HOME»ネットワークスペシャリスト掲示板»R5午後2 問3 ポートVLAN
投稿する
»[0470] 修正依頼「ネットワークSPとは」 投稿数:4
»[0469] 平成29年午後1問3の設問2-(1)について 投稿数:2
R5午後2 問3 ポートVLAN [0472]
りえぴんさん(No.1)
設問には関係ないのですが、E社のネットワーク構成について質問です。
問題文に「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」と記載されています。
L3SW1、L3SW2がLS2Wと接続されている側にポートVLAN設定することはわかりますが、L3SW1、L3SW2がL3SW0と接続されている側にはポートVLANの設定は行われるものでしょうか?
著・左門至峰「ネスペR1」の解説(P.154)を見てるとVLANの設定例として、
L3SW1がLS2W11~15と接続されている側にポートVLANがVLAN ID:11、
L3SW1がLS2W21~25と接続されている側にポートVLANがVLAN ID:21、
L3SW1がL3SW0と接続されている側にポートVLANがVLAN ID:1
となっている例がされており、疑問に思いました。
L3SW1がL3SW0と接続されている側にはVLAN設定は不要なのでは?と思ったのですが、間違いでしょうか。
問題文の「全てポートVLANである」という記載を無視すれば、L3SW1がL3SW0と接続されている側はタグVLANの設定をしてVLAN ID:11とVLAN ID:21の通過を許可するという設定ならば納得はあります。
問題文に「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」と記載されています。
L3SW1、L3SW2がLS2Wと接続されている側にポートVLAN設定することはわかりますが、L3SW1、L3SW2がL3SW0と接続されている側にはポートVLANの設定は行われるものでしょうか?
著・左門至峰「ネスペR1」の解説(P.154)を見てるとVLANの設定例として、
L3SW1がLS2W11~15と接続されている側にポートVLANがVLAN ID:11、
L3SW1がLS2W21~25と接続されている側にポートVLANがVLAN ID:21、
L3SW1がL3SW0と接続されている側にポートVLANがVLAN ID:1
となっている例がされており、疑問に思いました。
L3SW1がL3SW0と接続されている側にはVLAN設定は不要なのでは?と思ったのですが、間違いでしょうか。
問題文の「全てポートVLANである」という記載を無視すれば、L3SW1がL3SW0と接続されている側はタグVLANの設定をしてVLAN ID:11とVLAN ID:21の通過を許可するという設定ならば納得はあります。
2025.01.09 11:40
不届者さん(No.2)
L3SW0とL3SW1、L3SW2間の物理ポートにIPアドレスを設定しても通信は出来ると思いますが、ポートVLANを設定することもあります。
「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」という記述から、L3SW0とL3SW1、L3SW2間は指定されていないためどちらの設定も考えられます。左門先生は揃えたほうが分かり易いかもということで例としてVLAN設定をしているのではないでしょうか。
こちらについては、各L3SW配下には他LANセグメントは存在していませんので、L3SW間はタグVLANにはなりません。
「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」という記述から、L3SW0とL3SW1、L3SW2間は指定されていないためどちらの設定も考えられます。左門先生は揃えたほうが分かり易いかもということで例としてVLAN設定をしているのではないでしょうか。
>問題文の「全てポートVLANである」という記載を無視すれば、L3SW1がL3SW0と接続されている側はタグVLANの設定をしてVLAN ID:11とVLAN ID:21の通過を許可するという設定ならば納得はあります。
こちらについては、各L3SW配下には他LANセグメントは存在していませんので、L3SW間はタグVLANにはなりません。
2025.01.10 13:27
りえぴんさん(No.3)
不届者さん、ご回答ありがとうございます。
理解が及ばず申し訳ありませんが、補足をお願いします・・・
L3SW1には L2SW11~L2SW15配下のLANセグメントとは「他セグメント」であるL2SW21~L2SW25配下のLANセグメントが存在していますが、不届者さんがおっしゃっている「他LANセグメントは存在していません」というのは、どこのことを指していらっしゃいますか?
>こちらについては、各L3SW配下には他LANセグメントは存在していませんので、L3SW間はタグVLANにはなりません。
理解が及ばず申し訳ありませんが、補足をお願いします・・・
L3SW1には L2SW11~L2SW15配下のLANセグメントとは「他セグメント」であるL2SW21~L2SW25配下のLANセグメントが存在していますが、不届者さんがおっしゃっている「他LANセグメントは存在していません」というのは、どこのことを指していらっしゃいますか?
2025.01.10 22:21
りえぴんさん(No.4)
今さらですが、投稿時のタイトルに誤りがありました。
「R5午後2 問3」ではなく、「R1午後2 問1」です。この誤りによって、頂いた回答と質問がズレてしまっていたら申し訳ありません。
「R5午後2 問3」ではなく、「R1午後2 問1」です。この誤りによって、頂いた回答と質問がズレてしまっていたら申し訳ありません。
2025.01.10 22:53
boyonboyonさん(No.5)
https://www.nw-siken.com/pdf/01_aki/pm1_3.pdf
こちらの問題だと思い投稿します。
著・左門至峰「ネスペR1」は、持っていませんが、
は、工場出荷時状態(デフォルト)と言うことではないかと思います。
VLANの設定はしていないと言うことかと。
とは、ポートVLAN使用のセグメントはありますが、タグVLANを使用するセグメント(端末)はないと言うことだと思います。
こちらの問題だと思い投稿します。
著・左門至峰「ネスペR1」は、持っていませんが、
>L3SW1がL3SW0と接続されている側にポートVLANがVLAN ID:1
は、工場出荷時状態(デフォルト)と言うことではないかと思います。
VLANの設定はしていないと言うことかと。
>各L3SW配下には他LANセグメントは存在していませんので、
とは、ポートVLAN使用のセグメントはありますが、タグVLANを使用するセグメント(端末)はないと言うことだと思います。
2025.01.11 15:32
りえぴんさん(No.6)
この投稿は投稿者により削除されました。(2025.01.11 16:44)
2025.01.11 16:44
りえぴんさん(No.7)
boyonboyonさん、ご回答ありがとうございます
理解しました、ありがとうございます。
補足ありがとうございます。
L3SW1、L3SW2にはポートVLAN使用のセグメントが複数あるので、L3SW0とL3SW1、L3SW2間のポートはトランクポートにして L3SW1、L3SW2配下のVLAN全ての通信を許可設定する必要がありますか?
それとも、トランクポートの設定は特に不要で、サーバ室宛ての通信をL3SW1のネクストホップをL3SW0にするルーティング設定を行っていれば良いのでしょうか。
>工場出荷時状態(デフォルト)と言うことではないかと思います。
>VLANの設定はしていないと言うことかと。
理解しました、ありがとうございます。
>ポートVLAN使用のセグメントはありますが、タグVLANを使用するセグメント(端末)はないと言うことだと思います。
補足ありがとうございます。
L3SW1、L3SW2にはポートVLAN使用のセグメントが複数あるので、L3SW0とL3SW1、L3SW2間のポートはトランクポートにして L3SW1、L3SW2配下のVLAN全ての通信を許可設定する必要がありますか?
それとも、トランクポートの設定は特に不要で、サーバ室宛ての通信をL3SW1のネクストホップをL3SW0にするルーティング設定を行っていれば良いのでしょうか。
2025.01.11 16:44
不届者さん(No.8)
この投稿は投稿者により削除されました。(2025.01.12 12:56)
2025.01.12 12:56
不届者さん(No.9)
boyonboyonさん、補足ありがとうございます。
おっしゃる通りです。
問題文に「ルーティング情報は、スタティックに定義してある」とありますので、例えばL3SW1とL3SW0配下のVLAN同士はVLAN間ルーティングで通信が可能です。
タグVLANを使うのは同じVLAN同士の通信を可能にしたい場合ですので、この問題のように、あるセグメントの端末が他L3SWの配下にいない場合はL3SW間をトランクポートに設定する必要はありません。
(ただ、もしL3SW0配下にVLAN11の端末を接続したい場合、L3SW0でVLAN11を作成してL3SW0,1間をトランクポートにする必要があり、設定がごちゃごちゃします。
それであれば下に書いているように、L3SW0が全てのVLANのデフォルトゲートウェイになるような設計にしたほうがすっきりとした設計になると思います。)
ちなみに「ネスペR1」P.156にあるように、L3SW0とL3SW1,2間をタグVLANで設計することも可能ですが、その場合L3SW1,2はL3SWである必要がなくなるため、L2SWで構成することになると思います。
理由としては、L3SW0がこのネットワーク全体のルーティングを管理することになり、L3SW1,2は配下のPCからの通信をルーティングさせる必要がなくなるためです。
文字だけの説明ですと難しいので、可能であればパケットトレーサーなどで同じ構成を作ってみると理解し易いかと思います。
>とは、ポートVLAN使用のセグメントはありますが、タグVLANを使用するセグメント(端末)はないと言うことだと思います。
おっしゃる通りです。
>L3SW1、L3SW2にはポートVLAN使用のセグメントが複数あるので、L3SW0とL3SW1、L3SW2間のポートはトランクポートにして L3SW1、L3SW2配下のVLAN全ての通信を許可設定する必要がありますか?
>それとも、トランクポートの設定は特に不要で、サーバ室宛ての通信をL3SW1のネクストホップをL3SW0にするルーティング設定を行っていれば良いのでしょうか。
問題文に「ルーティング情報は、スタティックに定義してある」とありますので、例えばL3SW1とL3SW0配下のVLAN同士はVLAN間ルーティングで通信が可能です。
タグVLANを使うのは同じVLAN同士の通信を可能にしたい場合ですので、この問題のように、あるセグメントの端末が他L3SWの配下にいない場合はL3SW間をトランクポートに設定する必要はありません。
(ただ、もしL3SW0配下にVLAN11の端末を接続したい場合、L3SW0でVLAN11を作成してL3SW0,1間をトランクポートにする必要があり、設定がごちゃごちゃします。
それであれば下に書いているように、L3SW0が全てのVLANのデフォルトゲートウェイになるような設計にしたほうがすっきりとした設計になると思います。)
ちなみに「ネスペR1」P.156にあるように、L3SW0とL3SW1,2間をタグVLANで設計することも可能ですが、その場合L3SW1,2はL3SWである必要がなくなるため、L2SWで構成することになると思います。
理由としては、L3SW0がこのネットワーク全体のルーティングを管理することになり、L3SW1,2は配下のPCからの通信をルーティングさせる必要がなくなるためです。
文字だけの説明ですと難しいので、可能であればパケットトレーサーなどで同じ構成を作ってみると理解し易いかと思います。
2025.01.12 13:10
りえぴんさん(No.10)
不届者さん、boyonboyonさん、ありがとうございます。
タグVLANを使うケースを理解しました。
理解しました、ありがとうございます。
図1の構成で、
・VLANを設定している目的はVLAN間通信を行うためではない
→タグVLANを使う必要がない
・問題文「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」の記載についてL3SW0-L3SW1間、L3SW0-L3SW2間は「VLANが必要」というわけではない。
→特に明記されていない。工場出荷時の状態のままである。
・L3SW1と配下のL2SW間をポートVLANにしている理由は、PCのデフォルトゲートウェイをL3SW1にするために、同一VLANごとに一つの仮想IPアドレスが必要だから。
→L2SW11~L2SW15との物理的な接続ポートは別々ではあるけど、L3SW1に設定するIPアドレスは物理ポートではなく、VLANごとに設定するため
・・・ということなのかと考え至りました。
認識違いあれば指摘いただけるとありがたいです。
>タグVLANを使うのは同じVLAN同士の通信を可能にしたい場合ですので、この問題のように、あるセグメントの端末が他L3SWの配下にいない場合はL3SW間をトランクポートに設定する必要はありません。
タグVLANを使うケースを理解しました。
>L3SW0とL3SW1,2間をタグVLANで設計することも可能ですが、その場合L3SW1,2はL3SWである必要がなくなるため、L2SWで構成することになると思います。
理解しました、ありがとうございます。
図1の構成で、
・VLANを設定している目的はVLAN間通信を行うためではない
→タグVLANを使う必要がない
・問題文「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」の記載についてL3SW0-L3SW1間、L3SW0-L3SW2間は「VLANが必要」というわけではない。
→特に明記されていない。工場出荷時の状態のままである。
・L3SW1と配下のL2SW間をポートVLANにしている理由は、PCのデフォルトゲートウェイをL3SW1にするために、同一VLANごとに一つの仮想IPアドレスが必要だから。
→L2SW11~L2SW15との物理的な接続ポートは別々ではあるけど、L3SW1に設定するIPアドレスは物理ポートではなく、VLANごとに設定するため
・・・ということなのかと考え至りました。
認識違いあれば指摘いただけるとありがたいです。
2025.01.13 15:44
不届者さん(No.11)
りえぴんさん
ご認識の通りで大丈夫かと思いますが、念の為の補足です。
明記はされていないので、可能性としては以下が考えられると思います。
・物理ポートにIPアドレスを設定している
・工場出荷時の状態=VLAN1にIPアドレスを設定している(VLAN1はデフォルトで設定されています)
・適当なVLANを作成し、IPアドレスを設定している
ちなみにネスぺR1をよく確認したところ、解説ではL3SW0-L3SW1間、L3SW0-L3SW2間にはVLAN101か何かを設定していました。
既にご理解されている内容でしたらすみません。
ご認識の通りで大丈夫かと思いますが、念の為の補足です。
>・問題文「L3SW1、L3SW2で設定されているVLANは、全てポートVLANである」の記載についてL3SW0-L3SW1間、L3SW0-L3SW2間は「VLANが必要」というわけではない。→特に明記されていない。工場出荷時の状態のままである。
明記はされていないので、可能性としては以下が考えられると思います。
・物理ポートにIPアドレスを設定している
・工場出荷時の状態=VLAN1にIPアドレスを設定している(VLAN1はデフォルトで設定されています)
・適当なVLANを作成し、IPアドレスを設定している
ちなみにネスぺR1をよく確認したところ、解説ではL3SW0-L3SW1間、L3SW0-L3SW2間にはVLAN101か何かを設定していました。
既にご理解されている内容でしたらすみません。
2025.01.14 11:37
りえぴんさん(No.12)
不届者さん、補足ありがとうございます。
VLANについての曖昧だった理解が深まりました。感謝です!
VLANについての曖昧だった理解が深まりました。感謝です!
2025.01.14 11:43
その他のスレッド
»[0471] R5午後2 問2 設問2(2) 投稿数:4»[0470] 修正依頼「ネットワークSPとは」 投稿数:4
»[0469] 平成29年午後1問3の設問2-(1)について 投稿数:2