CCIE勉強Tips8:OSPF Tshoot対策その4

PAK86_rahunaimadesyo20131223-thumb-1000xauto-16820

現在世の中に存在しているIGPはOSPF,IS-IS,EIGRP,RIPです。

EIGRPはCiscoが作ったので、CCIEもEIGRPがメインなのでは?と思われる方もいるかもしれません。

私の感覚では、OSPFの方が若干重みが多い印象です。殆どの研修でも同じ事を言っていると思われますし、利用シーンも現時点ではOSPFの方が分があるでしょう。

その意味で、OSPFの使用をしっかり理解しておく事はCCIE合格に不可欠なのです。

では、今日もOSPFのトラシュー対策、行ってみましょう。

今回はvirtual-link関係です。今までは1記事につき3つの問題を書いていましたが、今回はこの一つでかなりのボリュームになるので、1つのみとなります。

スポンサーリンク
レクタングル大

10. virtual-linkの認証が設定されていない

非常にありがちです。いつも通り、INEのトポロジーをベースに説明します。

トポロジーの説明&事前準備

R4-R5-R8-R10の間でOSPFを組む事にします。

  • R4-R5がArea0です
  • R5-R8がArea4です
  • R8-R10がArea3です

以下、主要コンフィグです。

R4:

R5:

R8:

R10:

R4はあえて150.1.4.4をAdvertiseしています。

R8は150.1.4.4のプレフィックスを受信できますが、R10はできません。

R10が属しているArea3はArea0に直接繋がっていないからですね。

なので、R8とR5の間でvirtual-linkを張ります。

R5:

R8:

これで、無事R10にもR4のループバックのプレフィックスを送信する事が出来ました。

R10:

Area0の認証設定を行う

ここで、area0の認証設定を行う必要性が出てきたとします。タイトルでネタバレしているのですが、一先ずarea0に繋がっているのはR4とR5という事にして、認証設定をやっていきます。

R4:

R5:

virtual-linkも認証が必要です

既にネタバレしているのですが、やはり忘れがちです。virtual-linkもarea0なので、area0に認証が追加された場合は、認証設定が必要です。

トラシューの場合は、virtual-linkだけ認証設定を行っていないため、virtual-link設定はなされているはずなのにプレフィックスが受信出来ていない、等でしょうか。

まぁ、どちらにせよ「sh ip o nei」でvirtual-linkのネイバーが張られていないから、その時点で気づくべきですね。

直します。

R5:

R8:

無事virtual-linkを張り直す事が出来ました。

このコーナー、気づけばかなり続けましたね。。

この記事の内容がすんなり理解出来なかった方は、INEのWorkbookをマスター出来ていない可能性が高いです。

INEのOSPFセクションを何度も繰り返してください。私はINEのOSPFセクションを全て1時間程度で終わらせれます。

また、以下のOfficial Guide Vol1のOSPFセクションを読み直してください。まだ購入していない方、小手先の勉強でCCIE合格は無理です。必要な書籍は購入して、しっかり体系だった勉強をしましょう。勉強に重要な書籍をケチって回り道をしても、ラボ試験にFailしたら結局時間と費用を無駄にします。

必要な書籍は、買いましょう。

勉強を再会する方へ
スポンサーリンク
レクタングル大
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">