以下のおすすめ問題の解説となります。
(1)a.b.c.d
営業所からは本社のFWまでを経由して、P社営業支援サービスにアクセスしている。
特定のIPアドレスはFWとなる
FWのインターネット側のIPアドレスは、a.b.c.d
(2)aルーティング
これは、ルーティングテーブルです
(3)bL3SW c静的経路制御 d 静的経路制御
本社IPSECルータには二つのラベルが存在し、ラベル2のほうは経路設定が二つの種類がある。動的経路制御ということは、OSPFで設定していると思われる
本社IPSecルータの上がL3SWでしたがIPSECルータ宛となる
bはIPSECルータが接続しているので、L3SWとIPSECルータが候補になるが、相手は営業所ではないので、L3SWとなる
cに入るのは、以下の記述から静的経路制御となる
次にDに入るものを考える営業所のIPSECルータは、本社のIPSECルータとL2SWとつながっているので、この2つの設定が必要であることが読み取ることができる
cに入るヒントにもあるように、本社と営業所のIPSecルータとの接続は静的なデフォルトルートが選択される。
dに入るのは、本社・営業所のIPSECルータが入るので、dは静的経路制御となる
(4)0.0.0.0/0とVRF識別子65000:2
営業所PCからP社営業支援サービスに行くルートは
PC→L2SW→IPSECルータ→L3SW→FW→インターネット
というルートになる。0.0.0.0/0とVRF識別子65000:2となる
(5)ISPが割り当てるIPSECルータのIPアドレスが動的であるため
ヒントはIPSECルータのINT-IFの設定内容から、ISPから割り当てられるものは動的なIPアドレスであるため、デフォルトルートを静的に設定する必要がある
(6)営業所のLAN
IPSECルータが静的ルートを再配布するこうもくは、営業所のLAN以外に記載がない
