ACL/DHCP

Question 1

DHCPとは何ですか？

Answer 1

IPアドレスを自動で取得するプロトコル

Question 2

DHCP動作の手順は？

Answer 2

・アドレスプールの作成
・デフォルトゲートウェイの設定
・除外アドレスの指定
　サーバーやNW機器が使用するアドレスは、配布されないよう除外が必要　使いたいのに使えないをなくすため

Question 3

アドレスの競合はどうやってチェックする？

Answer 3

show ip conflict

Question 4

DHCPリレーエージェント機能とは何ですか？

Answer 4

異なるNWにDHCPサーバのメッセージを転送する仕組み

Question 5

アクセスリストとは何ですか？

Answer 5

パケット通過の許可・拒否等の条件を記したリスト

Question 6

標準アクセスリストの特徴は？

Answer 6

チェックの対象
パケットの送信元IPアドレス
宛先に近いところで設定
１～９９　１３００～１９９９

Question 7

拡張アクセスリストの特徴は？

Answer 7

チェックの対象
パケットの送信元/宛先IPアドレス
送信元/宛先のポート番号
プロトコル番号
１００～１９９　２０００～２６９９
送信元に近い所で設定

Question 8

あえて標準/拡張を採用する理由は？

Answer 8

標準はチェック可能な対象が「送信元IPアドレス」のみ　簡潔な設定が可能　管理者の手間が削減される

拡張は複数事項をチェックすることが可能　より細分化した制御可能

Question 9

イン/アウトバウンドの違いは？

Answer 9

イン　ACLをチェックした後、ルーティング処理

アウト　ルーティング処理後、ACLチェック