2周目の作戦

IEWBの全20ラボを実践してみて，いろいろなことを感じました。
それらを思い出しながら，次の作戦を考えてみたいと思います。

●「基礎を固めたいな～」と思った
多くのラボで共通している設定や，これが理解できないとその先に進めないという項目があり，まずはこうした基礎を押さえる必要があると思いました。
ラボ演習の中には「こんな解法あり？」という難しい問題も多くあります。
そうした細かいテクニックも，基礎を押さえたうえで頭に入れていけば，効率良く身につけられるのでは？と思いました。

●「ごちゃごちゃしている部分をまとめたいな～」と思った
全20ラボを実践してみて，頭の中にいろいろ知識が入ってきました。
でも，今はそれらがまとまってなくて気持ち悪い感じです。
なので，これらをスッキリさせたい。

で，次の作戦を考えてみました。

まず，基礎対策について。
ひとまず，レベル5～7までの8個のラボを先行して実践します。
そしてこの8ラボは，「覚えてしまう」くらいにしたい。
すべてソラで設定できるようになることが，実践感覚を養うことにもつながると思っています。
なので場合によっては，この8ラボを先行して2～3週することも考えています。

もう一つの知識面の対策について。
こちらは，技術ジャンルごとに，必要な要素と解法を示したものを用紙1枚くらいにまとめられないかと思っています。
実際の試験で問題文を読んだときに，その1枚の紙を思い浮かべると解法が定まるようなイメージで。
うまくできたらCCstudyで公開したいのですが…できるかな？^^；

全20ラボの解答のプリントアウト。解いた際，手書きで自分なりの解説を書き込んだ。以降，これが自分の「教科書」になる。はず…。

Lab20終了 ついに1週目終了！

IEWBのLab20が終わりました。
これで，全20ラボを解きえ終ました。
長かった…（およそ8か月(T_T)）
飛ばした問題もあったし，時間もかかったけど，やったことはやった。
これで，おおよその「全体像」は把握したと思っていいのかな？
次は，解法を「体に染み込ませる」のが目標です。

【Lab20実践メモ】
●はじめて知ったこと/メモ
・CRB（Concurrent Routing and Bridging）（Task2.2）
　・IRB：ブリッジするポートをグループ化して作る
　・CRB：グループ化したブリッジにIPアドレスを付けられる（BVI）
・EAP認証（Task3.1）
　「ppp eap local」でRADIUSサーバーの代わりに自分の情報を使う
・EIGRPで起動後にスタブルーターとして動作（Task4.5）
　起動後の一定時間，インタフェースのコスト値を最大（65535）にして送信
・OSPFのフラッドリダクション（Task4.6）
　30分ごとのフラッディングを禁止。ip ospf flood-reduction
・BGPのorigin codeでトラフィック制御（Task5.2）
　優先順位は，①i(IGP)，②e(EGP)，③?(incomplete)
・自AS番号のルートを受信させて受信拒否（Task5.3）
　プリペンドを使ってループしている経路情報だと思わせる
・BGPで学習できる最大ルート数を定義（Task5.4）
　neighbor x.x.x.x maximum-prefix 最大数

●飛ばしたところ
・TFTPを使ったIOSの読み込み（Task10.3）
　自宅ラボで使っているコマンドのため飛ばした

●疑問
・Task7.2（6to4）
　グローバルユニキャスト同士でping飛ばず。何かが悪いはず！

BGPでorigin codeを使って受け入れ経路を決める。優先順位は①i(IGP)，②e(EGP)，③?(incomplete)

Lab19終了 マルチキャストでping飛ばずモヤモヤ

IEWBのLab19が終わりました。
OSPFとBGPの細かいしくみ（裏技？）を問う問題が多くありましたが，理解はできました。
あと，マルチキャストで最後でpingが飛ばず，これがとても消化不良な感じ。
マルチキャストは，自分なりのトラブル解決方法を確立する必要があると感じました。
show ip mrouteからトラフィックの流れやトラブル原因を推測できるようにならないと。

【Lab19実践メモ】
●はじめて知ったこと/メモ
・RSPAN（Task1.4）
　VLAN10をRSPAN用VLANにしてmonitor session 1 destination remote vlan 10
・frame-relay mapを使わずにFR上でOSPF（Task4.1）
　OSPFのネットワークタイプをpoint-to-multipointに変更
・OSPF通信を安全に（Task4.3）
　OSPFのネットワークタイプをnon-broadcastに変更してneighbor指定
・OSPFでloopback0を/32で再配送しない（Task4.6）
　loopback0（CONNECTED）をOSPFで再配送する
・RAの禁止（Task7.1）
　ipv6 nd supress-ra

●飛ばしたところ
・Task5.7（BGPの経路集約）
　advertise-mapコマンド入らず。IOSのせい？
・Task6.3（マルチキャストのテスト）
　ping飛ばず。これ以前のどこかで間違えてる？
・Task7.1（RAの禁止）
　ipv6 nd supress-raコマンド入らず。IOSのせい？

OSPFのネットワーク・タイプをデフォルトの「NON_BROADCAST」から「POINT_TO_MULTIPOINT」に変更。frame-relay mapがなくてもブロード/マルチキャストを転送できるようになる。

Lab18終了 まだ覚えることがたくさんある

IEWBのLab18が終わりました。
ここまで来て「この設定は前にもやったぞ」というコンフィグが多くなってきたと感じていましたが，このLab18では初めて見るコンフィグが多くありました。
それも，ODR，EIGRP，NAT-PT，SSH…など，一般的によく聞く技術の設定ばかり。
まだ覚えることはたくさんありそうです。

【Lab18実践メモ】
●はじめて知ったこと/メモ
・ODR（Task4.6）
　CDPを使って簡易的に経路情報を交換
・EIGRPのleak-map（Task5.4）
　インタフェースに集約アドレスを設定
・NAT-PT（Task7.2）
　IPv4とIPv6を相互に変換する
・SSH（Task9.1）
　ユーザー名，ドメイン名，鍵ビット数などを指定。

●飛ばしたところ
・Task1.4（storm-control）
・Task8.5（QoS）
　上の二つとも空きポートがなかったので，やったつもり。

●疑問
・Task1.3（dot1q-tunnel）
　疎通できず。以前のラボを見て要検証。
・Task4.1（EIGRP）
　エラーが頻繁に。「no eigrp log-neighbor-warnings」で止めたけどOK？
・Task11.2（tracerouteにloopback0で返答）
　コンフィグの意味がよくわからなかった。要確認。

IPv4とIPv6を相互に変換する「NAT-PT」

Lab17終了 問題作成者側だってダレる？

IEWBのLab17が終わりました。
なんか，そもそもネットワーク図が間違っていたり，回答となるコンフィグも無理な解釈が多かったりして，「さすがに17個目になると問題を作る方もダレる？」と思わせるラボでした。
意味がわからないエラーも多かったです（これは自分が悪いのかも…^^；）

【Lab17実践メモ】
●はじめて知ったこと/メモ
・インターVLANブリッジング（Task1.5）
　離れたVLANをつないで一つのVLANとする
・IPv6のACL（Task7.2）
　ipv6 traffic-filterコマンド
・NAC（Network Admission Control）（Task9.3）
　CTAとACSを組み合わせたシスコ版検疫ネットワーク

●飛ばしたところ
なし

●疑問
・Task6.2がうまくいかなかった。
・Task4.6でエラーが出る。なぜ？　BB1のS0.51とBVI1を強引にshutdown
・Task11.1で，R5がR4とのEIGRPネイバーがフラップする。なぜ？

シスコ版検疫ネットワーク「NAC」（Network Admission Control）

Lab16終了 早く終わらせてしまいたい

IEWBのLab16が終わりました。
「早く1週目を終わらせてしまいたい」という気持ちでいっぱいです。
正直，1週目はコンフィグの理解が中心なので解答を「とりあえずなぞってみる」という部分が多いので，早く実践に近づきたい。
そうしないと，この先身に付いていかないような気がしています。
（これは，初めて見るコマンドがなくなってきたということでもあると思っています。）
そんな気持ちでいっぱいですが，とりあえず全20Labのコンプリートを目指します。

【Lab16実践メモ】
●はじめて知ったこと/メモ
・IRB（Integrated Routing and Bridging）（Task2.2）
　離れたルーターを一つのスイッチ（ブリッジ）とする
・OSPFのSPFタイマーの調節（Task3.5）
　timers throttle spf xxx yyy zzz

●飛ばしたところ
・Task1.3（poertfast）
　ポート数が足りなかったので。後ほどまた
・Task5.2（マルチキャスト）
　R3，R4，R5にエラー表示が出る。なぜ？　PIMをオフにして先へ進んだ。

originASや経由するルーターによって異なるコミュニティ属性を付加する

Lab15終了 やっぱり基本を演習したくなった

IEWBのLab15が終わりました。
難易度は9で，所々でひとひねりするコンフィグを要求されます。
前回のLab14に引き続き，基本を繰り返し演習したくなりました。
あと，このシナリオには解説がほとんどなく，設定した内容が確かかどうかを自分で確かめないといけません。
自分なりに確認するのですが，本当に合っているのか不安いっぱいです。

【Lab15実践メモ】
●はじめて知ったこと/メモ
・ACLをロード中でもパケット転送を可能にする（Task1.5）
　access-list hardware program nonblocking
・LSAを送信せずに受けるだけ（Task3.5）
　ip ospf database-filter all out（passive-interfaceと同じ役割）
・BGPのアウトバウンドルートフィルタリング（ORF）（Task4.2）
　ピアにフィルタを送信して適用させる
・RA広告の停止（Task6.1）
　ipv6 nd ra supress。デフォルトGWにならないようにする
・Context-Based ACL（CBAC）（Task8.2）
　戻りのトラフィックを検査。ポート番号が動的に変わるプロトコルでも検査可能

●飛ばしたところ
なし

distanceコマンドを使って再配送時の回り込みを防ぐ。外部EIGRPのADは「170」だけど，OSPFで再配送すると「110」になってこちらが“強く”なってしまう

Lab14終了 基本を繰り返し演習したくなった

IEWBのLab14が終わりました。
難易度10のラボです。
それぞれのTaskで，いずれもちょっとひねった設定をさせるものばかりです。
難しいコンフィグは「こういうものもあるのか～」と割り切ってコンフィグ。
でも，トラブルシュートできないものもいくつかあって，それがくやしかったです。
このLab演習をやって，あらためて「基本を繰り返し練習すべきだな～」と思いました。

【Lab14実践メモ】
●はじめて知ったこと/メモ
・ポートセキュリティ（Task2.5）
　「mac-address sticky」オプションで学習したMACアドレスを再起動時にも保持
・Virtual-Templateを使ったPPPoFR（Task3.1）
　frame-relay interface-dlci XXX ppp Virtual-Template XX
・RIPv2のパケットをブロードキャストに（Task4.1）
　ip rip v2-broadcast
・BGPのピア・グループ（Task5.2）
　ひな形を作ってネイバーに適用
・inject-mapとexist-map（Task5.8）
　特定のルートがBGPテーブルに存在するときに指定のルートを注入
・DVMRP（Task6.1～6.4）
　「DVMRPって実践で出るのかな～？？」と思いつつコンフィグ
・TCPインターセプト（Task9.1）
　TCPセッション数の上限と下限を定めてSYNフラッドを防止
・NAT on a Stick（Task11.1）
　外部接続ルーターでNATを実現。Lo0とroute-mapを使う

●飛ばしたところ
・Task2.3（SPAN）
　ポート数が足りなかったので。後ほどまた
・Task2.4（コンフィグファイルのバックアップ）
　やったつもりで
・Task4.5（EIGRPパケットの遮断）
　正解のコンフィグの意味がわからなかった
・Task5.5（BGPの経路操作）
　VLAN5がBB1経由にならない。原因追究できず（T_T）
・Task6.3（DVMRP）
　R3で定期的に「Fa0/0の先にネイバーがない」というエラーが。止められなかったのでこのTaskは断念（T_T）

外部接続ルーターでNATを実現する「NAT on a Stick」。route-mapを使ってパケットをloopback0に転送。loopback0をinside側インタフェースにする。

Lab13終了 QoSをしっかりやらないと

IEWBのLab13が終わりました。
Lab13は，QoSの問題が難しかったです。
正直まだQoSは「本当に本番でこれらをソラで設定するのか？」という感じ。
合格した人は皆，QoSの作り方が頭に入っているのでしょうか？それともDocumentCDを参考にするのが基本なのでしょうか…？

難易度は9でしたが，わりとサクサク進んだ気がします。
InternetworkExpertの掲示板を見るコツを覚えてきたからかでしょうか？（笑）
「むむ？この回答怪しいぞ」と思って掲示板を見ると，やはり多くの人が同じ疑問を持っていることがわかって安心します^^；

【Lab13実践メモ】
●はじめて知ったこと/メモ
・スイッチをVTP透過モードにした時の注意点（Task1.2）
　VTPに関知しないのでVLANがpruningされてしまう
　→show interface pruningで確認する
・PPPとDHCPを連携させたアドレス配布（Task2.3）
　PPPのネゴ（IPCP）を検出したらDHCPを走らせる
　（こんなこともできるんですね～。動いたときはちょっと感動）
・RAが配るデフォルトルートの有効期限（Task5.4）
　ipv6 nd ra lifetime XXX
・IP RTPプライオリティ（Tas6.5）
　frame-relay ip rtp priority 16384 16383 保障帯域
　（16384は最小ポート番号，16383は範囲。つまり16384～32768）

●飛ばしたところ
・Task1.3（ポートの速度とモード設定）
　空きポートがなかったので飛ばし
・Task6.3（QoSでの混雑管理）
　意味がわからなかった。次にもう1回。

■Labの法則
・BGPにて「途中のルーターやリンクがダウンしてもBGPピアをremain up（アップし続ける）させる」と出てきたら，loopbackでピアを張る

ポリシーベースルーティング。パケットサイズでネクストホップを変える

Lab12終了 あらためて気付いた英文読解の壁

IEWBのLab12が終わりました。
今回も，コマンド自体はそんなに難しいところはなかったような気がします。
過去に出たコマンドが多く，初めて使うコマンドでもドキュメントを見たりググったりすればすぐ理解できるものでした。
でも，問題文を見てソリューション（解法）をイメージできるようになるのはまだ厳しい感じ。
各章最初の方にあるお決まりの設定は大丈夫ですが，ちょっとストーリーのある英文だと題意を読み取るところまでいきません。
解答のコマンドを見て「なんだそういうことか」という感じ。
これは反復するしかないかなぁ。
あと，毎回後ろの方にあるSystem Management，IP Service，NTPあたりは，飛ばし気味にやってるので（爆），いつかしっかり覚えないとなぁ…とちょっと不安。

【Lab12実践メモ】
●はじめて知ったこと/メモ
・スイッチのポート・セキュリティ（Task2.3）
　switchport portsecurity
・storm controlを帯域制限に使う（Task2.4）
　storm control unicast level X.XX
・OSPFオンデマンドサーキット
　設定したI/FからはHelloを送らない（Task4.1）
　ip ospf demand-circuit
・マルチキャストhelper-map（Task6.2）
　ip multicast helper-map 変換前アドレス 変換後アドレス
・AnycastRP（Task6.3）
　複数のRPを1台に見せる。MSDPというプロトコルを使う

●飛ばしたところ
・Task5.7（経路情報のLocal-Pref値を変更）
　うまく値が反映されない。何か見落としてる？？

■Labの法則
・RR（ルートリフレクタ）のルール
　・ CL→RR：CLとNCLに経路情報を転送
　・NCL→RR：CLのみに経路情報を転送
　（CL：RRクライアント，NCL：RRノンクライアント）

ルートリフレクタを使ってBGPで経路情報を隅々まで行き渡らせる