HOMEサンプル問題・例題解説201試験の例題と解説205.2 高度なネットワーク構成

201試験の例題と解説

205.2 高度なネットワーク構成

今回は201試験の試験範囲から「205.2 高度なネットワーク構成」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<205.2 高度なネットワーク構成>
重要度     4

<説明>
ネットワークデバイスを設定し、さまざまなネットワーク認証方法を実装する。これには、マルチホームのネットワークデバイスの設定、VPNクライアントの設定、および通信の問題解決も含まれる。

<主要な知識範囲>
・ルーティングテーブルを操作するユーティリティ
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ネットワークデバイスの状態を分析するユーティリティ
・TCP/IPのトラフィックを監視および分析するユーティリティ

<重要なファイル、用語、ユーティリティ>
・/sbin/route
・/sbin/ifconfig
・/bin/netstat
・/bin/ping
・/usr/sbin/arp
・/usr/sbin/tcpdump
・/usr/sbin/lsof
・/usr/bin/nc
・/sbin/ip
・nmap


■例題
ネットワーク関連コマンドの説明として間違っているものを選びなさい。

1. routeコマンドを使用して、通信先ホストへの接続経路を確認する
2. netstatコマンドを使用して、ネットワークの通信状況を監視する
3. tcpdumpコマンドを使用して、ネットワークの通信状況を監視する
4. lsofコマンドを使用して、ポートの使用状況を確認する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 1. routeコマンドを使用して、通信先ホストへの接続経路を確認する です。

ネットワークの状態を把握し、正常な通信が行えている状態が確認できることは、いざトラブルが発生して通信が行えなくなった時の問題の切り分けの点でも重要な作業の一つです。各コマンドの基本的な使い方はしっかりと把握しておく必要があります。

routeコマンドは、Linuxホストに設定されているルーティングテーブルを表示します。通信先ホストへの経路に複数のルーターがある場合、経路選択はそれぞれのルーターの設定に任されます。送信元のLinuxホストはあくまで最初のルーターを選択するだけです。もし通信経路を確認したい場合には、tracerouteコマンドを使って確認することができます。

netstatコマンドは、様々なネットワークの状態を表示できるコマンドです。オプションの設定で表示する項目を選択することができます。また、引数を与える事で一定間隔で状態を続けて表示することができるので、連続してネットワークの通信状態を確認するのに向いています。

tcpdumpコマンドは、ネットワークインターフェースがやり取りしているパケットを取り込むことができる、いわゆるパケットキャプチャのツールです。たとえばTCPの通信であれば3ウェイハンドシェイクを行っている様子など、より詳細な通信状況を把握することができるので、通信トラブルの解決をネットワーク通信内部まで確認して行いたい場合に使用します。

lsofコマンドを使えば、ポートの使用状況が確認できるので、サーバとしての動作状況の確認などが簡単に行えます。待ち受けているポートだけでなく、実際に通信を行っているポートの状態なども確認できます。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ