ICTSC Tech Blog

ICTSC2025 本戦 問題解説: [8651] VLANの旅

ICTSC2025 問題解説 ネットワーク関連 手元問題

問題文

概要

あなたは社内ネットワークの運用担当者です。
新しく設置された拠点ネットワークの疎通確認を任されました。

このネットワークでは、配線ミスでの通信を防ぐためにすべてのスイッチ間リンクを trunk 接続(802.1Q)で構成しています。

先輩社員が機器の接続作業を行いましたが、

「空いているポートに接続して、なんとなく config を投入したけど、ちゃんと通信できるかは分からない」

とのことでした。

実際の通信は 複数のスイッチを trunk 経由で通過して接続されています。

しかし現在、拠点間のネットワークがつながらない状態です。
原因を調査し、通信できるように設定してください。

下記表にある通りにIPアドレスを設定してください。

機器名 IPアドレス vlan
c841-1 192.168.51.1 151
c841-2 192.168.51.2 151

各機器のinterfaceと物理配線は以下の図に示します。

前提条件

  • prob-1847を解いてから解答することを推奨する

制約

  • 配線変更は禁止する。
  • 使用する VLAN は VLAN151 のみとする。
  • Alaxala AX2430S の設定変更は禁止する。
  • ただし、AX2430S の設定の閲覧は許可する。
  • 機器を再起動しても解決した内容が維持されなければならない。

初期状態

  • c841-2 から 192.168.51.1 への ICMP 疎通ができない状態である。

終了状態

  • c841-2 から 192.168.51.1 への ICMP 疎通が確認できること。

解説

問題のポイント

本問題の本質は、L3インターフェースであるC841のWANポートに対して、VLAN通信をどのように通すかにあります。

ネットワーク全体は trunk(802.1Q)で構成されており、VLAN151 のタグ付きフレームがスイッチ間を流れる設計になっています。

しかし、C841 の WAN ポートは L2スイッチポートではなく L3 インターフェースであるため、そのままでは VLAN を扱うことができません。

C841 のインターフェース仕様

C841 のポートは以下のように性質が異なります:

  • GigabitEthernet0/0~0/3
    • 内蔵 L2 スイッチポート
    • switchport コマンドが使用可能
    • VLAN に所属可能
    • SVI(interface VlanX)と連携
  • GigabitEthernet0/4~0/5
    • WAN ポート(L3 routed interface)
    • switchport コマンドは使用不可
    • VLAN を直接割り当てることはできない

問題の原因

c841-1 の設定を見ると、

interface GigabitEthernet0/4
 no ip address

となっており、
VLAN151 に対応する通信を受け取る設定が存在しません。

一方で、ネットワーク側(n9k や ax2430s)はすべて trunk で統一されているため、
VLANタグ付きフレーム(VLAN151)がそのまま c841-1 に到達します。

しかし c841-1 側ではそれを処理できないため、通信が成立していません。

解決方法

この問題を解決するには、
802.1Q のサブインターフェース(router-on-a-stick)を構成する必要があります。

具体的には以下の設定を行います:

interface GigabitEthernet0/4.151
 encapsulation dot1Q 151
 ip address 192.168.51.1 255.255.255.0

これにより、

  • VLAN151 のタグ付きフレームを受信可能になる
  • L3 インターフェースとして IP 通信が成立する
    ようになります。

初期状態での機器設定

C841-1 config

interface GigabitEthernet0/4
 description 8651/To:ge-1-5.n9k
 no ip address
 duplex auto
 speed auto
!
interface Vlan151
 description prob-8651
 ip address 192.168.51.1 255.255.255.0

C841-2 config

interface GigabitEthernet0/2
 description 8651/To:ge-0-6.ax2430s
 switchport mode trunk
 no ip address
!
interface Vlan151
 description prob-8651
 ip address 192.168.51.2 255.255.255.0

n9k config

vlan 151
  name prob-8651
!
interface Vlan151
  description prob-8651
  no shutdown
!
interface Ethernet1/5
  description 8651/To:ge-0-4.c841-1
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 151
  no shutdown

interface Ethernet1/6
  description 8651/To:ge-0-5.ax2430s
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 151
  no shutdown

ax2430s config

vlan 151
  name "prob-8651"
!
interface gigabitethernet 0/5
  description 8651/To:ge-1-6.n9k
  switchport mode trunk
  switchport trunk allowed vlan 151
!
interface gigabitethernet 0/6
  description 8651/To:ge-0-2.c841-2
  switchport mode trunk
  switchport trunk allowed vlan 151

採点基準

c841-2 から 192.168.51.1 への ICMP 疎通が確認できる : 100点

講評

15チーム中9チームが正解となりました。

本問題は一見すると単純な疎通確認問題に見えますが、

  • L2 / L3 インターフェースの違い
  • SVI とサブインターフェースの使い分け
  • trunk 環境における VLAN タグの扱い

といった、ネットワーク設計・実務で重要となる要素を理解しているかが問われる問題でした。