ネットワークスペシャリスト 試験情報＆徹底解説

令和7年春期試験 午後Ⅱ問1についての投稿を受け付けるスレッドです。

あれ、問題1誰も選ばないですか

tracerouteをtracerootと書いた気がする…

tracerouteのrouteしか思い浮かばず撃沈
何で思い出せなかったんだろうか😭

なんか問一メチャクチャ簡単だった気がするんですけど、あんまり選んでる人いないんですかね、、、、

IPv6の勉強捨ててましたがIoTよりマシだと思い選択しました。粘ってとりあえず全部埋めれたのでよかったです。

tracerouteはtracertって書いたので部分点だけでも欲しいです

IPv6とiotとか一つも実務で使った事無いし地獄の組み合わせで笑った。けど蓋を開けてみれば余裕だった

tracertは⚪︎貰えると思うよ

traceriute6はたまたま昨日使ったから覚えてたわ

記述はともかく、ア〜ケが合ってるか不安

tracerouteってどの設問ですか？(^^;;

ARPの穴埋め全く知らなかったけど、文章の対比でなんとか埋めたら合ってた…国語の問題だったわ…

ARPのところは
送信元IPアドレス
ブロード
レスポンス
ですか？

tracertじゃなくて問題文に出てきたping6を求められてると思った…

自分もping6で、静的にしないと監視のためのコマンドを変更しないといけないから的なことを書きました。

経由するネットワーク機器を調べる時に、って書いてあるのでtraceroute6だと思いますね

自分も

送信元IPアドレス
ブロード
レスポンス

にした。午後Iで切られてる可能性高いけどw

ARPのところは
宛先IPアドレス
ブロード
レスポンス

なんとなく逆にした

誤 宛先→送信元

aは解決対象のIPだから、宛先IPが正解かな多分

＞No.3
自分もtracerootって書いた気がします、やらかした(´･ω･｀)

arpのとこは、宛先ip、ブロード、リプライにしました

目標IPアドレスな気がします

目的IPアドレスと書きましたが、、、

宛先ipアドレス
ブロード
応答(カタカナでなんて言うか自信なかった)

トレースルートって書いちまった、、、
ちゃんとコマンドで書けば良かった、、、

もう最後の方は、問題文すら読まずにといていました。
とりあえず、最後まで席に座ってた感じです。
やっぱり不合格ですかね？

設問1
a)タイプ b)ブロード C)リクエスト
設問2
（１）d)4 e)69 f)24
（２）同一セグメント内で直接通信できる範囲
（３）？？
（４）GUA→？？ プレフィックス→64
（５）g)デフォルトゲートウェイ
（６）IPアドレスが変更されるためというようなことを書きました
設問3
（１）h)TCP
（２）2001:db8:xxxx::10、2001:db8:xxxx::20、ns1.example.net、ns1.example.net
（３）ipv4を利用している可能性があるためみないたことを記載
設問4
（１）？？
（２）tracerouteコマンドで経由する機器のIPアドレスが表示される
（３）？？
（４）ア）ルータA イ）b ウ）FW エ）c オ）ルータB カ）d キ）なし
ク）f ケ)なし
（５）ホップリミットが0になるまで転送
（６）ロンゲストマッチが適用されるため
（７）Ipsec
（８）？？

1a目標IPアドレス bブロード cレスポンス
2(1)d16 e48 f64
(2)当該ノードが所属しているサブネット
(3)生成した仮のLLAやGUAが、所属しているサブネットの他のノードと重複していないか確認するため。
(4)2001:db8:aabb:1:8:800:200c:417a、64
(5)デフォルトゲートウェイ
(6)GUAからPCの特定がしにくいから。
3(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)IPv4のネットワークを使用し、継続して通信を行う可能性があるから。
4(1)インターネット上の第三者から、攻撃となるIPパケットを受信してしまうことを防ぐため。
(2)tracerouteコマンドの実行による通信経路の機器の把握がしやすくなる。
(3)RSメッセージを受信した際に、RAメッセージをレスポンスとして返す。
(4)アfe80::1 イb ウfe80::2 エc オfe80::1 カd キfe80::2 クf ケfe80::1
(5)ホップリミットが0になるまで、相互にIPパケットを転送し続ける。
(6)項番２の経路情報の方がプレフィックス長が長いから。
(7)NAPT
(8)IPパケットが途中で破棄されたこと。

手ごたえやよし！
traceroute6と書くべきだったのではと答案回収直後に思ったが時すでにおそし...

大問4(3)ア〜ケ
前半はfe80〜後半は2001〜じゃないかなと思いました
fwの内と外で分けてるかなあと

何点かなぁ。gは問題文に合わせるとデフォルトルータですが、デフォルトゲートウェイでもいい気がする。

設問１
a : 宛先IPアドレス b : ブロード c : レスポンス
設問２
（１）d : 16 e : 48 f : 64
（２）同一のネットワークに接続されている範囲
（３）ノード１の仮のLLAや仮のGUAが他のノードでは使われておらずIPアドレスの重複がないことを確認するため
（４）2001:db8:aabb:1:8:800:200c:417c
（５）g : デフォルトルータ
（６）毎回違うIPアドレスが割り当たるから
設問３
（１）h : TCP
（２）IPアドレス : 2001:db8:xxxx::10 、 2001:db8:xxxx::20
   FQDN : ns1.example.net. 、 ns2.example.net.
（３）DNSレコードの問い合わせは成功するためOSやブラウザで異常原因を表示しないと考えたため
設問４
（１）インターネットからa~dのインタフェースに対してアクセスできないようにしセキュリティを確保するため
（２）traceroute6で通信経路を調査するときにどの機器を経由したのかが容易に判別できる
（３）GUAのサブネットプレフィックスと自身のIPアドレスをRAメッセージでPCへ送る
（４）ア : fe80::1 イ : b ウ : fe80::2 エ : c オ : fe80::1 カ : d キ : fe80::2 ク : f ケ : fe80::1
（５）ホップリミットが０になるまでIPパケットをルータAとルータBがループさせる
（６）経路にロンゲストマッチにより項番２が選択されるため
（７）i : NAPT
（８）送信ができるIPパケットの最大サイズ

1a送信先IPアドレス bブロード c応答
2(1)d16 e48 f64
(2)同一リンク内
(3)仮で設定したアドレスと同じアドレスを他のノードが利用していないことを確認する
(4)2001:db8:aabb:1:8:800:200c:417a、64
(5)デフォルトルーター
(6)IPv6アドレスが変わる可能性がある
3(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)IPv6のネットワークが不通となってもIPv4で継続して通信ができる
4(1)通信のフィルタリングができないFWの外側なのでインターネットからの攻撃や不正なアクセスを防ぐため （前半言い訳がましいな）
(2)Tracerouteコマンドの結果として表示されるアドレスから機器を識別できる
(3)デフォルトルータを決定するための情報をRAメッセージに入れてPC宛てに送信する
(4)アfe80::1 イb ウfe80::2 エc オfe80::1 カd キfe80::2 クf ケfe80::1
(5)ホップリミットが0になるまで、ルータAとルータBは互いに転送し合う
(6)宛先ネットワークのプレフィックス長が長いため
(7)NAPT
(8)中継する機器までの経路上のMTU値

これでどうですかね。。
Traceroute6は考えてたけど、自信なかったのでそのままで行きました。

1(5) デフォルトルータと書いてしまった...

細かい語句が違うのは不安になりますよねぇ
個人的には設問4の（7）でNATかNAPTか最後まで悩んでNATにしたの後悔しそうです

設問１
a : IPアドレス b : ブロード c : レスポンス
設問２
（１）d : 16 e : 48 f : 64
（２）同一のルータに接続された範囲
（３）同一スコープ内に同じIPアドレスを用いたノードが無いか確認するため
（４）2001:db8:aabb:1:8:800:200c:417c
（５）g : デフォルトルータ
（６）アドレスから機器を特定する事が難しいため
設問３
（１）h : TCP
（２）IPアドレス : 2001:db8:xxxx::10 、 2001:db8:xxxx::20
   FQDN : ns1.example.net. 、 ns2.example.net.
（３）多くのサービスがIPV4に対応しており、IPV6が必須の通信が未だ少ないため
設問４
（１）インターネットからFWを通らず危機に直接接続する通信を防ぐため
（２）tracertで表示される通信経路上の危機のアドレスを人が解りやすい値に固定するため
（３）Q社に割り当てられたGUAから64ビットのプレフィックスを作りRAにより広告する
（４）ア : fe80::1 イ : b 
   ウ : fe80::2 エ : c
   オ : fe80::1 カ : d 
   キ : fe80::2 ク : f 
   ケ : fe80::1
（５）ホップリミットがなくなるまでパケットがルータA、ルータB間をループする
（６）宛先アドレスが最長一致する経路だから
（７）i : NAT
（８）経路上のルータの最小MTUの値

4)アfe80::1/128 イb ウfe80::2/128 エc オfe80::1/128 カd キfe80::2 クf ケfe80::1/128

アドレスに全部/128を追加してしまった🤦

大丈夫かな

（４）字句で書けって言われたからIP避けちゃった。部分点ください。

設問1
a : 宛先IP b : ブロード c : リプライ
設問2
(1)d 16,e 48,f 64
(2)データリンク層で通信可能な範囲
(3)ノード巻で重複がないように、LLA,GUAを割り当てるため。利用した旨をほかノードに伝えるため。
(4)2001:db8:aabb:1:8:800:200c:417a、64
(5)デフォルトルータ
(6)インターフェースによる追跡ができないため
設問3
(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)IPv6で応答がなくても、IPv4で通信可能となり、利用者が気が付かない
4(1)グローバルなネットワークに所属させる必要のない機器は不要なアクセスを考慮しなくてよくなる
(2)監視サーバーから静的に割り当てたGAUに対してping6を行うことで障害ポイントがわかる。
(3)PCからのRSメッセージを受けて、PCへRAメッセージを送信する。
(4)ア ルーターAのLLA イ b 
 ウ FWのLLA エ c 
 オ ルーターBのLLA カ d 
 キ L3SW1のLLA ク f 
 ケ FWのLLA
(5)ホップリミット切れまでルーターA,B間でテーブルに従いルーティングする。
(6)ロンゲストマッチによって項番2が優先される。
(7)NAPT
(8)中継機器のMTUを超えていないか

最後のPMTUDの問題、
IPパケットが途中で破棄されたことを検出するのか、中継機器のMTUを検出するのかどっちを書けばいいのかってずっと頭抱えてた
もはや国語力の問題になっている

事実に近いものが答えになりそうだから本文に書いてあるほうが有力
答えは一つだけの試験だけど…合ってるといいなぁ

設問1
a : 送信元IPアドレス b : ブロード c : リプライ
設問2
(1)d 16,e 23,f 64
(2)ブロードキャストが届く範囲
(3)重複がないことを確認しデフォルトルータを決定する
(4)2001:db8:aabb:1:8:800:200c:417a、64
(5)デフォルトルータ
(6)PCとIPアドレスの紐付けが難しいから
設問3
(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)OSやWebブラウザによってはIpv6に対応しておらずipv4では正常に通信できるから
4(1)LLAを用いて隣接関係を確立しipv6の経路制御を行いPCやサーバを接続しないネットワークにGUAを割り当てる必要がないから
(2)tracerouteコマンドを使用した時に経由する機器名をはあくできるから
(3)GUAの生成に用いるサブネットプレフィックス、デフォルトルータを決定する情報をRAメッセージで送信
(4)ア fc80::1/64 イ b 
 ウ fc80::2/64 エ c 
 オ fc80::1/64 カ d 
 キ fc80::2/64 ク f 
 ケ fc80::1/64
(5)ルータAとルータBの間でホップリミットが0になるまでIPパケットを送付する。
(6)OSPFv3の経路よりも静的経路が優先されるから ※ロンゲストマッチですよね・・・
(7)NAPT
(8)MTUサイズよりも大きいIPパケット

この投稿は投稿者により削除されました。(2025.04.20 19:24)

汚かったので再投稿
a: ×(不明)   b: ブロード   c: レスポンス
設問2
(1)d: 16  e: 48  f: 64
(2)データリンク層で通信可能な範囲【本文抜出し型の回答】
(3)利用予定のIPv6アドレスがほかのノードで利用されていないか確認する重複アドレスを検出するため【本文抜出し型の回答】
(4)2001:db8:aabb:1:8:800:200c:417a、64
(5)デフォルトゲートウェイ
(6)FWの通信ログでPCの判別が困難となるため(図1の概要項目を抜粋)
設問3
(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)IPv4のネットワークの通信で正常にアクセスできる場合があるため(直前の文に合わせた言い回し)
4(1)OSPFv3の経路制御はLLAだけでよく外部からの不要な直接のアクセスを避けるため
(2)tracerouteで経路上の機器を固定したGUAで判別～がどうたらこうたら
(3)×未記入
(4)ア: ルーターAのLLA イ: b 
 ウ: FWのLLA      エ: c 
 オ: ルーターBのLLA  カ: d 
 キ: L3SW1のGUA   ク: f 
 ケ: FWのGUA (アドレスはすべて実数値を書いてます)
(5)ホップリミットまで両ルータ間を転送されループしたあと破棄される(破棄まで必要と思う)
(6)×使用されないGUA宛ての通信～のような題意に合わない意味不明なこと書いてた
(7)NAPT
(8)経路上で利用できるMTUの上限値（微妙で怪しい表現をしてしまった）

配点次第なのかな
午後Ⅰより自信ない

ネットワークスペシャリスト初受験でネットワーク業務未経験ですが、間違えもそのまま解答共有します！

問1
a:送信先IPアドレス
b:ブロード
c:レスポンス

問2
(1)
d:16
e:48
f:64
(2)データリンク層で通信可能な範囲
(3)仮に生成したLLAやGUAを既に利用している通信機器が無いかを確認し、それらの重複を避けるため
(4)2001:db8:aabb:1:8:800:200c:417a 64
(5)ネクストホップのIPv6アドレス
(6)識別子に法則性が無く分かりづらいため

問3
(1)TCP
(2)2001:db8:xxxx::10,2001:db8:xxxx:20
dual.saas.example.net(NSレコードの二つを書くのが正解そうですね)
(3)IPv6に対応していないOSやWebブラウザを利用している場合、異常に気付けないから

問4
(1)共通のインタフェース識別子を利用しており、GUAの重複を避けるため（最初は外部のネットワークを経由しておらず不要なためみたいなことを書いていましたが最後1分で書き換えてしまいました）
(2)tracertコマンドを使用する際に、経由するネットワーク機器を明らかにするため
(3)仮のLLAを生成してNAメッセージに入れて、マルチキャスト送信する
(4)
ア：fe80::1/64 イ：b
ウ：fe80::2/64 エ：c
オ：fe80::1/64 カ：d
キ：fe80::2/64 ク：f
ケ：fe80::1/64
(5)ホップリミットの値までルータAとルータBでIPパケットを送信しあう。
(6)よりプレフィックス長が長い経路を優先するから
(7)NAPT
(8)MTUより大きいサイズのパケット要求

問4(4)が全ゴケしていたらどうしようと不安だったのですが、皆さんの解答を見た感じ大丈夫そうでホッとしています。書いていただきありがとうございます！
6割は行けていそうなので、午後Ⅰが足切りされていないことを祈ります(˘人˘)

復元解答 午後2 問1

1.a宛先IPアドレスb.ブロードc.応答
2.1.d16e48f64
2.データリンク層で通信可能な範囲
3.iはインタフェース識別子の重複、vはサブネットプレフィックスの重複を防ぐため
4.未解答/64
5.デフォルトルータ
6.ipv6から利用者を特定できないから
3.1.tcp
2.ns1.~netとns2、2001の２つ
3.ipv6のネットワークだけが不通となってもaレコードを用いて名前解決できるから
4.1.ospfv3を用いてipv6の経路制御を行うから
2.各機器にping6コマンドによる監視を行うことで異常の検知を早くする
3.raメッセージにサブネットプレフィックスとデフォルトルータの情報を入れてpcに送る
4.ア.fe80::01
イ.b
ウ.fe80::02
エ.c
オ.fe80::01
エ.d
キ.2001:db8:yyy~2
ク.f
ケ.fe80::01
5.ホップリミットの数だけルータaとルータbを行き来した後破棄する
6.宛先ネットワークがより具体的な経路を選択するから
7.napt
8.mtuを超えない経路

v6は全く勉強していなかったのですが、一応最後までがんばりました。
以下が私の回答ですが・・・やっぱり不合格ですかね？

設問1
a)？？  b)ブロード  C)リクエスト
設問2
（１）d)4  e)48  f)24
（２）同一セグメント内で直接通信できる範囲
（３）利用予定のIPv6アドレスが他のノードで利用されていないか確認する
（４）GUA→？？ プレフィックス→64
（５）g)デフォルトゲートウェイ
（６）IPアドレスが変更されるためというようなことを書きました
設問3
（１）h)TCP
（２）2001:db8:xxxx::10、2001:db8:xxxx::20、
ns1.example.net、ns1.example.net
（３）ipv4を利用している可能性があるためみないたことを記載
設問4
（１）？？
（２）tracerootコマンドで経由する機器のIPアドレスが表示される（スペルミス）
（３）？？
（４）ア）ルータA    イ）b 
   ウ）FW      エ）c 
   オ）ルータB    カ）d 
   キ）？？     ク）f 
   ケ)？？
（５）ホップリミットが0になるまで転送される
（６）ロンゲストマッチが適用されるため
（７）？？
（８）？？

この投稿は投稿者により削除されました。(2025.04.20 21:05)

しばらくゆっくりしよう。。

設問1
a:ターゲットMACアドレス b:ブロード c:リプライ（リクエストとあるので）

設問2
(1)d:16 e:48 f:128
(2)直接通信することができる範囲
(3)マルチキャストの到達範囲に自装置以外に仮のLLAとGUAを使用している機器がいないことを確認するため
(4)GUA「2001:db8:aabb:1::417a」
  プレフィックス：/64
(5)デフォルトゲートウェイ
(6)PCの利用者を特定することができない

設問3
(1)TCP
(2)V社SaaSのIPv6アドレス：2001:db8:xxxx::10 , 2001:db8:xxxx::20
 権威DNSサーバのFQDN：ns1.example.net. , ns2.example.net.
(3)IPv4のネットワークで利用しているOSやWebブラウザの通信を継続できるから

設問4
(1)隣接機器以外との通信が発生せず、必要としないから
(2)障害時に障害箇所をtracerouteコマンドでより詳細に調査することができる
(3)DHCPサーバから受信したRAメッセージをPCに転送する
(4)ア：fe80::1 イ：b ウ:fe80::2 エ：c オ：fe80::1 カ：d
  キ：2001:db8:yyyy:2::2 ク：f ケ：2001:db8:yyyy:2::1
(5)ホップリミットの上限までルータAとルータB間で転送を続ける
(6)プレフィックス長が最長一致の経路が選択されるから
(7)NAPT
(8)通信機器間におけるMTUサイズの差異

1a不明 bブロード cリプライ

2(1)d16 e48 f64
(2)同一サブネットの対向機器のポート間
(3)生成した仮のLLAやGUAが、所属しているサブネットの他のノードと重複していないか確認するため。
(4)不明、/64
(5)不明
(6)識別子がランダムで生成されるため

3(1)TCP
(2)2001:db8:xxxx::10、2001:db8:xxxx::20
ns1.example.net、ns2.example.net
(3)社内ネットワークはデュアルスタックのネットワークを採用するため

4(1) LLAを用いて隣接関係を確立しipv6の経路制御を行いPCやサーバを接続しないネットワークにGUAを割り当てる必要がないから
(2)tracerouteコマンドの実行による通信経路の機器がGUAで確認できるため。
(3) 設定に必要な情報を含めたRAメッセージをPCに送信する
⑷
ア：fe80::1/64 イ：b
ウ：fe80::2/64 エ：c
オ：fe80::1/64 カ：d
キ：fe80::2/64 ク：f
ケ：fe80::1/64

(5)ホップリミットがカウント数が0になるまで、相互にIPパケットを転送し続ける。
(6)ロンゲストマッチにより、優先されるため
(7)NAPT
(8)データサイズの大きいパケット


54点くらいですかね？
都市伝説のかさあげで、58点かな？どうですかね。

3-2 dual-saas～なわけないですね。。。凡ミス

設問１
ａ：アドレス
ｂ：ブロード
ｃ：レスポンス
設問２
（１）ｄ：16
   ｅ：48
   ｆ：64
（２）同一のサブネットプレフィックス
（３）自身に設定された仮のＬＬＡや仮のＧＵＡが他のＰＣに設定されてないこと
（４）2001:db8:aabb:1:8:800:200c:417a プレフィックス：64
（５）デフォルトルータ
（６）該当のPCの特定が困難になる
設問３
（１）ＴＣＰ
（２）FQDN：dual-saas.example.net
   IP:2001:db8:xxxx::10 , 2001:db8:xxxx::10
（３）IPv4で名前解決でき、IPv4で通信可能だから

設問４
（１）IPv6での通信を優先させない
（２）tracertで通信経路を確認するときに機器の特定が容易になる
（３）RAメッセージを使用してPCに通知する
（４）
  ア fe80::1 イ b
  ウ fr80::2 エ c
  オ fe80::1 カ d
  キ fe80::2 ク f
  ケ fe80::1

（５）ホップリミットの上限になるまでルーティングループする
（６）ロンゲストマッチにより項番２が優先される
（７）NAPT
（８）パケットが分割されていること

4-4のipv6アドレスの所もインターフェース名で書いてしまった。
これ部分点とか貰えんのかなあ〜、
てかこれでダメだったら流石にネスペはもう諦めたくなるねw（前回は午後2が50点代）。
他の設問ではv6アドレス答えさせる所はv6アドレス答えろて書いてあるのに、4-4は字句としか書いてないし表見たら分からるだろてことなんか
他に同じ人いない？w

今回同じことはしてないですが、確かにそもそも問題文の意味するところが曖昧なのはかなり共感します。
字句って言ったりアドレスってわざわざ言ったり、紛らわしいのでもっと厳密に書いて欲しいですね。

ここまで自分以外にブロードキャストキャストした人なし

他の解答みてみたら思ったより用語落としてて不安になってきた。。
6割いってくれー

設問１
ａ：送信元IPアドレス
ｂ：ブロード
ｃ：リプライ
設問２
（１）ｄ：16
   ｅ：48
   ｆ：64
（２）データリンク層で通信可能な範囲
（３）利用予定のIPv6アドレスがほかのノードで利用されている状況のアドレス重複を防ぐため。
（４）2001:db8:aabb:1:8:800:200c:417a プレフィックス：64
（５）デフォルトゲートウェイ(デフォルトルータっぽい
（６）MACアドレスを特定できないため。
設問３
（１）IPv4アドレス(TCPっぽい
（２）FQDN：ns1.example.net. , ns2.example.net.
   IP:2001:db8:xxxx::10 , 2001:db8:xxxx::20
（３）IPv4で利用可能であり、PCからインターネットへは通信できるから。(怪しい

設問４
（１）インターネットから特定GUAに対するDoSなどの攻撃の対象にならないようにするため。
（２）監視サーバからping6コマンドを使用する場合の宛先設定が容易だから。(taracertが題意に沿ってるぽい
（３）RSメッセージを受け取ったらRAメッセージをPCに送る。
（４）
  ア fe80::1 イ b
  ウ fr80::2 エ c
  オ fe80::1 カ d
  キ fe80::2 ク f
  ケ fe80::1

（５）ホップリミットがなくなるまでお互いに送り続けた後、ドロップする。
（６）ロンゲストマッチに従い項番２を優先する。
（７）ACL(NAPTっぽい
（８）PMTUD送信元機器のMTU超過。

IP系の試験なのにほんと国語力，読解力，出題者の意図を読むのが大事な試験ですよね…
社会人には必要なのかもしれませんが💦

最終問題も
1番大きいMTU値
と書いてしまった、これは当然ながら
（利用可能な）1番大きいMTU値
という意味なんだけど、（）部分は書かなかったから
そのまま読まれて
経路上で通れなくてもとにかくデカいMTU値
として捉えられるということなんだろうか
そんな設定するネットワークエンジニアがおるかい！w
IPA様には少し甘めの採点をお願いしたいw

まぁそれ込みで60点なんてボーダーなんだし、多少の失点でボーダー以下になるならそのぐらいとも言えてしまう。
80点分の理解度があれば多少の行き違いがあっても合格するといったところか

思い出せる限り…
設問１
 a:IPv4ヘッダ、b:ブロード、c:レスポンス
設問２
（１）d:16，e:64、f:64
（２）データリンク層で通信可能な範囲
（３）利用予定のLLA及びGUAがほかのノードで利用されていないかを確認するため
（４）・2001:db8:aabb:1:8:800:200c:417a
   ・64
（５）g:デフォルトゲートウェイ
（６）利用しているPCの特定が難しいから
設問３
（１）h:TCP
（２）・2001:db8:xxxx::10、2001:db8:xxxx::20
   ・ns1.example.net、ns2.example.net
（３）IPv4での通信が可能であれば、IPv4アドレスを使用して問題なく利用できるから
設問４
（１）OSPFv3ではLLAを用いて経路制御を行うため、GUAが不要となるので、監視サーバの負荷軽減の目的
（２）tracertコマンドでパケットの経路を調べる際に、経由する機器として表示されるため、便利
（３）PCからRSメッセージを受信したあと、PCにRAメッセージを送信する
（４）ア：fe80::1、イ：b
   ウ：fe80::2、エ：c
   オ：fe80::1、カ：d
   キ：fe80::2、ク：f
   ケ：fe80::1
（５）ホップリミットの上限まで、ルータAとルータBとの間でパケットを送りあう
（６）ロンゲストマッチにより経路情報が選択されるから
（７）i:NAPT
（８）パケットの中継に失敗した機器

いくつか謎な日本語書いちゃったけど、もうそんなの気にして直せる余裕なんてなかったよ

今回判明している間違い箇所
最初の穴埋め
設1
a空欄
bマルチ（正解はブロード）
c応答
設2-1
d16
e64
f64
設2-2 同じネットワーク内
設2-3 V6アドレスの重複を防ぐ
設2-4 64
設2-5 デフォルトゲートウェイ
設2-6 利用したPCの特定が出来ない
設3-1 TCP
設3-2 v6は2001::10 2001::20の2個 FQDNはsaas.example.com dual-saas.example.comの2個
設3-3 v4で通信可能だから
設4-1 外部からのアクセス防御等でセキュリティを高くするため
設4-2 tracertで特定可能
設4-3 RAで設定情報の広告
設4-4 アa イb ウd エc オc カd キg クf ケf
設4-5 ホップリミットに到達するまでデフォルトゲートウェイに送信
設4-6 ロンゲストマッチが適用される
設4-7 NAPT
設4-8 1番大きいMTU値

以上、これ6割はあるよねよね…？w

設2-4のGUAは2001から末尾417a繋げたやつ

最初の穴埋めはv6の話と思って反射的にマルチキャストにしてまった

今回あかんかったら心折れそうw

お疲れ様でした！問２の穴埋めがほぼわからず泣きながら問１に逃げましたが、なんとか埋められました。ゴリゴリにIPv6の知識は聞かれなかったので良かった…
設問１
a : 宛先IPアドレス b : ブロード c : レスポンス
設問２
（１）d : 16 e : 48 f : 64
（２）同一サブネットプレフィックスの範囲
（３）IPv6アドレスにおける、LLAおよびGUAの重複が発生していないかを確認するため
（４）2001:db8:aabb:1:8:800:200c:417a / 64
（５）g : ネクストホップ
（６）各ノードとIPアドレスのひもづけが必要
設問３
（１）h : TCP
（２）IPアドレス : 2001:db8:xxxx::10 、 2001:db8:xxxx::20
   FQDN : ns1.example.net. 、 ns2.example.net.
（３）IPv4アドレスでの名前解決を行なっていた場合、IPv4のネットワークで通信するため
設問４
（１）GUAを割り当てしなくても、LLAのみでIPv6ネットワークにおいてインタフェースを特定できるため
（２）tracertコマンドによって、通信経路を特定することができるため
（３）RAメッセージをL3SWと同一拠点の各PCに送信する
（４）ア : fe80::1 イ : b ウ : fe80::2 エ : c オ : fe80::1 カ : d キ : 2001:db8:yyyy:3::1 ク : f ケ : 2001:db8:yyyy:2::1
（５）ホップリミットなくなるまでルータAとルータBで転送しあう
（６）項番２の方がプレフィックス長が長いため
（７）i : NAPT
（８）MTUを超えるDNSメッセージ

「ブロードキャストキャスト」「デフォルトゲートウェイ」「ping6」やっちゃいました。

穴埋め問題ブロードキャストって記載してたりデフォルトルートって記載してたりしてたなぁ
ちゃんと文章読めてない…

gはデフォルトルータでもデフォルトゲートウェイでも合っていそうな気はしますが、問題文では「ノード3のLLAを○○にする」とあり、アドレスのことを言っているのでデフォルトゲートウェイのほうがしっくりくるのですがどうなんでしょうか。

そもそもデフォルトルータという言葉が検索してもあまり出てこないので、厳密な定義がよくわからんとです。。

設問４
（4）のキとケでLLAを記載している方がかなり多いですが、この場合だとFWとL3SWが同様のLLAを持つ(connected)のでネクストホップに転送しないのでは？と思うのですがどうなんですかね。

デフォルトルータ⇒ルータ視点。
デフォルトゲートウェイ⇒対向装置視点（今回の場合はノード3=PC）。

こんなイメージです。今回の場合はどちらでも正解な気がしますが、どちらかというとデフォルトゲートウェイの方がしっくりきます。

自身のLLAと、ネクストホップのLLAで重複しているものがあるため転送できないのではということですかね。
今回はルーティングテーブルに出口インタフェースまで指定しているので、一応そこは大丈夫なんじゃないでしょうか？

リンクステート情報はLLAを介して行われるため、ネクストホップのGUAが何かは、他のOSPFルータからしたら不明なのではと思います。

この投稿は投稿者により削除されました。(2025.04.21 16:16)

＞今回はルーティングテーブルに出口インタフェースまで指定しているので、一応そこは＞大丈夫なんじゃないでしょうか？

納得しました。ありがとうございます。

昨日はお疲れ様でした。知識問題あまり解けず......

1 a: IPアドレス, b: ブロード, c: レスポンス
2. (1) d: 16 e: 32 f: 64
2. (2)同じセグメントの範囲内（自信なし）
2. (3)IPv6アドレスが重複することでパケットの宛先がわからなくなる事を防ぐため、重複の確認をするため。
2. (4) 2001:db8:aabb:1:8:800:200c:417a
2. (5) g: デフォルトルート
2. (6) IPアドレスが都度変わってしまうから。
3. (1) h: TCP
3. (2)2001:db8:xxxx:10, 2001:db8:xxxx:20, ns1.example.net, ns2.example.net
3. (3)UA等が、IPv6が普通になった際に自動でIPv4にフォールバックすることがあるから。
4. (1)割当てる必要が無いことから、割当てた際のセキュリティリスクを低減させるため。
4. (2)traceroute6コマンドで静的GUAが表示されることで、調査が簡単になる。
4. (3)ICMPv6のRSメッセージを受け取った際に設定をRAメッセージで通知する。
4. (4)
    ア: fe80::1 イ: b
    ウ: fe80::2 エ: c
    オ: fe80::1 カ: d
    キ: fe80::2 ク: f
    ケ: fe80::1
5. (5)パケットの反復中にホップリミットに到達したら、そのパケットを破棄する。
5. (6)項番3の方がプレフィックス長が長いから。（問題文の読み間違えで項番2, 3の比較と勘違い......）
5. (7) i: NAPT
5. (8)経路上の最小MTUの超過。

この投稿は投稿者により削除されました。(2025.04.21 22:59)

空欄iって、本文のNAPTを除くと一瞬uRPFじゃないか？（R1午後2問2）って昨日パラパラめくってて思いましたが、ISPのルータじゃないからNAPTでしたね。

問１
設問１△
a : 宛先アドレス b : ブロード c : リクエスト
設問２
（１⚪︎）d : 16 e : 48 f : 64
（２？）ブロードキャストの届く範囲
（３△）ノードが生成したLLAおよびGUAが、既に他のノードで使用されていないことを確認するため
（４⚪︎）2001:db8:aabb:1:8:800:200c:417c、64
（５×）g : デフォルトゲートウェイ
（６△）どのPCのアドレスか特定できないから
設問３
（１⚪︎）h : TCP
（２△）IPアドレス : 2001:db8:xxxx::10 、 2001:db8:xxxx::20
   FQDN : saas.ns1.example.net. 、 saas.ns2.example.net.
（３△）接続が自動でIPv4に切り替わると、IPv6ネットワークの不調に気づかないから
設問４
（１？）インターネットからルータA、ルータB、FWに接続され、社内ネットワークに不正アクセスされないため
（２⚪︎）tracerouteコマンドを用いることで、経由するネットワーク機器を確認できる点
（３△）PCにデフォルトルータを決定する情報等をRAメッセージに入れて送信する
（４⚪︎）ア : fe80::1 イ : b 
   ウ : fe80::2 エ : c
   オ : fe80::1 カ : d 
   キ : fe80::2 ク : f 
   ケ : fe80::1
（５⚪︎）IPパケットのホップリミットが０になるまで互いに転送し続ける
（６△）一致するアドレスがより長い経路情報が選択される為
（７⚪︎）i : NAPT
（８×）IPパケットがMTUを超えていること

みなさんの回答から雰囲気で⚪︎△×？をつけてみました・・・４〜6割という感じでしょうか

AIによる配点付
■問1
〇設問1
2*3
a：宛先IPアドレス
b：ブロード
c：レスポンス

〇設問2
(1)2*3
d：16
e：48
f：64
(2)4
同じレイヤ2のネットワークを持つ範囲
(3)6
仮のLLAやGUAが事前に作成・送信され、他ノードの応答を受け取っていないことを確認するため
(4)2*2
GUA：?
プレフィックス長：64
(5)3
デフォルトルータ
(6)4
識別子に偏りがあるから

〇設問3
(1)3
UDP（多分TCP）
(2)3*2
IPv6アドレス：
2001:db08:xxxx::10
2001:db08:xxxx::20
FQDN：
ns1.example.net.
ns2.example.net.
(3)6
Aレコードの応答があった場合に、IPv6を意識しなくてもIPv4で通信できるから

〇設問
(1)6
外部から社内ネットワーク宛の攻撃自体をブロックし、セキュリティ強度を上げる
(2)6
?
(3)5
RSメッセージとRAメッセージを拠点間で中継する
(4)2*9
ア：fe80::1/64
イ：b
ウ：fe80::2/64
エ：c
オ：fe80::1/64
カ：d
キ：fe80::2/64
ク：f
ケ：fe80::1/64
(5)6
ルータAとルータBでホップリミットを超えないように、パケットを送り合い、受け取り合う
(6)4
最長一致法により、プレフィックスが長いから
(7)3
NAPT
(8)4
既定を超えたMTUサイズのパケットがあること

設問4の（4）のキとケですが、
LLAとGUAどちらで答えるのが正しいのでしょうか？

下線④の前のところでLLAを用いて〜とあるので、LLAですかね

私もGUAを書いてしまった、、。部分点くれないですかね・・・。

ブロードキャストキャストやらかしました！！

ルーティングテーブルのネクストホップ、/64は蛇足になりますかね…？
やっぱり書いてあると△とかですかね。

tracerouteを最後の最後でPing6にした私が通りますよ、ワンチャンくらいはあると信じたい…

設問１
宛先IPアドレス、ブロード、リプライ
設問２
（１）16、48、64
（２）共通のデータリンクに属する範囲
（３）ノードが利用しようとするIPｖ6アドレスが、現状他のノードで使われていないことを確認するため
（４）2001:db8:aabb:1:8:800:200c:417a、64
（５）デフォルトゲートウェイ
（６）IPv6アドレスからPCを特定できない
設問3
（１）TCP
（２）2001:db8:xxxx::10、2001:db8:xxxx::20、ns1.example.net、ns2.example.net
（３）V社SaaSの一部及びインターネット上のWebサイトの一部はIPv4通信を行うから
設問４
（１）リンクローカルユニキャストアドレスを用いてIPv6通信を行うため
（２）ping6コマンドを用いて通信経路を調査する際に、IPv6アドレスが重複しない。
（３）RouterAdvertisementメッセージを各PCに送信する
（４）fe80::1、b、fe80::2、c、fe80::1、d、2001:db8:yyyy:2::2、f、2001:db8:yyyy:2::1 ※グローバルIP書いてしまった…
（５）ホップリミットの値が０になるまでIPパケットを送受信し合う
（６）宛先ネットワークのプレフィックス長が大きいから
（７）NAPT
（８）送信可能なIPパケットの最大サイズ

設問4(6)で「項番1はデフォルトルートだから」という方向性の回答って〇になると思いますか？？？

「項番1は他に該当するものがないときに選択されるから」みたいなことを書きました・・・

ルーティングテーブルのネクストホップ、/64って書いちゃった。
一個２点やとしてそれだけで１０点も落とすのか・・・

私もプレフィックス長書いちゃいましたね…
アドレス自体は合ってるので正解にして欲しいです

プレフィックス長書くと/128以外は完全に意味が違うものになるから普通に×だと思う

この投稿は投稿者により削除されました。(2025.04.24 22:35)

ネクストホップのプレフィックス長って/128が正しいんですか？

/128を記載すればホストアドレス扱いとなるから、実質ネクストホップと同等という意味では。
ただ実機でネクストホップに/XXと書くことはないので部分点となるかも怪しそうです。

3-(2)のFQDNを答える問題で末尾のピリオド有無がけっこう割れてますが、どっちでも正解になるのでしょうか？
ちなみにR6午後2問2の1つ目の問題も同じようにDNSレコードからFQDNを答えさせる問題でしたが、公式解答例では末尾ピリオド無しです。

>genndyさん
FQDNはピリオドなしですね。DNSレコードにピリオドがあるのは、ピリオドなしだと自動補完されてしまうからだと左門本にありました。

試験中時間ギリギリで解答書く時間もなかった...
みなさんすごいですね
記憶を頼りにしかできないから結果までもどかしいです。
ざっと60ギリギリくらいだから落ちてそう...

FQDNのピリオド有無、設問の指定に「図中の字句」とあって、その図中に『ns1.example.net.』とあるから、ピリオド有りが正解かも？
ただ、『ns1.example.net.』の文字列中にはピリオドのない『ns1.example.net』があるとも受け取れるから、ピリオド無しも正解になりそうとも言えますね。
なお私はピリオド付けず...
とはいえ、一般的な知識としてはピリオド無しこそFQDNだと思います。ピリオドはDNSレコードの仕組み上必要ってだけだしね。

合格してますかね？
AIで採点すると甘く見るとギリ合格しているようなしていないような。
セスペの時は、全然分からず途中退席して、空白も結構ある状態でなぜか、
65点で合格してしまった経験もあります。
設問4の（4）が問題では、字句と書いてあったから、ルータとかFWって書いてしまったけど、
やっぱりアドレス書かなあきゃダメなんですかね？
どうでしょうか？

設問1
a)？？  b)ブロード  C)リクエスト
設問2
（１）d)4  e)48  f)24
（２）同一セグメント内で直接通信できる範囲
（３）利用予定のIPv6アドレスが他のノードで利用されていないか確認する
（４）GUA→？？ プレフィックス→64
（５）g)デフォルトゲートウェイ
（６）IPアドレスが変更されるためというようなことを書きました
設問3
（１）h)TCP
（２）2001:db8:xxxx::10、2001:db8:xxxx::20、
ns1.example.net、ns2.example.net
（３）ipv4を利用している可能性があるためみないたことを記載
設問4
（１）？？
（２）tracerootコマンドで経由する機器のIPアドレスが表示される（スペルミス）
（３）？？
（４）ア）ルータA    イ）b 
   ウ）FW      エ）c 
   オ）ルータB    カ）d 
   キ）？？     ク）f 
   ケ)？？
（５）ホップリミットが0になるまで転送される
（６）ロンゲストマッチが適用されるため
（７）？？
（８）？？