先日、Cisco認定資格のエントリークラスであるCCENT(ICND1)に一発合格しました。
CCENT試験に一発合格するため、特に身につけておきたい知識について紹介します。
目次
はじめに:どこまでできれば受験して良いかわからない
CCENT試験は試験の日程を自分で決められます。
しかし、合格ラインや配点については非公開であるため、どのレベルまでできれば試験を受けて良いのか?がよく分からないと思います。(私もそうでした)
大まかな目安としては、勉強で使っている問題集やPing-tの練習問題で確実に9割以上(できれば9割5分以上)得点できれば、合格できるレベルにはあります。
※ 問題集はこちらの黒本を使用しました。
注意点として、本番の試験は練習問題と同じ文言や選択肢では出題されないため、本質的な理解が必要となります。
問題丸暗記はNGです。
以上の点を踏まえて、一発合格のために身につけておきたい大事な部分を紹介します。
ネットワークの基礎
各プロトコルの特徴、OSI参照モデル、TCP/IPプロトコルスタックについてしっかり勉強しましょう。
TCP/IPをはじめから – ネットワークエンジニアとして
OSI参照モデルのどの層がTCP/IPプロトコルスタックのどの層に該当するか、各層の役割もしっかり理解しましょう。
あとは、参考サイトにもある通り、データが上位層からカプセル化される順番も、覚えておく必要があります。
CCENT/CCNA試験では、主にレイヤ2のデータリンク層からレイヤ4のトランスポート層についての問題が多めですが、ケーブルの種類やコネクタの種類を答える問題、アプリケーションが使用するウェルノウンポートについての問題も出題されるため、しっかり覚えておきましょう。
ウェルノウンポート番号については、こちらのサイトが非常にわかりやすくまとまっています。
ネットワーク入門サイト – ポート番号
サブネット計算は瞬時に
何かと時間を食いやすいサブネットマスクの計算問題。
アクセスリストやDHCPプールの設定に問題がないか確認するときも、サブネットの計算が必要となります。
こちらは毎回2進数に直してから計算すると、非常に時間がかかってしまいます。
以下のサイトにあるように「いくつで繰り上がるサブネットか」を計算して、ネットワークアドレス、ブロードキャストアドレス、割り当て可能なホスト数を計算することをお勧めします。
●【簡単に求める方法】CCNA対策 IPアドレスの計算-③サブネットアドレス・ブロードキャストアドレス
スイッチについての知識
CCNAやCCNPを受ける人は、Routing&Switchingを選択する人が一番多いと思います。
基礎的なスイッチの設定については、CCENT段階でしっかりと覚えておく必要があります。
特に覚えておいた方が良いのは、
- VLANを作成してポートに割り当てる(access,trunk両方)
- 管理VLANにIPアドレスを設定する
- デフォルトゲートウェイを設定する
特に、2と3は、スイッチに管理アクセスするために必須の設定となり、よく出題される印象です。
これらの設定は、何も見なくても実機やシミュレーターに入れられるようになるまで、練習しておいたほうが良いです。
それに加えて、ポートセキュリティの設定と設定確認ができれば、多くの問題に対応できると思います。
こちらも「ネットワーク入門サイト」で練習することができます。
コマンドを打って覚えるCCNA対策 – ネットワーク入門サイト
ルーターについては、覚えておいたほうが良い設定が多くあるため、それぞれの設定について個別に紹介します。
ACL(アクセスリスト)について
アクセスリストについては、かなり高確率で出題される印象です。
シミュレーション問題でも、通信できない要因はACLの設定ミスという答えも多いため、設定の方法は確実に覚えましょう。
- 標準、拡張アクセスリストの作成
- 名前付きアクセスリストの作成
- インターフェースへの割り当て
- in,outに適用した場合の挙動の違い
- 上から順に適用され、適用後は下のステートメントは確認されない
- 最後に暗黙のdeny anyが存在する
「最後に暗黙のdeny anyが存在する」は、引っかかりやすいため太字にしました。
よく「アクセスリストの設定を変更した。どこからどこへ通信できるようになるか?」という問題があるけど、「実は最後のpermit anyが書かれていないから全ホスト通信できません」といった解答になることも多いです。
アクセスリストの作成から割り当てまでもしっかり覚えましょう。特に拡張アクセスリストは設定が必要な項目が多く、順番を覚えるのが面倒です。
また、標準と拡張のアクセスリストを作成するときは「access-list 1 permit 〇〇」になるのに対して、名前付きの場合は、「ip access-list standard ◯◯」となるように微妙な違いがあるのもなかなか面倒です。
あと、インターフェースに割り当てる際も、通常は「ip access-group 〇〇 in」になるのに対して、仮想インターフェースに割り当てる際は「access-class ◯◯ in」と微妙に違うのも憎いところ。
アクセスリストについては、少し多めに時間を割いて勉強することをお勧めします!
DHCP、NTP、NATについて
DHCP、NATについても設定を入れられるように覚えておきましょう。
サーバー側の設定と、クライアント側の設定をそれぞれ理解しておく必要があります。
DHCP
DHCPについては、まず
- DHCP Discover(クライアントからブロードキャストでIPアドレスの割り当てをリクエスト)
- DHCP Offer(DHCPサーバーからIPアドレスの提案)
- DHCP Request(クライアントがIPアドレスを使用したい旨を申請)
- DHCP Ack(DHCPサーバーから承認メッセージを送る)
この流れを覚えましょう。
DHCPのトラブル問題で多いのは、
- プールに設定されているアドレスがおかしい(または足りない)
- DHCPクライアントに接続されているインターフェースのアドレスと、プールに設定されているアドレスのセグメントが違う
といった問題が多いです。
NTP
NTPのトラブル問題については、
- サーバー側に「ntp master」の設定がない
- クライアント側に「ntp server (ip-address)」の設定がない
- クライアント側から指しているNTPサーバーのIPアドレスが違う
などがほとんどです。
あとは、ストラタム値の違い(1が最上位で初期値は5)などを覚えておくと良いです。
NAT
NATについては、少し複雑でとっつきにくいところがあります。
- スタティックNATの設定
- ダイナミックNATの設定
- 内部グローバル、外部グローバルなどの名称の理解
- NATの変換状況や統計情報の確認コマンド
このあたりを覚えておく必要があります。
ダイナミックNATの設定時はアクセスリストも必要になるため、アクセスリストについては先に勉強しておきましょう。
「内部グローバル」アドレスが何を指すかは、なかなか理解が難しいところでした。詳細はこちらのサイトをご参考に。
● NAT ( Network Address Translation )
ルーティングについて
ルーティングプロトコルについての知識
CCENT(ICND1)で問われるルーティングプロトコルはRIPのみです。(2018年4月現在)
OSPFやEIGRPについては、詳細な設定までは問われないけどAD(アドミニストレーティブディスタンス)値やメトリックについては問われるため、覚えておきましょう。
- AD値 = EIGRP90、OSPF110、RIP120
- メトリック = EIGRPは帯域幅と遅延の複合、OSPFはコスト、RIPはホップ数
上記は暗記必須です。
- RIPはディスタンスベクター型
- OSPFはリンクステート型
- EIGRPは拡張ディスタンスベクター型
ということも覚えておきましょう。ルーティングプロトコルについての選択問題でよく出ます。
あと、「ディスタンスベクター型ルーティングプロトコルはベルマンフォードアルゴリズムを使用する」というのも何かとよく出題される気がします。「ベルマンフォードアルゴリズムとは何か?」までを理解する必要はありません。
スタティックルート、デフォルトルートについて
スタティックルートとデフォルトルートの設定コマンドは確実に覚えておきましょう。(IPv6の場合も一緒に覚えると良い)
どちらも、ipアドレスだけでなく、出力インターフェースを転送先に指定できることも大切です。
選択問題では、転送先に対向のインターフェースが設定されているため通信できないといったパターンもよくあります。
デフォルトルート=ラストリゾートゲートウェイであること、デフォルトルートの設定がない場合、ルーティングテーブルに乗っていない宛先へのパケットは破棄されることも覚えておきましょう。
RIPについて
RIPについては、RIP有効→対象ネットワークの設定コマンドの流れと、パッシブインターフェースの設定方法を覚えておくとよいです。
問題の傾向として、networkコマンドで指定するネットワークが正しいか、隣接ルーターにどこまでのルートを広告するか、1つのルートがダウンした場合に、どのような動作になるか?といった問題が多いです。
スプリットホライズンやポイズンリバースなどの用語の意味と動作をしっかり理解しておきましょう。
ネットワーク入門サイト – RIP
あと、問題中で設定されているルーティングプロトコルがRIPv1だったりする場合もあるので、RIPv2とRIPv1の違いも覚えておいたほうがいいです。
TelnetやSSHの設定について
TelnetやSSHの設定については、実機を操作しないと少しややこしい部分が多いです。
たとえば、「telnetセッションを開始して中断、その後エンターキーを押すとどのプロンプトが表示されるか?」など、「これ試験で問う意味あるか?」といった問題が結構あります。
覚えておきたいのは、VTYポートにtelnetでアクセスする場合、
- VTYパスワードの設定
- 「login」コマンドの設定
が必須であることです。(sshの場合はもう少し設定項目が多くなります)
「no login」コマンドが設定されている場合は、ログインできないのではなく、パスワードなしでログインできる(しかし、パスワードの設定は必須)と少々複雑です。
このあたりは、机上で勉強するより一度実機を触ってみたほうがすんなり理解できます。
showコマンドの出力内容を覚えよう
Cisco機器はshowコマンドで様々な情報を確認することができます。
インターフェースの状態を確認するだけでも、パッと思いつくだけで
- show interfaces
- show ip interface brief
- show interfaces status
- show protocols
など多数あり、それぞれ出力結果から得られる情報が異なります。
こちらも、実機でコマンドを叩くと非常に楽です。
「割り当てられているVLANの情報を確認できるのはどのコマンドか?」「インターフェースのspeed、duplexを確認できるのはどのコマンドか?」などを覚えていきましょう。
show running-configの出力を覚えよう
CCENTのシミュレーション問題でコマンドを入力するのは、「show running-config」で設定を確認することがほとんどです。
(ちなみに、省略コマンドの「sh run」や「s run」でもOK)
そのため、「show running-config」で出力されている内容が何を意味するか?ということはしっかり覚えておいたほうがよいです。
出力結果から、「アクセスリストの設定がおかしい」「DHCPプールの設定がおかしい」といったことを読み取って、回答する形になります。
それほど難解な内容ではないので、試験までに確実に読み解けるようになりましょう。
画像は「ネットワークエンジニアとして」より(画像クリックで該当ページへ)
まとめ:正確な知識で一発合格を目指そう
今回は、試験合格と今後の実務に向けて、特に理解したい内容をピックアップしました。
Cisco試験は、単なる“暗記モノ”ではありません。
合格点も高めに設定されているため、経験が浅い場合は正確な知識がないと一発合格は難しいのではないかと思います。
今後も、追加できる内容があれば追加していきたいと思います。(SyslogのセベリティやIOSの起動シーケンスなども暗記できればしたほうがよいかなと思っています)
ここまで読んでいただきありがとうございました。合格を願ってます!
それでは、よいシンプルライフをお送りください^^
コメントを残す