DynagenでCCIEを目指す
INE Workbook Volume II lab 15
最終更新:
it_certification
-
view
採点結果
| トピック | 正誤 | 備考 |
|---|---|---|
| 1.1 Switch Features | × | 知識不足 |
| 1.2 PPPoE | × | |
| 2.1 IGP | × | 思いつきませんでした |
| 2.2 IGP redustibution | ○ | |
| 2.3 BGP Outbound Route Filtering | ○ | |
| 3.1 IPv6 Features | × | 思いつきませんでした |
| 3.2 IPv6 OSPF | ○ | |
| 3.3 IPv6 Routing | ○ | |
| 4.1 VRF | ○ | |
| 5.1 RP Assignment | ○ | |
| 5.2 Multicast Diltering | ○ | |
| 5.3 IPv6 Multicast | ○ | |
| 5.4 IPv6 Multicast RP | ○ | |
| 6.1 Attack Mitigation | ○ | |
| 6.2 Firewall Feature Set | ○ | |
| 6.3 CBAC Optimazation | ○ | |
| 6.4 Control Plane Security | ○ | |
| 7.1 RMON | ○ | |
| 7.2 Banners | ○ | |
| 7.3 Telnet Control | ○ | |
| 7.4 Gateway Redundancy | ○ | |
| 7.5 Gateway Redundancy | ○ | |
| 7.6 Traffic Accounting | ○ | |
| 7.7 Broadcast Forwarding | ○ | |
| 7.8 DHCP Relay | × | 知識不足 |
| 7.9 EEM | ○ | |
| 8.1 Legacy QoS Conversion | ×? | 要調査 |
| 8.2 Priority Queueing | ○ |
1.1. Switches Features
まとめ
cat3550の場合、access-list読込中は全ての通信をブロックしてしまいます。
もし、全ての通信をブロックするのが望ましくない場合は、
以下のコマンドによりブロックを打ち消す事ができます。
もし、全ての通信をブロックするのが望ましくない場合は、
以下のコマンドによりブロックを打ち消す事ができます。
Router(config)# access-list hardware program nonblocking
1.2 PPPoE
まとめ
既出のパターンでありましたが、すぐにneighborが確立できない原因を解明できませんでした。"Do not use the network command to accoumplish this"というフェイント文章に引っかかり、疑った設定は全て的外れでした。なお、以下のようなdebug messageを出力させると容易に原因を追及する事ができます。
Rack11R4#debug ip ospf events OSPF events debugging is on Rack11R4# Rack11R4# Jan 1 22:23:26.175: OSPF: Rcv DBD from 150.11.5.5 on Dialer1 seq 0x735 opt 0x52 flag 0x7 len 32 mtu 1492 state EXCHANGE Jan 1 22:23:26.179: OSPF: Nbr 150.11.5.5 has smaller interface MTU Jan 1 22:23:26.179: OSPF: Send DBD to 150.11.5.5 on Dialer1 seq 0x735 opt 0x52 flag 0x2 len 152 Jan 1 22:23:26.795: OSPF: Rcv hello from 150.11.5.5 area 345 from Dialer1 130.11.54.5 Jan 1 22:23:26.795: OSPF: End of hello processing Jan 1 22:23:26.959: OSPF: Rcv hello from 150.11.5.5 area 345 from FastEthernet0/0.45 130.11.45.5 Jan 1 22:23:26.959: OSPF: End of hello processing Rack11R4#
3.1 IPv6 Features
まとめ
"Hosts on VLAN 26 should only select R2 as a default gateway"の意味が理解できませんでした。
デフォルトの設定では、R2, R6の双方からRAが送信されるため、R2, R6のどちらがデフォルトゲートウェイになるかは不定です。R6に以下設定を投入しRAを抑制する事で、R2のみがデフォルトゲートウェイとして選ばれるようにします。
デフォルトの設定では、R2, R6の双方からRAが送信されるため、R2, R6のどちらがデフォルトゲートウェイになるかは不定です。R6に以下設定を投入しRAを抑制する事で、R2のみがデフォルトゲートウェイとして選ばれるようにします。
Rack11R6(config-if)# ipv6 nd ra suppress
7.8 DHCP Forwarding
まとめ
8.1 Legacy QoS Conversion
要確認
私が初見で作成した回答と模範解答の違いは親ポリシーでshapingしているかどうかです。親ポリシーでshapingする事が意味がある事なのかどうか、親ポリシーでshapingするのはCiscoの推奨設定なのかどうか、オンラインドキュメントなどから調査する必要があります。
- 私の回答
class-map match-all CMAP_FTP
match protocol ftp
class-map match-all CMAP_TELNET
match protocol telnet
class-map match-all CMAP_HTTP
match protocol http
!
policy-map PMAP_F00_OUT
class CMAP_HTTP
bandwidth percent 50
queue-limit 30 packets
class CMAP_FTP
bandwidth percent 30
class CMAP_TELNET
bandwidth percent 5
!
interface FastEthernet0/0
max-reserved-bandwidth 100
service-policy output PMAP_F00_OUT
- INE模範解答
class-map match-all CMAP_FTP
match protocol ftp
class-map match-all CMAP_TELNET
match protocol telnet
class-map match-all CMAP_HTTP
match protocol http
!
policy-map MIGRATION
class CMAP_HTTP
bandwidth percent 50
queue-limit 30 packets
class CMAP_FTP
bandwidth percent 30
class CMAP_TELNET
bandwidth percent 5
!
policy-map PARENT
class class-default
shape average percent 100
service-policy MIGRATION
!
interface FastEthernet0/0.52
max-reserved-bandwidth 100
service-policy output PARENT
