―――― Cisco技術とCisco資格 to be CCIE No.050 ――――― === INDEX ===================================== 2006/07/23 == 1, はじめに 2, Today's TOPIC ― SSH ( Secure Shell ) ― 3, 心の中に優しい風を吹かせよう! 4, いけてるCiscoコマンド ― 時の流れ感じる偏 ― 5, CCIE Challenge その2 ― CCIEラボ受験体験記 ― 6, おわりに ============================== a circulation of about 3100 == 1, はじめに ネットワークエンジニアのカリスマ的な存在であるGeneさんが CCNAの解説書である[ CCNAテキスト ]を先月世に出されました。 → http://www.n-study.com/library/2006/06/ccna_ccna.html このCCNAテキストは問題集ではなく解説書なのですが、とても 分かりやすく丁寧に深く解説されています。実はこのテキスト の第4章がサンプルとして公開されているので、その第4章を 読ませて頂いたのですが、読んでいて楽しかったというくらい に素晴らしい解説をされていました。シスコ認定パートナーに いらっしゃる今年の新人の方は、会社からCCNAを取得するよう に言われていると思いますが、これはCCNAという資格が必要で あるからではなく、CCNA取得の勉強過程で得られるシスコ技術 が必要であるから、CCNAを取得してね!と言われているのです。 このテキストには、会社がネットワーク技術者の新人の方々に 習得して欲しいシスコ技術が、分かり易い解説でたくさん盛り 込まれています。これからネットワークエンジニアとして仕事 を頑張っていく方には、是非とも活用して欲しいテキストです。 さてCCIEのお話となりますが、Catalyst3550のEOS/EOLの影響は 必ずやあるだろうと思っていたのですが・・やはりありました。 CCIE Announcements → http://tinyurl.com/gmw5q CCIE Labの使用機器 → http://tinyurl.com/gy3xh 但し、試験範囲は今のところ大きく変わっていないようですね。 ―――――――――――――――――――――――――――――――― 2, Today's TOPIC ― SSH ( Secure Shell ) ― 最近は、セキュリティ、セキュリティと叫ばれているのですが、 その波は、ネットワークを管理するプロトコルにまで影響して 来ています。ネットワーク機器を遠隔操作するために使用する 代表的なプロトコルは[ telnet ]なのですが[ telnet ]の場合 データの情報は暗号化されずに流されることから、コリジョン ドメインが同じであったり、SPAN設定のあるポート上では、 [telnet]情報をパケットキャプチャーされる可能性があります。 そこでSSHです。文字通りセキュアなプロトコルである事から、 SSH接続上で送信されるパスワードやデータを暗号化して伝送 してくれます。SSH接続といえば一般的にインターネット上の 通信を意識して使用されるプロトコルでしたが、今では冒頭に 述べたとおり、セキュリティ、セキュリティということもあり 企業内ネットワークの通信でも、SSH接続を実装するお客様も 増えてきています。ではCisco機器での設定を見ていきましょう。 ---------------------------------------------------------------- ● SSHサーバの設定 ( SSH接続される側 ) 1、ルータでローカルのユーザ名とパスワードがSSH接続認証に 使用されるように定義する必要があります。この設定は2通りの 方法があります。以下は、AAA認証を使用する1つ目の方法です。 Cisco(config)# aaa new-model Cisco(config)# aaa authentication login defalt local Cisco(config)# username cisco passsword cisco Cisco(config)# ip domain-name cisco.com 因みに、上記の2行目はaaa new-model認証におけるデフォルト の設定なので、コンフィグ上見えません。もう一つの方法は AAA認証を使用せずline vtyにlogin localを適用する方法です。 Cisco(config)# username cisco passsword cisco Cisco(config)# ip domain-name cisco.com Cisco(config)# line vty 0 15 Cisco(config-line)# login local 2、SSHが使用するSSHキーを生成します。ここでは1024(3DES) Cisco(config)# crypto key generate rsa 1024 3、line vty の回線をSSH接続だけに絞り込む。 Cisco(config)# line vty 0 15 Cisco(config-line)# transport input ssh この設定がないと、telnet接続でもline vtyにアクセスできて しまうので、SSH接続だけにする為には必ず必要になります。 4、SSHのバージョン、タイムアウト、リトライの設定 Cisco(config)# ip ssh version 2 Cisco(config)# ip ssh time-out 60 Cisco(config)# ip ssh authentication-retries 2 これらはオプションの設定です。ここではSSHのバージョン2、 タイムアウト60秒、認証のリトライを2回と設定しています。 因みに、show ip ssh で表示される情報は以下に対応します。 version 1.5 が SSH version 1 対応 version 1.9 が SSH version 1・2 対応 version 2.0 が SSH version 2 対応 ---------------------------------------------------------------- 因みに、SSHクライアントとして使用できるターミナルソフト は多くありますが、基本的にTera Term「以外」がお勧めです。 キャプチャーしてみたのですが、Tera Termは良い動きをして くれません。SSH接続としての設定が間違っていないかどうかは CiscoルータをSSHクライアントとして、動作させてお客様に 立証させるのが一番だと思います。例えば、以下の設定により 192.168.0.1に対して、SSHversion「2」、ユーザ名「Cisco」、 「3DES」認証によりSSHアクセスするためのコマンドとなります。 Cisco# ssh -v 2 -l cisco -c 3des 192.168.0.1 最後までお読み頂きまして、ありがとうございました。 Reference:Secure Shell ( http://tinyurl.com/zd36d ) ―――――――――――――――――――――――――――――――― 3, 心の中に優しい風を吹かせよう! チームマイナス6%に参加しよう!!! エコライフを実践 by コマメちゃん タバコを止めたいと考えている方へ WWF Panda Shop by 自然保護NGO WWF ―――――――――――――――――――――――――――――――― 4, いけてるCiscoコマンド ( 時の流れ感じる編 ) 大変申し訳ございません。2006年6月11日に発行したメルマガにて、 4台のスタック構成で3台目のC3750だけをリロードしたい場合は、 「reload slot」コマンドを紹介しているにも関わらず、説明にて 「reload to 3 」と書いておりました。「reload slot」を紹介して いたので、正しいコマンドは「 reload slot 3 」であったと分かる と思いますが、念のため訂正のご報告と、お詫びを申し上げます。 ---------------------------------------------------------------- ping PINGコマンドは基本コマンドの一つなのですが、例えば上記のように 「ping」とだけ入力した場合「拡張ping」を使用することを意味する ので、PINGのソース元を特定したり、データサイズを決定することが できます。しかし、いつからか「拡張ping」は「ping」とだけ打つの ではなく、以下の通り拡張パラメータを入力できるようになりました。 Cisco# ping 1.1.1.1 ? data specify data pattern df-bit enable do not fragment bit in IP header repeat specify repeat count size specify datagram size source specify source address or name timeout specify timeout interval validate validate reply data PINGのパラメータ指定が、拡張PINGではなくなっているなんて! なんだか時の流れを感じませんか?だから今回は「時の流れ感じる編」 なのです。すみません、自分でも「くだらない」と感じました・・ ―――――――――――――――――――――――――――――――― 5, CCIE Challenge 2 ― CCIE Routing & Switching LAB ― 第二回目はCCIEラボ受験記というよりラボに関する色々な情報です。 先ず、CCIEラボの試験時間はジャスト8時間となります。8時30分に 集合して前半、昼食、後半の3ターム構成で17時30分頃には終了です。 試験会場は、東京都新宿区西新宿2-1-1新宿三井ビル8階となります。 時間を計ったのですが、迷わずに向かって新宿駅から徒歩で私の場合 13分かかりました。新宿駅はかなり広いので時間のある方、機会の ある方は試験日に無駄な精神消耗を回避するために、一度行ってみた 方がいいかもしれません。次に三井ビル8階に到着してエレベータを 降りると確かノースサイドの方に、「CCIE Candidateは何番のドアの ドアの前で待っていて下さい」とありますが、10分前くらいになれば プロクターを待つことなく、呼び出しチャイムを押した方がいいと 思います。私は5分前になっても誰も来なかったのでチャイムを鳴ら すと控え室にはすでに3人いました。CCIEラボルームに入室するまで には、2つの部屋を経由します。1つ目の部屋にはドリンクが置いて あり、2つ目の部屋が昼食をとったり待機したりする為の控え室です。 さて、ここからは受験記風にサクサクと書いていきます。 チャイムを鳴らすと、髪の毛が真っ黒でフサフサのJames Sueさんが 現れました。最初この方がプロクターだと分からず、プロクターは Jamesさんではなくなったのかな?と思いました。自分の中で勝手な イメージを作り上げており、Jamesさんは金髪だと思い込んでました。 控え室に行くまでに「ドリンク?」と聞かれて、私は人であること から「ドリンクではない!」と真顔で答えました。すみません・・ 冗談さておき、ドリンクは不要で No, Thank you と答えて控え室に いくとCCIE Candidateが3人いたのですが、みんな飲み物を机の前に 置いていました。飲む飲まない関係なしにとりあえず水を一本くらい 持ってきた方がいいかもしれませんね。残りの一人も到着しまして、 最大受験者数である5人になりました。日本人は私含めて3人でした。 にも関わらず、8時30分になるまでの間や昼食時はみんな英語で話を していました。スピーキングはあまり得意ではないので、私も何か 話しかけられた時は、そこで会話が終わるようになるような感じの 短いコメントを返しました。感じ悪くて申し訳なかったのですが、 英会話が弾むようなことになってしまうと、私にとっては英会話に かなりのエネルギーを消費されるので、受験前に詰め込んだ、特に Featureなどのコンフィグが頭からこぼれ落ちそうで怖かったのです。 控え室ではもっと緊迫した雰囲気を考えていたのですが、これまた 予想外でした。普段はもっと緊張した感じなのでしょうけど、私の 受験した時はそのような感じで、特にひとりおしゃべりな中国人? がいて、CCIEの受験回数について何が何でも聞き出したいらしく、 英語で「How many times?」日本語で「何回?」中国語で「几次?」 と「受験回数が命!」と言わんばかりに必死になって聞いてました。 そのくせ、自分の受験回数は「Top Secret」というのです・・・ でもなんだかある意味面白くて、頭を撫でてやりたくなりました。 8時30分くらいにプロクターが説明を始めました。説明内容は受験 前の注意事項と重複する内容でしたが、なかでも注意したいのは、 入退室カードでしょう。これは昨年までのルールが変わっているの ではないでしょうか。入退室カードは5人で1つを共有する必要が あります。つまり、複数の人間が同時にCCIEラボルームから退出 することが出来ません。次に、これは記憶が定かでなく申し訳ない のですが、おそらくタバコ休憩もNGになっています。というより 5人で1つのカードを共有する必要もあるのにも関わらず、タバコの 休憩なんてしていたら、かなり反感をかうと思います。トイレ休憩 でさえ、何回かカードの待ちがでるほどでした。因みに昼食休憩に おいても、トイレ休憩は5人で1枚の入退室カードを共有する必要が あります。また、問題を見て頂ければ分かると思いますが、時間が 足りないボリュームになっているので、ゆっくりの休憩は難しいと 思います。ニコチン中毒になっている人は、9時間近くニコチンを 補充することができないので、普段よりも頭の回転が悪くなるだけ でなく、つまずいた時の焦りとイライラでケアレスミスも多発して かなり不利だと思います。私がタバコを嫌悪する最大の理由として 実は、健康面での損害よりも、知能面での損害を回避したいことに あります。もちろん、家族や友人など愛する人には健康的な面に 重きをおいて絶対にタバコはダメ!と申し上げていますが、自分に とっては、タバコの有害な発ガン物質よりも、知能低下となる有害 物質が嫌で吸っていません。私はIQが高いわけではなく、頭の回転 が速い分けでもなく、常に人一倍の努力により、色々とカバーして きた人生なので、とてもじゃないければ、煙草の有害物質で貴重な 脳細胞を殺している余裕がない人ということです。話を戻しまして、 プロクターによる英語での説明の後、今度はCCIEラボルームに入室 して、PCの操作方法について説明を受けます。大きなブラウン管の ディスプレイのデスクトップPC、日本語対応のキーボード、OSは 英語版のWindowsを使用します。PCを操作していて気付いたのですが レジストリレベルでOSがカスタマイズされている感じでした。あと 以前まで受験者が設定を行う機器があったのですが、そのラックが 別の部屋に移設されていました。受験者の座席はプロクターが指示 し、そのころ丁度8時45分になっており、試験が開始されます。 先ずは試験問題全体に目を通そうと、ページをめくっていったの ですが、難易度の高い試験なのにボリューム多いなあと思いました。 しかし、ボリュームよりも、問題を読む以前にとある論理図を見て 面食らいました。そして数時間後、踏み込んではならない領域に 自分は足を踏み入れてしまったと実感することになります・・・ ―――――――――――――――――――――――――――――――― 6, おわりに 皆さんも読まれている「ネットワークのおべんきょしませんか?」の Vol.771「はじめに」を読みまして“ドキッ”としたのは私だけでは ないと思います。私はこのコーナーを読ませて頂きまして、自分自身 を省みる機会が得られ大変感謝しています。私も“精神的にブレ”が たくさんあり、あるいはブレ以上な状態にあることを感じました・・ 7つの習慣は、私の大切な人が2冊購入されそのうち1冊を頂きました。 私も今こそ読み返してみようと思います。読み込んでみよう思います。 まだ読まれていない方、すでに読まれている方、是非とも7つの習慣 を読んで頂きたいと思っています。( http://tinyurl.com/mmbq4 ) しかし注意して頂きたいのは、著者であるスティーブン・R・コヴィー さんは、モルモン教徒です。どのベストセラーにもいえることですが 全てを鵜呑みにするのではなく、自分の中で素晴らしいと思えること、 共感できる事は実践してみて、どうしても納得できないというものは そういう考えるもあるのか、なるほど!と、参考意見に留める等して 全てを信じて実践するのではなく情報を取捨していくことは大切です。 ―――――――――――――――――――――――――――――――― Cisco技術とCisco資格 to be CCIE by ネットワークエンジニアとして ―― http://www.infraexpert.com/ ―― メールアドレスの登録、解除はご自身で行って頂きますようお願いします。 また、当メールマガジンの内容、情報から発生するいかなる損害に対しても 補償することは出来ません。ご自身で判断して活用して頂ければと思います。 Copyright (C) 2002-2005 Cool. All Rights Reserved. ================================================================= |
ネットワークエンジニアとして
Copyright(C) 2002-2008 Cool. All Rights Reserved