(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
R1<>R2はBGP構成となっており、今回は R1 から再配布対象(3つのNWアドレス)のみ R2 にアドバタイズしたい。また、将来的に再配布されるI/Fアドレスは増える予定であり、シンプルで汎用的なルートフィルタリング(Route-Map)を実装したい。本件の解決策を答えなさい。
R1 コンフィグ
hostname R1
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface Loopback100
ip address 100.100.100.100 255.255.255.0
!
interface Loopback101
ip address 101.101.101.101 255.255.255.0
!
interface Loopback102
ip address 102.102.102.102 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
router bgp 65000
no synchronization
redistribute connected metric 100 route-map ConnectedToBGP
neighbor 192.168.1.2 remote-as 65001
no auto-summary
!
line con 0
line aux 0
line vty 0 4
login
!
end
R2 コンフィグ
hostname R2
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
!
router bgp 65001
no synchronization
neighbor 192.168.1.1 remote-as 65000
no auto-summary
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
本日の回答 :
正解は【B】になります。
回答のポイントは「汎用的なルートフィルタリング(Route-Map)」を考慮してベストアンサーを選択する必要があります。「再配布/Route-Map」は ACL同様にシーケンス番号(昇順)に応じて Permit/Deny処理が上から実施されます。今回のケースでは「回答 A or B」が通信要件を満たしますが、”回答 A” の場合「将来的に追加されるI/Fアドレスが自動的に再配布されない」ので “回答 B” を選択することが「汎用的=ベストアンサー」となります。
Route-map を設計するポイントはプログラミングと似ており「1. シーケンス番号(Permit or Deny)」「2. match条件を決める」、「3. setで値を決める」を組み合わせながら、ポリシー制御を記述します。また、ACLと同様に暗黙のDenyが最後にありますので、許可したい条件は明確に定義するルールは同様な考え方となります。
CCNP試験でとても頭を悩ます出題例とて、「要件を満たすためのベストアンサーを選択する問題」の考え方は、「汎用的であり・シンプル・セキュアなもの」をベストと出題してくることが多い印象です。また、実務においても、「再配布 + Route-Map」の組み合わせはルート制御を行う上で鉄板デザインとなりますので、その組み合わせの種類や対応するルーティングプロトコル(サポートコマンド)の違いについては注意が必要です。詳細はぜひ、上記のコンフィグレーションガイド(Redistribution Support)もご確認ください。
おすすめの書籍 :
Cisco人気ブログのご紹介 :
本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。
コメント