やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅰ問2設問2】

この問題の主題は「ネットワーク監視の改善」

問題文

f:id:aolaniengineer:20190907092612p:plain

設問2(1)

f:id:aolaniengineer:20190907092818p:plain

該当箇所は、「コアSWには、VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。」です。

VRRP(Virtual Router Redundancy Protocol)について理解しましょう。

VRRPとは、ネットワーク上で複数のルータを束ねて稼働させるプロトコル
複数のルータを外部からは1台に見せかけて、デフォルトゲートウェイを冗長化して信頼性を高めることが可能
それぞれのルータは自分のIPアドレスと、共有する仮想IPアドレスを設定
通常稼働するルータをマスタルータ、それ以外のルータをバックアップルータと呼ぶ
マスタルータが定期的にVRRPメッセージをバックアップルータに送信することで、マスタルータの稼働状況を共有する

設問の「PC及びサーバに設定する情報に着目して」からネットワークに関する設定項目を考えます。

設定項目にはIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバがありますが、そのうちVRRPが対象とするのはデフォルトゲートウェイです。

したがって、正解は以下の通りです。

VRRPによる冗長化対象は「デフォルトゲートウェイ

設問2(2)

f:id:aolaniengineer:20190907100031p:plain

該当箇所は、「コアSWには、VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。」です。

(1)で説明した以下の内容で、具体的なVRRPメッセージ名が問われています。

マスタルータが定期的にVRRPメッセージをバックアップルータに送信することで、マスタルータの稼働状況を共有する

これにもう少し追加します。

マスタルータは1秒ごとにVRRPアドバタイズメントを送信し、バックアップルータは一定時間(3秒間)受信できなくなるとマスタルータがダウンしたと判断してバックアップルータがパケット転送処理を行う 

したがって、正解は以下の通りです。

VRRPで規定されているメッセージは「VRRPアドバタイズメント」です。

設問2(3)

f:id:aolaniengineer:20190907102826p:plain

該当箇所は、「コアSWp1ポート、p2ポート及びp3ポートはアクセスポートで、p4ポートをIEEE 802.1Qを用いたトランクポートに設定している。」です。

コアSWにはVRRPが設定してあること、A社LANはループ構成を含んでいること、及び、図1のVLANの収容インタフェースを見ると、コアSW1〜コアSW2間に各VLANが通過できるようにする必要があります。

例えば、コアSW1がマスタルータの状況で、フロアSW1〜フロアSW2間が断線したとします。

フロアSW2がコアSW1に到達するためには、コアSW1〜コアSW2間にVLAN200が通過できるようになっている必要があります。

したがって、正解は以下の通りです。

VLAN100,VLAN200,VLAN300

採点講評によると、HSRPでの解答が多い

VRRPは冗長化設計の基本技術であり、同等な機能としてシスコ機器のHSRPがあります。

実際の現場ではシスコ機器が導入されている場面が多いのでHSRPの技術を覚えることは有効ですが、基本となるVRRPの技術を持ち、それとの違いなども理解すると知識に深みが出るでしょう。

他の設問も参考にしてください

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com