【ネスペ】令和3年春午後1問1の解説(ネットワークスペシャリスト試験)
このNoteでは、ネットワークスペシャリスト試験 令和5年春午後1問2の解説をします。
技術の詳細ではなく、「午後力」を総合的に問う印象でした。
王道では「IPアドレスではなくFQDNにする理由」。
過去問演習での傾向では、「L2SWの動作ー>フラッディング」「DNSサーバのIPアドレスの通知ー>DHCPサーバ」「HTTPSでアクセスできるAPIー>REST API」。復習定着したか確認。
一捻り系は、「SNMP」でのL2SWを対象にした場合、「Tracceroute」のトンネル接続時の動作。新たな学びです。
1問1問を丁寧に拾い集めて高得点を狙っていきたいです。
それでは始めましょう!
なお私のNoteは学生時代合格体験・大学/IT専門学校での資格授業経験を活かして書いてます。少しでも信頼してくれたら嬉しいです。
\私の3ヶ月の学習記録/
設問1(1) | DHCPサーバが教えるのは
設問1(1):DHCPサーバ
新しい順に過去問を解いてきたなら正解できます。また、会社や学校でPCのネットワーク設定をしたことがあるなら経験があります。
DHCPサーバは、IPアドレス・サブネットマスクの他に、DNSサーバのIPアドレス・デフォルトゲートウェイのIPアドレスも通知します。他の過去問でも出ています。
なお「デフォルトゲートウェイ」までのルートを「デフォルトルート」と云います。デフォルトゲートウェイは機器、デフォルトルートは経路ですね。
>ネスペ令和5年春午後1問1の解説Note
>ネスペ令和4年春午後1問2の解説Note
>ネスペ令和4年春午後1問3の解説Note
設問1(2) | IPアドレス絡みの計算(個数)
設問1(2):82
初見正解はできないかもですが、必ず完全理解してください。
割り当てられるIPアドレスの個数の基礎は大丈夫ですよね。>【FE】IPアドレスの計算
2頁目にて「在庫管理システムで利用するIPアドレスは192.168.1.0/24」から計算を始めます。
プレフィックス長が24なので、ネットワーク部は8 (= 32 - 24)。よって、2の8乗なので256個。
ただし、256 - 2 = 254。ブロードキャストアドレスとネットワークアドレスは割り当てられませんから。ここまではFEレベル。必ず到達してください。>【FE】IPアドレスの計算
今回は「店舗の数」が問われています。
店舗でIPアドレスを割り当てるのは、在庫管理端末が2台(2頁目に2台と明記あり)、そしてL2SW。
L2SWにもIPアドレスが割り当てられます。なぜなら、SNMPの対象機器だから。SNMPに対応するにはIPアドレスが必要です。他の過去問でも出ています。>SNMPのNote
本社に割り当てるIPアドレスの個数(6個)を引きます。254 - 6 = 248。
店舗1つではIPアドレスを3個使います。これで、割り当てられるIPアドレスを÷3にすれば店舗数が出そうですね。
248 ÷ 3 = 82.66…。つまり82店舗が最大値。
L2SWにIPアドレスが割り当てられる節は、問題文2頁図1上「各機器にはIPアドレスが一つ割り当てられている」「L2SWは、在庫サーバからSSH」から、何とか推測します。
ちょっとイジワルですね。よくある手としては図1か図3の注釈に「L2SWにはIPアドレス割り当て機能が」とか書きそうですが。
分からない時、解答を確定する前に、注釈は必ず見てください。ヒントやひっかけがあります。>長文問題を解く6テクニックNote
設問1(3) | よく出る用語「フラッディング」
設問1(3):L2SWの入力ポート以外の全てのポートに転送される
新しい順に過去問を解いてきたなら正解できます。
L2SWは流すべきポートが分からない時、全てのポートに転送します。転送先の機器で判断してね、と。勝手に破棄したり流さなかったりする方が問題だなってセンスでも良いです。
この転送を「フラッディング」と云います。新しい問題で2回も出てます。必ず覚えてください。
>令和5年春午後1問2のNote
>令和4年春午後1問1のNote
ただし、データが届いたポートには再度流す必要はないです。よって「入力ポート以外の全て」と枕詞が付きます。
入力ポートは、「入力されたポート」「届いたポート」などの言葉でも大丈夫でしょう。L2SWは双方向なので、全てが入力ポートであり出力ポートですから。
設問2(1)
設問2(1):RT管理コントローラのIPアドレスが変更された場合でもRTの設定変更が不要である
よくある問題なので正解できるようになってください。
プライベートIPアドレスはもちろん、グローバルIPアドレスだって変更はあり得ます。また、サーバを増やして冗長構成にすることもあり得ます。IPアドレスを直接使うのは不便。
クライアント側にサーバのIPアドレスを登録してしまうと、変更あった時に全てのクライアント機器に変更作業をする必要があります。しかしFQDNであればDNSサーバのレコードを変更するだけで済みます。
グローバルIPアドレスが変更したら、DNSのAレコードのIPアドレスを書き換えるだけ。サーバを増やして冗長構成にしたら、DNSのAレコードに1つのFQDNに複数のIPアドレスを紐づければ、DNSラウンドロビンで振り分けもできます。>令和4年春午後1問3のNote
設問2(2) | よく出る用語2「REST API」
設問2(2):HTTP 又は HTTPS
SNMPと書いて間違えたならOK。また、新しい順に過去問を解いてたら正解できる可能性がありました。
REST APIは、HTTPS(かHTTP)でWebアプリケーションと通信するためのAPI。>セキスペ令和04年秋午後1問3の解説Note
不正解でも良いので、解く時に迷って下さい。
問題文からプロトコルを探すと、SNMPとSSHしか登場してません。他にDHCPサーバでDHCP、DNSサーバでDNSも使います。またPPPoE、NATもありますが、通信する系ではありません。
次にREST APIは、機器からRT管理コントローラに情報を送るAPI。RT管理コントローラはSNMPによる情報収集なので、解答候補はSNMPが色濃いです。SNMPで間違うなら本望。
ただ、REST APIは下線①「RTのシリアル番号、EPのIPアドレスを送信」なので、SNMPを始める前なんですよね。
私はかなり迷って、SNMPを切って、HTTPSと解答しました。HTTPにしなかったのは、インターネットを経由するので盗聴を気にしました。問題文を見てもRT管理コントローラへは、RPなのかBP(トンネル)なのか書かれてませんし、別会社なのでRPだと判断しました。要は(ISP-Cを経由して)普通にインターネット回線を使っていると。
設問2(3) | トンネル時のICMP
設問2(3):運用管理サーバ
初見正解は無理ですが、今後の学びになりました。ネスペで導通確認(ping, traceroute)はよく出るので。
在庫管理端末から運用管理サーバまでで、traceroute(ICMP)に返答する機器は、店舗RT01・本社RT00、宛先の運用管理サーバです。
しかし、下線②少し前に「レイヤ2トンネル接続」とあります。トンネル接続なので、元のパケットを丸ごとカプセル化してトンネルの中を通します。
外からパケットの中身は見えませんが、パケット側からも外側が見えません。よってカプセル化されている経路では、tracerouteコマンドのICMPが解釈されず返答されません。
したがって、宛先の運用管理サーバのみから返答があります。
>参考Web1
>参考Web2
設問2(4)
設問2(4):店舗から本社にはBP経由でしかアクセスができないから
最初考えたのは、本社か店舗にRPがない説。
店舗のWi-Fi APはRPに接続されISP-C経由で色々なとこにアクセスできます。本社にRPがなければ接続できません。でも図3を見ると、本社にRPあったので残念。
見当が外れたので、次は問題文から設計思想を探しました。
特に本社のアクセス制御絡み(FWがあればフィルタリングルールなど)。
3頁序盤「インターネットを経由して社外から在庫管理システムに接続させない」。他にも4頁序盤「インターネットからRPに接続した機器へのアクセスはできない」も同じこと。
本社のRPは、運用管理サーバから各店舗RPには接続できます。しかし、各店舗RPは本社RPへは接続できません。手法の明記はないですが、たぶん本社RT00でフィルタリングかな。
設問3(1)a | LLDP
設問3(1)a:2
LLDP知らなくても推測で正解できる可能性があります。私は正解しました。
LLDPの対象機器を見ると5頁終盤「RT, L2SW及び在庫管理端末」。L2SWと通信できるのだから、第2層だろうと。
今回はSNMPを使うためにL2SWにIPアドレスを設定しているので第3層プロトコルであってもできるでしょうが、となるとLLDPをL2SWにも適応するにはSNMPを使いなさい、なんてことになってメンドイです。プロトコルの仕様の独立性がない。
LLDPは今後の試験に出るんでしょうか。ちょっとマイナーかなぁとは思いますが、ジャブのようにも思えます。
設問3(2)b
設問3(2)b:SNMP
確証が持てず不安でしょうが、正解してください。
5頁「LLDP-MIB」のMIBはSNMPのデータベース。>SNMPのNote
6頁「【b】で情報を取得する対象の機器」とも矛盾がありません。
設問3(2)c
設問3(2)c:RT管理コントローラ
難しいかもですが、問題文に忠実にすれば正解できます。
空欄c周辺に「REST APIを使って」とあり、5頁に「RTはRT管理コントローラにREST APIを利用して」と。つまりRT管理コントローラが提供するREST APIで、RT管理コントローラにアクセスしています。
設問3(3)
設問3(3):各機器の接続構成が構成図どおりであること
必ず正解してください。AP(やSC)で午後慣れしているはず。問題文から探し出すんです。
下線③「店舗から作業完了の連絡を受けた後で確認」だから、店舗の作業への確認です。
店舗の作業は5頁目につらつらと。初期設定が済まされた機材・構成図や手順書が送られてきて、接続して電源投入します。
ここから作文をします。
「手順書通りに作業されたか」は作業工程ですし、手順書にチェックマークと時刻を書いてもらう方が良いです。
大事なのは想定通りに「完成した」のか。よって「送付した構成図通りに接続されているか」を主軸に作文していきます。
もし作業する手順・順番が重要な場合は「チェックシートを使う」などの解答もあり得ました。今後の解答ネタとしてストック。
設問3(4) | 図表を対応させる
設問3(4):イ, エ, カ
イとエは必ず書いて下さい、オを書いてしまう気持ちは分かります。しかしカを排除する理由がないので、イとエが書ければ正解できる可能性が高いです。あと図を書いて下さいね。
まとめ
お疲れ様でした!
1問1問粘って点を拾い集めて7~8割以上を目指す問題です。問2, 3がなかなかの曲者なので、稼げるときに稼ぎましょう。
王道解答、過去問傾向でしっかり得点し、一捻り系問題を丁寧に拾っていけるよう、「深い」復習を続けていってくださいね。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
