📘
JANOG47 NETCON 問題解説(500-1)
問題文
問題1
PC3(192.168.30.1)からPC5(192.168.50.1)へのPing疎通が出来ない。
復旧させなさい。
問題2
PC2(192.168.20.1)からPC5(192.168.60.1)へのPing疎通が出来ない。
復旧させなさい。
トポロジー
技術要素
- OSPF
- Route-MAP
問題解説
問題1
- R1とR2はArea0とArea1間のABRとなっている。
- 設問で疎通が取れないと言われている192.168.50.0/24は外部経路となっている。
- 実際にSW1のOSPF Databaseを確認するとType5 LSAを受信していることが分かる。
- Area1はNSSAとなっている。
- Type 5 LSA は NSSA エリア内で許可されない。
- 疎通性を担保するにはデフォルトルートの生成が必要だが、NSSAはデフォルトルートの生成を自動で行わない。
- その為、ABRであるR1及びR2にて、area 1 nssa default-information originateコマンドが必要。
- R1とR2はArea0とArea1間のABRとなっている。
- 設問で疎通が取れないと言われている192.168.30.0/24はエリア間経路となっている。
- R1とR2にArea0で受信するType3LSAをフィルタする設定が入っている。
- 実際にSW1のOSPF Databaseを確認するとType3 LSAが受信していないことが分かる。
- R1とR2のprefix-listに192.168.30.0/24が入っていないので追加する。
問題2
- R3はOSPF3と4の異なるプロセス間で再配送を行っている。
- プロセス間再配布時にroute-mapを適用している。
- route-mapでmatch条件のACL内に設問の192.168.20.0/24が無い。
- ACL4への192.168.20.0/24の追加が必要。
- 加えて、route-mapの” FILTER_OSPF4 ”のmatch条件がtag222ACL4と合致するAND条件になっているのでACL4に合致するだけの条件のpermit句を挿入する。
config
解答例config
問題1
R1
R1#show run | s router ospf
router ospf 2
router-id 172.16.31.2
area 0.0.0.0 filter-list prefix Area-prefix in
area 0.0.0.1 nssa default-information-originate metric-type 1
R1#show run | s ip prefix
ip prefix-list Area-prefix seq 5 permit 192.168.40.0/24
ip prefix-list Area-prefix seq 10 permit 192.168.30.0/24
R2
R2#show run | s router ospf
router ospf 2
router-id 172.16.31.3
area 0.0.0.0 filter-list prefix Area-prefix in
area 0.0.0.1 nssa default-information-originate metric-type 1
R2#show run | s ip prefix
ip prefix-list Area-prefix seq 5 permit 192.168.40.0/24
ip prefix-list Area-prefix seq 10 permit 192.168.30.0/24
問題2
R3
R3#show run | s route
router ospf 3
router-id 172.16.34.5
redistribute ospf 4 subnets route-map FILTER_OSPF3
network 172.16.10.0 0.0.0.3 area 0.0.0.0
network 172.16.34.5 0.0.0.0 area 0.0.0.0
router ospf 4
router-id 172.16.35.5
redistribute ospf 3 subnets route-map FILTER_OSPF4
network 172.16.35.5 0.0.0.0 area 0.0.0.0
network 172.17.10.0 0.0.0.3 area 0.0.0.0
network 192.168.50.0 0.0.0.255 area 0.0.0.0
route-map FILTER_OSPF4 permit 5
match ip address 4
match tag 222
route-map FILTER_OSPF4 permit 10
match ip address 4
route-map FILTER_OSPF3 permit 5
match tag 444
route-map FILTER_OSPF3 permit 10
match ip address 3
access-list 3 permit 192.168.50.0 0.0.0.255
access-list 3 permit 192.168.60.0 0.0.0.255
access-list 4 permit 192.168.10.0 0.0.0.255
access-list 4 permit 192.168.30.0 0.0.0.255
access-list 4 permit 192.168.40.0 0.0.0.255
access-list 4 permit 192.168.20.0 0.0.0.255
問題解説資料
Discussion