トップページ/動作検証 ネットワーク系/INE Workbook Volume I System Management - DynagenでCCIEを目指す

進捗確認

正答率 チェック

	2週目	3週目	4週目	5週目
12.1 Exec Aliases
12.2 System Message Logging
12.3 Syslog Logging
12.4 Logging Couting and Timestamps
12.5 Logging to Flash Memory	x
12.6 Configure Change Notification and Logging
12.7 Configure Archive & Rollback
12.8 Logging with Access-Lists
12.9 TCP Keepalives
12.10 Generating Excepion Core Dumps		x
12.11 Conditional Debugging
12.12 Telnet Service Option
12.13 Tuning Packet Buffers
12.14 Terminal Line Setings
12.15 SNMPv2c Server
12.16 SNMPv2c Access Control
12.17 SNMP Traps and Informs
12.18 CPU and Memory Thresholds		x
12.19 SNMPv3		x
12.20 SNMP MAC Address Notifications		x
12.21 SNMP Notifications of Syslog Messages	x
12.22 CDP
12.23 RMON Alarms
12.24 RMON Statistics Collection
12.25 HTTP Server and Client
12.26 FTP Server and Client
12.27 TFTP Server and Client
12.28 Remote Shell	x
12.29 NTP
12.30 NTP Authenication
12.31 NTP Access Control		x
12.32 Auto-Install over LAN Interfaces using DHCP
12.33 Auto-Install over Frame-Relay
12.34 Auto-Install over LAN Interfaces using RARP
12.35 IOS Menus
12.36 IOS Banners
12.37 KRON Command Schedule
12.38 EEM Scripting: Interface Events
12.39 EEM Scripting: Syslog Events
12.40 EEM Scripting: CLI Events
12.41 EEM Scripting: Periodic Scheduling
12.42 EEM Scripting: Advanced Feature		x
正答率	92%	85%

所感

1週目 2011/09/19

• 12.1 - 42 非常に覚えなければならない事の多い章です。そのため、記憶漏れが散見されます。思い出せなかったコマンドをまとめると以下の通りです。

subject	mode	command	description
12.2	config	logging monitor log_level	line vtyへ接続したユーザに見せるログレベルを定義します。
12.6	log config	logging enable	archive log機能にて、runnning-configの差分保存を有効かします
12.10	config	exception memory fragment byte reboot	連続したメモリ空間が閾値を下回った場合、dumpを出力し再起動します
12.10	config	exception memory minimum byte reboot	メモリの空き容量が閾値を下回った場合、dumpを出力し再起動します
12.11	exec	debug condition condition	デバッグ出力の条件を指定する事ができます
12.12	config	busy-message host message	指定したホストに接続できなかった時に出力するメッセージを定義します
12.13	if	buffers tune automatic	packet buffer sizeを自動的にチューニングします。
12.14	line	ip netmask-format hexadecimal	netmaskを16進数で表示します
12.15	config	snmp-server tftp-server-list acl	configファイルの送受信が可能なTFTP serverを限定します
12.17	config	snmp-server enable cpu threshold	CPUが設定した閾値を下回った場合、trapを送信します
12.18	config	process cpu threshold type total rising val interval sec	上記trap設定コマンドと併用し、CPU使用率の閾値を定義します。
12.18	config	memory free low-water processor byte	メモリの空き容量が閾値を下回った場合、trapを送信します。
12.18	config	memory reserve critical byte	reserve memoryが閾値を下回った場合、trapを送信します。
12.20	config	mac address-table notification change	MACアドレスの変更通知を有効化します。
12.20	config	mac address-table notification change history-size size	MACアドレスの変更通知の保存件数を定義します。
12.20	config	mac address-table notification change interval count_per_sec	MACアドレスの変更通知の頻度を定義します。
12.21	config	logging history level	snmp trapでログを送付する際のログレベルを定義します。デフォルトは、warning以上です。
12.21	config	logging history size size	snmp trapでログを送付する際のbuffer sizeを定義します。
12.35	exec	menu-exit	IOSメニューを終了します
12.36	config	banner incoming	access serverからのreverse telnetによる接続を受けた際に表示するメッセージを定義します
12.36	line	no motd-banner	motd-bannerを非表示にします
12.36	line	no exec-banner	exec-bannerを非表示にします

• 12.16 下記コマンドの意味が、未だ理解できていません。具体的にどのようなOIDが取得可能になるのか、snmpwalkコマンドにより調べてみたいと思います。

snmp-server view ROVIEW cisco included

• 12.19 SNMPv3 userはrunning-configに反映されない事を知らなかったので、設定が反映されていなものと勘違いしてしまいました。
• 12.24 以下のように引数を誤って設定してしまいました。ヘルプメッセージを注意して見れば、誤りに気づけたはずです。

rmon collection history 100 interval 30
rmon collection history 1 buckets 100 interval 30

• 12.24 native mode, promiscuous modeの違いを思い出せず、調べてしまいました。RMON statistics collectionについては、"IOS 12.2T Configuration Fundamentals Command Reference"で調べる事ができます。
  • http://www.cisco.com/en/US/docs/ios/12_2t/fun/command/reference/122tfr.html
• 12.25 DES symmetric cipherが以下のどの規格を指しているのかが理解できませんでした。symmetric cipherは日本語で"共有鍵", asymmetric cipherは日本語で"秘密鍵, 公開鍵"です。私は初見で3DESを選び、模範解答はDESでした。3DESで間違いとは言い切れませんが、問題文で"DES symmetric cipher"と言っているので、素直にdes-cbc-shaを選びましょう。

Rack18R6(config)#ip http secure-ciphersuite ?
  3des-ede-cbc-sha  Encryption type ssl_rsa_with_3des_ede_cbc_sha ciphersuite
  des-cbc-sha       Encryption type ssl_rsa_with_des_cbc_sha ciphersuite
  rc4-128-md5       Encryption type ssl_rsa_with_rc4_128_md5 ciphersuite
  rc4-128-sha       Encryption type ssl_rsa_with_rc4_128_sha ciphersuite

Rack18R6(config)#ip http secure-ciphersuite

• 12.30 以下のコマンドの投入を忘れてしまいました。

ntp authenticate
ntp trust-key

• 12.40 環境変数$_exit_statusを忘れてしまいました。オンラインドキュメントのかなり分かりづらい位置に載っていたので、ある程度、環境変数は暗記せざるを得ないと感じました。
• 12.42 環境変数$_regexp_resultを忘れてしまいました。オンラインドキュメントから探し出す事が出来なかった(私の探し方が悪い可能性が濃厚ですが)ので、ある程度、環境変数は暗記せざるを得ないと感じました。

2週目 2011/09/24

• 12.5 log level, log sizeの指定方法を誤って覚えていた事が発覚しました。
• 12.21 syslogをtrapで送信する際のコマンドは"logging history"です。以下の通り、ヘルプメッセージから探し出すのは限りなく不可能に近い（どう見てもコメントバグにしか見えない）ので、暗記が必要です。

Rack8R1(config)#logging ?
  Hostname or A.B.C.D  IP address of the logging host
  buffered             Set buffered logging parameters
  buginf               Enable buginf logging for debugging
  cns-events           Set CNS Event logging level
  console              Set console logging parameters
  count                Count every log message and timestamp last occurrence
  esm                  Set ESM filter restrictions
  exception            Limit size of exception flush output
  facility             Facility parameter for syslog messages
  filter               Specify logging filter
  history              Configure syslog history table
  host                 Set syslog server IP address and parameters

3週目 2011/11/19

• 12.10 "reboot"指定が漏れてしまいました。
• 12.18 snmp-server enable traps cpuを忘れてしまいました。snmp trap有効化の設定は本問に限らず忘れがちになるので、注意が必要です。
• 12.19 auth, noauth, privのそれぞれの意味を忘れてしまいました。
• 12.20 全く覚えていませんでした。
• 12.31 peer, serve-onlyなどの権限指定の仕様を忘れてしまいました。
• 12.42 $_info_interface_namesなどの環境変数を忘れてしまいました。オンラインドキュメントには載っていないので暗記が必要です。

誤植 および 問題文補足

12.3 Syslog Logging

INE模範解答の以下部分は不要です。後の問題の答えが紛れ込んでしまったのではないかと推測できます。

 R6:
logging queue-limit trap 256
logging origin-id string ROUTER6
logging facility local1
logging trap notifications
logging source-interface Loopback0
logging host 155.1.146.100

12.12 Telnet Service Options

ToS値の設定に誤りがありますので、以下の通り訂正します。

 R3:
service telnet-zeroidle
ip telnet source-interface Loopback0
ip telnet tos 60 96
ip telnet quiet
ip telnet hidden address
!
no ip domain-loopup
ip host R4 155.1.146.4
!
busy-message R4 # Sorry, your connection failed #

12.19 SNMPv3

Serial InterfaceのIfindexは適宜変更する必要があります。なお、Ifindexは以下のコマンドで調べる事ができます。

Rack8R6#show snmp mib ifmib ifindex
Virtual-Access2: Ifindex = 10
Serial0/0/0: Ifindex = 3
FastEthernet0/0.146: Ifindex = 19
Loopback602: Ifindex = 14
Virtual-Access2.1: Ifindex = 17
FastEthernet0/0.67: Ifindex = 18
FastEthernet0/1: Ifindex = 2
Loopback0: Ifindex = 12
Null0: Ifindex = 5
Virtual-Access1: Ifindex = 8
Virtual-Access3: Ifindex = 11
FastEthernet0/0-mpls layer: Ifindex = 16
Virtual-Template1: Ifindex = 7
Loopback601: Ifindex = 13
Virtual-Template11: Ifindex = 9
Loopback603: Ifindex = 15
Async0/0/0: Ifindex = 6
SSLVPN-VIF0: Ifindex = 4
FastEthernet0/0: Ifindex = 1
Rack8R6#

12.20 SNMP MAC Address Notifications

現在投入できる設定は、INE模範解答と若干コマンドが異なります。変更が必要な部分を赤字で記載します。
notificationの送信頻度については、赤字部分を2から1に変更します。また、NMS stationの設定が漏れていますので、赤字部分を加筆します。

interface FastEthernet0/1
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
!
interface FastEthernet0/5
 snmp trap mac-notification change added
 snmp trap mac-notification change removed
!
snmp-server enable traps mac-notification change
snmp-server host 155.8.146.100 CISCO
!
mac address-table notification change
mac address-table notification change interval 2 1
mac address-table notification change history-size 100

12.25 HTTP Server and Client

HTTP用ユーザには、privilege 15を与えないと通信ができません。解答を以下の通り変更します。

 R6:
username CISCO privilege 15 password CISCO

omitted

12.26 FTP Server and Client

R6はFTP Server機能を備えていないので、問題文を以下の通り変更します。

• Configure the FTP Server on R6 R1 to server IOS images off of flash.
• R4 should initiate an FTP session to R6 R1 with the username/password CISCO/CISCO.
• When a transfer occurs R6 R1 should initiate the FTP date channel back to the client.
• Source FTP connections off R4 Loopback interface.

FTP Server機能に関してはクラッシュするバグを含んでいるため、最近のIOSではFTP Server機能が削除されつつある傾向にあります。但し、FTP Client機能に関してはCore dumpを転送する際に使用する事があるため、依然残り続けると思われます。

12.28 Remote Shell

題意が読者に伝わりづらいので、問題文を加筆すると以下の通りです。

• Configure the network so that R1 is to view the running configuration of R6 using remote shell
• Source remote-shell connections off the Loopback0 interface of R1.
• Allow the user named RCP file-copy from R6 to R1

12.29 NTP

INEレンタルラボでは、NTPの動作に多数の不具合が見られます。INE Online Community上でも多数の不具合が報告されていますし、私自身も以下の不具合を見つけました。

• R4, R6(Cisco1841 12.4(13r)T)では、NTP master同士で同期できない。
• R6(Cisco1841 12.4(13r)T)から送信されるmulticast NTP packetがルーティングできない。
• SW1(Cat3560 12.2(25r)SEC)ではmulticast NTP packetの認証設定が機能しない

このような不具合を回避するために、NTPの設定対象を以下の通り変更します。

• Configure R4 and R6 R1 and R3 as authoritative NTP time source with stratum 5.
• Both R4 and R6 R1 and R3 should synchronize with each other.
• R5 SW2 should poll R4 and R6 R1 and R3 for time updates, but prefer R4 R1.
• Configure R5 R3 to broadcast NTP update on its connection to VLAN 58 R2, and for SW2 R2 to listen to NTP broadcast on this link.
• Configure R6 R3 to send multicast NTP packets to the address 239.1.1.1 on its connection to VLAN 67 VLAN 37.
• SW1 and SW3 should be able to synchronize with R6 R3 using these multicast packets.

解答は、"12.31 NTP Access Control"でまとめて掲載します。

12.30 NTP Authentication

問題文を以下の通り変更します。

• Configure R4 and R6 R1 and R3 to authenticate each others peering session using the key "CISCO46" "CISCO13"
• R5 SW2 should authenticate NTP packets recieved from R4 and R6 R1 and R3 using key values "CISCO4" and "CISCO6" "CISCO1" and "CISCO3" respectively
• SW2 R2 should only accept NTP update on VLAN 58 serial link if they are authenticated using key value of "CISCO58" "CISCO23"

解答は、"12.31 NTP Access Control"でまとめて掲載します。

12.31 NTP Access Control

問題文を以下の通り変更します。

• Configure R4 and R6 R1 and R3 so that no other devices can update their clocks.
• R5 SW2 should only allow R4 and R6 R1 and R3 to update its clock.
• R4 and R6 R1 and R3 should not serve time out to other devices besides R5 SW2.
• SW2 R2 should only accept time from R5 R3 and not other source, but R5 should be allowd to serve time out to other devices.

上記NTPに関する3問の設定は以下の通りです。INE模範解答では、赤字部分のmulticastを送信する設定が漏れている事に注意して下さい。

 R1
access-list 3 permit 127.127.7.1
access-list 3 permit 150.18.3.3
access-list 8 permit 150.18.8.8
!
ntp authentication-key 1 md5 CISCO1
ntp authentication-key 13 md5 CISCO13
ntp authenticate
ntp trusted-key 13
ntp source Loopback0
ntp access-group peer 3
ntp access-group serve-only 8
ntp master 5
ntp peer 150.18.3.3 key 13

 R2
interface Serial0/1
 ntp broadcast client
!
access-list 23 permit host 155.18.23.3
!
ntp authentication-key 23 md5 CISCO23
ntp authenticate
ntp trusted-key 23
ntp access-group peer 23

 R3
interface FastEthernet0/0
 ntp multicast 239.1.1.1
!
interface Serial1/3
 ntp broadcast key 23
!
access-list 1 permit 127.127.7.1
access-list 1 permit 150.18.1.1
access-list 8 permit 150.18.8.8
!
ntp authentication-key 3 md5 CISCO3
ntp authentication-key 13 md5 CISCO13
ntp authentication-key 23 md5 CISCO23
ntp authenticate
ntp trusted-key 13
ntp source Loopback0
ntp access-group peer 1
ntp access-group serve-only 8
ntp master 5
ntp peer 150.18.1.1 key 13


 SW1
ip multicast-routing distributed
!
interface FastEthernet0/3
 ip pim dense-mode
 ntp multicast client 239.1.1.1
!
interface Vlan79
 ip pim dense-mode

 SW2
access-list 13 permit 150.18.1.1
access-list 13 permit 150.18.3.3
!
ntp authentication-key 1 md5 CISCO1
ntp authentication-key 3 md5 CISCO3
ntp authenticate
ntp trusted-key 1
ntp trusted-key 3
ntp source Loopback0
ntp access-group peer 13
ntp server 150.18.3.3 key 3
ntp server 150.18.1.1 key 1 prefer

 SW3
ip multicast-routing
!
interface Vlan79
 ip pim dense-mode
 ntp multicast client 239.1.1.1

12.33 Auto-Install over Frame-Relay

INEレンタル環境内では、network-confgファイルが存在しません。ファイルによる名前解決ができませんので、DNSによる名前解決を行うよう、問題文を変更します。

• Disable R1's linkt to VLAN 146.
• Configure R5 as a staging router for AutoInstall over Frame-Relay for R4 as follows:
  • R5 should assign the IP address 155.X.0.4.
  • When R5 receives a TFTP request from R4 for the file "network-confg" it should be forwarded to SW2.
  • R4 should download this config from SW2 and learn its hostname RackXR4.
  • R5 should reply DNS request from R4 and R4 learn its hostname RackXR4.
  • R4 should then download the config file "RackXR4-confg" from SW2.

解答は以下の通り変わります。

 R1:
interface FastEthernet 0/0
 shutdown

 R5:
interface Serial 0/0/0
 ip helper-address 155.X.58.8
!
ip host RackXR4 155.X.0.4
ip dns server

 SW2:
tftp-server flash:rackXr4-confg
tftp-server flash:network-confg

12.34 Auto-Install over LAN Interfaces using RARP

network-confgが存在しませんので、この問題は動作確認不可能です。

Frame-Relay経由でnetwork-confgが取得できない場合は、255.255.255.255宛てにdns queryを送信し自ホスト名の逆引きを試みます。しかし、ethernet経由でnetwork-confgが取得できない場合、dns queryは送信されません。"DNSサーバを設ける"等、多少問題文を変更しても、動作確認をする事はできません。

12.38 EEM Scripting: Interface Events

EEMにより定義されたactionが失敗した場合は、次のactionが実施されません。従って、問題文通りの要件で実装すると、メール送信で失敗するのは確実なので、ACL適用の動作確認ができません。
問題文を以下の通り変更します。

• Create an EEM applet int R5 that send an email message to noc@INE.com from r5@INE.com once the Frame-Relay interface receive load exceeds 50% of interface bandwith.
• Use the SMTP server at the IP address 155.X.146.100.
• After this Before sending the email, apply the access-list CRITICAL_ONLY ingress onR5's connection to the Frame-Relay interface.
• The access-list should be pre-configured and permit just the HTTP and DNS traffic responses.
• The interface bandwidth is 64Kbps.

INE模範解答は、ACL適用後にメール送信しているので変更不要です。

12.42 EEM Scripting: Advanced Features

問題文の1文目と2文目が矛盾していて、出題意図がかなり読み取りづらい文章になっています。そこで、問題文を以下の通り改めたいと思います。

• Create an EEM applet in R5 that clears all Serial/Fasternet interface counters every 3 minute.
• Ensure that the Serial Serial0/0/0 interface couters are never cleared though.
• Account for any interfaces added to the router in the future.

Cisco流の正規表現で、"Fa|Se"はFastEthernet, Serialにマッチしません。もしも、マッチさせたいならば、"(Fa|Se)"と記載します。さらに、デバッグしやすいように標準出力を加筆すると解答例は以下のようになります。

 R5:
event manager applet CLEAR_COUNTER
 event timer watchdog time 180
 action 0.9  puts "[INFO] applet start"
 action 1.0  cli command "en"
 action 2.0  info type interface-names regexp "Fa|Se" "(Fa|Se)"
 action 2.1  puts "[INFO] interface_list : $_info_interface_names"
 action 3.0  foreach _iface "$_info_interface_names"
 action 3.1   regexp "Serial0/0/0" "$_iface"
 action 3.20  if 1 eq $_regexp_result
 action 3.21   puts "[INFO] skip $_iface"
 action 3.22   continue
 action 3.29  end
 action 3.3   puts "[INFO] clear $_iface"
 action 3.4   cli command "clear counter $_iface" pattern "[confirm]"
 action 3.5   cli command "y"
 action 3.9  end
 exit

Tips

12.11 Conditional Debugging

初期設定の状態ではRIPが動作していないので、RIPの設定を投入します。

 R1, R6, SW1:
router rip
 version 2
 network 150.15.0.0
 network 155.15.0.0
 no auto-summary

RIP updateについて、f0/0.146が受信したものが含まれていない事を確認します。

 R6:
Rack15R6#show logging | include update
Sep 13 22:00:08.051: RIP: sending v2 flash update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6)
Sep 13 22:00:08.051: RIP: build flash update entries
Sep 13 22:00:17.343: RIP: sending update with long TTL
Sep 13 22:00:17.343: RIP: sending v2 update to 155.15.67.7 via FastEthernet0/0.67 (155.15.67.6)
Sep 13 22:00:17.343: RIP: build update entries
Sep 13 22:00:19.347: RIP: received v2 update from 155.15.67.7 on FastEthernet0/0.67
Sep 13 22:00:32.283: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6)
Sep 13 22:00:32.283: RIP: build update entries
Sep 13 22:00:45.815: RIP: received v2 update from 155.15.67.7 on FastEthernet0/0.67
Sep 13 22:00:56.051: RIP: sending v2 flash update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6)
Sep 13 22:00:56.051: RIP: build flash update entries
Sep 13 22:00:59.875: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6)
Sep 13 22:00:59.875: RIP: build update entries
Rack15R6#

12.19 SNMPv3

snmp-server userはrunnnig-configに反映されません。確認するためには、show snmp userコマンドを実行する必要があります。

 R6:
Rack17R6#snmp-server user NORMAL NORMAL v3 auth sha CISCO priv des CISCO
Rack17R6#
Rack17R6#show running-config | include snmp-server user
Rack17R6#show snmp user

User name: NORMAL
Engine ID: 800000090300001A6D145ED2
storage-type: nonvolatile        active
Authentication Protocol: SHA
Privacy Protocol: DES
Group-name: NORMAL

Rack17R6#

12.29 NTP

設定確認は以下の通りです。時刻同期されている事を意味する"*"マークが付与されている事を確認します。

Rack18SW2#show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
+~150.18.3.3       127.127.7.1       5    14    64  363    91.4  348.79   200.8
*~150.18.1.1       127.127.7.1       5    20    64  361   281.4  352.76  1060.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
Rack18SW2#

12.30 NTP Authentication

認証に成功しているかどうかは以下の要領で確認します。sane, validと表示されている事を確認して下さい。

Rack18SW2#show ntp associations detail | include auth
150.18.3.3 configured, authenticated, selected, sane, valid, stratum 5
150.18.1.1 configured, authenticated, our_master, sane, valid, stratum 5
Rack18SW2#

12.31 NTP Access Control

NTPのアクセス制御コマンドは以下の通りです。

Router(config)# ntp access-group { query-only | serve-only | serve | peer } acl

option	制御クエリ	時刻要求	時刻の同期
query-only	○	×	×
serve-only	×	○	×
serve	○	○	×
peer	○	○	○

12.32 Auto-Install over LAN Interfaces using DHCP

Auto-Installの処理順序は以下の通りです。Auto-Installがうまくいかない時は、debug ip packetを実行し、どの処理までうまくいっているかを確認する事で切り分けを実施します。

• 1. ルータは、起動時に全 ethernet I/FからDHCPリクエスト(宛先 255.255.255.255)を送信し、以下情報の取得を試みます。
  • ip address
  • default router
  • dns server
  • tftp server
  • boot file
• 2. ルータは、上記のDHCPリクエストと同時にBOOTPも送信し、以下情報の取得を試みます。
  • sname (tftp server name)
  • siaddr (ip address)
  • file (boot file)
• 3. ルータは、boot fileが格納されたTFTPサーバがどこにあるかを探します。DHCPによるtftp server通知方法は、tftp serverのホスト名を記載したDHCP option 66と、tftp serverのIPアドレスを記載したDHCP option 150があります。
  • DHCP option 66 -> tftp serverのホスト名に対応したIPアドレスをDNSサーバに問い合わせます。
  • DHCP option 150 -> option 150に記載されたIPアドレスをそのまま使用します。
  • BOOTP file -> tftp serverのホスト名に対応したIPアドレスをDNSサーバに問い合わせます。
• 4. ルータは、以下の順でtftp serverからファイルダウンロードを試みます。
  • DHCP, BOOTPで指定されたファイル (この処理に成功した場合はAuto-Install終了です。処理5は実施しません)
  • network-confg (configでない事に注意)
  • cisconet.cfg
• 5. network-confg, cisconet.cfg, DNSサーバの順で、ルータの自IPアドレスに対応するホスト名の解決を試みます。ホスト名が解決できたら、以下ホスト名に対応するconfigファイルをtftp serverからダウンロードしようとします。
  • hostname-confg
  • hostname.cfg

Auto-Installを実施するDHCPサーバの設定例は以下の通りです。(DNSサーバ, TFTPサーバの設定に関しては省略します)

ip dhcp pool pool
 host address mask
 client-identifier identifier
 default-router gateway_address
 dns-server dns_address
 option 66 ascii tftp_server_name

12.33 Auto-Install over Frame-Relay

ルータは、ethernet I/FによるAuto-Installができない場合は、Serial I/FによるAuto-Installを試みます。Serial I/FによるAuto-Installの処理順序は以下の通りです。

• 1. HDLCでカプセル化されたSLARP requestを送信し、IPアドレスの取得を試みます。
• 2. SLARPによるアドレス取得に失敗した場合は、frame relayでカプセル化されたbootp requestを送信します。bootp requestを受信したルータ(オンラインドキュメント上では、staging routerと呼ばれます)は、frame relay mapに基づきIPアドレスを割り当てます。
• 3. tftp server(宛先255.255.255.255)から、network-confg, cisconet.cfgのダウンロードを試みます。
• 4. network-confg, cisconet.cfg, DNSサーバ(宛先255.255.255.255)の順で、ルータの自IPアドレスに対応するホスト名の解決を試みます。ホスト名が解決できたら、以下ホスト名に対応するconfigファイルをtftp server(宛先255.255.255.255)からダウンロードしようとします。
  • hostname-confg
  • hostname.cfg

12.38 EEM Scripting : Interface Events

EEM Scriptingsに関して、環境変数をある程度覚えていないと、設問は解けないと思います。万が一、環境変数を忘れてしまった場合は、"IOS 12.4T feature guides"を参照下さい。

• http://www.cisco.com/en/US/docs/ios/12_4t/12_4t2/ht_eem.html#wp1051705

主要な変数についてまとめると以下の通りです。

event	variable	description
all	_cli_resutlt	１つ前のコマンドの実行結果が格納されます
all	_info_interface_names	info type interface-namesで合致したI/F名一覧が格納されます
all	_regexp_result	regexp文で正規表現に合致するかどうかが格納されます。合致した場合は1が格納され、合致しない場合は0が格納されます。
CLI event detector	_exit_status	sync yesを指定した場合、コマンドを実行するかどうかを制御します。1の場合は実行し、0の場合は実行しません。