ネット君 ネットワークスペシャリスト試験▼(ネスペ試験)を受けようと思うんですけど。
インター博士 そうか。頑張れ。
ネット君 そんな…。合格に向けて手取り足取り教えてくださいよ。たった1人のゼミ生なんですから。
インター博士 やれやれ。それでは過去問▼をベースにして、基本から学んでいくか。
ネット君 ありがとうございます!
インター博士 今回はDHCP▼を取り上げよう(問題1)。
E社は、小売業を営む中堅企業である。E社のネットワーク構成を、図1に示す。
図1の概要、及びPCのセキュリティ対策について、次に示す。
- PCを接続するLANは、各フロア二つ、計四つのセグメントに分かれている。
- ルーティング情報は、全てスタティックに定義してある。
- L3SW1、L3SW2で設定されているVLANは、全てポートVLANである。
- ①PCのIPアドレスは、DHCPサーバによって割り当てられる。
- PCはメンテナンスサーバを利用して、OSやアプリケーションプログラムのアップデート、ウイルス定義ファイルのアップデートなどを行う。
- PCには、E社のセキュリティルールに従っているかどうかを検査するソフト(以下、Sエージェントという)がインストールされている。
- Sエージェントは、検査結果をPC管理サーバに登録する。
E社では、情報システム部(以下、情シス部という)が、定期的にPC管理サーバを参照して、検査結果が不合格であるPCの利用者に、対処を指示している。しかし、対処をしないままPCを使用し続ける利用者が、少なからず存在する。また、無断で個人所有のPCをLANに接続することが、度々起きていた。そこでE社は、セキュリティルールに反したPCに対し、LANの利用を制限することにした。
〔LAN通信制限方法の検討〕
情シス部は、LAN通信制限の要件を次のとおり整理した。
- 通信を許可するかしないかは、PC管理サーバ上の情報によって決定する。
- PC管理サーバ上の情報に応じて、PCを次の三つに区分する。
正常PC:Sエージェントの検査結果が合格のPC
不正PC:Sエージェントの検査結果が不合格のPC
未登録PC:PC管理サーバに登録がないPC(無断持ち込みのPCは、これに該当)
- 正常PCは、通信を許可し、不正PCと未登録PC(以下、排除対象PCという)は、通信を許可しない。
情シス部は、LAN通信制限の実現策として、次の2案を検討した。
案1:DHCPサーバとL2SWによる通信制限
- 正常PCだけにIPアドレスを付与するよう、DHCPサーバに機能追加する。
- ②DHCPサーバからIPアドレスを取得したPCだけが通信可能となるように、各フロアのL2SWでDHCPスヌーピングを有効にする。
設問1
本文中の下線①について、DHCPサーバとPCのセグメントが異なっている場合に必要となる、スイッチの機能名を答えよ。また、その機能が有効になっているスイッチを、図1中の機器名で、全て答えよ。ただし、その機能が有効になっているスイッチは、台数が最少となるように選択すること。
設問2
〔LAN通信制限方法の検討〕について、(1)~(2)に答えよ。
- (1)案1において、本文中の下線②を実施しない場合に生じる問題を、35字以内で述べよ。
- (2)図1中のフロア1、フロア2のL2SWで、DHCPスヌーピングを有効にする際に、L3SWと接続するポートにだけ必要な設定を、25字以内で述べよ。
