CCNA 200-301 v1.1

CCNA試験範囲マップ

Cisco公式トピックを6領域に分け、プロトコルだけでなく、機器、L2、無線、ルーティング、IPサービス、セキュリティ、自動化まで含めて確認するための入口です。

まず見る教材

CCNAビジュアルラボ

1.1から6.7まで、アニメーション向き、CLI確認向き、図解・比較向きに分けて確認します。

開く

通信の層

OSI/TCP-IP、TCP/UDP、IP、Ethernetの役割分担。

開く

L2とL3の入口

ARP、MAC、IP、ルーティングの順番。

ARPIP

サービス

DNS、DHCP、NAT、SSH、監視、時刻同期。

DNS/DHCP

CCNA全範囲インデックス

以下はプロトコルに限定しない全体マップです。各項目は「説明できる」「設定できる」「確認できる」のどれが問われるかを意識して学習します。

1. Network Fundamentals20%
1.1

ネットワーク機器の役割

ルータ、L2/L3スイッチ、NGFW/IPS、AP、コントローラ、端末、サーバ、PoEを役割別に整理。

1.2

ネットワーク構成

2階層、3階層、Spine-Leaf、WAN、SOHO、オンプレミス、クラウドの違い。

1.3

物理インターフェースとケーブル

シングルモード光、マルチモード光、銅線、共有メディア、ポイントツーポイント接続。

1.4

インターフェース障害

collision、error、duplex mismatch、speed mismatchを切り分ける視点。

1.5

TCPとUDP

信頼性、順序制御、再送、軽量性、用途の違い。

1.6

IPv4アドレスとサブネット

CIDR、サブネットマスク、ネットワーク部、ホスト部、同一ネットワーク判定。

1.7

プライベートIPv4

RFC1918範囲、インターネットへ出る際のNATとの関係。

1.8

IPv6アドレスとprefix

IPv6アドレス表記、prefix長、基本的な設定と確認。

1.9

IPv6アドレス種別

global unicast、unique local、link local、anycast、multicast、modified EUI-64。

1.10

クライアントOSのIP確認

Windows、macOS、LinuxでIP、gateway、DNSなどを確認する。

1.11

無線の基礎

非重複チャネル、SSID、RF、暗号化の基本。

1.12

仮想化の基礎

サーバ仮想化、コンテナ、VRFがネットワーク設計へ与える影響。

1.13

スイッチングの基礎

MAC学習、aging、frame switching、frame flooding、MAC address table。

2. Network Access20%
2.1

VLAN

複数スイッチにまたがる通常範囲VLAN、access port、voice VLAN、default VLAN、Inter-VLAN接続。

2.2

スイッチ間接続

trunk port、802.1Q、native VLANの設定と確認。

2.3

隣接機器検出

CDPとLLDPで隣接機器、ポート、管理情報を確認。

2.4

EtherChannel

L2/L3 EtherChannel、LACP、論理リンク化、負荷分散と冗長化。

2.5

Rapid PVST+ STP

root bridge、root port、port role/state、PortFast、root guard、loop guard、BPDU filter、BPDU guard。

2.6

Cisco Wireless Architecture

無線LANの構成要素、APモード、コントローラ型構成。

2.7

WLAN物理接続

AP、WLC、access/trunk port、LAGの接続関係。

2.8

ネットワーク機器管理

Telnet、SSH、HTTP、HTTPS、console、TACACS+/RADIUS、cloud managed。

2.9

無線LAN GUI設定の読解

WLAN作成、security settings、QoS profile、advanced settingsを読み取る。

3. IP Connectivity25%
3.1

ルーティングテーブル

protocol code、prefix、mask、next hop、administrative distance、metric、gateway of last resort。

3.2

転送判断

longest prefix match、administrative distance、metricで次の転送先を決める。

3.3

IPv4/IPv6 static routing

default route、network route、host route、floating staticの設定と確認。

3.4

single-area OSPFv2

neighbor adjacency、point-to-point、broadcast、DR/BDR、router ID。

3.5

FHRP

first hop redundancy protocolの目的、機能、代表的な考え方。

4. IP Services10%
4.1

NAT

inside source NAT、static NAT、pool NATの設定と確認。

4.2

NTP

client/server modeでの時刻同期と確認。

4.3

DHCPとDNS

アドレス配布、名前解決、通信開始時の役割。

4.4

SNMP

ネットワーク運用での監視、情報取得、管理の役割。

4.5

syslog

facility、severity level、ログの読み方と運用での使いどころ。

4.6

DHCP client / relay

DHCP client、DHCP relayの設定と確認。

4.7

QoS

PHB、classification、marking、queuing、congestion、policing、shaping。

4.8

SSHリモートアクセス

ネットワーク機器へ安全にリモート接続するための設定。

4.9

TFTP / FTP

設定ファイル、IOSイメージ、運用ファイル転送での使い方。

5. Security Fundamentals15%
5.1

セキュリティ基礎概念

threat、vulnerability、exploit、mitigation techniqueの違い。

5.2

セキュリティプログラム

user awareness、training、physical access control。

5.3

ローカルパスワード

ローカルパスワードによる機器アクセス制御の設定と確認。

5.4

パスワードポリシー

管理、複雑性、MFA、証明書、生体認証などの代替認証。

5.5

IPsec VPN

remote access VPNとsite-to-site VPNの目的と違い。

5.6

ACL

access control listによる通信制御の設定と確認。

5.7

Layer 2 security

DHCP snooping、dynamic ARP inspection、port securityの設定と確認。

5.8

AAA

authentication、authorization、accountingの役割分担。

5.9

無線セキュリティ

WPA、WPA2、WPA3の基本的な違い。

5.10

WPA2 PSK WLAN

GUIでWPA2 PSKのWLANを設定し、接続条件を確認。

6. Automation and Programmability10%
6.1

自動化の影響

ネットワーク管理に自動化が入ることで変わる作業、確認、運用。

6.2

従来型とコントローラ型

traditional networkとcontroller-based networkの違い。

6.3

SDNアーキテクチャ

overlay、underlay、fabric、control plane/data plane分離、northbound/southbound API。

6.4

AIと機械学習

生成AI、予測AI、機械学習がネットワーク運用に入る場面。

6.5

REST API

authentication types、CRUD、HTTP verbs、data encoding。

6.6

構成管理ツール

Ansible、Terraformでできることと、手作業CLIとの違い。

6.7

JSON

JSON encoded dataの構造、key/value、配列、オブジェクトを読む。

教材化の対象

このサイトでは、ARPやTCPのようなプロトコルだけでなく、VLAN、trunk、STP、EtherChannel、wireless、static route、OSPF、FHRP、NAT、NTP、SNMP、syslog、QoS、SSH、ACL、L2 security、AAA、VPN、REST API、Ansible、Terraform、JSONまでCCNA範囲として扱います。ビジュアルラボでは、動きで理解すべき項目と、CLI出力や比較表で確認すべき項目を分けて学べます。

CCNAビジュアルラボを見る

学習順

Network Fundamentalsで用語と通信の流れを固め、Network AccessとIP Connectivityで小規模LANを構成できる状態にし、IP ServicesとSecurity Fundamentalsで運用と防御を足し、最後にAutomationで現代的な管理方法を押さえます。