やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅰ問2設問3】

この問題の主題は「ネットワーク監視の改善」

問題文

f:id:aolaniengineer:20190907151121p:plain

設問3(1)

f:id:aolaniengineer:20190907151514p:plain

該当箇所は、「ケーブル1の断線によって、④フロアSW2p1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。」です。

ケーブル断線によるネットワークの状態が変化する前後で、STPやBPDUがどのような動作になっているかを確認していきます。

STPやBPDUについて、〔A社LANの概要〕に以下の記述があります。

ALANは、ループ構成を含んでいる。
IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。
正常時はコアSW1がルートブリッジとなるように設定している。

ケーブル断線前は、フロアSW2ではルートブリッジであるコアSW1からのBPDUをp1とp2で受信する状態で、最終的にp1ポートがブロッキング状態となっていました。

ケーブル1の断線後は、その経路からBPDUが渡ってこなくなるため、フロアSW2のp2ポートでBPDUを受信しなくなります。

その結果、フロアSW2のp1ポートがブロッキングからフォワーディングに遷移しています。

したがって、正解は以下の通りです。

p2

設問3(2)

f:id:aolaniengineer:20190907161317p:plain

該当箇所は、「ケーブル2の断線に伴って⑤フロアSW1が送信した、リンク状態遷移を示すSYSLOGメッセージが監視サーバに到達できなかった。」です。

ケーブル断線に伴いSTPの状態遷移が発生したり、SYSLOGメッセージが送信されたりして状態を把握するのに混乱しがちですが、ここは落ち着いて本質となる箇所を確認しましょう。

問題だったのは、フロアSW1から監視サーバへの通信ができなかったことです。

フロアSW1から監視サーバへ通信するルートは、ケーブル1が断線していることを考慮すると、フロアSW1→フロアSW2→コアSW2→コアSW1→サーバSW→監視サーバになります。

ここで、問題文に「ケーブル1の断線によって、④フロアSW2p1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。」とあり、ポート状態の遷移が動作していたことが分かります。

STPのポート状態において、フォワーディング以外の時にはデータ転送が行われません。

ブロッキングからフォワーディングになる時間は50秒程度かかり、結構長い時間がかかります。

なお、このようにネットワークの状態が変化することを再構築といい、再構築が完了して安定することを収束(convergence)と言います。

また、ケーブル1とケーブル2は同時に断線したとの記述もあり、ケーブル2の断線でフロアSW1から監視サーバへのSYSLOGメッセージの通信と、STPのポート状態の遷移が同時に発生したことが分かります。

設問1であったようにSYSLOGはUDPで通信されるため、一度通信に失敗すると再送せず、そこで終了となります。

したがって、SYSLOGメッセージの通信がSTPの再構築中だったため通信ができなかったというのが事実になります。

したがって正解は以下の通りです。

スパニングツリーが再構築中だったから

他の設問も参考にしてください

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com