Lab11終了 初心忘るるべからず

IEWBのLab11が終わりました。
なんだか簡単だった気がしました。
FRのタイプ設定，OSPFタイプの設定，FRTS，BGPのピア設定など，お決まりの設定は「またか～」という感じ。
と言っても「問題を見てコマンドが思い浮かぶ」という本番に挑むレベルにはまだまだ程遠いのですが^^；

先日，このブログを見たCCIEホルダーの方から「今は細かいことはあまり気にせず，経路情報が出ているか，ルーティング・テーブルに載っているか，という基本をしっかり！」というアドバイスをいただきました。
まったくその通りだと思ってハッ！としました。
基本忘るるべからず。自分は「ルーティング＆スイッチング」を受けるのだから。
それにしても，IGPの設定が終わってtclshで疎通確認をするときは，毎回ドキドキするな～（私だけ？^^；）

【Lab11実践メモ】
●はじめて知ったこと/メモ
・MACアドレステーブルに変化があったSNMPトラップを上げる（Task1.6）
　mac address-table notification changeなど
・「?」の入力（Task2.4）
　CTRL＋Vを押してから「?」
・EIGRPのスタブ・ルーター（Task3.8）
　上位ルーターからクエリが送信されないようにする
・プライベートAS番号は削除してピアに送信（Task4.2）
　neighbor x.x.x.x remove-private-as
・BGPでルート抑制をしない（Task4.3）
　unsupress-map
・IPv6 over IPv4トンネル（Task6.2）

●飛ばしたところ
・Task1.8（VoiceVLAN）
　空きポートがなかったのでやったつもり

■Labの法則
・networkコマンドを使わずに経路情報を通知
　→route-mapで直接接続を再配布
・オートRPを使わない
　→BSRを使う
・FR上のマルチキャストで，NBMAモードを使わない
　→入口と出口でトンネルをはってしまう

境界となるルーターが二つあるときの再配布。再配布する際にタグを付けて，ルーティング・ループを防ぐ。

Lab10終了 前半戦が終わった

IEWBのLab10が終わりました。
自宅ラボでは8ポートのCatalyst3560を使っているので，ワークブック通りの構成が組めませんでしたが，融通をきかせてやりました。
この自宅ラボへの組み換え作業，成功すると「おぉ～」と感動します（笑）

これで全20ラボの半分が終わりました。
振り返ると立ち止まってしまいそうなので，とりあえず最後まで走ります（笑）

【Lab10実践メモ】
●はじめて知ったこと/メモ
・ASでトランジットを不許可にする（Task4.4）
　ASパスが空（自AS発）の経路情報だけをEBGPピアに通知
・BGPのブラックホール状態の回避（Task4.5）
　非BGPスピーカにBGPで経路情報を運ばせるときはIGPの経路情報も必要
・VoIPパケットのフラグメント（Task7.1）
　「Bc（ビット）÷8＝パケット・サイズ（バイト）」が典型的
・LLQ（Task7.2）
　mincirのデフォルトはCIRの半分。それを超えて帯域保障するときは値を設定
・RDP（Director Responce Protocol）（Task10.1）
　「Cisco Distributed Director」（負荷分散装置）とやりとりするプロトコル
・DHCPオプション（Task10.2）
　ホストネームオプション（12），パラメータリクエスト（55）

●飛ばしたところ
・Task3.10（条件付きデフォルトルート配布）
　R3のSerial1/1.23をshutdownしてもR5のデフォルト・ルートが消えない。なぜ？？
・Task4.3（BGPでデフォルト・ルート配布）
　SW2にBGPのデフォルト・ルートが出てこない。なぜ？

■Labの法則
・FRの物理I/FのOSPFタイプはnon_broadcast
　→ネイバーが確立できないときは，該当I/Fで「ip ospf network point-to-point」を入力してp-to-pタイプに変更
・AS内がフルメッシュじゃないときは，1台をRRにする
　→図を描いて判断

非BGPスピーカはBGPで経路情報を学習しない。なのでトラフィックを受け取っても破棄してしまう「ブラックホール状態」になる。これを防ぐには，BGPの経路情報をIGPで再配布して非BGPスピーカに学習させてやる。

Lab9終了 1日1Task状態

IEWBのLab9が終わりました。
忙しくても「必ず1日1Task」を心がけましたが，長くかかってしまいました。
ダラダラやっているとカンが鈍るので，よくないと思いつつも…。
過去に書いたCCstudyのラボ・シナリオを見直す，という作業をよくやりました。
やっぱりアウトプットは大切だと実感。

【Lab9実践メモ】
●はじめて知ったこと/メモ
・OSPFのネイバー認証は2種類（Task3.3）
　エリアごととインタフェースごと
・EIGRPの認証鍵の変更（Task3.6）
　key1とkey2を作り，accept-lifetimeとsend-lifetimeを設定
・「?」の入力方法（Task4.2）
　「CTRL＋V」を押した後に「?」を入力する
・マルチキャストのトンネリング（Task5.2）
　Denceモードでは送信I/Fと受信I/Fが同じにできないのでFR上ではトンネルする
・RPFチェックの間隔（Task5.3）
　ip multicast rpf backoff
・6to4（Task6.2）
　IPv4アドレスとIPv6サイトのプレフィックスが対応するしくみ

●飛ばしたところ
・EIGRPからRIPへの移行（Task3.10）
　題意がイマイチ理解できなかったので，あとでもう一度

■Labの法則
・VLAN設定の法則
　必要なVLAN番号の設定が指定されていないときは，
　「VLANインタフェース，ポートVLAN，通過VLAN」の三つを見極めて順に設定
・FRの法則
　「Do not use Inverse-ARP」→frame-relay mapを使う
　「Do not use frame-relay map」→Inverse-ARPを使う
　（point-to-poinの場合はどちらも使わなくてOK）
・FRTSの法則
　FRTSのパラメータは以下の二つの公式から算出
　・CIR＝Bc/Tc
　・Be＝(AR－CIR)×Tc

IPv6トンネリング「6to4」。IPv4アドレスとIPv6サイトのプレフィックスが対応するしくみになっている

Lab8終了 こらえてトラブル・シューティング

IEWBのLab8が終わりました。
かかった期間は約1週間ほどでした。
ちょっと慣れてきたのか，コンフィグでミスをすることが多くなってきました。
（ソリューション・ガイドを見ながらやっているのに^^；）
そのたびにトラブル・シューティングをすることになるのですが，そうするとどんどん時間が過ぎていきます。
そのたびに飛ばしたりズル（？）をしようと思うのですが，そこはなるべく耐えました。
それでもいくつかは飛ばしましたが…。

【Lab8実践メモ】
●はじめて知ったこと/メモ
・MultilinkPPP over FR（Task2.1）
　①MultilinkIFを作る，②Virtual-Templateを作る，③VCに対応付ける
・set community local-as（Task4.5）
　サブASの外に経路情報を出さない。no-exportだとサブAS同士でやりとりされてしまう
・マルチキャストでブロードキャストを運ぶ（Task5.5）
　ip multicast helper-mapで，アドレスを変換する
・MQCを使ったトラフィック・フィルタ（Task8.2）
　policy-mapでdropさせる
・WCCP（Web Cache Communication Protocol）（Task9.2）
　HTTPをWebキャッシュ・エンジンにリダイレクト。何これ？^^；
・HSRPのRTRによるトラッキング（Task9.4）
　RTR（レスポンス・タイム・レポータ）を使う。いまいちよくわからない。

●飛ばしたところ
・Task5.4（マルチキャスト通信の確認）
　ping飛ばず。RPF関係が原因？
・Task9.3（レスポンス・タイム・レポータ）
　「ip sla monitor」コマンドが入らない。なぜ？

トラブルの内容，発見コマンド，解決法などをメモした「トラブル・メモ」。結局メモだらけに…^^；

Lab7終了 暗い気分になった

IEWBのLab7が終わりました。
やり終えるまでに3週間近くもかかってしまいました(T_T)
Taskごとに，答えを見て悩む→設定してみる→うまく動かない→トラブル解決もしくはIEWBのBBSチェック→また悩む…という感じでした。
まさに「1日1Task状態」で，それでもうまく動かないところを飛ばしました。
敗北感でいっぱいです。

【Lab7実践メモ】
●はじめて知ったこと/メモ
・voiceVLAN（Task1.5）
　switchport voice vlan　
・end-to-end keepalives（EEK）（Task2.2）
　FRのVCのダウンを検知する。request側とreply側を設定
・PPP over FR（Task2.4）
　Virtual-TemplateでCHAPパラメータを指定
・BGP fast-external-fallover（Task5.5）
　I/Fが落ちたらBGPセッションを即効ダウン。無効/時間設定してフラップを防止
・HTTPのURLの内容でフィルタ（Task9.2）
　match protocol http url "*root.exe*"
・DHCPで割り当てるアドレスの指定（Task11.1）
　ip dhcp poolで指定。ip dhcp exclude-addressで除外
・LAM（ローカル・エリア・モビリティ）（Task11.2）
　指定した端末が異なるサブネットに移動したときに通信を継続させる

●飛ばしたところ
・Task4.11（IGP最後の再配送）
　意味がわからない上に，回答通りに設定しても一部のルートがうまく配送されなかった。苦肉の策でデフォルトルートをOSPFで再配送して疎通を確保
・Task5.7（unsuppress-mapによる選択型集約）
　なんだか「？？」。あとでもう一度じっくり
・BGPで一部の疎通できず

●疑問など
・Task4.5とTask4.7
　"mismatch area ID"のエラーが周期的に出る。不必要なOSPFパケットをフィルタしたけどOK？
・Task5.3
　BB1とBB3は同じ経路情報を出していない？なので回答通りの表示にならない。とりあえずスルー。Lab4のTask4.2もそうだった。

Lab7は難易度が「9」でした。
接続性確保/フィルタ/再配送などのそれぞれで，回答の設定を見ても「？？」という問題が多かったです。
ほぼすべてで「このままじゃダメだ…」という気分になって，精神的にきつかったです(T_T)
それだけ「自分は何もできない」という気分にさせてくれたLab7でした。

やっている最中，途中でLab演習を止めて，BGPやQoSなどの基礎をまとめ直そうかと何度も思いました。
ただ，Lab演習の1週目は「全体の俯瞰」が目的でもあります。
いちいち悩んでいるといつまでも進まないので，こうした気持ちはここに留めておいて，次のLab8へ行きたいと思います。

ルーターのロンゲストマッチを利用して，異なるサブネットへの移動を可能にする「LAM」（ローカル・エリア・モビリティ）

Lab6終了 以前出てきたものが多くなってきた

IEWBのLab6が終わりました。
ここに来て「このコマンドは前にやったぞ」という部分が多くなってきました。
ただ，以前使ったコマンドでも，用途が違ったり，別のコマンドと組み合わせたりすることも多いので，まだまだ「初めて見るソリューション」は相変わらず多いです。
少しだけ頭に余裕ができたぶんだけ，「実際の試験ではこのソリューションを頭の中やUniverCDからどうやって引っ張り出すか」ということを考えるようになってきました。
これは2週目の課題にしようと思います。

【Lab6実践メモ】
●はじめて知ったこと/メモ
・IEEE802.1Qトンネリング（QinQ）（Task1.7）
　ダブルタグで広域イーサを実現。MTUを1504にする必要がある。
・switchport port-security（Task1.8）
　violationに，protect，restrict，shutdownの三つのモードがある。
・自分のIPアドレスにDLCIをマップ（Task2.2）
　FRで自分のIPアドレスの疎通を確認（通常は自分あてのpingはできない）。
・ip ospf mtu-ignore（Task3.2）
　ネイバーとやりとりでMTUサイズの不一致を無視（QinQ利用のとき）
・マルチプル・バーチャルリンク（Task3.3）
　OSPFのバーチャルリンクを多段に構成
・nssa no-redistribution（Task3.4）
　NSSAエリアに外部ルートを再配布しない
・aggregate-addressを使わずに集約経路を通知する（Task4.4）
　ip route x.x.x.x y.y.y.y null0のスタティックルートを再配布
・マルチキャスト・スタブルーティング（Task5.2）
　再下位ルーターがネイバーを張らない。neighbor-filterとhelper-addressを使う。
・ロックアンドキー（Task8.2）
　ACLの中にdynamic文を入れておく。autocommand access-enableがお決まり。

●飛ばしたところ
・Task4.2のBB1とBB3
　同じ経路を出していないのでsolution guideの通りにならない。理解するだけしてスルー。
　→IEWBの掲示板

●疑問など
・Task1.2
　SW4だけでなくSW3も同様に設定しないとDTPでネゴしてしまう？
　→IEWBの掲示板

便利なGREトンネル。GREトンネル経由でルーティング・プロトコルを動かす。

Lab5終了 間違いを見つけるのも勉強のうち？

IEWBのLab5が終わりました。
平日に仕事をやりながらだとやっぱりゴールデンウィークのときのようにはいかず，
進みが遅くなってしまいました。
（CCstudyの新掲示板を作っていたというのもありますが…^^；）

今回は，問題を解いていて「これ間違い？」というのが多かったような気がします。
ワークブックの質問掲示板を参照する機会が多かったです。
http://forum.internetworkexpert.com/ubbthreads.php?ubb=cfrm&c=9
あと，IPv6のルーティングをしっかり自分の中でまとめないと。

【Lab5実践メモ】
●はじめて知ったこと
・PPP reliable transmission（Task1.4）
　PPPの信頼性を上げるしくみ。TCPのようなウインドウ制御を使う？
・BGPのremove-private-AS（Task4.2）
　AS番号にプライベートASがあるときは削除して通知
・BGPのルートダンプニング（Task4.4）
　ルートのフラップを回避するしくみ。フラップするとペナルティ値を上げる
・PIMのネイバーフィルター（Task5.3）
　ip pim neighbor-filter XX
・IPv6 BGP（Task6.3）
　①BGPプロセスでneighbor指定，②address-family ipv6，③neighborをactivate
・RTPヘッダー圧縮（Task7.2）
　FRではVCごとに設定
・VLAN ACL（Task8.2）
　特定のVLANを流れるトラフィックに適用されるACL
・transport preferred none（Task10.1）
　ミスタイプしたときに名前解決しない

●飛ばしたところ
・IPv6のBGP（Task6.3～6.5）
　演習しているうちにコンフィグがめちゃくちゃになってギブアップ（爆）。後ほどこれだけ要演習

●疑問など
・Task2.3のSW2
　これだと正しくロードバランスされない。正解は，
　SW1:port-channel load-balance src-ip
　SW2:port-channel load-balance dst-ip
http://forum.internetworkexpert.com/ubbthreads.php/ubb/showflat/Number/12874/page/2#Post12874

・Task3.8のR3（←コレで丸2日くらいハマり（泣））
　prefix-listでVLAN162だけ再配布してるけど，そうするとBB3からR1に通信できない。
　SolutionGuideには「R4がBB3にデフォルトルートを配布」とあるけど，
　BB3のイニシャルコンフィグを見ると，ACLで0.0.0.0の受信をdenyしている。
　BB3に手動で0.0.0.0を書いた。おそらく正解は違うので，要確認。

・Task8.2のSW1
　正しくは「SW2」
http://forum.internetworkexpert.com/ubbthreads.php/ubb/showflat/Number/22416/page/1#Post22416

BGPのルート・ダンプニング。コマンドを見て「？？」でしたが，図を描いてみてスッキリ。

CCIEのワークブックを「自宅ラボ仕様」にする方法

久しぶりにCCstudyの「自宅ラボの構築テクニック」に記事をアップしてみました。
内容は，「CCIEワークブックを自宅ラボ仕様にする」です。

●CCIEワークブックを「自宅ラボ仕様」にする
http://ccstudy.org/labtech/workbook/wbmylab.html

CCIEを目指すにあたって欠かせないのが，試験環境に合わせた実践問題である「ワークブック」の演習です。
ただ，機器の台数やポート数など，ワークブックの環境と自宅ラボの環境が合わないケースがほとんどだと思います。
こうした場合，ワークブックを自宅ラボに合わせる必要が出てきます。

はっとの場合，8ポートのCatalyst3560を使っているので，ワークブックで提供されている演習環境よりリンク数が少ない状態で演習しなければなりません。
（ワークブックでは24ポートのCatalyst3560を2台使います。そんなの集めるの無理だ～！）
こうした場合，ただ単に「ポート○～○をポート×に変換」とすると，シナリオによってはレイヤー2の通信ができないケースがあります。
「あれ？トランクリンクはどこ行った？」みたいな感じになるわけです。
そこで，ワークブックの構成をうまく「自宅ラボ仕様」に変換する作業が必要になります。

はっとと同じような環境にいる人がどれくらいいるかわからないので，正直，参考になる人がどれくらいいるかわかりません^^；
ただ，自分用のメモとしても作っておきたかったので，まとめてみました。
といっても，ポートに設定するVLANを1ポートずつ把握するという地道なやり方ですが…。

「CCIEのワークブックって何？」という人は，以下が参考になると思います。
InternetworkExpertがLab1のシナリオをPDFで公開しています。
http://www.internetworkexpert.com/iewb-rs.htm
（このページの「Sample Lab」のタブ）
「CCIEのラボ演習ってこんなことするのか」という雰囲気がつかめると思います。

Lab4終了 OSPFの難易度が上がった

IEWBのLab4が終わりました。
今回は丸3日で終わりました。
といってもゴールデンウィークを利用して，演習しっぱなしでしたけど^^；

このLab4は，OSPFの演習がメインのような気がしました。
OSPFのネットワークタイプが違うインタフェース同士で通信させたり（Task4.1），Helloインターバルを変えてネイバーを確立したり（Task4.2），GREトンネルを使って分離エリアをつないだり（Task4.5）…。
OSPFの動作の理解が不可欠で，これらの部分が難しかったです。
（ただ，CCstudyのOSPFの各シナリオが理解に役立った！）

あと，Task8.1の「Traffic Filtering」の問題文，これ面白いですね。
「先日，上司がセキュリティ雑誌を読み始めて，ネットワークに不安を抱くようになった。それをなだめるために，ルーターのフィルタリングルールを提案することになった…」
というもの。
ありそうなシチュエーションで，ちょっと笑っちゃいました^^；

【Lab4実践メモ】
●はじめて知ったこと
・UDLDのモード（Task1.5）
　ノーマルモード（光ファイバ），アグレッシブモード（光ファイバとより対線）。通常はアグレッシブモード
・IP Precedence値とDSCP値の対応付け（Task1.8）
　mls qos map ip-prec-dscpコマンド
・PPPのデータ圧縮（Task3.2）
　predictor方式とstac方式がある
・スタブエリアはバーチャルリンクを使えない（Task4.5）
　GREトンネルを使う。このときGREトンネル用のサブネットをエリア0にする
・ip pim autorp listenerコマンド（Task5.2）
　SparceモードがオンになっていればAuto-RPが動作する
・PIMのNBMAモード（Task5.3）
　joinメッセージを監視して，出力インタフェース（OIL）を追加
　Using IP Multicast Over Frame Relay Networks
・WREDのパラメータ設定（Task7.1）
　MPD（mark probability denominator）は，「最大で，何パケットごとにパケットを廃棄するか」
・ログイン時のメニュー作成（Task9.2）　←これ感動！
　「menu ユーザー名 title/prompt/text/command」などを使って作成
・aliasIPアドレス（Task10.1）
　DNSに登録された名前でTelnet接続するときに使う

●飛ばしたところ
・IPv6（Task6.1～6.3）
　ルーターのIOSがOSPFv3に対応していない。後ほどこれだけ要演習

●疑問
・Task8.1のACLには抜けがある？
　このままだと内部からBGPのルートにpingが飛ばない。outでechoを，inでecho-replyを許可する必要がある？
　InternetworkExpertのBBS

OSPFの気持ちになって考えてみた。こんな感じ？

Lab3終了 頑張ったが10日かかった

IEWBのLab3が終わりました。
スピードを意識してみましたが，それでも10日かかりました。
まだまだ知らないコマンドが多いです。
というか，やればやるほど知らないコマンドが増えてるような？（爆）
ただ，今回は飛ばしたことろがなかったので，自分としては満足感がありました。

【Lab3実践メモ】
●はじめて知ったこと
・IRB（Integrated routing and bridging）（Task1.2）
　ルーターのポートをスイッチのように扱う。BVIインタフェースを作れる。
・BGPのtag（Task4.9）
　BGPで通知する経路情報にタグを付けて識別できるようにする
・BGPの条件付きアドバタイズ（Task5.5）
　特定のルートを監視。そのルートがルーティング・テーブルからなくなったら指定したルートをアドバイズする
・BGPのallowas-inオプション（Task5.6）
　BGPアップデートの中に自身のAS番号が入っていても受け入れる
・IGMPのip igmp static-groupコマンド（Task6.2）
　インタフェース配下にレシーバがいるとみなし，マルチキャスト・パケットが来たら受信せずに転送する
・RSVP（Task8.3）
　帯域確保のシグナリング・プロトコル。使うときはWFQをオンにする
・TCPインターセプト（Task9.2）
　TCPのやりとりをウオッチしたり，プロキシしたり。SYN flood対策。
・リレーエージェント/ディレクテッドブロードキャスト（Task10.3）
　ip helper-address/ip directed-broadcast

●飛ばしたところ
なし

●疑問
なし

戻りパケットをチェックする「リフレキシブACL」。inとoutの関係がごちゃごちゃしていたので図で整理。便利なコマンドがあるんだな～。