【Catalyst】5 minute output rateについて
catalystスイッチでよく使うshow interfacesコマンドにある下記項目
5 minute output rate XXXX bits/sec
見た通り5分間の送信レートを表示してくれるのだが、先に言うとこれ実測値まで上がりませんでした。
試したのはCatalystスイッチを挟んで2台のPC間で通信テストツールNANAを使い10MBの通信を出し続けて、受信しているPCでは10MB前後の値が表示され続けている状態でスイッチの値をチェックしました。
5分経つまでは小さい値から徐々に増えていきましたが、5分経っても10MBに届かず。
値が増えるにつれて増えるスピードは緩やかになっていき1時間経っても8〜9MB程度で、たまに下がる時もありました。
この数値って監視ツールでも参照するのでどこまで信じていいのか少し不安になりました。
【VBA】コンパイルエラー:名前が適切ではありません:
この画像はエラー確認用にわざと作ったものです。
「名前が適切ではありません」とエラーが出てしまい探していたらSubの名前が被っていたので変えて解決。
ゼロからコードを書いていくとあまりこんな事にはならないんですが、昔作ったコードを修正とかしていると凡ミスしてしまいます。
【失敗談】catalystスイッチ接続によるループ
私が起こした失敗です。
catalystスイッチを接続する時に訳あってループする接続をしてしまいました。
起こしたループは単純に2本のLANケーブルで2つの装置を繋ぎました。
2つのポートは同じVLANがあるのにポートチャネルにもなっていませんでした。
接続した時の状況ですが、
使っていた装置は全てSTPがOFFだったので、EXPingで疎通確認していたシステム宛のPingが徐々に失敗になり異変に気づきました。
とりあえず接続したケーブルを引っこ抜いてスイッチへコンソール接続して状態を見るとポートがerr-disabledになっていました。
スイッチは数十台ありましたが、幸い全てのスイッチは近くにあったので手動でアップさせる事ができました。
スイッチのポートにはstorm-controlが入っていたのでerr-disabledになったようでした。
最後まで読んで頂きありがとうございました。
【失敗談】catalystスイッチのトランクポートにVLANを追加する時の注意点
私が起こした失敗です。
catalystスイッチ間にあるVLAN10と20のトランクポートにVLAN30と40を追加する作業で投入したコマンドです。
Switchport allowed vlan 30,40
何が問題かわかりますか?
addが足りませんでした。
正しくはこのコマンドです。
Switchport allowed vlan add 30,40
コマンドを入れてすぐ間違いに気づきました。
EXPingで実行していた各システム宛てのPingが全て失敗になったからです。
Pingの青い◯が赤い×一色になった時
おわった...
っと思いました。
addオプション1つでこんな事になるなんて怖すぎる。
最後まで読んで頂きありがとうございました。
【中級者向け】ファイアウォール設定変更の自動化
ネットワーク運用をやっていて最も多い設定変更作業はファイアウォールのルール追加です。
この作業は定期的に依頼があるのと、ときには数百から数千件のルール追加を依頼される事もあります。
手動でやっていたらいつか潰れてしまうので、ここでは自動化するプロセスを書きたいと思います。
(この記事ではプログラムのコードは書きません)
■自動化する工程
最初に作業に必要な各工程のどこでどれくらい自動化するかを決めます。
不確定要素のある所は半自動にして、単純な反復作業は自動にするといいです。
1.依頼受付
2.不備チェック→半自動
3.コマンド作成→自動
4.手順書作成→自動
5.設定変更作業→半自動
6.作業結果報告
■言語
この範囲の自動化であれば言語はVBAとTeraTermマクロがオススメです。
理由はwindowsであればExcelが入っているので実行環境と開発環境を気にしなくていいからです。
■前提資料
工程の2と3を自動化するには追加で資料を作る必要があります。
そもそも手動で作る場合でもこの資料が無いとまともに作れないのであって損はありません。
・セグメント毎の装置&インタフェース情報
送信元か送信先どちらかのセグメントがファイアウォールに存在しないと設定しても無意味なのでそれを確認します。
また適用するインターフェースを特定します。
・セグメント間の通過装置表(マトリクス)
送信元と送信先のセグメント情報を元にどの装置に設定が必要か特定します。ファイアウォールが1台しか無い構成の場合は不要です。
■不備チェック、コマンド作成
ここからが本題でExcelのVBAで下記4つのプロシージャを作ります。
・ルールの読み込み
読み込んだ文字列から不備を確認
例えばIPアドレスの"."が","になっているとか、ポート番号が80〜81になってるとか、無駄なスペースがあるとか
・読み込んだIPアドレスからインターフェースを特定
VBAではIP系の関数がないので自分でサブルーチンを作成して確認します。
・送信元、送信先のセグメントから通過装置を特定
通過装置が無い場合はマトリクスの不備か本当に通過しない可能性があります。例えばよく見たら同じセグメントだったとか
・ルール情報からコマンドへ整形
装置の適用方法に合わせます。
例えば送信元、送信先、ポートのグループを作り、そのグループをインターフェースにセットするイメージです。
■手順書作成
手順書はExcelで作られる事が多いのでVBAと相性がいいです。
自動しなくても問題はありませんが、毎回修正する内容なので一度やっておくと今後の手間が省けます。
・元になる手順書の読み込み
前回使用した手順書や、テンプレートとなる手順書を読み込んで新しい名前で保存します。
・変更点反映
作業日、作業者、適用装置を置換します。
・コマンド埋め込み
手順書にコマンドを詰め込むパターンの場合は作成したコマンドを読み込んで貼り付けます。
■設定変更作業
ここはTeraTermマクロを使います。
全ての項目を一括で行う事もできますが、「怖い」ので下記5つに分けます。
・ログイン
作業対象にログインする。
telnetとIPだけでも入れておくと入力ミスなど気にしなくてよくなります。
・作業前情報取得
コンフィグを取得してテキストに出力します。
コピぺしたりファイルを保存する手間が省けます。
・コマンド投入
ここは手動で行います。
・作業後情報取得
コンフィグを取得してテキストに出力します。
比較ソフトを呼び出して作業前に取得したコンフィグと比較して追加内容を表示して、作成したコマンドと一致すればOKです。
またログを表示してエラーが出ていないか確認します。
・ログアウト
コマンドはexitを1回か2回入力するだけなので、ここは手動でもいいです。
ここまで自動化できれば考えなくても作業ができるようになります。
ほとんどの現場で既に自動化されていると思いますが、私の場合はファイアウォールの更改があり先代の作ったツールが使えなくなりました。
長く居ると必ず行きつくので、どのようにして自動化しているのかは把握しておいた方が良いです。
最後まで読んで頂きありがとうございました。
【初級者向け】ネットワークでよく使う機器と機能
ネットワーク機器のタイプ別によく使う機能をピックアップしてみました。
■L2スイッチ
・VLAN
・トランク
・フレックスリンク
・装置冗長化
・リンクアグリゲーション
L2スイッチはPCやサーバを繋げる装置です。
L3スイッチまで中継できればいいので凝った機能は使いません。
CCNAとかに出てくるVTP、CDP、STPも使いません。
■L3スイッチ
・VLAN
・トランク
・装置冗長化
・リンクアグリゲーション
・ルーティング
L3スイッチでもL2スイッチと直結するアクセススイッチや他ネットワークと接続するコアスイッチなと配置によって呼び名が異なります。
ルーティングだとコアスイッチは動的ルーティングを使い、アクセススイッチは静的ルーティングなど様々です。
・VLAN
・トランク
・装置冗長化
・リンクアグリゲーション
・ルーティング
・アクセス制御
・NAT
ファイアウォールはコアスイッチの外側や内側に接続してメイン機能であるアクセス制限を活用します。
またIPを隠蔽する為にファイアウォールでNAT使う事も多いです。
その他の機能はL3スイッチなどに接続する為に使用するものです。
■ロードバランサ
・VLAN
・トランク
・装置冗長化
・リンクアグリゲーション
・ルーティング
・ロードバランサ
・NAT
ロードバランサはコアスイッチより内側へ接続してサーバを代表するIPを個別に持っており、アクセスを受けると複数のサーバから負荷の少ないサーバを指定して振り分けします。
その他の機能はL3スイッチなどに接続する為に使用するものです。
■ルータ
・VLAN
・トランク
・ルーティング
・VPN
・NAT
ルータは外部ネットワークの入り口になる装置ですが、VPNが不要な場合は直接コアスイッチに接続してルータを使わない事が多いです。
またNATのみ行いたい場合にスポットで入れたりします。
また全ての機器で共通して下記管理系の機能を使用します。
ftpやtftpのファイル転送
ntpの時刻同期
snmpやsyslogのメッセージ送信
それぞれの機器で元々の用途を超える機能を持っていたりしますが、管理や性能の問題があるので元々の用途に従って使うのが一般的です。
最後まで読んで頂きありがとうございます。