HOME»ネットワークスペシャリスト掲示板»令和3年度 午後Ⅰ 問3-(3)及び(4)
投稿する
こんにちは。令和3年度 午後Ⅰ 問2ですね。
うまく説明ができませんが、こんな感じかと思います。
ご参考になれば幸いです。
前提ですが3点あります
・ルータは、a~gの各個別ネットワーク情報をL3SW1,L3SW2,L3SW3から
OSPFでもらっているので全部知っている。
・ルータは、本社のOSPF機器(ここでいうとL3SW4、L3SW5、FW)に
支社集約ルート(172.16.0.0/16)を経路広告している。
・F/Wはデフォルトルート(0.0.0.0/0)を広告するようにしているので、
ルータはデフォルトルートのネクストホップが、F/Wになっている。
で、この状態だと、172.16.0.0/16に含まれるが実際に存在しない宛先
(例えば172.16.100.0とか)の通信がルータに届くと
設問のとおり、ルーティングループが発生してしまいます。
・ルータはデフォルトルートのネクストホップであるF/Wに投げる。
・F/Wも172.16.0.0/16の範囲の宛先なのでルータに投げ返す
(・・・この繰り返し)
このため、ルータ上で172.16.0.0/16を破棄するルートを定義することで
ルーティングループが起こらないようにできるんです。
・支社向けのa~gのルートはロンゲストマッチで優先され破棄されない
・172.16.0.0/16の内で、ルータが知らない宛先はF/Wに投げずに破棄する
・172.16.0.0/16以外でルータが知らない宛先はF/Wに投げる
[0186] 令和3年度 午後Ⅰ 問3-(3)及び(4)
ミクさん(No.1)
こんにちは、以下の問題について、どなたかお教えて頂けないでしょうか。
本文「D社では支社ネットワーク集約によって意図しないルーティングループが発生してしまう事を防ぐための設定を行っているが、その設定の結果、表2に示すOSPF経路が生成され、ルーティングループが防止される」
問3-(3)
ルーティングループが発生する可能性があるのはどの機器の間か?
回答
ルータ~FW間
問3-(4)
表2に入る適切な字句は何か?
回答
設定機器:ルータ、宛先ネットワークアドレス:172.16.0.0/16、ネクストホップ:Null0
なぜルータ~FW間でループする可能性があるのか、なぜL3SWでは集約されたアドレス「172.16.0.0/16」を宛先とするテーブルがあるのに、ルータで「172.16.0.0/16」を宛先とするパケットを破棄するのか分かりません。独学のため聞ける人もおらず困っています・・・。宜しくお願い致します。
本文「D社では支社ネットワーク集約によって意図しないルーティングループが発生してしまう事を防ぐための設定を行っているが、その設定の結果、表2に示すOSPF経路が生成され、ルーティングループが防止される」
問3-(3)
ルーティングループが発生する可能性があるのはどの機器の間か?
回答
ルータ~FW間
問3-(4)
表2に入る適切な字句は何か?
回答
設定機器:ルータ、宛先ネットワークアドレス:172.16.0.0/16、ネクストホップ:Null0
なぜルータ~FW間でループする可能性があるのか、なぜL3SWでは集約されたアドレス「172.16.0.0/16」を宛先とするテーブルがあるのに、ルータで「172.16.0.0/16」を宛先とするパケットを破棄するのか分かりません。独学のため聞ける人もおらず困っています・・・。宜しくお願い致します。
2021.06.27 09:52
いししさん(No.2)
こんにちは。令和3年度 午後Ⅰ 問2ですね。
うまく説明ができませんが、こんな感じかと思います。
ご参考になれば幸いです。
前提ですが3点あります
・ルータは、a~gの各個別ネットワーク情報をL3SW1,L3SW2,L3SW3から
OSPFでもらっているので全部知っている。
・ルータは、本社のOSPF機器(ここでいうとL3SW4、L3SW5、FW)に
支社集約ルート(172.16.0.0/16)を経路広告している。
・F/Wはデフォルトルート(0.0.0.0/0)を広告するようにしているので、
ルータはデフォルトルートのネクストホップが、F/Wになっている。
で、この状態だと、172.16.0.0/16に含まれるが実際に存在しない宛先
(例えば172.16.100.0とか)の通信がルータに届くと
設問のとおり、ルーティングループが発生してしまいます。
・ルータはデフォルトルートのネクストホップであるF/Wに投げる。
・F/Wも172.16.0.0/16の範囲の宛先なのでルータに投げ返す
(・・・この繰り返し)
このため、ルータ上で172.16.0.0/16を破棄するルートを定義することで
ルーティングループが起こらないようにできるんです。
・支社向けのa~gのルートはロンゲストマッチで優先され破棄されない
・172.16.0.0/16の内で、ルータが知らない宛先はF/Wに投げずに破棄する
・172.16.0.0/16以外でルータが知らない宛先はF/Wに投げる
2021.06.27 14:26
ミクさん(No.3)
いしし様
回答ありがとうございます。
ぼんやりとしていた部分を鮮明に理解する事ができました。
確かにこのような設定をする事で経路集約によりL3SW4,L3SW5,FWの負荷が下がり、なおかつルータではロンゲストマッチと「172.16.0.0/16」を破棄する設定をする事で、各支社のIPアドレス宛てのパケットのみ通過させ、実在しない「172.16.*.*」を破棄しループを防止させる事ができるものと思いました。ありがとうございました。
回答ありがとうございます。
ぼんやりとしていた部分を鮮明に理解する事ができました。
確かにこのような設定をする事で経路集約によりL3SW4,L3SW5,FWの負荷が下がり、なおかつルータではロンゲストマッチと「172.16.0.0/16」を破棄する設定をする事で、各支社のIPアドレス宛てのパケットのみ通過させ、実在しない「172.16.*.*」を破棄しループを防止させる事ができるものと思いました。ありがとうございました。
2021.06.27 20:54