JANOG 53 NETCON 問題解説 チュートリアル1
JANOG 53 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
チュートリアル1 OSPF ネイバー問題
技術要素
・OSPF
構成解説
・Cisco CSR100v x 2 (R1、R2)
問題文
・R1とR2でOSPFネイバーを形成して下さい。 制約 ・R2の設定を変更してはいけません。必ずR1の設定変更で問題を解決してください。
・R1/R2の G2 インターフェースの設定を変更してはいけません(問題環境にアクセス出来なくなります)
問題解説 R1で debug ip ospf adj を実行すると、認証キーが不一致であることが分かります。
R1#terminal monitorR1#debug ip ospf adj OSPF adjacency debugging is on R1# *Nov 21 05:15:46.602: OSPF-1 ADJ Gi3: Rcv pkt from 192.168.12.2, : Mismatched Authentication Key - Clear Text |
問題の制約でR2の設定は変更できないので、R1の Gi3 に設定されているOSPFの認証キーを
R2のキーと合わせる必要があります。
※debug を実行せずとも、configを比較することでも認証キーの不一致に気づくことができます。
R1#sh run | sec ospf ip ospf authentication ip ospf authentication-key JANOGS3 router ospf 1 router-id 1.1.1.1 network 192.168.12.0 0.0.0.255 area 0
R2#sh run | sec ospf ip ospf authentication ip ospf authentication-key JANOG53 router ospf 1 router-id 2.2.2.2 network 192.168.12.0 0.0.0.255 area 0 |
正解例
以下のようにR1の設定を修正します。
R1(config)# int g3 R1(config-if)# ip ospf authentication-key JANOG53 |
修正後のネイバー状態確認結果
R1#sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface2.2.2.2 1 FULL/DR 00:00:37 192.168.12.2 GigabitEthernet3 |
初期config
R1
host R1 no ip domain lo
int g3 ip add 192.168.12.1 255.255.255.0 ip ospf authentication ip ospf authentication-key JANOGS3 ! 「5」じゃなく「S(エス)」 no shut router ospf 1 router-id 1.1.1.1 net 192.168.12.0 0.0.0.255 area 0 |
R2
host R2 no ip domain lo
int g3 ip add 192.168.12.2 255.255.255.0 ip ospf authentication ip ospf authentication-key JANOG53 no shut router ospf 1 router-id 2.2.2.2 net 192.168.12.0 0.0.0.255 area 0 |
Comments