解説

VLAN 10のホストとVLAN 20のホストがお互いに通信できるようにするためには、

VLAN 10とVLAN 20のネットワークアドレスを別のものにして、ルータを使用してVLAN間ルーティングを行う必要があります。

テキストで Router-on-a-stickと表現されている方式です。

（選択肢にはありませんが）VLAN 10とVLAN 20のサブネットマスクを仮に 255.255.255.0 にしてしまうと、

ネットワークアドレスが同じになってしまうため、VLAN 10のホストとVLAN 20のホストの間で通信ができなくなってしまいます。

通信できない理由は以下の通りです。(1)Host A（192.168.1.126/24）がHost B（192.168.1.129/24）にpingを実行する(2)Host Aはフレームの宛先MACアドレスを求める必要がある。

このとき、Host AはHost Bが同じネットワークに存在していると認識するため、

デフォルトゲートウェイのMACアドレスではなく、Host BのMACアドレスを求めようとする。

(3)Host Aが送信したARP要求は、VLAN 10のホストにしか届かないため、VLAN 20に存在しているHost Bには届かない。

(4)この結果、Host AにはARP応答が返らないため、Host Aは宛先MACアドレスを認識できず、フレームを作成できない。

したがってpingが成功しない上記の理由から、VLAN 10とVLAN 20のサブネットマスクは 255.255.255.0（/24）ではなく、

/25以上の値にして別のネットワークにする必要があります。

255.255.255.128 （/25）の場合は、そのネットワークには最大126台（2の7乗からネットワークアドレス、

ブロードキャストアドレスの2個を引いた値）のホストが存在できます。

255.255.255.192 （/26）の場合は、そのネットワークには最大62台（2の6乗からネットワークアドレス、

ブロードキャストアドレスの2個を引いた値）のホストが存在できます。

問題の構成図に、VLAN 10とVLAN 20のホストの台数がそれぞれ82台、112台と書いてあるため、

サブネットマスクは 255.255.255.128 （/25）でなければなりません。

サブネットマスクが/25のとき、ホストアドレスの範囲は以下のようになります。

・VLAN 10が192.168.1.1/25 ～ 192.168.1.126/25 （192.168.1.0はネットワークアドレス、192.168.1.127はブロードキャストアドレス）

・VLAN 20が192.168.1.129/25 ～ 192.168.1.254/25 （192.168.1.128はネットワークアドレス、

192.168.1.255はブロードキャストアドレス）ルータにはサブインタフェースを2つ設定し、

それぞれのサブインタフェースにIPアドレスを設定する必要があります。

ルータやスイッチの設定コマンドのイメージは解説の図の通りです。（スイッチのポート番号のx[,] y[,] zには実際には具体的な数値が入ります）