ネットワーク
先日、L3スイッチのポリシーベースルーティングを変更することになり、サブネットの指定をするのにワイルドカードマスクを指定する必要があったのですが、すぐに出てこなくて、自分の備忘録代わりに記事にすることにしました。 まず、ワイルドカードというと…
インフラエンジニアの仕事をしていると、パソコンを作業場所の現地に持っていていって仕事をすることが多いと思います。私もよくパソコンをバッグに入れて移動をしていますが、バッグを買うときに大事にしているのはパソコンが入るサイズかどうかです。 以前…
システムエンジニアの仕事を初めて、早くも9年経過していますが、その中でシステムエンジニアが持っておくと便利な道具、ツールを紹介したいと思います。ネットワークエンジニアだからと言って、業務内容によっては、すべて用意しておく必要はありませんが、…
NWエンジニアでなくても経験する事ですが、LANケーブルのツメはすぐに折れます。 以前、会社で箱の中に大量のLANケーブルがあったので、使おうと思ったらほとんどのケーブルのツメが折れていて、使い物になりませんでした(泣) ツメが折れたケーブルは、ち…
Cisco製品でshowコマンドをたたいた時に、一度に表示する行数が設定されていて、長い表示が一度に表示されずにイライラすることがあると思います。その場合は、Cisco製品では「ter len 0(terminal length 0)」を入力します。 つまりターミナルの長さをゼロ…
L2スイッチにL2スイッチをケーブル二本挿すとループ構成になります。この際に、ブロードキャスト通信が発生すると、ブロードキャストストームが発生します。すると、スイッチのCPU使用率が上昇して、まともに使えなくなるのですが、その為、ストームが発生し…
Sequence mismatch occurred during OSPF neighbor establishment processに関する情報です。 元が英語なので翻訳です。 題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しました題名 OSPFネイバー確立プロセス中にシーケンスの不一致が発生しま…
FortigateでSSL-VPNを利用すれば、ユーザが社内にいなくても外出先でWEBブラウザから簡単に社内リソースへアクセスできるようになります。 またSSL-VPNは暗号強度も高いので、IP-secと比較すると、セキュリティレベルもあがるので利用価値は高いです。ただし…
中小企業で、本社(データセンター)と拠点間を通信させたい要件がある場合、 YamahaでVPNを構築する事が多いと思います。 YamahaはINS回線をバックアップ回線に使える便利な機器で、価格もわりと安いので、拠点展開する場合に利用するケースが多いと思いま…
Cisco機器のセキュリティ設定について、いろいろと調査をしているんですが、その中で、これはなんだろうという設定が「no service pad」です。 ネットワークエンジニアを始めた時に、コンフィグの意味を一行ずつ調べていたことを思い出しますが、これが意外…
LinuxやNW機器などで複数のサーバに同じコマンドを実行したい場合、TeraTermの標準機能にある「ブロードキャストコマンド」が便利です。ちなみに、動作確認したのはTeraTerm Version4.85です。前のバージョンでバグがあったと同僚が言っていたので、動作確認…
今は福岡でインフラエンジニアとして働いていますが、ネットワークエンジニアの仕事もそこそこあります。私はサーバもネットワークも経験しているので、現場によってどちらも対応することがあります。ネットワークエンジニアの仕事は東京のほうが多いですが…
インフラエンジニアとして、ネットワーク、サーバを構築するにあたり重要なのはセキュリティを意識する事です。2016年はサイバー攻撃元年と言われていますが、これからさらに高度化していくことが予想されています。 その為、これまでのようにただ使えればい…
中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数の変更方法についての情報になります。 まず、TWSNMPマネージャですが、Windowsにインストールすることができて、フリーで使えるので中小企業でネットワーク監視にコストをかけたく…
ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…
いつも思いますが、インフラエンジニアの仕事って本当に大変だと思います。日々、トラブルと向き合い、解決していかなければならない。その割に勤める会社によっては、給料が激安だったりします。私も以前、フリーランスエンジニアになって、ようやく満足で…
NWエンジニアの必須ツールの一つと言えば、ExPingですよね。 NWエンジニアをしている人で、操作したことがない人はあまりいないのではないでしょうか。簡単なNW試験や、日々の死活監視などにも使える便利なツールです。 またこのツールのメリットは、Windows…
Windows関連の業務をしていると、TeraTermを触る機会が減ってしまいますが、NWエンジニアや開発系のエンジニアはTeraTermを操作する機会が多いと思います。私も今、ミドル関連の仕事を始めたので、Linuxに接続する為に、TeraTermでの操作は頻繁に行うように…
久しぶりにネットワークチームに配属されて、普通にネットワークの仕事をすることになりそうです。ここ数年、サーバー作業が多かったので、とても新鮮です。ネットワーク機器を全く触らなかったわけではありませんが、シリアルケーブル接続するのも久しぶり…
インフラエンジニアを経験してから11年くらい経過しますが、日々、学ぶことが多くて大変です。エンジニアは永遠に勉強し続けなければならないですね。 さらに技術の革新が早いので、常に情報をキャッチアップしていく必要があります。そして、現場のCiscoル…
Cisco製品でコンフィグのパスワードを暗号化させる設定は、「service password-encryption」になります。 これを設定しないと、コンフィグのパスワードが平文で表示されてしまいます。ちなみにメーカーによって当然ながらコマンドが違いますが、例えば、YAMA…
インフラエンジニアをしてきて11年近くになりますが、実はインターネットルータを構築した事がほぼないんですよね。 以前、ある中小企業の拠点間接続にインターネットVPNを構築したことがありますが、それも10年くらい前。 かなり懐かしい話ですが、最近、ル…
ルータのセキュリティ対策で、いろんな設定がありますが、メーカーによっても設定できる項目もバラバラです。 その為、どのメーカーのルータを選ぶかによってできる設定が変わってくる場合があります。 そして、ルータで設定しておいたほうがいいとされるセ…
インフラエンジニアをしていて、ネットワーク機器も触ることがあるんですが、中には設定が入っているけど意味がない設定をしているケースがあったりします。 例えば、Linuxのiptablesで、大きく許可範囲を広げすぎて、細かいフィルタ設定が意味がない場合な…
最近、SHA-1の脆弱性についてセキュリティ関連のニュースでも取り上げらていることが多いですが、ネットワーク機器でも使用するハッシュアルゴリズムについては、検討が必要です。 例えば、SHA-1ではなくSHA-2を利用するなど。IP-secを利用する場合は、IKEv1…
以前の職場で、ファイアウォールのワンワーム構成という表現を初めて聞きました。よくロードバランサーはワンアームという構成を聞きますが、ファイアウォールのワンアーム構成とはどんな構成なのでしょうか。そして、ファイアウォールのワンワームと検索す…
NWエンジニアをしていると業務で必要になるのがコンソールケーブルですよね。Cisco製品を構築する機会が多い方は、製品についてくるCisco RJ45-DB9 コンソール用ケーブルを無料でもらえる事があるのですが、機会がないと中々入手できません。私も今はServer…
先日、久しぶりにCCNAを受験してきました。CCNAを受講したのは実に10年くらいぶり。実は、CCNPは取得していたのですが、数年前に更新しわすれて失効していました。私の会社はCCNAを取ると、給料が増える為、収入アップの為にCCNAを受講する事にしました。そ…
様々な分野の業務を行っていると、その都度、新しい資格取得を求められます。 私の場合、今まで受講してきた資格は以下です。 ・CCNA ・CCNP(一度更新) ・MCP×5 ・LPIC Level1 ・LPIC Level2 ・LPIC Level3 ・1Y0-A20 Citrix XenApp 6.5 Administration 振…
セキュリティ要件が高い企業のNW構築では、様々な事を考慮して設計する必要があります。特に金融系企業の場合、一般企業とはレベルの違うセキュリティ要件やドキュメントレベルが要求されます。その中で、NW機器にアクセスする際に、コンソール以外で接続す…
