コースICND1 100-101の教材の概要

調査の結果に基づいて、ICND1 100-101コースの資料に基づいた概要を発行します。



TCP / IPネットワークモデル、OSIモデル、イーサネット（ケーブルタイプ）、HDLCなどのトピックがあります。 IPv4アドレス指定：クラスネットワーク、プライベートアドレス、ネットワークトラフィック転送方法。 VLAN、CDP、ルーティングプロトコルの比較、NAT、IPv6、ACL。 非常に簡潔に、主にここのデータであり、仕事の原則の説明ではありません。



それほど多くはありません：ルーティングプロトコルの操作と構成の説明、ネットワークの切り替え、説明、たとえば、IPアドレスが特定のサブネットに属しているかどうかの確認方法（このような質問が頻繁に発生します）、クラスレスネットワークはありません、VLSM、IOS、ネットワークのトラブルシューティング（トラブルシューティング）。



TCP / IPネットワークモデル

TCP / IPオリジナル	TCP / IPが更新されました	プロトコルの例	パッケージ名
申込み	申込み	HTTP、POP3、SMTP
輸送	輸送	TCP、UDP	セグメント（UDP-データグラム）
インターネット	ネットワーク	IP	パケット
リンク	データリンク	イーサネット、ポイントツーポイントプロトコル（PPP）、T1	フレーム
	物理的

OSIモデル

レベル名	プロトコル	装置
アプリケーション（L7）	Telnet、HTTP、FTP、SMTP、POP3、VoIP、SNMP	ホスト、ファイアウォール
プレゼンテーション（L6）
セッション（L5）
輸送（L4）	TCP、UDP	ホスト、ファイアウォール
ネットワーク（L3）	IP	ルーター
データリンク（L2）	イーサネット（IEEE 802.3）、HDLC	LANスイッチ、ワイヤレスアクセスポイント、ケーブルモデム、DSLモデム
物理（L1）	RJ-45、イーサネット（IEEE 802.3）	LANハブ、LANリピーター、ケーブル

レベルの順序を記憶するためのニーモニック：ソーセージピザを捨てないでください

（ソーセージを持ち込まないでください）。



イーサネットテクノロジー、中間および最大セグメント長

イーサネット	ケーブルの種類	最大長、m。
10 BASE-T	UTP CAT3以上、2ペア	100
100 BASE-TX	UTP CAT5以上、2ペア	100
100 BASE-FX	マルチモードファイバー	400
1000 BASE-CX	STP	25
1000 BASE-T	UTP CAT5e以上、 2 4ペア	100
1000 BASE-SX	マルチモードファイバー	275、550
1000 BASE-LX	マルチモードファイバー	550
1000 BASE-LX	シングルモードファイバー	10000（試験100-101の本では、5 kmが示されています。-それらの多く）

10BASE-Tおよび100BASE-TX規格のピンの使用

ピン1.2で送信	ピン3.6で送信
PC NIC	ハブ
ルーター	スイッチ
ワイヤレスアクセスポイント（イーサネットインターフェイス）	-

全二重、半二重



IEEE標準に従ってオートネゴシエーションがない場合、デュプレックスパラメータは次のように選択されます。

• 速度が10または100 Mbpsの場合、半二重伝送が使用されます
• 速度が1000 Mbpsの場合、二重伝送が使用されます。

1 Gbit / sを超える速度で動作するインターフェイスは、常に二重伝送を使用します。

二重伝送を使用する場合、衝突はありません。

WAN

HDLC

ポイントツーポイントデータチャネル（高レベルデータリンク制御）のリンク層プロトコルの1つは、高レベルデータリンク制御プロトコルです。



標準プロトコル仕様を変更することにより、シスコは、プロトコルタイプフィールドを追加してフレーム内に含まれるパケットのタイプを識別することにより、独自のバージョンを作成しました。

バイト

1	1	1	2	ヴァール	2
旗	住所	制御	種類	データ	FCS

インターネットアクセスWANリンク：専用回線、DSL、ケーブル。

IPv4アドレッシング

クラスネットワーク

クラス	最初のオクテット範囲	有効なネットワーク番号	ネットワークごとのホスト	ネットワーク数
予約済み	0
A	1〜126	1.0.0.0-126.0.0.0	16 777 214	126
予約済み	127
B	128〜191	128.0.0.0-191.255.0.0	65,534	16 384
C	192〜223	192.0.0.0-223.255.255.0	254	2,097 152
D（マルチキャスト）	224〜239
E（実験的）	240〜255

プライベートIPアドレス

住所クラス	予約済みアドレス空間
A	10.0.0.0から10.255.255.255
B	172.16.0.0から172.31.255.255
C	192.168.0.0から192.168.255.255

ネットワークでのトラフィック伝送の方法：



ユニキャストトラフィック（単一目的のパケット送信）は、主に「個人的な」性質のサービスに使用されます。 各サブスクライバーは、自分の都合の良いときにいつでも個人的なビデオコンテンツを要求できます。



ブロードキャストトラフィック（ブロードキャストパケット送信）は、特定のIPネットワークのすべてのサブスクライバーに同じデータストリームを送信するために特別なIPアドレスを使用します。 たとえば、このようなIPアドレスは、192.0.2.255のように255で終わるか、4つのフィールドすべてに255（255.255.255.255）を持つことができます。



マルチキャストトラフィック（マルチキャストパケット伝送）は、ネットワークに負荷をかけずに無制限の数のサブスクライバーにビデオコンテンツを配信する必要がある場合に、ビデオのストリーミングに使用されます。 これは、多数の加入者が同じ番組を視聴する場合に、IPTVネットワークで最も一般的に使用されるタイプのデータ伝送です。 マルチキャストトラフィックは、224.0.0.0〜239.255.255.255の範囲のアドレスなど、宛先IPアドレスの特別なクラスを使用します。 これらはクラスD IPアドレスにすることができます。



アプリケーション、そのポート番号とプロトコル

ポート番号	プロトコル	アプリ
20	TCP	FTPデータ
21	TCP	FTP制御
22	TCP	Ssh
23	TCP	Telnet
25	TCP	SMTP
53	UDP、TCP	DNS
67、68	UDP	DHCP
69	UDP	TFTP
80	TCP	HTTP（WWW）
110	TCP	Pop3
161	UDP	SNMP
443	TCP	SSL

コリジョンドメインとブロードキャストドメイン







Cisco 2960 Catalyst。 スイッチLED

数	役職	説明
1	SYST（システム）	システムの一般的な状態（緑-電源がオンでスイッチが正常に機能している、IOSがロードされている、オレンジ-POST（電源オンセルフテスト）がエラーで終了し、IOSが起動せず、点灯していない-電源がオフになっている）
2	RPS（冗長電源）	補助電源装置のステータス
3	STAT（ステータス）	各ポートのステータス（緑色に点滅-接続は機能しており、データはインターフェイスを介して送信され、緑色に点灯-接続は機能していますが、データは送信されず、オレンジに点滅-インターフェイスは管理上のシャットダウンまたは何らかの理由で動的に切断され、オフになっています-接続は機能していません）
4	DUPLX（二重）	緑色に点灯-ポートは全二重モードで動作しています;オフ-半二重モードで動作しています
5	スピード	緑色の点滅-1 Gb / s、緑色の点灯-100 Mb / s、オフ-10 Mb / s
6	モード	モードボタン
7	港	インジケーターは、[モード]ボタンで選択されたモードに応じて異なる状態を示します。

メモリタイプの切り替え

RAM（作業メモリーと実行構成）

フラッシュ（Cisco IOSソフトウェア）

ROM（ブートストラッププログラム）

NVRAM（スタートアップ構成）

仮想LAN

ローカルネットワークでは、すべてのデバイスが同じブロードキャストドメインにあります。



トランキングプロトコル



-ISL（スイッチ間リンク）。 プロトコルは、IEEE組織が独自に開発する何年も前にシスコによって作成されました。 このプロトコルは、ISLヘッダーおよびトレーラ内の各ソースイーサネットフレームのカプセル化を提供します。 現在、一部の最新のデバイスはこのプロトコルをサポートしていません。 （Cisco Catalyst 2960）。



-802.1Q。 IEEEによって設計されました。 両方のプロトコルは、各VLAN IDフレームにタグを付けます。 ただし、802.1Qプロトコルは元のフレームをカプセル化しません。 代わりに、4バイトの追加VLANヘッダーを元のフレームのイーサネットヘッダーに挿入できます。

DA

SA

タグ付け

種類

データ

FCS

タグ：

種類

優先順位

旗

VLAN ID（12ビット）

VLAN ID：

1-1005-正常範囲

1006-4094-拡張範囲



802.1Qは、独自の（ネイティブ）VLANのフレームにヘッダーを追加しません。

どちらのプロトコルも、STPの複数のインスタンスをサポートしています。



トランキング管理モードオプション（トランク接続の管理モードのパラメーター、switchport modeコマンドを使用して決定）

オプション	説明
アクセス	トランク接続の使用を防ぎます。 ポートは常に（ネットワークアクセスモードで）非トランクとして機能します
トランク	常に使用されるトランク
動的な望ましい	トランク接続の使用を開始するかどうかを動的に決定するために、チャネルモードネゴシエーションメッセージとネゴシエーションメッセージへの応答の送信を開始し、トランク接続でのカプセル化も定義します
ダイナミックオート	トランク接続でメッセージが一致するのを受動的に待機し、その後スイッチが応答してトランク接続を使用するかどうかをネゴシエートし、肯定応答の場合はトランク接続のタイプをネゴシエートします

2つのスイッチの管理モードの調整

	アクセス	ダイナミックオート	トランク	ダイナミック望ましい
アクセス	アクセス	アクセス	使用しないでください	アクセス
ダイナミックオート	アクセス	アクセス	トランク	トランク
トランク	使用しないでください	トランク	トランク	トランク
ダイナミック望ましい	アクセス	トランク	トランク	トランク

CDP（Cisco Discovery Protocol）



シスコのデバイス検出プロトコルは、ネットワーク図の情報を確認し、デバイスとネットワークトポロジに関する不足している情報を入力するのに役立つツールです。



cdpグループコマンドを表示する

チーム	説明
show cdp neighbors [タイプ番号]	この近接インターフェイスが指定されている場合、各近接デバイスに関する情報、または特定のインターフェイスに接続されている近接デバイスのみに関する情報を含む1行の要約行を表示します
CDPネイバー詳細を表示	各隣接デバイスに関する大量の情報（約15行）を表示し、各隣接デバイスを個別に表示します
cdpエントリ名を表示	show cdp neighbors detailと同じ情報を表示しますが、指定された1つの近接デバイスのみを表示します（大文字と小文字を区別）

ネットワークスイッチインターフェイスのステータスコード

回線ステータス	プロトコルステータス	インターフェースの状態	理由
管理上のダウン	ダウン	障害者	shutdownコマンドがインターフェイスに適用されます
ダウン	ダウン	接続しない	ケーブルが接続されていない、障害がある、ピンレイアウトが正しくない、デバイスの速度が一致しない、ケーブルのもう一方の端のデバイスがオフになっている、またはインターフェイスが停止している（電源オフ、シャットダウン、エラー無効）
上へ	ダウン	接続しない	事実上見つかりません
ダウン	ダウン（err-disabled）	err-disabled	ポートセキュリティを使用してインターフェイスがブロックされているため、インターフェイスが無効になっています
上へ	上へ	接続された	作品

違反の除去の確立されたモードに応じて、ポートセキュリティツールによって実行されるアクション

違反モード	違反トラフィックの破壊	違反発生後のすべてのトラフィックの破壊	違反の結果としてインターフェイスをerr-disabledに設定	新しい各違反の検出に関連するカウンター値の増加
シャットダウン	はい	はい	はい	はい
制限する	はい	いや	いや	はい
守る	はい	いや	いや	いや

ルーティングプロトコルは、大きく2つのカテゴリに分類されます。



内部（IGP）-内部ゲートウェイプロトコル-単一の自律システム内で使用されます（AS-自律システム、1つの組織に属する単一の管理制御下のネットワーク）



外部（EGP）-外部ゲートウェイプロトコル-自律システム間で使用



IGPルーティングプロトコルアルゴリズム

• 距離ベクトル（Bellman-Ford）（DV）
• チャネルの状態（リンク状態、LS）を考慮に入れる
• 平衡ハイブリッド（拡張距離ベクトル）

IGPプロトコルの比較

物件	Rip-1	リップ-2	EIGRP	OSPF	IS-IS
クラスレス、VLSMマスクをサポートし、ルートアナウンスメントでマスクを転送します	いや	はい	はい	はい	はい
アルゴリズム	DV	DV	高度なDV	LS	LS
手動集計をサポート	いや	はい	はい	はい	はい
ブランド	いや	いや	はい（ただし、RFCは2013年に発表されました）	いや	いや
ルーティングテーブルの更新はマルチキャストアドレスに転送されます	いや	はい	はい	はい	-
収束	ゆっくり	ゆっくり	速い	速い	速い

IP IGPメトリック

IGP	メートル法	説明
Rip-2	ホップカウント	このルーターと宛先ネットワークの間のルーター（中継デバイス）の数
OSPF	費用	通常、帯域幅の値に基づいた、パケットルートに沿ったすべてのチャネルのコストの合計
EIGRP	複合帯域幅と遅延	ルート上の「最も遅い」チャネルの帯域幅とそのようなルートの累積遅延に基づいて計算されます

プロトコル機能の比較

特徴	リップ-2	OSPF	EIGRP
メートル法	ホップカウント	費用	複合帯域幅と遅延
定期的なルート案内を行います	はい（30秒ごと）	いや	いや
完全または部分的なアナウンスが送信されます	いっぱい	部分的	部分的
ルーティングアナウンスの宛先	224.0.0.9	224.0.0.5 および224.0.0.6	224.0.0.10
最大メトリック値（「無限メトリック」）	16	2 ^ 24-1	2 ^ 32-1
等しくないチャネル（つまり、異なるメトリックのチャネル）で負荷分散がサポートされていますか	いや	いや	はい

オペレーティングシステムIOSのアドミニストレーティブディスタンスの標準値（デフォルトのアドミニストレーティブディスタンス）

ルートタイプ	アドミニストレーティブディスタンス
接続済み	0
静的	1
BGP（外部ルート）	20
EIGRP（内部ルート）	90
IGRP	100
OSPF	110
IS-IS	115
裂け目	120
EIGRP（外部ルート）	170
BGP（内部ルート）	200
使用できません	255

ACL（アクセス制御リスト）

アクセス制御リスト



リストの種類



標準の番号付きACL（1〜99）-標準の番号付き

拡張番号ACL（100-199）-拡張番号

追加のACL番号（1300-1999標準、2000-2699拡張）-追加

名前付きACL-名前付き



シーケンス番号による改善された編集-シーケンス番号による高度な編集



標準アクセス制御リスト

access-list access-list-number {deny | permit} source [source-wildcard]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

必要なパッケージを誤って落とさないように、標準リストはパッケージの受信者の近くに配置する必要があります。

標準リストでは、パケット内の送信者アドレスのみをチェックできます。

リストは順番に検索され、パケットは最初の一致ルールに従って処理されます（最初の一致ロジック）。

パッケージがリストコマンドのいずれにも一致しない場合のデフォルトアクションは禁止です。



インターフェイスコンフィギュレーションモードコマンドを使用して、目的の方向を考慮して、ルータの選択したインターフェイスでアクセスコントロールリストを使用します。

 ip access-group number {in | out}
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

高度なアクセス制御リスト



拡張リストのみを使用してチェックされるフィールド：受信者IPアドレス、反転マスクを使用して指定された受信者IPアドレスの一部、プロトコルタイプ、送信者ポート、受信者ポート、TCPストリーム、IP上のTOSバイト、IPパケットの優先順位。



access-listコマンドは、tcpキーワードを使用してTCPポート番号を確認し、udpを使用してUDPポート番号を確認する必要があります。 ipキーワードは、ポート番号の検証を提供しません。



送信側と受信側のポートを示すパラメーターは定位置です。 コマンド内の位置により、パラメーターを使用して送信側または受信側のポートを確認するかどうかが決まります。



宛先ポート番号に基づいたパケットフィルタリング

 access-list 101 permit tcp 172.16.1.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

送信者ポート番号に基づいたパケットフィルタリング

 access-list 101 permit tcp 172.16.3.0 0.0.0.255 eq 21 172.16.1.0 0.0.0.255 access-list access-list-number {deny | permit} {tcp | udp} source source-wildcard [operator [port]] destination destination-wildcard [operator [port]] [established] [log]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

拡張リストは、できるだけ送信者の近くに配置する必要があります。



名前付きリスト



アクセス制御リスト構成モードに切り替えて、名前付き標準または詳細アクセス制御リストを構成するためのコマンド

 ip access-list {standard | extended} name
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

TCPセグメントにマッピングされる名前付きアクセス制御リストに関連するマッピング基準とアクションに関する情報を入力するアクセス制御リストコンフィギュレーションモードコマンド

 {deny | permit} source [source wildcard] [log] {deny | permit} tcp source source-wildcard [operator [port]] destination destination-wildcard [operator [port]] [log]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

シーケンス番号を使用したアクセス制御リストの編集



シリアル番号20の行を削除します。

 no 20
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

番号5の新しい最初の行を挿入します。

 5 deny 10.0.0.1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アクセス制御リストに変更を加える前に、それが設定されているインターフェースで削除します（ no ip access-group ）。

リストがテキストエディタで作成される場合（推奨）、 no access-list numberコマンドを使用して各ファイルを開始し、その後にアクセス制御リストの構成コマンドを追加すると便利です。 この場合、ファイルを編集するたびに、最初の行を使用してファイル全体の内容をコピーして貼り付けるだけで十分です。既存のアクセス制御リスト全体が削除され、残りの手順で新しいリストが再作成されます。



NAT ネットワークアドレス変換。 ネットワークアドレス変換



NATアドレッシング用語

期間	価値
地元内	プライベートエンタープライズネットワーク上のホストに割り当てられたIPアドレス
内部グローバル	パケットが外部ネットワークを介して転送されるときに内部ノードを表すため。 NATルーターは、パケット内の送信者アドレスを内部ローカルから内部グローバルに変更します。
外のグローバル	エンタープライズネットワークの外部（通常はインターネット）にあるノードに割り当てられた実際のIPアドレス。
地元外	NATは外部IPアドレスを変換できます。 NATルーターが内部ネットワークから外部にパケットを転送し、NATを使用して外部アドレスを変更する場合、パケットヘッダーの宛先IPアドレスとして外部ホストを表すIPアドレスは、外部ローカルアドレスと呼ばれます。

ポート変換NAT（PAT）輻輳



少数のパブリックIPアドレスで複数のクライアントをサポートするNAT変換を許可します。



輻輳のあるNAT動的変換テーブル

地元内	内部グローバル
10.1.1.1:1024	200.1.1.2:1024
10.1.1.2:1024	200.1.1.2:1025
10.1.1.3:1025	200.1.1.2:1026

静的アドレス変換の構成



1. interfaceサブコマンドを使用する

 ip nat inside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インターフェイスをNATスキーマ内にあるように構成します。

2. interfaceサブコマンドを使用する

 ip nat outside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NATスキームの外側にあるようにインターフェイスを構成します。

3.グローバル設定コマンドを使用して静的変換を設定します

 ip nat inside source static inside-local inside-global
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

動的アドレス変換の構成



1. interfaceサブコマンドを使用する

 ip nat inside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インターフェイスをNATスキーマ内にあるように構成します。

2. interfaceサブコマンドを使用する

 ip nat outside
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NATスキームの外側にあるようにインターフェイスを構成します。

3. NAT変換を適用する必要がある内部インターフェイスに到着するパケットに対応するACLを設定します。

4.グローバル構成コマンドを使用して、登録済みアドレスのプールを設定します。

 ip nat pool name first-address last-address mask subnet-mask
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

5. ACLアクセスリストとアドレスプールを指定して、動的変換を有効にします。

 ip nat source list acl-number pool pool-name
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NATオーバーロード（PAT）の構成



段落と同じアクション。 1-4動的変換を構成する

 5. ip nat source list acl-number interface type number overload
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

IPv6

IPv6ルーティングプロトコル

ルーティングプロトコル	定義済み	備考
RIPng（RIP次世代）	RFC	「スタートレック：次世代」への言及。
OSPFv3（OSPFバージョン3）	RFC	IPv4はOSPFv2を使用します
EIGRPv6（IPv6のEIGRP）	シスコ	シスコはEIGRPの権利を所有していますが、情報RFCとしても公開しています
MP BGP-4（マルチプロトコルBGPバージョン4）	RFC	BGPバージョン4は拡張性が高く作成され、MP BGP-4への追加としてIPv6サポートが追加されました。

IPv6アドレスの種類

種類	最初の16進文字
グローバルユニキャスト	2または3
ユニークなローカル	Fd
マルチキャスト	Ff
リンクローカル	FE80

グローバルユニキャスト

IANA、RIR、またはISPによって設定（Pビット）	ローカルエンジニアが設定（Sビット）	（Iビット）
グローバルルーティングプレフィックス	サブネット	インターフェースID

P + S + I = 128

 : 2001:DB8:1111:4::1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

一意のローカルユニキャスト

8ビット	40ビット	16ビット	64ビット
Fd	グローバルID（擬似ランダム）	サブネット	インターフェースID
サブネットID

 : FD00:1:1:0001::1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

リンクローカル

10ビット	54ビット	64ビット
FE80 / 101111111010	すべて0	インターフェースID

マルチキャスト

住所の使用	IPv6	IPv4
すべてのチャネルIPノード	FF02 :: 1	ブロードキャストサブネットアドレス
すべてのチャネルルーター	FF02 :: 2	いや
OSPFメッセージ	FF02 :: 5 FF02 :: 6	224.0.0.5、 224.0.0.6
RIPメッセージ（バージョン2およびNG）	FF02 :: 9	224.0.0.9
EIGRPメッセージ	FF02 :: A	224.0.0.10
DHCPフォワーダー（サービスメッセージをDHCPサーバーに転送するルーター）	FF02 :: 1：2	いや

特別な住所：

:: 1（アナログ127.0.0.1）

::（不明、すべてゼロ）

インターフェイス識別子とEUI-64を使用したアドレス形式

48ビット	16ビット	64ビット
サブネットプレフィックス	サブネット	インターフェースID
		MACの前半 7番目のビット、1番目のバイトを反転（左から右に読む）	Fffe	MACの後半
構成により定義		EUI-64を使用してルーターで計算

情報源：

1.オドム、W。CCENT / CCNA ICND1 100-101公式証明書ガイド、2013年。

2.オドム、W。認定試験の準備に関する公式ガイドCCENT / CCNA ICND1、第2版：Per。 英語から -M。：LLC "I.D. ウィリアムズ、2009年、つまり これは古い640-822に対するものです。

3.オドム、W。、公式CCNA認定試験準備ガイド、ICND2、第2版。 英語から -M。：LLC "I.D. ウィリアムズ、2009年、つまり これは、古い640-816および640-802に対するものです。

4. Laemmle T. CCNA Cisco Certified Network Associate、Study Guide、第7版、2011年

5. ユニキャスト、ブロードキャスト、およびマルチキャストトラフィックの送信。

6. ここから取られた KDPV



便利なリンク：