ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

楽=「楽をする」「楽しむ」勉強について

1.楽=「楽をする」「楽しむ」勉強について

このサイトでは、「楽をする」「楽しむ」勉強について考えている。
でも、基礎をしっかり勉強し、「本質」の理解、そして本物のネットワークスペシャリストになることも目指している。
ネットワークスペシャリストを目指す女性SE


なんだか矛盾していませんか?
そう思うのは当然だろう。その説明になるかは分からないが、大ベストセラー 松下幸之助さんの「道をひらく」に以下の記述がある。

道をひらく道をひらく [文庫]
松下 幸之助
PHP研究所
「額に汗することを称えるのもいいが、額に汗のない涼しい姿も称えるべきであろう。怠けろと言うのではない。楽をする工夫をしろというのである。楽々働いて、なお素晴らしい成果があげられる働き方を、お互いにもっと工夫したいというのである。そこから社会の繁栄も生まれてくるであろう」

基礎をしっかり勉強することや本質の理解は必須である。加えて、「工夫する」ことも大事だ。社会人の場合、時間的な制約がとても大きくなる。工夫をしないと、本物のネットワークスペシャリストへの道がとても遠くなる。

また、楽という言葉は、気分的に「気楽」に資格にチャレンジしていただきたいという思いでもある。

2.本物のネットワークスペシャリストになることを自覚する

私は暗記が得意で、数学であっても考えるよりはやり方を丸暗記して良い点数をとった。ネットワークスペシャリスト試験においても、暗記中心の上っ面の勉強で望んだが、不合格を重ねてしまった。
ネットワークスペシャリストを目指す女性SE


まあ、当然の結果ですね。
落ちるべくして落ちたと思います。
その通りだ。不合格の経験で気が付いた。ネットワークスペシャリストに合格するには、基礎をしっかりと身につける、本質的な理解をすることが求められるということだ。メジャーリーガーの松井選手が好きな言葉「努力できることが才能である」という言葉のあるように、試験に合格するには、地道な努力が欠かせない。たとえ、地道な努力をせずに上っ面の勉強で運よく合格しても、実務で活かせるかどうかは疑問である。
 日本の未来を支えるIT技術者、本物のネットワークスペシャリストになること、そのための通過点としてネットワークスペシャリストに合格することがこのサイトのテーマである。
 その点を皆様で再認識していただきたい。暗記に頼った勉強、実機を見ないで机上だけでの勉強ではなく、基礎をしっかりと身につける。そして、技術、知識、経験、見識、人脈などにおいて、絶大な信頼を集める本物のSEになっていただきたい。これこそが、IPAがこの試験を「普遍的な能力を問う」と言っていることに通じるはずである。

3.情報処理”技術者”試験のネットワークスペシャリスト

ネットワークスペシャリストを目指す女性SE直立


ネットワークスペシャリストは、「情報処理技術者試験」。
この、”技術者”という響きがかっこいいです!
本田宗一郎氏、Microsoftのビルゲイツ氏、Googleのセルゲイ・ブリン氏、Facebookのマークザッカーバーグ氏など、技術で世界を制した人たちがいる。レベルは大きく違ったとしても、同じ”技術者”なのだ。情報処理技術者試験に合格するということは、本物の”技術者”として、国から認められているということである。

技術力をつけてネットワークスペシャリストになりましょう。そして、我々技術者が、日本の更なる発展に向けて、前に進んできましょう。

IT業界に限らず、技術をつけることはすばらしいことだ。ホンダ創設者の本田宗一郎氏の著書で「技術によってたくさんの人が喜んでくれた」と「技術を磨く努力をしつづければ、人も金も自然に集まってくる」と述べられています。私の場合は、人も金も集まってくる状態にはほど遠いですが、技術を磨く努力をし続けたいと思います。

■ネットワークスペシャリスト試験に合格しましょう!!

4.ネットワークエンジニアの仕事は何か?

「ネットワークエンジニアの仕事は何か?」と聞かれたら、あなたはなんと答えるか?
2

まあ、
「ルータやサーバを設定する仕事」
ですかね。
私はこう思う。「人と人とをつなぐ仕事」。
たとえば、ルータやサーバを設定することで、ネットワークを構築し、人と人とをつなぐ。
そして、これまでできなかったことを実現する基盤を作りる。たとえば、インターネットによって世界中がつながった。また、遠隔医療、TV会議などにより、今までできなかったことができるようにもなった。それによって得られた新しいチャンス、夢は数え切れないものだ。今や通信ネットワーク無しの社会は考えられない。
私の場合、遠く離れた病気の父との残り少ない時間を、ネットワークでつながったTV電話によって貴重な空間を共有することができた。
シスコのCEOであるジョン・チェンバースのコメントが、以下の本に述べられていた。

スティーブ・ジョブズ 驚異のプレゼン―人々を惹きつける18の法則
スティーブ・ジョブズ 驚異のプレゼン―人々を惹きつける18の法則
カーマイン・ガロ
日経BP社

「シスコは、生活・仕事・遊び・学びを変える」

多くの人が、Ciscoという会社は「スイッチやルータを作っている会社」と思っていることであろう。Ciscoのルータやスイッチを普段目にすることは多くないので、Ciscoという会社を知らない人も多いことあろう。では、もしCisco社が無かったら、今のIT社会は成り立っていない。チェンバースの言うように、私たちのネットワークの仕事は、ネットワークを通じて、人々の生活を劇的に変える夢のある仕事なのである!
2


まあ、そう言われればそうですが・・・
ちょっと「きれいごと」ですよね。
日頃は目の前の仕事でいっぱいいっぱいです。
成子ちゃんのように、私の意見には否定的な考えを持つ人が多いだろう。それは自然な考えだと思うし、私もそういう考えが強かった時期もあった。
 しかし、自分がやっている仕事を、単なる作業と思うか、夢のある仕事と思うかで、仕事の充実感は大きく変わる。どうせなら充実した仕事をしたほうがいい。だったら、”意識”の面で考え方を変える価値有りだ。
 それに、ネットワークエンジニアの仕事には本当に夢がある仕事も含まれているということだ。仕事なので、単調作業や上司の命令につき合わされているだけの仕事もある。しかし、直接御礼を言われることが少ないかもしれないが、お客様がとても喜んでくれたり、人と人とをつなぐ手伝いを本当にしている場合が実は少なくない。
夢がある仕事と思うことで、本当に夢のある仕事ができる可能性はさらに広がるはずだ。

著書

9.2 著者および著書

1.「ネスペ」シリーズ最新版「ネスペR1」3月27日発売

ネットワークスペシャリストの試験対策「ネスペ」シリーズの最新作が発売されます。
今年は、頑張って早く書きました。(昨年は遅くなってごめんなさい)

ネスペR1 - 本物のネットワークスペシャリストになるための最も詳しい過去問解説
 



ネスペR1 - 本物のネットワークスペシャリストになるための最も詳しい過去問解説
左門 至峰/平田 賀一
技術評論社
2020-03-27



今回の試験では、DNSやARP、セキュリティ対策、IP電話などの深い技術が出題されました。
丁寧に解説をしていたら、ページ数が400ページと大ボリュームになってしまいました。
それと、1問1答300問を入れていますので、知識の確認としてもお使いください。これは、過去問をベースに作っていますので、皆さんにとっても有意義な学習になると思います。

合格体験談、合格復元答案も掲載しております。ご協力いただいた合格者の皆さん、ありがとうございます。

「R1」の呼び方ですが、また,流通や登録上、「れいわ いち」となっているようです。
私は「あーる わん」と主張したのですが、令和元年の試験であることが伝わる読み方での登録というのが理由のようです。なるほど。
まあ、私は好き呼ばせてもらおうと思います。(どうでもいい話でした・・・)

2.【12月23日発売予定】ネスペ教科書 改訂第2版

★秋葉原の書泉さんでは、1月18日から販売されているようです。ただ、在庫がそれほど多くないようで、来店前に在庫の確認をしていただると安心です。
https://twitter.com/shosen_bt_pc/status/1218490783851933698
EOjy5eqUcAAPFqL

ネスペ教科書を大幅に改定しました。
12月23日に発売予定です。

nespe_kyoukasyoネットワークスペシャリスト試験に出るところだけを厳選! 左門至峰による ネスペ教科書 改訂第2版 [単行本(ソフトカバー)]

この本のコンセプトは以下です。
・ネットワークスペシャリスト試験に出るところだけを解説
・わかりやすく丁寧に解説
・薄くてコンパクトな本

詳しくてわかりやすくても、分厚い本であれば、勉強をやりきれるのかという不安などから買うのを躊躇しますよね。もしかすると、気が重くなってしまうかもしれません。

これら3つは、読者の皆様がまさに求めているものではないかと思うのです。

Update情報があれば、このサイトで案内させてもらいます。

3.ネスペ最新刊「ネスペ30 知」 8/22発売

かなり遅くなりまして、申し訳ございません。言い訳でしかありませんが、バッタバタで・・・。
手に取っていただけるようにがんばりましたので、よろしくお願いします。
ネスペ30 知 -ネットワークスペシャリストの最も詳しい過去問解説
ネスペ30 知 -ネットワークスペシャリストの最も詳しい過去問解説 [単行本(ソフトカバー)]
左門 至峰
技術評論社
2019-08-22

 

4.支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説

9784434258619支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説
左門至峰
星雲社
2019-03-08

久しぶりに、情報セキュリティスペシャリスト、いや、今は情報処理安全確保支援士ですね。の過去問解説を書きました。非常に忙しい中で、発狂しそうなときもありましたが、とてもやりがいがあって、いい本ができました。
読者の皆さんがこの試験に合格されるに際し、とても役に立つ本だと確信しております。

よろしくお願いします。

5.資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
  
  資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

2019.1追記
以下、ネットビジョンシステムズ株式会社さんが私の本を紹介してくださいました。
まるで私の本の紹介VTRとなっており、ちょっとお恥ずかしい限りです。(悪い気はしませんが…)
https://youtu.be/QNF8l044h2Y
※この会社は、ネットワークの教育会社のようです。私がやりたいことと似ているので、ご縁があれば、今度お会いしてみようかなぁ。

6.FortiGateで始める 企業ネットワークセキュリティ

FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ [単行本]
左門 至峰
日経BP社
2019-01-18


最新の6.0系のOSに準拠し、設定方法を画面キャプチャを含めて丁寧に解説しています。

7.ネットワークスペシャリスト試験対策「ネスペ29魂」2018/4/13発売

ネットワークスペシャリスト試験の最も詳しい解説である「ネスペ」シリーズ。その最新刊の「ネスペ29 魂」です。
ネスペ29魂

ネスペ 29 魂 -ネットワークスペシャリストの最も詳しい過去問解説

左門 至峰
技術評論社
2018-04-13

 

 

8.論文試験ほど「おいしい」資格はない

ネットワークスペシャリスト試験対策セミナーをさせていただいた。

その参加者40人の中で、「論文試験を受けたことがありますか?」とご質問したところ、なんと一人もいらっしゃいませんでした。(遠慮されて手を挙げられなかった可能性もありますが、いても数人だったと感じます)

ちょっとびっくりしました。

理由を尋ねると、やはり、「論文は難しそう」という回答でした。

しかし、ネットワークスペシャリスト試験に合格された方で、論文試験も合格されている方に、「どちらが取りやすかったですか?」と聞くと、けっこうな人が「論文試験」と言われます。(ただし、監査とITストラテジストは別格なので除く)
※まあ、ネットワークスペシャリストが難しすぎるんですけどね(苦笑)

ここで何を伝えしたいかというと、論文試験とネットワークスペシャリスト試験とで、どちらが簡単かを結論づけたいのではありません。
まずは、論文試験の受験を、一度検討していただきたいことです。
知って見ないと、論文試験が本当に難しいかは分からないと思います。

事実として言えることは、午後Ⅱの問題文はわずか1ページです。
ネットワークスペシャリストなら10ページくらいもありますよね。
私は過去問解説をしている立場で慣れているはずなんですが、それでも毎回、午後Ⅱの問題を見ると嫌になります。

タイトルに「おいしい」と記載しましたが、何がおいしいかというと、知名度が高いのです。

私はプロジェクトマネージャに1回で受かりましたが、ネットワークスペシャリストより勉強時間ははるかに少なかったです。(プロジェクトマネージャの経験なんて、ほとんど無かった頃に受かっています)
ネットワークスペシャリストも高い評価を得られますが、プロジェクトマネージャはもっと高い評価をしてもらえます。なにせ、入札参加資格などで、プロジェクトマネージャであることなどが条件となっている場合、有資格者に参加してもらうしかないからです。会社によっては、数十万円の報奨金を出すところもあります。それだけ、価値があるということです。

技術系のSEは、皆さん国語が苦手、論文なんて「見たくもないし、書きたくもない」とお思いでしょう。
しかし、皆さんが日頃書かれている提案書、設計書、報告書、メールの文章力で、十分に合格できます。
情報処理技術者試験において、高い国語力や文章力は求められないのです。

手前味噌ですし、なんか本の宣伝になってしまって恐縮ですが、是非、いかに論文試験が取り組みやすいかを知っていただければと思います。(以下、私の本にそのあたりがぎっしり書いてあります…)

私の場合、論文試験に合格したことで、今までより充実したお仕事がでたと感じております。

絶対わかる論文問題攻略法 <電子書籍特別編集版>(日経BP Next ICT選書)
絶対わかる論文問題攻略法 <電子書籍特別編集版> [Kindle版]
左門 至峰
日経BP社
2015-12-15

紙の書籍もありますが、こちらの方が安くておすすめです。(※本の値段は変動するようです。参考までに、定価は1300円です。)
また、Kindleunlimitedになっているので、(私は使っていないので仕組みがよく分かりませんが、)会員の方は、是非。

9.ネスペの基礎力 -プラス20点の午後対策 5/19発売!

秋葉原の書泉さんでは、先行販売されているようです! 私も新刊発売のイベントをさせてもらったご縁がある書店です!

情報処理技術者試験のネットワークスペシャリスト試験ですが、これまでは過去問解説だけの本を書いてきました。今回は、基礎知識の本になります。また、H28年のネットワークスペシャリストの過去問解説も入れております。基礎をしっかりと学習するために本になっておりますが、H28年の過去問を深く学習するための本としてもご活用ください。
5月19日に発売。 
ネスペの基礎力 -プラス20点の午後対策 (情報処理技術者試験)
 

ネスペの基礎力 -プラス20点の午後対策
技術評論社
2017-05-19


よろしくお願いします。

定価がネスペ26と27に比べて180円+税だけ高くなっておりますが、(2380円+税 →2560円+税)
ページ数は100ページほど増えており、少し分厚い仕上がりになっています。
kiso

10.ネットワークスペシャリスト試験の過去問解説 ネスペ26道

ネットワークスペシャリスト試験に合格するには、過去問の深堀が大事です。そこで、ネットワークスペシャリスト試験の過去問を徹底的に深く解説した本です。
ネスペ 26 道 -ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)  
ネスペ 26 道 -ネットワークスペシャリストの最も詳しい過去問解説

左門 至峰
技術評論社
2,380円+税


是非とも書店にて手に取っていただき、内容に納得してもらった上でご購入ください。

今回も、全身全霊をかけて書きました。
(あと、何回書けるか、ちょっと自信がありませんが…。もう1回くらいは書きたいと思っています)

それはさておき、今回も新しい試みをしたいと考え、随所に工夫をしております。それが良いか悪いかというのは分かりません。是非とも忌憚のないご意見を聞かせてください。

ネスペ25のときは、「剣」という言葉を使いました。ネスペ26では「道」という言葉を使っています。その理由は、後半にある小説部分が大きく影響しております。私は違う言葉を提案しましたが、編集者さんが「道」を提案してくれました。「なるほど」と思い、納得したのを覚えております。実際、「道」というタイトルにふさわしい内容に仕上がっていると考えていただいて結構です。
「道」に込めた意味は、「はじめに」に書きました。

この本は、読者の皆様に、ネットワークスペシャリストに合格していただくことだけを願って書いた本です。ネスペ25と重複する部分はほとんどなく、ほぼ全ての章を新規に書いております。
「良い内容のものは、そのまま残してもいいのではないの?」
というご意見をいただくこともあり、それはその通りかもしれません。

ただ、皆様のネットワークスペシャリスト合格という高い目標に向かって努力されているわけです。
そして、昨年のネスペ25では、「勉強になりました」「合格しました」という皆様からの心温まる声を多数いただきました。そして、情報処理技術者試験の本では異例とも言われる売上でした。

そうであれば、「私も手を抜きたくない」「がんばって書きたい」と思い、つい力が入りました。
結果的に空回りの本になってしまったかもしれません。(特に小説は)。
そうであれば、そんな厳しいご意見も、是非お聞かせください。

いずれにしろ、まずはお手に取っていただけることを願っております。

よろしくお願いします。

11.ネットワークスペシャリスト試験対策「ネスペの剣25」発売中、質問はこちらへ

ネスペ25ネットワークスペシャリストの最も詳しい過去問解説が技術評論社より発売中。おかげさまで順調なスタートとなりました。

価格は2,280円(税抜き)と、他より少し安いかも。
この本は、ネットワークスペシャリスト対策であるこのサイトがきっかけとなってできた本です。皆様より多数のアクセスいただいたからこそ書籍化ができました。皆様には心より感謝を申しあげます。本当にありがとうございます。

この本は、「ネットワークスペシャリストの最も詳しい過去問解説」とサブタイトルをつけた通り、ネットワークスペシャリストの過去問を徹底的に深く掘り下げました。300ページを超える本でありながら、わずか1年分の過去問解説しかありません。ですが、その分、技術検証なども含めて解説しております。

ネットワークスペシャリスト試験対策のみならず、情報処理技術者試験の本というのは、真面目で堅苦しい本になりがちです。実際、そういう本が多いことでしょう。この本では、皆様に楽しく読んでもらえるように、いろいろと工夫をしました。まずは書店(3月27日頃販売予定)にてご確認いただき、気に入ってもらえればお買い求めいただけると幸いです。ネットワークスペシャリスト試験合格の一助になることを節に願っております。

この本の作成経緯は以下です。

https://nw.seeeko.com/archives/NESPE_newbook

DHCP

5.アプリケーション層

1.DHCPとは

・DHCP(Dynamic Host Configuration Protocol)とは、言葉の通り、動的にホスト(Host)やPCのネットワークの設定(Configration)をするプロトコル(Protocol)です。
・過去問ではDHCP(Dynamic Host Configuration Protocol)に関して、「DHCPは、IPアドレスなどのネットワーク接続に必要な情報、IPアドレスの有効時間を示すリース期間及びサブネットマスクなどのオプション情報をDHCPサーバから自動的に取得し、PCに設定するためのプロトコル(H21春AP午後-問5)」と述べている。

・パソコンの設定は、ネットワークの設定は、図のように「IPアドレスを自動的に取得する」にします。
dhcp_ネットワークスペシャリスト

・UDP67番がサーバでUDP68番がクライアントで使うポート
・DHCPの前身になるのがBOOTP(BooTstrap Protocol)。DHCPはBOOTPを大幅に拡張しており、扱えるオプションなどがかなり増えている。
ネットワークスペシャリストを目指す女性SEあれ? 

複数のDHCPサーバがあるとき、クライアントはどのサーバからアドレスを取得するのですか?
一般的には,最も早く応答したDHCPサーバからIPアドレスを取得する。ネットワーク的な距離が近いものから取得することになるが、そのときのタイミングにより、結果は変わると想定される。
ef6167f8.jpg 

ということは、DHCPサーバを冗長化したときに、マスターとなるDHCPサーバから払いだしたのか、バックアップ側のDHCPサーバから払い出したのかが分からないということですね。
そう。これでは、払い出しログを確認するときなど、管理する人にとっては面倒である。
そこで、バックアップ側のDHCPサーバでは、払い出しのタイミングをずらすという遅延設定を入れることがある。

2.DHCPを利用するメリット

女性目閉じる■DHCPを利用するメリット
・全端末に設定をする必要がない。(特に変更時が便利。1000人の設定を変えるのは大変である。新しいパソコンに入れ方たときもそうだし、パソコンをフロアを移動して使う場合なども)
⇒過去問では、「IPアドレスなどを手作業で設定する煩雑さをなくす。(H21春AP午後-問5)」と述べている。
・IPアドレスの一元管理が行える(DHCPサーバのログより)
・IPアドレスの有効利用(企業ではプライベートアドレスを使うので、あまりメリットではないかも)
⇒過去問では、「リース期間を設定することによって、一定期間ごとのIPアドレスの再利用を行うので、DHCPサーバに登録するIPアドレス数の削減ができる。(H21春AP午後-問5)」と述べている。

■DHCPを利用せずに、固定IPアドレスを利用するメリット
・DHCPサーバがダウンしてもネットワークを利用できる。
(DHCPサーバのコストは結構かかる。全セグメントに1台ずつ置くのは大変なので、リレーエージェントの設定をするが、そうするとネットワークがダウンしたら使えない)
・IPアドレスと端末(ユーザ)の特定がしやすい。
・(DHCPのデメリットになるが、)持ち込みPCをつないだとしても、自動でネットワークに接続できてしまうため、セキュリティが弱くなる。とはいえ、固定でも自分で設定すれば同じなわけであるが、セキュリティの弱さという意味では、DHCPのほうが弱い。(気持ちの問題かもしれないが)

■DHCPか固定か
・サーバなど、固定IPにしないと、通信が影響がでやすいものは固定にする。
・セキュリティ上の懸念がない環境であれば、運用面を考えてDHCPとする。

3.DHCPサーバ サーバ側の設定

■1.サーバ側の設定
・サブネット/ネットマスク
・払い出すIPアドレスの範囲
・ドメインサフィックス
・デフォルトゲートウェイ
・DNSやWins
・リース時間
・払い出し除外のIP
・固定でのIP払い出し(MACアドレスと対応)
web1 

ということは、前半5つの情報が、PCに払い出されるネットワーク情報と考えていいですね。
そういうことになる。
過去問(H27春AP午後問5)をみてみよう。

過去問(H27春AP午後問5)
PCは,(ア)DHCPサーバから,自身のIPアドレスを含むネットワーク関連の構成情報(以下,構成情報という)を取得して自動設定している。

設問2 本文中の下線(ア)について,自動設定できる構成情報を解答群の中から二つ選び,記号で答えよ。
解答群
 ア DNSキャッシュ時間              イ サブネットマスク
 ウ デフォルトゲートウェイのIPアドレス         エ プロキシサーバのIPアドレス






正解は、イとウである。DHCPにより、どんな情報が取得できるかは、しっかりと理解しておこう。

■2.CiscoのCatalystスイッチの場合の設定例
(1)設定例

Switch#configure terminal

Switch(config)# ip dhcp pool seg1  ←任意の名前を付ける
Switch(dhcp-config)# network 192.168.1.0 255.255.255.0 ←払い出すネットワークとサブネットを指定
Switch(dhcp-config)# default-router 192.168.1.254 ←払い出すデフォルトゲートウェイを指定
Switch(dhcp-config)# dns-server 8.8.8.8 ←払い出すDNSサーバを指定
Switch(dhcp-config)#exit

※スイッチでDHCPサーバの機能を有効にしても端末にIPアドレスが払い出されない場合があります。そんな場合は、スイッチにIPアドレスを設定しているかを確認してください。

(2)払出しの状態確認
どの端末(MACアドレス)にどのIPを払い出しているかは、show ip dhcp bindingコマンドで確認できます。

Switch#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.1.1         0168.f728.***.d3       Jun 30 2019 10:01 AM    Automatic
192.168.1.2         01a0.b3cc.***.de       Jun 30 2019 09:50 AM    Automatic

上記の例だと、192.168.1.1と192.168.1.2に対して、いつ、どのMACアドレスに払出しをしたかが確認できます。

4.DHCPの手順

過去問(H21春AP午後-問5)を参考に、DHCPメッセージのやり取り手順を述べる。

手順 メッセージ 送信方法 動作
1 DHCPディスカバ(DISCOVER) ブロードキャスト 端末がDHCPサーバを探す(DISCOVER)フレームで、ブロードキャストでセグメント内の端末に一斉送信します。DHCPサーバを探すと同時にIPアドレスを要求します。
2 DHCPオファー(OFFER) ユニキャスト DHCPサーバから端末に対して、「このIPアドレスはどうでしょうか」と提案(OFFER)をするフレームです。このとき、IPアドレスだけでなく、サブネットマスクやDNSなどの情報も含まれます。
3 DHCPリクエスト(REQUEST) ブロードキャスト 端末からDHCPサーバに対し、提案されたIPアドレスを使用したいという要求(REQUEST)をするフレームです。このフレームには、DHCPサーバとのやり取りの情報(Transaction ID)が含まれています。よって、DHCPサーバが2台あったとしても、このフレームによって、DHCPサーバが提案したIPアドレスが採用されたかどうかがわかります。
4 DHCPアック(ACK) ユニキャスト DHCPサーバから、要求を確認(ACKnowledge)したので、そのIPアドレスを使ってくださいというフレームを送って、払出しが完了です。

※2と4は、Mircosoft社のDHCPサーバとISCのDHCPサーバによってユニキャストでは無い場合がある。

上記の1)DHCP DISCOVERでは、DHCPサーバが分からないのでブロードキャストする必要があります。
しかし、なぜ3)DHCP REQUESTもブロードキャストする必要があるのですか?
DHCPサーバが複数存在する場合があります。その場合、IPアドレスを決定したことをセグメント上に伝える意味があります。そうしないと、他のDHCPサーバは、何度もクライアントにIPを払い出そうとしてしまう。
女性直立


話は変わりますが、
DHCPサーバが複数台あっても問題ないのですか?
基本的には上記のDHCP REQUESTでブロードキャストを利用していることにより問題は発生しない。クライアントはどのDHCPサーバを選択するかというと、フレームが速く到着したものを採用する。
ただ、各DHCPサーバソフトを提供している会社は推奨していない。障害が発生する可能性があるからだ。Linuxではそのための冗長化(フェールオーバ)の機能を提供している。

過去問(H27春AP午後問5)を見ましょう。

過去問(H27春AP午後問5)
DHCPサーバによる構成情報の付与シーケンスを図2に示す。DHCPメッセージは,OSI基本参照モデル第4層の【 c 】プロトコルで送受信される。
dhcp
図2 DHCPサーバによる構成情報の付与シーケンス

設問3(2)図2中の④DHCP REQUESTの内容から,2台のDHCPサーバが知ることができるDHCP OFFERの結果について,20字以内で述べよ。






解答例:自身の提案が受け入れられたかどうか

つまり、①DISCOVERと②OFFERだけで払出し処理をすると、提案が受け入れられたかがわからないので、無駄にIPアドレスを払い出してしまうことになります。
サーバ側では、払い出したつもりになっているからです。

過去問(H28春SC午前2問19)
問19 IPv4ネットワークでIPアドレスを割り当てる際に, DHCPクライアントとDHCPサーバ間でやリ取りされるメッセージの順序として,適切なものはどれか。

ア DHCPDISCOVER, DHCPACK, DHCPREQUEST, DHCPOFFER
イ DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK
ウ DHCPREQUEST, DHCPACK, DHCPDISCOVER, DHCPOFFER
エ DHCPREQUEST, DHCPDISCOVER, DHCPOFFER, DHCPACK






正解はイ

◆おまけ
DHCPでIPアドレスを取得できなかった場合、Mircosoft社の製品ではAPIPA(Automatic Privete IP Addres)による自動プライベートIPアドレス(169.254.X.X)が割り振られる。ただ、このIPアドレス(=リンクローカルアドレス)では他のPCと通信はできない。

5.DHCP リレーエージェント

■1.DHCP リレーエージェントとは
・DHCPの代理中継のこと。
・過去問では、「ルータは、DHCPクライアントからネットワーク接続に必要な情報などの取得要求を受け取ると、DHCPリレーエージェント機能によって、DHCPサーバにその要求を転送する。また、DHCPサーバからの応答をDHCPクライアントに転送する。(H21春AP午後-問5)」と述べている。
・Ciscoでは、IFに以下の設定を行うことで、DHCPリレーエージェントを有効にするとともに、DHCPサーバを指定している。

Router(config)#int gigabitEthernet0
Router(config-if)#ip helper-address 192.168.1.100

■2.仕組み
PC→→ルータ(代理中継)→WAN→DHCPサーバ
・ルータまではブロードキャスト 
・ルータからDHCPサーバまではIPパケット

■3.なぜDHCPリレーエージェントが必要なのか
・DHCPのパケットはブロードキャストで送られるため、WANを超えられない。DHCPサーバをブロードキャスト範囲内に設置できればいいが、コスト的そうはいかない。DHCPサーバだらけになってしまう。
また、DHCPサーバを冗長化するのはコスト的に大変なので、リレーエージェントを使うことで、DHCPのスタンバイ機の設定ができる。

■4.DHCPサーバは、どうやって払いだすIPを決めるのか。
DHCPサーバは、複数のセグメントからIPの要求が来る。
払いだすIPをどうやってきめるのだろうか?

→DHCPリレーエージェントには、中継元のルータのLAN側IPアドレス(覚える必要はないが、giaddr=Gateway IP Address)が入っており、そのIPアドレスと同一セグメントのIPアドレスを払いだします。

Q.では、DHCPリレーエージェントの仕組みを含めてネットワーク構成図、DHCPサーバの設定、ルータの設定、送受信されるパケットを書いてみよう。






dhcp_relay

話が変わり、DHCPは早い者勝ちで払いだす。優先的に使わせたいDHCPサーバがある場合には、遅延設定をすることで該当するサーバへの問い合わせが早い者勝ちに負ける設定をする。

・DHCPリレーエージェントの仕組みを理解する過去問があるので、紹介する。

過去問(H18NW午前 問44)
問44 DHCPを用いるネットワーク構成で、リレーエージェントが必要になるのは、ネットワークにどの機器が用いられている場合か。

ア スイッチングハブ   イ ブリッジ    ウ リピータ    エ ルータ






正解: エ

6.DHCPの実際のフレーム構造

では、実際のDHCPのパケットを見てみましょう。
❶DHCP DISCOVER
クライアントがサーバを探す(Discover)。宛先MACアドレスがFFFFFFFFFFFなので、ブロードキャストである。ブロードキャストパケットはルータでは破棄されるため、ルータを超えられない。なので、同一セグメント内でのみDHCPが利用できる。

❷DHCP OFFER
DHCPサーバからのユニキャスト。デフォルトGWなどの情報も合わせて提案される。
以下のキャプチャの上部には192.168.1.2が提案され、下の方でオプションのサブネットマスクやRouter(デフォルトGW)などが提案されている。

❸DHCP REQUEST 
クライアントからの了解を送る。ブロードキャスト。
4
ブロードキャストで送るのは、この通信によってIPアドレスを取得したことを周りのメンバーに伝えるためですよね?
ということは、パケットの中に、取得したIPアドレス情報が入っていますね。
そう思っていたのですが、実際には入っていません。どうやら、transaction idだけで把握しているのでしょう。一連の流れは共通のtransaction idを用いられる。このidだけが埋め込まれており、どのIPアドレスを使うかは直接記載されていないようだ。(要確認)


❹DHCP ACK ユニキャスト

7.DHCPのフレーム構造(詳細)

▼DHCP Discoverの場合のフレーム構造
ちょっと汚いので、時間があれば直します。
dhcp

▼フィールドの詳細
RFC http://tools.ietf.org/html/rfc2131 をもとに作成

Field 長さ 意味 解説
op 1 メッセージタイプ クライアントからのRequestは1、サーバからのReplyは2
htype 1 ハードウェアタイプ 通常のイーサネットは1
hlen 1 ハードウェア長  通常のイーサネットは6
hops 1 hops 通常は0
xid 4 Transaction ID 一連の通信で共通で利用されるID
secs 2 0または、経過した秒数
flags 2 フラグ 回答をブロードキャストで要求する場合は、一番左のビットに1をたてる
ciaddr  4 クライアントのIPアドレス  すでにIPアドレスを持っていて、Renewなどにより再取得するときなどに限定してセットされる。
yiaddr 4 your IP address 払い出すIPアドレスがセットされる
siaddr 4 起動処理に使うための次のサーバ。DHCPサーバのIPアドレスがセットされるわけではない。
giaddr 4 リレーエージェントのIPアドレス  
chaddr 16 Client Hardware addres ClientのMACアドレス
sname 64 サーバのホスト名
file 128    
options variable オプション DHCPのリースタイム、サブネットマスク、デフォルトGW、DNS情報など

8.DHCPスヌーピング

ネットワークスペシャリスト試験の過去問(H25年秋NW午後Ⅰ問2)では、以下の記述がある。

L2SW及びSWがもつDHCPスヌーピング機能を使用する。この機能によって,L2SW及びSWは,正規のDHCPサーバと端末間で通信されるDHCPメッセージを,通過するポートの場所を含めて監視する。さらに,正規のDHCPサーバからIPアドレスを割り当てられた端末だけが通信できるように,ポートのフィルタを自動制御する。

スヌーピングとは,「のぞき見する」という意味です。つまり、DHCPのパケットをのぞき見し、不正な通信をブロックします。具体的に、今回のDHCPスヌーピングの機能は以下です。

❶正規のDHCPサーバを接続するポートを指定する機能
指定したポート以外にDHCPサーバを接続しても、DHCPの払い出しをさせません。もし、指定したポート以外からDHCP OFFERやDHCP ACKが届いたとしても、そのフレームをSWが破棄します。

❷正規のDHCPサーバからIPアドレスを割り当てたPCだけを通信させる機能
DHCPのパケットをスヌーピングし、正規のDHCPからIPアドレスを払い出されたPCだけを通過させます。PCの特定はMACアドレスで行います。さらには,利用者が勝手に固定IPアドレスを割当てたPCの通信も拒否します。

CatalystでのDHCPスヌーピングの設定を紹介します。

SW(config)# ip dhcp snooping   ←DHCPスヌーピングを有効化
SW(config)# ip dhcp snooping vlan 10 ←DHCPスヌーピングを有効にするVLANを指定
SW(config)# interface fastethernet0/24 ←上記①の設定
SW(config-if)# ip dhcp snooping trust  ←  〃
SW(config)# interface fastethernet0/1       ←上記②の設定
SW(config-if)# ip verify source port-security   ←    〃

少し補足します。
①の設定は、DHCPサーバを接続する24番ポートをtrust(信頼された)として設定します。この設定をしないポートはuntrust(信用されない)という設定になり、DHCPサーバを接続してもDHCPのフレームが破棄されます。

②の設定は、DHCPスヌーピングにIP Source Guardを付加しています。1番ポートでは、正規の端末以外からの通信を拒否します。「verify」とは「正しいかどうかを確かめる」という意味です。