このブログを検索

2010/09/27

BSCIの準備 いろいろ

eigrpで外部ASからredistributeされた経路のメトリックは170となる。


R2#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     100.0.0.0/24 is subnetted, 2 subnets
C       100.0.0.0 is directly connected, Ethernet0/0
C       100.0.10.0 is directly connected, Ethernet1/0
D EX 222.0.0.0/24 [170/307200] via 100.0.10.200, 00:00:31, Ethernet1/0
D    192.168.200.0/24 [90/307200] via 100.0.10.200, 02:38:20, Ethernet1/0
D    192.168.100.0/24 [90/307200] via 100.0.0.100, 02:36:20, Ethernet0/0
R2#

BSCIの勉強を初めて2ヶ月半くらいたった。そうとうストレスが溜まっている。

腰が痛いし、酒を飲み始めたし・・・。

いままでciscoの勉強でこんなにみっちりやったことがあっただろうか?というくらい、やった。

今受けたら絶対落ちる。あと三日ある。ここが勝負である。

BGPがヤバい。 MEDとかlocal preferenceとかweightとか・・・。わかってる人がいるのか?

経路の優先度に重みをつけて任意に選択させよう、というのはわかるが同じような重みがいくつもあって混同する。

Weightはcisco独自
local preferenceはwell-known discretionary(任意)デフォルトは100
MEDはoptional nontransitiveで、これだけ小さいものが優先される。

interface configモードで ip route コマンドが入力できる。
入力するとconfigモードになる。 ほかのコマンドもいけるかな?

eigrpで、eigrp stub summary とあるけど、summaryがなくても集約を設定すれば送信される。 どういうときに必要なのか?

これを見てください。hello-intervalの変更コマンド。
eigrpとospf、両方設定してみました。 やらしい・・・。

interface FastEthernet0/0
 ip address 172.16.32.1 255.255.240.0
 ip hello-interval eigrp 100 100
 ip router isis
 ip ospf hello-interval 100
 duplex half

md5認証。これもやらしい。mode eigrp って・・・。やらしい・・・。



interface FastEthernet0/0
 ip address 172.16.32.1 255.255.240.0
 ip hello-interval eigrp 100 100
 ip authentication mode eigrp 100 md5
 ip authentication key-chain eigrp 100 MYCHAIN
 ip router isis
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 PASSWORD
 ip ospf hello-interval 100
 duplex half
 speed auto

key chainを使うのはeigrpだけなのか。ospfはinterfaceの設定だけで完結するのに。
これもやらしい・・・。

どうして、

ip eigrp 100 hello-interval 100 
ip eigrp 100 authentication message-digest
ip eigrp 100 message-digest-key 1 md5 PASSWORD

ってしなかたんだろうね?普通、こうするよね?

BSCIの準備 マルチキャスト(2)

クライアントで再生しているとき

R1#sho ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.255.1.1), 00:32:26/stopped, RP 0.0.0.0, flags: DC
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet0/0, Forward/Dense, 00:01:20/00:00:00
    Ethernet1/0, Forward/Dense, 00:32:26/00:00:00

(192.168.100.88, 239.255.1.1), 00:04:52/00:02:56, flags: T
  Incoming interface: Ethernet1/0, RPF nbr 100.0.10.100
  Outgoing interface list:
    Ethernet0/0, Forward/Dense, 00:01:21/00:00:00

(*, 224.0.1.40), 00:32:53/00:02:48, RP 0.0.0.0, flags: DCL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet1/0, Forward/Dense, 00:32:53/00:00:00
    Ethernet0/0, Forward/Dense, 00:32:53/00:00:00

(*, 239.255.255.250), 00:32:22/00:02:51, RP 0.0.0.0, flags: DC
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet0/0, Forward/Dense, 00:11:14/00:00:00
    Ethernet1/0, Forward/Dense, 00:32:22/00:00:00


サーバで止めても変わらない。
クライアントで止めると、PTとなる。

R1#sho ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.255.1.1), 00:32:38/stopped, RP 0.0.0.0, flags: D
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet1/0, Forward/Dense, 00:32:38/00:00:00

(192.168.100.88, 239.255.1.1), 00:05:04/00:02:54, flags: PT
  Incoming interface: Ethernet1/0, RPF nbr 100.0.10.100
  Outgoing interface list: Null

(*, 224.0.1.40), 00:33:03/00:02:37, RP 0.0.0.0, flags: DCL
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet1/0, Forward/Dense, 00:33:04/00:00:00
    Ethernet0/0, Forward/Dense, 00:33:04/00:00:00

(*, 239.255.255.250), 00:32:34/00:02:39, RP 0.0.0.0, flags: DC
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Ethernet0/0, Forward/Dense, 00:11:25/00:00:00
    Ethernet1/0, Forward/Dense, 00:32:34/00:00:00

R1#

今のはclientが繋がっているルータのである。

vlc環境を復活させるのに思わぬ手間がかかった。
まず、サーバ側はVirtual PCのxpでやっていたことを忘れ、vistaでvlcを動かしていた。
こないだはvistaでは動くことさえしなかったのだが、アップデートが入ってvistaでもストリームできるようになったようだ。

なぜvistaだとダメなのかわからないがxpでやっていたことを思い出して、virtual pcをあげたらユーザ認証しなさいという画面になって、インターネットに繋がる設定になっていなかったので仕方なく電話して48桁の数字を電話とPCに入力する。

再生できたと思ったらなぜかすぐに落ちてしまう。どうもクライアント側のリソース不足のように見える。
いろんなソフトをいれたからかなと、アンインストールとか常駐解除とかしてみたがダメで、結局軽いムービーを作った。

2010/09/24

BSCIの準備 いろいろ

またマルチキャストに戻ってきた。

IGMPv2で追加された機能
1)leaveメッセージ
2)クエリ最大応答時間の設定
3)クエリア選出
4)group specific query

ようやく黒本を一通り読んで未理解事項を勉強した。受験日は予約してあったのだがちょっと伸ばした。あんまり伸ばしてもキリがないから、一回だけ。

残りは、マルチキャストと、ルートマップと、フレームリレーと、そのあたりだ。

OSPFのバーチャルリンクは相互に設定するんだっけ・・・。間違って覚えていた。
そして、dynamipsでやってみたのだがどうしてもupしない。なんだろう・・・。

が、virtualリンクを設定するような場面にはでくわしたこともなければ、それが話題になることすら、ない。
そもそもOSPFでマルチエリアで設定したこと自体ほとんどない。


わかっていないこと。 

EIGRP

VLSMの意味。
不等コストロードバランシングをサポートしているルーティングプロトコル。
show ip eigrp neighbors の SRTT, RTO, Q Cnt の意味。
EIGRPでデフォルトルートを通知する方法。
EIGRP stub機能。
EIGRPのキーチェーンの使い方。



わかっていないこと。

OSPF

OSPFのLSAシーケンス番号。
NBMAネットワークでのネットワークモード


redistribute

配送リストの使い方。
スタティックルートのAD値は変更できる。
OSPF→RIPの再配送時にはmetic指定が必要。


BGP

local preference のデフォルトは100


マルチキャスト

sho ip igmp groups の意味。
uptime, Expires, Last Reporterの意味。
show ip mroute で flags: T は転送中。


IPv6

エニーキャストアドレスはクライアントPCに割り当てることはできない。
割り当てたグローバルユニキャストアドレスをエニーキャストアドレスとして使用する方法。


show ip eigrp topologyに表示される P, A, R, U, Q の意味。

nssaのabrがデフォルトルートを通知するには
(config-router)#area 1 nssa default-information originate

各ISへの最短パスを表示するコマンドは show isis topology

EIGRPのルーティングアップデートはマルチキャストでおこなう。

IS-ISのメトリックはデフォルトで10

EIGRPのスタブ機能はSIAを防止する。

IGMPv2では最小IPアドレスを持つルータがクエリアに選出される。

マルチキャストmacアドレスの範囲は 01-00-5e-00-00-00~01-00-5e-7f-ff-ff

IS-ISでISを識別するのはシステムID

show ip bgp summary で stateが空白はestablishedを示す。

外部ASからEIGRPへ再配送されたルートのADは170

異なるASのピアから来たルートはMEDを比較しないが、bgp always-compare-medを設定すると比較する。

ciscoは MOSPFと DVMRPをフルサポートしていない。

bgpのnetworkコマンドでマスク指定をする場合は
network 10.0.1.0 mask 255.255.255.0

ospfでNBMAモードとpoint-to-point multipoint non-broadcastモードではneighborを静的に設定する必要がある。

2010/09/15

BSCIの準備 マルチエリアOSPF

マルチエリアOSPFの実験をする。家にあるルータを総動員。ciscoが3台、その他が3台。それにdyanmipsをくっつける。

  普通

R3#sho ip os database

            OSPF Router with ID (30.30.30.30) (Process ID 100)

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.10.10.10     10.10.10.10     21          0x80000001 0x004088 2
20.20.20.20     20.20.20.20     20          0x80000003 0x007BD4 4
30.30.30.30     30.30.30.30     92          0x80000002 0x0038F0 2

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
32.0.0.0        10.10.10.10     22          0x80000001 0x009747
100.0.0.0       10.10.10.10     22          0x80000001 0x00B1F3
172.16.0.0      10.10.10.10     22          0x80000001 0x004FFC
192.168.100.0   10.10.10.10     22          0x80000001 0x0064E1

                Summary ASB Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
10.10.10.10     10.10.10.10     22          0x80000001 0x0062A9
R3#sho ip rou
R3#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

O IA 32.0.0.0/8 [110/150] via 45.45.0.129, 00:00:17, Serial1/0
     100.0.0.0/24 is subnetted, 1 subnets
O IA    100.0.0.0 [110/139] via 45.45.0.129, 00:00:17, Serial1/0
O IA 172.16.0.0/16 [110/140] via 45.45.0.129, 00:00:17, Serial1/0
O IA 192.168.100.0/24 [110/129] via 45.45.0.129, 00:00:17, Serial1/0
     45.0.0.0/25 is subnetted, 1 subnets
C       45.45.0.128 is directly connected, Serial1/0
     30.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       30.30.30.30/32 is directly connected, Loopback0
O       30.0.0.0/30 [110/128] via 45.45.0.129, 00:00:17, Serial1/0
R3#

stub




R3#sho ip os database

            OSPF Router with ID (30.30.30.30) (Process ID 100)

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.10.10.10     10.10.10.10     18          0x80000004 0x00586F 2
20.20.20.20     20.20.20.20     20          0x80000006 0x0093BB 4
30.30.30.30     30.30.30.30     37          0x80000003 0x0054D5 2

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         10.10.10.10     24          0x80000001 0x008491
32.0.0.0        10.10.10.10     24          0x80000002 0x00B32C
100.0.0.0       10.10.10.10     24          0x80000002 0x00CDD8
172.16.0.0      10.10.10.10     24          0x80000002 0x006BE1
192.168.100.0   10.10.10.10     24          0x80000002 0x0080C6
R3#

R3#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 45.45.0.129 to network 0.0.0.0

O IA 32.0.0.0/8 [110/150] via 45.45.0.129, 00:01:05, Serial1/0
     100.0.0.0/24 is subnetted, 1 subnets
O IA    100.0.0.0 [110/139] via 45.45.0.129, 00:01:05, Serial1/0
O IA 172.16.0.0/16 [110/140] via 45.45.0.129, 00:01:05, Serial1/0
O IA 192.168.100.0/24 [110/129] via 45.45.0.129, 00:01:05, Serial1/0
     45.0.0.0/25 is subnetted, 1 subnets
C       45.45.0.128 is directly connected, Serial1/0
     30.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       30.30.30.30/32 is directly connected, Loopback0
O       30.0.0.0/30 [110/128] via 45.45.0.129, 00:01:05, Serial1/0
O*IA 0.0.0.0/0 [110/129] via 45.45.0.129, 00:01:05, Serial1/0


totally stub

R3#sho ip os database

            OSPF Router with ID (30.30.30.30) (Process ID 100)

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.10.10.10     10.10.10.10     155         0x80000004 0x00586F 2
20.20.20.20     20.20.20.20     157         0x80000006 0x0093BB 4
30.30.30.30     30.30.30.30     174         0x80000003 0x0054D5 2

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         10.10.10.10     31          0x80000002 0x008292
R3#


R3#sho ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 45.45.0.129 to network 0.0.0.0

     45.0.0.0/25 is subnetted, 1 subnets
C       45.45.0.128 is directly connected, Serial1/0
     30.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       30.30.30.30/32 is directly connected, Loopback0
O       30.0.0.0/30 [110/128] via 45.45.0.129, 00:00:37, Serial1/0
O*IA 0.0.0.0/0 [110/129] via 45.45.0.129, 00:00:13, Serial1/0


最初は、4つのIAルートが見えている。構成図がないのでなんのこっちゃかもしれないが、
area2---area0---area1とつながっている。

 これは、area 0のルート。
O IA 192.168.100.0/24 [110/129] via 45.45.0.129, 00:01:05, Serial1/0 

この3つは、area 1のルート。
O IA 100.0.0.0 [110/139] via 45.45.0.129, 00:01:05, Serial1/0
O IA 172.16.0.0/16 [110/140] via 45.45.0.129, 00:01:05, Serial1/0
O IA 32.0.0.0/8 [110/150] via 45.45.0.129, 00:01:05, Serial1/0

 すべてが via 45.45.0.129 となっている。

まず area 2をstub にすると、デフォルトルートが現れる。
O*IA 0.0.0.0/0 [110/129] via 45.45.0.129, 00:01:05, Serial1/0 

違いはそれだけで、先ほどの4つのIAルートはそのまま残っている。 これではデフォルトルートのありがたみがあまりない。 

さらに area 2 stub no-summary にすると、 IAルートがなくなって、デフォルトルートのみとなる。

2010/09/11

show ip protocol, do show

わたしはルーティング設定を変更したり修正したりするときに show runをやって現在の設定を確認する。ルーティングに限らずほとんどの場合、sho runをやる。だが、configが膨大な場合はそうもいかない。

そこで私が最近使うようになったのは show ip protocolである。これによって現在設定されているルーティングプロトコルとそのAS番号あるいはプロセス番号が表示される。他にも情報は表示されるが、とりあえず今ある設定がわかる。これがわかればそのモードに入れるし、消すこともできる。

さらに最近(といってももう10年くらい前からかな)はconfigモードでも doをつけることでshow コマンドが実施できるので、conf tをしてしまった後でも「あっいけね、exit」としなくても、「do sho ip proto」でよいのである。ospfのnetworkコマンドをやるときなどは do sho ip int briでipアドレスを確認する。

私は基本的にどんな簡単な構成であっても、走り書き程度でも構成図を描いて、それを見ながら設定する。それはミスがないからとか記録に残すためとかではなく、そのやり方が「計画、デザイン、実装、フィードバック」という進め方となるからだ。

構成図を描かずにいきなり設定していき、ガンガンコマンドを打っていくのもある意味速かったり楽だったりするのだが、わたしはそういうやり方は暴走、いわゆる「ハマリ」を生むような気がしてならない。

紙にボールペンで丸や四角を描いて線で結んで名前を描いたり数字を振ったりする。
それだけで、さっき言った計画から実装までの一連の作業の全体が見えるのである。
もちろんそれはあくまでも「机上の空論」であるが、どんなことでもまずは空論で始まるのだ。

do sho ip int brie までいれないとダメだね。

BSCIの準備 BGPの再配送

ospf, isis, eigrp, bgp などの間でredstribute を設定しているが、なかなか思うように再配送されない。

まず、eigrpとospfでは、metricを明示的に設定しないとダメだ。デフォルトでは再配送されない。 デフォルト値でダメならエラーといって欲しい気もする。

metric指定はしかたないとしても、bgpからospfへの再配送ができない。

bgpとospfを有効にしたルータで、redistribute bgp 400 とやる。
ルーティングテーブルには Bのルートがあるのに、再配送されない。
metricやmetric typeやsubnet指定をつけてもダメだ。 なぜだ!?

router bgpで、
bgp redistribute-internal が必要。

ある人のブログに書いてあった。 今読んでいる黒本にも出てこない。 

だが、私はgoogleで「bgp ospf 再配送」と調べているうちに、だんだん今やろうとしていることがどういうことなのかに気付き始めた。 

「bgpで学習した経路を、ospfに再配送する」という例が見当たらない。逆はある。 

おそらく、普通はbgp→ospf という再配送はしないのだろう。
なぜかは説明できないが・・・。

 (2012/02/13追記 これはiBGPの経路をIGPにredistributeする場合の話です。eBGPの経路はこれがなくても再配送できます。)