Zenn

JANOG53 NETCON問題解説 Level 1-5 & Level 1-2

2024/01/19に公開
#
netcon
tech

はじめに

JANOG53 NETCONにご参加いただいた皆様ありがとうございました。

本記事ではJANOG53 NETCON にて出題した「Level 1-5」と「Level 1-2」について解説します。

Level 1-5

問題文

あなたは楽しい研修を受けています。
今日の研修ではBGPを触ることにする、と言われ雑な資料を元になんとかconfigを書いてみました。
しかしながらR1とR2はBGP peer upしているのに、PC1とSV1で通信ができません。
以下のようにpingが成功するようにしてください。
PC1) ping 192.168.200.2

制約: BGPを用いて経路を設定すること

topology_png

解説

今回の問題は

  • PC1
    • 事前にルートテーブルの設定済
  • Router01
    • BGPの設定はしているが再配布機能に関しては設定されていない
    • redistribute connectedが必要
  • Router02
    • BGPの設定はしているが再配布機能に関して設定されていない
    • redistribute connectedが必要
  • SV1 (server)
    • 事前にルートテーブルの設定済だが192.168.100.0/24に関するルートなし
    • ip route add 192.168.100.0/24 via 192.168.200.1が必要

という状態になってました。

今回の採点基準はシンプルにping(PC1-->SV1)できるかどうかです。

Router1/2において、再配布機能を使ってConnectedの経路に関して、経路広報する必要があります。
※再配布使わずに広報経路を追加するという形でも問題ありません。

制約のBGPを使ってという文章から、BGPの設定で何か足りないことは予測されるとは思いますが、SV1の設定も必要であることを確認していただきたいと思い、あえてルートテーブルの設定を抜いておりました。

config

Router1

router bgp 65000
  router-id 10.10.10.1
  neighbor 192.168.1.2 remote-as 65001
  network 10.10.10.1/32
+ redistribute connected

Router2

router bgp 65001
  router-id 10.10.10.2
  neighbor 192.168.1.1 remote-as 65000
  network 10.10.10.2/32
+ redistribute connected

SV1

+ ip route add 192.168.100.0/24 via 192.168.200.1

Level 1-2

問題文

ピンポンを止めてみてください。

PC1から192.168.0.190に対しピンポンされないこと
traceroute 192.168.0.190
ピンポンが発生しないようにしてください。
192.168.0.190のアドレスが振られていたサーバーが過去にはありましたが、現在は撤去されています。

制約:

  • R1へのSSH不可
  • R2のみconfig編集可能
  • ACL、PBR、route-map を新たに作成してはいけない

topology_2

ピンポンしている例

PC:~# traceroute 192.168.0.190
traceroute to 192.168.0.190 (192.168.0.190), 30 hops max, 46 byte packets
 1  192.168.100.1 (192.168.100.1)  0.005 ms  0.004 ms  0.003 ms
 2  192.168.10.2 (192.168.10.2)  1.157 ms  0.567 ms  0.336 ms
 3  192.168.10.1 (192.168.10.1)  0.408 ms  0.638 ms  0.502 ms
 4  192.168.10.2 (192.168.10.2)  0.691 ms  0.839 ms  0.704 ms
 ...

ピンポンしていない例

PC:~# traceroute 192.168.0.190
traceroute to 192.168.0.190 (192.168.0.190), 30 hops max, 46 byte packets
 1  192.168.100.1 (192.168.100.1)  0.008 ms  0.004 ms  0.002 ms
 2  *  *  *
 3^C

解説

今回の問題は

  • PCから192.168.0.0/24の中にあるアドレス(ホストが存在しない)にpingを打つとピンポンする
    • RT1がRT2に対してdafault routeを広報している
    • RT2がRT1に対して192.168.0.0/24を広報している
  • 今回はRT1にはSSH出来ないので、RT2の設定を変更する必要がある
  • tracerouteしてピンポンしなくなればOKの問題

という状態になっているという問題でした。

今回の採点基準はピンポンしなくなることになります。
192.168.0.0/24に関してNull Interface向けにルーティングを設定するか、192.168.0.0/24を広報している箇所削除することでピンポンはしなくなります。

Nullインターフェースを知っているかどうか、ピンポンと呼ばれる動作を知っているかどうかを確かめるために問題を用意しました。
※ブラックホールと表現する場合もあります。

config

RT1

router bgp 65000
   router-id 10.0.0.1
   neighbor 192.168.10.2 remote-as 65001
   neighbor 192.168.10.2 default-originate always
   network 10.0.0.1/32
   redistribute connected
!

RT2

router bgp 65001
   router-id 10.0.0.2
   neighbor 192.168.10.1 remote-as 65000
   network 10.0.0.2/32
-  aggregate-address 192.168.0.0/24 advertise-only
+  aggregate-address 192.168.0.0/24 summary-only
   redistribute connected
!

or

router bgp 65001
   router-id 10.0.0.2
   neighbor 192.168.10.1 remote-as 65000
   network 10.0.0.2/32
-  aggregate-address 192.168.0.0/24 advertise-only
+  aggregate-address 192.168.0.0/24 as-set
   redistribute connected
!

or

router bgp 65001
   router-id 10.0.0.2
   neighbor 192.168.10.1 remote-as 65000
   network 10.0.0.2/32
-  aggregate-address 192.168.0.0/24 advertise-only
   redistribute connected
!
+ ip route 192.168.0.0/24 Null0

まとめ

ネットワークの基本のルートテーブルをあらためて確認するという動作を今一度確認したいと思い、問題作成いたしました。

今回のNETCON問題の中で、易しい問題でしたのでたくさんの方に解いていただきました。
解答が続々と来るのは楽しかったです。次はもう少しニッチな問題を作りたいと考えております。

ここまで読んでいただきありがとうございました。

Discussion