このブログを検索

2014/12/31

CCNP ROUTE 642-902J

CCIE Writtenを受けようと思いながらいつまでもふんぎりがつかなかったので、

11月にエイヤと試験予約をして、TestKingの問題集も買って、kindle版の参考書も買った。


数万円の出費なので火がついて走りだしたが、ちょっと手ごわい。

簡単な問題はとても簡単なのだが、マルチキャスト、MPLS、QoS、トンネリングなど、

わからないものはさっぱりわからない。


CCIE Writtenの難易度はどれくらいなのだろうと調べると、もちろん実技よりは簡単なようだが、

それでも1ヶ月くらい問題集をやってとれるような試験ではないように思えてきた。



そこで、ROUTE (642-902J) を受けることにした。

私はBSCIを2回受けている。ROUTEはBSCIの後継テストなので、実質3回目ということになる。


だが、2回のBSCIはけっこう苦労した記憶がある。実機を買って、公式ガイドと問題集2冊くらい買って、やっとの思いで合格までこぎつけた。

EIGRP、BGP、IS-ISなど、普段使わないプロトコルの、K値であるとか、medとかlocal-preferenceとか、それらの優先順位とか、覚えるのに苦労した。


BGPは最近触れる機会があったので、知識の再確認と整理のためにも、ROUTEがいいかなと思う。

今回は、30分くらい時間を残して、合格体験記に「簡単でした」とか書きたい。



今、Ciscoのサイトで試験内容を確認したらIS-ISが対象でなくなったようだ。

まあ、当然だよな・・・。

2014/12/27

pingが時々落ちる


ネットワークの構成を作ったり、装置を入れ替えたりしたときに、「疎通確認」と称してpingを打つことがある。

pingを打つ

pingを実行する

疎通確認する

pingが帰ってくる

pingが通る

pingに応答がある

pingが当たる

など、いろんな言い方がある。

また、pingの読み方はピングという人とピンという人がいる。

私はピングという。確かに、辞書を引いて発音記号を見ると、gを「グ」とはっきり言わないのが正しい発音なのだろう。

でも、じゃあ、kingを「キン」と言いますか?言わないでしょう。

だから、ピングでいいのである。



それはさておき、先日、pingを打ったら、不定期にpingが通らないつまりreplyが帰ってこない現象が起きた。

pingというのは、パケットを送信してそれに対する応答を受信できれば通信ができていると判断するものだから、replyが帰ってこないときには、どこまで届いてどこで止まっているかを確認する必要がある。

でも、複数の装置を経る場合にそれを確認するのは結構面倒だ。

pingは必ず通るものでもない。装置の設定によってはping自体を転送しなかったりする場合もあるからだ。



いつもはずっと応答のあるpingが、ときどきtimeoutする。
たとえば、20回くらい応答があったと思ったら、その後5回くらいtimeoutする。
また通るようになったら今度は5回くらいで通らなくなる。1発通ったら一発落ちる、みたいな場合もある。

とりあえず、通るのだから、アドレス設定が間違っているとか、ケーブルが抜けているとかいうことではない。

最初に疑ったのは、トラフィックが過剰なのかということだが、試験的な構成で、大勢がアクセスするわけでもないし、大量のデータを流しているわけでもない。

インターネットにつながっているから、何かマルウェア的なものか、とも疑ったりした。



その現象が起きたときは夜遅かったので、とりあえず次の日に確認することにしてその日は帰った。

帰り道、いったいどういうことだろうと考えた。


そして、どこかに同じIPアドレスを設定しているところがあるのではないかという疑いを持った。

実際、そういうケースがブログで紹介されていた。




次の日、構成を作り直して、アドレス設定が間違っている箇所がないか確認していった。

間違いは見当たらなかったが、余計な設定などは消していった。


そして再確認した環境で再度pingを打つが、やっぱり夕べと同じだ。


わからないので、とりあえず違うことを確認し始めた。


そして、その過程で、ある装置のデフォルトルート設定が二つあることに気づいた。

その装置はCiscoのルータやカタリストのようなcliで設置するものではなく、

ブラウザでアクセスしてGUIで設定する、いわゆるアプライアンス装置である。


二つのインタフェースについて、それぞれデフォルトルートが設定されていて、

両方が有効になっていたのだ。


そしてその場合にどちらのデフォルトルートを選択するかは、まったくランダムになっているようだった。


普通のルータやPCなどでは、デフォルトルートは複数設定できないか、設定できても一つしか有効にならない・・・・と思う。


デフォルトルートを2行書いてしまうことはあるが、それはアドレスを変更して古い設定を消し忘れた場合などである。




デフォルトルートを一つだけにしたら、不定期なpingの疎通断はなくなった。

誰かに相談しようかとも思ったが、きっとごく基本的なことだろうと思い、自分で突き止めた。


ちなみにこっそり休日出勤して、タダ働きである。


2014/12/07

ループバックコネクタの自作

ついでに、こんなものを作った。


1-3, 2-6に結線されている。

これをNICにさすと、リンクアップする。


以前、どういうときかは忘れたが、必要で使ったことがあって、
思い出して結線をしらべて作った。

「ループコネクタ」とか「ループバックコネクタ」と呼ぶらしい。


カバンにいれとこう。





LANケーブルを作る

クロスケーブルが必要になった。
最近はクロスケーブルがあまり売っていない。

作った。
けっこう手間取って、何本も失敗した。


結線情報はWEBでさがせばすぐに見つかる。

ただし、実際にケーブルをコネクタにはめていくとき、
上下をひっくり返したりする必要がある。

使うコネクタによるが、たぶん、上からだと見にくいから、
下から見ることになる。

その場合は下図のようになる。





LANケーブル自作キット、みたいなものは、
しばらく前に秋葉原で2000円くらいで買ってあった。

ケーブルを切って、皮をむいて、中身の線を出して、より合わさっているのをほぐして、
まっすぐにする。

そして中の8本の細い線を、コネクタに挿していく。

挿したら、かしめ工具でかしめる。



「かしめる」というのは、コネクタに並んでいる8個の金具を押し込んで横にならんだ8本のケーブルに突き刺すことを言う。

LANケーブル作成に半田付けなどは必要ないのだ。


かしめたら、ケーブルテスタでテストする。
テスタもいろいろあるようだが、基本的な使い方は同じだと思う。

ケーブルの片端をMASTER、もう片端をREMOTEに挿し、
スイッチを「ON」にする。

すると、MASTER側のLEDが1~8の順に点灯していく。
そして、MASTER側に対応するREMOTE側が点灯する。

クロスケーブルの場合、3,6,1,4,5,2,7,8となる。




※上の写真ではケーブルの皮(黄色)が外に出てますが、
コネクタの中にいれましょう。


ツメカバーは付けましょう。
付けないとほぼ確実に折れる。
折れるとすぐ抜ける。





クロスケーブルの結線については、ciscoの試験でも出る?
参考書には出てくる。


覚え方。

まず、8本のケーブルは2本ずつのペアが4つあると理解する。


白橙+橙

白緑+緑

白青+青

白茶+茶


そしてこの4つのペアはそのまま並ぶのではなく、
緑のペアが青のペアを外から包むように並ぶ。
さらに、青のペアだけは他と違って、青、白青の順に並ぶ。
(なぜかは不明)

白橙+橙(1,2)

白緑+緑(3,6)

青+白青(4,5)

白茶+茶(7,8)


そして、クロスの結線は、橙と緑の配線をひっくり返す。

白緑+緑(1,2)

白橙+橙(3,6)

青+白青(4,5)

白茶+茶(7,8)



 1 --- 3
  2 --- 6
 3 --- 1
青  4 --- 4
 5 --- 5
  6 --- 2
 7 --- 7
  8 --- 8


というわけで、36145278 となる。











2014/12/06

ネットワークエンジニア七つ道具2014 ソフトウェア編

Windows7 Professional 32bit
64bitだと未対応とかがあると面倒なので、32bit

teraterm
私はlogmettもインストールして使っている。

秀丸エディタ
シェアウェアなので金を払いたくないという人は、サクラエディタ。
会社によっては秀丸エディタが使用禁止のところもある。(そんな会社は潰れてしまえ)



winmerge
最近知った。インストールするときにプラグインを有効にしてExcelファイルも比較できるようにしておく。

tftpd32
http://philippe.jounin.net/tftpd32.html

3cdaemonを使っている人が多いと思うが、本家はもうサポートしていない。
そして、3cdaemonのtftpdはでかいファイル(数百MB)を扱うと不具合がある。

subnet calculator

wireshark

ffftp

chrome

evernote

cygwin

activeperl

python

ExPing

nginx
テスト用のWebサーバとして使う。
いろいろあるが、インストールが簡単で軽いのでこれ。


GNS3

adobe reader

Excel






ネットワークエンジニア七つ道具 2014

「私の職業は、ネットワークエンジニアです」

とは、言い切れないところがあるのだが、まあ、嘘にはならないだろう。

最近は、「インフラエンジニア」という言い方もする。

私はネットワーク、つまりルータ、スイッチ、TCP/IP、ルーティングなどによるものを「インフラ」と呼ぶのには抵抗がある。

インフラというと、電気ガス水道などをイメージするからだ。


まあいいや。七つ道具。

以前にも書いたのだがもう10年くらい前なので。

1.ノートパソコン

装置を設定するためと、サーバとして使う。syslog、tftp、httpdとか。
たぶんほとんどの人は会社支給のものを使っていて、
自分のものを持ち込む必要はなく、禁止すらされていると思うが、
私は自分のPCが必要だと感じている。
ノートPCにインストールすべきソフトウェアについては別途書く。

2.USB-シリアル変換ケーブル

最近のノートパソコンにはシリアルポートはまずないので必須。
USB-シリアル変換ケーブルは、ELECOM、Buffalo、Arvelなどのものがある。
買うとけっこう高い。今みたらELECOMのは4000円もした。

BuffaloとArvelは中身は同じか?
Windows7でドライバインストール時にはWindows Updateしないと使えないので注意。



3.コンソールケーブル

Ciscoの装置に接続する、DB-9 - RJ45のケーブル。
昔はRJ-45じゃなかった。


4.LANケーブル

爪が折れてないもの!そして爪折れ防止になっているもの!
折れ防止になっていないケーブルは、必ず折れる!
爪なしケーブルを使っていることにより起こる無駄なトラブルは結構多い!
1mか2mのストレートとクロス一本ずつ。
最近の装置はほとんどストレート・クロスを自動認識する(オートMDI/MDI-X)ので、
クロスケーブルが必要な機会は減っているが、やっぱりいる。最近痛感した。



5.携帯電話(iPhone)

連絡用と、情報検索用。


6.ドライバ(ねじ回し)

コンビニや100円ショップで売ってる普通のプラスドライバが一本あればたいていのことは済むが、
ちょっと小さめのものも持っておくとよい。
マイナスドライバーを使うことはまずない。精密ドライバとかもいらない。


7.iPad

インターネットに接続できる、情報検索用の端末。
iPhoneとかその他のスマホでもいいけど、大きさと携帯性と操作性を考えると、
iPadが一番いいと思う。私は iPad miniである。


とりあえずこれくらいは必須かな。
ちょうど七つ。

もう、これくらいは通勤かばんにいれておくくらいでよい。



あるとベター

マウス
ノートパソコンのタッチパッドはだいたい使い物にならない。

クリップボード
物理的な。紙を挟むプラスチックの板


電源ケーブル
ルータとかスイッチとかのケーブル。普通、装置に付属しているものだが、
場所によっては本体しかなかったりする。


はさみ

カッター

Vaimo11
40枚くらいまで閉じられるホチキス。11号の針を使う。
1000円くらいかな。
私は自宅でも使っている。


サングラス
生活が不規則かつ寝不足になりがちなので、電車の中で寝るときにかける。
朝日がまぶしい時とかも


イヤホン
音楽を聴くためと、寝るときの耳栓のため


使い捨て髭剃り

スイッチングハブ
4ポートとか8ポートとかの。100Mでよい。
昔は電源不要のがあったけど今はないよね・・・
USBで給電できるやつなら持ってる。


電源タップ
2個か3個の口があって、1mくらいのもの。
必須にしてもいいかもしれない。


ルーター
小さくて軽いもの。テスト用。
NEC IX2004とか。


テプラ


コードを束ねる針金


シリアルクロスケーブル




そして、これらを全部収納できる大きなかばん。