ネットワークスペシャリスト 2009年 午後1 問01

解答の論理構成

1. アの導出
   • 問題文では、スパニングツリーで「アと呼ばれる制御フレームをやり取りして通信のループを回避する」と記載されています。
   • スパニングツリープロトコルが用いる制御フレームは “BPDU（Bridge Protocol Data Unit）” しかありません。
   • よってア＝「BPDU」。
2. イと b の導出
   • 無線 LAN アクセスポイントには「IEEE 802.3af 規格の イ と呼ばれる技術によって、UTP の 4 対のうちb対を使って電源が供給」とあります。
   • IEEE 802.3af は “PoE（Power over Ethernet）” であり、給電方式はデータ通信で用いる “2 対” を使います。
   • よってイ＝「PoE」、b＝「2」。
3. ウの導出
   • 「受信側から返答されるウに基づいてデータの到達確認と再送を行う通信プロトコル」とは、TCP の確認応答フレーム “ACK（Acknowledgement）” を指します。
   • よってウ＝「ACK（確認応答）」。
4. エの導出
   • 「未使用のポートを、広域イーサ網を接続しているポートのエポートとして設定して、トラフィックモニタを接続」とあります。
   • パケット解析用に転送元ポートの通信を複製する機能は “ミラーポート” です。
   • よってエ＝「ミラー」。
5. オの導出
   • L2SW には「オと呼ばれる、接続機器のポートの属性を識別して、自ポートの結線をストレート又はクロスに自動的に切り替える機能」があると記載。
   • これは “Auto MDI/MDI-X” 機能です。
   • よってオ＝「Auto MDI/MDI-X」。

誤りやすいポイント

• BPDU を “BPD” などと省略して記載すると減点対象です。正式名称をそのまま書きましょう。
• IEEE 802.3af＝PoE ですが、UTP 全 4 対を給電に使うと思い込み “4” と答えるミスが頻発します。
• ACK は「応答パケット」とだけ書くと TCP 以外でも用いられる語なので不十分です。
• ミラーポートを「SPAN ポート」と英語名で書くと採点基準外になる可能性があります。
• Auto MDI/MDI-X を「Auto MDI」だけで止めると片方しか示しておらず失点リスクがあります。

FAQ

解答の論理構成

1. IEEE 802.11 の最大伝送速度
   • 問題文では「IEEE 802.11 規格の最大伝送速度であるaM ビット/秒」と明示されています。
   • IEEE 802.11b の最大物理レートは 11 M ビット/秒 であり、当時の企業 LAN でもっとも一般的に用いられていました。よって
     ⇒ [a] = 11
2. IEEE 802.3af（PoE）の給電方式
   • 問題文には「IEEE 802.3af 規格の イ と呼ばれる技術によって、UTP の 4 対のうちb対を使って電源が供給」とあります。
   • IEEE 802.3af（PoE）は Mode A／Mode B いずれの場合も $4$ 対のうち $2$ 対（データ用または余剰線）へ DC48V 相当を重畳します。
     ⇒ [b] = 2

誤りやすいポイント

• 54 Mbps と勘違い
  IEEE 802.11g の速度ですが、本文は「IEEE 802.11 規格」と原典を指定しており、11 Mbps の 802.11b を指します。
• 「4 対全部で給電」と誤解
  PoE+（802.3at）では 4 対給電もありますが、本問は 802.3af のみを前提としており 2 対給電です。
• 802.3af の給電対（データ対 or 余剰対）を覚えるあまり、本数そのものを見落とすケース。

FAQ

解答の論理構成

1. 本文の該当箇所を確認
   「各 L2SW について、① MAC アドレステーブルにある HT の MAC アドレスのエントリが示すポート を調べると、L2SW3 で当該ポートの速度が切り替わっていた。」とあります。
2. L2SW1 に HT のフレームが届く経路を整理
   ・HT は配送所の無線 LAN に接続されています。
   ・配送所の L2SW3 と本社の L2SW1 は「広域イーサ網」で接続されています。
   ・したがって、HT が送信したフレームは配送所 → 広域イーサ網 → 本社という順に転送され、最終的に L2SW1 へは広域イーサ網から到達します。
3. MAC アドレステーブルの学習ロジック
   L2 スイッチは「フレームが入ってきたポート」を MAC アドレステーブルに記録します。従って、L2SW1 が HT の MAC アドレスを学習するのは “広域イーサ網から入ってきた” ポートです。
4. 以上より、L2SW1 における①のポートは
   「広域イーサ網に接続しているポート」となります。

誤りやすいポイント

• 「HT＝無線」と連想して本社の AP へのポートと勘違いする。HT の電波は配送所内のみで、本社には届きません。
• VLAN20（HT 用）のタグ情報に目を取られ、VLAN20 のアクセスポートと答えてしまう。L2SW1 は配送所側とタグ VLAN で接続しているだけで、学習ポートはあくまで広域イーサ網側です。
• 「L2SW3 で速度が切り替わっていた」記述から配送所のポートを答えてしまう。設問は “L2SW1 で” と明示されています。

FAQ

解答の論理構成

1. 【問題文】では「表 VLAN と接続機器又はポートの対応」において、ノート PC が属するネットワークは「VLAN 10」と明記されています。
2. 既存の無線は HT 用であり、「HT」「SK-SV」が属するのは「VLAN 20」です。したがって無線区間では、少なくとも「VLAN 10」と「VLAN 20」を使い分ける必要があります。
3. 【問題文】には「L2SWとAP間の接続には、IEEE 802.1Q規格のタグVLANを使用している」とあり、有線側では VLAN タグで識別できる前提です。
4. 無線側で VLAN を区別する一般的手段は、無線 LAN の論理ネットワーク識別子である “ESS ID” を複数設定し、それぞれを異なる VLAN タグにひも付けることです。
5. 以上より、下線②を実現するため AP に求められる機能は「ESS ID ごとに VLAN を割り当てる機能」となります。
   ⇒ 模範解答「通信を ESS ID ごとに VLAN と対応付ける機能」と一致します。

誤りやすいポイント

• ESS ID を「暗号化キー」や「認証方式」と混同し、セキュリティ機能と答えてしまう。
• 無線側で VLAN を分ける発想が抜け、「AP 追加購入」や「ポート増設」といった物理的対策を挙げてしまう。
• IEEE 802.1Q のタグ付けは有線だけと誤解し、無線側では不要と判断してしまう。

FAQ

解答の論理構成

1. ループ発生時に増殖するフレームの正体
   本文には「③通信のループによって繰り返し転送されたフレーム」とあり、さらに L2SW3 で観測した結果として「大量に通信されているのは、タグが付加されていないフレームであること、フレームの内容はすべて同じ IP パケットであり…」と記載されています。タグなし＝アクセス系ポートから出る VLAN1 のフレームであり、ループが生じた場合に 全ポートへ洪水転送されるフレームは「ブロードキャストフレーム」です。よって種類はブロードキャストフレームになります。
2. TTL が効かない理由
   IP ヘッダの TTL は 3 層（L3）情報ですが、本文には「L2SW では、アと呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない。」とあるだけで、L2SW が L3 を解釈する旨の記述はありません。レイヤ 2 スイッチは フレームの宛先 MAC だけで転送し、IP ヘッダを参照しないため、TTL は減算されません。したがって転送回数は TTL によって制限されないのです。
3. まとめ
   • フレームの種類：ブロードキャストフレーム
   • 制限されない理由：L2SW で IP ヘッダを評価しないため

誤りやすいポイント

• ループで増殖するのは「ユニキャストの未知宛先フレーム」と思い込み、ブロードキャストを外す。本文で「すべて同じ IP パケット」とあるため誤判断しやすいです。
• TTL が減らない原因を「タグ VLAN がないから」など VLAN 技術に結び付けてしまう。レイヤ分離の理解不足に注意しましょう。
• 「ルーターではなく L2SW」という前提を忘れ、L3 処理（TTL デクリメント）が行われると誤解するケース。

FAQ

解答の論理構成

1. 誤接続の事実確認
   【問題文】には「SW と L2SW2 間を 2 本のケーブルで接続していた誤接続が見つかり」とあります。よって、解答図には SW から 2 本の LAN ケーブルを L2SW2 に引き込む必要があります。
2. 接続先ポートの特定
   ・「2 本のケーブルを接続した L2SW2 のポートは、今までどちらも未使用のポートであった」と記述されています。
   ・図2 で空きポートが示されているのは VLAN10 領域の 2 ポートです。したがって、未使用ポート＝VLAN10 の 2 ポートと判断できます。
3. SW 側の描画
   SW には 4 ポートが描かれており、左 2 ポートは PC 接続済みである点が図2 で既に示されています。残る右 2 ポートが空いているため、ここに 2 本のケーブルを接続して「誤接続」を表現します。
4. L2SW2 側の描画
   VLAN10 ブロック内の 2 ポートへ SW からの 2 本のケーブルを収容し、これで “スイッチ—スイッチ間を 2 重化した閉回線” が成立します。スパニングツリーが無効（【問題文】「スパニングツリープロトコルを動作させていない」）のため、ループが発生し障害説明と整合します。

誤りやすいポイント

• VLAN1 へ誤接続してしまう
  「タグが付加されていないフレーム」から VLAN1 を想起しがちですが、未使用ポートが示されているのは VLAN10 なので要注意です。
• “2 本のケーブル” を 1 本に省略
  記述にある「2 本」を落とすとループ構成が成立せず失点につながります。
• STP が有効と誤認
  問題文の「スパニングツリープロトコルを動作させていない」を読み落として、ループが発生しない設計図を描いてしまう誤答が多発します。

FAQ

解答の論理構成

• 【問題文】には「L2SW では、アと呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない」とあります。
• スパニングツリープロトコル（STP）を動作させると、各ポートは BPDU 交換後に Blocking → Listening → Learning → Forwarding という遷移を経てループの有無を判断します。
• この間はユーザトラフィックを転送しません。よって PC をケーブル接続してリンクアップしても、STP が完了するまでデータが流れず“切断されている”ように見えます。
• したがって「PCの接続において切断に着目」すると、現れる現象は
  PC を差してもすぐには通信開始できない
  ということになります。

誤りやすいポイント

• “STP を入れれば即時に安全で快適”と考え、接続遅延を忘れる。
• RSTP／PortFast など高速化機能を前提にして、遅延がないと決め付ける。
• ループ検知＝ブロードキャストストーム抑止の側面のみを答えに盛り込み、設問が求める「切断」に触れない。

FAQ

解答の論理構成

1. 事故の原因確認
   • 問題文では「2 本のケーブルを接続した L2SW2 のポートは、今までどちらも未使用のポートであった。」とあります。未使用ポートが有効のまま残っていたため、誤接続でループが発生しました。
2. “未使用ポートを通信から隔離する”目的
   • ループや不正アクセスを防ぐには、未使用ポートがフレームを流さない／本来の VLAN 間に混じらない状態にする必要があります。
3. 方法①：ポートを無効化（閉そく）
   • L2SW では管理者がポートを shutdown すると物理的なリンクアップが無視されます。誤配線があっても「閉そく状態」なのでフレームは流れません。
4. 方法②：隔離用 VLAN を割り当て
   • 問題文に「L2SW では、ポートごとに一つの VLAN を割り当てて機器を接続」とあるように、ポートと VLAN は1対1で設定可能です。
   • 未使用ポートに運用 VLAN（「VLAN 1」「VLAN 10」など）とは別の VLAN を割り当て、「タグを付加しないフレームを使用する特別な VLAN」として中継経路から外せば、誤接続しても業務 VLAN へは影響しません。
5. まとめ
   • よって解答は
     ①：使用できないように閉そく状態にする。
     ②：別の VLAN を割り当ててタグ VLAN での中継から外す。

誤りやすいポイント

• スパニングツリーを有効にするだけで十分と考えがちですが、問題文に「スパニングツリープロトコルを動作させていない」と明示されています。STP ではなく“未使用ポートの扱い”を問う設問です。
• ポートセキュリティ（MAC アドレス制限）と閉そくを混同しやすい点に注意が必要です。
• “隔離用 VLAN”を設定しても、タグ VLAN のトランク設定を解除し忘れると依然として中継される可能性があります。

FAQ