ネットワークエンジニアやSEの方の中には、ヤマハルーターの設定変更を遠隔から実施しなければならないようなケースがあるかと思います。
理想的には、現地に1人、他の担当者にいてもらうのが良いに決まっているのですが、それが難しいという場合、お客さんにも詳しい人が現地には誰もいない。
ルーターの再起動すらも頼むのも難しいというような厳しいケースもあるかと思います。
遠隔地のヤマハルーターの設定変更で何かしら設定のミスで、そのルーターとの接続ができなくなってしまったなんてことが起こると、とても大変な事態になります。
そのような厳しい条件で作業しなければいけないときに、リスクヘッジをしながら、遠隔地のヤマハルーターの設定変更する方法を、この記事ではご紹介しようと思います。実務に役に立つ情報だと思いますので、ぜひご確認ください。
下図は想定しているネットワーク構成です。
拠点のヤマハルーターで、PPPoEによるインターネット接続をし、
それぞれのヤマハルーターで、インターネットVPNの設定をし、拠点間VPNを実現している環境です。
片方の拠点からもう一方の拠点のヤマハルーターにリモートでアクセスして設定変更するようなイメージで考えていきます。
リスクヘッジ①
IPv6でもヤマハルーターと接続できるようにしておく
VPNを構築しているので、VPN経由でIPv4では通信できる状態なのですが、何かしらの設定の失敗で、VPN経由での通信ができなくなってしまうことを想定して、IPoEのIPv6でも遠隔のヤマハルーターと通信できるようにしておけば、万が一のときはIPv4ではなくIPv6経由で接続して、設定をやり直すことができます。
IPv6で通信するためには、お互いの拠点にフレッツv6オプション契約というものが必要になってきます。IPv6でのヤマハルーターへのアクセスについての詳細は、別の記事がありますので、そちらをご覧ください。
リスクヘッジ②
一定時間が経過したら自動的に再起動する設定にしておく
ヤマハルーターの設定はコマンドで実施した場合は、saveコマンドを実行しなければ保存はされません。
保存されずに、再起動すると、その打ち込んだコマンドというのは設定していないことになって、元に戻ります。
もし、設定ミスなどで繋がらなくなってしまったとしても、ある時間が経過後に、自動で再起動する設定をしておけば、再起動とともに元に戻って、また通信ができる状態になります。
注意点としては、この方法は、WebGUIでの設定では使えないので、コマンドでの設定作業を行った場合というのが条件になります。
想定している設定変更にかかる時間を見積もって、それよりも少し長め時間で再起動がかかるような設定にしておくのが良いと思います。
再起動するタイミングをあまりにも長い時間にしてしまうと、失敗した時に、ただの待ち時間が長くなってしまいます。
具体的なコマンドとしては、10分後に再起動するスケジュール設定は、以下のように設定します。
atの後の10は、スケジュールのID番号です。
プラス600が秒数で、600秒なので、10分のタイマーということになります。
アスタリスクのrestartで、10分後にリスタートが実行され、ヤマハルーターは再起動するという動作になります。
このようなリスクヘッジができるのも、コマンド設定ならではです。
ぜひ、ネットワークエンジやSEの方は、ヤマハルーターのコマンド設定をマスターしましょう!
コメント