tmomo1109さんの助け合いフォーラム投稿一覧
サブネット計算が最初難しいと感じるのは自然なことですが、CCNAではこれが基礎です。
この先の内容はもっと複雑ですし、覚えるだけという分野もそんなに多くないです。
- ネットワーク基礎(仮想化やIPアドレス、プロトコルなどについての理解。どちらかというと覚える系)
- ワイヤレス関連(一部のGUI設定、ワイヤレス関連技術やトラフィックフローなど理解が必要)
- スイッチング(VLAN、VTP、STP、EtherChannelなどの動作・設定コマンドの理解が必要)
- ルーティング関連(ルーティングプロトコル(OSPF)の動作・設定コマンド、ルーティングの決定や読み取りの理解が必要)
- WAN関連(サービスや技術の理解。どちらかというと覚える系)
- インフラストラクチャサービス関連(DNS、DHCP、FHRP、NATの動作・設定コマンドの理解が必要)
- インフラストラクチャの運用 (syslogやSNMPの理解(設定や読み取り)、ネットワークの設定やトラフィックの流れを分析する(トラブルシューティング)力が必要)
- セキュリティ関連(ポートセキュリティやDAI、ACL、AAAの動作の理解・設定コマンド)
ざっと挙げましたが全部ではないです。
個人的に難しいと感じたのは、ワイヤレス関連です。
いろいろ挙げましたが、何度も繰り返し問題を解くと、だんだん理解していけると思います。
サブネットの計算も慣れれば感覚でできるようになります。頑張ってください。
この設問では、データトラフィックについて問われています。
データトラフィックはAPとエッジノード間でVXLANトンネルを使用して転送されます。
一方、CAPWAPトンネルはAPとWLC間の制御(コントロールプレーン)トラフィック専用です。
(SD-Accessではエッジノードが直接ルーティングを行うため、従来のようにデータトラフィックはWLCへは行きません。)
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-5/b_SD_Access_Wireless_Deployment_Guide.html#concept_20C3F7CE8A9B47EB89F9661FBC902EC5:~:text=%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82-,AP%20%E3%81%8B%E3%82%89%20WLC%20%E3%81%B8%E3%81%AE%E9%80%9A%E4%BF%A1,-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%B1%95%E9%96%8B%E3%81%AE
したがって「WLCとCAPWAPトンネルを確立し、データトラフィックを転送する」は誤りです。
VTY回線を指すなら仮想回線に適用という表現のほうが適切ではないでしょうか。
確かにその方が適切に感じますね。
"ルータの仮想インターフェースに"とあるがこの言葉がさしているのはサブインターフェイスではないのでしょうか
問題とは少しずれますが、仮想インターフェースは「ループバック」「ヌル」「サブインタフェース」「トンネル」など、物理インターフェイスに関連付けられていないネットワークインタフェース全般を指します。
https://www.cisco.com/c/ja_jp/td/docs/rt/wanaggregationinternetedgert/asr1000aggregationservsrt/cg/011/ir-xe-3s-asr1000-book/ir-xe-3s-asr1000-book_chapter_0100.pdf
確かにLLDPはイーサネットをベースにしたプロトコルですが、
一般的な説明において、データの単位をパケットと呼ぶことが多いので、LLDPパケットも層に関係なくデータ単位を指していると考えれば良いと思います。
Ciscoの文書でもLLDPが送信するフレームを「LLDPパケット」と呼んでいたりするので。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/int_hw/b_1527e_int_and_hw_c1000_cg/configuring_lldp__lldp_med__and_wired_location_service.html#:~:text=120%20%E7%A7%92-,LLDP%20%E3%82%BF%E3%82%A4%E3%83%9E%E3%83%BC,-%EF%BC%88%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E6%9B%B4%E6%96%B0%E9%A0%BB%E5%BA%A6
CCNAを取得しても、有効期限までENARSIも有効なままだと思います。
CCNAを取得したからといってENARSIが無効になることはないはずです。
ただ私は同じ経験をしたわけではないので…Ciscoに問い合わせた方が確実かと思います。
https://ciscocert.my.site.com/s/faqcategory/?ArticleId=certifications&CategoryName=Recertification_Cert&Categorylabel=Recertification&ArticlesRelated=Re_certification&ArticlesRelatedlabel=Recertification&language=ja
物理マシンの1つのOS上で複数の仮想サーバを使える
というのは、ホスト型の仮想化のことを言っていますか?
サーバ仮想化は、1台の物理サーバのリソースを分けて、複数の仮想サーバを作る技術です。
ハイパーバイザ が、それぞれの仮想サーバが独自のOSを持ち、独立して動けるようにします。
ホスト型ではOS上にVMを構築しますが、一般的にサーバ仮想化といえば仮想化ソフト上にVMを構築するハイパーバイザ型を指します。
ポイントは「各仮想サーバが独自のOSを持つ」という点で、1つのOSを共有するわけではありません。
つまり選択肢の「一つのOSを複数の仮想サーバで共有できる」は間違っています。
設問の状況では、出力している機器はスイッチなので、そもそもスイッチ自体にはNICが存在しません。
したがって、NICの不良が原因でLate Collisionが増加しているのであれば、それはスイッチ自身が衝突を検出しているのではなく
接続された機器(ルーターやPC)のNICに問題が発生しており、その遅延をスイッチがを検出しているだけに過ぎないので
この設問においては、NIC不良が直接Late Collision増加の原因とは言えない気がします。
また、白本の該当箇所を確認したところ、その出力例はルーターのものでした。
この場合、ルーターにはNICが存在するため、NICの不良がレイトコリジョン増加の原因となると言えるのだと思います。
対応表ではありませんが、以下のメッセージガイドがありました。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat3750swt/smg/004/message/msg-desc.html#91410
ただ、メッセージと重大度はそこまで覚える必要はないと思います。(かなり膨大な量なので)
CCNAが目標でしたら、「%IP-4-DUPADDR:」「%LINK-3-UPDOWN:」「%LINEPROTO-5-UPDOWN」あたりを抑えておけばよっぽど大丈夫な気がします。
となっているので、HSRPの仮想IPアドレスは”同一サブネットの空きIPアドレス”というルール上、インターフェースの実IPアドレスである②と③は割り当て不可となるのでしょうか?
はい、使用中のIPアドレスは仮想IPに使用できません。物理インターフェースにIPを振るときと同じです。
・自身のポートで使用中のIPを仮想IPに設定しようとした場合
Router(config)#int gi 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:02:39.061: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:02:40.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#standby 1 ip 192.168.10.1
% address cannot equal interface IP address ←コマンドエラー
・他のルータで使用中のIPを仮想IPに設定した場合
Router(config)#int gi 0/0
Router(config-if)#ip add 192.168.10.2 255.255.255.0
Router(config-if)#no shut
*Oct 4 05:05:25.557: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Oct 4 05:05:26.557: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to upnd
Router(config-if)#standby 1 ip 192.168.10.1
*Oct 4 05:05:56.495: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Standby -> Active
*Oct 4 05:05:56.512: %IP-4-DUPADDR: Duplicate address 192.168.10.1 on GigabitEthernet0/0, sourced by 5004.0001.0000 ←IP重複を警告するメッセージ
↑コマンド自体は通りますが、これではネットワークは正常に動作しません
CCNA試験における具合的な点数配分は公式に公開されていません。
なのでシミュレーション問題において、誤ったコマンドで減点があるのかという詳しい情報はCisco内部の人しか知り得ません。
・問題集をフルコンボにする
・サブネットの計算を早くできるようにする(いろんなパターンを暗記。時間がもったいないので)
・パケットトレーサーや実機でコマンド入力慣れしておく(これもパターン(シナリオ)で覚える)
私が受験したときはこの辺りはしっかりやりました。
パケットトレーサーを日本語化する公式なパッチはないようですね。
WEBで調べてみると昔は言語というフォルダがあったらしく
最新バージョンの「8.2.2」をインストールしましたが、変わらず「languages」フォルダは存在していましたよ。
その中に日本語化ファイルがあったようなのですが…
多分そういうことではなく、日本語化ファイルを自作、もしくは非公式(一般ユーザが作成した)ファイルをここに格納して操作することで、
一部を日本語化することはできる、という話だと思います。
https://hetare-nw.net/archives/995
あくまで非公式ですし、不具合が出る可能性もないとは言えないので、個人的には必要ないと思います。
転送先に「出力インターフェース」を指定する「直接接続スタティックルート」を設定した場合、directrly connectedが表示されます。
以下は、
・「192.168.20.0/24」宛は再帰スタティックルート(転送先にネクストホップを指定)
・「192.168.30.0/30」宛は直接接続スタティックルート(転送先に出力インターフェースを指定)
を行ったときの「show ip route」の表示の違いです。
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2
Router(config)#ip route 192.168.30.0 255.255.255.0 GigabitEthernet 0/0
Router(config)#end
Router#
Router#sho ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0
S 192.168.20.0/24 [1/0] via 192.168.10.2
S 192.168.30.0/24 is directly connected, GigabitEthernet0/0
IPv6グローバルアドレスは階層構造により、アドレスから組織や地域を識別できるアドレスです。
この構造により集約(いくつかのネットワークの情報を一つにまとめること)が可能であり、集約可能グローバルアドレスと呼ばれます。
https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/009/ipv6-15-1s/ip6-addrg-bsc-con.html#pgfId-1038771
問題ID:35643でも解説されていますよ。
CCTという試験に馴染みがないので調べてみましたが、CCTはCCNAの下位試験というわけではないと思います。
CCNAの下位試験をお考えであれば、受けるのは「CCST ネットワーキング」ではないでしょうか?
https://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html#~certifications:~:text=%E4%BC%81%E6%A5%AD-,CCST%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0,-CCNA
また、ciscoには再受験無料という制度はありません。
DAIが参照するテーブルは、ネットワークがDHCP環境かどうかで異なります。
DHCP環境の場合、DHCPスヌーピングも有効すると
IPアドレスとMACアドレスの対応は、DHCPバインディングデータベースに登録されます。
DAIもこれを使用してARPメッセージを検証します。
一方、DHCPを使用しない環境では、DHCPスヌーピングは無効であり、DHCPバインディングデータベースも存在しません。
この場合、「ARP ACL」と呼ばれるデータベースに、手動でIPアドレスとMACアドレスの対応付けを登録します。
つまり、DHCP環境ではDHCPスヌーピングバインディングデータベースを使用し、
DHCPを使用しない環境では手動で作成したARP ACLを使用します。
UDPを使用する場合のトランスポート層のPDUはデータグラムなので、レイヤ4と捉えて良いのではないでしょうか?
https://ja.wikipedia.org/wiki/Protocol_Data_Unit#OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB
nはサブネット部のビット数であることは理解したうえで
計算の仕方がわからないということでしょうか?
サブネット数が19必要であれば、「2のn乗」が19以上になる解を見つければよいので
2の1乗=2 ←19未満
2の2乗=4 ←19未満
2の3乗=8 ←19未満
2の4乗=16 ←19未満
2の5乗=32 ←19以上◎
したがってn(サブネット部のビット数)は5以上の必要があることがわかります。
※ちなみにおっしゃっている「2n- 2」はホストアドレス数の計算式です。
サブネット数ではなく、ホストに割り当て可能なアドレス数を算出するときに使う計算式です。
DRの選出についての認識を間違えていると思います。
ループバックアドレスはDR選出の基準ではありません。 ルータIDの選出基準 です。
おっしゃる通り、RAのループバックアドレスを「0.0.0.1」にしたとして、
それはRAのルータIDが「0.0.0.1」になるだけです。
「0.0.0.1」は他のルータのルータID(RBなら「192.168.3.1」、RCなら「192.168.1.3」)より小さいので
RAがDRに選出されることはありません。
クラスCアドレスの範囲は、192.0.0.0から223.255.255.255までです。
また、クラスCアドレスは、最初の3オクテット(24ビット)がネットワーク部、最後の1オクテット(8ビット)がホスト部です。
クラスCのサブネット化は、ホスト部の8ビットの内の一部を借用してすることでネットワーク部を拡張します。
同じ意味だと思います。要は、「ディストリビューション層でアクセススイッチをまとめている」ということかと。
Ciscoに以下の原文がありました。
The primary function of the distribution layer is to aggregate access layer switches in a given building or campus.