【毎回ここで手を抜く】 CCNP TSHOOT v2.0 2日目

IT

朝テストから開始。満点だったけど、答え覚えちゃった節もある。

 

<DHCP系のトラブル>

  •  DHCP Relay agentの設定

DHCPサーバアドレスや、helperの設定漏れや対象IF(たまにVLAN上に)を確認

試験に出そうなやつは…、ip dhcp excluded-addressの問題。10.1.1.100 10.1.1.200

と記述すると.100から.200まで排他せよ、なのです。排他されすぎて、配布アドレスが枯渇していないかをさっとみてあげましょう。

 

余談:iip dhcp snooping の設定で、uplink側のIFにtrust書くなんてのもあった。

DHCPはよく一番近い(DHCP Discoveryに答え、Offerを早く出せたやつ)ものが選択されるので、スヌーピングされやすいんですね。

 

 

 

<VLAN系のトラブル>

  • VTP Mode SeverによるVLAN未作成

1点ひっかったのはVTP ModeがSeverになっていて、

Vlanが自動配布になり、対象Vlanがshow vlan briefでアサインされていなかった。

 

<Port Security系のトラブル>

show poort-security int x/xでLast source addressで最後に学習したmacを確認

errdisable portとなっている場合はsh/no shで復旧が必要

 

<BGP系のトラブル>

こんなの現場じゃありえないけど、BGP neighborのアドレスとAS番号を確認

 

<HSRP系のトラブル>

HSRPのGroup IDをshow standby briefで確認。vipはルータ間に仮想ルータができるイメージを持つと duplicate IP addressなんかのエラーもイメージが簡単。

 

<OSPF系のトラブル>

Link StateのOSPFはインターフェース状態を確認しながら隣接関係を作る。

Interface上で show ip ospf int e X/Xを指定すると、Network Typeを確認できる。

Network Typeが違うとHello 間隔も違うため OspfのPeerがはれない。

show ip os neiでState欄を確認してFULL/DR or 2WayとなっていればOK。

 

忘れかけちゃうOSPFの隣接条件

  • Areaが同じ
  • Hello/Deadが同じ
  • Stab flagが同じ ABR(エリアを跨るABRにもstubを書く)
  • 認証とクレデンシャル
  • サブネット

 実際の試験でのルータ上ではFlame-relayが設定されていて、コンフィグが複雑にみえてしまう。Serial Interface上でSub-intを使用する場合はsubintのあとに Point-to-pointが設定されているため、これをOSPFも認識する。つまりOSPFもP2PだがOPSF上でip ospf network xxxと書くと変更ができてしまうため、hello/dead不整合によりpeerが張れないトラブルになる。

 余談:OSPF の Peer StateはDown/INIT/Exstart/Exchangeがある。

Downネイバーなしの検証を実施する。ネイバー間の接続を確認したり、マルチキャストIPがACLで許可されているかを確認したりする。Exstart/Exchangeこれは僕もトラブルで巻き込まれたがIPSecなんかのVPN上でOSPFを使ったりするとぶちあたる。mtu ignoreなんかで解決したり、sweep pingで調査する。その時はIOS Bugといいうなんともまぁな、落ちもあった。

 

<Ether Channel系のトラブル>

SW間の冗長やTraffic増加による増強でチャネルを組むというケースは多々ある。

なんといっても、まずはチャネルを組むInterfaceの設定内容が一致していることを確かめる。まずは確認コマンドを発行。

# show etherchannel summaryで下記の状態になっているか確認。

Po1が(SU)で、組んだPortsがそれぞれ(P)になっていること。(D)とか(s)が見えたらダウト。

 Etherchannelの設定は、rangeコマンドを活用しながら、channel-group X mode on

で動作させる。このとき Interrface port-channel XのXが一致する。

 

ざわ....ざわ....

f:id:okatech:20150421161052j:plain

 「LACP(らっくぴぃ)とPAgP(ぱぐぴー)のこと忘れちゃいけねぇよ。」

EtherChannelのめんどくさいところが対抗のSW間でネゴるためのIEEE 802.ads標準規格とCisco標準がある。active(desiable)は、積極的にネゴる性質なので、相手がPassive(auto)であれば交渉OK。Act/Actでも問題なし。statiicで設定する際は on でOKだけど、対抗同士でonにしないと、だめなのでCCNPをとるときは大人の事情によりPAgP(ぱぐぴー)で様子を見るといいね。つまり desirableしとけばOK!

 

今日のまとめ

DHCP、BGP設定とネイバー、ポートセキュリティ、OSPFのネイバー、EtherChannel。