search

kstm-su / ictsc_2019_yrfw_pre2

0 stars 0 forks source link

[4]ルーティング #4

Closed hirominn closed 4 years ago

hirominn commented 4 years ago

問1 経路問題 その1

下記の図で、vmx2からvmx1のge-0/0/2へpingが飛ばない。 logを見て、考えられる原因について最もふさわしいものを選べ。なお、aclなどfilteringの設定はなく、vmx2の設定は適切であるとする。また、本問においてvmx2のgwはxrv1であるとする。

A: xrv1の物理インタフェースがdownしている B: vmx1からの戻りの経路がない C: vmx1とxrv1の間にあるスイッチのvlan設定が間違っている D: ospfのAD値設定が間違っている

問2 経路問題 その2

下記の図で、vmx2からvmx1のge-0/0/2へpingが飛ばない。logを見て、考えられる原因について最もふさわしいものを選べ。なお、aclなどfilteringの設定はなく、vmx2の設定は適切であるとする。また、本問においてvmx2のgwはxrv1であるとする。

A: xrv1のstatic routeの設定が原因となっている B: vmx1のルーティングにかかわるプロセスがdownしている C: vmx1において、xrv1とは反対側の上流に経路が向いていることが予想される D: vmx1とxrv1の間にあるスイッチのvlan設定が間違っている

問3 経路情報の伝搬

IPルーティングに関する説明で正しいものを選べ。

A: 経路集約を行うことでルータ間での経路交換のメッセージ量やメモリの消費量を低減させることができる。 B: BGPは多量の経路を扱うプロトコルであるため、経路情報を可逆圧縮したNLRIと呼ばれるメッセージを用いて経路交換を行う。これは経路集約と呼ばれ、異なるメーカ間での相互接続性を確保するためにLZMAアルゴリズムが用いられている。 C: RIPやOSPFでは類似したアドレスの情報を多量に交換するため、各ルータの交換する経路情報はZIP形式で圧縮されている。 D: eBGPの設定されているルータはフルルートを保持しており、インターネット上の全ネットワークに接続性を持つこのため、eBGPルータは他のBGPルータに対して0.0.0.0/0の経路のみを配信する。

問4 ドキュメント記載に最適なアドレスは?

あなたは研究室のネットワークを管理している。あなたは後輩のために"他の1台のホストへの多量のIPv4 pingの送り方"という例を研究室の運用ドキュメントに記載することにした。このような場合に以下の中で【最も適した】アドレスはどれか?

ping -f <ipv4アドレスの宛先> 条件:後輩たちははNWに馴染みがないため、コマンド例をそのままコピーアンドペーストしてしまうことがある。この際に実際に存在するホストに対してパケットが送信されてしまい迷惑がかかることがないようにしたい。

A: 192.0.2.100 B: 0.0.0.0 C: 255.255.255.255 D 172.32.0.1 E 10.255.255.255 F 192.0.3.100 G 127.0.0.1

問5 NAT

IPv4環境におけるNATの説明のうち正しいものを選べ

A: NAPTを利用することで1つのグローバルアドレスしか所持しない環境でも複数のノードがインターネット上のノードと同時に通信できる。しかし、DNSはプロトコル上、送り元、送信先のポートが53でなければならないため、同時にDNSサーバと通信できるノードは1台のみである。 B: NATによりHTTPSを用いてインターネット上のWebサーバと通信をすることが可能である。しかし、クライアント(送信元)のIPアドレスが変換されていると、クライアントはサーバ証明書の確認を行うことはできない。 C: NATはプライベートIPアドレスをグローバルIPアドレスに変換する技術であるため、宛先をプライベートIPアドレスに変換することはできない。 D: NATはプライベートIPアドレスをグローバルIPアドレスに変換する技術であるため、グローバルIPアドレスをグローバルIPアドレスに変換することはできない。 E: 他の選択肢はすべて誤り。

問6 IPv6

IPv6に関する説明のうち正しいものを選べ。

A IPv6ではMACアドレスからユニークに生成されるEUI-64アドレスをホスト部に含むアドレスが広く使われる。このため、IPv6を用いた通信ではMACアドレスを含まないEthernetヘッダが用いられている。 B IPv6ではIPv4の上に成り立つネットワークであるため、ホストや途中のルータではIPv4が有効になっていなければならない。 C 同一のネットワークに所属するIPv6ホストは送り元と宛て先でペイロードの交換を行う前にNLRIメッセージを交換し、到達性の確認してからペイロードの転送を行う。 D IPv4ではEthernet上のL2アドレスの解決にはARPプロトコルが用いられる。IPv6ではARPは用いられず、OSPFv3を用いてL2アドレスを相互に交換しMACアドレスを解決してフレームの転送が行われる。 E: 他の選択肢はすべて誤り。

問7 OSPF その1

図:Routing-K1

※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。

以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。

R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: (略) 1: 成功する。 2: 失敗する。R1とR2のMTUサイズが異なるのでPath MTU Discoveryが失敗しIPパケットが破棄される。 3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できないため 4: 失敗する。R1のOSPFはconnected経路をredistributeしていないため、R2はR1に付与されているアドレスに到達できない。

問8 OSPF その2

図:Routing-K1

※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。 以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。

R1#ping 192.168.255.2 source 192.168.255.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.255.2, timeout is 2 seconds: Packet sent with a source address of 192.168.255.1 (略) 1: 成功する。 2: 失敗する。R1とR2のMTUサイズが異なるのでPath MTU Discoveryが失敗しIPパケットが破棄される。 3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できず、R1は対象アドレスの経路情報を持たない。 4: 失敗する。R1のLoopback0のサブネットマスクは/32であるが、OSPF設定でnetworkコマンドのワイルドカードマスクが/24であるため、Loopback0のアドレスは広告されない。 5: 失敗する。R1のOSPF設定でpassive-interface Loopback0が設定されているため、Loopback0を送り元アドレスとするIPパケットは送出できない。

問9 OSPF その3

図:Routing-K1

※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。

以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。

R3#ping 192.168.0.2 source 192.168.255.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: Packet sent with a source address of 192.168.255.3 1: 成功する。 2: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できず、R2はR3に対してこのOSPF確立が失敗したconnected経路の情報を広告しない。 3: 失敗する。R3のLoopback0のネットマスクは/32であるが、OSPF設定でnetworkコマンドのマスクアドレスが/24であるため、Loopback0のアドレスはR2に広告されず、R2は応答できない。 4: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R2とR3の間のOSPF関係を確立できない。

問10 OSPF その4

図:Routing-K1

※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。

以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。

R3#ping 192.168.0.1 source 192.168.255.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: Packet sent with a source address of 192.168.255.3 1: 成功する。 2: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R2はR3がOSPF経由で学習した経路宛のパケットを破棄する。 3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R1はR3のLoopback0の経路を持たない。 4: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R3はR1向けの該当経路を持たない。 5: 失敗する。R3のOSPF設定には自身の持たない192.168.0.0/24へのOSPF設定が含まれており、OSPFプロセスが起動できないため、R3はR1向けの該当経路を持たない。

hirominn commented 4 years ago

問1:

B:◯

問2:

A: ◯

問3:

A: 間違いが見当たらない ◯

問4:

A:192.0.2.100 192.0.2.0/24は、ドキュメント用に使用するためにreserveされているアドレス。どこにもルーティングされないため、これが正しそう。 ◯ https://linuxfan.info/document-ipv4-address

G:127.0.0.1 localhostは”他のホスト”ではない ×

問5:

  1. http://sc.seeeko.com/archives/4561655.html ×
  2. クライアント側が確認する分には問題ないのでは? ×
  3. スタティックNATで問題ないはず ×
  4. 内部グローバルから内部グローバルへの変換についての設定方法が見つからない ▲ → ×
  5. 4による ▲ -> ◯

問6:

  1. EthernetヘッダってIPv4でもv6でもMACアドレスないと届かなくない?×
  2. IPv4有効じゃなくてもIPv6の通信は可能じゃない?×
  3. NLRI:BGPにおいて、ネットワーク間の経路情報の転送のため、定義された経路情報を収めるフィールド。(https://www.itbook.info/study/p14.html) ×
  4. OSPFはIPの上位プロトコル。v6ではICMPv6のND機能を用いている。×
  5. これかな?◯

問7:

  1. ip ospf neighborでステータスを見てSTATEが「EXCNAGE/」や「EXSTART/」と表示されている場合、MTUの不一致が発生している→ OSPFネイバーが確立されない ◯

問8:

  1. 問7と同じ ×
  2. 問8と同じ ×
  3. R1は対象アドレスの経路情報を持たない? ▲ → ◯
  4. ワイルドカードマスク関係なくない? ×
  5. passive interface ってIPアドレスも送出できないのか? ×

問9:

  1. ◯ 2.R1は関係ない× 3.問8と同じ× 4.R1は関係ない×
hirominn commented 4 years ago

問10:

  1. な訳 ×
  2. ×
  3. ×