助け合いフォーラム
SwitchAのFa0/1をVLAN1のアクセスポートとして設定している上記ネットワークに、以下のようにSwitchBを接続した。
SwitchAの設定は以前のままであり、SwitchBは以下の状態になっている。
上記状況について正しい記述はどれか(2つ選択)
正解
PC-BとPC-Cは通信できない
PC-BとPC-Dは通信できない
解説
「show vlan brief」コマンドは、VLAN情報の要約を表示するコマンドです。
上記情報にFa0/2が載っていないことから、SwitchBのFa0/2はトランクポートになっていることがわかります。
SwitchAのFa0/1は以前のままなので、アクセスポートになっています。
SwitchAとSwitchBはアクセスポートとトランクポートという異なるモードで接続しているので、スイッチ間の通信が正しく行えない状態になります。
また、レイヤ3デバイスがないため同一スイッチ上の通信についても、VLANが異なる通信は行えません。
上記をふまえて各選択肢を確認します。
・PC-BとPC-Cは通信できない
VLAN間の通信になるため、PC-BとPC-Cは通信できません。
なおVLAN間の通信を行うには、レイヤ3デバイスを追加する必要があります。
・PC-BとPC-Dは通信できない
スイッチ間の通信になるため、PC-BとPC-Dは通信できません。
なおSwitchAのFa0/1もトランクポートにすることで、PC-BとPC-Dの通信は可能になります。
・PC-BとPC-Eは通信できる
スイッチ間の通信であると同時にVLAN間の通信になるため、PC-BとPC-Eは通信できません。
PC-CとPC-Eは通信できる
スイッチ間の通信になるため、PC-CとPC-Eは通信できません。
PC-DとPC-Eは通信できる
VLAN間の通信になるため、PC-DとPC-Eは通信できません。
参考
【アクセスポートとトランクポート】
スイッチのポートは、どのVLANに対応しているかという観点で「アクセスポート」と「トランクポート」に分類されます。
・アクセスポート
1つのVLANに対応。エンドユーザーのPCを接続するポートなどに利用される。(デフォルトはVLAN1)
・トランクポート
複数のVLANに対応。スイッチ同士やスイッチとルータを接続(VLAN間通信の際に利用)するポートなどに利用される。
トランクリンクではIEEE 802.1Qを使用して、VLAN情報を識別します。
【図:アクセスポートとトランクポート】
【IEEE 802.1Q】
IEEE 802.1Qは、フレームにVLANタグを付けるための規格です。
フレームにVLANタグを付けることにより、スイッチ同士やスイッチとルータ間で送受信するフレームがどのVLANに属しているかを識別できるようになります。
IEEE 802.1Qの主な特徴は以下の通りです。
・IEEE標準規格
・送信元MACアドレスとタイプの間にタグフィールド(4byte)を追加
・FCSを再計算
・ネイティブVLAN(VLANタグを付けないフレーム)をサポート
【図:通常のEthernetフレームとIEEE 802.1Qフレーム】
【DTP】
DTP(Dynamic Trunking Protocol)は、スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。
【コマンド構文:スイッチポートモード変更(DTPの設定)】
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
【スイッチポートモードの組み合わせ】
【コマンド構文:DTPの無効化】
(config-if)#switchport nonegotiate
対向のデバイスによってはDTPが正しく動作しないことがあります。(DTPをサポートしていないデバイスもあるため)
そのためトランクポートにする場合は、「switchport nonegotiate」でDTPを止めて「switchport mode trunk」で手動でトランクポートにすることが推奨されています。
【コマンド構文:VLANカプセル化方式の指定】
Switch(config-if)#switchport trunk encapsulation dot1q
【コマンド構文:トランクポートを通過できるVLANの変更】
【アクセスポートの設定例】
・Fa0/2をアクセスポートにして、VLAN20を割り当てる
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
・Fa0/5をアクセスポートにして、VLAN30を割り当てる
Switch(config)#interface FastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
【トランクポートの設定例】
・Fa0/1のカプセル化方式を802.1Qにしてdynamic desirableモードにする
(対向とのネゴシエーションの結果トランクポートになる)
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode dynamic desirable
・Fa0/6のカプセル化方式を802.1Qにしてトランクポートにする
Switch(config)#interface FastEthernet 0/6
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
【アクセスポートとトランクポートの確認】
アクセスポートになっているのか、トランクポートになっているのかは「show vlan」「show interfaces trunk」「show interfaces status」「show interfaces switchport」などのコマンドで確認できます。
各コマンドの表示は以下のようになります。なお、いずれもFa0/1とFa0/6がトランクポートになっている場合の表示例です。
・show vlan
「Ports」の項目に表示されるポートがアクセスポート
「Ports」の項目に表示されないポートがトランクポート
・show interfaces trunk
「Port」の項目に表示されないポートがアクセスポート
「Port」の項目に表示されるポートがトランクポート
・show interfaces status
「VLAN」の項目がVLAN番号になっているポートがアクセスポート
「VLAN」の項目がtrunkとなっているポートがトランクポート
・show interfaces switchport
「Operational Mode」の項目がaccessとなっているポートがアクセスポート
「Operational Mode」の項目がtrunkとなっているポートがトランクポート
【ネイティブVLAN】
ネイティブVLANはIEEE 802.1Qでサポートしている機能です。
IEEE 802.1Qでは通常、フレームにタグを付けて送信しますがネイティブVLANにはタグを付けません。そのため、受信したフレームにタグが付いていない場合はネイティブVLANと判断できます。
これにより、IEEE 802.1Qに対応していない(タグを理解しない、タグ付け出来ない)デバイスとの互換性を持たせています。
ネイティブVLANは、スイッチを管理するトラフィック(CDPやSTPやDTPなど)の送受信で利用されます。
ネイティブVLANは「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。変更していないデフォルトの状態ではVLAN1がネイティブVLANになっています。
SwtichA Fa0/1のDTPが自動でポートモードを選択するモードであった場合について
対象の問題について、
SwitchAのFa0/1のDTP動作モードが自動でポートモードを選択するモード(Dynamic desirable,Dynamic auto)であり、
SwitchBのFa0/2のDTP動作モードがtrunk,Dynamic desirable,Dynamic autoであった場合,
※両ポートのDTP動作モードがDynamic autoの場合はどちらもアクセスポートとなる為、この場合は除外する
このリンクはトランクリンクとなり、回答文にある
「PC-BとPC-Dは通信できない」は誤りとなり
「PC-CとPC-Eは通信できる」は正しい答えとなると考えます。
問題分を読み、答えを考えた結果、このような可能性もあるのかと思い、投稿させていただきました。
分からない点として、
問題文の
「SwitchAのFa0/1をVLAN1のアクセスリンクとして設定している上記ネットワークに、以下のようにSwitchBを接続した。」という文言は
「Fa0/1のDTP動作モードをaccessで設定し、VLAN1のアクセスリンクとした。その後、SwitchBと接続した。」
という意味になるのでしょうか。
上記の内容について教えていただけると今後の勉学の為となり、とても助かります。
よろしくお願い致します。
「SwitchAのFa0/1をVLAN1のアクセスリンクとして設定している上記ネットワークに、以下のようにSwitchBを接続した。」という文言は
「Fa0/1のDTP動作モードをaccessで設定し、VLAN1のアクセスリンクとした。その後、SwitchBと接続した。」
なると思います。
【アクセスリンクとして設定している】-> 【設定】 = モードをaccessに【設定】しているイメージです。
(config)#interface fa0/1
(config-if)#switchport mode access
(config-if)#switchport access vlan 1 <- デフォでvlan1は紐づくので不要
【現在のポートの状態は、アクセスリンクとして動いている】って書かれていたら、
Dynamic desirable,Dynamic auto のモードも疑いますが、書かれていないのでアクセスモードで設定されているんだなーっと。。。
コメント
この投稿に対して返信しませんか?
p ponta0423
2022/08/28 13:56
【設定している】っていうワードがキーワードかと!!!