JANOG 57NETCON 問題解説 Level1-2
- 14 時間前
- 読了時間: 2分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level1-2
SV-01から SV-03 のIPアドレス 192.168.20.200 に対してPingが通りません。
SV-02 のIPアドレス 192.168.20.100 に対しては問題ありません。
RT-01 の設定を修正して、ping が通るようにしてください。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=63 time=0.980 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=63 time=1.08 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=63 time=0.890 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=63 time=0.934 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=63 time=0.857 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4018ms
rtt min/avg/max/mdev = 0.857/0.947/1.075/0.076 ms制約
インターフェースを追加したり、既存のインターフェースのIPアドレス設定を変更してはいけません
機器のmgmポートをパケット転送に使用して通信OKとすることは禁止
解説
SV-01 から SV-02:192.168.20.100 にはpingが飛ぶが、SV-03:192.168.20.200 にはpingが飛ばない
SV-01:~# ping -c 5 192.168.20.100
PING 192.168.20.100 (192.168.20.100) 56(84) bytes of data.
64 bytes from 192.168.20.100: icmp_seq=1 ttl=63 time=1.47 ms
64 bytes from 192.168.20.100: icmp_seq=2 ttl=63 time=0.988 ms
64 bytes from 192.168.20.100: icmp_seq=3 ttl=63 time=1.07 ms
64 bytes from 192.168.20.100: icmp_seq=4 ttl=63 time=0.999 ms
64 bytes from 192.168.20.100: icmp_seq=5 ttl=63 time=0.991 ms
--- 192.168.20.100 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 0.988/1.103/1.470/0.185 ms
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4086msshow run を確認すると、192.168.20.200/32 に対して
static null 0 ルートと ICMPのフィルタが設定されていることがわかります。
RT-01#sh run
ip route 192.168.20.200/32 Null0
interface Ethernet2
no switchport
ip address 192.168.20.1/24
ip access-group 10 in
ip access-list standard 10
10 deny host 192.168.20.200
20 permit anyこれらを無効化すると SV-03 に ping が飛ぶようになります。
RT-01
no ip route 192.168.20.200/32 Null0interface Ethernet2
no ip access-group 10 inSV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=63 time=0.980 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=63 time=1.08 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=63 time=0.890 ms
64 btes from 192.168.20.200: icmp_seq=4 ttl=63 time=0.934 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=63 time=0.857 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4018ms
rtt min/avg/max/mdev = 0.857/0.947/1.075/0.076 ms正答例
RT-01
no ip route 192.168.20.200/32 Null0
interface Ethernet2
no ip access-group 10 in
※IFにACLを適用したまま、ACL自体を削除してもOK
no ip access-list standard 10
コメント