Re: ID:4476について
Re: ID:4476について
msg# 1.1
hyperspace
投稿数: 47
投稿数: 47
BGPではピアを張る前提として、ピアとの間にTCPコネクションが確立されなければなりません。
(BGPはTCP179番ポートを使用します)
RouterAのコンフィグ上ではAS65002側の対向ルータとピアを張ろうとする設定にはなっていますが、
実際にピアを確立できるかどうかは別問題です。
実際にピアが確立できているかどうかは、解説にあるようにshow ip bgp summaryや
show ip bgp neighborsのStateで確認します。
ここではActiveとなっているので、ピアは確立できていません。
この問題では、RouterAのSerial0/1において、access-list10により
送信元が209.65.200.240/29以外のトラフィックは全て拒否されます。
つまり、対向ルータ(209.65.200.226/30)からのトラフィックが拒否されるので
RouterAと対向ルータ間でTCPコネクションを確立できません。
従ってRouterAは対向ルータとBGPピアを確立できません。
このためRouterAはAS65002側の経路情報を学習できず、Webサーバへのルートも知らないため、
クライアント1はWebサーバへ接続できません。
この状況を解決するにはaccess-list 10で209.65.200.226/30を許可する必要があります。
(access-list 10 permit 209.65.200.224 0.0.0.3)
そうすることで、RouterAは対向ルータとTCPコネクションを確立でき、BGPピアを確立できるようになります。
BGPピアを確立できれば、RouterAはAS65002の経路情報を学習できるので、Webサーバへの経路も
学習でき、クライアント1とWebサーバ間の接続が可能になるものと思われます。
以上、冗長的になってしまいましたが、伝わりましたでしょうか。
※余談ですが、この問題の解説にある以下の文は誤りがあるようですね。
誤:access-list 10 では暗黙のdenyによりBGPピア(209.65.200.225)が送信元のトラフィックも破棄するため、ピア関係が構築されません。
正:access-list 10 では暗黙のdenyによりBGPピア(209.65.200.226)が送信元のトラフィックも破棄するため、ピア関係が構築されません。
(BGPはTCP179番ポートを使用します)
RouterAのコンフィグ上ではAS65002側の対向ルータとピアを張ろうとする設定にはなっていますが、
実際にピアを確立できるかどうかは別問題です。
実際にピアが確立できているかどうかは、解説にあるようにshow ip bgp summaryや
show ip bgp neighborsのStateで確認します。
ここではActiveとなっているので、ピアは確立できていません。
この問題では、RouterAのSerial0/1において、access-list10により
送信元が209.65.200.240/29以外のトラフィックは全て拒否されます。
つまり、対向ルータ(209.65.200.226/30)からのトラフィックが拒否されるので
RouterAと対向ルータ間でTCPコネクションを確立できません。
従ってRouterAは対向ルータとBGPピアを確立できません。
このためRouterAはAS65002側の経路情報を学習できず、Webサーバへのルートも知らないため、
クライアント1はWebサーバへ接続できません。
この状況を解決するにはaccess-list 10で209.65.200.226/30を許可する必要があります。
(access-list 10 permit 209.65.200.224 0.0.0.3)
そうすることで、RouterAは対向ルータとTCPコネクションを確立でき、BGPピアを確立できるようになります。
BGPピアを確立できれば、RouterAはAS65002の経路情報を学習できるので、Webサーバへの経路も
学習でき、クライアント1とWebサーバ間の接続が可能になるものと思われます。
以上、冗長的になってしまいましたが、伝わりましたでしょうか。
※余談ですが、この問題の解説にある以下の文は誤りがあるようですね。
誤:access-list 10 では暗黙のdenyによりBGPピア(209.65.200.225)が送信元のトラフィックも破棄するため、ピア関係が構築されません。
正:access-list 10 では暗黙のdenyによりBGPピア(209.65.200.226)が送信元のトラフィックも破棄するため、ピア関係が構築されません。
投稿ツリー
-
ID:4476について
(uvlan, 2012-7-15 5:42)
-
Re: ID:4476について
(hyperspace, 2012-7-15 10:49)
-
Re: ID:4476について
(staff_koba, 2012-7-17 8:30)
-
-
Re: ID:4476について
(uvlan, 2012-7-15 12:02)
-
Re: ID:4476について
(hyperspace, 2012-7-15 14:02)
-
-
Re: ID:4476について
(uvlan, 2012-7-15 17:39)
-
Re: ID:4476について
(hyperspace, 2012-7-16 13:53)
-
-
Re: ID:4476について
(uvlan, 2012-7-17 5:35)
-
