CCNA「ネットワークアクセス」練習問題(59問・解説つき)

Cisco CCNA 200-301「ネットワークアクセス」の4択問題集。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

主なテーマ:VLAN・トランク・STP/RSTP・EtherChannel・無線LAN

▶ この分野をクイズ形式で解く
第1問 ・ CCNA / ネットワークアクセス

1本のトランク回線でVLAN間ルーティングを実現する構成は?

  1. ルーテッドポート
  2. Router-on-a-stick✓ 正解
  3. アクセスポート
  4. スパニングツリー
💡 サブインターフェースを作り802.1Qトランク1本で各VLANをルーティングする方式をRouter-on-a-stickと呼びます。
✕ ルーテッドポート:ルーテッドポートはL3物理ポート1つを使う構成で、1本のトランクで複数VLANを束ねる方式ではないので誤り。
○ Router-on-a-stick:サブインターフェースを作り802.1Qトランク1本で各VLANをルーティングする方式なので正しい。
✕ アクセスポート:アクセスポートは単一VLANを収容するだけでVLAN間ルーティングは行えないので誤り。
✕ スパニングツリー:スパニングツリーはL2のループ防止プロトコルでルーティング機能ではないので誤り。
第2問 ・ CCNA / ネットワークアクセス

STPでルートブリッジに選ばれるのはどれ?

  1. 最大MACの機器
  2. ブリッジIDが最小の機器✓ 正解
  3. ポート数が最多の機器
  4. IPが最小の機器
💡 ルートブリッジはブリッジID(優先度+MAC)が最小の機器が選出されます。優先度が同じならMACが小さい方が勝ちます。
✕ 最大MACの機器:MACの大小だけでは決まらず、優先度を含むブリッジIDで判断するので誤り。
○ ブリッジIDが最小の機器:ブリッジID(優先度+MAC)が最小の機器が選出されるので正しい。
✕ ポート数が最多の機器:ポート数の多寡はルートブリッジ選出の基準ではないので誤り。
✕ IPが最小の機器:IPアドレスはL3の情報でSTPのルートブリッジ選出には使われないので誤り。
第3問 ・ CCNA / ネットワークアクセス

トランクでVLANを識別するIEEE標準のタグ付けは?

  1. ISL
  2. 802.1Q✓ 正解
  3. 802.11
  4. 802.3
💡 802.1QはフレームにVLANタグを挿入する業界標準。ISLはシスコ独自で現在は非推奨です。
✕ ISL:ISLはシスコ独自のタグ付け方式でIEEE標準ではないので誤り。
○ 802.1Q:802.1QはフレームにVLANタグを挿入するIEEE業界標準なので正しい。
✕ 802.11:802.11は無線LANの規格でVLANタグ付けとは別物なので誤り。
✕ 802.3:802.3はイーサネットの規格でVLANタグ付け標準ではないので誤り。
第4問 ・ CCNA / ネットワークアクセス

軽量AP(LWAP)を集中管理するネットワーク機器は?

  1. ルーター
  2. WLC✓ 正解
  3. L2スイッチ
  4. リピータ
💡 WLC(無線LANコントローラ)がCAPWAPで複数の軽量APを集中管理・制御します。
✕ ルーター:ルーターはL3の経路制御機器で軽量APの集中管理は行わないので誤り。
○ WLC:WLC(無線LANコントローラ)がCAPWAPで複数の軽量APを集中管理するので正しい。
✕ L2スイッチ:L2スイッチはフレーム転送を行う機器で軽量APの集中管理機能はないので誤り。
✕ リピータ:リピータは信号を中継するだけの機器でAP管理はできないので誤り。
第5問 ・ CCNA / ネットワークアクセス

複数の物理リンクを束ねる業界標準プロトコルは?

  1. PAgP
  2. LACP✓ 正解
  3. VTP
  4. DTP
💡 LACPはIEEE 802.3adの業界標準。PAgPはシスコ独自。リンクを束ね帯域と冗長性を高めます。
✕ PAgP:PAgPはシスコ独自のリンク集約プロトコルで業界標準ではないので誤り。
○ LACP:LACPはIEEE 802.3adの業界標準のリンク集約プロトコルなので正しい。
✕ VTP:VTPはVLAN情報同期用でリンク集約プロトコルではないので誤り。
✕ DTP:DTPはトランク自動交渉用でリンク集約プロトコルではないので誤り。
第6問 ・ CCNA / ネットワークアクセス

802.1Qトランクでタグを付けず転送されるVLANは?

  1. ネイティブVLAN✓ 正解
  2. 管理VLAN
  3. 音声VLAN
  4. プライベートVLAN
💡 ネイティブVLAN(既定はVLAN1)はタグ無しで転送。両端で不一致だと通信不良の原因になります。
○ ネイティブVLAN:ネイティブVLANはタグ無しで転送される唯一のVLANなので正しい。
✕ 管理VLAN:管理VLANは機器管理用VLANでタグ無し転送を定義する用語ではないので誤り。
✕ 音声VLAN:音声VLANはIP電話用のタグ付きVLANでタグ無し転送ではないので誤り。
✕ プライベートVLAN:プライベートVLANはVLAN内を分離する機能でタグ無し転送とは別物なので誤り。
第7問 ・ CCNA / ネットワークアクセス

隣接シスコ機器を検出するシスコ独自のL2プロトコルは?

  1. LLDP
  2. CDP✓ 正解
  3. STP
  4. NTP
💡 CDPはシスコ独自のL2隣接探索。業界標準はLLDP。show cdp neighbors で確認します。
✕ LLDP:LLDPは業界標準の隣接探索でシスコ独自ではないので誤り。
○ CDP:CDPはシスコ独自のL2隣接探索プロトコルなので正しい。
✕ STP:STPはL2のループ防止プロトコルで隣接機器探索ではないので誤り。
✕ NTP:NTPは時刻同期用で隣接機器探索ではないので誤り。
第8問 ・ CCNA / ネットワークアクセス

PortFastを有効にすべきポートは?

  1. トランクポート
  2. 別スイッチ接続
  3. 端末接続のアクセス✓ 正解
  4. ルータ接続
💡 PortFastは端末直結ポートを即forwardingにしSTP待ちを省略。スイッチ間接続には使いません。
✕ トランクポート:トランクポートはスイッチ間接続でPortFastは使わないので誤り。
✕ 別スイッチ接続:別スイッチ接続ポートはループの危険がありPortFastを使わないので誤り。
○ 端末接続のアクセス:端末直結のアクセスポートを即forwardingにするためPortFastを有効にするので正しい。
✕ ルータ接続:ルータ接続ポートは端末直結ではなくPortFast対象ではないので誤り。
第9問 ・ CCNA / ネットワークアクセス

PCとスイッチを接続するLANケーブルは?

  1. クロスケーブル
  2. ストレートケーブル✓ 正解
  3. ロールオーバー
  4. シリアルケーブル
💡 異種機器(PCとスイッチ)はストレートで接続します。現在はAuto MDI-Xで自動補正される機器も多いです。
✕ クロスケーブル:クロスケーブルは同種機器の接続用でPC-スイッチには使わないので誤り。
○ ストレートケーブル:異種機器であるPCとスイッチはストレートケーブルで接続するので正しい。
✕ ロールオーバー:ロールオーバーはコンソール接続用でデータ通信のLAN接続には使わないので誤り。
✕ シリアルケーブル:シリアルケーブルはWANリンク用でPC-スイッチのLAN接続には使わないので誤り。
第10問 ・ CCNA / ネットワークアクセス

半二重イーサネットで衝突を検出する方式は?

  1. CSMA/CA
  2. トークンパッシング
  3. ポーリング
  4. CSMA/CD✓ 正解
💡 有線の半二重EthernetはCSMA/CDで衝突を検出し再送します。無線は衝突回避のCSMA/CAを使います。
✕ CSMA/CA:CSMA/CAは無線で衝突を回避する方式で有線の衝突検出ではないので誤り。
✕ トークンパッシング:トークンパッシングはトークンリング等の方式でEthernetの衝突検出ではないので誤り。
✕ ポーリング:ポーリングは集中制御の通信方式でEthernetの衝突検出ではないので誤り。
○ CSMA/CD:半二重EthernetはCSMA/CDで衝突を検出し再送するので正しい。
第11問 ・ CCNA / ネットワークアクセス

アクセスポートに設定する音声VLANの主な目的はどれですか。

  1. 1つのポートでデータと音声のトラフィックを別VLANに分離する✓ 正解
  2. すべてのVLANを1つのブロードキャストドメインにまとめる
  3. IP電話への給電(PoE)を有効化する
  4. トランクの許可VLANを自動的に追加する
💡 音声VLANを設定すると、IP電話の音声はタグ付き音声VLANで、PCのデータは非タグのアクセスVLANで送られ、1ポートで両者を分離できます。
○ 1つのポートでデータと音声のトラフィックを別VLANに分離する:正解。音声VLANはIP電話の音声をタグ付き、PCのデータを非タグで送り1ポートで両者を分離します。
✕ すべてのVLANを1つのブロードキャストドメインにまとめる:音声VLANはトラフィックを別VLANに分離する機能で、1つにまとめるものではありません。
✕ IP電話への給電(PoE)を有効化する:PoE給電は別の機能で、音声VLANの設定自体がPoEを有効化するわけではありません。
✕ トランクの許可VLANを自動的に追加する:許可VLANの追加はトランクのallowed vlanで行う設定で、音声VLANの目的ではありません。
第12問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

802.1Qトランクで許可するVLANを VLAN 10と20だけに制限するコマンドはどれですか。

  1. switchport trunk allowed vlan 10,20✓ 正解
  2. switchport access vlan 10,20
  3. switchport trunk native vlan 10,20
  4. switchport voice vlan 10,20
💡 switchport trunk allowed vlan で許可VLANを指定します。これによりトランク上を通過できるVLANを10と20に限定できます。
○ switchport trunk allowed vlan 10,20:正解。switchport trunk allowed vlan 10,20 で許可VLANを10と20に限定できます。
✕ switchport access vlan 10,20:switchport access vlanはアクセスポートのVLAN指定で、トランクの許可VLAN制限ではありません。
✕ switchport trunk native vlan 10,20:switchport trunk native vlanはネイティブVLANの指定で、許可VLANの制限ではありません。
✕ switchport voice vlan 10,20:switchport voice vlanは音声VLANの指定で、トランクの許可VLAN制限ではありません。
第13問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

DTPを無効にし、ポートを強制的に常時トランクとして動作させるコマンドはどれですか。

  1. switchport mode trunk✓ 正解
  2. switchport mode dynamic auto
  3. switchport mode dynamic desirable
  4. switchport mode access
💡 switchport mode trunk はポートを常時トランクに固定します。さらにswitchport nonegotiateを併用するとDTPフレーム送出も停止できます。
○ switchport mode trunk:正解。switchport mode trunk はポートを常時トランクに固定します。
✕ switchport mode dynamic auto:dynamic autoは相手がdesirable/trunk時のみトランク化する受動モードで、強制ではありません。
✕ switchport mode dynamic desirable:dynamic desirableはDTPで能動的に交渉するモードで、DTPを無効化する強制トランクではありません。
✕ switchport mode access:switchport mode accessはアクセスポートに固定する設定で、トランクにはなりません。
第14問 ・ CCNA / ネットワークアクセス

両端ともLACPの active モードに設定したとき、EtherChannelはどうなりますか。

  1. 形成される✓ 正解
  2. 形成されない
  3. 片側だけがトランクになる
  4. PAgPにフォールバックする
💡 LACPはactive/passiveのうち、少なくとも一方がactiveであれば形成されます。active同士は当然形成されますが、passive同士では形成されません。
○ 形成される:正解。LACPは少なくとも一方がactiveなら形成され、active同士なら当然形成されます。
✕ 形成されない:active同士は形成されるため、形成されないという記述は誤りです。
✕ 片側だけがトランクになる:EtherChannelは両ポートが束ねられるもので、片側だけトランクになることはありません。
✕ PAgPにフォールバックする:LACP設定でPAgPにフォールバックすることはなく、プロトコルは混在できません。
第15問 ・ CCNA / ネットワークアクセス

PAgP で相手にネゴシエーションを能動的に開始する(束ねようとする)モードはどれですか。

  1. desirable✓ 正解
  2. auto
  3. active
  4. passive
💡 PAgPではdesirableが能動、autoが受動です(active/passiveはLACP用)。desirable-desirableやdesirable-autoの組み合わせで束ねられます。
○ desirable:正解。PAgPではdesirableが能動的にネゴシエーションを開始するモードです。
✕ auto:autoはPAgPの受動モードで、相手から開始されるのを待ち自ら開始しません。
✕ active:activeはLACP用の能動モードで、PAgPのモードではありません。
✕ passive:passiveはLACP用の受動モードで、PAgPのモードではありません。
第16問 ・ CCNA / ネットワークアクセス

RSTPで、ルートブリッジへ向かう最良の経路となるポートの役割はどれですか。

  1. ルートポート✓ 正解
  2. 代表ポート(designated)
  3. 代替ポート(alternate)
  4. バックアップポート
💡 ルートブリッジに最も近い(最小パスコストの)ポートがルートポートになります。各セグメントの送出側は代表ポート、代替パスはalternateとして待機します。
○ ルートポート:正解。ルートブリッジに最も近い(最小パスコストの)ポートがルートポートになります。
✕ 代表ポート(designated):代表ポートは各セグメントでBPDUを送出する側のポートで、ルートへの最良経路ではありません。
✕ 代替ポート(alternate):代替ポートはルートポートの予備として待機するブロッキングポートで、最良経路ではありません。
✕ バックアップポート:バックアップポートは同一セグメントの代表ポートの予備で、ルートへの最良経路ではありません。
第17問 ・ CCNA / ネットワークアクセス

PortFastを有効にしたアクセスポートに誤ってスイッチを接続した場合、ループを防ぐために有効化すべき機能はどれですか。

  1. BPDU Guard✓ 正解
  2. Root Guard
  3. UDLD
  4. Loop Guard
💡 BPDU GuardはPortFastポートでBPDUを受信するとそのポートをerr-disableにし、不正接続によるループを防止します。
○ BPDU Guard:正解。BPDU GuardはPortFastポートでBPDU受信時にポートをerr-disableにしループを防ぎます。
✕ Root Guard:Root Guardは下流からの優位BPDUでルート変更を防ぐ機能で、PortFast不正接続対策ではありません。
✕ UDLD:UDLDは単一方向リンク障害を検出する機能で、BPDU受信によるループ防止とは異なります。
✕ Loop Guard:Loop GuardはBPDU途絶時の指定ポート化を防ぐ機能で、PortFastの不正接続対策ではありません。
第18問 ・ CCNA / ネットワークアクセス

ベンダーを問わずに隣接機器を検出できる業界標準のレイヤ2検出プロトコルはどれですか。

  1. LLDP✓ 正解
  2. CDP
  3. STP
  4. DTP
💡 LLDP(802.1AB)はベンダー非依存の業界標準で、CiscoのCDPと違いマルチベンダー環境で隣接機器情報を交換できます。
○ LLDP:正解。LLDP(802.1AB)はベンダー非依存の業界標準で、マルチベンダー環境で隣接機器を検出できます。
✕ CDP:CDPはシスコ独自プロトコルで、業界標準のベンダー非依存検出ではありません。
✕ STP:STPはレイヤ2ループ防止プロトコルで、隣接機器検出の用途ではありません。
✕ DTP:DTPはトランク自動交渉プロトコルで、隣接機器検出の用途ではありません。
第19問 ・ CCNA / ネットワークアクセス

WLCと軽量AP(LWAP)の間で制御・データをトンネリングするプロトコルはどれですか。

  1. CAPWAP✓ 正解
  2. LWAPP のみ
  3. GRE
  4. RADIUS
💡 軽量APはCAPWAP(Control And Provisioning of Wireless Access Points)でWLCと接続し、制御(UDP5246)とデータ(UDP5247)のトンネルを確立します。
○ CAPWAP:正解。軽量APはCAPWAPでWLCと接続し、制御(UDP5246)とデータ(UDP5247)のトンネルを確立します。
✕ LWAPP のみ:LWAPPはCAPWAPの前身で現在は標準化された後継のCAPWAPが用いられます。
✕ GRE:GREは汎用トンネルプロトコルで、WLCと軽量AP間の標準トンネルには使われません。
✕ RADIUS:RADIUSは認証・認可・課金用プロトコルで、AP制御のトンネリングには使われません。
第20問 ・ CCNA / ネットワークアクセス

WLCの管理に通常用いられ、APの集中管理やWLAN設定を行うためのインターフェースはどれですか。

  1. 管理インターフェース(management interface)✓ 正解
  2. コンソールポートのみ
  3. サービスポートのループバック
  4. AP個別のCLI
💡 WLCの管理インターフェースはGUI/SSH等での管理アクセスやAP-Manager機能の通信に使われ、ここを通じてWLANやSSIDを集中設定します。
○ 管理インターフェース(management interface):正解。WLCの管理インターフェースはGUI/SSH等の管理アクセスやAP管理通信に使われます。
✕ コンソールポートのみ:コンソールポートは初期設定用で、APの集中管理やWLAN設定の通常運用には使いません。
✕ サービスポートのループバック:サービスポートは帯域外管理専用で、AP集中管理やWLAN設定の主インターフェースではありません。
✕ AP個別のCLI:軽量APは個別CLIを持たずWLCで集中管理されるため、AP個別CLIでの管理はできません。
第21問 ・ CCNA / ネットワークアクセス

クライアントが電波越しに認識する無線ネットワークの識別名を指す用語はどれですか。

  1. SSID✓ 正解
  2. BSSID
  3. VLAN ID
  4. WLAN ID
💡 SSID(Service Set Identifier)は利用者が選択する無線ネットワーク名です。BSSIDはAP無線のMACアドレスで、両者は区別されます。
○ SSID:正解。SSIDは利用者が選択・認識する無線ネットワーク名です。
✕ BSSID:BSSIDはAP無線のMACアドレスで、利用者が認識するネットワーク名ではありません。
✕ VLAN ID:VLAN IDは有線側のVLAN識別子で、無線ネットワーク名を指す用語ではありません。
✕ WLAN ID:WLAN IDはWLC内部でWLAN設定を識別する番号で、電波越しの識別名ではありません。
第22問 ・ CCNA / ネットワークアクセス

VLAN番号のうち、拡張範囲(extended range)に該当するのはどれですか。

  1. 1〜1005
  2. 2〜1001
  3. 1006〜4094✓ 正解
  4. 0〜4095
💡 VLANのnormal rangeは1〜1005(うち1002〜1005は予約)、extended rangeは1006〜4094です。0と4095は予約で使用できません。
✕ 1〜1005:1〜1005はnormal rangeに相当し、拡張範囲ではないので誤り。
✕ 2〜1001:2〜1001は通常利用できるnormal rangeのVLANで、拡張範囲ではないので誤り。
○ 1006〜4094:1006〜4094がextended range(拡張範囲)のVLAN番号なので正しい。
✕ 0〜4095:0と4095は予約値で使用できず、拡張範囲の定義でもないので誤り。
第23問 ・ CCNA / ネットワークアクセス

Catalystスイッチで、何も設定しない既定のデフォルトVLANはどれですか。

  1. VLAN 1✓ 正解
  2. VLAN 0
  3. VLAN 99
  4. VLAN 1002
💡 すべてのアクセスポートは既定でVLAN 1に所属します。VLAN 1は削除や名前変更ができず、セキュリティ上は管理用に別VLANを使うのが推奨です。
○ VLAN 1:全ポートが既定で所属するデフォルトVLANはVLAN 1なので正しい。
✕ VLAN 0:VLAN 0は予約値でデフォルトVLANではないので誤り。
✕ VLAN 99:VLAN 99は管理用などに任意で作るVLANで、既定のデフォルトVLANではないので誤り。
✕ VLAN 1002:VLAN 1002はFDDI用に予約されたVLANで、デフォルトVLANではないので誤り。
第24問 ・ CCNA / ネットワークアクセス

802.1Qトランクの両端でネイティブVLANの番号が異なる場合に起こる問題はどれですか。

  1. 全VLANのトラフィックが暗号化される
  2. ネイティブVLAN間でトラフィックが漏れVLANリークやCDP不一致警告が発生する✓ 正解
  3. トランクが自動的にアクセスポートになる
  4. 拡張VLANが使えなくなる
💡 ネイティブVLANが不一致だと、一方のネイティブVLANのタグなしフレームが他方の異なるVLANに渡りVLANリークが起こります。CDPがnative VLAN mismatchを警告します。
✕ 全VLANのトラフィックが暗号化される:ネイティブVLAN不一致で暗号化が始まることはないので誤り。
○ ネイティブVLAN間でトラフィックが漏れVLANリークやCDP不一致警告が発生する:タグなしフレームが異なるVLANに渡りVLANリークが生じ、CDPがmismatchを警告するので正しい。
✕ トランクが自動的にアクセスポートになる:不一致でもトランクが自動的にアクセスポートになることはないので誤り。
✕ 拡張VLANが使えなくなる:ネイティブVLAN不一致と拡張VLANの利用可否は無関係なので誤り。
第25問 ・ CCNA / ネットワークアクセス

DTPモードのうち、相手から提案があったときだけ受動的にトランクになり、自分からはトランク交渉を開始しないモードはどれですか。

  1. dynamic desirable
  2. dynamic auto✓ 正解
  3. trunk
  4. access
💡 dynamic autoは受動的で、相手がtrunkまたはdynamic desirableのときにトランクになります。auto同士では交渉が成立せず両端ともアクセスになります。
✕ dynamic desirable:dynamic desirableは能動的に相手へトランクを提案するモードなので誤り。
○ dynamic auto:dynamic autoは受動的で相手の提案を受けたときだけトランクになるので正しい。
✕ trunk:trunkは無条件でトランクとして動作させる固定モードで受動的ではないので誤り。
✕ access:accessは常にアクセスポートとして動作する固定モードなので誤り。
第26問 ・ CCNA / ネットワークアクセス

両端のポートをともにDTP dynamic autoに設定した場合、リンクはどうなりますか。

  1. トランクになる
  2. アクセスポートになる✓ 正解
  3. リンクがダウンする
  4. ルーテッドポートになる
💡 dynamic autoは受動的で自分からは提案しません。両端ともautoだと誰も提案せず交渉が成立せず、結果としてアクセスポートとして動作します。
✕ トランクになる:auto同士では交渉を開始する側がおらずトランクにはならないので誤り。
○ アクセスポートになる:両端autoでは交渉が成立せずアクセスポートとして動作するので正しい。
✕ リンクがダウンする:交渉不成立でもリンク自体はダウンせず通信は可能なので誤り。
✕ ルーテッドポートになる:DTPはL2の交渉でルーテッドポートにはならないので誤り。
第27問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

インターフェースでDTPの送受信を無効化し、トランク交渉フレームを送らないようにするコマンドはどれですか。

  1. switchport nonegotiate✓ 正解
  2. no switchport trunk
  3. switchport mode access
  4. no dtp enable
💡 switchport nonegotiate はDTPフレームの送出を停止します。両端を手動でtrunk/accessに固定する場合に併用し、不要な交渉や攻撃面を減らします。
○ switchport nonegotiate:switchport nonegotiate はDTP交渉フレームの送出を停止する正しいコマンドなので正しい。
✕ no switchport trunk:no switchport trunk は有効な構文ではなくDTPを無効化できないので誤り。
✕ switchport mode access:switchport mode access はアクセス固定にするがDTPフレーム自体の停止を主目的とするコマンドではないので誤り。
✕ no dtp enable:no dtp enable はIOSの構文に存在しないので誤り。
第28問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Router(config-subif)#

Router-on-a-stickでサブインターフェースに802.1QのVLAN 20を関連付けるコマンドはどれですか。

  1. encapsulation dot1q 20✓ 正解
  2. switchport trunk vlan 20
  3. vlan 20
  4. encapsulation isl 20
💡 サブインターフェースでは encapsulation dot1q <VLAN> でそのVLANのタグを処理させます。続けてip addressでゲートウェイIPを設定します。
○ encapsulation dot1q 20:encapsulation dot1q 20 はサブインターフェースにVLAN 20の802.1Qタグを関連付ける正しいコマンドなので正しい。
✕ switchport trunk vlan 20:switchport trunk vlan 20 はスイッチポート用の語でルータのサブインターフェースでは使えないので誤り。
✕ vlan 20:vlan 20 はスイッチのVLAN作成コマンドでサブインターフェースのカプセル化指定ではないので誤り。
✕ encapsulation isl 20:encapsulation isl 20 はISL用で、現在の802.1Q構成では使わないので誤り。
第29問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config)#

L3スイッチでVLAN間ルーティングを行うため、VLAN 10の仮想インターフェース(SVI)を作成するコマンドはどれですか。

  1. interface vlan 10✓ 正解
  2. interface svi 10
  3. ip routing vlan 10
  4. vlan interface 10
💡 interface vlan 10 でSVIを作成し、ip address でそのVLANのゲートウェイIPを設定します。VLAN間ルーティングには ip routing の有効化も必要です。
○ interface vlan 10:interface vlan 10 はVLAN 10のSVIを作成する正しいコマンドなので正しい。
✕ interface svi 10:interface svi 10 はIOSの構文に存在しないので誤り。
✕ ip routing vlan 10:ip routing vlan 10 はルーティング有効化とVLAN指定を混同した不正な構文なので誤り。
✕ vlan interface 10:vlan interface 10 は語順が不正でSVIは作成できないので誤り。
第30問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

L3スイッチのポートをスイッチポートではなくL3ルーテッドポートとして動作させるためのコマンドはどれですか。

  1. no switchport✓ 正解
  2. switchport mode routed
  3. ip routing
  4. no switchport access vlan
💡 no switchport でポートをL2からL3のルーテッドポートに切り替え、直接 ip address を設定できます。SVIと異なり物理ポート1つがL3として動作します。
○ no switchport:no switchport はポートをL3ルーテッドポートに切り替える正しいコマンドなので正しい。
✕ switchport mode routed:switchport mode routed というモードは存在しないので誤り。
✕ ip routing:ip routing はグローバルでルーティングを有効化する設定でポートをL3化するものではないので誤り。
✕ no switchport access vlan:no switchport access vlan はアクセスVLAN設定を消すだけでL3ポート化はしないので誤り。
第31問 ・ CCNA / ネットワークアクセス

EtherChannelを正しく形成するために、束ねる全メンバーポートで一致している必要がない項目はどれですか。

  1. 速度とデュプレックス
  2. 許可VLANとネイティブVLAN
  3. アクセス/トランクなどのスイッチポートモード
  4. ポート番号(インターフェース番号)✓ 正解
💡 EtherChannelの形成にはメンバー間で速度・デュプレックス・モード・許可VLAN・ネイティブVLAN等の整合が必要ですが、物理ポート番号が連番である必要はありません。
✕ 速度とデュプレックス:速度とデュプレックスはメンバー間で一致が必須なので誤り。
✕ 許可VLANとネイティブVLAN:許可VLANとネイティブVLANはトランクメンバー間で一致が必須なので誤り。
✕ アクセス/トランクなどのスイッチポートモード:スイッチポートモード(access/trunk)はメンバー間で一致が必須なので誤り。
○ ポート番号(インターフェース番号):ポート番号が連番や一致である必要はないので、これが「一致不要」な項目で正しい。
第32問 ・ CCNA / ネットワークアクセス

両端のポートをLACPの passive モードに設定した場合、EtherChannelはどうなりますか。

  1. 正常に形成される
  2. 形成されない✓ 正解
  3. PAgPで形成される
  4. 片側だけ形成される
💡 passiveは相手のLACPパケットを待つ受動モードで、自分からは開始しません。両端passiveでは誰も開始せずEtherChannelは形成されません。最低どちらか一方はactiveが必要です。
✕ 正常に形成される:passive同士は開始する側がおらず形成されないので誤り。
○ 形成されない:両端passiveでは交渉を開始する側がなくEtherChannelは形成されないので正しい。
✕ PAgPで形成される:LACP設定中にPAgPで形成されることはないので誤り。
✕ 片側だけ形成される:EtherChannelは両端の合意で成立するもので片側だけ形成されることはないので誤り。
第33問 ・ CCNA / ネットワークアクセス

次のEtherChannelモードの組み合わせのうち、EtherChannelが形成されないのはどれですか。

  1. desirable と desirable
  2. desirable と auto
  3. auto と auto✓ 正解
  4. on と on
💡 PAgPではdesirableが能動・autoが受動で、auto同士は双方受動のため形成されません。desirable+desirable/desirable+autoは形成され、on同士は交渉なしのスタティックEtherChannelとして形成されます。
✕ desirable と desirable:desirable同士は双方が能動的に提案するため形成されるので誤り。
✕ desirable と auto:desirableが能動提案しautoが受けるため形成されるので誤り。
○ auto と auto:auto同士は双方とも受動で提案する側がなく形成されないので正しい。
✕ on と on:on同士は交渉プロトコルなしで両側スタティックに強制形成されるため誤り(形成される)。
第34問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if-range)#

複数のポートをLACPで束ね、port-channel 1 のメンバーにするインターフェースコマンドはどれですか。

  1. channel-group 1 mode active✓ 正解
  2. port-channel 1 mode lacp
  3. etherchannel 1 active
  4. channel-protocol 1 active
💡 channel-group 1 mode active で物理ポートをport-channel 1に所属させ、LACP activeで交渉します。これで論理インターフェースPort-channel1が自動生成されます。
○ channel-group 1 mode active:channel-group 1 mode active はポートをport-channel 1に束ねLACP activeで交渉する正しいコマンドなので正しい。
✕ port-channel 1 mode lacp:port-channel 1 mode lacp はIOSの構文に存在しないので誤り。
✕ etherchannel 1 active:etherchannel 1 active は有効なインターフェースコマンドではないので誤り。
✕ channel-protocol 1 active:channel-protocol 1 active は語順・引数が不正で束ねられないので誤り。
第35問 ・ CCNA / ネットワークアクセス

EtherChannelの負荷分散(load balancing)に関する説明として正しいものはどれですか。

  1. 1つのフローのトラフィックは複数物理リンクに分割されラウンドロビンで送られる
  2. 送信元/宛先のMACやIPなどのハッシュで物理リンクが選ばれ、同一フローは同じリンクを通る✓ 正解
  3. 常に最も帯域の空いたリンクが選ばれる
  4. VLANごとに必ず別のリンクに分けられる
💡 EtherChannelはアドレス(MAC/IP)やポートのハッシュでフローごとに物理リンクを割り当てます。同一フローは順序保証のため同じリンクを通り、単一フローでは1リンク分の帯域に制限されます。
✕ 1つのフローのトラフィックは複数物理リンクに分割されラウンドロビンで送られる:1フローを複数リンクに分割するとパケット順序が乱れるため行わないので誤り。
○ 送信元/宛先のMACやIPなどのハッシュで物理リンクが選ばれ、同一フローは同じリンクを通る:アドレス等のハッシュでリンクを選び同一フローは同じリンクを通るので正しい。
✕ 常に最も帯域の空いたリンクが選ばれる:空き帯域による動的選択ではなくハッシュで決定するので誤り。
✕ VLANごとに必ず別のリンクに分けられる:VLANごとに必ず別リンクへ分ける仕組みではないので誤り。
第36問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

アクセスポートにIP電話用の音声VLAN 150を設定するコマンドはどれですか。

  1. switchport voice vlan 150✓ 正解
  2. switchport access voice vlan 150
  3. voice vlan 150
  4. switchport voice 150
💡 switchport voice vlan 150 でIP電話のタグ付き音声トラフィックをVLAN 150に、PCのデータをアクセスVLANに分離できます。1ポートでデータと音声を同時収容します。
○ switchport voice vlan 150:switchport voice vlan 150 は音声VLANを設定する正しいコマンドなので正しい。
✕ switchport access voice vlan 150:switchport access voice vlan 150 は語が冗長で不正な構文なので誤り。
✕ voice vlan 150:voice vlan 150 はswitchportキーワードを欠き有効なコマンドではないので誤り。
✕ switchport voice 150:switchport voice 150 はvlanキーワードを欠き不正な構文なので誤り。
第37問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch#

トランクとして動作中のポートの許可VLANやネイティブVLANを確認する特権モードコマンドはどれですか。

  1. show interfaces trunk✓ 正解
  2. show vlan brief
  3. show interfaces status
  4. show trunk vlan
💡 show interfaces trunk はトランクポートの一覧、モード、ネイティブVLAN、許可・アクティブなVLANを表示します。トランク不一致の切り分けに有用です。
○ show interfaces trunk:show interfaces trunk はトランクのモード・ネイティブVLAN・許可VLANを表示する正しいコマンドなので正しい。
✕ show vlan brief:show vlan brief はVLANとそれに属するポート一覧を表示し、トランクの許可VLAN詳細は主目的ではないので誤り。
✕ show interfaces status:show interfaces status はポートの接続状態やVLAN・速度を要約するがトランクの許可VLAN一覧は出さないので誤り。
✕ show trunk vlan:show trunk vlan はIOSの構文に存在しないので誤り。
第38問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config)#

L3スイッチでSVIによるVLAN間ルーティングを機能させるために必須のグローバル設定はどれですか。

  1. ip routing✓ 正解
  2. ip route-cache
  3. router on-a-stick
  4. ip cef enable
💡 ip routing でL3スイッチのIPv4ルーティングを有効化しないと、複数SVIを作ってもVLAN間でパケットが転送されません。SVI構成の前提となる設定です。
○ ip routing:ip routing はL3スイッチでIPv4ルーティングを有効化する必須コマンドなので正しい。
✕ ip route-cache:ip route-cache は高速転送キャッシュ関連でVLAN間ルーティングの有効化条件ではないので誤り。
✕ router on-a-stick:router on-a-stick はコマンドではなく構成手法の呼称なので誤り。
✕ ip cef enable:ip cef enable は有効な必須前提コマンドではなくVLAN間ルーティング有効化の要件ではないので誤り。
第39問 ・ CCNA / ネットワークアクセス

STPでブリッジIDが同じ優先度の機器が複数ある場合、ルートブリッジに選ばれるのはどれですか。

  1. MACアドレスが最も小さい機器✓ 正解
  2. MACアドレスが最も大きい機器
  3. ポート数が最も多い機器
  4. 稼働時間が最も長い機器
💡 ブリッジIDは優先度(2バイト)+MACアドレス(6バイト)で構成され、優先度が同値ならMACアドレスが最も小さい機器がルートブリッジになります。
○ MACアドレスが最も小さい機器:優先度が同値の場合はブリッジIDの後半であるMACアドレスが小さい機器が勝つので正しい。
✕ MACアドレスが最も大きい機器:MACが大きい方ではなく小さい方が選出されるので誤り。
✕ ポート数が最も多い機器:ポート数はルートブリッジ選出の基準ではないので誤り。
✕ 稼働時間が最も長い機器:稼働時間はルートブリッジ選出の基準ではないので誤り。
第40問 ・ CCNA / ネットワークアクセス

非ルートブリッジ上で、各セグメントにつき1つだけ選出され、そのセグメントへフレームを転送する役割のSTPポートはどれですか。

  1. ルートポート
  2. 代表ポート(指定ポート)✓ 正解
  3. 非代表ポート(非指定ポート)
  4. バックアップポート
💡 代表ポート(Designated Port)は各セグメントに1つ選ばれ、そのセグメントへフレームを転送します。ルートブリッジの全ポートも代表ポートになります。
✕ ルートポート:ルートポートはルートブリッジへ向かう最良経路のポートでセグメントへの送出役ではないので誤り。
○ 代表ポート(指定ポート):代表ポートは各セグメントに1つ選ばれそのセグメントへ転送する役割なので正しい。
✕ 非代表ポート(非指定ポート):非代表ポートはブロッキングされ転送しないので誤り。
✕ バックアップポート:バックアップポートはRSTPの役割で代表ポートの説明ではないので誤り。
第41問 ・ CCNA / ネットワークアクセス

従来のSTP(802.1D)でポートが forwarding に至るまでに通常経由する状態の順序として正しいものはどれですか。

  1. blocking → listening → learning → forwarding✓ 正解
  2. listening → blocking → learning → forwarding
  3. blocking → learning → listening → forwarding
  4. learning → listening → blocking → forwarding
💡 802.1Dのポート状態はblocking→listening→learning→forwardingの順に遷移します。listeningとlearningはそれぞれ既定15秒の転送遅延を伴います。
○ blocking → listening → learning → forwarding:blocking→listening→learning→forwardingが正しい遷移順なので正しい。
✕ listening → blocking → learning → forwarding:listeningがblockingより先にくる順序は誤り。
✕ blocking → learning → listening → forwarding:learningがlisteningより先にくる順序は誤り。
✕ learning → listening → blocking → forwarding:全体の順序が逆転しており誤り。
第42問 ・ CCNA / ネットワークアクセス

RSTP(802.1w)で、ルートポートに障害が起きた際に即座に切り替わる代替経路として待機するポートの役割はどれですか。

  1. 代表ポート
  2. オルタネートポート✓ 正解
  3. バックアップポート
  4. ルートポート
💡 オルタネート(alternate)ポートはルートポートの代替経路を提供し、ルートポート障害時に高速に昇格します。バックアップポートは同一セグメントへの代表ポートの予備です。
✕ 代表ポート:代表ポートはセグメントへの転送役で代替待機の役割ではないので誤り。
○ オルタネートポート:オルタネートポートはルートポートの代替経路として待機する役割なので正しい。
✕ バックアップポート:バックアップポートは代表ポートの予備で、ルートポートの代替ではないので誤り。
✕ ルートポート:ルートポートは最良経路そのものであり代替待機ではないので誤り。
第43問 ・ CCNA / ネットワークアクセス

RSTPで、同一スイッチが同一の共有セグメントへ複数接続している場合に、代表ポートの予備として待機するポートの役割はどれですか。

  1. オルタネートポート
  2. バックアップポート✓ 正解
  3. ルートポート
  4. エッジポート
💡 バックアップ(backup)ポートは、同一スイッチが同じセグメントへ複数接続する場合に代表ポートの予備として待機します。別スイッチ経由の代替はオルタネートポートです。
✕ オルタネートポート:オルタネートポートは別経路でのルートポートの代替で、同一セグメントの代表ポート予備ではないので誤り。
○ バックアップポート:バックアップポートは同一セグメントへの代表ポートの予備として待機する役割なので正しい。
✕ ルートポート:ルートポートは最良経路のポートで予備の役割ではないので誤り。
✕ エッジポート:エッジポートは端末直結ポートで予備の役割ではないので誤り。
第44問 ・ CCNA / ネットワークアクセス

STPで802.1Dのデフォルトのポートパスコストが最も小さく(優先される)なるリンク速度はどれですか。

  1. 10 Mbps
  2. 100 Mbps
  3. 1 Gbps
  4. 10 Gbps✓ 正解
💡 STPのパスコストは帯域が大きいほど小さくなり優先されます。代表的な値は10Mbps=100、100Mbps=19、1Gbps=4、10Gbps=2で、10Gbpsが最小です。
✕ 10 Mbps:10Mbpsはコスト100で最大の部類であり最小ではないので誤り。
✕ 100 Mbps:100Mbpsはコスト19で最小ではないので誤り。
✕ 1 Gbps:1Gbpsはコスト4で10Gbpsより大きいので誤り。
○ 10 Gbps:10Gbpsはコスト2で最も小さく優先されるので正しい。
第45問 ・ CCNA / ネットワークアクセス

シスコのデフォルトであるPVST+/Rapid PVST+の特徴を最も正しく表しているものはどれですか。

  1. 全VLANで単一のスパニングツリーを共有する
  2. VLANごとに個別のスパニングツリーインスタンスを持つ✓ 正解
  3. VLANをまたいでルーティングを行う
  4. STPを完全に無効化する
💡 PVST+(Per-VLAN Spanning Tree Plus)はVLANごとに独立したスパニングツリーを動作させ、VLAN単位でルートブリッジや負荷分散を設計できます。
✕ 全VLANで単一のスパニングツリーを共有する:全VLANで単一インスタンスを共有するのはCST/MSTの考え方でPVST+ではないので誤り。
○ VLANごとに個別のスパニングツリーインスタンスを持つ:PVST+はVLANごとに個別のスパニングツリーを持つので正しい。
✕ VLANをまたいでルーティングを行う:PVST+はL2のループ防止でVLAN間ルーティングは行わないので誤り。
✕ STPを完全に無効化する:PVST+はSTPを無効化せず各VLANで動作させるので誤り。
第46問 ・ CCNA / ネットワークアクセス

信頼できる(本来ルートにすべき)スイッチが優位なBPDUを受信した際にポートをroot-inconsistent状態にし、外部からのルートブリッジ乗っ取りを防ぐ機能はどれですか。

  1. BPDU Guard
  2. Root Guard✓ 正解
  3. PortFast
  4. Loop Guard
💡 Root Guardは、そのポートで優位なBPDUを受信するとroot-inconsistentにしてルートブリッジになろうとする機器を排除します。BPDU GuardはBPDU受信そのものでポートをerr-disableにします。
✕ BPDU Guard:BPDU GuardはBPDU受信でポートをerr-disableにする機能で、ルート乗っ取り限定の防止ではないので誤り。
○ Root Guard:Root Guardは優位BPDU受信時にroot-inconsistentにしてルート乗っ取りを防ぐので正しい。
✕ PortFast:PortFastは即forwarding化の機能で乗っ取り防止ではないので誤り。
✕ Loop Guard:Loop Guardは単方向リンクによるループを防ぐ機能で本問の説明とは異なるので誤り。
第47問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

アクセスポートでPortFastを有効にしたうえで、BPDUを受信したらポートをerr-disableにする保護を有効化するコマンドはどれですか。

  1. spanning-tree bpduguard enable✓ 正解
  2. spanning-tree portfast disable
  3. spanning-tree guard root
  4. spanning-tree bpdufilter enable
💡 インターフェースで spanning-tree bpduguard enable を設定すると、BPDU受信時にポートをerr-disableにして不正なスイッチ接続を防げます。guard root はRoot Guardです。
○ spanning-tree bpduguard enable:spanning-tree bpduguard enable はBPDU受信時にポートをerr-disableにする正しいコマンドなので正しい。
✕ spanning-tree portfast disable:spanning-tree portfast disable はPortFastを無効化するだけでBPDU Guardではないので誤り。
✕ spanning-tree guard root:spanning-tree guard root はRoot Guardを有効化するコマンドでBPDU Guardではないので誤り。
✕ spanning-tree bpdufilter enable:spanning-tree bpdufilter enable はBPDUの送受信を抑止する別機能でerr-disableにはしないので誤り。
第48問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config)#

VLAN 20 のスパニングツリーで、このスイッチを優先的にルートブリッジにするためのコマンドはどれですか。

  1. spanning-tree vlan 20 root primary✓ 正解
  2. spanning-tree vlan 20 priority 65535
  3. spanning-tree vlan 20 mode root
  4. spanning-tree root vlan 20
💡 spanning-tree vlan 20 root primary は優先度を低い値(既定32768より小さい24576付近)に設定し、当該スイッチをルートブリッジにします。priorityは小さいほど優先されます。
○ spanning-tree vlan 20 root primary:spanning-tree vlan 20 root primary は優先度を下げてルートブリッジ化する正しいコマンドなので正しい。
✕ spanning-tree vlan 20 priority 65535:priority 65535 は最大値で最も優先されにくくなるため逆効果なので誤り。
✕ spanning-tree vlan 20 mode root:spanning-tree vlan 20 mode root という構文は存在しないので誤り。
✕ spanning-tree root vlan 20:spanning-tree root vlan 20 は語順が不正で有効なコマンドではないので誤り。
第49問 ・ CCNA / ネットワークアクセス

WLCを使わず、各APが単独でSSIDの提供・認証・管理を行う動作形態のAPはどれですか。

  1. 軽量AP(Lightweight AP)
  2. 自律AP(Autonomous AP)✓ 正解
  3. メッシュAP
  4. センサーAP
💡 自律AP(Autonomous AP)はWLCに依存せず単体で設定・運用される従来型のAPです。軽量APはWLCにCAPWAPで接続し集中管理されます。
✕ 軽量AP(Lightweight AP):軽量APはWLCに依存して集中管理されるため単独動作の説明ではないので誤り。
○ 自律AP(Autonomous AP):自律APはWLCなしで単独に動作する従来型APなので正しい。
✕ メッシュAP:メッシュAPは無線でバックホールを構成する形態で単独運用の定義語ではないので誤り。
✕ センサーAP:センサーAPは電波監視等の用途で単独動作の定義語ではないので誤り。
第50問 ・ CCNA / ネットワークアクセス

WLCへのCAPWAP接続が切れても、ローカルのスイッチで直接トラフィックをスイッチングし続けられるAPの動作モードはどれですか。

  1. ローカルモード
  2. FlexConnectモード✓ 正解
  3. モニターモード
  4. スニッファーモード
💡 FlexConnectモードはWLCとのCAPWAPが切断されてもローカルでスイッチングや認証を継続でき、支社など低速WAN先のAPに適します。ローカルモードは全トラフィックをWLCにトンネルします。
✕ ローカルモード:ローカルモードは全トラフィックをWLCへトンネルするため切断時の継続には向かないので誤り。
○ FlexConnectモード:FlexConnectモードはWLC切断時もローカルスイッチングを継続できるので正しい。
✕ モニターモード:モニターモードはクライアントにサービスを提供せず電波監視を行うモードなので誤り。
✕ スニッファーモード:スニッファーモードはパケットキャプチャ専用でクライアント収容は行わないので誤り。
第51問 ・ CCNA / ネットワークアクセス

無線LANで1つのアクセスポイントの無線(BSS)を一意に識別するために使われる、APの無線インターフェースのMACアドレス由来の識別子はどれですか。

  1. SSID
  2. BSSID✓ 正解
  3. ESS
  4. VLAN ID
💡 BSSIDはAPの無線インターフェースのMACアドレスに基づく48ビットの識別子で、個々のBSSを一意に識別します。SSIDは人が読めるネットワーク名です。
✕ SSID:SSIDは人が読めるネットワーク名で個々のBSSをMAC単位で識別するものではないので誤り。
○ BSSID:BSSIDはAPの無線MACに基づきBSSを一意に識別するので正しい。
✕ ESS:ESSは同一SSIDの複数BSSをまとめた概念で単一BSSの識別子ではないので誤り。
✕ VLAN ID:VLAN IDは有線L2のVLAN識別でBSS識別子ではないので誤り。
第52問 ・ CCNA / ネットワークアクセス

企業環境で、各ユーザーを個別に認証しRADIUSサーバと連携する、WPA2/WPA3のエンタープライズ方式で用いられる認証はどれですか。

  1. 事前共有鍵(PSK)
  2. 802.1X/EAP✓ 正解
  3. WEP共有鍵認証
  4. MACフィルタリング
💡 WPA2/WPA3エンタープライズは802.1X/EAPでRADIUSサーバと連携し、ユーザーごとに個別認証します。PSKは全員共通のパスフレーズを使うパーソナル方式です。
✕ 事前共有鍵(PSK):PSKは共通のパスフレーズを使うパーソナル方式で個別認証ではないので誤り。
○ 802.1X/EAP:802.1X/EAPはRADIUSと連携しユーザー個別認証を行うエンタープライズ方式なので正しい。
✕ WEP共有鍵認証:WEP共有鍵認証は脆弱な旧方式でエンタープライズの個別認証ではないので誤り。
✕ MACフィルタリング:MACフィルタリングは簡易な制限策で本格的な個別認証の仕組みではないので誤り。
第53問 ・ CCNA / ネットワークアクセス

2.4GHz帯のWi-Fiで、隣接APと電波干渉を避けるために一般に推奨される、互いに重ならないチャネルの組み合わせはどれですか。

  1. 1, 6, 11✓ 正解
  2. 1, 2, 3
  3. 2, 7, 12
  4. 1, 5, 9
💡 2.4GHz帯(各チャネル20MHz幅)で互いに重ならないのはチャネル1・6・11の組み合わせで、隣接AP間の同一チャネル干渉を避ける定番設計です。
○ 1, 6, 11:チャネル1・6・11は互いに重ならない定番の組み合わせなので正しい。
✕ 1, 2, 3:1・2・3は周波数が重なり合うため干渉するので誤り。
✕ 2, 7, 12:2・7・12のうち12は国や帯域制約で使えない場合があり標準的な非重複組ではないので誤り。
✕ 1, 5, 9:1・5・9は間隔が不足し帯域が重なるため非重複にならないので誤り。
第54問 ・ CCNA / ネットワークアクセス

WPA3パーソナルが、辞書攻撃やオフライン解析への耐性を高めるためにWPA2のPSKに代えて採用した鍵交換方式はどれですか。

  1. TKIP
  2. SAE(Simultaneous Authentication of Equals)✓ 正解
  3. WEP
  4. EAP-MD5
💡 WPA3パーソナルはSAE(Simultaneous Authentication of Equals)を用い、WPA2-PSKの弱点だったオフライン辞書攻撃への耐性と前方秘匿性を提供します。
✕ TKIP:TKIPはWPA時代の暗号方式で本問の鍵交換の置き換えではないので誤り。
○ SAE(Simultaneous Authentication of Equals):SAEはWPA3パーソナルが採用したオフライン辞書攻撃に強い鍵交換方式なので正しい。
✕ WEP:WEPは脆弱な旧暗号方式でWPA3の鍵交換ではないので誤り。
✕ EAP-MD5:EAP-MD5は脆弱なEAP方式でWPA3パーソナルの鍵交換方式ではないので誤り。
第55問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Router#

全インターフェースのIPアドレスと状態を1行ずつ要約表示する特権モードコマンドはどれですか。

  1. show ip interface brief✓ 正解
  2. show interfaces status
  3. show ip route
  4. show ip protocols
💡 show ip interface brief で各インターフェースのIP・status・protocol を一覧できます。略記は sh ip int br です。
○ show ip interface brief:show ip interface brief は各インターフェースのIP・status・protocolを1行で要約する正しいコマンドです。
✕ show interfaces status:show interfaces status はスイッチポートのVLANや速度等を表示し、IPアドレスは出しません。
✕ show ip route:show ip route はルーティングテーブルを表示するコマンドで、インターフェース要約ではありません。
✕ show ip protocols:show ip protocols は動作中のルーティングプロトコル情報を表示します。
第56問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config)#

スイッチのグローバルコンフィグモードで、VLAN 10 を作成するコマンドはどれですか。

  1. vlan 10✓ 正解
  2. switchport vlan 10
  3. create vlan 10
  4. vlan database 10
💡 (config)# vlan 10 でVLANを作成し、(config-vlan)# に移行します。続けて name で名前を付けられます。
○ vlan 10:vlan 10 はグローバルコンフィグでVLAN 10を作成する正しいコマンドです。
✕ switchport vlan 10:switchport vlan 10 はインターフェース用の語で、VLAN作成コマンドではありません。
✕ create vlan 10:create vlan 10 はIOSの構文になく、VLANは作成できません。
✕ vlan database 10:vlan database 10 は旧VLANデータベースモード関連の誤指定で、この形では作成できません。
第57問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch(config-if)#

インターフェースコンフィグモードで、そのアクセスポートを VLAN 10 に割り当てるコマンドはどれですか。

  1. switchport access vlan 10✓ 正解
  2. switchport trunk vlan 10
  3. switchport mode vlan 10
  4. vlan access 10
💡 switchport access vlan 10 でアクセスポートの所属VLANを指定します。事前に switchport mode access が定石です。
○ switchport access vlan 10:switchport access vlan 10 はアクセスポートの所属VLANを10に割り当てる正しいコマンドです。
✕ switchport trunk vlan 10:switchport trunk vlan 10 はトランク関連の語で、アクセスポートのVLAN割当てではありません。
✕ switchport mode vlan 10:switchport mode vlan 10 は不正な構文で、modeはaccess/trunk等を指定します。
✕ vlan access 10:vlan access 10 はIOSの構文になく、ポートへのVLAN割当てはできません。
第58問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Router#

直接接続された隣接Cisco機器の情報を表示する特権モードコマンドはどれですか(CDP)。

  1. show cdp neighbors✓ 正解
  2. show lldp
  3. show neighbors cdp
  4. show cdp interface
💡 show cdp neighbors で隣接Cisco機器のデバイスID・接続ポート等を確認できます。詳細は detail を付けます。
○ show cdp neighbors:show cdp neighbors は隣接Cisco機器のデバイスIDや接続ポートを表示する正しいコマンドです。
✕ show lldp:show lldp はLLDPの状態を表示し、設問のCDP隣接情報の一覧表示とは異なります。
✕ show neighbors cdp:show neighbors cdp は語順が不正で、有効なIOSコマンドではありません。
✕ show cdp interface:show cdp interface はCDPが動作するインターフェースの状態を表示し、隣接機器一覧ではありません。
第59問 ・ CCNA / ネットワークアクセス ・ コマンド問題
Switch#

スイッチのMACアドレステーブルを表示する特権モードコマンドはどれですか。

  1. show mac address-table✓ 正解
  2. show arp table
  3. show address-table mac
  4. show ip mac
💡 show mac address-table で学習済みMACとポート・VLANの対応を確認できます。
○ show mac address-table:show mac address-table は学習済みMACとポート・VLANの対応を表示する正しいコマンドです。
✕ show arp table:show arp table は語が不正で、ARP表示は show ip arp を使います。
✕ show address-table mac:show address-table mac は語順が不正で、有効なIOSコマンドではありません。
✕ show ip mac:show ip mac はIOSの構文になく、MACテーブルは表示できません。
▶ この分野をクイズ形式で解く

CCNA の他の分野