quinaengのブログ

ねっとわあくえんじにあです。くいなのらくがきちょうです。

vimメモ

カーソル移動

「h」 左に一文字分移動

「j」 下に一文字分移動

「k」 上に一文字分移動

「l」 右に一文字分移動

「ctrl + f」 下にスクロール

「ctrl + b」 上にスクロール

「gg」 最初の行へ移動

「G」 最後の行へ移動

 

編集

「i」 現在のカーソルの位置の一文字分左にインサート

「a」 現在のカーソルの位置の一文字分右にインサート

「I」 現在の行頭にインサート

「A」 現在の行末にインサート

「o」 前の行にインサート

「O」 次の行にインサート

 

複数のファイルを編集

1、「vi a.txt b.txt」 複数のファイルを開く

2、「:b b.txt」 b.txtの編集に切り替え

 

複数のファイルをウィンドウ分割で編集

1、「vi」

2、「:vnew」

3、「ctrl + ww」 カーソルの切り替え

4、「:w a.txt」 ファイル名a.txtで保存

 

文字列の置換

「:%s/<置換前>/<置換後>/g」 

 

その他の操作

「u」 Undo

「ctrl + r」 Redo

 

Cisco L2スイッチの収容ポートの拡張

L2スイッチのポート拡張の種類

・カスケード接続

メリット

UTPケーブルで接続するだけなので安価で容易

 

 

デメリット

ブロードキャストストームのを考慮する必要がある。

 

・スタック接続

メリット

ブロードキャストストームを考慮する必要がない。

 

デメリット

スタックケーブルが高価

スタック接続の手順(ノウハウ)が必要

スタック接続できる機種が決まっている

 

#スタック接続の手順

 

Configを投入する前にスタック接続を行います。

 

マスタ側の機器

Swtich# switch 1 priority <1-15>

Swtich# relaod slot 1

 

メンバー側の機器よりもPriority

「show ip interface brief」でインターフェース番号が1/0/~になっていること確認

 

メンバー側の機器

Swtich# switch 1 priority <1-15>

Switch# switch 1 renumber 2

Swtich# reload slot 1

 

「show ip interface brief」でインターフェース番号が2/0/~になっていること確認

 

スタックケーブルを接続する。

 

スタックケーブルを接続するとslotがreloadされConfigが同期され、一台の機器として認識される。

 

ネットワークの技術

#Swiching

 ・STP

  -MSTP

  -RSTP

  -PVST+

 ・LLDP

 ・CDP

 ・Flex Link

 ・Storm Control

 ・UDLD

 ・DTP

 ・VTP

 

#Routing

 ・RIP

 ・OSPF

 ・EIGRP

 ・IGRP

 ・IS-IS

 ・BGP

 

#Redundancy

 ・HSRP

 ・VRRP

 ・GLBP

 ・LAG

  -PAgP

  -LACP

 

#Security

 ・IPsec

 ・L2TP

 ・GRE

 

随時更新中

EIGRPメモ

#EIGRPのパケット

・Helloパケット
ネイバーの検出にHelloパケットを使用。
「224.0.0.10」のマルチキャストアドレスで送信され、確認応答は不要。

・アップデートパケット
ルーティング情報を通知するために使用。
EIGRPルータは、新しくネイバーを検出するとアップデートパケットを送信する。
ユニキャストまたはマルチキャスト(224.0.0.10)で送信する。

・クエリパケット
宛先へのサクセサがダウンして、その宛先へのフィージブルサクセサが存在しないときにネイバーに対して問い合わせに使用する。
ネイバーはクエリパケットを受信すると、その宛先へのルートがダウンしたことを知ることができる。
マルチキャスト(224.0.0.10)で送信する。

・応答パケット
クエリに対するルート情報を応答するために使用する。
クエリの送信者に対してユニキャストで送信される。

・Ackパケット
アップデート、クエリ、応答の各パケットを受信した際に、信頼性を高めるための確認応答として使用される。
ユニキャストで送信される。


#EIGRPテーブル

・ネイバーテーブル
隣接関係を結んだEIGRPルータのリスト。
ネイバーのアドレスとネイバーに接続するインターフェイスが記録されている。

・トポロジテーブル
ネイバーによってアドバタイズされたすべてのネットワークのルート情報、そのルータでEIGRPが有効化しているインターフェイスの直接接続ネットワーク、およびほかのルーティングテーブルプロセスからEIGRPへのルート再配布によって学習されたネットワークのルート情報が格納されている。
各エントリでは、宛先ネットワークアドレスとそれをアドバタイズしたネイバーが関連付けられています。
また、アドバタイズされたメトリックと自信からその宛先に到達するまでのメトリックを記録している。
トポロジテーブルの各エントリの状態は次のいずれか。

Passive...正常にルーティングできる状態
Active...クエリを送信し、応答が返信されるのを待っている状態

・ルーティングテーブル
トポロジテーブルから得た最適ルートのリスト。
(ほかのルーティングプロセスから得た情報も含む)


#アドバタイズドディスタンス(AD)
ネクストホップルータから宛先ネットワークまでのメトリック

 

#フィージブルディスタンス
ローカルルータから宛先ネットワークまでのメトリック

 

#サクセサ
FDが最小のネクストホップルータ。
サクセサは最適ルートのネクストホップとしてルーティングテーブルに格納され、実際にパケット転送に使用される。

 

#フィージブルサクセサ
サクセサのバックアップ用のネクストホップルータを指す。
フィージブルサクセサのADは、現在のサクセサのFDよりも小さい必要がある。
これにより、ルーティングループが起こらないことを保証する。
フィージブルサクセサはトポロジテーブルにのみ存在し、ルーティングテーブルには格納されない。
(不等メトリックロードバランシングを設定している場合を除く)


#K値のデフォルト
K1(帯域幅) = 1 :ローカルルータと宛先ネットワーク間の最小帯域幅
K2(負荷) = 0 :ローカルルータと宛先ネットワーク間のリンク上で最大の負荷
K3(遅延) = 1 :ローカルルータと宛先ネットワーク間の累積インターフェイス遅延
K4(信頼性) = 0 :ローカルルータと宛先ネットワーク間の最小の信頼性
K5(MTU) = 0 :

 

#複合メトリック計算
帯域幅=10^7/(帯域幅(Kbps))*256
遅延=(自ルータから宛先ネットワークまでの遅延の合計)/10*256

・K5=0の場合
メトリック=(K1*帯域幅)+[(K2*帯域幅)/(256-負荷)]+(K3*遅延)

・K5≠0
メトリック=(K1*帯域幅)+[(K2*帯域幅)/(256-負荷)]+(K3*遅延)*[K5/(信頼性+K4)]

 

#帯域幅と遅延
Ethernet BW:10000Kbit DLY:1000 usec
FastEthernet BW:100000Kbit DLY:100 usec
GigabitEthernet BW:1000000Kbit DLY:10 usec
Serial BW:1544Kbit DLY:20000 usec

 

#K値の設定
metric weights <tos> <k1> <k2> <k3> <k4> <k5>

※信頼性と負荷
tos
0を指定。0~7のToS値ごとにK値を設定。現在は常に0が指定される。

・K1~K5
K1:帯域幅、K2:負荷、K3:遅延、K4:信頼性、K5:MTUの重みを0~255の範囲で指定。

ネイバーを張るためにはAS番号、K値、サブネットアドレスを一致させる必要がある。
Helloインターバルホールドタイムは一致していなくてもOK

 

#Helloインターバルの設定
(config-if)#ip hello-interval eigrp <as> <seconds>

 

#Holdタイム
(config-if)#ip hold-time eigrp <as> <seconds>

 

#静的EIGRPネイバーの設定
(config-router)#neighbor <ip-address> <interface-type number>

 

#ロードバランシングの最大数の設定
(config-router)#maximum-paths <Value>

Value:デフォルトは4。値を1設定するとロードバランシングは無効。

 

#不等メトリックロードバランシングの設定
(config-router)#variance <multiplier>

multiplier:デフォルトは1。不等メトリックロードバランシングの対象にするフィージブルサクセサを、
サクセサのメトリックの倍率(1~128)で指定。サクセサのFDのn倍より小さいメトリックを持つルートがルーティングテーブルに格納される。

 

#パッシブインターフェイス設定
(config-router)#passive-interface default
(config-router)#passive-interface <interface>
(config-router)#no passive-interface <interface>


#EIGRP関連コマンド
show ip eigrp neighbors detail
show ip protocols
show ip eigrp interfaces
show ip eigrp topology

 

ネットワークエンジニアのトラブルメモ

#予約済みマルチキャストアドレス

・HSRPv1
224.0.0.2
udp:1985番ポート

・HSRPv2
224.0.0.102
udp:1985番ポート

VRRP
224.0.0.18

・サブネット上の全てのマルチキャスト対応のホスト
224.0.0.1

・サブネット上の全てのマルチキャスト対応のルータ
224.0.0.2

・全てのOSPFルータ
224.0.0.5

・全てのOSPF DR/BDRルータ
224.0.0.6

・全てのRIPv2ルータ
224.0.0.9

・全てのEIGRPルータ
224.0.0.10

・全てのPIMルータ
224.0.0.13

・Auto-RP(Cisco-RP-Announce)
224.0.1.39

・Auto-RP(Cisco-RP-Discovery)
224.0.1.40

ACLやService-policyをインターフェイスに適用している場合は注意が必要
SVIにACLやService-policyを設定している場合は複数のインターフェイスにタグVLANまたはポートVLANを有効にしていないか確認する必要がある。
Linuxのtracerouteはudp(オプション -IでICMP)

**************************************
#L3スイッチのトラブル(あるある)

L3スイッチで「ip routing」を設定しているか
L3スイッチのインターフェイスIPアドレスが設定できない場合は「L3SW(config-if)#no swichport」を設定しているか。

**************************************
#考えられる通信断時間(デフォルト値)

 

・HSRP
hello:3秒
holdtime:10秒

 

・STP
ステータスの移行:50秒
Disable→Blocking(20秒)→Listening(15秒)→Learning(15秒)→(Forwarding)

「(config)# spanning-tree backbonefast」を設定していた場合、Blockingを行わないためステータスの移行時間は30秒
「 spanning-tree uplinkfast」を設定していた場合は、ステータスの移行時間は5秒

 

・BGP
keepalive:60秒
holdtime:180秒

 

・EIGRP(広帯域)
hello:5秒
holdtime:15秒

 

・EIGRP(狭帯域)
hello:60秒
holdtime:180秒

 

・OSPF(ポイントツーポイント)
hello:10秒
dead:40秒

 

・OSPF(ブロードキャストマルチアクセス)
hello:10秒
dead:40秒

 

・OSPF(NBMA)
hello:30秒
dead:120秒

 

・OSPF(ポイントツーマルチポイント)
hello:30秒
dead:120秒

 

・OSPF(ポイントツーマルチポイントノンブロードキャスト)
hello:30秒
dead:120秒

 

ネットワークエンジニアの基礎学習

1,ネットワークエンジニアの仕事内容

■要件定義
ユーザが求めるネットワークの要件を定義。アウトプットは要件定義書

■設計
要件定義した内容を実現するために行うもの

・基本設計
そのネットワークシステムにおける考え方を定義。アウトプットは基本設計書
・詳細設計
基本設計をもとに構築ができるレベルまで詳細に設計。
Config作成もこのフェーズに入る。アウトプットは詳細設計書。

・詳細設計書:
論理構成図、物理構成図、パラメータシート、IPアドレス一覧、フロア図、ラック実装図

■構築

・構築
開梱、耳付け、ラベル付け、機器のラッキング、ケーブル決戦、Config投入など

・試験
要件を満たす通信ができているかを確認

■運用・監視
ネットワークシステムにトラブルがないかどうかを確認する

■保守
トラブルがあったものに対して対応する

************************:
2,基本設計


■基本設計
そのシステムの機能を実現させるうえで必要不可欠な機能の設計

■設計
そのシステムの機能を実現させるうえで必要不可欠ではないが、メンテナンスや可用性などの観点から実装する機能の設計

※ネットワークの基本設計書では、機能設計・非機能設計という分け方をしない場合がある

****************************

3,基本設計の項目

■機能設計

論理ネットワーク設計
物理ネットワーク設計


■非機能設計

拡張設計
可用性設計
セキュリティ設計
運用保守設計


*************************:
4,機能設計

■論理ネットワーク設計基本構成

基本構成
セグメント一覧
ネットワークアドレスの割り当て方針
VLANの割り当て方針

■物理ネットワーク設計

基本構成
NW機器の要件
セグメント毎のスイッチ収容設計
スイッチポート収容設計


************
4-1,論理ネットワーク設計

・基本構成
NWの通信の流れや、ネットワークシステム全体を構成

・NWアドレスの割り当て方針
各セグメントにドjのようにネットワークアドレスを付与するかなどの方針。
基本設計では具体的なネットワークアドレスを割り当てず、詳細設計で付与する場合もある。
具体例は以下。

ネットワークアドレスの割り当て方針

1)セグメント区分:共有セグメント
プライベートアドレスを割り当てる。
各セグメントに付与する具体的なネットワークアドレスは詳細設計にて設計する。

2)セグメント区分:共有セグメント
グローバルアドレスを割り当てる。
利用するIPアドレスはプロバイダから払い出されたIPアドレスを使用する。


・VLANの割り当て方針
各NWセグメントに対し何のVLANを割り当てるかを決めた方針。基本設計では具体的なVLANは割り当てず、詳細設計にて決める場合もある。具体例は以下。

VLANの割り当て方針
本システムでは各通信の用途ごとのアイソレーションのため、VLANを使用する・
VLANの割り当て方針についていかに記載する。

1)複数のセグメントの通信が行われる個所はタグVLANで通信を多重化し、単一セグメントで使用する機器との接続部分はポートVLANを使用する。各セグメント毎の具体的なVLAN IDは、詳細設計にて設計する。尚、デフォルトVLANであるVLAN 1は使用しない。
またタグVLANを使用する箇所は、IEEE802.1qプロトコルを使用する。


*************************
4-2,物理ネットワーク設計

・基本構成
基本的な接続や所在地がわかるように、機器を繋いだ構成。

・セグメントのスイッチ収容設計
各ネットワークセグメントを収容するスイッチの役割を決めること。
例えば、あるスイッチの管理用、別のスイッチはユーザートラフィック用などに分ける。

・NW機器の要件
スイッチ・ルータ・FW等の要件を定義する項目。必要な転送性能・帯域があることが主に上げられるが、スイッチであればスタック機能があること、ルータであればNATやACLが使えること等、比較的当たり前のこともしっかり記載しておく必要がある。

・スイッチポート収容設計
スイッチにどのようなポリシーで機器を接続するかを決める項目。
慣例として、若番から照準に端末サーバ、老番から降順にNW機器を収容することが多い。

****************************
5,非機能設計

■非機能設計
そのシステムの機能を実現させるうえで必要不可欠ではないが、メンテナンスや可用性などの観点から実装する機能の設計。

・拡張設計
各機器における拡張
VLAN拡張
セグメント拡張

・可用性設計
可用性方針
冗長化構成

・セキュリティ設計
FWのポリシーなど

・運用保守設計
バックアップ設計
syslog設計
監視設計
時刻同期設計

*********
5-1,拡張設計

■拡張設計
ネットワークシステムにおいて、拡張すべき場合にどのように対応すべきかを設計する。

・各危機における拡張
各危機における拡張の要因と拡張方法を示す。主な要因は以下
物理サーバ数の増加
トラフィックの増加による性能不足

・VLAN拡張
必要なネットワークセグメントが増え、必要なVLANが増えた場合の拡張設計。

・セグメント拡張
必要なネットワークセグメントが増えた場合に追加するための設計。


*************
5-2,可用性設計

・可用性方針
可用性の方針を記載する。具体例は以下。

ネットワークでの基盤となる装置は、ネットワークの障害による業務の停止を防止もしくは最小限にとどめるため、ハードウェアを冗長化する。
冗長化構成
可用性を実現するための冗長化構成について記載する。具体例は以下。

冗長化の対処危機は以下のとおりとする。なお、冗長化されたスイッチ等へ接続する機器(クライアント系機器を除く)は、
両方のスイッチへ同時に接続する厚生(NIC)を基本構成とする。

L3スイッチ
スタック接続(複数のスイッチを論理的に一台のスイッチとして扱えるようにする方式) + リンクアグリゲーション構成
カスケード接続(スイッチ + スイッチなどの中継装置同士の接続)

*************
5-3,セキュリティ設計

ファイアウォールのポリシー設定
インターネトからの不正アクセスを防止するため、FWにおいて必要な通信のみ許可し、それ以外は制限する。
また、内部のIPアドレスの秘匿のため、IPマスカレードを使用したグローバルアドレスとプライベートアドレスとのアドレス変換を行う。

*************
5-4,運用保守設計

・バックアップ設計
configのバックアップを取得するための設計。機器毎に設定変更後に取得し、バックアップサーバに格納しておくのが一般的。

・syslog設計
ログをログサーバに転送(コピー)することで、ログの集約や一眼管理を行う。

・監視設計
NW機器を監視するための設計を行う。SNMPを使用した監視が一般的。

・時刻同期設計
LAN内の機器の時刻を同期させるための設計を行う。NTPを使用し、NTPサーバを基準都市時刻同期を行う。