ネットワーク【3分】シンキング – ネイティブVLAN(L2)って何?まずは学習してみよう!

Cisco
カモフラ<br>(管理人)
カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】【GNS3】【CML Free】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。

本日のお題 :

セキュリティ対策として、デフォルトVLAN(1)にセットされたネイティブVLANを変更したいと考えています。今後は「構成図」のように管理セグメントへネイティブVLANをセットする予定です。本件を実現する方法としてベストアンサーを1つ答えなさい。

  • A : switchport protect native vlan 100
  • B : switchport allow native vlan 100
  • C : switchport access native vlan 100
  • D : switchport trunk native vlan 100
Screenshot

SW1 コンフィグ
hostname SW1
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
channel-group 1 mode active
!
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
channel-group 1 mode active
!
interface Ethernet0/2
switchport access vlan 10
switchport mode access
!
interface Ethernet0/3
switchport access vlan 20
switchport mode access
!
interface Vlan100
description Maintenance vlan
ip address 1.1.1.1 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end

SW2 コンフィグ
hostname SW2
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
channel-group 1 mode active
!
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100
switchport mode trunk
channel-group 1 mode active
!
interface Ethernet0/2
switchport access vlan 10
switchport mode access
!
interface Ethernet0/3
switchport access vlan 20
switchport mode access
!
interface Vlan100
description Maintenance vlan
ip address 1.1.1.2 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end

未経験からインフラエンジニアに挑戦(失敗しない最短ルートをご紹介します!)|カモフラ
はじめに コロナ禍 以降、未経験から ”エンジニア転職” を考える人は年々増えています。理由1 : 「会社に依存せず(スキル)で仕事を決めることができる」 理由2 : 「IT業界は平均年収が高く、また常に人不足であり仕事に困らない」 理由3 : 「テレワークなど福利厚生が充実しており、また将来はフリーランスへ独立など...
note.com
【君もヒーローになれる】IT業界に強いエンジニア特化型(優良転職サイト)で最高のキャリアを手に入れよう!
エンジニアに特化したオススメ転職サービスを厳選【きっとアナタにとって最適な企業/仕事が見つかります】
job-it-blog.com
2022.01.05
IT業界で高年収(安定)・ヤリガイ(刺激)を求めている皆様を応援するサイト【就活/転職/未経験からのチャレンジ】
IT業界への就活/転職活動に不安を感じる方向けに【後悔しない活動】のやり方を徹底解説致します。
job-it-blog.com
2021.05.23

本日の回答 :

正解は【D】になります。

回答のポイントは「ネイティブVLANの設定コマンド」について正しく理解する必要があります。ネイティブVLANはトランクポートにセットするコマンドであり、今回のケースでは「D」が正解となります。

Cisco IOS XE Bengaluru 17.4.x(Catalyst 9200 スイッチ)VLAN コンフィギュレーション ガイド - VLAN トランクの設定 [サポート]
VLAN トランクの設定
www.cisco.com

「ネイティブVLAN」とは、VLANタグが付与されていないパケットが所属するVLANのことです。特に、トランクポートでタグなしパケットを受信した場合に、そのパケットがどのVLANとして扱われるかを定義します。初期設定(デフォルト)ではVLAN1がネイティブVLANとして設定されています。

厳密に申しますとネイティブVLANは、IEEE 802.1Qトランクポート上でタグなしで送受信されるVLANのことです。(主に、VLANタグを理解しないレガシーデバイスとの互換性を保つために使用されます) また、スイッチ管理プロトコル(CDPやSTPなど)のフレームを転送するためにも使用されるので、とても重要な役割を担っています。

CCNA学習時に「L2スイッチのアクセス/トランクポート」について勉強していますが、ネイティブVLANは “スルー” して覚えている方も多いかと思います。L2スイッチ間(ポート)のネイティブVLANがミスマッチするとループが発生したり、通信障害を引き起こす可能性もあるため、まずはメカニズムをしっかり学習してみましょう。目指せ1UP!!!

【TOEIC 800点は通過点】正しい学習で簡単に理想の英語力を習得する方法
お金と時間を費やす事なくTOEIC 800点レベルの英語力が誰でも簡単に習得できる方法を共有します
job-it-blog.com
2021.08.29
IT業界へ転職(高年収/内定)と市場価値の上げ方を徹底解説
IT業界への転職活動は今がチャンスです。高年収/内定の狙い方や市場価値の上げ方について解説致します
job-it-blog.com
2021.07.12

おすすめの書籍 :

CCNA完全合格テキスト&問題集 Cisco教科書 [対応試験]200-301 /翔泳社/林口裕志
posted with カエレバ
楽天市場
Amazon
Yahooショッピング
シスコ技術者認定教科書 CCNP Enterprise 完全合格テキスト&問題集 [対応試験]コア試験ENCOR(350-401)
posted with カエレバ
楽天市場
Amazon
Yahooショッピング
CCNP Enterprise完全合格テキスト&問題集 Cisco教科書 [対応試験]コンセントレーション /翔泳社/林口裕志
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

Cisco人気ブログのご紹介 :

イケてるエンジニアになる方法!「ネットワーク【3分】シンキング」は Cisco好きな皆さんへ転職時に役立つ「実践スキル」を提供いたします!
CCNA/CCNPを取得して人生Happyになりたい方向けにコンテンツを発信しています!
job-it-blog.com
2022.09.06
もう量産型ザクとはいわせない "Cisco Packet Tracer" を活用してCCNA/CCNP取得時に"イケてるエンジニア"になろう!
Cisco Packet Tracerを活用してCCNA/CCNP取得時に1UPなエンジニアになろう
job-it-blog.com
2022.01.27
年収500万を超えたいなら"CCNPはインフラエンジニア/MUSTな資格"というお話
問題集でCCNP資格を取得するだけではあなたの市場評価は低いです。高年収/評価を勝ち取る方法とは?
job-it-blog.com
2021.12.01
CCNP 筆記試験(300-410)/受験される方へワンポイント【現役CCIE 監修】
新CCNP試験(300-410) 攻略のアップデートと注意点を徹底解説致します。
job-it-blog.com
2022.03.18
CCIE 筆記試験(350-401 Pass!!!)/受験される方へワンポイント【現役CCIE 監修】
CCIE/CCNP共通試験(350-401) 受験のアップデートと注意点を徹底解説致します。
job-it-blog.com
2021.06.06
CCIE ラボ試験をパスするために覚悟する事【現役 CCIE解説】
Cisco最高峰試験(CCIEラボ)に合格するためには不屈の覚悟と精神力が必要な理由を解説します
job-it-blog.com
2021.09.05
皆様からのご質問について

本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。

にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

コメント