02/04/14 23:52
アライドの6ポートギガビトのやつどう?
106:
02/04/15 00:26
>>105
仕様見てるとtelnetでき無そうなんだがマジだろうか?
ステートフルインスペクションなFirewall動作とあるが
最大セッション数とか最大ポリシー数とかFirewall動作時のパケット処理能力が書いていないのはなぜ?
それはさておき、FEは拡張モジュールでももてないんだね
WAN向けのルータは直でさせないのか
107:F
02/04/17 15:31 ddhXhFfh
ぐっはー
うちの会社・・・・インテリジェントHUB=SNMP昨日内臓HUN(バカHUB)
のことを言ってるよ。
108:こどちゃ♪
02/04/17 17:37
>>107
まあ,市場的にはそういう言い方をしてるね。
あくまでも「インテリジェント」なHUBなのよ(藁
Swtiching ができるとは決して書いてない。
まあ,馬鹿HUBに毛が生えた程度だろうか。
最近Extremeをいじりだしたが,Ciscoの方が
L3 の設定は楽なのかも。
109:
02/04/18 00:06
>>106
telnetはマネージメントの最初の所に書いてあったよ。
だれか9606T使ってる人いませんかのう。
負荷には弱くないですかのう。
110:●
02/04/18 13:37
インテリジェント=しゃべれる
バカ=しゃべれない
これ定説
111:
02/04/18 22:45
海外メーカーのサイトなどを見るとインテリジェントではなく
マネージメントという言葉を使ってるよ。
112:こどちゃ
02/04/23 11:24
>>111
表現的にはその方が正しいよね。
これだから和製英語は…。(藁
113:三級者
02/05/17 16:15
>>112
CPU積んだHUBが珍しかった時代に
インテリって言葉がハマっただけじゃないかと思われ。
すれの趣旨に戻ると、シェアではこんな感じらしい。
URLリンク(www.yano.co.jp)
元ねた
URLリンク(www.atmarkit.co.jp)
eMAPs:【P】出荷状況>ネットワーク機器>シェア
インターネットワーキング2002
●矢野経済研究所(2002/5/8)
矢野経済研究所は、2001年度の国内におけるインターネット
ワーキング機器の主要ベンダー別出荷実績調査の結果概要
を発表。インターネットワーキング機器の出荷実績は、対前年
比17.5%の5327億円。うちLAN関連機器は5011億4000万円、
WAN関連機器は316億円、ADSLモデムが192億円、DSLAMが
555億円、無線LAN関連が304億円。メーカー別シェアは、LAN
ボードではメルコが33%、コレガが15%、スリーコム9%、ハブは
アライドテレシスが43%、ノーテルネットワークスが12%、アクト
ンテクノロジィが10%。レイヤー3スイッチはエクストリームが30
%、シスコシステムズが25%、ファウンドリーネットワークスが13
%。ルータ(マルチギガ)はシスコシステムズが85%、ジュニパー
ネットワークスが13%。ブロードバンドルータはNECが22%、ヤマ
ハが16%、富士通パーソナルズが13%などの順
114:丸
02/06/27 15:35 G85fpenT
ハイエンドとミッドレンジでそれぞれお勧めのL3SWを教えてください。
弊社現行環境はシスコのルーター・ベースのネットワークです。
ちなみに今、候補として考えているのはシスコ、ファウンダリ、エクストリーム、
旧ケーブルトロンの4社の製品を考えています。
115:114
02/06/27 18:15 G85fpenT
補足ですが、考えております候補は大規模拠点に
Cisco Catalyst3550-48EMI
Foundry FastIron4802 Premium
Extreme Summit48i
旧ケーブルトロン(製品未調査)
中規模拠点に
Cisco Catalyst3550-24EMI
Foundry NetIron24P
AlliedTelesis 8624XL
ぐらいで考えております。
今の環境がシスコのルーターとスイッチだけなので、他社スイッチの性能や
信頼性、シスコ・ルーターとの親和性がどれぐらいのものなのか、
よくわからなくて迷っています。
問題なさそうであれば、そろそろシスコ以外のネットワーク機器も考えてもいいかな
と考えておるのですが・・・・。
116:Extremer
02/06/28 01:41
>>114
L2の性能的にはExtremeかもしれませんが、
L3はイマイチ感があるなぁ。
慣れもあるけどIOSと比べると使い勝手もイマイチな気がするし。
単純にStaticなRoutingだけなら良いかもしれない。
ExtremeのサイトにExtremeWareのマニュアルが
落ちてるんで、見てみるといいよー。
ほかは使ったことないから知りません。(w
遅レスですが、うちのCompaqのSNMPとかRMONとか
できるリピータハブにはINTELLIGENTって書いてあるよ。
日本マーケット専用かもしれませんが。(よく知らない)
自宅で使うにはうるさいし、CLASS1なんで使ってない。(w
117:すいっちゃ~
02/06/28 15:17 lfFcnyJs
Extreme って腐ってますよ。
vMANの仕様はド素人仕様。Alpine とか BlackDiamond 使っている所は
故障が多くて泣いている様です。少し難しい設定をするとヘンなバグが
引っかかるし。そのサポートも最悪だしぃ。
営業のトップはシスコに行ってしまうし主要メンバーも会社辞めてる。
もう逝ってしまった機械ですよん。
118:
02/06/28 23:22
>>117
ソフトもハードも腐ってますね。
腫瘍メンバーしか残ってないんでしょうね。
泣いているどころか、そろそろ自殺者が出てもいいころな気がします。
トラブルのない日ないです。まじで。
119:nobody
02/06/28 23:27
>117
最初あの仕様を理解した時にはあぜんとしたよ。そんなので広域ネットワーク
作る、って発想も。
120:ななしさん
02/06/28 23:52
>>117
うちBlackDiamondを使ってるけど、最近安定してるよ。
L2しか使ってないけど。:-p
121:Extremer
02/06/29 01:34
>>120
ですよね。L3って使う気しないですよね。
トラブル云々以前にExtremeWareからL3使うな臭が
ぷんぷん漂ってきてる気がします。
でもSummitでStaticなRoutingとかには使ってます。(w
YAMAHAの新しいのってどうなんだろう。
スイッチじゃなくてルータだけど、8ポートで安いし。
ワイヤスピードらしいしなぁ。1Uなのが惹かれる。
って、こうなるとL2スイッチとして使えないL3スイッチのような。
122:114
02/06/29 18:18 C/t9NENO
Extreme評判悪いですね(w
じゃあ、やっぱりFoundryかCiscoのスイッチにするかな・・・
123:ななし
02/06/29 21:36
漏れはFoundryお勧めします。
Smartbitでいろいろなパターンでパケット流し込んで試験してみたけど、Foundryが一番CPU 使用率が上がりませんでした。
124:。
02/06/29 22:26
値段のことを考えなければFoundaryが一番。
125:名無しさん
02/06/29 23:23
Foundry 最近評判いいね。
で、どゆとこがいいの?(笑
別にCPU使用率が低けりゃいいってもんじゃないと思うが。
OSPFの相互接続性がまともなら前向きに検討したい。
あとQoSに期待。
#って、ここextremeスレだろ >自分
126:
02/06/30 01:14
アメリカの新興ネットワーク機器会社って、製品を立上げた主要技術者が転職したら、
露骨に品質が悪くなるってとこがおおいな
127:っぽ
02/06/30 10:34
>>125
ここはL3スイッチスレですけど・・・
128:nobody
02/06/30 11:05
>125
OSPFもBGPもまともに動くけど、まともって意味を勘違いしてJuniperやcisco
と同じ使い方をすると失敗する。あくまでもL3スイッチだから
129:enteraは?
02/06/30 16:28 aKDK01RJ
>>124
>>値段のことを考えなければFoundaryが一番。
値段のこと考えなければ、Enterasys(旧Cabletron)はどう?
Cisco、Extreme、Nortel、Enteraysと売ってみたけど、Enterasysが
一番ユーザの評判は良かった。大きなクレーム(bug)もないし。性能も
カタログトーク通りに出るみたいだ。
問題は、Riverstoneと分かれてしまって、売りにくくなったこと。
ラインナップの更新が遅いこと。高いことかな。
130:121
02/06/30 22:55
>>114
今Ciscoルータ使ってるんだったら、
IOSが慣れてるんだろうから、楽さから言えば一番楽かも。
CDPとか使えるし。あ、使わないか(藁
マルチベンダーって結構混乱しませんか?
せめてlogoutとexitくらい統一してほしい。(藁
131:でもやっぱりアライドが…
02/06/30 23:21
広域Etherがかなり売れ始めてから、foundryもExtremeと同じ機能搭載するよ
うになって、キャリアもExtremeに縛られる必要がなくなってきたね。
昔はExtremeぐらいしかWireSpeed出る機械がなかったから、選択肢が
なかったけれど、最近はfoundry頑張ってるし。これからはFoundryの時代?
>>117
人が抜けてるって日本だけでは?と言うか引き抜きにあってるって感じだろ?
昨年からExtremeも商業的にはかなり成功してるようだし。
>>123
ExtremeのCPU負荷も調べたのなら、どうやって調べたか興味あり。(多分普通の方法では調べられない。)
132:ななしさん
02/07/01 00:00
>>131
ExtremeってMRTGとか使って監視できないのか?
133:
02/07/01 00:13
>>132
ExtreamにはCPU取得のMIBは無いってことじゃないの?
Extream使ってないからよくは知らんけど
少なくともMIB2にCPU使用率なんて無いはず
134:121
02/07/01 01:18
>>131
確かに去年はvMANなんかで商業的には成功してますけど、
今後も成功するかどうかは微妙かもしれませんね。
むしろ、他ベンダーのコストパフォーマンス次第かなぁ。
Foundryとか買ったことないから知らないんですが。
あと、Extremeって割とその辺の店頭で買えるってのもあるか。
>>133
ExtremeWare6.x(i-chipset)なら
extremeCpuTaskUtilization
てのがあるみたい。4.xは無いのかな。
135:114
02/07/01 01:49 pUAQQrY7
>>129
代理店の力関係でFoundryとExtremeが日本では売れているけど、
米国ではEnterasys(旧Cabletron)がL3SWのトップシェアで、F+E合わせたより
売れていると聞いたことがあります。
日経xxxにこれから本格的に日本市場に乗り出すようなことを
書いてましたが・・・。
136:ななし
02/07/01 08:56 fcNQjPYH
円寺死すはここ3ヶ月ほど株価1ドル台が続いてます。
とてもそんな体力があるとは思えないんですが。
137:七資産
02/07/01 19:17
ひょっとして3ComのSuperStack 3 Switch 4900は糞ですか?
138:名無しさん
02/07/02 03:00
Extremeは売り逃げするつもりじゃないかな?
パワードコム、有線あたりでかなり問題をおこしている。
139:tx
02/07/02 09:15
Extremeは技術よりも営業がいないよね。とりあえず。
140:すいっちゃ~
02/07/02 12:35 yG+doQyt
>>139
悪いけど技術も×です。
全く信頼できません。対応最悪でっせぇ。
141:fusitelevisionsan
02/07/02 16:24 C+vVYHux
すいません、ダイナミックルーティングがいまいち解っていないので
ちょっと教えてください。
192.168.0.0/24
|
|
|a
+-----+
+--| L3SW |--+
| +-----+ |
| b c |
+-----+ +-----+
| L3SW |--| L3SW |
+-----+ +-----+
| | | |
| \ / |
| X |
| / \ |
| | | |
+-----+ +-----+
| L3SW |--| L3SW |
+-----+ +-----+
| d e |
| +-----+ |
+--| L3SW |--+
+-----+
|f
|
|
192.168.1.0/24
142:fusitelevisionsan
02/07/02 16:24 C+vVYHux
192.168.0.0/24と192.168.1.0/24の2つの離れたネットワークがあります。
a,b,c,d,e,fはL3スイッチで、
a,b,cは192.168.0.0/24のLANが設置されている建物の中にあり、
d,e,fは192.168.1.0/24のLANが設置されている建物の中にあります。
この建物の間はイーサネット型専用線で接続するとします。
また、他キャリアを利用してバックアップ回線を同様に設けます。
192.168.0.0/24とaの間、192.168.1.0/24とbの間のみスタティック、
L3SW間はすべてダイナミックルーティングにして、
2つの建物間の専用線に障害が発生しても、b,c,d,eの機器のいずれかが
故障しても、通信に支障が出ないようにしたいと思います。
1.こんな構成は実際可能なのですか?
2.ダイナミックルーティングには何が使えますか?
よろしくおながいします。
143:ド素人
02/07/02 19:04
むずかしいなぁ
144:月並みですが
02/07/02 20:51
URLリンク(www.rtpro.yamaha.co.jp)
VRRPで仮想ルータを立ち上げて冗長
最近のファーストSTPでCOST設定に留意して
構成が一般的かと
145:たこですが
02/07/02 21:14
URLリンク(www.allied-telesis.co.jp)
WAN例ですが、イーサーも同じことです
VRRP、OSPFの併用とかするといいかと
OSPFのみでもいいですが、切り替えに時間かかりますので
OSPFを使う場合、OSPFのエリア数が膨大だとハングしたりすることも
あるので事前検証はしとくといいですね
というか、建物間の専用線(メトロイーサとか)が死んだら
その時点でどうにもならないと思うんですが、契約回線が複数なら
いいですけど、複数契約でも落ちるときは同時に落ちると思うし
信頼性を得るにはメトロイーサとかの専用線、複数の回線業者と
契約結ぶのがいいのではないかと、お金は腐るほどあるんでしょ、どうせ
146:バカですが
02/07/02 21:24
URLリンク(www.foundrynet.com)
最後に、VRRPとはルータの設定でソフトにより仮想的にルータを立て
それをGW(デフォルトゲーウェイ)として、実ルータにプライオリティを
つけて、プライオリティーがプライマリーなルータの方に通常はパケットが
流れるというふうになってると思います
147:名無しさん
02/07/02 23:41
>>142
その構成でも不可能ではないし、L3SWで行きたいと言うんなら
OSPFで何も問題はないが、ふつう、絶対そんな構成にはしない
と思う。ビル間の専用線は2本にしとけ。悪いこと言わないから。
>>144-146
L3SW入れるんならVRRPいらねーだろ。
そもそもVRRPはスタティックしか使えない機器で冗長化させる
ためのもんだ。
148:京葉線マニア
02/07/03 00:30
>>147
いや、普通こういう構成にするかと
メッシュにして、経路ふやして、いくらでも逃げ道多く
するのが普通だというか、そういうとこが多いはず
OSPFの収束時間を気にしてるんです単純に
収束が数秒のときもあれば、そうでないときもあるので
OSPFと併用するんです
149:京葉線マニア
02/07/03 00:37
お金もちだから、専用線、何回線でも契約可能ですよね
貧乏だとそうはいきませんが、専用線でなく自前でひくので
あれば、めいっぱいメッシュにしましょう
バグが叩けるかもしれません
150:むらさきさん
02/07/03 01:31
>>131
tosっていうコマンドでわかりますよ。
user権限でも...
151:?
02/07/03 02:28
>>142-149
bとc、dとeの間をつないでいるということは、a,b,cとd,e,fは同一セグメントでSTPのループ構成ってこと?
それともb<->c間のリンクは別のセグメントで障害時の管理通信用?
STPループを作るつもりならやめた方がいい
せっかくL3で構成作るのに、レガシーなプロトコルを使う意味は無い
管理通信用なら別に管理VLANを作ったほうがいい
単純に3重、4重の障害を想定した冗長リンクならあってもいいだろうけど
a<->b間、a<->c間が別セグメントでそれをb<->c間のリンクで
トランクしようとてるとしたら絶対やめた方がいい
L3を使うときはSTPは極力排除しよう
プロトコルは当然だけどOSPFしかないでしょ
EIGRPの方が楽だろうけどCiscoとはかぎらんしな
152:あほです
02/07/03 02:50
STPでなくて、ファーストSTP
STPの収束が遅い問題を改善したのがファーストSTP
というのが、あると聞いて、Dynamicるーてぃんぐ
使わない前提で同一セグメントのファーストSTPなんてのもありかと
こういった通信障害回避を目的とした構成なら、冗長にVRRPの類を
使うのがまず思いつくのではないかと、L3SWには必ずVRRPかそれもどきが
あるわけですし
OSPFだけだとつまんないでしょ
そういうお客さん多いし
OSPFやVRRPでメッシュ構成にするには、プライベートで
冗長部にサブネットVLAN切りまくり、メッシュの網にする
SVCなATMだったらなにも考えずにメッシュにできるからその点が楽ですが
高いし、ATMはとっつきにくいからだめ
153:やじうま+
02/07/03 06:52
IEEE 802.1WのRapidSTPですね。
これってちゃんと動いてる実績あるんでしょうか?minの切り替え時間のみが
一人歩きしてる印象がちょっとあるんですが。
154:すいっちゃ~
02/07/03 10:35 mmfYlSUt
>>153
Cisco 6500でちゃんと動いてますよ。802.1sもね。
155:xerox
02/07/03 14:54
802.1s、マルチSTPですか
802.1qのVLAN-IDによるVLAN-taggingと併用というのが
良く聞きますが、マルチとラピッドどっちが先に登場?
やっぱりマルチですか?
156:やじうま+
02/07/03 19:51
>>154
あ、いやReleasenotesにも書いてあるんで基本構成であれば、動くと思うのですが、
結構大規模ネットワーク(抽象的ですけど)とか、実稼働のネットワークでどうなんで
しょうか?という意味で。
157:すいっちゃ~
02/07/03 22:23 WWN6PQD1
>>155
Multiple Spanning Tree (MST)
w は標準化が終わってます。s はまあだ。
トポロジーによっては s は使わなくてもよいケースも。
負荷分散は不可になるから。
w でPortのコスト値で経路制御するという手もありです。
>>156
L2ではまあ大きい方。
158:balance
02/07/03 22:52 eT/w7KXU
>>156
私もラボではいくらでも動かしたけど、実稼動でどのくらいの実績があるか知りたいです。
ちゃんと切り替わらなかったりとか不具合はないんでしょうかね。
実際、広域LANやっているキャリアとかで使ってるんじゃないでしょうか。
どうですかね、その方面で・・。
159:ド素人
02/07/04 19:22
うむ、むずかすぃ。
160:すご
02/07/14 11:45
みんな宇宙人の会話に聞こえる
すごいなぁ・・
161:やじうま+
02/07/18 05:39 TtId+H6s
>>158
反応ないってことは、802.1wの実績ってないんですかねー
久々にきたらこんなになってたとは。
162:ふじやまさん
02/07/18 17:52
うんうんむずいねえ
STPとOSPFとVRRPがなんで一緒に語られるのか
ぜんぜんわりません
163:?
02/07/18 23:48
STPの拡張って、既存のレガシーな設計のネットワークを拡張したり改修するためのものだと思ってる
新たに設計するネットワークではSTPは極力排除して、基幹はL3レベルで冗長化して、
一番末端のエッジスイッチにだけUplinkFastなんかでSTPを実装するのが美しいと思う
L3スイッチ全盛のご時世にL2レベルのループ作ることの意義があんまり感じられないよ
まあ、UplinkFastだと三重化はくるしいが
164:anonymous@ R245117.ppp.dion.ne.jp
02/07/19 00:21 +z94u3S9
CabletronのSecureFast VLANのAMTがあれば、STPなんかいらなかったのにな。
SecureFastなくなっちゃった。
165:名無しさん@転職活動中
02/07/19 00:25 oRQzXys/
>>164
漏れも STP使うの大嫌いだ。
得に、ビルの複数階に同一 ID の VLAN が存在する場合に
Multipul instnace の VLAN で各VLAN毎にstpを使用すると管理が最悪だ。
166:amt
02/07/19 00:52 +z94u3S9
ケーブルトロン アクティブメッシュまんせー
167:
02/07/21 14:16
>>162
それで煽ってるつもりか?
冗長システムの根本をL2で実装するかL3で実装するか
っていう話だから一緒に語られて当然
168:Cabletron
02/07/21 18:15 DHpheHgt
Active Meshなつかしい。L2では素敵な技術だったのに。
L2におけるOSPFみたいな感じ。L2で負荷分散、高速切り替え可能な
技術、標準化しないかな。STPはいまいち。
URLリンク(www.zdnet.co.jp)
169:??
02/07/21 21:56
Split MLT マンセー。
これはお世辞無しに良いです。はい。
170:ProCurve
02/07/21 23:00 ducPrwtx
>>168
その案に禿げしく産道
L2 レベルでメッシュできれば、冗長性、パフォーマンス
の問題が容易に解決できる。管理はちょっとめんどくさくなるが ...
漏れは鯖周りの仕事が多いから Static Route + VRRP で組むことが
多いな。
171:Cabletron
02/07/22 23:24 pDP8TbXl
HP ProCurveなつかしいな。SecureFastのアクティブメッシュを真似た
ような機能持ってたよね。スイッチメッシングだっけ?
ところで、あの機能、きちんと動いてたの?
172:ななし
02/07/26 02:33 ARL4GcWB
L2の冗長化ではESRPが結構イイとおもうんだけどどう?
173:
02/07/26 23:48
>>172
紫アーキテクチャいらねえ
っていうか信用できねえ
それ以前に、L2冗長化の意味を理解してからもう一度きてくれ
174:NI
02/07/27 00:35 AAoKY1Hh
>>172
L3の冗長化技術では?
>>173
ESRPはいまいちと言う事?
私はこの手の技術では単純な仕組みのHSRPが好きです。VRRPはあまり…。
175:SMLT
02/07/27 00:41
>169
URLリンク(www.tolly.com)
ここの資料貰ったんですが、かなり良さげですね。話半分としても。
あとはセンターのPassportって8606以上が必要じゃなかったでしたっけ?
値段が高いような・・・。
176:NONAME
02/07/27 00:50 pR7DBEcY
>>171
きちんと動いていたよ。但し、分散のアルゴリズムがイマイチ不明
なのが玉にきずだったけどね。
一時期は、公共案件で無敵の強さを誇ったよ。
いまだったら、ちょっとおおげさだけど、MPLSとか使えば
似たようなことが実現できるのかな?
177:
02/07/27 00:55
>>174
本筋とはだいぶ違う話になるけど
ルータやL3をCiscoで固めると、ルータ系はHSRPでそれ以外はVRRPってことで管理しやすい
VRRPはサーバやらバランサやらでもつかうから、
納入ベンダごとに一定のレンジでIDを割り当てられてるから
ルータが別IDになるとルータが飛び飛びにならずに非常にやりやすい
Extreamで固めても同じだろうが、ExtreamのWANルータなんて見たこと無いしな
178:あぼーん
あぼーん
あぼーん
179:弾丸ランナー
02/07/27 17:56
>>173, >>174
紫はL2もL3も冗長できると思いますが、なんで違うのですか?
ESRPはMAC冗長してますよね。そのためのEDPだと思うのですが。
180:
02/07/27 18:03
Catalyst3550-12Tが届きますた。
LANケーブルを抜いたり挿したりしていたら事務の女の子が怪訝な顔して漏れの
ことを見ていました。
もうL3スイッチなんてどうでもいいよ、もうだめぽ・・・・・
181:
02/07/27 19:21
>>179
MACの冗長というのは、
L3の冗長化を行うときにクライアントのARPテーブルに依存しないためのものです。
あたりまえですがVRRPにもHSRPにも実装してます。
L2の冗長というのは、
L2のリンクが落ちてもネットワークの接続性が失われない構成を作ります。
要するに、ESRPを実装したL3SWで、
同じVLANにL2の冗長リンクを張った場合、
STP無しではブロードキャストストームが起きます。
ESRPではL2の冗長化はできません。
182:
02/07/27 19:53
>>180
レポートきぼん
2948G-L3よりはましになってるの?
2948はひどかったからねえ
Portfast使えない、MirrorPort作れない → スイッチとして使えない
BVIにアクセスリストかけない → ルータとして使えない
ギガ12ポートで1U(1,5?)ってのは惹かれるものがある
12Gを入れる予定があるけどまだ決まってないんだよ
183:弾丸ランナー
02/07/27 23:02
>>181
私が書いたMAC冗長というのはARPテーブルではなくSwitch上での学習テーブル
のことです。
48i
/ \
1i L------ 1iR
\ /
48i
絵が下手くそすぎて申し訳ないのですが、上の絵で上の48iと1iL、1iRがそれぞれ
つながっていて、下の48iも同じで、1iL-1iR間がつながっていたとします(つながって
なくてもいい)。
上から下にトラヒックを流すとします。この網は全くのL2網とします(ルーティング一切
なし)。このときSTP何か動かしません。STP動かすと紫はESRPをenableにできなかった
と思います。で、1iLと1iRの間でESRPを動かしていたとき、1iLがマスタであれば、トラヒック
は上48i-1iL-下48iで通るし、その間のリンクが切れたら1iR側を通ります。そもそもESRP
が注目されていたのはL2での冗長ができる(2秒~6秒くらいと高速に経路を切り換える)
からだと認識してました。HSRPやVRRPは主にパソコンをだますためのものですが、
ESRPはスイッチをだまします(まー紫同士じゃないと通常だめですが)
これはL2の冗長というと思いますが・・・
184:弾丸ランナー
02/07/27 23:04
>>183
ですが、ごめんなさい。
48i-1iL-48i-1iRが菱形につながっているのをイメージしてください。
あと横の対角線がつながっているのも。
ホットゾヌって表示どおりにでないんですね。
185:??
02/07/28 00:05
> 175
このレポートは Nortel のサイトから無料でダウンロードできるよ。
URLリンク(www.nortelnetworks.com)
URLリンク(a112.g.akamai.net)
あと内容的には収束時間の数値はいくらなんでも短く書きすぎな
気がするけど、機能的にはちゃんとこの通りに動きますよ。
あと、別に PP8603 の3Slot シャーシでも使えますよ。
スロット数には依存していません。
186:らうたー
02/07/28 00:31 FJsKL6Op
>>183
ESRPと関係なく、単に、下の48iが高速に上位リンクを切り替える
だけではないのですか?リダンダントポートセレクタ的な機能で
動いているのではないの?ESRPと連携するコマンドを48iにも
施すのでしょうか?
187:とら
02/07/28 00:32
>181
>要するに、ESRPを実装したL3SWで、
>同じVLANにL2の冗長リンクを張った場合、
>STP無しではブロードキャストストームが起きます。
SlaveになったVLANは純粋にEDP以外のFrame(Packet)はReceiveも
Transmitもしないわけだから、別にL3でESRP構成くんでもL2の
Loopはおきないよね。
#HSRPとかVRRPだと、L2とおしちゃうからSTPの併用が必要。
188:?
02/07/28 00:45
激しく横レスだけど
AlteonのHotstanもESRPもL2の冗長化とういうより、機器の冗長化だからなあ
どっか一台がおかしくなっただけでブロードキャストストームがおこりそうで怖い
STPなら一台トチ狂っても他のSwitchが止めてくれるからねえ
あと、ESRPやHotstanよりUplinkFastの方が速いよ
ホントにわずかな差だけど一応ビミョーに速かった
189:弾丸ランナー
02/07/28 01:19 3ygJ2cTJ
>>186
リダンダントの設定は全くいりませんというよりしてません。
あと、上の48iも下の48iも切り替わります。ESRPの設定は両1iにいれます。。
紫は00:01:30***の機械のMAC以外に00:e0:2b:00:00:80(確か)のESRP用のMACを持っていて
EDPによってESRPのマスタ-スレーブ間通信でどっちが、ESRP用MACを名乗るかをnegoして
いて、そのネゴによって、両方の48iの学習テーブルが書き換えられるという仕組みだと
思ってます(マスタになるのはActiveなリンク数だとか何個かのパラメータの比較できまって
ます)。
という訳で、今まで当然のように紫はL2の冗長化ができて、STP何かより切り換え(というか
pingの復旧時間)が早い優れものよと触れ回ってました。とはいってもループってしまうこと
もありましたけど(ファームのバグ)。
(ここのスレの題名に今気づいてみると)当然、L3の冗長化もできるです。
そもそも、私の会社では紫をL3で使うよりL2で使う構成の方をよく見ます。
190:らうたー
02/07/28 01:33
>>189
なるほど。面白いですね。188さんが言うようにAlteonに似てます。
でも188さんが言うようにUplink Fastと同程度なら値段が高く
なる分だけ通常のL2 Switchよりも不利かも。
191:弾丸ランナー
02/07/28 02:07 3ygJ2cTJ
>>188
Alteonのこと全然知らない(というかL4以上の高レイヤスイッチとおもてた)のですが、
AlteonのL2冗長はHotstanというのが正式名称でESRPと同じような感じのものなの
ですか?てっきり、L2冗長は紫だけかと思ってました。
188のいうL2冗長はUplinkFastなのですか(機器冗長との違いがちょっとわかってない
のですが)。UplinkFastって、直結リンクの障害じゃないとわからないんですよね?
(そのためにBackboneFastがある)
192:?
02/07/28 02:39
>>191
いや、L2冗長というか機器の冗長だから、、、
要はHotstanに設定したポートをグルーピングして
何らかのトラッキングを使ってグループ全体を切替える
#基本はVRRPでやり取りして、上位のアプリでその切替えをする
#VRRP自体も多少拡張されてるらしい
得られる効果はESRPと同じようなもの
BackboneFast自体は検知が遅すぎてあんまり意味は無い
というより遠隔リンクの断で切替える必要がない設計をすればいいだけ
あまりきれいじゃないが、UplinkFastを多断にしてもいい
ただこの場合はきちんとコスト計算しとかないとまずい
STPを使う限り、ルートブリッジはいくつポートが落ちていようが生きている限り変わらない方がいい
だからUplinkFastはルートポートのが落ちたときに代替ポートをUpさせて
ついでに自分の持ってるMacTableを丸投げする
変わるのはローカルでUpしてるポートと、上位SWのMacTableだけ
ネットワーク自体のトポロジはほとんど変わらない
PVST+があるCiscoではこのやり方がベスト
PVST+が無いと意味不明なTrunkがたくさんあるところでは苦しいかもね
193:弾丸ランナー
02/07/28 03:45 3ygJ2cTJ
>>192
あれ、やっぱりAlteonのHotstanというのはIPアドレスやルーティングの設定
が必要なんではないの(スイッチがL3動作してる必要があるという意味で)?
VRRPという言葉が出てきた瞬間にL2冗長という言葉は適さないような気が
するのですが。L3ですよね、ESRPとは違う気が。
194:?
02/07/28 13:57
.>>193
拡張してると言ってるでしょう
通信にVRRPをつかっているだけ
VRRPはInterSwitchLinkという専用ポートでだけやりとりして
他のポートは全部DisableになっているのでFrameをForwardしない
切替るときに全てのポートを上げる
多分、君が想像しているものとは大分違う
ESRPやHotstanは確かに厳密にいうとL2の冗長を行っているわけではないかもしれない
L2のトラフィックを冗長化しているわけではなくて、L2Switchを冗長化をしてる
195:ななし
02/07/28 15:17
さらに横レス。
>>188
STP使ってても1台トチ狂うとブロードキャストストーム起きまっす。
試しにSTPトポロジに参加してるスイッチのどれか1台STP止めるとよく分かりまっす。
196:sage
02/07/28 16:03
>>195
確かにBPDU自体をはかなくなったら当然対向ポートは止まらんね
BPDUははいてるけど、トチ狂ってForwardingした場合って意味なのでは?
197:村さ来
02/07/29 05:49 U+hKNbz5
>>194
193と話があってないような気がするのですが、
「通信にVRRPを使ってるだけ」ってもろにIP使ってますよね。
設定にIPでてきますよね?これはもろにL3冗長では?
ESRPではIPなんてでてきませんよ(当然L2のときのことですが)
それとあなたのいう厳密なL2t冗長ってどのプロトコル(or どの製品)
のことをいうのですか?(どこかがきれても通信断が全くないこと?)
198:あぼーん
あぼーん
あぼーん
199:sage
02/07/29 08:04
この人、そもそも"VRRPを使う"の意味を理解してないんだろうなあ
まさかコンフィグにIPアドレスが出てくるって意味なんだろうか?
だったらIPアドレスをコンフィグに出さない方法もあるかな
それ以前に、IP-ForwardをDisableにしたAlteonで
Portの冗長をしてればそれは完全に2の冗長でしょう
確かに>>194の言うように機器そのものをHotstanbyしてるんだけどさ
多分、これでIPアドレス書かずにPortだけを切り替えできるはず。
/c/vrrp/on
/c/vrrp/hotstan ena
/c/vrrp/group/vrid 100
/c/vrrp/group/share dis
/c/vrrp/group/track/l4p ena
/c/slb/port 1/hotstan ena
/c/slb/port 2/hotstan ena
/c/slb/port 9/intersw ena
まあ、マルチキャストな時点で確かに"IPをつかってる"のはたしかだけど
ESRPってマルチキャストじゃないんだっけ?
200:sage
02/07/29 08:21
>それとあなたのいう厳密なL2t冗長ってどのプロトコル(or どの製品)
>のことをいうのですか?(どこかがきれても通信断が全くないこと?)
多分、STPの発想から離れられない人なんでしょう
機器そのものをごっそり切り替えるのではなくて、
必要最小限のPortだけを切り替えてできるだけ全体のトポロジを
変えないのがL2の冗長だと考える古い人なのではないかと
要はSTPなら機器は2台無くてもPort単位でレイヤ2の経路切り替えられるけど
ESRPやAlteonではレイヤ1(0?)の時点で機器が2台無ければそもそも冗長できないんで
ある意味L1(0?)冗長?
そう考えるとL3の冗長は全部L1(0?)の冗長になるなあ
ルーティングテーブルの問題がある限り冗長するには必ず2台以上必要だから(W
201:ななし
02/07/30 00:22
普通は197みたいな理解の仕方が正しいと思うよ。
だって「VRRP」って言ったらRFC2338の事だって思うじゃん。
RFC2338のどこを読んでもL2 Switchとして冗長化する話は書いてないっす。
寡聞にしてAlteonの事は知らないんだけど、本来の規約とは違う仕組みにVRRPって言う名称を使うのはいかがなものかと。。。
202:194
02/07/30 00:43
>>201
うーん、確かにそうかも知れないんだけど
ヘッダから中身から完全にVRRPだからなあ
上位のアプリで解釈の仕方を変えてるだけなんだろうし、
やっぱりVRRPですよ、あれは
>>200
まあ、そんなところです。
でも、L2SWを冗長してるんだからやっぱりL2の冗長かなと思い直してはいます。
ようするにL2の冗長のスタンダードと思われるSTPとの
設計思想の違いを強調したかっただけなんですよ
トポロジとしてとらえないで機器だけを切替えるのって
1台がおかしくなったときに、どうしても信用できない気がするんですよね
古い人ですか、
一応20台真中なんですが、、、
203:弾丸ランナー
02/07/30 01:33
思ってたより反応があってくどいかもしれないですが、、せっかくこういう場なので
>>199
にあるようにどうやらAlteonはIP設定(私はroutingとかaddressの設定のつもりでした)なし
で、VRRPがうごいてるようなんですが、199のいう"VRRPを使う"の意味を理解してないんで
教えてもらえませんか?
>>202
でヘッダから中身まで、VRRPということなんですけど、VRRPのパケットには、仮想ルータ
に属しているルータの実IPが何個か入ってると思いますが、このIPはどこで設定してるん
でしょう。やっぱりVRRPを名乗るからにはそのポートはIPを終端してなきゃいかん気が
するのです。(VRRPで使っているはずのIPにはPC等の端末からは見えない仕組みがつく
られてて、Alteon以外からは見えないというのであれば、何となくわかる気がします)
あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
204:弾丸ランナー
02/07/30 02:01
自分の書き込み見て、あれっと思たので・・・
ESRPがL2冗長できる
・・・これはいいです。全く問題ないです。
>189でかいたESRPMACの使い方に関してです。よくよく考えると、実際に通信をしたいIP端末
からすると、L2SwitchのMACなんかどうでもいい(見えない)ですよね。そうするとESRPのMAC
はEDPのためだけのもの(L2Switchのためだけのもの)で、「どっちがESRP用MACを名乗るか
をnegoして」というのは大嘘のような気がしてきました。もともとこの辺って紫が開示してない
と思うので、実際の動きはわからないと思いますが。
自分でも何いいたいのかわからなくなってきた。(MAC冗長って言葉は適切じゃないような気
がしてきたということです)
紫スレにこの辺のこと書くとしってる人いるのかな。
205:194
02/07/30 02:13
>>203
>思ってたより反応があってくどいかもしれないですが、、せっかくこういう場なので
いえいえ、自分も謝った解釈がある部分がありそうなので復習になりそうです。
IPアドレスはあっても無くてもかまいません。
例えばVRRPパケットのIPアドレス部分をNullにしてしまえば
VRIDとPriorityだけをやり取りすることになります。
ダミーのIPでもいいでしょうし、どうせ切替えるのですから付随してIPアドレスがあってもいいでしょう。
というか、普通はIPアドレスもあります。
とにかく、二台の機器で特定のVRIDのMasterとSlaveを決定します。
で、これを受け取った上位のアプリでこの特定のVRIDを
機器やVLAN全体をあらわすIDと解釈させれば、
Masterは全てのPortをForwardさせ、Slaveは全てのPortをDisableにする
という動作をアプリケーション的に実装するのは当然できますよね。
もちろん、当然これをやるには既存のVRRPdを拡張する必要があるでしょう。
詳しく追いかけたことはありませんが、こういうロジックのはずです。
Alteonはもともと通常のVRRPを実装していて、Hotstanby機能は後付けです。
ですから、Hotstanbyを実装するときに、実装済みのVRRPを拡張するのが、
独自のプロトコルを作るより安上がりだったからではないかと思います。
>あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
>同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
>機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
これはその通りだと思います。
ダイナミックルーティングを行わない限り、機器そのものをごっそり切り替えなければ
ルーティングは収束しませんから
ダイナミックルーティンであれば当然経路のみを切替えることができますから、
L2でいえばSTPに近い存在でしょうね。
あくまでロジック的にではなく、設計思想的にですが。
206:?
02/08/04 21:25
Janog10 Meetingのパワードコムの発表資料に
L2VRRPって表現がありますね。
要はVRRPなり類似プロトコルなりを使ってPriorityをやり取りして、
Masterは全ポートForwardし、Slaveは全ポートBlockする、
Priorityが入れ替わったらごっそり切り変えるってことです。
ポートをForward/Blockするのはアプリケーションですから、
下位レイヤのプロトコルはなんでもいいんです。
同一グループ内で誰がMasteで、誰がSlaveか分かるだけでいいのですから。
207:anonymous@ 210-20-100-18.home.ne.jp
02/10/20 15:49 g4+3UYOO
FoundryのカタログにVSRPってのがあるけど、この実装ってL2 VRRPみたいなんだけどどうなんでしょ。
IPも付けれるみたいだけど、誰か使ってる人いますか~。ESRPと何が違うんだろ。
使えるかどうか、情報求む。
208:anonymous@ inecce-pxy05.zcce.compaq.com
02/11/05 14:04 /zSTHAsb
age
209:age
02/12/05 00:22 ElXFfcdk
リンクアグリゲーション使ってる人いますか~?
負荷分散とかどうですか~?
210:ワチョーイ
02/12/05 23:38
リバーストーン吹っ飛びますた
211:sage
02/12/06 00:52
>>210
え?なになに?会社?株価?装置?
212:anonymous@ 78.pool0.dsl8mtokyo.att.ne.jp
02/12/10 12:01 AXgIQICX
>>211
リバーストーン 株価 ちょっとだけ あがっているぞ。
213:匿名
02/12/11 15:59
アライドからあたらしいの出たよ。
ちょっとクロックもアップ。
214:?
02/12/12 00:10
>>213
L3SWクロック上げてどうする?
ハナッからASIC作り直してほしい
それ以前にアライドのL3SWってほんとにL3SWなの?
激しく疑わしい
215:なんちゃってL3
02/12/12 04:35
BGPのフルルート食えて,まともに動くL3スイッチって,
どこになるだろうか?今会社にはSummit 48iがあるんだが,
これにフルライセンス食わせてBGP喋らせて,まともな動作を
期待できるんだろうか?
216:奈々氏さん
02/12/12 15:37 eixjre/X
>>251
大丈夫そうなのは、 Juniper , Cisco 12xxx , RiverStone
くらいしか思いつかんな。
もっとも、すべてASIC で処理する Router なんだが。
217:ワチョーイ
02/12/13 00:40
PlanexのL3スイッチをバックボーンに投入してみますた。
218:_
02/12/14 20:53
PLANEXって、大丈夫なんですか...
219:ども
02/12/18 14:11
メルコからも新しいの出ましたけど、どうなんでしょう。
URLリンク(buffalo.melcoinc.co.jp)
220:
02/12/20 22:47
>219
う~ん
221:_
02/12/21 01:12
>>219
とろけるスイッチを作ったメーカに 高信頼Layer3 Switch 24ポート っていわれてもなー
222:
02/12/21 02:03
8Hはまともだったよ。
223:L3太郎
02/12/21 12:26 oH4YxP8z
215>FastIron 4802のL3のやつががきたー
BGP4フルルート食えてる(^_^;
224:ななしさん
02/12/22 00:44
>>215
48iはやめとけ。
BlackDiamond でなら、海外でフルルート食わしてるという所が
あったと聞いている。あと国内でBGPで部分経路というのもあるとか。
BDでもフルルートはどうかなー、あやしいなー。
>>216
俺の中ではRSはL3スイッチだが。
ベンダーはルータだと言い張っているが、俺は絶対認めない。
ところでRSはフルルート本当に食えるの?
やってみたけどダメだった、って話は聞くが。
最近は昔ほど評判も聞かなくなったしね。
ところで、CISCO 12xxx ってASICでしたっけ?
>>223
FastIron4802は行けるかもしれないとひっそり期待。
JetCoreだし。継続レポートきぼん。
225:ワチョーイ
02/12/22 19:05
>224
某キャリアさんRS使ってますた。
フルルート食べてたみたでぷ。
でもあれバグありすぎ。
226:ども
02/12/30 06:57
PLANEX用の新しいファームが出てますが、ダウン対策になってますか?
URLリンク(www.planex.co.jp)
227:ぼびーじょんそん
02/12/31 00:26
>223,224
FastIron4802はBigIronと同系列のファームだから、
BGPフルルートは食べれると思うけどな。
でも4802はメモリは128で増設不可だが。
228:F吉
03/01/03 19:40 gFk6QxVx
ごりごり使うならBigIron4000買ったほうがいいな。
FastIron4802もBigIron4000もL3にすると値段が変わんないね。
ファウンドリーの箱って何でこんなに安いの?電源付って書いてるけど。
電源の値段を引くと・・・・、中身入ってるのかな?
229:あぼーん
あぼーん
あぼーん
230:anonymous@ 61-22-9-66.home.ne.jp
03/01/09 02:08 0qPnjRlK
プラネッ糞の安L3スイッチは糞ですた・・・。パケットのフィルタリングが使い物になりません。
同じチップを使ってると思われるアライドの安L3スイッチは出来るのに・・・。
とりあえず買ってしまったからこれでいくしかないが、どーしよ。
231:よかったね
03/01/09 04:14
>>230
UNIX系箱前面において
フィルタリングでもしとけ
232:山崎渉
03/01/15 22:19
(^^)
233:あぼーん
あぼーん
あぼーん
234:dat
03/01/30 20:23 z5KP+sOV
accelarですが(nortel)、vlan1にアドレスふれません。あるいはnvram初期化
でけません。出荷時に設定したのに、duplicate ip ,,,と出るのは何故?
235:山崎渉
03/04/17 12:28
(^^)
236:こどちゃ♪
03/04/18 06:42
>>224
エクストリームスレにて,48iでBGP運用をしてる香具師が出現。
フルルートも128Mメモリがあるのでギリギリ食えるのではという
解釈まで出てくる。(経路数の伸びが凄いからやめといた方がいいと思うが…)
そんな漏れはBigIron4000を購入予定。さくらもFoundryで安定運用
してる模様なので,安心して使えそう。さくらさんありがとう♪
237:あぼーん
あぼーん
あぼーん
238:anonymous@ p1021-ipbffx01aobadori.miyagi.ocn.ne.jp
03/04/29 02:54 i/1eAaLO
DASANがいいよ
239:あぼーん
あぼーん
あぼーん
240:あぼーん
あぼーん
あぼーん
241:anonymous@ q139216.ap.plala.or.jp
03/04/29 14:03 ojS2NfbV
このスレ、今日でちょうど2年になりますた。
242:あぼーん
あぼーん
あぼーん
243:anonymous@ z88.218-225-147.ppp.wakwak.ne.jp
03/05/01 23:17 Nm9e8tbA
有線では最近DASANなる韓国製の安物スイチーを試用している模様
244:anonymous@ K102192.ppp.dion.ne.jp
03/05/16 12:37 AexHfGWo
NECのIP8800/710Aを使ってます。
default gatewayは定義していません。
このL3のポートの一つにダイアルアップルータを接続。
各パソコンのgatewayにはダイアルアップルータのIPアドレスを指定してます。
この状態でインターネットに接続すると外から入ってくるパケットは全てのポートに
流れています。
どうやらスイッチングの機能が働かず単なる馬鹿HUBのようです。
但し、同じLAN内のパケットは問題なくスイッチングされているようです。
テスト方法は一つのポートにLINUXを繋ぎtcpdumpを動かしています。
本来なら自分宛のパケット以外(ブロードキャストは除いて)は流れてこないので
はないかと思うのですが。
ここを見れ!などの情報でも良いので何かあったら助言がホスイです。
245:だうぷ
03/05/17 16:57
コマンドわかんないけど
ciscoと類似してるはずだから、show mac-address-table
でMAC tableに大量のアドレスがエントリーされてないか確認
もしくは、アドレスが全然登録されてないとか
インターネットに繋げたらmacテーブルがあふれるとは
考えにくいけど(ダイアルアップルータのMACしか登録されないと思うし)
、それしか思いつかない
ダイアルアップルータにダムハブ機能があって、
そのルータの別ポートにどでかい別のネットワークが
繋がってるとか、あるわけないか
246:244
03/05/18 10:09
レスありがとうございます。
show arp で確認できました。
確認時点で27個が登録されていて全てローカルなIPアドレス。
自分のIPアドレスも登録されてました。
ここで自分のパソコンからインターネット接続するとtcpdumpを取っているポートにも
パケットが流れてます。
但し、受け取るパケットだけでこちらから要求を出しているときには流れていません。
これはメール、web参照でも同様です。
社内のメールサーバやwebサーバにアクセスした場合は問題ないので、外部へ接続し、
その外部からパケットが流れてきた時だけです。
ネットワークはひとつだけで別なネットワークはありません。
IP8800にはIPアドレスやネットワークアドレスを定義している訳ですが、これ以外から
のパケットだと全ポートにパケットを流す仕様なんでしょうかねぇ・・?
うーん・・・NECもわからんと言っているし・・・ 一応、来週あたりに調査はしてくれるけど。
来月にはダイアルアップルータからブロードバンドルータに変わるのでパケット量も増える
ので解決できればと思いここに書き込みしました。
何か他にヒントなりでもあればよろしくお願いします。
247:
03/05/18 12:55
まずはARPテーブルとMACテーブルの違いを覚えることからはじめましょう
トラブルシュートはそれから
248:anonymous@ eatkyo292147.adsl.ppp.infoweb.ne.jp
03/05/18 13:48
>>246
コマンドマニュアル658ページ参照
MACテーブルを参照するコマンドはshow bridge
L2のブリッジ機能の障害切り分けはMACテーブルのMACアドレス
登録状況に異常がないかみること、ARPみても意味ない
ブリッジのスイッチ機能はパケットのあて先MACアドレス
を自身のMACテーブルと照合して目的のポートに振り分けるのであって
IPアドレスでふりわけてるのではありません
MACテーブルは登録できる数に上限があって、大量の登録があると
通常、古い順から登録が消される、
また、L2レベルでループがあると、スパニングツリーを動かしてないと
パケットがぐるぐるして、MACテーブルへのMAC登録が2重になり
MACテーブルの登録が不安定になってスイッチ機能がおかしくなる
URLリンク(www.cisco.com)
なんだか、スイッチ機能をIPフィルター機能と混同してますね
tcpdumpで見るときもIPアドレスではなくてMACアドレスを見ましょう
249:
03/05/18 13:49
>>246
想定1
ルータのポートをinでミラーしている
確率 5%
想定2
通信してるPCが何故かマルチキャストMACを持っている
#マルチキャストMACを無条件でFloodするSwitchは多い
確率 1%
想定3
ハード不良または謎の仕様
確率 4%
想定4
246の勘違い
確率 90%
>>247
激しく同意
250:246
03/05/18 15:46
日曜だというのに皆さんありがとう。
arp:Address Resolution Protocol
単にIPアドレスとMACアドレスの対応が分かるだけ。
MACテーブル(?)こう呼んでいいの?
どのMACアドレスがどのポートに対応しているかを記憶
これで良い?
show bridgeを実行 何度か実行すると100前後のよう
Ethernet 1/8にはtcpdumpを取っているLinux機のみを確認
Ethernet 2/9には自分のPCと他のPCが複数台を確認。(カスケードされたHUBに接続)
Ethernet 1/6にはダイアルアップルータと思われるMACアドレスがひとつ
ダイアルアップルータのMACアドレスの調べ方がわからない・・
ここで自分のPCからブラウザのgoogleのページで更新を行い tcpdump で見ると
時刻 216.239.57.99.http > machin01.1.168.192.in-addr.arpa.1427: 以下省略
:
:
こんな感じです。
tcpdumpでMACアドレスを調べる方法が分からない・・・ オプションにありますか?
パケットの中身を全部取ってみないとダメ?
後からやってみます・・・
自分が思うに 「外部のIPアドレス.http > ローカルIPアドレス」
だけをtcpdumpで拾っているのは(ブロードキャストを拾うのは別)何かあるのかなと・・
自分の勘違いならそれで良いんだけど、そうとは思えなくて・・
251:246
03/05/18 15:51
マルチキャストMACっていうのを調べてなかった。
何それ?(w
調べて報告できるようにします。
252:花しょうぶ
03/05/18 16:20
マルチキャストMACは
MACアドレスの先頭ビットが1のMACアドレスでマルチキャスト用の
アドレス、IGMPとか。普通、端末のNICがマルチキャストMAC持つことは
ないとおもうけど。
ダイアルアップルータのMACはIPはわかってるはずだから
端末でダイアルあてにpingうってarp -aなりDOS窓で打てば
IPのとなりにそのIPが付与されてる機器のMACが出る
dumpの仕方は、ciscoならdebug allでパケットダンプできるし
この装置でも、マニュアルみると、loggingコマンドでデバックモードにして
show loggingでパケットダンプできそう
ダンプソフトはWINならシェアでpacmonとういのが10秒だけパケット
キャプチャできる、UNIX系ならetherealがtcpdumpと並んで有名
tcpdumpはオプション -vvv で詳細モードらしい
253:北京ダック美味しそう
03/05/18 16:58
tcpdumpでのMACアドレスの見方は
以下の例(グーグルで検索したサイトから)だと
09:51:42.562095 ????? > localhost.echo: P 1:7(6) ack 1 win 57344 (DF) [tos 0x10]
4510 0042 5c5a 4000 4006 e049 7f00 0001
7f00 0001 05ca 0007 0248 8030 0249 a535
a018 e000 85de 0000 0101 080a 0001 5ffd
0001 5fea 0101 0b06 0000 0229 7465 7374
0d0a
16進データの先頭から6オクテット(12個の数字)があて先MACで
その次の6オクテットが送り主MACなので、上の例だと
あて先MACアドレス(DA)は4510 0042 5c5a
送り主MACアドレス(SA)は4000 4006 e049
のはず
254:246
03/05/18 17:14
皆さんありがとう
tcpdump -xで16進ダンプをファイルに落として調べてるとこです。
ダイアルアップルータのMACアドレスは何もIP8800で調べるこたーないのでした。
Linux機からping打ってarp -nで確認しました。
IP8800にてshow bridgeを再度確認するとダイアルアップルータのMACアドレスしか登録
されていません。
只今tcpdumpが吐き出した16進ダンプを*眺めて*まする~(w
255:246
03/05/18 17:21
>>253
初めてtcpdumpによるヘッダを見ながらグルグルして意味を調べているんだけど・・
だから全く自信なしで申し訳ない。
>あて先MACアドレス(DA)は4510 0042 5c5a
初めの4はバージョン(IPv4)って意味だと理解したんですが。 違うのかな?
どれが送信元のMACアドレスと送信先のMACアドレスなのか未だ見つけられていないです。
ここでMACアドレスを晒すのは怖いし・・
もうちょっと待って下さい。
なんせパケットの中身を見たのは初めてなもんで・・
256:北京だっく
03/05/18 17:47
ああ、tcpdumpってTCPのダンプだからIPフレームのダンプになるのか
なら、先頭は4ですね
IPフレームのヘッダにはMACアドレスはないし、tcpdumpだと
MACアドレスは見れないのかなあ、DATA部にMAC書いてあるのかなあ
etherealじゃないとMACアドレスはみれないのかもしれない
L2レベルのイーサーパケットだと、パケットの先頭はMACアドレスとなってるんです。
マスタリングTCP/IPにも書いてあります。
etherealはインストール面倒だから
URLリンク(www.vector.jp)
のpacmon入れて試用期間の10秒でパケットモニタするとか
unix系でしか、ダンプできないのなら、ethereal入れる
257:246
03/05/18 17:48
>>254
ダイアルアップルータのMACアドレスしか・・
とあるのは該当するポートには という意味でし。
もちろん他のポートにはそれぞれのMACアドレスが登録されてます。
とりあえずIPヘッダまでは解析できました。
未だMACアドレスにたどり着かない(w
258:北京だっく
03/05/18 18:25
ここみるとIPデータダイアグラムにはMACアドレスついてるけど
TCPdumpだとMAC部は表示しない?
URLリンク(www.picfun.com)
259:北京だっく
03/05/18 18:34
tcpdump -e
で、MAC見れるとあった
260:246
03/05/18 18:38
ただいまetherealをコンパイル中です。
tcpdumpを行っていたマシンはGUIを入れていないので、configureでダメでした。
デュアルブートしている別なマシンでやってみようかと・・・
それにしてもコンパイルに時間がかかってます(w
>258
tcpdumpだとIPヘッダからしか確認できないみたいです・・
何かオプションがあるのでしょうかね。
興味本位で始めたけどはまります(w
近々にNECの方がアナライザだかを設置しに来るので、無理にとは言わないけど
解決でいるものなら自力で解決してみたいものです。
お!ただいまmake install中でし。
では また
261:246
03/05/18 18:40
北京だっく様
ありがとう! まずはtcpdumpでやってみます。
262:246
03/05/18 18:57
# tcpdump -lnex
にてダンプ取ってみました。
・tcpdumpを取っているLinux機はIP8800の特定のポートに他のHUBを介さずに
接続しています。
・他のHUB経由でIP8800に接続された他のPCにてmozillaからgoogleのページを
更新。
・IP8800にtelnet接続し、show bridgeでPCのMACアドレスは本来あるべきポート
のみに登録されていることを確認。
・この状態でtcpdumpをみると送信先のMACアドレスがPCとなっているパケットも
拾っている。
・確認時点でのIP8800に登録されていたMACアドレスのentriesは97であった。
他にまだ確認することってありますか?
263:折るなよ
03/05/18 19:29
できれば、IPとか隠してconfigみたい
IGMP snoopの設定をしていないかどうか
ダイアルアップルータつなぐポートを色々変えても
同じか
show bridge age-timeで MACアドレステーブルのエージングタイムが
変な値になってないか(異様に短いとか)確認
でも、変な動きだ、LAN内通信ではスイッチ機能、問題なくて
LAN外からパケットくると変だなんて、ハード故障ならスイッチングが
不安定になるか、スイッチできないかのどっちかだと思うけど、そうでもないみたいだし
ブリッジだけならMACしか見ないから、IPアドレスなんてまったく関係ないし
264:246
03/05/18 20:20
出来ればconfigを張り付けたいけど、これを出すと自分が誰なのかNECに分かりそうで・・
既にバレてるかな(w
tcpdumpを行っているポートは変えてテストしていたけど、ダイアルアップルータのポート
は変えたことはないです。
テストします。
実は当初は特定のポートを見たくてsnoopingをやりました。 そこで気づいたのです。
しかし、今はやっていません。
エージングタイムですがvlan1からvlan64まで全て300となっています。
上記のポートの変更をしての確認は明日に行います。
NEC側も首を傾げていました。原因が分かり業務に支障がなければそれで良いんですけど
ブロードバンドに変更したときのことを考えると少々不安だったりします。
その為にIP8800を入れたもので(w
265:皇后さまあ~
03/05/18 21:02
write memory なり、copy ・・・・
での、configセーブミスって、snoopの設定が残ったままとか
ハード不良とすると、メモリ周りじゃなくて、MACかスイッチの
LSIの接触不良もしくはショートがらみあたりと見た
266:246
03/05/19 08:52
running configおよびwrite networkでPCにダウンロードしたconfigにて
確認していますし、snoopingを止めたconfigにてNECもメンテナンスして
いるのでsnoopingの設定は残っていないとは思います。
電源を切って再起動すれば確実なので、次回の休日にでもやってみます。
ハード不良なら保守に入っているのでそれに越したことはないですね。
しかし、それを証明する何かが無いと交換もできない・・
更にLAN内のパケットは問題なく振り分けられているようなので今ひとつ理解に苦しみます。
やはりconfigかなぁ・・NECが設定してくれて自分なりにマニュアルを読みながら確認して
いるけど問題はなさそうな。(自分で手を加えてもいますが)
決心がついたらconfigをこのスレに張り付けさせて貰います。
267:11:29
03/05/19 11:32
show itfmsg
で表示がでるのであれば、それでエラーみたいに
なってるとこないかみてみる。エラーがでてれば
起動できないはずではあるけど
268:246
03/05/19 13:03
Device Initialize Start
00040000 Uart Initialize
00050000 Port card Initialize
00060000 Slot information Initialize
00110000 General Purpose Registers Initialize
00120000 Floating Point Registers Initialize
00130000 Special Purpose Registers Initialize
00210000 Data Cache has been enabled
00220000 Instruction Cache has been enabled
Copyright Motorola, Inc. 1993, 1994, 1995, 1996, 1997, 1998, 1999
System : IP8800/710A PIL 9, PSC 8
Processor : MPC8240 V1.1 @ 200 MHz, Memory @ 100 MHz
Firmware : Version:05.05 Build:Dec 13 2002 00:50:46
Slot Power Control Status 0x02
Device Check Start
Boot control flag is C0000000
01030000 Main Memory Test
01320000 Panel LED Test
01210000 CPU SPROM Test
01220000 Real Time Clock Test
01230000 Watch Dog Timer Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01260000 PCMCIA Test
02010000 FAN Test
11210000 PSE Test
11220000 PM/QM Test
11310000 PSE Thermometer Test
269:246
03/05/19 13:04
Slot1 ITF start
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
Slot2 ITF start
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01220000 Real Time Clock Test
Boot control flag is C0000000
こんなんでました。
エラーは無さそう(?)
270:246
03/05/19 13:24
ダイアルアップルータを接続しているポートを変更してやってみました。
結果は同じでした。
tcpdumpではPCのMACアドレスを拾っています。
ブラウザの更新をしたら通信できなくなったので何で!?思ったけど、pingを飛ばしたら
OKでした。
ビクーリしました(w
うん? ってことはMACテーブルに従って動いているってこと?
自分の予想
MACテーブルが更新されていなかったのでブラウザからの要求がルータまで届かなかった。
やはりLAN内のパケットはスイッチングされているのかな。
今tcpdumpの様子を画面に垂れ流しているのですが、2名ほどがインターネットにアクセス中。
ものすごい勢いで画面が流れています(w
何かをダウンロードしているのかも・・
271:_
03/05/19 13:27
急に初級ネットくさいスレに成り下がりましたね。
272:246
03/05/19 13:31
スマソ
やはりスレ違いでしたか。 退散します。
273:honge
03/05/20 13:45 esylJoUy
なんか高価で難すぃL3スイッチを使っている香具師が多いみたいだが
8~24ポートくらいで、安くてイイ!のはどれよ?
プラネクス
URLリンク(www.planex.co.jp)
アライド
URLリンク(www.allied-telesis.co.jp)
これはルータか、
ヤマハ
URLリンク(netvolante.jp)
ロジカルイフェクト(?ちゃんと動くのか?)
URLリンク(www.logicaleffect.com)
274:anonymous@ p2057-ipad21osakakita.osaka.ocn.ne.jp
03/05/20 13:50 ixG0TrBN
CISCO 35XXだね。
275:anonymous@ p2057-ipad21osakakita.osaka.ocn.ne.jp
03/05/20 13:51
カタリストばんざーい。
276:anonymous@ s25.HtokyoFL2.vectant.ne.jp
03/05/20 14:38
>>273
これも追加
日立電線
URLリンク(www.hitachi-cable.co.jp)
277:
03/05/20 16:03
>>273
こうならべると、伝説のクソスイッチ2948G-L3がまともな部類に思えるから不思議だ
278:ちゃんねらー
03/05/20 18:42
ここにいるやつら全員糞だzE
279:anonymous@ pddc048.osakac00.ap.so-net.ne.jp
03/05/21 23:30
シンプルな組み方が安心できます
が
受け持ったり、引き継いだりした時点でシンプルじゃないから往々にして厳しい。
280:あぼーん
あぼーん
あぼーん
281:ななし
03/05/25 15:52 zPca5Ajl
>>273
メルコ LSM2-L3-24 も追加
URLリンク(buffalo.melcoinc.co.jp)
282:273
03/05/25 16:53
というわけで、皆さんの意見・使用感・サポートに対する苦言等をキボンヌ
283:あぼーん
あぼーん
あぼーん
284:TFTP
03/05/26 07:33 7yhJNyOz
NECのL3switchは使えないし。サポートもだめだめ。
かって損した。
285:あぼーん
あぼーん
あぼーん
286:ななし
03/05/27 00:26 qRPCsZoU
安さでメルコで。
使ってるが特に問題無い。
web落ちまくるが、新ファームでなおった。
287:あぼーん
あぼーん
あぼーん
288:ハンゲ
03/06/05 10:26 G6EjvvJs
>>273
Summit24e3はどう?
289:あぼーん
あぼーん
あぼーん
290:ども
03/06/05 11:53 qvc2bmqR
PLANEXの新型
URLリンク(www.planex.co.jp)
291:ども
03/06/05 16:20 qvc2bmqR
メルコのLSM2の5月に出たファームがホームページから消えてるけど、
なんか問題あったのかな。
292:ななし
03/06/14 15:50 97TMzxR3
>>291
6月に新しいファームが出ましたね。
ところで、メルコの LSM2-L3-24 にて、1Mbpsで帯域制御かけてるんですが、
1.4Mbps程度まで出ているようです。
このようなバースト的な物は仕方がないんでしょうか?
293:ども
03/06/16 03:50 zoJ3JOn6
>>292
ホントだ。でもまだOSPF対応ではないみたいですね。
帯域制御は使ったことないのでわからないなあ。1.4だと確かに四捨五入の
範疇ではありますが…。
294:292
03/06/16 19:14 7OlqhGOt
>>293
2Mbpsまで帯域をあげてやると、
2.3Mbps程度出ているようなので、
一応帯域制御は出来ているようです(^^;)
295:292
03/06/16 21:00 7OlqhGOt
LSM2-L3-24 のWEB管理画面って、すぐ落ちませんか?
WEBだけ落ちるんで別にいいといえばいいんですが、
落ちるとスイッチを再起動しなけりゃならないんで、
かなり困りもの。
安いだけの事はあるんでしょうかねぇ。。。
アライドのL3SWにしとくべきだったか。。。
296:ども
03/06/19 09:56 Gc+48018
>>295
確かにtelnetで再起動することは多いですね。
価格帯で見るとメルコ・プラネックス・アライドということに
なるんでしょうけど。もう少し競合するようになればよくなるのかな。
そういや今月のネットワークマガジンはL3スイッチの特集ですね…。
297:あぼーん
あぼーん
あぼーん
298:ハンゲ
03/06/21 10:09 aspUlgzd
>>277
「伝説のクソスイッチ2948G-L3」とあるけど、どのへんが伝説なの?
教えてほしいな~~~。
299:名無し
03/06/21 13:02 NV02IU8m
リブートついでにコンフィグが吹っ飛ぶ。
300:あぼーん
あぼーん
あぼーん
301:あぼーん
あぼーん
あぼーん
302:?
03/06/22 20:30
>>299
そんなどこにでもありそうな不具合は
彼のダメオプションの中のどうでもいい部分に過ぎません
世界中のエンジニアから糞認定された彼の真骨頂はそんなものではないです
・ギガにしかACLがかからない
何それ?
・唯一ACLが使えるギガはネゴを切るとケーブル抜いてもリンクアップ
はあ?スタティックは使えないってことですか?
・ミラーポート作れない
これはまあ、かわいい方
・NATできない
これもかわいい方かな
・そもそもワイヤレートでない
こんなんでL3を使う意味があるの?
・MACテーブルのエージングタイムを変えれらない
メルコさんあたりの機器ですか、これ?
・その上ブロードキャストのSrcMACでMACテーブルを上書きできない
※コマンドでテーブルみると切り替わってるんだが、ASICの見てるテーブルは違うとこらしい
これ、ホントにスイッチですか?
・"int bvi゛を"int vi゛と打ち間違えてHSRPを設定すると無限にリブートを続ける
コンフィグリカバリしないと復旧不可
下の二つはバグなんでもしかしたら今は直ってるかも
興味のカケラもないんでチェックしてませんが
彼こそ最強の糞スイッチです
303:RR
03/07/11 22:38
catalyst3550は機能自体はまぁまともになってるが、
バギーバギーで大変。
2950よりましだが。
何回IOS入れなおさせれば気が済むんだYO!
(2950はL3ではないのでスレ違い)
304:BB
03/07/12 00:00 8i5GlZVH
>>303
ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
間違ってるんじゃないの? 何でも人のせいにするのは良くないよ。
具体的に何をしたらバグが再現できるのか、そのあたりを書かずに
文句ばっかり書くのははっきり言って卑怯そのもの。
それとも自分の設定を公表する自信がないのかな?
305:
03/07/12 11:35
>>304
>ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
>間違ってるんじゃないの?
設計要件を満たせないようなバグが結構あったんだよ
いまは直ってきてるけどね
Ciscoにちゃんと認定されてるバグだよ
306:BB
03/07/12 18:41 1vF5H8e3
>>305
こりゃ失礼。どうも口が悪くていけねえ。
設計要件を満たせないようなバグって例えばどんなもの?
漏れも実は3550使ってるんで気になるのよ。
307:anonymous@ zaqd37cfd39.zaq.ne.jp
03/07/12 23:02 6w/qH4RW
CentreCOM 8724XL をどうぞ。
308:あぼーん
あぼーん
あぼーん
309:
03/07/13 17:05
>>306
BPDUのDstMACが間違ってるとか
310:_
03/07/13 23:20
>>309
漏れも3550のSTP関係には泣いたよ。
311:あぼーん
あぼーん
あぼーん
312:こどちゃ♪
03/07/16 17:47 V7jaS3Km
山崎対策あげ。
313:anonymous@ nttkyo078101.tkyo.nt.adsl.ppp.infoweb.ne.jp
03/07/16 22:57 Bsngveme
L3スイッチとルーターの違いがわからん。
ASICを使ってハードウェア的にルーティング処理をするのがL3スイッチ?
ってことはL3スイッチ⊂ルーター?
314:あぼーん
あぼーん
あぼーん
315:xxx
03/07/16 23:20
>> 313
> L3スイッチとルーターの違いがわからん。
宣伝用語なので気にするな。
ルータはパケットスイッチでゼロックスはコピーの三田だから。
316:nobody
03/07/17 10:04
L3処理ができる機械で、
普通のPCとクロスケーブルで接続するのがルータ
普通のPCとストレートケーブルで接続するのがL3スイッチ
317:_
03/07/17 12:13
そういう分類をする香具師に初めて出会った(藁
318:anonymous@ S-fielda.sunfield.ne.jp
03/07/17 16:02 wU1dn+vN
フジ通が冗長構成するのに使うL3にカタリスト3550-24-EMI提案してきたけど・・・
そんなにバグあるの?
不安になってきた。
319:
03/07/17 16:46
CEF使ってる時点でほぼSwitchだからな
ACL分までテーブル作っちまうんだから
320:あぼーん
あぼーん
あぼーん
321:
03/07/17 22:24
>>318
最新のIOSなんかでは、回避できるようなバグしかないが?
322:anonymous@ p18150-ipadfx01maru.tokyo.ocn.ne.jp
03/07/17 23:19
>>316
ワロタ。
その分類でいくと、HUB機能がついている
ADSL等ルータはL3スイッチだな。
いまどきスイッチじゃないHUBの方がめずらしい
から間違いじゃないかもしれんが、
なんか違和感がある。
323:店員H
03/07/20 01:50 LxPcuzvK
ルータって何ポートあるんだ?
324:あぼーん
あぼーん
あぼーん
325:>324
03/07/20 09:26
オマイの方がウザイ
そんなどうでもいいことコピペすんな
326:ども
03/07/20 22:47 arGUoLH3
PLANEXのFML-24Kも使ってみました。前モデル同様に、ハードはLSM2-L3-24と
おんなじみたい。ファームはちょっと違う。メニューにdot1xが入ってる。
327:あぼーん
あぼーん
あぼーん
328:
03/07/21 00:22
ハードウェアがどうたらとかいう素人向けの説明文句を排除したとすると
ほとんどのCiscoルータはL3Switchですね
CEFもDSもソフト処理である以外は
どこをどう見てもSwitchingなんで
329:jjj
03/07/21 03:51 7NcCcK6E
>>328
ん?
330:anonymous@ oskm21910282254.gemini.broba.cc
03/07/21 04:14 yY7/di6Q
━━━━━━┫ 祭り告知 ┣━━━━━━
★2ちゃんねる5周年を記念して大規模祭典オフを開催!★
2004.2.22(日)予定。ふるって参加しる!
スレリンク(offmatrix板)l50
━━━━━━━━━━━━━━━
331:む
03/07/21 18:09 ZP+V5PcC
>>318
実社名付き話しをIP晒しで2ちゃんに書くとは…
332:anonymous@ f063.ah126.FreeBit.NE.JP
03/07/21 18:58 1CRotoeK
URLリンク(www5e.biglobe.ne.jp)
333:あぼーん
あぼーん
あぼーん
334:11:29
03/07/21 23:32
>>318
URLリンク(www.sunfield.ne.jp)
かわいい会社やね、群馬に引っ越したら
契約しよっと!!
335:セミプロ
03/07/23 12:57
>>316
せんせー、オートセンスのどっちでもつながるやつはどっちですか?
336:あぼーん
あぼーん
あぼーん
337:nobody
03/07/25 22:33
>317
他に、STP喋れる機械はL3スイッチって判定するとかね。
笑い話ではなく、入札条件の細工に使ったりもする
>335
そういう余計な機能がついているやつはL3スイッチ。
338:?
03/07/26 01:05
STPが動いて、L2でSwitchできるけど、L3ではSwitchできないっていう
L3SWを名乗る某社の機械がありましたねえ
あれよりはよっぽどPXFでうごくルータやGSRの方がL3SWっぽく思えるんですけど
339:nobody
03/07/26 11:02
>338
>L3SWを名乗る某社の機械がありましたねえ
何かな?
PXFは、つまるところネットワークプロセッサなわけだし、GSRのLCもEngine0や
1は完全にCPU処理だし、Engine2,3,4もネットワークプロセッサぽい動きする
からルータって言っていいと思う。Juniperも同様ね。
Cat6.5kの場合はアーキテクチャからいくと結構微妙な部分があるんだけど、
あれはストレートケーブルでPCと繋ぐからL3スイッチだ、と納得してます。
340:?
03/07/26 14:26
>>339
自分的な理解だと、
複数のレイヤの情報を一つのテーブルにしてるのがL3SWなりL4SWで
分散テーブルを持ってるのがルータなりルータ型バランサだと思ってるんですが
この理解ってまずいですかね?
ペン3のCPUでひこうが、ASICでひこうが、一個のテーブルを一回ひくだけで
書き換えるべきヘッダと出力ポートを解決してるものはSWで、
そうでないものはSWでは無いと思ってます。
C6KもC4KもC7.6KもNetscreenも全部Switchだと思ってます。
>>L3SWを名乗る某社の機械がありましたねえ
>
>何かな?
STPが動いても内部リンクでルートプロセッサにL2でスイッチして
プロセッサがルート引いてARP解決して内部リンクに流して最後にL2でスイッチされるような機器が
腐るほどありましたね
341:_
03/07/26 15:31
個人的な感覚では標準で6ポート以上のETHERを持って
いて、VLANが設定できて、そのVLAN間でL3通信ができれ
ばL3SWかな。
モジュールタイプのルーターなら同じ事を実現できるけどち
ょっとSWとは呼びづらい。
この場合私なら「ルーターをL3SWのように使用している」と
表現します。
微妙なのはこの前初めて見た、YAMAHAのRTX2000だけど
あれってVLAN組んだりできるの?メーカーはルーターって
呼んでるらしいけど見た目はSWだった。
これは>>340とはちがって機能および感覚的なとらえ方ですが
結局は内部動作なんて似たような事をやっている物が多い訳で、
7600やNetscreenをSWだと言っても同意する人は少ないと思う。
しょせんは言葉の問題かなって思います。
342:_
03/07/27 00:57
7600は微妙だなぁ。モノはCat6500と変わんないんだけど、
VLANの扱いかたとか考えると、個人的にはルータかな。
343:こどちゃ♪
03/07/27 03:58
おいら個人の定義。
ルータ≒リモートルータ(Ether以外のWAN-I/Fを持つ)
L3スイッチ≒ローカルルータ(EtherしかI/Fが持てない)
かな、ざっとだけど。
厳密にいうと>>341とほぼ同じになる。VLAN切ってその
自機器のVLAN間でL3通信ができればOKだね。他のスレにも
書いたけどL3通信は他のスイッチにやらせることもできるし。
ところでRTX2000だけど、VLANは切れないね。逆にI/F間での
L2通信を考慮した設計になってなくて、原則はI/Fごとに違うセグメント
を切らないといけない。(同じセグメントを違うI/Fに割り当てても
多分動くんだろうけど、ヤマハ的にはそういう使い方をして欲しく
なさそうな感じ…)L3通信前提だからルータって名乗ってるんだろうね。
どこかのスレにあったけど、
Cisco・Juniper・ヤマハ⇒リモートルータ
Extreme(Foundryはこっち?)⇒L2スイッチ
アライド・メルコなど⇒馬鹿ハブ
それぞれの生まれが違うからね。設計思想も変わってくると思うよ。
344:こどちゃ♪
03/07/27 04:01
ああ、そうそう。巷で溢れてる「ブロードバンドルータ」は
ルータじゃない。漏れ的にはNAT箱。
動的ルーティングも出来ない箱はルータとは認めん。
345:anonymous
03/08/02 00:10
単純なルーティングのためにL3スイッチを検討していて、
エクストリームあたりがなかなかぴったりかもなぁ、
と思っているんだけど、周りはCiscoラブな人ばかり。
どうやって説得しよう...。
346:sage
03/08/02 01:28
>>345
Foundryは候補外ですか?
347:ぼるじょあ ◆yBEncckFOU
03/08/02 04:51
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
348:anonymous@ p9085-adsau12honb8-acca.tokyo.ocn.ne.jp
03/08/02 08:07 MJOmSyza
ASCILムック買ったんだけど大変分かりやすくてよかった。
仮想的にLANを分割できるってのはいいよね。うちには趣味
でLANが2つあるんだけどL3スイッチほしくなってしまった(;´Д`)ハァハァ
349:anonymous
03/08/02 10:02
VLANがL3スイッチの機能だと思うなんてASCILムックが糞なんですかね
350:?
03/08/02 13:57
76と65のスイッチングの仕組みは全然違うんではなかったかな?
MSFCがルーティングしてるのは一緒ですけど、
MSFCがマルチレイヤでスイッチしてるわけではないんで、、、
でも、やっぱりどっち仕組みもSWだと思います
351:anonymous
03/08/02 16:24
>>346
FastIron Edge、いいかも。
352:anonymous
03/08/02 16:26
ぉっと、書き込んでしまった。
ただ、ここは冒険してでも価格の安いSummit 200を試してみたくもある。
353:anonymous@
03/08/08 00:08
ASICでL3を処理していればL3スイッチでしょ。
L3SWはCatalyst3550でいいよ。同クラスでそれ以外は不要。
354:ハンゲ
03/08/09 13:47 kAqWKTit
>>348
>>349
VLAN間ルーティングをしたいからL3スイッチがほしいということでは?
355:
03/08/09 13:55
>>353
3550もSummit48iもどっちもどっちだろ
xx50シリーズはハズレもいいとこ
今のCiscoは4500以下は全部クソ
4500はこなれてきたら良くなるかもと淡い期待をしてます
356:あぼーん
あぼーん
あぼーん
357:ハンゲ
03/08/10 09:49 bo9O2nrD
>>355
> 3550もSummit48iもどっちもどっちだろ
> xx50シリーズはハズレもいいとこ
この根拠は? 周りの意見に振り回されているだけでは?
358:あぼーん
あぼーん
あぼーん
359:FS3000
03/08/15 22:43
住電のFastStreamシリーズ復活させてくれよ。
ブロードバンドNAT箱じゃ儲からんだろ?
#あと、ついでにip filter map entryを512に増やして!お願い!
360:ぱんだれん弱すぎ
03/08/16 05:10
>>359
ロータリースイッチでの操作性最悪なので
ノーマネーでフィニッシュです
361:あぼーん
あぼーん
あぼーん
362:あぼーん
あぼーん
あぼーん
363:
03/08/16 13:03
みんな!!違法取立てバカの闇金、八島総業が名前と電番変えて必死だぞ!!
こいつらが名前と電番を変えていろいろなところで暗躍している!!
重要な証拠をつかんだ!!!イタ電だ!!!
何とか興業、総業はみんなこいつらだ!!
八島総業=須賀興業=大谷興業=朝妻興業だ!!
住所にはいつも必ず1-7-1を使っている!!
イタ電だ!!!!
↓↓詳しくはこちら!!↓↓
【闇金融】違法取立て馬鹿の自称八島総業を叩くスレ!!
URLリンク(www.megabbs.com)
364:ども
03/08/16 21:46 JU2+Rarx
どなたか教えてください。FML-24K(又はLSM2-L3-24)のIPアドレスモード
にDHCPを選ぶと、サブネット入力等ができなくなりますよね。その場合、
アドレスプールの割り当てはどこで決まってくるのでしょう?
365:あぼーん
あぼーん
あぼーん
366:あぼーん
あぼーん
あぼーん
367:SN3500-ME2/4
03/08/17 00:42
>>359
FS1200の評判はイイ!みたいですね。
いまだに、ユーザ様が「あれは名器だっ!」って
時々おっしゃってます。
>>360
そんなに、工場出荷時への初期化しないで~。
って、俺も、ロータリースイッチのネジ穴潰したこと有り。
そういやFS-1200もたくさん撤去したな~。。。
368:anonymous@ 15.85.111.219.dy.bbexcite.jp
03/08/17 00:50 ScIO2fQK
お前らレベル低っ。
CEFが何かぐらい理解してから書き込みしろよ。
あとはCiscoスレに任せた。
369:SSH
03/08/17 00:54
>>368
汎用JPいいなぁ。
370:
03/08/17 02:55
>>368
なんか下っ端臭がプンプン漂うやつだな
371:ぱんだれん弱すぎ
03/08/17 03:23
>>367
だいたいなあ、現調にドライバー必須のスイッチって
あとにも先にもファーストストリームだけだよ
そりゃあ、100ベースFXモジュールの交換にドライバーとかいるのはいっぱい
あるけど、初期化ごときにドライバー要求するな!!!
普通、爪楊枝だろ
つうかなあ、FSは2000発表時に古のパケットエンジンと共同開発って
いっておいて、その後まったく音沙汰なしってどういうことだよ!!
あと、メガビットギアはすごいです、分解したけど
基板のすっきり加減に感動しました
372:ぱんだれん弱すぎ
03/08/17 03:31
>>364
(config)#ip dhcp pool tps
(config-dhcp)#network 10.1.0.0 255.255.255.0
以下略
でだめなのか?
373:ども
03/08/17 04:29 W++UWGil
>>372
ありがとうございます。IPアドレスモードがStaticのときはVLANのアドレス
情報を入力できるのでそれとの組合せで参照されるのですが、モードがDHCP
だと比較の対象になるものがなくなるんですよね。だから組合せようがない
ような気が…。Static以外はRelayの対象にもならないようですし。
374:あぼーん
あぼーん
あぼーん
375:あぼーん
あぼーん
あぼーん
376:ども
03/08/17 12:13 W++UWGil
もうひとつ質問なんですが。通常VLANってL3条ではひとつのネットワーク
と見てゲートウェイとサブネットマスクを割り当てますけど、単独の接続
先と見てひとつのIPアドレスを割り当てることって可能なんでしょうか?
機種によってできたりできなかったりするのでしょうか?(これがやりた
くてDHCPに関する質問をしているのですが…)
)
377:
03/08/17 12:46
>>376
質問の意味が一カケラもわからない
自分語じゃなくて一般の用語を使ってくれ
378:ども
03/08/17 12:59 W++UWGil
すいません。やりたいことは、中に1つのPCしかないことがわかっている
タグVLAN内のPCにIPアドレスを割り当てたいだけなんです。ネットワーク
としてみると最低4つのIPアドレスを消費してしまうのがもったいなくて、
PPP的に1つのアドレスだけで済ませる方法がないか探しているんです。
379:ぱんだれん弱すぎ
03/08/17 13:05
>>376
(config)#interface vlan 1
(config-if)#ip address 10.1.0.254 255.255.255.0
って、マニュアルに書いてあるじゃない・・・
みた?
L3スイッチのVLANにはポートVLAN、サブネットVLAN、プロトコルベースVLAN
があって、この場合のVLANはサブネットVLAN
サブネットVLANに特定のIPアドレスが振れないとRIPもOSFPも
できないじゃない、だからサブネットVLANには特定のIPアドレスを
必ず振るよ
380:
03/08/17 13:06
EthernetはブロードキャストネットワークなのでUnnumberdはできません
それ以前にポイントツーポイントなネットワークであっても
IPアドレスを割り当てる限り、30bitより小さいサブネットはありえません
381:
03/08/17 13:11
>>379
お前、最近、いくつかのスレで見るけど意味不明
イタイからどっかいけ
382:ぱんだれん弱すぎ
03/08/17 13:14
やったああ!!!
煽られたうれしい!!
383:
03/08/17 13:21
PPPoEが終端できるL3SWなら>>378がやりたいことができるな
やる意味が一カケラも無いわけだが
384:ども
03/08/17 13:26 W++UWGil
>>379
機能的には仰る通りなんですが、1PCだけなんでネットワークとしての
機能は必要ないんです。でもそういう形で渡されてしまうんで、なんとか
IPアドレスの消費を抑えつつ接続したいということなんです。タグ処理で
きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
かなと試してみたのですが、DHCPのアドレス要求はDHCPサーバまで届く
ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
ないようなんです(タグなんで1ポートにたくさん重なってます)。
385:ども
03/08/17 13:33 W++UWGil
>>380
サブネットである限りはそうですよね。拡張性を優先して1クライアント
4アドレス構成でいくしかないんでしょうか…
>>382
最初からPPPoEできているんならやりようもあるのですが、タグVLANと
決まってるもんですから…。うまく処理する方法はないでしょうか?
386:ども
03/08/17 13:43 W++UWGil
あ、すいません。>>383ですね。
387:あぼーん
あぼーん
あぼーん
388:ぱんだれん弱すぎ
03/08/17 14:03
>>385
よくわかんないけどさあ
違う部署同士のPCで通信できないようにするためにVLANきってるんなら
L2レベルで使って、ポートVLAN切ってタグVLANでまとめれば
VLANごとにサブネット分ける必要もなく、IPアドレスも消費しないからいいんじゃない?
その方法やってみたら、DHCPがうまくいかなかったって事?
389:あぼーん
あぼーん
あぼーん
390:?
03/08/17 14:13
>>384
タグは全然関係ないです
あなたがやりたいのはEtherでPPPをカプセルするか、
そうでなければ、IPの実装を作り変えるしかないです
>タグ処理で きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
>かなと試してみたのですが
多分、dot1qが理解できてないです
L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
L3SWには流れません
>DHCPのアドレス要求はDHCPサーバまで届く
>ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
>わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
>ないようなんです(タグなんで1ポートにたくさん重なってます)。
リアルで言ってる意味がわからないんですが、
単にDHCPリレーがうまく動いてないだけのような気がします
ただ、L3SWで各VLANのMACテーブルが分かれていないような
クソ実装だとL3SWの不具合でこういうのはありえますね
#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
391:ども
03/08/17 14:15 W++UWGil
>>388
単なるVLAN間通信ならそれで終わりなんですけど、出て行く先がインター
ネットなんです。グローバルアドレスを振って、自由に出入りできるよう
にしつつ独立性も保つ必要があって、そこで難儀しています。
392:ども
03/08/17 14:27 W++UWGil
>>390
>タグは全然関係ないです
>あなたがやりたいのはEtherでPPPをカプセルするか、
>そうでなければ、IPの実装を作り変えるしかないです
383さんが仰っている「PPPoEが終端できるL3SW」があればいいわけですね。
これができる機種ってあるんでしょうか。あっても高そうだな…。
>多分、dot1qが理解できてないです
>L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
>L3SWには流れません
L3ではタグなしとして処理してます。その点ではL2からL3にDHCPのアドレス
要求のパケットは届いているようです。
>リアルで言ってる意味がわからないんですが、
>単にDHCPリレーがうまく動いてないだけのような気がします
>ただ、L3SWで各VLANのMACテーブルが分かれていないような
>クソ実装だとL3SWの不具合でこういうのはありえますね
L3のDHCPサーバを使っているのでリレーはされていないと思います。
私もMACでの処理が優先されていればちゃんとL2に戻れはずなんだけどなと
思っておりました。
>#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
そういう仕様なんです。1クライアントのVLANがタグでたくさん重なった状態で、
1本のイーサで渡されてくる、ということです。
393:
03/08/17 15:27 4CjpgpYu
>> 392
どんな構成を想定しているのか全然見えねええ。
構成図書いてごらんよ。PC、L2SW、L3SW、DHCPサーバ(は必要なの?)、Internetを
盛り込んだ形で。
394:あぼーん
あぼーん
あぼーん
395:ども
03/08/17 16:39 W++UWGil
>>392
やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
繋ぎこむということなんです。DHCPは希望で、ムリなら固定でも構い
ません。この構成を実現できているのがいまのところ1ユーザに4アド
レス使って30ビットマスクのネットワークとしてL3単体で繋ぎこむ
という方法だけで、これだと効率が悪いものですからなんとかアドレス
を食わない方法を探しているということです。たまたま現在L2+L3の構成
で試している最中というだけで、構成にはこだわっていません。L3単体で
処理できれば設備も少なくて済むので一番いいと思います。
396:ども
03/08/17 16:40 W++UWGil
また間違ってしまいました。>>393ですね。すいません。
397:anonymous@ q132254.ap.plala.or.jp
03/08/17 16:48 4CjpgpYu
ユーザPCはタグ付きフレームを出すのですか?
398:あぼーん
あぼーん
あぼーん
399:ども
03/08/17 16:54 W++UWGil
>>397
いえ、ユーザPCとこちらの機器の間にあるものがそういう加工をしてく
れるんです。それに対応するためにアタマを悩ませている訳です。その
部分はこちらでは手がでません。
400:anonymous@ q132254.ap.plala.or.jp
03/08/17 17:13 4CjpgpYu
やっとわかった。
各PCごとに別VLANではないが。。。こんな構成は?
<L3SW>
vlan10 ether1~4(untag) IPaddress:10.10.10.1/29
vlan20 ether5(untag) IPaddress:210.x.x.x.x
とでもして、
ether1~4にPC(10.10.10.2~5)をつなぎこみ,
10.10.10.1とPC以外の通信はL3SWでフィルタリングして
PC間の独立を確保。
同じセグメント内でのフィルタリングができるかどうかは
L3SWの実装次第だが。
395の構成では絶対に各PCごとに別ブロードキャストドメイン
にならざるを得ないから各ドメインごとに4つのIPアドレスが
消費されるのは必然。回避方法はない。
401:anonymous@ q132254.ap.plala.or.jp
03/08/17 17:15 4CjpgpYu
ごめん、おそかった。
IPアドレス消費数に関する結論はかわらないけど。
402:ども
03/08/17 20:01 W++UWGil
皆さんいろいろご意見ありがとうございました。
いや~、やっぱダメですかねー。インターネットマンションみたいにマルチプル
VLAN等のL2的手法でセパレートしつつ同一サブネットで一発で繋ぎこめたらなと
思っていたのですが…。
>>400
最初にプライベートを振れるのであればBBルータ風にNATして一つのアドレスに
出せるんですけどね(でもL3てNATできないから何か必要になるのか)。
最初からグローバルでなければならないところが痛い…。
うーん、もうちょっと考えてダメだったらあきらめます。
アドレスの確保が大変だなこれは…。ありがとうございました。
403:おいおい
03/08/18 03:05 hwI5q6eR
>>395
= やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
= 100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
= 繋ぎこむということなんです。
っていってる段階でサブネットは/30になっちゃうじゃん。
以上、回避方法なし。っていうかマルチプルVLANとかサブVLANとかじゃ
ダメなわけ?機器にかける金額にもよるけど。あとはフィルタ切れ。
そんときゃDHCPは諦めろ。できないこともないけど、現実的じゃない。
そもそも2chで書き込むような内容じゃないわな。もっと勉強スレ。
404:おいおい
03/08/18 03:08 hwI5q6eR
>>370
現場経験だけで渡り歩くのは限界あるからね。
切られないようにガンバレ。
405:おっす、オラ悟空!!
03/08/18 03:53
>>402
このプラネックスのL3プロキシーARPあるよ
あと、これってe-VALNでしょ?回線って
違う?
406:224
03/08/23 15:40
めちゃくちゃ遅レスというか、何というか。
vlan-type をip-subnetからprotcol
407:224
03/08/23 15:42
スマンでし。途中で送信してしもうた。
vlan-typeをprotocolに変更と書こうとしたっす。
これで以前の問題は解決しますた。
解決といっても数ヶ月前から解決していたんだけど、報告を忘れてますた。
親切に教えてくれた方々には感謝しております。
408:anonymous@ EAOcf-120p193.ppp15.odn.ne.jp
03/08/31 03:45
Kanon あゆ萌え!!!!!!!!!!!
409:教えてください。
03/09/04 14:55 5/4o8PTo
Catalyst3550でinputデータに対して、帯域制御することは可能なんでしょうか?
具体的なコマンド教えていただけないでしょうか。
410:MOOMIN
03/09/06 19:09
スイッチできっちり優先制御できる機器ってどこの?
数社のをためしてみたがTOSもCOSも効いてないような気がするのだが...
富士通とNECとアライドをためしたけどだめぽだった
411:11:29
03/09/06 20:04
規模それなりじゃないよ
QoSの効果なんてみえねえよ
L4でやっても効果を実感できるのは
相当な規模でないと無理
412:11:29
03/09/06 20:04
規模それなりじゃないとだった・・・
413:MOOMIN
03/09/06 20:44
>>411
今ためしてるのはスイッチを二段カスケードでつないで、TOSもしくはVLANCOSをスイッチに設定してやってます。
IP-Phoneを最優先に、スマートビットのデータを非優先にしてやってますが音声は完全に切れまくってます。
スニファでデータをモニタしたらやはりTOSやCOSには優先のビットが立ってるので、スイッチの優先が効いてないと思われるのですが...
やはりスイッチ二台のカスケード程度では効果はでないのでしょうか?
でも、実環境でこういう例ってあるとおもうのですが
414:11:29
03/09/06 21:20
Foundryのserverironとか
今はなき、アルテオンのエースでれくたーで
いろいろやったことあるけど、サーバ3台
クライアント10台くらいで
IPXとあっぷりとーく、あと普通のでやったけど
効果はほとんどわかんなかった・・・
つか、音声切れるのは別の問題だろ
アプリのバッファ機能がしょぼいんだよ
そういうのは
いっちゃんいいのはVC切ってレート保証するのが
一番なんだよ、そういうのは
イーサーレベルでやれば、いかなることをしようとも
所詮はイーサーたいしたことはない
415:
03/09/07 00:04
SmartBitって、まさかSwitchの性能なり帯域なりめいっぱいにかけてるのか?
だとしたらアホとしか言いようが無い
Outputバッファを優先的に割り当ててるってことの意味を理解しろ
そうでないなら試験方法ぐらい書きなよ
>>418
確かに、72やら75のATMシェープは大抵うまくいくね
416:ども
03/09/20 17:55 1PBXsQT0
ご無沙汰してます。先日は皆さんありがとうございました。
>>392で「PPPoEが終端できるL3SW」という話題がありましたが
アライドの8724/48がPPPoEをサポートしたんですね。
URLリンク(www.allied-telesis.co.jp)
うーん、こっちを検討してみようかな…
417:anonymous@ p4079-ipad87marunouchi.tokyo.ocn.ne.jp
03/09/21 19:04
>>409
知ってるよ。
アクセスリストかDSCPで絞る方法でいいんなら。
418:
03/09/22 01:48
inputを制御するなんてことはEthernetではできません
当り前だけど
419:
03/09/22 02:35
できるってば
420:ども
03/09/22 18:24 coXym6aA
>>416
自己レスです。8724XLに搭載されたのはPPPoEのクライアント機能でした。
私の必要なものとはちょっと違っていて、残念。
421:anonymous@ U122030.ppp.dion.ne.jp
03/09/22 22:48
>>419
>>418 は10base5の時代のことを言っていると思われ
422:anonymous@ v106.ctktv.ne.jp
03/10/03 22:45
>>420
BASを買えばいいんじゃない?
423:ども
03/10/04 21:05 WGwOONJG
>>422
そうなんですけど、なんとか安くあげたいとおもいまして…。
424:こどちゃ♪
03/10/05 03:46
>>422
ところでBAS(この場合PPPoEの終端か)として定番なのは
どの辺の機械だろうね。CiscoルータをBASとして使ってる
ことが多いんだろうか。
425:イース6最高!!
03/10/05 08:54
URLリンク(www.redback.com)
がBASシェア最大って間違ったに書いてあったけど
426:わむて ◆wamuteW7DE
03/10/05 09:06
/\
/ \
/‐ '´ ヽ-\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/\ i レノノ))) \ < みるまらー
/ \人il.゚ ヮ゚ノ人 \ \______
/ 〇 ) Vl〇 \
/_____ く/_lヽ______\
し'ノ
427:nobody
03/10/05 10:58
>424
全般的にCiscoが多いらしいけど、Junisphere ERX/MRXも結構シェアはあるらしいです。
428:root
03/10/05 15:48
IPv6だと日立のAGかなぁ>BAS
429:nobody
03/10/06 19:05
>>425
BASはSMSの方だよ。SmartEdgeはBAS用途向けじゃない。
URLリンク(www.redback.com)
430:anonymous@ ackyto001024.adsl.ppp.infoweb.ne.jp
03/10/14 21:52
NATもできちゃうL3スイッチってどんなのがありますか?
8724XLにオプションがあるのは見つけたのでつが。
431:
03/10/15 05:03
>>430
Cisco以外は大抵できるのでは
Ciscoはサポートしてないのが結構ある