問題文をじっくり読みこむところから始めましょう。
設問と設問に関連するところだけ読んでいては、実力はつきません。
問題文を一つひとつ理解し、腹に落ちるまで納得するようにしましょう。
2行目
東京の本社、配送所及び横浜の営業所の計3つの拠点をもつ
問題文を読むときは、図を照らし合わせながら読みましょう。この場合は図1になります。本社、配送所、営業所がどこにあるか、図で確認しましょう。また、これ以降にあるL2SWや広域イーサネットサービス網なども同様のことを行ってください。
ここはとても大事です。
3行目
レイヤ2スイッチを使用して、広域イーサネットサービス網に接続
Q1.広域イーサネットサービス網とはどんなサービスか?
Q2.広域イーサネットサービス以外には、どんな網サービスがあるか?
Q3.今回の構成における、IPアドレス設計を行ってほしい。(L2SWのIPアドレスを含む)
これらの質問には、すらすら答えて欲しい。スペースの関係もあるので、簡単にだけ解説する。
Q1.Q2は 広域イーサネット WANの体系を参照してほしい
Q3に関しては、後半の表「VLANと接続機器又はポートの対応」を読み込むことで、ほぼ明確に設計ができる。簡単にポイントを書く。
・L2SWなので、ルーティングはない
・L2SWには管理用IPアドレスのみが付与される。(管理用IPは設定しなくてもよいが、後ほど出てくる表を見ると、管理用IPが付与されている)
・VLANによってネットワークが分けられている。VLAN間の通信は、L3SWやルータが無いので、基本的には通信ができない。(※通信ができないと断言してもいい。SVがルーティングする可能性は無きにしもあらず)
・VLAN機能を持ったL2SWは、複数のSWが結合されているだけと考えて良い。今回はVLAN10,20,30の3つのVLANが接続されているが、VLAN10用のSW、VLAN20用のSW、VLAN30用のSWの3つがそれぞれつながっていると考えるとシンプルになる。
6行目
配送所にあるPCはデスクトップPCである。
それほど深い意味がある文章ではないが、可搬型のHTと対比し、固定されていることを意味しているのであろう。
7行目
PCのIPアドレスは、固定で割り当てられている。
これが何を意味しているのかは考え中。恐らくだが、後半で「フレームの内容はすべて同じIPパケットであり、IPヘッダの送信元IPアドレスは、営業所のPCのものであることが分かった。」との一文に関連しているのであろう。固定IPであるから、営業所のPCと特定ができたのだろう。。
それはさておき、DHCPと比べ、固定でIPアドレスを割り当てるメリットは何か?DHCPを利用するメリットを参照してほしい。
8行目~
可搬型端末(HT)、商品管理サーバ(SK-SV)、データベースサーバ(DB-SV)、監視用PC(MPC)、IPT:IP電話機(図1の中)
ほとんどが以下は略語(例えばHT)でと書かれてある。問題文の理解を深めるために、各略語が何を意味しているかを理解しながら読むと読みやすい。
そのためには、略語のフルスペルが分かると良いだろう。
・可搬型端末(HT)→Handy Terminal。
・商品管理サーバ(SK-SV)→Syouhin Kanri SerVer
・データベースサーバ(DB-SV)→Data Base SerVer
・監視用PC(MPC)→Maintenance Personal Computer
・IPT:Internet Protocol Telephone
※ここからは分かり切っているが、、、
・PBX→Private Branch eXchange
・SW→SWitching hub
12行目
Z社には、IP電話による社内電話システムが構築されている。
普通の電話でも良いのではないかと思うが、その通りである。それほど深い意味は無いが、問題文の後半で、「IPTも使用できなかった」という部分で利用する。どう利用しているかは後半で解説する。
ポートごとに一つのVLANを割り当てて機器を接続している
ポートVLANである。VLANの記事にて設定を確認してほしい。タグVLANとの違いはキチンと理解すべきである。
広域イーサ網を経由する各L2SW間の接続と、L2SW3とAPの間の接続には、IEEE802.1Q規格のタグVLANを使用している。
広域イーサ網を経由する各L2SW間の接続にはタグVLANが必要であることは自明であるが、L2SW3とAPの間の接続になぜ、タグVLANが必要か?
⇒現段階では必要ではない。設問2(3)があるので、タグVLANにしている。(細かなところまでよく考えられていると改めて思う。)
表 VLANと接続機器又はポートの対応
管理用VLANを別にしているのはなぜか?既存のVLAN(たとえばVLAN10)を管理用VLANと併用してもいいのではないか?
⇒確かに、既存のVLANと併用してもよい。それでも問題はないだろう。でも、そういうことはあまりしない。
理由1 管理用は別VLANで独立させたほうが分かりやすいから。
理由2 既存VLANに輻輳などの問題が起こった時、管理用VLANと兼用していると、そのVLANは輻輳しているのでPing調査などができない。管理用VLANは独立させておいたほうが管理しやすい。
また、この表に基づき、L2SW3の設定が分かる。これを理解していると後の設問が解きやすい
|
数字はVLAN番号 |
タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用することになっている。
ネイティブVLAN(Native VLAN)のことを言っている。VLANの記事に書いたので、そちらも参照いただきたい。この内容は設問3(2)で使う。
[ ア ]と呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない。
スパニングツリープロトコルについては、スパニングツリープロトコル(STP)を確認してほしい。なぜ、STPを無効にするのか?無効にしているため、後半にてループが発生している。無効にするメリットもある。それは、設問3(3)で問われる現象が発生しないことである。
HTからSK-SVへのアクセスが予想外に遅くなる
今回の事例では別の原因であるが、参考情報を書く。
無線LANは接続するPCが増えるとともに、通信速度は非常に遅くなる。
その原因は、
1)無線LANは54M(今回は11M)の半二重通信であるから
2)上記の理由から、APで同時接続の端末台数を制限することがある。
などである。
各L2SWにおいて、MACアドレステーブルにある
MACアドレステーブルがどんなものかはきちんと理解しましょう。また、ARPテーブルとの違いもきちんと説明できるようにしましょう。詳しくはスイッチングHUBの記事で確認してください。
通信速度が1Mビット/秒になっていた。
11bの場合1M~11Mの間で通信する。距離が遠くなると、通信速度を落とすことで、長距離での通信を可能にしている。
APにはIEEE 802.3af・・・
PoEの記事をよく読んで確認してください。
[営業所での誤接続による障害]
IPTも使用できなかったので携帯電話を使って連絡した。
なぜIPTも使用できないの?
Trunkしている部分がループしているから、他のVLANにも影響がでる。今回でいうと、VLAN1がループしているのであるが、広域イーサ網の接続ポートはTrunkしていてVLAN1以外にもIPTが通信するVLAN30も通信する。VLAN1がループすることによって、このポートが輻輳するので、IPTが使えない。
質問ですが、PerVLANのSTPを行っていても、あるVLANがループしたら他のVLANも通信できなくなるの?
SwithingHUBの原理を良く考えてください。SwitchingHUBは、あるポート間の通信は他のポート間の通信に影響を与えません。例えば、以下のような8ポートSwitchingHUBがあります。
[1][2][3][4][5][6][7][8]
ポート[1]とポート[2]の通信は、ポート[3]とポート[4]の通信に影響を与えません。よって、次の2つのケースで分けて考えてください。
Case1)タグVLANで、ループしているポートが含まれている場合
Case2)VLANが分かれていて、ポートも分かれている場合
Case1)の場合は、ループしているポートが含まれている場合は、いくらSwithingHUBと言えども、そのポートは輻輳してしまう。つまり、そのポートに含まれる他のVLANも通信できなくなるのですね。
Case2)の場合は、SwitchingHUBの機能により、他のVLANには影響を与えない。
その通りです。
広域イーサ網の接続ポートとAPの接続ポートだけに、フレーム転送を表すLEDの連続的な高速点滅が見られた。
さきほど説明したように、全ポートがループしているのではなく、トランクしているタグVLANのポートのみがループしていることが分かります。
(参考までに)この現象は一度経験してみるとよいでしょう。Catalystでno spanning-tree と入力してSTPを止め、線をループさせてましょう。
大量に通信されているのは、タグが付加されていないフレームである
NativeVLANであるVLAN1を指している。
フレームの内容はすべて同じIPパケットであり
ループしていることが分かる。
