?

メンターより

少し説明が混乱を招きかねない感じかもしれませんね、正確には、MACアドレスの前3バイトはIEEEによって、決定されます。メーカはIEEEに料金を払ってアドレスを購入するわけですね。なお、こちらのページからメーカを検索できますので、ciscoで検索してみてください。cisco社が持っているアドレスを見ることが可能です。
http://standards.ieee.org/regauth/oui/index.shtml

質問 ※ 質問内容をクリックすると回答が閲覧できます。

「フラッディングブロードキャスト」は、どのように使用されるのか教えてください。

メンターより

フラッディングブロードキャストを使う代表的なものは、DHCPです。当初クライアントはアドレスがありませんので、ダイレクトブロードキャストしたくともできないわけです。 そこでフラッディングブロードキャ ストを使うわけです。
参考までに パケットをキャプチャーした画面を添付します。
192.168.2.12がDHCPサーバです。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

クラスCの場合、先頭の8bitは 192~255 の間であれ何でもかまわないと言う事でしょうか?そうであれば、193や194などあっても良いと思うのですが、私の知っているりでは 不思議とあまり見たことがありません。
なぜか211が多いです。この辺がよく分かりません。すみませんがご解答いただけたらと思います。
宜しくお願い致します。

メンターより

クラスCの場合、先頭の8bitは 192~255 の間であれば何でもかまわないと言う事でしょうか?

何でもかまわない、というと語弊がございますが、クラスCで使用される先頭の8ビットは192~223までとなります。> そうであれば、193や194などあっても良いと思うのですが、私の知っている限りでは不思議とあまり見たことがありません。

なぜか211が多いです。この辺がよく分かりません。

はい、アドレス自体は193,194でももちろんOKです。ただし、インターネットのアドレスは自分で決められるわけではなく、ある機関が全世界的に管理しています。(そうしないと重複するので)日本ではICANNが管理し、アドレスをISPに与えています。さて、211が多い理由なのですが、全世界的なアドレスの割り振りの中で次の3つのブロックが環太平洋地域 に割り当てられているからです。

061.0.0.0 – 061.255.255.255
202.0.0.0 – 203.255.255.255
210.0.0.0 – 211.255.255.255

参考までに北米は次の範囲です。
204.0.0.0 – 209.255.255.255
216.0.0.0 – 216.255.255.255

ということで、アメリカの人は、なぜは216が多い、と感じるわけですね。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ある問題集で、「LAN上に接続されている、172.16.1.1/24というクライアントコンピューターと、172.16.1.2/16というクライアントコンピューターがあります。いずれもデフォルトゲートウェイとして172.16.100を指定しています。」
という設定がありました。デフォルトゲートウェイが同一アドレスなので、同じインターフェイスに属し、プレフィックス値が異なるので異なるサブネットワークである、ことは理解できますが、どのようなネットワーク構成(階層?)になってるのかが想像つきません。VLANだとすると、デフォルトゲートウェイのアドレスも異なるはずですよね?異なるネットワークはルーターを介さないといけないのではないのでしょうか?

メンターより

まずは問題をシンプルに考えましょう。

————————
RTA
このような一本のネットワークに2つのネットワークアドレスが設定されています。
192.168.1.0/24
192.168.2.0/24
端末(ホスト)はどちらかのIPを持ち、ディフォルトゲートウェイとして 192.168.1.1あるいは192.168.2.1が指定されています。
RTAは2つのIP(セカンダリーorサブインターフェイス)を持っています。
192.168.1.1/24, 192.168.2.1隣の端末であっても、異なるネットワークの時にはいったんルータへ行き、ルーティングされて同じラインを戻ってくるわけです。さて、ご質問のネットワークではまともに考えればルータインターフェイスは2つのアドレス 172.16.1.100/24, 172.16.1.100/16を持っていなければならないのですが、これはIPアドレス重複で許可されません。

(正確な設定で無いので、いつでも動作するわけではないと思いますが)実は、IPアドレス172.16.1.1/24 と172.16.1.100/16は通信可能ですので、ルータにはIPが1つあればいい事になります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

バックセグメントの結線にルータを用いるということですが、ルータの代わりにスッチを用いることはできないのでしょうか? PCとPCを結線するものがスイッチならば、VLANとVLANをスイッチで結線することも能な気がします。
もしスイッチでのVLAN間の結線が可能ならば、
1.わざわざRTを用いる理由・メリットなど
スイッチでの結線が不可能ならば
2.その理由を教えて頂けないでしょうか?
以上です。

メンターより

結論からいきますね。
接続は可能です、しかしまったく意味がありません。VLAN-1とVLAN-2の接続にルータを使っているとします。
もしも、スイッチを使うことになると、スイッチはネットワークを分割できないので、VLAN-1とVLAN-2は同じネットワークになってしまいます。
たとえば 192.168.1.0/24 と 192.168.2.0/24のような形で異なるネットワークを使いたいわけですね。
それがスイッチを使ってしまうと、同じネットワークになってしまうわけです。
また、同じネットワークでいいならば、VLANを使わないで1つのスイッチのいくつかのインターフェイスを使えばいい話です。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

スイッチの勉強をしていて、ブリッジとの違いやメリット、デメリットはだいたい理解したのですが、似たようなことをする (と私が思ってい るだけですが)ハブと比較した場合の、それぞれのメリット、デメリットというのはなんでしょうか。 あと、復習のため、ブリッジとスイッチとの違いやそれぞれの メリット、デメリットも併せて教えていただければと思います。 よろしくお願 いします。

メンターより

まずは、ハブとスイッチを比較しましょう。この2つは形は、似ているのですが内容は大きく違います。
一言で言えば1層で動作するのがハブであり、2層で動作するのがスイッチです。
教材には、スイッチの説明が詳しく述べられていますが、MACアドレスを覚えて、関係ないポート(インターフェイス)には、フレームを 流さなかったですよね。これによってコリジョンドメインがポートごとに分かれるわけです。
ハブは、流れているのがどのようなデータなのかは、まったく知りません。単に電気信号としか捕らえていないわけです。よって、あるポートから入ってきた信号を整形して他のポートすべてに流すわけです。メリット、デメリットですが、スイッチのメリットは次のとおりです。コリジョンドメインを分割できる(よって)多くの台数に対応できるスイッチのデメリットは、高価である。
ハブはこの逆になります。

ブリッジとスイッチですが、形は違いますが機能は似ています。違いはよろしいでしょうか?ソフトウェアでMACアドレスを判別し、どのポートへ流すのかを行うのがブリッジで、専用CPUでその作業を行うのが、スイッチです。
そして、ブリッジは昔の技術であり、現在はあまり使われていません。スイッチのブリッジに対するデメリットはほとんどありません。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

未知のアドレスというのはどういうことなのでしょうか?接続先のコンピュータのMACアドレスが認識されてないということなのでしょうか?
ループがおこりうる可能性があるのが『ブロードキャストの場合』ならわかるんですが・・・。『未知のアドレス』と『ブロードキャスト』を区別してループの発生させる要素としてかかれてるんで・・・。『未知のアドレス +ブロードキャスト』=ループ発生ならわかりますけど・・・。

メンターより

まず、「未知のアドレス」ですが、これは、「スイッチがまだ学習していないMACアドレス」のことです。
次に、なぜ、未知のアドレスがループを引き越すかですが、それをご理解いただくには、スイッチがどのようにMACアドレスを学習するかをご理解いただく必要がありますので、まずは、それをご説明しますね。
スイッチは、電源を入れた直後は、まだ何も記憶していません。
では、いつのタイミングで学習するかというと、以下のタイミングです。
1.スイッチの電源投入
2.MACアドレスAA-AA-AA-AA-AA-AAのコンピュータを1番ポートに接続
3.MACアドレスAA-AA-AA-AA-AA-AAのコンピュータが他のコンピュータ宛にデータを送信
学習が行われるのは、このタイミングです。
3.が行われた時に、スイッチは、1番ポートの先にMACアドレス AA-AA-AA-AA-AA-AAのコンピュータが接続されていることを学習します。(スイッチが受け取ったデータには、データの送信者のMACアドレスも記述されているので、そこをスイッチは見て学習します。)学習後は、AA-AA-AA-AA-AA-AA宛のデータは、1番ポートにしか流さないというスイッチとしての処理ができますが、3.が行われる前には、AA-AA-AA-AA-AA-AAのコンピュータがどのポートに接続されているのかスイッチにはわかりません。このときのAA-AA-AA-AA-AA-AA がスイッチにとっては「未知のアドレス」です。
そして、3.が行われる前(学習前)に、AA-AA-AA-AA-AA-AA宛のデータが他のコンピュータから送信されてしまうと、スイッチは、AA-AA-AA-AA-AA-AA宛のデータを全ポートに流してしまいます。
つまり、ブロードキャストと同じ扱い(ポートへの流し方)になるわけですね。
従って、円を閉じた状態にネットワークが接続されている場合には、ループの原因になる可能性があります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

最大ホップ数16以上は、常に発生する(ルータ16を越えた向こうに相手がいる)ように思えるのですが、どのように考えればよいですか。

メンターより

はい、そうですね。インターネットのような大規模なネットワークでは、16台以上ルータを経由しないと到達できないネットワークが存在する可能性はありますね。
しかし、ここでのポイントは、ルーティングプロトコルはRIPだけではないということと、1台のルータが全ネットワークへの完全なルートを知らなくても良いということです。
例えば、簡単な例でいうと、RT1、RT2、RT3、…RT17という具合に15を超えるルータでネットワークが接続されていた場合、全ルータがRIPで経路情報の交換を行っていたとすると、RT1はRT17まで到達することはできませんね。しかし、もし、 RT1に、「全パケットをRT2に送信」というデフォルトルートの指定がしてあった場合は、RT2がRT17へのルートを知っていれば、RT1 からRT17のネットワークへパケットが送信できるということになります。
実際に、インターネットのような大規模なネットワークでは、上の例のように、スタティックルーティングとダイナミックルーティング、また、 ダイナミックルーティングの場合には、複数のルーティングプロトコル(RIP、IGRP、OSPF、BGP4など)を組み合わせて使用しています。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

経路集約についてですが、すばやく計算する方法はないでしょうか? 与えられた範囲を全部2ビットに置き換えてみればもちろんできるのですが、それだと時間がかかってしまいます。自分としては、与えられた範囲の最初と最後の2つだけ2ビットに変換し、共通部分を集約されたものとすれば早いとは思いましたが、ほかにコツのようなものはないでしょうか?

メンターより

たしかに、これは時間がかかりますね。
素晴らしい方法はないのですが、おっしゃるように最小値と最大値を取り出す手法は有効ですね。そのほかに、ちょっとしたコツなの ですが、1. 対象は異なるオクテットのみ計算するこれはやっていらっしゃると思いますが、
192.168.1.50
192.168.1.53
を集約するときに、2進に直さなければならないのは4オクテット目だけであり、1~3オクテット目は、与えられたあたりをそのまま採用 します。2. 2進への変換をすばやくテスト開始直後に渡されるメモ(下敷きみたいな会場が多いです)に次の値を記述します。
128 64 32 16 8 4 2 1
見やすいように8と16の間を空けておきます。
値が200でしたら128, 64と順番に引いていきます。
200-128=72 引けたら1
72-64=8 引けたら1
32, 16は引けないので0
8-8=0 引けたら1
4,2,1は引けないので0
これを上位ビットからみて 1100 1000
となります。書くと長いですが、なれると暗算で短時間に可能になると思います。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ループバックインターフェースが物理インターフェースよりも優先されるそうですが、異なるルーター間(AとBとします)で比較する場合、 物理インターフェースのIP(ルーターAの物理インターフェースが192.168.100.1)がループバックインターフェースのIP(ルーターBの仮想インターフェースが172.100.1.1)よりも大きかった場合はどちらがDRになるのでしょうか?ループバックインターフェースが優先されるのは同一ルーター内だけでの話なのでしょうか?

メンターより

DRの選出を次の2つのステップで考えてください。
1.ルータIDの決定
2.DRの選出1においてループバックがあったときには、ループバックアドレスがルータIDとなります。
2においては、ルータID同士で比較が行われます。(この時には物理、仮想インターフェイスは意識されません)いただいた例に少し情報を追加した例で見てみましょう。
ルータA 物理インターフェース=192.168.100.1 仮想インターフェース=なし
ルータB 物理インターフェース=192.168.100.2 仮想インターフェース=172.100.1.1ルータAのルータID =192.168.100.1
ルータBのルータID =172.100.1.1
となり、ルータAがDRとなります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ワイルドカードって、範囲というか、私的には、数値的に考えると最大値もしくは 最大割り当て値見たいな印象を受けました。その見解ってとくには間違っていませんよね。

メンターより

最大値,とはちょっと違います.
ワイルドカードとは万能文字という意味です。
ワイルドカードマスクはどんな値が入ってもいい部分と特定の値が入らなければならない部分を分ける際に使用します。
172.128.18.0 0.0.0.255
の場合、172.128.18までが特定の値が入らないといけない部分、172.128.18.0の0の部分がどんな値が入ってもよい部分となります。
具体的には次のアドレスが対応します.
172.128.18.0
172.128.18.1
172.128.18.2
172.128.18.3
:
172.128.18.100
:
172.128.18.200
:
172.128.18.255

具体的な例は教材で解説しておりますのでご確認ください。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

複数のネットワークの範囲で、172.16.128.0 0.0.7.255とありますが、マスクが先から21ビットまでが一致しなくてはいけない事までは 分かりました。その後の0.0.7.255の範囲を2進数に変換すると
00000000.00000000.00000|111.11111111 |この部分までがワイルドカードだとしますと・・・それを10進数に変換して範囲を示 す部分が分かりません
範囲が172.16.128.0~172.16.135.255になる意味が分かりません・・・
3オクテット目が8個のアドレスが条件に満たされる意味が理解出来ません??

メンターより

ワイルドカードの意味ですが、「何の値でもよい」ということになります。
2進数ですので0 or 1 のどちらでもいいわけですね。172.16.128.0 において次のワイルドカードマスクを考えます。
00000000.00000000.00000|111.111111110の部分は固定ですので、172.16は固定になります。
3オクテット目を考えてみましょう。
128は2進で次のようになります。
1000 0000 …. (1)
これに対するワイルドカードも3オクテット目をみます。
0000 0111 …. (2)もういちど、確認しますと、(1)と(2)において, (2)が1の部分は(1)の値はなんでも
よい、
ということになりますので、
最小値は 1000 0000 … (3)
最大値は 1000 0111 … (4)
になります。
(3) = 128, (4)=135
ということで、第3オクテットは 128-135になります。
第4オクテットは省略します。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

「swithport port-security violation」コマンドでデフォルトである「shutdown」を設定後、運用中にアクセス違反でそのポートが シャットダウンしてしまった場合、どのようにして復旧させるのでしょうか。

メンターより

shutdownしてしまったポートですが、明示的な shutdown, no shutdownで回復が可能です。
少し実際の操作を見てみましょう。(1)セキュリティ違反発生ポートはdownする。
00:16:16: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/1,
putting Fa0/1 in err-disable state.
00:16:16: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred,
caused by MAC address 00d0.bac2.fc40 on port FastEthernet0/1.
00:16:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to down
00:16:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to down
00:16:18: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to
down….
(2)down中のポートの状態
SW-A#sh int
Vlan1 is up, line protocol is down
!!!一部省略
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Fast Ethernet, address is 0017.95a1.a883 (bia 0017.95a1.a883) !!! err-disable状態でダウンしている。!!!ポートのセキュリティ情報
SW-A#sh port-security int fa0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 00d0.bac2.fc40:1
Security Violation Count : 1(3)回復させる
SW-A(config)#int fa0/1
SW-A(config-if)#shut
SW-A(config-if)#no shut
00:15:17: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
00:15:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up(4)回復後のポート情報
SW-A#sh int
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0017.95a1.a8c0 (bia 0017.95a1.a8c0)
!!!一部省略
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0017.95a1.a883 (bia 0017.95a1.a883)

SW-A#sh port-security int fa0/1
00:15:23: %SYS-5-CONFIG_I: Configured from console by console
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 00d0.bac2.fc40:1
Security Violation Count : 0

質問 ※ 質問内容をクリックすると回答が閲覧できます。

VLANについてですが、参考書を見たのですが、IEEE802.1Qトランクについてですが、VLANの識別にタグをつけるとあります。トランキングプロトコルであるIEEEの標準規格であるネイティブVLANが用意されているタグつきイーサフレーム(TPID2バイト・TCI2バイト)でTCIの中に(VLAN ID←フレームのノードが参加するVLANを識別する)が含まれていると記載されています。ネイティブVLANはIEEE802.1Q、トランクリンクで用意されていると記載があり、タグを付加しないVLANとあります。ですが、ネイティブVLANに指定するVLAN ID(タグの中の?)対抗のスイッチと合わせる必要があると記載があります。VLAN ID(タグの中の?)対抗のスイッチと合わせるという事は、タグが付加されていないVLANなら(VLAN ID←フレームのノード が参加するVLANを識別する)VLANの識別そのものが不可能にはならないのでしょうか?すいませんがネイティブVLANについて詳細をご教授願います。

メンターより

シンプルに整理してみますね。
1.ネイティブVLANにはタグが付きません。
2.タグ無しフレームを受け取ったスイッチは、ネイティブVLANにフレームを流します。

例えば、SW-AのVLAN1のPC-AからSW-BのVLAN1のPC-Bへの通信を考えてみましょう。両方ともVLAN1がネイティブVLANだったとします。SW-Aはタグ無しでSW-Bへ送り、SW-BはVLAN1へこのフレームを流す。ということで通信可能ですね。ところが、SW-AのネイティブがVLAN1で、SW-AのネイティブがVLAN2の時には、フレームはVLAN2へ流れてしまうので、通信でき ないことになります。
これが、ネイティブVLANに指定するVLAN ID(タグの中の?)対抗のスイッチと合わせる必要があるということです。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ネットワーク指定についての質問です。EIGRPにはクラスフルまたはクラスレス、OSPFではワイルドカードの値を変えることにより複数のインターフェースを指定、1つずつ指 定、IPアドレスを固定と指定の仕方があります。実運用ではどのように指定の仕方を使い分けているのでしょうか。

メンターより

これはポリシー的なことですので、絶対に正しい!というものは存在しませんが、「誰にでもわかりやすく間違いにくい」という方針で 考えてみましょう。
OSPFを例にとりますが、考え方はEIGRPでも同じです。まずは、確認しましょう。OSPFでのnetworkコマンドは正確にいえば、次のようになります。
「ルーティング対象(送受信)となるインターフェイスを含んだアドレス」よって、172.16.1.3/24を対象にする時には、次のような表現が可能です。A)172.16.1.0 0.0.0.255 サブネットをワイルドカードとしている、一般的な手法

B)172.16.0.0 0.0.255.255 クラスでワイルドカードとしている
C)172.16.1.3 0.0.0.0 ワイルドカードなし、IPをピンポイント指定
D)0.0.0.0 255.255.255.255 すべてのネットワーク

この中でDの範囲が一番広く、Cの範囲が一番狭くなりますね。広くするとnetworkコマンドの数は少なくなりますが、余分なインターフェイスまでルーティング対象となってしまいます。よって、よくつかわれるのは A, Cの2つですね。Aはサブネットと一致しているので、わかりやすいCはピンポイントなのでIPアドレスそのままで間違いにくい
というメリットがあります。

注意)いずれの場合でも出力されるOSPF情報は 172.16.1.0/24となります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

問題集などで、enable password とenable secretを重ねて設定してあるケースがほとんどのように感じますが、enable secretだけ を設定してあれば用が足りる気がするのですが、enable passwordも設定する理由は何なのでしょうか?no enable secretというコマンドを入力すれば暗号化されたパスワードは無効になり、暗号化されないパスワードが有効になる、というようなことは可能なのでしょうか?

メンターより

enable password とenable secretを重ねて設定してある
これは運用の問題になりますが、難しいところですね。
2つのパスワードを同じにすると安全性が低くなる(show runで見えてしまうので)2つのパスワードを違うものにすると混乱する可能 性がある。しかし、2つのパスワードは次のメリットがあります。

no enable secretというコマンドを入力すれば暗号化されたパスワードは無効になり、暗号化されないパスワードが有効になる、というようなことは可能なのでしょうか?

こちらはYESです。実際にやってみますので、読みこなしてみてください。
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password tokyo
Router(config)#enable secret tokyo
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.
!!!同じパスワードを設定したので、警告が出ています。
!!!実際には設定は行われます。Router(config)#exit
Router#sh run
Building configuration…Current configuration:
!
version 12.0
!!!途中省略
enable secret 5 $1$04sp$pRfRRVIB52eV/oyWWICRC/
enable password tokyo
!
!!!途中省略

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no enable secret
Router(config)#exit
Router#sh run
Building configuration…
!!!途中省略
enable password tokyo
!!!暗号化なしは残っている。

実際の運用上はポリシーとの関係で難しい部分があると思いますが、今は、技術的な事実を押さえておけばいいと思います。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

サブネットとIPアドレス計算がむずかしいですね。第5章ではやっとですが、計算ができるようになりました。この問題の解説を読んでも、理解できませんので教えてください。
クラスBのIPアドレス172.18.28.12の時、サブネットマスクを18ビットとした。この時ホストアドレスの範囲として正しいものを選択せ よ。サブネットワークの範囲が指摘されていますが、そこのところがよくわかりません。よろしくお願いします。

メンターより

いよいよ、最初の山ですね。おめでとうございます。
この山を越せばICND1が見えてきます。できれば、紙と鉛筆、電卓を用意してください。1. 対象のオクテットを見つける
32ビット全部を2進に直していると大変ですから、対象のオクテットを見つけましょう。
18ビットは、16(1オクテット目最後)より大きく24(3オクテット目最後)より小さいですから
対象は3オクテット目になります。5-20の図で確認してくださいね。2.対象オクテットのIPアドレスを2進に直す。
3オクテット目だけを考えればよいので、28を2進に直してください。
紙に前に0を詰めて、4ビットでスペースを空けて書き込んでみてください。28 = 0001 1100 ですね。

3.対象オクテットのサブネットマスクを2進に直す。
18ビットのサブネットマスクですから、3オクテット目は2ビットですね。
18 – (8*2) = 2
と計算してもいいですし、
1オクテット、2オクテット目でそれぞれ8ビット使われると考えてもいいです。
よって
サブネットマスク = 1100 0000
サブネットマスクは左から1を、右から0を詰めるんでしたよね。
この部分は、5-40のサブネットマスクの図を見てくださいね。

3.IPアドレスとサブネットマスクを並べて計算する。

00★01 1100 IPアドレス3オクテット目
11★00 0000 サブネットマスク
——————-
サブネットマスクは、(サブ)ネットワークアドレスとホストアドレスの区切りを表します。
よって、
00 がサブネット部であり、アドレスは、00 ★00 0000 となります。
ここで、★区切り(教材の黄色いライン)は前から2ビットになっていることに注意してください。
前から2ビットはサブネットワークとして固定、後ろは自由ですから
最小値は 00★00 0000 = 0(10進)
最大値は 00★11 1111 = 63(10進)

4.他のオクテットを考える
第1オクテット,第2オクテット はサブネットマスクがall 1、つまり172.18 固定になります。
第4オクテットはサブネットマスクが all 0、つまり何でもよいになります。最小値は1(0000 0001)、
最大値は254(1111 1110)ですね。
ホストアドレスのall0, all1はNGでしたね。

これらを総合して、範囲は
172.18.0.1 – 172.18.63.254 となります。
ゆっくりでいいですから番号順にやってみてください。

==============================================
理解できたようでしたら次の類似問題をやってみてください。回答は別便で送ります。

Q1. IPアドレス172.1.64.0の時、サブネットマスクを24ビットとした。この時ホストアドレスの範囲を算出せよ。

Q2. IPアドレス172.1.64.0の時、サブネットマスクを18ビットとした。この時ホストアドレスの範囲を算出せよ。

Q3. IPアドレス172.1.64.0の時、サブネットマスクを20ビットとした。この時ホストアドレスの範囲を算出せよ。

Q4. IPアドレス172.1.64.0の時、サブネットマスクを28ビットとした。この時ホストアドレスの範囲を算出せよ。

64 = 0100 0000
—————–
A1.
サブネットマスク = 1111 1111★
172.1.64.1-172.1.64.254
A2.
サブネットマスク = 11★00 0000
172.1.64.1-172.1.127.254
A3.
サブネットマスク = 1111★0000
172.1.64.1-172.1.79.254
A4.
サブネットマスク = 1111★0000
172.1.64.1-172.1.64.15

質問 ※ 質問内容をクリックすると回答が閲覧できます。

STPで一旦収束したSwitchのループ構成においてブロックされていないセグメントが切れた場合、ここで述べてあるようなポートステータスの変化で、ブロッキング状態からフォワーディング状態へどのように変化して、パスの切断が回 復されるのかが不明です。シュミレータにより、構成を組んで試したのですが、それで回復できたと考えて良いのか不安で確認させてください。Switch-A,Switch-B,Switch-Cの3台が、それぞれの間を1本で結んで、ループ構成をしております。
仮に、Switch-AがRoot Bridgeとなり、Switch-AとSwitch-C間のSwitch-Cのポートがブロックされているとします。この状態で Switch-AとSwitch-B間の接続が切れたします。この時,Switch-AとSwitch-Cに接続されているホスト間の通信ができなくなるか?一旦できなくなるがある時間の経過後に回復す るのかちなみにシュミレータでは、接続線を切って試したのですが、何もなく通信ができた。sh spanning-treeで状態の変化を見ようとしたのですが、何も変化をつかめなかった(見方の問題かと)

メンターより

この手の動作はシミュレータでは、難しいかもしれませんね。
問題点を簡易化したものを実機でやってみましたので、一緒に見ていきましょう。環境は次の通りです。2台のスイッチを二本のイーサーケーブルで結ぶ。
それぞれのスイッチのVLAN1にIPを設定する。
SW-A 192.168.20.1 ルートブリッジ
SW-C 192.168.20.3SW-CからpingでSW-Aへの接続を確認する。
Forwardingとなっているポートのケーブルを抜いて、素早く状態を確認する。
それでは、いきましょう!(1)最初の状態SW-C#sh spanning-tree bri

VLAN1
Spanning tree enabled protocol IEEE
ROOT ID Priority 1
Address 0017.95a1.a880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32768
Address 00d0.bac2.fc40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Port Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
——- ——- —- —- — —- ————– ——-
Fa0/1 128.13 128 19 FWD 0 0017.95a1.a880 128.3
Fa0/2 128.14 128 19 BLK 0 0017.95a1.a880 128.9
Fa0/3 128.15 128 19 BLK 19 00d0.bac2.fc40 128.15
Fa0/4 128.16 128 19 BLK 19 00d0.bac2.fc40 128.16

Fa0/1がRPなのでFWD(Forwarding), Fa0/2はNDPなのでBLK(Blocking)になっている。
Fa0/3… もBLKだが、これは単にケーブルが入っていない。
cost0はリンクが上がっていること、19は100Mbpsの帯域を持つがリンクがダウンしている
事を示しています。

(2)さて、この状態で通信してみた
SW-C#ping 192.168.20.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/5 ms

当然成功する。

(3)ここでFa0/1のケーブルを抜いた
SW-C#
01:21:32: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
01:21:33: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

インターフェイスが落ちた

(4)素早くping
ping 192.168.20.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
失敗した、、、

(5)これも素早く、stpの状態を見ると、
SW-C#sh spanning-tree bri

VLAN1
Spanning tree enabled protocol IEEE
ROOT ID Priority 1
Address 0017.95a1.a880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32768
Address 00d0.bac2.fc40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Port Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
——- ——- —- —- — —- ————– ——-
Fa0/1 128.13 128 19 BLK 19 00d0.bac2.fc40 128.13
Fa0/2 128.14 128 19 LRN 0 0017.95a1.a880 128.9
Fa0/3 128.15 128 19 BLK 19 00d0.bac2.fc40 128.15
Fa0/4 128.16 128 19 BLK 19 00d0.bac2.fc40 128.16

Fa0/2は現在は LRN(Learning)となっている。

(6)しばらくすると

SW-C#sh spanning-tree bri

VLAN1
Spanning tree enabled protocol IEEE
ROOT ID Priority 1
Address 0017.95a1.a880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32768
Address 00d0.bac2.fc40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Port Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
——- ——- —- —- — —- ————– ——-
Fa0/1 128.13 128 19 BLK 19 00d0.bac2.fc40 128.13
Fa0/2 128.14 128 19 FWD 0 0017.95a1.a880 128.9
Fa0/3 128.15 128 19 BLK 19 00d0.bac2.fc40 128.15
Fa0/4 128.16 128 19 BLK 19 00d0.bac2.fc40 128.16

Fa0/2は現在は FWDとなったので、

(7)さあ、回復だ

SW-C#ping 192.168.20.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/6 ms

おめでとう!!!!

—————
少し長いですが、実際には数秒間の出来事です。

この調子で何でもご質問くださいね。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

コンソール接続でtimeoutで接続が切れるのを変更するコマンドについてですがLine console 0 no exec-timeoutで切れなくした後、再度設定を元に戻す場合、exec-timeoutコマンドを発行する必要がありますか?

メンターより

他の設定同様で、no exec-timeoutすると、running-config が書き変わります。
戻すためには、当然 exec-timeout 分 秒 が必要です。
実機での表示をのせますので、一緒に見ていきましょう。
Router(config-line)#line console 0
Router(config-line)#no exec-timeout
Router(config-line)#
Router(config-line)#
!!!この時点でタイムアウトにはならないRouter(config-line)#exec-timeout ?
<0-35791> Timeout in minutes
!!!最初のパラメータは分で、Router(config-line)#exec-timeout 1 ?
<0-2147483> Timeout in seconds
<cr>
!!!次のパラメータは秒です。<cr> があるので省略可能ですね。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

先日の解答ですが、うまく理解ができませんので追加で質問させてください。質問の回答の中に「172.16はRT-Aが同じクラスフルネットワークを持っていますので、」や、「172.17はRT-Aが同じクラスフルネットワークを持っていませんので、」という部分がありますが、自動集約は、RT-B内でうまく集約してから送ろう、という話であって、RT-Aとは関係ないんじゃないの?というのが私の理解です。

メンターより

今度こそ疑問点を解消できると思います。

自動集約は、RT-B内でうまく集約してから送ろう

これはOKです。

RT-Aとは関係ないんじゃないの?

はい、これも正しいです。ただし、RT-BはRT-Aとの間にある 172.16.2.0/24は知っています。
つまり、

「172.16はRT-Aが同じクラスフルネットワークを持っていますので、」

「172.17はRT-Aが同じクラスフルネットワークを持っていませんので、」

こちらは、正確にいえばRT-Aの話ではなく、RT-Bがデータを出す時の話です。
さて、今回絵を頂いて1つ気がついたことがあります。
「集約」という言葉の意味です。通常、日本語では、集約は複数の事柄をまとめる時に使いますね。
1つの時に集約というと不自然な気がします。
しかし!
ルータの集約は個数には関係なしに、行われます。
(1)そのルールは、クラスネットワークでまとめられる。という事でしたね。
よって、172.17.3.0/24は172.16.2.0/24へ出ていく時に、クラスレベルの172.17.0.0/16に
集約されるわけです。
(2) (1)の例外として、出ていくサブネットがクラスレベルで同じであるときには、集約しないで
出力する、というのがありましたね。
172.16.3.0/24, 172.16.4.0/28は172.16.2.0/24へ出ていく時に、集約されずに出るわけです。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ネイバーテーブルが作成された後、リンクステートテーブルがどのように作られるか、という質問です。Helloパケットを隣接ルータとやりとりすることで、隣接ルータの情報がネイバテーブルに載る。その後、LSAはマルチキャストで送信されるということですが、これはエリア内の全OSPFルータに送信されるということでしょうか?それならば、「自分はこのルータと隣接しているよ」、という情報をエリア内の全OSPFルータからかき集めて、一つのトポロジを作成する、という動きがイメージできるのですが、それで合っていますか??

メンターより

これはエリア内の全OSPFルータに送信されるということでしょうか?

少しだけ違います。
全ルータに送信はいいのですが、実際にはルータのIPアドレスを指定するわけではありません。
RT-A —- RT-B ——RT-C
とあったときに、RT-Aはマルチキャストする、
RT-Bはそれを拾う
RT-Bは拾った物をOSPFが有効な他のインターフェイスから投げる
このような仕組みなっています。
決して、RT-AがRT-Cをめがけて投げているわけではありません。
(参考までBGPでは、IPアドレスを指定してTCPでセッションを張り、ルーティング情報を投げています。
このために、投げる相手先ルータのIPアドレスを設定しなければなりません)

質問 ※ 質問内容をクリックすると回答が閲覧できます。

7章110.show ip protocols のところで、無効タイマー、ホールドダウンタイマー、フラッシュタイマーはどのように関連しあって動作するのか、よく理解できなかったので詳しく教えていただきたいです。また、ホップ数が16のルート情報を受け取ったときに、すぐにホールドダウンタイマが作動するのか、それともまず無効タイマーが作動し、無効タイマーが満了したあとにホールドダウンタイマが動作するのかが、いまいち分からなかったのでそこのところも教えていただきたいです。

メンターより

各種タイマーのタイミングのご質問ですね。資料を作ってみました。横軸が時間になっています。

image
image

全体の構成を見ていただいてから、①から順番に見ていただけるとタイミングがご理解いただけると思います。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

ポイズンリバースは何のためにおこなうのでしょうか?回線に負荷がかかるだけであまり意味がないように思うのですが。

メンターより

ポイズンリバースですが、単体で存在するものではなく、あくまで、スプリットホライズンの追加機能(スプリットホライズンの例外)である事をまず、抑えてください。こちらに説明の図を作りましたので、ご覧ください。image

質問 ※ 質問内容をクリックすると回答が閲覧できます。

こちらの問題で質問があるのですが宜しいでしょうか。
全てのネットワークで、/27のサブネットマスクを使用した場合、ホストに割り当て可能なIPアドレスは下記のうちどれか。(全て選択)○ 100.120.154.93
200.44.16.159
192.99.112.192
14.24.118.63
○ 192.168.19.37
○ 13.158.18.56
この問題なのですが、192~37にて、これはクラスCのプライベートアドレスにならないのでしょうか?
192.168.0.0~192.168.255.255 の範囲はプライベートアドレスだと記憶していたので、この場合なぜ割り当て可能なのか説明がなかったのでもし宜しければ教えていただけると助かります。よろしくお願いします。

メンターより

この問題なのですが、プライベートアドレスだと割り当てが不可能で、パブリックだと割り当てが可能である、という趣旨の問題ではありません。
実際にインターネット接続したときにもらえる(借りる)アドレスが、パブリックアドレスであり、プライベートアドレスは使われないというだけの話です。プライベートアドレスを社内で使う場合を考えてみると、/27では、192.168.19.37は使えますか?という問題になるわけですね。それでは、この問題の主題はどこのあるのでしょうか?
実は、この問題は 5-70と同じ主題となっています。/27ということは、ホストのビットは32-27=5となります。
与えられたアドレスの4オクテット目を2進に直して、後ろから5ビット目で切ってみましょう。93 = 010★1 1101 ○
159 = 100★1 1111
192 = 110★0 0000
63 = 001★1 1111
37 = 001★0 0101 ○
56 = 001★1 1000 ○ホストのall0, all1はNGでしたね、それ以外がOKという事になります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

20.アクセスリストの種類と配置のビデオを観て、これと同じネットワーク構成にした環境を作りました。まず、アクセスリストを設定する前に次の2点を確認しました。
・PC-1⇔SV-1へのpingが通ることを確認(双方向)
・PC-1⇔SV-1へのTelnetができることを確認(双方向)
質問したいことは、PC-1からSV-1に対して、Telnetを拒否するアクセスリストを作成し、RT-Cの右側のインターフェースにアウトバウンドで適用することで、正しく動作しました。また、SV-1からPC-1へのTelnetは許可されます。しかし、PC-1からSV-1に対して、pingを拒否するアクセスリストを作成した場合、 PC-1からSV-1に対してpingが拒否され、SV-1からPC-1へのpingも拒否されて しまいます。本来なら、アクセスリストの動作として、PC-1からSV-1に対してpingが拒否されSV-1からPC-1へのpingは許可されるのではないですか?なぜ、SV-1からPC-1へのpingも拒否されてしまうのですか?

メンターより

少し長いので、教材を振り返りながらじっくり読んでくださいね。まずは、pingの動作をみましょう。
5-90をご覧ください。
pingは送信元がエコー要求を出し、それにエコー応答で答えます。
telnetも同じように送信元(telnet クライアント)からの要求に送信先(telnet サーバ)が答えるわけです。
さて、
アクセスリストですが、次のような形かと思います。
access-list 100 deny icmp クライアントIP サーバIP
access-list 110 deny tcp クライアントIP サーバIP eq telnet
次にPC-1⇔SV-1の双方向とありますが、これは次の2つですね。
1. PC-1 → SV-1
2. PC-1 ← SV-1
さて、この向きはサービス要求の向きを表しており、実際には1つのサービス
は、上で見たように要求、応答の2つのパケットから成り立っているわけです。
つまり次のようなパケットが流れるわけです。
1-a PC-1→SV-1 要求
1-b PC-1←SV-1 応答
2-a PC-1←SV-1 要求
2-b PC-1→SV-1 応答
ここで重要なのはアクセスリストはサービス要求を対象にしているのではなく、
サービスの向きとは無関係にパケットを見ているということです。
それぞれのパケットを考えみましょう。s=は送信元, d=は送信先になります。
ポートはtelnetの場合に有効ですね。ポートに関しては、5-170で確認しておいてください。1-a PC-1→SV-1 要求 sIP=PC-1, sPort=ランダム,dIP=SV-1, dPort=telnet
1-b PC-1←SV-1 応答 sIP=SV-1, sPort=telnet, dIP=PC-1, dPort=ランダム
2-a PC-1←SV-1 要求 sIP=SV-1, sPort=ランダム, dIP=PC-1, dPort=telnet
2-b PC-1→SV-1 応答 sIP=PC-1, sPort=telnet, dIP=SV-1, dPort=ランダムaccess-list 110 deny tcp クライアントIP サーバIP eq telnet
さて、このアクセスリストは1-aにマッチしますね。eq telnetは送信先のポートを表しています。
1-aが拒否されるので、その返答である1-bは来ないわけです。
しかし、2-a, 2-bにはマッチしませんね、よって、2は通じるわけです。

ところが、
access-list 100 deny icmp クライアントIP サーバIP
icmpはポートがないために、1-aに加えて2-bにもマッチしていますね。
よって、SV-1からPC-1へpingした時には、PC-1にはパケットは到着するがその返事が拒否されているわけです。

icmpにはポートがありませんので、一方向だけを対象にしたい時には、
エコー要求=echo, エコー応答=echo-replyのオプションを使います。
を使います。
つまり、
access-list 100 deny icmp クライアントIP サーバIP echo
としてやると
1-a PC-1→SV-1 要求 sIP=PC-1, sPort=ランダム,dIP=SV-1, dPort=telnet
は対象になりますが、

2-b PC-1→SV-1 応答 sIP=PC-1, sPort=telnet, dIP=SV-1, dPort=ランダム
は、echoではなくecho-replyなので対象になりませんので2の通信が可能となります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

このビデオは何度も繰り返し観て、順番をよく理解しました。実際に2600ルータを使ってやってみましたが、ビデオの通りうまくリカバリすることができました。ありがとうございます。少し、ビデオからはずれてしまうかもしれませんが、分かる限りで結構ですので教えてください。質問したいことは、ビデオの⑤現在設定をstartup-counfigに書くところです。実はパスワードリカバリは何回も練習して覚えたのですが、copyコマンドを間違えたことがあり、以下のようなメッセージが出力しルータが起動しなくなってしまいました。
「boot: cannot open “flash:”」事前にIOSのバックアップはPCにとっておいたので、TFTPサーバを使ってリストアして問題はなかったのですが、⑤のcopy run startのコマンド(スペルだと思います)を間違えた時、最後の再起動でIOSがなくなってしまうことってあるのでしょうか?そもそもcopy run startはRAMからNVRAMにコピーするんですよねなぜフラッシュが関係してくるのでしょうか? copyコマンドでコピー元とコピー先のどちらかを間違えた時に上記のエラーメッセージが出てルータが起動しなくなるようなんです。70.設定ファイルのビデオを観たら、startup-counfigがないと、ファクトリーデフォルトで立ち上がると言っているので、startup-counfigが壊れたということでしょうか? ROMモニタモードで立ち上げて、ディレクトリを確認したら、IOSイメージが見つからないんです。copyコマンドを間違えると、startup-counfigとIOSイメージが両方ともなくなってしまう? このことも分かるようでしたら教えてください。

メンターより

色々やってみていらっしゃるようで、失敗もしますね。実はこの失敗の経験がエンジニアとしてのノウハウ蓄積に一番大事なんです。(資格よりも大事なぐらいです)
さて、copyですが、教材で述べているようにcopy 元先となりますね。
この時に、名前がstartup-config, runnning-configですとNVRAMを見にくのですが、このスペルを間違えるとflashを見に行ってしまいます。
よって、
copy run starXXXXX
としてしまうとstartXXXXXはflashに書かれます。RT-A#show flash
で内容を確認してみてください。boot: cannot open “flash:”
これは、flashのIOSが壊れたと思われます。
実は、flashはハードディスクに比べると、読み書きを繰り返した時の信頼性に書ける部分があります。この対処方法は、まさにバックアップからIOSを戻すということになります。

質問 ※ 質問内容をクリックすると回答が閲覧できます。

show ip routeコマンド(2:53あたりから)で、Null0の説明をしている部分ですが、「クラス境界(210.5.8.0/24)で、210.5.8.64/30の範囲外(当てはまらないもの)例えば、210.5.8.1はクラスは同じですが、/30で見ると、210.5.8.64/30のネットワークとは違う。なのでNull0つまり捨てるという自動 設定がされる」という説明をされています。市販の教科書を読むと、上記の例では2つのルートが存在するため、ロンゲストマッチという 法則に従ってルーティングされるためと 説明があります。つまり、使用可能なルートが複数ルーティングテーブルにあった場合、受信したパケットの 宛先アドレスとルーティングテーブルに登 録されているネットワークアドレスを比較し、 最も多くのビットが共通しているルートを選ぶとなっています。ビデオで説明されている内容と市販の教科書(上記の説明)は同じことを言っているのでしょうか?

メンターより

まずは、こちらから見ましょう。つまり、使用可能なルートが複数ルーティングテーブルにあった場合、受信したパケットの宛先アドレスとルーティングテーブルに登録されているネットワークアドレスを比較し、最も多くのビットが共通しているルートを選ぶとなっています。
ロンゲストマッチですね、これは7-190でも説明していますのでご確認ください。
さて、ロンゲストマッチを理解したうえで、次のステップへ行きますよ。
172.16.1.0/24——RT-A—- 192.168.1.0/24——RT-B-172.16.2.0/24
RT-Aのルーティングテーブルは次のようになります。
C 172.16.1.0/24 左
C 192.168.1.0/24 右
この経路がRT-Bへ伝達されるときに経路集約が行われます。
よってRT-Bは次のようになります。
C 192.168.1.0/24 左
C 172.16.2.0/24 右
D 172.16.0.0/16 左
同様にRT-Aのルーティングテーブルは次のようになりますね。
C 172.16.1.0/24 左
C 192.168.1.0/24 右
D 172.16.0.0/16 右
さて、この状態でRT-Aに172.16.3.1あてのパケットが来たとします。
D 172.16.0.0/16 右がマッチしますので、RT-Aは右へ流しますね。
D 172.16.0.0/16 左がマッチしますので、RT-Bは左へ流しますね。
D 172.16.0.0/16 右がマッチしますので、RT-Aは右へ流しますね。
D 172.16.0.0/16 左がマッチしますので、RT-Bは左へ流しますね。
という無限ループになってしまいます。
そこで、EIGRPはnull0をルーティングテーブルに作ります。
RT-A
C 172.16.1.0/24 左
C 192.168.1.0/24 右
D 172.16.0.0/16 null0
172.16.3.1あてのパケットはnull0へ送られる=破棄されるわけです。

このページのコンテンツは役に立ちましたか?