中古SHOP探訪 OTTOネットワーク専門店編

はっとの中古SHOP探訪！第2回目です。
今回は，秋葉原のOTTO・ネットワーク専門店に行ってきました。

店舗の場所は，秋葉原の通称「パーツ通り」の入り口にあるチチブ電機ビルの4階です。
「ネットワーク専門店」という看板が見えます。


入口はこんな感じ。
秋葉原っぽい風情を醸し出す，狭い階段を上っていきます（笑）


4階に到着。
きれいな店舗です。
「シスコ機器はどこだ～」と亡者のように店舗内に。
すると入口付近に，ジャンクのCisco2500が1000円で山積みに！
テンションが上がります（爆）


さらに中へ進むと…あるある！
おそらく品揃えは秋葉原一なのではないでしょうか。
興奮はマックス！ああぁかわいいやつらが並んでる…（病）


機器の程度もよくて，値段はヤフオクより同じか少し高いくらいでしょうか。
IOSのバージョンや各種メモリの容量も書いてあって親切です。


「勉強セット」なんていうのもありました。
Cisco1721とCatalyst2950と各種ケーブルが付いて39800円。
CCNAを勉強するためのミニマム構成といった感じでしょうか。


はっとの感想としては，機器の程度の良さや，ポップの貼り付けなど，機器に愛が感じられました（爆）。
秋葉原に行った時には必ず寄るお店になりそうです。
店内レイアウト変更のため，6月1日まで売り尽くしセールをやっているみたいです。
レイアウト変更が終わったらまた行ってみようと思います。

OTTOネットワーク専門店
http://www.network1.jp/

《クチコミ情報どしどし募集！》
●シスコ機器購入ショップ クチコミ掲示板
http://ccstudy.org/cgi-bin/patio2/patio.cgi
購入した際の感想だけでなく，「このお店どうだった？」とか「ここで～を買った人いる？」といった質問や雑談などでもOKです。
お気軽にスレッドを立ててお使い下さい。

Lab6終了 以前出てきたものが多くなってきた

IEWBのLab6が終わりました。
ここに来て「このコマンドは前にやったぞ」という部分が多くなってきました。
ただ，以前使ったコマンドでも，用途が違ったり，別のコマンドと組み合わせたりすることも多いので，まだまだ「初めて見るソリューション」は相変わらず多いです。
少しだけ頭に余裕ができたぶんだけ，「実際の試験ではこのソリューションを頭の中やUniverCDからどうやって引っ張り出すか」ということを考えるようになってきました。
これは2週目の課題にしようと思います。

【Lab6実践メモ】
●はじめて知ったこと/メモ
・IEEE802.1Qトンネリング（QinQ）（Task1.7）
　ダブルタグで広域イーサを実現。MTUを1504にする必要がある。
・switchport port-security（Task1.8）
　violationに，protect，restrict，shutdownの三つのモードがある。
・自分のIPアドレスにDLCIをマップ（Task2.2）
　FRで自分のIPアドレスの疎通を確認（通常は自分あてのpingはできない）。
・ip ospf mtu-ignore（Task3.2）
　ネイバーとやりとりでMTUサイズの不一致を無視（QinQ利用のとき）
・マルチプル・バーチャルリンク（Task3.3）
　OSPFのバーチャルリンクを多段に構成
・nssa no-redistribution（Task3.4）
　NSSAエリアに外部ルートを再配布しない
・aggregate-addressを使わずに集約経路を通知する（Task4.4）
　ip route x.x.x.x y.y.y.y null0のスタティックルートを再配布
・マルチキャスト・スタブルーティング（Task5.2）
　再下位ルーターがネイバーを張らない。neighbor-filterとhelper-addressを使う。
・ロックアンドキー（Task8.2）
　ACLの中にdynamic文を入れておく。autocommand access-enableがお決まり。

●飛ばしたところ
・Task4.2のBB1とBB3
　同じ経路を出していないのでsolution guideの通りにならない。理解するだけしてスルー。
　→IEWBの掲示板

●疑問など
・Task1.2
　SW4だけでなくSW3も同様に設定しないとDTPでネゴしてしまう？
　→IEWBの掲示板

便利なGREトンネル。GREトンネル経由でルーティング・プロトコルを動かす。

中古SHOP探訪 ステイタス編

先日，CCstudyに「シスコ機器購入ショップ クチコミ掲示板」を設置しました。
さっそく何名かの方に書き込みいただいて，ありがとうございます。
購入時の参考にすると同時に，自宅ラバーズの憩いの場の一つとして使っていただけると嬉しいな～なんて思っています。

先日，とあるメールが届きました。
「ショップ掲示板見ました。そういえばステイタスさんは有名ですよ。」というものでした。
情報をご提供いただいたのは，てつさんです。
「ステイタス」と言われれてもわからない人が多いかもしれませんが，ヤフオクの「jumbo_status」と言われると，わかる人がいるかもしれません。
ヤフオクで中古ルーターを物色したことがある人なら，一度は目にしていると思います。
てつさんによると，東京の神田にリアル店舗を構えているとのこと。
「あの評価ポイント26000を超える有名店のリアル店舗ってどんなところなんだろう？」ってことで，さっそく行ってきました。

今回はそのレポートです。
題して「はっとの中古SHOP探訪！」（爆）

ヤフオクのプロフィール情報にある住所を目指し，神田駅から歩くとこ約5分。
ビルの1階にありました…けど，看板も何も出てない。なんだか怪しい…


ビルの表札を確認すると確かに「ステイタス」の文字が。
確かにステイタスさんみたいですね。


おそるおそる中に入ります。
「中古ショップ」という名前を裏切らない，山積み感満載の店舗です（笑）
奥にオフィス・スペースがあり，オフィスと倉庫が一体になった感じでしょうか。


さっそくシスコ関連製品を物色すると，Cisco7200や程度のよさそうなPIXなどがありました。
機器に貼ってある紙には，値段は書いておらず，IOSのバージョンやメモリーなどの情報が書いてありました。
やはりヤフオクがメインの店舗で，あまり来客してもらうという感じのお店ではないのかな？という印象を受けました。
いろいろ質問してみたかったのですが，話ができそうな店員さんがいなかったので，今度行った時には，いろいろ聞いてみようと思います。
神田の隣は，大手データセンターが集まる大手町です。
保守切れで使わなくなった商品を処分するのには絶好の場所かも？なんて思いました。

以上，簡単ですがステイタスのレポートでした。
情報をご提供いただいた，てつさん，ありがとうございました。
なお，ステイタスのクチコミ情報などは，以下にお気軽にどうぞ。

●シスコ機器購入ショップ クチコミ掲示板
http://ccstudy.org/cgi-bin/patio2/patio.cgi

購入した際の感想だけでなく，「このお店どうだった？」とか「ここで～を買った人いる？」といった質問や雑談などでもOKです。
お気軽にスレッドを立ててお使い下さい。

（次回予告）
次回は，最近，新店舗を構えた「コンピュータのおっと・ネットワーク専門店」です。
（実は，その足で秋葉原まで歩いて行きました。）
お楽しみに！
（東京近郊でない方は，わからないかもしれません。すみません！汗）

Lab5終了 間違いを見つけるのも勉強のうち？

IEWBのLab5が終わりました。
平日に仕事をやりながらだとやっぱりゴールデンウィークのときのようにはいかず，
進みが遅くなってしまいました。
（CCstudyの新掲示板を作っていたというのもありますが…^^；）

今回は，問題を解いていて「これ間違い？」というのが多かったような気がします。
ワークブックの質問掲示板を参照する機会が多かったです。
http://forum.internetworkexpert.com/ubbthreads.php?ubb=cfrm&c=9
あと，IPv6のルーティングをしっかり自分の中でまとめないと。

【Lab5実践メモ】
●はじめて知ったこと
・PPP reliable transmission（Task1.4）
　PPPの信頼性を上げるしくみ。TCPのようなウインドウ制御を使う？
・BGPのremove-private-AS（Task4.2）
　AS番号にプライベートASがあるときは削除して通知
・BGPのルートダンプニング（Task4.4）
　ルートのフラップを回避するしくみ。フラップするとペナルティ値を上げる
・PIMのネイバーフィルター（Task5.3）
　ip pim neighbor-filter XX
・IPv6 BGP（Task6.3）
　①BGPプロセスでneighbor指定，②address-family ipv6，③neighborをactivate
・RTPヘッダー圧縮（Task7.2）
　FRではVCごとに設定
・VLAN ACL（Task8.2）
　特定のVLANを流れるトラフィックに適用されるACL
・transport preferred none（Task10.1）
　ミスタイプしたときに名前解決しない

●飛ばしたところ
・IPv6のBGP（Task6.3～6.5）
　演習しているうちにコンフィグがめちゃくちゃになってギブアップ（爆）。後ほどこれだけ要演習

●疑問など
・Task2.3のSW2
　これだと正しくロードバランスされない。正解は，
　SW1:port-channel load-balance src-ip
　SW2:port-channel load-balance dst-ip
http://forum.internetworkexpert.com/ubbthreads.php/ubb/showflat/Number/12874/page/2#Post12874

・Task3.8のR3（←コレで丸2日くらいハマり（泣））
　prefix-listでVLAN162だけ再配布してるけど，そうするとBB3からR1に通信できない。
　SolutionGuideには「R4がBB3にデフォルトルートを配布」とあるけど，
　BB3のイニシャルコンフィグを見ると，ACLで0.0.0.0の受信をdenyしている。
　BB3に手動で0.0.0.0を書いた。おそらく正解は違うので，要確認。

・Task8.2のSW1
　正しくは「SW2」
http://forum.internetworkexpert.com/ubbthreads.php/ubb/showflat/Number/22416/page/1#Post22416

BGPのルート・ダンプニング。コマンドを見て「？？」でしたが，図を描いてみてスッキリ。

CCstudyの掲示板をリニューアルしました

はっとです。
CCstudyの掲示板をリニューアルしました。

●CCstudy掲示板　トップページ
http://ccstudy.org/ccstudybbs.html

現在ある掲示板のほかに，新たに二つの掲示板を設置しました。

●総合掲示板（従来からある掲示板）
http://ccstudy.org/cgi-bin/wforum.cgi
●Dynamips掲示板
http://ccstudy.org/cgi-bin/patio1/patio.cgi
●シスコ機器購入ショップ クチコミ掲示板
http://ccstudy.org/cgi-bin/patio2/patio.cgi

「Dynamips掲示板」は，掲示板やこのブログにもよく質問などが寄せられていたので，ずっと「専用の掲示板が必要かな～」と思っていました。
Dynamipsやその周辺のツールは今猛烈に進化中なので，うまく使っていくためには情報共有が欠かせません。
トラブル情報も多いようなので，こうした情報も蓄積できればいいと思っています。

「シスコ機器購入ショップ クチコミ掲示板」は，自宅ラバーズや自宅ラバーズ予備軍の人たちが，機器を購入するときの参考になればと思って開設してみました。
機器を購入するときは，なるべく信頼できるショップを選びたいと思いますよね。
今こうした情報がないので，体験談を共有して，同じ境遇の人たちで役立てていければと思っています。
「いいショップは伸ばし，悪いショップは潰す」くらいの厳しい眼でどうぞ（笑）

これまでの掲示板は「総合掲示板」として，これまで同様に，さまざまな話題で使っていただければと思います。
初心者さんの質問なども，これまでの掲示板へどうぞ。
使ってみての感想や，「こんな掲示板あったら便利かも」みたいな要望などもありましたら，今後の参考にさせていただきます。ぜひどうぞ。

CCIEのワークブックを「自宅ラボ仕様」にする方法

久しぶりにCCstudyの「自宅ラボの構築テクニック」に記事をアップしてみました。
内容は，「CCIEワークブックを自宅ラボ仕様にする」です。

●CCIEワークブックを「自宅ラボ仕様」にする
http://ccstudy.org/labtech/workbook/wbmylab.html

CCIEを目指すにあたって欠かせないのが，試験環境に合わせた実践問題である「ワークブック」の演習です。
ただ，機器の台数やポート数など，ワークブックの環境と自宅ラボの環境が合わないケースがほとんどだと思います。
こうした場合，ワークブックを自宅ラボに合わせる必要が出てきます。

はっとの場合，8ポートのCatalyst3560を使っているので，ワークブックで提供されている演習環境よりリンク数が少ない状態で演習しなければなりません。
（ワークブックでは24ポートのCatalyst3560を2台使います。そんなの集めるの無理だ～！）
こうした場合，ただ単に「ポート○～○をポート×に変換」とすると，シナリオによってはレイヤー2の通信ができないケースがあります。
「あれ？トランクリンクはどこ行った？」みたいな感じになるわけです。
そこで，ワークブックの構成をうまく「自宅ラボ仕様」に変換する作業が必要になります。

はっとと同じような環境にいる人がどれくらいいるかわからないので，正直，参考になる人がどれくらいいるかわかりません^^；
ただ，自分用のメモとしても作っておきたかったので，まとめてみました。
といっても，ポートに設定するVLANを1ポートずつ把握するという地道なやり方ですが…。

「CCIEのワークブックって何？」という人は，以下が参考になると思います。
InternetworkExpertがLab1のシナリオをPDFで公開しています。
http://www.internetworkexpert.com/iewb-rs.htm
（このページの「Sample Lab」のタブ）
「CCIEのラボ演習ってこんなことするのか」という雰囲気がつかめると思います。

Lab4終了 OSPFの難易度が上がった

IEWBのLab4が終わりました。
今回は丸3日で終わりました。
といってもゴールデンウィークを利用して，演習しっぱなしでしたけど^^；

このLab4は，OSPFの演習がメインのような気がしました。
OSPFのネットワークタイプが違うインタフェース同士で通信させたり（Task4.1），Helloインターバルを変えてネイバーを確立したり（Task4.2），GREトンネルを使って分離エリアをつないだり（Task4.5）…。
OSPFの動作の理解が不可欠で，これらの部分が難しかったです。
（ただ，CCstudyのOSPFの各シナリオが理解に役立った！）

あと，Task8.1の「Traffic Filtering」の問題文，これ面白いですね。
「先日，上司がセキュリティ雑誌を読み始めて，ネットワークに不安を抱くようになった。それをなだめるために，ルーターのフィルタリングルールを提案することになった…」
というもの。
ありそうなシチュエーションで，ちょっと笑っちゃいました^^；

【Lab4実践メモ】
●はじめて知ったこと
・UDLDのモード（Task1.5）
　ノーマルモード（光ファイバ），アグレッシブモード（光ファイバとより対線）。通常はアグレッシブモード
・IP Precedence値とDSCP値の対応付け（Task1.8）
　mls qos map ip-prec-dscpコマンド
・PPPのデータ圧縮（Task3.2）
　predictor方式とstac方式がある
・スタブエリアはバーチャルリンクを使えない（Task4.5）
　GREトンネルを使う。このときGREトンネル用のサブネットをエリア0にする
・ip pim autorp listenerコマンド（Task5.2）
　SparceモードがオンになっていればAuto-RPが動作する
・PIMのNBMAモード（Task5.3）
　joinメッセージを監視して，出力インタフェース（OIL）を追加
　Using IP Multicast Over Frame Relay Networks
・WREDのパラメータ設定（Task7.1）
　MPD（mark probability denominator）は，「最大で，何パケットごとにパケットを廃棄するか」
・ログイン時のメニュー作成（Task9.2）　←これ感動！
　「menu ユーザー名 title/prompt/text/command」などを使って作成
・aliasIPアドレス（Task10.1）
　DNSに登録された名前でTelnet接続するときに使う

●飛ばしたところ
・IPv6（Task6.1～6.3）
　ルーターのIOSがOSPFv3に対応していない。後ほどこれだけ要演習

●疑問
・Task8.1のACLには抜けがある？
　このままだと内部からBGPのルートにpingが飛ばない。outでechoを，inでecho-replyを許可する必要がある？
　InternetworkExpertのBBS

OSPFの気持ちになって考えてみた。こんな感じ？

Lab3終了 頑張ったが10日かかった

IEWBのLab3が終わりました。
スピードを意識してみましたが，それでも10日かかりました。
まだまだ知らないコマンドが多いです。
というか，やればやるほど知らないコマンドが増えてるような？（爆）
ただ，今回は飛ばしたことろがなかったので，自分としては満足感がありました。

【Lab3実践メモ】
●はじめて知ったこと
・IRB（Integrated routing and bridging）（Task1.2）
　ルーターのポートをスイッチのように扱う。BVIインタフェースを作れる。
・BGPのtag（Task4.9）
　BGPで通知する経路情報にタグを付けて識別できるようにする
・BGPの条件付きアドバタイズ（Task5.5）
　特定のルートを監視。そのルートがルーティング・テーブルからなくなったら指定したルートをアドバイズする
・BGPのallowas-inオプション（Task5.6）
　BGPアップデートの中に自身のAS番号が入っていても受け入れる
・IGMPのip igmp static-groupコマンド（Task6.2）
　インタフェース配下にレシーバがいるとみなし，マルチキャスト・パケットが来たら受信せずに転送する
・RSVP（Task8.3）
　帯域確保のシグナリング・プロトコル。使うときはWFQをオンにする
・TCPインターセプト（Task9.2）
　TCPのやりとりをウオッチしたり，プロキシしたり。SYN flood対策。
・リレーエージェント/ディレクテッドブロードキャスト（Task10.3）
　ip helper-address/ip directed-broadcast

●飛ばしたところ
なし

●疑問
なし

戻りパケットをチェックする「リフレキシブACL」。inとoutの関係がごちゃごちゃしていたので図で整理。便利なコマンドがあるんだな～。