top of page

JANOG 53 NETCON 問題解説 Level 3-1

JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。 作成した問題について、回答と解説を記載します。

Level 3-1 LISP問題



技術要素

・LISP

構成解説

・CSR1000v x 3, Linux x 2 

問題文


PC1とPC3で通信ができません。

PC1とPC3でping疎通が出来るようにしてください。

【制約】

・すべての機器にログインできますが、enableになれるのはR1だけです

・新規にインターフェースを追加したり、既存のインターフェースのIPアドレス設定を変更してはいけません

・PBRを使用してはいけません


問題解説 PC1で ping/traceroute を実施してみます。

PC1:~# ping -c 3 192.168.3.100

PING 192.168.3.100 (192.168.3.100) 56(84) bytes of data.

--- 192.168.3.100 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2047ms

PC1:~# traceroute 192.168.3.100 -n

traceroute to 192.168.3.100 (192.168.3.100), 30 hops max, 46 byte packets

1 192.168.1.1 0.241 ms 0.200 ms 0.195 ms

2 *

pingが飛ばず、traceでもR2が表示されません。

R1のルーティングテーブルを確認してみます。

R1#sh ip route | be Gate

Gateway of last resort is 172.16.12.2 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 172.16.12.2

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.0.0.0/24 is directly connected, GigabitEthernet2

L 10.0.0.15/32 is directly connected, GigabitEthernet2

172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

C 172.16.12.0/24 is directly connected, GigabitEthernet3

L 172.16.12.1/32 is directly connected, GigabitEthernet3

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet4

L 192.168.1.1/32 is directly connected, GigabitEthernet4

R1はスタティックデフォルトルートを持っています。


R2のルーティングテーブルも確認します。

R2>sh ip route | be Gate

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.0.0.0/24 is directly connected, GigabitEthernet2

L 10.0.0.15/32 is directly connected, GigabitEthernet2

172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks

C 172.16.12.0/24 is directly connected, GigabitEthernet3

L 172.16.12.2/32 is directly connected, GigabitEthernet3

C 172.16.23.0/24 is directly connected, GigabitEthernet4

L 172.16.23.2/32 is directly connected, GigabitEthernet4

R2に 192.168.1.0/24 と 192.168.3.0/24 の経路がありませんが、 R2ではenableになれないので、設定変更が出来ません


R1のインターフェース状態やconfigを見ると、LISPが使われてそうに見えます。

R1#sh ip int b

Interface IP-Address OK? Method Status Protocol

GigabitEthernet2 10.0.0.15 YES manual up up

GigabitEthernet3 172.16.12.1 YES manual up up

GigabitEthernet4 192.168.1.1 YES manual up up

LISP0 192.168.1.1 YES unset up up

R1#show ip protocols

*** IP Routing is NSF aware ***

Routing Protocol is "application"

Sending updates every 0 seconds

Invalid after 0 seconds, hold down 0, flushed after 0

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Maximum path: 32

Routing for Networks:

Routing Information Sources:

Gateway Distance Last Update

Distance: (default is 4)

Routing Protocol is "lisp"

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Maximum path: 32

Routing for Networks:

Routing Information Sources:

Gateway Distance Last Update

Distance: (default is 10)

R1#sh run

interface LISP0

(略)

router lisp

database-mapping 192.168.1.0/24 172.16.12.2 priority 1 weight 100

ipv4 itr map-resolver 172.16.23.3

ipv4 itr

ipv4 etr map-server 172.16.12.1 key site1

ipv4 etr

exit

設定変更が出来るのはR1だけなので、R1のLISPの設定を修正します。

現在は map-resolver として 172.16.23.3(R3のG3)、 map-server として 172.16.12.1 (R1のG3)が指定されていますが、 この設定が正しいかどうかを確認するために、 各機器で show ip lisp のコマンドを実行してみます。

R1#sh ip lisp

(略)

Map Server (MS): disabled Map Resolver (MR): disabled


R2>show ip lisp

(略)

Map Server (MS): enabled Map Resolver (MR): enabled

R3>sh ip lisp

(略)

Map Server (MS): disabled Map Resolver (MR): disabled

R2が Map Server 兼 Map Resolver として動作していることが分かります。

R2で show lisp site のコマンドを実行してみます。

R2>sh lisp site

LISP Site Registration Information

* = Some locators are down or unreachable

# = Some registrations are sourced by reliable transport

Site Name Last Up Who Last Inst EID Prefix

Register Registered ID

site1 never no -- 192.168.1.0/24

site3 00:12:56 yes# 172.16.23.3:46838 192.168.3.0/24

site1が Registered になっていないことがわかります。



R1で map-server/map-resolver の設定を修正します。R2のIPアドレスを指定します。 (172.16.12.2 ではなく 172.16.23.2 を指定しても、特に問題なく動作します)

R1

router lisp

no ipv4 itr map-resolver 172.16.23.3

no ipv4 etr map-server 172.16.12.1 key site1

ipv4 itr map-resolver 172.16.12.2

ipv4 etr map-server 172.16.12.2 key site1

 R2で show lisp site コマンドを実行すると、site1 が Registered になっていることが分かります。

R2>show lisp site

LISP Site Registration Information

* = Some locators are down or unreachable

# = Some registrations are sourced by reliable transport

Site Name Last Up Who Last Inst EID Prefix

Register Registered ID

site1 00:00:06 yes* 172.16.12.1:4342 192.168.1.0/24

site3 00:15:34 yes# 172.16.23.3:46838 192.168.3.0/24

この状態でもまだPC1からpingが飛びません。

PC1:~# ping -c 3 192.168.3.100

PING 192.168.3.100 (192.168.3.100) 56(84) bytes of data.

--- 192.168.3.100 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2038ms

 R2の show lisp site の表示結果を見ると、site1には が付いていないことが分かります。

R2>show lisp site

LISP Site Registration Information

* = Some locators are down or unreachable

# = Some registrations are sourced by reliable transport

Site Name Last Up Who Last Inst EID Prefix

Register Registered ID

site1 00:00:06 yes 172.16.12.1:4342 192.168.1.0/24

site3 00:15:34 yes# 172.16.23.3:46838 192.168.3.0/24

しばらくすると、site1 は * の表示が付きます。 これはLocator にアクセスできないことを示しています。

R2>show lisp site

LISP Site Registration Information

* = Some locators are down or unreachable

# = Some registrations are sourced by reliable transport

Site Name Last Up Who Last Inst EID Prefix

Register Registered ID

site1 00:00:06 yes* 172.16.12.1:4342 192.168.1.0/24

site3 00:15:34 yes# 172.16.23.3:46838 192.168.3.0/24

 R1のlisp設定を見ると、RLOCの指定部分が 172.16.12.2 (R2のG3)になっていることが分かります。

R1#sh run | sec lisp


router lisp


database-mapping 192.168.1.0/24 172.16.12.2 priority 1 weight 100

 RLOCの指定部分を修正します。

R1


router lisp


 no database-mapping 192.168.1.0/24 172.16.12.2 priority 1 weight 100


 database-mapping 192.168.1.0/24 172.16.12.1 priority 1 weight 100

 R2の show lisp site コマンドで、site1が # の表示になります。

R2>sh lisp site

LISP Site Registration Information

* = Some locators are down or unreachable

# = Some registrations are sourced by reliable transport

Site Name Last Up Who Last Inst EID Prefix

Register Registered ID

site1 00:00:00 yes# 172.16.12.1:22993 192.168.1.0/24

site3 00:22:58 yes# 172.16.23.3:46838 192.168.3.0/24

 PC3からの戻りパケットがR1に返るようになり、PC1からのpingが成功します。

PC1:~# ping -c 3 192.168.3.100

PING 192.168.3.100 (192.168.3.100) 56(84) bytes of data.

64 bytes from 192.168.3.100: icmp_seq=1 ttl=61 time=1.11 ms

64 bytes from 192.168.3.100: icmp_seq=2 ttl=61 time=1.02 ms

64 bytes from 192.168.3.100: icmp_seq=3 ttl=61 time=0.967 ms

--- 192.168.3.100 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 0.967/1.032/1.113/0.060 ms

PC1:~# traceroute -n 192.168.3.100

traceroute to 192.168.3.100 (192.168.3.100), 30 hops max, 46 byte packets

1 192.168.1.1 0.781 ms 0.632 ms 0.548 ms

2 172.16.12.2 0.748 ms 0.905 ms 0.618 ms

3 172.16.23.3 1.615 ms 1.261 ms 1.274 ms

4 192.168.3.100 0.901 ms 0.802 ms 0.692 ms



正解例

以下のようにR1のLISP設定を修正します。

R1

router lisp

no database-mapping 192.168.1.0/24 172.16.12.2 priority 1 weight 100

no ipv4 itr map-resolver 172.16.23.3

no ipv4 etr map-server 172.16.12.1 key site1

database-mapping 192.168.1.0/24 172.16.12.1 priority 1 weight 100

ipv4 itr map-resolver 172.16.12.2

ipv4 etr map-server 172.16.12.2 key site1

※map-server/map-resolver のIPアドレスは、172.16.23.2 でも問題無く動作します。 初期config

R1

host R1

no ip domain lookup

interface g3

 ip address 172.16.12.1 255.255.255.0

 no shut

 

interface g4

 ip address 192.168.1.1 255.255.255.0

 no shut

 

router lisp

 ! database-mapping 192.168.1.0/24 172.16.12.1 priority 1 weight 100

 database-mapping 192.168.1.0/24 172.16.12.2 priority 1 weight 100

 !  ipv4 itr map-resolver 172.16.12.2

 ipv4 itr map-resolver 172.16.23.3

 ipv4 itr

 !  ipv4 etr map-server 172.16.12.2 key site1

 ipv4 etr map-server 172.16.12.1 key site1

 ipv4 etr

 exit

 

ip route 0.0.0.0 0.0.0.0 172.16.12.2

 R2

host R2

no ip domain lookup

interface g3

 ip address 172.16.12.2 255.255.255.0

 no shut

 

interface g4

 ip address 172.16.23.2 255.255.255.0

 no shut

 

router lisp

 site site1

  description site1

  authentication-key site1

  eid-prefix 192.168.1.0/24

  exit

 !

 site site3

  description site3

  authentication-key site3

  eid-prefix 192.168.3.0/24

  exit

 !

 ipv4 map-server

 ipv4 map-resolver

 exit

 R3

host R3

no ip domain lookup

 

interface g3

 ip address 172.16.23.3 255.255.255.0

 no shut

 

interface g4

 ip address 192.168.3.3 255.255.255.0

 no shut

 

router lisp

 database-mapping 192.168.3.0/24 172.16.23.3 priority 1 weight 100

 ipv4 itr map-resolver 172.16.23.2

 ipv4 itr

 ipv4 etr map-server 172.16.23.2 key site3

 ipv4 etr

 exit

 

ip route 0.0.0.0 0.0.0.0 172.16.23.2


タグ:

Comments

最新記事
アーカイブ
タグから検索
ソーシャルメディア
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page