令和元年 秋季 ネットワークスペシャリスト試験 午後Ⅰ解答復元
皆さん お疲れさまでした。
1年ぶりに受けてきました。
肌寒い感じ、多少蒸し暑い感じでしたが、集中できましたか?
毎年の恒例、空調を入れてくれない、試験管。
試験管はバイト。そこまで室温とか、細かく気を配ってくれないし、受験生の熱気で、暑い教室で試験に望まなくてはならならない人もいたことでしょう。
アスリートのごとく、環境を言い訳にしないためにも、今年は準備しました。
体温調整できる服装でのぞみました。
焦って熱くて変な汗出るし、皆さんの熱気で、暑かったですが、
狂うほどのオーバーヒートにはならずにすみました。
さて、午後I回答の再現、また晒します。
以下、ネットの信憑性を自信で判断する力が問われる内容ですので、
参考まででです。
三度も受験して落ちて、いつの間にかおっさんとなった人間は、こんな風に考えたか程度に思ってくださいね。
問題選択について
苦手なプログラム系の出題もない。全てNW 系、オーソドックス。
無線LANとか、IoT系の捻りもなく。The 王道の問題。
どれでもよかったけど、Web系はやめとくかと分断して、問1と問3を選択。
問1~問3すべてNW系の問題。
比較的どれもとっつきやすいのが所感。
────────────────────
問1
設問1
(1)a~c 穴埋め:
a:BGP
b:エリア0
#ここは知識問題、押さえておきたかったけど分からんかった。
#正しくは、バックボーンエリアか、、、
c:GARP
(2) VRRPアドバタイズメントの通る回線の選択:
エ、オ、カ、キ、ク、ケ、コ、サ、シ、ス
#それぞれのセグメント内に、マルチキャストで広告すると想定。
#去年も、午後Ⅰの問2にVRRPアドバタイズメントに関する問題出て
見事不正解だったのに、今回予習してなかったことに後悔
(3)VLAN Tagが必須となる範囲:
キ、ク、ケ、コ、サ、シ、ス
#今見返すと、正しくは、キ、ク、ケのみだな、、、
勢いあまって、書いてしまったが、L2SWのポートVLANだから、
コ、サ、シ、スはいらない。
(4)LACP設定によるメリット:
コアルータとL3SW間のLAGを構成する物理回線が切れた場合に、
回線故障を検知できるようにする
#ここは良く分からなかった。ただ、答えの直後に②でLAGを構成する回線が
1本でも切れればLAGごとダウン状態にする記載があるので、検知する機能
だと推測。50文字もあるので多少、具体的に肉付けしてみました。
#ただ、後から問題を読み返すと、読んだけど忘れていた内容として
”M/Cには、1000BASE-LX側IFがリンクダウンした時に1000BASE-T側IFを
自動でリンクダウンする機能はない。”
と答えが書いておる。
つまり、LACPによって、1000BASE-Tはリンクアップだけど、
MC~MC 間でリンクダウンをしている状態を、コアルータ、L3SWが
知ることが出来てあとは、②方式でバサッと切り替えることができると、、
#なんとなく少しは、合ってそうだから、部分点もらえそうだな。
(5)回線自動閉塞設定をしない場合の問題点:
L3SWとコアルータ間でパケットロスが発生する
(6)負荷分散が上手く出来ない理由:
送信元MACアドレスが仮想ルータのアドレスにが固定され、
同一ISP宛ての通信が同じハッシュ値となる為
設問2
(1)d~f 穴埋め :
d:ICMP
e:TRAP
f :MIB
(2)トラヒック 量を把握するために必要な監視方法:
ⅲ
#ⅰは、疎通確認。ⅱは、故障の装置からの検知、
ⅲは、標準MIBでインターフェースのトラヒックカウンタ値
をとらないと、トラヒックを取らないと分からないかと
(3)監視方法 追加による正常性の確認区間:
コアルータ ~ L3SW
────────────────────
問3
設問1
機能名:DHCPリレー
#どうやら”DHCPリレーエージェント”が正式な機能名。
#部分点もらえないかな?
機能が有効なスイッチ:L3SW1、L3SW2、L3SW0
#論点は、L3SW0が必要か?
#前提条件として、PCはDHCPでアドレス払い出すが業務サーバ記載なし。
通常はサーバは固定にしないと支障がでるから、業務サーバのセグメントは
リレー機能を必要ないと想定。
#あとの疑問は、DHCPサーバ側、受け手側のセグメントで設定が必要か?
#DHCPサーバからOFFFR、ACKがブロードキャストなら、L3SW0での
リレー機能も必要かと思ったけど、ググったところ、サーバ仕様により
ユニキャストかマルチキャストによるとのこと
#DHCPリレーエージェント機能の本質が、
ブロードキャスト⇔ユニキャスト変換
+セグメント跨ぎ
とすれば、ユニキャスト要求(Discover/Request)の応答(Offer/ACK)も
しかりIPユニキャストかなと個人的な妥結。
#個人的な調査結果は、L3SW0への設定は必要なし。あぁ、しくじった
設問2
(1)DHCPスヌーピングを有効にしない場合に生じる問題:
不正設置したDHCPサーバによりIP取得したPCから通信可能となる
(2)L3SWと接続するポートにだけ必要な設定:
正規なDHCPサーバとの通信用ポートに設定する
(3)a~d に入れる字句
a:エ:通信制限装置のMACアドレス
b:ア:アドレス解決対象のIPアドレス
#これで、不正PC発の通信はすべて通信制限装置MACを宛先としたフレームにのる
c:エ:通信制限装置のMACアドレス
d:オ:排除対象PCのIPアドレス
#これで、不正PC宛の通信はすべて通信制限装置MACを宛先としたフレームにのる
#フハハハハ、ザマー、、、 となると想定。
設問3
(1)通信制限装置の最小台数: 2台
(2)通信制限装置 LAN port#1~port#4の接続先:
port#1:L3SW1
port#2:L3SW1
port#3:空き
port#4:空き
#各L3SWにつきセグメントが2つあり、
条件文で”L3SW01、L3SW2設定されているVLANは、すべてポートVLAN”
と指定があったので、制御装置との接続ポートにポートVLANを割り当て
れば、同一セグメントを制することができると考え
設問4
(1)対処用セグメントのPCが接続先として許可される他セグメントの機器:
メンテナンスサーバ
PC管理サーバ
#前者は対処に必要、後者は対処後Sエージェントと通信が必要なため
#正直アドレスどう払い出すねん!って、思ったけど、DHCPサーバよりは
上記が必須で、運用面倒だけど、手動設定で良いかと考え上記。
(2)対処用セグメント追加前に設定変更が必要な機器と、その設定内容
機器1:DHCPサーバ
設定内容:対処用セグメントに接続されたPCへ払出すIPアドレスの登録
機器2:L3SW0
設定内容:対処用セグメントからL2SW02のセグメントへ通信許可する
────────────────────
以上です。
感覚としては、問1は30/50、問2は40/50、鬼に笑われますが60 は越えたはず。
ただ、この試験は配点大きいところ外すと、がっつりやられるから、iTECの速報を待つまでは油断ならん。