- PR -

NetScreen-5GTのRIPの設定について

1
投稿者投稿内容
BLUES
会議室デビュー日: 2006/06/26
投稿数: 1
投稿日時: 2006-06-26 10:55
既設のCisco1605という旧型ルータから、
NetScreen-5GT plusへ置き換えをしようと思っています。

しかし、実際に置き換えてみるとcisco1605では
正常にRIPを送受信していたのですが、NetScreen-5GTでは一部のルータから
正常にRIPでルーティング情報を取得できません。
ScreenOSも様々なバージョンにアップデートして試しましたが、うまくいかず
1ヶ月ほど悩んでおります。

この設定を確認すべきとか、このログを見るべき等々、何でもかまいませんので、
何か情報をお持ちの方は、ご教授いただけますでしょうか。

詳細は以下の通りです。

-----------------------------------------------------------------
機器:NetScreen-5GT Plus
Screen OS:5.2.0r3b
Rip設定:v1で、他はデフォルト
その他設定:Policy等はALL許可で、通信制御は行っていません。

現象:同一セグメントに3台(cisco1605,cisco L3-SW,YAMAHA RTX1000)の
ルータが存在し、全てRIPv1を利用してRIP制限は実施していない。
   cisco1605の場合は、他2台からRIPで正常に
   ルーティング情報を保持できたが、NetScreenに変更すると、
   cisco L3-SWからは正常にRIPを送受信できるが、RTX1000からは正常に
   受信できない。

   気になる動作としては、RIPインスタンスを作成した直後は、1度のみ
   RTX1000からRIP情報を取得できる。しかし更新がされず、expireの時間が
   来るとルーティング情報から消え、それ以降2度とRIPが受信できない。
   RIPインスタンスを削除し、再度作成すると同じ動作になる。
--------------------------------------------------------------------

以上です。よろしくお願い致します。
jin
会議室デビュー日: 2006/09/06
投稿数: 4
投稿日時: 2006-09-06 02:19
亀レスですが、、、

原因は NS5GT が Directed-Broadcast (net-id.255) の RIP V1 Response Packet を解釈出来ない為だと思われます。RTX1000 は RIP Update を、これで送信します。

RIP の Instance を作成した直後の挙動ですが、これは NS5GT が RIP V1 Request を Broadcast し、これに対し RTX1000 が Unicast で RIP V1 Response を返しているからのようです。

当方、全く同じ問題を抱えており、調査したところ上記のような動作を確認しました。現在 Juniper 社に改修可能か確認を行っています、、、。
jin
会議室デビュー日: 2006/09/06
投稿数: 4
投稿日時: 2006-09-14 13:20
Juniper 社より回答があり、現行の ScreenOS は Net-Directed Broadcast での RIP-v1 Update はサポートしていないとの事でした。トホホ、、、。

Limited-Broadcast での RIP-v1 Update であれば正常に処理されるようなので RTX1000 側で明示的に Broadcast Address を 255.255.255.255 にして様子を見てみる事にしました。(検証では今のところ問題無く動作しているように見受けられます)
1

スキルアップ/キャリアアップ(JOB@IT)