10/07/23 23:35:20 HOPSDjR4
2
3:あにょん
10/07/23 23:45:44
山羽のMLで、AppleとCISCOがRFC違反じゃねとかいってたな
4:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
10/08/14 21:41:37
Cisco 1812Jに中国と韓国をはじくACL入れたら、
下のメッセージが1日100回以上出るようになった。
%FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:590303212 1454 bytes is out-of-order; expected seq:590268162. Reason: TCP reassembly queue overflow - session XXX.XXX.XXX.XXX:XXXXX to 192.168.0.10:80
さすがに無理かw
これでIPSも動かしたらどうなんだろう?
5:sage
10/08/19 22:47:48
アルカテルルーセントに移る人多いの ?
6:ananimasu
10/08/28 22:07:28
少々困っております。
ebayでVWIC-1MFT-T1の新品を購入したんですが動作してくれません。。
sh ver のインターフェース欄には表示されるはずの「T1 Channelized T1/PRI port」
がなく、設定できない状態です。
ただ、sh diagにはきちんとVWIC-MFT-T1の情報が表示されており、認識できてるのかできてないのか、
分かりません。。
筐体は1751でDSPは6実装しています。
別に持っていたかなり古いVWIC-1MFT-T1はきちんと認識するで、単なる不良でしょうか。。
何かトラブルシューティングなどのアドバイス等ありませんでしょうか?
7:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
10/08/29 11:55:12
まあ同じFRUで動く、動かないのがあるってのは
単純に片方が故障してるのかと。
というか、show diag X の結果くらいはっつけても
罰は当たらないと思うよ。
8:あにょん
10/08/29 12:35:42
支那製のバッタもん掴まされたんじゃねーの?
9:ananimasu
10/08/29 17:45:18
>>8
ある出品者から新品が70ドルで100個以上出品されていました。
梱包を開くと、馴染みのシスコのダンボール箱に説明書と一緒に収まっていました。
カードに載っているチップは私が別に持っているVWIC-1MFT-T1のものと一緒でしたが、
ホログラムはなく、「Cisco Systems」という記載はどこにもありませんでした。
気になるのは、ブラケットに記載のある「CTRTR T1 0」の背景色が、
黄色ではなくオレンジ(BRIのやつみたいに)でした。
今のはオレンジなんでしょうかね。。
10:あにょ
10/08/29 17:57:13
ebayなら支那製のバッタもんの可能性はあるわなw
固有情報は伏せていいから、ボードの写真アップできない?
11:anonymous@110.158.236.200
10/08/30 21:28:30
社長が日本人になって、人事異動もすごいと言う噂も聞いたけど混乱中?
体制変わって製品の品質はよくなる?
12:anonymous
10/08/30 22:27:52
製品の品質はまた別の話だろう
13:analymous
10/09/02 16:13:41
URLリンク(ap.atmarkit.co.jp)
3560ってObjectTrackingできないんでしたっけ?
14:anonymous@p2-user: 700571 p2-client-ip: 113.40.86.100
10/09/02 22:22:44
質問。
cisco VPN clientでリモートから自宅にVPN接続する環境があります。
ルータは1812Jです。
VPN接続した際、もちろん自宅のLANには自由にアクセスできますが、
自宅のネット回線を使ってインターネット側に抜ける方法がわかりません。
(自宅サーバで動かしているアプリの仕様で
クライアントから直接インターネットにもアクセスさせようとするので、
VPNで自宅を経由し、自宅のネット環境からインターネットに抜ける必要があります。)
おそらくはWANから入ってWANへ抜けることになるので、NAPTできないことが
原因ではないかと思います。
何かアドバイスをお願いします。
(ezVPNは以下サイトを参考にしました。)
URLリンク(www.infraexpert.com)
15:14
10/09/03 00:26:06
自己解決です。
一度内側のルータにソースベースルーティングで通してあげることで
うまくいきました。
16:anonymous
10/09/04 01:09:10
>>2
でも、アライドのルータは iPhone と IPsec でつながるらしいじゃない。
リモートアクセス型L2TP+IPsec VPN(クライアントはiPhone)
URLリンク(www.allied-telesis.co.jp)
リモートアクセス型L2TP+IPsec VPN(クライアントはiPhone)+ダイナミックDNSサービス
URLリンク(www.allied-telesis.co.jp)
17:CUCMについて
10/09/05 20:10:42
こんにちは。
CUCMにH323 Gatewayの追加をしようと設定を試みていますが、
うまく登録できず(当b然コールもできず)悩んでいます。
Device > Gateway でのノード一覧で
----------------------
Status:unknown
IP Address:unknown
----------------------
となっています。
H323 GatewayのVoIP GW AddrとはPing疎通できるので、
なぜRegisteredにならないのか判りません。。
ヒントなどご教授いただけないでしょうか。
よろしくお願いいたします。
18:anonymous@p2-user: 690640 p2-client-ip: 115.163.185.234
10/09/06 21:25:54
>>16
FortiGateもAllliedもRFP違反の仕様にわざわざ合わせてるだけ、
Apple非公式で自社責任だとしても、そこまでしてでも、。
iPhoneから繋がるということをウリにしたいというその会社の経営から。
19:anonymous@60-62-111-246.rev.home.ne.jp
10/09/15 18:16:35
cisco3200ってどういうときに使うんですか?
車両に乗っけて無線局はどこにあるんですか
20:anonymous
10/09/22 15:28:23 Z+uDpaMo
CiscoのサイトにOKWaveみたいな質問ボードができたらしい。
URLリンク(supportforums.cisco.com)
そこで、聞いてみれば。
21:anonymous
10/09/26 02:56:47
>>17
久々に来たんで遅レスで申し訳ないけど
CUCMのサーバ名をIPアドレスにしてリブートしてみて
System>Server のところ。
DNS環境じゃないときはサーバ名をIPアドレスにするのが必須
22:anonymous
10/09/29 09:24:53
c2960 使ってIPv6の帯域制御(Policing)やりかた分かる方いらっしゃいますか。
23:anonymous
10/09/29 12:34:44
いるお
24:anonymous
10/09/29 21:45:56
>>23
ご教示いただけますでしょうか。お願いいたします。
25:admini
10/10/09 11:48:50
シェーピングの考え方について質問があります。
例えば回線帯域が1Mbpsの場合、
shape avarage はどの程度に設定するのが一般的なのでしょうか?
そもそもshape avaraeはPacketの帯域なのかフレームの帯域なのかも分からずにします。
もしPacket帯域なのであれば1Mbpsの回線にshape avarage 1000000はDrop発生してしまいますよね。
26:CCNA ◆jMCAO2iz6RHW
10/10/10 19:37:09
1年ぶりにLabo試験受けようとしたけど
CCOにログインできないし、メールアドレスも認識できないみたい
アクセス変わったんですか?
27:anonymous
10/10/10 21:29:53
1年ぐらいなら変わってないはずだけど、ロックスミスさんリセットしてくれない?
28:anonymous
10/10/14 08:58:01
>>26
もし古いIE6とか使ってて調子悪ければ、
IE8とかFireFoxの最新とか使うと大丈夫な可能性アリ。
俺もログイン出来なくなったがそれで解決した。
FlashとかJavaの関連かも知れんけど分からん。
29:anonymous@i220-99-164-28.s08.a014.ap.plala.or.jp
10/10/15 11:14:19
ハイタッチとかいう部署があるのはシスコだけですか?
他の会社にもある一般的な言葉ですか?
30:anonymous
10/10/15 13:43:06
URLリンク(d.hatena.ne.jp)
31:anonymous@i220-99-164-28.s08.a014.ap.plala.or.jp
10/10/16 12:40:15
>>30
ありがとうございました。
32:anonymous@softbank126127239064.bbtec.net
10/10/17 00:18:49
>>29
業界では一般的な言葉です。
33:anonymous@Kop0QNU
10/10/19 18:38:28 F2pErBUL
シスコネットワーキングアカデミーを受講したいのですが、
受講方法を教えてください。
34:anonymous
10/10/19 20:29:35
・講座のある大学or専門学校に入学する。
・大学の公開講座(有料)を受ける。
どこでやってるかは自分で調べろ
35:anonymous@Kop0QNU
10/10/19 21:11:36 F2pErBUL
調べましたが、
英語のHPばかりでした。
36:anonymous
10/10/19 22:36:58
そうですか
37:anonymous
10/10/19 23:19:38
こんなんあったんだ。わろたw
URLリンク(www.cisco.com)
38:anonymouse
10/10/20 22:18:16
どこの真剣ゼミ?
39:anonymous
10/10/22 14:38:49
どこかで見たような絵
40:ななし
10/10/26 13:16:08 1g7ioDe6
これ、めちゃめちゃ古いよ。
作ったの2005年くらいじゃなかったかな。
ちなみにシスコのアカデミーは絶賛崩壊中です。>>33
普通にCCNA教えているところに通えばいいと思います。
41:anonymous
10/10/26 23:35:54
そしてネットワーク業界と間違えてネットワークビジネスに
足を踏み入れる人間が続出したのであった
42:anonymous@133.71.226.218
10/10/30 02:27:56 bePNnVPB
Ciscoのファイアウォール製品で、例えばウェブサーバの
メンテナンス時などにファイアウォールのレベルで
外部に対して「メンテナンス中です」などの固定の
HTTPレスポンスを返す機能があるものってあるのでしょうか?
ここで聞いていいのかわかりませんが・・・
43:anonymous
10/10/30 04:04:29
>>42
ないけど、そういうサーバを別に立ててファイアウォールでNATすれば?
44:anonymous
10/10/30 04:11:40
ソーリーサーバー(Sorry Server)とか言うんだっけ?
ロードバランサーでは代理応答って形でその機能を搭載しているのがあるみたいだけど。
45:ACE
10/10/30 09:13:41
Cisco的にはACE4710で「Backup Server」ってやつだろ。
46:aaa
10/10/30 17:37:00
ロードバランサーをリプレースするたびに
仕様やコマンド覚えるのめんどい
47:anonymous
10/10/30 17:42:51
LD、CSS、ACE。。。
ACEってどっかの買収製品だっけ?
48:anonymous
10/10/30 21:20:48
>>46
Ciscoのロードバランサーはクソ
F5買っとけ
49:anonymous
10/10/31 12:08:31
やっぱAlteonだろ!
50:anonymous
10/10/31 22:53:24
F5とCitrixかな。Ciscoは相変わらずバグだらけ。
Radwareは客に全く相手にされん。
51:あにょ
10/10/31 23:03:50
A10とか、どうよ?
F5は高いし。
52:anonymous@p41195-ipngn201akatuka.ibaraki.ocn.ne.jp
10/11/01 02:23:48
すみません、教えてください
cisco1712のSWポートでOSPFv3設定してもhello出してくれないんですが
下記で設定足らないとかでしょうか。
同じ設定のFEポートは出してくれてるんですが、初心者ですみません。
interface Vlan100
no ip address
ipv6 address A::2/16
ipv6 enable
ipv6 ospf 1 area 0.0.0.0
no ipv6 mfib fast
53:anonymous
10/11/01 06:26:47
int vlan100はup/upになってる?
54:anonymous
10/11/01 16:09:53
>>52
configure terminal
ipv6 router 1
end
って打ってみ
55:54
10/11/01 16:11:33
よく読んでなかった。。。
別ポートは動いているのか
show ipv6 interface Vlan100 と
show ipv6 ospf interfaces
の出力を適度にマスクして貼ってください
56:anonymous@p41195-ipngn201akatuka.ibaraki.ocn.ne.jp
10/11/01 22:33:55
>>53
up/upになってます。
>>55
勉強用なので、IPは特にマスクせず不要なところを削除してアップします。
R4#show ipv6 interface vlan 100
Vlan100 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
A::2, subnet is A::/16
R4#show ipv6 interface
FastEthernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
C::1, subnet is C::/16
Vlan100 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
A::2, subnet is A::/16
57:55
10/11/02 09:29:22
>>56
IPv6 IPインターフェースとしてちゃんと動いてるなぁ
show ipv6 interface じゃなくて show ipv6 ospf interface の
結果をください
あとできれば、
show running-config interface FastEthernet0
show running-config | begin ^ipv6 router ospf
も
58:ああ
10/11/02 23:09:37
v6のconfigはじめてみたw
16進て正直どうなの?
59:56
10/11/02 23:10:57
>>58
めっちゃわかりづらいですw
しかも、Cisco初なのでさらにorz
>>57
見てくれてありがとうございます。
まず、show ipv6 ospf interface貼ります
R4#show ipv6 ospf interface
FastEthernet0 is up, line protocol is up
Link Local Address FE80::20F:24FF:FE85:3CF6, Interface ID 2
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.4
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.4, local address FE80::20F:24FF:FE85:3CF6
Backup Designated router (ID) 1.1.1.2, local address FE80::20D:28FF:FEDC:205E
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 4, maximum is 4
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 1.1.1.2 (Backup Designated Router)
Suppress hello for 0 neighbor(s)
60:56
10/11/02 23:12:41
のこりです。
Vlan100 is up, line protocol is up
Link Local Address FE80::20F:24FF:FE85:3CF6, Interface ID 14
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.4
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.4, local address FE80::20F:24FF:FE85:3CF6
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
Index 1/2/2, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
61:56
10/11/02 23:14:22
連投すみません。
show runです。
R4#show running-config interface FastEthernet0
interface FastEthernet0
no ip address
duplex auto
speed auto
ipv6 address C::1/16
ipv6 ospf 1 area 0
no ipv6 mfib fast
R4#show running-config interface FastEthernet1
interface FastEthernet1
switchport access vlan 100
no ip address
62:56
10/11/02 23:16:19
最後です
R4#show running-config | begin ^ipv6 router ospf
ipv6 router ospf 1
router-id 1.1.1.4
log-adjacency-changes
end
63:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
10/11/02 23:23:05
スイッチポートでルーティングプロトコル回せるんだっけ?
64:56
10/11/02 23:28:09
もしかして、この記載が回せないって布石だったりしますか・・・
====
WIC-4ESWインターフェイス カードは、レイヤ3ルーティング機能を備えた、レイヤ2イーサネット スイッチです(レイヤ3ルーティングはホストに転送され、スイッチで実際に実行されることはありません)。
====
65:56
10/11/02 23:32:43
よく調べると、サポート機能に乗っていないですね・・・
URLリンク(www.cisco.com)
>>57
お手数かけました。
すみませんでした。
66:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
10/11/02 23:35:14
>>64
うん・・・
67:57
10/11/04 13:01:46
>>65
config書式は合ってます。
というわけで現行IOSで未サポートなんですね。
こういうconfigは投入できるけど動かないというのは
無くして欲しいなー
せめてwarning出して欲しい
# A::/16 というアドレス使ってる人を初めて見ました
68:anonymous@himob2-p21.iem.hi-ho.ne.jp
10/11/04 23:22:38
Juniperなら、古いコンフィグ入れたら
「すまないそのコンフィグは次バージョンからサポート廃止」
ってコメントを挿入されたよ
69:anonymous@fushianasama
10/11/05 00:28:23
ルータに目覚めてCiscoの中古ルータを買ったはいいが、アクセスポイントも欲しくなった…
Aironet 3500iを壁に吊ったらかわいいだろうな(*´Д`)
70:56
10/11/05 23:06:47
>>57
ありがとうございます。
cisco慣れていなくてご迷惑かけました。
A::/16はパケットのやり取り見たかったからかなり適当にやってました。
71:anonymous@FLH1Afp029.tky.mesh.ad.jp
10/11/16 08:40:54
知ってる方がいたら教えて欲しいんですが、
voice translationで発信者番号を任意に変換することは可能でしょうか?
例: 090******** → 090******01~50(最後尾2桁を01~50に変換)
業務上誰が発信したか判別するために導入できないか考えています。
72:anonymous@p2195-ipbf209kobeminato.hyogo.ocn.ne.jp
10/11/16 18:06:24
ルータから広域イーサネットとIP-VPNに接続してます。
OSPFを使って相互バックアップを行うには、具体的にどう設定すればいいですか?
つまり、メトリック値が、広域イーサネットは、音声系が低くて情報系が高く、
IP-VPNは、音声系が高くて情報系が低い、
という感じに設定したいのですが。
検索しても、よく分かりませんでした。
ですので、どうかご教授下さい。お願いします。
73:anonymous@p2195-ipbf209kobeminato.hyogo.ocn.ne.jp
10/11/17 12:54:10
↑解決しました
74:UCCXを早くLinuxベースに……。
10/11/20 19:12:50
くだらないかもしれない質問を幾つか。
Catalyst3560からCCMにping飛ばすと5回に1回必ず落ちるんだけどこれって仕様ですかね?
それと、IBM製MCSサーバで、RAID情報はRAIDカードにしか持っていないのでしょうか?
(HP製だと、RAIDカードとHDD両方で保持してたハズなんですが……)
この前買ったVG224はハードウェア不良だったしATA186は2.x台のファーム入って送られてくるし……
シスコェ……。
75:anonymous
10/11/20 19:28:03
>>74
ホスト名の名前解決で、時間かかってtimeoutとか?
76:anonymous
10/11/20 19:58:24
頼んだ代替え品が4連続初期不良品だった事がある。
さすがにクレーム入れて、「そっちで動作確認したやつを送れ!」と依頼したら
次の日に「倉庫にある在庫、みんな壊れてた。テヘッ」ときたもんだ。
Ciscoはそんな会社。
77:anonymous
10/11/20 20:59:59
ワロタ
正常品はいつ来たの?
78:あにょ
10/11/20 22:47:57
Ciscoはブランド好きにしか売れないよw
日本人、ブランドに弱いからねえwww
79:anonymous
10/11/21 17:04:40
>>76
品質管理と受け入れ検査強化してたはずなのに
このざまか。ひどいな。どうせ品質管理には
派遣しか置いていないのだろう。企業責任感無さ杉。
80:anonymous
10/11/21 22:55:56
社員がしているからかもしれんが
81:anonymous
10/11/22 00:10:16
>>77
2週間後に本国から来た。
82:anonymous
10/11/22 00:17:24
ありがと
結構早いな
そこの倉庫に詰まれてた在庫は全部パチモンだったりして
83:anonymous
10/11/23 22:47:59
運が悪かったんだろうがそこまで酷いならベンダの検査済み在庫のほうがまだマシだな
84:anonymous@05004011739385_vh
10/11/27 19:55:43
2950スイッチはデフォルトでDHCPクライアントとして動作するのですか?
85:あにょん
10/11/27 19:58:56
なわけねー
86:sage
10/11/28 18:12:52
2900XLはbootpクライアントだった気がする
87:anaruup
10/12/06 18:57:16
3560の8ポートが中古で5万円台で売ってたのですが、
これって安いと思います?勉強用なんですが。
8ポートってなかなかオークションでも見つからないし、
買うべきかすごく悩んでます。。
88:anaruup
10/12/06 18:58:28
すみません、新品でした。
うむむ。。
89:anonymous
10/12/06 21:13:34
1年くらい前にヤフオクで新品5万チョイくらいで落札されてるのを見たけど・・
悩みつつちょくちょくショボイ型落ち機を買ってれば5万くらいすぐ飛んでくでしょ。
悩んでるくらいなら買ったらよかばい。
90:no setup express
10/12/08 00:31:43
3560-8はコンパクト&ファンレスで良いのだけど、VRFが使えないのがなぁ。
91:anonymous
10/12/08 00:41:12
IP ServicesのIOS入れればいいぢゃん
92:あにょ
10/12/08 01:50:33
どこで売ってた?
買いに行きたいぞw
93:anonymous
10/12/08 01:56:13
ほんとほんと
94:CT5508
10/12/09 23:51:53
>>90
ファンレスでもあのヒートシンクはないだろjk
95:anonymous@i220-99-164-56.s08.a014.ap.plala.or.jp
10/12/11 16:49:47
ちょっとお聞きしますがFHRPというのはHSRPとかVRRPとかGLBPのことを
まとめて呼んでいるのですか?
96:anonymous
10/12/11 22:19:18
そーだよ
97:anonymous
10/12/12 01:06:30
>>96
ありがとうございました。
98:anonymous
10/12/19 17:53:52
WAASの勉強をしたいんですが、
リモートラボでお勧めのところはありますか?
CiscoPress のWAAS本読んでますが、
紙媒体でGUI画面見てもさっぱり頭に入りません。。
99:98
10/12/19 18:15:39
追加で教えてください。
CLIのInitial Configuration Wizardで
WAASライセンスの入力を求められるようですが、
これをすっ飛ばして設定を続けることは可能でしょうか?
勉強目的にGUIの操作方法/設定方法さえ確認できれば良いのですが、
あるいはライセンス適用しないとGUIも表示できないのでしょうか。
それと、WAASプログラムはフラッシュメモリに保存されているのでしょうか。
勉強目的ならeBayで数万円のWAEを買えば何とかなるかとも考えています。
アドバイスよろしくお願いいたします。
100:WAVE
10/12/23 00:34:34
なんかいろいろつっこみたいけどマンドクセ
101:anonymous@p3236-ipbf2102marunouchi.tokyo.ocn.ne.jp
11/01/07 17:05:12
2811にHWIC-4ESWをつけた場合、
既存ポート(fa0/0、fa0/1)+拡張モジュールに割り当てたvlan IF(vlan 1)間での
ルーティングが可能になるという認識で正しいでしょうか?
2811を2台+SWを2台での冗長構成構築を目的にしています。
102:WAE-512
11/01/08 00:01:03
HWIC-4ESWはQoSがらみが軒並み使えないから要注意な。
それ以外はその認識でよい。
103:101
11/01/10 07:06:18
>>102
ありがとうございます。
とりあえず、QoSは使わないので問題ないです。
個人的には、RSTP使えなさそうなほうが痛いですが。
104:tarou
11/01/10 15:54:12
CUCM7.0の勉強をしている者ですが、
IPCCも入手しようと考えています。
入手するバージョンなどで気をつけることなどはありますでしょうか?
アドバイスいただけたらと思いますm(__)m
105:anonymous
11/01/13 02:08:37
>>104
コンタクトセンターエクスプレス?
それともエンタープライズ?
個人で入手なんて至難の業じゃねーのか?
それとなぜ今時CUCM7.0?まあどうでもいいけど。
にゅーしゅバージョンは8.0以降だろ普通。
106:tarou
11/01/13 19:16:44
>>105
CUCM7.0を所持しておりますので、
それと組み合わせて利用できるバージョンを探しています。
UCCX / IP IVR version7でOKでしょうか?
IP Telephonyは業務で関わることが少ないので、
どんな情報でもいただけると助かります。
107:anonymous
11/01/13 21:06:57
>>106
Cisco.comでCUCM compatibility matrixをキーワードに検索
やさしいのでドキュメント一つポイントしといてやる
URLリンク(www.cisco.com)
108:tarou
11/01/13 21:35:50
>>107
ありがとうございます。
すごく助かりました。
UCCX / IP IVR version7で大丈夫のようですので、
VMWareに載せて勉強するようにします。
どうもありがとうございました。
109:迷える子豚
11/01/15 01:33:47 ntuSeoAq
C2811に4ESWを刺して、その先のSWに電話をぶら下げているのだが
4ESWのEther間のデータ量が増えてくるとCPUが上がって死んでしまう
と思われる現象がマレに発生している。4ESWを凄く疑っているのだが
どうなんだろう???
110:anonymous
11/01/15 16:29:31
>>109
sh ver
sh diag
面倒くさいなら sh tech
つけて詳細な再現シナリオつけてSRオープン
111:迷える子豚
11/01/15 21:42:29 ntuSeoAq
>>110
C2800NM-ADVENTERPRISEK9_IVS-M Version 12.4(24)T4
PVDM Slot 0 , 1
16-channel (G.711) Voice/Fax PVDMII DSP SIMM PVDM daughter card
Hardware Revision 4.0
2nd generation - FXS Voice daughter card (2 port)
Hardware Revision 3.1
VIC2 - BRI-NT/TE Voice daughter card (2 port) ×2
Hardware Revision 1.1
4 Port FE Switch
Hardware Revision 5.1
Voice NM-HD-2V (1 on-board DSP) Port adapter
Hardware Revision 5.3
BRI - Voice daughter card (2 port)
Hardware Revision 1.1
なんでこいつってCPU averageが高いの?
CEFしているのに....
Cが”貧乏人はよ29xxとか38xxを買えって”言っているような...
112:迷える子豚
11/01/15 21:43:25 ntuSeoAq
38xxじゃなかった39xx
113:anonymous
11/01/16 03:01:21
CPUのどの辺上がってるの?
114:迷える子豚
11/01/16 14:55:12 o9eQgZB/
>>113
おもにIOです。
115:元ベンダ
11/01/17 21:13:57
4ESWは元々スイッチであってルーテッドインタフェースではないので、
処理負荷は最小限にすべき。半二重200Mの内部バス接続にL3の折り返し
パフォーマンスなど期待してはいけない。
(元々SVIという仮想IFを使うことからもわかるように)
L2折り返しではカタログ値通り出るけど、L3でドンドンIPinputが
上がっていくとしたら、さもありなん。
だから、自分のベンダ時代は客がパフォーマンスを求めたらNM-2FEとか
の乗る3800系使わせた。
自分は上記の言い回しで回避したけど、IPinputが上がるのはBugと
認めさせるべき内容だったかのかもしれんね。
116:迷える子豚
11/01/18 02:51:13 lGhjekJR
>>115
どうもです。
TrunkでPort間のL2の折り返しもあるけど、VLANを数個作成して
VLAN間ルーティングするとIPinputが上がって目もあてられない
状態になります。
特に絶命するのは勘弁してほしい。本当にクソIFだと思う。
でもf0/1にsub-ifを設定しても結構バシバシ上がる....
そもそもC2811にPPPoE,NAT,ACL,CBAC,CEF,ePhoneって盛り沢山な
状態にしてしまった前任者バカに死ねって言いたいです。
やっぱりクソSWはクソSWでしかないってことか.....
117: [―{}@{}@{}-] あ
11/01/18 08:52:49
>>90
IP SERVICEイメージにすればVRF使えるよ
機種じゃなくてフィーチャーの問題
118:neko
11/01/20 18:37:57
Catalyst 2950 で、interface コマンドの中に loopback ってあるんだけどL2スイッチじゃ作れないですよね?
このコマンドはどういうときに使うんですか?
119:anonymous@pon053-247.kcn.ne.jp
11/01/26 02:49:51 RbnQS+p/
Catalyst 2970でv6トラフィックをフィルタリングする方法ってある?
120:no setup express
11/01/26 21:39:27
0x86ddをヒットさせては?
121:anonymouse
11/01/26 21:45:43
L2スイッチだし、ACLか何かでEthernetのTypeを条件にしたフィルタリングが設定できれば良いんじゃね?
その辺調べてみたの?
122:neko
11/01/26 22:11:24
CiscoのルータやSWから、テストのsnmptrapを送信するコマンドや方法はありますか?
ケーブルを引っこ抜いたりして試しているんですが、ステータスでカウント数は上がるもののサーバに届いてなくて困ってます。
123:anonymous@pon053-247.kcn.ne.jp
11/01/28 00:41:25 +e/yBRKY
>>120
>>121
mac access-list で0x86ddをdenyしてinterfaceに適用してみたんだけど
なぜかぜんぜん弾いてくんない。v6パケットが通っちゃう
ipv6 access-listも使えないみたいだしお手上げってことなのかな?
124:anonymouse
11/01/28 08:49:11
>>123
むしろIPv4だけ透過させてみたらどうなるよ
125:myao
11/01/29 02:35:34
CSSを買ってみようと思ってます。
勉強目的なので最新機種でなくても良いんですが、
CSS11000シリーズとCSS11500シリーズのどっちにするか迷ってます。
CSS11000はすごく機能が少ないとか、いや、Enhanced Featureなら11000で十分勉強できるよとか、
あるいはCSS11500になってコマンド体系が変わってるよ、とか、
(全然分かってないので)助言いただけると助かります。
CSS11000はebayですごく安く売ってるので問題なければCSS11000にしようと思ってます。
126:ACE
11/01/29 15:44:51
>>125
勉強目的なら不要だろ。アナウンスないけど先はないし。
127:anonymous@KD121110159084.ppp-bb.dion.ne.jp
11/01/29 23:11:25
port forwardingついて質問なんですけど、1812Jで
グローバルから来たsshを、1812Jの持っていないセグメント(LAN)に
forwardingすることって可能でしょうか?
ルーティングはもちろんある状態です。buffaloとかでは駄目だったもので・・・
202.x.x.x:22 → 172.16.1.1:22
(202.x.x.x/24)
1812J
(172.20.1.1/24)
|
(172.20.1.254/24)
C3550
(172.16.1.254/24)
|
Server (172.16.1.1/24)
128:anonymous
11/01/29 23:58:18
>>127
そんなのはFWのお仕事じゃねーの?
FWで受けてから投げ返せ
129:ななし
11/01/30 00:35:02
>>127
普通にできるでしょ。
>>128
127の構成のどこにFWがあると?
130:anonymous
11/01/30 00:59:12
>>129
構成自体がアホだろ
131:anonymouse
11/01/30 01:17:03
え、ごく普通の構成じゃね?
機材の割に、グローバルアドレスのレンジがやたらめったら広いのが気になるけど。。
132:anonymous
11/01/30 01:22:20
素直にFW入れてVPNでも張れとは言いたい
各地からSSH来るなら1812というかルータでやらん方がいいと思うが
構成というか要件とかみ合ってない
133:anonymous
11/01/30 02:48:09
>>131
それレンジちゃう。伏せ字や
134:Sister Complex
11/01/30 09:47:12
>>133
/24って書いてあるし・・・/29とか/32ならわかるけど
135:anonymous
11/01/30 13:44:09
StaticNAT張って終わりじゃね?
136:anonymous@KD121110159084.ppp-bb.dion.ne.jp
11/01/30 14:27:10
>>133
>>134
202.x.x.x:22 → 172.16.1.1:22
(202.x.x.x/24)
この書き方悪かったです。
ただ単に、グローバルアドレスって意味で書きたかっただけです。
それも、1グローバルIPアドレスってだけで、/24もそのセグメント全部の
IPアドレスって意味じゃないです。
紛らわしくなって申し訳ない。
その1つのグローバルアドレスのSSHポートに来たやつを
内部の1812Jが持っていない、別セグメントLANに送りたいってだけです。
構成自体は、企業で使うとかSOHOで使うとかじゃなくて
ただ自分の趣味で使ってる環境ってことで・・・
VPNももちろん使ってますが、やっぱりいろいろ接続が厳しいところから
接続することもあるんで、SSHも使ってます。
>>135
そのStaticNATは自分(1812J)の持っていないLANセグメントのIPアドレスでも
設定できるのかって話ですね。
137:anonymous
11/01/30 14:47:14
>>136
自分の環境なら、NATルールくらい入れて試せばいいじゃん…
138:初心者じゃ無いんだから
11/01/30 16:06:18
ダメルコでダメだったと書いてあるんだから、持ってればやるだろ
139:anonymous
11/01/30 16:24:01
>>138
初心者じゃねぇってなら「導入を検討しています」くらい書くだろカス
持っているor運用に関わってるのなんてのは大前提の話だ
もし仕事だとして2chの情報で選定するのはアホ
自社の取扱部署かCiscoにでも聞けば済む事
140:anonymous@KD121110159084.ppp-bb.dion.ne.jp
11/01/30 17:55:54
すいません。
持ってないです。検討段階です。
あと、上にも書きましたが個人用途なんで、運用にも関わってません。
1812Jじゃなくても、他ので出来るようなら検討してみたいです。
他のでもできるよって話でもいいので、誰か知ってる人いましたら
よろしくお願いします。
141:anonymous
11/01/30 19:18:06
普通にできるよ。ソースは俺の家で使ってる1812
142:anonymous@KD121110159084.ppp-bb.dion.ne.jp
11/01/30 21:17:00
>>141
ありがとうございます。
週末にでも買いに行ってきます。
143:anonymous
11/01/31 15:46:34
?WindowsからCisco VPN ClientでIPSecにてつながるのに、iPhone/iPadからは
つながらないので困っています。VPNルーターはCisco 892Jを使用しています。
クライアント証明書にはGlobalSignのPKI Liteの証明書を用い、
iPhoneから証明書を用いたVPN接続(Cisco IPSec)を行おうとしていますが上手く行きません。
Windows PC上のCisco VPN Clientからは証明書を用いた接続が行えています。
また、ルータの設定で証明書を使わない接続では、iPhoneから接続ができています。ですので証明書の取得認証部分で問題になっています。
ルーター上のisakmpのデバッグログから、Windows PCからとiPhoneからで、SAの処理が下記のように違うことが判っています。
■Windows PC上のCisco VPN Clientから
*Jan 26 06:21:33.552: ISAKMP:(2019):SA is doing RSA signature authentication plus XAUTH using id type ID_DER_ASN1_DN
■iPhone上のClientから
*Jan 26 07:43:13.920: ISAKMP:(2020):Unable to get router cert or routerdoes not have a cert: needed to find DN!
*Jan 26 07:43:13.920: ISAKMP(2020): Unable to get our DN from cert, using my FQDN as identity
*Jan 26 07:43:13.920: ISAKMP:(2020):SA is doing RSA signature authentication plus XAUTH using id type ID_FQDN
iPhoneからの接続では、なぜかルーターの証明書が取得出来ないと言われます。 上記は iOS 3.2のiPad、 iOS 4.1のiPod Touch 4G,
iOS 4.2のiPhone共通の問題です。MACからは試してません。
どなたか、解決方法をご存じでしたらお教え頂けますでしょうか。
上記は当社のシステム会社がやっているので、他に情報が必要であれば教えてください。
よろしくお願い致します。
144:anonymous@c245.106.c3-net.ne.jp
11/01/31 23:52:36
すみません、最近Ciscoルータに興味を持つようになったものです。
初心者質問スレが見当たらなかった為、ここに書き込みさせてください。
現在、2つの拠点にそれぞれCiscoルータを置いて下記の様なNW構築を
行おうと考えています。
[PC-A]
|
[CiscoルータA]
| |
| |
| |
|① |②
[CiscoルータB]
|
[PC-B]
ルータAはGigabitEther0/0,0/1を、ルータBはFastEther0/0,0/1 portを持っていて
それぞれを上記の図の様にLANケーブルで繋いでいます※1※2
※1 ①は各機器の0/0を、②は各機器の0/1をそれぞれLANケーブルで接続しています。
※2 ルータ間にはGE/FE対応のHUB相当の機器が入っています。
後半に続きます
145:anonymous@c245.106.c3-net.ne.jp
11/01/31 23:53:42
すみません、長いので後半です
PC-AからPC-Bまでの間の機器全てを192.168.1.XXXのアドレス帯域で設定し、
PC-AからPC-Bまでping疎通確認が取れる事を確認しました。tracerouteでは①経路を
常に使ってます。
そこで今度は何らかの問題が発生して①の経路が使えなくなった際、ルータが判断して
②の経路を使用する冗長構成を作りたいと考えました。
質問なのですが、上記のような構成で冗長構成を組む事は可能でしょうか?似たような
環境をネットで調べていろいろ試してみましたが上手くいきません。
問題発生内容と検証した方法は以下のとおりです。
・問題発生内容
①の経路が優先で使用されてる際に、片方の0/0portをshutdown(問題発生を想定して)
するとPC-A~PC-B間でping疎通が取れなくなる。
両方の0/0portをshutdownすると②の経路が使われるようで、その時はping疎通がOKとなります。※3
※3 PC-A~PC-B間でpingが通るように①②それぞれスタティックルーティングを各ルータに設定
・検証方法
RIP/EIGRP/フローティングスタティックルーティング(②の経路に重みをつけて実施しました)
を組み合わせで設定し、検証を行いました。
URLリンク(atnetwork.info)
これなんか正に自分が構築したい環境に近いと思って参考にしました。が上手くいきません。
もし少しでもヒントになるコメントがあればと思い書き込みしました。長文すみません。
146:CN
11/01/31 23:56:27
>>143
理由は知っているが教えない。どうせiPhoneの接続先設定がIPアドレスとかいうオチだと思われ。
ヒント:SAN
147:CN
11/02/01 00:00:48
>>145
広域イーサで二重化するようなものか。
IP SLAとか使えば?
148:anonymous
11/02/01 00:01:35
会社での問題を2chで解決する時代が来たのか
149:anonymouse
11/02/01 00:37:38
あやしいサポート:priceless
150:ip arp proxy disable
11/02/01 02:03:49
1.EIGRP
2.VRF + HSRP + 拡張オブジェクトトラッキング (追加でUTPケーブル2本必要)
3.EEM + Tclスクリプト
4.STP
151:sh ip route conn
11/02/02 20:26:49
普通はフローティングでやると思うけど
なんでルータの両側というか3つのインターフェイスで同じサブネットなの?
出来たっけそんなの
①②が同じネットワークならHSRP, STPでもいいかと思ったが・・・
既に全部言われてた
個人的にはEEM
152:anonymous
11/02/02 21:32:07
Tclってのがなぁ。。。
153:anonymous@c245.106.c3-net.ne.jp
11/02/02 23:17:23
長文で質問したものです。回答ありがとうございます。
敬称略で返信させていただきます、申し訳御座いません
>>147
IP SLA調べてみましたが他にサーバになる機器が必要でしょうか?
できれば144で書いた環境のみで解決できればと思ってます・・・
>>150
EIGRPで組んでみました。show ip routeで両ルータにEIGRPで構築された
経路が表示されてるのを確認しました。例えばルータAの①側portをshutdown
すると②側のみ経路が表示されるのを確認しました。
この状態でA-B間におけるping疎通が取れることは確認済みなのですが、、、
実はこの他にもPC-AからPC-BへRDPできればと思って環境作ってます。
ルータ間ではping疎通取れてる状態でもRDPはうまくいかず、躓いてる次第です。
>>151
>なんでルータの両側というか3つのインターフェイスで同じサブネットなの?
すみません、実はその辺も勉強中の身で詳しく知らないのです。
同じサブネットなら簡単かなぁくらいにか考えていませんでした。
HSRPはportでは無くルータを複数用意した冗長構成でないとできないのでは無いかと
思ってましたが、144に記載したような構成でも使用可能なのでしょうか?
質問ばかりですみません。
154:anonymous
11/02/02 23:26:59
端折りすぎ。まず基礎から勉強しろ
155:anonymous
11/02/04 03:17:12
んだ
こういうレベルの輩がEIGRPとかHSRPとか言ってる
あたりがこの業界は恐ろしさだべ
156:anonymous
11/02/04 17:48:17
テクニカルサポート関係者の
上から目線コメントが大嫌いです。
157:anonymous
11/02/04 21:55:08
TACの事?
営業やSEは?
158:anonymous
11/02/04 21:57:50
>>157
営業は無責任なバカが多い
SEは営業と代わらないカスSEとできるSEの差が大きすぎる
159:anonymous
11/02/04 23:42:47
給料
エグゼクティブ>営業>マネージャー>カス営業>ゴミマネージャー>>SE>カスSE>サポート>バックエンド
160:anonymous
11/02/05 14:16:24
TACの人は、申し訳なくなるほど丁寧にアドバイスくれるけどなぁ。
ときどき「シスコシステムズのジョンです」と日本語やや不安定なメールが来るけどw
161:anonymous
11/02/05 16:01:50
それくらいググレカス的な回答多いね。
ごもっともと思うこともあれば、CCOググってもわかんねーよカスと思うときもある。
162:sage
11/02/06 18:31:57
代理店によって、TACへ接する態度やSR資料の揃え方、切り分け能力が
結構違うと聞いた。
それでTACの態度が変わるかどうかまでは知らないが、中身は人間だからねぇ。
163:anonymous
11/02/06 22:49:23
Smartnetだと代理店通さず直で問い合わせできるんじゃなかったっけ。
164:anonymous
11/02/06 23:58:12
>>163
どこでもそうだと思うが、エンド直から
上がってくるトラブル対応依頼は9割がゴミのような内容。
ちったぁ自分で切り分けて調べろよと。
「何とかが動きません、バグですか?」アホですか?と
返したくなる内容が多い。
165:anonymous
11/02/07 00:01:55
>>162
代理店によってじゃなくて担当者依存していると言い換えたほうがいい。
何だかんだいっても所詮、人依存。
もちろん、代理店で下請け業者つかって丸投げしてくるところに対しては
それなりの対応だろうが。
166:anonymous
11/02/07 00:24:51
TACへの問い合わせは社内で共有してるけど、恥ずかしいものも結構ある
逆に、まず社内に確認してくれる人ほど明らかにバグ引いてて、さっさとTACに聞けよと思う
167:anonymous
11/02/07 12:16:25
低スキル者ほど「バグ」って単語を使いたがるんだよね。
自分の認識違い・コンフィグのミスをバグというのなら、世の中バグだらけだろうけど。
168:anonymous
11/02/07 21:27:41
TACの中の人ってどれくらいお給料もらってるんでしょう。
ヘルプデスクって大概辛い仕事だと思いますが。
169:anonymous
11/02/08 01:52:16
TACと代理店は馴れ合いのところが多いから客はもっとつついたほうがいい。
170:anonymous
11/02/08 02:41:17
>>168
兵隊級で下は600~上は1200ぐらいか
171:タコ
11/02/08 18:27:07
ヘルプデスクなんかでそんな給料もらえるかよ。
カス派遣ばっかだからせいぜい300~400だな。
172:anonymous
11/02/09 00:00:24
TACでプロパーなら2000万くらいやってもいいんじゃないかって
くらいすごいのが何人かいる。
173:anonymous
11/02/09 00:15:41
>>172
自作自演?
マネージャーじゃない限り1500万超えるのは実質無理だろ。
カス営業でも30台前半で1500万超えているというのに。
174:anonymous
11/02/09 01:36:22
>>169
絶対勘違いしとるわ。馬鹿じゃね?
>>167
わかるわーw
>>171
派遣も居るらしいし、それらしき人に当たったことがある。
あまりに杜撰な対応だったので、即チェンジしてもらった。
TACでIE持ってる人は、技術レベル高い人が多いと思う。
正直、結構頼りにしてるよ。
175:anonymous
11/02/11 01:35:33
技術の高い人が必要なときもあるけど、イージーだけどTACの助けが必要な障害なら、
技術力より事例検索が早い人とか、客向けに必要な情報を非公開のものも含めて
一気に出してくる人のほうが重宝する。
176:anonymous@PPPbm7245.kanagawa-ip.dti.ne.jp
11/02/11 02:46:04
>>174
チェンジってできるの?
177:anonymous
11/02/11 14:07:39
>>176
理由もなくチェンジはできない。
178:あ
11/02/11 22:52:00
Cisco Feature Navigator がくそ重たいんだけど、皆さんはどう?
先週はメンテだか何だかで止まってたし。
179:anonymous
11/02/12 17:32:11
不具合が起きて、TACに問い合わせて、バグと判明、
って流れが多すぎる。
事前に、導入対象OSのバグを全部CCOで洗えってことか。
180:anonymous
11/02/12 17:40:45
>>179
つーかNEやらSIerなら事前の検討で判る事だろ
まさかそれすらせずに更新するってのか?
181:あのにゅもうs
11/02/12 18:57:57
CCIE取って早1年経つけど未だに転職できない。
技術力は確かに上がったと思うけど、所詮は単なる資格扱いだし。
このまま無名中小SIerに骨を埋めるしかないぽいorz
182:anonymous
11/02/12 19:55:07
>>181
英語も勉強しとけ。読み書きできるぐらいにな。
英語できない指標のテストTOEICで950ぐらいとっとけ。
183:anonymous
11/02/12 20:10:24
↑
【雇用】TOEICはどれぐらい英語ができないかを測る試験[11/02/10]
スレリンク(bizplus板)
TOEIC800点以下の社員は全部粛清で良いと思います。
184:あのにゅもうs
11/02/12 20:48:57
>>182
英語できれば転職確立上がるんでしょうか。。
一応TOEIC800以上ありますがアピールできてないっす。
185:anonymous
11/02/12 21:13:46
確率を確立と書くやつには厳しいです。
186:あ
11/02/12 21:22:02
通信技術板だけに確立はありだな
187:anonymous
11/02/13 13:50:12
■相談
Cisco が配布している VPN クライアントソフト
「Cisco AnyConnect VPN Client」の補助ツールである
「anyconnect-EnableFIPS-win-2.5.0217.exe」について、
readme をお持ちの方がいらっしゃればいただけないでしょうか。
昨日、誤ってこの exe を実行してしまい、
LAN 内の Windows PC に RDP 接続できなくなってしまいました。
下記、マイクロソフトのサポートページを参考に調べたところ、レジストリの
HKLM\System\ControlSet001\Control\Lsa\FIPSAlgorithmPolicy
の値が 1 となっており、これを 0 に変更したところ RDP 接続できるようになりました。
URLリンク(support.microsoft.com)
しかし、この exe が上記のレジストリ以外の他に何を変えたか不安なので、
せめて readme で概要を知りたいと思っております。
何かコメントいただければ嬉しいです。よろしくお願いします
188:anonymous
11/02/13 14:09:14
>>187
Release noteなら別にログインしなくても読めるじゃん。
URLリンク(www.cisco.com)
189:anonymous
11/02/16 21:47:10
service tcp-small-serversを有効にした場合、
リモートから、
telnet X.X.X.X chargen
として簡易的?なパケットジェネレータみたいなことができますが、
service small-udp-servers として場合、
リモートからはどんなコマンドを使うことができるでしょうか?
small-tcp-serversの場合しかググッても見つからなくて。
190:anonymous@p1135-ipbf2307marunouchi.tokyo.ocn.ne.jp
11/02/16 23:35:09
すまんが質問です。
A_L2_SW === B_L2_SW間を、互いのFa0/1とFa0/2を使って、portchannel 1化する。
A_L2_SWのpo1をsourceでSPAN設定し、Fa0/3でdestinationの設定を行う。
=====================
A_L2_SW(config)#monitor session 1 source interface po 1
A_L2_SW(config)#monitor session 1 destination interface fastEthernet 0/3
=====================
目的はFa0/3の先のPCでWiresharkを起動させて、L2間のpo1上で流れるキャプチャリングを行いたいんだけど
これって可能?
実機を持ち合わせていないので、机上の考えになってしまうんだが
知ってる人いたら教えて。
191:あ
11/02/17 02:57:58
>>190
デキタヨ
c2950 2台で試した。
192:anonymous
11/02/17 23:49:38
念のためだけどそれって趣味でやってる構成だよね?
193:い
11/02/18 00:05:39
誰に聞いてるの?
194:anonymous@pw126224166012.30.tss.panda-world.ne.jp
11/02/18 07:31:58
>>191
ありが㌧
ちなみに、キャプチャリングや
パケットがfa0/3から出てる事まで確認してくれたの?
もち趣味。
195:あ
11/02/18 13:55:08
>>194
ちゃんとWireshark起動して表示されることを確認した。
196:anonymous@pw126223111051.59.tss.panda-world.ne.jp
11/02/18 19:19:00
>>195
まじでか。
すっきりしますたわ~
197:あにょん
11/02/18 20:10:04
ProCurve とか安いけど、危機感は無いのかな?
198:anony
11/02/18 20:17:44
ProCurbeと比較すべきはExpressだろ
199:あ
11/02/18 21:51:51
URLリンク(d.hatena.ne.jp)
200:ポポポ
11/02/20 20:08:49.29
spanするのはいいが、帯域考えないとな
2本分が出るのだから。
sourceで安易にvlan指定する輩が最近いたので
201:anonymous
11/02/20 20:29:02.48
>>199
宇宙線障害、知る限りでは1件あったな
まぁアメリカではその宇宙線対策してるのが売りのIDCとかもあるしなw
ロケットランチャー数発に耐えたりとか、もう訳分からん
上司に「徹夜明けにIDC出たら世界が荒廃してるCMとかありそう」と笑い話してたな
Fallout3とかメトロ2033とか北斗の拳とかマッドマックス2な世界でも想像してくれ
202:anony
11/02/20 21:16:59.36
一方、>>197で話題に上がったProCurveは宇宙ステーションで使われている。
URLリンク(h50146.www5.hp.com)
まあ、ProCurveは枯れた技術だけで作られた機種だからね。
Ciscoと直接比較するなら旧3comのほうか。
203:anonymous
11/02/21 01:14:58.37
まあ実際、宇宙線が原因と思われるパリティーエラーなんて日常的に起きてるわけで。
ほぼ同時刻に複数のIDCの複数の装置でECC訂正が起きたり。
「様子見」これ最強
204:anonymous
11/02/21 05:33:02.82
宇宙線なんて言葉ギリギリまで客に出せんな。
205:anonymous
11/02/25 07:30:47.33
ロケットランチャー数発には耐えてもいいんじゃないかな
206:anonymous
11/02/25 07:35:58.15
宇宙線の直撃を可視化できて記録できれば、客にも説明できるんだけどな
207:anonymous
11/02/25 21:23:24.13
よし、ちょっと科学館からワイヤーチェンバー借りてくる。
208:anonymous
11/02/26 03:07:54.13
有線環境なのに電波が悪いようで・・とか言ったことはある。
209:ano
11/02/26 13:54:37.71
>>206
霧箱と銀塩カメラの長時間露光
210:anonym
11/02/26 14:25:03.50
血液さらさら詐欺の実験みたいだなwww
211:A
11/03/06 02:03:32.65
CISCOって最近コンシューマー向けの製品を多く出しているが、あれって、他と比較してどうよ
212:anonymous
11/03/06 04:35:02.19
>>211
相変わらず値段だけは高いのでコンシューマーに
見向きもされないだろう。そもそもコンシューマー要求に
耐えられるレベルの製品(使いやすさ、ユーザーフレンドリー、
製品マニュアルのわかりやすさ)だせているのかも疑問。
213:anonymous@FLH1Agt045.tky.mesh.ad.jp
11/03/08 22:54:34.08
>>212
確かに高いけどパフォーマンスは良いし、使いやすいと思うけどね。
困った時はヘルプに聞けば丁寧に教えてくれたし
214:a
11/03/09 01:30:42.46
シスコのルーター、L3スイッチだと、アクセスリスト作れて、ファイアーウオールできますよね。
他者のファイアーウオール使わずに、このアクセスリストで、ファイアーウオール構築するケースはあまりないのでしょうか?
215:b
11/03/09 01:52:02.14
>>214
内部セグメント用かつNAT不要ならそれでもいいんじゃない?
216:a
11/03/09 03:22:23.21
>>215
TY
217:c
11/03/09 03:24:46.27
URLリンク(3.bp.blogspot.com)
だけど、CORE は、すべて、線を2重化しているんだけど、
これって、具体的にどうやるの?
スイッチとかならわかるんだけど。
ポイントだけでもいいので、どういう仕組みをつかうのかということと、こういった仕組みを使うシスコのルーターの型番教えてほしい。
218:あ
11/03/09 09:48:57.79
>>217
3725とか3745でしょ?
SWモジュール積めるやつ。
219:anonymous
11/03/09 11:05:12.84
>>214
stateless firewallだけでfirewallを作ったことになる
レベルならいいんじゃない?
そういうことは稀だけど。。。
220:anonymous
11/03/09 11:08:41.94
>>217
スイッチじゃなくてもLAGできるでしょう。
大抵のルータ製品でできるよ。
Bundle-Ether でググれ。
221:jj
11/03/10 21:14:51.50
突然だけど
WAN側の帯域を10base fullにあえて絞る理由はなに?
222:anonymous@p2-user: 557045 p2-client-ip: 124.32.3.11
11/03/10 21:25:55.93
>>221
回線側の実質帯域が10mfullでないのかい。
223:sage
11/03/11 09:25:34.47
BGPの質問です。
下のように繋がっていて、rt2は網イメージです。rt1とrt3がAS65001、rt2がAS65002でそれぞれeBGPが動いています。隣あったものどうしがネイバーになるように設定されています。
[rt1]-[rt2]-[rt3]
この時、rt1とrt3のlanネットワークが他方に配信されません。(rt2には配信されている。)
色々試してみて、rt3のASをrt1とは別のものにすれば配信されることがわかりました。
実環境に即して、同じASでも配信してくれるようにはできないでしょうか。機器は1812を使っています。
224:anonymous@OFSfa-03p5-186.ppp11.odn.ad.jp
11/03/11 23:04:24.62
>>223
neighbor <hoge> allows-in
225:sage
11/03/11 23:44:40.90
IP-VPN に接続するのであれば、網側で AS 番号を書き換える (as-override) ので、allows-in はいらない。
226:P
11/03/12 01:17:05.48
>>218
>>220
thanks.
SW モジュール追加ですか、なるほど。この場合は、ルーターのOSで設定してやればいいのですね、Swith
の2重化を。
Bundle-Ether
検索しましたが、CRSとか(大規模)でしかつかわれないようなものなのでしょうか。でも、これでやってるんでしょうね。
227:P
11/03/12 01:19:01.24
>>226
すいません、CCNAレベルなので、興味があった質問だったので、回答のポイントがずれていたら、
他にわかりやすい解説願います
228:P
11/03/12 01:21:13.08
>>218
>>220
訂正
227は、上の方に
229:anonymous@KD125054244169.ppp-bb.dion.ne.jp
11/03/18 00:30:08.23
Cisco831ルータ version 12.2を使ってて、コンフィグに
「aaa new-model」
「aaa authentication login xxxxx local」
を投入すると、
「radius-server authorization permit missing Service-Type」
って設定も表示されるようになったんだけど、これが何を意味をするのか
分かる方いましたら教えてください。
230:anonymous
11/03/27 22:19:14.47
3年前に取得したCCNAの期限が先週で切れたハズなんだが、
今日になってciscoから3ヶ月も期限が延長されたリマインダのメールが届いた。
なんぞこれ。CCNP取っちゃっていいのよ?ってことか。
231:ano
11/03/31 16:42:36.26 /5zApU6B
Ciscoトラッキングシステムでメールアドレスを変えられなくて困っています。
ログイン後にUpdate Personal Infoのページに移動しましたが
住所、電話は変えられそうですが肝心のメールアドレスが変更できないようなのです。
変更したい理由としては設定をしたのがだいぶ前でして、
その時に設定したメールアドレスを現在は使用していないのです。
どなたか解りましたらば教えて下さい。
232:ano
11/03/31 17:40:11.69
すいません。できました。
233:anonymous
11/04/08 03:04:11.61 QUizLeJw
connected な経路と、プレフィックス長が大きい経路では、
どっちが優先されるんでしょうか?
interface Fa0/0
ip address 192.168.1.1 255.255.255.0
interface Fa0/1
ip address 10.0.0.0 255.255.255.0
ip route 192.168.1.2 255.255.255.255 10.0.0.1
この場合、192.168.1.2 宛のパケットが出て行くのは Fa0/0 と Fa0/1 の
どっちなんでしょう?
URLリンク(www.cisco.com)
によれば、プレフィックス長が大きいほうが勝つかのように書いてるけど、
手元の環境だとどうも conectedなほうが選ばれているような感じが
あるんですが(ちゃんと確かめきれてない)。
234:4.2.3.b
11/04/08 08:02:28.98
その場合はFa0/1から出る。
ルーティングテーブルには192.~ Subnettedの下にホストルートも載ってきて、
ロンゲストマッチに基づいてルーティングされる。
235:233
11/04/08 22:01:05.80
>>234
さっき検証し直したら、そのとおりでございました。
connectedなほうが選ばれたように見えたのは勘違いでした。
ありがとうございました。
236:anonymous
11/04/12 20:46:11.27 GjLgXMGl
Ciscoの7970で自前のSIPサーバーを通さずに
プロバイダーが提供しているSIPサーバーに繋げて
電話をかけることができますか?
wiresharkで見るとSIPが413とか403ではねられてしまいます。
237:S
11/04/16 13:49:19.59
L2 SWITCH で、cefは少し理解しています。
TCAMはどう関連するでしょうか?
238:anonymous
11/04/16 21:29:14.16
日本語でおk
239:anonymous
11/04/16 23:37:30.15
> L2 SWITCH で、cefは少し理解しています。
ここからちょっと理解されていない気が・・・
240:anonymous@EM114-48-182-146.pool.e-mobile.ne.jp
11/04/17 13:34:13.56
こんなん見つけたんで、貼っておく
URLリンク(redpark.myshopify.com)
241:anonymous@p2-user: 699604 p2-client-ip: 110.163.7.165
11/04/28 01:08:51.51
∧∧ ∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/ < 僕は、神山満月ちゃん!
⊂ ノ \_____________
(つ ノ
(ノ
___/(___
/ (____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
242:anonymous@s807053.xgsspn.imtp.tachikawa.spmode.ne.jp
11/04/30 00:27:36.94
最近、TACってどうなのかと。スキルレベル下がってるよね?Japan-TACなのに日本語が不得意な人いるし。
243:anonymousa
11/04/30 00:57:11.54
>>242
よくある系の定型業務っぽいものはアウトソースの人間が処理対応。
日本人以外も含まれる。最近アウトソース化がほぼ完全化している
某パートナー様の技術スキルレベルが失笑レベルに下がっているわけですが。
右から左に外注から上がってきた問題を何も考えず振って来て、
少しでも突っ込んだこと聞いたり、簡単な情報提供を依頼しても
何週間も放置、お互い様ですな。
244:anonymous
11/04/30 10:43:35.31
>>243
パートナーに技術を求めても仕方ない。特にポストだと金はかけられないから大したことない奴しかいない。それはどこも一緒か。
245:anonymous
11/04/30 13:00:36.25
だいたい客の構成すら知らないまま対応しているわけだから
レベル以前の問題だわな
246:anonymous
11/04/30 22:43:37.83
プロパーでも昔は神懸ってたのに、「何これ?」に成り下がってる人いるね。
明らかに手抜きでしょう。
あと奇妙な直訳みたいな日本語をそのまま投げてくる人。
こういうこと言いたいんだよね?って電話しても要領を得ない。
プライオリティあげても似たような人が出てくるだけ。
関係者でわざわざ集まって、そのまま根気よくやるのか、
シスコの営業さん呼び出して後始末してもらうとか無駄な工程増えてきましたね。
もちろん大半は優秀なはず。ただうちがやってるお客さんは昔から
トラブル多いからだいたいTACの誰がどんな人かなど分かってきてしまう。
他の案件やパートナーもこんな感じではないでしょうか。
247:anonymous
11/04/30 22:51:46.83
>>246
お互いのためにその意見、きちんと営業通すなりして
TACのマネージャーに伝えたほうが良いよ。
どっちの味方するわけじゃないけど客観的にみて
この対応はひどいというのは確かに見かけるから。
大体が特定の担当者。
248:anonymous
11/05/01 04:38:29.38
TACの回答、ほんと担当者によって差が激しい。例え同じ問題でも。SRあげて、担当決まったときに諦めたりするときもある。5,6年やってる人に当たってくれないかと本気で思うときこそ、あまりよくない担当にあたる。
249:anonymous
11/05/01 10:13:53.27
>>248
SRクローズした後に飛んでくるアンケートちゃんと出してる?
日本語で書いても良いらしいからきちんと意見書いて返信すべし。
正当な訴えならあの数字、意見でマネージャーの首飛ばすことも不可能ではない。
250:anonymous
11/05/01 13:32:55.61
>>248
この人が担当になっちゃった、どうしよう、
ってメールや電話が営業や技術の間で飛び交う。
こっそり再現検証したり、実質ゼロ回答を想定して、
こっちの事前調査内容をベースにした報告書を作りはじめたりする。
一応シスコはこう言ってますという部分を埋めるスペースだけ空けたやつ。
そこまで信用ない担当者ってさすがに数人くらいだけど。
251:anonymous
11/05/01 14:56:23.16
>>250
まともなパートナーなのだろうとわかる。
緊急重大障害ではそんな事いってられないだろうが
再現検証するのはパートナーの義務でもあるはずだ。
某大手なんちゃって外資系のパートナーなんて
丸投げなので再現検証すらしないし正確な情報すら
提供しないと聞く。
252:anonymous
11/05/01 15:41:17.28
つーかTACは20チームくらいあるんだっけ?
技術分野によって社風というか、カラーがあって面白い
253:anonymous
11/05/01 23:16:57.64
>>251
D? A?
254:anonymous
11/05/02 00:09:47.40
>>251
転職板に専用スレのあるところの予感
255:あの
11/05/02 12:35:19.77
どんなに急ぎでも問診票はしっかり書いとけ。アサインのときにある程度分かる人が中身みて担当決めてるっぽい気がする。
256:anonymous
11/05/03 19:02:16.88
>>255
たしかに。ただ、日によって日本人じゃない人が占めるのはなぜなんだか。日本以外で担当しているのか。
257:anonymous
11/05/03 20:08:15.14
その日たまたまそれ系のSRたくさんあげたからじゃないの?
そもそもうちで1日に何件もあげることなんてあまりないので分からんが。
258:anonymous
11/05/03 22:46:32.60
Catalyst2960を利用しているんですが、EtherChannelの最大数で困ってます。
EtherChannelのグループ最大数が6つまでなので、各サーバ(ブレードやVM)毎に
スイッチを増やす方法になるんでしょうか?
259: [―{}@{}@{}-] sage
11/05/04 02:14:28.22
>>258
Catalyst3560/3750であれば48グループまで組める
要件に応じて適切な機種を選定・購入しろということ
3560-X/3750-XのXモデルであれば
L2スイッチの機能に限定される代わりに安めな
LAN-BASEイメージのモデルもある
www.ct-lab.jp/products/cisco_ws_c3560x_24t_l.1.html
260:anonymous-258
11/05/04 19:55:03.44
>>259 レスサンクス!
Catalyst3560/3750を調べて見ます。
それにしても種類が多すぎで分かり難いし、どんなNW構成がベストか
決める事がなかなか出来ない・・・・・・
261:anonymous
11/05/05 13:46:55.76
> Catalyst2960を利用しているんですが
他機器でもよいのなら最初からそう書けよw
262:anonymous
11/05/05 14:53:12.78
Cat2960でEtherChannelのグループ数が足りない。どんどん(2960を)買い増してくしかない?
→ Cat3560ならグループ数多いよ
→調べてみる!
>>261 どういうこと?
263:anonymous
11/05/05 15:50:47.79
test test
264:anonymous
11/05/05 15:53:56.92
サポートの文句はキチンとDutyManagerに凸電入れなさいよ~。
じゃないと、苦しむのは、ア・ナ・タだけ。ksks
265:anonymous
11/05/21 00:35:25.59
ip route { 宛先 } { ネクストホップ | インタフェース }
でネクストホップかインタフェースのどちらか一方が書いてあるのはわかるのですが
ip route 宛先 インタフェース アドレス
みたいに書いてあるのはどういう意味なんですか?
266:anonymous
11/05/21 16:54:20.19
clashinfoから原因を自力で見つける方法ない?
267:anonymousa
11/05/21 20:19:56.24
釣かも知れんが、釣じゃなかったら
随分危なっかしいアホ採用したんだな。
739 名前: anonymous@pw126233191048.19.tss.panda-world.ne.jp [sage] 投稿日: 2011/05/21(土) 19:17:35.71 ID:???
シスコの日本法人に新卒でSEの内定もらった者です
先輩方、この業界で生き残っていくためのアドバイスをお願いします
268:anonymous
11/05/21 22:56:35.97
>>266
CCOである程度crashinfoの読み方学んでから分からないことあったら
crashinfo 貼り付けて質問してね。どこまでは誰でも読めて、どこからは
誰がどのくらい読めるのかアドバイスしてくれる人がいるかもしれないから。
269:anonymous
11/05/22 02:42:17.99
>>265 マニュアル嫁。ボケ
>>266 誰も分からん。マジ。幸運に任せろ<<過去事例にヒットwwww
>>267 たぶん、そいつは本物。
>>268 知ったかぶりをするな。
270:anonymous
11/05/22 03:25:19.05
>>266
検索してみると日本語でも crashinfo の読み方のちゃんとあるね。
ciscoだけだろうね。こんなの公開してるの。
crashinfoやshow versionからは何でクラッシュしたかが分かる。
ただ結論としてはハードっぽい、バグっぽいあるいはよう分からんという程度。
271:anonymous
11/05/22 03:26:20.81
手っ取り早いのは契約しているパートナーさんの過去事例でぴったりヒットするものを探す。
それが見つからなければパートナーさんがアクセスするデコードツールで調べてもらって、
関連しそうなバグまでは検索できる。ここで正確な情報を出せるかどうかは経験次第。
ツールの使い方を知ってる程度の人がやってもいい加減な情報しか引っ張って来れない。
272:anonymous
11/05/22 03:27:57.93
それが怪しければ速やかにciscoに聞くのがよい。ただ今まで普通に動いてたのに突然crashを
繰り返すようになったのなら、機器を交換してもらったほうがいい。
知ったかいわれたので、知ってるだけ書いた。
273:ano
11/05/22 05:53:06.31
WS-C3750-24TS
12.2(44)SE6 - C3750-ADVIPSERVICESK9-M
このスイッチ使ってるんだけど、EIGRPで繋いでる対向のルータから来る
クラスAルートにインポート時にタグつけてるんだけど、
このタグがルートに付与されてるってことを自機(3750)で確認できる方法ない?
show ip route x.x.x.x 見ても書いてないの
コンフィグはこんなかんじ
router eigrp 1
distribute-list route-map TAG in Vlan10
no auto-summary
network 10.10.1.1 0.0.0.0
!
ip access-list standard CLASS-A
permit 0.0.0.0 127.0.0.0
!
route-map TAG permit 10
match ip address CLASS-A
set tag 999
!
route-map TAG permit 20
!
274:ano
11/05/22 05:57:16.52
ごめん、下の部分、コンフィグ手書きで失敗しました。修正します。。
!
ip access-list standard CLASS-A
permit 0.0.0.0 127.255.255.255
!
ルートは来てるのでもんだいないです
275:anonymous
11/05/22 08:35:18.60
やったことないけど、show ip route x.x.x.x で確認すれば出てこない?
276:anonymous
11/05/22 08:37:43.54
あ、それで出ないのね。。質問よく読んでませんでした。ごめん。
277:anonymous
11/05/22 11:28:54.22
crashinfo はクラッシュ原因が英語で書いてあるパターンなら、それ読めばわかるけど
ひたすらメモリダンプだけだと、わけわかめ。
それでも、たしかにウェブで16進数の読み解き方載ってたりするけどね。
まあ、家にあるヤフオクルーターじゃない限り、
素直にTACに投げるのが最適かと。
278:anonymous
11/05/22 11:51:31.87
>>203みたいなのは大抵crashinfoにもずばりそう記録されている。
問題はTACが解析しても全く分からないときに一過性のパリティエラーとか
ビットフラップとかいって濁してくること。あとは存在するメモリアドレスに
アクセスしてるのにバスエラーでダウンしたときに、バグがなかったら
何でも一過性で様子見となる。これを根本的に直せないものかと。
279:anonymous
11/05/22 12:23:39.92
コードの行番号まで表示されているときは何とかならないかと
いつも思うけどどうしたものか
280:ano
11/05/22 14:56:53.49
>>276
応答ありがとございます
いろいろやってみたんですけど、
distribute-list route-map XXX in I/F →効き目なし
distribute-list XXX in I/F →ルートフィルタ効き目あり
distribute-list route-map XXX out I/F →効き目あり
distribute-list XXX out I/F →ルートフィルタ効き目あり
でした
EIGRPのインポート適用のルートマップに効果無いのって仕様?
ググって日本語英語のサイト調べてみたけど自分じゃ見つけられなかった。。
誰か~たすけて~
281:anonymous
11/05/22 19:45:34.07
普通にtag付いたよ。
router eigrp 1
network 172.16.3.0 0.0.0.255
network 192.168.0.0
distribute-list route-map TAG out FastEthernet0/0
distribute-list route-map TAG in FastEthernet0/0
no auto-summary
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
route-map TAG permit 10
match ip address 1
set tag 200
# sh ip route 192.168.100.0
Tag 200, type internal
282:jj
11/05/22 21:12:23.28 yrCBSzcu
プロキシDNSを使う場合DHCPの設定もしないといけないの?
したいこと
・ISPからのDNSを自動取得
・PCは固定にしてDNSのアドレスはルータのアドレス
283:あにょん
11/05/22 21:17:57.09
正直、ここで訊く話じゃないと思うぞ
ついでに言えば、教えて理解出来るとも思えん
284:anonymous@p2-user: 557045 p2-client-ip: 124.32.3.11
11/05/22 21:51:05.91
>>283
いいんじゃねえ、自由にさせてやれよ
285:jj
11/05/23 01:46:57.35 d5jNn0o0
>>283
コンフィグ教えてくれればこっちで理解するわ!
ちなみにわかったわ!
ip name-server A.B.C.D
ip domain lookup
これでいけたんだからね
286:あああ
11/05/28 12:30:11.28
リモートアクセスVPN構築しててトンネル開通したけど
クライアント側のデフォルトGWがIPアドレスと一緒になってる・・・
DNS、サブネットマスクは問題なし
!
crypto isakmp client configuration group vpnclient
key cisco
dns 192.168.1.30
domain cisco.com
pool ezremote
save-password
!
このへんが気になる・・・DNSは指定どおり払い出されてる
287:CT2500
11/05/28 15:50:38.67
別によいのでは?
288:あああ
11/05/29 09:01:45.25
あぁいいのか・・
289:anonymous@FL1-122-130-18-117.gif.mesh.ad.jp
11/05/29 20:10:54.25
すみません。初歩的で申し訳ないのですが教えてください。
Cisco ISRルータのVPNは、Cisco VPN Client無しにL2TP/IPSecを使うことは出来ますか?
290:anonymous
11/05/29 23:06:20.21
できるよ。
291:anonymous
11/06/02 23:07:14.11
ルータ自発パケットがNATの対象になる現象が起きているのですが
もしかしてこれってFAQですか?
292:anonymous
11/06/05 21:59:36.88
ガスライティング
293:anonymous@61.200.29.55
11/06/08 09:37:21.05
ip access-list を excel化してくれるツールって無いかな…
294:anonymous
11/06/08 10:21:33.41
逆なら持ってるけど。。。
295:ななし
11/06/08 16:25:39.20
>>293
普通にエクセルでtxtファイルを開くと
セパレータの設定とかできるからそれでいいんじゃね。
296:293
11/06/08 21:13:44.96
range とか eq とか有ったり無かったりで区切り位置じゃむつかしいん
297:anonymous@EM114-51-102-118.pool.e-mobile.ne.jp
11/06/08 23:46:18.95
>>296
はぁ?オマイエクセルから勉強しなおした方が。
298:anonymous@EM114-51-102-118.pool.e-mobile.ne.jp
11/06/08 23:48:04.65
>>295
セツコ、それセパレータやない、区切り位置や。
299:293
11/06/09 00:17:06.87
例えば
access-list 102 permit tcp any any eq 22
access-list 102 deny udp any range netbios-ns netbios-ss any
access-list 102 deny udp any host 224.0.0.251 eq 5353
を、どうやって区切り位置で読めと?
src/dstのip,mask,portぐらいで列揃えないと使い物に成らないの解らないの?
300:shownet
11/06/09 02:35:26.90
Interopどうよ
301:anonymous
11/06/09 07:37:55.05
>>300
最近毎年だけどネタ切れ。どんどん尻すぼみになってる。
ネットワークが陽の当たる場所にいられる時代は終わったと痛感した。
302:anonymous
11/06/09 09:45:01.04
>>299
>src/dstのip,mask,portぐらいで列揃えないと使い物に成らないの解らないの?
そもそも最終的にやりたいことを書かないのが良くない
303:anonymous
11/06/09 10:06:15.87
>>299
とりあえずはエクセルで読み込みできたんだから当初の目的は達成だろ。
あとはエクセル上で何とかしろよ。
304:293
11/06/09 11:08:48.55
結局pythonでスクリプト書いた。
URLリンク(pastebin.com)
>>303
そんなもんコピペでry
305:anonymousa
11/06/10 19:57:23.73
>>301
ここ3-4年の間違えた方向性のツケが今表に表れているんだろう。
SNSとかコンシューマー向け製品とかとち狂った方向に広げようとしていたのとか。
この会社、ソリューション売りが出来なく箱売しか出来ないんだから、それを自覚して
戦略練れよ、って思うのだがな。
306:あ
11/06/10 20:24:11.92
ところで、10g 挿さる一番安いスイッチってどれかな?
307:anonymous
11/06/10 20:31:17.59
>>305
Juniperのほうが無駄なことせずラインナップ揃えて全然株価高いし、
HPが本格的にネットワークに参入してソリューション売り始めるし、
株価が絶不調なのは当然。
SNS(EOS)やビデオカメラ(Flip)などで血迷ったり、
CEOの後継者は皆社外に逃げたりするし。
将来利益が全く暗いから投資対象から外れ、ベイエリアでは「ロートル」企業扱いだよ。
308:anonymousa
11/06/10 20:40:58.48
現CEO退いた後、見る影もなく凋落して
下手したらHPに食われてしまうかもしれないな。
309:anonymous@pw126254134124.14.tss.panda-world.ne.jp
11/06/10 20:45:10.46
>>307
株単価の比較は意味ないね、発行部数次第だから。
その他は概ね同意。
310:anonymous
11/06/10 21:17:27.83
今のCisco、Nortelと同じにおいがする。
311:anonymous
11/06/10 21:47:01.71
>>310
潰れそうなBrocadeだね。あそこの日本支社長は元Cの執行役員。
Cの日本支社長がオランダ人になったら逃げ出したか追い出された。
でもCの株式時価総額を考えると、まだどこも買えないな。
312:anonymous
11/06/10 22:11:28.59
日本のHPの、ネットワーク・サーバー・ストレージ部門の
カントリーマネージャーが最近元シスコの人に替えられた。
HP、かなり本気。
313:anonymous
11/06/10 22:23:21.68
>>311
それを言うなら、
役員・ダイレクタークラスが同時期に3~4人、ネットワンに脱出したでしょ。
IBMから来た役員も速攻でオラクルに脱出したし。
あと、T役員が、気に入らない人材をバッサバッサと追い出してたね。
サーバーのUCSも、元Sunのエンジニアが当初は開発していたそうだけど、
その人たちは既にほとんど辞めたそうだし、本社のUCS担当役員も最近更迭されたな。
全世界でたったの4000しか売れてないそうな。大失敗でしょう。
コモディティ化競争市場になんで参入したのかねえ。迷走ぶりがすごいよね。
314:anonymous
11/06/10 22:45:49.09
Interop疲れた。
派手にやったけど、実際には求心力というかプレゼンスは下がる一方だ。
ここ数年で事業ドメイン・商材がバラバラになりすぎて、すごくやりにくかった。
ネットワーク機器全体がコモディティ化してきてて、これまでの戦略が通用しない。
コモディティ化が進んでいたり自分達ではリードできないマーケットからは即時撤退すべき。
営業は製品を全然憶えきれないし、バラバラだから今の市場向けのソリューション構築も無理。
また、日本の売り上げが低すぎるんで、もう一営業所状態で、日本向けソリューションを作らせてもらえないし。
うまい棒もらったときだけ一瞬元気が出たが、FYエンドのことを考えると頭が痛くなった。もうやばいでしょ。
315:anonymous@118-021-234-071.jp.fiberbit.net
11/06/11 00:29:48.50
UCは高すぎた感が。300日本で出るかな。
何かもう必要な物は入っちゃってるから後は価格競争で低価格化しか無いんだよな。
インターネットじゃなくてエンタープライズの内部ネットワークとかだとまだまだネームバリュー有るから大丈夫じゃ無い?
低価格化以外で戦えるベンダーって有る?今だとオープンフローかなぁ?
316:anonymous@KD113146099234.ppp-bb.dion.ne.jp
11/06/11 01:05:31.89
エンタープライズの内部NWってISRとかcat4kまでのクラスだよね
確かにローエンド除いては競合もほとんどいないけど、
あの手の機器の需要って今後どうなんだろうな
317:anonymous
11/06/11 02:41:11.91
>>315
>>316
昔のネームバリューで食ってる状態なんだよな。
まさにエンタープライズ向けをHPが取りにきてる。
サーバやブレードサーバ、ストレージと組み合わせたソリューションパッケージで。
HPは仮想化・クラウド環境に最適化されてるサーバやストレージと組み合わせて、更に低価格で出してくる。
逆にSPやキャリア向けはJuniperがどんどん存在感を増してる。
特にエッジのサービススイッチなんか目茶目茶強い。
ハイエンドは五分五分かJuniperが若干強いか。
Ciscoが落とす案件をどんどん拾って行ってる。
データセンタはようやくQ-Fabricで打って出たところ。
OpenFlowはいいね。あっち系の製品は仮想化・クラウドの柔軟性と相性がいいので伸びるでしょ。
318:anonymousa
11/06/11 02:49:33.09
目先のコストカットのために、すべきではない
エンジニアリングの部分までアウトソースして
技術蓄積が出来なくなった。おまけに品質管理も
さらに酷いものになった。新しい製品が出るたびに
品質が下がった。おまけにエンジニアリングを
含めた大規模なリストラでさらに今後混迷と
士気と忠誠心とプロダクト全般の品質劣化が予想される。
詰んだといえる。
319:anonymous
11/06/11 03:43:07.54
近年のTACの劣化をなんとかしてほしい。
派遣とかの使えないやつばっかに当たるようになった。
320:CSCO
11/06/11 03:47:25.28
株価がITバブル崩壊以来の安値$15を割りそう
321:anonymous
11/06/11 03:54:30.88
なんだかんだいっても、こうやって気にかけてもらえるぶん
Cisco愛されてるんだなw
322:anonymous
11/06/11 03:57:56.93
今入っているやつがリース切れになったら、
HP, Juniper/NetScreen, A10 にするつもり。
Cisco は高いけど品質とサポートが良くて入れたが、
どっちももうダメポ。
323:anonymous
11/06/11 04:10:48.88
>>319
そのとおり。サポートが他の外資メーカーよりまだマシな
対応しているから使っているという所が多かったのにアウトソースして
日本語不自由なやつらがサポートするようになったからもうココにこだわる必要ないし。
HPの製品やそのサポートもまともならそっちに替えてもいいと考える罠。
324:anonymous
11/06/11 05:43:31.22
>>319
派遣が担当するSRって技術的にイージーな内容とクラッシュだけでは?
糞みたいな障害(とCiscoが思ってる)のは、相応のサポートしかしないということだと思う。
もちろんときにプロパーがやるような障害まで拾ってしまうことはある。
そんな事情を表立って客やパートナーに言えるわけもなく、ハイタッチがかなり苦しんでたw
325:an
11/06/11 07:56:56.32
>>322
A10だけはないわ
326:ss
11/06/11 11:32:44.82
PC---CISCO RT---ddns--インターネット---動的IP---VPN CLIENT
この構成できるよね?
327:anonymous@s503064.xgsspn.imtp.tachikawa.spmode.ne.jp
11/06/11 19:54:13.83
>>306
3560E
328:anon
11/06/11 21:09:37.34
>>327
2960S-24TD-L とか?
329:anonymous
11/06/12 18:32:22.37
>>324
つseverity
330:anonymous
11/06/12 21:35:05.26
>>329
勤続年数かなにかで自動昇格してseverity2以上取っちゃう人たちをどうにかしてください
331:anonymous
11/06/13 19:02:10.24
>>330
勤続年数で自動昇格は絶対無い。
5年以上昇格していないやつなんてザラ。
おれももう何年昇格していないやら。
332:anonymous
11/06/13 23:08:49.82
>>320
2011/8-10月までに5-6000名の解雇が行われそうだから、その後株価は急回復?'
(先ずは50才以上の希望早期退職者を募ってから、残りは決まるそうだ)
333:anonymous
11/06/14 08:41:49.07
>>332
50歳以上の社員なんて居ないだろ
334:anonymous
11/06/14 15:38:10.07
パケットが回線上でDropしてるかどうか調べたいんだけど、
たとえば、R1とR2の間のWAN回線でパケットがdropしたら、
どちらかのルーターでshowコマンドすればわかる?
WAN回線が細くて、ルーターによって廃棄した場合には、showコマンドで見れるってのはわかるんだけど。。
335:anonymous
11/06/14 20:07:30.17
>>334
回線提供しているキャリアに調べてもらえって話。
336:anonymous@softbank219039000031.bbtec.net
11/06/14 21:30:28.87
>>333
ところが米国内で5000名以上対象者がおります。
日本は少ないけど。
来年度(-2011/07/末)までに$1B(800億円)コスト削減を行う一環。
段々DECと同じような道を辿っている。
337:anonymous
11/06/14 22:09:02.62
>>336
FY2012までにリストラ、ということですか。
日本も首切りするんですか?
338:anonymous@pw126254134124.14.tss.panda-world.ne.jp
11/06/14 22:09:57.52
若いヤツが泣きを見る必要ないんだよね。世界中の貢献してないマネージャーを切るべき、病巣はそこだと思うよ。
もちろん勘違いしてる若いヤツもたくさんいるんだけど、会社のコストとしてはしれてる。
339:anonymous
11/06/14 22:11:55.56
>>336
微妙に違う。
米国じゃなく米国とカナダで。来年度じゃなく今年度。
やつらはFY11エンドまでといっている。
日本は今のところ対象外。
UStreamの550にん位切った時500億ぐらい
使ったはずだが、今回はそれに比べたら
パッケージで支給する退職優遇金1/10ぐらいか。
340:anonymous
11/06/14 22:13:43.11
>>338
iPhoneから書き込みする馬鹿な新人
もしくは内定者がいると噂になっているがwww
341:339
11/06/14 22:16:45.52
×Ustream
○フリップフラップ?
342:anonymous
11/06/14 22:28:50.08
FlipとEOSでは?
日本でも切るって聞いてるけど。
343:sage
11/06/14 23:20:59.19
>>322-323
Ciscoスレで聞くのもなんだけど、HPのネットワーク機器ってどんな感じ?
全く触ったことがないので、ふいんき(ryとか教えてもらえると嬉しいです。
344:anonymous
11/06/15 00:35:10.78
>>343
旧世代のProcurveはライフタイムワランティだけが取り柄、機能はgdgd。
3COM買収で手に入れた旧H3Cのラインナップは意外といい。
これを本気で売り出したらシスコを食うかも。
345:anonymous
11/06/15 01:46:21.89
一瞬だけProCurveスレあったんだよね昔
346:anonymous
11/06/16 00:16:29.37
勢いと輝きを失った。
目新しい製品でなくなった。
社内がゴタゴタしているように感じる。
製品の品質が落ちた。
347:anonymous
11/06/16 00:47:30.05
いろいろ買収しすぎた
348:anonymous
11/06/16 21:17:20.96
OLAPだっけ? 自宅勤務用のAPは、ちょっとおもしろいと思った。
349:anonymous
11/06/16 22:25:44.56
数年前から似たコンセプトのAPをArubaが出してた。
所詮二番煎じ。
350:anonymous
11/06/18 05:09:54.82
メモリの種類は
1841→144pin SODIMM
1812→200pin DDR-SODIMM
でおk?
351:anonymous
11/06/18 17:20:17.69
少なくとも1812Jは、DDR-SODIMMでおk
無意味に512MBモジュールも認識する
352:350
11/06/19 00:59:54.77
>>351
Thx
353:anonymous
11/06/19 14:27:55.62
Cisco Unified Computing System
354:anon
11/06/19 14:37:11.65
買収で今まで一番金になったのって、どれだろう?
グランジャンクション?
355:anonymous
11/06/19 16:52:07.36
>>354
たしか カルパナ社のグランジャンクション
356:anonymous
11/06/19 16:55:05.77
日本でもっと成功するためには
日本に権限与えてネスレとかP&Gのようにしないと
いけないのに結局アジアパシフィックの
パーツレベルの扱いになってる現状。
357:anonymous
11/06/19 17:16:08.95
放って置いても儲かるならべつにいいんじゃね?
358:anonymous
11/06/19 17:28:05.72
儲かってるの?
ここ数年、スイッチの見積もり取ると6~7割引で出てくるんだけど。
アラクサラにしようかと思ったりしたけど、アラクサラは値引き渋いから結局シスコにw
359:anonymous
11/06/19 17:30:08.48
箱はべつにたいして原価がかかってるわけでもないから売った分だけ儲けになるだろうな
360:anonymous@125-15-39-17.rev.home.ne.jp
11/06/19 22:19:41.47
IOSのバックアップを取りたいのですが、TFTPサーバを立てていません。
フラッシュメモリのデータをリーダでHDDに保存。
復元時にHDDから書き込み
とやってしまって大丈夫でしょうか。
もしよろしければ教えていただけませんか。よろしくお願いします。
361:anonymous
11/06/19 23:30:24.33
大丈夫です
362:anonymous
11/06/20 00:28:25.47
>>360
PCにTFTPソフト入れて
PCとルーターEther I/F
クロスケーブルで直結して
普通にやれよという話。
363:だs
11/06/26 20:20:10.11
1812JでリモートアクセスVPNで動画見るとカクカク
netscreenではぬるぬる
原因として考えられることは?
1812JはCisco vpn client使用
netscreeはshrew vpn使用
VPN GWにping打つと
1812Jは平均32msぐらい
netscreeは平均28msぐらい
364:あ
11/06/26 21:19:29.91
>>363
そりゃVPN接続だろ
365:え
11/06/26 23:12:32.83
は?
366:anonymous@EM114-48-128-4.pool.e-mobile.ne.jp
11/07/02 16:42:54.40 c4Z4AL4S
swithでなんらかの理由によりSTPによる切り替えが発生した場合
通信中のセッションも引き継がれるのでしょか?
367:anonymous@p2-user: 557045 p2-client-ip: 124.32.3.11
11/07/02 16:52:34.67
>>366
アプリケーションとそのアプリが使ってるプロトコル自信が許容する再送リトライ回数やタイムアウト時間などに依存する。
また、使うSTPタイプにより収束時間も関係する。
つまり実際テストしないと分からない。
ただ一般的にTCPを使ってるものはrpidstpを使うと大抵セッションは切れない。
今はあまり使わないと思うがSNAとか使うと切れる可能性あり。
368:anonymous@EM114-48-128-4.pool.e-mobile.ne.jp
11/07/02 16:57:43.20 c4Z4AL4S
ありがとうございました。
369:anonymous
11/07/02 17:05:42.82
>>367
昔ある案件でSNA使われてたなぁ
ちょっとした事で切れる
シビアすぎワラタ
370:anonymous@p2-user: 557045 p2-client-ip: 124.32.3.11
11/07/02 17:58:16.50
>>369
そうだね。。。
私もSNAのセッション切れで何度かユーザ先に軟禁された事がある。
371:anonymous
11/07/02 18:39:12.45
なんだかたのしそう
MAC反転とか
372:anonymous@p2-user: 557045 p2-client-ip: 124.32.3.11
11/07/02 19:08:29.57
>>371
MAC反転なら常時現象が出るのでいいけど
SNAのセッション切れはまれにしか出ないので、原因特定に異常に時間かかる。
IOSのbugであったり、SNA側のタイムアウト時間であったり、回線であったり
大抵はbugだったけどね、、、
373:anonymous
11/07/04 20:27:52.57
MAC反転ってちょっと新鮮に聞こえた。
人や場所によって言い方違うんだね。
374:anonymous
11/07/08 23:06:50.32
外人からの痛々しいfarewellメールがたくさん。
375:anonymous
11/07/09 23:31:07.16
外資はfarewell多いよね
376:anonymous
11/07/11 18:51:42.80
メシウマwwwwwwwwwwwwwwwっうぇ!!
377:anonymous
11/07/20 23:47:16.29
【Cisco】シスコ、,500名をリストラ…エグゼクティブ社員も15%削減
スレリンク(news板)
1 :名無しさん@涙目です。(京都府):2011/07/20(水) 16:45:03.13 ID:FMuQpjo10 ?PLT(18072) ポイント特典
米国Cisco Systemsは7月18日、既存のビジネスに注力し、営業経費を年間でおよそ10億ドル削減する
取り組みの一環として、約6,500名のリストラを行うことを発表した。
今回のリストラでは、Ciscoの正規フルタイム社員の9%程度が解雇されることになる。また、副社長以上の
肩書きを持つ社員においては、その15%をリストラすると同社は述べている。
リストラを実施するにあたり、退職金や解雇給付といった支払いが発生するため、Ciscoが一時的に負担する
金額は約13億ドルに上ると考えられる。こうした損失は、今後数四半期にわたって発生する見込みだ。
米国、カナダおよびその他の国の解雇対象社員は、8月の第1週に通告を受けるという。ほかの国に関しては、
現地の法律に基づき、これよりも遅れてリストラの通達をするとCiscoでは説明している。
7月18日には、メキシコにあるCiscoのセットトップ・ボックス製造施設を台湾を拠点とする受託製造業者
Foxconnへ移譲することも発表された。これに伴う人員整理はないが、およそ5,000名のCisco社員がFoxconn
に移動する予定だ。
過去数四半期、Ciscoの収益は満足に伸びず、株価も下落したため、同社はコスト削減とコア・ビジネスである
ルーティングとスイッチング事業への回帰を実現しようと思い切った取り組みを進めている。
(Stephen Lawson/IDG News Serviceサンフランシスコ支局)
URLリンク(www.computerworld.jp)
総レス数 42
378:anony
11/08/04 20:00:04.41
Catalyst4500シリーズってなんか中途半端な性能なのに拠点を束ねるコアスイッチとしてよく用いられてるみたいなんですが、
あれってなんか理由あるんですかね?
ポート数がたくさん必要とかならわかるんですが、そういうケースも少ないですし。
379:anonymous
11/08/04 22:21:20.14
俺はそういう使い方はあまり見た事無いけど、ISSUやSSOの為かな?
拠点束ねるならそれなりにポート数も必要だと思うけど・・・
380:anonymous
11/08/04 23:30:24.24
65はオーバースペックだけど、シャーシ型で
SVの冗長したいとか375xのスタックはいやとかなんとか
381:anonymous
11/08/04 23:43:12.12
Andyのファンなんです
382:anonymous
11/08/06 00:48:26.87
>>378
とにかくポート数が必要(かつエンジン二重化) って用途だと
一番リーズナブルだからかと。
383:anonymous
11/08/06 09:46:33.85
ポート数が必要な場合、スタッキングでやるのとの差は何なのですか?
384:anon
11/08/06 10:50:05.60
スタック物はとかく面倒くさい
385:anonymous
11/08/06 10:57:20.82
スタックとかス田ッキングってどういう意味なんですか?
386:anonymous
11/08/06 12:18:56.13
>>385
複数台の機械を仮想的に1台に見せる機能。
シスコは箱またぎのEtherChannelを最初に組み合わせたので
当時としては無茶苦茶便利だった。
(※単なる箱またぎLAGを最初に実装したのはノーテル)
>>384
3750なら基本的にケーブル繋ぐだけだから簡単じゃね?
6500のVSSはちょっと面倒だけど。
VSSといえば新しいカード出たね。
387:anonymous
11/08/06 12:32:53.53
>>386
Port Trunkingだっけ?
今やアライドでその名を残してたような
388:anonymous
11/08/06 13:43:07.98
>>387
ノーテルはSplit Multi Link Trunking (SMLT)じゃなかったかな。
それぞれの箱に設定入れる必要があるので面倒だった。
アライドはエクストリームと互換だと思う。
389:387
11/08/06 14:27:58.05
>>388
あーあったねそんなの
DMLTとかRSMLTとかだっけ、後者はL3のか
ノーテルはあまり触る機会なかったなぁ
390:anonymous@s503096.xgsspn.imtp.tachikawa.spmode.ne.jp
11/08/06 14:28:22.14
マルチシェルフってやつはそれと同じで良いのかしら?
391:anonymous
11/08/08 10:03:54.63
>>386
>>385です
どうもありがとうございました
392:anonymous
11/08/08 20:10:24.69
スタッキング構成したもんだから、
今うちは大パニックだよ・・・。
393:anonymous
11/08/08 20:40:49.28
>>392
kwsk
394:anonymous
11/08/08 20:49:45.10
>>393
冗長構成で3750 2台をスタックしたら、仲良く2台同時に落ちる。
片方が故障したので取り替えると、今度はもう片方が飛ぶ。
そっちを交換すると、最初に取り替えたやつが落ちる。
端から見たら完全にコント。
スタック構成にした設計者でてこい。
395:anonymous
11/08/08 22:31:57.03
>>394
Masterが落ちるとSlaveがリブートするのはデフォの動作じゃ?
396:anonymous
11/08/09 00:04:08.79
もう長らく触ってないから適当な意見だけど、何か他に根本的な理由があると思う。
397:394
11/08/09 12:20:02.27
TACになげたら「仕様通りに動いてないね。なにぶん古い製品なんで原因わからんし、調べる気にもなれんわw じゃあね」
と言われて泣き寝入り状態。
398:anonymous
11/08/09 13:08:28.00
新機能つかうときは、IOSを最新に更新し続けないとハマる
これはガチ
399:anonymous@82.46.138.58.dy.bbexcite.jp
11/08/09 13:11:36.37
すげーなそんな対応あるんだ
まあ対応してくれたとしても、IOS上げてみてください、なのかもしれないけど
400:anonymous
11/08/09 20:34:51.36
まさかWS-C3750-xxTSとかか
401:anonumous
11/08/09 21:11:08.06
ちうごく製の何かが混じってんじゃねーか?
402:anonymous
11/08/10 14:20:01.20
やっぱりスタックはだめだな
403:anonymous
11/08/12 02:35:02.44
PWR-850-870-WW1(ACアダプタ)が欲しいんだけど
国内の店だと納期3ヶ月とか言われ、
ebayなんかだと送料の方が高くなる。
ヤフオクで出物は皆無に近い。
やってられん
404:anonymous@pw126222164252.58.tss.panda-world.ne.jp
11/08/27 06:52:32.78
つうかTACはなぜか言語が通じない。
BAGTOOL探してたら類似事例見っけて、
俺「これっぽいんですが」
TAC「全く違います関係ありません」
数日後
TAC「やっぱそれでしたサーセンww」
ロット不良みたいだから聞いてみる>違うといわれる>いろいろ調査して製造工場が変わってる事とか判明>問い詰める>実はロット不良ですサーセンw
>>398
IOSを最新にして新機能は使えるようになったけど旧来の機能が使用不能でハマる
これもガチ。
405:anonymous
11/08/27 08:27:04.94
日本語使えるだけましでは?
406:anonymous
11/08/27 14:29:19.85
>>405
確かに。
407:anonymous
11/08/27 16:12:02.41
スタックでバージョン上げ続けるなんて、なかなか出来なくないか?
ローリングアップデートみたいなこと出来ないじゃん。
408:anonymous
11/08/27 19:32:29.26
>>407
VSS逝けってことでわ?
SXIから対応してる。
409:anonymous
11/08/28 21:15:20.20
ロット不良とかなかなか認めんよな
410:anonymous@pw126226198164.32.tss.panda-world.ne.jp
11/08/31 12:23:32.54
1812JでEasyVPN構築しているんですが、クライアントに割りつけるIPアドレスをLANセグメントにあるDHCPサーバから取得することはできるでしょうか?
YAMAHAで言うところの
ip pp remote address pool dhcpc lan1
のような感じです