問題解説:ダイエット失敗

問題文

導入

仮想機密伝送路課から同時に2件のトラブルの解決を依頼された。
どうやら社内LANの変更工事を行ったところ、いくつか問題が発生しているようだ。
問題を解決し再発を防止するための作業を行って欲しい。
また、必要であれば上司への相談や提案を行うことが出来る。

トラブル1

仮想機密伝送路課から「帯域幅が不足している為、業務に支障をきたしている」という不満の声があり、「ネットワークで使用可能な帯域幅」を増やすこととなった。
以前この部署では上流回線を他の優先的なサービスと併用していた為、何らかの設定が残った可能性が考えられる。
しかし、先日の社内LAN変更工事により回線には次世代ブロードバンドを導入している為、上流の帯域幅のグッドプットは十分に確保されている。
どうやらネットワーク機器の設定変更を忘れてしまっているようだ。
この問題を解決し再発を防止するよう作業してほしい。

スタート

  • 参加者PCを2960BのFE0/9もしくはFE0/10に接続し適当なWEBページにアクセスすると通信速度が明らかに遅い

ゴール

  • 通信速度の問題が仕様(必要情報)通りに改善されている

情報1

  • 部署内のルータである892jの設定を確認し、帯域幅を適切に設定してください。
  • enable password : q0bC50xE
  • 帯域幅は、上流回線をベストエフォート100Mbpsとして業務に使用する帯域は約40%程度として調整して下さい。

トラブル2

電子通信網局でBYODを導入し、局内の端末を全てLANに接続することになった。しかし、一部の人から他の人の端末は繋がるのに自分は繋がらないという不満の声が上がっている。
この問題を“適切に”解決し、再発を防止してほしい。

スタート2

  • 自分“一部の端末”からまともに外部疎通ができない

ゴール2

  • 使用可能なIPアドレスを全て社員の端末に自動設定されるように解放されている。
  • 全ての端末が外部疎通ができる状態になっている

情報2

  • 部署内のルータである892jの設定を確認し、適切に設定を施してください。
  • enable password : q0bC50xE
  • 改善が必要だと思った設定は自由に変更してください。(動作に影響が無ければ減点はありません)

  • この問題に関係のあるIP及びvrfは192.168.17.0/26,vrf17です。それを除く他のIP,vrfは当問題とは関係ありません。

回答例

no ip dhcp excluded-address 192.168.17.31 192.168.17.62
ip dhcp excluded-address 192.168.17.62

shape average 40000000

access-list 1 permit 192.168.17.0 0.0.0.63

access-list 100 permit ip 192.168.17.0 0.0.0.63 any
access-list 100 permit ip any 192.168.17.0 0.0.0.63

コアの技術

  • クラスベースの帯域制御/シェーピング
  • NAT・DHCP・ACLの複合

トラブルの内容

  • シェーピングをかけて帯域制限をしようとしたが、意図した速度より通信速度が大幅に遅くなってしまった
  • BYODでスマホ等を導入したらネットワークに端末が増えて過ぎて(DHCPで)繋がらない
  • DHCPのレンジを拡張したらNATのACLとシェーピングのACLから外れたアドレスが不調になる

###スタート地点
通信速度がめっちゃ遅い
“一部の端末”からまともに外部疎通ができない

###ゴール地点
普通にインターネットができる

###採点基準(基準点160点)
– (計120点)原因の説明・理解
– (30点)ホストアドレスが足りないと気づきNWアドレスの拡張を提案する
– (30点)シェーピングのパラメータが適切な値で無いと気づく
– (30点)IPアドレスが足りない事に気づく
– (30点)ACLが不適切であると気付く

  • (計40点)リモートネットワークに快適に接続できる
  • (20点)スループットが改善されている
  • (20点)全員が適切に接続し自動アドレッシングが行われる

  • (計40点)いい感じで設定を直している

  • (10点)シェーピングの設定値を正しい値に修正出来ているか
  • (10点)PATのACLを変更している
  • (10点)DHCPのレンジ(ip dhcp excluded-address)をいい感じに変更しているか
  • (10点)シェーピングのACLを書き換えているか
  • (10点)アイデア(DHCPのリース期間を変更するなど)

問題解説

この問題はクラスベースの帯域制御、シェーピング、PAT・DHCP・ACLのに関する問題です。
ACLのステートメント条件が他の設定コマンドに影響する事が原因です。
また、ネットワーク管理者はシェーピングを定義する為に発行されているコマンドのサブコマンドパラメータの単位に注意する必要があります。
ネットワーク管理者はこのネットワークセグメントのホスト数を調査し、適切なアドレス設計を上長へ提案する必要があります。