(管理人)
ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。
本日のお題 :
R1 と R2 はeBGPで接続されています。R1に設定変更を行ったところ、eBGP接続ができず、エラーログが発生し続けています。本件を解決するためのベストアンサーを1つ答えなさい。
- A : aaa new-model
- B : service password-encryption
- C : neighbor password
- D : neighbor authentication
R1 コンフィグ
service password-encryption
hostname R1
enable secret 5 $1$9mVs$Rff5Gjn/HQuPNRK1HbBMG0
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
router bgp 1
no synchronization
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.1.2 remote-as 2
neighbor 192.168.1.2 password 7 1446405858052828
no auto-summary
!
end
R2 コンフィグ
no service password-encryption
hostname R2
enable secret 5 $1$QcgL$/N01PWzxxo3P9W17xfSRO1
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
!
router bgp 2
no synchronization
network 2.2.2.2 mask 255.255.255.255
neighbor 192.168.1.1 remote-as 1
neighbor 192.168.1.1 password 7 1234abcd
no auto-summary
!
end
本日の回答 :
正解は【C】になります。
回答のポイントは「BGPピア間のMD5認証の設定」を正しく理解する必要があります。ログを確認する限り、”%TCP-6-BADAUTH: Invalid MD5 digest” が出力されているので、その意味について調査すると、”2つのルータにそれぞれ異なるパスワードが設定されているとメッセージが表示される” とのことなので、BGPへパスワードをセットするコマンドの修正が必要であることがわかります。そのため【C】を選択することが正解となります。
ネットワークの設計/構築では意図しない動作やエラーはたびたび発生します。その際にエンジニアを助けてくれる有益な手法は「デバッグ+ログ」となります。今回のケースは非常にわかりやすい”ログ”が出力されているので、ググるとすぐ回答を得ることができましたが、デバックを駆使するためにはTCP/IPやプロトコルスタックに関する深い知識も必要となるため、日々技術力を磨いておく必要があります。
本番環境で稼働するNW機器ヘデバッグを実施する際の注意点ですが、「debug all」など全てのデバック機能をオンにしてしまうと機器が高負荷となり二次災害が起きてしまうので、必要最低限のコマンドに絞って実施するのが推奨です。(一般的にはラボ/擬似環境などの再現環境にて実施するが鉄板です) CCNA/CCNP知識も日々アップデートが必要ですが、コアとなる知識(TCP/IPやプロトコルスタック)の勉強もNWエンジニアにはこのような理由で必要となります。(みんなで頑張ろう!)
コメント