JANOG51ではNETCONの委員として問題を作成したので解説します!
ここでは私が作成した3問のうちLevel 1-5の回答をしようと思います。
その他の2問はこちら。
・Level 1-3
・Level 3-2
Level 1-5 問題内容
問題文
RT2のEth2にてインターネット向けの回線を開通します。
Transit事業者から設定完了のメールを受け取りました。
PCからインターネット”198.51.100.1″に疎通ができるように設定してください。
一部の設定は投入済みで、設定を変更するのはRT2のみです。
不要な経路を広報しないよう既存のroute-mapを活用しましょう。
弊社側のBGP設定は完了しました。
BGP設定情報は下記のとおりです。
---
弊社ASN: 64497
御社ASN: 64510
弊社側IPアドレス: 203.0.113.1/30
御社側IPアドレス: 203.0.113.2/30
MD5 Plain: janog51
---達成条件
- ISP RouterとRT2がBGPでEstablishしていること
- PCから198.51.100.1にPingが通ること。
- 適切なroute-mapが適用されていること
問題解説
本問題は基本的なBGPの設定を行い、適切なroute-mapを適用することで正解となる。
1. ISP RouterとRT2がBGPでEstablishしていること
ISPから送られたメールにパラメータが記載されている。
今回必要となる下記の情報を利用して設定する
- IPアドレス
- AS番号
- パスワード
まず、ISP向けのInterfaceであるeth2に対してIPアドレスの設定を行う。
routed portであるため`no switchport`も投入する。
interface Ethernet2
+ no switchport
+ ip address 203.0.113.2/30
+ no shutdown2. PCから198.51.100.1にPingが通ること。
3. 適切なroute-mapが適用されていること
次に、BGPの設定を行う。
BGPの設定では、remote-asの設定、passwordの設定を行うことでISPとeBGPがEstablish状態となる。
router bgp 64510
+ neighbor 203.0.113.1 remote-as 64497
+ neighbor 203.0.113.1 password janog51
# ↑実際はマスクされるしかし、この状態では対象のIPに疎通ができない。
RT2にはstaticでデフォルトルートがISPになるように設定されているが、
既存の設定でISP向けのDENYポリシーが適用されており、ISPは自社のPrefixを学習していない。
既存のroute-mapである`AS64497-BGP-(IN|OUT)を設定し、広報することで疎通が可能となる。
router bgp 64510
neighbor 203.0.113.1 rib-in pre-policy retain
! neighbor 203.0.113.1 route-map AS64497-BGP-IN in
! neighbor 203.0.113.1 route-map AS64497-BGP-OUT out以上までの設定を投入することで条件を達成し、正解となる。
最終的に
interface Ethernet2
+ no switchport
+ ip address 203.0.113.2/30
+ no shutdown
router bgp 64510
neighbor 203.0.113.1 rib-in pre-policy retain
+ neighbor 203.0.113.1 remote-as 64497
! neighbor 203.0.113.1 route-map AS64497-BGP-IN in
! neighbor 203.0.113.1 route-map AS64497-BGP-OUT out
+ neighbor 203.0.113.1 password janog51全体を通して
以上が、Level1-5の解説になります。
採点は、
+50%: Pingが通る
+30%: Estabしていること
+20%: route-mapが正しく設定されていること
としていました。
BGPではroute-mapやroute-policyを利用します。
設定しないと全経路投げてしまったりして事故につながるので気をつけましょう!
以上、ありがとうございました!
