管理メニュー

DynagenでCCIEを目指す

INE Workbook Volume II lab 12

最終更新:

it_certification

- view
管理者のみ編集可

採点結果

トピック 正誤 備考
1.1 MAC Filtering
1.2 QoS
1.3 Traffic Filtering
1.4 Keepalives × 知識不足
2.1 OSPF × 知識不足
2,2 BGP Route Reflection
2.3 BGP Origination
2.4 BGP Bestpath Selection
2.5 BGP Filtering
2.6 BGP Default Routing
2.7 BGP Default Routing
2.8 BGP Bestpath Selection
2.9 BGP Bestpath Selection
2.10 BGP Aggregation
3.1 IPv6 Addressing
3.2 IPv6 over Frame Relay
3.3 EIGRP
3.4 OSPFv3
3.5 IPv6 Redistribution
4.1 VRF
4.2 MPLS
4.3 VPNv4
5.1 Multicast Distribution
5.2 Static RP
6.1 Traffic Filtering
6.2 Router Hardening × 知識不足
7.1 Logging
7.2 NTP × 知識不足
7.3 DNS
7.4 Default Gateway Redundancy
8.1 Frame Relay Traffic Shaping
8.2 Priority Queueing
8.3 Traffic Marking ×

1.4 Keepalives

frame-relay keepaliveには、request, reply以外にもbidirectional, passive-replyというmodeが存在します。それぞれの挙動は以下の通りです。
bidrectional both the send side and receive side are enabled, and the device sends out and waits for replies to keepalive requests, and also waits for and replies to keepalive requests
request only the send side is enabled, and the device sends out and waits for replies to its keepalive requests
reply only the receive side is enabled, and the device waits for and replies to keepalive requests.
passive-reply the device only responds to keepalive requests, but does not set any timers or keep track of any events.

2.1 OSPF

まとめ

OSPFはnetwork typeによって生成するLSAの種類が異なります。まとめると以下の通りです。言われてみれば当たり前かもしれませんが、point-to-pointではnet link stateは不要なので生成されません。
network type LSA
broadcast net link state, summary net link state
point-to-point summary net link state

6.2 Router Hardening

まとめ

"login block"コマンドのような辞書攻撃対策は、line passwordに対しては設定が機能しません。この機能を有効にするためには、local databaseなどを使用して認証する必要があります。 
access-list 22 permit 129.X.0.0 0.0.255.255
!
login block-for 300 attempts 10 within 60
login quit-mode access-class 22
!
username cisco password cisco
login on-failure
!
line vty 0 4
 login local

7.2 NTP

まとめ

CCIE試験では出題される可能性があるので、アメリカ合衆国内の時差についてまとめます
アメリカ合衆国では以下4つのタイムゾーンが有名です。それぞれのタイムゾーンについて以下のような3文字の略称で表します。
標準時間 夏時間 都市 時差
PST (Pacific Standard Time ) PDT (Pacific Daylight Time ) カルフォルニア -8h
MST (Mountain Standard Time ) MDT (Mountain Daylight Time ) デンバー -7h
CST (Central Standard Time ) CDT (Central Daylight Time ) シカゴ -6h
EST (Eastern Standard Time ) EDT (Eastern Daylight Time ) ニューヨーク -5h

タイムゾーンの設定は以下の通りです。以下のように、3文字の略称と標準時刻との時差を入力します。
Router(config)# clock timezone zone hour

サマータイムはデフォルトで無効になっています。サマータイムを有効にするためには、以下のコマンドを入力して下さい。毎年サマータイムを適用したい場合はrecurringを指定し、一年だけサマータイムを適用したい場合はdateを指定します。なお、recurringを指定し具体的なサマータイム開始終了日を省略した場合は、アメリカ合衆国の標準ルールに遵守したサマータイムが適用されます。 
Router(config)# clock summer-time zone recurring [ start_mmddhhnn end_mmddhhnn ]
Router(config)# clock summer-time zone date start_yyyymmddhhnn end_yyyymmddhhnn

NTPは標準時刻を伝搬させるプロトコルで、タイムゾーンに関する情報はNTPで伝搬されません。従って、タイムゾーンの設定は全機器に対して投入する必要があります
「INE Workbook Volume II lab 12」をウィキ内検索
DynagenでCCIEを目指す
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100804 NTP
  2. トップページ/手順書 ネットワーク系/VLC media player (Windows版) 操作手順
  3. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  4. トップページ/動作検証 ネットワーク系/20100428 OSPFv3 基本設定
  5. トップページ/動作検証 ネットワーク系/Frame Relay Dynagenを使用した設定例
  6. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  7. トップページ/動作検証 ネットワーク系/20100818 EEM applet
  8. トップページ/動作検証 ネットワーク系/ミラーポートの設定
もっと見る
最近更新されたページ
もっと見る
人気記事ランキング
  1. トップページ/動作検証 ネットワーク系/20100804 NTP
  2. トップページ/手順書 ネットワーク系/VLC media player (Windows版) 操作手順
  3. トップページ/動作検証 ネットワーク系/CBAC 基本設定
  4. トップページ/動作検証 ネットワーク系/20100428 OSPFv3 基本設定
  5. トップページ/動作検証 ネットワーク系/Frame Relay Dynagenを使用した設定例
  6. トップページ/動作検証 ネットワーク系/20100621 BGP タイマーの調節
  7. トップページ/動作検証 ネットワーク系/20100818 EEM applet
  8. トップページ/動作検証 ネットワーク系/ミラーポートの設定
もっと見る
最近更新されたページ
もっと見る
ウィキ募集バナー