こんにちは。izuminです。
JANOG55ではNETCONが開催されました。
https://www.janog.gr.jp/meeting/janog55/nl-003/
今回も前回に続きスタッフとして問題を作成したので解説します!
ここでは私が作成した5問のうちLevel 1-5を解説します。
その他の4問はこちら。
Containerlab再現用 https://github.com/izumin-baal/nwlab
問題
あなたは商用環境のメンテナンスに向けた検証を行っています。
商用環境で特定のケーブルでメンテナンスが必要になりました。
ただし、いきなりケーブル抜去やshutdownをしてしまうと瞬間的なトラフィック断が懸念されます。
安全にメンテナンスを行うために、事前にトラフィック迂回が必要です。
RT-01 ~ RT-02 の直接リンクを通信が通らないようにリンク迂回を実施しましょう。
達成条件
- RT-01 ~ RT-02 の直接リンクをトラフィックが通らないようにしてください。
制約
- インターフェースのshutは瞬断してしまうので禁止です。(LLDP等のコントロールパケットはOKです)
解説-概要
この問題はメンテナンスのためインターフェース迂回を実施する問題。
OSPFについて勉強したことがある方は解けた人も多いのではないでしょうか。
正答例
## RT-01 & RT-02 ##
interface Ethernet2
ip ospf cost 100別解
## RT-01 or RT-02 ##
router ospf 1
passive-interface Ethernet2解説-詳細
問題が展開された初期の状態では図のような通信フローになっています。
トラフィックが流れている状態でメンテナンスを行うと通信に影響がある可能性があります。
実際の商用NWにおいて回線借用というメンテナンスが存在します。事前に迂回しておけば安心ですね。
SV-01:~# traceroute 192.168.2.1
traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 46 byte packets
1 192.168.1.2 (192.168.1.2) 0.006 ms 0.006 ms 0.005 ms
2 192.168.3.2 (192.168.3.2) 0.540 ms 0.430 ms 0.424 ms
3 192.168.2.1 (192.168.2.1) 0.736 ms 0.788 ms 0.704 msOSPFの迂回にはいくつか方法があります。
筐体を迂回する場合はmax-metricを行ったり、Interfaceの場合はCost変更やPassiveするのも手段の一つです。
急なShutdownは瞬間的なトラフィック断が発生しますが、RoutingレベルでCostを変更したりPassiveすれば
Interfaceの状態はそのままで安全に迂回が可能です。
今回のケースではメンテナンス予定のケーブルのOSPFのコストをRT-01/RT-02で大きくすることで迂回可能です。
安心ですね!
## RT-01 & RT-02 ##
interface Ethernet2
ip ospf cost 100SV-01:~# traceroute 192.168.2.1
traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 46 byte packets
1 192.168.1.2 (192.168.1.2) 0.010 ms 0.005 ms 0.005 ms
2 192.168.4.2 (192.168.4.2) 3.143 ms 0.005 ms 0.700 ms
3 192.168.5.1 (192.168.5.1) 1.472 ms 1.160 ms 1.014 ms
4 192.168.2.1 (192.168.2.1) 1.718 ms 1.060 ms 0.923 ms以上!
