はじめに
このブログでは複数のネットワーク機器について設定方法をまとめています。新しい機器を扱う際には、その機器の設定方法を勉強した上で記事を作成しています。
ここでは、これまで扱ったことのないネットワーク機器について、実務で扱えるようになることを目的にその機器の設定方法を勉強することについての、私の考え方と勉強の手順を紹介します。
対象者
主に技術の幅を広げたい現役エンジニア向けの内容ですが、ネットワークエンジニアになることを目指している人にも役立つ内容になっていると思います。
勉強をする際の考え方
ファームウェア単位で勉強する
各ネットワーク機器メーカは様々な型番のネットワーク機器を提供していますが、それらの機器のファームウェアはメーカ内ではほぼ統一されています。(型番間で使用できる機能に多少の差分がある場合はあります。)
そのため、特定の機器型番について勉強するというよりは、そのメーカのファームウェアについて勉強するという考え方をした方が、より応用が効く知識を身につけることができます。
考慮点として、ファームウェアのバージョンについて意識します。ファームウェアのバージョンが変わると使用できる機能や設定方法が部分的に変わる場合があるためです。
実際に業務で良く使う機能を勉強する
ネットワーク機器の設定方法を勉強するといっても、非常に多くの機能があり、それらのすべてを勉強するのは非効率的であり非現実的です。
実際のネットワーク構築案件においては良く使う機能とあまり使わない機能があるため、最低限勉強する範囲を良く使う機能のみとし、その他の機能については必要と考えた機能(必要となった機能)のみ勉強を行う方が効率的です。具体的な機能については後述します。
情報源は公式マニュアルをメインとする
勉強する際の情報源には以下のようなものがあります。
- メーカの公式情報
- メーカの機器マニュアル
- メーカサイトの FAQ ページ
- メーカのコミュニティサイト
- メーカ公式情報以外の Web 上の情報
- ベンダ(販社)のサポート情報
- 個人のサイト、ブログ、SNS
- 書籍
この中でメインとして使用する情報源はメーカの公式情報とします。
以下のような状況ではベンダのサポート情報、個人サイト等の Web上の情報も活用します。
- メーカの公式情報で問題を解決できなかった場合
- 手っ取り早く情報を得たい場合
ただし、メーカの公式情報以外の情報は正しくない情報である可能性を考慮する必要があるため、複数の情報源で確認したり、実機がある場合は実機で動作検証したりします。
※メーカの公式情報が正しくない可能性もゼロではありません
書籍については、私の場合はその他の情報源から必要な情報を得られなかった場合で、かつその書籍に必要な情報が掲載されていそうな場合にのみ購入することにしています。
それぞれの情報源のメリット・デメリットを以下表に記載します。
情報源 | メリット | デメリット |
メーカの公式情報 | ・最も信用性が高い ・情報が網羅されている | ・使い方に慣れる時間が必要 ・情報が英語版しかない場合がある |
ベンダのサポートサイト | ・信用性が高い | ・契約無しでは情報が限られる |
個人サイト等 | ・問題解決型の情報が見つかることが多い ・必要な情報がすぐ見つかることが多い ・現場の情報が手に入る | ・情報が正しくない可能性が比較的高い ・体系的な情報は少ない ・手に入る情報は検索スキルに依存する |
書籍 | ・ある程度の信用性がある ・比較的わかりやすく、かつ体系的に学習できる | ・筆者の考え方に偏りがある場合がある ・必要な情報があるとは限らない ・費用がかかる |
勉強した内容は資料化する
勉強した内容は継続して使っていないと忘れてしまいます。しかし、継続して使うことは難しいです。そのため、忘れても良いように自分なりに整理して資料化しておきます。そして、必要なときにすぐに取り出せるように整理して保管しておきます。
資料化の方法
資料化の方法としては利用のし易さから電子データとして記録します。何らかの形式でファイルとして記録しても良いですが、個人的にはブログを作成してブログに記録することを特におすすめします。例としてはこのブログです。ブログのメリットとしては以下があります。
- インターネット環境があればどこからでも確認できる
- ブログの機能は情報整理に向いていてわかりやすく整理できる
- リンク機能はかなり有用
- 内容の修正も簡単にできる
- 他の人に広く公開できる
- ページビュー数というモチベーションがある
公開したくない場合は非公開のブログを作成するという方法もあります。
また、無料のブログサービスであれば費用は発生しません。
勉強の手順
メーカの機器マニュアルを探す
最初に機器マニュアルをメーカのサイトで探し、どのようなマニュアルがあるのかを把握します。
メーカによりますがマニュアルの種類には以下のようなものがあります。
- 取扱説明書
- 機器のハードウェア的な取り扱い方法や基本的な操作方法が記載されたもの
- 機器データシート
- ハードウェアのスペック等が記載されたもの
- 管理者ガイド
- 管理者向けの設定ガイド
- 機能説明書
- ソフトウェア機能の説明書
- コマンドリファレンス
- コマンド一覧と各コマンドの使用方法が記載されたもの
- 設定事例集
- 各機能の設定例が記載されたもの
また形式としては、PDF 形式の場合や HTML 形式の場合があります。
ハードウェアについて把握する
機器の取り扱い説明書で以下の点を確認します。
- 外観の確認
- ネットワークポート、コンソールポートの確認
- 電源コネクタの確認
- 電源 ON/OFF の方法
基礎的な事項を確認する
ソフトウェアについての勉強の最初に、以下のような基礎的な事項を確認します。
- 機器のファームウェアの名称、およびその最新のバージョン番号
- 機器の電源投入後の処理の流れ
- 初期ログイン情報
- CLI のモードとしてどのようなものがあるのかと、モード移行コマンド
- コンフィグについて
- 種類として何があるか(大抵は[スタートアップ/ランニング]コンフィグ)
- コンフィグ表示コマンド
- コンフィグの保存方法
- 再起動コマンド
- 機器の初期化方法(工場出荷状態へ戻す方法)
最低限必要な範囲を勉強する
以下の機能については実際の業務では使用頻度が非常に高いため勉強します。
L3SW の場合
対象が L3SW の場合は以下の機能は勉強しておきます。L2SW の場合は L3 機能は省きます。
- システム設定
- 管理ユーザ設定
- ホスト名設定
- 時刻設定(NTP設定)
- TELNET/SSH サーバの設定
- アイドルタイムアウトの設定
- SNMP 設定
- SNMP コミュニティ設定
- SNMP トラップ送信設定
- ログ設定
- Syslog サーバへのログ送信設定
- ログレベル設定
- インターフェース設定
- インターフェースの有効化/無効化
- Speed/Duplex の設定
- VLAN 設定
- IP アドレス設定
- リンクアグリゲーションの設定(静的、動的(LACP))
- ストームコントロールの設定
- UDLD の設定
- ミラーポートの設定
- レイヤー3 機能
- スタティックルートの設定
- アクセスリストの設定
- パケットフィルタの設定
- 確認コマンド
- 主要な show コマンドをまとめる
ルータの場合
対象機器がルータの場合は L3SW の範囲に以下の機能を追加します。
- NAT の設定
- PPPoE クライアントの設定
- IPsec VPN の設定
ファイアウォールの場合
対象機器がファイアウォールの場合は L3SW の範囲に以下の機能を追加します。
- GUI の使い方
- コンフィグのバックアップとリストアの方法
- アドレスオブジェクトの設定
- サービスオブジェクトの設定
- ポリシーの設定
- ゾーンの設定
- NAT の設定
- PPPoE クライアントの設定
- IPsec VPN の設定
ただし L3SW の範囲の以下の機能はファイアウォールでは必須の範囲からは外して良いです。
- インターフェース設定
- VLAN 設定
- リンクアグリゲーションの設定
- ストームコントロールの設定
- UDLD の設定
- レイヤー3 機能
- パケットフィルタの設定
追加的に必要な範囲を勉強する
必要に応じてその他の機能についても勉強します。例えば以下の様な機能です。
- インターフェースの設定
- ポート認証の設定
- スパニングツリーの設定
- 動的ルーティングの設定
- OSPF
- EIGRP(Cisco)
- BGP
- GRE トンネルの設定
- 冗長化の設定
- スタック
- HSRP(Cisco)
- VRRP(L3SW、ルータ)
- HA(ファイアウォール)
- QoS の設定
- ネットワークモニタの設定
- ファームウェアのバージョンアップ手順
- ライセンスの適用手順
一通りの機能を把握している機器が一つはあると良い
一番最初に勉強する機器については、一通りの機能を把握しておくことをおすすめします。そのような機器が一つあると、二機種目以降を勉強する際に、一つ目の機種との比較ができるためです。
勉強時のポイント
- 設定コマンドについては、オプション項目のデフォルト値も確認する
- 設定コマンド、設定削除コマンド、設定確認コマンドはセットにして整理する
検証用機器はあったほうが良いか
機器設定方法を勉強する際に検証用の実機が必要かどうか(勉強のために購入する必要があるかどうか)については、必須ではありませんがあったほうがより良いです。実際に設定して動かすことで知識が経験になり、自信に繋がります。ただしデメリットもあります。実機があることによるメリット・デメリットは以下の通りです。
メリット | デメリット |
・様々な検証ができる ・動作確認して初めて気付くこともある ・実際に動かした経験が自信になる ・CLI ヘルプを確認できる | ・高額な費用がかかる(中古でも安くはない) ・型番によってはサイズが大きいため場所を取る ・1台のみだとできることが限られる |
お金に余裕があり、かつ技術志向で本気で勉強したい人には機器購入をおすすめします。購入方法については、例えば各種通販サイトで検索すると色々見つかります。購入検討時は以下の点に注意してください。
- 型番やファームウェアのバージョンに注意してください。あまり古いものだと、機能面や設定方法の面で最新バージョンとの差分が大きい可能性もあります。
- 中古品の場合は付属物を確認してください。電源ケーブルが付属していないパターンもあり、その場合は電源ケーブルが別途必要となります。
参考までに、私が個人的に所有している検証用機器については以下のページに掲載しています。
https://nwengblog.com/self-introduction/#toc6
シミュレータで勉強する
Cisco 機器に関しては Cisco Pakect Tracer というネットワークシミュレーターが無料で使用可能です。
実機と若干異なる部分はあるものの、大体実機と同様に機器設定およびネットワーク構築を行うことができるため、Cisco 勉強用ツールとしておすすめです。
Cisco Pakect Tracer を使用して勉強するための情報については以下記事にまとめています。
仮想アプライアンスの評価ライセンスで勉強する
Linux ベースの OS を使用している機器については、仮想化ソフトウェア(VMware Workstation Player 、VMware ESXi など)上にインストールできる仮想アプライアンスの評価版が使えるケースがあります。つまり、無料でアプライアンスの動作検証ができます。
例えば、ファイアウォールアプライアンス製品の Check Point については仮想アプライアンスがあり、VMware Workstation Player 上にインストールすることで評価ライセンスで 2 週間は無料で使用することができます。(以下記事を参照。)
また、ロードバランサ―の BIG-IP についても仮想アプライアンス(BIG-IP Virtual Edition)があり、VMware ESXi 上にインストールして評価ライセンスを使用することで一定期間は無料で使用できます。(方法については Web 検索してください。)
VMware ESXi を無料で使用する方法については以下記事を参考にしてください。
ファイアウォール機器の FortiGate についても仮想アプライアンスの評価ライセンスがあり、VMware ESXi 上にインストールして無料で使用できます。
勉強した内容の整理方法の例
このブログでは以下の様に機器ごとにまとめページを作成しています。
おわりに
ネットワーク機器の勉強の仕方は人それぞれだとは思いますが、参考になれば幸いです。