こんにちは！
NVS(ネットビジョンシステムズ) 広報部です。

2021年12月4日より、第4回CCNP研修がスタートしました。
今回もCCNP研修のレポートをお届け致します。

前回に引き続き、スクール講師メンバーよりお届けいたします！
今回も演習問題をご用意いたしましたので、ぜひチャレンジしてみて下さい。

■以前の研修内容についてはこちらをご覧ください。
ネットビジョンシステムズ株式会社　ブログ一覧（CCNP研修）

❚ CCNPを学習するのがおススメの人は?

現在のCCNPですが、問題傾向として割と設定や図をみて答える問題が多いです。

なので、「実務のトラブルシューティング」でも役に立つような内容が学べると言えます。
CCNAで基礎を学び、現場で使えるスキルを身に着けたい方にはおススメです。

上位資格ということもあり、基礎を前提として、「Cisco機器の設定・確認」「トラブルシューティング」などに特化した内容となっています。
ベンダー色は強めですが、Cisco機器を業務で使っているNWエンジニアであれば取得することで
大きく視野が広がるかと思います。

特に、要件提案、(0からの)基本・詳細設計などに関わる方は、
・プロトコルの動作は前提として、Cisco機器のどの表示を見れば状態がわかるのか?
・どのコマンドを打てば設定を変更できるのか?
などが求められていきます。

CCNAではざっくりでしたが、CCNPではより詳しく学ぶことができます。

結論として、「Cisco機器の操作をさらに極めたい」「Cisco機器を使った設計・構築に携わりたい」と言う方には、必須レベルで必要になる資格です。
上記の目的がある方はチャレンジしてみると良いでしょう。

❚ Day 4 講義内容

＜ルート制御＞
ルート制御と聞いた時CCNAレベルではAccess Control Listと考える人が多いかと思います。以下ACLと略します。CCNPではACLの他にもプレフィックスリスト、ルートマップなどが出題されます。
ルーティングのアップデート情報をフィルタリングするものにディストリビュートリストという技術を使うことがあります。

CCNPではルート制御の範囲は頻出分野となります。本日はプレフィックスリスト、ルートマップについて見ていきましょう。

①プレフィックスリスト

プレフィックスリストはACLのようにネットワークの範囲も指定できますが、それに加えてサブネットマスクを指定できます。

ACLとは非常に似ており、permitやdenyでパケットの許可、拒否ができます。
「暗黙のdeny」や「条件文の順番(シーケンス番号の小さい順)」もACL同様の考え方です。

プレフィックスリストの利点としてACLよりも高速処理ができることが挙げられます。
またサブネットマスクを指定することでより柔軟なルート制御を可能とします。

コマンドへの投入方法がACLと異なります。グローバルコンフィギュレーションモードから下記で設定が可能です。

(config)#ip prefix-list <プレフィックスリスト名> [seq <シーケンス番号>] <ネットワークアドレス/長さ> [ge <プレフィックス長>] [le <プレフィックス長>]

▼ge
Greater than Equal to の略称でプレフィックス長以上のネットワークを意味します。

▼le
Less than Equal to の略称でプレフィックス長以下のネットワークを意味します。

▼プレフィックスリスト名
プレフィックスリストの名前を任意で指定します。

▼シーケンス番号
条件文の優先順位をシーケンス番号によって定めます。(若番から優先度高)
設定しない場合は、5ずつ自動で割り当てられます。

▼ネットワークアドレス/長さ
ネットワークアドレスにはACL同様指定したいネットワークアドレスを決めます。
後ろに「ge」「le」オプションを指定する場合と指定しない場合で意味が変わります。
○後ろに指定なし
「長さ」はシンプルにサブネットマスクを意味します。
○ge/le指定あり
ネットワークアドレスで指定したアドレスと長さで指定したビットの数だけ一致するネットワーク範囲を意味します。

▼プレフィックス長
サブネットマスクの考え方となります。
/24、/28、/30などの表記になります。

下記プレフィックスリストのイメージ図となります。

②ルートマップ
ルートマップにより再配送やルーティングアップデートのルーティング方法を制御することができます。
ルートマップでは、定義した条件に完全一致している対象に対して特定の処理を実行させることができます。実行できる処理は、フィルタリングの他にBGPのパスアトリビュートの変更や再配送時のメトリック変更、NATのアドレス変換対象の指定などがあります。

ルートマップの形式として下記のような図になります。

＜ルートマップの設定手順＞

ルートマップの作成手順は以下のようになります。
1) ルートマップ名を定義する
2) matchで条件を指定する
3) setで実行するアクションを定義する
4) 再配送やディストリビュートリストにルートマップを適用する

1) ルートマップ名を定義する
ルートマップ名はグローバルコンフィギュレーションモードから以下のコマンドで設定されます。

（config）#route-map <ルートマップ名> [permit | deny] [ シーケンス番号]

フィルタリングでルートマップを使う場合、permitは許可/denyは拒否となります。条件に一致したネットワーク情報の属性値やメトリックを変えるといったプラスアルファの処理をしたい場合は、route-mapでpermitを指定し、その後に実行するset <処理>で変更したい処理を指定します。[permit/deny]は省略可能で省略した場合デフォルトでpermitとなります。

2) matchで条件を指定する
条件の指定はルートマップコンフィギュレーションモードから以下のコマンドで設定します。

(config-route-map)#match <条件>

条件は、ACLやプレフィックスリストなど絞りたい条件で指定します。

条件を複数選択する場合記述方法が異なります。
[1] match条件を1行ずつ打ち込んだ場合
＜条件1＞かつ＜条件2＞に合致した場合が処理の対象となります(AND)。

[2] match条件に半角スペースを入れ続けて打ち込んだ場合
＜条件1＞または＜条件2＞いずれかに当てはまれば処理の対象となります。

3) setで実行するアクションを定義する
処理内容を定義するにはルートマップコンフィギュレーションモードから以下のコマンドで設定します。

(config-route-map)#set ＜処理＞

処理は、一致条件が満たされた場合に実行される内容を入力します。

4) 再配送やディストリビュートリストにルートマップを適用する
ルートマップの適用は以下のコマンドで設定されます。

[再配送]
(config-router)#redistribute <配送元プロトコル> [AS番号｜プロセス番号] [metric <メトリック>] [metric-type <1|2>] [subnets] [route-map <ルートマップ名>] [tag <タグ番号>]

[ディストリビュートリスト]
(config-router)#distribute-list route-map <ルートマップ名> [I/F]

ルートマップには暗黙のdenyがあることに注意して作成しましょう。

◤4日目確認問題!!◢

Q1.prefix-listのリストを参照してください。このprefix-listの対象となるものを選択してください。(複数選択)

ip prefix-list TEST seq 5 permit 172.16.0.0 /16 ge 22
ip prefix-list TEST seq 10 permit 172.16.20.128 /28 ge 28 le 30
ip prefix-list TEST seq 15 permit 192.168.21.0 /28 le 28
ip prefix-list TEST seq 20 permit 192.168.128.0 /28 ge 24 le 30

A.172.16.1.0 /23
B.172.18.0.0 /24
C.172.16.20.130 /30
D.192.168.144.0 /29
E.192.168.21.0 /30

Q2.下記のルートマップの設定を参照してください。この場合選択肢のどの条件に合う通信がsetコマンドの対象範囲となるか。

Router (config)#route-map TEST permit 10
Router (config-route-map)#match ip address 20 30
Router (config-route-map)#set metric 100

A.標準ACL10で作成された範囲
B.標準ACL20で作成した範囲かつ標準ACL30で作成した範囲
C.標準ACL10で作成した範囲かつ標準ACL20で作成した範囲かつ標準ACL30で作成した範囲
D.標準ACL20で作成した範囲または標準ACL30で作成した範囲

Q3.下記のコマンドを正しい順番に並び替えてください。
A.match ip address 15
B.set tag 5
C.route-map ROUTE_MAP_TEST permit 10

Q4.通常ルーティングでは、パケットが届くとルータのデータプレーンで処理が行なわれます。
非カプセル化を行ないフレーム、パケットとチェックしていき、宛先のネットワークが判別できると自身のルーティングテーブルを参照し、ネクストホップを確認した後に送出インターフェースが決定されパケットが転送されます。この通常のプロセスを経由せずにルーティングさせる技術をなんというか。

A.ディストリビュートリスト
B.パケットフィルタリング
C.ポリシーベースルーティング
D.ルートマップ

▼4日目確認問題 解答・解説はこちら

Q1.答え A,C

172.16.0.0 /16 ge 22
→16 bit目まで一致していて、プレフィックス長が/22以上

172.16.20.128 /28 ge 28 le 30
→28bit目まで一致していて、プレフィックス長が28以上30以下

192.168.21.0 /28 le 28
→28bit目まで一致していて、プレフィックス長が28以下

192.168.128.0 /28 ge 24 le 30
→28bit目まで一致していて、プレフィックス長が24以上30以下

上記を満たすのはAとCのみとなります。

Q2.答え D

◆match文は合致する条件を記述します。
1つのマッチ文に複数の条件を記述した場合、どれか１つに一致すれば成立します。
1つのルートマップ内に複数のmatch条件がある場合は全てに一致した場合に成立します。

match文がなかった場合はすべて許可となります。
set文は実行するアクションを記述します。
フィルタリングで使用する場合にはsetは使用しません。

Q3.答え C→A→B

ルートマップの作成は下記の手順で作成されます。
1) ルートマップ名を定義 (route-map ROUTE_MAP_TEST permit 10)
2) matchで条件を指定 (match ip address 15)
3) setで実行する処理を定義 (set tag 5)

Q4.答え C

ポリシーベースルーティング(PBR)はルートマップを使用して、通信が転送される経路を制御する技術です。
ルートマップのmatch文で対象となるパケットを指定します。ACLでは標準、拡張両方を使用することができます。ルートマップの説明でもあったように「match」文が無い場合はすべてのパケットが一致します。
denyの場合は通常のルーティングプロセスを踏みます。※破棄されないことに注意
set文でパケットの転送方法を決定します。

❚ 最後までありがとうございました！

■当スクールを詳しく知りたいという方は、こちらの記事もよければご覧ください。
NVS自慢の『自社サービス』 ITスクールのご紹介

■CCNP取得支援サービスもあります。受講者の声や詳細、授業のお申込みはこちらから。
NVS QUEST | ネットビジョンシステムズ株式会社

講師は、現場経験のある社員が担当しているため、現場での小話やアドバイスなども共有しています。
また、多くの実績から得たノウハウから、躓きやすいポイントや受験にあたっての注意などもお伝えしているので、自信をもって受験できると思います！

以上、第4回「NVSのCCNP講座」4日目レポートでした！
最後までお付き合いくださり、ありがとうございました！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
現在、IT業界は人材不足の課題を抱えています。
第４インフラのネットワークを支えるネットワークエンジニアを育て輩出し続けることが
NVSのビジョンです！

NVSには業界未経験で入社し、エンジニアとして活躍する社員が多く在籍しております。
研修の講師もエンジニアなので、技術面のサポートにも力を入れております。

未経験からでも学習欲があれば活躍できるのがネットワークエンジニアだと思っています。
NVSで一緒にネットワークエンジニアとして成長しませんか？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

この記事を読んでくださった 皆様に
NVSやネットワークエンジニアへの興味をもっていただければ、幸いです。

今後もNVSのことや、業界のことを色々発信していく予定ですので、
引き続きよろしくお願いいたします。