インフラエンジニアに成る

しゃべるインフラエンジニア。

タグ: CCNP

試験に出たコマンドが思い出せない。

実務でCisco機器をさわっているときの話。
「これどういう動作するコマンドだっけ?」と疑問を口に出したとき
「それ、CCNPの試験に出たよ」って同僚に指摘された。
いや、おぼえていない。

やっぱり、実際にコマンドたたいて動作見て
実環境でガチャガチャやらないと記憶の底から出てこない。
うーん、いかんなあ。

まあ、やればだいたいは思いだすんですけどね。
そもそも、おぼえていなくても
それをきっかけに動作を確認すれば血肉となります。
CCOからコマンドリファレンスの英文を読むだけでもちゃいますね。
そんなタイミングでおぼえればいいかなー。

とはいえOH!Yeah。
やっぱ、知識をひらたく吸収したならば
それはそれでちゃんと使わないといけないわけですよ。
名刀じゃなくたって出刃包丁だって使わなきゃサビますよ。
脳みその賞味期限も日々腐る方向に進んでいるわけです。
もっと、頭はたらかせないといかん。

というパターンもあるので、、
なんで資格持っているのにそのコマンドをという定番のイヤミを
いわれないように精進しときましょ。

このエントリーをはてなブックマークに追加

OSPFのコスト計算を間違っておぼえいていたので復習。

---
OPSFのインタフェースごとのコストは
「10^8/インタフェースの参照帯域幅」
によって求められる。
合計値がその経路のコストとなる。

よって、
10Mbps →10^8/10^7(bps)=コスト 10
100Mbps →10^8/10^8(bps)=コスト  1
1Gbps  →10^8/10^9=0.1 → コスト  1
⇒小数点の場合はくりあげ。

1Gbpsは1っておぼえていたので
100Mは10で10Mbpsは100と勝手におぼえていた。
これは間違い。

デフォルトの値(10^8)を直接いじくるには以下のコマンド。
---
Router2501_A(config)#router ospf 1
Router2501_A(config-router)#auto-cost ?
  reference-bandwidth  Use reference bandwidth method to assign OSPF cost
Router2501_A(config-router)#auto-cost reference-bandwidth ?
  <1-4294967>  The reference bandwidth in terms of Mbits per second
---
インタフェースに直接コストを割り振るには以下のコマンド。
---
Router2501_A(config-if)#ip ospf cost ?
  <1-65535>  Cost
---
これはシンプルでわかりやすい。
復習して思ったがBSCIの試験範囲なんだなと思いつつ
こんな問題でたかなーと記憶は曖昧。

他にも再配送(redistribute)時にコストを指定するときもあるが
それはまたの機会に。

このエントリーをはてなブックマークに追加

Ciscoコマンドの話。

show runの後にコマンドを続けて打つことができます。
少し紹介します。

まず、Unix系のシェルでも使われるパイプ機能があります。
Ciscoに限らずCUIで操作するネットワーク機器で
よく目にする機能だと思います。
私も仕事で毎日のように使います。
---
Router2501_A#show running-config ?
  |           Output modifiers
---
この"|"がパイプ機能です。
show runで表示される出力を処理することができます。
中でも代表的な機能を3つ紹介します。

---
Router2501_A#show running-config | ?
  begin     Begin with the line that matches
  exclude   Exclude lines that match
  include   Include lines that match
---
beginでマッチした行以下を表示。
excludeでその行を除くとなりincludeで含む行を表示となります。
以下、簡単な表示例です。

---begin
Router2501_A#show running-config | begin router
router eigrp 1
 network 10.0.0.0
 network 192.168.0.0
 no auto-summary
→routerと書かれた行以下を表示している。
---

ここでこのパイプ機能ですがshow run以外のコマンドでも
もちろん使用することができます。
---
Router2501_A#show ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  192.168.0.2     YES NVRAM  up                    up
Loopback0                  10.0.0.2        YES NVRAM  up                    up
Loopback1                  172.16.0.5      YES NVRAM  up                    up
Serial0                    192.168.1.2     YES NVRAM  up                    up
Serial1                    unassigned      YES NVRAM  administratively down down

(excludeでSerialと書かれた行を除いて表示)
Router2501_A#show ip int brief | ex Serial
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  192.168.0.2     YES NVRAM  up                    up
Loopback0                  10.0.0.2        YES NVRAM  up                    up
Loopback1                  172.16.0.5      YES NVRAM  up                    up

(includeでSerialと書かれた行だけを表示
Router2501_A#show ip int brief | i Serial
Serial0                    192.168.1.2     YES NVRAM  up                    up
Serial1                    unassigned      YES NVRAM  administratively down down
---
こんな感じです。

実務ではときには1000行以上のコンフィグを
目にする機会があります。
そんなルータで目的の表示を得るのに
上記のパイプ機能を活用すれば表示もスマートです。

あと、これもUnix系っぽいんですが
show runで表示中に/と打つだけで検索も可能です。
これはbeginと同じ表示になります。
viエディタなんかでよく使いますよね。
---
Router2501_A#term length 10
Router2501_A#show run
Building configuration...

Current configuration : 1017 bytes
!
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router2501_A
/router  ←show run表示の途中に/routerと検索すると.
filtering...
router eigrp 1 ← | beginと同様の結果を得ることができる。
 network 10.0.0.0
 network 192.168.0.0
 no auto-summary
!
ip http server
ip classless
!
!
---

実機があるかたは試してみてください。
どんなCiscoルータでも使えると思います。

このエントリーをはてなブックマークに追加

CCNPの範囲の復習中。

EIGRPのコマンドをふりかえっている。
これがおちついたらOSPFやってBGPやろうかなあ。
RIPやIGRPは今更感が強いのでやらない。
IS-ISも。

---
EIGRPのメモ -コマンド編01-
EIGRPのメモ -コマンド編02-
続き。

コストを計算するのに必要な情報は
インタフェースにつまってる。
Router2501_A#show int eth 0 | i BW
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
---
BWがBandWidth(帯域幅)でDLYがDelay(遅延)
K値がデフォルトならこの2つの値で計算できる。

経路にもよるがこのBWは基本的に一番小さい帯域幅を利用。
例として2ホップのルータを経由して
BWが100Mbpsと1Mbpsだったとすると
1Mbpsを選択するといった具合。

DLYは受信インタフェースごとに加算した合計の値を使用する。
上記は1000usecと出ているがshow intの場合は1μsecとして計算するが
コストを設定した場合は10μsecとして計算する。
---例
Router2501_A#show int eth 0 | i BW
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
Router2501_A#conf t
Router2501_A(config)#int ethernet 0
Router2501_A(config-if)#delay ?
  <1-16777215>  Throughput delay (tens of microseconds)

Router2501_A(config-if)#delay 101
Router2501_A(config-if)#end
Router2501_A#show int eth0 | i BW
  MTU 1500 bytes, BW 10000 Kbit, DLY 1010 usec,
---
インタフェースでdelay値コマンドを打つとコストを決めうちできる。
今回は1000μsecに対してコストを101と入力した。
これをshow intで見ると1010(101×10μsec)となる。

念のために言うが、CCNP/BSCIではこんな問題はでない。
ただ遅延や帯域幅で計算するということを知っていればいい。

この値の詳細を知りたければEIGRPのトポロジーテーブルを見ればよい。
---
Router2501_A#show ip eigrp topology | i Ethernet0
        via Connected, Ethernet0
        via 192.168.0.1 (2195456/2169856), Ethernet0
---
これだけじゃあわからないので詳細を見るには以下。
---
Router2501_A#show ip eigrp topology 192.168.0.0 255.255.255.0
IP-EIGRP (AS 1): Topology entry for 192.168.0.0/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281856
  Routing Descriptor Blocks:
  0.0.0.0 (Ethernet0), from Connected, Send flag is 0x0
      Composite metric is (281856/0), Route is Internal
      Vector metric:
        Minimum bandwidth is 10000 Kbit
        Total delay is 1010 microseconds
        Reliability is 255/255
        Load is 1/255
        Minimum MTU is 1500
        Hop count is 0
---
"Minimum bandwidth"と"Minimum bandwidth"という言葉に注目
一番小さい帯域幅を選択して遅延を加算
しているのがわかる。
これを知っていればいい。

これでコストの計算ができる。
Hop数0なのであまりいい例ではないかもしれないが
(10000+1010/10)×256=281856
となる。

せっかくなんでbandwidthの話。
回線の速度と必ずしも等しいわけではないが
今回のように設定時に参考にする機会がある。

---Serial
Router2501_A#show int serial 0 | i BW
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
---loopback
Router2501_A#show int loopback0 | i BW
  MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
---Tunnel
Router2501_A#show int tunnel 1 | i BW
  MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
---

だんだんマニアックになってきたんでこのへんで。

このエントリーをはてなブックマークに追加

EIGRPのコマンド確認中。
CCNPの復習になんていっていたが
だんだん実務よりになってきた。

---
EIGRPのメモ -コマンド編01の続き

AD(アドミニストレーティブディスタンス)や
コスト(メトリック)値はshow ip route で見れる。
---
Router2501_A#show ip route
D    172.16.0.0 [90/409600] via 192.168.0.2, 00:00:26, Ethernet0
---
[AD値/FD値]となる。
FD値はEIGRPのコスト。

ここで内部EIGRPのADは90。
外部EIGRPだと170になる。
で、外部をあらわすのでDはなくD EX
D  EX  10.0.0.0 [170/*****] ってな感じ。

summary(集約)すると5

確認コマンドは定番のshow ip protocols
---
Router2501_A#show ip protocols | i Distance
    Gateway         Distance      Last Update
  Distance: internal 90 external 170
---
ここで、Distance値を変更すると以下のようになる。
---
Router2501_A(config)#router eigrp 1
Router2501_A(config-router)#distance ?
  <1-255>  Administrative distance
  eigrp    IP-EIGRP distance

Router2501_A(config-router)#distance eigrp ?
  <1-255>  Distance for internal routes

Router2501_A(config-router)#distance eigrp 100 ?
  <1-255>  Distance for external routes

Router2501_A(config-router)#distance eigrp 100 100
Router2501_A(config-router)#end
Router2501_A#show ip protocols | i Distance
    Gateway         Distance      Last Update
  Distance: internal 100 external 100
---
とか。

distanceコマンドは一応BSCIの範囲。
出ないだろうけどADの値はおぼえておいて損なし。

このエントリーをはてなブックマークに追加

EIGRPを復習中。
ところどろこをはしょり。

デフォルトは自動集約。
自動集約を解除するには
---
RouterA(configr)# router eigrp 1
RouterA(config-router)# no auto-summary
---
これを手動集約するには
ルータモード(config-router)で設定するのではなく
インタフェースモード(config-if)で。
---
Router2501_A(config-if)#ip summary-address ?
  eigrp  Enhanced Interior Gateway Routing Protocol (EIGRP)
Router2501_A(config-if)#ip summary-address eigrp ?
  <1-65535>  Autonomous system number
Router2501_A(config-if)#ip summary-address eigrp 1 ?
  A.B.C.D  IP address
Router2501_A(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.0.0 ?
  <1-255>  Administrative distance
  <cr>
AD値はデフォルトだと5
参考:show run int eth0
interface Ethernet0
 ip address 192.168.0.2 255.255.255.0
 ip pim sparse-mode
 ip summary-address eigrp 1 192.168.0.0 255.255.0.0 5
---
ルーティングテーブルを見るとNullルートが作成される。
---
Router2501_A#show ip route eigrp | i Null
D    192.168.0.0/16 is a summary, 00:05:02, Null0
---
コスト(メトリック)の計算はK値がデフォルトであれば
(帯域幅+遅延)×256。→256なのはIGRPの256倍だから。
show ip protocolsなんかで確認も。
---
Router2501_A#show ip protocols | i K1
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
---

と、今日はここまで。

このエントリーをはてなブックマークに追加

何するかとりあえず決めた。
CCNPの試験範囲を復習しようと思う。

CCNPが新試験に変わるとはいえ
ルーティングであるBSCI、スイッチであるBCMSNは
基本の部分は変わらない。

今、仕事でルーティングの勉強をしているが
基礎的なところがぬけていることに気がつく。
例えばEIGRPのコスト計算。
経路を振り分ける計算式を今になって復習中。

仕事で実機を触りながらBSCIやBCMSNの資格勉強をしたので
知識をまんべんなく吸収できたがまだ足りない。
思えば仕事でルータ/スイッチを片方ずつ順番に触って
まだ半年しかたっていない。
もっと勉強しないとなあ。

そこでルーティングを中心に
手元のCCNPの問題集を使って復習をしようと思う。
少しほこりをかぶった実機も使い出す。
その内容をこのブログにアウトプットしたい。

しばらくCCNP中心のブログになりそうだ。

このエントリーをはてなブックマークに追加

CCNP改定に伴う新科目ISCWについて調べてみた。

今のところ詳しい情報はCISCOのサイトにしかのっていない。
試験概要を読むとVPN、MPLS、xDSLの知識が問われる
ようなのでBCRANのようにWANの試験だと思う。
そして、それ以上にセキュリティについて考慮という感じだ。

BCRANと比べてみる。
xDSLやPPPoEについてはBCRANの試験範囲でもあるようだが、
そんなに詳しくは問われないような気がする。
簡単な知識問題が少々あったかなかったかぐらい。

実機で設定する内容はBCRANでは出題されなかったが、
今後はコマンドを問うような問題も出てくるんだろうか。

BCRANの速習ナビゲータを読んでみる。
この範囲のコマンドはイメージがわきにくい。
PPPoAも含めたATMの問題が出るとは思わないし。
ISCWでもあまり出題されないだろう。

となると中心問題はVPNと思われる。
なかでもIPSecが中心になりそう。
CiscoだからGREも出てくるんだろうか。

なかでも聞きなれない言葉が"Cisco Easy VPN"。
サイトに飛んでそういえばCISCO ISRの教科書にも
のっていたようなとふと思い出す。
正直よくわからないがVPNサーバでもたてるのか?
設定例はこちら
cryptoコマンドにezpvnというコマンドがあるのね。

で、のこりはセキュリティ。
IDS/IPS、ファイアウォール、セキュリティの知識。
IDSといってもIDS製品は扱わずに
Ciscoルータ搭載のIDSを使うという意味だと思う。
ファイアウォールもCiscoルータに搭載されたFW機能だろう。

SDMの管理も含まれているから
こうなると当然、対象となるルータは今ならCisco ISRだよなあ。
一応、統合型ルータだし新しいしこれからの製品だし。
PIX/ASAといった本格的セキュリティ製品を扱う問題は
出てこないと思うけどどうなんだろう。

まだまだ情報は少ないし、
日本語の問題集が出るのも先のことだろうから
これからちょいちょい調べていきたいと思います。

このエントリーをはてなブックマークに追加

CCNPの試験改定が気になる今日このごろ。
このブログで伝えるのが遅れてしまったが
ついに日本の試験変更の日程が決定した。

CCNP 認定の改定および CCNP Prep Center 新規開設のお知らせ

新試験は2006年12月15日より開始される。
旧試験は2007年3月31日に終了する。
つまり現行Versionの試験は
あと5ヶ月もすればなくなるわけだ。
さらば、BCRAN。
さらば、CITというわけだ。

私は新試験にとても興味がある。
642-825 ISCWはセキュリティだし、
642-845 ONTはQoSだ。

CCNPを取得したばかりだが
この新試験の対策本はとてもほしい。
認定ガイドがSelf-Studyが出れば
間違いなく購入する予定だ。

ここで、セキュリティとあるが
SDMということから内容はCiscoISRシリーズ
機種が限られると思われる。
IDS/IPSまではやらないだろう。

というわけで、新試験の参考書として
間違いなくCisco ISR ルータ教科書が役立つに違いない。
この本一冊でCiscoISRルータで実現可能な
QoS、IDS機能、無線LAN、VoIPの方法が載っている。
IDSはおまけ程度だけど
気になる方は是非立ち読みじゃなくて購入を。

じゃあ、ここで実機は?となるが、
ネットで販売しているやつでも1台約10万円と高い。
こりゃあー実機を参考にと個人で手軽に
環境を構築するのは難しそうである。

でも、ちょっぴり欲しいなあーと最近思って
商品を眺めていたりする。

しっかしこうなると実機や問題集を独自に用意する
スクールや専門学校は大変だろうなあー。
それ以上に新試験のCCNPを独学で
これから取得しようと思うと負担が大きそうである。

とりあえずCCNPゲットしたい人は
タイムリミットはあと5ヶ月といったところか。

Cisco ISR ルータ教科書

このエントリーをはてなブックマークに追加

CCNPの合格証CCNPの合格証が届く。

こういうのって忘れたころに届く。
ポストに分厚い封筒が入っていたのを見て
そういえばと思い出ながら手に取った。

CCNPには時間とお金をかけた。
でも、元はとれていると思う。
転職できたし、このレベルの知識を業務では最低限求められるからだ。


資格勉強しながら実機触ったのでとても勉強になった。
やっぱ、実機さわってなんぼだし、
この知識をもとにもっと業務で活用していかないとね。

先に進みたい気持ちが強い今日この頃。
が、なによりまずは足元が大事。
一度、じっくりとCCNPの復習をしてみたいと思っている。

このエントリーをはてなブックマークに追加

このページのトップヘ