HOME»応用情報技術者試験掲示板»平成31年春期試験午後問5【ネットワーク】
投稿する
的確なフォローをいただき、誠にありがとうございます。
E社の資産(ネットワーク構成)を利用する視点で【L3SW】を最終的に選びました。
それが余計なことだったかもしれませんが、イマイチ納得感が沸かないです。
来訪者のニーズ視点だけでみるなら、FW経由なしの【ルータ2】です。
それに加え
・ルータ2が二本足構成(内外)になってること。
・ルータ2の内側対向ポート(L2SW8のポートb)にはVAN100だけ与えている。
の要素があるので、シンプルにこれ一択であると当初は判断しました。
(;ブロードバンドルータ(DHCPサーバ機能付き)と同じ)
»[1602] 平成31年春期試験午後問3【プログラミング】 投稿数:47
»[1601] 平成31年春期試験午後問2【経営戦略】 投稿数:24
平成31年春期試験午後問5【ネットワーク】 [1604]
管理人(No.1)
平成31年春期試験午後問5【ネットワーク】の投稿をまとめたスレッドです。
2019.04.21 12:00
鯖寿司さん(No.2)
デフォルトゲートウェイ何書きました?
2019.04.21 16:50
あずさん(No.3)
ルータ1,ルータ2で書きました。
2019.04.21 16:55
かねつぐさん(No.4)
自分はルーター2とプロキシにしました
2019.04.21 16:55
通りがかりさん(No.5)
L3SW3とルーター2
2019.04.21 17:01
また秋さん(No.6)
L3SWとルーター2じゃ…
2019.04.21 17:04
そらさん(No.7)
L3SWとルータ2に一票。
そういえば今日投票日。今からいこう。
そういえば今日投票日。今からいこう。
2019.04.21 17:07
かねつぐさん(No.8)
これ図のやつL3SWだったのか。
L2だと思ってた...
L2だと思ってた...
2019.04.21 17:27
ないつさん(No.9)
社員:プロキシ
来訪者:ルーター2にしました。
プロキシじゃなくL3SWなのかな・・・
来訪者:ルーター2にしました。
プロキシじゃなくL3SWなのかな・・・
2019.04.21 17:28
そらさん(No.10)
社員はインターネットだけじゃなくサーバーも使うしね。
2019.04.21 17:30
白さん(No.11)
選挙権はないですが、L3SWに一票です
心臓が破裂しそうなくらい不安…
心臓が破裂しそうなくらい不安…
2019.04.21 17:37
おっさんさん(No.12)
プロキシにルーティング機能無いと思うからL3SWに1票。デフォルトゲートウェイは同じセグメントの必要あるし。
2019.04.21 18:03
4回目の試験挑戦者さん(No.13)
L3SWがデフォルトゲートウェイになる理由が全く分からない自分は今回も不合格間違いないでしょうか?
2019.04.21 19:19
くにきだくんさん(No.14)
自分も最後はそれぞれルータ1、ルータ2としてしまいました
2019.04.21 21:55
スピカさん(No.15)
来訪者のNPCに設定するデフォルトゲートウェイの機器はどれか?
TAC版および大原版とも【ルータ2】でしたが、私は【L3SW】と回答しました。
その理由は以下の通りです。皆様はどのようにお考えかご意見頂きますでしょうか?
1、ルータ2のDHCPサーバ機能によって来訪者NPCにネットワーク情報が設定される
と説明されているが、来訪者NPCと社員NPCのインターネット接続経路を分離する
説明は含まれていない。
2、来訪者が携帯電話網経由でインターネットを利用するのを、無線LANで代替えする
だけなら、ルータ2をデフォルトゲートウェイにしてOK。L2SW8のポートaはVAN
100だけ割り当ててるので、フレーム転送上も問題ない。
3、但しE社の資産(ネットワーク構成)を利用する以上、セキュリティ面の観点からFW
を経由するのがベターである。L2SW8のポートbにVAN100を割り当てると、L3SWを
来訪者NPCのデフォルトゲートウェイとして経由できるので、以降は上位側のFWでパケ
ットフィルタリング処理をかまし、インターネットにアクセスする。
ルータ2→L3SW→FW→インターネットの経路もありだが、ルータ2はLAN側とWAN側
の2本足になってるので、ルータ2→インターネットの経路が一般的である。
TAC版および大原版とも【ルータ2】でしたが、私は【L3SW】と回答しました。
その理由は以下の通りです。皆様はどのようにお考えかご意見頂きますでしょうか?
1、ルータ2のDHCPサーバ機能によって来訪者NPCにネットワーク情報が設定される
と説明されているが、来訪者NPCと社員NPCのインターネット接続経路を分離する
説明は含まれていない。
2、来訪者が携帯電話網経由でインターネットを利用するのを、無線LANで代替えする
だけなら、ルータ2をデフォルトゲートウェイにしてOK。L2SW8のポートaはVAN
100だけ割り当ててるので、フレーム転送上も問題ない。
3、但しE社の資産(ネットワーク構成)を利用する以上、セキュリティ面の観点からFW
を経由するのがベターである。L2SW8のポートbにVAN100を割り当てると、L3SWを
来訪者NPCのデフォルトゲートウェイとして経由できるので、以降は上位側のFWでパケ
ットフィルタリング処理をかまし、インターネットにアクセスする。
ルータ2→L3SW→FW→インターネットの経路もありだが、ルータ2はLAN側とWAN側
の2本足になってるので、ルータ2→インターネットの経路が一般的である。
2019.04.23 20:44
そらさん(No.16)
問題文から、来訪者のニーズはインターネット接続のみのようですので、ルータ2がデフォルトゲートウェイということになると思います。L3SWにすると、FWが邪魔をして来訪者が使いたいアプリケーションが使えなくなることも考えられますし、そもそもルータ2を設置する必要がない気がします。
いかがでしょうか?
いかがでしょうか?
2019.04.23 23:07
スピカさん(No.17)
>そらさん(No.2)
的確なフォローをいただき、誠にありがとうございます。
E社の資産(ネットワーク構成)を利用する視点で【L3SW】を最終的に選びました。
それが余計なことだったかもしれませんが、イマイチ納得感が沸かないです。
来訪者のニーズ視点だけでみるなら、FW経由なしの【ルータ2】です。
それに加え
・ルータ2が二本足構成(内外)になってること。
・ルータ2の内側対向ポート(L2SW8のポートb)にはVAN100だけ与えている。
の要素があるので、シンプルにこれ一択であると当初は判断しました。
(;ブロードバンドルータ(DHCPサーバ機能付き)と同じ)
2019.04.23 23:44
白川さん(No.18)
L3SWを来訪者のデフォルトゲートウェイにするためには
L2SWのポートbにVLAN100を設定する必要がありますが、この設定を行った場合
来訪者から見えるDHCPはL3SWのDHCPリレーエージェントと、ルータ2のDHCPサーバ
となり、複数存在することになります
問題文では来訪者はルーター2のDHCPによりネットワーク設定を得るとなっています
リレーエージェントの設定でVLANの制御を行えば複数存在する問題は回避できますが、
それは問題文に記載されていないため、問題文の通りに解釈すると問題文に反した設定となり
L3SWはが来訪者のデフォルトゲートウェイとなることは無いと考えます
L2SWのポートbにVLAN100を設定する必要がありますが、この設定を行った場合
来訪者から見えるDHCPはL3SWのDHCPリレーエージェントと、ルータ2のDHCPサーバ
となり、複数存在することになります
問題文では来訪者はルーター2のDHCPによりネットワーク設定を得るとなっています
リレーエージェントの設定でVLANの制御を行えば複数存在する問題は回避できますが、
それは問題文に記載されていないため、問題文の通りに解釈すると問題文に反した設定となり
L3SWはが来訪者のデフォルトゲートウェイとなることは無いと考えます
2019.04.24 01:10
おっさんさん(No.19)
文面や構成を見る限り来訪者PCからFW超しにインターネットへ抜けれません。
WEB閲覧にはプロキシ経由ですのでFWでHTTP(S)の通信許可をプロキシからのみにしていると思われます(文面にないですが)。この場合、クライアント側のブラウザ設定にプロキシ設定を入れなければいけません。DHCPはネットワーク設定を配布できますがプロキシ設定は配布できません。
またFW設定から考えると[社内=>DMZ]のポリシーが適用されますので社内PCと来訪者PCが同じとなりますので、あまり好ましくないでしょう。
WEB閲覧にはプロキシ経由ですのでFWでHTTP(S)の通信許可をプロキシからのみにしていると思われます(文面にないですが)。この場合、クライアント側のブラウザ設定にプロキシ設定を入れなければいけません。DHCPはネットワーク設定を配布できますがプロキシ設定は配布できません。
またFW設定から考えると[社内=>DMZ]のポリシーが適用されますので社内PCと来訪者PCが同じとなりますので、あまり好ましくないでしょう。
2019.04.24 09:40
初心者さん(No.20)
問2(3)のVLANですが、1つのVLANというのがVLAN100、複数のVLANというのがVLAN10-50のことで1つのVLANを割り当てるのはc,d、複数のVLANはb,c,dだと思ったのですが、
もしかして1つのVLAN、複数のVLANというのはスイッチのポートに割り当てる数のことを言っているのですか?(それだと納得)
その場合、
a=VLAN100
b=VLAN10-50
c=d=VLAN10-50, VLAN100という割り当てになりますか?
もしかして1つのVLAN、複数のVLANというのはスイッチのポートに割り当てる数のことを言っているのですか?(それだと納得)
その場合、
a=VLAN100
b=VLAN10-50
c=d=VLAN10-50, VLAN100という割り当てになりますか?
2019.04.24 08:24
初心者さん(No.21)
VLANを割り当てる場合、実際どのような割り当てになるのか知りたいです!
2019.04.25 07:32
そらさん(No.22)
なるほど、問題文の表現から誤解してしまったようですね。
例えば、VLAN10,20,30,40,50,100のうち、複数のVLANを割り当てるポートとひとつのポートを割り当てるポートを書けと言ってくれればわかりますよね。
VLANの番号は2桁であろうと3桁であろうとレイヤーは同じというか、ネットワークの分け方に階層があるわけではないので、複数のVLANと言えば複数のネットワークで共有できるポート、ひとつのVLANといえばひとつのネットワークで占有するポートという解釈が自然かと思います。
この問題において実際のポートに割り当てるVLANはスレ主さんの解釈で正しいと思います。
例えば、VLAN10,20,30,40,50,100のうち、複数のVLANを割り当てるポートとひとつのポートを割り当てるポートを書けと言ってくれればわかりますよね。
VLANの番号は2桁であろうと3桁であろうとレイヤーは同じというか、ネットワークの分け方に階層があるわけではないので、複数のVLANと言えば複数のネットワークで共有できるポート、ひとつのVLANといえばひとつのネットワークで占有するポートという解釈が自然かと思います。
この問題において実際のポートに割り当てるVLANはスレ主さんの解釈で正しいと思います。
2019.04.25 09:04
初心者さん(No.23)
この投稿は投稿者により削除されました。(2019.04.25 12:22)
2019.04.25 12:22
初心者さん(No.24)
読み間違えは大ダメージです。。
ありがとうございます!
ありがとうございます!
2019.04.25 12:22
その他のスレッド
»[1603] 平成31年春期試験午後問4【システムアーキテクチャ】 投稿数:21»[1602] 平成31年春期試験午後問3【プログラミング】 投稿数:47
»[1601] 平成31年春期試験午後問2【経営戦略】 投稿数:24