CCENT/CCNAコミュの新CCNA（640-802）情報

>7番目の木さん

明らかに守秘義務に違反される書き込みをされていたので、削除させて頂きました。
ご了承下さい。

>ゆんさん

明日ですか。。間に合うかなぁ・・

私が受験前（2008/9末ごろ）にクラ○を使った人から聞いた話ですが、正直クラ○は的中率が定まっていない（あたりはずれが激しい）ようです。

その方（←すでに取得済み）は3回受験したうち、そのまま同じ問題・または類題が多いときには10問くらい出たけれど、少ないときは2問程度しかあたらなかったといっていました。

やはり、問題集に頼りきりになるよりもこれまで学習してきたことを全体的に見直して基礎固めを行ったり、問題のとき方・考え方（なぜそうなるのか）を理解する）ほうがよっぽどの近道かと思われます。
試験頑張ってくださいね♪

頑張ってね（ ＾ｰﾟ）

＞shuntaさん
　
　少々書き過ぎました。
　申し訳ありませんでした。
　以下、再度質問させて頂きますが、守秘義務に触れるようであれば再度削除して下さい。

-----------

初めまして。
先週、CCNA不合格となりました･･･。

シミュレーション問題の出題傾向を知っている方がいれば教えて下さい。
私が受験した時は、以下が出題されました。

　・NAT設定関連
　・ルータ設定関連


よろしくお願いします。

＞ゆんさん
蔵オンリーで受験するのは、正直厳しいかもですね…

801時代の蔵の的中率がどれくらいかは存じませんが、asaさんが書かれたように、あまりあてにはならないかもしれません。

かくいう私も、蔵に頼って失敗しましたので（苦笑）


あと、２問のシミュ問題を落としたら、ほぼ合格は無いと思ってください。

＞七番目の木さん
一度、NAを受けられてるのであれば、傾向はご存知なのでは？（笑）


同じやつが出ると思いますよ。

＞Aossyさん

　その辺は変わっていないのですね（笑）
　ルータ設定は解いたと思ったのですが、端末からping疎通確認が取れませんでした。
　個人的にはシミュレーション問題が課題です。
　
＞ゆんさん

　出題されたシミュレーション問題は私と同じみたいですね。
　勉強方法が難しいですね。。。

>ゆんさん
レスありがとです♪
結果、残念だったようですが次回のリベンジ頑張ってくださいね。
そんな意味をこめて、また勉強で苦労されている方のお役に立てば思い、この場を借りて次（26）にﾏｼﾞﾚｽとかしてみますｗ（すまそ）
#長いから読むのがだるければ、ｽﾙｰしてもらって構いません。

to：管理人様
NDAに反しないように意識して書いたつもりではありますが、内容的に問題があるようでしたら削除して下さい。

では、ここからﾚｽ-----------------------------------------

>>答えに迷ったらカンですね(笑)

答えが選べないときは、消去法がよろしいかと。
おそらく選択問題の場合、表現の似た2つの選択肢で絞りきれないことが多いと思います。そのときはネットワークやconfigの出力結果から情報を読み取れば、さらに答えを絞り込むことができると思います。

ネットワーク図やconfigの出力結果が提示されていないような問題の場合は、文章の中に答えを導き出すための「何かしらの情報」が必ずあります。その文章が何をさしているのか・どんな状況を表しているのかを注意深く読めば、そんなに悩むことはないと思います。

長くなり申し訳ありませんが、簡単に例を挙げてみます。

#文字のみでの表現となるため、イメージが掴みづらいかもしれませんが、
#問題の解き方、考え方のひとつとして参考になれば幸いです。
#また、問題と考え方におかしな点があればどなたかフォローいただけると助かります。

例えばルータＡとルータＢがあって、ルータA-B間はシリアル接続されており、ルータＢからサブネットされた複数のネットワークがイーサ（ethernet）のケーブルで接続されているネットワーク図が提示されている問題があったとします。

・・この図を見れば、問題のネットワークでは経路集約が使われているな。ということが想像できると思います。

そして問題文を読み、経路集約を設定するためのコマンド操作など経路集約そのものについて聞かれているのか。それとも経路集約されていることによるトラブルについて聞かれているのか、など問題の意図を掴み答えを導きます。

そしてご自身が「これが正解だ」と思うものがあれば、それを選択すれば良い訳ですし、答えが選べなくても別の選択肢が消去されれば、おのずと残った選択肢があなたの答えとなるでしょう。

また、configの出力結果が載っている場合の例として、

このネットワークは複数の異なるベンダのルータで構成されています。ルータA-Bの間で接続が確立されません。以下はルータＡでshow ip routeを実行した結果です。この原因として考えられるもののうち最も可能性の高いものはどれですか。

D 10.3.0.0[90/20514560] via 10.2.0.5, 00:00:03, Serial0/1

・・こんな問題があったとします。

ルータＡで実行されたshow ip routeの情報をみると、頭に「D」とついている時点で、もしそれに気づかなくてもＡＤ値を見ると、このネットワークではルーティングプロトコルにEIGRPが使われていることがわかります。しかし、問題文をよく読むと、「このネットワークは複数の異なるベンダのルータで構成されています。」とあります。

ということは、このネットワークでEIGRPが使えるのかどうかがわかっていれば答えを導き出せます。

この場合ルータA-B間の接続が確立できない原因は、ルータAとルータBが異なるベンダのルータ（例えば、Ciscoルータと非Ciscoルータ）による接続であるのにルーティングプロトコルにCisco独自のプロトコルであるEIGRPが使われていることにある・・ということがわかります。後は、自分が導いた答えと同じことを述べている選択肢を選べばよいわけです。

自分の導いた答えと同じ選択肢がない！！・・という状況になったときは別の観点から同じように考えてみてください。

また、そのほかの部分でいえばIP計算問題は問題を解いてとき方に慣れておけばカンに頼る必要はないですし、コマンドなどほとんど似たような選択肢が並ぶような問題では各選択肢の異なる部分に目をつけ、それぞれを比較します。そして自分が正しいと思うものを選べばよいという具合です。

だから、ＣＣＮＡ学習範囲の内容が理解できていれば簡単だと思えるし、基礎がしっかりしていなかったり細かいところが曖昧だったりするとその分問題が難しく感じられるのでしょう。

いろいろなところで情報収集をすると、受験した人たちがアドバイスとして「基礎をいかに理解しているかが大事」といわれるのはそのような点からかも知れません。

これでなんとなくイメージ掴めますでしょうか？

ということで受験時に出題された問題のうち、答えに迷ったところや自信のないところ、少しでも不安に思った問題はご自身がスッキリするまで見直しておくことをお勧めします。

あと、参考までに。私の場合はping-t（http://ping-t.com/）の最強Web問題集の問題を解き、回答の正解不正解に関らず迷ったものはすべて解説を見直すことで、解き方や考え方を身につけました。あのサイトの解説、細かくてわかりやすかったです。
-------------------------------ﾚｽここまで。

ルータシミュレータの設定問題では、きちんと設定できていても、
pingによる疎通確認ができる部分とできない部分が混在したりします。
ですから＊自分の書いた設定に自信があれば＊pingが通らなくても次の
問題に行ってしまう方が無駄な時間を費やさなくて済むと思います。

「徹底攻略 Cisco CCNA 教科書　ICND2編」が3/19に発売予定だそうです。いわゆる黒本と呼ばれる定番シリーズですので、期待できますね。

http://www.amazon.co.jp/徹底攻略-Cisco-640-802J-640-816J-ICND2編/dp/4844326910/ref=sr_1_3?ie=UTF8&s=books&qid=1236125433&sr=1-3

>>30
>スイッチで学習したMACアドレスは、1つのポートにしか学習されてない筈なんですが、複数のポートに同じMACアドレスが学習されると言う事はありますか？
Ciscoに限らず普通はインテリジェントSWではFDBテーブルは全ポートに（あるいは同VLANに属する全ポートに）同期される筈。

>>32
インテリジェントスイッチは、L2以上スイッチ、要はバカHUB以外、との認識です。

>CCNAのレベルではない
そんな筈は無い気がします…

>MACアドレスが、複数のfaポートに関連付けられ
ることはない。

1つのVLANにつき、#　もちろんVLAN切ってる場合、
1つのMACアドレス　対　1つのポート番号　でユニーク行
となり、この行が#31で書いたように全ポートに同期されるってこと。

キャリア向けSWとかだと更に、
1つのSVLAN　対　1つのCVLAN　対　1つのMACアドレス　対　1つのポート番号　でユニーク行
となる。

例えばチャタリング障害時
#　同じSA（Source MAC Address）があっちのポートから、こっちのポートから、
#　と、互い違いに次々に入って来るような現象
等にも、このユニーク性は確保されなければならず、
>MACアドレスが、複数のfaポートに関連付けられ
のような学習状態になったら、その装置はバグです。

goodなweb頁のURL、thx!です。

補足　#　もう知ってるでしょうけれど．．
1つのVLAN　対　1つのMACアドレス　対　1つのポート番号　でユニーク行
や
1つのSVLAN　対　1つのCVLAN　対　1つのMACアドレス　対　1つのポート番号　でユニーク行
これら行の集合をFDBテーブルと言う。

1つのポート番号は、
それに紐付く、『1つのMACアドレス』をDA（Destination MAC Address）とするフレーム、
や
それに紐付く、『1つのSVLAN　対　1つのCVLAN』の組合せの『1つのMACアドレス』をDA（Destination MAC Address）とするフレーム、
がSWに入って来たときに、どのポートから送出してやるか、をSWが決定する目的に使われる。

つまり、
入って来たSAに基づいてFDBが作成（この動作をMAC学習と言う）され、FDBに基づいて、次に入って来たDAがどのポートから送出されるかが決定される、
ということ。
これがそもそものL2機能の本質（バカHUB＝L1装置では出来なかった事）ということです。

#31自己レス．
#　Ciscoに限らず普通はインテリジェントSWではFDBテーブルは全ポートに（あるいは同VLANに属する全ポートに）同期される筈。
について。ちょっと分り難い書き方だったかも知れない。

例．話を単純化する為に1/1、2/1の2ポートしか無いSWだとします。

MAC；　VID；　ポート
-----------------
ａ ；　100； 1/1
ｂ ；　100； 1/1
ａ ；　200； 2/1
ｃ ；　100； 2/1

1行目はSA=ａ；100が1/1から入った時に、
2行目はSA=ｂ；100が1/1から入った時に、
3行目はSA=ａ；200が2/1から入った時に、
4行目はSA=ｃ；100が2/1から入った時に、
それぞれその入ったポートでFDB行が作成され、自分以外のポートへ同期、つまり、
1行目は1/1から2/1へ、
2行目は1/1から2/1へ、
3行目は2/1から1/1へ、
4行目は2/1から1/1へ、
それぞれ同期され、
結果的に装置全体として上記のFDBテーブルとして保持される、という事。

1行目と3行目は単純なNW図を頭に思い浮かべるとイメージが湧き難いが、
内部に複数のL2装置が有る網だと、パケットが辿るL2経路によって、
同じSAであっても違うポートから入って来る事は有り得、その場合、
MAC；VIDでユニークな組が、それぞれ入って来た時のポートに紐付けられて学習されなければならない。
#　L2網でも経路という言葉は使います。もちろんL3でのルーティングという意味ではありません。

訂正．
×1行目はSA=ａ；100が1/1から入った時に、
〇1行目はSA=ａ；VID=100が1/1から入った時に、
以下同様．

>>37
>複数のfaポートに1つのMACアドレスが存在する事もあるんだな、、、（あってますよね？）
それはVIDが違えばの話ですよ。
同じVIDでなら1つのMACアドレスは1つのポートのみに紐付けですよ。

>もう一つ教えて頂きたいのですが、
その試験の図、問題文、選択肢が無いことには何とも答えようがないです。

クラ○を、問題集として考えるなら、
どの一般市販の問題集より、効率的な試験対策になりますか？

#34にも書いたように、これがそもそもの
L2機能の本質（バカHUB＝L1装置では出来なかった事）、つまりL2機能の最も基本となる概念、
なのだからCCNAの範囲対象外とは考え難い。
この話を理解できずにCCNAなんて取得出来たところで、その人は現場で何の役に立つものか。

守秘義務に違反する書き込みがございましたので
削除させて頂きました。

質問です
クロ本や完全合格問題集、SHOEISHAのシスコ公認ガイド、
暇門、東京IT試験問題を使っていますが
いくつか矛盾があり、手持ち資料ではわからなかったのでお聞きします

?RIVv2のNETWORK指定の際、
　クラスフルネットではなくサブネットで指定が正解となっていた
　例えば
　network 192.168.1.0
ではなく
　network　192.168.1.32
　で正解で、後ろにワイルドカードもつかない
　OSPFやEIGRPでもサブネット指定ならワイルドカードが必要です
　RIPv2でこんな指定方法できるのか？っと
　手持ちの資料を探しましたがRIPはクラスフルですとありますが
　RIPv2でサブネット単位での指定（しかもワイルドカードなし）が
　明記されてるところはありませんでした

?natで使うaccess-listで通常ACLで特定のサブネットの指定の場合
　access-list 100 permit ip 192.168.1.32 0.0.0.31 any
　となりますが
　access-list 100 permit ip 192.168.1.33 0.0.0.31 any
　と先頭がネットアドレスでなく使えるホストアドレスの先頭になっていました
　NATやNAT　poolで設定範囲のホストアドレスの先頭と最後を取って
　ip nat pool test 20.0.0.1 20.0.0.6 netmask 255.255.255.248
となりますが、内部アドレスの範囲を示すACLでも
　その様な使用が可能なのでしょうか？

?line con 0で
　password設定を先にしないで
　loginを入れるとデバイスによって拒否られますが
　その問題ではpssword入力行はあるのに
　loginコマンドなしで正解になっていました
　同じ問題でline vty 0 4への設定も要求があり
　これの正解ではloginコマンドをいれていました

出題もとは色々です（てか出題元さらすのっていいのかわからないので伏せますが）
問題集によっては明らかに表記が例えば図解とshコマンドの出力例と違って
いたりするので、この答え自体がおかしいのか
判断がつきません

どなたか正確にこれの正解がわかる方はいらっしゃいますでしょうか？

わかる方がいれば是非、教えてください
お願いします　


　

あの、どれも実機でやってみたらいいんじゃないですか？
ちゃんと覚えられるし、納得いくんじゃないかと思います。
シスコのって問題集や参考書の矛盾やミスなんてざらですよね。
機材はIOSのバージョンとかで挙動が全然違いますし。

回答ありがとうございます

実機あればいいのだけど
上記の条件に合わせるためには数万円のデバイスと
必要によってはIOSのバージョンアップ、それに伴うライセンスと
予算的にかなり無理なんです
特に?の問題はIOSの10.3、11.3、12.4での検証が必要です

教科書付随のシュミレータは特定状況の再現だけなので
IOSバージョンによる違いはもちろん
network設定自体サポートしてませんでした

カーターさん
分かる範囲で順にお答えします。違っているものがありましたら、どなかた修正をお願いします。

1. RIPv2は、クラスレス対応ですが、コマンド自体はクラスフルでしか入力出来ません。したがって、ワイルドカードやサブネットマスクは指定出来ません。でも、クラスレスのプロトコルですので、ルーティングアップデートにはサブネットの情報が入っています。

2. 「access-list 100 permit ip 192.168.1.32 0.0.0.31 any」と「access-list 100 permit ip 192.168.1.33 0.0.0.31 any」は同じ範囲を表しています。最初と最後を指定している訳ではありません。ワイルドカードのビットが立っている部分を無視しているだけです。でも通常は前者で指定します。
ワイルドカードについて、基本をもう一度学習してみて下さい。

3. コンソールパスワードにおける「login」は必須です。これを入れておかないと、コンソールパスワードが有効になりませんから。ただ、vtyパスワードの方の「login」はデフォルトで入っています。よってこちらは省略可能です。

こんなところです。

shuntaさん
丁寧な回答ありがとうございます
?サブネット指定ができないっと言う点が確認できてすっきりしました

?なるほど指定範囲であればどのアドレスを指定しても
　範囲は代わらなくなるということなんですね
　選択肢で両方でたら厄介だなぁｗ；

?vtyとconが誤記されてたんですかね
　conはloginコマンド必須
　vtyはliginコマンドがデフォルトで有効
　と判明したことは大収穫です
　ありがとうございました

ｍ（＿　＿）ｍほんとたすかります