前回はvirtual-linkの認証という細かく解説しないと伝わりにくい内容でしたが、今回は設定内容としてはシンプルな項目を並べてみました。(問題個所の切り分けが簡単というわけではありません)
11.stubフラグがマッチしていない
例えば、stubフラグなしのルーターとstubフラグありのルーターだとadjacentにならないです。
Tshootでは、恐らくこんな簡単な問題は出ないと思いますが「sh run | s ospf」とかでさくっと炙り出しましょう。
この辺はCCNPレベルの基本なので、理解済のはず。
stub/stub no-summaryはOKなど、各エリア特性の関連についても十分理解しておいてください。
12.redistribute connected subnetsが設定されていない
これも基本中の基本ですよね。
例えばOSPFを組んでいる中間のルータがABRから広いサブネットのプレフィックスを受け取っていて、自分が設定しているlonger matchの静的経路プレフィックスを優先してしまって、想定と違う宛先をNext Hopとしてルートしていた、等の問題があるかもしれません。
必ず「connected subnets」のsubnetsが含まれているかを確認しましょう。
勿論、意図的にsubnetsを省くことで解決する課題があるかもしれません。
13.default gateway originate alwaysが設定されていない
基本ですが、忘れがちです。また、MPLS等を絡めた場合の上流にパケットを流すとき等によくつかわれるのですが、これが原因と切り分けるまでに時間がかかってしまう場合があります。
例えば、MPLS-VPN/MP-BGP構成等が複雑に絡み合った構成の場合、疎通できない原因が
- IGPか?
- MPLSのラベル絡みか?
- MP-BGPのプレフィックス交換か?
等、問題の切り分けをどこでやれば良いか?の判断に苦労する場合があります。
この辺の戦術はCCIEのラボ試験に挑む前に、しっかり確立しておく必要があります。 ラボ試験中に考え始めると、間違いなく時間切れになります。
「このshコマンドの結果が表示されているという事は、XXまでは設定は間違いない」等、自分なりの切り分けパターンを決めておいてください。
14.mtu-ignoreがインターフェースに設定されている
これ、そもそもこの設定の存在を知っていないと永遠に切り分けに時間がかかる可能性があります。
mtu-ignore設定がされていても、とりあえず2-wayまで行ったり行かなかったりするので、、。
とりあえず、試験直後に「sh run | s -ignore」とかで炙り出すのも一つの方法かもしれません。
15.Forward AddressがSuppress-faにより設定されていない
これも厄介です。
Suppress-faによって、Forward AddressがLSAに乗らないけど、本来Forward Addressに乗るべきIP以外は途中の経路のACLでフィルタされていて疎通できない、なんて感じの意地悪なTshoot課題が出るかもしれません。
こんなのに「sh ip o d」とかでいちいちForward Addressをチェックする時間はありません。というか、問題切り分け時は、そもそも何が問題かが分かっていない段階なので、Forward Addressに目がいくとは限りません。
なので、上のmtu-ignoreと同じく、試験直後に全てのルーターに対して「sh run | s -ignore|suppress-fa」とかするのもアリだと思います。
終わりに
OSPFは設定が多くて、全てを覚えるときりがありません。
・・・・なんて、考えていると、CCIEに合格は出来ないと思います。
本当に全てのパラメーター(?で出てくる全てのパターンのパラメータ)を本質含め理解するくらいの思いでないと、ほぼ確実にFailします。
Workbookを何度も何度も繰り返して、「OSPFなら何でも知ってる」状態になってからラボ試験に挑むべきです。
この記事の内容がすんなり理解出来なかった方は、INEのWorkbookをマスター出来ていない可能性が高いです。
INEのOSPFセクションを何度も繰り返してください。私はINEのOSPFセクションを全て1時間程度で終わらせれます。
また、以下のOfficial Guide Vol1のOSPFセクションを読み直してください。まだ購入していない方、小手先の勉強でCCIE合格は無理です。必要な書籍は購入して、しっかり体系だった勉強をしましょう。勉強に重要な書籍をケチって回り道をしても、ラボ試験にFailしたら結局時間と費用を無駄にします。
必要な書籍は、買いましょう。
コメント