技術を楽しもう!

IT(ネットワーク)業界を中心に、仕事や趣味等、色々な技術を記録します。

ネットワーク

xcvrAbsenの意味とは?

Nexusとshow interface statusについて データセンタ内のコア設備で使われるCiscoのNexusシリーズは、 NX-OSで稼働していれば通常のCatalystスイッチと似た感覚で操作・設定できます。 ただし、Catalystスイッチの経験がある方でも 「show interface status…

Teratermログを取り忘れた時の対策

SSH等ネットワーク機器やサーバに接続してCLI作業を行う際、 Teratermを使用している方は多いと思います。 商用環境の作業や動作検証中は作業ログを取得するのが一般的ですが、 何度も実施していると忘れることはありますよね。 そもそも取り忘れを防ぎたい…

AnsibleでTracerouteの経路を確認する

それぞれのネットワーク機器からTracerouteで経路を確認することも多いですが、 最終的には端末から確認した方が顧客目線の動作確認だと言えます。 ネットワーク障害試験を行う際は何度も実施しますが、 宛先と想定結果が決まっていて何度も行う場合は、自動…

Cisco IOS-XEのRESTCONFリファレンスを求めて

前書き 下記の記事でRESTCONFの使い方を説明しました。 www.it-enjoy.com ただ、RESTCONFは任意のshow commandは実行できず、 あらかじめYANGで定義された値を読み書きできる、というものです。 YANGを大まかに説明すると 「〇〇というコマンドで××という値…

Postmanを操作してCisco IOS-XEでRESTCONFの使い方を学習する

前書き 事前準備 IOS-XEの設定 Postmanのインストールと設定 設定取得 JSONのデータ構造とURLの関係性 設定変更 BODYの作り方 サブインタフェース BGPネイバー NAT 設定保存 show コマンドの代替 Postmanの便利機能 Pythonコード等を表示 JSONのインデントを…

ネットワークエンジニアのための自動化入門(Python / REST API等)

はじめに Python pexpect netmiko Ansible REST API (RESTCONF) Jenkins 昔からネットワーク機器を多く相手にしてきたエンジニアは、 CLIで設定を作って投入することが多く、プログラミングが苦手な方が多い印象です。 近頃はネットワークも自動化の波が大…

Ansibleでネットワーク機器の動作確認を自動化する

数年前にちょっとした処理をAnsibleで書いたことがあったのですが、 バージョンアップ等でPlaybookの書き方が変わることが多く、 久しぶりに触ったのでメモがてら記録しておきます。 変数を外部ファイルから読み込む ◆Playbook - hosts: HOGEHOGE gather_fac…

ネットワーク機器バージョンアップの段取りと確認ポイント

ネットワーク機器(Cisco / Juniper / Fortinet機器等)をバージョンアップする際の、 バージョンアップの段取りと確認ポイントについて記述します。 事前準備 OSをダウンロードしてmd5値を確認 機器にOSを格納し、md5値を確認 バージョンアップ前のConfigを…

再起動でvyos(旧:vyatta)の設定が消える場合

vyosの仮想マシンをvCenterからエクスポートし、 別のvCenter環境にインポートしたことがあるのですが、 何度「save」をしても、再起動で設定が消えてしまうことに悩んだため、 対処方法を書いておきます。 おそらく、新規に導入する方も同じ事象が起きる気…

ネットワークの帯域確保と帯域保証の違い

帯域確保と帯域保証の違いを意識したことありますか? 言葉が似ているので、営業担当者が間違えて伝え、 後でトラブルになることもあるため、正確に理解しておきたいものです。 帯域保証型インターネット接続 帯域確保型インターネット接続 ベストエフォート…

ネットワークにおけるオーバーコミットとは?

VMwareなどの仮想環境では、物理サーバ自体ののCPUコア数や、 メモリ容量を超えて仮想マシンにCPUコアやメモリを割り当てることを言います。 ネットワークでも「オーバーコミット」という言葉を使うことがあります。 ネットワークにおけるオーバーコミットと…

ネットワークにおける渡りとは?

商用ネットワーク環境においては、同じ役割の機器を2台用意し、 1台が故障しても通信を継続できる構成(冗長化)にしておくことが一般的です。 正式な定義ではなさそうですが、 同じ役割の機器同士を接続するリンクのことを「渡り」と呼ぶことが実務上多いで…

ネットワークエンジニアにとってテレコとは?

接続や値が食い違っている(あべこべである)ときに使います。 いくつかパターンを紹介します。 光ケーブルのパターン 光ケーブルのRXとTXが逆のパターンです。 光ケーブルについては、下記の記事も参照ください。 www.it-enjoy.com 本来、下記のように接続…

光ケーブルの基礎知識(2芯や8芯って?)

光ケーブルを実務で扱うことも多くなってきていると思います。 メタルケーブル(普通のLANケーブル)なら、Cat5Eで手配しておけば、 大抵の場合は問題ないのですが、光ケーブルは少々複雑です。 私も全てを理解しているわけではないのですが、 実務に良く出て…

CiscoルータのPingを複数行貼り付けてマクロのように実行

Ciscoルータで複数宛先にPingを実行しようとする際、 下記のように複数行を貼り付けても、連続して実行することができません。 ping 1.1.1.1 ping 2.2.2.2 ping 8.8.8.8 1行ずつ貼り付けていけば問題なく実行できますが手間がかかるため、 tclsh(スクリプト…

Null0宛のルーティングが必要な理由

Nexthopが「Null0」となっているルーティングを見たことがありますか? 主にCisco IOS でEIGRP等のルーティングプロトコルで集約ルーティングを作成した際に生成され、 ルーティングループを防ぐ目的とありますが、 どのような場合にルーティングループにな…

ASAとAnyConnectを設定してテレワーク環境を構築する

働き方改革やオリンピック時期の通勤経路混雑に備え、在宅勤務(テレワーク)環境を検討の企業様も多いと思います。そのためにはリモートアクセス環境(VPN環境)を準備することが一般的です。 VPNを接続するとどうなるの? 用意するもの 必須 任意 構成例 …

回線終端装置のWAN側がリンクアップしない場合の原因

事象 ルータ構築も完了、回線敷設も完了してあとは接続するだけだ! となった際、いざ現地で回線終端装置へ接続してもリンクアップしないことがあります。 その原因と対処を説明します。 対処は「回線終端装置のLAN側もWAN側も接続してみよう」です。 今回は…

共用スイッチのL2ループ対策

CCNA / CCNPを学習していると、ブロードキャストなどの、 L2ループ対策を問われることがあります。 教科書的には、Storm Control、BPDU Guard等で対策することが挙げられると思いますが、実務的には、これらが意図せず動作した時点で障害(ポートのシャット…

VLAN追加後に通信ができない

タイトルで何のことかわかってしまった人はネットワークの実務経験があると思います。 そういった方には物足りない記事だと思います。 VLANを追加した後に通信ができないというのは、 2パターン思いつきます。 いずれもCiscoのSwitch(Catalyst / Nexus)のT…

テプラのみでケーブルタグを作る

インフラエンジニアが物理作業するとき、 ケーブルタグを作成することがあります。 その際、下記のような製品にテプラを貼り付けることが多いと思います。 このような製品にテプラを貼ってケーブルに取り付けると美しいのですが、 デメリットもあります。 ケ…

Teratermでミスの防止や効率を上げる便利な小技8選

インフラエンジニアに必須のTeratermです。 SSHで機器を遠隔操作するのに便利なツールです。 Macであれば普通にターミナルからsshコマンドを使用できますが、 Windowsでは追加インストールが必要なので、 Teratermが昔から使われてきました。 個人的に便利だ…

ネットワーク機器のバックアップとリストア

ネットワーク機器によって、バックアップとリストアの方法は異なります。 Ciscoであれば設定前に「show run」を取得する、という感じになりますが、 その状態に戻す際、「write erase」で保存済み設定を削除してから 「reload」で再起動し、取得した「show r…

私や周囲のエンジニアが慌てた瞬間ワースト10

皆さまにも、失敗談や慌てた経験がたくさんあると思います。 当時は笑い事ではなかったですが、今となってはネタとして面白いこともあるので、 私や、周囲のエンジニアのエピソードをいくつかご紹介しようと思います。 私がネットワーク中心のエンジニアなの…