いよいよ明日である。認定ガイドのCDは英語であるがシミュレーションの練習に役立った。やるだけのことはやった。まだ完璧であるとは言えないのだが、約1ヶ月、酒も飲まずに結構勉強したと思う。本も問題集もすべて811のものである。NAより簡単かもという噂の。それなのに私はかなり苦労した。でもおもしろかった。NA,BSCIに次ぐ3科目目だが、一番面白かった。
今更こんなことを言うのはアレだけど、トランクってなんだろう?STPでよく問われる三角形のトポロジを、実際には試したことがなかったので、priorityを変えて、リンクも一つ10Mにして、やってみた。
3つのスイッチを3本のリンクでつないでみた。10Mのリンクの片側がBlockされるはずだ・・・。
ところがされない。すべてのリンクのLEDが緑色になっている。vlanはすべて同じ1である。show vlanをしてみると、一つのリンクのポートだけ、vlan 1に表示されない。ポートを見るとtrunkになっている・・・このせいか。しかし、なぜtrunkになっているとSTPが機能しないのか。STPがどのポートもブロックしないということは、ループになっていないということになる。
トランクリンクとは何か、というのはCCNAのときに勉強したことだ。簡単にいうと、「複数のスイッチを接続して一つのVLANを構成するためのポート」である。しかし、トランクポートとアクセスポートの違いは「タグを付けるかどうか」の方が正確ではないだろうか。(ネイティブVLANを除いて。)
シスコでは「タグVLAN」という呼び方をしないが、仕事で使った他社のスイッチではコマンドにも「tagged」とか「untag」とかいうキーワードを使用している。シスコの場合は「タグVLAN=トランクポート」なのだ、と考えていたが、少し勉強してみるとまたわからなくなってきた。「複数のVLANを同じリンクに通すにはそれらを区別する必要があるからタグをつける」これが私の理解であった。
もういっぺん確認してみた。確かにトランクにするとLEDは緑色のままだ。しかし、show spanning-treeなどを実行してみると、然るべきポートはblockingになっている。
多分こうだ。トランクリンクは複数のVLANに所属しているので、そのうちの一つのVLANでblockingになっても他のVLANではforwardingなので、LEDは緑色のままである。
↑こんなこといってるようじゃな・・・難しかった・・・。勉強・経験ともに不足してはいたが、それは今までもこれからも同じこと。そのためにガイドや問題集を使ってきたのだ。812Jは新カリキュラムになったばかりで定番書籍がない。811Jのガイドを完璧に理解してもダメだと思う。ガイドだけでは無理なのは今までも同じでそれを補うために問題集をやっていたが、今回は例の2冊では話にならないくらい難しかった。
キモだとしてじっくりやったはずのSTPが30%・・・。悲しい結果だ。3550が1台必要だ。いずれ買うことになるだろうから早めに買ってしまおうかな。812についてはちょっとじっくりやりたい。対策本待ちもある。「対策本をおぼえて資格とったって意味はない」という意見はよく聞く。私もそう思っていたことがあった。しかし実務で経験できることには限りがあるし偏りもある。むしろ実務でまんべんない知識を学ぼうとする方がユーザに失礼ではないか?
bcmsnが難しすぎて不合格の悔しさがほとんどない。さらに、icswとontという新科目はかなり難しそうだ。とくにicswはなんとあの有名人が不合格になっている!しかしその受験記を公開した彼の正直さには敬意を表したい。というわけであわててbcmsnをとったところでその後がかなり難関そうなので、じっくり行きたい。
こないだのBCMSNのときにもいたんだけど、試験開始後10分くらいで退席するやつって何?昔MSのMCPではアダプティブテストとかいうのがあって、数問で合格になる場合もあるというのを聞いたことがあるけど、それか?それにしてはどうも覇気が感じられない。自分の試験がアダプティブテストでしかもそれで合格したら非常にうれしくて早足で退席していくと思うのだが。私の想像では、奴らは会社の金で強制的に受験させられているのではないかと思う。もったいない。
blockingになっているポートはBPDUを送信するか?受信するか?
forwardingのポートはどうか?
listening, learningは?
show spanning-tree detail を実行してみると、forwardingのポートでは、
BPDU: sent xx, received xx
の、receivedのみがアップしている。sent は2のままになっている。
という事は、forwardingのポートは必ずBPDUを送信するわけではない。ちなみにこのスイッチはルートではない。ではルートブリッヂであるスイッチを見てみよう。こちらは sentのみがアップしている。どのスイッチも起動時は自分がルートとしてBPDUを送信するので最低1はsentがあがっているはず。
PVST、MSTについてよくわかっていなかった。PVSTはCatalyst3560などのデフォルトのモードである。2950もそうだった。これはVLANごとにSTPのインスタンスを作成するものである。つまり、STPがVLANごとに管理され、VLANごとにルートブリッジが選出され、各ポートの役割が決定される。
これはVLANがたくさんあってしかも同じトポロジを構成している場合に無駄が多い。その場合にインスタンスをグループわけするのがMSTである。
続・CatalystでSTP
STPでの、各ポートの役割決定アルゴリズム。役割は3つある。
【role 1】 root port
各スイッチにおいて、rootブリッジに一番近いポート。ルートブリッジ自身にはrootポートは存在しない。この「近い」はコストとしての距離であり、たとえ直接ルートブリッジに接続しているポートであってもそれが10Mで、もう一方の他のスイッチに接続している100Mのポートがあれば、それがroot portになる。(コストはデフォルトで10M=100、100M=19である場合。)ルートブリッジに直接接続されていてもroot portにならない場合があるわけだ。
下図でいうと、RPは、SW-Bの0, SW-Cの1となる。
【ルートポート】
SW-A: なし
SW-B: 0
SW-C: 1
【role 2】 designated port
各リンクで、最上位のBPDUを送信できるポート。(ルートブリッジのポートはすべてdesignated portとなる。)DPは、スイッチごとではなく、リンク(セグメント)ごとに選出される。
上図では、以下のようになる。
【Designated port】
link1: SW-A-0
link2: SW-C-1
link3: SW-A-1
【role3】 blocking port
root portでも designated portでもないポートで使用不可になる。これはblockingという役割を持つというよりも、「何の役割もないポート」「いらないポート」である。だから使用不可にするのだ。
以上を総合すると、各スイッチの各ポートの役割は以下のようになる。
SW-A-0:DP
SW-A-1:DP
SW-B-0:RP
SW-B-1:Blocking
SW-C-0:Blocking
SW-C-1:RP
最上位BPDU決定要因
1. 最小ルートブリッジID ルートブリッジの持つブリッジID
2. ルートブリッジに至る最小パスコスト
3. 最小送信ブリッジID 各スイッチが持つブリッジID
4. 最小ポートプライオリティ ポートのプライオリティ値
5. 最小ポートID スイッチの持つポート番号
ルートブリッジIDが非常に重要になる。MACは変更できないからpriorityになるのか。priorityのほうがコストよりも優先されるから。
portfast, uplinkfast, backbonefast
portfastはわかった。uplinkfast, backbonefastがよくわからない。
uplinkfast....直接リンクの障害発生時、BPを即座にRPに変更する機能。
root bridgeにならないようにプライオリティが49153に変更され、ポートのパス・コストに3000が加わる。
なるほど、収束が早くなるのはわかる。しかし、逆に疑問なのは、どうして通常のSTPで即BPをRPに切り替えないのか、という事だ。まず考えられるのは、ルートブリッジにならないようにしていることから、ルートブリッジだった場合にこの動作が不具合を起こすことだ。
ルートブリッジではすべてのポートがdesignated portであり、ルートポートは存在しない。そしてblocking portも存在しない。そのため、不具合を起こすというよりも、この機能は不要ということになる。
BPが即座にRPに切り替わるとMACテーブルの情報との不整合を起こす、とある。
そのためuplinkfast有効時にはその更新を促すダミーパケットが送信されるらしい。しかしこれも、どうして普段からやらないのかという疑問がわく。
backbonefastは、間接リンクダウン発生時、max-ageを無視することで収束を高速化するものらしい。uplinkfastよりさらに情報が少ない。
察するに。
これらの機能は旧STP、802.1DのSTPの収束の遅さを改善するための苦肉の策であり、現在はRSTPなどの新プロトコルを使用するようになっているため、もうobsoleteなのであろう。そしてこのことは試験対策としては重要な意味を持つ。
おそらくそんな旧式のしかもCISCO独自のその場しのぎの技術を、深く問う事はないと予想される。この辺はこういう機能がありますよ、こんなとき使えますよ、程度把握していればよい。それよりもRSTPなどのほうをみっちり覚えるべきだ。
・・・というほどRSTPはSTPと変わらなかった。
RPでもDPでもないポートをすべてBPにするのではなく、一つはAlternatePortとしておく。例の三角形のトポロジであればルートの向かい側のリンクの、DPでないほうがAPになる。
この状態でAPでないポートがリンクダウンすると、瞬時にAPがforwardingになる。
・・・でも、これが効果を発揮するのはAPのあるポートが落ちたときだけだね。・・・その他のリンクが落ちてもどこかのポートがつながっているからいいのか・・・。STPだとあそこが落ちるとあのスイッチは隔絶されてしまうね、50秒も。
monitor session もできない。port securityもよくわからない。やっぱり29502台は必須だったな。もう遅い。落ちたら買いますよ。
スイッチは面白いね。ルータより面白い。なぜなら、スイッチはポジティブな装置だからだ。ルータはネガティブで意地悪な装置だ。ネットワーカーに嫌な奴が多いのはきっとそのせいだ。今後L3スイッチが普及していけばネットワーカーも少しはポジティブになってくるかもしれない。
2950が来た。configモードで do show が使える。すごい。なんか外観も今までのシスコとちょっと違う。これはまだまだ現役稼動できる機器だ。これが2万は安かったな。
自分のポートをクロスでつないでみると、デフォルトでトランクになる。
2924のポートとつなぐと、accessになる。こっちのデフォルトはaccessだ。
VLANを同期させようとVTPドメインを設定した。同期しない。そっかトランクリンクがないのか。トランクにする。まだ同期しない。2924にエラーメッセージが出ている。2950はislをサポートせず、2924はデフォルトislになっているためだ。2924のポートのencapをdot1qにする。・・・まだ同期しない。あれ?そうだ、VTPのインターバルは5分とけっこう長い。そこで2524で新しくvlanを作ってapplyした。ようやく同期した。2924でvtp modeを設定するのは vlan databaseモードなことを忘れていた。
【role 1】 root port
各スイッチにおいて、rootブリッジに一番近いポート。ルートブリッジ自身にはrootポートは存在しない。この「近い」はコストとしての距離であり、たとえ直接ルートブリッジに接続しているポートであってもそれが10Mで、もう一方の他のスイッチに接続している100Mのポートがあれば、それがroot portになる。(コストはデフォルトで10M=100、100M=19である場合。)ルートブリッジに直接接続されていてもroot portにならない場合があるわけだ。
下図でいうと、RPは、SW-Bの0, SW-Cの1となる。
【ルートポート】
SW-A: なし
SW-B: 0
SW-C: 1
pty:1 +----+(0) link-1: 10M |SW-A+--------------+ +--+-+ | (1)| link-3 | |100M | (0)| |(0) +--+-+ (1)+--+-+ |SW-B+-----------+SW-C| +----+(1) 100M +----+ pty:100 link-2 pty:100...
【role 2】 designated port
各リンクで、最上位のBPDUを送信できるポート。(ルートブリッジのポートはすべてdesignated portとなる。)DPは、スイッチごとではなく、リンク(セグメント)ごとに選出される。
上図では、以下のようになる。
【Designated port】
link1: SW-A-0
link2: SW-C-1
link3: SW-A-1
【role3】 blocking port
root portでも designated portでもないポートで使用不可になる。これはblockingという役割を持つというよりも、「何の役割もないポート」「いらないポート」である。だから使用不可にするのだ。
以上を総合すると、各スイッチの各ポートの役割は以下のようになる。
SW-A-0:DP
SW-A-1:DP
SW-B-0:RP
SW-B-1:Blocking
SW-C-0:Blocking
SW-C-1:RP
最上位BPDU決定要因
1. 最小ルートブリッジID ルートブリッジの持つブリッジID
2. ルートブリッジに至る最小パスコスト
3. 最小送信ブリッジID 各スイッチが持つブリッジID
4. 最小ポートプライオリティ ポートのプライオリティ値
5. 最小ポートID スイッチの持つポート番号
ルートブリッジIDが非常に重要になる。MACは変更できないからpriorityになるのか。priorityのほうがコストよりも優先されるから。
portfast, uplinkfast, backbonefast
portfastはわかった。uplinkfast, backbonefastがよくわからない。
uplinkfast....直接リンクの障害発生時、BPを即座にRPに変更する機能。
root bridgeにならないようにプライオリティが49153に変更され、ポートのパス・コストに3000が加わる。
なるほど、収束が早くなるのはわかる。しかし、逆に疑問なのは、どうして通常のSTPで即BPをRPに切り替えないのか、という事だ。まず考えられるのは、ルートブリッジにならないようにしていることから、ルートブリッジだった場合にこの動作が不具合を起こすことだ。
ルートブリッジではすべてのポートがdesignated portであり、ルートポートは存在しない。そしてblocking portも存在しない。そのため、不具合を起こすというよりも、この機能は不要ということになる。
BPが即座にRPに切り替わるとMACテーブルの情報との不整合を起こす、とある。
そのためuplinkfast有効時にはその更新を促すダミーパケットが送信されるらしい。しかしこれも、どうして普段からやらないのかという疑問がわく。
backbonefastは、間接リンクダウン発生時、max-ageを無視することで収束を高速化するものらしい。uplinkfastよりさらに情報が少ない。
察するに。
これらの機能は旧STP、802.1DのSTPの収束の遅さを改善するための苦肉の策であり、現在はRSTPなどの新プロトコルを使用するようになっているため、もうobsoleteなのであろう。そしてこのことは試験対策としては重要な意味を持つ。
おそらくそんな旧式のしかもCISCO独自のその場しのぎの技術を、深く問う事はないと予想される。この辺はこういう機能がありますよ、こんなとき使えますよ、程度把握していればよい。それよりもRSTPなどのほうをみっちり覚えるべきだ。
・・・というほどRSTPはSTPと変わらなかった。
RPでもDPでもないポートをすべてBPにするのではなく、一つはAlternatePortとしておく。例の三角形のトポロジであればルートの向かい側のリンクの、DPでないほうがAPになる。
この状態でAPでないポートがリンクダウンすると、瞬時にAPがforwardingになる。
・・・でも、これが効果を発揮するのはAPのあるポートが落ちたときだけだね。・・・その他のリンクが落ちてもどこかのポートがつながっているからいいのか・・・。STPだとあそこが落ちるとあのスイッチは隔絶されてしまうね、50秒も。
monitor session もできない。port securityもよくわからない。やっぱり29502台は必須だったな。もう遅い。落ちたら買いますよ。
スイッチは面白いね。ルータより面白い。なぜなら、スイッチはポジティブな装置だからだ。ルータはネガティブで意地悪な装置だ。ネットワーカーに嫌な奴が多いのはきっとそのせいだ。今後L3スイッチが普及していけばネットワーカーも少しはポジティブになってくるかもしれない。
2950が来た。configモードで do show が使える。すごい。なんか外観も今までのシスコとちょっと違う。これはまだまだ現役稼動できる機器だ。これが2万は安かったな。
自分のポートをクロスでつないでみると、デフォルトでトランクになる。
2924のポートとつなぐと、accessになる。こっちのデフォルトはaccessだ。
VLANを同期させようとVTPドメインを設定した。同期しない。そっかトランクリンクがないのか。トランクにする。まだ同期しない。2924にエラーメッセージが出ている。2950はislをサポートせず、2924はデフォルトislになっているためだ。2924のポートのencapをdot1qにする。・・・まだ同期しない。あれ?そうだ、VTPのインターバルは5分とけっこう長い。そこで2524で新しくvlanを作ってapplyした。ようやく同期した。2924でvtp modeを設定するのは vlan databaseモードなことを忘れていた。
CatalystでSTP
STPってすごいね。2台のカタリストを起動する。クロスケーブルで2台のカタリストをつなぐ。両方のポートのLEDがオレンジ色に点灯し、しばらくすると緑色になり、リンクアップする。そしてもう一本のクロスケーブルで同じように2台のカタリストをつなぐ。するとその瞬間に一本目のケーブルを接続したポートの片方のLEDがオレンジ色になる。しばらく待つと、二本目のケーブルのうち片方が両ポートがUP,もう片方が片ポートのみUPし、もう片方のポートはblockingとなる。
このとき、どのポートがUPするかは、以下のように決まる。まず、ルートブリッジのポートは常にUPする。ルートでない方は、ルート側のポート番号の若い方と接続しているポートがUPする。あくまでも基準はルートブリッジ側のポートが若い方である。2本目のケーブルをつないだ時に、ルートブリッジの若い方のポートにつないでいれば1本めは即座にblockingになるが、老番ポートならforwardingのままである。
ブリッジPTYがデフォルトの32768ならば、vlan 1のMACアドレスが若い方がルートに選出される。PTYを変更すれば即座にステータス変更が起きる。ルートブリッジのポートは常にフォワーディング状態となる。
catalyst おもしれー!!routerより面白いよ!!
VTPをやってみる。
2900-XL-ENは、コマンドが古い。CatOSではないが、configモードでvlanが作れない。vlan databaseを実行し、(vlan)#モードに入る。
(vlan)#vtp domain donguri
・・・待てど暮らせどvlan情報は同期されない。show vtp countersを見るとどのカウンタも0のまま。
モードが2台ともserverだからいけないのかと、1台をclientにしてみる。変わらない。周期は300秒だが変更があれば即時だ。おかしい。と、VTPはトランクポートのみでやりとりされるとの記述が。
catalyst同士を接続しているポートをtrunkにすると即座に同期された。clientではVLAN作成のコマンドは入るが反映されない。つまり作成できない。デフォルトではドメイン名はNULL、モードはserverになっているが、このときVTPは有効なのだろうか?だとしたらトランクリンクができたとたんに他のスイッチにVLAN情報が同期されることになる。と思ってvtp domainを初期化しようと思ったら消せない。データベースごと消す必要があるのか?
リンクをトランクモードにする。vtpモードはserver。vtp domainは未設定(NULL)。この状態でvlanを作っても同期はおこなわれず、vtp counterも変化がない。ところがどれか1台でvtp domain名を設定すると、即座にcounterがあがる。show vlanを見ると同期されている。あれ、ドメイン名は設定してないのに、とstatを見るとドメイン名が設定されている!そうだ、VTPはドメイン名も同期するのだ。
というわけなので、catalystを複数台設置してVTPをやろうと思ったら、やることは1台でドメイン名を設定するだけでよいことになる。あとはデフォルト設定でトランクリンクだけ設定すれば、VLAN設定が同期されます。
2900-XL-ENが安いわけがだんだんわかってきた。
以下、サポートされていない機能。
・backbonefast
・etherchannel(int port-channelはヘルプまで出るがコマンド入らず)
・RSTP
・MST
backbone, channelは2950では使えそうだが、1台じゃしょうがないな・・・。
まあ、STPの基本は確認できたからよしとしようか。
なんせ5000円で3台だからね。
しかし2950の発送遅い・・・。
たしかに入金から2,3日とは書いてあるけど・・・。
ヤフオクでこんなに発送待ったの初めてだよ。
このとき、どのポートがUPするかは、以下のように決まる。まず、ルートブリッジのポートは常にUPする。ルートでない方は、ルート側のポート番号の若い方と接続しているポートがUPする。あくまでも基準はルートブリッジ側のポートが若い方である。2本目のケーブルをつないだ時に、ルートブリッジの若い方のポートにつないでいれば1本めは即座にblockingになるが、老番ポートならforwardingのままである。
ブリッジPTYがデフォルトの32768ならば、vlan 1のMACアドレスが若い方がルートに選出される。PTYを変更すれば即座にステータス変更が起きる。ルートブリッジのポートは常にフォワーディング状態となる。
catalyst おもしれー!!routerより面白いよ!!
VTPをやってみる。
2900-XL-ENは、コマンドが古い。CatOSではないが、configモードでvlanが作れない。vlan databaseを実行し、(vlan)#モードに入る。
(vlan)#vtp domain donguri
・・・待てど暮らせどvlan情報は同期されない。show vtp countersを見るとどのカウンタも0のまま。
モードが2台ともserverだからいけないのかと、1台をclientにしてみる。変わらない。周期は300秒だが変更があれば即時だ。おかしい。と、VTPはトランクポートのみでやりとりされるとの記述が。
catalyst同士を接続しているポートをtrunkにすると即座に同期された。clientではVLAN作成のコマンドは入るが反映されない。つまり作成できない。デフォルトではドメイン名はNULL、モードはserverになっているが、このときVTPは有効なのだろうか?だとしたらトランクリンクができたとたんに他のスイッチにVLAN情報が同期されることになる。と思ってvtp domainを初期化しようと思ったら消せない。データベースごと消す必要があるのか?
erase startup-config delete flash:/vlan.datをやってreload
リンクをトランクモードにする。vtpモードはserver。vtp domainは未設定(NULL)。この状態でvlanを作っても同期はおこなわれず、vtp counterも変化がない。ところがどれか1台でvtp domain名を設定すると、即座にcounterがあがる。show vlanを見ると同期されている。あれ、ドメイン名は設定してないのに、とstatを見るとドメイン名が設定されている!そうだ、VTPはドメイン名も同期するのだ。
というわけなので、catalystを複数台設置してVTPをやろうと思ったら、やることは1台でドメイン名を設定するだけでよいことになる。あとはデフォルト設定でトランクリンクだけ設定すれば、VLAN設定が同期されます。
2900-XL-ENが安いわけがだんだんわかってきた。
以下、サポートされていない機能。
・backbonefast
・etherchannel(int port-channelはヘルプまで出るがコマンド入らず)
・RSTP
・MST
backbone, channelは2950では使えそうだが、1台じゃしょうがないな・・・。
まあ、STPの基本は確認できたからよしとしようか。
なんせ5000円で3台だからね。
しかし2950の発送遅い・・・。
たしかに入金から2,3日とは書いてあるけど・・・。
ヤフオクでこんなに発送待ったの初めてだよ。
Cisco2514でVLAN間ルーティングができない
もう、実機を触らないと知識は飽和しかけている。たいした量ではないが、ただ飽きてきただけか。とはいえオークションの終了日はまだ先。今週末に届くだろうか・・・。HSRPをやってみたいと思ったがL2じゃできない。その時、おそろしいことを思いついた。2514でHSRPができるのでは?少なくともVLAN間ルーティングはできるはずだ。
逆でした。HSRPはできるけどVLAN設定ができない・・・できない・・・?VLANってFastEtherじゃないとダメだったっけ・・・?あれ・・・?
ダメだ・・・。2500シリーズでは、config-subifモードで、encapsulationコマンドが入力できない。
WEBをサーチしても情報がない。「2600ならVLANが使える」というのを見つけた。ということは2500はダメなんだ。なんでだろう?10base-2だから?MAUかましてるから?何で?VLANってそんなに大層な機能なのか?
ciscoのサイトにこんなのを見つけた。
・・・だとさ。さて今週末もおっとへ行って26xx買うか・・・金がねー。 2611に入札してきた。ニセCISCO(N社OEM)だけどこの際もうそんなこと気にしない。1600シリーズはどうだったのかな・・・なんかできそうな気がするが・・・。 CCNPの新試験はかなり難しいようだ。BCMSNだけでなく、問題の事実上新設の2試験も。もっと早く受けていればよかったな、と思っていたけど、もう、そんな考えは捨てる事にした。たとえ今回の改定前にとったとしても、3年後には更新せねばならない。3年なんてあっという間さ。
catalystのラインナップが見えてきた。 2900/3500 は、古い。3500もL2である。RSTPをサポートしない。2950/3550は、RSTPをサポートし、WEBブラウザでの設定もできる。3550はL3スイッチである。ヤフオクでも、2950が人気だ。俺は早まって3524を3台も入札してしまった。しかも1台には10000円の値をつけて。誰か更新してくれ!
CISCO2611 と Catalyst WS-C2924-XL-EN を使って、VLAN間ルーティングができた。あるWEBサイトで、「100Mポートでないとトランク設定できない」という記述を見つけて驚き、あわて家へ帰って試してみた。できるじゃないか!おどかすなよ!
2611のIOSは 12.0(7)T2 Catalystは 2.0(5)WC16
catalystのコンフィグ
2611のコンフィグ
いわゆる router on a stick である。 しかしうるせえな、WS-C2924-XL-EN。
2514_1(config)#interface ethernet 1.100 2514_1(config-subif)#? Interface configuration commands: appletalk Appletalk interface subcommands arp Set arp type (arpa, probe, snap) or timeout backup Modify backup parameters bandwidth Set bandwidth informational parameter bridge-group Transparent bridging interface parameters cdp CDP interface subcommands clns CLNS interface subcommands decnet Interface DECnet config commands default Set a command to its defaults delay Specify interface throughput delay description Interface specific description dlsw DLSw interface subcommands dspu Down Stream PU exit Exit from interface configuration mode fras DLC Switch Interface Command ip Interface Internet Protocol config commands ipx Novell/IPX interface subcommands isis IS-IS commands iso-igrp ISO-IGRP interface subcommands lat LAT commands llc2 LLC2 Interface Subcommands
2514_1(config-subif)#ip add 192.168.77.7 255.255.255.0 % Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN.
WEBをサーチしても情報がない。「2600ならVLANが使える」というのを見つけた。ということは2500はダメなんだ。なんでだろう?10base-2だから?MAUかましてるから?何で?VLANってそんなに大層な機能なのか?
ciscoのサイトにこんなのを見つけた。
The Cisco 2600 Family of routers offers customers many advantages over the Cisco 2500 Series routers; including: -Modular design -High performance -Multiservice voice/data integration -Strong encryption for VPN security -Inter-virtual LAN (VLAN) routing
・・・だとさ。さて今週末もおっとへ行って26xx買うか・・・金がねー。 2611に入札してきた。ニセCISCO(N社OEM)だけどこの際もうそんなこと気にしない。1600シリーズはどうだったのかな・・・なんかできそうな気がするが・・・。 CCNPの新試験はかなり難しいようだ。BCMSNだけでなく、問題の事実上新設の2試験も。もっと早く受けていればよかったな、と思っていたけど、もう、そんな考えは捨てる事にした。たとえ今回の改定前にとったとしても、3年後には更新せねばならない。3年なんてあっという間さ。
catalystのラインナップが見えてきた。 2900/3500 は、古い。3500もL2である。RSTPをサポートしない。2950/3550は、RSTPをサポートし、WEBブラウザでの設定もできる。3550はL3スイッチである。ヤフオクでも、2950が人気だ。俺は早まって3524を3台も入札してしまった。しかも1台には10000円の値をつけて。誰か更新してくれ!
CISCO2611 と Catalyst WS-C2924-XL-EN を使って、VLAN間ルーティングができた。あるWEBサイトで、「100Mポートでないとトランク設定できない」という記述を見つけて驚き、あわて家へ帰って試してみた。できるじゃないか!おどかすなよ!
2611のIOSは 12.0(7)T2 Catalystは 2.0(5)WC16
+-----+
2514 ------+ |
(vlan100) |Cata +------ 2611
| | (vlan100&200)
2501 ------+ |
(vlan200) +-----+
catalystのコンフィグ
interface FastEthernet0/1 switchport access vlan 100 interface FastEthernet0/2 switchport access vlan 200 ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk
2611のコンフィグ
! interface Ethernet0/0.100 encapsulation dot1Q 100 ip address 192.168.100.254 255.255.255.0 no ip directed-broadcast ! interface Ethernet0/0.200 encapsulation dot1Q 200 ip address 192.168.200.254 255.255.255.0 no ip directed-broadcast
いわゆる router on a stick である。 しかしうるせえな、WS-C2924-XL-EN。
続続・BCMSN準備
マルチキャストが試験対象でなくなったことを知った。
認定ガイドは2版が出ていたことも。QoSも対象外になったという記述をみたが、
別の場所の試験記にはQoSを勉強しなかったのが失敗だったという談が。
ざっとガイドを読んでも見たことのない言葉がちらほら見える。少し戦意を喪失しかけた。マルチキャストは得点源になると思っていたのに。でもたしかにマルチキャストはBSCIに入れるべきだね。
認定ガイドは2版が出ていたことも。QoSも対象外になったという記述をみたが、
別の場所の試験記にはQoSを勉強しなかったのが失敗だったという談が。
Building Converged Cisco Multilayer Switched Networks(BCMSN 642-812)
BCMSN 642-812 試験に合格すると、スケーラブルなマルチレイヤ スイッチド ネットワークを実装するために必要とされる重要な知識とスキルを備えていることが認定されます。
この試験では、キャンパス ネットワーク、高度なスパニング ツリーの概念の説明と実装、VLAN および VLAN 間ルーティング、ハイ アベイラビリティ、ワイヤレス クライアント アクセス、アクセス レイヤ音声の概念、およびキャンパス ネットワークにおけるサービスの中断とデータ盗難の最小化について取り上げられています。
【試験内容】
【VLAN の実装】
階層型ネットワークにおける VLAN の機能の説明
VLAN の設定(例:ネイティブ、デフォルト、スタティック、およびアクセス)
VLAN トランキングの説明および設定(IEEE 802.1Q および ISL)
VTP の説明および設定
VLAN 設定の確認またはトラブルシューティング
【階層型ネットワークにおけるスパニング ツリー プロトコル動作の実施】
スパニング ツリー プロトコルの機能および動作の説明(RSTP、PVRST、MISTP)
RSTP(PVRST)および MISTP の設定
STP セキュリティ メカニズムの説明および設定(BPDU ガード、BPDU フィルタリング、ルート ガード)
UDLD およびループ ガードの設定および確認
スパニング ツリー プロトコル動作の確認またはトラブルシューティング
PAgP または LACP によるリンク集約の設定および確認
【VLAN 間ルーティングの実装】
VLAN 間ルーティングの説明および設定(SVI およびルーテッド ポート)
CEF 動作の説明および有効化
VLAN 間ルーティング設定の確認またはトラブルシューティング
【ゲートウェイ冗長性テクノロジーの実装】
ゲートウェイ冗長性プロトコルの機能および動作の説明(HSRP、VRRP、および GLBP)
HSRP、VRRP、および GLBP の設定
ハイ アベイラビリティ設定の確認
【ワイヤレス クライアント アクセスの説明および設定】
WLAN トポロジのコンポーネントおよび動作の説明(AP およびブリッジ)
クライアント デバイス、ネットワーク統合、およびモビリティ プラットフォームの機能の説明(CCX、LWAPP)
ワイヤレス クライアントの設定(ADU)
【スイッチド ネットワークにおけるセキュリティ機能の説明および設定】
一般的なレイヤ 2 ネットワーク攻撃の説明(例:MAC フラッディング、不正デバイス、VLAN ホッピング、DHCP スプーフィングなど)
ポート セキュリティ、802.1x、VACL、プライベート VLAN、DHCP スヌーピング、および DAI の説明および設定
Catalyst スイッチ(IOS ベース)のセキュリティ設定の確認(ポート セキュリティ、802.1x、VACL、プライベート VLAN、DHCP スヌーピング、および DAI)
【音声サポートの設定】
キャンパス ネットワークにおける音声の特性の説明
音声 VLAN および信頼境界の機能の説明
基本的な IP Phone サポートの設定および確認(音声 VLAN、信頼および CoS オプション、音声の AutoQoS)
ざっとガイドを読んでも見たことのない言葉がちらほら見える。少し戦意を喪失しかけた。マルチキャストは得点源になると思っていたのに。でもたしかにマルチキャストはBSCIに入れるべきだね。
中古のcatalystを買う
いい天気だったので、というわけでもないが久しぶりに秋葉原のおっとへ行った。私にとっておっととは中古Cisco屋である。目当てはcatalystである。3548が山積みである。26000円くらいだった。
catalyst3000シリーズはL3だと思い込んでいた私はこりゃ即買いだと手に取ろうとしたが、ほかの値札を見ると、L3スイッチはちゃんとそれが明記してあり15万くらいする。おっとのことだからL3かどうかの区別くらいはちゃんとするだろう。ということは3548はL2、3000シリーズ=L3、ではなかったのか!
29XXでも3548より高いものがある。詳しくは見ていないがおそらくIOSのバージョンだろう。L3スイッチが安く買えるなら、と思ったがそうはいかない。L3スイッチはバカ高いのである。ルーターなら安いものなら1万円で買えるのに。そもそもスイッチとはルーターよりコストパフォーマンスがよいのではなかったのか?
しかしこれにはL3スイッチが登場した時代を考慮せねばならない。L3スイッチが登場したときにはFastEthernetは当たり前、Gigaもかなり普及してきた頃である。FEポートが24個とか48個もついていてルーティングが可能となったら、そりゃあ高いさ。2514は2serial 2ether, しかもそのetherは10base-2、10Mbpsの線で、MAUがないとLANケーブルがつなげないという代物だ。それでもおっとなら2万くらいするかな。
ルータとL3スイッチの違いについては、そう簡単なハナシではない。ハードウェア処理かどうかというのも基準にならなくなっているようだ。おおざっぱに言うとL3スイッチは簡単なルーティングをおこない高速にトラフィックを処理するもの、ルータはQoSやセキュリティなど、複雑な処理をおこなうもの、という区別になるのかな。でもそのうち区別はなくなってしまうんじゃないだろうか。
というわけで、ただのL2スイッチならわざわざ買うことはないかなと思っているがモノを買わないといつも落ちるので買っておいたほうが心理的にもいいんだよな。でも3万くらいするんだよな。ルータより高いんだよな。
ヤフオクで3524が1000円から叩き売られている。しかし、show versionは記載されておらず、ACケーブルすらない。通電のみ確認のジャンク扱いだ。もしかしたらIOSもないかもしれない。しかし1000円なら買ってやろう。部屋に飾っておく。
BCMSNの新バージョン、642-812の受験記は今のところ2個しか見つからない。いずれの受験者も相当のプロだ。一人は有名なCCIEホルダである。その二人が難しくなったぞと言っているので要注意。STP,HSRPくらいは実機で確認したいところだ。そのためには2台いる。おっとで買うと5万円超える。無理。ヤフオク。
やっぱりすぐに1台欲しいと思って再びおっとへ行った。もういちど見てみたが、3524の26250円が一番安いカタリストだった。なぜだ?たかがL2スイッチがどうしてこんなに高いんだろう・・・。さらに納得がいかなかったのは、29xxの方が高かったこと。確か2912じゃなかったか?店員にどうしてこっちの方が安いのか、数字の大きい方が上位機種ではないのか、と聞くのもいやだった。26250円なら出せない事はないが・・・。オークションで1万円くらいで落とせそうだ・・・。確かにジャンク扱いではあるが雰囲気的に大丈夫そうだ・・・賭けてみよう、ヤフオクに。ということになった。
catalyst3000シリーズはL3だと思い込んでいた私はこりゃ即買いだと手に取ろうとしたが、ほかの値札を見ると、L3スイッチはちゃんとそれが明記してあり15万くらいする。おっとのことだからL3かどうかの区別くらいはちゃんとするだろう。ということは3548はL2、3000シリーズ=L3、ではなかったのか!
29XXでも3548より高いものがある。詳しくは見ていないがおそらくIOSのバージョンだろう。L3スイッチが安く買えるなら、と思ったがそうはいかない。L3スイッチはバカ高いのである。ルーターなら安いものなら1万円で買えるのに。そもそもスイッチとはルーターよりコストパフォーマンスがよいのではなかったのか?
しかしこれにはL3スイッチが登場した時代を考慮せねばならない。L3スイッチが登場したときにはFastEthernetは当たり前、Gigaもかなり普及してきた頃である。FEポートが24個とか48個もついていてルーティングが可能となったら、そりゃあ高いさ。2514は2serial 2ether, しかもそのetherは10base-2、10Mbpsの線で、MAUがないとLANケーブルがつなげないという代物だ。それでもおっとなら2万くらいするかな。
ルータとL3スイッチの違いについては、そう簡単なハナシではない。ハードウェア処理かどうかというのも基準にならなくなっているようだ。おおざっぱに言うとL3スイッチは簡単なルーティングをおこない高速にトラフィックを処理するもの、ルータはQoSやセキュリティなど、複雑な処理をおこなうもの、という区別になるのかな。でもそのうち区別はなくなってしまうんじゃないだろうか。
というわけで、ただのL2スイッチならわざわざ買うことはないかなと思っているがモノを買わないといつも落ちるので買っておいたほうが心理的にもいいんだよな。でも3万くらいするんだよな。ルータより高いんだよな。
ヤフオクで3524が1000円から叩き売られている。しかし、show versionは記載されておらず、ACケーブルすらない。通電のみ確認のジャンク扱いだ。もしかしたらIOSもないかもしれない。しかし1000円なら買ってやろう。部屋に飾っておく。
BCMSNの新バージョン、642-812の受験記は今のところ2個しか見つからない。いずれの受験者も相当のプロだ。一人は有名なCCIEホルダである。その二人が難しくなったぞと言っているので要注意。STP,HSRPくらいは実機で確認したいところだ。そのためには2台いる。おっとで買うと5万円超える。無理。ヤフオク。
やっぱりすぐに1台欲しいと思って再びおっとへ行った。もういちど見てみたが、3524の26250円が一番安いカタリストだった。なぜだ?たかがL2スイッチがどうしてこんなに高いんだろう・・・。さらに納得がいかなかったのは、29xxの方が高かったこと。確か2912じゃなかったか?店員にどうしてこっちの方が安いのか、数字の大きい方が上位機種ではないのか、と聞くのもいやだった。26250円なら出せない事はないが・・・。オークションで1万円くらいで落とせそうだ・・・。確かにジャンク扱いではあるが雰囲気的に大丈夫そうだ・・・賭けてみよう、ヤフオクに。ということになった。
続・BCMSN準備
BCMSNを申し込んだ。4/28。簡単だといううわさをきいていたが、ざっと試験範囲をなめてみたところでは前途多難だ。スイッチとはいってもマルチレイヤスイッチなので、L2だけでない。STP, VTPから、QoS、マルチキャスト、テレフォニーなど、範囲は広い。しかも経験がほとんどないので新しく覚える事がたくさんある。
今回は少し勉強方法を変えた。いつもはガイド熟読(実機操作含む)→問題集→未理解事項確認→問題集再実施→2冊目問題集という感じだった。
しかしこれは非常に時間がかかる。CCNAの時は仕事をしていなかったので一日中勉強できたが、それでも丸1ヶ月くらいかかったと思う。BCMSNは先日のVerUpで難しくなったようだがそんなに難しくなさそうなので、ガイドを超走り読みした。これは本日すでに終えた。明日から問題集に入る。しかし超走り読みしかしていず、よくわかっていないことが沢山ある。コマンドも全然覚えていない。打ってすらいない。しかし、とりあえず問題集を最初から最後まで舐める。そしてわからない問題は考えずに飛ばす。いつもは知らないのに一生懸命考えていたのだが、今回はそれをやめる。わかるところだけチャっチャと解いていく。わからないところがあったらガイドを読んで確認する。
そんで、再度問題集をやる。この時点でようやく、試験に受かるか、受かるためにどうすべきかを考える。それまではどれくらい理解しているかとか、受かるかとか、考えない。とにかく必要な情報の洗い出しとそのインプットに徹する。で、問題集は何度もやると覚えてしまって意味がなくなるので、今回は2回くらいにしておく。いくつできたとかにはあまりこだわらず、本当に理解できているかを、冷静に判断する。そして、2冊目をやる。定番の例の黒い奴だ。これで仕上げる。この本はクセモノなので、今まで覚えてきた事を覆すようなことが書いてあることがあるが、それはほとんど、文章が雑なための誤解である。ガイドに書いてある丁寧な記述を信用すること。
大学生のときに先生が言った。私が教えるのは、沼地を渡るための手段のようなものである。そこをはずれて沼にはまって逃げ出せなくならないようにきをつけなさい。そのときはフーンと聞き流していた。というか大学の先生の話はほとんど全部聞き流していて結局何の単位もとらずにやめてしまったが・・・。しかしその後社会人となってから、教えられるのではなく必要から勉強するようになってみて、その意味がよくわかってきた。
私の仕事は情報通信サービス・機器に関する知識が広く浅く必要である。たとえばTCP/IPのプロトコル。ルーターのアーキテクチャ。それらの知識を得るためにはどうしたらいいか。本を読む。インターネットで調べる。講習を受ける。人に聞く。いろんな手段がある。知識そのものは無限に、誰の手でも届くと言っていいほどそこらじゅうにころがっている。しかし、それなのに、私を含めて知識が身につかない人がたくさんいる。それは、最初に書いたように、知識や情報の沼にはまってしまうからである。聞いただけの知識は身につかない、身をもって学んで体にしみこませる、というようなことが言われる。わたしもそういう主義だ。丸暗記ではなく、なぜそうなるのかを考えて自分の頭で組み立てなおしてみるくらいに。そういう訓練も必要ではある。それはそれで役に立つ。しかし、あまりそれにこだわっていては、時間がいくらあっても足りない。
世界は広いし歴史は長い。知識は無限にある。だれでも物心つけばそれに気づくだろう。世界の広さと深さと高さに唖然とするだろう。そうなった時に人がはまる罠が、「この世の森羅万象を解釈する万能の真理はないだろうか」と考えることである。結論を言うとそんなものはないのである。それを求めることが原罪の本質ではないかと思えるくらいに、これは病的なのに誰もが陥る罠なのである。
(何言ってんだコイツ)
今回は少し勉強方法を変えた。いつもはガイド熟読(実機操作含む)→問題集→未理解事項確認→問題集再実施→2冊目問題集という感じだった。
しかしこれは非常に時間がかかる。CCNAの時は仕事をしていなかったので一日中勉強できたが、それでも丸1ヶ月くらいかかったと思う。BCMSNは先日のVerUpで難しくなったようだがそんなに難しくなさそうなので、ガイドを超走り読みした。これは本日すでに終えた。明日から問題集に入る。しかし超走り読みしかしていず、よくわかっていないことが沢山ある。コマンドも全然覚えていない。打ってすらいない。しかし、とりあえず問題集を最初から最後まで舐める。そしてわからない問題は考えずに飛ばす。いつもは知らないのに一生懸命考えていたのだが、今回はそれをやめる。わかるところだけチャっチャと解いていく。わからないところがあったらガイドを読んで確認する。
そんで、再度問題集をやる。この時点でようやく、試験に受かるか、受かるためにどうすべきかを考える。それまではどれくらい理解しているかとか、受かるかとか、考えない。とにかく必要な情報の洗い出しとそのインプットに徹する。で、問題集は何度もやると覚えてしまって意味がなくなるので、今回は2回くらいにしておく。いくつできたとかにはあまりこだわらず、本当に理解できているかを、冷静に判断する。そして、2冊目をやる。定番の例の黒い奴だ。これで仕上げる。この本はクセモノなので、今まで覚えてきた事を覆すようなことが書いてあることがあるが、それはほとんど、文章が雑なための誤解である。ガイドに書いてある丁寧な記述を信用すること。
大学生のときに先生が言った。私が教えるのは、沼地を渡るための手段のようなものである。そこをはずれて沼にはまって逃げ出せなくならないようにきをつけなさい。そのときはフーンと聞き流していた。というか大学の先生の話はほとんど全部聞き流していて結局何の単位もとらずにやめてしまったが・・・。しかしその後社会人となってから、教えられるのではなく必要から勉強するようになってみて、その意味がよくわかってきた。
私の仕事は情報通信サービス・機器に関する知識が広く浅く必要である。たとえばTCP/IPのプロトコル。ルーターのアーキテクチャ。それらの知識を得るためにはどうしたらいいか。本を読む。インターネットで調べる。講習を受ける。人に聞く。いろんな手段がある。知識そのものは無限に、誰の手でも届くと言っていいほどそこらじゅうにころがっている。しかし、それなのに、私を含めて知識が身につかない人がたくさんいる。それは、最初に書いたように、知識や情報の沼にはまってしまうからである。聞いただけの知識は身につかない、身をもって学んで体にしみこませる、というようなことが言われる。わたしもそういう主義だ。丸暗記ではなく、なぜそうなるのかを考えて自分の頭で組み立てなおしてみるくらいに。そういう訓練も必要ではある。それはそれで役に立つ。しかし、あまりそれにこだわっていては、時間がいくらあっても足りない。
世界は広いし歴史は長い。知識は無限にある。だれでも物心つけばそれに気づくだろう。世界の広さと深さと高さに唖然とするだろう。そうなった時に人がはまる罠が、「この世の森羅万象を解釈する万能の真理はないだろうか」と考えることである。結論を言うとそんなものはないのである。それを求めることが原罪の本質ではないかと思えるくらいに、これは病的なのに誰もが陥る罠なのである。
(何言ってんだコイツ)