HOMEサンプル問題・例題解説201試験の例題と解説205.3 ネットワークの問題を解決する

201試験の例題と解説

205.3ネットワークの問題を解決する

LinuC-2 201試験の試験範囲から「205.3 ネットワークの問題を解決する 」についての例題を解いてみます。
このテーマは【重要度4】と高く、実際の業務において活用できるコマンドや操作が多く含まれるので、コマンドの意味・使い方などしっかり把握しておきましょう。

■トピックの概要
このトピックの内容は以下の通りです。

<205.3 ネットワークの問題を解決する>
重要度 4

<説明>
一般的なネットワーク設定に関する問題を特定して解決する。これには、基本的な設定ファイルの位置とコマンドに関する知識も含まれる。

<主要な知識範囲>
・アクセスを制限するファイルの配置と内容
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ルーティングテーブルを管理するユーティリティ
・ネットワークの状態を表示するユーティリティ
・ネットワーク設定に関する情報を得るユーティリティ
・ハードウェアの認識と利用に関する情報を得る方法
・システムの初期化ファイルとその内容(Systemd と SysVのinitプロセス)
・NetworkManagerおよびそれがネットワーク設定に及ぼす影響について知っている

<重要なファイル、用語、ユーティリティ>
・ip
・ifconfig
・route
・ss
・netstat
・/etc/network/, /etc/sysconfig/network-scripts/
・ping, ping6
・traceroute, traceroute6
・mtr
・hostname
・/var/log/syslogおよび/var/log/messagesなどのシステムのログファイルおよび systemd のジャーナル
・dmesg
・/etc/resolv.conf
・/etc/hosts
・/etc/hostname, /etc/HOSTNAME
・/etc/hosts.allow, /etc/hosts.deny


■例題
以下のコマンドのうち、解放されているポートの一覧を確認できるコマンドを全て選択せよ。

1.ss
2.netstat
3.ping
4.traceroute
5.ip

*この例題は実際の試験問題とは異なります

解答と解説

答えは 「1.ss」と「2.netstat」 です。

ssはCentOS7などで使用されるコマンドであり、netstatはCentOS6などで使用されるコマンドです。

ss/netstatコマンドに共通したオプションがあり、以下のようなものがあります。
-------
-t:TCPを指定
-u:UDPを指定
-a:全てを表示
-n:Port番号を数字で表示
-4:IPv4に関するものを表示
-6:IPv6に関するものを表示


以下、-t(TCP)・-4(IPv4)などを組み合わせて使用した操作例となります。

[root@localhost share]# ss -ta4
State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
LISTEN     0      50         *:microsoft-ds             *:*                    
LISTEN     0      128        *:zabbix-agent             *:*                    
LISTEN     0      128        *:zabbix-trapper           *:*                    
LISTEN     0      50         *:mysql                    *:*                    
LISTEN     0      50         *:netbios-ssn              *:*                    
LISTEN     0      10     192.168.12.22:domain                   *:*                    
LISTEN     0      10     127.0.0.1:domain                   *:*                    
LISTEN     0      128        *:ssh                      *:*                    
LISTEN     0      100    127.0.0.1:smtp                     *:*                    
LISTEN     0      128    127.0.0.1:rndc                     *:*                    
ESTAB      0      0      192.168.12.22:ssh                  192.168.12.5:57663                
[root@localhost share]# ss -tan4
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      50           *:445                      *:*                  
LISTEN     0      128          *:10050                    *:*                  
LISTEN     0      128          *:10051                    *:*                  
LISTEN     0      50           *:3306                     *:*                  
LISTEN     0      50           *:139                      *:*                  
LISTEN     0      10     192.168.12.22:53                       *:*                  
LISTEN     0      10     127.0.0.1:53                       *:*                  
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      128    127.0.0.1:953                      *:*                  
ESTAB      0      0      192.168.12.22:22                 192.168.12.5:57663              
                 

なお、正解以外のコマンドは、以下のことに利用されます。
-------
ping:ICMPパケットを用いて、対象ホストへの疎通確認を行う。
traceroute:ICMPパケットを用いて、対象ホストへの通信時に経由するIPアドレスを表示する。
ip:IPアドレス・ルーティングテーブルなどの設定・管理を行う。


■例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ