問題ID : 8348
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Shong
投稿数: 4
投稿数: 4
問題文の設定にはFa0/3がないですが、正解の一つにFa0/3が出てきます。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:解説に
引用:とあるように、設問の設定ではDAIを有効にしているので「すべてのポートが検査対象」という意味で出ているのかなと思います。(つまり、Fa0/3じゃなくてもFa0/1とかFa0/21でも同じこと)
追加補足)
・設定で「interface FastEthernet0/24」があるので、24ポート以上の機器(スイッチの可能性大)であることが想定される
・「switchport mode trunk」があるので、スイッチであると判断できる
・24ポート以上ということは、3番ポート(FastEthernet0/3)が存在しているのは確実
・ポートが利用可能かどうか(shutdownしているかどうか)によらず、DAI有効化によってFa0/3は検査対象となる
という判断ができるかどうかが問われているかと思います。
問題文の設定にはFa0/3がないですが、正解の一つにFa0/3が出てきます。
引用:
DAIを有効にするとデフォルトで全てのポートが信頼できないポート(着信したARPパケットを検査するポート)になります。
追加補足)
・設定で「interface FastEthernet0/24」があるので、24ポート以上の機器(スイッチの可能性大)であることが想定される
・「switchport mode trunk」があるので、スイッチであると判断できる
・24ポート以上ということは、3番ポート(FastEthernet0/3)が存在しているのは確実
・ポートが利用可能かどうか(shutdownしているかどうか)によらず、DAI有効化によってFa0/3は検査対象となる
という判断ができるかどうかが問われているかと思います。
Shong
投稿数: 4
投稿数: 4
分かりやすくご説明いただき、ありがとうございます!
cna_os
投稿数: 1
投稿数: 1
設問では
『CatA(config)# ip arp inspection vlan 1』
とのことで、vlan 1にDAIの設定をされていますが、
「FastEthernet0/3」がtrunkポート、もしくはVLAN1に属する
アクセスポートに設定されているのか、設問の情報からは
読み取れないような気がしました。
設問の条件に
「デフォルト状態の装置(スイッチ)に対して以下の設定を行った」
等の補足が必要ではないかと思いましたが、
認識相違ありましたらご指摘をお願いします。
『CatA(config)# ip arp inspection vlan 1』
とのことで、vlan 1にDAIの設定をされていますが、
「FastEthernet0/3」がtrunkポート、もしくはVLAN1に属する
アクセスポートに設定されているのか、設問の情報からは
読み取れないような気がしました。
設問の条件に
「デフォルト状態の装置(スイッチ)に対して以下の設定を行った」
等の補足が必要ではないかと思いましたが、
認識相違ありましたらご指摘をお願いします。
mint73
投稿数: 12
投稿数: 12
実際の試験もPing-tの問題もその他の書籍についてもいえるのですが、特別な情報がないものについては基本的には「デフォルト」で考えるという前提があります。そして、他の問題では無意識にその前提通りに回答できているはずです。
例えばルーティングの設定をして、通信できるかどうかという問題があったとして「ただし、ACLによるフィルタリングは行っていません」や「デフォルト状態の装置(ルータ)に対して以下の設定を行った」のような補足がなくても、フィルタリングやその他のことまで考えずに回答できているはずです。
8348に対して特別「デフォルトという補足が必要」と感じるのはおそらく、設問の情報が少ないこととFa0/2やFa0/3が突然出てきているように見えることから深読みしてしまってるのかと思います。
例えばルーティングの設定をして、通信できるかどうかという問題があったとして「ただし、ACLによるフィルタリングは行っていません」や「デフォルト状態の装置(ルータ)に対して以下の設定を行った」のような補足がなくても、フィルタリングやその他のことまで考えずに回答できているはずです。
8348に対して特別「デフォルトという補足が必要」と感じるのはおそらく、設問の情報が少ないこととFa0/2やFa0/3が突然出てきているように見えることから深読みしてしまってるのかと思います。
