禁止アクセスリストとVLAN
CCNA受験問題が今冬から大幅に変更になりつつある
■ダイアリー
普段寝てないのと、前日夜中まで仕事し、交通機関がなかったため会社から歩いて帰ったせいか喉が痛く微量の熱が出て会社を休んでしまった。
これ以上休まないようにしないとやばい・・もう手遅れか?
■暇つぶし問題
CCNAフリークの暇つぶし問題有料版・低難易度問題を継続実施中。
一応、問題は低難易度から高難易度まであり、それぞれ(1)から(10)まで、15問コース、30問コース、全問題コースとあるのだが、低難易度に関しては(1)~(10)まで全て解き終えた。
低い場合は75%くらいだが、大体80%~90%あたりの正答率が平均のようだ。
まあ基礎についてはまずまずですよというところだろう。
続けて、中難易度問題を解いていくことにする。
■試験情報
CCNA受験問題が今冬から大幅に変更になりつつある。
まとめておくと、以下の3点が挙げられるようだ。
・NAT問題の増加
・WAN問題の増加、特にフレーム・リレー問題の増加
・シミュレーション問題におけるスイッチ問題の増加
特に、シミュレーションはこれまでRIPの設定しか出なかっただけに、想定外の問題であるスイッチでやられた受験者がかなり多いようだ。
逆に今から受ける受験者はシミュレーションのスイッチ対策は必ずしておく必要がある。
■今日覚えたこと
・172.16.16.43のホストと同じネットワークにいる全ホストからのアクセスを禁止するアクセスリストを作成する。アドレスとワイルドカードマスクはどれを使えばいいか?
⇒
172.16.16.43/28のホストがあるネットワークは、以下の計算から172.16.16.32/28のネットワークとなる。
マスク28=255.255.255.240
256-240=16
43/16=2余り11
16*2=32で172.16.16.32/28となる。
/28は255.255.255.240であり、2進数で表すと以下のようになる。
11111111.11111111.11111111.11110000
ワイルドカードマスクで逆にする。
00000000.00000000.00000000.00001111
ワイルドカードマスクの2進数を10進数で表すと、
0.0.0.15になる。
よって、正解は172.16.16.32 0.0.0.15 となる。
・5台のスイッチを使ってVLANを構成した。同じVLAN同士のホストは通信できるが、別のVLAN同士に属しているホスト間では通信できない。この場合、どの機器を購入すべきか?
⇒ルータを購入する必要がある。
VLANを構成すると、別VLAN間は物理的に繋がっていても論理的に切断されているため、物理的接続がないのと同じ状態になる。この別々のLANを接続する為にはルータ、またはL3スイッチが必要になる。
※スイッチはVLAN切ればできるんじゃないの?と思ってスイッチを選択したら間違いだった。上記の問題におけるスイッチは、L2スイッチのことを指しているらしい。
ルータとスイッチが選択肢に出てくる、L2~L3に関する問題は要注意だ。
・スイッチのデフォルトVLAN番号は何か?
⇒スイッチのデフォルトのVLAN番号は1。
デフォルトの状態ではスイッチ上の全ポートがVLAN1に所属している。
VLAN1は管理VLANとも呼ばれる。
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)