ネットワークエンジニアで高きを目指せ(市ヶ谷編)

IT修行中(マレーシア<ー>ベトナム⇒日本)

:月額1000円、動画の量が豊富なのが魅力。どんなにプログラミングのモチベーションが下がっても戻ってこれるのはドットインストールのおかげ。

作る楽しみはここが教えてくれる!

月額料金980円オブジェクト、クラス、メソッド等基本的なことを学べる。おそらく多くのエンジニア志望者はこれから始めると思われる。
:月額1078円とても詳しく説明してくれるがJavascriptを学ぶ講座は少ない。ドットインストール、Progateに続いてやっていいサイトだと思う。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

SEO対策からビジネス相談まで!500円から買えるココナラ

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

テレビや新聞、雑誌で注目のココナラ! SEO対策、ビジネス相談、キャリア相談など、登録料は無料で、全て500円~で お願いできる!

価格満足度97%、まだ知らないあなたは損しているかも? あらゆるお困りごとはココナラにお任せ!

https://coconala.com/

   

↓↓↓こちら私の招待コードです。こちらから登録すれば300Pointゲット(300円分)

 

ご招待

   
 

Swiftを学べるスクールで入会金は現在ならたったの3000円、サポート費用は月額500円という激安スクールです。

今後私の記事で登場するかも!?

iOSエンジニアを目指す

 
freeks :月額9800円転職の相談も載ってくれる格安プログラミングスクールです。 施設使用料はこの月額使用料さえ払っていれば使えます。 300社に及ぶ提携先企業からあなたに合う企業をご提案してくれるらしい。 日本帰ったらここに通うかもしれない。

 
:月額7800円2021/2月20日から通い始めました。 完全オンラインで、PHPを学びはじめました。 途中からの参加なのでいきなりPHPの条件分から始めています。 進度はゆっくり目なので、ついていけること間違いなし。

LINK:箕面プログラミング

 
:入会金49,800円 月会費3,980円と業界では安め。 最大の特徴は塾内限定で未経験向けの案件紹介があるとのこと。 その経験を積むだけでも本塾には所属する価値があるかもしれません。

LINK:古里塾

 
:コードペンみたいに実際にコードをっ打って勉強できます。ヒントが少ないので難しめです。無料で結構勉強できるので有難いです。

LINK:CODEPREP

 

DHCPスヌーピングとDHCPスプーフィングの混乱を一発で避ける方法

DHCPスヌーピングとDHCPスピーフィングでよく混乱する。

DHCPサーバーから配布される情報は、IP AddressやSubnet mask,Default gateway のIp Addressといったもので、配布されて繋がった先が盗聴用のPCだったりすれば目にも当てられません。

しかし、世の中には悪意を持った邪悪な成りすまし用のDHCPサーバーが存在しており、こういったサーバーのことをDHCPスプーフィングといいます。

私はこういったカタカナが嫌いで、英語によく直すのですが、英語ではspoofingと書きます。

 

Spoofing:いたずら、なりすまし

 

この対策として、DHCPスヌーピングというのがあります。

DHCPスヌーピングは、DHCP要求やDHCP応答のやり取りを監視するような役割を果たします。

DHCPクライアント側を信用できないポート、DHCPサーバ(正規)を信用できるポートとして分けて、正規のクライアントだけ接続を通すといったものです。

 

このスヌーピングとスピーフィングですが非常に混乱するのですが、スヌーピングは英語で書くとsnoopと書きます。意味は、詮索するとか、嗅ぎまわるとかです。

この単語を見たときハッとしました。

 

もしかして。。。。。https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%8C%E3%83%BC%E3%83%94%E3%83%BC

 

やっぱりそうだ。このsnoopとは、犬のスヌーピーの名前の由来になったものなんです。

 

よかったこれで解決。スヌーピーは悪くない。

Amazon.comの広告)

↑どうみても邪悪な顔をしていない。

 

DHCP snoopingとは、スヌーピーのように成りすましサーバーからの応答や要求をくんくん嗅ぎまわって拒絶するイメージで解決。今日もしっかり右脳が働いてくれています。

 

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Ping-tも無事全て銀にできまして、現在全部金にすべく戦闘中。

さすがに8割以上取れるので、捗ります。

しかし、100点が取れるわけではないので、ある程度銅(元々銀だった問題が間違えて銅になる)が貯まったら倒して銀にかえる。

 

今日から、何をミスったか復習を兼ねて書いていこうと思う。

きっと読者にとって非常につまらないものになるとは思う。

 

ACLの特定のホスト向けの設定と、Static Routeのホストルートを間違えた。

ホストルート向けの設定は以下の通り。

ip route 192.168.3.12 255.255.255.255 Serial 1/1 

スタティックルートの設定で、ネットワークを指定するわけではなく特定のホストを指定する場合は255.255.255.255を打つ。

どういういうことかというと

特定のホストではなく、ネットワークの場合以下のような設定になる。

ip route 192.168.3.0 255.255.255.0 Serial 1/1 

 これだと、192.168.3.1から192.168.3.254までのIPアドレスを持つ254台のホスト向けということになる。しかし、ホストルートの場合まさにひとつのホスト向けの設定だ。

今回の場合は192.168.3.12というIPアドレス向けのスタティックルートの設定がこれだ

 

ip route 192.168.3.12 255.255.255.255 Serial 1/1 

 

ACLも、特定のホストだけハミゴにする設定がある。それの設定方法が以下だ。

access-list 1 deny 192.168.1.1 0.0.0.0

ちなみにこの設定は以下のように書き換えられる。

access-list 1 deny host 192.168.1.1  

うっかり特定のホストという言葉にだまされて、っぱとこの0.0.0.0を選んじまったぜ。

 

PPPの設定、インターフェースコンフィグレーションモード、グローバルコンフィグレーションモードのどちらか?

 

どうしても覚えられないどうしよう。

グローバルコンフィグレーションモード

認証用データベースの作成(PAPの場合、CHAPの場合共にNeeds!)

(config)#username {user名}[privilege Level] password[0|7] {パスワード}

 

ちなみに、 パスワード7番は、暗号化される。デフォルトは0。

usernameと来たらconfig!という風に覚えて問題ないのだろうか。

 

インターフェースコンフィグレーション

■PPP認証の有効化

(config-if)#encapsulation ppp

(config-if)#ppp authentication {pap}{chap}

PAPで認証に失敗した場合、CHAPで認証を試みる設定。

 

CHAP認証用のUser名とpassword名を指定

(config-if)#ppp chap hostname {ユーザ名}

(config-if)#ppp chap password[0|7] {パスワード}

 

WANはあまりに遠い世界過ぎて苦手だ。 

イメージしにくい。 

 

読者登録をしていただけると大変助かります。

 
 本サイトが参考になったらクリックをお願いします。

  にほんブログ村 にほんブログ村へ