(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
社内NWはNOCから全てのネットワーク機器を管理しています。R1に設定変更が発生したため、NOCからリモート接続で対応したところ、作業画面(ターミナル)にてコンフィグ変更のシステムログが出力されない事象が発生しました。本件を解決するためのベストアンサーを1つ答えなさい。
- A : logging monitor
- B : terminal length
- C : logging console
- D : terminal monitor
NOC コンフィグ
hostname NOC
!
enable secret 5 $1$iQ5R$wqF6HhTPtDMY2PUaINTP40
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
line vty 0 4
login
!
!
!
!
end
R1 コンフィグ
hostname R1
!
enable secret 5 $1$/7yG$NLhaYH/3AF5pQcJJE9Lxe.
aaa new-model
aaa authentication login default local
username test password 7 071B245F5A
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
line vty 0 4
password 7 02575608
!
end
本日の回答 :
正解は【D】になります。
回答のポイントは「システムログ が Console and Terminals へ出力される法則」を正しく理解する必要があります。R1の”show log”を確認する限り、システムログが出力されているので、特に不具合や設定ミスは見当たりません。ではなぜ出力しないのか?実は「デフォルトではログはコンソールにのみ送信され、Telnet/SSHなどのターミナルには出力されません」。そのため、特別なコマンドを作業前に投入する必要があります。今回のケースでは【D】を選択することが正解となります。
一般的に運用フェーズでは、リモートからNW機器の設定変更を実施し、その作業ログ(時系列の証跡)を取得することはよく行われます。ルールを守っていれば当たり前のことですが、作業前に「terminal monitor」を忘れてしまい、作業ログが上手く取れていないという”ミス”をするかたが結構います!そんな凡ミスをなくすためにも本コマンドはしっかり覚えておきたいですね!
Cisco試験あるある:になりますが、本コマンドをDisableするコマンドは「terminal no monitor」となるので、もし試験で問われても”no terminal monitor”を選択しないように注意してください。なぜこのコマンドだけ、先頭に”no”がつかないのか?全くもって謎ですが、誰か真意をご存知な方がいたら、こっそり教えてください。(笑)
おすすめの書籍 :
Cisco人気ブログのご紹介 :
本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。
コメント