Catalystスイッチ（設定）

ホスト名の設定（まずは名札を付ける）

最初に行う基本設定はホスト名です。デフォルトのままではどの装置を触っているのか紛らわしくなるため、機器ごとに一意の名前を付けます。プロンプトにも反映されるので、作業ログの読みやすさにも直結します。構文はとても素直で、次のとおりです。

configure terminal
hostname SW1

試験対策：装置名は設置場所や役割が連想できる命名にしておくと、トラブル時に素早く特定できます。CCNAでは、プロンプトのホスト名から「いまどの機器の設定画面なのか」を前提に設問が進むことがあります。

物理ポートの有効化と無効化（扉の開け閉め）

固定型のCatalystは、初期状態で全ポートが有効です。つまりケーブルを挿せばすぐリンクが上がります。個別に停止したいときだけ、インターフェースで shutdown を入れます。再開するときは no shutdown です。

configure terminal
interface fastEthernet0/3
 shutdown
! 解除する場合
 no shutdown
end

運用のコツとして、誤接続防止のため使っていないポートをあえて shutdown にしておく方法があります。試験では、show interfaces status の Status 列で disabled と表示されるのは「管理的shutdown」である、という読み替えがよく問われます。

管理IPアドレスの設定（SVIに住所を与える）

L2スイッチはIPが無くてもフレーム転送はできますが、遠隔からの管理（telnet/SSH/ping）には管理用のIPが必要です。物理ポートではなく、スイッチ内部の仮想インターフェース（SVI）へ設定します。既定は interface vlan 1 です。SVIは初期状態で無効なので、no shutdown も忘れずに。

configure terminal
interface vlan 1
 ip address 192.168.0.200 255.255.255.0
 no shutdown
end

試験対策：SVIが up/up になるには、そのVLANに所属するいずれかのポートがリンクアップしている必要があります。CCNAでは、show interfaces vlan 1 の先頭行「up/down」の意味が物理IFと異なる点が引っかけとして出題されます。

管理アクセス用デフォルトゲートウェイ（外の世界への道しるべ）

異なるサブネットからスイッチを管理するなら、スイッチ自身にも“外へ出る道”を教えます。L2スイッチでは ip default-gateway を使い、上流のL3機器のアドレスを指定します。

configure terminal
ip default-gateway 192.168.0.1
end

試験対策：L2スイッチの経路指定は ip default-gateway、L3スイッチやルータでは ip route。装置の役割により使うコマンドが変わる点を言い切れるようにしておきましょう。

ログインバナーの設定（入口の掲示板）

バナーはログイン前後に注意書きや告知を表示する仕組みです。メッセージの始まりと終わりを区切り文字（ここでは #）で挟んで入力します。

configure terminal
banner motd #無断アクセス禁止。運用管理部の許可なく接続しないでください。#
banner login #社内利用者は業務規程に従って利用してください。#
banner exec #ようこそ。作業は変更申請に沿って実施してください。#
end

バナーの出るタイミングは次のとおりです。login バナーは line で login（または login local）が有効になっていないと表示されません。

コマンド	表示タイミングのイメージ
banner motd	認証前に必ず表示（最も一般的）
banner login	認証前に表示（lineでlogin有効時のみ）
banner exec	認証後に表示（ログイン成功後）

実務では、法的告知は motd、運用上の注意は exec と役割を分けると読み手に親切です。試験でも、どのバナーがどのタイミングで見えるかを問う短文設問がよく出ます。

最低限の“遠隔管理できる状態”に仕上げる一連の流れ

いったん初期状態に電源が入ったら、次のようにまとめて整えると、すぐにSSHで安全に管理できます。

configure terminal
hostname SW1
!
interface vlan 1
 ip address 192.168.0.200 255.255.255.0
 no shutdown
!
ip default-gateway 192.168.0.1
!
no ip http server
no ip http secure-server
!
enable secret <強固なパスワード>
service password-encryption
!
line console 0
 login
 password <任意>
!
line vty 0 4
 transport input ssh
 login local
!
username netadmin secret <強固なパスワード>
ip domain-name example.local
crypto key generate rsa modulus 2048
!
banner motd #無断アクセス禁止。#
banner exec #作業は申請に基づき実施してください。#
end
write memory

試験対策：遠隔管理の三点セットは 管理SVIのIP、ip default-gateway、VTY経路の認証（できればSSH＋username/login local）。この三つが欠けると、スイッチにたどり着けない、あるいは安全に運用できない、のどちらかになります。

つまずきやすい小ネタ

SVIにIPを入れてもpingが通らないときは、VLAN自体が未作成で show vlan に表示されない、あるいは該当VLANのメンバポートが一本もリンクアップしていない、のどちらかであることが多いです。もう一つ、使わないポートを shutdown しておくと、誤挿しや不正接続を早期に防げます。試験でも、err-disabled や disabled の違いを show interfaces status の出力から見分けられると一歩リードできます。

speed/duplexの基本（まず“自動”を正しく理解する）

Catalystの物理ポートは初期状態でどれもオートネゴシエーションが有効です。相手機器と「どの速度で、全二重か半二重か」を話し合って最適値に落ち着きます。日常の比喩にすると、会議の冒頭で「今日の言語は日本語？英語？」を決めてから話し始めるイメージです。FastEthernetでは10/100Mbpsと全二重/半二重が交渉対象、GigabitEthernetでは通常は全二重のみで動きます。基本は“両端とも自動”にしておくのが最も安全です。

試験対策：オートと固定設定を“片側ずつバラバラ”にすると、duplexミスマッチが起きやすく、片方向だけ遅い・CRCが増えるなどの不思議な症状になります。

手動で指定する場合のコマンド

管理者の判断で固定したいときは、該当ポートのインターフェースモードで duplex と speed を与えます。構文は素直で、FastEthernetなら次のように設定します。

interface fastEthernet0/3
 duplex full
 speed 100

確認は、詳細なら show interfaces fastEthernet0/3、一覧なら show interfaces status が読みやすいです。status の列に full/100 などと出ていれば意図どおりです。

試験対策：固定にするなら両端とも同じ値に合わせるのが大原則です。片側が speed 100/duplex full、もう片側が auto といった“ねじれ”が、現場トラブルの定番です。

設定できる値の整理（代表例）

コマンド	指定できる値の例	ひとことメモ
duplex	auto / full / half	FastEthernetは両方可、Gigabitは通常fullのみ
speed	auto / 10 / 100 / 1000	物理ポートの対応速度範囲内でのみ指定可

試験対策：“Gigabitでhalfにできるか？”→できない前提が多い、“固定と自動の組み合わせは危険”を言い切れると得点に直結します。

ミスマッチの見分け方（症状から逆引き）

duplexミスマッチは、show interfaces のエラーカウンタが手がかりです。input errors や CRC、late collisions がじわじわ増える、片方向だけスループットが落ちる、といったサインが出ます。show interfaces status で両端の Duplex/Speed が揃っているか、まずは目視で確認しましょう。

試験対策：CRC増加＝配線か二重化不一致の強いサイン、late collision＝半二重絡み。この二つは即座に口に出せるように。

Auto MDIXの仕組みと前提

昔は「スイッチ同士ならクロス、PCならストレート」とケーブルを選ぶ必要がありました。Auto MDIXが有効なCatalystでは、MDI/MDIX（送受の入れ替え）を自動で見極めるため、どのケーブルでもつながります。便利な反面、前提条件があります。

1つ目はそのポート自身がAuto MDIX対応であること、2つ目はそのポートと対向機器の両方が speed auto / duplex auto で動いていることです。Catalystは既定でAuto MDIXが有効なので、通常は設定不要です。明示するなら mdix auto、無効化は no mdix auto です（既定有効のため show run には出ません）。

試験対策：Auto MDIXを期待するなら、両端とも“完全にオート”が安全策です。固定設定が混じると、せっかくの自動判別が働きにくくなります。

まとめて同じ設定を配るなら interface range

多数ポートに同じ speed/duplex を入れたいときは、一つずつ潜らず interface range を使います。連番はハイフン、離れた番号はカンマで並べます。

interface range fastEthernet0/1 - 5
 duplex full
 speed 100
!
interface range fastEthernet0/10, fastEthernet0/12, fastEthernet0/15
 duplex full
 speed 100

入力ミスを防ぐコツは、最初に show interfaces status を眺めて対象ポートを確定し、range 選択後にコマンドをまとめて投入することです。適用後は再度 show interfaces status で意図どおりに揃ったかを確認します。

現場でのチェック手順（短い動線）

ケーブルを挿したら、まず show interfaces status で全体像を把握します。狙ったポートが connected か、Duplex/Speed が合っているかを確認し、気になるポートだけ show interfaces で深掘りします。エラーが増えているなら、ケーブル交換→両端設定の再確認→Auto MDIXの前提見直し、の順で当たりを付けると、無駄なく原因にたどり着けます。

試験対策：どのコマンドで、どの列を見て、何を判断するかを説明できるかが差になります。show interfaces status の err-disabled/disabled/notconnect/connected の違いを言葉で言えるようにしておきましょう。

MACアドレス学習の基本（CAMテーブルの正体）

Catalystスイッチは、フレームが入ってきたポートと送信元MACアドレスを対にして覚え、次回以降はその宛先MACを「どのポートに出せばよいか」を即座に引けるようにしています。ここで使われるのがCAM（Content Addressable Memory）です。通常のメモリのように「番地から中身」を読むのではなく、「中身（=MAC）」から一発で該当エントリを引けるため、L2転送がとても高速になります。MACアドレステーブルはCAMテーブルと呼ばれることもあり、記録される主な要素はVLAN番号、MACアドレス、エントリ種別（dynamic/static）、出力ポートです。

試験対策：宛先MACが表にないフレームは、そのVLAN内の全ポートへ“未知ユニキャストのフラッディング”が起きます。学習してしまえばフラッディングは止まる、という因果関係を言葉で説明できるようにしましょう。

show mac address-table の読み方

MACアドレステーブルの中身は次のコマンドで確認します。ポートやVLANで絞ると読みやすくなります。

show mac address-table
show mac address-table interface fastEthernet0/1
show mac address-table vlan 10
show mac address-table address aaaa.bbbb.cccc

出力の列は、左からVLAN、MACアドレス、Type（DYNAMIC/STATIC）、Portsです。Type が DYNAMIC なら学習による一時的なエントリ、STATIC なら管理者が固定登録した永続エントリです。Ports が CPU と出ている行は、CDP や STP など制御系フレームをスイッチ内部のCPUへ渡すための特別扱いで、ポート番号ではありません。

試験対策：CPU 表示は故障ではなく“制御プレーン行き”の印です。現場で見慣れていないと不安になりますが正常表示です。

動的エントリと静的エントリ（消えるもの・残るもの）

動的エントリは、トラフィックが一定時間観測されないと消えます（デフォルト300秒）。これを「エージアウト」と呼びます。いっぽう静的エントリは管理者が明示的に入れる固定登録で、エージアウトしません。保存（write memory）すれば再起動後も残ります。

動的エントリはネットワークの変化に柔軟ですが、学習前はフラッディングが発生します。静的エントリはフラッディングを防げる反面、設定ミスがあると到達できなくなるため、用途と対象を絞るのがコツです（特定サーバのユニキャストを確実にピンポイント転送したい、など）。

静的エントリの登録手順（必要なときだけ、正確に）

静的エントリはグローバルコンフィグで投入します。書式は「MAC・VLAN・ポート」の三点セットです。

configure terminal
mac address-table static aaaa.bbbb.cccc vlan 10 interface fastEthernet0/3
end
write memory

この設定により、該当VLAN内で aaaa.bbbb.cccc 宛のフレームは必ず Fa0/3 から出ていき、未学習によるフラッディングは発生しません。マルチキャストMACを静的にひも付けることも可能です。

試験対策：VLAN番号の指定を忘れると意図どおりに動きません。 MACは「4桁ごとにピリオド区切り」の表記で入力します。

エージアウト時間の調整（学習の“物忘れ”をコントロール）

動的学習の保持時間は変更できます。短くするとネットワーク変化に追随しやすく、長くすると安定時の再学習が減ります。

configure terminal
mac address-table aging-time 60
end

ここでは60秒に短縮しています。機種によってはVLAN単位での指定オプションを持つものもありますが、CCNAレベルではまず全体値の調整が読めれば十分です。

テーブルのクリア（再学習を意図的に起こす）

運用中に“いったん白紙に戻して再学習させたい”ときは、動的エントリだけを削除します。稼働系での実行は通信断やフラッディング増加を招くため、計画の上で慎重に。

clear mac address-table dynamic
! 絞り込むなら
clear mac address-table dynamic interface fastEthernet0/1
clear mac address-table dynamic address aaaa.bbbb.cccc
clear mac address-table dynamic vlan 10

試験対策：静的エントリはこのコマンドでは消えません。 静的を消すには設定自体を削除（no mac address-table static ...）します。

管理・確認の小ワザ（現場での動線）

実機で手早く状況を掴むなら、まず show mac address-table count で全体件数の増減を見て、ポート単位に show mac address-table interface … で学習有無を確かめるのが効率的です。VLAN間の取り違いが疑わしいときは show vlan brief と対で確認します。意図しないフラッディングが感じられるなら、該当VLANの動的エントリが減っていないか、エージングが短すぎないかを疑います。

試験対策：CCNAでは「CAMはMAC表引き（ exact match ）」「TCAMはACLなどの高速参照（最長一致・複合条件）」という使い分けを対比で問われがちです。show mac address-table の列の意味、CPU 行の読み方、動的300秒・静的はエージアウトしない、mac address-table aging-time と clear mac address-table dynamic の効果を、出力一行から言い当てられるようにしておきましょう。

起動時に読み込むIOSを選ぶ前提

CatalystのIOSイメージはフラッシュメモリに保存されています。まずは中身を確かめるところから始めます。show flash:（dir flash:でも可）を実行すると、イメージファイルとフォルダの一覧が見えます。先頭にdが付く行はフォルダ（ディレクトリ）で、cdで中へ入り、さらにその中の.binファイルを確認できます。たとえばトップ階層にc2960-lanbasek9-mz.122-53.SE1.binがあり、別フォルダc2960-lanbasek9-mz.122-55.SE1/の中にc2960-lanbasek9-mz.122-55.SE1.binがある、といった状態です。

試験対策：起動に使えるのは拡張子.binのIOSイメージです。フォルダ名や似た名前に惑わされず、最終的にどの.binを指すかを明確にしておきます。

Catalyst特有のboot system書式とコツ

Catalystでは、起動時に使うIOSをboot systemで指定します。書式でつまずきやすいのが「場所の書き方」です。Catalystはflash:という“コロン付き”のデバイス指定を必須とし、さらに**ルートからのパス（/始まり）**を明示します。たとえばトップ階層のイメージを選ぶなら次のようにします。

configure terminal
boot system flash:/c2960-lanbasek9-mz.122-53.SE1.bin
end

フォルダ配下のイメージを選ぶ場合は、フルパスで最後の.binまで指定します。

configure terminal
boot system flash:/c2960-lanbasek9-mz.122-55.SE1/c2960-lanbasek9-mz.122-55.SE1.bin
end

試験対策：flash:のコロンと、/から始めるフルパスは省略しない。ルータ向けの書式と混同しないのがポイントです。

「どこに保存されるのか」を理解する

boot systemで指定した内容は、一般の設定（running-config）とは別の領域に保持されます。show running-configには出てきません。確認はshow bootで行います。copy run startやerase startup-configの対象外なので、スタートアップコンフィグを消してもboot定義は消えません。つまり、IOSの起動指定は“装置の起動方針”として独立に記録される、と覚えましょう。

試験対策：「boot定義はどのコマンドで確認？」→show boot、show runでは見えない。この対比を言い切れると強いです。

反映と検証の流れ

起動イメージの変更は再起動後に有効になります。計画停止の上でreloadし、起動後に次の二点を確認します。
一つ目はshow versionの「System image file is …」の行が**狙った.bin**を指しているか。二つ目はshow flash:でイメージの所在に変化がないかです。イメージの破損が心配なら、事前にverify /md5 flash:/…binでハッシュ照合をしておくと安全です。

試験対策：「指定→show bootで確認→reload→show versionで実際に起動されたイメージを確認」の順番を体で覚えます。

もしパスを間違えたら

指定を誤っても多くのCatalystはフラッシュ内で最初に見つかった有効なIOSを読み込みに行きます。とはいえ確実ではないため、古い安定版イメージは削除せず残す、パスはコピペで誤記を防ぐ、といった“転ばぬ先の杖”を徹底しましょう。

現場でそのまま使える手順例

トップ階層のイメージへ切替える例です。

enable
show flash:
configure terminal
 boot system flash:/c2960-lanbasek9-mz.122-53.SE1.bin
end
show boot
reload
! 再起動後
show version

フォルダ配下のイメージへ切替える例です。

enable
show flash:
cd flash:/c2960-lanbasek9-mz.122-55.SE1
dir
configure terminal
 boot system flash:/c2960-lanbasek9-mz.122-55.SE1/c2960-lanbasek9-mz.122-55.SE1.bin
end
show boot
reload
! 再起動後
show version

よくある勘違いを先回りで解消

show runにboot systemが見えないのは異常ではありません。Catalystはboot変数を別管理にしているからです。また、write memoryは他の設定保存には必要ですが、boot変数の保持には直接関係しません（とはいえ、あわせて保存しておく習慣は良いことです）。

まとめの要点

Catalystの起動IOS選択は、まずフラッシュ内の正しい.binを突き止めること、次にboot system flash:/フルパスの書式を厳守すること、そしてshow bootで確認してから計画的にreloadし、show versionで実際の起動イメージを照合すること、この三段階で確実に行えます。ここまでを一連の型として覚えておけば、試験でも現場でも迷いません。

◆まとめスライド