network_hogeさんの助け合いフォーラム投稿一覧
前提として、ネットワークはL3(ネットワーク層)の環境で分割されます。
今回の設問においては、ルータがネットワークを分割する役割を持ちます。
(SwitchAはL2(データリンク)層の為、ネットワークを分割しません。)
そのため、ネットワークグループとしては
①【PC-A】 ~ 【RouterC Fa0/0】 間
②【RouterC Serial1/0】 ~ 【RouterA Serial1/0】 間
③【RouterA Fa0/0】 ~ 【RouterB Fa0/0】 間
④【RouterB Fa0/1】 ~ 【PC-B】 間
の4区画になります。
以上を踏まえて、回答に沿います。
(1)アドレスA
ここは①の区画です。
同じ区画内のRouterB Fa0/0が「192.168.4.254/24」を持っているため、
この区画のネットワークアドレスは「192.168.4.0/24」になります。
そのため、アドレスBは「192.168.4.xxx」を持つことになります。
(2)アドレスB
ここは④の区画です。
同じ区画内のRouterB Fa0/1が「192.168.2.254/24」を持っているため、
この区画のネットワークアドレスは「192.168.2.0/24」になります。
そのため、アドレスBは「192.168.2.xxx」を持つことになります。
(3)アドレスC
ここは②の区画です。
同じ区画内のRouterA Serial1/0が「192.168.3.53 255.255.255.252」を持っています。
プレフィックス長表記に書き換えると「192.168.3.53/30」となります。
第4オクテットの『53』をビット表記に直して「00110101」として、
「/30(第4オクテット左6桁までがサブネット)」となるので、「001101 / 01」と分けて考えます。
ホスト部は右2桁になりますが、『フル0ビット(ネットワークアドレス:第4オクテット 52)』と
『フル1ビット(ブロードキャストアドレス:第4オクテット 55)』を除外するため、
「001101 / 10(十進数:54)」が使用できます。
(4)アドレスF
ここは③の区画です。
同じ区画内のRouterA Fa0/0が「192.168.1.77 255.255.255.192」を持っています。
プレフィックス長表記に書き換えると「192.168.1.77/26」となります。
第4オクテットの『77』をビット表記に直して「01001101」として、
「/26(第4オクテット左2桁までがサブネット)」となるので、「01 / 001101」と分けて考えます。
ホスト部は右6桁になりますが、『フル0ビット(ネットワークアドレス:第4オクテット 64)』と
『フル1ビット(ブロードキャストアドレス:第4オクテット 127)』を除く範囲を使用できます。
あくまで個人的な覚え方になりますが、
●コントロールプレーン:『どこに向けて転送するか(行先)の情報管理』
●データプレーン:『転送先の決定・転送の準備と実行』
と把握しています。
あと、質問にある内容の「CPUやRAMの処理~」のくだりですが、
これについては「プレーンの機能」とは別の話ですので、注意してください。
■テーブル更新、インターフェース検索 等 …各プレーンの処理『動作』の内容
■CPUやRAM、ASICやTCAM …各プレーンの処理『基板』の内容
なので、
「コントロールプレーンは、転送先情報の管理を、CPU・RAMの中で実行します」。
「データプレーンは、転送の準備・実行処理を、ASIC・TCAMの中で実行します」。
OSPFを含むルーティングプロトコルのルーティング選出動作は、
優先順が
(1)ロンゲストマッチ
(2)AD(アドミニストレーティブディスタンス)値が低いルーティング
(3)同じプロトコルに対するメトリックが低いルーティング
になります。
ですがもし、とある経路で①・②・③が一致するものが複数ある場合、
その全ての経路がルーティングテーブルに乗ります。
この問題の注意点が、「10.1.1.64/28」宛の経路です。
「10.1.1.64/28」宛の経路は、線の数でいえば
①A→D→C→「.64/28」
②A→B→C→「.64/28」
で同数になるのすが、①のA→D間がSe(シリアル)接続になっています。
Fe(ファストイーサ)接続とSe接続は、コストがFe<Seなので、
経路のコストも②<①となり、②が優先でルーティングテーブルに乗ります。
補足:もしA→D間がFe接続であれば、コスト①=②で両方乗ることになります。
HSRPは、「アクティブ/スタンバイ」構成です。
アクティブ・スタンバイの両系で仮想IP・MACを保持しているのですが、
アクティブ側が正常稼働している場合は常にアクティブ側に通信が片寄せされ、
スタンバイ側は処理を行いません。
スタンバイ側が処理を行う条件は、
「アクティブ側が稼働不可となり、スタンバイ側がアクティブ側として扱われる」
場合になります。
なので、「処理を行うスタンバイは常に存在しない」と考えられます。
備考:セグメント毎で負荷分散する場合、実機が両機動いている場合がありますが、
実際は「セグメント毎にアクティブ/スタンバイを構成している」ので、
セグメント単位で見ると「アクティブのみで処理を行っている」
ということになります。
設問のip route情報について、
① それぞれのインターフェースに割り振れるIPアドレスが、
Fa0/0:192.0.2.2~192.0.2.126
【第4オクテットビット表記:0 / 0000010 ~ 0 / 1111110】
(~.0…ネットワークアドレス、~.1…デフォゲ、~.127…ブロードキャスト)
Fa0/1:192.0.2.129~192.0.2.190
【第4オクテットビット表記:10 / 000010 ~ 10 / 111110】
(~.128…ネットワークアドレス、~.129…デフォゲ、~.191…ブロードキャスト)
Fa0/2:192.0.2.194~192.0.2.222
【第4オクテットビット表記:110 / 00010 ~ 110 / 11110】
(~.192…ネットワークアドレス、~.193…デフォゲ、~.223…ブロードキャスト)
となり、「~.234」を含めることが出来るインターフェースがありません。
なので、まずは『新たな(ネットワークの)インターフェースを用意』する必要があります。
② 回答にある『新たな(ネットワークの)インターフェースを用意』する選択肢ですが、
「ip address 192.0.2.230 255.255.255.252」
⇒「/30」のネットワークになりますが、第4オクテットのホスト部が「229~230」までしかなく、
そもそも該当アドレスを収容するネットワークになっていません。
「ip address 192.0.2.224 255.255.255.224」
⇒「/27」のネットワークになり、ホスト部末尾は「254」までで該当アドレスを収容していますが、
デフォゲの「192.0.2.224」がネットワークアドレス(第4オクテットビット表記:111 / 00000)になるので、
設定不可となります。
以上より、『R1に新たなインターフェースを用意して「ip address 192.0.2.250 255.255.255.224」を設定する』
が正答になります。
Fa0/1側のサブネットマスクが「/20」なので、
ネットワーク部は第3オクテットの左4ビットまで使用できます。
この設問で、Fa0/1のアドレスが「172.16.16.100」ですが、
第3オクテット「16」をビット表記すると、
「00010000」
そして、第3オクテットの左4ビットまでがネットワーク部なので、
「0001 / 0000」
で区切られます。
残った第3オクテットの右4ビットと第4オクテットがホスト部となるので、
第3オクテットの「0(0000)~15(1111)」をホストアドレスに含めて
使用することが出来ます。
なおこの設問の場合、ホストアドレスに使えないのが
ネットワークアドレス:172.16.16.0
(ビット表記:10101100.0001000.0001 / 0000.00000000)
ブロードキャストアドレス:172.16.31.255
(ビット表記:10101100.0001000.0001 / 1111.11111111)
ですので、「172.16.16.1~172.16.31.254」が
ホストアドレスの範囲となります。
この問題の解答において、list『1』にはACLの設定がありません。
listは番号で紐づけされるので、万一『1』を指定しても「空のACL」を登録することになります。
(そもそも、空のACLを実際に反映させられるのかは不明ですが…)
おそらく、解説の「機器追加時に指定するグループ名」に関する記述で誤認されているのでは、と推察します。
・機器追加時に指定するグループ名
セキュリティポリシー適用のコンポーネントのことですので、誤りです。
とありますが、これは
「(scalable gropups は)セキュリティポリシー適用のコンポーネントのことですので、
(『機器追加時に指定するグループ名』という回答は)誤りです。」という読み方ですね。