ネットワークエンジニアとして : ブログ版

   What's NEW
   2016/07/13 : 成功する人と失敗する人の16の違い - ぜひご参考ください!
   2016/07/12 :平成28年秋期試験の申込受付を開始 - NWスペシャリストを取得しよう!
   2016/06/20 : ネットワーク技術解説の更新報告 - その11 - Webサイトの更新情報
   2016/06/01 : CCNA試験改定、CCNP問題追加、CCIE試験改定 - CCNA/CCNP/CCIE
   2016/05/29 : ネットワーク技術解説の更新報告 - その10 - Webサイトの更新情報


  成功する人と失敗する人の16の違い

 以前に書いた記事ですが、再アップのご要望がありましたので、アップします。
 ⇒ 成功する人と失敗する人の16の違い

 人生がうまくいかず失敗する人には特に読んで頂きたいです。必ずといってよいほど
 当てはまるので、人生が楽しく成功している人の思考方式を知り、楽しい人生にしましょう!



  平成28年秋期試験の申込受付を開始 - NWスペシャリストを取得しよう!

 ◆ ネットワークスペシャリスト試験
 平成28年度の秋期試験の申込受付が開始したようです。
 ネットワークスペシャリスト試験を申し込むことができますね。
 ⇒ 平成28年度秋期情報処理技術者試験 - 受験申し込み(2016年8月19日まで)

 ネットワークスペシャリストの取得は強くお勧めします。
 受験料金が安いのに(5700円)、一度取得すれば更新費用はかかりません!

 ネットワークスペシャリスト取得のメリットは以下の通りです。

 ◇ ネットワークエンジニアにとって最も評価される
国家資格
 ◇ 企業によっては、
資格手当を得ることができる
 ◇ 一定レベルの
広範なネットワーク技術力を証明することができる
 ◇ 1年に1回しか受験することができず、取得者は
目標達成能力を証明することができる

 現在CCNA取得のために勉強している方は、試験終了日が迫っているためそちらを優先した方が
 良いですが、CCNA取得後にどの資格を取得しようか迷っている方は、この時期においては
 CCNPなどではなく、ネットワークスペシャリストの資格取得を目指すことをお勧めします。
 学習する際にはNWスペシャリストのWeb教科書のネスペイージスもご参考頂ければ幸いです。

 あとは、いつも同じことを申し上げて恐縮ですが、過去問は繰り返し解くようにしましょう!


 ◆ お知らせ
 誤字脱字の指摘をくれた方々、ありがとうございます。 Webブラウザの
キャッシュ
 プロキシのキャッシュを消して頂くために 修正内容は、該当ページで「
F5ボタン」を押すことで
 最新内容を確認することができます。iPhoneやiPadの場合は画面右上の
更新ボタンを押します。
 メールの読み落としや、取りこぼしなどがあった場合には申し訳ありません。


 ◆ 夏休みを楽しもう!
 勉強ばかりしていては何のために生きているのか、悲しくなりますよね。
 人生にはメリハリが大切です。計画的に勉強して、計画的に休暇を楽しみましょう!

 

 家族との時間を大切に過ごしたいと思っていますが、
 久々に地元の友人たち(私の数少ない大切な友達)とも飲みたいと思います。

 

 2016年07月12日 00:05 | カテゴリー: 必ず役立つネットワーク技術


  ネットワーク技術解説の更新報告 - その11

 今回の以下の報告で「修正版報告」は完了です。次回からは「新規作成報告」のみとなります。

 ◇ 修正版 24:IPsecをはじめから
 ◇ 修正版 25:SSL/TLSをはじめから
 ◇ 修正版 26:MPLSをはじめから
 ※ リモートアクセスVPN部分はあらためて作り直します。
 ※ CCIE R&SのMPLS解説は、上記のMPLS記事の続きとして新規作成していきます。

 ◇ 修正版 27:Cisco Wireless LAN
 ◇ 修正版 28:Cisco Nexus
 ◇ 修正版 29:Cisco Nexus コンフィグ設定
 ◇ 修正版 30:Catalyst4500-X コンフィグ設定
 ◇ 修正版 31:Cisco Secure ACSの設定
 ※ Cisco Wireless LANでは、Cisco ISEと連携するLWAの設定も追加しています。


 ASAとISEについては修正版というより、新しくきれいに作り直したいと思います。
 ACSはISEがリリースされた時点で売れなくなったので、加筆や追加などはしません。
 少し前に改定されたCCIE WirelessではACSが外れたにも関わらず、新規改定される
 CCIE Security v5.0のラボ試験ではACSが残っていることには驚きました。ただ、
 ラボで使用するデバイスはかなり整理されており、学習しやすい状態になっています。

 さて、早くCCIE R&Sの技術範囲を完了させたいので、そちらの新規作成を進めていきながら
 新規コンテンツも作り、自分が納得できる更新状態にまで持っていきたいと思います。
 ※ 5月から比較的大きめのプロジェクトを担当しているため、更新頻度は少し遅くなります。

 それにしても、Googleの検索アルゴリズムには驚かされます。古い過去記事を削除することで、
 その分アクセス数が減るのかと思いきや、一時的なアクセス数の減少後は、相対的に他の記事が
 押しあがり逆に読んでくれる方が増えました。引き続き、読みやすい記事だけになるよう削除と
 修正をしていきたいと思います。※ 誤字脱字のご指摘をくれた方々、ありがとうございます。


 修正版の記事以外に、以下の解説記事を補足させて頂きます。

 ◆ ロードバランサの解説記事
 以前に修正版を報告した際に、以下の記事はアップしていなかったのでお伝えします。
 こちらは、CCNA/CCNP/CCIEでは役立ちませんが、ネットワークエンジニアとしての仕事で
 役立つ技術です。どのような資格を保持していても要件ヒアリングの際に「X-forwarded-for?」
 みたいな感じになると技術的な信用を落としかねないので、この辺りはしっかりと学習しましょう。

 ◇ ロードバランサの技術解説の大本の記事 → ロードバランサをはじめから
 ・ ロードバランサ - ワンアーム構成とは
 ・ ロードバランサ - X-Forwarded-Forとは
 ・ ロードバランサ - DSR(Direct Server Return)とは

 Cisco製品では、LBとWAFはカバーできていないので「
Cisco製品 + F5製品」のスキルセットが
 ネットワークエンジニアにとって重要です。F5部分は
Citrix製品やA10製品でも良いかと思います。
 ところで、LB導入時の検証の際に以下の記事が役立つ思いますのでご参考頂ければと思います。

 ・ Windows 7 IIS インストール方法 - LB導入試験で役立てよう!
 ・ Windows 7 IIS 設定方法 - HTTPサーバとして利用
 ・ Windows 7 IIS 設定方法 - HTTPS(SSL)サーバとして利用(NEW!)


 ◆ DMVPNの解説記事
 前回のDMVPN記事で、ルーティングプロトコルにOSPFを使用した場合の記事をアップしましたが、
 PPPoEの記事を追加(下側の解説)しました。DMVPNをPPPoE環境で使用する場合の設定例です。
 こちらも枯れた技術なので今さらの記事となりますが、アップさせていただきました。

 ・ DMVPN(Dynamic Multipoint VPN)- mGRE、NHRP、IPsec(資格試験で役立つ)
 ・ DMVPN(Dynamic Multipoint VPN)- mGRE、NHRP、IPsec、PPPoE(仕事で役立つ)


 ところで、Frame-RelayなどのNBMA環境の学習をしたことがある方にとっては「DMVPN」で
 
ip ospf network broadcastコマンドやip ospf priorityコマンド設定が必須であることをすぐに
 理解できますよね。Frame-Relayというレガシー技術を学ぶ過程で、NBMAの技術を学べたので
 今後、全ての試験範囲から外れるFrame-Relayの技術学習は決して無駄ではなかったのですよ!

 学習したくない技術、廃れるであろう技術、レガシー技術を学習しなければいけない時に、
 それは何らかの形で、今後いつかは役立つと前向きに考えて学習していくことが大切ですね。
 とはいえ、
選択と集中による技術習得と、ワークライフバランスはもっと大切だと思います。

 

 2016年06月20日 19:15 | カテゴリー: Webサイト更新情報


  CCNA試験改定、CCNP問題追加、CCIE試験改定

 ◆ CCNAの試験改定
 ご存知かと思いますがCCNAの現行試験が次の日程で終了予定です。新試験の内容はこちら
 ・ 200-120J CCNA v2.0 試験終了予定日:2016年8月20日
 ・ 100-101J ICND1 v2.0 試験終了予定日:2016年8月20日
 ・ 200-101J ICND2 v2.0 試験終了予定日:2016年9月24日

 見てのとおり、
前回よりも2年以上も早く改定されることなりました。
 ・ 640-801J CCNA試験( 2008年3月31日終了 )
 ・ 640-802J CCNA試験( 2013年9月30日終了 )
 ・ 200-120J CCNA試験( 2016年8月20日終了 )

 レガシー技術であるフレームリレーやシリアルWAN関連が試験範囲外となることは朗報ですが
 DMVPN、eBGP、クラウドリソース、SDN関連を試験範囲にするのは、もうやりすぎなような。。

 更新頻度がとても早いので、新試験に対応したCCNA教科書や問題集は2016年中には出ないかも
 しれません。出たとしても年末でしょうか。Ping-tさんは、それよりも早く対応しそうですね。
 というわけで、CCNA取得を考えている方は
試験終了日までに取得することを強くお勧めします。


 ◆ CCNPの問題追加
 新しい傾向の試験問題が追加されたようですね。なるべくCCNPイージスでもキャッチアップして
 いきたいと思います。CCNP ROUTEについてはPing-tさんで対応が完了したようです。

 問題追加された試験問題から言えることは、今までは、受験順序はSWITCHが先でも、ROUTEが
 先でもどちらでもいいような感じでしたが、現在では
SWITCH → ROUTE → TSHOOT の順を
 強くお勧めします。ROUTEの教科書には解説がないような問題が、SWITCHの教科書には解説が
 ある試験問題がROUTE試験で出題されるからです( 少しですが )。


 ◆ CCIEの試験改定
 CCIEの試験範囲がCCNPに落ちてきて、CCNPの試験範囲がCCNAに落ちてきて、
 それでは、CCIEには何が落ちてくるのだろうと思っていましたが、その回答が得られました。

 2016年7月25日の改定は、CCIE取得を目指す方だけでなく、CCIEホルダーも大きく影響します。
 なぜなら、全てのトラックのCCIE筆記試験が改定されるからです。
 → エキスパートレベル認定プログラムの進化( CCIE R&Sの場合は「5.0」から「5.1」へ )

 ご覧の通り、全てのトラックで「x.1」となって以下の3分野が追加されます。なお、筆記試験の
 問題のうちこれらは「10%」に相当するだけなので、他の分野(既存分野)を満点近くにできれば
 以下の分野の全問を失点しても、CCIE筆記試験に合格することは可能です。

 ・ 
クラウド(XaaSやOpenStackなど)
 ・ 
ネットワークプログラマビリティ(SDN、APIなど)
 ・ 
IOT(Internet of Things)

 試験問題が改定される前にCCIE筆記試験に合格させた方が良いのは間違いないですが、
 現在のCCIE筆記試験の問題ストック数と問題更新頻度がすさまじく、海外のどのWeb問題集も
 対応できていないので、自身のスキル状況やスケジュール状況に応じて適切に判断しましょう。

 当方の周りは、7月25日までに合格 or 更新しようとしている人が多いです。CCIE筆記試験は
 ある程度CCIEラボの勉強を進めた上で十分なスキルを得てから一発合格というのが経済的にも
 スケジュール的にも理想という流れがありましたが、今回ばかりは状況が違うのでご認識を。


 ◆ 親のありがたみを感じる今日この頃
 思春期の子を持つと、より親の気持ちが分かるようになり、親のありがたみがよく分かります。
 とにかく向き合い、話し合うことが大切だと思っています。家族との時間を大切にしていきます。

 さて、Webサイトの更新もここ数年がピークになりそうなので、有終の美を飾りたいです。
 誤字脱字のご指摘をくれた方々、ありがとうございます。修正致しました!

 2016年06月01日 18:25 | カテゴリー:CCNA/CCNP/CCIE



  ネットワーク技術解説の更新報告 - その10

 今回は以下の技術解説が完了しました。これでCCNPの試験範囲は解説が完了しました。

 ◆ CCNP/CCIE用の新規作成 15 :BGPの技術
 ◆ CCNP/CCIE用の新規作成 16 :IPv6の技術
 ◆ CCNP/CCIE用の新規作成 17 :IPsec、GRE、DMVPNの技術

 あと、CCIEラボのIP Feature関連で出題される uRPF(Unicast Reverse Path Forwarding)も
 CCNP ROUTEで出題されるということなので、その技術解説も追加しました。
 ⇒ uRPFとは、uPRFコンフィグ設定

 CCIE筆記試験で出題される簡単なパターンですと、以下のような感じとなります。
 難しいパターンの問題である場合、LooseモードやStrictモードのコンフィグも問う感じです。

 ID009-01
 What is the goal of uRPF(Unicast Reverse Path Forwarding) ?

 A. to avoid control network congestion
 B. to verify the reachability of the destination address in forwarded packets
 C. to verify the reachability of the source address in forwarded packets
 D. to verify the reachability of the source address in multicast packets


 ◇ BGPの技術解説について
 CCIEでも十分に役立つ内容にしました。address-familyのコンフィグ解説がないではないかと
 思うかもしれませんが、それはMP-BGP用のコンフィグなので、MPLS部分にて詳細解説します。
 BGPとMPLSの技術は、4年前くらいから
スマホ普及とゲーム会社のおかげでお金になる技術
 なったので、しっかりと学習するようにしましょう。CCIE SPの資格価値が上昇したのも、
 この打ち上げ花火が起因しています。ゲーム会社のおかげでEPでもMPLSが実務でも役立ちますね。

 BGPについては「フルルート関連の案件」を経験者の下で、経験を積むようにしましょう。
 BGPのコンフィグ設定のスキルではなく、
移行計画の方法負荷試験の方法に関するスキルが
 重要です。情シスの人が優秀でも責任の分散という観点からも、お仕事を出してくれて、
 比較的いい金額となります。受注の決め手は、移行計画書と実績などであることが多いです。

 CCIEラボでは、ここで解説した内容を理解した後にINEで問題慣れしましょう。1つの例として
 BGPピアの接続において、問題文である英単語のキーワードを見て、あっ、loopback I/Fを
 指定してネイバーを確立させる必要がある、などと反応できるようになれば良い感じだと思います。


 ◇ IPv6の技術解説について
 CCNAで出題される範囲とCCNPで出題される範囲をより丁寧に分離しました。
 ⇒ IPv6をはじめから
 ⇒ IPv6の技術(ルーティング関連を主に解説)

 MP-BGPの基礎(はじめから)は解説していますので、こちらをご参考頂ければと思います。
 ⇒ MP-BGPとは、MP-BGPの基本設定


 ◇ IPsec、GRE、DMVPN
 分かりやすく作成しなおしていきました。DMVPNを理解するためには、
 IPsecとGREの技術を読んでから、最後に以下のDMVPNの技術解説を読んで頂ければと思います。
 なお、拠点数が少なければ、DMVPNを使用せずフルメッシュのGRE over IPsecの方が良いですよ。

 ・ DMVPN(Dynamic Multipoint VPN)とは
 ・ DMVPN(Dynamic Multipoint VPN)- mGREのコンフィグ
 ・ DMVPN(Dynamic Multipoint VPN)- NHRPとは
 ・ DMVPN(Dynamic Multipoint VPN)- NHRPのコンフィグ
 ・ DMVPN(Dynamic Multipoint VPN)- mGRE、NHRP、IPsecのコンフィグ


 CCNPの試験範囲は以上です。 睡眠時間を4.5Hでがんばってきましたが6Hに戻せそうです。

 ネットワークエンジニアに必要ないわゆる「
ルーティング技術とスイッチング技術」は、
 
Network Study1とNetwork Study2で習得できて、十分に仕事ができると申し上げられます。

 引き続き、既存コンテンツを読みやすいように加筆修正を行い、新規作成も行っていきたいです。

 2016年05月29日 23:22 | カテゴリー: Webサイト更新情報


  ネットワーク技術解説の更新報告 - その9

 ◆ CCNP/CCIE用の新規作成 14 :ルート再配布、ルート制御の技術

 ◇ ルート再配布( redistribute )とは
 ◇ ルート再配布( redistribute )の設定 - その1
 ◇ ルート再配布( redistribute )の設定 - その2
 最初の記事の解説図通り、ダイナミックルーティングプロトコルでルート再配布を設定する場合、
 双方向で通信できるように設定することがポイントです。なお、ルータ 3台を横つなぎにして、
 以下のパターンで検証してみると、ルート再配布とルーティングの理解が深まるかと思います。
 ⇒ 双方向に通信できるように、OSPFとEIGRPでルート再配布
 ⇒ 双方向に通信できるように、OSPFとスタティックルートでルート再配布

 ◇ ルートフィルタリング( distribute-list )の設定 - その1
 ◇ ルートフィルタリング( distribute-list )の設定 - その2
 ◇ ルートフィルタリング( distribute-list )の設定 - その3
 解説通り、OSPFではdistribute-list inを使用しないようにしましょう。CCOでも注意があります。
 また、OSPFでのdistribute-list outは、redistributeと組み合わせる時のみ動作します。

 ◇ ルートマップ( route-map )とは
 今回のコンテンツで
最も役立つ内容ではないでしょうか。特に「ルートマップの処理」の解説を
 ご参考頂ければと思います。CCNPではここまで求められないかと思いますが、CCIEでは、
 ここで解説したとおりこのroute-mapの
9パターンを理解しておけばかなり役立つかと思います。

 ◇ ルートマップ( route-map )の設定 - set / match
 ◇ ルートマップ( route-map )の設定 - redistribute
 ◇ ルートマップ( route-map )の設定 - distribute-list
 ◇ PBR(ポリシーベースルーティング)とは
 ◇ PBR(ポリシーベースルーティング)の設定
 ここでは、route-mapがどのように利用されるのかを学習して頂ければと思います。

 ◇ アドミニストレーティブディスタンス(distance)の設定
 AD値の設定(distanceコマンド)は、それを設定したローカルでのみ有効なことをポイントです。

 ◇ CCIEラボ対策:ルートへのタグ付け、タグ付けルート制御
 ◇ CCIEラボ対策:タグ付けしたスタティックルートの再配布
 タグ付けの制御は、CCIEでも仕事でもとても役立ちます。スタティックルートはroute-mapを
 使用しなくてもタグ付けできるので便利です。当方が設計する時はこの制御はよく利用しています。

 ◇ CCIEラボ対策:ルート再配布時のルートフィルタリングの4つの設定パターン
 この記事では、何かを新しく技術解説しているわけではありません。
 今まで紹介した記事を読むことで、ルート再配布時にフィルタリングする方法は複数あると
 理解できたかと思います。この記事では、それを簡単にまとめています。
 また、一番下に書いている「ルートマップの動作の違い」という記事の内容は重要です。



 ◆ 熊本地震災害義援金
 4月15日に日本赤十字社(最も信頼できる組織)が義援金の受け付けを開始しました。
 5万円を寄付しました。少額でもいいので、一人一人が協力することが大切だと思います。

 「平成28年熊本地震災害義援金」の受け付けを開始( 4月15日〜 6月30日 )

 

 日本赤十字社に募金した場合は、その全額が寄付されます
 ⇒ 日本赤十字社「 義援金は全額を被災された皆様にお届けいたします。」



 日本赤十字社以外で信頼できる団体をもう1つ紹介します。
 それは「Yahoo! JAPAN」です。そのネット基金です。こちらにも少し寄付させて頂きました。

  


 Yahoo! JAPANさんが素晴らしいのは、寄付を後押しする「マッチング寄付」がある点です。
 あとは、今回感動したのは以下の記事です。これは極めて重要な情報発信です。本当に感謝です。
 そうですよね。あとはふるさと納税もですよね。了解です!
 ⇒ 熊本支援、私たちにできることは by Yahoo! Japanニュース


 熊本地震発生後に家族であらためて話合い、災害に備えて、飲料水、保存食の量を増やしたり、
 家具が倒れないようにさらに補強したり、
無駄なものや、不要なガラス製品などは捨てました
 また、ガソリンは半分以下(60%目安)になったら必ず満タンにすることを再確認しました。
 ⇒ 自分たちが万全の状態であれば困っている人たちを助けられるので、完全な備えをします!

 また、熊本の復興が少しでも早く進むように、一生懸命に仕事をして収入を得て、支出をする
 経済活動をがんばります。現時点で熊本のためにできることをしたのなら、自粛することなく、
 何事も一生懸命にがんばることが、結果として、熊本の復興のためにつながると思っています。

 2016年04月18日 22:42 | カテゴリー: Webサイト更新情報


  ネットワーク技術解説の更新報告 - その8

 前回はEIGRPの補足説明をしました。今回はOSPFの補足説明となります。
 ところで、OSPFコスト値の件、banner motdの件、ご指摘ありがとうございました!

 ◆ CCNP/CCIE用の新規作成 12 :EIGRPの技術
 ◆ CCNP/CCIE用の新規作成 13 :OSPFの技術

 ◇ OSPFの技術解説について
 先ず「OSPFをはじめから」を読んで、次に「OSPFの技術」を読んで頂ければと思います。

 ◇ OSPF - LSA( LSA Type1 / Type2 / Type3 )解説
 ◇ OSPF - LSA( LSA Type4 / Type5 / Type7 )解説
 ◇ OSPF - LSAタイプの一覧、show ip ospf database一覧
 LSAについては上記の解説通りであり、最小構成でOSPFエリアを組みながら、
 show ip ospf databaseコマンドでステータス確認していくと非常に勉強になります。

 ◇ OSPF - 特別なエリア(スタブエリア、NSSA)の解説
 ◇ OSPF - スタブエリア、トータリースタブエリアの設定
 ◇ OSPF - NSSA、トータリーNSSAの設定
 CCIEラボ試験で、スタブエリアやNSSAを設定させる問題において、設定対象となるルータを
 すべて指定してくれないことが多いので、あるルータのセグメントでスタブエリアに
 設定することになった場合、そのエリア内の全てのルータでスタブエリアの設定が必要である
 ことを忘れないようにしましょう。そもそも、そうしないとOSPFネイバーが確立されません。

 ◇ OSPF - ネットワークタイプの設定
 各メディアにおいてshow ip ospf interfaceで、どのネットワークタイプがデフォルトなのかを
 見ておくことが大切です。また、INEで問題慣れしてくことも大切です。CCIEラボなどで
 Helloインターバル値を合わせるために使用するコマンドであることも分かるかと思います。

 ◇ OSPF - Helloインターバル、Deadインターバルの設定
 前半の解説はCCIEでも仕事でも役立つ解説であり、このくらいは丸暗記しておきましょう。

 後半の解説の
OSPF fast helloは、CCNP範囲外で参考書などでも解説がないかと思いますが、
 仕事では役立つのでご参考下さい。なお、Fast Helloを実ネットワークに適用する場合は、
 適用NWと同環境の機材で検証したうえで、あわせて社内実績もしっかりとご確認下さい。
 
EIGRP顔負けの超高速収束を実現します。ですが、安易に実装してはいけない技術でもあります。

 ◇ OSPF - 経路集約の設定
 ◇ OSPF - デフォルトルート配布の設定
 CCIEでも、仕事でも役立つ知識です。デフォルトルートの配布方法の考え方は
 大きく3つあるので、それぞれについて理解しておきましょう。

 ◇ OSPF - 仮想リンク(バーチャルリンク)の設定
 ◇ OSPF - インターフェース認証の設定
 ◇ OSPF - エリア認証の設定
 ◇ OSPF - 仮想リンク(バーチャルリンク)認証の設定
 CCIEラボ試験が好きなコマンドなのでぜひ設定慣れしておきましょう。特にエリア0関連です。

 ◇ OSPF - CCIEラボ試験対策 - 役立つ小技
 市販の参考書では、
OSPFネイバーの一致条件について5項目、あるいは6項目しか記載がないかも
 しれませんが、ここに書いている通り
7項目あります。そして、この7項目がCCIEラボで重要です。
 トラブルシューティングなどで出題されたら、問題文に応じどちらかのパターンで対応しましょう。
 もう1つの小技(/24通知の手法)もありふれた内容ですが、重要です。

 ◇ OSPF - CCIEラボ試験対策 - distribute-list の設定
 ◇ OSPF - CCIEラボ試験対策 - area filter-list prefix の設定
 この知識はCCIEラボでも、実際の仕事でも、最も役立つ技術解説なのかもしれませんね。
 どのようなフィルタリング要件が発生しても、実際の企業ネットワークでは distribute-list in を
 OSPFではなるべく使わないように設計することが大切です。手法は色々あるので工夫しましょう。

 area filter-list prefixはとても役立つOSPFでのルート制御ですが、CCIEまで学習していないと
 知ることができない技術なのかもしれません。仕事でもCCIEで役立つのでぜひ検証しましょう。

 OSPFの技術解説は、かなりCCIEラボレベルに近づけています。
 あとは
OSPF Sham-Linkくらいでしょうか。これはCCIE向けのMPLS技術解説で解説しますね。

 2016年04月14日 22:02 | カテゴリー: Webサイト更新情報


  ネットワーク技術解説の更新報告 - その7

 進捗報告が遅くなり、また、メール返信が全くできておらず申し訳ありません。
 読みにくい書き方のあるところの修正は、順次進めていくので少々お待ち下さい。
 今回は既存コンテンツの加筆修正の報告はなく、新規作成分の報告となります。

 ◆ CCNP/CCIE用の新規作成 12 :EIGRPの技術
 ◆ CCNP/CCIE用の新規作成 13 :OSPFの技術

 ◇ EIGRPの技術解説について
 先ず「EIGRPをはじめから」を読んで、次に「EIGRPの技術」を読んで頂ければと思います。
 EIGRPをはじめからで解説した技術も、加筆修正したので、その点も以下で補足説明します。
 あと、MD5認証は比較的高度な技術なので「EIGRPの技術」に移動させました。


 ◇ EIGRP - アップデート送信制御の設定 - passive-interface・distribute-list
 passive-interfaceの適用は企業ネットワークで一般的に実装されている技術ですが、一方で
 distribute-listを使用し「送信ルーティングアップデート」を抑制するのは一般的ではないです。
 CCIEラボ試験の問題で「着信アップデートの受信を継続(ネイバー関係を維持)したいけれど
 送信ルーティングアップデートだけを抑制したい」という制約要件があった場合に使用します。

 ◇ EIGRP - Helloインターバール、ホールドタイムの設定
 こちらは2行だけで済むのでCCIEラボ問題に出題されることはないかと思いますが、例えば
 コールセンターなどの音声NWシステムや、多重化ネットワークの高速収束のために、よく実装
 されています。一般的なのはhello-intervalが1秒、hold-timeが3秒というパターンですね。

 ◇ EIGRP - 静的ネイバーの設定
 こちらは1行だけですが、CCIEラボ試験の問題で「ネイバー確立する際にマルチキャストでなく
 ユニキャストを使用する」という制約要件がある場合などで使用します。実際の企業NWでは
 このような設定をすることは先ずないかと思います。

 ◇ EIGRP - 集約ルートの設定
 これはCCIEラボでも、仕事でも役立つコマンドです。後半で書いていますが、Null0 について
 しっかり理解することが大切です。EIGRPのように動的にインストールされる場合は安心ですが
 スタティックルートの場合でも大雑把にスタティックを定義する際に Null0 は非常に役立ちます。

 ◇ EIGRP - デフォルトルートの設定
 市販参考書では、デフォルトルートの設定方法は2つ、または3つと書いている場合が多いですが
 実際には、ここで書いている通り4つあります。仕事する上では最初の1つを知っていればOKです。
 最後の4つめの生成方法の注意事項ですが、CCIEラボでも役立つ知識なので理解しておきましょう。

 ◇ EIGRP - ルーティング制御の設定
 EIGRPを実装する際に経路制御では、offset-listの設定は比較的よく使用されます。CCNPでは
 試験範囲外かもしれませんが、仕事やCCIE対策で役立つコマンドなので動作検証しておきましょう。

 ◇ EIGRP - スタブの設定
 これはまさに試験対策のためのコマンドみたいなもので、実際に仕事では実装することはないかと
 思います。あと、ハブアンドスポーク構成といってもFRだけでなく、LANでも末端にあるEIGRP
 ルータには適用させても意味のある設定です。どのような動作になるのか理解しておきましょう。

 ◇ EIGRP - 名前付き設定 EIGRP - 名前付き設定 - オプション設定
 アドレスファミリを利用した設定方法です。IPv4のEIGRP設定とIPv6のEIGRPの設定を統一した
 実装が可能です。設定方法が変わるだけであり、動作が変わるわけではありません。
 慣れていないと設定しにくいかもしれませんが、CCNP/CCIE対策として是非覚えておきましょう。

 OSPFについては、次回補足説明させて頂きます。
 EIGRPの解説以上に、CCIEラボ受験時のメモを全部吐き出しているので役立つかと思います。

 2016年04月07日 00:12 | カテゴリー: Webサイト更新情報


  CCNPイージス:CCNP SWITCH( 300-115J )Web教科書の完成

 新年あけましておめでとうございます。今年もよろしくお願いします。

 ◆ CCNP SWITCH(300-115J)Web教科書
 5ヵ月ほどかかりましたが、CCNP SWITCH( 300-115J )のWeb教科書が作成完了しました。
 現在のCCNP SWITCHの試験範囲は全て網羅していますが、CCIE R&Sの土台となる
 知識習得も目的と意識しているため、分野によっては市販教科書より深堀しています。

 ところで、私がCCIE R&Sを受験した時のスイッチング範囲が、CCNPにスライドしていますね。
 CCNP ROUTEについても作成途中ですが、以前のラボの範囲がCCNPにまで落ちてきています。
 もちろん、試験範囲が同じでも求められるアウトプットにはCCNPとCCIEとでは差があります。
 いずれにせよ、ここ数年でCCNPを取得できている方は自信をもって頂きたいです。


 ◆ CCNPの参考書について
 CCNA教科書は黒本人気ですが、CCNPについては翔泳社の参考書が人気がありますね。
 教科書だけでなく問題集がセットになっている点と、とにかく無駄を省いた内容となっており
 そこが人気のポイントなのでしょう。解説の構成を見ていると著者の頭の良さを感じます。
 ただし、読みやすさは人それぞれなので、自分が読みやすいと思う教科書を選ぶことが大切です。

 
 CCNP Routing and Switching SWITCHテキスト&問題集 [対応試験]300-115J

 
 CCNP Routing and Switching ROUTEテキスト&問題集 [対応試験]300-101J


 ◆ IEEE802.1X認証とAAAの解説( CCNP SWITCHで一番難しい範囲 )
 CCNPイージスでは、市販教科書よりもIEEE802.1X認証とAAAについては特に深堀しています。
 CCNP SWITCH範囲の完全カバーとCCIE R&S範囲の一歩手前くらいに仕上げています。
 これよりも深く解説すると大きく試験範囲から外れるので、いったんはこれで公開内容として、
 IEEE802.1X認証の「CCIE R&Sレベル」や「実務で求められるレベル」の技術解説は別途作成。

 ◇ 先ず、以下の技術解説でIEEE802.1X認証の基礎を押さえましょう。
 ・ IEEE802.1X認証とは、EAPとは 1(有線/無線LANに適用できる解説)
 ・ IEEE802.1X認証とは、EAPとは 2(有線/無線LANに適用できる解説)

 ◇ ここは少し試験範囲外となってしまうかもしれませんが、CCIEや実務では役立つ内容です。
 なぜかCCOマニュアルでは、需要のあるEAP-TLSの認証シーケンスの解説図がないので役立つかと。
 ・ IEEE802.1X認証 - EAP-TLSの構成要素、EAP-TLSの認証シーケンス
 ・ IEEE802.1X認証 - 認証フロー、MABの認証シーケンス、ホストモード

 ◇ IEEE802.1X認証のコンフィグ設定。ここでは基本的な解説のみ(つまりCCNPの範囲限定)
 実際の仕事で、EAP-TLSなどで802.1X認証を実装する場合、緻密でもっと複雑な設定が必要です。
 ・ IEEE802.1X認証 - 基本コンフィグ設定


 AAAですが、現在では、ログイン認証・認可・アカウンティング(
login )のための実装と
 IEEE802.1X認証・認可・アカウンティング(
dot1x )のための大きく2つの実装が、よく使用
 されている事を理解しましょう。ですので、RADIUSサーバとしてCisco ISEを導入する場合、
 一般的な企業ネットワークでは、上記で紹介したこの2つのAAAの設定を行うことが多いです。

 ◇ AAAの基本を押さえましょう。
 ・ AAA(Authentication、Authorization、Accounting)とは

 ◇ RADIUSプロトコルとTACACS+プロトコルの違いを理解しましょう。また、現在の
 RADIUSやTACACS+サーバを指定する
コンフィグレーションが階層型になっているので注意。
 ・ AAA - RADIUSプロトコルとTACACS+プロトコルの違い
 ・ AAA - RADIUSクライアントの設定(新IOSの設定、旧IOSの設定)
 ・ AAA - TACACS+クライアントの設定(新IOSの設定、旧IOSの設定)

 ◇ ここではログイン認証・認可・アカウンティングに焦点をあてて技術解説しています。
 ・ AAA - Authentication の設定 - ログイン認証のための設定
 ・ AAA - Authorization の設定 - ログイン認証のための設定
 ・ AAA - Accounting の設定 - ログインアカウンティングのための設定

 ◇ そして、IEEE802.1X認証・認可・アカウンティングに焦点をあてた解説は 1ページに
 まとめています。※ ISEと連携する場合はCoAの有効化やその他のコンフィグがもっと必要。
 ・ IEEE802.1X認証のためのAuthentication、Authorization、Accounting

 あとはCCNP ROUTEです。3月までに何とか完成させたいです。

 2016年01月02日 15:25 | カテゴリー:CCNA/CCNP/CCIE



  2015年はネットワークエンジニアに役立つ参考書の当たり年

 12月18日はネスペの合格発表でしたね。合格された方、おめでとうございます!

 ネットワークスペシャリストは、ネットワークエンジニアに最も評価される国家資格であり、
 幅広いネットワーク技術力を有する客観的な証明にもなります。
 20代など若くして取得された方は「目標達成能力のびしろの大きさ」も証明できます。

 新卒採用、中途採用に関わる部長、課長、GLのみなさん、人事部のみなさん、
 ここ数年でネットワークスペシャリストを取得できた方は ネスペWeb教科書 に書かれている
 幅広いネットワーク技術に対して一定の理解と知識を身につけられているわけですから、その
 客観的な一定の技術力、目標達成能力、のびしろの大きさなどを採用時にぜひご考慮頂ければと。

 
追記:CCIEイーグルのご指摘くれた方、対応が遅れて申し訳ありません。完了しました。

 さて、2015年は実に役立つ参考書が多く世に出されました。その中でも選りすぐりを紹介。

 ◆ コマンド & パケットキャプチャー入門
 全ページがカラーであり、とにかく見やすく分かりやすい。この種の参考書は良くありますよと
 言われそうですが、最高のポイントはWiresharkの解説(P.77〜118)です。私のWiresharkの
 技術はここに書いている内容のレベルであり、もうこれだけで十分にWiresharkを活用できます!
 分厚いWiresharkの参考書よりもこの解説だけで十分。ゲームの攻略本みたいな楽しい参考書。

 
 絶対わかる!コマンド&パケットキャプチャー超入門( 2015/06/18 日経BP社)


 ◆ YAMAHA
 YAMAHAルータは当方の取扱対象外の製品ですが、YAMAHAルータとVPN接続する案件があって
 その際に大変参考になりました。人気のあるシリーズの第4版ですね。

 
 ヤマハルーターでつくるインターネットVPN 第4版( 2015/07/24 マイナビ)


 ◆ Fortigate
 Fortigate製品も当方の取扱対象外の製品ですが、顧客の既存環境にこの製品が導入されており、
 こちらもその際に大変お世話になった参考書です。8年ぶりくらいのFortigateの最新参考書です。

 
 FortiGate完全攻略 大型本(2015/03/17 技術評論社)


 ◆ Palo Alto(勝ち組)
 Palo Alto製品の経験は当方は6年目なので、そろそろ得意分野と言える製品になってきました。
 現在、次世代Firewallと言えばPaloAlto、IPSと言えばPaloAltoという状態なので、
 この製品に精通していることはネットワークエンジニアにとって大きなアドバンテージです。

 さて、この書籍ですが、非常に分かりやすいです。当方がPaloAltoを導入したお客様には
 この書籍の購入をお勧めしています。この書籍のおかげでQA対応が減って大変助かっています。
 当方のWebサイトでも、Palo Alto製品については Network Study 3 で解説します。

 
 Palo Alto Networks 構築実践ガイド(2015/07/25 技術評論社)


 ◆ Cisco ACI
 これはありがたい。セミナーやトレーニングで得た点と点の知識を線にしてくれる参考書。
 早い段階で習得し先手を打っていきます。もろ刃の剣の存在になってすみません、Ciscoさん。

 
 Cisco ACI ポリシーベースのデータセンター アーキテクチャ(2015/12/04 インプレス)


 ◆ VMware(勝ち組)
 当方に大きなエネルギーを与えれてくれた「VMware」の技術解説。
 ベストセラー1位とありますが、こんなに最高の参考書なのでそれは当然の結果だと思います。
 5年前、この製品の技術習得に目覚めて本当に良かったです。先行投資を激しく回収できました。

 
 VMware徹底入門 第4版 VMware vSphere 6.0対応(2015/11/18 翔泳社)


 12月も残すところ、あと1週間くらいですね。
 今年は30日から3日までの計5日間、しっかりと休めることになりました。

 休暇中に、現在自分が恩恵を受けているものが何であるのかを再確認して
 それに対する恩返しや、自分ができることは何かをゆっくりと考える休暇にしたいと思います。
 来年は特に忙しくなりそうなので、休暇に感謝しながら休暇を味わいます。みなさん良いお年を!

 2015年12月23日 00:05 | カテゴリー: 必ず役立つネットワーク技術


 

  最先端のSDN技術が学べるチャンス!

  ネットワークエンジニアとして


  CCNAイージス CCNPイージス 

  ネスペイージス LPICイージス

  iPhone5 / 5s iPhone6 / 6 Plus

  F5 BIG-IP / Juniper / Windows

  Key:セキュリティ情報局の一覧



 


  1年目のネットワークエンジニア
 ひと言 : 本屋さんばかり行っていた
 感動本 : マスタリングTCP/IP 第*版
 ⇒ NWの全てのはじまりはこれでした

  2年目のネットワークエンジニア
 ひと言 : NWの常駐はかなり息苦しい
 NWエンジニア2年目が終了するまでに
 Network Study 1 の “〜はじめから”
 シリーズは熟読できていることが大切

  3年目のネットワークエンジニア
 ひと言 : そろそろひとりで対応できる
 愛読本 : CCIE R&S TCP/IP1 第*版
 ⇒ IPルーティングの本質が見えてきた

 ◇ 転職1回目:4年目の冬ごろ

  4年目のネットワークエンジニア
 ひと言 : 情報シスのNWエンジニアへ
 必読本 : 日経ネットワーク
 ⇒ とにかく幅広いNW基礎知識を得る!

  5年目のネットワークエンジニア
 ひと言 : ベンダーコントローラー
 愛読本 : CCIE R&S Written 第*版
 ⇒ いよいよCCIE取得を意識しはじめた

 ◇ 転職2回目:6年目の冬ごろ

  6年目のネットワークエンジニア
 ひと言 : ゴールドパートナーとして
 愛読本 : CCIE R&S TCP/IP2 第*版
 ⇒ 大切な事は理論に精通していること

  7年目のネットワークエンジニア
 ひと言 : 飛躍的に色々な技術力アップ
 愛読本 : 日経コミュニケーション
 ⇒ とにかく提案の際のネタをストック

  8年目のネットワークエンジニア
 ひと言 : 実績の確認はとても大切!
 愛読本 : CCIE公式本を読む その1
 ⇒ 上記最新本は当時のより内容充実!

  9年目のネットワークエンジニア
 ひと言 : 苦手な人ほど飲みに誘おう!
 愛読本 : CCIE公式本を読む その2
 ⇒ 当時はKindle版がなく書籍を裁断

 リーマンショックを知らない時代の
 派遣社員は当方だけではなく多くの
 派遣社員も、比較的高額年収でした。

 リーマンショック以降は派遣社員に
 とっては厳しい時代となり現在では
 色々な観点から正社員がお勧めです。

 ◇ 転職(?)3回目
 ◇ 雇用契約の変更:10年目

  10年目以降 - 雇用契約の変更
 ハイリスク、ハイリターンの契約へ!
 CCIE取得したり提案能力を磨いたり。
 その他の事業もスタートしました!!

  10年目 〜 今現在 - 最終形態!
 自身のプレゼン能力を最大限に高める。
 スキルの選択と集中により特定製品に
 おける圧倒的なNW技術力を確立へ!

  20代、30代、40代の過ごし方とは
 ネットワークエンジニア 派遣/転職求人


 現在は、NWエンジニアをやりながら
 特アに日本国が蝕まれている現状を
 打破するために、Networkだけでなく
 政治、経済、歴史の勉強もがんばって
 自分ができることをがんばっています。


 

  最も大切なものが何かを考える!
 ⇒ 愛する妻、子供たち、家族みんな!

  友達をたくさんつくりましょう!
 ⇒ 私の幅広い活動の実現の源です。

  ハインリッヒの法則を意識する!

  星をつかもうとして・Leo Burnett

  声は筋肉と同じように鍛えられる!
 ⇒ 私の声を変えた本(5分間でいい声)

  成功するために読むべき全国紙
 ⇒ 読売、産経、日経がとても役立つ!

  
成功できない人とは
 @ 家族を大切にしない人
 A パチンコばかりしている人
 B 選挙にまったく行かない人

  成功する人と失敗する人の16の違い!


 

  NWエンジニア 電子ツール

  NWエンジニア 物理ツール

  IP / サブネットマスク自動計算



 

  ネットワークエンジニアの管理人


  必ず役立つネットワーク技術

  必ず役立つCisco技術

  Webサイト更新情報

  CCNA/CCNP/CCIE 情報

  ネットワークエンジニアと仕事

  iPhone



 

  IPアドレスとは

  IPv6とは

  テザリング

  WiMAXとは

  LTEとは

  IEEE802.11ac とは




ネットワークエンジニアとして : ブログ版

Copyright (C) 2002-2016 ネットワークエンジニアとして All Rights Reserved
.