HOME»ネットワークスペシャリスト掲示板»令和4年 午後1 問2
投稿する
[0320] 令和4年 午後1 問2
ゆかさん(No.1)
1(4)について質問です。
本社の接続IPsecルータが、営業所のPCからP社営業支援サービス宛のパケットを転送するときに選択する経路はどれかという問題で、
解答は、VRF識別子:「65000:2」、宛先ネットワーク「0.0.0.0/0」となっていました。
営業支援サービスはインターネットを経由してアクセスするため、インターネットに接続するIFでネクストポップがISPのルータになっている行を見て「650001:1」、「0.0.0.0/0」を回答としてしまったのですが、
どうしてこれでは間違っているのか教えてください。
本社の接続IPsecルータが、営業所のPCからP社営業支援サービス宛のパケットを転送するときに選択する経路はどれかという問題で、
解答は、VRF識別子:「65000:2」、宛先ネットワーク「0.0.0.0/0」となっていました。
営業支援サービスはインターネットを経由してアクセスするため、インターネットに接続するIFでネクストポップがISPのルータになっている行を見て「650001:1」、「0.0.0.0/0」を回答としてしまったのですが、
どうしてこれでは間違っているのか教えてください。
2023.03.22 22:32
boyonboyonさん(No.2)
本文中に、
と書いてありますから、トンネルを通ってきているので、65000:2の方になると思います。
>営業所のPCからP社営業支援サービス宛てのパケットは、営業所のIPsecルータ、本社のIPsecルータ、L3SW、FW及びインターネットを経由してP社営業支援サービスに送信される。
と書いてありますから、トンネルを通ってきているので、65000:2の方になると思います。
2023.03.23 17:39
hisashiさん(No.3)
★NW ゴールドマイスター
IPAの回答になる理由は、boyonboyonさんの説明通りです。
「650001:1」、「0.0.0.0/0」が間違いになる理由は、VRF識別子の異なるインタフェース間は、原則ルーティングされないためです。
VRFは、ルータを仮想的に分割し、それぞれの識別子で独立しルーティングをします。特に断りがなければ異なる識別子のVRF間はルーティングされないものと理解されると良いと思います。
「650001:1」、「0.0.0.0/0」が間違いになる理由は、VRF識別子の異なるインタフェース間は、原則ルーティングされないためです。
VRFは、ルータを仮想的に分割し、それぞれの識別子で独立しルーティングをします。特に断りがなければ異なる識別子のVRF間はルーティングされないものと理解されると良いと思います。
2023.03.23 22:54
hisashiさん(No.4)
★NW ゴールドマイスター
同じ主さんと判断しレスいたします。
スレッドNW[0312]でのご質問の件、訂正をいたしましたので
お心当たりがあればご参照ください。
スレッドNW[0312]でのご質問の件、訂正をいたしましたので
お心当たりがあればご参照ください。
2023.03.24 22:17
ゆかさん(No.5)
boyonboyonさん、hisashiさん
確かにこの文を見ると分かりますね。
納得いたしました。
また、
元々営業所のIPsecルータで65000:2の方を通って来ているので、同じ識別子のVRFでルーティングすると考えると65000:2になるということですね。
分かりやすいです。
お二方、ご回答ありがとうございました。
>>営業所のPCからP社営業支援サービス宛てのパケットは、営業所のIPsecルータ、本社のIPsecルータ、L3SW、FW及びインターネットを経由してP社営業支援サービスに送信される。
確かにこの文を見ると分かりますね。
納得いたしました。
また、
>>VRFは、ルータを仮想的に分割し、それぞれの識別子で独立しルーティングをします。特に断りがなければ異なる識別子のVRF間はルーティングされないものと理解されると良いと思います。
元々営業所のIPsecルータで65000:2の方を通って来ているので、同じ識別子のVRFでルーティングすると考えると65000:2になるということですね。
分かりやすいです。
お二方、ご回答ありがとうございました。
2023.03.26 21:45