令和3年 午後2 問1 解答復元
GELさん
(No.1)
午後2
問1
設問1
(1)(a)スタブリゾルバ (b)プライオリティ
(2)ディレクトリサーバ
設問2
(1)MACアドレス
(サブネット)PC収容サブネット1、PC収容サブネット2、PC収容サブネット3
(2)(c)ルート (d)非指定 (e)ルーティング
設問3
(1)ルートブリッジ
(2)・ラーニングの時間が必要無いため
・ポートのダウン検知時、すぐにフォワーディングの状態になるため
設問4
(1)管理するIPアドレスを減らすことができるため
(2)スタックL3SW ~ 新ディレクトリサーバ
設問5
(技術)・リンクアグリゲーション
・チーミング
(理由)経路のループが発生しないため
設問6
(1)(送信元)L3SW1
(宛先) 新L3SW1
(2)(送信元)L3SW1
(宛先) 新L3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)PCが現行のディレクトリサーバと通信する可能性がある
(5)インターネットから受信したパケットの宛先IPアドレスを、現行の公開Webサーバの
プライベートアドレスに変換する静的NATを設定する
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
(6)・新外部DNSサーバへの新公開Webサーバの名前解決要求
・新Webサーバとの通信
(7)172.17.11.1
(8)giaddrフィールドを参照し、PCに払い出すIPアドレスの適切なアドレスプールを決定する
改めて見ると、かなり自信が無いですね…
また、今回は午後1が難しかったため、そもそも採点されない可能性も…
問1
設問1
(1)(a)スタブリゾルバ (b)プライオリティ
(2)ディレクトリサーバ
設問2
(1)MACアドレス
(サブネット)PC収容サブネット1、PC収容サブネット2、PC収容サブネット3
(2)(c)ルート (d)非指定 (e)ルーティング
設問3
(1)ルートブリッジ
(2)・ラーニングの時間が必要無いため
・ポートのダウン検知時、すぐにフォワーディングの状態になるため
設問4
(1)管理するIPアドレスを減らすことができるため
(2)スタックL3SW ~ 新ディレクトリサーバ
設問5
(技術)・リンクアグリゲーション
・チーミング
(理由)経路のループが発生しないため
設問6
(1)(送信元)L3SW1
(宛先) 新L3SW1
(2)(送信元)L3SW1
(宛先) 新L3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)PCが現行のディレクトリサーバと通信する可能性がある
(5)インターネットから受信したパケットの宛先IPアドレスを、現行の公開Webサーバの
プライベートアドレスに変換する静的NATを設定する
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
(6)・新外部DNSサーバへの新公開Webサーバの名前解決要求
・新Webサーバとの通信
(7)172.17.11.1
(8)giaddrフィールドを参照し、PCに払い出すIPアドレスの適切なアドレスプールを決定する
改めて見ると、かなり自信が無いですね…
また、今回は午後1が難しかったため、そもそも採点されない可能性も…
2021.04.19 14:38
マスタケさん
(No.2)
問1
設問1
(1)(a)リゾルバ (b)プライオリティ
(2)内部DNSサーバ
設問2
(1)MACアドレス
(サブネット)FW-L3SW間、内部サーバ収容セグ
(2)(c)指定 (d)非指定 (e)MACアドレス
設問3
(1)優先度が高い
(2)・再構成に必要な計算をする対象の機器が限定されるため。
・あらかじめ状態遷移するポートを設定しておくため。
設問4
(1)2台の機器を論理的に1台に見せるため情報が減る。
(2)スタックL3SW ~ 新ディレクトリサーバ
設問5
(技術)・リンクアグリゲーション
・VRRP
(理由)経路が論理的に1本となるため。
設問6
(1)(送信元)ディレクトリサーバ
(宛先) 新ディレクトリサーバ
(2)(送信元)L3SW1
(宛先) 新L3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)外部からDMZ向けの通信が現行のDMZにルーティングされる。
(5)現行の公開Webサーバに対するスタティックルートのネクストホップを新L2SW1の実IPにする。
【転送経路】
新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
※何故か「新ルータ1」の存在を忘れてました・・・。
(6)・新外部DNSサーバへの新公開Webサーバの名前解決要求
・新Webサーバとの通信
(7)172.17.11.1
(8)フィールドの値からPCに払い出すIPアドレスのセグメントを判断する。
2度目の挑戦でしたがいつもながら難しいですね・・・。
設問1
(1)(a)リゾルバ (b)プライオリティ
(2)内部DNSサーバ
設問2
(1)MACアドレス
(サブネット)FW-L3SW間、内部サーバ収容セグ
(2)(c)指定 (d)非指定 (e)MACアドレス
設問3
(1)優先度が高い
(2)・再構成に必要な計算をする対象の機器が限定されるため。
・あらかじめ状態遷移するポートを設定しておくため。
設問4
(1)2台の機器を論理的に1台に見せるため情報が減る。
(2)スタックL3SW ~ 新ディレクトリサーバ
設問5
(技術)・リンクアグリゲーション
・VRRP
(理由)経路が論理的に1本となるため。
設問6
(1)(送信元)ディレクトリサーバ
(宛先) 新ディレクトリサーバ
(2)(送信元)L3SW1
(宛先) 新L3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)外部からDMZ向けの通信が現行のDMZにルーティングされる。
(5)現行の公開Webサーバに対するスタティックルートのネクストホップを新L2SW1の実IPにする。
【転送経路】
新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
※何故か「新ルータ1」の存在を忘れてました・・・。
(6)・新外部DNSサーバへの新公開Webサーバの名前解決要求
・新Webサーバとの通信
(7)172.17.11.1
(8)フィールドの値からPCに払い出すIPアドレスのセグメントを判断する。
2度目の挑戦でしたがいつもながら難しいですね・・・。
2021.04.20 08:01
hogehoge3さん
(No.3)
午後2
問1
設問1
(1)(a)フォワーダー (b)ID
(2)内部DNSサーバ
設問2
(1)パスコスト
(サブネット)FW-L3SW間サブネット、内部サーバ収容サブネット
(2)(c)ルート (d)非指定 (e)ルーティング
設問3
(1)非ルートブリッジ
(2)・リスニング状態が不要
・転送遅延に設定した時間が不要
設問4
(1)コンフィグが1台分ですむため
(2)新ディレクトリサーバ~スタックL3SW
設問5
(技術)・リンクアグリゲーション
・チーミング
(理由)ルーティングがループしないため
設問6
(1)(送信元)L3SW1
(宛先) 新L3SW1
(2)(送信元)L3SW1
(宛先) 新FW1
(3)172.16.254.101 ~ 172.16.254.126
(4)FW1とFW2へまちがった通信が発生する
(5)インターネットから受信したパケットの宛先IPアドレスを、現行の公開Webサーバの
プライベートアドレスに変換する静的NATを設定する
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
(6)・新外部DNSサーバへの通信(名前解決)
・新Webサーバへの通信
(7)172.17.10.4
(8)DHCPサーバ機能で払い出すセグメントのIPアドレスを決定するため
はじめてネスペ受けました。自信なしです。
問1
設問1
(1)(a)フォワーダー (b)ID
(2)内部DNSサーバ
設問2
(1)パスコスト
(サブネット)FW-L3SW間サブネット、内部サーバ収容サブネット
(2)(c)ルート (d)非指定 (e)ルーティング
設問3
(1)非ルートブリッジ
(2)・リスニング状態が不要
・転送遅延に設定した時間が不要
設問4
(1)コンフィグが1台分ですむため
(2)新ディレクトリサーバ~スタックL3SW
設問5
(技術)・リンクアグリゲーション
・チーミング
(理由)ルーティングがループしないため
設問6
(1)(送信元)L3SW1
(宛先) 新L3SW1
(2)(送信元)L3SW1
(宛先) 新FW1
(3)172.16.254.101 ~ 172.16.254.126
(4)FW1とFW2へまちがった通信が発生する
(5)インターネットから受信したパケットの宛先IPアドレスを、現行の公開Webサーバの
プライベートアドレスに変換する静的NATを設定する
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → 新L2SW1 → L2SW1
(6)・新外部DNSサーバへの通信(名前解決)
・新Webサーバへの通信
(7)172.17.10.4
(8)DHCPサーバ機能で払い出すセグメントのIPアドレスを決定するため
はじめてネスペ受けました。自信なしです。
2021.04.20 11:09
もっちさん
(No.4)
午後2
問1
設問1
(1)(a)フォワーダ (b)プライオリティ値 (2)内部DNSサーバ
設問2
(1)MACアドレス
(サブネット)FW-L3SW間サブネット、内部サーバ収容サブネット
(2)(c)ルート (d)非指定 (e)トポロジ
設問3
(1)ルートブリッジ
(2)・待ち時間なしで、ポートをフォワーディングに状態遷移できるから
・ポートダウン検知直後に、フォワーディングに状態遷移できるから
設問4
(1)スイッチの論理的な台数を少なくでき、監視対象が少なくなるから
(2)スタックL3SW~新内部DNSサーバ
設問5
(技術)・リンクアグリゲーション
・スタック技術
(理由)通信経路のループが無くなるから
設問6
(1)(送信元)ディレクトリサーバ
(宛先) 新ディレクトリサーバ
(2)(送信元)L3SW1
(宛先) スタックL3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)公開Webサーバと外部DNSサーバへの通信経路がループする
(5)インターネットから公開サーバ宛パケットの宛先IPアドレスを、公開Webサーバの
プライベートIPアドレスに変換する静的NATを設定する。
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → スタックL2SW→ L2SW1
(6)・新外部DNSサーバに対する、インターネット側からの名前解決要求通信(名前解決)
・インターネットから、新公開Webサーバへの通信
(7)172.17.11.1
(8)IPアドレス割当要求PCの、割当IPアドレス範囲を特定し、当該PCに適切なIPアドレスを
割当てるために使用する。
ネスペ初受験です。
午後1に比べると理解しやすかったような気がしましたが、やはり難しいですね…
問1
設問1
(1)(a)フォワーダ (b)プライオリティ値 (2)内部DNSサーバ
設問2
(1)MACアドレス
(サブネット)FW-L3SW間サブネット、内部サーバ収容サブネット
(2)(c)ルート (d)非指定 (e)トポロジ
設問3
(1)ルートブリッジ
(2)・待ち時間なしで、ポートをフォワーディングに状態遷移できるから
・ポートダウン検知直後に、フォワーディングに状態遷移できるから
設問4
(1)スイッチの論理的な台数を少なくでき、監視対象が少なくなるから
(2)スタックL3SW~新内部DNSサーバ
設問5
(技術)・リンクアグリゲーション
・スタック技術
(理由)通信経路のループが無くなるから
設問6
(1)(送信元)ディレクトリサーバ
(宛先) 新ディレクトリサーバ
(2)(送信元)L3SW1
(宛先) スタックL3SW1
(3)172.16.254.129 ~ 172.16.254.254
(4)公開Webサーバと外部DNSサーバへの通信経路がループする
(5)インターネットから公開サーバ宛パケットの宛先IPアドレスを、公開Webサーバの
プライベートIPアドレスに変換する静的NATを設定する。
【転送経路】
新ルータ1 → 新L2SW0 → 新FW1 → スタックL2SW→ L2SW1
(6)・新外部DNSサーバに対する、インターネット側からの名前解決要求通信(名前解決)
・インターネットから、新公開Webサーバへの通信
(7)172.17.11.1
(8)IPアドレス割当要求PCの、割当IPアドレス範囲を特定し、当該PCに適切なIPアドレスを
割当てるために使用する。
ネスペ初受験です。
午後1に比べると理解しやすかったような気がしましたが、やはり難しいですね…
2021.04.20 15:35
GELさん
(No.5)
IPAからの解答例でましたね。
自己採点で、丁度60点… 微妙……
ところで、設問6(3)の解答が、どうして
『172.16.254.“128”~172.16.254.254 』
なんでしょう??
TACもiTECも、解答例は129になってますが…
(この一問が合否の別れ道になるっぽいので…)
自己採点で、丁度60点… 微妙……
ところで、設問6(3)の解答が、どうして
『172.16.254.“128”~172.16.254.254 』
なんでしょう??
TACもiTECも、解答例は129になってますが…
(この一問が合否の別れ道になるっぽいので…)
2021.06.22 15:13
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。