4. ネットワーク作業

自分たちのカレッジでは、ネットワーク機器として、1台のルータ、1台のコアスイッチと7台以上のスイッチを所有しています。ルータは政府系IT部門が管理していて、パスワードも共有されていないので、触れません。スイッチのみ管理することになります。基本的に設定を変更することはほとんどないですが、パスワードが設定されていなかったので設定したのと、時刻の設定を行ったことくらいです。

ネットワーク機器及びサーバの把握

赴任時、ネットワーク機器が何台あるのか、またそのIPアドレスは?などは不明なので、全セグメントに対してLinux機からpingを実行して (DHCPのレンジは除く) 、応答があった機器に対して、スイッチなのかプリンタなのかサーバなのかを確認していきました。

各セグメントに対してping実施するシェルスクリプト (ping.sh)

ping.sh

#!/bin/sh

NW=$1
SRT=$2
END=$3

while [ $SRT -lt $END ]
do
ping -c 3 $NW.$SRT | grep " 0% packet loss" > /dev/null
if [ $? -eq 0 ] ; then
echo -e "[OK] \t $NW.$SRT"
else
echo -e "[NG] \t $NW.$SRT"
fi
SRT=`expr $SRT + 1`
done

実行結果

$ ./ping.sh 10.X.X 1 100
[OK] 10.X.X.1
[OK] 10.X.X.2
[NG] 10.X.X.3
:

応答があったIPアドレスに対してLinux機からnmapコマンドを実施して、何の機器かを確認します。
オプションはこちらを参照

Windows機の場合

開いているポートからも、Windows Server であることがわかります。また仮想サーバ (VMware) 上のサーバであることまでわかります。

$ nmap -sV 10.X.X.X

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:23 CAT
Interesting ports on ocaatdc.ocaat.ce.ac.bw (10.X.X.X):
Not shown: 1668 closed ports
PORT STATE SERVICE VERSION
53/tcp open domain?
88/tcp open kerberos-sec Microsoft Windows kerberos-sec
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap Microsoft LDAP server
445/tcp open netbios-ssn
464/tcp open kpasswd5?
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
3268/tcp open ldap Microsoft LDAP server
3269/tcp open tcpwrapped
3389/tcp open microsoft-rdp Microsoft Terminal Service
:
MAC Address: 00:0C:29:48:27:49 (VMware)
Service Info: OS: Windows

Nmap finished: 1 IP address (1 host up) scanned in 119.251 seconds
$

スイッチの場合

スイッチであることがわかります。自分達のカレッジでは、少なくとも1台のコアスイッチと7台のスイッチを所有していることが確認できました(IPアドレスが設定されていないスイッチは確認できないので)。

$ nmap -sV 10.X.X.X

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:13 CAT
Interesting ports on 10.X.X.X:
Not shown: 1676 closed ports
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco microswitch telnetd
80/tcp open http?
1506/tcp filtered utcd
1513/tcp filtered fujitsu-dtc
:
Service Info: Device: switch

Nmap finished: 1 IP address (1 host up) scanned in 96.524 seconds
$

※ IPアドレス指定してブラウザからアクセスすると、機種及び各種設定が確認できます。各ポートのdisable/enable もブラウザから可能です。
switch

プリンターの場合

プリンターであることがわかります。固定IPアドレスで設定されている6台のプリンターがあることが確認できました。DHCPでIPアドレスが自動的に割り振られているプリンターも他にあります。

$ nmap -sV 10.X.X.X

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:17 CAT
Interesting ports on 10.X.X.X:
Not shown: 914 filtered ports, 758 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp
23/tcp open telnet HP JetDirect telnetd
80/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0)
280/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0)
443/tcp open ssl/http hp color LaserJet 4650 (HP-ChaiSOE 1.0)
515/tcp open sdmsvc LANDesk Software Distribution (sdmsvc.exe)
631/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0)
9100/tcp open jetdirect?
:
Service Info: OS: Windows; Device: printer

Nmap finished: 1 IP address (1 host up) scanned in 29.951 seconds
$

※ IPアドレス指定してブラウザからアクセスすると、機種及び各種設定が確認できます。
printer

ProCurve Switch 2810 のコマンド

HPのサイトから HP ProCurve Switch 2810 シリーズのコンフィグレーションガイドをダウンロードしておきます。

Teraterm などで Switch へ telnet 接続。

■menu コマンド
オペレータ権限では「1. Status and Counters…」と「2. Event Log」のみ確認できます。

> menu
Switch1                                             2-May-2017 9:43:39
=====================- TELNET - OPERATOR MODE -=======================
  Main Menu
  1. Status and Counters...
  2. Event Log
  3. Command Line (CLI)
  0. Logout

管理者権限で、「3. Console Passwords…」⇒「2. Set Manager Password」でマネージャパスワード変更後、「0. Return to Main Menu…」⇒「5. Command Line (CLI)」でコマンドラインに戻ります。

> enable							# 管理者モードへ
Password:
# menu
Switch1                                             2-May-2017 9:31:24
======================- TELNET - MANAGER MODE -=======================
  Main Menu
  1. Status and Counters...
  2. Switch Configuration...
  3. Console Passwords...
  4. Event Log
  5. Command Line (CLI)
  6. Reboot Switch
  7. Download OS
  8. Run Setup
  9. Stacking...
  0. Logout
  Set Password Menu
  1. Set Operator Password
  2. Set Manager Password
  3. Delete Password Protection
  0. Return to Main Menu...

時刻同期はコンフィグレーションモードに切り替えてから、下記コマンドで設定します。

# config							# コンフィグレーションモードへ
(config)# show time					# 時刻を確認
(config)# show sntp					# 現在の設定を確認
(config)# timesync sntp				# 時刻同期方式をsntpに設定
(config)# sntp unicast				# sntpモードはunicastに設定
(config)# sntp server 10.XX.XX.XX	# ntpサーバアドレスを設定

(config)# show sntp					# 設定内容を確認

 SNTP Configuration

  Time Sync Mode: Sntp
  SNTP Mode : Unicast
  Poll Interval (sec) [720] : 720

  IP Address       Protocol Version
  --------------   ----------------
  10.XX.XX.XX      3

(config)# time timezone 120		# timezoneを設定(ボツワナは2時間)
(config)# show time				# 現在の時刻になっていることを確認

(config)# show run				# 設定が反映されていることを確認
   :
time timezone 120
sntp server 10.XX.XX.XX
timesync sntp
sntp unicast
   :
(config)# copy run start		# 設定を保存

■ポート閉塞

# config						# コンフィグレーションモードへ
(config)# interface ethernet 13 disable	# ポート13を閉塞
(config)# int e 1-48 disable			# 複数ポート指定可能
(config)# show run						# 設定変更を確認
   :
interface 13
   disable
   :

インターネット回線速度

任地では学内ネットワークに接続しているLAN (主にデスクトップPC)と、ダイレクトにインターネットに接続しているWiFi (スマホ等)の2つのネットワークがあります。LANは1Mbps弱と業務にやや支障がでる速度です。WiFiは2-8Mbpsと幅はあるもののある程度の速度が出ますが、接続できるポイントが限られていて、また不安定なので5分程度の切断はしょっちゅうあります。測定には、Speedtest を使用しました。

カレッジ(LAN)

カレッジ(WiFi)

我が家は、月額699P(約7000円)で4Mbpsの回線を使用しています。仕事柄、学内の貧弱なネットワークでは必要なISOなどのソフトウェアがなかなかダウンロードできないので、多少高くても契約していました。当初は4Mbps出てましたが、最近は下記の通り1Mbps以下しか速度がでません。。何度かOrange(インターネットプロバイダ)に問合せに行きましたが、その時点では何とか4Mbps出るのですが(速度の幅が広いので、何度か速度テストをする内に4Mbps出る)、オディビレッジに戻ると何度速度テストしても1Mbpsもでない。。これは、、恐らく場所の問題だな!テクニカルスタッフに確認すると、ビレッジはアンテナが少ない等で、契約速度より速度が落ちてしまうとのこと。1000P(約1万円)支払って10Mbpsプランにすれば、4Mbps程度出るのではと言われた。。幸いにもカレッジは、平日は22:30まで、土曜は10:00-14:00まで解放されているので、カレッジでインターネットを使用することも可能です(私は24時間365日働いて(オフィスを使用して)OKと言われてますが、幾つかのドアを開けてもらうことを考えると、なるべく解放されている時間帯に使用しようかと)。なので、もうこんなクソプロバイダ、解約しよう!!GoodBye Forever!

マイホーム(WiFi)

回線速度
回線種別 速度
カレッジ (LAN) 1Mbps弱
カレッジ (WiFi) 2-8Mbps (ただし瞬断は頻繁に発生)
マイホーム (WiFi) 4Mbps ⇒ 1Mbps以下