/

問題文

通常用セグメント 192.168.1.0/24 と、管理用セグメント 192.168.2.0/24 を持ったネットワーク上にいくつかのサーバがある。client1をこのネットワークに追加し設定したところ、client1とclient2間の通信が不安定になってしまった。192.168.1.0/24 のセグメントで正常に通信が行えるようにし、今後同じ状況にならないように設定を書き換えて、原因を報告してほしい。 管理用セグメント (192.168.2.0/24) からは正常にアクセスできるため、こちらからsshすること。

トポロジー図

トラブルの概要

本問題では動的割当のホストと静的割当のホストのIPアドレスが重複してしまい、通信が不安定になるトラブルでした。

解説

この問題はVyOSの設定のservice dhcp-server global-parameters ‘ping-check false;’という項目でDHCPによるアドレス割り当ての前にアドレスの使用状況を確認する動作が無効化されていたため、静的割り当てのホストと同じアドレスがDHCPによって払い出されていました。

解答例

VyOS

delete service dhcp-server global-parameters ‘ping-check false;’

Client(動的割り当て)

sudo dhclient -r

sudo dhclient

採点基準

  • 正常に通信を行えるかどうか
  • 原因を特定し、今後同じ状況にならないような設定にしているか

この二つを確認していました。

クライアントのどちらか片方のアドレスをnetplanで静的に書き換えても正常に通信はできますが、問題文に今後同じ状況にならないように設定してください。と記載されているため、DHCPの設定まで直して満点となります。

まとめ

IPアドレスの重複は簡単そうに見えて実際にトラブルに直面すると意外と気づきにくい所であり、DHCPの仕組みを理解していないとVyOSの誤設定に気づけない問題でした。

解答の設定の数もそれほど多くないのですぐ特定できた方は解決まで早かったのではないかと思います。