CCIE Routing & Switching Trouble Shooting 攻略 Part1 TT04 (v4向け)

※ ネットワーク構成は↓よりご覧ください。
//www.n-study.com/network/2015/05/ccie_routing_switching_trouble_1.html

問題

4.R6-R7間でOSPFネイバーを確立できません。R6-R7間でOSPFネイバーを確立できるようにしてください。

トラブルの解決

FRSW
----
interface Serial0/0
frame-relay intf-type dce
!
interface Serial0/1
frame-relay route 300 interface Serial0/0 300
----
R6
----
username R7-PAP password 0 C?sco
!
interface Serial1/1
no frame-relay interface-dlci 300
!
interface Serial1/1.1 point-to-point
frame-relay interface-dlci 300
----
R7
----
interface Serial1/1
ip ospf message-digest-key 1 md5 C?sco
frame-relay map ip 10.7.6.6 300 broadcast
!
router ospf 1
area 0 authentication message-digest
----

トラブルの症状と原因、切り分け

表 トラブルの症状と原因、切り分け(No.4)
CCIE_TS_Part1_07.png

【FRSWのS0/0がFrame-relay DCEではない】

フレームリレースイッチのインタフェースには、frame-relay intf-type dceコマンドによってフレームリレーのDCEインタフェースとして設定します。この設定が入っていないとline protocolがupになりません。FRSWのS0/0をフレームリレーのDCEインタフェースとして設定します。

FRSW
----
interface Serial0/0
frame-relay intf-type dce
----

【R6でSerial1/1.1と適切なDLCI番号が対応付けられていない】

フレームリレーのポイントツーポイントサブインタフェースは、frame-relay interface-dlciコマンドでDLCI番号を対応づけます。この対応付けが正しく行われていないとサブインタフェースがupになりません。R6では誤ってS1/1.1ではなくS1/1にframe-relay interface-dlciコマンドが設定されているので修正します。

R6
----
interface Serial1/1
no frame-relay interface-dlci 300
!
interface Serial1/1.1 point-to-point
frame-relay interface-dlci 300
----

【FRSWでframe-relay routeの設定が不十分】

フレームリレースイッチでframe-relay routeコマンドによってPVCの設定を行います。PVCの設定は双方向で入力インタフェース/DLCIと出力インタフェース/DCLIを対応付けます。片方向だけではPVCがinactiveのままになります。FRSWでDLCI300に対するPVCの設定が片方向しか行われていないので、設定を追加します。

FRSW
----
interface Serial0/1
frame-relay route 300 interface Serial0/0 300
----

【R7のframe-relay mapにbroadcastオプションが抜けている】

R7 S1/1では、OSPFネットワークタイプをPOINT_TO_POINTとしています。また、対向のR6 S1/1.1もOSPFネットワークタイプはPOINT_TO_POINTです。R6-R7間のフレームリレー上でOSPFのネイバーを確立する条件は満たせています。OSPFのPOINT_TO_POINTネットワークタイプでは、Helloパケットを224.0.0.5で送信します。しかし、R7のframe-relay mapにbroadcastオプションが付加されていないので、R7はOSPF Helloパケットをフレームリレー上に送信できません。
OSPF Helloパケットをフレームリレー上に送信するためには、R7でのR6のIPアドレス 10.7.6.6 に対するframe-relay mapコマンドにbroadcastオプションを追加します。

R7
----
interface Serial1/1
frame-relay map ip 10.7.6.6 300 broadcast
----

【R7でエリア0認証が有効化されていない】

R6-R7間のフレームリレーネットワークはOSPFエリア0に含まれています。OSPFエリア0ではMD5のネイバー認証を行っています。しかし、R7ではOSPFネイバー認証が有効化されていません。そのため、R6との間でネイバーを確立できません。R7でエリア0でのMD5認証を有効化します。

R7
----
router ospf 1
area 0 authentication message-digest
----

【R7で認証パスワードの設定が抜けている】

R6-R7間のフレームリレーネットワークはOSPFエリア0に含まれています。OSPFエリア0ではMD5のネイバー認証を行っています。しかし、R7 S1/1にはMD5認証で利用するパスワードの設定が行われていません。認証を行うために、R7 S1/1でMD5認証のパスワード「C?sco」を設定します。パスワードの設定で[ctrl]+[v]を押したあとに「?」を入力すると文字列として「?」を設定できます。

R7
----
interface Serial1/1
ip ospf message-digest-key 1 md5 C?sco
----

【R6でユーザ名とパスワードの設定がないのでPAP認証に失敗】

R6-R7間のPPPリンクではPAPによる認証を行っています。PAP認証のユーザ情報をusername passwordコマンドで設定しますが、R6にはその設定が行われていません。そのため、PAP認証に失敗してPPPリンクがup/downになっています。R6で対向のPAPユーザ名とパスワードの設定を追加します。

R6
----
username R7-PAP password 0 C?sco
----

CCIE_TS_Part1_08.png
図 トラブルの症状と原因、切り分け(No.4)

トラブル仕込み

FRSW
----
interface Serial0/0
no frame-relay intf-type dce
!
interface Serial0/1
no frame-relay route 300 interface Serial0/0 300
----
R6
----
no username R7-PAP password 0 C?sco
!
interface Serial1/1.1 point-to-point
no frame-relay interface-dlci 300
!
interface Serial1/1
frame-relay interface-dlci 300
----
R7
----
interface Serial1/1
no ip ospf message-digest-key 1 md5 cisco
no frame-relay map ip 10.7.6.6 300 broadcast
frame-relay map ip 10.7.6.6 300
!
router ospf 1
no area 0 authentication message-digest
----