www.youtube.com 中古自動車販売会社を舞台に、ネットワーク更改と運用管理の自動化を学ぶ解説動画です。広域イーサネットからインターネットVPNへの移行、ゼロタッチプロビジョニングによる拠点展開、LLDPやSNMPを活用した構成管理の自動化など、ネットワークスペシャリスト試験の頻出テーマを凝縮。L2フラッディングやトンネル内の通信経路といった、実務でも重要なネットワークの「繋がり」と「境界」を徹底解説します。 この動画で学習すべき核心的なキーワードとして、まずはレイヤ2スイッチの基本動作であるフラッディングが挙げられます。宛先MACアドレスがテーブルに学習されていない場合、受信したユニキャストフレームは入力ポート以外の全てのポートへ転送されますが、これがセキュリティ上のリスクや予期せぬトラフィック増加を招く条件であることを理解する必要があります,,。次に、ネットワーク更改の目玉となるL2 over IPトンネルとインターネットVPNについてです。これはインターネット上に仮想的なレイヤ2接続を確立する技術であり、遠隔拠点のブリッジポート（BP）を本社のBPと同一のブロードキャストドメインとして扱えるようになりますが、同時にセキュリティ境界の設計が極めて重要になります,,。ここで登場するルータ「RT」には、外部接続用のEP、インターネット接続用のRP、そして閉域網用のBPといった物理インタフェースが存在し、特にRPに接続された機器とBPに接続された機器の間では通信ができないといった仕様を把握することが、ログサーバを本社ではなくクラウド側に配置すべき理由を判断するなどの設計ミスを防ぐ鍵となります,,。さらに、運用効率化のために不可欠なのがゼロタッチプロビジョニングです。機器の出荷時にPPPoE情報や、コントローラのIPアドレス変更に対応しやすいFQDNをあらかじめ設定しておき、REST APIを介してシリアル番号の送信やファームウェアの自動更新、トンネル接続の確立を自動で行う一連のフローは、現代のネットワーク管理において必須の知識です,,,。また、構成管理を自動化する武器として、OSI参照モデルの第2層で動作するLLDPと第7層のSNMPやREST APIの違いを明確に区別しなければなりません,,。LLDPは隣接機器間でポート情報を交換し、隣接機器の情報をMIBに保持するプロトコルであり、直接接続された機器同士の物理的な繋がりを自動把握するのに適しています,。一方で、その情報を収集してポート接続リストを作成するにはSNMPなどが用いられますが、管理外のスイッチが挿入された場合にはその機器から情報を直接取得できないといった制約も考慮が必要です,,。最後に、トンネル環境下でのtracerouteの挙動にも注目してください。レイヤ2トンネル内はIPホップとしてカウントされないため、どの機器のIPアドレスが表示されるかを正確に把握する力は、トラブルシューティングの現場で大いに役立ちます,,。