月別アーカイブ: 2014年5月

【CCIE Lab受験メモ3】学習環境について

CCIE Lab試験は、合格まで2000時間以上の学習時間と言われる難関試験であるため、学習環境の整備は重要だ。

学習環境が効率的であればあるほど、時間単位の学習量の密度は高くなり、より少ない時間で合格に近付くことができる。

LAB試験では8時間にわたり、Router、L3 Switchの実機に対して設定作業を行う。つまり、どれだけ実機の扱いに慣れているかは、成績に大きく影響する。

私の場合は、結果的にGNS3でルータが30台動くPC(MacbookPro17インチ Late2011)、Catalyst3550*1台、Catalyst3560*1台を用意した。

初回の受験まではMacの中でGNS3を起動させて学習していた。しかし、初回の受験時に自分のレベルが認定にはるかに及ばないことを認識し、catalystを購入した。

運よくスイッチ2台で合格することができたが、効率よく学習するには4台のスイッチがあるほうがよい。

学習すべき要素技術を把握したうえでの購入が良いと思うが、3560が4台あるほうが望ましい。費用を抑える必要があるのであれば、3560が2台、3550が2台というのが、現実的な構成だと考えられる。

準備すべき環境はネットワーク機器だけではない。

GNS3を動かすPCはインターネットに接続すべきではないし(ブラウジングに気持ちを割かれないように)、視界に注意を削ぐようなものは置くべきではない。学習の邪魔になるようなものを遠ざけるのは、大学受験のような試験勉強と同様である。

そのほかにも用意すべきもののヒントとして、以下のようなものがある。

私は一度目の試験のとき、散々な結果であったことは前述した。圧倒的に学習量が足りなかったことは明白で、設問の意味も正確に捉えられず、試験時間が大幅に余った。

そこで何か次回の受験に役立つことはないかと考えた。

問題を持ち帰ることはできないし、持ち帰ったところで次回に同じ問題が出るとは限らない。そもそも学習量が足りていないことは試験の時点で明白だったため、仮に問題を憶えて帰ったところで役には立たない。

結果、試験場内の環境すべてを可能な限り記憶することにした。キーボード、マウス、PC、モニタなどの型番、メーカー、サイズ。OS、ターミナルソフトの設定、デスクトップの背景、バージョン。用意されている文房具、椅子の形状、机の色、用意されている辞書のメーカーに至るまでである。

特に用意されているキーボードは、試験中、相当な負担になった。慣れないキーボードでの操作により、タイプミスの回数は何百回を超えた。緊張を差し引いても余りあるタイプミスだ。同様のキーボードを購入しても、わずか数千円の投資で、次回に向けてタイプミスを減らすことができるのであれば、相当なリターンがあると考えた。

一般的にタイプミスがある場合は以下のような行動をとることになる。

1. ミスに気づく
2. Backspaceなどで削除する
3. 打ち直す

仮に500回のタイプミスがあったとする。この一連の動作に5秒程度かかると考えると、タイプミスだけでロスする時間は約40分にもなる。

中にはEnterキーを押した後にタイプミスに気づくこともあるだろうから、ロスする時間はさらに長くなると考えられる。

環境を整えれば、確実に有利に学習できるようになる。ただし、環境を整えることが目的になってしまってはいけない。目的はあくまで合格で、環境を整えることは合格のための手段のひとつにすぎない。

何の目的で環境を整えているかを考え、その環境を整えることによって合格への距離がどのぐらい縮まるのかを常に意識するべきである。

少し題意からずれるが、試験の雰囲気をつかむことができる動画として、YoutubeにはCiscoから以下のような動画がアップされている。

この動画からいろいろなことがわかる。

・ブラウザで問題が出題されること
・端末のOSがWindowsであること
・Terminal SoftがPuttyであること

学習環境の整備に役立てば幸いである。

 

Pocket

【CCIE Lab受験メモ2】合格にこだわる

前回は正しい情報を得ることについて書いた。
しかし、正しい情報を得ると言って情報過多にになりすぎてもいけない。
CCIE認定を目指すにあたって重要なのは認定されることであって、情報を集めることではない。本投稿では、もう少し誤った情報の可能性について掘り下げてみる。

情報を集め始めると、情報を集めることが目的化し、最終的に処理できなくなったり、集めた情報の活用方法が見えなくなったりすることもよく起こる。情報を集めているうちは勉強をしているような気になっているが、実は何も前進していない。

CCIE Candidateが集まる掲示板や情報サイトは大手から小規模までいくつか存在する。それらは勉強の合間の気休め程度に読むようにして、情報集めに躍起になることに時間を費やすべきではない。

CCIE認定試験に関しては、Ciscoから公開されている情報以外、すべて公式ではないものだ。情報集めに没頭してしまうと、情報に含まれている誤りや嘘に鈍感になる。誤りや嘘を見抜けなければ、結局損をするのは自分である。

以下のようなことから、公式でない情報に嘘や誤りが含まれている可能性がある。

・業者の出入り
CCIE認定はきわめて収入に直結しやすい。その上かなりの難易度ということだけはわかっているが、全容がよく見えない。誰もが楽して取得したいのであるから、多少の費用を払ってでも何か人より抜きんでたヒントを得たいと考える。
業者はその隙をねらって、商売を仕掛けてくる。
もともと公式でないものを売ろうとしているわけだから、正攻法のマーケティングをしているはずがない。

・他人の幸福や努力が気に入らない
息を吐くように嘘をつくという言葉がある。事実として他人の努力や幸福が気に入らない人がいるかもしれない。邪魔をしたいと考える人がいるかもしれない。
残念ながら、他人の邪魔をするのは自由だ。邪魔をするのが自由なら、邪魔をされないようにするしかない。

・合格者数を増やしたくない保守派
すでに認定されている人間の中には、認定者の地位を守りたいと考える保守派も少なからず存在するかもしれない。
2000時間とも3000時間とも言われるCCIE認定のための勉強時間を乗り越えてきた人に、他人の邪魔をしたい人がそんなに存在するとは思えないが、事実存在する可能性は否定できない。

情報過多になりすぎては、身動きがとれなくなる。
集めた情報の中に一つでも嘘や誤りが含まれていたら、集めた情報のすべてを疑う必要が出てくる。

重要なのは試験に合格することであって、情報を集めることではない。

常に目的を意識すべきである。
何の目的で何の情報を収集しているか、どのような情報が手に入ればその情報収集はゴールなのか、その情報を収集すれば本当に合格に近付くのか。
考えるべきは合格する手段であって、情報収集をする手段ではない。

Pocket

【CCIE Lab受験メモ1】情報収集

CCIE Labほど情報が溢れ、情報の足りない試験は、私の知る限り他にない。

情報が足りないと感じると、人は情報を集めに走る。情報集めが目的化すると、学習時間は減っていく。集めた情報がすべて正しければよいが、そうとは限らない。
過度な情報収集は避けるべきである。

 

私の場合、合格までに三度受験している。

一度目の受験では明らかに情報収集(学習内容も含め)が足りずに不合格となった。
当時、ネット上の他人の奮闘記は殆ど読まなかった。Ciscoのドキュメントのみを読み、多角的に情報を集めることは一切しなかった。何とかなるだろうと盲信していたが、見事に玉砕した。
集められる情報がもっとあったはずだと後悔し、自分の無知さ加減に絶望的になった。

二度目の受験までは明らかに情報収集に時間をかけすぎ、無駄な時間を費やしていた。
情報収集のネットワークを広げ、片っぱしから情報を集めた。無知であったことを挽回しようと、要・不要の判定をせず、内容の正否にこだわらず、とにかく資料や情報を集めた。その結果、情報を集めることが目的化し、本来の目的を見失った。
集めた情報は後に役にたつものもあったが、精査の時間は明らかに無駄であった。収集段階で目的を見失わず、精査をしていればこの無駄な時間は防げたはずである。

三度目でなんとか合格となった。
情報収集と学習のバランスを考え、多角的に集めた情報の検証を行った。検証作業を行うことにより、異なるチャネルから自分の理解を深めることができた。目的を明確化したことで、学習のサイクルが好循環に変わり、学習が苦ではなくなった。

それぞれの準備期間は筆記から一度目の間が15か月、一度目から二度目の間が10か月、二度目から三度目の間が2か月である。

振り返ってみて分析すると、一度目から二度目までの準備期間である10か月より、二度目から三度目までの準備期間である2か月のほうが、はるかに吸収力が高まっていた。得た知識の量も同等あるいはそれ以上であったと感じている。

一度目の受験から過度な情報収集に反発的に走ったことは、ある意味必然とも言える。しかし、目的を忘れて情報を収集した結果、途中からは、ダイヤモンドのように見えるゴミくずを拾っていたわけである。

これから受験を考えられている方は、過度な情報収集にはブレーキをかけるようにするのがよいだろう。
特に、技術解説の情報収集については、しっかりと注意が必要である。

ネット上に落ちている情報の大半にはどこか誤りが含まれている。すべてがすべて誤っているかというとそういうわけではないため、結局真実を見抜くのは自分でしかない。

解説サイト巡りをして知識を得て、それでわかった事にして次に進むのはお勧めできない。googleの検索ボックスにいくつかの単語を入れれば、悩んでいた答えが解決したかのような検索結果に出会うことがままある。

しかし、そのページのURLがciscoドメインのものでないのであれば、そのwebサイトに書かれた答えらしきものを鵜呑みにしていては後々痛い目にあう。

誤ったまま憶えたところで試験はおろか実戦では役に立たないし、とりあえずの気持ちで取れるほど簡単な資格ではない。技術情報はCiscoかIEEEかRFCのもので最終的な担保を取るべきだ。

個人的に参考にしても問題ないと思えるのは、各candidateたちの受験記や奮闘記である。

世界のどこかに自分と同様に苦しんでいる人がいるというのはものすごく精神的に楽になるし、勉強法などは技術と違って正解が存在しないため、参考として受け止める事ができる。

私の受験記をまとめる理由もここにある。
顔も知らない誰かの受験記に支えていただいた、せめてもの恩返しだ。
一人でも多くのCandidateのお役に立てれば本望である。その結果、ネットワーク業界が少しでも盛り上がれば、この上ない幸せである。

可能な限り参考にしていただける情報を目的とし、過度な情報収集の対象とならないよう、【CCIE Lab受験メモ】の投稿については、技術的な解説をなるべく避けることとする。

Pocket

Traffic Shapingについて

Which two statements are true about traffic shaping? (Choose two.)

A. Out-of-profile packets are queued.
B. It causes TCP retransmits.
C. Marking/remarking is not supported.
D. It does not respond to BECN and ForeSight Messages.
E. It uses a single/two-bucket mechanism for metering.

Traffic ShapingはQoSメカニズムのうち、事前に定めた制限帯域を超えたパケットをqueueにためて、使用する帯域を制限しようとする機能である。Outbound側にのみ適用する事ができ、Packet Markingをすることはできない。

対してTraffic Policingは、制限帯域を超えたパケットはdiscardすることによって、帯域制限を超えないようにする機能である。OutboundおよびInboundの適用が可能である。また、Packet Markingをサポートする。

Traffic ShapingはTCPパケットを破棄するのではなく、Queueするため、retransmitの原因になる可能性はゼロではないが、大きくはない。よってBは不正解と言える。

Pocket

VTP Subset Advertisement

Which two options are contained in a VTP subset advertisement? (Choose two.)

A. followers field
B. MD5 digest
C. VLAN information
D. sequence number

VTP has two different types of advertisements. They are Subset Advertisement and Summary Advertisement.

Subset Advertisement contains followings.
– Version
– Code
– Sequence Number
– Management ID Length
– Management Domain Name
– Vlan-information field

 

Summary Advertisement contains followings
-Version
– Code
– Followers
– Management ID Length
– Management Domain Name
– Updater Identity
– Update Timestamp
– MD5 Digest

Pocket

VTP Subset広告

Which two options are contained in a VTP subset advertisement? (Choose two.)

A. followers field
B. MD5 digest
C. VLAN information
D. sequence number

VTPにはsubset広告と、summary広告がある。

subset広告では以下のものを含む。
– Version
– Code
– Sequence Number
– Management ID Length
– Management Domain Name
– Vlan-information field

 

Summary広告では以下のものを含む。
-Version
– Code
– Followers
– Management ID Length
– Management Domain Name
– Updater Identity
– Update Timestamp
– MD5 Digest

Pocket

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end?

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end? (Choose two.)

A. runts
B. FCS errors
C. interface resets
D. late collisions
Full-duplex endでは、runtsとFCS errorが表示される。

Runts is an error which means “packet too small”.In ethernet, the packet has to have more than 64 bytes long.

FCS Error is a check mechanism of whole frame. The packet source calculate the checksum in whole single frame when it transmit the packet. Then the source adds the result of checksum calculation and transmit the frame.

The destination calculate the checksum in whole single frame when it receives the packet, with the same way as the packet source did. So that means the checksum result would be the same value.

If the checksums are different between source and receiver, the destination discards the frame and ask the source to retransmit the frame.

Runts and FCS error occur in the situation of fragments or collisions. They could be seen in Full-Duplex end.

Pocket

Full-DuplexでのError

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end? (Choose two.)

A. runts
B. FCS errors
C. interface resets
D. late collisions
Full-duplex endでは、runtsとFCS errorが表示される。

runtsはpacketがEthernetの基準に満たない”packet too small”の状態を示すエラーである。Ethernetでは、それぞれのpacketが64byte以上である必要がある。

FCS ErrorはFrame全体をチェックする機構である。送信元では送信時にフレーム全体をチェックサム計算する。フレーム自体の送信とともに、チェックサムの計算結果を付加して送信する。

受信先では受信時にフレーム全体をチェックサム計算する。フレーム受信時に行う計算方法は、フレーム送信時に行った計算方法と同一であるため、チェックサム計算の結果は同一となるはずである。

チェックサム計算結果が同一にならないと、受信先ではフレームを破棄し、再送信を依頼することができる。

runtsおよびFCSエラーの発生原因はfragmentやcollisionが主で、Half-Duplexに対峙しているFull-Duplexインターフェースで多く発生する。

Pocket

InternetへのMultihome構成

————T1————[ISP1]——>To Internet
|
[R1]
|
————T1————[ISP2]——>To Internet

A small enterprise connects its office to two ISPs, using separate T1 links.
A static route is used for the default route, pointing to both interfaces with a different administrative distance, so that one of the default routes is preferred.
Recently the primary link has been upgraded to a new 10 Mb/s Ethernet link. After a few weeks, they experienced a failure. The link did not pass traffic, but the primary static route remained active. They lost their Internet connectivity, even though the backup link was operating.
Which two possible solutions can be implemented to avoid this situation in the future? (Choose two.)

A. Implement HSRP link tracking on the branch router R1.
B. Use a track object with an IP SLA probe for the static route on R1.
C. Track the link state of the Ethernet link using a track object on R1.
D. Use a routing protocol between R1 and the upstream ISP.

長々と紛らわしい説明が書いてあり、Primary linkを10Mbpsに変更した、などというノイズも混じっているが、issueは冗長化リンクを導入したのに、障害時にfail overしなかったということである。

primary static routeの記述から、優先度を付けた二本のstatic routeでfail overを想定していたと考えられる。

static routeが消えるのは、nexthopにreachabilityがなくなった時か、trackingなどで意図的に落とすなどが一般的である。

選択肢AとCはよく組み合わせで使用されるが、今回のケースでは、元々切り替わりを起こす事ができなかった理由が網内故障にあると考えられる。にも関わらず、local linkのstatus changeをトリガとして経路を変更しようという選択肢は誤りである。

選択肢BのIP SLA probeはIP SLAでreachabilityを定期的にチェックし、それをobject trackingして、downなどの場合にstatic routeに通知するというものである。

この方式であればlocal linkを超えてdownを検出できるため、網内故障時でもlinkを切り替えることができる。IP SLAでicmp echoを設定する相手についてはISPによるが、PE Routerか、網内コアRouterなどが考えられる。

ただし、IP SLAの送信元(この場合R1)からResponderへの距離が離れれば離れるほど、JitterやDelayの影響をうけやすくなり、packet dropの可能性が高まる。そのため、IP SLA設定に設けるしきい値は事前に計算しておくべきである。

選択肢Dにおいては、ISPとの間でRouting Protocolを使用することを謳っている。この場合のRouting ProtocolはDynamic Routing Protocolと読み替えて考えればよいと思われる。

つまり、現在のstatic routeの方式ではなく、BGPなどに変更するということである。

Pocket

A small enterprise connects its office to two ISPs, using separate T1 links.

————T1————[ISP1]——>To Internet
|
[R1]
|
————T1————[ISP2]——>To Internet

A small enterprise connects its office to two ISPs, using separate T1 links.
A static route is used for the default route, pointing to both interfaces with a different administrative distance, so that one of the default routes is preferred.
Recently the primary link has been upgraded to a new 10 Mb/s Ethernet link. After a few weeks, they experienced a failure. The link did not pass traffic, but the primary static route remained active. They lost their Internet connectivity, even though the backup link was operating.
Which two possible solutions can be implemented to avoid this situation in the future? (Choose two.)

A. Implement HSRP link tracking on the branch router R1.
B. Use a track object with an IP SLA probe for the static route on R1.
C. Track the link state of the Ethernet link using a track object on R1.
D. Use a routing protocol between R1 and the upstream ISP.

A long description tells us many many things but the only things we need to think about are”multihome environment to the internet”, “need to failover when primary link is down”.

It says primary static route, which means they use two static routes with priority value.

Static routes will disappear only when there is no nexthop reachability or object tracking is explicitly take away a certain static route.

We sometimes use A and C at the same time. In this case, they failed to failover the links to the ISP because they could not detect the failures of ISP equipments. A and C says they still use a local link failover protocol.

B is talking about IP SLA probe. IP SLA probe checks and detects an icmp reachability to the previously implemented target. When it detects the reachability failure, they send the notification to the object tracking, then static route would be disappear.

With B technique, we can detect the failure over local link, even in ISP equipments. We have to care about the responder of an icmp echo. It could be a PE router or Provider Core Router depends on if ISP allows.

D is talking about to stop using static route between R1 and ISP, but to use dynamic routing protocol such as BGP.

Pocket