ICTSC Tech Blog

ICTSC2025 一次予選 問題解説: 問12 - 問15

ICTSC2025 問題解説

問12

以下の図に示されるネットワーク構成において、OSPFネイバーが確立しない状態が続いている。

以下はルータ R1 にてあるコマンドを実行した際の結果である。

R1#show ip ospf neighbor 
 
Neighbor ID     Pri   State     Dead Time   Address         Interface 
10.2.2.2        1     INIT/-    00:00:34    192.168.100.2   eth1
R1#

本事象の原因として最も適当なものを1つ選べ。

選択肢(択一選択)

  1. R1 と R2 で OSPF の Hello インターバルが異なっている
  2. R1 のインターフェースに対して Passive Interface が設定されている
  3. R2 のインターフェースに ACL が設定され、OSPF マルチキャストアドレスがブロックされている
  4. R2 で OSPF ネットワークタイプが point-to-multipoint に設定されているが、実際の接続が broadcast である。

解説・作問者コメント

show ip ospf neighborState:Init から状態変異しない場合は、Helloパケットを受信できていない状態です。正解は3となります。

R1 で該当 neighbor に対し Passive Interface が設定されている場合、show ip ospf neighbor に出力されません。

問13

IPv6 では SLAAC(Stateless Address Autoconfiguration)によって、ホストが IPv6 アドレスを自動構成することができるが、それでも DHCPv6 が必要とされる理由として最も適当なものを1つ選べ。

選択肢(択一選択)

  1. SLAAC はプレフィックス長が /64 以外では動作しないため
  2. SLAAC ではNTPサーバ等の情報配布ができないため
  3. DHCPv6 でのみユニキャストアドレスが割り当て可能であるため
  4. SLAAC はリンクローカルアドレスしか構成できないため

解説・作問者コメント

DHCPv6 では、SLAAC では対応が難しい、NTP サーバ情報の配布や、端末の一元管理が可能になります。
よって、正解は 2 となります。

余談ですが、DNS サーバ情報も DHCPv6 から配布可能でありますが、RA Options(RFC 8106)にて配布ができます。

問14

あるネットワークで以下の事象が継続的に発生している。

  • ホスト(192.168.100.254) から 192.168.100.10 に対して ping を実行すると、タイムアウトと正常応答が数秒おきに繰り返される
  • 他ホストの ARP テーブルを確認すると、192.168.100.254 に対応する MAC アドレスが数秒ごとに切り替わっている
  • 本ネットワークでは DHCP は使用されておらず、すべて手動で IPアドレス が設定されている

原因として最も可能性が高いものを1つ選べ。

選択肢(択一選択)

  1. ARP リクエストが正常にブロードキャストされず、必要な MAC アドレスを解決できず通信が不安定になっている
  2. 本ネットワーク上に L2 ループが存在し、ARP パケットが複製され ARP テーブルが上書きされている
  3. L2 スイッチの MAC アドレステーブルに不具合があり、MAC アドレスを学習できていない
  4. 同一 IP アドレスを持つ複数のホストが存在するため、ARP テーブルが短時間に書き換えられている

解説・作問者コメント

この問題は与えられた情報から、L2ループ、または IP 重複どちらの要因か読み解く必要があります。

L2 ループ起因であれば、ARP テーブルの1エントリに対する MAC アドレス は切り替わらず、MAC テーブルがフラッピングします。今回問題文のとおり、ARP テーブル上のエントリに対する MAC アドレスがフラッピングしているため、IP 重複であることが考えられ、正解は4となります。

問15

以下の図に示されるネットワーク構成において、R1 では BGP 経由で 192.168.100.0/24 の経路を受信している。しかし、R1 から 192.168.100.1 への通信ができない。

なお、以下の事項を前提としている。

  • 各ルータは BGP のみ設定されている
  • 全て同一の AS である
  • Cisco 社製の ルータを使用している

以下は R1 の config の抜粋である。

router bgp 65000
  network 10.0.0.0 mask 255.255.255.0
  neighbor 172.24.12.2 remote-as 65000

以下は R2 の config の抜粋である。

router bgp 65000
  neighbor 172.24.12.1 remote-as 65000
  neighbor 172.24.12.1 route-reflector-client
  neighbor 172.24.23.3 remote-as 65000
  neighbor 172.24.23.3 route-reflector-client

以下は R3 の config の抜粋である。

router bgp 65000
  network 192.168.100.0 mask 255.255.255.0
  neighbor 172.24.23.2 remote-as 65000

通信ができない原因として最も適当なものを1つ選べ。

選択肢(択一選択)

  1. R3 で next-hop-self が設定されていない
  2. R1 で 192.168.100.0/24 に対する next-hop の IGP ルートが存在しない
  3. R2 で send-community が設定されていない
  4. R3 が network コマンドの代わりに aggregate-address を使っている

解説・作問者コメント

この問題は、BGP で経路を受信できるが通信ができない典型的な事象です。

原因は、R1 が宛先に対する next-hop に到達するルートを IGP で持っていないため、パケットを転送できません。よって、正解は2となります。

R3 から広報される 192.168.100.0/24next-hop は、172.24.23.3 となるため、R1 で Static Route、OSPF 等によって 172.24.23.3 に対する経路を理解させる必要があります。