社員ブログ

みなさんこんにちは。ミライネット技術部ネットワークチームの篠田です。
今回はJANOG55で開催されたNETCONにスタッフとして参加し、問題を2問作成しましたので
本記事では現地問題4について解説を書いていきます。
(もう一つのオンライン問題 2-4の解説についてはコチラ)

あなたは後輩B君と一緒にMC(メディアコンバータ)を用いた通信試験をしています。
RT-01とRT-02の間に2リンク作成して、メイン回線(10.1.0.0/30)のMC-01〜MC-02間の光ファイバを抜線した際に、
設定済みであるバックアップ回線(10.2.0.0/30)に迂回がかかるかどうかを試しているのですが、うまく切り替わりません。

MC間のファイバを抜線した際でもRT-01,RT-02間のループバックIF間でpingによる疎通がとれるように修正してください。

・MC-01〜MC-02間のファイバを抜線した状態でもRT-01のループバックIF(10.0.0.1)、RT-02のループバックIF(10.0.0.2)間でpingによる疎通確認がとれること
> ping 10.0.0.2 source 10.0.0.1

・RT-01, RT-02のstatic routeを変更するのは禁止
・MC-01,MC-02の電源を両方同時にOFFしたままにするのは禁止
・動的ルーティングプロトコルの使用禁止

本問題ではRT-01とRT-02の間に2リンクあり、メイン回線にてMC間を接続しているファイバを抜線した時に
フローティングスタティックルートによる迂回ができないのを修正してもらうという問題です。

RT-01、RT-02には共にお互いのループバックIFのIPアドレス宛のstatic routeが2個設定されており
通常はメイン回線(MCを挟んだ回線である 10.1.0.0/30)を、
バックアップ経路としてフローティングスタティックルートによりバックアップ回線(10.2.0.0/30)を使用するようになっています。

RT-01の設定
interface GigabitEthernet1/0/1
no switchport
ip address 10.1.0.1 255.255.255.252
end

interface GigabitEthernet1/0/2
no switchport
ip address 10.2.0.1 255.255.255.252
end

ip route 10.0.0.2 255.255.255.255 10.1.0.2
ip route 10.0.0.2 255.255.255.255 10.2.0.2 10

RT-02の設定
interface GigabitEthernet1/0/1
no switchport
ip address 10.1.0.2 255.255.255.252
end


interface GigabitEthernet1/0/2
no switchport
ip address 10.2.0.2 255.255.255.252
end

ip route 10.0.0.1 255.255.255.255 10.1.0.1
ip route 10.0.0.1 255.255.255.255 10.2.0.1 10


RT-01とRT-02の経路を確認すると
RT-01#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
S 10.0.0.2/32 [1/0] via 10.1.0.2

RT-02#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
S 10.0.0.1/32 [1/0] via 10.1.0.1

となっています。

光ファイバを抜線して経路を確認すると
RT-01#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
S 10.0.0.2/32 [1/0] via 10.1.0.2

RT-02#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
S 10.0.0.1/32 [1/0] via 10.1.0.1
バックアップ経路に切り替わりません。

設定を見るとバックアップ用経路はAD値10で設定されており、メイン経路はAD値1なのでメイン経路が有効な場合はバックアップ経路が有効になりません。
光ファイバを抜線しているのにもかかわらず、メイン経路が有効になっている原因を探る必要があります。

static routeが有効になるには条件がありますが、今回の設定方法だとnext-hopのIPのみ指定した形式のため
next-hopのIPへの到達性がある場合は、そのstatic routeが有効になります。
※メーカーや機種、設定によって異なるかもしれませんが・・・

RT-01、RT-02でお互いのループバックIPアドレス宛の経路のnext-hopのIPの経路を確認すると
RT-01#sh ip ro 10.1.0.2
Routing entry for 10.1.0.0/30
Known via “connected”, distance 0, metric 0 (connected, via interface)
Routing Descriptor Blocks:
* directly connected, via GigabitEthernet1/0/1
Route metric is 0, traffic share count is 1

RT-02#sh ip ro 10.1.0.1
Routing entry for 10.1.0.0/30
Known via “connected”, distance 0, metric 0 (connected, via interface)
Routing Descriptor Blocks:
* directly connected, via GigabitEthernet1/0/1
Route metric is 0, traffic share count is 1
RT-01、RT-02ともにconnectedとして経路があるため、メイン回線の経路が有効になっているようです。
MC-01〜MC-02間の光ファイバを抜線したにもかかわらず、Gi1/0/1がconnectedとして扱われているというのは何かおかしそうです。

RT-01、RT-02でGi1/0/1の状態をみると
RT-01#sh int Gi1/0/1
GigabitEthernet1/0/1 is up, line protocol is up (connected)
Internet address is 10.1.0.1/30

RT-02#sh int Gi1/0/1
GigabitEthernet1/0/1 is up, line protocol is up (connected)
Internet address is 10.1.0.2/30
ともにリンクアップしているようです。

このことから光ファイバを抜線してもRT-01、RT-02のGi1/0/1がリンクダウンせず、メイン回線の経路が有効なままなので
バックアップ回線への迂回ができないのが原因ということが分かります。

MCの光ファイバを抜線した際にRT側のIFをリンクダウンさせる何かいい方法がないかというと
MCにはリンクダウンを別のポートに転送する機能(以降LFPと記載)があります。
※ LFP:リンクフォルトパススルー、LPT:リンクパススルー、リンク断転送等いろんな呼称があります

MC-01、MC-02でLFPを有効にすることで光ファイバを抜線した際にLFPの機能によりGi1/0/1がリンクダウンするようになります

現地ではMCにDIP SWが4つほどあり、MCのマニュアルを確認してもらいながらLFPをONにするDIP SWを操作してもらうという形式にしていました。

LFPをONにした状態で光ファイバを抜線しRT-01、RT-02のルーティングテーブルを確認すると
RT-01#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
S 10.0.0.2/32 [10/0] via 10.2.0.2

RT-02#sh ip ro st | b Gatew
Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
S 10.0.0.1/32 [10/0] via 10.2.0.1

AD値10の経路が有効になりループバックIF間の通信が取れるようになります。

本問題ではstatic routeのデメリット？特性？とMCの機能を組み合わせて現地問題ならではの問題を作ってみました。
実はGi1/0/1でUDLDという機能(RT-01、RT-02はCiscoさんの機器を使用していた為)を使用することで条件を達成することができますが
会場でUDLDに挑戦された方はいらっしゃいませんでした。(代わりにIP SLAにチャレンジされるかたは何名かいらっしゃいました)

MC触ったことがないので楽しかったと言っていただけたり、トポ図を見てすぐに原因切り分けできているプロフェッショナルな方もいらっしゃったり
現地問題やってみてすごく楽しかったです。

本問に挑戦いただいた方々ありがとうございました。