<h1 id="%E5%95%8F%E9%A1%8C%E6%96%87" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E6%96%87" aria-hidden="true"></a> 問題文</h1>
<p data-line="1" class="code-line"><img src="https://storage.googleapis.com/zenn-user-upload/ffa2d162b546-20250127.png" loading="lazy" class="md-img"><br>
あなたは新入社員です。OSPFとBGPについて勉強をしようと環境を構築してみました。<br>
しかし、SV-01 から SV-02に対してPingが通りません。Routerの設定やOSPF,BGPの状態を確認して、SV-01からSV-02へPingが通るようにしてください。</p>
<p data-line="5" class="code-line">RT-03はFRRを利用しており、vtyshでCLIに入ることができます。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="6">bash-5.1# vtysh
Hello, this is FRRouting (version 8.4.1_git).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
 
RT-03#
</code></pre></div><p data-line="14" class="code-line">ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー<br>
RT-01はユーザモードのみで、設定変更することはできません。<br>
ID: user<br>
PW: user<br>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー</p>
<h1 id="%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" data-line="20" class="code-line">
<a class="header-anchor-link" href="#%E9%81%94%E6%88%90%E6%9D%A1%E4%BB%B6" aria-hidden="true"></a> 達成条件</h1>
<p data-line="21" class="code-line">SV-01とSV-02の間でPingが通ること<br>
RT-01とRT-02間のOSPFのNeighborが上がっていること<br>
BGPで特定の経路のみが広報されていること</p>
<h1 id="%E5%88%B6%E7%B4%84" data-line="24" class="code-line">
<a class="header-anchor-link" href="#%E5%88%B6%E7%B4%84" aria-hidden="true"></a> 制約</h1>
<p data-line="25" class="code-line">Static Routeを設定するのは禁止です。<br>
トポロジ図にある通りの特定の経路のみを広報してください。</p>
<h1 id="%E8%A7%A3%E8%AA%AC" data-line="28" class="code-line">
<a class="header-anchor-link" href="#%E8%A7%A3%E8%AA%AC" aria-hidden="true"></a> 解説</h1>
<p data-line="29" class="code-line">この問題では、2つの問題が起こっています。1つ目はRT-01とRT-02の間でのOSPFのNeighborが上がっておらず、ExstartとDownの状態を繰り返している。2つ目はRT-02とRT-03の間のeBGPでNeighborは上がっていますが、RT-03の方で経路の受信・広報と共にPolicyと表示されて、経路の受信・広報がされていない状態が起こっている。</p>
<p data-line="31" class="code-line">まず1つ目の問題であるRT-01とRT-02の間でOSPFがFullになっていない問題を解消していきます。</p>
<ul data-line="33" class="code-line">
<li data-line="33" class="code-line">初期状態</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="34">RP/0/RP0/CPU0:RT-02#show ip ospf neighbor
Sat Jan 25 11:38:15.361 UTC
 
* Indicates MADJ interface
# Indicates Neighbor awaiting BFD session up
 
Neighbors for OSPF 1
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1         0     EXSTART/  -           -        10.0.1.1        GigabitEthernet0/0/0/1
 
Total neighbor count: 1
</code></pre></div><p data-line="49" class="code-line">解決方法としては、<code>debug ip ospf 1 adj</code>や<code>debug ip ospf 1 events</code>を設定し、OSPFの状態を確認します。そうすると、以下のようにMTUが異なり問題が起きていることがわかります。</p>
<p data-line="51" class="code-line">OSPFでは、MTU値が異なるとFullになりません。<sup class="footnote-ref"><a href="#fn-1149-1" id="fnref-1149-1">[1]</a></sup></p>
<p data-line="53" class="code-line">そして対向のRT-01のインターフェイスのMTU値は2011で設定されているようです。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="54">RP/0/RP0/CPU0:Jan 21 12:48:18.525 UTC: ospf[1035]:  Rcv DBD  from 1.1.1.1(10.0.1.1) on GigabitEthernet0/0/0/1 seq 0x68e49c34 opt 0x42 flag 0 len 52 mtu 2011 state EXSTART vrf default vrfid 0x60000000
RP/0/RP0/CPU0:Jan 21 12:48:18.525 UTC: ospf[1035]: Nbr 1.1.1.1 has larger interface MTU
</code></pre></div><p data-line="58" class="code-line">RT-01の方では、設定の変更はできないのでRT-02の方の設定を修正していきます。<br>
解決方法としては、2つあります。インターフェイスのMTU値を合わせる。もしくは、<code>mtu ignore</code>の設定を入れることです。</p>
<p data-line="61" class="code-line">解決方法1：MTU値を合わせる</p>
<div class="code-block-container"><pre><code class="code-line" data-line="62">interface GigabitEthernet0/0/0/1
 mtu 9000
 ipv4 mtu 2011
 ipv4 address 10.0.1.2 255.255.255.252
</code></pre></div><p data-line="68" class="code-line">もしくは、</p>
<div class="code-block-container"><pre><code class="code-line" data-line="69">interface GigabitEthernet0/0/0/1
 mtu 2025
 ipv4 address 10.0.1.2 255.255.255.252
</code></pre></div><p data-line="75" class="code-line">解決方法2：mtu ignoreの設定を入れる</p>
<div class="code-block-container"><pre><code class="code-line" data-line="76">router ospf 1
 router-id 2.2.2.2
 area 0
  interface Loopback0
   cost 1
  interface GigabitEthernet0/0/0/1
   cost 10
   network point-to-point
   mtu-ignore enable
</code></pre></div><p data-line="87" class="code-line">のように設定を入れるとOSPFのStateがFullになり、1つ目の問題は解決です。</p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="89" class="code-line">mtu-ignoreの設定はMTU値が小さい方でしか有効な対策ではないです。今回は対向のインターフェイスが2011でこちらが1500でしたので有効な対策になります。</p>
</div></aside>
<div class="code-block-container"><pre><code class="code-line" data-line="91">Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1         0     FULL/  -        00:00:37    10.0.1.1        GigabitEthernet0/0/0/1
    Neighbor is up for 00:00:02
 
Total neighbor count: 1
</code></pre></div><p data-line="99" class="code-line">次にRT-03で経路の受信・広報が出来ない問題の解決方法です。RT-03はFRRを利用しており、eBGPの際に経路の受信・広報と共にroute-mapの適用を行わないと出来ないようになっています<sup class="footnote-ref"><a href="#fn-1149-2" id="fnref-1149-2">[2]</a></sup>。これはFRRがRFC8212に則っているために起こります。加えて、特定の経路のみの広報を制約条件としていますので注意してください。</p>
<ul data-line="101" class="code-line">
<li data-line="101" class="code-line">初期状態</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="102">Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt Desc
10.0.255.1      4      65010        18        15        0    0    0 00:13:04     (Policy) (Policy) N/A
 
Total number of neighbors 1
</code></pre></div><p data-line="109" class="code-line">解決方法はroute-mapを経路の受信・広報の両方に書く。もしくは、<code>no ebgp-require-policy</code>を行い、制約条件に引っかからないように広報する経路に対してフィルターをかけることです。</p>
<p data-line="111" class="code-line">解決方法1： route-mapを経路の受信・広報の両方に適用する</p>
<div class="code-block-container"><pre><code class="code-line" data-line="112">RT-03# conf t
RT-03(config)# ip prefix-list AS65010 seq 5 permit 172.16.10.0/24
RT-03(config)# ip prefix-list AS65020 seq 5 permit 10.70.10.0/24
RT-03(config)# route-map AS65010-IN permit 5
RT-03(config-route-map)# match ip address prefix-list AS65010
RT-03(config-route-map)# exit
RT-03(config)# route-map AS65010-OUT permit 5
RT-03(config-route-map)# match ip address prefix-list AS65020
RT-03(config-route-map)# exit
RT-03(config)# router bgp 65020
RT-03(config-router)# address-family ipv4 unicast
RT-03(config-router-af)# neighbor AS65010 route-map AS65010-IN in
RT-03(config-router-af)# neighbor AS65010 route-map AS65010-OUT out
</code></pre></div><p data-line="127" class="code-line">解決方法2： no bgp ebgp-requires-policyの適用と経路の広報に対して、route-mapを適用する</p>
<div class="code-block-container"><pre><code class="code-line" data-line="128">RT-03# conf t
RT-03(config)# ip prefix-list AS65020 seq 5 permit 10.70.10.0/24
RT-03(config)# route-map AS65010-OUT permit 5
RT-03(config-route-map)# match ip address prefix-list AS65020
RT-03(config-route-map)# exit
RT-03(config)# router bgp 65020
RT-03(config-router)# no bgp ebgp-requires-policy
RT-03(config-router)# address-family ipv4 unicast
RT-03(config-router-af)# neighbor AS65010 route-map AS65010-OUT out
RT-03(config-router-af)# end
RT-03# clear ip bgp *
</code></pre></div><p data-line="141" class="code-line">以上のような設定を行うことで、RT-02とRT-03でBGPによる経路の交換が可能になりSV-01とSV02でのPingが通るようになります。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="142">Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt Desc
10.0.255.1      4      65010        22        23        0    0    0 00:15:36            1        1 N/A
 
Total number of neighbors 1
</code></pre></div><aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="150" class="code-line">OSPFの問題で本当は2025年ということでmtu 2025にしたかったんですけど、ipv4 mtu 2011があることをすっかり忘れていました...</p>
</div></aside>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-1149-1" class="footnote-item">
<p data-line="153" class="code-line">OSPFのEXSTART状態<br>
<a href="https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/13684-12.html" target="_blank" rel="nofollow noopener noreferrer">https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/13684-12.html</a> <a href="#fnref-1149-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-1149-2" class="footnote-item">
<p data-line="158" class="code-line">FRRでのRFC8212への対応<br>
<a href="https://docs.frrouting.org/en/latest/bgp.html#clicmd-bgp-ebgp-requires-policy" target="_blank" rel="nofollow noopener noreferrer">https://docs.frrouting.org/en/latest/bgp.html#clicmd-bgp-ebgp-requires-policy</a> <a href="#fnref-1149-2" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


JANOG55 NETCON Level2-5 問題解説

Discussion