Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
日鷹 仁司 (Hitoshi Hidaka)
CCNP v2.0 変更点と主な技術解説
シスコサポートコミュニティ Live Expert Webcast
グローバルナレッジネットワーク株式会社 Cisco認定インストラクター
2015年2月24日
会社案内 グローバルナレッジネットワーク株式会社
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 3
We are Global Knowledge
世界約30か国で展開するITとビジネストレーニングのリーディングカンパニー
Global Knowledge Asia グループとしてアジア7か国に展開
子会社グローバルナレッジマネジメントセンター株式会社を通じ、世界最大の 人材育成組織 American Management Association のサービスを国内で唯一提供
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 4
Global Knowledge Lineup
集合研修 (定期開催)
集合研修 (一社向け)
Virtual
Classroom (定期開催)
eラーニング (ASP/CD-
ROM)
オンライン配信
(一社向け)
Virtual
Classroom (一社向け)
NEW TRAIN
MIX TRAIN
(新入社員研修)
Worldwide
Training
Service
テスト
センター
提供コース900以上
年間提供クラス2,400以上
Partnership
世界有数のベンダー各社認定教育機関
アワード受賞実績多数
アライアンスパートナーの 優れたコンテンツ
Original
ベンダー非依存の要素技術
クロスプラットフォーム&マルチベンダー
ヒューマン・スキル
グローバルビジネススキル
推奨コースと おすすめ情報
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 6
推奨コースとおすすめ情報
グローバルナレッジのCCNP BOOT CAMPの特徴
• 講義、演習、朝テスト、確認問題集、試験がセットになり、5日間で効果的に資格取得できるプログラム
推奨コースのご案内
・Implementing Cisco Routing (ROUTE)v2.0 ~CCNP BOOT CAMP ルーティング編~
・Implementing Cisco IP Switched Networks (SWITCH) v2.0 ~CCNP BOOT CAMP スイッチング編~
・Troubleshooting and Maintaining Cisco IP Networks (TSHOOT) v2.0
~CCNP BOOT CAMP トラブルシューティング編~
☆ グローバルナレッジでは、新バージョンに対応したCCNP資格取得対策コースをいち早く実施しています。
集合研修かオンライン研修、バウチャ付き/無しなど各種ご提供形態を取り揃えています。
資格取得だけでなく、実務スキル修得をモットーに、経験豊富な講師陣が皆様のご受講をお待ちしています
詳細はWebへ ▶http://gknet.jp/npw
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 7
投票質問1
CCNPv2.0について、あてはまるものを選択してください。
A) 現在、Cisco認定資格は取得していない
B) これから新規にCCNPv2.0を取得しようと考えている
C) CCNP Routing Switching v1.0の試験を一部受験して合格したが、残りを新しい試験で受験する予定だ
D) CCNP Routing and Switching v1.0認定を取得しており、期限延長のためにCCNP v2.0の取得を考えている
E) その他
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 8
Agenda
1. CCNP Routing and Switching v2.0変更内容
2. 新しい技術トピックの解説
DHCP for IPv6
IPv6ルーティングプロトコル概要
RIPng, EIGRP for IPv6, OSPFv3, BGP for IPv6
名前付きEIGRP設定 (EIGRP Named Config)
NTPの設定(v3, v4)
1. CCNP Routing and Switching v2.0変更内容
シスコ技術者認定プログラムの特徴
CCNPv1.0からv2.0への改訂内容
CCNP Routing and Switching認定の取得方法
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 10
シスコ技術者認定プログラムの特徴(ロードマップ)
シスコ技術者認定 ロードマップ
Design
デザイン
Routing &
Switching ルーティング
& スイッチング
Security
セキュリティ
Wireless
ワイヤレス
Data Center
データ センター
Collaboration
コラボレーション
Video
ビデオ
Voice
ボイス
Service Provider
サービス
プロバイダー
Service Provider
Operations サービス
プロバイダー オペレーション
アーキテクト <最上級>
エキスパート <上級>
プロフェッショナル
<中級>
アソシエイト <初級>
エントリー <入門>
レベル
設定分野
Cisco
Certified
Architect
CCDE
CCDP
CCENT シーセント
CCIE Routing
and
Switching
CCIE Security
CCIE Wireless
CCIE Data
Center
CCIE Collaboration
CCIE Service
Provider
CCIE Service
Provider
Operations
CCNP Routing
and
Switching
CCNP Security
CCNP Wireless
CCNP Data
Center
CCNP Voice
CCNP Service
Provider
CCNP Service
Provider
Operations
CCDA CCNA Routing
and
Switching
CCNA Security
CCNA Wireless
CCNA Data
Center
CCNA Voice
CCNA Service
Provider
CCNA Service
Provider
Operations
CCNA Video
CCENT シーセント
CCENT シーセント
必修のステップ 推奨するステップ
※Cisco Learning Network Japan 「シスコ技術者認定ロードマップ」PDF版を元に作成
CCNPから
「CCNP Routing and Switching」へ名称変更
CCIE Voice
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 11
CCNPv1.0からv2.0への改訂内容(1/2)
認定名称の変更(「CCNP」から「CCNP Routing and Switching」へ)
対象範囲を「ルーティングとスイッチング」に絞り、CCNAやCCIEと同様に対象分野を明記した認定資格名となった
科目は変更なし(ROUTE、SWITCH、TSHOOT)
現行CCNP(v1.0)
2015年1月29日終了
新CCNP(v2.0)
Implementing Cisco IP Routing
v2.0
(ROUTE)
300-101J
Implementing Cisco IP Switched
Networks v2.0
(SWITCH)
300-115J
Troubleshooting and Maintaining
Cisco IP Networks v2.0
(TSHOOT)
300-135J
2014年7月29日 英語版開始
2015年1月29日 日本語試験開始
Implementing Cisco IP Switched
Networks
(SWITCH)
642-813J
Implementing Cisco IP Routing
(ROUTE)
642-902J
Troubleshooting and Maintaining
Cisco IP Networks
(TSHOOT)
642-832J
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 12
CCNPv1.0からv2.0への改訂内容(2/2)
よりRouting and Switching分野に範囲が絞られる
IPv6関連トピックの増加
音声、ビデオ、無線LANなど、他の分野のトピックの削除
Stackwise、VSS(=Virtual Switch Services)、DMVPN(=Dynamic Multipoint VPN)など新しいトピックの追加
出題形式は、CCNPv1.0と同様、選択問題の他にシミュレーションやシナリオ問題も出題される
CCNP Routing and Switching v2.0
試験名 ROUTE SWITCH TSHOOT
試験番号 300-101J 300-115J 300-135
試験時間(※) 120分 120分 120分
問題数 45~65問 45~65問 15~25問
受験料(税抜) ¥ 25,500 ¥ 25,500 ¥ 25,500
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 13
IPv6 の実装
ブランチオフィスおよびモバイルワーカー向けルーティングファシリティの実装
ROUTEv2.0 コース改定内容
6.エンタープライズ ネットワークと ISP ネットワークの接続
5.パス制御の実装
4. IPv4-Based 再配布ソリューションの実装
「ROUTEv1.0」カリキュラム
3.スケーラブルなマルチエリアネットワーク OSPF-Based ソリューションの実装
2. EIGRP-Based ソリューションの実装
1.要件に合わせたルーティング サービスの計画
7.ルータとルーティングプロトコルの強化
6.企業インターネット接続
5.パス制御の実装
4.再配布の設定
「ROUTEv2.0」カリキュラム
3. OSPFの実装
2. EIGRPの実装
1.ネットワークとルーティングの基本概念
IPv6は各章に分散
VPN関連は1章へ
e-Learning(弊社では補足資料で提供)
V1.0から削除された項目 SONA、Ciscoライフサイクル、実装の計画と文書化
マルチポイントインターフェイス上のEIGRP
異なるフレームリレーネットワーク上のOSPF実装
OSPF仮想リンク
V2.0で追加された項目 NAT Virtual Interface
基本的なIPv6接続設定全般
• RIPng
• EIGRP over IPv6 と 名前付きEIGRP
• OSPFv3
• BGP for IPv6
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 14
SWITCHv2.0 コース改定内容
9. キャンパス ネットワークへのワイヤレス LAN の統合
8. キャンパス ネットワークでの音声およびビデオへの対応
7. キャンパス ネットワークでのサービス損失とデータ盗難の最小化
6. レイヤ3 ハイ アベイラビリティの実装
5. ハイ アベイラビリティ ネットワークの実装
4. Inter-VLAN ルーティングの実装
「SWITCHv1.0」カリキュラム
3. スパニング ツリーの実装
2. キャンパス ネットワークでの VLAN の実装
1. キャンパス ネットワーク設計の分析
7.キャンパスネットワークのセキュリティ
6. First Hop Redundancy Protocol(FHRP)の実装
5. ハイアベイラビリティネットワーク
4. VLAN間ルーティング
「SWITCHv2.0」カリキュラム
3. スパニングツリーの実装
2. キャンパスネットワークアーキテクチャ
1. 基本的な概念とネットワーク設計
音声、ビデオ、
無線LANは削除
V1.0から削除された項目 SONA、Cisco Lifecycles
Syslog、SNMPv2
音声、ビデオ、無線LAN
V2.0で追加された項目 Cisco SDMテンプレート
DHCP for IPv6
NTP for IPv4 and IPv6、SNTP
SNMPv3 設定
SPAN
スイッチの仮想化(StackWise,VSS)
FHRP for IPv6
ストーム制御(Storm Control)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 15
TSHOOTv2.0 コース改定内容
V1.0から削除された項目 FCAPSモデル
TCAM
プロセススイッチング、ファストスイッチング、CEF
Cisco IOS firewall security feature
V2.0で追加された項目 IPv6 のトラブルシューティング
Cisco TAC 概要
トラブルシューティング
EIGRP名前付き設定、FHRPのトラッキング、GRE
トンネル、PBR、IPv6のEIGRP、IPv6 BGP、OSPFv3 アドレスファミリ
IPv6、OSPFv3、RIPngのトラブルシューティング
DHCPのトラブルシューティング
NATとPATのトラブルシューティング
7. 複雑な統合エンタープライズ ネットワークの保守とトラブルシューティング
6. ネットワーク セキュリティ ソリューションの保守とトラブルシューティング
5. ルーティングベース ソリューションの保守とトラブルシューティング
4. キャンパス スイッチング ベース ソリューションの保守
とトラブルシューティング
「TSHOOTv1.0」カリキュラム
3. 保守とトラブルシューティングのためのツールとアプリケーション
2. 複雑なエンタープライズ ネットワークのためのトラブルシューティング
プロセスの計画
1. 複雑なネットワークの保守計画
5. Bank of POLONA Ltd.でのトラブルシューティング
4. PILE Forensic Accounting Ltd.でのトラブルシューティング
3. TINC Garbage Disposal Ltd.でのトラブルシューティング
2. SECHNIK Networking Ltd.でのトラブルシューティング
「TSHOOTv2.0」カリキュラム
1. トラブルシューティングのツールと手法
6. RADULKO Transport Ltd.でのトラブルシューティング
e-Learning(弊社では補足資料で提供)
V2.0では架空の組織ネットワークを題材としたシナリオ形式で学習
V1.0ではモジュールごとに各分野のトラブルシューティングを学習
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 16
参考:ROUTEv2.0 コース目次
1. ネットワークとルーティングの基本概念 ルーティング プロトコルの違い
ネットワーク テクノロジーについて
リモート ロケーションと本社の接続
RIPngの実装
2. EIGRPの実装 EIGRPネイバー関係の確立
EIGRPトポロジ テーブルの構築
EIGRPの動作の最適化
EIGRP for IPv6 の設定
名前付きEIGRP設定の検出
3. OSPFの実装 OSPFネイバー関係の確立
リンクステート データベースの構築
OSPFの動作の最適化
OSPFv3 の設定
4. 再配布の設定 基本的なルーティング プロトコルの再配布の実装
ルート フィルタリングを使用した再配布の操作
5. パス制御の実装 Cisco Express Forwardingスイッチングの実装
パス制御の実装
6. 企業インターネット接続 企業インターネット接続の計画
シングルホームIPv4インターネット接続の確立
シングルホームIPv6インターネット接続の確立
インターネット接続の復元力の強化
BGPを使用する利点の検討
基本的なBG 運用の実装
BGPアトリビュートの使用とパス選択プロセス
BGPルーティング アップデートの制御
IPv6インターネット接続用のBGPの実装
7. ルータとルーティングプロトコルの強化 シスコ ルータの保護
ルーティング プロトコル認証のオプションについて
EIGRP認証の設定
OSPF認証の設定
BGP認証の設定
赤字:新バージョンで追加されたトピック
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 17
参考: SWITCHv2.0 コース目次
1. 基本的な概念とネットワーク設計 キャンパスネットワーク構造の分析
レイヤ2スイッチとマルチレイヤスイッチの比較
Cisco SDMテンプレートの使用
LLDPの実装
PoEの実装
2. キャンパスネットワークアーキテクチャ VLANとトランクの実装
VTPの概要
DHCPの実装
DHCP for IPv6の実装
レイヤ2ポート集約の設定
3. スパニングツリーの実装 RSTPの実装
STPの安定性メカニズムの実装
MSTの実装
4. VLAN間ルーティング ルータを使用したVLAN間ルーティングの実装
スイッチでルーティングするための設定
5. ハイアベイラビリティネットワーク Network Time Protocolの設定
SNMPバージョン3の実装
Cisco IOS IP SLAの実装
監視をサポートするためのポートミラーリングの実装
スイッチの仮想化の確認
6. First Hop Redundancy Protocol(FHRP)の実装 HSRPを使用したレイヤ3の冗長性の設定
VRRPを使用したレイヤ3の冗長性の設定
GLBPを使用したレイヤ3の冗長性の設定
IPv6用のFirst Hop Redundancy Protocol(FHRP)の設定
7. キャンパスネットワークのセキュリティ ポートセキュリティの実装
ストーム制御の実装
外部認証へのアクセス制御
スプーフィング攻撃の軽減
VLANトランクの保護
PVLANの設定
赤字:新バージョンで追加されたトピック
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 18
参考: TSHOOTv2.0 コース目次
1. トラブルシューティングのツールと手法 トラブルシューティング手法の説明
トラブルシューティング手順の説明
推奨事項に沿った日常的なネットワーク保守の実施
基本的な Cisco IOS トラブルシューティング ツールの使用
専用のトラブルシューティング ツールの使用
2. SECHNIK Networking Ltd. でのトラブルシューティング トランク、NAT、インタフェイス、IPv6 アドレス割り当て
ネットワーク層の接続、TCP ハンドシェーク、
err-disable ポート
DHCP、パッシブインターフェイス
3. TINC Garbage Disposal Ltd.でのトラブルシューティング
BGP ネイバー関係、ポートセキュリティ、VLAN、ネイティブ VLAN
OSPF アジャセンシー関係、管理アクセス、HSRP
ルーティングソースに関する問題、VRRP、EtherChannel
GLBP、FHRP、DHCP スヌーピング、Cisco TAC
4. PILE Forensic Accounting Ltd.でのトラブルシューティング
EIGRP アジャセンシー関係
BGP フィルタリング、BGP トランジット エリア、NTP
VLAN間ルーティング、DNS
EIGRP 名前付き設定、EIGRP スタブ、レイヤ2とマルチレイヤデバイスへのデフォルトルートの提供
BGP ルート選択、管理プレーンの保護
5. Bank of POLONA Ltd.でのトラブルシューティング 再配布、FHRP トラッキング、IP SLA
EIGRP 集約、基本的な RIPng、アクセス リスト
GRE トンネル、OSPF 集約、AAA
OSPF For IPv6、OSPF スタブ エリア
6. RADULKO Transport Ltd.でのトラブルシューティング STP、PBR、CDP と LLDP
VTP、EIGRP for IPv6、MP-BGP
OSPFv3 アドレス ファミリ機能
赤字:新バージョンで追加されたトピック
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 19
CCNP v2.0 参考情報
CCNP Routing and Switching (Japan) 情報 https://learningnetwork.cisco.com/community/connections/jp
/professional/routing_and_switching
科目ごとの試験の内容(出題範囲)を記載したPDFファイルがダウンロードできます
CCNP Routing and Switching (v2.0) 練習問題
https://learningnetwork.cisco.com/docs/DOC-25971
以下の練習問題は、現在の CCNP Routing and Switching
カリキュラムから作成したものです。実際の認定試験で出題される設問とは異なります。受験のための学習の補助としてご利用ください。
※ タブレットやスマートフォンなど、モバイル機器からの
利用も可能です。
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 20
CCNP Routing & Switching (Japan)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 21
CNP Routing and Switching (v2.0) 練習問題
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 22
CCNPv1.0試験は、試験は2015年1月29日で終了しました
CCNPv1.0試験の有効期限内(3年間)であれば、v2.0試験との組み合わせで
CCNP Routing and Switching認定取得可
CCNP認定に必要な試験の組み合わせは、シスコ社のWebサイトでも確認できます
CCNP Routing and Switching 試験コンビネーションツール
http://www.cisco.com/web/JP/learning/certifications/professional/ccnp/ccnp_exam_combo_tool.html
CCNP Routing and Switching認定の取得方法
※なお、「642-901J BSCI」および「642-812J BCMSN」は、最終有効期限(最終試験日2011年6月30日から3年間)が過ぎているため、CCNP Routing and Switching認定の科目に含めることはできません。
9月 10月 11月 12月 1月 2月以降
CCNPv1.0 642-902 ROUTE
642-813 SWITCH
642-832
TSHOOT
受験 3科目とも1/29までで終了済
認定 ※各科目、合格日から3年間有効
CCNPv2.0 300-101 ROUTE
300-115 SWITCH
300-135
TSHOOT
受験 日本語版は3科目とも1月29日から開始
認定 ※各科目、合格日から3年間有効
2014 2015
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 23
CCNP Routing and Switching 試験コンビネーションツール
2.新しい技術トピックの解説
DHCP for IPv6 (Switch v2.0)
IPv6ルーティングプロトコル概要 (Route v2.0)
RIPng, EIGRP for IPv6, OSPFv3,
BGP for IPv6
名前付きEIGRP設定 (Route v2.0)
NTPの設定(v3, v4) (Switch v2.0)
2.1 DHCP for IPv6 (Switch v2.0)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 26
IPv4 DHCP復習
DHCP Discover
DHCP Offer
DHCP Request
DHCP ACK
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 27
DHCPv6の場合
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply
RS (Router Solicitation)
RA (Router Advertisement)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 28
投票質問2
IPv6クライアントは、ルータからのRAを受信した後、どのような時にDHCPv6 Solicitメッセージを送信しますか?
A) 「IPv6アドレスを自動的に取得する」と設定されていれば、常に送信する
B) クライアントの「詳細設定」で、「DHCPv6に要求する」とチェックされていた場合
C) 2台以上のルータからRAを受信したRA場合
D) 受信したRAにDHCPv6サーバにアクセスするように指示が入っていた場合
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 29
DHCPv6の場合
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply
RS (Router Solicitation)
RA (Router Advertisement)
Mフラグ、Oフラグによる
指示がある場合
または
RAを受信できない場合
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 30
IPv6アドレス設定 1、ステートレス自動設定
DHCPv6サーバを利用せずにホストにアドレスを自動設定する方法
– ルータが /64 prefixとデフォルトルート情報をアドバタイズ
– ホストがMACアドレスを利用して他と重複しない64bitのインタフェースIDを作成し、128bitのアドレスを自動設定する
– DNSサーバアドレスやドメイン名はサポートしていない
RS (Router Solicitation)
RA (Router Advertisement)
Mフラグ = 0 Oフラフ = 0
Mフラグ = Management Flag Oフラグ = Other Config Flag
ルータの デフォルト
IPv6アドレスは RS/RAで決定
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 31
IPv6アドレス設定 2、ステートレスDHCPv6
DHCPv6 Lite
IPv6アドレス割り当ては提供しない
オプション情報(NTPサーバ、ドメイン名、DNSサーバ)などを提供
RS (Router Solicitation)
RA (Router Advertisement)
IPv6アドレスは RS/RAで決定
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply
オプション情報 はDHCPv6 で取得
Mフラグ = 0 Oフラフ = 1
Mフラグ = Management Flag Oフラグ = Other Config Flag
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 32
IPv6アドレス設定 3、ステートフルDHCPv6
すべての情報をDHCPv6サーバから取得する方法
RS (Router Solicitation)
RA (Router Advertisement)
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply 全情報を DHCPv6で取得
Mフラグ = 1 Oフラフ = 1
Mフラグ = Management Flag Oフラグ = Other Config Flag
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 33
ルータの設定例
R1#show ipv6 interface fa0/1
FastEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
(途中省略) Hosts use stateless autoconfig for addresses.
interface fa0/1
ipv6 nd other-config-flag
R1#show ipv6 interface fa0/1
FastEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
(途中省略) Hosts use stateless autoconfig for addresses.
Hosts use DHCP to obtain other configuration.
デフォルト設定の場合
Oフラグをセットする場合(ステートレスDHCPv6)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 34
ルータの設定例 2
interface fa0/1
ipv6 nd other-config-flag
ipv6 nd managed-config-flag
R1#show ipv6 interface fa0/1
FastEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
(途中省略) Hosts use DHCP obtain routable addresses.
Hosts use DHCP to obtain other configuration.
M,O の両フラグをセットする場合(ステートフルDHCPv6)
2.2 IPv6ルーティングプロトコル概要 (Route v2.0)
RIPng
EIGRP for IPv6
OSPFv3
BGP for IPv6
名前付きEIGRP設定 (Route v2.0)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 36
RIPng概要
100Mbps
1Gbps
1Gbps
1Gbps
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 37
RIPng概要(続き)
機能 RIPv2 RIPng
アドバタイズされるルート IPv4 IPv6
トランスポート プロトコル UDP/IPv4(ポート520) UDP/IPv6(ポート521)
ネクストホップ アドレス 通常のIPv4アドレス リンクローカルアドレス
予約マルチキャスト アドレス 224.0.0.9 FF02::9
VLSMのサポート あり あり
メトリック ホップカウント
(最大 15) ホップカウント
(最大 15)
アドミニストレーティブ
ディスタンス 120 120
ルーティング アップデート間隔 30秒間隔、またはトポロジに変更があった場合
30秒間隔、またはトポロジに変更があった場合
認証サポート あり あり
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 38
RIPngの設定ステップ
1. IPv6ルーティングの有効化 (config)#ipv6 unicast-routing
2. (オプション) RIPngルーティング プロセスの作成 (config)#ipv6 router rip Process-Name プロセス名は任意です。例えば「ROUTEv2」と設定できます
3. インターフェイスでIPv6を有効化 (config-if)#ipv6 address address/prefix-length
または (config-if)#ipv6 enable
4. インターフェイスでRIPngを有効化 (config-if)#ipv6 RIP Process-Name enable
プロセス名は、2で作成したプロセス名を使用する 2.を省略した場合は、最初のインターフェイスに設定した時点でプロセスが作成 されるので、他のインターフェイスにも同じ名前を使用する
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 39
EIGRP for IPv6の概要
機能 EIGRP for IPv4 EIGRP for IPv6
アドバタイズされるルート IPv4 IPv6
EIGRPメッセージに対するレイヤ3プロトコル IPv4 IPv6
レイヤ3ヘッダー プロトコル タイプ 88 88
リンクローカルアドレスによるネイバーの確立 なし あり
予約メルチキャストアドレス 224.0.0.10 FF02::A
自動集約 可能 不可能
認証サポート あり(EIGRP固有) あり(IPv6 IPsecのAH/ASPを使用)
複合メトリック(デフォルトでは帯域幅、遅延を使用)
○ ○
サクセサ、フィージブルサクセサを使用 ○ ○
ルータIDの形式 32ビット
(IPv4アドレス) 32ビット
(IPv4アドレス)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 40
EIGRP for IPv6の設定ステップ
1. IPv6ルーティングの有効化 (config)#ipv6 unicast-routing
2. (オプション)EIGRP AS番号とルータ IDの設定 (config)#ipv6 router eigrp AS-Number
(config-rtr)#eigrp router-id x.x.x.x ルータにIPv4アドレスを持つインターフェイスが存在しない場合にルータIDを設定することが必要。Pv4アドレスを持つインターフェイスがあれば、そのアドレスをEIGRP ルータIDとして使用するために設定は不要。
3. インターフェイスでIPv6を有効化 (config-if)#ipv6 address address/prefix-length
または (config-if)#ipv6 enable
4. インターフェイスでEIGRPを有効化 (config-if)#ipv6 EIGRP AS-Number AS番号は、2で設定したAS番号を使用する 2.を省略した場合は、最初のインターフェイスに設定した時点でAS番号が決まるので、 他のインターフェイスにも同じAS番号を使用する
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 41
OSPFの設定
IPv4に対する従来のOSPFv2 router ospf process-id
IPv6のみに対応する従来のOSPFv3 ipv6 router ospf process-id
IPv4およびIPv6に対応する新しいスタイルのOSPFv3 router ospfv3 process-id
address-family ipv4 unicast
address-family ipv6 unicast
IPv6での伝送(リンクローカルアドレス)
従来のOSPFv2ルータとのピアリングはない
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 42
IPv4およびIPv6に対するOSPFv3
単一のプロセスでIPv4とIPv6をサポート
単一のLSAデータベースでIPv4とIPv6の情報を保持
隣接関係は、アドレス ファミリごとに個別管理
IPv4、IPv6の固有設定は各アドレスファミリ内で設定する
OSPFv3アドレスファミリ機能は、Cisco IOS Release
15.1(3)SおよびCisco IOS Release 15.2(1)T以降でサポート
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 43
OSPFv3アドレスファミリの設定例
e0/0
ipv6 unicast-routing interface loop 0 ip address 1.1.1.1 255.255.255.255 ipv6 address 2001:1::1/128 ipv6 address fe80::1 link-local ospfv3 1 ipv4 area 0 ospfv3 1 ipv6 area 0 interface ethernet0/0 ip address 10.1.12.1 255.255.255.0 ipv6 address 2001:12::1/64 ipv6 address fe80::1 link-local ospfv3 1 ipv4 area 0 ospfv3 1 ipv6 area 0
R1 R2
e0/0 lo0 lo0
1.1.1.1/32
2001:1::1/128
2.2.2.2/32
2001:2::2/128
10.1.12.0/24
2001:12::/64 R1#show ospfv3 interface brief Interface PID Area AF Cost State Nbrs F/C Lo0 1 0 ipv4 1 LOOP 0/0 e0/0 1 0 ipv4 1 DR 1/1 Lo0 1 0 ipv6 1 LOOP 0/0 e0/0 1 0 ipv6 1 DR 1/1 R1#show ospfv3 neighbor OSPFv3 1 address-family ipv4 (router-id 1.1.1.1) Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/BDR 00:00:38 3 Ethernet0/0 OSPFv3 1 address-family ipv6 (router-id 1.1.1.1) Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/BDR 00:00:38 3 Ethernet0/0 R1#show ipv6 ospf neighbor OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/BDR 00:00:35 3 Ethernet0/0 R1#show ip ospf neighbor R1#
R1の設定例
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 44
MP-BGPでのIPv6のサポート
BGP4のマルチプロトコル拡張
IPv4の他にもプロトコルを有効にできる
アドレスファミリの新しい識別子
IPv6固有の拡張
IPv6形式のNLRI
IPv6形式のネクストホップ属性
IPv6用のBGP転送オプション
IPv6情報を転送するIPv4 TCPセッション
IPv6情報を転送するIPv6 TCPセッション
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 45
IPv6情報を転送するIPv4 TCPセッション
AS 65001 AS 65002
IPv4 eBGPセッション
router bgp 65001
neighbor 200.1.1.2 remote-as 65002
!
address-family ipv4 unicast
network 192.168.1.0 mask 255.255.255.0
!
address-family ipv6 unicast
neighbor 200.1.1.2 activate
network 2001:DB8:1::/48
192.168.1.0/24
2001:db8:1::/48
192.168.2.0/24
2001:db8:2::/48
200.1.1.1 200.1.1.2
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 46
IPv6情報を転送するIPv6 TCPセッション
AS 65001 AS 65002
IPv6 eBGPセッション
router bgp 65001
neighbor 2001:DB8:12::2 remote-as 65002
!
address-family ipv6 unicast
neighbor 2001:DB8:12::2 activate
network 2001:db8:1::/48
192.168.1.0/24
2001:db8:1::/48
192.168.2.0/24
2001:db8:2::/48
2001:DB8:12::1 2001:DB8:12::2
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 47
名前付きEIGRP
EIGRPにはマルチプロトコル機能がある
異なるプロトコルの経路(IPv4ユニキャスト、IPv4マルチキャスト、IPv6ユニキャスト、IPv6マルチキャスト)に関する情報を伝送できる
ルートの設定は、種類ごとに異なるアドレスファミリに設定
router eigrp ROUTEv2
address-family ipv4 unicast autonomous-system 1
topology base
exit-af-topology
network 0.0.0.0
exit-address-family
!
address-family ipv6 unicast autonomous-system 1
topology-base
exit-af-topology
exit-address-family
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 48
名前付きEIGRPの設定
router eigrp 1
network 10.0.0.0
no auto-summary
redistribute connect
!
ipv6 router eigrp 2
router-id 1.1.1.1
!
interface fa0/1
ip authentication mode
eigrp 1 md5
ip authentication key-chain
eigrp 1 cisco
ip bandwidth-percent
eigrp 1 75
ip hello eigrp 1 10
ipv6 router eigrp 1
ipv6 authentication xxxx
ipv6 bandwidth-percent
eigrp 2 75
従来の設定 名前付きEIGRPの設定
router eigrp ROUTEv2
address-family ipv4 autonomous-system 1
network 10.0.0.0
topology base
redistribute-connect
no auto-summary
exit-af-topology
af-interface fa0/1
authentication mode eigrp 1 md5
authentication key-chain cisco
bandwidth-percent 75
hello-interval 1
hold-time 10
exit-af-interface
exit-address-family
!
address-family ipv6 autonomous-system 2
eigrp router-id 1.1.1.1
af-interface fa0/1
authentication xxxx
bandwidth-percent 75
exit-af-interface
exit-address-family
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 49
名前付き EIGRP コンフィグレーション モード
アドレスファミリ コンフィグレーション モード
一般的な設定: router-id、network、eigrp stub
アドレスファミリ インターフェイス コンフィグレーション モード
インターフェイス固有の設定コマンド: summary-address、passive-interface、 hello-interval、hold-time
アドレスファミリ トポロジ コンフィグレーション モード
トポロジ テーブルに直接影響する設定コマンド: variance、maximum-paths、redistribute
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 50
投票質問3
IPv4トランスポートを使ってIPv6経路情報を伝達することが可能なルーティングプロトコルはどれですか?
A) RIPng
B) EIGRP for IPv6
C) OSPFv3
D) MP-BGP
2.3 NTPの設定(v3, v4) (Switch v2.0)
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 52
NTP (Network Time Protocol)
NTPによるネットワークデバイスが同期され、現在の時刻が表示される
正確な時刻は、外部ソースから取得される
原子時計
GPSレシーバ
正規の時刻源
NTPサーバによる
外部クロック
への参照
ネットワーク機器
エンド ホスト
時間 時間
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 53
NTP (続き)
NTPはストラタム(1~16)を使用して階層を確立する
ストラタムの値が小さいほど、時刻精度が高い
ストラタム1のデバイスはGPSなどの外部クロックを使用する
ストラタム1 ストラタム2
時間 時間
ストラタム3
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 54
NTP設定例
NTPサーバ
R1
SW1 SW2
外部NTPサーバにクロックを同期する
R1にクロックを同期する
SW1をNTPピアに設定する
R1にクロックを同期する
SW2をNTPピアに設定する
10.0.2.1 10.0.1.1
10.0.1.2 10.0.2.2
172.16.0.12 172.16.0.11
209.165.200.187
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 55
NTP設定例(続き)
NTPサーバ
R1
SW1 SW2
ntp server 209.165.200.187
ntp server 10.0.1.1
ntp peer 172.16.0.12
10.0.2.1 10.0.1.1
10.0.1.2 10.0.2.2
172.16.0.12 172.16.0.11
209.165.200.187
ntp server 10.0.2.1
ntp peer 172.16.0.11
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 56
NTPバージョン
現在、NTPバージョン3およびNTPバージョン4がある
NTPv4ではIPv6をサポート
NTPv4ではセキュリティも強化
NTPv4では公開鍵暗号化、および標準のX.509証明書に基づくフレームワークを提供
NTPv3はブロードキャストメッセージを使用し、NTPv4はマルチキャストメッセージを使用
NTPv4 for IPv6 では、クロック アップデートの送受信に、IPv4 ブロードキャスト メッセージではなく IPv6 マルチキャスト メッセージが使用される
© 2015 Global Knowledge Network Japan ,Ltd. All rights reserved. 57
NTPv4 for IPv6設定例
NTPサーバへのクロック同期 ntp server ipv6address version 4
例:ntp server 2001:db8:1::1 version 4
NTPピアの設定 ntp peer ipv6address version 4
例:ntp peer 2001:db8:12::2 version 4