2005年11月17日
あと約1ヶ月
こんばんは、Kyoです。
とりあえず、シナリオをいくつかやってみました。
はっきりいって、難しい。
今受けても99%受からないでしょう。
が、あと1か月あります。
昔の人はよく言ったもので、「あと1ヶ月ある」と考えるか「もう1ヶ月しかない」
と考えるか…、いや、あきらかに後者だろう(笑)
諦めた時点で負けです。とにかくやるしかないっ!
さて、今はマルチキャストの資料を作成中です。
とくにここでは触れなかった技術が満載なやつを(笑)
そのうちここで公開するかもしれないし、しないかもしれません。
もったいぶるタイプなので私。(死
さて、今日はCisco2600のちょっとどーでもいい話をしたいと思います。
CCIELabを組むとなるとやはり12.2TのIP PLUSがほしいところ。
これのCisco2600版って16Mあるんですよ。ぎりぎり16MのFLASHにはいるぐらい。
ところがですね、普通に起動して
Router# copy tftp flash
とかやると入らないことがあります。そこでshow flashしてみると
Router#s fla
System flash directory:
No files in System flash
[0 bytes used, 16252924 available, 16252924 total]
16384K bytes of processor board System flash (Read/Write)
16MのRAMっていうのは16,777,216byteあるはずなんですが、びみょうーにたりません。
ちなみにおいらの使ってるIOSは16,525,520byteあります。show flashのavailable sizeだと
たりなくて、計算値のRAMsizeなら足りることになります。何度erase flashしてもこの計算値に
なりません。
ではどうすればいいか?
それは・・・
ROMMONからのTFTPダウンロードを実行する!
まず、再起動してブレーク信号をだしますすると
rommon 9>
こんなプロンプトが出るので。以下
rommon 10 > IP_ADDRESS=192.168.12.104
rommon 11 > IP_SUBNET_MASK=255.255.255.0
rommon 12 > DEFAULT_GATEWAY=192.168.12.1
rommon 13 > TFTP_SERVER=192.168.12.101
rommon 14 > TFTP_FILE=c2600-is-mz.122-15.T12.bin
rommon 15 > tftpdnld
こんな感じにします。
ダウンロード後のメモリ操作(?)がちょっと・・・いや、かなりとろいんですけど、これで再起動すれば
めでたくダウンロードしたIOSで立ち上がってきます。OSPFv3も使えてうはうはです。(何
ちなみに、そのあとshow flashするとなぜか
Router#s fla
System flash directory:
File Length Name/status
1 16525520 c2600-is-mz.122-15.T12.bin
[16525584 bytes used, 251632 available, 16777216 total]
16384K bytes of processor board System flash (Read/Write)
こんなかんじで計算値のRAMsizeになっていたりする。
理由はわかりません。誰か教えてください(笑
まあ、このようにFLASHsizeぎりぎりのIOSを使う場合はROMMONからのTFTPをしないとだめなときがありますよ、ということでした。
今日は仕事で、「IPフラグメント」について調べてました。
フラグメントされたパケットはIPアクセスリストをすりぬけちゃうことがある。
なぜかというと、フラグメントされたパケット(2つ目以降のパケット)にはLayer4情報がない。
つまりIPアドレスはわかるけど、ポート番号がわからない。なので
access-list 100 permit tcp any any eq www
とか書いてあったばあい、フラグメントされた2番目以降のパケットならばtelnetパケットだろうが、smtpだろうが引っかかってしまうという悲しいお話。これを
access-list 100 deny tcp any any fragments
access-list 100 permit tcp any any eq www
とかすると、フラグメントされたパケットは通らない。しかし、フラグメントされたhttpパケットも通らない。
正しいはずのパケットもドロップされてしまうんですね。
もっともhttpならばDFフラグが立っているはずなのでフラグメントされてやってくることはないのだろうけれども…
CCIEではアクセスリストの順番とかも大事になってくるかもですね。
ではまた。
コメント
こんばんは。
これ、私が苦言を呈したことがあります。偉そうにも、ですが。
ご参考までに。
http://hyochin.air-nifty.com/blog/2005/10/it_8c15.html
By ガレージ兵頭 | 2005年11月17日 23:44
>ガレージ兵頭様
いつもお世話になってます。
早速、拝見させてもらいました・・・Google先生で引っかかれば一発だったのになぁ(笑)
実は、この問題がCiscoではなく別のL3スイッチでありまして、そいつはaccess-list **** fragmentsが使えないっぽかったのです。
そして、Ciscoでもそうなのですが、結局「フラグメントされたtelnet(たとえば)パケットってどうやって判断するのか」ということが分かっていません、というか無理なような気がします(苦笑
ところで、
1パケット目 :FO=0 MFビット=1
2パケット目以降 :FO>0 MFビット=0
とありますが、
1パケット目 :FO=0 MFビット=1
2パケット目~最後の手前 :FO>0 MFビット=1
最後のパケット :FO>0 MFビット=0
かなーとも思ったのですが。。。
そもそも3パケ以上に分割はされるのか・・・NFSとかならされるでしょうか。。
面白そうだからやってみます(笑
By kyo | 2005年11月18日 00:02
すいません、すいません。
1パケット目 :FO=0 MFビット=1
2パケット目~最後の手前 :FO>0 MFビット=1
最後のパケット :FO>0 MFビット=0
なのかもしれません。今、過去の検証結果を探し出そうとしているのですが、どうも、うっかりとEtherRealの結果を消しているみたいでよくわからないです。でも、何かにそう書いているのであればそれが正しいのでしょう。
2パケに分割しただけだったのかもしれないです。
私が言いたかったのは、こういう動作も理解せずにやみくもにコマンド打つような、そんな低レベルでは試験に通るはずもないし、真の実力を身につけたとは言えないのでは、という、ITおやじからの若者たちへの苦言でした。
By ガレージ兵頭 | 2005年11月18日 10:51
ありがとうございます。
とくにハッキリそう書いてあったわけではないのですが、MF(more fragment)というぐらいだからきっとラスパケ以外は1(ON)なのだろう!と考えてみたのでした。
で、NFSは用意できなかったのでPingで試してみた結果がURLに貼り付けたEtherealのファイルです。
とりあえずPINGのサイズ変更で1000,2000,4000のときでキャプチャしてみました。
1パケット目 :FO=0 MFビット=1
2パケット目~最後の手前 :FO>0 MFビット=1
最後のパケット :FO>0 MFビット=0
で、大丈夫なようです(ほっ
修行中の身なのでアレですが(笑)とにかくコマンドを打ち続けるよりは結果的にいろいろやってみたほうが身になるし、忘れないし、何より楽しくていいかなーと思っています。急がば回れ?ですかね。
今後ともよろしくお願いします。
By kyo | 2005年11月18日 21:11