ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:5.過去問解説午後1 > H21午後1

女性指差し
問題文をじっくり読みこむところから始めましょう。
設問と設問に関連するところだけ読んでいては、実力はつきません。
問題文を一つひとつ理解し、腹に落ちるまで納得するようにしましょう。
21PM1-1-1
2行目
東京の本社、配送所及び横浜の営業所の計3つの拠点をもつ

問題文を読むときは、図を照らし合わせながら読みましょう。この場合は図1になります。本社、配送所、営業所がどこにあるか、図で確認しましょう。また、これ以降にあるL2SWや広域イーサネットサービス網なども同様のことを行ってください。
ここはとても大事です。

3行目
レイヤ2スイッチを使用して、広域イーサネットサービス網に接続
Q1.広域イーサネットサービス網とはどんなサービスか?
Q2.広域イーサネットサービス以外には、どんな網サービスがあるか?
Q3.今回の構成における、IPアドレス設計を行ってほしい。(L2SWのIPアドレスを含む)
これらの質問には、すらすら答えて欲しい。スペースの関係もあるので、簡単にだけ解説する。
Q1.Q2は 広域イーサネット WANの体系を参照してほしい
Q3に関しては、後半の表「VLANと接続機器又はポートの対応」を読み込むことで、ほぼ明確に設計ができる。簡単にポイントを書く。
・L2SWなので、ルーティングはない
・L2SWには管理用IPアドレスのみが付与される。(管理用IPは設定しなくてもよいが、後ほど出てくる表を見ると、管理用IPが付与されている)
・VLANによってネットワークが分けられている。VLAN間の通信は、L3SWやルータが無いので、基本的には通信ができない。(※通信ができないと断言してもいい。SVがルーティングする可能性は無きにしもあらず)
・VLAN機能を持ったL2SWは、複数のSWが結合されているだけと考えて良い。今回はVLAN10,20,30の3つのVLANが接続されているが、VLAN10用のSW、VLAN20用のSW、VLAN30用のSWの3つがそれぞれつながっていると考えるとシンプルになる。

6行目
配送所にあるPCはデスクトップPCである。
それほど深い意味がある文章ではないが、可搬型のHTと対比し、固定されていることを意味しているのであろう。
7行目
PCのIPアドレスは、固定で割り当てられている。
これが何を意味しているのかは考え中。恐らくだが、後半で「フレームの内容はすべて同じIPパケットであり、IPヘッダの送信元IPアドレスは、営業所のPCのものであることが分かった。」との一文に関連しているのであろう。固定IPであるから、営業所のPCと特定ができたのだろう。。 
 それはさておき、DHCPと比べ、固定でIPアドレスを割り当てるメリットは何か?DHCPを利用するメリットを参照してほしい。

8行目〜
可搬型端末(HT)、商品管理サーバ(SK-SV)、データベースサーバ(DB-SV)、監視用PC(MPC)、IPT:IP電話機(図1の中)

ほとんどが以下は略語(例えばHT)でと書かれてある。問題文の理解を深めるために、各略語が何を意味しているかを理解しながら読むと読みやすい。
そのためには、略語のフルスペルが分かると良いだろう。
・可搬型端末(HT)→Handy Terminal。
・商品管理サーバ(SK-SV)→Syouhin Kanri SerVer
・データベースサーバ(DB-SV)→Data Base SerVer
・監視用PC(MPC)→Maintenance Personal Computer
・IPT:Internet Protocol Telephone
※ここからは分かり切っているが、、、
・PBX→Private Branch eXchange
・SW→SWitching hub
12行目
Z社には、IP電話による社内電話システムが構築されている。

普通の電話でも良いのではないかと思うが、その通りである。それほど深い意味は無いが、問題文の後半で、「IPTも使用できなかった」という部分で利用する。どう利用しているかは後半で解説する。

ポートごとに一つのVLANを割り当てて機器を接続している

ポートVLANである。VLANの記事にて設定を確認してほしい。タグVLANとの違いはキチンと理解すべきである。

広域イーサ網を経由する各L2SW間の接続と、L2SW3とAPの間の接続には、IEEE802.1Q規格のタグVLANを使用している。

広域イーサ網を経由する各L2SW間の接続にはタグVLANが必要であることは自明であるが、L2SW3とAPの間の接続になぜ、タグVLANが必要か?
⇒現段階では必要ではない。設問2(3)があるので、タグVLANにしている。(細かなところまでよく考えられていると改めて思う。)

表 VLANと接続機器又はポートの対応

管理用VLANを別にしているのはなぜか?既存のVLAN(たとえばVLAN10)を管理用VLANと併用してもいいのではないか?
⇒確かに、既存のVLANと併用してもよい。それでも問題はないだろう。でも、そういうことはあまりしない。
理由1 管理用は別VLANで独立させたほうが分かりやすいから。
理由2 既存VLANに輻輳などの問題が起こった時、管理用VLANと兼用していると、そのVLANは輻輳しているのでPing調査などができない。管理用VLANは独立させておいたほうが管理しやすい。

また、この表に基づき、L2SW3の設定が分かる。これを理解していると後の設問が解きやすい

数字はVLAN番号
赤はタグ付きのタグVLAN(CiscoでいうTrunk)
青はタグなしのポートVLAN(CiscoでいうAccess)
sw3


タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用することになっている。

ネイティブVLAN(Native VLAN)のことを言っている。VLANの記事に書いたので、そちらも参照いただきたい。この内容は設問3(2)で使う。

[ ア ]と呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない。

スパニングツリープロトコルについては、スパニングツリープロトコル(STP)を確認してほしい。なぜ、STPを無効にするのか?無効にしているため、後半にてループが発生している。無効にするメリットもある。それは、設問3(3)で問われる現象が発生しないことである。


HTからSK-SVへのアクセスが予想外に遅くなる
今回の事例では別の原因であるが、参考情報を書く。
無線LANは接続するPCが増えるとともに、通信速度は非常に遅くなる。
その原因は、
1)無線LANは54M(今回は11M)の半二重通信であるから
2)上記の理由から、APで同時接続の端末台数を制限することがある。
などである。

各L2SWにおいて、MACアドレステーブルにある

MACアドレステーブルがどんなものかはきちんと理解しましょう。また、ARPテーブルとの違いもきちんと説明できるようにしましょう。詳しくはスイッチングHUBの記事で確認してください。

通信速度が1Mビット/秒になっていた。
11bの場合1M〜11Mの間で通信する。距離が遠くなると、通信速度を落とすことで、長距離での通信を可能にしている。

APにはIEEE 802.3af・・・

PoEの記事をよく読んで確認してください。

[営業所での誤接続による障害]
IPTも使用できなかったので携帯電話を使って連絡した。

女性ほおづえ

なぜIPTも使用できないの?
Trunkしている部分がループしているから、他のVLANにも影響がでる。今回でいうと、VLAN1がループしているのであるが、広域イーサ網の接続ポートはTrunkしていてVLAN1以外にもIPTが通信するVLAN30も通信する。VLAN1がループすることによって、このポートが輻輳するので、IPTが使えない。

質問ですが、PerVLANのSTPを行っていても、あるVLANがループしたら他のVLANも通信できなくなるの?

SwithingHUBの原理を良く考えてください。SwitchingHUBは、あるポート間の通信は他のポート間の通信に影響を与えません。例えば、以下のような8ポートSwitchingHUBがあります。

[1][2][3][4][5][6][7][8]

ポート[1]とポート[2]の通信は、ポート[3]とポート[4]の通信に影響を与えません。よって、次の2つのケースで分けて考えてください。

Case1)タグVLANで、ループしているポートが含まれている場合
Case2)VLANが分かれていて、ポートも分かれている場合

女性腕組みCase1)の場合は、ループしているポートが含まれている場合は、いくらSwithingHUBと言えども、そのポートは輻輳してしまう。つまり、そのポートに含まれる他のVLANも通信できなくなるのですね。
Case2)の場合は、SwitchingHUBの機能により、他のVLANには影響を与えない。
その通りです。
広域イーサ網の接続ポートとAPの接続ポートだけに、フレーム転送を表すLEDの連続的な高速点滅が見られた。
さきほど説明したように、全ポートがループしているのではなく、トランクしているタグVLANのポートのみがループしていることが分かります。
 (参考までに)この現象は一度経験してみるとよいでしょう。Catalystでno spanning-tree と入力してSTPを止め、線をループさせてましょう。
大量に通信されているのは、タグが付加されていないフレームである

NativeVLANであるVLAN1を指している。
フレームの内容はすべて同じIPパケットであり
ループしていることが分かる。

設問1 問題文の[ ア ]〜[ オ ]に入れる適切な字句を答えよ。
[ ア ]
 まさか、Bridge Protocol Data Unitと書く人はいないだろう。スペルミスをするリスクもある。STPやBPDUに関してはスパニングツリープロトコル(STP)記事を確認してください。基本的なキーワードなので、しっかりと覚えたいところだ。
試験センターの解答例・解答の要点
BPDU 又は Bridge Protocol Data Unit

[ イ ]
こちらも、PoEの記事をよく読んでいただきたい。PoEは便利なので、無線LANやIP電話でよく使われる技術である。IEEE802.3afを覚える必要はないが、「電源が供給されている」という部分から導き出せる。

試験センターの解答例・解答の要点
PoE 又は Power over Ethernet

[ ウ ]
これは結構むずかしい。これを導きだすポイントは、ズバリ"TCP"である。UDPにはなくて、TCPにはあるものは、ACKによる確認応答である。
TCPは、通信の信頼性を高めるために、確認応答(ACK)パケットを毎回受け取っている。UDPではこの処理が無い。その分、ストリーミングなどの高速な通信に向いている。
以下のページを確認してほしい。
http://nw.seeeko.com/archives/cat_10015990.html
説明不足感はあるが、HTTPのようにTCPのシーケンスでは、逐一ACKを返している。

”確認応答パケット”や”ACKパケット”と書いても、部分点があるかもしれないし、もしかすると正解かもしれない。

試験センターの解答例・解答の要点
確認応答 又は ACK 又は Acknowledgement

[ エ ]
ミラーポートの設定に関しては、パケットキャプチャ記事を参照してほしい。「トラフィックモニタを接続し、通信されているフレームを解析」というキーワードから導き出せると思う。

試験センターの解答例・解答の要点
エ ミラー

[ オ ]
 内容に関しては、MDIとMDIX記事を確認してほしい。また、オートネゴシエーションではないので注意する。

試験センターの解答例・解答の要点
オ Auto MDI/MDI-X 又は Auto MDI-X

設問2 [HTのアクセス障害]について(1)〜(3)に答えよ。
(1)本文中の[ a ]、[ b ]に入れる適切な数値を答えよ。

[ a ]
記憶しているかの問題である。11bだけでなく、その他の規格(11aや11g)との違いも理解してほしい。詳しくは無線LANの規格記事を参照してください。

試験センターの解答例・解答の要点
11

[ b ]
知っていないと解けないが、空欄はやめてほしい。なぜなら答えは0〜4のいずれかだからだ。というのも、LANケーブルは4対で構成されている。その中で、2対はLANの通信に利用される。残り2対で電源供給というのは、直観的に想定できる範囲であろう。(※パターンによって異なるので注意が必要。詳しくはPoE(Power over Ethernet)記事にて)

試験センターの解答例・解答の要点
2

(2)L2SW1で、本文中の下線1に該当するポートを、20字以内で答えよ。
女性目閉じるポートに番号が振られておらず、どのように解答したらいいか迷う問題ですね。
ま、その前に、正解が何かを考えるべきですが。
問題文には「各L2SWにおいて、MACアドレステーブルにあるHTのMACアドレスのエントリが示すポートを調べ」とあります。
ん?L2SW1に接続されている機器の中にHTは無いですよね。ということは、L2SW1にHTのMACアドレスのエントリは無いのでは?

その考えは今回は正しくない。もし、L2SW1に接続されている機器がL3SWやルータであれば、その考えは正しい。
しかし今回は広域イーサ網もL2SWもAPもすべて、L2として動作する。ブロードキャストパケットも届く。実際、L2SW1からHTへは広域イーサ網を経由してブロードキャストパケットが届く。
L2SW1に接続されているポートは9つあるが、HTにつながっているのは、「広域イーサ網に接続しているポート」だけであり、これが答え。これは比較的簡単だった。

試験センターの解答例・解答の要点
広域イーサ網に接続しているポート

(3)本文中の下線2のためにAPに求められる機能を、"ESS ID"という字句を用いて、30字以内で述べよ。
5何を言っているのかよく分からない設問ですね。よく分からないが、問題文をよく読んで事実関係を確認します。
問題文の下線2に「ノートPCを無線LANに接続してHK-SVにアクセスすること」とある。
しかしコロンブスよ、今のままではノートPCからHK-SVにアクセスできないのか?普通に通信したらできるのでは?
残念ながらできない。なぜならVLANが違うからだ。
「表 VLANと接続機器又はポートの対応」によると、無線APとつながっているHTはVALN20、HK-SVはVLAN10。
女性口開き
いや。それは違います。
VLANが違っても、普通は相互に通信できるはず。
部門ごとにVLANを分けることは良くあるだろうが、その間で通信ができないなんておかしなことがるの?
確かにその通り。通常は、VLAN間通信をするためにL3SWやルータが存在する。しかし、Z社のネットワーク構成にはL3SWまたはルータが存在しません。よって、VLAN10とVLAN20は相互に通信ができないのです。

問題文には、「ノートPCの手配とAPへの追加設定を行って対応することになった。」とあります。だから、現在はおそらくVLAN20しか設定されていないと思われますので、VLAN10も設定します。そして、VLAN10とVLAN20をそれぞれESS IDに対応付けします。これがAPへの追加設定です。
(例) VLAN10 → ESS ID:ESSID10
    VLAN20 → ESS ID:ESSID20
女性目閉じる
ということは、自分のPCがVLAN10に属しているなら、ESS IDを上記の例でいうとESSID10として無線LANの設定をするわけですね。なるほど。よくわかりました。
ん?しかし、そもそもこのAPはVLAN対応なのですか?そんなことどこにも書いていいません。勝手な推測で解答を書いてはいかんと思います。
いや。このAPはVLAN対応だ。
なぜなら、すでにこのAPはVLANで利用しているから。「表 VLANと接続機器又はポートの対応」によるとVLAN1にAP-MPが含まれている。AP-MPはAPの論理的な監視用ポート。また、問題文中に「L2SW3間とAP間の接続には、IEEE802.1Q規格のタグVLANを使用している。」とあり、APはタグVLANを利用しており、現在はVLAN1とVLAN20を流していることが分かる。
2
じゃあ、APはそのままで、L3SWかルータを入れてVLAN間ルーティングをすると答えても点数はあるのでは?
それは0点。なぜなら、問題文に「APの追加設定を行って対応することになった」という記載と整合性がとれない。また、設問にある「"ESS ID"という字句を用いて」という条件にも適さないからだ。
また、試験センターの採点講評においても「字句に“ESS ID”を用いる指示があることに気付いていない受験生が多く」と述べられている。

試験センターの解答例・解答の要点
通信をESS IDごとにVLANと対応付ける機能

設問3 [営業所での誤接続による障害]について(1)〜(4)に答えよ。
(1)本文中の下線3のフレームの種類を答えよ。
女性ほおづえ
「フレームの種類」って一体何を聞いているんでしょうか?
そもそのフレームに種類なんてあるの?



これは難しいです。私は苦し紛れでブロードキャストと書いたら、正解でした。ブロードキャスト以外には、ユニキャスト、マルチキャストがあります。この3つだったら、ブロードキャストですよね。だって、まず最初に送信されるパケットがブロードキャストだからです。また、スイッチングHUBでは該当するポートのみにフレームを転送するので、ユニキャストやマルチキャストではループしない(ちょっと怪しい)と思います。

試験センターの解答例・解答の要点

ブロードキャストフレーム

また、当該フレームの転送回数が、IPヘッダのTTLフィールドの値によって制限されない理由を、30字以内で述べよ。

そもそも、この設問が何を言っているのかを理解しなければなりません。
IPヘッダの構成の8)にTTL(Time To Live)の説明を書きました。
TTLはパケットの生存時間です。通常は128から始まり、ルータを超える毎に1つずつ減っていく。0になったらこのパケットは廃棄される。この機能により、パケットがネットワーク上を永遠に流れないようにする。質問は、このTTLフィールドがあれば、ループしないのでは?という意味である。
女性腕組み

分かりました。「TTLはルータを経由することで値が変化するが、ルータを経由しないから」ではどう?


確かに今回の構成ではルータが居ません。でもL3スイッチはいますよ。そんなことより、そもそも論の答えがあります。
”当該フレーム”と言っているように、STPのフレームはL2レベルでの処理です。一方、TTLはL3レベルのIPパケットの値です。L2レベルの処理では、L3のIPパケットの中身を確認しません。よって、そもそもTTLの値を全く見ないのです。

試験センターの解答例・解答の要点
L2SWでの転送処理ではIPヘッダは評価されないから


(2)図2におけるL2SW2とSW間の接続を、解答欄に図示せよ。

ループしているので、同じVLANのポートに2本接続すればよい。
では、どのVLANに接続するか。本文中に「大量に通信されているのは、タグが付加されていないフレームである」とあるため、NativeVLANであるVLAN1がループしている。VLAN1に2本接続させればよい。


(3)L2SWでスパニングツリープロトコルを動作させて通信のループを
回避させた場合に発生する現象を、PCの接続又は切断に着目して、30字以内で述べよ。

これは知らないと解けない。スパニングツリープロトコル(STP)にも書いたが、BPDUのやりとりが行われるので、正常に接続されるまでに40秒ほどかかってしまう。また、そのためにVLAN内にBPDUのフレームがたくさん流れることになる。これらが解答の要点になるが、試験センターの2つ目の解答というのは、あまり良い回答と思っていない。

試験センターの解答例・解答の要点

・PCを接続しても直ちに通信が可能な状態にはならない。
・VLAN内へのユニキャストフレームの流出が増加する。

(4)未使用のポートを通信から隔離するためのL2SWでの設定方法を二つ挙げ、それぞれ30字以内で述べよ。

一つは、Ciscoでいうshutdownコマンドによりポートを閉じる。これにより、LANケーブルを接続しても通信ができないようにする。
もう一つは、違うVLANを設定する。←こんなこと現場ではやったことがないので、合点がいかないが、他に答えが無い。

試験センターの解答例・解答の要点
・使用できないように閉そく状態にする。
・別のVLANを割り当ててタグVLANでの中継から外す。

2つ目の解答は既に述べたように合点がいかないが、試験センターの解答なので仕方がない。内容を確認する。
別のVLANを割り当てるだけでなく、「タグVLANでの中継から外す」という記載がある。これはどういう意味だろうか。
タグVLANを設定した場合、通過させるVLAN番号を指定できる。Ciscoでいうallowd vlanである。この記述が無いと、VLANが違ってもTrunkされたポートの中をそのVLANが通過してしまうので、ループなどの影響を受けてしまう。

また、「L2SWでの設定方法」とあるので、ポートにカバーをするなどの
物理的な対策を書いてはいけない。

このページのトップヘ