―――― Cisco技術とCisco資格 to be CCIE No.049 ――――― === INDEX ===================================== 2005/06/11 == 1, はじめに 2, Today's TOPIC ― ルーティング認証 その2 ― 3, 心の中に優しい風を吹かせよう! 4, いけてるCiscoコマンド ― 愉快なコマンド偏 ― 5, CCIE Challenge その1 ― CCIE (350-001) ― 6, おわりに ============================== a circulation of about 3000 == 1, はじめに 発行者の Cool です。久々の発行となり申し訳ありません。 CCIE筆記やラボ対策のネタを書いているうちに、ちょっと サイトの技術ネタが乏しいと思い補完作業に追われてました。 そのうちの一つとしてフレームリレーネタを作ったのですが CCIEラボ試験を受験して頂ければ分かると通り、ここで紹介 している技術内容は必須のものです。実際に得点するには、 このNBMA上のネットワークでどのように他の技術を適用させ ていくかがキーとなります。ただ、あくまでも土台の話です。 → http://www.infraexpert.com/study/study7.htm 前回申し上げた通り、今回からCCIEネタを書いていきたいと 思います。今回だけは筆記試験のネタで次回からラボ試験の ネタです。ラボ試験のネタは多くあるので複数回に分けます。 ところで最近、なぜか会社で資格、資格、資格みたいな話に なっていて、今更なぜ?と思っていたら、シスコ認定販売 パートナーの紹介欄で、認定資格も紹介されるようになった からでしょうか・・・? ( http://tinyurl.com/fshsz ) ここにある資格は、いわゆるCCNA/CCNP/CCIEなどの資格では なくSpecialist資格です。うちの会社こんな資格をこんなに 持っていたかな・・・と思うのは私だけではないと思います。 ―――――――――――――――――――――――――――――――― 2, Today's TOPIC ― ルーティング認証 その2 ― 前回、セキュリティに関する解説でRIPv2による認証設定を紹介 しましたので、今回はEIGRPとOSPFによる認証設定を紹介します。 EIGRPの場合はRIPv2と同様にインターフェースごとに認証設定 ができます。OSPFの場合はRIPv2とEIGRPと同様に、I/F ごとに 設定できるうえに、エリアでの認証設定も行うことができます。 ---------------------------------------------------------------- ● EIGRPの認証設定 先ず、RIPv2と同様に認証のために「 Key 」の定義を行います。 (config)# key chain Cool (config-keychain)# key 1 (config-keychain-key)# key-string cisco 詳細説明は前回の内容をご確認下さい。イメージは次の通りです。 ジャラジャラと鍵のついた鎖( chain ) の中から、鍵( key ) の 1番を取り出し、鍵のパスワードを ( cisco ) として作成します。 次に、RIPv2と同様にインターフェースに認証設定を行うのですが、 インターフェースに先ほど定義した鎖 ( key-chain ) を実装させ、 パスワード( cisco )をセットし、最後に認証モードを定義します。 EIGRPの場合は平文認証がなくMD5認証だけなので設定は以下です。 ※ ここではEIGRPのAS番号を100と定義しFa0/0に適用しています。 (config)# interface fastEthernet0/1 (config-if)# ip authentication key-chain eigrp 100 Cool (config-if)# ip authentication mode eigrp 100 md5 ---------------------------------------------------------------- ● OSPFの認証設定 - インターフェース認証 - OSPFの場合は、インターフェースごとの認証設定と、エリアごとの 認証設定の2パターンがあります。先ず、インターフェースごとに 行う認証設定を紹介しますが、RIPv2やEIGRPとは異なり鍵の鎖を 作成する必要はなく、以下のようにして鍵を作成してパスワードの 定義を行い、認証モードを定義します。ここでは平文認証の設定。 (config)# interface fastEthernet0/1 (config-if)# ip ospf authentication-key cisco (config-if)# ip ospf authentication MD5暗号化パスワードを使用するMD5認証の設定は以下となります。 (config)# interface fastEthernet0/1 (config-if)# ip ospf message-digest-key 1 md5 cisco (config-if)# ip ospf authentication message-digest ---------------------------------------------------------------- ● OSPFの認証設定 - エリア認証 - エリア認証を定義した場合は、そのエリアに所属するすべてのI/F 上で認証設定が有効になります。つまりエリア認証にした場合は、 各I/Fに認証を定義する必要がなくなるのです。例えば、Fa0/1 が エリア 0に所属している場合、以下のようにI/F上での認証設定が 不要になります。以下はエリア0での平文認証の設定となります。 (config)# interface fastEthernet0/1 (config-if)# ip ospf authentication-key cisco (config)# router ospf 1 (config-router)# area 0 authentication MD5暗号化パスワードを使用するMD5認証の設定は以下となります。 (config)# interface fastEthernet0/1 (config-if)# ip ospf message-digest-key 1 md5 cisco (config)# router ospf 1 (config-router)# area 0 authentication message-digest ちなみに、あるABRにてAREA 0で認証がイネーブルとなり、 もう一方のエリアがトランジットエリアでバーチャルリンクが 確立されていた場合は、バーチャルリンク上でも認証設定が 必要となるので、その場合はインターフェースにではなくて、 Virtual-linkにパスワード設定を行います。以下の設定では、 トランジットエリアが10として、1.1.1.1と2.2.2.2との間で 仮想リンクが確立されている状態を前提とします。MD5認証です。 (config)# router ospf 1 (config-router)# area 10 virtual-link 1.1.1.1 authentication message-digest authentication-key cisco (config-router)# area 0 authentication message-digest (config)# router ospf 1 (config-router)# area 10 virtual-link 2.2.2.2 authentication message-digest authentication-key cisco (config-router)# area 0 authentication message-digest 設定完了後、以下のコマンドでステータスを確認しましょう。 → show ip ospf interface, show ip ospf virtual-links この辺りになると、さすがにあまり実務では役立てません。 次回は、より実務で役立つもの( SSH接続 )を紹介します。 最後までお読み頂きまして、ありがとうございました。 Reference ( IOS Command - http://tinyurl.com/rgew5 - ) Reference ( http://www.cisco.com/warp/public/105/50.html ) Reference ( http://www.cisco.com/support/ja/104/25.shtml ) Reference ( http://www.cisco.com/support/ja/105/50.shtml ) ―――――――――――――――――――――――――――――――― 3, 心の中に優しい風を吹かせよう! チームマイナス6%に参加しよう!!! エコライフを実践 by コマメちゃん タバコを止めたいと考えている方へ WWF Panda Shop by 自然保護NGO WWF ―――――――――――――――――――――――――――――――― 4, いけてるCiscoコマンド ( 愉快なコマンド編 ) reload slot Catalyst3750を導入する場合、スタック構成で導入するパターンが 結構あると思います。スタック構成を組むとshow switchコマンドに よりスタックメンバーの番号が表示されます。この番号がそのまま スロット番号みたいなものなので、例えば、4台のスタック構成で 3台目のC3750だけをリロードしたい場合「reload slot 3 」と入力 します。このコマンドはモジュールをピンポイントでリロードする ことができる。CatOSの「reset」コマンドに似ていますね。 → C3750のスタック構成の参考URL (http://tinyurl.com/zkg9f) reload at このコマンドにより例えば何時何分にスイッチをリロードさせると 時間指定することができます。例えば、16時15分に再起動させたい 場合は「reload at 16:15」と入力します。show reloadで再起動の スケジュールを確認できます。一分前には警告表示も出てきます。 こんな怪しく危ないコマンドを誰が使用するのだろうか・・・と 何だか横着なコマンドで愉快だなあ、「アハハッ」と思いまして、 今回は「愉快なコマンド編」にしました。とても無理がありますね。 さらに愉快なコマンド編といいながら、ともにネットワーク機器を 再起動させるというという reload 系のとても危険なコマンドです。 reload slotは実際に使用できるものであり大切なコマンドですが reload atについては「こんなのありますよ」というただの紹介です。 「愉快なコマンド編」を読まれて不愉快になった方、すみません。 ―――――――――――――――――――――――――――――――― 5, CCIE Challenge 1 ― CCIE Routing & Switching Written ― CCIEに関連するネタを書いていく新コーナーです。CCIEを目指して いる皆さんの試験勉強のお役に立てればと思います。今回は一回目 ということで、CCIE(350-001)筆記試験について受験記と受験対策 について紹介します。ラボ試験同様に筆記試験もネタ分割しようと 思いましたが筆記試験ネタは今回で終わりです。これをメルマガに 書いていくのも読みにくいので、以下に全てをアップ致しました。 CCIE ( 350-001) 2006年受験対策 その1 → http://www.infraexpert.com/info/cciediary.htm CCIE ( 350-001) 2006年受験対策 その2 → http://www.infraexpert.com/info/cciediary2.htm CCIE ( 350-001) 2006年受験対策 その3 → http://www.infraexpert.com/info/cciediary3.htm お読み頂ければ分かると思いますが、要は、筆記試験といっても 筆記試験をパスするために必要な知識は、ある程度はラボにリンク している所があるので、着実にしっかりと勉強した方いいという事 です。あとは確かな技術力と英語力を身に付けるためにも、シスコ が推奨しているオフィシャルガイド( http://tinyurl.com/rbwow ) で勉強していくことが色々な意味で確実だと思います。CCIE関連の 参考書については、お勧めの参考書だけでなく、現役引退の参考書 についても紹介したので、以下をご参照頂ければと思います。 CCIE参考書→ http://www.infraexpert.com/info/cciebook.htm 次回はリアルタイムではないのですが2006年のCCIEラボ受験記です。 ―――――――――――――――――――――――――――――――― 6, おわりに CCIEは筆記もラボも英語の問題です。CCIEラボについては試験 問題だけでなく試験に際し対応してくれるプロクターについても 外国人( 確かオーストラリア人?)である為、ある程度の英語の スピーキング力があれば問題解決にあたりとてもプラス要素です。 スピーキング力はさておき、一定レベルの英語読解力があれば 思い込みによる設定ミスや、解釈ミスによる設定ミスを回避する ことができます。問題は基本的な英文で構成されていることから あとは単語力だと思います。英語学習に割ける時間はあまりない と思いますが例えば、DuO 3.0 ( http://tinyurl.com/krddl ) なんてどうでしょうか。私は以前のバージョンのもの使用してい るのですが、レビューで絶賛されているとおりの英単語集であり 本当に短時間で大きな成果が得られる良い英単語集だと思います。 ―――――――――――――――――――――――――――――――― Cisco技術とCisco資格 to be CCIE by ネットワークエンジニアとして ―― http://www.infraexpert.com/ ―― メールアドレスの登録、解除はご自身で行って頂きますようお願いします。 また、当メールマガジンの内容、情報から発生するいかなる損害に対しても 補償することは出来ません。ご自身で判断して活用して頂ければと思います。 Copyright (C) 2002-2005 Cool. All Rights Reserved. ================================================================= |
ネットワークエンジニアとして
Copyright(C) 2002-2008 Cool. All Rights Reserved