自分たちのカレッジでは、ネットワーク機器として、1台のルータ、1台のコアスイッチと7台以上のスイッチを所有しています。ルータは政府系IT部門が管理していて、パスワードも共有されていないので、触れません。スイッチのみ管理することになります。基本的に設定を変更することはほとんどないですが、パスワードが設定されていなかったので設定したのと、時刻の設定を行ったことくらいです。
ネットワーク機器及びサーバの把握
赴任時、ネットワーク機器が何台あるのか、またそのIPアドレスは?などは不明なので、全セグメントに対してLinux機からpingを実行して (DHCPのレンジは除く) 、応答があった機器に対して、スイッチなのかプリンタなのかサーバなのかを確認していきました。
各セグメントに対してping実施するシェルスクリプト (ping.sh)
ping.sh
#!/bin/sh NW=$1 SRT=$2 END=$3 while [ $SRT -lt $END ] do ping -c 3 $NW.$SRT | grep " 0% packet loss" > /dev/null if [ $? -eq 0 ] ; then echo -e "[OK] \t $NW.$SRT" else echo -e "[NG] \t $NW.$SRT" fi SRT=`expr $SRT + 1` done
実行結果
$ ./ping.sh 10.X.X 1 100 [OK] 10.X.X.1 [OK] 10.X.X.2 [NG] 10.X.X.3 :
応答があったIPアドレスに対してLinux機からnmapコマンドを実施して、何の機器かを確認します。オプションはこちらを参照
Windows機の場合
開いているポートからも、Windows Server であることがわかります。また仮想サーバ (VMware) 上のサーバであることまでわかります。
$ nmap -sV 10.X.X.X Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:23 CAT Interesting ports on ocaatdc.ocaat.ce.ac.bw (10.X.X.X): Not shown: 1668 closed ports PORT STATE SERVICE VERSION 53/tcp open domain? 88/tcp open kerberos-sec Microsoft Windows kerberos-sec 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap Microsoft LDAP server 445/tcp open netbios-ssn 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open tcpwrapped 3268/tcp open ldap Microsoft LDAP server 3269/tcp open tcpwrapped 3389/tcp open microsoft-rdp Microsoft Terminal Service : MAC Address: 00:0C:29:48:27:49 (VMware) Service Info: OS: Windows Nmap finished: 1 IP address (1 host up) scanned in 119.251 seconds $
スイッチの場合
スイッチであることがわかります。自分達のカレッジでは、少なくとも1台のコアスイッチと7台のスイッチを所有していることが確認できました(IPアドレスが設定されていないスイッチは確認できないので)。
$ nmap -sV 10.X.X.X Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:13 CAT Interesting ports on 10.X.X.X: Not shown: 1676 closed ports PORT STATE SERVICE VERSION 23/tcp open telnet Cisco microswitch telnetd 80/tcp open http? 1506/tcp filtered utcd 1513/tcp filtered fujitsu-dtc : Service Info: Device: switch Nmap finished: 1 IP address (1 host up) scanned in 96.524 seconds $
※ IPアドレス指定してブラウザからアクセスすると、機種及び各種設定が確認できます。各ポートのdisable/enableもブラウザから可能です。
プリンターの場合
プリンターであることがわかります。固定IPアドレスで設定されている6台のプリンターがあることが確認できました。DHCPでIPアドレスが自動的に割り振られているプリンターも他にあります。
$ nmap -sV 10.X.X.X Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2017-04-28 16:17 CAT Interesting ports on 10.X.X.X: Not shown: 914 filtered ports, 758 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp 23/tcp open telnet HP JetDirect telnetd 80/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0) 280/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0) 443/tcp open ssl/http hp color LaserJet 4650 (HP-ChaiSOE 1.0) 515/tcp open sdmsvc LANDesk Software Distribution (sdmsvc.exe) 631/tcp open http hp color LaserJet 4650 (HP-ChaiSOE 1.0) 9100/tcp open jetdirect? : Service Info: OS: Windows; Device: printer Nmap finished: 1 IP address (1 host up) scanned in 29.951 seconds $
※ IPアドレス指定してブラウザからアクセスすると、機種及び各種設定が確認できます。
ProCurve Switch 2810 のコマンド
HPのサイトから HP ProCurve Switch 2810 シリーズのコンフィグレーションガイドをダウンロードしておきます。Teraterm などで Switch へ telnet 接続。
■menu コマンド
①オペレータ権限では「1. Status and Counters…」と「2. Event Log」のみ確認できます。
> menu Switch1 2-May-2017 9:43:39 =====================- TELNET - OPERATOR MODE -======================= Main Menu 1. Status and Counters... 2. Event Log 3. Command Line (CLI) 0. Logout [/bash]
②管理者権限で、「3. Console Passwords…」⇒「2. Set Manager Password」でマネージャパスワード変更後、「0. Return to Main Menu…」⇒「5. Command Line (CLI)」でコマンドラインに戻ります。
> enable # 管理者モードへ Password: # menu Switch1 2-May-2017 9:31:24 ======================- TELNET - MANAGER MODE -======================= Main Menu 1. Status and Counters... 2. Switch Configuration... 3. Console Passwords... 4. Event Log 5. Command Line (CLI) 6. Reboot Switch 7. Download OS 8. Run Setup 9. Stacking... 0. Logout
Set Password Menu 1. Set Operator Password 2. Set Manager Password 3. Delete Password Protection 0. Return to Main Menu...
■時刻同期はコンフィグレーションモードに切り替えてから、下記コマンドで設定します。
# config # コンフィグレーションモードへ (config)# show time # 時刻を確認 (config)# show sntp # 現在の設定を確認 (config)# timesync sntp # 時刻同期方式をsntpに設定 (config)# sntp unicast # sntpモードはunicastに設定 (config)# sntp server 10.XX.XX.XX # ntpサーバアドレスを設定 (config)# show sntp # 設定内容を確認 SNTP Configuration Time Sync Mode: Sntp SNTP Mode : Unicast Poll Interval (sec) [720] : 720 IP Address Protocol Version -------------- ---------------- 10.XX.XX.XX 3 (config)# time timezone 120 # timezoneを設定(ボツワナは2時間) (config)# show time # 現在の時刻になっていることを確認 (config)# show run # 設定が反映されていることを確認 : time timezone 120 sntp server 10.XX.XX.XX timesync sntp sntp unicast : (config)# copy run start # 設定を保存
■ポート閉塞
# config # コンフィグレーションモードへ (config)# interface ethernet 13 disable # ポート13を閉塞 (config)# int e 1-48 disable # 複数ポート指定可能 (config)# show run # 設定変更を確認 : interface 13 disable :
インターネット回線速度
任地では学内ネットワークに接続しているLAN (主にデスクトップPC)と、ダイレクトにインターネットに接続しているWiFi (スマホ等)の2つのネットワークがあります。LANは1Mbps弱と業務にやや支障がでる速度です。WiFiは2-8Mbpsと幅はあるもののある程度の速度が出ますが、接続できるポイントが限られていて、また不安定なので5分程度の切断はしょっちゅうあります。測定には、Speedtest を使用しました。
我が家は、月額699P(約7000円)で4Mbpsの回線を使用しています。仕事柄、学内の貧弱なネットワークでは必要なISOなどのソフトウェアがなかなかダウンロードできないので、多少高くても契約していました。当初は4Mbps出てましたが、最近は下記の通り1Mbps以下しか速度がでません。。何度かOrange(インターネットプロバイダ)に問合せに行きましたが、その時点では何とか4Mbps出るのですが(速度の幅が広いので、何度か速度テストをする内に4Mbps出る)、オディビレッジに戻ると何度速度テストしても1Mbpsもでない。。これは、、恐らく場所の問題だな!テクニカルスタッフに確認すると、やはりビレッジはアンテナが少ない等で、契約速度より速度が落ちてしまうとのこと。1000P(約1万円)支払って10Mbpsプランにすれば、4Mbps程度出るのではと言われた。。
幸いにもカレッジは、平日は22:30まで、土曜は10:00-14:00まで解放されているので、カレッジでインターネットを使用することも可能です(私は24時間365日働いて(オフィスを使用して)OKと言われてますが、幾つかのドアを開けてもらうことを考えると、なるべく解放されている時間帯に使用しようかと)。なので、もうこんなクソプロバイダ、解約しよう!!GoodBye Forever!
回線種別 | 速度 |
---|---|
カレッジ (LAN) | 1Mbps弱 |
カレッジ (WiFi) | 2-8Mbps (ただし瞬断は頻繁に発生) |
マイホーム (WiFi) | 4Mbps ⇒ 1Mbps以下 |