Appearance
SIM問題 コマンドセット集
Ping-t / 海外合格体験記ベースの頻出SIMトピック。全てコマンドの流れで覚える。
出題頻度(海外体験記 5セット分析)
| トピック | 出現数 | 優先度 |
|---|---|---|
| NetFlow Sim 2 | 5/5 | ★★★ 必須 |
| Access-list & CoPP Sim | 5/5 | ★★★ 必須 |
| VRF Configuration Sim 2 | 5/5 | ★★★ 必須 |
| LACP & Root Bridge Sim | 4/5 | ★★★ 必須 |
| OSPF Summarization Sim 2 | 3/5 | ★★ 高 |
| eBGP Neighbor Sim 2 | 3/5 | ★★ 高 |
| OSPF DR BDR Sim 2 | 2/5 | ★ 中 |
| Rapid PVST+ and LACP Sim | 1/5 | ★ 中 |
読む優先順位: セクション11(LACP & Root Bridge)→ 12(OSPF DR/BDR Sim2)→ 13(eBGP Sim2)→ 14(VRF Sim2)→ 15(OSPF Summarization Sim2)
1. OSPF — Router ID・network・エリア間集約
! ① OSPFプロセス起動 + Router ID
router ospf 1
router-id 1.1.1.1
! ② インタフェースをエリアへ所属(wildcard mask に注意)
! /24 → 0.0.0.255、/30 → 0.0.0.3、/32(Lo) → 0.0.0.0
network 192.168.1.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.3 area 1
network 1.1.1.1 0.0.0.0 area 0 ! Loopbackを Area0へ
! ③ エリア間経路の集約(ABRのみ実行)
! 集約元エリア(経路が存在するエリア)を指定する
area 1 range 10.0.0.0 255.255.0.0 ! Area1の経路を/16に集約
! ④ 受動インタフェース(エンドユーザ向けIF)
passive-interface GigabitEthernet0/1確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip ospf neighbor | State が FULL になっているか |
show ip ospf | Router ID の確認 |
show ip route ospf | 集約経路(O IA)が出ているか |
show ip ospf database summary | LSA3 として集約が入っているか |
よくあるミス
| ミス | 正解 |
|---|---|
area range に集約先エリアを指定 | 集約元(経路があるエリア)を指定 |
| ワイルドカードマスクにサブネットマスクを書く | /24 → 0.0.0.255(反転) |
| Router ID変更後に反映されない | clear ip ospf process が必要 |
2. BGP — Router ID・ピア接続・address-family
! ① BGPプロセス起動 + Router ID
router bgp 65001
bgp router-id 1.1.1.1
! ② eBGP ピア定義(直接接続の場合)
neighbor 203.0.113.2 remote-as 65002
! ③ iBGP ピア定義(Loopback経由)
neighbor 10.0.0.2 remote-as 65001
neighbor 10.0.0.2 update-source Loopback0
neighbor 10.0.0.2 next-hop-self ! iBGP内でnext-hopを自分に書き換え
! ④ address-family ipv4 でルート広告
address-family ipv4
neighbor 203.0.113.2 activate
neighbor 10.0.0.2 activate
network 192.168.1.0 mask 255.255.255.0 ! ← RIBに存在する経路のみ広告可能
no auto-summary
exit-address-family
! ▼ address-family vpnv4(MP-BGP / MPLS-VPNの場合)
address-family vpnv4
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 send-community extended
exit-address-family確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip bgp summary | State/PfxRcd が数値(Established)か |
show ip bgp | *> ベストパス、Next-Hop |
show ip bgp neighbors <ip> | セッション詳細、Capability |
よくあるミス
| ミス | 正解 |
|---|---|
network で存在しないプレフィックスを指定 | RIBに完全一致する経路が必要 |
| iBGP でネイバーに到達できない | update-source Loopback0 を忘れずに |
| iBGP で next-hop が解決できない | next-hop-self を設定 |
address-family 内で activate を忘れる | 各ネイバーに activate が必要 |
3. GRE + VRF 複合 — vrf definition を使う場合
重要: 試験では
ip vrfではなくvrf definition(IOS-XE形式)が出題されている。
! ① VRF を定義(Global config)
vrf definition CUST-A
rd 65001:1
!
address-family ipv4
exit-address-family
! ② 物理インタフェースに VRF を適用
! ★ vrf definition の場合は「vrf forwarding」コマンドを使う
! ★ ip address は vrf forwarding の後に再設定が必要(設定が消えるため)
interface GigabitEthernet0/0
vrf forwarding CUST-A
ip address 10.1.1.1 255.255.255.0
no shutdown
! ③ Tunnel インタフェースに VRF を適用
! 外部(underlay)と内部(overlay)の VRF を別にする構成
interface Tunnel0
vrf forwarding CUST-A ! オーバーレイ(内側)のVRF
ip address 172.16.0.1 255.255.255.0
tunnel source GigabitEthernet0/1 ! underlayのIF(グローバルのまま)
tunnel destination 203.0.113.2
tunnel mode gre ip ! デフォルトなので省略可
no shutdown
! ④ VRF 内のスタティックルート
ip route vrf CUST-A 10.2.2.0 255.255.255.0 172.16.0.2ip vrf(IOS classic)との違い
ip vrf(Classic IOS) | vrf definition(IOS-XE) | |
|---|---|---|
| 定義コマンド | ip vrf <name> | vrf definition <name> |
| IFへの適用 | ip vrf forwarding <name> | vrf forwarding <name> |
| address-family | 不要 | 必要(address-family ipv4) |
| 試験の出題傾向 | 古い問題 | 最近の問題(★こちらに注意) |
確認コマンド
| コマンド | 確認ポイント |
|---|---|
show vrf | VRF名・RD・所属IF |
show ip route vrf CUST-A | VRF内のルーティングテーブル |
show interfaces Tunnel0 | トンネルのup/down状態 |
show ip interface brief | IFのIP・状態 |
よくあるミス
| ミス | 正解 |
|---|---|
vrf forwarding 後に ip address を入れ忘れ | VRF適用で既存のIPは消えるため再設定必須 |
ip vrf forwarding を使う | vrf definition の場合は vrf forwarding(ip不要) |
| address-family ipv4 を忘れる | vrf definition では必須 |
| スタティックルートに vrf 指定なし | ip route vrf <name> ... とする |
4. EtherChannel トラブルシューティング
確認手順
! 現状確認
show etherchannel summary
! 見るポイント
! - フラグ: P=バンドル中, I=Individual(バンドル失敗), D=Down
! - プロトコル: LACP(a) / PAgP(p) / on(-)よくある障害パターンと対処
| 症状 | 原因 | 対処 |
|---|---|---|
ポートが I(Individual)になる | モードの不一致(auto+auto, passive+passive) | 片方を active or desirable に変更 |
ポートが I(Individual)になる | Speed/Duplex 不一致 | 両端を同じ値に統一 |
ポートが I(Individual)になる | Native VLAN不一致 | switchport trunk native vlan <id> を統一 |
ポートが I(Individual)になる | allowed VLAN不一致 | switchport trunk allowed vlan を統一 |
| PortChannel は UP だが通信できない | ロードバランス設定が偏っている | port-channel load-balance の確認 |
モードの直し方
interface range GigabitEthernet0/1 - 2
channel-group 1 mode active ! LACP能動 → 相手がpassiveでもOK
! または
channel-group 1 mode desirable ! PAgP能動 → 相手がautoでもOKモード組み合わせ早見表
| 組み合わせ | 結果 |
|---|---|
| active + active | ○ LACP |
| active + passive | ○ LACP |
| passive + passive | ✗ 失敗 |
| desirable + desirable | ○ PAgP |
| desirable + auto | ○ PAgP |
| auto + auto | ✗ 失敗 |
| on + on | ○(ネゴなし) |
| on + active/passive | ✗ 失敗 |
5. STP — ルートブリッジ変更・Rapid PVST+ 有効化
ルートブリッジの変更
! 方法①: priority を直接変更(推奨、粒度が細かい)
spanning-tree vlan 10 priority 4096 ! デフォルト32768。低いほど優勝
! priority は 4096 の倍数のみ指定可(0, 4096, 8192 ... 61440)
! 方法②: root マクロを使う(簡単)
spanning-tree vlan 10 root primary ! priority を 24576 に設定
spanning-tree vlan 10 root secondary ! priority を 28672 に設定Rapid PVST+ の有効化
! デフォルトは pvst(STP)。rapid-pvst に変更する
spanning-tree mode rapid-pvst確認コマンド
| コマンド | 確認ポイント |
|---|---|
show spanning-tree vlan 10 | This bridge is the root / Root ID |
show spanning-tree vlan 10 detail | Hello/Forward Delay/MaxAge タイマー |
show spanning-tree summary | Mode(pvst / rapid-pvst / mst) |
よくあるミス
| ミス | 正解 |
|---|---|
| priority に任意の値を入れる | 4096 の倍数のみ(0, 4096, 8192...) |
root primary が何をするか不明 | priority を 24576 に設定するマクロ |
| STP → RSTP の切替後に確認しない | show spanning-tree summary で Mode 確認 |
6. SPAN — 基本設定
! ① 送信元ポートと宛先ポートを設定(同一セッション番号で)
monitor session 1 source interface GigabitEthernet0/1 both
! ↑ both=送受信、rx=受信のみ、tx=送信のみ
monitor session 1 destination interface GigabitEthernet0/2
! ② VLAN単位でのキャプチャ
monitor session 2 source vlan 10 rx
monitor session 2 destination interface GigabitEthernet0/3確認コマンド
| コマンド | 確認ポイント |
|---|---|
show monitor session 1 | Source/Destination、方向(Both/RX/TX) |
show monitor session all | 全セッション確認 |
よくあるミス
| ミス | 正解 |
|---|---|
show monitor session(番号なし) | Incomplete command エラー。番号か all が必要 |
| 送信元と宛先を同じポートにする | 不可。別ポートを使用する |
7. Flexible NetFlow — 設定の流れ
! ① フローレコード定義(何を収集するか)
flow record MY-RECORD
match ipv4 source address
match ipv4 destination address
match ipv4 protocol
match transport source-port
match transport destination-port
collect counter bytes
collect counter packets
! ② フローエクスポータ定義(どこへ送るか)
flow exporter MY-EXPORTER
destination 10.0.0.100
transport udp 9995
source Loopback0
export-protocol netflow-v9
! ③ フローモニタ定義(レコードとエクスポータを紐付け)
flow monitor MY-MONITOR
record MY-RECORD
exporter MY-EXPORTER
cache timeout active 60
cache timeout inactive 15
! ④ インタフェースに適用(モニタをIFにアタッチ)
interface GigabitEthernet0/0
ip flow monitor MY-MONITOR input
ip flow monitor MY-MONITOR output確認コマンド
| コマンド | 確認ポイント |
|---|---|
show flow monitor MY-MONITOR | モニタの状態 |
show flow monitor MY-MONITOR cache format table | キャッシュ内のフロー情報 |
show flow exporter MY-EXPORTER | 宛先IP、ポート |
重要ポイント
- IFに直接適用するのは フローモニタ(レコード・エクスポータは直接アタッチしない)
flow record→flow exporter→flow monitor→ IF適用の順で設定する
8. IP SLA — 基本設定
! ① ICMP監視(レスポンダ不要)
ip sla 1
icmp-echo 10.0.0.2 source-interface GigabitEthernet0/0
frequency 30
ip sla schedule 1 life forever start-time now
! ② UDP jitter 監視(対向に ip sla responder が必要)
ip sla 2
udp-jitter 10.0.0.3 5000 source-interface GigabitEthernet0/0
frequency 60
ip sla schedule 2 life forever start-time now
! 対向ルータ(レスポンダ側)
ip sla responder
! ③ オブジェクトトラッキングと連携(経路の自動切替)
track 1 ip sla 1 state
ip route 0.0.0.0 0.0.0.0 10.1.1.1 track 1 ! SLAがDownなら経路削除
ip route 0.0.0.0 0.0.0.0 10.2.2.1 10 ! バックアップ経路(AD=10で高くする)確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip sla statistics | Latest RTT、Return code(OK/OverThreshold) |
show ip sla summary | 全オペレーションの状態一覧 |
show track 1 | トラッキングオブジェクトの状態(Up/Down) |
9. CoPP — ACL + QoS でコントロールプレーン保護
! ① 拡張ACL で対象パケットを識別(拡張ACLのみ可)
ip access-list extended ACL-SSH-MGMT
permit tcp 172.16.0.0 0.0.0.255 any eq 22
ip access-list extended ACL-ICMP
permit icmp any any
! ② クラスマップ で分類
class-map match-all CMAP-SSH
match access-group name ACL-SSH-MGMT
class-map match-all CMAP-ICMP
match access-group name ACL-ICMP
! ③ ポリシーマップ でポリシング(レート制限)
policy-map PMAP-COPP
class CMAP-SSH
police 64000 conform-action transmit exceed-action drop
class CMAP-ICMP
police 8000 conform-action transmit exceed-action drop
class class-default
police 128000 conform-action transmit exceed-action drop
! ④ control-plane に適用
control-plane
service-policy input PMAP-COPP確認コマンド
| コマンド | 確認ポイント |
|---|---|
show policy-map control-plane | 各クラスのポリシングカウンタ |
show class-map | クラスマップの定義確認 |
重要ポイント
- CoPP のACLでは
permit= レート制限対象(通常ACLとは意味が違う) - 標準ACLは不可。必ず拡張ACLを使う
service-policyの適用先はcontrol-plane、方向はinputclass-defaultは「どのクラスにも一致しない全パケット」
10. ACL で EIGRP を許可
EIGRPはIPプロトコル番号 88、宛先マルチキャスト 224.0.0.10
! 拡張ACL で EIGRP を明示的に permit
ip access-list extended ACL-EIGRP-ALLOW
permit eigrp any host 224.0.0.10 ! EIGRP マルチキャスト宛
permit eigrp any any ! ユニキャストのEIGRP(ネイバー維持)
deny ip any any ! 残りは拒否
! インタフェースに適用
interface GigabitEthernet0/0
ip access-group ACL-EIGRP-ALLOW inEIGRPに必要な通信
| 通信 | 宛先 | プロトコル |
|---|---|---|
| Helloパケット | 224.0.0.10(マルチキャスト) | IP/88 |
| Update/Query/Reply(ユニキャスト) | ネイバーのユニキャストIP | IP/88 |
ACLで書く場合のポイント
! キーワード "eigrp" は IOS で使える(IP protocol 88 と同義)
permit eigrp any any
! または番号で書く場合
permit 88 any any確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip eigrp neighbors | ネイバーが UP になっているか |
show ip access-lists | ACL のマッチカウンタ |
11. LACP & Root Bridge Sim(4/5セットで出題 ★★★)
LACP設定 + STPのRoot Bridge変更 を同時に問う複合問題。両方できないと得点にならない。
シナリオのイメージ
SW1 ---- SW2 (2本のリンクをEtherChannelにせよ)
| |
+-- SW3 --+ (SW1をRoot Bridgeにせよ)設定手順(全体の流れ)
! === Step1: LACP EtherChannel の設定 ===
! SW1 側(active で仕掛ける)
interface range GigabitEthernet0/1 - 2
channel-group 1 mode active
no shutdown
! SW2 側(passive でも active でも成立する)
interface range GigabitEthernet0/1 - 2
channel-group 1 mode passive
no shutdown
! Port-channel インタフェースの設定(トランクにする場合)
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan all
no shutdown
! === Step2: Root Bridge の変更 ===
! SW1 を全 VLAN の Root Bridge にする
spanning-tree vlan 1-4094 priority 4096
! または特定VLANのみ
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 4096
! マクロを使う場合(priority を 24576 に設定)
spanning-tree vlan 10 root primary
! === Step3: モード確認(Rapid PVST+ が指定される場合)===
spanning-tree mode rapid-pvst確認コマンド(この順で確認)
show etherchannel summary ! フラグが P になっているか
show spanning-tree vlan 10 ! "This bridge is the root" の表示
show spanning-tree summary ! Mode が rapid-pvst になっているかよくあるミス
| ミス | 正解 |
|---|---|
SW2も active にする | どちらかが active なら passive でも成立(両方 passive は ✗) |
Port-channel を no shutdown 忘れ | 物理IF だけでなく Port-channel も UP させる |
| priority の値を間違える | 4096の倍数のみ有効(0, 4096, 8192...) |
| EtherChannel 完成前に STP が収束しない | EtherChannel を先に確立してから STP 確認 |
12. OSPF DR/BDR Sim 2(2/5セットで出題 ★)
DR/BDR の選出制御 + ネイバー状態のトラブルシュートを問う問題。
DR/BDR 選出のコントロール
! priority を上げて DR にする(デフォルト 1、最大 255)
interface GigabitEthernet0/0
ip ospf priority 255 ! この値が最大 → DR に選出される
! priority を 0 にして DR/BDR に選出させない
interface GigabitEthernet0/0
ip ospf priority 0
! DR/BDR 選出後は非プリエンプティブ
! → 新しいルータが高い priority で参加しても DR は変わらない
! → 反映させるには OSPF プロセスをリセット
clear ip ospf process ! (本番環境では通信断に注意)OSPF ネイバーが FULL にならない場合の切り分け
! Step1: ネイバー状態確認
show ip ospf neighbor
! → FULL でなければ何の状態で止まっているか確認
! Step2: Hello/Dead タイマー・エリアID・マスクの確認
show ip ospf interface GigabitEthernet0/0
! → Hello interval / Dead interval / Area ID / Network Type
! Step3: よくある原因と対処| ネイバー状態 | 原因 | 対処 |
|---|---|---|
| INIT で止まる | 片方向通信(ACL、物理的問題) | 疎通確認、ACL 確認 |
| 2-WAY で止まる | DROTHER 同士(正常動作) | 問題なし |
| ExStart で止まる | MTU 不一致 | ip mtu or ip ospf mtu-ignore |
| ネイバー自体が見えない | Hello タイマー or エリア ID 不一致 | show ip ospf interface で確認 |
DR/BDR 選出のシナリオ設定例
! シナリオ: 3台のルータが同一セグメント。R1をDR、R2をBDRにせよ。
! R1(DR にしたい)
interface GigabitEthernet0/0
ip ospf priority 100
! R2(BDR にしたい)
interface GigabitEthernet0/0
ip ospf priority 50
! R3(DROTHER にしたい)
interface GigabitEthernet0/0
ip ospf priority 1 ! デフォルトのまま
! ※ priority が同じ場合はルータ ID の大きい方が DR
! ※ 変更を即時反映するには clear ip ospf process確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip ospf neighbor | State(FULL/DR, FULL/BDR, 2WAY/DROTHER) |
show ip ospf interface Gi0/0 | State(DR/BDR/DROTHER), Priority, DR/BDR のIP |
13. eBGP Neighbor Sim 2(3/5セットで出題 ★★)
eBGP ネイバーを張り、特定プレフィックスを広告する問題の応用版。 multihop や Loopback 経由のパターンが出る。
パターン A: 直接接続(基本)
router bgp 65001
bgp router-id 1.1.1.1
neighbor 203.0.113.2 remote-as 65002
!
address-family ipv4
neighbor 203.0.113.2 activate
network 192.168.1.0 mask 255.255.255.0
no auto-summary
exit-address-familyパターン B: eBGP multihop(Loopback 経由)
! eBGP は TTL=1 がデフォルト → 直接接続でない場合は multihop が必要
router bgp 65001
bgp router-id 1.1.1.1
neighbor 10.10.10.2 remote-as 65002
neighbor 10.10.10.2 ebgp-multihop 2 ! TTL を 2 に増やす
neighbor 10.10.10.2 update-source Loopback0
!
address-family ipv4
neighbor 10.10.10.2 activate
network 192.168.1.0 mask 255.255.255.0
exit-address-family
! Loopback への経路が必要(スタティックか IGP で到達できること)
ip route 10.10.10.2 255.255.255.255 GigabitEthernet0/0パターン C: デフォルトルートの広告
router bgp 65001
address-family ipv4
neighbor 203.0.113.2 activate
default-information originate ! デフォルトルートを広告
! または
network 0.0.0.0 ! RIB に 0.0.0.0/0 が必要
exit-address-family確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip bgp summary | Established(数値表示)か |
show ip bgp | *> で広告経路のベストパスを確認 |
show ip bgp neighbors 203.0.113.2 | BGP state = Established |
よくあるミス
| ミス | 正解 |
|---|---|
Loopback 経由なのに ebgp-multihop を忘れる | 直接接続以外は必須 |
network でマスクを省略する | eBGP では network x.x.x.x mask y.y.y.y と明示 |
RIB に経路がないのに network を書く | RIB に完全一致する経路がないと広告されない |
14. VRF Configuration Sim 2(5/5セットで出題 ★★★)
VRF 定義・IF への適用・VRF 内ルーティングの複合問題。
vrf definition形式が出る。
典型的な問題シナリオ
! 問題例:
! - VRF "RED" と VRF "BLUE" を作成せよ
! - Gi0/0 を RED、Gi0/1 を BLUE に所属させよ
! - 各 VRF で異なるネクストホップへのスタティックルートを設定せよ
! - Gi0/2 はグローバル(VRF なし)のまま完全な設定手順
! ① VRF 定義(address-family が必須)
vrf definition RED
!
address-family ipv4
exit-address-family
!
vrf definition BLUE
!
address-family ipv4
exit-address-family
! ② インタフェースへの VRF 適用
! ★ vrf forwarding を設定すると ip address が消えるので必ず後で再設定
interface GigabitEthernet0/0
vrf forwarding RED
ip address 10.1.1.1 255.255.255.0
no shutdown
!
interface GigabitEthernet0/1
vrf forwarding BLUE
ip address 10.2.2.1 255.255.255.0
no shutdown
! ③ VRF 内のスタティックルート
ip route vrf RED 192.168.10.0 255.255.255.0 10.1.1.2
ip route vrf BLUE 192.168.20.0 255.255.255.0 10.2.2.2
! ④ グローバルのスタティックルート(VRF 指定なし)
ip route 0.0.0.0 0.0.0.0 203.0.113.1GRE トンネル + VRF の複合(Sim 2 の難問パターン)
! アンダーレイ(グローバル)でトンネルを張り、
! オーバーレイ(VRF 内)で通信する構成
! ① VRF 定義
vrf definition CUST
!
address-family ipv4
exit-address-family
! ② アンダーレイ(物理 IF はグローバル)
interface GigabitEthernet0/0
ip address 203.0.113.1 255.255.255.252
no shutdown
! ③ GRE トンネル(オーバーレイは VRF へ)
interface Tunnel0
vrf forwarding CUST ! オーバーレイを VRF に入れる
ip address 172.16.0.1 255.255.255.0
tunnel source GigabitEthernet0/0 ! アンダーレイはグローバルIF
tunnel destination 203.0.113.2
no shutdown
! ④ VRF 内のスタティックルート(トンネル越し)
ip route vrf CUST 10.0.0.0 255.255.0.0 172.16.0.2確認コマンド
| コマンド | 確認ポイント |
|---|---|
show vrf | VRF 名と所属 IF の対応 |
show ip route vrf RED | VRF RED のルーティングテーブル |
show ip interface brief | VRF 割り当て後の IF 状態 |
ping vrf RED 192.168.10.1 | VRF 内の疎通確認 |
よくあるミス
| ミス | 正解 |
|---|---|
vrf forwarding 後に ip address を再設定しない | VRF 適用で IP が消えるため必須 |
address-family ipv4 を書かない | vrf definition では必須 |
VRF 内のルートなのに ip route vrf を使わない | グローバルの ip route は VRF に入らない |
ip vrf forwarding と書く | vrf definition の場合は vrf forwarding(ip は不要) |
15. OSPF Summarization Sim 2(3/5セットで出題 ★★)
ABR での集約設定 + 集約後の確認まで問う問題。集約元エリアの指定を間違えないことが鍵。
基本の集約設定(ABR で実行)
! シナリオ: Area 1 に 10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24 がある
! → ABR で 10.1.0.0/22 に集約して Area 0 へ広告せよ
router ospf 1
! 集約元(経路が存在する)エリアを指定する
area 1 range 10.1.0.0 255.255.252.0 ! /22 でカバー集約範囲の計算方法
! 例: 10.1.0.0/24, 10.1.1.0/24, 10.1.2.0/24, 10.1.3.0/24 を集約
! → 共通ビット部分でまとめる
! 10.1.0.0 = 00001010.00000001.00000000.xxxxxxxx
! 10.1.3.0 = 00001010.00000001.00000011.xxxxxxxx
! 共通: 10.1.0.0 /22(上位22ビットが共通)
! マスク: 255.255.252.0
area 1 range 10.1.0.0 255.255.252.0外部経路(LSA5)の集約(ASBR で実行)
! ASBR(再配送している側)で外部経路を集約
router ospf 1
summary-address 172.16.0.0 255.255.0.0 ! redistributeした経路を集約よくある問題パターンと解答の型
! Q: R1がABRである。Area1の 10.0.1.0/24〜10.0.4.0/24 を集約せよ
! A:
router ospf 1
area 1 range 10.0.0.0 255.255.248.0 ! /21 でカバー(10.0.0.0〜10.0.7.0)
! Q: Area1の経路をフィルタして Area0 に出すな
! A: area range に not-advertise を付ける
router ospf 1
area 1 range 10.0.0.0 255.255.0.0 not-advertise確認コマンド
| コマンド | 確認ポイント |
|---|---|
show ip route ospf | 集約経路(O IA)が Area0 側で見えるか |
show ip ospf database summary | LSA3 に集約プレフィックスがあるか |
show ip ospf border-routers | ABR の確認 |
よくあるミス
| ミス | 正解 |
|---|---|
area 0 range と書く(集約先を指定) | area 1 range(集約元エリアを指定) |
| マスクをワイルドカードで書く | area range はサブネットマスク形式(255.255.x.x) |
summary-address を ABR で使う | summary-address は ASBR(再配送側)のみ |
| 集約範囲を狭くして一部カバーできない | 対象プレフィックス全体をカバーする集約範囲を計算 |