/
カテゴリー

問題文  

A君は学内ネットワークを運用しており、ある日別の団体とeBGPでピアリングすることになりました。 ピアリング自体はうまくいったのですが、相手団体からこちらのサーバへpingが飛ばないとの報告がありました。 試しにこちらのサーバから相手のサーバへpingを飛ばしても飛ばないことが確認できましたが、原因がわからないのでA君の代わりに、トラブルシューティングしてあげてください。 相手団体側のルータにはsshできないので、相手に不備があると考えられる場合はその原因を明確にして、その旨報告してください。 VyOSのスタティックルートは編集してはいけません。 

解説  

本戦二日間お疲れ様でした。

今回のトラブルは二つありました。一つ目はeBGPが動いているルータで間違えたprefixfilterがかかっており経路が広報できていませんでした。

VyOS5
del  protocols bgp 65000 neighbor 192.168.2.34 prefix-filter 
VyOS4
del  protocols bgp 65000 neighbor 192.168.2.50 prefix-filter 

このコマンドでprefixfilterを外すことによって解決することができます。 二つ目は本来相手が広報すべき経路をこちらのルータでより細かい経路として広報していたことが原因です。 トポロジを見ると192.168.2.64/28は相手側のネットワークですがVyOS6の設定を見てみると192.168.2.64/29を広報していることがわかります。

del protocols bgp 65000 network 192.168.2.64/29

で広報している経路を削除することができます。 そしてVyOS6にdummyインタフェースが存在しているので

del int dum dum0

このコマンドでdummyインタフェースを削除して終了です。

採点基準  

  • 採点基準としてはprefix-filterを削除した 40%
  • dummyインタフェースを削除し、不適切なネットワーク広報を消した 40%
  • 二つとも設定し、終了状態を満たした。 20%

この3つを見ていましたが、 VyOS5,6で受け取った経路をOSPFで再配布したり、スタティックルートを設定して解決するチームもいました。 この解決方法でもdummyインタフェースを削除してpingが通っていれば満点を与えています。 満点回答で100点で、15チーム中9チームが満点でした。