JANOG49 NETCON委員の塩沢です。JANOG49 NETCONにご参加いただきありがとうございました。
この記事では、Routingカテゴリの問題名 Routing-1 (30点) について解説します
問題文
新入社員のあなたは、NWの勉強のため VyOSで検証環境を作りました。
IPv4とIPv6でそれぞれBGP Peer を張ろうとして設定をいれましたが、どちらもBGPネイバーが確立できません。
IPv4とIPv6でBGPネイバーが正常に確立できるように設定を修正してください。
※なお、予め eBGPのピアはお互いのconnectedのIPアドレスで張るということが取り交わされているものとします。
解説
VyOSを用いた eBGPがテーマの問題です。この問題では、VyOS1とVyOS2において、以下の点に誤った設定がされていたのが原因でした。
IPv4
VyOS1
ネイバーのアドレスがconnected (192.168.10.2) ではなくLoopback (192.168.2.2 ) のアドレスに設定されている
remote-asに相手のAS番号 (65002) ではなく自身のAS番号(65001) が指定されている。
VyOS2
ネイバーのアドレスがconnected (192.168.10.1) ではなくLoopback (192.168.1.1 ) のアドレスに設定されている
IPv6
VyOS2
ネイバーのIPv6アドレスの省略位置が間違って設定されている
2001:db8::49:1 → 2001:db8:49::1
以上の点を修正するとBGPネイバーが正常に確立できるようになります。
解答例
VyOS1
# edit protocols bgp 65001
# rename neighbor 192.168.2.2 to neighbor 192.168.10.2
# delete neighbor 192.168.10.2 remote-as 65001
# set neighbor 192.168.10.2 remote-as 65002
VyOS2
# edit protocols bgp 65002
# rename neighbor 192.168.1.1 to neighbor 192.168.10.1
# rename neighbor 2001:db8::49:1 to neighbor 2001:db8:49::1
なお、今回ピアはお互いのconnectedのIPアドレスで張るという条件を付けておりましたが、loopbackアドレスのほうでもピアを張ることができます。その場合は以下の設定を追加する必要があります。
Ⅼoopbackアドレスへのルートを追加
eBGP multihop を2に追加
update-source で Loopback を指定する
IPv4/IPv6どちらか一方のBGPネイバーが確立している場合は50%、両方のネイバーが確立できると満点としました。
また、VyOS1/VyOS2どちらもプレフィックスフィルターを設定していましたが、VyOS2において IPv6のプレフィックスリストが間違った値で設定されていました。今回はBGPネイバーが確立している時点で正解としましたが、5名の方がこの点も修正してご回答いただきました。
* * *
IPv4のみPeerできていたという方やloopbackアドレスでピアを張ってしまった方も再チャレンジして満点の回答を提出いただくなど、多くの方に挑戦していただきありがとうございました。この問題を通して、少しでもBGPについての理解を深めていただく機会となりましたら幸いです。