Windowsのお話 発端は8.8.8.8への通信 Twitterを適当に眺めてたら勝手に8.8.8.8に通信しているやつがいるというのを見ました。 https://twitter.com/rioriost/status/1254327513628606464 勝手に通信してるのはあまりうれしくないので制御しようと試みました…

完全にネタです 憂さ晴らし CCIE取得十年にしてccie nightの招待状というものを受け取らなかったのではらいせでCCIEに関する悪口でも書こうと思います。 私自身は、Cisco信者というわけでなく仕事で取れと言われてとっただけなので資格には特に思い入れもあ…

ARP SPOOFING ARPって ツイッタランドである機器がARPSPOOFINGしてるんじゃねぇかと疑惑があがっていました。 しかも、セキュリティベンダーがだしている機器がです。 そもそも、ARPSPOOFINGが起きると何が問題なのか。 まずはARPを知る必要があります。 先…

NWの基礎 NWの基礎 NWとはそもそもなんなのか。 何のために存在しているか考える必要があります。 要は通信したいわけですから、自分（送信元）と相手（宛先）が必要なわけです。 そのため、設計するときに抑えておかないといけないのは最低限として上記２点…

DHCP snooping DHCP snoopingとは 端的に言うとDHCPサーバーを偽装して接続されたり、不正端末の通信を防ぐ技術の一つです。 サーバーが接続されてるべきポートとクライアントが接続されるべきポートを選択することで、Descover,Offer,RequestやAckなどのパ…

CCIE R&S更新 先日更新 期間的には余裕があったのですが、問題が一新されたり、延長期限の規約が変わったりしそうなので、今のルールのまま受けれそうなうちにうけておこうって感じで受けてきました。 問題内容的には、ひっかけ問題が多くなってた印象でした…

ユーザーを置いて行ったシステム スマートアカウント Ciscoの機器を扱っている企業がありました。 ある、優秀な人が一人で機器を管理していました。 その人が辞めたのでライセンスや機器導入台数などを確認しようと思ったけど、する方法がありません。 とか…

Trapを探せ Trapが行方不明に 回線冗長をRouter１つで組んでいました。 Main・BackUpの構成で普段はMainでしか通信していません。 Router２つないとSingleポイントFailureだよって言ったんですが、金がかかるということで無視されました。 特に問題なく普段…

ＮＷ設計書 ＮＷ担当のために ＮＷ担当になった時に設計書を書けと急に言われたりする場合があります。 ＣＣＮＡやＣＣＮＰを持っていても設計書は書けません。 ＣｉｓｃｏのコマンドやＮＷの動作はわかりますが、それをどこに置くかという概念がすっぽりぬ…

ルーティングプロトコル EIGRPとOSPF EIGRPとOSPFのメリデメは以前に記載しておりますが、つたない文章だったので書き改めます。 EIGRP メリット：収束が速い。CPUやメモリの消費が少ない。設計が簡単。 デメリット：Cisco独自のプロトコル。プロトコルの概…

続CSR1000V GNS3ではなぜないのか GNS3での運用はかなりのグレーゾーンだったりします。 なぜならGNS３上でRouterを動作させるためのIOSの入手方法が非常にやっかいだからです。 こいつの入手手段としてRouterからバックアップとしてPCにDLするか、もってな…

Cisco CSR1000V 現状の困っていること お客様要望であまり意味のないキャリア冗長を強要されたため、拠点側はＡのキャリアでＤＣでＬ２ＳＷを挟みＶＰＮサービス側がＢのキャリという意味わからないことをしております。 そのため、片側だけのキャリアが開通…

DCにおける遠隔作業 リモートハンド リモートハンドとは、DCの常駐者がラックなどの契約者の代わりにハードウェア的なオペレーションを行うことです。 だいたい、ケーブルの差し替えや機器のランプ、電源のOFF/ONくらいはしてくれるようです。 ただし、電話…

設計書レビュー（する側） ネットワークの設計書 以前も記載はしてるのですが、誤字が多いと話が進みません。 ただ、納品物である以上、成果物なので誤字は修正する必要があります。 また、言葉も統一する必要があります。 以下のようなものをよく指摘します…

OSPFにおける断回数の減らし方 OSPF OSPFとはルーティングプロトコルの１つで、大規模から小規模までいろんなところで使われます。 また、ベンダーフリーなため採用されることも多く、NWエンジニアになるのであれば基礎的なことを知っている必要があります。…

検証結果 MACSECのフレーム MACSECのセッションが張れたのは昨日までの話。 キャプチャするにあたってフレームフォーマットを確認する。 DMAC：SMAC：802.1ea：データ：ICV：CRC となっている。 キャプチャデータも同様になっていたらOKだ。 キャプチャデー…

ＭＡＣＳＥＣ ＭＡＣＳＥＣとは MACSECとは一言でいうとL2で暗号化する技術です。 端末からSWやSW同士の接続間を暗号化するために用います。 暗号化や複合化を実施するためにICVの検証をするため、ピア間の認証も事実上、実施でき、また、リプレイ攻撃やWind…

CCIE R&S Writtenについての感想 最近更新しました 合格したのが2009年くらいだったかと思うので、10年選手になりました。 筆記試験の合格はこれで７回目くらいでしょうか。 Blue Print いわゆる問題範囲ですね。 FrameRelayが消えたり、IS-ISが増えたりとい…

配線への苦悩と確認作業 事前準備 ＤＣの構築をするにあたり前準備をしていました。 入館準備、機器搬入の準備、ラック位置、ラック搭載図、配線表、ケーブルタグ、ＰＣ（ツールと設定ファイル一式）、手順書、タイムテーブルや工具などと、ほぼ必須なものを…

Ｃｏｎｆｉｇが雑！！ Ｃｏｎｆｉｇのチェック ネットワーク設計が終わった機器たちのＣｏｎｆｉｇをチェックする立場になってしまった。 そのため、日々いろいろな機器のＣｏｎｆｉｇと設計書を突き合わせ整合性を確認しています。 ところが今日はすごい雑…

ＳＢの大規模通信障害 ソフトウェアの障害 原因は証明書の期限切れということ。 想像になりますが、原因はＯＳの更新、もしくはインストールした際に証明書の期限が想定より短く設定されてしまったことでしょう。 ＯＳのダウングレードでの復旧 キャリア屋さ…

ＮＷ設計した時の落とし罠 ＮＷ要件 久しぶりに拠点間の監視設計を頼まれました。 ・通常通信のルーティングテーブルと監視のルーティングテーブルを混ぜない ・８拠点の裏側ルートはある ・通常通信しているルータのＩＦは監視したい。 ・ルータには届いて…

仕事が暇すぎてＳＲを勉強しつつメモ 結局SRってなんなのか。 一言でいうと、ルーティング情報にタグという付加価値をつけて様々なことをやろうということです。 私はMPLSとかRSVPとかやらなかったので、そことのマッチはさせずとばして理解しています。 普…

ＮＴＴグループへの派遣 ＮＴＴ－ＡＴへの派遣 ＮＴＴグループへ派遣されたことが私もあります。 上司からの命で、研究所だと言われていたのですが`NTT-ATでした。 ほとんど研究所の人がやった成果をいわれたまま作成したり、請負という形をとって一緒に研究…

ＣＣＩＥ保持者だけの宴であるCCIE NIGHT 取得９年目にて初の参加 取得してから実は噂でＣＣＩＥ保持者だけが集まる宴があると聞いていました。 ただ、取得者が周りにいないのと、Ciscoのサイトが見にくいのであまりアクセスしていないのとで、都市伝説だと…

手戻りが発生した 設計書がない状態で試験フェーズに突入 世はアジャイルとかいってＮＷにまでその手法を導入。 設計もなく要件が定まってないなかで物理構成図と論理構成図だけつくった状態で試験。 監視要件がすべて抜けていたため物理構成が破たん。 手戻…

実は特にありません。 あえていうと英語できたくらいかなぁ。 問題文が英語です。 そのため、英語の読み方は非常にわかるようになりました。 センター試験の英語でかつて50点をたたき出したことがある私にとっては快挙です。 （英検準二級はもってるんですけ…

CCIE取得した後の更新 一番の難関 実技をクリアした後は２年毎に更新する必要があります。 筆記試験だけでいいのですが、これがなかなか大変です。 先日記載したように、実技合格後の筆記は頭が活性化されており合格しやすいです。 が、その次の約４年後（２…

2009年に取得 取得のきっかけは会社の施策 私は社会人３年目くらいまで土方というか工事よりのことをしてました。 ただ、大学の時にネットワークを専攻してたのでネットワークの仕事をしたいなぁとはうすうす考えており、そろそろやめようかなぁって思ってい…

試験計画書 何のためにかくのか だいたいは、引き継ぎ書に近いです。 長期案件だったりするとＰＭや主要メンバーが試験フェーズでいなくなってたりします。 そのため、試験計画書をはじめの方に作っておくと何のための試験なのかがわかるのです。 特に結合試…