-------- [--]
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
2006-08-07 [Mon]
WANの範囲を全て行っていないのだが、来週の受験日までに間がないため、DDRなどを押さえてから問題に入るかどうか迷っている。
が、とりあえず問題で見極めようということで、暇つぶし問題をこなし、随時不明な点を学習するという問題ベースで残りの期間の勉強をする。
■暇つぶし問題
新規追加では、実際の試験問題によく似た問題があった。
NATの問題とかSTPのブロックポート指定、ISPとLANのネットワークでプロトコルを選択させる問題はかなり実際に近い。ルータがリブートのたびにコンフィグがなくなるという問題も全く同じで驚いた。
気付いた事として、IPを割り振る問題の際、サブネットで0や1になってしまうIPでも割り振ろうとして間違っているケースがあった。
(例えば/27で192.168.10.31を割り振ってしまう場合など。)
本番でもIP割り振りの問題は数問出るので注意する必要がある。
他には、企業のLANルータとISPルータとの接続で構成すべきルーティングプロトコルはどれかという問題。引っ掛けに近いが、実際に出るので要注意だ。
ISPとの接続にIGPは使用せず、オフィス側はデフォルトルートを設定し、ISP側はスタティックルートを設定する。
■その他気付き
・2台のスイッチ間でVLAN情報を共有するためには、VTPドメイン名が合っていなければならないが、大文字・小文字も区別されるので注意が必要。
・RipV2でのルーティングループの防止策は、スプリットホライズン、ホールドダウンタイマーなど。(RipV1と同じ。)
・192.168.4.0/22のアドレスブロックに割り当てることができるIP範囲は?
192.168.4.0/22のアドレス範囲は、以下のように 192.168.4.1〜192.168.7.255 となる。
255は使えないので、実際には192.168.7.254までが割り当て可能な範囲となる。
192.168.4.0
11000000.10101000.000001 00.00000000
/22
11111111.11111111.111111 00.00000000
MASK
ホスト部に全て0
11000000.10101000.000001 00.00000000 192.168.4.0
〜
ホスト部に全て1
11000000.10101000.000001 11.11111111 192.168.7.255
・VTP情報が最新かどうかは、スイッチのリビジョン番号による。
送信側のリビジョンより、受信側のリビジョンの方が大きい場合、受信側はアドバタイズを受け入れない。 例えばサーバモードのスイッチAのリビジョンが10、クライアントモードのスイッチBのリビジョンが20のとき、スイッチBはスイッチAのVTPアドバタイズを受け入れず、無視する。
・STPのブロックポート決定の際、スイッチのセグメントの帯域速度の条件が同じ場合、Fa01はDPとなり、残ったポート(Fa02)がブロックポートとなる。
或は、ブリッジIDの小さいスイッチのポートがDPとなり、IDの大きいスイッチのポートがブロックポートとなる。
・シリアルインタフェースで物理層がUP、データリンク層がDOWNしている場合、考えられるのは以下の3つのどれかである。
1.カプセル化タイプの不一致。
2.キープアライブを受信していない。
3.クロックレートを設定してない。(バックツーバックの場合のみ。デジタル専用線などには関係ない)
UP/DOWN⇒原因はカキクと覚える。
が、とりあえず問題で見極めようということで、暇つぶし問題をこなし、随時不明な点を学習するという問題ベースで残りの期間の勉強をする。
■暇つぶし問題
| 新規追加問題(1) | 新規追加問題(2) | |
| 1回目 | 11/15(73.3%) | 08/15(53.3%) |
| 2回目 | 09/15(60.0%) | 12/15(80.0%) |
| 3回目 | 10/15(66.7%) | 09/15(60.0%) |
| 4回目 | 12/15(80.0%) | 12/15(80.0%) |
新規追加では、実際の試験問題によく似た問題があった。
NATの問題とかSTPのブロックポート指定、ISPとLANのネットワークでプロトコルを選択させる問題はかなり実際に近い。ルータがリブートのたびにコンフィグがなくなるという問題も全く同じで驚いた。
気付いた事として、IPを割り振る問題の際、サブネットで0や1になってしまうIPでも割り振ろうとして間違っているケースがあった。
(例えば/27で192.168.10.31を割り振ってしまう場合など。)
本番でもIP割り振りの問題は数問出るので注意する必要がある。
他には、企業のLANルータとISPルータとの接続で構成すべきルーティングプロトコルはどれかという問題。引っ掛けに近いが、実際に出るので要注意だ。
ISPとの接続にIGPは使用せず、オフィス側はデフォルトルートを設定し、ISP側はスタティックルートを設定する。
■その他気付き
・2台のスイッチ間でVLAN情報を共有するためには、VTPドメイン名が合っていなければならないが、大文字・小文字も区別されるので注意が必要。
・RipV2でのルーティングループの防止策は、スプリットホライズン、ホールドダウンタイマーなど。(RipV1と同じ。)
・192.168.4.0/22のアドレスブロックに割り当てることができるIP範囲は?
192.168.4.0/22のアドレス範囲は、以下のように 192.168.4.1〜192.168.7.255 となる。
255は使えないので、実際には192.168.7.254までが割り当て可能な範囲となる。
192.168.4.0
11000000.10101000.000001 00.00000000
/22
11111111.11111111.111111 00.00000000
MASK
ホスト部に全て0
11000000.10101000.000001 00.00000000 192.168.4.0
〜
ホスト部に全て1
11000000.10101000.000001 11.11111111 192.168.7.255
・VTP情報が最新かどうかは、スイッチのリビジョン番号による。
送信側のリビジョンより、受信側のリビジョンの方が大きい場合、受信側はアドバタイズを受け入れない。 例えばサーバモードのスイッチAのリビジョンが10、クライアントモードのスイッチBのリビジョンが20のとき、スイッチBはスイッチAのVTPアドバタイズを受け入れず、無視する。
・STPのブロックポート決定の際、スイッチのセグメントの帯域速度の条件が同じ場合、Fa01はDPとなり、残ったポート(Fa02)がブロックポートとなる。
或は、ブリッジIDの小さいスイッチのポートがDPとなり、IDの大きいスイッチのポートがブロックポートとなる。
・シリアルインタフェースで物理層がUP、データリンク層がDOWNしている場合、考えられるのは以下の3つのどれかである。
1.カプセル化タイプの不一致。
2.キープアライブを受信していない。
3.クロックレートを設定してない。(バックツーバックの場合のみ。デジタル専用線などには関係ない)
UP/DOWN⇒原因はカキクと覚える。
2006-08-06 [Sun]
学習を始めて以来、CCNAを初受験してきました。
結果は779点で不合格。
849点以上で合格なので、あと70点でした。
悔しいというよりは、700点台の可能性がかなり高いだろうと思っていたので、
ある意味予想通りでした。
うまいこと800点台に乗れば、合格圏内もという甘い考えを抱いていましたが、
概ね暇つぶし問題の点数が率直に反映された点数になったと思います。
(中難易度1週してWAN以外だと8割前後だったので。)
やはり700点台という実力が分かったので、ある意味安心できたほうが大きいですね。
始めてすぐ、途方もない範囲に驚き、スイッチが嫌で何度も投げ出しそうになりつつも、
ようやく手に届くところまでは来たか、という感じです。
今しか受験に集中する期間が取れないので、次の試験で取らなければならない。
今回は1回目だし、どうせ落ちるだろう、と半ば諦めていたのと、今週暑くて勉強する気が全く起こらず、直前の数日間全く勉強しなかったのが響いた。
スコアは以下。
■スコア
Planning and Designing 80%
Implementation and Operation 88%
Troubleshooting 45%
Technology 59%
以下、試験の感想や出題問題と傾向などについて可能な範囲で記していきます。
■受験手続
アール・プロメトリックのサイトから、自分の近い会場と時間をサイト上で予約。料金は、クレジットや後払いなどが選択できる。
俺は後払いを選んだ。
■受験日
当日には、受験開始から15分前に行くことが指定されている。
俺の選んだ会場は駅の直ぐ近くだったので迷うことはなかった。
アールプロメトリックのサイトでも地図が表示されるので確認するといいだろう。
15分前に着くと、外で何人か女の子が立ち話をしていた。
今から受けるのかと思っていたが、結局入ってこなかったので、受験後か、ラボの利用者なのかもしれない。
受付に行くと、女性の担当者が居て、受験説明用の資料を渡された。
読むと、免許証や署名入りのクレジットカードなど必要なものを提示する。
また、プロメトリックのサイトで印刷した資料もここで提示するので忘れてはならない。
書類に名前や時間を記入すると、鍵を渡され、免許証と受験キット以外、必要でないものは全てロッカーに入れるよう指示される。
荷物を入れたあとも、俺は印刷した資料をまだ出していたため、注意されてしまった。
ロッカーに全て入れると、13時の開始時間まで待つように言われる。
時間になると、担当者が呼びに来て、受験キットを渡され、奥の部屋に入るように言われる。
部屋は狭いが、パーティションで区切ってあるデスクが並べられている。
周りには若い男女がPCで何か作業をしていたが、受験しているのか、勉強用ラボとして貸し出されているのか判断がつかなかった。
何れにしろ誰も言葉を発しないので、静かな雰囲気で集中して受験できた。
タワー型のPCと薄型ディスプレイがデスク上に置いてあり、机の上にはワイヤレスのボタンが置いてある。何か用事があるときはこれを押せという事だった。
ロッカーのキーと同じ番号の席に座り、受験キットを確認する。
ペンと、記入用のボード、プロメトリックのIDカード、受験注意事項用紙、など。
キットに免許証をはさむ場所があるので、はさんでおく。
ペンはキャップを開けっ放しにしておくとすぐインクが乾いてしまうので、使ったら閉じておく事。
ボードは裏表に書くことが出来るが、一度書くと消すものがないので、スペースがなくなったら追加をもらえる。
俺は座ったあと、とりあえず定石通りサブネットマスクを書き込んでいった。
更に、シミュレーション用のコマンドを余裕があるうちに予め書き込んでおいた。
アンケートやチュートリアルで時間はたっぷりあるので、焦って進める必要は無い。
先ずは自分のペースに入ることが重要だ。
PCに向かい、IDを入力すると、アンケートが始まる。
これはCiscoや受験者の技術知識に関するアンケートとなる。
終了すると、今度はチュートリアルが始まる。実際に受験前にどのようなフォームで受験するのかが示される。
特に重要なのは、一番最後のシミュレーションを行う部分。
ここではしっかりと入力箇所や、トポロジーの変更などのやり方をマスターするべきだ。
チュートリアルが終わると、いよいよ開始となる。
なおPCは入力にも全く問題なく、マウスの動きも良かった。
部屋は22,3度に保たれ(受付の所に電波時計で温度が表示されていた)かなり良好な環境である。
以下は、ざっと箇条書きで。
■出題内容と傾向
・シミュレーションは11問目に出題された。
スイッチの追加。予想通りの内容だった。
これは完璧に回答できた。
このブログにもたくさんヒントがあるので、探してみて下さい。
特に最近の記事。
・問題は、最低でも6問の選択肢から選択する。
単一選択(ボタン)、複数選択(チェックボックス)など問題によって回答の方法は異なる。
ドラッグアンドドロップの問題も何問か出た。
入力するような問題はない。(シミュを除く)
・残り時間は、画面の右上に表示されているので、時計などを確認する必要は無い。
・ACLの問題は比較的簡単だった。
・ネットワーク構成図でVLANが入っているケースがかなり多い。
・スイッチとハブで構成されたネットワークのブロードキャストドメインの範囲(数)を問う問題。
・WANの問題は、ISDN、DDRは出なかった。
フレームリレー、PPPの基本的な内容が出題された。
ダイアルアップは問題としてでなく、回答群の一つとして出ていた。
・任意のプロトコルのアドミニストレーティブディスタンス値を問う問題。
・フレームリレーにおいて、Cisco以外のベンダ機器でのカプセル化タイプを問う問題。
LMIタイプの選択肢と同時に出題されるので、間違えないように。
・show の表示から、トラブルの原因を問う問題がかなり多い。
・機器間で、どのケーブルを使うべきかという問題が出た。
・ネットワーク図に何本もルートがあり、どのプロトコルを選択すべきかを問う問題も数問出題された。
・NATの問題は数問出た。
例えば、図のNATの設定から、選択肢内のどのIPが使用可能か、といった問題や、この構成図に対し、このNATの設定にしているのは何故か、といった問題やどのNATにすべきか(スタティックNAT、ACL付きNATなど)を問う問題も出た。
いずれも、かなり難しいと思う。
・VLANやトランクで構成された図は当然のように出てくるので、慣れておく必要がある。
そこから、ホスト〜サーバ間のPINGが通らない(アクセスできない)のは何故かを問う問題が多い。
・ほとんど問題も回答も同じ問題が2問出た。
・EIGRPやOSPF、RIPv2などのルーティングプロトコルのうちどれを選択すべきかを問う問題が出た。
・OSPFのshowの結果から、設定のミスを問う問題が出た。
・STPとスイッチも数問出題された。
どれがルートブリッジになるか、どのスイッチのポートがブロッキングになるか、逆にブロッキングが表示されたスイッチドネットワークから、どのスイッチがルートブリッジかなどを問う問題が出た。
この場合、帯域は示されず、プライオリティとMACアドレスのみ表示されていることが多い。
・最初に環境やサブネット、ホスト台数などが説明され、どのプロトコルを使うべきか、とその理由を問う問題も多い。
・VLSMを問う問題も出たが、分からなかった。
172.16.0.0をXXつのサブネットに分けた。回答群の中から、使用可能なIPを選択せよ。など。
これは必ず答えられるようにしておかなければ・・。
・簡単な問題としては、ルータにログインし、どのようにIPを設定するかの順序をドラッグアンドドロップで指定せよ、などという問題も出た。
・とにかく時間が無い。シミュは時間がかかるが、事前の情報収集で問題は分かるので、できれば2分以内に終わらせるようにしよう。俺は3分くらいかかったが、それでも超速でこなした。
常に5分前後余るようなペースを心がけたが、ちょっと数分考え込むとあっとういう間に時間がなくなる。
俺が終わったときは残り2分くらいだった。
それでも、時間がなくて考えられず、適当に選択した問題も何問か出てしまった。
・最終的に選択肢を2つくらいに絞っても、日本語の表現が変なので絞りきれないケースも何度かあった。
・シミュの画面はCertsimに良く似ているが、全く同じでもない。
が、トポロジーの切り替えと、ターミナルコマンドに入る手順は同じ。
どうしても受験前に慣れておきたいという人はCertsimを使ってもいいと思うが、チュートリアルで覚えられるのと、今は問題が違う(rip、ACLともシミュでは出題されない)のではっきりいって参考にはならない。
俺は一応持っているが、今回受験してみて不要だと感じた。
Certsimを買う金があったら、本番の試験のために金を使ったほうがいいと思う。
・最後の問題の次へを押すと、次画面で直ぐに点数と合格・不合格が表示される。
その後、Ciscoの確認画面が再度表示されるのでOKとか確認を押し、画面が白くなる。
これで終わるので、受験キットを持って退室し、担当者に試験の終了を告げると、結果を印刷した紙を持ってきてくれる。退出時間を受付用紙に記入するよう指示されるので、記入する。
多分合格しても不合格でも受験会場ではこれでやることは以上だ。
早々に退出しよう。
上記から、俺の場合、VLSM、EIGRP、OSPF、NAT、スイッチ、VLAN、VTPをやり直し。
また、showの結果の読み取りにも慣れる必要がある。
WANも再度確認。
対策として、まず弱点を再度教科書を読み直し、その後暇つぶし問題で上記のカテゴリを集中的に学習。あと最新の問題などもやっておく必要がある。
逆にシミュとACLは今の知識で十分対処可能なことが分かった。
特に、シミュは見れば分かるが、CCNAの中では最も簡単な部類に入る。
配点も最も高いので、ボーナスステージだと思って確実にゲットしておきたい。
受験日としては、1週間は受けられないので、12日以降に再度受験する予定だ。
あと70点、いかに上乗せできるかにかかっている。
ブログを読まれる際の注意事項
試験に関する出題その他内容について、当サイトは一切保障しません。
また閲覧によって生じる当落について一切の責任を負いません。
受験については受験者各自が責任を持って臨んで下さい。
当然の事ですが、単なる受験記なので、出題問題は受験者により異なります。
受験時期にも左右されます。
会場により手続きの過程も環境も異なるでしょう。
あくまで参考程度にご覧下さい。
結果は779点で不合格。
849点以上で合格なので、あと70点でした。
悔しいというよりは、700点台の可能性がかなり高いだろうと思っていたので、
ある意味予想通りでした。
うまいこと800点台に乗れば、合格圏内もという甘い考えを抱いていましたが、
概ね暇つぶし問題の点数が率直に反映された点数になったと思います。
(中難易度1週してWAN以外だと8割前後だったので。)
やはり700点台という実力が分かったので、ある意味安心できたほうが大きいですね。
始めてすぐ、途方もない範囲に驚き、スイッチが嫌で何度も投げ出しそうになりつつも、
ようやく手に届くところまでは来たか、という感じです。
今しか受験に集中する期間が取れないので、次の試験で取らなければならない。
今回は1回目だし、どうせ落ちるだろう、と半ば諦めていたのと、今週暑くて勉強する気が全く起こらず、直前の数日間全く勉強しなかったのが響いた。
スコアは以下。
■スコア
Planning and Designing 80%
Implementation and Operation 88%
Troubleshooting 45%
Technology 59%
以下、試験の感想や出題問題と傾向などについて可能な範囲で記していきます。
■受験手続
アール・プロメトリックのサイトから、自分の近い会場と時間をサイト上で予約。料金は、クレジットや後払いなどが選択できる。
俺は後払いを選んだ。
■受験日
当日には、受験開始から15分前に行くことが指定されている。
俺の選んだ会場は駅の直ぐ近くだったので迷うことはなかった。
アールプロメトリックのサイトでも地図が表示されるので確認するといいだろう。
15分前に着くと、外で何人か女の子が立ち話をしていた。
今から受けるのかと思っていたが、結局入ってこなかったので、受験後か、ラボの利用者なのかもしれない。
受付に行くと、女性の担当者が居て、受験説明用の資料を渡された。
読むと、免許証や署名入りのクレジットカードなど必要なものを提示する。
また、プロメトリックのサイトで印刷した資料もここで提示するので忘れてはならない。
書類に名前や時間を記入すると、鍵を渡され、免許証と受験キット以外、必要でないものは全てロッカーに入れるよう指示される。
荷物を入れたあとも、俺は印刷した資料をまだ出していたため、注意されてしまった。
ロッカーに全て入れると、13時の開始時間まで待つように言われる。
時間になると、担当者が呼びに来て、受験キットを渡され、奥の部屋に入るように言われる。
部屋は狭いが、パーティションで区切ってあるデスクが並べられている。
周りには若い男女がPCで何か作業をしていたが、受験しているのか、勉強用ラボとして貸し出されているのか判断がつかなかった。
何れにしろ誰も言葉を発しないので、静かな雰囲気で集中して受験できた。
タワー型のPCと薄型ディスプレイがデスク上に置いてあり、机の上にはワイヤレスのボタンが置いてある。何か用事があるときはこれを押せという事だった。
ロッカーのキーと同じ番号の席に座り、受験キットを確認する。
ペンと、記入用のボード、プロメトリックのIDカード、受験注意事項用紙、など。
キットに免許証をはさむ場所があるので、はさんでおく。
ペンはキャップを開けっ放しにしておくとすぐインクが乾いてしまうので、使ったら閉じておく事。
ボードは裏表に書くことが出来るが、一度書くと消すものがないので、スペースがなくなったら追加をもらえる。
俺は座ったあと、とりあえず定石通りサブネットマスクを書き込んでいった。
更に、シミュレーション用のコマンドを余裕があるうちに予め書き込んでおいた。
アンケートやチュートリアルで時間はたっぷりあるので、焦って進める必要は無い。
先ずは自分のペースに入ることが重要だ。
PCに向かい、IDを入力すると、アンケートが始まる。
これはCiscoや受験者の技術知識に関するアンケートとなる。
終了すると、今度はチュートリアルが始まる。実際に受験前にどのようなフォームで受験するのかが示される。
特に重要なのは、一番最後のシミュレーションを行う部分。
ここではしっかりと入力箇所や、トポロジーの変更などのやり方をマスターするべきだ。
チュートリアルが終わると、いよいよ開始となる。
なおPCは入力にも全く問題なく、マウスの動きも良かった。
部屋は22,3度に保たれ(受付の所に電波時計で温度が表示されていた)かなり良好な環境である。
以下は、ざっと箇条書きで。
■出題内容と傾向
・シミュレーションは11問目に出題された。
スイッチの追加。予想通りの内容だった。
これは完璧に回答できた。
このブログにもたくさんヒントがあるので、探してみて下さい。
特に最近の記事。
・問題は、最低でも6問の選択肢から選択する。
単一選択(ボタン)、複数選択(チェックボックス)など問題によって回答の方法は異なる。
ドラッグアンドドロップの問題も何問か出た。
入力するような問題はない。(シミュを除く)
・残り時間は、画面の右上に表示されているので、時計などを確認する必要は無い。
・ACLの問題は比較的簡単だった。
・ネットワーク構成図でVLANが入っているケースがかなり多い。
・スイッチとハブで構成されたネットワークのブロードキャストドメインの範囲(数)を問う問題。
・WANの問題は、ISDN、DDRは出なかった。
フレームリレー、PPPの基本的な内容が出題された。
ダイアルアップは問題としてでなく、回答群の一つとして出ていた。
・任意のプロトコルのアドミニストレーティブディスタンス値を問う問題。
・フレームリレーにおいて、Cisco以外のベンダ機器でのカプセル化タイプを問う問題。
LMIタイプの選択肢と同時に出題されるので、間違えないように。
・show の表示から、トラブルの原因を問う問題がかなり多い。
・機器間で、どのケーブルを使うべきかという問題が出た。
・ネットワーク図に何本もルートがあり、どのプロトコルを選択すべきかを問う問題も数問出題された。
・NATの問題は数問出た。
例えば、図のNATの設定から、選択肢内のどのIPが使用可能か、といった問題や、この構成図に対し、このNATの設定にしているのは何故か、といった問題やどのNATにすべきか(スタティックNAT、ACL付きNATなど)を問う問題も出た。
いずれも、かなり難しいと思う。
・VLANやトランクで構成された図は当然のように出てくるので、慣れておく必要がある。
そこから、ホスト〜サーバ間のPINGが通らない(アクセスできない)のは何故かを問う問題が多い。
・ほとんど問題も回答も同じ問題が2問出た。
・EIGRPやOSPF、RIPv2などのルーティングプロトコルのうちどれを選択すべきかを問う問題が出た。
・OSPFのshowの結果から、設定のミスを問う問題が出た。
・STPとスイッチも数問出題された。
どれがルートブリッジになるか、どのスイッチのポートがブロッキングになるか、逆にブロッキングが表示されたスイッチドネットワークから、どのスイッチがルートブリッジかなどを問う問題が出た。
この場合、帯域は示されず、プライオリティとMACアドレスのみ表示されていることが多い。
・最初に環境やサブネット、ホスト台数などが説明され、どのプロトコルを使うべきか、とその理由を問う問題も多い。
・VLSMを問う問題も出たが、分からなかった。
172.16.0.0をXXつのサブネットに分けた。回答群の中から、使用可能なIPを選択せよ。など。
これは必ず答えられるようにしておかなければ・・。
・簡単な問題としては、ルータにログインし、どのようにIPを設定するかの順序をドラッグアンドドロップで指定せよ、などという問題も出た。
・とにかく時間が無い。シミュは時間がかかるが、事前の情報収集で問題は分かるので、できれば2分以内に終わらせるようにしよう。俺は3分くらいかかったが、それでも超速でこなした。
常に5分前後余るようなペースを心がけたが、ちょっと数分考え込むとあっとういう間に時間がなくなる。
俺が終わったときは残り2分くらいだった。
それでも、時間がなくて考えられず、適当に選択した問題も何問か出てしまった。
・最終的に選択肢を2つくらいに絞っても、日本語の表現が変なので絞りきれないケースも何度かあった。
・シミュの画面はCertsimに良く似ているが、全く同じでもない。
が、トポロジーの切り替えと、ターミナルコマンドに入る手順は同じ。
どうしても受験前に慣れておきたいという人はCertsimを使ってもいいと思うが、チュートリアルで覚えられるのと、今は問題が違う(rip、ACLともシミュでは出題されない)のではっきりいって参考にはならない。
俺は一応持っているが、今回受験してみて不要だと感じた。
Certsimを買う金があったら、本番の試験のために金を使ったほうがいいと思う。
・最後の問題の次へを押すと、次画面で直ぐに点数と合格・不合格が表示される。
その後、Ciscoの確認画面が再度表示されるのでOKとか確認を押し、画面が白くなる。
これで終わるので、受験キットを持って退室し、担当者に試験の終了を告げると、結果を印刷した紙を持ってきてくれる。退出時間を受付用紙に記入するよう指示されるので、記入する。
多分合格しても不合格でも受験会場ではこれでやることは以上だ。
早々に退出しよう。
上記から、俺の場合、VLSM、EIGRP、OSPF、NAT、スイッチ、VLAN、VTPをやり直し。
また、showの結果の読み取りにも慣れる必要がある。
WANも再度確認。
対策として、まず弱点を再度教科書を読み直し、その後暇つぶし問題で上記のカテゴリを集中的に学習。あと最新の問題などもやっておく必要がある。
逆にシミュとACLは今の知識で十分対処可能なことが分かった。
特に、シミュは見れば分かるが、CCNAの中では最も簡単な部類に入る。
配点も最も高いので、ボーナスステージだと思って確実にゲットしておきたい。
受験日としては、1週間は受けられないので、12日以降に再度受験する予定だ。
あと70点、いかに上乗せできるかにかかっている。
ブログを読まれる際の注意事項
試験に関する出題その他内容について、当サイトは一切保障しません。
また閲覧によって生じる当落について一切の責任を負いません。
受験については受験者各自が責任を持って臨んで下さい。
当然の事ですが、単なる受験記なので、出題問題は受験者により異なります。
受験時期にも左右されます。
会場により手続きの過程も環境も異なるでしょう。
あくまで参考程度にご覧下さい。
2006-08-06 [Sun]
■サブインタフェース
・サブインタフェースとは
一つの物理的なインタフェースを複数の論理インタフェースとして作成すること。
例)
物理インタフェースのアドレス
s0/0 192.168.1.1
↓
サブインタフェース化
s0/0 no ip address
s0/0.1 192.168.1.2
s0/0.2 192.168.1.3
・サブインタフェースを用いると、スプリットホライズンの問題を解決できる。
・サブインタフェースを用いる際、物理インタフェースにはIPアドレスを振る事はできない。
・サブインタフェースには一つのDLCI番号を割り振る事ができる。
・サブインタフェースには2つのタイプがある。
Point-to-Point
1対1で接続されているように振舞う。
(スタートポロジー/ハブアンドスポーク)
Multipoint
1対多数で接続されているように振舞う。
(フルメッシュトポロジー/パーシャルメッシュトポロジー)
・サブインタフェースのコマンド
RT-A(config-if)#encap frame-relay
RT-A(config-if)#no ip address
RT-A(config-if)#int s0.1 point-to-point
RT-A(config-subif)#frame-relay interface-dlci 100
RT-A(config-subif)#int s0.2 point-to-point
RT-A(config-subif)#frame-relay interface-dlci 120
・サブインタフェースとは
一つの物理的なインタフェースを複数の論理インタフェースとして作成すること。
例)
物理インタフェースのアドレス
s0/0 192.168.1.1
↓
サブインタフェース化
s0/0 no ip address
s0/0.1 192.168.1.2
s0/0.2 192.168.1.3
・サブインタフェースを用いると、スプリットホライズンの問題を解決できる。
・サブインタフェースを用いる際、物理インタフェースにはIPアドレスを振る事はできない。
・サブインタフェースには一つのDLCI番号を割り振る事ができる。
・サブインタフェースには2つのタイプがある。
Point-to-Point
1対1で接続されているように振舞う。
(スタートポロジー/ハブアンドスポーク)
Multipoint
1対多数で接続されているように振舞う。
(フルメッシュトポロジー/パーシャルメッシュトポロジー)
・サブインタフェースのコマンド
RT-A(config-if)#encap frame-relay
RT-A(config-if)#no ip address
RT-A(config-if)#int s0.1 point-to-point
RT-A(config-subif)#frame-relay interface-dlci 100
RT-A(config-subif)#int s0.2 point-to-point
RT-A(config-subif)#frame-relay interface-dlci 120
2006-08-01 [Tue]
■DLCI(データリンク識別子)の概要
・FRのアドレス。
・VCを識別する値。
・FR網内の交換装置(SWなど)が認識する。
・相手先とDLCI番号が違っていても同じでもどちらでも構わない。
・ローカルルータは、相手先のDLCI番号さえ知っていれば良い。
FR網に入ってからは、交換装置が番号と行き先を知っている。
・ローカルDLCI
COまでのローカルループにおける仮想回線に付けられた番号
・グローバルDLCI
FR網内でのDLCIは全てユニークな値となっている。
■IPとDLCIのマッピング手法
1.Inverse ARP(インバースアープ)
IPとDLCI番号の解決を自動的に行う。
2.静的マッピング
IPとDLCI番号の解決を手動で行う。
(Ciscoルータでは、デフォルトで有効になっている。)
■IP=DLCI番号の静的マッピングコマンド
RT-A(config-if)#frame-relay map ip [ルータIP] [DLCI番号]
例)
【接続図】
RT-A|S0(192.168.1.1) --- [DLCI=100] --- FR網 --- [DLCI=200] --- s0(192.168.1.2)|RT-B
【コマンド】
RT-A(config-if)#frame-relay map ip 192.168.1.2 100
■LMI
・ローカルループ間の情報のやり取りの規格。
LMIメッセージをルータと交換装置の間でやり取りする。
【LMIメッセージの機能】
・キープアライブ:ルータが生きているかどうかを知らせる
・マルチキャスト:特定の相手にのみ通信する
・VCのステータス:
【LMIのステータス】
・ACTIVE:やり取りが可能
・INACTIVE:リモート先のルータが動作していない
・DELETED:ローカルルータとFR SWの間で通信できていない
【LMIフォーマット】
・cisco:デフォルト
・ansi
・q933a
【コマンド】
RT-A(config-if)#frame-relay lmi type [LMIタイプ]
例)
RT-A(config-if)#frame-relay lmi type cisco
■フレームリレーのトポロジー
フルメッシュトポロジー
・拠点-拠点間、支店-支店間などの双方向通信が可能。
・固定回線が多数必要となるため、コスト高
パーシャルメッシュトポロジー
・メインは拠点-拠点間だが、一部は支店-支店間の通信が可能な環境。
スタートポロジー
・拠点-支店間のみ通信が可能。
・コストは最も安い
フレームリレーは、NBMA(Non-Broadcast Multi Access)となる。
NBMAとは、ブロードキャストはできないが、複数のノードにアクセス(データリンク・ フレームを転送すること)を行うことができるアクセス技術を指す。
イーサネットと異なり、VCにブロードキャストを出すには何本もブロードキャストを出す必要がある。
NBMAにおいては、スプリットホライズンの影響で、ルータにルーティング情報が伝わらない問題がある。
スプリットホライズンの問題を解決する手法として、サブインタフェースが用いられる。
・FRのアドレス。
・VCを識別する値。
・FR網内の交換装置(SWなど)が認識する。
・相手先とDLCI番号が違っていても同じでもどちらでも構わない。
・ローカルルータは、相手先のDLCI番号さえ知っていれば良い。
FR網に入ってからは、交換装置が番号と行き先を知っている。
・ローカルDLCI
COまでのローカルループにおける仮想回線に付けられた番号
・グローバルDLCI
FR網内でのDLCIは全てユニークな値となっている。
■IPとDLCIのマッピング手法
1.Inverse ARP(インバースアープ)
IPとDLCI番号の解決を自動的に行う。
2.静的マッピング
IPとDLCI番号の解決を手動で行う。
(Ciscoルータでは、デフォルトで有効になっている。)
■IP=DLCI番号の静的マッピングコマンド
RT-A(config-if)#frame-relay map ip [ルータIP] [DLCI番号]
例)
【接続図】
RT-A|S0(192.168.1.1) --- [DLCI=100] --- FR網 --- [DLCI=200] --- s0(192.168.1.2)|RT-B
【コマンド】
RT-A(config-if)#frame-relay map ip 192.168.1.2 100
■LMI
・ローカルループ間の情報のやり取りの規格。
LMIメッセージをルータと交換装置の間でやり取りする。
【LMIメッセージの機能】
・キープアライブ:ルータが生きているかどうかを知らせる
・マルチキャスト:特定の相手にのみ通信する
・VCのステータス:
【LMIのステータス】
・ACTIVE:やり取りが可能
・INACTIVE:リモート先のルータが動作していない
・DELETED:ローカルルータとFR SWの間で通信できていない
【LMIフォーマット】
・cisco:デフォルト
・ansi
・q933a
【コマンド】
RT-A(config-if)#frame-relay lmi type [LMIタイプ]
例)
RT-A(config-if)#frame-relay lmi type cisco
■フレームリレーのトポロジー
フルメッシュトポロジー
・拠点-拠点間、支店-支店間などの双方向通信が可能。
・固定回線が多数必要となるため、コスト高
パーシャルメッシュトポロジー
・メインは拠点-拠点間だが、一部は支店-支店間の通信が可能な環境。
スタートポロジー
・拠点-支店間のみ通信が可能。
・コストは最も安い
フレームリレーは、NBMA(Non-Broadcast Multi Access)となる。
NBMAとは、ブロードキャストはできないが、複数のノードにアクセス(データリンク・ フレームを転送すること)を行うことができるアクセス技術を指す。
イーサネットと異なり、VCにブロードキャストを出すには何本もブロードキャストを出す必要がある。
NBMAにおいては、スプリットホライズンの影響で、ルータにルーティング情報が伝わらない問題がある。
スプリットホライズンの問題を解決する手法として、サブインタフェースが用いられる。
2006-08-01 [Tue]
■フレームリレー
用語
・フレームリレー(FR)
パケット交換方式のWAN接続技術。
論理的な通信路(VC)を介してデータのやり取りを行う。
専用線よりコストが安いが、帯域の保障はない。
フレームリレーの前身として、X.25が使われていたが、信頼性が低くエラー制御を行う為48Kbps程度しか速度がなかった。
光ファイバーの導入が進み、エラーレートが低くなったため、エラー制御を省略した高速ネットワーク技術が考案された。
それがフレームリレーである。
フレームリレーは64Kbps〜6Mbpsの帯域幅を実現する。
企業の本社と支店間での接続に多く利用されている。
専用線を使うと拠点が増えるほど数多くの線が必要となり、莫大なコストがかかるが、フレームリレーでは物理的に1本の回線で複数の拠点間で接続可能であるため、低コストのソリューションとして普及した。
・VC(Virtual Circuit)
仮想回線。
対向のルータとの間における論理的な回線のこと。
VCの種類としては、PVCとSVCの2種類がある。
・PVC(Permanent Virtual Circuit)
VCの種類の一つ。相手先が固定となる。
日本でのFRサービスは全てPVCが使われている。
SVC(Switched Virtual Circuit)
VCの種類の一つ。相手先が可変となる。
日本では使われていない。
・DLCI(Data Link Control Identifier:データリンク識別子)
フレームリレーの網の中で使われる2層のアドレス。
・フレームリレー・スイッチ(FR SW)
企業内のルータ(ローカルルータ)とフレームリレー網の中で接続されるスイッチ。
FR SWがDCE、ルータがDTEとなる。
・FRのカプセル化タイプ
CiscoとIETFの2種類がある。
・FRの設定
FRの設定コマンドは以下となる。
RT-A(config-if)#encap frame-relay [cisco|ietf]
例)
RT-A(config-if)#encap frame-relay cisco
カプセル化タイプを指定しない場合は、デフォルトでciscoを指定したのと同じことになる。
例)
RT-A(config-if)#encap frame-relay
・LMI(Local Management Interface)
FR SW(DCE)とローカルルータ(DTE)の間で交換されるシグナリング情報。
VC接続ステータスやローカルDLCIを管理するために使用される。
CiscoルータはFRSWと情報交換を行い、自動的にLMIタイプを検出する。
DCEとDTEの間で使用するLMIタイプは両端で一致していなければならない。
Cisco、ANSI、q933aの3つのLMIタイプがある。
・LMIタイプの設定
LMIタイプの設定コマンドは以下となる。
RT-A(config-if)#frame-relay lmi-type [LMIタイプ]
例)
RT-A(config-if)#frame-relay lmi-type cisco
・CIR(Committed Information Rate)
仮想回線において保障される帯域のこと。
CIRを超える帯域はベストエフォートになる。
・DE
フレームリレー網内で輻輳が起きるとDEというビットが立つ。
・BECN(Backward Explicit Congestion Notification)
フレームリレー網内で輻輳が起きたときに、送信元に
輻輳を知らせる通信が行われること。
・FECN(Forward Explicit Congestion Notification)
フレームリレー網内で輻輳が起きたときに、受信先に
輻輳を知らせる通信が行われること。
用語
・フレームリレー(FR)
パケット交換方式のWAN接続技術。
論理的な通信路(VC)を介してデータのやり取りを行う。
専用線よりコストが安いが、帯域の保障はない。
フレームリレーの前身として、X.25が使われていたが、信頼性が低くエラー制御を行う為48Kbps程度しか速度がなかった。
光ファイバーの導入が進み、エラーレートが低くなったため、エラー制御を省略した高速ネットワーク技術が考案された。
それがフレームリレーである。
フレームリレーは64Kbps〜6Mbpsの帯域幅を実現する。
企業の本社と支店間での接続に多く利用されている。
専用線を使うと拠点が増えるほど数多くの線が必要となり、莫大なコストがかかるが、フレームリレーでは物理的に1本の回線で複数の拠点間で接続可能であるため、低コストのソリューションとして普及した。
・VC(Virtual Circuit)
仮想回線。
対向のルータとの間における論理的な回線のこと。
VCの種類としては、PVCとSVCの2種類がある。
・PVC(Permanent Virtual Circuit)
VCの種類の一つ。相手先が固定となる。
日本でのFRサービスは全てPVCが使われている。
SVC(Switched Virtual Circuit)
VCの種類の一つ。相手先が可変となる。
日本では使われていない。
・DLCI(Data Link Control Identifier:データリンク識別子)
フレームリレーの網の中で使われる2層のアドレス。
・フレームリレー・スイッチ(FR SW)
企業内のルータ(ローカルルータ)とフレームリレー網の中で接続されるスイッチ。
FR SWがDCE、ルータがDTEとなる。
・FRのカプセル化タイプ
CiscoとIETFの2種類がある。
・FRの設定
FRの設定コマンドは以下となる。
RT-A(config-if)#encap frame-relay [cisco|ietf]
例)
RT-A(config-if)#encap frame-relay cisco
カプセル化タイプを指定しない場合は、デフォルトでciscoを指定したのと同じことになる。
例)
RT-A(config-if)#encap frame-relay
・LMI(Local Management Interface)
FR SW(DCE)とローカルルータ(DTE)の間で交換されるシグナリング情報。
VC接続ステータスやローカルDLCIを管理するために使用される。
CiscoルータはFRSWと情報交換を行い、自動的にLMIタイプを検出する。
DCEとDTEの間で使用するLMIタイプは両端で一致していなければならない。
Cisco、ANSI、q933aの3つのLMIタイプがある。
・LMIタイプの設定
LMIタイプの設定コマンドは以下となる。
RT-A(config-if)#frame-relay lmi-type [LMIタイプ]
例)
RT-A(config-if)#frame-relay lmi-type cisco
・CIR(Committed Information Rate)
仮想回線において保障される帯域のこと。
CIRを超える帯域はベストエフォートになる。
・DE
フレームリレー網内で輻輳が起きるとDEというビットが立つ。
・BECN(Backward Explicit Congestion Notification)
フレームリレー網内で輻輳が起きたときに、送信元に
輻輳を知らせる通信が行われること。
・FECN(Forward Explicit Congestion Notification)
フレームリレー網内で輻輳が起きたときに、受信先に
輻輳を知らせる通信が行われること。
2006-07-27 [Thu]
WANについては、認定ガイドよりも黒本の方がまとめられている感があるため、黒本教科書をメインに学習し、暇つぶし問題で問題を解くことにした。
■WAN接続の種類
専用回線
・ポイントツーポイント接続、専用線ともいわれる。
・契約した2つの拠点間の帯域を100%保障する。
・占有するため、金額が最も高額となる。
回線交換(PSTN、ISDNなど)
・必要な時だけ回線を接続する。
・ダイアルアップともいい課金は従量制となるためコストが安い。
・PSTNは公衆電話回線網のこと。
パケット交換(フレームリレー、X.25)
・パケット交換網のなかに複数の仮想回線(VC)が作られ、専用線のように常時接続で利用できる。
・他社と帯域を共有するため、専用線よりもコストが安い。
・帯域の保障はない。
■CCNAの試験範囲となるWANプロトコル
WAN接続では、データリンク層のカプセル化プロトコルを設定する必要があり、使用する通信機器とWANテクノロジーに基づいて選択する。
【代表的なWANカプセル化プロトコル】
HDLC(High-Level Data Link Control)
・同期シリアル
・専用線、回線交換で使用
・ISOによって標準化されているが、マルチプロトコルをサポートしていない。
・CiscoではISOのHDLCにタイプフィールドを追加し、独自の方法でマルチプロトコル環境をサポートしている。そのため、CiscoルータでHDLCを使用する場合は、両端がCisco製品でなければならない。
・Ciscoルータでは、デフォルトのシリアルインタフェースのカプセル化タイプがHDLCになっている。
SLIP(Serial Line Internet Protocol)
・ポイントツーポイント環境で使用されていたが、現在は主にPPPが使用される。
PPP(Point-To-Point Protocol)
・同期シリアル、非同期シリアルで使用されるデータリンクプロトコル。
・SLIPの後継。
・マルチプロトコル対応(IP、IPXなど)。
・認証機能搭載(PAP、CHAP)。
・データ圧縮、エラー検出、マルチリンク可能(例:64×2本を128×1本にする)。
・NCP、LCPの副層を持つ。
フレームリレー(Frame Relay)
・パケット交換をベースにした高速データ通信プロトコル。
・従来のX.25公衆パケット交換網や専用線接続に代わる国際標準規格として1992年に開発。
■PPPのセキュリティ認証
PAP(Password Authentication Protocol)
・PPP回線の認証方式の一つ。
・パスワードをクリアテキストで送信するため、セキュリティが低い。
・2ウェイハンドシェイク
CHAP(Challenge Handshake Authentication Protocol)
・PPP回線の認証方式の一つ。
・パスワードを暗号鍵(チャレンジ)で暗号化して送信するため、セキュリティが高い。(MD5を使用。)
・3ウェイハンドシェイク
MD5(Message Digest 5)
・暗号化やユーザ認証に使われるハッシュ関数の一つ。
■PPP詳細
PPPの動作
1.リンク確率フェーズ:LCPパケットの送信
2.認証フェーズ:PAP/CHAPの認証
3.ネットワーク層プロトコルフェーズ:NCPパケットの送信
PPPの構成要素
PPPはLCPとNCPの2つのプロトコルによって構成される。
LCP(Link Control Protocol)
・LCPには認証、圧縮、エラー検出、マルチリンクなどの機能がある。
・認証にはPAPやCHAPが使われる。
NCP(Network Control Protocol)
・NCPはマルチプロトコル環境をサポートするためのネットワーク制御プロトコル。
・使用するネットワーク層プロトコルに合わせたプロトコルを使用するようにリンクを設定する。
(IPの場合、IPCPなど。)
■PPPの設定
・カプセル化タイプの指定
(configi-if)#encap ppp
・認証オプション(CHAP)の指定
(config-if)#ppp authentication chap
・ホスト名の設定
(config)#hostname ホスト名
・認証データベース
(config)#username リモートルータ名 password 共通パスワード
※CHAPを利用するには、発呼側(PPPクライアント)と着呼側(PPPサーバ)の両方でusernameコマンドを実行し、認証データベースに相手ルータの名前と共通パスワードを登録しておく必要がある。
■PPP CHAP認証のデバッグ
#debug ppp authentication
■ISDNの主な用語
・ISDN(Integrated Services Digital Network)
デジタル通信の国際標準規格。
静止画や音声、動画などデータ量の多い情報を高速に送受信することを目的として開発された。
・PSTN(Public Switched Telephone Network)
公衆電話網。一般の電話回線。
・BRI(Basic Rate Interface)
基本速度インタフェース。
制御用のD(デルタ)チャネル(16kbps×1本)とデータ伝送用のB(ベアラ)チャネル(64kbps×2本)で構成される。
2B+Dともいわれる。
合計速度は144Kbps。
一般の電話回線を利用でき、個人ユーザや企業の専用線のバックアップ用として利用される。
NTTのINSネット64などで使用される。
・PRI(Primary Rate Interface)
一次群速度インタフェース。
制御用のD(デルタ)チャネル(64kbps×1本)とデータ伝送用のB(ベアラ)チャネル(64kbps×23本)で構成される。
23+Dともいわれる。
合計速度は1.544Mbps。
光ファイバーによる大容量データ転送が可能であり、企業向けサービスとして利用される。
NTTのINSネット1500などで使用される。
■ISDNデバイスと参照点
・TE1
ISDN対応デバイス。
IDSN電話やBRIルータなどが該当する。
・TE2
ISDN非対応デバイス。
PCやBRIインタフェースがないルータなどが該当する。
・NT1
回線終端装置1。
DSUなど。
・NT2
回線終端装置2.
PBXなど。
・TA
ターミナルアダプタ。
TE2デバイスのISDNネットワーク接続を行う。
■ISDNの設定と検証
・設定
isdn switch-type ntt
・検証
show isdn active
・ステータスの確認
show isdn status
(レイヤー1からレイヤー3までの接続ステータスを確認)
※ISDNはレイヤー1〜レイヤー3までのプロトコルである。
・ルータとISDNスイッチ間の接続状況の確認
#debug isdn q921
#debug isdn q931
■ISDN標準プロトコル
Dチャネルのレイヤー2プロトコル
Q.921規格(LAPD)
Dチャネルのレイヤー3プロトコル
Q.931規格
■ISDNのチャネル状態表示コマンド
Dチャネルのみを表示。(騙している=spoofingと表示される。)
RT-A#show int bri 0
結果)
BRI0 is up, line protocol is up (spoofing)
0:1または0:2を指定することで、Bチャネルの状態を表示する。
RT-A#show int bri 0:1
または
RT-A#show int bri 0:2
■WAN接続の種類
専用回線
・ポイントツーポイント接続、専用線ともいわれる。
・契約した2つの拠点間の帯域を100%保障する。
・占有するため、金額が最も高額となる。
回線交換(PSTN、ISDNなど)
・必要な時だけ回線を接続する。
・ダイアルアップともいい課金は従量制となるためコストが安い。
・PSTNは公衆電話回線網のこと。
パケット交換(フレームリレー、X.25)
・パケット交換網のなかに複数の仮想回線(VC)が作られ、専用線のように常時接続で利用できる。
・他社と帯域を共有するため、専用線よりもコストが安い。
・帯域の保障はない。
■CCNAの試験範囲となるWANプロトコル
WAN接続では、データリンク層のカプセル化プロトコルを設定する必要があり、使用する通信機器とWANテクノロジーに基づいて選択する。
【代表的なWANカプセル化プロトコル】
HDLC(High-Level Data Link Control)
・同期シリアル
・専用線、回線交換で使用
・ISOによって標準化されているが、マルチプロトコルをサポートしていない。
・CiscoではISOのHDLCにタイプフィールドを追加し、独自の方法でマルチプロトコル環境をサポートしている。そのため、CiscoルータでHDLCを使用する場合は、両端がCisco製品でなければならない。
・Ciscoルータでは、デフォルトのシリアルインタフェースのカプセル化タイプがHDLCになっている。
SLIP(Serial Line Internet Protocol)
・ポイントツーポイント環境で使用されていたが、現在は主にPPPが使用される。
PPP(Point-To-Point Protocol)
・同期シリアル、非同期シリアルで使用されるデータリンクプロトコル。
・SLIPの後継。
・マルチプロトコル対応(IP、IPXなど)。
・認証機能搭載(PAP、CHAP)。
・データ圧縮、エラー検出、マルチリンク可能(例:64×2本を128×1本にする)。
・NCP、LCPの副層を持つ。
フレームリレー(Frame Relay)
・パケット交換をベースにした高速データ通信プロトコル。
・従来のX.25公衆パケット交換網や専用線接続に代わる国際標準規格として1992年に開発。
■PPPのセキュリティ認証
PAP(Password Authentication Protocol)
・PPP回線の認証方式の一つ。
・パスワードをクリアテキストで送信するため、セキュリティが低い。
・2ウェイハンドシェイク
CHAP(Challenge Handshake Authentication Protocol)
・PPP回線の認証方式の一つ。
・パスワードを暗号鍵(チャレンジ)で暗号化して送信するため、セキュリティが高い。(MD5を使用。)
・3ウェイハンドシェイク
MD5(Message Digest 5)
・暗号化やユーザ認証に使われるハッシュ関数の一つ。
■PPP詳細
PPPの動作
1.リンク確率フェーズ:LCPパケットの送信
2.認証フェーズ:PAP/CHAPの認証
3.ネットワーク層プロトコルフェーズ:NCPパケットの送信
PPPの構成要素
PPPはLCPとNCPの2つのプロトコルによって構成される。
LCP(Link Control Protocol)
・LCPには認証、圧縮、エラー検出、マルチリンクなどの機能がある。
・認証にはPAPやCHAPが使われる。
NCP(Network Control Protocol)
・NCPはマルチプロトコル環境をサポートするためのネットワーク制御プロトコル。
・使用するネットワーク層プロトコルに合わせたプロトコルを使用するようにリンクを設定する。
(IPの場合、IPCPなど。)
■PPPの設定
・カプセル化タイプの指定
(configi-if)#encap ppp
・認証オプション(CHAP)の指定
(config-if)#ppp authentication chap
・ホスト名の設定
(config)#hostname ホスト名
・認証データベース
(config)#username リモートルータ名 password 共通パスワード
※CHAPを利用するには、発呼側(PPPクライアント)と着呼側(PPPサーバ)の両方でusernameコマンドを実行し、認証データベースに相手ルータの名前と共通パスワードを登録しておく必要がある。
■PPP CHAP認証のデバッグ
#debug ppp authentication
■ISDNの主な用語
・ISDN(Integrated Services Digital Network)
デジタル通信の国際標準規格。
静止画や音声、動画などデータ量の多い情報を高速に送受信することを目的として開発された。
・PSTN(Public Switched Telephone Network)
公衆電話網。一般の電話回線。
・BRI(Basic Rate Interface)
基本速度インタフェース。
制御用のD(デルタ)チャネル(16kbps×1本)とデータ伝送用のB(ベアラ)チャネル(64kbps×2本)で構成される。
2B+Dともいわれる。
合計速度は144Kbps。
一般の電話回線を利用でき、個人ユーザや企業の専用線のバックアップ用として利用される。
NTTのINSネット64などで使用される。
・PRI(Primary Rate Interface)
一次群速度インタフェース。
制御用のD(デルタ)チャネル(64kbps×1本)とデータ伝送用のB(ベアラ)チャネル(64kbps×23本)で構成される。
23+Dともいわれる。
合計速度は1.544Mbps。
光ファイバーによる大容量データ転送が可能であり、企業向けサービスとして利用される。
NTTのINSネット1500などで使用される。
■ISDNデバイスと参照点
・TE1
ISDN対応デバイス。
IDSN電話やBRIルータなどが該当する。
・TE2
ISDN非対応デバイス。
PCやBRIインタフェースがないルータなどが該当する。
・NT1
回線終端装置1。
DSUなど。
・NT2
回線終端装置2.
PBXなど。
・TA
ターミナルアダプタ。
TE2デバイスのISDNネットワーク接続を行う。
■ISDNの設定と検証
・設定
isdn switch-type ntt
・検証
show isdn active
・ステータスの確認
show isdn status
(レイヤー1からレイヤー3までの接続ステータスを確認)
※ISDNはレイヤー1〜レイヤー3までのプロトコルである。
・ルータとISDNスイッチ間の接続状況の確認
#debug isdn q921
#debug isdn q931
■ISDN標準プロトコル
Dチャネルのレイヤー2プロトコル
Q.921規格(LAPD)
Dチャネルのレイヤー3プロトコル
Q.931規格
■ISDNのチャネル状態表示コマンド
Dチャネルのみを表示。(騙している=spoofingと表示される。)
RT-A#show int bri 0
結果)
BRI0 is up, line protocol is up (spoofing)
0:1または0:2を指定することで、Bチャネルの状態を表示する。
RT-A#show int bri 0:1
または
RT-A#show int bri 0:2
2006-07-23 [Sun]
まず前提として、適当に特権パスワードをなどを設定しておく
Network Visualizerにはハード的にルータを落とす機能がないので、特権モードに入ってリロードし擬似的に再起動をかける
#reload
ブート中にCTRL+BREAKキーを押し、ROMモニタモードに入る
(クリックすると原寸大で表示します。)
セットアップモードで起動させるため、レジスタを0x2142に変更する
rommon 1>confreg 0x2142
再起動する
#reset
ブートイメージが起動する
(クリックすると原寸大で表示します。)
対話モードに入るかどうか聞いてくるので、noを選択してセットアップモードを避ける
Would you like to enter the initial configuration dialog?[yes/no]
特権モードへ入りstartup-configを読み込む
(0x2142で起動しているので、startup-configはロードされていない状態なので、パスワードなしで特権モードに入れている。
特権モードに入ったら、startup-configをロードして、新しいパスワードを設定してやる。startup-configをロードしないと、ルータの設定を最初からやらなければならなくなるので。)
>en
#copy start run
グローバル設定モードへ入る
#conf t
新しいパスワードを設定する
#enable password xxx
#enable secret xxx
設定をstartup-configに保存する
#copy run start
この時点ではレジスタが0x2142なので、0x2102に戻す
(0x2142では再起動時にまたセットアップモードになってしまうため。)
#config-register 0x2102
レジスタが0x2102になっていることを確認する
#sh version
再起動する
#reload
Network Visualizerにはハード的にルータを落とす機能がないので、特権モードに入ってリロードし擬似的に再起動をかける
#reload
ブート中にCTRL+BREAKキーを押し、ROMモニタモードに入る
(クリックすると原寸大で表示します。)
セットアップモードで起動させるため、レジスタを0x2142に変更する
rommon 1>confreg 0x2142
再起動する
#reset
ブートイメージが起動する
(クリックすると原寸大で表示します。)
対話モードに入るかどうか聞いてくるので、noを選択してセットアップモードを避ける
Would you like to enter the initial configuration dialog?[yes/no]
特権モードへ入りstartup-configを読み込む
(0x2142で起動しているので、startup-configはロードされていない状態なので、パスワードなしで特権モードに入れている。
特権モードに入ったら、startup-configをロードして、新しいパスワードを設定してやる。startup-configをロードしないと、ルータの設定を最初からやらなければならなくなるので。)
>en
#copy start run
グローバル設定モードへ入る
#conf t
新しいパスワードを設定する
#enable password xxx
#enable secret xxx
設定をstartup-configに保存する
#copy run start
この時点ではレジスタが0x2142なので、0x2102に戻す
(0x2142では再起動時にまたセットアップモードになってしまうため。)
#config-register 0x2102
レジスタが0x2102になっていることを確認する
#sh version
再起動する
#reload
![徹底攻略Cisco CCNA問題集[640-801J]対応 増補改訂版](http://images.amazon.com/images/P/4844319566.09.MZZZZZZZ.jpg)
