ネットワークのちょっとした基礎と、トラブルシューティング

1. 社内ネットワーク改善
の過程で分かった物理
ゆえの闇と脆弱性 👻
そしてネットワークの
基礎入門 🍣
2016.03.03 ZARU

2. ●社内ネットワークの問題
●ネットワークの基礎入門
●物理ゆえの闇と脆弱性
●社内ネットワークの改善
今日話すこと📢

3. ●ネットワーク知識に乏しいです
●間違っていたらご指摘ください
お断り🙇🏻

4. 🍣社内ネットワークの問題

5. ● インターネットにつながらないことがある
● ネットにはつながるけど、
社内ファイルサーバやプリンタにつながらない
● 社員用の無線LANなのに、
社内ファイルサーバにつながらない
● ゲスト用の無線LANなのに、
社内ファイルサーバにつながる
● 無線LANの電波が弱い

6. 上場を目指している
会社なのに色々やばい🙈
ごめんなさい🙏

7. 🍣ネットワークの基礎入門

8. 適当に話します

9. ⚡️IPアドレスの話（IPv4）
IPアドレスはネットワーク部とホスト部、それらを区別する
ためのサブネットマスクによって構成されている。
IPが192.168.1.100で、サブネットマスクが
255.255.255.0の場合、192.168.1がネットワーク部、100
がホスト部になる。
192.168.1.100
ネットワーク部 ホスト部
サブネットマスクはCIDR表記すると、192.168.1.1/24とい
う書き方にもなる。これはネットワーク部が24bitというこ
とを示している。

11. ⚡️ハブ・L2スイッチの話
一般的に言われる「ハブ」とは「L2スイッチ」のこと。本来
はリピーターハブの事を指し機能が違う。
MACアドレステーブルに記録されている、MACアドレスに
基づいて適切なポートにのみイーサネットフレームを転送す
る。

12. ⚡️L3スイッチ・ルータの話
どちらもルーティングを行う。VLANのルーティングなどで
必須の機器。違いは処理方法。
L3スイッチ ルータ
処理 ハードウェア ソフトウェア
高速 低速速度
TCP/IP いろいろプロトコル
高い 安い〜高い価格

13. ⚡️VLANの話
Virtual Local Area Network。通常のL2スイッチではすべて
のポートでネットワークを構成するが、VLANを使うことで
特定のポート間だけのネットワークを構築できる。
(*)ポートベースVLANとタグVLANを使い分ければOK

14. ⚡️VLAN間の通信の話
異なるVLAN（セグメント）同士で通信するためにはルーテ
ィングが必要。ここで、L3スイッチ・ルータの出番。

15. 🍣物理ゆえの闇と脆弱性

16. 穴があったら入れたい問題👉👌

18. 穴…ありますね…

19. 入れちゃお！😇

20. 💀

21. 何が問題か？

22. 👿ループ問題
スイッチが物理的にループ接続されると引き起こされる。
これによってブロードキャストストームが起こる。
ブロードキャストフレーム
全ポートへ全ポートへ
全ポートへ

23. 👿異なるネットワーク接続問題
本来接続されるはずのないネットワーク機器が物理的に
つながることにより、ネットワーク内にDHCPサーバが
複数存在したり、別のルータから外部に出てしまう。
インターネット用スイッチ IP電話用スイッチ
超
え
て
は
い
け
な
い
壁
インターネット用スイッチ IP電話用スイッチ
💀

24. LANケーブルはどこへ消えた問題🔎

26. 識別タグが付いてます

28. 床や天井を這うLANケーブルの
行く先が確認できて便利😇

30. 迷子です😰
物理ゆえの探索の難易度、高い

31. レイアウト変更問題🚚💨

32. 👿レイアウト変更問題
レイアウト変更をして、APの場所が移動したりスイッチ
が変わってしまうことにより、本来つながるはずのセグ
メントにならない問題。
192.168.22.1/24 192.168.21.1/24

33. 192.168.22.1/24
AP:192.168.22.10
192.168.21.1/24
AP:192.168.21.10

34. 192.168.22.1/24
AP:192.168.21.10
192.168.21.1/24
AP:192.168.22.10
💀

35. 🍣社内ネットワークの改善

36. ● インターネットにつながらないことがある
● ネットにはつながるけど、
社内ファイルサーバやプリンタにつながらない
● 社員用の無線LANなのに、
社内ファイルサーバにつながらない
● ゲスト用の無線LANなのに、
社内ファイルサーバにつながる
● 無線LANの電波が弱い

37. 原因を探るために現状把握

38. 最新のネットワーク図

40. なんか、それっぽいから
答え合わせしましょう

42. 現状に合っているのは
有線環境のみ…😰
何するにも情報収集🔎が必要！

43. い
い
か
ら
情
報
収
集
だ
！

44. 👿インターネットにつながらないことがある
割り振られたIPアドレスを確認。本来であれば、
192.168.1.1/24のアドレスが割り振られるはず。
169.254.0.0/16のアドレスが割り振られる…💀
→こいつはリンクローカルアドレスだ！
リンクローカルアドレスとは
DHCPなどが動かず自身でIPを割り当てるためのアドレスブロック。これが
割り振られている場合は、IPアドレスが枯渇している／DHCPサーバが壊れ
ている／LANケーブルなどが物理故障しているなどが考えられる。

45. 🍣DHCPの状態を確認
DHCPサーバは基本的にゲートウェイ（ルータ）と同居
している。192.168.1.1を確認する。機器によって管理
画面／コンソールログインの仕方が違うので注意。

47. 192.168.1.50〜192.168.200がDHCPで払い出しをお
こなすIPアドレスの範囲。つまり151個が上限😇
(*)画像は修正後なので若干数値が違います

48. 現状のDHCPで払い出ししたIPアドレス一覧。
…数えてみると、すでに151個に達している💀
また、DHCPにはリース期限があり、機器が接続してい
なくても期限が切れるまではIPアドレスを解放しない。

49. ＿人人人人人人人人＿
＞ 突然のIP枯渇 ＜
￣Y^Y^Y^Y^Y^Y^Y￣

50. 🍣対策
🙆DHCPのIPアドレス範囲を可能な限り広げる
192.168.1.50〜192.168.200から
192.168.1.30〜192.168.240まで拡大
これで60個IPが増えた
🙅VLAN（セグメント分割）を行って、
使えるIPアドレスブロックを広げる
VLAN対応機器を追加導入して適切に設計が必要
工数がかかる
🙅サブネットマスクを変更して、IPアドレスブロックを
広げる（255.255.255.0から255.255.252.0とか）
固定でIPを割り振っている機器の設定を全部やり直し

51. 👿ネットにはつながるが社内にアクセス出来ない
割り振られたIPアドレスを確認。本来であれば、
192.168.1.1/24のアドレスが割り振られるはず。
192.168.11.1/24のアドレスが割り振られる…💀
→こいつはIP電話のIPだ！
インターネット用スイッチ IP電話用スイッチ
💀

53. 電話用
ネット用

54. 🍣対策・対応
🙆混線している箇所を特定し解消
1つずつ席の下に潜ってシラミ潰しに探す
🙅そもそも混線しない工夫をしたい
なかなかいいアイデアが思い浮かばない。
啓蒙活動くらいしかない…？

55. 👿無線LANにつながりにくい
IP枯渇という問題とは別に、
電波の干渉・範囲という問題がある。

58. 無線LANの電波の飛び具合を調べたい⚡️

61. 🍣対策
🙅周りを考慮しながらチャンネルを変更
🙅個人で導入している野良APを駆逐する
🙅なるべく5Ghzを使って干渉しないようにする
🙅電波の出力を弱めて、複数APを設置する

62. 🍣まとめ
物理は探索しにくいので、ネットワーク図や
ドキュメントはなるべく残す＆更新する。