VLANとVLAN間ルーティング
問題集の図や読み上げで把握が難しい部分などを補足します。
対象ページ:257から306
対象問題:21から39
共通
第9章では、PDFからテキストに変換すると共通した文字列が多数出力します。見出しの「第9章 VLANとVLAN間ルーティング」が誤変換されたもので、一部あるいは一文字ずつが一行のみで並んでいます。具体的には「第 章 9 VLANと」から11行下の「)」までの行です。およそ奇数ページごとに出力していますが、無視してください。
また、この章は主にスイッチに関わる出題です。学習環境で紹介しているCSR1000Vはルータのエミュレーションのため、再現確認できないコマンドが多いです。
問題21
対象ページ:265
問題のフォーマットを説明します。
対象は「宛先MAC 送信元MAC タグ データ FCS」から「長さ」までの4行です。
フォーマットは、帯状の枠で表現され、左から以下の順番で、区切られています。6項目あります。
宛先MAC、送信元MAC、タグ、タイプor長さ、データ、FCS
対象ページ:292と293
解答に、比較表と802.1QおよびISLのフレームフォーマットの図があります。
比較表
表は「【IEEE 802.1QとISLの比較】」から「サポートするVLAN数4,096(212=4,096) 1,024(210=1,024)」までの行です。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。
| トランクプロトコル | IEEE 802.1Q | ISL |
|---|---|---|
| 規格 | IEEEによって標準化 | シスコ独自 |
| 方式 | タギング方式 | カプセル化方式 |
| ネイティブVLAN | サポート | なし |
| フレームの増加サイズ | 4バイト | 30バイト(ヘッダ:26、FCS:4) |
| 最大フレームサイズ | 1,522バイト | 1,548バイト |
| FCSの処理 | 再計算 | フィールド追加 |
| VLAN ID | 12ビット | 10ビット |
| サポートするVLAN数 | 4,096(2の12乗=4,096) | 1,024(2の10乗=1,024) |
802.1Qのフレームフォーマット
802.1Qのフレームフォーマットの図の対象行は「【IEEE 802.1Qフレームフォーマット】」から「長さ」までです。
802.1Qの場合、以下の6つの区切り(フィールド)で構成されています。
- フレームの先頭(左端)フィールドは、宛先MACアドレスです。サイズは6バイト。
- 先頭から2番目のフィールドは、送信元MACアドレスです。サイズは6バイト。
- 先頭から3番目のフィールドがタグです。サイズは4バイト。これが通常のフレームフォーマットに追加されたフィールです。
- 先頭から4番目のフィールドは、タイプです。サイズは2バイト。
- 先頭から5番目のフィールドは、データです。データ内容によって、46から1500バイトになります。
- 先頭から6番目、つまり、後尾(右端)のフィールドは、FCSです。サイズは4バイト。
第2章のフレームフォーマットも参考になります。802.1Qとの違いは、タグの有無です。
追加されているタグ内のフォーマットは、以下の順番で先頭(左端)から並んでいます。項目は4つです。
TPID、プライオリティ、CFI、VID。
ISLのフレームフォーマット
ISLのフレームフォーマットの図の対象行は「【ISLフレームフォーマット】」から「長さ」までです。
ISLと通常のフレームフォーマットの違いは、先頭にISLヘッダが、後尾にFCSがさらに追加されている点です。詳細は割愛します。
問題24
対象ページ:266
問題の出力を説明します。
出力は、「VLAN Name Status Ports」から「output omitted」までの行です。
罫線のない表のように記載されています。スペースがその区切りです。
PDFからテキストに変換すると、4行目の「Fa0/8, Gi0/1」は行頭から記載されますが、正しくはPortsの列に位置します。
つまり、「Fa0/2, Fa0/4, Fa0/6, Fa0/7」の続きが「Fa0/8, Gi0/1」です。
対象ページ:294
今回の出題は、先に問題の選択肢を把握しておくと、効率が良いです。
問題形式のTIPSでもコメントしていますが、ネットワーク構成図やコマンド出力を問う問題の場合は、試験中の補助者の方に先に問題の選択肢を読み上げて頂くよう依頼することをお奨めします。
問題25
対象ページ:295
解答にネイティブVLANの説明図があります。
図の対象行は「【ネイティブVLAN】」からページ末尾の「タグなし」までです。
図では、トランクで接続されたスイッチ間を、ネイティブVLANのVLAN1はタグなしで、他のVLANはタグが付いた状態で通信している様子が記載されています。
問題26
対象ページ:296
解答にshow interface switchportの出力例があります。
対象は「【show interface switchportコマンドの出力例】」から「Switch#」までです。
PDFからテキストへの変換でわかりくくなる部分を説明します。
対象行の3行目の「Name: Fa0/8 cFa0/8スイッチポートの情報を表示」の「Fa0/8スイッチポートの情報を表示」は2行目の説明です。Fa0/8の頭の「C」は上矢印が誤変換したものです。同様に、行の途中で日本語で始まる部分の先頭「b」は左矢印の誤変換です。例えば、「Switchport: Enabled bスイッチポートとして動作している」の「スイッチポート」の前の「b」はPDF上では左矢印です。
問題30
対象ページ:268と269
問題にネットワーク構成図と出力が2つあります。
ネットワーク構成図
対象行は「Fa0/1 Fa0/8 Fa0/8 Fa0/1」からページ末尾の「192.168.1.61/27」までです。
図を説明します。
スイッチのアイコンが2つ、PCのアイコンが4つあります。スイッチはSW1とSW2、PCはホストAからホストDと名付けられています。
SW1とSW2は、それぞれのFa0/8を利用して相互に接続しています。
SW1には、Fa0/1の先にホストが、Fa0/2の先にホストBが接続されています。
同様に、SW2には、Fa0/1の先にHostDが、Fa0/2の先にHostCが接続されています。
ホストAにVLAN1、192.168.1.33/27と記載されています。
ホストBにVLAN2、192.168.2.20/28と記載されています。
ホストCにVLAN1、192.168.1.61/27と記載されています。
ホストDにVLAN2、192.168.2.30/28と記載されています。
出力1
対象行は「SW1#show interfaces trunk」から2番目の「Fa0/8 1,1000」までです。
出力2
対象行は「SW2#show interfaces trunk」から2番目の「Fa0/8 1,1000」までです。
対象ページ:298
問題の把握について、記載しておきます。
今回の問題も、試験の補助者がネットワーク構成図や出力を読み上げる前に、問題の選択肢を読み上げて頂いたほうが把握しやすいパターンです。
また、出力が2つありますが、内容はほとんど同じです。可能であれば、出力1と2の違いは何か補助者に尋ねてみてもよいかもしれません。
問題31
対象ページ:299
解答に説明図とSW1およびSW2の出力例があります。
説明図
図はページ先頭の「【ネイティブVLANの不一致】」から「(config-if)#switchport trunk native vlan 2」までの行です。
図を説明します。
アイコンは2つのスイッチのみです。スイッチはそれぞれSW1とSW2と記載され、相互に接続しています。利用ポートは共にFa0/12です。
SW1側には「ネイティブVLAN:1」と説明があります。
SW2側には「ネイティブVLAN:2」と説明があります。その設定コマンドは「(config-if)#switchport trunk native vlan 2」です。
SW1とSW2の出力例
SW1の出力例は「SW1#」から「with SW2 FastEthernet0/12 (2).」までの行です。
SW2の出力例は「SW2#」から「with SW1 FastEthernet0/12 (1).」までの行です。
それぞれのスイッチのネイティブVLANミスマッチの出力例が記載されています。
問題32
対象ページ:270
問題にネットワーク構成図があります。
対象行は「A B C D」と「VLAN10 VLAN20」の2行です。
図を説明します。
スイッチのアイコンが1つ、PCのアイコンが4つあります。PCには、それぞれAからDまでが名付けられています。
スイッチから4つの線が伸び、2つのVLANグループに分けられています。
1つはVLAN10で、AとBが所属しています。
もう一つはVLAN20で、CとDが所属しています。
対象ページ:300
解答に説明図があります。
図はページ先頭の「【サブインターフェイス】」から「Fa0/0.20 Fa0/0」までの行です。
図を説明します。
問題と同じネットワーク構成図にルータが追加されている図です。
ルータは、スイッチと1本のLANで接続されています。ルータの物理ポートはFa0/0です。サブインターフェースを設定しているため、論理的にはFa0/0.10とFa0/0.20に分割されています。
VLAN10はFa0/0.10を通り、VLAN20ははFa0/0.20を通ります。ルータでルーティングされることで、VLAN10とVLAN20の通信を実現します。
問題34
対象ページ:271と272
問題のネットワーク構成図、スイッチの出力、選択肢を説明します。
ネットワーク構成図
対象は「ホストA ホストB」から「Fa0/0」までの行です。
図には、ルータのアイコンが1つ、スイッチのアイコンが1つ、PCのアイコンが2つあります。PCには、それぞれホストAとホストBが名付けられています。
ルータはスイッチのみと一本の線で接続されています。ルータのポートはFa0/0です。
スイッチはルータとPC2台が接続されています。ルータと接続しているスイッチのポートはFa0/1です。ホストAと接続しているスイッチのポートはFa0/2です。ホストBと接続しているスイッチのポートはFa0/3です。
ホストAには、「IPアドレス:192.168.10.3/24」と「Default Gateway:192.168.10.1」が記載されています。
ホストBには、「IPアドレス:192.168.20.3/24」と「Default Gateway:192.168.20.1」が記載されています。
スイッチの出力
対象行は「Switch#show vlan brief」からページ末尾の「1005 trnet-default act/unsup」までの行です。
選択肢
PDFからテキストに変換すると、わかりくくなるため、補足します。
選択肢は、AからFまであります。
各選択肢の最初の行の行頭に、Aなどが記載されています。
例えば、選択肢Aの最初の行は「A. Router(config)#interface fastethernet 0/0」です。次の選択肢Bの前の行「Router(config-subif)#ip address 192.168.20.1 255.255.255.0」までが選択肢Aです。
選択肢Bは「B. Switch(config)#interface range fastethernet 0/2 – 3」から始まります。
対象ページ:302
解答に説明用のネットワーク構成図があります。
対象は「【Router on a stickの構成例】」からページ末尾の「Fa0/0.2:192.168.20.1/24」までの行です。
Router on a stickの構成で、VLAN10とVLAN20がルータを経由して通信できる様子が記載されています。
図を説明します。
図には、ルータのアイコンが1つ、スイッチのアイコンが1つ、PCのアイコンが2つあります。ここでは、PCは、それぞれホストAとホストBとします。
ルータはスイッチのみと接続されています。ルータの物理ポートはFa0/0です。サブインターフェースも利用しているため、次の2つの論理ポートがFa0/0に割り当てられています。論理ポート、IPアドレス、所属VLANの順番で記載します。
- Fa0/0.1:192.168.10.1/24:VLAN10
- Fa0/0.2:192.168.20.1/24:VLAN20
スイッチは、ルータとトランクポートを利用して接続しています。ルータの他に、ホストAとホストBとも接続しています。
ホストAはVLAN10に所属し、そのセグメントは192.168.10.0/24です。ホストAのIPは192.168.10.3/24、GW(ゲートウェイ)は192.168.10.1です。つまり、GWは、ルータのFa0/0.1のIPです。
同様に、ホストBはVLAN20に所属し、そのセグメントは192.168.20.0/24です。ホストAのIPは192.168.20.3/24、GWは192.168.20.1です。つまり、GWは、ルータのFa0/0.2のIPです。
ホストAとホストBが通信するとき、スイッチ、そしてルータを経由し、ルーティングされ、またスイッチに戻って、相互に通信します。
問題35
対象ページ:273
問題のネットワーク構成図を説明します。
対象は「A B」から「Fa0/1 Fa0/2」までの行です。
図には、雲のかたちのアイコン(インターネット)が1つ、ルータのアイコンが1つ、スイッチのアイコンが1つ、PCのアイコンが2つあります。PCにはAとBが名付けられています。
雲のかたちのアイコンにはルータのみが接続されています。ルータ側の接続ポートはS0/0です。
ルータには雲のかたちのアイコンとスイッチが接続されています。スイッチと接続しているルータ側のポートはFa0/0です。
スイッチには、ルータとホストAとホストBが接続されています。ルータと接続されているスイッチ側のポートはFa0/12です。ホストAとはFa0/1を、ホストBとはFa0/2を利用し接続されています。
問題36
対象ページ:274
問題に、設定の一部とネットワーク構成図があります。
設定の一部
対象は「Router#show running-config」から「ip address 192.168.3.1 255.255.255.0」の下の「!」までの行です。
ネットワーク構成図
対象は「ホストA ホストB」から「Fa0 Fa0/1」までの行です。
図を説明します。
図には、ルータのアイコンが1つ、スイッチのアイコンが1つ、PCのアイコンが2つあります。PCは、それぞれホストAとホストBと名付けられています。
ルータはスイッチのみと接続されています。ルータ側の接続ポートはFa0です。スイッチ側の接続ポートはfa0/1です。
スイッチにはルータの他に、ホストAとホストBも接続されています。
スイッチの設定の一部として、以下の4行も記載されています。
interface FastEthernet0/1
switchport mode trunk
switchport nonegotiate
!
ホストAには、「IPアドレス:192.168.2.2/24」と「Default Gateway:192.168.2.1」が記載されています。
ホストBには、「IPアドレス:192.168.3.3/24」と「Default Gateway:192.168.2.1」が記載されています。
問題38
対象ページ:305
解答に説明図と設定例が記載されています。
説明図
対象はページ先頭の「【音声VLAN】」から「(音声VLAN) VLAN10」までの行です。
図では、Cisco IP Phoneの通信の様子が記載されています。
図にはスイッチのアイコンが1つ、IP Phoneのアイコンが1つ、PCのアイコンが1つあります。スイッチはIP Phoneのみと接続し、IP Phoneを経由し、PCが接続されています。つまり、IP phoneには、スイッチとPCが接続されています。
スイッチは、トランクポートではなく、アクセスポートでIP Phoneと接続しています。にもかかわらず、IP Phoneから流れてくるタグ付きのVLAN(802.1Q)を処理することができます。これはCiscoのCatalystとCisco IP Phoneの組み合わせで可能になる特別な機能です。なお、PCのデータはIP Phone経由でタグなしのデータとして、流れてきます。
CDPについては、第14章の解答1~9で説明があります。
設定例
対象は「【音声VLANの設定例】※CDPはデフォルトで有効化されている」から「output omitted」までの行です。
PDFからテキストの変換で、誤変換する部分を説明します。
「Switch(config)」で始まる行の末尾の「v」はEnter記号の誤変換です。5行あります。
また、行の途中で日本語で始まる部分の先頭「b」は左矢印の誤変換です。例えば、「Administrative Mode: static access b固定でアクセスポートに設定」の「固定で」の前の「b」はPDF上では左矢印です。