何をするか
CiscoルータのACLでステートフルインスペクションを機能させて
FWっぽい動きをさせる。
↓ざっくり構成図
ステートフルインスペクションとは
発信側のパケットをルータ(又はFW)で記憶して
対応する戻りの通信の通過を動的に許可する仕組みのことです。
FWではこの機能を標準搭載しています。
投稿者: user
(TTL)TeraTermマクロによるCiscoルータ、スイッチのリストア
何をするか
Ciscoルータ、スイッチの現在のconfigを削除して
別途テキストにて用意したconfigを流し込む
事前準備
・コンソール経由で接続
・コンフィグが記載されたtxt(基本的にはsh runのコピーでOK)が以下のフォルダに存在する
C:\Users\engineer\Desktop\TTL\config\
上記のフォルダに「ホスト名.txt」の形式で保存して下さい
新卒1年半で転職した理由
一社目の概要
独立系Sier
規模はそれなり
職種はヘルプデスク
一社目の入社理由
ぶっちゃけると、早く就活を終わらせたかったからです。
正直なところ、大学4回生になった時点で35単位くらい残っており
就活より留年しないことに本気になっていました。
一社目の企業はインターンにも参加していたので
前倒しで選考を受けることができ、大量採用の企業だったので
トントン拍子で内定を貰うことができたので、即決で内定承諾しました。
一社目から転職しようと思った理由
一言でいうと「技術的なスキルアップに対してポジティブな反応がない」です。会社が求めていたのは手順書通りのオペレーションができる人、その人達をまとめる現場責任者でした。
定形作業ばかりだったのでどんどんマクロで業務の自動化をしていくと何故か周囲から睨まれてました。
常駐のヘルプデスク、オペレーターは基本的に時間単価で働いているので、業務が早く終わるとバレたら貰える工数が減るじゃねぇかという理由です(笑)
転職活動での軸
転職理由の逆で「技術的なスキルアップに対してポジティブな反応がない」です。
もちろん自分自身の自己研鑽が大前提ですが、エンジニアのスキルアップに対してのサポートやスキルに応じた案件に携われるような企業を希望しました。
(Cisco)DHCPで払い出されたIPv6アドレスでIPSecVPNを張る
何をするか
IPv6アドレスを使用してサイトA-B間でVPNを張る。
↓ざっくり構成図
前提条件
・アドレス払い出しの方式はDHCP
・ピア1のIP
2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
・ピア2のIP
2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
※デフォから変更する項目を中心に記載してます。
IT業界での資格取得について思うこと
IT業界では山ほど資格が存在しており、「資格を取得しても意味がない」という声も多くあります。
IT業界に入り現在までの約4年間サーバ、プログラム、ネットワークなど複数の資格を取得した経験から感じることは、「資格が全てではないが、自分のキャリアに関連する資格は取得した方が良い」です。
その理由としては2つあります。
自分史(シンプル バージョン)
22歳:私立大学の文系学科卒業
:独立系Sierに入社
:ヘルプデスクとして配属
23歳:Excel VBA Basic取得
:Excel VBA Standard取得
24歳:転職活動開始
:別のSierに転職
:LPIC level1取得
:CCENT取得
25歳:CCNA R&S取得
:CCNP R&S取得
26歳:VCP DCV取得
:LPIC level2取得
27歳:TOEIC L&R 825
(Linux)ネットワークの設定
Linuxディストリビューションによって、
インタフェースの設定方法は変わりますが
本記事ではCentOS6と7の設定方法について説明します。
流れ
・設定ファイルの編集
・ネットワークの再起動
・状態確認
CentOS6
・設定ファイル
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
※編集方法はページ下部を参照
・ネットワークを再起動するコマンド
service network restart
・インタフェースの状態確認
ifconfig
・ルーティングテーブルの確認
route
CentOS7
まずは現在のネットワーク状態を確認
|
1 2 3 4 5 6 7 8 |
[root@osboxes ~]# ifconfig enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet6 fe80::997:363c:644c:a71f prefixlen 64 scopeid 0x20<link> ether 0c:21:96:63:c5:00 txqueuelen 1000 (Ethernet) RX packets 12371 bytes 19342121 (18.4 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 10404 bytes 753854 (736.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
enp0s3でIPv4アドレスがとれていない。認識されているデバイス名を確認する。
|
1 2 3 4 5 6 |
[root@osboxes ~]# nmcli d DEVICE TYPE STATE CONNECTION enp0s3 ethernet disconnected -- virbr0 bridge connected virbr0 lo loopback unmanaged -- virbr0-nic tun unmanaged -- |
enp0s3のインタフェース自体は認識されてるが、切断済みのステータスになっている。
インタフェース設定ファイルが存在するか確認する。
|
1 2 3 4 5 6 7 8 9 10 11 |
[root@osboxes ~]# ls /etc/sysconfig/network-scripts/ fdown-ppp ifup-ib ifup-Team ifcfg-lo ifdown-routes ifup-ippp ifup-TeamPort ifdown ifdown-sit ifup-ipv6 ifup-tunnel ifdown-bnep ifdown-Team ifup-isdn ifup-wireless ifdown-eth ifdown-TeamPort ifup-plip init.ipv6-global ifdown-ib ifdown-tunnel ifup-plusb network-functions ifdown-ippp ifup ifup-post network-functions-ipv6 ifdown-ipv6 ifup-aliases ifup-ppp ifdown-isdn ifup-bnep ifup-routes ifdown-post ifup-eth ifup-sit |
インタフェース設定ファイルが存在しないので、enp0s3をEthernetとして明示的に追加する。
|
1 2 |
[root@osboxes ~]# nmcli connection add type ethernet ifname enp0s3 Connection 'enp0s3' (6a178893-339c-4c20-9d10-0babc6eb7cf9) successfully added. |
追加に成功したとのメッセージが出たので、再度インタフェース設定ファイルを確認する。
|
1 2 3 4 5 6 7 8 9 10 11 |
[root@osboxes ~]# ls /etc/sysconfig/network-scripts/ ifcfg-ethernet-enp0s3 ifdown-post ifup-eth ifup-sit ifdown-ppp ifup-ib ifup-Team ifcfg-lo ifdown-routes ifup-ippp ifup-TeamPort ifdown ifdown-sit ifup-ipv6 ifup-tunnel ifdown-bnep ifdown-Team ifup-isdn ifup-wireless ifdown-eth ifdown-TeamPort ifup-plip init.ipv6-global ifdown-ib ifdown-tunnel ifup-plusb network-functions ifdown-ippp ifup ifup-post network-functions-ipv6 ifdown-ipv6 ifup-aliases ifup-ppp ifdown-isdn ifup-bnep ifup-routes |
インタフェース設定ファイル(ifcfg-ethernet-enp0s3)を発見。
今回はDHCPなのでifcfgファイルは編集する必要なし(デフォがDHCPなので)
とりあえず再起動する。
|
1 |
[root@osboxes ~]# reboot |
ネットワーク状態を確認する。
・設定ファイル
/etc/sysconfig/network-scripts/ifcfg-enp0s3
/etc/sysconfig/network-scripts/ifcfg-ens160
/etc/sysconfig/network-scripts/ifcfg-ens192 とかとか
※編集方法はページ下部を参照
・ネットワークを再起動するコマンド
systemctl restart NetworkManager
systemctl restart network
・インタフェースの状態確認
ip addr(ip aでも可)
・ルーティングテーブルの確認
ip route
設定ファイルの編集箇所
ONBOOT=yes ← 起動時に有効にする
BOOTPROTO=none ← DHCPの場合は「dhcp」に
#HWADDR=00:0C:29:xx:xx:xx ← 自動取得にするので文頭に「#」
IPADDR=xxx.xxx.xxx.xxx ← 環境に即して
NETMASK=xxx.xxx.xxx.xxx ← 環境に即して
GATEWAY=xxx.xxx.xxx.xxx ← 環境に即して
(Linux)viエディターの使い方
viエディターとは
Linuxでよく利用されるテキストエディターの事です。エディターには他にもvimやEmacsが存在しますがLPICの試験範囲外となっているので、LPIC(LinuC)の受験を考えている場合はviをメインで覚えた方が良いと思います。
viの動作モード
viには2つの動作モードが存在し動作モードを切り替えながら使用します。
・コマンドモード
viを起動した時点のモード、キーボードからの入力がコマンドとして解釈されます。
・入力モード(普通の状態)
キーボードのキーを押すとテキストが入力されます。
動作モード切り替え
・コマンドモードから入力モード
キーボードの「a」「i」「o」のいずれかを入力
・入力モードからコマンドモード
キーボードの「Escキー」を押下
コマンドモードの操作(カーソル操作)
・カーソルの移動
キーボードの矢印キーを使って移動
・ファイルの先頭行/最終行へ移動
キーボードから「gg」(先頭行)「G」(最終行)を入力
・行の先頭/末尾へ移動
キーボードから「O」(先頭)「S」(末尾)を入力
コマンドモードの操作(ファイルの保存と終了)
・ファイルを上書き保存
キーボードから「:w」を入力してEnter
・ファイルを保存して終了、ファイルを保存せずにviを終了
キーボードから「:wq」(保存有)「:q!」(保存無)を入力してEnter
・viを終了
「:q」を入力してEnter (編集した場合は保存するか聞かれます)
コマンドモードの操作(編集)
・カーソルの位置の行を削除
キーボードから「dd」を入力 ※「10dd」と入力すると10行削除
・カーソルの位置の行をコピー
キーボードから「yy」を入力 ※「10yy」と入力すると10行コピー
・コピーした文字列を貼り付け
キーボードから「p」を入力
・1動作前の状態へ戻る(windowsのctrl+z)
キーボードから「u」を入力
コマンドモードの操作(検索と置換)
・ファイル内で特定の文字列を検索
キーボードから「/文字列」を入力してEnter
「n」で次を検索「N」で逆方向へ検索
・最初に見つかった文字列1を文字列2に置換
キーボードから「:%s/文字列1/文字列2/」を入力しEnter
・全ての文字列1を文字列2に置換
キーボードから「:%s/文字列1/文字列2/g」を入力しEnter