Pnt273_009さんの助け合いフォーラム投稿一覧

助け合いフォーラムの投稿
2024/10/16 コメント
ホールドタイムと登録タイムはどの機器に設定するのか?
ご回答ありがとうございます。 共有いただいたドキュメントを見ると、「ip nhrp holdtime」について「肯定 NHRP 応答で NBMA アドレスが有効としてアドバタイズされる時間を変更する」「NHRP 応答で提供しているアドレス マッピングを保持する時間を他のルータに指示する」とあり、アドバタイズしているのはNHSなのでNHS側に設定するコマンドのように受け取れました。 一方でこちらのドキュメントだと、ハブルータとスポークルータの設定例としてそれぞれに「ip nhrp holdtime」の設定がされています。 https://www.cisco.com/c/ja_jp/td/docs/rt/virtualrt/cloudservsrt1000v/cg/003/sec-conn-dmvpn-xe-16-book/sec-conn-dmvpn-xe-16-book_chapter_01.html#GUID-F4FF0E99-9919-40A2-B440-D7D486437524 NHSとNHCそれぞれでマッピング情報の有効期限を任意に決められるということなのでしょうか?
2024/10/15 投稿
ホールドタイムと登録タイムはどの機器に設定するのか?

タイトルの通りなのですが、「ip nhrp holdtime」コマンドと「ip nhrp registration timeout」コマンドは、
ハブルータ(NHS)とスポークルータ(NHC)のどちらに設定するのでしょうか?

「ip nhrp holdtime」コマンドの方は、解説にある「ハブがスポークにアドバタイズするNBMAアドレスが有効な時間を示す」という記述からはハブルータの方に設定するように読めますが、
「NHRP情報が期限切れになるとNHRPクライアントはその情報をデータベースから削除」するともあり、スポークルータ側の設定でもあるように受け取れます。

また、「ip nhrp registration timeout」コマンドはスポークルータからハブルータにNHRP登録要求を送信する間隔を指定するコマンドであり、
スポーク側に設定するコマンドであると認識しているのですが、理解が合っているでしょうか?

どなたかご教示いただけると幸いです。

2024/09/24 コメント
RB、RCはクラスフルネットワークの境界なのか
ご回答ありがとうございます。 「クラスフルネットワークの境界」というのは、例えばクラスAとクラスBに属するネットワーク、クラスBとクラスCに属するネットワークのようにそもそもクラスが異なるという意味ではなく、 同じクラスに属するネットワークであっても、ネットワーク部の区切りによってセグメントが異なっている場合は境界に位置するということになるのですね。 クラスフルなネットワークとして考える場合、どのクラスに属しているかではなく、クラスごとに決められたネットワーク部とホスト部の区切りで判断したときに同じネットワークか否かが基準になるのだと理解しました。 勘違いを正すことができました。ありがとうございました。
2024/09/23 投稿
RB、RCはクラスフルネットワークの境界なのか

解説にある通り「EIGRPの自動集約を行うのはクラスフルの境界になっているルータ」である点は理解しています。
しかし、設問のネットワークをクラスフルで考えるとすべてクラスB(128.0.0.0~191.255.255.255)に属しているため、
RBとRC(ひいてはRAも)クラスフルの境界に位置するルータとは言えず自動集約も行われないのではないかと考えたのですが、認識が間違っているでしょうか?
(例えば、RBのFa0/0側のネットワークが192.168.0.0/24(クラスC)とかであれば、RBはクラスフルの境界であると言えるかもしれませんが・・・)

2024/07/23 コメント
プロセスをリセットしてもDR/BDRが切り替わらない
解説していただきありがとうございます。 大変参考になりました。
2024/07/22 コメント
プロセスをリセットしてもDR/BDRが切り替わらない
言葉足らずで申し訳ありません。 質問の意図としては以下の通りです。 設問の状況ではDRのルータのみプロセスリセットすると、そのルータはダウンしたと見なされてプライオリティやルータIDの大小に関わらずBDRだったルータが自動的にDRになります。 そうではなく、プライオリティ/ルータIDを比較したうえで大きい方をDR、小さいほうをBDRに決定するという従来のプロセスを経たうえで役割を決定させたい (例えば、R2のプライオリティを255にして、R1がリセットによりダウンしたからR2がDRになるのではなく、プライオリティがR1より大きいからR2がDRに選ばれる) という場合は、両方のルータを同時にプロセスリセットする必要があるということでしょうか?
2024/07/21 返信
プロセスをリセットしてもDR/BDRが切り替わらない

ご回答ありがとうございます。
パケトレでは「show ip ospf events」コマンドはサポートされていないようで確認することができませんでした。
代わりにR2で「debug ip ospf events」コマンドを使ってログを出力してみましたが、
やはり最終的にルータID:10.10.10.10のほうがDRに選出されているようで、ご指摘の通りパケトレ特有の挙動なのかもしれません。

ちなみに、R2がDRに選出されている今の状況で、例えばR2のプライオリティを255に変更かつR2がDRに選ばれたままにするためには、
両方のルータのプロセスを同時にリセットする必要があるということでしょうか?

R2#debug ip ospf events
00:19:40: OSPF: Cannot see ourself in hello from 192.168.12.1 on GigabitEthernet0/0/0, state INIT
00:19:40: OSPF: Send immediate hello to nbr 192.168.12.1, src address 192.168.12.1 on GigabitEthernet0/0/0
00:19:40: OSPF: DR/BDR election on GigabitEthernet0/0/0
00:19:40: OSPF: Elect BDR 2.2.2.2
00:19:40: OSPF: Elect DR 2.2.2.2
00:19:40: OSPF: Elect BDR 0.0.0.0
00:19:40: OSPF: Elect DR 2.2.2.2
00:19:40:        DR: 2.2.2.2 (Id)   BDR: none
00:19:40: OSPF: End of hello processing
00:19:40: OSPF: Rcv DBD from 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d7 opt 0x00 flag 0x7 len 32  mtu 1500 state INIT
00:19:40: OSPF: Send DBD to 10.10.10.10 on GigabitEthernet0/0/0 seq 0x2f29024c opt 0x00 flag 0x7 len 32
00:19:40: OSPF: NBR Negotiation Done. We are the SLAVE
00:19:40: OSPF: Send DBD to 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d7 opt 0x00 flag 0x2 len 112
00:19:40: OSPF: Neighbor change Event on interface GigabitEthernet0/0/0
00:19:40: OSPF: DR/BDR election on GigabitEthernet0/0/0
00:19:40: OSPF: Elect BDR 0.0.0.0
00:19:40: OSPF: Elect DR 10.10.10.10
00:19:40: OSPF: Elect BDR 2.2.2.2
00:19:40: OSPF: Elect DR 10.10.10.10
00:19:40:        DR: 10.10.10.10 (Id)   BDR: 2.2.2.2 (Id)
00:19:40: OSPF: Rcv hello from 10.10.10.10 area 0 from GigabitEthernet0/0/0 192.168.12.1
00:19:40: OSPF: End of hello processing
00:19:40: OSPF: Rcv DBD from 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d8 opt 0x00 flag 0x3 len 32  mtu 1500 state EXCHANGE
00:19:40: OSPF: Send DBD to 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d8 opt 0x00 flag 0x0 len 32
00:19:40: OSPF: Rcv DBD from 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d9 opt 0x00 flag 0x1 len 32  mtu 1500 state EXCHANGE
00:19:40: OSPF: Send DBD to 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d9 opt 0x00 flag 0x0 len 32
00:19:40: Exchange Done with 10.10.10.10 on GigabitEthernet0/0/0
00:19:40: Synchronized with with 10.10.10.10 on GigabitEthernet0/0/0, state FULL
00:19:40: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.10.10 on GigabitEthernet0/0/0 from LOADING to FULL, Loading Done
00:19:40: OSPF: Send DBD to 10.10.10.10 on GigabitEthernet0/0/0 seq 0x3e73d8d9 opt 0x00 flag 0x0 len 32
00:19:50: OSPF: Rcv hello from 10.10.10.10 area 0 from GigabitEthernet0/0/0 192.168.12.1
00:19:50: OSPF: End of hello processing
00:19:50: OSPF: DR/BDR election on GigabitEthernet0/0/0
00:19:50: OSPF: Elect BDR 2.2.2.2
00:19:50: OSPF: Elect DR 10.10.10.10
00:19:50:        **DR: 10.10.10.10 (Id)   BDR: 2.2.2.2 (Id)**
00:20:00: OSPF: Rcv hello from 10.10.10.10 area 0 from GigabitEthernet0/0/0 192.168.12.1
00:20:00: OSPF: End of hello processing
2024/07/21 コメント
パスワードを設定しないとリモート接続でenableできないのでは?
ご回答ありがとうございます。 そのような挙動になるとは初耳で目からうろこでした。 おっしゃる通り、パケトレの動作を鵜吞みにせずドキュメント等も調べてみようと思います。
2024/07/21 投稿
プロセスをリセットしてもDR/BDRが切り替わらない

パケトレで設問の状況を再現してOSPFプロセスのリセットを実行したところ、リセット後もR1がDRのままでした。

解説では「DRであるR1がDownすると、自動的にBDRであるR2がDRになる」とありますが、
考えるに、プロセスをリセットするとネイバー関係を一度解消してHelloパケットのやり取りからやり直すことになり、Helloパケットに含まれるルータIDを比較してDR/BDRを選出しなおすため、結局ルータIDの大きいR1が再びDRに選ばれるのではないかと思います。
一度DR/BDRが決定すると後からプライオリティやルータIDを変更しても役割は変わらないため、確かにプロセスのリセットは必要かと思いますが、
解答としては、
 ・R1にR2よりも小さいルータIDを設定する
 ・R1のOSPFプロセスをリセットする
あるいは
 ・R2のプライオリティを最大値にする
 ・R2のOSPFプロセスをリセットする
のいずれかの組み合わせがより正確ではないかと思います。

少なくとも、解説にある「プロセスリセットのみによってDRをBDRに変更できます」という記述は誤りではないかと思うのですが、
ご教示いただけると幸いです。

〈リセット前のR1のネイバーテーブル〉
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:38 192.168.12.2 GigabitEthernet0/0/0

〈リセット前のR2のネイバーテーブル〉
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.10.10.10 1 FULL/DR 00:00:38 192.168.12.1 GigabitEthernet0/0/0

〈R1でプロセスをリセット〉
R1#clear ip ospf process
Reset ALL OSPF processes? [no]: y

00:09:26: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernet0/0/0 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
00:09:26: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernet0/0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
00:09:32: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernet0/0/0 from LOADING to FULL, Loading Done

〈リセット後のR1のネイバーテーブル〉
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:36 192.168.12.2 GigabitEthernet0/0/0

〈リセット後のR2のネイバーテーブル〉
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.10.10.10 1 FULL/DR 00:00:39 192.168.12.1 GigabitEthernet0/0/0

2024/07/21 投稿
パスワードを設定しないとリモート接続でenableできないのでは?

パケトレで設問と同様、ルータにconsoleパスワードとVTYパスワードを設定し、enableパスワードは未設定の状態でtelnetを試したところ、
ログインはできましたがenableコマンドを実行すると「No password set.」と表示されコマンド自体が拒否されました。
(SSH接続でも試しましたが、やはり「No password set.」と拒否されます。)
解説ではenableパスワードが設定されていない場合代わりにconsoleパスワードを使用するとありますが、解答が誤っているのではないでしょうか?
ご教示いただけると幸いです。

戻る