Metaphorical Dream

カテゴリ:CCIE( 11 )

IEブログ

...ψ(。。 )メモメモです。

https://learningnetwork.cisco.com/docs/DOC-6684

[PR]
by mdesign21 | 2010-03-16 00:26 | CCIE

R&S Written Pass

Your Score:965

General Networking:88%
Bridging and LAN Switching:94%
IP:100%
IP Routing:96%
QoS:83%
WAN:100%
IP Mcast:87%
Security:100%
MPLS:100%
IPv6:100%

んまぁ、前回は90%だったのに対して、
今回は965点(96.5%)なので、良かったのかなぁと。

前回は点数表記が%だったんですねぇ。

っていうか、この試験って満点取らせてくれないんだね(^^;

筆記もLabも10/18でVer4系に変わっちゃうそうで、

今すぐゴリゴリ頑張っても何だかなぁ~という感じ。

なので、報奨金目当てでちょっと寄り道しても良いかな?と考え中。

どうせLab用機材の新規購入とかで出費も増えるし。

LPICが来年6月で失効しちゃうしw

[PR]
by mdesign21 | 2009-10-12 21:06 | CCIE

ospfのプロセス間再配布-tag付与

これも今さらかよ!な話題ですが。

OSPFでdistribute-listのみでのルートフィルタリングが
思うように動作しない可能性があるというのは知ってた。

けど、それに対する解決策ってところまでは、
深くやってこなかったので、今さらおさらい。

router ospf 1
redistribute ospf 2 subnet tag 1
distribute-list 1 route-map filter_domain2 in
!
route-map filter_domain2 deny 10
match tag 2
route-map filter_domain2 permit 20

router ospf 2
redistribute ospf 1 subnet tag 2
distribute-list 1 route-map filter_domain1 in
!
route-map filter_domain1 deny 10
match tag 1
route-map filter_domain1 permit 20

CiscoのDocからコピペだけど、
これってACL1でルートを定義しなくても大丈夫なのか?
んまぁ、やってみんべ。

ちなみに、Tagがどこに付与されるか?は、キャプってみんべ。


reloadとキャプチャするときだけは、失敗しちゃいかんよ。


ちなみに、、、
ACLのみで「distribute-list in」をやった場合、
RoutingTableへのルート注入のみが阻止され、LSAは阻止されない。
すなわち、自身のRoutingTableに無いからフィルタされた=安心ではない。
もらったLSAは、他のOSPFルータにLSAをアドバタイズしちゃう。

ACLのみで「distribute-list out」をやった場合、
ASBRによって、OSPFにインポートされているルートについてのみ有効。
これは外部タイプ1&2(O E1 & O E2)のルートには適用されるけど、
エリア内&エリア間(O & O IA)ルートには適用されない。
すなわち、エリア内&エリア間としてRoutingTableに載ってるルートを
アドバタイズしないようすることは不可能ってこと。

って具合にCiscoのDocには書いてあったけど、
上記のConfigも同じようなもんじゃね~のか?って辺りを、
実際にやってみんべ。

[PR]
by mdesign21 | 2009-09-11 01:23 | CCIE

Lab3を粛々と

やってます。

ふと、したことを書き留めていかねばと思いつつ、
Blogってさぁ、Login必要だから面倒くさい。
っていうのは、言い訳でした。。。

[PR]
by mdesign21 | 2008-08-16 03:43 | CCIE

ReflexiveACL

っていうのは偉そうな名前で、Statefull Firewallと同じような動作ができるらしい。

【In方向ACL】
ip access-list extended DENY_SNMP
1 deny udp any any eq snmp
2 permit icmp any any time-exceeded
3 permit icmp any any port-unreachable
4 evaluate ICMP
5 deny icmp any any
6 permit ip any any

【Out方向ACL】
ip access-list extended EVALUATE_ICMP
7 permit icmp any any reflect ICMP
8 permit ip any any

【Intに適用】
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip access-group DENY_SNMP in
ip access-group EVALUATE_ICMP out


7で引っ掛かったトラフィックが宛先からreflectされてきたら、
4でevaluateしてくれるらしい。

3へぇ~くらいだね(^^;

っていうか、わからん単語のオンパレードで辛い。
筆記試験と合わせて、既に200単語を超えている。。。

中学までは出来ないなりにも受験があったから頑張ったんだけど、
高校のときは英語の授業=寝る時間だったから、今になって冷酒なみに効いてきてる(涙)

FrameRelayスイッチを変更しようか悩み中。。。
今はCisco4500を使ってるんだけど、、、ファンがうるせぃ&暖かい(笑)

Lab2完了っと。

[PR]
by mdesign21 | 2008-07-23 01:36 | CCIE

ターゲット

ターゲットはWANの向こうまで。
っていうのは、NWの疎通確認の話なわけで、そうではなく。

ターゲットは、12月の第2月曜日に仮予約。

最終ジャッジは10月末のBGPゴリゴリやっているだろう頃かな。

[PR]
by mdesign21 | 2008-06-17 08:41 | CCIE

lab機材など

ボスからもお達しがあったので、早速写真撮影、イェ~イ!>と言ってられるのも今のうちなんだが。。。

写真1
e0113173_2333918.jpg

こいつらが、lab試験用の機材郡です。
左から
3640
2501*3台
2505
2514
2620XM
2610(ターミナルサーバ)
4500(FRスイッチ)
Cat3550-48
Cat3550-24
右上から
1605R
1812J
3560-8PC*2台

写真2
e0113173_2363445.jpg

こいつが自宅Labの全体像

機材の量は多めだけど、プライスはMD studioのときの1/5以下だから、大したことないんだけどね(^^;

例えとして適切か?は別として、4年生大学に入学する前から卒業するまでに掛かる費用から比べれば、「これで飯を食っている」ってことを考えれば、決して"高い"とは思わない。

むしろ(今夜は少々酔ってるからかもしれないけど)、"世界で通用する技術の習得"という観点で考えれば、安いのでは?と思う。

[PR]
by mdesign21 | 2008-06-10 23:12 | CCIE

ようやく準備が整った

labシナリオ1のinitialコンフィグまで入れ終わった。

1.メモリ&モジュール付け替え
2.機器設置(縦置きにしてみたw)
3.ケーブルパッチング
 -電源
 -シリアル
 -UTP
 -コンソール(ターミナル鯖用)
4.IOS合わせ
5.initialコンフィグ投入

こんなんで疲れてちゃダメだ!>オレ

機器リプレース後の自宅Lab写真は後日アップ予定

[PR]
by mdesign21 | 2008-06-09 23:29 | CCIE

EIGRP&RIP Authentication


!
【EIGRP】
key chain EIGRP
key 1
key-string CISCO
!
!
interface Serialx/x
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 EIGRP
!
!
【RIP】
key chain RIP
key 1
key-string CISCO
!
!
interface Serialx/x
ip rip authentication mode md5
ip rip authentication key-chain RIP
!

Dynamipsの場合、Rebootしないとinvalidになっちゃう(涙)
特にRIP authの場合。。。

[PR]
by mdesign21 | 2008-05-20 00:19 | CCIE

そろそろ

本気モードで乗り出さないとマズイ。。。
[PR]
by mdesign21 | 2008-05-11 04:12 | CCIE