JANOG 53 NETCON 問題解説 Level 1-7
JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level 1-7 スタティックルート問題
技術要素
・スタティックルート
構成解説
・Cisco CSR100v x 4 (R1、R2、R3、R4)
問題文
R1/R3/R4 で OSPF Area 0 を構成しています。 R2ではOSPFを実行できません。
R1のG4に障害が発生しても、R2を経由してR4のLo0:4.4.4.4 に疎通が取れるようにしてください。 具体的には、R1のG4を shut した状態でR1で ping 4.4.4.4 と traceroute 4.4.4.4 が成功するようにしてください。 制約 ・R1のG4が shut されていない時には、OSPFで学習したルートを使用して、R3を経由して 4.4.4.4 に到達する必要があります。
・R1とR4では、それぞれで /32 のスタティックルートを1つづつ、設定することが出来ます。
・R2にはログインできません
・OSPFに関する既存の設定を変更してはいけません
・PBRを使用したり、新たなインターフェースを作成してはいけません
・デフォルトルートを設定してはいけません
【注意!】
回答を送信する際は、必ずR1のG4を no shut して、R3を経由する状態にして下さい。
回答内容が正しくても、shut したままの状態で回答を送信すると不正解になります。
問題解説 R1は、4.4.4.4 をOSPFで学習しています。
R1#sh ip route | inc 4.4.4.4 O 4.4.4.4 [110/3] via 192.168.13.3, 00:13:59, GigabitEthernet4 |
平常時はR3を経由して通信します。
R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.13.3 1 msec 1 msec 1 msec 2 192.168.34.4 2 msec * 2 msec |
R1のG4を shut すると、4.4.4.4 への経路が消失します。
R1(config)#int g4 R1(config-if)#shut
R1#sh ip route 4.4.4.4 % Network not in table |
R2を経由させるために、R1に/32にスタティックルートを設定しますが、 OSPFよりも優先度を下げるためフローティングスタティックルートにします。 OSPFが有効な時にはOSPFを優先させるため、AD値は 111 以上を設定します。
R1(config)#ip route 4.4.4.4 255.255.255.255 192.168.12.2 111 |
R2を向くようになりますが、これだけだとまだ ping は失敗します。
R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.12.2 1 msec 1 msec 1 msec 2 *
R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) |
R2を向いたことによって、R1からの ping のSourceIPアドレスは 192.168.12.1 になります。 R4には、R1-R2間のアドレス帯:192.168.12.0/24 の経路がないため、 R4からの戻りのパケットが返らないことになります。
R4#sh ip route 192.168.12.1 % Network not in table |
R4からの戻りパケットをR1に返すために、R4にも/32のスタティックルートを設定します。 (R1-R2間のアドレス帯:192.168.12.0/24 はもともとOSPFで学習しないため、特にAD値の設定は不要です)next-hopは R2のアドレスにする必要があります。
R4(config)#ip route 192.168.12.1 255.255.255.255 192.168.24.2 |
これにより、R1から 4.4.4.4 へのpingが成功するようになります。
R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.12.2 2 msec 1 msec 1 msec 2 192.168.24.4 2 msec * 2 msec |
制限事項に記載の通り、R1のG4が no shut 状態のときにはAD値が低いOSPFが優先されて、 R3を経由します。
R1#sh ip route 4.4.4.4 Routing entry for 4.4.4.4/32 Known via "ospf 1", distance 110, metric 3, type intra area Last update from 192.168.13.3 on GigabitEthernet4, 00:00:01 ago Routing Descriptor Blocks: * 192.168.13.3, from 4.4.4.4, 00:00:01 ago, via GigabitEthernet4 Route metric is 3, traffic share count is 1
R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.13.3 1 msec 1 msec 1 msec 2 192.168.34.4 2 msec * 2 msec |
正解例
以下のようにR1とR4に/32のスタティックルートを設定します。R1のスタティックルートのAD値は 111 以上に設定して、フローティングスタティックルートになるようにします。
R1(config)#ip route 4.4.4.4 255.255.255.255 192.168.12.2 111 R4(config)#ip route 192.168.12.1 255.255.255.255 192.168.24.2 |
設定後のコマンド実行結果
R1(config)#int g4 R1(config-if)#no shut 【平常時】 R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.13.3 1 msec 1 msec 1 msec 2 192.168.34.4 2 msec * 2 msec 【R1のG4を shut した時】 R1(config)#int g4 R1(config-if)#shut R1#ping 4.4.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms R1#trace 4.4.4.4 numeric Type escape sequence to abort. Tracing the route to 4.4.4.4 VRF info: (vrf in name/id, vrf out name/id) 1 192.168.12.2 2 msec 1 msec 1 msec 2 192.168.24.4 2 msec * 2 msec |
初期config
R1
hostname R1 no ip domain lookup
interface GigabitEthernet3 ip address 192.168.12.1 255.255.255.0 no shut
interface GigabitEthernet4 ip address 192.168.13.1 255.255.255.0 no shut
router ospf 1 router-id 1.1.1.1 network 192.168.13.0 0.0.0.255 area 0
! ip route 4.4.4.4 255.255.255.255 192.168.12.2 111 |
R2
host R2 no ip domain lo
interface GigabitEthernet3 ip address 192.168.12.2 255.255.255.0 no shut
interface GigabitEthernet4 ip address 192.168.24.2 255.255.255.0 no shut
ip route 4.4.4.4 255.255.255.255 192.168.24.4 |
R3
hostname R3 no ip domain lookup
interface GigabitEthernet3 ip address 192.168.13.3 255.255.255.0 no shut
interface GigabitEthernet4 ip address 192.168.34.3 255.255.255.0 no shut
router ospf 1 router-id 3.3.3.3 network 192.168.13.0 0.0.0.255 area 0 network 192.168.34.0 0.0.0.255 area 0 |
R4
host R4 no ip domain lo
interface GigabitEthernet3 ip address 192.168.24.4 255.255.255.0 no shut
interface GigabitEthernet4 ip address 192.168.34.4 255.255.255.0 no shut
interface Loopback0 ip address 4.4.4.4 255.255.255.255
router ospf 1 router-id 4.4.4.4 network 4.4.4.4 0.0.0.0 area 0 network 192.168.34.0 0.0.0.255 area 0
! ip route 192.168.12.1 255.255.255.255 192.168.24.2 |
Comments