JANOG 51 にスタッフ（NETCON委員）として参加させていただきました。 作成した問題について、回答と解説を記載します。 私の作成した問題は以下となっています。

Level 2-1　IPマルチキャスト問題

Level 2-2　HSRP ＆ OSPF問題

Level 2-5　PPPoE ＆ NAT問題

Level 3-1　IPsec VPN & NAT 問題

Level 3-5　IPsec VPN & NAT 問題

Level 2-2 HSRP & OSPF 問題

技術要素

• OSPFv2、HSRP
  

構成解説

• Cisco CSR1000v x 4 、通信確認用端末(Linux) x 2、SW (cEOS) x 1

• OSPF area 0 のシングルエリア構成、R1とR2で HSRP Group 1 を構成

問題文

■トラブル① R1とR2でHSRPを構成しようとしています。 R1をメインのActiveルータとし、R1のG2がDOWNした場合にはR2がActiveルータに 切り替わる設定を投入して、R2への切り替わりは成功することを確認しました。

R1(config)#int g2
R1(config-if)#shut

R1(config-if)#do sh stand b
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 105 Standby 192.168.0.2 local 192.168.0.254

R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Active local 192.168.0.1 192.168.0.254

しかしR1のG2をUPさせた後、R1がActiveルータに戻りません。

R1(config)#int g2
R1(config-if)#no shut

R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 105 Standby 192.168.0.2 local 192.168.0.254

R2#show standby b
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Active local 192.168.0.1 192.168.0.254

R1のGi2がUPした後に、R1がActiveルータに戻るように設定を変更して下さい。 ただし、このトラブルを解決するための設定変更はR1のみとします。 他のデバイスの設定を変更してはいけません。

■トラブル② PC1とPC2との間でpingが通りません。 この問題を解決し、PC1から以下のようにpingコマンドが成功するようにして下さい。 ただし、このトラブルを解決するための設定変更はR4のみとします。 他のデバイスの設定を変更してはいけません。

PC1> ping 10.0.4.200
84 bytes from 10.0.4.200 icmp_seq=1 ttl=61 time=4.003 ms
84 bytes from 10.0.4.200 icmp_seq=2 ttl=61 time=1.824 ms
84 bytes from 10.0.4.200 icmp_seq=3 ttl=61 time=1.928 ms
84 bytes from 10.0.4.200 icmp_seq=4 ttl=61 time=2.077 ms
84 bytes from 10.0.4.200 icmp_seq=5 ttl=61 time=4.921 ms

制約事項

トラブル①、トラブル②共に、以下の制限事項があります。

・OSPF以外のルーティングプロトコルを動作させてはいけません ・スタティックルートやPBR(Policy Base Routing)を使用してはいけません ・R1～R4の GigabitEthernet1 インターフェースは管理用のため、設定変更を実施してはいけません 　（機器にログイン出来なくなります）

ゴール

以下の状態になること。

・トラブル①

R1のG2を shut / no shut した後に、R1がActive、R2がStandbyになっていること

・トラブル②

PC1からPC2(10.0.4.200)へPingが到達すること

※設定を追加・修正したconfigも回答として送信してください。

問題解説

■トラブル①

R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 105 Active local 192.168.0.2 192.168.0.254


R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Standby 192.168.0.1 local 192.168.0.254

R1の G2 を shutdown する

R1(config)#int g2
R1(config-if)#shut

R1(config-if)#do sh stand b
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 95 Standby 192.168.0.2 local 192.168.0.254

R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Active local 192.168.0.1 192.168.0.254

→R2がActiveルータになった。

R1の G2 を no shutdown する

R1(config-if)#no shut

R1(config-if)#do sh stand b
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 105 Standby 192.168.0.2 local 192.168.0.254

R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Active local 192.168.0.1 192.168.0.254

→R2の方が Priority が低い が、Activeルータのままになっている。

R1(config-if)#do sh run | sec stand
standby 1 ip 192.168.0.254
standby 1 priority 105
standby 1 track 1 decrement 10

R2#sh run | sec stand
standby 1 ip 192.168.0.254
standby 1 preempt

→R1のHSRPの設定に preempt が抜けている。

【修正】

R1(config-if)#int g3
R1(config-if)#standby 1 preempt

R1#sh stand b
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 105 P Active local 192.168.0.2 192.168.0.254

R2#show stand brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi3 1 100 P Standby 192.168.0.1 local 192.168.0.254

【解説】 HSRPは、デフォルトでは preempt が有効になっていませんので、 一旦 standby 状態になったルータはpriority が高い状態に復旧しても Coup メッセージを送信しません。 結果、priority が低いルータが active ルータの役割を継続します。

priority 値が高い状態になったルータが active ルータになるためには、preempt を有効にする必要があります。

■Cisco：Standby PreemptおよびStandby Trackコマンドの使用 https://www.cisco.com/c/ja_jp/support/docs/ip/hot-standby-router-protocol-hsrp/13780-6.html#anc8

■トラブル②

PC1:~$ ping 10.0.4.200
*192.168.0.1 icmp_seq=1 ttl=255 time=0.526 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.1 icmp_seq=2 ttl=255 time=0.631 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.1 icmp_seq=3 ttl=255 time=0.733 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.1 icmp_seq=4 ttl=255 time=0.903 ms (ICMP type:3, code:1, Destination host unreachable)
*192.168.0.1 icmp_seq=5 ttl=255 time=0.536 ms (ICMP type:3, code:1, Destination host unreachable)

→192.168.0.1(R1)から Destination host unreachable が返っています。

R1#show ip route ospf | begin Gateway
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O 10.0.23.0/24 [110/2] via 10.0.13.3, 00:11:43, GigabitEthernet2
O 10.0.34.0/24 [110/2] via 10.0.13.3, 00:11:43, GigabitEthernet2

→R1は10.0.4.0/24 をOSPFで学習していません。

R3#show ip route ospf | begin Gateway
Gateway of last resort is not set
O 192.168.0.0/24 [110/2] via 10.0.23.2, 00:15:31, GigabitEthernet3
[110/2] via 10.0.13.1, 00:12:36, GigabitEthernet2

→R3も10.0.4.0/24 をOSPFで学習していません。

R3#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
4.4.4.4 1 INIT/DROTHER 00:00:30 10.0.34.4 GigabitEthernet4
2.2.2.2 1 FULL/BDR 00:00:30 10.0.23.2 GigabitEthernet3
1.1.1.1 1 FULL/BDR 00:00:38 10.0.13.1 GigabitEthernet2

R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 DOWN/DROTHER - 10.0.34.3 GigabitEthernet2

R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 EXSTART/DROTHER 00:00:37 10.0.34.3 GigabitEthernet2

R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 DOWN/DROTHER - 10.0.34.3 GigabitEthernet2

→R3とR4のアジャセンシー関係がFULLになりません。

R4#sh run int g2
Building configuration...
Current configuration : 131 bytes
!
interface GigabitEthernet2
ip address 10.0.34.4 255.255.255.0
ip mtu 1454
negotiation auto
no mop enabled
no mop sysid
end


R3#sh run int g4
Building configuration...
Current configuration : 118 bytes
!
interface GigabitEthernet4
ip address 10.0.34.3 255.255.255.0
negotiation auto
no mop enabled
no mop sysid
end

→R4にだけ ip mtu 1454 が設定されています。 解決方法：　ip mtu の値を修正する この問題では、R4のみ設定変更が許可されています。 R4側で ip mtu 1500 (または no ip mtu ) 、もしくは ip ospf mtu-ignore を設定して、 インターフェースの shut / no shut 、 またはOSPFのプロセスリセットを実施します。

R4(config)# int g2
R4(config-if)#no ip mtu  (もしくは ip ospf mtu-ignore)
R4(config-if)#shut
R4(config-if)#no shut


R4#sh ip ospf nei
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 FULL/DR 00:00:38 10.0.34.3 GigabitEthernet2


R4#sh ip route ospf | be Gateway
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
O 10.0.13.0/24 [110/2] via 10.0.34.3, 00:00:28, GigabitEthernet2
O 10.0.23.0/24 [110/2] via 10.0.34.3, 00:00:28, GigabitEthernet2
O 192.168.0.0/24 [110/3] via 10.0.34.3, 00:00:28, GigabitEthernet2


R3#sh ip route ospf | be Gateway
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
O 10.0.4.0/24 [110/2] via 10.0.34.4, 00:00:56, GigabitEthernet4
O 192.168.0.0/24 [110/2] via 10.0.23.2, 00:25:29, GigabitEthernet3
[110/2] via 10.0.13.1, 00:22:34, GigabitEthernet2

→10.0.4.0/24 をOSPFで学習出来ました。

PC1:~$ ping 10.0.4.200
PING 10.0.4.200 (10.0.4.200) 56(84) bytes of data.
464 bytes from 10.0.4.200: icmp_seq=2 ttl=61 time=12.7 ms
64 bytes from 10.0.4.200: icmp_seq=3 ttl=61 time=4.98 ms
64 bytes from 10.0.4.200: icmp_seq=4 ttl=61 time=4.89 ms
64 bytes from 10.0.4.200: icmp_seq=5 ttl=61 time=4.80 ms
64 bytes from 10.0.4.200: icmp_seq=6 ttl=61 time=4.73 ms

→PingOKになりました。 OSPFのネイバー形成のプロセスの中で、DBDパケットの交換がありますが、 MTUの値が異なるとDatabase Descriptionパケットが拒否されます。 ■Cisco：OSPF、MTU、および LSA パッキングのテクニカル ノート https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/116119-technote-ospf-mtu-00.html#anc2 NETCONでの回答は、no ip mtu が多かったです。 ip ospf mtu-ignore は1割程度の方が回答してくださいました。

（どちらでも正解となっています）

初期コンフィグ

R1

R2

R3

R4