サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
www.infraeye.com
現在の楽天モバイル(MNO)は、楽天モバイルが設置した基地局の電波が届く範囲では楽天の自社回線が使用されて、楽天モバイルの基地局がない場所ではローミング協定を結んでいるKDDI auの回線が使用されて通信を行っています。 楽天モバイルの自社回線のエリアであろうが、KDDI auのパートナーエリアであろうが、iPhoneの電波状態は以下の通り「Rakuten LTE」と表示されることから、楽天の電波を使用して通信しているのか、KDDI auの電波を使用して通信しているのか分かりません。 Androidスマホでは、my楽天モバイルのアプリによってKDDI auの電波を使用している時にはそれが分かる状態になりますが、iPhoneのiOSアプリでそのようなものがなく分かりません。 そこで、裏コマンドを電話でダイヤルすることで「フィールドテストモード」が発動し、現在楽天モバイルかKDDI auかどち
eSIMに対応したiPhone(11・11 Pro・11 Pro MAX・XS・XS MAX・XR・SE第二世代)は以下の通り、1台のiPhoneで2つの通信キャリアを利用できます。 例えば、音声通話はドコモを使用し、データ通信は楽天モバイルを使用するといった使い方やその逆の利用方法もできます。そのため、1年間無料の楽天モバイル(Rakuten UN-LIMIT)を契約することで、ドコモの契約をギガライト(月額1980円)にし通信料金を圧縮できます。 この記事では、iPhoneで楽天モバイル(Rakuten UN-LIMIT)のeSIMを設定する方法を紹介します。以下の設定方法によって、iPhoneのiOSは 13.5 で正常な動作確認をできています。※ 使用したiPhoneは以前にIIJmioのeSIMを利用するためにSIMロック解除済みの製品です。 無料の楽天モバイルのeSIMを、iP
ネットワーク機器にNTPサーバのIPアドレスを設定する時は、 一般的にお客様からご指定頂いたNTPサーバのIPアドレスを指定して設定します。 または、契約ISPからNTPサーバが提供されていれば、それを指定して設定します。 しかし、社内にNTPサーバがない場合、契約ISPのNTPサーバの情報がない場合、契約ISPのNTPサーバとの同期状態が良くない場合は推奨の公開NTPサーバを指定することが一般的。 多くの企業が利用している公開NTPサーバは以下となります。 ◆ NTPサービスを提供している組織 ⇒ 情報通信研究機構(独立行政法人) ◆ stratum1の公開NTPサーバ(IPv4アドレス) ⇒ 133.243.238.163 ⇒ 133.243.238.164 ⇒ 133.243.238.243 ⇒ 133.243.238.244 ◆ stratum1の公開NTPサーバ(IPv6アドレス
インフラエンジニア、ネットワークエンジニア、サーバーエンジニアの方に役立つAWS書籍を紹介します。AWSの書籍については、次々と良書が発売されていきますね。 内容紹介の最初に「社内システムのクラウド化を目指す人に!」とありますが、オンプレミス環境からクラウド環境へ移行を検討している方には本当に役立つ書籍だと思います。 ■ Amazon Web Services 業務システム設計・移行ガイド SBクリエイティブ社:Amazon Web Services 業務システム設計・移行ガイド 書籍:Amazon Web Services 業務システム設計・移行ガイド 著者(敬称略):佐々木 拓郎、林 晋一郎、瀬戸島 敏宏、宮川 亮、金澤 圭 単行本:379ページ 出版社:SBクリエイティブ社(2018/1/19) 内容: ECサイトから基幹システムまで、 企業のデータ・サーバをAWSへ移行するための
PING応答がない時に確認すべき点を紹介していきます。とても基本的な確認も含めています。 本記事の解説図は下図です。ここでは、クライアントPCを送信元(192.168.1.10)として、異なるネットワークのサーバ(192.168.4.10)へPINGを実行して、応答がない時の確認点を紹介しています。 1. PCのNIC(LANボード)がリンクアップしているかを確認 ・ PCのNICにLANケーブルを接続していますか? ・ PCのNICのLANアダプターの設定は「有効」ですか? ・ PCの接続先(L2スイッチなどの)ポートでは、ポートLEDがグリーンですか? 2. 有線LAN、無線LANの両方がリンクアップしていないか確認 適切なルーティングが行われる場合には、有線LAN、無線LANの両方が有効でも問題なく通信できますが、問題切り分けのために、PCで有効化させるのは「有線LANだけ」にしまし
複数のホストに対して、同時に同じコマンドを実行するために役立ちます。 NWエンジニアにとっては、Nexusスイッチの設定変更作業で時々利用する場合もあります。また、設定変更作業を完了した後の作業ログ取得において、時短となります。 今回は2台の機器に同時にコンソールケーブル経由でコマンドを実行する方法を紹介します。 Step1:PCにコンソールケーブルを複数接続 先ず、PCには複数のコンソールケーブルを接続します。例えば3台同時にコンソールケーブル経由で同じコマンドを実行したい場合には、3本のコンソールケーブルを接続します。 ※ telnetやSSH接続などで対象機器にアクセスする場合には、この手順はもちろん不要です。 Step2:Tera Termを複数起動 同じコマンドを同時に実行したいTera Termを複数起動させます。 Step3:コントロールから「ブロードキャストコマンド」を選
◆ BIG-IP - Monitor モニターとは、Poolメンバーが正常にサービスを提供できる状態なのかを、BIG-IP ⇔ Poolメンバー間で チェックする機能です。モニターのチェックに失敗した(応答しない)Poolメンバーには、BIG-IPからトラ フィックを停止します。他の正常なPoolメンバーとは通信を継続するので障害時でもサービス提供できます。 ◆ BIG-IP - Monitor の種類 MonitorにはActive MonitorとPassive Monitorの2種類があります。一般的にActive Monitorを使用します。
VPLS(Virtual Private LAN Service)とは VPLSとは、MPLSを使用してEthernetフレームを転送させることができる技術のことです。MPLS網上で仮想的なEthernet LANをVPNごとに構築できることから、利用するプロトコルはIPに依存しないため、いわゆるL2 VPNを提供することができる技術です。 先ず、広域イーサネットサービスで、VPLSがどのような位置づけにあるのか見てみましょう。 広域イーサネットの3つの実装方式 キャリアの提供する広域イーサネットのWANサービスは、大きく3つの実装方式があります。 1. Q-in-Q( IEEE802.1ad ) イーサネットフレームにタグを二重に付与する方式です。スタックドVLANとも呼ばれます。 2. MAC-in-MAC( IEEE802.1ah ) 広域イーサネット網内だけに有効なMACアドレスを
GigabitEthernet:speed duplex:Autoと固定設定 現在の企業ネットワークでは、エッジスイッチでも「GigabitEthernet ポート」であることが一般的となってきているので、そもそも「speedとduplex」の「Auto」「固定」で悩むことは少なくなってきています。 1000BASE-Tでは、イーサネット機器同士の自動認識(オート・ネゴシエーション)が義務となっているからです。そして、1000BASE-Tのポートの設定で「Auto」「固定」があっても、設定ポリシーとしても「Auto」としている企業ネットワークは多いと思います。 FastEthernet / Ethernet:speed duplex:Autoと固定設定 さて、問題は「100Base-TX」「10Base-T」のFastEthernetやEthernetポートの場合です。これらのポートでは明
ネットワークエンジニアの仕事内容、働き方、年収などの最新の情報はここのブログではなくNWエンジニアの仕事、年収、転職( www.infraexpert.com/blog/ ) にアップします! ここ1, 2年で、転職関連の会社さんや、スクール関連の会社さんなどから記事作成にあたって「infraexpertの内容を参考にさせて頂けませんか?」とメールを頂きましたので「最新情報でない記事もあり上手に情報の取捨をして下さい」「実際の経験者にも取材した方が良いです」とお伝えしたのですが、残念な記事が複数の会社でいくつか見受けられたので、それが蔓延してしまうとまずいので、当方が実際に経験した内容を踏まえて最新情報をアップしていきたいと思います。同時に当方のWebサイトにある古い記事を削除して最新状態にしていきます。 最後にこの記事でも、職業情報関連サイト等で誤解されている点をお伝えしたいと思います。
◆ リダイレクトとパイプの概要 入出力はコマンド実行時に切り替えられ、コマンドの入出力をファイルに切り替える機能はリダイレクト と言います。コマンドの出力結果を別のコマンドの標準入力に渡すことができる機能はパイプと言います。 ◆ リダイレクト コマンドの入力は、キーボードが使用されて、そのコマンドの実行結果はディスプレイ上に表示されます。 しかし、リダイレクトを使用することでコマンドの実行結果を画面上ではなくファイルに保存することが できます。※ コマンドへの入力に用意しておいたファイルを使用する場合にもリダイレクトが役立ちます。 リダイレクトには大きく6種類があります。
◆ デフォルトのランレベルの設定 Linux起動時には、最初のプロセスとしてinitが実行され、デフォルトとして指定されたランレベルで起動 します。デフォルトのランレベルは /etc/inittab に記述されており、最終行の id:5:initdefault: で確認可。 以下ではデフォルトでランレベルが「5」で起動することが分かります。「#」で始まる行は全てコメント。 viコマンドなどで編集することでデフォルトのランレベルを指定できます。ランレベルのデフォルト値を 停止を意味する「0」や再起動を意味する「6」を指定した場合、システムが起動不可となるのでご注意! ◆ 起動時でのランレベルの変更 Red Hat Enterprise Linuxの場合、以下の手順でブート時にデフォルトのランレベルを変更できます。 ① 電源ON時に Booting ~ in 3 seconds. . .と表示
マルチキャストの技術解説はメルマガで3か月前から公開をはじめたものですが、技術解説が完全に完了したのでWebサイトでも公開しています。ネットワークエンジニアの仕事だけではなく、CCIE筆記試験とCCIEラボ試験の大部分をカバー出来ているので、ぜひご参考下さい。 ◆ マルチキャスト基礎技術 ⇒ https://www.infraexpert.com/study/study62.html ◆ マルチキャスト応用技術 ⇒ https://www.infraexpert.com/study/study63.html ◆ マルチキャスト – Ciscoコンフィグレーション ⇒ https://www.infraexpert.com/study/study64.html 先日に受験したCCIE筆記試験(400-101)v5.1でも、全問題をカバーできていることを確認(即答できることを確認)できています
Cisco、Juniper、Palo Altoなどのネットワーク機器が、NTPサーバと時刻同期ができない場合以下の順番で確認していくことが大切です。 1. 指定したNTPサーバのIPアドレスは正しいですか? ⇒ 初歩的なことですが、指定すべきNTPサーバのIPアドレスを再確認 2. NW機器(NTP Client)で設定したタイムゾーンの設定は正しいですか? ⇒ NTPサーバとなるべく整合性を合わせるようにサマータイムの設定を含めて再確認 3. NW機器(NTP Client)から、NTPサーバにIP到達性はありますか? ⇒ ICMPの通信が許可されている場合は、PINGの応答があるかどうかも確認 4. NW機器(NTP Client)に複数のI/Fがある場合、送信元I/Fを指定していますか? ⇒ その送信元I/FのIPアドレスから、IP到達性があるかどうかを確認 5. NTP Clien
◆ BIG-IP - Virtual Serverの位置づけと役割 ここではVirtual Serverについて詳細に解説します。その前にVirtual Server、Pool、Nodeの関係と それぞれがどのような役割を担っているのかを理解しましょう。 設定順序は Node作成 ⇒ Pool作成 ⇒ Virtual Server作成が本来あるべき流れなのですが、一般的に BIG-IP - Pool / Virtual Serverの設定解説どおり、Pool作成時にNodeも同時に作成するので作成順は Pool作成 ⇒ Virtual Server作成という流れで設定します。※ Virtual Serverから作成する人もいます。 ◆ BIG-IP - Virtual ServerのType Virtual Serverは以下の4つのTypeがあります。通常はデフォルト値であるStanda
◆ ディスプレイマネージャとは ランレベル5で起動すると、ディスプレイマネージャはXサーバを起動して GUI のログイン画面を表示 させます。ログイン認証が成功するとセッションが開始してX Window画面を表示します。なお、GUI の環境でログインする前提としてランレベル5に設定する必要があるが、それは/etc/inittabファイルで 以下のように initdefault 行を修正する必要があります。 ◆ 実行例 : /etc/inittabファイルでランレベルを 5 にする設定
◆ ネットワークサービスの起動と停止 Linuxのネットワーク設定の前提として、ネットワークサービスが起動している状態である必要があります。 ネットワークサービスが起動しているかは以下のコマンドで確認できます。デフォルトでは起動しています。 ※ 一般的には/etc/init.d/と指定するのではなく service コマンドを使用して起動スクリプトを確認します。 ◆ ネットワークサービスのステータス確認 ( service network statusと入力しても同じ )
◆ パッケージの管理 - パッケージファイルとは Linuxディストリビューションでは、ソフトウェアをパッケージと呼ばれる単位で配布と管理する仕組み を提供しています。パッケージとは実行プログラム、設定ファイル、ライブラリ、マニュアルなどを1つ のファイルにまとめたものです。 パッケージ管理には、代表的なものとして以下の2つの方式があります。
◆ NAT - ルールセットとルール 各ルールセットは宛先や送信元アドレスに基づいたマッチ条件のセットを持っています。パケットが複数の ルールセットに合致する場合、最も詳細に合致するルールが優先されます。優先順位は以下の① ⇒ ② ⇒ ③。 ① Interface ② Zone ③ Routing-Instance そして、ルールセットの中に設定されたルールは上から順番にマッチ評価されていきます。CiscoACLと同じ。 ◆ NAT - ProxyARPの設定 Juniper SRXでは、I/FのIPアドレス以外のARPは返さないので、次の条件ではProxy ARPを設定する必要が あります。※ NAT変換後のアドレスがSRXのI/FのIPアドレスと同じセグメントであっても、対向の機器で NAT変換後のアドレスにホストルートが定義している場合など、ルーティング上でSRXのI/FのIPアドレ
◆ ホスト名とIPアドレスの対応表 ホスト名とIPアドレスの対応表は、/etc/hostsファイルで設定を行います。名前解決は通常DNSサーバで 行いますが、小規模なネットワークの場合、/etc/hostsファイルを作成して、全てのクライアントに配布 することでネットワーク上のホスト名からIPアドレスを導けられて通信できます。しかし、変更が発生した 場合は全てのクライアントの/etc/hostsを書き換える必要があり運用面で問題あり。/etc/hostsファイルは、 「IPアドレス、ホスト名、ホストの別名」という順番でスペース区切り記述します。ホストの別名は省略可。 ◆ /etc/hostsの設定例:「cool.infraeye.com」というホスト名のIPアドレスは「192.168.0.10」という対応表
◆ NTTドコモのiPhone6/6 Plus - 端末価値が高い理由 NTTドコモのiPhone6/6 Plusは、SIMフリーのiPhone6/6 Plusの次に、SIMフリーな位置づけにあります。 それは、ほとんどのMVNOの格安SIMをSIMロックの解除なしに利用できる端末であるからです。MVNOの 格安SIMといっても実質的にはNTTドコモのネットワークを使用しているので、そのまま利用できるのです。 同一キャリアでのSIMカード差し替えによる利用前提は、同じタイプのSIMである事と、同じ通信方式で あることです。つまり、同一キャリア内であっても、iPhone5のnano-SIMをiPhone6/6 Plusで利用可能 ですが、iPhone4のmicroSIMをiPhone6で利用することはできません。SIMカットはお勧めできません。 SIMについては、標準SIM、microSIM
◆ MTAとは MTA(Mail Transfer Agent)とは、電子メールを配信/転送するプログラムのことです。MTAは一般的に メールサーバと呼ばれます。一方、ユーザのPCで使用するメーラはMUA(Mail User Agent)と言います。 代表的なMTAにはsendmail、qmail、postfix、exim等があり、それぞれの特徴は以下の通りとなります。
◆ Linuxでのハードディスクの利用 Linuxでハードディスクを利用するためには、以下の5ステップを踏む必要があります。 ① 電源OFFの状態で、ハードディスクをシステムに物理的に接続 ② 追加したハードディスクのデバイスファイルが作成されていることを確認 ③ ハードディスクにパーティションを作成 : fdiskコマンド ④ 各パーティションにおいてext3ファイルシステムを作成 : mke2fsコマンド ⑤ ファイルシステムのマウント : mountコマンド ① ハードディスクの接続 ハードディスクを増設するためには、先ずシステムの電源が停止した状態で物理的に接続します。次に 電源をONにすると、起動中に自動的にデバイスを検出します。※ HDDの接続規格には以下があります。
Juniper、BIG-IP、Palo Alto、A10、Linux、Windows技術解説
◆ X Window Systemとは X Windows System (X11またはX) は多くのUNIXやLinuxで使用されているウィンドウシステムであり これにより GUI を実現しています。X Window Systemではクライアント・サーバ方式を採用しています。 Xサーバは、キーボードからの入力処理や、ディスプレイへの出力処理等のハードウェアの管理を行います。 XクライアントはWebブラウザオフィスのアプリケーションなどに相当します。これらの処理の流れは以下。 ① キーボードでデータを入力する。 ② Xサーバは入力データを受け付けて、Xクライアント(アプリ)にデータを送る。 ③ Xクライアントは受け取ったデータを処理して、処理結果をXサーバへ送る。 ④ Xサーバは、Xクライアントから受け取った処理結果をディスプレイに出力する。 ◆ X Window System - X.O
◆ VIP の設定方法 VIP (Virtual IP) は、宛先アドレスの変換を行う1対多マッピング技術です。グローバルIPアドレスの使用 を節約しなければいけない環境にて、DMZの公開サーバへのアクセスの際に使用されるアドレス変換技術。 固定のグローバルIPアドレスが1つしかない環境にて、公開サーバへアクセスさせたい場合には必須の技術。 VIPは、Untrustゾーンのインターフェースでのみ使用可能であること、VIPアドレスはインターフェースに 設定したアドレスと同じサブネット上になければいけない2点がVIPの仕様です。VIPの設定は以下の①と②。 ◆ ① UntrustゾーンのインターフェースでVIPアドレスの設定 set interface interface vip global-ip port service private-ip 設定例の前提は set admin port
◆ Debian GNU/Linux : インストール to VMware Workstation Player Debian GNU/LinuxをVMware Playerにインストールする前に、以下の2ステップを踏む必要があります。 Step 1 : VMware Workstation Playerのダウンロードとインストール Step 2 : Debian GNU/Linuxのダウンロード 上記Step1と2の完了後に以下の手順でVMware PlayerにDebian GNU/Linuxをインストールしましょう。 01. VMware Playerを起動して「新規仮想マシンの作成(N)」を選択。 02. ダウンロードしたDebian GNU/Linuxの手順でダウンロードしたISOファイルを「参照」から選択。 正しく選択できると「Debian 8.x 64ビットが検出されました」
◆ ルートベースVPNとは ポリシーベースVPNの場合、各ポリシーに個別のVPNが作成されるため、VPN接続する拠点AとBとの間で 例えば10個のポリシーがある場合、VPNも10個存在することになります。一方で、ルートベースVPNでは ポリシーでVPNを作るのではなく、VPNはトンネルインターフェースを使用して構築し、拠点間でポイント ツーポイント接続を行います。VPNトンネル経由でトラフィックを転送するように導くのはルーティング。 ※ ルートベースVPNでは、VPN環境でRIPやOSPFなどのダイナミックルーティングプロトコルをサポート。 ◆ トンネルインターフェースの特徴 トンネルインターフェースは仮想インターフェースであり物理的に存在しませんが、IPインターフェースで あることからゾーン割り当て、I/F番号、IPアドレッシングと他のインターフェースと同じ構成を必要とします。 トンネル
◆ サービスの起動と停止 サービスは、システム起動時やランレベル実行時にinitプロセスがRCスクリプトを実行することで そのランレベルで起動すべきサービスが開始されて、停止されるべきサービスが停止する仕組みと なっています。システム管理者は必要に応じてサービスを停止、起動、再起動する必要があります。 ◆ /etc/init.d プロセスには、処理が終了してすぐに消滅するものと、メモリ上に常駐して要求に応じてサービスを 提供するものとがあります。前者は多くのコマンドが該当します。後者は、各種システムサービスや サーバープログラムが該当します。システムサービスやサーバープログラム等のデーモンを起動する ためのファイルは /etc/init.d ディレクトリにあり、そのファイルは起動スクリプトと呼ばれています。 なお、下図の通り/etc/rc*.d ディレクトリの起動スクリプトの実体は全て /
次のページ
このページを最初にブックマークしてみませんか?
『ネットワークエンジニアのランチ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
