TroubleShit

TroubleShit
Сценаристы: В общем, есть у нас конторка, достаточно маленькая. Ну такая, средненькая.
Судья: Кто мою ручку спёр?
Критики: Вот это они были!
С: В какой-то момент уволился админ, наняли другого. Тут сработал эффект Леонида, потому что
новый администратор сказал, что всё настроено не по фэншую, и надо переделать. Собственно
говоря, что делать и начали. Делал, делал, ушёл домой, обещал, что всё доделает, и пропал.
К: В тёмном переулке.
С: Ваша задача – сделать так, чтобы офисы… скажем так, у нас имеется три отдела. У нас имеется
дирекция… Справа налево.
К: Как-то не по фэншую.
С: Могу слева направо… О, топология. Тут практически сразу всё понятно. Вот, надо сделать так,
чтобы…
К: На чём печатали?
С: Я не знаю, на чём печатали. Надо сделать так, чтобы отделы друг друга пинговали, а также
директор слышал о том, что выделенная линия лучше, поэтому ему очень не понравилось, что
роутер, к которому он подключён, к нему ведут два линка сверху. Поэтому он попросил один из
них отключить.
К: Где он?
С: Вон видишь дирекция. Самый правый.
К: Вот этот что ли? У меня сейчас глаза сломаются. Вот мы видим главбуха. Боже.
С: Там, где главбух, там дирекция. Директор, главбух и сервер стоит.
К: Давайте его буквой «Д» обозначим. Как она пишется-то. Начало положено. Окей. И что дальше?
С: Всё, ваша задача – сделать так, чтобы… ну да, директор слышал, что выделенная линия гораздо
лучше, поэтому когда он услышал, что роутер, к которому он непосредственно подключен идут
два линка сверху – ему это очень не понравилось, он попросил один из них отключить.
К: В смысле, из этих двух чтобы один остался?
С: От свитча к директору идущие. Точнее наоборот, от свитча к роутеру.
К: Вот это вы следите за языком. Т.е. один из них он отрубил.
С: Нет, он попросил вас отрубить. Никто ничего не делал, делает только админ. Админ делал
работу и пропал.
К: Всё же работает.
С: Рабочие из левого офиса говорят, что они вообще не могут достучаться…
К: Из левого офиса? Вот эти вот?
С: Говорят, что они никуда достучаться не могут, не могут работать. Что такое.
К: А ты знаешь, что он для тебя правый?
С: Знаю, но для вас-то левый. Но вообще всё в мире относительно, и он наверное нижний.
К: Так вот он дальний. Вот эти вот ничего не могут сделать, а у остальных всё работает?
С: М-м-м… Знаете, у нас работники такие, они не очень любят работать, поэтому они иногда могут
саботировать производство и просто гонять балду. На самом деле ничего не работает, а они
гоняют балду и говорят «да, мы работаем».
К: Давайте сразу ближе к делу. Мы вот пропинговали интернет, что не пингуется откуда.
С: Смотря откуда. Вы давайте вперёд и с песней, что откуда пингуем.
К: Мы линк-то убираем? Подожди, давай не будем сначала ничего убирать, просто пропингуем
всё. Что не работает. Вот эти говорят, что у них сейчас. Ну они вообще, с ними уже всё ясно. Да? Ну
они не рабочие.
С: Понимаете, там много работников, поэтому один из них, наверное, один или два совестливых
сообщили, что мы не можем работать.
К: А директор как?
С: Дирекция… Директор – он такой человек, знаете. Как только наполовину настроили сеть, сел
качать с letitbit большой файл, состоящий из двух Blu-Ray HD ещё чего-там дисков, короче 80
гигабайт. Качается уже долго, и очень просил, чтобы не обрывалась передача, иначе он чтонибудь вам открутит.
К: Почему нам-то, господи.
С: У директора интернет есть.
К: Значит у директора есть. У вот этого чувака, который слева.
С: Это главбух.
К: А эти кто такие?
С: Это маркетинг.
К: Они интернет могут открывать?
С: Маркетинг, продажи и прочие, в общем, что-то такое, чему нужен интернет.
К: Но он есть у них?
С: Да. Что характерно. Вы же знаете, как оценивается всё. Если продажи идут, деньги есть, значит,
в принципе, предприятие работает. Поэтому… А то, что реальное производство – ну бывает.
Технические неполадки.
К: …тут адреса написаны…
С: Ну понимаете, с 9 дюймового printscreen. В общем, считайте, что это древняя документация,
которую делала секретарша Оленька, которая printscreen-то пользоваться умеет с трудом.
К: Именно такая секретарша у нас и есть.
С: А вы уж тут пеняете на то, что адреса не читаются.
Судья: Откуда секретарша Оленька знает про Packet Tracer?
С: Ей сказали: «вот смотри, нажмёшь два раза вот здесь вот, а потом сделаешь printscreen». Она
долго этому училась, курсы специальные по повышению квалификации.
Судья: Повышения квалификации нажатия printscreen?
С: Да, это два отдельных курса. Printscreen и владение мышкой. Зелёный пояс по двойному клику.
К: …
С: Я вам больше могу сказать, вы можете перерисовать эту схему.
К: Нет, спасибо.
Судья: Вы можете продиктовать, и все перерисуют.
К: …тут интернету нет.
С: Нет, рабочим вообще интернет не нужен, они не могут пингануть людей в другом офисе. Не
могут общаться и говорят: как так, мы не можем выполнять свои рабочие обязанности. Из трёх
отделов реально работает один. В общем, всё как обычно. Это много.
К: А здесь есть протокол какой-нибудь?
С: Что вы хотите узнать? Протокол чего?
К: Маршрутизации, чего. Show ip protocols.
С: Show ip protocols. Там стоит ospf 1, network настроены 10.10…
К: Подождите. Что, ещё раз?
С: OSPF настроено 10.10.0.0/16, 210.10.0.0/16 и 210.11.0.0/16
К: Это на каком маршрутизаторе?
С: На вот этом вот.
К: Сколько раз сказал. Откуда мне было знать. Я тебе сказал про это. Это ты мне сказал, а не они.
10.10, какие ещё?
С: 10.10, 210.10 и 210.11
К: С маской 16?
С: Да.
Судья: Какие ещё раз там адреса сказали?
К: А вот этот линк, который в отдел идёт, у него адрес какой? Show ip interface brief.
С: 10.10.0.1.
К: … Ну что, давай тут какой-нибудь провод оборвём и посмотрим, что получится. Вот на этих
маршрутизаторах show ip protocols.
С: OSPF 1 стоит. Network… Кроме тех.
К: Так у вас же там есть бумажки поди с конфигурацией.
С: Их не разрешают использовать. 10.1, 10.2, 10.3, 10.4, 10.5, 10.6, 10.7, 10.8, 10.9, 10.10. 10.10 там
нет. Есть. Нету, нету. Как нету. Ну ладно.
Судья: Наблюдается нестабильность конфигурации.
С: Кстати, там 24 маска стоит. Везде.
К: В OSPF 24 маска… Блин, возьми другую ручку уже. Нету у меня другой ручки.
С: Ты не на рабочий конфиг ориентируйся.
К: …трассировку… Да здесь вообще ничего не подсоединено. Да мало ли, вдруг он вот так вот
ходит. Вот эти у нас не имеют доступа сюда, что вы здесь... Здесь вот видишь... Вижу…
Судья: Я напоминаю командам, что они могут общаться между собой.
К: Да ладно. Что это за аппендикс?
С: Вот видите роутер справа внизу?
К: Да.
С: Мы там собираемся делать новый офис вскоре и там тоже нужно обеспечить связь.
К: А он настроен вообще, нет?
С: Они все настроены.
К: Т.е. этот тоже настроен?
С: Да, но связи оттуда нет.
К: А, оттуда связи нет.
С: Странное дело. Вообще админ сказал, что он всё настроил, но почему-то связи оттуда нет.
К: А что там, какой OSPF, не OSPF, что там такое?
С: На каком рутере?
К: Вот на этом.
С: Тоже OSPF с теми же самыми сетями: с 1 по 10.
К: А area какая у него?
С: Та, которая на свитче.
К: …убрать… облегчим сеть…
С: Вы учтите, что везде, где стоят свитчи, обрубать нельзя.
К: Что за дела!
С: Свитчи – это пользовательская сеть.
К: Так вон у нас не работает. Сделайте что-нибудь.
С: Вы учтите, что у вас жёстко составлен договор. Вас, конечно, не убьют, но половины зарплаты
могут лишить.
К: Давайте уже да! Давайте вот из этих вот ребят, как их там, пропингуем маршрутизатор, вот
интерфейс какой-нибудь.
С: Пинг не идёт.
К: Странно. А досюда он идёт?
С: Досюда идёт.
К: А если с этого маршрутизатора пинговать вот этот?
С: Нет, а стоп, оттуда идёт.
К: Маршрутизация. OSPF там есть? Подождите, вот здесь он пингуется, а отсюда не пингуется.
Класс. Да, кстати, туннели-то есть? Хоть какие-нибудь?
С: Мы вас пожалели, нет. Там изначально был Frame-Relay, через него туннель. Но мы же знаем,
что вы не любите Frame-Relay и ящик. Тут нет ни одного ящика.
К: Спасибо! Жизнь хороша. … А лампочки горят?
С: Да, лампочки горят.
К: …
С: Use command, Luke.
К: … show running-config. Хорошая идея. Ну давайте, show running-config. А RADIUS сервер какойнибудь?
С: Зачитывать что ли?
К: Дайте нам бумажку.
Судья: Вы можете озвучить существенную часть.
С: Существенная часть – интерфейсы и настройки OSPF.
К: Тут какая-то пакость скрыта… Надо ещё часа два посидеть, потом нам дадут бумажки.
С: …
К: Ну что так долго маршрутизатор работает? По-моему, их просто надо перезагрузить. В натуре,
давайте перезагрузим.
С: Конфигурация не сохранена.
К: Как, у вас конфигурация? Copy running-config …
С: Вы не знаете, как работает Леонид.
К: Зачем копировать. Берём, заново перезагружаем, настраиваем и всё работает. И идём домой.
С: Директор тебе что-нибудь открутит.
К: Директор дома в это время. Мы на паузу, он с торрента качает, мы на паузу.
С: Какой с торрента, с letitbit из браузера. Будете подхватывать http сессию?
К: Да.
С: Ну удачи.
К: Через Mozilla можно, я делал. Паузу ставишь…
С: Через Mozilla 3.8. Удачи. Какая Mozilla, Internet Explorer. А, Internet Explorer, организация.
К: Шестой?
С: Кто вам сказал такую глупость?
К: У меня на работе у руководителя шестой стоит.
С: Ребята, может вы будете пользоваться функцией section show run?
К: Так нам будет running config или нет?
С: Вам полный?
К: Ну интерфейсы и протоколы, что там! Да полный, что ещё надо сказать.
С: FastEthernet 0/0 ip адрес 10.10.0.1/24, Serial 1/0 ip адрес 210.11.0.1/24, encapsulation ppp, clock
rate 9600, ip ospf intf-type broadcast.
Судья: До этого говорили 16 маска.
С: Мы?
К: Да.
С: Мы говорили про OSPF, в OSPF 16.
Судья: Ну хорошо, потом по записи проверим.
С: Дальше. Интерфейс Serial 1/1 ip адрес 210.10.0.1/24, encapsulation ppp, clock rate 9600. OSPF и
всё. OSPF у вас записан.
К: Давай теперь на этом.
С: Interface FastEthernet 0/0 ip адрес 10.5.1.1/24.
К: Да где… Да вот тут… Какая тебе разница. 10.1.1?
С: 10.5.1.1/24, ip nat inside.
К: А почему здесь 10.10.5.2? Что у вас здесь за ip адреса?
С: Чего вам не нравится.
К: Здесь написано 10.5.2. А у вас 10.5.1.
С: Мало ли что там написано. Ничего не знаем.
Судья: Продолжайте
С: Serial 0/0/0 ip адрес 210.10.0.2
К: А какая у вас у директора?
С: У?
К: Какая у вас у директора?
С: Что у директора? Машина 2106. Конкретнее.
К: Операционная система.
С: Интерфейс serial 0/0/0 210.10.0.2/24. FastEthernet 0/1 – 10.8.0.1/24, ip nat inside. Serial 0/0/1 ip
адрес 210.11.0.2/24, инкапсуляция ppp.
К: На нулевом был ppp?
С: Да. Интерфейс FastEthernet 1/0 – 10.4.1.1/24, ip nat inside. FastEthernet 1/1 ip адрес 7.7.7.2/24, ip
nat outside. Всё с интерфейсами.
К: А NAT?
С: ip nat inside source list NAT interface fastethernet 1/1 overload.
К: Ещё раз.
С: ip nat inside source list NAT interface fastethernet 1/1 overload. Ip access-list extended NAT, deny ip
10.0.0.0 0.255.255.255…
К: Ты сам бы с такой скоростью записал?
С: deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
К: Дай эти бумажки.
Судья: Так, коллеги, я успеваю записывать.
С: 10/8 и 10/8. Вспоминайте мат-ан и алгебру.
К: Можно функ-ан вспомнить.
С: permit ip any any. Всё. С туннельчиками-то конечно было красивее.
К: … Какой-то NAT странный. А отсюда есть интернет?
С: Откуда?
К: Отсюда.
С: Да, есть.
К: …
Судья: Полчаса прошло уже.
К: Спустя два дня. Ладно, ещё 10 минут и я пошла.
С: … Я тебе могу портяну показать, где два этих… на R1 пытались настроиться два туннеля и NAT
там же. Даже когда её смотришь очень сложно понять, что там…
К: На нулевом show ip route.
С: Одни directly-connected. 10.10, 210.10, 210.10.0.2, 210.11, 210.11.0.2
К: Тут не работает.
С: Слева сидит Капитан Очевидность.
К: Давайте сделаем трассировку от маркетинга до интернета.
С: Дай листочек. Чтобы мне не рыться по конфигам, не искать ipшники, давай я тебе просто
покажу.
К: Давай.
С: Так, так, так, так.
К: Отлично, а у директора.
С: У директора так, так, так, так.
К: Вот теперь сюда. Отсюда сюда.
С: Так, так, так, всё. Или нет.
К: Так идёт или нет?
С: Там доходит совершенно спокойно. Там система очень хорошая, там единая точка отказа,
которая вообще всё обрубает.
К: … Почему не работает?
С: Основополагающий вопрос. Слушай, может хоть тему всех этих ошибок скажем.
К: …
С: OSPF. Глобально да. Там одна ошибка может быть не касается OSPF. Зато все остальные.
К: …
С: Как я рад, что они не изучали терморектальный криптоанализ.
К: Какая area вот это?
С: Снизу 4, справа 0.
К: Вот это 4, это 0. О, вот оно что. Нет.
С: Вы не поверите, area всего 0, 1, 2, 3, 4.
К: … Выдёргиваем провод. Какой из них? Не знаю, верхний, нижний.
С: Какой именно?
К: 10.
С: Интерфейс скажите.
К: Да хрен знает. 1/1.
С: Сейчас надо сообразить, что будет. Что? Слева Serial 1/1 они отрывают. Можете ещё мне
объяснить, который вы отрываете?
К: Вот этот, 210.10.0.1. Serial 1/1.
С: Directly-connected в route уйдёт. Внезапно. Не совсем внезапно.
К: Уйдёт?
С: Что-то как-то лучше не стало. Больше ничего не будет.
К: … у них, что разные ip адреса? А ты не знал, да? Я оторвал – узнал. Ты думал, они из одной сети
и на роутере настроено. Хорошо, стало понятно. Да ладно! …не пигует… Между area он у вас как
общается?
С: Снизу пинг тоже идёт, только до роутера 1.
К: Вот до этого даже идёт? Вы сказали только до этого.
С: Снизу до своего, а от него до 1. Снизу он доходит, а направо уже нет.
К: Что-то хотели нас запутать по-моему.
С: Вы сами прекрасно справляетесь.
Судья: Пока что больше вы себя запутываете.
К: Как между area общается? Что?
Судья: Ещё раз напоминаю, что вы можете общаться с другой командой, не только внутри себя.
К: Как между area он узнаёт пути?
С: Стандартная функция OSPF. В чём проблема? Мы недоумеваем с вашего вопроса.
К: …а может всех в одну area запихать. Вариант.
С: Для хороших людей не жалко.
К: Что, запихиваем всё в одну area?
С: Давай запихнём. Что вы запихиваете?
К: Всё.
С: Вообще всё? Это плохая идея.
К: Вот этот в 0. 4 в 0.
С: Хорошо, запихнули.
К: Работает?
С: Конечно нет.
К: Вы не забывайте, что здесь один провод оторван.
С: Вы не забывайте, что он один только остался.
Судья: Почему вы решили к ним обратиться?
С: Самые дешёвые. У нас директор внушаемый, и ему посоветовали. Сначала, правда, ему
посоветовали Лёню.
К: Вот эти, которые потом вот внезапно пропали, понастраивали тут.
С: Мы вообще выступаем со стороны заказчика. Мы мониторим, мы ни к чему не прикасаемся.
К: Аудит и контроль. Что-то вас слишком много для аудита. … Ну, удачи мальчики. Подходи. У
меня смена 15 часов, у вас есть время, чтобы порешать все вопросы. Если что, я в аське сижу. Я с
вами мысленно.
Судья: Шёл седьмой час отладки.
С: Давайте мы глобальную… Давай не будем. Давай мы глобальную подсказу сделаем. Все
проблемы связаны с OSPF.
К: Один Кэп ушёл, второй появился.
Судья: Да нет, я бы всё-так посчитал это подсказкой. Учитывая то, что вы выдёргивали кабель, это
подсказка.
С: Давайте напишем им список команд, которые нужно.
К: Ещё в правильном порядке. … Вот если там с одного интерфейса другой пропинговать?
С: Как ни странно, работает. Конечно, возможно падение стека, но всё-таки это несколько…
К: …
Судья: Зато стенограмму такой битвы очень легко делать.
К: … Давайте, чтобы правильно сформулировался вопрос. У нас тут просто… Мы обошли все
интерфейсы вообще на всех роутерах и посмотрели ip адреса.
С: Они из букв и цифр состоят.
К: Повторяющиеся есть?
С: Повторяющихся нету.
Судья: А командой debug можно пользоваться.
С: Наверное, можно.
Судья: debug all.
С: Нет, нет! Это плохо кончится. Что он там, а я знаю, что он там сгенерирует… На одну-то я знаю, а
на вторую… Я не помню, что он там генерирует.
К: Давайте таблицу маршрутизации show ip route на первом.
С: Show ip route на первом. Ох. Давайте я лучше дам вам…
К: Ну наконец-то, давай. Тут кусок конфига даже.
С: Кусок менее важного конфига.
Судья: Почему у вас директор качает файл с такого ресурса?
С: Он очень странный товарищ. Специфический. Вот попросил линк отключить, чтобы у него был
выделенный канал.
Судья: А он будет это проверять?
С: Всё, что связано с физическим, он может проверить, а поскольку товарищ он деятельный,
работал некогда в Госплане СССР на немаленькой должности, но не настолько большой, чтобы
можно было что-то натырить. Всё распилено до нас.
К: …
Судья: И я вновь напоминаю команде критиков, что вопросы можно задавать сценаристам.
Минимальность количества запросов не оценивается. У вас осталось порядка 40 минут.
С: Я вчера тест по OSPF сдавал, не повторяя. Вторая или первая, я всё время забываю, вторая или
первая цифра в тестах смотрится?
Судья: Который взвешенный.
С: Который меньше.
Судья: Нет, она обычно больше.
С: Я сейчас не помню, какая из них была больше, короче 75 и 80. Там были вопросы, которые
поставили меня в тупик. Там not-so-stubby area, что-то такое было, я что-то затупил вообще
полностью. Что там вообще происходит? Not-so-stubby нужен для того, чтобы через неё… А ещё
когда там два ключа, то второй используется при аутентификации… Вот я написал два, но помоему нет. Он с двумя посылает. Надо посмотреть feedback теста.
К: …
С: Ребят, давайте активнее.
Судья: Товарищи, поактивнее, вы не на работе.
С: Да, кстати. Мы же так и не заплатили.
Судья: Вы благоразумно не стали вносить аванс.
К: …
[Судья берёт копию топологии и начинает обсуждать её со сценаристами]
К: Как у вас вообще получилось, что одинаковые почти адреса, в общем, из одной сети, но на
разных интерфейсах. Тут, например, в таблице маршрутизации 210.11.0.0 directly-connected
Serial0/0/1, а с маской 32, т.е. подсеть вот этой вот маски, directly-connected Serial0/0/0
Судья: Покажите
С: Мы ничего не делали. Всё, что я могу сказать в свою защиту, то что это было сломано из
рабочей конфигурации.
Судья: А вы уверены, что у вас тут нет опечатки, потому что действительно как-то странно
выглядит то, что у вас сеть directly-connected на интерфейсе, а адрес из этой сети directlyconnected на другом интерфейсе.
С: Так и должно быть.
К: Вот видимо вот в этом чудо. Я правильно мыслю?
С: Тепло, тепло.
К: А мы же выдернули один провод. Что-то там должно было пропасть.
С: Учитывая то, что там и так ничего не работало.
К: Но там какие-то записи должны были пропасть.
С: Directly-connected по одному.
К: Который с 32 маской пропал.
Судья: У вас 35 минут осталось.
С: Именно поэтому я говорил, что сначала делаем рабочую конфигурацию, а потом ломаем.
К: …
С: Не забывайте, что вы можете не только смотреть show ip route, но и можете другие команды
задавать. Давать команды изменить конфигурацию и спрашивать.
К: …
С: Товарищи!
К: Вообще всё сотрём, всю информацию вообще об 11.
С: Какой 11?
К: 210.11
С: Это которая оставшаяся?
К: Нет, нет, это где провод как раз оторвали.
С: 210.11. Мы с ней что делаем? Команду в студию.
К: Мы стираем network.
С: No network в OSPF. Ну сделали. Дальше?
К: Что случилось? Давайте добавим 210.10. Она у нас была отключена.
С: Провод? Ну воткнули обратно. Ничего вообще не работает.
К: В show ip route ничего не изменилось что ли?
С: Появляются и исчезают directly-connected.
К: У нас просто ничего не изменяется.
С: Мы же там накосячили с пингами. Нет. Там… А, при такой постановке вопроса да. Не забывайте
указывать source. Да, согласен. Бывает.
К: …
Судья: Полчаса осталось.
С: Кстати, пять минут прошло. Ну что, сливаем ошибку? Посмотрите уже на ip адреса интерфейсов.
К: На какие адреса интерфейсов?
С: Check configuration please.
К: Короче, show ip interface brief, интересует Serial 1/1.
С: Вы же его оторвали.
К: Так мы же его обратно поставили.
С: 210.10.0.1
К: Ещё раз.
С: 210.10.0.1
К: Это 1/0.
С: Почему 1/0. 1/1.
К: … А если мы статику кинем? Next-hop в эту сеть сделать этим, и, в общем, до интернета вот этот
вот будет next.
С: Давайте команду.
К: Ох. ip route…
С: ip route.
К: Сейчас будет. 10.10… Ну это вот на R какой-то там, ну вы поняли, в середине.
С: Окей.
К: ip route 10.10.0.0 с маской 16 будет через Serial 0/0
С: Там у Serial трёхзначная нумерация.
К: 0/0/0. А тут 7.7… А можно все нули писать. А да, все нули. Default через этот Serial выходит.
С: Мы поняли. Пинги не ходят.
К: Да вы что.
С: Лучше не стало вообще. Та же самая ситуация.
К: …
С: На том единственном линке между нулевом и первом роутерами крест на крест поменяны ip
адреса, это раз. Но поскольку это Serial, то они таки пингуются. Но ничего ходить через них не
будет. Но там была ещё одна ошибка. На одном конце у интерфейса стоит type broadcast у OSPF, а
на другом стоит point-to-point. И сходиться он тоже не будет, даже если бы вы поменяли ip
адреса.
К: OSPF-то мы выключили.
С: Даже со статикой там ip адреса.
К: Ну понятно.
С: Статикой поменять ip адреса – будет как-то ходить. Но default после NAT? NAT после default.
Такой конфигурацией вы убили выход в интернет. А нет, подожди, не убили, всё нормально. Sorry.
Судья: Раз уж вы эту ошибку вскрыли, тогда сразу обоснуйте, почему у вас появляются с 32 маской
на другом интерфейсе.
С: …
К: Опачки, теперь наша очередь.
Судья: А вы, ребята, можете пока над другими проблемами думать. У вас надо директору
обеспечить единственный канал.
К: Потрассируйте директора до интернета. И отключите другой путь.
С: Половина пакетов теряется. Тут ставится одна сеть, а подключена другая.
Судья: Нет, маршрутизатор в directly-connected пишет только то, что настроено на нём самом.
С: .!.!. Честно писалось с Packet Tracer.
Судья: Видимо, Packet Tracer не прав. Надо будет проверить потом на реальном IOS.
С: 12.1 IOS стоит, там на нём, по-моему, реально такое же.
Судья: В моём представлении не должно быть перекрещивания 32 и 24 маски. Ладно, давайте
продолжать.
С: Нас просили линк там убрать. Они уже убрали, у них уже к директору плохо стало доходить.
Начальника ругается. Говорит, что у него ещё и скорость в два раза упала. Ай-яй-яй-яй-яй. У него
скорость в два раза упала.
К: Всё нормально. Маршрутизацию верни. Надо подумать, почему может пропадать.
Судья: А у вас CEF или process-switching?
С: Честно говоря, мы не задумывались над этим.
К: А если мы трассировку отсюда запустим сюда, учитывая, что пока оба подключены?
С: Идут, хорошо.
К: Через кого?
С: Так, так, так.
К: На R1 говорит, что 10.1.0.0/16. И 10.8…
С: Я забыл это размножить, там оба маршрута в таблице маршрутизации. Это да, это есть, потому
что Packet Tracer не позволяет настраивать не будем говорить чего, но именно этого.
Судья: Сами-знаете-что.
С: Сами-знаете-что он не позволяет настраивать. Cisco Волан-де-морт.
Судья: Случилось то, что нельзя называть по вине сами-знаете-кого.
К: Не-знаете-сами-кого, вот так вот.
Судья: Вы не знаете пока. А времени у вас порядка 20 минут остаётся.
К: А у вас есть VLAN?
С: Нет. Мы поставили свитч, воткнули провода, и оно заработало.
Судья: Что интересно, темп битвы позволяет мне находить некоторые ошибки в реальном
времени.
К: Всё наша заслуга.
Судья: На да, заслуга или вина.
К: Заслуга.
Судья: Степень вины установит следствие.
С: На самом деле, в Packet Tracer не надо настраивать, надо делать на реальном оборудовании.
Судья: Можно делать мысленный эксперимент.
С: Там точность ещё меньше, чем на Packet Tracer.
Судья: Нет, просто смотрите, не надо выводить в точности то, что командами выводится.
Достаточно знать в принципе. Пингуется? Да, пингуется. Есть маршрут до такой-то сети?
С: Дело в том, что нас не спрашивают. Нам говорят дайте бумажку, мы выдали бумажку.
Судья: Ну, я б сказал, что вы их этими бумажками завалили. Если вы им сейчас ещё отдадите все
конфиги, включая правильные, то это всё, это будет финиш.
С: Правильные не распечатаны.
К: Вы можете нас тут закрывать и уходить на неделю.
С: Там в Packet Tracer как-то странно. Делаешь задание – он говорит fail, проверяешь руками – всё
работает. 50 на 50. Я проверял руками, потом сделал, чтобы не проверять руками, половина
упала. Проверяю, нет, всё работает.
Судья: Попробуйте ещё раз этот тест. Может, со второго раза пройдет.
К: Route-map?
С: Нет, route-map там нет.
К: Access-list?
С: Ну, какие-то access-list там явно есть. Вы не забывайте, что у нас вообще-то NAT настроен,
который использует access-list.
К: А есть, которые в NAT не используются? FastEthernet 1/1 – он правый?
С: А вот это очень хороший вопрос.
К: Просто если он… Так, погодите, ещё раз…
С: Там, по-моему, 10.6 сеть. Соответственно, тот ipшник.
К: … А что будет, если мы отрежем вот этот провод и вот этот провод?
С: Ничего хорошего. Лучше не стало. У левой упала пропускная способность в два раза.
К: …
Судья: Я думаю, что минуты через три пропавший админ найдётся, всё настроит и нам расскажет.
К: …
Судья: Вы с ними договор через Госзакупки заключили?
С: Конечно. А как же. 50% нам, 50% им.
Судья: А вы там английские буковки в названии контракта не использовали?
С: Конечно использовали.
Судья: Понятно. Решили сэкономить и вот получили результат. Не надо обманывать
законодательство Российской Федерации! Надо всё делать в соответствии с законом и
конституцией, тогда не будет такого бардака.
С: А деньги?
Судья: А вы сейчас с них неустойку снимете.
С: А мы ещё с них неустойку снимем? Прекрасно. От пропавшего админа на мобильный пришло
сообщение. От пропавшего админа из Коста-Рики пришло сообщение.
К: Спам.
Судья: Что там? Там «поздравляю тебя, ты балбес»?
К: …
Судья: Ну ладно, я думаю, что дальше продолжать уже бессмысленно. Это гонг. Это, видимо, нам
звонит пропавший админ, чтобы рассказать, в чём, собственно, было дело. Давайте, просветите
этих «специалистов».
С: На доске, может быть, нарисовать?
Судья: На доске не надо, это будет не видно.
С: В общем, во-первых, на этих двух роутерах стояла суммаризация OSPF, они раздавали вот сюда
и тут был load-balancing. При обрыве этого линка эти суммаризованные маршруты никуда не
исчезли. И он продолжил пакеты сюда слать ещё и сюда. Половина пакетов пропадёт.
Судья: Ну тут я замечу, что если включен CEF, то половина пакетов не будет пропадать. Будут либо
проходить все, либо не проходить ничего. Будет пропадать половина сессий.
С: Ещё была проблема. Вот эта часть не видела OSPF маршруты вот этой части. Почему. Area 0, area
2, area 1, area 0. Требуются виртуальные линки. Он тут был настроен, но настроен коряво.
Судья: В чём корявость заключалась?
С: Virtual link должен быть направлен на id противоположного роутера, мы его направили на
смотрящий на нас интерфейс. Сделали видимость, что virtual link настраивается как туннель. Ну и
последняя пака, она, в общем-то работала, этот роутер ходил досюда по длинному пути. Всё
потому, что тут была totally stubby area, с вот этими двумя крайними роутерами, они оба
раздавали default маршрут, но этот раздавал с меньшей метрикой. Тоже надо было исправить.
Судья: Надо было вам соглашаться, когда всё предлагали сделать в area 0.
С: Это бы, кстати, половину проблем убрало.
Судья: Это сняло бы всё, кроме проблемы с Serial.
С: Суммаризация бы осталась.
Судья: Суммаризации бы не стало, потому что все в одной area.
К: Надо было настоять, что такое. Это всё Женя.
Судья: Ну да, правильно, давайте будем винить того, кто ответить не может.
К: Конечно, они Лёню, мы – Женю. Всё честно. Я же придумал area 0.
Судья: Ну что, значит. В следующий раз меняемся ролями. Вы показываете мастер-класс по
придумыванию сценария, вы показываете мастер-класс по придумыванию решения сценария.
Вот. А на сегодня тогда всё.