令和3年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問2の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
a
解答:共有鍵
IPsec VPNの認証には事前共有鍵を使用します。
b
解答:ルータ
Type1のLSAはルータLSAです。
ルータLSAは、全てのOSPFルータが生成し、自身のエリア内にフラッディングされます。
c
解答:コスト
OSPFのメトリック値はコストです。
メトリック値とは、コンピュータネットワークにおいて宛先までの経路の距離を示す指標のことを指します。
d
解答:ダイクストラ
OSPFの経路計算アルゴリズムはダイクストラ法です。
e
解答:172.16.0.0
支社ネットワークであるa~fを/16で集約すると、172.16.0.0/16となります。
設問2
解答:OSPFへデフォルトルートを導入する。
FWにインターネットへの静的デフォルト経路が設定されているため、OSPFでデフォルトルートを配布することで全社OSPFエリアからインターネットへのアクセスが可能になります。
設問3
(1)
解答:ルーティングテーブルサイズを小さくする。
経路情報を集約することでルーティングテーブルサイズを小さくすることができます。
また、ルーティングテーブルへのエントリが少なくなることで、機器のリソースを節約できるメリットもあります。
(2)
解答:ルータ
支社のネットワーク経路を集約するために設定が必要な機器はルータです。
(3)
解答:ルータ と FW の間
支社ネットワークを集約すると、支社ネットワークからルータへ172.16.0.0/16の範囲内の宛先の通信が送信された場合、ルータはデフォルトルートとなっているFWへ通信を中継します。
しかし、FWは宛先が172.16.0.0/16であることからルータへ通信を送信します。
よって、ルータとFWの間でループが発生します。
(4)
解答:f)ルータ
g)172.16.0.0/16
前問の問題によりループが発生してしまいますが、ルータがFWへの中継をしなければループを回避することができます。
よって、空欄fにルータ、空欄gに172.16.0.0/16が入ります。
設問4
(1)
解答:h, i, j, k, l
OSPFではあるエリアが他のエリアを経由してエリア0と接続している場合、エリア0からのネットワーク情報を受け取ることができません。
今回の場合は、エリア0がエリア1によって二つに分断されているため、E社ネットワークはD社の本社ネットワークからのネットワーク情報を受け取ることができません。
つまり、解答はi, j, k, lとなります。
(2)
解答:機器)①ルータ
②L3SW1
設定内容)OSPF仮想リンクの接続設定を行う。
このような場合、仮想リンク(Virtual Link)を使用します。
仮想リンクをエリアの境界ルータに設定することで、離れたエリアでもネットワーク情報を通信することができます。
今回の場合は、D社側のエリア0の境界ルータである「ルータ」とE社側のエリア0の境界ルータである「L3SW1」の間で仮想リンクの設定を行います。
(3)
解答:機器)L3SW1
設定内容)OSPFエリア1の支社個別経路を172.16.0.0/16に集約する。
前問で行った設定からエリア0の分断が解消されて一つのエリア0となりましたが、ルータで設定していた支社ネットワーク集約の設定はL3SW1には設定されていないため、そこが問題になります。
そのため、L3SW1にも支社ネットワークを172.16.0.0/16に集約する設定を実施すればよいということになります。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!
