HOME»応用情報技術者試験掲示板»平成31年春期午後問5 設問2の(3) b
投稿する
はい、間違っています。
問題文にはこう書かれています。
説明のための例示として。
サーバセグメントのDHCPサーバからリースされるIPアドレスが 10.x.y.z/8 であり、
ルータ2のDHCPサーバ機能でリースされるIPアドレスが 192.0.2.0/24 だとします。
来訪エリアのAPには、社員向けのESSID "EMPLOYEES_ONLY" と、来訪者向けのESSID "FOR_GUESTS" が設定されているとします。
来訪エリアにて、
ESSID "FOR_GUESTS" の無線APを選び、毎日変更されるパスフレーズをE社社員から教えてもらって接続すれば 192.0.2.0/24 のIPアドレスが割り当てられますし、
ESSID "EMPLOYEES_ONLY" の無線APを選び、E社発行のクライアント証明書を持っていれば 10.x.y.z/8 のIPアドレスが割り当てられます。
いいえ、この問題では、来訪者のNPC と 社員のNPC を区別しています。
が必要なのは 社員のNPC だけです。
社員のNPCについては 来訪エリア―L2SW3―L3SW―各種E社LAN のアクセスの要望があります。
それに対して、
来訪者のNPCについては 来訪エリア―L2SW3―L3SW 間のアクセスを認めるわけにはいきません。
来訪エリアにおける来訪者のNPCには ―L2SW3―ルータ2 経由のインターネット接続だけを認めています。
»[5557] 管理者さんへ_午後のR6秋の午後の解説の記載時期 投稿数:2
»[5556] R6秋午後DB 設問3(2)の考え方について 投稿数:3
平成31年春期午後問5 設問2の(3) b [5559]
べっさんさん(No.1)
https://www.ap-siken.com/kakomon/31_haru/pm05.html
設問2の(3) bの下記解説がよくわからず、
教えていただきたいです。
===============
社員用NPCはE社LAN上のDHCPサーバと通信する必要があります。
さらにE社LANも利用できるようにする必要があるため、
E社LAN側のbにはVLAN10~50を設定することになります
===============
DHCPサーバはサーバセグメントに存在するため、
来訪エリアの「L2SW8」とは関係ない気がするのですが、
認識が間違っていますでしょうか。
お手数おかけしますが、ご存じの方がいれば教えていただきたいです。
設問2の(3) bの下記解説がよくわからず、
教えていただきたいです。
===============
社員用NPCはE社LAN上のDHCPサーバと通信する必要があります。
さらにE社LANも利用できるようにする必要があるため、
E社LAN側のbにはVLAN10~50を設定することになります
===============
DHCPサーバはサーバセグメントに存在するため、
来訪エリアの「L2SW8」とは関係ない気がするのですが、
認識が間違っていますでしょうか。
お手数おかけしますが、ご存じの方がいれば教えていただきたいです。
2025.01.02 05:27
あいうえおさん(No.2)
まずは前提として、全てのNPCはE社LAN内で一意のIPアドレスを得る必要があるのです。なぜなら共有サーバの利用などNPCの所属するセグメントを跨いだ通信が発生するためです。
DHCPサーバはおっしゃる通りサーバセグメントにあります。本来DHCPによる各端末へのネットワーク情報設定はセグメントを跨いで機能しません。が、これを実現する方法がDHCPリレーというわけです。
ということで、NPCがこのLAN全体で一意のIPアドレスを得るために、リレーエージェントとして動いているL3に対する通信を、L2SW8を経由して行うというわけですね。
DHCPサーバはおっしゃる通りサーバセグメントにあります。本来DHCPによる各端末へのネットワーク情報設定はセグメントを跨いで機能しません。が、これを実現する方法がDHCPリレーというわけです。
ということで、NPCがこのLAN全体で一意のIPアドレスを得るために、リレーエージェントとして動いているL3に対する通信を、L2SW8を経由して行うというわけですね。
2025.01.02 09:38
べっさんさん(No.3)
回答していただきありがとうございます!非常に助かります!
お手数ですが、もう少し追加で2点ほど伺わせていただきたいです。
【質問1】
上記の内容について、DHCPによりNPCに一意のIPアドレスを得るため、
VLAN10~50を設定するという解釈であっていますでしょうか。
また、経路で表すと下記となる認識であっていますでしょうか。
間違っていた場合、教えていただけると幸いです。
■経路
DHCPサーバ⇒L2SW2⇒L3SW⇒L2SW8⇒AP⇒NPC
(※「L2SW2とL3SW」かつ「L3SWとL2SW8」で同じVLAN10~50を設定することで繋げる)
【質問2】
私の認識ではルータ2がDHCPサーバの役割をしているということから
来訪エリアについては、ルータ2を用いて設定すると思っていました。
本文抜粋
===================
ルータ2のDHCPサーバ機能によってNPCにネットワーク情報が設定され~
===================
そのため、来訪エリアはサーバセグメントのDHCPサーバとも接続することは不要で、
VLAN10~50の設定も不要だと思ったのですが、
解釈が間違っていますでしょうか。
お手数ですが、もう少し追加で2点ほど伺わせていただきたいです。
>NPCがこのLAN全体で一意のIPアドレスを得るために、
>リレーエージェントとして動いている、
>L3に対する通信を、L2SW8を経由して行うというわけですね。
【質問1】
上記の内容について、DHCPによりNPCに一意のIPアドレスを得るため、
VLAN10~50を設定するという解釈であっていますでしょうか。
また、経路で表すと下記となる認識であっていますでしょうか。
間違っていた場合、教えていただけると幸いです。
■経路
DHCPサーバ⇒L2SW2⇒L3SW⇒L2SW8⇒AP⇒NPC
(※「L2SW2とL3SW」かつ「L3SWとL2SW8」で同じVLAN10~50を設定することで繋げる)
【質問2】
私の認識ではルータ2がDHCPサーバの役割をしているということから
来訪エリアについては、ルータ2を用いて設定すると思っていました。
本文抜粋
===================
ルータ2のDHCPサーバ機能によってNPCにネットワーク情報が設定され~
===================
そのため、来訪エリアはサーバセグメントのDHCPサーバとも接続することは不要で、
VLAN10~50の設定も不要だと思ったのですが、
解釈が間違っていますでしょうか。
2025.01.02 15:40
jjon-comさん(No.4)
★AP プラチナマイスター
> 【質問2】
> 私の認識ではルータ2がDHCPサーバの役割をしているということから
> 来訪エリアについては、ルータ2を用いて設定すると思っていました。
> そのため、来訪エリアはサーバセグメントのDHCPサーバとも接続することは不要で、
> VLAN10~50の設定も不要だと思ったのですが、
> 解釈が間違っていますでしょうか。
はい、間違っています。
問題文にはこう書かれています。
……来訪エリアがある。…… 多くの来訪者から,来訪エリアでインターネットを利用できる環境を提供してほしいとの要望が挙がっていた。また,社員からは,来訪エリアでもE社LANを利用できるようにしてほしいとの要望があった。
APには,社員向けと来訪者向けの2種類のESSIDを設定する。図3中の来訪エリアにおいて,APに接続した来訪者のNPCと社員のNPCは,それぞれ異なるVLANに所属させ,利用できるネットワークを分離する。
来訪者のNPCの通信パケットは,APでVLAN ID("VLAN100")が付与されるとルータ2と通信できるようになり,ルータ2のDHCPサーバ機能によってNPCにネットワーク情報が設定され,インターネットを利用できるようになる。
社員のNPCの通信パケットは,APでVLAN ID("VLAN10"~"VLAN50")が付与されるとサーバセグメントに設置されているDHCPサーバと通信できるようになり,DHCPサーバによってネットワーク情報が設定され,E社LANを利用できるようになる。
APには,社員向けと来訪者向けの2種類のESSIDを設定する。図3中の来訪エリアにおいて,APに接続した来訪者のNPCと社員のNPCは,それぞれ異なるVLANに所属させ,利用できるネットワークを分離する。
来訪者のNPCの通信パケットは,APでVLAN ID("VLAN100")が付与されるとルータ2と通信できるようになり,ルータ2のDHCPサーバ機能によってNPCにネットワーク情報が設定され,インターネットを利用できるようになる。
社員のNPCの通信パケットは,APでVLAN ID("VLAN10"~"VLAN50")が付与されるとサーバセグメントに設置されているDHCPサーバと通信できるようになり,DHCPサーバによってネットワーク情報が設定され,E社LANを利用できるようになる。
説明のための例示として。
サーバセグメントのDHCPサーバからリースされるIPアドレスが 10.x.y.z/8 であり、
ルータ2のDHCPサーバ機能でリースされるIPアドレスが 192.0.2.0/24 だとします。
来訪エリアのAPには、社員向けのESSID "EMPLOYEES_ONLY" と、来訪者向けのESSID "FOR_GUESTS" が設定されているとします。
来訪エリアにて、
ESSID "FOR_GUESTS" の無線APを選び、毎日変更されるパスフレーズをE社社員から教えてもらって接続すれば 192.0.2.0/24 のIPアドレスが割り当てられますし、
ESSID "EMPLOYEES_ONLY" の無線APを選び、E社発行のクライアント証明書を持っていれば 10.x.y.z/8 のIPアドレスが割り当てられます。
2025.01.03 00:35
jjon-comさん(No.5)
★AP プラチナマイスター
> 前提として、全てのNPCはE社LAN内で一意のIPアドレスを得る必要がある (No.2)
いいえ、この問題では、来訪者のNPC と 社員のNPC を区別しています。
> 共有サーバの利用などNPCの所属するセグメントを跨いだ通信 (No.2)
が必要なのは 社員のNPC だけです。
社員のNPCについては 来訪エリア―L2SW3―L3SW―各種E社LAN のアクセスの要望があります。
それに対して、
来訪者のNPCについては 来訪エリア―L2SW3―L3SW 間のアクセスを認めるわけにはいきません。
来訪エリアにおける来訪者のNPCには ―L2SW3―ルータ2 経由のインターネット接続だけを認めています。
2025.01.03 00:54
べっさんさん(No.6)
下記の例示ありがとうございます!
非常にわかりやすかったです!
下記の設問2の(3) bの意味について、
社員のNPCの通信パケットはAPでVLAN IDを付与するためには、
来訪者エリアとの接続が必要でVLAN IDを付与された後に、
下記の設問2の(3) bの下記解説に繋がるわけですね。
===============
社員用NPCはE社LAN上のDHCPサーバと通信する必要があります。
さらにE社LANも利用できるようにする必要があるため、
E社LAN側のbにはVLAN10~50を設定することになります
===============
回答していただきありがとうございます。助かりました。
非常にわかりやすかったです!
>説明のための例示として。
>サーバセグメントのDHCPサーバからリースされるIPアドレスが 10.x.y.z/8 であり、
>ルータ2のDHCPサーバ機能でリースされるIPアドレスが 192.0.2.0/24 だとします。
>来訪エリアのAPには、社員向けのESSID "EMPLOYEES_ONLY" と、
>来訪者向けのESSID "FOR_GUESTS" が設定されているとします。
>来訪エリアにて、
>ESSID "FOR_GUESTS" の無線APを選び、毎日変更されるパスフレーズをE社社員から教えてもらって接続すれば
>192.0.2.0/24 のIPアドレスが割り当てられますし、
>ESSID "EMPLOYEES_ONLY" の無線APを選び、E社発行のクライアント証明書を持っていれば
>10.x.y.z/8 のIPアドレスが割り当てられます。
下記の設問2の(3) bの意味について、
社員のNPCの通信パケットはAPでVLAN IDを付与するためには、
来訪者エリアとの接続が必要でVLAN IDを付与された後に、
下記の設問2の(3) bの下記解説に繋がるわけですね。
===============
社員用NPCはE社LAN上のDHCPサーバと通信する必要があります。
さらにE社LANも利用できるようにする必要があるため、
E社LAN側のbにはVLAN10~50を設定することになります
===============
回答していただきありがとうございます。助かりました。
2025.01.03 10:55
その他のスレッド
»[5558] 管理者さんへ_午後のDBの回答欄の件 投稿数:8»[5557] 管理者さんへ_午後のR6秋の午後の解説の記載時期 投稿数:2
»[5556] R6秋午後DB 設問3(2)の考え方について 投稿数:3