【H30】2回目のネットワークスペシャリスト試験を受けた感想と解説【午後1 問2編】

nw-specialist2-pm1-2

平成30年度のネットワークスペシャリスト試験で回答した内容を紹介するシリーズ。

今回は午後1の問2について、紹介したいと思います。

はじめに:当記事の目的

私が試験で実際に選択した問題に「こうだから、こう答えた」ということを振り返りたいと思います。

そのため、記載される情報は正確な解答例ではなく、あくまで個人の回答となります。

公式解答の発表はまだまだ先のため、ご意見がありましたらどんどんいただければと思います。

午後1の問1についてはこちらをどうぞ!

【H30】2回目のネットワークスペシャリスト試験を受けた感想と解説【午後1 問1編】

平成30年 ネットワークスペシャリスト午後1 問2

前回の記事で紹介した以下のロジックで、2問目に選択したのが問2。

  1. まず苦手な一問を捨てる
  2. 一番得意な問題から満点を目指して解く
  3. 次に得意な問題をほどほどに解く

従業員200人の流通業者であるA社の、サーバやLANに対する運用監視の問題。

nw-specialist2-pm1-2

平成30年 午後1 問2の構成図

技術的には、SNMP、Syslog、VRRP、スパニングツリープロトコルの知識が必要な問題です。

問題については、こちらからご参照ください。

平成30年度 ネットワークスペシャリスト試験 午後1 問題

では、私の回答を紹介していきたいと思います。

H30 午後1 設問1

本文中の「ア」〜「エ」の穴埋め問題。このように回答しました。

  • ア.ICMP
  • イ.OID
  • ウ.UDP
  • エ.コミュニティ名

「ア」については、pingが使用するプロトコルということで、ICMP以外は思いつきませんでした。

「イ」は、自信なし。そもそもOIDって機器に割り当てるモノだったか…

問題文では、”echo requestパケットの宛先として、監視対象機器には「イ」を割り当てる必要がある。”となっています。

echo requestパケットの宛先なので、「管理用IPアドレス」とか、「ループバックIPアドレス」、「仮想IPアドレス」などが正解なのでしょうか…わかりません。

「ウ」は、基本的にSyslogの送信は514/UDPポートを使用して行われるので、これはUDPで合っているはず。

「エ」は、SNMPの監視対象のグループ名を答える問題なのでコミュニティ名で合っていると思います。

設問2[A社LANの概要]について

(1)

“PC、およびサーバに設定する情報に着目して”VRRPによる冗長化対象を15字以内で答える問題。

デフォルトゲートウェイ

と回答しました。

“15字以内”とある場合、基本的には説明的な回答をする必要はないと考えています。

PC,サーバのデフォルトゲートウェイの設定

コアSW=レイヤ3スイッチで、サーバールーム側の機器はVLAN100、PC側の機器はVLAN200、および300が割り当てられています。

そのため、それぞれの機器には、異なるネットワークへアクセスするための最初の窓口=デフォルトゲートウェイ(仮想IPアドレス)の設定が必要になります。

VRRPはデフォルトゲートウェイを冗長化するための仕組みと午前問題でも問われることが多いです。問題の「冗長化の対象」とは、デフォルトゲートウェイで間違いないと思います。

(2)

VRRPで規定されているメッセージ名を15字以内で答える問題。

この問題、問題文最初の”バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる。”に着目しすぎて、

「VRRPがルータ同士でやり取りする? →Helloパケット →メッセージ名?」と脳内変換されて、

Helloメッセージ

と答えてしまいましたが、おそらくバツ。

VRRPで規定されているメッセージ名を答えよ」とあるので、正解は

Advertisement

だろうな。残念…!

(3)

コアSW1とコアSW2同士を接続する、p4ポート(トランクポート)で許可するVLANを全て答える問題。

VLAN100,VLAN200,VLAN300

以下の根拠で、全てのVLANを許可する回答としました。

まずは正常時の経路(予想)から

正常時のPCからサーバSWへの経路

nw-specialist2-pm1-2-2-3

正常時の経路(予想)

正常時の経路予想です。PCからサーバへの通信は、必ずマスタルータであるコアSW1を経由するものとして線を引いています。

このルートだと、黄緑色の○で囲んだトランクポートの部分で、VLAN200、VLAN300が通過することになります。

サーバからPCへの経路

nw-specialist2-pm1-2-3

正常時のサーバからPCへの経路(予想)

今わかっていることは、

“コアSW1が(恐らく)すべての仮想ルータのマスタルータになっていること”

そうすると、PCからの通信も、ファイルサーバからの戻り通信も、全てコアSW1を経由することになります。

特に明記はされていませんが、フロアSW2とフロアSW4からファイルサーバ宛てに通信を行う場合は、

PC→フロアSW2(または4)→コアSW2→コアSW1→サーバSW→ファイルサーバ

であると考えられます。これが正しいとすれば、全てのVLANをトランクポートで許可する必要があります。

仮に、フロアSW間を通る経路だったらこのような通信フローになります。

これだと、そもそもトランクポートにする必要はない…

このような経路だと、そもそもトランクポートを設定する必要がなくなってきますね…

少し自信がなかった問題でしたが、ここは合っていると信じたいです。

設問3[障害発生時の状況確認]について

(1)

障害発生時に、BPDUを受信しなくなったフロアSWのポートを答える問題。回答はp1かp2の2択

p1

で回答しました。

本文中では、「フロアSW2のp1ポートがブロッキングからフォワーディングに遷移した」とあります。

スパニングツリーでBPDUを受信するポートはブロッキングポートです。

nw-specialist2-pm1-2-4

障害発生前のSTPのポート状態

ブロッキングポートがBPDUを受信しなくなったから、リスニング→ラーニング→フォワーディングに遷移しています。

参考資料はこちら

STP – スパニングツリープロトコルのポート状態


あれ…?

ここがブロッキングポートだとたら、上の設問2で答えた経路の認識に、色々齟齬が出てくるぞ…?

公式解答を待つことにします。

(2)

ケーブルの断線時に、フロアSW1が送信したSyslogメッセージが監視サーバに到達できなかった理由を、”スパニングツリー”の字句を用いて答える問題。

このように回答

スパニングツリーの再計算に時間がかかったため

通常のスパニングツリープロトコルを使用している場合、ツリーの再計算ができて通信可能になるまでに、30秒かかると言われています。

計算が完了するまでにSyslogメッセージを投げてしまったから、監視サーバに到達できなかったと考えます。(そもそもフロアSW2にまでも到達できなかったと考えられる)

nw-specialist2-pm1-2-5

ツリーの再計算によりSyslogメッセージが送信できない

最初は「経路のどこかがブロッキングポートになったからじゃね?」と思いましたが、アクティブの経路がなくなってループ構成ではないのでそれは考えにくいです。

設問4[ネットワーク監視の改善案の立案]について

(1)

SNMPを使用した監視を行うにあたって、どの機器がSNMPマネージャとSNMPエージェントに該当するかを答える問題。

  • SNMPマネージャ:監視する側
  • SNMPエージェント:監視される側

と考えると、

  • SNMPマネージャ:監視サーバ
  • SNMPエージェント:サーバSW

との回答になりました。

問題分の[監視サーバの概要]項目の最初に、

監視対象機器は、コアSW,サーバSW及びフロアSWである。

“図1中の機器名を用いて一つ”とあるので、SNMPエージェント側は、「コアSW」や「フロアSW」も対象です。

しかし、これは「コアSW1」「サーバSW2」のように数字までつけて答える必要があるのか迷ったため、1台しかないサーバSWとしました。

(2)

5分間隔でのポーリングとトラップを使用して監視しても、今回の障害ではそれぞれ問題点があるため、その問題点を答える問題。

これは結構悩みました。

ポーリングについての問題点

フロアSWより下流のSWは監視対象外のため、接続断を検出できない

nw-specialist2-pm1-2-6

フロアSWより下流は監視対象外

上の項目でも挙げた通り、監視対象機器は、サーバSW、コアSW、フロアSWとなっています。

そのため、「赤枠で囲ったSW1〜32は監視対象外で、フロアSWとSWとの接続が失われてもポーリングではわからないのでは?」という仮説を立てました。

nw-specialist2-pm1-2-7

ポーリングで検出できるのか?

トラップであれば、「フロアSWとの接続断→フロアSW1の接続ポートリンクダウン→SNMP Trap送信」となりそうですが、ポーリングの場合には該当箇所のリンクダウンに気付けなそうです。

トラップの問題点

このように回答しました。

接続断の発生時、機器側の異常か接続ケーブルの異常かを判別できない

一見正論と思いきや、それはトラップにしてもポーリングにしても判別できないと思います。

「2箇所同時に断線するとトラップを送信できない」「上流の機器がダウンした場合、下流の機器からトラップを送信できない」などの仮説も浮かびます。

しかし今回の構成であれば、2箇所のケーブルがほぼ同時に断線しても、それぞれの機器毎にトラップは送信できそうだしちょっと悩みます。

nw-specialist2-pm1-2-8

2箇所断線した場合もトラップの送信は可能な構成

(3)

最後の問題は、今回のような障害が発生した場合に、SNMPマネージャがインフォームの受信を行えるよう、エージェントが満たすべき動作の内容について答える問題。

SNMPマネージャからの確認応答を受信するまで、メッセージを再送し続ける

設問3-(2)で問われた、監視サーバへSyslogメッセージが送信されない問題。

回答した内容と一貫性を持たせて考えると、「ツリーの再計算が終わるまでに再送をやめた」、または「そもそも再送しない設定」であったと考えられます。

問題文中には、

確認応答を受信できない場合、SNMPエージェントは、SNMPマネージャがメッセージを受信しなかったと判断し、メッセージの再送信を行う。

と説明があります。

しかしここには、“いつまで”再送信を行うのか記載がなかったため、「確認応答を受信するまで再送する」旨を回答しました。

それはそれで、トラフィック上昇などの弊害がありそうですが、他に答えが思い浮かびません…

そう遠くはない回答かなと思います。

まとめ

問2は正直、「半分は正解できればいい」くらいの気持ちで挑みました。

Advertisementは、回答できなかったのが勿体無かったです。まぁ、それも実力のうちなんでしょう。

一番モヤっとしてるのは、設問2-(3)の、トランクポートで許可するVLANを答える問題。

これはやっぱり「全て通す」か「全て通らない」しかないような気がするのですが…後の問題でスパニングツリーのブロッキングポートが出てきたので、ブロッキングポートの存在を全く加味していませんでした。

ご意見がありましたら、コメント、お問い合わせフォーム、Twitterからいただければと思います!

次回は、午後2 問2編をお送りします!それでは^^

午前2試験と午後1 問1、午後2 問2についてはこちら!

Sponsored Link



nw-specialist2-pm1-2

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA