JANOG 57NETCON 問題解説 Level2-1
- 10 時間前
- 読了時間: 4分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level2-1
SV-01から SV-02 のIPアドレス 192.168.20.200 に対してPingが通りません。
RT-02 の設定を修正して、ping が通るようにしてください。
達成条件
SV-01:192.168.10.100 から SV-02:192.168.20.200 に対してping が通ること。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=2.77 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=2.80 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.00 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=2.87 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.07 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 2.770/2.904/3.073/0.116 ms制約
RT-02 のみ設定変更ができます
インターフェースを追加したり、既存のインターフェースの設定を変更してはいけません
機器のmgmポートをパケット転送に使用して通信OKとすることは禁止
解説
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4094ms
SV-01:~# traceroute 192.168.20.200 -n
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 0.006 ms 0.003 ms 0.002 ms
2 10.0.13.3 1.176 ms 0.946 ms 1.002 ms
3 *^C
RT-01#sh ip route 192.168.20.200
O 192.168.20.0/24 [110/20]
via 10.0.13.3, Ethernet3
RT-01>ping 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 72(100) bytes of data.
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 40ms
RT-01#traceroute 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 60 byte packets
1 10.0.13.3 (10.0.13.3) 0.069 ms 0.014 ms 0.014 ms
2 * * *
3 * * *
4 * * *
SV-02:~# traceroute 192.168.10.100 -n
traceroute to 192.168.10.100 (192.168.10.100), 30 hops max, 46 byte packets
1 192.168.20.3 0.004 ms 0.003 ms 0.002 ms
2 10.0.13.1 1.110 ms 1.179 ms 0.488 ms
3 192.168.10.100 1.864 ms 2.242 ms 1.101 ms
SV-02:~# ping 192.168.10.100
PING 192.168.10.100 (192.168.10.100) 56(84) bytes of data.
^C
--- 192.168.10.100 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3059ms
SV-02:~# traceroute 192.168.10.100 -n
traceroute to 192.168.10.100 (192.168.10.100), 30 hops max, 46 byte packets
1 192.168.20.3 0.005 ms 0.004 ms 0.003 ms
2 10.0.13.1 0.769 ms 0.467 ms 0.422 ms
3 192.168.10.100 0.988 ms 0.928 ms 0.841 ms
SV-02:~# traceroute 192.168.10.100 -n -I
traceroute to 192.168.10.100 (192.168.10.100), 30 hops max, 46 byte packets
1 192.168.20.3 0.005 ms 0.003 ms 0.003 ms
2 * *^C
RT-03#sh ip route 192.168.10.100
O 192.168.10.0/24 [110/20]
via 10.0.13.1, Ethernet1
SV-02:~# ping 10.0.13.1
PING 10.0.13.1 (10.0.13.1) 56(84) bytes of data.
^C
--- 10.0.13.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2075ms
RT-03# sh run
interface Ethernet1
no switchport
ip address 10.0.13.3/24
ip access-group ICMP-Filter out
ip access-list ICMP-Filter
10 deny icmp any any
20 permit ip any anyRT-03 の E1 にout方向でICMPがフィルタされている。
RT-03 のACLを無効化する、もしくは戻りの経路をRT-02に向けたいが、
RT-03自体の設定変更が出来ない。
RT-02 の Eth1 の OSPF cost を 1 に下げても、
RT-03は トータルコストが低い RT-01 直結のルートを選択してしまう。
別の方法で RT-03からのICMP echo reply パケットの経路を RT-02 に向ける必要がある。
RT-02 で 192.168.10.0/24 よりも狭い範囲のスタティックルートを作成し、OSPFに再配送することで
RT-03 からの戻りパケットがロンゲストマッチにより RT-02 を向くようになる。
RT-03#sh ip route 192.168.10.100
O E2 192.168.10.100/32 [110/1]
via 10.0.23.2, Ethernet2
RT-03#traceroute 192.168.10.100
traceroute to 192.168.10.100 (192.168.10.100), 30 hops max, 60 byte packets
1 10.0.23.2 (10.0.23.2) 0.065 ms 0.010 ms 0.010 ms
2 10.0.12.1 (10.0.12.1) 1.623 ms 1.689 ms 2.170 ms
3 192.168.10.100 (192.168.10.100) 5.372 ms 5.451 ms 6.176 ms
SV-02:~# traceroute 192.168.10.100 -n -I
traceroute to 192.168.10.100 (192.168.10.100), 30 hops max, 46 byte packets
1 192.168.20.3 0.005 ms 0.003 ms 0.002 ms
2 10.0.23.2 1.146 ms 0.484 ms 0.469 ms
3 10.0.12.1 0.734 ms 0.716 ms 0.710 ms
4 192.168.10.100 1.202 ms 1.167 ms 1.144 msこれにより戻りパケットが正常に返るようになり、SV-01 から 192.168.20.200 にpingが飛ぶようになります。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=61 time=2.46 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=61 time=2.19 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=61 time=2.25 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=61 time=2.23 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=61 time=2.36 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.191/2.296/2.462/0.099 ms
正答例
RT-02
ip route 192.168.10.100/32 10.0.12.1
router ospf 57
redistribute static
コメント