ネットワークエンジニア・インフラエンジニア集合 [無断転載禁止]©2ch.net

**名無しさん＠いたづらはいやづら** · 2016/05/16(月) 21:37:22.98

雑談しようぜ

**名無し** · 2019/02/09(土) 01:13:59.49

>>394
バカがやめておけ
志望動機を人に委ねるようなアホはこの業界では続かない
ましてや設計、構築に興味ないようじゃエンジニアとしての先はないよ

． · 2019/02/09(土) 11:52:30.96

志望動機は適当に書けば良いだろ
退職時も適当に書くことになるけど、どうでもいいよ
やる気の無いヤツは一杯いるし、どうにでもなるよ

**名無し** · 2019/02/09(土) 16:15:07.63

インフラエンジニアって離職栗林低いとか言われてるけど実際どうなの？

**名無し** · 2019/02/09(土) 16:15:24.51

離職率ね

秘穴 · 2019/02/09(土) 16:28:07.91

開発ほど適正に左右されんからな

**名無し** · 2019/02/12(火) 18:31:17.06

周りに聞いてみても最初からインフラを希望してた人なんて一人もいない
なんとなくIT企業に入って最初に運用案件に入れられたからそのままキャリアアップしてきたってだけ

**名無し** · 2019/02/13(水) 00:09:31.29

監視、運用だとサブネットの計算すら出来ない人間がいてビビるわ

ん · 2019/02/13(水) 00:16:07.33

監視運用ってマジ全然何も知らない奴いるな
電話でアラートの連絡受ける時に察する

**名無し** · 2019/02/13(水) 02:46:01.39

エンジニア派遣系の会社が何のスキルも無い人間を事業会社の監視チームに送り込むからねぇ。
事業会社側はITの知識が薄いから、ただ監視ツールの表示されてる画面の前に座ってるだけの人材を雇おうとするし。
業界の構造的な問題だから見ていてツライ

**サブネットの計算って？** · 2019/02/13(水) 06:46:22.63

2bitを紙に書いてマスクとandとって10進に直すくらいならぎりぎりなんとか

監視 · 2019/02/13(水) 07:06:55.32

すまんそもそもサブネットの意味すら知らなかった

**サブネットの計算って？** · 2019/02/13(水) 08:58:14.61

2bitじゃなくて2進数
もしくは32bit？

**大学生** · 2019/02/13(水) 10:21:28.49

多分そういう人ってどんなときも/24でブロードキャストが255とか思っているんだろうな…

**大学生** · 2019/02/13(水) 10:43:54.37

>>405
IPアドレスにはどのネットワークか識別するネットワーク部とそのネットワークの中のどのマシン（ホスト）かを識別するホスト部がある。

クラスフルアドレスってのとクラスレスアドレスってのがある。サブネットあるのが後者。

前者だとクラスＡ、Ｂ、Ｃ…とある。
それぞれクラスの識別用の符号とネットワーク部とホスト部の配分は、32bit中1:7:24, 2:14:16, 3:21:8と配分されている。
割り振れるIPアドレスの数（ホスト部）がそれぞれ
(2^24)-2、(2^16)-2、(2^8)-2…つまり16777214個、65534個、254個となる。
でも「うちの会社は254個もいらん！ゲートウェイとサーバーの２個で十分や！」っていう場合のこり252個は無駄になる。
その無駄をなくすためにクラスレスアドレスがある。
サブネットでネットワーク部とホスト部を指定できれば、ネットワークアドレス・ゲートウェイ・ウェブ鯖・ブロードキャストしか使用しない環境（/30）も作れるし、16,777,214個ほしい！言うたら/8で切ればよくなる。

但し、10進じゃあ判らん部分があるから2進に変換したときにダブる値が無いようにしないといけない。

長文失礼。

**名無し** · 2019/02/13(水) 12:39:04.24

資格試験の勉強じゃなければ、クラスフルは今すぐ忘れた方がいいぞ

**47の素敵な名無し** · 2019/02/13(水) 20:47:59.58

最近GUI操作ばかりでCLIが恋しい

． · 2019/02/13(水) 21:17:19.08

安価なNWがブラウザからの設定なのをなんとかして欲しい
シマHUBを100台ばらまくときに死ねる

**anonymous** · 2019/02/13(水) 21:51:57.61

安いやつにやらせればいいじゃん
それが嫌ならマネージドにしろって話でね

**anonymous** · 2019/02/13(水) 22:07:05.68

脳内計算やるとミスる可能性あるから
サブネット計算ならipcalc使うわ

**名無し** · 2019/02/13(水) 23:56:40.98

>>412
きっと>>411がそのやらされる側の人間なんだよ

>>411
生きてください

el · 2019/02/14(木) 00:07:40.45

監視だろうとエンジニアであることには変わらないんだから
計算は機械任せでもサブネットの計算方法ぐらいは最低知っておかないとな

**名無しさん** · 2019/02/14(木) 17:05:25.96

監視やってるがネットワーク機器からサーバやストレージ、apacheとかnginxとかのミドルウェアにvmwareとかdockerなどの仮想化ソフトウェアまで幅広いから正直覚えられないよ

監視テストのためにtrap飛ばしてくれって言っても分からない人もいるし、コミュニティ名も知らない人がいるし、人によるのかなと思う

まぁサブネットすら分からないのは酷いと思うけど、監視やってると使わないからなぁ

監視 · 2019/02/14(木) 20:55:50.33

trapもわからん
なにかやってほしいんだったら手順書作ってくれ

**構築側** · 2019/02/14(木) 21:02:23.16

>>417
ぶっ殺すぞ

**名無しさん＠いたづらはいやづら** · 2019/02/14(木) 21:17:08.35

僕はそんな底辺監視員です。
絶望しかない。

監視 · 2019/02/14(木) 21:57:07.51

手順書通りの事しかやらんよ。
運用作業者はプログラムだと思ってくれ。

**名無し** · 2019/02/14(木) 23:59:02.49

そしてプログラムに置き換えられて失業すると。
分かります。

**名無しさん** · 2019/02/15(金) 00:14:27.79

ネットワークあんま関係ない現場にいるからネットワークエンジニアってなんだっけってなるわ

とと · 2019/02/15(金) 19:46:42.25

サブネットマスクは24bitで切って欲しい
WindowsでDNSサーバを建てるときに面倒

**大学生** · 2019/02/18(月) 22:28:35.59

スループット考えなきゃVyOSをつかってCLI環境できそうだが。
というか、12ポート弱のラズパイベースarmアーキテクチャVyOS搭載で安価に売っGUIにくたびれてる連中一掃できそう

IE · 2019/02/18(月) 23:36:37.35

ワイネットワーク監視マン
同僚は仕事中ずっとスマホ弄り、PCゲームをする奴しか居ない
長くやる仕事じゃないってはっきり分かるわ
向上心のカケラすらない奴しかいねぇ

↑ · 2019/02/19(火) 00:37:57.25

興味ある。脱ニートでも出来る？

**スマホ弄り楽しい** · 2019/02/19(火) 06:26:33.39

向上心どーのこーのとかいうやつはそれに見合った職場に行けよ

**やかんマン** · 2019/02/19(火) 10:22:01.16

>>426
無能は来なくていいよ

**47の素敵な名無し** · 2019/02/19(火) 19:49:29.86

監視で金もらってると悲しくならない？

**ニート** · 2019/02/19(火) 23:15:19.10

監視は無能じゃ無理
甘くない

**名無し** · 2019/02/20(水) 12:19:29.32

監視設計は業務改善になるから面白いよ。>>425みたいな職場だったらやめた方が良さそう

**大学生** · 2019/02/20(水) 12:21:47.37

インシデント発生の初期対応策って防災対策みたいですきだけどなー

**なつこ** · 2019/02/20(水) 13:16:18.46

監視ってインシデント毎にきっちりマニュアルあって、それ以外のインシデント出たら即エスカレーションするって感じ？

**名無し** · 2019/02/20(水) 13:56:50.76

>>433
エスカレーションする基準も含めて対応フローを用意しておく感じ

**なつこ** · 2019/02/20(水) 14:17:28.18

>>434
ネットワーク、サーバの知識なくても務まりますか？

**スマホ弄り楽しい** · 2019/02/20(水) 14:37:06.98

>>435
マニュアルに書かれてることしかできませんはいいけど
全く知識がないと書かれてることが理解できないからダメ

**名無し** · 2019/02/20(水) 14:51:13.95

>>435
職場によっては（残念だけど）務まる。
そういう職場だと成長しづらいし年収も上がらない。

もしインフラが楽しそうで、将来的にこの業界で成功したいと思っていて現在未経験なら、とりあえずやってみればいいと思う。誰にでもできる楽な仕事ならやりたいというなら、インフラ自体は今後先細っていくと思うので、他の仕事にした方がいいと思う。

年齢とか現在の状況とか、いろいろあるだろうから、正解は分からないけどね。

あ · 2019/02/20(水) 14:55:09.09

インフラが先細りなん？監視業務が先細りなん？

**名無し** · 2019/02/20(水) 15:02:06.50

>>438
両方

**大学生** · 2019/02/20(水) 16:22:45.52

VPNクラウド移行も出てきているし大手ベンダーに丸投げも多そうだしね

い · 2019/02/20(水) 16:23:12.19

ITならプログマラマーの方が良さげ？

**名無し** · 2019/02/20(水) 16:23:51.90

インフラが先細りってほんと？

佃煮 · 2019/02/20(水) 17:31:45.34

なぜインフラが先細りなの？
AWSの影響？

**スマホ弄り楽しい** · 2019/02/20(水) 17:43:12.76

なぜAmazonに限定するの？

**anonymous** · 2019/02/20(水) 17:46:36.88

インフラはインフラ屋へってだけでしょ

**大学生** · 2019/02/20(水) 18:37:52.28

どっちかというとkddiのWIN2とかが近そうだけど

佃煮 · 2019/02/20(水) 19:27:53.27

AWSぐらいしか知りません

**ccnp** · 2019/02/20(水) 19:44:35.41

監視は20代の若手か定年前のおっさんがやる仕事
監視しておくだけで一生を終えようなんて楽だけしようとしてる奴は来ない方がいいよ

**hoge** · 2019/02/20(水) 23:45:17.42

インフラ構築・運用に求められる技術レベルが下がってきているのは確かだな
AWSなどではDBだったらサーバを建てる必要がなくなったり、サーバは建ててもハードウェア管理が必要なくなったり。
ネットワークにしてもMerakiやVeroCloud月額ライセンスさえ払えばポチるだけでネットワークをつなげられて、管理や監視もカンタンになってきている

**hoge** · 2019/02/20(水) 23:56:20.44

これからのインフラで求められるのはサーバ建てれますよりもAWSなどで負荷に応じて自動的にスケールイン・アウトできますとかじゃない

**スマホ弄り楽しい** · 2019/02/21(木) 05:25:25.96

前と後ろで並べてるものの領域が違うと思うけど
インフラ(エンジニア)に求められるのはって話？
でもそう読むと後ろの「自動的に」が意味不明だな

**hoge** · 2019/02/21(木) 10:20:18.52

確かに「インフラ」の領域ってイロイロだろうが
俺はインフラエンジニアは「環境」を構築・管理するのがそれと定義してる
ハードウェア・OS・ミドルウェア・ネットワークとそれらを管理できるアプリケーションが範疇かな
アプリケーションエンジニアはその環境を使えばいい
ただクラウド「環境」となれば例えばAWSの機能を扱えることが求められると思う
自動的にやる方法はAWSの機能の中でやってもいいし、Ansibleとかを使ってもいい
Infrastructure as a Codeってやつだな

**名無し** · 2019/02/21(木) 23:41:38.76

はよ就活終えてNEとして働きたいわ

な · 2019/02/22(金) 00:37:12.99

落ちるってことは向いてないんでしょ

**名無し** · 2019/02/22(金) 10:54:43.61

>>453
待ってるぜ

ぬ · 2019/02/24(日) 16:18:58.68

これからはネットワーク一本じゃ厳しいのかな～
サーバとかプログラミング、クラウドにも強くないと、って感じかね

**sage** · 2019/02/26(火) 00:13:21.41

CCNAとってネットワーク案件1件も担当しないまま失効してしまったんですが一般的なL2、L3、ルータってどういう設定入れるもんなんですか？
ACLとかスタティックとか？

**名無しさん＠いたづらはいやづら** · 2019/02/26(火) 00:26:48.58

「一般的な」の定義を教えてください。

**名無し** · 2019/02/26(火) 01:41:21.53

>>457
L2: VLAN作成、ポート設定、STP、Trunk
L3: L3に加えてVlanインターフェース設定、HSRP、StaticとOSPF
ルータ: 環境次第。ユーザ側ならStatic。たまにIP-Sec。PPPoEはまだあるのかな。キャリアならBGP。
全般的に: アクセス制御、時刻同期。Description地味だけど超重要。たまにStack。

ACLはTelnetの制御用に入れるのはいいけど、ネットワークのセキュリティはFWでやってね。

とりあえずこれくらいかな。事業会社からプロバイダに転職したせいでLAN構築忘れつつあるけど。初心者で構築やりたいならSIer行くのがいいかな。自分でNW設計できるようになったら事業会社も楽しいよ。

ゆ · 2019/02/26(火) 02:07:19.57

何でFWでACL設定してswitchでも同じ設定するんですか？

**名無し** · 2019/02/26(火) 02:15:16.35

>>460
同じ設定はしない。
ACLを使うのはline vtyの下でアクセス元制御に使うだけ

へ · 2019/02/26(火) 02:25:00.43

SDNを初期構築、機器交換以外に有効活用する方法ってあるんですか？

**sage** · 2019/02/26(火) 20:34:37.64

457ですけどL2はなんとなくわかるけどルーターとL3は単語の意味すらわからねw

↑ · 2019/02/26(火) 21:35:40.09

嘘付けw

**sage** · 2019/02/26(火) 22:07:45.49

ほんまですw

**名無し** · 2019/02/26(火) 22:38:52.44

ネットワークって行きの通信と戻りの通信って絶対同じ経路で戻ってくるようになってるの？

**anonymous** · 2019/02/26(火) 22:58:20.68

なってないよ
統合した会社の糞案件やってるけど
旧A社はL3網に、旧B社はL2網でさらにSecondaryアドレスとか使ってる環境だと
ルーティング設定をヘマすると
行きは宛先と同じSecondaryアドレスがあるとConnectedのL2網で抜けてくけど、
戻りは送信元がConnectedで載ってないから、L3網で戻ってきて非対称ルーティングになったり糞だよ
マジで設計したやつ氏ね

**名無し** · 2019/02/26(火) 23:03:40.26

ああ。なるほど
やっぱり行きと戻りで絶対同じってわけじゃないんですね
スタティックとかダイナミックルーティングで双方向のルーティング定義入れてあげないとだめなんですね

**おんな** · 2019/02/26(火) 23:08:11.86

ネットワークエンジニアだけどオニオンルーティングの仕組みが分からん

**名無し** · 2019/02/27(水) 00:13:34.20

>>469
初めて聞いたからぐぐったけど、単にパケット全体を公開鍵で複数回暗号化してるだけじゃないの？あまり面白い仕組みとは思わないなあ。

**anonymous** · 2019/02/27(水) 00:31:09.31

？？？

**大学生** · 2019/02/27(水) 09:35:28.20

初期のオニオンルーティングは近接ノードで暗号化・復号させて噛ませてたって聞いたことがある
いまTor projectの産物は結構な速さだけどどういうアルゴリズムでルーティングしてDecryptしてるんだろ

**名無し** · 2019/03/06(水) 18:05:58.01

一つのNAT定義の宛先が複数ある場合って複数に同じ通信行きますか？

**anonymous** · 2019/03/06(水) 19:34:23.13

？？？

**けんたけんた** · 2019/03/06(水) 19:38:23.88

ナットとルーティング混同してない？

**名無し** · 2019/03/06(水) 19:40:41.87

NATのdestinationをアドレスグループにして、アドレスグループに複数のIP入れている場合(192.168.1.10と192.168.1.100と192.168.1.200など)
３つのIPに通信が行く？
わかりにくいかな？意味不明？

**anonymous** · 2019/03/06(水) 20:07:17.07

NATってよりLBじゃないのか

**名無し** · 2019/03/06(水) 20:23:34.12

製品名と設定内容書いた方がいい。
NATは製品ごとに細かい挙動の違いがあるから

**名無し** · 2019/03/06(水) 20:46:40.16

製品はパロアルトのIPSでPA220ってやつです
小規模向けかつルータではなくすみません

**名無し** · 2019/03/06(水) 21:35:48.56

複数のIPアドレスというよりも複数のセグメントって感じかな？

**名無し** · 2019/03/06(水) 21:51:18.52

たぶんそうです！

**名無し** · 2019/03/07(木) 10:51:18.25

自己解決しました
マニュアルにNATで負荷分散できるとありました

**名無し** · 2019/03/14(木) 18:50:47.90

MacアドレスフィルタリングはL2に設定するものですか？
L3はサブネットやポートで通信制御するもの？

**47の素敵な名無し** · 2019/03/14(木) 21:35:01.16

はい

**名無し** · 2019/03/14(木) 22:50:17.89

はいじゃないが

**とあるインフラエンジニア** · 2019/03/16(土) 23:56:45.17

上の方でインフラエンジニアのキャリアパスの話題が出てたので自身の経歴でも

PG/初級SE:
・VB, .NET, DB (Oracle)での開発
・ユーザーサポート等

CE/NE:
・サーバー/ネットワークの保守および障害対応
・NW機器の設定/キッティング/大規模NW構築PRJ要員等

インフラエンジニア:
・自社インフラ構築
- ネットワーク設計 (LAN/VPN/PBX)
- 仮想サーバー構築/運用
- VDI環境設計
- グループウェアリプレース/導入
-コーポレートサイト企画/提案/デザイン/導入
・運用設計
・セキュリティポリシー策定
・グループ管理

上級SE:
・大規模PRJブロックリーダー（テスト/本番切替管理）
・大規模PRJ 要件定義
・大規模PRJ 詳細仕様/設計管理
・他なんかいろいろ

システムコンサルタント:
・セキュリティ提案/調査報告
・システム提案/移行設計/導入
・運用設計問題解決/提案
・他なんかいろいろ

**とあるインフラエンジニア** · 2019/03/16(土) 23:57:11.85

今44歳、来月から転職で主にコンサル業務（主に海外案件対応）、年収は700万~ってとこ
インフラエンジニアやるなら今の旬はクラウド、仮想化、セキュリティ
キャリアパスのフィールドの幅が広い上に、チャレンジ精神があれば活躍できるので、駆け出しの人たちはシケた現場で腐らず、上目指して頑張ってほしい

以上

**名無しさん＠いたづらはいやづら** · 2019/03/17(日) 01:16:00.80

それ経験するのに15年くらいかかりそうｗ

**Onaymaster** · 2019/03/17(日) 17:45:25.23

>>488
石を1個づつ詰むやり方もあるし
ハッタリと口八丁でやるやり方もあるし

**巨乳痴女** · 2019/03/17(日) 19:49:00.26

httpsの暗号化とオニオンルーティングでの暗号化とどう違うのですか？

**名無し** · 2019/03/18(月) 22:41:32.08

>>490
https
暗号化を行うのは始点終点のノード同士
経路上のどの地点でも暗号化されている
ペイロード部分が暗号化される（アドレス情報は暗号化されない）

オニオン
暗号化を行うのは秘匿NWの入り口と出口のノード
秘匿NW外部では暗号化されていない
パケット全体が暗号化される

オニオンしらないから適当にググった理解

**ゴミ野郎** · 2019/03/18(月) 23:00:59.42

ハッカーってネットワークとプログラミングどっちが得意なん？

◆XSSH/ryx32 · 2019/03/19(火) 06:34:18.40

ハッカーによる

**ゴミ野郎** · 2019/03/19(火) 07:43:02.43

そっかー