令和元年 午後1 問3

ゆかさん  
(No.1)
設問4(1) 対処用セグメントのPCの通信先として許可される他セグメントの機器を挙げる問題について質問です。

回答が、「PC管理サーバ」と、「メンテナンスサーバ」になっており、この2つに関しては納得なのですが、
「DHCPサーバ」への通信は許可しなくて良いのでしょうか。

対処用セグメントのPCが、PC管理用サーバや、メンテナンスサーバと通信するためには、
対処用セグメントのネットワークのIPアドレスを用いると思います。

なので、DHCPサーバにIPアドレスを割り当ててもらうため、DHCPディスカバーなどの通信が届く必要があると思ったのですが、
何か勘違いをしているのでしょうか。
2023.03.14 07:52
hisashiさん 
NW ゴールドマイスター
(No.2)
※対処用セグメントも固定IPアドレスは使わないことを前提としています。

>「DHCPサーバ」への通信は許可しなくて良いのでしょうか。
DHCPリレーエージェントの構成では、リレーエージェントが代替でDHCPサーバと通信する形になるため許可の設定は不要です。

蛇足ですが、
PCから送出されるDHCP DISCOVERやDHCP REQUESTは、ブロードキャストのためセグメント越えができません。
DHCPリレーエージェントは、自信がクライアントに代り対象のDHCPサーバとユニキャストで通信を行う機能となります。
2023.03.14 14:22
hisashiさん 
NW ゴールドマイスター
(No.3)
>PCから送出されるDHCP DISCOVERやDHCP REQUESTは、ブロードキャストのためセグメント越えができません。

DHCP REQUESTは、ユニキャストになるケース(延長申請など)があるため、ここではIPアドレスを初めて取得するシーケンスとさせてください。
2023.03.14 16:11
ゆかさん  
(No.4)
>hisashiさん

>DHCPリレーエージェントの構成では、リレーエージェントが代替でDHCPサーバと通信する形になるため許可の設定は不要です。
>DHCPリレーエージェントは、自信がクライアントに代り対象のDHCPサーバとユニキャストで通信を行う機能となります。
なるほど。リレーエージェントが代わりに通信してくれるのですね。
納得いたしました。

ご回答いただき、ありがとうございます!
2023.03.16 20:53
hisashiさん 
NW ゴールドマイスター
(No.5)
>DHCPリレーエージェントの構成では、リレーエージェントが代替でDHCPサーバと通信する形になるため許可の設定は不要です。

上記訂正いたします。

パケットフィルタリング有効時、そのままでは、リレーエージェント(本問の場合L3SW1、L3SW2)は、PCからのDHCPメッセージを受信できないため、許可設定が必要です。
ちなみにPCの宛先はブロードキャストであるため、DHCPサーバを宛先とする許可設定は不要です。(今回の回答には含まれません)


手元のYAMAHAのルータおよびPacketTracer上で、次の宛先を許可することでIPアドレス取得を確認しました。

宛先IPアドレス:255.255.255.255/32
宛先ポート:UDP 67
2023.03.24 22:10

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop