NW(CCNA)– category –
-
NW(CCNA)
DMZとは?安全なネットワーク分離のための基本設計と構成例
企業ネットワークでは、インターネット公開サーバーを安全に配置するために「DMZ(DeMilitarized Zone:非武装地帯)」という仕組みが利用されます。DMZ は外部からの攻撃を内部ネットワークへ到達させないための重要なセキュリティレイヤです。この記事で... -
NW(CCNA)
OSPF+BGP併用設計のベストプラクティス【冗長化・負荷分散・経路制御】
企業ネットワークでは OSPF(内部ルーティング)と BGP(外部ルーティング)を併用するケースが一般的です。この記事では、OSPF と BGP を組み合わせた際の冗長化、負荷分散、経路制御のベストプラクティスについて解説します。 OSPF+BGP併用が必要になる... -
NW(CCNA)
VLAN設計のベストプラクティス【最適な分割・セキュリティ・運用ポイント】
VLAN 設計はネットワークの性能、セキュリティ、運用性を大きく左右します。この記事では、VLAN をどのように分割すべきか、セキュリティを高めるには何が必要か、運用を最適化する方法は何かを実務ベースで解説します。 VLAN 設計が重要な理由 VLAN はネ... -
NW(CCNA)
HSRP / VRRP / GLBP の違いと実装ベストプラクティス【冗長化設計】
ネットワークのデフォルトゲートウェイ冗長化を実現する代表的なプロトコルである HSRP、VRRP、GLBP の違いと、実務で使う際の設計・運用上の注意点をわかりやすく解説します。 HSRP / VRRP / GLBP の概要 HSRP、VRRP、GLBP はいずれもデフォルトゲートウ... -
NW(CCNA)
マルチレイヤスイッチの仕組みと実務で使える設計ベストプラクティス
マルチレイヤスイッチは「L2スイッチ+L3ルーティング」を高速に行う機器です。実務では コアは2台冗長、SVIはコアに集約、LACPでアップリンク冗長化、ACLは境界に集中、L2はアクセス層に限定してL3化を進める を基本とすると安定かつ管理しやすいネットワ... -
NW(CCNA)
ケーブルと物理層の基礎(UTP / STP / クロスケーブル / ストレートケーブル / 光ファイバー)
ネットワークの最下層である物理層(Physical Layer)は、データを「ビット(0と1)」として実際に伝送する役割を担います。 ケーブルの種類や規格を理解することは、通信トラブルの切り分け・配線設計・機器接続の基礎となる非常に重要な知識です。 1. 物... -
NW(CCNA)
ネットワークモニタリングツール入門(ping / mtr / Wireshark / tcpdump)
ネットワーク障害対応で最初に触るツールがこの4つです。 pingで疎通確認、mtrで経路と区間ごとの遅延/損失確認、tcpdumpでサーバ上で軽量にパケットを取得、そしてGUIで深掘りできるのがWiresharkです。 本記事は実務で役立つコマンド例と出力の読み方ま... -
NW(CCNA)
NAT トラバーサル/ポートフォワーディングと関連課題
インターネット通信の多くは NAT(Network Address Translation) の仕組みの上で成り立っています。 しかし、NAT 環境では外部から内部ネットワークへのアクセスが制限されるため、「NAT トラバーサル」や「ポートフォワーディング」といった技術が必要に... -
NW(CCNA)
IDS / IPS の仕組みと導入ポイント
ネットワークのセキュリティを強化する上で、IDS(Intrusion Detection System:侵入検知システム) と IPS(Intrusion Prevention System:侵入防止システム) は非常に重要な役割を担います。 本記事では、IDS / IPS の仕組み・動作原理・導入時の注意点... -
NW(CCNA)
ステートフルインスペクションの仕組みを徹底解説【ファイアウォールの中核技術】
ファイアウォール技術の中で最も基本かつ重要なのがステートフルインスペクション(Stateful Inspection)です。 この記事では、ステートレスフィルタとの違いや動作原理、実際の設定・トラブル例までを体系的に解説します。 ステートフルインスペクション...
