応用情報技術者平成28年春期 午後4
ファイル:2016h28h_ap_pm_qs.pdf
参照:
https://www.ap-siken.com/kakomon/28_haru/pm04.html
メモを簡単に記載します。
詳細の分析は、上記リンクをご参照くだいますようよろしくお願いします。
1、〔STPの導入検討〕について,(1),(2)に答えよ。
(1)、本文中の下線②において,PC1が部署1サーバのMACアドレスを取得するためにARPフレームを送信したとき,ARPフレームが到達するサーバ名を,図2中の名称で答えよ。また,PC1から部署1サーバが利用できなくなった理由を30字以内で述べよ。
再構成後は部署1からL2SW1への通信は全てp3を経由するため、L2SW1は部署1からの通信をVLAN20からのデータであると認識します。要するに部署1のセグメントはVLAN20に属するようになります。
このような仕組みにより部署1から発信したARPリクエスト部署2サーバには到達しますが、VLAN名が異なる部署サーバ1には届きません。
VLAN20から部署1サーバへアクセスできない(私の答え)
→
理由=PC1と部署1サーバが所属するVLANが異なるから(参考の答え)
<<STPの導入検討>>
・VLAN(Virtual LAN)とは、
レイヤ2スイッチ(スイッチングハブ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。
・ポートベースVLAN
グループ分けに使用される情報により以下の方式がありますが、図1で採用されている「ポートベースVLAN」は、その名の通りスイッチの接続ポート単位でグルーピングする方式です。
ポートベースVLANでは同じVLANIDが割り当てられたポート同士しか通信できないようにすることでネットワークを分割します。したがって図1の本社LANには、VLAN10とVLAN20という2つのネットワークセグメントが存在することになります。
