ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2
【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2(一部、加工あり)】
[SD-WANトンネル検討]
Jさんは、図2のネットワーク構成におけるSD-WAN装置間のIPsecトンネルの構成について検討した。Jさんが考えたSD-WAN装置間のIPsecトンネルの構成を図3に示す。
Jさんは、このIPsecトンネルの構成を前提として、今後設計するSD-WANの動作を次のようにまとめた。
- SD-WANコントローラーは、各拠点のSD-WAN装置から経路情報を受信し、それらにポリシーを適用して、全拠点のSD-WAN装置に経路情報をアドバタイズする。
- このときアドバタイズされる経路情報は、SD-WAN装置にローカルに接続されたネットワーク情報とそれぞれのSD-WAN装置がもつTE情報である。
- 拠点間の通信は、⑦L社VPNを優先的に利用し、L社VPNが使えないときはインターネットを経由する。
Jさんは、これらの検討結果を基に報告を行い、SD-WAN導入の方針が承認された。
下線⑦について、通常時に本社のPCから支店VのPCへの通信が通過するTEはどれか。図3中の字句で全て答えよ。:TE023、TE032
「拠点間の通信は、⑦L社VPNを優先的に利用し、L社VPNが使えないときはインターネットを経由する。」
L社VPNが優先されるため、通常時はL社VPNが使用されます。
図3では太線がIPsecトンネル(L社VPN)ですので、当該回線の本社から支店Vへの通信が通過するTEを辿れば「TE023、TE032」と分かります。
前の設問において、支店VのL社VPN接続回線に障害があった場合、本社のPCから支店VのPCへの通信が通過するTEはどれか。図3中の字句で全て答えよ。:TE123、TE132
L社VPNが使えないときはインターネットを経由するため、図3のIPsecトンネル(インターネット)である点線を辿ると「TE123、TE132」であることが分かります。