🌐

JANOG55 NETCON Level1-3 問題解説

に公開
janog
netcon
tech

問題文


新入社員からVLANが壊れたと報告を受けました。ルーティングをしていないのにSV-01とSV-04でVLANを超えて通信が出来てしまいます。
VLAN10に所属しているSV01からVLAN20に所属しているSV04になぜかPingが通ってしまいます。
同じVLAN間のみでPingが通るようにしてください。

達成条件

  • SV-01からSV-03に対して通信ができること。
SV-01:~# ping -c 3 192.168.10.3
PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.
64 bytes from 192.168.10.3: icmp_seq=1 ttl=64 time=2.77 ms
64 bytes from 192.168.10.3: icmp_seq=2 ttl=64 time=2.17 ms
64 bytes from 192.168.10.3: icmp_seq=3 ttl=64 time=1.05 ms
 
--- 192.168.10.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.050/1.998/2.773/0.713 ms
  • SV-01からSV-04に対して通信ができないこと。
SV-01:~# ping -c 3 192.168.10.4
PING 192.168.10.4 (192.168.10.4) 56(84) bytes of data.
 
--- 192.168.10.4 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2042ms
  • SV-02からSV-03に対して通信ができないこと。
SV-02:~# ping -c 3 192.168.10.3
PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.
From 192.168.10.2 icmp_seq=1 Destination Host Unreachable
From 192.168.10.2 icmp_seq=2 Destination Host Unreachable
From 192.168.10.2 icmp_seq=3 Destination Host Unreachable
 
--- 192.168.10.3 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2080ms
  • SV-02からSV-04に対して通信ができること。
SV-02:~# ping -c 3 192.168.10.4
PING 192.168.10.4 (192.168.10.4) 56(84) bytes of data.
64 bytes from 192.168.10.4: icmp_seq=1 ttl=64 time=3.01 ms
64 bytes from 192.168.10.4: icmp_seq=2 ttl=64 time=1.10 ms
64 bytes from 192.168.10.4: icmp_seq=3 ttl=64 time=1.11 ms
 
--- 192.168.10.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.096/1.738/3.007/0.897 ms

制約

特になし

解説

この問題は、SW01とSW02間を繋いでいるeth3の設定が以下のようになっていることで、VLAN間を超えて通信が行える状態になっています。

  • SW01
switchport access vlan 10
  • SW02
switchport access vlan 20

達成条件を満たすためには、SW01とSW02のeth3にAccess VLANの設定ではなくTrunk VLANの設定を入れる必要があります。なので、Access VLANの設定を削除後に以下のようなTrunk VLANの設定をSW01とSW02にいれることで達成条件を満たすことができます。

swithport mode trunk
switchport trunk allowed vlan 10,20

Discussion