ネットワークエンジニア・インフラエンジニア Part2

[0001 NE 2020/04/19(日) 15:54:21.84 ID:???]

前スレ
ネットワークエンジニア・インフラエンジニア 集合
https://mevius.5ch.net/test/read.cgi/hack/1463402242/

[0002 NE 2020/04/21(火) 01:03:02.23 ID:???]

みんなマニュアル読もうね

[0003 名無し 2020/04/30(木) 20:28:16.37 ID:???]

おつ

[0004 名無し 2020/05/24(日) 21:38:20.90 ID:???]

おつ

[0005 名無し 2020/05/29(金) 18:53:11.26 ID:???]

検証機がなさすぎて提案しづらいぞっ

[0006 名無しさん＠いたづらはいやづら 2020/05/31(日) 17:54:54.56 ID:RgfBHy2b]

検証機は本番になるまで買えない。
検証は本番機を買って取り付けるまでの間に寝ずにやる

[0007 名無し 2020/06/01(月) 12:16:41.05 ID:???]

>>6
あんまりスマートじゃないね。

[0008 名無し 2020/06/01(月) 13:11:05.16 ID:???]

>>6
今どき検証機なんぞどうとでもなると思うがねぇ

[0009 名無し 2020/06/03(水) 10:01:51.58 ID:m6TXdVi4]

バックアップソフト何使ってる？
WSB/arcserve/acronis/netvault/backupexec/veamとか色々あるけど。
どれも似たり寄ったりだよなー。

[0010 sage 2020/06/03(水) 11:59:21.27 ID:???]

過去からの引き継ぎでずっとbackupexecだなぁ。
乗り換えや比較検討する気も余裕もねえけど。

[0011 sage1 2020/06/10(水) 21:11:29.72 ID:???]

日本の社員の自宅ネット環境が悪すぎて在宅勤務が機能しないんだが、なんでどいつもこいつもマンションの共有無料Wifiだったり2.4ghz使ってたりすんの
契約帯域100mbpsあればいいのに、そんな環境もないとかネット契約してないので在宅勤務出来ませんとか

会社のインフラは整ってるのに各ユーザーの自宅の回線がゴミでスマホのテザリングの方がマシとなった

それなりに大きな会社何だが東京って結構な魔都だわ。。。
日本の回線事情って結構後進国側なのかねえ

[0012 なしごれん 2020/06/12(金) 08:26:03.04 ID:???]

業績が悪く、インフラの金を削るからと、今月で同僚が二人ほど離れるらしい
作るのも捨てるのもまずはインフラから

[0013 名無しさん＠いたづらはいやづら 2020/06/15(月) 18:11:08.51 ID:lpuudHfb]

インフラの重要性わかってない奴らが本当に多い
うちの会社延べ床面積2500平米なんだがネットワーク機材で俺が設置して見積もり取って100万円って言ったら。
「はぁ？Wifiルーターなんて1個1万もしないで売ってるのに100万円って頭おかしいんじゃねえの？」って言われちゃったよ。

じゃあって言うんで、業者に見積もり取ったら300万で
「はああ？？？」って言われたわ。

だってよ。

[0014 わたし 2020/06/15(月) 22:37:58.97 ID:???]

ひどいよね

[0015 名無し 2020/06/15(月) 22:56:14.76 ID:???]

ほんとエンジニアって報われないよなぁ。
15年やってるけど最近特に思うよ。
このまま定年まではまず未来がないわ。

[0016 名無しさん＠いたづらはいやづら 2020/06/16(火) 12:40:53.04 ID:???]

次無理なこと言ってきたら、
じゃあお前自分でネットワーク構築してお前が自分で保守管理しろ
と言って辞めてくるわ

[0017 わたし 2020/06/16(火) 13:56:09.16 ID:???]

舐められてるんだよね、きっと

[0018 名無しさん＠いたづらはいやづら 2020/06/16(火) 14:32:23.70 ID:???]

舐めてんのかー、なら燃えてもらうしかねえかな。

[0019 名無し 2020/06/17(水) 08:56:43.18 ID:???]

燃えてもケツ拭くのはエンジニアという。

[0020 sage1 2020/06/17(水) 23:17:10.51 ID:???]

みんなに迷惑が掛かるから辞められないって時代は終わったよ

[0021 名無しさん＠いたづらはいやづら 2020/06/24(水) 01:00:48.30 ID:???]

このご時世お仕事ある？

[0022 名無し 2020/06/24(水) 08:11:47.62 ID:???]

>>21
コロナ前に提案交渉してたのがチラホラ再開したくらい。見通しは立ってないけど。
顧客の業界にもよるんかな？

[0023 sage 2020/06/26(金) 09:16:38.89 ID:???]

海外だと回線引くのに１週間２週間で終わるのに何で日本はこんな時間かかるんだよと愚痴りたい
理由はわかってるけど

[0024 名無しさん＠いたづらはいやづら 2020/06/27(土) 01:50:52.27 ID:???]

工事できる人以上に需要があるのがいけない

[0025 名無しさん＠いたづらはいやづら 2020/06/28(日) 22:59:41.50 ID:???]

>>22
ごめんなさい、遅くなりました。
ありがとうございます、徐々にって感じですかね。

[0026 名無し 2020/06/29(月) 12:29:32.30 ID:???]

ここ覗いてる人は東京、首都圏が多いのかな？

[0027 名無しさん＠いたづらはいやづら 2020/07/09(木) 03:47:25.02 ID:???]

エンジニアなのに「英語のドキュメント読めません」ってのは正直やめてほしい
ITとか普通に英語だらけなんですが

[0028 名無し 2020/07/16(木) 12:28:00.64 ID:???]

google翻訳使えよ

[0029 名無し 2020/07/20(月) 21:30:20.07 ID:???]

ネットワーク機器（ルーターとかロードバランサとかVPN装置とか）とか、最新のマニュアルが翻訳されてなくてよく発狂するわ
まあ何とかしてるけど

[0030 sage 2020/07/21(火) 11:54:49.28 ID:???]

まだ発狂したままのようだが

[0031 sage 2020/07/23(木) 22:22:25.03 ID:???]

Googleが無ければエンジニアできない奴沢山いるだろ
俺とか

[0032 名無しさん＠いたづらはいやづら 2020/07/25(土) 11:42:12.84 ID:???]

唖参照モデルっての勉強した

[0033 名無し 2020/07/25(土) 12:18:17.03 ID:3NBfvTYu]

なんだろそれ、OSI参照モデルのことかな。
ぶっちゃけインフラ屋の実務では上２つは要らないし、
下の方もプロトコルスタックほぼ固定だからなあ。
試験にしか出ない単語といった感じ。

[0034 ho 2020/07/26(日) 12:34:53.97 ID:???]

>>27
書けなくても良いから読めて欲しいね。

[0035 名無しさん＠いたづらはいやづら 2020/07/29(水) 00:10:33.62 ID:vAWD8omr]

英語できない最大のデメリットって、英語でググることができないんだよね
日本語でググって出てくる情報が限界の世界で生きていかないといけない
まともなエンジニアなら英語の単語でこんな感じやろってググってあっさり情報引き出してくる

[0036 名無し 2020/08/26(水) 19:02:13.70 ID:S/gmRLkp]

l2スイッチと同セグ機器間で通信した時
sshとかpingが出来るのは何故ですか？
同一ネットワーク内ならl2通信なんでl2レベルでしか通信出来ない認識なのですが…
pingするにしてもiP通信してませんよね？

[0037 名無し 2020/08/26(水) 19:25:57.75 ID:J+3njeNK]

L2通信などというものは存在しない。
PingだろうがSSHだろうが、L3でIPを使うし、L7でそれぞれのプロトコルを依存した動作をする。

同一ネットワーク内ならL2通信、の説明に誤解が含まれてると思う。
もう少し詳しく説明してくれたらどこが間違ってるか説明できるんだが。

[0038 名無し 2020/08/26(水) 19:35:58.97 ID:???]

>>37
そうなのですか？
同一ネットワーク内のＡという端末とBというl2スイッチがあったとして
相手方に通信が届いたら非カプセル化を行なって物理層からアプリケーション層まで下から順に紐解いて通信していくイメージでした。
この時l2ネットワーク内通信であれば、レイヤ2のデータリンク層までで通信フローが止まるのかなと思っていました…

[0039 名無し 2020/08/26(水) 19:42:34.88 ID:J+3njeNK]

相手方に通信が届いたら、物理層の信号を元にL2フレームが再生成される。
L2フレームのヘッダにあるMACが自分宛であることを確認してフレームの中のパケットを取り出す。
パケットのヘッダにあるIPが自分宛であることを確認して中のデータを取り出す。
取り出したデータをアプリケーションに引き渡す。

L2ネットワーク内通信？　というのは同一セグメントということかな。そうであっても上の動作は変わらない。

[0040 名無し 2020/08/26(水) 20:24:43.33 ID:???]

>>39
l2スイッチにはl3レイヤ以上の機能(icmpとかsshとか)は使えないんじゃないか？と勘違いしてました…
l2スイッチはルーティング等違うネットワーク間の通信が不可能なだけで、物理層からアプリケーション層を使って通信処理する過程は変わらないという理解で合ってますかね？
ルーティング＝l3レイヤの技術だからそれ以上の通信処理はl2スイッチとかでは出来ないもんだと思い込んでました…

[0041 名無し 2020/08/26(水) 20:34:08.00 ID:J+3njeNK]

あってる。
L2スイッチはルーティングのできないスイッチ。
つまりフレーム転送しか出来ない。
フレーム転送するときはフレームを解体して中のパケットを取り出すことをしないから、L2スイッチ。

一方、L2自身が通信するホストになる時は、普通にパケットも見るしアプリケーションレイヤにデータを渡す。

[0042 名無し 2020/08/26(水) 21:09:03.44 ID:???]

>>41
経由する通信と自身宛の通信でl2スイッチの挙動が変わると
長年の疑問が解決しました！ありがとうございます！

[0043 sage 2020/08/26(水) 22:35:40.69 ID:???]

L1スイッチでも上位層みて転送できるのもある
L2MACアドレスどころか、L3IPアドレス、L4tcp/udpポート番号とか
メーカーのウリをどうするかでLxスイッチとして売ってるだけ

[0044 名無し 2020/08/27(木) 08:08:03.17 ID:???]

>>43
l2だからそこまでの機能しか無いのではなく、
メイン機能としてl2という名称が付けられてるということですね
ありがとうございます！

[0045 名無し 2020/08/27(木) 13:36:16.35 ID:Qc6VupKd]

L2スイッチやL3スイッチがどういうものという理解はあまり意味がなくて、MACアドレスを使ったフレーム転送とIPアドレスを使ったルーティング、その間を繋ぐARPを理解するのが大事だと思う。

L1スイッチなんて聞いたことないな。
20年前にあった馬鹿ハブのことかな。
L4の情報を見て転送は無理だから、多分何か勘違いしていると思う。

[0046 ななし 2020/08/30(日) 16:13:03.59 ID:???]

そもそものレイヤーの概念がおかしいな
L2スイッチはL2で動作するからそういわれる
これは、L2より上のレイヤが何かを感知しないってことだ

TCP/IPは一般的にはL3より上のプロトコルだから
L2スイッチにしてみればそれがPingだろうがSSHだろうが関係ないんだよ

[0047 名無し 2020/08/30(日) 16:31:20.93 ID:???]

つまりl2スイッチがping出来る理由は…？

[0048 名無し 2020/08/30(日) 16:53:56.02 ID:A4G7CJ+M]

>>46 正解
>>47 >>41

[0049 名無し 2020/08/30(日) 17:05:50.11 ID:???]

はい

[0050 名無し 2020/08/30(日) 20:37:47.00 ID:???]

>>47
スイッチの筐体内部に管理用のコンピュータがあって
それのNICが内部でL2スイッチに接続されてるのをイメージすれば良いよ

[0051 sage 2020/09/01(火) 23:23:11.45 ID:+y/a5KId]

L2/L3スイッチと考えるとわかりにくい。
それぞれ、L2/L3の機能を持ってる機器と考えてもらえればOK。

Vlanやスパツリ関連のL2「機能」を備えたのをL2スイッチと呼んでいて、
そういったL2機能と合わせてeigrpやospfやbgpのようなL3「機能」を備えたものをL3スイッチと便宜上呼んでる。

L2スイッチでPINGといってるのは、L2スイッチを管理するときにリモートから監視やTelnetをするために、
管理用IPを持たせているだけ。

L2だからーと考えるより、そういった機能を備えてると捉えたほうがいいと思う。

[0052 名無し 2020/09/02(水) 05:44:31.91 ID:???]

OSI参照モデルは意識する癖に、通信中のパケット構造意識しない奴たまにいるよな
パケットてそもそもL7までの情報をヘッダで包んで送ってるわけだし、
ヘッダのどこまでを読み取るかって意識してりゃこんな低レベルな質問も出てこないわけであって
業務中もパケット構造意識して会話出来る奴は安心出来る

[0053 名無し 2020/09/02(水) 06:35:14.28 ID:waZJd9Gs]

言いたいことは分かるけど、低レベルな質問なんて言い方は誰も得しないからやめよう。
質問されれば回答者の理解も深まるから、どんな質問でも歓迎です、でいいじゃないか。

[0054 名無しさん＠いたづらはいやづら 2020/09/02(水) 20:46:10.84 ID:???]

このスレちゃんとネットワークの話してていいね
素人はくんなよ

[0055 あ 2020/09/05(土) 23:16:49.44 ID:rHoBGuUC]

>>55
3年目の社員、ある日1日付き添ってみたら社のipも覚えてなくて、マークダウンも覚えてないとか色々発覚して逆切れ号泣したんだけどお前は慰めて付き合う？

[0056 い 2020/09/06(日) 10:46:23.75 ID:???]

俺も会社のIPなんて覚えてないぞ
それは社内システム担当がやるからな

[0057 名無し 2020/09/06(日) 11:14:43.16 ID:???]

人間DNSかよwてな
グローバルIPのことならわからんでもないがな

[0058 名無し 2020/09/06(日) 12:46:15.95 ID:???]

アドレス管理帳みないとパッと出て来んわ

[0059 あ 2020/09/06(日) 18:29:19.55 ID:sVWWc/FF]

ああ悪い、グローバルipよ

[0060 名無し 2020/09/06(日) 19:47:44.82 ID:???]

社内SEはどうか知らんがIPなんか暗記してどうとも思わんな
それよりIPアドレス表の管理場所とか知ってたほうが手っ取り早い

「このアドレスのログたくさん吐いてるけど、多分自社のグローバルIPやない？」
みたいな感覚があればええんやないの

[0061 名無し 2020/09/06(日) 19:56:13.04 ID:???]

v6のサブネットマスクの計算をいつも手こずる

[0062 あ 2020/09/06(日) 20:42:39.49 ID:???]

>>60
そういう工夫もねえんですよ
おかげでそいつに回ってた仕事が取り上げられてこっちに押し寄せてきてるからしんどいわ
もう日曜も終わるしな　酒飲んで寝るわ

[0063 い 2020/09/06(日) 21:46:48.62 ID:???]

IPアドレス管理表無いとか考えれん
払い出しとかしないんか
まぁ俺は社内システムはやらないから、作る必要があるとも言えるが

[0064 anon 2020/09/06(日) 22:33:43.65 ID:???]

社内に数百台のサーバがあって、数万個以上のグローバルIPあるから覚えるって感覚はないな

[0065 名無し 2020/09/06(日) 22:36:54.71 ID:???]

数万個のグローバルIP？
かなり絞られると思われるがはて

[0066 sage 2020/09/06(日) 23:05:21.52 ID:???]

IP有り余ってるからって、ほぼローカルIP使わずに社内ネットワーク組んでる事例に巡り合った時、世界はひどいもんだと思った。

[0067 名無し 2020/09/06(日) 23:26:19.05 ID:???]

ローカルIP？
数万個のグローバルIP？
お前らは一体何を言ってるんだ
てかほんとにインフラエンジニアなのか

ipv6でしたというオチならそもそもその区切り自体がないわけだが

[0068 名無し 2020/09/06(日) 23:54:19.28 ID:???]

DMZとかで公開してるサーバならグローバルIPは払い出しているかもしれんが
一企業で数万のグローバルIPを払い出してるケースが想像出来ない

[0069 い 2020/09/07(月) 00:46:48.33 ID:???]

朝日新聞とか、/8でGIP払い出されて無かったっけ

[0070 名無しさん＠いたづらはいやづら 2020/09/07(月) 01:53:32.52 ID:???]

IPv6マルチプレフィックス問題は衝撃だったなぁ
あんなのやる前からわかってるのに、時間と金と人的リソースの無駄遣い
結局そのv6網もIPv4を転送する土管に収まってるけど

[0071 名無しさん 2020/09/07(月) 02:05:03.57 ID:???]

>>70
v6中々普及せんよな

[0072 名無しさん＠いたづらはいやづら 2020/09/07(月) 02:12:50.26 ID:???]

v4/v6変換とかあるけど、一般ユーザは自前でそんなめんどくさいことやるくらいならv4v6どうでもいいから全部クラウドで済ませる時代になってるんだよな
zscalerとか人気だし

[0073 名無し 2020/09/07(月) 05:08:29.10 ID:???]

いついつからv4やめますって言わないとかなり時間かかるだろうね
v6は未だに慣れなくて唸りながらやるわ

[0074 名無し 2020/09/07(月) 13:52:48.72 ID:or2tGelQ]

>>67>>68
通信事業者に転職した俺には分かる。
プライベートアドレスは客のと被ると嫌だからとりあえずグローバル使ってしまうという気持ちが。

[0075 名無しさん 2020/09/07(月) 14:41:10.76 ID:???]

>>74
贅沢者め

[0076 名無し 2020/09/07(月) 15:58:52.49 ID:hsiAvqw1]

>>75
俺も事業会社にいた時はどうにかグローバルIPを分けてくれとキャリアに頭を下げていたんだが、すまんなww

[0077 名無し 2020/09/07(月) 17:15:01.63 ID:???]

まあつまり通信事業者なりマスコミなりかなり特定される情報て話よ

[0078 名無しさん＠いたづらはいやづら 2020/09/07(月) 17:48:58.75 ID:???]

>>72
NAT64か

[0079 名無し 2020/09/07(月) 19:20:38.63 ID:???]

OpenFlowって流行ってるの？
導入してる案件に関わってないだけかな？

[0080 名無し 2020/09/07(月) 19:57:44.34 ID:hsiAvqw1]

流行っていないと思う。
超大企業のことは分からないが、並の企業はオンプレのネットワークの管理だけでも四苦八苦していて、クラウド化すればニュースになるレベル。新しい技術に取り組むネットワーク屋を雇う余裕がないんだわ。そんな金があったらインフラはクラウドに丸投げして開発に金を回したいのが本音なんじゃないか。

[0081 名無しさん＠いたづらはいやづら 2020/09/07(月) 20:22:18.79 ID:???]

OpenFlowやってるユーザ聞いたこと無いな
今は知らんけど、出始めの頃のOpenFlow対応スイッチ（1U）がやけ高価だった記憶
200万くらいしたんじゃなかったっけ

[0082 名無しさん＠いたづらはいやづら 2020/09/07(月) 20:30:45.00 ID:???]

OpenFlowみたいにいろんなことやれます系のものって運用に落とし込むまでの
設定＆カスタマイズで苦しむパターンが多そう
さらにトラブったときのトラシューも

[0083 あ 2020/09/07(月) 21:10:56.89 ID:???]

lanケーブル作るときは、
皮を剥いて、奥まで入れる！
って言うよな？

[0084 名無しさん 2020/09/07(月) 21:25:03.83 ID:???]

sdwanはやってるけど、openflowはやってないなぁ

[0085 名無しさん＠いたづらはいやづら 2020/09/07(月) 23:49:17.37 ID:???]

OFもコントロールプレーン死んだら自立で動くんだろうけど
それだったら最初から安い自立スイッチで帯域ガバガバで組んだほうが
帯域も稼げて安上がりなんだよね

[0086 sage 2020/09/08(火) 03:37:32.05 ID:???]

おまいらが何言ってっか分からんレベルの俺社内NWSEは平和だなあ
いや単語の意味は流石にわかるけど

[0087 名無し 2020/09/08(火) 08:07:45.05 ID:???]

要件定義やった事ないからようわからんが
一つのベンダのネットワーク機器で環境構築するより、マルチベンダ環境の方が安上がりだったりするの？
ベンダ揃えると家電みたいなおまとめセット割みたいなもんあるの？

[0088 名無し 2020/09/08(火) 08:39:09.33 ID:4vwL3hFQ]

>>87
一般論でいいなら、マルチベンダにすると構築費は安くなって運用費は高くなる。

構築と運用をどこがやるかによるけど、外部に発注するなら見積もりを取ればいい。SIerやSPによるが、扱える製品はだいたい決まってるから、どこと組むか次第。

社内でやるなら運用のことを第一に考えるべき。ファイアウォールだけで3種類とかになると、さすがに運用エンジニアを揃えるのが辛くなってくる。L3、L2、FW、LB内ではそれぞれ統一するべき。導入後ほとんど手間がかからないL2を安価な製品にするってのはまあ、良くあるかな。メーカによって細かく仕様が違うから、機能性能要求はおさえといて。

[0089 名無しさん 2020/09/08(火) 09:42:55.14 ID:???]

>>87
ベンダ揃えると運用は楽だが、脆弱性等で一網打尽にされる可能性もある
マルチにするとお安くなるが、機器に精通してる人を揃えるのが大変
一長一短
予算や要求事項、その他社内ルール等を確認の上要件定義書を執筆すべし

[0090 名無し 2020/09/08(火) 12:00:57.54 ID:???]

>>88-89
ありがとう
そうか機器費用だけじゃなくて運用費とか色々あるんやね

[0091 名無しさん 2020/09/08(火) 13:08:09.21 ID:???]

>>90
むしろ、運用の方がメインよ
コスト削減効果は機器費用より遥かにでかい

[0092 名無し 2020/09/08(火) 15:20:28.45 ID:4vwL3hFQ]

>>89
脆弱性で一網打尽、はあまり気にしなくていいと思う。
どうせ脆弱性出たらシステムの一部だろうと全部だろうと対応するし、製品分けておいて助かったという経験は俺には無いな。

>>91
人件費高いんだよなあ

[0093 名無しさん 2020/09/08(火) 15:31:05.66 ID:???]

>>92
まぁ、ベンダ分けることによる障害切り分けの方が遥かに面倒くさいのは同意だ
人件費は高いよね
しかも一時費用じゃなくて継続費用だからね

[0094 名無し 2020/09/08(火) 16:08:24.11 ID:4vwL3hFQ]

>>93
本当にその通りで、安定稼働している時はいいんだけど障害時に困る。
新品を入れるなら費用はだいたい9年から10年の運用費で計画するかな。機器の減価償却が10年くらいだった気がする。その前に保守が終了になることもあるけど。

[0095 名無し 2020/09/08(火) 18:27:57.02 ID:???]

脆弱性が一部に留まるならそれに越したことはないと思うなー
全部機器を統一したらOSのバージョンアップ何台やるんだよ…ってならないかな？

[0096 名無し 2020/09/08(火) 19:32:50.26 ID:???]

最近はそう言うのを一括でぶちこむ管理システムもあるっちゃある

金に糸目はつけない、好きに買って構築しろって言われたら全部同じの選んじゃうかな

[0097 名無しさん＠いたづらはいやづら 2020/09/08(火) 21:29:05.62 ID:???]

トラシューできないくせにマルチベンダで相互接続とかやりたがるんだよなぁ
他社装置間の相互接続って自己責任に近いのに

[0098 名無しさん 2020/09/09(水) 01:26:39.65 ID:???]

>>96
金に糸目つけない超豪華構成やってみたいわ
現実は予算予算予算
頭おかしなるで
しかもマヌケなのが、機器やソフトウェアの導入は金かかるからと渋るくせに、自前でこしらえるのはオッケーと言うね
人件費は丸められるから良いんだとか
政治だよねー

[0099 名無しさん＠いたづらはいやづら 2020/09/09(水) 02:01:16.90 ID:???]

ときどき「枯れたOS/ファームウェアを使いたい」とか言う人居るけどそんなもの無いんだよね
今からXP使いますか？って話と同じでEOESとかどこのベンダにもあるし

[0100 sage 2020/09/09(水) 04:09:59.04 ID:???]

ENEOS