サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3 No.1】

ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問3(一部、加工あり)】

LANのセキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。

 E社は、小売業を営む中堅企業である。E社のネットワーク構成を、図1に示す。


 図1の概要、及びPCのセキュリティ対策について、次に示す。


 E社では、情報システム部(以下、情シス部という)が、定期的にPC管理サーバを参照して、検査結果が不合格であるPCの利用者に、対処を指示している。しかし、対処をしないままPCを使用し続ける利用者が、少なからず存在する。また、無断で個人所有のPCをLANに接続することが、度々起きていた。そこでE社は、セキュリティルールに反したPCに対し、LANの利用を制限することにした。

下線①について、DHCPサーバとPCのセグメントが異なっている場合に必要となる、スイッチの機能名を答えよ。:DHCPリレーエージェント

 DHCPに関係する機能で、DHCPサーバとPCのセグメントが異なっている場合に必要な機能ときたら、DHCPリレーエージェントが該当します。
 DHCPでは、PCが最初にLANに接続した時点でDHCPサーバを探すためにDHCPDISCOVERパケットを送信しますが、これはブロードキャスト通信で行われます。
 ブロードキャストのため、スイッチでは異なるセグメント間で通信させるためDHCPリレーエージェント機能によって中継させます。

また、その機能が有効になっているスイッチを、図1中の機器名で、全て答えよ。ただし、その機能が有効になっているスイッチは、台数が最小となるように選択すること。:L3SW1、L3SW2

 PCの上位のスイッチであるL3SW1、L3SW2ではDHCPリレーエージェントが有効になっている必要があります。
 L3SW1、L3SW2では、DHCPリレーエージェントの設定によりDHCPサーバのIPアドレスを認識しているため、上位のL3SW0には通常のユニキャスト通信でのやり取りが可能です。
 つまり、L3SW0ではDHCPリレーエージェントが有効になっている必要はありません。
 また、L2SWについてはブロードキャスト通信を透過するため、DHCPリレーエージェントが不要ですし、大抵、その機能を持っていません。

モバイルバージョンを終了