JANOG57 NETCON 問題解説(現地問題8)

イベント参加

2026/2/11-13 にかけて大阪で開催された JANOG57 NETCON の現地問題8を解説します。

問題

問題文

新人研修として好き勝手いじっていいとルータを提供してもらいました。設定が適当に入っているらしく、ちゃんと使えるかはわからないので手探りで使えるようにしないといけないようです。とりあえず聞いていることは

  • RT-01 Gi0: 192.168.57.57
    RT-02 Gi0: 192.168.57.157
  • コンソールポートは使えるはず
  • ユーザー名、パスワードは j57netcon で通るはず

だけです。お題を出されているのでクリアしてみましょう。

達成条件

  • 環境準備として、それぞれのルータの Gi0 / Fa1 / Fa2 同士をケーブルで接続し、リンクアップさせましょう。
  • RT-01, RT-02 のコンソールポートからアクセスできるようにしましょう。
  • 設定済みの 172.16.57.1 と 172.16.57.2 が疎通できるようにしましょう。
  • RT-01 の Loopback0 と RT-02 の Loopback0 を OSPF で広報して、互いに疎通可能にしましょう。

制約

  • Static Routeを設定するのは禁止です。
  • ROMMON モードを使用するのは禁止です。
  • ルーティングプロトコル設定への追加、変更は禁止です。
  • 接続したポートは Link Up させたままにしておいてください。

解決への道のり

まずは指示通りにケーブルを繋ぐ必要があるのですが、ここでこのランプ状態まで確認してくれた人はいたでしょうか?

こういったランプが高速点滅するのは「大量にデータが流れている時」ですが、この2つのルータをただ繋いだだけでこれだけ大量にデータが継続的に流れるのは果たして正常なのだろうか?この点も確認すべきポイントの1つです。

コンソール入れない?

まずは状態確認のためにコンソールに入ってみます。まず RT-01。

RT-01>en
Password:
RT-01#

入れますね。次 RT-02。
と思ったら、つなぎかえて何回 Enter キー叩いても表示されません。故障機なのでしょうか?それも確かに可能性としてはありますが、新人研修用に故障機を渡すような環境だったら即刻辞表叩きつけたくなりますよね。それはさすがにないと思いたいので、入れない原因も考える必要があります。何より達成条件に

RT-01, RT-02 のコンソールポートからアクセスできるようにしましょう。

とあるのですから、コンソールポートは利用可能なはずです。ではなんとかして使えるようにしなければならないと思われます。

別手段はないか

研修用のお題とともに情報が渡されています。

RT-01 Gi0: 192.168.57.57
RT-02 Gi0: 192.168.57.157

じゃあ RT-01 にログインして 192.168.57.157 に telnet or ssh することができるかもしれません。では到達可能なのかみてみましょう。

RT-01#ping 192.168.57.157
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.57.157, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

だめじゃん…

なぜ通らないのか

ping も通らないならこのルートもダメか、ってなりますよね。でもほんとにどうにもならないのでしょうか?なぜ通らないのかもう少し掘り下げてみましょう。みるべき点は

  • 自分側のアドレスは有効なのか
  • 相手と正しくつながっているのか
  • 通信可能なアドレスで間違いないのか

あたりですね。順に見ていきましょう。

RT-01#show ip interface brief | i 192
GigabitEthernet0           192.168.57.57   YES NVRAM  up                    up

Gi0 にアドレスは割り当てられていて、up/up となっていることからちゃんとつながっていそうです。では通信可能なアドレスなのでしょうか?

RT-01#show ip interface gi0
GigabitEthernet0 is up, line protocol is up
  Internet address is 192.168.57.57/25
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory

192.168.57.57/25 が割り当てられているアドレスです。このアドレスについて確認してみましょう。アドレスそのものを簡単に調べることのできる ipcalc ってコマンドで見てみました。

$ ipcalc 192.168.57.57/25
Address:   192.168.57.57        11000000.10101000.00111001.0 0111001
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   192.168.57.0/25      11000000.10101000.00111001.0 0000000 <<<
HostMin:   192.168.57.1         11000000.10101000.00111001.0 0000001
HostMax:   192.168.57.126       11000000.10101000.00111001.0 1111110 <<<
Broadcast: 192.168.57.127       11000000.10101000.00111001.0 1111111
Hosts/Net: 126                   Class C, Private Internet

このアドレスが所属しているのは 192.168.57.0/25 で、ホストアドレスの最大は 192.168.57.126 となっています。
あれ?対向って 192.168.57.157 ですよね?同じネットワーク内に存在しませんね。これではルータを介さないと通信できないことになります。(CCNA とかで学ぶ「サブネット」とかを思い出してください)

このままだと通信できなさそうなので、どちらのアドレスも同一ネットワークになるように設定を変更します。

RT-01#show running-config interface gi0
Building configuration...

Current configuration : 101 bytes
!
interface GigabitEthernet0
 ip address 192.168.57.57 255.255.255.128
 duplex auto
 speed auto
end

RT-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-01(config)#inter
RT-01(config)#interface g0
RT-01(config-if)#ip address 192.168.57.57 255.255.255.0 <<< /25 -> /24
RT-01(config-if)#end
RT-01#ping 192.168.57.157
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.57.157, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

飛ぶようになりました!これでリモート接続できるか…?

RT-01#telnet 192.168.57.157
Trying 192.168.57.157 ... Open


User Access Verification

Username: j57netcon
Password:
RT-02>en
Password:
RT-02#

いけました!

コンソールが入れない理由

入れたので、コンソール接続ができない理由を見てみましょう。

RT-02#show line con 0
   Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
      0 CTY              -    -      -    -    -      0       2     0/0       -

Line 0, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 115200/115200, no parity, 2 stopbits, 8 databits <<<
Status: Ready
Capabilities: none
Modem state: Ready

ここはあまり気にしないで使っている人もいるかもしれませんが、Baud rate が普段よくみる値と異なっています。多くの装置ではここは 9600 となっており、この問題で使用していた Cisco 892J もその設定になります。

ルータの接続
ルータの接続
www.cisco.com

この値は簡単に言えば「1秒間に送信できるビット数」のことで、大きければそれだけコンソールの出力速度が上がります。大量にログが出ることがわかっている場合、意図的にこの設定を 9600 から変更して作業時間を短縮するということもできます。そして、この値は「双方で一致」しなければならない値です。ですので、コンソール PC 側が 9600 のままで 115200 の相手と繋いでも、正しくデータを受け取れないため、結果としてコンソールが表示できないという事態になるのです。

ということで、この速度も 9600 にしてしまいましょう。

RT-02#show running-config | section line con
line con 0
 exec-timeout 0 0
 logging synchronous
 speed 115200
RT-02#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-02(config)#line con 0
RT-02(config-line)#speed 9600
RT-02(config-line)#end
RT-02#show running-config | section line con
line con 0
 exec-timeout 0 0
 logging synchronous
RT-02#show line con 0
   Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
      0 CTY              -    -      -    -    -      0       2     0/0       -

Line 0, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits <<<
Status: Ready
Capabilities: none
Modem state: Ready

これでコンソールも入れるようになりました。

3つ目のお題

次のお題も見てみましょう。

設定済みの 172.16.57.1 と 172.16.57.2 が疎通できるようにしましょう。

設定済みの状態から確認してみましょう。

RT-01#show ip interface brief | i 172
Vlan1                      172.16.57.1     YES NVRAM  administratively down down

RT-02#show ip interface brief | i 172
Vlan1                      172.16.57.2     YES NVRAM  up                    up

おっと、RT-01 の Vlan1 が administratively down になってますね。これでは絶対通りません。VLAN インターフェースも shut / no shut ができますので、おそらく shutdown されているのでしょう。

RT-01#show running-config interface vlan1
Building configuration...

Current configuration : 71 bytes
!
interface Vlan1
 ip address 172.16.57.1 255.255.255.0
 shutdown <<<
end

RT-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-01(config)#interface vlan1
RT-01(config-if)#no shut
RT-01(config-if)#end
RT-01#show ip interface brief | i 172
Vlan1                      172.16.57.1     YES NVRAM  up                    up

よし、ちゃんと up / up になりました。では改めて…

RT-01#ping 172.16.57.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.57.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

RT-02#ping 172.16.57.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.57.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

あれー、まだ通らない?VLAN インターフェースということは何か VLAN に関連するところに問題がある?

RT-01#show vlan-switch id 1

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0, Fa1, Fa2, Fa3, Fa4, Fa5
                                                Fa6, Fa7

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
RT-01#show interfaces status

Port    Name               Status       Vlan       Duplex Speed Type
Fa0                        notconnect   1            auto    auto 10/100BaseTX
Fa1                        connected    1          a-full   a-100 10/100BaseTX
Fa2                        connected    1          a-full   a-100 10/100BaseTX
Fa3                        notconnect   1            auto    auto 10/100BaseTX
Fa4                        notconnect   1            auto    auto 10/100BaseTX
Fa5                        notconnect   1            auto    auto 10/100BaseTX
Fa6                        notconnect   1            auto    auto 10/100BaseTX
Fa7                        notconnect   1            auto    auto 10/100BaseTX

RT-02#show vlan-switch id 1

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0, Fa1, Fa2, Fa3, Fa4, Fa5
                                                Fa6, Fa7

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
RT-02#show interfaces status

Port    Name               Status       Vlan       Duplex Speed Type
Fa0                        notconnect   1            auto    auto 10/100BaseTX
Fa1                        connected    1          a-full   a-100 10/100BaseTX
Fa2                        connected    1          a-full   a-100 10/100BaseTX
Fa3                        notconnect   1            auto    auto 10/100BaseTX
Fa4                        notconnect   1            auto    auto 10/100BaseTX
Fa5                        notconnect   1            auto    auto 10/100BaseTX
Fa6                        notconnect   1            auto    auto 10/100BaseTX
Fa7                        notconnect   1            auto    auto 10/100BaseTX

ちゃんと VLAN 存在するし、関連するポートが down している形跡もないし…

で、ここで冒頭の動画、覚えてますか?ランプが高速でチカチカしてるやつ。なんでなんでしょう?
ここの出力を見ると、Fa1 / Fa2 はどちらも VLAN1 に所属しています。つまり「2つのスイッチの同一 VLAN に所属する2つのポートをそれぞれ直結した」状態なのでいわゆる「L2ループ」に陥っているのです。L2 ループでブロードキャストストームが発生しているところでまともに ping 飛ぶわけないですよね。ループをなんとかして解消する必要がありますが、結線するように指示されている以上ケーブルを抜くわけにはいきません。じゃあどっちかのポートを shutdown する?と思ったら以下の制約があります。

接続したポートは Link Up させたままにしておいてください。

shutdown させるとポートが Link Down してしまうのでこれもダメです。ではどうしましょう。

これも CCNA レベルで学習する範囲ですが、スパニングツリーという L2 ループの発生を抑止する技術があります。これが使えないかみてみましょう。というか、そもそもスパニングツリーは動作しているのでしょうか?

RT-01#show spanning-tree

No spanning tree instances exist.


RT-02#show spanning-tree

No spanning tree instances exist.

動いてませんね。じゃあ動かしましょう。どちらか片方で動いていればいいので、RT-01 側でスパニングツリーを有効化します。

RT-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-01(config)#spanning-tree vlan 1
RT-01(config)#end

この状態で、一旦 Fa1 または Fa2 を抜き差ししてやると、ちゃんとどちらかがブロッキングポートになってくれます。

RT-01#show spann vl 1 brief

VLAN1
  Spanning tree enabled protocol ieee
  Root ID    Priority    32768
             Address     649e.f3d3.8f0b
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768
             Address     649e.f3d3.8f0b
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface                                   Designated
Name                 Port ID Prio Cost  Sts Cost  Bridge ID            Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1        128.2    128    19 FWD     0 32768 649e.f3d3.8f0b 128.2
FastEthernet2        128.3    128    19 BLK     0 32768 649e.f3d3.8f0b 128.2 <<<

これで安定して ping も通るようになります。

RT-01#ping 172.16.57.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.57.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

RT-02#ping 172.16.57.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.57.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

最後のお題は

最後のお題も見てみましょう。

RT-01 の Loopback0 と RT-02 の Loopback0 を OSPF で広報して、互いに疎通可能にしましょう。

では、今の Loopback0 をみてみます。

RT-01#show ip interface brief loopback0
Interface                  IP-Address      OK? Method Status                Protocol
Loopback0                  1.1.1.1         YES NVRAM  up                    up

RT-02#show ip interface brief loopback0
Interface                  IP-Address      OK? Method Status                Protocol
Loopback0                  2.2.2.2         YES NVRAM  up                    up

これからすると、1.1.1.1 と 2.2.2.2 が OSPF で広報されれば良さそうです。OSPF での広報というと2つ手法があります。

  • router ospf 配下で network コマンドを使う
  • インターフェース配下で ip ospf コマンドを使う

どちらを選択すべきか悩ましいので、一旦制約見てみましょう。

ルーティングプロトコル設定への追加、変更は禁止です。

おっと、ルーティングプロトコル設定へは入れられなさそうです。では後者のインターフェース配下に入れるしかないですね。

と、ここで手癖で ip ospf X area 0 って入れそうになりますが、本当にそれで良いのでしょうか?試しにやってみましょう。プロセス番号はどちらも 1 のようなので、それに従います。

RT-01#show ip ospf | i Process
 Routing Process "ospf 1" with ID 1.1.1.1
RT-01#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-01(config)#interface loopback 0
RT-01(config-if)#ip ospf 1 area 0
RT-01(config-if)#end

RT-02#show ip ospf | i Process
 Routing Process "ospf 1" with ID 2.2.2.2
RT-02#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-02(config)#int loopback 0
RT-02(config-if)#ip ospf 1 area 0
RT-02(config-if)#end

では経路情報は

RT-01#show ip route ospf | b Gateway
Gateway of last resort is not set

      2.0.0.0/32 is subnetted, 1 subnets
O IA     2.2.2.2 [110/2] via 172.16.57.2, 00:03:08, Vlan1

RT-02#show ip route ospf | begin Gateway
Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
O IA     1.1.1.1 [110/2] via 172.16.57.1, 00:03:21, Vlan1

これでいけそうです。やったー!

※なお、今回の構成ではこれでも良いですが、本来は Area0 が分断してしまうので Loopback0 も Area1 に所属させるのが望ましいです。

採点について

これだけのことをやってもらうことになるので、採点がわも大変になることが予想されていました。そこで、今回は Robot Framework を使って「想定するテストをすべてパスしたらOKとする」とさせてもらいました。せっかくなので使った .robot の内容もここに置いておきます。

RT-01

*** Settings ***
Library    BuiltIn
Library    String
Library    Telnet
Variables    vars.yml

Test Setup    ログイン
Test Teardown    ログアウト

*** Test Cases ***
インターフェース状態確認
    [Tags]    RT-01
    ${output}=    Execute Command    ${CMD_SHOW_IP_INT_BRIEF}
    Run Keyword And Continue On Failure    Should Match Regexp    ${output}    ${IF_FA1_REGEX}
    Run Keyword And Continue On Failure    Should Match Regexp    ${output}    ${IF_FA2_REGEX}
    Run Keyword And Continue On Failure    Should Match Regexp    ${output}    ${IF_GI0_REGEX}
    Run Keyword And Continue On Failure    Should Match Regexp    ${output}    ${IF_VLAN1_REGEX}

対向に ping が飛ぶか
    [Tags]    RT-01
    Set Timeout    20
    ${output}=    Execute Command    ping ${RT02-IP}
    Should Contain    ${output}    !!!

OSPF で広報されているか
    [Tags]    RT-01
    ${output}=    Execute Command    ${CMD_SHOW_ROUTE_OSPF}
    Should Contain    ${output}    ${RT2-LOOPBACK}

RT-01 期待する状態になっているか
    [Tags]    制約確認
    Comment    Baud Rate が変更されていないか
    ${output}=    Execute Command    ${CMD_SHOW_RUN_LINE}
    Should Contain    ${output}    9600

    Comment    GigabitEthernet0 同士で接続可能にしているか(できてなければどうやって RT-02 を変更したのか?)
    ${output}=    Execute Command    show ip interface GigabitEthernet0
    Should Contain    ${output}    /24
    
    Comment    router ospf 配下が変更されていないか
    Write    enable
    Write    ${password}
    Set Prompt    RT-01#
    ${output}=    Execute Command    show run | s router ospf
    ${line_count}=    Get Line Count    ${output}
    Should Be Equal As Integers    ${line_count}    4
    Should Contain    ${output}    router ospf 1
    Should Contain    ${output}    passive-interface Loopback0
    Should Contain    ${output}    network 172.16.0.0 0.0.255.255 area 1
    
    Comment    Staticルートを追加していないか
    ${output}=    Execute Command    show ip route static | begin Gateway
    Should Not Match Regexp   ${output}    ^S
    

*** Keywords ***
ログイン
    Open Connection    host=${RT01-IP}
    Login    username=${username}    login_prompt=Username:    password=${password}    password_prompt=Password:
    Set Prompt    RT-01>
    Execute Command    ${CMD_TERM_LEN_0}

ログアウト
    Close Connection

RT-02

*** Settings ***
Library    BuiltIn
Library    String
Library    Telnet
Variables    vars.yml

Test Setup    ログイン
Test Teardown    ログアウト

*** Variables ***
${IF_OUTPUT}    # RT-02 用

*** Test Cases ***
FastEthernet1 が Up しているか
    [Tags]    RT-02
    ${output}=    Execute Command    ${CMD_SHOW_IP_INT_BRIEF}
    Set Suite Variable    ${IF_OUTPUT}    ${output}
    Should Match Regexp    ${IF_OUTPUT}    ${IF_FA1_REGEX}

FastEthernet2 が Up しているか
    [Tags]    RT-02
    Should Match Regexp    ${IF_OUTPUT}    ${IF_FA2_REGEX}

GigabitEthernet0 が Up しているか
    [Tags]    RT-02
    Should Match Regexp    ${IF_OUTPUT}    ${IF_GI0_REGEX}

VLAN1 が Up しているか
    [Tags]    RT-02
    Should Match Regexp    ${IF_OUTPUT}    ${IF_VLAN1_REGEX}

Baud Rate が正しいか
    [Tags]    RT-02
    ${output}=    Execute Command    ${CMD_SHOW_RUN_LINE}
    Should Contain    ${output}    9600

対向に ping が飛ぶか
    [Tags]    RT-02
    Set Timeout    20
    ${output}=    Execute Command    ping ${RT01-IP}
    Should Contain    ${output}    !!!

OSPF で広報されているか
    [Tags]    RT-02
    ${output}=    Execute Command    ${CMD_SHOW_ROUTE_OSPF}
    Should Contain    ${output}    ${RT1-LOOPBACK}

RT-02 期待する状態になっているか
    [Tags]    制約確認
    
    Comment    router ospf 配下が変更されていないか
    Write    enable
    Write    ${password}
    Set Prompt    RT-02#
    ${output}=    Execute Command    show run | s router ospf
    ${line_count}=    Get Line Count    ${output}
    Should Be Equal As Integers    ${line_count}    4
    Should Contain    ${output}    router ospf 1
    Should Contain    ${output}    passive-interface Loopback0
    Should Contain    ${output}    network 172.16.0.0 0.0.255.255 area 1
    
    Comment    Staticルートを追加していないか
    ${output}=    Execute Command    show ip route static | begin Gateway
    Should Not Match Regexp   ${output}    ^S
    
*** Keywords ***
ログイン
    Open Connection    host=${RT02-IP}
    Login    username=${username}    login_prompt=Username:    password=${password}    password_prompt=Password:
    Set Prompt    RT-02>
    Execute Command    ${CMD_TERM_LEN_0}

ログアウト
    Close Connection

コンソール接続

*** Settings ***
Library    BuiltIn
Library    SerialLibrary
Library    String
Variables    vars.yml

*** Variables ***
${PROMPT}    RT-01>
${SERIAL}    /dev/tty.usbserial-AB8AHW9Z

*** Test Cases ***
コンソール接続
    Connect    ${SERIAL}    9600
    Write    \r\n
    Reset Output Buffer
    ${output1}=    Read until    ${PROMPT}
    Should Contain    ${output1}    ${PROMPT}

ページャ無効化
    Write    terminal length 0\r\n
    Sleep    1
    Reset Output Buffer
    Read until    ${PROMPT}
    Save buffer to file    serial.log

コマンド実行確認
    Write    show version\r\n
    ${output2}=    Read until    ${PROMPT}
    Should Contain    ${output2}    0x2102
    Save buffer to file    serial.log

切断
    Disconnect

vars.yml

username: "j57netcon"
password: "j57netcon"

RT01-IP: "172.16.57.1"
RT02-IP: "172.16.57.2"
RT1-LOOPBACK: "1.1.1.1"
RT2-LOOPBACK: "2.2.2.2"

CMD_TERM_LEN_0: "terminal length 0"
CMD_SHOW_IP_INT_BRIEF: "show ip interface brief"
CMD_SHOW_RUN_LINE: "show line console 0 | i Baud"
CMD_SHOW_ROUTE_OSPF: "show ip route ospf"

IF_VLAN1_REGEX: "Vlan1\\s+172.16.57.[12]\\s+YES\\s+NVRAM\\s+up\\s+up"
IF_FA1_REGEX:    "FastEthernet1\\s+unassigned\\s+YES\\s+unset\\s+up\\s+up"
IF_FA2_REGEX:    "FastEthernet2\\s+unassigned\\s+YES\\s+unset\\s+up\\s+up"
IF_GI0_REGEX:    "GigabitEthernet0\\s+192.168.57.1?57\\s+YES\\s+(NVRAM|manual)\\s+up\\s+up"

コンフィグ

では、機器のコンフィグです。

RT-01

hostname RT-01
!
username j57netcon password j57netcon
!
enable password j57netcon
!
no logging console
!
no spanning-tree vlan 1
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface GigabitEthernet0
 ip address 192.168.57.57 255.255.255.0
!
interface Vlan1
 ip address 172.16.57.1 255.255.255.0
 shutdown
!
router ospf 1
 passive-interface Loopback0
 network 172.16.0.0 0.0.255.255 area 1
!
line con 0
 exec-timeout 0 0
 logging synchronous
line vty 0 4
 login local
 transport input telnet

RT-02

hostname RT-02
!
username j57netcon password j57netcon
!
enable password j57netcon
!
no logging console
!
no spanning-tree vlan 1
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface GigabitEthernet0
 ip address 192.168.57.157 255.255.255.0
!
interface Vlan1
 ip address 172.16.57.2 255.255.255.0
!
router ospf 1
 passive-interface Loopback0
 network 172.16.0.0 0.0.255.255 area 1
!
line con 0
 exec-timeout 0 0
 logging synchronous
 speed 115200
line aux 0
 no exec
line vty 0 4
 login local
 transport input telnet

余談

まさか AUX を使って触るという手を使うとは思ってませんでした。仕方ないので急遽 line aux 0no exec を入れなければいけなくなりました…色々やり方あるもんですねぇ。

スポンサーリンク

コメント

タイトルとURLをコピーしました