【CCNA】レイヤ2スイッチについて【資格勉強】

ネットワークのCCNAの資格勉強をしているのでメモになります。
内容は赤本に書かれている5章の間違えた問題の解説部分が主になります。
それでは、行ってみましょう つ)3

2章について
4章について

[amazonjs asin=”479738882X” locale=”JP” title=”Cisco試験対策 Cisco CCNA Routing and Switching/CCENT問題集 100-105J ICND1200-105J ICND2200-125J CCNA v3.0対応 (SKILL-UP TEXT Informatics&IDEA)”]

ブロードキャストドメイン

  • ブロードキャストドメインとは、ブロードキャストフレームが転送される範囲。
  • ブロードキャストドメインは、1つのネットワークに対応づけられる
  • ルータによってブロードキャストドメインを分割できる。

レイヤ2スイッチ

  • レイヤ2スイッチはMACアドレスに基づいてデータを転送する。
  • レイヤ2スイッチはポートごとにコリジョンドメインを分割できる。
  • レイヤ2スイッチは、受信したイーサネットフレームの送信元MacアドレスをMacアドレステーブルに登録する。
  • レイヤ2スイッチは、イーサネットフレームの宛先MacアドレスとMacアドレステーブルによって転送先のポートを決定する。宛先Macアドレスが道の場合はフラッディングする。

Macアドレス

  • 受信したイーサネットフレームの送信元MACアドレスからMACアドレステーブルの情報を学習する。
  • Macアドレステーブルの情報にはエージングタイムがある。
  • Macアドレスを手動でMacアドレステーブルに登録することも可能。
  • スイッチはMacアドレスに基づいてイーサネットフレームを転送する。
  • 受信したイーサネットフレームの送信元MacアドレスからMacアドレステーブルを作成する
  • Macアドレステーブルに存在しないMacアドレス宛てのイータネットフレームは、受信ポート以外の全てのポートにフラッディングする。

全二重通信

  • マイクロセグメンテーションによって全二重通信が可能になる。
  • 全二重通信のインターフェースではコリジョンは発生しない。
  • 10Base-T/100Base-TXの半二重通信では、UTPケーブルを利用しているのでコリジョンは発生しないが、擬似的なコリジョンを発生される。
  • 全二重通信は送信と受信を同時に行うことができる通信モード。
  • スイッチとホストのネットワークカードの両方で全二重通信に対応している必要がある、

duplex

  • 対向ポート間で半二重/全二重が一致していないデュプレックスの不一致になると、断続的にイーサネットフレームの転送パフォーマンスが低下する。
  • デュプレックスの不一致であっても、インターフェースの状態はup/upである。

デュプレックスの不一致

デュプレックスの不一致を調べるには、show interfacesの以下のエラーカウンタが増加する。

  • 半二重側のポート:collisionおよびlate collisions
  • 全二重側のポート:CRC errors

[amazonjs asin=”4274068765″ locale=”JP” title=”マスタリングTCP/IP 入門編 第5版”]

ポートセキュリティ

ポートセキュリティのバイオレーションモードには、以下のものがある。

  • protect:フレームの転送をブロックする。
  • restrict:フレームの転送をブロックし、SNMP/Syslog送信、違反カウンタの増加を行う。
  • shutdown:デフォルトのバイオレーションモード。ポートをシャットダウンし、SNMP/Syslog送信、違反カウンタの増加を行う。

IEEE802.1X認証の要素

  • 認証サーバ(Radiusサーバ):ユーザ名、パスワードなどのユーザ情報を登録するサーバ。
  • オーセンティケーション:レイヤ2スイッチ、無線アクセスポイントなどサブリカントの認証要求を認証サーバへ中継する機器
  • サブリカント;IEEE802.1X認証を行うためのクライアントソフトウェア。

ポートセキュリティ

  • ポートセキュリティによって正規のMacアドレスを持つホストだけがレイヤ2スイッチに接続できるようになる。
  • ステッィキーラーニングでセキュアMacアドレスをダイナミックアドレスに学習し、学習したMacアドレスをrunning-configに保持できる。
  • ポートセキュリティによって正規のMacアドレスを持つホストだけがレイヤ2スイッチに接続できるようにする。
  • ポートセキュリティのセキュアMacアドレスをスタティックに設定することができる。
  • ポートセキュリティのデフォルトのバイオレーションモードはshutdown
  • ポートセキュリティのセキュアMacアドレスの上限はデフォルトで1。
  • ポートセキュリティのバイオレーションモードのデフォルトはshutdown

最後に

5章の誤った部分の解説を一通り書いていきました。

理解して頑張って覚えます。まだまだ先は長い

[amazonjs asin=”4844380249″ locale=”JP” title=”1週間で CCNAの基礎が学べる本 第2版 (徹底攻略)”]

コメントやお問い合わせも随時募集中です。

おわり つ ) 3

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です