カテゴリー別アーカイブ: Written対策

CCIE R&Sの再認定試験

更新まであと半年を切ったため、CCIEのrecertification試験を受験してきた。

9月には会社員を卒業して独立するつもりなので、更新時期に忙しくなることも目に見えている。v4.0のうちにうけておきたい希望もあったためだ。(6/3でCCIE R&S4.0の筆記が終わり、5.0になった)

試験の内容としては相変わらずの適度な難易度といったところで、そこまで苦しめられた問題はなかった。

通例どおり、
・前提を端折りすぎていて、問題文の意味がわからない問題:1~3問
・わざとわかりにくい表現を使ってくる問題:1割程度
・正解に自信のない問題:2割程度
・確信をもって正解と思える問題:残り

のような配分であった。

170分の持ち時間があったのだが、100分以上余らせて終了。
なぜか点数はそこそこ取れていて、937/1000であった。Cisco試験はいつ受けても採点基準がわからない・・・

ところで、CCIEの更新は初めてだったのだが、ひとつわかったことがあった。

CCNAやCCNPでは、確か更新時期は更新試験に合格した日を境に三年だったと記憶している。CCIEについては、更新試験を受験した日にかかわらず、次の更新期限は最初に認定された日の2の倍数年後、ということのようだ。

具体的に言うと、自分の場合は認定されたのが2012/10月である。今回2014/5月に再認定試験を受けた。しかし、次回の再認定期限は2016/10月である。だから実態として、次の更新まで2.5年あるということだ。

更新期間がもったいないというようなノリで、更新期限ぎりぎりに受けなくてもよいというのは、実に理にかなっていると思う。

個人的には、この再認定という制度は緊張感があってとてもいいと思う。

高度情報処理とは名ばかりで、もはや「現代文の長文問題」となり下がっている国家試験のように、取得した瞬間に名誉監督化する資格より、はるかに意味があると思う。

Pocket

Traffic Shapingについて

Which two statements are true about traffic shaping? (Choose two.)

A. Out-of-profile packets are queued.
B. It causes TCP retransmits.
C. Marking/remarking is not supported.
D. It does not respond to BECN and ForeSight Messages.
E. It uses a single/two-bucket mechanism for metering.

Traffic ShapingはQoSメカニズムのうち、事前に定めた制限帯域を超えたパケットをqueueにためて、使用する帯域を制限しようとする機能である。Outbound側にのみ適用する事ができ、Packet Markingをすることはできない。

対してTraffic Policingは、制限帯域を超えたパケットはdiscardすることによって、帯域制限を超えないようにする機能である。OutboundおよびInboundの適用が可能である。また、Packet Markingをサポートする。

Traffic ShapingはTCPパケットを破棄するのではなく、Queueするため、retransmitの原因になる可能性はゼロではないが、大きくはない。よってBは不正解と言える。

Pocket

VTP Subset広告

Which two options are contained in a VTP subset advertisement? (Choose two.)

A. followers field
B. MD5 digest
C. VLAN information
D. sequence number

VTPにはsubset広告と、summary広告がある。

subset広告では以下のものを含む。
– Version
– Code
– Sequence Number
– Management ID Length
– Management Domain Name
– Vlan-information field

 

Summary広告では以下のものを含む。
-Version
– Code
– Followers
– Management ID Length
– Management Domain Name
– Updater Identity
– Update Timestamp
– MD5 Digest

Pocket

Full-DuplexでのError

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end? (Choose two.)

A. runts
B. FCS errors
C. interface resets
D. late collisions
Full-duplex endでは、runtsとFCS errorが表示される。

runtsはpacketがEthernetの基準に満たない”packet too small”の状態を示すエラーである。Ethernetでは、それぞれのpacketが64byte以上である必要がある。

FCS ErrorはFrame全体をチェックする機構である。送信元では送信時にフレーム全体をチェックサム計算する。フレーム自体の送信とともに、チェックサムの計算結果を付加して送信する。

受信先では受信時にフレーム全体をチェックサム計算する。フレーム受信時に行う計算方法は、フレーム送信時に行った計算方法と同一であるため、チェックサム計算の結果は同一となるはずである。

チェックサム計算結果が同一にならないと、受信先ではフレームを破棄し、再送信を依頼することができる。

runtsおよびFCSエラーの発生原因はfragmentやcollisionが主で、Half-Duplexに対峙しているFull-Duplexインターフェースで多く発生する。

Pocket

InternetへのMultihome構成

————T1————[ISP1]——>To Internet
|
[R1]
|
————T1————[ISP2]——>To Internet

A small enterprise connects its office to two ISPs, using separate T1 links.
A static route is used for the default route, pointing to both interfaces with a different administrative distance, so that one of the default routes is preferred.
Recently the primary link has been upgraded to a new 10 Mb/s Ethernet link. After a few weeks, they experienced a failure. The link did not pass traffic, but the primary static route remained active. They lost their Internet connectivity, even though the backup link was operating.
Which two possible solutions can be implemented to avoid this situation in the future? (Choose two.)

A. Implement HSRP link tracking on the branch router R1.
B. Use a track object with an IP SLA probe for the static route on R1.
C. Track the link state of the Ethernet link using a track object on R1.
D. Use a routing protocol between R1 and the upstream ISP.

長々と紛らわしい説明が書いてあり、Primary linkを10Mbpsに変更した、などというノイズも混じっているが、issueは冗長化リンクを導入したのに、障害時にfail overしなかったということである。

primary static routeの記述から、優先度を付けた二本のstatic routeでfail overを想定していたと考えられる。

static routeが消えるのは、nexthopにreachabilityがなくなった時か、trackingなどで意図的に落とすなどが一般的である。

選択肢AとCはよく組み合わせで使用されるが、今回のケースでは、元々切り替わりを起こす事ができなかった理由が網内故障にあると考えられる。にも関わらず、local linkのstatus changeをトリガとして経路を変更しようという選択肢は誤りである。

選択肢BのIP SLA probeはIP SLAでreachabilityを定期的にチェックし、それをobject trackingして、downなどの場合にstatic routeに通知するというものである。

この方式であればlocal linkを超えてdownを検出できるため、網内故障時でもlinkを切り替えることができる。IP SLAでicmp echoを設定する相手についてはISPによるが、PE Routerか、網内コアRouterなどが考えられる。

ただし、IP SLAの送信元(この場合R1)からResponderへの距離が離れれば離れるほど、JitterやDelayの影響をうけやすくなり、packet dropの可能性が高まる。そのため、IP SLA設定に設けるしきい値は事前に計算しておくべきである。

選択肢Dにおいては、ISPとの間でRouting Protocolを使用することを謳っている。この場合のRouting ProtocolはDynamic Routing Protocolと読み替えて考えればよいと思われる。

つまり、現在のstatic routeの方式ではなく、BGPなどに変更するということである。

Pocket

TCN Propagationについて

Which statement is true about TCN propagation?

A. The originator of the TCN immediately floods this information through the network.
B. The TCN propagation is a two step process.
C. A TCN is generated and sent to the root bridge.
D. The root bridge must flood this information throughout the network.

TCNは802.1Dでのみ使用される。

802.1Wでは、TCとTCAckが使用され、TCNは使用されない。RSTPでTCNが使用される場合は、レガシーブリッジへの伝搬時のみである。

TC While タイマーを開始し、すべての指定ポートおよびルート ポート上で TC を設定した BPDU を送信します(レガシー ブリッジに通知が必要な場合を除き、RSTP はもう特定の TCN BPDU を使用しません)

http://www.cisco.com/cisco/web/support/JP/100/1006/1006457_146-j.html

802.1Dでは、TCN propagationはRoot Bridgeへすべて伝搬され、その後Root BridgeからTC bitをセットしたBPDUがブロードキャストされる。

Pocket

802.1w segmentに802.1dスイッチを接続する場合

Which two are effects of connecting a network segment that is running 802.1D to a network segment that is running 802.1w? (Choose two.)

A. The entire network switches to 802.1D and generates BPDUs to determine root bridge status.
B. A migration delay of three seconds occurs when the port that is connected to the 802.1D bridge comes up.
C. The entire network reconverges and a unique root bridge for the 802.1D segment, and a root bridge for the 802.1w segment, is chosen.
D. The first hop 802.1w switch that is connected to the 802.1D runs entirely in 802.1D compatibility mode and converts the BPDUs to either 802.1D or 802.1w BPDUs to the 802.1D or 802.1w segments of the network.
E. Classic 802.1D timers, such as forward delay and max-age, will only be used as a backup, and will not be necessary if point-to-point links and edge ports are properly identified and set by the administrator.

802.1Dと802.1Wは完全に互換する。

802.1Wの設定されたスイッチに802.1Dのスイッチが接続されると、802.1Dと接しているポートは802.1D compatible modeで動作し、その他の802.1W部分は802.1Wとして動作する。

よって、新たにRootBridgeの選定は行われないため、Aは不正解となる。Cについても互換し、RB情報を共有するため不正解。
Dについてはすべてが802.1Dモードになるわけではないため不正解である。

Pocket

Which statement is true about loop guard?

Which statement is true about loop guard?

A. Loop guard only operates on interfaces that are considered point-to-point by the spanning tree.
B. Loop guard only operates on root ports.
C. Loop guard only operates on designated ports.
D. Loop guard only operates on edge ports.

 

Loop guardは文字通り、L2におけるLoopの発生を抑止する技術である。Loop guardはSTPにより、point-to-point interfaceだと見なされた場合に動作する。
spanning treeにおけるloop guardは、root portあるいは、alternate root portがBPDUを受信しているかどうかチェックする。

STPでは、BlockingポートがBPDUを受信しなくなった場合、Forwardingに移行させてしまい、ループ発生の原因となる可能性がある。

loop guardでは、BlockingポートがBPDUを受信しているかどうかを監視し、BPDUを受信していない場合にForwardingにするのではなく、loop inconsistentモードに移行する。

loop inconsistentモードに移行したポートは、BPDUを正常に受信し始めるまで通常のSTP動作とならないため、ブリッジループを回避することができる。

Pocket

IGMPv2 Receiverに向けてMulticast Routerに設定するコマンド

Which two commands are required to enable multicast on a router, knowing that the receivers only support IGMPv2? (Choose two.)

IGMPv2のみをサポートする事がわかっている場合に、Routerにmulticastを設定するために必要なコマンド

A. ip pim rp-address
B. ip pim ssm
C. ip pim sparse-mode
D. ip pim passive

 

候補から、条件を満たす最適な選択肢を選択する必要がある。必須なコマンドを問われている訳ではないので、消去法的に考えるのが得策である。

選択肢BのSource Specific Multicast(SSM)は、ReceiverのIGMP versionは3である必要がある。

SSMはSourceが限定されているときに、最短PathでMulticastを実現する事ができる。また、Rendezvous Pointは不要であるため、その他の選択肢と整合性がとれないこともヒントとなる可能性がある。

選択肢Dのip pim passiveは、Multicast Stub Routingに関連するコマンドである。

PIM Receiver側の回線などが十分な帯域を持っていない場合において、Multicast Stub Routingの設定を行うことで、不要なFlood/Pruneを抑制することができる。

Pocket