yokakimotoさんの投稿一覧

問題で表示されているwiresharkのキャプチャ画面では、キャプチャ対象のパケットのプロトコルが"ICMP"になっています。

GREでカプセル化された後のパケットならば、キャプチャ時の"Protocol"欄に"GRE"と表示されると思っていました。
もしかして、パケットをGREでカプセル化しても、元のプロトコル（今回ならばICMP）が表示されるのでしょうか？

以前仕事でIPsecでカプセル化したら、キャプチャ時の"Protocol"欄には"ESP"と表示されていた記憶があります。
暗号化が伴わないカプセル化では、wiresharkでキャプチャ時には元のプロトコルが表示されるということでしょうか？

ご存じの方がいらっしゃいましたら、お教えいただけますと幸いです。
以上、よろしくお願いします。

「Fa0/1はダウン状態となる」という選択肢について疑問です。

トランクでEtherChannelリンクを形成している物理ポート達の中から、一つだけアクセスポートにした際
相手のポートがトランクモードでも、ダウン状態のままになるんでしょうか？

イーサチャネルはおいといて、純粋にトランクポートとアクセスポートを繋げたとしても、nativeVLANでの通信は出来るはずです。

よって、イーサチャネルで動的プロトコルであるLACPとかを使わず、静的LAGを組んでいれば、
（好ましい設定ではないが）ポートはアップしてもおかしくないと思えてしまいます。

手元に実機が無いため検証が行えませんが、本問のようなシチュエーションを経験された方はいらっしゃいますでしょうか？

arashi1977様

ご回答ありがとうございます。
VPNv4の一意性の件、理解出来ました！

私が、一意性の概念と同一性の概念をごちゃごちゃにしておりました。
各VPN、各企業ごとにVPNv4が一意、つまり概念としては線形独立していればよく、その値は各PEルータで同じにする必要性はないということですね。

重要なのは一意性であって、
MP-VPN全体でVPNv4が同一の値であらねばならない
という問題文だと誤読してしまっておりました。

tym78様、arashi1977様
ご回答いただきありがとうございました。

ご回答ありがとうございます。

VPNv4アドレスの一部であるRDが一意でなければ、同じIPv4アドレスを使用する異なるVPNを区別できず、どのVPNのどのIPv4アドレスを指しているのかがわからくなります。
こちらのご指摘に関してなのですが、この一意性が重要なのは、ローカルのＰＥルータ内で区別するためだと思っています。
つまり、対向のＰＥルータでも同じRD値を用いる必要はないはずだと私は理解しています。
（管理上は合した方が人間が分かりやすいので良いとは思いますが）

またご回答に添えていただきましたリンクの「RDとRTの違い」という項目にもございますように
https://www.infraexpert.com/study/mpls6.html
対向PEルータ同士で、もしRDが異なっていても、RTによってどのVRFルーティングテーブルに取り込めばよいかが識別されるはずだと理解しております。

よって問題文が曖昧で中々不明瞭だとは思いますが
ネットワーク全体、つまりMP‐BGPのネイバーの対向PEルータ同士で、VPNv4が一意である必要はないはずだと思っているのですが。。。

tym78様のおっしゃるMPLS VPNネットワーク全体でのルーティングとは、
ラベルスイッチングをするPルータとMP-BGPのネイバーを張っている対向PEルータの集合体
と私は認識してるのですが、認識相違ございませんでしょうか？

お忙しいところご回答ありがとうございました。

もしご確認ご回答いただけますと幸いです。

閲覧いただきありがとうございます。

VPNv4アドレスのネットワーク内での一意性について疑問点があります。

今回の問題文におけるネットワークとはMPLS網内という理解をしているのですが、
VPNv4アドレスはネットワーク内、つまりMP-BGPのPEルータ間で一意性を持たせる必要はないという理解をしています。

ネットワーク内で合わせるべきなのは、RT値やVPN識別ラベルであり、
その情報を用いて、もしPEルータ間でVPNv4アドレスに差異があっても整合性を持たせているという理解をしております。

これは私の理解が間違っているのでしょうか？
それとも問題文を読み間違っているのでしょうか？

お忙しいところすいません。
以上、よろしくお願いします。