資格

【改訂版】CCNAとは?勉強方法・難易度・問題集をまとめて解説

こんにちはインフラエンジニアのしょうです!

この記事では、

  • 未経験でも資格が取れるのか(落ちたくない)
  • CCNAの効率の良い勉強方法を知りたい
  • CCNAのオススメな問題集が知りたい

そんな悩みを持つ方のために、27日で【改定後】CCNAの試験に合格した僕が最短で合格できる方法を分かりやすく解説していきます。

Ciscoなどのネットワーク機器を触ったことがないですし、ネットワーク初心者の僕でもCCNAに合格できたので、もちろん未経験の方でも合格することができますよ!

目安は表を参考にして下さい

(ネットワーク未経験を想定しています)

資格名難易度勉強期間
CCNA3ヶ月
AWS ソリューションアーキテクト(SAA)3ヶ月
LPICレベル13ヶ月

CCNAだけで比べても分かりづらいと思うので、上の表は実際に僕が取得した知名度があるインフラ関連のSAALPICの資格を比較しています。

この記事では上記の目安よりも早く合格できる方法=資格の勉強時間を減らる方法を分かりやすく解説していきます。

どうせなら早く合格して、資格の勉強時間ではなく他の時間に使いたいですよね!

誰かと比べなくて大丈夫です

例えば今のあなたが3ヶ月かかりそうならそれが2ヶ月になったりすることに価値があり、この記事はその参考に間違いなくなります

記事の内容
  1. CCNAとは?(200-301)
  2. 【改定後】CCNAの試験範囲と受験料の変化について。試験内容についてまとめて解説!
  3. CCNAの資格を取得する3つのメリット
  4. 【改訂後】CCNAは独学だと難しいのか?難易度を解説
  5. 【結論】CCNAの資格を最短で合格するために大切なポイントは3つ
  6. 【改訂後】CCNAのオススメの勉強方法!まずはネットワークの基礎を動画で学ぼう
  7. CCNAの勉強費用を安く済ませたい方は参考書を活用しよう!
  8. CCNA対策にオススメの問題集はPing-tです!
  9. 【超重要!】CCNA問題のPing-tを活用する上で必ず抑えておきたい5つのポイント
  10. CCNAに合格する具体的な手順を解説!
  11. 【未経験の場合】改定後のCCNA試験に必要な勉強時間はどのくらいか?
  12. 【まとめ】CCNAの勉強を必ず頑張れるコツを1つお伝えします。【勉強を頑張れない人向け】
  13. 【CCNAの基礎】試験当日に復習できる70リスト

CCNAとは?(200-301)

引用元 https://businessnetwork.jp/Detail/tabid/65/artid/7480/Default.aspx

CCNAとは世界最大手の通信機器メーカーのCiscoが主催する、ネットワーク関連のIT資格のこと。(世界共通の資格です)

日本だけで見てもシェアが圧倒的に1位ですね。

CCNAはインフラ関連の資格の中ではおそらく1番目か2番目あたりに知名度が高いです。

受講に必要な条件とかはないので未経験の方でも受講できますが、ちゃんと勉強しないと合格するのは難しいかと。

しょう
しょう
CCNA資格の有効期限は3年です^^

2020年にCCNAは大幅に改定された!

CCNAは2020年2月24日に大幅に改正されました!

  • 以前は試験の種類が複数あり、試験を2回に分けて受講することも可能だった。
  • 以前はネットワーク機器を触ったことがない人にはとっつきにくい、コマンドを入力したりなどのシミュレーション問題があった。

改定後は試験がCCNA(200-301)の1つに統一されて、シミュレーション問題もなくなりました。(2021年3月時点)

試験内容や範囲については、この後に詳しく解説していきます。

CCNAの合格率は公表されていない【合格点はあります】

CCNAの合格率と合格点は公表されていません。

ただ合格点は825点取れれば合格できる可能性が高いです。

僕が受けた時は825点でしたし、頻繁に変わるものではないかと。(あくまで目安にしてください)

試験は1000点で満点なので、単純計算すれば合格するには約80%前後の正解率が必要になるということですね!

しょう
しょう
合格するハードルが高いと感じた方もいるかもしれませんが、この後に合格するために必要な勉強方法や試験を受ける基準などしっかりとお伝えするのでご安心ください^^

【改定後】CCNAの試験範囲と受験料の変化について。試験内容についてまとめて解説!

【改定後】CCNA(200-301)の試験範囲

ネットワークの基礎:20%

ネットワークアクセス:20%

IP 接続:25%

IP サービス:10%

セキュリティの基礎:15%

自動化とプログラマビリティ:10%

Cisco-CCNA試験から引用

改定後は試験が1つに統合されたことで、試験範囲が広くなっています。

以前のCCNA試験より試験範囲が広がった代わりに、問われる問題内容が浅くなったと思ってもらえれば!

ネットワーク機器を触ったことがない人にはとっつきにくい、コマンドを入力したりなどのシミュレーション問題があったみたいです。

僕が受講した時はコマンドを入力したりなどのシミュレーション問題はありませんでした。(2021年3月時点。変わる可能性はゼロではないと思いますが、ほぼ無くなったと思ってもらえれば)

改定前の受験料は39,600円(税抜)→改正後は33,600円(税抜)です。

安くなったけど高い!笑

試験内容(問題数は約100問)

  1. 1つだけ選択する問題
  2. 複数選択する問題
  3. ドラッグ&ドロップ問題

選択問題やドラッグ&ドロップ問題に関しては、試験時間とは別に、試験を受ける前に試験会場で20分ほど練習の時間があるので、事前に対策などする必要はありません。

受講する際にしっかりと目を通しましたが、(上記のようになっていました)やはり試験の内容にシミュレーション問題などはなくなったんだと実感しました。

CCNAの資格を取得する3つのメリット

 CCNAの資格を取得する3つのメリット

  1. 世界共通の資格で知名度があり転職にも役立つ
  2. Cisco社はネットワーク機器に関してシェアが1位
  3. ネットワークについて学べる

これからインフラエンジニアを目指そうとしている方は、特にCCNAを取得するメリットは大きいです。

僕も未経験から転職活動をしていて実感したことですが、CCNAやLPICといったインフラ関連の資格は間違いなく転職に有利になりますよ。

入社してからCCNAの取得を推奨(研修)する会社もありますし、会社によっては資格手当が出る会社もあります。

しょう
しょう
僕はCCNAの勉強をするまでネットワークに関す勉強を全力で避けていたのですが(笑)、ネットワークの良い勉強になりました^^

資格を取るメリットをもっと具体的に知りたい方は、下の記事をご覧ください。

インフラエンジニアにオススメな資格3選とメリット5選を解説【IT資格8個の保有者が解説】インフラエンジニアにオススメな資格や取得するメリットとは?取得する順番や未経験の方にも分かるように書きました!...

【改訂後】CCNAは独学だと難しいのか?難易度を解説

CCNAは独学でも十分に合格することが可能です。

僕自身ネットワーク初心者でしたが独学でも合格できましたし、知り合いも未経験の状態から独学で資格を取得できていました。

ただ簡単に合格できる試験ではないのでしっかり勉強をする必要があります。

ではこれからCCNAのオススメの勉強方法や、早く合格するためのコツをお伝えしていきます!

【結論】CCNAの資格を最短で合格するために大切なポイントは3つ

  1. 動画講座を活用しでネットワークの基礎や、試験内容を学習する
  2. 記憶に定着させるために問題を解く(知識を吸収するスピードが大事)
  3. 毎日勉強し習慣化する(時間が必要)

早く合格するために必要なことは、ネットワークの知識をインプットすること。

そして覚えるのが早くなって、勉強時間を確保することです。

記憶力✖️時間

シンプルにこれだけ!

僕もそうでしたが、ネットワークの勉強って難しそうに感じてましたし、未経験の方にとっても難しく感じる部分も出てくると思います。

しょう
しょう
ですがCCNAに出てくるネットワークの基礎を抑えておけば、試験が予想していたより簡単だったと感じると思いますよ^^

【改訂後】CCNAのオススメの勉強方法!まずはネットワークの基礎を動画で学ぼう

未経験の方はまず、ネットワークの基礎を先に学びましょう。

なのでまずはUdemyの動画で学ぶことをオススメします。

Udemy は学習意欲の高いエンジニアの多くが知っている動画教材です。

Udemyはセールが毎月のように行われて、1000円代で良質な教材を購入することができます。セールを逃さないためにも登録(無料)だけはしておきましょう。

セール時にはメールがくるのですぐに分かりますし、初めて利用する方はすぐにセールが開始されると思います。

Udemyのオススメ講座:新CCNA(200-301)完全未経験からの合格講座(コンプリート版)

CCNAに必要なネットワーク基礎を学ぶなら、『新CCNA(200-301)完全未経験からの合格講座(コンプリート版)』の動画がオススメです。

この動画はインフラやネットワークが全くの未経験でも分かりやすく学べて、CCNAの試験範囲を全て網羅しています。

しょう
しょう
資格を取る方にももちろん有益な動画ですし、ネットワークを単純に学びたい方にもオススメできます^^

ただこの講座はUdemyのセール時でもいつも安くはならずに9000円。(それでも十分に元が取れるぐらいの講座になっています)

上下を別に購入することも可能です。(別々で購入するなら9600円でコンプリート版なら9000円)

不安な方は、まず上だけ購入するのもアリかと。

僕は実際に動画を見て、CCNAの対策やネットワークの勉強にとても役に立ちました。

ただ購入してもし満足いかなければ、

Udemyは30日以内であればいつでも返金できるようになっているのでご安心ください。

おそらく未経験の状態でCCNAの合格を目指している方は、購入して後悔することはないと思います。(それだけコスパがいいです)

 『新CCNA(200-301)完全未経験からの合格講座(コンプリート版)』5つの特徴

  • ネットワークの基礎について学べる
  • 【改定後】CCNAの範囲を全て網羅している
  • スライド(図解)が豊富で動画がとても分かりやい
  • 30時間越えの動画で大ボリューム
  • 動画内容が最新に更新(追加など)される

僕は1.5倍〜1.75倍の速度で動画を見てました。

CCNAの勉強費用を安く済ませたい方は参考書を活用しよう!

Udemyの講座が高くて手が出しづらい方は、CCNAの基礎部分だけ学べる下の本を一冊購入しましょう。(Udemy講座を購入した方は必要ありません)

本でインプットする場合は、気軽に一周だけ読めばOK!

一周だけでもインプットしたら、次に紹介する問題集をどんどん進めていく方が理解が早く進みますし早く合格できます。

CCNA対策にオススメの問題集はPing-tです!

Udemyの動画で基礎を学んだらすぐに問題集に取り組んできましょう。

Ping-tはLPICやCCNAなどの資格に特化した問題を提供しているwebの問題集サイトです。

Ping-tのweb問題集は新システムと旧システムがあるのですが、旧システムは最短で2021年の3月末に廃止されるみたいです。

これから紹介していくPing-tの写真は全て新システムの画面になるので、旧システムの画面で学習を進めている方は少し違和感を感じるかもしれません。(これから解説していく上で旧システムで学習していても特に問題はないです)

 Ping-tがオススメな4つの理由

  • 問題が最新に更新される
  • 問題数が豊富(CCNAは900問以上)
  • 選択肢の問題がわからなければすぐに解説が見れる
  • 解説がとても分かりやすい

Ping-tの有料コンテンツに申し込むとLPICやCCNAなどの全ての有料コンテンツが利用でき、コンテンツごとの販売はしていないのが特徴。

料金は下の写真を参考にして下さい。最新の情報はPing-tのサイトで確認しましょう。(無料会員登録した後に料金を確認することができます)

無料会員登録した後にプレミアムコンテンツを申し込めばOK!

Ping-tの左側にあるメニューの一覧から申込できます。

Ping-tの問題を解いていく際は基本的に上から(ネットワーク基礎から)順に解いていけば大丈夫です。下の写真を参考にして下さい。

最短でCCNAに合格するにはPing-tの問題を解くことが1番大事!


記憶に定着させるのに最も手っ取り早い方法は問題を解いていくこと

なぜなら人は思い出そうとするときに記憶が定着するからです。」

問題を解くときに「この答えなんだっけ?」ってなりますよね?

この感覚を何回も体験することが大事。問題を解いていけば何回も体験することができます。

しょう
しょう
先ほど紹介したUdemyの講座を見終えた方であれば、Ping-tの問題を解いていく中で動画で見た単語などたくさん出てくるので理解も早くなるかと^^

【超重要!】CCNA問題のPing-tを活用する上で必ず抑えておきたい5つのポイント

  Ping-tをうまく活用する5つのポイント

  1.  1週目は解説を浅く見る程度にする
  2. 選択肢を見ない
  3. 問題文の複数選択肢の部分を見ない
  4. 2進数変換やサブネットの計算などできるようにする
  5. 合格するために全ての範囲を理解して解けるようにする。(完璧でなくてOK)

これから解説する5つのポイントを抑えれば、学習理解もより深まり合格する自信もつくようになるはずです。

Ping-tの問題を理解して9割以上の正解率があれば、十分に合格できます。

9割以上の正解率があるのに、不合格したという方がもしいるのなら、P-ingtの問題文や答えをただ覚えただけの可能性が高いです。

問題文や答えだけを暗記するやり方になってしまうとPing-tと違った問題文や選択肢(表現)が出たら、わからなくなってしまいますよね。

これから紹介するやり方を実践していけば、そういったことを防ぐこともできて理解も早く進みます。

 ①1週目は解説を浅く見る程度にする

実際にPing-tを進めていけば分かるのですが、1週目は時間がどうしてもかかります。

なので問題を見て分からなければすぐに答えと解説を見ましょう。

しょう
しょう
1週目は解説を軽く見て理解する程度で大丈夫です。問題を進めていけば、後から出てくる問題のおかげで理解が深まることもありますよ^^

問題がわからないときは答えと解説をすぐ見て、ある程度理解できたらすぐにもう1度同じ問題を解くことをオススメします。

文章だけだと分かりづらいかもなので、分かりづらい方は下の動画を参考にしてみてください。

②選択肢を見ない

Ping-tの無料範囲の部分だけを引用しています

上の写真のような問題が出題されたときは、選択肢を見ずにまずは自分で答えを頭の中に思い浮かべましょう。

これは思い出そうとしている行為なので、記憶に定着しやすくなりますし、問題文と選択肢を見て、ただ答えを暗記するのを防ぐこともできます。

頭に思い浮かべて分からない場合は、すぐに選択肢を見てOK!

③問題文の複数選択肢の部分を見ない

Ping-tの無料範囲の部分だけを引用しています

上の写真のようなPing-tの問題文で複数の選択肢があるときは、(3つ選択)の部分を見ないようにして、チェックを入れていきましょう。

自分が理解していれば、2つでも3つとか見ずに正解できます。

こちらも分からない場合は、すぐに見てOK!

④2進数変換やサブネットの計算などできるようにする

Ping-tの無料範囲の部分だけを引用しています

この記事を見ている時点では2進数やサブネットなど分からなくても、もちろん問題ありません。

ただ試験を受講する際は2進数やサブネットの計算ができて、計算に慣れていないと合格がかなり難しくなります。

計算しておけるようになりましょう。

もしかするとここの部分が苦手な方もいるかもしれないので、別途動画を作るかもです。もし作成したらTwitterで報告します。

⑤合格するために全ての範囲を理解して解けるようにする(完璧でなくてOK)

改定されたCCNAの試験は範囲が本当に広いです。Ping-tやUdemyで学んだことが満遍なく出題された印象です。

しょう
しょう
僕自身受講しましたが、Udemyでインプットし、Ping-tの問題全てをしっかりやっておいて良かったと思っています。

範囲が広い分、時間がかかる問題はそんなに出題されなかったです。

というか、試験時間が120分で問題数が100問あるとしたらI問約72秒(1分と少し)で解かないといけないので時間がかかる問題ばかりだと誰も合格できません笑

つまり問題文と選択肢を見ればすぐに解けるような問題が多いということですね!(Ping-tの問題を理解して解けていれば合格できます)

CCNAに合格する具体的な手順を解説!

この記事で紹介したUdemyの講座で基礎を学んだ後に、Ping-tの問題集を3周すれば合格できる基準にいくと思います。

具体的な手順と試験を受ける目安は下を参考にして下さい。

  1. 基礎をUdemyで学ぶ(安く済ませたい方は参考書を活用する)
  2. Ping-tを1周する
  3. Ping-tの学習履歴リセットして2週目を終わらせる
  4. 2週目で間違えた箇所の問題を解いていく。
  5. Ping-tの学習履歴リセットして3週目を終わらせる
  6. 3周目で90%前後の正解率があれば、模擬試験を1〜2回ランダムに受ける
  7. 模擬試験の正解率が90%前後であれば本番の試験を受ける(不安な方は⑧以降を進めていきましょう
  8. 3週目間違えた箇所の問題を解いていく。
  9. 模擬試験を1〜2回ランダムに受けて正解率が90%前後であれば本番の試験を受ける

⑥の時点で90%前後の正解率がなければ、模擬試験をやらずに⑧まで飛ばして下さい。

僕はPing-tのレベルとか気にしないので、毎回リセットしていました。

しょう
しょう
ミスの復習は1回で(上でいうと④)、3週目の途中まで進めて試験に臨みました(上でいうと⑥の途中)。上記を目安にして学習を進めていただき、自信がついた状態で試験を受講していただければ^^

リセットは上の写真にあるように記録から簡単にリセットできます。

CCNAはコマンドの問題もありますが、シミュレーターツールを使って練習しなくても十分に合格できます。

僕は実務でCisco製品などネットワーク機器を触る予定はないので利用していません。

ただもしコマンドを実際に実行して学びたい方は、Cisco Packet Tracerなどのシミュレーターツールを利用すればいいかと!

Cisco Packet Tracerは、Cisco製のネットワーク機器をソフトウェア上で操作できるツールのことです。

【未経験の場合】改定後のCCNA試験に必要な勉強時間はどのくらいか?

結論をお伝えすると人によります(というか当たり前ですよね笑)

それでも目安を知りたいという方もいるかもしれないので目安を書きます。

ネットワーク未経験の場合は先ほど紹介したUdemy講座を利用すれば150時間かからないぐらいかなと。(平均で1日2.5時間勉強すれば60日という計算になります。)

Udemy講座を活用しない場合は、150時間〜200時間だと思ってもらえればいいかと。

僕の場合は平均で1日3時間勉強していたので試験勉強にかけた時間は90時間ぐらいです。

CCNA試験の申し込み方法については下の記事をご覧ください。

【2021年】CCNA試験の申し込み方法・試験日・受験料について解説【改定後のCCNA有資格者が解説】CCNAの試験申し込み方法・試験日・受験料について...

試験に合格後、CCNAの合格証を取得するには申し込む必要があります。

取得するのは少し分かりづらいです。

CCNAの合格証やPDFの取得方法については下の記事をご覧ください。

【2021年】CCNAの合格証はいつ届く?取得方法やPDFについて解説【5分でわかる】CCNAの合格証/認定証の取得方法。PDFについてまとめて記事にしました。...

【まとめ】CCNAの勉強を必ず頑張れるコツを1つお伝えします。【勉強を頑張れない人向け】

この記事のどこかで(笑)ネットワークの勉強を避けてきたと書きましたが、CCNAの勉強をして良かったです。大変でしたけどね!笑

ちなみにCCNAを取得するメリットを深く理解すれば、勉強をがんばろう!って思えるようになりますよ。(資格だけでなく、学習全てにおいて)

資格を取るメリットはその人の目的や将来設計によって変わるので、自分なりにメリットを見つけるしかないですが。

例えばCCNAを1ヶ月で取得したら1000万必ずもらえるとしたら、元々CCNAを取得しようと考えていた人なら、ほぼ全員が1ヶ月で合格できるんじゃないでしょうか?笑

しょう
しょう
試験勉強を始める前に、まず学習する強い動機を見つけられれば1ヶ月〜3ヶ月ぐらいの期間は誰でも勉強を頑張れると思いますよ^^

僕がCCNAを取得した目的は、主に2つです。(現在、派遣を通うじてインフラエンジニアとして働いています。3月時点で期間は約4ヶ月ですね。)

  1. 2021年の4月から新しいインフラの派遣案件に入る予定なのでネットワークの勉強をしたかった。(現場の方と信頼関係を築きやすくなるとも思っています)
  2. 資格が案件取得に効果があるのと、時給が上げやすくなると実感しているから。

派遣エンジニアの働き方に興味がある方は、下の記事をご覧ください。

【現役が解説】派遣エンジニアとは?年収や仕事内容について こんにちはインフラエンジニアのしょうです!(元プログラマーでした) この記事では、 派遣エンジニアの概要や年収について知...

また新しく記事を書きますが、4月からおそらく給料が最低でも5万円は上がります。

自分が投資した時間と金額が自分にとって大きなリターンになる』それが僕にとっては勉強する強い動機になるんですよね。

今回でいうと投資した時間=試験勉強。投資した金額=試験の受講料と学習教材。

資格勉強は大変で頑張るのが難しいと感じている方は、あなたにとって勉強する『強い動機』を探すことをオススメします^^

【CCNAの基礎】試験当日に復習できる70リスト

しょう
しょう
CCNA試験を受ける前に確認しておきたい70リストを作成しました。^^

70リストの活用例は下の3つを挙げたので、試験当日の移動時間などご自身にあった場面でご活用ください。

70リストが活用できる場面

  1. 試験当日の復習に役立つ(電車の移動時間など)
  2. Ping-tの2週目を終えてからなど、問題文や答えを暗記していないか確認できる
  3. 隙間時間にいつでも単語をサクッと見直せる

右下の『↓』ボタンを押せば答えがすぐに見れます。

仕事をしながら試験勉強は大変だと思いますが、応援しています^^

これでCCNAの勉強方法について終わりです。

Twitterにてブログの更新などもツイートしているので、気軽に絡んでください^^

ではまた!

TELNETのポート番号は?

TELNETは23


HTTPのポートル番号は?

HTTPは80


SSHのポートル番号は?

SSHは22


HTTPSのポートル番号は?

HTTPSは443


FTPは暗号化機能と認証機能を持っているか?

FTP=ポート番号20番(データ転送用)と21番(制御用)。TCP。暗号化の機能を持っていない。認証の機能を持っている。


TFTPは暗号化機能と認証機能を持っているか?

TFTP=ポート番号69番。UDP。暗号化の機能を持っていない。認証の機能を持っていない。


copyコマンドの活用方法は(構文は)?

copy コピー元 コピー先 (例)copy tftp flash (コピー元がtftpでコピー先がflashメモリ)


IPv6アドレスの主な5つの種類は?

グローバルアドレス。リンクローカルアドレス。ユニークローカルアドレス。マルチキャストアドレス。エニーキャストアドレス。


SLAACとは?

SLAACはIPv6独自の機能でアドレスを自動設定する機能。インターフェースIDはEUI64で自動設定される。


IPv6アドレスのインターフェースIDはEUI64で自動設定された場合、EUI64で自動設定される方法は?

EUI-64は、MACアドレスに「fffe」の16ビットをプラスし、先頭から7ビット目を反転させる


新しくWireless LAN Controller(WLC)を作成する際に、入力する2つの項目は?

Profile NameとWLAN SSID


プライベートアドレスはインターネットで活用できるか?またアドレスはネットワーク管理社が自由に決めることができるか?

インターネットで活用できない。ネットワーク管理者が任意でプライベートアドレスの範囲以内であれば自由にアドレスを決めることができる。


Gigabit Ethernet、Fast Ethernet、Ethernetのそれぞれの速度は(Mbps)?

Gigabit Ethernet=最大1Gbps(1000Mbps)。Fast Ethernet=最大100Mbps、Ethernet=最大10Mbps


IPv4のネットワークとIPv6のネットワークで通信する3つの方法は?

デュアルスタック。トランスレータ。トンネリング。


CSMA/CDは全二重通信で使用される?

CSMA/CDは半二重通信で利用される


スイッチはブロードキャストドメインを分割できるか?

ブロードキャストドメインを分割できない。スイッチで分割できるのはコリジョンドメイン。


データリンク層のVLANを活用すればブロードキャストドメインを分割できるか?

異なるVLANには通信ができないため、ブロードキャストドメインを分割できる。


ルーターはコリジョンドメインを分割できるか?

ルーターはコリジョンドメインとブロードキャストドメインの両方を分割できる。


レイヤスイッチ3はルーティングがデフォルトで無効になっているか?

レイヤスイッチ3はルーティングがデフォルトで無効になっている。有効にするにはインターフェイスモード(config-if)でno switchportのコマンドを実行する必要がある。


CAPWAPとは?

LAPとWLC間で動作するプロトコル。


OSI参照モデルの階層はいくつあるか?それぞれ全てあげよ。

OSI参照モデルは7つのレイヤ(階層)がある。(7)アプリケーション層。(6)プレゼンテーション層。(5)セッション層。(4)トランスポート層。(3)ネットワーク層。(2)データリンク層。(1)物理層。


Authentication、Authorization、Accountingの機能はそれぞれ何か?

Authentication=ユーザ名とパスワードなどを確認する機能(認証)。Authorization=どの権限を付与するかを決める機能(認可)。Accounting=ユーザーの履歴を記録する機能(アカウンティング)


MDIとMDI-Xを接続する場合はどのケーブルを使用するか?

答えはストレートケーブル。MDI=ルータやPCやサーバやプリンターなど。MDI-X=スイッチやハブなど。MDIとMDIやMDI-XとMDI-Xなど同じポートで繋ぐ時はクロスケーブルを使用する。MDIとMDI-Xみたいに違う場合はストレートケーブルを使用する。


無線LANの通信は半二重通信か全二重通信のどちら?

無線LANの通信は半二重通信。半二重通信を回避するためにCSMA/CAの仕組みがある。ちなみに有線LANの半二重通信を回避するためにCSMA/CDがある。


ARPとは?

IPアドレスを基にMACアドレスを求めるプロトコル。


ドメイン名からIPアドレスを取得するプロトコルとは?

DNS。


DHCPとは?

IPアドレスを自動的に割り当てるプロトコル。


STPとは?

データが永続的に流れるスイッチングループを防ぐための仕組み。


RuterA# 左の状態でconfigure terminalコマンドを実行するとどのモードに移行するか?

特権モードからグローバルコンフィグレーションモードに移行する。


service password-encryptionコマンドはこれから設定するパスワードを全て暗号化する。では現在のパスワードも暗号化するか?

service password-encryptionコマンドは、これから設定するパスワードも現在のパスワードも暗号化する。


VTPとは何のプロトコルか?

スイッチ間でVLAN情報を同期する、シスコ独自のプロトコル。


STPで使用できるPortFastの機能とは?

ブロッキング→リスニング→ラーニング→フォワーディングの状態遷移をブロッキング→フォワーディングに省略する機能。


CDPとは何のプロトコルか?

CDPはCisco独自のプロトコルで、隣接デバイスに自身の情報を届けたり、隣接しているCiscoデバイスの情報を確認できる。(Ciscoデバイスのみ対応)


LLDPとは何のプロトコルか?

LLDPはIEEEの標準プロトコルで、隣接デバイスに自身の情報を届けたり、隣接しているCisco以外のデバイスの情報も確認できる。


LACPとは何のプロトコルか?

LACPはIEEEの標準プロトコルで、EtherChannelのネゴシエーションを行うプロトコル。passiveとactiveモードがある。


PAgPとは何のプロトコルか?

PAgPはCisco独自のプロトコルで、EtherChannelのネゴシエーションを行うプロトコル。autoとdesirableモードがある。(Ciscoデバイスのみ対応)


RIP、EIGPRP、OSPFの各ルーティングプロトコルのメトリックは何を用いるか?

RIP=ポップ数(ルータを経由する数が少ない経路をルーティング テーブルに乗せる)。EIGPRP=複合メトリック。(帯域幅、遅延、負担、信頼性を用いて計算される)。OSPF=コスト(基準帯域幅÷インターフェースの帯域幅)基準帯域幅のデフォルトは100Mbps


TTL(Time to live)はどのデバイスを経由するとTTLの数が減少するか?

ルーターを経由するとTTLが減少する。(スイッチを経由してもTTLは減少しない)


OSPFのデフォルトのHelloとDeadの間隔は?

Hello=10秒。Dead=40秒。


default-information originate を実行するとどうなる?

デフォルトルートを広告できる。default-information originate always。alwaysのオプションをつければ、デフォルトルートを持っていない状態でもデフォルトルートを広告できるようになる。


フローティングスタティックルートとは?

ダイナミックルーティングに不具合が生じた時に、スタティックルートのアドミニストレーティブディスタンス値(AD値)を他のルーティングプロトコルよりも高くすることで、スタティックルートをバックアップルートとして使用できる。


主なWANサービスを3つと、各WANサービスの使用されるプロトコルは何か?

専用線(プロトコルはPPPやHDLC)。イーサネットWAN(プロトコルはEthenet)。インターネットVPN(プロトコルはIP)。


MPLSとはレイヤ2ヘッダとレイヤ3ヘッダの間に何を付与するか?

ラベル。


QoSを実現するための3つの機能は何か?

輻輳管理(分類、マーキング、キューイング、スケジューリング)。輻輳回避(RED、WRED)。帯域制御(シェーピング、ポリシング)


クラウドサービスの3つの種類を挙げよ

Saas。Paas。Iaas


HSRPとは何のプロトコルか?

HSRPとGLBPはCisco独自のプロトコルで、デフォルトゲートの冗長化をサポートするプロトコル。HSRPの冗長化の構成はアクティブ/スタンバイでGLBPはアクティブ/アクティブ


VRRPとは何のプロトコルか?

VRRPとはデフォルトゲートの冗長化をサポートするプロトコルでCisco以外の異なるメーカーにも対応している。冗長化の構成はアクティブ/スタンバイ。


NATの種類を3つ挙げよ

スタティックNAT。ダイナミックNAT。PAT。


show standbyは何のコマンドか?

HSRP(Cisco独自の冗長化プロトコル)の状態を確認するコマンド。


NTPとは何のプロトコルか?

時刻同期をサポートするプロトコル。


DHCPリレーエージェントとは何か?

DHCPリレーエージェントは、別ネットワークにあるDHCPサーバに対してのブロードキャストをユニキャストで転送する技術。(ルーターはブロードキャストが送られてきたらデフォルトで破棄する。)


SNMPv1とSNMPv2cの認証方式は何か?また暗号化波されるか?

SNMPv1とSNMPv2cの認証方式はコミュニティストリング。どちらも暗号化はされない。SNMPv3から暗号化の機能が加わる。


Ansible、Puppet、Chefの定義ファイル、定義ファイルの記述形式、サーバとやり取りするポート番号は何か?

Ansibleの定義ファイル=プレイブック。記述形式=YAML。ポート番号=エージェントレスのためポート番号はない。Puppetの定義ファイル=マニフェスト。記述形式=独自形式。ポート番号=8140/tcp。Chefの定義ファイル=レシピ、クックブック。記述形式=Ruby。ポート番号=10002/tcp


SDN-Accsesのコントローラーは?

Cisco DNA Center


SNMPとは何のプロトコルか?

ネットワークにつながれている機器をネットワーク経由で管理・監視するプロトコル。


SDN-ACIのコントローラーは?

APIC


標準ACLの番号の範囲は?

標準ACLの番号の範囲は1〜99と1300〜1999。


拡張ACLの番号の範囲は?

拡張ACLの番号の範囲は100〜199と2000〜2699。


AAAの3つの機能は?

Authentication、Authorization、Accounting。


PSK Formatで選択できる事前共有鍵の2つの形式は何か?

ASCIIとHEXの2つがある。ASCII=8~63文字の半角英数で事前共有鍵を設定する(デフォルトの形式)。HEX=64桁の16進数で事前共有鍵を設定する


主なマルフェアを3つ挙げよ

ウイルス=人の力を借りて感染を拡大させる。トロイの木馬=有益なプログラムと偽装してコンピューターに侵入する。ワーム=単独で増殖し、自ら感染を拡大させる。


標準アクセスリストは何を元にフィルタリングするか?

送信元のIPアドレスを元にフィルタリングする。


拡張アクセスリストは何を元にフィルタリングするか?

送信元のIPアドレス、宛先IのPアドレス、プロトコル、ポート番号を元にフィルタリングする。


IDSとIPSは何のシステムか?

IDS=不正侵入検知システム(不正侵入を検知したら管理者に伝える機能)。IPS=不正侵入防止システム(不正侵入を検知したら管理者へ通知するだけでなく、通信をブロックもする)。