問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html
答えはIPAの回答例となります。
構成
設問1
a :IPsec設定でお互いの認証用の設定となり、答えは事前「共通鍵」になります。
お互いに合わせる値となりますね。PSK(Pre-Shared Key)とも言います。
※共通鍵ではなく共有鍵なので注意ですね
答え a:共有鍵
b :LSAタイプには「1 ~ 11」まであり、タイプ1はルータLSAと呼ばれルータの情報(ルータID、リンク数・詳細)となります。
答え b:ルータ
c :OSPFのメトリック値なので、「コスト」となります。
OSPFはコスト値を計算して最適経路を算出します。
答え c:コスト
d :OSPFはダイクストラアルゴリズムを使って最短経路計算を行い、ルーティングテーブルを作成します。
よくSPF( Shortest Path First)と言われます。
SPFでも正解ですかね?
答え d:ダイクストラ
e :本社にあるセグメントは表の「a~g」なので「172.16.XX.0」となっていて、本社では対象のセグメントは使用してないので、「172.16.0.0/16」に集約することが可能ですね。
答え e:172.16.0.0
設問2
FWにスタティックルートでインターネットへの経路が設定されていますが、FW以外の機器はインターネットへの経路がFWにあることを知りません。
なのでインターネットへの経路(デフォルトルート)を他のルータに広報する必要があります。
方法としてはスタティックルートをOSPFに再配布ですが、OSPFはデフォルトルートを再配布できないので、OSPFでデフォルトルートを作成して配布する様にします
※Ciscoコマンドでは「default-information originate」という設定です
答え:OSPFへデフォルトルートを導入する
設問3(1)
経路集約を行う目的はルーティングテーブルを小さくして、配布する事が主な目的となります。
集約しないと下記のセグメントを全部配布する事になりますが、
172.16.0.0/23 172.16.2.0/23 172.16.4.0/23 172.16.6.0/23
172.16.8.0/23 172.16.10.0/23 172.16.12.0/23
集約すると1行で済みます
172.16.0.0/16
答え:ルーティングテーブルサイズを小さくする
設問3(2)
本社のL3SWには集約しているルートが広報されているので、集約しているのは本社のルータか支店のL3SW1~3が候補となります。
集約されているルートは「a~g」なので、全支店と広域イーサ網が全部含まれているので、集約しているのは本社ルータとなります。
答え:ルータ
設問3(3)
今の設定だと上記の様な宛先の通信が来た時にルーティングループが発生してしまいます。
※TTLがあるので無限ループはしませんが
答え:ルータとFWの間
設問3(4)
設問3(3)のようなループが発生するので、その対策となります。
OSPFは経路集約を作成すると自動でNull0ルートを作成してループを防いでくれます。
なので、集約したルータに存在しない「172.16.X.X」宛の通信が来たら破棄する様になります。
答え f:ルータ
g:172.16.0.0/16
設問4(1)
OSPFは、エリア0というバックボーンエリアがあり、それ以外のエリアは必ずバックボーンエリアと繋がっていないといけない決まりがあります。(逃げ道もありますが)
そしてその他エリアのABRルータ(エリア境界ルータ)はエリア0から受信した経路情報を他のエリアに伝えない仕様となるります。
説明文に書かれている通り、E社もD社もエリアが0でそれをエリア1で分断されています。
なので、E社から到達できないD社ネットワークはD社本社内すべてとなります。
答え:h・i・j・k・l
Ciscoパケットトレーサで問題の様な構成を作成しました。
この構成でL3SW-6のルーティングテーブルを確認すると本社側のルーティング情報を貰えていないのが解ります。
設問4(2)
D社本社とE社本社の機器を直接つなげられれば良いのですが、無理な場合は仮想リンクというものを使用します。
仮想リンクは主にエリア0と接続できない他エリアを仮想的に繋げてくれる機能です。
答え 機器:ルータ・L3SW1
設定:OSPF仮想リンクの接続設定を行う
設問4(1)で作成した構成で仮想リンクを設定するとルーティング情報を取得できます
設問4(3)
ルータで支社ネットワークを集約してエリア0に広報していました。
仮想リンクの設定でルータとL3SW1間の、エリア0は繋がりましたが、
E社エリア0に接続するL3SW1には集約経路の設定をしていなので支社個別経路がそのままE社エリア0に広報されます。
本社のエリア0内では集約経路よりロンゲストマッチで個別の支社ネットワークがルーティング情テーブルに出てきます。
なのでL3SW1でもルータと同様に、エリア1の支社ネットワーク「172.16.0.0/16」を集約する設定が必要です。
集約前
集約後
答え 機器:L3SW1
設定:OSPFエリア1の支社個別経路を172.16.0.0/16に集約する
コメント