ラボチューニングなう

NHK将棋でよく対局後に駒を並びなおして一手目から対局を再現しながらレビューするのと同じように、プロならラボ試験も同様に自分が打ったコマンドを全て覚えて持ち帰られるはず。私は毎回そうしてます。

めたちゃんに見習って、耐え忍んで勝利を目指す。

どうしてもコアナレッジはパスできない

SP５回目の挑戦もFailでした。

configuration Pass
Core Knowledge 50%

configuraitionには絶対的な自信もあって午前中で全て終わることができました。
一方コアナジッレ４問中、２問はどう考えても１通りの答えがなかったからすぐに答えた。残りの２問に関して明らかに問題文に説明不足とイラストの曖昧さがあり答えにくかった。～の場合ならコレ、～の場合ならコレとか書けばよかったのか？未だに意味不明。そもそもコアナレッジは一問一答形式なのでそこまで深読みするような問題という位置づけではないはずなのに。
それともプロクタを捕まえていちいち詳細確認しないとだめなのか？というかそれしか残された道はないので、次はそうするよ。こんちくしょー。

adversity is the test of strong men

ガレネットの社員がシドニーでSPを一発合格されたそうだ。

あの飯のまずいシドニーで、しかもあのいけてないプロクタという環境で。しかも人生初の海外渡航といういくつもの高いハードルを乗り越えての一発合格だ。文句なしにすばらしいの一言に尽きる。

改めて逆境は人を強くすると感じた。思えば私がセキュリティラボを受験するときは東京で予約取れるのに（しかもラボ試験場は家から徒歩で行ける距離）わざわざドバイで予約を入れて、意味不明にハードルをあげていたあの頃を思い出す。

それに比べれば今では随分と臆病になったと反省している。シドニーで負けた後ずっと一番近い香港でしか戦いをしていない。ま、席が一番多いという理由もありますが、

ふっ、どうした？臆したか！とラオウ様にあざ笑われてしまいそうだ。

怖いもの知らずのあの頃に戻りたい・・・

ともあれ、本当におめでとうございました。


　ラボの進捗　189Labs done

いすいすあうぅ・・

※勢いで書いたので間違いだらけかもよ。









R7
interface FastEthernet0/0.27
 ip address 8.8.27.7 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0.67
 ip address 8.8.67.7 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
router isis
 net 49.0001.0000.0000.0001.00

R2
interface FastEthernet0/0.26
 ip address 8.8.26.2 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0.27
 ip address 8.8.27.2 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Serial1/0
 ip address 8.8.28.2 255.255.255.0
 ip router isis
 encapsulation frame-relay
 clns router isis
 isis circuit-type level-2-only
 frame-relay map clns 208 broadcast
 frame-relay map ip 8.8.28.8 208 broadcast
!
router isis
 net 49.0001.0000.0000.0002.00

R6
interface FastEthernet0/0.26
 ip address 8.8.26.6 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0.67
 ip address 8.8.67.6 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Serial1/0
 ip address 8.8.69.6 255.255.255.0
 ip router isis
 encapsulation frame-relay
 clns router isis
 isis circuit-type level-2-only
 frame-relay map clns 609 broadcast
 frame-relay map ip 8.8.69.9 609 broadcast
!
router isis
 net 49.0001.0000.0000.0003.00

R8

interface FastEthernet0/0.89
 ip address 8.8.89.8 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Serial1/0
 ip address 8.8.28.8 255.255.255.0
 ip router isis
 encapsulation frame-relay
 clns router isis
 isis circuit-type level-2-only
 frame-relay map clns 802 broadcast
 frame-relay map ip 8.8.28.2 802 broadcast
 no frame-relay inverse-arp
!
router isis
 net 49.0002.0000.0000.0004.00

R9
interface FastEthernet0/0.89
 ip address 8.8.89.9 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Serial1/0
 ip address 8.8.69.9 255.255.255.0
 ip router isis
 encapsulation frame-relay
 clns router isis
 isis circuit-type level-2-only
 frame-relay map clns 906 broadcast
 frame-relay map ip 8.8.69.9 906 broadcast
 no frame-relay inverse-arp
!
router isis
 net 49.0002.0000.0000.0005.00









・※印は自分を表す、すなわちR2だす
・R7から３つのLSPが来ている、そのうち２つがpseudonode lspである。ということはR7はR2-R7、R6-R7の２つのセグメント上でDISということになる。この時の全てのルータはデフォルトのプライオリティであるため、SNPAが高いR7がDISと選ばれる。もしSNPAも全部同じならばsystem-idでtie breakしてくれるでしょう。
・そしてR2-R6のセグメント上ではR6が同様な理由でDISであることが分かる。
・R2とR6が生成するnon-pseudonode LSPではATTビットが立っていることがわかる。これはR2とR6はL2エリアにつながっていることをL1エリアへの通知ビットとなり、例えばR7はエリア外へ通信するときにATTビット出しているR2とR6へ投げる動作となる。
・L2のLSPを見るとR8がR2-R8のセグメント上でのL2のDISである

自ルータと接続するエリア内のセグメント数はこれで分かるでしゅ。だから何？それはヒミツ。。。

ラボの進捗　185Labs done

tribal mpls memo

ここ最近、iPadにメモったこと。

・MPLSのラベルスイッチングはロードバランスする
・IPパケットとラベルパケットの組み合わせではロードバランスしない
　⇒Pルータは必ずしもユーザアドレスを知っているとは限れないため
・PルータでラベルのTTLが０になったとき
　・ペイロードがIPパケットなら順方向のLSPに沿ってそのまま流す
　・ペイロードがIPパケット以外ならドロップ
・LDPはBGPのNWを交換しない、IGPのNWのみ交換
・IGP確立プロセスはLDPとIGPの同期がされていないときは永遠に確立できない
　⇒hold timeで強制確立はできる
・UDでaddress messageが必要
　⇒Down Streamで複数のルータが存在するため
・DoDでaddress messageが不要
　⇒LC-ATMインタフェースでは１つのLDPネイバーしかないため
・VPNラベルはどのVRFに対応付けをするのではなく、正確にはNHOPとの関連付けとなる。よってVPNラベルが変わることはNHOPが変わることを意味する。
・PE-CE間のルーティングプロトコルではiBGPはIOSでサポートしていない








大阪モノレール