2007年05月の記事 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
今日は知り合いに頼まれ無線LANの設定をしてきました。

OSがVISTAという事で設定画面の違いに多少戸惑いましたが、案外簡単に設定完了。

ただちょっと参ったのが、周囲の無線LANアクセスポイントの数。見つかること見つかること、なんとその数7つ。見事にチャネルが重なりまくってました^^;

それと、中にはWEPの設定をしていないアクセスポイントがあって、私が行く前にはそこに自動的に繋がってる状態でした。ラッキーと思う人がいるかもしれませんが、そのアクセスポイントを管理している人が悪意を持っている人だったらどうしますか?何も知らないユーザをアクセスポイントに誘い込んで情報を盗み取る事だって出来るのです。ですから知らないアクセスポイントに繋げるのは絶対にやめましょう。


あまり話題になる事はありませんが、APフィッシングやWiフィッシングと呼ばれています。
 
詳しくはこちらを参照(日経BP)↓
  http://wcsadmin.nikkeibp.co.jp/sj2005/column/u/03/02.html


無線LANを自宅などで使っている方は、一度自分が繋げているアクセスポイントを確認してみましょう。また、Windowsの無線LANの設定に「優先でないネットワークに自動的に接続」というチェックボックスがあると思いますが、意図しないアクセスポイントにつなげない為に、このチェックボックスは”チェックしない状態”にしておく事をおすすめ致します。


以上

関連記事
先日パソコンのセットアップを頼まれ、恥ずかしい話ですが初めてWindows Vistaを触りました^^;

まず戸惑ったのが各種メニューの場所。
まあ、これはXPでも同じ経験をしたので想定内。
一方で全く想定外だったのが、エクスプローラの変わり様。

まず、フォルダの上へのボタンがない。。
異様に狭いツリーの表示部。
ツリーの表示部の上には何やらお気に入りリンクというエリアが。
まだ少し触っただけですが、InternetExplorerでブラウジングしている雰囲気に近づけよ
うとしている感じが何となくします。

とりあえず現段階では使いづらいという印象。
慣れれば使い易くなるのかもしれませんが、慣れるのに時間が少し掛かりそうです。

いずれにせよ個人的にはVISTAを使う必要性はまったく感じていない訳なんですが、
こうやってサポートを頼まれると日頃から自分で使っている必要性を少し感じます。。
という訳で、近々自宅で購入する予定のパソコンにも泣く泣くVISTAを入れる事にな
りそうです(;つД`)

関連記事
今日は私の住んでいる街のお祭りの日。
このお祭りでは、街にある病院も病院祭という形でイベントを開催しており、
献血も行なわれています。
てな訳で、ちょこっと献血に行って来ました。ビバ偽善者(・∀・)

下の写真は献血で貰った献血カード。

IMG_1920.png


左が去年までの紙の献血カードなのですが、今回から新しく右の磁器型のカードを貰いました。
裏面には次回の献血可能日等が記載されています。

ところで、毎回思うのですが、検査の前に書かされる過去の渡航暦の記入はどうにかなら
ないものでしょうか。
書けと言われても記入するスペースは3cmくらいしか無いので、1ヶ国分しか書けません。
仕事でちょくちょく海外出張に言っている人なんて、絶対に書ききれませんよ。
せめて前回の献血以降の渡航暦として欲しいところです^^;

最後にこのブログらしくネットワークの話を。
検査や献血の最中、暇だったので周りを見渡していたら、無線LANやHUB等の
ネットワーク機器がちらほら。
私は勝手に、
「病院は不特定多数の人が出入りする一方で個人情報を扱う事が多いので、ネットワーク
は見えるところにはほとんどない」
と想像してたのですが、
実際に気にして見てみると普通の会社と同じなんですね^^;
ネットワークが分離されている可能性もあるので良いのか悪いのか分かりませんが結構意外でした。

ちなみに、献血カーにはなぜか無線LANが。
これって実際に使うエリアより漏れているエリアの方が遥かに広いんですが^^;


関連記事
ネットワークトラブルの中でも被害が大きくなりやすいのが、ネットワークの経路を決めているルーティングプロトコル関連のトラブルです。

今日は実際に経験したOSPF関連のトラブルをいくつか書きます。ルーティングプロトコルにOSPFを利用されている管理者の方はご参考にどうぞ


1:DR(Designated Router)の設計に伴うトラブル

 一部セグメントの撤収に伴いルータをシャットダウンしたところ、関係の無いセグメントの通信が出来なくなるというトラブル。原因はシャットダウンしたルータを繋いでいたインターフェースがDRになっておりDRの切替が発生、一部テーブルが消えた為。恥ずかしい話ですが、このトラブルが発生するまで私も外部のネットワークベンダーの担当者(CCIE保有)もDRを意識する事がありませんでした^^;

以降、DRの確認は怠らないようにし、DRはプライオリティ設定で最も信頼できるルータ(L3SW)とI/F(VLAN)になるよう設定するようにしました。



2.テーブルの肥大化に伴うトラブル

 日々のサブネット追加によりルーティングテーブルが肥大化。ルータのメモリリソースを食い潰しルータが停止(Cisco2514がリブートを繰り返すような状況になりました。catalyst6500等は問題なし)※したというトラブル。たしか、当時のテーブル数は200を超えていた状況です^^; 結局、サマライズやデフォルトルートの活用などで対応。

 これは、サブネットやエリアの設計がきちんと出来ておらず、テーブルが肥大化してしまった事が要因。リソース管理も甘かった。基本設計は前任者ですが、問題を認識していながら対処を遅らせていたしていなかった自分のミスですね

 ※記憶が曖昧ですが、リブートした2514と単にテーブルが全て載らない2514があった気がします。
  

3.導入段階のトラブル

 設定の間違えでルーティングが流れない。サブネットが重なっていた。。などなど
  


とりあえず、思い出に残っているトラブルは以上。


その他、実際に経験したトラブルではありませんが、

「過去の設定が残った遊休機を繋いでルーティングを乱してしまった」

と言ったトラブルもあるんじゃないでしょうか。gatedを動していたサーバがあってもおかしくありませんからね


関連記事
| ホーム |