ネットワーク

http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/52/

• FORTINET FortiGate-110C　ファイアウォール 本社 Bundle　FG-110C-BDL
• WS-C2960-24-S

　Fortigate(UTM)

• WinRoad徒然草 TOP Fortigate

CTU設定

アクセス先 ※　PCとCTUを直接LANケーブルで接続

https://ctu.fletsnet.com/CtuC101/init.do

　小技

• サーバOS設定
  Windows Server 2008のInternet Explorerのセキュリティ設定を緩和させる
  デフォルト設定では、WindowsServerOSではインターネットエクスプローラーでインターネットができないので

• ネットワークドライブを作るバッチ 参考
  パソコンのログインユーザとは別のユーザで、ネットワークドライブを作りたい。

例. Keiri-SV（コンピュータ名）の「Seikyu」フォルダをXドライブに割り当てる。

net use x: \\Keiri-SV\Seikyu "" /user:administrator　（パスワードなし）
net use x: \\Keiri-SV\Seikyu keiri /user:administrator　（パスワードあり）

• サーバ・パソコンにアクセスしているコンピュータの一覧を取得するコマンド

  net session

• IPアドレスとコンピュータ名の関連付け
  hostsファイルの場所　C:\WINDOWS\system32\drivers\etc　　(コンピュータ名とIPアドレスの間は、半角空白で、全角空白だと駄目)

• IPアドレスからホスト名を見つける方法

  nbtstat -A ＜IPアドレス＞
  nbtstat -n

セグメントの異なるパソコンへのアクセス

• リモート・ネットワークの名前解決をhosts／lmhostsで行う
  名前解決の手段:hostsファイル、DNS

• ファイアーウォールではじかれる場合(PC上の設定)
  　Windwowsファイアーウォール-->例外-->ファイルとプリンタの共有-->編集-->TCP139-->
  スコープの変更-->任意のコンピュータに変更
  ※　TCP445も同様に行う

• Google Public DNSでWeb表示を高速化する
  　GoogleのDNSを使う

経路の作成　異なるセグメントへの接続。（Lanカードが2枚ある場合など）

• PC1台にLANカードが2枚ある時は設定が必要。異なるセングメントの場合。
  • その一　デフォルトゲートウェイの設定は片方だけにする。両方設定しても片方のデフォルトゲートウェイしか認識しない。一つをIPアドレス手動設定にして、もう片方を自動取得にする。手動設定の方のデフォルトゲートウェイは空にする。
    (上のままだとデフォルトゲートウェイが空のほうのセグメントがルータから先にアクセスできないので･･･)
  • その二　経路設定をする。デフォルトゲートウェイ空のほうのセグメントで。ルータより先につながりたい時。DOS ｺﾏﾝﾄﾞで以下の命令文を実行する。

• 経路の追加
  　ROUTE -P ADD (宛先IPアドレス) MASK (サブネットマスク) (デフォルトゲートウェイ) METRIC 1
  例　ROUTE -P ADD 192.168.0.0 MASK 255.255.0.0 192.168.10.150 METRIC 1
  [-P]：再起動後も経路設定が有効であるように

[参考] http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html

• 経路の削除
  　ROUTE DELETE (宛先IPアドレス-経路で設定されたIPアドレス)

• 経路の一覧表示
  ROUTE PRINT

ネットワーク障害　

Vistaのパソコンにアクセスできない

1.ローカルセキュリティを開いて、[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]
2.「ネットワーク経由でコンピュータへアクセスを拒否する」に設定が入っているか確認。
3.プロパティを開いて[Guest]を削除。
4.共有フォルダの共有・セキュリティの中のEveryOneにフルアクセスにチェックを入れる。
5.Windowsファイアウォールのファイルとプリンタの共有の例外登録をしておく。

Pingをうつと　「 Reply from ::1: time<1ms 」　と返ってくる

IPV6が有効になっている可能性あり。IPV6を無効にする。

ネットワークドライブが切断される。

コントロールパネルより、[管理ツール]　→　[ローカルセキュリティポリシー]→[セキュリティ設定]　→　ローカルポリシー　→　セキュリティオプション　→「Microsoftネットワークサーバー：ログオン時間の有効期間が切れるとクライアントを切断する」→「無効」に変更。参考

ドメインからワークグループに戻してドメインに戻すと接続できない。

• 事象：
  　Windwos2000でドメインでコンピュータ名を解決できませんとイベントビューアにあったので、ドメインからワークグループドメインにして再起動してまたドメインに戻そうとしたところ「指定されたドメインがないか、またはアクセスできません」とメッセージがでる。今までドメインで接続できてたのにナゼ？（これはマイクロソフトの解決方法だったのだが・・・）

• 解決策：　（近くに同じ環境のパソコンを見比べてやれば良し）
  1．ローカルのAdministratorでPCにログイン。
  2．マイコンピュータ右クリック→プロパティ→システムのプロパティ画面をだす。
  3．ネットワークIDタブを開く。
  4．「識別の変更」画面で、「次のメンバ」の項目をワークグループからドメインに変更してドメイン名を入力。
  5．「OK」をクリックすると、ドメインにログインできるユーザー名とパスワードを要求されるので、
  以前にドメインに参加していた時のドメインユーザー名とパスワードを入力する。
  6．サーバーで認証が完了するまで待ち、ドメインへようこそ、のウエルカムメッセージがでればドメイン復帰成功。
  7．再起動して、ログオン先をドメインにかえてログオン。

　サーバ・ネットワーク

• リユースサーバ (中古サーバ・中古ネットワーク機器販売のリユースサーバ.NET-中古情報機器調達ならおまかせ！)

• リユースネットワーク (中古ネットワーク機器（中古Ciscoルーター、Catalyst）の販売なら秋葉原のリユースネットワーク.net)

• 「サーバー」の商品一覧 - NTT-X Store

　参考書籍

• いちばんやさしいネットワークの本

• ネットワーク超入門講座 保守運用管理編

• ネットワーク超入門講座 第2版

• 書籍案内

　読み物

• ＠network Cisco・アライド実機で学ぶ

  Ciscoルータ、Catalystスイッチ、アライドテレシス製レイヤ3スイッチなどの実機を操作してネットワークを学習したい方の向けの情報サイトです。CCNA資格、Network+資格、テクニカルエンジニア・ネットワーク試験の練習問題。

• IPアドレスが枯渇すると

  CISCO先生からの警告

フリーソフト

• ExPing 複数のアドレスに対してpingを実行可能なソフト

外部リンク

• シスコ資格への道　CCNA

• リユースサーバ (中古サーバ・中古ネットワーク機器販売のリユースサーバ.NET-中古情報機器調達ならおまかせ！)

• リユースネットワーク (中古ネットワーク機器（中古Ciscoルーター、Catalyst）の販売なら秋葉原のリユースネットワーク.net)

サイト内リンク

• Cisco
• RTX1100
• アライド
• 商品・サービス
• フリーソフト
• ストレージ

その他

• 後でじっくり読みたい
• バッチファイル

• 書籍案内

OS系

• Windows
• WindowsXP
• Windows7
• Windows 2008 Server
• Windows 2003 Server
• Windows 2000 Server