令和3年 午後Ⅱ 問1 設問2(1)

みやっちさん  
(No.1)
どなたかわかる方がおられればご教授をお願いします。

(1)の問題
~また、L2SW3がルートブリッジに選出された場合に、L3SW1とL3SW2がVRRPの情報を交換できなくなるサブネットを全て答えよ。

(1)の解答:FW-L3SW間サブネットと内部サーバ収容サブネット

理解できない部分
→(1)の(TAC参考書)解説では、「L2SW3がルートブリッジとなった場合、L3SW1とL3SW2間でのVRRPの情報交換はL2SW3が含まれるPC収容サブネット1~3で行われ…(略)」と書かれており、L3SW1がルートブリッジになれば、隣接するセグメントにVRRPの情報が伝達されると書いています。

質問
→STPとVRRPって今までそこまで関連性があると認識していなかったのですが、ルートブリッジによって、VRRPの情報伝達範囲は変わるものなのでしょうか?
2023.11.18 15:44
hisashiさん 
NW ゴールドマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.11.19 13:57)
2023.11.19 13:57
hisashiさん 
NW ゴールドマイスター
(No.3)
>→STPとVRRPって今までそこまで関連性があると認識していなかったのですが、ルートブリッジによって、VRRPの情報伝達範囲は変わるものなのでしょうか? 

L2SW2にあったブロッキングポートがL3SW1~L3SW2間のLAGポートの何れかに移動するため、VRRPパケットの伝達範囲や経路に影響が及びます。

>→(1)の(TAC参考書)解説では、「L2SW3がルートブリッジとなった場合、L3SW1とL3SW2間でのVRRPの情報交換はL2SW3が含まれるPC収容サブネット1~3で行われ…(略)」と書かれており、L3SW1がルートブリッジになれば、隣接するセグメントにVRRPの情報が伝達されると書いています。

①L3SW1がルートブリッジの場合

L3SW1~L3SW2のLAGポートは、フォワーディング状態となるため、内部NWのすべてのサブネットでVRRPの情報の伝達が可能です。

②L2SW3がルートブリッジに昇格した場合

L3SW1~L3SW2のLAGポートのいずれかがブロッキング状態に遷移し、LAGポート間は、VRRP情報を含めすべてのサブネットのデータが転送されなくなります。
ただし、L2SW3は、PC収容サブネット1~3のVLANを通すため、PC収容サブネットのVRRP情報の伝達経路は、L3SW1→L2SW3→L3SW2となります。

ここからは補足です。

本設問は複数のVLANを1つのトポロジーで構成するCST(Common Spanning Tree)と考えられるため、ループ構成でないFW-L3SW間サブネットと内部サーバ収容サブネットもルートブリッジ移動の影響を受けます。

一方、24年度午後Ⅱ問2の問題文で触れられているPVSTの場合、VLANごとに独立しSTPトポロジーが生成されるため、ループ構成でないFW-L3SW間サブネットと内部サーバ収容サブネットのLAGポートはフォワーディング状態でルートブリッジの移動の影響は受けません。
2023.11.19 14:21
みやっちさん  
(No.4)
hisashiさん、ご回答ありがとうございました。
また、返信が遅くなり失礼しました(年末に向けて本業がバタバタしておりました)。

ルートブリッジが変更になることで、L3SW1とL3SW2とのLAGが不通になり、VRRP情報が行き来しないこと、また、L2SW3経由でVRRP情報が行き来することが理解できました。
※補足説明は、すみません、これから理解します(^_^;)

理解できたと書きつつ、すみませんが、最後にもう1点教えて頂けますでしょうか。
L3SW1がルートブリッジにならなくてもL3SW1は生きているので、そこに繋がっているサブネット(FW-L3SW間と内部サーバ)にはVRRP情報が届くと思うのですが、やはり根本から理解が誤っていますでしょうか?宜しくお願い致します。
※補足説明を理解すると解決できるかもしれませんが、失礼を承知でご質問させていただきました。
2023.11.22 08:16
hisashiさん 
NW ゴールドマイスター
(No.5)
>L3SW1がルートブリッジにならなくてもL3SW1は生きているので、そこに繋がっているサブネット(FW-L3SW間と内部サーバ)にはVRRP情報が届くと思うのですが、やはり根本から理解が誤っていますでしょうか?

説明に認識の齟齬がありましたら、ご指摘ください。

STPは、デフォルトすべてのVLANで有効に働きます。
FW-L3SW間と内部サーバのサブネットに所属するVLANもL3SW上でSTPが働いている状態です。

ブロッキングポートに受信したフレームは、BPDUフレーム以外は転送されません。VRRP情報(VRRPパケット)もご多分に漏れず転送されません。また、VRRPパケットは、マルチキャストのためVLAN間を跨ぐこともできません

VRRP情報がL3SW1からL3SW2に届くためには、(FW-L3SW間と内部サーバ)に所属するVLANの経路の確保が必要です。

CSTの場合、VLAN単位ではなくポート単位でSTPのポート状態(ブロッキング、フォワーディングなど)が確定します。
L2SW3のルートブリッジ昇格によりLAGポート(L3SW間のうちの1つ)がブロッキング状態に遷移すると内部NWのすべてのサブネットがブロッキング状態となります。このため、L3SWのLAGポート間の経路は使えません。

また、L2SW3~L3SW1間、L2SW3~L3SW2間のポートはフォワーディング状態ですが、この経路は、PC収容サブネットのサブネットのみ通過が許可されているため、FW-L3SW間と内部サーバのサブネットのVRRP情報の伝達はできません。

前回の補足事項について説明いたします。

・PVST
PVSTの場合、VLANごとにSWのブリッジプライオリティの設定が可能です。
ルートブリッジはブリッジプライオリティ値で決定させることができます。
例えば、SW1、SW2、SW3の3台のSWがあり、VLAN10/VLAN20/VLAN30を設定し、各々トランク接続でループ構成で結線されている場合、SW1をVLAN10のルートブリッジ、SW2をVLAN20のルートブリッジ、SW3をVLAN30のルートブリッジにするといった分散構成ができます。これにより、VLANごとに異なるSTPトポロジーが生成できます。

本設問に置き換えますと
L2SW3がルートブリッジの場合、PC収容サブネットのサブネットに所属するVLANについて、L3SW間の2つのLAGポートのうち1つがブロッキング状態、対向のLAGポートならびにL2SW3のポートはフォワーディング状態となります。
さらにFW-L3SW間と内部サーバに所属するVLANについて、2つのLAGポートがフォワーディング状態、ブロッキング状態のポートは無となります。
このため、FW-L3SW間と内部サーバに所属するサブネットは、STPトポロジーの変動の影響を受けずVRRP情報の伝達がL3SWのLAGポート間でできます。

なお、PVSTは、VLANごとにSTPを無効にするこもとできます。無効化した場合も同様にSTPトポロジーの変動の影響を受けません。

・CST
CSTの場合、1つのSWでブリッジプライオリティを設定するとすべてのVLANで共通の設定として繁栄されます。VLANによる差別化はできません。
PVSTの例を借用するとSW1がルートブリッジの場合、VLAN10、VLAN20、VLAN30でSW1がルートブリッジ、ブロッキング状態、フォワーディング状態のポートもVLANには依存せず同じ配置となります。

なお、CSTはVLANごとにSTPを無効化することはできません。

本設問では、CSTで動作しているため、
L2SW3がルートブリッジの場合、内部NWのサブネット如何に関わらず、L3SW間の2つのLAGポートのうち1つがブロッキング状態、対向のLAGポートならびにL2SW3のポートはフォワーディング状態となります。
2023.11.23 13:57
hisashiさん 
NW ゴールドマイスター
(No.6)
>さらにFW-L3SW間と内部サーバに所属するVLANについて、2つのLAGポートがフォワーディング状態、ブロッキング状態のポートは無となります。

以下、PVSTの説明の追記です。
FW-L3SW間と内部サーバのサブネットに所属するVLANについて、STPが稼働している場合、ルートブリッジは、L3SW1または、L3SW2となります。L2SW3は、当該サブネットのVLANが所属していないため対象外です。

※本設問はPVSTではなく、CSTのため上記はIPAの解答とは異なります。
2023.11.23 15:23
みやっちさん  
(No.7)
hisashiさん

2度目の回答(+追加補足説明)、ありがとうございました。頂いた回答について、hisashiさんの解説を何度も読み直し、且つネット情報を見つつ、理解できました。

ここまで引っ張った質問の中で恐縮ですが、私のこの問に対する認識の仕方が誤っていることに気付きました。設問2(1)には、

・「~L3SW1とL3SW2がVRRPの情報を交換できなくなるサブネットを~答えよ。」

とありましたが、

・「~L3SW1とL3SW2のVRRP情報を展開できなくなるサブネットを~答えよ。」

と誤って解釈したことが間違いの始まりでした。なので、2回目の質問で「そこに繋がっているサブネット(FW-L3SW間と内部サーバ)にはVRRP情報が届くと思う」と記載しました(設問はそのようなことを問うているのではなく、ルートブリッジ変更によってVRRP情報が行きかうサブネットは何か?を問うている)

L3SW1←→L3SW2の情報が、ルートブリッジの変更によって、どちらかのポートが閉鎖され、唯一ループ構成を取っているL2SW3を経由することで成り立っているが、ループ構成を取っていないFW-L3SW間と内部サーバのサブネットは経由しない、というものであると解釈しました*1。

今回の件でCSTやPVSTを一から理解できたことやhisashiさんからの助言など新たに知識として加わったものがあり、大変有意義なものとなりました。お忙しい中だったと思いますが、色々とありがとうございました。これを機にもっと自己研鑽していこうと思います。

*1…最後に、この回答の解釈が誤っていた場合、さらなるご指摘を頂けますと幸いです。
2023.11.25 14:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop