CCNA 200-301 Exam Topics

CCNA(200-301)試験で問われる技術はExam TopicsとしてCiscoのWebサイトで公開されています。Exam Topicsに関連する「ネットワークのおべんきょしませんか?」の記事へのリンクをまとめています。

記事およびリンクは順次、更新します。

1.0 ネットワークの基礎(Network Fundamentals)

1.1 ネットワーク コンポーネントの役割と機能の説明(Explain the role and function of network components)

1.1.a ルータ(Routers)

ネットワークのおべんきょしませんか?
 
ルーティングを行う中心的な機器 ~ルータ~
https://www.n-study.com/iprouting/router-overview/
ルータの役割ルータは複数のネットワークを相互接続し、ネットワーク間のデータ転送を行うためのネットワーク機器です。企業の社内ネットワークは、部署ごとなどで複数のネットワークとして構成しています。それら複数のネットワークを相互接続するためにルータを利用しています。企業の社内ネットワークにかぎらず、インターネットにも膨大な数のネットワークがあり、それらがルータによって相互接続されています。そして、ルータは相互接続したネットワーク間のデータの転送を行います。ルータによるネットワーク間のデータ転送を「...

1.1.b L2およびL3スイッチ(L2 and L3 switches)

ネットワークのおべんきょしませんか?
 
レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
https://www.n-study.com/layer2switch/layer2switch-overview/
レイヤ2スイッチの役割レイヤ2スイッチは「ひとつの」イーサネットを利用したネットワークを構成するネットワーク機器です。レイヤ2スイッチを複数台接続しても、「ひとつの」ネットワークです。VLANによって1台のレイヤ2スイッチで複数のネットワークとすることもできます。そして、レイヤ2スイッチで構成する「ひとつの」イーサネットネットワーク内でのデータの転送を行います。レイヤ2スイッチにとってのデータは「イーサネットフレーム」です。イーサネットはOSI参照モデルで考えると第2層のデータリンク層です。OSI参照モデルの...
ネットワークのおべんきょしませんか?
 
レイヤ3スイッチ
https://www.n-study.com/iprouting/l3switch-overview/
レイヤ3スイッチの役割レイヤ3スイッチは、VLANによってネットワーク構成を柔軟に決めることができ、主に企業ネットワークで複数のネットワークを相互接続するために利用します。レイヤ3スイッチは、レイヤ2スイッチにルータの機能を追加しているネットワーク機器です。そのため、レイヤ2スイッチのようなデータの転送もできますし、ルータのようなデータの転送もできます。レイヤ3スイッチの外観は、レイヤ2スイッチとよく似ています。レイヤ2スイッチと同じようにたくさんのイーサネットインタフェースを備えたネットワーク機器です...

1.1.c 次世代ファイアウォールおよびIPS(Next-generation firewalls and IPS)

1.1.d アクセスポイント(Access Points)

1.1.e コントローラ(Cisco DNAおよびWLC) (Controllers (Cisco DNA Center and WLC))

1.1.f エンドポイント(Endpoints)

1.1.g サーバ(Servers)

1.2 ネットワーク トポロジ アーキテクチャの特徴についての説明(Describe characteristics of network topology architectures)

1.2.a 2ティア(2tier)

ネットワークのおべんきょしませんか?
 
LANの構成パターン ~2ティア/3ティア~
https://www.n-study.com/vlan-detail/lan-design/
企業の拠点のネットワーク、すなわちLANは、主にレイヤ2スイッチとレイヤ3スイッチで構成されています。レイヤ2スイッチ、レイヤ3スイッチを組み合わせて、拠点のLANを構成するには、2階層(2ティア)と3階層(3ティア)の考え方があります。

1.2.b 3ティア(3tier)

ネットワークのおべんきょしませんか?
 
LANの構成パターン ~2ティア/3ティア~
https://www.n-study.com/vlan-detail/lan-design/
企業の拠点のネットワーク、すなわちLANは、主にレイヤ2スイッチとレイヤ3スイッチで構成されています。レイヤ2スイッチ、レイヤ3スイッチを組み合わせて、拠点のLANを構成するには、2階層(2ティア)と3階層(3ティア)の考え方があります。

1.2.c スパインリーフ(Spine-leaf)

1.2.d WAN

ネットワークのおべんきょしませんか?
 
WANのトポロジ
https://www.n-study.com/wan-detail/wan-topology/
主なWANのトポロジ「トポロジ」という言葉は、一般的にネットワークの接続形態を表しています。WANサービスで拠点のLANを接続するときの接続形態がWANのトポロジです。WANのトポロジ、つまり、拠点間をどのように接続したいかを考えたうえで、適切なWANサービスを選択します。主なWANのトポロジとして、以下のものが挙げられます。ポイントツーポイントフルメッシュパーシャルメッシュハブ&スポーク専用線で拠点間を接続することを想定して、これらのWANのトポロジを以降で詳しく解説します。ポイントツーポイントポイントツーポイ...

1.2.e スモールオフィスおよびホームオフィス(SOHO) (Small office/home office (SOHO))

1.2.f オンプレミスおよびクラウド(On-premises and cloud)

ネットワークのおべんきょしませんか?
 
クラウドサービスの概要 ~サーバは雲(インターネット)にある~
https://www.n-study.com/internetworking-overview/cloud-service-overview/
サーバを自前で運用管理するのではなく、インターネットを介してサーバの機能だけを利用できるようにしているのがクラウドサービスです。クラウドサービスの概要について解説します。
ネットワークのおべんきょしませんか?
クラウドサービスの分類 ~IaaS/PaaS/SaaS~
https://www.n-study.com/internetworking-overview/cloud-service-classification/
クラウドサービスは、サーバのどのような部分をネットワーク経由でユーザが利用できるようにするかによって、IaaS/PaaS/SaaSに分類できます。IaaS/PaaS/SaaSの概要について解説します。

1.3 物理インターフェイスおよびケーブリング タイプの比較対照(Compare physical interface and cabling types)

1.3.a シングルモードファイバ、マルチモードファイバ、銅線(Single-mode fiber, multimode fiber, copper)

ネットワークのおべんきょしませんか?
 
UTPケーブルとRJ-45インタフェース
https://www.n-study.com/ethernet/etherent-cable-and-interface/
一番よく使うイーサネットのケーブルとインタフェースイーサネットには、さまざまな規格が存在しています。規格ごとに、利用するケーブル(伝送媒体)やインタフェースの種類はさまざまあります。さまざまなイーサネットで利用するケーブルのうち、最もポピュラーなものがUTPケーブルです。そして、UTPケーブルで配線するイーサネットのインタフェースがRJ-45です。ポイント一番よく利用するイーサネットのケーブルはUTPケーブル。そして、インタフェースはRJ-45LANケーブルといえばUTPケーブルイーサネットの伝送媒体で広く利用されてい...
ネットワークのおべんきょしませんか?
光ファイバケーブル
https://www.n-study.com/ethernet/optical-fiber/
光ファイバを利用すると、UTPケーブルに比べるて長距離の接続が可能です。また、ノイズの影響も受けません。光ファイバの特徴と分類について解説します。

1.3.b 接続(Ethernet共有メディアとポイントツーポイント) (Connections (Ethernet shared media and point-to-point))

ネットワークのおべんきょしませんか?
 
イーサネットの概要
https://www.n-study.com/ethernet/summary-of-ethernet/
イーサネットとはイーサネットは、OSI参照モデルでは物理層~データリンク層の規格(プロトコル)です。データリンク層のプロトコルなので、イーサネットは同一ネットワーク内のデータの転送を行うのが主要な役割です。もっと具体的に言うと、イーサネットの役割は、同一ネットワーク内のあるイーサネットインタフェースから別のイーサネットインタフェースへとデータを転送するということです。イーサネットは、単に同じネットワークの中でのデータの転送をしているに過ぎないということは、ネットワークの仕組みを知る上でぜひ知ってお...

1.3.c PoEの概念(Concepts of PoE)

ネットワークのおべんきょしませんか?
 
PoE ~UTPケーブルで電源供給~
https://www.n-study.com/layer2switch/poe-overview/
oE(Power over Ethernet)とは、イーサネットのUTPケーブルで電力を供給する技術です。PoEの概要と主な規格について解説します。

1.4 インターフェイスおよびケーブルの問題の特定(コリジョン、エラー、デュプレックスのミス マッチ、スピード) (Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed))

ネットワークのおべんきょしませんか?
 
オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
https://www.n-study.com/layer2switch/autonegotiation/
オートネゴシエーションオートネゴシエーション機能とは、UTPケーブルを利用する10BASE-T/100BASE-TX/1000BASE-Tなどのイーサネット規格のポートで機能します。イーサネットのポート同士を接続しているとき、両端のポートの通信速度、通信モード(全二重/半二重)を自動的に最適化する機能です。オートネゴシエーション機能に対応したイーサネットポート同士を接続した場合、それぞれ「FLP(Fast Link Pulse)バースト」と呼ばれるパルス信号を送出します。このFLPバーストのやり取りによって、互いの通信速度とサポートする通信モードを検...
ネットワークのおべんきょしませんか?
 
Cisco 全二重/半二重の不一致(duplex mismatch)
https://www.n-study.com/layer2switch/cisco-duplex-mismatch/
全二重/半二重が不一致(duplex mismatch)のときのエラーカウンタ全二重/半二重の不一致は、非常にわかりにくいトラブルです。ポートのエラーカウンタを見ることで、全二重/半二重の不一致が起こってしまっていることを判断できます。Cisco機器のshow interfaceコマンドで、全二重/半二重それぞれのポートで次のようなエラーのカウンタが増加します。半二重 : collision または late collision全二重 : CRCshow interfaceコマンドでこうしたエラーカウンタが増加しているときは、全二重/半二重が一致しているかを確認してください。簡単...

1.5 TCPとUDPの比較対照(Compare TCP to UDP)

ネットワークのおべんきょしませんか?
TCPの概要
https://www.n-study.com/tcp-ip/tcp-overview/
TCPとはTCPとは、信頼性のあるアプリケーション間のデータ転送を行うためのプロトコルです。TCP/IPというネットワークアーキテクチャの名前に含まれているようにとても重要なプロトコルです。TCPを利用したアプリケーション間のデータの送受信は次のような手順で行われます。TCPコネクションの確立まず、データを送受信するアプリケーション間の通信が正常に行うことが可能かどうかを確認します。この確認のプロセスは3ウェイハンドシェイクと呼ばれます。TCPコネクションの確立は、アプリケーション間で仮想的な直通の通信回線を確保...
ネットワークのおべんきょしませんか?
UDPの概要
https://www.n-study.com/tcp-ip/udp-overview/
UDP(User Datagram Protocol)とはUDPは単純にアプリケーションへのデータを振り分けるためにだけに利用するプロトコルです。TCPのような確認などはいっさい行いません。UDPでアプリケーションのデータを送受信するには、UDPヘッダを付加します。UDPヘッダとアプリケーションのデータを合わせてUDPデータグラムと呼ぶことがあります。相手のアプリケーションが動作しているかどうかの確認などせずに、いきなりUDPデータグラムを送りつけて、アプリケーションのデータを送信します。TCPに比べると、余計な処理をしないので、データの転送...

1.6 IPv4アドレッシングとサブネット化の設定および確認(Configure and verify IPv4 addressing and subnetting)

ネットワークのおべんきょしませんか?
 
サブネッティングの計算のポイント(サブネットのネットワークアドレスの簡単な求め方)
https://www.n-study.com/ip-addressing/subnetting-calculation/
サブネッティング計算のポイントサブネッティングしてネットワークアドレスを複数に分割する計算は、CCNAなどの試験でよく問われます。試験の対策として、素早く計算できるようになっておくことが重要です。実際のネットワークでは、資格試験の問題に出てくるような面倒なアドレス計算をすることはあんまりないです。面倒で複雑なアドレスにするよりもシンプルでわかりやすいアドレスにした方がよいからです。サブネッティング計算のポイントは、ネットワークアドレスがどのように変化するかを考えることです。サブネットのネットワー...
ネットワークのおべんきょしませんか?
 
IPアドレス計算 ~解答と解説~
https://www.n-study.com/ip-addressing/ip-address-calc-example-answer/
Q110.1.160.0/20のサブネットに含まれる有効なホストのIPアドレスはどれですか。(3つ選択)10.1.168.010.1.176.110.1.174.25510.1.160.25510.1.160.010.1.175.255解答 1,3,4解説サブネットマスク/20に注目します。/20であれば、ネットワークアドレスの3バイト目が16の倍数で変化します。そのため、10.1.160.0/20の次のサブネットは10.1.176.0/20です。次のサブネットの10.1.176.0から-1すると、ブロードキャストアドレス10.1.175.255がわかります。10.1.160.0/20の有効なIPアドレスの範囲は、10.1.160.0と10.1.175.255の間の10.1.160.1...
ネットワークのおべんきょしませんか?
 
Cisco IPアドレスの設定
https://www.n-study.com/ip-addressing/cisco-ipaddress-configuration/
CiscoルータでのIPアドレスの設定について解説します。原則として、1つのインタフェースにはIPアドレスは1つですが、セカンダリIPアドレスとして複数設定することもできます。

1.7 プライベートIPv4アドレッシングの必要性についての説明 (Describe the need for private IPv4 addressing)

ネットワークのおべんきょしませんか?
グローバルアドレスとプライベートアドレス
https://www.n-study.com/ip-addressing/global-private/
利用範囲によるIPアドレスの分類IPアドレスはその利用範囲によって、以下の2つの分類もあります。グローバルアドレスプライベートアドレスグローバルアドレスはパブリックアドレス、プライベートアドレスはローカルアドレスと表現することもあります。グローバルアドレスグローバルアドレスは、インターネット(オープンネットワーク)で利用するIPアドレスです。インターネットでの通信を行うためには、必ずグローバルアドレスが必要です。グローバルアドレスは、インターネット全体で重複しないように管理されています。インターネット...

1.8 IPv6アドレッシングとプレフィックスの設定および確認( Configure and verify IPv6 addressing and prefix )

1.9 IPv6アドレス タイプの比較対照( Compare IPv6 address types)

1.9.a グローバルユニキャスト(Global unicast)

ネットワークのおべんきょしませんか?
 
IPv6ユニキャストアドレス
https://www.n-study.com/ipv6-detail/ipv6-unicastaddress/
IPv4アドレスと同様にIPv6アドレスもユニキャストアドレスがメインです。ルータやホストのネットワークインタフェースに設定するのは、ユニキャストアドレスです。IPv6ユニキャストアドレスの分類とインタフェースIDについて解説します。

1.9.b ユニーク ローカル(Unique local)

ネットワークのおべんきょしませんか?
 
IPv6ユニキャストアドレス
https://www.n-study.com/ipv6-detail/ipv6-unicastaddress/
IPv4アドレスと同様にIPv6アドレスもユニキャストアドレスがメインです。ルータやホストのネットワークインタフェースに設定するのは、ユニキャストアドレスです。IPv6ユニキャストアドレスの分類とインタフェースIDについて解説します。

1.9.c リンク ローカル(Link local)

ネットワークのおべんきょしませんか?
 
IPv6ユニキャストアドレス
https://www.n-study.com/ipv6-detail/ipv6-unicastaddress/
IPv4アドレスと同様にIPv6アドレスもユニキャストアドレスがメインです。ルータやホストのネットワークインタフェースに設定するのは、ユニキャストアドレスです。IPv6ユニキャストアドレスの分類とインタフェースIDについて解説します。

1.9.d エニーキャスト(Anycast)

1.9.e マルチキャスト(Multicast)

ネットワークのおべんきょしませんか?
ネットワークのおべんきょしませんか?
https://www.n-study.com/ipv6-detail/ipv6-multicast/%20
Ciscoを中心としたネットワーク技術の解説。Cisco CCNA/CCNP/CCIE対策にも

1.9.f 修正 EUI 64 (Modified EUI 64)

ネットワークのおべんきょしませんか?
 
IPv6ユニキャストアドレス
https://www.n-study.com/ipv6-detail/ipv6-unicastaddress/
IPv4アドレスと同様にIPv6アドレスもユニキャストアドレスがメインです。ルータやホストのネットワークインタフェースに設定するのは、ユニキャストアドレスです。IPv6ユニキャストアドレスの分類とインタフェースIDについて解説します。
ネットワークのおべんきょしませんか?
 
IPv6アドレスの設定方法 ~手動/SLAAC/DHCPv6~
https://www.n-study.com/ipv6-detail/ipv6-address-configuration/
IPv6アドレスを設定するための方法として、手動、SLAAC、DHCPv6があります。動的にIPv6アドレスを設定するSLAACとDHCPv6の概要について解説します。

1.10 クライアント OS(Windows、Mac OS、Linux)の IP パラメータの確認( Verify IP parameters for Client OS (Windows, Mac OS, Linux) )

ネットワークのおべんきょしませんか?
 
TCP/IPの設定のまとめ
https://www.n-study.com/tcp-ip/conclusion-of-tcpip-configuration/
通信するための大前提TCP/IPのアプリケーションの通信を行うために前提を考えておきましょう。通信するためには、大前提として以下のことが必要です。経路上の機器間で物理的な信号をやり取りできるようになっていること経路上のすべての機器で正しいTCP/IPの設定(ネットワークの設定)がされていること利用するアプリケーションの設定が正しいこと 図 通信するための大前提 「0」と「1」のデータは電気信号、光信号、電波などの物理的な信号に変換されて、伝送媒体(ケーブル、電波)を伝わっていきます。通信ができる大前提は、経路上の...
ネットワークのおべんきょしませんか?
ipconfigコマンド ~Windows OSのTCP/IP設定を確認~
https://www.n-study.com/tcp-ip/ipconfig/
ipconfigコマンドネットワーク上で通信するためには、TCP/IPの設定を正しく行わなければいけません。Windows PCのTCP/IP設定を確認するためにipconfigコマンドを利用します。ipconfigコマンドは、コマンドプロンプトで利用します。C:\>ipconfigC:\Users\gene>ipconfigWindows IP 構成イーサネット アダプター イーサネット: 接続固有の DNS サフィックス . . . . .: lan リンクローカル IPv6 アドレス. . . . .: fe80::25ac:bcfc:7e54:5fa7%2 IPv4 アドレス . . . . . . . . . . . .: 192.168.1.169 サブネット マスク ....
ネットワークのおべんきょしませんか?
ネットワークのおべんきょしませんか?
https://www.n-study.com/tcp-ip/linux-tcpip-configuration/%20
Ciscoを中心としたネットワーク技術の解説。Cisco CCNA/CCNP/CCIE対策にも

1.11 ワイヤレスの原理 (Describe wireless principles)

1.11.a オーバーラップしない Wi-Fi チャンネル (Nonoverlapping Wi-Fi channels)

1.11.b SSID

1.11.c RF

1.11.d 暗号化(Encryption)

1.12 仮想化の基本(仮想マシン)の説明 (Explain virtualization fundamentals (virtual machines))

1.13 スイッチングの概念の説明( Describe switching concepts)

1.13.a MAC ラーニングおよびエージング( MAC learning and aging)

ネットワークのおべんきょしませんか?
 
イーサネットの概要
https://www.n-study.com/ethernet/summary-of-ethernet/
イーサネットとはイーサネットは、OSI参照モデルでは物理層~データリンク層の規格(プロトコル)です。データリンク層のプロトコルなので、イーサネットは同一ネットワーク内のデータの転送を行うのが主要な役割です。もっと具体的に言うと、イーサネットの役割は、同一ネットワーク内のあるイーサネットインタフェースから別のイーサネットインタフェースへとデータを転送するということです。イーサネットは、単に同じネットワークの中でのデータの転送をしているに過ぎないということは、ネットワークの仕組みを知る上でぜひ知ってお...
ネットワークのおべんきょしませんか?
 
MACアドレス ~イーサネットインタフェースはどれ?~
https://www.n-study.com/ethernet/macaddress/
MACアドレスとはイーサネットは、同じネットワーク内のイーサネットインタフェース間でデータを転送するためのプロトコルです。そのためには、イーサネットのインタフェースを特定できなければいけません。そのためのアドレスがMACアドレスです。48ビットのMACアドレスによって、イーサネットのインタフェースを特定できるようにしています。MACアドレスの48ビットのうち、先頭24ビットはOUI(Organizationally Unique Identifier)、そのあとの24ビットがシリアル番号という構成です。OUIはイーサネットインタフェースを製造しているベ...
ネットワークのおべんきょしませんか?
 
レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
https://www.n-study.com/layer2switch/layter2switch-behavior/
レイヤ2スイッチのデータ転送の概要レイヤ2スイッチがイーサネットフレームを転送できるようにするために、特別な設定は一切不要です。物理的な配線を行い、レイヤ2スイッチが起動していればOKです。レイヤ2スイッチの動作はとてもシンプルです。レイヤ2スイッチがデータを転送する動作の流れは以下のようになります。送信元MACアドレスを覚える受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録する宛先MACアドレスを見て転送宛先MACアドレスとMACアドレステーブルから転送先のポートを決定して、イーサネ...

1.13.b フレームのスイッチング(Frame switching)

ネットワークのおべんきょしませんか?
 
レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
https://www.n-study.com/layer2switch/layter2switch-behavior/
レイヤ2スイッチのデータ転送の概要レイヤ2スイッチがイーサネットフレームを転送できるようにするために、特別な設定は一切不要です。物理的な配線を行い、レイヤ2スイッチが起動していればOKです。レイヤ2スイッチの動作はとてもシンプルです。レイヤ2スイッチがデータを転送する動作の流れは以下のようになります。送信元MACアドレスを覚える受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録する宛先MACアドレスを見て転送宛先MACアドレスとMACアドレステーブルから転送先のポートを決定して、イーサネ...

1.13.c フレームのフラッディング(Frame Flooding)

ネットワークのおべんきょしませんか?
 
レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
https://www.n-study.com/layer2switch/layter2switch-behavior/
レイヤ2スイッチのデータ転送の概要レイヤ2スイッチがイーサネットフレームを転送できるようにするために、特別な設定は一切不要です。物理的な配線を行い、レイヤ2スイッチが起動していればOKです。レイヤ2スイッチの動作はとてもシンプルです。レイヤ2スイッチがデータを転送する動作の流れは以下のようになります。送信元MACアドレスを覚える受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録する宛先MACアドレスを見て転送宛先MACアドレスとMACアドレステーブルから転送先のポートを決定して、イーサネ...

1.13.d MAC アドレス テーブル (MAC address table)

ネットワークのおべんきょしませんか?
 
レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
https://www.n-study.com/layer2switch/layter2switch-behavior/
レイヤ2スイッチのデータ転送の概要レイヤ2スイッチがイーサネットフレームを転送できるようにするために、特別な設定は一切不要です。物理的な配線を行い、レイヤ2スイッチが起動していればOKです。レイヤ2スイッチの動作はとてもシンプルです。レイヤ2スイッチがデータを転送する動作の流れは以下のようになります。送信元MACアドレスを覚える受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録する宛先MACアドレスを見て転送宛先MACアドレスとMACアドレステーブルから転送先のポートを決定して、イーサネ...

2.0 ネットワークアクセス (Network access)

2.1 複数スイッチにまたがる VLAN(ノーマル・レンジ)の設定および確認 ( Configure and verify VLANs (normal range) spanning multiple switches)

2.1.a アクセス・ポート(データと音声) ( Access ports (data and voice) )

ネットワークのおべんきょしませんか?
 
アクセスポート ~1つのVLANのみに割り当てるポート~
https://www.n-study.com/vlan-detail/accessport/
スイッチのポートの種類VLANの仕組みをしっかりと理解するには、スイッチの内部でのVLANとポートの割り当てを意識することが重要です。レイヤ2スイッチ内部でどのようにVLANとポートが割り当てられているかによって、スイッチのポートは次の2つにわけて考えます。アクセスポートトランクポートアクセスポートとは、1つのVLANにのみ割り当てられているポートです。割り当てられているVLANのイーサネットフレームのみ扱うことができます。一方、トランクポートは複数のVLANに割り当てられているポートで、複数のVLANのイーサネットフレー...
ネットワークのおべんきょしませんか?
 
Voice VLAN ~IP PhoneをつなげるためのVLAN~
https://www.n-study.com/vlan-detail/voice-vlan/
IPテレフォニーの概要企業の社内ネットワークでは、音声通話をTCP/IPネットワークで実現するIPテレフォニーが導入されることが多くなっています。IPテレフォニーは既存の電話機の代わりにIP Phone(IP電話)を導入します。IP Phoneは、電話機自体で音声をIPパケットに変換して転送することができ、LANに接続して利用します。そして、IP Phoneの通話を制御するためのIP-PBXをLANに接続します。IP-PBXには専用装置もあれば、サーバに専用ソフトウェアをインストールする形態もあります。IP-PBXは「呼制御サーバ」とも呼ばれます。Ciscoでは...

2.1.b デフォルト VLAN (Default VLAN)

ネットワークのおべんきょしませんか?
 
Cisco VLANの設定と確認
https://www.n-study.com/vlan-detail/cisco-vlan-configuration/
VLANの設定の流れまず、全体的な設定の流れを確認しましょう。デフォルトでは、スイッチにはVLAN1が存在します。すべてのポートはCatalystのモデルに応じて、特定のDTPモードになっています。Catalyst3560/3750では、Dynamic autoのモードです。そのため、Catalystスイッチが接続されない場合は、すべてのポートはアクセスポートとして動作します。アクセスポートとして動作する場合のVLANメンバーシップはVLAN1です。ここから必要に応じて、新しくVLANを作成したり、DTPモードを変更したりしてアクセスポート/トランクポートとして動...

2.1.c コネクティビティ(Connectivity)

2.2 スイッチ間接続の設定および確認 ( Configure and verify interswitch connectivity)

2.2.a トランク ポート (Trunk ports)

ネットワークのおべんきょしませんか?
 
トランクポート ~複数のVLANに割り当てるポート~
https://www.n-study.com/vlan-detail/trunkport/
トランクポートは複数のVLANに割り当てられるポートです。スイッチをまたがったVLANを作りたいときに、スイッチ間をトランクポートで接続すると効率的です。

2.2.b 802.1Q

ネットワークのおべんきょしませんか?
 
トランクポート ~複数のVLANに割り当てるポート~
https://www.n-study.com/vlan-detail/trunkport/
トランクポートは複数のVLANに割り当てられるポートです。スイッチをまたがったVLANを作りたいときに、スイッチ間をトランクポートで接続すると効率的です。

2.2.c ネイティブ VLAN (Native VLAN)

ネットワークのおべんきょしませんか?
 
ネイティブVLAN
https://www.n-study.com/vlan-detail/native-vlan/
ネイティブVLANとはIEEE802.1Qトランクでは、ネイティブVLANが用意されています。ネイティブVLANとは、トランクリンク上で例外的にVLANタグを付加しないVLANです。ネイティブVLANは、トランクポートごとに1つのVLANを指定することができます。「ネイティブ(Native)」は「そのままの」といった意味合いです。ネイティブVLANのイーサネットフレームは、トランク上に転送する際に変更されずにそのまま転送されることになります。ネイティブVLANのVLANの認識「同じVLANのポート間でのみイーサネットフレームを転送する」というVLANの基本的...

2.3 レイヤ 2 ディスカバリ プロトコル(Cisco Discovery Protocol およびLLDP)の設定および確認( Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP) )

ネットワークのおべんきょしませんか?
 
CDP ~つながっている機器はなに?~
https://www.n-study.com/cisco-basic/cdp/
Cisco機器は、CDPによって、直接接続されている他のCisco機器を検出できます。CDPの仕組みとCDPの設定、確認について解説します。

2.4 (レイヤ 2/レイヤ 3)EtherChannel(LACP)の設定および確認 ( Configure and verify (Layer 2/Layer 3) EtherChannel (LACP) )

ネットワークのおべんきょしませんか?
イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
https://www.n-study.com/layer2switch/etherchannel-overview/
イーサチャネル(EtherChannel)とは、複数のイーサネットリンクを仮想的に1つにまとめることです。イーサチャネルを利用することで、イーサネットインタフェースをアップグレードすることなく、利用可能な帯域幅を向上させて、耐障害性を高めることができます。イーサチャネルの概要について解説します。
ネットワークのおべんきょしませんか?
 
イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
https://www.n-study.com/layer2switch/etherchannel-loadbalance/
イーサチャネルによって、複数のイーサネットリンクを1つにまとめて負荷分散することで利用可能な帯域幅を増加させられます。ただ、まとめたリンク数分だけ帯域幅が単純に増えるわけではありません。イーサチャネルの負荷分散について解説します。
ネットワークのおべんきょしませんか?
 
L2イーサチャネルの設定
https://www.n-study.com/layer2switch/cisco-l2etherchannel-configuraiton/
Cisco Catalystスイッチでイーサチャネルによって複数のイーサネットインタフェースをグループ化するには、channel-groupコマンドを利用します。イーサチャネルには、L2とL3の2通りの設定ができます。L2イーサチャネルの設定について解説します。
ネットワークのおべんきょしませんか?
 
L3イーサチャネル ~ルーテッドポートをまとめる~
https://www.n-study.com/layer2switch/l3etherchannel/
L3イーサチャネルとは、ルーテッドポートの複数のイーサネットインタフェースを仮想的に1つにまとめることです。L2イーサチャネルとL3イーサチャネルでは、スイッチ内部でPort-channelインタフェースをどのように接続しているかが違います。
ネットワークのおべんきょしませんか?
イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
https://www.n-study.com/layer2switch/etherchannel-configuration-example/
シンプルなネットワーク構成で、L2イーサチャネルとL3イーサチャネルを接続する設定例です。スイッチ内部でPort-channelインタフェースの接続をイメージしましょう。
ネットワークのおべんきょしませんか?
LACP/PAgPのshowコマンド
https://www.n-study.com/layer2switch/lacp-pagp-show/
シンプルなネットワークで、LACP/PAgPでのイーサチャネルの設定をして、LACP/PAgPの状態を確認するためのshowコマンドのサンプルを載せています。

2.5 RSTP(Rapid PVST+ Spanning Tree Protocol)の必要性とその基本的運用方法の説明 (Describe the need for and basic operations of Rapid PVST+ Spanning Tree Protocol and identify basic operations)

2.5.a ルート ポート、ルート ブリッジ(プライマリ/セカンダリ)、その他のポート名 ( Root port, root bridge (primary/secondary), and other port names )

ネットワークのおべんきょしませんか?
 
スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
https://www.n-study.com/layer2switch/spanning-tree-overview/
スパニングツリーによって同一ネットワーク(VLAN)のイーサネットフレームの転送経路を冗長化します。正常時の転送経路を決めて、何か障害が発生するとバックアップ用の経路に切り替えられます。スパニングツリープロトコルの概要について解説します。
ネットワークのおべんきょしませんか?
 
BPDU ~スパニングツリーの制御情報~
https://www.n-study.com/layer2switch/stp-bpdu/
BPDUはスパニングツリープロトコルの制御情報です。BPDUにはコンフィグレーションBPDUとTCP BPDUの2種類あります。2種類のBPDUについて解説します。
ネットワークのおべんきょしませんか?
 
RSTP ~高速なスパニングツリー~
https://www.n-study.com/layer2switch/rstp/
RSTP(Rapid STP)は、高速なスパニングツリーの規格です。標準のスパニングツリーよりも大幅に短時間でイーサネットフレームの転送経路を切り替えられます。RSTPの概要とCiscoでの設定と確認コマンドについて解説します。

2.5.b ポート ステート(フォワーディング/ブロッキング) ( Port states (forwarding/blocking) )

ネットワークのおべんきょしませんか?
 
スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワー...
https://www.n-study.com/layer2switch/stp-port-status/
スパニングツリーを構成するときに、スイッチのポートはブロッキング、リスニング、ラーニング、フォワーディング状態を遷移します。スパニングツリーのポートの状態について解説します。

2.5.c PortFast のメリット ( PortFast benefits )

ネットワークのおべんきょしませんか?
 
PortFast ~すぐにフォワーディング状態にする~
https://www.n-study.com/layer2switch/cisco-portfast/
PortFastによって、スパニングツリーのポート状態をブロッキングから即座にフォワーディング状態に移行させることができます。PortFastの動作と設定について解説します。

2.6 Cisco Wireless アーキテクチャおよび AP のモードの比較対照 ( Compare Cisco Wireless Architectures and AP modes )

2.7 WLAN コンポーネント(AP、WLC、アクセスまたはトランク ポート、LAGなど)における物理的インフラストラクチャーの接続に関する説明 (Describe physical infrastructure connections of WLAN components (AP, WLC,access/trunk ports, and LAG) )

2.8 AP および WLC における管理アクセス接続(Telnet、SSH、HTTP、HTTPS、コンソール、 TACACS+/RADIUS) (Describe AP and WLC management access connections (Telnet, SSH, HTTP, HTTPS,console, and TACACS+/RADIUS) )

2.9 GUI のみを使用したワイヤレス LAN アクセスのクライアント接続用コンポーネントの設定 (WLAN の作成、セキュリティ設定、QoS プロファイル、拡張 WLAN 設定など) (Configure the components of a wireless LAN access for client connectivity using GUI only
such as WLAN creation, security settings, QoS profiles, and advanced WLAN settings )

3.0 IP コネクティビティ( IP Connectivity )

3.1 ルーティング テーブルを構成する要素の解釈( Interpret the components of routing table )

3.1.a ルーティング プロトコル コード(Routing protocol code)

ネットワークのおべんきょしませんか?
 
ルーティングテーブル
https://www.n-study.com/iprouting/routing-table/
ルーティングテーブルとはルーティングテーブルとは、ルータが認識しているネットワークの情報をまとめているデータベースです。あるネットワークへIPパケットを転送するためにどのような経路であるかが登録されています。ルーティングテーブルに登録されているネットワークの情報をルート情報や経路情報と呼びます。ルーティングテーブルのポイントルーティングテーブルでルータはネットワーク構成を認識します。ルーティングテーブルはIPパケットの転送経路も表していて、ネットワーク構成が変わるとルーティングテーブルも更新しな...

3.1.b プレフィックス(Prefix)

ネットワークのおべんきょしませんか?
 
ルーティングテーブル
https://www.n-study.com/iprouting/routing-table/
ルーティングテーブルとはルーティングテーブルとは、ルータが認識しているネットワークの情報をまとめているデータベースです。あるネットワークへIPパケットを転送するためにどのような経路であるかが登録されています。ルーティングテーブルに登録されているネットワークの情報をルート情報や経路情報と呼びます。ルーティングテーブルのポイントルーティングテーブルでルータはネットワーク構成を認識します。ルーティングテーブルはIPパケットの転送経路も表していて、ネットワーク構成が変わるとルーティングテーブルも更新しな...

3.1.c ネットワーク マスク(Network mask)

ネットワークのおべんきょしませんか?
 
ルーティングテーブル
https://www.n-study.com/iprouting/routing-table/
ルーティングテーブルとはルーティングテーブルとは、ルータが認識しているネットワークの情報をまとめているデータベースです。あるネットワークへIPパケットを転送するためにどのような経路であるかが登録されています。ルーティングテーブルに登録されているネットワークの情報をルート情報や経路情報と呼びます。ルーティングテーブルのポイントルーティングテーブルでルータはネットワーク構成を認識します。ルーティングテーブルはIPパケットの転送経路も表していて、ネットワーク構成が変わるとルーティングテーブルも更新しな...

3.1.d ネクスト ホップ(Next hop)

ネットワークのおべんきょしませんか?
 
ルーティングテーブル
https://www.n-study.com/iprouting/routing-table/
ルーティングテーブルとはルーティングテーブルとは、ルータが認識しているネットワークの情報をまとめているデータベースです。あるネットワークへIPパケットを転送するためにどのような経路であるかが登録されています。ルーティングテーブルに登録されているネットワークの情報をルート情報や経路情報と呼びます。ルーティングテーブルのポイントルーティングテーブルでルータはネットワーク構成を認識します。ルーティングテーブルはIPパケットの転送経路も表していて、ネットワーク構成が変わるとルーティングテーブルも更新しな...

3.1.e アドミニストレーティブ ディスタンス(Administrative distance)

ネットワークのおべんきょしませんか?
 
ルート情報の距離を計測 ~アドミニストレイティブディスタンスとメトリック~
https://www.n-study.com/iprouting/administrative-distance/
複数のルートを学習した場合あるネットワークのルートをスタティックルートで設定しつつ、ルーティングプロトコルで学習することもできます。ルーティングプロトコルも1つだけではなく複数動作させて、あるネットワークのルート情報を複数のルーティングプロトコルで学習することもできます。すなわち、あるネットワークのルート情報を複数の情報源から学習することがあります。複数のルート情報を学習したとしても、ルーティングテーブルには原則として最適ルートのみ登録します。以下の図のように、R1で192.168.10.0/24のルート情報...

3.1.f メトリック(Metric)

ネットワークのおべんきょしませんか?
 
ルート情報の距離を計測 ~アドミニストレイティブディスタンスとメトリック~
https://www.n-study.com/iprouting/administrative-distance/
複数のルートを学習した場合あるネットワークのルートをスタティックルートで設定しつつ、ルーティングプロトコルで学習することもできます。ルーティングプロトコルも1つだけではなく複数動作させて、あるネットワークのルート情報を複数のルーティングプロトコルで学習することもできます。すなわち、あるネットワークのルート情報を複数の情報源から学習することがあります。複数のルート情報を学習したとしても、ルーティングテーブルには原則として最適ルートのみ登録します。以下の図のように、R1で192.168.10.0/24のルート情報...

3.1.g ラスト リゾート ゲートウェイ(Gateway of last resort)

ネットワークのおべんきょしませんか?
 
デフォルトルート ~究極の集約ルート~
https://www.n-study.com/iprouting/default-route/
デフォルトルートルート集約をもっとも極端にしたのがデフォルトルートです。デフォルトルートは「0.0.0.0/0」で表すルート情報で、すべてのネットワークを集約しています。つまり、デフォルトルートをルーティングテーブルに登録しておけば、すべてのネットワークのルート情報を登録していることになります。デフォルトルートのポイントすべてのネットワークを集約している究極の集約ルートで「0.0.0.0/0」で表すデフォルトルートは「未知のネットワークあてのパケットを転送するためのルート情報」という解説がよくされています。し...

3.2 ルータがデフォルトでフォワーディング デシジョンを行う方法の決定( Determine how a router makes a forwarding decision by default )

3.2.a 最長一致(Longest match)

ネットワークのおべんきょしませんか?
 
最長一致検索(ロンゲストマッチ) ~詳しいルート情報を優先する~
https://www.n-study.com/iprouting/longest-match/
最長一致検索(ロンゲストマッチ)複数のネットワークアドレスを集約して集約ルートをルーティングテーブルに登録すると、実際のネットアークアドレス/サブネットマスクと集約ルートのネットワークアドレス/サブネットマスクが異なります。最長一致検索(ロンゲストマッチ)によって、パケットをルーティングするためのルート情報を検索するので、実際のネットワークアドレス/サブネットマスクとルーティングテーブル上のルート情報のネットワークアドレス/サブネットマスクが異なっていても問題ありません。 図 集約ルートによるルーティ...

3.2.b アドミニストレーティブ ディスタンス(Administrative distance)

ネットワークのおべんきょしませんか?
 
ルート情報の距離を計測 ~アドミニストレイティブディスタンスとメトリック~
https://www.n-study.com/iprouting/administrative-distance/
複数のルートを学習した場合あるネットワークのルートをスタティックルートで設定しつつ、ルーティングプロトコルで学習することもできます。ルーティングプロトコルも1つだけではなく複数動作させて、あるネットワークのルート情報を複数のルーティングプロトコルで学習することもできます。すなわち、あるネットワークのルート情報を複数の情報源から学習することがあります。複数のルート情報を学習したとしても、ルーティングテーブルには原則として最適ルートのみ登録します。以下の図のように、R1で192.168.10.0/24のルート情報...

3.2.c ルーティング プロトコルのメトリック(Routing protocol metric)

ネットワークのおべんきょしませんか?
 
ルート情報の距離を計測 ~アドミニストレイティブディスタンスとメトリック~
https://www.n-study.com/iprouting/administrative-distance/
複数のルートを学習した場合あるネットワークのルートをスタティックルートで設定しつつ、ルーティングプロトコルで学習することもできます。ルーティングプロトコルも1つだけではなく複数動作させて、あるネットワークのルート情報を複数のルーティングプロトコルで学習することもできます。すなわち、あるネットワークのルート情報を複数の情報源から学習することがあります。複数のルート情報を学習したとしても、ルーティングテーブルには原則として最適ルートのみ登録します。以下の図のように、R1で192.168.10.0/24のルート情報...

3.3 IPv4 および IPv6 でのスタティック ルーティングの設定および確認(Configure and verify IPv4 and IPv6 static routing)

3.3.a デフォルト ルート(Default route)

ネットワークのおべんきょしませんか?
 
デフォルトルート ~究極の集約ルート~
https://www.n-study.com/iprouting/default-route/
デフォルトルートルート集約をもっとも極端にしたのがデフォルトルートです。デフォルトルートは「0.0.0.0/0」で表すルート情報で、すべてのネットワークを集約しています。つまり、デフォルトルートをルーティングテーブルに登録しておけば、すべてのネットワークのルート情報を登録していることになります。デフォルトルートのポイントすべてのネットワークを集約している究極の集約ルートで「0.0.0.0/0」で表すデフォルトルートは「未知のネットワークあてのパケットを転送するためのルート情報」という解説がよくされています。し...

3.3.b ネットワークルート(Network route)

ネットワークのおべんきょしませんか?
 
Cisco スタティックルートの設定
https://www.n-study.com/iprouting/staticroute-configuration/
スタティックルートの設定スタティックルートの設定の手順は、次のとおりです。各ルータにとってのリモートネットワークを明確にする スタティックルートの設定において重要なことは、各ルータにとってのリモートネットワークを明確にしておくことです。スタティックルートで登録するべきリモートネットワークが明確でなければ、設定が漏れたり、間違えたりする可能性が大きくなってしまいます。そして、1台のルータだけでスタティックルートの設定をしても意味はありません。スタティックルートでルーティングの設定を行うときには、...

3.3.c ホスト ルート(Host route)

ネットワークのおべんきょしませんか?
 
ホストルート ~/32のルート情報~
https://www.n-study.com/iprouting/hostroute/
ホストルートとはホストルートとは、サブネットマスク/32のルート情報です。最長一致検索により、ホストルートは最も優先されるルート情報です。IPv6のホストルートはプレフィクス長/128のルート情報です。ホストルートが登録されるのは、以下のようなケースです。ルータのローカルルートループバックインタフェースのIPアドレスの設定PPPネイバールート通常のスタティックルートの設定でサブネットマスク/32でホストルートを設定することもできます。上記の3通りで登録されたホストルートのルート情報をルーティングプロトコルでアド...

3.3.d フローティング スタティック (Floating static)

ネットワークのおべんきょしませんか?
 
スタティックルートをバックアップに ~フローティングスタティック~
https://www.n-study.com/iprouting/floating-static/
スタティックルートをバックアップルートにするスタティックルートを利用すると、障害が発生してネットワーク構成が変化してもルーティングテーブルは自動的に更新されません。ネットワーク構成が変わってしまったら、スタティックルートの設定も変更しなければいけなくなってしまいます。それではとても面倒です。スタティックルートを使っていても、工夫すると、ネットワーク構成の変化に応じて、ルーティングテーブルを更新することができます。そのための設定がフローティングスタティックルートです。フローティングスタティック...

3.4 シングル エリア OSPFv2 の設定および確認(Configure and verify single area OSPFv2)

3.4.a ネイバー アジャセンシー(Neighbor adjacencies)

ネットワークのおべんきょしませんか?
 
OSPF Helloパケット
https://www.n-study.com/ospf-detail/ospf-hello/
OSPF HelloパケットOSPFには、5つのパケット種類があります。Helloパケットは、OSPFの処理を行う上で、最初に送受信するパケットです。OSPF Helloパケットによって、ネイバーの発見とネイバーの維持を行います。OSPF HelloパケットのフォーマットOSPFパケットは、IPでカプセル化されます。IPヘッダのプロトコル番号は89です。Helloパケットの宛先IPアドレスは通常224.0.0.5です。これはすべてのOSPFルータを表すマルチキャストアドレスです。フレームリレーのようなNBMA上でOSPFを動作させるときには、neighborコマンドで指定したIPア...

3.4.b ポイントツーポイント(Point-to-point)

ネットワークのおべんきょしませんか?
 
OSPFネットワークタイプ
https://www.n-study.com/ospf-detail/ospf-networktype/
OSPFネットワークタイプとは、OSPFが有効なインタフェースの分類です。主なネットワークタイプとネットワークタイプによって決まることについて解説します。

3.4.c ブロードキャスト(DR/BDRの選出)(Broadcast (DR/BDR selection))

ネットワークのおべんきょしませんか?
 
OSPFネットワークタイプ
https://www.n-study.com/ospf-detail/ospf-networktype/
OSPFネットワークタイプとは、OSPFが有効なインタフェースの分類です。主なネットワークタイプとネットワークタイプによって決まることについて解説します。

3.4.d ルータ ID (Router ID)

ネットワークのおべんきょしませんか?
 
OSPFルータID ~OSPFルータを識別~
https://www.n-study.com/ospf-detail/router-id/
ルータIDとはルータIDとは、OSPFルータを識別するための32ビットの数値です。IPv4アドレスと同じように8ビットの10進数を「.(ドット)」で区切って4つ並べて表記します。ルータIDは、いわば、OSPFルータの名前で、OSPFの処理を行うには必ず一意なルータIDが必要です。ルータIDでネイバーを認識します。また、LSAには生成したルータのルータIDが記されています。表記のフォーマットがIPv4アドレスと同じですし、また、デフォルトではルータのIPv4アドレスからルータIDが決まります。そのため、勘違いしやすいのですが、ルータIDとIPアド...

ネットワークのおべんきょしませんか?
 
OSPFコストの設定と確認
https://www.n-study.com/ospf-detail/ospf-cost-configuration/
OSPFのメトリックOSPFの最適ルートの選択基準であるメトリックには、「パスコスト」を利用します。宛先ネットワークまでの経路上のコストを累積していき、最もコストが小さい経路が最適経路として、ルーティングテーブルに採用されます。コストの決定は、Ciscoルータの実装ではデフォルトで帯域幅から自動的に計算されます。Cisco以外のベンダのルータも帯域幅から自動で計算していることが多いようです。Ciscoルータの実装でコストを計算する式は、デフォルトで次の通りです。100(Mbps)÷インタフェースの帯域幅(Mbps)たとえば、10Mbps...
ネットワークのおべんきょしませんか?
 
OSPFデフォルトルートの生成
https://www.n-study.com/ospf-detail/ospf-default-route/
OSPFでデフォルトルートを生成して、他のOSPFルータへアドバタイズできます。Ciscoルータでは、主にdefault-information originateコマンドを利用します。

3.5 ファースト ホップ冗長プロトコルの目的の説明 (Describe the purpose of first hop redundancy protocol)

ネットワークのおべんきょしませんか?
デフォルトゲートウェイの冗長化の概要
https://www.n-study.com/iprouting/fhrp-overview/
デフォルトゲートウェイの冗長化他のネットワークへパケットを送信するときには、まず、デフォルトゲートウェイへと転送します。もし、デフォルトゲートウェイとなるルータやレイヤ3スイッチに障害が発生すると、他のネットワークへの通信ができなくなってしまいます。そこで、デフォルトゲートウェイとなるルータやレイヤ3スイッチの冗長化が必要です。デフォルトゲートウェイについては、以下の記事で詳細に解説しています。特にサーバにとってのデフォルトゲートウェイの冗長化はとても重要です。多くのクライアントにサービスを提...
ネットワークのおべんきょしませんか?
Cisco HSRPの仕組み
https://www.n-study.com/iprouting/cisco-hsrp/
HSRPの概要HSRP(Hot Standby Router Protocol)は、Cisco独自のデフォルトゲートウェイ冗長化プロトコルです。複数のルータをグループ化して1つの仮想ルータを構成します。仮想ルータは、実ルータと同様にIPアドレス、MACアドレスを持っています。仮想ルータのIPアドレスとMACアドレスは以下のとおりです。他の記事でも述べていますが、「仮想ルータ」といってもルータまるごとグループ化しているわけではありません。デフォルトゲートウェイとして動作しているインタフェースだけを仮想ルータとしてグループ化しています。仮想ルータの...
ネットワークのおべんきょしませんか?
 
VRRPの仕組み
https://www.n-study.com/iprouting/vrrp-behavior/
標準化されているデフォルトゲートウェイ冗長化プロトコルであるVRRPの動作の仕組みについて解説します。基本的な考え方や動作の仕組みは、Cisco HSRPとほとんど同じです。
ネットワークのおべんきょしませんか?
GLBPの仕組み
https://www.n-study.com/iprouting/glbp-behavior/
GLBPは、デフォルトゲートウェイの冗長化だけでなく負荷分散もできるようにしているCisco独自のプロトコルです。GLBPの動作の仕組みについて解説します。

4.0 IP サービス (IP Services)

4.1 スタティックおよびプールを使用した内部ソース NAT の設定および確認 ( Configure and verify inside source NAT using static and pools )

ネットワークのおべんきょしませんか?
 
NAT/PAT ~プライベートアドレスでもインターネットへ~
https://www.n-study.com/ip-addressing/nat-pat/
プライベートアドレスでもインターネットへアクセスしたいプライベートアドレスのままでは、インターネット宛ての通信はできません。プライベートアドレスでもインターネット宛ての行きは大丈夫ですが、その返事が返ってこられなくなります。プライベートアドレスのままでは、インターネットへの通信ができないことについての詳しい理由は以下の記事で解説しています。プライベートアドレスでダメだからといって、社内ネットワークや家庭内ネットワークのPCにグローバルアドレスを設定することは現実的ではありません。そこで、プライ...
ネットワークのおべんきょしませんか?
 
Cisco NAT/PATのアドレスの意味
https://www.n-study.com/ip-addressing/cisco-nat-pat-address-meaning/
CiscoのNAT/PATは難しい・・・CiscoルータでNAT/PATの設定をしようとすると難しく感じるでしょう。Cisco独特のNATのアドレス用語があるからです。CiscoルータでNATの設定を行う場合、4つのアドレスの意味を知っておくことが重要です。まず「内部ネットワーク」「外部ネットワーク」があり、そして「ローカル」「グローバル」「内部」「外部」を組み合わせて、次のようなアドレスがあります。内部ローカルアドレス外部ローカルアドレス内部グローバルアドレス外部グローバルアドレスこれらのアドレスの意味を理解するうえで、「通信は双...
ネットワークのおべんきょしませんか?
 
Cisco NAT/PATの設定と確認
https://www.n-study.com/ip-addressing/cisco-nat-pat-configuration/
NAT/PATの設定CiscoルータでNATの設定を行う主な手順は次の2つです。内部ネットワーク、外部ネットワークの指定アドレス変換の定義内部ネットワーク、外部ネットワークの指定NAT変換を行うためには、まず、内部ネットワークと外部ネットワークを指定します。インタフェースコンフィグレーションモードで次のコマンドを入力します。(config-if)#ip nat {inside|outside}内部ネットワークのインタフェースとしてip nat inside、外部ネットワークのインタフェースにはip nat outsideを指定します。内部ネットワークのインタフェース、外部...

4.2 クライアント/サーバ モードで動作する NTP の設定および確認 ( Configure and verify NTP operating in a client and server mode )

4.3 ネットワーク内部における DHCP および DNS の役割の説明 ( Explain the role of DHCP and DNS within the network )

ネットワークのおべんきょしませんか?
 
DNS ~宛先IPアドレスを求める~
https://www.n-study.com/tcp-ip/dns-overview/
DNSとはDNS(Domain Name System)は、ホストの名前であるホスト名からIPアドレスを求めるためのプロトコルです。TCP/IPの通信では必ずIPアドレスを指定しなければいけません。TCP/IPでやり取りするデータにはIPヘッダを付加して、IPヘッダにIPアドレスを指定しなければいけないからです。しかし、IPアドレスは数字の羅列なので、アプリケーションを利用するユーザにはわかりにくいものです。1つや2つならともかく、何個もIPアドレスを覚えておくことは難しいでしょう。IPアドレスを利用しているのですが、ユーザにはそのことを意識させ...
ネットワークのおべんきょしませんか?
 
DHCP ~IPアドレスを自動割り当て~
https://www.n-study.com/tcp-ip/dhcp-overview/
DHCPとはDHCP(Dynamic Host Configuration Protocol)は、IPアドレスなどのTCP/IPの通信に必要な設定を自動的に行うためのプロトコルです。TCP/IPで通信を行うためには、TCP/IPの設定が正しく行われていることが大前提です。設定が間違ってしまっていると、当然、正常な通信はできません。具体的な設定内容としては、以下が挙げられます。IPアドレス/サブネットマスクデフォルトゲートウェイのIPアドレスDNSサーバのIPアドレスIT技術に慣れているユーザであれば、こうした設定を難なくできるでしょう。しかし、あまり慣れていないユーザ...

4.4 ネットワーク オペレーションにおける SNMP の機能の説明 ( Explain the function of SNMP in network operations )

4.5 syslog 機能(ファシリティ、レベルなど)の使用の説明 ( Describe the use of syslog features including facilities and levels )

4.6 DHCP クライアントおよびリレーの設定および確認 ( Configure and verify DHCP client and relay )

ネットワークのおべんきょしませんか?
 
CiscoルータをDHCPクライアントに
https://www.n-study.com/ip-addressing/cisco-dhcp-client/
CiscoルータはDHCPサーバとして、PCなどにIPアドレスを自動的に割り当てるだけではなく、DHCPクライアントとして設定することもできます。CiscoルータをDHCPクライアントとして設定するためのコマンドについて解説します。

4.7 QoS(分類、マーキング、キューイング、輻輳制御、ポリシング、シェーピングなど)のフォ ワーディング PHB(Per-Hop Behavior)の説明 ( Explain the forwarding per-hop behavior (PHB) for QoS such as classification, marking, queuing, congestion, policing, shaping )

ネットワークのおべんきょしませんか?
 
QoSの概要 ~データ転送の優先制御~
https://www.n-study.com/qos-fundamentals/qos-overview/
QoSによって、アプリケーションのデータの転送に必要な帯域幅を確保したり、遅延を最小化するなどの優先制御を行い、アプリケーションの機能を適切に利用できるようにします。
ネットワークのおべんきょしませんか?
 
DiffServ ~分類/マーキング/キューイング/スケジューリング~
https://www.n-study.com/qos-fundamentals/diffserv/
DiffServとは、パケットを分類して目印を付けて、優先度が高いものを早く転送するというQoS制御の仕組みです。QoSを実装するときには、主にDiffServの制御を行うことになります。
ネットワークのおべんきょしませんか?
 
ネットワークの輻輳とテイルドロップ
https://www.n-study.com/qos-fundamentals/congestion-taildrop/
パケットを出力するよりも多くのパケットが到着すると、輻輳(ふくそう)が起こってしまいます。そして、パケットが破棄されます。ネットワークの輻輳について解説します。
ネットワークのおべんきょしませんか?
 
WRED
https://www.n-study.com/qos-fundamentals/wred/
WREDは輻輳回避技術です。キュー内のパケットが増えてくると、優先度が低いフローのパケットを破棄します。破棄されたフローの送信元は送信レートを下げ、輻輳を回避します。

4.8 ネットワーク デバイスにおける SSH を使用したリモート アクセスの設定 ( Configure network devices for remote access using SSH )

ネットワークのおべんきょしませんか?
 
VTYアクセス(Telnet/SSH)によるリモート管理
https://www.n-study.com/cisco-basic/vty/
VTYアクセスコンソール接続でCiscoルータやCatalystスイッチを管理できますが、そのためには管理したい機器と直接コンソールケーブルで接続する必要があります。コンソール接続では、離れた場所にある機器を管理するには効率がよくありません。TelnetやSSHなどのプロトコルを利用したVTYアクセスを行います。Telnetは、TCPポート番号23番を利用します。Telnetはシンプルなプロトコルで、通信の暗号化を行いません。そのため、通信を盗聴されると悪意を持つユーザにログインするためのユーザID/パスワードのアカウント情報が漏れてしま...

4.9 ネットワークにおける TFTP/FTP の機能の説明 ( Describe the capabilities and function of TFTP/FTP in the network )

ネットワークのおべんきょしませんか?
 
FTP ~代表的なファイル転送プロトコル~
https://www.n-study.com/tcp-ip/ftp/
FTPはその名前の通り「ファイルを転送するためのプロトコル」です。FTPはユーザ認証や複数ファイルの一括転送などもできる高機能なファイル転送プロトコルです。FTPの特徴とアクティブ/パッシブモードの動作モードについて解説します。
ネットワークのおべんきょしませんか?
 
TFTP ~簡易的なファイル転送プロトコル~
https://www.n-study.com/tcp-ip/tftp/
TFTPとはTFTP(Trivial File Transfer Protocol)とは、簡易的なファイル転送プロトコルです。TFTPでファイル転送をする場合、ユーザ認証は行いません。また、トランスポート層にUDP(ウェルノウンポート69)を利用していて、TCPコネクションを確立するようなオーバーヘッドがかからず、効率よくファイル転送できます。トランスポート層にTCPを利用するFTPやHTTPに比べると、ファイル転送の信頼性があまり高くありません。ルータの設定ファイルなどサイズがあまり大きくないファイルを簡単に転送したいという用途で利用します。 図 TFTPの...

5.0 セキュリティの基礎 ( Security Fundamentals )

5.1 セキュリティの主要概念(脅威、脆弱性、エクスプロイト、軽減対策)の定義 ( Define key security concepts (threats, vulnerabilities, exploits, and mitigation
techniques) )

5.2 セキュリティ プログラムの要素(ユーザ アウェアネス、トレーニング、物理的セキュリティ 対策)の説明 ( Describe security program elements (user awareness, training, and physical access
control) )

5.3 ローカル パスワードを使用したデバイスのアクセス制御の設定 ( Configure device access control using local passwords )

5.4 セキュリティ パスワード ポリシーの要素(管理、複雑さ、代替手段(マルチファクタ認証、 証明書、生体認証)など)の説明 ( Describe security password policies elements, such as management, complexity, and password alternatives (multifactor authentication, certificates, and biometrics) )

ネットワークのおべんきょしませんか?
覚えやすくて推測されにくい安全なパスワードの作り方
https://www.n-study.com/security-fundamentals/secure-password/
いろんなサービスのアカウントを保護するのは、主にパスワードです。第三者から推測されにくく、なおかつ、覚えやすいパスワードを作ることが重要です。覚えやすくて推測されにくい安全なパスワードの作り方について解説します。
ネットワークのおべんきょしませんか?
 
認証の基礎 ~正規のユーザ/デバイスですか?~
https://www.n-study.com/security-fundamentals/authentication-overview/
ネットワークやシステムを利用するユーザまたは機器が正規のものであると確認することです。認証はセキュリティ対策において最も基本的かつ重要です。認証の要素とネットワークに接続する際のネットワーク認証の概要について解説します。

5.5 リモート アクセスおよびサイト間 VPN の説明 ( Describe remote access and site-to-site VPNs )

5.6 アクセス コントロール リストの設定および確認 ( Configure and verify access control lists )

ネットワークのおべんきょしませんか?
 
Cisco アクセスコントロールリストの概要
https://www.n-study.com/security-fundamentals/cisco-acl-overview/
アクセスコントロールリストとはアクセスコントロールリスト(Access Control List : ACL)とは、アプリケーションのフローを識別するための条件のリストです。アプリケーションのフローは、IPアドレスとTCP/UDPポート番号によって識別できます。そのため、アクセスコントロールリストは、主にIPヘッダとTCP/UDPヘッダについての条件をまとめているリストです。アクセスコントロールリストの概要図では、イーサネットなどのレイヤ2ヘッダは省略しています。Webサーバアプリケーションからのリプライは分割されて複数となることがほとんど...
ネットワークのおべんきょしませんか?
 
パケットフィルタ ~不正な通信をブロック~
https://www.n-study.com/security-fundamentals/packet-filter/
パケットフィルタとはパケットフィルタとは、ルータを通過するパケットを特定の条件に基づいて許可したり、破棄したりする機能です。通常のルータは、受信したIPパケットの宛先IPアドレスとルーティングテーブルを見て、転送先を判断します。ルーティングテーブルに一致するルート情報があれば、そのパケットをネクストホップへと転送します。万が一、不正な通信であったとしても、パケットはルーティングされてしまいます。そこで、パケットフィルタにより、不正な通信のフローのパケットを破棄して、セキュリティを確保します。パケ...
ネットワークのおべんきょしませんか?
 
Cisco ACLによるパケットフィルタの設定
https://www.n-study.com/security-fundamentals/cisco-acl-packet-filter-configuration/
パケットフィルタの設定手順パケットフィルタの設定手順は、次の2つです。permit/denyするフローを識別するためのアクセスコントロールリスト(ACL)を作成インタフェースに作成したアクセスコントロールリストを適用ただ、いきなりルータのコンソールから設定コマンドを入力しても意図したようなパケットフィルタはまずできません。ネットワーク上のフローを洗い出して、必要なフローをきちんと把握しておきます。そして、どの機器のどのインタフェースのどの方向でアクセスコントロールリストを適用すれば、効率のよい設定になるかを検...

5.7 レイヤ 2 セキュリティ機能(DHCP スヌーピング、ダイナミック ARP インスペクション、ポート セキュリティ)の設定 ( Configure Layer 2 security features (DHCP snooping, dynamic ARP inspection, and port security) )

ネットワークのおべんきょしませんか?
DHCPスヌーピング
https://www.n-study.com/security-fundamentals/dhcp-snooping/
DHCPスヌーピングとはDHCPスヌーピングは、レイヤ2スイッチでDHCPメッセージをチェックしてその整合性を確認するための機能です。DHCPスヌーピングによって、DHCPサーバを偽装するDHCPスプーフィングを防止できます。スヌーピングは「覗き見る」という英単語「snooping」をカタカナ表記したものです。スプーフィングは「騙す」「なりすます」という英単語「spoofing」をカタカナ表記したものです。DHCPスヌーピングの仕組みDHCPスヌーピングを有効にすると、スイッチのインタフェースを2つの種類に分けます。TrustポートUntrustポートT...
ネットワークのおべんきょしませんか?
 
ポートセキュリティ ~つながっているPCは正規のPCですか?~
https://www.n-study.com/layer2switch/port-security-overview/
ポートセキュリティの概要ポートセキュリティは、スイッチに接続されるホストのMACアドレスをチェックし、不正なMACアドレスであればポートを利用させないようにする機能です。つまり、ポートセキュリティとは、ポートに接続するホストが正規のものであるかどうかをデータリンク層のレベルのアドレスであるMACアドレスによって認証します。企業の社内ネットワークに接続するには、まず、レイヤ2スイッチに接続します。レイヤ2スイッチはネットワークの入り口に当たります。ネットワークのセキュリティを確保するためには、入り口での認...
ネットワークのおべんきょしませんか?
 
Cisco ポートセキュリティの設定
https://www.n-study.com/layer2switch/cisco-configure-portsecurity/
ポートセキュリティの設定ポートセキュリティの基本的な設定は非常にシンプルで、次の2つの手順です。ポートセキュリティの有効化セキュアMACアドレスの設定この2つの手順以外に、セキュリティ違反時のバイオレーションモードの設定やセキュアMACアドレスの最大数の設定などもあります。ポートセキュリティの有効化ポートセキュリティを有効にするには、インタフェースコンフィグレーションモードで次のコマンドを入力します。(config-if)#switchport port-security1つのポートだけにポートセキュリティを有効にしてもほとんど意味があ...

5.8 認証、認可、アカウンティングの概念の区別 ( Differentiate authentication, authorization, and accounting concepts )

5.9 ワイヤレス セキュリティ プロトコル(WPA、WPA2、および WPA3)の説明 ( Describe wireless security protocols (WPA, WPA2, and WPA3) )

5.10 WPA2 PSK を使用した WLAN の設定(GUI を使用)( Configure WLAN using WPA2 PSK using the GUI )

6.0 自動化とプログラマビリティ ( Automation and Programmability )

6.1 ネットワーク管理における自動化の影響の説明 ( Explain how automation impacts network management )

6.2 従来からのネットワークとコントローラベースのネットワークの比較対照 ( Compare traditional networks with controller-based networking )

6.3 コントローラベースおよびソフトウェア定義型アーキテクチャ(オーバーレイ、アンダーレイ、 ファブリック)の説明 ( Describe controller-based and software defined architectures (overlay, underlay, and
fabric) )

6.3.a コントロール プレーンとデータ プレーンの分離 ( Separation of control plane and data plane )

6.3.b ノースバウンド API とサウスバウンド API ( North-bound and south-bound APIs )

6.4 従来からのキャンパス デバイス管理と Cisco DNA Center 対応のデバイス管理の比較対照 ( Compare traditional campus device management with Cisco DNA Center enabled device
management )

6.5 REST ベース API(CRUD、HTTP 動詞、データ エンコーディング)の特徴の説明 ( Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding) )

6.6 構成管理ツール(Puppet、Chef、Ansible)の機能についての理解 ( Recognize the capabilities of configuration management mechanisms Puppet, Chef, and
Ansible )

6.7 JSON エンコード データの解釈 ( Interpret JSON encoded data )

ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

Cisco認定資格