こんにちは、ラワンセの遠藤(ネットワークエンジニア)です。

ネットワークエンジニアを目指す人にとって、最初の大きな目標になりやすい資格が CCNA (Cisco Certified Network Associate/シスコ認定ネットワークアソシエイト)です。

CCNAは、Cisco機器を中心としたネットワークの基礎を学べる資格で、ネットワークエンジニアの登竜門としてよく名前が挙がります。

そんなCCNAですが、試験範囲は定期的に見直されています。

今回見ていくのは、先日発表された 200-301 CCNA v2.0 です。(ちなみに現行の試験はv1.1です)
https://learningnetwork.cisco.com/s/ccna-v2-exam-topics

結論から言うと、v2.0では単に新しい技術が少し追加されたというより、現場でのトラブルシュート、ネットワーク運用、AI活用をより意識した内容になっている印象です。

CCNA 200-301 v2.0の試験概要

CCNA 200-301 v2.0は、試験時間120分の試験です。
なお、v2.0の試験になるのは2027年2月3日の試験からです。
それまでは現行のv1.1での受験になります。

試験では、IPルーティング、スイッチング、ネットワークアクセス、ネットワークサービス、セキュリティ、ネットワークインフラ、AI、ネットワーク運用管理などが問われます。合格するとCCNA認定を取得できます。

また、v2.0では特徴的な点として、agentic AIやdigital network assistantの出力や推奨内容を評価し、ネットワーク運用やトラブルシューティングに活用する力も含まれています。

つまり、これまでのようにルーティングやスイッチングを覚えるだけではなく、AIや自動化ツールをどう運用で使うかという視点も入ってきています。

現行版 v1.1 と 次期v2.0 の分野比較

v1.1の分野比率

現行版にあたるCCNA v1.1では、試験分野は以下の6カテゴリでした。

Network Fundamentals：20%
Network Access：20%
IP Connectivity：25%
IP Services：10%
Security Fundamentals：15%
Automation and Programmability：10%

v2.0の分野比率

一方、v2.0では以下の5カテゴリに再編されています。

Network Infrastructure and Connectivity：25%
Switching and Network Access：25%
IP Routing：20%
Network Services and Security：20%
AI, and Network Operations and Management：10%

大きな違い1：分野が6つから5つに整理された

v1.1では、以下のように分野が細かく分かれていました。

• Network Fundamentals
• Network Access
• IP Connectivity
• IP Services
• Security Fundamentals
• Automation and Programmability

v2.0では、これが5つに整理されています。

特に大きいのは、IP ServicesとSecurity Fundamentalsが統合されて、Network Services and Securityになったことです。

また、旧来の Automation and Programmability という独立分野はなくなり、代わりに AI, and Network Operations and Management という分野になっています。

つまり、v2.0では、単なるプログラマビリティよりも、AI、運用管理、自動化、監視、ログ確認のような現場運用寄りの内容に整理されたと考えられます。

大きな違い2：ネットワーク基礎が「接続性・トラブルシュート」寄りになった

v1.1のNetwork Fundamentalsは、ネットワークの基本用語や構成要素を広く学ぶ印象が強い分野でした。
一方、v2.0の Network Infrastructure and Connectivity は、より実務的です。
たとえば、v2.0では以下が明記されています。

• 銅線・光ファイバのケーブル問題の診断
• collision、error、duplex不一致、speed不一致
• 距離、信号レベル、pin out、ケーブル種別
• IPv4/IPv6アドレス設定のトラブルシュート
• 有線・無線クライアント接続のトラブルシュート
• DHCPv4 client/server/relayのトラブルシュート

資料でも、インターフェースやケーブル問題の診断、IPv4/IPv6設定のトラブルシュート、有線・無線クライアント接続、DHCPv4のトラブルシュートが対象として挙げられています。

ここから見ると、v2.0では初心者向けの基礎知識だけではなく、実際に通信できないときに原因を切り分ける力がより重視されているように見えます。

大きな違い3：スイッチング分野が25%に増えた

v1.1のNetwork Accessは20%でした。
v2.0では、**Switching and Network Accessが25%**になっています。

内容としては、以下が含まれます。

• スイッチ間接続
• スイッチ・ルータ間接続
• L2/L3物理インターフェース
• 802.1Qトランク
• LACP Port-channel / EtherChannel
• SVI
• VLAN
• PoE
• CDP/LLDPを用いたネットワークドキュメントの検証
• showコマンド、ping、traceroute、packet captureによる確認
• Rapid PVST+
• PortFast、Root Guard、Loop Guard、BPDU Guard

特に注目したいのは、単にVLANやトランクを設定するだけでなく、showコマンド、ping、extended ping、traceroute、packet capture outputを使った基本的なL2/L3接続のトラブルシュートが明記されている点です。

つまり、スイッチングも「設定できる」だけではなく、動作確認できる・障害時に切り分けできることが求められます。

大きな違い4：IPルーティングは20%に整理された

v1.1では、IP Connectivityが25%でした。
v2.0では、**IP Routingが20%**です。

比率だけ見ると少し下がっていますが、内容はかなり重要です。
v2.0では、以下が対象です。

• ルーティングテーブルから次ホップを判断する
• administrative distance、metric、default routeを理解する
• IPv4/IPv6スタティックルートのトラブルシュート
• default route、network route、host route、floating static
• single area OSPFv2
• OSPFv3
• HSRP、VRRPの状態確認

特に、スタティックルートについては Troubleshoot IPv4 and IPv6 static routing と明記されています。

そのため、v2.0ではルーティングも、単なる暗記よりも、ルーティングテーブルを読んでパケットがどこへ行くか判断する力が重要になります。

大きな違い5：IPサービスとセキュリティが統合された

v1.1では、IP Servicesが10%、Security Fundamentalsが15%でした。
v2.0では、これらが統合されて、**Network Services and Security 20%**になっています。

対象には以下が含まれます。

• AAA
• TACACS+
• RADIUS
• SFTP/SCP
• NAT/PAT
• DNSレコードの診断
• IPsec VPN
• IPv4 ACL
• L2セキュリティ

L2セキュリティでは、DHCP snooping、Dynamic ARP inspection、Storm control、RA guard、Port securityが含まれます。

ポイントは、セキュリティが単独の基礎知識というより、ネットワークサービスの運用とセットで問われるように見えることです。

たとえば、DNS、NAT、ACL、AAA、VPN、L2セキュリティは、どれも現場では「通信できない」「認証できない」「名前解決できない」「不要な通信を止めたい」といった実務上の問題に直結します。

大きな違い6：「Automation and Programmability」は消えたが、自動化は残っている

v1.1では、Automation and Programmabilityが10%ありました。
v2.0では、この名前の分野はなくなっています。

代わりに、AI, and Network Operations and Management が10%あります。
この分野には以下が含まれます。

• agentic AIの役割
• 生成AIへ送るプロンプトの選択
• データ分類、出力形式、ペルソナ、指示
• device-based、cloud-based、controller-based、automation-based、infrastructure as code
• SNMP
• Ansible
• syslog

資料でも、agentic AI、生成AIへのプロンプト、ネットワーク管理方式、SNMP、Ansible、syslogが対象になっています。

つまり、自動化が完全になくなったわけではありません。

ただし、v1.1のような「Automation and Programmability」という名前ではなく、AIとネットワーク運用管理の一部として扱われる形になっています。

特に、Ansibleは残っていますが、REST API、JSON、NETCONF、RESTCONFなどのプログラマビリティ用語は、今回のv2.0資料上では少なくとも明示されていません。

大きな違い7：トラブルシュートの比重が上がったように見える

v2.0で一番大きな変化は、トラブルシュート色が強くなったことだと思います。
資料内では、以下のような表現が目立ちます。

• Diagnose
• Troubleshoot
• Interpret
• Validate
• show commands
• ping
• extended ping
• trace route
• packet capture output

たとえば、インターフェースやケーブル問題の診断、IPv4/IPv6アドレス設定のトラブルシュート、クライアント接続のトラブルシュート、DHCPv4のトラブルシュートが明記されています。

また、L2/L3接続についても、showコマンド、ping、extended ping、traceroute、packet capture outputを使ったトラブルシュートが対象です。

このため、v2.0対策では、単に用語を覚えるだけでは足りません。

なぜ通信できないのか
どのshowコマンドを見ればよいのか
DHCP、DNS、ACL、NAT、STP、OSPFのどこで詰まっているのか

を考える力が大切になります。

まとめ

CCNA 200-301 v2.0は、現行v1.1と比べて、以下のような変化が見えます。

• 分野が6カテゴリから5カテゴリに整理された
• Network Infrastructure and Connectivityが25%になり、接続性・診断が重視された
• Switching and Network Accessが25%になり、L2/L3接続やSTPの重要度が高い
• IP Routingは20%で、ルーティングテーブル読解やスタティックルートのトラブルシュートが重要
• IP ServicesとSecurityが統合され、Network Services and Securityになった
• Automation and Programmabilityは独立分野ではなくなった
• 代わりにAI、ネットワーク運用管理、Ansible、SNMP、syslogが含まれた
• 全体的にTroubleshoot、Diagnose、Interpret、Validateが増え、実務寄りになった

一言で言えば、v2.0は、「ネットワークの知識を覚えているか」から、「現場で通信トラブルを切り分け、運用できるか」へ少し寄った試験だと思います。

初心者の方は、暗記だけでなくPacket Tracerや実機シミュレータを使って、設定する → showコマンドで確認する → わざとミスを入れて直す という勉強をすると、v2.0に対応しやすくなります。