見出し画像

JANOG55 NETCON問題解説(Level1-11) ~孤独な情シス、ピンチを乗り越える~

smith

こんにちは!JANOG55 NETCON委員長(NC Chair)を担当したsmithです。
皆さん、今回のNETCON、楽しんでいただけましたか?
いつもよりチュートリアル問題を増やしたので初心者の方も気軽に参加できたのではないでしょうか!

その中でも、Level1-11は孤独な情シス担当のピンチをテーマにした今回の問題にしてみました。
あるあるだなと共感していただいた方も多いのではないでしょうか?

では、問題を振り返りながら解説していきます!


問題文 ~孤独な情シス担当の嘆き~


トポロジー図

僕はいわゆる一人情シス担当。ようやく経営が乗ってきたのか従業員も80名程度になってきた。

しかし、毎日一人で調達から構築、運用保守までやってさらには従業員のネットワークトラブル周りの解決もしている。

そんな中ようやく情シス部にも一名仲間を迎える。

その人のPCとping疎通しようとするとなぜか通らない。僕は疲れているのだろうか。解決してほしい。

達成条件
SV-01とSV-03でping疎通ができること
・SV-02とSV-04でping疎通ができること
・SV-01とSV-02, SV-04へ、SV-02とSV-01, SV-03へping疎通できないこと

制約
SV-01~SV-04の設定変更は禁止

「やっと情シス部に仲間が増えたのに…なぜトラブルが?」という悲哀漂う設定。孤独な情シスの心の叫びをどう解決するかが問われた問題です。

設定内容

SW-01の設定(一部抜粋)

hostname SW-01

vlan 225,335

interface Ethernet1
   switchport access vlan 225
interface Ethernet2
   switchport access vlan 335
interface Ethernet3
   switchport access vlan 225

no ip routing

SW-02の設定(一部抜粋)

hostname SW-02

vlan 225,335

interface Ethernet1
   switchport access vlan 225
interface Ethernet2
   switchport access vlan 335
interface Ethernet3
   shutdown
   switchport access vlan 225

no ip routing

解説

さて、この問題のポイントを解説していきます。
まずトポロジー図にはVLAN、IPアドレスが記載されていないので、
SWのconfigから読み取れるかというところが大事になってきます。

まず、SWにおけるVLAN設定が正しいか確認します。
SW-01とSW-02の設定を見てみると、営業部と情シス部は下記VLANで分離されていることが分かります。
・VLAN 225:営業部(SV-01とSV-03で接続)
・VLAN335:情シス部(SV-02とSV-04で接続)

しかし、情シス部同士疎通ができないのはなぜか。

まず一番に気付くのはSW-02のEthernet3がshutdownされてる部分ではないでしょうか。
これで営業部同士の疎通は回復しました。

SW-02#configure terminal
SW-02(config)#interface Ethernet3
SW-02(config-if-Et3)#no shutdown
SW-02(config-if-Et3)#end

次はSW-01のeth3とSW-02のeth3の設定に注目します。
すると、営業部のVLANしか設定されていません。
したがってaccessで設定されているものをtrunkに設定し、
営業部と情シスぶのVLANを設定してあげることで、
営業部は営業部で、情シス部は情シス部で疎通ができるようになります。

SW-01#configure terminal
SW-01(config)#interface Ethernet3
SW-01(config-if-Et3)#no switchport access vlan 225
SW-01(config-if-Et3)#switchport mode trunk
SW-01(config-if-Et3)#switchport trunk allowed vlan 225,335
SW-02#configure terminal
SW-02(config)#interface Ethernet3
SW-02(config-if-Et3)#no switchport access vlan 225
SW-02(config-if-Et3)#switchport mode trunk
SW-02(config-if-Et3)#switchport trunk allowed vlan 225,335


最後に

いかがでしたでしょうか。
元気な時は問題なく設定できそうな箇所でも、疲れてるときは意外なところで躓いたりします笑
そんな時は「ああ…あのNETCONの問題みたいだな…」と思い出し、休憩しましょう笑

それでは、次回のNETCONでもお待ちしております!

いいなと思ったら応援しよう!