« Posts under CCIE

CCIE recert とキャプチャボード

CCIE セキュリティ受けて CCIE R&S の recert 終了。正月明け適当に受けたらさすがに落ちたのでこの1週間ちょっと真面目にやった。これ2年ごとにやるのしんどいなーでも転職時に相当有利だからやるしかないよなーでも転職する予定ないんだよなーうーんうーん。

ところで年末にゲーム動画キャプチャできるやつ買ってしまった。買った理由は1自分のスプラ動画見て改善点さがす2息子の将来の夢がゲーム実況ゆーちゅーばーとか言ってるので早いうちにやらせて誰も見てくれず絶望させることで芽をつぶしときたいから、といったところ。

ところが実際録ってみると、見返すだけでもおもろいのだが、動画編集するのが想像以上におもろい。特に息子がFortnite めっちゃうまくなってるので、二人でDuoやこどもの友達とSquadしてるとちょいちょいビクトリーとるので、その動画に子どもと一緒にゆっくり音声つけたりするのが意外と楽しかったりして楽しい(語彙力)。そしてこの動画をユーチューブに上げればユーチューバ爆誕である。だが小学生友人同士ボイチャで実名連呼してるのでどこにもうpすることができないのであった。まあそのうちピーとか入れて上げるかも。
ちなみに音声なしで録画したやつはすでに某所にうpしてたりするがそれはないしょ。

CCIE: You have been Recertified

はい2年更新。5万円也。

CCIE更新(まだ)

CCIE更新しないといけないので、CCIE Securityの筆記受けようと思う。以下あんまりよく知らなかったことのお勉強リンク。

SeND
http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOS15_1M_T/CG/015/ip6-first_hop_security.html?bid=0900e4b1827e14e9
http://www.rmv6tf.org/wp-content/uploads/2012/11/IPv6_SeND_PPT1.pdf
https://tools.ietf.org/html/rfc3779

 

近況

とりま近況。ばったばたモーニング。

  • Zepp DiverCity に BABYMETAL を観にいった。当たったチケットがHappy Mosh Seatだったため子連れじゃないとダメで、娘を必死に勧誘して連れてった。
    • 娘、着くまではいろいろあって微妙なテンションだったが、入ったらずーっと歌ってたりしてだいぶ楽しんだ模様。人生初ライブがBABYMETALとはすばらしい。
  • MWAMの埼玉SA公演を諸事情により二階席で観に行った。なかなかよく見えてよかったが、やっぱり暴れ足りない。
  • ビリヤードはまりすぎ
    • 家にいるときはだいたい Youtube の試合見てぬおーとかすげーとか言ってる。
    • SVB(Shane Van Boening) のプレーにあこがれるが、身長が違い過ぎるのであこがれる対象をまちがってる自覚はある。身長的にはAlex  Pagulayan にしたいところだが、Shaneさんいろいろかっこよすぎ。もちろんAlexさんも好きだしすごいんだけど。そういえば、昨日Alexさん東中野に来てたみたい。※すっかり忘れてて行けず。。
  • いろいろあって勢いで年内に外資系企業に転職することが決まる。いよいよ脱派遣。脱派遣しても年収下がらないとか、CCIEのこうかはばつぐんだ!
  • その外資系企業に「入社直後に2週間の海外研修あるのでさくっと行ってきてちょ」と言われる。軽っ。ほぼ初海外だし英語しゃべれないんですがそれは。なお、TOEICは一応外資系のお仕事で英語読み書きしてたので775はあった。TOEICと英会話と両方やらないと。。。
  • そんなんでビリヤード疲れ+心労からか、体調崩してわりとぜんそく気味。

しかし海外研修の何がつらいって2週間ビリヤードできないのがつらい。。。

そんなんで年末ばたばたです。

あれに受かった話をしよう

あれに受かったった。R&S。さすがにかなり大変だった。試験内容書くわけにも行かないので、あまり参考になることは書いてないと思うが、まあ一応メモとして。

自分が取ったからって言うのではないけれど、はっきり言って誰にでも取れる類の資格ではないと思う、さすがに。技術力とか理解力とかそういうスキルもあるけれど、そういうことよりも、数ヶ月勉強に集中することが許される環境、その間のやる気の維持等、周囲の理解を得ることやセルフコントロールができない方に取得は難しいと思う。

この半年で集中して受かったわけだけど、実際にはその前の10年間の勉強や経験がかなり有効であったと思うので、CCNP取ってから10年ほどかけて取った、という見方がきっと適切なんだと思う。

ここまでのお遍歴

  • ネットワークエンジニア10年
  • CCNA,CCNPはIT系に転職した9年前に独学で取得済み。なお、CCNAは1000点だった模様(自慢)
  • 当初社内ヘルプデスクでネットワークやサーバの基礎、保守運用を2-3年ほど学び、その後キャリアのSI業務でネットワークの設計構築を経験。
  • CCNPの更新をする際、 QoS,BGP,MPLS の試験のでした。いわゆる642-xxx。つまり、この辺はある程度しっかり過去に勉強してるということ。また、いわゆる旧CCIPの範囲で、CCNPもってればCCIPになるはずだが、数年置きにに受けたため受験期間が空きすぎてCCIPの取得とはなっていない。
  • その他経験:
    • 運送屋(猫の黒いの)バイト時台含め8年程度
    • 宅配のクリーニング屋 3年程度
  • その他資格:
    • テクネ(情報処理系)(前のネスペ)
    • 情報セキュリティスペシャリスト(情報処理系)
    • ITサービスマネージャ(情報処理系)
    • システム監査技術者(情報処理系)
    • フォークリフト運転者
    • 職長/安全衛生責任者
    • そろばん5級(中途半端)(なお小学生の娘はすでに4級。。。)
    • ヤマハピアノ検定8級(中途半端)
    • CCIE written は 昨年秋 にpass

CCIEに関連しそうなのは、CCNA/CCNPが完全に独学であることと(なんとかkingにまったく頼らずむしろ実機買った)、QoS,BGP,MPLS の試験をpassしており、それなりに勉強済みという点。特に後者は試験範囲的にかなりのアドバンテージと言える。

»Read More

How to Troubleshoot the MPLS VPN

http://www.cisco.com/c/en/us/support/docs/multiprotocol-label-switching-mpls/mpls/13734-mpls-vpn-tsh.html

IOS.sh

Configuration Guides >> Network Management Configuration Guide Library >> Cisco IOS Shell

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ios_shl/configuration/15-mt/ios-shl-15-mt-book.html

»Read More

DMVPN with NAT

In that case, you have to pay attention on IPsec encap mode…

 

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_dmvpn/configuration/12-4t/sec-conn-dmvpn-12-4t-book/sec-conn-dmvpn-dt-spokes-b-nat.html

NHRP Registration

When an NHRP registration is received, the hub checks the source IP address on the encapsulating GRE/IP header of the NHRP packet with the source NBMA IP address, which is contained in the NHRP registration packet. If these IP addresses are different, then NHRP knows that NAT is changing the outer IP header source address. The hub preserves both the pre- and post-NAT address of the registered spoke.

Note

If encryption is used, then IPsec transport mode must be used to enable NHRP.


 

Let’s see this behavior.

1) show ip nhrp output in transport mode DMVPN.

Router-NHS#sh ip nhrp
10.10.10.1/32 via 10.10.10.2
Tunnel0 created 00:16:58, expire 01:43:02
Type: dynamic, Flags: unique registered
NBMA address: 1.1.1.1
(Claimed NBMA address: 192.168.1.1)

NHRP realize the IP address is changed by NAT (192.168.1.1 to 1.1.1.1).

2) show ip nhrp output in tunnel mode DMVPN.

Router-NHS#sh ip nhrp
10.10.10.1/32 via 10.10.10.2
Tunnel0 created 00:00:11, expire 01:59:49
Type: dynamic, Flags: unique registered used
NBMA address: 192.168.1.1

 

In the Case(2), NHRP believes the packet is not NATted since the original IP header is encapsulation and not changed. Therefore, original local(before nat) address is used as the NBMA address.

uRPF – Unicast Reverse Path Forwarding

 

interface FastEthernet 0/0
ip verify unicast source reachable-via {rx | any} [allow-default] [allow-self-ping] [list]

http://www.cisco.com/web/about/security/intelligence/unicast-rpf.html

ip alias with NAT

https://supportforums.cisco.com/ja/document/100311

まず Cisco Router での IP Alias 機能とは、設定を行なった IP Address について
Router にて Ping 応答等を行なう機能となります。この IP Address は local の
network/subnet に属する必要があります。下記コマンドにて設定できます。

ip alias
http://www.cisco.com/en/US/docs/ios/termserv/command/reference/tsv_a1.html#wp1027063

NAT における Alias 作成は、Insiobal や Outside Local のように仮想的な Address に対して、Router 上に該当 Address と同一 IP subnet をもつ Interface がある状況に対応するためで、Alias の作成を行い、ARP に応答します。

なお no-alias option は default で disable のため、default では alias が作成されます。

No Entries in the ARP table
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094c32.shtml#ar