<h1 id="%E5%95%8F%E9%A1%8C%E6%96%87" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E6%96%87" aria-hidden="true"></a> 問題文</h1>
<p data-line="1" class="code-line"><img src="https://storage.googleapis.com/zenn-user-upload/905a68981da7-20250127.png" loading="lazy" class="md-img"><br>
新入社員からVLANが壊れたと報告を受けました。ルーティングをしていないのにSV-01とSV-04でVLANを超えて通信が出来てしまいます。<br>
VLAN10に所属しているSV01からVLAN20に所属しているSV04になぜかPingが通ってしまいます。<br>
同じVLAN間のみでPingが通るようにしてください。</p>
<h1 id="%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" data-line="6" class="code-line">
<a class="header-anchor-link" href="#%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" aria-hidden="true"></a> 達成条件</h1>
<ul data-line="7" class="code-line">
<li data-line="7" class="code-line">SV-01からSV-03に対して通信ができること。</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="8">SV-01:~# ping -c 3 192.168.10.3
PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.
64 bytes from 192.168.10.3: icmp_seq=1 ttl=64 time=2.77 ms
64 bytes from 192.168.10.3: icmp_seq=2 ttl=64 time=2.17 ms
64 bytes from 192.168.10.3: icmp_seq=3 ttl=64 time=1.05 ms
 
--- 192.168.10.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.050/1.998/2.773/0.713 ms
</code></pre></div><ul data-line="20" class="code-line">
<li data-line="20" class="code-line">SV-01からSV-04に対して通信ができないこと。</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="21">SV-01:~# ping -c 3 192.168.10.4
PING 192.168.10.4 (192.168.10.4) 56(84) bytes of data.
 
--- 192.168.10.4 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2042ms
</code></pre></div><ul data-line="29" class="code-line">
<li data-line="29" class="code-line">SV-02からSV-03に対して通信ができないこと。</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="30">SV-02:~# ping -c 3 192.168.10.3
PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.
From 192.168.10.2 icmp_seq=1 Destination Host Unreachable
From 192.168.10.2 icmp_seq=2 Destination Host Unreachable
From 192.168.10.2 icmp_seq=3 Destination Host Unreachable
 
--- 192.168.10.3 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2080ms
</code></pre></div><ul data-line="41" class="code-line">
<li data-line="41" class="code-line">SV-02からSV-04に対して通信ができること。</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="42">SV-02:~# ping -c 3 192.168.10.4
PING 192.168.10.4 (192.168.10.4) 56(84) bytes of data.
64 bytes from 192.168.10.4: icmp_seq=1 ttl=64 time=3.01 ms
64 bytes from 192.168.10.4: icmp_seq=2 ttl=64 time=1.10 ms
64 bytes from 192.168.10.4: icmp_seq=3 ttl=64 time=1.11 ms
 
--- 192.168.10.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.096/1.738/3.007/0.897 ms
</code></pre></div><h1 id="%E5%88%B6%E7%B4%84" data-line="54" class="code-line">
<a class="header-anchor-link" href="#%E5%88%B6%E7%B4%84" aria-hidden="true"></a> 制約</h1>
<p data-line="55" class="code-line">特になし</p>
<h1 id="%E8%A7%A3%E8%AA%AC" data-line="57" class="code-line">
<a class="header-anchor-link" href="#%E8%A7%A3%E8%AA%AC" aria-hidden="true"></a> 解説</h1>
<p data-line="58" class="code-line">この問題は、SW01とSW02間を繋いでいるeth3の設定が以下のようになっていることで、VLAN間を超えて通信が行える状態になっています。</p>
<ul data-line="59" class="code-line">
<li data-line="59" class="code-line">SW01</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="60">switchport access vlan 10
</code></pre></div><ul data-line="63" class="code-line">
<li data-line="63" class="code-line">SW02</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="64">switchport access vlan 20
</code></pre></div><p data-line="68" class="code-line">達成条件を満たすためには、SW01とSW02のeth3にAccess VLANの設定ではなくTrunk VLANの設定を入れる必要があります。なので、Access VLANの設定を削除後に以下のようなTrunk VLANの設定をSW01とSW02にいれることで達成条件を満たすことができます。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="70">swithport mode trunk
switchport trunk allowed vlan 10,20
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="76" class="code-line">新入社員は事前にVLANを超えた通信はルーティングなしではできないと勉強していたので、パニックになってVLANが壊れたと思ったみたいです。</p>
<p data-line="78" class="code-line">ちなみに、初期状態でSV-01からSV-04からPingが通るのは、Access VLANは送信されるフレームにはVLAN情報は付与されず、受信した際に割り当てられているVLANとして処理されるからです。なので、SV-01からSV-04宛への通信の際に、SV-01 → SW-01の間はVLAN10として認識されますが、SW-01 → SW-02間でSW-02のeth3にフレームが受信された際にVLAN20として認識されることでVLANを超えた通信が可能になります。SV-04からSV-01に関しても同様のことが起こります。</p>
</div></aside>


JANOG55 NETCON Level1-3 問題解説

Discussion