キーワード理解
DHCP(Dynamic Host Configuration Protocol)
LAN内のパソコンやスマートフォンなどにIPアドレスなどの情報を自動で割り振りする機能。家庭内で使うルータにはDHCP機能がある。
UDPプロトコル上で動作。ネットワーク内にブロードキャスト(※)してネットワーク内のDHCPサーバを探す
(※)ブロードキャストにも、リミテッドブロードキャストアドレス(自ネットワークに対して送り出す)と、ブロードキャストするネットワークを指定できる「ディレクティッドブロードキャストアドレスがあるらしい。
DHCPリレーエージェント
クライアントPCと異なるセグメントにDHCPサーバがあるときに必要な機能。DHCP要求をルータなどが中継する仕組み。ルータからDHCPサーバまではユニキャスト通信になる
DHCPスヌーピング
DHCPのパケットをスヌーピング(のぞき見)し、不正パケットをブロックする機能。これにより、以下の通信をブロックできる。
1.意図しないDHCPサーバからのIPアドレス払い出し
2.固定IPアドレスを設定したPCからの通信
(参考サイト)
https://community.fs.com/jp/blog/what-is-dhcp-snooping-and-how-it-works.html
解答テクニック、注意点
ARP要求とMACフレームは違う
ARP要求ってブロードキャストだから、送信先ハードウエアアドレスはFF-FF-FF-FF-FF-FFじゃないの?と思っていたけど、問題文にあるのはARPパケット内のの送信先MACアドレスなので00-00-00-00-00-00(MACアドレスはこれから解決するのでオールゼロをセット)
(参考サイト)
https://xtech.nikkei.com/it/article/COLUMN/20070926/282941
ポートVLANはポートごとにセグメントが分かれる
この問題では各フロアに2つセグメントがあるから、通信制限装置で使うポートは2つだけ。
(参考サイト)
https://xtech.nikkei.com/atcl/nxt/column/18/00131/020600003/
ルーティング情報がスタティックな場合、セグメントが追加された時ルーティング情報の設定が必要だと考える
採点講評にある「対処用セグメントからのパケットをルーティングに設定するという解答が散見」はL3SW1、L3SW2に設定が必要と誤解した人が多かったのかな。
しかも設定必要無いし、L3SW1、L3SW2以外の機器の設定と問題文に書いてあるし(この辺の感覚がネットワーク構築したことないからイマイチわからないなあ……)
ポイントを絞りつつ、問題設定を見逃さないこと
対処用セグメントを使って実施したい事は何か(メンテナンスサーバとの通信)、そのための制約はないか(DHCPスヌーピングがあるのでそれに引っかからないようにする)と考えれば、DHCPサーバから対処用セグメントの払い出しができる必要があることがわかる。(よく考えられた問題だなあ……)
(参考サイト)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800010/121800023/