JANOG 53 NETCON 問題解説 Level 4-1
JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。 作成した問題について、回答と解説を記載します。
Level 4-1 OSPF ネイバー問題
技術要素
・OSPF
構成解説
・Cisco CSR100v x 2 (R1、R2)
問題文
・R1とR2でOSPFネイバーを形成して下さい。 制約 ・R2にはログインできません
・R1の G2 インターフェースの設定を変更してはいけません(問題環境にアクセス出来なくなります)
問題解説 show コマンドでは特におかしなところは見つからない。
R1#sh ip ospf nei
R1#sh ip ospf int b Interface PID Area IP Address/Mask Cost State Nbrs F/C Gi3 1 0 192.168.12.1/24 1 WAIT 0/0 R1#sh run | sec ospf router ospf 1 router-id 1.1.1.1 network 192.168.12.0 0.0.0.255 area 0 |
debug ip ospf hello では、ネイバー張れない原因は分からない。
R1#term monitor
R1#debug ip ospf hello OSPF hello debugging is on *Nov 28 09:47:45.889: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1 *Nov 28 09:47:54.928: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1 *Nov 28 09:48:04.068: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1 *Nov 28 09:48:13.407: OSPF-1 HELLO Gi3: Send hello to 224.0.0.5 area 100 from 192.168.12.1 |
debug ip ospf adj を実行すると、認証タイプエラーが出ていることが分かる
R1#debug ip ospf adj OSPF adjacency debugging is on
*Nov 29 00:32:32.736: OSPF-1 ADJ Gi3: Rcv pkt from 192.168.12.2 : Mismatched Authentication type. Input packet specified type 1, we use type 0 |
Cisco:OSPF 認証タイプhttps://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/13697-25.html#toc-hId-255770837
認証タイプ1:クリアテキスト認証 を設定する
R1(config)#int g3 R1(config-if)#ip ospf authentication |
表示されるデバッグメッセージが「Mismatched Authentication Key - Clear Text」になる
*Nov 29 00:35:52.386: OSPF-1 ADJ Gi3: Rcv pkt from 192.168.12.2, : Mismatched Authentication Key - Clear Text |
R2にログインできないため、認証キーは分からない。
クリアテキスト認証なので、R2から送信されるhelloパケットをキャプチャすれば、認証キーが分かるはず。EPCでパケットキャプチャする。
R1(config)#ip access-list extended OSPF-HELLO R1(config-ext-nacl)#permit ospf any any R1(config-ext-nacl)#end R1#monitor capture OSPF_CAP access-list OSPF-HELLO buffer size 1 interface g3 in R1#monitor capture start Started capture point : OSPF_CAP R1#monitor capture stop Stopped capture point : OSPF_CAP R1#show monitor capture OSPF_CAP buffer dump 0 0000: 01005E00 00050C00 65CF5001 080045C0 ..^.....e.P...E. 0010: 006000FE 00000159 0AD8C0A8 0C02E000 .`.....Y........ 0020: 00050201 002C0202 02020000 00001BEF .....,.......... 0030: 0001676F 6F646A6F 6221FFFF FF00000A ..goodjob!...... 0040: 12010000 0028C0A8 0C020000 00007FBA .....(.......... 0050: 00080001 00040000 00010012 00040000 ................ 0060: 00088000 00080000 00090000 0008 .............. |
【参考】Wireshark で見るとこんな感じ(別環境なのでMACアドレスは異なる)
認証キーは「goodjob!」であることが分かったので、R1に設定する。
R1(config)#int g3 R1(config-if)#ip ospf authentication-key goodjob! R1(config-if)#end
*Nov 29 00:46:25.710: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernet3 from LOADING to FULL, Loading Done R1#sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/DR 00:00:39 192.168.12.2 GigabitEthernet3 |
正解例
以下のようにR1の設定を修正します。
R1(config)#int g3 R1(config-if)#ip ospf authentication R1(config-if)#ip ospf authentication-key goodjob! |
修正後のネイバー状態確認結果
R1#sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/DR 00:00:37 192.168.12.2 GigabitEthernet3 |
EPCで使用したACLが残っていても、今回は特に減点にはなりません。
初期config
R1
host R1 no ip domain lo
int g3 ip add 192.168.12.1 255.255.255.0 no shut
router ospf 1 router-id 1.1.1.1 network 192.168.12.0 0.0.0.255 area 0 |
R2
host R2 no ip domain lo
int g3 ip add 192.168.12.2 255.255.255.0 ip ospf authentication ip ospf authentication-key goodjob! no shut
router ospf 1 router-id 2.2.2.2 net 192.168.12.0 0.0.0.255 area 0 |
Comments