DynagenでCCIEを目指す
INE Workbook Volume II lab 07
最終更新:
it_certification
-
view
採点結果
| トピック | 正誤 | 備考 |
| 1.1 Etherchannel | ○ | |
| 1.2 IP Telephony | × | vol I に含まれている内容でしたが、理解不足でした。 |
| 1.3 Private VLANs | ○ | |
| 1.4 Circuit Tracking | ○ | |
| 2.1 RIPv2 | ○ | 問題文が複数の意味に読み取れましたが、模範解答の解答の可能性も考慮できたので正解とします。 |
| 2.2 OSPF | ○ | 問題文が複数の意味に読み取れましたが、模範解答の解答の可能性も考慮できたので正解とします。 |
| 2.3 IGP Redistribution | ○ | |
| 2.4 BGP Best-Path Selection | ○ | 問題文が複数の意味に読み取れましたが、模範解答の解答の可能性も考慮できたので正解とします。 |
| 2.5 BGP Features | ○ | |
| 2.6 BGP Aggregation | ○ | 問題文が複数の意味に読み取れましたが、模範解答の解答の可能性も考慮できたので正解とします。 |
| 3.1 IPv6 Features | ○ | |
| 5.1 PIM | ○ | |
| 6.1 Dos Preventation | ○ | |
| 6.2 Exploit Protection | ○ | |
| 6.3 Control Plane Policing | × | vol I に含まれている内容でしたが、理解不足でした。 |
| 7.1 Syslog | ○ | |
| 7.2 NTP | ○ | |
| 7.3 DHCP | ○ | |
| 7.4 Network Roaming | × | 知識不足, IOS非対応 |
| 7.5 Netflow | ○ | |
| 7.6 Kron | ○ | |
| 7.7 Remote Command | ○ | |
| 8.1 Marking | ○ | |
| 8.2 Shaping | ○ | |
| 8.3 Marking | ○ | |
| 8.4 Prioritization | ○ |
所感
- rating 9はかなり難しいかったです。"これでもか"と言わんばかりに、ルーティングループが発生するイヤらしい構成の出題です。
- この問題を6時間以内に解くのは不可能に近いので、時間をかけてじっくり問題に取り組みました。その結果、全問解答するのに10時間ちかくかかりました。
- ルーティングに関して、模範解答と異なる解答を作成する事が多かったです。CCIE試験が複数解答を認めるかどうか分からないので、かなり不安です。採点基準を把握するためにも、早めにMock Labを受験したいと考えています。
2.5 BGP Features
受験テクニック
デバッグメッセージから判断する限り、INEレンタルラック環境では、模範解答のneighbor単位のtimer指定は効かないようです。しかし、globalに対するtimer設定は効くようです。試験本番で不具合の存在する環境が与えられる可能性は少ないと思いますが、IOS不具合の可能性も考慮し、数通りの設定を試してみる姿勢も必要であると感じました。
R6: router bgp 100 neighbor 204.12.XX.2 next-hop-self no bgp fast-external-falloverneighbor 54.XX.7.254 timers 10 30 30bgp timers 10 30 30
6.3 Control Plane Policing
まとめ
vol Iの復習になりますが、以下のようなclassを定義するとARPに対するpolicingの設定が可能です。
class-map CMAP_ARP match protcol arp
7.4 Network Roaming
まとめ
"ip mobile arp"を設定すると、サブネット以外のホストからのARP requestに対して応答するようになります。本問のように、IPアドレスの変更が難しいホストを別セグメントに移動した場合などに有効な手法です。
設定方法は以下の通りです。"ip mobile arp"により別セグメントからのARP応答に対して応答するように設定します。さらに、設定したIPアドレスをRIPなどでadvetiseすれば、他のセグメントからの疎通可能になります。
設定方法は以下の通りです。"ip mobile arp"により別セグメントからのARP応答に対して応答するように設定します。さらに、設定したIPアドレスをRIPなどでadvetiseすれば、他のセグメントからの疎通可能になります。
access-list 2 permit 163.30.5.25 ! interface FastEthernet 0/0 ip mobile arp access-group 2 ! router rip redistribute mobile metric 1
"ip mobile arp"で設定したアドレスはルーティングテーブル上で"M"と表示されます。ただし、INEのレンタルラボ環境はip mobile arpに対応していないため、動作確認をする事はできません。
Rack30R6#show ip route mobile Rack30R6#
7.5 Netflow
受験テクニック
あやうく、以下設定のenableを忘れるところでした。
ip flow-aggregation cache source-prefix cache entries 2048 export destination 163.XX.6.100 9999 mask source minimum 16 enable
enableの入力が漏れている状態ですと、以下のような出力結果になります。何も収集されていない事から設定不備に気付く事ができるはずです。
show ip cache flow aggregation source-prefix TODO 出力結果取得
8.2 Shaping
受験テクニック
FRTSやMQC GTSによる設定など様々な解答が考えられます。私は模範解答と異なるMQC GTSによる設定を投入しましたが、いずれの手法を使ったとしても、最小のintervalはエラーメッセージから確認する事ができます。最小のintervalは無理に暗記する必要はありません。
Rack30R5(config)#policy-map PMAP_SHAPE_R3 Rack30R5(config-pmap)#class class-default Rack30R5(config-pmap-c)#shape average 768000 1000 shaping interval is 1 milliseconds. intervals below 4 milliseconds rejected Rack30R5(config-pmap-c)#
FRTSとGTSでは、FRSTの方がより詳細な設定が可能です。そのため本問のようにframe relay I/Fに対してshapingを実装する場合は、FRTSを使用する方が一般的な手法のようです。
