2014年5月24日土曜日

Catalystスイッチについて

Catalystの基礎について

◆起動順序について
 ⑴電源供給(電源ケーブルで給電)
 Postの実行
  POSTは、スイッチが正常に機能していることを確認する一連のテストの事。
  又、正常起動しているか以下のランプ色で確認する事が出来ます。
  LEDランプ
   *SYST
    ・消灯:電源が供給されていない。
    ・オレンジ:正常に起動出来ていない。
    ・ミドリ:正常起動している。

   【モードボタン】
    []モードボタンを10秒以上押し続けると、強制再起動する。

    *STATが選択されている場合
     ・消灯:シャットダウン状態(ケーブル未接続も含む)
     ・オレンジ(点灯):データの送受信をしていない(ブロックポート)
     ・ミドリ(点滅):データ送受信中
     ・ミドリ(点灯):データ送受信が可能であるが、データが流れていない

    *DPLXが選択されている場合
     ・消灯:シャットダウン状態(ケーブル未接続も含む)又は半二重モードで動作している
     ・ミドリ(点灯):全二重モードで動作している

    *SPDが選択されている場合
     ・消灯:シャットダウン状態(ケーブル未接続も含む)
     ・オレンジ(点灯):シャットダウン状態(ケーブル未接続も含む)又は10Mnpsで動作している
     ・ミドリ(点滅)100Mbpsで動作している。 

   ⑶レジスタ値確認
  設定されているコンフィグレーションレジスタにより、起動方法が異なります。
   *主なコンフィグレーションレジスタ値
   ・0x2100
     ROMモニターモードを起動する。
   ・0x2102 
     通常起動
   ・0x2142 
     startup-configをロードせずに起動する。
     主にパスワードリカバリ時に使用する。
   ※パスワードリカバリ手順はこちら!
    
  *主なビット番号の意味について
   (1)4桁目の「2」(0010)
    ブートが失敗した場合、ROMモニターモードで起動する。
   (2)3桁目の「1」(0001)
    ブレーク信号を無視する。
   (3)2桁目の「4」(0100)
    startup-configをロードせずに起動する。
   (4)4桁目の「2」(0010)
    boot systemコマンドで設定したIOSを起動する。 
 
  *コンフィグレーションレジスタ値の変更方法
    ⑴コンフィグレーショングルーバルモードにて変更する方法 
       Catalyst(config)# config-register コンフィグレーションレジスタ値 
  
    ⑵ROMモニターモードにて変更する場合
      電源ON時にブレーク信号を出し、ROMモニターモードへ
      ※ハイパーターミナルの場合、 Ctrl + Break キー。TeraTermの場合は、Alt + B
       

        rommon 1>confreg コンフィグレーションレジスタ値 


 IOS読み込み
   起動するIOS show bootコマンドで確認する。
     Catalyst# show boot 
   <起動するIOSを変更したい場合>
     Catalyst(config)# boot system flash:/ファイル名 
  
   又、起動可能はIOSは以下のコマンドで確認出来ます。
     Catalyst# show flash: 
   ※ちなみに、vlan.datVLAN情報が格納されている設定ファイルです。
   
   
 startup-config読み込み


 ⑹完了

2014年5月20日火曜日

STP基礎(拡張機能)

■STPの拡張機能について

・portfast

 サーバやパソコンが接続されるアクセスポートにおいて、
 即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。
 ※スイッチやルータに接続されるポートにて有効にしてはいけません。
 >>オススメ記事:Portfast・BPDUガード・BPDUフィルターの仕様・設定方法を図解解説
 
 (1)トランクポート以外の全ポートにportfastの設定を有効する場合
   Catalyst(config)# spanning-tree portfast default

 (2)ポート毎にportfastの設定を有効する場合
   Catalyst(config-if)# spanning-tree portfast 

Uplinkfast

 Blockingポートを保持するスイッチにおいて、直接リンク障害が発生した際、
 即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。

 Catalyst(config)# spanning-tree uplinkfast

Backbonefast

 L2ネットワークにおいて、Blockingポートを保持するスイッチからみて間接障害は発生した際、
 最大エッジ時間を待つ事なくListening状態、Learning状態、Forwarding状態へ遷移させる機能。
 通常のSTPの場合、収束に最大50秒必要なのに対して、
 本機能を利用する事により最大30秒迄減らす事が可能。

 Catalyst(config)# spanning-tree backbonefast 

・ループガード

 Blockingポートを保持するスイッチにおいて、誤動作によりBPDUを受信しなくなった場合、
 ループレスと判断しBlockingポートをforwardingポートへ遷移させます。
 本機能は利用する事により、forwarding状態でなくLoopguardblock状態へ遷移させ
 ループを防ぐ事が出来ます。
 >>オススメ記事:ルートガード・ループガードの仕様・設定方法を図解解説

 (1)全ポートに有効する場合
  Catalyst(config)# spanning-tree loop guard default

 (2)ポート毎に設定を有効する場合
  Catalyst(config-if)# spanning-tree guard loop

・ルートガード

 意図しないスイッチがルートブリッジになる事を防止する機能です。
 優先後の高いBPDUを受信した場合、
 root-inconsistentモードに遷移する事により、ルートブリッジにならないようのする。
 
 Catalyst(config-if)# spanning-tree guard root

・BPDUフィルタリング

 portfastが設定されているポートはパソコンやサーバが接続されます。
 その為、BPDUを送受信を実施する必要がありません。
 本機能を活用する事により、portfastを有効にしているポートにおけるBPDUの送受信を防止する。

 (1)トランクポート以外の全ポートにportfastの設定を有効する場合
  Catalyst(config)# spanning-tree portfast bpdufilter default

 (2)ポート毎にportfastの設定を有効する場合
  Catalyst(config-if)# spanning-tree bpdufilter enable

・BPDUガード

 portfastが設定されているポートにてBPDUを受信した場合、ポートを無効化しループを防ぐ機能。
 その際、ポートは error-disableへ遷移させる。

 (1)トランクポート以外の全ポートにportfastの設定を有効する場合
  Catalyst(config)# spanning-tree portfast bpduguard default

 (2)ポート毎にportfastの設定を有効する場合


  Catalyst(config-if)# spanning-tree bpduguard enable



2014年5月19日月曜日

STP基礎(MST)

■MSTについて


MST(Multiple Spanning Tree)

 複数のVLANをグループ(インスタンス)にまとめて、
 インスタンス単位でスパニングツリーを実装する技術の事。
 MSTと利用する事により、トポロジの総数を減らす事が出来る。

  • IEEE802.1Sで標準化されている。
  • STPバージョンは「3」である。
  • RSTPのように高速収束が可能である。
  • 「領域(リージョン)」を使用して、同様のSTPグループを定義する。
  • 各リージョン内はRSTPが有効になります。

 <参考>
  ・IEEE802.1qの場合
   VLANの個数に関係なく、CSTで処理される。
   しかし、VLAN毎にルートブリッジを変更出来ない為、ロードバランシングが出来ない。
  ・RSTPの場合
   VLAN毎に定義されている個別のSTPポリシーで処理される。
   その為、 負荷分散をする事が出来る。
   しかし、 VLAN毎にBPDUをやり取りする為メモリ及びCPUへ負荷や通信帯域幅の消費など、
   影響を与える。
  ・MSTの場合
   前述の長所である「最小限のインスタンス」、「ロードバランシング」を双方実現可能である。
   MSTを活用する事により、ネットワーク管理者が必要なSTPインスタンスを設定する事が出来るようになる。

■ ISTインスタンスとMSTインスタンスについて

  ISTインスタンスとMSTインスタンスを説明する前に、リージョンについて記述する。

  • リージョン
   STP設定を共有するスイッチ群の事。
   1リージョンあたり、MSTインスタンスを最大65個(ISTインスタンス含めて)動作可能である。
   同一のリージョンに属する各スイッチには、以下の設定が同様ある必要があります。
   ※以下の情報が一致しなかった場合は、異なるリージョンとして判断されます。
   ①MSTコンフィグレーション名(32文字)
   ②MSTコンフィグレーションのリビジョン番号(0~65535)
   ③MSTインスタンスとVLANマッピングテーブル(0-4096)
   又、各MSTリージョン内ではプライオリティ/コストなどリージョン内で独自設定する事が可能である。


  • ISTインスタンス(Internal Spanning Tree)
    MSTリージョン外において、
    ループが発生しないようにL2トポロジを維持しているインスタンスの事。
    ISTにより、MSTリージョンを1つの仮想スイッチとして外部スイッチに示す事が可能である。
    尚、MSTリージョン内では、MST BPDUを利用して情報交換を実施し、
    MSTリージョン外では、IST BPDUを利用して情報交換を実現する。
    ※インスタンス番号は「0」を使う。

  • MSTインスタンス
    リージョン内のインスタンスの事。
    尚、情報交換についてはMSTインスタンス毎に、
    MSTリージョン内で送受信されているMST BPDU内にMレコード(M-Record)を付加して情報を伝えます。
    ※インスタンス番号は1~4096を使う

■MSTリージョン間及びリージョン内の動作について

 <MSTリージョン間>

   MSTインスタンスは各リージョンの境界でISTをCSTへ変換します。
   MSTリージョンを1つの仮想スイッチとして外部スイッチへ示します。
   その為、複数のMSTリージョン(仮想スイッチ群)と[存在すれば]802.1Dスイッチを
   CSTで構築します。
   尚、各リージョン間で送受信されるのはIST BPDUのみです。
   MST BPDUは送受信されません。
   ※MSTインスタンスでのロードバランシングが可能ですが、
    リージョン間でのロードバランシングは出来ません。 

 <MSTリージョン内>

   MSTリージョン内のルートスイッチの事を、CISTリージョナルルートと呼ぶ。
   インスタンス内のルートスイッチの事を、インスタンスルートと呼ぶ。
   尚、MSTリージョン内では、

   MST BPDU内にMレコード(M-Record)を付加して情報を伝えます。

◆◇◆◇ STP目次 ◆◇◆◇

スパニングツリーについて
 RSTPについて
 MSTについて
    Postfast、ループガード、BPDUガード等

2014年5月18日日曜日

STP基礎(RSTP)

■STPの種類について


CST(Common Spanning Tree) 

 複数のVLANネットワークを同一のSTPポリシーで構成するSTPの事。
 VLAN毎に自由にルートブリッジを選定出来ない為、ロードバランシングを実現する事が出来ない。


PVST+ ( Per-VLAN Spanning Tree Plus ) 

 複数のVLANネットワークを個別のSTPポリシーで構成するSTPの事。
 VLAN毎に自由にルートブリッジを選定出来る為、ロードバランシングを実現する事が出来る。
 ※デフォルトはPVSTです。


■RSTP(Rapid PVST+)

 通常のSTPではブロッキング状態からフォワーディング状態に遷移させる為に、収束は最大50秒の時間を要します。
 その為、フォワーディング状態になる為の間フレーム転送を実施する事が出来ません。
 それを解決するのが、「RSTP」。
 ・IEEE802.1Dで標準化されている。
 ・VTPバージョンは「2」である。
 ・RSTPはハンドシェイクプロトコルでBPDUを送受信して、ポート選出を行う。
 ・Helloパケットを2秒毎に送信する。
 ・数秒以内で収束する事が出来る。

 >>あなたにオススメの記事:RSTPの基本から設定方法を解説


   Catalyst(config)# spanning-tree mode rapid-pvst 
 
 ポートの遷移は以下の通りです。

 ポートの種類について

 ・ルートポート(RP)
   ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。
   本ポートはフレームを受信するポートである。
 ・指定ポート(DP)
   各SWにおいてルートブリッジに最も近いポートへアサインされる。
   本ポートはフレームを送信するポートである。

 ・代理ポート(AP)
   ルートポートのバックアップポートとして利用。ルートポートがダウンすると即座にルートポートへ遷移する。

 ・バックアップポート(BP)
   指定ポートのバックアップポートして利用。指定ポートがダウンすると即座に指定ポートへ遷移する。


 ■RSTPのトポロジ構築について

RSTPにおけるトポロジ構築は数秒での収束を実現する為に、「Proposal BPDU」と「Agreement BPDU」を利用指定実現します。
※他のルートブリッジ、ルートポート、指定ポートの選出方法が同じです。
・AP/BPの選定方法について
 RP/DPに選出されていないポートの中から、AP/BPは選出されます。



 ・障害時のポート遷移について

 ◆パターン1 APポートを保持するスイッチにおいてる直接リンク障害
  APポートをDPポートへ即座に変更し、転送可能状態にする。

 ◆パターン2 APポートを保持するスイッチにおいてる間接リンク障害
  トポロジが変更になった旨をスイッチンドネットワーク内にフラッディングします。
  その後、以下のハンドシェイク手順を実施し、ポート選定を実施します。

  ①ネットワーク変更通知を受信します。
  ②双方のスイッチにおいてProposal BPDUを送信します。
   ※新規スイッチが接続された際は双方のスイッチはDPです。
  ③受信したProposal BPDUを比較して、RPを選定します。
  ④③を比較した結果、RPにポート遷移したスイッチは下位スイッチにAgreement BPDUを送信します。
  ⑤上位のスイッチは④のAgreement BPDUを受信後、フレーム転送を開始します。

 ・RSTPのステータスについて

   開始
    
 ①discarding
  フレームの転送は実施しないが、BPDUの受信は行う
  ※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。
  【STP】
    STPポートでいうと、BlockingListeningDisabledポートの事
      
 ②Learning
  受信したフレームを基に送信元MACアドレスを学習する
     
 ③Forwarding


  受信したデータフレームを転送する



2014年5月8日木曜日

STP 基礎

■スパニングツリー(STP)とは

  リング状に形成されたレイヤー2ネットワークにおいて、ブロードキャストストームの発生を防止する機能。
  ループを防止する為に、リング状のスイッチのいづれかで転送出来ない状態(ブロック状態)にする事により実現。
  冗長構成を実現出来る非常に便利な機能である反面、設定不備などによるトラブルが多い。

  ・IEEE802.1dで定義されている
  ・ループ発生を防止する為に、BPDUを使用する

    Router(config)# spanning-tree vlan vlan-id 
   ※VLAN毎に無効化する事が可能です。
 STPは以下のように動作する。
 ①ブリッジID選出
 ②ルートポート、指定ポート、非指定ポート算出

■ポートの種類について

 STPのポート種別は、以下の3つがあります。
 ・ルートポート(RP)
   ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。
   本ポートはフレームを受信出来るポートである。
 ・指定ポート(DP)
   各SWにおいてルートブリッジに最も近いポートへアサインされる。
   本ポートはフレームを送信出来るポートである。

 ・非指定ポート(NDP)
   ルートポート及び指定ポート以外のポートの事。
   本ポートはフレームの送受信不可のポートである。しかしBPDUは受信する。

※ルートブリッジへの距離(パスコスト)が同じ場合、
 送信元のブリッジID、送信元ポート番号の優先順位でRP・DPを選出する。

■ルートブリッジの選出について

 スイッチのネットワーク上にて、基準となるスイッチを選出する必要がある。
 それが「ルートブリッジ」です。
 ルートブリッジの選出方法は以下の通りです。

 ◇ブリッジID(ブリッジプライオリティ[2バイト]+MACアドレス[バイト])
  ①ブリッジプライオリティが小さいSW
    
    Router(config)# spanning-tree vlan vlan-id priority priority値 
    ※priority値は0~65,535間で設定可能。デフォルトは、32,768です。

   ↓同じ場合
  ②MACアドレスが小さいSW

■STPのステータスについて

STPには以下4つの状態がある。
   開始
    ↓
①Blocking
  フレームの転送は実施しないが、BPDUの受信は行う
  ※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。
    ↓  
②Listening
   ポートの選定を実施する為に、BPDUの送受信する
    ↓ 
③Learning
  受信したフレームを基に送信元MACアドレスを学習する
    ↓ 
④Forwarding
  受信したデータフレームを転送する

⑤Disabled
  管理者が意図的にshutdownしている状態

■STPタイマーについて

STPではループフリーなネットワークを実現する為に、頻繁にBPDU通信を実施しております。
STPでは3つのタイマーがあります。

・Helloタイマー(hello)
  BPDUの送信間隔の事。デフォルト2秒

・転送遅延タイマー(Max age)
  リスニングステートからランニングステートにとどまる時間。デフォルト15秒


・最大経過時間タイマー(Forward Delay) 
  BPDUの通信が途絶え、リンク障害が発生したと見なす時間の事。
  最大経過時間を超えると、エージングアウトする。デフォルト20秒



2012年7月7日土曜日

MPLS ラベル配布


MPLS ラベル配布


■ ラベル配布プロトコル

TDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるシスコ独自のプロトコルの事。
711番ポートを使用してネイバーの検出やラベル交換を行う。
ルータIDとしてLoopbackを使用する場合はサブネットマスクを 255.255.255.255 (/32)にする事が推奨されている。

LDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるプロトコルの事。
646 ポートを使用してネイバーの検出やラベル交換を行う。

Router(config)# mpls label protocol { tdp | ldp | both }

※cefとMPLSの有効化は必須。

LDP Router IDの優先度
1.ldp router-id で指定したインターフェースアドレス
2.Loopbackアドレスの数値が一番大きいアドレス
3.有効な物理インターフェースで一番大きなアドレス


メッセージタイプ

Discovery : LSRネイバーを検出する為に使用のメッセージ
Session : LDPピアを確立する為に使用のメッセージ
Advertisement : ラベル情報を交換する為に使用するメッセージ
Notification : 何らかのエラーが発生した際にLSRに送られてくるメッセージ

※ネイバーの検出はUDPを使用し、ラベルの交換はTCPを使用。


■ ラベル配布方法


① Downstream-on-Demand 型 (DoD型)

LSRがラベル情報の要求があった場合、FECに対応したラベルを配布する方法。Downstream Unsolicited型に比べて必要最低限のラベル情報を配布する事が出来る。


② Downstream Unsolicited 型 (DU型)

ラベル要求がなくても、FECに対応したラベルを配布する方法。Downstream-on-Demand型に比べてLSPの収束が早い。


■ ラベル制御方法


① Independent Control

Downstreamからラベル情報を受信しなくても、自身のラベル情報をUpstreamに配布する方法。LSPの収束は早い。


②Ordered Control

Downstream側のLSRからラベル情報を受信した場合のみ、ラベルマッピング情報をUpstreamに配布する方法。確実にLSPを張る事が可能。反面、障害時の収束が遅い。



■ ラベル保存方法


① Conservative Label Retention Mode

複数のMPLSルートがある場合、最短ルートのラベル情報のみを保持する方式。最短ルートのみを格納する為、リソースの節約やループの検出に優れている。

② Liberal Label Retention Mode

すべてのMPLSルートのラベルを保存する方式。Conservative Label Retention Mode に比べると、すべてのラベル情報が格納されている為、障害時の収束が早い。


※ その他MPLS関連

MPLS LSP確立    //後日更新
MPLS基礎コマンド  //後日更新

2012年7月6日金曜日

受験記 642-691 BGP+MPLS


約半年ぶりの更新です......

英語の勉強と会社の研修に追われてました..

CCIEを取得する為に、まずは英語だと思い、CCIPの BGP+MPLSを目指してました。

とりあえず、受験記です。勉強のお役に立てると幸いです!!


受 験 日 : 2012/07/04
合  否 : 合格
受験科目 : 642-691
受験言語 : 英語
取 得 点 : 932点
合 格 点 : 825点
問 題 数 : 48ぐらい
試験時間 : 120min
勉強期間 : 5 month
受験目的 : CCIE 取得の為のスキルアップ。英語の出題に慣れる
勉強形態 : 独学
実務経験 : あり(1年以下)
勉強前のレベル : ちょっと詳しい初心者
何度目の挑戦か : 1回目

【 セクション毎の正解率 】

Technology .....................................88%
Basic Implementation and Configuration .........81%
Advanced Configuration .........................100%

【 使用教材 】

CCIE Routing and Switching Certification Guide
Routing TCP/IP, Volume 1
Routing TCP/IP, Volume 2
MPLS and VPN Architectures
MPLS and VPN Architectures, Vol. 2
CCO
実機

【 勉強方法 】
勉強時間は、通勤時間2時間と帰宅後1時間 計約3時間
1.MPLSの知識が低かった為、MPLS and VPN Architecturesを読み進めcisco英語に慣れる
2.実機で検証する。
3.BGPは、不明な箇所を上記の教材、CCOで拾い読みする。

【 試験の感想 】
内容については、基礎的な項目が中心であまり難しくない。
BGPについては、CCIEを勉強している人であれば十分通用する感じでした。

ただ、私の英語の能力(TOEIC 500点程度)では、かなりシンドイ試験でした。

【 受験者へのアドバイス 】
どんなに英語が出来なくても、毎日地道に勉強すればシスコ英語に慣れます!
英語出来なくても努力次第で打破可能です!!

【次のチャレンジ】
とりあえずCCIPの試験が10月後半でサポート終了のようなので、
残り QoS 642-642 を取り CCIP 認定へ!!