こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和3年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅱ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 内部DNSサーバはDNS[空欄a]であり、PCおよびサーバから送信された社外のドメインに関する名前解決要求を、ISPが提供するフルサービスリゾルバへ転送する。
- 4 L3SW1の[空欄b]の値を大きくして
- 5 内部DNSサーバはDHCP機能を持ち、PCに割り当てるIPアドレス、サブネットマスク、デフォルトゲートウェイのIPアドレス、および下線①名前解決要求先のIPアドレスの情報をPCに通知している。
- 6 下線②L3SW1に一番小さいブリッジプライオリティ値を、L3SW2に二番目に小さいブリッジプライオリティ値を設定し、L3SW1をルートブリッジにしている。
- 7 ルートブリッジであるL3SW1では、すべてのポートが[空欄c]ポートとなる。
- 8 例えば、L3SW3において、L3SW2に接続するポートは[空欄d]ポートである
- 9 スイッチはポート状態の遷移を開始し、[空欄e]テーブルをクリアする
- 10 スイッチAは、スイッチBがRSTPによって構成されるトポロジにおいて[空欄f]であると判定し、
- 11 下線③内部NWに障害が発生したときの、トポロジの再構成にかかる時間を短縮することができた。
- 12 下線④スイッチの情報収集や構成管理など、維持管理に係る運用負荷の軽減
- 13 下線⑤回線帯域の有効利用
- 14 設問5 図3の構成について、STP及びRSTPを不要にしている技術を答えよ。また、STP及びRSTPが不要となる理由を15文字で答えよ。
- 15 下線⑥現行のディレクトリサーバから新ディレクトリサーバへデータを移行する
- 16 TLS1.3で規定されている鍵交換方式は、[空欄カ]、ECDHE、PSK…
- 17 下線⑦現行の社内システムに接続されたPCから新公開Webサーバの動作確認を行う
- 18 下線⑧新公開Webサーバおよび新外部DNSサーバには、172.16.254.0/24のIPアドレスブロックから未使用のIPアドレスを割り当てる
- 19 下線⑨現行のFW1およびL2SW1間、現行のFW2およびL2SW2間を接続しているLANケーブルを抜く。
- 20 下線⑩ステップ4で新サーバに不具合が見つかった時の切り戻し作業にかかる作業量を減らすために、現行のL2SWと新L2SWを接続する。
- 21 下線⑪インターネットから新公開Webサーバへアクセスできることを確認する
- 22 表8の[空欄g]にいれる適切なIPアドレスを答えよ
- 23 下線⑫スタックL3SWにDHCPリレーエージェント
- 24 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
内部DNSサーバはDNS[空欄a]であり、PCおよびサーバから送信された社外のドメインに関する名前解決要求を、ISPが提供するフルサービスリゾルバへ転送する。
※更新中
設問1(1)についての問題ですが、XXX
模範解答は
a:フォワーダ
でした。
L3SW1の[空欄b]の値を大きくして
※更新中
設問1(1)についての問題ですが、XXX
模範解答は
b:プライオリティ値
でした。
内部DNSサーバはDHCP機能を持ち、PCに割り当てるIPアドレス、サブネットマスク、デフォルトゲートウェイのIPアドレス、および下線①名前解決要求先のIPアドレスの情報をPCに通知している。
※更新中
設問1(2)についての問題ですが、名前解決の要求先を問われています。
模範解答は
内部DNSサーバ
でした。
下線②L3SW1に一番小さいブリッジプライオリティ値を、L3SW2に二番目に小さいブリッジプライオリティ値を設定し、L3SW1をルートブリッジにしている。
※更新中
設問2(1)についての問題ですが、上記の設定を行わず、L2SWおよびL3SWに同じブリッジプライオリティ値を設定した場合、L2SWおよびL3SWはブリッジIDの何を元にルートブリッジを決定するかを問われています。
また、L2SW3がルートブリッジに選出された場合、L3SW1とL3SW2がVRRP情報を交換できなくなるサブネットも問われています。
模範解答は
比較対象:MACアドレス
サブネット:FW~L3SW間サブネット、内部サーバ収容サブネット
でした。
ルートブリッジであるL3SW1では、すべてのポートが[空欄c]ポートとなる。
※更新中
設問2(3)についての問題ですが、XXX
(当日は”ルート”と回答してしまいました。)
参考:https://ganryujima.net/nw/nw-spanningtree/
参考:https://www.infraexpert.com/study/stpz2.html#google_vignette
模範解答は
c:指定
でした。
例えば、L3SW3において、L3SW2に接続するポートは[空欄d]ポートである
※更新中
設問2(2)についての問題ですが、XXX
(当日は”指定”と回答してしまいました。)
模範解答は
d:非指定
でした。
スイッチはポート状態の遷移を開始し、[空欄e]テーブルをクリアする
※更新中
設問2(2)についての問題ですが、XXX
(当日はルーティングテーブルと回答してしまいました。)
模範解答は
e:MACアドレス
でした。
スイッチAは、スイッチBがRSTPによって構成されるトポロジにおいて[空欄f]であると判定し、
※更新中
設問3(1)についての問題ですが、XXX
(当日はXXXと回答してしまいました。)
模範解答は
上位のスイッチ
でした。
下線③内部NWに障害が発生したときの、トポロジの再構成にかかる時間を短縮することができた。
※更新中
設問3(2)についての問題ですが、上記を実現できた理由を2つ問われています。
(当日は”リスニングの状態に遷移する必要がないから“、”転送遅延時にラーニングの状態に遷移する必要がないか”と、同じことを2個、回答してしまいました。)
模範解答は
・ポート故障時の代替ポートを事前に決定しているから
・転送遅延無くポートの状態遷移を行うから
でした。
下線④スイッチの情報収集や構成管理など、維持管理に係る運用負荷の軽減
※更新中
設問4(1)についての問題ですが、上記のように運用負荷を低減できる理由を問われています。
(当日は”VRRPの設定・生死監視とVLANの設定・管理が不要なため”と回答してしまいました。)
模範解答は
2台のL3SWを1台のスイッチとして管理できるから
でした。
下線⑤回線帯域の有効利用
※更新中
設問4(2)についての問題ですが、内部NWにて、L3SW~新L2SW以外に回線帯域を有効活用できる区間が2つあるのですが、このうち一つはどれか問われています。
(当日はXXXと回答してしまいました。)
模範解答は
・L3SW~ディレクトリサーバ、
・L3SW~新内部DNSサーバ
でした。
設問5 図3の構成について、STP及びRSTPを不要にしている技術を答えよ。また、STP及びRSTPが不要となる理由を15文字で答えよ。
※更新中
模範解答は
技術:スタック、リンクアグリゲーション
理由:ループが無い構成だから
でした。
下線⑥現行のディレクトリサーバから新ディレクトリサーバへデータを移行する
※更新中
設問6(1)についての問題ですが、現行のL3SW1とスタックL3SWを流れるイーサネットフレームをキャプチャしたときに確認できる送信元MACアドレス、および宛先MACアドレスを持つ機器を問われています。
詳細に説明すると、9ページのステップ1完了時のネットワーク構成の概要に、「新ディレクトリサーバは172.17.11.0/24のIPアドレスブロックのうち未使用のIPアドレスを割り当てる」、「スタックL3SWのVLAN11インターフェースに未使用のIPアドレスである172.17.11.101を割り当てる」とあります。
ディレクトリサーバと新ディレクトリサーバ同一のLANに所属することになりますので、L3SW1では、イーサネットフレームの再作成は行われません。つまりディレクトリサーバから受信したインターフェースをそのまま新ディレクトリサーバへ流しますので、宛先MACアドレスは送信元機器であるディレクトリサーバ、宛先MACアドレスは宛先である新ディレクトリサーバのMACアドレスになります。
模範解答は
送信元MACアドレス:現行のディレクトリサーバ
宛先MACアドレス:新ディレクトリサーバ
でした。
TLS1.3で規定されている鍵交換方式は、[空欄カ]、ECDHE、PSK…
※更新中
設問1についての問題ですが、XXX
(当日はXXXと回答してしまいました。)
模範解答は
DHE
でした。
下線⑦現行の社内システムに接続されたPCから新公開Webサーバの動作確認を行う
※更新中
設問6(2)についての問題ですが、現行のL3SW1とスタックL3SWを流れるイーサネットフレームをキャプチャしたときに確認できる送信元MACアドレス、および宛先MACアドレスを持つ機器を問われています。
基本的に、スタックL3SWは、新L3SW1と新L2SW2で、1つのMACアドレス(実際はスタックマスターSWのMACアドレス)となっております。
上記を基に考えていくと、現行のPCから新公開Webサーバは異なるサブネットのため、L3SWのルータ機能により、送信元MACアドレスと宛先MACアドレスが変更されます。
詳細に説明すると、現行のPCから新公開Webサーバ宛の通信について、それぞれの機器のIPアドレス範囲を確認しますと、現行のPCは172.17.101.XXX、172.17.102.XXX、172.17.103.XXX、一方で新公開Webサーバは172.16.254.0/24になり、データを送る場合は送信元と宛先が別のLANに所属することになります。
この問では現行のPCから新公開Webサーバ宛の通信になりますので、中継するL3SW1でイーサネットフレームの再作成が行われ送信元MACアドレスがL3SW1のMACアドレスに書き換わり、宛先MACアドレスは次にデータを渡す隣接した機器であるスタックL3SWのMACアドレスに書き換わります。
よって送信元MACアドレスは、現行のL3SW1となり宛先MACアドレスはスタックL3SWのMACアドレスになります。
模範解答は
送信元MACアドレス:現行のL3SW1
宛先MACアドレス:スタックL3SW1
でした。
下線⑧新公開Webサーバおよび新外部DNSサーバには、172.16.254.0/24のIPアドレスブロックから未使用のIPアドレスを割り当てる
※更新中
設問6(3)についての問題ですが、。
(当日は”172.16.254.102~172.16.254.107″、”172.16.254.129~172.16.254.136″と回答してしまいました。)
これについて表7の2行目に設定が書かれており、L3SW1およびL3SW2に宛先が172.16.254.128/25の通信が届いた場合は、スタックL3SW(172.17.11.101)へ中継してくださいという設定になります。
よって172.16.254.128/25のアドレス範囲内(172.16.254.128~172.16.254.255)を割り当てをすればよいことになりますが、 ネットワークアドレス、ブロードキャストアドレスにあたる172.16.254.128と172.16.254.255の2個のアドレスは割り当てできません。
よって新公開Webサーバに割り当てることができるIPアドレスの範囲は172.16.254.129~172.16.254.254になります。
模範解答は
172.16.254.128~172.16.254.254
でした。
下線⑨現行のFW1およびL2SW1間、現行のFW2およびL2SW2間を接続しているLANケーブルを抜く。
設問6(4)についての問題ですが、上記のケーブルを抜く作業を実施しない場合、何がおきるか問われています。
(当日は”現行DMZへアクセスしてくるクライアントがキャッシュ内の保持する宛先IPアドレスが…”と、中途半端な回答しかできませんでした。)
模範解答は
現行のFWと新FWの仮想IPアドレスが重複する
でした。
下線⑩ステップ4で新サーバに不具合が見つかった時の切り戻し作業にかかる作業量を減らすために、現行のL2SWと新L2SWを接続する。
設問6(5)についての問題ですが、上記作業後、新公開Webサーバに不具合が見つかり、現行の公開Webサーバに不具合が見つかった時は、新FW1及び新FW2をのせてい内容を変更する。その変更内容を問われています。更に、インターネットから現行の公開Webサーバへ接続する際に経由する機器も問われています。
模範解答は
変更内容:静的NAT変換後のIPアドレスを新公開サーバから現行の公開サーバのIPアドレスへ変更する。
経由する機器:新ルータ1~新L2SW0~新FW1~新L2SW1~L2SW1
でした。
下線⑪インターネットから新公開Webサーバへアクセスできることを確認する
設問6(6)についての問題ですが、新FWで確認できる通信を二つ、問われています。但し、フルサービスリゾルバのキャッシュに記録されていないものとします。
模範解答は
新公開Webサーバ宛てのWeb通信
新外部DNSサーバ宛てのDNS通信
でした。
表8の[空欄g]にいれる適切なIPアドレスを答えよ
※更新中
設問6(7)についての問題ですが、図1より、現行のディレクトリサーバおよび内部DNSサーバのデフォルトゲートフェイはL3SW1、L3SW2で所属はVLAN11です。またVLAN11インターフェースのIPアドレスは172.17.11.1となってます。
ステップ3でL3SW1、L3SW2のVLANインターフェースに設定されているIPアドレスをすべて削除した後、L3SWのVLAN11インターフェースのIPアドレスを172.17.11.1へ変更することで、L3SW1と新社内システムのスタックL3SWとの通信が可能になります。
模範解答は
172.17.11.1
でした。
下線⑫スタックL3SWにDHCPリレーエージェント
※更新中
設問6(8)についての問題ですが、スタックL3SWは、PCから受信したDHCP DISCOVERメッセージのgiaddrフィールドに、受信したインターフェースのIPアドレスを設定して、新内部DNSサーバに転送しているわけですが、DHCPサーバ機能を提供している新内部DNSサーバは、giaddrフィールドを何のために使用するのか問われています。
模範解答は
PCが収容されているサブネットを識別し、対応するDHCPのスコープからIPアドレスを割り当てるため
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう