スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CCENT結果発表

ping-tのフォーマットを元にまとめてみた。

【受験日】
2009/ 4/ 22

【取得点】
961/1000(合格804)

◎Describe the operation of data networks:90
◎Implement a small switched network:100
◎Implement an IP addressing scheme and IP Services: 88
◎Implement a small routed network:95
◎Explain and select the appropriate administrative tasks requirements for a WLAN:67
◎Identify security threats to a network and describe general methods to mitigate those threats:67
◎Implement,verify WAN links:100

【何回目の受験か】
1回目

【学習期間】
2ヵ月半(3年前にだらだらと半年くらい勉強した) 

【使用テキスト】
徹底攻略cisco CCNA ICND1教科書
ITトレメCCENT(Cisco Certified Entry Network Technician)過去問題一覧
ping-t

【参考にしたサイト】
CCNA ワンポイント
シスコ資格:CCNAへの道:ITPro

【学習方法】
①黒本の熟読(説明が非常にわかりやすい)。
もしそれでも理解できない場合ITProがかなりいいと思う(WLANはむしろそっちを見た)。
②Ping-tの最強WEB問題を解く。分野別⇒模擬試験⇒分野別といった形にするといいと思う。
③ITトレメCCENTの過去問を解く。
④Ping-tのプレミアムコンテンツのシミュレータ操作とコマ問入力。

実機のルータとスイッチがあり、操作できるならプレミアムコンテンツ必要はないけど、
むしろシミュレータで学習する方が安上がり。

【試験の感想】
言い回しに違和感覚えるものがいくつかあり、意味の範囲を特定できないことがあった。
だが、そういう場合でも選択肢は二択になるくらいまでは消去法でいけた(あとは運)。
結構難しい設定のコマンドも覚えていたけど、実際は大して必要はない。
合格体験記でよく見かけてたshowコマンドの重要性は間違いない!とだけ言っておく。

全く自信なくて落ちたと思ったけど意外に高得点でびっくり。
ただ、次同じ試験受けたらやばいかもしれん。

そうそう、ラストの問題回答し終わったらすぐに採点始まってびびった。
あれは心臓に悪いわ~。ただ、すぐ喜びに変わったけど^^;

【受験者へのアドバイス】
重箱の隅を突付くようなものはほとんどない。基本的なことができていれば取れると思う。

【次の目標】
6月末にCCNA(ICND2)取得
スポンサーサイト

最近のCCENT試験傾向

合格体験記より逆算した俺の勝手な推測。

ネットワークの基礎⇒130-150(10)
小規模スイッチドネットワーク⇒250-280(12)
IPアドレシングとIPサービス⇒130-150(10)
小規模ルーテッドネットワーク⇒250-280(12)
WLANのための適切な管理業務要件⇒100(6)
セキュリティ⇒30-50(3)
WANリンク⇒30-50(3)
※1000点満点/56問-( )内は問題数

スイッチングとルーティングのみで半分は超える。この2分野でシミュレーションがくるのも明白。

下3分野で200点って感じ。こっちは深入りせずに各1ミスまでおkと考えていいかも。

さてさてもうじきですが、浮ついてあんまり頭に入らん感じ。
ここまできたら復習に徹して、取れるところを落とさないようにしなければ。

最近ずっとSHOWコマンドばかり見ている

シミュレーション問題で必要なshowコマンド

①情報収集
設定済みのデバイスから未設定デバイスに必要な情報を確認する
同一ネットワークのIPアドレス設定の為に見る場合がほとんど

★ローカルであればsh run
★ネイバーであればsh cdp nei detail(個別ならsh cdp entry *)
DTEとDCEの判別ならsh controllers *

②設定確認
★基本的にsh runで事足りる。
★必要ならばsh ip routeでルート確認しててもいい
スイッチの通信・速度及びVLAN設定ならsh int sta
コンフィグレーションレジスタの確認の為にsh version(0x2142だと困る)


トラブルシューティングで必要なshowコマンド(選択肢問題)

①インターフェースの状態とIPアドレス確認
show ip int(interface) briefが一番見やすい
show protocolsもまあ同じようなもの
詳細情報見るならsh int *

②ルーティングの状況確認
sh ip routeは一番シンプル(っていうかルーティングテーブルじゃんw)
sh ip protocolsは凄く見にくいけど細かい
debug ip ripは嫌いだけどルーティングの状況確認させる問題でるだろうな

③ポートセキュリティの確認
sh port-security→ポートセキュリティが設定されたポートの表示
sh port-security adress→セキュアMACアドレス
sh port-security *→*のポートセキュリティ設定
まあどれがきても見た目で答えられるのだが・・・

④TELNETに関して(トラブルではないと思うが)
デバイス上でのライン接続の表示がshow users
自分の確立していたセッションを表示するのがshow sessions

セッションの終了に関して
・落ちまーす→exit/logout
・ログイン画面に戻ったけどもう入らなくてもいいや→disconnect
・こいつ気にいらねー死ね(落ちろ)→clear line


合格体験記見てて、showは覚えてたほうがいいみたいに書かれてたからまとめた

それと今CCENTのキャンペーン中みたいね。
7月までに正規値段で受験した人は不合格でも無料で2回目受けれるらしい。
なので4月末に前倒しで受けちゃおうかなって思ってる。

適当に覚えにくいとこを。

・ARP
①ホストは対象の宛先IPアドレスが同一ネットワークにあるか調べる。
⇒同一ネットワークにあった
②ホストは自身のARPテーブルに対象の宛先IPアドレスがあるか検索する。
⇒宛先IPアドレスはなかった
③ARPリクエストをブロードキャストで送信する(FF-FF-FF-FF-FF-FF)。

ARPのフレーム
(プリアンブル)(DA-MAC)(SA-MAC)(タイプ)(ARPパケット)(FCS)

④ARPリクエストを受け取った対象の宛先IPアドレスを持つノードは
ARPリプライをユニキャストで送信する。
それ以外のノードはARPリクエストを破棄する。
⑤ARPによって取得したMACアドレスは一定時間ARPテーブルにキャッシュされる
⑥ARPテーブルを表示するには#show arp

※ルータはブロードキャストを転送しない
①で同一ネットワーク内にない場合、事前にデフォルトゲートウェイへ
ARPリクエストを送り、デフォルトゲートウェイのIPを解決する動作をする。

・イーサネット⇒DIX-タイプ/IEEE-長さ
・IP⇒TTL、プロトコル

・TCPとUDP共通⇒SAポート、DAポート、チェックサム
・TCPのみ⇒シーケンス番号、確認応答番号、ウィンドウ

・DoS⇒SYN Flood/Smurf
・アクセス⇒ブルートフォース/バックドア

・DES⇒64ビットのブロックを56ビットの鍵で暗号化。
・3DES⇒DESの脆弱性カバー。
・AES⇒ブロック長と鍵長の組み合わせで暗号処理繰り返すので高い暗号強度。
・RC4⇒平文を1ビットずつ暗号化。WEP、SSLで利用。
・RCA⇒公開鍵の標準。効率的な解読方法が見つかってない。

・SSHアクセス制御
username testuser password vicuna123
ip domain-name vicuna.com
crypto key generate rsa

1024

ip ssh version 2
line vty 0 15
login local
transport input telnet ssh

・show cdp neighbors
⇒デバイスID/サポート機能/プラットホーム/ポートID(ネイバーのインターフェイス)
・show cdp neighbors detail
⇒+IPアドレス/IOSバージョン

CiscoSDMの事前設定
①HTTP/HTTPSサーバの有効化
ip http server
ip http secure-serve(オプション/http使用の場合)
ip http authentication local
②権限レベル15のユーザアカウントの発行
username tenco privilege 15 secret coogen
③ローカルログインおよび権限レベル15のtelnetおよびsshの設定
line vty 0 4
privilege level 15
login local
transport input telnet ssh

・インタフェースのIPアドレスやステータス等を一覧表示させる
Router#show ip interface brief

・RIPのルーティングアップデートの要約情報をモニタする
Router#debug ip rip events

続きを読む

スイッチシミュレータのまとめ

◎ユーザ⇒特権
>en

◎特権⇒グローバルコンフィグ
#conf t

◎特権⇒vlanデータベース
#vl d

◎グローバルコンフィグ⇒インターフェースコンフィグ
(config)#in f 0/1

◎exitで階層上へ
(config)#ex

◎設定確認
#sh ru
#sh in s
#sh vl
#sh vt s

◎スイッチの管理設定
①ホストネーム
Switch(config)#ho Sw-A
②管理VLANのIPアドレス
Sw-A(config)#in vl 1
Sw-A(config-if)#ip ad 192.168.1.33 255.255.255.224
CatA(config-if)#no sh
③VLAN作成
Sw-A#vl d
Sw-A(vlan)#vl 2 n Vicuna
④VTPドメインネーム
Sw-A(vlan)#vt d Tenco
⑤VTPモード(クライアント)
Sw-A(vlan)#vt c

◎スイッチに接続したホストに関する設定
①速度・通信
Sw-A(config-if)#du f
Sw-A(config-if)#spe 100
②VLAN設定(アクセスポートのVLAN割り当て)
※アクセスポート宣言するとなぜかトランク化するのでアクセスポート設定省略
Sw-A(config-if)#sw a v 2

◎スイッチに接続したルータに関する設定
①速度・通信
Sw-A(config-if)#du f
Sw-A(config-if)#spe 100
②VLAN設定(トランクポートとトランキングプロトコル)
Sw-A(config-if)#sw m t(削除は#no sw m)
Sw-A(config-if)#sw t e d
(CatB(config-if)#sw t e i)
③デフォルトゲートウェイ
Sw-A(config)#ip de 192.168.1.62

◎スイッチに接続した対向スイッチの設定
基本的にスイッチの管理設定と同じ
+デフォルトゲートウェイ
Sw-A(config)#ip de 192.168.1.62

◎インターフェースの説明
Sw-A(config-if)#des KawaiihaSeigi

◎名前解決禁止
Sw-A(config)#no ip d



<気づいたこと>
①省略形に決まった形はない。
・固有の文字列になったらそれが省略形
・モードや構文に依存

②コマンドヒストリはモードごとに保存
モード移動後も保存されている

<疑問点>
◎明示的にアクセスポートを設定するとなぜかトランクポートになる。
Sw-A(config-if)#sw m a⇒トランク化してしまう・・・なぜに??
ただ、Sw-A(config-if)#no sw mでデフォルトに戻すとアクセスポートに。

ポートセキュリティを設定するのに明示的に宣言する必要があるんだけどなぁ^^;

続きを読む

CCENT自分用まとめ

<進捗>
◎CCENT黒本各章ランダムで読破(あと2、3回は読む必要があるかも)
◎Ping-tプレミアムコンテンツ加入
・選択問題(8割以上は解ける)
・コマンド問題⇒要練習
・シュミレーション問題⇒要練習

<まとめ>
◎TCP/IP
アプリケーション層
・DHCP⇒設定情報の自動取得
(ルータ&スイッチはDHCPサーバとしても利用できるので特に重要)
・DNS⇒名前解決
・HTTP⇒WEBアクセス
・FTP/TFTP⇒ファイル転送
・SMTP/POP⇒電子メール
・TELNET⇒遠隔操作
・SNMP⇒ネットワーク管理
⇒各プロトコルの基本の理解

トランスポート層
・TCP/UDP
⇒セグメントのヘッダ(TCP/UDPの差)
⇒ウェルノウンポート(TCP/UDPの使用とポート番号)
何がどちらに該当するか覚える
できれば、信頼性が必要だからTCP的な意味付けができればなおよし

インターネット層
・IP⇒パケットのヘッダ
・ARP⇒IPからMAC解決
特にルータで分断された異なるネットワークのMACアドレスを
解決するときのパケットの流れを理解する
・ICMP⇒IP通信のサポート
pingはエコー要求⇔エコー応答
tracerouteはエコー要求⇔宛先到達不能

ネットワークアクセス層
・ethernet⇒フレームはDIXとIEEE仕様(FCS覚えてればほぼおk)
規格を覚えるのは極めて困難なので、ヒントだけまとめる
⇒標準化機構はIEEE802.3*(無印→a・・・→z→ab・・・)
⇒伝送メディアは同軸⇒UTP⇒SMF/MMF(10Gで引き回せるUTP標準化)
⇒コネクタはUTPはRJ-45、光ファイバーはSCがほとんど(例外は無視)
オートネゴシエーションのトラブル理解
機能を無効にすると両端で転送モードが不一致で不安定になる場合がある
・STP⇒CCNA範囲だがさらっと読んでおく
・CDP⇒showコマンドの徹底理解
・PPP/HDLC/frame-relay⇒さらっと頭にいれればよい
・無線LAN
⇒IEEE802.11規格の理解
⇒構成要素と通信形態
⇒セキュリティ

◎セキュリティ(よく読むしかない)
攻撃手法と対策が主(なかなか覚えられん)
・攻撃手法
DoS攻撃(SYN Flood/Smurf)
トロイの木馬
ウイルス(ワーム)
アクセス攻撃(ブルートフォース/バックドア)

・対策
セキュリティアプライアンス
⇒ファイアウォール(DMZの理解)
⇒IDS/IPS(機能理解)
暗号化アルゴリズム
⇒DES/3DES/AES/RC4
⇒RSA
このアルゴリズムを使った暗号方式の理解

◎CiscoIOS(コマンド&シミュレータで解決)
・コマンド省略形の確認
※そうそうコマンドの指定でethernet0/0みたいな打ち方をするとき
ほとんどの場合うまくいくんだけど、ethernet 0/0みたいに
引数扱いして打たなきゃいけないときがあるみたい。
シミュレータで確認したけど、後者でも受け付けるから
むしろそっちで統一しようかと。

・エラーメッセージの確認
inocmplete(不完全)⇒引数不足
ambiguous(曖昧)⇒文字数不足
translating(翻訳)⇒スペルミスによる名前解決発生(ホスト名として誤解釈)
※no ip domain-lookupで名前解決するのを防ぐ
(誤入力によるブロードキャストで試験的に時間の無駄)
^⇒コマンドの構文もしくはモード違い

・CiscoSDM
⇒web上で可視的に理解できるところを探す

◎スイッチ
起動時はSYST LEDを見ればいい(オレンジはアウト)
設定はコマンド&シミュレータで解決
・全パスワードの暗号化
・SSH使用のアクセス制御
・ポートセキュリティ(要理解)
スイッチングの動作はほぼ理解しているが、
フレームヘッダの宛先変化は把握しておく

◎ルータ
基本スイッチと同じ
起動時の動作、パスワードの復旧はほぼ理解した
ルーティングはスタティック、デフォルト、rip(ccentでは)でおk
・インターネット→ルータ:スタティック
・ルータ→インターネット:デフォルト
経路集約
・クラスフル(RIPv1)→デフォルトで有効、手動無効化不可
・クラスレス(OSPF、IS-IS)→デフォルトで無効、手動有効化可
・クラスレス(RIPv2、EIGRP)→デフォルトで有効、手動無効化可

続きを読む

プロフィール

はくあ

Author:はくあ
★自己紹介はこちら
★アイドル序列一覧はこちら
★コンテンツ評価はこちら
★聴いてみたまとめはこちら
★萌え電波ソングはこちら
★オタ活2014はこちら
★オタ活2015はこちら
★ついったーはこちら

◎イベント(7/11更新)
07/11 ギュウ農フェス
07/20 NEGIFES
08/01 TIF2015 1日目
08/02 TIF2015 2日目
08/11 Negicco 新曲
08/16 Negicco 野音
08/29 @JAM EXPO 2015

◎TVアニメ他(7/11更新)
赤=アイドル系番組
橙=ドラマ・音楽番組
紫=バラエティ番組
栗=紀行・情報番組
緑=UHF局・BSアニメ
青=VHF局アニメ
黒=ラジオ
灰=インターネット配信

###月曜###
★★★[5]池上彰解説塾
★★☆[7]未来世紀ジパング
★★*[3]キンシオ
NEW[4]NOGIBINGO5
★★☆[6]有吉AKB共和国
★☆*[9]Girls TV!
★★☆[Ust]Negicco RADIO

###火曜###
★★*[5]ロンドンハーツ
★☆*[5]マツコ知らない世界
★★*[7]ガイアの夜明け
★**[4]AKBINGO
★☆*[5]アイドルゴーゴー

###水曜###
★★☆[6]水曜日ダウンタウン
★★*[5]怒り新党
★☆*[8]僕らが考える夜
★☆*[4]HKTおでかけ
★**[6]浜ちゃんが
☆**[3]未来定番曲

###木曜###
★☆*[6]モニタリング
★★*[7]カンブリア宮殿
★**[9]がっこうぐらし
★☆*[5]アメトーーク
★★*[BS8]エビ中++
★★☆[9]POP PARADE
★★*[7]The Girls Live
★★*[8]乱歩奇譚
★☆*[8]アイドリング!!!

###金曜###
★★*[7]妖怪ウォッチ
★☆*[4]笑神様
★☆*[7]これ考えた人天才
★☆*[4]世界番付
★★★[7]初森ベマーズ
★★*[5]タモリ倶楽部
☆**[5]GO!オスカル!X21
★★*[6]Classroom☆Crisis
★☆*[5]アイドルお宝くじ

###土曜###
★☆*[4]マツコとマツコ
★☆*[4]有吉反省会
★★*[BS5]でんぱの神神
★★*[7]ゴッドタン

###日曜###
★★*[6]がっちりマンデー
★★*[8]ドラゴンボール超
★★*[8]ワンピース
★★*[6]サンデージャポン
★☆*[8]ザ・ノンフィクション
★★★[6]天皇の料理番
★★*[4]ガキの使い
★★★[7]乃木坂工事中

###月~金曜###
★☆*[3]sakusaku

カウンター
最近の記事
最近のコメント
カテゴリー
月別アーカイブ
ブログ内検索
RSSフィード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。