Study Plan

CCIE(R&S)取得に向けてやるべきことが膨大にありすぎて、次に何をしようか悩んでしまう。重要度と期限を加味して順番を決め確実にこなしていこう。

1. Routing TCP/IP 1 (911) 20P/1Dと考えると45D→1.5M
2. Routing TCP/IP 2 (945) 20P/1Dと考えると47D→1.5M
3. Route(642-902) Exam Cert Guide ※Do I Know Quizを全てやってみて考える
4. Route(642-902) 問題集 ※1M
5. Route(642-902)Exam　※CCNPは取得済みだったのでBGP,MPLS,QoSに合格しCCIP取得したと思っていたら実はCCNPのBSCIが有効期限切れだった...。CCIP認定のステータスも当然欲しいし、会社の今季の目標に設定し達成として評価してもらえる（笑。 11/8末予定
6. INE CCIE(R&S) Workbook 1
7. CCNPのSwitch Exam Cert Guide
8. CCIE Routing and Switching Exam Cert Guide v3しかないのでv4も欲しいけど...。
9. CCIE(R&S) 問題集
10. CCIE(R&S) Written(350-001) Exam　会社の来季の目標に設定し確実に達成する。 12/2予定
11. INE CCIE(R&S) Workbook 2　
12. INE CCIE(R&S) Workbook 4
13. CCIE(R&S)v4 Configuration Practical Lab
14. CCO

まずは1~5。それ以外はやらない。

802.1X

Exam Cert Guide(v 3) Chap 18 今度は802.1xで検証失敗

■構成

Cat3750----PC

■現象

• (conf-if)# で dot1x ? と入力しても port-control が表示されず設定できない...。(switchport mode accessを入力しない場合は dot1x すら表示されない(設定できない)ので注意)

■設定内容

Exam Cert Guid(v 3)通りなんですけど...。

RADIUSサーバとの疎通が取れてないと設定できないとか制限あるのでしょうか...。

DHCP Snooping

Exam Cert(v 3) Chap 18 の DHCP Snooping について動作確認が上手くいかなかったが、ようやく解決したのでメモ。

■構成

C1812J(DHCP Server)----Cat3750----PC(DHCP Client)

■現象

1. 「show ip dhcp snooping」 で確認すると DHCP Snooping が有効になっていない
2. DHCP Snooping を有効にすると、ClientがIPを取得できなくなる (無効の場合はIP取得可能)
3. C1812J---Cat3750間をキャプチャするとDHCP Discoveryはあるが、DHCP OFFERが無い
4. debug すると 「inconsistent relay information.」「relay information option exists, but giaddr is zero」のメッセージが出力される

■原因

• Exam Certには 「ip dhcp snooping」コマンドの記載がないが、このコマンドがないとDHCP Snoopingは有効にならない
• DHCP Snoopingを有効にすると、ClientからのDHCP DiscoveryにSWでoption 82を挿入するが、L2SWとして利用していると、giaddrは0.0.0.0のまま
• CISCO IOS DHCP Serverではgiaddrが0.0.0.0でoption 82のDHCP Discoveryは不正とみなしDHCP Offerを返さない

■対応

• 「ip dhcp snooping」でDHCP Snooping を有効にする
• 「no ip dhcp snooping information option」でoption 82 の挿入をなくす

■参考

• DHCP Snooping https://learningnetwork.cisco.com/docs/DOC-2314
• Understanding DHCP Option 82 http://blog.ine.com/2009/07/22/understanding-dhcp-option-82/

Thanks Peter

■本日の進捗

• Exam Certification Guide Chap14 Read & Lab (exclude CAR) 3h

■感想

• なんで何通りも設定方法があるんだろうか。どれか一つにしてくれぇぇええええ！！

■本日の進捗

• Cat 3560 Manula Chap35(QoS) Read & 実機でのCommand投入確認
• Exam Certification Guide Chap 14(1/2) Read

■感想

• CCIPのQoSテストで勉強したはずなのにすっかり忘れてる（涙
• Cat3560のQoSコマンドの確認はできたが、実際その設定をしたらどういう動きになるのかがわからない...。いったいどこまで理解しておけばよいのだろうか..。

■本日の進捗

• Exam Certification Guide(v3) Chap 12 Read & Lab 3h

■感想

• 「non-ip ヘッダーフィールドを利用した classification , marking は設定可能なインタフェースが限られる。」当然といえば当然なのですが、見事に間違えました...。

R2(config)#class-map ping_r3tor1

R2(config-cmap)#match access-group 100

R2(config-cmap)#exit

R2(config)#policy-map icmp_set_cos3

R2(config-pmap)#class ping_r3tor1

R2(config-pmap-c)#set cos 3

R2(config-pmap-c)#exit

R2(config-pmap)#exit

R2(config)#int fa 2/0

R2(config-if)#service-policy input icmp_set_cos3

Process 'set' action associated with class-map ping_r3tor1 failed:

Set cos not supported in input policy

R2(config-if)#int fa 1/0

R2(config-if)#service-policy output icmp_set_cos3

R2(config-if)

※ fa 1/0 は subinterface(fa 1/0.1) で 802.1q を利用しているので設定可能

• match ip rtp 16384 16383 の意味がようやく分かった。 16384～32767(16384+16383)までなのね。なんで範囲を示すのに後ろに小さい数字があんの？とずっと理解不能でした。原因は単なる英語力不足...。
• CB-MarkingにはCEFが必要。
• match protocol は NBAR 機能を利用するが現在の IOS では「ip nbar protocol-discovery」コマンドは不要。純粋に統計情報を取得したい場合に設定が必要。

やりたいことは山ほどあるが、まずは Exam Certification Guide を一通りやってしまおう。v3しかもっていないのでv4を購入すべきか悩ましい。ヤフオクで\4000で出てたので気になってしまう...。

■本日の進捗

• 究めるIPマルチキャスト（5-7章 Read&Lab *7章のLab残） 7h

■感想

• やはりGeneさんの資料は分かりやすい
• マルチキャストルーティングは複雑だけど面白い
• FRはあいかわらず苦手。そろそろしっかり勉強して理解しないと...。

■その他

• 週末10km Running

■本日の進捗

1. IPv6 Tunneling (CCNP Route Chap18 Lab) 2h
2. 究めるIPマルチキャスト( Chap 1 - 4 Read & Lab) 6h

■感想等

• IPv6 Tunneling の Auto 6to4 の Global Unicast IP 利用のLab失敗。
• Labで設定・動作確認することは大切。テキスト読むだけだと見落としていることが結構ある。
• PIM-DMでマルチキャストソースへの経路冗長している構成で ip mroute でRPFインタフェース設定を変えて動作を確認。RPFのneighborがA→Bへ切り替わったことを確認し、Bのルートをダウンさせてみた。sh ip mroute でのRPF neighbor表示はBのままだが、Aからのマルチキャストパケットをルーティングしていた。
• それにしてもGeneさんの教材は分かり易い。ありがとうございます。
• 失敗・疑問点はLog取得して記録しておかないとダメだ...。Poderosaの自動ログ設定すべし。