NTP Tips

・UDP 123番ポートを使用する。
・最上位はStratum1。最下位はStratum15。
　(Stratum16のサーバーとは同期することができない)
・CCNAはサーバー/クライアント方式のみ出る。
・ntp masterコマンドでのDefault Stratumは8。
・認証機能の設定

(config)# ntp authenticate

認証機能の有効化

(config)# ntp authentication-key <ID> md5 <文字列>

認証鍵(パスワード)の定義

(config)# ntp trusted-key <ID>

使用する認証鍵の定義

(config)# ntp server <IPアドレス> key <ID>

クライアント側でのサーバー同期先と認証鍵の定義

・確認コマンド

# show ntp status
# show ntp associations
//statusの方が詳しい情報が見られる

CDP Tips

・宛先MACアドレスは01:00:CC:CC:CC:CC。
・60秒毎に送信する。
・得られた情報は180秒間保持する。
・Default有効。機器全体で有効/無効とInerface単位で有効/無効にできる。
・確認コマンド

# show cdp     //機器全体の送信間隔とか
# show cdp interface     //IF毎の送信間隔とか
# show cdp neighbors     //隣接機器の要約情報
# show cdp neighbors detail    //隣接機器の詳細情報
# show cdp entry*     //show cdp neighbors detail と一緒

LLDP Tips

・宛先MACアドレスは01:80:C2:00:00:0E。
・30秒毎に送信する。
・得られた情報は120秒間保持する。
・Default無効。機器全体で有効/無効とInerface単位で有効/無効にできる。

(config) # lldp run

LLDPの有効化

(config-if) # lldp transit

LLDPフレームを送信する

(config-if) # lldp receive

LLDPフレームを受信する

(config) # lldp timer <秒>

送信間隔の変更

(config) # lldp holdtimer <秒>

保持する時間の変更

・有効/無効を繰り返すたび、LDPの初期化処理が実行される。そのため、再初期化の遅延時間がDefalut2秒に設定されている。

(config) # lldp reinit

再初期化時の遅延時間の変更

・LLDPはホスト名やポート番号などの情報の属性をTLV(Type, Length, Value)を呼ぶ。Defaultでは全てのTLVを送信する。

(config)# lldp tlv-select <TLV名>

送信するTLVの変更

・確認コマンド

# show lldp     //機器全体の送信間隔とか
# show lldp neighbors     //隣接機器の要約情報
# show lldp neighbors detail    //隣接機器の詳細情報
# show lldp entry*     //show cdp neighbors detail と一緒

＿＿＿
CDPとLLDPは似てますねー。

参考URL
www.cisco.com
https://www.cisco.com/c/ja_jp/td/docs/wireless/access_point/atnms-ap-82/configuration/guide/cg-82-book/cg-chap-LLDP.pdf

IPv6 Tips

・ネットワーク部 = サブネットプレフィックス
・ホスト部 = インターフェイスID
・:0000:が複数存在してる場合、RFC5952により長い方を省略する。
・2001::/16はインターネット用のアドレス。
・2002::/16は6to4用のアドレス。
・エニーキャストアドレス：複数の機器に同じIPv6アドレスを割り振り、NW的に近い方の機器と通信する。アドレス帯は決められていない。
・RS/RAによるアドレス割り当て = SLAAC
・DHCPv6によるアドレス割り当て：サーバーがアドレス配布状況を把握しているのでステートフル。
・SLAACによるアドレス割り当て：Routerがアドレス配布状況を把握していないのでステートレス。
・DAD(Duplicate Address Detection)：Gratuitous ARP的なNSメッセージ
・リンクローカルアドレスの設定
　自動設定

(config-if)# ipv6 enable

　手動設定

(config-if)# ipv6 address <IPv6アドレス> link-local

・SLAACでアドレス情報を受け取る

(config-if)# ipv6 address autoconfig

・DHCPv6でアドレス情報を受け取る

(config-if)# ipv6 dhcp client pd <prefix名>
//prefix名は下部へアドレスを配布する際のパラメーターとして用いる。

QoS Tips

・CoS値：L2レベルのQoS。3bitで構成される。
　※IDの具体的な用途：音声→5、ビデオ会議→4
・CoS値は.1Qタグに存在するので、タグなしEthernetフレームにはつかない。
・DSCP：L3レベルのQoS。6bitで構成される。上位3bitはIP Precedenceと互換性がある。
　　　　 下位3bitは破棄割合を表す。(値が大きいほど破棄されやすい)
・PHB(Per Hop Behavior)：各NW機器毎にQoS処理を行う(⇔RSVP)
・信頼境界 = マーキング値の参照範囲
・SwitchはDefaultマーキングされたフレームがきても信頼度0で扱う。
　※-if)# mls qos trustコマンドでマーキング値見る。
・Policing：パケットの送受信側で設定できる。
・Shaping：パケットの送信側のみ設定できる。
・CCNAで出てくるQueuing：FIFO、PQ、WFQ、CB-WFQ、LLQ

SNMP Tips

・SNMPマネージャーは(宛先ポート番号に)UDP161、SNMPエージェントはUDP162番ポートを使用する。
・Ciscoは拡張MIBにて管理している。
・SNMPポーリング：マネージャーからエージェントに問い合わせ
・SNMPトラップ：エージャントからマネージャーへ通知
・SNMPインフォーム：エージャントからマネージャーへ通知し、マネージャーからの応答を要求する(応答がなければ再送する)
・Versionの差異

・(config)# snmp-server enable traps <トラップ対象>コマンドでトラップをインフォームが有効になる。
　※Version2は以上を設定する。
・Version3の場合、コミュニティではなく。ユーザー名とパスワードによって認証する。
・グループを作成し、さらにユーザーを作成しグループを関連付ける。
・確認コマンド

# show snmp view
# snow snmp user
# show snmp group

Syslog Tips

・CiscoのFacilityはLocal7(ID：23)
　※SyslogのIDがRFCで決まっている。詳しくはここ。
・ログ出力のレベルを指定した際。指定したレベル以下のログが出力される。
　例：logging console 3 → 0～3の4種類を出力
・VTYでログ出力
　# terminal monitor
・VTYでログ出力取り消し
　# terminal no monitor
・(config)logging buffered <サイズ・レベル>コマンドは
　0～7を入力するとレベル指定となり、4096以上を入力するとサイズの指定となる。

Router(config)#logging buffered ?
  <0-7>              Logging severity level
  <4096-2147483647>  Logging buffer size
  alerts             Immediate action needed           (severity=1)
  critical           Critical conditions               (severity=2)
  debugging          Debugging messages                (severity=7)
  discriminator      Establish MD-Buffer association
  emergencies        System is unusable                (severity=0)
  errors             Error conditions                  (severity=3)
  filtered           Enable filtered logging
  informational      Informational messages            (severity=6)
  notifications      Normal but significant conditions (severity=5)
  warnings           Warning conditions                (severity=4)
  xml                Enable logging in XML to XML logging buffer
  <cr>

【参考URL】
community.cisco.com

＿＿＿
昔、SNMP周りを先輩と一緒に検証したなー。

STP Tips

・ルートスイッチ = ルートブリッジ
・BPDUの宛先MACアドレスは01:80:C2:00:00:00。
・BPDUはHelloタイマーによりDefault2秒間隔で送信される。
・パスコストはショート法とロング法が存在する。Defaultはショート法。

・ルートポート、指定ポートの選出プロセス
　①累計パスコストの最も小さい(BPDUを送信する)ポート
　②送信元ブリッジIDが最も小さいBPDUを受信したポート
　③送信元ポートIDが最も小さいBPDUを受信したポート
・ブリッジID = ブリッジプライオリティ+MACアドレス。
　ブリッジプライオリティのDefaultは32768。
・ブリッジIDの一部はVLAN IDを用いているため、プライオリティは4096の倍数で変更するのがベター。
・ポートID = ポートプライオリティ+ポート番号
　ポートプライオリティのDefaultは128。
・ブロッキング→リスニングの最大エージタイマーはDefault20秒(BPDUを20秒受け取らなかったらリスニングへ遷移)
・リスニング、ラーニングの転送遅延タイマーはDefault15秒(リンクアップしてから30秒は通信できない)
・PVST+⇔CST(Common Spanning Tree)
　CST:VLAN構成によらないツリー(1つのインスタンスで構成されている)
・BPDUガード:BPDUを受け取るとErr-Disableにする
・ルートガード:ルートブリッジより小さいブリッジIDのBPDUが来たらroot-inconsistentにする(ポートがブロッキング状態になる)
・(config)#配下でBPDUガードを有効にするとPortFastが設定されているポートにてBPDUガードが有効になる。
・(config-if)#配下でBPDUガードを有効にすると(PortFast設定有無関係なく)BPDUガードが有効になる。
・(config-if)#spanning-tree ～ costコマンドで変更したパスコストは自身のリンクに影響する(加算されて計算される)
・show spanning-treeの各種情報

・パスコスト基準の変更

(config)# spanning-tree pathcost method [short | long]

・デバッグ

#debug spanning-tree events

RSTP Tips

・代替ポート = ルートポートの予備
・バックアップポート = 指定ポートの予備
・STPは障害時、ルートブリッジ経由でトポロジー情報変更が通知されるのに対し、RSTPは各スイッチ間でやり取りしてポートの役割を決定する。
・プロポーサルとアグリーメントというBPDUにてコンバージェンスする。
・PortFastの設定を行ったポート = エッジポート(⇔非エッジポート)

＿＿＿
スパツリは習熟のしにくさNo.1の技術だと思う…。