最終更新日 2025年10月23日
Contents
はじめに
CCNA(Cisco Certified Network Associate)は、ネットワークエンジニアの登竜門とも言える人気資格です。
しかし範囲が広く、「何を・どこまで覚えればいいか」が分かりにくいのが実情です。
この記事では、最新の試験範囲(2025年対応・試験コード200-301)をもとに、
各章で「重要用語約100個」と「暗記のポイント」をセットで整理しました。
初心者でも理解しやすく、実務で役立つレベルまで自然に定着するよう構成しています。
独学の効率を最大化したい方は、ぜひ最後までチェックしてください。
第1章:ネットワーク基礎(Network Fundamentals)
本章の暗記のポイントは以下の通りです。
- 基礎用語は「構造」と「流れ」で覚える OSI参照モデル・TCP/IPモデル・データ単位(フレーム/パケット/セグメント)を“上から下へ”順番で整理。
抽象ではなく「物理→論理→アプリ層」という流れで覚えると理解が定着します。 - IPとMACをセットで理解する ARP・ICMP・DNS・DHCPなどのプロトコルは、“どの層で何をしているか”を意識。
ルーターが扱うのは「IP」、スイッチが扱うのは「MAC」と整理すると混乱しません。 - 実機コマンドを「見る・打つ・確認」で記憶定着 showコマンド系(show ip route / show mac address-table)は、実際に出力を見ながら学習。
目で見て手を動かす“二重学習”が暗記効果を高めます。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| OSI参照モデル | 通信を7層に分けて定義したモデル | 物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーション | 各層の機能と装置の対応を理解する |
| TCP/IPモデル | 実通信に使われる4層モデル | ネットワークインターフェース層〜アプリケーション層 | OSIとの対応関係を理解 |
| 物理層(L1) | ビット伝送を担当 | ケーブル、NIC、ハブ | ケーブル種別・規格問題で出題 |
| データリンク層(L2) | フレーム転送・MACアドレス制御 | スイッチ、ブリッジ | VLAN・STP・Ethernetの基礎 |
| ネットワーク層(L3) | パケット転送と経路制御 | ルーター | IPルーティング・TTL理解 |
| トランスポート層(L4) | 通信の信頼性確保 | TCP/UDP | ポート番号やセッション管理 |
| アプリケーション層(L7) | サービス提供層 | HTTP, DNS, SMTP | 各プロトコルの用途を理解 |
| MACアドレス | L2での識別用アドレス | 48bit, 16進数, NIC固有 | OUI+デバイス識別部 |
| IPアドレス | L3での識別用アドレス | IPv4=32bit, IPv6=128bit | CIDRとサブネット理解 |
| サブネットマスク | ネットワーク部/ホスト部を区別 | 255.255.255.0 = /24 | サブネット計算が頻出 |
| デフォルトゲートウェイ | 異ネットワーク転送時の出口 | ルーターIPを指定 | pingでの疎通確認で登場 |
| ARP | IP⇔MAC変換 | arp -a | IPv4でのアドレス解決 |
| ICMP | 通信確認プロトコル | ping, traceroute | 応答コードを理解 |
| DNS | 名前解決サービス | UDP/TCP 53番 | Aレコード・CNAMEなど |
| DHCP | 動的IP割当サービス | DORAプロセス | Discover→Offer→Request→Ack |
| NAT | プライベート⇔グローバル変換 | 静的NAT、PATなど | show ip nat translations |
| PAT | ポート番号で識別するNAT | 多数端末を1IPで外出 | NAT Overloadとも呼ばれる |
| IPv4プライベートアドレス | 内部ネット用アドレス | 10.0.0.0/8 等 | RFC1918範囲を覚える |
| IPv6グローバルアドレス | インターネット通信用 | 2000::/3 | IPv6の範囲を覚える |
| IPv6リンクローカル | 同一リンク限定通信 | fe80::/10 | 自動生成される |
| IPv6ユニークローカル | 組織内限定通信 | fc00::/7 | RFC4193定義 |
| IPv6マルチキャスト | 一対多通信 | ff00::/8 | IPv6で重要(Broadcastなし) |
| ping6 | IPv6通信確認 | ping ipv6 address | IPv4 pingとの違い理解 |
| トランスポート層ポート番号 | アプリ識別用番号 | HTTP:80, HTTPS:443, DNS:53 | 良く出る標準ポート覚える |
| TCP | 信頼性通信プロトコル | 3ウェイハンドシェイク | SYN/ACK制御の理解 |
| UDP | 非コネクション型通信 | DNS/DHCP/SNMP | 軽量だが信頼性なし |
| MTU | 最大転送単位 | Ethernet=1500byte | ping -f -l 検証出題あり |
| Duplex設定 | 通信方向指定 | full/half | ミスマッチによる性能低下 |
| Speed設定 | 通信速度設定 | speed auto/100/1000 | 自動交渉失敗時確認 |
| CSMA/CD | Ethernetの衝突制御方式 | 共有型ハブで使用 | スイッチでは非適用に注意 |
| フレーム | L2データ転送単位 | MACヘッダ+FCS | CRC誤り検出理解 |
| パケット | L3データ単位 | IPヘッダ+ペイロード | TTL減少など出題 |
| セグメント | L4データ単位 | TCP/UDPヘッダ+データ | 3層構造を意識 |
| ルーター | L3中継機器 | show ip route | デフォルトルート設定理解 |
| スイッチ | L2転送機器 | show mac address-table | VLAN構成と関連 |
| ハブ | L1中継装置 | 全ポートに転送 | 今は非推奨(衝突発生) |
| ブロードキャスト | 全端末宛通信 | ARP, DHCPなどで使用 | ルーターで分割される |
| コリジョンドメイン | 衝突発生範囲 | ハブ環境で発生 | スイッチで分離 |
| ブロードキャストドメイン | ブロードキャスト届く範囲 | VLAN単位 | ルーター境界で遮断 |
| show ip interface brief | インターフェース一覧 | 状態・IP確認 | Troubleshootで必須 |
| show version | IOS情報 | バージョン/稼働時間 | ハード情報確認 |
| show running-config | 現行設定 | copy run startで保存 | 保存操作含め出題 |
| copy run start | 設定保存コマンド | RAM→NVRAM | 保存忘れによる消失注意 |
| show startup-config | 保存済設定表示 | 再起動時適用 | 比較問題出題あり |
| configure terminal | 設定モード移行 | global config mode | 初期設定時に使用 |
| enable | 特権モードへ移行 | user→privileged exec | パスワード設定も出題 |
| hostname | デバイス名設定 | hostname R1 | プロンプト確認問題 |
| banner motd | ログインメッセージ設定 | セキュリティ警告表示 | セキュリティ関連で出題 |
| clock set | 時刻設定 | clock set 12:00:00 23 Oct 2025 | Syslogタイムスタンプ関連 |
| line console 0 | コンソール設定モード | login/password | パスワード設定 |
| service password-encryption | 平文暗号化設定 | Config内のpassword保護 | セキュリティ設定理解 |
| enable secret | 暗号化特権パス設定 | MD5で暗号化 | enable passwordより優先 |
| description | インターフェース説明付与 | description Uplink to SW1 | ドキュメント性向上 |
| show interfaces | インターフェース詳細 | トラフィック統計 | duplex/speed確認 |
| ip address | IPv4アドレス設定 | ip address 192.168.1.1 255.255.255.0 | サブネット誤り注意 |
| no shutdown | インターフェース有効化 | shutdown解除 | 状態確認で出題 |
| default-gateway | スイッチでのGW設定 | ip default-gateway | VLAN管理アクセス用 |
| clock rate | DCE側クロック設定 | Serialインターフェースで使用 | CCNA実機問題で登場 |
| show controllers serial | DCE/DTE確認 | DCEならclock rate設定 | 実機識別問題 |
| ping | 疎通確認 | ping 192.168.1.1 | 基本トラブル対応 |
| traceroute | 経路追跡 | traceroute 8.8.8.8 | TTLとICMP連動理解 |
| show cdp neighbors | 隣接Cisco機器確認 | デバイスID・ポート表示 | トポロジー問題で頻出 |
| show lldp neighbors | マルチベンダー隣接確認 | 802.1AB標準 | LLDP vs CDP比較理解 |
| cdp enable/disable | CDP制御 | interface単位 | セキュリティ観点で注意 |
| show ip route | ルーティングテーブル確認 | C/S/D/Oなど識別 | 経路選択問題で頻出 |
| static route | 手動経路設定 | ip route 0.0.0.0 0.0.0.0 192.168.1.1 | デフォルトルート含む |
| dynamic route | 自動経路制御 | OSPF, EIGRP, RIP | 設定比較問題出題 |
| TTL | パケット寿命 | hop通過毎に-1 | traceroute動作理解 |
| Loopback Interface | 仮想インターフェース | interface loopback0 | ルーティング検証に使用 |
| VTYライン | Telnet/SSH接続用 | line vty 0 4 | remoteアクセス設定問題 |
| SSH | セキュアリモート接続 | ip domain-name, crypto key generate rsa | v2有効化出題あり |
| Telnet | 平文接続方式 | 23番ポート | 推奨されない(セキュリティ弱) |
| show ip dhcp binding | DHCPリース情報確認 | 割当済IP一覧 | DHCPトラブル調査 |
| show history | コマンド履歴表示 | ↑キーでも呼び出し可 | CLI操作問題 |
| terminal length 0 | 出力ページ制御解除 | show runで使用 | 長文確認で便利 |
| reload | 再起動コマンド | confirm付き | 設定保存確認あり |
| startup-config削除 | erase startup-config | NVRAM初期化 | 再初期化問題 |
| erase flash: | IOS削除 | 危険操作 | トラブル復旧問題出題 |
| copy tftp flash | IOS転送 | アップグレードに使用 | ファイル名指定問題 |
| show flash | ストレージ内容確認 | IOSバージョン確認 | メモリ確認とセットで出題 |
| show inventory | ハード構成表示 | シリアル番号など | 実機管理 |
| show arp | ARPテーブル確認 | IPとMAC対応 | ARPキャッシュ理解 |
| show protocols | 有効プロトコル確認 | IPv4/IPv6状態 | 有効化忘れ注意 |
| ip domain-lookup | DNSルックアップ有効化 | デフォルトON | 無効化でタイムアウト回避 |
第2章:ネットワークアクセス(Network Access)
本章の暗記のポイントは以下の通りです。
- VLANとSTPは「階層構造+役割」で整理 VLAN=L2の分割、STP=ループ防止とセットで覚える。
Root Bridgeの決定ロジック(Priority+MAC)を図で整理すると一気に理解が進みます。 - EtherChannelとTrunkはセットで出題 “複数リンクを1本にまとめる”EtherChannelの構成はLACP(IEEE標準)が中心。
802.1Qトランク設定との組み合わせを暗記しておくと実務でも強いです。 - 無線LANは「規格と暗号化方式」を表で覚える 802.11b/g/n/ac/axや、WPA2/WPA3などの対応関係を整理。
2.4GHz/5GHzの干渉チャンネル(1,6,11)も頻出ポイントです。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| VLAN | 仮想LAN。スイッチ上で論理分割 | vlan 10 → name SALES | VLANとブロードキャストドメインの関係 |
| access port | 特定VLANへ固定割当 | switchport mode access / switchport access vlan 10 | ホスト接続時の基本設定 |
| trunk port | 複数VLAN転送 | switchport mode trunk | 802.1Q tag 構造を理解 |
| native VLAN | タグなしで通過するVLAN | デフォルトVLAN 1 | 不一致による通信不良問題 |
| 802.1Q | VLANタグ付け規格 | VLAN ID 12bit(最大4094) | encapsulation理解 |
| DTP | Dynamic Trunking Protocol | switchport mode dynamic auto/desirable | 推奨:DTP無効化 |
| STP | ループ防止プロトコル | IEEE 802.1D / RSTP 802.1w | BPDU・root選出理解 |
| BPDU | STP制御フレーム | Root Bridge 選定 | show spanning-tree で確認 |
| Root Bridge | STPネットワーク中心装置 | 最低Bridge IDが選出 | Priority 変更で制御 |
| Bridge ID | STP比較要素 | Priority + MAC Address | デフォルト値 32768 |
| STP Port State | ポート状態遷移 | Blocking→Listening→Learning→Forwarding | 試験定番 |
| PortFast | 末端ポート高速化 | spanning-tree portfast | スイッチ接続では禁止 |
| BPDU Guard | BPDU検出時にポート遮断 | spanning-tree bpduguard enable | PortFast併用で出題 |
| Root Guard | 想定外Root Bridge防止 | spanning-tree guard root | 上位設計で使用 |
| Loop Guard | BPDU喪失時ループ防止 | spanning-tree guard loop | RSTPで有効 |
| RSTP | 高速STP (IEEE 802.1w) | Port Role簡略化 | Edge/Root/Alternate理解 |
| MSTP | 複数STP インスタンス統合 | IEEE 802.1s | CCNP以降も活用知識 |
| show spanning-tree | STP状態確認 | VLANごとに確認 | Port RoleとPriority識別 |
| VLAN Trunking Protocol (VTP) | VLAN情報同期 | Server/Client/Transparent モード | 近年は非推奨設定も出題 |
| VTP Revision Number | VTP更新判定番号 | 高い方が優先される | 誤更新リスクに注意 |
| EtherChannel | 複数リンクを論理束ね | 最大8本 (LACP) | show etherchannel summary |
| PAgP | Cisco独自のリンク集約 | desirable/auto | 現行はLACP主流 |
| LACP | IEEE 802.3ad リンク集約 | active/passive | 試験で最頻出 |
| Port Channel Interface | 論理インターフェース | interface port-channel 1 | 設定は物理より先に |
| show interfaces status | インターフェース概要 | VLAN/Status/Duplex/Speed | VLAN設定確認 |
| switchport nonegotiate | DTP無効化 | TrunkでDTP抑止 | セキュリティ目的で使用 |
| STP Cost | 経路優先度制御値 | 帯域幅に依存 | Root Port 決定基準 |
| show mac address-table | MAC学習確認 | 動的/静的登録 | VLAN別確認問題あり |
| mac address-table static | 固定MAC設定 | 管理上の制御用 | セキュリティ対策知識 |
| storm-control | ブロードキャスト制限 | storm-control broadcast level 10.00 | ループ時の帯域保護 |
| port-security | MAC制限機能 | switchport port-security | sticky/violation確認 |
| violation mode | Port Security違反時動作 | protect/restrict/shutdown | shutdownがデフォルト |
| sticky MAC | 動的学習の固定化 | switchport port-security mac-address sticky | 保存方法出題あり |
| show port-security | 現在の制限確認 | 各ポート状態表示 | Sticky登録確認問題 |
| errdisable recovery | 自動復旧設定 | errdisable recovery cause psecure-violation | 復旧時間指定も可能 |
| voice VLAN | IP電話用VLAN | switchport voice vlan 20 | 音声優先制御の基礎 |
| QoS trust cos | QoS信頼設定 | VLANタグ内のCoS値信頼 | 802.1p 優先制御 |
| Access List (VLAN ACL) | VLAN境界のアクセス制御 | VLAN アクセスマップ設定 | L2でのフィルタ出題あり |
| SPAN ポート | ミラーポート | monitor session 1 source interface Fa0/1 | パケットキャプチャ用 |
| LLDP | ベンダー共通隣接検出 | IEEE 802.1AB | CDPと比較問題 |
| CDP | Cisco独自隣接検出 | show cdp neighbors | 隣接情報理解必須 |
| switchport mode dynamic | DTP動作設定 | auto/desirable | 自動Trunk形成理解 |
| VTP mode transparent | VLAN独立管理モード | 他スイッチ影響なし | 安全なモード設定 |
| show interfaces trunk | Trunk状況確認 | VLAN 一覧/Native確認 | 設定不一致検出に使用 |
| VLAN database | VLAN管理モード | 現在はvlan X方式主流 | 旧コマンド出題あり |
| access list applied to interface | ACL適用確認 | show running-config | VLAN適用位置確認 |
| switchport host | Access+PortFast自動設定 | 末端機器向け | 手動設定の省略 |
| SVI (Switched Virtual Interface) | VLAN論理インターフェース | interface vlan 10 | L3通信/VLAN管理用 |
| ip default-gateway | L2スイッチ管理GW | 管理アクセスに必須 | L3スイッチは不要 |
| show interfaces vlan X | SVI状態確認 | VLAN アップ/ダウン確認 | VLAN存在・接続問題 |
| VLAN 1 | デフォルトVLAN | 管理用途 | セキュリティ上使用回避推奨 |
| VLAN トラブル例 | VLAN設定ミス | VLAN未割当/Trunk不一致 | Ping不達の主因 |
| Rapid PVST+ | Cisco独自高速STP | VLANごとにインスタンス | 802.1w準拠 |
| MST Region | MSTPのグループ定義 | 同Region内で一致要 | 設計系問題で出題 |
| Root Priority | STP優先度 | デフォルト32768 | 4096刻みで変更可 |
| Bridge Priority | STP比較値 | Priority+MAC | Root選出に直結 |
| show etherchannel summary | EtherChannel状態確認 | P = ポートチャネル有効 | 複数リンク束ねの確認 |
| LACP System Priority | LACP制御優先度 | デフォルト32768 | 冗長時の主導装置決定 |
| channel-group X mode active | LACP設定 | active/passive | 両端いずれかactiveでOK |
| switchport block unicast | 未学習Unicast遮断 | 攻撃対策 | セキュリティ目的理解 |
| udld | 一方向リンク検出 | udld enable | 光リンク障害防止 |
| VLAN Pruning | 不要VLAN 削除 | VTP Serverで設定 | 帯域最適化理解 |
| wireless LAN | 無線ネットワーク | SSID, BSSID | CCNA2025で強化分野 |
| SSID | 無線LANネットワーク名 | 識別用文字列 | 複数SSID構成も可能 |
| BSSID | アクセスポイントMAC | 物理識別 | 複数SSID間で異なる |
| WPA2/WPA3 | 無線暗号化方式 | AESベース暗号化 | セキュリティ問題で出題 |
| 2.4GHz/5GHz band | 周波数帯 | 802.11b/g/n vs a/n/ac | 干渉・速度差理解 |
| 802.11 standards | 無線LAN規格群 | b/g/n/ac/ax | 速度/帯域比較出題 |
| WLC (Wireless LAN Controller) | 集中管理装置 | CAPWAP通信 | 自動AP管理の仕組み理解 |
| CAPWAP | WLC⇔AP制御プロトコル | UDP 5246/5247 | Lightweight AP通信理解 |
| LWAPP | 旧無線制御プロトコル | 現在はCAPWAPに統一 | 歴史的比較問題 |
| AP モード | AP動作タイプ | Local/FlexConnect/Monitor等 | CCNA新範囲 |
| FlexConnect | 分散APモード | ローカル転送 | リモート拠点構成で使用 |
| SSID Broadcast | SSID可視設定 | broadcast ssid enable | セキュリティ論点で出題 |
| 無線チャネル干渉 | チャネル重複問題 | 2.4GHz 非重複 1,6,11 | 周波数知識必須 |
| show wlan summary | WLAN設定確認 | SSID一覧 | GUI/CLI出題両方あり |
| client authentication | 無線クライアント認証 | PSK/EAP | 802.1X連携理解 |
| RADIUS | AAA認証プロトコル | UDP 1812/1813 | 無線/EAP認証関連 |
| TACACS+ | Cisco独自AAA | TCP 49 | RADIUSとの違い問われる |
| WLAN セキュリティ設定 | WPA2-Enterprise | RADIUSサーバ連携 | 証明書ベース認証理解 |
| Access Point Discovery | WLCがAP検出 | DHCP Option 43 / Broadcast | 接続フロー理解 |
| show controllers | 物理インターフェース診断 | duplex/speed誤設定検出 | 実務+試験両対応 |
| PoE | 電力供給技術 | IEEE 802.3af/at/bt | クラス分類と最大電力 |
| show power inline | PoE状態確認 | 消費電力/クラス表示 | 電力超過問題出題 |
| VTP Pruning | VLANトラフィック削減 | 不要VLAN転送抑止 | 有効化条件確認 |
第3章:IP接続(IP Connectivity)
本章の暗記のポイントは以下の通りです。
- ルーティングの選択基準は「AD値+メトリック」 同じ宛先が複数ある場合は「AD(信頼度)」→「メトリック(コスト)」の順で決まる。
“最長一致(Longest Prefix Match)”も出題頻度が高いです。 - OSPFは「エリア0」と「コスト計算」に注目 OSPFは必ずBackbone(Area 0)を経由。コスト=100Mbps÷帯域幅で計算。
DR/BDR選出条件(Priority+Router ID)を理解すれば応用も簡単です。 - 静的・動的・再配布を“交通整理”でイメージ 静的ルート=標識、動的ルート=自動案内、再配布=翻訳機と例えると分かりやすい。
経路の流れを頭で「視覚化」して暗記すると忘れにくいです。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| ルーティング | 異なるネットワーク間の転送制御 | ルーターが宛先IPを基に経路選択 | 静的・動的ルーティングの違い理解 |
| ルート | 宛先ネットワークへの経路情報 | ネットワークアドレス+Next Hop | show ip routeで確認 |
| ルーティングテーブル | 現在の経路情報一覧 | 直接接続(C)、静的(S)、動的(D)等 | 各種識別子の意味を覚える |
| show ip route | 経路確認コマンド | ルートの種別、メトリック、Next Hop | ルート選択トラブルで頻出 |
| デフォルトルート | 未定義宛先用ルート | 0.0.0.0/0 | インターネット接続設定に必須 |
| 静的ルーティング | 管理者が手動で設定 | ip route 10.0.0.0 255.255.255.0 192.168.1.1 | 小規模ネットワークで使用 |
| 動的ルーティング | プロトコルにより自動学習 | OSPF, EIGRP, RIP など | 自動更新・冗長構成に便利 |
| 直接接続ルート | インターフェースが属するネットワーク | 接続時に自動登録 | C (Connected) で表示 |
| 管理距離(AD) | 経路信頼度の指標 | 低い方が優先(静的=1, OSPF=110) | 経路選択問題で出題 |
| メトリック | 経路コスト値 | OSPF=コスト, RIP=ホップ数 | 最小メトリックが優先される |
| show ip interface brief | インターフェース状態確認 | up/down, assigned IP | 経路障害切り分けに使用 |
| show ip protocols | 動的ルーティング設定確認 | ネットワーク広告範囲等 | OSPF設定確認で出題 |
| show ip route connected | 直接接続ルート表示 | 物理リンクの確認 | インターフェース稼働確認に有効 |
| ping | ネットワーク疎通確認 | ICMP Echo | TTL変化の確認 |
| traceroute | 経路確認 | ICMP Time Exceeded | ループ検知に活用 |
| Next Hop | 次の転送先ルーター | 静的・動的ルートで指定 | show ip route出力で理解 |
| Exit Interface | 送信ポート指定 | Ethernet, Serialなど | 物理経路の確認 |
| longest prefix match | 最長一致 | より細かいサブネット優先 | 試験で頻出の選択ロジック |
| ネットワークマスク | 経路範囲指定 | /24 → 255.255.255.0 | CIDR計算問題 |
| CIDR | クラスレスアドレッシング | 経路集約(summary)可 | サブネット集約設計に必須 |
| サブネット集約 | 経路数削減 | 複数ルートまとめて広告 | OSPF設計問題で出題 |
| スーパーネット | クラスA/Bをまたぐ集約 | 例:192.168.0.0/22 | 経路最適化理解 |
| ルート再配布 | 異なるプロトコル間で経路共有 | RIP⇔OSPFなど | 試験では概念理解レベル |
| OSPF | オープン最短経路優先プロトコル | リンクステート型 LSA交換 | CCNA最重要動的ルート |
| OSPFエリア | OSPF論理分割単位 | Area 0 (Backbone) が必須 | 複数エリア設計理解 |
| Router ID | OSPF識別子 | 自動選出:Loopback→最高IP | 固定設定可能(router-id) |
| OSPFネイバー | 隣接ルーター | hello/dead intervalで維持 | show ip ospf neighbor |
| helloパケット | OSPFネイバー確立用 | マルチキャスト224.0.0.5送信 | タイマー不一致で形成失敗 |
| DR/BDR | マルチアクセスネットワークで選出 | Priority値で決定 | show ip ospf interface |
| OSPFコスト | 経路優先度 | 基本 = 100Mbps ÷ 帯域 | 計算問題に出ることあり |
| OSPF LSA | リンク状態広告 | 各種タイプ存在 (1〜5等) | タイプ1/2/5出題頻出 |
| OSPFエリアタイプ | スタブ、トータリースタブ等 | 外部LSA制御 | Area設計問題に出題 |
| show ip ospf database | OSPFリンク情報確認 | LSAエントリ確認 | ルーティング構築理解 |
| router ospf 1 | OSPFプロセス起動 | network 10.0.0.0 0.0.0.255 area 0 | 基本構文は必ず出題 |
| passive-interface | OSPFで広告停止 | 受信のみ行う | セキュリティと効率化 |
| ip ospf priority | DR選出制御 | 値大が優先 | OSPF競合制御に必須 |
| ip ospf cost | 明示的コスト設定 | interface単位 | 経路選択微調整に使う |
| router-id | 明示的Router ID設定 | router ospf 1 → router-id 1.1.1.1 | 再起動で反映 |
| show ip ospf interface | OSPF有効インターフェース確認 | ネイバー関係・コスト確認 | ネットワーク型を確認する問題 |
| OSPFネットワークタイプ | Broadcast / Point-to-Point等 | Ethernet=Broadcast型 | タイプごとDR選出有無が異なる |
| Dead Timer | ネイバー喪失判定時間 | Helloの4倍 | タイマー整合が試験ポイント |
| show ip route ospf | OSPF経路確認 | OSPFで学習したルート一覧 | 種別(D, O)識別 |
| OSPFv3 | IPv6用OSPF | プロセス番号ごとに設定 | IPv4/IPv6比較出題あり |
| ip route 0.0.0.0 0.0.0.0 | デフォルトルート設定 | ISPルーター向け | 外部通信用設定理解 |
| floating static route | バックアップ静的経路 | AD値高めで登録 | 冗長化設計で出題 |
| administrative distance | 経路信頼度 | 静的=1, OSPF=110, RIP=120 | 優先順位比較問題 |
| show ip ospf neighbor | ネイバー状態表示 | Full/2-Way等 | 状態遷移を理解 |
| ネイバー状態 | OSPF接続段階 | Down→Init→2way→Exstart→Full | 試験頻出の流れ |
| ルーティングループ | 経路設定誤り | TTLで防止 | 動的ルートでは回避機構あり |
| ルート再帰 | Next Hopが別ルートを指す | show ip route出力で確認 | 経路収束トラブル出題 |
| ルート集約 | 経路表を圧縮 | summary-address | 経路最適化理解 |
| default-information originate | デフォルトルート配布 | 外部経路を他ルーターへ広告 | OSPF構成問題で頻出 |
| redistribute static | 静的経路をOSPFへ再配布 | router ospf内設定 | CCNAは概念レベル出題 |
| show ip cef | Cisco Express Forwarding状態確認 | FIBとAdjacency Table確認 | パケット転送効率理解 |
| CEF | Cisco独自の高速転送技術 | FIBで経路、Adjacencyで次ホップ | ルーターパフォーマンス関連 |
| show adjacency | 隣接情報確認 | ルーティング後L2対応確認 | CEF動作理解 |
| RIB | Routing Information Base | ルーティングテーブル | CEFの入力データ源 |
| FIB | Forwarding Information Base | 転送専用テーブル | パケット処理で使用 |
| route-map | 経路制御ポリシー | 再配布・PBRなどに利用 | CCNAでは概要理解 |
| PBR (Policy Based Routing) | トラフィック経路指定 | ACLと組み合わせ | 上級内容だが頻出化傾向 |
| ACL | トラフィック識別用条件 | source/dest/protocol | 経路制御・セキュリティ両方で出題 |
| ip access-group | インターフェース適用 | inbound/outbound | ACL適用方向を理解 |
| standard ACL | 送信元IPのみ評価 | 番号 1-99, 1300-1999 | 適用場所=送信先近く |
| extended ACL | 送信元・宛先・ポート指定 | 番号100-199, 2000-2699 | 適用場所=送信元近く |
| named ACL | 名前付きアクセスリスト | ip access-list standard X | 設定変更しやすい |
| route redistribution metric | 再配布時のメトリック値 | OSPFはコスト指定 | 設定ミスでループ誘発 |
| default-metric | 再配布時の既定値 | default-metric 10 | 統一コスト指定理解 |
| neighbor adjacencies | OSPF通信ペア | Helloパケット一致条件 | Router ID, Subnet, Area一致必要 |
| show ip ospf interface brief | OSPF稼働一覧 | 各IFのArea/状態 | ネイバー形成確認 |
| ipv6 unicast-routing | IPv6ルーティング有効化 | グローバル有効設定 | IPv6環境で必須 |
| ipv6 route ::/0 | IPv6デフォルトルート | Next Hop指定 | IPv4同様に理解 |
| ospfv3 process-id ipv6 area | IPv6用OSPF設定 | interface単位で適用 | IPv4との違いが出題されやすい |
| show ipv6 route ospf | IPv6 OSPF経路確認 | Learned Routes | OSPFv3構成出題あり |
| ip routing | ルーティング機能有効化 | L3スイッチで必要 | 無効だと転送不可 |
| show ip interface | 各IFのルーティング状態 | IP有効/無効確認 | トラブル時に使用 |
| show ip route static | 静的ルート一覧 | S*など表記 | AD値で優先度調整可 |
| ip route <dest> <mask> <exit-intf> | 静的経路構文 | 直接出力IF指定 | シリアル環境で使用 |
| ip route <dest> <mask> <next-hop> | Next Hop指定型 | ルーター接続時 | シナリオで出題多い |
| show ip route summary | 経路統計 | 各種ルート数 | 経路数把握問題 |
| show ip ospf | プロセス情報表示 | Router IDやエリア確認 | デバッグで使用 |
| debug ip ospf adj | ネイバー確立ログ | 詳細な状態出力 | 冗長構成理解に役立つ |
| debug ip packet | パケット転送デバッグ | ACLなどと併用 | 注意:大量出力になる |
| show ip traffic | ICMP/TCP統計確認 | パケットフロー解析 | ネットワーク負荷分析に出題 |
第4章:IPサービス(IP Services)
本章の暗記のポイントは以下の通りです。
- DHCPとNATは“住所管理と代理送信”の関係 DHCPは住所配布、NATは住所変換。両者の違いを比べて覚えると整理が簡単。
PAT(Port Address Translation)は試験常連なので構文も必ず確認。 - SyslogとSNMPは「監視の二刀流」 Syslog=イベント通知、SNMP=状態取得。 UDPポート(514, 161/162)を覚えるだけでなく、通知の流れも理解しましょう。
- QoSは“どの通信を優先するか”の考え方を理解 DSCP値(6bit)やCoS値(3bit)を使って優先度を定義。
音声・映像通信の遅延対策はQoSの本質として出題されやすいです。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| DHCP | IPアドレスを自動配布するプロトコル | DORAプロセス(Discover, Offer, Request, Ack) | 基本プロセスの順序を暗記 |
| DHCP Discover | クライアントからの要求 | UDP 68→67 | 最初に送信されるブロードキャスト |
| DHCP Offer | サーバーの応答 | UDP 67→68 | 提案アドレスを含む |
| DHCP Request | クライアントによる要求 | サーバーを選択 | 再リース時にも使用される |
| DHCP Ack | サーバーの最終承認 | IP確定・DNS情報配布 | DHCP完了の合図 |
| ip dhcp pool | DHCPスコープ設定 | ip dhcp pool LAN10 | 内部DHCPサーバ構築時 |
| networkコマンド | DHCP範囲設定 | network 192.168.10.0 /24 | アドレス配布範囲定義 |
| default-router | デフォルトGW指定 | DHCPオプション3 | クライアントにGW情報提供 |
| dns-server | DNSサーバ指定 | DHCPオプション6 | クライアントに名前解決情報提供 |
| ip dhcp excluded-address | 除外範囲設定 | ip dhcp excluded-address 192.168.10.1 192.168.10.10 | ルーターIPを除外 |
| show ip dhcp binding | DHCPリース確認 | MAC↔IP一覧表示 | リース状況確認に使用 |
| show ip dhcp conflict | 競合IP確認 | 自動検知リスト | 再配布防止確認 |
| DHCP Relay | 中継機能 | ip helper-address | サーバが別セグメントにある場合に必須 |
| ip helper-address | DHCP転送先指定 | UDPポート67/68転送 | 他にもTFTP/NTP転送含む |
| DNS | ホスト名解決サービス | UDP/TCP 53 | DNSクエリと応答の流れを理解 |
| ip name-server | ルーターDNS設定 | ip name-server 8.8.8.8 | 名前解決コマンドで使用 |
| ip domain-lookup | DNSルックアップ有効化 | デフォルト有効 | 無効化で誤入力防止可 |
| show hosts | 名前解決キャッシュ確認 | 直近のDNS結果を表示 | DNS疎通確認に使用 |
| NAT | IPアドレス変換技術 | Static / Dynamic / PAT | 仕組みと変換表を理解 |
| Static NAT | 固定変換 | ip nat inside source static 10.0.0.5 203.0.113.5 | 内外1対1対応 |
| Dynamic NAT | プール変換 | ip nat pool PUBLIC 203.0.113.1 203.0.113.10 | 複数外部IPを動的割当 |
| PAT | 多対1変換 | ip nat inside source list 1 interface Gig0/0 overload | Overload設定として出題頻出 |
| Inside interface | 内部LAN側指定 | ip nat inside | NAT方向定義に必須 |
| Outside interface | 外部WAN側指定 | ip nat outside | 設定漏れトラブル多い |
| show ip nat translations | 変換テーブル確認 | Inside Local / Global等 | 変換確認問題に頻出 |
| show ip nat statistics | NAT統計確認 | パケット数・失敗数 | 実務にも有効 |
| clear ip nat translation * | 変換表削除 | リセット用 | 動作検証時に使用 |
| ACL for NAT | 変換対象指定 | access-list 1 permit 192.168.0.0 0.0.0.255 | NAT条件定義に必要 |
| NTP | 時刻同期プロトコル | UDP 123 | 機器間で時刻統一 |
| ntp server | NTPサーバ設定 | ntp server 133.243.238.243 | 公開NTPとの同期 |
| ntp update-calendar | ハードウェア時計へ反映 | RTC同期 | 再起動後も維持される |
| show ntp status | 同期状況確認 | 同期中 / Master表示 | 試験で問われるコマンド |
| show clock | 現在時刻表示 | タイムゾーン設定と連携 | Syslog時刻に影響 |
| timezone | タイムゾーン設定 | clock timezone JST 9 | UTCとの時差理解 |
| SNMP | ネットワーク監視プロトコル | UDP 161/162 | Syslogと併せて理解必須 |
| SNMP Manager | 管理サーバ側 | 監視/ポーリング実行 | Trap受信側 |
| SNMP Agent | 監視対象機器 | SNMP応答送信 | Router/Switch等 |
| MIB | 管理情報ベース | OIDツリー構造 | snmpwalkで閲覧可能 |
| community string | 認証文字列 | public/private | セキュリティ設定重要 |
| snmp-server community | コミュニティ設定 | snmp-server community public RO | RO/RWモード理解 |
| snmp-server location | 管理情報登録 | 管理者用メモ | SNMP情報として送信 |
| snmp-server enable traps | Trap送信有効化 | 重要イベント通知 | Syslogとの比較問題 |
| Syslog | ログ収集プロトコル | UDP 514 | 設定・監査に利用 |
| logging host | Syslog送信先指定 | logging 192.168.10.5 | 中央管理サーバと連携 |
| logging trap level | 送信レベル設定 | Emergency(0)〜Debug(7) | 数値順を覚える |
| show logging | ログ確認 | バッファ・送信状況 | 障害診断に使用 |
| logging buffered | 内部バッファ保存 | logging buffered 10000 | ローカル記録に活用 |
| debug | リアルタイム診断 | debug ip packet | 試験では注意事項含め出題 |
| FTP | ファイル転送プロトコル | TCP 20/21 | CLIからのIOS転送 |
| TFTP | 軽量ファイル転送 | UDP 69 | copy tftp flash で使用 |
| SCP | 安全なファイル転送 | SSHベース | 近年出題増加傾向 |
| copy run start | 設定保存 | NVRAMへ書込 | SyslogやTFTPと連携出題 |
| copy start run | 設定読込 | 起動設定を反映 | 設定復元に使用 |
| QoS | 通信優先制御 | Delay, Jitter低減 | 音声通信で重要 |
| Class of Service (CoS) | VLANタグ優先度 | 802.1p | 3bit (0〜7)優先度分類 |
| DSCP | IPヘッダ優先度 | 6bit値(0〜63) | QoS分類理解必須 |
| marking | パケットに優先度付加 | ingressで設定 | トラフィック制御理解 |
| policing | 帯域制限 | 超過パケット破棄 | QoS構成要素 |
| shaping | バッファで遅延制御 | 帯域を滑らかに使用 | QoS比較問題で出題 |
| congestion management | 輻輳制御 | FIFO, WFQ等 | 出題頻度高 |
| service-policy | QoS適用コマンド | service-policy output VOICE | インターフェース単位適用 |
| show policy-map interface | QoS状態確認 | トラフィック統計 | 設定結果確認で出題 |
| IP SLA | 応答時間測定ツール | ICMP, UDP test | 可用性監視機能理解 |
| ip sla 1 | SLA構成開始 | ICMP Echo | ルート監視に利用 |
| track 1 ip sla 1 reachability | 到達可否監視 | 冗長構成連携 | Floating routeと併用出題 |
| VRRP | ルータ冗長プロトコル | Virtual Router Redundancy Protocol | FHRPの1つ |
| HSRP | Cisco独自冗長化 | Active/Standby構成 | グループ番号指定 |
| GLBP | 負荷分散型冗長 | 複数Active | HSRPとの違い理解 |
| NTP Authentication | NTP認証 | MD5キー使用 | セキュリティ強化機能 |
| syslog severity levels | ログ重要度 | 0: Emergency〜7: Debug | 順序問題で頻出 |
| NetFlow | トラフィック統計取得 | フロー単位収集 | v5/v9フォーマット理解 |
| flow-export destination | NetFlow送信先設定 | ip flow-export destination 192.168.1.10 9995 | 外部コレクタ連携 |
| ip flow ingress | 受信トラフィック監視有効化 | 各IF単位 | 集計対象定義 |
| show ip cache flow | NetFlow情報表示 | トラフィック分析 | ネットワーク可視化用途 |
| HTTPサーバ機能 | Web管理機能 | ip http server | GUI管理の有効化 |
| ip http secure-server | HTTPS管理有効化 | TCP 443 | セキュリティ向上設定 |
| service timestamps | Syslogタイムスタンプ付与 | debug/logging両方に有効 | 時刻解析で重要 |
| ip domain-name | ドメイン名設定 | SSH鍵生成などに必要 | NTP/DNSと連携 |
| archive config | 自動設定バックアップ | バージョン管理 | 変更追跡出題もあり |
| show users | ログインセッション表示 | TTY/VTY確認 | Telnet/SSH接続数確認 |
| ntp master | 内部NTPサーバ設定 | 他機器同期元 | スタンドアロン環境出題 |
| show ntp associations | NTPピア確認 | Reach値・状態 | 同期精度確認に使用 |
| ping source | 送信元指定Ping | ping 8.8.8.8 source g0/0 | マルチIF環境で出題あり |
| traceroute numeric | 名前解決抑制 | traceroute 8.8.8.8 numeric | DNS遅延防止知識 |
| ip inspect | CBACファイアウォール機能 | 状態保持型検査 | CCNAでは概念出題レベル |
| tcp small-servers / udp small-servers | テスト用サービス | Echo, Chargen等 | デフォルト無効、出題注意 |
第5章:セキュリティ基礎(Security Fundamentals)
本章の暗記のポイントは以下の通りです。
- AAAの3要素を「認証→権限→記録」の順で理解 TACACS+とRADIUSの違い(TCP/UDP・暗号範囲)を比較表で覚えると確実。
SSH設定手順(domain-name → RSAキー → SSHv2)も試験頻出。 - ACLは“順序と範囲”で勝負 上から順に評価、最後は暗黙のdeny。番号範囲(標準1〜99/拡張100〜199)も必ず暗記。
“in/out”方向の違いを図で覚えると混乱しません。 - Layer2攻撃対策は「Snooping・Inspection・Guard」三兄弟 DHCP Snooping → Dynamic ARP Inspection → IP Source Guard の順で理解。
どの機能がどの脅威を防ぐかを“対応表”で覚えると完璧です。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| セキュリティポリシー | 組織の保護方針 | アクセス制御・認証・監査を定義 | 原則と手順を理解 |
| 機密性 | 情報が許可された者だけに見える | 暗号化や認証 | CIAトライアドの1つ |
| 完全性 | 情報が改ざんされない | ハッシュ、署名 | 改ざん検知機構の理解 |
| 可用性 | 必要時に利用可能であること | 冗長構成・バックアップ | 攻撃耐性との関連で出題 |
| CIAトライアド | セキュリティ3要素 | 機密性・完全性・可用性 | 基本原則を問う設問あり |
| AAA | 認証・認可・アカウンティング | TACACS+、RADIUS | 認証構成の基本 |
| Authentication | 認証 | ユーザーID・パスワード確認 | SSH/TACACS+で使用 |
| Authorization | 権限付与 | コマンド制御 | ロールベース制御理解 |
| Accounting | 操作記録 | Syslog/SNMP連携 | 監査とトレーサビリティ |
| TACACS+ | Cisco独自AAAプロトコル | TCP 49 | 認証・認可を分離できる |
| RADIUS | 汎用AAAプロトコル | UDP 1812/1813 | 暗号化範囲が異なる点を理解 |
| enable secret | 特権モード暗号化パスワード | MD5ハッシュ化 | enable passwordより優先 |
| service password-encryption | 平文パスワード暗号化 | Config内passwordを隠す | 弱暗号だが必須設定 |
| login local | ローカルアカウント認証 | line vtyで使用 | SSH/Telnet両方に適用 |
| usernameコマンド | ローカルユーザー作成 | username admin secret cisco | ローカル認証設定 |
| line vty 0 4 | リモート接続設定範囲 | login local, transport input ssh | リモートアクセス設定必須 |
| transport input ssh | SSHのみ許可 | Telnet無効化 | セキュリティ強化設定 |
| ssh version 2 | SSHv2使用指定 | より強力な暗号化 | デフォルトでv2推奨 |
| crypto key generate rsa | SSH鍵生成 | 1024bit以上 | ip domain-name設定が前提 |
| banner motd | ログイン警告文 | 法的通知 | 試験頻出設定項目 |
| exec-timeout | コンソール/VTYのタイムアウト | 分単位で設定 | セッション放置防止 |
| logging synchronous | ログ出力同期化 | 入力中ログの邪魔防止 | 実機で有効コマンド |
| no ip domain-lookup | DNSルックアップ無効化 | 誤入力タイムアウト防止 | CLI快適化で頻出 |
| secure boot | IOS整合性検証 | 署名付きイメージ使用 | Trust Anchor機能理解 |
| IOS Resilient Configuration | 起動構成保護 | secure boot-config | 改ざん検知・復旧対策 |
| Port Security | スイッチポートのMAC制限 | switchport port-security | Sticky/Violation設定出題 |
| violation mode | 不正検知動作 | protect/restrict/shutdown | shutdownがデフォルト |
| sticky MAC | 動的MACを固定化 | switchport port-security mac-address sticky | Sticky保存確認 |
| show port-security | 設定確認コマンド | 状態/違反カウント | 試験でCLI出題あり |
| storm-control | ブロードキャスト制限 | storm-control broadcast level 10.00 | 帯域保護機能理解 |
| DHCP Snooping | 不正DHCP防止 | 信頼/非信頼ポート設定 | MITM攻撃対策 |
| ip dhcp snooping trust | 信頼ポート設定 | DHCPサーバ接続ポート | トランク側で設定必須 |
| show ip dhcp snooping binding | リースバインディング表 | 動的学習確認 | ARP Inspectionと連携 |
| Dynamic ARP Inspection | 不正ARP防止 | DHCP Snoopingデータベース使用 | 中間者攻撃防止 |
| IP Source Guard | 不正IP送信防止 | DHCP Snooping連携 | IP/MACバインド検証 |
| ACL | トラフィック制御ルール | 標準/拡張/名前付き | セキュリティ出題の中心 |
| 標準ACL | 送信元IPのみで判定 | access-list 10 permit 192.168.1.0 0.0.0.255 | 宛先近くで適用 |
| 拡張ACL | 送信元/宛先/ポートで制御 | access-list 100 permit tcp any any eq 80 | 送信元近くに適用 |
| 名前付きACL | 名前指定ACL | ip access-list extended WEBFILTER | 柔軟な編集が可能 |
| ACL適用 | インターフェースに設定 | ip access-group 100 in | in/out方向を理解 |
| implicit deny | 暗黙の拒否 | 最後にすべて拒否 | 必ず記憶すべき |
| ACL番号範囲 | 標準1-99/1300-1999 拡張100-199/2000-2699 | 番号識別出題あり | 範囲を暗記 |
| show access-lists | ACL確認コマンド | エントリ・カウンタ確認 | 動作確認に使用 |
| wildcard mask | 反転マスク | 0=一致,1=任意 | サブネット指定問題に出る |
| ip access-class | VTYアクセス制限 | access-class 10 in | SSH/Telnet制限出題あり |
| VPN | 仮想専用線通信 | 暗号化トンネルを構築 | Site-to-Site, Remoteで分類 |
| IPsec | ネットワーク層VPN | ESP/AHを使用 | AH=認証、ESP=暗号化+認証 |
| ESP | Encapsulating Security Payload | 暗号化+認証を提供 | ポート番号50(プロトコル番号) |
| AH | Authentication Header | 改ざん防止のみ | 暗号化は行わない |
| IKE | 鍵交換プロトコル | フェーズ1/2でセッション確立 | Diffie-Hellmanを使用 |
| SSL VPN | ブラウザVPN | TCP 443 | クライアントレスVPN |
| GREトンネル | 汎用ルーティングカプセル化 | 非暗号化トンネル | IPsecと併用可 |
| IPS | 侵入防止システム | トラフィックを遮断 | 署名検知型 |
| IDS | 侵入検知システム | 通知のみ実施 | アラート監視中心 |
| Firewall | トラフィック検査制御 | ACLや状態保持機能使用 | ステートフル/レス出題あり |
| Zone-Based Firewall | IOS統合FW機能 | セキュリティゾーン間制御 | CBAC後継 |
| CBAC | Context-Based Access Control | 状態保持ファイアウォール | IOS旧式機能として出題あり |
| Stateful Inspection | 状態保持型通信制御 | セッション情報を記録 | 新規接続のみ制御 |
| brute force攻撃 | 総当たり認証攻撃 | パスワード強度不足が原因 | AAAで対策可 |
| dictionary攻撃 | 辞書型パスワード攻撃 | 既知パスワード試行 | パスワードポリシー重要 |
| DoS攻撃 | 単一元から過負荷攻撃 | サービス妨害 | Rate-limitで対策 |
| DDoS攻撃 | 分散型DoS | 複数端末から同時攻撃 | ACL/IPS連携で防御 |
| spoofing | 偽装通信 | IP/MAC詐称 | ARP Inspectionで防止 |
| phishing | 偽装サイト誘導攻撃 | SNS・メール経由 | 教育・DNS監視で防止 |
| social engineering | 人的要素悪用攻撃 | なりすまし・情報誘導 | 試験でも事例問題あり |
| malware | 不正ソフトウェア総称 | ウイルス・ワーム・トロイ | 定義と特徴を区別 |
| ransomware | データ暗号化脅迫型 | 復号鍵を要求 | バックアップが唯一の対策 |
| keylogger | 入力情報窃取 | ハード/ソフト型 | 端末防御で防止 |
| zero-day攻撃 | 未修正脆弱性悪用 | 署名検知困難 | パッチ適用管理の重要性 |
| signature-based detection | 既知パターン検出 | IDS/IPS方式 | 新種検出不可 |
| anomaly-based detection | 異常動作検出 | AI/統計的分析 | 誤検知の可能性あり |
| patch management | 脆弱性修正管理 | 定期更新スケジュール | 運用設計視点で出題あり |
| backup | データ復旧手段 | 定期的なスナップショット | 可用性維持に重要 |
| password complexity | 複雑化ポリシー | 英大文字+数字+記号 | 基本セキュリティ対策 |
| two-factor authentication | 二要素認証 | パスワード+トークン等 | MFAとしても出題あり |
| VPNトンネルステータス | 接続状態確認 | show crypto isakmp sa | フェーズ状態を確認 |
| syslogレベル | 0〜7の重要度 | 0:Emergency〜7:Debug | 数字順・意味を暗記 |
| show logging | Syslog確認 | メッセージ一覧 | セキュリティ監査で使用 |
| WLCセキュリティモード | 無線認証設定 | WPA2/WPA3 | CCNA新範囲で出題増加 |
| WPA2 | 無線暗号化(AES) | CCMP使用 | PSK/Enterpriseモード理解 |
| WPA3 | 強化版暗号 | SAEハンドシェイク | 2025年以降出題頻度増加 |
| PSK | 事前共有キー方式 | 家庭用/小規模向け | 簡単設定だが管理リスクあり |
| Enterprise認証 | 802.1X+RADIUS | 大規模向け | ID/パスワード管理 |
| 802.1X | ポートベース認証 | Supplicant/Authenticator/Server構成 | EAPフレーム理解 |
| EAP | 認証プロトコル拡張 | EAP-TLS/EAP-PEAP等 | 無線+VPN認証理解 |
| VPN over TLS | SSLベースVPN | ポート443使用 | ファイアウォール通過性が高い |
| control plane protection | 制御プレーン防御 | CoPP機能使用 | CPU攻撃防止設定 |
| data plane protection | 通信面防御 | QoSやACL適用 | レイヤ間保護概念 |
| management plane protection | 管理アクセス防御 | SSH/AAAで保護 | 平文通信禁止化設定 |
| show ip interface | ACL/Firewall確認 | インターフェース適用状態 | 構成トラブル解析で使用 |
| show run | 現行設定確認 | ACL, SSH, AAA設定 | セキュリティ確認に多用 |
第6章:オートメーションとプログラマビリティ(Automation & Programmability)
本章の暗記のポイントは以下の通りです。
- SDNは“制御と転送の分離”がキーワード 従来型(分散制御)とSDN(集中制御)の違いを理解。
Cisco DNA CenterやREST APIが「集中管理」の代表例です。 - JSONとYAMLは「構造」と「見た目」で区別 JSON={}で囲む、YAML=インデントで階層を表す。 Pythonの辞書型と似ており、APIレスポンス形式として頻出します。
- REST APIのCRUD操作を動詞で覚える Create=POST、Read=GET、Update=PUT/PATCH、Delete=DELETE。
NETCONFやRESTCONFとの違いも合わせて整理しましょう。
| 用語 | 意味 | 主な使い方や構成要素 | 試験でのポイント |
|---|---|---|---|
| ネットワーク自動化 | 設定・監視を自動化する技術 | スクリプト・API・コントローラを活用 | CCNA新範囲の中心テーマ |
| SDN(Software Defined Networking) | 制御プレーンとデータプレーンを分離 | コントローラによる集中管理 | 旧来型との構造比較を理解 |
| 制御プレーン | 経路制御・転送判断を行う層 | ルーティング・トポロジ情報管理 | SDNではコントローラ側に移動 |
| データプレーン | 実際にパケットを転送する層 | ルーターやスイッチ内部のハード処理 | Forwarding Planeとも呼ばれる |
| 管理プレーン | 管理者操作・監視層 | SSH/Telnet/SNMP | 3プレーンの区別を問う設問多い |
| Cisco DNA Center | CiscoのSDNコントローラ | 自動構成・ポリシー管理・REST API | GUI+API統合の代表例 |
| Cisco ACI | データセンター向けSDN | APICコントローラで集中制御 | Fabric/Leaf/Spine構造理解 |
| APIC | ACIコントローラ | Application Policy Infrastructure Controller | 設定配布と状態監視を担当 |
| Overlay Network | 物理ネット上に仮想レイヤ構築 | VXLANなど | SDNの仮想化概念理解 |
| Underlay Network | 物理接続基盤ネットワーク | IP経路を提供 | Overlayとの対比で出題 |
| API | アプリとネットワーク機器の通信手段 | Application Programming Interface | CLIに代わる操作手段 |
| REST API | HTTPベースのAPI形式 | stateless / CRUD操作 | CCNA頻出用語(RESTCONF連携) |
| REST | Representational State Transfer | Web標準のAPI設計思想 | HTTPメソッド中心に理解 |
| CRUD操作 | API基本操作 | Create/Read/Update/Delete | メソッド対応を暗記(POST/GET/PUT/DELETE) |
| GET | 情報取得 | 例:GET /interfaces | 最も多く使われるメソッド |
| POST | 新規作成 | 例:POST /vlans | リソース追加時に使用 |
| PUT | 既存情報の全更新 | 例:PUT /interfaces/1 | 完全上書きで注意 |
| PATCH | 部分更新 | 差分のみ更新 | RESTCONFで利用可 |
| DELETE | リソース削除 | 例:DELETE /users/10 | REST基本操作の1つ |
| HTTPステータスコード | REST応答状態 | 200=OK, 201=Created, 404=Not Found | コード番号と意味を暗記 |
| JSON | 軽量データ形式 | { "key": "value" } | REST APIの標準データ形式 |
| YAML | インデントで階層表現 | key: value 構文 | AnsibleやNETCONFで使用 |
| XML | タグ構造データ形式 | <interface><name>G0/0</name></interface> | NETCONFで使用される |
| NETCONF | XMLベースネットワーク設定プロトコル | TCP 830 | 構成変更・状態取得に使用 |
| RESTCONF | REST+NETCONFの統合仕様 | HTTP/HTTPS 443 | JSONやXML形式をサポート |
| gRPC | Google開発のRPCプロトコル | バイナリ転送+高速処理 | モダンSDNで採用例あり |
| Ansible | 構成管理ツール | YAML Playbook使用 | Cisco公式もAnsible対応 |
| Playbook | Ansibleの設定定義ファイル | YAML構文で書く | idempotent(再実行安全性) |
| Jinja2 | Ansibleテンプレート言語 | 変数・ループ構文を展開 | 設定生成の自動化に必須 |
| Python | 自動化スクリプト言語 | paramiko, netmiko等 | ネットワーク制御で主流言語 |
| Paramiko | SSH制御Pythonライブラリ | Cisco機器操作自動化 | Netmikoの基盤ライブラリ |
| Netmiko | Cisco操作特化Pythonライブラリ | CLI自動送信 | 試験でも触れられる |
| NAPALM | ベンダー共通APIライブラリ | Network Automation and Programmability Abstraction Layer | マルチベンダー環境に強い |
| JSON構文要素 | データ表現要素 | { }:オブジェクト, [ ]:配列 | key/valueペア構造理解 |
| JSON vs YAML | データ表現形式の違い | JSON=厳密構文, YAML=柔軟構文 | 使い分けを出題されやすい |
| Python辞書型 | JSONとの対応構造 | dict = {"ip": "10.0.0.1"} | PythonでのAPI応答解析に使用 |
| Pythonリスト型 | JSON配列に対応 | [ "vlan10", "vlan20" ] | REST応答解析問題で登場 |
| requestsライブラリ | PythonのHTTP通信モジュール | requests.get(url) | REST API実習に使用 |
| jsonライブラリ | JSON操作標準モジュール | json.loads() / json.dumps() | データ変換・整形問題 |
| pprint | Pythonの整形出力 | pprint(json_data) | JSON可読化に便利 |
| SDN南向きAPI | コントローラ→機器通信 | NETCONF, gNMI | デバイス制御層の通信理解 |
| SDN北向きAPI | アプリ→コントローラ通信 | REST API | 運用者が操作する層 |
| OpenFlow | 旧世代SDN制御プロトコル | コントローラ→スイッチ | 現在はREST型に移行傾向 |
| CLI自動化 | コマンドライン操作の自動送信 | Netmiko, Expect | 現場自動化で利用多い |
| Git | バージョン管理システム | commit/push/pull | 設定の履歴管理理解 |
| GitHub | ソースコード共有サービス | APIやPlaybook管理 | DevNet分野で重要 |
| DevNet | Cisco開発者コミュニティ | API・自動化教材提供 | 試験公式リソースに登場 |
| DevOps | 開発+運用融合文化 | CI/CD概念 | IT自動化の基礎思想理解 |
| CI/CD | 継続的統合・継続的デプロイ | Jenkins/GitHub Actions等 | 自動検証・配布の自動化 |
| Infrastructure as Code | インフラをコードで管理 | IaC | Terraform/Ansible関連概念 |
| Terraform | HashiCorp製IaCツール | 状態ファイルによる再現性管理 | Ansibleとの比較理解 |
| idempotent | 再実行しても同結果 | Ansibleの特性 | 自動化安定性の要素 |
| API rate limit | API呼出上限 | リクエスト制限 | REST API実運用上の注意 |
| Token認証 | APIアクセス認証方式 | Bearer Token | OAuth2連携で使用 |
| OAuth2 | 認可フレームワーク | Tokenベース認証 | REST APIアクセス制御理解 |
| JSON Web Token (JWT) | 認証トークン形式 | Base64署名構造 | REST APIで使用される |
| HTTPS | 安全なAPI通信 | TLS暗号化 | REST/RESTCONF標準プロトコル |
| TLS | Transport Layer Security | HTTPS暗号化技術 | SSLの後継 |
| Webhook | 受信トリガ通信 | イベント駆動型通知 | 双方向API連携の要素 |
| Event-driven Networking | イベント駆動ネットワーク | 自動応答処理 | AIネットワーク制御の基礎 |
| Cisco Meraki Dashboard API | クラウド管理API | RESTベースJSON | CCNA出題事例あり |
| JSON Pretty Print | JSON整形表示 | 可読性向上 | Python/CLI両方で使用可 |
| Configuration Drift | 構成ずれ | 手動変更 vs 自動設定差分 | 自動監視で検出 |
| Intent-based Networking | 意図駆動型ネットワーク | ポリシーに基づき自動制御 | Cisco DNA Centerで実装 |
| Telemetry | 定期状態収集 | SNMPより高頻度 | gRPCベースで進化 |
| Streaming Telemetry | 常時ストリーム監視 | push型データ送信 | 監視の新方式理解 |
| northbound / southbound APIs | SDNにおけるAPI分類 | north=上層, south=下層 | 統制モデル出題ポイント |
| Automation Pipeline | 自動化処理の流れ | ソース→テスト→デプロイ | DevOps設計理解 |
| YAMLインデントルール | スペース2 or 4推奨 | タブ使用禁止 | 構文エラー対策 |
| Python if文 | 条件分岐構文 | if condition: | 自動制御スクリプト例題 |
| Python for文 | 繰り返し処理 | for x in list: | JSON配列ループ例題 |
| Python関数定義 | 再利用コード構成 | def func(): | スクリプト構成の基本 |
| JSON Path | JSONデータ参照表現 | data["interface"]["ip"] | REST結果抽出問題で登場 |
| YAMLシーケンス | 配列表現 | - item1, - item2 | Playbook書式理解 |
| Cisco DevNet Sandbox | 無料API実験環境 | DNA/ACI仮想ラボ | 学習用環境として紹介される |
| Postman | APIテストツール | GUIでGET/POST操作 | 試験で名詞レベル出題 |
| curl | CLIのHTTPリクエストツール | curl -X GET https://api/... | REST API検証で利用 |
| ping sweep | ICMP一括疎通確認 | スクリプト化で自動監視 | 自動化例として登場 |
| config replace | 設定置換コマンド | configure replace flash:backup | 自動構成復元に使用 |
| rollback | 設定ロールバック | 前回状態へ戻す | 自動化ツールとの連携 |
| device inventory | 機器インベントリ | 自動収集情報(hostname, version) | REST APIで取得可 |
| json.load / json.dump | JSONファイル操作 | 読込・書込 | Python実習例で出題 |
| python requests.get | API呼出例 | requests.get(url, headers=headers) | 実用スクリプト理解 |
| status_code | HTTP応答コード | response.status_code == 200 | 成功判定ロジック出題 |
CCNA(200-301)試験の参考情報
| 項目 | 内容 |
|---|---|
| 試験コード | 200-301 |
| バージョン | v1.1(2024年8月20日更新) |
| 試験時間 | 約120分 |
| 問題形式 | 選択式、ドラッグ&ドロップ、シミュレーション、構成問題(CLI操作) |
| 合格ライン | 公表なし(目安:正答率80%前後) |
| 試験費用(目安) | 300ドル(日本円:約 ¥45,000~¥50,000前後) |
| 試験実施機関 | Pearson VUE(オンライン/会場試験対応) |
| 言語 | 英語、日本語(2025年現在も対応継続) |
| 認定有効期限 | 3年間(再認定は上位資格または再受験で更新) |
| 対象者 | ネットワークエンジニア/ITインフラ運用担当者/Cisco機器利用者 |
| 試験範囲(ドメイン) | 1. Network Fundamentals 2. Network Access 3. IP Connectivity 4. IP Services 5. Security Fundamentals 6. Automation & Programmability |
| 出題割合(目安) | Network Fundamentals:20% Network Access:20% IP Connectivity:25% IP Services:10% Security Fundamentals:15% Automation & Programmability:10% |
| 推奨学習時間 | 初学者:150〜200時間 / 実務経験者:80〜120時間 |
| 前提条件 | 特になし(基礎IT・TCP/IP知識があると望ましい) |
| 主な出題範囲(強化ポイント) | ・IPv6構成・ルーティング(OSPFv3) ・セキュリティ設定(ACL/DHCP Snooping) ・自動化(REST API・JSON・Ansible) ・クラウド連携とコントローラ(Cisco DNA Center) |
| 新バージョンの主な変更点 | ・Automation & Programmability の比率上昇 ・クラウド運用・AI連携分野の出題追加 ・Cisco Meraki/DNA Center API関連項目を新規収録 ・IPv6と無線LAN(WLC)の出題強化 |
| 試験対策の重点項目 | ・OSPFのコスト計算とDR選出 ・NAT/PATとACL設定順序 ・STPとVLANの構成理解 ・REST APIのCRUD操作(GET/POST/PUT/DELETE) ・JSON構文の理解と整形出力 |
| 試験対策のおすすめ学習サイクル | ①インプット(用語理解) ②ハンズオン(設定とshowコマンド) ③問題演習(模擬試験) ④復習(間隔反復による暗記) |
| 必要スキルレベル | ・IPサブネット計算ができる ・ルータ/スイッチ設定が読める・書ける ・基本的なPython・APIの構文が理解できる |
| 想定難易度(★5段階) | ★★★☆☆(中級) |
| 学習のコツ | ・「出題比率 × 自分の苦手領域」を優先して学習 ・CLI操作はPacket TracerまたはEVE-NGで実習 ・暗記よりも“理由と動作順”を理解すること |
| おすすめ学習ツール | Cisco Packet Tracer/Boson NetSim/Cisco Modeling Labs(CML) |
| 推奨学習教材 | ・Cisco Press「Official Cert Guide」 ・翔泳社「徹底攻略CCNA問題集」 ・Ping-t オンライン問題集 ・Udemy「CCNA対策講座(2025年対応)」 |
| 学習ロードマップ例 | Step1:ネットワーク基礎理解 Step2:スイッチング(VLAN/STP) Step3:ルーティング(OSPF/NAT) Step4:セキュリティ設定(ACL) Step5:自動化・API基礎 |
| 再認定方法 | ・同一試験再受験 ・上位資格(CCNP)合格 ・Cisco Continuing Educationプログラム利用 |
| 補足 | CCNAは現在、全Cisco資格の共通基礎として位置づけられ、CCNP/DevNet Associateなど上位資格の前提にもなる。 |