かばんの中に常に入れていたのは,
・プリントアウトした問題集
・電子辞書
・CCIE Routing and Switching Official Exam Certification Guide
・CCstudyを入れたノートPC
です。
Friday, February 17, 2017
CCIE LAB対策(★)
-CCIEの勉強は短期間で終わらせるべきです。
-CCIEの勉強は1年程度の勉強期間が必要です。
「1年程度の勉強期間」の集中の度合いですが、具体的には最低でも以下を毎日繰り返すイメージです。
.「毎日」最低でも3時間、出来れば5時間以上の勉強。週末、祝日含む
.休憩もほどほどに。勉強の途中で気分転換等は行わない。
(そんなの、勉強時間外ですべき)
.勉強開始当初から、効率よい勉強方法を確立し、それに沿って勉強する
【Blueprintの範囲を学ぶ期間】
.INEのCCIE Blueprintを網羅している学習動画を一通りやりきる。
(INEついては、後述)
I. NEのワークブック Advanced Technology LabをGNS3で繰り返し練習する。
.必要に応じて、Cisco Press等の書籍で知識の補完をする。
【Tshoot/Configの本格的な対策】
.INEのFull Scale LabとAdvanced Troubleshooting Labを繰り返す
(オプション)Cisco 360のWorkbookを繰り返す
.分からない箇所があれば、書籍で知識の補完をする。
書籍による勉強も重要です!
----------------------------
Terminalソフトは試験の開始に必ず確認し、避けられた事故を起こさないように気をつけたほうがよいだろう。
Puttyの設定において、最低限見ておかなければならないのは、以下の2つである。
・Sessionの設定
・Window⇒Selectionの設定
・Window⇒AppearanceからFontのサイズ(12-14)
タイプミスを防ぐ
・Alias コマンドを利用
http://ieoc.com/content/aboutieoc.aspx
http://www.groupstudy.com/list/CCIELab.html
MST site:blog.ine.com
OER site:blog.ine.com
-CCIEの勉強は1年程度の勉強期間が必要です。
「1年程度の勉強期間」の集中の度合いですが、具体的には最低でも以下を毎日繰り返すイメージです。
.「毎日」最低でも3時間、出来れば5時間以上の勉強。週末、祝日含む
.休憩もほどほどに。勉強の途中で気分転換等は行わない。
(そんなの、勉強時間外ですべき)
.勉強開始当初から、効率よい勉強方法を確立し、それに沿って勉強する
【Blueprintの範囲を学ぶ期間】
.INEのCCIE Blueprintを網羅している学習動画を一通りやりきる。
(INEついては、後述)
.必要に応じて、Cisco Press等の書籍で知識の補完をする。
【Tshoot/Configの本格的な対策】
.INEのFull Scale LabとAdvanced Troubleshooting Labを繰り返す
(オプション)Cisco 360のWorkbookを繰り返す
.分からない箇所があれば、書籍で知識の補完をする。
書籍による勉強も重要です!
----------------------------
Terminalソフトは試験の開始に必ず確認し、避けられた事故を起こさないように気をつけたほうがよいだろう。
Puttyの設定において、最低限見ておかなければならないのは、以下の2つである。
・Sessionの設定
・Window⇒Selectionの設定
・Window⇒AppearanceからFontのサイズ(12-14)
タイプミスを防ぐ
・Alias コマンドを利用
http://ieoc.com/content/aboutieoc.aspx
http://www.groupstudy.com/list/CCIELab.html
MST site:blog.ine.com
OER site:blog.ine.com
Thursday, February 16, 2017
Cisco Router - Cisco commands
◆ Ciscoルータ : 基本情報 Ciscoコマンド 取得できる情報 show running-config DRAMで稼働している現在のコンフィグレーション show logging 機器が出力しているログ show version IOSのバージョン、ライセンス状態、シリアル番号のなど show inventory シリアル番号 ( SFPなどのシリアル番号情報も取得可能 ) show license ライセンスの詳細情報 show clock 時刻情報の確認 show ntp associations NTPサーバとの同期情報の詳細 ※ 細かい制御を行っている場合や公共系インフラの場合、show run all コマンドでデフォルト値を含めた全てを取得しています。 ◆ Ciscoルータ : ハードウェア情報 Ciscoコマンド 取得できる情報 show diag ルータに搭載したモジュールの詳細情報、モジュールのシリアル番号 show flash: ルータに搭載したフラッシュメモリの中身、使用率 show process cpu CPU使用率 show process memory メモリ使用率、空き容量 show process cpu history 60秒、60分、72時間におけるCPU平均使用率、CPU最大使用率 show interfaces 物理、論理インターフェースのステータス ※ Ciscoルータについては、インターフェース数がさほど多くないので show interfaces コマンドを取得することをお勧めします。 ◆ Ciscoルータ : ルーティング情報 ルーティングプロトコル情報のコマンドはCatalystスイッチとほぼ同じなのでCisco IOSコマンド - Layer3をご参照下さい。 ◆ Ciscoルータ : インターネット/WAN接続の情報 Ciscoコマンド 取得できる情報 show pppoe session PPPoEのセッション状態 ( RemMAC/LocMAC、Stateの状態 ) show pppoe session all PPPoEのセッション状態の詳細、送信、受信バイト、パケット数 show standby brief HSRPのActive or Standbyステータス、Priority、IPアドレス show ip access-lists 各IPアクセスリストのカウント情報 show ip nat translations NAT、PATテーブルの一覧 show policy-map interface QoSの各ポリシーにおける合致パケット数、バイト、通信レート、ドロップレート show ip sla statistics SLAの詳細情報 show ip inspect all CBACを実装している時のインスペクションの設定ステータス show control-plane host open-ports デバイス上で、どのポートがリスン状態であるかの確認 ※ show policy-map ではなく、show policy-map interface と入力することがポイントです。 ◆ Ciscoルータ : IPsec情報 Ciscoコマンド 取得できる情報 show ip access-lists IPsec用のACLに合致しているかを確認 show ip route IPsec通信の宛先がルーティングテーブルに存在するかを確認 show crypt isakmp sa IKEフェーズ1 のステータス確認 show crypto ipsec sa IKEフェーズ2 のステータス確認 show crypto engine connections active 現在のアクティブな暗号化されたセッションを確認 ◆ Ciscoルータ : マルチキャスト情報 Ciscoコマンド 取得できる情報 show ip igmp groups ルータに直接接続されたグループと、IGMPにより学習されたグループ show ip igmp interface インターフェースのマルチキャスト関連情報 show ip pim neighbor PIMネイバーの一覧表示 show ip pim interface PIM が設定されたインターフェイスに関する情報 show ip mroute マルチキャストルーティングテーブルの全内容を表示 show ip mroute summary マルチキャストルーティングテーブルのサマリー show ip rpf X.X.X.X X.X.X.Xで指定したアドレスに対するRPFチェック show ip pim rp mapping グループごとのRP割当、RPの学習(Static or Auto-RP)のソースとマッピング ---------------------------------------------------------------------------------------------------------------------------------------------- 便利なCiscoコマンド ◆ 便利なCiscoコマンド 紹介するCiscoのコマンドは、ネットワーク設計のために役立つコマンドではなく、いわゆる便利コマンド。 ネットワークエンジニアとして構築、運用、検証を行う際に役立てるかと思います。随時更新していきます。 ◆ show running-configを制御するCiscoコマンド Ciscoコマンド 説明 # show running-config all 設定コンフィグだけでなく、デフォルト値を含めた全てのコンフィグ情報を表示。 デフォルト値を確認する時に便利なコマンド。公共インフラでは重宝のコマンド。 # show running-config linenum コンフィグを表示する際に1行ごとに行数を表示してくれるコマンド。ベンダーが お客様にコンフィグ解説する際に重宝するコマンド。解説時の確実な情報伝達。 ◆ terminal制御するCiscoコマンド Ciscoコマンド 説明 # terminal monitor コンソール接続では機器のログがリアルタイムに表示されるのに対して、 telnet接続ではログがリアルタイムに表示されません。このコマンドを入力 することにより、telnet接続でもログがリアルタイムに表示されるようになる。 ※ 入力したssh/telnetセッションでのみ有効になる。設定コマンドではない。 # terminal length 0 terminal length は、何行ずつ表示させるか定義するコマンドです。例えば、 10行ずつ出力結果を表示させたい場合、terminal length 10 と入力します。 terminal length 0 と入力すれば出力結果の全てを表示するので、出力中の 「 --More-- 」 を表示させないようにできるので、ログ取得の際に便利です。 ※ 入力したssh/telnet/consoleセッションでのみ有効になる。設定ではない。 ◆ ステータス確認に便利なCiscoコマンド Ciscoコマンド 説明 do この do コマンドを使用することで、コンフィグレーションモードの状態から showコマンドでステータスを確認することができます。コンフィグ設定中に 例えばsh runでコンフィグ確認したり、sh intでステータス確認したりできる。 (config)# do show run (config)# do show interface GigabitEthernet0/0 | include コンフィグやステータスなどの情報をアウトプットする際に、情報を絞って 表示することができます。例えば、running-config上のスタティックルート (ip route)だけを表示させたい場合は、以下のようにコマンド入力します。 # show running-config | include ip route その他、| exclude と入力すれば、「除外したい文字列」を指定した上で 情報を表示することができます。| begin と入力すれば、指定した文字列 から始まる情報を最初にして、以降の表示していくことができる。 ◆ インターフェース制御するCiscoコマンド Ciscoコマンド 説明 (config)# default interface X 指定したインターフェースだけをデフォルトの状態に戻すCiscoコマンド。 インターフェースに設定したコマンドを1つ1つ no で消去する必要がない。 構築時、検証時、CCIE受験時に非常に役立つCiscoコマンドです。以下は interface GigabitEthernet0/0 の設定状態をデフォルト値に戻す設定例。 (config)# default interface GigabitEthernet0/0 (config)# interface range X - X 複数のインターフェースを指定して、複数のインターフェースを一度に設定 することができるコマンド。Catalystスイッチの構築時に非常に役立ちます。 例えば、インターフェースGi1/0/1~1/0/24までを以下の通り1度に設定可。 (config)# interface range GigabitEthernet1/0/1 - 24 (config-if-range)# switchport access vlan 10 (config-if-range)# switchport mode access (config-if-range)# spanning-tree portfast ◆ 検証時に役立つCiscoコマンド Ciscoコマンド 取得できる情報 (config)# no ip domain-lookup IOSでは、存在しないコマンド(文字列)を入力した場合、DNS参照を行おうと します。その間、何も入力することができず、少しの間、待つ必要があります。 ルータ上でDNS参照を行う必要がない場合は、このコマンドを設定しておけば 間違って入力したコマンドの名前解決をストップしてくれるので、不快感カット! コンソールセッションに、privilege level 15 (権限モード)と設定することで (config)# line console 0 コンソールログイン時にenableパスワードを入力することなく、いきなり特権 (config-line)# privilege level 15 モードから始まるので、ログイン時に enable パスワードを入力せずに済む。 telnetログイン時に、VTYパスワードを求められることもなくenableパスワードも (config)# line vty 0 15 求められることなく、いきなり特権モード状態でログインできる方法。最高に便利。 (config-line)# privilege level 15 ※ セキュリティ 0 なので、本番環境ではNGコマンド。まさに検証用コマンド。 (config-line)# no login デフォルトでは10分間、何も操作しなければ自動的にログアウトされてしまう。 (config)# line console 0 exec-timeoutコマンドにより、自動的にログアウトされる時間を設定変更できる。 (config-line)# exec-timeout 0 0 例えば、自動ログアウトの時間を15分とする場合は、exec-timeout 15 0 とする。 exec-timeout 0 0 とすることで自動ログアウトを無効にできる。デフォルト値 (config)# line vty 0 15 に戻すためには、exec-timeout 10 0 と設定する( バージョンによって異なる ) (config-line)# exec-timeout 0 0 ※ 例えば、ログイン回数が頻繁に発生するCCIEのための検証では、上記のCiscoコマンドを設定しておくでかなり時間節約となる。 ◆ 試験時に役立つコマンド Ciscoコマンド 説明 (config)# line console 0 showコマンドを入力する度に、入力時のCPU使用率と時刻が表示される設定。 (config-line)#exec prompt timestamp 納品前などの試験の際に「実施した時間とその時のログ」を残せるコマンド。 ◆ 納品機器に無条件に設定するCiscoコマンド Ciscoコマンド 説明 (config)# no setup express Catalystスイッチで設定すべきコマンド。どうしてもExpress Setupモードを 使用したい場合は話は別ですが、例の問題ある仕様を回避するための推奨設定。 (config-line)# logging synchronous Ciscoルータ、Catalystスイッチに設定しておくと良いコマンド。ログメッセージが 表示されても自動改行して、コマンド入力中の行に自動的に戻るので、コマンドの 入力の邪魔になりません。line console、line vty の両方に設定しましょう。
◆ L2 / L3スイッチ - 役立つshowコマンド
◆ L2スイッチ/L3スイッチ共通 - 基本情報 Ciscoコマンド 取得できる情報 show running-config DRAMで稼働している現在のコンフィグレーション show logging 機器が出力しているログ show version IOSのバージョン、ライセンス状態、シリアル番号のなど show inventory シリアル番号 ( SFPなどのシリアル番号情報も取得可能 ) show license ライセンスの詳細情報 show switch スタックしている場合、Master/Memberの確認、プライオリティ番号 show switch service-modules サービスモジュールを搭載している場合、CPUリンクやH/Wステータス show clock 時刻情報の確認 show ntp associations NTPサーバとの同期情報の詳細 ※ 細かい制御を行っている場合や公共系インフラの場合、show run all コマンドでデフォルト値を含めた全てを取得しています。 ◆ L2スイッチ/L3スイッチ共通 - ハードウェア情報 Ciscoコマンド 取得できる情報 show env all FAN、温度、パワーサプライの状態 show process cpu CPU使用率 show process memory メモリ使用率、空き容量 show flash: フラッシュメモリの中身、使用率 show process cpu history 60秒、60分、72時間におけるCPU平均使用率、CPU最大使用率 show power inline PoEスイッチの場合、電源供給能力、供給状態、供給デバイス、クラス ◆ L2スイッチ/L3スイッチ共通 - Layer2情報 Ciscoコマンド 取得できる情報 show cdp neighbor 隣接機器のデバイス、インターフェース show interfaces status リンクアップ状態、duplex/speedの状態、VLAN番号、メディアタイプ show interfaces count error インターフェースごとのエラーカウントの一覧情報 show ip interface brief 各VLANインターフェースに割り当てられたIPアドレス一覧 show etherchannel summary etherchannelのグループ、使用プロトコル、物理ポート show etherchannel load-balance etherchannelにおけるロードバランシング方式 show vlan VLANデータベース。ステータス、割り当てポートの確認 show interfaces trunk トランクポート、そのポート、許可(allowed)VLAN、ステータス show vtp status VTPバージョン、ドメイン、VTPモードなど show interfaces switchport 各スイッチポートのステータス詳細 show spanning-tree 各VLANごとのスパニングツリーのステータス show spanning-tree summary 各VLANごとのスパニングツリーのステータスのサマリー show mls qos maps QoSのマッピング情報 ※ 当方はCatalystスイッチでは show interfacesコマンドのログは取得しません。問題点はsh int count errorで判明するので。 ※ ただしWAN接続するI/F、重要度の高いI/Fでは、sh interface gi1/0/1 などのように指定して該当I/Fだけを取得しています。 ◆ L3スイッチ - Layer3情報 Ciscoコマンド 取得できる情報 show ip protocols 現在起動中のルーティングプロトコルのステータス show ip route ルーティングテーブル情報 show ip route summary ルーティングテーブルのサマリー show ip route vrf XXX VRFごとのルーティングテーブル。「XXX」には定義したVRF名を指定 show ip eigrp interfaces EIGRPが有効化されたインターフェースでのEIGRPトラフィックの情報 show ip eigrp traffic EIGRPの送受信された各種パケット数 show ip eigrp neighbors EIGRPのネイバーテーブル show ip eigrp topology EIGRPにおけるサクセサとフィージブルサクセサのルート情報 show ip eigrp topology all-links EIGRPネイバールータから受信した全てのルート情報 show ip route eigrp EIGRPのルート情報 show ip ospf database OSPFにおけるLSAを格納しているリンクステートデータベース show ip ospf interface brief OSPFの有効なインターフェース、PID、エリア、コスト値などの一覧 show ip ospf neighbor OSPFネイバールータの一覧 show ip route ospf OSPFのルート情報 show ip bgp neighbor BGPのネイバールータ show ip bgp neighbor | include BGP state BGPステートがEstablished、Active、Idleなのかを一覧情報で表示 show ip bgp BGPテーブル show ip bgp summary BGPテーブルのサマリー show ip bgp neighbor x.x.x.x route x.x.x.xで指定したBGPネイバーの受信経路 show ip bgp neighbor x.x.x.x advertised-route x.x.x.xで指定したBGPネイバーの通知経路 show ip route bgp BGPのルート情報 ◆ L3スイッチ - Layer3情報 その2 Ciscoコマンド 取得できる情報 show standby brief 各VLANごとのHSRPのActive or Standbyステータス、Priority、IPアドレス show ip access-lists 各IPアクセスリストのカウント情報 show route-map 各ルートマップの設定情報、ポリシーマッチ情報 show ip dhcp binding DHCPクライアントへのIPアドレスへの配布ステータス show ip sla statistics SLAの詳細情報
■ErrDisable
- 不具合を検知したポートを閉塞する 代表的な条件をリストします。 UDLD (Unidirectional Link Detection) BPDU-Guard (STP) RootーGuard (STP) Channel Config Mismatch Link Flap Loopback Detection Broadcast Supression どの条件がサポートされているか確認 IOS showerrdisable detact causeCatOS show errdisable-timeout ※IOS において、 ErrDisable となったインターフェイスを復旧 一度手動でshutdown をした上で、 no shutdown する必要 一定秒数が経過すると自動的に復旧 IOS errdisable recovery interval CatOS set errdisable-timeout interval
■Catalyst Configuration - port-security
Catalyst(config) # interface Fastethernet 0/1 Catalyst(config-if) # switchport mode access Catalyst(config-if) # switchport port-security ; ポートセキュリティの有効化 Catalyst(config-if) # switchport port-security maximum 2 ; 許可MACアドレスの最大数の決定 Catalyst(config-if) # switchport port-security violation [ protect | restrict | shutdown ] ; セキュリティ違反時のアクションの決定 Catalyst(config-if) # switchport port-security mac-address 001b.d3dd.9bfb ; セキュアMACアドレスをスタティックに設定 Catalyst(config-if) # switchport port-security mac-address sticky ; スティッキーラーニングの設定(現在接続している端末のMACアドレスがスタティックのセキュアMACアドレスとして自動的に running-configに追加されます。) Catalyst(config-if) # switchport port-security aging time 30 ; 登録されたセキュアMACアドレスの情報を30分後に削除 Catalyst(config-if) # switchport port-security aging inactivity ; セキュアMACアドレスの情報は「通信がなくなってから」30分後に削除 show port-security show port-security address show port-security inteface 0/1 show run int fa0/1
◆ Catalystスイッチ - Auto MDIX の設定
Catalystスイッチ ⇔ Catalystスイッチ同士の接続は、クロスケーブルで相互接続して、Catalystスイッチ ⇔ クライアントPCとの接続はストレートケーブルを使用し相互接続させる必要がありますが、Auto MDIX機能 をサポートしているCatalystスイッチでは、MDI/MDIXを自動検出するので、機器同士の接続においてどちら の(クロス or ストレート) ケーブルを使用しても相互接続できるようになります。例えばCatalystスイッチと Catalystとの接続を、ストレートケーブルでも相互接続できますし、クロスケーブルでも相互接続できます。 Auto MDIXを使用できる前提条件として、 そのスイッチの物理ポートがAuto MDIXをサポートしている事と その物理ポートとそのポートに接続する対向機器がともに speed auto/duplex auto の設定であることです。 Auto MDIXを物理ポートで有効にするためにはmdix autoコマンドを入力する必要がありますが、Catalyst スイッチではデフォルトでAuto MDIXが有効なので再度入力する必要がありません。また、デフォルト設定 であることからshow runなどでも表示されません。無効にしたい場合はno mdix autoコマンドを入力します。
Subscribe to:
Posts (Atom)