GOADBULL

CCNA勉強 用語集 08

ユニバーサルイメージ

全ての機能が含まれていて、ライセンスから利用したい機能を選択するサービス。

シスコソフトウェアアクティベーション

ラインセンスを利用する際の仕組み。

評価ライセンスの有効化 構文 (config)#license boot module {名前} technology-package {パッケージ名}

PSK  ソフトウェア購入を認証する鍵。11字の文字列
UDI  デバイス識別番号。show license udiで表示

ライセンスのバックアップ 構文 (config)#license save {保存場所とライセンス}

err-disabledの原因

・ポートセキュリティ違反
・二重モードの不一致
・フラッピング
・Etherchannelの設定ミス
・UDLDエラー
・BPDUガード違反

未使用ポートの設定

悪用されないように対策しておく。
shutdown
switchport accessにする。
未使用のVLANに割り当てる。

未使用サービスの無効化

悪用されないように。CPUの節約。
no cdp run
no ip http server
ip http secure-server

TCP/UDPスモールサーバーの無効化
ルータ内に常駐するため、悪用される危険性がある。

未使用サービスの確認(サービスの一覧を表示する)
#show control-plane host open-port

login-localの場合

ユーザー名とパスワードが要求される。

CDP

インターフェースを有効にするだけでOK。
60秒間隔で送信。180秒間隔で保持。

CDPの統計情報を確認 構文 #show cdp traffic 
カウンターの初期化 構文 (config)#clear cdp counter

LLDP

LLDPの方がより多くの情報を送受信することができる。TLVの情報をやり取りをする。

VTY回線の接続確認

show users 
誰が何分接続しているのかわかる。

中断しているセッションを再開するには、resumeEnterresume {番号}を指定する必要がある。

Syslog

デュプレックスの不一致 シビリティ4
リンクのダウン  シビリティ3

デフォルトでログ表示が有効になって邪魔なので、no logging consoleで無効化する。
 
ログを保存したい logging buffered {サイズ シビリティ}

デフォルトでは、VTY回線のログ表示は無効。
有効にしたいなら、terminal moniterで有効にする。

起動について

IOSの検索順序
フラッシュメモリ (失敗)→ TFTPサーバー (失敗)→ ROM

Cisco IOSファイルシステム(IFS)

階層的なシスコのファイルシステム。
IFSを利用すると、全てのファイルシステムにアクセスできる。

IOS以外をバックアップしたい場合

tarファイルを用いる。
構文 #arhieve tar /create ファイル名 dir(保存されているファイル)

TFTPからデータをコピーしてきた際、再起動することを忘れない。

ロードするIOSソフトの指定

どこのIOSソフトを使うのか指定することができる。
boot system {flash | tftp}

IOSイメージアップグレードに必要なこと

フラッシュメモリの確認(show version)
RAMの容量の確認『IOSファイルは圧縮されていて、解凍するのにRAMが必要だから』

ルータのパスワードを忘れてしまった場合

設定パスワードをNVRAMに保存する前に、再起動すればおk


スイッチの場合
電源の投入後、15秒以内にMODEボタンを押す。
falsh initコマンドを実行し、フラッシュファイルを初期化する。

アクティブなライセンスを確認する

show version
show license

RIR

IANAが管理するために、5つの地域に発足した組織。IPアドレスの割り当て業務が行われている。
RIRの配下にNIRがある。
また、NIRの配下にLIRがあり、直接エンドユーザーにIPアドレスの配布を行なっている。

IPモビリティ

IPv6の機能。異なるネットワークに移動しても、切断することなく、通信ができるという技術。
Moble IP機能。

IPv6は標準でIPsecを搭載している。
ヘッダを確認しておく。IPv6にチェックサムはない。

エニーキャストアドレス

エニーキャストアドレスは、もっとも近いノードと通信する。
例えば、最寄りのDNSサーバーに問い合わせることができる。
エニーキャストアドレス自体は、グローバルユニキャストアドレスから割り当てられる。なので構造的にはユニキャストアドレスと同じ。
複数のノードに同じIPアドレスが割り当てられるため、近い場所にデータを送信する。
最も近いノードとの通信となると、不可分散が可能になる。インターネットに設置するサーバの分配配置が可能になり、耐障害性が向上する。

サブネットルータエニーキャストアドレス   ルータを識別するために作られたアドレス。

未指定アドレス

全て0のアドレス。IPアドレスを取得しようとするデバイスの送信元アドレスに用いる。

インターフェースIDは7ビット目を反転

U/Lビット値はMACアドレスとインターフェースIDでは意味が逆になるため、ビットを反転させる必要がある。

匿名アドレス(一時的アドレス)

インターフェースIDをランダムに生成する仕組みのこと。RFC3041によって規定されている。

NDP

近隣探索

RS/RA 
アドレス自動設定   DHCPサーバーなしに、ホストにIPv6アドレスを自動的に割り当てる。
プレフィックス検出  接続されたプレフィックスを検出し、直接通信可能なアドレス範囲を識別する。
IPv6ルーティングを開始するには、ipv6 unicast-routingを用いる。
手動でIPv6アドレスを設定する場合、RAの送受信を抑制する必要があるので、ipv6 nd ra suppressコマンドを打つ。

NS/NA
アドレス解決  MACアドレストIPv6アドレスを結びつける。
重複アドレス検出
近隣ノードの到達不能検出。

リダイレクト
もっとも効率のよう転送先を提供する。
「172.16.2.0/24宛てのパケットは、SW2に送信して下さい」

IPv6のMACアドレス解決

要請ノードマルチキャストアドレス  自動的に設定されるユニキャストアドレスで名前解決に利用される。
IPv4のARPに相当する。

DAD 重複アドレス検出

ICMPv6のNSメッセージにつけて送信。返信がなかったら、重複がないことを決定する。

IPv6アドレス

IPv6アドレスは、1つのインターフェースに複数のアドレスを割り当てることができる。

リンクローカルアドレスの有効化 構文 (config-if)#ipv6 enable

ネイバーディスカバリキャッシュ

IPv6ネイバーテーブルともいう。
リンク層のアドレス解決ために用いる、テーブル。

DNSクライントとして設定するには

ip name-server {サーバーのアドレス}

RIPngプロセスの起動

(config)#ipv6 router rip {タグ}

スイッチポートのVLAN情報の表示

show interface {インターフェース} switchport
Administrative Mode 設定した内容 
Operational Mode  実際の内容

トランクポートの確認

暗記する!
show interface trunk
show interaface switchport

片方がaccess,片方がtrunkの場合は、タグなしフレームになるため、ネイティブVLANのフレームとしてうけとる。

VTPプルーニング

不要なフレームは送らないようにする機能。例:VLAN5のデータを送るが、VLAN5を持っていないスイッチには転送しないようにするシステム。

allowed vlanを設定すると転送自体が行われないので、帯域幅の節約になる。

VTPドメイン

VTPの同期をする範囲。
(config)#vtp domain 名前

パスワードの設定(ドメインが同じものは全て同じパスワードにする必要がある)
(config)#vtp password

VTPモードの選択
(config)#vtp mode {server|client|transparent}

VTPプルーニングの設定
(config)#vtp pruning

コンフィギュレーションリビジョン番号

バージョン番号。あたいが大きい方が優先される。
新しいスイッチを接続す流際には、リビジョン番号を0にする必要があある。(でないと全部のVLAN情報が消える可能性がある)

サブインターフェース

サブインターフェースでは、トランキングプロトコルと、VLAN IDを指定する必要がある。
Router(config-subif)#encapsution dot1q 2

ネイティブVLANを設定する時。
Router(config-subif)#encapsution dot1q 1 native

L3スイッチを使用したVLAN間ルーティングの設定

1、IPルーティングの有効化 ip routing
2、SVIの設定  interface vlanコマンド ip address -- で設定する。

ネイティブVLANを確認

show interface --- trunk ⇦ トラブルシューティングに使えるから、覚えておこう。

aloowed VLANの確認もこのコマンドで行う。

VTP

VTPドメイン名は、一度設定すると、削除することはできない。

*ARPはネットワーク層のプロトコルである。

IPv6ヘッダフォーマット

異なるネットワークと通信する際は、まずはデフォルトゲートウェイと通信するので、デフォルトゲートウェイの設定と、、MACアドレスの取得を行う必要がある。

Ping 表示

traceroute

tracerouteはUDPを使う。宛先ポート番号33434

tracerouteのメッセージ  
ICMP時間超過メッセージ
ICMP到達不能メッセージ(Prot Unreachble)

ICMPはIPパケットとして、カプセル化して送る。

ウェルノウンポートの22番はSSHなので気をつける。

カットスルー

パケット通信方式の一つ。パケット全体を受診し終わる前に、次の装置に送信を開始する。低遅延の実現。 ルーターをDHCPサーバーにした場合、有効期限はデフォルトで1日 arp -aコマンドは、ホストのARPキャッシュ情報を確認することができる。 マルチキャストアドレスで利用するMACアドレスは、I/Gビットが1のもの。

デュプレックスの不一致の気づきにくさ

デュプレックスの不一致になっていても、どちらのインターフェースもup/upになっているので、気づきにくい。 コリジョンの発生が断続的で規則性がないので、わかりにくい。

WLCのインターフェース

物理インターフェース ディストリビューションポート   有線LANとWLCを接続するためのポート。 サービスポート   管理専用。Out-of-band 論理インターフェース Managementインターフェース   管理を行うためのポート。IPアドレスで接続性の確認を行う。 AP Managerインターフェース  Lightweightアクセスポイントとの間のWAPPトンネルの確率や管理を行うためのインターフェース Virtualインターフェース  1.1.1.1という通常使わないIPアドレスを使用。モビリティ機能を提供。クライアントがローミングしても同じIPアドレスを使える。DHCPサーバーとして認識される。 Dynamicインターフェース  SSISとVLANを対応づける。無線LANクライアントから送られてきたデータを有線LANに転送する。ユーザーインターエースVLANインターフェースと呼ばれることもある。

WPA PSK

PSK(事前共有鍵)を設定する際、16進数とアスキー文字を使う。

WLCを制御するプロトコル

CAPWAP  アクセスポイントとの間でトンネルを形成。作成には、LAPとWLCのIPアドレスが必要。Cisco限定 LWAPP  CAPWAPの元のシステム。

イーサネットの最大データサイズ

データ部分1500byte。それにイーサフレームヘッダ(14バイト)+FCS(バイト)を足した、1518が最大。 VLANタグをつけられて、1518バイトを上回ってしまった場合、ベビージャイアンフレームになる。 なので、VLANで利用する際には、ベビージャイアンフレームを許容できるようにしなければならない。 Gigabit 規格 表

セキュアMACアドレスの学習

デフォルトでダイナミック学習になっている。ポートセキュリティが有効なポートでイーサフレームを受信すると、その送信元MACアドレスは自動でセキュアMACアドレスに登録される。

ルータでのネイティブVLANの設定

ネイティブVLANの場合、特別な設定が必要になる。 サブインターフェースにネイティブVLANを設定する。 2通りある。 1、 (config)#interface fastEthernet0/0 {subif} (config)#encapsulation dot1q {vlan-id} native 2、 (config)#interface fastEthernet0/0 {subif} (config)##ip address {アドレス} {サブネットマスク}

DHCPでIPアドレスが割り振られていることを確認したい

show interface brief

BGPのステート

Init 初期 Active TCPコネクションを確立する前 Connect  TCPコネクションを確立 OpenSent Openメッセージを送信 OpenConfirm  ネイバーとキープアライブ Estaclish ネイバー確立完了

ip routeの出力

10.0.0.0/8 is variably subnetted 6692 ,20 masks 意味:サブネットを20個持っていて、最大ホスト数は6692だよ。

SLB

server load balancing = 負荷分散

GLBP

デフォルトゲートウェイの冗長性と負荷分散実現 AVG GLBP全体の統制を行うルータ。プライオリティがもっとも高いルータが選ばれる。AVFに対して、仮想MACアドレスを割り当てる。 AVF GLBPのグループに存在するルータ。パケットのルーティングを行う。

各ルーティングプロトコルのマルチキャストアドレス

RIPv1 ブロードキャスト  RIPv2 224.0.0.9 EIGRP 224.0.0.10 OSPF 224.0.0.5 224.0.0.6

OSPFのデフォルトネットワークタイプ

インターフェースのカプセルかタイプによって決まる。 イーサネットインターフェース ブロードキャスト HDLC,PPP  ポイントツーポイント

RSVP

InservRSVPによりアプリケーションのフローに基づいて帯域幅を予約するQosのアーキテクチャ

TACTACS+

Cisco独自のプロトコル。AAAサービスを全て独立させて利用可能。なので、認証あり、認可なしなどができる。RADIUSサーバーはそれができない。 TACTACS+はTCP RADIUSはUDP TACTACS+の方が優等感があるが、設定がめんどくさそう。

VACL

VLANにつけるACL。

ルートガード

不正なBDPUを受け取ったら、Root-inconsistent状態に移行。

DHCPスヌーピング

DHCPスヌーピングを有効にしたDHCPサーバーは、DHCPバインディングを保持する。

IPv6の自動生成

EUI-64を利用して自動生成したインターフェースIDとプレフィックス、長さ、でIPv6を自動生成する。 (config-if)#ipv6 address {プレフィックス/長さ} eui-64

TCP

TCPではクライアントアプリケーションとサーバーアプリケーションでSYNフラグを立ててからコネクションを行う


作成者 oki suzuha



コメントや要望があれば、下記のツイッターにDMをください。
他のサイト

    CCNA学習

    CCNA 本まとめ
    CCNA メモ 0
    CCNAメモ 1
    CCNAメモ 2
    CCNAメモ 3
    CCNAメモ 4
    CCNAメモ 5
    CCNA勉強 TCP/IPについて
    CCNA勉強 Ciscoデバイスについて
    CCNA勉強 IPv6について
    CCNA勉強 STPについて
    CCNA勉強 VTPについて
    CCNA勉強 WLANについて
    CCNA勉強 Ciscoルーターのメモリについて

    AWS クラウドプラクティショナー

    クラウドプラクティショナー 自宅受験(PSI)

    AWSソリューションアーキテクト アソシエイト



    ソリューションアーキテクト(SAA) メモ1
    ソリューションアーキテクト(SAA) メモ2

    AWS アドミニストレーター アソシエイト


    アドミニストレータ メモ1
    アドミニストレータ メモ2
    アドミニストレータ オリジナルテスト01 10問
    アドミニストレータ オリジナルテスト02 10問
    アドミニストレータ オリジナルテスト03 10問
    アドミニストレータ オリジナルテスト04 10問
    アドミニストレータ オリジナルテスト05 10問
    アドミニストレータ サンプル問題2


    AWS デベロッパー アソシエイト


    デベロッパー メモ1
    デベロッパー メモ2
    デベロッパー メモ3
    デベロッパー範囲 Code〇〇
    デベロッパー範囲 ElasticBeantalk
    デベロッパー範囲 X-Ray
    デベロッパー範囲 Cognito
    デベロッパー範囲 Lambda
    デベロッパー オリジナルテスト01 10問
    デベロッパー オリジナルテスト02 10問
    デベロッパー オリジナルテスト03 10問
    デベロッパー オリジナルテスト04 10問
    デベロッパー オリジナルテスト05 10問
    デベロッパー オリジナルテスト06 10問
    デベロッパー オリジナルテスト07 10問
    デベロッパー オリジナルテスト08 10問
    デベロッパー オリジナルテスト09 10問

    その他

    Route53 独自ドメイン購入 エラー
    独自ドメイン CloudFront エラー

    著者の他のサイト

    駆け出しインフラエンジニア

    おすすめサイト

    DynamoDBのキーをわかりやすく。
    育児の合間に認定デベロッパー アソシエイト