JANOG50 NETCON 問題解説(Level2-2)

NETCON委員の秋山です。

JANOG50で開催されたNETCON問題の中からLevel2-2について解説します。

問題文：

某社情シス。夏の暑い日の昼下がり。

情シスにかかってくるのはろくでもない電話のみ。電話を切った先輩から・・・
　先輩：昨日、総務部が4階に引っ越すからスイッチの設定変更頼んだよな？
　新人：はい、昨日やっときました。
　先輩：引っ越しをした総務部から、ネットワークにつながらないと電話があったぞ
　新人：ちゃんと設定しましたけど・・・。
　先輩：総務部のネットワークはproxyを経由して外部に通信している。proxyへの通信確認はしたのか？
　新人：リモートで設定変更したので、確認してないですね。
　先輩：さっさとスイッチの設定見直して、proxyへ通信できるか確認してこい

というわけで、スイッチの設定を見直し、USER_A_1（10.0.110.25）からproxy（10.0.110.5）へpingが飛ぶようにしなさい。

また、原因が何だったのか先輩に説明しないさい。

なお、社内ルールによりVLAN2100とVLAN2101間はルーティングしない。

USER_A_1> ping 10.0.110.5
  
84 bytes from 10.0.110.5 icmp_seq=1 ttl=64 time=6.557 ms
84 bytes from 10.0.110.5 icmp_seq=2 ttl=64 time=5.454 ms
84 bytes from 10.0.110.5 icmp_seq=3 ttl=64 time=4.280 ms
84 bytes from 10.0.110.5 icmp_seq=4 ttl=64 time=6.468 ms
84 bytes from 10.0.110.5 icmp_seq=5 ttl=64 time=6.412 ms

*応答時間については上記結果と異なる場合がある

さて、構成図を見ると総務部のVLANは2101で10.0.110.0/24のサブネットを使っています。

PROXYサーバもそのセグメントにいます。

営業部はVLANが2100で10.0.100.0/24のサブネットを使っています。

構成図から見るとUSER_A_1からPROXYへの経路は4Fフロアスイッチ（SW02）からサーバ室スイッチ（SW01）を経由してPROXYに到達します。

早速SW02のUSER_A_1が接続されているポートGi0/3を見ると

interface GigabitEthernet0/3
 description Soumu-PC
 switchport access vlan 2100
 switchport mode access
 negotiation auto

となってますね・・・。

descriptionにSoumu-PCと入っているのでポートは間違いなさそう。

しかし、許可VLANが2100になっています。2100は営業部のセグメントでサブネットが違います。

それはPROXYへ通信できませんね

switchportのVLANを総務部のもの（2101）に変更します。

(config)# int gi0/3
(config-int)# switchport access vlan 2101

これでPROXYへの通信ができるようになりました。

今回は新規に設定したのが、4Fのフロアスイッチということでどこを変更したか問題文から読み取ることで調査対象を絞ることができます。