以下のおすすめ問題の解説となります。
(1)固定IPアドレスを使うことで、正常PC以外でも通信することができる
DHCPスヌーピングとは、PCとDHCPサーバ間でやり取りされるパケットをのぞき見(スヌーピング)して、DHCPサーバから正規にIPアドレスが割り振られたPCだけが通信可能となるよう制御する機能です。スヌーピングしない場合は、固定IPアドレスをつけることで、もともと正常PCだけ通信を許可したいと思っていたものが、正常じゃないPCも通信できるようになる
(2)DHCPスヌーピングに制限を受けない設定
L2SWにおけるDHCPスヌーピングの通信制御が必要なのは、PCからの通信を受信するポート、つまり、PCが接続されるポートになります。
図1で、PCからDHCPサーバへの通信はL3SWを介して行われるため、L2SWのL3SW向けポートにはDHCPスヌーピングの制限を受けない設定を行う必要があります。
(3) a エ b ア cエ dオ
ARPスプーフィングとは、ARP要求に対し、アドレス解決対象のIPアドレスを持つ装置以外が、偽装したARP応答を返信することをいいます。
問題文の「通信制限装置は、セグメント内のARPパケットを監視し、排除対象PCが送信したARP要求を検出すると、排除対象PCのパケット送信先が通信制限装置となるように偽装したARP応答を送信する。」の目的は何かを考えます。
それは、排除対象PCのARPテーブルに嘘の情報を書き込んで、排除対象PCから他の機器への通信ができないようにすることです。
また、「同時に、排除対象PC宛てパケットの送信先が通信制限装置となるように偽装したARP要求を送信する。」の目的は何かを考えます。
それは、排除対象PCと同じセグメント内の他の機器(L3SWなど)に嘘の情報を書き込んで、他の機器から排除対象PCへの通信ができないようにすることです。
これを基に表1中の、まずは「通信制御装置が送信するARP応答」の列(空欄a、b)を考えます。
排除対象PCのARPテーブルに嘘の情報を書き込むために、送信元MACアドレスは「通信制限装置のMACアドレス」(=嘘の情報)、送信元プロトコルアドレス(=送信元IPアドレス)は「アドレス解決対象のIPアドレス」をセットします。
次に、「通信制御装置が送信するARP要求」の列(空欄c、d)を考えます。
他の機器(L3SWなど)に嘘の情報を書き込むために、送信元MACアドレスは「通信制限装置のMACアドレス」、送信元プロトコルアドレス(=送信元IPアドレス)は「排除対象PCのIPアドレス」(=嘘の情報)をセットします。
