top of page

JANOG 53 NETCON 問題解説 Level 4-1

  • 2024年1月19日
  • 読了時間: 1分

更新日:2024年1月24日

JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。 作成した問題について、回答と解説を記載します。

Level 4-1 OSPF ネイバー問題



ree


技術要素

・OSPF

構成解説

・Cisco CSR100v x 2 (R1、R2)

問題文

R1とR2でOSPFネイバーを形成して下さい。 制約 R2にはログインできません

・R1の G2 インターフェースの設定を変更してはいけません(問題環境にアクセス出来なくなります)



問題解説 show コマンドでは特におかしなところは見つからない。

R1#sh ip ospf nei

R1#sh ip ospf int b

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Gi3 1 0 192.168.12.1/24 1 WAIT 0/0

R1#sh run | sec ospf

router ospf 1

router-id 1.1.1.1

network 192.168.12.0 0.0.0.255 area 0

debug ip ospf hello では、ネイバー張れない原因は分からない。

R1#term monitor

R1#debug ip ospf hello

OSPF hello debugging is on

*Nov 28 09:47:45.889: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1

*Nov 28 09:47:54.928: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1

*Nov 28 09:48:04.068: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1

*Nov 28 09:48:13.407: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1



debug ip ospf adj を実行すると、認証タイプエラーが出ていることが分かる

R1#debug ip ospf adj

OSPF adjacency debugging is on

*Nov 29 00:32:32.736: OSPF-1 ADJ Gi3: Rcv pkt from 192.168.12.2 : Mismatched Authentication type. Input packet specified type 1, we use type 0


認証タイプ1:クリアテキスト認証 を設定する

R1(config)#int g3

R1(config-if)#ip ospf authentication


表示されるデバッグメッセージが「Mismatched Authentication Key - Clear Text」になる

*Nov 29 00:35:52.386: OSPF-1 ADJ Gi3: Rcv pkt from 192.168.12.2, : Mismatched Authentication Key - Clear Text


R2にログインできないため、認証キーは分からない。



クリアテキスト認証なので、R2から送信されるhelloパケットをキャプチャすれば、認証キーが分かるはず。EPCでパケットキャプチャする。

R1(config)#ip access-list extended OSPF-HELLO

R1(config-ext-nacl)#permit ospf any any

R1(config-ext-nacl)#end

R1#monitor capture OSPF_CAP access-list OSPF-HELLO buffer size 1 interface g3 in

R1#monitor capture start

Started capture point : OSPF_CAP

R1#monitor capture stop

Stopped capture point : OSPF_CAP

R1#show monitor capture OSPF_CAP buffer dump

0

0000: 01005E00 00050C00 65CF5001 080045C0 ..^.....e.P...E.

0010: 006000FE 00000159 0AD8C0A8 0C02E000 .`.....Y........

0020: 00050201 002C0202 02020000 00001BEF .....,..........

0030: 0001676F 6F646A6F 6221FFFF FF00000A ..goodjob!......

0040: 12010000 0028C0A8 0C020000 00007FBA .....(..........

0050: 00080001 00040000 00010012 00040000 ................

0060: 00088000 00080000 00090000 0008 ..............

【参考】Wireshark で見るとこんな感じ(別環境なのでMACアドレスは異なる)


ree

認証キーは「goodjob!」であることが分かったので、R1に設定する。

R1(config)#int g3

R1(config-if)#ip ospf authentication-key goodjob!

R1(config-if)#end

*Nov 29 00:46:25.710: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernet3 from LOADING to FULL, Loading Done

R1#sh ip ospf nei

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/DR 00:00:39 192.168.12.2 GigabitEthernet3



正解例

以下のようにR1の設定を修正します。

R1(config)#int g3

R1(config-if)#ip ospf authentication

R1(config-if)#ip ospf authentication-key goodjob!

修正後のネイバー状態確認結果

R1#sh ip ospf nei

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/DR 00:00:37 192.168.12.2 GigabitEthernet3

EPCで使用したACLが残っていても、今回は特に減点にはなりません。




初期config

 R1

host R1

no ip domain lo

 

int g3

 ip add 192.168.12.1 255.255.255.0

 no shut

 

router ospf 1

 router-id 1.1.1.1

 network 192.168.12.0 0.0.0.255 area 0

 R2

host R2

no ip domain lo

 

int g3

 ip add 192.168.12.2 255.255.255.0

 ip ospf authentication

 ip ospf authentication-key goodjob!

 no shut

 

router ospf 1

 router-id 2.2.2.2

 net 192.168.12.0 0.0.0.255 area 0


 
 
 

コメント

最新記事
アーカイブ
タグから検索
ソーシャルメディア
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2023 by Name of Site. Proudly created with Wix.com

  • Facebook Social Icon
  • Twitter Social Icon
  • Google+ Social Icon
bottom of page