mizobataricsさんの助け合いフォーラム投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2025/06/19 返信
snmpv3のコンフィグについて

ありがとうございます。
上記のコマンドも入れて試してみましたがうまくいきませんでした・・・
一応、こちらはエージェント側で指定するもの、でよろしかったでしょうか?
エージェントでshowコマンドを確認する限り問題なさそうで、ユーザ作成を行う前の一番初めの段階でEngineIDを指定しています。

Router5#show snmp engineID 
Local SNMP engineID: 800000090300525400CC76DD
Remote Engine ID          IP-addr    Port
8000000903005254008F42A5                remote  1.1.1.1 162
Router5#

マネージャ側でエージェントのEngineIDの指定などはない認識なのですが何か見落としているのでしょうか。

ちなみに、パケットキャプチャで認証をしていると思われる部分が以下の通りだったのですが、何か関係ありますでしょうか。

~
▶msgAuthoritativeEngineID: 800000090300525400cc76dd
 1... .... = Engine ID Conformance: RFC3411 (SNMPv3)
 Engine Enterprise ID: ciscoSystems (9)
 Engine ID Format: MAC address (3)
 Engine ID Data: Cisco type: Agent (0x00)
 Engine ID Data: MAC address: 52:54:00:cc:76:dd (52:54:00:cc:76:dd)
msgAuthoritativeEngineBoots: 2
msgAuthoritativeEngineTime: 945
msgUserName: authuser
msgAuthenticationParameters: f477ef40b2acef671ef86e31
msgPrivacyParameters: <MISSING>
~
2025/06/18 投稿
snmpv3のコンフィグについて

CMLサーバ上で、snmpv3のauthでtrapの検証を行っているのですがどうしてもうまくいきません。
v2cまでは問題なく設定できたのですが・・・

検証環境としては、Routerを6台配置し、各ルータはEIGRPでルートを学習しています。
Router0をsnmp managerとし、その他のRouterで検知したeigrpをRouter0に通知することが目的です。
グループは「authgroup」、ユーザは「authuser」としています。
snmpの設定に関する部分のコンフィグは以下になります。

◆Router0

Router0#show archive log config all
 idx   sess           user@line      Logged command
   63     1        console@console  |  logging enable 
   64     1        console@console  |  exit 
   65     1        console@console  |   exit 
   66     1        console@console  |snmp-server group authgroup v3 auth 
   67     1        console@console  |snmp-server user authuser authgroup v3 auth sha authpass 

Router0#
Router0#show snmp user

User name: authuser
Engine ID: 80000009030052540026ADFF
storage-type: nonvolatile        active
Authentication Protocol: SHA
Privacy Protocol: None
Group-name: authgroup

Router0#
Router0#show snmp group
groupname: ILMI                             security model:v1 
contextname: <no context specified>         storage-type: permanent
readview : *ilmi                            writeview: *ilmi                           
notifyview: <no notifyview specified>       
row status: active

groupname: ILMI                             security model:v2c 
contextname: <no context specified>         storage-type: permanent
readview : *ilmi                            writeview: *ilmi                           
notifyview: <no notifyview specified>       
row status: active

groupname: authgroup                        security model:v3 auth 
contextname: <no context specified>         storage-type: nonvolatile
readview : v1default                        writeview: <no writeview specified>        
notifyview: <no notifyview specified>       
row status: active

Router0#
Router0#show run | sec snmp
mmi snmp-timeout 180
snmp-server group authgroup v3 auth 
snmp-server chassis-id 
snmp-server manager
Router0#

◆Router3

Router3#show archive log config all
 idx   sess           user@line      Logged command
   61     1        console@console  |  logging enable 
   62     1        console@console  |  exit 
   63     1        console@console  |   exit 
   64     1        console@console  |snmp-server group authgroup v3 auth 
   65     1        console@console  |snmp-server user authuser authgroup v3 auth sha authpass
   66     1        console@console  |snmp-server host 1.1.1.1 version 3 auth authuser eigrp 

Router3#
Router3#show snmp user

User name: authuser
Engine ID: 8000000903005254002CEFEF
storage-type: nonvolatile        active
Authentication Protocol: SHA
Privacy Protocol: None
Group-name: authgroup

Router3#     
Router3#show snmp grou
Router3#show snmp group 
groupname: ILMI                             security model:v1 
contextname: <no context specified>         storage-type: permanent
readview : *ilmi                            writeview: *ilmi                           
notifyview: <no notifyview specified>       
row status: active

groupname: ILMI                             security model:v2c 
contextname: <no context specified>         storage-type: permanent
readview : *ilmi                            writeview: *ilmi                           
notifyview: <no notifyview specified>       
row status: active

groupname: authgroup                        security model:v3 auth 
contextname: <no context specified>         storage-type: nonvolatile
readview : v1default                        writeview: <no writeview specified>        
notifyview: *tv.00000000.00000000.10000000.0
row status: active

Router3#
Router3#show run | sec snmp
mmi snmp-timeout 180
snmp-server group authgroup v3 auth 
snmp-server chassis-id 
snmp-server enable traps eigrp
snmp-server host 1.1.1.1 version 3 auth authuser  eigrp
Router3#

Router3でneighborダウンさせて、Router0に表示されるdebugは以下のようになります。

Router3(config)#int g0/1
Router3(config-if)#
Router3(config-if)#sh
Router3(config-if)#
*Jun 18 10:18:24.528: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.50.1 (GigabitEthernet0/1) is down: interface down
Router3(config-if)#
*Jun 18 10:18:26.479: %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to administratively down
*Jun 18 10:18:27.479: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
Router3(config-if)#

~

Router0#
*Jun 18 10:18:23.989: SNMP: Packet received via UDP from 192.168.70.2 on GigabitEthernet0/2SrParseV3SnmpMessage:Wrong User Name.
SrParseV3SnmpMessage: Failed.

Router0#

どなたかご教示お願いします。

2025/05/09 コメント
解説のip-prefix listコマンド
質問の意図は記載していただいたとおりになります。 また仰るとおり他のルータの設定まで考える必要はないのですが、 少しひっかかったので質問させていただきました。 仰るようにaggregate-addressなどで集約していれば問題なさそうですね。 そういった手段が思いつかなかったので一つ勉強になりました。 ご回答ありがとうございます。
2025/05/09 投稿
解説のip-prefix listコマンド

解説では以下のようにプレフィックスリストを作成していますが、

ip prefix-list PLIST1: 2 entries
  seq 10 permit 10.30.1.0/24
  seq 20 permit 10.30.2.0/23
R2#

プレフィックス長が異なるため10.30.2.1/24、10.30.2.0/24は、
ルートマップの条件にmatchしないと思うのですが誤植ではないですか?
local-preferenceの値を確認するところまでは問われていないので、
もしかしたらseq10のみmatchするという想定内なのかもしれませんが。

GNS3で検証してもやはり10.30.2.0/23は意味をなさなかったので、
seq20,30を追加して個別に指定するか、le24 などのオプションを付けた方がよいのではと思いました。

2025/05/07 返信
show dmvpnの出力結果について

ありがとうございます。
コードブロック形式の記載方法を知らずでした・・・

mFRE+NHRPでも結果は特に変わりませんでした。
スポークルータで確認してみると、スタティックでは時間が表記されるようで、
GNS3の仕様なのかがありそうな気がします。

R2#show dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incompletea
       N - NATed, L - Local, X - No Socket
       # Ent --> Number of NHRP entries with same NBMA peer

Tunnel0, Type:Spoke, NHRP Peers:2,
# Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
    1      100.10.0.1     192.168.0.1    UP 00:21:56 S
    1      100.30.0.1     192.168.0.3    UP    never D

*Mar  1 00:22:29.767: %SYS-5-CONFIG_I: Configured from console by console
R2#show dmvpn detail
Legend: Attrb --> S - Static, D - Dynamic, I - Incompletea
       N - NATed, L - Local, X - No Socket
       # Ent --> Number of NHRP entries with same NBMA peer

-------------- Interface Tunnel0 info: --------------
Intf. is up, Line Protocol is up, Addr. is 192.168.0.2
  Source addr: 100.20.0.1, Dest addr: MGRE
 Protocol/Transport: "multi-GRE/IP", Protect "",
Tunnel VRF "", ip vrf forwarding ""

NHRP Details: NHS:        192.168.0.1 RE

Type:Spoke, NBMA Peers:2
# Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb    Target Network
----- --------------- --------------- ----- -------- ----- -----------------
   1      100.10.0.1     192.168.0.1    UP 00:22:01 S        192.168.0.1/32

# Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb    Target Network
----- --------------- --------------- ----- -------- ----- -----------------
   1      100.30.0.1     192.168.0.3    UP 00:12:37 D        192.168.0.3/32


Pending DMVPN Sessions:

R2#
2025/05/06 返信
show dmvpnの出力結果について

ありがとうございます。それぞれ確認しました。
ipsecに関して、WireSharkで拠点間のパケットをキャプチャし、暗号化されていることは確認しています。

1.tunnel protection ipsec profile DMVPN_PROFILE
〇R1

R1#show run | sec isakmp
crypto isakmp policy 1
encr aes
authentication pre-share
group 5
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
R1#
R1#show run | sec ipsec
crypto ipsec transform-set DMVPN_TRANSFORM_SET esp-aes esp-sha-hmac
mode transport
crypto ipsec profile DMVPN_PROFILE
set transform-set DMVPN_TRANSFORM_SET
tunnel protection ipsec profile DMVPN_PROFILE
R1#

〇R2

R2#show run | sec isakmp
crypto isakmp policy 1
encr aes
authentication pre-share
group 5
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
R2#
R2#show run | sec ipsec
crypto ipsec transform-set DMVPN_TRANSFORM_SET esp-aes esp-sha-hmac
mode transport
crypto ipsec profile DMVPN_PROFILE
set transform-set DMVPN_TRANSFORM_SET
tunnel protection ipsec profile DMVPN_PROFILE
R2#

〇R3

R3#show run | sec isakmp
crypto isakmp policy 1
encr aes
authentication pre-share
group 5
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
R3#
R3#show run | sec ipsec
crypto ipsec transform-set DMVPN_TRANSFORM_SET esp-aes esp-sha-hmac
mode transport
crypto ipsec profile DMVPN_PROFILE
set transform-set DMVPN_TRANSFORM_SET
tunnel protection ipsec profile DMVPN_PROFILE
R3#

2.show dmvpn detail
少し見づらくて恐縮ですがdetailコマンドでは時間が表記されていました。
detailなしだと変わらずneverになっていましたが・・・

R1#show dmvpn detail
Legend: Attrb --> S - Static, D - Dynamic, I - Incompletea
N - NATed, L - Local, X - No Socket
"# Ent --> Number of NHRP entries with same NBMA peer
"-------------- Interface Tunnel0 info: --------------
Intf. is up, Line Protocol is up, Addr. is 192.168.0.1
Source addr: 100.10.0.1, Dest addr: MGRE
Protocol/Transport: "multi-GRE/IP", Protect "DMVPN_PROFILE",
Tunnel VRF "", ip vrf forwarding ""
NHRP Details:
Type:Hub, NBMA Peers:2
"# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb Target Network
"----- --------------- --------------- ----- -------- ----- -----------------
1 100.20.0.1 192.168.0.2 UP 00:33:19 D 192.168.0.2/32
Interface: Tunnel0
Session: [0x67496684]
IKE SA: local 100.10.0.1/500 remote 100.20.0.1/500 Active
Capabilities:D connid:1002 lifetime:23:26:40
Crypto Session Status: UP-ACTIVE
fvrf: (none), Phase1_id: 100.20.0.1
IPSEC FLOW: permit 47 host 100.10.0.1 host 100.20.0.1
Active SAs: 2, origin: crypto map
Inbound: #pkts dec'ed 229 drop 0 life (KB/Sec) 4584840/1600
Outbound: #pkts enc'ed 235 drop 1 life (KB/Sec) 4584839/1600
Outbound SPI : 0xD8E1EC49, transform : esp-aes esp-sha-hmac
Socket State: Open
"# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb Target Network
"----- --------------- --------------- ----- -------- ----- -----------------
1 100.30.0.1 192.168.0.3 UP 00:33:22 D 192.168.0.3/32
Interface: Tunnel0
Session: [0x67496594]
IKE SA: local 100.10.0.1/500 remote 100.30.0.1/500 Active
Capabilities:D connid:1001 lifetime:23:26:40
Crypto Session Status: UP-ACTIVE
fvrf: (none), Phase1_id: 100.30.0.1
IPSEC FLOW: permit 47 host 100.10.0.1 host 100.30.0.1
Active SAs: 2, origin: crypto map
Inbound: #pkts dec'ed 225 drop 0 life (KB/Sec) 4390557/1600
Outbound: #pkts enc'ed 234 drop 0 life (KB/Sec) 4390553/1600
Outbound SPI : 0x52DEE635, transform : esp-aes esp-sha-hmac
Socket State: Open
Pending DMVPN Sessions:
R1#

2025/05/06 投稿
show dmvpnの出力結果について

GNS3上で、3拠点間のDMVPN検証を構築し上手く動作しているように見えるのですが、
以下のコマンドで「UpDn Tm」がneverとなっているところが理解できていません。
Ciscoのドキュメントやコミュニティの回答を探しても自分では解決できなかったのですが、どなたかご存じの方はいらっしゃいますでしょうか。

R1#
R1#show dmvpn
~省略~
Tunnel0, Type:Hub, NHRP Peers:2,
"# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
"----- --------------- --------------- ----- -------- -----
1 100.20.0.1 192.168.0.2 UP never D
1 100.30.0.1 192.168.0.3 UP never D

構成としてはR1(ハブ),R2,R3間でDMVPNを組んでおり、ルータ間にはインターネット環境の代わりにR4を置いています。
各ルータのコンフィグは以下の通りです。

〇R1

R1#show run | sec interface
interface Tunnel0
ip address 192.168.0.1 255.255.255.0
no ip redirects
ip nhrp authentication TEST
ip nhrp map multicast dynamic
ip nhrp network-id 100
ip ospf network broadcast
ip ospf priority 5
tunnel source FastEthernet0/1
tunnel mode gre multipoint
tunnel key 100
tunnel protection ipsec profile DMVPN_PROFILE
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
R1#
R1#show run | sec nhrp
ip nhrp authentication TEST
ip nhrp map multicast dynamic
ip nhrp network-id 100

〇R2

R2#show run | sec interface
interface Tunnel0
ip address 192.168.0.2 255.255.255.0
no ip redirects
ip nhrp authentication TEST
ip nhrp map multicast 100.10.0.1
ip nhrp map 192.168.0.1 100.10.0.1
ip nhrp network-id 100
ip nhrp nhs 192.168.0.1
ip ospf network broadcast
ip ospf priority 0
tunnel source FastEthernet0/1
tunnel mode gre multipoint
tunnel key 100
tunnel protection ipsec profile DMVPN_PROFILE
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
R2#show run | sec nhrp
ip nhrp authentication TEST
ip nhrp map multicast 100.10.0.1
ip nhrp map 192.168.0.1 100.10.0.1
ip nhrp network-id 100
ip nhrp nhs 192.168.0.1

〇R3

R3#show run | sec interface
interface Tunnel0
ip address 192.168.0.3 255.255.255.0
no ip redirects
ip nhrp authentication TEST
ip nhrp map multicast 100.10.0.1
ip nhrp map 192.168.0.1 100.10.0.1
ip nhrp network-id 100
ip nhrp nhs 192.168.0.1
ip ospf network broadcast
ip ospf priority 0
tunnel source FastEthernet0/1
tunnel mode gre multipoint
tunnel key 100
tunnel protection ipsec profile DMVPN_PROFILE
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
R3#show run | sec nhrp
ip nhrp authentication TEST
ip nhrp map multicast 100.10.0.1
ip nhrp map 192.168.0.1 100.10.0.1
ip nhrp network-id 100
ip nhrp nhs 192.168.0.1

〇R4

R4#show run | sec interface
interface FastEthernet0/0
ip address 100.10.0.2 255.255.255.248
duplex auto
speed auto
interface FastEthernet0/1
ip address 100.20.0.2 255.255.255.248
duplex auto
speed auto
interface FastEthernet1/0
ip address 100.30.0.2 255.255.255.248
duplex auto
speed auto

2025/04/25 コメント
ルータIDの解説文
すみません、質問した時には技術的な質問のつもりでした。 ただ今読み返すと、ただ解説を勘違いしていたということがわかりました・・・ ありがとうございました。
2025/04/25 コメント
RBの再配送対象について
https://www.cisco.com/c/ja_jp/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/8606-redist.html こちらも読みましたが確かにおっしゃる通りルーティングテーブルに載っていなくても、再配送の対象となるのですね・・・ 別の参考書では「再配送される経路情報は、再配送の設定を行う境界のルータのルーティングテーブルに登録されている内容だけ」と記載されていたので、ん?と思って質問したところでした。 ありがとうございます。
2025/04/24 投稿
ルータIDの解説文

解説文の下から6,7行目

ただし、ルータIDが重複していることは外部経路情報の再配送に関する問題の原因になります。
設問ではOSPFからEIGRPへの再配送を行っており、ルータIDは一意にしておくべきなので誤りです。

「ルータIDを一意にしておくべき」ではないでしょうか。

2025/04/24 投稿
RBの再配送対象について

解説にて、

「192.168.2.0/24」はRBで「redistribute」コマンドの設定が行われているにも関わらず、RAへは再配送されていません。

とありますが、RBのルーティングテーブルには直接接続で「192.168.2.0/24」が載っており、
再配送する場合は「redistribute connected」を入力する必要があるかと思ったのですが違いますでしょうか?

2025/04/21 コメント
TCP starvation/UDP dominanceについて
すっきりしました。 ありがとうございます。
2025/04/21 投稿
TCP starvation/UDP dominanceについて

Ping-tの解説や参考資料から、これらはTCPとUDPのトラフィックが混在している環境にて、
同時に発生する事象だと理解しましたが、認識は正しいでしょうか?
(あまり想像しづらいのですが、例えばUDP dominanceのみが発生するようなケースは考えられますでしょうか?)

2025/04/04 返信
複数プロトコルの再配送について

すみませんPing-tに画像をアップロードする方法がわからずで・・・文字でできる限り整理します。
・構成
 BGP - OSPF(Area 0) -  OSPF(Area1) - RIP
・ルータの並び
  R5 - R1 - R2 - R3 - R4

R5はLoopback IFに1.1.1.1を、R4はLoopback IFに2.2.2.2が割り振られています。

・ルーティング設定
R1はBGPとOSPF(Area0)の設定、R3はOSPF(Area1)とRIPの設定をしています。
R1,R2,R3はOSPFへのルート再配送により、R4,R5を外部ルートとして学習できていますが、
R4とR5へうまく再配送ができず、疎通が取れていない状態です。

R1のコンフィグ

R1#show run | sec ospf
router ospf 1
log-adjacency-changes
redistribute bgp 65001 subnets
passive-interface Loopback0
network 1.1.1.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
default-information originate always
redistribute ospf 1 metric 30
R1#
R1#sh run | sec bgp
redistribute bgp 65001 subnets
router bgp 65001
no synchronization
bgp log-neighbor-changes
network 192.168.10.0
redistribute ospf 1 metric 30
neighbor 192.168.10.1 remote-as 65001
no auto-summary
R1#
R1#
R1#
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [200/0] via 192.168.10.1, 00:13:12
2.0.0.0/32 is subnetted, 1 subnets
O E2 2.2.2.2 [110/20] via 192.168.1.2, 00:13:59, FastEthernet0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.1.1.0 [110/20] via 192.168.1.2, 00:13:59, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
O IA 192.168.2.0/24 [110/20] via 192.168.1.2, 00:14:00, FastEthernet0/0
R1#

R3のコンフィグ

R3#sh run | sec ospf
router ospf 1
log-adjacency-changes
area 1 nssa
redistribute rip subnets
network 192.168.2.0 0.0.0.255 area 1
redistribute ospf 1 metric 2
R3#
R3#sh run | sec rip
redistribute rip subnets
router rip
version 2
redistribute ospf 1 metric 2
network 10.0.0.0
no auto-summary
R3#
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.2.1 to network 0.0.0.0

2.0.0.0/32 is subnetted, 1 subnets
R 2.2.2.2 [120/1] via 10.1.1.2, 00:00:18, FastEthernet0/0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
O*IA 0.0.0.0/0 [110/11] via 192.168.2.1, 00:16:14, FastEthernet0/1
R3#

R5のコンフィグ

R5#sh run | sec bgp
router bgp 65001
no synchronization
bgp log-neighbor-changes
network 1.1.1.1 mask 255.255.255.255
network 192.168.10.0
neighbor 192.168.10.2 remote-as 65001
no auto-summary
R5#
R5#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
B 192.168.1.0/24 [200/0] via 192.168.10.2, 00:25:41
B 192.168.2.0/24 [200/30] via 192.168.1.2, 00:25:41
R5#

R5からR4のLoopback(2.2.2.2)にping
R5#ping 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R5#

空白が消えてしまい非常に見づらくなってしまっているのですが、情報としては足りていますでしょうか。

2025/04/04 投稿
複数プロトコルの再配送について

再配送の検証を行うため、分かりづらくてすみませんが以下のような構成をGNS3で組んでいます。

BGP - OSPF(Area0) - OSPF(Area1,nssa no-summary) ー RIP

それでBGPとOSPF間と、RIPとOSPF間では再配送が働いて疎通が取れるのですが、
BGPとRIP間でうまく疎通が取れていない状態です。
ルーティングテーブルとしては、
BGP内のルータではOSPF内のルートはすべて学習できており、
RIP内のルータではOSPFへのルートはデフォルトルートで学習しています。

BGPとRIPの設定で、redistribute ospf 1 metric 50などとは打っているのですが、
一度OSPFに再配送をされたルートを、さらに別のルーティングプロトコルに再配送するときは制限があったりするのでしょうか。

図が張り付けられず分かりにくい説明で申し訳ないのですが、どなたかご教示いただけると助かります。
・・・またこのレベルのシミュレーションはOSPF ENCORで問われるものなのでしょうか。

2025/04/01 コメント
STPとHSRPの併用について
はい、整理していただいた通りです。 やはり遠回りは発生するということで、回避するには実運用ではあまりないような設定が必要なのですね。 ご丁寧な説明ありがとうございました。納得出来ました。
2025/03/31 返信
STPとHSRPの併用について

引用を間違えましたが以下に読み替えてください。すみません。

解説の通りに設定するとSW1-CatA間のいずれかがブロッキングポートになり、

すみません、ごちゃごちゃになっていました。
解説通りにCatAがHSRPのActiveルータかつSTPのルートブリッジで、各スイッチ間の帯域やコストがデフォルトの場合です。
このときになんらかの原因でHSRPのActiveルータがCatBになると、遠回りが発生するかと思いました。
特に解説図でいうWAN側?のポートトラッキングで切り替わった場合はSTPに影響が及ばないので、
実際の運用では本当にこれがベストなのか?(このような事象を回避する技術があるのか?)が思いつかずに質問した次第です。

2025/03/31 返信
STPとHSRPの併用について

この問題で問われているのは、「HSRPのActiveルータとSTPのルートブリッジを同じ機器にすることが望ましい」という、ネットワーク設計におけるベストプラクティスです。

ネットワーク設計におけるベストプラクティスということで、
一般的な環境では「HSRPのActiveルータとSTPのルートブリッジを同じ機器にする」ということで理解しました。
あまり深く考えないようにします。

解説の通りに設定するとSW1-CatA間のいずれかがブロッキングポートになり、
すみません、ごちゃごちゃになっていました。
解説通りにCatAがHSRPのActiveルータかつSTPのルートブリッジで、各スイッチ間の帯域やコストがデフォルトの場合です。
このときになんらかの原因でHSRPのActiveルータがCatBになると、遠回りが発生するかと思いました。
特に解説図でいうWAN側?のポートトラッキングで切り替わった場合はSTPに影響が及ばないので、
実際の運用では本当にこれがベストなのか?(このような事象を回避する技術があるのか?)が思いつかずに質問した次第です。

2025/03/30 投稿
STPとHSRPの併用について

この問題の解説の構成では、CatA-CatB-SW1間でSTPが動作していると思うのですが、
SW1がRoot Bridgeになるように設定する では何か不都合はあるのでしょうか?

解説の通りに設定するとSW1-CatA間のいずれかがブロッキングポートになり、
仮にCatAがActiveルータになった場合は、やはり遠回りのルートが発生するのではと想像しており、
いまいち納得できておりません。

2025/02/20 投稿
StackWiseの台数について

この問題での、「StackWiseの最大構成台数はどれか。」という文言は、
様々なCatalyst Switchの機種を含めたなかで、最も大きい構成台数を問うているという認識でよいでしょうか。

例えばCiscoの公式ページでは以下の通り、Catalyst 9300など他の機種では最大8台までと記載があるかと思います。
→The StackWise architecture allows stacking of up to eight switches in a ring topology to achieve 1T, 480G or 320G of stack bandwidth.

しかし解説で記載の通りCatalyst 3750では最大9台なので、答えが9台になるということでよいでしょうか。

2025/01/10 コメント
OSFP シーケンス番号について
シーケンス番号を決めてDBDパケットを送信するのはExstart以降の話で、 そこまで遷移するのはDR/BDRルータのみであることを見落としていました。 つまり基本的には、DBDパケットをやり取りするのはDR/BDRの2台間であり、 私が考えていたような3台以上というのは前提として誤っているというわけですね。 またルータIDよりもルータプライオリティの値が優先され、DR/BDRを判断すると思いますので、 (そもそも誤っていますが)ルータIDだけでは前提情報が足りないことにも気づきました。 この認識でも何か誤っているところがありましたら、ご指摘いただければ幸いです。 ご回答ありがとうございました。
2025/01/10 投稿
OSFP シーケンス番号について

OSPFにおいて、
ネイバー間でのDBDパケット交換時、シーケンス番号をもとに通信しているかと思います。
このシーケンス番号は、各ネイバー間でそれぞれ個別に決めて、
それに基づいてDBDパケットを交換しているのでしょうか?

例えば以下の通りルータA,B,Cがあり、
A⇔B⇔Cと接続されているとします。
・ルータA(ルータID:1.1.1.1、提案するシーケンス番号:10)
・ルータB(ルータID:2.2.2.2、提案するシーケンス番号:20)
・ルータC(ルータID:3.3.3.3、提案するシーケンス番号:30)

この場合、
ルータA⇔B間では、ルータBのシーケンス番号20が選ばれる。
ルータB⇔C間では、ルータCのシーケンス番号30が選ばれる。
このような認識でよいのでしょうか?

2つのルータ間で説明している図解はたくさん見かけるのですが、
3つ以上の場合どのような考え方なのか分からず質問させていただきました。

2024/04/03 投稿
SSHの接続設定について

本問ではaaaの機能を用いることで、
lineパスワードのみでSSHでのログインが可能となっていますが、
別途SSHの設定(ドメイン名の設定、RSA暗号鍵の発行 等)は必要なのでしょうか?

戻る