1. スイッチ系
   1. スイッチ基本動作
      1. スイッチは、あるポートでフレームを受信すると、「このフレームの送信元MACアドレスは、この受信ポートの先に存在している」として、送信元MACアドレスと受信ポートを関連付け、MACアドレステーブルに登録します。 そして、受信したポート以外の全てのポートからそのフレームをフラッディングします。
      2. 宛先MACアドレスが未学習の場合、受信したポート以外の同一VLAN（今回はVLAN10）のアクセスポートと、トランクポートから送出されることになります。
   2. コマンド
      1. イーサーチャンネル
         1. show etherchannel summary
            1. 現在のポート情報の確認
         2. show etherchannel detail
            1. 詳細情報の確認
   3. HSRP
      1. オブジェクトトラッキング
         1. トラッキングの対象を指定できる 「interface」 「ip route」を指定できる。
      2. 負荷分散されいるかの判断 GROUP1と2があると負荷分散していると判断できる
   4. VACL
      1. 1. (config)#vlan access-map {VLANアクセスマップ名} {シーケンス番号} 2. (config-access-map)#match ip address {ACL名} 3. (config-access-map)#action {drop | forward} 4. (config)#vlan filter {VLANアクセスマップ名} vlan-list {適用先VLAN番号}
   5. STP
   6. port-security
      1. 自動でmaxmumの数だけ登録される
   7. VTP
      1. VLANの作成はprimary serverだけが可能である
2. 切り分け
   1. スイッチ同士で通信ができなくなった
      1. 原因
      2. 管理VLAN
         1. L2スイッチのIPアドレスはスイッチ自身を管理するために使用される そのため、デフォルトゲートウェイとなるスイッチと管理VLANは合わせる（同じネットワークに所属させないといけない （同じネットワークに所属させないといけない）
      3. VLANが存在しない
         1. show vlan
            1. VTPが有効になっている際は primary server modeのスイッチ でVLANの作成を行う
      4. 搬送許可されていない
         1. show interface trunk
      5. portがshutdownされている
         1. show ip interface brief
      6. EtherChannel関係
         1. EtherChannelでポートをバンドルする際に共通にする必要があるのは以下の通りです。 ・イーサーネットメディアタイプ ・速度とデュプレックス ・スイッチポートの種類（アクセスポート/トランクポート/レイヤ3ポート） ・割り当てるVLAN（アクセスポートの場合） ・ネイティブVLANと搬送するVLANの範囲（トランクポートの場合） ・トランキングモード（トランクポートの場合）
            1. (P)はそのポートがバンドルされている事を表す
         2. modeがあっているか確認すること
   2. スパニングツリー系
      1. show spanning-treeコマンドで 【sts】が全てFWDになっていないか確認する。 全てのスイッチのポートでFWDだと単一方向ループになっている この状態だとBPDUが喪失していまうためループが発生する。
         1. 対応としては BPDUガードを設定する BPDUガードを設定したポートでbpduを受信するとそのポートはerr-disable（ブロッキング）になる。
            1. BPDUガードを設定すると設定したポートが必ずブロッキング（err-disabled）状態となりますが、他のリンクの障害時に自動でフォワーディング状態に遷移せず耐障害性を損なうことになる
         2. ループガードを設定する
            1. ループガードは、ルートポート・代替（オルタネート）ポートから指定ポートへの遷移をブロックし、loop-inconsistent状態にします。 loop-inconsistent状態のポートはブロッキング状態と同様にユーザートラフィックを送出しないため、誤ったポート状態への遷移によるループが構成されることはありません
   3. HSRP
      1. HSRPでどちらもアクティブになっている
         1. 認証が一致していない
            1. shoｗ running-configで standby 1 suthentication の箇所をみてなにか指定されているかみる！
            2. 認証が一致していない際はHSRPのHelloパケットは無視される
         2. ACLが設定されている
            1. Helloパケットは「224.0.0.2」宛てのマルチキャストを使用するため
      2. アクティブルータを指定したいとき
         1. track に指定するinterfaceはインターネット側にする
         2. 1.trackインターフェースを確認 2.show run にてインタフェースがDOWNしていないか確認 3.していたら他のポートにtrackを変更する（インターネット側が望ましい）
3. Router
   1. BGP
      1. 【BGPの基本的な設定】 ■BGPを有効にする（AS番号にはこのルータが所属するAS番号を入力） (config)#router bgp {AS番号} ■BGPピアを確立する相手を指定する（IPアドレスには相手のIPアドレスを、AS番号には相手のAS番号を入力） (config-router)#neighbor {IPアドレス} remote-as {AS番号} ■ピアに通知する経路情報を指定（通知する経路情報はルーティングテーブルに載っている必要あり） (config-router)#network {ネットワークアドレス} [mask {サブネットマスク}] 指定した経路とルーティングテーブルに存在する経路は、サブネットまで完全に一致している必要があります。
   2. 認証
      1. Key
         1. 適用ifを確認 そこに適用されているKey chain を確認 key-stringがパスとなる
      2. MD5
         1. EIGRPのMD5認証では、EIGRPネイバーでパスワード（key-string）とキーIDが一致しなければ、ネイバー関係を構築しません。
   3. ACL
      1. ・条件文の上から順に確認する ・条件文に一致した場合は、その指示に従って処理（deny、permit）をして、それより下の条件は確認しない ・条件文の最後には暗黙のdenyが存在する ・ACLを適用してるルータ自身が発信するパケットは処理対象外
   4. EIGRP
      1. 【EIGRPのPassive状態とActive状態】 Passive状態・・・ネットワークが安定している状態（ルーティングを行う） Active状態・・・ネットワークに対するルートを再計算している状態（ルーティングを行わない） フィージブルサクセサがない状態で、サクセサがダウンした場合、ネイバーに問い合わせ（Queryを送信）し、ネイバーから応答（Reply）があるまでActive状態になります。 Active状態のルータはパケットの転送を中断し、ルーティングループを防ぎます。