CCIE Routing & Switching Trouble Shooting 攻略 Part1 TT02 (v4向け)
※ ネットワーク構成は↓よりご覧ください。
http://www.n-study.com/network/2015/05/ccie_routing_switching_trouble_1.html
目次
問題
2.Host1とHost2の通信ができません。Host1とHost2の通信ができるようにしてください。
トラブルの解決
R1 ---- router bgp 100 neighbor 192.168.0.3 update-source loopback 0 ----
R3 ---- router bgp 100 neighbor 192.168.0.1 update-source loopback 0 ----
R2 ---- router ospf 25 vrf VPN area 25 virtual-link 172.31.1.1 ----
R5 ---- router ospf 1 area 25 virtual-link 10.2.5.2 ----
R10 ---- no key chain cisco key chain cisco key 1 key-string cisco ----
R11 ---- router eigrp 2 no eigrp stub receive-only eigrp stub connected ----
トラブルの症状と原因、切り分け
【R1,R3でBGPのupdate-sourceがLoopback0になっていない】
LoopbackインタフェースでBGPネイバーを確立するときには、必ずneighbor update-sourceコマンドでBGPパケットの送信元IPアドレスをLoopbackインタフェースのものに変更します。
neighbor update-sourceコマンドの設定を忘れると、ネイバーのステータスはActive状態
のままになってしまいます。また、EBGPネイバーの場合は、neighbor ebgp-multihopコマンドも必要です。
R1 ---- router bgp 100 neighbor 192.168.0.3 update-source loopback 0 ----
R3 ---- router bgp 100 neighbor 192.168.0.1 update-source loopback 0 ----
【R2-R5間のOSPFエリア構成でエリア0とスーパーバックボーンが分断されている】
PEルータでVRFのOSPFを設定しているとき、MPLS-VPNのバックボーンはOSPFスーパーバックボーンとして扱います。スーパーバックボーンとエリア0が分断されていると、PEルータは分断されているエリア0のルートを認識できません。分断されているスーパーバックボーンとエリア0をVirtual-linkで接続する必要があります。R2とR5でVirtual-linkを設定することで、Host1のルートをPEルータであるR2で認識できるようになります。
R2 ---- router ospf 25 vrf VPN area 25 virtual-link 172.31.1.1 ----
R5 ---- router ospf 1 area 25 virtual-link 10.2.5.2 ----
【Key IDがミスマッチでEIGRPのネイバー認証に失敗している】
R10-R11間でEIGRPのネイバー認証を行っています。MD5認証はKey IDとパスワードの両方が一致していないと認証に失敗します。R10-R11でKey IDとパスワードの両方が一致するようにKey Chainの設定が必要です。
R10 ---- no key chain cisco key chain cisco key 1 key-string cisco ----
【R11でEIGRP Stubのオプションでreceive-onlyになっている】
EIGRP Stubのオプションでreceive-onlyが指定されていると、ネイバーにルートをアドバ
タイズしなくなります。R11でeigrp stub receive-onlyと設定されているので、R11はHost2のルート 172.31.2.0/24をR10へアドバタイズしません。R11のEIGRP Stubのオプションはconnectedに修正します。
R11 ---- router eigrp 2 no eigrp stub receive-only eigrp stub connected ----
トラブル仕込み
R1 ---- router bgp 100 no neighbor 192.168.0.3 update-source loopback 0 ----
R3 ---- router bgp 100 no neighbor 192.168.0.1 update-source loopback 0 ----
R2 —- router ospf 25 vrf VPN no area 25 virtual-link 172.31.1.1 —-
R5 ---- router ospf 1 no area 25 virtual-link 10.2.5.2 ----
R10 ---- no key chain cisco key chain cisco key 2 key-string cisco ----
R11 ---- router eigrp 2 no eigrp stub connected eigrp stub receive-only ----