問題一覧
1
ルータが通過するパケットをデータと照合し、通信の許可または拒否ができる。 この照合するデータのこと
ACL
2
通信データを照合し、許可と拒否する通信に分ける処理のこと
パケットフィルタリング
3
システムやネットワーク、データ、コンピュータに対してユーザの利用権限を制限する事。(ネットワーク限定では無い)
アクセスコントロール
4
パケットの送信元IPアドレスだけが照合の対象
標準ACL
5
パケットの送信元と宛先IPアドレス、送信元と宛先ポート番号、プロトコルが照合の対象
拡張ACL
6
ACLのルールで、標準と拡張の各ACLは、何と何が作成できる?
番号付きACL, 名前付きACL
7
ACLの最終行は「全て拒否」の何が存在する?
暗黙のdeny
8
番号付き標準ACLの作成コマンド access-list [①][②|③][④][⑤]
ACL番号, permit, deny, 送信元IPアドレス, ワイルドカードマスク
9
条件の送信元や宛先のIPアドレスについて、照合範囲指定する数値のこと
ワイルドカードマスク
10
ルータのそのインターフェースにパケットが届いた時にACLのチェックを行う
インバウンド
11
ルーティングなどのルータの処理の後に、そのインターフェースから送信する際にACLのチェックを行う。そのルータ自身が送るパケットはACLの対象外になる
アウトバウンド
12
ACLを適用するインターフェースモードにしてから設定するACL適用コマンド ip address [①|②][③|④]
ACL番号, ACL名, in, out
13
サブネットマスクのビット長を多くとることで、1つのネットワークアドレスを複数のネットワークアドレスに分割する手法
可変長サブネットマスク
14
独立した管理下で運用されるネットワーク
自律システム
15
①:AS間のルータが経路情報交換に使用するルーティングプロトコル・・・②
EGP, BGP
16
①:AS内のルータが、経路情報交換に使用するルーティングプロトコル•••②、③、④
IGP, RIP, OSPF, EIGRP
17
最適な経路情報をルーティングテーブルへ登録するために、宛先ネットワークへの「ホップカウント」と「ネクストホップ」の情報を交換する:① ①・・・②
ディスタンスベクター型, RIP
18
各ルータが直接接続するリンクの数や、IPアドレスとサブネットマスク、コストなどの情報を交換する。個々のルータは、取得した情報を基に最適経路を計算する:① ①・・・②
リンクステート型, OSPF
19
ディスタンスベクター型のアルゴリズムに加え、メトリックの値に帯域幅などのパラメターを加えたり、代替経路を保持していたりするなどの工夫がされている:① ①・・・②
ハイブリット型, EIGRP
20
宛先ネットワークまで経由するAS番号とその順を経路情報として交換する。経路するASの少ない経路情報を、そのネットワークへの最適な経路情報とする:① ①・・・②
パスベクトル型, BGP
21
OSPFの特徴 短所を答えよ
動作が複雑なため、ルータのCPUやメモリへの性能要求がRIPより高い
22
ルーティングテーブルに全てのネットワークへの最適な経路情報が登録され、それ以上更新されない状態
コンバージェンス
23
OSPFの特徴 長所を5個答えよ
リンクステート型のルーティングプロトコル, ネットワークの負荷を軽減する仕組みを持つ, 最適解路を選択するネットワークをエリアに分割できる, コンバージェンスが早い, VLSMに対応してる, 認証機能により、不正なルータとの経路情報の交換を防げる
24
OSPFの特徴 短所を答えよ
動作が複雑なため、ルータのCPUやメモリへの性能要求がRIPより高い
25
OSPFの特徴 長所を5個答えよ
リンクステート型のルーティングプロトコル, ネットワークの負荷を軽減する仕組みを持つ, 最適解路を選択するネットワークをエリアに分割できる, コンバージェンスが早い, VLSMに対応してる, 認証機能により、不正なルータとの経路情報の交換を防げる