シミュレーション対策問題~第1問~
α社のネットワークを以下の図に示す。 ルーティングプロトコルはEIGRPを使用しており、AS番号は10で動作させている。 ルータAからISPまではステティックルートで設定している。 最近、ルータDを導入したが、ルータDからの通信が不通となっている。 他のルータに接続性は問題ないようだ。ルータDからの通信を復旧するために、図の修正と 修正後の確認コマンドを示しなさい。
<回答>
以下の図を参照してほしい。赤文字で示した箇所が修正点である。
修正点は2箇所で、ルータAのeigrpに192.168.3.0がなかったことが1つ。もうひとつは、ルータCのAS番号が1になっていたことである。
<回答例:修正後の確認について>
<ルータA及びルータDの確認>
#show ip eigrp neighbors
→AS番号10でEIGRPネイバーになっていることを確認する
#show ip route
→EIGRPルートを確認する
また、ルータD配下のPCでping疎通が出来ることを確認する。
#show ip eigrp neighbors
→AS番号10でEIGRPネイバーになっていることを確認する
#show ip route
→EIGRPルートを確認する
また、ルータD配下のPCでping疎通が出来ることを確認する。
シミュレーション対策問題~第2問~
Δ社のネットワークを以下の図に示す。 WEBサーバAへの通信許可をホストCのみに与えたい。LAN上及び コアネットワークのその他ホストはWEBサーバAにアクセス出来てはならない。 その他通信は全て許可する。以上を満たす条件で、ルータAに設定しなさい。 なお、ACLの条件を3行以内に設定することとする。
<回答例:ルータAへの投入コマンド例>
A>en
A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
A(config)#access-list 100 permit tcp host 192.168.1.3 host 172.17 6.1.1 eq 80
A(config)#access-list 100 deny tcp any host 172.168 .1.1 eq 80
A(config)#access-list 100 permit ip any any
A(config)#int fa0/0
A(config-if)#ip access-group 100 out
A(config-if)#end
A#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
A(config)#access-list 100 permit tcp host 192.168.1.3 host 172.17 6.1.1 eq 80
A(config)#access-list 100 deny tcp any host 172.168 .1.1 eq 80
A(config)#access-list 100 permit ip any any
A(config)#int fa0/0
A(config-if)#ip access-group 100 out
A(config-if)#end
A#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
<回答例:ルータAへの設定後の確認>
A#show access-lists
Extended IP access list 100
10 permit tcp host 192.168.1.3 host 172.16.1.1 eq www
20 deny tcp any host 172.16.1.1 eq www
30 permit ip any any
A#show ip access-lists
Extended IP access list 100
10 permit tcp host 192.168.1.3 host 172.16.1.1 eq www
20 deny tcp any host 172.16.1.1 eq www
30 permit ip any any
A#show ip int fa0/0
FastEthernet0/0 is administratively down, line protocol is down
Internet protocol processing disabled
<プラス>
ホストA~Dから、ホストCのみWEBサーバAの表示が出来ること。
また、その他ホストはWEBサーバBの表示が問題なく出来ることを確認すること!
Extended IP access list 100
10 permit tcp host 192.168.1.3 host 172.16.1.1 eq www
20 deny tcp any host 172.16.1.1 eq www
30 permit ip any any
Extended IP access list 100
10 permit tcp host 192.168.1.3 host 172.16.1.1 eq www
20 deny tcp any host 172.16.1.1 eq www
30 permit ip any any
FastEthernet0/0 is administratively down, line protocol is down
Internet protocol processing disabled
<プラス>
ホストA~Dから、ホストCのみWEBサーバAの表示が出来ること。
また、その他ホストはWEBサーバBの表示が問題なく出来ることを確認すること!