「ACLの書き方は分かるけど、どのインターフェースのin/outに適用すればいいか迷う」
「NATのInside Local、Inside Globalがごちゃごちゃになる」
ACLとNATは、CCNAの試験で必ず出題される超重要分野です。そして実務でも、ファイアウォールの設定やインターネット接続の構築で毎日のように使う技術です。
今回は現役ネットワークエンジニアの私が、ACL・NAT・セキュリティに特化した想定問題を10問作成しました。
私は業務でACLの設計・修正を頻繁に行っていますが、この問題集を作るにあたってもPacket Tracerでルーター2台・スイッチ1台のトポロジーを組み、標準ACLと拡張ACLそれぞれの適用方向でトラフィックがどう制御されるかを検証しました。NATの問題では、実際にPATを設定してshow ip nat translationsの出力を確認しながら解説を書いています。
出題範囲
今回の「ACL・セキュリティ編」では、以下の分野から出題しています。
・ACLの基本概念と用途
・標準ACL(送信元IPのみのフィルタリング)
・拡張ACL(プロトコル・ポート番号による詳細フィルタリング)
・ACLの適用方向(in / out)
・暗黙のdeny
・NATの基本(Inside Local / Inside Global)
・PAT(NATオーバーロード)の仕組み
・AAAフレームワーク(認証・認可・アカウンティング)
・DHCPスヌーピング
・名前付きACLと番号付きACLの違い
ACLは「読み方」と「適用場所の判断」の両方ができて初めて得点になります。
1問ずつ解きながら、コマンドの意味を正確に理解しましょう。
想定問題にチャレンジ!
回答ボタンを押すと、正誤判定と全選択肢の解説が表示されます。全問回答するとスコアが表示されるので、ぜひ満点を目指してみてください!
ACL・セキュリティ編
現役ネットワークエンジニアが作成したオリジナル想定問題です。標準ACL・拡張ACL・NAT・セキュリティ基礎を集中演習。全選択肢に解説付き。
結果はいかがでしたか?
8問以上正解できた方
ACL・NAT・セキュリティの基礎をしっかり理解できています。拡張ACLの読解やNATの用語が正確に分かっていれば、本番でも得点源にできます。他の分野の問題にも挑戦して総合力を高めましょう。
5〜7問正解だった方
ACLの基本は分かっていますが、適用方向(in/out)やNATの用語で混乱が起きている状態です。
ACLのin/outは「そのインターフェースから見てどちら向きか」で考えるのがコツです。NATの4つの用語は「Inside/Outside = ネットワークの位置」「Local/Global = 変換前/変換後」と分けて整理すると覚えやすくなります。Packet Tracerでshow ip nat translationsを実行して、変換の様子を自分の目で確認するのもおすすめです。
4問以下だった方
ACLとNATは覚えることが多いので、最初は混乱して当然です。
まずはACLだけに絞って、「標準ACLは送信元のみ」「拡張ACLは送信元+宛先+ポート」という違いを確実に覚えましょう。NATはその後で大丈夫です。参考書のACLの章を読み直してからもう一度チャレンジしてみてください。
もっと体系的に学びたい方へ
ACLは参考書で構文を学んだ後に、Packet Tracerで実際に設定して通信テストを行うのが最も効率的です。「このACLを適用したらpingが通らなくなった」という体験が、仕組みの理解を一気に深めてくれます。
以下の記事で、現役エンジニアの私がCCNA合格までの最短ロードマップを詳しく解説しています。学習の全体戦略を知りたい方はぜひ参考にしてください。
CCNA学習におすすめの参考書
基礎固めの1冊目に最適。ACLやNATの設定も図解で丁寧に解説されています。
ポチップ
白本とセットで使う問題集。ACL・セキュリティ分野の問題も多数収録されています。
ポチップ
CCNAの効率的な学習順序や、おすすめの参考書・学習サービスについては、以下のロードマップ記事で詳しく解説しています。
