Diagnostic2_Answer

Answer                                                                      

Task1 (2点)

//回答

原因:

RT3に設定されているaccess-list (DHCP_V5)によりdenyされているため.

対策:

DHCP_V5を以下のように変更する.

ip access-list extended DHCP_V5
permit udp host any eq bootps host 192.168.10.254 eq bootps

//解説

この構成では, RT1(DHCP Client)とRT3(DHCP Server)は異なるネットワークに属しており, L3SWがDHCP Relay agent(ip helper-address 192.168.10.254)として動作している.

通常, DHCP ClientからのDHCP Discovery/Request messageは以下のように送信される.

Source IP : 0.0.0.0

Destination IP : 255.255.255.255

Source Port : udp_68

Destination Port : udp_67

DHCP Discovery (3_Between RT2 and RT3.pcapng)

DHCP Request (3_Between RT2 and RT3.pcapng)

しかし, DHCP Relay AgentにてforwardingされたDHCP Discovery/Requestは以下のように一部値が変更となる.

Source IP : ip helper-addressが設定されたI/FのIP address

Destination IP : ip helper-addressで指定した値

Source Port : udp_67

Destination Port : udp_67

DHCP Discovery (3_Between RT2 and RT3.pcapng)

よって, このパケットはRT3に設定されているaccess-list (DHCP_V5)ではpermitされておらず, dropしてしまった.

Task2 (2点)

//回答

ファイル名 : 2_Between L3SW and RT3.pcapng

No (ファイル内のパケット番号) : 22

//解説

Task1で解説済のため省略.

シェアする

フォローする

関連コンテンツ