DynagenでCCIEを目指す
INE Workbook Volume II lab 09
最終更新:
it_certification
-
view
採点結果
| トピック | 正誤 | 備考 |
| 1.1 Layer 2 Features | × | 考慮漏れ |
| 1.2 WAN Links | ○ | |
| 2.1 OSPF | ○ | |
| 2.2 EIGRP | ○ | |
| 2.3 RIP | × | 模範解答と同じ実装方法を思いつかなかったため不正解にします |
| 2.4 Network Migration | × | 問題文誤読 |
| 2.5 IGP Redistribution | ○ | |
| 2.6 BGP Features | ○ | |
| 2.7 BGP Summarization | × | 模範解答と同じ実装方法を思いつかなかったため不正解にします |
| 3.1 IPv6 Features | ○ | |
| 4.1 VRFs | ○ | |
| 4.2 VRF Routing | ○ | |
| 5.1 Multicast Testing | △ | 模範解答と同じ実装方法を思いつきませんでしたが、模範解答はあまりに遠回りな答案のような気がします |
| 5.2 Multicast RPF | ○ | |
| 5.3 IGMP | 出題ミス | |
| 6.1 Dos Filtering | ○ | |
| 6.2 Traffic Filtering | ○ | |
| 6.3 Access Control | ○ | |
| 6.4 Control Plane Security | ○ | |
| 7.1 Crash Logging | × | 知識不足 |
| 7.2 NTP | × | 知識不足 |
| 7.3 NTP Authentication | ○ | |
| 7.4 TCP Session Establishment | ○ | |
| 7.5 Traffic Monitoring | ○ | |
| 7.6 NAT Load Balancing | ○ | |
| 8.1 Frame Relay Traffic Shaping | ○ | |
| 8.2 Policing | × | 知識不足 |
| 8.3 Congestion Management | ○ | |
| 8.4 Congestion Management | ○ | |
| 8.5 Selective Packet Discard | ○ |
1.1 Layer 2 Features
まとめ
system mtuの設定変更を忘れてしまいました。dot1q tunnelを使用する場合は、忘れないように注意して下さい。
catalyst 3560の場合はsystem mtuの変更を促す警告メッセージが表示されるので忘れる可能性は低いですが、catalyst 3550の場合は警告メッセージが表示されないので要注意です。
catalyst 3560の場合はsystem mtuの変更を促す警告メッセージが表示されるので忘れる可能性は低いですが、catalyst 3550の場合は警告メッセージが表示されないので要注意です。
2.7 BGP Summarization
まとめ
以下のようにsuppress-mapを使用すると、summary-onlyと同じような使い方ができます。模範解答を見た時に、"その手があったか"と思いました。
R6: router bgp 100 network 54.1.3.0 mask 255.255.255.0 network 148.1.6.0 mask 255.255.255.0 aggregate-address 148.1.0.0 255.255.0.0 suppress-map RMAP_SUPPRESS ! route-map RMAP_SUPPRESS
7.1 Crash Logging
まとめ
特に問題文に指定はありませんが、以下のようなip default-gatewayは推奨設定であると思われます。仮にrouting processが停止したとしてもdefault-gatewayが設定されていれば、FTPサーバまでdumpファイルを送信する事ができます。
R6: ip ftp username R6CORE ip ftp password CISCO exception dump 148.1.3.100 exception protocol ftp exception core-file R6DUMP.txt ! ip default-gateway 148.1.68.8
7.2 NTP
まとめ
NTP clientとNTP serverは同時に動作させる事ができます。同時に動作させる事で、仮にインターネットから時刻が取得できなくなったとしても、LAN内での時刻同期をさせる事ができます。
なお、本問に限って言えば、NTP serverの設定ができるのはルータのみですので、R5のみにNTP serverの設定を投入します。
なお、本問に限って言えば、NTP serverの設定ができるのはルータのみですので、R5のみにNTP serverの設定を投入します。
R5: ntp server 204.12.1.254 ntp peer 148.1.57.7 ntp master 5 SW1: ntp server 204.12.1.254
8.2 Policing
受験テクニック
KaZaA, Morpheus, BearShare, LimeWireがどのようなプロトコルを使用しているか覚えるのは不可能です。初見では"そんなの知るか"と諦めてしまいましたが、ヘルプストリングをテキストエディタに貼り付けてCtrl+Fで検索すれば何とか当該のプロトコルを探し出す事ができたと思います。
Router(config)#ip nbar port-map ? omitted fasttrack FastTrack Traffic - KaZaA, Morpheus, Grokster... finger Finger ftp File Transfer Protocol gnutella Gnutella Traffic - BearShare,LimeWire,Gnotella... gopher Gopher gre Generic Routing Encapsulation h323 H323 Protocol http World Wide Web traffic icmp Internet Control Message imap Internet Message Access Protocol ipinip IP in IP (encapsulation) ipsec IP Security Protocol (ESP/AH) irc Internet Relay Chat kazaa2 Kazaa Version 2 kerberos Kerberos l2tp L2F/L2TP tunnel ldap Lightweight Directory Access Protocol
