Lab2終了

IEWBのLab2が終了。
また1ラボに2週間近くかかってしまった。
知らないことが多くて，理解しようと頑張ると，先へなかなか進まない。
さすがに2週間は長すぎるので，最長でも1週間くらいで1ラボをこなせるようになりたい。
ただ，「レイヤー2の疎通がとれないんじゃないか」という恐怖はなくなってきた。
まだまだ先は長いなぁ～。

【Lab2実践メモ】
●はじめて知ったこと
・sdm prefer routingコマンド（Task1.8）
　パケット転送で使うTCAMとRAMサイズを変更。再起動後に有効
・HDLCのcompress stackコマンド（Task3.1）
　HDLCのヘッダー圧縮
・BGPのlocal-as（Task5.3）
　BGPテーブルに載せるAS番号を変えたり，載せなかったり（no-prepend）
　http://www.cisco.com/japanese/warp/public/3/jp/service/tac/459/39-j.shtml
・ソースルーティング（Task9.1）
　パケットの経路を指定できる通信。IPの仕様としてある。ping -j/k
・リフレキシブACL
　特定のパケットの戻りパケットのを自動的に許可するACL　

●飛ばしたところ
・IEEE802.1X認証（Task1.7）

●疑問
・Task4.4のR6でEIGRPを有効にすると警告が出て止まらない
　→関係なさそうなので，BB1のBVI1とSerial0.51をshutdownしたけどOK？


BGPピアを図示。そうするとどのルーターをルートリフレクタにすればいいかがわかる

マルチキャスト・ラボを完全仮想環境で実現する方法

先日，CCstudyの掲示板に「CCstudyのマルチキャスト・ラボを仮想環境で実践できないか」という書き込みがありました。
「サーバー，クライアント，3台のルーターをつないだ構成を，1台のPCで実践できないか」というものです。

●CCstudyのマルチキャスト・ラボ（PIM-DM）

そこで颯爽と登場したのが，CCstudyの「IOSコマンド検索」の作者としてもおなじみのnon sugarさんです。
「こんなことができることを確認しました」と紹介された方法が，Windows上でLinuxを動かす「coLinux」と，ルーター・シミュレータ「Dynamips」を連携させるというものです。
non sugarさんのWebサイト「無糖」にアップしていただいたものをご紹介します。

●coLinux (Debian) による「VLC マルチキャスト配信」検証結果（無糖）

サーバーをcoLinuxで，3台のルーターをDynamipsで，クライアントを実際のPCで動作させます。
そして，サーバーとルーターをcoLinuxの仮想インタフェース（TAPインタフェース）でつなぎ，ルーターと実際のPCをDynamipsの仮想インタフェースでつなぐ，以下の構成です。

[Server]eth1--TAP--F1/0[R1]F0/0--F1/0[R2]F0/0--F1/0[R3]F0/0--Loopback[Clinet]

いや～すごいですね！
non sugarさん，検証ご苦労さまでした！
CCstudyのDynamips紹介ページの「サンプル・コンフィグ」にも掲載させていただきました。

これまで「サーバー用のマシンがないから動作検証はちょっと…」と思っていた人でも，チャレンジできると思います。
coLinuxの使い方もnon sugarさんの「無糖」で紹介されています。
興味のある人はぜひどうぞ。

●coLinux (Debian) のインストール方法（無糖）

この，coLinuxとDynamipsの組み合わせ，いろいろ試してみると勉強の幅が広がりそうです。

Lab1終了

IEWBのLab1が終了しました。
物理構成から始めて，一通りこなすのに丸々2週間かかってしまいました（T_T）

そのうち1週間弱は，物理構成について悩んでいました。
Catalyst3560のポート数は8ポートなので，ワークブックの構成を自宅ラボでそのまま再現することはできません。
そこでポートの書き換え作業が発生するのですが，これに苦労しました。
最初，単に「ポート○をポート○に書き換え」というようにやっていたのですが，それだけではレイヤー2レベルの疎通がうまくいきません。

悩んだあげくやってみたことは，
・アクセス・ポートとトランク・ポートのVLAN設定をワークブックの物理構成に書き込み，すべてのVLANの流れを把握する
・スイッチ同士をつなぐリンクで，必要なリンクと不必要なリンクを考え，自宅ラボの構成を作る
・既存のものと書き換え後のインタフェースの対応図を作る
こうして，自宅ラボの構成でもすべてのVLANが流れるようにしました。
とて～も地道なやり方ですね^^；

以下，実践してみた感想などを。
「自分用のメモ」になりますが御容赦下さい。

【Lab1実践メモ】
●はじめて知ったこと
・直接接続のルートはEIGRPのルートではない（Task3.11）
・BGPのルートリフレクタのルール（Task4.1）
　・クライアント→リフレクタ→クライアントとノンクライアント
　・ノンクライアント→リフレクタ→クライアント
・超過（extended）アクセスリスト（Task8.1）
・RMONのトラップ上げ（Task9.1）
・アカウンティング（Task10.1）
・tclshで連続してpingを打つ方法（これ何気にすごい（笑））

●飛ばしたところ
・スパニングツリー（Task1.3～1.5）
　（ヘタにやるとVLANが流れなくなるのでとりあえずLab1では飛ばした）

●疑問
・目的地のスイッチを一度経由して，そのスイッチのルーティッド・ポートへアクセスするVLANの通信はできない？（Task1.2）
・PIMネイバーのいないインタフェースでPIMを有効にするとエラーが繰り返し出る。IOSのバグっぽい？（Task5.1のR5）

やはり私はレイヤー2が苦手のようです。
複雑な論理構成に慣れてないんですね。
ってことで「自宅ラボ用VLANメモ」を作ってみました。
最初はこれを使って地道に理解に努めようと思います。

ワークブック1周目スタート

2008年4月1日，新年度になりました。
何かのスタートを切るにはいい機会。
ってことで，今日からスタートすることを決めてみました。

今日から，IEWBのラボ・シナリオを1周（Lab1～20）してみようと思います。
先日，Catalyst3560が2台届いたので，ようやく環境が整いました。
しばらくは，IEWBのラボ・シナリオを実践していて，悩んだことや気づいたことをアップしていこうと思います。

1周目を取り組むにあたって自分なりに決めたことは以下です。

●1周目の目標：各種技術の確認と習得
・勉強済みの部分，勉強し直す必要のある部分，新たに勉強が必要な部分のチェック
・答えを見ながらでもよい
・どうしてもわからないところは飛ばして進む

という感じです。
今はLab1を実践中なのですが，さっそくわからないことが多いです。
そこで，最初から悩みすぎて遅々として進まない…という状況になるとよくないと思って，以上の目標にしてみました。
「何でもいいからとにかく1周してみて全体を知る」というのが狙いです。

毎日，コツコツ進めていこうと思います。
（途中で「中ボス」みたいのは出て来るのかな～？（笑））