Zenn
🙆

JANOG50 NETCON問題解説Level2-4

2022/07/20に公開
network
Cisco
#
janog
tech

問題文

問題文
NWエンジニア1年目の勝男君は、BGPについて勉強したいと考え、何台かルータを用いて検証環境を構築しました。一通り設定を入れてみたものの、RT01とRT05の間で疎通が取れないようです。この問題を解決して、RT01とRT05の間でpingが送れるようにしてください。

構成

構成
RT01 (AS65001):
Loopbackに10.0.1.1/24が割り当てられている
AS65002とeBGPピアを張っている
from AS65002: default route
to AS65002: 10.0.1.1/24
RT02, RT03, RT04 (AS65002): IS-IS + iBGP
iBGPはフルメッシュでピアを張っている
RT05 (AS65003):
Loopbackに10.0.2.1/24が割り当てられている
AS65002とeBGPピアを張っている
from AS65002: default route
to AS65002: 10.0.2.1/24

ゴール

RT01 ↔ RT05のループバックアドレス同士でpingをすることができる。

janoger@RT01:~$ ping 10.0.2.1 source-address 10.0.1.1 count 3
PING 10.0.2.1 (10.0.2.1) from 10.0.1.1 : 56(84) bytes of data.
64 bytes from 10.0.2.1: icmp_seq=1 ttl=61 time=3.13 ms
64 bytes from 10.0.2.1: icmp_seq=2 ttl=61 time=4.28 ms
64 bytes from 10.0.2.1: icmp_seq=3 ttl=61 time=4.05 ms
 
--- 10.0.2.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 3.134/3.821/4.284/0.495 ms

制限

RT01, RT05の設定を変更してはいけません
RT01, RT05から広報された経路をIGPに再広報してはいけません
RT01, RT05から広報された経路をちゃんと広報させて解く必要があります
「RT02, RT03, RT04にstatic routeを入れて解決しました」という回答は採点されません
RT02, RT03, RT04のneighborアドレスを変更してはいけません

問題解説

問題解説
この問題では、以下の2つの設定ミスが原因になって発生していました。

IS-ISでループバックアドレスの広報がされていない
iBGPピアの設定にupdate-sourceが抜けている
それぞれの問題について見ていきましょう。まずは「IS-ISでループバックアドレスの広報がされていない」という問題です。

それぞれのルータの設定を確認すると、Loopbackアドレスを使ってiBGPフルメッシュを張るように設定されています。ですが、BGPのピアが上がっていないことが分かります。RT02から別のルータのLoopbackにpingを打っても応答が返ってこないため、別のLoopbackへの経路がないことが分かります。

RT02
interface Loopback0
 ip address 192.168.0.1 255.255.255.255
!
router isis
 net 02.0000.0000.0001.00
 is-type level-1
!
router bgp 65002
 bgp log-neighbor-changes
 neighbor 192.168.0.2 remote-as 65002
 neighbor 192.168.0.3 remote-as 65002

これを解決するためには、IS-ISの経路広報をする際に、Loopbackのアドレスも広報するように設定をします。すると、別のLoopbackへのpingが通り始めることが確認できます。

interface Loopback0
 ip router isis
 isis circuit-type level-1

また、iBGPでLoopbackを使ってピアを張る場合、update-sourceを指定してBGPのソースアドレスをLoopbackに変える必要があります。

router bgp 65002
 neighbor 192.168.0.2 update-source Loopback 0
 neighbor 192.168.0.3 update-source Loopback 0

これらの設定を、RT02, RT03, RT04に行うことで、iBGPフルメッシュを張ることができ、RT01とRT05の疎通ができるようになります。

Discussion