20240119_日記_JANOG53 NETCONアプローチ¶

手元でJANOG53 NETCONの全問題の考察メモを書いていたのでどのようにアプローチしたか紹介します。

チュートリアル1: OSPF auth-key誤り¶

正常性の確認: sh ip os intとsh ip os nei configのdiffを取るとauthentication-keyが誤っていました。keyを合わせてclear ip ospf process 1。

チュートリアル2:¶

正常性の確認: sh ip route, sh bgp sumで経路が足りておらずrecv 0なことに気がつきます。show ip bgpに経路は存在するのでadvされていないことがわかります。sh bgp sumの上部に警告が出ているのでIOS-XRなのにroute-mapが存在しないことに注意してpermit any anyのroute-mapを書きました。 in route-mapが効くか不安だったのでおまじないとしてclear bgpでhard resetしました。

チュートリアル3:¶

sh ip route, sh bgp sumでneighborが上がっていないのでsh logするとwrong ASなので設定を眺めてremote-asを直しました。対象ルータでsh bgp neigh recvすると経路は聞こえているのにsh ip routeに載っていないのは変なのでshow bgp detailのようなものを叩きます。next-hopがsh ip routeに載っていないのでダメなのでeBGPルータを見るとnext-hopがないので足します。

チュートリアル4:¶

sh ip route, sh ip route, sh ip int bri。問題文をメタ読みするとIPアドレスミスかVRFミスが疑われるのでトポロジ図をじっと比較します。admin downなポートがあるのでno shutします。diffをとるとGI5が明らかにVRF設定が足りていないので足します。 OSPFのrouter-idがないので入れます。これはなくてもOKかもしれません。

1-1¶

sh ip bgp sumでidleなのでneighborにpingします。NGなのでsh ip routeすると経路がないです。staticを書いてよさそうなので書きます。ping OKになってpeerがあがりました。

1-2¶

ピンポン防止とIPのみなのでdiscard不足か集約ミスか変なstaticだとメタ読みします。tracerouteの結果してからR1, R2が怪しそうだと。R2のsh ip routeとトポロジ図を比べると/24のdiscardを書くのがよさそうなので書きました。

1-3¶

configのdiffをみるとno ip routingが入っているので、仮想環境とEOSであることからスイッチング問題ではないと判断し制約を確認した後これを消します。また、diffからnext-hopはtunnelでないとおかしそうなのでtunnel1経由にします。 diffからip routeが不足していそうなことを見つつ、tunnel問題でipsecもないのでsrc/destへの到達性を確認します。ないのでstatic経路を書きました。

1-4¶

configのdiffをみるとnetworkの数が違います。トポロジが対称なのにおかしいので足しました。

1-5¶

sh bgp sumでBGPが正しいことを確認した後、すべてのルータで両サーバへのrouteを確認します。RT1, RT2の間でClientの経路が交換されていないのでshow bgp ipv4 unicastします。sh bgp ipv4 uni nei x.x.x.x advで経路送出されていないのでroute-mapがかかっていないことを横目にnetworkが足りていないので足します。 SVからtracerouteするとfirst hopが見えないのでip route showして足りないので足します。

1-6¶

sh ip os intがあることを確認してsh ip os neighしてあがっていないため、debug ip ospf packet/helloします。明らかにtimerなのでip os helで調整します。DeadがHelloの4倍なのでhelloだけ調整します。

1-7¶

R1とR4では、それぞれで /32 のスタティックルートを1つづつ、設定することが出来ます。という制約をメタ読みします。R2に入れない条件からAD値を調整したstaticしかなさそうなので入れるとうまくいきました。

1-8¶

CiscoとJuniperですが頭で変換しつつdiffをとるとJuniperで再帰ルーティングされていないことがわかるのでメーカによる挙動差分だろうなと想定しながら検索してresolveをいれます。にしても

1-9:¶

sh bgp sumやsh bgp neigh recvを確認しつつsh bgp 4.4.4.4するとr>iという見慣れないフラグがあるのでヘッダを見るとr RIB-failureです。 1.1.1.1を届けられればいいのでdistanceで強くすればRIBに乗るかと思ったけどダメでした。ちょっと考えるとiBGPなのでフルメッシュかRRにしてあげたいのでRRにすればOKです。

1-10:¶

diffを取ろうとConfigを眺めるとip ospf priority 0でsh ip os neiでneverなのでPrio1にするとOKでした。

1-11¶

RTにconfig追加はOKとDNSの設定はかのうですからメタ読みします。RTはACLが書いてあるので制約を見てpermit any anyを書いてpingをします。これでRTは考えなくてよさそうです。 axfrの転送を試みると失敗するので制約を見ながらallow-transfer { any; };を入れます。

Table of Contents

Previous topic

Next topic

This Page