現役のネットワークエンジニアがCCNAについてわかりやすく解説してみた【2023年度版】

1.1 ネットワークコンポーネントの役割と機能の説明
1.1.a ルーター
1.1.b レイヤ 2 およびレイヤ 3 スイッチ
1.1.c 次世代ファイアウォールと IPS
1.1.d アクセスポイント
1.1.e コントローラ（Cisco DNA Center および WLC）
1.1.f エンドポイント
1.1.g サーバー
1.1.h PoE

1.2 ネットワーク トポロジ アーキテクチャの特徴の説明
1.2.a 2層構成
1.2.b 3層構成
1.2.c Spine-leaf構成
1.2.d WAN
1.2.e 小規模オフィス/ホームオフィス (SOHO)
1.2.f オンプレミス/クラウド

1.3 物理インターフェイスとケーブル接続の種類の比較
1.3.a シングルモード ファイバー、マルチモード ファイバー、銅線
1.3.b 接続 (イーサネット共有メディアおよびポイントツーポイント)

1.4 インターフェイスおよびケーブルの問題 (衝突、エラー、二重の不一致、および/または速度) を特定する

1.5 TCP と UDP の比較

1.6 IPv4 アドレス指定とサブネット化の構成と検証

1.7 プライベート IPv4 アドレス指定の必要性について説明する

1.8 IPv6 アドレス指定とプレフィックスの構成と確認

1.9 IPv6 アドレスの種類の説明
1.9.a ユニキャスト (グローバル、ユニークローカル、およびリンクローカル)
1.9.b エニーキャスト
1.9.c マルチキャスト
1.9.d Modified EUI-64

1.10 クライアント OS (Windows、Mac OS、Linux) の IP パラメータを確認する

1.11 無線原理の説明
1.11.a 重複しない Wi-Fi チャネル
1.11.b SSID
1.11.c RF
1.11.d 暗号化

1.12 仮想化の基礎の説明 (サーバー仮想化、コンテナ、VRF)

1.13 スイッチングの概念の説明
1.14 MAC の学習とエージング
1.15 フレーム切り替え
1.16 フレームフラッディング
1.17 MACアドレステーブル

2.1 複数のスイッチにまたがる VLAN (通常範囲) の構成と検証
2.1.a アクセス ポート (データおよび音声)
2.1.b デフォルト VLAN
2.1.c VLAN 間接続

2.2 スイッチ間接続の構成と検証
2.2.a トランクポート
2.2.b 802.1Q
2.2.c ネイティブ VLAN

2.3 レイヤ 2 検出プロトコル (Cisco Discovery Protocol および LLDP) の設定と検証

2.4 EtherChannel (LACP) の設定と確認 (レイヤ 2/レイヤ 3)

2.5 Rapid PVST+ スパニング ツリー プロトコルの必要性と基本動作を説明し、基本動作を確認する
2.5.a ルートポート、ルートブリッジ（プライマリ/セカンダリ）、その他のポート名
2.5.b ポートの状態 (フォワーディング/ブロッキング)
2.5.c PortFast の利点

2.6 Cisco ワイヤレス アーキテクチャと AP モードの比較

2.7 WLAN コンポーネント（AP、WLC、アクセス/トランク ポート、LAG）の物理インフラストラクチャ接続の説明

2.8 AP および WLC の管理アクセス接続（Telnet、SSH、HTTP、HTTPS、コンソール、および TACACS+/RADIUS）の説明

2.9 WLAN の作成、セキュリティ設定、QoS プロファイル、詳細な WLAN 設定など、GUI のみを使用してクライアント接続用の無線 LAN アクセスのコンポーネントを構成する

3.1 ルーティング テーブルのコンポーネントの解釈
3.1.a ルーティングプロトコルコード
3.1.b プレフィックス
3.1.c ネットワークマスク
3.1.d ネクストホップ
3.1.e 管理上の距離
3.1.f メトリック
3.1.g 最後の手段のゲートウェイ

3.2 ルーターがデフォルトで転送を決定する方法を決定する
3.2.a 最長一致
3.2.b 管理上の距離
3.2.c ルーティングプロトコルメトリック

3.3 IPv4 および IPv6 スタティック ルーティングの設定と確認
3.3.a デフォルトルート
3.3.b ネットワークルート
3.3.c ホストルート
3.3.d 浮動静的

3.4 シングルエリア OSPFv2 の設定と検証
3.4.a 近隣の隣接関係
3.4.b ポイントツーポイント
3.4.c ブロードキャスト (DR/BDR 選択)
3.4.d ルーターID

3.5 ファーストホップ冗長プロトコルの目的、機能、概念の説明

4.1 静的およびプールを使用した内部ソース NAT の構成と検証

4.2 クライアントおよびサーバー モードで動作する NTP を設定および確認する

4.3 ネットワーク内での DHCP と DNS の役割の説明

4.4 ネットワーク運用におけるSNMPの機能の説明

4.5 機能とレベルを含む syslog 機能の使用法について説明する

4.6 DHCP クライアントとリレーの構成と確認

4.7 分類、マーキング、キューイング、輻輳、ポリシング、シェーピングなどの QoS のホップごとの転送動作 (PHB) について説明する

4.8 SSH を使用したリモート アクセス用のネットワーク デバイスの構成

4.9 ネットワークにおける TFTP/FTP の機能と機能の説明

5.1 主要なセキュリティ概念 (脅威、脆弱性、エクスプロイト、緩和手法) を定義する

5.2 セキュリティ プログラムの要素 (ユーザー意識、トレーニング、物理的アクセス制御) について説明する

5.3 ローカルパスワードを使用したデバイスアクセス制御の設定と検証

5.4 管理、複雑さ、パスワード代替手段 (多要素認証、証明書、生体認証) などのセキュリティ パスワード ポリシー要素について説明する

5.5. IPsec リモート アクセスとサイト間 VPN について説明する

5.6 アクセス制御リストの構成と確認

5.7 レイヤ 2 セキュリティ機能の設定 (DHCP スヌーピング、ダイナミック ARP インスペクション、およびポート セキュリティ)

5.8 認証、認可、アカウンティングの概念を区別する

5.9 ワイヤレス セキュリティ プロトコル (WPA、WPA2、および WPA3) について説明する

5.10 GUI を使用して WPA2 PSK を使用して WLAN を設定する

6.1 自動化がネットワーク管理にどのような影響を与えるかを説明する

6.2 従来のネットワークとコントローラベースのネットワークの比較

6.3 コントローラーベースおよびソフトウェア定義のアーキテクチャー (オーバーレイ、アンダーレイ、およびファブリック) について説明する
6.3.a コントロール プレーンとデータ プレーンの分離
6.3.b ノースバウンド API とサウスバウンド API

6.4 従来のキャンパス デバイス管理と Cisco DNA Center 対応デバイス管理の比較

6.5 REST ベースの API (CRUD、HTTP 動詞、データ エンコーディング) の特性の説明

6.6 構成管理メカニズム Puppet、Chef、および Ansible の機能を認識する

6.7 JSON エンコードされたデータの解釈