designetwork

ネットワークを軸としたIT技術メモ

ネットワーク管理

Ansibleの動作が遅いときに確認・修正する項目

Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…

Cisco AIR1131AGのIOSを集中管理型から自律型に切り替える

Cisco Aironetは企業で多く使われている無線APのひとつだ。AIR1131AGは中古市場にも多く出品されているため、自宅ネットワークにも導入しやすい。 企業ではWLCによる集中管理型が多く、そのまま中古で販売されているものも多い。集中管理型はWLCが必要となる…

PapertrailでCiscoASAのFWログ(syslog)を管理する

クラウドログ管理サービスのPapertrail。最低限の機能は無料で利用できるため、自宅ラボのFWログなどを管理するには最適だ。また、syslogサーバの構築が不要となるため、検証環境などでも効果が高い。 自宅ラボとして使用しているCisco ASAのFWログをPapertr…

ネットワーク機器コンフィグ管理にオープンソースシステムを使ってみる

RANCID+ViewVC, rConfigといった、オープンソースのネットワーク機器コンフィグ管理システム導入を検討してみる。 Ciscoなどのルータ・スイッチ・FW・LBなど、ネットワークエンジニアは多くの機器を管理しなければならない。teratermで作業ログを取るのが一…

phpIPAMアップグレード方法(v1.1.010->v1.2.1)

Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…

IPアドレス管理システム検討(phpIPAMインストール・使用開始)

OSSのIPアドレス管理システムphpIPAMをインストール・構築してみた。 背景 ネットワークエンジニアとして働く中でIPアドレスの管理というのは必ず付いて回る。 現在担当しているのは全国規模の大企業グループの社内ネットワークで、クラスAプライベートで拠…