JANOG53 NETCON問題解説 チュートリアル4, Level1-3, Level1-4

はじめに

JANOG53 NETCONにご参加いただいた皆様ありがとうございました。
本記事ではJANOG53 NETCON にて出題した「チュートリアル 4」、「Level1-3」、及び「Level1-4」について解説します。

チュートリアル 4について

問題概要

問題文と構成図を以下に記載します。

Aさんはα部署に所属し、とある検証の環境設計を実施していました。
この検証はβ部署と共同で行っています。
Aさんの先輩社員がメモとして渡していた当初の論理構成は以下の通りです。
しかし、Aさんの構成はコストの圧縮で設計変更せざるを得なくなりました。
コスト圧縮後の物理構成は下記の通りです。

Aさんは先輩のメモを忠実に再現するため、慣れない仮想化技術を用いました。
ただし、検証環境がうまく動かないようです。
状況を解消し、検証環境を正常にしてください。

達成条件
- c1からc2に対し、疎通性があること
- c3からc4に対し、疎通性があること
- 先輩社員の論理構成になっていること
制約
- c1-4へのアクセスはできません。
- 達成条件を満たした時、下記の状態になっていないこと
 - c1からc3、及びc4に疎通性がある状態
 - c2からc3、及びc4に疎通性がある状態
 - c3からc1、及びc2に疎通性がある状態
 - c4からc1、及びc2に疎通性がある状態

この問題は下記2点の問題に接続できない状態になっていました。

  • VRFに紐づいたI/Fの不足
  • 論理インターフェースに紐づくI/Fのlink down 順を追って解説します。

まず、問題文中の「仮想技術」に何が使われているかConfigから確認します。

rt01#show running-config | include vrf
vrf definition beta
 vrf forwarding beta
router ospf 10 vrf beta
rt01#show running-config | include interface
interface GigabitEthernet2
interface GigabitEthernet3
interface GigabitEthernet3.100
interface GigabitEthernet3.200
interface GigabitEthernet4
interface GigabitEthernet5
 
---
rt02#show running-config | include vrf
vrf definition beta
 vrf forwarding beta
router ospf 10 vrf beta
rt02#show running-config | include interface
interface GigabitEthernet2
interface GigabitEthernet3
interface GigabitEthernet3.100
interface GigabitEthernet3.200
interface GigabitEthernet4
interface GigabitEthernet5

betaという名前のVRF、interface GigabitEthernet3にサブインターフェースが使われていることが分かりました。

上記の情報を用いて、ルータから各C向けに対する状況を確認します。

rt01#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos 92.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
rt01#ping vrf beta 192.168.10.1
% VRF beta does not have a usable source address

---
rt02#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/6 ms
rt02#ping vrf beta 192.168.11.1
% VRF beta does not have a usable source address

C01、C02には疎通性がありました。 一方で、C03、C04はVRFにソースアドレスが適用されていないようです。 該当のI/Fを確認します。

rt01#show running-config | section GigabitEthernet5
interface GigabitEthernet5
 ip address 192.168.10.254 255.255.255.0
 negotiation auto
 no mop enabled
 no mop sysid
---
rt02#show running-config | section GigabitEthernet5
interface GigabitEthernet5
ip address 192.168.11.254 255.255.255.0
negotiation auto
no mop enabled
no mop sysid

設定にてvrfの適用がされていないようです。 下記を追加します。

(RT01に対して)
interface GigabitEthernet5
   vrf forwarding beta
   ip address 192.168.10.254 255.255.255.0
---
(RT02に対して)
interface GigabitEthernet5
   vrf forwarding beta
   ip address 192.168.11.254 255.255.255.0

C03、C04の疎通性を確認します。

rt01#ping vrf beta 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
---
rt02#ping vrf beta 192.168.11.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

これでCと各ルータ間において図に書かれた内容とRT内で設定されている情報が一致しました。 次にルータ間の接続を確認します。

rt01#ping 172.16.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
rt01#ping vrf beta 172.16.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
---
rt02#ping 172.16.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.254, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
rt02#ping vrf beta 172.16.10.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.254, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

ルータ間の接続がないようです。 ルータのI/F状態を確認します。

rt01#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet2       10.0.0.15       YES manual up                    up
GigabitEthernet3       unassigned      YES unset  administratively down down
GigabitEthernet3.100   172.16.0.254    YES manual administratively down down
GigabitEthernet3.200   172.16.10.254   YES manual administratively down down
GigabitEthernet4       192.168.0.254   YES manual up                    up
GigabitEthernet5       192.168.10.254  YES manual up                    up
---
rt02#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet2       10.0.0.15       YES manual up                    up
GigabitEthernet3       unassigned      YES unset  administratively down down
GigabitEthernet3.100   172.16.0.1      YES manual administratively down down
GigabitEthernet3.200   172.16.10.1     YES manual administratively down down
GigabitEthernet4       192.168.1.254   YES manual up                    up
GigabitEthernet5       192.168.11.254  YES manual up                    up

ルータ間のI/Fがdown状態になっています。 下記コンフィグを各ルータに入力します。

interface GigabitEthernet3
   no shutdown

状態を確認します。

rt01#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet2       10.0.0.15       YES manual up                    up
GigabitEthernet3       unassigned      YES unset  up                    up
GigabitEthernet3.100   172.16.0.254    YES manual up                    up
GigabitEthernet3.200   172.16.10.254   YES manual up                    up
GigabitEthernet4       192.168.0.254   YES manual up                    up
GigabitEthernet5       192.168.10.254  YES manual up                    up
---
rt02#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet2       10.0.0.15       YES manual up                    up
GigabitEthernet3       unassigned      YES unset  up                    up
GigabitEthernet3.100   172.16.0.1      YES manual up                    up
GigabitEthernet3.200   172.16.10.1     YES manual up                    up
GigabitEthernet4       192.168.1.254   YES manual up                    up
GigabitEthernet5       192.168.11.254  YES manual up                    up

各I/Fのlinkupを確認できました。

ルータ間のping疎通を再度確認します。

rt01#ping 172.16.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
rt01#ping vrf beta 172.16.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
---
rt02#ping 172.16.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
rt02#ping vrf beta 172.16.10.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ルータ間の接続が問題なくできるようになりました。 最後に達成条件の疑似確認をします。

rt01#ping 192.168.1.1 source 192.168.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
rt01#ping vrf beta 192.168.11.1 source 192.168.10.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.10.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
---
rt02#ping 192.168.0.1 source 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
rt02#ping vrf beta 192.168.10.1 source 192.168.11.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.11.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

各C向けのI/Fから対向のCに対して問題なく疎通できそうです。 以上で解決となります。

Level1-3について

問題概要

問題文と構成図を以下に記載します。

あなたはA社の社員です。
A社ではB社のNWサービスを経由して、A社のC拠点とD拠点をトンネリング接続することになりました。
上記の検証を別社員が行っていたところ、下記が分かりました。
- 拠点Cのc1からD拠点のB向けセグメントに接続できる
- 拠点Cのc1からD拠点の配下セグメントに接続出来ない
2.について、接続できない状態を解消してください。
また、別社員のConfigはレビューをせずにConfigを投入していることが分かりました。
必要に応じて、Configを変更して下さい。
トポロジーは下記の通りです。

達成条件
- c1から172.16.1.254に対し、以下のコマンドで通信が行えること
 - ping 172.16.1.254
- 各ルータのConfigをレビューして、必要があれば変更する。
制約
- ルータ「B社_NWサービス」はアクセスできません

この問題は下記2点の問題によって接続できない状態になっていました。

  • rt03内にて192.168.0.0/27向けのroute情報不足
  • rt03内、ip routing機能の無効化

順を追って解説します。

まず、問題文の別社員の話が本当か確認します。

c1:~# ping -c 5 192.168.0.131
PING 192.168.0.131 (192.168.0.131) 56(84) bytes of data.
64 bytes from 192.168.0.131: icmp_seq=1 ttl=62 time=1.54 ms
64 bytes from 192.168.0.131: icmp_seq=2 ttl=62 time=2.06 ms
64 bytes from 192.168.0.131: icmp_seq=3 ttl=62 time=1.24 ms
64 bytes from 192.168.0.131: icmp_seq=4 ttl=62 time=1.28 ms
64 bytes from 192.168.0.131: icmp_seq=5 ttl=62 time=1.25 ms
 
--- 192.168.0.131 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 1.243/1.475/2.055/0.310 ms
c1:~# ping -c 5 172.16.1.254
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
 
--- 172.16.1.254 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4092ms

どうやら本当のようです。
rt03のI/F状態を確認します。

rt03#show ip interface brief
Address
Interface IP Address Status Protocol MTU Owner
----------------- ---------------------- ------------ -------------- ----------- -------
Ethernet1 192.168.0.131/27 up up 1500
Loopback0 172.16.1.254/24 up up 65535
Management0 172.20.20.5/24 up up 1500
Tunnel1 10.0.0.2/30 down down 1476

Tunnel 1がdownになっており、Tunnelが上手く張れていない点に問題がありそうです。
rt01、rt03のTunnel 1のConfigを確認します。

rt01#show running-config | section Tunnel1
interface Tunnel1
ip address 10.0.0.1/30
tunnel source 192.168.0.2
tunnel destination 192.168.0.131
ip route 172.16.1.0/24 Tunnel1
---
 
rt03#show running-config | section Tunnel1
interface Tunnel1
ip address 10.0.0.2/30
tunnel source 192.168.0.131
tunnel destination 192.168.0.2

各tunnel destinationpingが通る確認します。

rt01#ping 192.168.0.131
PING 192.168.0.131 (192.168.0.131) 72(100) bytes of data.
 
--- 192.168.0.131 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 41ms
---
 
rt03#ping 192.168.0.2
ping: connect: Network is unreachable

rt03がrt01の経路に対して、Network is unreachable です。

rt03に下記コマンドを追加します。
ip route 192.168.0.0/27 192.168.0.130
追加後のping、及びtunnelの状態は下記の通りです。

rt01#ping 192.168.0.131
PING 192.168.0.131 (192.168.0.131) 72(100) bytes of data.
80 bytes from 192.168.0.131: icmp_seq=1 ttl=63 time=0.687 ms
80 bytes from 192.168.0.131: icmp_seq=2 ttl=63 time=0.424 ms
80 bytes from 192.168.0.131: icmp_seq=3 ttl=63 time=0.367 ms
80 bytes from 192.168.0.131: icmp_seq=4 ttl=63 time=0.378 ms
80 bytes from 192.168.0.131: icmp_seq=5 ttl=63 time=0.395 ms
 
--- 192.168.0.131 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 0.367/0.450/0.687/0.119 ms, ipg/ewma 1.004/0.564 ms
---
 
rt03#ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 72(100) bytes of data.
80 bytes from 192.168.0.2: icmp_seq=1 ttl=63 time=0.701 ms
80 bytes from 192.168.0.2: icmp_seq=2 ttl=63 time=0.449 ms
80 bytes from 192.168.0.2: icmp_seq=3 ttl=63 time=0.386 ms
80 bytes from 192.168.0.2: icmp_seq=4 ttl=63 time=0.383 ms
80 bytes from 192.168.0.2: icmp_seq=5 ttl=63 time=0.373 ms
 
--- 192.168.0.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 0.373/0.458/0.701/0.124 ms, ipg/ewma 1.081/0.574 ms
---
 
rt01#show ip interface brief
Address
Interface IP Address Status Protocol MTU Owner
----------------- -------------------- ------------ -------------- ---------- -------
Ethernet1 192.168.0.2/27 up up 1500
Ethernet2 192.168.1.1/24 up up 1500
Management0 172.20.20.3/24 up up 1500
Tunnel1 10.0.0.1/30 up up 1476
---
 
rt03#show ip interface brief
Address
Interface IP Address Status Protocol MTU Owner
----------------- ---------------------- ------------ -------------- ----------- -------
Ethernet1 192.168.0.131/27 up up 1500
Loopback0 172.16.1.254/24 up up 65535
Management0 172.20.20.5/24 up up 1500
Tunnel1 10.0.0.2/30 down down 1476

pingは双方で通るようになりました。
しかし、rt01のTunnel1はup、rt03のTunnel1はdownという結果になりました。
まだ原因がありそうです。
現状のルート情報を再確認してみます。

rt03#show ip route
 
VRF: default
Codes: C - connected, S - static, K - kernel,
O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type2, B - Other BGP Routes,
B I - iBGP, B E - eBGP, R - RIP, I L1 - IS-IS level 1,
I L2 - IS-IS level 2, O3 - OSPFv3, A B - BGP Aggregate,
A O - OSPF Summary, NG - Nexthop Group Static Route,
V - VXLAN Control Service, M - Martian,
DH - DHCP client installed default route,
DP - Dynamic Policy Route, L - VRF Leaked,
G - gRIBI, RC - Route Cache Route,
CL - CBF Leaked Route
 
Gateway of last resort is not set
 
 C        10.0.0.0/30 is directly connected, Tunnel1
 C        172.16.1.0/24 is directly connected, Loopback0
 C        172.20.20.0/24 is directly connected, Management0
 S        192.168.0.0/27 [1/0] via 192.168.0.130, Ethernet1
 C        192.168.0.128/27 is directly connected, Ethernet1
 S        192.168.1.0/24 is directly connected, Tunnel1
 
! IP routing not enabled

ルート情報として特におかしな設定は入っていないようにみえます。
ただ、最後の行に! IP routing not enabledとあります。
これが原因かもしれません。
Configを確認します。

rt03#show running-config | include routing
service routing protocols model multi-agent
no ip routing

ip routing機能が無効になっていました。
rt03に下記コマンドを追加し、有効にします。
ip routing
追加後のtunnelの状態は下記の通りです。

rt03#show ip interface brief
Address
Interface IP Address Status Protocol MTU Owner
----------------- ---------------------- ------------ -------------- ----------- -------
Ethernet1 192.168.0.131/27 up up 1500
Loopback0 172.16.1.254/24 up up 65535
Management0 172.20.20.5/24 up up 1500
Tunnel1 10.0.0.2/30 up up 1476

rt03のTunnel1のI/F状態もupになりました。
最後にPC01からpingが通るか、確認します。

c1:~# ping -c 5 172.16.1.254
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=62 time=2.33 ms
64 bytes from 172.16.1.254: icmp_seq=2 ttl=62 time=1.29 ms
64 bytes from 172.16.1.254: icmp_seq=3 ttl=62 time=1.24 ms
64 bytes from 172.16.1.254: icmp_seq=4 ttl=62 time=1.18 ms
64 bytes from 172.16.1.254: icmp_seq=5 ttl=62 time=1.18 ms
 
--- 172.16.1.254 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 1.177/1.445/2.334/0.446 ms

c1から172.16.1.254に対し、ping 通信が行えることを確認できましたので、疎通性に関する問題は解決となります。

最後に、問題文にあるConfigのレビューをします。
よく見るとc1向けの経路が下記になっています。
ip route 192.168.1.0/24 192.168.0.130
rt01-03間でTunnelを貼っている環境のため、下記に書き換えます。

no ip route 192.168.1.0/24 192.168.0.130
ip route 192.168.1.0/24 Tunnel1

なお、rt03がrt01の経路に対して、上記変更を加えていない場合は90点としています。

Level1-4について

問題概要

問題文と構成図を以下に記載します。

Aさんは、とある拠点間を結ぶ検証環境の管理者です。
その検証環境は、同じ部署に所属する人たちも共用で使用しています。
ある日、共用使用者であるBさんから下記の要望がありました。
「追加のセグメントを作って利用できるようにしてほしい」
Aさんが頑張って対応したようですが、BさんがPC04を追加した後、Bさん所有のPC03にて確認したところうまく繋がっておらず、あなたに助けを求めてきました。
状況を確認して、検証環境を正常な状態にしてください。
トポロジー図とBさん所有のPCに関する情報は下記の通りです。

達成条件
PC03からPC04に対して疎通性が確認できること。
制約
PC03、PC04は操作禁止。

この問題はPC04の所属するルート情報がospfで広告されておらず接続できない状態になっていました。

まず達成条件で用いられるPCにはアクセスできないため、直結になっているrt02から情報を入手します。

rt02#ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1) 72(100) bytes of data.
80 bytes from 192.168.11.1: icmp_seq=1 ttl=64 time=0.069 ms
80 bytes from 192.168.11.1: icmp_seq=2 ttl=64 time=0.025 ms
80 bytes from 192.168.11.1: icmp_seq=3 ttl=64 time=0.008 ms
80 bytes from 192.168.11.1: icmp_seq=4 ttl=64 time=0.006 ms
80 bytes from 192.168.11.1: icmp_seq=5 ttl=64 time=0.013 ms
 
--- 192.168.11.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.006/0.024/0.069/0.023 ms, ipg/ewma 0.481/0.045 ms
---

PC04から返事があるため、L2の問題ではないようです。
次に、rt01から同様に確認します。

rt01#ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1) 72(100) bytes of data.
 
--- 192.168.11.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 40ms

rt01からPC04のIPアドレスには疎通できませんでした。
rt01のルート状態を確認します。

rt01#show ip route
 
VRF: default
Codes: C - connected, S - static, K - kernel,
       O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type2, B - Other BGP Routes,
       B I - iBGP, B E - eBGP, R - RIP, I L1 - IS-IS level 1,
       I L2 - IS-IS level 2, O3 - OSPFv3, A B - BGP Aggregate,
       A O - OSPF Summary, NG - Nexthop Group Static Route,
       V - VXLAN Control Service, M - Martian,
       DH - DHCP client installed default route,
       DP - Dynamic Policy Route, L - VRF Leaked,
       G  - gRIBI, RC - Route Cache Route,
       CL - CBF Leaked Route
 
Gateway of last resort:
 S        0.0.0.0/0 [1/0] via 172.20.20.1, Management0
 
 C        172.16.0.0/24 is directly connected, Ethernet1
 C        172.20.20.0/24 is directly connected, Management0
 C        192.168.0.0/24 is directly connected, Ethernet2
 O        192.168.1.0/24 [110/20] via 172.16.0.1, Ethernet1
 C        192.168.10.0/24 is directly connected, Ethernet3

PC04の192.168.10.0/24に関するルート情報がありません。
192.168.1.0/24はOSPFによって広告されているため、rt02のospfを確認します。

rt02(config)#show running-config |section ospf
router ospf 1
   passive-interface Ethernet2
   passive-interface Ethernet3
   network 172.16.0.0/24 area 0.0.0.0
   network 192.168.1.0/24 area 0.0.0.0
   max-lsa 12000

passive-interfaceの設定は入っています。 しかし、肝心の192.168.10.0/24に関するルート情報がnetworkの設定がないため追加します。

router ospf 1
network 192.168.11.0/24 area 0
end

設定後、rt01のルーティングテーブルにて192.168.11.0/24の経路が増えていることを確認します。

rt01#show ip route
 
VRF: default
Codes: C - connected, S - static, K - kernel,
       O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type2, B - Other BGP Routes,
       B I - iBGP, B E - eBGP, R - RIP, I L1 - IS-IS level 1,
       I L2 - IS-IS level 2, O3 - OSPFv3, A B - BGP Aggregate,
       A O - OSPF Summary, NG - Nexthop Group Static Route,
       V - VXLAN Control Service, M - Martian,
       DH - DHCP client installed default route,
       DP - Dynamic Policy Route, L - VRF Leaked,
       G  - gRIBI, RC - Route Cache Route,
       CL - CBF Leaked Route
 
Gateway of last resort:
 S        0.0.0.0/0 [1/0] via 172.20.20.1, Management0
 
 C        172.16.0.0/24 is directly connected, Ethernet1
 C        172.20.20.0/24 is directly connected, Management0
 C        192.168.0.0/24 is directly connected, Ethernet2
 O        192.168.1.0/24 [110/20] via 172.16.0.1, Ethernet1
 C        192.168.10.0/24 is directly connected, Ethernet3
 O        192.168.11.0/24 [110/20] via 172.16.0.1, Ethernet1

PC03からPC04に疎通できるかどうか、疑似的に確認します。

rt01#ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1) 72(100) bytes of data.
80 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=0.574 ms
80 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=0.367 ms
80 bytes from 192.168.11.1: icmp_seq=3 ttl=63 time=0.302 ms
80 bytes from 192.168.11.1: icmp_seq=4 ttl=63 time=0.286 ms
80 bytes from 192.168.11.1: icmp_seq=5 ttl=63 time=0.358 ms
 
--- 192.168.11.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 0.286/0.377/0.574/0.103 ms, ipg/ewma 0.876/0.472 ms

PC03は利用できないため、通るだろう、という形で作業としては終了です。

さいごに

いかがだったでしょうか?

チュートリアル4は、VLAN間ルーティング、及びVRFに関する問題について出題しました。
チュートリアルとしては他の問題と比べて難しかったかもしれません。
ただ、解決方法としてはConfigやinterface周りのshowコマンドを確認していくと自然と解ける問題になっています。
その結果、意外と回答数が多かったな、という印象です。

Level1-3は、ルータ間のルーティングが抜けているため、Tunnel I/FがUpにならない問題を出題しました。
まずお隣のルータ/スイッチの疎通性があるか、確認する癖がついている人には簡単だったかと思います。
また、レビューにてstatic routeの内容について書き換えていただきました。
もし書き換えていない場合は、行きと帰りでパケットのルーティング経路が異なりますので確認してみてください。

Level1-4は、ルータ内のOSPFのnetwork指定が抜けているため追加したPCから特定の場所に疎通性がない問題を出題しました。
実はこの問題が一番簡単だったと思っています。
こちらはroute情報を確認することで自然と解ける問題になります。
個人的にはサービス問題のつもりだったため、もう少し回答数が増えると予想していました。