« PIXを経由するBGP認証 | トップページ | 資格にこだわる? »

2005年7月12日 (火)

ITおやじからの苦言

例えばの例である。AutoInstallという機能をご存知だろうか。単にCCOで紹介されているFeatureのことである。別に大した機能ではなく、普通にCCOに記述がある。私は受講したことがないのだが、CCIE対策を銘打っているセミナーでも紹介されるらしい。新規ルータが接続される先の既存ルータは下記configみたいになると思う。私はIOS11.3の頃(多分)に検証した。
helper-addressを書くというテクニックで語られる。

interface Serial0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 200.200.200.1
encapsulation frame-relay
frame-relay map ip 192.168.1.2 300 broadcast
frame-relay lmi-type ansi

新規routerはまずIPアドレスを取得しようとする。Framerelayインタフェースの場合、まず最初にHDLCで接続しようとして失敗し、次にencap framerelayで接続する。ここで、対向のインタフェースのframerelay mapから自分のインタフェースのIPアドレスを取得する。encap HDLC の場合は、192.168.1.1の様に末尾のアドレスを1にしておくと新しいrouterのIPアドレスは92.168.1.2となる。次にTFTPでnetwork-confgファイルから自分のhostnameを解決しようとする・・・
ここらで止めておこう。

設定そのものを紹介しようとしているわけではない。皆さんもほとんどの方が「そんなの知ってる。helperでしょ。」と言うだろう。
本当ですか?
本当に動作を知ってますか?
実はCCOの通りに動作しない個所があることをご存知ですか?
現在のCCOでは知らないが11.3の頃は明らかに記述に間違いがあった。私は丸2日かかってその間違いを発見した。苦労したから誰にも教えない(笑)

実際にTFTPサーバを立てて、network-confgファイルとconfigファイルを準備してこのAutoInstallを実際に動作させたことのある方は何%いるだろうか。この精度で検証をしない人は合格できない。神になるために試練を、単にconfigのテクニックだけで超えれるはずはない。

もし、(例えば、であるが)これにNATなどが絡んだネットワークだったら?
単なるテクニックでしかこのFeatureを知らない人には、こういうところを越えられない。

というITおやじからの苦言である。私には頭の冴えがないので地道にやっていかないと若い連中には勝てない。それが羨ましいだけか。また、勉強勉強。。

|

« PIXを経由するBGP認証 | トップページ | 資格にこだわる? »

コメント

僕も一度だけです。しかもとあるラボ試験で、あの時はコンフィグが適用されるところまでしかチェックできませんでした。それで精一杯でした。
あとPIXの件、私も同じ理解でした。でもいつも自信が持てません。なぜなら誰もやっていないからです(笑)PATに対応ということはRTPのペイロード部分まで書き換えているということですよね。そんなことしてるのかと関心しています。

投稿: networker | 2005年7月12日 (火) 23時35分

昔、米国に3620を送りこみ、海外拠点との間のInternet経由のVoIPテストをしようとした時に、ベルまで鳴るが呼が成立しない、という現象で困り果てました。慌ててSnifferを仕掛けてパケットを解析したところ、何とペイロードにアドレスらしく文字列がある、ってことで現地で大騒ぎになりました。そんなこと全然知らなかった(笑)。
構成を説明できないのですが、戻りパケットのデストネーションを解決できなかったからで、急遽日本サイドの社内ネットワークに2台のRouterを追加し、ペイロード内のアドレスを解決できるデストネーションに変更して事なきを得たことがありました。F/Wで書き換えてくれよ! とその時は強く思いました。

投稿: ガレージ兵頭 | 2005年7月13日 (水) 00時02分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/115947/4938662

この記事へのトラックバック一覧です: ITおやじからの苦言:

« PIXを経由するBGP認証 | トップページ | 資格にこだわる? »