CCNA試験勉強対策

アクセスリストによるトラフィック管理

黒本(問題集)の7章アクセスリストによるトラフィック管理を解く

前回からまたしても2週間近くあいてしまった。
いい加減、継続できてない。
継続する、やり遂げるという意志が必要。

徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)

黒本(問題集)の7章アクセスリストによるトラフィック管理を解く。
38問中26問正解、12問NG。
一回目にしてはまあまあかな。

アクセスリストは、書式が決まっているのと、落としどころが分かりやすいので、スイッチのコマンドなんかに比べるとまだましな感じ。
もう少し精度を高めていきたい。
以下、落としどころのまとめ。

・ACLは上から順にチェックされる。

・全てのアクセスリスト(ACL)の末尾には暗黙のdeny anyが入っている。
permitステートメントが入っていないACLの場合、全てのパケットが拒否される。
必ずACLの末尾にpermit anyやpermit ip any anyの条件文を入れること。

・一つのインタフェースにはin/out両方向へそれぞれACLを適用できる。

・標準ACLは送信元アドレスのみ指定できる。

・拡張ACLは送信元・宛先を指定できる。

・標準ACLは宛先近くに置く。(標準ACLは宛先が指定できないためできるだけ目的の宛先に近い位置で指定する必要がある。)

・拡張ACLは送信元近くに置く。(拡張ACLは送信元、宛先どちらも指定できるため、できるだけ送信元の近くでパケットを破棄し、ネットワークに無駄なトラフィックを流さないようにする。)

・全てを表すワイルドカードマスク 0.0.0.0 255.255.255.255はanyと略す。

・特定ホストを指すフルビットマスクはhostと略す。
172.16.10.1 0.0.0.0=host 172.16.10.1

・どのインタフェースにACLが設定されているかは
show ip interfaceで確認する。

・全ACLの設定を見るにはshow access-listで確認する。

・標準ACLの番号は1~99。

・拡張ACLの番号は100~199。

・inバウンドの適用コマンド
(config-if)#ip access-group ACL番号 in

・inのルーティングテーブルのチェックタイミング
ACL実行⇒ルーティングテーブルのチェック

・outバウンドの適用コマンド
(config-if)#ip access-group ACL番号 out

・outのルーティングテーブルのチェックタイミング
ルーティングテーブルのチェック⇒ACL実行

・拡張ACLはトランスポート層ヘッダのポート番号を指定することができる。
※アプリケーション層ヘッダのポート番号ではないので注意すること!!

・ACLの作成例(標準)
(config)#access-list ACL番号 deny 192.168.10.0 0.0.0.255
(config)#access-list ACL番号 permit any

・拡張ACLは送信元、宛先、プロトコル、送信元ポート番号、宛先ポート番号を指定できる。

・ACLの作成例(拡張/telnet)
(config)#access-list ACL番号 deny tcp host 192.168.10.100 172.16.0.0 0.0.255.255 eq 23
(config)#access-list ACL番号 permit ip any any

・ACLの削除
(config)#no access-list ACL番号

・ACLの適用(e0/in)
(config)#int e0
(config-if)#ip access-group ACL番号 in

・ACLの適用解除(e0/in)
(config)#int e0
(config-if)#no ip access-group ACL番号 in

・VTYアクセスクラスの適用(TELNET通信の遮断)
(config)#line vty 0 4
(config-line)#access-class ACL番号 in/out

・FTPポートへの拒否を行う場合は、ポート番号の指定に20番と21番を二つとも指定する。

・インタフェースへの適用を確認するコマンドは、showの後に必ずipが付く。

・名前付きACLの設定(標準/拡張)
(config)#ip access-list standard/extend ACL名
※名前付きではip access-listとなる点に注意する。

・名前付き標準の場合のプロンプト
(config-std-nacl)#

・名前付き拡張の場合のプロンプト
(config-ext-nacl)#

・名前付きACLは行単位で削除できる。行の挿入、ACL順序の変更はできない。

CCNAの学習に役立つ定番のおすすめ参考書

シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301

徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)

CCNAの教科書と問題集はまだ買うな
CCNA(Ciscoのネットワーク技術者入門資格試験)の教科書と問題集はまだ買うな!失敗しない勉強法とIT業界の指南書【CCNA200-301対応!】: 15個の資格試験を1発で合格した男の「インフラエンジニア登竜門資格」独学勉強法と黒歴史を徹底公開! IT業界超入門書

1週間でCCNAの基礎が学べる本
1週間でCCNAの基礎が学べる本