ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ネットワーク

ArubaOSに脆弱性 CVE-2021-37716 リモートより認証なしにコードを実行されるリスク

ArubaOSに脆弱性 CVE-2021-37716が発見されて、リモートより認証なしにコードを実行されるリスクがあります。また、脆弱性は複数存在するようです。 情報元はこちら https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt 情報の日本語翻訳で…

TeraTerm SSH接続時にパスワード入力画面にコピペが入らない場合のショートカットキー

インフラエンジニアの仕事をしていると間違いなく使うツールの一つがTeraTermだと思います。ネットワークエンジニアなら必須ツールの一つですが、サーバの場合もLinuxやCentOSやUbuntuなどに接続する場合に使用すると思います。 ネットワーク機器に接続する…

ユニキャストフラッディングを診断およびトラブルシューティングする方法

ユニキャストフラッディングを診断およびトラブルシューティングする方法ということで参考になるサイトがあったので紹介します。 ユニキャストフラッディングは宛先不明のmacアドレスがあると発生するのですが、これ自体が発生することが問題にはならないこ…

ネットワーク機器、FWのACLで使える「ワイルドカードマスク一覧」のリスト

先日、L3スイッチのポリシーベースルーティングを変更することになり、サブネットの指定をするのにワイルドカードマスクを指定する必要があったのですが、すぐに出てこなくて、自分の備忘録代わりに記事にすることにしました。 まず、ワイルドカードというと…

ネットワークエンジニアの仕事のビジネスバッグはPC、道具がたっぷり入る大きいサイズがおすすめ

インフラエンジニアの仕事をしていると、パソコンを作業場所の現地に持っていていって仕事をすることが多いと思います。私もよくパソコンをバッグに入れて移動をしていますが、バッグを買うときに大事にしているのはパソコンが入るサイズかどうかです。 以前…

インフラ、ネットワークエンジニアが持っておいた方がいい便利な道具、ツール

システムエンジニアの仕事を初めて、早くも9年経過していますが、その中でシステムエンジニアが持っておくと便利な道具、ツールを紹介したいと思います。ネットワークエンジニアだからと言って、業務内容によっては、すべて用意しておく必要はありませんが、…

NWエンジニアの持っておくと便利なもの!長さ調整自由自在LANケーブル自作セット

NWエンジニアでなくても経験する事ですが、LANケーブルのツメはすぐに折れます。 以前、会社で箱の中に大量のLANケーブルがあったので、使おうと思ったらほとんどのケーブルのツメが折れていて、使い物になりませんでした(泣) ツメが折れたケーブルは、ち…

一度に表示する行数Ciscoの「ter len 0」はSRXで 「set cli screen-length 0」

Cisco製品でshowコマンドをたたいた時に、一度に表示する行数が設定されていて、長い表示が一度に表示されずにイライラすることがあると思います。その場合は、Cisco製品では「ter len 0(terminal length 0)」を入力します。 つまりターミナルの長さをゼロ…

ネットワークブロードキャストアドレスにpingでブロードキャストストームを発生させる

L2スイッチにL2スイッチをケーブル二本挿すとループ構成になります。この際に、ブロードキャスト通信が発生すると、ブロードキャストストームが発生します。すると、スイッチのCPU使用率が上昇して、まともに使えなくなるのですが、その為、ストームが発生し…

Sequence mismatch occurred during OSPF neighbor establishment process

Sequence mismatch occurred during OSPF neighbor establishment processに関する情報です。 元が英語なので翻訳です。 題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しました題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しま…

FortigateのSSL-VPNでクライアント接続時の証明書エラーの表示を消す方法

FortigateでSSL-VPNを利用すれば、ユーザが社内にいなくても外出先でWEBブラウザから簡単に社内リソースへアクセスできるようになります。 またSSL-VPNは暗号強度も高いので、IP-secと比較すると、セキュリティレベルもあがるので利用価値は高いです。ただし…

Yamaha RTX1200 show logで「ARP: Illegal packet at LAN1」ログが定期的に出力される

中小企業で、本社(データセンター)と拠点間を通信させたい要件がある場合、 YamahaでVPNを構築する事が多いと思います。 YamahaはINS回線をバックアップ回線に使える便利な機器で、価格もわりと安いので、拠点展開する場合に利用するケースが多いと思いま…

Ciscoのセキュリティを強化するno service padの設定の意味

Cisco機器のセキュリティ設定について、いろいろと調査をしているんですが、その中で、これはなんだろうという設定が「no service pad」です。 ネットワークエンジニアを始めた時に、コンフィグの意味を一行ずつ調べていたことを思い出しますが、これが意外…

TeraTermでサーバ、NW機器に複数の画面で同時にコマンドを実行(ブロードキャストコマンド)

LinuxやNW機器などで複数のサーバに同じコマンドを実行したい場合、TeraTermの標準機能にある「ブロードキャストコマンド」が便利です。ちなみに、動作確認したのはTeraTerm Version4.85です。前のバージョンでバグがあったと同僚が言っていたので、動作確認…

IPアドレスを16進数に変換するエクセルの関数

IPアドレスを16進数に変換するエクセルの関数について調べていたのですが、海外のサイトで関数が公開されていたので、実際に動作を確認してみたところ、動作したので、共有します。 参考にしたサイトはこちら。 https://www.mrexcel.com/board/threads/formu…

転職、未経験でネットワークエンジニアを目指す人にお勧めの本、書籍

今は福岡でインフラエンジニアとして働いていますが、ネットワークエンジニアの仕事もそこそこあります。私はサーバもネットワークも経験しているので、現場によってどちらも対応することがあります。ネットワークエンジニアの仕事は東京のほうが多いですが…

サブネットのレンジの中にIPアドレスが含まれるかエクセルで正誤判定する関数

サブネットのレンジの中にIPアドレスが含まれるかエクセルで正誤判定する関数についての情報になります。 例えば、「192.168.1.0」から「192.168.1.254」に「192.168.1.10」が含まれる場合は、OK、含まれない場合はNGという判定が可能です。 参考になったサ…

teraterm キー入力 受け付けない 反応が遅い原因

teraterm キー入力 受け付けない 反応が遅い原因についての情報ですが、おそらくこの事象が発生する原因はいくつかあると思います。 とりあえずググるとこんな質問がありました。 TeraTermPro2.3についてターミナルに文字を打ち込んでも、表示されま... - Ya…

RJ45延長コネクタがあるとコンソール作業しづらい離れた場所でも便利

私のカバンにいつも入っているのが「RJ45延長コネクタ」ですが、先日もNWの構築で役立ちました。この「RJ45延長コネクタ」 のいい所は、ラックの周辺が作業しづらい場合に、LANケーブルとコンソールケーブルの中継になってくれるので、距離の離れた場所から…

16進数をIPアドレスに逆変換するエクセル関数

16進数をIPアドレスに逆変換するエクセル関数について調べたところ、海外のサイトに紹介されていました。 使うことがあるかわかりませんが、ネットワークの仕事をしていると便利なことがあるかもしれませんので、備忘録がわりに掲載します。 参考にしたサイ…

SHODANの使い方!公開サーバ、ルータ、FWのIPで不要な開いているポート番号をチェック

インフラエンジニアとして、ネットワーク、サーバを構築するにあたり重要なのはセキュリティを意識する事です。2016年はサイバー攻撃元年と言われていますが、これからさらに高度化していくことが予想されています。 その為、これまでのようにただ使えればい…

Ixia トラフィックジェネレータ L2NWで不明なユニキャストフレームが発生する

Ixia トラフィックジェネレータを使用すると、L2NWで不明なユニキャストフレームが発生するという事象があります。 情報元はこちら。 Solved: L2(Ethernet) unknown unicast frame - Cisco Community 以下は質問の抜粋です。 2つのスイッチを接続しています…

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数(初期値1000)の変更方法

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数の変更方法についての情報になります。 まず、TWSNMPマネージャですが、Windowsにインストールすることができて、フリーで使えるので中小企業でネットワーク監視にコストをかけたく…

Catalyst 2960 interface range コマンドで複数のIFを同時に指定、設定する

ネットワーク機器と言えばCiscoですが、高価なので別のスイッチを利用しているケースが多いですが、安価で言えばやっぱりアライドが多いですかね。確かアライドが日本2位だったという話をかなり前に聞いた記憶がありますが。 そして、ネットワークの設定変…

SRX JunosOSをこれから学ぶ人、未経験者にお勧めの書籍

ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…

Expingのログの自動削除に注意 デフォルトで1000行、最大行数999999999

ネットワークエンジニアのよく使うソフトウェアの一つがExpingになります。前の現場では運用端末に仕込んで監視をしていました。安上りで死活監視ができるので小規模だったらいいかもですね。 通常はSNMP監視などをしていると思いますが、その他、障害テスト…

CCNPを不合格になるリスクを軽減!ヤフオク!の問題集で簡単合格

NWエンジニアがまず、取得する資格の一つがCCNAではないでしょうか。私もIT業界に転職してまず、取得したのがCCNAでした。実際に、NWエンジニアをしていると、操作する機会が多いのもCisco製品です。また、Cisco製品ならずとも、Ciscoライクにコマンドライン…

自宅でCatalystSW、ルータの検証をしたい方!新CCNA学習拡張セット

いつも思いますが、インフラエンジニアの仕事って本当に大変だと思います。日々、トラブルと向き合い、解決していかなければならない。その割に勤める会社によっては、給料が激安だったりします。私も以前、フリーランスエンジニアになって、ようやく満足で…

ExPingの使い方(詳細の環境設定、自動ログ保存)と注意点

NWエンジニアの必須ツールの一つと言えば、ExPingですよね。 NWエンジニアをしている人で、操作したことがない人はあまりいないのではないでしょうか。簡単なNW試験や、日々の死活監視などにも使える便利なツールです。 またこのツールのメリットは、Windows…

teratermの”セッションの複製”は同じ接続先に新しいセッションを開きたい場合に便利

Windows関連の業務をしていると、TeraTermを触る機会が減ってしまいますが、NWエンジニアや開発系のエンジニアはTeraTermを操作する機会が多いと思います。私も今、ミドル関連の仕事を始めたので、Linuxに接続する為に、TeraTermでの操作は頻繁に行うように…