【ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3 No.3】
ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3
【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3(一部、加工あり)】
[通信制限装置の導入]
通信制限装置のLANポート数は4であり、各LANポートの接続先は、全て異なるセグメントでなければならない。また、タグVLANに対応可能である。
通信制限装置の価格、セグメント数やタグVLAN対応に応じたライセンス料、フロア間配線の工事費用、既存機器の設定変更の工数などを勘案し、情シス部は、③タグVLANを使用せず、フロア間の配線も追加しない構成を選択した。また、④通信制限装置を接続するスイッチは、既設のL3SWとした。
下線③の構成において、必要となる通信制限装置の最小台数を答えよ。ただし、サーバ室での不正PCや未登録PCの利用対策は、考慮しなくてもよいものとする。:2台
通信制限装置に関する問題文の記述を再確認してみます。
- 「通信制限装置のLANポート数は4」
- 「各LANポートの接続先は、全て異なるセグメントでなければならない」
- 「タグVLANに対応可能」→「タグVLANを使用せず」
- 「PCを接続するLANは、各フロア二つ、計四つのセグメントに分かれている」
- 「通信制限装置の価格、セグメント数やタグVLAN対応に応じたライセンス料、フロア間配線の工事費用、既存機器の設定変更の工数などを勘案」→「フロア間の配線も追加しない」
- 「サーバ室での不正PCや未登録PCの利用対策は、考慮しなくてもよい」
1、2、4、6の記述から、通信制限装置は最低1台あれば済みそうですが、5の記述からフロア間配線は行わないことから、1台の通信制限装置でフロア1、フロア2を接続することはできません。
タグVLANを使用すれば1台の通信制限装置でL3SW経由でフロア間の接続ができそうですが、3の記述のとおり、タグVLANは使用しないため、結果的に各フロアごと設置することとなり、2台の通信制限装置が必要となります。
下線④について、導入する通信制限装置のうちの1台を対象として、そのLANポート1〜4の接続先を、図1中の機器名でそれぞれ答えよ。ただし、LANポート1〜4は番号の小さい順に使用し、使用しないポートには”空き”と記入すること。:(LANポート1)L3SW1又はL3SW2、(LANポート2)L3SW1又はL3SW2、(LANポート3)空き、(LANポート4)空き
通信制限装置が対象とするフロアには二つのセグメントがL3SWに接続されています。
タグVLANを使用しないことから、通信制限装置はこれらのセグメントごとにポートVLANでL3SWと接続することになります。