CCIE勉強Tips7:OSPF Tshoot対策その3

AL007-zenbukesarecyaimashita20140722-thumb-1000xauto-17415

このコーナーも3回目になりましたね。

仮に1回目と2回目が全然分からなかった場合は、絶対にINEのATCやOfficial Guide vol1等でコンセプトから勉強してください。

このコーナーはあくまでも既にコンセプトをマスター人用のラボ対策Tipなので、これだけを勉強しても間違いなくラボにはFailします。

もちろん、実務でも役立つはずですよ!

では、いってみよう。

スポンサーリンク
レクタングル大

7. OSPF関係のパケットがインターフェースでACLフィルタリングされている

「OSPF通信が何かおかしい!」って場合に真っ先に思いつくのはこれではないでしょうか?

もちろん可能性としてはあるのですが、この可能性だけにとらわれてはいけません。今まで紹介した問題も同じくらい考えられるので、先入観は持たないでくださいね。相手はCCIEラボですから。

OSPFのパケットはTCPではない独自のタイプですから、ACLでフィルタされていたらこんな感じでしょう。

これは「sh access-lists」を見れば一発です。サクッと切り分けましょう。

8. QOSのMQCでOSPFパケットがドロップされてる

これがすらすらと分かれば、かなりいい感じです。

例えば、こんな問題が出るかもしれませんよ。

OSPFパケットだけが許可されるACLがあります。

そのACLにマッチするclass-mapが設定されています。

ここが肝です。上記のclass-mapをpolicy-mapに設定されており、そのactionがdropになっています。

そして、そのpolicy-mapがインターフェースに設定されています。

これで、ネイバーがダウンします。e0/1のpolicy状態を見てみましょうか。

どうでしょうか。NO_OSPF_CLASSがパケットをドロップしているのがわかりますね。

多分、今まで私が紹介してきたケースの中で一番難しかったのでは?

でも、これも、こういうケースがあると知っていたら簡単です。初めに「sh policy-map」とかやって炙り出せばいいのです。

9. PBRでドロップされている

例えば、OSPF helloのマルチキャストアドレスがPBRでドロップ、若しくはnext hopがおかしくなっている等です。

これも「sh route-map」とかで簡単に見つけれますよね。

ここまでで、3回目も終了です

今回は、フィルタリングされていてネイバーを張る為のパケットが到達しないケースを中心に取り上げてみました。今後EIGRPやマルチキャストのTshoot対策も予定していますが、基本同じ考えが適用されます。

  • ACLがインターフェースに適用されている
  • MQCが(以下同文)
  • PBRが(以下同文)

このパターンは真っ先に疑いましょう!

このコーナーはもう少し続きます。でも、最近仕事がかなり忙しくなってきたので、このペースでの記事更新は厳しくなってきました。

この記事の内容がすんなり理解出来なかった方は、INEのWorkbookをマスター出来ていない可能性が高いです。

INEのOSPFセクションを何度も繰り返してください。私はINEのOSPFセクションを全て1時間程度で終わらせれます。

また、以下のOfficial Guide Vol1のOSPFセクションを読み直してください。まだ購入していない方、小手先の勉強でCCIE合格は無理です。必要な書籍は購入して、しっかり体系だった勉強をしましょう。勉強に重要な書籍をケチって回り道をしても、ラボ試験にFailしたら結局時間と費用を無駄にします。

必要な書籍は、買いましょう。

勉強を再会する方へ
スポンサーリンク
レクタングル大
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">