カテゴリ:

CCIEの勉強を始めた当初、どつぼに嵌まったのがRIPでのpassive-interfaceの利用方法でした。INEのワークブックを利用していたのですが、RIPの設定で片方のルータにはpassive-interfaceの設定があるにもかかわらず、もう片方にはその設定がないのです。初めは誤植かと思い、INEの掲示板を見ましたが間違ってはいないようでした。そしてしばらくしてやっと理解できたのです…。

ではまずpassive-interfaceコマンドが必要な例です。R2はF0/0でR1に接続され、S1/2でR3に接続されています。そしてR1とのみRIPを利用するとします。

R2#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            172.16.12.2     YES manual up                    up
Serial1/2                  172.16.23.2     YES manual up                    up

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.12.2

まずここでのポイントはnetworkコマンドです。RIPではOSPFなどと違い、IPアドレスを指定しても意味がありません。自動的にネットワークアドレスに変換されてしまいます。

R2#show running-config | section rip
router rip
version 2
network 172.16.0.0
no auto-summary

上記のコマンドにより、F0/0だけを有効にしたつもりが結果的にS1/2もRIPを流すという設定になってしまうことが分かります。

R2#show ip protocols
Routing Protocol is "rip"
〜略〜
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       2     2
    Serial1/2             2     2
〜略〜
  Routing for Networks:
    172.16.0.0
〜略〜

debugコマンドを実行することで両方のインターフェイスからRIPが流れることが確認できます。

R2#debug ip rip
RIP protocol debugging is on

Feb 16 07:34:44.627: RIP: sending v2 update to 224.0.0.9 via Serial1/2 (172.16.23.2)
Feb 16 07:34:44.631: RIP: build update entries
Feb 16 07:34:44.631:    172.16.12.0/24 via 0.0.0.0, metric 1, tag 0
Feb 16 07:34:48.311: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.12.2)
Feb 16 07:34:48.315: RIP: build update entries
Feb 16 07:34:48.315:    172.16.23.0/24 via 0.0.0.0, metric 1, tag 0

ここでpassive-interfaceの設定を加えます。するとF0/0のみからRIPが流れるようになります。

R2(config)#router rip
R2(config-router)#passive-interface serial 1/2

Feb 16 07:36:10.367: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.12.2)
Feb 16 07:36:10.371: RIP: build update entries
Feb 16 07:36:10.371:    172.16.23.0/24 via 0.0.0.0, metric 1, tag 0
Feb 16 07:36:39.751: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.12.2)
Feb 16 07:36:39.755: RIP: build update entries
Feb 16 07:36:39.755:    172.16.23.0/24 via 0.0.0.0, metric 1, tag 0

次にpassive-interfaceが不要な例です。S1/2のIPアドレスを変更しました。

R2#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            172.16.12.2     YES manual up                    up
Serial1/2                  192.168.23.2    YES manual up                    up

先程と全く同じRIPの設定を行います。

R2(config)#no router rip
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.12.2

debugを確認するとRIPが流れているのはF0/0だけであることが分かります。

Feb 16 07:45:29.639: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.12.2)
Feb 16 07:45:29.643: RIP: build update entries - suppressing null update
Feb 16 07:45:58.779: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (172.16.12.2)
Feb 16 07:45:58.783: RIP: build update entries - suppressing null update

R2#show ip protocols
Routing Protocol is "rip"
〜略〜
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       2     2
〜略〜
  Routing for Networks:
    172.16.0.0
〜略〜

なぜpassive-interfaceがなくても、S1/2は対象にならないのでしょうか。それはS1/2に設定されているIPアドレスが異なるネットワーク(192.168.23.0)だからです。当たり前と言えばあまりに当たり前の単純なことですが、passive-interfaceを入れないと意図しないインターフェイスからパケットが流れてしまうという考えに固執している間は中々気づけませんでした。独学の辛いところです。

passive-interfaceを多くのインターフェイスに設定する必要がある場合は、先ずpassive-interface defaultとして全てを無効にし、その後no passive-interfaceで利用するインターフェイスを有効にすると便利です。

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#passive-interface default
R2(config-router)#no passive-interface fastEthernet 0/0

French Laundryを予約する方法

カテゴリ:

Frenchアメリカで最高のレストランとか、最も予約が取れないレストランと称されるThe French Laundry。幸いなことに無事、予約が取れて訪れることが出来ました。

まず予約方法ですが、正当法としては直接電話するとOpenTableを利用するの二つがあります。

初めは当然のことながらOpenTableで予約を試みましたが、まったく空きが出ません。ここまで空席がないのは初体験で、システムエラーかとも思いましたが、日を変えて何度も試ても結局無駄手間でした。

次は結果的に成功した、直接電話する方法。予約は2ヶ月前の10:00-17:30(太平洋標準時)の間、受け付けています。開始直後の10時に、国際電話をしてみましたが話し中で全くつながりません…。しばらくして現地の夕方にかけ直したらつながりました。

ということで、直接電話がもっとも確実と思われます。ただこの二つ以外の予約方法も色々と研究されているようです。

Restaurant Review: The French Laundry, Yountville

さて無事に予約の日になり、レストランに到着しました。あちこちに書いてあるように、非常に地味で小さな建物です。もとは洗濯屋さんだったとか。

メニューは通常のコースか、ベジタリアンのコースのみ。全部で9皿で、一部分は選択できます。全て繊細な味付けと盛り付け。全米一を実感しました。皿数が多いため、3時間ほどかかります。

そしてここは料理だけでなく、ワインリストもすごい。フランスの三つ星などに行けば当然ながらワインは充実していますが、フランス産が中心です(当たり前ですが)。そしてアメリカの高級レストランではフランス産もアメリカ産も充実している店が多いのですが、ここのリストは半端ではない。

カリフォルニア産で入手困難らしい、Screaming Eagle, Harlan Estate, Dalla Valleなどがあり、フランス産もPetrus, Romane-Conti, 5大シャトーなどの有名どころがヴィンテージ違いでゴロゴロあります。なかなか手に入らないワインを飲みに行くという考えで行く人も多いのかもしれません。ちなみに隣に座っていたアメリカ人6人組(多分夫婦3組)はこれでもかというくらいに赤ワインを開けていました。人事ながら、いくらになったのか気になります…。

このレストランはサンフランシスコ市内からだと車で1時間以上はかかるので、ナパに泊まってタクシーなどで行くことをお勧めします。

アメリカの本屋さんの料理コーナーでは、シェフ Thomas Kellerさんの本が大人気のようでした。

The Essential Thomas Keller: The French Laundry Cookbook / Ad Hoc at Home

カテゴリ:

IOSで利用するコマンドの多くは省略した形で利用できます。例えば"show running-config"は"sh run"に、"configure terminal"は"conf t"で代用できます。この省略形に馴れることで入力の手間を大幅に減らすことが出来ます。

もう一つ便利な方法にdoコマンドがあります。通常、設定以後はshowコマンドで設定を確認しますが、特権モードに戻るのが手間です。しかしdoコマンドを使えば、設定中のモードでそのままshowコマンドなどを実行できます。例えば"do sh run"の様に実行します。

下記はripの設定を認証を含め設定しています。まず全く省略せず、doコマンドを使わない例です。

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.12.1    YES manual up                    up      
FastEthernet0/1            unassigned      YES unset  administratively down down   
Serial1/0                  unassigned      YES unset  administratively down down   
Serial1/1                  unassigned      YES unset  administratively down down   
Serial1/2                  unassigned      YES unset  administratively down down   
Serial1/3                  unassigned      YES unset  administratively down down   
Loopback0                  192.168.1.1     YES manual up                    up      
R1#configure terminal
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.1
R1(config-router)#network 192.168.1.1
R1(config-router)#^Z
R1#show ip protocols
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Sending updates every 30 seconds, next due in 16 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Default version control: send version 2, receive version 2
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       2     2                    RIP            
    Loopback0             2     2                                    
  Automatic network summarization is not in effect
  Maximum path: 4
  Routing for Networks:
    192.168.1.0
    192.168.12.0
  Routing Information Sources:
  1  Gateway         Distance      Last Update
    192.168.12.2         120      00:00:15
  Distance: (default is 120)

R1#configure terminal
R1(config)#key chain RIP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string CISCO
R1(config-keychain-key)#^Z
R1#show key chain RIP
Key-chain RIP:
    key 1 -- text "CISCO"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]

R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip rip authentication key-chain RIP
R1(config-if)#ip rip authentication mode md5
R1(config-if)#^Z
R1#debug ip rip
RIP protocol debugging is on

Feb  4 05:57:23.275: RIP: received packet with MD5 authentication
Feb  4 05:57:23.275: RIP: received v2 update from 192.168.12.2 on FastEthernet0/0
Feb  4 05:57:23.279:      192.168.2.0/24 via 0.0.0.0 in 1 hops
〜略〜

R1#show ip rou rip
R    192.168.2.0/24 [120/1] via 192.168.12.2, 00:00:08, FastEthernet0/0

次に省略形とdoコマンドを併用する例です。大幅に簡略化され、高速に実行出来ることが理解できると思います。

R1#sh ip int b
Interface                  IP-Address      OK? Method Status                Protocol
〜略〜
R1#conf t
R1(config)#router rip
R1(config-router)#no au
R1(config-router)#ver 2
R1(config-router)#net 192.168.12.1
R1(config-router)#net 192.168.1.1
R1(config-router)#do sh ip pro
Routing Protocol is "rip"
〜略〜
R1(config-router)#key ch RIP
R1(config-keychain)#ke 1
R1(config-keychain-key)#key-s CISCO
R1(config-keychain-key)#do sh ke ch RIP
Key-chain RIP:
〜略〜
R1(config-if)#ip rip aut ke RIP
R1(config-if)#ip rip aut m m
R1(config-if)#do deb ip rip
R1(config-if)#do sh ip rou rip
R    192.168.2.0/24 [120/1] via 192.168.12.2, 00:00:13, FastEthernet0/0

カテゴリ:

CCIEの勉強を初めると馴染みのない技術がたくさん出てきます。その中の一つであるSLA(Implement IP Service Level Agreement SLA)は解説も少なく、理解に時間がかかります。ここでは基本的なSLAの設定を確認していきます。

R1 R2 R3があり、EIGRPを利用してR1からはR2を経由してR3に到達できます。下記はR1よりR3のLo0アドレスに対してpingを実行している例です。

R1#show ip route eigrp
     17.0.0.0/24 is subnetted, 3 subnets
D       17.17.2.0 [90/156160] via 12.12.12.2, 00:04:43, FastEthernet0/0
D       17.17.3.0 [90/2300416] via 12.12.12.2, 00:04:43, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/2172416] via 12.12.12.2, 00:04:43, FastEthernet0/0
R1#ping 17.17.3.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/77/316 ms

SLAを設定するにあたり、R3ではどのようにするとpingが到達したことを確認できるのでしょうか。debug ip icmpを有効にするという方法があります。

R3#debug ip icmp
ICMP packet debugging is on

上記コマンドを実行後、再びR1でpingを実行したときにR3で表示される内容です。

R3#
Feb  2 07:36:27.987: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 07:36:28.071: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 07:36:28.091: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 07:36:28.099: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 07:36:28.115: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1

上記内容から、Lo0がR1のF0/0に対してecho replyを送っていることが分かります。

ではここからSLAを使ってR1よりR3に対してpingを実行する設定を始めます。ip slaに続いて任意のエントリ番号を指定します。ここでは1を使います。

R1(config)#ip sla ?
  <1-2147483647>          Entry Number
〜略〜
R1(config)#ip sla 1

SLAには多くの設定がありますが、ここではpingを実行するためにicmp-echoを利用します。

R1(config-ip-sla)#?
IP SLAs entry configuration commands:
〜略〜
  icmp-echo    ICMP Echo Operation
〜略〜

続いて、宛先(17.17.3.3)を指定します。送信元アドレスなども指定できますが、ここでは利用せずにごく単純な設定にしました。

R1(config-ip-sla)#icmp-echo ?
  Hostname or A.B.C.D  Destination IP address or hostname, broadcast disallowed

R1(config-ip-sla)#icmp-echo 17.17.3.3 ?
  source-interface  Source Interface (ingress icmp packet interface)
  source-ip         Source Address
  <cr>

R1(config-ip-sla)#icmp-echo 17.17.3.3

ここまでの設定を確認するためにshow ip sla configurationコマンドを利用します。ここまでは設定のみであり、まだ実行はされません。

R1#show ip sla configuration 1
IP SLAs, Infrastructure Engine-II.
〜略〜
Type of operation to perform: icmp-echo
Target address/Source address: 17.17.3.3/0.0.0.0
Operation timeout (milliseconds): 5000
Type Of Service parameters: 0x0

実行を開始するにはip sla scheduleコマンドを利用します。lifeをfoeverとすると実行し続けます。またstart-timeをnowとすることですぐに開始されます。

R1(config)#ip sla schedule 1 ?
  ageout      How long to keep this Entry when inactive
  life        Length of time to execute in seconds
  recurring   Probe to be scheduled automatically every day
  start-time  When to start this entry
  <cr>

R1(config)#ip sla schedule 1 life ?
  <0-2147483647>  Life seconds (default 3600)
  forever         continue running forever

R1(config)#ip sla schedule 1 life forever ?
  ageout      How long to keep this Entry when inactive
  recurring   Probe to be scheduled automatically every day
  start-time  When to start this entry
  <cr>

R1(config)#ip sla schedule 1 life forever start-time ?
  after     Start after a certain amount of time from now
  hh:mm     Start time (hh:mm)
  hh:mm:ss  Start time (hh:mm:ss)
  now       Start now
  pending   Start pending

R1(config)#ip sla schedule 1 life forever start-time now

実行後、R3で確認してみると60秒ごとにpingが実行されていることが分かります。

R3#
Feb  2 08:19:55.143: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 08:20:55.035: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1
Feb  2 08:21:55.051: ICMP: echo reply sent, src 17.17.3.3, dst 12.12.12.1

現在の実行状況を確認するにはshow ip sla statisticsコマンドを利用します。

R1#show ip sla statistics 1 details

Round Trip Time (RTT) for       Index 1
        Latest RTT: 8 milliseconds
Latest operation start time: 19:39:50.070 JST Wed Feb 2 2011
Latest operation return code: OK
Over thresholds occurred: FALSE
Number of successes: 20
Number of failures: 0
Operation time to live: Forever
Operational state of entry: Active
Last time this entry was reset: Never

このslaをtrackコマンドなどと組み合わせることで、ネットワークに到達できる時にのみHSRPを実行するなどということが出来るようになります。

「百年の孤独」ガブリエル・ガルシア=マルケス

カテゴリ:

100南米の何もない場所に夫婦がやって来た。やがてマコンドという町になり、鉄道が通った。戦争があり、長く続く雨があった。

有名な作品でずっと読もうと思っていたが、かなり分厚い本なので試験に合格したら読もうとずっと思っていた。ある家族の100年にも渡る不思議な話がこれでもかと続く。

読んでいて参るのが、登場人物の名前。同じ名前、アルカディオやらアウレリャノが何人も出てくるので大混乱。ここまで登場人物一覧を確認しながら読んだ本はかつてない。これから読むのであれば、家系図を作りつつ、出来事をメモしていくといいでしょう。ちなみに英雄、アウレリャノ・ブエンディア大佐には違う女に産ませた息子、アウレリャノが17人います…。

読み終わるとお腹いっぱいという感じだけど、もう一度読みたい気もする。いつか年を取って暇になったら、読もうかな。時間のある時にじっくり読む本を探している方に強くお勧め。

百年の孤独 (Gabriel Jose Garcia Marquez (1967))

カテゴリ:

EIGRPを設定するときの注意点です。下記のような設定がしてあり、F0/0 S1/2 Lo0というIPアドレスが設定してあるインターファイス全てでEIGRPをAS100で設定していきます。

R2#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            12.12.12.2      YES manual up                    up      
FastEthernet0/1            unassigned      YES unset  administratively down down   
Serial1/0                  unassigned      YES unset  administratively down down   
Serial1/1                  unassigned      YES unset  administratively down down   
Serial1/2                  23.23.23.2      YES manual up                    up      
Serial1/3                  unassigned      YES unset  administratively down down   
Loopback0                  17.17.2.2       YES NVRAM  up                    up      

EIGRPをAS100で指定し起動します。複数のASを指定してEIGRPを利用することも出来ますが、今回は1つだけにします。

R2(config)#router eigrp 100

次にルータIDを指定します。これは必須ではありませんが、意図しないIDになることを避けるために設定する方が望ましいでしょう。ここではLo0のIPアドレスを利用しています。

R2(config-router)#eigrp router-id 17.17.2.2

次にnetworkコマンドを利用しインターフェイスを指定します。ここではワイルドカードを0.0.0.0と指定しています。

R2(config-router)#network 12.12.12.2 0.0.0.0
R2(config-router)#network 23.23.23.2 0.0.0.0
R2(config-router)#network 17.17.2.2 0.0.0.0

networkコマンドで正しくインターフェイスが指定できているかを確認するにはshow ip eigrp interfacesを利用します。

R2#show ip eigrp interfaces
IP-EIGRP interfaces for process 100

                        Xmit Queue   Mean   Pacing Time   Multicast    Pending
Interface        Peers  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
Fa0/0              1        0/0        13       0/1           50           0
Se1/2              1        0/0        10       0/15          50           0
Lo0                0        0/0         0       0/1            0           0

指定したインターフェイスの接続先でもEIGRPを有効にすると、すぐに下記のようなログが表示され、接続されたことが確認できるでしょう。EIGRPは非常に高速に接続が完了するのが特徴です。

Jan 26 06:04:50.043: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 12.12.12.1 (FastEthernet0/0) is up: new adjacency
Jan 26 06:05:05.099: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 23.23.23.3 (Serial1/2) is up: new adjacency

隣接ルータとの接続状況を確認するにはshow ip eigrp neighborsを利用します。

R2#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
1   23.23.23.3              Se1/2             13 00:14:23   10   200  0  3
0   12.12.12.1              Fa0/0             12 00:14:38   13   200  0  4

EIGRPの設定で注意すべき点は初期値では集約ルート(auto-summary)が有効である点です。確認にはshow ip protocolsが利用できます。

R2#show ip protocols | include Automatic network
  Automatic network summarization is in effect

集約ルートが有効である現在のルーティングテーブルは下記のようになっています。インターフェイスでは/24と設定されているネットワークが自動的に/8と集約されていることが分かります。

R2#show ip route eigrp
     17.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D       17.0.0.0/8 is a summary, 01:27:11, Null0
     23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D       23.0.0.0/8 is a summary, 01:28:52, Null0
     12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D       12.0.0.0/8 is a summary, 01:28:52, Null0

集約ルートを無効にするにはno auto-summaryを利用します。

R2(config)#router eigrp 100
R2(config-router)#no auto-summary

R2#show ip protocols | include Automatic network
  Automatic network summarization is not in effect

隣接するルータでもno auto-summaryを設定し、その後ルーティングテーブルをもう一度確認すると17.0.0.0のネットワークが/24で確認できていることが分かります。

R2#show ip route eigrp
     17.0.0.0/24 is subnetted, 3 subnets
D       17.17.1.0 [90/156160] via 12.12.12.1, 00:14:51, FastEthernet0/0
D       17.17.3.0 [90/2297856] via 23.23.23.3, 00:14:53, Serial1/2

EIGRPでのトポロジを表示するにはshow ip eigrp topologyを利用します。さらに表示されているネットワークを指定することで詳細を確認することが出来ます。またこのコマンドで設定したRouter IDを確認できることが分かります。

R2#show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(17.17.2.2)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 17.17.1.0/24, 1 successors, FD is 156160
        via 12.12.12.1 (156160/128256), FastEthernet0/0
P 17.17.2.0/24, 1 successors, FD is 128256
        via Connected, Loopback0
P 17.17.3.0/24, 1 successors, FD is 2297856
        via 23.23.23.3 (2297856/128256), Serial1/2
P 12.12.12.0/24, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
P 23.23.23.0/24, 1 successors, FD is 2169856
        via Connected, Serial1/2

R2#show ip eigrp topology 17.17.1.0/24
IP-EIGRP (AS 100): Topology entry for 17.17.1.0/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 156160
  Routing Descriptor Blocks:
  12.12.12.1 (FastEthernet0/0), from 12.12.12.1, Send flag is 0x0
      Composite metric is (156160/128256), Route is Internal
      Vector metric:
        Minimum bandwidth is 100000 Kbit
        Total delay is 5100 microseconds
        Reliability is 255/255
        Load is 1/255
        Minimum MTU is 1500
        Hop count is 1

EIGRPで全てのインターネットを有効にするにはnetwork 0.0.0.0を利用します。とりあえず複数のルータ間でpingが通るようにしたい場合などに便利です。

R2(config)#no router eigrp 100
R2(config)#router eigrp 100
R2(config-router)#no auto-summary
R2(config-router)#network 0.0.0.0

カテゴリ:

OSPFの設定をする時の注意点です。下記のような設定がしてあり、F0/0 S1/2 Lo0というIPアドレスが設定してあるインターファイス全てでOSPFをarea 0で設定していきます。

R2#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            12.12.12.2      YES manual up                    up      
FastEthernet0/1            unassigned      YES unset  administratively down down   
Serial1/0                  unassigned      YES unset  administratively down down   
Serial1/1                  unassigned      YES unset  administratively down down   
Serial1/2                  23.23.23.2      YES manual up                    up      
Serial1/3                  unassigned      YES unset  administratively down down   
Loopback0                  17.17.2.2       YES NVRAM  up                    up      

ここではOSPFをプロセスID 1で起動します。MPLSでは複数のプロセスを上げたりしますが、CCNAやCCNPであれば利用するプロセスは1つだけ、IDはいつも1で構いません。

R2#configure terminal
R2(config)#router ospf 1

次にルータIDを指定します。これは必須ではありませんが、意図しないIDになることを避けるために設定する方が望ましいでしょう。ここではLo0のIPアドレスを利用しています。

R2(config-router)#router-id 17.17.2.2

次に利用するインターフェイスを指定します。

R2(config-router)#network 12.12.12.2 0.0.0.0 area 0
R2(config-router)#network 23.23.23.2 0.0.0.0 area 0
R2(config-router)#network 17.17.2.2 0.0.0.0 area 0

入力後、正しく指定されているかを確認しますが。show running-configで確認することはあまり効率的ではありません。show ip ospf interface briefが確実です。このコマンドを利用することで、OSPFが有効になっているインターフェイスのみを表示することが出来ます。またbriefを省けば、詳細が表示されます。

R2#show ip ospf interface brief
Interface    PID   Area            IP Address/Mask    Cost  State Nbrs F/C
Lo0          1     0               17.17.2.2/24       1     LOOP  0/0
Se1/2        1     0               23.23.23.2/24      64    P2P   1/1
Fa0/0        1     0               12.12.12.2/24      1     BDR   1/1

下記はF0/0を指定した例です。ネットワークタイプなどが表示されていることが分かります。

R2#show ip ospf interface FastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 12.12.12.2/24, Area 0
  Process ID 1, Router ID 17.17.2.2, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State BDR, Priority 1
〜略〜

show running-configで確認した場合は単にどのように入力されたかが表示されるかであり、実際にインターフェイスが有効になっているか確認できません。それに対してshow ip ospf interfaceであれば設定が有効になっているかを確認できます。

また多くのインターフェイスがある場合はnetwork 0.0.0.0とすることで全てをまとめて有効にできます。

R2(config)#no router ospf 1
R2(config)#router ospf 1
R2(config-router)#router-id 17.17.2.2
R2(config-router)#network 0.0.0.0 255.255.255.255 area 0

R2#show ip ospf interface brief
Interface    PID   Area            IP Address/Mask    Cost  State Nbrs F/C
Lo0          1     0               17.17.2.2/24       1     LOOP  0/0
Se1/2        1     0               23.23.23.2/24      64    P2P   1/1
Fa0/0        1     0               12.12.12.2/24      1     BDR   1/1

ちなみにnetwork 0.0.0.0 0.0.0.0 area 0と入力してもnetwork 0.0.0.0 255.255.255.255 area 0と設定されます。

network 0.0.0.0で全てを有効にした場合でも個別のインターフェイスを指定できます。この場合は個別の指定が優先的に設定されます。下記の例ではF0/0のみがarea 1となったことが確認できます。

R2(config-router)#network 12.12.12.2 0.0.0.0 area 1

R2#show ip ospf interface brief
Interface    PID   Area            IP Address/Mask    Cost  State Nbrs F/C
Lo0          1     0               17.17.2.2/24       1     LOOP  0/0
Se1/2        1     0               23.23.23.2/24      64    P2P   1/1
Fa0/0        1     1               12.12.12.2/24      1     WAIT  0/0

インターフェイスを有効化した後にshow ip ospf neighborでネイバーとの接続を確認します。show ip ospf neighbor detailでより詳細な情報が表示されます。

R2#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
17.17.1.1         1   FULL/DR         00:00:31    12.12.12.1      FastEthernet0/0
17.17.3.3         0   FULL/  -        00:00:31    23.23.23.3      Serial1/2

カテゴリ:

OSPFやEIGRPと違い、BGPでは設定を変更してもすぐには反映されません。まずこのことを理解しておかないと、設定が反映されないのは間違っているのかもと悩むことになります。そしてこのことを理解していれば、しばらく待ってからshow ip bgpで確認すればいいとなるのですが、CCIE Labの勉強中や試験中では待っていられない場合も当然ながらあります。このような場合、"clear ip bgp"コマンドを利用します。

R2#clear ip bgp ?
  *                Clear all peers
〜略〜

最も単純な使い方は"clear ip bgp *"です。

R2#clear ip bgp *
R2#
Jan 12 06:00:59.871: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Down User reset
Jan 12 06:00:59.871: %BGP-5-ADJCHANGE: neighbor 23.23.23.3 Down User reset
Jan 12 06:01:00.915: %BGP-5-ADJCHANGE: neighbor 23.23.23.3 Up
Jan 12 06:01:01.107: %BGP-5-ADJCHANGE: neighbor 12.12.12.1 Up

実行すると分かりますが、これはすべてのBGPセッションのリセットとなります。時間もかかり、あまり効率的な使い方とは言えません。"*"に続けてsoftを指定するとセッションは維持したまま、設定を更新することが出来ます。

R2#clear ip bgp * ?
〜略〜
  soft   Soft reconfig inbound and outbound updates
〜略〜

R2#clear ip bgp * soft ?
  in   Soft reconfig inbound updates
  out  Soft reconfig outbound updates
  <cr>

softに続いてinまたはoutを指定すると片方向のみの更新となります。

下記はネイバー12.12.12.1からのネットワークはweight 100にする実行例です。すぐに結果が反映されたことを確認できます。

R2#show ip bgp
BGP table version is 3, local router ID is 17.17.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 172.16.3.0/24    23.23.23.3               0             0 300 i
*> 192.168.1.0      12.12.12.1               0             0 100 i

R2#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#router bgp 200
R2(config-router)#neighbor 12.12.12.1 weight 100
R2(config-router)#^Z

R2#clear ip bgp * soft in
R2#show ip bgp          
BGP table version is 4, local router ID is 17.17.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 172.16.3.0/24    23.23.23.3               0             0 300 i
*> 192.168.1.0      12.12.12.1               0           100 100 i

"*"を使うと全てのネイバーが対象になります。数が多い場合は特定のネイバーを指定するといいでしょう。

R2#clear ip bgp 12.12.12.1 soft in

カテゴリ:

下記の様なBGPテーブルがあります。この中から192.168.2.0と192.168.3.0のルートを抜き出すためにprefix-listを利用します。

R1#show version | include IOS
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)
R1#show ip bgp
BGP table version is 27, local router ID is 17.17.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.0.0      12.12.12.2               0             0 200 i
*> 192.168.1.0      12.12.12.2               0             0 200 i
*> 192.168.2.0      12.12.12.2               0             0 200 i
*> 192.168.3.0      12.12.12.2               0             0 200 i

R1#show running-config | include LIST1
ip prefix-list LIST1 seq 5 permit 192.168.2.0/24
ip prefix-list LIST1 seq 10 permit 192.168.3.0/24

R1#show ip prefix-list LIST1
ip prefix-list LIST1: 2 entries
   seq 5 permit 192.168.2.0/24
   seq 10 permit 192.168.3.0/24

この設定が有効であるかどうかはshow ip bgp prefix-listを使うと簡単に確認することができます。

R1#show ip bgp ?
〜略〜
  prefix-list        Display routes matching the prefix-list
〜略〜

R1#show ip bgp prefix-list LIST1
BGP table version is 28, local router ID is 17.17.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.2.0      12.12.12.2               0             0 200 i
*> 192.168.3.0      12.12.12.2               0             0 200 i

さてLIST1は2行で設定してありますが、これを1行で書けという問題がありがちです。LIST2の様に書けば問題ないはずですが、同じ方法で試してみます。

R1#show running-config | include LIST2
ip prefix-list LIST2 seq 5 permit 192.168.2.0/23 le 24

R1#show ip prefix-list LIST2
ip prefix-list LIST2: 1 entries
   seq 5 permit 192.168.2.0/23 le 24

R1#show ip bgp prefix-list LIST2
BGP table version is 28, local router ID is 17.17.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.2.0      12.12.12.2               0             0 200 i
*> 192.168.3.0      12.12.12.2               0             0 200 i

問題ないようです。試しにこの2つにroute-mapを使いweightを設定してみます。sequence 100はweightを設定しないルートのために必要です。

R1#show running-config | section route-map
route-map WEIGHT permit 10
match ip address prefix-list LIST2
set weight 100
route-map WEIGHT permit 100

R1#show route-map WEIGHT
route-map WEIGHT, permit, sequence 10
  Match clauses:
    ip address prefix-lists: LIST2
  Set clauses:
    weight 100
  Policy routing matches: 0 packets, 0 bytes
route-map WEIGHT, permit, sequence 100
  Match clauses:
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes

R1#show running-config | section bgp
router bgp 100
〜略〜
neighbor 12.12.12.2 route-map WEIGHT in
〜略〜

上記の設定でweightが設定されたことが分かります。このようにshow ip bgp prefix-listを使うことでprefix-listが意図した通りの設定になっているかを確認することができます。

R1#show ip bgp
BGP table version is 36, local router ID is 17.17.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.0.0      12.12.12.2               0             0 200 i
*> 192.168.1.0      12.12.12.2               0             0 200 i
*> 192.168.2.0      12.12.12.2               0           100 200 i
*> 192.168.3.0      12.12.12.2               0           100 200 i
*> 192.168.4.0      12.12.12.2               0             0 200 i

カテゴリ:

ここ数年はCCIEの勉強で入力ばかりだったので、来年は出力に力を入れます。ということでメールマガジンを始めてみました。Cisco関連だけ、Linux関連だけは結構ありますが両方まとめて扱っているメールマガジンは無いようなので、それなりに役立つと思います…。

週1回、水曜日発行です。少なくとも2011年一杯は続けるつもり。ご希望の方はこちらから登録して下さい。もちろん無料です。

ネットワークとサーバの世界

サンプル号は内容的にちょっと寂しかったので"Linux Tips"と"今週見たYouTube"という項目も追加してみました。

実質第一号を先ほど発行しました。バックナンバーはこちらからご覧いただけます。

ネットワークとサーバの世界 バックナンバー

クリスマスプレゼント

カテゴリ:

Ccie_plaque昨日アメリカのUPSより、荷物が発送されましたよとメールが届いた。発送者はCisco。とすると中身はあれしかない…。トラッキングナンバーで追っていると今日の昼に成田空港に到着した。うちに届くのは明日かなと思っていたら、15時過ぎには配達完了。すっごい速いね。届くのは10-12週間後とあり、年明けを予想していたので思いがけないクリスマスプレゼントになりました。

中身はもちろんこれ、CCIE合格者に送られる盾だ(ちなみに英語では"plaque")。これでやっと合格が実感できた。この盾を手に入れるのにどれだけの時間とお金を費やしたことか…。現在、これを部屋のどこにかけるか思案中。

ちなみにこの盾のデザインは現在のものが第5世代らしい。前回のデザインが地味過ぎるとの声が多かったようで、金のメダル付きという分かりやすいデザインになったみたい。

カテゴリ:

IOSでフレームリレーの設定をする際にmap-classをよく使いますが、設定値の確認はどうすればいいのでしょうか。class-mapであればそのままshowコマンドで指定できますが、同じことをmap-classで実行するとエラーとなります。何か納得いかないですね…。

R1#show version | include IOS
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)
R1#show class-map
Class Map match-any class-default (id 0)
   Match any

Class Map match-all MYCLASS (id 1)
   Match input-interface Loopback0

R1#show map-class

% Invalid input detected at '^' marker.

map-classを確認するにはshow running-configを利用します。

R1#show running-config map-class
Building configuration...

Current configuration:
!
map-class frame-relay FRTS
frame-relay cir 192000
frame-relay bc 19200
end

もちろん"show running-config | begin map-class"としても基本的には同じです。

カテゴリ:

IOSでルータなどの設定を行っているときに、直接設定ファイル(running-config)を見ることがありますが、show running-configをそのまま実行するのはあまり便利とは言えません。遅いルータであれば時間がかかるし、そもそも全体を表示すると必要な部分を探すのが面倒です。

パイプ"|"を活用することで、running-configをより見やすくすることが可能です。

R1#show version | include IOS
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)
R1#show running-config | ?
  append    Append redirected output to URL (URLs supporting append operation
            only)
  begin     Begin with the line that matches
  exclude   Exclude lines that match
  include   Include lines that match
  redirect  Redirect output to URL
  section   Filter a section of output
  tee       Copy output to URL

例えばOSPFの設定を確認する時に"begin"を使います。"begin"の引数に指定した文字列に一致した行以降が表示されることが分かります。

R1#show running-config | begin router ospf
router ospf 1
router-id 17.17.1.1
log-adjacency-changes
network 12.12.12.1 0.0.0.0 area 0
network 17.17.1.1 0.0.0.0 area 0
!
〜略〜

上記の例はOSPFの設定値が確認できましたが、"include"を利用すると引数に指定した文字列を含む行のみを表示できます。

R1#show running-config | include ospf
ip ospf priority 0
router ospf 1

上記の例でインターフェイスにプライオリティが指定されていることが分かります。"section"を利用すると関連した設定値がまとめて表示できます。

R1#show running-config | section ospf
ip ospf priority 0
router ospf 1
router-id 17.17.1.1
log-adjacency-changes
network 12.12.12.1 0.0.0.0 area 0
network 17.17.1.1 0.0.0.0 area 0

インターフェイスの設定を確認するにはパイプは不要で、そのままインターフェイス名を指定します。

R1#show running-config interface fastEthernet 0/0
Building configuration...

Current configuration : 94 bytes
!
interface FastEthernet0/0
ip address 12.12.12.1 255.255.255.0
speed 100
full-duplex
end

最後に"linenum"を指定すると行番号の表示が可能です。

R1#show running-config linenum
Building configuration...

Current configuration : 1525 bytes
     1 : !
     2 : ! Last configuration change at 15:48:13 JST Mon Dec 20 2010
     3 : !
     4 : version 12.4
     5 : service timestamps debug datetime msec
〜略〜

カテゴリ:

Cisco IOSの設定でアクセスリストを利用する場合、作成したアクセスリストが正しく設定されているかどのように確認すればいいでしょうか。下記のようなルーティングテーブルがあります。

R1#show version | include IOS
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3)
R1#show ip route ospf
     17.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O       17.17.3.3/32 [110/66] via 12.12.12.2, 02:52:18, FastEthernet0/0
O       17.17.2.2/32 [110/2] via 12.12.12.2, 02:52:18, FastEthernet0/0
O E2 192.168.8.0/24 [110/20] via 12.12.12.2, 00:05:04, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
O       23.23.23.0 [110/65] via 12.12.12.2, 02:52:18, FastEthernet0/0
O E2 192.168.4.0/24 [110/20] via 12.12.12.2, 00:05:17, FastEthernet0/0
O E2 192.168.5.0/24 [110/20] via 12.12.12.2, 00:05:15, FastEthernet0/0
O E2 192.168.6.0/24 [110/20] via 12.12.12.2, 00:05:11, FastEthernet0/0
O E2 192.168.7.0/24 [110/20] via 12.12.12.2, 00:05:08, FastEthernet0/0
O E2 192.168.0.0/24 [110/20] via 12.12.12.2, 02:51:11, FastEthernet0/0
O E2 192.168.1.0/24 [110/20] via 12.12.12.2, 02:51:11, FastEthernet0/0
O E2 192.168.2.0/24 [110/20] via 12.12.12.2, 00:05:22, FastEthernet0/0
O E2 192.168.3.0/24 [110/20] via 12.12.12.2, 00:05:20, FastEthernet0/0

ここでは192.168で始まるネットワークを対象とします。4つのアクセスリストを作りました。第3オクテットの値を0, 1, 3, 7としています。

R1#show ip access-lists
Standard IP access list AC1
    10 permit 192.168.0.0, wildcard bits 0.0.0.255
Standard IP access list AC2
    10 permit 192.168.0.0, wildcard bits 0.0.1.255
Standard IP access list AC3
    10 permit 192.168.0.0, wildcard bits 0.0.3.255
Standard IP access list AC4
    10 permit 192.168.0.0, wildcard bits 0.0.7.255

show ip routeに続いてlistを指定することによりアクセスリストを指定することが可能です。作成したアクセスリストをここで指定することにより、意図したネットワークが表示されるかを確認することが出来ます。

R1#show ip route ?
  Hostname or A.B.C.D  Network to display information about or hostname
〜省略〜
  list                 IP Access list
〜省略〜

実行すると、アクセスリストのカウンター値が増えることが分かります。

R1#show ip route list AC1
O E2 192.168.0.0/24
R1#show ip access-lists AC1
Standard IP access list AC1
    10 permit 192.168.0.0, wildcard bits 0.0.0.255 (1 match)

R1#show ip route list AC2
O E2 192.168.0.0/24
O E2 192.168.1.0/24
R1#show ip access-lists AC2
Standard IP access list AC2
    10 permit 192.168.0.0, wildcard bits 0.0.1.255 (2 matches)

R1#show ip route list AC3
O E2 192.168.0.0/24
O E2 192.168.1.0/24
O E2 192.168.2.0/24
O E2 192.168.3.0/24
R1#show ip access-lists AC3
Standard IP access list AC3
    10 permit 192.168.0.0, wildcard bits 0.0.3.255 (4 matches)

R1#show ip route list AC4
O E2 192.168.4.0/24
O E2 192.168.5.0/24
O E2 192.168.6.0/24
O E2 192.168.7.0/24
O E2 192.168.0.0/24
O E2 192.168.1.0/24
O E2 192.168.2.0/24
O E2 192.168.3.0/24
R1#show ip access-lists AC4
Standard IP access list AC4
    10 permit 192.168.0.0, wildcard bits 0.0.7.255 (8 matches)

カウンターはclearコマンドでリセット可能です。

R1#clear ip access-list counters

カテゴリ:

Linux へ Dynamips をインストールする手順です。以下の作業はCentOS 5.5で行っています。プロンプトが"$"は一般ユーザ、"#"はrootユーザを意味します。

$ cat /etc/redhat-release
CentOS release 5.5 (Final)

Dynamips
http://www.ipflow.utc.fr/blog/?p=52

このサイトからDynamipsをダウンロードします。自分が利用しているCPUを確認するにはunameコマンドを利用します。

$ uname -m
x86_64

ダウンロードにはwgetコマンドが便利でしょう。

$ cd /tmp
$ wget http://www.ipflow.utc.fr/dynamips/dynamips-0.2.8-RC2-amd64.bin

ダウンロードしたファイルはバイナリでそのまま実行できますが、シンボリックを作りdynamipsで起動出来るようにすると便利でしょう。

# chmod +x dynamips-0.2.8-RC2-amd64.bin
# ls -lh dynamips-0.2.8-RC2-amd64.bin
-rwxrwxr-x 1 cisco cisco 994K Oct 14  2007 dynamips-0.2.8-RC2-amd64.bin

# cp /tmp/dynamips-0.2.8-RC2-amd64.bin /usr/local/bin
# ln -s /home/fumi/bin/dynamips-0.2.8-RC2-amd64.bin /usr/local/bin/dynamips

Dynamipsを起動時に利用するTCPポートを指定します。デュアルコアであればプロセスを2つ起動します。NICにIPアドレスを割り当てる際にはdynamipsがroot権限で実行されている必要があります。

$ dynamips -H 7200 &
$ dynamips -H 7201 &

次にDynamipsの設定を行うDynagenをダウンロードします。ソースファイル、dynagen-0.11.0.tar.gzを利用します。

Dynagen
http://sourceforge.net/projects/dyna-gen/files/

こちらも、ダウンロードにはwgetコマンドが便利でしょう。

$ cd /tmp
$ wget http://sourceforge.net/projects/dyna-gen/files/dynagen%20source%20_%20Linux/dynagen%200.11.0/dynagen-0.11.0.tar.gz/download

解凍したファイルはバイナリでそのまま実行できますが、シンボリックを作りdynagenで起動出来るようにすると便利でしょう。

# tar zxvf /tmp/dynagen-0.11.0.tar.gz -C /usr/local/src/
# chmod 755 /usr/local/src/dynagen-0.11.0/dynagen
# ls -lh /usr/local/src/dynagen-0.11.0/dynagen
-rwxr-xr-x 1 501 501 97K Apr 20  2008 /usr/local/src/dynagen-0.11.0/dynagen

# ln -s /usr/local/src/dynagen-0.11.0/dynagen /usr/local/bin/dynagen

最後にIOSを適当なディレクトリに保存し(下記では/var/cisco)、下記のような設定ファイルで起動できるか確認します。

$ cat /tmp/dynamips_test.net
[localhost:7200]

    [[3725]]
        image = /var/cisco/IOS3725.BIN
        ram = 256

    [[ROUTER R1]]
        model = 3725
        console = 2001

[localhost:7201]

    [[3725]]
        image = /var/cisco/IOS3725.BIN
        ram = 256

    [[ROUTER R2]]
        model = 3725
        console = 2002

$ dynagen /tmp/dynamips_test.net

$ telnet localhost 2001
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connected to Dynamips VM "R1" (ID 0, type c3725) - Console port

カテゴリ:

はじめに
残念ながら私は無駄に試験回数を重ねて、やっとのことでCCIE Lab(R&S)試験に合格することが出来ました。今後受ける皆さんが、無駄な時間とお金を使わなくていいように3回以内で受かるはずの勉強方法を書いてみます。

Blueprint
まず出題範囲を理解することが重要です。このBlueprintに書いてあることはすべて出るという前提で勉強します。Cisco Documentationからそれぞれの項目を探し出してPDF形式で保存しておくとオフラインでの勉強に役立つでしょう。Cisco Pressなどの書籍やRFCなどももちろん熟読します。

実習
おおよその知識を得たら、機材を使って学習を始めます。INEIPexpertのワークブックを使うのが一般的です。私はINEを利用したので、これ以降はINEでの話となります。

INEのワークブックはVolume 1から4までありますが、1と2があれば大丈夫です。1が各技術毎の詳細な実習、2が20のフルラボでの実習となります。そして、いきなりワークブックのVolume 2(フルラボ)を使ってはいけません、Volume 1から始めます。最初からVolume 2を使うと、それぞれの技術の理解が中途半端になります。私はこれで失敗しました。

ただ、いきなりのフルラボがどれだけ難しいかを実感するためにVolume 2, Lab 1をとりあえず試してみるのもいいかもしれません。レンタルラックを使うと準備が簡単です。私は初めて試した時にあまりの複雑さに泣きそうになりましたが、Lab 1が最もレベルが低い問題と知り絶望的になりました。このLab 1のレベルは10段階で5ですが、実際のCCIE Labはレベル7程度と感じる方が多いようです。私もレベル7と感じました。

ちなみにフルラボは初めての場合、答えを見ながらコマンドを入力しても2-3時間は軽くかかると思います。

フルラボの複雑さを理解したらVolume 1を使い、各技術(Switching, RIP, OSPFなど)を一つずつ時間をかけて理解することから始めましょう。こちらの方が結果的に時間はかからないはずです。

まず最初にスイッチから始めます。L2が正しく設定できないとルーティングやその他のものはまったく設定ができないといって過言ではありません。Catalyst実機を使い、時間をかけて繰り返し練習を行います。

その後はRIPやOSPFなどのルーティングに進みます。CCIE Labではスイッチとルーティングで100%取れないとほぼ合格はありません。基本的な技術はもらさずに理解することが重要です。

その後MulticastやMPLS、QoSへ進むわけですが、さらに恐ろしく時間がかかります…。まだこんなにも覚えることがあるのかと思うことでしょう。

Volume 1を一通り学習した後にVolume 2のフルラボに挑戦してみます。lab 20までありますが、もちろん時間の許す限り、繰り返し実習を繰り返します。Lab 20まですべて、答えを見ずに出来るようになるのが理想的です。

勉強をしているとよく分からない点が当然のことながら出てきます。この時に重要なことは、調べるときにGoogleなどの検索エンジンは使わないということ。なぜならば、試験中に検索は出来ないから…。オンライン上のドキュメントはいつもCisco Documentationからリンクを辿って調べる癖をつけましょう。Cisco Documentationは非常に複雑な構造で、理解するのに時間がかかります。普段から利用していると、試験の時にあれはどこにあるのか、ということで悩まずにすむでしょう。もちろん勉強中はCisco PressやRFCからも調べます。

対策クラスを受けてみる
独学は効率が悪いので、周りにCCIE保持者がいない場合は一度は対策クラスを受けることをお薦めします。ただ何も分からない状態で受けてはお金の無駄ですので、Volume 1を一通り勉強して、Volume 2を少し試してからがいいでしょう。普段疑問に思っていた点などをまとめて講師に質問すれば、充分に元は取れると思います(私は受けていないので希望的観測ですが)。またCCIE合格者がどのように設定を行うかということを目の前で見ると、自分のレベルがよく把握できるはずです。

トラブルシューティング対策
INEのワークブックであればVolume 4がトラブルシューティングとなります。デバグコマンドの解説がすごく役立つのですが、私はVolume 4はなくても問題ないと思います。通常の勉強時にあえてこのコマンドを入れないとどうなるか、Aと入れるべきところをBとするとどうなるかという練習を普段から繰り返すことで対応出来るようになるためです。

試験を受けるレベルを計る
自分の気分で試験を受ける日を決めてはいけません。必ず受けてもいいレベルになったことを確認してから、試験日を設定します。理解が浅い状態で試験を受けると、問題内容そのがまったく理解できずに終わる可能性が高いのです。一度試験内容がまったく理解出来ない様で、終了時間を待たずに帰ってしまった方がいました。わざわざ外国から受験のために新宿へ来たようでしたが…。

自分のレベルを計るためにはMock Labが適当でしょう。試験とまったく同じように30分の休憩を挟み、合計で8時間。CiscoDocだけを使って試してみます。これで60点程度取れれば試験を受けて問題ないレベルです。なぜ実際の合格点である80ではなく60点かというと、Mock Labは実際の試験よりも難しく、そして実際の試験まで弱点を復習できるからです。ちなみに私が最後に受けたときは58点でした。

試験を受ける
実際に試験を受け始めたら、合格するまで毎月受け続けることをお薦めします。半年など期間を置くと、試験の感覚を取り戻すことに時間を取られますのでお薦めできません。1回目、2回目の試験後にじっくり勉強が出来る時間が必要です。最低3ヶ月は仕事が忙しくない、または適宜休みを取れる期間を用意しましょう。

試験1回目
とにかく、試験問題を注意書きを含めて繰り返し読みましょう。何をしてよくて、何をしてはいけないのかをよく理解出来るようにします。各々の問題だけを見るとそれほど難しくはないのですが、それが前後の問題にどの様に関連してくるかという点が重要です。そして問題をできる限り細かい点まで記憶します。もちろん試験終了後はそのまま落ち着ける場所に移動して、記録します。

また当然のことながら試験会場の利用環境が、自分が普段行っているものと異なります。端末の設定方法等を確認しましょう。フォントのサイズなどを変更することが可能です。

結果はほとんどの場合、終了後12時間以内に届きます。セクション毎の配点を見て、何が正解でどこが間違いであったかを推測します。ひと月後の試験まで、このテスト問題をすべて解析してシミュレーションを繰り返しましょう。ちなみに合格した場合には配点比率は届きません。

試験2回目
2回目は問題をひと通り解き、1-2時間の見直し時間を持つことが目標です。もちろん問題はできる限り記憶して記録します。

そして1回目と同じように、テスト内容をすべて解析してシミュレーションを繰り返します。二度受けると凡その試験パターンが読めるようになるはずです。

試験3回目
3回目はもちろん、合格を目指します。問題をよく読んで慎重に設定を行います。とにかく一ヶ所でも間違いがあると修正に時間がかかる場合があるので、見直しの時間を計算して確実に進めましょう。

終了後はもちろん、不合格という最悪の結果に備えて問題を記録します。合格するまで気を抜かず受け続けることをお薦めします。一度休んでしまうと元に戻すのがとにかく大変なので…。

おわりに
最後になりますが、もっとも重要な事は"メゲない気持ち"だったりします。合格するまで長期間、勉強を続けるのは本当に大変なことです。集中的に時間を作り、Lab試験のための勉強開始から1年半以内くらいで合格を目指すのが望ましいでしょう。

CCIEを目指す人へのアドバイス

カテゴリ:

Ccierouting_and_switching_uselogo_4 はじめに
多くの人が書いていますが、CCNAの次がCCNP、そしてその次がCCIE(Cisco Certified Internetwork Expert)ではありません。CCNPとCCIEはまったく別であり、比較対象にはなりません。私はこのことをよく理解せず、軽い気持ちで始めてしまい後悔しました。一度勉強を始めて時間とお金を投入してしまうと、後に引けない状態になります。よく考えて調べてから、CCIE挑戦を決めましょう。

時間
まず何より勉強できる時間の確保が重要です。社会人にとっては何よりもこれが切実な問題でしょう。平日は残業なしで帰って勉強、土日は丸一日勉強に当てるという期間が一年は必要です。そして試験を受け始めたら、受かるまで毎月受け続けることをお薦めします。途中で休みがあると、再び思い出すためにかなりの時間を取られるためです。私は忙しいために試験を受けては勉強を休んで仕事、を繰り返したため時間がかかってしまいました。とにかく勉強できる時間が確保できないのであれば、止めたほうがいいでしょう。

通常であればまずCCIE Writtenに合格してからCCIE Labの勉強を始めると思いますが、もし長期的に考えているのであればWrittenとLabを並行して勉強することをお薦めします。CCIE Writtenの有効期間は3年。だらだらやっているとLab試験を受けようとした時にWritten無効になっている可能性があります。試験のための時間が取れることが確定してから、Writtenを受けるのは悪くない考えと思います。

お金
一度で受かることはあまりないので、会社が試験料を出してくれない場合はとりあえず3回分を確保しましょう。当然のことながら、関東圏外の方は新宿までの旅費も3回分必要です。来月受ければ合格できると、思った時にお金がないというのは最悪です。ちなみに未だに東京では試験料は振込のみで、クレジットカードは受け付けていません。

Cisco Pressなどの書籍代。INEIPexpertなどのワークブック代も必要です。これらの値段は高が知れていますが、買ってみると、それらを読んで理解するのにどれだけの時間が必要かを想像しゾッとすることでしょう。

勉強のための機材(ルータ、スイッチ)がもちろん頭の痛い問題になります。

機材
ルーティングだけであればDynamipsでほぼ済みますが、スイッチングのサポートは不完全なのでCatalystは実機が必要です。会社などで自由に触れる環境がないのであれば、買うしかありません。とにかくL2に苦手意識があると絶対に合格は無理です。スイッチの練習には時間をかけましょう。

DynamipsはクアッドコアCPUで4GBメモリあるマシンを1台用意すれば、実用的なフルラボの構成が可能です。PCは10万円もせずに用意できますが、試験用のIOSの入手が面倒でしょう。私はDynamips専用マシンをLinuxで構築し、Windowsから接続して練習していました。

勉強方法
独学はお薦めできません、経験者の私は痛感しています。独学はとにかく恐ろしく時間がかかります。どうでもいいことを時間をかけて調べたり、重要な点をずっと見落としていたりしました。周りにCCIE保持者がいない、質問できる人がいないのであれば、一度はCisco 360 Learning Programなどのクラスを受けるといいでしょう。かなり高いですが実際にCCIE保持者がどのように設定するかなどを直接見て、普段疑問に思っている点を質問できると理解が一気に進むと思います。私は受けたことがないので、あくまでも想像ですが…。

色々書いてみましたが、もし私にお役に立てることがありましたら、いつでもご連絡下さい。

カテゴリ:

CCIE受験勉強(Written, Lab)のために購入した書籍です。これは買ってよかった一覧表。

  1. Routing TCP/IP, Volume 1 (2nd Edition) (CCIE Professional Development)
  2. Routing TCP/IP (CCIE Professional Development): Volume 2
  3. CCIE Practical Studies, Volume II (CCIE Self-Study)
  4. CCIE Routing and Switching Exam Certification Guide (3rd Edition)
  5. BGP Design and Implementation (Networking Technology)
  6. Cisco Catalyst QoS: Quality of Service in Campus Networks (paperback) (Networking Technology)
  7. Cisco QOS Exam Certification Guide (IP Telephony Self-Study) (2nd Edition)
  8. MPLS Fundamentals
  9. MPLS Configuration on Cisco IOS  Software (Networking Technology)
  10. 改訂新版 Cisco Catalyst LANスイッチ教科書
  11. CCIE Routing and Switching v4.0 Configuration Practice Labs [Kindle Edition]

とりあえず、お約束の1と2は買って損はないでしょう。これからまた時間のある時に読み返したいと思っています。11は最近出たもので、Lab試験の参考になります。ただ印刷したものがありません。CiscoPress版よりもKindle版の方が使い勝手がいいです。

私が買い始めた頃は印刷した本が普通だったけれど、これから新規で買うのであればKindleなど電子書籍にした方がいいかもしれません。これらの本はとにかく分厚くて重いので、たくさんあると邪魔になりす。それに持ち歩いて読むのは現実的ではない…。まぁ本を分割して必要な分だけを読む方もいらっしゃるようですが、Kindleに全部入っていればいつでも必要なところをひろって読めるんですよ。結果的に私は電子書籍で勉強したわけではないので、あまり説得力はありませんが…。

こちらは買わなくてもよかったかも一覧表。

  1. CCIE Routing and Switching Practice Labs (Practical Studies)
  2. CCIE Security Practice Labs (CCIE Self-Study) (Practical Studies)
  3. Inside Cisco IOS Software Architecture (CCIE Professional Development)
  4. 802.11 Wireless LAN Fundamentals

もちろんCCNP受験時のBSCIやBCMSNの教科書も役に立ちました。

カテゴリ:

2009年9月に失効したCCIE Writtenであるが、10月に再受験をした。1回目を受けた時にはかなり難解に感じたものだが、さすがに2回目はかなり楽だった。進歩はしているらしい…。

そしてその2009年10月よりCCIE R&SがVersion 4.0となった。トラブルシューティングが追加され、新しい技術も増えている。中でもMPLSは今までまったく経験のないものであった。年が明けた1月はほぼ丸々、MPLSの勉強にあてた。IEWBはversion 5になっている(オンライン版で無料更新)。

これまでは古いLinuxマシンでDynamipsを使っていたが、2009年暮れに新しい専用PCを購入した。クアッドコア、4GBメモリでありフルラボ構成(ルータ13台)でも快適に作業ができる。これで8万円もしないのだからありがたい。ラボ学習の勉強効率が素晴らしく上がったことは言うまでもない。

年前半は比較的に忙しく、試験を受けられるのは夏以降になりそうだった。今年こそ合格する。今までは一度受けると、次まで時間が空いておりこれが大きな問題であることは明白である。これからは合格するまでひと月毎に受けると誓った。

そして静かな8月の日を迎えた。

5回目: 2010.08.18

7:35
新宿第一生命ビル地下にあるマクドナルドでいつもの朝食と復習。

8:15
新宿三井ビルディング8Fのラボ室へ。お盆ということもあり、私ともう一人だけである。

9:03
試験開始。今回より2時間のトラブルシュートが追加された。また問題も含めすべてがモニタで提供されるようになった。今回は新しい試験の様子見という思いがあり、ゆっくり進める。初めてみるとトラブルシューティングは半分しか分からない…、かなりショックである。その後、コンフィギュレーションへ進んだが、非常に重要な問題ででつまずいた。しかし、とりあえず最後まで問題はこなした。

17:25
試験終了。朝のマクドナルドに戻り、出来る限り今日の問題を思い出しメモした。

結果が来たのは翌朝7:30であった、見るまでもなく"FAIL"である。問題ない、今回の経験を活かして次回につなげるのだ。

6回目: 2010.09.28

決意通り、ひと月後に再び受験。

7:35
新宿第一生命ビル地下にあるマクドナルドでいつもの朝食と復習。

0820
新宿三井ビルディング8Fのラボ室へ。

0900
試験開始。前回はゆっくり進めたが、見直す時間を取るために早く回答することを心がける。トラブルシュートは前回より進歩している。コンフィギュレーションにはかなり複雑な問題がある、そして新しい試験項目から次々と出題されたが、慣れていないこともあり、対応できない…。

1730
終了。電車の中で問題の詳細なメモを取った。

当然ながら結果は"FAIL"。全体的にはスコアが上がっているので次回での合格を目指す。

CCIE Lab 受験記 その2 絶望編

カテゴリ:

Ccie_books 今までは仕事が忙しく、勉強する時間が取れないことが悩みの種であったが、意外な形で問題は解決した。「リーマン・ショック」である。2008年中は忙しかったものの、年が明けてからはやたらと静かな生活になっていった。仕事が減ることは嬉しいことではないが、やっとこれで合格を目指して勉強できる。1月から3月まで今までになく時間をかけ、IEWBの問題を繰り返し練習した。

今回よりコンフィギュレーションの前に30分のCore Knowledgeという記述式の試験が追加されている。

3回目: 2009.03.23

7:30
新宿第一生命ビル地下にあるマクドナルドで朝食を食べながらメモを見返す。

8:25
新宿三井ビルディング8Fのラボ室へ。今回は全員で8人。

9:10
試験開始。まず最初に4問の記述テストがあり、キーボードで答えを入力する。最大30分のところを10分で終了し、コンフィグレーションを開始した。

最初の2問が悩んだが解決。その後はさらさらと進んだ。昼食までにはほぼルーティングは終了。昼食後に問題もあったがドキュメントを見て解決した。全体を2回見直す時間もあり、pingも全体に届いている。これでもし落ちたのならどうすればいいのだろうかと、ずっと思っていた。

17:55
試験終了、朝と同じマクドナルドに戻り問題をメモした。

24:30
結果が届く。"PASS"を期待して開くも、またも"FAIL"である。衝撃で言葉にならない。全体として前回よりはいいという程度であり、合格には程遠い。また楽勝と思っていた記述テストもミスがあったらしい。今までの勉強方法は全く意味が無いのかもしれない。

4回目: 2009.06.25

5月に現在のR&S試験は10月より新しい試験内容に変わると発表があった。かなり大幅な変更であり、どう考えてもまずい。必ず10月までに受かる必要がある。

3月までは比較的静かであったが、4月以降仕事は順調であった。今までは試験を受ける間隔が長すぎたのも問題であり、今後は受かるまで短期間で再受験することにした。

前回より3ヶ月、今まででもっとも望ましい状態での受験だろう。記述テストは簡単だった。コンフィギュレーションはいつものように多分出来だろう、という感じだった。

この日は19時には結果が来ていた。そして4回目も"FAIL"である。記述テストは全問出来ていたが、コンフィギュレーションは前回とあまり変わらない。この3ヶ月間自分は何をしていたのだろうか…。この日から数日間は呆然自失の状態であった。

そしてこの後、さらに落ち込む出来事が発生した。受かるまで毎月受けるつもりでいたにもかかわらず、試験会場に空きがないのだ。10月の変更に向けて受験者が殺到しているらしい。この際だから多少金がかかっても構わない、北京かシドニーで受けることも考えたがやはり空きがない。世界中のどの会場を見ても無理だった。

毎日専用サイトで空きを確認したが状態は変わらなかった。とすると新しい試験を受けるしかない。試験の情報が出回るまでは半年くらいはかかるであろうから、次回受けるとすると来年の3月以降だろうか。

そしてさらに残念な出来事が発覚する。CCIE Writtenの失効である。CCIE Labを受けるためにはCCIE Writtenという筆記試験に合格する必要があるのだが、有効であるのは合格後3年間であり、それを過ぎてもCCIE Labに合格できない場合はやり直しとなる。またWrittenを受けるのか…。CCIEを目指して以来、最大の屈辱だった。

このページのトップヘ

見出し画像
×