約 3,120,671 件
https://w.atwiki.jp/kakis/pages/6523.html
asa /// / モノ語、名詞 2 \ 16 seren klel as \ [ vest ] \ veti 品詞 ■saj 内容語 ■■iva 不定詞 ■■■asa モノ語 ■■■■asan コト語から独立しているモノ名詞 ■■■■asin コト語との関連性を帯びたコト名詞 ■■■■■siol非格名詞(アオリスト名詞、動名詞) ■■■■■■assiol 普通動名詞 ■■■■■■issiol 自然動名詞 ■■■■■■ossiol 再帰動名詞 ■■■■■siel格名詞 ■■■■■■ulsiel ■■■■■■onsiel ■■■■■■alsiel ■■■■■■essiel 再帰名詞 ■■■■■■ona ■■■■■■ono ■■■■■■one ■■■asi コト語 ■■■■yuon 能動 ■■■■■yuo 動詞、能動コト語 ■■■■yuen 受動 ■■■■■yue 受動コト語 ■■■■■■yuan 形容詞 ■■■■■■yuin 副詞 ■■■■■ayue a受動コト語 ■■■■■■ayuan a形容詞 ■■■■■■ayuin a副詞 ■■■■■iyue i受動コト語 ■■■■■■iyuan i形容詞 ■■■■■■iyuin i副詞 ■■ivi 純詞 ■sij 機能語 ■■pea 格詞 ■■pei 接続詞 ■■peo 関係詞 ■■yula 時相詞 ■■xivi 感動詞
https://w.atwiki.jp/youtaker/
ciscoコマンドを自分用に書いてきますのねん。 このページは自由に編集することができます。
https://w.atwiki.jp/streetdreams/pages/9.html
https://w.atwiki.jp/hama170628/pages/80.html
Router dynagen dynagenLinux rip eigrp hsrp Catalyst cat初期設定 vlan
https://w.atwiki.jp/network-memo/pages/11.html
CISCO7204 コンソールケーブル YahooAuctionで「勉強用にCISCOルータ買うか」とCISCO7204を落札した時の事。 送られてきたルータの電源が入る事を確認したまでは良いが、コンソールポートが安いルータとはちょっと違う。 安いルータだとRJ-45(PCにも付いている普通のLAポートと同じ形状)なのに対して、CISCO7204はなんかデカイ。色々調べてみるといわゆるD-sub25Pinと呼ばれるタイプ。今持っているコンソールケーブルは明らかにRJ-45用。新しいケーブルが必要だと。色々Webで検索してみたがピン・アサインなんかが書いてある所が多い・・・ってことは自作しなきゃいけないのか? 色々ケーブル買ったりしてみた結果、結局答えは最もシンプルでした。 RS232C Dsub25pin〜Dsub9pinのストレートケーブルでOK 買うのはあくまでストレート(ノーマル)結線であって、クロス(リバース)結線じゃないので注意。人柱として撃沈しましたので。 実際使ったのはSANWA SUPPLYのKR-MD2です。
https://w.atwiki.jp/todorakunn/pages/24.html
mib鯖について mib鯖とはPCに保存してあるmibファイルを無線LANを 通してPSPにいれるツールです。 こちらを参考にして行ってください。 現在の最新バージョン v0.7 - 2007/6/15 一部のツールが吐き出す、お行儀の悪いmibファイルで「Internal Server Error」が出ていた問題を修正。
https://w.atwiki.jp/goronka/pages/1506.html
【作品名】光速のMIB 【ジャンル】ライトノベル 【先鋒】金髪 【次鋒】老人 【中堅】鉄の蟹 【副将】銀髪 【大将】パンドラ 【名前】金髪 【属性】戦闘アンドロイド 【大きさ】成人男性並み 【攻撃力】拳銃を持ったかなり鍛えた人間並み 【防御力】拳銃弾程度が当たっても平気で活動可能 【素早さ】かなり鍛えた人間並み 【名前】老人 【属性】エナジードレイン型アンドロイド、自称究極の戦闘マシーン 【大きさ】老人並み 【攻撃力】触れただけで生命力を奪い取れる 人間やアンドロイドなら触れた瞬間に昏倒する それ以外は達人並み 【防御力】短機関銃で撃たれまくっても平気で活動可能 【素早さ】達人並み 【名前】鉄の蟹 【属性】ロボット 【大きさ】甲羅のサイズだけで20m、脚の一番短い物でも50mある八本脚の蟹 【攻撃力】【防御力】【素早さ】大きさ相応の蟹 【名前】銀髪 【属性】大量虐殺用アンドロイド、自称究極の戦闘マシーン 【大きさ】成人男性並み 【攻撃力】手刀で自動拳銃の銃身を切断する事が出来た 五十cm以上の厚みがあるカーボンナノチューブの壁を殴って、 向こう側まで貫通する3mの大穴を空ける事が出来る。 核で無傷の超装甲を持つ宇宙船の外壁の扉を蹴破る 【防御力】ビルを一つ破壊する事が出来る電撃をくらっても少し焦げるだけ こいつより格下のアンドロイドでも拳銃弾では無傷だった。 【素早さ】3m程の距離で自動拳銃を撃たれてから回避できる反応 拳銃弾を掴み取れる奴が視認出来ない速さで3mの距離を詰めて攻撃する事が出来た。 上記の速度で恒常的に移動できる 【特殊能力】イオウの火:大量虐殺用の元素転換装置 数秒の貯めの後に全身から光を放ち、それを見た物は塩の柱に変わってしまう 生物以外の、カオス理論等の不思議物質で構成された宇宙船でも塩に変化していってしまった 見た場合はほぼ一瞬で、塩化してしまい、例え見なくても光に触れた部分から塩化が始まっていく。 街一つを余裕で覆えるの射程範囲 【長所】防御無視の広範囲攻撃 【短所】貯めがある 【戦法】相手が人間大の時は近寄って攻撃 効かないor大きい場合は、イオウの火を使う。 【名前】パンドラ 【属性】神、古代生物 【大きさ】成人女性並 【攻撃力】全身から落雷を放てる 現実の正極性落雷と同じなので速度は現実の雷並だろう 威力は現実の雷、射程数百mぐらいある 他は成人女性並ぐらい,落雷を撃っている間は雷が弱点 【防御力】魂を傷つける事の出来る精神攻撃で無傷、任意防御 全身を絶縁処理している、他は成人女性並 【素早さ】数m程の距離で反物質弾頭の自動拳銃を撃たれた後に、 念動力のバリアーを形成して弾を止める事が出切る 地球の海底から、太陽のすぐ傍までワープ出切る。 他人の言で太陽系とは別の星系にも瞬時にワープ出切るといわれた 小刻みにワープも出来る事から、連続発動も出来るだろう 他は成人女性並だろう 【特殊能力】アンドロイド、地球人、異星人、精神攻撃に耐性を持つ訓練された主人公を 従わせる事の出来る程に強い精神支配が出来る、声を発したりその場に立ってるだけでも有効 従わせる事の出来る距離は大体、数百m程の範囲 現実とは異なった位相空間に居る宇宙船を目視出来る 宇宙空間で活動できる パンドラの壷:神の作った精神破壊兵器 少し開けただけでも、アンドロイド、地球人、異星人、 精神攻撃に耐性を持つ訓練された兵士、 プランクトンが自殺してしまった。 完全に開けた場合は太陽系に居る全ての生物が死滅してしまう。 しかし、完全に開けた場合はパンドラ自身も無事では済まないが だが、下記のパンドラの左手を使えば時限式に蓋を開ける事が出来るので 離れればパンドラだけ無傷で済む パンドラの左手:ミイラ化したパンドラの左手 パンドラの壷を開ける事が出来る 【戦法】即ワープして出来るだけ離れてからパンドラの壷をパンドラの左手で開けるようにセットした後 即その場から離れてパンドラの壷の有効範囲内から遠くにワープする それで駄目だった場合は潔くワープして近付き落雷を放ちまくる 参戦 vol.89 689-690 vol.95 124 :考察のMIB:2010/06/24(木) 23 44 10 ID zAUHhPdL 光速のMIB考察 とりあえず小説つながりでアギトから ×AGITO-アギト- 【先鋒】轢殺負け 【次鋒】当らない倒されない 【中堅】当らない倒されない 【副将・大将】反応差で振動負け ○でぃ・えっち・えぃ 【先鋒】大きさ負け 【次鋒】老化勝ち 【中堅】こっちがでかい。勝ち 【副将】イオウ勝ち 【大将】先手勝ち △ストリートファイターザムービー 【先鋒・次鋒】不可視ボコ負け 【中堅】倒せない倒されない 【副将・大将】先手勝ち ×カイン 【先鋒・次鋒】蹴り負け 【中堅】鳳煉華負け 【副将】ギリギリ後手にまわる。しかし戦闘速度では勝っているためビームに耐えてイオウ勝ち 【大将】壺勝ち ×D.Gray-man 【先鋒】蹴りくらいまくって負け 【次鋒】水分奪われ負け 【中堅】大きさで押し潰して勝ち 【副将】先手ちくわ砲でぶっ飛んで負け 【大将】壺勝ち ×ドラゴンボール神龍の謎 【先鋒】突進負け 【次鋒】斬られまくり負け 【中堅】速すぎ分け 【副将】耐えてイオウ・・・は逃げられるか。分け 【大将】先手撲殺負け ×ボンボン餓狼 【先鋒】無理。 【次鋒】超火炎旋風棍負け 【中堅】カイザーウェーブ食らいまくり負け 【副将】耐えてイオウ勝ち 【大将】うっおおー!パワーゲイザー!負け 125 :考察のMIB:2010/06/24(木) 23 57 37 ID zAUHhPdL 下がる ○マトリックス 【先鋒・次鋒】乱射負け 【中堅】大きさ勝ち 【副将】イオウ勝ち 【大将】壺勝ち ○○北斗の拳 審判の双蒼星 拳豪列伝、ナイトメア 【先鋒・次鋒】一方的に殴られ負け 【中堅】倒せない倒されない 【副将】イオウ勝ち 【大将】ギリギリ壺で勝ち STREET FIGHTER THE MOVIE>でぃ・えっち・えい=AGITO-アギト-=光速のMIB>THE MATRIX 俺が(再)考察した作品で三すくみかよ。
https://w.atwiki.jp/harunatuhuyu/pages/78.html
直前必修問題集Cisco CCNA コンピュータを活用するためにはネットワークの知識が不可欠です……ットワークを効率的に活用するためには必須の知識です。 TOPMENU
https://w.atwiki.jp/cryptosporidium/pages/58.html
最終更新 2007-03-1412 11 18 MIBその2 「こんなシーン、ロジャー・コーマンの映画で見慣れているからな!」 映画監督ロジャー・コーマン 人呼んで「低予算映画の王者」 「対宇宙人用の秘密組織を映画会社の地下に作る?意味が分からん」 特撮ドラマ「謎の円盤UFO」 地球防衛組織SHADO(シャドー) 「へんじがない。しかばねのようだ」 某有名RPG 「イテテテテテッ」 故タコ八郎 「すっぱっぱー」 TVアニメ「ウメ星殿下」
https://w.atwiki.jp/it_certification/pages/238.html
進捗確認正答率 チェック 所感1週目 2011/09/19 2週目 2011/09/24 3週目 2011/11/19 誤植 および 問題文補足12.3 Syslog Logging 12.12 Telnet Service Options 12.19 SNMPv3 12.20 SNMP MAC Address Notifications 12.25 HTTP Server and Client 12.26 FTP Server and Client 12.28 Remote Shell 12.29 NTP 12.30 NTP Authentication 12.31 NTP Access Control 12.33 Auto-Install over Frame-Relay 12.34 Auto-Install over LAN Interfaces using RARP 12.38 EEM Scripting Interface Events 12.42 EEM Scripting Advanced Features Tips12.11 Conditional Debugging 12.19 SNMPv3 12.29 NTP 12.30 NTP Authentication 12.31 NTP Access Control 12.32 Auto-Install over LAN Interfaces using DHCP 12.33 Auto-Install over Frame-Relay 12.38 EEM Scripting Interface Events 進捗確認 正答率 チェック 2週目 3週目 4週目 5週目 12.1 Exec Aliases 12.2 System Message Logging 12.3 Syslog Logging 12.4 Logging Couting and Timestamps 12.5 Logging to Flash Memory x 12.6 Configure Change Notification and Logging 12.7 Configure Archive Rollback 12.8 Logging with Access-Lists 12.9 TCP Keepalives 12.10 Generating Excepion Core Dumps x 12.11 Conditional Debugging 12.12 Telnet Service Option 12.13 Tuning Packet Buffers 12.14 Terminal Line Setings 12.15 SNMPv2c Server 12.16 SNMPv2c Access Control 12.17 SNMP Traps and Informs 12.18 CPU and Memory Thresholds x 12.19 SNMPv3 x 12.20 SNMP MAC Address Notifications x 12.21 SNMP Notifications of Syslog Messages x 12.22 CDP 12.23 RMON Alarms 12.24 RMON Statistics Collection 12.25 HTTP Server and Client 12.26 FTP Server and Client 12.27 TFTP Server and Client 12.28 Remote Shell x 12.29 NTP 12.30 NTP Authenication 12.31 NTP Access Control x 12.32 Auto-Install over LAN Interfaces using DHCP 12.33 Auto-Install over Frame-Relay 12.34 Auto-Install over LAN Interfaces using RARP 12.35 IOS Menus 12.36 IOS Banners 12.37 KRON Command Schedule 12.38 EEM Scripting Interface Events 12.39 EEM Scripting Syslog Events 12.40 EEM Scripting CLI Events 12.41 EEM Scripting Periodic Scheduling 12.42 EEM Scripting Advanced Feature x 正答率 92% 85% 所感 1週目 2011/09/19 12.1 - 42 非常に覚えなければならない事の多い章です。そのため、記憶漏れが散見されます。思い出せなかったコマンドをまとめると以下の通りです。 subject mode command description 12.2 config logging monitor log_level line vtyへ接続したユーザに見せるログレベルを定義します。 12.6 log config logging enable archive log機能にて、runnning-configの差分保存を有効かします 12.10 config exception memory fragment byte reboot 連続したメモリ空間が閾値を下回った場合、dumpを出力し再起動します 12.10 config exception memory minimum byte reboot メモリの空き容量が閾値を下回った場合、dumpを出力し再起動します 12.11 exec debug condition condition デバッグ出力の条件を指定する事ができます 12.12 config busy-message host message 指定したホストに接続できなかった時に出力するメッセージを定義します 12.13 if buffers tune automatic packet buffer sizeを自動的にチューニングします。 12.14 line ip netmask-format hexadecimal netmaskを16進数で表示します 12.15 config snmp-server tftp-server-list acl configファイルの送受信が可能なTFTP serverを限定します 12.17 config snmp-server enable cpu threshold CPUが設定した閾値を下回った場合、trapを送信します 12.18 config process cpu threshold type total rising val interval sec 上記trap設定コマンドと併用し、CPU使用率の閾値を定義します。 12.18 config memory free low-water processor byte メモリの空き容量が閾値を下回った場合、trapを送信します。 12.18 config memory reserve critical byte reserve memoryが閾値を下回った場合、trapを送信します。 12.20 config mac address-table notification change MACアドレスの変更通知を有効化します。 12.20 config mac address-table notification change history-size size MACアドレスの変更通知の保存件数を定義します。 12.20 config mac address-table notification change interval count_per_sec MACアドレスの変更通知の頻度を定義します。 12.21 config logging history level snmp trapでログを送付する際のログレベルを定義します。デフォルトは、warning以上です。 12.21 config logging history size size snmp trapでログを送付する際のbuffer sizeを定義します。 12.35 exec menu-exit IOSメニューを終了します 12.36 config banner incoming access serverからのreverse telnetによる接続を受けた際に表示するメッセージを定義します 12.36 line no motd-banner motd-bannerを非表示にします 12.36 line no exec-banner exec-bannerを非表示にします 12.16 下記コマンドの意味が、未だ理解できていません。具体的にどのようなOIDが取得可能になるのか、snmpwalkコマンドにより調べてみたいと思います。 snmp-server view ROVIEW cisco included 12.19 SNMPv3 userはrunning-configに反映されない事を知らなかったので、設定が反映されていなものと勘違いしてしまいました。 12.24 以下のように引数を誤って設定してしまいました。ヘルプメッセージを注意して見れば、誤りに気づけたはずです。 rmon collection history 100 interval 30 rmon collection history 1 buckets 100 interval 30 12.24 native mode, promiscuous modeの違いを思い出せず、調べてしまいました。RMON statistics collectionについては、"IOS 12.2T Configuration Fundamentals Command Reference"で調べる事ができます。 http //www.cisco.com/en/US/docs/ios/12_2t/fun/command/reference/122tfr.html 12.25 DES symmetric cipherが以下のどの規格を指しているのかが理解できませんでした。symmetric cipherは日本語で"共有鍵", asymmetric cipherは日本語で"秘密鍵, 公開鍵"です。私は初見で3DESを選び、模範解答はDESでした。3DESで間違いとは言い切れませんが、問題文で"DES symmetric cipher"と言っているので、素直にdes-cbc-shaを選びましょう。 Rack18R6(config)#ip http secure-ciphersuite ? 3des-ede-cbc-sha Encryption type ssl_rsa_with_3des_ede_cbc_sha ciphersuite des-cbc-sha Encryption type ssl_rsa_with_des_cbc_sha ciphersuite rc4-128-md5 Encryption type ssl_rsa_with_rc4_128_md5 ciphersuite rc4-128-sha Encryption type ssl_rsa_with_rc4_128_sha ciphersuite Rack18R6(config)#ip http secure-ciphersuite 12.30 以下のコマンドの投入を忘れてしまいました。 ntp authenticate ntp trust-key 12.40 環境変数$_exit_statusを忘れてしまいました。オンラインドキュメントのかなり分かりづらい位置に載っていたので、ある程度、環境変数は暗記せざるを得ないと感じました。 12.42 環境変数$_regexp_resultを忘れてしまいました。オンラインドキュメントから探し出す事が出来なかった(私の探し方が悪い可能性が濃厚ですが)ので、ある程度、環境変数は暗記せざるを得ないと感じました。 2週目 2011/09/24 12.5 log level, log sizeの指定方法を誤って覚えていた事が発覚しました。 12.21 syslogをtrapで送信する際のコマンドは"logging history"です。以下の通り、ヘルプメッセージから探し出すのは限りなく不可能に近い(どう見てもコメントバグにしか見えない)ので、暗記が必要です。 Rack8R1(config)#logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence esm Set ESM filter restrictions exception Limit size of exception flush output facility Facility parameter for syslog messages filter Specify logging filter history Configure syslog history table host Set syslog server IP address and parameters 3週目 2011/11/19 12.10 "reboot"指定が漏れてしまいました。 12.18 snmp-server enable traps cpuを忘れてしまいました。snmp trap有効化の設定は本問に限らず忘れがちになるので、注意が必要です。 12.19 auth, noauth, privのそれぞれの意味を忘れてしまいました。 12.20 全く覚えていませんでした。 12.31 peer, serve-onlyなどの権限指定の仕様を忘れてしまいました。 12.42 $_info_interface_namesなどの環境変数を忘れてしまいました。オンラインドキュメントには載っていないので暗記が必要です。 誤植 および 問題文補足 12.3 Syslog Logging INE模範解答の以下部分は不要です。後の問題の答えが紛れ込んでしまったのではないかと推測できます。 R6 logging queue-limit trap 256 logging origin-id string ROUTER6 logging facility local1 logging trap notifications logging source-interface Loopback0 logging host 155.1.146.100 12.12 Telnet Service Options ToS値の設定に誤りがありますので、以下の通り訂正します。 R3 service telnet-zeroidle ip telnet source-interface Loopback0 ip telnet tos 60 96 ip telnet quiet ip telnet hidden address ! no ip domain-loopup ip host R4 155.1.146.4 ! busy-message R4 # Sorry, your connection failed # 12.19 SNMPv3 Serial InterfaceのIfindexは適宜変更する必要があります。なお、Ifindexは以下のコマンドで調べる事ができます。 Rack8R6#show snmp mib ifmib ifindex Virtual-Access2 Ifindex = 10 Serial0/0/0 Ifindex = 3 FastEthernet0/0.146 Ifindex = 19 Loopback602 Ifindex = 14 Virtual-Access2.1 Ifindex = 17 FastEthernet0/0.67 Ifindex = 18 FastEthernet0/1 Ifindex = 2 Loopback0 Ifindex = 12 Null0 Ifindex = 5 Virtual-Access1 Ifindex = 8 Virtual-Access3 Ifindex = 11 FastEthernet0/0-mpls layer Ifindex = 16 Virtual-Template1 Ifindex = 7 Loopback601 Ifindex = 13 Virtual-Template11 Ifindex = 9 Loopback603 Ifindex = 15 Async0/0/0 Ifindex = 6 SSLVPN-VIF0 Ifindex = 4 FastEthernet0/0 Ifindex = 1 Rack8R6# 12.20 SNMP MAC Address Notifications 現在投入できる設定は、INE模範解答と若干コマンドが異なります。変更が必要な部分を赤字で記載します。 notificationの送信頻度については、赤字部分を2から1に変更します。また、NMS stationの設定が漏れていますので、赤字部分を加筆します。 interface FastEthernet0/1 snmp trap mac-notification change added snmp trap mac-notification change removed ! interface FastEthernet0/5 snmp trap mac-notification change added snmp trap mac-notification change removed ! snmp-server enable traps mac-notification change snmp-server host 155.8.146.100 CISCO ! mac address-table notification change mac address-table notification change interval 2 1 mac address-table notification change history-size 100 12.25 HTTP Server and Client HTTP用ユーザには、privilege 15を与えないと通信ができません。解答を以下の通り変更します。 R6 username CISCO privilege 15 password CISCO omitted 12.26 FTP Server and Client R6はFTP Server機能を備えていないので、問題文を以下の通り変更します。 Configure the FTP Server on R6 R1 to server IOS images off of flash. R4 should initiate an FTP session to R6 R1 with the username/password CISCO/CISCO. When a transfer occurs R6 R1 should initiate the FTP date channel back to the client. Source FTP connections off R4 Loopback interface. FTP Server機能に関してはクラッシュするバグを含んでいるため、最近のIOSではFTP Server機能が削除されつつある傾向にあります。但し、FTP Client機能に関してはCore dumpを転送する際に使用する事があるため、依然残り続けると思われます。 12.28 Remote Shell 題意が読者に伝わりづらいので、問題文を加筆すると以下の通りです。 Configure the network so that R1 is to view the running configuration of R6 using remote shell Source remote-shell connections off the Loopback0 interface of R1. Allow the user named RCP file-copy from R6 to R1 12.29 NTP INEレンタルラボでは、NTPの動作に多数の不具合が見られます。INE Online Community上でも多数の不具合が報告されていますし、私自身も以下の不具合を見つけました。 R4, R6(Cisco1841 12.4(13r)T)では、NTP master同士で同期できない。 R6(Cisco1841 12.4(13r)T)から送信されるmulticast NTP packetがルーティングできない。 SW1(Cat3560 12.2(25r)SEC)ではmulticast NTP packetの認証設定が機能しない このような不具合を回避するために、NTPの設定対象を以下の通り変更します。 Configure R4 and R6 R1 and R3 as authoritative NTP time source with stratum 5. Both R4 and R6 R1 and R3 should synchronize with each other. R5 SW2 should poll R4 and R6 R1 and R3 for time updates, but prefer R4 R1. Configure R5 R3 to broadcast NTP update on its connection to VLAN 58 R2, and for SW2 R2 to listen to NTP broadcast on this link. Configure R6 R3 to send multicast NTP packets to the address 239.1.1.1 on its connection to VLAN 67 VLAN 37. SW1 and SW3 should be able to synchronize with R6 R3 using these multicast packets. 解答は、"12.31 NTP Access Control"でまとめて掲載します。 12.30 NTP Authentication 問題文を以下の通り変更します。 Configure R4 and R6 R1 and R3 to authenticate each others peering session using the key "CISCO46" "CISCO13" R5 SW2 should authenticate NTP packets recieved from R4 and R6 R1 and R3 using key values "CISCO4" and "CISCO6" "CISCO1" and "CISCO3" respectively SW2 R2 should only accept NTP update on VLAN 58 serial link if they are authenticated using key value of "CISCO58" "CISCO23" 解答は、"12.31 NTP Access Control"でまとめて掲載します。 12.31 NTP Access Control 問題文を以下の通り変更します。 Configure R4 and R6 R1 and R3 so that no other devices can update their clocks. R5 SW2 should only allow R4 and R6 R1 and R3 to update its clock. R4 and R6 R1 and R3 should not serve time out to other devices besides R5 SW2. SW2 R2 should only accept time from R5 R3 and not other source, but R5 should be allowd to serve time out to other devices. 上記NTPに関する3問の設定は以下の通りです。INE模範解答では、赤字部分のmulticastを送信する設定が漏れている事に注意して下さい。 R1 access-list 3 permit 127.127.7.1 access-list 3 permit 150.18.3.3 access-list 8 permit 150.18.8.8 ! ntp authentication-key 1 md5 CISCO1 ntp authentication-key 13 md5 CISCO13 ntp authenticate ntp trusted-key 13 ntp source Loopback0 ntp access-group peer 3 ntp access-group serve-only 8 ntp master 5 ntp peer 150.18.3.3 key 13 R2 interface Serial0/1 ntp broadcast client ! access-list 23 permit host 155.18.23.3 ! ntp authentication-key 23 md5 CISCO23 ntp authenticate ntp trusted-key 23 ntp access-group peer 23 R3 interface FastEthernet0/0 ntp multicast 239.1.1.1 ! interface Serial1/3 ntp broadcast key 23 ! access-list 1 permit 127.127.7.1 access-list 1 permit 150.18.1.1 access-list 8 permit 150.18.8.8 ! ntp authentication-key 3 md5 CISCO3 ntp authentication-key 13 md5 CISCO13 ntp authentication-key 23 md5 CISCO23 ntp authenticate ntp trusted-key 13 ntp source Loopback0 ntp access-group peer 1 ntp access-group serve-only 8 ntp master 5 ntp peer 150.18.1.1 key 13 SW1 ip multicast-routing distributed ! interface FastEthernet0/3 ip pim dense-mode ntp multicast client 239.1.1.1 ! interface Vlan79 ip pim dense-mode SW2 access-list 13 permit 150.18.1.1 access-list 13 permit 150.18.3.3 ! ntp authentication-key 1 md5 CISCO1 ntp authentication-key 3 md5 CISCO3 ntp authenticate ntp trusted-key 1 ntp trusted-key 3 ntp source Loopback0 ntp access-group peer 13 ntp server 150.18.3.3 key 3 ntp server 150.18.1.1 key 1 prefer SW3 ip multicast-routing ! interface Vlan79 ip pim dense-mode ntp multicast client 239.1.1.1 12.33 Auto-Install over Frame-Relay INEレンタル環境内では、network-confgファイルが存在しません。ファイルによる名前解決ができませんので、DNSによる名前解決を行うよう、問題文を変更します。 Disable R1 s linkt to VLAN 146. Configure R5 as a staging router for AutoInstall over Frame-Relay for R4 as follows R5 should assign the IP address 155.X.0.4. When R5 receives a TFTP request from R4 for the file "network-confg" it should be forwarded to SW2. R4 should download this config from SW2 and learn its hostname RackXR4. R5 should reply DNS request from R4 and R4 learn its hostname RackXR4. R4 should then download the config file "RackXR4-confg" from SW2. 解答は以下の通り変わります。 R1 interface FastEthernet 0/0 shutdown R5 interface Serial 0/0/0 ip helper-address 155.X.58.8 ! ip host RackXR4 155.X.0.4 ip dns server SW2 tftp-server flash rackXr4-confg tftp-server flash network-confg 12.34 Auto-Install over LAN Interfaces using RARP network-confgが存在しませんので、この問題は動作確認不可能です。 Frame-Relay経由でnetwork-confgが取得できない場合は、255.255.255.255宛てにdns queryを送信し自ホスト名の逆引きを試みます。しかし、ethernet経由でnetwork-confgが取得できない場合、dns queryは送信されません。"DNSサーバを設ける"等、多少問題文を変更しても、動作確認をする事はできません。 12.38 EEM Scripting Interface Events EEMにより定義されたactionが失敗した場合は、次のactionが実施されません。従って、問題文通りの要件で実装すると、メール送信で失敗するのは確実なので、ACL適用の動作確認ができません。 問題文を以下の通り変更します。 Create an EEM applet int R5 that send an email message to noc@INE.com from r5@INE.com once the Frame-Relay interface receive load exceeds 50% of interface bandwith. Use the SMTP server at the IP address 155.X.146.100. After this Before sending the email, apply the access-list CRITICAL_ONLY ingress onR5 s connection to the Frame-Relay interface. The access-list should be pre-configured and permit just the HTTP and DNS traffic responses. The interface bandwidth is 64Kbps. INE模範解答は、ACL適用後にメール送信しているので変更不要です。 12.42 EEM Scripting Advanced Features 問題文の1文目と2文目が矛盾していて、出題意図がかなり読み取りづらい文章になっています。そこで、問題文を以下の通り改めたいと思います。 Create an EEM applet in R5 that clears all Serial/Fasternet interface counters every 3 minute. Ensure that the Serial Serial0/0/0 interface couters are never cleared though. Account for any interfaces added to the router in the future. Cisco流の正規表現で、"Fa|Se"はFastEthernet, Serialにマッチしません。もしも、マッチさせたいならば、"(Fa|Se)"と記載します。さらに、デバッグしやすいように標準出力を加筆すると解答例は以下のようになります。 R5 event manager applet CLEAR_COUNTER event timer watchdog time 180 action 0.9 puts [INFO] applet start action 1.0 cli command en action 2.0 info type interface-names regexp Fa|Se (Fa|Se) action 2.1 puts [INFO] interface_list $_info_interface_names action 3.0 foreach _iface $_info_interface_names action 3.1 regexp Serial0/0/0 $_iface action 3.20 if 1 eq $_regexp_result action 3.21 puts [INFO] skip $_iface action 3.22 continue action 3.29 end action 3.3 puts [INFO] clear $_iface action 3.4 cli command clear counter $_iface pattern [confirm] action 3.5 cli command y action 3.9 end exit Tips 12.11 Conditional Debugging 初期設定の状態ではRIPが動作していないので、RIPの設定を投入します。 R1, R6, SW1 router rip version 2 network 150.15.0.0 network 155.15.0.0 no auto-summary RIP updateについて、f0/0.146が受信したものが含まれていない事を確認します。 R6 Rack15R6#show logging | include update Sep 13 22 00 08.051 RIP sending v2 flash update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6) Sep 13 22 00 08.051 RIP build flash update entries Sep 13 22 00 17.343 RIP sending update with long TTL Sep 13 22 00 17.343 RIP sending v2 update to 155.15.67.7 via FastEthernet0/0.67 (155.15.67.6) Sep 13 22 00 17.343 RIP build update entries Sep 13 22 00 19.347 RIP received v2 update from 155.15.67.7 on FastEthernet0/0.67 Sep 13 22 00 32.283 RIP sending v2 update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6) Sep 13 22 00 32.283 RIP build update entries Sep 13 22 00 45.815 RIP received v2 update from 155.15.67.7 on FastEthernet0/0.67 Sep 13 22 00 56.051 RIP sending v2 flash update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6) Sep 13 22 00 56.051 RIP build flash update entries Sep 13 22 00 59.875 RIP sending v2 update to 224.0.0.9 via FastEthernet0/0.67 (155.15.67.6) Sep 13 22 00 59.875 RIP build update entries Rack15R6# 12.19 SNMPv3 snmp-server userはrunnnig-configに反映されません。確認するためには、show snmp userコマンドを実行する必要があります。 R6 Rack17R6#snmp-server user NORMAL NORMAL v3 auth sha CISCO priv des CISCO Rack17R6# Rack17R6#show running-config | include snmp-server user Rack17R6#show snmp user User name NORMAL Engine ID 800000090300001A6D145ED2 storage-type nonvolatile active Authentication Protocol SHA Privacy Protocol DES Group-name NORMAL Rack17R6# 12.29 NTP 設定確認は以下の通りです。時刻同期されている事を意味する"*"マークが付与されている事を確認します。 Rack18SW2#show ntp associations address ref clock st when poll reach delay offset disp +~150.18.3.3 127.127.7.1 5 14 64 363 91.4 348.79 200.8 *~150.18.1.1 127.127.7.1 5 20 64 361 281.4 352.76 1060.0 * master (synced), # master (unsynced), + selected, - candidate, ~ configured Rack18SW2# 12.30 NTP Authentication 認証に成功しているかどうかは以下の要領で確認します。sane, validと表示されている事を確認して下さい。 Rack18SW2#show ntp associations detail | include auth 150.18.3.3 configured, authenticated, selected, sane, valid, stratum 5 150.18.1.1 configured, authenticated, our_master, sane, valid, stratum 5 Rack18SW2# 12.31 NTP Access Control NTPのアクセス制御コマンドは以下の通りです。 Router(config)# ntp access-group { query-only | serve-only | serve | peer } acl option 制御クエリ 時刻要求 時刻の同期 query-only ○ × × serve-only × ○ × serve ○ ○ × peer ○ ○ ○ 12.32 Auto-Install over LAN Interfaces using DHCP Auto-Installの処理順序は以下の通りです。Auto-Installがうまくいかない時は、debug ip packetを実行し、どの処理までうまくいっているかを確認する事で切り分けを実施します。 1. ルータは、起動時に全 ethernet I/FからDHCPリクエスト(宛先 255.255.255.255)を送信し、以下情報の取得を試みます。 ip address default router dns server tftp server boot file 2. ルータは、上記のDHCPリクエストと同時にBOOTPも送信し、以下情報の取得を試みます。 sname (tftp server name) siaddr (ip address) file (boot file) 3. ルータは、boot fileが格納されたTFTPサーバがどこにあるかを探します。DHCPによるtftp server通知方法は、tftp serverのホスト名を記載したDHCP option 66と、tftp serverのIPアドレスを記載したDHCP option 150があります。 DHCP option 66 - tftp serverのホスト名に対応したIPアドレスをDNSサーバに問い合わせます。 DHCP option 150 - option 150に記載されたIPアドレスをそのまま使用します。 BOOTP file - tftp serverのホスト名に対応したIPアドレスをDNSサーバに問い合わせます。 4. ルータは、以下の順でtftp serverからファイルダウンロードを試みます。 DHCP, BOOTPで指定されたファイル (この処理に成功した場合はAuto-Install終了です。処理5は実施しません) network-confg (configでない事に注意) cisconet.cfg 5. network-confg, cisconet.cfg, DNSサーバの順で、ルータの自IPアドレスに対応するホスト名の解決を試みます。ホスト名が解決できたら、以下ホスト名に対応するconfigファイルをtftp serverからダウンロードしようとします。 hostname-confg hostname.cfg Auto-Installを実施するDHCPサーバの設定例は以下の通りです。(DNSサーバ, TFTPサーバの設定に関しては省略します) ip dhcp pool pool host address mask client-identifier identifier default-router gateway_address dns-server dns_address option 66 ascii tftp_server_name 12.33 Auto-Install over Frame-Relay ルータは、ethernet I/FによるAuto-Installができない場合は、Serial I/FによるAuto-Installを試みます。Serial I/FによるAuto-Installの処理順序は以下の通りです。 1. HDLCでカプセル化されたSLARP requestを送信し、IPアドレスの取得を試みます。 2. SLARPによるアドレス取得に失敗した場合は、frame relayでカプセル化されたbootp requestを送信します。bootp requestを受信したルータ(オンラインドキュメント上では、staging routerと呼ばれます)は、frame relay mapに基づきIPアドレスを割り当てます。 3. tftp server(宛先255.255.255.255)から、network-confg, cisconet.cfgのダウンロードを試みます。 4. network-confg, cisconet.cfg, DNSサーバ(宛先255.255.255.255)の順で、ルータの自IPアドレスに対応するホスト名の解決を試みます。ホスト名が解決できたら、以下ホスト名に対応するconfigファイルをtftp server(宛先255.255.255.255)からダウンロードしようとします。 hostname-confg hostname.cfg 12.38 EEM Scripting Interface Events EEM Scriptingsに関して、環境変数をある程度覚えていないと、設問は解けないと思います。万が一、環境変数を忘れてしまった場合は、"IOS 12.4T feature guides"を参照下さい。 http //www.cisco.com/en/US/docs/ios/12_4t/12_4t2/ht_eem.html#wp1051705 主要な変数についてまとめると以下の通りです。 event variable description all _cli_resutlt 1つ前のコマンドの実行結果が格納されます all _info_interface_names info type interface-namesで合致したI/F名一覧が格納されます all _regexp_result regexp文で正規表現に合致するかどうかが格納されます。合致した場合は1が格納され、合致しない場合は0が格納されます。 CLI event detector _exit_status sync yesを指定した場合、コマンドを実行するかどうかを制御します。1の場合は実行し、0の場合は実行しません。