ルーティングの設計ミスを発見

 15, 2009 18:35
回線及びルーターを冗長化している拠点間で、ルーティングプロトコルをredistributeを使ってぐるぐると再配布している構成において、一部metricを1で配布している拠点を発見しました。


■正
router ospf 100
redistribute bgp 100 metric 10 metric-type 1 subnets

■誤
router ospf 100
redistribute bgp 100 metric-type 1 subnets

この状態で何が起きたかと言うと、ある拠点への通信が全て誤設定した拠点経由になっていました。

つまりmetricを1でルーティングテーブルを配付していた為、ある拠点への経路が誤設定した拠点の先にいるとルーティングテーブル上はなっており、各ルーターは粛々とルーティングテーブルに沿ってパケットを転送していた模様です。


見つけたときは冷や汗モノ。
metric値を見直し、想定通りの経路を通るように修正してひと安心。

今まで、誰も気づかないくらいの使用頻度が低い通信でしたので助かった(?)かな

やはりredistributeを使った再配布は綿密に設計して、構築後のルーティングテーブルの確認を行わないと怖いですね。
(運用を引き継いだだけ、なんて言うわけにもいかず)

COMMENT 0


WHAT'S NEW?