Cisco の技術者認定試験における私のスタンス

導入

ちょっと主語が大きすぎるだろうか?
最近やっと CCNAv3.0 R&S (Routing and Switching) のトラックを取得することができました。
今は CCNPv2.0 の ROUTE 試験のトラックの学習をしています。

なので CCNAv3.0 R&S レベルの時点での私のネットワークの技術習得に関する考えを書いています。
他のブログ記事でコンフィグとトポロジー、GNS プロジェクトファイルを載せている理由も書いています。
すでに CCNP, CCIE 持ってるしマルチベンダでバリバリやってるぜって人は時間を無駄にしたくない人はそっ閉じしてください。
マサカリ投げたい人ははてブやコメント欄でどうぞ。
あくまで一個人の意見です。

お前誰だよ?

現場ではインフラ側で YAMAHA ルーター等を中心に中小ブランチネットワークや拠点間の VPN 設計・実装等をやっています。
どちらかというとサーバー要素多めで、最近はオンプレで食っていくには小手先のネットワーク知識じゃだめだなと思って Cisco の技術者認定資格の取得に力を入れています。

ネットワークの技術の学習方法

私は実機、シミュレータで実際に動かしてみないとその技術のコンセプトが理解できないたちなので、
テキストや問題集に載っているやつは実際にトポロジを組んでシミュレーターで動かしてコマンド打ち込んでルーターの動きがどう変わるかちゃんと見て理解した上で進めています。

実機をいつ使うか?

実機使うのは本当に基礎的なトピックを理解するために使います。

  1. 物理層(L1)、データリンク層(L2)の細かい動きを確認して実機の動きとシミュレーター上での動きはどう違うのか理解する。
    1. Cisco VIRL で IOSvL2 で STP 実験してみようと思ったらリンク状態が全二重じゃなくて半二重になってて全然意味わからなかったときとかあります。
    2. MDI 同士、MDI-X 同士をつなぐときはクロスケーブル使わないと物理層レベルでだけ up してデータリンク層レベルでは down するよとか。
    3. 今まで Auto MDI/MDI-X に頼ってばかりいましたけど、Cisco ルーター同士をストレート(今市場に大量に出回っているのがこればっかし)直結すると no shut してもリンクアップしなくて困ったりとか。
  2. ロールオーバー(シリアルコンソール)ケーブルをつなぐときはクロスケーブル(だいたいこっちでいい)、ストレートケーブル間違えると正常につなげらんないよとか。
  3. 新しいコンセプトの Hello World 的な構成を試す時とか(RIP, EIGRP, OSPF)。
  4. STP の三角形とか、自分自身につないでループする構成とか(下記)。

ループ接続のイラスト | かわいいフリー素材集 いらすとや

シミュレーターの使い所

シミュレーターを使うのは基本的なこと理解したらようし複数台構成してもっと深いコンセプトを理解するぞってときにやります。
正直 CCNP レベルになってくるとルーターの数 5 台のトポロジとか解説に平気で出てくるので毎回実機使ってたらやってらんないので GNS3 や Cisco VIRL を使っています。。。。
初めてのコンセプトの実装・検証は上記のとおり実機でやります。

実務的な面

いくらシミュレーターで検証しようが、 Visio トポロジーをきれいに書こうが実際にデプロイされるのは物理的な環境です。
いざネットワーク機器の実機や VyOS の VM を目の前にして慌てるようでは目も当てられません。

Cisco 試験の方法論

本読んでひたすら問題集解いて試験 Pass できる人はいいなあと思います。
コンセプト理解しただけで他のベンダのネットワーク機器のマニュアル読んでふんふん設計・設定できるほど私は頭良くないので。。。

まあ、コンセプト理解するだけじゃなくて試験対策として問題集、や ping-t やりまくるのは必要ですけど。
最近は円安が進んで試験の値段がどんどん値上がりしています。
一回落ちると 4 万近くが吹っ飛んでいきます。
順当に CCNP ROUTE, SWITCH, TSHOOT に Pass したとしても 12 万近く吹っ飛ぶわけです。
軽い気持ちで受けられないわけです。
まあ、試験自体は東京の Pearson VUE に登録してお気に入りの試験センター見つけた休みの日にらふらっと行って当日受験なんてことも普通にできますけど。

まとめ

ということでテキストを読むだけでなく、コンセプトをちゃんと(私が)理解するためにテキストには書かれないコンフィグをちゃんと載せて、 GNS3 のプロジェクトファイルも載せているわけです。

フラッシュメモリ内のファイルを表示する

IOS イメージのみに絞り込むにはパイプで流し込んで include で bin を含むものに限定する。

RT1#show flash: | include bin
3     47454756 Apr 30 2015 02:06:24 +00:00 c1841-adventerprisek9-mz.151-4.M10.bin

たいていはそれだけなんだけど、僕のヤフオクで落札したルータにはたくさん入ってた。

RT1#show flash:
(snip)
284         67 Jul 22 2015 00:46:28 +00:00 ccpexp/templates/deconfigLDAP.txt
285        108 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/defaultRoute.txt
286         49 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteAclClassMap.txt
287        600 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteBackupInterfaceConfigs.txt
288        745 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteBackupInterfaceConfigsPPPOE.txt
289         44 Jul 22 2015 00:46:30 +00:00 ccpexp/templates/deleteClassMapApp.txt
290         40 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteClassMapUrl.txt
291         34 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteContentScan.txt
292         19 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteCwsWhiteListing.txt
293         25 Jul 22 2015 00:46:32 +00:00 ccpexp/templates/deleteDNS.txt
(snip)

Cisco 機器の開発用初期設定

コンソールのライン設定モードに line console 0 と入り、 exec-timeout でセッションのタイムアウト時間を設定する。
ここでは設定できる MAX 値 35791 分を調べて設定している。

RT1(config)#line console 0
RT1(config-line)#exec-timeout ?
<0-35791>  Timeout in minutes
RT1(config-line)#exec-timeout 35791
RT1(config-line)#logging synchronous
RT1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Cisco 1841, Catalys 2960スイッチ二重モード、スピードを指定する

CCNA 勉強。
pp.274-277

二重モード、スピードの指定

以下は全二重通信、100 Mbps の指定。
片方がオートネゴシエーション有効だと半二重にフォールバックするらしい。
だけど実際にやってみたら全二重になったんだよなあ。。
表示上は Full-duplex となるが、メッセージでは半二重であることが表示される。

interface fastEthernet 0/0
duplex full
speed 100

Router

*Jan 13 14:04:04.537: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on FastEthernet0/0 (not half duplex), with SW1 FastEthernet0/1 (half duplex).
R1#
R1#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d2 (bia 001b.2a77.66d2)
Internet address is 192.168.200.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX

Switch

SW1#sh interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 001a.a10c.d381 (bia 001a.a10c.d381)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, media type is 10/100BaseTX
SW1#sh interfaces fastEthernet 0/1 status
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        connected    1          a-half  a-100 10/100BaseTX

また、両方で異なる二重モードを指定したらリンクダウンする。

割り込むログがうざい

line console 0
logging synchronous

インターフェイス説明文

R1(config)#interface fastEthernet 0/0
R1(config-if)#description private network
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#description WAN network
R1(config-if)#exit

インタフェースの状態を見る

R1#sh interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d2 (bia 001b.2a77.66d2)
Description: private network
Internet address is 192.168.200.1/24
(snip)
R1#sh interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 001b.2a77.66d3 (bia 001b.2a77.66d3)
Description: WAN network
Internet address is 172.16.0.254/12
(snip)

徹底攻略 Cisco CCENT/CCNA Routing & Switching 教科書 ICND1編[100-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略 Cisco CCENT/CCNA Routing & Switching 教科書 ICND1編[100-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)