【毎回ここで手を抜く】 CCNP TSHOOT v2.0 2日目
朝テストから開始。満点だったけど、答え覚えちゃった節もある。
<DHCP系のトラブル>
- DHCP Relay agentの設定
DHCPサーバアドレスや、helperの設定漏れや対象IF(たまにVLAN上に)を確認
試験に出そうなやつは…、ip dhcp excluded-addressの問題。10.1.1.100 10.1.1.200
と記述すると.100から.200まで排他せよ、なのです。排他されすぎて、配布アドレスが枯渇していないかをさっとみてあげましょう。
余談:iip dhcp snooping の設定で、uplink側のIFにtrust書くなんてのもあった。
DHCPはよく一番近い(DHCP Discoveryに答え、Offerを早く出せたやつ)ものが選択されるので、スヌーピングされやすいんですね。
<VLAN系のトラブル>
- VTP Mode SeverによるVLAN未作成
1点ひっかったのはVTP ModeがSeverになっていて、
Vlanが自動配布になり、対象Vlanがshow vlan briefでアサインされていなかった。
<Port Security系のトラブル>
show poort-security int x/xでLast source addressで最後に学習したmacを確認
errdisable portとなっている場合はsh/no shで復旧が必要
<BGP系のトラブル>
こんなの現場じゃありえないけど、BGP neighborのアドレスとAS番号を確認
<HSRP系のトラブル>
HSRPのGroup IDをshow standby briefで確認。vipはルータ間に仮想ルータができるイメージを持つと duplicate IP addressなんかのエラーもイメージが簡単。
<OSPF系のトラブル>
Link StateのOSPFはインターフェース状態を確認しながら隣接関係を作る。
Interface上で show ip ospf int e X/Xを指定すると、Network Typeを確認できる。
Network Typeが違うとHello 間隔も違うため OspfのPeerがはれない。
show ip os neiでState欄を確認してFULL/DR or 2WayとなっていればOK。
忘れかけちゃうOSPFの隣接条件
- Areaが同じ
- Hello/Deadが同じ
- Stab flagが同じ ABR(エリアを跨るABRにもstubを書く)
- 認証とクレデンシャル
- サブネット
実際の試験でのルータ上ではFlame-relayが設定されていて、コンフィグが複雑にみえてしまう。Serial Interface上でSub-intを使用する場合はsubintのあとに Point-to-pointが設定されているため、これをOSPFも認識する。つまりOSPFもP2PだがOPSF上でip ospf network xxxと書くと変更ができてしまうため、hello/dead不整合によりpeerが張れないトラブルになる。
余談:OSPF の Peer StateはDown/INIT/Exstart/Exchangeがある。
Downネイバーなしの検証を実施する。ネイバー間の接続を確認したり、マルチキャストIPがACLで許可されているかを確認したりする。Exstart/Exchangeこれは僕もトラブルで巻き込まれたがIPSecなんかのVPN上でOSPFを使ったりするとぶちあたる。mtu ignoreなんかで解決したり、sweep pingで調査する。その時はIOS Bugといいうなんともまぁな、落ちもあった。
<Ether Channel系のトラブル>
SW間の冗長やTraffic増加による増強でチャネルを組むというケースは多々ある。
なんといっても、まずはチャネルを組むInterfaceの設定内容が一致していることを確かめる。まずは確認コマンドを発行。
# show etherchannel summaryで下記の状態になっているか確認。
Po1が(SU)で、組んだPortsがそれぞれ(P)になっていること。(D)とか(s)が見えたらダウト。
Etherchannelの設定は、rangeコマンドを活用しながら、channel-group X mode on
で動作させる。このとき Interrface port-channel XのXが一致する。
ざわ....ざわ....
「LACP(らっくぴぃ)とPAgP(ぱぐぴー)のこと忘れちゃいけねぇよ。」
EtherChannelのめんどくさいところが対抗のSW間でネゴるためのIEEE 802.ads標準規格とCisco標準がある。active(desiable)は、積極的にネゴる性質なので、相手がPassive(auto)であれば交渉OK。Act/Actでも問題なし。statiicで設定する際は on でOKだけど、対抗同士でonにしないと、だめなのでCCNPをとるときは大人の事情によりPAgP(ぱぐぴー)で様子を見るといいね。つまり desirableしとけばOK!
今日のまとめ
DHCP、BGP設定とネイバー、ポートセキュリティ、OSPFのネイバー、EtherChannel。