LANを構成する要素を考えます。LANの構成要素として、大きく

• ノード
• 伝送媒体

図 LANの構成要素

ノードとはLANに接続してデータを送受信する機器を表す言葉です。つまり、 ノードにはパソコンやサーバ、ネットワークプリンタなどです。また、ルータ、 レイヤ2/レイヤ3スイッチなどのネットワーク機器も含まれます。

パソコンやサーバなどのノードをLANに接続するためにはNIC(Network Interface Card) が必要です。これは、LANカード、LANボード、ネットワークカードなどともい います。現在、販売されているパソコンやサーバにはオンボードでNICが搭載 されていて、LANケーブルをすぐに接続できるようになっているので、あまり NICを意識する必要はないかもしれません。2000年ぐらいまでは、オンボード でNICが搭載されていないパソコンもあったので、それらをLANに接続するため にNICを別途増設する必要がありました。

スイッチやルータといったネットワーク機器の場合はNICという言葉よりも、 インタフェースやポートといった言葉を使うことが多いです。また、ネットワ ーク機器は複数のLANを接続するなどの役割もあります。

そして、こうしたノード同士を相互に接続して物理的な信号を伝播するために 伝送媒体が必要です。伝送媒体とは「0」「1」のデジタルデータを電気信号や 光信号などの物理的な信号に変換して流すための媒体です。伝送媒体には有線 と無線があります。
有線の伝送媒体は、UTPケーブルや光ファイバケーブルなどのケーブルです。 無線の伝送媒体として、電波や赤外線などがあります。

家庭内でLANを構築するときの構成要素として、次のようなものがあります。

<ノード>

• パソコン
• ブロードバンドルータ
• スイッチングハブ(レイヤ2スイッチ)
• 無線LANアクセスポイント
• プリンタ
• NAS(Network Attached Strage)
• ゲーム機/テレビ/ハイビジョンレコーダなどの家電

<伝送媒体>

• UTPケーブル(カテゴリ5e/6)
• 電波(2.4GHz帯/5GHz帯)

以上のような構成要素があるわけですが、勝手なものをなんでも使えるわけで はありません。それぞれ決められた規格に沿ったものを使わなければLANを構 築することができません。

ちょっと前まで家庭内でLANを組むというと、何台もパソコンを持っているよ うな人だけの話でした。でも、最近は何台もパソコンを持っているような人だ けの話ではなくなっています。

ちょっと考えてみると、パソコン以外にも

• テレビ
• DVD/HDレコーダ
• ゲーム機

こんな風に身近になっているLANです。
ただ単に、マニュアルに書いているとおりに配線や設定をするだけじゃなくて、 きちんとLANの仕組みを知りたいと思っている方も多いでしょう。そんな方の ために、LANの基本から解説します。

予定している内容は下記の通りです。

• LANの仕組みと規格
• LANを構築するために必要な要素
• 無線LANの仕組み
• LANで通信するためのTCP/IPの設定
• NAS(Network Attached Strage)の活用
• LANのトラブルシューティング

有線/無線LANの規格や通信の仕組みを知った上で、TCP/IPの設定の意味が理解 できるようになっていただきたいと思います。

さらに、最近とてもお得になってきたNASを導入して、デジタルコンテンツの 共有について解説します。そして、実際にぼくが活用していますが、フリーソ フトを利用して毎日NASに大事なファイルを自動バックアップする構成も紹介 たいと考えています。

また、何かトラブルがあった場合に、どこをどう確認すればいいのかというト ラブルシューティングの指針についても解説します。

LANとは

まずは、LANとはどんなものかについて考えましょう。
LANはLocal Area Networkの略で、地理的に狭い範囲のネットワークのことを いいます。新聞の記事でLANが出てくるとたいてい「構内通信網」なんていう 訳がつけられていますね。「構内」すなわち、地理的に狭い範囲といってもい ろいろです。
一家庭の中もそうですし、企業の拠点や学校も「構内(地理的に狭い範囲)」と して考えられます。LANの定義は、名前の中に含まれている「Local Area」か ら、地理的な範囲が主になっているように思えます。
ですが、実態としてはLANの定義は、利用するユーザ自らが構築・運用管理を 行うネットワーク全体としてとらえた方がいいでしょう。

一家庭であっても、企業の拠点や学校であっても、そのユーザ自身がネットワ ーク機器を購入して、設置・配線や設定を行い、ネットワークを利用しようと いうのがLANです。LANを構築してしまえば、そのLAN内の通信は自由に行うこ とができます。LAN内の通信では通信料金は不要です。

LANとよく対比される言葉でWAN(Wide Area Network)があります。名前を見る と、Wide Area、つまり広い範囲のネットワークということになります。です が、範囲うんぬんよりも、WANはLAN同士を接続するための通信事業者のサービ スととらえる方がいいでしょう。

ひとつのLANの中では、そのLANのユーザは自由に通信ができます。ただ、ひと つのLAN内だけでの通信にとどまるとできることが限られてしまいます。他の LANとの相互通信ができれば、ネットワークの利便性が高まります。
ですが、他のLANと通信するためのネットワークを自前で用意しようとすると とても大変です。たとえば、企業の本社のLANと大阪支社のLANで相互通信させ るために、東京-大阪間でケーブルを敷設するなんて普通はできません。
そこで、他のLANとの相互通信をするために、NTTなどの通信事業者が用意して いるネットワーク、つまりWANを利用します。
WANには、専用線や広域イーサネット、IP-VPNなどさまざまな種類があります。 ユーザはLAN同士で相互通信するために、どれがいいのか選びます。通信事業 者のネットワークを利用させてもらうので、WANを利用する場合は通信料金が かかります。

図 LANとWAN

Well-known COMMUNITYでは自動的なルートのフィルタが可能ですが、その影響 範囲が限定的です。COMMUNITYを付加するASと実際にフィルタするASの間に他 のASが含まれている場合、Well-known COMMUNITYではフィルタできません。ま た、Well-known COMMUNITYではフィルタ以外の動作もできません。

離れたAS間でルートフィルタや他のアトリビュートのセットなどの制御を行う ためにプライベートCOMMUNITYを利用します。次のネットワーク構成で実際に 設定してみます。

図 COMMUNITYによるルート制御の構成図

※R1-R3、R3-R2のEBGPネイバーはそれぞれループバックインタフェースのIPア ドレスで確立しています。

この図のAS1とAS300で次のようにルートを制御します。

• 111.1.1.0/24と150.1.0.0/16はAS200へ送信しない
• 100.1.1.0/24にはMED 10を付加してAS200へ送信する
• 100.1.2.0/24にはAS300を追加でプリペンドしてAS200へ送信する
• 100.1.3.0/24には追加のCOMMUNITY 10:3を付加してAS200へ送信する

ルートを制御するためにISP1でCOMMUNITYを付加します。付加するCOMMUNITYは 自由に決められます。今回は下記の表ように各ルートにCOMMUNITYを付加します。

ISP1で付加するCOMMUNITY
ルート 付加するCOMMUNITY
111.1.1.0/24 1:1000
150.1.0.0/16 1:1000
100.1.1.0/24 1:1
100.1.2.0/24 1:2
100.1.3.0/24 1:3

OMMUNITYによってルートをグループ化するので、同じ制御を行いたいルート には同じCOMMUNITYを付加します。今回は、111.1.1.0/24と150.1.0.0/16は同 じ制御を行うため同じ値のCOMMUNITYを付加します。それ以外の3つのルートは それぞれ異なる制御なので、個別にCOMMUNITYを付加します。
ISP1でのCOMMUNITY付加の設定は次の通りです。

ISP1 COMMUNITY付加
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

ISP1(config)#ip bgp-community new-format
ISP1(config)#access-list 1 permit 111.11.1.0
ISP1(config)#access-list 1 permit 150.1.0.0
ISP1(config)#access-list 10 permit 100.1.1.0
ISP1(config)#access-list 20 permit 100.1.2.0
ISP1(config)#access-list 30 permit 100.1.3.0
ISP1(config)#route-map COMMUNITY2 permit 10
ISP1(config-route-map)#match ip address 1
ISP1(config-route-map)#set community 1:1000
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY2 permit 20
ISP1(config-route-map)#match ip address 10
ISP1(config-route-map)#set community 1:1
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY2 permit 30
ISP1(config-route-map)#match ip address 20
ISP1(config-route-map)#set community 1:2
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY2 permit 40
ISP1(config-route-map)#match ip address 30
ISP1(config-route-map)#set community 1:3
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY permit 1000
ISP1(config-route-map)#exit
ISP1(config)#router bgp 1
ISP1(config-router)#neighbor 172.16.1.1 route-map COMMUNITY2 out
ISP1(config-router)#end
ISP1#clear ip bgp 172.16.1.1 out
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

※COMMUNITYを「AS番号:識別子」のフォーマットで扱うためにip bgp-community new-format を設定しています。他のルータも同様です。

今回の設定では、各ルータのネイバーの設定にneighbor send-communityをす でに入れています。実際にCOMMUNITYによる制御を行うR3において、ISP1で付 加したCOMMUNITYを確認します。

R3 COMMUNITYの確認
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3#sh ip bgp community 1:1000
～省略～

   Network          Next Hop            Metric LocPrf Weight Path
*> 111.1.1.0/24     1.1.1.1                                0 100 1 i
*> 150.1.0.0        1.1.1.1                                0 100 1 i
R3#sh ip bgp community 1:1
～省略～

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.1.0/24     1.1.1.1                                0 100 1 i
R3#sh ip bgp community 1:2
～省略～

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.2.0/24     1.1.1.1                                0 100 1 i
R3#sh ip bgp community 1:3
～省略～

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.3.0/24     1.1.1.1                                0 100 1 i
―――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――
―

R3で、付加されているCOMMUNITYを参照してルート制御を行います。そのため の設定は次のようになります。

R3 COMMUNITYによるルート制御の設定
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#ip community-list 1 permit 1:1000
R3(config)#ip community-list 2 permit 1:1
R3(config)#ip community-list 3 permit 1:2
R3(config)#ip community-list 4 permit 1:3
R3(config)#route-map COMMUNITY_ACTION deny 10
R3(config-route-map)#match community 1
R3(config-route-map)#exit
R3(config)#route-map COMMUNITY_ACTION permit 20
R3(config-route-map)#match community 2
R3(config-route-map)#set metric 10
R3(config-route-map)#exit
R3(config)#route-map COMMUNITY_ACTION permit 30
R3(config-route-map)#match community 3
R3(config-route-map)#set as-path prepend 300
R3(config-route-map)#exit
R3(config)#route-map COMMUNITY_ACTION permit 40
R3(config-route-map)#match community 4
R3(config-route-map)#set community 10:3 additive
R3(config-route-map)#exit
R3(config)#route-map COMMUNITY_ACTION permit 1000
R3(config-route-map)#exit
R3(config)#router bgp 300
R3(config-router)#neighbor 2.2.2.2 route-map COMMUNITY_ACTION out
R3(config-router)#end
R3#clear ip bgp * out
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

この設定について、もう少し詳しく解説します。まず、付加されているCOMMUNITY を参照するためのコミュニティリストを作成しています。

コミュニティリストの作成
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#ip community-list 1 permit 1:1000
R3(config)#ip community-list 2 permit 1:1
R3(config)#ip community-list 3 permit 1:2
R3(config)#ip community-list 4 permit 1:3
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

コミュニティリストをルートマップのmatch条件で指定することで、ルートに 付加されているCOMMUNITYの値を参照した制御が可能です。

ルートマップ「COMMUNITY_ACTION」で最初に決めた実際のルート制御を設定し ています。まず、シーケンス10ではルートのフィルタです。1:1000(コミュニ ティリスト1)が付加されているルートはdenyでフィルタします。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#route-map COMMUNITY_ACTION deny 10
R3(config-route-map)#match community 1
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

シーケンス20では1:1(コミュニティリスト2)が付加されているルートにMED 10 を付加して送信しています。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#route-map COMMUNITY_ACTION permit 20
R3(config-route-map)#match community 2
R3(config-route-map)#set metric 10
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

シーケンス30は1:2(コミュニティリスト3)が付加されているルートに対して追 加のAS_PATHプリペンドを行っています。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#route-map COMMUNITY_ACTION permit 30
R3(config-route-map)#match community 3
R3(config-route-map)#set as-path prepend 300
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

シーケンス40は1:3(コミュニティリスト4)が付加されているルートに対して追 加のCOMMUNITY 10:3を付加しています。additiveのオプションがないと、COMMUNITY 値が書き換わってしまうので注意してください。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#route-map COMMUNITY_ACTION permit 40
R3(config-route-map)#match community 4
R3(config-route-map)#set community 10:3 additive
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

また、シーケンス1000はそのほかのルートをすべてpermitするためのものです。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R3(config)#route-map COMMUNITY_ACTION permit 1000
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

今回考えている構成では、扱っているルートが全部で6つしかなく、これまで のシーケンスで処理されているのでシーケンス1000は不要です。ですが、実際 の環境では、その他のたくさんのルートがあることがほとんどです。それらを 送信するためにシーケンス1000が必要です。

図 COMMUNITY付加と制御の様子

R2で実際のBGPテーブルを確認しましょう。

R2 BGPテーブル
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R2#show ip bgp
BGP table version is 18, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.1.0/24     3.3.3.3                 10             0 300 100 1 i
*> 100.1.2.0/24     3.3.3.3                                0 300 300 100 1 i
*> 100.1.3.0/24     3.3.3.3                                0 300 100 1 i
R2#show ip bgp 100.1.1.0
BGP routing table entry for 100.1.1.0/24, version 16
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 100 1
    3.3.3.3 (metric 2) from 3.3.3.3 (100.100.1.3)
      Origin IGP, metric 10, localpref 100, valid, external, best
      Community: 1:1
R2#show ip bgp 100.1.2.0
BGP routing table entry for 100.1.2.0/24, version 18
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
  Not advertised to any peer
  300 300 100 1
    3.3.3.3 (metric 2) from 3.3.3.3 (100.100.1.3)
      Origin IGP, localpref 100, valid, external, best
      Community: 1:2
R2#show ip bgp 100.1.3.0
BGP routing table entry for 100.1.3.0/24, version 17
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  300 100 1
    3.3.3.3 (metric 2) from 3.3.3.3 (100.100.1.3)
      Origin IGP, localpref 100, valid, external, best
      Community: 1:3 10:3
――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――

R2のBGPテーブルをみると、意図したとおりにルート制御ができていることが わかります。このようにCOMMUNITYを利用すれば、離れたAS間で何らかの条件 でルートをグループ化してさまざまな制御を行うことが可能になります。

※COMMUNITYの仕組みとCOMMUNITYを使った設定例(ケーススタディ)はPDFファ イルでも公開しています。

「究めるBGP」サンプル
http://www.n-study.com/bgp_sample.pdf

「究めるBGP」は、COMMUNITY以外にもさまざまなBGPの機能や設定を詳細に 解説しています。BGPの知識を深めたい方は、ぜひ「究めるBGP」をご利用く ださい。

「究めるBGP」の詳細↓
http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

次のネットワーク構成で、Well-known COMMUNITYの動作をみていきましょう。

図 Well-known COMMUNITY確認用のネットワーク構成

ここでは単純にするために、AS1のISP1が生成する100.1.1.0/24、100.1.2.0/24、 100.1.3.0/24の3つのルートだけを考えます。

Well-known COMMUNITY

ISP1が生成するルートについて、伝わる範囲を制限します。

• 100.1.1.0/24はR1まで
• 100.1.2.0/24はR3まで
• 100.1.3.0/24はR2まで

これを実現するために、ISP1は次のようにWell-known COMMUNITYを付加します。

• 100.1.1.0/24にno_advertise
• 100.1.2.0/24にlocal_as
• 100.1.3.0/24にno_export

100.1.1.0/24はR1から先のいかなるネイバーにも送信しないようにno_advertise のWell-known COMMUNITYを付加します。100.1.2.0/24にはコンフェデレーショ ン構成のサブASから外部に出て行かないようにlocal_asのWell-known COMMUNITY を付加します。100.1.3.0/24には、AS100から外に出て行かないようにno_export のWell-known COMMUNITYを付加します。

図 ISP1でWell-known COMMUNITYを付加してルートを送信

ISP1では、次のように設定して各ルートにWell-known COMMUNITYを付加します。

ISP1 Well-known COMMUNITYの付加

―――――――――――――――――――――――――――――――――――
ISP1(config)#access-list 10 permit 100.1.1.0
ISP1(config)#access-list 20 permit 100.1.2.0
ISP1(config)#access-list 30 permit 100.1.3.0
ISP1(config)#route-map COMMUNITY permit 10
ISP1(config-route-map)#match ip address 10
ISP1(config-route-map)#set community no-advertise
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY permit 20
ISP1(config-route-map)#match ip address 20
ISP1(config-route-map)#set community local-AS
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY permit 30
ISP1(config-route-map)#match ip address 30
ISP1(config-route-map)#set community no-export
ISP1(config-route-map)#exit
ISP1(config)#route-map COMMUNITY permit 1000
ISP1(config-route-map)#exit
ISP1(config)#router bgp 1
ISP1(config-router)#neighbor 172.16.1.1 route-map COMMUNITY out
ISP1(config-router)#end
ISP1#clear ip bgp 172.16.1.1 out
―――――――――――――――――――――――――――――――――――

R1でISP1によって付加されたCOMMUNITYを確認します。

R1 show ip bgp community

―――――――――――――――――――――――――――――――――――
R1#show ip bgp community

R1#
―――――――――――――――――――――――――――――――――――

ISP1で付加されたはずのCOMMUNITYをR1では確認できません。これは、Ciscoル ータではデフォルトでルートを送信するときにCOMMUNITYを削除するからです。 COMMUNITYを削除せずにルートを送信するためには、neighbor send-community の設定が必要です。ISP1でneighbor send-communityの設定を追加します。

ISP1 neighbor send-community

―――――――――――――――――――――――――――――――――――
ISP1(config)#router bgp 1
ISP1(config-router)#neighbor 172.16.1.1 send-community
―――――――――――――――――――――――――――――――――――

ISP1でルートを再送信してR1で再度COMMUNITYを確認すると、次のようになります。

R1 show ip bgp community

―――――――――――――――――――――――――――――――――――
R1#show ip bgp community
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.1.0/24     172.16.1.11              0             0 1 i
*> 100.1.2.0/24     172.16.1.11              0             0 1 i
*> 100.1.3.0/24     172.16.1.11              0             0 1 i
R1#show ip bgp 100.1.1.0
BGP routing table entry for 100.1.1.0/24, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table, 
                                              not advertised to any peer)
Flag: 0x880
  Not advertised to any peer
  1
    172.16.1.11 from 172.16.1.11 (111.1.1.11)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: no-advertise
R1#show ip bgp 100.1.2.0
BGP routing table entry for 100.1.2.0/24, version 6
Paths: (1 available, best #1, table Default-IP-Routing-Table, 
                                              not advertised outside local AS)
Flag: 0x880
  Advertised to non peer-group peers:
  3.3.3.3
  1
    172.16.1.11 from 172.16.1.11 (111.1.1.11)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: local-AS
R1#show ip bgp 100.1.3.0
BGP routing table entry for 100.1.3.0/24, version 5
Paths: (1 available, best #1, table Default-IP-Routing-Table, 
                                               not advertised to EBGP peer)
Flag: 0x880
  Advertised to non peer-group peers:
  3.3.3.3
  1
    172.16.1.11 from 172.16.1.11 (111.1.1.11)
      Origin IGP, metric 0, localpref 100, valid, external, best
      Community: no-export
―――――――――――――――――――――――――――――――――――

ISP1でneighbor send-communityの設定をすれば、COMMUNITYが削除されないこ とがわかります。COMMUNITYを利用した制御を行うためには、必ずneighbor send-community の設定が必要なので忘れないように気をつけてください。ISP1だけでなくCOMMUNITY による制御を行うすべてのネイバーに対して設定してください。

※特に明記していませんが、R1、R2、R3でneighbor send-communityはすでに 設定しています。

次にWell-known COMMUNITYによるルートの制御について確認しましょう。R1か らR3へ送信しているルートをみると、次の通りです。

R1からR3へ送信しているルート

―――――――――――――――――――――――――――――――――――
R1#show ip bgp neighbors 3.3.3.3 advertised-routes
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.2.0/24     172.16.1.11              0             0 1 i
*> 100.1.3.0/24     172.16.1.11              0             0 1 i
―――――――――――――――――――――――――――――――――――

R1からR3へはno_advertiseが付加されている100.1.1.0/24を送信していないこ とがわかります。

図 R1からR3へのルート送信

続いて、R3からR2へのルートの送信を確認します。

R3からR2へ送信しているルート

―――――――――――――――――――――――――――――――――――
R3#show ip bgp
BGP table version is 7, local router ID is 100.100.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i100.1.2.0/24     1.1.1.1                  0    100      0 1 i
*>i100.1.3.0/24     1.1.1.1                  0    100      0 1 i
R3#show ip bgp neighbors 2.2.2.2 advertised-routes
BGP table version is 7, local router ID is 100.100.1.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*>i100.1.3.0/24     1.1.1.1                  0    100      0 1 i
―――――――――――――――――――――――――――――――――――

R3からみるとR2はIEBGPネイバーです。そのため、local_asが付加されている 100.1.2.0/24のルートを送信していないことがわかります。

図 51 R3からR2へのルート送信

また、R2からISP2へのルート送信は次の通りです。

R2からISP2へ送信しているルート

―――――――――――――――――――――――――――――――――――
R2#show ip bgp
BGP table version is 7, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.1.3.0/24     1.1.1.1                  0    100      0 (65001) 1 i
R2#show ip bgp neighbors 172.16.2.22 advertised-routes

Total number of prefixes 0
―――――――――――――――――――――――――――――――――――

R2からみるとISP2はEBGPネイバーです。そのため、no_exportのCOMMUNITYが付 加されている100.1.3.0/24のルートを送信しません。

図 R2からISP2へのルート送信

このようにWell-known COMMUNITYを付加すると、そのCOMMUNITYに応じて自動 的にフィルタがかかり、ルートが伝わる範囲を限定することができます。

COMMUNITYの値には、予約されているWell-known COMMUNITYがあります。 Well-known COMMUNITYをルートに付加すると、その種類に応じて自動的にルー トのフィルタが可能です。Well-known COMMUNITYで、どこまでBGPルートが伝 わるようにするかを簡単に制御することができます。

Well-known COMMUNITYの種類とその動作は次の通りです。

Well-known COMMUNITYとその動作を図で表すと次のようになります。

図 Well-known COMMUNITY no_advertiseM

図 Well-known COMMUNITY no_export

図 Well-known COMMUNITY local_as

COMMUNITYを付加するルータと実際にルートをフィルタするルータが違うルー タであるに注意してください。ここが通常のルートフィルタが異なる点です。 Well-known COMMUNITYを付加することで、他のルータにおけるルートの送信に 影響を及ぼすことができます。

COMMUNITYアトリビュートを利用するための手順

Well-known COMMUNITY以外にも任意のプライベートCOMMUNITYでルート制御を 行うことができます。プライベートCOMMUNITYでは、離れたAS間でフィルタだ けでなくアトリビュートの再設定などのさまざまな制御を行うことができま す。そのためには、次のような手順で行います。

1.制御を行いたいAS間で協議
・ASが異なるということは管理している組織も異なります。単体のASだけです べて完結するというわけにはいきせん。まず、AS間でどのようなルート情報に 対してどのような制御を行うかを協議します。
・制御したいルート情報に対してどのような値のCOMMUNITYアトリビュートを 設定するかを決定します。

2.ルートの送信元ASでCOMMUNITYアトリビュートを付加
・COMMUNITYアトリビュートの付加はルートマップで行います。ルートマップ のmatchの条件に一致したルート情報に対して、set communityコマンドで任意 のCOMMUNITY値を付加することができます。あらかじめ協議した条件に基づい て、ルート情報にCOMMUNITYを付加します。
・Ciscoルータでは、デフォルトでネイバーに対してCOMMUNITYアトリビュート をアドバタイズしません。ネイバーに対してCOMMUNITYアトリビュートをアド バタイズするためには、neighbor send-communityコマンドが必要です。

3.ルートの送信先ASでCOMMUNITYアトリビュートを参照してルート情報を制御 ・COMMUNITYアトリビュートの参照もルートマップで行います。ルートマップ のmatch条件でmatch communityコマンドにより、ルート情報に付加されている COMMUNITYアトリビュートを参照できます。
・ルートマップでCOMMUNITYアトリビュートを参照して、あらかじめ協議して いたルート情報の制御を行います。
・ルート情報の制御として、フィルタを行うことが一般的です。
・Well-known COMMUNITYでは明示的な設定は不要です。前述のように Well-known COMMUNITYの種類に応じて自動的にルートフィルタが行われます。

図 COMMUNITYによる制御の手順

WEIGHT、LOCAL_PREFERENCE、MED、AS_PATHアトリビュートはベストパス決定で 利用します。ですが、COMMUNITYアトリビュートはベストパスの決定とは直接 関係しません。

COMMUNITYアトリビュートを利用すると、

「特定の条件に基づいてルート情報をグループ化する」

ことができます。

グループ化したルート情報の識別情報(タグ)がCOMMUNITYアトリビュートです。 COMMUNITYアトリビュートは32ビットの数値です。しかし、32ビットの数値を そのまま使うと分かりにくいため、COMMUNITYアトリビュートは次のように16 ビットのAS番号と16ビットの識別子を組み合わせて表記されます。

図 COMMUNITYのフォーマット

※Ciscoルータでこの形式でCOMMUNITYアトリビュートを扱うためには、 ip bgp-community new-formatコマンドが必要です。
※1つのルートに複数のCOMMUNITYを付加することも可能です。

COMMUNITYアトリビュートによってグループ化したルート情報をどのように扱 うかは自由です。フィルタしたりLOCAL_PREFERENCEやMEDなどのアトリビュー トを再設定したりします。

図 COMMUNITYの利用

COMMUNITYアトリビュートの特徴として、アトリビュートが伝達されていく範 囲も注目すべき点です。LOCAL_PREFERENCEは自AS内、MEDはネイバーAS内とい うようにアトリビュートが伝達される範囲が限られています。しかし、COMMUNITY アトリビュートは、ASを越えてルート情報に付加されて伝達されていきます。 そのため、離れたAS間でのルート情報の制御にCOMMUNITYアトリビュートを利 用することが可能です。

図 COMMUNITYの有効範囲

このようなCOMMUNITYアトリビュートの特徴をまとめると、次のようになります。

• 特定の条件に基づいてルート情報をグループ化する
• グループ化したルート情報の識別情報である
• ASを越えて伝達される
• 離れたAS間でのルート情報の制御が可能になる

CCIEに合格したのは、2003年1月です。CCIE番号は11000番台。でも、Written Exam を受けたのは、たしか2001年の夏だったと思います。Writtenから考えると、 約1年半かかってしまいました。その過程を簡単に紹介します。

まずWritten Examですが、2001年の夏に合格しました。2001年の春にCCNPを取 って「次はCCIEかなぁ」と、軽い気持ちで勉強しながらWrittenは、まぁなん とか合格できました。当時のWrittenは、IP以外にもIPXだのAppletalk、SNAだ の盛りだくさんのプロトコルが出てたなぁと、いま、思い出しました。

1回目のCCIE Lab

2001年の夏にWrittenに合格して、Labを受けたのはその年の12月でした。さす がに、Writtenに受かってからすぐにLabを受けるのは無理があったので、ちょ っと時間をおいて勉強することにしました。
Cisco PressのCCIE本を何冊かざっと読んで、トポロジを適当に作ってみてい ろんな設定を確かめてみるという形で勉強していました。

で、臨んだ1回目のLab試験ですが、集合時間に遅れてしまって始まる前から焦 りましたねぇ。実際の試験は、時間があっという間に過ぎていったものの、一 通り設定はできたので、合格するかも？っていう感じでした。

その日のウチに結果がわかったんですが、78%でFail・・・あとで、思い返す と些細なミスがありました。
「ま、はじめてで78%だったから次は大丈夫かな？」なんて思っていました。

1回目の受験記↓
http://www.n-study.com/vendor/2001/12/ccie_routing_switching_lab_exa_10.html

2回目のCCIE Lab

1回目の受験から5ヶ月後の2002年5月に2回目のLabを受験しました。ホントは、 もっと早く受験したかったんですが、予約できたのが5月だったので。
5ヶ月も間が空いてしまうと、その間の勉強スケジュールが難しかったですねぇ。 ちゃんとLab試験用の勉強をしたのはたぶん4月ぐらいになってからです。

1回目はあともうわずかだったので、2回目でもう合格できるかなぁとなんとな く思っていたんですが、それが見事に打ち砕かれました。点数は60%そこそこ・・・ あまい考えで受験したもダメだと思い知らされました。

2回目の受験記↓
http://www.n-study.com/vendor/2002/05/ccie_routing_switching_lab_exa_9.html

3回目のCCIE Lab

3回目の受験も間が5ヶ月ほど空きました。2002年10月に3回目の受験をしまし た。そして、このときは特に仕事が忙しかったときでした。大きな案件をほと んど一人で対応していて、休みがまったくなかった時期です。
直前に何日間か、これまでの試験問題の振り返りをやっていたぐらいです。

試験はデバイスが変わって、Catalyst3550が追加されるようになっていました。 Catalyst5000でできた設定を同じようにCatalyst3550でやっても、うまく動作 せずに試験中にかなり混乱しました。結局、問題の条件を満たすことができな かったのに、その部分は得点できてたり、ちょっと採点基準がよくわかりませ んでした。
ま、IP/IOS Featureができなかったんで落ちましたが73%・・・80%というのは、 かなり高いハードルでした。

で、3回目の不合格はかなり大きなダメージでしたね。「もう、いつまでもう からないんじゃないか？」

3回目の受験記↓
http://www.n-study.com/vendor/2002/10/ccie_routing_switching_lab_exa_8.html

4回目のCCIE Lab

4回目の受験もなかなか予約が取れずに、2003年3月ぐらいに予約を入れていま した。でも、このときはキャンセルで空くのをちょくちょくチェックしていて、 1月の末にたまたま空いていたので予約しました。

過去3回の覚えている限りの試験問題とその設定をぜんぶマインドマップにま とめました。復習してあいまいなところをCCO・実機で確認していました。

4回目の試験問題は、以前に受験した問題とよく似ていました。特にIP/IOS Feature はほとんどそのまんま。
以前の問題をマインドマップでまとめて、きちんと復習していたのでかなりさ くさく進んだのを覚えています。「これで受からないわけがない！」というぐ らい自信がありました。

結果のメールが来ていたのが、すごく早かったですねぇ。試験が終わったのが 午後5時20分ぐらい。メール来ていたのが午後5時40分ぐらい。で、CCIEサイト にログインすると、ロゴマークとCCIE番号を発見。すごくホッとしました。よ うやく解放されたぁとの思いでいっぱいでした。

4回目の受験記↓
http://www.n-study.com/vendor/2003/01/ccie_routing_switching_lab_exa_7.html

と、こんな感じでWrittenは置いておいて、1年以上にわたってLab試験に取り 組んでいました。

いまはそうでもないみたいなんですが、なかなか予約がとれずに試験間隔が空 いてしまうと、モチベーションを維持するのがホントに大変でした。どんなに 勉強しても足りなくて出口が見えない気がしてきます。
そんなとき、先日もご紹介したように、一緒に勉強する仲間や合格したときの 自分へのご褒美を考えて、あきらないことです。
あきらめない限り、必ずCCIEに合格できますし、その間の時間はきっと将来大 きなリターンを生み出してくれるはずです。

CCIE合格に必要なことを5つあげろといわれたら、ぼくなら次の5つです。

• ・モチベーション
• ・モチベーション
• ・モチベーション
• ・タイムマネジメント
• ・お金

モチベーション

モチベーション多すぎ(笑)。

そうです、一番大事なことがモチベーションです。CCIE LabははCCNPなどはも ちろん、CCIE Writtenと比べてもまったく次元が違います。CCIE Labに合格し てCCIEの資格を取得するのは、想像以上に大変です。
安易な気持ちでCCIE取りたいと思っても、なかなかうまくいきません。

CCIEに合格するには、「なんでCCIEを取りたいのか」という目的をはっきりと させて、合格するまでモチベーションを保つことがとても重要です。
CCIE Labに合格するには、早い人で3ヶ月ぐらい。長いと1年以上かかるでしょ う。その間、いくつかの波は当然ありますが、モチベーションの維持を考えま しょう。
モチベーションを維持するには、

• ・仲間を見つける
• ・自分へのご褒美を用意

モチベーションを高いレベルで維持することができれば、あとのタイムマネジ メントとかお金はどうにでもなります。

タイムマネジメント

普通はCCIEを受験しようと思っても、会社が全面的にサポートしてくれて、業 務から切り離されて勉強できる環境はないでしょう。すると、いかに勉強時間 を捻出するかというタイムマネジメントが重要です。この辺はノウハウ本がい っぱいあるので、自分にあった方法で勉強時間を捻出すればいいでしょう。ま、 通勤時間のすき間時間の活用はデフォルトですね。

お金

お金については、まず受験費用が必要です。1回約18万円です。東京近郊でな ければ、交通費も必要ですね。
勉強するためには、CISCO PRESSの分厚い洋書をなんだかんだで10冊ぐらいは、 読むと思います。1冊だいたい1万円ぐらいですね。
市販の書籍だけじゃなくて、ワークブックを購入するならだいたい5万円程度 必要です。それと、設定の練習のための実機やリモートラボ費用といったとこ ろです。実機やリモートラボにどこまでお金をかけるかは、それぞれです。実 機もスイッチは買わないんだったら10万円もあれば、それなりのIOSとインタ フェースを持ったルータを3台～4台揃えて、かなりいろいろできるラボを構築 できますし。
リモートラボの料金もいろいろですが、ぼくが知っている範囲では1日使って 数千円ぐらいでしょうか。20～30回使ってやっぱり10万円ぐらいかかるでしょ う。
一番いいのは、手元に何台か実機を置いていてすぐに確認できるようにしてい て、本格的なラボはリモートラボを使うことです。

まとめると、

• ・受験費用：約18万円
• ・書籍、ワークブック：約15万円
• ・実機：約10万円～
• ・リモートラボ：約10万円

かなり、お金がかかるようにみえるんですがきっとペイします。コストという より投資ですね。CCIEになったら直接的に年収アップというわけにはいかない ことが多いと思います。でも、必ずペイします。
CCIEに合格するまでには、細かい知識や技術を身につけることが必要になりま す。身についた知識はもちろん、その過程で自分なりの学習ノウハウが蓄積さ れるはずです。そのノウハウは、ネットワークのことだけじゃなくて、いろん なところで活用できるノウハウです。合格すると自信も持てるようになります。

一見、経済的には大きな負担に思えますが、将来の自分に対する投資と考えれ ば非常にリターンの大きい投資になります。

1. 最初に全体の問題を読む
2. IGPを始める前に、各ルータのルーティングテーブルを予想しておく
3. 問題の解釈が不明確な点はプロクターに確認する
4. ドキュメントで検索したページはあとで見直しできるようにブックマーク
5. 各ルータで作成したアクセスリスト、ルートマップなどはメモに控えておく
6. 設定があっているはずなのに、動作しないときはとりあえずリロード
7. 午前中にはIGP、午後3時ぐらいには一通り終わるぐらいの時間配分で
8. 昼休みに入るとき、設定が一通り終了したときはリロードしておく

ぼくは、新しい試験の中身は知りませんが、この心構えは共通しているでしょ う。

まず1点目の「最初に全体の問題を読む」はラボ試験で問われる全体像を把握 することを考えます。時間が厳しい、厳しいといわれているので、すぐにはじ めたくなりますが、そこをぐっとこらえます。もちろん、細かく全部問題を読 むことは無理ですが、問題のタイトルをざっと眺めていくことで、全体像を頭 の中に入れておきます。

2点目の「IGPを始める前に、各ルータのルーティングテーブルを予想しておく」 も全体像を把握することです。ラボ試験ではルーティングができないとお話に なりませんので、ルーティングを完璧に設定する必要があります。だいたいラ ボで現れてくるルートの数は20～30個ぐらい。それらのルートが各ルータでど んな風に見えるようになればいいかをあらかじめ想定しておきます。できれば、 メモに各ルータのルーティングテーブルを書いておくといいでしょう。こうし ておくと、もし、トラブルがあったときやうまくいかないとき、どこのルータ がおかしいのかがわかりやすくなります。

3点目の「問題の解釈が不明確な点はプロクターに確認する」は基本中の基本 ですね。ただ、プロクターが変わって英語でしか質問できなくなってしまった そうなので、簡単な英語力も身につけてください。

「ドキュメントで検索したページはあとで見直しできるようにブックマーク」 は、見直しのときの時間短縮に便利です。

「各ルータで作成したアクセスリスト、ルートマップなどはメモに控えておく」 は時間との戦いになるCCIEラボ試験では必ずやっておいたほうがいいでしょう。 いろんなルータでたくさんのアクセスリストやらルートマップなどを作ります。 どこでどんな番号、名前で作っているかがわかっていないと、前の設定を上書 きしてしまったり、適用するときに間違えたりします。そういう細かなミスで 時間を浪費したりするのはもったいないので、メモにきちんと控えておきまし ょう。

「設定があっているはずなのに、動作しないときはとりあえずリロード」は Cisco仕様(笑)。リロードしたらうまくいくということがたまにあります。

「午前中にはIGP、午後3時ぐらいには一通り終わるぐらいの時間配分で」とい うことを意識して、普段の勉強をしましょう。終了時間ギリギリまで設定を変 更しているようでは、たぶん合格できません。

「昼休みに入るとき、設定が一通り終了したときはリロードしておく」のは、 確認するときに必要になります。問題の条件によっては、普通に設定しただけ では、リロードしたらうまく動かなくなるようないやらしい問題があるので。

こういうことを気をつけて、CCIEラボ試験に臨んでいただければ、合格に近く なるはず！？

ラボ試験の試験問題は、A4サイズのクリアフォルダにファイリングされていま す。ぼくが受験したときは、だいたい30ページぐらいだったと思います。試験 の構成や注意事項、問題の条件が記載されていて、それに従ってがんばってル ータやスイッチの設定をしていくことになります。

ぼくが受けたころは、試験問題には3種類程度のバージョンがあるようでした。 受験者ごとに問題が違うこともあれば、同じこともありました。バージョンは、 クリアフォルダの色をみればわかりました。同じ色の問題ファイルであれば、 同じ問題でした。今はどうなのかは、定かではないのですが、たぶん変わって いないでしょう。

CCIE Routing & Switching ラボ試験で問われる内容は、blueprintを参照して ください。

「CCIE ROUTING AND SWITCHING TRACK Lab Exam Blueprint」

blueprintによると、次のようなカテゴリが試験で問われます。

• Bridging & Switching
• IP IGP Routing
• BGP
• IP and IOS Features
• IP Multicast
• QoS
• Security

「Bridging & Switching」は、レイヤ2レベルの設定です。主にCatalystスイ ッチのVLAN設定、そして、フレームリレー環境の設定です。レイヤ2レベルの 設定がきちんとできていないと、そのあとの問題の思いっきり影響します。問 題自体はまったく難しいものではないので、確実に設定して得点できるように しなければいけないところです。

「IP IGP Routing」は、RIPv2、OSPF、EIGRPのルーティングプロトコルの設定 です。また、ルーティングプロトコル間の再配送やフィルタなども含みます。 ラボ試験では、全部のプロトコルを使います。特に重要なのがOSPFです。OSPF が一番関わるルータが多いルーティングプロトコルです。でも、その割には配 点があんまり高くないのですが・・・
IGP Routingの設定がきちんとできないと、やっぱり、そのあとの問題に思い っきり影響します。ある程度、決まった設定パターンがあるので、ここも取り こぼしがないように注意しましょう。

「BGP」は、そのままBGPについてです。BGPの設定を行うためには、IGPができ ていないとお話になりません。自分の割り当てのルータでのBGP設定に加えて、 ラボのバックボーンルータとのBGPの設定もあります。また、一つの条件の問 題文がとても長いので、問題文の読み違いがないようにしましょう。
ぼくが受けていたころは、バックボーン経由で他の受験者のネットワークにも つながっていて、自分のネットワークに関係ないルート情報がたくさんやって きて混乱した覚えがあります。今はそうなっているのかわからないのですが、 問題をよく読んで、あるべきルート情報をあらかじめしっかりと把握しておく ことが重要です。

ここまでの3カテゴリで、だいたい配点は55～60点程度になるようです。また、 ここまでは、レイヤ2、レイヤ3のインフラに相当する部分なので、この部分が ほぼ完璧にできなければお話になりません。これらは、9割以上は確実に設定 できるようにしなければいけません。

「IP and IOS Features」は、IPのアプリケーションレベルのプロトコルや、 IOSに特有の機能に関する問題です。知っているプロトコルや機能であれば、 すぐにわかります。でも、知らないと何から手をつけていいのかわからない・・・ という、とても対策がやっかいなところです。
日頃からCiscoのドキュメントを見ておいて、いろんなプロトコルや機能の設 定方法を知っておくことが重要です。
あと、この部分の試験問題は繰り返し同じような問題が出題されます。2回目 以降の受験のときは、過去の試験の問題をしっかりと復習しておくといいで しょう。

「IP Multicast」は、マルチキャストルーティングの設定です。ほぼ間違いな くPIM-SMです。昔はPIM-DMもあって、めちゃめちゃ簡単だったんですが・・・ PIM-SMをベースとして、Bidirectional PIMやSSMなどの派生型やAnycast RPな どしっかりと押さえておきましょう。
また、CCIEラボ試験はいまどきフレームリレーが大好きです。フレームリレー 上のマルチキャストルーティングもいろいろと考慮しなければいけないことが あるので、その点もしっかりと勉強しましょう。

「QoS」も、そのまんまQoSの設定です。ルータとCatalystスイッチでは、かな りQoSの設定でできることが違います。その辺をしっかりと把握して、確実な 設定ができるようにしてください。
あと、「こんな設定、普通やんねーよ！」っていうような設定でも、問題文に 書いてある条件に忠実に設定しましょう。「こんな競って、普通やんねーよ！」 という設定をやるのが、CCIEラオ試験です。

「Security」もそのまんまセキュリティについてですね。パケットフィルタリ ングやユーザ認証など、基本的なセキュリティ設定がきちんとできるようにし ましょう。

各カテゴリの配点の目安が次のグラフです。

CCIEラボ試験 カテゴリごとの配点

これは、あくまでも目安です。なんで配点がわかるの？というと、問題文に書 いてます。問題文は、↓みたいな感じで、各条件が書いてあります。

[RIP Routing]  【2points】
・－－－－－－－－
・－－－－－－－－－－－－－－－－
・－－－－－－－－－－－－－－－－

設定すべき条件を表すタイトルがつけられていて、その横に配点が書いてあり ます。で、条件をぜんぶ満足できたら、その分が得点できるようになっていま す。(OSPFの場合、やたら条件が多くて問題文も長いのに1点とか2点とかしかく れません。IP and IOS Featuresなんかだと、問題文1行で2点とか) カテゴリごとの配点を考えていくと、だいたい上のグラフのような割合になっ ています。
ちなみに、条件のタイトルは、ヒントにもなるのでよくみておくといいです。

CCIEの本番で最難関のラボ試験です。

ラボ試験では、一日中ルータやスイッチの設定を行います。それも、現実では ありえないようなネットワーク構成です。そして、設定する条件も現実の環境 では「こんな使い方、しないだろっ！」っていうような変な条件だったりしま す。

そんなCCIEラボ試験についてご紹介します。

試験会場

CCIEラボ試験の試験会場は、西新宿の高層ビル街にある新宿三井ビル内のCisco 新宿オフィスです。

http://www.shinjukumitsui55info.jp/access/index.html

1Fにロイヤルホストが入っています。試験後の振り返りにいいところです。

8Fの一画にCCIE試験用の部屋が用意されています。レイアウトは↓のような感 じです。

集合は、エレベータの前で時間になると試験官(プロクタ)が迎えにきてくれま す。集合時間には遅れないようにしましょう。試験前に焦ってしまうと、つま らないミスをしてしまいがちです。

CCIE試験の部屋の扉はセキュリティロックされてます。控え室にいくアプロー チの部分に冷蔵庫が置かれています。試験中、自由に飲み物を持ってきて飲ん でもいいんです。試験終わったあと、お持ち帰りもOKなのかな？ぼくは、何本 かお持ち帰りさせてもらいました。

控え室で、試験開始前のビリーフィングを行ったり、荷物を置いておいたり、 お昼休みに弁当を食べます。

その奥がラボルームです。以前は、19インチラックにルータやらスイッチがラ ッキングされていて、それらの設定を行っていました。最近は、すべてリモー トアクセスになっているようなので、ラボルームに機器は設置されていません。 受験者用のPCが置かれていて、そこからリモートのラボ機器に接続して、設定 を行います。

試験時間

CCIEラボ試験の試験時間は、基本的にAM9:00～PM5:30です。間にお昼休みが45 分間あります。ただ、試験官によって開始時刻や終了時刻、お昼休みの時間は 前後します。
ぼくが受験したころは、ブリーフィングが終わったら、即試験開始だったので 開始はAM8:50ぐらいでした。その分、終了時刻も早くなっています。お昼休み も「今日は30分で」とかいわれて、30分のお昼休みになることもありました。 お昼休みが短くなった分も、終了時刻は早くなります。トータルの試験時間は 変わらないということです。

お昼休みの時間は、ラボルームには入れなくなります。それ以外の試験時間中 のトイレ休憩は自由です。試験官にセキュリティカードを借りてトイレに行く ことができます。

これまで合格している方の試験時間の大まかな時間配分は、

・午前中にIGPまでは終了 ・AM3:00ぐらいまでに一通りの条件設定完了 ・残り時間、設定の見直し、飛ばしていたところの調査

といった具合です。

「終了時刻ギリギリで設定が完了した」っていう方で合格した人というのは、 あんまり聞いたことがありません。
CCIEラボ試験では、いかに速く正確に設定・検証ができるかということもとて も大事です。勉強しているときも、常に時間を意識して勉強しておいた方がい いです。

CCIEの認定を取得するためには、2つの試験に合格しなければいけません。

• CCIE Written Exam (筆記試験)
• CCIE Lab Exam (ラボ試験)

これは、Routing & Switchingに限らずどのトラックでも同じです。

筆記試験は大学入試のセンター試験みたいなものです。で、ラボ試験は大学入 試の二次試験ですね。一部の国立大学はセンター試験の点数は足きりだけに使 って、二次試験には関係ありません。(今もそうですよね、たぶん)

同じように筆記試験の点数はラボ試験の点数には関係ありません。筆記試験で 満点を取ってもラボ試験の点数が加算されることはありません。筆記試験は、 あくまでもラボ試験を受験するための資格を得る位置づけです。

筆記試験、ラボ試験に合格すると晴れてCCIEとなりCCIE番号をもらえます。そ の後、2年ごとに更新が必要です。CCIEの更新は、筆記試験にふたたび合格す ればいいです。その場合、どのトラックでもかまいません。

CCIEのプロセス

CCIE Routing & Switching 筆記試験

CCIE Routing & Switchingの筆記試験の試験範囲は、CiscoのWebサイトに載せ られているBlueprintで確認できます。

「Written Exam Blueprint v3.0」

Blueprintの試験範囲を下に挙げます。

・General Networking Theory
主にルーティングについて、プロトコルに依存しない仕組みや動作について の範囲です。
・Bridging and LAN Switching
VLAN、スパニングツリー、イーサネットなどCatalystスイッチでの機能につ いての範囲です。
・IP
アドレッシングやIPネットワーク上のアプリケーションプロトコルについて の範囲です。
・IP Routing
OSPF、RIP、EIGRP、BGPといったルーティングプロトコルについての範囲です。
・QoS
QoSの仕組みやCiscoルータでのQoSの設定・検証についての範囲です。
・WAN
ほぼフレームリレーについての範囲です。CCIEは未だにフレームリレーが大 活躍
・Multicast
マルチキャストルーティングについての内容がメインです。RPの冗長化など も必要です。
・Security
アクセスリストやCBACなどルータで利用できるセキュリティ機能についての 範囲です。
・MPLS
ラベルをベースにしてパケットを転送するラベルスイッチング技術がメイン です。VPNやTEはそんなに必要ないようです。
・IPv6
IPv6のアドレッシング、機能、ルーティングについての範囲です。

と、全部で10という幅広い試験範囲から出題されます。

筆記試験は、普通のCisco試験と同じくPCベースでの試験です。問題は選択式 です。シミュレーション問題はないです。選択式といっても、非常に細かいレ ベルまで知らないとなかなかすんなりと正解を選べないのが厳しいところ。 ただ、普通のCisco試験と違って「戻れます」。ちょっと自信がない問題があ ったら、チェックをつけてあとから考えることもできます。 問題数は全100問。合格点は70点です。
試験費用は去年値上がりして\39,690です。高いですね。プレステ3が買えてし まうぐらいの値段です。

筆記試験の対策は机上レベルだけで何とかなります。対策本としては、Cisco Press の本があります。

「CCIE Routing and Switching Exam Certification Guide (Exam Certification Guide)」

英語で約1000ページです。これだけでは足りません。あとは、Ciscoのマニュア ルを使って勉強するといいです。

「Cisco Connection Documentation」

範囲がとても広くて、試験問題も重箱のスミをつつくような問題が多いのです が、所詮はPCベースの選択式の試験です。ラボ試験に比べれば、はるかに簡単 で、しっかりと対策すればさくっと合格できます。

CCIEはCisco技術者認定の最上位レベルの認定資格です。下記は、CiscoのCCIE Webページです。

「Cisco Certified Internetwork Expert 」

現在、ネットワーク技術はルーティングやスイッチングだけでなく、セキュリ ティ、VoIPなどさまざまな技術が求められるようになっています。それを反映 して、CCIEは現在次の5つのトラックが用意されています。

• Routing & Switching
• Security
• Sevice Provider
• Voice
• Strage

この中で最も一般的なのは、Routing & Switchingトラックです。名前の通り ネットワークのインフラを構成するためのルーティング、スイッチングがメイ ンのトラックです。

ひとつのトラックの試験でも合格すれば、晴れてCCIEとなります。さらに、 「ネットワーク技術やCiscoデバイスについて究めていきたい！」場合は、複 数のトラックゲットを目指すことになります。

なおCCIE取得者の数は、下記のURLで公開されています。

「CCIEs Worldwide」

全世界で約16000人です。日本では約1000人の取得者がいます。

このページを見て驚くのは、世界中のいろんな国にCCIE取得者がいることです ね。まさしく、ワールドワイドの認定資格です。

CCIEの価値

CCIEは、数あるIT資格の中でももっとも価値が高いものとされています。その 理由は、

• 単純な暗記だけで取得することは不可能
• さまざまなプロトコルおよびCiscoデバイスに精通していないと取得することは不可能
• 大きなチャレンジを克服した証である

特に3点目がCCIEの価値を高めていると思います。CCIEを取得するためには、 かなりの努力を必要とします。CCIEを取得しようと思ったら、その間プライベ ートな時間はほとんどなくなってしまいます。受験をする方はたいてい、会社 勤めの方でしょう。すると、勉強できるのは平日の夜か土日だけです。
プライベートな時間を勉強に充てて、CCIE取得という目標に向かって努力して それを達成することがCCIEの価値だと考えています。
CCIEを取得したということは、何かひとつのことを深く集中し追求したことの 証です。いったん、そのような経験をすれば、他の分野にも応用が利きます。 また、自己評価を高めることもできます。

収入面では、CCIE取得者の年収は平均で10万USドル。約1000万円といったとこ ろです。日本の企業では、なかなかそこまでいかないようですが、CCIEを取得 してからグローバル企業に転職すれば、年収1000万円ぐらいになるようです。

CCNP ONTは、主にVoIPとQoSについての試験です。下記のCiscoのWebサイトを みてみましょう。

シスコ技術者認定 642-845J ONT

このページを見ると、主な試験範囲は次の通りです。

• VoIP
• QoSの概要
• DiffServe QoS
• Auto QoS
• 無線LAN

一応、無線LANがありますが、ほんのオマケ程度の割合です。大半はVoIPとQoS です。この2つのウチでもQoSの割合の方が多かったです。

VoIPの範囲にはレガシーな電話についての問題もちょくちょくあります。レガ シーな電話の仕組みについての勉強も必要です。
QoSについては、基礎的なことからCisco独自のAuto QoS機能までかなり幅広く 出題されます。Auto QoSは細かいパラメータの知識やSDMによるAuto QoSの設 定などを知っておく必要があります。
無線LANは、Lightweight APを中心とした分散型ソリューションの話です。WCS の機能なども知っておく必要があります。

CCNP ONTの対策

どの試験でもそうですが、まずはVoIP、QoS、無線LANといった試験で問われる 各技術の基本的な仕組みをしっかりと理解することからはじめましょう。 特にQoSはその考え方から、何をどのように制御するのかまできちんと理解し なければなりません。
そして、Ciscoルータでの設定をどのように行えばいいのかということもとて も重要です。ONTではあまりshowとかdebugコマンドの解釈はできなくても大丈 夫です。設定をしっかりと解釈できる必要があります。設定は、CLIだけでは なく、SDMの設定もわかるようにしておきましょう。

ONTの対策用のテキストとしては、Cisco Pressの公式ガイドが日本語に翻訳さ れています。

「シスコ技術者認定公式ガイド CCNP【ONT】編(試験番号:642-845J)」

翻訳書なので、ちょっとわかりにくいかもしれません。QoSについては、「ネ ットワークのおべんきょしませんか？」で解説している下記のページを見てい ただくと参考になると思います。

「ネットワークのおべんきょしませんか？ QoS」
http://www.n-study.com/network/qos/

まずは、ISCWの概要について見てみましょう。CiscoのWebサイトにISCWの概要 が載せられています。

シスコ技術者認定 642-825J ISCW

ISCWでは、企業の拠点間を接続するための技術・サービスについての知識が必 要です。主な技術・サービスは

• ADSLやCATVインターネットといったブロードバンドインターネットアクセス回線
• インターネットVPN(IPSec-VPN)
• IP-VPN(MPLS-VPN)

• ネットワークの脅威と防御方法
• Ciscoデバイスをよりセキュアにするためのデバイス強化
• IOSファイアウォール
• IOS IPS

ISCWに合格するということは、企業の拠点間を安全に接続するためのさまざま な技術・サービスを把握し、ネットワーク全体のセキュリティを向上させる考 え方や手段を知っているということです。

ISCWの対策

概要で紹介した分野から全体的にまんべんなく出題されている印象です。各分 野の基本的な知識から、Ciscoデバイスでの設定や検証の知識が必要です。
まんべんなく出てはいるのですが、多少IPSecの比重が多いのでIPSecは力を入 れて勉強されるといいでしょう。

注意したいところは、ADSLなどのブロードバンドインターネットアクセス回線 は北米の規格が基準になっています。
あと、MPLSのところかなり高度な問題も・・・認定テキストの内容を見ても載 っていないことが出題されています。きっと、別にあるMPLSの試験問題をその ままそっくり持ってきてるんでしょうね。認定テキストの説明だけだったら、 まず正解するのは無理でしょう。MPLSの部分は、できればMPLS用の本を使って 勉強した方がいいです。

ISCWでは、シミュレーション問題が他の試験とちょっと変わっています。GUI ベースの設定インタフェースであるSDMの設定画面の解釈という形です。SDMを まったく見たことも触ったこともないと、非常につらいでしょう。実際にSDM を使って設定してみるのがベストです。

ISCWの勉強のために、一般で手に入れられる書籍は日本語では問題集しかあり ません。そのうち、Cisco Pressのテキストが日本語になるとは思いますが、 時期は未定です。
問題集としては、ウチのサイトで販売させていただいているSaryuさんの問題 集がオススメです。CCIE Securityホルダーが、CCNPレベルの視点よりも高い ところから作成した問題集です。試験に合格するだけじゃなく、その一歩も二 歩も先に進みたいという志の高い方向けのISCW問題集です。

「Ciscoセキュリティのエキスパートが執筆したISCW問題集」