ネットワークのトラブルシューティングで使うコマンド

前回、パケットキャプチャのキャプチャフィルタについて説明しましたが、そこに関連してネットワークのトラブルシューティングに使う初歩的なコマンドを整理したいと思います。

Wiresharkのキャプチャフィルタについて

Wiresharkにはそもそもフィルタが2種類あることをご存じだろうか？
一つはみなさんご存じかと思うが、表示フィルタであり取得したパケットキャプチャについて、表示されるパケットをフィルタリングするものになります。
そして、もう一つが今回紹介させていただくキャプチャフィルタになります。

以前クライアント証明書の発行を記事にしましたが、最近のサーバ証明書はSAN(SubjectAltName)への対応が必須とのことで、OpensSSLでのサーバ証明書発行に関する記事を記載します。

掲題の件、今更だが記載しておく。

nmcliでルーティングを追加するフォーマットは以下の通りになります。

nmcli connection modify [インターフェース名] ipv4.routes "ネットワークセグメント ゲートウェイIPアドレス"

例えば、192.168.100.0/24に対してルーティングを設定する例は以下になります。

nmcli connection modify ens192 ipv4.routes "192.168.100.0/24 192.168.1.100"

ただし上記は新規設定時のみとなり、ルーティングを丸ごと上書きする動作となります。
ルーティングは ,(カンマ) をセパレーターにして複数指定することができるようです。
また、丸ごと上書きする動作を利用して、以下のコマンドでルーティングを初期化できます。

nmcli connection modify [インターフェース名] ipv4.routes ""

では、既にスタティックルートが設定されている場合は "+" を "ipv4.routes" の前につけます。

nmcli connection modify [インターフェース名] +ipv4.routes "ネットワークセグメント ゲートウェイIPアドレス"

そして、スタティックルートを削除する場合は "-" を ”ipv4.routes" の前につけます。
ゲートウェイIPが省略できるか試してみましたが、省略はできないようです。

nmcli connection modify [インターフェース名] -ipv4.routes "ネットワークセグメント ゲートウェイIPアドレス"

ルーティングを反映するにはインターフェースを再起動してください。
結構、忘れがちです。

nmcli connection down [インターフェース名]; nmcli connection up [インターフェース名];

以上、よろしくお願いいたします。

前回からの流れで掲題の件について、個人的な感覚から記事を書かせていただきます。

一口にネットワーク機器といっても、いろいろなものがあり考え方が異なる。
そういった考え方の違いから、設計時に重視する場所や設定の順番が違っており、この違いに戸惑うエンジニアも多い印象がある。
(ちなみに私も現在進行形で違いに戸惑っている。)

私自身はネットワークでもネットワークセキュリティー出身の人間なので、セキュリティ的な観点から今回違いをまとめてみようと思いました。
尚、各機器の操作に対する感想は個人的な印象なので、その点はご容赦ください。

今回はOSの一般化について記載していこうと思います。