4日目に突入しました。朝テスト満点を逃す。

まずは朝テストの要点振り返り

• EIGRPの隣接系のトラブル

ネットワーク全体でEIGRPを構築

しかし特定のルータ間のネットワークに対してR1から疎通が取れないというトラブル

#show ip routeでみると、確かに対象のNW Segmentがない。ルータ間のネイバーを見るとASが2つ。

#show runnningで、ネットワークコマンドを正しいAS配下に再配置して解決。

 <ワンポイト>

またEIGRPのルート集約は出力インターフェースで ip summary-addressでかけるが、GRE-IPSECなんかはTunnel同士でネイバーを作るため、Tunnel IFにかける。

OSPFの場合はABR/ASBRの場合でわかれるが、ABRなら、ABR上で元エリアをしながら下記のコマンド。

ABR(router-ospf#) area 1 range 10.1.0.0 255.255.0.0 

• VPN系の出題傾向

ここは点を稼ぐところ。GRE over IPsecの利点

• セキュアなトンネルでダイナミックルーティング
• IP以外もサポートされる
• 設定がシンプルになるcrypto map ACL

また出る問題で

ipv6でIPsec Tunnelを張るさいにTunnel Interfaceのカプセル化方式が違う問題が出る十のこと (片方はTransport GRE/Transport ippv6)

またipv6のRIPをredistribute するときはinclude-connectedが必須となる

• route-map配下に書かれるmatch tag 200

tagをつけることで、ループを防ぐ。

実際の試験では、

外部NWが内部NWへの再配送を失敗している問題が出る。

いつものように ipconfig->pingの流れになるが、R1にはPingが通らない。

R4のWAN IFに打ってもダメ。DSW1のルートテーブルを見ると外部を学習してきてないことがわかる→つまりR4に原因?→show ip protocolsでRoutingを調査し、寧バーチェック。show runで再配送回りを調べる。

明日はついに試験、まずは問題集の重要問題を解こう！

寝ずに、今日しかない！