DynagenでCCIEを目指す
INE Workbook Volume II lab 03
最終更新:
it_certification
-
view
採点結果
| トピック | 正誤 | 備考 |
| 1.1 IP Bridging | ○ | 正解はできましたが、慣れないIRBの設定に時間がかかってしまいました。 |
| 1.2 Spanning-Tree Protocol | × | uplink-fast, backbone-fastなどのSTP高速化技術を忘れていました。 |
| 2.1 OSPF | × | OSPF md5認証の設定方法を間違えて覚えていました。 |
| 2.2 IGP Features | × | 問題文を見落としてしまいました。また、見落とさなかったとしても知識不足で解けなかったと思います。 |
| 2.3 BGP Path Manipulation | × | 設定がいつの間にか消えていました。 |
| 2.4 BGP Attribute | × | 出題意図と全く異なる設定を投入していました。 |
| 3.1 IPv6 Addressing | × | site-localが使用可能なaddress rangeを忘れてしまいました。 |
| 3.2 IPv6 Routing | ○ | |
| 4.1 Lable Exchange | × | 知識不足 |
| 4.2 MPLS VPN | ○ | |
| 4.3 PE-CE Routing | ○ | |
| 5.1 Multicast Forwarding | × | 設定がいつの間にか消えていました。 |
| 5.2 Multicast Filtering | ○ | |
| 5.3 Multicast Filtering | × | 知識不足 |
| 6.1 Traffic Filtering | ○ | |
| 6.2 Dos Prevention | ○ | |
| 6.3 DHCP Secutiry | ○ | |
| 7.1 IOS Management | ○ | |
| 7.2 File Management | ○ | |
| 7.3 Auto-Install | × | 知識不足 |
| 7.4 Local Authentication | × | 知識不足 |
| 7.5 Local Authentication | × | 考慮漏れ |
| 7.6 Switch Management | × | 問題文誤読 |
| 7.7 GLBP | ○ | 初めて使用する機能でしたが、オンラインドキュメントを使って解く事ができました。 |
| 8.1 Frame Relay Traffic Shaping | ○ | |
| 8.2 Rate Limiting | × | 問題文見落とし |
| 8.3 Signaling | × | 考慮漏れ |
所感
- 酷いスコアでした。さすがにrating 8は難しいかったです。
- IGP, BGPが全滅したのがショックでした。OSPF LSAをパケットキャプチャして分析するなどの基礎力を向上させる対策が必要であると感じました。
- 相変わらず誤読や見落としによる失点が減らないです。もっと慎重に問題文を読む必要があります。
lab03 2.2
まとめ
TODO OSPFでタグをつければ充分な気もするが、RIPからEIGRPへの再配送でもタグ付けを行っている。 タグを付けないと想定通りの動作をしない事は分かったが、理由が分からず… 要調査!OSPF lsa typeなどの細かな仕様を追及すれば分かりそうな気がする。
lab03 5.1 Multicast Forwarding
ケアレスミス
いつの間にか、igmp static-groupの設定が消えていました。
まとめ
"ip igmp join-group", "ip igmp static-gropu"の違いについてまとめます。
"ip igmp join-group"はIGMPをlistenし、もしMulticast Memberが存在する場合はマルチキャストパケットを転送します。また、ルータ自身はmulticast pingに対して応答を返します。
一方、"igmp static-group"はI/F配下にMulticast Memberが存在するとみなし、ルータはIGMPをlistenしませんが必ずマルチキャストパケットを転送します。IGMPをサポートしないホストが存在する場合などに有効な設定です。なお、"ip igmp static-group"はmulticast pingに対して応答を返さない事に注意して下さい。
"ip igmp join-group"はIGMPをlistenし、もしMulticast Memberが存在する場合はマルチキャストパケットを転送します。また、ルータ自身はmulticast pingに対して応答を返します。
一方、"igmp static-group"はI/F配下にMulticast Memberが存在するとみなし、ルータはIGMPをlistenしませんが必ずマルチキャストパケットを転送します。IGMPをサポートしないホストが存在する場合などに有効な設定です。なお、"ip igmp static-group"はmulticast pingに対して応答を返さない事に注意して下さい。
| IGMP Listen | ping reply | |
|---|---|---|
| ip igmp join-group | ○ | ○ |
| ip igmp static-group | × | × |
lab03 5.3 Multicast Filtering
まとめ
MulticastにはTTLによりScopeを限定するという概念があります。送信するパケットのTTL値を制限したりAuto-RP messagesのTTLを小さく設定したりする手法もありますが、受信したパケットのTTLを見る手法もあります。
以下のコマンドを入力すると、受信したパケットのTTLを見て遠くから送信されたと推測されるパケットを破棄するようになります。具体的には設定された値よりも小さいまたは等しいTTLのパケットが、指定されたI/Fから転送されないようになります。(デフォルトの設定値は0で、全てのパケットを転送します)
以下のコマンドを入力すると、受信したパケットのTTLを見て遠くから送信されたと推測されるパケットを破棄するようになります。具体的には設定された値よりも小さいまたは等しいTTLのパケットが、指定されたI/Fから転送されないようになります。(デフォルトの設定値は0で、全てのパケットを転送します)
Switch(config-if)# ip multicast ttl-threshold ttl
lab03 7.3 Auto-Install
まとめ
point-to-point I/Fではframe-relay mapコマンドを使用する事ができません。しかし、以下のコマンドを使用すると、point-to-pointでもframe-relay mapを定義する事ができます。Auto-Installのように自動的にアドレスを割り当てなければならない局面などでは、有用な設定です。
frame-relay interface-dlci 555 protocol ip 136.7.5.2
lab03 7.4
まとめ
以下のコマンドでprivilege level毎にenable passwordを定義する事ができます。
enable secret level CISCO
lab03 7.5
問題文誤読
以下の赤字の設定を忘れてしまいました。問題文には"turn on and disable RIP debugging"のみ明記されていますが、"terminal monitor"も許可しなければトラブルシュートできないのは明らかです。
privileve exec level 1 debug ip rip privileve exec level 1 undebug ip rip privileve exec level 1 terminal monitor
lab03 7.6
問題文誤読
以下の赤字の設定を漏らしてしまいました。問題文に"MIB値を読み書きできるホストを限定しろ"とは書かれてないので出題意図を読み取るのはかなり難しいと思いますが、問題文にアクセス制限について明記されていない場合はプロテクタに質問するようにしたいと思います。
access-list 50 permit 136.X.2.100 snmp-server community CISCORO RO 50 snmp-server community CISCORW RW 50 snmp-server location San Jose, CA US snmp-server contact CCIE Lab SW1 snmp-server chassis-id 221-787878 snmp-server enable traps vtp snmp-server host 126.X.2.100 CISCOTRAP vtp
lab03 7.7
まとめ
以下コマンドでGLBPのトラッキング設定が可能です。HSRP, VRRPのようにpriority値を制御するのではなく、AVFの転送比を制御する事に注意して下さい。
Router(config-if)# glbp num weighting track object [ decrement proportion ]
以下のコマンドでAVFの転送比を定義する事ができます。トラッキングによりlowerを下回った場合はAVFとして機能しないようになり、upperを上回ると再びAVFとして機能するようになります。
Router(config-if)# glbp num weighting max [ lower lower upper upper ]
AVFに対するpreemptはデフォルトで有効であり遅延は3秒に設定されています。
遅延を変更したりpreemptを無効化したりする場合は、以下のようなコマンドを投入します。
遅延を変更したりpreemptを無効化したりする場合は、以下のようなコマンドを投入します。
Router(config-if)# glbp num forwarder preempt [ delay minumum sec upper ] Router(config-if)# no glbp num forwarder preempt
問題文解釈
"Make sure R6 is not used for packet forwarding once it loses connectivity to AS 54 via BB1"と問題文に記載されているので、私は"一度AS54への接続が途絶えたら、AVFとして機能するな"つまり"AVFのpreemptを無効にしろ"の意味に捕えてしまいました。
しかし、出題者はpreemptを無効化する設定までは求めていないようです。
しかし、出題者はpreemptを無効化する設定までは求めていないようです。
私の解答と模範解答の差は以下の通りです。
R6: interface BVI1 glbp 1 ip 136.X.136.254 glbp 1 priority 255 glbp 1 weighting 60 glbp 1 load-balancing weighted glbp 1 weighting track 1 decrement 60 glbp 1 preempt no glbp 1 forwarder preempt omitted
lab03 8.2 Rate Limiting
ケアレスミス
以下問題文の赤字部分が設定から漏れていました。問題文が長い場合は、条件を満たしているかどうかの2重3重チェックが必要です。
- In order to ensure that users on VLAN 44 are being productive during work hours, your management has request that all HTTP responses sent out R4's interface Fa0/1 be limited to 256Kbps between the hours of 8am to 5pm Monday through Friday.
lab03 8.3 Signaling
考慮漏れ
vol Iで学習済みの内容ですが、以下の設定を漏らしてしまいました。frame-relayにおいてRSVPを設定する場合は、以下のinterface単位のWFQとPVC単位のWFQが実装できる事を念頭に置きましょう。
Router(config-if)# ip rsvp resource-provider wfq [ interface | pvc ]
