ネットワークスペシャリスト試験の午後1問題の問2です。
問1はこちら。
※模範解答を基に修正済み
設問1
(a) 共有鍵
IPSecVPNで認証するには、事前共有鍵が必要ですね。
証明書を使用する場合もあるみたいですが、
「事前~」に続くなら、共有鍵でしょう。
(b) ルータ
LSAのType1は、ルータLSAです。
各ルータのルータID、リンクの情報(IPアドレス、コスト)
などが含まれています。
他のタイプも↓の記事にまとめられています。
https://www.infraexpert.com/study/ospfz17.html
(c) コスト
OSPFのメトリックはコストと呼ばれますね。
RIPでは、ホップカウント、
EIGRPでは、帯域幅、遅延などによる複合メトリックです。
(d) SPF(ダイクストラ)
最短経路を計算する方法を、
SPF(Shortest Path First)アルゴリズムといいます。
OSPFのSPFではダイクストラ法を使っているらしく、
その名前で紹介されていることもあるので、
「ダイクストラ」と書いても正解かもしれないです。
(というか、模範解答が「ダイクストラ」でした。)
余談ですが、僕自身競プロにハマってることもあって、
ダイクストラ法の解説記事を。
https://qiita.com/knhr__/items/cb3ce311508337128714
(e) 172.16.0.0
「/16」と書かれると、支社のセグメントが全部含まれるには、
172.16.0.0/16ですね。
ただ、実際に使われてない範囲が結構あるなぁ。
と思ったんですが、それが設問3の(3)(4)につながるんですね。
設問2
デフォルトルートをOSPFで配布する設定。(21文字)
(模範解答) OSPFへデフォルトルートを導入する。
他のルータ、L3SWはOSPFを利用とだけあって、
静的デフォルトルートを設定している等の記載はないので、
デフォルトルートをFWに向けるよう、
OSPFで他の機器へ配布する必要があります。
設問3
(1) ルーティングテーブルの行数を削減するため。(21文字)
複数のルートを集約すると、
ルーティングテーブル上で1行になるので、
行数が削減されます。
そうすると、単に表示したときに見やすいだけでなく、
ルーティング機器のメモリ削減や(保持するLS情報も減る)、
OSPFで送受信するデータ量の削減にもなります。
(2) ルータ
支社のNWセグメントを集約するのは、
エリア境界ルータ(ABR)の「ルータ」ですね。
ルータで集約した情報を、本社側の機器に通知します。
(3) FW、ルータ
集約した172.16.0.0/16のうち、
実際にa~gセグメントで使用されていない範囲については、
FWでは、集約されたルート情報があるのでルータへ、
ルータではデフォルトルートのFWへ転送されます。
そのためこの2台の間で往復してしまいます。
(4) f) ルータ、 g) 172.16.16.0/16
ルータで、172.16.0.0/16をNull0にしておくと、
実際に使用されていない範囲については破棄、
実際に使用されているa~gセグメントについては、
それらのセグメントのルートが別途あるはずなので、
ロンゲストマッチで、然るべきNextHopに転送されます。
設問4
(1) h, i, j, k, l
OSPFでは、バックボーンエリア(エリア0)を中心とした、
2階層構成となっている必要があります。
https://www.infraexpert.com/study/ospfz4.html
図2の構成は、本社のエリアとE社のエリアが、
エリア1をまたいでしまっている構成になります。
↓記事の図のような感じですね。
https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/47866-ospfdb7.html
L3SW1では、エリア0から来た情報をエリア1へ、
エリア1内の情報をエリア0へ通知します。
上記5つのセグメントは、
エリア1内の情報ではないので、通知対象とはならず、
E社NW内では、上記5セグメントに関する情報がありません。
また、本社NWにも、E社NWの情報がないことになります。
(集約セグメントに入ってれば別ですが・・・)
(2)
機器:ルータ、L3SW1
内容:エリアを論理的に接続する、仮想リンクを設定する。(24文字)
(模範解答) OSPF仮想リンクの接続設定をする。
(1)の問題を解決するために、上記ciscoの記事の、
仮想リンクというものを設定する必要があります。
これを設定することで、支社のエリア1内をトンネルして、
E社と本社間も、論理的にへ接続していることになり、
OSPFのやり取りが可能になります。
(3)
機器:L3SW1
内容:ルータと同様の、支社ネットワークセグメントの経路を集約する設定。(32文字)
(模範解答) OSPFエリア1の支社個別経路を172.16.0.0/16に集約する。
E社と本社間で、OSPFのやり取りが可能になったことで、
E社NWがL3SW1からもらった個別経路の情報が、
本社NWへも流れてしまう。
というのが、個別経路が現れてしまう原因かなぁと。
いかんせん、同じエリア0なので。
なので、L3SW1にも経路集約の設定が
必要なんじゃないかと思います。
以上です。
後半はほとんど、ネット記事やCCNAの黒本などで、
調べながらになってしまいましたw
資格も、取って終わりじゃなく、
それ以降の問題もトライしてみることで、
新たな気づき、学びの機会になりますね。
ではでは。