태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
블로그 이미지
[www.netrain.co.kr]에서 네트워크/보안을 공부하시는 분들을 위해 서비스를 제공하는 블로그입니다 승진아빠
Follow silpir  on Twitter


CCIE Troubleshooting 과연 어려운가? (1)

금주의 LAB | 2010.04.12 08:05 | Posted by 승진아빠


주말에 14시간, 8시간 강의하고... 잠시 쉬는데 등 뒤에 담이 와서 어제는 움직일 수가 없었는데, 오늘 아침은 많이 뻐근한 정도군요. 타자치는데는 아무런 문제가 없을 듯 합니다. ^^ 오늘은 CCIE Troubleshooting 문제때문에 왜 사람들이 많이 걱정하나... 확인해 보도록 하겠습니다.

먼저 구성도는 다음과 같습니다.



Q1. R1 can't establish an OSPF neighbor relationship with R2. Fix this problem so that with R2. Fix the problem so that OSPF neighbor relationship.

■ R1 설정

interface Serial0/0
 ip address 172.14.11.1 255.255.255.248
 encapsulation frame-relay
 ip ospf authentication-key 1 md5 cisco
 ip ospf network point-to-multipoint
 frame-relay map ip 172.14.11.3 315 broadcast
 no frame-relay inverse-arp
 frame-relay lmi-type cisco

router ospf 1
 log-adjacency-changes
 area 1 authentication message-digest
 area 1 nssa
 network 172.14.11.1 0.0.0.0 area 1

■ R2 설정

interface Serial0/0
 ip address 172.14.11.3 255.255.255.248
 encapsulation frame-relay
 ip ospf authentication-key 1 md5 cisco
 ip ospf network point-to-multipoint
 frame-relay map ip 172.14.11.1 315 broadcast
 no frame-relay inverse-arp
 frame-relay lmi-type cisco

router ospf 1
 log-adjacency-changes
 area 1 authentication message-digest
 area 1 nssa
 network 172.14.11.3 0.0.0.0 area 1

■ FR_Switch

frame-relay switching

interface Serial0/0
 description "Connected to R1 s0/0"
 no ip address
 encapsulation frame-relay
 clockrate 64000
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 315 interface Serial0/1 351

interface Serial0/1
 no ip address
 encapsulation frame-relay
 clockrate 64000
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 315 interface Serial0/0 315

제가 가지고 있는 문제 중 하나는 위와 같군요. 실제 문제가 저렇다면 너무 지저분한 문제죠? 한번 보시죠!
항상 Troubleshooting을 할 때는 Layer 1부터 보시는 것이 좋습니다. 하지만, 시험보다가 'Cable 문제인것 같다'라고 하면 '웃기지 마라'라고 합니다.

그럼, OSPF가 Neighbor가 맺어지지 않는다고 하니... Layer 2부터 봐야 하겠군요.

1. Encapsulation과 Lmi-type은 제대로 설정되었는지 확인 : 문제 없군요.
    - R1 : encapsulation frame-relay, frame-relay lmi-type cisco
    - R2 : encapsulation frame-relay, frame-relay lmi-type cisco
    - FR_Switch : encapsulation frame-relay, frame-relay lmi-type cisco

2. Frame-Relay는 Multi-Access 망이기 때문에 L2 address(DLCI)가 필요하고, L2 address는 L3 address와 MAP이 있어야 합니다. 그리고, Service Provider의 Frame-Relay Swtich는 고객의 DLCI 번호를 보고 본/지점간에 Frame을 Forwarding할 수 있도록 설정되어 있어야 합니다. 확인해 보도록 하시죠!
    - R1 : frame-relay map ip 172.14.11.3 315 broadcast
    - R2 : frame-relay map ip 172.14.11.1 315 broadcast
    - FR_Switch : [R1(s0/0) : 315] → [R2(s0/1) : 351], [R1(s0/0) : 315] → [R2(s0/1) : 315]

※ 일단, 하나를 찾았군요.  R1에서 유입된 DLCI 315번이 R2로 전달시 351번을 달고 나가도록 설정되어 있군요. R2의 DLCI 번호는 315번이기 때문에 당연히 315번을 달아서 내보내야 하죠! ^^
FR_Switch의 's0/0'에서 [frame-relay route 315 interface Serial0/1 315]로 수정

벌써 풀어버렸습니다. 쉬우시죠? 몇가지 더 살표보도록 하시죠.

3. OSPF Network type을 확인
    - R1 : ip ospf network point-to-multipoint
    - R2 : ip ospf network point-to-multipoint

MAP을 잡을 때 broadcast 옵션을 주었으니, NBMA망이 BMA망으로 변경되었군요. 그럼 OSPF network type을 [broadcast]나 [point-to-multipoint]로 바꾸어도 문제가 없겠네요. Frame-relay map 뒤에 broadcast 옵션을 주지 않았다면 저 부분이 틀렸을텐데 안타깝습니다. 하여튼 문제 없습니다.

4. Network command를 확인 : 문제 없군요.
    - R1 :  network 172.14.11.1 0.0.0.0 area 1
    - R2 :  network 172.14.11.3 0.0.0.0 area 1

5. Not-So-Stubby-Area군요. 둘다 설정되어 있는지 확인 : 문제 없군요.
    - R1 :  area 1 nssa
    - R2 :  area 1 nssa

6. Area 1에 인증을 선언하고 Interface에 인증 Password를 설정했군요. 확인해 보시죠!
    - R1/R2 :  area 1 authentication message-digest
    - R1 : ip ospf authentication-key 1 md5 cisco
    - R2 : ip ospf authentication-key 1 md5 cisco

제대로 되었나요? MD5 인증을 하겠다고 선언하고선 Text 기반 Key를 주었군요. 헷갈리게 써 놨지만 [ip ospf authentication-key 1 md5 cisco]라고 선언하면 [1 md5 cisco]가 Password가 되는거죠! ^^ 이런식으로 속이려 하다니, 매우 지저분하군요. 어떻게 바꿔 주셔야 하나요? 그렇죠.. 다음과 같이 바꿔 주셔야죠!
[ip ospf message-digest-key 1 md5 cisco]

휴~ 한문제 풀었군요. Troubleshooting 문제가 8문제인가요? 하지만, 위의 문제를 보시면 아시겠지만, 그리 어렵지는 않습니다. 자신을 가지세요. 저도 타자를 좀 쳤더니 다시 목뒤가 아프기 시작하는군요. 아침 8시군요. 한 20분 산책하면서 근육을 풀어주고 오도록 하겠습니다.