2005年08月05日
【雑談】Kyoです。今日は徹夜とです・・・
と、まあヒロシ風にはいってみました、Kyoです。
徹夜といっても朝まで監視してるだけなので暇(だといいなー)なので、いくつか小噺を。。。
1.CCIEの本を買った。
今回買ったのは
CCIE Security Practice Labs
こんなの。なんとCCIEセキュリティの本です。
なんで買ったかといいますと、まちがって買っちゃった。てへ ということはなく(笑)
・ガレージ兵頭さんのページにR&S受ける人にもお勧めって書いてあった。
・いま仕事でPIX使っていてよくわからないので参考資料に。
・めざせCCIEダブルホルダー(気が早すぎ)
・在庫残り一冊!今買えば翌日に届きますよ!
こんな理由です。ぱらぱらって見てみましたが・・・なんかルータとかスイッチのほかにFWやIDSがごろごろあって、しかもWindowsServerに入っているソフトの設定もしなきゃだめらしい。なかなか大変そうです。
で、IGPやらの設定も必要なようなので確かにR&Sの勉強にも使えそうです。
ちょっと面白そうだなーと思いました。いい傾向です。
2.GeneさんのCCNP問題集が出たらしい!
です(笑)BCRANとCITかな?残りの2冊。BCRANはちょっと気になる・・・なんか難易度ぐぐーんとあがったらしいので。。とりあえず帰りに有楽町ビックカメラでみてこようと思います。見かけたら声かけてください。お昼ごろになると思います(ってそんな時間じゃ誰もいないか^^;
3.IS-ISのルーティングについて。
過去のエントリにreplyをいただいたのですが(感謝)
show isis hostname
で見えているホストにclns pingが飛ばないのは何でだろう。という疑問をいただきました。
これは実機を使ってみるとわかると思うのですが、徹夜で監禁中なので無理です。(泣
おそらく、IS-ISを起動した時点でclnsのルーティングは可能なのだと思う。なので、CLNSを使ってアドバタイズされたIPルーティングは正常に機能する。よってIP pingは疎通する。そして、show isis hostも正しく見える。
ところが、clns pingはとおらない。clns router isisを入力すると通る。Integrated IS-ISではIPとCLNSは同じ経路を使うのでIPで通るものならば、CLNSでも同じ経路をたどれば通るはず。
つまり、有効にしてないので「通らないのではなく通さない」ことになる。
じゃあなぜclns router isis を入力後、R2⇒(R3)⇒R4は通ったのに、R1⇒(R2)⇒(R3)⇒R4は通らなかったのだろう。やっぱ、R1⇒R2間のインターフェイスでclns router isisを入れ忘れた箇所があったんだろうなぁ(笑
ちなみに、CLNSでループバックアドレスは関係ないはず。。OSIアドレスって、ルータのインターフェイスの数に関係なくルータ1つにつき1個あるシステムIDをつかってルーティングするので・・・
うーん、眠くて文章がぐちゃぐちゃ(泣)あとで直そうっと・・・
4.BGP(CCIP)受けるの忘れてた。
ああ・・・どうしよ・・(笑)
コメント