CCIE Routing & Switching Trouble Shooting 攻略 Part1 TT04 (v4向け)
※ ネットワーク構成は↓よりご覧ください。
//www.n-study.com/network/2015/05/ccie_routing_switching_trouble_1.html
目次
問題
4.R6-R7間でOSPFネイバーを確立できません。R6-R7間でOSPFネイバーを確立できるようにしてください。
トラブルの解決
FRSW ---- interface Serial0/0 frame-relay intf-type dce ! interface Serial0/1 frame-relay route 300 interface Serial0/0 300 ----
R6 ---- username R7-PAP password 0 C?sco ! interface Serial1/1 no frame-relay interface-dlci 300 ! interface Serial1/1.1 point-to-point frame-relay interface-dlci 300 ----
R7 ---- interface Serial1/1 ip ospf message-digest-key 1 md5 C?sco frame-relay map ip 10.7.6.6 300 broadcast ! router ospf 1 area 0 authentication message-digest ----
トラブルの症状と原因、切り分け
【FRSWのS0/0がFrame-relay DCEではない】
フレームリレースイッチのインタフェースには、frame-relay intf-type dceコマンドによってフレームリレーのDCEインタフェースとして設定します。この設定が入っていないとline protocolがupになりません。FRSWのS0/0をフレームリレーのDCEインタフェースとして設定します。
FRSW ---- interface Serial0/0 frame-relay intf-type dce ----
【R6でSerial1/1.1と適切なDLCI番号が対応付けられていない】
フレームリレーのポイントツーポイントサブインタフェースは、frame-relay interface-dlciコマンドでDLCI番号を対応づけます。この対応付けが正しく行われていないとサブインタフェースがupになりません。R6では誤ってS1/1.1ではなくS1/1にframe-relay interface-dlciコマンドが設定されているので修正します。
R6 ---- interface Serial1/1 no frame-relay interface-dlci 300 ! interface Serial1/1.1 point-to-point frame-relay interface-dlci 300 ----
【FRSWでframe-relay routeの設定が不十分】
フレームリレースイッチでframe-relay routeコマンドによってPVCの設定を行います。PVCの設定は双方向で入力インタフェース/DLCIと出力インタフェース/DCLIを対応付けます。片方向だけではPVCがinactiveのままになります。FRSWでDLCI300に対するPVCの設定が片方向しか行われていないので、設定を追加します。
FRSW ---- interface Serial0/1 frame-relay route 300 interface Serial0/0 300 ----
【R7のframe-relay mapにbroadcastオプションが抜けている】
R7 S1/1では、OSPFネットワークタイプをPOINT_TO_POINTとしています。また、対向のR6 S1/1.1もOSPFネットワークタイプはPOINT_TO_POINTです。R6-R7間のフレームリレー上でOSPFのネイバーを確立する条件は満たせています。OSPFのPOINT_TO_POINTネットワークタイプでは、Helloパケットを224.0.0.5で送信します。しかし、R7のframe-relay mapにbroadcastオプションが付加されていないので、R7はOSPF Helloパケットをフレームリレー上に送信できません。
OSPF Helloパケットをフレームリレー上に送信するためには、R7でのR6のIPアドレス 10.7.6.6 に対するframe-relay mapコマンドにbroadcastオプションを追加します。
R7 ---- interface Serial1/1 frame-relay map ip 10.7.6.6 300 broadcast ----
【R7でエリア0認証が有効化されていない】
R6-R7間のフレームリレーネットワークはOSPFエリア0に含まれています。OSPFエリア0ではMD5のネイバー認証を行っています。しかし、R7ではOSPFネイバー認証が有効化されていません。そのため、R6との間でネイバーを確立できません。R7でエリア0でのMD5認証を有効化します。
R7 ---- router ospf 1 area 0 authentication message-digest ----
【R7で認証パスワードの設定が抜けている】
R6-R7間のフレームリレーネットワークはOSPFエリア0に含まれています。OSPFエリア0ではMD5のネイバー認証を行っています。しかし、R7 S1/1にはMD5認証で利用するパスワードの設定が行われていません。認証を行うために、R7 S1/1でMD5認証のパスワード「C?sco」を設定します。パスワードの設定で[ctrl]+[v]を押したあとに「?」を入力すると文字列として「?」を設定できます。
R7 ---- interface Serial1/1 ip ospf message-digest-key 1 md5 C?sco ----
【R6でユーザ名とパスワードの設定がないのでPAP認証に失敗】
R6-R7間のPPPリンクではPAPによる認証を行っています。PAP認証のユーザ情報をusername passwordコマンドで設定しますが、R6にはその設定が行われていません。そのため、PAP認証に失敗してPPPリンクがup/downになっています。R6で対向のPAPユーザ名とパスワードの設定を追加します。
R6 ---- username R7-PAP password 0 C?sco ----
トラブル仕込み
FRSW ---- interface Serial0/0 no frame-relay intf-type dce ! interface Serial0/1 no frame-relay route 300 interface Serial0/0 300 ----
R6 ---- no username R7-PAP password 0 C?sco ! interface Serial1/1.1 point-to-point no frame-relay interface-dlci 300 ! interface Serial1/1 frame-relay interface-dlci 300 ----
R7 ---- interface Serial1/1 no ip ospf message-digest-key 1 md5 cisco no frame-relay map ip 10.7.6.6 300 broadcast frame-relay map ip 10.7.6.6 300 ! router ospf 1 no area 0 authentication message-digest ----