DynagenでCCIEを目指す
INE Workbook Volume II lab 04
最終更新:
it_certification
-
view
採点結果
| トピック | 正誤 | 備考 |
| 1.1 Traffic Control | × | 問題文誤読 |
| 1.2 Spanning-Tree Protocl | ○ | |
| 1.3 Link Failure | × | 問題文誤読 |
| 1.4 Spanning-Tree Protocl | ○ | |
| 1.5 Rate-Limiting | ○ | |
| 1.6 QoS | ○ | |
| 1.7 QoS | ○ | |
| 2.1 OSPF | ○ | 問題文が複数の意味に読み取れましたが、模範解答の解答の可能性も考慮できたので正解とします。 |
| 2.2 OSPF | ○ | |
| 3.1 OSPFv3 | ○ | |
| 3.2 OSPFv3 Summarization | ○ | |
| 4.1 PE-CE Routing | ○ | |
| 4.2 VPN Tunneling | × | 学習済みの内容でしたが、答えが思いつきませんでした。 |
| 4.3 BGP | × | 前問が解けなかったため、設定する事ができませんでした。 |
| 5.1 Auto-RP | ○ | |
| 5.2 Multicast Testing | ○ | |
| 5.3 Multicast Rate Limiting | ○ | |
| 6.1 Traffic Filtering | × | |
| 6.2 Spoof Protection | ○ | |
| 6.3 Infrastructure Security | × | ケアレスミス |
| 7.1 SNMP | × | 知識不足 |
| 7.2 IOS Menu | ○ | |
| 7.3 DNS | × | 知識不足 |
| 7.4 Gateway Redundancy | ○ | |
| 7.5 Failure Message | ○ | |
| 8.1 Congestion Avoidance | ○ | |
| 8.2 Congestion Management | ○ | |
| 8.3 Rate Limiting | × | 前問が解けなかったため、設定する事ができませんでした。 |
| 8.4 Link Efficiency | ○ | オンラインドキュメントを使って解く事ができました。 |
所感
- "4.2 VPN Tunneling"が解けなかったため、この問題と連動する問題を全て落としてしまいました。Switching, Routingは確実に満点が取れるように、対策を講じたいです。
lab04 1.1 Traffic Control
問題文誤読
以下問題文の赤字部分が理解できませんでした。VTPに関してどのような設定が可能か、頭の中を整理しきれていなかったため、出題意図を理解できなかったのだと思います。
- Enable pruning globally within the VTP domai.
- Although SW1 and SW3 do not have VLAN 8 locally assigned, ensure that they receive unknown unicast, broadcast, or multiast traffic for VLAN 8 over their lowest numbered trunk link to SW2.
- Traffic for VLAN 8 should not be received over any of the other trunk links.
lab04 1.3 Link Failure Detection
問題文誤読
以下問題文の赤字部分が理解できませんでした。UDLD guardとLoop guardを併用して使う事が多い事を知っていれば、出題意図が理解できたと思います。また、Loop guardがnon designated portが誤ってdesignated portにならないように制御する事を知らなかった事も、問題文を理解できなかった原因であったと思います。
- Administators of your network are concerned about SW1 and SW2 not being able to detect bidirectional link failure on port Fa0/15.
- Configure SW1 and SW2 so that port Fa0/15 is brought down in the case that either switch can send traffic, but not receive, or vice versa.
- As an additional precaution, configure SW1 so that interface Fa0/15 is not mistakenly elected as a designated port int the above case.
lab04 6.1 Traffic Filtering
まとめ
通常、PEルータではinside I/Fが存在しません。もし、Zone Based FirewallをPEルータで使用したい場合は、inside I/Fを作成する特殊なテクニックが必要になります。
以下のような構成にすれば、inside I/Fを作成する事ができます。(configについては省略します)
以下のような構成にすれば、inside I/Fを作成する事ができます。(configについては省略します)
BGP BGP
<-----------> <----------> redistribute redistribute
┏━━━┓ RIP ┏━━━━━━┓ RIP ┏━━━━━━━┓ MP-BGP ┏━━━━━━━┓
┃ BB1 ┃<---------->┃ R6 ┃<---------->┃ R6 ┃<---------->┃ R4 ┃
┃ ┃ ┃ VPN_A ┃tu202 ┃ HAIRPIN ┃ ┃ VPN_A ┃
┃ ┣━━━━━━┫ rd 100:1┣━━━━━━┫ rd 100:100┣━━━━━━┫ rd 100:1 ┃
┃ ┃ s0/0/0┃import 100:1┃ tu201┃import 100:1 ┃ ┃import 100:100┃
┃ ┃ ┃export 100:1┃ ┃export 100:100┃ ┃export 100:1 ┃
┗━━━┛ ┗━━━━━━┛ ┗━━━━━━━┛ ┗━━━━━━━┛
lab04 6.3 Infrastructure Security
ケアレスミス
以下のようなもったいないミスをしてしまいました。
ip access-list extended extended ACL_ELIGIBLE permit tcp any any eq bgp permit tcp any eq bgp any permit tcp any any eq telnet permit tcp any any eq 22 ! class-map match-all CMAP_ELIGIBLE match access-group name ACL_ELIGIBLE ! policy-map PMAP_CCP class CMAP_ELIGIBLEpolice rate 100 ppsclass class-defalut police rate 100 pps ! control-plane service-policy input PMAP_CCP
lab04 7.1 SNMP
まとめ
送信するトラップをNMS毎に定義する設定は以下の通りです。
Router(config)# snmp-server enable traps trap
送信するトラップを全NMSに対して定義する設定は以下の通りです。(Vol I 学習済み)
Router(config)# snmp-server enable traps trap
lab04 7.3 DNS
まとめ
以下のコマンドで、指定されたIPアドレスに対して応答を返すようになります。seconday addressと異なり特定のtcp portに対してのみ応答を返します。
Router(config)# ip alias addr port
