カテゴリー別アーカイブ: ネットワーク

【CCIE Lab受験メモ1】情報収集

CCIE Labほど情報が溢れ、情報の足りない試験は、私の知る限り他にない。

情報が足りないと感じると、人は情報を集めに走る。情報集めが目的化すると、学習時間は減っていく。集めた情報がすべて正しければよいが、そうとは限らない。
過度な情報収集は避けるべきである。

 

私の場合、合格までに三度受験している。

一度目の受験では明らかに情報収集(学習内容も含め)が足りずに不合格となった。
当時、ネット上の他人の奮闘記は殆ど読まなかった。Ciscoのドキュメントのみを読み、多角的に情報を集めることは一切しなかった。何とかなるだろうと盲信していたが、見事に玉砕した。
集められる情報がもっとあったはずだと後悔し、自分の無知さ加減に絶望的になった。

二度目の受験までは明らかに情報収集に時間をかけすぎ、無駄な時間を費やしていた。
情報収集のネットワークを広げ、片っぱしから情報を集めた。無知であったことを挽回しようと、要・不要の判定をせず、内容の正否にこだわらず、とにかく資料や情報を集めた。その結果、情報を集めることが目的化し、本来の目的を見失った。
集めた情報は後に役にたつものもあったが、精査の時間は明らかに無駄であった。収集段階で目的を見失わず、精査をしていればこの無駄な時間は防げたはずである。

三度目でなんとか合格となった。
情報収集と学習のバランスを考え、多角的に集めた情報の検証を行った。検証作業を行うことにより、異なるチャネルから自分の理解を深めることができた。目的を明確化したことで、学習のサイクルが好循環に変わり、学習が苦ではなくなった。

それぞれの準備期間は筆記から一度目の間が15か月、一度目から二度目の間が10か月、二度目から三度目の間が2か月である。

振り返ってみて分析すると、一度目から二度目までの準備期間である10か月より、二度目から三度目までの準備期間である2か月のほうが、はるかに吸収力が高まっていた。得た知識の量も同等あるいはそれ以上であったと感じている。

一度目の受験から過度な情報収集に反発的に走ったことは、ある意味必然とも言える。しかし、目的を忘れて情報を収集した結果、途中からは、ダイヤモンドのように見えるゴミくずを拾っていたわけである。

これから受験を考えられている方は、過度な情報収集にはブレーキをかけるようにするのがよいだろう。
特に、技術解説の情報収集については、しっかりと注意が必要である。

ネット上に落ちている情報の大半にはどこか誤りが含まれている。すべてがすべて誤っているかというとそういうわけではないため、結局真実を見抜くのは自分でしかない。

解説サイト巡りをして知識を得て、それでわかった事にして次に進むのはお勧めできない。googleの検索ボックスにいくつかの単語を入れれば、悩んでいた答えが解決したかのような検索結果に出会うことがままある。

しかし、そのページのURLがciscoドメインのものでないのであれば、そのwebサイトに書かれた答えらしきものを鵜呑みにしていては後々痛い目にあう。

誤ったまま憶えたところで試験はおろか実戦では役に立たないし、とりあえずの気持ちで取れるほど簡単な資格ではない。技術情報はCiscoかIEEEかRFCのもので最終的な担保を取るべきだ。

個人的に参考にしても問題ないと思えるのは、各candidateたちの受験記や奮闘記である。

世界のどこかに自分と同様に苦しんでいる人がいるというのはものすごく精神的に楽になるし、勉強法などは技術と違って正解が存在しないため、参考として受け止める事ができる。

私の受験記をまとめる理由もここにある。
顔も知らない誰かの受験記に支えていただいた、せめてもの恩返しだ。
一人でも多くのCandidateのお役に立てれば本望である。その結果、ネットワーク業界が少しでも盛り上がれば、この上ない幸せである。

可能な限り参考にしていただける情報を目的とし、過度な情報収集の対象とならないよう、【CCIE Lab受験メモ】の投稿については、技術的な解説をなるべく避けることとする。

[`evernote` not found]
Pocket

Traffic Shapingについて

Which two statements are true about traffic shaping? (Choose two.)

A. Out-of-profile packets are queued.
B. It causes TCP retransmits.
C. Marking/remarking is not supported.
D. It does not respond to BECN and ForeSight Messages.
E. It uses a single/two-bucket mechanism for metering.

Traffic ShapingはQoSメカニズムのうち、事前に定めた制限帯域を超えたパケットをqueueにためて、使用する帯域を制限しようとする機能である。Outbound側にのみ適用する事ができ、Packet Markingをすることはできない。

対してTraffic Policingは、制限帯域を超えたパケットはdiscardすることによって、帯域制限を超えないようにする機能である。OutboundおよびInboundの適用が可能である。また、Packet Markingをサポートする。

Traffic ShapingはTCPパケットを破棄するのではなく、Queueするため、retransmitの原因になる可能性はゼロではないが、大きくはない。よってBは不正解と言える。

[`evernote` not found]
Pocket

VTP Subset Advertisement

Which two options are contained in a VTP subset advertisement? (Choose two.)

A. followers field
B. MD5 digest
C. VLAN information
D. sequence number

VTP has two different types of advertisements. They are Subset Advertisement and Summary Advertisement.

Subset Advertisement contains followings.
– Version
– Code
– Sequence Number
– Management ID Length
– Management Domain Name
– Vlan-information field

 

Summary Advertisement contains followings
-Version
– Code
– Followers
– Management ID Length
– Management Domain Name
– Updater Identity
– Update Timestamp
– MD5 Digest

[`evernote` not found]
Pocket

VTP Subset広告

Which two options are contained in a VTP subset advertisement? (Choose two.)

A. followers field
B. MD5 digest
C. VLAN information
D. sequence number

VTPにはsubset広告と、summary広告がある。

subset広告では以下のものを含む。
– Version
– Code
– Sequence Number
– Management ID Length
– Management Domain Name
– Vlan-information field

 

Summary広告では以下のものを含む。
-Version
– Code
– Followers
– Management ID Length
– Management Domain Name
– Updater Identity
– Update Timestamp
– MD5 Digest

[`evernote` not found]
Pocket

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end?

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end? (Choose two.)

A. runts
B. FCS errors
C. interface resets
D. late collisions
Full-duplex endでは、runtsとFCS errorが表示される。

Runts is an error which means “packet too small”.In ethernet, the packet has to have more than 64 bytes long.

FCS Error is a check mechanism of whole frame. The packet source calculate the checksum in whole single frame when it transmit the packet. Then the source adds the result of checksum calculation and transmit the frame.

The destination calculate the checksum in whole single frame when it receives the packet, with the same way as the packet source did. So that means the checksum result would be the same value.

If the checksums are different between source and receiver, the destination discards the frame and ask the source to retransmit the frame.

Runts and FCS error occur in the situation of fragments or collisions. They could be seen in Full-Duplex end.

[`evernote` not found]
Pocket

Full-DuplexでのError

When you are troubleshooting duplex mismatches, which two errors are typically seen on the full- duplex end? (Choose two.)

A. runts
B. FCS errors
C. interface resets
D. late collisions
Full-duplex endでは、runtsとFCS errorが表示される。

runtsはpacketがEthernetの基準に満たない”packet too small”の状態を示すエラーである。Ethernetでは、それぞれのpacketが64byte以上である必要がある。

FCS ErrorはFrame全体をチェックする機構である。送信元では送信時にフレーム全体をチェックサム計算する。フレーム自体の送信とともに、チェックサムの計算結果を付加して送信する。

受信先では受信時にフレーム全体をチェックサム計算する。フレーム受信時に行う計算方法は、フレーム送信時に行った計算方法と同一であるため、チェックサム計算の結果は同一となるはずである。

チェックサム計算結果が同一にならないと、受信先ではフレームを破棄し、再送信を依頼することができる。

runtsおよびFCSエラーの発生原因はfragmentやcollisionが主で、Half-Duplexに対峙しているFull-Duplexインターフェースで多く発生する。

[`evernote` not found]
Pocket

InternetへのMultihome構成

————T1————[ISP1]——>To Internet
|
[R1]
|
————T1————[ISP2]——>To Internet

A small enterprise connects its office to two ISPs, using separate T1 links.
A static route is used for the default route, pointing to both interfaces with a different administrative distance, so that one of the default routes is preferred.
Recently the primary link has been upgraded to a new 10 Mb/s Ethernet link. After a few weeks, they experienced a failure. The link did not pass traffic, but the primary static route remained active. They lost their Internet connectivity, even though the backup link was operating.
Which two possible solutions can be implemented to avoid this situation in the future? (Choose two.)

A. Implement HSRP link tracking on the branch router R1.
B. Use a track object with an IP SLA probe for the static route on R1.
C. Track the link state of the Ethernet link using a track object on R1.
D. Use a routing protocol between R1 and the upstream ISP.

長々と紛らわしい説明が書いてあり、Primary linkを10Mbpsに変更した、などというノイズも混じっているが、issueは冗長化リンクを導入したのに、障害時にfail overしなかったということである。

primary static routeの記述から、優先度を付けた二本のstatic routeでfail overを想定していたと考えられる。

static routeが消えるのは、nexthopにreachabilityがなくなった時か、trackingなどで意図的に落とすなどが一般的である。

選択肢AとCはよく組み合わせで使用されるが、今回のケースでは、元々切り替わりを起こす事ができなかった理由が網内故障にあると考えられる。にも関わらず、local linkのstatus changeをトリガとして経路を変更しようという選択肢は誤りである。

選択肢BのIP SLA probeはIP SLAでreachabilityを定期的にチェックし、それをobject trackingして、downなどの場合にstatic routeに通知するというものである。

この方式であればlocal linkを超えてdownを検出できるため、網内故障時でもlinkを切り替えることができる。IP SLAでicmp echoを設定する相手についてはISPによるが、PE Routerか、網内コアRouterなどが考えられる。

ただし、IP SLAの送信元(この場合R1)からResponderへの距離が離れれば離れるほど、JitterやDelayの影響をうけやすくなり、packet dropの可能性が高まる。そのため、IP SLA設定に設けるしきい値は事前に計算しておくべきである。

選択肢Dにおいては、ISPとの間でRouting Protocolを使用することを謳っている。この場合のRouting ProtocolはDynamic Routing Protocolと読み替えて考えればよいと思われる。

つまり、現在のstatic routeの方式ではなく、BGPなどに変更するということである。

[`evernote` not found]
Pocket

A small enterprise connects its office to two ISPs, using separate T1 links.

————T1————[ISP1]——>To Internet
|
[R1]
|
————T1————[ISP2]——>To Internet

A small enterprise connects its office to two ISPs, using separate T1 links.
A static route is used for the default route, pointing to both interfaces with a different administrative distance, so that one of the default routes is preferred.
Recently the primary link has been upgraded to a new 10 Mb/s Ethernet link. After a few weeks, they experienced a failure. The link did not pass traffic, but the primary static route remained active. They lost their Internet connectivity, even though the backup link was operating.
Which two possible solutions can be implemented to avoid this situation in the future? (Choose two.)

A. Implement HSRP link tracking on the branch router R1.
B. Use a track object with an IP SLA probe for the static route on R1.
C. Track the link state of the Ethernet link using a track object on R1.
D. Use a routing protocol between R1 and the upstream ISP.

A long description tells us many many things but the only things we need to think about are”multihome environment to the internet”, “need to failover when primary link is down”.

It says primary static route, which means they use two static routes with priority value.

Static routes will disappear only when there is no nexthop reachability or object tracking is explicitly take away a certain static route.

We sometimes use A and C at the same time. In this case, they failed to failover the links to the ISP because they could not detect the failures of ISP equipments. A and C says they still use a local link failover protocol.

B is talking about IP SLA probe. IP SLA probe checks and detects an icmp reachability to the previously implemented target. When it detects the reachability failure, they send the notification to the object tracking, then static route would be disappear.

With B technique, we can detect the failure over local link, even in ISP equipments. We have to care about the responder of an icmp echo. It could be a PE router or Provider Core Router depends on if ISP allows.

D is talking about to stop using static route between R1 and ISP, but to use dynamic routing protocol such as BGP.

[`evernote` not found]
Pocket

Which statement is true about TCN propagation?

Which statement is true about TCN propagation?

A. The originator of the TCN immediately floods this information through the network.
B. The TCN propagation is a two step process.
C. A TCN is generated and sent to the root bridge.
D. The root bridge must flood this information throughout the network.

 

TCNs no longer used in 802.1w.

In 802.1w, it only uses TC and TCAck. Only when the TCN is used, is the propagation to legacy bridges.

RSTP no longer uses the specific TCN BPDU, unless a legacy bridge needs to be notified

http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html

In 802.1D, the bridge propagate TCN to the Root Bridge, and then Root Bridge broadcasts the TC bit to the whole topology.

[`evernote` not found]
Pocket

TCN Propagationについて

Which statement is true about TCN propagation?

A. The originator of the TCN immediately floods this information through the network.
B. The TCN propagation is a two step process.
C. A TCN is generated and sent to the root bridge.
D. The root bridge must flood this information throughout the network.

TCNは802.1Dでのみ使用される。

802.1Wでは、TCとTCAckが使用され、TCNは使用されない。RSTPでTCNが使用される場合は、レガシーブリッジへの伝搬時のみである。

TC While タイマーを開始し、すべての指定ポートおよびルート ポート上で TC を設定した BPDU を送信します(レガシー ブリッジに通知が必要な場合を除き、RSTP はもう特定の TCN BPDU を使用しません)

http://www.cisco.com/cisco/web/support/JP/100/1006/1006457_146-j.html

802.1Dでは、TCN propagationはRoot Bridgeへすべて伝搬され、その後Root BridgeからTC bitをセットしたBPDUがブロードキャストされる。

[`evernote` not found]
Pocket