まず見る教材
CCNAビジュアルラボ
1.1から6.7まで、アニメーション向き、CLI確認向き、図解・比較向きに分けて確認します。
通信の層
OSI/TCP-IP、TCP/UDP、IP、Ethernetの役割分担。
L2とL3の入口
ARP、MAC、IP、ルーティングの順番。
サービス
DNS、DHCP、NAT、SSH、監視、時刻同期。
CCNA全範囲インデックス
以下はプロトコルに限定しない全体マップです。各項目は「説明できる」「設定できる」「確認できる」のどれが問われるかを意識して学習します。
1. Network Fundamentals20%
ネットワーク機器の役割
ルータ、L2/L3スイッチ、NGFW/IPS、AP、コントローラ、端末、サーバ、PoEを役割別に整理。
ネットワーク構成
2階層、3階層、Spine-Leaf、WAN、SOHO、オンプレミス、クラウドの違い。
物理インターフェースとケーブル
シングルモード光、マルチモード光、銅線、共有メディア、ポイントツーポイント接続。
インターフェース障害
collision、error、duplex mismatch、speed mismatchを切り分ける視点。
プライベートIPv4
RFC1918範囲、インターネットへ出る際のNATとの関係。
IPv6アドレスとprefix
IPv6アドレス表記、prefix長、基本的な設定と確認。
IPv6アドレス種別
global unicast、unique local、link local、anycast、multicast、modified EUI-64。
クライアントOSのIP確認
Windows、macOS、LinuxでIP、gateway、DNSなどを確認する。
無線の基礎
非重複チャネル、SSID、RF、暗号化の基本。
仮想化の基礎
サーバ仮想化、コンテナ、VRFがネットワーク設計へ与える影響。
スイッチングの基礎
MAC学習、aging、frame switching、frame flooding、MAC address table。
2. Network Access20%
VLAN
複数スイッチにまたがる通常範囲VLAN、access port、voice VLAN、default VLAN、Inter-VLAN接続。
スイッチ間接続
trunk port、802.1Q、native VLANの設定と確認。
隣接機器検出
CDPとLLDPで隣接機器、ポート、管理情報を確認。
EtherChannel
L2/L3 EtherChannel、LACP、論理リンク化、負荷分散と冗長化。
Rapid PVST+ STP
root bridge、root port、port role/state、PortFast、root guard、loop guard、BPDU filter、BPDU guard。
Cisco Wireless Architecture
無線LANの構成要素、APモード、コントローラ型構成。
WLAN物理接続
AP、WLC、access/trunk port、LAGの接続関係。
ネットワーク機器管理
Telnet、SSH、HTTP、HTTPS、console、TACACS+/RADIUS、cloud managed。
無線LAN GUI設定の読解
WLAN作成、security settings、QoS profile、advanced settingsを読み取る。
3. IP Connectivity25%
ルーティングテーブル
protocol code、prefix、mask、next hop、administrative distance、metric、gateway of last resort。
IPv4/IPv6 static routing
default route、network route、host route、floating staticの設定と確認。
single-area OSPFv2
neighbor adjacency、point-to-point、broadcast、DR/BDR、router ID。
FHRP
first hop redundancy protocolの目的、機能、代表的な考え方。
4. IP Services10%
NAT
inside source NAT、static NAT、pool NATの設定と確認。
NTP
client/server modeでの時刻同期と確認。
SNMP
ネットワーク運用での監視、情報取得、管理の役割。
syslog
facility、severity level、ログの読み方と運用での使いどころ。
DHCP client / relay
DHCP client、DHCP relayの設定と確認。
QoS
PHB、classification、marking、queuing、congestion、policing、shaping。
SSHリモートアクセス
ネットワーク機器へ安全にリモート接続するための設定。
TFTP / FTP
設定ファイル、IOSイメージ、運用ファイル転送での使い方。
5. Security Fundamentals15%
セキュリティ基礎概念
threat、vulnerability、exploit、mitigation techniqueの違い。
セキュリティプログラム
user awareness、training、physical access control。
ローカルパスワード
ローカルパスワードによる機器アクセス制御の設定と確認。
パスワードポリシー
管理、複雑性、MFA、証明書、生体認証などの代替認証。
IPsec VPN
remote access VPNとsite-to-site VPNの目的と違い。
ACL
access control listによる通信制御の設定と確認。
Layer 2 security
DHCP snooping、dynamic ARP inspection、port securityの設定と確認。
AAA
authentication、authorization、accountingの役割分担。
無線セキュリティ
WPA、WPA2、WPA3の基本的な違い。
WPA2 PSK WLAN
GUIでWPA2 PSKのWLANを設定し、接続条件を確認。
6. Automation and Programmability10%
自動化の影響
ネットワーク管理に自動化が入ることで変わる作業、確認、運用。
従来型とコントローラ型
traditional networkとcontroller-based networkの違い。
SDNアーキテクチャ
overlay、underlay、fabric、control plane/data plane分離、northbound/southbound API。
AIと機械学習
生成AI、予測AI、機械学習がネットワーク運用に入る場面。
REST API
authentication types、CRUD、HTTP verbs、data encoding。
構成管理ツール
Ansible、Terraformでできることと、手作業CLIとの違い。
JSON
JSON encoded dataの構造、key/value、配列、オブジェクトを読む。
教材化の対象
このサイトでは、ARPやTCPのようなプロトコルだけでなく、VLAN、trunk、STP、EtherChannel、wireless、static route、OSPF、FHRP、NAT、NTP、SNMP、syslog、QoS、SSH、ACL、L2 security、AAA、VPN、REST API、Ansible、Terraform、JSONまでCCNA範囲として扱います。ビジュアルラボでは、動きで理解すべき項目と、CLI出力や比較表で確認すべき項目を分けて学べます。
Network Fundamentalsで用語と通信の流れを固め、Network AccessとIP Connectivityで小規模LANを構成できる状態にし、IP ServicesとSecurity Fundamentalsで運用と防御を足し、最後にAutomationで現代的な管理方法を押さえます。