1. スイッチ系
   1. スイッチ基本動作
      1. スイッチは、あるポートでフレームを受信すると、「このフレームの送信元MACアドレスは、この受信ポートの先に存在している」として、送信元MACアドレスと受信ポートを関連付け、MACアドレステーブルに登録します。 そして、受信したポート以外の全てのポートからそのフレームをフラッディングします。
      2. 宛先MACアドレスが未学習の場合、受信したポート以外の同一VLAN（今回はVLAN10）のアクセスポートと、トランクポートから送出されることになります。
   2. コマンド
      1. イーサーチャンネル
         1. show etherchannel summary
            1. 現在のポート情報の確認
         2. show etherchannel detail
            1. 詳細情報の確認
   3. HSRP
      1. オブジェクトトラッキング
         1. トラッキングの対象を指定できる 「interface」 「ip route」を指定できる。
      2. 負荷分散されいるかの判断 GROUP1と2があると負荷分散していると判断できる
   4. VACL
      1. 1. (config)#vlan access-map {VLANアクセスマップ名} {シーケンス番号} 2. (config-access-map)#match ip address {ACL名} 3. (config-access-map)#action {drop | forward} 4. (config)#vlan filter {VLANアクセスマップ名} vlan-list {適用先VLAN番号}
   5. STP
   6. port-security
      1. 自動でmaxmumの数だけ登録される
   7. VTP
      1. VLANの作成はprimary serverだけが可能である
2. 切り分け
   1. スイッチ同士で通信ができなくなった
      1. 原因
      2. 管理VLAN
         1. L2スイッチのIPアドレスはスイッチ自身を管理するために使用される そのため、デフォルトゲートウェイとなるスイッチと管理VLANは合わせる（同じネットワークに所属させないといけない （同じネットワークに所属させないといけない）
      3. VLANが存在しない
         1. show vlan
            1. VTPが有効になっている際は primary server modeのスイッチ でVLANの作成を行う
      4. 搬送許可されていない
         1. show interface trunk
      5. portがshutdownされている
         1. show ip interface brief
      6. EtherChannel関係
         1. EtherChannelでポートをバンドルする際に共通にする必要があるのは以下の通りです。 ・イーサーネットメディアタイプ ・速度とデュプレックス ・スイッチポートの種類（アクセスポート/トランクポート/レイヤ3ポート） ・割り当てるVLAN（アクセスポートの場合） ・ネイティブVLANと搬送するVLANの範囲（トランクポートの場合） ・トランキングモード（トランクポートの場合）
            1. (P)はそのポートがバンドルされている事を表す
         2. modeがあっているか確認すること
   2. スパニングツリー系
      1. show spanning-treeコマンドで 【sts】が全てFWDになっていないか確認する。 全てのスイッチのポートでFWDだと単一方向ループになっている この状態だとBPDUが喪失していまうためループが発生する。
         1. 対応としては BPDUガードを設定する BPDUガードを設定したポートでbpduを受信するとそのポートはerr-disable（ブロッキング）になる。
            1. BPDUガードを設定すると設定したポートが必ずブロッキング（err-disabled）状態となりますが、他のリンクの障害時に自動でフォワーディング状態に遷移せず耐障害性を損なうことになる
         2. ループガードを設定する
            1. ループガードは、ルートポート・代替（オルタネート）ポートから指定ポートへの遷移をブロックし、loop-inconsistent状態にします。 loop-inconsistent状態のポートはブロッキング状態と同様にユーザートラフィックを送出しないため、誤ったポート状態への遷移によるループが構成されることはありません
   3. HSRP
      1. HSRPでどちらもアクティブになっている
         1. 認証が一致していない
            1. shoｗ running-configで standby 1 suthentication の箇所をみてなにか指定されているかみる！
            2. 認証が一致していない際はHSRPのHelloパケットは無視される
         2. ACLが設定されている
            1. Helloパケットは「224.0.0.2」宛てのマルチキャストを使用するため
      2. アクティブルータを指定したいとき
         1. track に指定するinterfaceはインターネット側にする
         2. 1.trackインターフェースを確認 2.show run にてインタフェースがDOWNしていないか確認 3.していたら他のポートにtrackを変更する（インターネット側が望ましい）