JANOG 57NETCON 問題解説 Level3-8
- 40 分前
- 読了時間: 7分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
Level3-8
SV-01から SV-02 のIPアドレス 192.168.20.200 に対してPingが通りません。
RT-02 の設定を修正して、ping が通るようにしてください。
達成条件
SV-01:192.168.10.100 から SV-02:192.168.20.200 に対してping が通ること。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=2.77 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=2.80 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.00 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=2.87 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.07 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 2.770/2.904/3.073/0.116 ms制約
SV-01 と RT-02 にのみログインできます
インターフェースを追加したり、既存のインターフェースの設定を変更してはいけません
スタティックルート/PBR/再配送 を使用してはいけません
機器のmgmポートをパケット転送に使用して通信OKとすることは禁止
解説
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
From 192.168.10.1 icmp_seq=1 Destination Net Unreachable
From 192.168.10.1 icmp_seq=2 Destination Net Unreachable
From 192.168.10.1 icmp_seq=3 Destination Net Unreachable
From 192.168.10.1 icmp_seq=4 Destination Net Unreachable
From 192.168.10.1 icmp_seq=5 Destination Net Unreachable
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4086ms
SV-01:~# traceroute -n 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 0.898 ms !N * 1.056 ms !N
RP/0/RP0/CPU0:RT-02#traceroute 192.168.20.200
Mon Dec 29 07:24:19.923 UTC
Type escape sequence to abort.
Tracing the route to 192.168.20.200
1 10.0.23.3 1 msec 1 msec 1 msec
2 10.0.34.4 2 msec 2 msec 1 msec
3 192.168.20.200 2 msec 2 msec 1 msec
RP/0/RP0/CPU0:RT-02#traceroute 192.168.10.100
Mon Dec 29 07:24:22.850 UTC
Type escape sequence to abort.
Tracing the route to 192.168.10.100
1 10.0.12.1 1 msec 1 msec 1 msec
2 192.168.10.100 1 msec 1 msec 1 msecSV-01 から traceroute を実施すると、RT-01 より先が見えない。
RT-02 からは 192.168.10.100 にも 192.168.20.200 にも到達する。
RP/0/RP0/CPU0:RT-02#sh ip ospf int b
Mon Dec 29 07:26:46.988 UTC
* Indicates MADJ interface, (P) Indicates fast detect hold down state
Interfaces for OSPF 57
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0/0/0 57 12 10.0.12.2/24 1 DR 1/1
Gi0/0/0/1 57 234 10.0.23.2/24 1 BDR 1/1
RP/0/RP0/CPU0:RT-02#sh ip route ospf
Mon Dec 29 07:27:28.088 UTC
O 10.0.34.0/24 [110/2] via 10.0.23.3, 00:06:47, GigabitEthernet0/0/0/1
O 192.168.10.0/24 [110/2] via 10.0.12.1, 00:06:52, GigabitEthernet0/0/0/0
O IA 192.168.20.0/24 [110/3] via 10.0.23.3, 00:06:43, GigabitEthernet0/0/0/1RT-02は area 12 と area 234 に属している。
標準エリアはバックボーンエリア(エリア 0)とのみエリア間ルートを交換できる。
標準エリア同士が隣接していても、エリア間ルート(Summary LSA type 3)はアドバタイズされない。
RT-02 が 192.168.20.0/24 を O IA (エリア間ルート)として学習しており、
出力IFが GigabitEthernet0/0/0/1 となっていることから、
area 0 は GigabitEthernet0/0/0/1(Area 234)の先にある と予想される。
RT-02は area 234 に属しているので area 0 と他エリアのルートが見えるが、RT-01が area 12 にしか属していない場合は
area 12 が area 0 と面していないので、他エリアのルートを学習できない状態となっている可能性がある。
このことから、RT-01にはログインできないが RT-01が 192.168.20.0/24 を学習していないため、通信不可になっていると考えられる。
正解例
RT-02
router ospf 57
area 234
virtual-link 234.234.234.234area 234 に virtual-link を設定することで、Area 12 がバックボーンエリアに接続される。
virtual-link の設定には対向の route-id が必要となる。
RT-02 でLSDBを見る。
RP/0/0/CPU0:RT-02#sh ospf database
Mon Dec 15 09:21:46.080 UTC
OSPF Router with ID (2.2.2.2) (Process ID 57)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 228 0x80000001 0x00052e 0
Router Link States (Area 12)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 1092 0x80000013 0x00f76d 2
2.2.2.2 2.2.2.2 844 0x80000015 0x0019c5 1
Net Link States (Area 12)
Link ID ADV Router Age Seq# Checksum
10.0.12.2 2.2.2.2 1351 0x80000012 0x00ac50
Router Link States (Area 234)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 844 0x80000015 0x0016b1 1
3.3.3.3 3.3.3.3 949 0x80000014 0x00ba95 2
234.234.234.234 234.234.234.234 1157 0x80000013 0x001157 1
Net Link States (Area 234)
Link ID ADV Router Age Seq# Checksum
10.0.23.3 3.3.3.3 949 0x80000012 0x005f85
10.0.34.4 234.234.234.234 1157 0x80000012 0x001c79
Summary Net Link States (Area 234)
Link ID ADV Router Age Seq# Checksum
192.168.20.0 234.234.234.234 1157 0x80000012 0x005ba6
RP/0/0/CPU0:RT-02#show ospf database summary
Mon Dec 15 09:22:06.549 UTC
OSPF Router with ID (2.2.2.2) (Process ID 57)
Summary Net Link States (Area 234)
Routing Bit Set on this LSA
LS age: 1177
Options: (No TOS-capability, DC)
LS Type: Summary Links (Network)
Link State ID: 192.168.20.0 (Summary Network Number)
Advertising Router: 234.234.234.234
LS Seq Number: 80000012
Checksum: 0x5ba6
Length: 28
Network Mask: /24
TOS: 0 Metric: 1Summary Network 192.168.20.0/24 は、ABR:234.234.234.234 によりLSA Type-3 としてアドバタイズされている。
このことから、ABR:234.234.234.234 は エリア 0 との境界に位置すると考えられるので、
virtual-link として設定すべき router-id は 234.234.234.234 であることが分かる。
virtual-link の対向に 234.234.234.234 を設定すると、SV-01 から 192.168.20.200 にpingが飛ぶようになります。
RT-02
router ospf 57
area 234
virtual-link 234.234.234.234
RP/0/RP0/CPU0:RT-02#sh ip ospf int b
Mon Dec 29 07:42:09.529 UTC
* Indicates MADJ interface, (P) Indicates fast detect hold down state
Interfaces for OSPF 57
Interface PID Area IP Address/Mask Cost State Nbrs F/C
OSPF_VL1 57 0 - 2 P2P 0/1
Gi0/0/0/0 57 12 10.0.12.2/24 1 DR 1/1
Gi0/0/0/1 57 234 10.0.23.2/24 1 BDR 1/1
RP/0/RP0/CPU0:RT-02#sh ip ospf nei
Mon Dec 29 07:42:33.202 UTC
* Indicates MADJ interface
# Indicates Neighbor awaiting BFD session up
Neighbors for OSPF 57
Neighbor ID Pri State Dead Time Address Interface
234.234.234.234 1 FULL/ - 00:00:11 10.0.34.4 OSPF_VL1
Neighbor is up for 00:00:19
1.1.1.1 1 FULL/BDR 00:00:34 10.0.12.1 GigabitEthernet0/0/0/0
Neighbor is up for 00:22:19
3.3.3.3 1 FULL/DR 00:00:37 10.0.23.3 GigabitEthernet0/0/0/1
Neighbor is up for 00:22:19
Total neighbor count: 3
RP/0/RP0/CPU0:RT-02#sh ip ospf virtual-links
Mon Dec 29 07:43:01.679 UTC
Virtual Links for OSPF 57
Virtual Link OSPF_VL1 to router 234.234.234.234 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 234, via interface GigabitEthernet0/0/0/1, Cost of using 2
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:09:039
Adjacency State FULL (Hello suppressed)
Number of DBD retrans during last exchange 0
Index 1/3, retransmission queue length 0, number of retransmission 0
First 0(0)/0(0) Next 0(0)/0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
SV-01:~# traceroute -n 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 1.111 ms 0.481 ms 0.369 ms
2 10.0.12.2 1.278 ms 0.847 ms 1.110 ms
3 10.0.23.3 1.853 ms 2.104 ms 1.674 ms
4 10.0.34.4 3.382 ms 1.973 ms 2.150 ms
5 192.168.20.200 2.595 ms 2.119 ms 1.923 ms
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=3.32 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=3.22 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.18 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=16.1 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.43 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 3.181/5.843/16.070/5.113 ms別解 この別解は、NETCON本番で参加者の方から提供いただいたものになります。 RT-01 は Area 12 に属しているため、RT-02 から192.168.20.0/24 を学習することができません。
RT-02 でデフォルトルートを広告することで、RT-01 はデフォルトルートを使って
192.168.20.0/24 宛を RT-02 に転送できます。
default-information originate always を設定すると、RT-02 はデフォルトルートを
Type2 外部ルート(O E2)として広告します。
RT-02
router ospf 57
default-information originate always
RP/0/RP0/CPU0:RT-02#sh ip ospf database external
Wed Feb 11 23:26:40.579 UTC
OSPF Router with ID (2.2.2.2) (Process ID 57)
Type-5 AS External Link States
LS age: 145
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0xf27f
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 57
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=3.86 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=3.56 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.69 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=3.70 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.59 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 3.556/3.677/3.855/0.104 ms
SV-01:~# traceroute -n 192.168.20.200
traceroute to 192.168.20.200 (192.168.20.200), 30 hops max, 46 byte packets
1 192.168.10.1 0.869 ms 0.476 ms 0.330 ms
2 10.0.12.2 2.050 ms 14.218 ms 1.063 ms
3 10.0.23.3 2.442 ms 1.780 ms 1.774 ms
4 10.0.34.4 3.183 ms 2.363 ms 2.673 ms
5 192.168.20.200 2.485 ms 2.288 ms 2.175 msなお今回の問題の制約により、NETCON本番で参加者は RT-01 にログインすることが出来ませんが
RT-02 で default-information originate always を実施すると、RT-01 は以下のようになります。
RP/0/RP0/CPU0:RT-01#sh ip route ospf
Wed Feb 11 23:29:36.171 UTC
O*E2 0.0.0.0/0 [110/1] via 10.0.12.2, 00:05:21, GigabitEthernet0/0/0/1
RP/0/RP0/CPU0:RT-01#sh ip ospf database external
Wed Feb 11 23:30:27.482 UTC
OSPF Router with ID (1.1.1.1) (Process ID 57)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 373
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0xf27f
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 57今回 私が作成したNETCONの採点ロジックでは、この defalut-information を設定する解法を 考慮できていなかったため、判定で正解になりませんでした。申し訳ありませんでした。 別解をご提供いただいた H_Maeda さん、どうもありがとうございました。
コメント