| CCNP TSHOOT 合格体験記: SWITCHと同時受験失敗・・・ Tweet | |||
|
|||
| 【受験日】 2013/12/28 【取得点】 982点 【何回目の受験か】 1回目 【学習期間】 1日(実質10時間) 【使用テキスト】 Ping-t CCNP TSHOOT --特にお勧めを教えて下さい Ping-t 【参考にしたサイト】 Ping-t Cisco TSHOOT Exam Demo --特にお勧めを教えて下さい Cisco TSHOOT Exam Demo 【学習方法】 SWITCHと同時受験を予定していたため、効率を最優先に取り組んだつもりです。 (結果としてSWITCHのシュミレーションでdot1xとVACLのコマンドを2つ忘れて落とし、不合格でしたが。) RouteとSWITCHですでに基本は学んでおりましたので、復習部分はやりませんでした。 本試験対応のうち、ネットワークパフォーマンスの維持および監視はすべて銀にしたただけです。 トラブルチケットはDHCP障害やL2障害はどこからみるべきなのか迷うことが多かったためその問題だけチェックを入れて金にしました。 残りの障害は、running-configを見ればすぐにわかるため銀にしただけです。 --苦労した事と、出来ればその解決方法を教えて下さい DHCPの障害やL2障害はどこに原因があるのかすぐに特定しづらい。 具体的にどの部分からみるべきであったのか迷うことが多かったため、以下のように大雑把な手順 みたいなものを作成して問題を解くたびに加筆・修正しておりました。 ---------------------------------------------------------- 問題文: ・問題で冗長化やHSRPのキーワードがなければ基本的にHSRPは疑う必要はない。 そのほかの場合以下の手順に従い解き進める。 (以下、BGPでWebサーバの経路を受信しているルータを外部接続ルータと称する) 1.まず最初にクライアントの状態を見る。 PCにIPアドレスが割り当てられてるか確認する。(IPアドレスの割り当てがなければDHCP関連の障害の可能性が高い(以下を参照のこと)) 1.1 DHCP関連の問題の場合 こうなると障害ポイントを特定するのが厄介だが、DHCP関連の問題の場合、まずルーティングを疑う。大概R4(RouteD)にてクライアント側の経路がDSW1から配信されていないため、R4(RouteD)の show ip route の内容をみてクライアントPCが配置されているネットワークアドレスが配信されているか否かを見る。 (DHCPリレーエージェントが正常に機能していても戻りの経路がなければ当然戻りの通信が破棄されるので) それが問題なければ、 DHCP(no service dhcpやno ip dhcp use vrf connectedが投入されている問題) DHCP(networkコマンドのアドレスや除外範囲の設定ミス) を見つけるためにDHCPサーバ(R4(RouteD))のshow running-configを確認する。 ここまでで問題がなければ、L2の設定ミスが原因の可能性が高いため2.2.1を参照のこと。 2.次に、Ping結果を見る。 この時、ゲートウェイのIPアドレスにPingが通るかどうかでさらに以下の手順で問題点を切り分ける。 2.1 ゲートウェイにPingが通る場合。 2.1.1 さらに、問題範囲を絞るために初めに外部接続ルータにWebサーバの経路が配信されているか確認する。 経路の配信がある場合、 NAT(変換対象の設定ミス) を確認するために外部接続ルータのshow running-configの該当箇所を確認する。 ない場合は、 ACL(許可対象の設定ミス) を 確認するために外部接続ルータのshow running-configの該当箇所を確認する。 2.1.2 上記の確認で問題がない場合、さらに以下の手順にて問題点を絞る。 2.1.2.1 まずL3トポロジを見ながら、R4(RouteD)のLAN側I/FのIPアドレス→ OSPFドメイン内の各ルータの各I/Fに割り当てているIPアドレスの順でPingが通るか確認する。 2.1.2.2 外部接続ルータのOSPFドメインのI/FまでPingが飛ぶなら次に、外部接続ルータの BGP側I/FおよびネイバーのグローバルIPへPingが通るか確認する。 2.1.2.3 上記工程の途中でPingに失敗する場合、最後にPingが通ったアドレスを控え、そのアドレス を持つルータおよびPingの通らないアドレスを持つルータのshow running-configを確認する。 2.1.3 2.1および2.1.1にて特に問題がなかった場合、大概以下のような問題が起きている。 OSPF関連(エリアID,認証) IPアドレスの設定ミス EIGRP(設定追加、パッシブインターフェース) BGP(EBGPの設定) 再配送(OSPF,EIGRP) 2.1.3.1 上記問題点を絞り込むために、2.1.2.3で絞り込んだルータ同士にて、以下のコマンドの結果を見る。 まずネイバーが確立しているか確認する。 show ip ospf neighbor show ip eigrp neighbors show ip bgp summary(state が数字になっていれば受信した経路の数になっている(つまりネイバーが確立していること)) ネイバーの確立がなければ上記問題の再配送部分以外に該当する可能性が高い。 絞り込んだルータのshow running-configにて該当する部分を確認する。 2.1.3.2 2.1.3.1にて問題がなければ、 R4(RouteD)、 R3(RouteC)、 R1(RouteA)(外部接続ルータ) にて show ip routeの内容をみて、クライアントPCが配置されているネットワークアドレスが 配信されているか否かを見る。 配信がないルータが見つかった場合、その直前のルータにて再配送の設定ミスがある。 2.2 ゲートウェイにPingが飛ばない場合 以下のL2機器に対象を絞る ASW1 DSW1 DSW2 L2トポロジと比較しながら、さらに以下の手順にて原因を特定する。 2.2.1 ゲートウェイにPingが飛ばない場合もしくは、DHCPが問題ない場合 EtherChannel(モードのミス(大概ASW1側のミス)) VLAN(ホストのI/Fに必要なVLANが割り当てられているか) VLAN(必要な場所にて必要なVLANが作成されているか) VTP(VLAN追加) を確認するために、 show etherchannel summary(ホストをつなげるスイッチを中心に、対向スイッチすべての状態とつき合わせること。 多くはホストを接続するL2スイッチ側のモードに問題がある) show vlan show vtp status を確認する。 2.2.2 2.2.1に問題がない場合 VACL(ホスト側ネットワークからの通信がドロップされている) VLAN(トランク(Allowed VLANにてホスト側のVLANが許可されていない)) HSRP(設定がない) を見るためにL2スイッチおよびL3スイッチのrunning-configを見る。 ----------------------------------------------------------- 【試験の感想】 さすがPing-tです。みごとな的中率。 上記の手順に従いすすめただけで上記の得点になりました。 また、Ping-tでは使用できなかったshow interfaces trunkが 本番では使用できたことも大きかったです。 (show vlan filterは緊張から確認を忘れました。) この点はCisco TSHOOT Exam Demoで使えるコマンドを確認なされるのが一番だと思いました。 (私自身は確認しませんでしたが) 【受験者へのアドバイス】 ご自分なりに上記のような手順やポイントなどをまとめられる ことが合格への近道になります。 【次の目標】 CCNP SWITCH |
| カテゴリに戻る | カテゴリの一覧に戻る |
