Lab14終了 基本を繰り返し演習したくなった

IEWBのLab14が終わりました。
難易度10のラボです。
それぞれのTaskで，いずれもちょっとひねった設定をさせるものばかりです。
難しいコンフィグは「こういうものもあるのか～」と割り切ってコンフィグ。
でも，トラブルシュートできないものもいくつかあって，それがくやしかったです。
このLab演習をやって，あらためて「基本を繰り返し練習すべきだな～」と思いました。

【Lab14実践メモ】
●はじめて知ったこと/メモ
・ポートセキュリティ（Task2.5）
　「mac-address sticky」オプションで学習したMACアドレスを再起動時にも保持
・Virtual-Templateを使ったPPPoFR（Task3.1）
　frame-relay interface-dlci XXX ppp Virtual-Template XX
・RIPv2のパケットをブロードキャストに（Task4.1）
　ip rip v2-broadcast
・BGPのピア・グループ（Task5.2）
　ひな形を作ってネイバーに適用
・inject-mapとexist-map（Task5.8）
　特定のルートがBGPテーブルに存在するときに指定のルートを注入
・DVMRP（Task6.1～6.4）
　「DVMRPって実践で出るのかな～？？」と思いつつコンフィグ
・TCPインターセプト（Task9.1）
　TCPセッション数の上限と下限を定めてSYNフラッドを防止
・NAT on a Stick（Task11.1）
　外部接続ルーターでNATを実現。Lo0とroute-mapを使う

●飛ばしたところ
・Task2.3（SPAN）
　ポート数が足りなかったので。後ほどまた
・Task2.4（コンフィグファイルのバックアップ）
　やったつもりで
・Task4.5（EIGRPパケットの遮断）
　正解のコンフィグの意味がわからなかった
・Task5.5（BGPの経路操作）
　VLAN5がBB1経由にならない。原因追究できず（T_T）
・Task6.3（DVMRP）
　R3で定期的に「Fa0/0の先にネイバーがない」というエラーが。止められなかったのでこのTaskは断念（T_T）

外部接続ルーターでNATを実現する「NAT on a Stick」。route-mapを使ってパケットをloopback0に転送。loopback0をinside側インタフェースにする。