September 20, 2006
exhaustion
さきほど帰宅。
ちょっと風邪引き始めな雰囲気がする。今日こそ早めに寝る。今日は水シャワーは中止にする。
さすがに昨日、というか今朝は睡眠時間が短すぎた。眠い上になんか眼がいように痛い。明日は早く起きるぞ。
author aglogin : 09:29 PM | comment (0)
August 29, 2006
リベンジへの道0日目
とうとう自腹ーず50万円コース突入か・・・。ううう、おぇッ。
と、
意気消沈して吐き気を催している暇は無い。
今日は夜からの会社での踊る会議の後、ラボにこもってCatalyst関連機能の再確認を始めた。前から気になっていたところなので、ちゃんと徹底的に理解度を深めておきたい。
とある装置からとあるフレームを生成してCatalystに投げ込みながら、いろいろ設定を変えてみるという勉強方法だ。確かTOMOさんもこんな感じでQoSと友達になったとか言っていたっけ(ちょっと違う?)。
今日は2時間程度の勉強に止めたが明日も早く起きてやるだろう。
今からでは最短で予約できるラボは2007年の1月以降だ。
でも僕は必ず今年中にもう一度受ける。
受けると心に誓っていれば受けることができると思う。
それも最も理解が深まった最適な時期に受けることができると思う。
そして受かる!受かると心に誓っている以上もう受かるしかないのである。
でも、そうは言いながら謙虚な気持ちは持っています。ですから神様、どうぞ今度は降臨してください。
author aglogin : 10:36 PM | comment (3)
August 28, 2006
帰宅
今帰宅したところです。
疲労感があるため、またこれから自己検証作業があるため、短めに感想だけ。
試験が終わった後のすぐの感想は
「うーん。微妙。っていうか厳しいかな。。。」
という感じ。
今まで聞いた合格者たちの話では、
いわゆる
「一問も間違えていない気がする」
状態になった時に合格していた、
という話が多いので、私も当然その境地を目標に闘いに臨みました。
しかし私の今の感触では
「3問は確実に間違えている気がする。
後は問題文の意味の取り違えなどがないかどうかだろう。」
というところです。
とにかくコアな項目で非常に悩みました。
そこで随分時間を消費しパニックになった分、
全問題に対して、すべて納得するまでの見直しはできませんでした。
とにかく、後は自己検証をやりながら、結果を待つのみです。
という冷静な素振りは表向きの話で、
頼む!受かれ!受かっていてれー!AG!神よ!!!うォー!___
というのが今の正直な気持ちです。はい。
author aglogin : 08:59 PM | comment (2)
August 24, 2006
眠くないから寝ない と
眠くなったら寝よう、と思って勉強してたら今5時です。どうも体内時計が滅茶苦茶になっているようですが、今から寝ても仕方ないので起き続けてどうなるか見てみます。
6時になったら朝マックでもしようかな。大学生の頃からモスバーガーの大ファンである私は、昔まで「マクドナルドは不味くて体に悪いアメリカンジャンクフードの代表的存在だ。高度な食文化を持つ民族の誇りにかけて、あんなもの食するわけがないでのです」と、けなしまくっていたのですが、最近朝マックに週2日はいってます。
はい。はまっているのです。特にコーヒーは最近レベルアップしてきています。元アップルの原田とかいう社長の功績でしょうか。
ちなみに私は関西方面の方がマックのことを「まくど」とかいうのがどうしても馴染めません。え?どこでしょうかそれは?といつも標準語で聞き返します。九州とか東北でも呼び方あるんですかね。マックはマックなのでしょうか。
ちなみに英語のアメリカ式発音では
「マクダーなぁ」
って感じですね。
英国式はマクドナルドのことを話題にするような英国人にあったことがないのでわかりません。
author aglogin : 05:01 AM | comment (0)
August 06, 2006
今週末の勉強時間(2)
16時間なんとか達成。歯医者に行き、会議は死ぬほど踊った。こんな会議2度と出たくないと思う会議だった。今日はもう寝ます。
author aglogin : 09:18 PM | comment (0)
August 05, 2006
今週末の勉強時間
今週末は歯医者で半年に一度の定期検診をすることと、会社で長い長い”踊る”会議に出ること、それから今週の作り置き料理(まだレシピは決めてない)を作ること以外は全部勉強に当てる予定。
目標勉強時間は16時間である。
author aglogin : 05:33 AM | comment (0)
July 31, 2006
今月の起床時間
今月の起床時間をまとめるとこんな感じである。
全く安定していない。。。。うーむ。
author aglogin : 03:52 AM | comment (0)
June 17, 2006
今週の起床時間
平均起床時刻:6時
平均睡眠時間:6.2時間
ちょっと寝すぎた。来週はもう少し少なめでいいだろう。。。
author aglogin : 05:29 AM | comment (0)
May 05, 2006
I feel ready
ここにきてしり上がりに調子を上げてきている
体調も良い。まさしく タイトルに書いた通りの気分だ
快晴がつづく連休なのに部屋に引きこもって
下をむいてばかりいるためか、ひどい肩こりと
若干のめまいが気になるが、残りの数日で
修正できると思う。
気をぬかず最後まで調整をつづけよう
author aglogin : 08:58 PM | comment (0)
April 07, 2006
たいむまねじめんと
最近時間の使い方が雑だ。
直すためにまず今夜の自分の動きを詳細に確認してみた。
9:30pm 帰宅
部屋干しの洗濯物をたたむ
机の上の雑誌他適当な部屋の整頓
9:45pm
カフェオレ入れる
PC電源入れる
食器洗う
9:55pm
マルチキャスト(IEWSの復習)
Lab
10:30pm
風呂の準備
部屋をもう少し片付け
マルチキャストの続き(CCO):
10:50pm
風呂
風呂で半身浴しながら読書(和田秀樹の本)
髪乾かす
ストレッチ
11:30pm
マルチキャストの勉強
1:00am
ブログ更新
1:10am
明日の予定・セキュリティの復習
2:00am(の予定)
とまぁこんな感じ。平日の夜にこれくらい勉強できればまだ良い方だ。
author aglogin : 01:08 AM | comment (2)
March 28, 2006
弱音
今1:48です
ねむい。
すごくねむい。
CCIEへの挑戦が
これほどねむいものだとは
知らなかった。
久しぶりに一寸だけ弱気だ。
3時間も寝れば回復するはずだ。
本当は一睡もしたくないくらいやることたまってるけど
明日もあるからちょっとだけ寝よ
神様ごめんなさい。今日だけは勘弁して。。。
author aglogin : 01:45 AM | comment (0)
March 13, 2006
起きるときは起きる
長いトンネルに入り込んでいるような気分になるが、何とか気力で勉強を続けている感じだ。
寒さが和らぎ起きるのもだいぶ楽になってきた。
暑さで寝苦しくなる日々がやってくる前に突破したいと思う今日この頃である。
author aglogin : 03:59 AM | comment (0)
February 12, 2006
what it is
まぁようするに
ヘタレ
だってことを能書き垂れながら説明した
のが↓のエントリです。しかも英訳つきで。
アホらしいですね。まぁ細かいことは書かないんですが、とにかく人生諸々悩みがつきません。僕も今年子役なのかな?
author aglogin : 10:56 PM | comment (0)
January 30, 2006
空回り
絶不調の1週間でした。
3:30AMです。
とかいっても寝たのは0:30AMだったりしていたのです。
別に3時間睡眠に挑戦しようとしていたわけではなく、
仕事から帰って今日のTO-DO-LISTをこなさずには寝ちゃだめー!
って自分に課したら全然寝る暇がなくなってしまったのです。
木曜日なんか2AMに起きて金曜日はそのまま徹夜して寝たのは土曜日の1AM。47時間ほぼ寝なくても生活は意外に普通ですね。
っとか思っていたら土曜日は死人のように20時間くらい寝ました。
当たり前だけど睡眠は必要ですね。それにこんな生活をして仕事に影響が出たら本末転倒ですしね。
それでもCCIE受かりゃ良いって考えもあるかもしれないけど、僕はそれは少し品が無いないなぁと思ってます。
LiveD社では社員がどんどん退職しているらしいですが(当然でしょうが)、それでも残っている末端社員もいるそうですね。本人達がどんな思いで残っているか知る由もありませんが、やっぱり愛着とか万が一再生のチャンスあればと思っている人もなかにはいるのかなぁと思いますね(一連の疑惑に関連していて辞めるに辞めれん人は別ですよ)。感覚としてそうドライに割り切れん人もいるでしょうし。まぁLiveD社の場合はかなり極端な例なので割り切った方が良いかもしれませんけど、商社業界でどん底をさまよっている双日だって辞めない人多いらしいですしね。
日本人にとっては会社ってやっぱりスキルや自分の出せるアウトプットと金銭の交換の場所だけではないと思うんですよね。人生の大きな時間を使う場所がそれでは寂しいですしね。まぁこういう考えは世界では多数派ではないんだろうと思いますが。
これがアメリカだったら社員は一瞬でEvaporateしているんじゃないでしょうかね。例外ももちろんあると思いますけど。
私の所属する会社は日本の会社では中途が多い会社で評価制度も極めて成果主義傾向が強いですから帰属意識は薄い印象がありまして、それはそれで寂しい気がしますね。
話はまた変わりますが、CCIEって結構勉強量が多いだけに色々自分の人生みたいなものについて考えさせられますね。勉強時間を多く要求されるイコール多くのものを犠牲にするってことですからね。
自分の中で大事なものは何なのかという選択を自然と迫られますよね。Tail Dropして良いパケットクラスを定義しなきゃなんないっていうか。
大事なものが何でどんな人生を歩みたいと思っているのか、って考えざるを得ないですよね。
英語力つけてCCIE取ってMBA取得して外資のExcutive目指してblah blah blah
ってなどっかの雑誌で読んだような人生を欲して今勉強しているんだろうか?
そうじゃないと思う。
だいたい、そんなん「他人の人生を生きる」を地でいってるみたいでカッコ悪い
いや、そんな他人の生き方云々を批評したりすのも同じくらいカッコ悪い
Where are you going? What is it gonna take to get there?
What is it that makes you happy? What is it gonna take to get it?
WHAT IS IT GONNA TAKE TO FLY?
とまぁこんなことを考えて思考がふらふらしていること自体が絶不調のあかしなわけですはい。
じゃぁまた
<以下同じ内容です。ほぼ。。別に翻訳じゃないです>
It was a hell of a week. I was hell of a bad week.
As I wrote it in my past entries, I was waking up pretty early in the morning last week. Not that I went to bed that early. I just had little sleep. I was going to bed like 0:30am and waking up at 3:30. So I had about three hours of sleep on average.
Oh probably less than that coz i woke up at 2am on Thursday morning and worked or studied for the next 47 hours and went to be at 1am on Saturday.
I surely was crazy. But it made me realize that I do not collapse or anything just because I dont sleep for 47 hours in a row unless probably i dont do it too often.
You know I wasnt trying not to sleep for 47 hours, rather I was just trying to finish my "to-do-list" for each day that is of course my to-study-list for CCIE, and ended up not sleeping for almost two days.
I was surprised that I did not collpase on Friday. But in stead, I was sleeping in bed like a dead man for about 20 hours on Saturday.
Simple enough, your body needs sleep."
Besides, if I study too hard and end up doing poorly at my work, I will be getting my priorities wrong.
One might argue, "Hey, you have a bit of a language skill and if you get CCIE, you can surely find a job elsewhere, why'd you care about doing well at the current job?"
I understand this argument and also understand that there are people out there following this very logic these days.
But I feel that it is a bit uncivilized and unsophisticated to behave that way.
I heard that a lot of employees are leaving livedoor corp. I won't blame them for running away from a company on the verge of total collapse.
But I also hear that there are quite a few people who choose not to leave.
< っと疲れたので英文はここでストップ。勉強しなきゃ。 >
author aglogin : 01:33 AM | comment (0)
January 25, 2006
Good Morning Tokyo
3:30AMです。
本日は電子音目覚ましの奮闘もあり、なんとか起きれたという感じですね。
そういえば自宅ラバーズとして、まだ自宅ラボ公開してなかったので公開します。
こんな感じです。
一番上が土岐麻子のStandard Jazzです。その下は最近お気に入りのTHE BOSSA NOVAと平井堅のベストと続きます。
ってCDの紹介してどうすんねん!
失礼しました。
一番上が2950でその下が2522です。2522は自分で入手できなかったため、最近CCIEに合格された方にお借りしています(大変重宝しています!!)。その下4台は2514と2501ですね。あと1台あったのですが、最近メモリがご臨終状態になりました。
この頃比較的順調に朝起きられていますが、インフルエンザが気になります。予防接種受けてません。まだ受けられるかな?
author aglogin : 03:30 AM | comment (3)
January 21, 2006
audio cd
言い忘れていましたが、
INTERNETEXPERTのaudio CDも注文済みです。
かなり迷いました
今までaudio CDを買ったという人は聞いたことが無いし
だからその評価のほどもわからない
でもやっぱり
通勤時間、仕事での移動時間、ランチでsandwitch頬張る時間
そんなときにも勉強するにはaudio CDほど都合の良い教材はないでしょう
どうせVer3.0のワークブックも買うのですから
一緒に注文しちゃえぇ
うりゃぁ!!!!!!
click
ということで勢いで衝動買しちゃいました
届いて聴いたら感想書きます
author aglogin : 05:50 PM | comment (0)
January 12, 2006
As I study every day and night
The more I study for CCIE, the more I revere those who passed it.
But of couse, I intend to be one of them.
author aglogin : 12:38 AM | comment (0)
January 10, 2006
What I need is practice.
I shouldn't need a brain of a rocket scientist to pass this exam.
I shouldn't need be super smart to pass this exam.
It cannot be because i am not a rocket scientist and am not smart at all.
Those who passed this exam cannot be that different from me.
They are all human beings, normal people.
Sometime there are exceptions like those who can get by with only three hours of sleep every day.
But that's quite a rare case.
I need to sleep at least five hours a day.
I do not have a brain of a rocket scientist.
I am a pretty ordinary human being who gets lazy every now and again unless there is some strong motive for having an ascetic or even monastic life.
What I can do is on the other hand, is to keep making efforts until the very day that I pass the exam.
That's all. And that's what I believe I need to do to pass it. Nothing else.
I have a will to accomplish this task.
I have a burning desire to get the number.
I am determined to pass this exam no matter what it takes.
I just have to keep practicing for the day of the fight.
History tells us that people can only fight the battle in a way that they practice.
I won't give in. I will not concede.
author aglogin : 10:59 PM | comment (0)
January 08, 2006
敗北
I screwed up.
I slept in...
Good 8 hours of sleep I just had.
I set 4 alarm clocks and still could not get up.
author aglogin : 06:58 AM | comment (0)
January 02, 2006
Structured Approach to CCIE
久しぶりにCCIEに関連するエントリ。
これから丁度2ヶ月くらいの勉強時間をどのように使うか、今までの時間の使い方を反省しながら考えていたら、面白いものが見つかったので、最初の方だけ聞いてみた(全部で2時間くらいあって長いので)。
CCIE Lab Strategy Structured Approach
「戦略的CCIE攻略法」といった感じでしょうか。
面白かったので、ちょっとまとめておきます。
講師はinternetworkexpertの著者の人。bootcampとかもやっている。
講義(冒頭部分)のポイント
1. Workbook after workbook after workbookというように、ワークブック中心の勉強をする人がいるが、こういう人は何度も落ちる生徒に多く見受けられる(fail multiple times)
2. すべてのベンダーから全部のwork book入手してそれ全部やったって大した助けにはならない(It is not gonna help you.)
3. 大事なのはすべての想定されるQuestionを覚えておくことではなくて、どんな質問が来ても回答できるようその質問の裏にあるTechnologyを正確に理解しておくこと。
4. そりゃ確かにCCIE LabにはSRT(Stupid Router Tricks)はあるさ。でもそれは決してメインではない(といっていた気がする-注 AG-)。
5. Bootcampに来る人を見ていると多くの人が基礎的なテクノロジーの理解が不十分
(They shouldn't be sitting in CCIE Labs.)
6. I know it is hard to step back. 戻るのは辛い。みんな先へ先へと行きたがる。でも勇気を出して基本に戻ることが重要。
7. Internetworkexpertにはworkshop, advanced tech class, basic tech classとあるが、workshopの参加者が一番多い。しかしworkshopの参加者の半数以上はbasic tech classレベルの知識が欠落している
だからちゃんとbasic -> advanced -> workshopと全部参加してねー、という落ちはついていなかったが、まぁimplitにはそういうことですね。
Work bookに依存する人にはなかなか手厳しいコメントが多かったです。まぁだからってwork bookは使えないということではないと思いますが。Work Bookをテコに技術を深堀するというやり方もあるにはあるでしょうし。
結局は入り口はどうあれ漏れなくすべての技術の内容とその使い方、相互の関連性を正確に覚えていくようにするしかないですね。
一つ一つの技術の習得にどれだけ時間をかけるかが今の悩みどころです
皆さん、どんなアプローチを取られてきているんですかね。
author aglogin : 01:35 PM | comment (2)
December 21, 2005
Be patient
勉強が進んでいるという実感が持てない状況が続くと、勉強に身が入らなくなりがちです。ここが勝負どころなのだと思います。
今はIEWBを中心に勉強しています。まずはここから広げないと話にならないので。
author aglogin : 07:50 PM | comment (0)
December 04, 2005
ipv6 basic
After long overdue, I decided that I should work on IPv6 as well. Since I practically have got no experience with IPv6, I decided that I should get an overtivew of its basics first.
Looking for an relevant materials, what i found was this.
Internetwork expert's online classroom
Pretty useful. I recommed to anyone who has not done any study on IPv6. It is 2 hours in duration and gives you a very basic step on how to configure IPv6. It even shows how the instructor configures
a router on a command prompt. This class appears to have an application sharing feature.
Definitely better than reading tedious articles on a web site.
Of course it is very basic. But it sure will be a good start.
author aglogin : 02:14 PM | comment (0)
November 29, 2005
IEWB ver.3 seems to have been released
Koichiさんのブログで知ったのですが、新しいワークブックも出たようですね。私はすでに来年を目標に設定しているので当然購入すると思う。
同時にaudio講義も買おうかどうか迷っている。やっぱりそれぞれのテクノロジーの仕組みを正確に理解し覚えていることは重要だと思うので、通勤中にでも何度も講義を聞くのもいいかなぁ、と思う一方、ISDNとかも含まれているし、基本的な内容ばっかりだったらそんなに意味ないかなぁとも思えて迷っている。
ただ99$程度のアップグレードに90$の送料払うのは馬鹿らしいので、なにか他のものとあわせて買いたい気がする。
DOITと一緒に送ってくれたりしないかなぁ。。しないか?
author aglogin : 11:01 PM | comment (2)
November 26, 2005
Concession of defeat
戦う前からの敗北宣言です
敵前逃亡です
年末CCIE男祭り? 不参加です
ガレ兵株式会社様? 応募すらできません
圧倒的なレベルの準備不足を痛感した
というのがその理由です
裏を返せば
ハングリー精神と危機感の欠如
だったともおもいます
この場を与えてくださっているGeneさんはじめ
いまこの瞬間年末のCCIEに向けて努力されている多くの方々には
恥ずかしくてとても顔向けできません
まずは自己の驕りと愚かさを徹底的に反省し、
来年2月の再起にかけます
以上
author aglogin : 10:01 AM | comment (8)
November 23, 2005
Group Studyっていいね
CCIEの学習をされている皆さんなら
ほとんどの方がこのMLのことをご存知だと思います。
私もSubscribeしているんですが、普段は全く読んでいません。ボリューム多すぎですから。たとえ読んだとしても技術的な内容より「CCIEを取得したら収入が増えると思うか」とか「CCIEと工学博士号、ならどちらがcareer upに有利か」なんてCCIE合格にほとんど関係ないスレッドばかり読んでいた。
しかし今日調べたいことがあって、試しにと思ってメール内を検索してみると、なんと「どんぴしゃ!」の質問と回答がありました!メール内での検索だとWebより見つけやすくて良いっすね。
author aglogin : 08:50 PM | comment (0)
November 14, 2005
昨日
昨日はたったの3時間しか勉強できず。
集中力が切れたらしく、全然勉強する気が起きず。
仕方なくであるが「Infernal Affairs 3」を観た。
Great Acting. この一言に尽きると思う。
Tony Leung, Andy, Lau, Chen Dao-ming,Anthony Wong,Erick Chun(Tsan?),Leon Lai
とにかくこれらの男達のスクリーン上の存在感が素晴らしい。半年くらい前にVeronica GuerinのCate Blanchettを観たときにも同じような感覚に襲われたが、彼女はあまりに美しく妖艶すぎるから仕方ない。しかし今回は香港の俳優でしかも喋っている言葉もまったくわからないのにである。
逆に素晴らしい俳優達が無駄のない動きでしかし1コマ1コマ微妙に表情を変えながら動き回る中で、Kelly Chenだけ間違えて連れて来られてしまった「女の子」状態だったのは残念だった。場違いと言うほかなかった。他に誰かいなかったのだろうか。She's photogenic.でも動画音声付は厳しいと思う。
もしまだ観られていない方いらしたら、とりあえず1・2・3と順番に見ることをお勧めします。まぁ1がヒットしたので無理やり3部作にしたという点は否めないので、時間がないなら1だけ観ても良いと思う。個人的には2がFavoriteですが。
author aglogin : 11:02 PM | comment (0)
November 13, 2005
上出来
昨夜飲み過ぎたわりに今日は8時間びっちり勉強できた。っていうかすでに昨日だが。
リモートラボもかなり活用して徹底的にIEWBに取り組んだ。
それでも1ラボを半分も終わせることができずにリモートラボの時間が切れてしまった。この辺実力不足を痛感する。
まぁ今回は当たり前にできる設定も飛ばさず、完璧にじっくり取り組もうと思ったので、仕方がない。わからない部分があったら飛ばさずに解決するまで調べる姿勢でのぞんだから。いつもはこのやり方では時間がかかり過ぎるからと適当に飛ばしながらやっちゃうのだが、今回はあえてそれを実行した。なんかいっつも適当に飛ばしながらやったので、嫌な不完全燃焼感がのこったのだ。
やっぱり全部の設定をラボの通りに正確に入れようとすると、未熟者の私はアホな失敗をたくさんする。
もうかなり慣れてきたと思っていたFRの設定で、HUB側のルータで一つだけbroadcastをmapping statementにいれてなくてOSPFがini stateのままneighborを確立できなくなっていた。たったこれだけなんだけど、焦ってリブートしたり、router-id/ospf priority疑ったりして20分ほどかかった。ちゃんとコンフィグ確認することは大事ですね。
何はともあれ最近の週末はPart Time workに費やされたりして全然勉強できなかったので、8時間勉強できたのは収穫だった。明日は何時間できるだろうか。
author aglogin : 12:11 AM | comment (0)
November 01, 2005
そろそろ40日を切りそう
The big day is coming closer.
Yes, I am still frightend and intimidated by the big day.
Partly because this is my first challenge.
but also because I feel that I am not ready yet.
I am not sure if anyone can truly feel ready for such an exam without ever taking it.
Anyhow, I'll just give it my best shot and see what happens.
Today's pepping up:
Close association with one who refues to compromise with circumstances he does not like is an asset that one can never be measured in terms of money.
by Hapoloen Hill.
author aglogin : 11:33 PM | comment (2)
September 30, 2005
Summary report
今月も最終日。
本日は最終日でかつ残業があり、軽くだらけてしまい全く勉強できなかった。
そこで今月の目標達成率のレビューだけしました。
9月1日にたてた目標とその結果:
1.CCIEの勉強を120時間する。
->105時間
2. Gymに14回行く。
->12回
残念ながら二つとも未達に終わった。
残念だ。
もう言い訳はしない。
来月も目標を立てて、次こそは目標どおりに計画を実行するしかない。
author aglogin : 11:50 PM | comment (0)
September 25, 2005
Day 25
ジムでWork Out再開。休んだ後なので快調。
やりすぎでその日のうちに筋肉痛になる。特に腹筋が痛くて笑っただけでも一寸痛い。
今日はずーっと自宅でラボと格闘した。本当にやればやるほど範囲の広さに唖然とするばかりである。まったくこんな試験を突破して二つ目のCCIEに立ち向かっているfootanetさんやその他の方々(それが相当数いることも驚嘆するが)には本当に頭が下がる思いである。
3連休は1日休んだこともあるが、予定したほど勉強が進まなかった。今週の平日でなんとか取り戻したい。気合を入れよう。
Gym:10回目
CCIE Study: 7.5時間
author aglogin : 10:04 PM | comment (0)
September 23, 2005
Plateau
プラトーっていうんですか。
伸び悩んでいる気がする。
自宅ラボとかリモートラボで練習を始めたときは新しいことを吸収しながら、自分の知識が増えていることをすぐに実感できた。
しかし少し時間が経つと分からないことばかり目立つようになる。
トレーニングも頑張っているはずなのに別に筋力や持久力が向上した実感がなかなかつかめない。まぁまだ本格的に初めて少ししか経っていないけど。
昨日はジムに行かない代わりに早朝+夜に5時間学習。
author aglogin : 11:00 PM | comment (0)
September 22, 2005
Day 21
2.5 hours of study on BGP.
no gym.
no dinner
no beer.
lots of trouble, lots of work
I'm just extemely exhausted now.
What a day...
author aglogin : 01:12 AM | comment (0)
September 19, 2005
Day 18
studied only 4 hours yesterday. I just could not keep my mind on CCIE stuff. I've probably gotten ccie-lab-work-phobia due to too much lab work for the last couple of days.
So I watched the DVD "bridget jones' diary", which i rented from Tsutaya, to blow off some steam. It was entertaining, heartwarming, funny and as always too-good-to-be-true story that definitely make you feel warm and happy. Yeah I loved it. Renee Zellweger is totally irresistible.
Even after the DVD, I still did not feel like logging into the router . So I went to the gym for the 7th time this month.
The more I study, that means the more I struggle, the more respect I feel toward those who passed this bloody hard exam on one's own. Except for those who didn't have to pay a dime out of one's own pocket of course. Bloody bastards! I envy you...
author aglogin : 07:30 PM | comment (0)
September 18, 2005
Day17
Sep 17th:
7 hours of study and 2 hours of workout in the gym. What a boring way to spend a beautiful sunny day of autumn, I know.
But I realize that I am one of those who just cannot fully enjoy anything when there are things I feel I've left unfinished behind.
As there seems to be so many that I wanna do and finish, I never quite enjoy myself. Bummer.
Probably the karma that I was born with and have to bear with in my entire life or at least that's how I convince myself anyway.
I reserved the seat for CCIE lab today. It is December 15th.
I just do what I gotta do until the very moment I enter the lab room with a proctor.
author aglogin : 08:53 AM | comment (0)
September 15, 2005
coming of autumn
今日の夜は随分と気温が下がりましたね。丸の内周辺にいたのですが、ビルから出た瞬間に外の空気から秋の訪れを実感させる感じられて、なんだか一寸嬉しい気分になってしまいました。どちらかという春夏より秋冬の方が好きなんです。
さて、昨日・今日と勉強があまりできなかった。本日早朝にCiscoPressの問題を自宅ラボで検証できるように読み替えて検証したらくらい。勉強時間は90分。ジムにも当然行けず・・・
明日はもう少し勉強したい。
author aglogin : 09:21 PM | comment (0)
September 13, 2005
Day12
衆議院選挙は自民党の大勝に終わりましたね。投票率がUPしたのは良かったですが、イメージ先行で具体的な政策論争にまで至らなかったのはいつもの選挙と同じでした。海外一部の国のように選挙中にもう少し深い議論ができるよう、そろそろWeb選挙活動を解禁すべきと思いますね。
そもそもe-Japanを標榜しているわけですから。マイクで名前を連呼するあの近所迷惑な選挙活動をWebでの活発な政策論争にReplaceしてしかるべきでしょう。
さて、昨日は23時過ぎの帰宅だったので勉強は朝と通勤時間しかできず、合計2時間となってしまった。
前までは通勤時にCCOとか呼んでたんですが、細切れの時間はドキュメント読んだりするには最適ではないですね。今はコンフィグを暗記する作業に切り替えてます。
時間との闘いが続く。
author aglogin : 05:02 AM | comment (0)
September 11, 2005
keep making incomparable efforts
本日は勉強時間9時間。6時間ほど自宅ラボでBGPとEIGRPの動作を確認した特にBGPではroute-mapを交えて色々試してみる。なんだかこうやって色々組み合わせをやってみると知らなかった事、理解が浅いかった点などがどんどんと自分の中で顕在化してくる。
さらにわからない部分を3時間ほどかけて調べたが、なんだか覚えなきゃいけない範囲が無限大に思えてくる。今はそういう時期なのだろうか。
夕方には肩がひどく凝って来たので、ジムにいって泳いだ。やっぱり泳ぐのって気持ちいい。終わったあとに軽めの足筋トレ。今月5回目のジム。
夕方雨の音を心地よく感じながら積読していた本を読んだ
「賢い人ほど失敗する」ユニ・チャームの会長さんである高原慶一郎氏の著だ。
最も心に響いた言葉はこれだ。
『なにかを習得しようとしたら、ケタ違いの努力をすべし、です。
ケタの違う努力をすれば、才能のあるなしに関係なく、確実に何かが得られるものだからです。
努力します。精一杯やるつもりです。
こういう「未遂の言葉」をいったん脇にどけて、
とりあえず黙って、懸命な思いでやってみましょう。』
そう。
ただやるだけなのだ。Why dont u shut up and just do what u gotta do!
って感じです。
author aglogin : 08:56 PM | comment (0)
September 10, 2005
remote lab
さて本日は6時間みっちり自宅ラボでIGPと格闘。FRとIGPの組み合わせが慣れるまで時間かかりますね。まぁFrame Relayの勉強はなんとかできるんですが、一寸気になるのはATMとISDN。こればっかりは機器を揃えるのが非常に難しい。
そこで、リモートラボをチェックしてみた。
ネクストワークス : 3時間 x 5 set: 18900yen
http://www.nextworks.co.jp/
CCONLINELABS.COM : 5.5 hours 15$
http://www.cconlinelabs.com/index.shtml
CCIE4U : 4 hours 15$ / 12$ (Rackによって別rate)
Proctor Lab : 6 hours 40$
http://proctorlabs.com/racksystems/specs/ccie_rands.cfm
CCbookcamp: 23.5 hours 50$
http://www.ccbootcamp.com/rackpricing.asp
Expert-lab: 3 hours 10$
http://www.expert-labs.com/index.shtml
といったところです。
ボリュームディスカウントなどを用意しているところもありますね。個人的にはExpert-labとCConlineに惹かれます。Expert-labは構成は別ですが、小さい構成のラボを無料で開放しているようです。ネクストワークスも無料のラボを用意してますね。何の機材もない人は試して見るのも良いかも。ちなみにネクストワークスでは演習教材とセットの販売もあるようです。米国のラボは基本的にinternetexpertなどの主要なworkbookに対応できる構成のようです。
本日やっと今月4回目のジム。なんか最近少しくらい筋肉痛がないと不安になったりする。ちょっとヤバめかも。
author aglogin : 08:50 PM | comment (2)
September 09, 2005
DLSW+
ちょっと昨日は疲れて気分が塞いでしまいましたが、今日は朝早めに起きてDLSW+をちょっと実験。基本設定は簡単ですね。あっというまにできてしまった。問題はTrafficが通るかの実験をどうするかですねー。皆さんそこまでやっているんでしょうか。とりあえずshow dlsw peersでStatusがconnectedになっていることだけ確認して終了。
author aglogin : 07:22 AM | comment (2)
September 08, 2005
Sometime shxx happens you know.
Sometimes it really does and that really let me down. I am probably not mentaly as tough as I should be yet. Sometime little things get on my nerves and I just simply cannot concentrate.
What should I do when I am feeling like that? Get some sleep!
I haven't studied a minute today. But I will recover tomorrow.
author aglogin : 11:54 PM | comment (0)
September 05, 2005
Day 4
Not a bad day today was.
It was raining outside, but i don't mind the rain as long as i dont have ta go outside in it. It actually feels good to work at your desk while raining outside I reckon.
I spent two and half hours on testing basic functionalities of EIGRP like EIGRP stub, auto/manual summarization today. Glad that I was able to make some time for my personal study on a weekday.
hope I can do more of this tomorrow.
author aglogin : 10:50 PM | comment (0)
September 03, 2005
The day 3rd
本日は6.5時間のお勉強。
自宅ラボでひたすらFrame-Relay。
Frame-relayに飽きてきたので、ATMの部分に目を通す。
さっぱりコンフィグの意味がわからない。
ATMもこれまた設定なんかしたことないんです。
今Cisco Pressの本(ラボ6つ入ったやつね)と格闘してるんですが、のっけから結構むずい。
ATMのLegacy configって何すか?
ATMは特に英語でも結構情報少なめですね。VPI/VCIとかのコンセプトとかセルの特徴とかEtherとの比較とかはすぐ出てくるんだけど、コンフィグの細かい説明って結構ないですね。
うーむ。困った。
まぁそれは明日考えよう。
今日は早朝からジムにも言って汗流した。今月2回目。
今夜は旨い酒と料理を求めて街へ出る予定が入ってる(といっても近所だけど)。久しぶりだ!
author aglogin : 07:28 PM | comment (2)
September 02, 2005
The day 2
今日は早朝と夜にFRを中心に自宅ラボで検証。
今日のちょっとした発見。
physicalにframe relay設定されている場合、
frame-relay mapで自分のIPアドレスへのmapping
がないと自分へのpingができない。
LMIってDefaultで設定されてるんですね・・・
と、結構基本的なところ知りませんね私は・・・・
今日の勉強時間:4時間
今朝、今月1回目のジムに行った。40分ほどランニングしたら
皮下脂肪の下にいた悪い奴らを多少は駆逐できた気がする。
この調子で行こう!
author aglogin : 10:35 PM | comment (0)
September 01, 2005
The day 1st
今日の勉強時間:5時間(午前休だったので結構時間使えた)
今日は簡単にRIPの復習からはじめました。
しかし本番で使わないから全然忘れてますねー。はじめっから全部やりなおしです・・・
Geneさんのサイトにいって復習させていただきました。相変わらず丁寧な説明です。
しかもCiscoPressのラボ対策本読んでいたらLAN認証の話も出てきて
いきなり802.1xってそもそもなんだっけかー?と思ってしまいまいした。
とりあえずここ読んで復習しました。
author aglogin : 11:14 PM | comment (0)
June 11, 2005
Still studying(2)
来週仕事がピークなので、今週末はもうホントにつめようと思ってましたが、
予定通り、今日はホントに長時間勉強した。。。
前回が予想外の敗退だったので、本気で勉強しなきゃという思いが脳内にいきわたっている。頑張ってます。こんなところで足踏みしておられんのです。ラボなんですよラボ!目標は。
明日も気合入れて勉強するぞー(引きこもり継続中。。。)
そういえば、
「今夜はマジで勉強しなきゃ!」とかいうとき
I really gotta hit the books tonight!
という言い方をする時もあります。面白い表現ですよね。
っと
突然のひとこと英語教室でエントリを稼ぐわたし。今後もこれやろうかな?IT関連英語表現とか?でもそんな本どっかにあったなぁ。
明日もかなりの分量をノルマにしてます。結構ストイックなここ数日ですが、明日も全力です。
author aglogin : 11:54 PM | comment (0)
May 19, 2005
CCIE prep continues
ここのところ毎日11時半に帰宅し、0時半に寝て、5時に起き、7時までCCIEの勉強して8時に出社、というサイクルが続いていました。よってブログが全然触れませんでした(それでも少しですが)。
昨夜はトラブル発生で1時半帰宅。明日は午前休なので、やっとブログ書く余裕ができました。
前回のCCIE筆記敗退のリベンジを果たすべく、色々勉強しなおしているのですが、時間がたつにつれ、そしてTCP/IP Volume1やCCOを再読するにつれ、色々間違って理解していたところや理解があいまいだったところを発見しています。
特にRouting RedistributionやQoSはやっぱり奥が深いですね。
そのうちその細かいところをここにまとめてUpしたいと思っています。
author aglogin : 03:15 AM | comment (0)
April 15, 2005
QoS on BOSON
I realied that Nadeem from the UK posted a comment while ago.
I know that I haven't been able to update this blog for a while. But I have been making progress little by little.
I've recently retaken the Boson exams on QoS to see how much stuff I remember about this topic.
The score was 72%. Not too bad, I guess.
author aglogin : 11:50 PM | comment (0)
April 11, 2005
Booked for a CCIE qualification exam
There are many rumors going about the new CCIE exams.
If I may summarize again, here are what the new CCIE written probably would look like.
1. Many questions about BGP
2. Many questions about QoS
3. Not much on IPv6
4. Some on SNMPv3
5. Some but pretty tough questions on Wireless
6. Usual routing and switching questions
7. Usual FR and ATM questions
I hold CCIP and have experiences with most of the IGPs, BGP, QoS through work. So I am probably Ok with 1 and 2. So I will focus on 4, 5,and 7.
I've been extremely busy at work these days and haven't been able to find time to study at all. But I will definitely find a way to cover those topics that I am still not completely confident.
The day is 24th of April. About two weeks from now.
Well, see what happens.
author aglogin : 08:16 PM | comment (0)
March 16, 2005
CCIE Study memo: SNMPv3 (3)
Continued from the last entry.
SNMPv3 security mode: Authentication / No Privacy
There are two important elements in this model. The first one is a secret authentication key. This can be used against the threats 1 and 2, which I described in the last entry.
The SNMPv3 authentication mechanism works as follows:
1. A network administartor enters a username and passwrod to its management application so the application can access and mange network devices (agents in traditional SNMP term)
2. The management application converts the entered password and engineID into an authentication key using hush function.
3. This localised key, the time stamp and actual messages are also converted into message-digest by security processing mechanism such as SHA or MD5.
As for time stamp, I will describe in details at my next entry.
4. Then the manager(sender) sends the message with the message-digest inserted within to the receiver.
5. Receiver receives the message, it checks if it has some security level specified. If it finds out that the message needs to be authenticated, the agent calls a authentication module and check if the message is authentic by calculating the message authentication code using the same authentication key again.
If it confirms that it is authentic, then the receiver knows that the message actually came form the authorized user and the message itself was not modified during the transmission.
6. If the receiver's version of the authention key matches the value appended to the incoming message, it then checks if the message is within a time window. This is meant to provide protection agains t message replay and similar attacks.
Also the imporant thing here is that authentication passwords are not sent as clear texts whereas in SNMPv1 and v2, community strings are sent over the network as clear texts.
author aglogin : 08:45 PM | comment (0)
March 05, 2005
CCIE Study memo: SNMPv3 (2)
It's been a while since I started to study SNMPv3. I've been pretty busy with work lately and haven't been able to find time to update this blogs. Yet, SNMP is an imporant subjet too. I should not neglect it.
SNMP may not be a huge topic for CCIE exam, but I think it is in fact a huge topic for day-to-day life of network engineers.
Anyway it does not matter what I think is important. Let's get on with my CCIE wannabe life.
I already mentinoed that there are three different security models in SNMPv3.
1.No authentication / No privacy
->No security
2.Authentication / No privacy
->message is authenticated
3.Authentication / Privacy
->message is authenticated and encrypted.
I've explained the first one before. Let's what the second one Authentication/No privacy is all about today.
First of all, what kind of security threats is this model intended to provide protection against?
1.Modification of Information
The authentication assures that a received message has not been altered in transit.
2.Masquerade
The authentication assures that a received message was sent by the principla whose identifier appears as the source in the message header.
3.Message Stream Modification
The authentication assures that a received message has not been artificially replayed or delayed.
How does authentication/no privacy model provide those protection?
Let's save it as a topic for tomorrow's entry.
author aglogin : 01:36 PM | comment (0)
February 19, 2005
CCIE Study note: Reading "Routing TCP/IP volume 1"
I posted just one entry in Japanese a few days ago and all of a sudden all google ads turned into Japanese.
Interesting.
I wonder how the system analyses the contents and determine the appropriate ads for them.
Anyway,I've been reading this famous text book by cisco press "Routing TCP/IP volume 1". Yes very thick this book is! I think you could actually beat someone to death with it. Scary book this is...
My apology.
I tried to read OSPF section and got overwhelmed by the volume of it. It's almost 200 pages in OSPF section alone! Forget it.
So I started with ISIS section. It is pretty good reading. If anyone does out there not feeling confident about ISIS and thinking about taking on CCIE one day, I would recommend reading this. I mean I have not even passed the CCIE written yet, but it really cleared up lost of my misunderstanding about ISIS.
I also found a quite useful resources on OSPF and ISIS by Mr. Katz.
http://www.nanog.org/mtg-0006/katz.html
You can download the presentation and acutally listen to the actual presentation by streaming. He is talking about the difference between OSPF and ISIS in very details. It may not help to pass the exam or may not, idunnoyet.
Total Study time for CCIE since the first of Feb
Multicast : 8 hours
IPv6 : 5 hours
Review BCMSN text : 1 hour
ISIS : 8 hours of reading the text book and serching CCO.
OSPF : 2 hours of reading the text book
I do not think I am spending enough time to pass the pre-qualification examl. But I even feel I am running out of time all the time to do the stuff that I have to do for the last 2 week. I gotta organize myself better.
author aglogin : 10:09 PM | comment (0)
February 13, 2005
CCIE Study memo: SNMPv3
Japanese follows English
In the cramsession boards, there was a comment about SNMPv3. I am not comfonfident about this subject, either.
So I quickly review the basic feastures of SNMPv3. I didn't think that SNMPv3 was being used that much, though. And I never heard that it was getting popular.
If anyone out there reading this blog knows about the current status of SNMPv3 and thinks "R u idiot? SNMPv3 is now all over the place " pls correct me. I honestly don't know much about it now.
Anyway I'll review it for just in case.
The biggest enhancement made on SNMPv3 is of course:
the security feature
As many should arelady know, SNMP is an industry standard designed to facilitate the exchange of management information between various network devices of multiple vendors.
For those can read Japanese, pls refer to Gene-san's network tutorials for SNMP basic.
For those read English, This may be useful to review SNMP basics.
The problem with SNMPv1 and SNMPv2 is its community string, I think.
The term "community string" was pretty confusing to me at first because I was not sure how it was used.
But simply put it, it is just a password.
It is a password used by SNMP managers (usually an application on the server like Openview of HP) and agents (deviced manged by an application like routers, switches and so forth) to communicate each other.
There is a password for Read-Only(RO) access and Read-Write(RW) access. And default password is usually "public" for RO and "private" for RW.
Often people won't even change this default password. That's is one problem. Someone could actually change your rouer's configuration!
The other problem is those passwords called "community strings" are sent over the network as plain texts. The community string is encoded in SNMP messages.
So they can be caputured and stolen easily.
Here is SNMP version 3 comes into the picture.
In SNMPv3 you can choose from three different security modes.
1.No authentication / No privacy
->No security
2.Authentication / No privacy
->message is authenticated
3.Authentication / Privacy
->message is authenticated and encrypted.
It seems there is no combination of No athenticatin / Privacy.
So the key functions for the SNMPv3 feature are:
1. Authentication
2. Encryption
I will look at each one of the three security modes.
1. No authentication / No privacy
There is no security in place with this mode.
In fact, manager has to know the agent's engine ID and also has to insert valid username into its messages.
What is engine id and username?
Engine ID is a new concept introduced from SNMPv3 and it is a unique identifier for SNMP entity. It can be configured by administrators or it is configured by default on some equipment.
To configure engineID on cisco routers, the following command can be used.
Router#(config)snmp-server engineID local [engineID]
But this engineID can be obtained automatically from the agents. So the use of engineID itself will not provide any security feature.
As for username, it is pretty much the same as any user ID authentication. You have to have a valid username to receive/retrieve information from SNMP agents. You could also create a usergroup and grant access previlge to the group and then add users to it.
To configure SNMP groupname;
Router#(config)snmp-server group [groupname] v3 noauth
This tells router to use version3 without authentication, which also implies no encryption.
To add users to SNMP group
snmp-server user [username] [groupname] v3
This is it.
Even if you configure username, it will be sent over the network as clear texts and won't be secure at all.
So in this No authentication / No privary mode, there will be no security feature.
Hmm. I've been writing a lot and my wrist is getting sore. I will continue with Authentication/No privacy mode at my next entry.
I will be going onto a biz trip this week so I probably won't be able to update the blog for a while...
SNMP related usefull links.
SNMP Basics:
Network Tutorial by a CCIE holder Gene-san(japanese)
SNMP articles in @IT (Japanese)
(English)
SNMPv3 related specs and RFCs(English)
http://www.snmp.com/snmpv3/
http://www.snmplink.org/SNMPv3.html
SNMPv3 at cisco web(English)
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t3/snmp3.htm
http://www.cisco.com/warp/public/759/ipj_1-3/ipj_1-3_snmpv3.html
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/fcfprt3/fcf014.htm
SNMP at protocol dictionary(English)
http://www.javvin.com/protocolSNMPv3.html
ちょっと こっから日本語
まず第一に
トップページにcyber volunteer linkをつけたました。皆さんでクリックしましょうー
さて、このサイトを始めてから丁度2週間ほどになるんですが、日本の方からのアクセスがやはり9割を占めるみたいです(読みずらいところにきて頂いて、本当に有難うございます)。ちょっと実験的なのですが、来ている方のほとんどが日本の方であれば、時間の許す限り日本語でも書いてみよっかと思います。
この点については、Geneさんのご協力もいただいて読者の皆さんの意見も聞いてみたいと思っています。それについては今準備中ですー。
英語を読む練習したい方は、一度日本語で読んで、英語版を読むと「俺けっこう英語読めるジャーん」となる
・・・かもしれません。
まぁ私も成人してから英語を本気で学んだ口なので、かなり間違いはあると思いますが、完璧な英語は目指していませんので、そこは指摘せず見逃してやってください。というか一緒に勉強させてくださいね。
よくGroup StudyとかForumで発言しているエンジニアの英語を見ると、文法的に滅茶苦茶なものも多いんです。本当にシャイで控えめな日本人は、英語で発信しないことで損していると思います(そこがまた謙虚さという日本人の美徳からきているので一概に批判ばかりできないのが悩ましいんですが)。
でもホントにエンジニアなんか多くがアジア系(日本人は少ないけど)とか中東系とかもうNonネイティブばっかですから、基本的に文法的に間違った英語を理解してコミュニケーション取れないと英語のサイバースペースでは戦えないのです(別に誰も戦おうなんていってないって?)
話が超ズレました。
ここからが今日の本題です:
SNMPv3についての問題がCCIE筆記で出るというコメントがあって、僕も確かにSNMPv3については全然勉強してなかったんで、これを良い機会にとSNMPv3の機能について軽くまとめてみました。
ただSNMPv3なんてほとんど普及していないと思ってるんですが・・・違うのかな?
「アホかお前は?もうメチャメチャ普及してるでー」という場合は教えてください。より一所懸命勉強しまっす。
SNMPv3での変更点は、一言で言えば、
セキュリティの強化
ですよね
多分知ってる人がほとんどと思うんですけど、SNMPv1,2ではマネージャー(管理アプリ)とエージェント(監視される側・ルータとか)の間で装置情報をやりとりしたりします。知らない方で日本語解説が欲しい方はGeneさんの解説読んでください(すごく分かり易いです)。
SNMPではマネージャ(管理用のアプリですね。Openviewとか)とエージェント(管理される側の機器ですね)に分かれます。
でこの場合にエージェント側でマネージャーからの要求が正しいことをどのように確認しているかなんですが、通常はマネージャーのIPアドレスとCommunity Stringという事前に設定した文字列を使用します。
community stringとかいってわかりにくいけど、っていうか私は最初全然意味わかんなかったんですが、まぁ言ってみればSNMP情報(MIB)にアクセスするためのパスワードと同一と言って良いでしょう。
でたとえばマネージャ側がエージェントにアクセスするときにこのcommunity string = passwordを使うわけですね。
当然マネージャから送るSNMPパケットにはこのcommunity stringが含まれます
ところがこのパケット、クリアテキストで送られちゃいます。ってことはちょっとフリーのキャプチャソフトでも使えば簡単に取得して悪用されちゃう可能性があるわけです。ぜんぜんsecureじゃないですよね。
というわけでSNMPv3が出てきたわけです。
でやっとSNMPv3の話ができるわけですが、
SNMPv3では三つのセキュリティモードが選択できるようになっています。
1.非認証・非暗号化
2.認証・非暗号化
3.認証・暗号化
非認証・暗号化って組み合わせはないようです。
ポイントはこの二つの機能ですね。
1.認証
2.暗号化
先にあげた三つのパターンそれぞれの機能について概要を見てみます。
1.非認証・非暗号化
どちらの機能も使いません。
ただし、SNMPv3では二つの項目がデフォルトで入るようになっています。
-> Engine ID
-> username
Engine IDというのはSNMPv3で導入された概念で、SNMPv3のエージェントを識別する固有の番号です。マネージャーは情報を問い合わせる相手のエージェントが持つEngine IDと同じものをRequestメッセージに含める必要があります。あとuernameも同様ですね。
それでCiscoルータでEngine IDを設定するコマンドは
Router#(config)snmp-server engineID local [engineID]
です。
でもEnginer IDはエージェントに問い合わせをすれば正しいEngineID(例えば上の例で設定したIDなど)を応答するようになっています。だからこれ自体はセキュリティにはならないんですよね。
Usernameの方は一般的なユーザーIDと仕組みは同様です。グループを作成してそのグループにアクセス権を付与し、各ユーザーを追加する、という形式もとれます。マネージャー側はデバイス側に設定されたユーザーIDを使ってアクセスする必要があります。
これもコンフィグとしては
Router#(config)snmp-server group [groupname] v3 noauth
グループの名前を指定します。SNMP version3を使用することを明示的に指定、でもauthenticationを使わないという意味です。よってencryptionもなしです。
このグループにユーザーを追加するには
snmp-server user [username] [groupname] v3
これでOKです。
でもこれもusernameが暗号化されるわけではなく普通のテキストで流れてしまうので、簡単にキャプチャされてしまいます。
というわけで、非認証・非暗号化ではセキュリティが全然確保されませんよーという説明でした。
ってここまで書いたらすっげー長くなってる・・・。時間使い過ぎ。
認証・非暗号化について以降はまた次回書きます。
日本語・英語併記より言語別エントリにした方が良いかなぁと思いながらとりあえず同じエントリに入れてみました。
一応自分なりに多くの資料にあたって調べてるつもりなんですが、上記の解説に間違いがありそうだったら指摘してくださいねー。私も勉強中なので。
コメントは日本語でも英語でもどっちでも好きな方で。
今週は忙しくなる予定でちょっと更新滞るかもしれません・・・そろそろ本格的にCCIE筆記対策に時間使わないとまずいです。
SNMP関連お役立ちサイト
Geneさんの解説(japanese)
SNMP articles in @IT (Japanese)
http://www.dpstele.com/layers/l2/snmp_l2_tut_part1.html
(English)
SNMPv3 related specs and RFCs(English)
http://www.snmp.com/snmpv3/
http://www.snmplink.org/SNMPv3.html
SNMPv3 at cisco web(English)
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t3/snmp3.htm
http://www.cisco.com/warp/public/759/ipj_1-3/ipj_1-3_snmpv3.html
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/fcfprt3/fcf014.htm
SNMP at protocol dictionary(English)
http://www.javvin.com/protocolSNMPv3.html
author aglogin : 10:33 PM | comment (2)
February 09, 2005
CCIE Study memo2 : How is Multicast different from Unicast?
In my last entry, I said "if you use multicast, you’ll only need to send one stream of data to the switch or the router no matter how many clients wish to receive the multicast message."
But why is this? How is multicast different from unicast?
There can be many ways to explain the difference between multicast and unicast. In my view, the most important diffrence is:
Network devices like switches and routers copy the multicast packets whereas unicasts packets do not get copied by those devices.
MULTICAST:
When a switch receives multicast traffic, it creates the copies and flood them to all the hosts in the segment. (There is a way to food multicast traffic to a specific group of hosts instead of all the hosts. I will talk about it when I'm ready.
UNICAST
but this doesn't happen with unicast traffic.
Because the network can copy and flood the data to the recipients, the sender only has to send one data stream regardless of the number of the recipients.
So, multicast is pretty much the same as broadcast then?
Not really.
But there are two differences between multicast and broadcast. They are related with the following two questions.
1. who do you send the data to?
2. how far do you send the data to?
I will talk about these at my next CCIE study memo.
author aglogin : 11:00 PM | comment (0)
February 05, 2005
CCIE study memo: Why do you need multicast?
Well, you do not really need to use multicast if you don't want to.
But-ah there are certain occasions that unicast won't be appropriate and multicast will be more suited for.
In what occasions will multicast be suited for?
An obvious example is an occasion where one server has to send the same data to a number of clients at the same time.
Let's say you have a server hosting a video-streaming application. The CEO of your company sends video messages to every one in the office. It's a pretty dumb example, I know. But it is only an example.
Now if you use uni-cast for this, you will need a separate data stream for each client PC like below.
If this CEO's face happens to be rather large and requires 500 kbps of bandwidth for each stream, you will at least need:
500 kpbs x 6(clients) = 3000 kbps = 3 Mbps
Well, if there are only 6 employees in the company, this may not cause any big issues. But what if there are 1000 employees in the company?
500kbps x 1000 = 500000 = 500Mbps
You will need 500 Mbps of bandwidth on the link between R1 router and the server only to serve this application. This could cause problems on server's CPU or the bandwidth on the router. Obviously it will become a bottleneck of your network.
However, if you use Multicast for this purpose, you’ll only need to send one stream of data to the switch or the router no matter how many clients wish to receive the CEO’s message.
How could this possibly work?
Ah, there are several different technologies to make this work. I will talk about those when I am ready.
author aglogin : 06:10 AM | comment (0)