サイトアイコン やさしいネットワークとセキュリティ

VRRP【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.1】

湊 コウ

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.1

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

 A社は従業員200人の流通業者である。A社のシステム部門では、統合監視サーバ(以下、監視サーバという)を構築し、A社のサーバやLANの運用監視を行なっている。
 監視サーバは、pingによる死活監視(以下、ping監視という)とSYSLOGによる異常検知監視(以下、SYSLOG監視という)を行っている。現在定義されているLANに関するSYSLOG監視は、ポートのリンク状態遷移、STP(Spanning Tree Protocol)状態遷移及びVRRP(Virtual Router Redundancy Protocol)状態遷移の3種類である。
 ある日、”従業員が使用するPCからファイルサーバを利用できない”という苦情が、システム部門に多数寄せられた。調査した結果、ケーブルの断線による障害と判明して対処したが、監視サーバで検知できなかったことが問題視された。

【A社LANの概要】
 A社は、オフィスビルの1フロアを利用している。A社LANの構成を、図1に示す。

 コアSWには、サーバSWとフロアSWが接続されている。サーバSWは、監視サーバとファイルサーバを収容している。フロアSWには、従業員が使用するPCを収容するSWが接続されている。
 A社LANは次のように設計されている。

①について、PC及びサーバに設定する情報に着目して、VRRPによる冗長化対象を15字以内で答えよ。:デフォルトゲートウェイ

 VRRP(Virtual Router Redundancy Protocol)とは、ネットワーク上で複数のルータを束ねて稼働させるプロトコルであり、以下のような特徴があります。

 設問の「PC及びサーバに設定する情報に着目して」からネットワークに関する設定項目を考えます。
 設定項目にはIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバがありますが、そのうちVRRPが対象とするのはデフォルトゲートウェイとなります。

②について、バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる。VRRPで規定されているメッセージ名を15字以内で答えよ。:VRRPアドバタイズメント(又は、VRRP広告)

 前問で説明した、マスタルータが定期的に送信するVRRPメッセージについて、補足します。
 マスタルータは1秒ごとにVRRPアドバタイズメント(VRRP広告)を送信し、バックアップルータは一定時間(3秒間)受信できなくなるとマスタルータがダウンしたと判断してバックアップルータがパケット転送処理を行います。
 なお、バックアップルータが複数存在する場合には、それぞれのバックアップルータがVRRPアドバタイズメントを送信して、その中で最も大きなプライオリティ値をもつルータがマスタルータとして動作します。

③について、p4ポートでトランクポートに設定するVLAN IDを全て答えよ。:VLAN100、VLAN200、VLAN300

 コアSWにはVRRPが設定してあること、A社LANはループ構成を含んでいること、及び、図1のVLANの収容インタフェースを見ると、コアSW1〜コアSW2間に収容する全てのVLANが通過できるようにする必要があると分かります。
 例えば、コアSW1がマスタルータの状況で、フロアSW1〜フロアSW2間が断線したとします。
 フロアSW2がコアSW1に到達するためには、コアSW1~コアSW2間にVLAN200が通過できるようになっている必要があります。
 したがって、コアSW1とコアSW2間のトランクポートに設定するVLAN IDは、VLAN100、VLAN200、VLAN300になります。

モバイルバージョンを終了