Zenn
👻

NETCON 「Level3-4」問題解説

2024/01/19に公開
network
tech

JANOG53 NETCON にて出題した「Level3-4」について解説します。

■問題文
ネットワークの構築業務を担当している貴方は、システム構築チームから
「既設のサーバ同士を新たに疎通が取れる状態にしたい。」
と新規の接続依頼を受けました。

しかし、既存NWを構築した者は異動しており、トポロジー図の格納場所も分からないため、独力で解決するしかないようです。
幸い関連するNW機器のログイン情報は手に入ったので、制約事項を満たしつつシステム構築チームの要件を満たしてください。

・達成条件
「192.168.125.1」から「192.168.123.1」へのPing疎通が成功すること

・制約事項
ルート再配布を用いて疎通ができるようにする
通信要件に必要のないセグメントを新たに広報しないこと

■解説

各NW機器の初期状態configは下記の通りでした

【IND】

hostname IND

interface Loopback100
ipv4 address 192.168.100.100 255.255.255.255
no shutdown

interface GigabitEthernet0/0/0/0
description ***to DJ***
ipv4 address 192.168.123.254 255.255.255.0
no shutdown

interface GigabitEthernet0/0/0/1
description ***to CHN GigabitEthernet5***
ipv4 address 192.168.4.5 255.255.255.252
no shutdown

router static
address-family ipv4 unicast
 192.168.0.0/16 GigabitEthernet0/0/0/1 192.168.4.6

【CHN】

hostname CHN

interface GigabitEthernet3
description ***to KEEMUN***
ip address 192.168.105.62 255.255.255.192
no shutdown

interface GigabitEthernet5
description ***to IND GigabitEthernet0/0/0/1***
ip address 192.168.4.6 255.255.255.252
no shutdown

interface GigabitEthernet4
description ***to GBR GigabitEthernet0/0/0/2***
ip address 192.168.8.9 255.255.255.252
no shutdown

ip route 192.168.100.100 255.255.255.255 192.168.4.5
ip route 192.168.123.0 255.255.255.0 192.168.4.5 tag 2024

route-map MAP permit 10
match tag 2024

router ospf 1
redistribute static route-map MAP
network 192.168.8.8 0.0.0.3 area 0
network 192.168.105.0 0.0.0.63 area 0

【GBR】

hostname GBR

interface Loopback10
ipv4 address 192.168.100.10 255.255.255.255
no shutdown

interface GigabitEthernet0/0/0/1
description ***to LKA GigabitEthernet0/0/0/1***
ipv4 address 192.168.0.1 255.255.255.252
no shutdown

interface GigabitEthernet0/0/0/2
description ***to CHN GigabitEthernet4***
ipv4 address 192.168.8.10 255.255.255.252
no shutdown

router static
address-family ipv4 unicast
 192.168.125.0/28 GigabitEthernet0/0/0/1 192.168.0.2
 192.168.100.1/32 GigabitEthernet0/0/0/1 192.168.0.2

router ospf OSPF
area 0
 interface Loopback10
 interface GigabitEthernet0/0/0/2

【LKA】

hostname LKA

interface Loopback1
ipv4 address 192.168.100.1 255.255.255.255
no shutdown

interface GigabitEthernet0/0/0/0
description ***to UVA***
ipv4 address 192.168.125.14 255.255.255.240
no shutdown

interface GigabitEthernet0/0/0/1
description ***to GBR GigabitEthernet0/0/0/1***
ipv4 address 192.168.0.2 255.255.255.252
no shutdown

router static
address-family ipv4 unicast
 192.168.0.0/16 GigabitEthernet0/0/0/1 192.168.0.1

本問題のNW構成は、description を紐解くことで下図の状態であることがわかります。

問題開始時点の環境では、CHN のルーティングテーブルに「192.168.125.0/28」が学習されておらず、通信要件を満たせていない状態でした。

達成条件を満たすためには制約事項に基づきGBR から「192.168.125.0/28」のスタティックルートのみを再配布するよう設定いただく必要があります。

CHN の設定を確認すると、route-map を用いた類似の設定が入っています。

しかし、GBR では同機能が実装されていません。

したがって、GBR にてroute-policy を用い「192.168.125.0/28」の経路を再配布することで制約事項を満たしつつ、達成条件をクリアできます。

route-policy の設定方法は複数あります。
例としてCHN で実装している設定を踏襲した場合を紹介します。
解法の一例としてご参考ください。

【GBR】

router static
address-family ipv4 unicast
 no 192.168.125.0/28 GigabitEthernet0/0/0/1 192.168.0.2
 192.168.125.0/28 GigabitEthernet0/0/0/1 192.168.0.2 tag 2024

route-policy POLICY
if tag eq 2024 then
 pass
else
 drop
endif
end-policy

router ospf OSPF
redistribute static route-policy POLICY

■採点基準と解答例
採点基準は、想定解に関わらず以下の通りです。
「達成条件」を満たした場合100%加点(300点)
「制約事項」を満たさない場合、項目毎に50%減点(-150点)

■最後に
本問題は参考にしたいconfig をそのまま設定できない状況で、どうすれば実現可能となるか、を考えていただきたく出題させていただきました。

課題に対し解決策を模索し、自身の中で選択肢を増やすことも、トラブルシューティングの勘を高めるきっかけになると考えています。

皆様からそれぞれの趣向を凝らした解答を見せていただき、私自身も学ばせていただき作問者冥利に尽きました。

中には本解説と異なる方法を用いて力技で解決された方もいました。
要件を満たせていれば立派に問題を解決したと自信に繋げていただきたいです。

Discussion