- 1.パケットを書く
- 2.VLAN設計とIPアドレス設計
- 3. VRRPの設計をしてみよう
- 4.DNS
- 5.ARP
- 6.総合問題
- 7.PKIとSSL証明書
- 8. SSL/TLSのシーケンス
- 9. IPsec
- 10. OSPFの設計をしてみよう
- 11. NW管理の方法を整理しよう
- 12.冗長化設計
- 13.補講
1.パケットを書く
(1)Wiresharkを起動しましょう。
・インストール
・起動
基本操作はネットで検索してみてください。以下にも記載しています。
パケットキャプチャのすすめ - ネットワークスペシャリスト - SE娘の剣 -
・パケットキャプチャができていることを確認
(2)HTTPパケットとフレームを書いてみよう
❶項目書いてみよう
・L2のイーサネットフレーム
・L3のIPパケット
・L4のTCPセグメント
大事なところだけで十分です。
❷具体的な値を入れよう
項目を書けたら、具体的な値を入れましょう。
Webサーバはたとえばhttp://sm.seeeko.com/で、このIPアドレスはこちらで指定します。(例)203.0.113.80
(3)ICMPのフレーム
こちらも書いてみましょう。
ICMPってTCP?UDP?
(4)実際のパケットを見てみましょう。
・Webサーバに通信してパケットを見ます。先ほど書いたパケット構造と比較してみましょう。
TCP(Transmission Control Protocol) - ネットワークスペシャリスト - SE娘の剣 -
・IPAやGoogleなどにpingを送信してみましょう。こちらも、自分で書いたパケット構造を比較しましょう。
ICMP - ネットワークスペシャリスト - SE娘の剣 -
・Wiresharkで生データを見て、イメージを膨らませましょう。
OSI参照モデルを紐解いていこう ー第2層(データリンク層) ①イーサネット | Think IT(シンクイット)
2.VLAN設計とIPアドレス設計
(1)VLAN設計
Q.以下のネットワーク構成図において、VLAN設計をせよ(出典:H25秋NW午後2問1)
ここで、PC1のIPアドレスは192.168.10.101、右下のPCのIPアドレスは、192.168.20.202、仮想サーバ1のIPアドレスは192.168.100.1、仮想サーバ3のIPアドレスは192.168.110.1とする。
以下がもとの問題文ですが、正解のネタバレがあるので注意。
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p900000027za-att/2013h25a_nw_pm2_qs.pdf
(2) IPアドレス設計をしよう
上記の図に、IPアドレスを入れましょう。たとえば、L2SWやL3SW、物理サーバ、FWです。
注意点は以下
・L2SWのIPアドレスはどうしますか?
・一つの機器に、IPアドレスは1つではないかもしれません
・もしかすると、ネットワークスペシャリスト試験でよく出題される、ある技術を使わないとうまく通信ができないかもしれません。
3. VRRPの設計をしてみよう
(1)VRRPの設計
Q1.さきほどの図でVRRPの設計をしましょう。具体的な設定内容を考えましょう。(Configを書くのではなく、どういう設定するかを具体的な設定値を含めて)
参考
VRRP - ネットワークスペシャリスト - SE娘の剣 -
また、正解は過去問に記載があります。
(2)VRRPアドバタイズメントと切り替わりの動作
(3)トラッキング
なぜトラッキングが必要か。設定について。
https://nw.seeeko.com/archives/232729.html#3%E3%83%88%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0
4.DNS
(1)DNSの用語、仕組みを総復習
・DNSの基本
DNS - ネットワークスペシャリスト - SE娘の剣 -
・リゾルバ
・問い合わせの種類など
(2)ゾーンファイル
ゾーンファイルも簡単に見ておきましょう。たまに出題されます。
DNS - ネットワークスペシャリスト - SE娘の剣 -
(3)リソースレコードとnslookup
Q.以下の問題2をやってみよう。
https://nw.seeeko.com/archives/50534781.html#4DNS%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E3%82%BE%E3%83%BC%E3%83%B3%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB
Q.nslookupを試してみよう。
https://nw.seeeko.com/archives/50534781.html#6nslookup%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9nslookup%E3%82%92%E8%A9%A6%E3%81%9D%E3%81%86
Q.以下をやってみよう。
DNS - ネットワークスペシャリスト - SE娘の剣 -
5.ARP
ARPについては以下
ARP - ネットワークスペシャリスト - SE娘の剣 -
・ARPの基本的な仕組み
・実際にARPテーブルを見てみよう。
・GARP
6.総合問題
通信のパケットを洗い出してみよう。
Q.プロキシサーバを経由してインターネットに接続している。ここで、PCがWebサーバ(http://www.example.com)のページを閲覧する。PCがWebサーバのURLをブラウザに入力してから、WebサーバによるHTTP応答受領するまでの間に、各区間で発生するパケットをすべて書け。ただし、各サーバはARPテーブルに必要な情報を保持しており、キャッシュDNSサーバ(下図の内部DNSサーバ)は、www.example.comのIPアドレスのキャッシュを保持しているものとする。
具体的に発生するパケットは以下です。
①PCからのARP要求
②FWからPCへのARP応答
③PCからプロキシサーバへのHTTP通信(HTTPリクエスト)
④キャッシュDNSサーバに名前解決要求
⑤キャッシュDNSサーバからの応答
⑥プロキシサーバからWebサーバへの通信(HTTPリクエスト)
⑦Webサーバからの応答(HTTPレスポンス)
⑧プロキシサーバからPCへの応答(HTTPレスポンス)
7.PKIとSSL証明書
(1)PKIとデジタル証明書をさらっと復習
8. SSL/TLSのシーケンス
(1)TLSの概要と目的
よく出るので、3つの目的を覚えておきましょう。
SSL/TLSやSSHなどのセキュリティプロトコル - 情報処理安全確保支援士 - SE娘の剣 -
(2)SSL/TLSのシーケンス
R4春NW午後Ⅱ問1より。
(3)パケットを見てみよう
実際に通信をしてみて、それをWiresharkで確認しましょう。上記のシーケンスの内容が確認できるはずです。
私はtoyota.jpで試してみました。
9. IPsec
(1)IPsecの概要
(2)IPsecのパケット
パケットを書いてみよう。
(3)IKEv1とIKEv2の違い
R4NW午後1問2をもとに、違いを理解しましょう。
https://sc.seeeko.com/entry/ipsechttps://sc.seeeko.com/entry/ipsec#2IKEv2%E3%81%AE%E5%A0%B4%E5%90%88
10. OSPFの設計をしてみよう
(1)概要
OSPFの概要を理解しよう。OSPFの仕組み、エリア、LSA。
OSPF(Open Shortest Path First) - ネットワークスペシャリスト - SE娘の剣 -
(3)OSPFによる冗長化
R4NW午後2問1に出題されたECMP
https://nw.seeeko.com/archives/50283942.html#4ECMP%E3%81%AB%E3%82%88%E3%82%8B%E5%86%97%E9%95%B7%E5%8C%96
11. NW管理の方法を整理しよう
・ping、syslog、SNMP、アプリケーション試験などがあります。
・SNMPとしてポーリング、Trap、MIBなどの基本的な部分を理解
ネットワーク管理 - ネットワークスペシャリスト - SE娘の剣 -
12.冗長化設計
L2とL3の冗長化技術を列挙しよう
冗長化の仕組みや技術 - ネットワークスペシャリスト - SE娘の剣 -
13.補講
時間的に、講義終了後の任意参加になります。
以下などをご自身の興味の応じて触っていただくつもりです。
・docker(こちらで環境を用意します)を軽く触ってみましょう
Docker - python3 memo
・NW機器のエミュレータソフトの紹介
利用規約に基づき適切に使っていただければ、ネットワークのとてもいい勉強になると思います。
https://www.infraexpert.com/info/packettracer02.html