はじめに
JANOG51 NETCONにご参加いただいた皆様ありがとうございました。
今回、育成枠として初めて問題作成に携わりました。
本記事ではJANOG51 NETCONにて出題した「level1-2」について解説します。
問題文
新入社員は既存の設定が入ったルータに新たなルータを接続し、ネットワークの勉強することにした。
既存のルータ設定に合わせて、設定を行ったところ、 PC間で通信ができないようだ。
各PC間で通信が通るように解決してほしい。
ゴール
linux2に対してlinux1からpingが到達すること。
制限事項
n9kv2の設定を削除することは禁止とする。
linuxコンテナのインターフェイスに新たにipアドレスを追加しないこと。
問題点
この問題には二つの問題点が存在しました。
1.n9kv1のinterface Ethernet1/2がshutdownしていること
2.n9kv2のACLにおいてPC間でpingを飛ばすために必要なicmpの許可設定が入っていないこと
各問題点につき、50%ずつの配点となっています。
解法
「1.」の解法
n9kv1のinterface Ethernet1/2でno shutdownを行います。
n9kv1# conf t
n9kv1(config)# interface Ethernet 1/2
n9kv1(config-if)# no shutdown
n9kv1の各interfaceにおける最終config
interface Ethernet1/1
no switchport
ip address 192.168.20.1/24
ip router ospf 100 area 192.168.10.1
no shutdown
interface Ethernet1/2
no switchport
ip address 192.168.10.1/24
ip router ospf 100 area 192.168.10.1
no shutdown
「2.」の解法
n9kv2に存在しているACLを確認すると PC間でpingを飛ばすために必要なicmpの許可設定が入っていません。
ACLには暗黙のdenyが存在しているため、ACLにpermitを入れる必要があります。
解法例としては、n9kv2のinterfce1/2にあるACLにipかicmpでpermit any anyを追加することが挙げられます。
以下本問題における解答の一例です。
n9kv2# conf t
n9kv2(config)# ip access-list acl01
n9kv2(config-acl)# permit icmp any any
(n9kv2(config-acl)# permit ip any any)
※この際anyの部分を疎通をするうえで必要なものだけに限定しても構いません。
n9kv2のaccess-listにおける最終config
ip access-list acl01
…
129 permit icmp any any
(129 permit ip any anyでも可)
最後に
いかがでしたでしょうか。
今回の問題は私が実際にネットワークの勉強をしている際に、躓いたものを問題にしました。
様々な回答を見ていると、とても勉強になり私にとってもいい機会になりました。
今回はNETCONにご参加いただきありがとうございました。