問題文

あなたはある企業の情報システムエンジニア部で4台のルータと2台のサーバがいるネットワークを管理しています。
普段このネットワークではHost1とHost2の間で様々な通信をしています。
ある時別部門のチームからRouter4に新しいネットワークを作ってRouter1に広報して欲しいという要望がうちの部署にありました。
そこであなたの同僚AはRouter4に新しいセグメントを追加してRouter1に広報する設定作業を実施しました。
作業は何も問題なく完了したと思われたのですが、大変なことにHost1を管理するなんちゃらチームから先程からHost2と通信ができなくなってしまった！という連絡がきました。

あなたはHost1とHost2が通信できなくなってしまった原因の究明と復旧をすぐに行わなければなりません。。。。

トポ図

このNWの概要について

• 各Routerの認証情報は以下になっている

  • ID: janog-user
  • PW: L8ryRTxn

• Router1について

  • Router3にeBGPでDefault Route(0.0.0.0/0)を広報している
  • Router2にOSPFでDefault Route(0.0.0.0/0)を広報している

• Router2について

  • OSPFが動いている
  • 複数のInterface ACLがかけられている

• Router3について

  • OSPFでRouter4から来た経路をeBGPに再配布している
  • eBGPでRouter1から来たDefault Route(0.0.0.0/0)をOSPFに再配布している

• Router4について

  • 複数のネットワークを広報している

• Host1 <-> Host2について

  • Host1とHost2は以下の経路で通信を行うように各Routerに設定してある
    • Host1 <-> Router1 <-> Router3 <-> Router4 <-> Host2

制限事項/注意事項

• 復旧作業ではRouter1とRouter4のみ設定変更が可能です
• Router2とRouter3は設定変更ができません
• 解答にStatic Routeを設定してはいけません
• 各ルータのインタフェースとサーバのIPアドレスを変更してはいけません

config

https://drive.google.com/file/d/1E51de1RUct2txvS6v3yMhxjdFkJeTWOT/view?usp=sharing

解説

回答例1
BGPのAD下げる(149以下ならいくつでも可)

set protocols bgp group backbone preference 140

回答例2
該当PrefixのAD下げる

set protocols bgp group backbone neighbor 10.127.0.3 import csr03_import
set policy-options policy-statement csr03_import term host2_network_in from route-filter 10.1.5.1/24 exact
set policy-options policy-statement csr03_import term host2_network_in then preference 10
set policy-options policy-statement csr03_import term host2_network_in then accept
set policy-options policy-statement csr03_import term in then accept

回答例3
そもそもOSPFから経路を受け取らない

set protocols ospf import ospf_in
set policy-options policy-statement ospf_in term 1 from route-filter 10.1.5.0/24 exact
set policy-options policy-statement ospf_in term 1 then reject