シニアネットワークエンジニア面接質問

はじめに

シニアネットワークエンジニアの面接では、コマンドを暗記しているかだけでなく、設計や障害対応をどう考えるかが見られます。実際の企業ネットワークで、OSPF エリア、BGP ポリシー、SD-WAN と MPLS、セグメンテーション、QoS、自動化の統制をなぜ選ぶのか説明できるようにしましょう。

各質問では、目的、トレードオフ、確認手順、信頼性・セキュリティ・コスト・ユーザー影響との関係を簡潔に答える練習をしてください。

高度なルーティング

1. OSPF の説明と、その仕組みについて説明してください。

回答: OSPF (Open Shortest Path First) は、リンクステート型ルーティングプロトコルです。

主な機能:

高速な収束
階層的な設計 (エリア)
クラスレス (VLSM をサポート)
メトリック: コスト (帯域幅に基づく)

OSPF エリア:

Loading diagram...

OSPF の設定:

! OSPF を有効にする
Router(config)# router ospf 1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
Router(config-router)# network 10.0.0.0 0.255.255.255 area 1

! ルーター ID を設定する
Router(config-router)# router-id 1.1.1.1

! パッシブインターフェースを設定する
Router(config-router)# passive-interface gigabitethernet 0/0

! 確認
Router# show ip ospf neighbor
Router# show ip ospf database
Router# show ip route ospf

OSPF の状態:

Down
Init
Two-Way
ExStart
Exchange
Loading
Full

希少性: 非常に一般的 難易度: 難しい

2. BGP の仕組みと、どのような場合に BGP を使用するかを説明してください。

回答: BGP (Border Gateway Protocol) は、インターネットのルーティングプロトコルです。

ユースケース:

インターネットサービスプロバイダー
マルチホームネットワーク
複数の ISP を持つ大規模企業

BGP の種類:

eBGP: 異なる AS 間 (外部)
iBGP: 同じ AS 内 (内部)

BGP の設定:

! BGP を設定する
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 remote-as 65002
Router(config-router)# network 192.168.1.0 mask 255.255.255.0

! BGP 属性
Router(config-router)# neighbor 203.0.113.1 route-map PREFER-PATH in

! ルートマップ
Router(config)# route-map PREFER-PATH permit 10
Router(config-route-map)# set local-preference 200

! 確認
Router# show ip bgp summary
Router# show ip bgp neighbors
Router# show ip bgp

BGP パス選択:

最高の Weight
最高の Local Preference
ローカルで発信されたルート
最短の AS Path
最低の Origin type
最低の MED
eBGP over iBGP
最低の IGP メトリック

希少性: 一般的 難易度: 難しい

3. MPLS と SD-WAN の違いと、それぞれをいつ使用するかを説明してください。

回答: MPLS (Multiprotocol Label Switching) と SD-WAN (Software-Defined WAN) は、エンタープライズ WAN テクノロジーです。

MPLS:

ラベルベースのパケット転送
予測可能なパフォーマンス
トラフィックエンジニアリング機能
予測しやすいが、通常は高コスト

SD-WAN:

ソフトウェア定義のオーバーレイネットワーク
インターネット接続を使用
アプリケーションを認識したルーティング
費用対効果が高い

比較:

機能	MPLS	SD-WAN
コスト	通常はキャリア回線コストが高い	トランスポートは低コストになりやすいが、プラットフォーム/ライセンス費用がある
デプロイメント	キャリア主導で時間がかかる場合がある	拠点やクラウド経路では比較的速い
帯域幅	制限あり、高価	柔軟、スケーラブル
管理	複雑	集中管理、シンプル
セキュリティ	プライベートトランスポートだが、暗号化とセグメンテーションは必要	集中ポリシーを持つ暗号化オーバーレイ
柔軟性	低い	高い
パフォーマンス	プロビジョニング済み回線では SLA を予測しやすい	ポリシーベースで、underlay と SLA 監視に依存する

MPLS の設定:

! インターフェースで MPLS を有効にする
Router(config)# interface gigabitethernet 0/0
Router(config-if)# mpls ip

! LDP (Label Distribution Protocol) を設定する
Router(config)# mpls ldp router-id loopback0 force

! MPLS VPN を設定する
Router(config)# ip vrf CUSTOMER_A
Router(config-vrf)# rd 65000:1
Router(config-vrf)# route-target export 65000:1
Router(config-vrf)# route-target import 65000:1

! インターフェースを VRF に割り当てる
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip vrf forwarding CUSTOMER_A
Router(config-if)# ip address 10.1.1.1 255.255.255.0

! 確認
Router# show mpls ldp neighbor
Router# show mpls forwarding-table
Router# show ip vrf

SD-WAN アーキテクチャ:

Loading diagram...

SD-WAN ポリシーの例:

# SD-WAN アプリケーションルーティングポリシー
policy = {
    'voice': {
        'priority': 'high',
        'preferred_path': 'mpls',
        'backup_path': 'internet',
        'sla': {
            'latency': '< 100ms',
            'jitter': '< 30ms',
            'packet_loss': '< 1%'
        }
    },
    'video': {
        'priority': 'medium',
        'preferred_path': 'internet',
        'bandwidth': '5 Mbps',
        'sla': {
            'latency': '< 150ms',
            'packet_loss': '< 2%'
        }
    },
    'web': {
        'priority': 'low',
        'load_balance': ['internet', 'lte'],
        'sla': {
            'latency': '< 300ms'
        }
    }
}

移行戦略:

1. ハイブリッドアプローチ:

クリティカルなアプリケーションには MPLS を維持
インターネットブレイクアウトには SD-WAN を追加
段階的な移行

2. フル SD-WAN:

SLA とセキュリティ要件が許す範囲で MPLS を削減または置き換える
複数のインターネット回線を使用
セキュリティスタックを実装: ファイアウォールポリシー、暗号化、セグメンテーション、ログ

ユースケース:

次の場合に MPLS を選択:

低遅延、低損失、またはプライベートトランスポートの厳格な要件
強いコンプライアンスまたはセグメンテーション要件
予測可能なパフォーマンスが重要
予算が許す

次の場合に SD-WAN を選択:

コスト最適化が必要
クラウドファースト戦略
迅速なデプロイメントが必要
複数のブランチロケーション
アプリケーションの可視性が必要

希少性: 一般的 難易度: 難しい

ネットワーク設計

4. 可用性の高いエンタープライズネットワークを設計してください。

回答: 冗長性のあるエンタープライズネットワーク:

Loading diagram...

主なコンポーネント:

1. 冗長性:

デュアル ISP 接続
冗長ルーター (HSRP/VRRP)
冗長コアスイッチ
冗長リンク (EtherChannel)

2. HSRP の設定:

! ルーター 1 (アクティブ)
Router1(config)# interface gigabitethernet 0/0
Router1(config-if)# ip address 192.168.1.2 255.255.255.0
Router1(config-if)# standby 1 ip 192.168.1.1
Router1(config-if)# standby 1 priority 110
Router1(config-if)# standby 1 preempt

! ルーター 2 (スタンバイ)
Router2(config)# interface gigabitethernet 0/0
Router2(config-if)# ip address 192.168.1.3 255.255.255.0
Router2(config-if)# standby 1 ip 192.168.1.1
Router2(config-if)# standby 1 priority 100

3. スパニングツリー:

! RSTP を設定する
Switch(config)# spanning-tree mode rapid-pvst

! ルートブリッジを設定する
Switch(config)# spanning-tree vlan 1-100 root primary

! アクセスポートの PortFast
Switch(config)# interface range fastethernet 0/1-24
Switch(config-if-range)# spanning-tree portfast

希少性: 非常に一般的 難易度: 難しい

5. エンタープライズワイヤレスネットワークをどのように設計しますか？

回答: エンタープライズワイヤレスには、カバレッジ、キャパシティ、セキュリティに関する慎重な計画が必要です。

アーキテクチャオプション:

1. コントローラーベース (集中型):

Loading diagram...

利点:

集中管理
シームレスなローミング
一貫性のあるポリシー
トラブルシューティングが容易

2. コントローラーレス (分散型):

各 AP は自律的
低コスト
単一障害点がない
管理がより複雑

設計上の考慮事項:

1. サイトサーベイ:

# RF 計画の要素
- カバレッジエリア
- ユーザー密度
- アプリケーション要件
- 建築材料
- 干渉源

# ツール
- Ekahau Site Survey
- AirMagnet Survey
- NetSpot

2. チャネル計画:

2.4 GHz:

チャネル: 1, 6, 11 (重複しない)
20 MHz チャネル幅
より良い範囲、より多くの干渉

5 GHz:

より多くのチャネルが利用可能 (25 以上の重複しないチャネル)
20/40/80/160 MHz チャネル幅
干渉が少ない、短い範囲

! AP チャネルを設定する
ap dot11 24ghz shutdown
ap dot11 24ghz channel 1
ap dot11 24ghz power-level 3
ap dot11 24ghz no shutdown

ap dot11 5ghz shutdown
ap dot11 5ghz channel 36
ap dot11 5ghz power-level 2
ap dot11 5ghz no shutdown

3. ローミング:

802.11r (高速ローミング):

事前認証
より高速なハンドオフ (< 50ms)
VoIP に最適

設定:

! 802.11r を有効にする
wlan CORPORATE 1 CORPORATE
 security wpa akm ft psk
 security wpa akm ft dot1x
 mobility anchor 10.1.1.1

4. セキュリティ:

WPA3-Enterprise (802.1X):

! RADIUS の設定
wlan CORPORATE 1 CORPORATE
 security wpa akm dot1x
 security wpa wpa3
 security wpa cipher aes
 radius server auth RADIUS-SERVER

! RADIUS サーバー
radius server RADIUS-SERVER
 address ipv4 10.1.1.100 auth-port 1812 acct-port 1813
 key MySecretKey

ゲストネットワークの分離:

! ゲスト WLAN
wlan GUEST 2 GUEST
 security open
 security web-auth
 security web-passthrough
 no security wpa
 no security wpa wpa2
 no security wpa wpa3

! クライアントの分離
wlan GUEST 2 GUEST
 peer-blocking drop

5. ワイヤレスの QoS:

! 音声トラフィックを優先する
wlan CORPORATE 1 CORPORATE
 qos wmm required

! Platinum QoS プロファイル
qos profile VOICE
 priority platinum
 average-data-rate 6000
 burst-data-rate 6000

キャパシティプランニング:

# AP 要件を計算する
def calculate_aps(area_sqft, users, throughput_per_user_mbps):
    # カバレッジベース
    coverage_per_ap = 5000  # sq ft (環境によって異なる)
    aps_for_coverage = area_sqft / coverage_per_ap
    
    # キャパシティベース
    ap_throughput = 300  # Mbps (802.11ac の現実的な値)
    users_per_ap = 25  # 推奨される最大値
    
    total_throughput = users * throughput_per_user_mbps
    aps_for_capacity = total_throughput / ap_throughput
    
    # より高い値を使用する
    return max(aps_for_coverage, aps_for_capacity)

# 例
required_aps = calculate_aps(
    area_sqft=50000,
    users=500,
    throughput_per_user_mbps=2
)
print(f"必要な AP: {required_aps}")

ベストプラクティス:

シームレスなローミングのために 20〜30％の AP オーバーラップ
異なるユーザータイプに異なる SSID
定期的なスペクトル分析
クライアントのヘルスとパフォーマンスの監視
成長を見越した計画 (50％のキャパシティバッファ)

希少性: 一般的 難易度: 中〜難しい

ネットワークセキュリティ

6. ネットワークインフラストラクチャをどのように保護しますか？

回答: 多層防御のアプローチ:

1. アクセス制御リスト (ACL):

! 標準 ACL
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 10 deny any

! 拡張 ACL
Router(config)# ip access-list extended BLOCK-TELNET
Router(config-ext-nacl)# deny tcp any any eq 23
Router(config-ext-nacl)# permit ip any any

! インターフェースに適用
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ip access-group BLOCK-TELNET in

2. ポートセキュリティ:

! ポートセキュリティを有効にする
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# switchport port-security mac-address sticky

3. VPN の設定:

! IPsec VPN
crypto isakmp policy 10
 encryption aes 256
 hash sha256
 authentication pre-share
 group 14

crypto isakmp key MySecretKey address 203.0.113.1

crypto ipsec transform-set MYSET esp-aes 256 esp-sha256-hmac

crypto map MYMAP 10 ipsec-isakmp
 set peer 203.0.113.1
 set transform-set MYSET
 match address VPN-TRAFFIC

4. ネットワークセグメンテーション:

パブリックサービス用の DMZ
部門ごとの VLAN の分離
セグメント間のファイアウォール
AAA、対応可能な MFA、TACACS+/RADIUS による最小権限の管理アクセス
実用的な範囲での Zero Trust 原則: 資産を特定し、重要なフローを分離し、アクセスを継続的に検証
out-of-band アクセス、SSH のみ、SNMPv3、集中ログ、定期的な ACL/ファイアウォールレビューによる管理プレーン保護

希少性: 非常に一般的 難易度: 難しい

Quality of Service (QoS)

7. QoS の説明と、その実装方法について説明してください。

回答: QoS は、ネットワークトラフィックの優先順位付けを行い、パフォーマンスを向上させます。

QoS メカニズム:

分類: トラフィックを識別
マーキング: パケットにタグを付ける (DSCP, CoS)
キューイング: トラフィックの優先順位付け
ポリシング/シェーピング: 帯域幅の制御

QoS の設定:

! クラスマップ (トラフィックを識別)
Router(config)# class-map match-any VOICE
Router(config-cmap)# match protocol rtp
Router(config-cmap)# match ip dscp ef

Router(config)# class-map match-any VIDEO
Router(config-cmap)# match protocol http

! ポリシーマップ (アクションを定義)
Router(config)# policy-map QOS-POLICY
Router(config-pmap)# class VOICE
Router(config-pmap-c)# priority percent 30
Router(config-pmap-c)# class VIDEO
Router(config-pmap-c)# bandwidth percent 40
Router(config-pmap-c)# class class-default
Router(config-pmap-c)# fair-queue

! インターフェースに適用
Router(config)# interface gigabitethernet 0/0
Router(config-if)# service-policy output QOS-POLICY

! 確認
Router# show policy-map interface gigabitethernet 0/0

DSCP 値:

EF (46): 音声
AF41 (34): ビデオ
AF31 (26): クリティカルなデータ
BE (0): ベストエフォート

希少性: 一般的 難易度: 中〜難しい

8. ネットワーク構成と管理をどのように自動化しますか？

回答: ネットワークの自動化により、一貫性が向上し、エラーが減少し、運用を拡張できます。

自動化ツール:

1. Python と Netmiko:

from netmiko import ConnectHandler
import getpass

# デバイスの接続
device = {
    'device_type': 'cisco_ios',
    'host': '192.168.1.1',
    'username': 'admin',
    'password': getpass.getpass(),
    'secret': getpass.getpass('Enable password: ')
}

# 接続してコマンドを実行
with ConnectHandler(**device) as conn:
    conn.enable()
    
    # show コマンド
    output = conn.send_command('show ip interface brief')
    print(output)
    
    # 構成コマンド
    config_commands = [
        'interface GigabitEthernet0/1',
        'description Uplink to Core',
        'ip address 10.1.1.1 255.255.255.0',
        'no shutdown'
    ]
    output = conn.send_config_set(config_commands)
    print(output)
    
    # 構成を保存
    conn.save_config()

2. Ansible を使用したネットワークの自動化:

# inventory/hosts
[routers]
router1 ansible_host=192.168.1.1
router2 ansible_host=192.168.1.2

[routers: vars]
ansible_network_os=ios
ansible_connection=network_cli
ansible_user=admin
ansible_password=vault_encrypted_password

# playbooks/configure_interfaces.yml
---
- name: Configure router interfaces
  hosts: routers
  gather_facts: no
  tasks:
    - name: Configure interface settings
      cisco.ios.ios_interfaces:
        config:
          - name: GigabitEthernet0/1
            description: Configured by Ansible
            enabled: true
        state: merged

    - name: Configure IPv4 address
      cisco.ios.ios_l3_interfaces:
        config:
          - name: GigabitEthernet0/1
            ipv4:
              - address: 10.1.1.1/24
        state: merged

    - name: Save configuration when changed
      cisco.ios.ios_config:
        save_when: modified

3. NETCONF/RESTCONF API:

import requests
from requests.auth import HTTPBasicAuth
import json

# RESTCONF の例
url = 'https://192.168.1.1/restconf/data/ietf-interfaces:interfaces'
headers = {
    'Content-Type': 'application/yang-data+json',
    'Accept': 'application/yang-data+json'
}
auth = HTTPBasicAuth('admin', 'password')

# インターフェースを取得
response = requests.get(url, headers=headers, auth=auth, verify=False)
interfaces = response.json()
print(json.dumps(interfaces, indent=2))

# インターフェースの構成
interface_config = {
    "ietf-interfaces:interface": {
        "name": "GigabitEthernet0/1",
        "description": "Configured via RESTCONF",
        "type": "iana-if-type:ethernetCsmacd",
        "enabled": True,
        "ietf-ip:ipv4": {
            "address": [{
                "ip": "10.1.1.1",
                "netmask": "255.255.255.0"
            }]
        }
    }
}

response = requests.put(
    f"{url}/interface=GigabitEthernet0/1",
    headers=headers,
    auth=auth,
    data=json.dumps(interface_config),
    verify=False
)
print(f"ステータス: {response.status_code}")

4. 構成バックアップの自動化:

import os
from datetime import datetime
from netmiko import ConnectHandler

def backup_device_config(device_info, backup_dir='/backups'):
    """デバイス構成をバックアップ"""
    try:
        # デバイスに接続
        with ConnectHandler(**device_info) as conn:
            conn.enable()
            
            # 実行中の構成を取得
            config = conn.send_command('show running-config')
            
            # バックアップファイル名を作成
            hostname = conn.send_command('show run | include hostname').split()[1]
            timestamp = datetime.now().strftime('%Y%m%d_%H%M%S')
            filename = f"{backup_dir}/{hostname}_{timestamp}.cfg"
            
            # ファイルに保存
            os.makedirs(backup_dir, exist_ok=True)
            with open(filename, 'w') as f:
                f.write(config)
            
            print(f"[+] バックアップを保存しました: {filename}")
            return True
    except Exception as e:
        print(f"[-] バックアップに失敗しました: {e}")
        return False

# 複数のデバイスをバックアップ
devices = [
    {'device_type': 'cisco_ios', 'host': '192.168.1.1', 'username': 'admin', 'password': 'pass'},
    {'device_type': 'cisco_ios', 'host': '192.168.1.2', 'username': 'admin', 'password': 'pass'},
]

for device in devices:
    backup_device_config(device)

5. ネットワーク検証:

# ネットワークの状態を検証
def validate_network(device):
    """ネットワーク構成と状態を検証"""
    with ConnectHandler(**device) as conn:
        conn.enable()
        
        checks = {
            'interfaces_up': [],
            'bgp_neighbors': [],
            'ospf_neighbors': [],
            'issues': []
        }
        
        # インターフェースの状態を確認
        output = conn.send_command('show ip interface brief')
        for line in output.split('\n')[1:]:
            if 'up' in line.lower():
                checks['interfaces_up'].append(line.split()[0])
            elif 'down' in line.lower() and 'administratively' not in line.lower():
                checks['issues'].append(f"インターフェースダウン: {line.split()[0]}")
        
        # BGP ネイバーを確認
        output = conn.send_command('show ip bgp summary')
        # BGP ネイバーを解析
        
        # OSPF ネイバーを確認
        output = conn.send_command('show ip ospf neighbor')
        # OSPF ネイバーを解析
        
        return checks

利点:

構成時間の短縮
一貫性のある構成
ヒューマンエラーの削減
簡単なロールバック
監査証跡
スケーラビリティ

希少性: 一般的 難易度: 中〜難しい

高度なトラブルシューティング

9. 複雑なネットワークの問題をどのようにトラブルシューティングしますか？

回答: 複雑な問題に対する体系的なアプローチ:

1. 情報の収集:

! インターフェースの確認
show ip interface brief
show interfaces status

! ルーティングの確認
show ip route
show ip protocols

! ネイバーの確認
show cdp neighbors
show lldp neighbors

! ログの確認
show logging

2. パケットキャプチャ:

# tcpdump
tcpdump -i eth0 -w capture.pcap

# Wireshark フィルター
tcp.port == 80
ip.addr == 192.168.1.1
http.request.method == "GET"

3. ネットワーク監視:

# SNMP 監視
snmpwalk -v2c -c public 192.168.1.1

# NetFlow 分析
# トラフィックパターンの分析
# 帯域幅を占有しているものを特定
# 異常の検出

4. レイヤーごとのトラブルシューティング:

レイヤー 1: 物理 (ケーブル、ポート)
レイヤー 2: データリンク (VLAN、STP)
レイヤー 3: ネットワーク (ルーティング、IP)
レイヤー 4: トランスポート (TCP/UDP)
レイヤー 7: アプリケーション (DNS、HTTP)

5. 一般的な問題:

! デュプレックスミスマッチ
show interfaces gigabitethernet 0/0
interface gigabitethernet 0/0
 duplex auto
 speed auto

! ルーティングループ
show ip route
traceroute 192.168.1.1

! VLAN ミスマッチ
show vlan brief
show interfaces trunk

希少性: 非常に一般的 難易度: 難しい

まとめ

シニアらしい回答は、プロトコル知識と運用判断を組み合わせたものです。各テーマについて、自分の経験から「問題、制約、設計判断、検証手順、結果」を説明できる例を用意しましょう。

重点的に準備する領域は次のとおりです。

高度なルーティング: OSPF 設計、BGP ポリシー、経路制御、障害時の挙動
WAN 戦略: MPLS、SD-WAN、クラウド接続、移行リスク、SLA のトレードオフ
ネットワーク設計: 冗長化、高可用性、スケール限界、変更計画
ワイヤレス: 容量計画、ローミング、セキュリティ、クライアント体験
セキュリティ: セグメンテーション、管理プレーン保護、VPN、ACL、ログ、Zero Trust の考え方
QoS: 分類、マーキング、キューイング、シェーピング、ポリシング、輻輳時の挙動
自動化: バージョン管理、テンプレート、検証、段階的ロールアウト、ロールバック、監査証跡
トラブルシューティング: レイヤーごとの診断、パケット分析、監視データ、明確なインシデント共有

面接前に、各回答を実際の障害、移行、設計判断に結びつけ、役割を誇張せずに話せるよう整理してください。

最新のキャリアアドバイス

シニアネットワークエンジニア面接の質問と回答

はじめに

高度なルーティング

1. OSPF の説明と、その仕組みについて説明してください。

2. BGP の仕組みと、どのような場合に BGP を使用するかを説明してください。

3. MPLS と SD-WAN の違いと、それぞれをいつ使用するかを説明してください。

ネットワーク設計

4. 可用性の高いエンタープライズネットワークを設計してください。

5. エンタープライズワイヤレスネットワークをどのように設計しますか？

ネットワークセキュリティ

6. ネットワークインフラストラクチャをどのように保護しますか？

Quality of Service (QoS)

7. QoS の説明と、その実装方法について説明してください。

8. ネットワーク構成と管理をどのように自動化しますか？

高度なトラブルシューティング

9. 複雑なネットワークの問題をどのようにトラブルシューティングしますか？

まとめ

実際に機能する週次のキャリアのヒント

実際に機能する週次のキャリアのヒント

関連投稿

Node.jsシニアバックエンド面接質問集

Pythonシニアバックエンド開発者の面接質問

Goバックエンド開発者の面接質問：実践ガイド

採用率を60%向上させる履歴書を作成

この投稿を共有

面接のコールバックを2倍に