約 3,120,678 件
https://w.atwiki.jp/momijimanjyu/pages/18.html
Cisco Router設定情報 基本設定 STP-RSTP-MSTP HSRP-VRRP-GLBP Catalyst小技 名前 コメント すべてのコメントを見る
https://w.atwiki.jp/dotcomtriple/pages/119.html
最終更新日:2009/10/10 22 15 51 解答 a 解説 a:正:32bitカウンタの場合、2^32を超えると0リセットされるため、正確な情報が収集できなくなる。 b:誤:RFCで規定されているのは標準MIBとよばれるMIB-2のみであり、プライベートMIB(ベンダーMIB)は、各機器ベンダーで規定される。 c:誤:SNMPエージェント内にMIB情報が蓄積されることはない。 d:誤: e:誤:SNMPマネージャからエージェントにMIB情報を収集する場合、それなりの負荷はかかる。 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/tk21/pages/18.html
Ciscoルータにおけるアドミニストレーティブディスタンス値 RoutingProtocol AdministrativeDistance Connect 0 Static 1 EIGRP集約経路 5 BGP(外部) 20 EIGRP(内部) 90 IGRP 100 OSPF 110 IS-IS 115 RIPv1/v2 120 EIGRP(外部) 170 BGP(内部) 200 不明 255
https://w.atwiki.jp/yueda/pages/102.html
■SNMP資料 IT media SNMPによるネットワークモニタリング CISCO Catalyst のSNMPマネージャの設定 日々の講座 2010-02-15 2010-02-16 2010-02-17 2010-02-18 2010-02-19
https://w.atwiki.jp/cisvul/pages/8.html
ネットワーク IPネットワーク基礎 用語 SNMP MIB インフラ ATM QoS FR? IP-VPN? MPLS? NAT? VPSE? クラスタリング
https://w.atwiki.jp/desucre/pages/37.html
検証pdfhttp //www.tncjp.com/contents/20090522_Report-TNCB-WAASm-1.pdf
https://w.atwiki.jp/hisero/pages/13.html
CSS showコマンド CSS コンフィグ CSS logging CSS 11500 Manual
https://w.atwiki.jp/takurouter/pages/11.html
使い捨て用 製品名 定価 VPN SNMP 備考 BUFFALO BHR-4RV ¥10,920(税込) PPTP 1万円台 製品名 定価 VPN SNMP 備考 2万円台 製品名 定価 VPN SNMP 備考 3万円台 製品名 定価 VPN SNMP 備考 OMRON MR504DV ¥33,390(税込) PPTP,IPsec ○ YAMAHA RT58i ¥38,640(税込) PPTP ○ 10万円以上 製品名 定価 実売 VPN SNMP 備考 YAMAHA RTX1100 ¥123,900(税込) 7万前後 PPTP,IPsec ○ NEC IX2015 ¥115,000(税込) 9万前後 PPTP,IPsec ○ ファーム更新は保守契約者のみ(NEC回答) Cisco 1812J ¥123,900(税込) 9万前後 PPTP,IPsec ○ IOS更新には別途SMARTnet契約が必要 好事家用 製品名 定価 VPN SNMP 備考 IPnuts ライセンス制 ○ ○ 別途PCが必要
https://w.atwiki.jp/it_certification/pages/255.html
採点結果 所感 lab03 2.2まとめ lab03 5.1 Multicast Forwardingケアレスミス まとめ lab03 5.3 Multicast Filteringまとめ lab03 7.3 Auto-Installまとめ lab03 7.4まとめ lab03 7.5問題文誤読 lab03 7.6問題文誤読 lab03 7.7まとめ 問題文解釈 lab03 8.2 Rate Limitingケアレスミス lab03 8.3 Signaling考慮漏れ 採点結果 トピック 正誤 備考 1.1 IP Bridging ○ 正解はできましたが、慣れないIRBの設定に時間がかかってしまいました。 1.2 Spanning-Tree Protocol × uplink-fast, backbone-fastなどのSTP高速化技術を忘れていました。 2.1 OSPF × OSPF md5認証の設定方法を間違えて覚えていました。 2.2 IGP Features × 問題文を見落としてしまいました。また、見落とさなかったとしても知識不足で解けなかったと思います。 2.3 BGP Path Manipulation × 設定がいつの間にか消えていました。 2.4 BGP Attribute × 出題意図と全く異なる設定を投入していました。 3.1 IPv6 Addressing × site-localが使用可能なaddress rangeを忘れてしまいました。 3.2 IPv6 Routing ○ 4.1 Lable Exchange × 知識不足 4.2 MPLS VPN ○ 4.3 PE-CE Routing ○ 5.1 Multicast Forwarding × 設定がいつの間にか消えていました。 5.2 Multicast Filtering ○ 5.3 Multicast Filtering × 知識不足 6.1 Traffic Filtering ○ 6.2 Dos Prevention ○ 6.3 DHCP Secutiry ○ 7.1 IOS Management ○ 7.2 File Management ○ 7.3 Auto-Install × 知識不足 7.4 Local Authentication × 知識不足 7.5 Local Authentication × 考慮漏れ 7.6 Switch Management × 問題文誤読 7.7 GLBP ○ 初めて使用する機能でしたが、オンラインドキュメントを使って解く事ができました。 8.1 Frame Relay Traffic Shaping ○ 8.2 Rate Limiting × 問題文見落とし 8.3 Signaling × 考慮漏れ 所感 酷いスコアでした。さすがにrating 8は難しいかったです。 IGP, BGPが全滅したのがショックでした。OSPF LSAをパケットキャプチャして分析するなどの基礎力を向上させる対策が必要であると感じました。 相変わらず誤読や見落としによる失点が減らないです。もっと慎重に問題文を読む必要があります。 lab03 2.2 まとめ TODO OSPFでタグをつければ充分な気もするが、RIPからEIGRPへの再配送でもタグ付けを行っている。 タグを付けないと想定通りの動作をしない事は分かったが、理由が分からず… 要調査!OSPF lsa typeなどの細かな仕様を追及すれば分かりそうな気がする。 lab03 5.1 Multicast Forwarding ケアレスミス いつの間にか、igmp static-groupの設定が消えていました。 まとめ "ip igmp join-group", "ip igmp static-gropu"の違いについてまとめます。 "ip igmp join-group"はIGMPをlistenし、もしMulticast Memberが存在する場合はマルチキャストパケットを転送します。また、ルータ自身はmulticast pingに対して応答を返します。 一方、"igmp static-group"はI/F配下にMulticast Memberが存在するとみなし、ルータはIGMPをlistenしませんが必ずマルチキャストパケットを転送します。IGMPをサポートしないホストが存在する場合などに有効な設定です。なお、"ip igmp static-group"はmulticast pingに対して応答を返さない事に注意して下さい。 IGMP Listen ping reply ip igmp join-group ○ ○ ip igmp static-group × × lab03 5.3 Multicast Filtering まとめ MulticastにはTTLによりScopeを限定するという概念があります。送信するパケットのTTL値を制限したりAuto-RP messagesのTTLを小さく設定したりする手法もありますが、受信したパケットのTTLを見る手法もあります。 以下のコマンドを入力すると、受信したパケットのTTLを見て遠くから送信されたと推測されるパケットを破棄するようになります。具体的には設定された値よりも小さいまたは等しいTTLのパケットが、指定されたI/Fから転送されないようになります。(デフォルトの設定値は0で、全てのパケットを転送します) Switch(config-if)# ip multicast ttl-threshold ttl lab03 7.3 Auto-Install まとめ point-to-point I/Fではframe-relay mapコマンドを使用する事ができません。しかし、以下のコマンドを使用すると、point-to-pointでもframe-relay mapを定義する事ができます。Auto-Installのように自動的にアドレスを割り当てなければならない局面などでは、有用な設定です。 frame-relay interface-dlci 555 protocol ip 136.7.5.2 lab03 7.4 まとめ 以下のコマンドでprivilege level毎にenable passwordを定義する事ができます。 enable secret level CISCO lab03 7.5 問題文誤読 以下の赤字の設定を忘れてしまいました。問題文には"turn on and disable RIP debugging"のみ明記されていますが、"terminal monitor"も許可しなければトラブルシュートできないのは明らかです。 privileve exec level 1 debug ip rip privileve exec level 1 undebug ip rip privileve exec level 1 terminal monitor lab03 7.6 問題文誤読 以下の赤字の設定を漏らしてしまいました。問題文に"MIB値を読み書きできるホストを限定しろ"とは書かれてないので出題意図を読み取るのはかなり難しいと思いますが、問題文にアクセス制限について明記されていない場合はプロテクタに質問するようにしたいと思います。 access-list 50 permit 136.X.2.100 snmp-server community CISCORO RO 50 snmp-server community CISCORW RW 50 snmp-server location San Jose, CA US snmp-server contact CCIE Lab SW1 snmp-server chassis-id 221-787878 snmp-server enable traps vtp snmp-server host 126.X.2.100 CISCOTRAP vtp lab03 7.7 まとめ 以下コマンドでGLBPのトラッキング設定が可能です。HSRP, VRRPのようにpriority値を制御するのではなく、AVFの転送比を制御する事に注意して下さい。 Router(config-if)# glbp num weighting track object [ decrement proportion ] 以下のコマンドでAVFの転送比を定義する事ができます。トラッキングによりlowerを下回った場合はAVFとして機能しないようになり、upperを上回ると再びAVFとして機能するようになります。 Router(config-if)# glbp num weighting max [ lower lower upper upper ] AVFに対するpreemptはデフォルトで有効であり遅延は3秒に設定されています。 遅延を変更したりpreemptを無効化したりする場合は、以下のようなコマンドを投入します。 Router(config-if)# glbp num forwarder preempt [ delay minumum sec upper ] Router(config-if)# no glbp num forwarder preempt 問題文解釈 "Make sure R6 is not used for packet forwarding once it loses connectivity to AS 54 via BB1"と問題文に記載されているので、私は"一度AS54への接続が途絶えたら、AVFとして機能するな"つまり"AVFのpreemptを無効にしろ"の意味に捕えてしまいました。 しかし、出題者はpreemptを無効化する設定までは求めていないようです。 私の解答と模範解答の差は以下の通りです。 R6 interface BVI1 glbp 1 ip 136.X.136.254 glbp 1 priority 255 glbp 1 weighting 60 glbp 1 load-balancing weighted glbp 1 weighting track 1 decrement 60 glbp 1 preempt no glbp 1 forwarder preempt omitted lab03 8.2 Rate Limiting ケアレスミス 以下問題文の赤字部分が設定から漏れていました。問題文が長い場合は、条件を満たしているかどうかの2重3重チェックが必要です。 In order to ensure that users on VLAN 44 are being productive during work hours, your management has request that all HTTP responses sent out R4 s interface Fa0/1 be limited to 256Kbps between the hours of 8am to 5pm Monday through Friday. lab03 8.3 Signaling 考慮漏れ vol Iで学習済みの内容ですが、以下の設定を漏らしてしまいました。frame-relayにおいてRSVPを設定する場合は、以下のinterface単位のWFQとPVC単位のWFQが実装できる事を念頭に置きましょう。 Router(config-if)# ip rsvp resource-provider wfq [ interface | pvc ]
https://w.atwiki.jp/hama170628/pages/81.html
R8 en R8#conf t Enter configuration commands, one per line. End with CNTL/Z. R8(config)#int s1/0 R8(config-if)#ip address 192.168.8.1 255.255.255.0 R8(config-if)#no shut R8(config-if)#exit R8(config)#int s1/1 R8(config-if)#ip address 192.168.7.254 255.255.255.0 R8(config-if)#no shut R8(config-if)#exit R8(config)#router rip R8(config-router)#network 192.168.1.0 R8(config-router)#network 192.168.2.0 R8(config-router)#network 192.168.3.0 R8(config-router)#network 192.168.4.0 R8(config-router)#network 192.168.5.0 R8(config-router)#network 192.168.6.0 R8(config-router)#network 192.168.7.0 R8(config-router)#network 192.168.8.0 R8(config-router)#network 192.168.9.0 R8(config-router)#network 192.168.10.0 R8(config-router)#version 2 R8(config-router)#exit R8(config)#exit R8#wr mem 00 49 48 %SYS-5-CONFIG_I Configured from console by console Building configuration... [OK] R8#sh ip route Codes C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.8.0/24 is directly connected, Serial1/0 R 192.168.9.0/24 [120/1] via 192.168.8.254, 00 00 22, Serial1/0 R 192.168.10.0/24 [120/3] via 192.168.7.1, 00 00 16, Serial1/1 R 192.168.4.0/24 [120/3] via 192.168.7.1, 00 00 16, Serial1/1 R 192.168.5.0/24 [120/2] via 192.168.7.1, 00 00 16, Serial1/1 R 192.168.6.0/24 [120/1] via 192.168.7.1, 00 00 16, Serial1/1 C 192.168.7.0/24 is directly connected, Serial1/1 R 192.168.1.0/24 [120/1] via 192.168.8.254, 00 00 22, Serial1/0 R 192.168.2.0/24 [120/2] via 192.168.8.254, 00 00 22, Serial1/0 R 192.168.3.0/24 [120/3] via 192.168.8.254, 00 00 22, Serial1/0 R8#