WorldwideなNetwork Engineerになる！

お久しぶりです。Koichiです。

突然のお知らせですが、Blogを引越しすることにしました。

新しいSiteは、

http://overseasandbeyond.blogspot.com/

になります。

もしよければ、こちらも見に来てやってください。

• 
• 
• ツイート

スリリングな展開（？）になっている Bug or Specificationの続編はしばしお待ちを（笑）


STARFLYER とは、私とガレ兵さんの地元である北九州に、新たに建設される新北九州空港と羽田空港を

結ぶシャトル便を運行する新規参入の航空会社です。

新北九州空港は3月16日から稼動し始めますが、STARFLYERが航空券の販売を開始したところ、5分で

完売したとか。なんでそんなに売れたんだと思いSTARFLYERのWeb siteに行ってみたところ、たしかに

魅力的な要素がいくつかあります。


①価格

北九州空港にはJAL便しか運行していません。STARFLYERはここに参入するわけですが、1日前の予約

でも15,800円で片道航空券が買えます。（時間帯による）


②就航時間

常識破りの最終便。羽田発23:50→新北九州着25:15！どうしても東京から九州に戻らなければならない

ビジネスマンには最適ですが、北九州空港からの足があるかどうか不明です（笑）。やっぱりタクシーしか

ないですよね。。。

ちなみに新北九州空港発の最終便は23:30→羽田着24:55。


③座席

Web siteによると、通常170席のところを144席にして広いスペースを確保。座席シートは黒の本革。

それに各座席にはOA機器用のコンセントを準備しているというから、これは便利です。それに各座席

にはタッチパネル式の液晶テレビも備えているみたいですが、私としてはコンセントがあることが最も

嬉しい気がします。


④飲み物

コーヒーはタリーズだそうです。タリーズ好きな人にはたまらないのでしょう。私は特にこだわりは

ありませんが（笑）



ちなみに北九州には既に空港があり、新北九州空港が開通すると県内で2つめの空港ということに

なります。新北九州港が開通すると現在の北九州空港は閉鎖されるんでしょうかね。詳細は不明

ですが、北九州は案外田舎ではないのかもしれません。


私も北九州に帰るときはSTARFLYERを利用してみようかな。。。

• 
• 
• ツイート

お久しぶりです。

最近はトラブルなどもあり忙殺されていました。


某案件で使用しているCiscoの Firewall Services Module がある日突然、自身を通過するPacketを

何も通さなくなってしまったのです。


現場で切り分け作業を行っていたところ、FWSMを経由しないように設定してみると通信は復旧し、

FWSMを経由するように設定を戻すと、何も通信できません。

この結果からFWSMが何らかの理由でPacketをDropしているのは明らかです。しかし、FWSMの

コンソールにアクセスしても何の問題もなく操作できます。

それにFWSM自身のIPアドレスに対してはPingに応答します。また、FWSMから他のIPにPingを

打っても問題なく成功します。動作が不安定な印象はありませんでした。

冗長構成をとっていましたが、Secondary機に切り替わることもなくPrimary機のFWSMは安定した

状態です。


HWの障害なのかSWの障害なのかを切り分けるため、Primary機をrebootさせてみることに。

reboot後、Primary機をActiveに切り戻した後もPacketをDropし続けるようだったらHWの障害だろうと

思っていました。


Primary機をrebootさせるとfailoverがおこり、Secondary機がActiveとして動作しはじめます。

念のためPCからExPingを使ってFWSMを越えたセグメントにあるMSFCに対してPingを打ち続けて

いました。Secondary機がActiveとして動作しはじめるとPingが成功し始めます。

Secondary機で上手くいくということはPrimary側のFWSMに何か問題があるんだなと、思っていた

その時！不可解な現象が起こりました。


それまで成功していたPingが一斉に失敗していきます。Secondary機でも同じような現象が再現

したのです。しばらくPingを打ちっぱなしにしていましたが、復旧しそうな気配はありません。


な、なんなんだこの現象は。。。


Primary機の障害がSecondary機に伝染したような現象。。。まさか、インフルエンザ（笑）


というのは冗談ですが、そのときは全く理解できませんでした。


reboot し終わったPrimary機にActiveを切り戻します。（FWSMのOSはPIX系のものですが、PIX系の

Firewallでは、HSRPのようにPriorityが高い方に自動的に切り替わってくれるPreemptのような動作

をしません）


Primary機がActiveになると、またPingは成功し始めますが、しばらくすると全く通らなくなります。


Reboot してもダメでしたが、Secondary機も同様の動作をしているのでHW障害の可能性は低そうです。

SWの不具合も考えましたが、それにしては現象の再現が早すぎるかなという気がしました。それに

Triggerもよく分かりませんし。その後もCat65本体のrebootをしてみたり、何度かFWSMのrebootを

してみましたが現象は100%再現しました。それも起動後すぐに。


FWSMを別のCat65に差しても同じように100%再現します。

一体何が起こっているんだろう。


これだけreboot してダメなら設定に問題があるのかと思い始めました。しかし、導入前のテストでは

問題なく動作していますし、導入から約半年ほど正常に動作していました。


しかし、現実には現象はすぐに再現しますし、それも100%です。HW障害の可能性がない今はSW障害

の可能性が残されますが、そのTriggerが分かりませんでした。Pingの通信しか行っていないのに

現象が起こってしまう。テストの時は嫌というほどPingを打っていたので、これがTriggerになるとは

考えにくかったのです。


やはり設定に問題があるのではと思い始めたとき、テストの時と唯一違う設定がありました。

それはSyslogの設定でした。。。


－Part 2につづく。

• 
• 
• ツイート

実は、昨年末に会社のエライ方からCCIEの受験費を負担してあげるというお言葉を頂いたのですが、

キッパリと断りました。自分のお金で受けます、と。


ええ、会社になんかは頼りませんとも！自腹です、じばらー！！熱いじばらーの血がかよっているんです！！

というのは冗談ですが、何故会社のお金でうけないかって？それは秘密です（笑）


でも、察しのいい皆さんはわかりますよね。


本当はそのエライ人が、社内の規定を特別に免除して受けさせてあげようとしてくれているので、私としては

その方の面子を潰したくないという思いもあります。恩を仇で返したくないというか。


タダより高いものはない。


自分の道は、自分のお金で切り拓きます。

• 
• 
• ツイート

新年、あけましておめでとうございます。

今年は元旦の早朝からQoSの勉強をやってました！

早朝の勉強グセをつけるためにも元旦から勉強です。敗者に正月はありません。


ちなみに去年の目標はCCIE R&Sの合格でしたが、それを達成することができませんでした。

今年は、上半期中にR&Sの合格を目標にします。今のところ3月29日にLabを予定していますが、仕事の

状況をみると5月か6月ごろに延期するかもしれませんが、なるべく今年の早いうちに合格できればと

思っています。


下期の目標はまだ秘密です（笑）


全国のCCIE wanna be / candidate の皆さん！一緒に合格を目指してがんばりましょう！！


話は変わって、SASUKEを見ているときに思ったんです。これも自腹でCCIE目指す人達と同じような

気持ちなんだろうなって。

SASUKEを完全制覇することを目標に日々自己鍛錬を続けて、自宅に模擬設備（Lab）を作って。。。


ちなみに私は自前のRouterを持っていません。Labの練習には主にOnline Labを使っていました。

それ以外のときは、Excel に一生懸命Configを入れてましたから（笑）


今後も自前のRouterを買うつもりはありませんので（というか資金がありませんので）、Excelを勉強の

友にしてがんばります！


最後に、皆さん本年もよろしくお願いします。

• 
• 
• ツイート

久々のEntryです。皆さん元気でお過ごしでしょうか。

Lab試験前にBufferしておいた仕事が最近Queueしきれないほどになってきました（笑）。

ということで最近はBuffer overflow気味でした。。。WREDしてもSourceは一向に送信Rateを下げては

くれず。


その仕事の合間をぬってQoSのお勉強をしています。とりあえずは、642-642の試験でも受けてみよう

かなと考えていますので、年末年始はそれに向けて勉強あるのみです！

• 
• 
• ツイート

約1週間ほどかけてLabの解析を行ってきましたが、ほぼ終了しました。

来る日も来る日も問題をあーでもない、こーでもない、と考えているといくつか勝手な思い込みで問題を

解釈しているというところが何箇所かありました。


自分が「できた」と思ったSectionで失点しているのは、おそらくこの解釈が間違っていたからだと思います。

IGPはそれが顕著にあらわれているようで、Workbookでいつも当然のことのようにやってきたことが、ある

場合だと無駄な設定だと思えるし、ある場合だとProctorに確認しないと確実にその設定であっているとは

言えない、というような感じです。


あと気づいたのはCareless missですね。ありえないような間違いをしている部分が2箇所ほどあって、

それがなければ合格か。。。と悔やまれるところです。しかし、missするのも自分の実力のなさですね。

そこを責めても何も始まらないので、来年に向けて着々と準備したいところです。


というわけで、2nd Attemptで合格するための準備としては、


・Catalyst3550の12.2 Software Configuration Guideをしっかり読む。

・IOSの12.4のConfiguration Guideをしっかり読む。

・特にQoSはすべての設定Optionを一つ残らず確認。

・Workbookは最終確認用に使う。


という具合に、CCOをMainのMaterialとして使っていこうと思います。

問題分の微妙なニュアンスも汲み取れるぐらいの知識を身につけたいですね。

次回のLabは3月29日の予定なので、それまでに100点満点を取るつもりで勉強します！

• 
• 
• ツイート

さて、各所で話題になっているCiscoのプチ模擬Labの話題です。


ガレ兵さんは"プロの受験家"で有名ですが、私は"プロの模擬受験家"で有名です（嘘）。


これまでInternetwork ExpertのMock Lab、NetMasterClassのCHECKiT Labと受験＆評価してき

ました。この2つの比較ではCHECKiT Labをオススメしたわけですが、プロの模擬受験家としてはこの

Assessor Labもやってみて三つ巴の評価を下さないといけないんだっ！！という勝手な使命感に燃え

ています（笑）。でも、みなさんはそんなこと期待していないですよね？


このAssessor Labってやつは、4時間分の問題だけなのに$349もかかることがひっかかります。

4時間分の問題だと、せいぜいCat3550、IGP、BGP、IPv6ぐらいで終わりそうですよね。問題数少なく

てもQoSとかSecurityとかあるといいんですけどね。

とはいえ、IGPでまさかの失点を喫してしまった私としては、次回の受験の前にやっておくといいのか

なという気もしてます。


とは言うものの、次回のLab受験代もままならない今日この頃、模擬Labを受けるような経済的余裕は

全く無いのであります。

• 
• 
• ツイート

遅くなりましたが、CCIE Lab受験記です。


当日は朝5時半に起きて、最終チェック。

朝食を済ませて、地下鉄に乗り込みます。前日から何やら体調が怪しくて鼻水がとまりません。


ポケットティッシュを持ち込めるのかどうかわかりませんでしたが、とりあえずコンビニで購入。未開封の

状態で持っていけば怪しまれないだろう。。。そうこうしているうちにも鼻水は滝のように流れてきます（笑）

結構ヤバイかも。。。


新宿三井ビルには過去に一度行ったことがありましたので、迷うことはありませんでした。

受験者は私を含めて5名。1名はシスコの方でした。動きがぎこちないのは私だけなので、そのほかの方

は何度目かの受験かなと思いながら、昼食のときに聞いてみるとみなさん1度目ではないとのこと。

やっぱりCCIEになるのは簡単なことではないのでしょう。


試験開始前のBriefingで何か質問は、と言われたので買ってきたポケットティッシュを持ち込んでよいか

どうか確認したところ問題ありませんでした。よし！これで鼻水に悩まされずにすむぞ。


Lab Roomに通されてさっそく試験開始です。問題はファイルで渡されますが、問題を一通り読んでいくと

私が必死こいて勉強したSectionが全くで出ていない（泣）。ここは絶対に満点をとるだけの自信があった

だけにショックというか拍子抜けしてしまいました。気を取り直して問題を読み進めます。やはり緊張して

いるせいか、問題があまり頭に入ってきません。開始から1時間かけて問題を読みました。


まずはLayer 2の設定をしていきます。このSectionは多分間違っていないと思いながら設定できました。

少しでも疑問に感じたことはProctorに確認します。IGPのSectionもほぼ間違いないだろうと思いながら設定

できました。一部意図が読めないところはありましたが、多分問題のとおりに動作しているので大丈夫

でしょう。Dial 関連も完璧でした。


IGPが一通り出来たのでTclshを使ってReachabilityの確認です。Pingは隅々まで通っています。

その後Dial 回線が使われるように障害状態にしてReachabilityの確認です。この場合も問題なく、Ping

はできています。その後、ここまでの設定をWrite&Reboot してトイレ休憩です。


Reboot 後も先程と同様の確認をしましたが、特に動作に問題はありませんでした。この時点で時間は

まだ11時ちょい過ぎぐらい。これはかなりいいペースです。この勢いでBGPにも進みます。BGPも

1つ不安なところがありますが、これを除けば問題なさそうです。BGPも30分ぐらいで終わったので、

IOS Feature、QoS、Security、MulticastのSectionの問題をもう一度読み直します。この部分けっこう

なPointを占めていましたので、おそらくここをどれだけ制覇できるかが勝負の分かれ目でした。

実際、これだけ配点が大きいことにビックリしました。


ここで前半終了。お昼は噂のお弁当ですが。。。ん。。。まずっ。。。くないか。から揚げ弁当でしたが

味はまぁまぁでした。多分、弁当屋が変わったのかな？

皆さん無言で食事をしています。特にBlogの話題にもならず、けっこう気まずい雰囲気ですね（笑）


とりあえず話題を提供しようと思って、「皆さんはじばらーですか」なんて質問をしてしまいました。

すると「えっ、もちろん会社持ちでしょ？」という答えが4人中3人から返ってきました。私の隣に座って

いた方はじばらー受験家の方のようです。「今回で2回目です」とおっしゃってました。

つまらない質問をしてすみません（笑）


30分の休憩が終わると後半が始まります。前半はかなり上出来（なはず）なので、落ち着いて残りの

問題を読むことが出来ました。でも、問題は難解というか書いている内容がゆるくて、どう設定するの

が良いかがなかなか決まりません。特にQoSはそうでした。それとQoSではどのオプションを設定する

か非常に迷いました。自分の中で技術的判断を下せるだけの知識がないことが原因です。やはり上辺

だけの理解では、正確には設定できないですね。QoSは全体的に出来が良くないかもしれないと思い

つつ、できるだけの設定は入れていきます。

SecurityやIOS Featureはわりと理解できたので、Proctorに確認しつつ設定していきます。とはいっても

それぞれに理解不能な問題が1問づつありますが。


ひとつ思ったのが、みなさんあまりProctorに質問しに行かないんですね。中には1度も聞きにいかな

かった人がいましたし。私なんて20回近く質問しに行ったと思います。Proctorの方はわりとはっきり

「その認識であっています」とか、「いや、そうじゃなくてこう理解してください」と、教えてくれました。


最後にMulticast に進みましたが、結構マズイかも。問題の意味が理解できない。もしかすると全滅か

という予感さえしました。とりあえず、ここは最後に回してもう一度はじめから設定の見直しを始めまし

た。この時点で15時。16時ぐらいまでじっくり確認して、残りの1時間をMulticastに充てようというつもり

です。


残り1時間でMulticastを設定しましたが、良くて半分はあっているかなという印象でした。多分、他の方

がこの問題を見ればそれほど難しく感じないかもしれません。何故なら、私はこの部分を勉強していな

かったがために解答することができないのです。自分の勉強不足を呪うしかありません（泣）

Multicast はWorkbookや模擬試験でちゃんと出来ていただけに、枝葉の機能の確認や細部の動作の

確認を怠ってしまっていたのです。


全体的な時間配分はかなり余裕を持って試験終了。自分の感覚では50:50でした。Multicastで失点が

予想されること、QoSの設定に自信がないこと、SecurityやIOS Featureで自信のない問題が1つづつ

あることを考えると、これらが全て失点されていると合格点ギリギリという感じです。


受かったような、でもダメなようなそんな感じでした。

やはり自分のなかで知識が足りないところ、理解が甘いところは設定に自信がありません。


結果のメールはその日のうちに来なかったので、とりあえず寝ました。翌日メールを確認すると夜1時頃

に来ています。


ドキドキしながら結果をみます。


そこには。。。



「FAIL」



う、だめだった。。。


Score Reportを見ながら、覚えている配点と照らし合わせて何点とれているのか計算しました。どの

問題に何点あったかは覚えています。


結果、75点。


あと2問足りなかったようです。


一番の失点はQoSでした。4つあった問題のうち1つだけしか取れていないようです。自分の中では、

自信を持って設定できたのは1つだけだったので、それだけがあっていたのでしょう。完璧に理解して

いないところを突かれたので、答えられなかったのは当然かもしれません。


Security、IOS Feature、Multicastは、自分の予想通りの得点でした。ここも自分の設定に自信のなかった

部分が減点されています。やっぱり理解していないことって、如実にConfigに出るんですね。


L2やDialは完璧でしたが、IGPで予想外の失点を喫していました。間違えて1問ぐらいだろうと思っていた

所を3つぐらい落としています。ちょっとここの原因はわかりませんでした。BGPも自信のなかったところが

減点されているようです。


結果を見ると、自分としてはある程度納得できるものでした。自信を持って設定できたところやProctorに

確認をとって設定できたところはちゃんと点が取れています。何となく感じるのは、Proctorに確認をとって

いなかったところは失点しているっぽいですね。やはり勝手な解釈をしているみたいです。IGPの予想外

の失点を除けば、他のSectionはどこで間違えているか、自分に何が足りなかったがはっきりとわかった

ので、今後につながるかなと思います。

IGPで失点してなければPASS出来たのに（泣）これだけが心残りです。。。


負け惜しみのように聞こえるかもしれませんが、この試験は多少問題の運もあるかもしれませんね。

自分が得意とする分野が多く出題された問題にあたれば、合格は容易に感じるかもしれませんし、逆に

自分の不得意分野ばかりが出題されるとCCIEの壁の厚さを痛感するかもしれません。


今回私が受けたものは、自分の知識が足りないところに関して出題されていたので、単純に私の勉強不足

が敗因です。次に受けるときは、試験内容も変わるので今回受けた内容をそのまま活かせられなさそう

ですので、1から勉強し直しです。QoSは生半可な理解では得点できないことが理解できましたので、

全て勉強をやり直します。Workbookで出来た気になってはいけませんね（笑）。いい教訓になりました。


さて、次回の予定は3月か4月を予定したいのですが、仕事の混み具合を考えるともっと後ろになるかも

しれません。



皆さん、私を見捨てずに今後ともよろしくお願いしますね（笑）


最後に、俺は負けない！ぜっったいにLabを完全制覇してやる！！

• 
• 
• ツイート

いよいよ明日はLab試験当日です。

昨日、一昨日と、Labのことを考えると緊張や不安を覚えて勉強が手につかない状態でした。


今もいろいろと細かいことや自信のないことが気になって、試験に出たらどうしよう、とかなり不安になって

しまいます（笑）。やはり完璧な準備をすることは出来ませんでしたが、今までやってきたことを全て出せる

ように気合と根性で乗り切りたいです。


俺は負けない！

• 
• 
• ツイート