【はちみつトースト】 CCNP TSHOOT v2.0 4日目
4日目に突入しました。朝テスト満点を逃す。
まずは朝テストの要点振り返り
- EIGRPの隣接系のトラブル
ネットワーク全体でEIGRPを構築
しかし特定のルータ間のネットワークに対してR1から疎通が取れないというトラブル
#show ip routeでみると、確かに対象のNW Segmentがない。ルータ間のネイバーを見るとASが2つ。
#show runnningで、ネットワークコマンドを正しいAS配下に再配置して解決。
<ワンポイト>
またEIGRPのルート集約は出力インターフェースで ip summary-addressでかけるが、GRE-IPSECなんかはTunnel同士でネイバーを作るため、Tunnel IFにかける。
OSPFの場合はABR/ASBRの場合でわかれるが、ABRなら、ABR上で元エリアをしながら下記のコマンド。
ABR(router-ospf#) area 1 range 10.1.0.0 255.255.0.0
- VPN系の出題傾向
- セキュアなトンネルでダイナミックルーティング
- IP以外もサポートされる
- 設定がシンプルになるcrypto map ACL
また出る問題で
ipv6でIPsec Tunnelを張るさいにTunnel Interfaceのカプセル化方式が違う問題が出る十のこと (片方はTransport GRE/Transport ippv6)
またipv6のRIPをredistribute するときはinclude-connectedが必須となる
- route-map配下に書かれるmatch tag 200
tagをつけることで、ループを防ぐ。
実際の試験では、
外部NWが内部NWへの再配送を失敗している問題が出る。
いつものように ipconfig->pingの流れになるが、R1にはPingが通らない。
R4のWAN IFに打ってもダメ。DSW1のルートテーブルを見ると外部を学習してきてないことがわかる→つまりR4に原因?→show ip protocolsでRoutingを調査し、寧バーチェック。show runで再配送回りを調べる。
明日はついに試験、まずは問題集の重要問題を解こう!
寝ずに、今日しかない!