なんでピアが張れないの！？

iyselee07 commented 5 years ago

通信事業者である「Ictsc Fiber」では最近、MP‐BGPの検証を行っています。今日も、Loopbackを用いてピアを張り、ルート共有を行う検証を同僚が行っていました。ですが、上手くピアを張ることができずあなたに助けを求めに来ました。原因を究明して解決し、正常にピアを張ってください。またピアを張った後に、図に示す「1841-A」の「Loopback 1」のルート共有を行ってください。

情報 C1941 ユーザー： admin パスワード： hie6Yai0

1841-A ユーザー： admin パスワード： Ud0ewooy

提出すべきもの設定したコンフィグ内容「C1941」のIPv6のルート情報「C1941」から「1841-A」内の「Loopback 1」へのPingの結果構成画像

禁止事項物理配線を変更しない。 IPアドレスを変更しない。 Loopback 1にスタティックルートを追加しない。 AS番号を変更しない。

iyselee07 commented 5 years ago

iyselee07 commented 5 years ago

C1941 debug bgp ipv6 unicastをかけたら Active open failed - update-source NULL is not available,をえた update-sourceをかく

iyselee07 commented 5 years ago

1941-A こちらもBGP: FD00:172::1 Active open failed - update-source NULL is not available

iyselee07 commented 5 years ago

1941-A

1841-A#conf t
1841-A(config)#router bgp 2
1841-A(config-router)#neighbor FD00:172::1 update-source loopback 0
1841-A(config-router)#neighbor FD00:172::1 ebgp-multihop 2
C1941(config-router)#no address-family ipv4
1841-A(config-router)#address-family ipv6
1841-A(config-router-af)#network FD00:173::0/64
1841-A(config-router-af)#network FD00:174::0/64

iyselee07 commented 5 years ago

C1941

C1941#conf t
C1941(config)#router bgp 1
C1941(config-router)#neighbor FD00:173::1 update-source loopback 0
C1941(config-router)#neighbor FD00:173::1 ebgp-multihop 2
1841-A(config-router)#no address-family ipv4
C1941(config-router)#address-family ipv6
C1941(config-router-af)#network FD00:172::0/64

iyselee07 commented 5 years ago

これ

最後に、アドバタイズしたいIPv6ネットワークを指定します。

　◆　BGPネイバーのアクティベーション　(config-router-af)# network ipv6-prefix/length [ route-map map-tag ]

iyselee07 commented 5 years ago

1841-A#show ipv6 route
Load for five secs: 1%/0%; one minute: 1%; five minutes: 1%
Time source is hardware calendar, *02:16:41.296 UTC Sun Mar 3 2019

IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery, l - LISP
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C   FD00:171::/64 [0/0]
     via FastEthernet0/0, directly connected
L   FD00:171::2/128 [0/0]
     via FastEthernet0/0, receive
C   FD00:173::/64 [0/0]
     via Loopback0, directly connected
L   FD00:173::1/128 [0/0]
     via Loopback0, receive
C   FD00:174::/64 [0/0]
     via Loopback1, directly connected
L   FD00:174::1/128 [0/0]
     via Loopback1, receive
L   FF00::/8 [0/0]
     via Null0, receive
1841-A#

スタティックルートを貼ります（）

iyselee07 commented 5 years ago

1841-A(config)#ipv6 route FD00:172::0/64 fastEthernet 0/0

ipv6 route FD00:173::0/64 gigabitEthernet 0/0

`

iyselee07 commented 5 years ago

お疲れ様です．team14 kstmです．

この問題では，2つの問題が起きていました． 1つ目は，C1941と1841-Aがそれぞれ相手のloopback 0へのルート情報を持っていないことです．これは，show ipv6 routeによって確認されました． 2つ目は，ネイバー設定の不備です．これは，debug bgp ipv6 unicastコマンドで確認した際に，Active open failed - update-source NULL is not available...と続くことから確認されました．また，今回1841-Aのloopback 1の情報をアドバタイズするための情報をアドレスファミリーに登録する必要がありました．

設定は次のように行いました．まず，スタティックルートをC1941と1841-Aのそれぞれで行いました．

C1941

C1941(config)#ipv6 route FD00:173::/64 FD00:171::2

-1841-A

1841-A(config)#ipv6 route FD00:172::0/64 FD00:171::1

次に，BGPの設定の追加を行いました．

C1941

C1941(config)#router bgp 1
C1941(config-router)#neighbor FD00:173::1 update-source loopback 0
C1941(config-router)#neighbor FD00:173::1 ebgp-multihop 2
C1941(config-router)#address-family ipv6
C1941(config-router-af)#network FD00:172::0/64

-1841-A

1841-A(config)#router bgp 2
1841-A(config-router)#neighbor FD00:172::1 update-source loopback 0
1841-A(config-router)#neighbor FD00:172::1 ebgp-multihop 2
1841-A(config-router)#address-family ipv6
1841-A(config-router-af)#network FD00:173::0/64
1841-A(config-router-af)#network FD00:174::0/64

結果，C1941のIPv6のルート情報は次の通りになります．

C1941#show ipv6 route
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is hardware calendar, 04:26:46.483 UTC Sun Mar 3 2019

IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
       IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
       ND - Neighbor Discovery, l - LISP
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C   FD00:171::/64 [0/0]
     via GigabitEthernet0/0, directly connected
L   FD00:171::1/128 [0/0]
     via GigabitEthernet0/0, receive
C   FD00:172::/64 [0/0]
     via Loopback0, directly connected
L   FD00:172::1/128 [0/0]
     via Loopback0, receive
S   FD00:173::/64 [1/0]
     via FD00:171::2
B   FD00:174::/64 [20/0]
     via FD00:173::1
L   FF00::/8 [0/0]
     via Null0, receive
C1941#

また，「C1941」から「1841-A」内の「Loopback 1」へのPingの結果は次の通りです．

C1941#ping ipv6 FD00:174::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FD00:174::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms
C1941#

iyselee07 commented 5 years ago

180満点！

kstm-su / ictsc2018_kstm

なんでピアが張れないの！？ #16