JANOG 57NETCON 問題解説 Level1-8
- 39 分前
- 読了時間: 5分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level1-8
ネットワークで通信不安定事象が発生しています。
①SV-01 から インターネット:8.8.8.8 へのpingが 30% 程度パケロスします
②SV-02 から SV-01:200.0.0.10 へのpingが 30% 程度パケロスします
どうやら効率の悪い通信経路を使用していることが原因のようです。
効率の良い通信経路を使用して、パケロスが発生しないようにしてください。
SV-01:~# ping -i 0.1 -c 100 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=63 time=1.34 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=1.11 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=63 time=1.20 ms
(略)
64 bytes from 8.8.8.8: icmp_seq=100 ttl=63 time=1.19 ms
--- 8.8.8.8 ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time * ms
rtt min/avg/max/mdev = */*/*/* ms
SV-02:~# ping -i 0.1 -c 100 200.0.0.10
PING 200.0.0.10 (200.0.0.10) 56(84) bytes of data.
64 bytes from 200.0.0.10: icmp_seq=1 ttl=63 time=1.35 ms
64 bytes from 200.0.0.10: icmp_seq=2 ttl=63 time=1.07 ms
(略)
64 bytes from 200.0.0.10: icmp_seq=100 ttl=63 time=3.07 ms
--- 200.0.0.10 ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time * ms
rtt min/avg/max/mdev = */*/*/* ms制約
RT-01/SW-01 にはログインできません
解説
①SV-01からインターネット:8.8.8.8 へのping が 30% 程度 loss します
SV-01:~# ping -i 0.1 -c 100 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=2.43 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=63 time=1.95 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=63 time=21.0 ms
(略)64 bytes from 8.8.8.8: icmp_seq=98 ttl=63 time=1.80 ms
--- 8.8.8.8 ping statistics ---
100 packets transmitted, 69 received, 31% packet loss, time 10204ms
rtt min/avg/max/mdev = 1.548/4.355/21.016/4.508 ms |
②SV-02 から SV-01:200.0.0.10 へのping が 30% 程度 loss します
SV-02:~# ping -i 0.1 -c 100 200.0.0.10
PING 200.0.0.10 (200.0.0.10) 56(84) bytes of data.
64 bytes from 200.0.0.10: icmp_seq=11 ttl=63 time=1.71 ms
64 bytes from 200.0.0.10: icmp_seq=17 ttl=63 time=2.10 ms
64 bytes from 200.0.0.10: icmp_seq=19 ttl=63 time=2.16 ms
(略)
64 bytes from 200.0.0.10: icmp_seq=89 ttl=63 time=1.81 ms
--- 200.0.0.10 ping statistics ---
100 packets transmitted, 68 received, 32% packet loss, time 10133ms
rtt min/avg/max/mdev = 1.671/2.573/16.895/2.692 ms |
①SV-01からインターネット:8.8.8.8 に向かうパケットが RT-02:200.0.0.5 を経由している SV-01:~# traceroute 8.8.8.8 -n
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 46 byte packets
1 200.0.0.5 0.810 ms 0.439 ms 0.337 ms
2 200.0.0.1 5.091 ms * 1.199 ms
3 * 8.8.8.8 1.846 ms 1.117 msSV-01 のデフォルトゲートウェイが 200.0.0.5 になっています。 SV-01:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 200.0.0.5 0.0.0.0 UG 0 0 0 eth1
172.20.20.0 * 255.255.255.0 U 0 0 0 eth0
200.0.0.0 * 255.255.255.240 U 0 0 0 eth1
200.0.0.16 200.0.0.5 255.255.255.240 UG 0 0 0 eth1そのため、インターネット向けのパケットはいったん RT-02 に向かい、 RT-02 はパケットをデフォルトルートである 200.0.0.1 に転送します。 このことにより、RT-01 の Eth1 は上りと下りの両方向に不要なトラフィックが発生します。   SV-01 のデフォルトゲートウェイを 200.0.0.1 に修正することで、 RT-02を経由することなくにRT-01に向かいます。 SV-01
ip route del default
ip route add default via 200.0.0.1 dev eth1
SV-01:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 200.0.0.1 0.0.0.0 UG 0 0 0 eth1
172.20.20.0 * 255.255.255.0 U 0 0 0 eth0
200.0.0.0 * 255.255.255.240 U 0 0 0 eth1
200.0.0.16 200.0.0.5 255.255.255.240 UG 0 0 0 eth1
SV-01:~# traceroute 8.8.8.8 -n
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 46 byte packets
1 200.0.0.1 0.005 ms 0.004 ms 0.002 ms
2 8.8.8.8 1.649 ms 0.528 ms 0.454 ms SV-01:~# ping -i 0.1 -c 100 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=63 time=1.21 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=63 time=3.91 ms
(略)
64 bytes from 8.8.8.8: icmp_seq=100 ttl=63 time=1.14 ms
--- 8.8.8.8 ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 10021ms
rtt min/avg/max/mdev = 1.008/2.684/28.110/4.516 msパケロスが解消します。 ②SV-02 から SV-01 に向かうパケットが RT-01:200.0.0.1 を経由している SV-02:~# traceroute 200.0.0.10 -n
traceroute to 200.0.0.10 (200.0.0.10), 30 hops max, 46 byte packets
1 200.0.0.17 0.006 ms 0.010 ms 0.002 ms
2 200.0.0.1 2.353 ms 1.879 ms 1.082 ms
3 200.0.0.10 1.283 ms 1.053 ms *RT-02のEth1のサブネットマスクが /29 で設定されているため、 200.0.0.10 への通信にデフォルトルートを使用しています。 RT-02#sh run int e1
interface Ethernet1
no switchport
ip address 200.0.0.5/29
RT-02#traceroute 200.0.0.10
traceroute to 200.0.0.10 (200.0.0.10), 30 hops max, 60 byte packets
1 gateway (200.0.0.1) 18.365 ms 19.272 ms 20.208 ms
2 200.0.0.10 (200.0.0.10) 49.452 ms 56.436 ms 57.494 ms
RT-02#sh ip route | be Gate
Gateway of last resort:
S 0.0.0.0/0 [1/0] via 200.0.0.1, Ethernet1
C 200.0.0.0/29 is directly connected, Ethernet1
C 200.0.0.16/28 is directly connected, Ethernet2そのため、RT-01 の Eth1 には 上り/下りの不要なトラフィックが発生します。   サブネットマスクを /28 に修正すると、RT-01 を経由せずに直接 SV-01 に向かうようになります。 RT-02
interface Ethernet1
ip address 200.0.0.5/28
RT-02#sh ip route | be Gate
Gateway of last resort:
S 0.0.0.0/0 [1/0]
via 200.0.0.1, Ethernet1
C 172.20.20.0/24
directly connected, Management0
C 200.0.0.0/28
directly connected, Ethernet1
C 200.0.0.16/28
directly connected, Ethernet2
RT-02#traceroute 200.0.0.10
traceroute to 200.0.0.10 (200.0.0.10), 30 hops max, 60 byte packets
1 200.0.0.10 (200.0.0.10) 0.140 ms 0.012 ms 0.011 ms
SV-02:~# traceroute 200.0.0.10 -n
traceroute to 200.0.0.10 (200.0.0.10), 30 hops max, 46 byte packets
1 200.0.0.17 0.005 ms 0.003 ms 0.002 ms
2 200.0.0.10 1.097 ms 0.459 ms 0.461 ms SV-02:~# ping -i 0.1 -c 100 200.0.0.10
PING 200.0.0.10 (200.0.0.10) 56(84) bytes of data.
64 bytes from 200.0.0.10: icmp_seq=1 ttl=63 time=1.09 ms
64 bytes from 200.0.0.10: icmp_seq=2 ttl=63 time=1.02 ms
(略)
64 bytes from 200.0.0.10: icmp_seq=100 ttl=63 time=1.15 ms
--- 200.0.0.10 ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 10005ms
rtt min/avg/max/mdev = 0.963/1.744/28.484/3.100 msパケロスが解消します。 ①正答例 SV-01
ip route del default
ip route add default via 200.0.0.1 dev eth1②正答例 RT-02
interface Ethernet1
ip address 200.0.0.5/28 |
コメント