1. 最初に全体の問題を読む
2. IGPを始める前に、各ルータのルーティングテーブルを予想しておく
3. 問題の解釈が不明確な点はプロクターに確認する
4. ドキュメントで検索したページはあとで見直しできるようにブックマーク
5. 各ルータで作成したアクセスリスト、ルートマップなどはメモに控えておく
6. 設定があっているはずなのに、動作しないときはとりあえずリロード
7. 午前中にはIGP、午後3時ぐらいには一通り終わるぐらいの時間配分で
8. 昼休みに入るとき、設定が一通り終了したときはリロードしておく

ぼくは、新しい試験の中身は知りませんが、この心構えは共通しているでしょ う。

まず1点目の「最初に全体の問題を読む」はラボ試験で問われる全体像を把握 することを考えます。時間が厳しい、厳しいといわれているので、すぐにはじ めたくなりますが、そこをぐっとこらえます。もちろん、細かく全部問題を読 むことは無理ですが、問題のタイトルをざっと眺めていくことで、全体像を頭 の中に入れておきます。

2点目の「IGPを始める前に、各ルータのルーティングテーブルを予想しておく」 も全体像を把握することです。ラボ試験ではルーティングができないとお話に なりませんので、ルーティングを完璧に設定する必要があります。だいたいラ ボで現れてくるルートの数は20～30個ぐらい。それらのルートが各ルータでど んな風に見えるようになればいいかをあらかじめ想定しておきます。できれば、 メモに各ルータのルーティングテーブルを書いておくといいでしょう。こうし ておくと、もし、トラブルがあったときやうまくいかないとき、どこのルータ がおかしいのかがわかりやすくなります。

3点目の「問題の解釈が不明確な点はプロクターに確認する」は基本中の基本 ですね。ただ、プロクターが変わって英語でしか質問できなくなってしまった そうなので、簡単な英語力も身につけてください。

「ドキュメントで検索したページはあとで見直しできるようにブックマーク」 は、見直しのときの時間短縮に便利です。

「各ルータで作成したアクセスリスト、ルートマップなどはメモに控えておく」 は時間との戦いになるCCIEラボ試験では必ずやっておいたほうがいいでしょう。 いろんなルータでたくさんのアクセスリストやらルートマップなどを作ります。 どこでどんな番号、名前で作っているかがわかっていないと、前の設定を上書 きしてしまったり、適用するときに間違えたりします。そういう細かなミスで 時間を浪費したりするのはもったいないので、メモにきちんと控えておきまし ょう。

「設定があっているはずなのに、動作しないときはとりあえずリロード」は Cisco仕様(笑)。リロードしたらうまくいくということがたまにあります。

「午前中にはIGP、午後3時ぐらいには一通り終わるぐらいの時間配分で」とい うことを意識して、普段の勉強をしましょう。終了時間ギリギリまで設定を変 更しているようでは、たぶん合格できません。

「昼休みに入るとき、設定が一通り終了したときはリロードしておく」のは、 確認するときに必要になります。問題の条件によっては、普通に設定しただけ では、リロードしたらうまく動かなくなるようないやらしい問題があるので。

こういうことを気をつけて、CCIEラボ試験に臨んでいただければ、合格に近く なるはず！？

ラボ試験の試験問題は、A4サイズのクリアフォルダにファイリングされていま す。ぼくが受験したときは、だいたい30ページぐらいだったと思います。試験 の構成や注意事項、問題の条件が記載されていて、それに従ってがんばってル ータやスイッチの設定をしていくことになります。

ぼくが受けたころは、試験問題には3種類程度のバージョンがあるようでした。 受験者ごとに問題が違うこともあれば、同じこともありました。バージョンは、 クリアフォルダの色をみればわかりました。同じ色の問題ファイルであれば、 同じ問題でした。今はどうなのかは、定かではないのですが、たぶん変わって いないでしょう。

CCIE Routing & Switching ラボ試験で問われる内容は、blueprintを参照して ください。

「CCIE ROUTING AND SWITCHING TRACK Lab Exam Blueprint」

blueprintによると、次のようなカテゴリが試験で問われます。

• Bridging & Switching
• IP IGP Routing
• BGP
• IP and IOS Features
• IP Multicast
• QoS
• Security

「Bridging & Switching」は、レイヤ2レベルの設定です。主にCatalystスイ ッチのVLAN設定、そして、フレームリレー環境の設定です。レイヤ2レベルの 設定がきちんとできていないと、そのあとの問題の思いっきり影響します。問 題自体はまったく難しいものではないので、確実に設定して得点できるように しなければいけないところです。

「IP IGP Routing」は、RIPv2、OSPF、EIGRPのルーティングプロトコルの設定 です。また、ルーティングプロトコル間の再配送やフィルタなども含みます。 ラボ試験では、全部のプロトコルを使います。特に重要なのがOSPFです。OSPF が一番関わるルータが多いルーティングプロトコルです。でも、その割には配 点があんまり高くないのですが・・・
IGP Routingの設定がきちんとできないと、やっぱり、そのあとの問題に思い っきり影響します。ある程度、決まった設定パターンがあるので、ここも取り こぼしがないように注意しましょう。

「BGP」は、そのままBGPについてです。BGPの設定を行うためには、IGPができ ていないとお話になりません。自分の割り当てのルータでのBGP設定に加えて、 ラボのバックボーンルータとのBGPの設定もあります。また、一つの条件の問 題文がとても長いので、問題文の読み違いがないようにしましょう。
ぼくが受けていたころは、バックボーン経由で他の受験者のネットワークにも つながっていて、自分のネットワークに関係ないルート情報がたくさんやって きて混乱した覚えがあります。今はそうなっているのかわからないのですが、 問題をよく読んで、あるべきルート情報をあらかじめしっかりと把握しておく ことが重要です。

ここまでの3カテゴリで、だいたい配点は55～60点程度になるようです。また、 ここまでは、レイヤ2、レイヤ3のインフラに相当する部分なので、この部分が ほぼ完璧にできなければお話になりません。これらは、9割以上は確実に設定 できるようにしなければいけません。

「IP and IOS Features」は、IPのアプリケーションレベルのプロトコルや、 IOSに特有の機能に関する問題です。知っているプロトコルや機能であれば、 すぐにわかります。でも、知らないと何から手をつけていいのかわからない・・・ という、とても対策がやっかいなところです。
日頃からCiscoのドキュメントを見ておいて、いろんなプロトコルや機能の設 定方法を知っておくことが重要です。
あと、この部分の試験問題は繰り返し同じような問題が出題されます。2回目 以降の受験のときは、過去の試験の問題をしっかりと復習しておくといいで しょう。

「IP Multicast」は、マルチキャストルーティングの設定です。ほぼ間違いな くPIM-SMです。昔はPIM-DMもあって、めちゃめちゃ簡単だったんですが・・・ PIM-SMをベースとして、Bidirectional PIMやSSMなどの派生型やAnycast RPな どしっかりと押さえておきましょう。
また、CCIEラボ試験はいまどきフレームリレーが大好きです。フレームリレー 上のマルチキャストルーティングもいろいろと考慮しなければいけないことが あるので、その点もしっかりと勉強しましょう。

「QoS」も、そのまんまQoSの設定です。ルータとCatalystスイッチでは、かな りQoSの設定でできることが違います。その辺をしっかりと把握して、確実な 設定ができるようにしてください。
あと、「こんな設定、普通やんねーよ！」っていうような設定でも、問題文に 書いてある条件に忠実に設定しましょう。「こんな競って、普通やんねーよ！」 という設定をやるのが、CCIEラオ試験です。

「Security」もそのまんまセキュリティについてですね。パケットフィルタリ ングやユーザ認証など、基本的なセキュリティ設定がきちんとできるようにし ましょう。

各カテゴリの配点の目安が次のグラフです。

CCIEラボ試験 カテゴリごとの配点

これは、あくまでも目安です。なんで配点がわかるの？というと、問題文に書 いてます。問題文は、↓みたいな感じで、各条件が書いてあります。

[RIP Routing]  【2points】
・－－－－－－－－
・－－－－－－－－－－－－－－－－
・－－－－－－－－－－－－－－－－

設定すべき条件を表すタイトルがつけられていて、その横に配点が書いてあり ます。で、条件をぜんぶ満足できたら、その分が得点できるようになっていま す。(OSPFの場合、やたら条件が多くて問題文も長いのに1点とか2点とかしかく れません。IP and IOS Featuresなんかだと、問題文1行で2点とか) カテゴリごとの配点を考えていくと、だいたい上のグラフのような割合になっ ています。
ちなみに、条件のタイトルは、ヒントにもなるのでよくみておくといいです。

CCIEの本番で最難関のラボ試験です。

ラボ試験では、一日中ルータやスイッチの設定を行います。それも、現実では ありえないようなネットワーク構成です。そして、設定する条件も現実の環境 では「こんな使い方、しないだろっ！」っていうような変な条件だったりしま す。

そんなCCIEラボ試験についてご紹介します。

試験会場

CCIEラボ試験の試験会場は、西新宿の高層ビル街にある新宿三井ビル内のCisco 新宿オフィスです。

http://www.shinjukumitsui55info.jp/access/index.html

1Fにロイヤルホストが入っています。試験後の振り返りにいいところです。

8Fの一画にCCIE試験用の部屋が用意されています。レイアウトは↓のような感 じです。

集合は、エレベータの前で時間になると試験官(プロクタ)が迎えにきてくれま す。集合時間には遅れないようにしましょう。試験前に焦ってしまうと、つま らないミスをしてしまいがちです。

CCIE試験の部屋の扉はセキュリティロックされてます。控え室にいくアプロー チの部分に冷蔵庫が置かれています。試験中、自由に飲み物を持ってきて飲ん でもいいんです。試験終わったあと、お持ち帰りもOKなのかな？ぼくは、何本 かお持ち帰りさせてもらいました。

控え室で、試験開始前のビリーフィングを行ったり、荷物を置いておいたり、 お昼休みに弁当を食べます。

その奥がラボルームです。以前は、19インチラックにルータやらスイッチがラ ッキングされていて、それらの設定を行っていました。最近は、すべてリモー トアクセスになっているようなので、ラボルームに機器は設置されていません。 受験者用のPCが置かれていて、そこからリモートのラボ機器に接続して、設定 を行います。

試験時間

CCIEラボ試験の試験時間は、基本的にAM9:00～PM5:30です。間にお昼休みが45 分間あります。ただ、試験官によって開始時刻や終了時刻、お昼休みの時間は 前後します。
ぼくが受験したころは、ブリーフィングが終わったら、即試験開始だったので 開始はAM8:50ぐらいでした。その分、終了時刻も早くなっています。お昼休み も「今日は30分で」とかいわれて、30分のお昼休みになることもありました。 お昼休みが短くなった分も、終了時刻は早くなります。トータルの試験時間は 変わらないということです。

お昼休みの時間は、ラボルームには入れなくなります。それ以外の試験時間中 のトイレ休憩は自由です。試験官にセキュリティカードを借りてトイレに行く ことができます。

これまで合格している方の試験時間の大まかな時間配分は、

・午前中にIGPまでは終了 ・AM3:00ぐらいまでに一通りの条件設定完了 ・残り時間、設定の見直し、飛ばしていたところの調査

といった具合です。

「終了時刻ギリギリで設定が完了した」っていう方で合格した人というのは、 あんまり聞いたことがありません。
CCIEラボ試験では、いかに速く正確に設定・検証ができるかということもとて も大事です。勉強しているときも、常に時間を意識して勉強しておいた方がい いです。

CCIEの認定を取得するためには、2つの試験に合格しなければいけません。

• CCIE Written Exam (筆記試験)
• CCIE Lab Exam (ラボ試験)

これは、Routing & Switchingに限らずどのトラックでも同じです。

筆記試験は大学入試のセンター試験みたいなものです。で、ラボ試験は大学入 試の二次試験ですね。一部の国立大学はセンター試験の点数は足きりだけに使 って、二次試験には関係ありません。(今もそうですよね、たぶん)

同じように筆記試験の点数はラボ試験の点数には関係ありません。筆記試験で 満点を取ってもラボ試験の点数が加算されることはありません。筆記試験は、 あくまでもラボ試験を受験するための資格を得る位置づけです。

筆記試験、ラボ試験に合格すると晴れてCCIEとなりCCIE番号をもらえます。そ の後、2年ごとに更新が必要です。CCIEの更新は、筆記試験にふたたび合格す ればいいです。その場合、どのトラックでもかまいません。

CCIEのプロセス

CCIE Routing & Switching 筆記試験

CCIE Routing & Switchingの筆記試験の試験範囲は、CiscoのWebサイトに載せ られているBlueprintで確認できます。

「Written Exam Blueprint v3.0」

Blueprintの試験範囲を下に挙げます。

・General Networking Theory
主にルーティングについて、プロトコルに依存しない仕組みや動作について の範囲です。
・Bridging and LAN Switching
VLAN、スパニングツリー、イーサネットなどCatalystスイッチでの機能につ いての範囲です。
・IP
アドレッシングやIPネットワーク上のアプリケーションプロトコルについて の範囲です。
・IP Routing
OSPF、RIP、EIGRP、BGPといったルーティングプロトコルについての範囲です。
・QoS
QoSの仕組みやCiscoルータでのQoSの設定・検証についての範囲です。
・WAN
ほぼフレームリレーについての範囲です。CCIEは未だにフレームリレーが大 活躍
・Multicast
マルチキャストルーティングについての内容がメインです。RPの冗長化など も必要です。
・Security
アクセスリストやCBACなどルータで利用できるセキュリティ機能についての 範囲です。
・MPLS
ラベルをベースにしてパケットを転送するラベルスイッチング技術がメイン です。VPNやTEはそんなに必要ないようです。
・IPv6
IPv6のアドレッシング、機能、ルーティングについての範囲です。

と、全部で10という幅広い試験範囲から出題されます。

筆記試験は、普通のCisco試験と同じくPCベースでの試験です。問題は選択式 です。シミュレーション問題はないです。選択式といっても、非常に細かいレ ベルまで知らないとなかなかすんなりと正解を選べないのが厳しいところ。 ただ、普通のCisco試験と違って「戻れます」。ちょっと自信がない問題があ ったら、チェックをつけてあとから考えることもできます。 問題数は全100問。合格点は70点です。
試験費用は去年値上がりして\39,690です。高いですね。プレステ3が買えてし まうぐらいの値段です。

筆記試験の対策は机上レベルだけで何とかなります。対策本としては、Cisco Press の本があります。

「CCIE Routing and Switching Exam Certification Guide (Exam Certification Guide)」

英語で約1000ページです。これだけでは足りません。あとは、Ciscoのマニュア ルを使って勉強するといいです。

「Cisco Connection Documentation」

範囲がとても広くて、試験問題も重箱のスミをつつくような問題が多いのです が、所詮はPCベースの選択式の試験です。ラボ試験に比べれば、はるかに簡単 で、しっかりと対策すればさくっと合格できます。

CCIEはCisco技術者認定の最上位レベルの認定資格です。下記は、CiscoのCCIE Webページです。

「Cisco Certified Internetwork Expert 」

現在、ネットワーク技術はルーティングやスイッチングだけでなく、セキュリ ティ、VoIPなどさまざまな技術が求められるようになっています。それを反映 して、CCIEは現在次の5つのトラックが用意されています。

• Routing & Switching
• Security
• Sevice Provider
• Voice
• Strage

この中で最も一般的なのは、Routing & Switchingトラックです。名前の通り ネットワークのインフラを構成するためのルーティング、スイッチングがメイ ンのトラックです。

ひとつのトラックの試験でも合格すれば、晴れてCCIEとなります。さらに、 「ネットワーク技術やCiscoデバイスについて究めていきたい！」場合は、複 数のトラックゲットを目指すことになります。

なおCCIE取得者の数は、下記のURLで公開されています。

「CCIEs Worldwide」

全世界で約16000人です。日本では約1000人の取得者がいます。

このページを見て驚くのは、世界中のいろんな国にCCIE取得者がいることです ね。まさしく、ワールドワイドの認定資格です。

CCIEの価値

CCIEは、数あるIT資格の中でももっとも価値が高いものとされています。その 理由は、

• 単純な暗記だけで取得することは不可能
• さまざまなプロトコルおよびCiscoデバイスに精通していないと取得することは不可能
• 大きなチャレンジを克服した証である

特に3点目がCCIEの価値を高めていると思います。CCIEを取得するためには、 かなりの努力を必要とします。CCIEを取得しようと思ったら、その間プライベ ートな時間はほとんどなくなってしまいます。受験をする方はたいてい、会社 勤めの方でしょう。すると、勉強できるのは平日の夜か土日だけです。
プライベートな時間を勉強に充てて、CCIE取得という目標に向かって努力して それを達成することがCCIEの価値だと考えています。
CCIEを取得したということは、何かひとつのことを深く集中し追求したことの 証です。いったん、そのような経験をすれば、他の分野にも応用が利きます。 また、自己評価を高めることもできます。

収入面では、CCIE取得者の年収は平均で10万USドル。約1000万円といったとこ ろです。日本の企業では、なかなかそこまでいかないようですが、CCIEを取得 してからグローバル企業に転職すれば、年収1000万円ぐらいになるようです。

CCNP ONTは、主にVoIPとQoSについての試験です。下記のCiscoのWebサイトを みてみましょう。

シスコ技術者認定 642-845J ONT

このページを見ると、主な試験範囲は次の通りです。

• VoIP
• QoSの概要
• DiffServe QoS
• Auto QoS
• 無線LAN

一応、無線LANがありますが、ほんのオマケ程度の割合です。大半はVoIPとQoS です。この2つのウチでもQoSの割合の方が多かったです。

VoIPの範囲にはレガシーな電話についての問題もちょくちょくあります。レガ シーな電話の仕組みについての勉強も必要です。
QoSについては、基礎的なことからCisco独自のAuto QoS機能までかなり幅広く 出題されます。Auto QoSは細かいパラメータの知識やSDMによるAuto QoSの設 定などを知っておく必要があります。
無線LANは、Lightweight APを中心とした分散型ソリューションの話です。WCS の機能なども知っておく必要があります。

CCNP ONTの対策

どの試験でもそうですが、まずはVoIP、QoS、無線LANといった試験で問われる 各技術の基本的な仕組みをしっかりと理解することからはじめましょう。 特にQoSはその考え方から、何をどのように制御するのかまできちんと理解し なければなりません。
そして、Ciscoルータでの設定をどのように行えばいいのかということもとて も重要です。ONTではあまりshowとかdebugコマンドの解釈はできなくても大丈 夫です。設定をしっかりと解釈できる必要があります。設定は、CLIだけでは なく、SDMの設定もわかるようにしておきましょう。

ONTの対策用のテキストとしては、Cisco Pressの公式ガイドが日本語に翻訳さ れています。

「シスコ技術者認定公式ガイド CCNP【ONT】編(試験番号:642-845J)」

翻訳書なので、ちょっとわかりにくいかもしれません。QoSについては、「ネ ットワークのおべんきょしませんか？」で解説している下記のページを見てい ただくと参考になると思います。

「ネットワークのおべんきょしませんか？ QoS」
http://www.n-study.com/network/qos/

まずは、ISCWの概要について見てみましょう。CiscoのWebサイトにISCWの概要 が載せられています。

シスコ技術者認定 642-825J ISCW

ISCWでは、企業の拠点間を接続するための技術・サービスについての知識が必 要です。主な技術・サービスは

• ADSLやCATVインターネットといったブロードバンドインターネットアクセス回線
• インターネットVPN(IPSec-VPN)
• IP-VPN(MPLS-VPN)

• ネットワークの脅威と防御方法
• Ciscoデバイスをよりセキュアにするためのデバイス強化
• IOSファイアウォール
• IOS IPS

ISCWに合格するということは、企業の拠点間を安全に接続するためのさまざま な技術・サービスを把握し、ネットワーク全体のセキュリティを向上させる考 え方や手段を知っているということです。

ISCWの対策

概要で紹介した分野から全体的にまんべんなく出題されている印象です。各分 野の基本的な知識から、Ciscoデバイスでの設定や検証の知識が必要です。
まんべんなく出てはいるのですが、多少IPSecの比重が多いのでIPSecは力を入 れて勉強されるといいでしょう。

注意したいところは、ADSLなどのブロードバンドインターネットアクセス回線 は北米の規格が基準になっています。
あと、MPLSのところかなり高度な問題も・・・認定テキストの内容を見ても載 っていないことが出題されています。きっと、別にあるMPLSの試験問題をその ままそっくり持ってきてるんでしょうね。認定テキストの説明だけだったら、 まず正解するのは無理でしょう。MPLSの部分は、できればMPLS用の本を使って 勉強した方がいいです。

ISCWでは、シミュレーション問題が他の試験とちょっと変わっています。GUI ベースの設定インタフェースであるSDMの設定画面の解釈という形です。SDMを まったく見たことも触ったこともないと、非常につらいでしょう。実際にSDM を使って設定してみるのがベストです。

ISCWの勉強のために、一般で手に入れられる書籍は日本語では問題集しかあり ません。そのうち、Cisco Pressのテキストが日本語になるとは思いますが、 時期は未定です。
問題集としては、ウチのサイトで販売させていただいているSaryuさんの問題 集がオススメです。CCIE Securityホルダーが、CCNPレベルの視点よりも高い ところから作成した問題集です。試験に合格するだけじゃなく、その一歩も二 歩も先に進みたいという志の高い方向けのISCW問題集です。

「Ciscoセキュリティのエキスパートが執筆したISCW問題集」

BCMSNはキャンパスネットワークの構築を扱っています。キャンパスネットワ ークは簡単に言えば、一つの敷地に複数のビルがあるような大規模な拠点のLAN のことです。ちょうど大学のキャンパスのようなイメージですね。

具体的な試験の範囲は、CiscoのWebサイトを見ましょう。

「シスコ技術者認定 642-812J BCMSN」

BCMSNの試験範囲は次の通りです。

・VLAN
・スパニングツリー
・VLAN間ルーティング
・HSRP
・無線LAN
・セキュリティ
・IPテレフォニー

キャンパスネットワークのインフラを作るためのVLANおよびスパニングツリー の比重が大きくなっています。VLAN、スパニングツリーでレイヤ2のインフラ を構築し、さらにVLAN間ルーティングを行ってレイヤ3のインフラを構築しま す。
その上で、キャンパスネットワークの信頼性を向上させるHSRPやセキュリティ の確保します。そして、無線LANやIPテレフォニーによって、より柔軟で拡張 性の高いキャンパスネットワークの構築を行います。

試験の難易度はそれほど高くはないです。VLAN、スパニングツリーの比重が多 いのですが、CCNAとだいぶかぶっていますので。さすがにCCNAよりは深い問題 ですが、ちゃんとCCNAの勉強をして合格した方なら難しくないでしょう。

CCNP4科目の中で、一番勉強しやすくて難易度も低いので最初に受験する試験 としてオススメです。

BCMSNの対策

BCMSNの試験の対策は、まずはプロトコルや技術の基本をしっかりと理解する ことです。VLAN、スパニングツリーおよびVLAN間ルーティングはLAN構築の最 も重要な技術なのでしっかりと理解しておきたいところです。
HSRP、無線LAN、セキュリティ、IPテレフォニーについては、基本的な問題が 多いのですが、一部けっこう難しめの問題もあります。やはり各技術の仕組み を先に理解することが重要です。

BCMSN試験は最近の試験の傾向と同じように、設定・検証の解釈をさせる問題 も多く出ます。Catalystスイッチを実際に設定できる環境があれば、ベスト です。

試験対策用として、「ネットワークのおべんきょしませんか？」において現在 PDFで販売しているテキストを活用していただければ幸いです。

「新バージョンに対応したBCMSNテキストです」

各技術の詳細な仕組みの解説と実機での設定例をたくさん載せています。

CCNP BSCIでは、ルーティングを主に扱っています。まずは、下記のCisco Web サイトの試験概要を見てください。

「シスコ技術者認定 642-901J BSCI」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/642-901.html

BSCIでは、次のような内容が試験範囲となっています。

・EIGRP
・OSPF
・Integraed IS-IS
・BGP
・ルート再配送、フィルタリング
・マルチキャストルーティング
・IPv6

EIGRPやOSPF、Integraed IS-ISといった大規模向けのルーティングプロトコル やISPなどで利用するBGPが中心です。
また、複数のルーティングプロトコル(スタティックも含む)を利用している場 合に考慮しなければいけないルート再配送やフィルタリングについても問われ ます。
そして、ユニキャストのルーティングだけではなくマルチキャストルーティン グも試験範囲です。さらに、次世代のIPであるIPv6もあります。

試験の難易度ははっきり言って高いです。個人的にはCCNP4科目の中では、最 難関だと思います。それは、問題の問い方がかなり深いレベルで理解していな いと解答できないものが多いからです。特にOSPFやBGPの問題でその傾向を感 じました。下手するとCCIEレベルの内容です。
OSPFやBGP以外でも、設定やshow/debugコマンドの出力から判断しなければい けないパターンが多く、設定をやったことがなく机上だけの勉強ではなかなか 難しいなという問題がいっぱいです。設定のシミュレーション問題も当然出題 されます。

CCNP BSCIの対策

とても難しい(と、ぼくは思っている)BSCIですが、対策としては次のことを意 識して勉強するといいでしょう。

・各プロトコルの仕組みをまずはしっかりと理解する
・ルータを触って、自分で設定・検証をしてみる

と、当たり前のことですが・・・
ルーティングプロトコルはいろんな種類がありますが、動作の仕組みでは共通 点が結構あるものなんです。たとえば、EIGRP、OSPF、Integraed IS-IS、BGP と共通して3つのテーブル(データベース)を持っています。それぞれ微妙に違 うところもあるのですが、大まかな役割は同じです。また、設定もよく似てい ることが多いです。
もちろん異なる点もあります。各ルーティングプロトコルのどのような点が似 ていて、どのような点が違っているのかを見極めることができれば、自然と深 いレベルでルーティングプロトコルを理解できているはずです。
そして、動作の仕組みを実際に設定してみて確かめることはとても大事です。 資格を取ることは目的じゃなくて、ルーティングプロトコルやCiscoルータに 精通するための手段であると考えています。そのためにも、実機での設定は必 ずやっておいた方がいいですね。

BSCIの対策は、日経BPさんから出版させていただいているテキストをオススメ します。

「Cisco CCNP BSCIテキスト 642-901対応」

Amazonでレビューが投稿されています(感謝！)が、そのレビューにあるとおり 単純にBSCI合格だけだったらこの本はいらないかもしれませんね。でも、各ル ーティングプロトコルの仕組みをかなり深いレベルまで解説しています。実機 での設定・検証例もたくさん載せているので、実機での検証の参考にもなるで しょう。

BSCI合格だけじゃなくて、本当にきちんとルーティングプロトコルを理解して 使えるようになりたいという方にぜひ活用していただきたいです。

CCNPはプロフェッショナルレベルで、CCNAの上位資格です。大規模な企業ネッ トワークを構築・管理するための技術を認定するものです。
大規模なネットワークとして想定しているのは、次のような構成です。

【LAN】
・本社など重要な拠点は高度に冗長化された高速なLANを構築
・広い敷地にいくつもの建物があるような拠点も含まれる
・無線LANで自由な場所から社内LANにアクセスできる

【WAN/リモートアクセス/インターネット接続】
・WANサービスやインターネットVPNで拠点間を接続
・ADSL/CATVなどブロードバンドインターネットアクセスを行う

【ルーティング】
・EIGRP/OSPF/IS-ISなどの高速コンバージェンスのルーティングプロトコルを利用
・ルートフィルタで適切なルートを管理
・インターネット接続を冗長化してBGPでポリシーを実装
・IPマルチキャストの通信が可能
・IPv6への移行がスムーズに行える

【アプリケーション】
・サーバはデータセンターで集中管理
・QoSによりアプリケーションが利用するリソースを管理
・IP電話を導入しIPベースのコミュニケーション手段を確立

【セキュリティ】
・必要な部分に必要なレベルのセキュリティを確保

と、このように非常に多岐にわたったネットワーク技術が求められるのがCCNP です。

CCNPを取得するためには

CCNPが扱う範囲は広いので、次の4つの試験に分かれています。

・642-901J BSCI
・642-812J BCMSN
・642-825J ISCW
・642-845J ONT

BSCIは概要で紹介した【ルーティング】についての試験です。
BCMSNは概要の中の【LAN】および【セキュリティ】についてです。【セキュリ ティ】はLANでのセキュリティです。
ISCWは【WAN/リモートアクセス/インターネット接続】および【セキュリティ】 です。こちらのセキュリティは、ネットワークの全体的なセキュリティも扱っ ています。
ONTは【アプリケーション】に対応します。

基本的には、上記4つの試験に合格してCCNPの認定となります。

別の方法として、BSCIとBCMSNを組み合わせた「642-892J Composite」という 試験があり、

・642-892J Composite
・642-825J ISCW
・642-845J ONT

の3つの試験の合格でもOKです。

試験を受ける順番は特に決められていないので、好きな順番で受験できます。 個人的なオススメとしては、

1.BCMSN
2.BSCI
3or4 ISCW ONT

という順番がいいかなと思います。

BCMSNは主にLANについて扱っているのですが、VLANやスパニングツリーなどCCNA と重複している部分が多いです。しかも、VLANやスパニングツリーの問題が多 く出題されるので、勉強しやすいです。他の問題の難易度もそれほど高くはあ りません。ですので、最初に受ける試験としては勉強の敷居も低く、難易度も そんなに高くないBCMSNがいいでしょう。

次のBSCIはルーティングがメインです。こちらもCCNAと重複する部分が多くあ り、勉強しやすいでしょう。ただ、問題の難易度は高いです。個人的には4科 目の中で一番難しいと思います。じゃぁ、最後に・・・とはいってもルーティ ングがきちんとできないとその上位の機能は使えません。セキュリティやQoS といった上位の機能を中心に考えているISCWやONTよりも、先にBSCIを受験し た方がいいでしょう。

残っているISCWとONTの順番は好みやご自身の興味に応じて決めればいいでし ょう。セキュリティやVPNに興味があればISCW、QoSやIP電話に興味があればONT といった具合です。

試験はやはりピアソンVUEのCBT(Computer Based Test)です。お近くのピアソン VUEテストセンターで都合のいい日時を選んで受験することができます。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

また、下記はCiscoのCCNP紹介サイトです。

CCNP プロフェッショナル Cisco Systems
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/professional/ccnp.html

次回以降、各試験についてもう少し詳しくご紹介します。

NAはアソシエイトレベルの資格でCCENTの上位資格です。
CCENTがネットワークの最も基礎的な部分とCiscoデバイスの扱い方を対象とし ています。CCNAでは、CCENTの内容を踏まえた上でもう少し実践的な内容が追 加されています。

たとえば、アドレッシングではVLSMのめんどくさい計算が必要だったり、ルー ティングについてもCCENTよりもRIPだけじゃなくて、OSPFやEIGRP、そして再 配送など難しめの問題が多くなっています。スイッチングについても、VLANや スパニングツリーといったより高度な機能について知っておく必要があります。 また、Ciscoデバイスの設定についても、設定やshowコマンドの解釈問題や実 際の設定のシミュレーション問題も出てきます。

CCNAは簡単にいえば、

「小～中規模のネットワークをCiscoデバイスで構築・運用できますよ～」

というレベルであることを認定するものです。

CCNAはだいぶメジャーな資格になっていて、SIerやキャリアの新人SEさんは、 CCNAの取得が義務化されていたりもしますね。

下記のCiscoのCCNAについての紹介ページもご覧ください。

CCNA アソシエイト (Ciscoのサイト)
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/associate/ccna.html

CCNAを取得するためには

CCNAを取得する道筋は2つあります。

1. 「640-822J ICND1」+「640-816J ICND2」合格
2. 「640-802J CCNA」合格

どっちでもいいんですが、2つの試験を受験するとそれだけ受験料がかかりま す。受験料も昨年値上がりしていますしね。

少しずつ勉強を進めて最終的にCCNAを取得したいという方は「ICND1」+「ICND2」で。 がーっと勉強して、すぐにCCNAを取得したいという方は「CCNA」を受験するの がいいのかなと思います。

試験はやはりピアソンVUEのCBT(Computer Based Test)です。お近くのピアソン VUEテストセンターで都合のいい日時を選んで受験することができます。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

ICND2/CCNAの試験範囲

ICND2の試験範囲もCiscoのサイトに載せられています。

「シスコ技術者認定 640-816J ICND2」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-816.html

ICND1の内容は前提として考えてください。ICND1の内容に加えて、

・VLAN
・スパニングツリー
・ちょっと高度なルーティング
・ちょっと高度なアドレッシング(VLSM)
・NAT
・アクセスリスト
・フレームリレー

などが主な試験範囲です。

結構、難しいのが問題が単体のカテゴリで完結していないことですね。上記の 複数のカテゴリを組み合わせて問題が出てくることが多いです。たとえば、 VLANとスパニングツリーを組み合わせていたり、ルーティングとアドレッシン グを組み合わせなどなどです。
また、ルータやスイッチの設定およびshow/debugコマンドの解釈の問題も多く なっています。

つまり、単純に暗記すればいいという問題が少ないわけです。きちんとした技 術の理解に基づいて、ほかの技術との連携やCiscoデバイスの具体的な設定・ 検証のスキルが必要です。

CCNAの試験範囲も、Ciscoのサイトにあります。

「シスコ技術者認定 640-802J CCNA」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-802.html

これは、単純にICND1とICND2の範囲を合わせたものと考えてください。
2つの試験を別々に受けるよりも、全体の問題数は少ないのですが、問われて いる分野は同じものです。

さて、対策としてはICND1と同じように日経BP社さんより発行させていただい ているテキストをオススメします。

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応

※ICND2テキストはICND1が前提になっている関係上、ICND1テキスト一部の章を そのまま収録しています。

各技術の動作の仕組みを丁寧に解説して、無理なく理解できるように執筆して います。

あとは、机上の勉強だけだとちょっとつらいので、実際にCiscoルータを触っ てみる機会があるといいですね。

また、Cisco認定のCISCO PRESSのテキストも出版されています。

シスコ技術者認定公式ガイド CCENT/CCNA 【ICND1】編(試験番号640-822J)

シスコ技術者認定公式ガイド CCNA【ICND2】編(試験番号640-816J/640-802J） /

こちらは、認定コースで使われているテキストとほとんど同じ内容の本ですが、 翻訳書なのでちょっとわかりにくい面があると思います。お好みに応じて、使 ってください。

CCENTは2007年に新設された資格です。いままでCisco認定資格のエントリレベ ルはCCNAでした。最初にCiscoの資格を取ろうと言うときは、CCNAを受けてい たわけです。ただ、これが難しい・・・

試験がバージョンアップされなくても、時間とともに試験問題の内容がちょっ とずつ変わっていっています。時間が経つにつれて、最初はそれほどでもなか ったCCNAの難易度がどんどん上がっていっていました。

「これ、ホントにCCNA？」

って言うぐらい。上位のCCNPの問題がCCNAの問題にどんどん入ってきているよ うな感じです。特にルーティングプロトコル系の問題がどんどん難しくなって いっていましたね。
昔は、CCNAではルーティングプロトコルの問題はRIPかIGRPぐらい。でも、そ れがOSPFやEIGRP、そして再配送まで出てくるようになるなんて。

そのため、CCNAはまったくの初心者が最初に受験するには難しすぎる試験にな ってしまいました。

(ま、ネット上では守秘義務なんて全く無視した選択肢の順番まで同じような問 題集があるので、1週間ぐらい勉強して高得点で合格するような人もたくさん います)

難しくなってしまったCCNAへの階段の段差を低くするためにCCENTが新設され たと思っています。

CCENTでは、ネットワーク技術の最もベースになる基礎知識を持っていて、Cisco デバイスの簡単な設定や確認ができることを認定している資格です。

CCENTを取得するためには

CCENTを取得するためには下記の試験に合格する必要があります。

「640-822J ICND1」

試験は、ピアソンVUEで受験できます。自分の都合のよい試験会場と時間を決 めて受験します。予約の方法などについては、ピアソンVUEのWebサイトを見て ください。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

受験するためには、身分証明書が必要です。必要な身分証明書は決まっていま すのでピアソンVUEのサイトでよく確認してください。

試験はCBT(Comupter Based Test)と呼ばれる方式で、PC上で試験問題を解答し ていきます。試験が終了すると、その場で試験結果がわかります。スコアレポ ートを受け取って終了です。

ICND1(CCENT)の試験範囲

さて、肝心の試験範囲です。
CiscoのWebサイトに試験範囲のが載せられていますので、まずはそちらをご覧 ください。

「シスコ技術者認定 640-822J ICND1」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-822.html

ざっと試験範囲をかいつまんで紹介します。

・OSI参照モデル
・TCP/IPに含まれるプロトコル
・階層モデルに基づくデータ通信の流れ
・LAN(イーサネット)
・レイヤ2スイッチング
・IPアドレッシング
・DHCPやDNSなどのアプリケーションプロトコル
・IPルーティング
・無線LAN
・ネットワークセキュリティ
・WAN(PPP)
・Ciscoデバイスの知識

OSI参照モデルやTCP/IPといった階層モデルをベースにして、ネットワーク上 の通信の仕組みをしっかりと理解する必要があります。
その上で、ネットワークのインフラとしてLAN/WANの知識が必要です。LAN/WAN でインフラを構築した上で、TCP/IPの通信ができるようにIPアドレッシングや ルーティングの知識が求められます。
LAN/WANおよびIPアドレッシング/ルーティングをCiscoルータやCatalystスイ ッチでどのように設定して構築すればいいのかという知識も求められています。 こうして構築したTCP/IPのネットワークインフラ上で無線LANやネットワーク セキュリティについての知識も必要です。

ICND1の試験を合格できれば、ネットワーク技術の基礎がわかっていて、ある 程度Ciscoデバイスの設定もできるというわけですね。

対策としては、私が執筆した

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

ルータやスイッチを初めとしたさまざまなネットワーク機器ベンダの最大手が 米Cisco Systems(以下、Cisco)です。ある程度の規模のネットワークには、ど こかしらCiscoの機器が導入されていると言ってもいいぐらいです。
Cisco認定資格は、Ciscoの機器を利用したネットワークの設計・構築・運用管 理についての知識・技術を証明するための資格です。
通信キャリアやSIerのシステムエンジニアの方々は、もう「持っていて当たり 前」なぐらいメジャーな資格ですね。

そんなCisco認定資格について、概要をご紹介します。

分野とレベル

Cisco認定資格には、次の6つの分野と3つのレベルがあります。

分野
・ルーティング&スイッチング
・デザイン
・サービスプロバイダ
・セキュリティ
・ストレージ
・ボイス

レベル
・アソシエイト
・プロフェッショナル
・エキスパート

最も基本的な分野はルーティング&スイッチングです。Cisco認定資格を取ろう という場合は、まず、ルーティング&スイッチングの分野の資格にチャレンジ することがほとんどです。ルーティング&スイッチングは、ネットワークのイ ンフラの構築・運用に関わっている分野です。
デザインは、そのまま、ネットワークの設計です。
サービスプロバイダは、通信キャリアのバックボーンに関わる分野です。
セキュリティは、VPNやファイアウォール、IPSなどのネットワークセキュリテ ィを対象としています。
ストレージはSAN(Storage Area Network)などの高速・大容量のストレージ技 術に関わる分野です。
ボイスはIP電話などのVoIP技術を対象としています。

そして、レベルについて。
アソシエイトは、初級のエンジニアです。プロフェッショナルは大規模ネット ワークに携わるエンジニアを想定しています。エキスパートは、非常に高度な 専門技術を有するエンジニアを想定しています。

ここでは、ほとんどの方がチャレンジするルーティング&スイッチングの分野 について紹介していくことにします。

※分野については、特定技術に特化したスペシャライゼーション資格もあります。
※下記、Ciscoのサイトも参照してください。

http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/home.html

ルーティング&スイッチング

ルーティング&スイッチングの分野の資格には、レベルごとに次のものがあり ます。

「アソシエイト」
・CCENT
・CCNA

「プロフェッショナル」
・CCNP

「エキスパート」
・CCIE Routing & Switching

下記は、CCENT～CCNPについてざっとまとめたGeneの手書きマインドマップで す。

http://www.n-study.com/network/image/Save0026.html

次回以降で、各資格について順番にご紹介していきます。

ルーティングについてあらためて解説してきました。最後に全体のまとめとし て振り返っておきます。

ルーティングとは、

・最適ルートの学習
・パケットの転送

という2つのプロセスを行い、エンドツーエンドの通信を可能にします。

→「IPルーティング再び その1」
http://www.n-study.com/network/2008/02/ip1.html

ルーティングを行うには、ルーティングテーブルにあらかじめルート情報が登 録されている必要があります。
ルーティングテーブルのルート情報には、目的のネットワークのネットワーク アドレス、そのネットワークまでの距離である「メトリック」、目的ネットワ ークへの方向である「出力インタフェース」などのさまざまな情報が含まれて います。

→「IPルーティング再び その2」
http://www.n-study.com/network/2008/02/ip2_1.html

ルーティングテーブルに登録するルート情報の情報源には、大きく分けて次の 3種類あります。

・直接接続
・スタティックルート
・ルーティングプロトコル

直接接続のネットワークのルート情報は特別な設定をしなくても登録されます が、直接接続ではないネットワークのルート情報を登録するためにスタティッ クルートやルーティングプロトコルを利用します。

→「IPルーティング再び その3」
http://www.n-study.com/network/2008/02/ip3.html

ルーティングテーブルに登録するルート情報は、ひとつひとつのネットワーク のルート情報を登録する代わりに、複数のルート情報をまとめることもできま す。複数のネットワークのルート情報をまとめることをルート集約と呼びます。 ルート集約してもルーティングがきちんとできるように、ルーティングテーブ ル上の該当するルート情報の検索には最長一致検索を利用します。

→「IPルーティング再び その4」
http://www.n-study.com/network/2008/02/ip4.html

最長一致検索によるルート情報の検索は、まずルート情報のサブネットマスク までのビット数をチェックします。パケットの送信先IPアドレスとルート情報 のネットワークアドレスが一致すれば、そのルート情報を利用できます。 利用可能なルート情報が複数存在するときは、最も一致するビット数が多いル ート情報を採用します。

→「IPルーティング再び その5」
http://www.n-study.com/network/2008/02/ip5.html

ルータだけでなく、サーバやパソコンなどのホストもルーティングを行います。 これらのルーティングでもルーティングテーブルを用いますが、ルート情報は 直接接続のネットワークとそれ以外すべて集約した形のデフォルトルート(デ フォルトゲートウェイ)が基本です。
直接接続以外のネットワークあてのパケットは、とりあえずデフォルトゲート ウェイ(ルータ)に転送するという仕組みです。

→「IPルーティング再び その6」
http://www.n-study.com/network/2008/02/ip6.html

ルーティングプロトコルは、ルータ同士が情報を交換して自動的にルーティン グテーブルにルート情報を登録するためのプロトコルです。
たくさんのプロトコルが存在しますが、次の観点から分類できます。

・適用範囲
・アルゴリズム
・サブネットマスクの扱い

適用範囲による分類はIGPsとEGPsです。企業内のネットワークでは、ほとんど の場合IGPsのルーティングプロトコルを用います。

→「IPルーティング再び その7」
http://www.n-study.com/network/2008/02/ip7.html

ルーティングプロトコルのアルゴリズムには、主にディスタンスベクタとリン クステートがあります。
ディスタンスベクタは目的のネットワークまでの距離と方向に基づいてルート 情報を学習します。距離はメトリック、方向はインタフェースで、ルータ同士 でお互いが持つルーティングテーブル上のルート情報を交換します。
リンクステートでは、ルータ同士はリンクステート情報を交換します。リンク ステート情報はルータのインタフェースや他のルータとの接続状態を表してい ます。リンクステート情報を集めてリンクステートデータベースでネットワー クの構成を再現した上で、最適なルート情報をルーティングテーブルに登録し ます。

→「IPルーティング再び その8」
http://www.n-study.com/network/2008/03/ip8.html

サブネットマスクの扱いによってクラスフルルーティングプロトコルとクラス レスルーティングプロトコルに分類されます。
この違いは、アドレスの認識をどうしているかの違いです。クラスフルルーテ ィングプロトコルは、基本的にクラスフルアドレス、つまり8ビット単位でネッ トワークアドレスを認識します。そのため、サブネットマスクの情報は不要で す。
一方、クラスレスルーティングプロトコルは、クラスレスアドレス、つまりネ ットワークアドレスは8ビット単位とは限らないと認識しているので、サブネ ットマスクの情報が必要です。

→「IPルーティング再び その9」
http://www.n-study.com/network/2008/03/ip9.html

ルータが交換するルート情報の中にサブネットマスクの情報が含まれるかどう かによって、ルーティングプロトコルは以下の2種類に分類されます。

・クラスフルルーティングプロトコル
・クラスレスルーティングプロトコル

「ルート情報にサブネットマスクが含まれる」と書きましたが、本質的にはネ ットワークアドレスの認識をクラス単位で行っているかどうかです。

クラスフルルーティングプロトコルは、原則としてネットワークアドレスをク ラス単位で認識します。クラスがわかれば、どこまでがネットワークアドレス であるかがわかるのでサブネットマスクの情報は不要です。そのため、クラス フルルーティングプロトコルが交換するルート情報には、サブネットマスクを 含みません。

ただ、実際にはクラスフルルーティングプロトコルでもサブネッティングされ たネットワークアドレスを認識することはできます。ただし、FLSMの環境のみ です。クラスフルルーティングプロトコルでは、可変長サブネットマスク (Variable Length Subnet Mask : VLSM)をサポートすることができません。 クラスフルルーティングプロトコルの例は、RIPv1です。

一方、クラスレスルーティングプロトコルは、ネットワークアドレスをクラス レスなアドレスとして扱います。ということは、ネットワークアドレスは必ず しも8ビット単位になるわけではありません。そのため、ルータ同士が交換す るルート情報の中にサブネットマスクを含めて、ネットワークアドレスの区切 りを明確にしています。クラスレスルーティングプロトコルの例としては、次 のプロトコルが挙げられます。

・RIPv2 (Routing Information Protocol version2)
・OSPF(Open Shortest Path First)
・IS-IS(Intermediate System to Intermediate System)
・EIGRP(Enhanced Interior Gateway Routing Protocol)
・BGP(Border Gateway Protocol)

こうしたクラスレスルーティングプロトコルは、VLSMの環境をサポートするこ とができます。

以下の表に、クラスフルルーティングプロトコルとクラスレスルーティングプ ロトコルの特徴についてまとめます。

表 クラスフルルーティングプロトコルとクラスレスルーティングプロトコルの比較