設問1 問題文の[ ア ]~[ オ ]に入れる適切な字句を答えよ。
[ ア ]
まさか、Bridge Protocol Data Unitと書く人はいないだろう。スペルミスをするリスクもある。STPやBPDUに関してはスパニングツリープロトコル(STP)記事を確認してください。基本的なキーワードなので、しっかりと覚えたいところだ。
試験センターの解答例・解答の要点
| BPDU 又は Bridge Protocol Data Unit |
[ イ ]
こちらも、PoEの記事をよく読んでいただきたい。PoEは便利なので、無線LANやIP電話でよく使われる技術である。IEEE802.3afを覚える必要はないが、「電源が供給されている」という部分から導き出せる。
試験センターの解答例・解答の要点
| PoE 又は Power over Ethernet |
[ ウ ]
これは結構むずかしい。これを導きだすポイントは、ズバリ"TCP"である。UDPにはなくて、TCPにはあるものは、ACKによる確認応答である。
TCPは、通信の信頼性を高めるために、確認応答(ACK)パケットを毎回受け取っている。UDPではこの処理が無い。その分、ストリーミングなどの高速な通信に向いている。
以下のページを確認してほしい。
http://nw.seeeko.com/archives/cat_10015990.html
説明不足感はあるが、HTTPのようにTCPのシーケンスでは、逐一ACKを返している。
”確認応答パケット”や”ACKパケット”と書いても、部分点があるかもしれないし、もしかすると正解かもしれない。
試験センターの解答例・解答の要点
| 確認応答 又は ACK 又は Acknowledgement |
[ エ ]
ミラーポートの設定に関しては、パケットキャプチャ記事を参照してほしい。「トラフィックモニタを接続し、通信されているフレームを解析」というキーワードから導き出せると思う。
試験センターの解答例・解答の要点
| エ ミラー |
[ オ ]
内容に関しては、MDIとMDIX記事を確認してほしい。また、オートネゴシエーションではないので注意する。
試験センターの解答例・解答の要点
| オ Auto MDI/MDI-X 又は Auto MDI-X |
設問2 [HTのアクセス障害]について(1)~(3)に答えよ。
(1)本文中の[ a ]、[ b ]に入れる適切な数値を答えよ。
[ a ]
記憶しているかの問題である。11bだけでなく、その他の規格(11aや11g)との違いも理解してほしい。詳しくは無線LANの規格記事を参照してください。
試験センターの解答例・解答の要点
| 11 |
[ b ]
知っていないと解けないが、空欄はやめてほしい。なぜなら答えは0~4のいずれかだからだ。というのも、LANケーブルは4対で構成されている。その中で、2対はLANの通信に利用される。残り2対で電源供給というのは、直観的に想定できる範囲であろう。(※パターンによって異なるので注意が必要。詳しくはPoE(Power over Ethernet)記事にて)
試験センターの解答例・解答の要点
| 2 |
(2)L2SW1で、本文中の下線1に該当するポートを、20字以内で答えよ。
ポートに番号が振られておらず、どのように解答したらいいか迷う問題ですね。
ま、その前に、正解が何かを考えるべきですが。
問題文には「各L2SWにおいて、MACアドレステーブルにあるHTのMACアドレスのエントリが示すポートを調べ」とあります。
ん?L2SW1に接続されている機器の中にHTは無いですよね。ということは、L2SW1にHTのMACアドレスのエントリは無いのでは?
その考えは今回は正しくない。もし、L2SW1に接続されている機器がL3SWやルータであれば、その考えは正しい。
しかし今回は広域イーサ網もL2SWもAPもすべて、L2として動作する。ブロードキャストパケットも届く。実際、L2SW1からHTへは広域イーサ網を経由してブロードキャストパケットが届く。
L2SW1に接続されているポートは9つあるが、HTにつながっているのは、「広域イーサ網に接続しているポート」だけであり、これが答え。これは比較的簡単だった。
試験センターの解答例・解答の要点
| 広域イーサ網に接続しているポート |
(3)本文中の下線2のためにAPに求められる機能を、"ESS ID"という字句を用いて、30字以内で述べよ。
何を言っているのかよく分からない設問ですね。よく分からないが、問題文をよく読んで事実関係を確認します。
問題文の下線2に「ノートPCを無線LANに接続してHK-SVにアクセスすること」とある。
しかしコロンブスよ、今のままではノートPCからHK-SVにアクセスできないのか?普通に通信したらできるのでは?
残念ながらできない。なぜならVLANが違うからだ。
「表 VLANと接続機器又はポートの対応」によると、無線APとつながっているHTはVALN20、HK-SVはVLAN10。
いや。それは違います。
VLANが違っても、普通は相互に通信できるはず。
部門ごとにVLANを分けることは良くあるだろうが、その間で通信ができないなんておかしなことがるの?
確かにその通り。通常は、VLAN間通信をするためにL3SWやルータが存在する。しかし、Z社のネットワーク構成にはL3SWまたはルータが存在しません。よって、VLAN10とVLAN20は相互に通信ができないのです。
問題文には、「ノートPCの手配とAPへの追加設定を行って対応することになった。」とあります。だから、現在はおそらくVLAN20しか設定されていないと思われますので、VLAN10も設定します。そして、VLAN10とVLAN20をそれぞれESS IDに対応付けします。これがAPへの追加設定です。
(例) VLAN10 → ESS ID:ESSID10
VLAN20 → ESS ID:ESSID20
ということは、自分のPCがVLAN10に属しているなら、ESS IDを上記の例でいうとESSID10として無線LANの設定をするわけですね。なるほど。よくわかりました。
ん?しかし、そもそもこのAPはVLAN対応なのですか?そんなことどこにも書いていいません。勝手な推測で解答を書いてはいかんと思います。
いや。このAPはVLAN対応だ。
なぜなら、すでにこのAPはVLANで利用しているから。「表 VLANと接続機器又はポートの対応」によるとVLAN1にAP-MPが含まれている。AP-MPはAPの論理的な監視用ポート。また、問題文中に「L2SW3間とAP間の接続には、IEEE802.1Q規格のタグVLANを使用している。」とあり、APはタグVLANを利用しており、現在はVLAN1とVLAN20を流していることが分かる。
じゃあ、APはそのままで、L3SWかルータを入れてVLAN間ルーティングをすると答えても点数はあるのでは?
それは0点。なぜなら、問題文に「APの追加設定を行って対応することになった」という記載と整合性がとれない。また、設問にある「"ESS ID"という字句を用いて」という条件にも適さないからだ。
また、試験センターの採点講評においても「字句に“ESS ID”を用いる指示があることに気付いていない受験生が多く」と述べられている。
試験センターの解答例・解答の要点
| 通信をESS IDごとにVLANと対応付ける機能 |
設問3 [営業所での誤接続による障害]について(1)~(4)に答えよ。
(1)本文中の下線3のフレームの種類を答えよ。
「フレームの種類」って一体何を聞いているんでしょうか?
そもそのフレームに種類なんてあるの?
これは難しいです。私は苦し紛れでブロードキャストと書いたら、正解でした。ブロードキャスト以外には、ユニキャスト、マルチキャストがあります。この3つだったら、ブロードキャストですよね。だって、まず最初に送信されるパケットがブロードキャストだからです。また、スイッチングHUBでは該当するポートのみにフレームを転送するので、ユニキャストやマルチキャストではループしない(ちょっと怪しい)と思います。
試験センターの解答例・解答の要点
| ブロードキャストフレーム |
また、当該フレームの転送回数が、IPヘッダのTTLフィールドの値によって制限されない理由を、30字以内で述べよ。
そもそも、この設問が何を言っているのかを理解しなければなりません。
IPヘッダの構成の8)にTTL(Time To Live)の説明を書きました。
TTLはパケットの生存時間です。通常は128から始まり、ルータを超える毎に1つずつ減っていく。0になったらこのパケットは廃棄される。この機能により、パケットがネットワーク上を永遠に流れないようにする。質問は、このTTLフィールドがあれば、ループしないのでは?という意味である。
分かりました。「TTLはルータを経由することで値が変化するが、ルータを経由しないから」ではどう?
確かに今回の構成ではルータが居ません。でもL3スイッチはいますよ。そんなことより、そもそも論の答えがあります。
”当該フレーム”と言っているように、STPのフレームはL2レベルでの処理です。一方、TTLはL3レベルのIPパケットの値です。L2レベルの処理では、L3のIPパケットの中身を確認しません。よって、そもそもTTLの値を全く見ないのです。
試験センターの解答例・解答の要点
| L2SWでの転送処理ではIPヘッダは評価されないから |
(2)図2におけるL2SW2とSW間の接続を、解答欄に図示せよ。
ループしているので、同じVLANのポートに2本接続すればよい。
では、どのVLANに接続するか。本文中に「大量に通信されているのは、タグが付加されていないフレームである」とあるため、NativeVLANであるVLAN1がループしている。VLAN1に2本接続させればよい。
(3)L2SWでスパニングツリープロトコルを動作させて通信のループを
回避させた場合に発生する現象を、PCの接続又は切断に着目して、30字以内で述べよ。
これは知らないと解けない。スパニングツリープロトコル(STP)にも書いたが、BPDUのやりとりが行われるので、正常に接続されるまでに40秒ほどかかってしまう。また、そのためにVLAN内にBPDUのフレームがたくさん流れることになる。これらが解答の要点になるが、試験センターの2つ目の解答というのは、あまり良い回答と思っていない。
試験センターの解答例・解答の要点
| ・PCを接続しても直ちに通信が可能な状態にはならない。 ・VLAN内へのユニキャストフレームの流出が増加する。 |
(4)未使用のポートを通信から隔離するためのL2SWでの設定方法を二つ挙げ、それぞれ30字以内で述べよ。
一つは、Ciscoでいうshutdownコマンドによりポートを閉じる。これにより、LANケーブルを接続しても通信ができないようにする。
もう一つは、違うVLANを設定する。←こんなこと現場ではやったことがないので、合点がいかないが、他に答えが無い。
試験センターの解答例・解答の要点
| ・使用できないように閉そく状態にする。 ・別のVLANを割り当ててタグVLANでの中継から外す。 |
2つ目の解答は既に述べたように合点がいかないが、試験センターの解答なので仕方がない。内容を確認する。
別のVLANを割り当てるだけでなく、「タグVLANでの中継から外す」という記載がある。これはどういう意味だろうか。
タグVLANを設定した場合、通過させるVLAN番号を指定できる。Ciscoでいうallowd vlanである。この記述が無いと、VLANが違ってもTrunkされたポートの中をそのVLANが通過してしまうので、ループなどの影響を受けてしまう。
また、「L2SWでの設定方法」とあるので、ポートにカバーをするなどの
物理的な対策を書いてはいけない。
