-
10Gbps は一秒間に何バイト送れますか?
-
PPPoE とは?Point to Point Protocol over Ethernet ... かつて個人宅で電話回線からインターネットへ接続する際に使われていたPPPの技術をイーサネット上でも使えるようにした方式。。Routerの中に PPPoE 設定がありルータからISPまでを接続する └ PPPoE接続… ルータとISP と接続するための技術。現在は、8割がPPPoE PPPoEのほかにも IPoE (IP over Ethernet) 方式がある ※ IPoE (IP over Ethernet)…IPoE もISPを介すが IPv6に対応したVirtual Network Enabler (VNE)事業者を通すことが多い
-
日本における代表的な ISP (Internet Service Provider:インターネット接続事業者)OCN (NTTドコモのISP事業) IIJ (株式会社 インターネットイニシアティブ)
-
ONUOptical Network Unit …光回線終端装置 フレッツ回線に接続するための装置
-
ソーシャル エンジニアコンピュータシステムとは関係のないところで、人の心理的不注意をついて情報資産を盗み出す行為のこと。アナログ的なハッキング行為 └ 肩越しに人のパスワードを盗み取る …ショルダーハッキング
-
MIBSMNPエージェントが保持するデータベース └管理対象機器(ルータ、スイッチ、サーバなど)上の情報収集プログラム。 └ 平常時はSMNPマネージャーからの要求に応答し、イベント発生時に自発的にSNMPメッセージを生成する └ SNMPエージェントは、MIB データベースを保持し、SNMPエージェントの設定情報や統計情報が含まれる SNMPの構成要素…SNMPエージェント、SNMPマネージャー、MIB
-
SNMPv3SNMPv3 は、セキュリティ機能が強化され、認証と暗号化が可能になりました。 ユーザーおよびセキュリティポリシーを定義し、アクセス制限が可能 ユーザーごとにMIBへのアクセスを制限できる
-
NATテーブル内容確認show ip nat translation
-
IPv6を有効にするコマンド(Config)#ipv6 unicast-routing
-
ip helper-addressDHCPメッセージをDHCPサーバへ中継する └クライアントから送信されるDHCP DISCOVERメッセージはブロードキャストであるため ルータは受信したDHCPメッセージを他のサブネット上に存在するDHCPサーバへ転送できない ip helper-addressをクライアント側のインターフェースに対して設定すると DHCPクライアントは異なるサブネットにあるDHCPサーバからIPアドレスを取得できるようになる この機能はDHCPリレーエージェントと呼ばれる
-
インフラストラクチャ無線LANアクセスポイント(AP)危機を設置し、APを経由して無線LANクライアントを接続する方式をインフラストラクチャーと呼ぶ APには有線LANに接続するためのポートが搭載されており、AP経由で無線LANクライアントは有線LANと接続できる 企業ではインフラストラクチャモードを利用するのが一般的
-
ACLの削除(Config)#no access-list 10
-
アソシエーション応答IEEE802.11のフレームは、大別すると、管理、制御、データの3種類がある 管理フレームは無線LANクライアントの管理に使用するフレームで APが送信するビーコンや クライアントがAPに送信するアソシエーション要求、 APがクライアントに送信するアソシエーション応答が含まれる
-
Telnetの最大セッション数Ciscoルータには、デフォルトで5個 (0-4)のvtyポートに大してLoginコマンドが設定されている
-
SSH事前設定リモートアクセスする際は、プレーンパスワードの暗号化が必要 ① ユーザアカウントの作成(ユーザ名とパスワードの設定) ② ホスト名の設定 ③ドメイン名の設定 ④ 暗号鍵の生成 ⑤ SSHバージョンの設定 ⑥ SSHの許可 ⑦ ローカル認証の有効化
-
IPv6リンクローカルユニキャストアドレスFR80::20A::9821:54FF:76A1 ■ リンクローカルユニキャストアドレスは先頭10ビットが 1111111010 (FE80::/10)で始まるアドレス └ LANケーブルなどで物理的に接続されているローカルネットワーク内でのみ有効なアドレス └ ノードが同一サブネット上に存在する近隣ノードと通信をするときに使用される └ インターフェース上でIPv6が有効になると、リンクローカルユニキャストアドレスが自動的に割り当てられる
-
PPPのサブプロトコルLCPとNCPという2つのサブプロトコルから構成されている LCPは、通信相手とのリンク確立、維持、切断を担当するリンク制御プロトコル 認証やエラー訂正などの豊富なオプション機能を提供する
-
コンフィグレーションレジスタ値確認コマンドShow version
-
NTPのクロックソース設定コマンドCiscoデバイスをNTPサーバ(マスタークロック)として構成するには、グローバルコンフィグレーションモードから ntp master コマンドを使用する NTPクライアントになるためには ntp server コマンドを使用する
-
NBARトラフィック分類ツールの一つ NBARではレイヤ4からレイヤ7までのトラフィックを機別し、アプリケーションを分類する
-
スイッチのホスト名を設定するスイッチのホスト名命名規則 ARPNETのホスト名の規則 先頭はアルファベット 途中は、アルファベット、数字、または "-" 最後は、アルファベットまたは数字 63文字以下
-
クラウドベンダーが提供するサービス形態SaaS アプリケーションの機能をサービスとして提供PaaS アプリケーションを実行・開発するためのプラットフォームをサービスとして提供└ ソフトウェアを構築および稼働させるために必要なハードウェアやOSなどのプラットフォームをサービスとして提供する形態のことIaaS サーバマシンやネットワークインフラをサービスとして提供
-
HSRP のデフォルトタイマー値Hello 3秒 Hold 10 秒 。 アクティブルータとスタンバイルータはHelloメッセージを定期的に送信し合い Holdタイマーの時間を経過してもHelloを受信できなければ相手がダウンしたと判断する
-
HSRP の仮想アドレス└仮想ルータにはHSRPグループ番号を基にした仮想MACアドレスが自動的に割り当てられる └ 仮想MACアドレスの先頭から5バイトは固定で <0000.0c07> となり、 残りの1バイトは、HSRPのグループ番号となる
-
HSRPグループの要約情報表示show standby brief
-
JSONテキスト形式のデータフォーマットの1つ データ構造に配列を含むデータの記述ルールを定めたもの JSON以外のデータフォーマットには、XMLやCSVなどがある JSONは、XMLに比べて完結で記述しやすく、内容が理解しやすいデータフォーマット
-
show ip dhcp confict コマンドDHCPサーバ機能によって検出されたアドレス競合を確認することができる
-
show ip dhcp binding コマンドDHCPクライアントに貸し出しているIPアドレスを表示する
-
show ip dhcp pool コマンドDHCPプールに関する情報を表示する
-
エニーキャストアドレスエニーキャストアドレスは、グローバルユニキャストアドレスの範囲のアドレスとして使用する 複数のノードのインターフェースに対して同じグローバルユニキャストアドレスを割り当てたときのみ そのアドレスは、エニーキャストアドレスとして機能する エニーキャストアドレス宛にパケットを送信すると送信元から最も近い1つの インターフェースにパケットが送信される エニーキャストアドレスは、one-to-nearestに該当する
-
IPv6のアドレスタイプユニキャスト マルチキャスト エニーキャスト ※ ブロードキャストは廃止され、代わりにマルチキャストが使用される
-
IPsecIpsecは、オープン規格のフレームであり、インターネットを介したエンドツーエンドの通信の安全性を保証する 一般的にVPNで使用される
-
IpsecのセキュリティプロトコルAH セキュリティ機能なし。データ通信の暗号化を禁止されている場面(国)で利用するESP IPsecが提供するすべてのセキュリティ機能をサポートする
-
FHPR (First Hop Redundancy Protocol)デフォルトゲートウェイを設定するルータはPCなどのクライアントが最初に通過するルータになるため ファーストホップルータと呼ばれる。ファーストホップルータを冗長化するプロトコルをまとめて FHRP (First Hop Redundancy Protocol) という。FHRPはCisco独自のプロトコル … HSRP標準化されている…VRRPがよく利用されている
-
ルーティングテーブルのネクストホップ値パケットを宛先へ転送するため次のパケットを中継するリモート(近隣)ルータのIPアドレス
-
ポートセキュリティポートセキュリティが有効なポートで許可されるMACアドレスをセキュアMACアドレスという セキュアMACアドレスの最大数はデフォルトで1
-
VRRPVRRP は、RFC3768で定義されたIETF標準のプロトコルであり デフォルトゲートウェイの冗長性を提供するFHRPの一つ 基本的な動作および設定は、HSRPとほとんど同じだが、 VRRPは仮想ルータのIPアドレスとして実ルータに割り当て済みの実IPアドレスを利用可 GRBP は、Cisco独自のFHRP。HSRPやVRRPと違って、1つのグループ内で利用可能な デフォルトゲートウェイを複数構成できるため、グループ内ルータで デフォルトゲートウェイのロードバランシングが可能
-
show lldp neighbors detailLLDPによって収集した詳細情報表示
-
show lldpグローバルな情報
-
show lldp neighbors要約情報
-
LLDPをグローバルに有効化するlldp run LLDPはデフォルトで無効になっている。LLDPをグローバル(デバイス全体)で有効化するには、 グローバルコンフィグレーションモードから lldp run を実行する 無効化するには、no lldp run
-
WAN構成トポロジ
-
IEEE802.1X認証されたユーザだけが有線LAN/無線LANへアクセスするのを許可し、 認証されていないユーザからの接続を遮断する機能を提供する認証規格
-
Cisco DNA CenterCiscoが提供するエンタープライズ向けのSDNコントローラー製品で 拠点内のネットワークデバイスの構成を一括して設定管理できる またプラグアンドプレイ(PnP)機能をサポートしている Cisco DNA Centerに対応したデバイスを新規に導入した場合、デバイスをネットワークに 接続するだけで初期設定が行われネットワークデバイスの構成や運用を自動化できる
-
PPP同期通信および非同期通信をサポートするレイヤ2プロトコル(データリンク層) PPPは、LCPとNCPという2つのサブプロトコルによって構成され LCPには接続相手の認証を行うセキュリティ機能がある HDLCは同期通信のみサポートしているレイヤ2プロトコルで認証セキュリティを実装することができない RFC1661で定義 ネットワーク層プロトコルを使用したマルチプロトコル環境をサポートしている
-
RSTP エッジポートPCやサーバなどが接続されることを想定し、即時にフォワーディング状態へ移行する 誤ってエッジポートにスイッチが接続されるとループが起こる可能性がある エッジポートはBPDUを受信するとただちにエッジポートを解除し、RSTPの標準ポートに移行する このとき、TCN BPDUを生成し、ほかのスイッチにネットワークが変化したことを通知する
-
SDNコントロールプレーンとデータプレーンを分離しソフトウェアによって柔軟に定義可能なアーキテクチャ 従来のネットワーク機器(ルータやスイッチなど) の内部ではコントロールプレーンと データプレーンの2つの機能が動作していた。 統合されていたコントロールプレーンとデータプレーンを分離し、ソフトウェアによって ネットワーク環境の管理や制御を一元的に実現するアーキテクチャをSDNという
-
Preempt (プリエンプト)プリエンプト有効化により、プライオリティが最大のルータが常にアクティブルータになる HSRPグループ内にアクティブルータが存在している状態で後からもう一台 よりプライオリティが大きいルータを追加してもアクティブルータの権利を得ることができない プリエンプト機能を設定しておくと、後から追加した場合でも即時にプライオリティが 最大のルータをアクティブルータとして動作させることができる。 プリエンプトを有効化するには、(config)#standby [] preempt
-
CAPWAP プロトコルCisco無線LANコントローラー(WLC) とLightweight APの間で、 無線LANクライアントのデータや制御情報の送受信に使用される Lightweight APは、無線LANクライアントからのフレームを受信すると、CAPWAPでカプセル化してWLCに転送する
-
(config-if)#clock rateシリアルインターフェースを使用してルータ間を接続するようなバックツーバック接続の場合、 一方のルータはクロックレートを送信し、DCEデバイスとして動作する必要がある ルータのシリアルインターフェースをDCEとして設定するには、clock rate を使用する これは、シリアルケーブルのDCE側を設定した方のルータでのみ実行する
-
フラッディングスイッチは該当する宛先MACアドレスがMACアドレステーブルに登録されてない場合 受信したポートを除くすべてのポートからフレームを転送する 次のフレームを受信するとフラッディングする ・登録されていないMACアドレス宛てのユニキャストフレーム ・ブロードキャストフレーム ・マルチキャストフレーム
-
分界点サービスプロバイダのスイッチ(交換機)とCPEとの境界となる接合部を分界点という。 機器やネットワークに問題が起こったときの責任の境界として定義され 一般的に企業の通信配線室内にある CSU/DSUを接続する部分に当たる
-
(Config-if)#ip address dhcpISPからダイナミックIPアドレスを取得する場合、インターネットインターフェースは DHCPクライアントとして動作するように設定する。 ip address dhcp コマンドを設定すると、そのインターフェイスがDHCPによって IPアドレスを取得できるようになる
-
VLANの追加/変更/削除 範囲2~1001
-
cdp runCDPをグローバル(デバイス全体)で有効化するコマンド。 グローバルコンフィグレーションモードから cdp run を実行する デフォルトで有効になっている no cdp run で無効になる ※ 特定のインターフェイスでCDPの有効化/無効化 (config-if)# cdp enable/ no cdp enable
-
DHCP スヌーピングDHCPメッセージを検証するL2のセキュリティ機能 DHCPスプーフィングは、不正な端末がDHCPサーバやDHCPクライアントになりすます攻撃のこと
-
AES現時点では第三者による解読不可と言われている
-
IPv6のルーティングテーブルを表示するコマンドshow ipv6 route
-
シーケンス番号分割されたデータは、受信側でTCPヘッダ内のシーケンス番号を使って正しい順に再構成される
-
MSTPIEEE802.1s で定義されたMSTPは、複数のVLANを1つのインスタンスにグループ化し インスタンスごとにSTP計算が行わるため、スイッチのCPU負荷を軽減する(ロードバランシングを実現する) プロトコル
-
Ciscoルータのデフォルトのコンフィグレーションレジスタ値0x2102
-
仮想サーバハイパーバイザは物理リソースを管理し、仮想サーバに仮想メモリ、仮想CPU、仮想ストレージを提供する
-
PAgPポートチャネル作成時に対向ポートとネゴシエーションしてEtherChannelを動的に形成・維持することができる。Cisco独自のポート集約プロトコ
-
LACPIEEE802.3ad標準のリンク集約制御プロトコル。※ ダイナミックなEtherChannel構成では PAgPまたはLACPを使用する
-
フラッシュメモリに格納されたIOSソフトウェアのファイル名とサイズを確認できるコマンド『show flach: 』 IOSは、圧縮された状態でフラッシュメモリに保存されている Show flashコマンドを使用すると、フラッシュメモリに格納されたIOSソフトウェアの ファイル名とサイズを確認できる
-
LSAリンクステートデータベース(LSDB)に格納されるLSDBの情報表示は、show ip ospf database
-
HSRPv2HSRPにはバージョン1と2がある HSRPv1は、グループ番号 0 ~ 255 HSRPv2は、0~4095 の範囲が有効
-
IPv6のループバックアドレス「::1(0:0:0:0:0:0:0:1)」で定義されている /128は、アドレスの先頭から128ビットの範囲を示す
-
回線交換必要な時にだけ相手にダイヤルして通信を行う接続タイプ PSTN や ISDN で使用されるWAN回線の種類 接続先は固定ではなく、複数の中から選択する 「1対多」の通信 常時接続ではなく、必要な時にだけ相手にダイヤルし、接続確認してから通信を行う
-
パッシブインターフェイス特定のインターフェイス上でOSPFパケットの送信が停止される Helloパケットも送信されなくなるため、ネイバー関係が確立されることもない
-
FlexConnectLighhtweight APは、Cisco無線LANコントローラー(WLC)との接続が切断されるとクライアントに サービスを提供できなくなる。Lightweight APにはFlexConnect という動作モードが用意されている FlexConnectが動作しているLightweight APは、WLCと接続が切断された状態でも クライアント認証やクライアントデータのスイッチング処理(VLANタブの不可) をLightweightAPで行うことができ、継続してサービス提供できる
-
show interface switchportスイッチポートの設定や状態を表示する
-
フェールオーバー障害発生時、チャネリンググループ内のアクティブなリンクにフレームを振り分ける(フェールオーバー)
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。