DynagenでCCIEを目指す
INE Mock lab 01
最終更新:
it_certification
-
view
trouble shooting
| 設問 | 自己採点 | 自己評価 | INE採点 | INE評価 |
| Ticket1 | ○ | ○ | ||
| Ticket2 | ○ | ○ | ||
| Ticket3 | × | しばらく考えて分からなかったので飛ばし | × | only hold time value should've been adjusted to minimize the amount of changes |
| Ticket4 | ○ | ○ | ||
| Ticket5 | ○ | ○ | ||
| Ticket6 | ○ | ○ | ||
| Ticket7 | ○ | ○ | ||
| Ticket8 | × | 出題意図をくみ取れなかった解答であるため不正解の可能性があります | ○ | |
| Ticket9 | ○ | ○ |
configuration
| 設問 | 自己採点 | 自己評価 | INE採点 | INE評価 |
| 1.1 Etherchannel | ○ | ○ | ||
| 1.2 Trunking | ○ | ○ | ||
| 1.3 Spanning-Tree Protocol | ○ | ○ | ||
| 1.4 Layer 2 Filtering | × | 知識不足 | × | R1's Fa0/0 interface MAC address should've been manually changed to accomplish this task |
| 1.5 Port Monitoring | ○ | ○ | ||
| 2.1 OSPF | ○ | × | the no-summary keyword shouldn't have been configured on R5 - OSPF IA routes should've been allowed into area 57 | |
| 2.2 OSPF | ○ | ○ | ||
| 2.3 RIP | ○ | ○ | ||
| 2.4 EIGRP | ○ | ○ | ||
| 2.5 IGP Redistribution | ○ | ○ | ||
| 2.6 BGP Advertisements | ○ | × | BGP prefixes learned from R5 are not installed into the routing table on SW1 | |
| 2.7 BGP Filterging | ○ | RIPもfilterすべきかどうか迷ったすえRIPもフィルタしました。しかし、模範解答はRIPをフィルタしていません。 | ○ | |
| 2.8 BGP Bestpath Selection | ○ | 模範はas-pathですが、自分はconditional advertisementを使用しました。 | ○ | |
| 2.9 BGP Advertisements | × | 出題意図不明 | × | R2 should've advertised a default route to R6 |
| 3.1 IPv6 Addressing | ○ | ○ | ||
| 3.2 IPv6 Tunneling | ○ | ○ | ||
| 4.1 Lable Exchange | △ | 模範解答と比べるとpassword requiredが足りませんでした。問題文のどこを見ても"passwordを入れろ"との指示はありませんが | ○ | |
| 4.2 MPLS VPN | ○ | ○ | ||
| 4.3 PE-CE Routing | ○ | × | new loopbacks should've been configured on SW1 and SW4, not on R4 and R5 | |
| 5.1 PIM | ○ | ○ | ||
| 5.2 Multicast Testing | ○ | ○ | ||
| 5.3 Mutlcast Forwarding | ○ | ○ | ||
| 6.1 Traffic Filtering | ○ | × | SW1 is a routing device. hence, you're not allowed to configure filtering on SW1 | |
| 6.2 Traffic Filtering | ○ | ○ | ||
| 7.1 Logging | × | NMSへ到達不能かもしれません。完全に考慮が漏れていました。 | × | R6 doesn't have a route to the NMS. thus, no syslog messages can be sent |
| 7.2 Traffic Statistics | ○ | ○ | ||
| 7.3 HSRP | ○ | ○ | ||
| 8.1 Frame Relay Traffic Shaping | ○ | ○ | ||
| 8.2 Congestion Management | × | 知識不足 | × | task not attempted |
Ticket8
採点基準
模範解答は足りない鍵の設定を加筆する対応でしたが、私は鍵設定を削除する対応をしました。模範解答と異なる手法でしたが、不正解扱いはされなかったようです。
1.4 Layer 2 Filtering
まとめ
以下の要領でMACアドレスをハードコードできるようです。
interface interface mac-address addr
2.1 OSPF
採点基準
恐らく自動採点機能による採点ミスと思われます。設定に問題ありません。
Rack9R5#show run | b router ospf router ospf 1 log-adjacency-changes area 1 virtual-link 150.9.4.4 hello-interval 3 dead-interval 10 area 57 stub no-summary
2.6 BGP Advertisements
採点基準
恐らく自動採点機能による採点ミスと思われます。設定に問題ありません。
SW1: router bgp 200 no synchronization bgp log-neighbor-changes redistribute connected route-map RMAP_CONNECTED->BGP neighbor 163.9.57.5 remote-as 200 neighbor 163.9.57.5 transport path-mtu-discovery auto-summary ! route-map RMAP_CONNECTED->BGP permit 10 match interface Vlan7
2.7 BGP Filterging
採点基準
BGPのみをフィルたすべきなのか、BGP, IGPの両方をフィルタすべきなのか、問題文がどちらの意味にも取れました。私はRIPまでフィルタする模範解答と異なる実装をしてしまいましたが、不正解扱いにはさせませんでした。
R4: router rip distribute-list 20 in FastEthernet0/0 ! router bgp 200 neighbor 192.10.9.254 distribute-list 20 in ! access-list 20 permit 0.0.0.0 254.255.255.255
2.8 BGP Bestpath Selection
採点基準
模範解答はAS-path prependによる実装を採用していますが、私はconditional advertisementを使用しました。模範解答と異なる実装方法ですが、不正解ではないようです。
R6: router bgp 100 network 54.9.1.0 mask 255.255.255.0 neighbor 204.12.9.254 advertise-map RMAP_ADV non-exist-map RMAP_NONEXIST ! route-map RMAP_ADV permit 10 match as-path 254 route-map RMAP_NONEXIST permit 10 match ip address prefix-list PREFIX_TO_BB1 ! ip as-path access-list 254 permit _254$ ip prefix-list PREFIX_TO_BB1 seq 10 permit 54.9.1.0/24 R2: router bgp 100 neighbor 204.12.9.254 advertise-map RMAP_ADV non-exist-map RMAP_NONEXIST ! route-map RMAP_ADV permit 10 match as-path 254 route-map RMAP_NONEXIST permit 10 match ip address prefix-list PREFIX_TO_BB1 ! ip as-path access-list 254 permit _254$ ip prefix-list PREFIX_TO_BB1 seq 10 permit 54.9.1.0/24
4.1 Lable Exchange
採点基準
模範解答と異なりpassword requiredが抜けていましたが、不正解扱いではないようです。
4.3. PE-CE Routing
採点基準
恐らく自動採点機能による採点ミスと思われます。設定に問題ありません。
Rack9R4#show run | b Loopback100 interface Loopback100 ip vrf forwarding VPN_AB ip address 172.16.4.4 255.255.255.0 Rack9R5#show run | b Loopback100 interface Loopback100 ip vrf forwarding VPN_AB ip address 172.16.5.5 255.255.255.0
6.1 Traffic Filtering
採点基準
"SW1 is a routing device. hence, you're not allowed to configure filtering on SW1"とINEが指摘した通りです。SW1はrouting deviceなので設定対象として不適切です。SW3に設定するのが正解です。
7.1 Logging
受験テクニック
以下の通り完全な考慮漏れです。
Rack9R6#show ip route 192.10.9.0 % Network not in table Rack9R6#
tclshによるping動作確認を行う際、どのセグメントまでの到達性を保証するか慎重に考える必要があります。Routingまでの設問が解き終わったからと言って、tclshの見なおしが不要とは言い切れません。本問のようにtclshを改修する必要がある要件もありうる事も考慮する必要があります。
8.2. Congestion Management
まとめ
MPLSとQOSを併用する場合は、以下のようなqos-groupを使用します。MPLS網に入る前にqos-groupでマーキングし、マーキングしたパケットに対して制御を行います。
R4: ip access-list extended ACL_VLAN4_HTTP permit tcp host 163.9.4.40 eq www 163.9.5.0 0.0.0.255 class-map CMAP_VLAN4_HTTP match access-group name ACL_VLAN4_HTTP policy-map PMAP_VLAN4_MARK class CMAP_VLAN4_HTTP set qos-group 1 ! class-map CMAP_QOS_GROUP1 match qos-group 1 policy-map PMAP_CBWFQ class CMAP_QOS_GROUP1 bandwidth 1000 ! interface FastEthernet 0/0 service-policy input PMAP_VLAN4_MARK interface Serial 0/0/0 service-policy output CMAP_QOS_GROUP1 R5: omitted
SW1, SW3にそれぞれvlan4, vlan5を一時的に作成します。また、SW1でHTTPを有効にします。
SW1: interface Vlan4 ip address 163.9.4.40 255.255.255.0 ip route 163.9.5.0 255.255.255.0 163.9.4.0 ip http server ip http path flash: SW3: interface Vlan5 ip address 163.9.5.50 255.255.255.0 ip route 163.9.4.0 255.255.255.0 163.9.5.5
SW3からSW1へのHTTP通信を発生させ、想定通りのclassificationがなされている事を確認します。
SW3:
Rack9SW3#telnet 163.9.4.40 80
Trying 163.9.4.40, 80 ... Open
GET
HTTP/1.1 400 Bad Request
Date: Tue, 15 Nov 2011 02:29:24 GMT
Server: cisco-IOS
Accept-Ranges: none
400 Bad Request
[Connection to 163.9.4.40 closed by foreign host]
Rack9SW3#
SR4:
Rack9R4#show policy-map interface
FastEthernet0/1
Service-policy input: PMAP_VLAN4_MARK
Class-map: CMAP_VLAN4_HTTP (match-all)
10 packets, 847 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: access-group name ACL_VLAN4_HTTP
QoS Set
qos-group 1
Packets marked 10
Class-map: class-default (match-any)
93 packets, 7053 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: any
Serial0/0/0
Service-policy output: PMAP_CBWFQ
Class-map: CMAP_QOS_GROUP1 (match-all)
10 packets, 847 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: qos-group 1
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 10/787
bandwidth 1000 kbps
Class-map: class-default (match-any)
626 packets, 133402 bytes
5 minute offered rate 1000 bps, drop rate 0 bps
Match: any
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 626/46023
Rack9R4#
