第1回 消えたスイッチと2本のケーブル
草場 英仁
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員
2008/3/13
今回の概要:
突然、ネットワーク管理者を任命された斉藤君。社内ネットワーク構成の引き継ぎもそうそうに内線が鳴る。部内のPCがすべてネットワークにつながらない!
初めての環境というのは期待半分、でも不安も半分なものです。
「斉藤君、君にはネットワーク管理者になってもらうよ」
部長にいわれたのが昨日のこと。これまでシステム開発エンジニアとして、目立たず失敗もせずコツコツやってきたところに突然の白羽の矢。事情もよく知らされないまま、ネットワーク管理部門への転属の朝がやってきました。
一応5000円の資格手当目当てで、ネットワーク管理の資格も会社の経費で取得したので、まったく自信がないわけじゃないんですけどね。
PCが全部ネットにつながらないんだけど!
配属先は通称「別館」と呼ばれている新しいビルです。隣の本社ビルに毎日通っていたのに、そういえばここにはほとんど来たことがないのでした。未知のフロアにジャングルクルーズの気分で踏み込んで、前任者の田中さんを探します。
キョロキョロしていると、目の前に大きな肉……、いえいえ、人影が現れました。自分の目線の高さに社員証がぶら下がっていて、厚い胸板の上には爽やか過ぎる笑顔が載っています。入館カードも兼ねた社員証は田中・ジェフ・コレーラと読めます。外人さんでしたか。
「あー、斉藤慎一で……」と名乗る暇もなく、田中さんに両手を握られて熱く握手されます。初対面でシェイクハンド。少し文化の違いを考えさせられます。「やあ、よく来てくれた!」とこのままでは抱きつきかねない勢いです。レスラーみたいな大男にハグされてもうれしくも何ともありません。必死で話を引き継ぎに戻しました。コミュニケーションのプロトコルが少々違うようです。
「……そんなわけで、これでここのネットワーク構成は全部や」
怪しい関西なまりが気になりましたが、無事に社内ネットワークの概要と構成を説明してもらいました。ざっと20分。ざっくりもいいところですけど、ネットワーク構成図などデータをもらったのでなんとかなるでしょう。
「ほな、留守の間よろしく頼むでー」
アメリカの西海岸でボディビルの大会があるそうです。ついでにロスの事業所で長期出張だそうです。どちらがメインなのかよく分かりません。田中さんのいなくなったデスクでPCの設置をしていると早速内線がかかってきました。反射的に電話を取ります。3コール以内で受話器を取るのが社会人のたしなみなのです。
「ちょっとジェフ! ウチの部署、PCが全部ネットにつながらないんだけど!」
若い女性の声でした。屈強な肉体とともに、田中さんは旅立ったことを告げると、早速ネットワーク図を確認します。問題の部署、企画部のネットワーク図はすぐに見つかりました。特におかしな構成になっているようには見えません。
 |
| 図1 企画部のネットワーク図 |
「田中さんの代わりにぼくが伺います。失礼ですがそちらのお名前は……」
まだ直属の上司へろくにあいさつもしていないのに、早速仕事に駆り出されたようです。
格好いいところを見せなくちゃ
企画部は同じフロアの中で、窓からの見晴らしが一番良い場所にありました。そこはかとなく優遇されているような気がします。電話の主、関口葵さんは想像どおり20代半ばくらいの女性でした。しかも美人。部署を見渡すと女性の比率が高いようです。以前所属していた開発部隊とは大違いです。うらやましい……と思いながら、葵さんに声を掛けます。
「えーと、まずネットワークが落ちた状況を教えてほしいんだけど」
「へえ、あなたがジェフの後任? よろしくね」
お互い軽く会釈をして会話に入ります。これが正しい日本のオフィスです。さて、簡単に葵さんから状況を聞き出しました。
- 葵さんの部署のセグメントはAでvlan100に属している
- 一瞬だけ遅くなって何かのタイミングで突然つながらなくなった
- このセグメントすべてにおいてつながらなくなっている
- pingを打つが応答がない
葵さんもpingを打つ程度のネットワークに関する知識は持っているようです。ここは葵さんに良い所を見せなくてはなりません。ネットワーク管理者としての使命に燃える自分なのでした。
それでは本格的に情報収集開始です。携帯してきたノートPCから、使い慣れているプロトコルアナライザ「Wireshark」を立ち上げます。手近のハブからLANケーブルをつなごうとして、ハブのLEDが規則正しくチカチカと点滅していることに気が付きました。これは嫌な予感がします。
Wiresharkでパケットのキャプチャを開始してから、このセグメントに接続します。キャプチャを開始してから接続することにより、接続した瞬間、接続中、接続後といった3つの場面での状況が一度に取得できます。また、パケットが流れているNICでキャプチャを開始すると、まれにWiresharkが反応しない場合があります。
 |
| 図2 Wiresharkをハブに接続 |
1/4 |
 |
| Index | |
| 消えたスイッチと2本のケーブル | |
 |
Page1 PCが全部ネットにつながらないんだけど! 格好いいところを見せなくちゃ |
| Page2 斉藤君の独り言Tips |
|
| Page3 うわ、なんだ!このすごい量は スイッチはどこへ消えた? |
|
| Page4 犯人はあなただ! 適切にスパニングツリーを設定すべし |
|
 |
Wiresharkでトラブルハック 連載インデックス |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
