CISCO CCIE 400-101(TOP>CISCO)
maximum-paths default IOS15.2 最大path数は欄外参照 |
それへ再配布された場合のdefault
metric値。とmetric type。 ※到達しないEIGRPとRIPはmetric設定が必須。 |
他へ再配布する時の仕様 | vrf-lite | 認証 | passive-interfaceコマンド | |
Static | - | |||||
BGP TCP179 |
1 | IGPの値がそのままBGPに再配布される | BGP→EIGRPやOSPF defaultではeBGPのみ再配布。iBGPには設定が必要 |
O | md5 | - |
EIGRP 224.0.0.10 88 |
4 (不等コストではdefault=1, max=6) |
無限大(到達しない) typeはExternal |
O(IGRPはX) | md5 | 送受信停止 | |
OSPF 224.0.0.5 224.0.0.6 89 |
4 ipv6は16 |
20。BGPからは1。 typeはE2(E1 or E2) |
OSPF→BGP再配布※ defaultでは internal(O intraと IA inter)のみ再配布。(externalには設定が必要) |
O |
null clear text md5 |
送受信停止 networkコマンドでupdateに含める事は可能 |
IS-IS | 4 | 0(到達する。metricオプションで指定可。範囲は1-63) typeはL1 (L1, L2, L1/L2, or external) |
X | clear text HMACmd5 password(domain、i/f、areaいずれかでも、組合せでもOK) i/fではL1/L2指定可能。 |
default metric 10を持つ | |
RIPv2 224.0.0.9 UDP520 |
4 | 無限大(到達しない) (15が最大値で、16は到達不能) type→RIPにはexternalの概念がない。 |
O | clear text md5 |
受信のみ停止 | |
RIPv1 224.0.0.9 UDP520 |
同上 | X | 同上 | |||
RIPng 521 |
4
maximum-paths (IPv6) |
同上 | IPv6の認証機能を使う |
※再配布BGP→EIGRPやOSPF iBGPの再配布には以下のコマンドが必要 CCO(下のCCOlinkと同じ)
(config router)# bgp redistribute-internal
※再配布 OSPF→BGP OSPF externalルートを再配布するには以下のコマンドが必要 CCO
(config-router)# redist ospf 1 match [options]
optionsに以下を設定すると外部ルートも再配できる
・external ・・・・・・・・・・(E1とE2の両方を再配布する)
・external
1 ・・・・・・・・(E1 (ospf external type1)のみ再配布する)
・external 2 ・・・・・・・・(E2 (ospf
external type2)のみ再配布する)
・nssa-external ・・・・・(N1とN2の両方を再配布する)
・nssa-external 1 ・・・(N1(ospf NSSA external type 1)のみを再配布する)
・nssa-external
2 ・・・(N2(ospf NSSA external type 1)のみを再配布する)
・最大6
(
Six different paths configured is the maximum number.)
・6→16に
・15.2では32
・LSPのTLVでpassword情報を持てる。
・passwordはdomain、i/f、areaに設定できる。いずれかのみでも、組合せてもOK。
・i/fでのpasswordコマンドのみはL1/L2指定可能
・password設定ルータは、未設定ルータとは隣接関係になれない。しかし、パスワード未設定ルータは、設定ルータを受け入れる。
Rc(config)#router eigrp 1 Rc(config-router)#maximum-paths ? <1-32> Number of paths Rc(config-router)#maximum-paths 32 Rc(config-router)#router ospf 1 Rc(config-router)#maximum-paths ? <1-32> Number of paths Rc(config-router)#maximum-paths 32 Rc(config-router)#router bgp 200 Rc(config-router)#maximum-paths ? <1-32> Number of paths ibgp iBGP-multipath Rc(config-router)#maximum-paths 32 Rc(config-router)#end Rc#sh ip protocols *** IP Routing is NSF aware *** Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 3.3.3.3 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 32 Routing for Networks: 0.0.0.0 255.255.255.255 area 0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110) Routing Protocol is "bgp 200" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Route Reflector for address family IPv4 Unicast, 2 clients IGP synchronization is disabled Automatic route summarization is disabled Neighbor(s): Address FiltIn FiltOut DistIn DistOut Weight RouteMap 2.2.2.2 Address FiltIn FiltOut DistIn DistOut Weight RouteMap 4.4.4.4 Maximum path: 32 Routing Information Sources: Gateway Distance Last Update Distance: external 20 internal 200 local 200 Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP-IPv4 Protocol for AS(1) Metric weight K1=1, K2=0, K3=1, K4=0, K5=0 NSF-aware route hold timer is 240 Router-ID: 3.3.3.3 Topology : 0 (base) Active Timer: 3 min Distance: internal 90 external 170 Maximum path: 32 Maximum hopcount 100 Maximum metric variance 1 Automatic Summarization: disabled Maximum path: 32 Routing for Networks: Routing Information Sources: Gateway Distance Last Update Distance: internal 90 external 170 Rc# #
ntp server x.x.x.x NTPサーバを指定し、時刻同期する。 ntp master NTPサーバとなる。上記コマンドで同期している間は @clock timezone jst 9 … timezone設定。sh clockに利く Aservice timestamps debug datetime localtime …debug文表示に@を効かせる Bservice timestamps log datetime localtime …loggingに@を効かせる
・コマンド出力例
※210.173.160.27 が同期/非同期(insane→sane→insane)と変化する条件が不明(曖昧)。 Ra#show ntp associations address ref clock st when poll reach delay offset disp ~192.168.0.12 .STEP. 16 - 64 0 0.000 0.000 15937. ~133.243.236.17 .STEP. 16 - 64 0 0.000 0.000 15937. ~192.168.0.19 52.169.179.91 3 38 64 37 4.263 63.291 439.53 ~210.173.160.27 133.243.236.17 2 31 64 37 11.567 2.114 440.04 *~133.243.238.244 .NICT. 1 53 64 17 11.857 -1.693 939.25 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured Ra#show ntp associations detail 210.173.160.27 configured, insane, invalid, stratum 2 ref ID 133.243.236.17, time DBD1DC0C.0CE08A9D (03:21:00.050 jst Sun Nov 13 2016) our mode client, peer mode server, our poll intvl 64, peer poll intvl 64 root delay 50.18 msec, root disp 56.19, reach 37, sync dist 583.25 delay 11.56 msec, offset 2.1145 msec, dispersion 440.04 precision 2**24, version 4 org time DBD1DF8B.4508E44F (03:35:55.269 jst Sun Nov 13 2016) rec time DBD1DF8B.46C611F4 (03:35:55.276 jst Sun Nov 13 2016) xmt time DBD1DF8B.3F9E2CBB (03:35:55.248 jst Sun Nov 13 2016) filtdelay = 27.92 19.90 19.93 28.04 11.56 0.00 0.00 0.00 filtoffset = 7.17 3.29 7.16 9.49 2.11 0.00 0.00 0.00 filterror = 0.00 0.99 1.98 2.92 3.91 16000.0 16000.0 16000.0 minpoll = 6, maxpoll = 10 133.243.238.244 configured, our_master, sane, valid, stratum 1 ref ID .NICT., time DBD1DFB6.00000000 (03:36:38.000 jst Sun Nov 13 2016) our mode client, peer mode server, our poll intvl 64, peer poll intvl 64 root delay 0.00 msec, root disp 0.00, reach 37, sync dist 457.28 delay 11.85 msec, offset -1.6932 msec, dispersion 440.10 precision 2**20, version 4 org time DBD1DFB6.4589196E (03:36:38.271 jst Sun Nov 13 2016) rec time DBD1DFB6.48CE170E (03:36:38.284 jst Sun Nov 13 2016) xmt time DBD1DFB6.3F99DA78 (03:36:38.248 jst Sun Nov 13 2016) filtdelay = 35.95 19.98 43.98 31.94 11.85 0.00 0.00 0.00 filtoffset = 5.20 1.24 17.46 6.71 -1.69 0.00 0.00 0.00 filterror = 0.00 0.97 1.93 2.89 3.88 16000.0 16000.0 16000.0 minpoll = 6, maxpoll = 10 Ra# Ra#show ntp associations detail 210.173.160.27 configured, sane, valid, stratum 2 ref ID 133.243.236.17, time DBD1DC0C.0CE08A9D (03:21:00.050 jst Sun Nov 13 2016) our mode client, peer mode server, our poll intvl 64, peer poll intvl 64 root delay 50.18 msec, root disp 58.12, reach 177, sync dist 211.39 delay 11.56 msec, offset 2.1145 msec, dispersion 66.03 precision 2**24, version 4 org time DBD1E00B.4049EAB3 (03:38:03.251 jst Sun Nov 13 2016) rec time DBD1E00B.43ABEB01 (03:38:03.264 jst Sun Nov 13 2016) xmt time DBD1E00B.3F936E5F (03:38:03.248 jst Sun Nov 13 2016) filtdelay = 15.97 15.57 27.92 19.90 19.93 28.04 11.56 0.00 filtoffset = -5.22 -4.05 7.17 3.29 7.16 9.49 2.11 0.00 filterror = 0.00 0.97 1.92 2.91 3.90 4.84 5.83 16000.0 minpoll = 6, maxpoll = 10 133.243.238.244 configured, our_master, sane, valid, stratum 1 ref ID .NICT., time DBD1DFF6.00000000 (03:37:42.000 jst Sun Nov 13 2016) our mode client, peer mode server, our poll intvl 64, peer poll intvl 64 root delay 0.00 msec, root disp 0.00, reach 77, sync dist 209.45 delay 2.75 msec, offset -9.7355 msec, dispersion 189.27 precision 2**20, version 4 org time DBD1DFF6.3EC0D434 (03:37:42.245 jst Sun Nov 13 2016) rec time DBD1DFF6.4199324D (03:37:42.256 jst Sun Nov 13 2016) xmt time DBD1DFF6.40E478C4 (03:37:42.253 jst Sun Nov 13 2016) filtdelay = 2.75 35.95 19.98 43.98 31.94 11.85 0.00 0.00 filtoffset = -9.73 5.20 1.24 17.46 6.71 -1.69 0.00 0.00 filterror = 0.00 0.96 1.93 2.89 3.85 4.84 16000.0 16000.0 minpoll = 6, maxpoll = 10 Ra#show ntp associations detail 210.173.160.27 configured, insane, invalid, stratum 2 ref ID 133.243.236.17, time DBD1EC87.0CE8DE55 (04:31:19.050 jst Sun Nov 13 2016) our mode client, peer mode server, our poll intvl 64, peer poll intvl 64 root delay 50.30 msec, root disp 51.05, reach 377, sync dist 1288.04 delay 7.77 msec, offset 6.7763 msec, dispersion 3.75 precision 2**24, version 4 org time DBD1EF2B.3E5173FD (04:42:35.243 jst Sun Nov 13 2016) rec time DBD1EF2B.3E9F539D (04:42:35.244 jst Sun Nov 13 2016) xmt time DBD1EF2B.3A840306 (04:42:35.228 jst Sun Nov 13 2016) filtdelay = 16.02 28.02 20.01 31.89 7.77 36.15 10.88 27.97 filtoffset = 6.82 13.98 5.61 3057.16 6.77 14.58 -2.52 8.12 filterror = 0.00 0.99 1.96 2.91 3.85 4.80 5.74 6.72 minpoll = 6, maxpoll = 10 Ra#sh ntp associations address ref clock st when poll reach delay offset disp ~133.243.236.17 .STEP. 16 - 1024 0 0.000 0.000 15937. ~192.168.0.19 .LOCL. 1 240 1024 377 19.980 741.087 18.647 x~210.173.160.27 133.243.236.17 2 677 1024 377 7.960 838.938 0.095 ~192.168.0.12 .STEP. 16 - 1024 0 0.000 0.000 15937. *~133.243.238.244 .NICT. 1 578 1024 377 8.030 352.719 0.128 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured Ra#・参考:コマンド実行時にタイムスタンプを表示させる
line cons 0 exec prompt timestamp
(config)# ntp orphan 2
・普段はorphan modeじゃない(symmetric, client/server, broadcast mode)。
・指定値以下(この場合は2以下)とのstratumと通信が途絶えると、orphan モードになる
・orphan
モードになると指定値より高いstratum以上(この場合は1以上)としか同期しない
R3(config)#ntp ? access-group Control NTP access allow Allow processing of packets authenticate Authenticate time sources authentication-key Authentication key for trusted time sources broadcastdelay Estimated round-trip delay clock-period Length of hardware clock tick logging Enable NTP message logging master Act as NTP master clock max-associations Set maximum number of associations maxdistance Maximum Distance for synchronization orphan Threshold Stratum for orphan mode panic Reject time updates > panic threshold (default 1000Sec) passive NTP passive mode peer Configure NTP peer server Configure NTP server source Configure interface for source address trusted-key Key numbers for trusted time sources update-calendar Periodically update calendar with NTP time R3(config)#ntp orphan ? <1-16> Orphan stratum R3(config)#ntp orphan 3 ?R3(config)#ntp orphan 3 : R3#sh ntp information Ntp Software Name : Cisco-ntpv4 Ntp Software Version : Cisco-ntpv4-1.0 Ntp Software Vendor : CISCO Ntp System Type : Cisco IOS / NPE400 R3#
参考リンク(ciscoじゃないけど):NTP設定 (とあるSIerの憂鬱) 「tos orphan」オプションについて
1.事前設定
@キャプチャバッファーの指定(バッファサイズは最低256Kbyte,default512Kbyte) Router# monitor capture buffer capBuf size 256 参考:リングバッファ形にする場合(defaultはlinear) Router# monitor capture buffer capBuf size 256 circular 参考:1packetサイズ(default:68byte)を変更する場合 Router# monitor capture buffer capBuf max-size 1024 Aキャプチャ・ポイントの指定 Router# monitor capture point ip process-switched capPoint both 参考:簡易syntax Router# monitor capture point [ip|ipv6] [cef|process-swi] capPoint [both|in|out] B関連付け(@とAを) Router# monitor capture point associate capPoint capBuf
2.キャプチャ・スタート
Router# monitor capture point start all
3.キャプチャ・状況確認
Router# show monitor capture buffer all parameters 実機出力の例 RTB2#show monitor capture buffer all parameters Capture buffer capBuf (circular buffer) Buffer Size : 262144 bytes, Max Element Size : 68 bytes, Packets : 90 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : capPoint, Status : Inactive Configuration: monitor capture buffer capBuf size 256 circular monitor capture point associate capPoint capBuf Capture buffer capBuf2 (circular buffer) Buffer Size : 262144 bytes, Max Element Size : 68 bytes, Packets : 5 Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0 Associated Capture Points: Name : capPoint2, Status : Inactive Configuration: monitor capture buffer capBuf2 size 256 circular monitor capture point associate capPoint2 capBuf2 RTB2#
4.キャプチャ・ストップ
Router# monitor capture point stop all
5.キャプチャ・パケットデータ確認
# show monitor capture buffer capBuf # show monitor capture buffer capBuf dump
6.キャプチャ・データのExport保存
# monitor capture buffer capBuf export ftp://x.x.x.x<ftp server address>/capBuf※拡張子なしでも、wiresharkはファイルオープンに問題なし。
7.キャプチャ・バッファのクリア
# monitor capture buffer capBuf clear
参考:NATサンプル
-NAT Router(f0/0 = NIO_linux_eth:eth0) ip nat inside source static x.x.x.x(addr of capture router) interface FastEthernet0/0 ip nat outside ip nat inside -Capture Router(monitor capture) ip route 192.168.0.0 255.255.0.0 x.x.x.x(addr of NAT router)
NATの処理順序 CCO
パケットの処理順序で、NAT変換の処理順序は、向き(inside→outside / outside→inside)によって、異なるので注意
下表の内部(inside )とは、ip nat inside があるI/F。 外部(outside)とは、ip nat outsideがあるI/F。
SPAN機能
@SPAN、
RSPAN 、 ERSPAN の解説 …ポイントはconfig中に網羅
AASR1000
ローカル ERSPAN の設定例 の設定の1.と2.
BNexus
7000 シリーズ スイッチ ERSPAN の設定例
CERSPAN
の設定( コンフィギュレーション ガイド IOS XE) …詳細、設定方法
A抜粋
monitor session 10 type erspan-source source interface Gi0/0/0 destination erspan-id 10 ip address 10.1.1.1 ←宛先IP origin ip address 10.1.1.1 ←送信元IP monitor session 20 type erspan-destination destination interface Gi0/0/2 source erspan-id 10 ip address 10.1.1.1 ←宛先IP
GARP
ansible, puppet, chefなど構成管理ツール比較
パペット・マペット/Server・Agent
Python & Ruby = Ansible & Puppet (アルファベット順)
Ansible | Chef | Puppet | fabric Cuisine |
salt | |
ベース言語 | Python | Ruby,Erlang | Ruby | Python | Python |
記述方式 (定義ファイル) |
YAML | 内部DSL | 独自 | 内部DSL | YAMLor 内部DSL |
必要環境 | SSHのみ | Server Agent |
Server Agent |
Serverへの インスト不要 |
Server Agent SSH |
誰に向いてる | admins | 開発者 | 開発者 | admins |
JPNIC SDN最新動向と活用事例
SDN、概要図(cache)、ACI説明、図0、図1、図2、図3、図4、
http://mpls.jp/2015/OpenDaylightとWAN SDNコントローラ(講演資料)
OpenDaylight(https://www.opendaylight.org/odlbe 概要図)
試験対策サイト
CertCollection…最高。内容が凄過ぎてビックリ
。
2017/12
Forums
→(CISCO SYSTEMSの)EXPERT→CCIE
R&S