【ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3 No.1】
ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3
【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3(一部、加工あり)】
LANのセキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。
E社は、小売業を営む中堅企業である。E社のネットワーク構成を、図1に示す。
図1の概要、及びPCのセキュリティ対策について、次に示す。
- PCを接続するLANは、各フロア二つ、計四つのセグメントに分かれている。
- ルーティング情報は、全てスタティックに定義してある。
- L3SW1、L3SW2で設定されているVLANは、全てポートVLANである。
- ①PCのIPアドレスは、DHCPサーバによって割り当てられる。
- PCはメンテナンスサーバを利用して、OSやアプリケーションプログラムのアップデート、ウィルス定義ファイルのアップデートなどを行う。
- PCには、E社のセキュリティルールに従っているかどうかを検査するソフト(以下、Sエージェントという)がインストールされている。
- Sエージェントは、検査結果をPC管理サーバに登録する。
E社では、情報システム部(以下、情シス部という)が、定期的にPC管理サーバを参照して、検査結果が不合格であるPCの利用者に、対処を指示している。しかし、対処をしないままPCを使用し続ける利用者が、少なからず存在する。また、無断で個人所有のPCをLANに接続することが、度々起きていた。そこでE社は、セキュリティルールに反したPCに対し、LANの利用を制限することにした。
下線①について、DHCPサーバとPCのセグメントが異なっている場合に必要となる、スイッチの機能名を答えよ。:DHCPリレーエージェント
DHCPに関係する機能で、DHCPサーバとPCのセグメントが異なっている場合に必要な機能ときたら、DHCPリレーエージェントが該当します。
DHCPでは、PCが最初にLANに接続した時点でDHCPサーバを探すためにDHCPDISCOVERパケットを送信しますが、これはブロードキャスト通信で行われます。
ブロードキャストのため、スイッチでは異なるセグメント間で通信させるためDHCPリレーエージェント機能によって中継させます。
また、その機能が有効になっているスイッチを、図1中の機器名で、全て答えよ。ただし、その機能が有効になっているスイッチは、台数が最小となるように選択すること。:L3SW1、L3SW2
PCの上位のスイッチであるL3SW1、L3SW2ではDHCPリレーエージェントが有効になっている必要があります。
L3SW1、L3SW2では、DHCPリレーエージェントの設定によりDHCPサーバのIPアドレスを認識しているため、上位のL3SW0には通常のユニキャスト通信でのやり取りが可能です。
つまり、L3SW0ではDHCPリレーエージェントが有効になっている必要はありません。
また、L2SWについてはブロードキャスト通信を透過するため、DHCPリレーエージェントが不要ですし、大抵、その機能を持っていません。
