JANOG 57NETCON 問題解説 Level2-11
- 40 分前
- 読了時間: 6分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level2-11
SV-01から SV-02 のIPアドレス 192.168.20.200 に対してPingが通りません。
RT-03 の設定を修正して、ping が通るようにしてください。
達成条件
SV-01:192.168.10.100 から SV-02:192.168.20.200 に対してping が通ること。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=2.77 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=2.80 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.00 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=2.87 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.07 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 2.770/2.904/3.073/0.116 ms制約
RT-01/RT-02/RT-04/SV-02 にはログインできません
インターフェースを追加したり、既存のインターフェースの設定を変更してはいけません
スタティックルート/PBR/再配送 を使用してはいけません
機器のmgmポートをパケット転送に使用して通信OKとすることは禁止
解説
SV-01:~# ping 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
From 10.0.23.2 icmp_seq=1 Time to live exceeded
From 10.0.23.2 icmp_seq=2 Time to live exceeded
From 10.0.23.2 icmp_seq=3 Time to live exceeded
From 10.0.23.2 icmp_seq=4 Time to live exceeded
^C
--- 192.168.20.200 ping statistics ---
43 packets transmitted, 0 received, +43 errors, 100% packet loss, time 42050ms
SV-01:~# traceroute -n 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 1.085 ms 0.341 ms 0.353 ms
2 10.0.12.2 1.264 ms 0.836 ms 0.904 ms
3 10.0.23.3 2.256 ms 1.824 ms 1.615 ms
4 10.0.23.2 1.657 ms 2.021 ms 1.957 ms
5 10.0.23.3 2.620 ms 2.619 ms 2.745 ms
6 10.0.23.2 2.846 ms 2.666 ms 2.918 ms
7 10.0.23.3 3.366 ms 3.184 ms 3.315 ms
8 10.0.23.2 3.654 ms 5.120 ms 4.041 ms
9 10.0.23.3 5.010 ms 4.727 ms 4.858 ms
10 10.0.23.2 4.862 ms 6.138 ms 5.027 ms
11 10.0.23.3 5.816 ms 7.313 ms 6.616 ms
12 10.0.23.2 7.710 ms 6.453 ms 6.514 ms
13 10.0.23.3 6.579 ms 6.606 ms 6.266 ms
14 10.0.23.2 6.483 ms 6.634 ms 6.627 ms
15 10.0.23.3 8.085 ms 7.417 ms 7.173 ms
16 10.0.23.2 7.105 ms 7.067 ms 8.334 ms
17 10.0.23.3 8.559 ms 6.930 ms 6.668 ms
18 10.0.23.2 7.128 ms 7.917 ms 7.787 ms
19 10.0.23.3 8.826 ms 8.345 ms 8.836 ms
20 10.0.23.2 8.098 ms 8.318 ms 8.408 ms
21 10.0.23.3 9.657 ms 11.009 ms 9.149 ms
22 10.0.23.2 10.271 ms 9.774 ms 11.902 ms
23 10.0.23.3 12.002 ms 10.881 ms 10.878 ms
24 10.0.23.2 11.248 ms 10.651 ms 10.718 ms
25 10.0.23.3 11.313 ms 11.041 ms 13.073 ms
26 10.0.23.2 12.507 ms 11.827 ms 13.378 ms
27 10.0.23.3 13.853 ms 13.228 ms 12.276 ms
28 10.0.23.2 14.106 ms 14.305 ms 13.324 ms
29 10.0.23.3 17.688 ms 15.180 ms 14.460 ms
30 10.0.23.2 15.081 ms 14.894 ms 13.449 msRT-02とRT-03間でルーティングループを起こしている。
RT-03# sh ip route 192.168.20.0
192.168.20.0/24, ubest/mbest: 1/0
*via 10.0.23.2, Eth1/1, [110/20], 00:00:07, ospf-1, type-2192.168.20.0/24 をOSPF type2 外部ルートとして学習しており、出力IFが Eth1/1 になっている。
RT-01 か RT02 が再配送していそうだが、どちらのルータにもログインができないため確認することができない。
RT-03# sh ip ospf database external
OSPF Router with ID (3.3.3.3) (Process ID 1 VRF default)
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.10.0 1.1.1.1 578 0x80000001 0xa97f 0
192.168.20.0 1.1.1.1 124 0x80000001 0x3be3 0
192.168.20.0 4.4.4.4 578 0x80000001 0xe032 0
RT-03# sh ip ospf database external detail
OSPF Router with ID (3.3.3.3) (Process ID 1 VRF default)
Type-5 AS External Link States
(略)
LS age: 129
Options: 0x20 (No TOS-capability, DC)
LS Type: Type-5 AS-External
Link State ID: 192.168.20.0 (Network address)
Advertising Router: 1.1.1.1
LS Seq Number: 0x80000001
Checksum: 0x3be3
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 583
Options: 0x20 (No TOS-capability, DC)
LS Type: Type-5 AS-External
Link State ID: 192.168.20.0 (Network address)
Advertising Router: 4.4.4.4
LS Seq Number: 0x80000001
Checksum: 0xe032
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0LSDBから、192.168.20.0/24 は 1.1.1.1 と 4.4.4.4 の2つのASBRが再配送していることがわかる。
トータルコストはどちらも 20 になっている。
RT-03# show ip ospf border-routers
OSPF Process ID 1 VRF default, Internal Routing Table
Codes: i - Intra-area route, I - Inter-area route
intra 4.4.4.4 [40], ASBR, Area 0.0.0.0, SPF 6
via 10.0.34.4, Eth1/2
intra 1.1.1.1 [140], ASBR, Area 0.0.0.57, SPF 6
via 10.0.23.2, Eth1/1ASBR:4.4.4.4 までのコストは 40、ASBR:1.1.1.1 までのコストは 140 と
ASBR:4.4.4.4 までのコストが低いにもかかわらず、ASBR:1.1.1.1 (Eth1/1 の先にいる=RT-01) を向いている。
この状況から、スタティックルートやPBRを使用せずに
next-hop が ASBR:4.4.4.4 (Eth1/2の先にいる = RT-03かRT-04) を向くように設定する必要がある。
正解例①
RT-03
router ospf 1
rfc1583compatibilityNX-OSは、デフォルトでは外部ルートについて RFC 2328 の経路選択基準を採用します。
RT-03はエリア57とエリア0(バックボーン)に属するABRですが、RFC 2328 の基準では、
まず標準エリア(今回はエリア57)内にASBRが存在するかどうかを確認します。
標準エリア内にASBRが存在している場合、そのASBRの広告した外部ルートが採用されます。
今回のトポロジでは、バックボーンエリア内にもASBR:4.4.4.4 が存在しますが、
標準エリア内にASBRが存在しているため、比較対象とされません。
そのため、今回のケースでは ASBR:1.1.1.1 が優先されます。
一方、IOSでは RFC1538 が採用されます。これは、単純にそれぞれのASBRまでのコストを比較します。
そのため、RT-02では ASBR:4.4.4.4 が広告した外部ルートが採用されます。
このことによりRT-02とRT-03間でルーティングループが発生します。
■外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例
RT-03 で rfc1583compatibility を有効化することにより、IOSと同様の RFC 1538 の選択基準を使用して、
RT-03 も ASBR:4.4.4.4 が広告した外部ルートを採用します。
RT-03
router ospf 1
rfc1583compatibilityRT-03# sh ip route 192.168.20.0
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.20.0/24, ubest/mbest: 1/0
*via 10.0.34.4, Eth1/2, [110/20], 00:00:45, ospf-1, type-2これでルーティングループは解消され、SV-01 から 192.168.20.200 にpingが飛ぶようになります。
SV-01:~# ping 192.168.20.200
64 bytes from 192.168.20.200: icmp_seq=19 ttl=60 time=7.56 ms
64 bytes from 192.168.20.200: icmp_seq=20 ttl=60 time=6.04 ms
64 bytes from 192.168.20.200: icmp_seq=21 ttl=60 time=4.37 ms
64 bytes from 192.168.20.200: icmp_seq=22 ttl=60 time=4.30 ms
64 bytes from 192.168.20.200: icmp_seq=23 ttl=60 time=4.50 ms
64 bytes from 192.168.20.200: icmp_seq=24 ttl=60 time=4.91 ms
64 bytes from 192.168.20.200: icmp_seq=25 ttl=60 time=11.4 ms
SV-01:~# traceroute -n 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 0.776 ms 0.426 ms 0.563 ms
2 10.0.12.2 1.239 ms 0.875 ms 0.714 ms
3 10.0.23.3 2.091 ms 1.690 ms 1.746 ms
4 10.0.34.4 3.873 ms 3.242 ms 3.291 ms
5 192.168.20.200 2.954 ms 2.894 ms 3.148 ms正解例②
RT-03
ip prefix-list addr23 seq 5 permit 192.168.20.0/24
route-map filter57 deny 10
match ip address prefix-list addr23
router ospf 1
area 0.0.0.57 filter-list route-map filter57 inArea 57 の 192.168.20.0/24 をフィルタすることで、RT-03 はASBR:4.4.4.4 が広告した外部ルートを採用します。
(LSDBには Type 5 LSA として存在しますが、自身のルーティングテーブルへの注入がフィルタされます)
RT-03# sh ip ospf database external detail
OSPF Router with ID (3.3.3.3) (Process ID 1 VRF default)
Type-5 AS External Link States
LS age: 792
Options: 0x20 (No TOS-capability, DC)
LS Type: Type-5 AS-External
Link State ID: 192.168.10.0 (Network address)
Advertising Router: 1.1.1.1
LS Seq Number: 0x80000002
Checksum: 0xa780
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 787
Options: 0x20 (No TOS-capability, DC)
LS Type: Type-5 AS-External
Link State ID: 192.168.20.0 (Network address)
Advertising Router: 4.4.4.4
LS Seq Number: 0x80000002
Checksum: 0xde33
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
RT-03# sh ip route 192.168.20.200
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.20.0/24, ubest/mbest: 1/0
*via 10.0.34.4, Eth1/2, [110/20], 00:16:52, ospf-1, type-2
コメント