ネットワークを勉強してる人
Interopはメジャーすぎるから置いとくとして
社会人になるとセミナーとか行くだろうよ
パートナー限定とかあるからクソ中小企業だと無理だけど
あと客先常駐メインの人売りだと案件対応で行けない >>21
こういうの参加してみたいけど対人コミュ障でもだいじょうぶ?
どこで探せば? 沢山のIOT機器をつなげるネットワークを考えています。
最終的には数万台の機器をつなげようと考えています。
拠点が各地にバラバラあって、IOT機器側のルータも3
万くらいを想定しています。
一方、サーバとなる機械は数十台くらいで、各々別々の役
目があり、IOT機器とつながるのは各々1000台程度
です。
ネットで検索した範囲だと、使用するセグメントごとのI
Pアドレスを必要とする最大数でサブネットを分割するよ
うな例があったのですが、よくわからず。
100台(A地点)、50台(B地点)
3つのセグメントにわけて、各々必要とする台数を目安に
サブネットを分割してあげれば良いと書いてあります。
A地点 100台:192.168.1.0/25 host:192.168.1.1〜126
B地点 50台:192.168.1.128/26 host:192.168.1.129〜190
こんな風にわけていけばよいのは理解できたのですが。
上でいうA地点とかB地点、IOT側のルータが沢山ある
場合(IOTの機器はルータあたり64台くらいです)、
どんな風にサブネットを分割してあげていけばよいのでし
ょうか?
どうもセグメントわけというかルータを介して分離するた
めにどうかんがえればよいのかよくわからないのでよろし
くおねがいします。 >>25
サブネットの考え方はそれでいいよ。
でも最近セキュリティうるさいから、
ルータ配下のIOT機器セグメントは、
ローカルなアドレスにして、ルータでNATするところが多い気がする。 >>27
ありがとございます
とは言え具体的によくわからないんですね、困ったもんだ >>28
具体的ってなら、サーバーやIOTの機器、通信仕様提示しないと。
>>25の情報だけなら、大丈夫とか、セキュリティのためにNATもあるよ。等としか言いようがない 時々アセプトデネブと勘違いしてしまうなんかエジプトっぽい覚え方か トランスポート層でデータをパッケージするとセグメント
ネットワーク層でパケット
データリンク層でフレーム
物理層で二進数を電圧に変えてケーブルに放流
電圧はケーブルの抵抗で減衰するのでリピーターで再増幅
(/・ω・)/ピャー! 192.178.11.0/24
は上位24ビットがネットワーク部
下位8ビットがホスト部
割り当て可能なホスト数は255
CIDR表記によるサブネットマスク グローバルIPアドレスはインターネット上で唯一割り当てられるIPアドレス
略してグローバルアドレス
ローカルIPアドレスはローカルホスト上で割り当てられるIPアドレス MACアドレスのG/LビットってMACアドレスがグローバルアドレスかローカルアドレスかのフラグらしいけど、MACアドレスのグローバル/ローカルってどういう意味だ ARPはIPアドレスからMACアドレスを得るプロトコル
RARPはReverse ARPでMACアドレスからIPアドレスを得るプロトコル >>36
グローバルはIEEEにお金払って割り当てされたアドレス
・一般的に売られているNICとか
ローカルはそうじゃないアドレス
・VMとかの仮想NICとか >>40
市販されているNICとかのMACアドレスはグローバルで、仮想NICとかのMACアドレスはローカルってことですか
なるほど! アプリケーション層 Chrome, Firefox
プレゼンテーション層 HTML, CSS
セッション層 Session
トランスポート層 TCP
ネットワーク層 IP
データリンク層
物理層 >>42
HTML CSSはアプリケーション層じゃないか?
skis utf-8 CR/LF Ctrl+* みたいな制御系がプレゼンテーションなイメージ
そもそも実装とは異なり概念だからセッション〜アプリケーションでhttpとかのアプリケーションレベルのプロトコルの認識でいいと思う >>43
なるほどです
UTF-8はプレゼンテーションな感じがすごいしますね
ア・プ・セでhttpと nmapを使いこなせるようになりたい(´-ω-`) ARPキャッシュポイゾニングの仕組みを完璧に理解した
これで俺も今日からキャッシュポイゾナー >>48
ipusironの著書だよ
初心者には面白いと思う 初心者向けの本ない?
俺は拡張子とか、zipとか好き 別の本読んでるけどやっぱ違う本を読み比べるのって大事だな
理解がぜんぜん違う このスレってネスぺ(NW)は諦めてる感じ?底辺っすなあwwwwwwwwwwwwwwww NWとSCはとったよ
大分前だけど
DBは諦めたw 同じSW(LAN1)に繋いでる端末同士でも、ネットワークアドレス合わせないとhttp通信出来ないのは何故ですか? ルーターと相手のPCの複数からARPの返事が返ってきちゃうからでしょ 何でルーター?ここではセグメント分かれてない場合です。
MACアドレスで通信先分かってるケースで、何故IPアドレスまで同セグにする必要があるんですか? 端的な質問に直すと、端末2台を直接繋いでFTPとかでデータ送る際に、何でIPアドレスを同じセグメントにする必要があるのかって事です。
そもそもこういう場合ってMACアドレスでお互いに送り先分かってるのに、何故IPアドレスが必要になるんですか? 使えるネットワークの範囲を識別するためだろ
例えばhttp鯖と社内ネットワークを同じネットワークに置いてるとhttp鯖が乗っ取られると社内ネットワークまで攻撃される可能性が高い
だからハッキングされた場合に備えてセグメントで社内ネットワークを隔離して攻撃を緩和したりする訳
それにネットワーク規模に依っては複数のPCを使うからMACで管理するより数値弄るだけのIPの方が効率がいいってこと
障害や新規PC追加したりPCを破棄した時を考えるとMACで管理は手間がかかり過ぎる たとえば送信元PCが
192.168.100.1/24
だとするやん
直結してる相手が
192.168.200.1/24
だとするやん
送信元PCから200.1/24
に送ろうとする時、相手はセグメントが違うから
デフォゲ宛に送ろうとするやん
つまり相手のマシンがデフォゲになっとらんやったら
送信元PC上のルーティングで送信できないんやろ。
もっと突っ込むと
ARPテーブルでMACのキャッシュ参照したり
ARP投げたりする前に
送信元PC上のルーティングテーブル参照するのが
先なんちゃうか?
これ以上は詳しく調査してみん事には分からんが 分かったような分からないようなですね。
L2からすればIPアドレスなんてデータでしかないってのに、何で必要になるのやら。 そらお前さん、グローバルIPの一意性が
どう保たれとるか考えたら分かるで。
それはインターネット中のあらゆるルーターが
まともなルーティングをしとるっちゅう前提で担保
されとるんや
でも、たとえば何かのPCが勝手に「1.2.3.4/24」
を名乗ることはいくらでも可能な訳やん?
そいでその勝手に名乗っとるPCは
「1.2.3.4」に対するARP問い合わせが来たら、
自分のMACを返答するわな。
せやけど、その周囲のマシンからしたら、
そんなもんは「無視」せなアカンねん。
周囲のIPと協調したネットワークアドレスを
名乗っとらん奴はIP層で無視されるようになっとんねん。
5.6.7.1/24
5.6.7.2/24
5.6.7.3/24
5.6.7.4/24
1.2.3.4/24 (周囲から無視される)
上位レイヤの判断で無視されたもんは
下位レイヤの情報は参照されへんと思うわ。
つまりMACは参照されんっちゅうことやな。 面白そうなスレだw
>>60
2台の具体的なIPアドレスがわからないと答えづらいよ〜 >>66
そいつじゃないけど、具体的なipなんている?
192.168.0.1/24
192.168.1.1/24
例えば、この二台が同じswitch(LAN1)につながっててなんでhttpとかftpで通信出来ないかって事でしょ? >>67
そういうことだと思うけどね
MACアドレスでお互い送り先がわかってるとか、L3以上のレイヤー無視してる割にHTTP,FTPの通信は何で出来ない?とか前提がよくわからんので >>64
ありがとうございました。
何となく分かった気がしますが、
セグメント違うとARP無視されるって事で、そもそもMacアドレスが分からないって事ですか?
手動でMacアドレス教えたら通信可能なんですか? >>69
セグメント違うとARP無視されるって事で、そもそもMacアドレスが分からないって事ですか?
↑通常はそう。
手動でMacアドレス教えたら通信可能なんですか?
↑こういうことはしない
ってか、どうやって教えるの? 鼻セレブ君は低レイヤに注視しすぎやと思うわ
MACアドレスいうんは動的に変動するかも
しれんねんで
HTTPで通信するならIPかドメインでええやん。
MACよりもIP
IPよりもドメイン
より上位レイヤのアドレスの方が安定するねんで。
物理情報は基本あてにならんわ
物理情報を基準にものを考えとったら
より上位の抽象レイヤに裏切られてしまうんや。 macアドレスは偽装が容易だし、最近は偽装がデフォルトになってきている気がするしなぁ。 いまだに「端末認証のためにMACアドレス認証に対応してますか?」ってときどき訊かれる
対応してますけど、MAC偽装はすぐできるし、端末のMACアドレス調べて登録する運用負荷はあがるしで、その辺どうしますって話をすると無言になる インフラ系のエンジニアはどのプログミング言語覚えればいいですのん? >>74
ネットワークとかの場合はスクリプト言語が主になると思う
機器の制御によく使われるのはTclとかLuaとかかな
最近だとPythonとか >>73
Android10とかでmac偽装がデフォになったりしてそろそろ火ィ噴き始めてたり >>75
ありがとうござい
python以外聞いたこともない名前 いまだに使われるteratermマクロとWindowsバッチファイルとBashスクリプト滅びねぇかな >>78
書けるだけマシ
自称エンジニアな人がCLIは無理でGUIですら難しいって人が普通に居る昨今だし Windowsのtracertでgoogle.comまでトレースしてみたんだけど
1 1 ms 1 ms 1 ms 192.168.11.1
2 * * * 要求がタイムアウトしました。
3 14 ms 16 ms 14 ms 192.168.12.31
4 14 ms 15 ms 13 ms 192.168.8.92
...
みたいになって192.168.11.1はうちのルーターなんだけど、
192.168.12.31 192.168.8.92というのはなんだろう?
192.168ってことはプライベートIPアドレスだと思うんだけど、そんなホストはうちには無いし
ネットワーク部が違うから同じ地域内の他の家のルーターってことでしょうか? というかISP晒したら>>85で自宅まで特定されるのでは?
アドレス値は変えてあるけど いや、プライベートIPアドレスから自宅が割れるわけないか なんの知識もないど素人さんっぽいからそっとしておこう >>87
あるよ
>>88
ないよ
>>89
そだよ 自宅分かってもいいじゃない
何も悪いことしてないのだから IOWNが主流になったら今のネットワーク屋おまんま食い上げ? 今まで色んな技術が出てきたけど
おまんま食い上げになったことはない ブロードバンド黎明期はネットワークエンジニアがわんさかいたんだよなぁ
プログラミングもなにも出来なくてもちょっとルーティングプロトコルわかっててCLI叩ければ取り敢えずは仕事はあったからね
で、無駄に詳しくてRFC読んであーだこーだ言ってた人も居たけど今は見かけなくなった 自宅のルーターに流れてきてるパケットを解析するのって盗聴になるの? ルーターが中継してるパケットを解析してみたいんだけどそういうのって出来るんですか?
あと出来たとして、やったら犯罪にならないんですか? ルータに空きポートがあれば、そこにWireshark起動したPCを繋いでミラーパケットを転送すればできる。
空きポートがなければ、キャプチャしたいポートにスイッチを噛ませて、同じようにスイッチからPCにミラーパケットを転送すればできる。
自宅でする分には問題ないけど、会社とかだと規則で禁止されてるんじゃない? >>105
空きポートかスイッチを使えば良いんですね
自宅でやろうかと思ってるんですが、ルーターで中継されてるパケットって、他の家の通信とかも入ってきてるんじゃないんですか? 自宅のルーターによそ様のパケットも流れてくるのかい?w >>107
ルーターってパケットの中継機なので、家から家へルーターがパケットを中継してるのかと思ったんですが
ルーターのWAN側はISPに直通なんですか? >>108
そこらへんを勉強がてらパケット覗けばええんでない? マンションは一つのルーターに各部屋のパケットが集まったりするんですかね 初心者から質問させてください
家のルーター民生機
BUFFALO WSR-1166DHP4
YAMAHA RTX810とcisco C891FJ を買って
wanに繋がずコンソールとssh接続だけやった状態
rtxかciscoを実際にpppoeとかしたい
質問
onu〉rtxかcisco〉BUFFALOをlanで繋いでwifi飛ばす
は可能なのか?
また、上記がうまくいかない場合に
onu〉BUFFALOに接続直すだけで元の環境に戻るのか?
※家族がリモートワーク継続なので、ネット環境が長時間使えないのはまずい為
よろしくお願いします。 >>114
長くなったので分割で。
今のバッファローがPPPoEでv4ネットに繋がっているものと仮定して。
>onu〉rtxかcisco〉BUFFALOをlanで繋いでwifi飛ばすは可能なのか?
可能
RTXorCisco(ONU直下にするルーター)でPPPoEブリッジを有効にする方法と、BUFFALOをブリッジにするのが手っ取り早いと思う。
前者のメリットはBUFFALOの設定をたぶん買えなくてもそのまま行ける事。
デメリットは、RTXorCiscoの直下に繋いだ機器とBUFFALOの下に繋げた機器とで通信ができないかもしれない事。
後者のメリットデメリットは前者の逆
上位ルーターに繋げた機器とBUFFALO下に繋げた機器とで通信ができる。
BUFFALOの設定を変えないといけないので、接続だけ戻しても元の環境に戻らない事
>onu〉BUFFALOに接続直すだけで元の環境に戻るのか?
上の通り。 今の環境を潰さずに接続を試してみるってならば
ONU - BUFFALO - RTX or Ciscoってな直列方法と
ONU - ハブ - BUFFALO & RTX & Ciscoってな並列方法な繋ぎ方もある。
後者はきちんと設定しないとv6周りでトラブルになるから、仕組み覚えてからの方がいいかもしれないけど。
家庭向けフレッツならデフォルトでPPPoE 2セッションまでいけるので、直列方式で現在のプロバイダに繋ぎつつ、BUFFALOでPPPoEブリッジだけ有効化
んでRTXorCiscoでフレッツ情報サイトPPPoE v4版に繋いでみるって感じで試してみればいいかもしれない。
お金に余裕があるならば、別のプロバイダを契約してしまってもいいけど。
速度気にしないなら、Interlink ZootNextが無料期間あるので、その期間だけ遊ぶってのもありかと。
筑波の某社のは遊びに使っちゃいけない気がするし。
上手く設定できれば、直列方式でRTXorCiscoの下に繋いだPCから
・情報サイトへはRTXorCiscoのPPPoEを通っていく
・それ以外は上位ルーター(BUFFALO)のPPPoEを通ってネットに抜けていく
って環境まで組めるかもしんない。 >>116
丁寧にありがとうございます
まずは、ブリッジってのを調べてみます! >>117
ありがとうございます
もういっこネットを契約ってのは盲点でした。
少し考えてみます >>79>>80の流れが秀逸
相撲取りに怯える独歩ちゃんみたいでかわいい
インフラエンジニアて総合格闘家みたいなもんでどっちも出来ないとならんよな プリセールスエンジニアが割とそんな感じ。ピンキリだけど。 >>121
多いよねそういう人
でも会社的には数字持ってくから評価される
ほんと嫌いな人種 >>125
どんな仕事してんの?
キッティングとか? ネットワーク系のSESで働いてて外資に転職とかあったけど今はないのかもな >>128
設計構築だよ。現場リーダーみたいな立場なのに、他SESの新人より年収低いよ…。 >>130
構築はともかく設計までやってて250万は常軌を逸して安いよ
5〜600は稼げるでしょ
辞めたら?その会社 SESとか契約金額の半分はピンハネでもってかれてるからなぁ System Engineering Serviceと言いながら派遣されてくるのはほぼ素人だからなぁ
何もわからないまま指示された作業をやって、何もスキルとしてのこらないまま
別のとこにまた売られていくだけ ひたすらパラメーターシート記入する作業で何の技術も付かず、無駄に経歴だけ重ねてる。 >>138
スキル的に設計はできるの?
出来るんであれば転職すれば? >>139
何も出来ないよ。雑用してるだけだもん。
知識は寧ろ一年目より落ちてる気がする。 >>140
であれば、単にパラシ記入するだけじゃなくて
どうしてこのパラメータになってるのかとか、このパラメータならどういう動きをするのかとか
考えながら仕事した方が良いよ >>141
アドバイスありがとね。
ぶっちゃけ、もはやモチベーション上がらないよ…。
昔はやる気あったんだけどね…。 >>142
スキルもない、モチベーションもないじゃこの先厳しくないか?
その状態で30代後半位になっちゃうともうどうにもならなくなっちゃうよ
今のうちに職種換え含めて検討した方が良いのでは? IT系だと新しいものちょいちょい出してくるベンダに居るとで新しい物触って新しい技術に触れてると嫌でも勉強するんだけどね
SIer系だと「枯れた技術」を欲しがるからそうも行かない ソケットプラグラムを書いてみると理解深まる。
まあ、ライブラリ弄ってるだけなんだけど、ここでこのパラメータ指定するのか、とかlistenしてるサーバの気持ちとか分かる。 GNS3環境でNexus9K(CMLから引っ張ってきたもの)のPBRができない!!
何で?CMLよりGNS3の方が使いやすいし、CMLでASAのVlanインターフェース使えんし…。 未経験28歳高卒でもネットワークエンジニアなれる? >>155
未経験32歳(当時)高卒だったけどネットワークエンジニアになれたよ >>155
なれるよ。
この世界は「学校の教育課程」は(ホントの基礎以外は)あまり役に立たないから、自分の意欲次第。
基礎課程だって、昔は「教科書の類は何〜にも無かった時代」だったんだから、皆ネットの情報から試行錯誤して学んだ。
Egの道へ進むなら、中古の業務用Router(RTXでイイ)買って、イロイロといじるのがいい。
NWセキュリティの道なら、情報収集中心に学ぶか、アングラに潜るかのどっちか。
前者は安全だけど時間がかかる、後者だと学びは早いが「ミイラ取りがミイラになる」危険性大。
Web鯖&プログラミングセキュリティの道なら畑違いだから、そっちのスレで聞くのがお勧め。 >>162
学習は悪いことじゃない。特にこの業界は「常に学習」しないと浦島太郎になるので、その意味でも重要。
だけどね....
昔、採用面接官の補佐として立ち会った時、「ネスペ持ってます」の人と話をした事がある。
残念ながら、今のインターネット時代の「単語」をほとんど知らず、主な情報収集源も「新聞」とドヤ顔で語られて閉口してしまった。だって、ソレは「資格取得時が最新で、それ以降は世間一般人と同じ」と言っているようなモノだから。
ネスペ試験の題材によく出てくる「暗号化プロトコルの理解を問う設問」だって、現実じゃ「いやいや、現時点で最高レベルでの実装を検討するのが常じゃね?」で終っちまう。まぁ、「何がベストなのか、解ってますよね?」を問う設問としては間違いじゃないけど、アレで「俺のスキルは充分です!出来ます!」と言われても困るレベル。
教材としては良く出来ているけど、所詮「学力を測る」目的で用意されたモノだよ。 >>163
このおじいさん、職場で誰からも相手にされてなさそうw >>162
体系的に勉強できるから取れるなら取ったほうがいいよ
業務だけでは身につかない隙間の知識も身につくしね
頭悪いし計算もできないけど、試験勉強だけ頑張りましたって人では取れないので、一目置かれるよ
ただし、資格コンプレックスを持っている無能上司から嫌われるリスクはあるw ネスペは出題者のレベルに合わせて回答を考えるテストな印象
顧客に合わせて対応できるかってのを見るテスト
もっといいソリューションが合ってもそれを出したら不正解 ネスぺのいいところは門外漢が勉強してもそこそこわかるようになってるところだと思う。
資格にしては安いし 質問なんだけど
動的サイトとWebアプリケーションの違いが分からない
自分で考えてみたけど
動的サイト・・・Webアプリケーションで動的コンテンツを生成するWebシステム
Webアプリケーション・・・動的コンテンツを作るプログラム
って認識であってる? 動的サイト<=>静的サイト
Webアプリ<=>ネイティブアプリ >>168
Webアプリ、動的サイトは厳密な定義を明らかにせず文脈上混同することがほとんどだと思う その業界って広義と狭義はほぼあるし厳密な定義が曖昧なのはしょっちゅうなので、まずは文字上の意味から捉えてもいいと思うよ
動的→ダイナミックな、静的→スタティックな、改変のない
CGIのページとかもダイナミックよね。 WordPress のプラグイン「 OneLogin SAML SSO 」について、伺いたく・・
設定画面にある項目で、Trigger wp_login hookのチェックボックスがあるのですが
これはどのような用途に使うものでしょうか??
(これにチェックをしたらどう影響が出る?)
宜しくお願い申し上げます。 新規ですよろしゅう
Ciscoのルータ使いたいって知り合いのエンジニアさんに言ったら知識ない癖に背伸びすんな的なことを言われて初動に困ってる 背伸びしないとなにもできないしやる気あるうちにやっとかないと後悔するとおもう
CISCOならGNS3でもやるといいよ ワイだって何もわからないままいきなりC2960G買ったゾ。
ただのL2として使ってたけどそのうちVLANとか使いたくなっていろいろ覚えていった。
必要になったら調べて覚えればよいかと 小型ONU貰って2960Sにぶっさして
よくわからんけどNVRも買って色々とお金使いました!
がんばります 知識ないくせに~なんて言ってくるのはろくでもない阿呆だから相手にすんな
皆何も知らないところから手探りで覚えていくもんだ
自分の知らない技術に興味津々で突っ込んでいくような奴こそエンジニアとして伸びていくんだよ 慣れてない人こそ機器触らないとね
設定入れてみたけど動かなくて悩んでトラシューしてみたいなサイクルが重要
機器触ってなんぼ sdnについて、勉強、実際に触れて学習したいんですけど安価で学習する方法ってありませんでしょうか… Software Defined Networkのことかな
言葉として一時期流行ったけど導入した人の話はほとんど聞くことなく消えていった印象