ICTSC Tech Blog

ICTSC2025 本戦 問題解説: [1658] Not working

ICTSC2025 問題解説 ネットワーク関連 手元問題

問題文

概要

あなたは大学の研究室に所属する学生である。

研究のために、自分たちで構築したネットワークを大学のネットワークに接続して利用することになった。

大学の情報基盤センターへネットワーク利用申請を行い、接続用のポートを提供してもらった。

そのポートに研究室のスイッチを接続したところ、リンクは正常に接続されているにもかかわらず、研究室のPCから大学ネットワーク上のサーバへ通信することができなかった。

研究室内のネットワーク同士の通信は正常に行えることが確認されている。

前提条件

  • Cisco 841(C841)は、大学ネットワーク側のルータである。
  • AX2430s は、大学ネットワークと研究室ネットワークの間で通信を中継する装置として用いる。
  • Cisco Nexus 9000 Series(N9k)は、研究室ネットワークで使用されているスイッチである。
  • prob-1847の問題を解いてから解答すること

制約

  • n9kとc841の設定を変更してはならない
  • 配線変更は禁止する。
  • 機器を再起動しても解決した内容が維持されなければならない。

初期状態

  • N9k から 192.168.47.2 および 192.168.58.2 へのICMP疎通が確認できない

終了状態

  • N9k から 192.168.47.2 および 192.168.58.2 へのICMP疎通が確認できること

解説

問題のポイント

本問題の本質は、Alaxala の VLAN mapping(VLAN変換)の挙動を正しく理解しているかにあります。

研究室側(N9k)と大学側(C841)では、同じネットワークであっても 異なる VLAN ID が使用されています。

そのため、AX2430S 上で VLAN ID の変換(VLAN mapping)を行うことで、両者を接続する構成になっています。

VLAN構成の整理

各機器で使用されている VLAN は以下の通りです:

  • N9k 側
    • VLAN158 → 192.168.47.0/24
    • VLAN258 → 192.168.58.0/24
  • C841 側
    • VLAN358 → 192.168.47.0/24
    • VLAN258 → 192.168.58.0/24

つまり、

  • 192.168.47.0/24 → VLAN158 ↔ VLAN358(変換が必要)
  • 192.168.58.0/24 → VLAN258 ↔ VLAN258(変換不要)

という関係になっています。

問題の原因

AX2430S の設定を見ると、以下のようになっています:

switchport vlan mapping enable
switchport vlan mapping 358 158

この設定は、

  • VLAN358 → VLAN158 に変換する

という意味です。

一見すると正しく設定されているように見えますが、ここに落とし穴があります。

VLAN mapping の重要な仕様

Alaxala の VLAN mapping は、
mapping に明示的に記述された VLAN のみが転送対象となる
という仕様があります。

つまり、

mapping が設定されていない VLAN は 通過しない

という挙動になります。

解決方法

この問題を解決するには、変換しない VLAN についても明示的に mapping を設定する必要があります。

具体的には以下の設定を追加します:

switchport vlan mapping 258 258

これにより、

  • VLAN258 のフレームも転送対象になる
  • VLAN258 は変換なしでそのまま通過する

ようになります。

初期状態での機器設定

N9k config

feature interface-vlan

interface Ethernet1/7
  description 1658/To:ge-0-7.ax2430s
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 158,258
  no shutdown

vlan 158
  name prob-1658-1
vlan 258
  name prob-1658-2

interface Vlan158
 description prob-1658
 ip address 192.168.47.1/24
 no shutdown
interface Vlan258
 description prob-1658
 ip address 192.168.58.1/24
 no shutdown

ax2430s config

vlan 158
  name "prob-1658-1"
vlan 258
  name "prob-1658-2"
vlan 358
  name "prob-1658-3"
!
interface gigabitethernet 0/7
  description 1658/To:ge-0-7.n9k
  switchport mode trunk
  switchport trunk allowed vlan 158,258
!
interface gigabitethernet 0/8
  description 1658/To:ge-0-2.c841-1
  switchport vlan mapping enable
  switchport vlan mapping 358 158
  switchport mode trunk
  switchport trunk allowed vlan 158,258
!

c841-1 config

interface GigabitEthernet0/2
 description 1658/To:ge-0-8.ax2430s
 switchport trunk allowed vlan 1,2,258,358,1002-1005
 switchport mode trunk
 no ip address
!
interface Vlan258
 description prob-1658
 ip address 192.168.58.2 255.255.255.0
!
interface Vlan358
 description prob-1658
 ip address 192.168.47.2 255.255.255.0

採点基準

N9k から 192.168.47.2 および 192.168.58.2 へのICMP疎通が確認できる : 100点

講評

15チーム中10チームが正解となりました。

本問題は、

  • VLAN ID の違いを吸収する設計
  • ベンダ固有機能(VLAN mapping)の仕様理解

が問われる問題でした。