ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。ネットワークスペシャリスト試験の合格体験談、合格のコツ、過去問解説、
基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。 ネットワークスペシャリスト試験対策なら
左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!

カテゴリ:4.セミナー・研修 > 4.1 個人様向けセミナー

東京でネットワークスペシャリスト試験の対策セミナーを開催しておりましたが、遠方なので参加ができない、時間が合わないなどで残念などのご要望もいただいておりました。
そこで、UdemyでWeb講座を開催しました。

試験直前になってしまいましたが、必要に応じてご購入いただければと思います。

※注意点 
コースにも記載していますが、以下、注意点です。
[注意点]私の「ネスペ30」のセミナーを受講された方は、内容が重複するので、お勧めしません。
[注意点]「ネスペ30知(技術評論社)」の内容をご自身で理解できる方にとっては、本講座はそれほど有用ではありません。


H30NW午後橘1
割引のクーポンコード:B8CF6EB236D9F6C1036C
2019年11月11日 16:59まで、1680円で購入できるクーポンです。以下のリンクからアクセスすると、その価格で購入できます。(クーポン自動適用)
https://www.udemy.com/course/ocwzdnuz/?couponCode=B8CF6EB236D9F6C1036C

H30NW午後橘2
割引のクーポンコード:A5B0D1B0A9E718B549A0
2019年11月11日 16:53まで、1680円で購入できるクーポンです。以下のリンクからアクセスすると、その価格で購入できます。(クーポン自動適用)
https://www.udemy.com/course/_h30i2-s/?couponCode=A5B0D1B0A9E718B549A0

H30NW午後橘3
割引のクーポンコード:8688ECDB80F4F3BFD717
2019年11月11日 16:49まで、1680円で購入できるクーポンです。以下のリンクからアクセスすると、その価格で購入できます。(クーポン自動適用)
https://www.udemy.com/course/_h30i3-s/?couponCode=8688ECDB80F4F3BFD717


・H30NW午後玉1(前半)
割引のクーポンコード:20B089720E1BC4156578
11/15/2019 14:11 まで、1680円で購入できるクーポンです。以下のリンクからアクセスすると、その価格で購入できます。(クーポン自動適用)
https://www.udemy.com/course/_h30ii1-part12/?couponCode=20B089720E1BC4156578


・H30NW午後玉1(後半)
割引のクーポンコード:D8796ABDCCA004B878A7
2019年11月18日 15:18まで、1680円で購入できるクーポンです。以下のリンクからアクセスすると、その価格で購入できます。(クーポン自動適用)
https://www.udemy.com/course/_h30ii1-part22/?couponCode=D8796ABDCCA004B878A7

※注意点
年に数回、Udemyでは大規模セールを実施しており、クーポンより安く(恐らく1400円程度)販売されることがあります。

Network Challenge 〜実機を使ったネットワークの構築および学習のチャレンジ〜 の募集を開始しました。
ネスペ塾が終了後、約2時間半という短時間ですが、実機に触れながら課題にチャレンジしていただきます。
https://nespe.connpass.com/event/136812/

ネットワークの基礎知識の深堀、実機操作によるネットワークの本質の理解、ネスペ試験合格するためにご活用ください。
時間が限られていますので、時間が許す限りになりますが、主な内容は以下です。

■スイッチ
・VLANの設定(ポートVLAN、タグVLAN)
・上記の2つのパケットの違いの確認
・ミラーポートの設定
・DHCPサーバの設定、DHCPのパケットの確認
・MACアドレステーブルの確認
・STPの設定、状態確認
・STPの切り替わり時間の測定
・リンクアグリゲーションの設定、状態確認
・リンクアグリゲーションの切り替わり時間の測定   など

■ルータ
・IFの設定
・NATの設定、NATテーブルの確認
・スタティックルート
・RIPの設定
・RIPの切り替わり時間の測定
・OSPFの設定、DR/BDRの確認
・OSPFの切り替わり時間の測定
・COSTの設定
・VRRPの設定
・MTUの確認     など
nw

以下、実際にパソコンを操作して確認をお願いします。

NIC:自分のNICのDupulexとSpeedが何に設定されているかを確認してください。
また、選択できるDupulexには何があるか、Speedには何があるか、答えてください。
⊆分のPCのMACアドレスを確認して記載してください。また、メーカ名は? MACアドレスは何ビット? また、何バイト?
Wiresharkをインストールしてください。
ぅ僖吋奪肇ャプチャができるように、プロミスキャスモードをONにしてください。
→本当にできたかを確認するため、画面にはなんと記載されていましたか?「○○においてプロミスキャスモードを有効にする」 「○○」に当てはまる字句を答えよ。
8.8.8.8にPingを打ちましょう。正常に応答がありましたか?
上記のping結果で、TTLの値はいくつでしたか?また、これは何を示していますか?
Wireshakで、イーサネットフレームの生データを見てください。16進数表記の最初の48ビットにはなんと書かれていますか?
┐修譴浪燭鯢修靴討い泙垢?
先ほどのPing送信の場合、イーサネットヘッダのTYPEには何がセットされますか? そして、実際にどうなっているか、パケットで確認してください。
0xはどういう意味ですか?
先ほどのPing送信の場合、IPヘッダのプロトコル番号は何番と書かれますか?そして、実際にどうなっているか、パケットで確認してください。
先ほどのPing送信の場合、宛先IPアドレスは16進数表記で何と書かれますか?そして、実際にどうなっているか、パケットで確認してください。
先ほどのPing送信の場合、PCからサーバへの通信と、その応答における、TYPEとCODEをそれぞれ記載してください。
PCのARPテーブルを削除してください。 →コマンドを記載してください。
ping8.8.8.8を打ちましょう。Arpが流れたと思いますが、ARPパケットでは、何のIPのMACアドレスを解決していますか?
PCのARPテーブルを確認してください。確認したコマンドは何ですか?
ARPテーブルに記載があるエントリを3つ以上記載し、それぞれ何かを説明してください。
臆魴茲靴MACアドレスは何ですか? →ヒント:遠いサーバの宛先MACアドレスは分からないかもしれない
ARP要求パケットの宛先MACアドレスを答えてください。
款綉の宛先に送るフレームを、なんといいますか? 

(0) ・Cisco機器へのログインの実施(コンソール、Telnet)
http://nw.seeeko.com/archives/51019360.html

(2)スイッチ演習1  
ー分のIPアドレスを192.168.1.x/24に設定してください。※xの部分は指示に従ってください。11〜22の間のどれか
LANケーブルをスイッチに接続し、隣の人のPCにPingを打ってください。正常に返ってきましたか?
もし、正常に通信ができない場合、何が原因かを考えてください。 ヒント:PCのセキュリティ機能かも
LANケーブルをクロスケーブルにした場合、何番と何番のピンアサインが違うか。(余裕があれば実物を見ること) ★必須ではないので、適宜飛ばしてください。
コГ気鵑PCのLANポートのインターフェースはMDIかMDI-Xのどっちか?また、スイッチングハブは?
Εロス―ケーブルにして、スイッチングハブと接続することを考える。通信は正常に行えるか。行えるとすると、なんという機能が有効になっているからなのか
Catalyst(またはCiscoルータ)にログインしましょう。(Consoleまたはtelnet、またはSSH接続)
┿前説明した基本設定を確認しましょう。Configを表示して、先ほどの設定が入っているかを確認しましょう。
ネットワーク機器を接続しましょう。他のスイッチ2台と接続してください。
ミラーポートを設定してください(port1をport7にミラー)。誰かの通信を盗聴してみましょう。
http://nw.seeeko.com/archives/cat_10022037.html
上記で、実際に他の人のパケットを盗聴してください。
SWにDHCPサーバの設定をしてください。→どんな設定ができるかを確認する
http://nw.seeeko.com/archives/50477875.html
DHCPサーバからIPアドレスを取得してください。
DHCPサーバのIPアドレスはなんですか? →ヒント)ipconfig/allを使いましょう
DHCPサーバからIPアドレスを取得する4つのパケットをパケットキャプチャで確認し、何かを答えてください。※同じ端末に2回目以上の払い出しの場合、4つではなく簡略化されている場合があります。
DHCPのパケットを見て、Lease Timeの値はいくつですか?また、それは何を示していますか?
DHCPサーバ(今回はCiscoの機器)で、DHCPサーバによるIPアドレスの払出しの様子を確認してください。
http://nw.seeeko.com/archives/50477875.html
殴檗璽VLANを設定してください。Port1〜3をVLAN10、Port4〜6をVLAN20にします。
 ※Telnetなどで接続して設定している場合は、設定用のポートとして、VLANを割り当てないport8などにPCを接続しましょう。
http://nw.seeeko.com/archives/50287570.html
各韻VLAN間では、Pingの通信が可能であることを確認してください。(IPアドレスは、PCに固定で割当てください)
完磴VLAN間では、pingの通信ができないことを確認してください。
(2−2)スイッチ演習2
.好ぅ奪舛MACアドレステーブルを確認してください。
http://nw.seeeko.com/archives/50290647.html
MACアドレステーブルでは、何と何をの情報を管理していますか?
ポートVLANを設定したフレームをWiresharkで確認しましょう。VLAN10という値はどこかに記載されていますか?
ぢ召離好ぅ奪舛叛楝海靴泙靴腓Α淵檗璽7)。そして、その間をタグVLANを設定し、VLAN10とVLAN20を通過させてください。
http://nw.seeeko.com/archives/50287570.html
グ曚覆襯好ぅ奪全屬如同じVLANの場合、通信が正常にできることを確認してください。
Ε織VLANが設定されたポートの通信をキャプチャし、フレームを確認しましょう。VLAN10という値はどこかに記載されていますか?フレームフォーマットはどうなっていますか?
http://nw.seeeko.com/archives/50284066.html
VLANは何ビットですか? また、VLAN番号はいくつまで設定できますか?実際にVLAN20000を作成して結果を確認しましょう。
┘好ぅ奪繊覆泙燭魯襦璽拭房身のMACアドレスを確認してください。sh interface vlan1 ←該当するIF(またはVLANを指定)
ループを作りましょう。(SW2台でもループは可能)
STPの状態を確認してください。
コマンドはsh spanning-tree (ルータの場合は show spanning-tree brief が見やすい) 
http://nw.seeeko.com/archives/50534786.html
ルートブリッジはどれか
どこがブロックされていますか? →スイッチの場合は、ランプも確認しましょう(色が違うはずです)
STPの制御フレームを何というか。また、実際のパケットを確認すること→WiresharkではSTPでフィルタしましょう。RootIDの情報を確認すること。
経路の切り替わりを確認しましょう。4つのステータスの変化を確認してください。
ルートの切り替わり時間も計測しましょう。
STPをオフにして、ループを作りましょう。(SW1台でもループは可能)
http://nw.seeeko.com/archives/50534786.html
吋薀鵐廚高速に点滅しているのを確認します。
STPを元に戻す(つまり、有効化してください)
灰螢鵐アグリゲーションを設定してください。
http://nw.seeeko.com/archives/50534785.html ※Ciscoの下位ルータでは設定不可
乾薀鵐廚呂匹Δ覆蠅泙靴燭?
(2−3)スイッチ演習3
1本のケーブルを切断してください。切り替わり時間は何秒でしたか?
■佳罎PCで、サブネットマスクを変えて通信をしましょう。通信できますか? できたのはなぜですか?
どういう場合にできなくなりますか?
ぅ好ぅ奪舛了刻を確認しましょう。
NTPと同期をしてみましょう。
http://nw.seeeko.com/archives/50915813.html#3

(4)ファイアウォール演習
ゝヾ錣PCをストレートケーブルで接続します。(ポートは1-7のポートのどれか)
PCのIPアドレスが、192.168.1.0/24のセグメントで取得できているかを確認します。
http://www.viva-fortigate.com/archives/16377304.html
Fortigateにログインし、基本的な環境設定をしておきましょう。
http://www.viva-fortigate.com/archives/16377304.html
※WiFiは無効にしておいた方がいい場合があります。
WANを接続しよう。
(インターネットがWiFiしかない場合は以下)
http://sm.seeeko.com/archives/18641557.html
インターネット接続は、以下のような環境になっています。
http://www.viva-fortigate.com/archives/76046443.html
WANのインターフェースをDHCPに設定します。
http://www.viva-fortigate.com/archives/71036873.html
ゥぅ鵐拭璽優奪箸縫▲セスできましたか? 
8.8.8.8のPingは通りますか?
Т存のポリシーをみてみましょう。
http://www.viva-fortigate.com/archives/70895848.html
┐海2つのポリシーは何を意味していますか?
DMZを作ってみましょう。DMZを含めて、FWに関する物理および論理構成図を描いてください。
DMZにPCを接続します。DMZのPCが、FortiGateにPingが届くようにしましょう。
必要に応じて、以下を参照。
http://www.viva-fortigate.com/archives/71013691.html
LANのPCからDMZのPCにpingが届くようにしましょう。※ポリシーの設定が必要です。
ポリシーの設定。LAN側からWAN側へのping通信を禁止してみましょう。※pingを拒否するにはどのプロトコルを拒否しますか?
http://www.viva-fortigate.com/archives/15906995.html
8.8.8.8にpingを打ってみて、pingが通らなくなりましたか?
それでも通ってしまう場合、ポリシーの順序が悪いのかもしれません。
http://www.viva-fortigate.com/archives/70896912.html 
セキュリティ機能を試してみましょう。AVの設定を有効にします。
http://www.viva-fortigate.com/archives/70854400.html
eicarというテストウイルスファイルをダウンロードしてみよう。
http://www.viva-fortigate.com/archives/70854400.html
エラーが出てブロックされることを確認
哀蹈阿癲屮蹈亜レポート」>「アンチウイルス」に表示されていることを確認
SSLインスペクションの設定に入る前に、まずは、SSLのサイトが正常にアクセスできることを確認します。
FortiGateでSSLフルインスペクションの設定をします。(deep-inspection)
http://www.viva-fortigate.com/archives/80407231.html
HTTPSのサイトで、エラーが出ることを確認します。
款斂製颪鬟ぅ鵐好函璽襪垢詆要がありますが、何の証明書を入れればいいでしょうか
(4−2)ファイアウォール演習
‐斂製颪PCのブラウザにインストールします。このとき、証明書はどこに配置しますか?
HTTPSのサイトで、エラーが出ないことを確認します。
証明書を削除するのと、FortiGateにて、SSLインスペクションを無効にしましょう。
HAの設定をするので、HAの設計をしましょう。IFやIPアドレス、HAポートの設計など
http://www.viva-fortigate.com/archives/21500040.html
HAの設定を2台のFGに設定しましょう。
HAの状態を確認しましょう。プライオリティを設定していると思いますが、どちらがマスターになっていますか?
HAを設定して、無事にインターネットに通信できることを確認します。
HAを切り替えてみましょう。(マスターのWANを切断します)。HAのステータスはどうなりましたか?
外部にPingを打ち続けて、HAの切り替わり時間を測定しましょう。pingは何回落ちましたか?
VDOMの設定をしましょう。まずは、VDOMを設計します。
VDOMの設定を実際に入れてみましょう。
DMZとWAN2ポートを使って、仮想FWを作成してください。
http://www.viva-fortigate.com/archives/80410946.html
DMZとWAN2ポートでは、ICMPが拒否されるポリシーを作ってみましょう。
ForigateでIPsec。構成図を描きましょう。
2台のFWのIF設定をしましょう。
ウィザードを使ってIPsecの設定をしてみましょう。
http://www.viva-fortigate.com/archives/16819302.html
VPNが張れたことを、IPsecモニタから状態確認をしましょう。
欝鯏栖屬Pingが送受信できることを確認しましょう。
VPN>IPsecトンネルから、IPsecではどんな設定がされているかを確認しましょう。

(0)Cisco機器へのログインの実施(コンソール、Telnet)
http://nw.seeeko.com/archives/51019360.html

(1)ルータ演習1
3拠点を接続するネットワークを構成します。ネットワーク構成図とIPアドレスの設計をしてください。
△修旅柔図に、ルータのインターフェースの番号(FE1、など)を割り当ててください。(LAN側は、FE0-7を使ってください。この8つはスイッチとして動作させることができます。WANの1つめはGE0、2つ目はFE8を使いましょう)。
ルータのLAN側とWAN側にIPアドレスを設定してください。(FE0-7はスイッチとして1つのグループです。vlan1にIPアドレスを割り当ててください)
http://nw.seeeko.com/archives/51019573.html
PCからルータのインターフェースにpingが疎通できることを確認してください。
PCからルータ越えのPCにpingが通ることを確認してください。
Π言NATの設定をしてください。
http://nw.seeeko.com/archives/cat_10015761.html
pingの疎通ができることを確認してください。
┘僖吋奪肇ャプチャをして、IPアドレスがルータの前後で変換されていることを確認してください。
NATテーブルを確認しましょう。
NATの設定を削除してください。
対向となるルータとPCを接続しましょう。(まずはルータ1台)
ルータのIFの設定をしてください。
pingを順に送信し、ルータのLAN側、WAN側、対向ルータのWAN側、LAN側、対向のPCのどこまで届くかを確認してください。また、届かない場合の理由はなぜ?
スタティックルートを書いて、対向ルータの先にあるセグメントのPCに疎通できるようにしましょう。
http://nw.seeeko.com/archives/cat_10022034.html
ルーティングテーブルを確認してください。
pingの疎通ができることを確認してください。
吋好織謄ックルートを削除し、元のように対向の拠点にPingが通らないことを確認してください。
RIPで経路を書いてみましょう。
灰襦璽謄ングテーブルを確認してください。
pingの疎通ができることを確認してください。

(2)ルータ演習2
3拠点を接続し、3拠点で疎通ができることを確認しましょう。
SWを挟んだ上で、メインの経路を抜線してみて、切り替わり時間を確認しましょう。
OSPFでの設定をするので、一度、設定を初期化しましょう。これまでの設定を保存していなければ、再起動しても初期状態に戻るので、それでも構いません。
http://nw.seeeko.com/archives/51019360.html#3
OSPFの設計を図に書いてみましょう。エリア0をどこからどこまでにしますか?(エリアがルータ単位なのか、IF単位なのかを意識しましょう)
OSPFの設定を入れてみましょう。(まずは2拠点)
Ε襦璽謄ングテーブルを確認してください。
pingの疎通ができることを確認してください。
3拠点を接続し、3拠点で疎通ができることを確認しましょう。
DRが何かを確認してください。
http://nw.seeeko.com/archives/cat_10021988.html
Priorityを変えて、DRが変化するかを確認しましょう。
もし、DRが変化しなかった場合、どうしたらDRが変わりますか?
SWを挟んだ上で、メインの経路を抜染してみて、切り替わり時間を確認しましょう。
コストを指定して、Costが変化したことを確認しましょう。
ルーティンブテーブルも確認しましょう。
VRRPを設定するためのネットワーク構成を設計しましょう。(図に書いてください)
http://nw.seeeko.com/archives/50493772.html
VRRPを設定しましょう。
VRRPの状態を確認しましょう(Cisco上でコマンドで確認)
PCのデフォルトゲートウェイはどのIPに設定しますか?
PCのARPテーブルをみてみましょう。何のMACアドレスが見えますか?
乾潺蕁璽檗璽箸鮴瀋蠅垢襪覆匹靴董VRRP広告のメッセージをみてみましょう。何が含まれていますか?

(3)ルータ演習3
PCのMTUサイズを確認しましょう
http://nw.seeeko.com/archives/50981925.html
▲襦璽燭MTUを変える
http://nw.seeeko.com/archives/50981925.html
MTUより大きいサイズのパケットをDFビットをつけて送信する
Pingを打つ。TracerouteしたときのTTLとEchoのリクエストの何番かをみましょう。

スポンサードリンク

↑このページのトップヘ