問題ID: 4305 からポートファストとBPDUガードについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
問題ID: 4305 からポートファストとBPDUガードについて確認したいのですが、
質問1.
PC−−−−SW1−−−−SW2
↑
SW1のPC側のポートにポートファストを設定。
この場合、
ポートファストによって、PC側へBPDUが流れず。
BPDUガードによって、PCを外して仮にSW3がつながってもSW3からのBPDUは流れず既存のスイッチの構成に影響を与えない。
よって、両方の機能によって、SW1の行きも帰りもBPDUはせきとめられるくらい
の理解でいいでしょうか?
質問2.
その場合、解説の↓は何について言っているのでしょうか?
【その他の選択肢について】
・BPDUを送信しない
BPDUの送信はします。
↑
「単体」でBPDUガードを設定した場合は、送られてきたBPDUを送信し続けるという意味で言っているのでしょうか?
その前の解説冒頭で「ポートファストを設定したポートで自動的にBPDUガードが有効になり」
とあるのでBPDUは送信されないと思うのですが。
・BPDUを受信しない
BPDUの受信はします。
ただし、BPDUを受信した場合は 受信したポートをエラーディセーブルとします。
↑
質問3.これはエラーディセーブルになる前の1回目だけの意味でしょうか?エラーディセーブルだと、送受信しないのではないでしょうか?
質問4.
「この場合のエラーディセーブルとは、ポートセキュリティ違反でviolation shutdownの際のerr-disableと同じと考えてよいでしょうか?復旧の仕方も同じ?
以上、よろしくお願いいたします。
質問1.
PC−−−−SW1−−−−SW2
↑
SW1のPC側のポートにポートファストを設定。
この場合、
ポートファストによって、PC側へBPDUが流れず。
BPDUガードによって、PCを外して仮にSW3がつながってもSW3からのBPDUは流れず既存のスイッチの構成に影響を与えない。
よって、両方の機能によって、SW1の行きも帰りもBPDUはせきとめられるくらい
の理解でいいでしょうか?
質問2.
その場合、解説の↓は何について言っているのでしょうか?
【その他の選択肢について】
・BPDUを送信しない
BPDUの送信はします。
↑
「単体」でBPDUガードを設定した場合は、送られてきたBPDUを送信し続けるという意味で言っているのでしょうか?
その前の解説冒頭で「ポートファストを設定したポートで自動的にBPDUガードが有効になり」
とあるのでBPDUは送信されないと思うのですが。
・BPDUを受信しない
BPDUの受信はします。
ただし、BPDUを受信した場合は 受信したポートをエラーディセーブルとします。
↑
質問3.これはエラーディセーブルになる前の1回目だけの意味でしょうか?エラーディセーブルだと、送受信しないのではないでしょうか?
質問4.
「この場合のエラーディセーブルとは、ポートセキュリティ違反でviolation shutdownの際のerr-disableと同じと考えてよいでしょうか?復旧の仕方も同じ?
以上、よろしくお願いいたします。
Re: 問題ID: 4305 からポートファストとBPDUガードについて
msg# 1.1
ゲスト
投稿数: 0
質問1
ポートファストは、それが設定されたポートでは即座にBlockingから(ListeningとLearningをすっ飛ばして)Forwardingになる機能です。これがあるおかけでPCやサーバなどを接続した時にいちいち状態の変遷をまたずに直ぐに使えるようになります。ポートファストが無いと、極端な話し、PCの電源を入れても使えるようになるまで1分近く待たされることになります。ところが、いきなりForwardingになると言う事は、万が一SWが繋がった時はループが発生してしまいます。
そこで、BPDUガードという機能でBPDUが流れて来たら、それをブロックすることでループを回避しようというものです。
BPDUガードによって既存SWの構成を守るというのは理解としては間違いではありませんが、ポートファストによってPC側へBPDUが流れないというのは違いますね。
質問2
BPDUガードは「BPDUの送信を止める機能ではなく、BPDUを受信したらポートの状態を変化させる機能」と言いたいのだと思います。
質問3
なんともヒネた選択肢だとは思いますが、前にも書いたように「受信しない機能」ではなく、「受信したら状態を変化させる機能」と言うことだと思います。
質問4
(厳密には違うと怒られるかもしれませんが)同じと考えても差し支えないと思います。以下のリンクに、BPDUガードやポートセキュリティが原因の一部として記載があります。また、最後のほうですが復旧についても載っていますので参考にしてください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008405_errdisable_recovery-j.html
また、CCNP Switchの問題集に分かりやすくまとめた表などもありますので、CCNP Switchも参考にしてみてください。
ポートファストは、それが設定されたポートでは即座にBlockingから(ListeningとLearningをすっ飛ばして)Forwardingになる機能です。これがあるおかけでPCやサーバなどを接続した時にいちいち状態の変遷をまたずに直ぐに使えるようになります。ポートファストが無いと、極端な話し、PCの電源を入れても使えるようになるまで1分近く待たされることになります。ところが、いきなりForwardingになると言う事は、万が一SWが繋がった時はループが発生してしまいます。
そこで、BPDUガードという機能でBPDUが流れて来たら、それをブロックすることでループを回避しようというものです。
BPDUガードによって既存SWの構成を守るというのは理解としては間違いではありませんが、ポートファストによってPC側へBPDUが流れないというのは違いますね。
質問2
BPDUガードは「BPDUの送信を止める機能ではなく、BPDUを受信したらポートの状態を変化させる機能」と言いたいのだと思います。
質問3
なんともヒネた選択肢だとは思いますが、前にも書いたように「受信しない機能」ではなく、「受信したら状態を変化させる機能」と言うことだと思います。
質問4
(厳密には違うと怒られるかもしれませんが)同じと考えても差し支えないと思います。以下のリンクに、BPDUガードやポートセキュリティが原因の一部として記載があります。また、最後のほうですが復旧についても載っていますので参考にしてください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008405_errdisable_recovery-j.html
また、CCNP Switchの問題集に分かりやすくまとめた表などもありますので、CCNP Switchも参考にしてみてください。
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
jupiter134様
いつもお世話になります。
ご回答、非常にわかりやすかったです。ありがとうございます。
これをPing-tの解説にそのまま使いたいくらいです(笑)
また、CCNP Switchの問題集に分かりやすくまとめた表などもありますので、CCNP Switchも参考にしてみてください。
↑
これって、
最強WEB問題集CCNP SWITCHの事でしょうか?
それとも黒本問題集とかのことでしょうか?
とりあえず、CCNP ROUTEのシスコ認定教科書だけは
買ったのですが、会社からCiscoだけでなく
広範囲の知識が大事と言われ、
ここのところネットワークスペシャリストの午前問題
とかしかやってないので(汗)
Securityは趣味で勉強中です。
CCNPを取得するかどうかはわかりませんが、
今後ともよろしくお願い致します。
いつもお世話になります。
ご回答、非常にわかりやすかったです。ありがとうございます。
これをPing-tの解説にそのまま使いたいくらいです(笑)
また、CCNP Switchの問題集に分かりやすくまとめた表などもありますので、CCNP Switchも参考にしてみてください。
↑
これって、
最強WEB問題集CCNP SWITCHの事でしょうか?
それとも黒本問題集とかのことでしょうか?
とりあえず、CCNP ROUTEのシスコ認定教科書だけは
買ったのですが、会社からCiscoだけでなく
広範囲の知識が大事と言われ、
ここのところネットワークスペシャリストの午前問題
とかしかやってないので(汗)
Securityは趣味で勉強中です。
CCNPを取得するかどうかはわかりませんが、
今後ともよろしくお願い致します。
Re: 問題ID: 4305 からポートファストとBPDUガードについて
msg# 1.2
ゲスト
投稿数: 0
Web問題集のほうです。
受験するかは別として、ネスペの勉強は確かにお勧めです。
範囲が広いですが、ネスペの範囲のNW知識は一通り知ってないと
実務では大変かと思いますので、地道に頑張ってください。
受験するかは別として、ネスペの勉強は確かにお勧めです。
範囲が広いですが、ネスペの範囲のNW知識は一通り知ってないと
実務では大変かと思いますので、地道に頑張ってください。
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
web問題集ですね。
ありがとうございます。
かなりあちこちかじってるので、体系的な知識としては
どうか?は怪しいですが、せっかくスイッチもルーターも実機を買ったことですし、正月休みに頑張ります。
ネスぺの範囲って、CCNAだけやっていた自分からは、かなり食い散らかしまくりな試験範囲だなぁと思っていたのですが。。
特に午前はネットワーク??って思ったりするくらい
ほぼわかりませんが、実務では必要なんですね(汗)
午前のほうはわりと簡単?
せっかくなので、秋の試験目指して頑張ります。
で、息抜きに日経NETWORKを「ネットワークエンジニアとして」
を真に受けて、読み出しました(笑)
いろいろと、実務のことも教えていただいて
ありがとうございます。
とにかくシスコもネスぺも頑張ります!
ありがとうございます。
かなりあちこちかじってるので、体系的な知識としては
どうか?は怪しいですが、せっかくスイッチもルーターも実機を買ったことですし、正月休みに頑張ります。
ネスぺの範囲って、CCNAだけやっていた自分からは、かなり食い散らかしまくりな試験範囲だなぁと思っていたのですが。。
特に午前はネットワーク??って思ったりするくらい
ほぼわかりませんが、実務では必要なんですね(汗)
午前のほうはわりと簡単?
せっかくなので、秋の試験目指して頑張ります。
で、息抜きに日経NETWORKを「ネットワークエンジニアとして」
を真に受けて、読み出しました(笑)
いろいろと、実務のことも教えていただいて
ありがとうございます。
とにかくシスコもネスぺも頑張ります!
