CCIE勉強Tips5:OSPF Tshoot対策その1

この記事は約9分で読めます。
スポンサーリンク

CCIEラボのTshootでは、いかに素早く問題を切り分けられるかが重要である事は何度もお伝えした通りです。

その中でもOSPFは大変です。

パラメーターが非常に多いので問題の切り分けに苦労します。

別の記事でも紹介しましたが、私はTshoot時にsh runでコンフィグを確認しながら切り分ける方法を一切否定していません。

ただし、前提として「挙動を見て瞬時に問題の可能性の箇所を見極める能力」がついていることがあげられます。闇雲にsh runを実行して確認するのでは、ダメです。

当記事は、私がOSPFの問題にあたった時、思いつく問題をリストアップしてみました。是非参考にしてください。

なお、当記事では複数のshowコマンドを紹介していますが、説明が分かりやすいように紹介しているコマンドもあります。つまり、この切り分け方が最短の方法ではありません。

1. networkコマンドが間違っている

基本中の基本ですね。OSPFの場合、networkコマンドは「Advertiseするプレフィックスの指定」ではなく、「OSPFを有効にするインターフェース」を指定しています。

該当のインターフェースでOSPFが有効になっているかは「sh ip ospf int bri」で確認します。

以下は、INEのWorkbookのOSPFセクションの例です

R10#sh run | s ospf
router ospf 1
 network 150.1.10.0 0.0.0.255 area 3
 network 155.1.0.0 0.0.255.255 area 3
R10#sh ip int bri
Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        unassigned      YES unset  administratively down down
GigabitEthernet1/0     unassigned      YES unset  up                    up
GigabitEthernet1/0.10  155.1.10.10     YES NVRAM  up                    up
GigabitEthernet1/0.108 155.1.108.10    YES NVRAM  up                    up
Loopback0              150.1.10.10     YES NVRAM  up                    up
R10#sh ip ospf int bri
Interface    PID   Area            IP Address/Mask    Cost  State Nbrs F/C
Lo0          1     3               150.1.10.10/32     1     LOOP  0/0
Gi1/0.108    1     3               155.1.108.10/24    1     DR    1/1
Gi1/0.10     1     3               155.1.10.10/24     1     DR    0/0
R10#

ネイバーが張れなかった時等は、つい焦って「フィルタしちゃってるか??Areaは?」とかなってしまいがちですが、こういう基本的なところをまず確認するべきです(重要!)。インターフェースがダウンしていないかとかもね。

2. network-typeが違う

ありがちですね。ネイバーを張りたいルータとnetwork typeが違うパターンです。

これのいやらしい所は、場合によってはネイバー張れちゃうけどプレフィックス交換が出来ないパターンです。

例えば、以下

R8#sh ip o int g1/0.108
GigabitEthernet1/0.108 is up, line protocol is up
  Internet Address 155.1.108.8/24, Area 3, Attached via Network Statement
  Process ID 1, Router ID 150.1.8.8, Network Type POINT_TO_POINT, Cost: 1
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           1         no          no            Base
R10#sh ip o int g1/0.108
GigabitEthernet1/0.108 is up, line protocol is up
  Internet Address 155.1.108.10/24, Area 3, Attached via Network Statement
  Process ID 1, Router ID 150.1.10.10, Network Type BROADCAST, Cost: 1
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name

R8とR10がg1/0.108でつながっています。R8は「point-to-point」でR10は「Broadcast」です。

ネイバーが張れているか確認します。

R8#sh ip o nei

Neighbor ID     Pri   State           Dead Time   Address         Interface
150.1.10.10       0   FULL/  -        00:00:39    155.1.108.10    GigabitEthernet1/0.108
150.1.5.5         1   FULL/BDR        00:00:30    155.1.58.5      GigabitEthernet1/0.58
R10#sh ip o nei

Neighbor ID Pri State Dead Time Address Interface
150.1.8.8 1 FULL/BDR 00:00:39 155.1.108.8 GigabitEthernet1/0.108

張れちゃっていますね。R10はプレフィックス交換に成功しているでしょうか。

R10#sh ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

R10#

ダメですね。つまり、ネイバーを張るのに成功していても、上記のようにプレフィックス交換が失敗するパターンがあるので注意が必要です。

ちなみに、上記の場合R8のsh ip o neiを見ると、R10の関係が「FULL/ -」となっていますね。つまり、DR/BDRが選出されていないです。

一方、R10のsh ip o neiを見ると、R8の関係が「FULL/BDR」になっていますね。

この時点でダメだと認識するべきです。一方が「FULL/ -」でもう片方が「FULL/BDR」(か「FULL/DR」)だと絶対に何かおかしいです。

このレベルまで勉強が進んでいるのであれば、OSPFは異なるネットワークタイプでも場合によってはネイバーを張る(厳密にはadjacency)事が出来る事を知っているかもしれません。でも、上記のように片方がPoint系でもう片方がPoint系でない構成は不可です。

3. max-lsaが設定されている

知らなかったら切り分けに時間がかかるケースです。知っていたら、瞬殺です。

max-lsaが非常に少ない値に設定されていて、受信LSAがオーバーしてしまった場合、ignore-stateに陥ってネイバーがダウンしている可能性があります。

R8#sh run | s ospf
 ip ospf network point-to-point
router ospf 1
 max-lsa 20
 network 150.1.8.0 0.0.0.255 area 3
 network 155.1.0.0 0.0.255.255 area 3
R8#sh ip ospf | inc gnore
    Ignore-time 5 minutes, reset-time 10 minutes
    Ignore-count allowed 5, current ignore-count 1

こんなの、いちいちチェックしている時間はありません。では、どうするか?

この記事で「max-lsa」の存在を覚えたわけです。なので、初めに「sh run | inc max-」とでも問題の対象ルーター群全てにやってしまえばいいのです。仮にmax-lsa関係の設定がされていれば、これで引っかかりますよね。

これで少なくともmax-lsaの悩まされる事はありません。sh ip ospfでも見つけられる事はできますが、初めにサクッとsh runで炙り出した方が効率的です。

ここまでで、今回は終了です

いかがでしたか?OSPFの特にTshootでは「どれだけ、起こりえる問題のポイントを知っているか」が重要になります。これをどれだけ知っているかによって、切り分けの速度が全然変わります。

このコーナーはまだまだ続きます。是非参考にしてください。

この記事の内容がすんなり理解出来なかった方は、INEのWorkbookをマスター出来ていない可能性が高いです。

INEのOSPFセクションを何度も繰り返してください。私はINEのOSPFセクションを全て1時間程度で終わらせれます。

また、以下のOfficial Guide Vol1のOSPFセクションを読み直してください。まだ購入していない方、小手先の勉強でCCIE合格は無理です。必要な書籍は購入して、しっかり体系だった勉強をしましょう。勉強に重要な書籍をケチって回り道をしても、ラボ試験にFailしたら結局時間と費用を無駄にします。

必要な書籍は、買いましょう。

CCIE Routing and Switching v5.0 Official Cert Guide, Volume 1 (5th Edition)
Narbik Kocharians, Peter Paluch

コメント

タイトルとURLをコピーしました