平成29年度春問5ネットワーク
広告
質問マンさん
(No.1)
ルーティングテーブルの項番:1
VLANインタフェースの更新後の内容:172.16.1.20
VLAN名の更新後の内容:VLAN20
VLANインタフェースの更新後の内容:172.16.2.250のオが正しいと模範解答にあります
解説がないのでここでついで質問しちゃいますが、VLANインタフェースは送信先のアドレスのようなモノを指して、ネクストホップ(転送先?)に172.16.2.251が設定される
VLAN名にはそのネクストホップ(転送先?)のVLAN名になる、という解釈でよろしいのでしょうか?
更新前の172.16.1.250は引っ掛けみたいなもんですか?
VLANインタフェースの更新後の内容:172.16.1.20
VLAN名の更新後の内容:VLAN20
VLANインタフェースの更新後の内容:172.16.2.250のオが正しいと模範解答にあります
解説がないのでここでついで質問しちゃいますが、VLANインタフェースは送信先のアドレスのようなモノを指して、ネクストホップ(転送先?)に172.16.2.251が設定される
VLAN名にはそのネクストホップ(転送先?)のVLAN名になる、という解釈でよろしいのでしょうか?
更新前の172.16.1.250は引っ掛けみたいなもんですか?
2017.08.24 06:49
通りすがりの者さん
(No.2)
まず、このサイトの解答にある
ルーティングテーブルの項番:1
VLANインタフェースの更新後の内容:172.16.1.20
VLAN名の更新後の内容:VLAN20
のうち、
VLANインタフェースの更新後の内容:172.16.1.20
は、正しくは、IPAの解答例にある通り、
VLANインタフェースの更新後の内容:172.16.2.250
が正しいです。これについては、別途、修正を依頼します。
ここでいうVLANインタフェースは、VLANを使用しない場合は、ルーティングテーブル上で「送出インタフェース」などと表記されます。ルータがパケットを転送するときに、自分のどのインタフェースから送出するかが「送出インタフェース」であり、転送先ルータのIPアドレスが「ネクストホップ」です。
【更新前】
L3SW1からは、VLANインタフェースはp1であり、その先のVLANはVLAN10であり、ネクストホップは転送先ルータなしに直接到達するので「なし」です。
【更新後】
L3SW1からは、VLANインタフェースはp10であり、その先のVLANはVLAN20であり、ネクストホップはL3SW2のp10です。
ルーティングテーブルの項番:1
VLANインタフェースの更新後の内容:172.16.1.20
VLAN名の更新後の内容:VLAN20
のうち、
VLANインタフェースの更新後の内容:172.16.1.20
は、正しくは、IPAの解答例にある通り、
VLANインタフェースの更新後の内容:172.16.2.250
が正しいです。これについては、別途、修正を依頼します。
ここでいうVLANインタフェースは、VLANを使用しない場合は、ルーティングテーブル上で「送出インタフェース」などと表記されます。ルータがパケットを転送するときに、自分のどのインタフェースから送出するかが「送出インタフェース」であり、転送先ルータのIPアドレスが「ネクストホップ」です。
【更新前】
L3SW1からは、VLANインタフェースはp1であり、その先のVLANはVLAN10であり、ネクストホップは転送先ルータなしに直接到達するので「なし」です。
【更新後】
L3SW1からは、VLANインタフェースはp10であり、その先のVLANはVLAN20であり、ネクストホップはL3SW2のp10です。
2017.08.24 10:22
質問マンさん
(No.3)
レスありがとうござます!
なんとなく分かってきました
VLANインタフェースは送出元、出口みたいなもの。(方向によって2つある)そのまま他のルーターを介さなければネキストホップはいらない
VLAN名は次に入るVLAN名(ネットワーク名?)
L3SW1のp1が壊れている場合、一度VLAN20に戻す必要があるので、VLANインターフェースはp10
の172.16.2.250。VLAN名はVLAN20
そしてVLAN20からL3SW2につなげて、VLAN10に繋げる
転送先ルータのIPアドレス(ネクストホップ)が172.16.2.251
LESW1とL3SW2はそれぞれ別々のルータと考えて良い
このような解釈でよろしいでしょうか?
なんとなく分かってきました
VLANインタフェースは送出元、出口みたいなもの。(方向によって2つある)そのまま他のルーターを介さなければネキストホップはいらない
VLAN名は次に入るVLAN名(ネットワーク名?)
L3SW1のp1が壊れている場合、一度VLAN20に戻す必要があるので、VLANインターフェースはp10
の172.16.2.250。VLAN名はVLAN20
そしてVLAN20からL3SW2につなげて、VLAN10に繋げる
転送先ルータのIPアドレス(ネクストホップ)が172.16.2.251
LESW1とL3SW2はそれぞれ別々のルータと考えて良い
このような解釈でよろしいでしょうか?
2017.08.25 05:09
質問マンさん
(No.4)
>LESW1とL3SW2はそれぞれ別々のルータと考えて良い
この中に内部ルータがあるので、これは撤回します
ところで、
しかし、サーバからの応答パケットは、L3SW1の内部ルータのVLANインタフェースに届かないので、サーバは利用できない。L3SW1のp10の故障の場合、またはp10への経路に障害が発生した場合も同様にサーバが利用できなくなる
ここでまた分らなくなってしまいます。L3SW1のP1が壊れているので、L3SW1は経由できないでしょうが、L3SW2を使えば良い話ではないでしょうか?
P10についての記述も同様です。
2017.08.25 05:35
通りすがりの者さん
(No.5)
前回の投稿(No.2)の後半に不備があったので、まず、それを訂正して投稿します。その後、続きを投稿します。
VLANを使用しない場合は、ルーティングテーブル上で「送出インタフェース」を設定します。ルータがパケットを転送するときに、自分のどのインタフェースから送出するかが「送出インタフェース」であり、転送先ルータのIPアドレスが「ネクストホップ」です。この問題では、「送出インタフェース」に相当するものが「VLANインタフェース」と「VLAN名」で、L3SW1の内部ルータから見て、例えば、p1から送出する場合は、それぞれ、172.16.1.250とVLAN10を設定します。
【更新前】
p1からサーバへ送出するので、VLANインタフェースは172.16.1.250、VLAN名はVLAN10、ネクストホップは転送先ルータなしに直接到達するので「なし」です。
【更新後】
p10からL3SW2へ送出するので、VLANインタフェースは172.16.2.250、VLAN名はVLAN20、ネクストホップはL3SW2のp10である172.16.2.251です。
VLANを使用しない場合は、ルーティングテーブル上で「送出インタフェース」を設定します。ルータがパケットを転送するときに、自分のどのインタフェースから送出するかが「送出インタフェース」であり、転送先ルータのIPアドレスが「ネクストホップ」です。この問題では、「送出インタフェース」に相当するものが「VLANインタフェース」と「VLAN名」で、L3SW1の内部ルータから見て、例えば、p1から送出する場合は、それぞれ、172.16.1.250とVLAN10を設定します。
【更新前】
p1からサーバへ送出するので、VLANインタフェースは172.16.1.250、VLAN名はVLAN10、ネクストホップは転送先ルータなしに直接到達するので「なし」です。
【更新後】
p10からL3SW2へ送出するので、VLANインタフェースは172.16.2.250、VLAN名はVLAN20、ネクストホップはL3SW2のp10である172.16.2.251です。
2017.08.25 08:42
通りすがりの者さん
(No.6)
①L3SW1のp1故障時で、PCがICMPリダイレクトパケットを受信後
PCからサーバへのパケットはL3SW2経由で届きます。しかし、サーバにおけるデフォルトゲートウェイがL3SW1のp1であるため、サーバからPCへのパケットはL3SW1のp1向けに送出されますが、p1故障によりPCには届きません。サーバにおけるデフォルトゲートウェイをL3SW2のp1に変更しないと、サーバからL3SW2経由でPCに届きません。
②L3SW1のp10故障時またはp10への経路障害時
PCにおけるデフォルトゲートウェイがL3SW1のp10であるため、PCからサーバへのパケットはL3SW1のp10向けに送出されますが、p10故障またはp10への経路障害によりサーバには届きません。PCにおけるデフォルトゲートウェイをL3SW2のp10に変更しないと、PCからL3SW2経由でサーバに届きません。
PCからサーバへのパケットはL3SW2経由で届きます。しかし、サーバにおけるデフォルトゲートウェイがL3SW1のp1であるため、サーバからPCへのパケットはL3SW1のp1向けに送出されますが、p1故障によりPCには届きません。サーバにおけるデフォルトゲートウェイをL3SW2のp1に変更しないと、サーバからL3SW2経由でPCに届きません。
②L3SW1のp10故障時またはp10への経路障害時
PCにおけるデフォルトゲートウェイがL3SW1のp10であるため、PCからサーバへのパケットはL3SW1のp10向けに送出されますが、p10故障またはp10への経路障害によりサーバには届きません。PCにおけるデフォルトゲートウェイをL3SW2のp10に変更しないと、PCからL3SW2経由でサーバに届きません。
2017.08.25 09:11
質問マンさん
(No.7)
度々レスありがとうございます!
送出インターフェースが送出元(送信元)なら、VLAN名は次の送出先(送信先)でこれらは別々ではないのでしょうか?
vlan20のデフォルトゲートウエイのIP172.16.2.250というのはP10と同じと解釈してよろしいですか?厳密にはデフォルトゲートウエイのIPを通って次にポート10を通るということ
でしょうか?
さて、VLAN20のデフォルトゲートウエイについての記述はあるものの、VLAN10については
ないのですが、VLAN20はL3SW1のP1を出口、送信元として通信するので、反対側のVLAN10はそれを
デフォルトゲートウエイ(いわば入口)として使っていると判断できるということでしょうか。
デフォルトゲートウエイは通信する際に最初に通らないといけない道なので、それ自体が
壊れていると通信出来ないという理解でよろしいでしょうか?
VLAN20のデフォルトゲートウエイは壊れていないので、デフォルトゲートウエイからVLAN20、L3SW2に迂回してVLAN10に到達できるが、VLAN10はデフォルトゲートウエイ自体が壊れているので
通信出来ないということですかね。
設問3を受け継いだ設問4もよく分からないのですが、
サーバー側側ならデフォルトゲートウエイアドレス172.16.1.200はL3SW1とL3SW2の両方つかえる
これがredududancy=増長性=余分にもてる
という意味でしょうかね
>「送出インタフェース」に相当するものが「VLANインタフェース」と「VLAN名」で、L3SW1の内部ルータから見て、例えば、p1から送出する場合は、それぞれ、172.16.1.250とVLAN10を設定します。
送出インターフェースが送出元(送信元)なら、VLAN名は次の送出先(送信先)でこれらは別々ではないのでしょうか?
>デフォルトゲートウェイがL3SW1のp1であるため
vlan20のデフォルトゲートウエイのIP172.16.2.250というのはP10と同じと解釈してよろしいですか?厳密にはデフォルトゲートウエイのIPを通って次にポート10を通るということ
でしょうか?
さて、VLAN20のデフォルトゲートウエイについての記述はあるものの、VLAN10については
ないのですが、VLAN20はL3SW1のP1を出口、送信元として通信するので、反対側のVLAN10はそれを
デフォルトゲートウエイ(いわば入口)として使っていると判断できるということでしょうか。
デフォルトゲートウエイは通信する際に最初に通らないといけない道なので、それ自体が
壊れていると通信出来ないという理解でよろしいでしょうか?
VLAN20のデフォルトゲートウエイは壊れていないので、デフォルトゲートウエイからVLAN20、L3SW2に迂回してVLAN10に到達できるが、VLAN10はデフォルトゲートウエイ自体が壊れているので
通信出来ないということですかね。
設問3を受け継いだ設問4もよく分からないのですが、
サーバー側側ならデフォルトゲートウエイアドレス172.16.1.200はL3SW1とL3SW2の両方つかえる
これがredududancy=増長性=余分にもてる
という意味でしょうかね
2017.08.26 11:10
質問マンさん
(No.8)
まとめるとバーチャルLANでは一つの危機で2つの接続口を作る
バーチャルLANリダンダンシープロトコルは
さらにデフォルトゲートウエイにも増長性を持たせる
大雑把に言えばこんな感じですかね?
バーチャルLANリダンダンシープロトコルは
さらにデフォルトゲートウエイにも増長性を持たせる
大雑把に言えばこんな感じですかね?
2017.08.26 11:32
通りすがりの者さん
(No.9)
まず、「送出インターフェースが送出元(送信元)なら、VLAN名は次の送出先(送信先)でこれらは別々ではないのでしょうか?」です。なかなかうまく説明できませんが、送出インタフェース(送出元)であるp1はL3SW1から見た言い方であり、その中の内部ルータから見ると、送出元は172.16.1.250でVLANとのインタフェースになっていて、送出先がVLAN10です。
この問題は、VLANを混ぜていることでややこしくなっていますが、VLANを使わなくてもこの問題は成り立ちます。ストーリーとして、単一のL3SW(ルータでも可)では障害に弱く、次にL3SWを2台にすれば惜しいところまでいくが結局はダメで、最後にVRRPがご登場という流れです。
少し基本的なことになりますが、デフォルトゲートウェイ(デフォルトルータともいう)とは、あるホストから別のネットワークのホスト宛にパケットを送信する時にパケットを渡すルータです。
図1においては、PCにおけるデフォルトゲートウェイは172.16.2.250であり、サーバにおけるデフォルトゲートウェイは172.16.1.250です。
図2においては、PCとサーバにおけるデフォルトゲートウェイは、図1から変更しないとあります。この状態では、PCがICMPリダイレクトを受信後にL3SW2経由でサーバへパケットを送信できても、サーバからはL3SW1を目指してしまうという問題があります。
図3においては、PCには172.16.2.250と172.16.2.251を一つの仮想IPアドレス172.16.2.200に見せることができ、サーバには172.16.1.250と172.16.1.251を一つの仮想IPアドレス172.16.1.200に見せることができるので、PCとサーバにおいてデフォルトゲートウェイをその値に変更すれば、L3SWの2台をあたかも1台のように見せることができます。
あと、細かい点ですが、「redududancy=増長性=余分にもてる」ではなく「redundancy=冗長性」ですし、VRRPは「バーチャルLANリダンダンシープロトコル」ではなく「バーチャルルータリダンダンシープロトコル」です。VRRPは、いわばルータのホットスタンバイです。ついでに言うと、サーバのホットスタンバイの時も、2台のサーバからの二つのインタフェースを一つに見せるために、仮想IPアドレスを使います。
長文失礼しました。
この問題は、VLANを混ぜていることでややこしくなっていますが、VLANを使わなくてもこの問題は成り立ちます。ストーリーとして、単一のL3SW(ルータでも可)では障害に弱く、次にL3SWを2台にすれば惜しいところまでいくが結局はダメで、最後にVRRPがご登場という流れです。
少し基本的なことになりますが、デフォルトゲートウェイ(デフォルトルータともいう)とは、あるホストから別のネットワークのホスト宛にパケットを送信する時にパケットを渡すルータです。
図1においては、PCにおけるデフォルトゲートウェイは172.16.2.250であり、サーバにおけるデフォルトゲートウェイは172.16.1.250です。
図2においては、PCとサーバにおけるデフォルトゲートウェイは、図1から変更しないとあります。この状態では、PCがICMPリダイレクトを受信後にL3SW2経由でサーバへパケットを送信できても、サーバからはL3SW1を目指してしまうという問題があります。
図3においては、PCには172.16.2.250と172.16.2.251を一つの仮想IPアドレス172.16.2.200に見せることができ、サーバには172.16.1.250と172.16.1.251を一つの仮想IPアドレス172.16.1.200に見せることができるので、PCとサーバにおいてデフォルトゲートウェイをその値に変更すれば、L3SWの2台をあたかも1台のように見せることができます。
あと、細かい点ですが、「redududancy=増長性=余分にもてる」ではなく「redundancy=冗長性」ですし、VRRPは「バーチャルLANリダンダンシープロトコル」ではなく「バーチャルルータリダンダンシープロトコル」です。VRRPは、いわばルータのホットスタンバイです。ついでに言うと、サーバのホットスタンバイの時も、2台のサーバからの二つのインタフェースを一つに見せるために、仮想IPアドレスを使います。
長文失礼しました。
2017.08.26 13:00
質問マンさん
(No.10)
度々細かい解答をいただきありがとうございます
レスが遅れて申し訳ありません
つまりVLAN名は送出先の意味合いで良いと?
図を見ると内部ルータのアドレス172.16.1.250
の外側にP1があるので、サーバーを目指す場合、内部ルータの172.16.1.250を
通ってL3SW1のP1を通るという流れかもしれませんね。
外からの通信だとその逆。んで、サーバー側の
デフォルトゲイトウエイはIPの方と。
レスが遅れて申し訳ありません
>送出先がVLAN10です。
つまりVLAN名は送出先の意味合いで良いと?
図を見ると内部ルータのアドレス172.16.1.250
の外側にP1があるので、サーバーを目指す場合、内部ルータの172.16.1.250を
通ってL3SW1のP1を通るという流れかもしれませんね。
外からの通信だとその逆。んで、サーバー側の
デフォルトゲイトウエイはIPの方と。
2017.08.31 10:37
質問マンさん
(No.11)
ああ送出元にセットされている送出先の名前、といった方が良いですかね
ややこしいですが
ややこしいですが
2017.08.31 10:39
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。