JANOG49 NETCON委員です。
JANOG49 お疲れ様でした。NETCONを楽しんでいただけたなら幸いです。
それでは、Switchingカテゴリの問題名 Switching-1 (20点) について解説します。
問題内容
先輩社員のあなたは新入社員Aの育成のため、検証環境を作成し、そこでLACPを使ってLAGを作成するよう新入社員Aに課題を出しました。
課題を出した翌日、新入社員Aより数ヶ所設定変更を行ったものの疎通が通らないと相談を受けました。
正常に通信ができるよう設定変更を行ってください。
※設定変更して良い機器はSW2のみとし、その他については疎通確認および設定確認のみとする。
(配点20)
SW1の初期config
interface Port-channel1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/0
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
speed 100
duplex full
no negotiation auto
channel-group 1 mode passive
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
speed 100
duplex full
no negotiation auto
channel-group 1 mode passive
!
interface GigabitEthernet0/2
negotiation auto
!
interface GigabitEthernet0/3
negotiation auto
!
interface GigabitEthernet1/0
switchport access vlan 10
switchport mode access
negotiation auto
!
interface GigabitEthernet1/1
negotiation auto
!
interface GigabitEthernet1/2
negotiation auto
!
interface GigabitEthernet1/3
negotiation auto
SW2の初期config
interface Port-channel1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/0
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
duplex half
no negotiation auto
channel-group 1 mode passive
!
interface GigabitEthernet0/1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
duplex half
no negotiation auto
channel-group 1 mode passive
!
interface GigabitEthernet0/2
negotiation auto
!
interface GigabitEthernet0/3
negotiation auto
!
interface GigabitEthernet1/0
switchport access vlan 10
switchport mode access
negotiation auto
!
interface GigabitEthernet1/1
negotiation auto
!
interface GigabitEthernet1/2
negotiation auto
!
interface GigabitEthernet1/3
negotiation auto
問題解説
この問題はLAG(link aggregation)に関する問題です。
ポートトランキングとかチャネルグループなんて言われる事もありますが、乱暴に言ってしまえばLAGは複数のイーサネット回線を束ねる技術です。
問題内容はLAGの設定ミスが原因でSW間で疎通が取れないということで、今回のような物理的な原因がない前提で進めた場合、新入社員Aが作業したSW2の設定を確認することになるかと思いますが、その確認時に設定値の異変に気が付けるかというのが今回の問題です。
確認方法で一番簡単な方法はshow runを叩く方法です。
実行後、出力されるインタフェースの情報から両系ともpassiveになっていることに気が付けば、SW間でネゴシエーションが開始されず、疎通できなかったことが原因と切り分けられます。あとはSW1は設定変更できない点を踏まえて、SW2のLACPのモードをactiveに変更する趣旨の回答なら正解とし、それ以外については不正解としています。
また、人によってはSW1のduplexがfull、SW2のduplexがhalfとなっている点まで気づいた方もいたかと思いますが、
こちらの不一致によるエラーカウンタ増加については最近だと影響がない場合がほとんどのため、採点には加味していない箇所です。
解答例
LACPの設定に誤りがあり、SW1、SW2ともにLACPモードがpassiveとなっておりました。
この設定の場合、LAGのネゴシエーションが行われないためリンクアップしません。
そのため、SW2のchannel-group 1 の設定をmode activeに変更することで解消しました。
変更内容は以下になります。
SW2(config)#
SW2(config)#
SW2(config)#int gi0/0
SW2(config-if)#channel-group 1 mode active
SW2(config-if)#exit
SW2(config)#
SW2(config)#
SW2(config)#int gi0/1
SW2(config-if)#channel-group 1 mode active
SW2(config)#exit