Zenn
📘

JANOG47 NETCON 問題解説(500-1)

2021/03/05に公開
network
Cisco
janog
netcon
tech

問題文

問題1

PC3(192.168.30.1)からPC5(192.168.50.1)へのPing疎通が出来ない。

復旧させなさい。

問題2

PC2(192.168.20.1)からPC5(192.168.60.1)へのPing疎通が出来ない。

復旧させなさい。

トポロジー

技術要素

  • OSPF
  • Route-MAP

問題解説

問題1

  • R1とR2はArea0とArea1間のABRとなっている。
  • 設問で疎通が取れないと言われている192.168.50.0/24は外部経路となっている。
  • 実際にSW1のOSPF Databaseを確認するとType5 LSAを受信していることが分かる。
  • Area1はNSSAとなっている。
  • Type 5 LSA は NSSA エリア内で許可されない。
  • 疎通性を担保するにはデフォルトルートの生成が必要だが、NSSAはデフォルトルートの生成を自動で行わない。
  • その為、ABRであるR1及びR2にて、area 1 nssa default-information originateコマンドが必要。
  • R1とR2はArea0とArea1間のABRとなっている。
  • 設問で疎通が取れないと言われている192.168.30.0/24はエリア間経路となっている。
  • R1とR2にArea0で受信するType3LSAをフィルタする設定が入っている。
  • 実際にSW1のOSPF Databaseを確認するとType3 LSAが受信していないことが分かる。
  • R1とR2のprefix-listに192.168.30.0/24が入っていないので追加する。

問題2

  • R3はOSPF3と4の異なるプロセス間で再配送を行っている。
  • プロセス間再配布時にroute-mapを適用している。
  • route-mapでmatch条件のACL内に設問の192.168.20.0/24が無い。
  • ACL4への192.168.20.0/24の追加が必要。
  • 加えて、route-mapの” FILTER_OSPF4 ”のmatch条件がtag222ACL4と合致するAND条件になっているのでACL4に合致するだけの条件のpermit句を挿入する。

config

https://drive.google.com/file/d/1E51de1RUct2txvS6v3yMhxjdFkJeTWOT/view?usp=sharing

解答例config

問題1

R1

R1#show run | s router ospf
router ospf 2
 router-id 172.16.31.2
 area 0.0.0.0 filter-list prefix Area-prefix in
 area 0.0.0.1 nssa default-information-originate metric-type 1
 
R1#show run | s ip prefix
ip prefix-list Area-prefix seq 5 permit 192.168.40.0/24
ip prefix-list Area-prefix seq 10 permit 192.168.30.0/24

R2

R2#show run | s router ospf
router ospf 2
 router-id 172.16.31.3
 area 0.0.0.0 filter-list prefix Area-prefix in
 area 0.0.0.1 nssa default-information-originate metric-type 1
 
R2#show run | s ip prefix
ip prefix-list Area-prefix seq 5 permit 192.168.40.0/24
ip prefix-list Area-prefix seq 10 permit 192.168.30.0/24

問題2

R3

R3#show run | s route
router ospf 3
 router-id 172.16.34.5
 redistribute ospf 4 subnets route-map FILTER_OSPF3
 network 172.16.10.0 0.0.0.3 area 0.0.0.0
 network 172.16.34.5 0.0.0.0 area 0.0.0.0
router ospf 4
 router-id 172.16.35.5
 redistribute ospf 3 subnets route-map FILTER_OSPF4
 network 172.16.35.5 0.0.0.0 area 0.0.0.0
 network 172.17.10.0 0.0.0.3 area 0.0.0.0
 network 192.168.50.0 0.0.0.255 area 0.0.0.0
route-map FILTER_OSPF4 permit 5
 match ip address 4
 match tag 222
route-map FILTER_OSPF4 permit 10
 match ip address 4
route-map FILTER_OSPF3 permit 5
 match tag 444
route-map FILTER_OSPF3 permit 10
 match ip address 3
 
 
 
 
access-list 3 permit 192.168.50.0 0.0.0.255
access-list 3 permit 192.168.60.0 0.0.0.255
access-list 4 permit 192.168.10.0 0.0.0.255
access-list 4 permit 192.168.30.0 0.0.0.255
access-list 4 permit 192.168.40.0 0.0.0.255
access-list 4 permit 192.168.20.0 0.0.0.255

問題解説資料
https://docs.google.com/presentation/d/1uslJJB0a2fxrT23BfMX742lAyHfP6sf0-uQ-OBEvKeI/edit?usp=sharing

Discussion