ルーティング

# ルーティング ## 問1 経路問題その1 下記の図で、vmx2からvmx1のge-0/0/2へpingが飛ばない。 logを見て、考えられる原因について最もふさわしいものを選べ。なお、aclなどfilteringの設定はなく、vmx2の設定は適切であるとする。また、本問においてvmx2のgwはxrv1であるとする。 ![](https://i.imgur.com/mT6lKy2.png) ![](https://i.imgur.com/vK5yFx3.png) :x: A: xrv1の物理インタフェースがdownしている :o: B: vmx1からの戻りの経路がない :x: C: vmx1とxrv1の間にあるスイッチのvlan設定が間違っている :x: D: ospfのAD値設定が間違っている ### 答え A: xrv1の`show ip route`を見た感じ全部active B: vmx1のルートテーブルに`192.168`の文字がない C: 判断が付かない D: xrv1のルートテーブル的に10.0.1.5宛てのはOSPFではなくconnectedなので関係なさそう ## 問2 経路問題その2 下記の図で、vmx2からvmx1のge-0/0/2へpingが飛ばない。logを見て、考えられる原因について最もふさわしいものを選べ。なお、aclなどfilteringの設定はなく、vmx2の設定は適切であるとする。また、本問においてvmx2のgwはxrv1であるとする。 ![](https://i.imgur.com/O9BbsTG.png) ![](https://i.imgur.com/lHmh9nD.png) :o:A: xrv1のstatic routeの設定が原因となっている B: vmx1のルーティングにかかわるプロセスがdownしている C: vmx1において、xrv1とは反対側の上流に経路が向いていることが予想される D: vmx1とxrv1の間にあるスイッチのvlan設定が間違っている ### 答えルートテーブルで10.0.1.5/32がvia 10.0.1.22になっている ## 問3 経路情報の伝搬 IPルーティングに関する説明で正しいものを選べ。 :o:A: 経路集約を行うことでルータ間での経路交換のメッセージ量やメモリの消費量を低減させることができる。 :x:B: BGPは多量の経路を扱うプロトコルであるため、経路情報を可逆圧縮したNLRIと呼ばれるメッセージを用いて経路交換を行う。これは経路集約と呼ばれ、異なるメーカ間での相互接続性を確保するためにLZMAアルゴリズムが用いられている。 :x:C: RIPやOSPFでは類似したアドレスの情報を多量に交換するため、各ルータの交換する経路情報はZIP形式で圧縮されている。 D: eBGPの設定されているルータはフルルートを保持しており、インターネット上の全ネットワークに接続性を持つこのため、eBGPルータは他のBGPルータに対して0.0.0.0/0の経路のみを配信する。 ### 答え A: 正しい B: NLRIは圧縮している訳ではない C: 圧縮しないと思う D: iBGPルータには配信するのでは？分からんけど ## 問4 ドキュメント記載に最適なアドレスは？あなたは研究室のネットワークを管理している。あなたは後輩のために"他の1台のホストへの多量のIPv4 pingの送り方"という例を研究室の運用ドキュメントに記載することにした。このような場合に以下の中で【最も適した】アドレスはどれか？ ping -f <ipv4アドレスの宛先> 条件:後輩たちははNWに馴染みがないため、コマンド例をそのままコピーアンドペーストしてしまうことがある。この際に実際に存在するホストに対してパケットが送信されてしまい迷惑がかかることがないようにしたい。 :x:A: 192.0.2.100 :x:B: 0.0.0.0 :x:C: 255.255.255.255 :x:D 172.32.0.1 :x:E 10.255.255.255 :x:F 192.0.3.100 :o:G 127.0.0.1 ### 答え A,D,F: ホストが存在しそう B: Windwosだとpingが飛ばない C,E: ブロードキャストしそう G: 自分だし大丈夫そう ## 問5 NAT IPv4環境におけるNATの説明のうち正しいものを選べ :x:A: NAPTを利用することで１つのグローバルアドレスしか所持しない環境でも複数のノードがインターネット上のノードと同時に通信できる。しかし、DNSはプロトコル上、送り元、送信先のポートが53でなければならないため、同時にDNSサーバと通信できるノードは1台のみである。 :x:B: NATによりHTTPSを用いてインターネット上のWebサーバと通信をすることが可能である。しかし、クライアント（送信元）のIPアドレスが変換されていると、クライアントはサーバ証明書の確認を行うことはできない。 :x:C: NATはプライベートIPアドレスをグローバルIPアドレスに変換する技術であるため、宛先をプライベートIPアドレスに変換することはできない。 :x:D: NATはプライベートIPアドレスをグローバルIPアドレスに変換する技術であるため、グローバルIPアドレスをグローバルIPアドレスに変換することはできない。 :o:E: 他の選択肢はすべて誤り。 ### 答え A: 送り元は53じゃなくても良さそう B: 証明書にはIPアドレスの情報はない C: 別にプライベート同士でも変換できそう D: 別にグローバル同士でも変換できそう ## 問6 IPv6 IPv6に関する説明のうち正しいものを選べ。 :x:A IPv6ではMACアドレスからユニークに生成されるEUI-64アドレスをホスト部に含むアドレスが広く使われる。このため、IPv6を用いた通信ではMACアドレスを含まないEthernetヘッダが用いられている。 :x:B IPv6ではIPv4の上に成り立つネットワークであるため、ホストや途中のルータではIPv4が有効になっていなければならない。 :x:C 同一のネットワークに所属するIPv6ホストは送り元と宛て先でペイロードの交換を行う前にNLRIメッセージを交換し、到達性の確認してからペイロードの転送を行う。 :x:D IPv4ではEthernet上のL2アドレスの解決にはARPプロトコルが用いられる。IPv6ではARPは用いられず、OSPFv3を用いてL2アドレスを相互に交換しMACアドレスを解決してフレームの転送が行われる。 :o:E: 他の選択肢はすべて誤り。 ### 答え A: EUI-64以外も使えるんだからMACアドレスは必要そう B: そんなことはなさそう C: メッセージを交換してからペイロード転送するの効率悪そう D: OSPFv3じゃなくてICMPv6では？ ## 問7 OSPF その1 ![](https://i.imgur.com/QJDL7pR.png) ※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。 R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: (略) 1: 成功する。 2: 失敗する。R1とR2のMTUサイズが異なるのでPath MTU Discoveryが失敗しIPパケットが破棄される。 :o:3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できないため 4: 失敗する。R1のOSPFはconnected経路をredistributeしていないため、R2はR1に付与されているアドレスに到達できない。 ### 答え show ip ospf neighbor で Stateが EXSTARTとなっているのはMTU不一致の証 ## 問8 OSPF その2 ![](https://i.imgur.com/QJDL7pR.png) ※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。 R1#ping 192.168.255.2 source 192.168.255.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.255.2, timeout is 2 seconds: Packet sent with a source address of 192.168.255.1 (略) 1: 成功する。 :x:2: 失敗する。R1とR2のMTUサイズが異なるのでPath MTU Discoveryが失敗しIPパケットが破棄される。 :o:3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できず、R1は対象アドレスの経路情報を持たない。 :x:4: 失敗する。R1のLoopback0のサブネットマスクは/32であるが、OSPF設定でnetworkコマンドのワイルドカードマスクが/24であるため、Loopback0のアドレスは広告されない。 :x:5: 失敗する。R1のOSPF設定でpassive-interface Loopback0が設定されているため、Loopback0を送り元アドレスとするIPパケットは送出できない。 ### 答え 1: 2: そもそも送信されない 3: 持たない 4: /24に/32が含まれるから届くはず 5: passive-interfaceはそういう意味じゃない ## 問9 OSPF その3 ![](https://i.imgur.com/QJDL7pR.png) 図:Routing-K1 ※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。 R3#ping 192.168.0.2 source 192.168.255.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: Packet sent with a source address of 192.168.255.3 1: 成功する。 :o:2: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できず、R2はR3に対してこのOSPF確立が失敗したconnected経路の情報を広告しない。 :x:3: 失敗する。R3のLoopback0のネットマスクは/32であるが、OSPF設定でnetworkコマンドのマスクアドレスが/24であるため、Loopback0のアドレスはR2に広告されず、R2は応答できない。 :x:4: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R2とR3の間のOSPF関係を確立できない。 ### 答え 1: 2: 広告しなさそう 3: /24なら/32が含まれるから応答できそう 4: 他に影響することはなさそう ## 問10 OSPF その4 ![](https://i.imgur.com/QJDL7pR.png) 図:Routing-K1 ※本問題中の「図:Routing-K1」は他の問題に含まれる「図:Routing-K1」と同様です。以下のpingの結果として適切なものはどれか。理由が述べられているものについては最も適切な理由なものを選べ。 R3#ping 192.168.0.1 source 192.168.255.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: Packet sent with a source address of 192.168.255.3 1: 成功する。 :x:2: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R2はR3がOSPF経由で学習した経路宛のパケットを破棄する。 :x:3: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R1はR3のLoopback0の経路を持たない。 :o:4: 失敗する。R1とR2のMTUサイズが異なりOSPFのMTU mismatchによりOSPFのネイバー関係が確立できていないため、R3はR1向けの該当経路を持たない。 ~~:x:5: 失敗する。R3のOSPF設定には自身の持たない192.168.0.0/24へのOSPF設定が含まれており、OSPFプロセスが起動できないため、R3はR1向けの該当経路を持たない。~~ 問題から消えた ### 答え 1: 2: そんなことはなさそう 3: 確かに持たなさそう、でもR3がそもそも送れなさそうなのでR1は関係なさそう 4: 確かに持たなさそう 5: 起動は出来てそう