設問1
図2のユーザ認証に関する次の問いに答えよ。
(1)【 ア 】〜【 エ 】に入れる適切な字句を答えよ。
【 ア 】
ノートPCと直接やり取りをするServerですね。
図1から、RAS(Remote Access Server)でいいでしょう。
【 イ 】
図2を見ると、【 イ 】から認証結果を返しています。
ですから、図1の本社Networkと大阪支店Networkにある、"認証サーバ"ですね。
RADIUSを使用していると問題文に書いてあるので、"RADIUSサーバ"と限定しても、
間違いでは無いと思いますが、図に書かれている"認証サーバ"の方がいいと思いま
す。
【 ウ 】
ノートPCからLCPの確立をすると、RASから何かの情報が入ってきます。
ここでは、CHAPを使用していますから、認証のために発行した"チャレンジコード"
だと思います。
CHAPの仕組みについては、平成10年 午後1 問5でも出題されていますね。
【 エ 】
認証を得るために、ユーザIDと同時に送るものです。
CHAPでは、サーバ側から送られてきたチャレンジコードに対して、
レスポンスコードを"パスワード"として返します。
"パスワード"でも間違いでは無いでしょうが、用語問題ですので、
ちょっと弱いかもしれません。
|
(Tomの解答例)
【 ア 】RAS
【 イ 】認証サーバ
【 ウ 】チャレンジコード
【 エ 】レスポンスコード(パスワードではちょっと弱い)
(2)本社の認証サーバに障害が発生したときでも、関東営業所の営業員が出先か
ら接続できるためには、【 ア 】にどんな機能が必要か。30字以内で述べ
よ。
何を問われているかにCheck! RASに必要な機能を問われています。
本社の認証サーバに障害が発生した時、どのような処置をとられるでしょう?
図2の下でZ君がY課長にこのように説明しています。
「本社又は支社のルータやアクセス回線に障害が発生したときは、
ルータの動的経路制御によってCIR2の論理パスでう回します。 」
大阪支店へのう回については、ルータがやってくれます。
では、大阪支店の認証サーバへの認証手続きはどうでしょう?
PCの設定変更無しということは、RASで設定変更する必要がありそうです。
|
(Tomの解答例)
障害を検知し、大阪支店の認証サ
ーバで認証出来る機能(25)
(1).表1中の【 a 】〜【 c
】に入れる適切な記号又は数値を答えよ。
表1 R1のルーティングテーブルの一部
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
1 |
s1 |
16 |
192.168.20.0 |
1 |
2 |
s1 |
17 |
192.168.30.0 |
【 a 】 |
3 |
s1 |
16 |
192.168.10.0 |
【 b 】 |
4 |
e1 |
− |
【 c 】 |
0 |
注 DLCI:データリンクコネクション識別子
RIPのRouting Tableについての問題ですね。
RIPは
ルータ">大阪NSP塾Sコース6回目
大阪NSP塾Aコース3回目
で勉強しましたので、こちらをご覧下さい。
まず、
1行目を見ると、
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
1 |
s1 |
16 |
192.168.20.0 |
1 |
192.168.20.0は本社Networkです。
本社Networkへは、e1 Interface側、s1 Interface側どっちから出るでしょう?
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?
192.168.20.0Networkから、いくつのRouterを越えるかというと、
192.168.20.0 => R20 == CIR1 ==> R1
ですから、2のはずなんですが、、この表のHop数は自身のRouterを含んでいませんね。
ちょっと気になります。
でも、問題を問題視しないのが、試験の鉄則ですからそのまま行きましょう。
では、2行目について見てみましょう。
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
2 |
s1 |
17 |
192.168.30.0 |
【 a 】 |
192.168.30.0は大阪支店Networkです。
大阪支店Networkも、e1 Interface側、s1 Interface側どっちから出るかというと
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?
192.168.30.0 => R30 == CIR2 => R1
ですから、2のはずなんですが、、1行目と考えを揃えると、
1ですね。
3行目についてはどうでしょう。
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
3 |
s1 |
16 |
192.168.10.0 |
【 b 】 |
192.168.10.0は営業所10Networkです。
営業所10Networkも、e1 Interface側、s1 Interface側どっちから出るかというと
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?
営業所同士はRouterで直接繋がっていませんので、本社、もしくは大阪支店
Network経由になります。
192.168.10.0 => R10 => R30 == CIR2 => R1
192.168.10.0 => R10 => R20 == CIR1 => R1
ただ、2行目、3行目のDLCIを見ていると、
1行目が16、2行目が17を使用しています。
ここから、CIR1のDLCIが16、CIR2のDLCIが17であることが分かります。
このTableのDLCIは16になっていますので、どうやら
192.168.10.0 => R10 => R20 == CIR1 => R1
が採用されていますね。
答えだけを考えると、どっちでもHop数は3ですね。
1行目と考えを揃えると、2になります。
最後に4行目です。
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
4 |
e1 |
− |
【 c 】 |
0 |
e1 Interface側から出るのは、営業所1Networkだけですね。
FrameRelayは関係ありませんので、DLCIは「-」になります。
NetworkAddressは、営業所1 Networkですから、192.168.1.0でいいでしょう。
Hop数は1のはずですが、0です。
|
(Tomの解答例)
【 a 】 1
【 b 】 2
【 c 】 192.168.1.0
(2)R20に障害が発生したときには、表1のNO.1の行は表2のようになる。
【 @ 】、【 A 】に入れる適切な数値を答えよ。
表2 R20障害時のR1のルーティングテーブルの一部
NO. |
インタフェース |
DLCI |
ネットワークアドレス |
ホップ数 |
1 |
s1 |
【 @ 】 |
192.168.20.0 |
【 A 】 |
Router「R20]障害時の192.168.20.0への行き方ですね。
この場合の経路は、図1を見ると最短経路はこうです。
192.168.20.0 => R21 == CIR1 ==> R31 => R30 == CIR2 ==> R1
R1にCIR2から入ってきてますので、DLCI=17です。
Hop数は、4ですので、回答は3ですね。
|
(Tomの解答例)
【 @ 】 17
【 A 】 3
設問3
機器の設定に関する次の問いに答えよ。
(1)図1の営業所10から、インターネット上のWebサーバヘの接続をR20経由
で行うためには、どの機器にどのような設定が必要か。機器名を答え、更にそ
の設定内容を30字以内で述べよ。
何を問われているかにCheck!
機器名と、その設定内容です。
問題を読むと、Internet接続は、R20経由で行うわけですから、
192.168.10.0 => R10 == CIR2 ==> R20 => ファイアウォール =>
R0 => インターネット
になるわけですね。
これをR10で設定してあげる必要がありそうです。
では、現在R10ルータのRouting設定はどうなっているでしょう?
LANは動的経路制御(DynamicRouting)で表1のようなTableを自動的に作成して、
経路選択してますね。
では、Internetの場合はどうでしょう?一般的に「デフォルトゲートウエイ」で静的に設定します。
デフォルトゲートウエイのゲートウエイ設定をR20のIP Addressにしたらどうでしょう?
全社で使用しているLAN以外のIPアドレスはR20ルータに転送します。
この問題は、「Internet接続できるように・・・」ではなく、「R20経由にするには・・・」
ですので、これでOKです。
|
(Tomの解答例)
R10のデフォルトゲートウェイ
をR20のIPアドレスに設定(29)
(2)本社の商品情報サーバに障害が発生したときでも、関東営業所のPCから商
品情報の検索を可能にするために行うPCの設定変更を、35字以内で述べよ。
何を問われているかにCheck!
PCの設定変更内容です。
商品情報サーバに障害が発生した場合は、どうなるでしょうか?
Z君が、Y課長に説明しています。
「商品情報サーバに障害が発生したときは、PCやノートPCの設定変更
でサーバを切り替えることができます。」
では、どう変更すればいいのでしょうか?
今まで本社の商品情報サーバに接続するように設定していたのを、
大阪支社の商品情報サーバに接続するように変更すればいいんですね。 |
(Tomの解答例)
商品情報サーバの接続先アドレス
を、本社から、大阪支社に変更す
る(31)
設問4
R30に障害が発生したとき、図1のネットワークでボトルネックとなる箇所は
どこが考えられるか。20字以内で述べよ。ここで、ルータの能力は十分であり、
また、PCの設定変更は行わないものとする。
R30障害時です。
Routerが故障の場合は、認証サーバ、商品情報サーバ、業務サーバなどは、
切り替えないところに注意しましょう。
R30障害時にBottleneckになりそうなところは、
営業所 〜 本社 のCIR2(=64kbps)回線と
本社 〜 大阪支社 のCIR1(=128kbps)回線です。
帯域だけを考えると、
営業所 〜 本社 のCIR2(=64kbps)回線
の方が辛そうですが、
本社 〜 大阪支社 のCIR1(=128kbps)回線には営業所6〜10のトラフィックが
集中することを考えると、こっちの方が厳しそうです。
|
(Tomの解答例)
本社〜大阪支社のWAN回線(13)
|