yokakimotoさんの助け合いフォーラム投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2024/01/05 投稿
問題で表示されているwiresharkのキャプチャ画面について

問題で表示されているwiresharkのキャプチャ画面では、キャプチャ対象のパケットのプロトコルが"ICMP"になっています。

GREでカプセル化された後のパケットならば、キャプチャ時の"Protocol"欄に"GRE"と表示されると思っていました。
もしかして、パケットをGREでカプセル化しても、元のプロトコル(今回ならばICMP)が表示されるのでしょうか?

以前仕事でIPsecでカプセル化したら、キャプチャ時の"Protocol"欄には"ESP"と表示されていた記憶があります。
暗号化が伴わないカプセル化では、wiresharkでキャプチャ時には元のプロトコルが表示されるということでしょうか?

ご存じの方がいらっしゃいましたら、お教えいただけますと幸いです。
以上、よろしくお願いします。

2023/11/08 投稿
正解選択肢について

「Fa0/1はダウン状態となる」という選択肢について疑問です。

トランクでEtherChannelリンクを形成している物理ポート達の中から、一つだけアクセスポートにした際
相手のポートがトランクモードでも、ダウン状態のままになるんでしょうか?

イーサチャネルはおいといて、純粋にトランクポートとアクセスポートを繋げたとしても、nativeVLANでの通信は出来るはずです。

よって、イーサチャネルで動的プロトコルであるLACPとかを使わず、静的LAGを組んでいれば、
(好ましい設定ではないが)ポートはアップしてもおかしくないと思えてしまいます。

手元に実機が無いため検証が行えませんが、本問のようなシチュエーションを経験された方はいらっしゃいますでしょうか?

2023/07/04 返信
VPNv4アドレスの一意性について

arashi1977様

ご回答ありがとうございます。
VPNv4の一意性の件、理解出来ました!

私が、一意性の概念と同一性の概念をごちゃごちゃにしておりました。
各VPN、各企業ごとにVPNv4が一意、つまり概念としては線形独立していればよく、その値は各PEルータで同じにする必要性はないということですね。

重要なのは一意性であって、
MP-VPN全体でVPNv4が同一の値であらねばならない
という問題文だと誤読してしまっておりました。

tym78様、arashi1977様
ご回答いただきありがとうございました。

2023/07/03 返信
VPNv4アドレスの一意性について

ご回答ありがとうございます。

VPNv4アドレスの一部であるRDが一意でなければ、同じIPv4アドレスを使用する異なるVPNを区別できず、どのVPNのどのIPv4アドレスを指しているのかがわからくなります。
こちらのご指摘に関してなのですが、この一意性が重要なのは、ローカルのPEルータ内で区別するためだと思っています。
つまり、対向のPEルータでも同じRD値を用いる必要はないはずだと私は理解しています。
(管理上は合した方が人間が分かりやすいので良いとは思いますが)

またご回答に添えていただきましたリンクの「RDとRTの違い」という項目にもございますように
https://www.infraexpert.com/study/mpls6.html
対向PEルータ同士で、もしRDが異なっていても、RTによってどのVRFルーティングテーブルに取り込めばよいかが識別されるはずだと理解しております。

よって問題文が曖昧で中々不明瞭だとは思いますが
ネットワーク全体、つまりMP‐BGPのネイバーの対向PEルータ同士で、VPNv4が一意である必要はないはずだと思っているのですが。。。

tym78様のおっしゃるMPLS VPNネットワーク全体でのルーティングとは、
ラベルスイッチングをするPルータとMP-BGPのネイバーを張っている対向PEルータの集合体
と私は認識してるのですが、認識相違ございませんでしょうか?

お忙しいところご回答ありがとうございました。

もしご確認ご回答いただけますと幸いです。

2023/07/03 投稿
VPNv4アドレスの一意性について

閲覧いただきありがとうございます。

VPNv4アドレスのネットワーク内での一意性について疑問点があります。

今回の問題文におけるネットワークとはMPLS網内という理解をしているのですが、
VPNv4アドレスはネットワーク内、つまりMP-BGPのPEルータ間で一意性を持たせる必要はないという理解をしています。

ネットワーク内で合わせるべきなのは、RT値やVPN識別ラベルであり、
その情報を用いて、もしPEルータ間でVPNv4アドレスに差異があっても整合性を持たせているという理解をしております。

これは私の理解が間違っているのでしょうか?
それとも問題文を読み間違っているのでしょうか?

お忙しいところすいません。
以上、よろしくお願いします。

2023/05/11 投稿
正解選択肢について

ご覧いただきましてありがとうございます。
早速本題についてです。

R1(config)#no ip route 192.168.20.0 255.255.255.0 192.168.10.1
R1(config)#ip route 192.168.20.0 255.255.255.0 10.10.200.2

という選択肢が不正解選択肢として扱われておりますが、
OSPFのネイバー関係がR1、R2、R3で正しく成立しているのであれば、
10.10.200.2というという宛先アドレスは再帰的処理がされて、
PC1-PC2の間のpingを成功させることが出来ると思います。

下記に簡易的にpacket tracerで作成したR1のconfigを記載します。
R1(config)#!
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.1
R1(config)#!
R1(config)#do show run | in ip route
ip route 192.168.20.0 255.255.255.0 192.168.10.1
R1(config)#do show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks

C 10.10.100.0/24 is directly connected, GigabitEthernet0/0/1
L 10.10.100.1/32 is directly connected, GigabitEthernet0/0/1
O 10.10.200.0/24 [110/2] via 10.10.100.2, 00:16:12, GigabitEthernet0/0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L 192.168.10.254/32 is directly connected, GigabitEthernet0/0/0
S 192.168.20.0/24 [1/0] via 192.168.10.1

R1(config)#!
R1(config)#!
R1(config)#no ip route 192.168.20.0 255.255.255.0 192.168.10.1
R1(config)#ip route 192.168.20.0 255.255.255.0 10.10.200.2
R1(config)#!
R1(config)#do show run | in ip route
ip route 192.168.20.0 255.255.255.0 10.10.200.2
R1(config)#do show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks

C 10.10.100.0/24 is directly connected, GigabitEthernet0/0/1
L 10.10.100.1/32 is directly connected, GigabitEthernet0/0/1
O 10.10.200.0/24 [110/2] via 10.10.100.2, 00:16:12, GigabitEthernet0/0/1
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L 192.168.10.254/32 is directly connected, GigabitEthernet0/0/0
S 192.168.20.0/24 [1/0] via 10.10.200.2

R1(config)#

お手数をおかけしてしまい申し訳ありません。
以上、宜しくお願いします。

戻る