投稿日:

ヤマハネットワークエンジニアドリル全問正解!

ヤマハネットワークエンジニア会というサイトがあるが、

そこで、ヤマハルータやネットワークについての

問題が375問出題されている。

確か半年くらい前から、少しずつこなしていったが、

1月末に、とうとう375問全問正解することができた。

順位は1位。

1位と言っても、全問正解者は

自分を含めて15人くらいいるのだが。

問題をやりながら、ヤマハルータに関する新しい

知識も得られたりもするので、隙間時間などに

挑戦してみても良いかもしれない。

投稿日:

旅のお供にAmazon Fire TV Stick

16日、17日で、研修を受講するため東京に行ってきた。

SCSKさんが提供しているヤマハ製品のセミナーだ。

無料で受講できるのでとてもありがたい。

セミナー自体は無料だが、交通費と宿泊費はかかってしまう。

ユニゾホテルの株主優待券を活用して、一泊3000円引きで

泊まれた。2泊で6000円安くなったことになるから、

これは大きい!

ホテルに泊まった時、持っていくと便利なのが

Amazon Fire TV Stickだ。

    ホテルに設置されているテレビにHDMIの入力端子があれば、

    そこに差し込んで、ホテルが提供している無料Wi-Fiに接続すれば、

    YoutubeやAmazonプライムなどの動画が視聴可能だ。

    よくホテルのテレビで映画を見るためにプリペイドカードが

    売られていたりするが、Fire TV Stickがあれば、それで映画が見れる。

    参考までに、どんなふうに接続したかスマホで動画を撮って

    アップロードしてみた。

    投稿日:

    ヤマハルータ DHCPで除外アドレス設定

    ヤマハルータのDHCPサーバ機能を使って、

    ネットワークにIPアドレスを配布しているケースは結構あると思います。

    例えば、ヤマハルータ自体のIPアドレスが192.168.100.1だとして

    DHCPで配布するIPアドレスの範囲を

    192.168.100.2~192.168.100.100

    にするなどできる。

    ネットワークプリンタやNASなど、IPアドレスを固定で設定しておいた方が

    都合が良いケースがあるが、管理が行き届いていないと

    いつの間にかDHCP配布IPアドレスの範囲のIPアドレスが設定されている

    場合がある。

    その場合、DHCPで配布されパソコンに設定されたIPアドレスが、

    ネットワークプリンタと重複してしまう可能性がある。

    IPアドレスの重複は、トラブルの原因になりうるので、避けたい。

    そんな場合、固定IPアドレスで使っているアドレスを

    DHCPの範囲から除外する設定方法がある。

    以下、設定例 except以下に除外アドレスを指定する。

    dhcp scope 1 192.168.100.2-192.168.100.10/24 except 192.168.100.5

    除外するIPアドレスが複数ある場合は、スペースを空けて並べていく。

    以下、設定例

    <前方は省略> except 192.168.100.5 192.168.100.8

    範囲指定も可能だ。設定例

    <前方は省略> except 192.168.100.5-192.168.100.8

    投稿日:

    ヤマハネットワークイノベーションフォーラム2019

    ヤマハネットワークイノベーションフォーラムが以下の日程で開催されます。
    東京開催の会に参加する予定です。

    ・東京開催 10/18 (金)
    ・大阪 開催  10/25 (金)
    ・仙台 開催  11/8 (金)
    ・札幌 開催  11/13 (水)
    ・名古屋 開催  11/22 (金)
    ・福岡 開催  11/29 (金)

    仮想ルータの評価版をもらえるみたいです。

    ちなみに、その日は、ユニゾホールディング(3258)の株主優待券を

    使い4000円引きでホテルユニゾに泊まります。

    4000円引きだと、3000円程度で泊まれます。

    カプセルホテル並みの金額で個室に泊まれるのはありがたい!

    投稿日:

    ヤマハミートアップセミナー仙台行ってきました。

    9月13日(金)に、仙台に開催されたヤマハミートアップセミナーに

    行ってきました。出題された問題をクリアして、

    上位には商品が貰えるという話でしたが、

    見事チームで1位となり、ヤマハのワイヤレス イヤホン YAMAHA EPH-W53

    1万8千円相当を貰いました!まあ、3チームしかいなかったですがね。。。 

    一緒のチームになった方が優秀だったので、助かりました。

    問題は、あまり触ったことのない機能についてだったので、

    新しい知識の習得にもなりました。

    司会の方が、ヒントなども出してくれるので、

    よくわかっていなかった機能についても

    ネットなどで調べつつ対応できました。

    新潟から仙台までの高速バス 往復1万円、宿泊費およそ5千円の

    元が取れました!ワイヤレスイヤホン、めちゃ便利です。

    Amazon FireStickとも連携できました。

    ちなみに、宿泊は、レオパレス(8848)の株主優待券を使い
    レオパレスホテル 仙台に半額で泊まりました。

    1泊 定価1万円くらいの部屋に泊まれたことになります。

    レオパレスホテル仙台は、エントランスはなかなか立派で、

    部屋も割と広かったです。

    ただ、隣の部屋の音などはよく聞こえてきたので、壁が薄いのかな?!

    と思いました。

    投稿日:

    ヤマハ ミートアップセミナー 仙台

    さて、すっかりブログの更新をさぼってしまった。

    前回記事を書いてから、約半年近く経ってしまった。。。

    時のたつのが早くて恐ろしい。

    来月仙台で、ヤマハミートアップセミナーなるものが開催される。

    ヤマハミートアップ2019in仙台 開催します!(参加無料)

    実機を使ったゲーム形式のイベントらしい。

    おそらく、ヤマハのルータ等の装置を使って、与えられた課題をクリアするような機器設定を行うことを競うものなのではないだろうか?!

    せっかくの機会なので参戦してみようと思う。

    ルータについては、結構触る機会はあるが、ヤマハのスイッチと無線APについては、触ったことが基本的にない。セミナー当日まで、何かしらの対策を練らなければ!

    投稿日:

    Ciscoルータを使ってVPNワイド疑似環境の作成

    さて2週間くらい前の記事で、Ciscoルータを使って

    PPPoEサーバを構築したことを書いた。

    そこで、今回は、Ciscoルータを使って

    フレッツVPNワイドの疑似環境を作ることを記事にしたいと思う。

    というのも、VPNワイドは、PPPoEの接続をして拠点間通信を実現する

    ものなので、CiscoルータにNTTの網側のPPPoE認証部分の役割をしてもらい

    Ciscoルータ下部に、各拠点に設置する想定のルータを接続する。

    以前のブログにも書いたが、VPNワイドは初期値で

    以下のユーザIDと払い出しIPアドレスが設定されている。

    この辺に関しては、右側のカテゴリからVPNワイドを選んで

    他の記事を確認してほしい。

    user01 192.168.100.1/32

    user02 192.168.100.2/32

    user03 192.168.100.3/32

    (以下省略)

    そして、契約時に企業識別子という情報が発行される。

    企業識別子が仮に、cvn1234567890

    だとすると、ルータに設定するPPPoEの

    ユーザIDとパスワードは、user01の場合

    接続ID user01@cvn1234567890

    接続パスワード user01

    となる。

    そのことを踏まえて、Ciscoルータでの設定は、以下のようになる。

    username user01@cvn1234567890 password 0 user01
    username user02@cvn1234567890 password 0 user02

    bba-group pppoe pppoe01
    virtual-template 1

    bba-group pppoe pppoe02
    virtual-template 2

    interface FastEthernet0
    switchport access vlan 1
    no ip address

    interface FastEthernet1
    switchport access vlan 2
    no ip address

    interface Virtual-Template1
    mtu 1454
    ip address 10.128.1.2 255.255.255.0
    peer default ip address pool pool01
    ppp authentication chap

    interface Virtual-Template2
    mtu 1454
    ip address 10.128.1.2 255.255.255.0
    peer default ip address pool pool02
    ppp authentication chap

    interface Vlan1
    no ip address
    pppoe enable group pppoe01

    interface Vlan2
    no ip address
    pppoe enable group pppoe02

    ip local pool pool01 192.168.100.1
    ip local pool pool02 192.168.100.2

    ネットワーク構成図の右側のヤマハルータの設定例は、

    以下のようになる。

    ip route default gateway pp 1
    ip route 192.168.10.0/24 gateway tunnel 1
    ip lan1 address 192.168.20.1/24
    pp select 1
    pp always-on on
    pppoe use lan2
    pppoe auto disconnect off
    pp auth accept chap
    pp auth myname user02@cvn1234567890 user02
    ppp lcp mru on 1454
    ppp ipcp ipaddress on
    ppp ipcp msext on
    ppp ccp type none
    pp enable 1
    tunnel select 1
    ipsec tunnel 1
    ipsec sa policy 1 1 esp aes-cbc sha-hmac
    ipsec ike keepalive log 1 off
    ipsec ike keepalive use 1 on
    ipsec ike pre-shared-key 1 text yamaha
    ipsec ike remote address 1 192.168.100.1
    ip tunnel tcp mss limit auto
    tunnel enable 1
    ipsec use on
    ipsec auto refresh on
    syslog notice on
    dhcp service server
    dhcp server rfc2131 compliant except remain-silent
    dhcp scope 1 192.168.20.2-192.168.20.191/24

    このCiscoルータでの疑似環境で動作確認して、

    想定通り動作するルータを、実際のVPNワイドを契約した

    回線に接続すれば、理論上同じように動作するはずだ。

    なので、Ciscoルータが手元にあるようなら、

    本番環境でぶっつけ本番しなくとも事前に、

    対抗拠点へのリモートデスクトップの動作確認などを

    疑似環境で行える。

    今回は、払い出しIPアドレスが、初期値の端末型払い出しの

    設定例を紹介したが、LAN型払い出しの場合の

    Ciscoルータの設定例もいつか紹介したいと思う。


    投稿日:

    PowerPointで使えるヤマハのアイコンが超便利!

    最近、ヤマハのサイトでヤマハルータのアイコン(図)を見つけた。

    自由に使って良いらしい。リンクは下記

    https://network.yamaha.com/support/download/tool

    RTX1210やNVR510などのルータのアイコンはもちろん

    電話機やスマホなど、

    その他さまざまなアイコンがある。

    例えば、お茶やATMまであるのだ。

    PowerPointで構成図等を作るときなど、結構使えそう!

    投稿日:

    ヤマハルータでPPPoEパススルー

    皆さん、あけましておめでとうございます。

    2019年ですね。

    さて、2018年にいつの間にか、ヤマハルータが

    PPPoEパススルー機能が可能になっていました。

    PPPoEパススルー機能とは、PPPoEの通信を素通しさせる機能です。

    PPPoEブリッジ機能と呼ぶ場合もあります。

    ヤマハルータで可能になったといっても、

    NVR510やRTX1210など比較的新しい機種での話です。

    また、ファームウェアのバージョンにも条件があります。

    詳しくは、ヤマハのサイトを確認してください。

    PPPoEパススルー機能が可能になったことで、上図のように

    ヤマハルータ下部から、PPPoE接続が可能となります。

    PPPoEパススルー機能がないと、下部からのPPPoE接続ができず、

    ONUからスイッチなどで分岐させて、ルータを並列につなげ

    などが必要になる場合もあります。

    PPPoEパススルーのための具体的な設定は、


    pppoe pass-through member lan1 lan2

    これで、LAN側からWAN側へのPPPoEが素通しされる。

    活用例として、

    サービス情報サイト(NGNv4)へのアクセスは、PPPoE接続が

    必要だが、この設定をヤマハルータに行えば、

    LAN側のパソコンからPPPoE接続を行うことができるようになる。

    投稿日:

    トラブル事例 VPN経由でWeb参照ができない。

    少し前にブログで紹介したトラブル事例と似ているが、

    VPN経由で、ネット参照ができないというトラブルの事例を紹介したい。

    構成イメージは以下のようなる。

    拠点側のPC01が、本社側を経由してインターネットへのアクセス

    正確には、Web参照ができない。という現象が起こった。

    そのPC01を、本社側に持っていき、LANに接続すると

    Web参照できる。

    PC01の拠点側でのネットワーク設定は、

    デフォルトゲートウェイは、192.168.20.254

    DNSサーバは、192.168.20.254 としてあった。

    拠点のVPN用ルータ(NVR500)であるルータBには、

    DNSサーバのアドレスとして、本社側のインターネット用ルータ(NVR510)

    のIPアドレスである192.168.10.253が設定されていた。

    そのため、PC01がWeb参照をしようとすると、DNSへの問い合わせは、

    まず、192.168.10.254(ルータB)へいき、そのルータBを経由して

    192.168.10.253へいく。

    そこで、問題が生じていた。DNSの問い合わせをうけたNVR510には、

    dns host lan1

    という設定がされている。

    これは、lan1に所属しているアドレスからしかDNSの問い合わせを

    受け付けないという意味になる。

    lan1とは今回の例でいうと、本社側のネットワークである

    192.168.10.0/24のネットワークのことである。

    拠点側は、192.168.20.0/24のネットワークのため

    DNSの問い合わせが拒否され結果、名前解決ができず、

    PC01はWeb参照ができなかった。ということになる。

    この dns host lan1は、プロバイダへの接続設定であるPPPoEの

    設定を行うと自動的に追加される。

    NR510やRTX1210など、比較的最近の型番のヤマハルータで設定すると

    気づかないうちに設定されている。

    NVR500では、PPPoEの設定をしても、自動的に追加はされない。

    今回の現象の対処方法としては、

    dns host lan1を

    dns host anyとすれば、拠点側のPC01からWeb参照ができるようになる。

    anyの部分をIPアドレスの範囲の指定もできるようなので、

    制限をしたい場合は、そのような設定をするのもありだろう。

    今回の紹介したトラブル事例のように、各装置のそれぞれの設定は、

    特に間違っているわけではないのだけど、全体としてうまく動作しない

    ということがありうるのだ。