CCNA

[資格]

私が受験したのは2010/1です、時期が近ければ参考になるかと思います。

• CCNA試験が難しい訳
• 合格する為に必要な事
• 受験前のチュートリアルについて
• シュミレーション問題2題の見極め方
• コンソールシュミレーターについて
• アドレスクラスの記憶方法
  • プライベートアドレス
  • ループバックアドレス
  • マルチキャストアドレス
  • 覚え方
• サブネット計算の高速化
  • 2の累乗
  • アドレスの計算
  • サブネットマスクについて
• シュミレーション問題及び、シナリオ問題
  • 18. Hotspot 2: Topology Based Question
  • 12 CCNA 640-802: NAT SIM
  • 14 Topology Lab
  • 19 RIP V2 SIM (New)
• ping-tのブートキャンプの内容について
  • TFTPサーバを建ててIOSをバックアップしたことがありますか？
  • パケットをキャプチャした事がありますか？
  • ルータと、特にスイッチの初期化がスムーズに出来ますか？
  • TFTPなんて使わずに、Configのバックアップとリストアが安全に出来ますか？
  • 実機（ルータ）がなくとも、実機環境を無料でPC上に、完全に再現できる事を知っていますか？
  • 誰かが変更したConfig、変更前と変更後の差を、一瞬で見つけられますか？
• 復元関係
  • rommonのXMODEMでファイル転送
  • rommon(ルータ）でのTFTP
  • スイッチのコンフィグレーションレジスタの変更
  • ios上からやるばあいは
• その他
  • ベンダーコードの調査
  • コマンド間違いをDNSに聞きにいっちゃう、あのイライラ動作をさせない

CCNA試験が難しい訳

• CISCO社製のルーターという製品の機能について問うので、学習環境が作りにくい。
• 合格点数が８２５／１０００という合格するための正解率の高さ。
• 実際に設定をする問題が出る為、実機及びシュミレーターがないと不安なこと。
• 問題を見直す（戻る）事が出来ない為、時間配分で勝敗が分かれてくる。

合格する為に必要な事

時間のかかるサブネットの計算を高速化する事だと私は思います。
1度目はサブネット計算が遅く、時間配分に苦しみ。
残り問題数と時間の兼ね合いからシュミレーション問題を一問飛ばしたところ、
815点という切ない点数で不合格になりました。
二度目はとにかく高速化して行ったら、シュミレーション問題への慣れも
あったとは思いますが、謎の多国籍問題とシュミレーション２つに４５分ぐらい割いても
終了時に5分残りました。

受験前のチュートリアルについて

通常の選択問題、ドラッグアンドドロップ問題、出ないはずの文字入力問題。
シュミレーション問題のチュートリアルが出ます。
初めての時は、とにかく文字入力問題以外は触ってください。
選択、ドラッグアンドドロップがわかったら、とにかくシュミレーション問題の
Topologyとコンソール画面の切り替え方とコンソールで色々なコマンドを打って
試してみるのをお勧めします。
実際の試験では

• シュミレーションのコンソールとドラッグアンドドロップ
• シュミレーションのコンソールと選択問題

というように複合で出て何をしたらいいのか直ぐには分からない場合があります。
この問題については下の英文サイトを参考にすると全く怖くなくなります。

シュミレーション問題2題の見極め方

コンソールを使って答えるだけなのはシュミレーション問題ではありません。
コンソールを使い、設定も行うのがシュミレーション問題になります。
設定を行った問題が2題出題されたら、もう後は気楽にいけます。

コンソールシュミレーターについて

シュミレーション問題で使用されるルーターのコンソールシュミレーターでは、

• nat設定のプールを作るときに、prefix-lengthは使えない。
• do show runなどコンフィグレーションモードからのshowコマンドその他の使用が出来ない。
• フレームリレー系のコマンドがほぼ使えない。
• 間違ったコマンドを打ってDNS検索に行かれても、戻りがとても速い。
• pingの戻りが速い。

といった、良いところも悪いところも持っています。
基本visualizerという製品が良くも悪くも準拠してる気がします。

下記サイトにあるe Sim Router Simulatorがなんだかとても本物っぽい動きをします。
http://faculty.ccri.edu/tonyrashid/ccna.htm

アドレスクラスの記憶方法

まず基本はネットワークのクラスは完全に覚える

	アドレス範囲
クラスＡ	1.0.0.0-127.255.255.255
クラスＢ	128.0.0.0-191.255.255.255
クラスＣ	192.0.0.0-223.255.255.255

1-127、128-192、192-223と6個の数値を覚えてもいいのだけれど芸がない。

覚えるコツは、ＡとＢのプライベートアドレスとループバック、マルチキャストを先に覚える事。

 プライベートアドレス

	アドレス範囲
クラスＡプライベート	10.0.0.0-10.255.255.255
クラスＣプライベート	192.168.0.0-192.168.255.255

10のネットワークはクラスＡ、
クラスＣの192.168というのはなんとなく使った事あったりして知ってませんか？

 ループバックアドレス

ループバックアドレス	127.0.0.0-127.255.255.255

127は特殊アドレスだと記憶。

 マルチキャストアドレス

マルチキャストアドレス	224.0.0.0-239.255.255.255

たくさん範囲があるけど、基本224だけ覚えておく。

 覚え方

クラスＡの境界線は、1〜ループバックアドレスまで
クラスＢの境界線は、ループバックアドレスの次からクラスＣプライベートの開始まで
クラスＣの境界線は、クラスＣプライベートからマルチキャストの224の前まで。

こうすると10と127、192.168と224の４つ覚えるだけでいっぺんにたくさんの事が覚えられる。

ただクラスＢのプライベートだけ記憶の候補から抜けるので、これは別途記憶してください。(172.16-31)

サブネット計算の高速化

 2の累乗

サブネット計算では2の累乗の計算が必要になります。
大体は8乗までで事は足りますが。まれにホスト部に10ビットという問題も見ます。

2 = 2
2 x 2 = 4
2 x 2 x 2 = 8
2 x 2 x 2 x 2 = 16
2 x 2 x 2 x 2 x 2 = 32
2 x 2 x 2 x 2 x 2 x 2 = 64
2 x 2 x 2 x 2 x 2 x 2 x 2 = 128
2 x 2 x 2 x 2 x 2 x 2 x 2 x 2 = 256

頭の良い方は簡単に分かるかもしれませんが、頭の悪い私のやり方を紹介します。
私は2の４乗(2x2x2x2)ぐらいまでは暗算で計算できます。
でもそれ以上がパパッとは計算できず、まず2の5〜8乗を覚えることでした。
先ず目をつけたのが2の6乗。
2x2x2x2x2x2は64なのです。6乗と64は６が一致する為連想しやすいです。
コレを一つ記憶しておくと、5乗は32、7乗は128だと分かります。
2の8乗の256という数値はなぜか見る機会が多く覚えていました。

 アドレスの計算

例えば
192.168.45.127/27
というサブネットのアドレスがあったとします。
IPアドレスは全部で32ビットですので
32-27 = 5
5ビットがホストアドレスだとわかります。
5ビットで表現できる数は2の6乗が64なのでその一つ下の32
32台ずつのサブネットワークであることが分かります。
近い数値を探すと
32 x 4 = 128で
192.168.45.128は4つめのサブネットのネットワークアドレスだとわかります。
そうなると192.168.45.127は3つめのサブネットの最後のアドレスなので、
ブロードキャストアドレスだとわかります。
このアドレスはホストには振れないと認識できます。

 サブネットマスクについて

先ほどの問題ですと256 - 32 = 224 と計算しても良いのですが、
私は二桁を暗算して間違えたりするアホな事が多かったので記憶をする別のやり方でも出来るようにして精度を高めました。
2進数表記で3つだけ覚えます。

11110000 = 240
11100000 = 224
11000000 = 192

先ほどの問題では、5ビットがホスト部という事でサブネット部が3ビットだと分かります。
上位3ビットが1なのは224なので、ネットマスクは224と分かります。

他応用については、上位１ビットが１なのは192の上なので、128
上位4ビット以下については基本の1 2 4 8ですから各値を240に足してやります。

0000
8421

240+8 = 248
240+8+4 = 252
240+8+4+2 = 254

サブネットに関しては254なんてクラスＣでは使われないので、248と252を知っていればほぼ問題ないと思いますし、計算しても1桁の世界なのでそれほど苦には感じませんでした。

シュミレーション問題及び、シナリオ問題

自分がCCNA受験前に知っていたら良かったなぁと思うサイトを見つけました。
（英語です）
http://testinside.blogspot.com/2007/12/hotspot-2-topology-question.html

 18. Hotspot 2: Topology Based Question

実際に出題された多国籍問題と呼ばれるバグ？問題、
試験場ではshow frame-relay mapが効かなかった気がします。解答記憶していけばもしかしたら当たるかもしれません。DLCIを問われない問４のパスワード問題だけはshow runで調査可能でした。
?でshowの一覧を出してみたがversionとか役にたたなそうなのしか出てこなかったと記憶しています。これが出たら戸惑わずにかける時間を決めて調査して無理なら早々あきらめるのが得策です。

 12 CCNA 640-802: NAT SIM

２度の受験で２度とも出題されました。絵はまったく同じですが、グローバルアドレス範囲とローカルの台数が違いました。NATと書いてありますが厳密にはPATです。
既に外向けIFにip nat outsideが、内側IFにip nat insideが設定されているので、
実質の作業は
NAT用のアクセスリストの定義
NAT用アドレスプールの定義
NATの設定
だけです。pingで疎通確認。またshow ip nat translationsで確認も可能です。

 14 Topology Lab

２度の受験で２度とも出題されました。1度目は何をするのかわからなくて残り時間との兼ね合いから飛ばした問題で、2度目は１５分ぐらいかけてじっくりとりくみました。構造は、ドラッグアンドドロップとシュミレーション問題の復号型ですが、
問題文については若干違って様な気がしますが、読み落としただけかもしれません
分割で受験する場合はICND1の方で出るという話は聞きました。

この絵をみて何をすれば良いか分かっていれば、解答するのに有利だと思います。

 19 RIP V2 SIM (New)

私はこの問題の出題は確認していません。
が、分割で受けた方に聞いたところ、ICND1でRIP v2の問題が一問でたとの事です。
チェックしておいた方が良いかもしれません。

ping-tのブートキャンプの内容について

ping-tはCCNAを受験するにあたり、とても役に立つサイトです。
ブートキャンプという名称のCISCO実機を使用した講習会を実施しており、少し内容が書いてあります。書いてある事について少し検証しましたので記述します。

 TFTPサーバを建ててIOSをバックアップしたことがありますか？

Linux(CentOS5)上にTFTPサーバーを立てます。（記憶から書いているので曖昧な所は許してください）
xinetdのインストール

#yum install xinetd

ATFTPサーバーのインストール

#yum install atftpd

ATFTPクライアントにインストール（動作検証用）

#yum install atftp

xinetdのatftpdの設定ファイルが最初無効になっているので、有効にします。
/etc/xinetd.d/tftpd

disable         = no

CentOSの場合、FWが有効になっているので69を許可します。
ルーター側からcopy run tftp:
でrunning-configのバックアップが出来ます。
ルーター側からcopy flash:IOSファイル名 tftp:
でIOSのバックアップが出来ます。

 パケットをキャプチャした事がありますか？

WireSharkを使います。後日・・

 ルータと、特にスイッチの初期化がスムーズに出来ますか？

起動時にブレークキーを押しつづけてRommonを起動します。
Teratermで起動後６０秒以内にALT+Bでブレーク信号を送る。

コンフィグレーションレジスタが0x2100でもrommonかな？

 TFTPなんて使わずに、Configのバックアップとリストアが安全に出来ますか？

違うかもしれませんが、show runをした場合に自動的に入るmoreの処理をなくして、それをターミナルソフト上でログをとるという事だと思います。

terminal length 0 

でmoreがなくなります。

 実機（ルータ）がなくとも、実機環境を無料でPC上に、完全に再現できる事を知っていますか？

dynamipsの事を言っていると思うのですが、IOS入手を考えると公に無料とは言えない気が・・。

 誰かが変更したConfig、変更前と変更後の差を、一瞬で見つけられますか？

これは知りません。

・VLANの非常に陥りやすいトラブルと、その解決法を知っていますか？
これも分かりません。

・アクセスリストの安全な編集方法と、絶対やってはならない編集方法を知っていますか？
allowを書いてないアクセスリストを作ってしまうとか？かな。
これは分かりません。

復元関係

IOSが動いていればいいけど、なんらかの理由で消えてしまった場合の修復方法。

rommonのXMODEMでファイル転送

XMODEMなんて聞くとくそ懐かしいけど、コンソールケーブルだけでファイルを送るにはこれを使う。9600bpsなんかでやると一度家に帰りたくなるけど115200bpsにすれば我慢の範囲。ただ速度がnvramに書かれるので元に戻すのが面倒。
xmodemコマンドでファイル名を設定する

xmodem -c c2600-ipbasek9-mz.124-5a.bin

rommon(ルータ）でのTFTP

必要なこと

• ROMMON環境変数による自分IPアドレスの設定とTFTPサーバのIPアドレス、ファイル名の設定
• tftpdnldコマンド
• fa0/0とtftpdのPCと接続する

UNIXと同じで、setで環境変数が見える

rommon 1 > set
PS1=rommon ! >
CRASHINFO=crashinfo_FAILED
IP_ADDRESS=192.168.4.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.4.1
TFTP_SERVER=192.168.4.2
TFTP_FILE=c2600-ipbasek9-mz.124-5a.bin
?=0
BSI=0
RANDOM_NUM=417230725
ROM_PERSISTENT_UTC=1017193140
RET_2_RTS=
RET_2_RCALTS=

設定するにはkey=valueの形式で設定する
上の情報では、IPとゲートウェイ、TFTPサーバー名を合わせればよい

rommon 4 > IP_ADDRESS=192.168.11.151
rommon 5 > DEFAULT_GATEWAY=192.168.11.1
rommon 6 > TFTP_SERVER=192.168.11.79
rommon 7 > tftpdnld

http://www.cisco.com/cisco/web/support/JP/100/1001/1001485_76.html

スイッチのコンフィグレーションレジスタの変更

ルータは教科書の通り、cofig-registerコマンドで設定できるが
スイッチには類似コマンドがない。
rommonでやるしかない？

rommon 1 > confreg 0x2101

catalystには前面にmodeボタンがついているため、これを押しながら起動すればパスワードリカバリはできる。
そのため、コマンドはないのかな。

boot systemはenv_varsの中かな？

Switch#more flash:env_vars
BAUD=9600
BOOT=flash
^@^@950-i6q4l2-mz.121-22.EA10.bin

似たことを調べてた人
http://cisco-net.jugem.jp/?eid=3

ios上からやるばあいは

copy iosファイル名 tftp:

とやるだけで、tftpのアドレス聞いてくるので答えるだけでよい。
スイッチの場合はちゃんとvlan管理インターフェースが生きていること。

その他

ベンダーコードの調査

http://www.coffer.com/mac_find/?string=0090cc

コマンド間違いをDNSに聞きにいっちゃう、あのイライラ動作をさせない

(config)# no ip domain-lookup