JANOG 57NETCON 問題解説 ワイガヤ問題5
- 14 時間前
- 読了時間: 6分
JANOG 57 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
ワイガヤ問題5
問題
SV-01 から SV-02 の IP アドレス 192.168.20.200 に対して ping が通りません。
RT-01 の設定を修正して、ping が通るようにしてください。
達成条件
SV-01:192.168.10.100 から SV-02:192.168.20.200 に対して ping が通ること。
パケットは RT-01、RT-02、RT-03、RT-04 によって転送されること。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=2.77 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=2.80 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=3.00 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=2.87 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.07 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 2.770/2.904/3.073/0.116 ms制約
RT-01 以外のルータは設定変更が出来ません
BGP の設定を変更してはいけません
インターフェースを追加したり、既存のインターフェースの設定を変更してはいけません
PBR を使用してはいけません
機器の mgmt ポートをパケット転送に使用して通信 OK とすることは禁止
解説
初期状態では、全ルータが connected ルートしか持っていません。
RT-01#sh ip route | be Gate
Gateway of last resort is not set
C 10.0.12.0/24
directly connected, Ethernet2
C 172.20.20.0/24
directly connected, Management0
C 192.168.10.0/24
directly connected, Ethernet1
RT-02#sh ip route | be Gate
Gateway of last resort is not set
C 10.0.12.0/24
directly connected, Ethernet1
C 10.0.23.0/24
directly connected, Ethernet2
C 172.20.20.0/24
directly connected, Management0BGP neighbor は確立していますが、advertised-route も routes も 0 であり、
全ルータのBGPテーブルは空になっています。
RT-01#sh ip bgp nei 10.0.12.2 advertised-routes
BGP routing table information for VRF default
Router identifier 192.168.10.1, local AS number 65001
Route status codes: s - suppressed contributor, * - valid, > - active, E - ECMP head, e - ECMP
S - Stale, c - Contributing to ECMP, b - backup, L - labeled-unicast, q - Queued for advertisement
% - Pending best path selection
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI Origin Validation codes: V - valid, I - invalid, U - unknown
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop
Network Next Hop Metric AIGP LocPref Weight Path
RT-01#sh ip bgp nei 10.0.12.2 routes
BGP routing table information for VRF default
Router identifier 192.168.10.1, local AS number 65001
Route status codes: s - suppressed contributor, * - valid, > - active, E - ECMP head, e - ECMP
S - Stale, c - Contributing to ECMP, b - backup, L - labeled-unicast, q - Pending FIB install
% - Pending best path selection
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI Origin Validation codes: V - valid, I - invalid, U - unknown
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop
Network Next Hop Metric AIGP LocPref Weight PathRT-01は 1.1.1.1/32 をBGPでアドバタイズするように network コマンドが設定されています。
router bgp 65001
neighbor 10.0.12.2 remote-as 65002
network 1.1.1.1/32しかし、ルーティングテーブル上に 1.1.1.1/32 が存在していないので、
BGPテーブルにはインストールされません。
そのため、RT-02にもアドバタイズされません。
RT-01#sh ip bgp
BGP routing table information for VRF default
Router identifier 192.168.10.1, local AS number 65001
Route status codes: s - suppressed contributor, * - valid, > - active, E - ECMP head, e - ECMP
S - Stale, c - Contributing to ECMP, b - backup, L - labeled-unicast, q - Pending FIB install
% - Pending best path selection
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI Origin Validation codes: V - valid, I - invalid, U - unknown
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop
Network Next Hop Metric AIGP LocPref Weight Path
RT-01#sh ip bgp nei 10.0.12.2 advertised-routes
BGP routing table information for VRF default
Router identifier 192.168.10.1, local AS number 65001
Route status codes: s - suppressed contributor, * - valid, > - active, E - ECMP head, e - ECMP
S - Stale, c - Contributing to ECMP, b - backup, L - labeled-unicast, q - Queued for advertisement
% - Pending best path selection
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI Origin Validation codes: V - valid, I - invalid, U - unknown
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop
Network Next Hop Metric AIGP LocPref Weight PathRT-01 から RT-02 に 1.1.1.1/32 をアドバタイズするために、
RT-01 に 1.1.1.1/32 のスタティックルート(next-hop や 出力IF はどれでもOK)を作成します。 (今回の問題の制約でインターフェースの作成を禁じられているので、 Loopbackインターフェースを作成する方法は不正解となります)
RT-01
ip route 1.1.1.1/32 Null0RT-02 には 1.1.1.1 を next-hop とする 2.2.2.2/32 のスタティックルートが書かれているので、
1.1.1.1/32 の学習をトリガーに 2.2.2.2/32 がBGPテーブルにインストールされ、ネイバーである RT-03 にアドバタイズされます。
RT-03、RT-04 にも同様のスタティックルートが書かれているので、
RT-01 → 1.1.1.1/32 をアドバタイズ → RT-02 → 2.2.2.2/32 をアドバタイズ → RT-03 → 3.3.3.3/32 をアドバタイズ → RT-04 → 4.4.4.4/32 をアドバタイズ → RT-03 ...
とドミノ倒しのように全ルータに 1.1.1.1/32、2.2.2.2/32、3.3.3.3/32、4.4.4.4/32 の4つのBGPプレフィックスがインストールされます。
RT-01#sh ip bgp nei 10.0.12.2 advertised-routes
Network Next Hop Metric AIGP LocPref Weight Path
* > 1.1.1.1/32 10.0.12.1 - - - - 65001 ?
RT-01#sh ip bgp | be Net
Network Next Hop Metric AIGP LocPref Weight Path
* > 1.1.1.1/32 - - - - 0 ?
* > 2.2.2.2/32 10.0.12.2 0 - 100 0 65002 ?
* > 3.3.3.3/32 10.0.12.2 0 - 100 0 65002 65003 ?
* > 4.4.4.4/32 10.0.12.2 0 - 100 0 65002 65003 65004 ?
RT-02#sh ip bgp | be Net
Network Next Hop Metric AIGP LocPref Weight Path
* > 1.1.1.1/32 10.0.12.1 0 - 100 0 65001 ?
* > 2.2.2.2/32 10.0.12.1 - - - 0 ?
* > 3.3.3.3/32 10.0.23.3 0 - 100 0 65003 ?
* > 4.4.4.4/32 10.0.23.3 0 - 100 0 65003 65004 ?
RT-03#sh ip bgp | be Net
Network Next Hop Metric AIGP LocPref Weight Path
* > 1.1.1.1/32 10.0.23.2 0 - 100 0 65002 65001 ?
* > 2.2.2.2/32 10.0.23.2 0 - 100 0 65002 ?
* > 3.3.3.3/32 10.0.23.2 - - - 0 ?
* > 4.4.4.4/32 10.0.34.4 0 - 100 0 65004 ?
RT-04#sh ip bgp | be Net
Network Next Hop Metric AIGP LocPref Weight Path
* > 1.1.1.1/32 10.0.34.3 0 - 100 0 65003 65002 65001 ?
* > 2.2.2.2/32 10.0.34.3 0 - 100 0 65003 65002 ?
* > 3.3.3.3/32 10.0.34.3 0 - 100 0 65003 ?
* > 4.4.4.4/32 10.0.34.3 - - - 0 ?それぞれのルータには、1.1.1.1 を next-hop とする 192.168.10.0/24 と、
4.4.4.4 を next-hop とする 192.168.20.0/24 のstatic route が書かれているので
BGPで 1.1.1.1/32 と 4.4.4.4/32 を学習すると static route が浮かび上がり、エンド- エンドの経路が確立します。
RT-02#sh ip route | be Gate
Gateway of last resort is not set
B E 1.1.1.1/32 [200/0]
via 10.0.12.1, Ethernet1
S 2.2.2.2/32 [1/0]
via 10.0.12.1, Ethernet1
B E 3.3.3.3/32 [200/0]
via 10.0.23.3, Ethernet2
B E 4.4.4.4/32 [200/0]
via 10.0.23.3, Ethernet2
C 10.0.12.0/24
directly connected, Ethernet1
C 10.0.23.0/24
directly connected, Ethernet2
C 172.20.20.0/24
directly connected, Management0
S 192.168.10.0/24 [1/0]
via 10.0.12.1, Ethernet1
S 192.168.20.0/24 [1/0]
via 10.0.23.3, Ethernet2
RT-03#sh ip route | be Gate
Gateway of last resort is not set
B E 1.1.1.1/32 [200/0]
via 10.0.23.2, Ethernet1
B E 2.2.2.2/32 [200/0]
via 10.0.23.2, Ethernet1
S 3.3.3.3/32 [1/0]
via 10.0.23.2, Ethernet1
B E 4.4.4.4/32 [200/0]
via 10.0.34.4, Ethernet2
C 10.0.23.0/24
directly connected, Ethernet1
C 10.0.34.0/24
directly connected, Ethernet2
C 172.20.20.0/24
directly connected, Management0
S 192.168.10.0/24 [1/0]
via 10.0.23.2, Ethernet1
S 192.168.20.0/24 [1/0]
via 10.0.34.4, Ethernet2これにより、SV-01から 192.168.20.200 に ping が飛ぶようになります。
SV-01:~# ping -c 5 192.168.20.200
PING 192.168.20.200 (192.168.20.200) 56(84) bytes of data.
64 bytes from 192.168.20.200: icmp_seq=1 ttl=60 time=5.09 ms
64 bytes from 192.168.20.200: icmp_seq=2 ttl=60 time=3.85 ms
64 bytes from 192.168.20.200: icmp_seq=3 ttl=60 time=5.21 ms
64 bytes from 192.168.20.200: icmp_seq=4 ttl=60 time=3.70 ms
64 bytes from 192.168.20.200: icmp_seq=5 ttl=60 time=3.68 ms
--- 192.168.20.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 3.678/4.304/5.205/0.693 ms正答例
RT-01
ip route 1.1.1.1/32 Null0
--- or ---
ip route 1.1.1.1/32 10.0.12.2
--- or ---
ip route 1.1.1.1/32 192.168.10.100補足:私のつたない説明では頼りないので、ChatGPTの図解を参考にしてください
コメント