この部分の広告を募集しています。 詳しくはこちら

CCIE Routing & Switching Trouble Shooting 攻略 Part1 TT02 (v4向け)

(所属カテゴリー:IPルーティング | シスコ---投稿日時:2015年6月10日)

※ ネットワーク構成は↓よりご覧ください。
http://www.n-study.com/network/2015/05/ccie_routing_switching_trouble_1.html

問題

2.Host1とHost2の通信ができません。Host1とHost2の通信ができるようにしてください。

トラブルの解決

R1
----
router bgp 100
 neighbor 192.168.0.3 update-source loopback 0
----

R3
----
router bgp 100
 neighbor 192.168.0.1 update-source loopback 0
----

R2
----
router ospf 25 vrf VPN
 area 25 virtual-link 172.31.1.1
----

R5
----
router ospf 1
 area 25 virtual-link 10.2.5.2
----

R10
----
no key chain cisco
key chain cisco
 key 1
  key-string cisco
----

R11
----
router eigrp 2
no eigrp stub receive-only
eigrp stub connected
----

トラブルの症状と原因、切り分け

表 トラブルの症状と原因、切り分け(No.2)
CCIE_TS_Part1_03.png

【R1,R3でBGPのupdate-sourceがLoopback0になっていない】

LoopbackインタフェースでBGPネイバーを確立するときには、必ずneighbor update-sourceコマンドでBGPパケットの送信元IPアドレスをLoopbackインタフェースのものに変更します。
neighbor update-sourceコマンドの設定を忘れると、ネイバーのステータスはActive状態 のままになってしまいます。また、EBGPネイバーの場合は、neighbor ebgp-multihopコマンドも必要です。

R1
----
router bgp 100
 neighbor 192.168.0.3 update-source loopback 0
----

R3
----
router bgp 100
 neighbor 192.168.0.1 update-source loopback 0
----

【R2-R5間のOSPFエリア構成でエリア0とスーパーバックボーンが分断されている】

PEルータでVRFのOSPFを設定しているとき、MPLS-VPNのバックボーンはOSPFスーパーバックボーンとして扱います。スーパーバックボーンとエリア0が分断されていると、PEルータは分断されているエリア0のルートを認識できません。分断されているスーパーバックボーンとエリア0をVirtual-linkで接続する必要があります。R2とR5でVirtual-linkを設定することで、Host1のルートをPEルータであるR2で認識できるようになります。

R2
----
router ospf 25 vrf VPN
 area 25 virtual-link 172.31.1.1
----

R5
----
router ospf 1
 area 25 virtual-link 10.2.5.2
----

【Key IDがミスマッチでEIGRPのネイバー認証に失敗している】

R10-R11間でEIGRPのネイバー認証を行っています。MD5認証はKey IDとパスワードの両方が一致していないと認証に失敗します。R10-R11でKey IDとパスワードの両方が一致するようにKey Chainの設定が必要です。

R10
----
no key chain cisco
key chain cisco
 key 1
  key-string cisco
----

【R11でEIGRP Stubのオプションでreceive-onlyになっている】

EIGRP Stubのオプションでreceive-onlyが指定されていると、ネイバーにルートをアドバ タイズしなくなります。R11でeigrp stub receive-onlyと設定されているので、R11はHost2のルート 172.31.2.0/24をR10へアドバタイズしません。R11のEIGRP Stubのオプションはconnectedに修正します。

R11
----
router eigrp 2
no eigrp stub receive-only
eigrp stub connected
----

CCIE_TS_Part1_04.png
図 トラブルの症状と原因、切り分け(No.2)

トラブル仕込み

R1
----
router bgp 100
 no neighbor 192.168.0.3 update-source loopback 0
----

R3
----
router bgp 100
 no neighbor 192.168.0.1 update-source loopback 0
----

R2 ---- router ospf 25 vrf VPN no area 25 virtual-link 172.31.1.1 ----

R5
----
router ospf 1
 no area 25 virtual-link 10.2.5.2
----

R10
----
no key chain cisco
key chain cisco
 key 2
  key-string cisco
----

R11
----
router eigrp 2
 no eigrp stub connected
 eigrp stub receive-only
----

Google
Web n-study.com

各コンテンツの最新記事

有料コンテンツライブラリ(ITエンジニア教育資料)

ネットワーク技術雑誌レビュー

ベンダ資格受験記

オススメ!ネットワーク技術雑誌・書籍

MindMapでおべんきょ

結果を出せるコーチング

Geneのつぶやき

The Power of Words

スポンサードリンク

スポンサードリンク