平成最後のネットワークスペシャリストを受けてきた
恐らく、復讐(リベンジ)は果たせたかな。
不合格だった去年とは全然ちがう手ごたえを感じてる。
まあブログは結局、すぐに飽きてしまったけど。
今年の試験について、分かち合える人が周りにいないので、合格発表まで自分の解答なんぞをブログに書いて気を紛らわせよう。
<H30ネスペの振り返り>
午後Ⅰ問2
SNMPを主題とした問題でしたね。
試験開始前に解答用紙が配られて、解答欄に"ポーリング"とか"トラップ"って言葉が見えたので、「SNMPの問題だから解きやすそう」と思って始まる前から問2は選択する気になっていた。
★設問1 穴埋め
※私個人の解答
ア:ICMP イ:IPアドレス ウ:UDP エ:コミュニティ
ウは最初ピンとこなかった。Syslogって何のプロトロコル??となり、"514ポート番号"と書いた。最後見直したときに、RFC768ってものすごい初期の話だなと思ったら、あー、分かったーとなった。
エは "コミュニティ名" か "コミュニティ" で悩んだ。仕事で使う言葉はコミュニティ名だけど、機器のコンフィグではcommunityだしなー。
コミュニティと埋めて文章を読んでも通るなと判断してコミュニティとした。
(きっとコミュニティ名でも正解でしょう)
★設問2 (1)(2)
※私個人の解答
(1)デフォルトゲートウェイ
(2)キープアライブメッセージ ※正解VRRPアドバタイズメント
「PCやサーバに設定する情報に着目」ときたら、まずデフォゲでしょう。
迷いなく書いた。(2)は浮かばなくて適当に記入。
★設問1 (3)
※私個人の解答
(3)VLAN100、VLAN200、VLAN300
コアSW1 p4 とコアSW2の渡りを通る通信をイメージする。コアSW1とサーバSW間のVLAN100が切れたと考える。
PCからファイルサーバにアクセスする通信は、VRRPのマスターであるコアSW1に着信して、コアSW2→サーバSW→ファイルサーバになるので、VLAN100は渡りを通れる必要があるよね。
そもそも二重故障を考えると、この渡りはあらゆるVLANが通れないとダメです。
少し勘ぐりましたが、素直に書きました。こういう設問は、数字だけ書かず、"VLAN"というのもつけないとね。
★設問3 (1)
※私個人の解答
(1)p2
もともと、フロアSW2のp1がブロックポートだったと。で、そこが非ブロックポートになったと。BPDUを受信しないってことは、対向ポートがブロックポートになったんだな、ケーブル1が無いトポロジではルートブリッジ(コアSW1)から最も遠いのはフロアSW1だな。じゃあフロアSW1と接続しているp2だな。そんな感じ。
★設問3 (2)
※私個人の解答
(2)経路上でスパニングツリーの再計算が行われていたから
ケーブル2の断線は、ケーブル1の断線と"同時"と書かれてましたね。その文章(P10、1行目)にはマークを書いて反応できた。
SYSLOGが届かなった(捨てられた)、時、ケーブル1の断線も発生していた。その時唯一の経路であったフロアSW2p1ではスパニングツリーの状態遷移が行われていた。
つまり通信経路がなかった。
色々解答を下書きして、上記の解答にした。スパツリの状態遷移中を表現する言葉として、"収束前だったから"とか浮かんだけど、まあ再計算中でも伝わるでしょう。
★設問4 (1)
※私個人の解答
(1)エージェント:フロアSW1
マネージャ :監視サーバ
まあこれは大丈夫でしょう。「一つ答えよ」をしっかりと読み取ってうっかり全部答えないように。この問題あたりから少し緊張がほぐれた気がする。
★設問4 (2)
※私個人の解答
(2)
ポーリングの問題:タイミングによってはエージェントの異常をすぐに検知できない
トラップの問題 :マネージャへの到達性がなければ異常を通知できない
あまり考えずにスッと書きました。
ポーリングの問題は、iTECの解答だと「短時間で回復する機器の状態変化を検知できない問題」とあるけど、違うのでは。下線部⑦で言われてる今回発生したネットワークの異常って断線じゃん。短時間で回復するってのはどこからでてくる?
まあ「すぐに検知できないことは問題」に繋がる伏線も見当たらないんですけどね。
トラップの方はSyslogが届かなったことと同じ問題ですね。
★設問4 (3)
※私個人の解答
(3)ポートのリンクやSTP、VRRPの状態が遷移した場合、インフォームを使用する
さすが問2のラスボス。なかなか考えさせられました。
動作の内容、、うーん。
考えたパラメータってなんだろう。実機をイメージすると、インタフェース関連のOIDだけインフォームを使うように指定する感じかなぁ。
それで、P7の2段落目に書いてある現在のSYSLOGの監視項目と同等の内容をSNMPで監視できればいいのかな、と考えてリンク、STP、VRRPを挙げた。
ここはどうなんだろう。iTECやTACの解答例を見ても正解はよく分からない。
そのうち、午後Ⅰ問3も書いてみます。