goo blog サービス終了のお知らせ 

のんびり・ゆっくりCCIE

CCIEラボにゆっくり一歩、ゆっくり前進で挑戦するブログ(覚書)です。

RIPのneighborコマンドについて

2008-10-21 23:24:35 | RIP
RIP Version2ではマルチキャストで宛先アドレスへ送信しますが、
RIPを広告する相手をユニキャストで送信したい場合はneighborコマンド
を使います。

router rip
 version 2
 network XX.XX.0.0
 neighbor XX.XX.1.1 ★
 no auto-summary

distribute-listによるルートのフィルタリングについて

2008-10-19 13:05:16 | その他
トラフィックのフィルタリングにはアクセスリスト(ACL)がありますが、
自ルータのから発信する経路情報には適用ない為、経路情報のフィルタリング
には,ACLと組み合わせてdistribute-listを使います。
作成するACLはアドバタイズを許可するか、あるいは再配送を許可するNWを
Permitして、特定のルーティングプロトコル上で、distribute-listにより
ACLを適用します。

■distribute-listのin側
(config-router)#distribute-list ACL番号orACL名 in [IF名]

■distribute-listのout側
(config-router)#distribute-list ACL番号orACL名 out [IF名 | ルーティングプロセス ]

注:インターフェイス特定の distribute-list はインターフェースごとに方向別に
 定義できます。つまり、同じインターフェイスについて、入方向に distribute-listを
 1つ(distribute-list in)、出方向に distribute-list を 1 つ(distribute-list out)
 定義できます。

eigrp stub コマンドについて

2008-10-19 06:16:42 | EIGRP
対向機のEIGRPネイバーが存在しないければ、そのEIGRPルータは
クエリをもらう必要ない為、eigrp stubコマンドで設定します。
この設定はスタブルータに経路情報がアドバタイズされるのを
防ぐためではなく、クエリーを送信されなくする設定です。

router eigrp XX
 eigrp stub [ receive-only | connected | static | summary ]

・receive-only オプション
 EIGRPの経路情報をルータから受信のみでAS内の全ルータとルート
 情報を送信しない。(※他のoptionと併用不可)
・connected オプション
 スタブルータは、connectedルートを送信
 ただしconnectedのネットワークがnetworkコマンドで指定していない
 場合は、redistribute connectedコマンドで再配送する必要あり
 (デフォルトでは有効)
・static
 スタブルータは、staticルートを送信。ただしredistribute static
 コマンドで再配送する必要あり
・summary
 スタブルータは、集約ルートを送信。集約ルートをp summary-address
 コマンドで作成するか、auto-summaryで自動集約する必要あり
 (デフォルトでは有効)

UDLDコマンドについて

2008-10-18 21:41:00 | Switching-その2【STP】
UDLD(UniDirectional Link Detection)では、単一方向リンク障害
(リンク間において一方向では送受信できるけど対向機は受信NG)を
検出し、単一方向リンクと分かった時点でポートをerr-disable状態
にします。

(config)#udld {aggressive | enable | msssage time sec }
(config-if)#udld port {aggressive | disable }

これにより一方向側でのみBPDUが受信できず最大エージングタイマー後に
フォワーディング状態に移行してしまいループが発生するのを防ぎます。

モードは「ノーマルモード」と「アグレッシブモード」がありますが、
err-disable状態にするのは「アグレッシブモード:のみです

確認は、「show udld [tepe slot/port]」コマンドで行います。

STPの高速コンバージェンス機能について

2008-10-18 21:12:12 | Switching-その2【STP】
●Portfast【対象:PC、サーバ】
(config)#spanning-tree portfast
(config-if)#spanning-tree portfast
 ループに影響のないポートを、即座にフォワーディング
 状態に移行させる

●UplinkFast【対象:アクセスSW】
(config)#spanning-tree uplinkfast [max-update-rete(pps)]
 PRの直接リンク障害検出時にNDP(BLK) をRP(FWD)に
 5秒以内でコンバージェンさせる

●BackboneFast【対象:ネットワーク内の全SW】
(config)#spanning-tree backbonefast
 間接リンク障害検出時に、RLQ(RootLinkQuery)という
 特別なBPDUを使用して30秒(デフォルト)でコンバー
 ジェンスさせる

STPの各種タイマー値の変更

2008-10-18 19:51:30 | Switching-その2【STP】

conf t
 spanning-tree vlan <vlan-id>〔forward-time | hello-time | max-age〕

・forward-time :転送遅延タイマー
・hello-time :Helloタイマー
・max-age :最大エージタイマー(sec)

※設定変更はルートブリッジで行ことで、STPタイマーがBPDUで伝播され
 非ルートブリッジにもタイマーが自動的に適用されます。

VTPの設定例

2008-10-18 15:57:54 | Switching-その1【VTP】
●VTP Serverの設定例

Switch# config terminal
Switch(config)# vtp mode server
Switch(config)# vtp domain eng_group
Switch(config)# vtp password mypassword
Switch(config)# end

●show vtp statusで確認

表示された VTP Operating Mode および VTP Domain Name フィールドを
確認します。

再配信時の、AD値変更について

2008-10-18 13:43:27 | 再配信
●EIGRPのAD値変更
router eigrp 1
 distance eigrp <internal-distance(AD値)> <external-distance(AD値)>

●その他IGP(例:ospf)のAD値変更
router ospf 1
 distance <weight(AD値)> 【source-address mask】|【ACL】

※特定のルートのAD値を変更したい場合に【source-address mask】または
 【ACL】のoptionを指定する。
※【source-address mask】で0.0.0.0 255.255.255.255を指定した場合は
  すべてのsource-addressが含まれる。

■参考
eigrp集約経路のAD値(default):5
eigrp内部のAD値(default):90
ospfのAD値(default):110
eigrp外部のAD値(default):170

ENGLISH 5パターン【応用編】

2008-10-14 03:53:56 | ENGLISH
●ここでaaaaを設定してますが、他の設定もaaaaに合わせて設定するべきですか?
I set aaaa this time。
Is it necessary to set otherestablishment in the same way?

●ここにbbbbという記載があるため、この問題はccccを設定するべきと考えて
宜しいですか?
Because there is that bbbb(文), I am thinking about setting cccc.
Is it all right if I set cccc?

●問題5を設定すると、問題1の制約が無効になってしまいますが宜しいですか?
If I set 5, the establishment of 1 will be ineffectual.
Is it all right if I set 5?

●問題1の制約は、問題5でも有効ですか?
Does the establishment of 1 work in the question 5?

●ddddとeeeeに設定する名前は何を使用しても宜しいですか?
(※問題文に指定がない為)
Can I use 名前 as the name of dddd and eee to set?

どうしても、専門性の高い単語を 使わないといけないです。。。

◎Is it necessary to 動詞~? 「~する必要がありますか?~すべきですか?」
◎Is it all right if 主語 動詞~? 「~してもいいですか?」
は、けっこう使える表現だと 思いますよ~★

それと、”work”は、「働く」だけでなく、「計画・方法などがうまくいく」って
いう意味もありますヽ(^。^)ノ
「有効ですか?」と聞きたいときに つかえま~す。



STPモードの種類について

2008-10-11 02:05:57 | Switching-その2【STP】
spanning-tree mode { pvst | mst | rapid-pvst }

■PVST+ ―(VLAN毎に設定)
このスパニング ツリー モードは、IEEE 802.1D 標準およびシスコ
独自の拡張機能に準拠します。すべてのイーサネット ポートベース
の VLAN で使用されるスパニング ツリーのデフォルト モードです。
PVST+ はスイッチ上の各VLAN でサポートされる最大数まで動作し、
各VLAN にネットワーク上でのループフリーパスを提供します。

■Rapid PVST+ ― (VLAN毎に設定)
このスパニングツリーモードは、IEEE 802.1w 標準に準拠した高速
コンバージェンスを使用する以外は PVST+ と同じです。高速コンバー
ジェンスを行うため、Rapid PVST+ はトポロジ変更を受信すると、
ポート単位でダイナミックに学習した MAC アドレス エントリを
ただちに削除します。このような場合、PVST+では、ダイナミックに
学習した MACアドレス エントリには短いエージングタイムが使用
されます。

■MSTP ― (作成したインスタンス毎に設定)
このスパニング ツリー モードは IEEE 802.1s 標準に準拠しています。
複数の VLAN を同一のスパニング ツリー インスタンスにマッピングし、
多数のVLAN をサポートする場合に必要となるスパニング ツリーインス
タンスの数を減らすことができます。MSTP は Rapid Spanning-Tree
Protocol(RSTP)(IEEE802.1w 準拠)上で実行され、転送遅延を解消し、
ルートポートおよび指定ポートをフォワーディング ステートにすばやく
移行することにより、スパニングツリーの高速コンバージェンスを可能
にします。RSTP を使用せずに MSTP を稼働することはできません。

参考:
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
sw/cat30/3560scg4/chapter17/8553_04_17.shtml

VTPバージョンについて

2008-10-07 22:06:43 | Switching-その1【VTP】
VTPドメイン内のすべてのスイッチで同じVTPバージョンを実装する必要がありま
す。

VTPバージョン2対応スイッチは、VTPバージョン2がディセーブルになっている場合
(デフォルトでは、VTPバージョン2はディセーブル)、VTPバージョン1が稼働して
いるスイッチとして同一のVTPドメイン内で動作可能です。

VTPドメイン名について

2008-10-07 22:01:47 | Switching-その1【VTP】

VTPを初めて設定するときは、必ずドメイン名を割り当てる必要があります。

VTPドメイン内のすべてのスイッチを同じドメイン名で設定してください。VTPトラ
ンスペアレント モードのスイッチは、他のスイッチとVTPメッセージを交換しませ
ん。したがって、これらのスイッチについては、VTPドメイン名を設定する必要は
ありません。

VTPパスワードについて

2008-10-07 20:56:16 | Switching-その1【VTP】
VTPドメインのパスワードを設定できますが、必須ではありません。

ドメインのパスワードを設定する場合は、すべてのドメイン スイッチで同じパス
ワードを使用する必要があります。また、管理ドメイン内の各スイッチに対してパ
スワードを設定する必要があります。パスワードのないスイッチ、または誤ったパ
スワードを持つスイッチは、VTPアドバタイズを拒否します。

ドメインにVTPパスワードを設定する場合、VTP設定なしで起動されたスイッチは、
正しいパスワードを使用して設定しないかぎり、VTPアドバタイズを受け入れませ
ん。設定後、スイッチは同じパスワードおよびドメイン名を使用するVTPアドバタ
イズを受け入れます。

VTP機能を備えた既存のネットワークに新しいスイッチを追加した場合、新しいス
イッチは、適切なパスワードが設定されて初めて、ドメイン名を学習します。

参考:
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat37/3
750sscg/chapter14/14_swvtp.shtml

port-channel load-balance のパラメータ

2008-10-04 12:12:15 | Switching-その3【Etherchannel】
Cata3550とCata3560では、「port-channel load-balance」コマンドの
パラメータが違う点について整理

●Cata3550の場合
port-channel load-balance {dst-mac | src-mac}

●Cata3560の場合
port-channel load-balance {dst-ip | dst-mac |src-dst-ip | src-dst-mac |
src-ip | src-mac}

■参考URL
EtherChannel のロード バランシングと冗長性:
http://www.cisco.com/JP/support/public/ht/tac/100/1008514/
4-j.shtml#cat2950_3550