質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

Q&A

解決済

1回答

6916閲覧

スタティックルートだけで冗長構成したがping通らない

narururu

総合スコア170

Cisco IOS

Cisco IOSは、シスコシステムズ社が提供しているOSです。同社のほとんどのルーターやスイッチに使用されており、特徴のあるコマンドラインインターフェースをもちます。実行操作に制限があるユーザーモードと特権モードのセキュリティレベルがあります。

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

0グッド

0クリップ

投稿2018/02/11 13:13

編集2018/02/12 03:10

###環境
GNS3
イメージ説明

###実現したいこと
PC間の疎通を可能にしたい。

###現状

PC-1→R1→R2→R4→PC-2 ×
PC-1→R1→R2→R4 ×
PC-1→R1→R2 〇
R1→R2→R4 ×
R1→R2 〇
R2→R4 ×

PC-1→R1→R3→R4→PC-2 ×
PC-1→R1→R3→R4 〇
PC-1→R1→R3 〇

上記の結果から、被疑箇所はR4だと思ってます。

R4#show run Building configuration... Current configuration : 1916 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R4 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ip tcp synwait-time 5 ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! interface Serial0/2 no ip address shutdown clock rate 2000000 ! interface FastEthernet1/0 ! interface FastEthernet1/1 no switchport ip address 192.168.20.1 255.255.255.0 ! interface FastEthernet1/2 no switchport ip address 192.168.2.2 255.255.255.0 ! interface FastEthernet1/3 no switchport ip address 192.168.4.2 255.255.255.0 ! interface FastEthernet1/4 ! interface FastEthernet1/5 ! interface FastEthernet1/6 ! interface FastEthernet1/7 ! interface FastEthernet1/8 ! interface FastEthernet1/9 ! interface FastEthernet1/10 ! interface FastEthernet1/11 ! interface FastEthernet1/12 ! interface FastEthernet1/13 ! interface FastEthernet1/14 ! interface FastEthernet1/15 ! interface Vlan1 no ip address ! ip forward-protocol nd ip route 192.168.1.0 255.255.255.0 192.168.2.1 ip route 192.168.3.0 255.255.255.0 192.168.4.1 ip route 192.168.10.0 255.255.255.0 192.168.2.1 ip route 192.168.10.0 255.255.255.0 192.168.4.1 ! ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end
R4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set S 192.168.10.0/24 [1/0] via 192.168.4.1 [1/0] via 192.168.2.1 C 192.168.4.0/24 is directly connected, FastEthernet1/3 C 192.168.20.0/24 is directly connected, FastEthernet1/1 S 192.168.1.0/24 [1/0] via 192.168.2.1 C 192.168.2.0/24 is directly connected, FastEthernet1/2 S 192.168.3.0/24 [1/0] via 192.168.4.1

スタティックルートでの冗長構成で障害試験を試してみたかったのですが、現時点でなぜか疎通できません。
そもそも、今回の構成だと疎通できないのでしょうか。もし、そうであればなぜでしょう。
わたしの認識に間違いがなければ、設定した内容を何度も確認したので、間違いはないと思います。

アドバイスいただけると助かります。
以上、よろしくお願いいたします(>_<)

###追記
R1

R1#show run | inc ip route ip route 192.168.2.0 255.255.255.0 192.168.1.2 ip route 192.168.4.0 255.255.255.0 192.168.3.2 ip route 192.168.20.0 255.255.255.0 192.168.1.2 ip route 192.168.20.0 255.255.255.0 192.168.3.2
R1#show ip route Gateway of last resort is not set C 192.168.10.0/24 is directly connected, FastEthernet1/1 S 192.168.4.0/24 [1/0] via 192.168.3.2 S 192.168.20.0/24 [1/0] via 192.168.3.2 [1/0] via 192.168.1.2 C 192.168.1.0/24 is directly connected, FastEthernet1/2 S 192.168.2.0/24 [1/0] via 192.168.1.2 C 192.168.3.0/24 is directly connected, FastEthernet1/3

R2

R2#show run | inc ip route ip route 192.168.10.0 255.255.255.0 192.168.1.1 ip route 192.168.20.0 255.255.255.0 192.168.2.2
R2#show ip route Gateway of last resort is not set S 192.168.10.0/24 [1/0] via 192.168.1.1 S 192.168.20.0/24 [1/0] via 192.168.2.2 C 192.168.1.0/24 is directly connected, FastEthernet1/2 C 192.168.2.0/24 is directly connected, FastEthernet1/4

R3

R3#show run | inc ip route ip route 192.168.10.0 255.255.255.0 192.168.3.1 ip route 192.168.20.0 255.255.255.0 192.168.4.2
R3#show ip route Gateway of last resort is not set S 192.168.10.0/24 [1/0] via 192.168.3.1 C 192.168.4.0/24 is directly connected, FastEthernet1/4 S 192.168.20.0/24 [1/0] via 192.168.4.2 C 192.168.3.0/24 is directly connected, FastEthernet1/3

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Artz

2018/02/11 14:17

各ルーターのIPテーブルを載せてください
narururu

2018/02/12 02:58

はじめまして、Artzさん☺IPテーブルを追記しましたので、ご確認いただければと思います。よろしくお願いいたします。
narururu

2018/02/12 03:07

大変申し訳ございません。疎通確認できました。原因ですが、PC-2の設定が間違っておりました。本当にすみませんでした。
narururu

2018/02/12 05:20

度々申し訳ございません。先程、障害試験(R2のint fa1/2 shutdown)を行ったのですが、想定とは違い切り替わらず、また、開放後も疎通ができなくなってしまいました。もし、何かご存知でしたらアドバイスいただけると助かります。
guest

回答1

0

ベストアンサー

R4の設定を見る限りでは問題なさそうです(冗長構成にするうえで優先順決めがないのは気になりますが、本件には関係なさそう)。ping試験をしていると思われますが、対象装置だけでなく対象インタフェース(例えばR4のFa1/1とか)を書いていただけると助かります。

ここから先は私の想像です。R4まで導通しているといっても、Fa1/1でなくFa1/2、Fa1/3まででないでしょうか?そうだとすればR1-3のどこかで「192.168.20.*」に対するルーティング設定欠如が考えられます。

投稿2018/02/11 16:45

HogeAnimalLover

総合スコア4830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu

2018/02/12 03:04

ご回答ありがとうございます。Hogeさん☺ いつもお世話になっております。 R4までの導通を確認しましたが、fa1/1、fa1/2、fa1/3はどれも疎通できております。 また、各機器のIPテーブルを追記しました。もしよろしければご参照ください('ω') 優先順位とかも決められるのですか。後でやってみます!
narururu

2018/02/12 03:11

大変申し訳ございません。 先程疎通が確認できました。 原因は、PC-2の設定間違いという愚かなものでした。 大変失礼いたしました。
narururu

2018/02/12 05:21 編集

すいません。もし、よろしければご回答お願いいたします。 あの後、R2のint fa1/2ポートをshutdownし、切り替わるかなー('ω')て思いながらpingを飛ばしたんですが、timeoutになってしまい、 さらに、R2のint fa1/2ポートを開放した後も、なぜか疎通できなくなってしまったんです。 今回の構成ですと、スタティックルートを両方に設定しているので、片方の経路に障害があれば、もう片方の経路へ流れると思ったんです。もしかして、また私何か認識間違いしてますでしょうか。。 PC-1→R1→R2→R4のfa1/1 × PC-1→R1→R2→R4のfa1/2 〇 PC-1→R1→R3→R4のfa1/3 × PC-1→R1→R3のfa1/4 〇 PC-1→R1→R3のfa1/3 〇 何度もすみません。
HogeAnimalLover

2018/02/12 14:15

R1のルーティングテーブルには同一順位の転送設定がありますので、これについてどちらの経路を選択するかで結果が変動することがあり得ると思います。(OSPFとかと違って)staticルートはルータ同士の状態情報交換を行わないので、途中の経路が断線しただけでは自動経路変更は行いません。
narururu

2018/02/13 12:23 編集

ご回答ありがとうございます。 前回、R2のfa1/2のshutdownで切り替わらなかった理由は、pingの帰り道がR2の方を通っていたからだと思いました。 そこで、Hogeさんのおっしゃる通り、順位付けをすることで、ポートshutdown時に経路が切り替わるかもと思い、AD値の設定を変更しました。今回はどちらもスタティックでAD値が1なので片方を2にして順位をつけました。 小さい値が優先されるので、障害がない場合はAD値が1の経路を、障害が発生した場合はAD値が2の経路へ切り替わるのかな、と思い、ポートshutdownと筐体断で試してみましたが、疎通不可でした。 AD値では切り替わらないのですね。ダイナミックルートと合わせて使用するようなケース、例えばPBRのときなどに使用するもので切り替わりの効果はないのかなーと思いました。 よって、スタティックルートの構成で冗長化を図る場合は、必ずHSRPなどの設定が必要だという認識で私の中では落ち着きました。 間違ってましたらすみません。
HogeAnimalLover

2018/02/13 12:34

状態遷移に応じて設定を変更する仕組み(track設定)が必要です。例えばHSRPにおいてプライオリティの調整がありましたが、ここでも同じようにして切り替えをすることができます。
narururu

2018/02/13 13:09

ご回答ありがとうございます。 あら、そんな設定があったんですね☺ ちょっと宿題がたくさんあるので、終わったら調べてみて再開します。 その際に、また質問するかもしれませんが、 引き続き、よろしくお願いいたします。
narururu

2018/02/18 05:26

ご無沙汰です。Hogeさん☺ ip slaの設定をしたところ、きちんと切り替わりました!やった! PC-1> trace 192.168.20.10 trace to 192.168.20.10, 8 hops max, press Ctrl+C to stop 1 192.168.10.1 15.628 ms 15.625 ms 15.626 ms 2 192.168.3.2 49.309 ms 46.879 ms 46.881 ms 3 192.168.4.2 78.134 ms 78.133 ms 78.132 ms 4 *192.168.20.10 93.761 ms (ICMP type:3, code:3, Destination port unreachable) PC-2> trace 192.168.10.10 trace to 192.168.10.10, 8 hops max, press Ctrl+C to stop 1 192.168.20.1 15.626 ms 15.626 ms 15.626 ms 2 192.168.4.1 42.263 ms 46.878 ms 46.881 ms 3 192.168.3.1 78.132 ms 78.134 ms 93.760 ms 4 *192.168.10.10 93.760 ms (ICMP type:3, code:3, Destination port unreachable) アドバイス、ありがとうございました! ip slaについて、正確に理解できたかは別として、目的達成できてよかたです☺
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問