2018年9月12日水曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問3-設問3

動的ルーティングはやっぱ便利!

ということで、BGPやOSPFの仕組みについての問題です。今の時代、もうルータやL3スイッチが3台以上並んだら、動的ルーティングです。スタティックでやってるとめんどくさくてかないません。でも、BGPについては本当に勉強不足だな~。一応、問題文で答えが出せるように工夫されていますが、やっぱ知識不足では解けませんね。


設問3.[K社NWとL社クラウドサービスとの経路情報の交換の検討]について(1)~(4)に答えよ。


(1)本文中の下線③について、静的経路制御と比較して動的経路制御を選択した利点を40字以内で述べよ。


利点って、経路情報を簡単に構築できるから簡単で便利だからです。ただ、これだと点数はもらえないです。本文に基づいて少しひねった回答をすればOKです。(私はうまい答えを導きませんでしたが。)

今回の問題で注目すべきは2本のVPNを結んでいます。また、前半の[クラウドサービスとネットワーク接続の検討]の章の中盤に「VPNトンネルは、VPNa1をアクティブ、VPNb1をスタンバイとする。」とあります。
つまり、動的ルーティングで冗長化も実現しようとしているんですね。VRRPとか駆使すればできるかもしれませんが、その前にL3SWがいるから、PCのデフォルトゲートとなるだろう仮想アドレス等あまり考えないで良いんです。

ただ、答えは40字です。上の内容を少し整理してうまく書く必要があります。

 答え:BGPによって回線断や機器障害を検知し、トラフィックを迂回できる。

なるほど。うまい。


(2)本文中の下線④について、パッシブインターフェースの動作の特徴を、20字以外で述べよ。


これは、知識問題です。特にCatalystなどでOSPFを設定したことのある人にはラッキー問題でした。
特にOSPFのエリアの境界あたりルータやスイッチを配置した場合、パッシブインターフェースの設定をして余計な経路情報を出さないためにHelloパケットを止めます。例えば、10系のネットワークでは経路情報を流したいけど、vlan11にだけHelloパケットを出したくない場合は、以下のコマンドを書きます。

 ***********
 Cata1(config)#router ospf 1
 Cata1(config-router)# network 10.0.0.0/8 area 0
 Cata1(config-router)# passive-interface vlan11
 ***********

 答え:Helloパケットを出さない。

(3)本文中の【 A 】に入れる適切な字句を答えよ。


この問題は山勘でも解けます。「大きい」か「小さい」です。(正解率50%)ただ、午前問でもおなじみの内容です。OSPFではコスト値が小さい方を経路として採用します。
それで、(1)でもありましたが、「VPNa1をアクティブ、VPNb1をスタンバイ」です。
本文では、「VPNb1側のコストをVPNa1と比べて【 A 】します。」もう、おわかり。

 答え:大きい


(4)本文中の下線⑤について、経路のループを防止するために必要な経路制御情報を40字で述べよ。


経路情報の再配布は異なるルーティングプロトコル間の通信がある場合に発生することが多いです。本文にもあるように「VPNa1とVPNb1が、BGPで受けた経路情報をOSPFに再配布する」と言っています。

異なるルーティングプロトコル間では、なかなかそれぞれの仕様が異なるから、下手するとループするような経路情報が登録されたりするんですね。TTLが死ぬまでぐるぐる回ります。Tracerouteすると面白いよ。

回避策としてよくやる手は、スイッチのACLなどのフィルタリング設定で、怪しい機器からは経路情報を受け取らないようにします。
昔、私もRIP→OSPF変換でなぜかうまくいかず、ネットでいろいろ調べてルートフィルタリング(経路情報をアドバタイズするかどうかを制限する機能)という設定したらうまくいったことがありました。まぐれでしたが、なんとかクリア。
でも、この問題間違えました。経験生かせてね~。頭悪いのかな~。。自信なくす~。。


 答え:eBGPからOSPFへ再配布された経路をeBGPへ再配布しない。

それにしても、アクセス数増えんな。。

最近は良い問題集が多いからか、アクセスしてくれる人いないな。。
少々心が折れてきましたが、H29問題もあと少し、ひとまずやり遂げるぞ!