CCNA 関連用語

単語カード

設定全面表示

• 10Gbps は一秒間に何バイト送れますか？

  
• PPPoE とは？

  Point to Point Protocol over Ethernet ... かつて個人宅で電話回線からインターネットへ接続する際に使われていたPPPの技術をイーサネット上でも使えるようにした方式。。Routerの中に PPPoE 設定がありルータからISPまでを接続する └ PPPoE接続… ルータとISP と接続するための技術。現在は、8割がPPPoE PPPoEのほかにも IPoE (IP over Ethernet) 方式がある ※ IPoE (IP over Ethernet)…IPoE もISPを介すが IPv6に対応したVirtual Network Enabler (VNE)事業者を通すことが多い
• 日本における代表的な ISP (Internet Service Provider:インターネット接続事業者)

  OCN (NTTドコモのISP事業) IIJ (株式会社 インターネットイニシアティブ)
• ONU

  Optical Network Unit …光回線終端装置 フレッツ回線に接続するための装置
• ソーシャル エンジニア

  コンピュータシステムとは関係のないところで、人の心理的不注意をついて情報資産を盗み出す行為のこと。アナログ的なハッキング行為 └ 肩越しに人のパスワードを盗み取る …ショルダーハッキング
• MIB

  SMNPエージェントが保持するデータベース └管理対象機器(ルータ、スイッチ、サーバなど)上の情報収集プログラム。 └ 平常時はSMNPマネージャーからの要求に応答し、イベント発生時に自発的にSNMPメッセージを生成する └ SNMPエージェントは、MIB データベースを保持し、SNMPエージェントの設定情報や統計情報が含まれる SNMPの構成要素…SNMPエージェント、SNMPマネージャー、MIB
• SNMPv3

  SNMPv3 は、セキュリティ機能が強化され、認証と暗号化が可能になりました。 ユーザーおよびセキュリティポリシーを定義し、アクセス制限が可能 ユーザーごとにMIBへのアクセスを制限できる
• NATテーブル内容確認

  show ip nat translation
• IPv6を有効にするコマンド

  (Config)#ipv6 unicast-routing
• ip helper-address

  DHCPメッセージをDHCPサーバへ中継する └クライアントから送信されるDHCP DISCOVERメッセージはブロードキャストであるため ルータは受信したDHCPメッセージを他のサブネット上に存在するDHCPサーバへ転送できない ip helper-addressをクライアント側のインターフェースに対して設定すると DHCPクライアントは異なるサブネットにあるDHCPサーバからIPアドレスを取得できるようになる この機能はDHCPリレーエージェントと呼ばれる
• インフラストラクチャ

  無線LANアクセスポイント(AP)危機を設置し、APを経由して無線LANクライアントを接続する方式をインフラストラクチャーと呼ぶ APには有線LANに接続するためのポートが搭載されており、AP経由で無線LANクライアントは有線LANと接続できる 企業ではインフラストラクチャモードを利用するのが一般的
• ACLの削除

  (Config)#no access-list 10
• アソシエーション応答

  IEEE802.11のフレームは、大別すると、管理、制御、データの3種類がある 管理フレームは無線LANクライアントの管理に使用するフレームで APが送信するビーコンや クライアントがAPに送信するアソシエーション要求、 APがクライアントに送信するアソシエーション応答が含まれる
• Telnetの最大セッション数

  Ciscoルータには、デフォルトで5個 (0-4)のvtyポートに大してLoginコマンドが設定されている
• SSH事前設定

  リモートアクセスする際は、プレーンパスワードの暗号化が必要 ① ユーザアカウントの作成(ユーザ名とパスワードの設定) ② ホスト名の設定 ③ドメイン名の設定 ④ 暗号鍵の生成 ⑤ SSHバージョンの設定 ⑥ SSHの許可 ⑦ ローカル認証の有効化
• IPv6リンクローカルユニキャストアドレス

  FR80::20A::9821:54FF：76A1 ■ リンクローカルユニキャストアドレスは先頭10ビットが 1111111010 (FE80::/10)で始まるアドレス └ LANケーブルなどで物理的に接続されているローカルネットワーク内でのみ有効なアドレス └ ノードが同一サブネット上に存在する近隣ノードと通信をするときに使用される └ インターフェース上でIPv6が有効になると、リンクローカルユニキャストアドレスが自動的に割り当てられる
• PPPのサブプロトコル

  LCPとNCPという2つのサブプロトコルから構成されている LCPは、通信相手とのリンク確立、維持、切断を担当するリンク制御プロトコル 認証やエラー訂正などの豊富なオプション機能を提供する
• コンフィグレーションレジスタ値確認コマンド

  Show version
• NTPのクロックソース設定コマンド

  CiscoデバイスをNTPサーバ(マスタークロック)として構成するには、グローバルコンフィグレーションモードから ntp master コマンドを使用する NTPクライアントになるためには ntp server コマンドを使用する
• NBAR

  トラフィック分類ツールの一つ NBARではレイヤ4からレイヤ７までのトラフィックを機別し、アプリケーションを分類する
• スイッチのホスト名を設定する

  スイッチのホスト名命名規則 ARPNETのホスト名の規則 先頭はアルファベット 途中は、アルファベット、数字、または "-" 最後は、アルファベットまたは数字 63文字以下
• クラウドベンダーが提供するサービス形態

  SaaS アプリケーションの機能をサービスとして提供PaaS アプリケーションを実行・開発するためのプラットフォームをサービスとして提供└ ソフトウェアを構築および稼働させるために必要なハードウェアやOSなどのプラットフォームをサービスとして提供する形態のことIaaS サーバマシンやネットワークインフラをサービスとして提供
• HSRP のデフォルトタイマー値

  Hello 3秒 Hold 10 秒 。 アクティブルータとスタンバイルータはHelloメッセージを定期的に送信し合い Holdタイマーの時間を経過してもHelloを受信できなければ相手がダウンしたと判断する
• HSRP の仮想アドレス

  └仮想ルータにはHSRPグループ番号を基にした仮想MACアドレスが自動的に割り当てられる └ 仮想MACアドレスの先頭から5バイトは固定で <0000.0c07> となり、 残りの１バイトは、HSRPのグループ番号となる
• HSRPグループの要約情報表示

  show standby brief
• JSON

  テキスト形式のデータフォーマットの1つ データ構造に配列を含むデータの記述ルールを定めたもの JSON以外のデータフォーマットには、XMLやCSVなどがある JSONは、XMLに比べて完結で記述しやすく、内容が理解しやすいデータフォーマット
• show ip dhcp confict コマンド

  DHCPサーバ機能によって検出されたアドレス競合を確認することができる
• show ip dhcp binding コマンド

  DHCPクライアントに貸し出しているIPアドレスを表示する
• show ip dhcp pool コマンド

  DHCPプールに関する情報を表示する
• エニーキャストアドレス

  エニーキャストアドレスは、グローバルユニキャストアドレスの範囲のアドレスとして使用する 複数のノードのインターフェースに対して同じグローバルユニキャストアドレスを割り当てたときのみ そのアドレスは、エニーキャストアドレスとして機能する エニーキャストアドレス宛にパケットを送信すると送信元から最も近い１つの インターフェースにパケットが送信される エニーキャストアドレスは、one-to-nearestに該当する
• IPv6のアドレスタイプ

  ユニキャスト マルチキャスト エニーキャスト ※ ブロードキャストは廃止され、代わりにマルチキャストが使用される
• IPsec

  Ipsecは、オープン規格のフレームであり、インターネットを介したエンドツーエンドの通信の安全性を保証する 一般的にVPNで使用される
• Ipsecのセキュリティプロトコル

  AH セキュリティ機能なし。データ通信の暗号化を禁止されている場面(国)で利用するESP IPsecが提供するすべてのセキュリティ機能をサポートする
• FHPR (First Hop Redundancy Protocol)

  デフォルトゲートウェイを設定するルータはPCなどのクライアントが最初に通過するルータになるため ファーストホップルータと呼ばれる。ファーストホップルータを冗長化するプロトコルをまとめて FHRP (First Hop Redundancy Protocol) という。FHRPはCisco独自のプロトコル … HSRP標準化されている…VRRPがよく利用されている
• ルーティングテーブルのネクストホップ値

  パケットを宛先へ転送するため次のパケットを中継するリモート(近隣)ルータのIPアドレス
• ポートセキュリティ

  ポートセキュリティが有効なポートで許可されるMACアドレスをセキュアMACアドレスという セキュアMACアドレスの最大数はデフォルトで１
• VRRP

  VRRP は、RFC3768で定義されたIETF標準のプロトコルであり デフォルトゲートウェイの冗長性を提供するFHRPの一つ 基本的な動作および設定は、HSRPとほとんど同じだが、 VRRPは仮想ルータのIPアドレスとして実ルータに割り当て済みの実IPアドレスを利用可 GRBP は、Cisco独自のFHRP。HSRPやVRRPと違って、1つのグループ内で利用可能な デフォルトゲートウェイを複数構成できるため、グループ内ルータで デフォルトゲートウェイのロードバランシングが可能
• show lldp neighbors detail

  LLDPによって収集した詳細情報表示
• show lldp

  グローバルな情報
• show lldp neighbors

  要約情報
• LLDPをグローバルに有効化する

  lldp run LLDPはデフォルトで無効になっている。LLDPをグローバル(デバイス全体)で有効化するには、 グローバルコンフィグレーションモードから lldp run を実行する 無効化するには、no lldp run
• WAN構成トポロジ

  
• IEEE802.1X

  認証されたユーザだけが有線LAN/無線LANへアクセスするのを許可し、 認証されていないユーザからの接続を遮断する機能を提供する認証規格
• Cisco DNA Center

  Ciscoが提供するエンタープライズ向けのSDNコントローラー製品で 拠点内のネットワークデバイスの構成を一括して設定管理できる またプラグアンドプレイ(PnP)機能をサポートしている Cisco DNA Centerに対応したデバイスを新規に導入した場合、デバイスをネットワークに 接続するだけで初期設定が行われネットワークデバイスの構成や運用を自動化できる
• PPP

  同期通信および非同期通信をサポートするレイヤ2プロトコル(データリンク層) PPPは、LCPとNCPという2つのサブプロトコルによって構成され LCPには接続相手の認証を行うセキュリティ機能がある HDLCは同期通信のみサポートしているレイヤ2プロトコルで認証セキュリティを実装することができない RFC1661で定義 ネットワーク層プロトコルを使用したマルチプロトコル環境をサポートしている
• RSTP エッジポート

  PCやサーバなどが接続されることを想定し、即時にフォワーディング状態へ移行する 誤ってエッジポートにスイッチが接続されるとループが起こる可能性がある エッジポートはBPDUを受信するとただちにエッジポートを解除し、RSTPの標準ポートに移行する このとき、TCN BPDUを生成し、ほかのスイッチにネットワークが変化したことを通知する
• SDN

  コントロールプレーンとデータプレーンを分離しソフトウェアによって柔軟に定義可能なアーキテクチャ 従来のネットワーク機器(ルータやスイッチなど) の内部ではコントロールプレーンと データプレーンの2つの機能が動作していた。 統合されていたコントロールプレーンとデータプレーンを分離し、ソフトウェアによって ネットワーク環境の管理や制御を一元的に実現するアーキテクチャをSDNという
• Preempt (プリエンプト)

  プリエンプト有効化により、プライオリティが最大のルータが常にアクティブルータになる HSRPグループ内にアクティブルータが存在している状態で後からもう一台 よりプライオリティが大きいルータを追加してもアクティブルータの権利を得ることができない プリエンプト機能を設定しておくと、後から追加した場合でも即時にプライオリティが 最大のルータをアクティブルータとして動作させることができる。 プリエンプトを有効化するには、(config)#standby [] preempt
• CAPWAP プロトコル

  Cisco無線LANコントローラー(WLC) とLightweight APの間で、 無線LANクライアントのデータや制御情報の送受信に使用される Lightweight APは、無線LANクライアントからのフレームを受信すると、CAPWAPでカプセル化してWLCに転送する
• (config-if)#clock rate

  シリアルインターフェースを使用してルータ間を接続するようなバックツーバック接続の場合、 一方のルータはクロックレートを送信し、DCEデバイスとして動作する必要がある ルータのシリアルインターフェースをDCEとして設定するには、clock rate を使用する これは、シリアルケーブルのDCE側を設定した方のルータでのみ実行する
• フラッディング

  スイッチは該当する宛先MACアドレスがMACアドレステーブルに登録されてない場合 受信したポートを除くすべてのポートからフレームを転送する 次のフレームを受信するとフラッディングする ・登録されていないMACアドレス宛てのユニキャストフレーム ・ブロードキャストフレーム ・マルチキャストフレーム
• 分界点

  サービスプロバイダのスイッチ(交換機)とCPEとの境界となる接合部を分界点という。 機器やネットワークに問題が起こったときの責任の境界として定義され 一般的に企業の通信配線室内にある CSU/DSUを接続する部分に当たる
• (Config-if)#ip address dhcp

  ISPからダイナミックIPアドレスを取得する場合、インターネットインターフェースは DHCPクライアントとして動作するように設定する。 ip address dhcp コマンドを設定すると、そのインターフェイスがDHCPによって IPアドレスを取得できるようになる
• VLANの追加/変更/削除 範囲

  2～1001
• cdp run

  CDPをグローバル(デバイス全体)で有効化するコマンド。 グローバルコンフィグレーションモードから cdp run を実行する デフォルトで有効になっている no cdp run で無効になる ※ 特定のインターフェイスでCDPの有効化/無効化 (config-if)# cdp enable/ no cdp enable
• DHCP スヌーピング

  DHCPメッセージを検証するL2のセキュリティ機能 DHCPスプーフィングは、不正な端末がDHCPサーバやDHCPクライアントになりすます攻撃のこと
• AES

  現時点では第三者による解読不可と言われている
• IPv6のルーティングテーブルを表示するコマンド

  show ipv6 route
• シーケンス番号

  分割されたデータは、受信側でTCPヘッダ内のシーケンス番号を使って正しい順に再構成される
• MSTP

  IEEE802.1s で定義されたMSTPは、複数のVLANを1つのインスタンスにグループ化し インスタンスごとにSTP計算が行わるため、スイッチのCPU負荷を軽減する(ロードバランシングを実現する) プロトコル
• Ciscoルータのデフォルトのコンフィグレーションレジスタ値

  0x2102
• 仮想サーバ

  ハイパーバイザは物理リソースを管理し、仮想サーバに仮想メモリ、仮想CPU、仮想ストレージを提供する
• PAgP

  ポートチャネル作成時に対向ポートとネゴシエーションしてEtherChannelを動的に形成・維持することができる。Cisco独自のポート集約プロトコ
• LACP

  IEEE802.3ad標準のリンク集約制御プロトコル。※ ダイナミックなEtherChannel構成では PAgPまたはLACPを使用する
• フラッシュメモリに格納されたIOSソフトウェアのファイル名とサイズを確認できるコマンド

  『show flach: 』 IOSは、圧縮された状態でフラッシュメモリに保存されている Show flashコマンドを使用すると、フラッシュメモリに格納されたIOSソフトウェアの ファイル名とサイズを確認できる
• LSA

  リンクステートデータベース(LSDB)に格納されるLSDBの情報表示は、show ip ospf database
• HSRPv2

  HSRPにはバージョン1と2がある HSRPv1は、グループ番号 0 ～ 255 HSRPv2は、0～4095 の範囲が有効
• IPv6のループバックアドレス

  「::1(0:0:0:0:0:0:0:1)」で定義されている /128は、アドレスの先頭から128ビットの範囲を示す
• 回線交換

  必要な時にだけ相手にダイヤルして通信を行う接続タイプ PSTN や ISDN で使用されるWAN回線の種類 接続先は固定ではなく、複数の中から選択する 「1対多」の通信 常時接続ではなく、必要な時にだけ相手にダイヤルし、接続確認してから通信を行う
• パッシブインターフェイス

  特定のインターフェイス上でOSPFパケットの送信が停止される Helloパケットも送信されなくなるため、ネイバー関係が確立されることもない
• FlexConnect

  Lighhtweight APは、Cisco無線LANコントローラー(WLC)との接続が切断されるとクライアントに サービスを提供できなくなる。Lightweight APにはFlexConnect という動作モードが用意されている FlexConnectが動作しているLightweight APは、WLCと接続が切断された状態でも クライアント認証やクライアントデータのスイッチング処理(VLANタブの不可) をLightweightAPで行うことができ、継続してサービス提供できる
• show interface switchport

  スイッチポートの設定や状態を表示する
• フェールオーバー

  障害発生時、チャネリンググループ内のアクティブなリンクにフレームを振り分ける(フェールオーバー)

広告

コメント