大山 航 wrote a new post, WANで使用する接続形態について 2年 9か月前
先日WANについて構築する機会がありましたので、WANで使用する接続形態について簡単にまとめました。
フレームリレー:X.25プロトコルによるパケット交換を簡略化したサービス。保証される最低限のスループットをCIRと呼ぶ。
インターネットVPN:共有回線としてインターネットを使用するVPNで安価に構築可能。ベストエフォート型で通信品質はあまり良くない。
IP-VPN:通信プロトコルとしてTCP/IPを使用する[…]
大山 航 wrote a new post, 802.1Xオーセンティケータの認証ACL 2年 10か月前
最近担当する案件のNW構築で802.1X認証を設定する機会がありました。
サプリカント(端末)からのDHCPOfferを認証契機として動作するために認証ACLで認証前VLANからのトラフィックは全て破棄する設定をいれます。
お客様からの要望でマルチステップ認証にして802.1X認証通過後Web認証で再度検疫する構成を使用することになりましたが、認証周りの知識が乏しいので勉強しながら頑張ります。
EAPなども種[…]
大山 航 wrote a new post, 確定申告セミナーにいってみて 2年 11か月前
お疲れ様です。
7月からフリーランスエンジニアとして働き始め、あっという間に年末になってしまいました。
先日、フリーランスのための確定申告セミナーがありましたので参加しました。
来年初めての確定申告を行うため、しっかり勉強しなくてはと思い聞きていましたが、何をどこまで経費として献上できるかや控除に何があるかなど、内容が多く正直ちゃんと把握できませんでした。
自分で確定申告の参考書なりを買って年末年始に勉強します。。。
大山 航 wrote a new post, キッティング作業について 2年 12か月前
先日まで案件でNW機器(L2スイッチ、ルータ)のキッティング作業を行っていました。
作業手順書、設定用のconfigをもとに行うのですが、その精度が低いと大変なことに。。。
手順通りに進めても、コマンドを実行する階層が違いエラーが出たり、showコマンドがページングされてしまい綺麗なログが取れないなど当日現場で修正することになりました。。。
またキッティング後に発送するため、添付品のチェックやテプラ張りなど思[…]
大山 航 wrote a new post, NWエンジニアの仕事で地味にしんどいこと 3年前
タイトルについてですが、NWエンジニアの仕事で地味にしんどいことはズバリ、ケーブル一覧の作成です。。。
基本設計書のポートアサインのルールに従ってNW機器(スイッチやFW、LBなど)の物理ポートの接続を決めていきます。
最初はトポロジー図や物理構成図に従ってざっくりと作っていくのですが、設計を進めるにあたりこの図が変わる時があります。。。
こうなると延々とケーブル一覧を修正する作業になり気が遠くなります。。。[…]
大山 航 wrote a new post, フリーランスになって3ヶ月 3年 1か月前
7月にフリーランスエンジニアになってから3ヶ月が経ちました。
あこがれていた東京に上京したもののコロナ禍というのもあり全く家の外に出ずテレワークしてました。
自粛期間を利用して資格取得を行おうとLPICの参考書を購入しましたが、なかなかコマンドが覚えられません。。。
高校生の時は英単語とかすぐ覚えられたのになと老いを感じます。。。
緊急事態宣言は解除されますが、油断せずにこつこつ勉強していきたいと思います。
大山 航 wrote a new post, SRXのtracerouteについて 3年 2か月前
SRX300にてtracerouteのポリシー作成時に詰まったことを記載します。
L3SWからFWを跨いでサーバーへの疎通確認時、FW以降tracerouteの応答無しという事態が発生。
また、tracerouteの送信元をwindowsサーバーにすると応答が返ってくるが、送信元をlinuxサーバーにするとL3SWと同様に応答がありませんでした。
調査の結果、原因は単純にICMPを使用したtraceroute[…]