HOME»ネットワークスペシャリスト掲示板»平成30年 午後1 問2 設問2 (3)
投稿する
私の主観でのレスとなりますが、参考になれば幸いです。
1点目
23年度出題午後Ⅱ問2にコアSW間が無リンクのVRRP構成で出題されています。
その本文をご覧いただければ、参考になると思いますが、VRRP構成機器の間にわたりケーブルがない場合、1つのVLANで障害し、そのグループでバックアップがマスターに昇格すると、他のVLANに所属するグループも同一の処理をしないといけません。この連動処理がなければ通信そのものが失敗するからです。
たとえば、ご質問の出題の図1のコアSW間のp4間のケーブルがなかった場合、(或いは別のセグメントになっている)
コアSW1のp2がリンクダウンすると、VLAN200のグループはコアSW2がマスターに昇格しますが、VLAN100のグループのマスターがコアSW1のままだとすると、
ファイルサーバや監視サーバからの戻りパケットが、マスターであるコアSW1で止まってしまい通信がいかなくなります。(P2がダウンしているので)
1つのVLANに障害が発生し、それに連動して他のVLANが所属するグループも切り替わる運用上はあまり良い状態とは言えません。
上述の例ですと、VLAN200の所属するポートに障害が発生しても、VLAN300とVLAN100のグループは、そのポートを使用しないので本来は無関係のはずです。
上述の制約を回避するため、コアSW間に所属するVLANを通す運用になったものと思います。
ちなみにコアSW~フロアSW、コアSW~サーバSW間でリンク障害が発生した場合、グループによりコアSWのマスター・バックアップが異なる現象となり、
所属するVLANIDで渡りケーブルを通るケースが発生します。
・p4にVLAN100が必要な場合
コアSW1 p1に障害が発生し、PCからサーバに向かう通信
・p4にVLAN200が必要な場合
コアSW1 p2に障害が発生し、サーバからPCへの戻る通信
・p4にVLAN300が必要な場合
コアSW1 p3に障害が発生し、サーバからPCへの戻る通信
余談ですが、コアSW間のリンクが使えない場合、フロアSW間がリンクダウンすると、所属するVLANのグループでVRRPパケットが届かなくなり
コアSWが2台ともマスターとなり、冗長性が失われてしまいます。
2点目
1点目で説明しましたので割愛します。
3点目
ご認識のとおりクライアント~サーバ間はVLAN間ルーティングします。
»[0242] h25 午後2 問2 設問1(2) 投稿数:1
»[0241] H29午後2問2の接続情報取得のLLDPについて 投稿数:3
[0244] 平成30年 午後1 問2 設問2 (3)
ネットワーク勉強中さん(No.1)
本問について3点理解できない点がありまして、ご回答いただけないでしょうか..
・1点目
trunkで3つのVLANを通す理由が全くわかりません。
ループ構成になっていて、trunkポートということは問題文から理解できますので、
ループ構成にするためにコアSW1,コアSW2の間に何かしらVLANを入れるとは思うのですが、
なぜ3つのVLANIDが答えになるのでしょうか。
例えば、フロアラック2に設置されている2台のフロアSW3,4を
VLANをコアSW間にいれることによって無理やりループ構成にする理由がわからないです。
もしかしたら、フロアSW3,4はループ構成ではなく、
回答はVLAN100,200としてもおかしくないと思うのですが..
・2点目
VRRP構成はクライアントに対して仮想的に1台に見せる技術だと理解しています。
クライアントからVIPに対しての通信が発生し、マスタールータのみが通信を行うと思っています。
そうなると、コアSW間にVLANが入っていようがいなかろうが、片方のルータしか通信しないため、
ループフリーになると思うのですが、いかがでしょうか。
(コアSW間でVLAN100,200,300のパケットがやり取りされることはあるのですか?
もしかして、ブロードキャストなどが届いた場合はマスタールータとバックアップルータ間でも通信が発生していますか?)
・3点目
そもそも回答の通り3つVLANをコアSW間に設定したとして、端末からファイルサーバ等の通信は
コアSWでVLAN間ルーティングしていると考えているのですが、その認識で正しいでしょうか?
よろしくお願いします。
・1点目
trunkで3つのVLANを通す理由が全くわかりません。
ループ構成になっていて、trunkポートということは問題文から理解できますので、
ループ構成にするためにコアSW1,コアSW2の間に何かしらVLANを入れるとは思うのですが、
なぜ3つのVLANIDが答えになるのでしょうか。
例えば、フロアラック2に設置されている2台のフロアSW3,4を
VLANをコアSW間にいれることによって無理やりループ構成にする理由がわからないです。
もしかしたら、フロアSW3,4はループ構成ではなく、
回答はVLAN100,200としてもおかしくないと思うのですが..
・2点目
VRRP構成はクライアントに対して仮想的に1台に見せる技術だと理解しています。
クライアントからVIPに対しての通信が発生し、マスタールータのみが通信を行うと思っています。
そうなると、コアSW間にVLANが入っていようがいなかろうが、片方のルータしか通信しないため、
ループフリーになると思うのですが、いかがでしょうか。
(コアSW間でVLAN100,200,300のパケットがやり取りされることはあるのですか?
もしかして、ブロードキャストなどが届いた場合はマスタールータとバックアップルータ間でも通信が発生していますか?)
・3点目
そもそも回答の通り3つVLANをコアSW間に設定したとして、端末からファイルサーバ等の通信は
コアSWでVLAN間ルーティングしていると考えているのですが、その認識で正しいでしょうか?
よろしくお願いします。
2022.03.19 23:45
hisashiさん(No.2)
★NW ゴールドマイスター
私の主観でのレスとなりますが、参考になれば幸いです。
1点目
>なぜ3つのVLANIDが答えになるのでしょうか。
23年度出題午後Ⅱ問2にコアSW間が無リンクのVRRP構成で出題されています。
その本文をご覧いただければ、参考になると思いますが、VRRP構成機器の間にわたりケーブルがない場合、1つのVLANで障害し、そのグループでバックアップがマスターに昇格すると、他のVLANに所属するグループも同一の処理をしないといけません。この連動処理がなければ通信そのものが失敗するからです。
たとえば、ご質問の出題の図1のコアSW間のp4間のケーブルがなかった場合、(或いは別のセグメントになっている)
コアSW1のp2がリンクダウンすると、VLAN200のグループはコアSW2がマスターに昇格しますが、VLAN100のグループのマスターがコアSW1のままだとすると、
ファイルサーバや監視サーバからの戻りパケットが、マスターであるコアSW1で止まってしまい通信がいかなくなります。(P2がダウンしているので)
1つのVLANに障害が発生し、それに連動して他のVLANが所属するグループも切り替わる運用上はあまり良い状態とは言えません。
上述の例ですと、VLAN200の所属するポートに障害が発生しても、VLAN300とVLAN100のグループは、そのポートを使用しないので本来は無関係のはずです。
上述の制約を回避するため、コアSW間に所属するVLANを通す運用になったものと思います。
ちなみにコアSW~フロアSW、コアSW~サーバSW間でリンク障害が発生した場合、グループによりコアSWのマスター・バックアップが異なる現象となり、
所属するVLANIDで渡りケーブルを通るケースが発生します。
・p4にVLAN100が必要な場合
コアSW1 p1に障害が発生し、PCからサーバに向かう通信
・p4にVLAN200が必要な場合
コアSW1 p2に障害が発生し、サーバからPCへの戻る通信
・p4にVLAN300が必要な場合
コアSW1 p3に障害が発生し、サーバからPCへの戻る通信
余談ですが、コアSW間のリンクが使えない場合、フロアSW間がリンクダウンすると、所属するVLANのグループでVRRPパケットが届かなくなり
コアSWが2台ともマスターとなり、冗長性が失われてしまいます。
2点目
1点目で説明しましたので割愛します。
3点目
ご認識のとおりクライアント~サーバ間はVLAN間ルーティングします。
2022.03.20 17:12
ネットワーク勉強中さん(No.3)
それぞれ正しく理解できました。
ありがとうございました!
ありがとうございました!
2022.03.23 01:04
その他のスレッド
»[0243] 平成24年 午後2問2設問2(1) 投稿数:3»[0242] h25 午後2 問2 設問1(2) 投稿数:1
»[0241] H29午後2問2の接続情報取得のLLDPについて 投稿数:3