ネスぺ’21春 午後1問題-2

ネットワークスペシャリスト試験の午後1問題の問2です。
問1はこちら

問題はこちら
解答はこちら

※模範解答を基に修正済み

設問1

(a) 共有鍵

IPSecVPNで認証するには、事前共有鍵が必要ですね。
証明書を使用する場合もあるみたいですが、
「事前~」に続くなら、共有鍵でしょう。

(b) ルータ

LSAのType1は、ルータLSAです。
各ルータのルータID、リンクの情報(IPアドレス、コスト)
などが含まれています。

他のタイプも↓の記事にまとめられています。
https://www.infraexpert.com/study/ospfz17.html

(c) コスト

OSPFのメトリックはコストと呼ばれますね。

RIPでは、ホップカウント、
EIGRPでは、帯域幅、遅延などによる複合メトリックです。

(d) SPF(ダイクストラ)

最短経路を計算する方法を、
SPF(Shortest Path First)アルゴリズムといいます。

OSPFのSPFではダイクストラ法を使っているらしく、
その名前で紹介されていることもあるので、
「ダイクストラ」と書いても正解かもしれないです。
(というか、模範解答が「ダイクストラ」でした。)

余談ですが、僕自身競プロにハマってることもあって、
ダイクストラ法の解説記事を。

https://qiita.com/knhr__/items/cb3ce311508337128714

(e) 172.16.0.0

「/16」と書かれると、支社のセグメントが全部含まれるには、
172.16.0.0/16ですね。

ただ、実際に使われてない範囲が結構あるなぁ。
と思ったんですが、それが設問3の(3)(4)につながるんですね。

設問2

デフォルトルートをOSPFで配布する設定。(21文字)

(模範解答) OSPFへデフォルトルートを導入する。

他のルータ、L3SWはOSPFを利用とだけあって、
静的デフォルトルートを設定している等の記載はないので、
デフォルトルートをFWに向けるよう、
OSPFで他の機器へ配布する必要があります。

設問3

(1) ルーティングテーブルの行数を削減するため。(21文字)

複数のルートを集約すると、
ルーティングテーブル上で1行になるので、
行数が削減されます。

そうすると、単に表示したときに見やすいだけでなく、
ルーティング機器のメモリ削減や(保持するLS情報も減る)、
OSPFで送受信するデータ量の削減にもなります。

(2) ルータ

支社のNWセグメントを集約するのは、
エリア境界ルータ(ABR)の「ルータ」ですね。
ルータで集約した情報を、本社側の機器に通知します。

(3) FW、ルータ

集約した172.16.0.0/16のうち、
実際にa~gセグメントで使用されていない範囲については、
FWでは、集約されたルート情報があるのでルータへ、
ルータではデフォルトルートのFWへ転送されます。

そのためこの2台の間で往復してしまいます。

(4) f) ルータ、 g) 172.16.16.0/16

ルータで、172.16.0.0/16をNull0にしておくと、
実際に使用されていない範囲については破棄、
実際に使用されているa~gセグメントについては、
それらのセグメントのルートが別途あるはずなので、
ロンゲストマッチで、然るべきNextHopに転送されます。

設問4

(1) h, i, j, k, l

OSPFでは、バックボーンエリア(エリア0)を中心とした、
2階層構成となっている必要があります。

https://www.infraexpert.com/study/ospfz4.html

図2の構成は、本社のエリアとE社のエリアが、
エリア1をまたいでしまっている構成になります。
↓記事の図のような感じですね。
https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/47866-ospfdb7.html

L3SW1では、エリア0から来た情報をエリア1へ、
エリア1内の情報をエリア0へ通知します。

上記5つのセグメントは、
エリア1内の情報ではないので、通知対象とはならず、
E社NW内では、上記5セグメントに関する情報がありません。

また、本社NWにも、E社NWの情報がないことになります。
(集約セグメントに入ってれば別ですが・・・)

(2)
機器:ルータ、L3SW1
内容:エリアを論理的に接続する、仮想リンクを設定する。(24文字)

(模範解答) OSPF仮想リンクの接続設定をする。

(1)の問題を解決するために、上記ciscoの記事の、
仮想リンクというものを設定する必要があります。

これを設定することで、支社のエリア1内をトンネルして、
E社と本社間も、論理的にへ接続していることになり、
OSPFのやり取りが可能になります。

(3)
機器:L3SW1
内容:ルータと同様の、支社ネットワークセグメントの経路を集約する設定。(32文字)

(模範解答) OSPFエリア1の支社個別経路を172.16.0.0/16に集約する。

E社と本社間で、OSPFのやり取りが可能になったことで、
E社NWがL3SW1からもらった個別経路の情報が、
本社NWへも流れてしまう。
というのが、個別経路が現れてしまう原因かなぁと。

いかんせん、同じエリア0なので。

なので、L3SW1にも経路集約の設定が
必要なんじゃないかと思います。

以上です。

後半はほとんど、ネット記事やCCNAの黒本などで、
調べながらになってしまいましたw

資格も、取って終わりじゃなく、
それ以降の問題もトライしてみることで、
新たな気づき、学びの機会になりますね。

ではでは。

コメントを残す

メールアドレスが公開されることはありません。