問題文

日本拠点とベネチア拠点間にGREトンネルを開通する。
しかし、うまく疎通性の確認が取れない。
あなたは今から日本拠点のトンネル構築をするルータである 892J-A の設定を調査して解決し、何が原因だったのか報告してほしい。

情報

• 892J-A

ポート: FastEtheret0〜7
ユーザー: admin
パスワード: 1Fa3Iiik

892J-Aのみ操作を行う

問題のゴール状態

PCから192.168.4.255 への疎通性がある

提出すべきもの

• 設定したコンフィグ
• 参加者PCから 192.168.4.255 までのトレースルートの結果

構成

禁止行為

• 物理配線・論理構成(IPアドレス・VRFなど)の変更

トラブルの概要

• tunnel vrf コマンドを入れていない為、GREトンネルがアップしない
• +VRF tunnel にスタティックルートを書いてない為、192.168.4.255にPingが飛ばない

解説

今回のトラブルは、この中のGREトンネルのインターフェース(892J-Aのtunnel80)がLinkUpせず、PCから 192.168.4.255 へ疎通できないものでした。

まず、CiscoのGREトンネルの挙動についてのおさらいですが、GREトンネルはそれ自体のIPアドレスとは別にカプセル化したパケットの宛先IPと送信元IPもしくは送信元インターフェースを指定する必要があります。トンネルのインターフェースがLinkUpする条件は、この宛先IPアドレスへの経路がルーティングテーブルにインストールされているかどうかとなります。

これはVRF-Liteと呼ばれるルーティングテーブルを仮想的に分割する技術を使用していても使用することは可能ですが、その場合はカプセル化したパケットの宛先IPアドレスがどのルーティングテーブルに従って送信するかを明示的に指定する必要があります。今回の場合カプセル化したパケットはVRF global に従うように設定する必要があります。

その部分の解答コンフィグを以下に示します。

interface tunnel80
tunnel vrf global
exit

また、トンネルインターフェースとPCを接続するインターフェースが所属するVRF tunnel に、192.168.4.255 への経路が書かれていなかったため、それを手動で追加する必要があります。

その部分の解答コンフィグを以下に示します。

ip route vrf tunnel 192.168.4.255 255.255.255.255 192.168.4.201

以上のコマンドを入力することで、PCから192.168.4.255まで疎通することができるようになります。その時のtracerouteの結果は以下のようになります。

192.168.4.255 へのルートをトレースしています。経由するホップ数は最大 30 です

1 <1 ms <1 ms <1 ms 192.168.4.1
2 <1 ms <1 ms <1 ms 192.168.4.255

トレースを完了しました。

ここまでのコマンドとtracerouteの結果を示すことで、この問題は完答となります。またコマンドはこの通りでなくても同じことができるものであれば得点としています。

回答例

int tunnel 80
tunnel vrf global
exit
ip route vrf tunnel 192.168.4.255 255.255.255.255 192.168.4.201

採点基準

• tunnel vrf コマンドを正しく入力している。：60%
• スタティックルートまで正しく入力し、想定通りのtraceroute結果を示している。：満点