―――― Cisco技術とCisco資格 to be CCIE No.051 ――――― === INDEX ===================================== 2006/10/15 == 1, はじめに 2, Today's TOPIC ― RIPv2 for CCIE ― 3, 心の中に優しい風を吹かせよう! 4, いけてるCiscoコマンド ― 記憶よりも記録偏 ― 5, CCIE Challenge その3 ― CCIEラボ受験体験記 ― 6, おわりに ============================== a circulation of about 3200 == 1, はじめに 久々の発行となり申し訳ありません。タイムマネージメント力が 足りないと痛感しています。色々と磨いていく必要がありますね。 最近ようやく落ち着いてきたので、映画をみたり本屋さんを散策 してきました。因みに忙しくても、週一で週刊誌10冊くらいは 目を通して「政治」「経済」「社会」の情報を収集しています。 一部の週刊誌を見ていつも思うのは、卑猥なグラビアが目障りな ことです。優れた社会記事があっても購入する気が失せます。 今回は8時間くらい本屋さんでザッピング読みして、数冊の本を 購入しました。ネットワーク系書籍は購入していないのですが、 これはネットワーク運用者や情報システム担当者にプレゼントを したいと思った参考書(これはレファレンス)を紹介いたします。 現場で使えるCiscoルータ管理者リファレンス130の技 → ( http://tinyurl.com/j7tkk ) 現場で使えるCatalystスイッチ管理者リファレンス130の技 → ( http://tinyurl.com/hxvey ) ベンダー側ではなく、ユーザ側のネットワーク技術者の方々が 質問してきそうな事を130の技として、コマンドとして紹介され ているので、とても読みやすく楽しめる参考書だと思います。 話が変わりまして、掲示板に対してありとあらゆるスパム対応を したのですが、防衛に失敗したので認証させることにしました。 ユーザIDとパスワードはともに[ cisco ]です。IDとパスワードは 時々変更するかもしれませんがサイトに必ずキーワードを記します。 → http://www.infraexpert.com/cgi-bin/newbbs/wforum.cgi ご活用頂けると幸いです。今後ともよろしくお願いします。 ―――――――――――――――――――――――――――――――― 2, Today's TOPIC ― RIP version 2 for CCIE ― 今回のトピックはRIPv2 for CCIEとなります。今回のような CCIEトピックについては技術解説というよりも、コマンド解説 みたいな感じになります。先ずは、以下の内容にご確認下さい。 → http://www.infraexpert.com/study/rip.htm → http://www.infraexpert.com/study/rip2.htm ---------------------------------------------------------------- ● Neighbor コマンド on RIPv2 RIPv2 のマルチキャストアップデートによる経路情報の交換では なく、ネイバーを指定したユニキャストアップデートを行う為に 使用するコマンドです。例えば、以下のコマンドの場合は Fa0/1 [192.168.0.0/24]のネットワーク上で、RIPによるマルチキャスト アップデートを停止して、指定した192.168.0.1のネイバーだけ にユニキャストによるルーティングアップデートを実行する為の 設定となります。※ Neighborコマンドを使用できない機種もあり Cisco(config)# router rip Cisco(config-router)# network 192.168.0.0 Cisco(config-router)# neighbor 192.168.0.1 Cisco(config-router)# passive-interface FastEthernet0/1 Cisco(config)# interface FastEthernet0/1 Cisco(config-if)# ip address 192.168.0.254 255.255.255.0 ---------------------------------------------------------------- ● アクセスリストによる制御 on RIPv2 ある経路を受信、送信しないという制御は、distribute-listに より実装させられますが、例えば、ある特定のルータからしか ルーティングアップデートを受けとらないという制御は、ACLを 実装させることにより実現可能です。RIPv2の経路情報はUDPポート 520番上にあるデータグラムに格納されていることから、例えば 「192.168.0.1」からのルータからしかRIPv2のアップデート情報 を受信したくない場合は以下の設定を行います。そして最後に その他のトラフィックの許可を行います。 Cisco(config)# interface FastEthernet0/1 Cisco(config-if)# ip address 192.168.0.254 255.255.255.0 Cisco(config-if)# ip access-group 101 in Cisco(config)# access-list 101 permit udp host 192.168.0.1 any eq 520 Cisco(config)# access-list 101 deny udp any any eq 520 Cisco(config)# access-list 101 permit ip any any ---------------------------------------------------------------- ● RIP Triggered on RIPv2 RIPの各タイマー( update, invalid, hold down, flush )値を 変更することができます。timer basic の後はパラメータは、 update, invalid, hold down, flush の値の順番となります。 Cisco(config)# router rip Cisco(config-if)# timers basic 30 180 180 240 ---------------------------------------------------------------- ● RIP Timer on RIPv2 RIPはデフォルトで30秒に一回ルーティングアップデートを送出しますが、 Serialインターフェースに限り、この定期的なアップデートを止めて、 変更があった時のみアップデートを行うことができます。 Cisco(config)# interface Serial 0/0 Cisco(config-if)# ip rip triggered ---------------------------------------------------------------- ● ルーティング認証 on RIPv2 RIPv2では認証機能がサポートとされています。不正なルート更新に よってルーティング テーブルの内容が破壊されることを防ぐ為に 実装する効果的な手段です。ジャラジャラ鍵のある鎖をイメージし、 それをインターフェースに適用させモードを定義するという一連の 流れは、以前のメルマガでの解説通りです。 Cisco(config)# key chain Cool Cisco(config-keychain)# key 1 Cisco(config-keychain-key)# key-string cisco Cisco(config)# interface FastEthernet0/1 Cisco(config-if)# ip rip authentication key-chain Cool Cisco(config-if)# ip rip authentication mode [ md5 | text ] ※ 認証モードを平文認証 ( text ) にした場合、コンフィグ上では ip rip authentication mode text は表示されません。 ※ 認証が上手くいかない場合、ペアとなるルータの設定を再確認し それでもダメならI/Fへの再適用を行ってください。あるいは、 パスワード入力にスペースが潜んでいませんでしょうか・・・ 最後までお読み頂きまして、ありがとうございました。 ―――――――――――――――――――――――――――――――― 3, 心の中に優しい風を吹かせよう! チームマイナス6%に参加しよう!!! エコライフを実践 by コマメちゃん タバコを止めたいと考えている方へ WWF Panda Shop by 自然保護NGO WWF ―――――――――――――――――――――――――――――――― 4, いけてるCiscoコマンド ( 記憶よりも記録編 ) exec prompt timestamp 「line console」や「line vty」上で適用するコマンドです。これを 入力しておけば「show」コマンドを入力した時に表示される内容に+ して、表示内容の冒頭に時刻が表示されます。障害試験等を実施して いて正確に「 記録 」を残す必要がある時などにはとても役立ちます。 line console 0 exec prompt timestamp R1#show ip route Load for five secs: 7%/0%; one minute: 8%; five minutes: 9% Time source is NTP, 20:28:45.328 JST Tue Aug 1 2006 ―――――――――――――――――――――――――――――――― 5, CCIE Challenge 3 ― CCIE Routing & Switching LAB ― 前回のラボ情報について、Webサイトにまとめて欲しいという要望が ございましたので、最新の情報をキャッチアップした上でまとめて みました。多くの方が疑問に思われている所も、グレーなところも 情報として出しているので役立つと思います。守秘義務は守ります。 CCIEラボ試験の基本情報、CCIEラボルームの詳細 → http://www.infraexpert.com/info/cciediary4.htm CCIEラボ試験の試験情報、必要なエッセンシャル → http://www.infraexpert.com/info/cciediary5.htm 次に、2006年6月11日に発行したメルマガの技術解説について一部 補足説明させて頂きます。OSPFネイバー認証をバーチャルリンクで 実装させる時、前回のメルマガで説明したコマンドを使用する場合、 例えばバーチャルリンク上で複数の鍵を作成したい時には、それを 実現することが出来ません。また、申し訳ないことにMD5認証での 本来あるべき実装方法ではないと言えるかもしれません。そこで OSPFネイバー認証の全パターンを以下にまとめました。全てをCCO、 実機、トレーニング資料などを基に作成しており完璧といえます。 → http://www.infraexpert.com/study/rp4ospf11.htm ちなみに、前回のvirtual-link上でのOSPF認証ではkeyの定義が ないので show ip ospfinterface では以下のように表示されます。 Message digest authentication enabled No key configured, using default key id 0 CCIEラボで完全な回答をするためには、一つの分野において全ての パターンを知っている必要がある言えます。是非参考にして下さい。 ------------------------------------------------------------- さて、遅くなり大変申し訳ないのですが前回の受験記の続きです。 ひと通り問題を見た後に、問題の順番どおりにコンフィグを設定 していきました。レイヤー2の土台の設定が間違うと先に進めない に等しいので、丁寧かつ慎重にコンフィグを打ち込んでいきました。 設定後にIPの到達性を確認します。修正なしで一回でOKでした。 Bridging / Switchingの問題で、IP reachabilityに絡む問題は全て クリアーだったのですが、単発問題についてはどっちだろう・・・ と迷った問題が1つあり最後に確認することにしました。ただ、 個人的には、迷いが出た問題はほぼ不正解になると思っています。 基本的に100点とれて丁度合格できる感じだと多くのラボ合格者が 言うように、やはり満点を目指して設定していかないとラボ合格は 難しいと思います。しかし、試験範囲があまりに広いため全ての 問題を完全に回答するのは難しく、自分の中では3問だけ間違えて も良いというルールを作って問題を解いていくようにしてました。 但し、この3問は全体の動きに影響がないものというのが前提です。 ------------------------------------------------------------- 続いて「IP IGP Protocols」です。これはラボ試験の要と言えます。 この後に続く、EGP、QoS、Multicastなど全ての問題はIPの到達性が あってこその問題です。ここがミスれば空を踏んで転げ落ちる結果 となります。ここの分野はかなり重点的に勉強していたので問題なく サクサクと回答していったのですが、ここでもまた一問悩みました。 悩んだというより、分からない問題がありました。しかも、今回は この問題が全体の動きに影響します。正直、半泣きになりました。 実は、この問題にあたるまでは、えらそうに椅子にもたれながら 案外よゆう〜という感じだったのですが、この問題に出くわした瞬間、 心拍数と脈拍は上昇し姿勢も前かがみになり、かなり「考える人」に なっていました。「考える人を表現する」というコンテストがあれば、 間違いなく優勝できているくらい「考える人」を態度で表現しながら 考えていました。えっ、これバグじゃないの?と思ったくらいなので プロクターにも確認しました。しかしプロクターの回答はいつも同じ。 「 Keep trying. 」 「 You can do anything you want. 」 「 I am not troubleshooter. 」 なかなか厳しいお人だ・・・と思いました。方向性を含めてあまりに 何も聞き出せないので、思わずジェームズさんに向かって、 「 Mike, what's going on ? Come on, Mike ! 」 と言いたくなりました。プロクターの名前はJamesなんですけどその時は 名前なんてどうでもよくて、ただ「マイク!」と叫びたくなってました。 そんな心理状態にさせられるIGPの問題があったのですが、パケットの 中身を考えながら、また発行したdebugで表示される内容を冷静に考える と何とか解けました。(この問題は実務経験がないとかなり厳しいです) ------------------------------------------------------------- 次に「EGP」です。EGPといってもBGP以外出題されないと思いますけど。 この分野は一番の得意分野なので正直楽しかったです。私は自分がBGP を理解できたなあと実感できたのは、以下のURLの2番目の項目である 「BGPの同期規則 for トランジットAS」の解説を書き上げられた時です。 → http://www.infraexpert.com/study/rp5bgp7.htm BGPってこういう事だなと思って書いて、BSCI認定テキストに同じような 内容のものを見つけた時は感動しました。最終的に試験や実務で役立てる ように認定テキストに沿う内容で編集しています。ちなみにBGPについて いえることですが私のサイトで解説している内容で満点とれると思います。 私が出題された問題に限るわけでないことは他の受験者の方にも確認済み。 またBGPだけでなくIGPについても100%スコアを取れるように、技術解説の 所々に、CCIEラボで得点できるように“何気に”解説を追加しています。 → http://www.infraexpert.com/study/study1.htm 一発合格の為にご活用下さい。メルマガリンクの技術解説はメルマガで 先行して解説していきたいと思います。 さて、次は「Multicast」ですがこの辺りで原稿が一杯なので次回です。 ------------------------------------------------------------- ちなみに、先に結果を申し上げますとラボ試験の第一回目は不合格です。 しかし、100%のスコアが3つもありました。BGP, Multicast, Security となります。また、全体平均のパーセントが80%を超えていました。。 そうなると合格ではないのかと思ったのですが、各分野で配点が異なる ことを考えるとすぐに納得できました。点数にして73〜79だと思います。 でも試験を終えて最終的にはこれは点数を落としたな、と思ったのが 2問くらいなのに20点分も一体何を間違えたのだろう・・・という感じ。 一発合格できれば相当ネタになると思っていたのですが、とても残念な 結果となりました。そして、ラボ試験での不合格は想像していた以上に 苦しいです。確かに、不合格によるさらなる勉強はより精神力と技術力 を高める結果になると思いますが、不要なあるいは必要以上ともいえる 苦しみは味わって欲しくないと思っています。経済的ダメージ、時間的 ダメージが少し大きすぎる試験ではないでしょうか。サイトの技術解説 では、なるべく試験で役立てる観点で技術解説してきたいです。私は 一発合格できませんでしたが、皆さんには是非一発合格して欲しいです。 157500円もあれば一体どれだけの寄付と情報発信ができただろう・・・ 次回は第一回目の最後の受験記です。その次は第二回目の受験記です。 最後までお読み頂きまして、ありがとうございました。 ―――――――――――――――――――――――――――――――― 6, おわりに 音楽は色々な意味でとてもいいです。モチベーションを高めたり 気分をリフレッシュさせたり、心を落ち着けたりと。本当に心底 感謝な存在といえます。実は携帯用のプレイヤーをかなり久々に 購入しようと考えています。このウォークマンなんかみると進化を 感じます。( http://tinyurl.com/yeeoqh ) 本当にすごいですね。 さて、今年も残すところ2ヶ月半です。スマートに生きたいです。 ―――――――――――――――――――――――――――――――― Cisco技術とCisco資格 to be CCIE by ネットワークエンジニアとして ―― http://www.infraexpert.com/ ―― メールアドレスの登録、解除はご自身で行って頂きますようお願いします。 また、当メールマガジンの内容、情報から発生するいかなる損害に対しても 補償することは出来ません。ご自身で判断して活用して頂ければと思います。 Copyright (C) 2002-2005 Cool. All Rights Reserved. ================================================================= |
ネットワークエンジニアとして
Copyright(C) 2002-2008 Cool. All Rights Reserved