CCstudy by はっとblog

Cisco試験応援サイト「CCstudy」管理人“はっと”のブログ
自身もCCIEを目指しています。

ネットワーク検定2008

2008年09月26日 22時37分31秒 | 雑談
今年もやってますね,日経さんの「ネットワーク検定」。
日経ネットワーク10月号を見て知りました。
20問の問題に回答すると,メールで得点や順位を教えてくれます。
無料です。

●ネットワーク検定2008
https://aida.nikkeibp.co.jp/Q/NKT2008.html

今年もやってみた!
やっぱりWindowsの問題が解けない…。
一昨年去年と変わってないことが判明しました(汗)
開催は10月5日(日)までで,結果は10月中旬にメールで届くそうです。

ブロガー向け(?)の団体受験のしくみもあるそうです。
●団体(コミュニティ)受験申し込み
https://aida.nikkeibp.co.jp/Q/COMKAN.html

Lab15終了 やっぱり基本を演習したくなった

2008年09月19日 23時53分45秒 | CCIEワークブック演習
IEWBのLab15が終わりました。
難易度は9で,所々でひとひねりするコンフィグを要求されます。
前回のLab14に引き続き,基本を繰り返し演習したくなりました。
あと,このシナリオには解説がほとんどなく,設定した内容が確かかどうかを自分で確かめないといけません。
自分なりに確認するのですが,本当に合っているのか不安いっぱいです。

【Lab15実践メモ】
●はじめて知ったこと/メモ
・ACLをロード中でもパケット転送を可能にする(Task1.5)
 access-list hardware program nonblocking
・LSAを送信せずに受けるだけ(Task3.5)
 ip ospf database-filter all out(passive-interfaceと同じ役割)
・BGPのアウトバウンドルートフィルタリング(ORF)(Task4.2)
 ピアにフィルタを送信して適用させる
・RA広告の停止(Task6.1)
 ipv6 nd ra supress。デフォルトGWにならないようにする
・Context-Based ACL(CBAC)(Task8.2)
 戻りのトラフィックを検査。ポート番号が動的に変わるプロトコルでも検査可能

●飛ばしたところ
なし

distanceコマンドを使って再配送時の回り込みを防ぐ。外部EIGRPのADは「170」だけど,OSPFで再配送すると「110」になってこちらが“強く”なってしまう

Lab14終了 基本を繰り返し演習したくなった

2008年09月06日 10時28分29秒 | CCIEワークブック演習
IEWBのLab14が終わりました。
難易度10のラボです。
それぞれのTaskで,いずれもちょっとひねった設定をさせるものばかりです。
難しいコンフィグは「こういうものもあるのか~」と割り切ってコンフィグ。
でも,トラブルシュートできないものもいくつかあって,それがくやしかったです。
このLab演習をやって,あらためて「基本を繰り返し練習すべきだな~」と思いました。

【Lab14実践メモ】
●はじめて知ったこと/メモ
・ポートセキュリティ(Task2.5)
 「mac-address sticky」オプションで学習したMACアドレスを再起動時にも保持
・Virtual-Templateを使ったPPPoFR(Task3.1)
 frame-relay interface-dlci XXX ppp Virtual-Template XX
・RIPv2のパケットをブロードキャストに(Task4.1)
 ip rip v2-broadcast
・BGPのピア・グループ(Task5.2)
 ひな形を作ってネイバーに適用
・inject-mapとexist-map(Task5.8)
 特定のルートがBGPテーブルに存在するときに指定のルートを注入
・DVMRP(Task6.1~6.4)
 「DVMRPって実践で出るのかな~??」と思いつつコンフィグ
・TCPインターセプト(Task9.1)
 TCPセッション数の上限と下限を定めてSYNフラッドを防止
・NAT on a Stick(Task11.1)
 外部接続ルーターでNATを実現。Lo0とroute-mapを使う

●飛ばしたところ
・Task2.3(SPAN)
 ポート数が足りなかったので。後ほどまた
・Task2.4(コンフィグファイルのバックアップ)
 やったつもりで
・Task4.5(EIGRPパケットの遮断)
 正解のコンフィグの意味がわからなかった
・Task5.5(BGPの経路操作)
 VLAN5がBB1経由にならない。原因追究できず(T_T)
・Task6.3(DVMRP)
 R3で定期的に「Fa0/0の先にネイバーがない」というエラーが。止められなかったのでこのTaskは断念(T_T)

外部接続ルーターでNATを実現する「NAT on a Stick」。route-mapを使ってパケットをloopback0に転送。loopback0をinside側インタフェースにする。