ネットワークのCCNAの資格勉強をしているのでメモになります。
内容は赤本に書かれている5章の間違えた問題の解説部分が主になります。
それでは、行ってみましょう つ)3
[amazonjs asin=”479738882X” locale=”JP” title=”Cisco試験対策 Cisco CCNA Routing and Switching/CCENT問題集 100-105J ICND1200-105J ICND2200-125J CCNA v3.0対応 (SKILL-UP TEXT Informatics&IDEA)”]
ブロードキャストドメイン
- ブロードキャストドメインとは、ブロードキャストフレームが転送される範囲。
- ブロードキャストドメインは、1つのネットワークに対応づけられる
- ルータによってブロードキャストドメインを分割できる。
レイヤ2スイッチ
- レイヤ2スイッチはMACアドレスに基づいてデータを転送する。
- レイヤ2スイッチはポートごとにコリジョンドメインを分割できる。
- レイヤ2スイッチは、受信したイーサネットフレームの送信元MacアドレスをMacアドレステーブルに登録する。
- レイヤ2スイッチは、イーサネットフレームの宛先MacアドレスとMacアドレステーブルによって転送先のポートを決定する。宛先Macアドレスが道の場合はフラッディングする。
Macアドレス
- 受信したイーサネットフレームの送信元MACアドレスからMACアドレステーブルの情報を学習する。
- Macアドレステーブルの情報にはエージングタイムがある。
- Macアドレスを手動でMacアドレステーブルに登録することも可能。
- スイッチはMacアドレスに基づいてイーサネットフレームを転送する。
- 受信したイーサネットフレームの送信元MacアドレスからMacアドレステーブルを作成する
- Macアドレステーブルに存在しないMacアドレス宛てのイータネットフレームは、受信ポート以外の全てのポートにフラッディングする。
全二重通信
- マイクロセグメンテーションによって全二重通信が可能になる。
- 全二重通信のインターフェースではコリジョンは発生しない。
- 10Base-T/100Base-TXの半二重通信では、UTPケーブルを利用しているのでコリジョンは発生しないが、擬似的なコリジョンを発生される。
- 全二重通信は送信と受信を同時に行うことができる通信モード。
- スイッチとホストのネットワークカードの両方で全二重通信に対応している必要がある、
duplex
- 対向ポート間で半二重/全二重が一致していないデュプレックスの不一致になると、断続的にイーサネットフレームの転送パフォーマンスが低下する。
- デュプレックスの不一致であっても、インターフェースの状態はup/upである。
デュプレックスの不一致
デュプレックスの不一致を調べるには、show interfacesの以下のエラーカウンタが増加する。
- 半二重側のポート:collisionおよびlate collisions
- 全二重側のポート:CRC errors
[amazonjs asin=”4274068765″ locale=”JP” title=”マスタリングTCP/IP 入門編 第5版”]
ポートセキュリティ
ポートセキュリティのバイオレーションモードには、以下のものがある。
- protect:フレームの転送をブロックする。
- restrict:フレームの転送をブロックし、SNMP/Syslog送信、違反カウンタの増加を行う。
- shutdown:デフォルトのバイオレーションモード。ポートをシャットダウンし、SNMP/Syslog送信、違反カウンタの増加を行う。
IEEE802.1X認証の要素
- 認証サーバ(Radiusサーバ):ユーザ名、パスワードなどのユーザ情報を登録するサーバ。
- オーセンティケーション:レイヤ2スイッチ、無線アクセスポイントなどサブリカントの認証要求を認証サーバへ中継する機器
- サブリカント;IEEE802.1X認証を行うためのクライアントソフトウェア。
ポートセキュリティ
- ポートセキュリティによって正規のMacアドレスを持つホストだけがレイヤ2スイッチに接続できるようになる。
- ステッィキーラーニングでセキュアMacアドレスをダイナミックアドレスに学習し、学習したMacアドレスをrunning-configに保持できる。
- ポートセキュリティによって正規のMacアドレスを持つホストだけがレイヤ2スイッチに接続できるようにする。
- ポートセキュリティのセキュアMacアドレスをスタティックに設定することができる。
- ポートセキュリティのデフォルトのバイオレーションモードはshutdown
- ポートセキュリティのセキュアMacアドレスの上限はデフォルトで1。
- ポートセキュリティのバイオレーションモードのデフォルトはshutdown
最後に
5章の誤った部分の解説を一通り書いていきました。
理解して頑張って覚えます。まだまだ先は長い
[amazonjs asin=”4844380249″ locale=”JP” title=”1週間で CCNAの基礎が学べる本 第2版 (徹底攻略)”]
コメントやお問い合わせも随時募集中です。
おわり つ ) 3