一年目の検証・構築業務でつまづいた点をまとめてみる

前提

エンジニア一年目でネットワークエンジニアとして構築・試験業務を主に担当する中で机上の学習では盲点になるところを以下にメモ

忘れてしまいそうだったので思い出せるだけ記入する

検証で使用するツールを使用したサーバの構築方法や機能別テスト方法などいくつか分けて記事にする

試験業務のうっかり防止用の確認について

1.show ip routeでルーティングテーブルを確認するときは関係するvlanを立ち上げる必要がある(対象IFにLANケーブルの結線)

→うっかり度4☆★★★★(最初期につまづいたポイント、設定は当然入っているだけではだめです)

2.宛先をPCで疎通しているときpingが通らないときwindows defenderなどのFWを切り忘れてる

→うっかり度★★★★★(検証実施前の確認リストを個人的に作成して確認しましょう)

3.検証で疎通確認するとき検証PCのWifiを切り忘れ

→うっかり度★★★★★(検証前はipconfigしましょう)

4.エクセルで作成した証跡ファイルが重い…

→うっかり度☆☆☆☆★

→[名前を付けて保存]→ツールバー横の逆三角形ボタンを押して図の圧縮を選択して96or150を選択(参考:https://forest.watch.impress.co.jp/docs/serial/exceltips/1180766.html)

5.対向がタグVLANを使用していてPCから直で接続すると疎通できない…

→うっかり度☆☆★★★

仮想SWをPC内で立ち上げましょう。具体的な手順はwindowsであればHyper-Vを使用するので以下

https://qiita.com/LVN-Nomura/items/67917c457a5757624569を(1)まで行った後
Add-VMNetworkAdapter -ManagementOS -name “<設定するVLANのID>” -SwitchName “VLAN-vSwitch” -Passthru | Set-VMNetworkAdapterVlan -Access -VlanId <設定するVLANのID>
上記の行において作成したいVLANを作成するために上記数字部分に自分が作成したいVLANIDを置換
その後使用したいVLANのIPやデフォゲなどを設定して終了

※PC内の仮想スイッチの削除方法
コマンドプロンプトでncpa.cplと入力
該当するVLANを選択→プロパティを開く→構成を選択→ドライバタブを選択→デバイスのアンインストールをクリック→完了

6.ルータで通信をパケットキャプチャしたいけどギガビット対応のリピータハブを持っていない…

→うっかり度☆☆☆☆★

ミラーポートを設定しましょう

以下のような構成の時

機器①→機器②→PC(以下の機器②についてミラーポートを使用するとインターフェース1,2で通信するパケットをインターフェース7からキャプチャできる)

monitor session 1 source interface <IF-number1,2>
monitor session 1 destination interface <IF-number>

7.検証用ファイル展開のために受信したファイルのマクロ機能を有効にしたい…

うっかり度☆☆☆☆★

トラストセンターに格納して信頼しましょう

・エクセルの[ファイル]タブからオプションを選択して[トラストセンター]を選択して[トラストセンター]の設定→左側に位置する[信頼できる場所]を選択して
エクセルのマクロ機能を有効化したいファイルのパスを指定する

8.L2・L3インターフェースの違いを理解していない

うっかり度★★★★★

ルーテッドポートはvlanの設定・サブインターフェースの設定が出来ない

L3SWはデフォでルーティング機能が無効になっているのでip routingで有効にする必要がある

※ルータにはトランクポートとかアクセスポートという概念がないからサブインターフェースというものを使用している→ルータオンザスティック

ルータオンザスティックを行う手はず

⓪構成がルータ→スイッチ→PCという環境でスイッチのPC側ポートにvlan10,20を作成しスイッチのルータ側ポートにタグvlanを設定してvlan10,20を通す

①物理インターフェースを指定→interface fastethernet0/0でno shuntdown

②サブインターフェースを指定→interface fastethernet0/0.10→サブインターフェースコンフィギュレーションモードに移行

③通すvlanの番号を決めてあげる必要がある→上記のfastethernet0/0.10でvlan10を指定してあげる

コマンドはencapsulation dot1q→その後通したいvlanの番号を指定するencapsulation dot1q 10(通したいvlan番号)

④その後IPを設定→ip addr 192.168.10.254 255.255.255.0

⑤同様のことをvlan20でも行う

9.コンソールケーブルから通信できない…

うっかり度★★★★★

初めて検証した時につまづいたのを最近思い出したのでメモ

(引用:PCとルータを設定するぞ！)