2011年12月28日水曜日

DHCP relay

DHCPメッセージが relay agent を経由した場合、どのように変わるか確認

1.relay agent - client間

DHCP Discover: 0.0.0.0 → 255.255.255.255
DHCP Offer: 192.168.2.254 → 255.255.255.255
DHCP Request: 0.0.0.0 → 255.255.255.255
DHCP ACK: 192.168.2.254 → 255.255.255.255
IP重複確認?のためclientからGARP

※relay agent ip addressは0.0.0.0

R2#debug ip dhcp server packet
R2#
*Mar 1 00:03:11.219: DHCPD: setting giaddr to 192.168.2.254.
*Mar 1 00:03:11.227: DHCPD: BOOTREQUEST from 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 forwarded to 192.168.12.1.
R2#
*Mar 1 00:03:14.279: DHCPD: setting giaddr to 192.168.2.254.
*Mar 1 00:03:14.283: DHCPD: BOOTREQUEST from 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 forwarded to 192.168.12.1.
R2#
*Mar 1 00:03:16.431: DHCPD: forwarding BOOTREPLY to client c202.390c.0000.
*Mar 1 00:03:16.435: DHCPD: broadcasting BOOTREPLY to client c202.390c.0000.
*Mar 1 00:03:16.535: DHCPD: Finding a relay for client 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 on interface FastEthernet0/0.
*Mar 1 00:03:16.539: DHCPD: setting giaddr to 192.168.2.254.
*Mar 1 00:03:16.543: DHCPD: BOOTREQUEST from 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 forwarded to 192.168.12.1.
*Mar 1 00:03:16.631: DHCPD: forwarding BOOTREPLY to client c202.390c.0000.
*Mar 1 00:03:16.631: DHCPD: broadcasting BOOTREPLY to client c202.390c.0000.


2.server - relay agent間

DHCP Discover: 192.168.2.254 → 192.168.12.1
DHCP Offer: 192.168.12.1 → 192.168.2.254
DHCP Request: 192.168.2.254 → 192.168.12.1
DHCP ACK: 192.168.12.1 → 192.168.2.254

※relay agent ip addressに192.168.2.254がセットされている


R1#debug ip dhcp server packet
R1#
*Mar 1 00:09:52.043: DHCPD: DHCPDISCOVER received from client 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 through relay 192.168.2.254.
*Mar 1 00:09:52.047: DHCPD: Allocate an address without class information (192.168.2.0)
R1#
*Mar 1 00:09:54.051: DHCPD: Sending DHCPOFFER to client 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 (192.168.2.2).
*Mar 1 00:09:54.055: DHCPD: unicasting BOOTREPLY for client c202.390c.0000 to relay 192.168.2.254.
*Mar 1 00:09:54.235: DHCPD: DHCPREQUEST received from client 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30.
*Mar 1 00:09:54.239: DHCPD: No default domain to append - abort update
*Mar 1 00:09:54.243: DHCPD: Sending DHCPACK to client 0063.6973.636f.2d63.3230.322e.3339.3063.2e30.3030.302d.4661.302f.30 (192.168.2.2).
*Mar 1 00:09:54.247: DHCPD: unicasting BOOTREPLY for client c202.390c.0000 to relay 192.168.2.254.
R1#

★注意事項
relay agent ip は ip helper-addressを設定したインタフェースのIPとなる
→DHCPサーバ側にrelay agent ip へのルートが確保されている必要がある
投稿者 時刻: 0 件のコメント:
ラベル: ,

2011年12月24日土曜日

Windows7 + VM + Ubuntu + GNS3

PCデポの自作キットPCを購入し高性能パソコンを手に入れました。

CPU:Corei7
MEM:16G
マザボ:GIGABYTE Z68
OS:Win7 Pro(64bit)

快適なGNS3環境を手に入れるはずだったのに
6台くらい起動すると何故か必ずDynagenとのコネクションが切れて使い物にならなかった...。

Ubuntuを利用すればWinより安定してGNS3が利用できるのは分かっているけど
・嫁も使うので同時に利用できなくなる
・Linuxの知識が不足しているので使い勝手がわるい
というのが問題

そこで、Win7上でUbuntu(VM)を起動してGNS3を利用できないか試してみた。

Ubuntu(64bit)+GNSのVMを配布しているサイトが見つかったので
とりあえず利用させてもらうことにしました。

Ubuntus 10.10 + GNS3 0.7.2 と古いけどとりあえずIEWBが安定して利用
できれば他の機能はとりあえず目をつぶります。

GNS3の設定をして、IEWBの構成を作成、10秒毎にルータが起動するようにして
いざスタート!
見事に上手くいきました。

  • VM設定(CPU:4個、MEM10G程度)
  • IEWB構成で起動成功(Rは未設定)
  • Ubuntu上のSystemMonitor
  • Win上のタスクマネージャー
あとはリモートからログインできる環境をつくってしまえばこっちのもん!



投稿者 時刻: 0 件のコメント:

2011年8月30日火曜日

ついに

8/29 INE Workbookを購入しました。

CCIE R&S Workbook Bundle $799.00

Volume1,2は必要だし、Volume2 DynampipsのnetファイルをVolumu1の勉強にも活用できそうなので。

Written未受験ですが、おかけでモチベーションUP!

投稿者 時刻: 0 件のコメント:

2011年7月17日日曜日

Study Plan

CCIE(R&S)取得に向けてやるべきことが膨大にありすぎて、次に何をしようか悩んでしまう。重要度と期限を加味して順番を決め確実にこなしていこう。
  1. Routing TCP/IP 1 (911) 20P/1Dと考えると45D→1.5M →完
  2. Routing TCP/IP 2 (945) 20P/1Dと考えると47D→1.5M →完
  3. Route(642-902) Exam Cert Guide ※Do I Know Quizを全てやってみて考える →結局Official Certification Guideの熟読が必要でした → 完
  4. Route(642-902) 問題集 ※1M →完
  5. Route(642-902)Exam ※CCNPは取得済みだったのでBGP,MPLS,QoSに合格しCCIP取得したと思っていたら実はCCNPのBSCIが有効期限切れだった...。CCIP認定のステータスも当然欲しいし、会社の今季の目標に設定し達成として評価してもらえる(笑。 11/8末予定 →11/7/16受験→CCIPゲット!
Routing TCP/IPは復習する必要があるけど、なかなかの進捗です。
今後の計画
  1. CCNPのSwitch Exam Cert Guide → 1M
  2. CCIE Routing and Switching Exam Cert Guide v4 → 1.5M
  3. INE CCIE(R&S) Workbook 1 → 3M
  4. CCIE(R&S) Written問題集 → 1M
  5. CCIE(R&S) Written(350-001) Exam 会社の来季の目標に設定し確実に達成する。 12/2予定

  7. INE CCIE(R&S) Workbook 2 
  8. INE CCIE(R&S) Workbook 4
  9. CCIE(R&S)v4 Configuration Practical Lab
  10. CCO
次はCCIE(R&S) Written合格!
投稿者 時刻: 0 件のコメント:
ラベル:

2011年5月15日日曜日

Routing TCP/IP Volume2 BGP 間違い?

Routing TCP/IP Volume2のExampleをDynagenで検証しているのだが結果が異なっていた。
Dynagenのほうが正しい気はするのだが...。

Example 3-39, 3-42
  • DynagenではIBGP経路は r>i となる(OSPFのうほうが優先されるため
Example 3-60
  • BGP経路は2経路表示(IBGPで学習するルートはIGPで学習していないためsynchronizationにより抑制されるが、EBGPでも学習しているので、こちらは広告される?)

投稿者 時刻: 0 件のコメント:

2011年4月16日土曜日

Study Plan

CCIE(R&S)取得に向けてやるべきことが膨大にありすぎて、次に何をしようか悩んでしまう。重要度と期限を加味して順番を決め確実にこなしていこう。
  1. Routing TCP/IP 1 (911) 20P/1Dと考えると45D→1.5M
  2. Routing TCP/IP 2 (945) 20P/1Dと考えると47D→1.5M
  3. Route(642-902) Exam Cert Guide ※Do I Know Quizを全てやってみて考える
  4. Route(642-902) 問題集 ※1M
  5. Route(642-902)Exam ※CCNPは取得済みだったのでBGP,MPLS,QoSに合格しCCIP取得したと思っていたら実はCCNPのBSCIが有効期限切れだった...。CCIP認定のステータスも当然欲しいし、会社の今季の目標に設定し達成として評価してもらえる(笑。 11/8末予定
  6. INE CCIE(R&S) Workbook 1
  7. CCNPのSwitch Exam Cert Guide
  8. CCIE Routing and Switching Exam Cert Guide v3しかないのでv4も欲しいけど...。
  9. CCIE(R&S) 問題集
  10. CCIE(R&S) Written(350-001) Exam 会社の来季の目標に設定し確実に達成する。 12/2予定
  11. INE CCIE(R&S) Workbook 2 
  12. INE CCIE(R&S) Workbook 4
  13. CCIE(R&S)v4 Configuration Practical Lab
  14. CCO
まずは1~5。それ以外はやらない。
投稿者 時刻: 0 件のコメント:

2011年4月10日日曜日

802.1X

Exam Cert Guide(v 3) Chap 18 今度は802.1xで検証失敗

■構成
Cat3750----PC

■現象
  • (conf-if)# で dot1x ? と入力しても port-control が表示されず設定できない...。(switchport mode accessを入力しない場合は dot1x すら表示されない(設定できない)ので注意)
■設定内容
Exam Cert Guid(v 3)通りなんですけど...。
RADIUSサーバとの疎通が取れてないと設定できないとか制限あるのでしょうか...。

投稿者 時刻: 0 件のコメント:
ラベル: , ,

DHCP Snooping

Exam Cert(v 3) Chap 18 の DHCP Snooping について動作確認が上手くいかなかったが、ようやく解決したのでメモ。

■構成
C1812J(DHCP Server)----Cat3750----PC(DHCP Client)

■現象
  1. 「show ip dhcp snooping」 で確認すると DHCP Snooping が有効になっていない
  2. DHCP Snooping を有効にすると、ClientがIPを取得できなくなる (無効の場合はIP取得可能)
  3. C1812J---Cat3750間をキャプチャするとDHCP Discoveryはあるが、DHCP OFFERが無い
  4. debug すると 「inconsistent relay information.」「relay information option exists, but giaddr is zero」のメッセージが出力される
■原因
  • Exam Certには 「ip dhcp snooping」コマンドの記載がないが、このコマンドがないとDHCP Snoopingは有効にならない
  • DHCP Snoopingを有効にすると、ClientからのDHCP DiscoveryにSWでoption 82を挿入するが、L2SWとして利用していると、giaddrは0.0.0.0のまま
  • CISCO IOS DHCP Serverではgiaddrが0.0.0.0でoption 82のDHCP Discoveryは不正とみなしDHCP Offerを返さない
■対応
  • 「ip dhcp snooping」でDHCP Snooping を有効にする
  • 「no ip dhcp snooping information option」でoption 82 の挿入をなくす
■参考
Thanks Peter
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011年4月7日木曜日

■本日の進捗
  • Exam Certification Guide Chap14 Read & Lab (exclude CAR) 3h
■感想
  • なんで何通りも設定方法があるんだろうか。どれか一つにしてくれぇぇええええ!!
投稿者 時刻: 0 件のコメント:
ラベル: ,

2011年4月6日水曜日

■本日の進捗
  • Cat 3560 Manula Chap35(QoS) Read & 実機でのCommand投入確認
  • Exam Certification Guide Chap 14(1/2) Read
■感想
  • CCIPのQoSテストで勉強したはずなのにすっかり忘れてる(涙
  • Cat3560のQoSコマンドの確認はできたが、実際その設定をしたらどういう動きになるのかがわからない...。いったいどこまで理解しておけばよいのだろうか..。
投稿者 時刻: 0 件のコメント:
ラベル: ,

2011年4月4日月曜日

■本日の進捗
  • Exam Certification Guide(v3) Chap 12 Read & Lab 3h
■感想
  • 「non-ip ヘッダーフィールドを利用した classification , marking は設定可能なインタフェースが限られる。」当然といえば当然なのですが、見事に間違えました...。
R2(config)#class-map ping_r3tor1
R2(config-cmap)#match access-group 100
R2(config-cmap)#exit
R2(config)#policy-map icmp_set_cos3
R2(config-pmap)#class ping_r3tor1
R2(config-pmap-c)#set cos 3
R2(config-pmap-c)#exit
R2(config-pmap)#exit
R2(config)#int fa 2/0
R2(config-if)#service-policy input icmp_set_cos3
Process 'set' action associated with class-map ping_r3tor1 failed:
Set cos not supported in input policy

R2(config-if)#int fa 1/0
R2(config-if)#service-policy output icmp_set_cos3
R2(config-if)

※ fa 1/0 は subinterface(fa 1/0.1) で 802.1q を利用しているので設定可能
  • match ip rtp 16384 16383 の意味がようやく分かった。 16384~32767(16384+16383)までなのね。なんで範囲を示すのに後ろに小さい数字があんの?とずっと理解不能でした。原因は単なる英語力不足...。
  • CB-MarkingにはCEFが必要。
  • match protocol は NBAR 機能を利用するが現在の IOS では「ip nbar protocol-discovery」コマンドは不要。純粋に統計情報を取得したい場合に設定が必要。
やりたいことは山ほどあるが、まずは Exam Certification Guide を一通りやってしまおう。v3しかもっていないのでv4を購入すべきか悩ましい。ヤフオクで\4000で出てたので気になってしまう...。
投稿者 時刻: 0 件のコメント:
ラベル: ,

2011年4月3日日曜日

■本日の進捗
  • 究めるIPマルチキャスト(5-7章 Read&Lab *7章のLab残) 7h
■感想
  • やはりGeneさんの資料は分かりやすい
  • マルチキャストルーティングは複雑だけど面白い
  • FRはあいかわらず苦手。そろそろしっかり勉強して理解しないと...。
■その他
  • 週末10km Running
投稿者 時刻: 0 件のコメント:
ラベル: ,

2011年4月2日土曜日

■本日の進捗
  1. IPv6 Tunneling (CCNP Route Chap18 Lab) 2h
  2. 究めるIPマルチキャスト( Chap 1 - 4 Read & Lab) 6h
■感想等
  • IPv6 Tunneling の Auto 6to4 の Global Unicast IP 利用のLab失敗。
  • Labで設定・動作確認することは大切。テキスト読むだけだと見落としていることが結構ある。
  • PIM-DMでマルチキャストソースへの経路冗長している構成で ip mroute でRPFインタフェース設定を変えて動作を確認。RPFのneighborがA→Bへ切り替わったことを確認し、Bのルートをダウンさせてみた。sh ip mroute でのRPF neighbor表示はBのままだが、Aからのマルチキャストパケットをルーティングしていた。
  • それにしてもGeneさんの教材は分かり易い。ありがとうございます。
  • 失敗・疑問点はLog取得して記録しておかないとダメだ...。Poderosaの自動ログ設定すべし。
投稿者 時刻: 0 件のコメント:
ラベル: ,
登録: コメント (Atom)