ネットワークエンジニア歴8年:運用保守から構築・設計へ最低限必要なスキル
1.ネットワークエンジニアに必要なスキル(構築・設計編)
◆主要メーカーの機器のconfigはどの現場に行っても基本的な設定内容は読み取れるようにするほとんどの現場で扱っているネットワーク機器のメーカーは私の経験上ではCisco(シスコ)が多かった。
更にL2SW(レイヤ2スイッチ)、L3SW(レイヤ3スイッチ)に関して言えば、Cisco(シスコ)が多い印象。
現場によって多少の差分はあるとはいえconfig構成が非常に似ていた。そのため次の現場に行っても
過去に 習得したナレッジ(知識)が無駄になることが少ないので、Cisco(シスコ)製の機器のconfigは
実務経験有無に関わらず基本的な設定内容は読み取れるようにしておきたい。
具体的に読み取れるようにしておきたいconfigの基本的な設定内容は下記の通りとなる。
・ホスト名
・vlanの設定内容
・インターフェースの設定内容
・ルーティングの設定内容
上記の設定内容が把握出来ることによって構築があった際にはスムーズに行いやすくなる。
◆よく触れる機能については調べなくても少しでもconfig作成ができるようにする
記載した意図としては、業務が円滑に行えるメリットがある。 私が今まで経験した現場では、
下記の内容を構築したことが多かった。
・ホスト名の設定
・ログインパスワード設定(管理者、ローカルユーザー)
・vlanの設定
・インターフェース周りの設定
・ルーティングの設定
・冗長化の設定
インターフェース周りの設定変更に関しては運用、保守においても扱うことがあるので抑えておきたい。
◆よく使うコマンドは調べないでも瞬時に打てるようにする(Cisco製品のコマンド)※1
こちらは円滑に業務を行うこと以外に現場メンバーの信用、評価の向上にも繋がる可能性がある。
ある程度のコマンドを覚えていれば、新たなコマンドを覚える余裕ができ、結果的にスキルアップに
繋がる。
よく使うコマンドは下記の通りとなる。
・terminal length 0 →省略コマンド『ter len 0』
コマンド概要→コマンドの出力結果の行数を無制限にする
・enable →省略コマンド『en』
コマンド概要→特権EXECモードに移行する
・show runnning-config →省略コマンド『sh run』
コマンド概要→Cisco機器の現在の設定を確認する(保存しなければ再起動時にその設定は反映しない)
・show startup-config →省略コマンド『show start』
コマンド概要→Cisco機器の現在の設定を確認する(再起動時に反映される設定内容)
・configure terminal →省略コマンド『conf t』
コマンド概要→特権EXECモードからグローバルコンフィギュレーションモードに移行する
・show interfaces status →省略コマンド『sh int status』
コマンド概要→物理ポートのステータスの確認
・write memory →省略コマンド『wr』
コマンド概要→設定の保存
※バージョンによってはcopy running-config startup-configとなる →省略コマンド『copy run start』
・exit →省略コマンドは無し
コマンド概要→1つ前のモードに移行する
・end →省略コマンドは無し
コマンド概要→間のコンフィギュレーションモードを飛ばして一気に特権EXECモードに戻る
例)インターフェースコンフィギュレーションモードから特権EXECモードに戻る
◆案件参画後、構成図、現状機器のconfigを確認し、全体像を把握する ※2 上記は現場で業務を円滑に行うために必要なスキルである。
経験が浅いエンジニアは構成図作成から担当することがあり、configがあまり読み取れなくてもそこまで大きな問題ではない。しかし、ある程度現場経験のあるエンジニアについては直近で作業を行うケースがあるので現状の構成図、機器のconfig内容を早急に把握しなければならない。 したがって、案件参画後は早い段階で構成図、現状機器のconfigを確認し不明点があれば随時確認、 全体構成を把握する必要がある。
2.ネットワークエンジニアに必要なスキル(運用保守編)
◆運用・保守についての現場のマニュアルがあれば早急に把握する 多くの現場では運用・保守についてのマニュアルがあるので、参画後はすぐに確認する必要がある。 例えば、障害発生時の調査コマンドについて(指定コマンドがあれば記載されているので確認しておく。)
例)show interface status、show runnning-config等
◆現場参画後、構成図、現状機器のconfigを確認し、全体像を把握する
こちらに関しては構築・設計編で説明しているので省略する。
※2 参照
◆障害対応時に対応頻度の高い作業については都度聞かなくても一人称で対応出来るように準備する
こちらに関しては、業務の円滑化かつ効率化を目的として挙げた。 案件内容によっては、障害対応を夜間に一人称で行うことがある。(対応が難しい場合に備えてサブで一人待機している)そういったケースに少しでも早く一人称で対応出来るように対応頻度の高い作業については、使用頻度の高いコマンドは箇条書きで事前にまとめておくと良い。
◆対応頻度の高い設定コマンドについては都度調べなくても瞬時に出来るように自身でマニュアル化する
ある程度期間が与えられている設定変更の際は多少分コマンドが分からなくても調べても問題ないが、障害対応時はそういった時間がないケースがある。そういったケースでも瞬時に対処出来るよう、手が空いている時に過去に対応した設定コマンドを箇条書きする。その後、どんなシチュエーションでそのコマンドを使ったのかカテゴリー分けしておくといざ対応する際にスムーズに対処出来るのでおススメする。
例)
◆障害発生時、確認コマンド
※1 参照(省略コマンドを記載)
・en
・sh run
・sh int status
その他は機器の通信確認でpingコマンドを利用する
例1)ping 192.168.0.1
192.168.0.1の部分は通信確認したい機器のIPアドレスを記載する
例2)ping 192.168.0.2
192.168.0.2の部分は通信確認したい機器のIPアドレスを記載する
【 pingの成功 】
【 pingの失敗 】
※図形引用文献
https://beginners-network.com/cisco-catalyst-command/end.html
https://www.infraexpert.com/study/ciscoios4.html
最低限必要なスキル
