ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。
2025-01
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
|
× [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
前回に続いてCE-PE間がOSPFに関するポピュラーな話題をお届けします~
CE-PE間でOSPFを使用するときに、一旦BGPからOSPFへ再配布されたルートが再びBGPへ戻されないようにしないとだめ、いわゆるLoop Preventionが必要。LSAタイプによって2種類のLoop Preventionがある。 ・Down bitによるLoop Prevention Type 3 summary LSA用 Option Field(8bits)の中のDNビットがそれに当る show ip ospfで確認できる(OptionsのところでDownwardになっている) ・Domain TagによるLoop Prevention Type 5/7用 Type 5/7 LSAにはOption FiledはないのでDown bitは使えない Domain Tagは32bits Domain Tagの最初の4ビットは1101で不動 Domain Tagの最後の16ビットはMPLS VPN backbone のAS番号 これもshow ip ospfで確認できる、External Route Tagのところで。 そしてこんな問題も考えられる。 【例題】 What is the MPLS VPN backbone AS when the External Route Tag is 3489661143? 【回答】 3489661143 ↓2進数に直す 11010000000000000000000011010111 最後の16ビットがASなので 0000000011010111 ↓10進数に直す 215 The MPLS VPN backbone AS is 215. 多分こんなマニアックな問題は出ないと思いますよ。出たとしてもLoop Preventionの方法を2つ述べよとか、そんな感じ。 PR
ついったーだと文字数オーバーになるからブログでOSPFのBGP拡張コミュニティについてつぶやく。
PE-CE間ルーティングがOSPFのとき、MPLS VPNスーパーバックボーンにおいて以下のような3種類のBGP拡張コミュニティがやりとりされている。 ・OSPF Route Type ・OSPF Router ID ・OSPF Domain ID それぞれの詳細について ・OSPF Route Type OSPF Route TypeコミュニティはmBGP間でOSPFエリア番号、LSAタイプ、OSPFオプションを運ぶ。 OSPFエリア番号は32ビット長を用意されている、Externalルートは0となっている。 LSAタイプは8ビットで次のような種類がある。 1 - Type 1 LSA 2 - Type 2 LSA 3 - Type 3 LSA 5 - Type 5 LSA、この時のエリア番号は0 7 - Type 7 LSA 129 - Sham Linkアドレス、これは結構マニアックな知識 最後のOSPFオプションはLSAタイプ5と7用、1ビット長となっている。 0 - E1タイプ 1 - E2タイプ ・OSPF Router ID そのまま、4ビット長ルータIDを運ぶもの ・OSPF Domain ID 2ビット長、コマンドで指定もできますがデフォでプロセス番号と同じ。このDomain IDが異なると、OSPFのルートは全てE2としてBGPから再配布される。これはわりと有名な話。 以上の内容は全てshow ip bgp vpnv4 allで確認できる。Domain IDは16進数で書かれているから、計算させる問題も実際にIEのシミュレーション問題にあったりして。とりあえず、このコマンド出力からエリア番号、LSAタイプ、オプション、Domain IDが分かればOK。
RSは相変わらず一人負け、厳しいな。 CCIE3+が450までにSPパスを目指す
3回目のペイメント完了
勝つまで受けるぞ! 来週から香港ラボでのSP席がどうやら1つ増えるらしい。 こうなるとやっぱりシドニーよりも香港を選んでしまうなー 香港でSP受けるメリット(比シドニー) ・SP席が2つ、シドニーは1つ ・ラボルームが広い ・プロクタが静かな方 ・近い、シドニーの半分ぐらいの飛行時間 ・シメがウマー、これは言うまでもない ・物価が安く買い物天国 席の予約が今までよりもとれやすくなったのが一番うれしいですね。 でも残念なことに次の香港でSP合格してしまうから、もう関係なくなるけどね。
ここ最近Cisco Pressを読んでいる以外にCCIEチックな勉強はしていません。
緊張感のない日々がこんなに楽だなんて知りませんでした。 でもそろそろエンジン全開しておかないといつたってもトリプルにはなれない。 とりあえず、今週、いや来週まではマターリでいきます。それまでにCisco Pressを2冊ぐらいは読んでおく。 |
著書
   
プロフィール
HN:
ぜん吉
性別:
男性
職業:
割と自由なリーマン
趣味:
海外出張
自己紹介:
2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。
■2006年の目標 CCNA(達成) ■2007年の目標 CCNP(達成) CCDA(達成) CCDP(達成) CCIP(達成) ■2008年の目標 CCSP(達成) CCIE-RS(達成) TOEIC700点(達成) ■2009年の目標 CCIE-Sec(達成) TOEIC800点(達成) JNCIA-JUNOS(達成) ■2010年の目標 JNCIA-M(達成) CCIE-SP(達成) JNCIS-M(達成) JNCIA-EX(達成) JNCIS-SEC(達成) ■2011年の目標 異動(未達成) ■2012年の目標 異動(未達成) TOEIC850点(達成) ■2013年の目標 異動(達成) CCIE更新(達成) ■2015年の目標 本を出す(達成) ■2017年の目標 TOEIC900(達成) TOEIC950(達成) ■2018年の目標 英検1級(達成) ■2019年の目標 海外勤務 
 |