サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和3年度 春期 午後2 問1 No.2】

湊 コウ

ネットワークスペシャリスト試験 令和3年度 春期 午後2 問1

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後2 問1(一部、加工あり)】

[現行の内部NW調査]
 J主任は、まず、現行の内部NWの設計について再確認した。内部NWのスイッチは、一つのツリー型トポロジをSTPによって構成し、全てのVLANのループを防止している。②L3SW1に最も小さいブリッジプライオリティ値を、L3SW2に2番目に小さいブリッジプライオリティ値を設定し、L3SW1をルートブリッジにしている。
 ルートブリッジに選出されたL3SW1は、STPによって構成されるツリー型トポロジの最上位のスイッチである。L3SW1はパスコストを0に設定したBPDU(Bridge Protocol Data Unit)を、接続先機器に送信する。BPDUを受信したL3SW2及びL2SW3〜L2SW20(以下、L3SW2及びL2SW3〜L2SW20を非ルートブリッジという)は、設定されたパスコストを加算したBPDUを、受信したポート以外のポートから送信する。非ルートブリッジのL3SW及びL2SWの全てのポートのパスコストに、同じ値を設定している。
STPを設定したスイッチは、各ポートに、ルートポート、指定ポート及び非指定ポートのいずれかの役割を決定する。ルートブリッジであるL3SW1では、全てのポートが(c)ポートとなる。非ルートブリッジでは、パスコストやブリッジプライオリティ値に基づきポートの役割を決定する。例えば、L2SW3において、L3SW2に接続するポートは、(d)ポートである。
 STPのネットワークでトポロジの変更が必要になると、スイッチはポートの状態遷移を開始し、(e)テーブルをクリアする。  ポートをフォワーディングの状態にするときの、スイッチが行うポートの状態遷移は、次のとおりである。

  1. リスニングの状態に遷移させる。
  2. 転送遅延に設定した待ち時間が経過したら、ラーニングの状態に遷移させる。
  3. 転送遅延に設定した待ち時間が経過したら、フォワーディングの状態に遷移させる。

 J主任は、内部NWのSTPを用いているネットワークに障害が発生したときの復旧を早くするために、IEEE 802.1D-2004で規定されているRSTP(Rapid Spanning Tree Protocol)を用いる方式と、スイッチのスタック機能を用いる方式を検討することにした。

下線②の設定を行わず、内部NWのL2SW及びL3SWに同じブリッジプライオリティ値を設定した場合に、L2SW及びL3SWはブリッジIDの何を比較してルートブリッジを決定するか。適切な字句を答えよ。また、L2SW3がルートブリッジに選出された場合に、L3SW1とL3SW2がVRRPの情報を交換できなくなるサブネットを、図1中のサブネット名を用いて全て答えよ。:MACアドレス/FW-L3SW間サブネット、内部サーバ収容サブネット

②L3SW1に最も小さいブリッジプライオリティ値を、L3SW2に2番目に小さいブリッジプライオリティ値を設定し、L3SW1をルートブリッジにしている。」
 STPのルートブリッジの決定は、手動で設定するブリッジプライオリティ値と、SWのMACアドレスの値を使用します。
ルートブリッジにしたいSWを明示的に指定する場合には、より小さい値のブリッジプライオリティ値(0、4,096の倍数)を設定します。
 ブリッジプライオリティ値が同じ場合、MACアドレスの小さい値をもつSWがルートブリッジになります。
 次に、設問のL2SW3がルートブリッジに選出された場合の、VRRPの情報を交換できなくなるサブネットを確認していきます。
 L2SW3がルートブリッジに選出された場合というのは、L2SW3から一番遠いポートであるL3SW1〜L3SW2間のポートが非指定ポート(ブロックポート)になることを意味しおり、そこを通過するVRRPの情報を交換できなくなるということです。
 L3SW1とL3SW2ではVRRPを構成していますが、どのVLAN(サブネット)に対してVRRPを設定されているのでしょうか。
 それは、表1(G社のサーバ及びPCの設定(抜粋))、表2(G社のネットワーク機器に設定する静的経路情報(抜粋))の注記「L3SW1とL3SW2が共有する仮想IPアドレスである」が示す該当VLANであるVLAN11,101,102,103と、VLAN10となります。
 このうち、L3SW1とL3SW2がVRRPの情報が交換できなくなるものは、VLAN10(FW-L3SW間サブネット),11(内部サーバ収容サブネット)となることが分かります。(VLAN101-103は、L2SW3を経由して情報交換が可能)

c:指定

ルートブリッジであるL3SW1では、全てのポートが(c)ポートとなる。
 これは知識問題です。
 「STPを設定したスイッチは、各ポートに、ルートポート、指定ポート及び非指定ポートのいずれかの役割を決定する。」のとおりで、ルートブリッジでは全てのポートが指定ポート(Designated Port)となり、指定ポートのステータスは「Forwarding」となります。

d:非指定

例えば、L2SW3において、L3SW2に接続するポートは、(d)ポートである。
 L2SW3において、L3SW2に接続するポートはルートブリッジから最も遠いリンクになります。
 この場合、L3SW2のプライオリティ値は4096、L2SW3のプライオリティ値はデフォルトの32768であり、L3SW2側が非指定ポートとなり、非指定ポートのステータスは「Blocking」となります。

e:MACアドレス

STPのネットワークでトポロジの変更が必要になると、スイッチはポートの状態遷移を開始し、(e)テーブルをクリアする。
 STPのネットワークでのトポロジ変更は、レイヤ2のテーブルであるMACアドレステーブルの情報(SWのポートと、接続するMACアドレスの関係)が変化することを意味します。
 したがって、STPのネットワークでのトポロジ変更は、MACアドレステーブルのクリア(初期化)を伴います。

モバイルバージョンを終了