やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問4】

この問題のテーマは「サービス基盤の構築」

ネットワークの仮想化
SDN方式のサービス基盤構築方法(従来方式との比較)
OpenFlowによる構築例

設問4(1)

f:id:aolaniengineer:20191005134439p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問4に関連する問題文その1

f:id:aolaniengineer:20191005134509p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問4(1)

 表1の項番2は「構築時の設定作業」についてであり、この時の各仮想FWに対する設定する情報が問われています。

 仮想FWへの設定と言っても、物理的なリソースを共有しているだけで、1台ごとの仮想FWに対しては、通常のFWを構築する時の設定となんら変わりありません。

 FWの設定においては、通信に必要なIPアドレスなどの情報やフィルタリングルールなどを設定します。

 正解は以下の通りです。(以下のいずれか三つ)

 「フィルタリングルール

 「仮想FWのVLAN ID

 「仮想FWのIPアドレス

 「仮想FWのサブネットマスク

 「仮想FWの仮想MACアドレス

 「ルーティング情報」 

  「仮想FWの」という文字は不要かと思いますが、「物理FW」とは異なることを強調する意味で正解例となっていると思われます。

設問4(2)

f:id:aolaniengineer:20191005134540p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問4(2)

 表1の項番3は「顧客追加時の設定作業」についてであり、この時のポートVLANを設定する箇所が問われています。

 図2を再喝します。

f:id:aolaniengineer:20191005091844p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問4に関連する問題文その2

 顧客追加時には、物理的には、L2SWaとL2SWbに新しい顧客向けのL2SW又はL3SWが接続されてきます。

 顧客ごとにVLANが割り当てられますので、L2SWaとL2SWbには新しい顧客のVLANをポートVLANで設定します。

 そして、L2SWaとL2SWbから物理サーバまでのサービス基盤内では、全顧客で物理的な機器とケーブルを共有していますので、タグVLANで新しい顧客のVLANを追加します。

 したがって、正解は以下の通りです。

 「顧客のL2SW又はL3SWに接続する、L2SWa及びL2SWbのポート」