【ネットワークエンジニア必須】CCNA資格を徹底解剖!難易度は?勉強方法は?【IT業界/転職】
今回の出演者
金融系ITエンジニア
新卒ITエンジニア
ITエンジニアの教育担当
ITサプリについて
この記事は動画『ITサプリ』で配信している内容をもとにテキスト配信しています。ITサプリは未経験からIT業界へ転職したい方に向けて情報配信をしているYouTubeチャンネルです。IT業界で働く上で役立つ知識を発信していますので動画でもお楽しみください。
じま
今回はITエンジニア未経験者の研修で教育担当をされている、がーつさんにお越しいただき『CCNA試験8割が間違える、押えるべき3単元』というテーマでお話していきます。
1.CCNAとは?
じま
まず、CCNAの試験について簡単にご説明いただけますか?
がーつ
シスコ社さんが提供している資格の試験ですね。内容としてはIT業界のみなさんが知っているようなネットワークの基礎部分で、基本的な資格になっています。試験範囲はこちらになりますね。
- ネットワークの基礎 20%
- ネットワークアクセス 20%
- IPコネクティビティ 25%
- IPサービス 10%
- セキュリティの基礎 15%
- 自動化とプログラマビリティ 10%
じま
この中で『8割の方が間違える』というのは、どういった問題を間違えてしまうのでしょうか?
がーつ
よく間違われる項目は、大きく分けて3つですね。まず1つ目が『サブネットマスク』と呼ばれるもの、2つ目が『ルーティング』という分野、そして3つ目が『アクセスコントロールリスト』となります。
じま
僕はCCNAを持っていないのですが、今挙げていただいた中で『サブネットマスク』は業務の中で聞いたことがあります。ですが他の2つは全く知らないので、実際の問題では「どういった形式で出題されるのか」ということを、1つずつご説明いただければと思います。
2.サブネットマスク
がーつ
まず、サブネットマスクで間違いやすいのは「サブネット化」と呼ばれる仕組みの部分ですね。パソコンやルータなどには、それぞれに『IPアドレス』っていうものが付与されています。IPアドレスの内訳は大きく分けて2つありまして、1つは「このネットワークに属しています」ということを表す『ネットワーク部』ですね。もう1つは「ネットワークに属しているのはこの端末ですよ」という『ホスト部』になります。
ネットワーク部がどこからどこまで、という部分はネットワークによって違いがありまして、それを分けるものを「サブネット化」といいます。それを示すものが『サブネットマスク』という数字になりますね。その数字は「2進数」という、0と1だけで成り立つ数字の羅列なので、普段見慣れない方や数字が苦手な方とかは、つまずきやすいです。そのため、サブネットマスクはみなさんが間違えやすいところになっていますね。
けい
ちなみに「どういう問題が出ると間違えやすい」とかありますか?
がーつ
ネットワーク部とホスト部を計算して「どのIPアドレスが使えますか?」とか、あとは「ネットワークに接続したい場合、どのサブネットマスクが使えるでしょうか?」とか、そういった問題ですかね。
じま
計算しないといけない問題ですか……試験の内容的にも、そこに割く時間が大きくなりそうですね。
がーつ
そうですね。試験では、ホワイトボードとペンを渡されて計算できるような環境でして、そこで少し時間を使うかと思います。
じま
サブネットマスクについては、パソコンのIPアドレス設定をする際に出てくる「IPアドレス→サブネットマスク→デフォルトゲートヘ」という単語しか知りませんでした。
けい
確か、ネットワークが大規模なものと小規模なものとで、それぞれに違いというか、適したものとかありましたよね?
がーつ
そうですね。「大規模ネットワークにはこのサブネットマスク」、「小規模ネットワークならこのサブネットマスク」というものがあります。
じま
そういった部分が「間違えやすい」ということですが、どういったところに気を付けて勉強していけば良いのでしょうか?
がーつ
計算そのもののスピードは、繰り返し解く練習をしていくことが重要になってきます。それ以外では、しっかりと仕組みを押えておくことで「計算しなくていいところ」と「計算が必要なところ」が分かってくるようになります。そうすると間違える確率も減りますし、計算する時間も減るので良いと思います。
けい
理解のコツとして、今簡単に伝えていただけるものはありますか?
がーつ
IPアドレスは『32bit』といって、0と1の羅列が32個合わさって成り立っています。つまり、サブネットマスクは32までの数字で成り立っていることになりますね。この辺りが問題になると、例えばサブネットマスクが28だった場合は「32から28を引いて残りの4つを計算する」みたいな考え方ができます。
……数字の羅列の話なので、書いたりせずに説明だけだと伝わりにくいですよね。数字が全体的に32個あって、サブネットマスクが何個あって、というところを確認するので、その辺りを「暗記すれば大丈夫」だと思います。
けい
IPアドレスって、機器の裏とかルータの裏とかを見ると「192.68.X.X」みたいな感じで書いてありますよね。この点と点の間に0が8つあって、8×4で『32bit』ということですね。
がーつ
そうです。
3.ルーティング
がーつ
ルーティングは『ネットワークの肝』になっています。例えば、パソコンからWebサーバに通信する時には、いろいろな機器を通って最終的にサーバにたどり着きます。そのルートには「正しい選択で」とか「正しいルートで」とか「何を優先してそのルートを選択するのか」といった、さまざまなルールが設けられています。
そのルールを『プロトコル』といいまして、違いをしっかり覚えたり、設定をする際のコマンドを覚えたりといったところが少し難しいので、多くの研修生がつまずいていますね。
じま
「コマンド」と聞いて一瞬「暗記系なのかな?」と思ったのですが、そのコマンドを勉強していく際の方法としては、実際のところ暗記に近いのでしょうか?
がーつ
羅列の順番やよく使うコマンドになると暗記に近いところはあるので、比重は多くなりますね。何かを設定したら必ず、設定の内容を確認する作業が必要になりまして、その時のコマンドは「show」で始まる『showコマンド』って呼ばれるものから始まるとか、一貫しているところもあります。
けい
僕もコマンドに関しては、学習していた時に実際に打たないと分かりにくくて「スッと頭に入りにくいな」と思っていました。実際にコマンドを打てるような環境、というのはありますか?
がーつ
パソコンをルータやスイッチなどにつないで試せる環境があれば良いのですが、機器を揃えるのは金銭面としてもなかなか難しいと思います。その代わりに、シスコ社さんが提供している『Packet Tracer』っていうソフトがありまして。こちらは、パソコン上で自由にパソコンやスイッチ、ルータなどの機器を揃えてつないで、コマンドを打って試す、ということができるものになります。
けい
画面上に疑似的なネットワークを構成できる、ということですね。
じま
そのソフトを利用するのに、お金はかかるのでしょうか?
がーつ
無料ですね。シスコ社さんのアカウントを作って登録すれば、誰でも使えます。
けい
僕も『Packet Tracer』は使った記憶があります。ルータとサーバを繋ぐケーブルの選択で「何のケーブルにしますか?」みたいな確認するところもあって、いろいろと試せましたね。ルータの種類も1つだけじゃなく、5種類とか6種類とかありましたし。当時の僕はあまり分からなかったのですが(笑)
がーつ
ルータによって接続できる数が違うこともあるので、たくさんある機器の中から「いろいろな選択を試せる」というのが『Packet Tracer』がおすすめのポイントですね。
じま
ルーティングについては「Packet Tracerを使えば学習も完璧のような気がしますが、実際には「8割が間違える」ということで、どういった学習方法が良いのでしょうか?
がーつ
ルーティングは、ルートを決めていくために必要なルールやコマンドなど、覚えることが多いです。大きな分野の中の学習する部分になりますので、やはり『Packet Tracer』を使って実際に手を動かす方法が、1番頭に入ってくるかと思います。
けい
研修担当の目線からすると、ルーティングで8割の人がつまずく部分というのは「コマンド」の辺り、ということでしょうか?
がーつ
そうですね。コマンドと、それに適したルートを選択する『プロトコル』と呼ばれるルールが「OSPF」や「RIP」「EIGRP」など、非常に多いので。OSPFは「コストが低いルートで1番優先的に通っていく」というもので、RIPは「通るルータが少ないルートで優先的に選択していく」とか。そういった特徴の違いを一つずつ覚えていくところでつまずく方が多いですね。
ちなみに、通るルータが「何個あるか」ということを『ホップ数』と言います。
けい
「しっかり覚えて自分で組み合わせないといけない」というところが、つまずく要因ですかね。
じま
正直、僕には何を言っているのか、全然分からなかったです(笑)
でも、僕もLinuxの勉強をしていた時に、コマンドは「見て書いて覚える」というよりは実務に近い状態で勉強していました。やはり、自分で打ってみる方が理解力は高まるので、そういったことに近いのかなって思いました。
4.アクセスコントロールリスト
がーつ
『アクセスコントロールリスト』とは何かというと「Webサーバにアクセスするために制限をすることができる」という仕組みです。
じま
これは、なぜ間違えやすい問題なのでしょうか?
がーつ
このリストは『上から順番に適用されていく』という仕組みなので「制限をかけたいものを必ず先に書かなくてはならない」という注意点があります。
もしも先に「許可する」と書いてしまうと条件次第では、制限がかからない部分ができてしまいます。設定する場所とか順番といったものを、適したところに適した順番で設定をしていかないと「ACLが機能しない」ということが起きてしまう訳です。
例えば「営業部はアクセスしてOK」で「営業部でもアルバイトの子はダメ」という内容の仕組みを作りたい場合。もし先に「営業部はOK」というリストの登録をしてしまうと、アルバイトの子も営業部であればアクセスできてしまいます。なので「アルバイトはダメ」というリストを先に設定してから「営業部はOK」のリストを登録しないといけない、という感じですね。
そういった決まりなどに細かいところがあるので、アクセスコントロールリストは割とつまずきやすい問題になっています。
けい
あと、アクセスコントロールリストには1番最初に『暗黙のdeny』ってありますよね。それも軽く説明お願いできますか?
がーつ
はい。『暗黙のdeny』とは、アクセスコントロールリストを作成した瞬間に、自動でリストの1番上に書かれているものですね。これは何かというと「全部の通信を拒否する」という意味になっています。なので「許可をする」というリストを入れていかないと「それ以外は全部拒否」とするものが『暗黙のdeny』です。
けい
それがないと「拒否」するIPを1個ずつ手で書いていく必要がある。書ききれないですよね。
がーつ
そうですね。「拒否する」「許可する」というのを全部は書けないので、初めに「全部拒否」というのが書いてあります。ただ、それは常に新しいものを書き足していっても1番下の段にあるので、最後に適用されるものでもあります。
けい
意外とこれ、テストで忘れていること多いですよ。
じま
この場合、どういった形で試験の問題になっているのでしょうか?
がーつ
これもコマンド関連になります。
アクセスコントロールリストの出来上がったものが表示されて「この通信は許可できるかできないか」という形で読み取る問題が多いですね。他にも、リストと実際の構成図が出てきて「PCからここに接続したい。このアクセスコントロールリストが登録されているが、許可できるかできないか」とか「どこの端末から許可できるか」といった選択問題もあります。
じま
学習方法として有効なものは、何かありますか?
がーつ
アクセスコントロールリストに関しては、まず「出来上がったアクセスコントロールリストを読む」というのが、初めて学ぶ方には良いと思います。登録の方法も「この文字を打ったあとに拒否したいIPアドレス」で「許可したい時は『permit』と打つ」とか決まっています。そういったリストのコマンドや、既定の方法を覚えるところからスタートすると良いと思いますよ。
けい
試験には、引っかけ問題みたいなものもあると思いますが、上から1個ずつ処理して読み解いていけば「引っかかることなく正解にたどり着ける」という考えで大丈夫ですか?
がーつ
そうですね、アクセスコントロールリストは『しっかり上から読み解いていく』というのが重要かもしれません。
5.本日のまとめ
がーつ
以下の3つを、押さえるべきポイントとさせていただきます。
- 『サブネットマスク』は計算しなくても良い部分を把握して時間の短縮を
- 『ルーティング』はプロトコルの特徴と違いを押さえて覚える
- 『アクセスコントロールリスト』は上から順番に読み取っていく
まとめ
CCNA試験で8割の人が間違える項目は『サブネットマスク』『ルーティング』『アクセスコントロールリスト』の3単元とのことでした。
『サブネットマスク』では、IPアドレスの「サブネット化」という仕組みでつまずくことが多いそうです。『ルーティング』には、いろいろな機器をつなぐ際のルールがあり、そのルールの違いや設定で必要となるコマンドを覚えることが難しいようです。最後の『アクセスコントロールリスト』では、設定したい事柄に適した順番でリストに入れないと「リスト自体が機能しない」ということが起きることから、つまずきやすい問題になっているようです。
それぞれに細かい仕組みやルールがあるので、一つ一つを確認しながら学習する必要がありそうですね。
未経験からでもITエンジニアになることは可能です。セラクでは未経験からでも約1.5か月の研修を通じて活躍しているエンジニアが多数在籍します。
少しでもご興味を持っていただけたら、ぜひ、セラクにご応募ください。まずは面談でのお話をすることも可能です。お気軽にご相談ください。
