VLSMによって何が可能になるか
図解教本でVLSMについて学習
図解教本sec233
VLSMによって何が可能になるか。
⇒正解 使用されてない無駄なアドレスを有効活用できる。
●可変長サブネットマスク(VLSM)
1.アドレスの効率的な割り当てが可能になる。
2.一般的にクラスレスルーティングプロトコルと使用される。
可変長サブネットマスク(Variable Length Subnet Mask=VLSM)とは、あるサブネット化されたネットワークに、ホストに使うIPなどが割り当てよりも少なくて済む場合、割当量のIPの数が無駄になるため、こうしたアドレスの浪費を解決するために使用する。
サブネット化したアドレスをさらにサブネット化することによりIPを効率的に使用する。
VLSMの例としては、
あるネットワーク172.16.0.0/16を使用し、アドレスのホスト部から10ビットをサブネット作成用に借用して172.16.1.0/26というサブネット化を行うものとする。各サブネットのホスト部には6ビット残っているので、一つのサブネットに対して62台分のホストアドレスを確保できる状態にある。
シリアルケーブルでPtoP接続している箇所には、対向のルータ同士でIPが2個あれば十分だが、このネットワークの場合、62-2で残り60個のアドレスが無駄になる。
そこで、26ビットマスクをさらに4ビット拡張して30ビットマスクのサブネットを新たに作成すると、一つのサブネットにルータ用の2個のアドレスのみ割り振ることが可能になる。
このように、VLSMでは一度サブネット化されているアドレスをさらにサブネット化することで、アドレスの使用効率を向上させている。
●VLSMの考え方
サブネット化されたアドレス 172.16.1.0/26
10進表記 172.16.0.0/24
2進表記 10101100.00010000.00000001.00000000
赤:サブネット化された部分
青:ホスト部(2^6-2=62個のホストアドレス)
↓更にサブネット化
2進表記 10101100.00010000.00000001.00000000
赤:サブネット化された部分
緑:更にサブネット化された部分
青:ホスト部(2^2-2=2個のホストアドレス)
図解教本sec234
●経路集約について正しく述べているものはどれか。
⇒正解 ルーティングテーブルのエントリのサイズが縮小される。
●経路集約
1.ルーティングアップデートのサイズを縮小できる。
2.ルーティングのエントリのサイズを縮小できる。
3.コンバージェンス時間を短縮できる。
経路集約はRIPv2、EIGRP、OSPFで使用できる。
経路集約(Route Summarization)とは、例えばルータに172.16.0.0/24のサブネットが複数接続されていた場合、それぞれの経路情報をアップデートで送信するのでなく、172.16.0.0/16という一つの経路情報に集約して送信するような場合に行われる。
一般的にネットワーク規模が大きくなるほど各ルータが保持するルーティングテーブルのサイズも大きくなるが、経路集約を使用することでルータのルーティングテーブルのサイズを縮小できる。
経路集約を行う場合、集約を行う上位ビットは同じである必要がある。
[経路集約がされていないネットワーク]
172.16.5.32/27-LOCALRT-172.16.5.132-WANRT-WAN(アップデート172.16.5.32/27)
172.16.5.64/27-LOCALRT-172.16.5.136-WANRT-WAN(アップデート172.16.5.64/27)
172.16.5.96/27-LOCALRT-172.16.5.140-WANRT-WAN(アップデート172.16.5.96/27)
このネットワークの場合、WANと接続されているWANRTはLOCALRTから学習した経路情報を全てルーティングアップデートとしてWAN側に送信する。
このとき、このルータのルーティングテーブルには学習した全経路の情報が登録されているが、一般的に帯域幅の狭いシリアル回線上に膨大なルーティング情報を流すことは帯域の圧迫を意味する為回避しなければならない。
そこで、経路集約を行ってルーティングテーブルのエントリサイズを縮小し、ルーティングアップデートで送信する情報のサイズを少なくすることで帯域の圧迫を回避する。
[経路集約がされているネットワーク]
172.16.5.32/27-LOCALRT-172.16.5.132-WANRT--WAN
172.16.5.64/27-LOCALRT-172.16.5.136-WANRT--WAN
172.16.5.96/27-LOCALRT-172.16.5.140-WANRT--WAN
(WANルータは各LOCALルータのルーティングアップデートをクラスフルな172.16.0.0./16として受け取る)
上記では3台のルータがそれぞれ経路集約を行い、その集約した情報をWANルータにルーティングアップデートで送信する。WANルータは受信した情報を元に更に経路集約を行い、シリアル回線上へ送信するアップデートに含まれるエントリとして172.16.x.xのサブネット全てを172.16.0.0/16という一つのクラスフルネットワークアドレスに集約した上でWAN側に送信する。
これにより、各ルータのルーティングテーブルのエントリサイズも縮小され、ルーティングアップデートで伝える情報が減る為、帯域が圧迫されることはなく、コンバージェンス時間も短縮される。
図解教本sec235
サブインタフェースを作成する番号として使用できないものはどれか。
⇒正解 0(ゼロ)は使用できない。(物理インタフェースに予約されている番号のため)
●VLAN間ルーティングの設定
1.ルータのサブインタフェースに対して設定を行う。
2.トランクのカプセルタイプとVLAN番号を対応付ける。
VLANではルータを使用すると、異なるVLAN間での通信を行うことが可能になる。
複数のスイッチに同じVLANを作成した場合に、スイッチ間でトランクで接続するのと同様に、Ciscoルータを用いてVLAN間ルーティングを行う場合は、ルータとスイッチの間の回線をトランクに設定する。
このとき、Ciscoルータ側では一つの物理インタフェース上にサブインタフェースと呼ばれる「物理的に存在しない仮想インタフェース」を作成し、サブインタフェースに対して設定する。
[インタフェース固定型のコマンド]
ルータのインタフェースが固定型の場合は以下のコマンドでサブインタフェースを作成する。
Router(config)#interface FastEthernet [ポート番号.サブインタフェース番号]
[インタフェースモジュラー型のコマンド]
ルータのインタフェースがモジュラー型の場合は以下のコマンドでサブインタフェースを作成する。
Router(config)#interface FastEthernet [スロット/ポート番号.サブインタフェース番号]
どちらの場合も、ポート番号の後ろに点(ドット)を入れて、サブインタフェースの番号を続けて入力する。
入力可能な番号の範囲は、ヘルプで確認する。(.0は物理インタフェース用に予約されているので使えない)
VLAN間ルーティングでは、スイッチとの間でトランクするVLANの数だけサブインタフェースを作成する。
なお作成したサブインタフェースを削除する場合は、no interface fa0/0.11のように、noを先頭に追加して入力するが、削除できない場合はルータを再起動する。
[トランクの設定]
サブインタフェースを作成後、以下のコマンドでトランクの設定をする。
Router(config-subif)#encapsultation [isl|dot1q] [VLAN ID]
一般的に、CiscoルータとCatalystスイッチを接続する場合は、Cisco社特有のislを使い、Ciscoデバイスと非Ciscoデバイス間のトランクにはベンダ汎用のdot1qを使う。
コマンドは作成したサブインタフェース毎に設定する。
VLAN IDはこのサブインタフェースに接続するVLAN番号を入力する。
このとき、各サブインタフェースの番号と各VLAN番号を同じ番号で設定しておくと、トラブルシュートの際に作業が容易になる。
●実際の設定例
[ネットワーク図]
RT
|
-SW1-VLAN10-PC
|
-SW2-VLAN20-PC
|
-VLAN30-PC
[トランク接続]
・fa0/0.10⇔VLAN10
・fa0/0.20⇔VLAN20
・fa0/0.30⇔VLAN30
[VLAN間ルーティングの設定]
Router(config)#int fa 0/0.10 ←サブインタフェースを作成する。
Router(config-subif)#encapsultation dot1q 10 ←カプセル化=dot1q、VLAN ID=10
Router(config-subif)#exit
Router(config)#int fa 0/0.20 ←サブインタフェースを作成する。
Router(config-subif)#encapsultation dot1q 20 ←カプセル化=dot1q、VLAN ID=20
Router(config-subif)#exit
Router(config)#int fa 0/0.30 ←サブインタフェースを作成する。
Router(config-subif)#encapsultation dot1q 30 ←カプセル化=dot1q、VLAN ID=30
Router(config-subif)#exit
図解教本sec236ジャンプ問題
67.サブネット172.20.3.0/24を一つのサブネットに二個のホストアドレスを割り当てるようにVLSMでさらにサブネット化する場合の正しいサブネットマスクはどれか。
⇒D 255.255.255.252
正解
68.サブネット172.20.17.0/20を一つのサブネットに254個のホストアドレスを割り当てるようにVLSMでさらにサブネット化する場合の正しいサブネットマスクはどれか。
⇒A 255.255.255.0
正解
69.171.3.168.0/24-171.3.175.0/24を集約したアドレスはどれか。
⇒C 171.3.168.0/23
不正解 正解はA 171.3.168.0/21
この問題では上位3オクテット目の値が10進数で168-175まで変化しているので、これを2進数にすると、10101000-10101111となり、上位5ビットの10101までが共通のビット列となる。
よって全体では先頭から21ビット目までが同じビット列になるため、集約されたアドレスは171.3.168.0、サブネットマスクは255.255.248.0、つまり21ビットマスクとなる。
70.passive-itnerfaceコマンドを使用するとどうなるか。
⇒C このコマンドで指定されたインタフェースは特定のルーティングプロトコルのアップデートのみ受信時に破棄する。
不正解 正解はB 特定のルーティングプロトコルのみ送信しなくなる。
71.Ciscoルータと他社のスイッチを使用してVLAN間ルーティングを行う場合、Ciscoルータで設定するトランク用のカプセルタイプはどれか。
⇒A ISL
不正解 正解はB IEEE802..1Q
ISLはCisco社のルータのみ使用でき、それ以外のメーカではIEEE802.1Qしか使えないため、Cisco側の機器もIEEE802.1Qを使うことになる。
72.スロット1、ポート2のFastEthernetインタフェースをVLAN間ルーティング用のトランクとして使用したい場合、次のどのコマンドを使用すればよいか。
⇒A Router(config)#interface FastEthernet 1/2.0
不正解 正解はC Router(config)#interface FastEthernet 1/2.1
コマンドは以下の通り指定する。
サブインタフェース番号は物理インタフェース用に予約されているため、0を使うことはできない。
Router(config)#interface FastEthernet [スロット/ポート番号.サブインタフェース番号]
図解教本sec237ブレークスルー問題
1.ルーティングについて正しく述べているものを3つあげよ。
A スタティックルーティングとダイナミックルーティングの2種類がある。
D スタティックルーティングは障害発生時の経路変更を柔軟に行えない。
E ダイナミックルーティングは自動的に学習させる方法である。
正解
2.あるルータに対して以下のような設定を行った。
設定後、このルータから5ホップ離れており、同じ自律システム番号でIGRPが設定されたルータでshow ip routeを実行したところ、このルータのネットワーク情報がルーティングテーブル上に存在しないことが判明した。原因として考えられるものはどれか。
F IGRPのnetworkコマンドが設定されていない。
正解
3.ディスタンスベクタ型ルーティングプロトコルの問題点の解決策でないものはどれか。
A バックオフアルゴリズム
正解
4.あるルータでshow ip routeを実行したところ、以下のような結果が表示された。
この表示から読み取れる内容として正しいものを2つあげよ。
C このルータにはOSPFが設定されている。
F このルータにはデフォルトルートが設定されている。
不正解
正解はC、D(”D”があることから、EIGRPが設定されている)
5.アドミニストレーティブディスタンス値の組み合わせとして正しいものを3つあげよ。
A Static=10
E RIP=120
F EIGRP=110
不正解
正解は
C IGRP=100
E RIP=120
G Connected=0
6.次の表は各ルーティングプロトコルの特徴をまとめたものである。
次の用語を使用して表を完成させよ。
1 H ホップ数⇒正解
2 I 帯域幅と遅延⇒正解
3 J コスト⇒正解
4 A ディスタンスベクタ⇒正解
5 C リンクステート⇒正解
6 B ハイブリッド⇒正解
7 F 90秒に1回⇒不正解(RIPは30秒に1回)
8 E 30秒に1回、または変更時⇒不正解(IGRPは90秒に1回)
9 D 30秒に1回⇒不正解(OSPFは30分に1回、または変更時)
10 E 30秒に1回、または変更時⇒不正解(EIGRPは変更時のみ)
7.シリアルケーブルでPtoP接続している2台のルータ、ルータA、ルータBに対しそれぞれ以下のような設定を行った。この設定の結果に関する説明として正しいものを4つあげよ。
B これらのルータはOSPFによるルーティングアップデートを交換する。
C これらのルータはIGRPによるルーティングアップデートを交換しない。
E ルータAはDTEとして動作する。
H ルータBはDCEとして動作する。
正解
※複数台のルータにIGRPを設定する場合、自律システム番号が一致していないとそれらのルータはIGRPによるルーティングアップデートを交換しない。
OSPFについては設定時に指定するプロセス番号は各ルータで一致する必要は無い。
DCEとして動作するルータについては、clock rateが設定されているルータがDCEとして動作する。
8.ある2台のルータ、ルータA、ルータBのルーティングテーブルをshow ip routeで確認したところ、ルータAにはサブネット172.16.25.0/24、172.16.26.0/24、172.16.27.0/24、ルータBにはサブネット200.1.1.48/28、200.1.1.128/28、200.1.1.144/28、200.1.1.160/28、200.1.1.176/28というエントリがあった。
ルータAとルータBがこれらの経路情報をアドバタイズする隣接ルータのエントリを縮小するために適切な経路集約を行う場合、正しい組み合わせはどれか。
128 64 32 16 8 4 2 1
172.16.25.0=10101100.00010000.00011001.00000000
172.16.26.0=10101100.00010000.00011010.00000000
172.16.27.0=10101100.00010000.00011011.00000000
ルータAは上位22ビットまでが同じなので、172.16.25.0/22
200.1.1.48/28=11001000.00000001.00000001.00110000
200.1.1.128/28=11001000.00000001.00000001.10000000
200.1.1.144/28=11001000.00000001.00000001.10010000
200.1.1.160/28=11001000.00000001.00000001.10100000
200.1.1.176/28=11001000.00000001.00000001.10110000
ルータBは上位24ビットまでが同じなので、200.1.1.0/24
正解はC
正解
図解教本sec238
アクセスリストを使用する利点は何か。
⇒正解 トラフィックの送受信に関する柔軟な制御が行える。
●アクセスリストの概要
1.トラフィックの送受信に関する柔軟な制御を可能にする。
Ciscoルータではアクセスリストまたはアクセスコントロールリスト(Access Control List=ACL)と呼ばれる機能を実装している。
ACLのパケットフィルタリング機能を使用することにより、企業のセキュリティポリシーの適用・管理を行うことが可能となる。
図解教本sec239
アクセスリストで提供される機能について誤っている文章はどれか。
⇒ルータは自分から発するパケットをフィルタリングできる。
(ルータは自分から発するパケットはフィルタリングできないため、誤りとなる。)
●アクセスリストのアプリケーション
1.ルータのインタフェースを通過するパケットをフィルタリングする。
2.ルータに対する、またはルータを経由したTELNETアクセスを制御する。
3.アクセスリストを持たないルータは全てのパケットを通過させる。
4.Ciscoルータのデフォルトでは一切フィルタリングはかかっていない。
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
![シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301](https://ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=4798165778&Format=_SL250_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=search-ccna-22&language=ja_JP)
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)
![徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)](https://ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=4295011282&Format=_SL250_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=search-ccna-22&language=ja_JP)
