調子がわるいので再インストールを決意した。私はWindowsの再インストールを趣味のようによくやるのだが、最近はしばらくしていなかった。まあ小一時間くらいだよな、と高をくくっていたらそうはいかなかった。もう3時間くらい経過しているが今ようやくSP2のインストールが始まったところだ。多分あと1時間くらいかかるんじゃないだろうか。
時間がかかった原因はCドライブにデータファイルを置いていたことである。再インストールに備えて今まではCは空けておいて、何かあったらCをフォーマットしてOSを入れなおしていたのだが、音楽やムービーのファイルが増えて空きがなくなったのでCに置いてしまったのだ。Cの領域が大きすぎたのかな。最近はローカルでアプリを使うことが非常に少なくなった。何でもWEBでやるからだ。xcelくらいかな。Delphiももう1年くらい触ってないだろうか。
PCもWindowsも、確実に品質が向上している。メンテがほとんどいらなくなった。Windowsをオープンにすべきだという意見があるが私は反対である。Windowsは単なるパソコンのOSではない。それ自体がひとつのメディアである。わたしはパソコンを使っているのではない。Windowsを使っているのだ。パソコンはWindowsを使うために必要な道具に過ぎない。Linuxが好きな人は逆だろう。パソコンを使うためにLinuxを使っている。Windowsも仕事やそのたの必要から使わざるを得ずに使っている。WindowsはPCを使うことが目的ではないのだ。文章を書き、ネットワークにつなぎ、さまざまなメディアを見聞きし、データを加工し複製し保存する、それが目的なのである。
このブログを検索
2007/06/23
2007/06/19
不穏
最近不穏です。パソコンをたちあげると、ネットワークのアイコンにビックリマークがついていることがしばしば。インターネットにつながらない。デフォルトGWであるBBルータにpingが通らない。ルータのOFF/ONで回復するが、しばらくすると切れる。最近bitcommetとかをやったせいだろうか。SPAMに喧嘩を売ったせいだろうか。FWをオフっていたせいだろうか。今念のためにオンラインウィルススキャンをやっている。
まだ途中なんですがすでに感染ファイルが 7 検出されている!!!俺としたことが!!!
見てると全部ギコナビのファイルだ。そこが終わって最近全然やってないゲームのフォルダに時間をかけているので、いったん中止してギコナビとそのゲームをアンインストールしてリブートして、もう一回スキャンしている。
まだ途中なんですがすでに感染ファイルが 7 検出されている!!!俺としたことが!!!
見てると全部ギコナビのファイルだ。そこが終わって最近全然やってないゲームのフォルダに時間をかけているので、いったん中止してギコナビとそのゲームをアンインストールしてリブートして、もう一回スキャンしている。
2007/05/09
HDDが故障する理由
firefoxを使ってみると完成度が高くIEから乗り換えようかと思うくらいだ。なんとなく重かったり遅かったりするように感じるがまだキャッシュがないのが大きいだろう。オープンソースも大したものだと思った。
mozillaは何度か使ってみたがIEの方がよかった。ときどき騒がれるセキュリティホールも自分とは全く無縁だった。私はウィルス対策を全くしていない。SP2のファイアウォールとポップアップブロックを有効にしているくらいだ。
私はデフォルト設定を非常に重視している。インストールするアプリも少ないほどよい。バグもアップデートもなしに永遠に使えるソフトウェアなどない。インストールしてからもう使えなくなっている事に気づく事もある。
私はHDDをPCの前面から取り出せるケースに入れて、5インチベイにさしています。そしてディスクは2台付けて、1台をシステム、もう1台をデータという感じで使っています。これは2000~2002くらいの頃に、日経ネットワークで紹介されていたものです。開発者の方が、さまざまなOSで試験をおこなう際に便利なので使用していたのです。これはいいなと思ってさっそく買ってきました。ところがその後しばらくしてHDDが故障しました。その後HDDを換えて1年ほどしてまた故障しました。
その2度目の時、「このケースに入れると故障しやすい?」という疑いを持ちました。HDDの故障は初期不良で一回あった以外ほとんどなかったのに、ケースに入れ始めてよく起こるようになったからです。はっきりと証明されたわけではありませんが、おそらく、熱が理由だと思います。ケースに入れて、さらにそれを二つ並べていたことで、放熱しにくくなった。
今使っているPCは自作モノである。何台目かというと、まあ、2台目という事になるのだろう。マザーボードは初代のものをずっと使っているので、1台と言えない事もない。ケースを変えると、別のものという感じがするので、2台目だと思っている。自作は興味半分、節約半分で始めたことであるが、節約についてはさほど効果がなかった。大量生産するメーカーにかなわないというのがひとつと、もうひとつ重要なことは、部品の交換ができる期間がそれほど長くないということだ。CPUのアップグレードはせいぜい2回くらいではないか。2年もすると新しい規格のCPUが発売され、MBからメモリまで一新するはめになるからだ。
mozillaは何度か使ってみたがIEの方がよかった。ときどき騒がれるセキュリティホールも自分とは全く無縁だった。私はウィルス対策を全くしていない。SP2のファイアウォールとポップアップブロックを有効にしているくらいだ。
私はデフォルト設定を非常に重視している。インストールするアプリも少ないほどよい。バグもアップデートもなしに永遠に使えるソフトウェアなどない。インストールしてからもう使えなくなっている事に気づく事もある。
私はHDDをPCの前面から取り出せるケースに入れて、5インチベイにさしています。そしてディスクは2台付けて、1台をシステム、もう1台をデータという感じで使っています。これは2000~2002くらいの頃に、日経ネットワークで紹介されていたものです。開発者の方が、さまざまなOSで試験をおこなう際に便利なので使用していたのです。これはいいなと思ってさっそく買ってきました。ところがその後しばらくしてHDDが故障しました。その後HDDを換えて1年ほどしてまた故障しました。
その2度目の時、「このケースに入れると故障しやすい?」という疑いを持ちました。HDDの故障は初期不良で一回あった以外ほとんどなかったのに、ケースに入れ始めてよく起こるようになったからです。はっきりと証明されたわけではありませんが、おそらく、熱が理由だと思います。ケースに入れて、さらにそれを二つ並べていたことで、放熱しにくくなった。
今使っているPCは自作モノである。何台目かというと、まあ、2台目という事になるのだろう。マザーボードは初代のものをずっと使っているので、1台と言えない事もない。ケースを変えると、別のものという感じがするので、2台目だと思っている。自作は興味半分、節約半分で始めたことであるが、節約についてはさほど効果がなかった。大量生産するメーカーにかなわないというのがひとつと、もうひとつ重要なことは、部品の交換ができる期間がそれほど長くないということだ。CPUのアップグレードはせいぜい2回くらいではないか。2年もすると新しい規格のCPUが発売され、MBからメモリまで一新するはめになるからだ。
2007/04/29
BCMSN受験、そして不合格
いよいよ明日である。認定ガイドのCDは英語であるがシミュレーションの練習に役立った。やるだけのことはやった。まだ完璧であるとは言えないのだが、約1ヶ月、酒も飲まずに結構勉強したと思う。本も問題集もすべて811のものである。NAより簡単かもという噂の。それなのに私はかなり苦労した。でもおもしろかった。NA,BSCIに次ぐ3科目目だが、一番面白かった。
今更こんなことを言うのはアレだけど、トランクってなんだろう?STPでよく問われる三角形のトポロジを、実際には試したことがなかったので、priorityを変えて、リンクも一つ10Mにして、やってみた。
3つのスイッチを3本のリンクでつないでみた。10Mのリンクの片側がBlockされるはずだ・・・。
ところがされない。すべてのリンクのLEDが緑色になっている。vlanはすべて同じ1である。show vlanをしてみると、一つのリンクのポートだけ、vlan 1に表示されない。ポートを見るとtrunkになっている・・・このせいか。しかし、なぜtrunkになっているとSTPが機能しないのか。STPがどのポートもブロックしないということは、ループになっていないということになる。
トランクリンクとは何か、というのはCCNAのときに勉強したことだ。簡単にいうと、「複数のスイッチを接続して一つのVLANを構成するためのポート」である。しかし、トランクポートとアクセスポートの違いは「タグを付けるかどうか」の方が正確ではないだろうか。(ネイティブVLANを除いて。)
シスコでは「タグVLAN」という呼び方をしないが、仕事で使った他社のスイッチではコマンドにも「tagged」とか「untag」とかいうキーワードを使用している。シスコの場合は「タグVLAN=トランクポート」なのだ、と考えていたが、少し勉強してみるとまたわからなくなってきた。「複数のVLANを同じリンクに通すにはそれらを区別する必要があるからタグをつける」これが私の理解であった。
もういっぺん確認してみた。確かにトランクにするとLEDは緑色のままだ。しかし、show spanning-treeなどを実行してみると、然るべきポートはblockingになっている。
多分こうだ。トランクリンクは複数のVLANに所属しているので、そのうちの一つのVLANでblockingになっても他のVLANではforwardingなので、LEDは緑色のままである。
↑こんなこといってるようじゃな・・・難しかった・・・。勉強・経験ともに不足してはいたが、それは今までもこれからも同じこと。そのためにガイドや問題集を使ってきたのだ。812Jは新カリキュラムになったばかりで定番書籍がない。811Jのガイドを完璧に理解してもダメだと思う。ガイドだけでは無理なのは今までも同じでそれを補うために問題集をやっていたが、今回は例の2冊では話にならないくらい難しかった。
キモだとしてじっくりやったはずのSTPが30%・・・。悲しい結果だ。3550が1台必要だ。いずれ買うことになるだろうから早めに買ってしまおうかな。812についてはちょっとじっくりやりたい。対策本待ちもある。「対策本をおぼえて資格とったって意味はない」という意見はよく聞く。私もそう思っていたことがあった。しかし実務で経験できることには限りがあるし偏りもある。むしろ実務でまんべんない知識を学ぼうとする方がユーザに失礼ではないか?
bcmsnが難しすぎて不合格の悔しさがほとんどない。さらに、icswとontという新科目はかなり難しそうだ。とくにicswはなんとあの有名人が不合格になっている!しかしその受験記を公開した彼の正直さには敬意を表したい。というわけであわててbcmsnをとったところでその後がかなり難関そうなので、じっくり行きたい。
こないだのBCMSNのときにもいたんだけど、試験開始後10分くらいで退席するやつって何?昔MSのMCPではアダプティブテストとかいうのがあって、数問で合格になる場合もあるというのを聞いたことがあるけど、それか?それにしてはどうも覇気が感じられない。自分の試験がアダプティブテストでしかもそれで合格したら非常にうれしくて早足で退席していくと思うのだが。私の想像では、奴らは会社の金で強制的に受験させられているのではないかと思う。もったいない。
blockingになっているポートはBPDUを送信するか?受信するか?
forwardingのポートはどうか?
listening, learningは?
show spanning-tree detail を実行してみると、forwardingのポートでは、
BPDU: sent xx, received xx
の、receivedのみがアップしている。sent は2のままになっている。
という事は、forwardingのポートは必ずBPDUを送信するわけではない。ちなみにこのスイッチはルートではない。ではルートブリッヂであるスイッチを見てみよう。こちらは sentのみがアップしている。どのスイッチも起動時は自分がルートとしてBPDUを送信するので最低1はsentがあがっているはず。
PVST、MSTについてよくわかっていなかった。PVSTはCatalyst3560などのデフォルトのモードである。2950もそうだった。これはVLANごとにSTPのインスタンスを作成するものである。つまり、STPがVLANごとに管理され、VLANごとにルートブリッジが選出され、各ポートの役割が決定される。
これはVLANがたくさんあってしかも同じトポロジを構成している場合に無駄が多い。その場合にインスタンスをグループわけするのがMSTである。
今更こんなことを言うのはアレだけど、トランクってなんだろう?STPでよく問われる三角形のトポロジを、実際には試したことがなかったので、priorityを変えて、リンクも一つ10Mにして、やってみた。
3つのスイッチを3本のリンクでつないでみた。10Mのリンクの片側がBlockされるはずだ・・・。
ところがされない。すべてのリンクのLEDが緑色になっている。vlanはすべて同じ1である。show vlanをしてみると、一つのリンクのポートだけ、vlan 1に表示されない。ポートを見るとtrunkになっている・・・このせいか。しかし、なぜtrunkになっているとSTPが機能しないのか。STPがどのポートもブロックしないということは、ループになっていないということになる。
トランクリンクとは何か、というのはCCNAのときに勉強したことだ。簡単にいうと、「複数のスイッチを接続して一つのVLANを構成するためのポート」である。しかし、トランクポートとアクセスポートの違いは「タグを付けるかどうか」の方が正確ではないだろうか。(ネイティブVLANを除いて。)
シスコでは「タグVLAN」という呼び方をしないが、仕事で使った他社のスイッチではコマンドにも「tagged」とか「untag」とかいうキーワードを使用している。シスコの場合は「タグVLAN=トランクポート」なのだ、と考えていたが、少し勉強してみるとまたわからなくなってきた。「複数のVLANを同じリンクに通すにはそれらを区別する必要があるからタグをつける」これが私の理解であった。
もういっぺん確認してみた。確かにトランクにするとLEDは緑色のままだ。しかし、show spanning-treeなどを実行してみると、然るべきポートはblockingになっている。
多分こうだ。トランクリンクは複数のVLANに所属しているので、そのうちの一つのVLANでblockingになっても他のVLANではforwardingなので、LEDは緑色のままである。
↑こんなこといってるようじゃな・・・難しかった・・・。勉強・経験ともに不足してはいたが、それは今までもこれからも同じこと。そのためにガイドや問題集を使ってきたのだ。812Jは新カリキュラムになったばかりで定番書籍がない。811Jのガイドを完璧に理解してもダメだと思う。ガイドだけでは無理なのは今までも同じでそれを補うために問題集をやっていたが、今回は例の2冊では話にならないくらい難しかった。
キモだとしてじっくりやったはずのSTPが30%・・・。悲しい結果だ。3550が1台必要だ。いずれ買うことになるだろうから早めに買ってしまおうかな。812についてはちょっとじっくりやりたい。対策本待ちもある。「対策本をおぼえて資格とったって意味はない」という意見はよく聞く。私もそう思っていたことがあった。しかし実務で経験できることには限りがあるし偏りもある。むしろ実務でまんべんない知識を学ぼうとする方がユーザに失礼ではないか?
bcmsnが難しすぎて不合格の悔しさがほとんどない。さらに、icswとontという新科目はかなり難しそうだ。とくにicswはなんとあの有名人が不合格になっている!しかしその受験記を公開した彼の正直さには敬意を表したい。というわけであわててbcmsnをとったところでその後がかなり難関そうなので、じっくり行きたい。
こないだのBCMSNのときにもいたんだけど、試験開始後10分くらいで退席するやつって何?昔MSのMCPではアダプティブテストとかいうのがあって、数問で合格になる場合もあるというのを聞いたことがあるけど、それか?それにしてはどうも覇気が感じられない。自分の試験がアダプティブテストでしかもそれで合格したら非常にうれしくて早足で退席していくと思うのだが。私の想像では、奴らは会社の金で強制的に受験させられているのではないかと思う。もったいない。
blockingになっているポートはBPDUを送信するか?受信するか?
forwardingのポートはどうか?
listening, learningは?
show spanning-tree detail を実行してみると、forwardingのポートでは、
BPDU: sent xx, received xx
の、receivedのみがアップしている。sent は2のままになっている。
という事は、forwardingのポートは必ずBPDUを送信するわけではない。ちなみにこのスイッチはルートではない。ではルートブリッヂであるスイッチを見てみよう。こちらは sentのみがアップしている。どのスイッチも起動時は自分がルートとしてBPDUを送信するので最低1はsentがあがっているはず。
PVST、MSTについてよくわかっていなかった。PVSTはCatalyst3560などのデフォルトのモードである。2950もそうだった。これはVLANごとにSTPのインスタンスを作成するものである。つまり、STPがVLANごとに管理され、VLANごとにルートブリッジが選出され、各ポートの役割が決定される。
これはVLANがたくさんあってしかも同じトポロジを構成している場合に無駄が多い。その場合にインスタンスをグループわけするのがMSTである。
2007/04/23
続・CatalystでSTP
STPでの、各ポートの役割決定アルゴリズム。役割は3つある。
【role 1】 root port
各スイッチにおいて、rootブリッジに一番近いポート。ルートブリッジ自身にはrootポートは存在しない。この「近い」はコストとしての距離であり、たとえ直接ルートブリッジに接続しているポートであってもそれが10Mで、もう一方の他のスイッチに接続している100Mのポートがあれば、それがroot portになる。(コストはデフォルトで10M=100、100M=19である場合。)ルートブリッジに直接接続されていてもroot portにならない場合があるわけだ。
下図でいうと、RPは、SW-Bの0, SW-Cの1となる。
【ルートポート】
SW-A: なし
SW-B: 0
SW-C: 1
【role 2】 designated port
各リンクで、最上位のBPDUを送信できるポート。(ルートブリッジのポートはすべてdesignated portとなる。)DPは、スイッチごとではなく、リンク(セグメント)ごとに選出される。
上図では、以下のようになる。
【Designated port】
link1: SW-A-0
link2: SW-C-1
link3: SW-A-1
【role3】 blocking port
root portでも designated portでもないポートで使用不可になる。これはblockingという役割を持つというよりも、「何の役割もないポート」「いらないポート」である。だから使用不可にするのだ。
以上を総合すると、各スイッチの各ポートの役割は以下のようになる。
SW-A-0:DP
SW-A-1:DP
SW-B-0:RP
SW-B-1:Blocking
SW-C-0:Blocking
SW-C-1:RP
最上位BPDU決定要因
1. 最小ルートブリッジID ルートブリッジの持つブリッジID
2. ルートブリッジに至る最小パスコスト
3. 最小送信ブリッジID 各スイッチが持つブリッジID
4. 最小ポートプライオリティ ポートのプライオリティ値
5. 最小ポートID スイッチの持つポート番号
ルートブリッジIDが非常に重要になる。MACは変更できないからpriorityになるのか。priorityのほうがコストよりも優先されるから。
portfast, uplinkfast, backbonefast
portfastはわかった。uplinkfast, backbonefastがよくわからない。
uplinkfast....直接リンクの障害発生時、BPを即座にRPに変更する機能。
root bridgeにならないようにプライオリティが49153に変更され、ポートのパス・コストに3000が加わる。
なるほど、収束が早くなるのはわかる。しかし、逆に疑問なのは、どうして通常のSTPで即BPをRPに切り替えないのか、という事だ。まず考えられるのは、ルートブリッジにならないようにしていることから、ルートブリッジだった場合にこの動作が不具合を起こすことだ。
ルートブリッジではすべてのポートがdesignated portであり、ルートポートは存在しない。そしてblocking portも存在しない。そのため、不具合を起こすというよりも、この機能は不要ということになる。
BPが即座にRPに切り替わるとMACテーブルの情報との不整合を起こす、とある。
そのためuplinkfast有効時にはその更新を促すダミーパケットが送信されるらしい。しかしこれも、どうして普段からやらないのかという疑問がわく。
backbonefastは、間接リンクダウン発生時、max-ageを無視することで収束を高速化するものらしい。uplinkfastよりさらに情報が少ない。
察するに。
これらの機能は旧STP、802.1DのSTPの収束の遅さを改善するための苦肉の策であり、現在はRSTPなどの新プロトコルを使用するようになっているため、もうobsoleteなのであろう。そしてこのことは試験対策としては重要な意味を持つ。
おそらくそんな旧式のしかもCISCO独自のその場しのぎの技術を、深く問う事はないと予想される。この辺はこういう機能がありますよ、こんなとき使えますよ、程度把握していればよい。それよりもRSTPなどのほうをみっちり覚えるべきだ。
・・・というほどRSTPはSTPと変わらなかった。
RPでもDPでもないポートをすべてBPにするのではなく、一つはAlternatePortとしておく。例の三角形のトポロジであればルートの向かい側のリンクの、DPでないほうがAPになる。
この状態でAPでないポートがリンクダウンすると、瞬時にAPがforwardingになる。
・・・でも、これが効果を発揮するのはAPのあるポートが落ちたときだけだね。・・・その他のリンクが落ちてもどこかのポートがつながっているからいいのか・・・。STPだとあそこが落ちるとあのスイッチは隔絶されてしまうね、50秒も。
monitor session もできない。port securityもよくわからない。やっぱり29502台は必須だったな。もう遅い。落ちたら買いますよ。
スイッチは面白いね。ルータより面白い。なぜなら、スイッチはポジティブな装置だからだ。ルータはネガティブで意地悪な装置だ。ネットワーカーに嫌な奴が多いのはきっとそのせいだ。今後L3スイッチが普及していけばネットワーカーも少しはポジティブになってくるかもしれない。
2950が来た。configモードで do show が使える。すごい。なんか外観も今までのシスコとちょっと違う。これはまだまだ現役稼動できる機器だ。これが2万は安かったな。
自分のポートをクロスでつないでみると、デフォルトでトランクになる。
2924のポートとつなぐと、accessになる。こっちのデフォルトはaccessだ。
VLANを同期させようとVTPドメインを設定した。同期しない。そっかトランクリンクがないのか。トランクにする。まだ同期しない。2924にエラーメッセージが出ている。2950はislをサポートせず、2924はデフォルトislになっているためだ。2924のポートのencapをdot1qにする。・・・まだ同期しない。あれ?そうだ、VTPのインターバルは5分とけっこう長い。そこで2524で新しくvlanを作ってapplyした。ようやく同期した。2924でvtp modeを設定するのは vlan databaseモードなことを忘れていた。
【role 1】 root port
各スイッチにおいて、rootブリッジに一番近いポート。ルートブリッジ自身にはrootポートは存在しない。この「近い」はコストとしての距離であり、たとえ直接ルートブリッジに接続しているポートであってもそれが10Mで、もう一方の他のスイッチに接続している100Mのポートがあれば、それがroot portになる。(コストはデフォルトで10M=100、100M=19である場合。)ルートブリッジに直接接続されていてもroot portにならない場合があるわけだ。
下図でいうと、RPは、SW-Bの0, SW-Cの1となる。
【ルートポート】
SW-A: なし
SW-B: 0
SW-C: 1
pty:1 +----+(0) link-1: 10M |SW-A+--------------+ +--+-+ | (1)| link-3 | |100M | (0)| |(0) +--+-+ (1)+--+-+ |SW-B+-----------+SW-C| +----+(1) 100M +----+ pty:100 link-2 pty:100...
【role 2】 designated port
各リンクで、最上位のBPDUを送信できるポート。(ルートブリッジのポートはすべてdesignated portとなる。)DPは、スイッチごとではなく、リンク(セグメント)ごとに選出される。
上図では、以下のようになる。
【Designated port】
link1: SW-A-0
link2: SW-C-1
link3: SW-A-1
【role3】 blocking port
root portでも designated portでもないポートで使用不可になる。これはblockingという役割を持つというよりも、「何の役割もないポート」「いらないポート」である。だから使用不可にするのだ。
以上を総合すると、各スイッチの各ポートの役割は以下のようになる。
SW-A-0:DP
SW-A-1:DP
SW-B-0:RP
SW-B-1:Blocking
SW-C-0:Blocking
SW-C-1:RP
最上位BPDU決定要因
1. 最小ルートブリッジID ルートブリッジの持つブリッジID
2. ルートブリッジに至る最小パスコスト
3. 最小送信ブリッジID 各スイッチが持つブリッジID
4. 最小ポートプライオリティ ポートのプライオリティ値
5. 最小ポートID スイッチの持つポート番号
ルートブリッジIDが非常に重要になる。MACは変更できないからpriorityになるのか。priorityのほうがコストよりも優先されるから。
portfast, uplinkfast, backbonefast
portfastはわかった。uplinkfast, backbonefastがよくわからない。
uplinkfast....直接リンクの障害発生時、BPを即座にRPに変更する機能。
root bridgeにならないようにプライオリティが49153に変更され、ポートのパス・コストに3000が加わる。
なるほど、収束が早くなるのはわかる。しかし、逆に疑問なのは、どうして通常のSTPで即BPをRPに切り替えないのか、という事だ。まず考えられるのは、ルートブリッジにならないようにしていることから、ルートブリッジだった場合にこの動作が不具合を起こすことだ。
ルートブリッジではすべてのポートがdesignated portであり、ルートポートは存在しない。そしてblocking portも存在しない。そのため、不具合を起こすというよりも、この機能は不要ということになる。
BPが即座にRPに切り替わるとMACテーブルの情報との不整合を起こす、とある。
そのためuplinkfast有効時にはその更新を促すダミーパケットが送信されるらしい。しかしこれも、どうして普段からやらないのかという疑問がわく。
backbonefastは、間接リンクダウン発生時、max-ageを無視することで収束を高速化するものらしい。uplinkfastよりさらに情報が少ない。
察するに。
これらの機能は旧STP、802.1DのSTPの収束の遅さを改善するための苦肉の策であり、現在はRSTPなどの新プロトコルを使用するようになっているため、もうobsoleteなのであろう。そしてこのことは試験対策としては重要な意味を持つ。
おそらくそんな旧式のしかもCISCO独自のその場しのぎの技術を、深く問う事はないと予想される。この辺はこういう機能がありますよ、こんなとき使えますよ、程度把握していればよい。それよりもRSTPなどのほうをみっちり覚えるべきだ。
・・・というほどRSTPはSTPと変わらなかった。
RPでもDPでもないポートをすべてBPにするのではなく、一つはAlternatePortとしておく。例の三角形のトポロジであればルートの向かい側のリンクの、DPでないほうがAPになる。
この状態でAPでないポートがリンクダウンすると、瞬時にAPがforwardingになる。
・・・でも、これが効果を発揮するのはAPのあるポートが落ちたときだけだね。・・・その他のリンクが落ちてもどこかのポートがつながっているからいいのか・・・。STPだとあそこが落ちるとあのスイッチは隔絶されてしまうね、50秒も。
monitor session もできない。port securityもよくわからない。やっぱり29502台は必須だったな。もう遅い。落ちたら買いますよ。
スイッチは面白いね。ルータより面白い。なぜなら、スイッチはポジティブな装置だからだ。ルータはネガティブで意地悪な装置だ。ネットワーカーに嫌な奴が多いのはきっとそのせいだ。今後L3スイッチが普及していけばネットワーカーも少しはポジティブになってくるかもしれない。
2950が来た。configモードで do show が使える。すごい。なんか外観も今までのシスコとちょっと違う。これはまだまだ現役稼動できる機器だ。これが2万は安かったな。
自分のポートをクロスでつないでみると、デフォルトでトランクになる。
2924のポートとつなぐと、accessになる。こっちのデフォルトはaccessだ。
VLANを同期させようとVTPドメインを設定した。同期しない。そっかトランクリンクがないのか。トランクにする。まだ同期しない。2924にエラーメッセージが出ている。2950はislをサポートせず、2924はデフォルトislになっているためだ。2924のポートのencapをdot1qにする。・・・まだ同期しない。あれ?そうだ、VTPのインターバルは5分とけっこう長い。そこで2524で新しくvlanを作ってapplyした。ようやく同期した。2924でvtp modeを設定するのは vlan databaseモードなことを忘れていた。
2007/04/20
CatalystでSTP
STPってすごいね。2台のカタリストを起動する。クロスケーブルで2台のカタリストをつなぐ。両方のポートのLEDがオレンジ色に点灯し、しばらくすると緑色になり、リンクアップする。そしてもう一本のクロスケーブルで同じように2台のカタリストをつなぐ。するとその瞬間に一本目のケーブルを接続したポートの片方のLEDがオレンジ色になる。しばらく待つと、二本目のケーブルのうち片方が両ポートがUP,もう片方が片ポートのみUPし、もう片方のポートはblockingとなる。
このとき、どのポートがUPするかは、以下のように決まる。まず、ルートブリッジのポートは常にUPする。ルートでない方は、ルート側のポート番号の若い方と接続しているポートがUPする。あくまでも基準はルートブリッジ側のポートが若い方である。2本目のケーブルをつないだ時に、ルートブリッジの若い方のポートにつないでいれば1本めは即座にblockingになるが、老番ポートならforwardingのままである。
ブリッジPTYがデフォルトの32768ならば、vlan 1のMACアドレスが若い方がルートに選出される。PTYを変更すれば即座にステータス変更が起きる。ルートブリッジのポートは常にフォワーディング状態となる。
catalyst おもしれー!!routerより面白いよ!!
VTPをやってみる。
2900-XL-ENは、コマンドが古い。CatOSではないが、configモードでvlanが作れない。vlan databaseを実行し、(vlan)#モードに入る。
(vlan)#vtp domain donguri
・・・待てど暮らせどvlan情報は同期されない。show vtp countersを見るとどのカウンタも0のまま。
モードが2台ともserverだからいけないのかと、1台をclientにしてみる。変わらない。周期は300秒だが変更があれば即時だ。おかしい。と、VTPはトランクポートのみでやりとりされるとの記述が。
catalyst同士を接続しているポートをtrunkにすると即座に同期された。clientではVLAN作成のコマンドは入るが反映されない。つまり作成できない。デフォルトではドメイン名はNULL、モードはserverになっているが、このときVTPは有効なのだろうか?だとしたらトランクリンクができたとたんに他のスイッチにVLAN情報が同期されることになる。と思ってvtp domainを初期化しようと思ったら消せない。データベースごと消す必要があるのか?
リンクをトランクモードにする。vtpモードはserver。vtp domainは未設定(NULL)。この状態でvlanを作っても同期はおこなわれず、vtp counterも変化がない。ところがどれか1台でvtp domain名を設定すると、即座にcounterがあがる。show vlanを見ると同期されている。あれ、ドメイン名は設定してないのに、とstatを見るとドメイン名が設定されている!そうだ、VTPはドメイン名も同期するのだ。
というわけなので、catalystを複数台設置してVTPをやろうと思ったら、やることは1台でドメイン名を設定するだけでよいことになる。あとはデフォルト設定でトランクリンクだけ設定すれば、VLAN設定が同期されます。
2900-XL-ENが安いわけがだんだんわかってきた。
以下、サポートされていない機能。
・backbonefast
・etherchannel(int port-channelはヘルプまで出るがコマンド入らず)
・RSTP
・MST
backbone, channelは2950では使えそうだが、1台じゃしょうがないな・・・。
まあ、STPの基本は確認できたからよしとしようか。
なんせ5000円で3台だからね。
しかし2950の発送遅い・・・。
たしかに入金から2,3日とは書いてあるけど・・・。
ヤフオクでこんなに発送待ったの初めてだよ。
このとき、どのポートがUPするかは、以下のように決まる。まず、ルートブリッジのポートは常にUPする。ルートでない方は、ルート側のポート番号の若い方と接続しているポートがUPする。あくまでも基準はルートブリッジ側のポートが若い方である。2本目のケーブルをつないだ時に、ルートブリッジの若い方のポートにつないでいれば1本めは即座にblockingになるが、老番ポートならforwardingのままである。
ブリッジPTYがデフォルトの32768ならば、vlan 1のMACアドレスが若い方がルートに選出される。PTYを変更すれば即座にステータス変更が起きる。ルートブリッジのポートは常にフォワーディング状態となる。
catalyst おもしれー!!routerより面白いよ!!
VTPをやってみる。
2900-XL-ENは、コマンドが古い。CatOSではないが、configモードでvlanが作れない。vlan databaseを実行し、(vlan)#モードに入る。
(vlan)#vtp domain donguri
・・・待てど暮らせどvlan情報は同期されない。show vtp countersを見るとどのカウンタも0のまま。
モードが2台ともserverだからいけないのかと、1台をclientにしてみる。変わらない。周期は300秒だが変更があれば即時だ。おかしい。と、VTPはトランクポートのみでやりとりされるとの記述が。
catalyst同士を接続しているポートをtrunkにすると即座に同期された。clientではVLAN作成のコマンドは入るが反映されない。つまり作成できない。デフォルトではドメイン名はNULL、モードはserverになっているが、このときVTPは有効なのだろうか?だとしたらトランクリンクができたとたんに他のスイッチにVLAN情報が同期されることになる。と思ってvtp domainを初期化しようと思ったら消せない。データベースごと消す必要があるのか?
erase startup-config delete flash:/vlan.datをやってreload
リンクをトランクモードにする。vtpモードはserver。vtp domainは未設定(NULL)。この状態でvlanを作っても同期はおこなわれず、vtp counterも変化がない。ところがどれか1台でvtp domain名を設定すると、即座にcounterがあがる。show vlanを見ると同期されている。あれ、ドメイン名は設定してないのに、とstatを見るとドメイン名が設定されている!そうだ、VTPはドメイン名も同期するのだ。
というわけなので、catalystを複数台設置してVTPをやろうと思ったら、やることは1台でドメイン名を設定するだけでよいことになる。あとはデフォルト設定でトランクリンクだけ設定すれば、VLAN設定が同期されます。
2900-XL-ENが安いわけがだんだんわかってきた。
以下、サポートされていない機能。
・backbonefast
・etherchannel(int port-channelはヘルプまで出るがコマンド入らず)
・RSTP
・MST
backbone, channelは2950では使えそうだが、1台じゃしょうがないな・・・。
まあ、STPの基本は確認できたからよしとしようか。
なんせ5000円で3台だからね。
しかし2950の発送遅い・・・。
たしかに入金から2,3日とは書いてあるけど・・・。
ヤフオクでこんなに発送待ったの初めてだよ。
2007/04/16
Cisco2514でVLAN間ルーティングができない
もう、実機を触らないと知識は飽和しかけている。たいした量ではないが、ただ飽きてきただけか。とはいえオークションの終了日はまだ先。今週末に届くだろうか・・・。HSRPをやってみたいと思ったがL2じゃできない。その時、おそろしいことを思いついた。2514でHSRPができるのでは?少なくともVLAN間ルーティングはできるはずだ。
逆でした。HSRPはできるけどVLAN設定ができない・・・できない・・・?VLANってFastEtherじゃないとダメだったっけ・・・?あれ・・・?
ダメだ・・・。2500シリーズでは、config-subifモードで、encapsulationコマンドが入力できない。
WEBをサーチしても情報がない。「2600ならVLANが使える」というのを見つけた。ということは2500はダメなんだ。なんでだろう?10base-2だから?MAUかましてるから?何で?VLANってそんなに大層な機能なのか?
ciscoのサイトにこんなのを見つけた。
・・・だとさ。さて今週末もおっとへ行って26xx買うか・・・金がねー。 2611に入札してきた。ニセCISCO(N社OEM)だけどこの際もうそんなこと気にしない。1600シリーズはどうだったのかな・・・なんかできそうな気がするが・・・。 CCNPの新試験はかなり難しいようだ。BCMSNだけでなく、問題の事実上新設の2試験も。もっと早く受けていればよかったな、と思っていたけど、もう、そんな考えは捨てる事にした。たとえ今回の改定前にとったとしても、3年後には更新せねばならない。3年なんてあっという間さ。
catalystのラインナップが見えてきた。 2900/3500 は、古い。3500もL2である。RSTPをサポートしない。2950/3550は、RSTPをサポートし、WEBブラウザでの設定もできる。3550はL3スイッチである。ヤフオクでも、2950が人気だ。俺は早まって3524を3台も入札してしまった。しかも1台には10000円の値をつけて。誰か更新してくれ!
CISCO2611 と Catalyst WS-C2924-XL-EN を使って、VLAN間ルーティングができた。あるWEBサイトで、「100Mポートでないとトランク設定できない」という記述を見つけて驚き、あわて家へ帰って試してみた。できるじゃないか!おどかすなよ!
2611のIOSは 12.0(7)T2 Catalystは 2.0(5)WC16
catalystのコンフィグ
2611のコンフィグ
いわゆる router on a stick である。 しかしうるせえな、WS-C2924-XL-EN。
2514_1(config)#interface ethernet 1.100 2514_1(config-subif)#? Interface configuration commands: appletalk Appletalk interface subcommands arp Set arp type (arpa, probe, snap) or timeout backup Modify backup parameters bandwidth Set bandwidth informational parameter bridge-group Transparent bridging interface parameters cdp CDP interface subcommands clns CLNS interface subcommands decnet Interface DECnet config commands default Set a command to its defaults delay Specify interface throughput delay description Interface specific description dlsw DLSw interface subcommands dspu Down Stream PU exit Exit from interface configuration mode fras DLC Switch Interface Command ip Interface Internet Protocol config commands ipx Novell/IPX interface subcommands isis IS-IS commands iso-igrp ISO-IGRP interface subcommands lat LAT commands llc2 LLC2 Interface Subcommands
2514_1(config-subif)#ip add 192.168.77.7 255.255.255.0 % Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL vLAN.
WEBをサーチしても情報がない。「2600ならVLANが使える」というのを見つけた。ということは2500はダメなんだ。なんでだろう?10base-2だから?MAUかましてるから?何で?VLANってそんなに大層な機能なのか?
ciscoのサイトにこんなのを見つけた。
The Cisco 2600 Family of routers offers customers many advantages over the Cisco 2500 Series routers; including: -Modular design -High performance -Multiservice voice/data integration -Strong encryption for VPN security -Inter-virtual LAN (VLAN) routing
・・・だとさ。さて今週末もおっとへ行って26xx買うか・・・金がねー。 2611に入札してきた。ニセCISCO(N社OEM)だけどこの際もうそんなこと気にしない。1600シリーズはどうだったのかな・・・なんかできそうな気がするが・・・。 CCNPの新試験はかなり難しいようだ。BCMSNだけでなく、問題の事実上新設の2試験も。もっと早く受けていればよかったな、と思っていたけど、もう、そんな考えは捨てる事にした。たとえ今回の改定前にとったとしても、3年後には更新せねばならない。3年なんてあっという間さ。
catalystのラインナップが見えてきた。 2900/3500 は、古い。3500もL2である。RSTPをサポートしない。2950/3550は、RSTPをサポートし、WEBブラウザでの設定もできる。3550はL3スイッチである。ヤフオクでも、2950が人気だ。俺は早まって3524を3台も入札してしまった。しかも1台には10000円の値をつけて。誰か更新してくれ!
CISCO2611 と Catalyst WS-C2924-XL-EN を使って、VLAN間ルーティングができた。あるWEBサイトで、「100Mポートでないとトランク設定できない」という記述を見つけて驚き、あわて家へ帰って試してみた。できるじゃないか!おどかすなよ!
2611のIOSは 12.0(7)T2 Catalystは 2.0(5)WC16
+-----+
2514 ------+ |
(vlan100) |Cata +------ 2611
| | (vlan100&200)
2501 ------+ |
(vlan200) +-----+
catalystのコンフィグ
interface FastEthernet0/1 switchport access vlan 100 interface FastEthernet0/2 switchport access vlan 200 ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk
2611のコンフィグ
! interface Ethernet0/0.100 encapsulation dot1Q 100 ip address 192.168.100.254 255.255.255.0 no ip directed-broadcast ! interface Ethernet0/0.200 encapsulation dot1Q 200 ip address 192.168.200.254 255.255.255.0 no ip directed-broadcast
いわゆる router on a stick である。 しかしうるせえな、WS-C2924-XL-EN。