令和元年  午後I 設問1(2)

ねっとわーくさん  
(No.1)
VRRPのアドバタイズメントパケットがコ、サ、シ、スを通らないのはなぜでしょうか?
L3SWからタグvlanに向けて送出されるマルチキャストパケットには.1qのタグが付与されないのでしょうか?
どなたかご回答いただけますと幸いです。
よろしくお願いいたします。
2022.01.16 08:24
hisashiさん 
NW ゴールドマイスター
(No.2)
>VRRPのアドバタイズメントパケットがコ、サ、シ、スを通らないのはなぜでしょうか?
VRRPのアドバタイズメントパケットが通過しうるすべての経路を訪ねているのではなく、
そのうちのL3SW1、L3SW2が受信するパケットについて問われているからです。
つまり、L3SW1とL3SW2間のアドバタイズメントパケットの経路を訪ねています。

>L3SWからタグvlanに向けて送出されるマルチキャストパケットには.1qのタグが付与されないのでしょうか?
L3SW~L2SW間とL2SW間は、複数の顧客セグメントを重畳するので、その識別にタグが付与されます。
ちなみに、コ、サ、シ、スは、1顧客のセグメントになるのでタグ無で運用可能です。
2022.01.16 10:31
ねっとわーくさん  
(No.3)
>VRRPのアドバタイズメントパケットが通過しうるすべての経路を訪ねているのではなく、
そのうちのL3SW1、L3SW2が受信するパケットについて問われているからです。
つまり、L3SW1とL3SW2間のアドバタイズメントパケットの経路を訪ねています。


私の早とちりでした、、すみません。
理解できました。

>L3SW~L2SW間とL2SW間は、複数の顧客セグメントを重畳するので、その識別にタグが付与されます。
ちなみに、コ、サ、シ、スは、1顧客のセグメントになるのでタグ無で運用可能です。

こちらも理解できました!ありがとうございます。

もし、ご存知でしたら教えていただきたいのですが、ネットワークスペシャリストの試験では、L3SWはどういった役割を持っているのでしょうか?

SVIやvrfについては考慮せず、スイッチポートとルーテッドポートを持っているくらいの認識で良いでしょうか?

なぜ、コアルータの配下にL3SWが設置されているのかイマイチ理解ができません...。
2022.01.16 12:22
hisashiさん 
NW ゴールドマイスター
(No.4)
>なぜ、コアルータの配下にL3SWが設置されているのかイマイチ理解ができません

規模が大きい構成では、内部LANにL3SWがなければ、内部のセグメント間の処理が
すべてコアの機器にかかり、コアの機器がボトルネックになってしまからです。
また、ルータとL3SWの得手不得手の違いもあります。

ルータは、ルーティングプロトコルを主とするため、ゲートウェイに設置される場合が多いです。
一方、L3SWは、基本L2SWと同じでポート間の高速転送がメインです。
複数のセグメントの制御がメインで内部LANに設置されるケースが多いです。
ざっくり言うとL2SWにレイヤー3の機能が備わったと思っていただければと思います。

L3SWで使用する主な機能は、
・vlan間ルーティング
・冗長プロトコル(vrrpなど)
・アクセス制御(アクセスリスト)
・SVI(vlanごとにインタフェースを持つ:IPアドレスを持つ)

ちなみにvrfに関しては、25年度の午後1の問題文で説明はあるものの問われているので、
知識前提となる可能性があります。


2022.01.16 14:29
おねがいしますさん 
(No.5)
hisashiさん、丁寧なご回答ありがとうございます!
確かにL2SWだとVRRPもできないですね..盲点でした。

このような質問をさせていただいた経緯については、設問1(3)について、なぜエ、オ、カにタグvlanを入れないのかわからなくなってしまったためです。

ルータのLAN側にサブインタフェースの設定を投入して、L3SWとルータ間で複数のvlanをやり取りする可能性はないのかな?と思ってしまうんですよね...
※カについては、そもそもこの回路はなんだろう...と思っています。

私の考え過ぎかと思っていましたが、過去にvrf等出題されているとのこともあり、どこまで考えれば良いのかわからなくなってしまいました。

こちらについてはhisashiさんはどのようにお考えでしょうか?
教えていただけますと嬉しいです..??♀?
2022.01.16 15:04
hisashiさん 
NW ゴールドマイスター
(No.6)
ルーターオンアスティックを使うケースは特殊なケースでルータでvlan間ルーティングをして折り返すくらいだと思います。特に問題文に断りがなければルータはサブインターフェースはないものと考えて良いと思います。ちなみにコアルータとL3SWでvrfを走らせると管理が煩雑ですし、無駄に負荷がかかってしまいます。顧客セグメントから外部への通信は、コアルータとL3SW間が単一セグメントでもルーティングで事足ります。

カはエやオに障害が発生したさいospfによって切り替わる代替経路です。顧客セグメントから外に出ていく経路を想像していただければイメージしやすいと思います。
このあたりは、26年度の午後1問1が参考になると思います。

2022.01.16 15:34
おねがいしますさん 
(No.7)
>顧客セグメントから外部への通信は、コアルータとL3SW間が単一セグメントでもルーティングで事足ります。

ご回答ありがとうございます。
仰る通りですね。理解できました!??♀?

>カはエやオに障害が発生したさいospfによって切り替わる代替経路です。顧客セグメントから外に出ていく経路を想像していただければイメージしやすいと思います。
このあたりは、26年度の午後1問1が参考になると思います。

確かにospfの代替経路ですね..ありがとうございます!理解できました!
26年度の問題も早速取り組んでみようと思います。
hisashiさん、親切なご回答ありがとうございました。
2022.01.16 17:25
ねっとわーくさん  
(No.8)
こちらの問題について、改めて2点質問させていただきたいです。

現場経験が乏しく、理解できない点があります。

★この問題の中で触れられてはいないですが、
ルータとL3SW間のそれぞれのインタフェースはどのようなポート設定になるのでしょうか?
顧客間のvlan間ルーティングを行うことはないと想定した場合、どちらもルーテッドポートでしょうか?

そうした場合、L3SWより上の経路はvlanが設定されていないものの、経路が一本しかないのでvlanを分ける必要がない、その認識であっていますでしょうか?

よろしくお願いいたします。
2022.02.10 22:17
hisashiさん 
NW ゴールドマイスター
(No.9)
>ルータとL3SW間のそれぞれのインタフェースはどのようなポート設定になるのでしょうか?
>顧客間のvlan間ルーティングを行うことはないと想定した場合、どちらもルーテッドポートでしょうか?

ルーテッドポートでもSVI(L3SW下位で使われていないVLANインタフェース)のどちらでもあり得ます。
いずれの方法でも、顧客で使用されるVLANインタフェースのセグメントとは異なるものを使用します。

>そうした場合、L3SWより上の経路はvlanが設定されていないものの、経路が一本しかないのでvlanを分ける必要がない、その認識であっていますでしょうか?

アクセスポートでもルーテッドポートでもセグメントは1つになりますが、どの点が疑問でしょうか?

接続可否の観点なら、セグメントは1つでも可能です。
コアルータがCRへの経路を学習していれば、vlan分けしなくても戻りパケットは顧客セグメントに送り届けられます。
2022.02.11 22:02
ねっとわーくさん  
(No.10)
hisashiさん、改めてご回答いただきありがとうございます。

>ルーテッドポートでもSVI(L3SW下位で使われていないVLANインタフェース)のどちらでもあり得ます。
いずれの方法でも、顧客で使用されるVLANインタフェースのセグメントとは異なるものを使用します。

ありがとうございます。理解しました!


>アクセスポートでもルーテッドポートでもセグメントは1つになりますが、どの点が疑問でしょうか?

L3SW配下の経路でVLANを分けていますが、L3SWより上位ではVLANを分ける必要は無いんでしょうか...?現場経験が乏しく、VLANを分けなくてもいいんだろうかと思ってしまいます。
2022.02.11 22:11
hisashiさん 
NW ゴールドマイスター
(No.11)
>L3SW配下の経路でVLANを分けていますが、L3SWより上位ではVLANを分ける必要は無いんでしょうか
...?現場経験が乏しく、VLANを分けなくてもいいんだろうかと思ってしまいます。 

今回の場合は問題文に従い、ルーティングを設定すれば通信はできます。

運用上の話では、ケースバイケースです。個人的にはこの問題は顧客セグメント(テナント)を
扱うのでセキュリティの観点でL3SW上位もVLANわけしたほうがいいのかなぁと思いました。
問題文がそのようになっていないから、それに従うしかありませんが。

L3SWは、内部LANのセグメントを処理する役割がありますが、インターネット上に出る以上
どこかで1つのセグメントにする必要があると思います。その1つが本題のルーティングに当たると思います。

例えば、26年度問1午後Ⅱの図1もL3SWの上位にFWやルータがありますが、おそらく上位はタグが外れます。
VLANを重畳するかは、環境次第ということになりますが、ネスペの問題は、この辺りは問題文や設問に
明記されるので、ある程度判断できると思います。

本題から外れますが、イメージがつかみにくい場合は、ソフトウェアでの検証が良いと思います。
私は、ベンダ資格にpacket tracer 6.0.1を使ってました。
2022.02.11 22:51
ねっとわーくさん  
(No.12)
hisashiさん、いつもありがとうございます。

>運用上の話では、ケースバイケースです。個人的にはこの問題は顧客セグメント(テナント)を
扱うのでセキュリティの観点でL3SW上位もVLANわけしたほうがいいのかなぁと思いました。

ありがとうございます。
VLAN分けすることも、あるのですね。

>L3SWは、内部LANのセグメントを処理する役割がありますが、インターネット上に出る以上
どこかで1つのセグメントにする必要があると思います。その1つが本題のルーティングに当たると思います。

インターネット上に出る時は、一つのセグメントにするのですね。
ありがとうございます。

>本題から外れますが、イメージがつかみにくい場合は、ソフトウェアでの検証が良いと思います。
私は、ベンダ資格にpacket tracer 6.0.1を使ってました。

ありがとうございます。
ciscoのパケットトレーサーは普段から利用しています。
実運用されているNWの知識が少なく、ここはなぜサブインタフェースを入れないのだろう?vrfは使わないのだろうか?など色々疑問を持ってしまいます..

長々とすみません。
本問について、ありがとうございました。
2022.02.12 08:26
ねっとわーくさん  
(No.13)
すみません、1点教えていただけないでしょうか..?
>運用上の話では、ケースバイケースです。個人的にはこの問題は顧客セグメント(テナント)を
扱うのでセキュリティの観点でL3SW上位もVLANわけしたほうがいいのかなぁと思いました。

この場合は、ルータ側にはサブインタフェースを入れてルータ側でルーティングさせるような設計でしょうか?

2022.02.12 08:34
hisashiさん 
NW ゴールドマイスター
(No.14)
通常は、ルータにVLAN機能が備わっていてると思います。
最近のルータは、高価なもので機能が充実しておりL3SWの一部の機能を標準で備えているか、
追加ライセンスで利用できるタイプが多いです。
2022.02.12 14:32
ねっとわーくさん  
(No.15)
hisashiさん、最後までありがとうございました。
とっても参考になります!
2022.02.13 01:06

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop