【過去問解説】平成29年度春期 応用情報技術者試験 ネットワーク(午後 問5)

平成29年度春期 応用情報技術者試験 午後問5

問5 レイヤ3スイッチの故障対策

難易度:★★★普通

設問1

a:どのノードに対してpingコマンドを実行したのかが問われています。DNSサーバの経路障害を疑う一文が解答欄aの直前にあるため、DNSサーバとの通信を調査したいことが分かります。

したがって答えはa:イです。

b:OSPFがルーティングプロトコルであることを知っていれば、その内容を知らなくても解答できるはずです。ルーティングプロトコルを設定すれば、ルータ間の経路情報を自動的に交換することが可能となります。この方式は、経路情報を管理者が事前に設定する"静的"経路制御と対をなすものであり、"動的"経路制御というものです。

したがって答えはb:コです。

c:問題文をよく見ると、PCのデフォルトゲートウェイは図1から変更していないとの記述があります(27ページ4行目)。図1では、PCから一番近いL3SWのポートはL3SW1のp10となっており、図2ではこのポートに171.16.2.250と明記されています。

したがって解答はc:オです。

d:L3SW1のp1が故障しているため、L3SW1を経由したPCからのサーバアクセスは不可能となります。したがって、PCがサーバにアクセスするためにはL3SW2を経由しなければなりません。つまり、PCから「ファイルサーバにアクセスしたい」というパケットが到着したときには「L3SW2を訪ねてください」とPCに伝えるためにルーティングテーブルを更新する必要があります

よって答えはd:カです。

e:サーバにアクセスしようとするPCはL3SW1の故障を知らないため、デフォルトゲートウェイであるL3SW1にパケットを送ります。しかし、L3SW1経由ではサーバアクセスできないため、L3SW1がこの事実を送信元ホストであるPCに伝達する必要があります。このような場合に、最適ではない経路を使用しているホストに対して最適な経路情報を通知する機能がICMPリダイレクトです

よって解答はe:クとなります。

?

設問2(1)

K君のPCでpingコマンドを実行した理由が問われています。いま、J君のPCからは業務サーバを利用できているがK君のPCからは利用できない状態です。この事象をOSI参照モデルをもとに考えてみると、「利用できるという状態=ネットワーク層のレベルで接続できている+ネットワーク層より上位層が正常に動作している」と切り分けることができます。

IPアドレスを使ってpingコマンドを実行することで相手先ホストにIPパケットが到達するかどうか(=ネットワーク層のレベルで接続できているか)を調べることができます。pingコマンドの実行の結果、パケットが到達しない場合は経路上に何らかの問題があるといえますし、反対に、パケットが到達すればネットワーク層の段階では問題なく接続できているといえるでしょう。

したがって、解答としては「業務サーバへの経路に障害があるかどうかを確認するため」となります。


設問2(2)

問題に答える前に、J君がDNS周りの障害であると判断した根拠が何なのか考えていきましょう。まず問題文に書かれている事象を整理します。

  • 業務サーバは正しく動作しているが、一部のサーバからは利用できておらず、IPアドレスをもとにしたpingコマンドを実行すると正しく到達していること。
  • 他の社員から、ファイルサーバや営業支援サーバも利用できないという連絡があった。

これらのことから以下のことが分かります。

  • 業務サーバ、ファイルサーバ、営業支援サーバは正常に動作している。
  • 人によって利用できないサーバが異なる。
  • 業務サーバ、ファイルサーバ、営業支援サーバいずれについてもIPアドレスによる通信は正常である(業務サーバへのping結果からの類推)

これらのことから、IPアドレスを使用した通信は正しく行われているが、それ以外の何かを使った通信ができていないと言えそうです。つまり、FQDNの名前解決が行えていないのです。例えば業務サーバに「Gyomu-Server」という名前を付け、それとIPアドレスとを紐づけていたとします。DNSが正しく動作していれば、PCから「Gyomu-Server」へアクセスがあった場合、それと紐づくIPアドレス172.16.1.1をPCに伝えることで正しく通信できることになるわけです。

さて、問題に戻りましょう。DNSサーバが利用できない状況でなぜサーバを利用できているのでしょうか。答えは簡単、DNSサーバを使わずに各種サーバにアクセスしているためです。サーバにアクセスするたびにDNSに問い合わせるのは非効率的ですので、PCはDNS情報を一時的にPC内に保持しています(キャッシュ)。

したがって解答は「PCにDNSのキャッシュが残っているから」です。

 

設問3

L3SW1のp1故障時にルーティングテーブルがどのように更新されるかが問われています。P1が故障しているのですから、それに対応する項番1の内容を変えなければなりません。設問1のdの解答より、各種サーバにアクセスするためには172.16.2.251にアクセスする必要があります。L3SW1にサーバ向けのパケットが到着したとき、そのパケットは172.16.2.251方向に転送されるのが適当です。

したがって、VLANインターフェースはp10と紐づく「172.168.2.250」、VLAN名は「VLAN20」となります

 

設問4(準備中)

準備中です。

解説について

・解答(太字部分)は

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_ap_pm_ans.pdf から引用しています。

・明らかに解説が誤っている場合はご連絡ください。

問題冊子・公式解答

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

参考文献

応用情報の勉強時に使用したテキスト(最新版)

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村