CCNA勉強 用語集 08
ユニバーサルイメージ
全ての機能が含まれていて、ライセンスから利用したい機能を選択するサービス。シスコソフトウェアアクティベーション
ラインセンスを利用する際の仕組み。評価ライセンスの有効化 構文 (config)#license boot module {名前} technology-package {パッケージ名}
PSK ソフトウェア購入を認証する鍵。11字の文字列
UDI デバイス識別番号。show license udiで表示
ライセンスのバックアップ 構文 (config)#license save {保存場所とライセンス}
err-disabledの原因
・ポートセキュリティ違反・二重モードの不一致
・フラッピング
・Etherchannelの設定ミス
・UDLDエラー
・BPDUガード違反
未使用ポートの設定
悪用されないように対策しておく。shutdown
switchport accessにする。
未使用のVLANに割り当てる。
未使用サービスの無効化
悪用されないように。CPUの節約。no cdp run
no ip http server
ip http secure-server
TCP/UDPスモールサーバーの無効化
ルータ内に常駐するため、悪用される危険性がある。
未使用サービスの確認(サービスの一覧を表示する)
#show control-plane host open-port
login-localの場合
ユーザー名とパスワードが要求される。CDP
インターフェースを有効にするだけでOK。60秒間隔で送信。180秒間隔で保持。
CDPの統計情報を確認 構文 #show cdp traffic
カウンターの初期化 構文 (config)#clear cdp counter
LLDP
LLDPの方がより多くの情報を送受信することができる。TLVの情報をやり取りをする。VTY回線の接続確認
show users誰が何分接続しているのかわかる。
中断しているセッションを再開するには、resumeかEnterかresume {番号}を指定する必要がある。
Syslog
デュプレックスの不一致 シビリティ4リンクのダウン シビリティ3
デフォルトでログ表示が有効になって邪魔なので、no logging consoleで無効化する。
ログを保存したい logging buffered {サイズ シビリティ}
デフォルトでは、VTY回線のログ表示は無効。
有効にしたいなら、terminal moniterで有効にする。
起動について
IOSの検索順序フラッシュメモリ (失敗)→ TFTPサーバー (失敗)→ ROM
Cisco IOSファイルシステム(IFS)
階層的なシスコのファイルシステム。IFSを利用すると、全てのファイルシステムにアクセスできる。
IOS以外をバックアップしたい場合
tarファイルを用いる。構文 #arhieve tar /create ファイル名 dir(保存されているファイル)
TFTPからデータをコピーしてきた際、再起動することを忘れない。
ロードするIOSソフトの指定
どこのIOSソフトを使うのか指定することができる。boot system {flash | tftp}
IOSイメージアップグレードに必要なこと
フラッシュメモリの確認(show version)RAMの容量の確認『IOSファイルは圧縮されていて、解凍するのにRAMが必要だから』
ルータのパスワードを忘れてしまった場合
設定パスワードをNVRAMに保存する前に、再起動すればおkスイッチの場合
電源の投入後、15秒以内にMODEボタンを押す。
falsh initコマンドを実行し、フラッシュファイルを初期化する。
アクティブなライセンスを確認する
show versionshow license
RIR
IANAが管理するために、5つの地域に発足した組織。IPアドレスの割り当て業務が行われている。RIRの配下にNIRがある。
また、NIRの配下にLIRがあり、直接エンドユーザーにIPアドレスの配布を行なっている。
IPモビリティ
IPv6の機能。異なるネットワークに移動しても、切断することなく、通信ができるという技術。Moble IP機能。
IPv6は標準でIPsecを搭載している。
ヘッダを確認しておく。IPv6にチェックサムはない。
エニーキャストアドレス
エニーキャストアドレスは、もっとも近いノードと通信する。例えば、最寄りのDNSサーバーに問い合わせることができる。
エニーキャストアドレス自体は、グローバルユニキャストアドレスから割り当てられる。なので構造的にはユニキャストアドレスと同じ。
複数のノードに同じIPアドレスが割り当てられるため、近い場所にデータを送信する。
最も近いノードとの通信となると、不可分散が可能になる。インターネットに設置するサーバの分配配置が可能になり、耐障害性が向上する。
サブネットルータエニーキャストアドレス ルータを識別するために作られたアドレス。
未指定アドレス
全て0のアドレス。IPアドレスを取得しようとするデバイスの送信元アドレスに用いる。インターフェースIDは7ビット目を反転
U/Lビット値はMACアドレスとインターフェースIDでは意味が逆になるため、ビットを反転させる必要がある。匿名アドレス(一時的アドレス)
インターフェースIDをランダムに生成する仕組みのこと。RFC3041によって規定されている。NDP
近隣探索RS/RA
アドレス自動設定 DHCPサーバーなしに、ホストにIPv6アドレスを自動的に割り当てる。
プレフィックス検出 接続されたプレフィックスを検出し、直接通信可能なアドレス範囲を識別する。
IPv6ルーティングを開始するには、ipv6 unicast-routingを用いる。
手動でIPv6アドレスを設定する場合、RAの送受信を抑制する必要があるので、ipv6 nd ra suppressコマンドを打つ。
NS/NA
アドレス解決 MACアドレストIPv6アドレスを結びつける。
重複アドレス検出
近隣ノードの到達不能検出。
リダイレクト
もっとも効率のよう転送先を提供する。
「172.16.2.0/24宛てのパケットは、SW2に送信して下さい」
IPv6のMACアドレス解決
要請ノードマルチキャストアドレス 自動的に設定されるユニキャストアドレスで名前解決に利用される。IPv4のARPに相当する。
DAD 重複アドレス検出
ICMPv6のNSメッセージにつけて送信。返信がなかったら、重複がないことを決定する。IPv6アドレス
IPv6アドレスは、1つのインターフェースに複数のアドレスを割り当てることができる。リンクローカルアドレスの有効化 構文 (config-if)#ipv6 enable
ネイバーディスカバリキャッシュ
IPv6ネイバーテーブルともいう。リンク層のアドレス解決ために用いる、テーブル。
DNSクライントとして設定するには
ip name-server {サーバーのアドレス}RIPngプロセスの起動
(config)#ipv6 router rip {タグ}スイッチポートのVLAN情報の表示
show interface {インターフェース} switchportAdministrative Mode 設定した内容
Operational Mode 実際の内容
トランクポートの確認
暗記する!show interface trunk
show interaface switchport
片方がaccess,片方がtrunkの場合は、タグなしフレームになるため、ネイティブVLANのフレームとしてうけとる。
VTPプルーニング
不要なフレームは送らないようにする機能。例:VLAN5のデータを送るが、VLAN5を持っていないスイッチには転送しないようにするシステム。allowed vlanを設定すると転送自体が行われないので、帯域幅の節約になる。
VTPドメイン
VTPの同期をする範囲。(config)#vtp domain 名前
パスワードの設定(ドメインが同じものは全て同じパスワードにする必要がある)
(config)#vtp password
VTPモードの選択
(config)#vtp mode {server|client|transparent}
VTPプルーニングの設定
(config)#vtp pruning
コンフィギュレーションリビジョン番号
バージョン番号。あたいが大きい方が優先される。新しいスイッチを接続す流際には、リビジョン番号を0にする必要があある。(でないと全部のVLAN情報が消える可能性がある)
サブインターフェース
サブインターフェースでは、トランキングプロトコルと、VLAN IDを指定する必要がある。Router(config-subif)#encapsution dot1q 2
ネイティブVLANを設定する時。
Router(config-subif)#encapsution dot1q 1 native
L3スイッチを使用したVLAN間ルーティングの設定
1、IPルーティングの有効化 ip routing2、SVIの設定 interface vlanコマンド ip address -- で設定する。
ネイティブVLANを確認
show interface --- trunk ⇦ トラブルシューティングに使えるから、覚えておこう。aloowed VLANの確認もこのコマンドで行う。
VTP
VTPドメイン名は、一度設定すると、削除することはできない。*ARPはネットワーク層のプロトコルである。

異なるネットワークと通信する際は、まずはデフォルトゲートウェイと通信するので、デフォルトゲートウェイの設定と、、MACアドレスの取得を行う必要がある。

traceroute
tracerouteはUDPを使う。宛先ポート番号33434tracerouteのメッセージ
ICMP時間超過メッセージ
ICMP到達不能メッセージ(Prot Unreachble)
ICMPはIPパケットとして、カプセル化して送る。
ウェルノウンポートの22番はSSHなので気をつける。
カットスルー
パケット通信方式の一つ。パケット全体を受診し終わる前に、次の装置に送信を開始する。低遅延の実現。 ルーターをDHCPサーバーにした場合、有効期限はデフォルトで1日 arp -aコマンドは、ホストのARPキャッシュ情報を確認することができる。 マルチキャストアドレスで利用するMACアドレスは、I/Gビットが1のもの。デュプレックスの不一致の気づきにくさ
デュプレックスの不一致になっていても、どちらのインターフェースもup/upになっているので、気づきにくい。 コリジョンの発生が断続的で規則性がないので、わかりにくい。WLCのインターフェース
物理インターフェース ディストリビューションポート 有線LANとWLCを接続するためのポート。 サービスポート 管理専用。Out-of-band 論理インターフェース Managementインターフェース 管理を行うためのポート。IPアドレスで接続性の確認を行う。 AP Managerインターフェース Lightweightアクセスポイントとの間のWAPPトンネルの確率や管理を行うためのインターフェース Virtualインターフェース 1.1.1.1という通常使わないIPアドレスを使用。モビリティ機能を提供。クライアントがローミングしても同じIPアドレスを使える。DHCPサーバーとして認識される。 Dynamicインターフェース SSISとVLANを対応づける。無線LANクライアントから送られてきたデータを有線LANに転送する。ユーザーインターエースやVLANインターフェースと呼ばれることもある。WPA PSK
PSK(事前共有鍵)を設定する際、16進数とアスキー文字を使う。WLCを制御するプロトコル
CAPWAP アクセスポイントとの間でトンネルを形成。作成には、LAPとWLCのIPアドレスが必要。Cisco限定 LWAPP CAPWAPの元のシステム。イーサネットの最大データサイズ
データ部分1500byte。それにイーサフレームヘッダ(14バイト)+FCS(バイト)を足した、1518が最大。 VLANタグをつけられて、1518バイトを上回ってしまった場合、ベビージャイアンフレームになる。 なので、VLANで利用する際には、ベビージャイアンフレームを許容できるようにしなければならない。
セキュアMACアドレスの学習
デフォルトでダイナミック学習になっている。ポートセキュリティが有効なポートでイーサフレームを受信すると、その送信元MACアドレスは自動でセキュアMACアドレスに登録される。ルータでのネイティブVLANの設定
ネイティブVLANの場合、特別な設定が必要になる。 サブインターフェースにネイティブVLANを設定する。 2通りある。 1、 (config)#interface fastEthernet0/0 {subif} (config)#encapsulation dot1q {vlan-id} native 2、 (config)#interface fastEthernet0/0 {subif} (config)##ip address {アドレス} {サブネットマスク}DHCPでIPアドレスが割り振られていることを確認したい
show interface briefBGPのステート
Init 初期 Active TCPコネクションを確立する前 Connect TCPコネクションを確立 OpenSent Openメッセージを送信 OpenConfirm ネイバーとキープアライブ Estaclish ネイバー確立完了ip routeの出力
10.0.0.0/8 is variably subnetted 6692 ,20 masks 意味:サブネットを20個持っていて、最大ホスト数は6692だよ。SLB
server load balancing = 負荷分散GLBP
デフォルトゲートウェイの冗長性と負荷分散実現 AVG GLBP全体の統制を行うルータ。プライオリティがもっとも高いルータが選ばれる。AVFに対して、仮想MACアドレスを割り当てる。 AVF GLBPのグループに存在するルータ。パケットのルーティングを行う。各ルーティングプロトコルのマルチキャストアドレス
RIPv1 ブロードキャスト RIPv2 224.0.0.9 EIGRP 224.0.0.10 OSPF 224.0.0.5 224.0.0.6OSPFのデフォルトネットワークタイプ
インターフェースのカプセルかタイプによって決まる。 イーサネットインターフェース ブロードキャスト HDLC,PPP ポイントツーポイントRSVP
InservはRSVPによりアプリケーションのフローに基づいて帯域幅を予約するQosのアーキテクチャTACTACS+
Cisco独自のプロトコル。AAAサービスを全て独立させて利用可能。なので、認証あり、認可なしなどができる。RADIUSサーバーはそれができない。 TACTACS+はTCP RADIUSはUDP TACTACS+の方が優等感があるが、設定がめんどくさそう。VACL
VLANにつけるACL。ルートガード
不正なBDPUを受け取ったら、Root-inconsistent状態に移行。DHCPスヌーピング
DHCPスヌーピングを有効にしたDHCPサーバーは、DHCPバインディングを保持する。IPv6の自動生成
EUI-64を利用して自動生成したインターフェースIDとプレフィックス、長さ、でIPv6を自動生成する。 (config-if)#ipv6 address {プレフィックス/長さ} eui-64TCP
TCPではクライアントアプリケーションとサーバーアプリケーションでSYNフラグを立ててからコネクションを行う作成者 oki suzuha
コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2
他のサイト
CCNA学習
CCNA 本まとめCCNA メモ 0
CCNAメモ 1
CCNAメモ 2
CCNAメモ 3
CCNAメモ 4
CCNAメモ 5
CCNA勉強 TCP/IPについて
CCNA勉強 Ciscoデバイスについて
CCNA勉強 IPv6について
CCNA勉強 STPについて
CCNA勉強 VTPについて
CCNA勉強 WLANについて
CCNA勉強 Ciscoルーターのメモリについて
AWS クラウドプラクティショナー
クラウドプラクティショナー 自宅受験(PSI)AWSソリューションアーキテクト アソシエイト
ソリューションアーキテクト(SAA) メモ1
ソリューションアーキテクト(SAA) メモ2
AWS アドミニストレーター アソシエイト
アドミニストレータ メモ1
アドミニストレータ メモ2
アドミニストレータ オリジナルテスト01 10問
アドミニストレータ オリジナルテスト02 10問
アドミニストレータ オリジナルテスト03 10問
アドミニストレータ オリジナルテスト04 10問
アドミニストレータ オリジナルテスト05 10問
アドミニストレータ サンプル問題2
AWS デベロッパー アソシエイト
デベロッパー メモ1
デベロッパー メモ2
デベロッパー メモ3
デベロッパー範囲 Code〇〇
デベロッパー範囲 ElasticBeantalk
デベロッパー範囲 X-Ray
デベロッパー範囲 Cognito
デベロッパー範囲 Lambda
デベロッパー オリジナルテスト01 10問
デベロッパー オリジナルテスト02 10問
デベロッパー オリジナルテスト03 10問
デベロッパー オリジナルテスト04 10問
デベロッパー オリジナルテスト05 10問
デベロッパー オリジナルテスト06 10問
デベロッパー オリジナルテスト07 10問
デベロッパー オリジナルテスト08 10問
デベロッパー オリジナルテスト09 10問
その他
Route53 独自ドメイン購入 エラー独自ドメイン CloudFront エラー
著者の他のサイト
駆け出しインフラエンジニアおすすめサイト
DynamoDBのキーをわかりやすく。育児の合間に認定デベロッパー アソシエイト