<p data-line="0" class="code-line">こちらの記事は、JANOG 55 Level1-2問題解説となります。</p>
<h2 id="%E5%95%8F%E9%A1%8C%E6%96%87" data-line="2" class="code-line">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E6%96%87" aria-hidden="true"></a> 問題文</h2>
<p data-line="3" class="code-line">あなたの会社の技術部に新しく入った新入社員は、会社内のいろんな人と疎通確認をする中で、<br>
営業部が使用しているVLAN200のPCだけでなく、自分と同じVLAN300の先輩のPCにも疎通できないことに気づきました。<br>
先輩に相談したところ、SWの設定を確認し、自分で解決してみろとのこと、、、</p>
<p data-line="7" class="code-line">Pingが通るように設定を見直してください。</p>
<p data-line="9" class="code-line"><img src="https://storage.googleapis.com/zenn-user-upload/f80f50ad309a-20250130.png" loading="lazy" class="md-img"></p>
<h2 id="%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" data-line="11" class="code-line">
<a class="header-anchor-link" href="#%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" aria-hidden="true"></a> 達成条件</h2>
<p data-line="12" class="code-line">PC04の172.10.100.100/24からPC02の172.10.100.10/24に対して通信ができること。<br>
&gt; ping 172.10.100.10</p>
<h2 id="%E5%88%B6%E7%B4%84" data-line="15" class="code-line">
<a class="header-anchor-link" href="#%E5%88%B6%E7%B4%84" aria-hidden="true"></a> 制約</h2>
<ul data-line="16" class="code-line">
<li data-line="16" class="code-line">PC-01 ~ PC-03間の通信は維持すること</li>
<li data-line="17" class="code-line">vlan100 （192.168.0.0/24）の設定は変更しないこと</li>
</ul>
<h2 id="%E8%A7%A3%E8%AA%AC" data-line="19" class="code-line">
<a class="header-anchor-link" href="#%E8%A7%A3%E8%AA%AC" aria-hidden="true"></a> 解説</h2>
<p data-line="20" class="code-line">SW-03でtrunk-portにvlan 300をallowedしていますが、Vlan300を定義していないために通信不可となっている問題です。<br>
まず、PC04からPC02に対してPingを実施します。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="23">PC-02
PC-04:~# ping -c 3 172.10.100.10
PING 172.10.100.10 (172.10.100.10) 56(84) bytes of data.
From 172.10.100.100 icmp_seq=1 Destination Host Unreachable
From 172.10.100.100 icmp_seq=2 Destination Host Unreachable
From 172.10.100.100 icmp_seq=3 Destination Host Unreachable
 
--- 172.10.100.10 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2085ms
</code></pre></div><p data-line="35" class="code-line">確かにPingが通っていないようです。<br>
では、各SWの設定を確認していきます。</p>
<p data-line="38" class="code-line">SW-01</p>
<div class="code-block-container"><pre><code class="code-line" data-line="39">SW-01
SW-01&gt;ena
SW-01#show run
!
hostname SW-01
!
!
vlan 100,200,300
!
interface Ethernet1
   speed auto
   switchport trunk allowed vlan 100,200,300
   switchport mode trunk
!
interface Ethernet2
   speed auto
   switchport trunk allowed vlan 100,200,300
   switchport mode trunk
!
interface Vlan100
   ip address 192.168.0.1/24
!
interface Vlan200
   ip address 172.10.0.1/24
!
interface Vlan300
   ip address 172.10.100.1/24
!
no ip routing
!
end
</code></pre></div><p data-line="73" class="code-line">SW-02</p>
<div class="code-block-container"><pre><code class="code-line" data-line="74">SW-02&gt;ena
SW-02#show run
!
!
vlan 200,300
!
interface Ethernet1
   speed auto
   switchport trunk allowed vlan 100,200,300
   switchport mode trunk
!
interface Ethernet2
   switchport access vlan 200
!
interface Ethernet3
   switchport access vlan 300
!
!
interface Vlan100
   ip address 192.168.0.10/24
!
end
</code></pre></div><p data-line="99" class="code-line">SW-03</p>
<div class="code-block-container"><pre><code class="code-line" data-line="100">SW-03&gt;ena
SW-03#show run
!
hostname SW-03
!
!
vlan 200
!
interface Ethernet1
   speed auto
   switchport trunk allowed vlan 100,200,300
   switchport mode trunk
!
interface Ethernet2
   switchport access vlan 200
!
interface Ethernet3
   switchport access vlan 300
!
!
interface Vlan100
   ip address 192.168.0.100/24
!
no ip routing
!
end
</code></pre></div><p data-line="129" class="code-line">設定の差分を見ると、SW-03にVlan 300の設定がないことがわかります。<br>
念のため、以下も確認してみます。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="132">SW-03#show vlan
VLAN  Name                             Status    Ports
----- -------------------------------- --------- -------------------------------
1     default                          active
200   VLAN0200                         active    Et1, Et2
</code></pre></div><p data-line="139" class="code-line">やはり、VLAN 300の設定が入っていないことがわかりました。<br>
設定を入れていきましょう。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="142">SW-03#conf t
SW-03(config)#vlan 300
SW-03(config-vlan-300)#end
</code></pre></div><p data-line="147" class="code-line">再度Pingを確認してみたいと思います。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="149">PC-04:~# ping -c 3 172.10.100.10
PING 172.10.100.10 (172.10.100.10) 56(84) bytes of data.
64 bytes from 172.10.100.10: icmp_seq=1 ttl=64 time=6.58 ms
64 bytes from 172.10.100.10: icmp_seq=2 ttl=64 time=4.55 ms
64 bytes from 172.10.100.10: icmp_seq=3 ttl=64 time=1.91 ms
 
--- 172.10.100.10 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 1.908/4.345/6.578/1.912 ms
</code></pre></div><p data-line="161" class="code-line">Pingが通ることを確認できました！</p>
<p data-line="163" class="code-line">この問題は、1-2ということもあり多くの方に解いていただきました！<br>
皆さん、ありがとうございました！</p>


JANOG55 Level1-2問題解説

Discussion