IT業界の資格・学習方法

弊社の研修では、今年8月よりCCNA Routing&Switchingを2つに分けずに取得する方針としています。
その方針が功を奏し、一発合格率も8割以上と高い水準を保っています。

今回は、ネットワークの勉強を始めてみたいがCCNAは難しそうでとっつきにくそうと思っている方や、
ネットワークの勉強をしているが、上手く理解できないといった方へ、CCNA合格のポイントをレクチャーさせて頂きます。

試験範囲について


試験に合格する為には、範囲を明確にしておく事が必須です。以下のCisco社のリンクより、試験範囲が書かれたPDFファイルをダウンロードしておきましょう。

https://www.cisco.com/c/dam/global/ja_jp/assets/learning/exams/docs/200-125-ccna.pdf

ダウンロードしたファイルを実際に見て欲しいのですが、如何でしょうか?実際に見たところ、正直「何が書いてあるかイマイチわからないな…」というのが感想では無いでしょうか。そこで、本項では大まかな内容について解説をしていきます。

まずは、試験範囲が以下の7つの分野に分かれており、分野毎に配点がある事を認識しましょう。

・1.0 ネットワークの基礎 配点:15%
・2.0 LANスイッチングテクノロジー 配点:21%
・3.0 ルーティングテクノロジー 配点:23%
・4.0 WANテクノロジー 配点:10%
・5.0 インフラストラクチャサービス 配点:10%
・6.0 インフラストラクチャセキュリティ 配点:11%
・7.0 インフラストラクチャの管理 配点:10%

上記より、Cisco社が重要視している分野は「ルーティングテクノロジー」や「LANスイッチングテクノロジー」である事が分かります。この為、力を多く注ぐべき箇所も上記2分野、という事が分かります。

次に、上記7分野の詳細について説明していきます。

1.0 ネットワークの基礎

1.0 ネットワークの基礎の範囲は以下の通りです。

・1.1 OSI モデルと TCP/IP モデルの比較対照
・1.2 TCP プロトコルと UDP プロトコルの比較対照
・1.3 インフラストラクチャ コンポーネントがエンタープライズ ネットワークに与える影響の説明
・1.4 クラウド リソースがエンタープライズ ネットワーク アーキテクチャに与える影響の説明
・1.5 コラプスト コアと 3 階層アーキテクチャの比較対照
・1.6 ネットワーク トポロジの比較対照
・1.7 実装要件に基づいた適切なケーブル タイプの選択
・1.8 トラブルシューティング手法を適用し問題を解決する
・1.9 IPv4 アドレッシングおよびサブネット化の設定、確認、トラブルシューティング
・1.10 IPv4 アドレス タイプの比較対照
・1.11 プライベート IPv4 アドレッシングの必要性の説明
・1.12 LAN/WAN 環境のアドレッシング要件を満たす適切な IPv6 アドレッシング方式の特定
・1.13 IPv6 アドレッシングの設定、確認、トラブルシューティング
・1.14 IPv6 ステートレス アドレス自動設定の設定および確認
・1.15 IPv6 アドレス タイプの比較対照

始めからここまで意味が良く分からないものが出てくると、やる気も削がれますよね。
私自身が改定後のCCNA試験の勉強をしていた時に、全く同じ気持ちになりました。
でも大丈夫です。そんな私だからこそ、皆さんの躓きやすいポイントを解説する事が出来ます。

さて、ネットワークの勉強をし始めた方であれば、OSIモデルやTCP/IPモデル、TCP・UDPなどは分かると思います。
本記事では改定後、特に難しいとされている内容や、特筆すべき内容について記載していきます。

まず、1.3ですが、新たに以下の項目が追加されています。
・1.3.a ファイアウォール
・1.3.b アクセス ポイント
・1.3.c ワイヤレス コントローラ

安心して頂きたいのは、これらはCCNA Routing&Switchingでは殆ど出題されません(記事執筆時の筆者所感です)。
この為、深堀りする必要は全くありませんので、割り切りましょう。

1.4についても、特に気にする必要はありません。具体的な事の記載は無い為、無視して頂いて構いません。
1.8については、トラブルシューティング手法について、一部Drag&Drop問題で問われる可能性があります。
また、1.12~15の中で、IPv6について聞かれていますので、それだけIPv6の問題が出題されると予想できますし、実際に数多く出題されています。この為、IPv6については重点的に勉強しておくとよいでしょう。
特にどのようなアドレスがあり、それはどこからどこまでの範囲なのか(例えばリンクローカルエニキャストアドレスの範囲がfe80::/10であるなど)を覚えておくと良いでしょう。

2.0 LAN スイッチング テクノロジー

2.0 LAN スイッチング テクノロジーの範囲は以下の通りです。

・2.1 スイッチングの概念の説明および確認
・2.2 イーサネット フレーム形式の解析
・2.3 インターフェイスおよびケーブルの問題のトラブルシューティング(コリジョン、エラー、デュプレックス、速度)
・2.4 複数のスイッチにまたがる VLAN(標準範囲、拡張範囲)の設定、確認、トラブルシューティング
・2.5 スイッチ間接続の設定、確認、トラブルシューティング
・2.6 STP プロトコルの設定、確認、トラブルシューティング
・2.7 STP 関連オプション機能の設定、確認、トラブルシューティング
・2.8 レイヤ 2 プロトコルの設定および確認
・2.9 EtherChannel(レイヤ2/レイヤ3)の設定、確認、トラブルシューティング
・2.10 スイッチ スタッキングおよびシャーシ集約の利点の説明

この中で特に学んでおくべきことは、「スイッチングの概念の説明および確認」と「STP」です。
特にスイッチの動きのフラッディング、フィルタリングを覚えておくと良いでしょう。
また、STPについては現場でも使える技術ですので、これを機にしっかりと理解しておきましょう。
特に、「ブロッキングポートの選出方法」は必須で覚えておきましょう。

また、新たに追加されたスイッチスタッキングも現場で必須で使用する知識ですので、
しっかり理解しておきましょう。簡単に言うと、複数の物理スイッチを仮想的に1台に見せる技術の事です。

3.0 ルーティング テクノロジー

3.0 ルーティング テクノロジーの範囲は以下の通りです。

・3.1 ルーティングの概念の説明
・3.2 ルーティング テーブルのコンポーネントの理解
・3.3 ルーティングの情報元に応じたルーティング テーブル追加方法の説明
・3.4 VLAN 間ルーティングの設定、確認、トラブルシューティング
・3.5 スタティック ルーティングとダイナミック ルーティングの比較対照
・3.6 ディスタンス ベクターとリンク ステート ルーティング プロトコルの比較対照
・3.7 内部ルーティング プロトコルと外部ルーティング プロトコルの比較対照
・3.8 IPv4 および IPv6 スタティック ルーティングの設定、確認、トラブルシューティング
・3.9 IPv4 用のシングル エリア OSPFv2 およびマルチエリア OSPFv2 の設定、確認、トラブルシューティング
・3.10 IPv6 用のシングル エリア OSPFv3 およびマルチエリア OSPFv3 の設定、確認、トラブルシューティング
・3.11 IPv4 用 EIGRP の設定、確認、トラブルシューティング
・3.12 IPv6 用 EIGRP の設定、確認、トラブルシューティング
・3.13 IPv4 用 RIPv2 の設定、確認、トラブルシューティング
・3.14 レイヤ 3 エンドツーエンド接続における基本的な問題のトラブルシューティング

ここで、ルーティングの基礎を身に着けましょう。先ず必須で理解しておく事は以下の通りです。
・ルーティングテーブルの見方
・アドミニストレーティブディスタンスとは
・ロンゲストマッチとは
・メトリックとは
・デフォルトルートとは
・ネクストホップとは
・スタティックルートとは
・ダイナミックルートとは
・サブインターフェイスとは

これらが理解できていないと、レイヤ3の通信を考える事が出来ないので、必ず理解してください。
そのうえで、RIP、OSPF、EIGRPなどのダイナミックルーティングプロトコルを学んでいきましょう。
ここでは特に変り種は無く、王道の技術をしっかり学んでいく必要があります。
一番苦労する分野ですが、本分野が山場であり、ここを越えれば合格が見えてきますので、
腰を据えて頑張っていきましょう。

4.0 WAN テクノロジー

4.0 WAN テクノロジーの範囲は以下の通りです。

・4.1 ローカル認証を使用した WAN インターフェイスでの PPP および MLPPP の設定および確認
・4.2 ローカル認証を使用したクライアント側 PPPoE インターフェイスの設定および確認
・4.3 GRE トンネル接続の設定、確認、トラブルシューティング
・4.4 WAN トポロジ オプションの説明
・4.5 WAN アクセス接続オプションの説明
・4.6 eBGP IPv4 を使用したシングルホーム ブランチ接続の設定および確認
・4.7 QoS の基本的な概念の説明

本分野は、配点が少ない割に結構難しい内容が多く含まれています。具体的には、GRE、BGP、QoSです。
これらは以前CCNP Routing&Switchingに含まれていたのですが、昨年9月の試験内容改定に伴い、CCNAの範囲に追加されました。この為、概念だけ理解し、予想問題集で出題される問題は暗記、と言う事でも現時点では構いません。(当然、将来的には理解しておきたい分野ではあります)

5.0 インフラストラクチャ サービス

5.0 インフラストラクチャ サービスの範囲は以下の通りです。

・5.1 DNS ルックアップ動作の説明
・5.2 DNS に関するクライアントの接続問題のトラブルシューティング
・5.3 ルータの DHCP の設定および確認(スタティック設定を除く)
・5.4 クライアントまたはルータに起因する DHCP 接続問題のトラブルシューティング
・5.5 基本的な HSRP の設定、確認、トラブルシューティング
・5.6 内部送信元 NAT の設定、確認、トラブルシューティング
・5.7 クライアント/サーバ モードでの NTP の動作の設定および確認

本分野は昔からあるオーソドックスな技術について問われます。
具体的にはDNS、DHCP、NAT、NTPなどです。
本分野はシナリオ問題という、実際にコマンドを投入して問いていく問題に
出題される技術が詰まっていますので、理解しておいた方が良いです。

また、HSRPについては改定後に追加された技術ですが、そこまで難しくは無く、
かつ現場でもよく使用しますので、これも理解しておきましょう!

6.0 インフラストラクチャ セキュリティ

6.0 インフラストラクチャ セキュリティの範囲は以下の通りです。

・6.1 ポート セキュリティの設定、確認、トラブルシューティング
・6.2 一般的なアクセス レイヤ脅威緩和技術の説明
・6.3 トラフィック フィルタリング用の IPv4 および IPv6 アクセス リストの設定、確認、トラブルシューティング
・6.4 APIC-EM パストレース ACL 分析ツールを使用した ACL の確認
・6.5 基本的なデバイス ハードニングの設定、確認、トラブルシューティング
・6.6 TACACS+ および RADIUS を使用した AAA によるデバイス管理の説明

まず6.1のポートセキュリティですが、現在のNWでは殆ど使用されていません。
この為、試験対策として暗記するだけで問題ありません。
また、6.2についても「802.1x」、「DHCP スヌーピング」など、初級者には不可解な技術が多いですし、
どちらかというと現場で覚える技術です。この為、こちらも試験対策として暗記で大丈夫です。
ちなみに余り出題されませんので、「捨て」の分野でも良いかと思います。

6.3のアクセスリストですが、現場ではほぼ必ず使用します。必須で理解しましょう。
また、CCNAではシュミレーション問題といって、実際に設定を投入し、通信を制御する問題があります。
その際に使用される技術ですので、受験前にアクセスリストの設定を入れる練習をしておいた方が良いです。

6.4のAPIC-EM パストレース ACL 分析ツールを使用した ACL の確認ですが、
私はこの分野に一番苦しめられました。
というのも、今までのCCNAやCCNPにも無かった、全く新しい技術だからです。
簡単に説明しておくと、APIC-EMというのはCiscoのSDN製品の中の、「コントローラ部分」の事であり、
パストレース ACL 分析ツールというのはAPIC-EMが持っている機能になります。
これを理解する為にはSDNの概念を押さえておく必要がありますので、黒本をしっかり読んでおきましょう。
SDNに関する黒本の分量は少なく、それほど苦労無く読めるはずです。ただ、SDN自体が結構難しいので、
頭の中で概念がイメージできるよう何度も読み返してください。

7.0 インフラストラクチャの管理

7.0 インフラストラクチャの管理の範囲は以下の通りです。

7.1 デバイスモニタリング プロトコルの設定および確認
7.2 ICMP エコーベースの IP SLA を使用したネットワーク接続問題のトラブルシューティング
7.3 デバイス管理の設定および確認
7.4 デバイス初期設定の設定および確認
7.5 デバイスのメンテナンスの実施
7.6 Cisco IOS ツールを使用したトラブルシューティングおよび問題解決
7.7 エンタープライズ ネットワーク アーキテクチャにおけるネットワーク プログラマビリティの説明

7.5について、そこまで出題はありませんが、少なくともコンフィギュレーションレジスタが何なのかは把握しておきましょう。
また、7.7もSDNの話ですので、SDNはどのような用語があるのかも含め、大まかな説明が出来るようにはしておきましょう。

勉強法


最後に、勉強法についてです。
まず、教材はシンプルに以下の3つをお勧めします。

1.黒本2冊(徹底攻略Cisco CCENT/CCNA Routing & Switching教科書ICND1編/ICND2編)
2.ping-t(E-learning)
3.市販の予想問題集

但し、上記の分量は相当多いです。具体的には、以下の通りです。
黒本 ICND1:861ページ
黒本 ICND2:893ページ
ping-t:1472問(執筆時)
予想問題集:400問程度

つまり、私の所感ですが、まともにやっていたら合格まで早くても半年、遅ければ1年くらいはかかってしまいます。
そこで、お勧めしたいのが以下の勉強法です。所要時間は人にもよりますが2ヶ月程度だと思います。

1.どのような知識があるのか、全体像を把握する為、黒本をとにかく1週読む。(3週間程度)
2.ping-tで知識を復習。その際にping-tの解説で分からないところは、
黒本に戻り、参考書として活用する。(3週間程度)
3.ping-tの問題が全て解けるようになったら、予想問題集に取り組む。(2週間程度)

上記の取り組みによって、CCNAを取得できます。正直、この勉強法が最短だと思います。

ちなみに弊社の研修では、上記の範囲の講義を行う為、1ヶ月でのCCNA取得が可能です。
理由としては、講義の方が明らかに吸収が早いのと、更に実際にNW機器を使用するからです。
NW機器を使用する事で、今まで紙面上でなんとなくでしか理解していなかった技術が、
感覚的に理解できるようになります。
独学で学習する場合も、ルータ(Cisco1812J)や、スイッチ(Catalyst2950)などであれば、ネットオークションで3,000円程度で購入可能ですし、パケットトレーサーなどのシュミレーションなどもありますので、使用すると良いでしょう。

また、予想問題集についても、弊社で年内にご用意する予定ですので、そちらも併せてチェック頂ければ幸いです。

まとめ

CCNA Routing&Switchingは、ネットワークエンジニアを目指すなら必携の資格です。
採用面接の際、現場入場の際に役に立ちますので、是非取得しておきましょう。

よろしければ、本記事と併せて弊社社員のCCNA合格体験記もご覧下さい。
受験者の生の声が満載です。

https://www.netvisionsystems.jp/合格体験記/

また、弊社ではCCNAを受講料無料で取得できるスクール、「ネットビジョンアカデミー」を運営しています。
興味がある方は、以下のHPより無料説明会にお申込下さい。

https://www.netvisionacademy.jp/

この記事を書いた人

HIRO
HIRO

未経験からネットワークエンジニアを目指し、短期間でCCIE筆記試験に合格する。 現役エンジニアでかつ自社の資格支援を務め、CCNA/CCNPの勉強会を多数開催。多くの合格者を輩出している。
Copyright 2011-2016 Net Vision Systems, inc.