投稿日:

OSPF 認証 インターフェイス認証

  1. 対応ページ: pp.222-225
  2. 対応試験: CCNPv2.0 Routing and Switching 300-101J ROUTE
  3. カテゴリ: OSPF
  4. サブカテゴリ: OSPF 認証 インターフェイス認証
  5. IOS: c3725-adventerprisek9-mz.124-15.T14.bin

OSPF認証について

OSPF認証タイプ

  • タイプ0 Null 認証
  • タイプ1 シンプルパスワード認証
  • タイプ2 MD5 認証

ネイバー認証の設定対象

  • インターフェイス
  • エリア
  • 仮想リンク

トポロジ

GNS3 プロジェクトファイルダウンロード

OSPF 認証設定前までやってあります。

GNS3 1.5.x では Windows, Mac 間の portable project のエクスポート、インポートがうまくいかない | | wnoguchi’s diary

Windows

ospf-authentication-interface

Mac

TODO

基本設定

R1

conf t
int f0/0
ip addr 10.0.12.1 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 1.1.1.1
network 10.0.0.0 0.255.255.255 area 0
end
wr

R2(ABR)

conf t
int f0/0
ip addr 10.0.12.2 255.255.255.0
no shut
int s0/0
ip addr 10.1.23.2 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 2.2.2.2
network 10.0.0.0 0.0.255.255 area 0
network 10.1.0.0 0.0.255.255 area 1
end
wr

R3

conf t
int s0/0
ip addr 10.1.23.3 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 3.3.3.3
network 10.0.0.0 0.255.255.255 area 1
end
wr

VPCs

なし

設定前の動作確認

なし

設定

R1

conf t
int f0/0
ip ospf authentication
ip ospf authentication-key CISCO

R2(ABR)

conf t
int f0/0
ip ospf authentication
ip ospf authentication-key CISCO
int s0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ROUTE

R3

conf t
int s0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ROUTE

検証

インターフェイスで認証が有効になっていることを確認する。

シンプルパスワード認証

R2#sh ip ospf int f0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 10.0.12.2/24, Area 0
  Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 2.2.2.2, Interface address 10.0.12.2
  Backup Designated router (ID) 1.1.1.1, Interface address 10.0.12.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:07
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 2, maximum is 2
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 1.1.1.1  (Backup Designated Router)
  Suppress hello for 0 neighbor(s)
  Simple password authentication enabled

MD5 認証

R2#sh ip ospf int f0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 10.0.12.2/24, Area 0
  Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 2.2.2.2, Interface address 10.0.12.2
  Backup Designated router (ID) 1.1.1.1, Interface address 10.0.12.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:07
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 2, maximum is 2
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 1.1.1.1  (Backup Designated Router)
  Suppress hello for 0 neighbor(s)
  Simple password authentication enabled

ネイバーテーブルを確認して所望のネイバーが認識されていることを確認する。

R2#sh ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
1.1.1.1           1   FULL/BDR        00:00:37    10.0.12.1       FastEthernet0/0
3.3.3.3           0   FULL/  -        00:00:33    10.1.23.3       Serial0/0

おことわり

これは「徹底攻略Cisco CCNP Routing & Switching ROUTE教科書[300-101J]対応 徹底攻略シリーズ」に掲載されているサンプルトポロジのコンフィグを自分で考えて、インターフェイスの対応等微妙に変えて GNS3, あるいは VIRL のプロジェクトファイルとしています。
具体的な説明はここではせず、箇条書き程度の自分用のメモ、コンフィグ、実際の出力結果を載せています。
詳細なコンセプトの説明はこのテキストを参照するか、他のサイトをあたることをおすすめします。

追記

コンフィグやトポロジに誤りがありましたら指摘いただけるとうれしいです!

なんでこんなこと書いているか

Cisco の試験に限らないですけど、私の基本的なスタンスを書いてあります。
随時アップデートしていくので興味あったら覗いてみてください。

Cisco の技術者認定試験における私のスタンス | wnoguchi’s diary

参考書紹介

こちらのテキストを使用させていただいております。
いつもありがとうございます。

個人的なおすすめはテキストは紙版と Kindle 版両方買っておいて、ウォークスルー的なテキストの読み込みは
クロスリファレンスが必要なときは紙の本をざっと開くのがおすすめです。
問題集は紙版さえあればいいかなと思ってますが、もしかすると Kindle 版のほうが効率いいのかも。
どうなんだろ。

投稿日:

NSSA(Not So Stubby Area) の実装

  1. 対応ページ: pp.208-221
  2. 対応試験: CCNPv2.0 Routing and Switching 300-101J ROUTE
  3. カテゴリ: OSPF
  4. サブカテゴリ: NSSA
  5. IOS: c3725-adventerprisek9-mz.124-15.T14.bin

NSSAについて

Not So Stubby Area の略。
直訳すれば「それほどにスタブじゃないエリア」。
つまり

  1. ASBR(AS Boundary Router) を配置できるようにスタブエリアを拡張した RFC 準拠のエリアである
  2. ABR はスタブエリアと同様に LSA タイプ4, 5 をブロックする
  3. NSSA 内の ASBR はタイプ 5 の LSA が禁止されているので代わりにタイプ 7 の LSA を使う
  4. ABR はタイプ 7 の LSA をタイプ 5 の LSA に変換する
  5. バックボーンエリア、仮想リンク(Virtual Link)のトランジットエリアを NSSA にすることはできない
  6. NSSA エリアではデフォルトでは ABR はデフォルトルートをアドバタイズしない
    なぜなら ABR の先に外部 AS ネットワークがあるとは限らないから

    7. デフォルトルートのコスト変更

    area <area-id> default-cost <cost>

    トポロジ

    GNS3 プロジェクトファイルダウンロード

    NSSA 設定前のものです。
    OSPF, EIGRP, RIPv2 、ルート再配布まわりは設定済みです。

    GNS3 1.5.x では Windows, Mac 間の portable project のエクスポート、インポートがうまくいかない | | wnoguchi’s diary

    Windows

    ospf-nssa-win.gns3project

    Mac

    TODO

    基本設定

    R1(ASBR) EIGRP ドメイン

    conf t
int s0/1
ip addr 172.16.0.1 255.255.255.0
no shut
int s0/0
ip addr 10.0.12.1 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
! Redistribute EIGRP Route to OSPF
redistribute eigrp 1 subnets
router-id 1.1.1.1
network 10.0.0.0 0.255.255.255 area 0
!
! EIGRP configuration
router eigrp 1
! Redistribute OSPF Route to EIGRP
redistribute ospf 1
default-metric 10000 100 255 1 1500
network 172.16.0.0
no auto-summary
end
wr

    R2

    conf t
int s0/0
ip addr 10.0.12.2 255.255.255.0
no shut
int f0/0
ip addr 10.0.23.2 255.255.255.0
no shut
int f0/1
ip addr 10.0.2.2 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 2.2.2.2
network 10.0.0.0 0.255.255.255 area 0
end
wr

    R3(ABR)

    conf t
int f0/0
ip addr 10.0.23.3 255.255.255.0
no shut
int s0/0
ip addr 10.1.34.3 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 3.3.3.3
network 10.0.23.0 0.0.0.255 area 0
network 10.1.34.0 0.0.0.255 area 1
end
wr

    R4

    conf t
int s0/0
ip addr 10.1.34.4 255.255.255.0
no shut
int f0/0
ip addr 10.1.45.4 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 4.4.4.4
network 10.0.0.0 0.255.255.255 area 1
end
wr

    R5(ASBR) RIPv2 ドメイン

    conf t
int f0/0
ip addr 10.1.45.5 255.255.255.0
no shut
int f0/1
ip addr 10.1.5.5 255.255.255.0
no shut
int s0/1
ip address 192.168.1.5 255.255.255.0
no shut
!
! OSPF configuration
router ospf 1
router-id 5.5.5.5
! Redistribute RIPv2 Route to OSPF
redistribute rip subnets
network 10.0.0.0 0.255.255.255 area 1
!
! RIPv2 configuration
router rip
version 2
! Redistribute OSPF Route to RIP
redistribute ospf 1 metric 5
network 192.168.1.0
no auto-summary
end
wr

    R6 EIGRP AS1 ドメイン

    conf t
int s0/0
ip address 172.16.0.6 255.255.255.0
no shut
int f0/0
ip address 172.16.1.6 255.255.255.0
no shut
int f0/1
ip address 172.16.2.6 255.255.255.0
no shut
int f1/0
ip address 172.16.3.6 255.255.255.0
no shut
!
! EIGRP configuration
router eigrp 1
network 172.16.0.0
no auto-summary
end
wr

    R7 RIPv2 ドメイン

    conf t
int s0/0
ip addr 192.168.1.7 255.255.255.0
no shut
int f0/0
ip addr 192.168.2.7 255.255.255.0
no shut
int f0/1
ip addr 192.168.3.7 255.255.255.0
no shut
!
! RIPv2 configuration
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
no auto-summary
end
wr

    VPCs

    PC1

    ip 10.0.2.21 255.255.255.0 10.0.2.2
save

    PC2

    ip 10.1.5.52 255.255.255.0 10.1.5.5
save

    PC3

    ip 172.16.1.63 255.255.255.0 172.16.1.6
save

    PC4

    ip 172.16.2.64 255.255.255.0 172.16.2.6
save

    PC5

    ip 172.16.3.65 255.255.255.0 172.16.3.6
save

    PC6

    ip 192.168.2.76 255.255.255.0 192.168.2.7
save

    PC7

    ip 192.168.3.77 255.255.255.0 192.168.3.7
save

    設定前の動作確認

    NSSA 設定前の動作を確認する。
    スタブエリア設定前のルーティングテーブルは以下のようになる。

    R4#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 4 subnets
O E2    172.16.0.0 [110/20] via 10.1.34.3, 01:52:21, Serial0/0
O E2    172.16.1.0 [110/20] via 10.1.34.3, 01:52:20, Serial0/0
O E2    172.16.2.0 [110/20] via 10.1.34.3, 01:52:20, Serial0/0
O E2    172.16.3.0 [110/20] via 10.1.34.3, 01:52:19, Serial0/0
     10.0.0.0/24 is subnetted, 6 subnets
O IA    10.0.12.0 [110/138] via 10.1.34.3, 01:52:26, Serial0/0
O IA    10.0.2.0 [110/84] via 10.1.34.3, 01:52:26, Serial0/0
O       10.1.5.0 [110/20] via 10.1.45.5, 01:50:28, FastEthernet0/0
O IA    10.0.23.0 [110/74] via 10.1.34.3, 01:52:47, Serial0/0
C       10.1.45.0 is directly connected, FastEthernet0/0
C       10.1.34.0 is directly connected, Serial0/0
O E2 192.168.1.0/24 [110/20] via 10.1.45.5, 01:50:28, FastEthernet0/0
O E2 192.168.2.0/24 [110/20] via 10.1.45.5, 01:50:07, FastEthernet0/0
O E2 192.168.3.0/24 [110/20] via 10.1.45.5, 01:50:07, FastEthernet0/0

    設定

    R3(ABR)

    conf t
router ospf 1
area 1 nssa default-information-originate
end

    テキストには area 1 nssa default-information originate と書いてあるけどどのバージョンの IOS のコマンドなんだろ。。。
    つーか、テキストのいっちゃん最初に IOS 15 に基づいてなんちゃらって書いてあるな。。。

    こういうとき役立つのが IOS 15 の載っている実機や VIRL 。

    と思って Cisco 1841 (c1841-adventerprisek9-mz.151-4.M10.bin) の実機で確認したけど default-information-originate だったぞ。。

    R4(内部ルータ)

    conf t
router ospf 1
area 1 nssa
end

    R5(ASBR)

    conf t
router ospf 1
area 1 nssa
end

    検証

    NSSA 設定後の内部ルータ R4 の LSDB

    R4#sh ip ospf database

            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Router Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Link count
3.3.3.3         3.3.3.3         130         0x80000003 0x00947F 2
4.4.4.4         4.4.4.4         119         0x80000006 0x00AFCC 3
5.5.5.5         5.5.5.5         120         0x80000005 0x00A1AF 2

                Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.45.5       5.5.5.5         120         0x80000003 0x006C50

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum
10.0.2.0        3.3.3.3         156         0x80000002 0x000307
10.0.12.0       3.3.3.3         156         0x80000002 0x00B217
10.0.23.0       3.3.3.3         156         0x80000003 0x00B449

                Type-7 AS External Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         3.3.3.3         156         0x80000001 0x00B2F2 0
192.168.1.0     5.5.5.5         126         0x80000001 0x000201 0
192.168.2.0     5.5.5.5         126         0x80000001 0x00F60B 0
192.168.3.0     5.5.5.5         126         0x80000001 0x00EB15 0

    LSA タイプ 7 の詳細情報

    R4#show ip ospf database nssa-external

            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Type-7 AS External Link States (Area 1)

  Routing Bit Set on this LSA
  LS age: 1720
  Options: (No TOS-capability, No Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 0.0.0.0 (External Network Number )
  Advertising Router: 3.3.3.3
  LS Seq Number: 80000003
  Checksum: 0xAEF4
  Length: 36
  Network Mask: /0
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 1
        Forward Address: 0.0.0.0
        External Route Tag: 0

  Routing Bit Set on this LSA
  LS age: 1689
  Options: (No TOS-capability, Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 5.5.5.5
  LS Seq Number: 80000003
  Checksum: 0xFD03
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 20
        Forward Address: 10.1.5.5
        External Route Tag: 0

  Routing Bit Set on this LSA
  LS age: 1690
  Options: (No TOS-capability, Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 192.168.2.0 (External Network Number )
  Advertising Router: 5.5.5.5
  LS Seq Number: 80000003
  Checksum: 0xF20D
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 20
        Forward Address: 10.1.5.5
        External Route Tag: 0

  Routing Bit Set on this LSA
  LS age: 1691
  Options: (No TOS-capability, Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 192.168.3.0 (External Network Number )
  Advertising Router: 5.5.5.5
  LS Seq Number: 80000003
  Checksum: 0xE717
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 20
        Forward Address: 10.1.5.5
        External Route Tag: 0

    NSSA 設定後の内部ルータ R4 の ルーティングテーブル

    R4#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.34.3 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 6 subnets
O IA    10.0.12.0 [110/138] via 10.1.34.3, 00:02:19, Serial0/0
O IA    10.0.2.0 [110/84] via 10.1.34.3, 00:02:19, Serial0/0
O       10.1.5.0 [110/20] via 10.1.45.5, 00:02:09, FastEthernet0/0
O IA    10.0.23.0 [110/74] via 10.1.34.3, 00:02:19, Serial0/0
C       10.1.45.0 is directly connected, FastEthernet0/0
C       10.1.34.0 is directly connected, Serial0/0
O N2 192.168.1.0/24 [110/20] via 10.1.45.5, 00:02:09, FastEthernet0/0
O N2 192.168.2.0/24 [110/20] via 10.1.45.5, 00:02:11, FastEthernet0/0
O N2 192.168.3.0/24 [110/20] via 10.1.45.5, 00:02:11, FastEthernet0/0
O*N2 0.0.0.0/0 [110/1] via 10.1.34.3, 00:02:21, Serial0/0

    上記から分かるとおり、R3(ABR) はタイプ 5 LSA でアドバタイズされる EIGRP ドメインのルート情報をブロックしている。
    そのかわり default-information-originate でデフォルトルートを LSA タイプ 7 でアドバタイズしている。

    また R2 は R3 から RIP のルート情報を LSA タイプ 5 に変換されたものを受け取っている。

    R2#sh ip ospf database external 192.168.1.0

            OSPF Router with ID (2.2.2.2) (Process ID 1)

                Type-5 AS External Link States

  Routing Bit Set on this LSA
  LS age: 278
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 3.3.3.3
  LS Seq Number: 80000001
  Checksum: 0xD242
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 20
        Forward Address: 10.1.5.5
        External Route Tag: 0

    R2 (バックボーンエリアの内部ルータ)のルーティングテーブル

    R2#sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 4 subnets
O E2    172.16.0.0 [110/20] via 10.0.12.1, 00:12:42, Serial0/0
O E2    172.16.1.0 [110/20] via 10.0.12.1, 00:12:42, Serial0/0
O E2    172.16.2.0 [110/20] via 10.0.12.1, 00:12:42, Serial0/0
O E2    172.16.3.0 [110/20] via 10.0.12.1, 00:12:42, Serial0/0
     10.0.0.0/24 is subnetted, 6 subnets
C       10.0.12.0 is directly connected, Serial0/0
C       10.0.2.0 is directly connected, FastEthernet0/1
O IA    10.1.5.0 [110/94] via 10.0.23.3, 00:06:28, FastEthernet0/0
C       10.0.23.0 is directly connected, FastEthernet0/0
O IA    10.1.45.0 [110/84] via 10.0.23.3, 00:06:39, FastEthernet0/0
O IA    10.1.34.0 [110/74] via 10.0.23.3, 00:11:59, FastEthernet0/0
O E2 192.168.1.0/24 [110/20] via 10.0.23.3, 00:06:23, FastEthernet0/0
O E2 192.168.2.0/24 [110/20] via 10.0.23.3, 00:06:24, FastEthernet0/0
O E2 192.168.3.0/24 [110/20] via 10.0.23.3, 00:06:24, FastEthernet0/0

    トターリーNSSA

    Cisco 独自の拡張。
    LSA タイプ 3 もブロックする。
    すなわちデフォルトルートによって基本的に外部エリア、AS との通信はおこなう。
    タイプ 1, 2 および 7 のみ。

    (config-router)#area <area-id> nssa no-summary

    デフォルトルートを生成することが前提のため、 default-information-originate は不要である。

    R3(ABR)

    router ospf 1
area 1 nssa no-summary

    R4 の LSDB

    R4#sh ip ospf database

            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Router Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Link count
3.3.3.3         3.3.3.3         1580        0x80000003 0x00947F 2
4.4.4.4         4.4.4.4         1572        0x80000006 0x00AFCC 3
5.5.5.5         5.5.5.5         1572        0x80000005 0x00A1AF 2

                Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.45.5       5.5.5.5         1572        0x80000003 0x006C50

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         3.3.3.3         727         0x80000001 0x00DE4B

                Type-7 AS External Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         3.3.3.3         1589        0x80000001 0x00B2F2 0
192.168.1.0     5.5.5.5         1578        0x80000001 0x000201 0
192.168.2.0     5.5.5.5         1578        0x80000001 0x00F60B 0
192.168.3.0     5.5.5.5         1578        0x80000001 0x00EB15 0

    R4 のタイプ 3 LSA の詳細表示

    R4#sh ip ospf da sum

            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Summary Net Link States (Area 1)

  Routing Bit Set on this LSA
  LS age: 902
  Options: (No TOS-capability, DC, Upward)
  LS Type: Summary Links(Network)
  Link State ID: 0.0.0.0 (summary Network Number)
  Advertising Router: 3.3.3.3
  LS Seq Number: 80000001
  Checksum: 0xDE4B
  Length: 28
  Network Mask: /0
        TOS: 0  Metric: 1

    R4 のルーティングテーブル

    R4#sh ip ro
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.34.3 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 3 subnets
O       10.1.5.0 [110/20] via 10.1.45.5, 00:14:50, FastEthernet0/0
C       10.1.45.0 is directly connected, FastEthernet0/0
C       10.1.34.0 is directly connected, Serial0/0
O N2 192.168.1.0/24 [110/20] via 10.1.45.5, 00:14:50, FastEthernet0/0
O N2 192.168.2.0/24 [110/20] via 10.1.45.5, 00:14:50, FastEthernet0/0
O N2 192.168.3.0/24 [110/20] via 10.1.45.5, 00:14:50, FastEthernet0/0
O*IA 0.0.0.0/0 [110/65] via 10.1.34.3, 00:00:48, Serial0/0

    EIGRP ルートが消えてスッキリしましたね。

    おことわり

    これは「徹底攻略Cisco CCNP Routing & Switching ROUTE教科書[300-101J]対応 徹底攻略シリーズ」に掲載されているサンプルトポロジのコンフィグを自分で考えて、インターフェイスの対応等微妙に変えて GNS3, あるいは VIRL のプロジェクトファイルとしています。
    具体的な説明はここではせず、箇条書き程度の自分用のメモ、コンフィグ、実際の出力結果を載せています。
    詳細なコンセプトの説明はこのテキストを参照するか、他のサイトをあたることをおすすめします。

    追記

    コンフィグやトポロジに誤りがありましたら指摘いただけるとうれしいです!

    なんでこんなこと書いているか

    Cisco の試験に限らないですけど、私の基本的なスタンスを書いてあります。
    随時アップデートしていくので興味あったら覗いてみてください。

    Cisco の技術者認定試験における私のスタンス | wnoguchi’s diary

    参考書紹介

    こちらのテキストを使用させていただいております。
    いつもありがとうございます。

    個人的なおすすめはテキストは紙版と Kindle 版両方買っておいて、ウォークスルー的なテキストの読み込みは
    クロスリファレンスが必要なときは紙の本をざっと開くのがおすすめです。
    問題集は紙版さえあればいいかなと思ってますが、もしかすると Kindle 版のほうが効率いいのかも。
    どうなんだろ。

投稿日:

Cisco の技術者認定試験における私のスタンス

導入

ちょっと主語が大きすぎるだろうか?
最近やっと CCNAv3.0 R&S (Routing and Switching) のトラックを取得することができました。
今は CCNPv2.0 の ROUTE 試験のトラックの学習をしています。

なので CCNAv3.0 R&S レベルの時点での私のネットワークの技術習得に関する考えを書いています。
他のブログ記事でコンフィグとトポロジー、GNS プロジェクトファイルを載せている理由も書いています。
すでに CCNP, CCIE 持ってるしマルチベンダでバリバリやってるぜって人は時間を無駄にしたくない人はそっ閉じしてください。
マサカリ投げたい人ははてブやコメント欄でどうぞ。
あくまで一個人の意見です。

お前誰だよ?

現場ではインフラ側で YAMAHA ルーター等を中心に中小ブランチネットワークや拠点間の VPN 設計・実装等をやっています。
どちらかというとサーバー要素多めで、最近はオンプレで食っていくには小手先のネットワーク知識じゃだめだなと思って Cisco の技術者認定資格の取得に力を入れています。

ネットワークの技術の学習方法

私は実機、シミュレータで実際に動かしてみないとその技術のコンセプトが理解できないたちなので、
テキストや問題集に載っているやつは実際にトポロジを組んでシミュレーターで動かしてコマンド打ち込んでルーターの動きがどう変わるかちゃんと見て理解した上で進めています。

実機をいつ使うか?

実機使うのは本当に基礎的なトピックを理解するために使います。

  1. 物理層(L1)、データリンク層(L2)の細かい動きを確認して実機の動きとシミュレーター上での動きはどう違うのか理解する。
    1. Cisco VIRL で IOSvL2 で STP 実験してみようと思ったらリンク状態が全二重じゃなくて半二重になってて全然意味わからなかったときとかあります。
    2. MDI 同士、MDI-X 同士をつなぐときはクロスケーブル使わないと物理層レベルでだけ up してデータリンク層レベルでは down するよとか。
    3. 今まで Auto MDI/MDI-X に頼ってばかりいましたけど、Cisco ルーター同士をストレート(今市場に大量に出回っているのがこればっかし)直結すると no shut してもリンクアップしなくて困ったりとか。
  2. ロールオーバー(シリアルコンソール)ケーブルをつなぐときはクロスケーブル(だいたいこっちでいい)、ストレートケーブル間違えると正常につなげらんないよとか。
  3. 新しいコンセプトの Hello World 的な構成を試す時とか(RIP, EIGRP, OSPF)。
  4. STP の三角形とか、自分自身につないでループする構成とか(下記)。

ループ接続のイラスト | かわいいフリー素材集 いらすとや

シミュレーターの使い所

シミュレーターを使うのは基本的なこと理解したらようし複数台構成してもっと深いコンセプトを理解するぞってときにやります。
正直 CCNP レベルになってくるとルーターの数 5 台のトポロジとか解説に平気で出てくるので毎回実機使ってたらやってらんないので GNS3 や Cisco VIRL を使っています。。。。
初めてのコンセプトの実装・検証は上記のとおり実機でやります。

実務的な面

いくらシミュレーターで検証しようが、 Visio トポロジーをきれいに書こうが実際にデプロイされるのは物理的な環境です。
いざネットワーク機器の実機や VyOS の VM を目の前にして慌てるようでは目も当てられません。

Cisco 試験の方法論

本読んでひたすら問題集解いて試験 Pass できる人はいいなあと思います。
コンセプト理解しただけで他のベンダのネットワーク機器のマニュアル読んでふんふん設計・設定できるほど私は頭良くないので。。。

まあ、コンセプト理解するだけじゃなくて試験対策として問題集、や ping-t やりまくるのは必要ですけど。
最近は円安が進んで試験の値段がどんどん値上がりしています。
一回落ちると 4 万近くが吹っ飛んでいきます。
順当に CCNP ROUTE, SWITCH, TSHOOT に Pass したとしても 12 万近く吹っ飛ぶわけです。
軽い気持ちで受けられないわけです。
まあ、試験自体は東京の Pearson VUE に登録してお気に入りの試験センター見つけた休みの日にらふらっと行って当日受験なんてことも普通にできますけど。

まとめ

ということでテキストを読むだけでなく、コンセプトをちゃんと(私が)理解するためにテキストには書かれないコンフィグをちゃんと載せて、 GNS3 のプロジェクトファイルも載せているわけです。

投稿日:

フラッシュメモリ内のファイルを表示する

IOS イメージのみに絞り込むにはパイプで流し込んで include で bin を含むものに限定する。

RT1#show flash: | include bin
3     47454756 Apr 30 2015 02:06:24 +00:00 c1841-adventerprisek9-mz.151-4.M10.bin

たいていはそれだけなんだけど、僕のヤフオクで落札したルータにはたくさん入ってた。

RT1#show flash:
(snip)
284         67 Jul 22 2015 00:46:28 +00:00 ccpexp/templates/deconfigLDAP.txt
285        108 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/defaultRoute.txt
286         49 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteAclClassMap.txt
287        600 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteBackupInterfaceConfigs.txt
288        745 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteBackupInterfaceConfigsPPPOE.txt
289         44 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteClassMapApp.txt
290         40 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteClassMapUrl.txt
291         34 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteContentScan.txt
292         19 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteCwsWhiteListing.txt
293         25 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteDNS.txt
(snip)
投稿日:

Cisco 機器の開発用初期設定

コンソールのライン設定モードに line console 0 と入り、 exec-timeout でセッションのタイムアウト時間を設定する。
ここでは設定できる MAX 値 35791 分を調べて設定している。

RT1(config)#line console 0
RT1(config-line)#exec-timeout ?
<0-35791>  Timeout in minutes
RT1(config-line)#exec-timeout 35791
RT1(config-line)#logging synchronous
RT1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
投稿日:

Cisco 1841, Catalys 2960スイッチ二重モード、スピードを指定する

CCNA 勉強。
pp.274-277

二重モード、スピードの指定

以下は全二重通信、100 Mbps の指定。
片方がオートネゴシエーション有効だと半二重にフォールバックするらしい。
だけど実際にやってみたら全二重になったんだよなあ。。
表示上は Full-duplex となるが、メッセージでは半二重であることが表示される。

interface fastEthernet 0/0
duplex full
speed 100

Router

*Jan 13 14:04:04.537: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/0 (not half duplex), with SW1 FastEthernet0/1 (half duplex).
R1#
R1#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d2 (bia 001b.2a77.66d2)
Internet address is 192.168.200.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX

Switch

SW1#sh interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 001a.a10c.d381 (bia 001a.a10c.d381)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, media type is 10/100BaseTX
SW1#sh interfaces fastEthernet 0/1 status
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        connected    1          a-half  a-100 10/100BaseTX

また、両方で異なる二重モードを指定したらリンクダウンする。

割り込むログがうざい

line console 0
logging synchronous

インターフェイス説明文

R1(config)#interface fastEthernet 0/0
R1(config-if)#description private network
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#description WAN network
R1(config-if)#exit

インタフェースの状態を見る

R1#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d2 (bia 001b.2a77.66d2)
Description: private network
Internet address is 192.168.200.1/24
(snip)
R1#sh interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d3 (bia 001b.2a77.66d3)
Description: WAN network
Internet address is 172.16.0.254/12
(snip)

徹底攻略 Cisco CCENT/CCNA Routing & Switching 教科書 ICND1編[100-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略 Cisco CCENT/CCNA Routing & Switching 教科書 ICND1編[100-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)