最強計画

最強計画考えた。

ネットワークエンジニア（今現在） → ネットワークSE（通過点） → ネットワークコンサルタント（目標）

最終的にネットワークコンサルタントで年収1000万オーバー！

なにこれ最強じゃね？





・・・え？無理だって？
いやいやいやいや、やってみないと分かりませんよ＾ｐ＾

Catalyst3750へのDHCPスコープ設定

ある拠点に設置していたDHCP/DNS/WINSサーバーが廃止となり、
DNSとWINSサーバーに関しては別拠点のサーバーを使うことに。

それに伴い、Catalyst3750にDHCPスコープの設定を追加しました。
DHCPスコープ設定なんてほとんどしないので忘れない為に書いとく。

・設定手順

Catalyst>enable
Password: password入力
Catalyst#configure terminal
Catalyst(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.150
Catalyst(config)#ip dhcp excluded-address 192.168.1.201 192.168.1.255
Catalyst(config)#ip dhcp pool SRL-DHCP-POOL
Catalyst(dhcp-config)#network 192.168.1.0 255.255.255.0
Catalyst(dhcp-config)#default-router 192.168.1.1
Catalyst(dhcp-config)#dns-server 192.168.20.1 192.168.20.2
Catalyst(dhcp-config)#netbios-name-server 192.168.20.1 192.168.20.2
Catalyst(dhcp-config)#lease 0 4 0
Catalyst(dhcp-config)#end
Catalyst#copy running-config startup-config
Catalyst#exit

＜説明＞
ip dhcp excluded-address ：DHCPを除外する範囲を設定
network ：DHCPの対象となるネットワークの定義
default-router ：DHCPの対象ネットワークのデフォルトゲートウェイの定義
lease 0 4 0 ：DHCPリース期間を4時間に設定（0day 4hours 0minutes）

目標って大事だよね

目標を明確に持つということで、自分の将来像をイメージしてみる。
こうすることでモチベーションをアップさせる作戦(｀・ω・´)ｼｬｷｰﾝ

ひとまず今後10年くらいの目標。

先日起こったループ障害

日曜日に計画停電があった次の日の話で、よくある復電後の障害です。
ｇｄｇｄと書いてあるので読まなくてもおｋ。

朝10時頃、HUBの電源が入らないと連絡が入った。
行ってみると確かに電源が入っていないのでHUBを交換して完了。

その後特にネットワークに接続できない等の問い合わせも入ってないのでこれで終了かと思いきや、
停電のあった建物のL3スイッチに大量のspoofing attackログが吐かれているのを発見。
あれ～～？復電後にログ見た時は何も出てなかったのに。

休日出勤

11月はきついお(^ω^#)ﾋﾞｷ

3週連続休日出勤だお(^ω^#)ﾋﾞｷﾋﾞｷ

しかも家から1時間半以上かかる拠点だお(^ω^#)ﾋﾞｷﾋﾞｷﾋﾞｷ
※通常、会社への通勤時間は30分です。

ヽ(`(`(`(`ヽ(`Д´)ﾉ ｳﾜ･ｳﾜ･ｳﾜ･ｳﾜ･ｳﾜｱｧｧｧﾝ!!

まだまだYシャツ

晴れてる日は自転車で会社まで爆走です。
通勤ラッシュなどもう1年以上味わっていません。

最近寒くなり秋だな～と感じますが、
まだまだ背広は着ずに長袖Yシャツだけで頑張っております。

自転車乗り始めはちょっと肌寒いかな？と思うくらいで、
10分も乗ってると段々体が温まってくるので無問題。
てか暑いくらい。
なんていったって爆走(｀・ω・´)

会社に到着する頃には汗出てまっせ(´Д｀υ)ｱﾁｨｰ
席に着いたら即うちわで扇いでます。
同じく自転車で着てる同僚もうちわや卓上扇風機などで涼んでます。

まあ気温が20度あるうちは背広着ないだろうな。
15度になったらセーターくらい着てみようか。
てか背広いらないかも。
別にスーツじゃなくても良い会社だし。（ビジネスカジュアル可）

周囲は既に9割以上が背広着てるが、
俺は最後の一人になってやる予定。

風邪引かない程度に頑張ろうかね(´・ω・｀)

バイト

もう10年以上前のことだが、学生の頃に1年くらいバイトしていたことがある。
とあるスーパーの鮮魚部門。

仕事内容は調理場の掃除、品出し。
バイト初めて2ヶ月で10キロ弱痩せたのを考えるとそれなりにハードだったんだろう。

掃除は何てこと無かったけど、魚のアラが満杯のポリバケツを捨てに行くのが大変だった。
50キロはあったと思う。
腰がやられると感じたほどだからｗ

って、大変なのはそこじゃないんです。
一番きっついのは魚のアラの臭いなんですｗ

もうね、、、思い出したくないほどの激臭。
最初の1ヶ月はほんと吐きそうだった。

社員の人は鼻がバカになってるから全然平気と言ってたが、あれはヤバイ。
最後まで慣れなかったわｗ

そんなゴミ出しが一番大変な仕事だったけど、
魚の3枚下ろしや刺身の切り方とかの技術は盗めた(´ω｀)
あと売れ残ったお刺身とかを食べることが出来たのも良かった。（今は出来ないと思われ）

鮪の赤身、大トロ、フグ、エビ、鯛とかはもう食べまくった。
しばらく見るのもいいやって思ったくらいｗ

そんなゆるい仕事場なので、売れ残りを家に持ち帰って今日の晩飯にする社員もいました。
おいおい、うらやま（ｒｙ･･･じゃなかった、それはダメだろって思ったｗ
でも売れ残りを食べてたのでいいのかな～？なんて思いつつ。

さすがにでっかい伊勢海老を担いで「お疲れさん！」って意気揚々と帰っていった社員には驚いたがｗ


まず無いけど、料理の世界も楽しそうだなと感じてみたり(´・ω・｀)みなかったり

通勤手段

会社への通勤手段として2つあります。

・自転車
・電車

天気が良ければ自転車、悪ければ電車と使い分けています。
どちらかと言えば自転車の方が多いわけで、最近はあまり電車に乗っていません。

何となくそれぞれのメリット・デメリットをつらつら書いてみた。

◆自転車
・メリット
30分弱で会社に着く
気が楽
途中の橋から見る景色が綺麗（川・山が一望できる）
それなりに良い運動になる

・デメリット
ちょっと疲れる
大通り沿いを走るため、排気ガスが気になる
雨が降ると乗れない

◆電車
・メリット
楽、疲れない
雨関係なすび

・デメリット
通勤ラッシュが苦痛
人身事故に遭遇すると最悪
会社まで約40分かかる
人がゴミのようだ

 

これを見るとやはり自転車の方が良いなあという結論(´・ω・｀)

しかし最近、自転車が老朽化してきているのだ。
もうかれこれ10年以上乗っているから仕方が無いのかもしれないけど。

あー、もっと通勤時間を短くしたいｗ
贅沢言ってるのは分かっています(´Д｀)

これでも前の職場は1時間半以上掛かってました。
あの通勤時間にはもう戻れないな～(´Д｀υ)

突然ネットワークが重たくなった件

仕事をしていると突然ネットワーク監視サーバーからDownメールが届いた。
ルータやサーバー、ファイアウォールなのでこれは一大事か！？と思いきや、
自席PCでは普通にネットも使えている。

調べていくとDownメールの中身は全てDMZゾーンにあるノードばかり。
これはもしや・・・！？

　 　　　 　 |
   　＼　　__　　／
 　 　＿　（ｍ）　＿  ﾋﾟｺｰﾝ
　 　　　　|ミ|
　 　 ／ 　｀´　 ＼
　　　　　('A`)
　　　　　ノヽノヽ
　　　　　　　くく

はい、外部からの攻撃でした。
バックボーンスイッチにtelnetし、ipfdbを見てみました。

すると出るわ出るわ偽装IPの数々。
その中でも一際目立っていたのが80.12.0.0/16～80.19.0.0/16のセグメント。

普段ipfdbに載ってくる総数は3万程度ですが、6万くらいありました。
しかも今まさに活動中で数分のうちに26万まで膨れ上がる事態。

これはいかんと思い、早速Blackholeに放り込むことに。

BD#configure iproute add blackhole 80.12.0.0/16
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
BD#configure iproute add blackhole 80.19.0.0/16

はい、さようなら～(`Д´)ﾉ~~~

かくして会社のネットワーク環境はいつもの静寂さを取り戻しましたとさ。
ちゃんちゃん(´ω｀)





･･･根本的に解決してないからまた次も同じ目にあうっつーの('A`)

ってことで、パケットキャプチャを仕掛けてみる。
結果、上記セグメントのIPと大量にパケットをやり取りしている機器を特定できた。

某拠点の機器だけどPCではなさそう。（Netbios名が取得できない）

とにかく該当機器のLAN線を抜かなければってことで管轄部署に電話電話電話ヽ(`Д´)ﾉ

担当者に早くLAN線抜けと指示。
LAN線抜いたら折り返しってことになってるけど一向に連絡がこない。

IPアドレスだけじゃどの機器か特定できないのか・・・。
各機器の場所とか押さえてないとかどんだけー(^ω^#)ﾋﾞｷﾋﾞｷ


※追記
結局2時間かかってようやく発見したらしく、無事にLAN線が抜かれました。
該当機器は特殊なPCだったらしく、しかもうちの管轄外のもの。
それをうちのネットワークに繋げるとか、、、誰が許可したんだという問題もあるので、
上層部との話し合いをしなければいけないという･･･。

なのでそのための資料を作らなきゃいけないんだよね。
誰にでも分かるようなレベルで･･･('A`)ﾏﾝﾄﾞｸｾ

ルータのファン障害

会社のルータCisco1812Jのファンがお亡くなりになりました。
HSRPで冗長化構成組んでるやつで、Active側の模様orz

Standbyになってる方のルータに切り替えて交換すれば良いじゃんと思ったのですが、
切り替わる際に数秒はネットワークが使えないので無理とのこと。

結局今週日曜日にやることに。
貴重な休日が・・・・(^ω^#)

ちなみにファンは3つあって、そのうち1つ目が故障した模様。
現物見たけど表面のパネルは緑色のランプでエラーランプは点灯していなかった。
ファンが2つ残っているので、現物見ただけじゃどこが異常なのか分からない。

確認の際に使用したコマンドなどは以下。

------------------------------------------------------------------------
＃ログから障害を発見。
＃show logの結果からファン1がFailedになっていることが分かる。
Cisco3845_01>show log
Aug 26 08:07:23.278: %FAN-3-FAN_FAILED: Fan 1 had a rotation error reported.

＃HSRPで冗長化組んでるので、今どちらがActiveなのか確認。
Cisco3845_01>show standby brief

Interface   Grp Prio P State    Active          Standby         Virtual IP
Gi0/1       10  110  P Active   local           **.**.**.**     **.**.**.**
Gi0/1       20  105  P Standby  **.**.**.**     local          **.**.**.**

＃ファンが死んでいるのでルータの温度を確認。
＃ファン2と3が頑張っているためステータスはNormal。
Cisco3845_01>sh environment all

 SYS PS1 is present.
        Fan status: Normal
        Input Voltage status: Normal
        DC Output Voltage status: Normal
        Type: AC
        Thermal status: Normal

 SYS PS2 is absent.

 AUX(-48V) PS1 is absent.

 AUX(-48V) PS2 is absent.

 Fan  1 Failed
 Fan  2 Normal
 Fan  3 Normal

 Fan Speed is High

 Alert settings:
 Intake temperature warning: Enabled, Threshold: 55
 Core temperature warning: Enabled, Threshold: 70 (CPU: 90)

 Board Temperature: Normal
 Internal-ambient temperature = 33, Normal
 CPU temperature = 43, Normal
 Intake temperature = 29, Normal
 Backplane temperature = 27, Normal

 Voltage 1(3300) is Normal, Current voltage = 3332 mV
 Voltage 2(5150) is Normal, Current voltage = 5153 mV
 Voltage 3(2500) is Normal, Current voltage = 2549 mV
 Voltage 4(1200) is Normal, Current voltage = 1203 mV

 Nominal frequency
------------------------------------------------------------------------

以上を確認して保守業者に連絡しました。
8/31（日）はファンの交換もしくは本体丸ごと交換のどちらかになるとのこと。

貴重な日曜日があああああああああヽ(`Д´)ﾉｳﾜｧｧｧﾝ