top of page
検索

JANOG 55 NETCON 問題解説 Level 3-4

  • 1月24日
  • 読了時間: 4分

更新日:2月14日

JANOG 55 にスタッフ(NETCON委員)として参加させていただきました。

作成した問題について、回答と解説を記載します。


【EIGRP】



【DNS】






Level 3-4 (EIGRP neighbor)

あなたはEIGRPのネットワークを運用していますが、

RT-01とRT-02でNeighborが確立できません。

RT-01とRT-02間でEIGRP Neighborを確立させてください。 達成条件

  • RT-01とRT-02でEIGRP Neighborが確立できること。

    (XXXの部分は採点に影響しません)

RT-01#sh ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(55)
H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                       (sec)         (ms)       Cnt Num
0   192.168.12.2            Gi2                     XXX XX:XX:XX  XXX   XXX  X  XXX

制約

  • RT-02にはログインできません





解説・解答

RT-01で sh ip int b や sh run | sec eigrp をするとG2のIPアドレスがトポロジ図と一致しておらず、

RT-02と重複していることがわかる。


show running-config | section eigrp


RT-01#sh ip int b

Interface              IP-Address      OK? Method Status                Protocol

GigabitEthernet1       unassigned      YES NVRAM  administratively down down

GigabitEthernet2       192.168.12.2    YES NVRAM  up                    up

GigabitEthernet3       unassigned      YES NVRAM  administratively down down

GigabitEthernet4       unassigned      YES NVRAM  administratively down down

 

 

RT-01#sh run | sec eigrp

router eigrp 55

 network 192.168.12.2 0.0.0.0

 eigrp router-id 1.1.1.1



IFのIPアドレスを 192.168.12.1/24 に修正し、EIGRPも有効にする。

RT-01

interface GigabitEthernet2

 ip address 192.168.12.1 255.255.255.0

 

router eigrp 55

 network 192.168.12.1 0.0.0.0



RT-01#sh ip int bInterface IP-Address OK? Method Status ProtocolGigabitEthernet1 10.0.0.15 YES manual up upGigabitEthernet2 192.168.12.1 YES manual up up
RT-01#sh ip eigrp intEIGRP-IPv4 Interfaces for AS(55)Xmit Queue PeerQ Mean Pacing Time Multicast PendingInterface Peers Un/Reliable Un/Reliable SRTT Un/Reliable Flow Timer RoutesGi2 0 0/0 0/0 0 0/0 0 0

termnal monitor を実行すると、K-value mismatch になっていることが分かります。 

RT-01#term monitor
*Dec 27 00:25:10.191: %DUAL-5-NBRCHANGE: EIGRP-IPv4 55: Neighbor 192.168.12.2 (GigabitEthernet2) is down: K-value mismatch


IOS-XEはEPCが使えるので、パケットキャプチャする。 

RT-01(config)#ip access-list extended EIGRP-HELLO
RT-01(config-ext-nacl)#permit eigrp any any
RT-01(config-ext-nacl)#end



RT-01#monitor capture EIGRP_CAP access-list EIGRP-HELLO buffer size 1 interface g2 in


RT-01#monitor capture start
Started capture point : EIGRP_CAP

RT-01#monitor capture stop
Stopped capture point : EIGRP_CAP


RT-01#show monitor capture EIGRP_CAP buffer dump
0
0000: 01005E00 000A5000 00030001 080045C0 ..^...P.......E.
0010: 004601D3 00000158 0A19C0A8 0C02E000 .F.....X........
0020: 000A0205 DB990000 00000000 00000000 ................
0030: 00000000 00370001 000C0101 01000100 .....7..........
0040: 000F0004 00081C00 020000F5 000A0000 ................
0050: 00020000 ....

トポロジ図から、AS番号は 55 であることが分かる。

55 は 2進数で 0011 0111、16進数で 37 となることから、37を探す 0000: 01005E00 000A0C00 43A8AC01 080045C0 ..^.....C.....E.

0010: 004600BA 00000158 0B32C0A8 0C02E000 .F.....X.2......

0020: 000A0205 DB990000 00000000 00000000 ................

0030: 00000000 00370001 000C0101 01000100 .....7..........

0040: 000F0004 00081C00 020000F5 000A0000 ................

0050: 00020000 ....




EIGRPのパケットフォーマットは、AS番号の 4 バイト後ろから K 値が始まる。


EIGRP Packet Format



0000: 01005E00 000A0C00 43A8AC01 080045C0 ..^.....C.....E.

0010: 004600BA 00000158 0B32C0A8 0C02E000 .F.....X.2......

0020: 000A0205 DB990000 00000000 00000000 ................

0030: 00000000 00370001 000C0101 01000100 .....7..........

0040: 000F0004 00081C00 020000F5 000A0000 ................

0050: 00020000 ....



01 01 01 00 01 それぞれ K1, K2, K3, K4, K5 の値となる。



RT-01に metric weight を設定する。


RT-01

router eigrp 55

 metric weights 0 1 1 1 0 1



RT-01とのEIGRP neighbor が確立される。


RT-02#sh ip eigrp neighbors

EIGRP-IPv4 Neighbors for AS(55)

H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq

                                                   (sec)         (ms)       Cnt Num

0   192.168.12.1            Gi2                      14 00:00:28    1   100  0  6






【参考になった回答】

回答者の tanaken さんから、 debug eigrp packets hello all detail のコマンドで

K値を見つける方法を送っていただきました。

*Jan 22 13:34:08.473: EIGRP: Received HELLO on Gi2 - paklen 20 nbr 192.168.12.2
*Jan 22 13:34:08.473:   AS 55, Flags 0x0:(NULL), Seq 0/0 interfaceQ 0/0
*Jan 22 13:34:08.473:   {type = 1, length = 12}
*Jan 22 13:34:08.473:   {vector = {
*Jan 22 13:34:08.473:             {01010100 0100000F}
*Jan 22 13:34:08.474:   }
*Jan 22 13:34:08.474:   {type = 4, length = 8}
*Jan 22 13:34:08.474:   {vector = {
*Jan 22 13:34:08.474:             {1C000200}
*Jan 22 13:34:08.474:   }
*Jan 22 13:34:08.475: EIGRP: Add Peer: Total 1 (1/0/0/0/0)

debug コマンドで K値 は見れないと永らく思っていたので、大変勉強になりました。

tanaken さん、どうもありがとうございました。 また、この解決方法について recuraki さんがqiitaの記事を書いて下さっています。 rakuraki さん、どうもありがとうございました!



正解例

RT-01のG2のIPアドレスを修正し、EIGRPを有効化させたうえで、 eigrp metric weight をRT-02に合わせる RT-01

router eigrp 55

 metric weights 0 1 1 1 0 1


参考:初期config

RT-01

hostname RT-01

no ip domain lookup

   

interface GigabitEthernet2

 ip address 192.168.12.2 255.255.255.0

 no shutdown

   

router eigrp 55

 network 192.168.12.2 0.0.0.0

 eigrp router-id 1.1.1.1



RT-02

hostname RT-02

no ip domain lookup

   

interface GigabitEthernet2

 ip address 192.168.12.2 255.255.255.0

 no shutdown

  

router eigrp 55

 metric weights 0 1 1 1 0 1

 network 192.168.12.2 0.0.0.0

 eigrp router-id 2.2.2.2


Comments

最新記事
アーカイブ
タグから検索
ソーシャルメディア
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2023 by Name of Site. Proudly created with Wix.com

  • Facebook Social Icon
  • Twitter Social Icon
  • Google+ Social Icon
bottom of page