02/07/28 02:39
>>191
いや、L2冗長というか機器の冗長だから、、、
要はHotstanに設定したポートをグルーピングして
何らかのトラッキングを使ってグループ全体を切替える
#基本はVRRPでやり取りして、上位のアプリでその切替えをする
#VRRP自体も多少拡張されてるらしい
得られる効果はESRPと同じようなもの
BackboneFast自体は検知が遅すぎてあんまり意味は無い
というより遠隔リンクの断で切替える必要がない設計をすればいいだけ
あまりきれいじゃないが、UplinkFastを多断にしてもいい
ただこの場合はきちんとコスト計算しとかないとまずい
STPを使う限り、ルートブリッジはいくつポートが落ちていようが生きている限り変わらない方がいい
だからUplinkFastはルートポートのが落ちたときに代替ポートをUpさせて
ついでに自分の持ってるMacTableを丸投げする
変わるのはローカルでUpしてるポートと、上位SWのMacTableだけ
ネットワーク自体のトポロジはほとんど変わらない
PVST+があるCiscoではこのやり方がベスト
PVST+が無いと意味不明なTrunkがたくさんあるところでは苦しいかもね
193:弾丸ランナー
02/07/28 03:45 3ygJ2cTJ
>>192
あれ、やっぱりAlteonのHotstanというのはIPアドレスやルーティングの設定
が必要なんではないの(スイッチがL3動作してる必要があるという意味で)?
VRRPという言葉が出てきた瞬間にL2冗長という言葉は適さないような気が
するのですが。L3ですよね、ESRPとは違う気が。
194:?
02/07/28 13:57
.>>193
拡張してると言ってるでしょう
通信にVRRPをつかっているだけ
VRRPはInterSwitchLinkという専用ポートでだけやりとりして
他のポートは全部DisableになっているのでFrameをForwardしない
切替るときに全てのポートを上げる
多分、君が想像しているものとは大分違う
ESRPやHotstanは確かに厳密にいうとL2の冗長を行っているわけではないかもしれない
L2のトラフィックを冗長化しているわけではなくて、L2Switchを冗長化をしてる
195:ななし
02/07/28 15:17
さらに横レス。
>>188
STP使ってても1台トチ狂うとブロードキャストストーム起きまっす。
試しにSTPトポロジに参加してるスイッチのどれか1台STP止めるとよく分かりまっす。
196:sage
02/07/28 16:03
>>195
確かにBPDU自体をはかなくなったら当然対向ポートは止まらんね
BPDUははいてるけど、トチ狂ってForwardingした場合って意味なのでは?
197:村さ来
02/07/29 05:49 U+hKNbz5
>>194
193と話があってないような気がするのですが、
「通信にVRRPを使ってるだけ」ってもろにIP使ってますよね。
設定にIPでてきますよね?これはもろにL3冗長では?
ESRPではIPなんてでてきませんよ(当然L2のときのことですが)
それとあなたのいう厳密なL2t冗長ってどのプロトコル(or どの製品)
のことをいうのですか?(どこかがきれても通信断が全くないこと?)
198:あぼーん
あぼーん
あぼーん
199:sage
02/07/29 08:04
この人、そもそも"VRRPを使う"の意味を理解してないんだろうなあ
まさかコンフィグにIPアドレスが出てくるって意味なんだろうか?
だったらIPアドレスをコンフィグに出さない方法もあるかな
それ以前に、IP-ForwardをDisableにしたAlteonで
Portの冗長をしてればそれは完全に2の冗長でしょう
確かに>>194の言うように機器そのものをHotstanbyしてるんだけどさ
多分、これでIPアドレス書かずにPortだけを切り替えできるはず。
/c/vrrp/on
/c/vrrp/hotstan ena
/c/vrrp/group/vrid 100
/c/vrrp/group/share dis
/c/vrrp/group/track/l4p ena
/c/slb/port 1/hotstan ena
/c/slb/port 2/hotstan ena
/c/slb/port 9/intersw ena
まあ、マルチキャストな時点で確かに"IPをつかってる"のはたしかだけど
ESRPってマルチキャストじゃないんだっけ?
200:sage
02/07/29 08:21
>それとあなたのいう厳密なL2t冗長ってどのプロトコル(or どの製品)
>のことをいうのですか?(どこかがきれても通信断が全くないこと?)
多分、STPの発想から離れられない人なんでしょう
機器そのものをごっそり切り替えるのではなくて、
必要最小限のPortだけを切り替えてできるだけ全体のトポロジを
変えないのがL2の冗長だと考える古い人なのではないかと
要はSTPなら機器は2台無くてもPort単位でレイヤ2の経路切り替えられるけど
ESRPやAlteonではレイヤ1(0?)の時点で機器が2台無ければそもそも冗長できないんで
ある意味L1(0?)冗長?
そう考えるとL3の冗長は全部L1(0?)の冗長になるなあ
ルーティングテーブルの問題がある限り冗長するには必ず2台以上必要だから(W
201:ななし
02/07/30 00:22
普通は197みたいな理解の仕方が正しいと思うよ。
だって「VRRP」って言ったらRFC2338の事だって思うじゃん。
RFC2338のどこを読んでもL2 Switchとして冗長化する話は書いてないっす。
寡聞にしてAlteonの事は知らないんだけど、本来の規約とは違う仕組みにVRRPって言う名称を使うのはいかがなものかと。。。
202:194
02/07/30 00:43
>>201
うーん、確かにそうかも知れないんだけど
ヘッダから中身から完全にVRRPだからなあ
上位のアプリで解釈の仕方を変えてるだけなんだろうし、
やっぱりVRRPですよ、あれは
>>200
まあ、そんなところです。
でも、L2SWを冗長してるんだからやっぱりL2の冗長かなと思い直してはいます。
ようするにL2の冗長のスタンダードと思われるSTPとの
設計思想の違いを強調したかっただけなんですよ
トポロジとしてとらえないで機器だけを切替えるのって
1台がおかしくなったときに、どうしても信用できない気がするんですよね
古い人ですか、
一応20台真中なんですが、、、
203:弾丸ランナー
02/07/30 01:33
思ってたより反応があってくどいかもしれないですが、、せっかくこういう場なので
>>199
にあるようにどうやらAlteonはIP設定(私はroutingとかaddressの設定のつもりでした)なし
で、VRRPがうごいてるようなんですが、199のいう"VRRPを使う"の意味を理解してないんで
教えてもらえませんか?
>>202
でヘッダから中身まで、VRRPということなんですけど、VRRPのパケットには、仮想ルータ
に属しているルータの実IPが何個か入ってると思いますが、このIPはどこで設定してるん
でしょう。やっぱりVRRPを名乗るからにはそのポートはIPを終端してなきゃいかん気が
するのです。(VRRPで使っているはずのIPにはPC等の端末からは見えない仕組みがつく
られてて、Alteon以外からは見えないというのであれば、何となくわかる気がします)
あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
204:弾丸ランナー
02/07/30 02:01
自分の書き込み見て、あれっと思たので・・・
ESRPがL2冗長できる
・・・これはいいです。全く問題ないです。
>189でかいたESRPMACの使い方に関してです。よくよく考えると、実際に通信をしたいIP端末
からすると、L2SwitchのMACなんかどうでもいい(見えない)ですよね。そうするとESRPのMAC
はEDPのためだけのもの(L2Switchのためだけのもの)で、「どっちがESRP用MACを名乗るか
をnegoして」というのは大嘘のような気がしてきました。もともとこの辺って紫が開示してない
と思うので、実際の動きはわからないと思いますが。
自分でも何いいたいのかわからなくなってきた。(MAC冗長って言葉は適切じゃないような気
がしてきたということです)
紫スレにこの辺のこと書くとしってる人いるのかな。
205:194
02/07/30 02:13
>>203
>思ってたより反応があってくどいかもしれないですが、、せっかくこういう場なので
いえいえ、自分も謝った解釈がある部分がありそうなので復習になりそうです。
IPアドレスはあっても無くてもかまいません。
例えばVRRPパケットのIPアドレス部分をNullにしてしまえば
VRIDとPriorityだけをやり取りすることになります。
ダミーのIPでもいいでしょうし、どうせ切替えるのですから付随してIPアドレスがあってもいいでしょう。
というか、普通はIPアドレスもあります。
とにかく、二台の機器で特定のVRIDのMasterとSlaveを決定します。
で、これを受け取った上位のアプリでこの特定のVRIDを
機器やVLAN全体をあらわすIDと解釈させれば、
Masterは全てのPortをForwardさせ、Slaveは全てのPortをDisableにする
という動作をアプリケーション的に実装するのは当然できますよね。
もちろん、当然これをやるには既存のVRRPdを拡張する必要があるでしょう。
詳しく追いかけたことはありませんが、こういうロジックのはずです。
Alteonはもともと通常のVRRPを実装していて、Hotstanby機能は後付けです。
ですから、Hotstanbyを実装するときに、実装済みのVRRPを拡張するのが、
独自のプロトコルを作るより安上がりだったからではないかと思います。
>あれ、そもそもVRRPももともと機器冗長の考え方ではないんですかね。
>同一機器内でのポート冗長って、その機器のバックボーンが壊れたらどうにもならないから
>機器冗長のほうが、信頼性があがるような気が(紫やCiscoに毒されてるかな)
これはその通りだと思います。
ダイナミックルーティングを行わない限り、機器そのものをごっそり切り替えなければ
ルーティングは収束しませんから
ダイナミックルーティンであれば当然経路のみを切替えることができますから、
L2でいえばSTPに近い存在でしょうね。
あくまでロジック的にではなく、設計思想的にですが。
206:?
02/08/04 21:25
Janog10 Meetingのパワードコムの発表資料に
L2VRRPって表現がありますね。
要はVRRPなり類似プロトコルなりを使ってPriorityをやり取りして、
Masterは全ポートForwardし、Slaveは全ポートBlockする、
Priorityが入れ替わったらごっそり切り変えるってことです。
ポートをForward/Blockするのはアプリケーションですから、
下位レイヤのプロトコルはなんでもいいんです。
同一グループ内で誰がMasteで、誰がSlaveか分かるだけでいいのですから。
207:anonymous@ 210-20-100-18.home.ne.jp
02/10/20 15:49 g4+3UYOO
FoundryのカタログにVSRPってのがあるけど、この実装ってL2 VRRPみたいなんだけどどうなんでしょ。
IPも付けれるみたいだけど、誰か使ってる人いますか~。ESRPと何が違うんだろ。
使えるかどうか、情報求む。
208:anonymous@ inecce-pxy05.zcce.compaq.com
02/11/05 14:04 /zSTHAsb
age
209:age
02/12/05 00:22 ElXFfcdk
リンクアグリゲーション使ってる人いますか~?
負荷分散とかどうですか~?
210:ワチョーイ
02/12/05 23:38
リバーストーン吹っ飛びますた
211:sage
02/12/06 00:52
>>210
え?なになに?会社?株価?装置?
212:anonymous@ 78.pool0.dsl8mtokyo.att.ne.jp
02/12/10 12:01 AXgIQICX
>>211
リバーストーン 株価 ちょっとだけ あがっているぞ。
213:匿名
02/12/11 15:59
アライドからあたらしいの出たよ。
ちょっとクロックもアップ。
214:?
02/12/12 00:10
>>213
L3SWクロック上げてどうする?
ハナッからASIC作り直してほしい
それ以前にアライドのL3SWってほんとにL3SWなの?
激しく疑わしい
215:なんちゃってL3
02/12/12 04:35
BGPのフルルート食えて,まともに動くL3スイッチって,
どこになるだろうか?今会社にはSummit 48iがあるんだが,
これにフルライセンス食わせてBGP喋らせて,まともな動作を
期待できるんだろうか?
216:奈々氏さん
02/12/12 15:37 eixjre/X
>>251
大丈夫そうなのは、 Juniper , Cisco 12xxx , RiverStone
くらいしか思いつかんな。
もっとも、すべてASIC で処理する Router なんだが。
217:ワチョーイ
02/12/13 00:40
PlanexのL3スイッチをバックボーンに投入してみますた。
218:_
02/12/14 20:53
PLANEXって、大丈夫なんですか...
219:ども
02/12/18 14:11
メルコからも新しいの出ましたけど、どうなんでしょう。
URLリンク(buffalo.melcoinc.co.jp)
220:
02/12/20 22:47
>219
う~ん
221:_
02/12/21 01:12
>>219
とろけるスイッチを作ったメーカに 高信頼Layer3 Switch 24ポート っていわれてもなー
222:
02/12/21 02:03
8Hはまともだったよ。
223:L3太郎
02/12/21 12:26 oH4YxP8z
215>FastIron 4802のL3のやつががきたー
BGP4フルルート食えてる(^_^;
224:ななしさん
02/12/22 00:44
>>215
48iはやめとけ。
BlackDiamond でなら、海外でフルルート食わしてるという所が
あったと聞いている。あと国内でBGPで部分経路というのもあるとか。
BDでもフルルートはどうかなー、あやしいなー。
>>216
俺の中ではRSはL3スイッチだが。
ベンダーはルータだと言い張っているが、俺は絶対認めない。
ところでRSはフルルート本当に食えるの?
やってみたけどダメだった、って話は聞くが。
最近は昔ほど評判も聞かなくなったしね。
ところで、CISCO 12xxx ってASICでしたっけ?
>>223
FastIron4802は行けるかもしれないとひっそり期待。
JetCoreだし。継続レポートきぼん。
225:ワチョーイ
02/12/22 19:05
>224
某キャリアさんRS使ってますた。
フルルート食べてたみたでぷ。
でもあれバグありすぎ。
226:ども
02/12/30 06:57
PLANEX用の新しいファームが出てますが、ダウン対策になってますか?
URLリンク(www.planex.co.jp)
227:ぼびーじょんそん
02/12/31 00:26
>223,224
FastIron4802はBigIronと同系列のファームだから、
BGPフルルートは食べれると思うけどな。
でも4802はメモリは128で増設不可だが。
228:F吉
03/01/03 19:40 gFk6QxVx
ごりごり使うならBigIron4000買ったほうがいいな。
FastIron4802もBigIron4000もL3にすると値段が変わんないね。
ファウンドリーの箱って何でこんなに安いの?電源付って書いてるけど。
電源の値段を引くと・・・・、中身入ってるのかな?
229:あぼーん
あぼーん
あぼーん
230:anonymous@ 61-22-9-66.home.ne.jp
03/01/09 02:08 0qPnjRlK
プラネッ糞の安L3スイッチは糞ですた・・・。パケットのフィルタリングが使い物になりません。
同じチップを使ってると思われるアライドの安L3スイッチは出来るのに・・・。
とりあえず買ってしまったからこれでいくしかないが、どーしよ。
231:よかったね
03/01/09 04:14
>>230
UNIX系箱前面において
フィルタリングでもしとけ
232:山崎渉
03/01/15 22:19
(^^)
233:あぼーん
あぼーん
あぼーん
234:dat
03/01/30 20:23 z5KP+sOV
accelarですが(nortel)、vlan1にアドレスふれません。あるいはnvram初期化
でけません。出荷時に設定したのに、duplicate ip ,,,と出るのは何故?
235:山崎渉
03/04/17 12:28
(^^)
236:こどちゃ♪
03/04/18 06:42
>>224
エクストリームスレにて,48iでBGP運用をしてる香具師が出現。
フルルートも128Mメモリがあるのでギリギリ食えるのではという
解釈まで出てくる。(経路数の伸びが凄いからやめといた方がいいと思うが…)
そんな漏れはBigIron4000を購入予定。さくらもFoundryで安定運用
してる模様なので,安心して使えそう。さくらさんありがとう♪
237:あぼーん
あぼーん
あぼーん
238:anonymous@ p1021-ipbffx01aobadori.miyagi.ocn.ne.jp
03/04/29 02:54 i/1eAaLO
DASANがいいよ
239:あぼーん
あぼーん
あぼーん
240:あぼーん
あぼーん
あぼーん
241:anonymous@ q139216.ap.plala.or.jp
03/04/29 14:03 ojS2NfbV
このスレ、今日でちょうど2年になりますた。
242:あぼーん
あぼーん
あぼーん
243:anonymous@ z88.218-225-147.ppp.wakwak.ne.jp
03/05/01 23:17 Nm9e8tbA
有線では最近DASANなる韓国製の安物スイチーを試用している模様
244:anonymous@ K102192.ppp.dion.ne.jp
03/05/16 12:37 AexHfGWo
NECのIP8800/710Aを使ってます。
default gatewayは定義していません。
このL3のポートの一つにダイアルアップルータを接続。
各パソコンのgatewayにはダイアルアップルータのIPアドレスを指定してます。
この状態でインターネットに接続すると外から入ってくるパケットは全てのポートに
流れています。
どうやらスイッチングの機能が働かず単なる馬鹿HUBのようです。
但し、同じLAN内のパケットは問題なくスイッチングされているようです。
テスト方法は一つのポートにLINUXを繋ぎtcpdumpを動かしています。
本来なら自分宛のパケット以外(ブロードキャストは除いて)は流れてこないので
はないかと思うのですが。
ここを見れ!などの情報でも良いので何かあったら助言がホスイです。
245:だうぷ
03/05/17 16:57
コマンドわかんないけど
ciscoと類似してるはずだから、show mac-address-table
でMAC tableに大量のアドレスがエントリーされてないか確認
もしくは、アドレスが全然登録されてないとか
インターネットに繋げたらmacテーブルがあふれるとは
考えにくいけど(ダイアルアップルータのMACしか登録されないと思うし)
、それしか思いつかない
ダイアルアップルータにダムハブ機能があって、
そのルータの別ポートにどでかい別のネットワークが
繋がってるとか、あるわけないか
246:244
03/05/18 10:09
レスありがとうございます。
show arp で確認できました。
確認時点で27個が登録されていて全てローカルなIPアドレス。
自分のIPアドレスも登録されてました。
ここで自分のパソコンからインターネット接続するとtcpdumpを取っているポートにも
パケットが流れてます。
但し、受け取るパケットだけでこちらから要求を出しているときには流れていません。
これはメール、web参照でも同様です。
社内のメールサーバやwebサーバにアクセスした場合は問題ないので、外部へ接続し、
その外部からパケットが流れてきた時だけです。
ネットワークはひとつだけで別なネットワークはありません。
IP8800にはIPアドレスやネットワークアドレスを定義している訳ですが、これ以外から
のパケットだと全ポートにパケットを流す仕様なんでしょうかねぇ・・?
うーん・・・NECもわからんと言っているし・・・ 一応、来週あたりに調査はしてくれるけど。
来月にはダイアルアップルータからブロードバンドルータに変わるのでパケット量も増える
ので解決できればと思いここに書き込みしました。
何か他にヒントなりでもあればよろしくお願いします。
247:
03/05/18 12:55
まずはARPテーブルとMACテーブルの違いを覚えることからはじめましょう
トラブルシュートはそれから
248:anonymous@ eatkyo292147.adsl.ppp.infoweb.ne.jp
03/05/18 13:48
>>246
コマンドマニュアル658ページ参照
MACテーブルを参照するコマンドはshow bridge
L2のブリッジ機能の障害切り分けはMACテーブルのMACアドレス
登録状況に異常がないかみること、ARPみても意味ない
ブリッジのスイッチ機能はパケットのあて先MACアドレス
を自身のMACテーブルと照合して目的のポートに振り分けるのであって
IPアドレスでふりわけてるのではありません
MACテーブルは登録できる数に上限があって、大量の登録があると
通常、古い順から登録が消される、
また、L2レベルでループがあると、スパニングツリーを動かしてないと
パケットがぐるぐるして、MACテーブルへのMAC登録が2重になり
MACテーブルの登録が不安定になってスイッチ機能がおかしくなる
URLリンク(www.cisco.com)
なんだか、スイッチ機能をIPフィルター機能と混同してますね
tcpdumpで見るときもIPアドレスではなくてMACアドレスを見ましょう
249:
03/05/18 13:49
>>246
想定1
ルータのポートをinでミラーしている
確率 5%
想定2
通信してるPCが何故かマルチキャストMACを持っている
#マルチキャストMACを無条件でFloodするSwitchは多い
確率 1%
想定3
ハード不良または謎の仕様
確率 4%
想定4
246の勘違い
確率 90%
>>247
激しく同意
250:246
03/05/18 15:46
日曜だというのに皆さんありがとう。
arp:Address Resolution Protocol
単にIPアドレスとMACアドレスの対応が分かるだけ。
MACテーブル(?)こう呼んでいいの?
どのMACアドレスがどのポートに対応しているかを記憶
これで良い?
show bridgeを実行 何度か実行すると100前後のよう
Ethernet 1/8にはtcpdumpを取っているLinux機のみを確認
Ethernet 2/9には自分のPCと他のPCが複数台を確認。(カスケードされたHUBに接続)
Ethernet 1/6にはダイアルアップルータと思われるMACアドレスがひとつ
ダイアルアップルータのMACアドレスの調べ方がわからない・・
ここで自分のPCからブラウザのgoogleのページで更新を行い tcpdump で見ると
時刻 216.239.57.99.http > machin01.1.168.192.in-addr.arpa.1427: 以下省略
:
:
こんな感じです。
tcpdumpでMACアドレスを調べる方法が分からない・・・ オプションにありますか?
パケットの中身を全部取ってみないとダメ?
後からやってみます・・・
自分が思うに 「外部のIPアドレス.http > ローカルIPアドレス」
だけをtcpdumpで拾っているのは(ブロードキャストを拾うのは別)何かあるのかなと・・
自分の勘違いならそれで良いんだけど、そうとは思えなくて・・
251:246
03/05/18 15:51
マルチキャストMACっていうのを調べてなかった。
何それ?(w
調べて報告できるようにします。
252:花しょうぶ
03/05/18 16:20
マルチキャストMACは
MACアドレスの先頭ビットが1のMACアドレスでマルチキャスト用の
アドレス、IGMPとか。普通、端末のNICがマルチキャストMAC持つことは
ないとおもうけど。
ダイアルアップルータのMACはIPはわかってるはずだから
端末でダイアルあてにpingうってarp -aなりDOS窓で打てば
IPのとなりにそのIPが付与されてる機器のMACが出る
dumpの仕方は、ciscoならdebug allでパケットダンプできるし
この装置でも、マニュアルみると、loggingコマンドでデバックモードにして
show loggingでパケットダンプできそう
ダンプソフトはWINならシェアでpacmonとういのが10秒だけパケット
キャプチャできる、UNIX系ならetherealがtcpdumpと並んで有名
tcpdumpはオプション -vvv で詳細モードらしい
253:北京ダック美味しそう
03/05/18 16:58
tcpdumpでのMACアドレスの見方は
以下の例(グーグルで検索したサイトから)だと
09:51:42.562095 ????? > localhost.echo: P 1:7(6) ack 1 win 57344 (DF) [tos 0x10]
4510 0042 5c5a 4000 4006 e049 7f00 0001
7f00 0001 05ca 0007 0248 8030 0249 a535
a018 e000 85de 0000 0101 080a 0001 5ffd
0001 5fea 0101 0b06 0000 0229 7465 7374
0d0a
16進データの先頭から6オクテット(12個の数字)があて先MACで
その次の6オクテットが送り主MACなので、上の例だと
あて先MACアドレス(DA)は4510 0042 5c5a
送り主MACアドレス(SA)は4000 4006 e049
のはず
254:246
03/05/18 17:14
皆さんありがとう
tcpdump -xで16進ダンプをファイルに落として調べてるとこです。
ダイアルアップルータのMACアドレスは何もIP8800で調べるこたーないのでした。
Linux機からping打ってarp -nで確認しました。
IP8800にてshow bridgeを再度確認するとダイアルアップルータのMACアドレスしか登録
されていません。
只今tcpdumpが吐き出した16進ダンプを*眺めて*まする~(w
255:246
03/05/18 17:21
>>253
初めてtcpdumpによるヘッダを見ながらグルグルして意味を調べているんだけど・・
だから全く自信なしで申し訳ない。
>あて先MACアドレス(DA)は4510 0042 5c5a
初めの4はバージョン(IPv4)って意味だと理解したんですが。 違うのかな?
どれが送信元のMACアドレスと送信先のMACアドレスなのか未だ見つけられていないです。
ここでMACアドレスを晒すのは怖いし・・
もうちょっと待って下さい。
なんせパケットの中身を見たのは初めてなもんで・・
256:北京だっく
03/05/18 17:47
ああ、tcpdumpってTCPのダンプだからIPフレームのダンプになるのか
なら、先頭は4ですね
IPフレームのヘッダにはMACアドレスはないし、tcpdumpだと
MACアドレスは見れないのかなあ、DATA部にMAC書いてあるのかなあ
etherealじゃないとMACアドレスはみれないのかもしれない
L2レベルのイーサーパケットだと、パケットの先頭はMACアドレスとなってるんです。
マスタリングTCP/IPにも書いてあります。
etherealはインストール面倒だから
URLリンク(www.vector.jp)
のpacmon入れて試用期間の10秒でパケットモニタするとか
unix系でしか、ダンプできないのなら、ethereal入れる
257:246
03/05/18 17:48
>>254
ダイアルアップルータのMACアドレスしか・・
とあるのは該当するポートには という意味でし。
もちろん他のポートにはそれぞれのMACアドレスが登録されてます。
とりあえずIPヘッダまでは解析できました。
未だMACアドレスにたどり着かない(w
258:北京だっく
03/05/18 18:25
ここみるとIPデータダイアグラムにはMACアドレスついてるけど
TCPdumpだとMAC部は表示しない?
URLリンク(www.picfun.com)
259:北京だっく
03/05/18 18:34
tcpdump -e
で、MAC見れるとあった
260:246
03/05/18 18:38
ただいまetherealをコンパイル中です。
tcpdumpを行っていたマシンはGUIを入れていないので、configureでダメでした。
デュアルブートしている別なマシンでやってみようかと・・・
それにしてもコンパイルに時間がかかってます(w
>258
tcpdumpだとIPヘッダからしか確認できないみたいです・・
何かオプションがあるのでしょうかね。
興味本位で始めたけどはまります(w
近々にNECの方がアナライザだかを設置しに来るので、無理にとは言わないけど
解決でいるものなら自力で解決してみたいものです。
お!ただいまmake install中でし。
では また
261:246
03/05/18 18:40
北京だっく様
ありがとう! まずはtcpdumpでやってみます。
262:246
03/05/18 18:57
# tcpdump -lnex
にてダンプ取ってみました。
・tcpdumpを取っているLinux機はIP8800の特定のポートに他のHUBを介さずに
接続しています。
・他のHUB経由でIP8800に接続された他のPCにてmozillaからgoogleのページを
更新。
・IP8800にtelnet接続し、show bridgeでPCのMACアドレスは本来あるべきポート
のみに登録されていることを確認。
・この状態でtcpdumpをみると送信先のMACアドレスがPCとなっているパケットも
拾っている。
・確認時点でのIP8800に登録されていたMACアドレスのentriesは97であった。
他にまだ確認することってありますか?
263:折るなよ
03/05/18 19:29
できれば、IPとか隠してconfigみたい
IGMP snoopの設定をしていないかどうか
ダイアルアップルータつなぐポートを色々変えても
同じか
show bridge age-timeで MACアドレステーブルのエージングタイムが
変な値になってないか(異様に短いとか)確認
でも、変な動きだ、LAN内通信ではスイッチ機能、問題なくて
LAN外からパケットくると変だなんて、ハード故障ならスイッチングが
不安定になるか、スイッチできないかのどっちかだと思うけど、そうでもないみたいだし
ブリッジだけならMACしか見ないから、IPアドレスなんてまったく関係ないし
264:246
03/05/18 20:20
出来ればconfigを張り付けたいけど、これを出すと自分が誰なのかNECに分かりそうで・・
既にバレてるかな(w
tcpdumpを行っているポートは変えてテストしていたけど、ダイアルアップルータのポート
は変えたことはないです。
テストします。
実は当初は特定のポートを見たくてsnoopingをやりました。 そこで気づいたのです。
しかし、今はやっていません。
エージングタイムですがvlan1からvlan64まで全て300となっています。
上記のポートの変更をしての確認は明日に行います。
NEC側も首を傾げていました。原因が分かり業務に支障がなければそれで良いんですけど
ブロードバンドに変更したときのことを考えると少々不安だったりします。
その為にIP8800を入れたもので(w
265:皇后さまあ~
03/05/18 21:02
write memory なり、copy ・・・・
での、configセーブミスって、snoopの設定が残ったままとか
ハード不良とすると、メモリ周りじゃなくて、MACかスイッチの
LSIの接触不良もしくはショートがらみあたりと見た
266:246
03/05/19 08:52
running configおよびwrite networkでPCにダウンロードしたconfigにて
確認していますし、snoopingを止めたconfigにてNECもメンテナンスして
いるのでsnoopingの設定は残っていないとは思います。
電源を切って再起動すれば確実なので、次回の休日にでもやってみます。
ハード不良なら保守に入っているのでそれに越したことはないですね。
しかし、それを証明する何かが無いと交換もできない・・
更にLAN内のパケットは問題なく振り分けられているようなので今ひとつ理解に苦しみます。
やはりconfigかなぁ・・NECが設定してくれて自分なりにマニュアルを読みながら確認して
いるけど問題はなさそうな。(自分で手を加えてもいますが)
決心がついたらconfigをこのスレに張り付けさせて貰います。
267:11:29
03/05/19 11:32
show itfmsg
で表示がでるのであれば、それでエラーみたいに
なってるとこないかみてみる。エラーがでてれば
起動できないはずではあるけど
268:246
03/05/19 13:03
Device Initialize Start
00040000 Uart Initialize
00050000 Port card Initialize
00060000 Slot information Initialize
00110000 General Purpose Registers Initialize
00120000 Floating Point Registers Initialize
00130000 Special Purpose Registers Initialize
00210000 Data Cache has been enabled
00220000 Instruction Cache has been enabled
Copyright Motorola, Inc. 1993, 1994, 1995, 1996, 1997, 1998, 1999
System : IP8800/710A PIL 9, PSC 8
Processor : MPC8240 V1.1 @ 200 MHz, Memory @ 100 MHz
Firmware : Version:05.05 Build:Dec 13 2002 00:50:46
Slot Power Control Status 0x02
Device Check Start
Boot control flag is C0000000
01030000 Main Memory Test
01320000 Panel LED Test
01210000 CPU SPROM Test
01220000 Real Time Clock Test
01230000 Watch Dog Timer Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01260000 PCMCIA Test
02010000 FAN Test
11210000 PSE Test
11220000 PM/QM Test
11310000 PSE Thermometer Test
269:246
03/05/19 13:04
Slot1 ITF start
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
Slot2 ITF start
21510000 Card SPROM Test
21010000 Card PBB Test
21110000 PLB Test
21310000 PFE Test
21320000 SM Capa Test
21380000 SM Test
21360000 SM Clear
21370000 PFE Setup
21520000 Card Thermometer Test
21420000 MACBETH Test
01310000 CPU Thermometer Test
01140000 PCI bus Test
01220000 Real Time Clock Test
Boot control flag is C0000000
こんなんでました。
エラーは無さそう(?)
270:246
03/05/19 13:24
ダイアルアップルータを接続しているポートを変更してやってみました。
結果は同じでした。
tcpdumpではPCのMACアドレスを拾っています。
ブラウザの更新をしたら通信できなくなったので何で!?思ったけど、pingを飛ばしたら
OKでした。
ビクーリしました(w
うん? ってことはMACテーブルに従って動いているってこと?
自分の予想
MACテーブルが更新されていなかったのでブラウザからの要求がルータまで届かなかった。
やはりLAN内のパケットはスイッチングされているのかな。
今tcpdumpの様子を画面に垂れ流しているのですが、2名ほどがインターネットにアクセス中。
ものすごい勢いで画面が流れています(w
何かをダウンロードしているのかも・・
271:_
03/05/19 13:27
急に初級ネットくさいスレに成り下がりましたね。
272:246
03/05/19 13:31
スマソ
やはりスレ違いでしたか。 退散します。
273:honge
03/05/20 13:45 esylJoUy
なんか高価で難すぃL3スイッチを使っている香具師が多いみたいだが
8~24ポートくらいで、安くてイイ!のはどれよ?
プラネクス
URLリンク(www.planex.co.jp)
アライド
URLリンク(www.allied-telesis.co.jp)
これはルータか、
ヤマハ
URLリンク(netvolante.jp)
ロジカルイフェクト(?ちゃんと動くのか?)
URLリンク(www.logicaleffect.com)
274:anonymous@ p2057-ipad21osakakita.osaka.ocn.ne.jp
03/05/20 13:50 ixG0TrBN
CISCO 35XXだね。
275:anonymous@ p2057-ipad21osakakita.osaka.ocn.ne.jp
03/05/20 13:51
カタリストばんざーい。
276:anonymous@ s25.HtokyoFL2.vectant.ne.jp
03/05/20 14:38
>>273
これも追加
日立電線
URLリンク(www.hitachi-cable.co.jp)
277:
03/05/20 16:03
>>273
こうならべると、伝説のクソスイッチ2948G-L3がまともな部類に思えるから不思議だ
278:ちゃんねらー
03/05/20 18:42
ここにいるやつら全員糞だzE
279:anonymous@ pddc048.osakac00.ap.so-net.ne.jp
03/05/21 23:30
シンプルな組み方が安心できます
が
受け持ったり、引き継いだりした時点でシンプルじゃないから往々にして厳しい。
280:あぼーん
あぼーん
あぼーん
281:ななし
03/05/25 15:52 zPca5Ajl
>>273
メルコ LSM2-L3-24 も追加
URLリンク(buffalo.melcoinc.co.jp)
282:273
03/05/25 16:53
というわけで、皆さんの意見・使用感・サポートに対する苦言等をキボンヌ
283:あぼーん
あぼーん
あぼーん
284:TFTP
03/05/26 07:33 7yhJNyOz
NECのL3switchは使えないし。サポートもだめだめ。
かって損した。
285:あぼーん
あぼーん
あぼーん
286:ななし
03/05/27 00:26 qRPCsZoU
安さでメルコで。
使ってるが特に問題無い。
web落ちまくるが、新ファームでなおった。
287:あぼーん
あぼーん
あぼーん
288:ハンゲ
03/06/05 10:26 G6EjvvJs
>>273
Summit24e3はどう?
289:あぼーん
あぼーん
あぼーん
290:ども
03/06/05 11:53 qvc2bmqR
PLANEXの新型
URLリンク(www.planex.co.jp)
291:ども
03/06/05 16:20 qvc2bmqR
メルコのLSM2の5月に出たファームがホームページから消えてるけど、
なんか問題あったのかな。
292:ななし
03/06/14 15:50 97TMzxR3
>>291
6月に新しいファームが出ましたね。
ところで、メルコの LSM2-L3-24 にて、1Mbpsで帯域制御かけてるんですが、
1.4Mbps程度まで出ているようです。
このようなバースト的な物は仕方がないんでしょうか?
293:ども
03/06/16 03:50 zoJ3JOn6
>>292
ホントだ。でもまだOSPF対応ではないみたいですね。
帯域制御は使ったことないのでわからないなあ。1.4だと確かに四捨五入の
範疇ではありますが…。
294:292
03/06/16 19:14 7OlqhGOt
>>293
2Mbpsまで帯域をあげてやると、
2.3Mbps程度出ているようなので、
一応帯域制御は出来ているようです(^^;)
295:292
03/06/16 21:00 7OlqhGOt
LSM2-L3-24 のWEB管理画面って、すぐ落ちませんか?
WEBだけ落ちるんで別にいいといえばいいんですが、
落ちるとスイッチを再起動しなけりゃならないんで、
かなり困りもの。
安いだけの事はあるんでしょうかねぇ。。。
アライドのL3SWにしとくべきだったか。。。
296:ども
03/06/19 09:56 Gc+48018
>>295
確かにtelnetで再起動することは多いですね。
価格帯で見るとメルコ・プラネックス・アライドということに
なるんでしょうけど。もう少し競合するようになればよくなるのかな。
そういや今月のネットワークマガジンはL3スイッチの特集ですね…。
297:あぼーん
あぼーん
あぼーん
298:ハンゲ
03/06/21 10:09 aspUlgzd
>>277
「伝説のクソスイッチ2948G-L3」とあるけど、どのへんが伝説なの?
教えてほしいな~~~。
299:名無し
03/06/21 13:02 NV02IU8m
リブートついでにコンフィグが吹っ飛ぶ。
300:あぼーん
あぼーん
あぼーん
301:あぼーん
あぼーん
あぼーん
302:?
03/06/22 20:30
>>299
そんなどこにでもありそうな不具合は
彼のダメオプションの中のどうでもいい部分に過ぎません
世界中のエンジニアから糞認定された彼の真骨頂はそんなものではないです
・ギガにしかACLがかからない
何それ?
・唯一ACLが使えるギガはネゴを切るとケーブル抜いてもリンクアップ
はあ?スタティックは使えないってことですか?
・ミラーポート作れない
これはまあ、かわいい方
・NATできない
これもかわいい方かな
・そもそもワイヤレートでない
こんなんでL3を使う意味があるの?
・MACテーブルのエージングタイムを変えれらない
メルコさんあたりの機器ですか、これ?
・その上ブロードキャストのSrcMACでMACテーブルを上書きできない
※コマンドでテーブルみると切り替わってるんだが、ASICの見てるテーブルは違うとこらしい
これ、ホントにスイッチですか?
・"int bvi゛を"int vi゛と打ち間違えてHSRPを設定すると無限にリブートを続ける
コンフィグリカバリしないと復旧不可
下の二つはバグなんでもしかしたら今は直ってるかも
興味のカケラもないんでチェックしてませんが
彼こそ最強の糞スイッチです
303:RR
03/07/11 22:38
catalyst3550は機能自体はまぁまともになってるが、
バギーバギーで大変。
2950よりましだが。
何回IOS入れなおさせれば気が済むんだYO!
(2950はL3ではないのでスレ違い)
304:BB
03/07/12 00:00 8i5GlZVH
>>303
ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
間違ってるんじゃないの? 何でも人のせいにするのは良くないよ。
具体的に何をしたらバグが再現できるのか、そのあたりを書かずに
文句ばっかり書くのははっきり言って卑怯そのもの。
それとも自分の設定を公表する自信がないのかな?
305:
03/07/12 11:35
>>304
>ネットワーク設計、ホストの設定ミス、もしくはスイッチの設定が
>間違ってるんじゃないの?
設計要件を満たせないようなバグが結構あったんだよ
いまは直ってきてるけどね
Ciscoにちゃんと認定されてるバグだよ
306:BB
03/07/12 18:41 1vF5H8e3
>>305
こりゃ失礼。どうも口が悪くていけねえ。
設計要件を満たせないようなバグって例えばどんなもの?
漏れも実は3550使ってるんで気になるのよ。
307:anonymous@ zaqd37cfd39.zaq.ne.jp
03/07/12 23:02 6w/qH4RW
CentreCOM 8724XL をどうぞ。
308:あぼーん
あぼーん
あぼーん
309:
03/07/13 17:05
>>306
BPDUのDstMACが間違ってるとか
310:_
03/07/13 23:20
>>309
漏れも3550のSTP関係には泣いたよ。
311:あぼーん
あぼーん
あぼーん
312:こどちゃ♪
03/07/16 17:47 V7jaS3Km
山崎対策あげ。
313:anonymous@ nttkyo078101.tkyo.nt.adsl.ppp.infoweb.ne.jp
03/07/16 22:57 Bsngveme
L3スイッチとルーターの違いがわからん。
ASICを使ってハードウェア的にルーティング処理をするのがL3スイッチ?
ってことはL3スイッチ⊂ルーター?
314:あぼーん
あぼーん
あぼーん
315:xxx
03/07/16 23:20
>> 313
> L3スイッチとルーターの違いがわからん。
宣伝用語なので気にするな。
ルータはパケットスイッチでゼロックスはコピーの三田だから。
316:nobody
03/07/17 10:04
L3処理ができる機械で、
普通のPCとクロスケーブルで接続するのがルータ
普通のPCとストレートケーブルで接続するのがL3スイッチ
317:_
03/07/17 12:13
そういう分類をする香具師に初めて出会った(藁
318:anonymous@ S-fielda.sunfield.ne.jp
03/07/17 16:02 wU1dn+vN
フジ通が冗長構成するのに使うL3にカタリスト3550-24-EMI提案してきたけど・・・
そんなにバグあるの?
不安になってきた。
319:
03/07/17 16:46
CEF使ってる時点でほぼSwitchだからな
ACL分までテーブル作っちまうんだから
320:あぼーん
あぼーん
あぼーん
321:
03/07/17 22:24
>>318
最新のIOSなんかでは、回避できるようなバグしかないが?
322:anonymous@ p18150-ipadfx01maru.tokyo.ocn.ne.jp
03/07/17 23:19
>>316
ワロタ。
その分類でいくと、HUB機能がついている
ADSL等ルータはL3スイッチだな。
いまどきスイッチじゃないHUBの方がめずらしい
から間違いじゃないかもしれんが、
なんか違和感がある。
323:店員H
03/07/20 01:50 LxPcuzvK
ルータって何ポートあるんだ?
324:あぼーん
あぼーん
あぼーん
325:>324
03/07/20 09:26
オマイの方がウザイ
そんなどうでもいいことコピペすんな
326:ども
03/07/20 22:47 arGUoLH3
PLANEXのFML-24Kも使ってみました。前モデル同様に、ハードはLSM2-L3-24と
おんなじみたい。ファームはちょっと違う。メニューにdot1xが入ってる。
327:あぼーん
あぼーん
あぼーん
328:
03/07/21 00:22
ハードウェアがどうたらとかいう素人向けの説明文句を排除したとすると
ほとんどのCiscoルータはL3Switchですね
CEFもDSもソフト処理である以外は
どこをどう見てもSwitchingなんで
329:jjj
03/07/21 03:51 7NcCcK6E
>>328
ん?
330:anonymous@ oskm21910282254.gemini.broba.cc
03/07/21 04:14 yY7/di6Q
━━━━━━┫ 祭り告知 ┣━━━━━━
★2ちゃんねる5周年を記念して大規模祭典オフを開催!★
2004.2.22(日)予定。ふるって参加しる!
スレリンク(offmatrix板)l50
━━━━━━━━━━━━━━━
331:む
03/07/21 18:09 ZP+V5PcC
>>318
実社名付き話しをIP晒しで2ちゃんに書くとは…
332:anonymous@ f063.ah126.FreeBit.NE.JP
03/07/21 18:58 1CRotoeK
URLリンク(www5e.biglobe.ne.jp)
333:あぼーん
あぼーん
あぼーん
334:11:29
03/07/21 23:32
>>318
URLリンク(www.sunfield.ne.jp)
かわいい会社やね、群馬に引っ越したら
契約しよっと!!
335:セミプロ
03/07/23 12:57
>>316
せんせー、オートセンスのどっちでもつながるやつはどっちですか?
336:あぼーん
あぼーん
あぼーん
337:nobody
03/07/25 22:33
>317
他に、STP喋れる機械はL3スイッチって判定するとかね。
笑い話ではなく、入札条件の細工に使ったりもする
>335
そういう余計な機能がついているやつはL3スイッチ。
338:?
03/07/26 01:05
STPが動いて、L2でSwitchできるけど、L3ではSwitchできないっていう
L3SWを名乗る某社の機械がありましたねえ
あれよりはよっぽどPXFでうごくルータやGSRの方がL3SWっぽく思えるんですけど
339:nobody
03/07/26 11:02
>338
>L3SWを名乗る某社の機械がありましたねえ
何かな?
PXFは、つまるところネットワークプロセッサなわけだし、GSRのLCもEngine0や
1は完全にCPU処理だし、Engine2,3,4もネットワークプロセッサぽい動きする
からルータって言っていいと思う。Juniperも同様ね。
Cat6.5kの場合はアーキテクチャからいくと結構微妙な部分があるんだけど、
あれはストレートケーブルでPCと繋ぐからL3スイッチだ、と納得してます。
340:?
03/07/26 14:26
>>339
自分的な理解だと、
複数のレイヤの情報を一つのテーブルにしてるのがL3SWなりL4SWで
分散テーブルを持ってるのがルータなりルータ型バランサだと思ってるんですが
この理解ってまずいですかね?
ペン3のCPUでひこうが、ASICでひこうが、一個のテーブルを一回ひくだけで
書き換えるべきヘッダと出力ポートを解決してるものはSWで、
そうでないものはSWでは無いと思ってます。
C6KもC4KもC7.6KもNetscreenも全部Switchだと思ってます。
>>L3SWを名乗る某社の機械がありましたねえ
>
>何かな?
STPが動いても内部リンクでルートプロセッサにL2でスイッチして
プロセッサがルート引いてARP解決して内部リンクに流して最後にL2でスイッチされるような機器が
腐るほどありましたね
341:_
03/07/26 15:31
個人的な感覚では標準で6ポート以上のETHERを持って
いて、VLANが設定できて、そのVLAN間でL3通信ができれ
ばL3SWかな。
モジュールタイプのルーターなら同じ事を実現できるけどち
ょっとSWとは呼びづらい。
この場合私なら「ルーターをL3SWのように使用している」と
表現します。
微妙なのはこの前初めて見た、YAMAHAのRTX2000だけど
あれってVLAN組んだりできるの?メーカーはルーターって
呼んでるらしいけど見た目はSWだった。
これは>>340とはちがって機能および感覚的なとらえ方ですが
結局は内部動作なんて似たような事をやっている物が多い訳で、
7600やNetscreenをSWだと言っても同意する人は少ないと思う。
しょせんは言葉の問題かなって思います。
342:_
03/07/27 00:57
7600は微妙だなぁ。モノはCat6500と変わんないんだけど、
VLANの扱いかたとか考えると、個人的にはルータかな。
343:こどちゃ♪
03/07/27 03:58
おいら個人の定義。
ルータ≒リモートルータ(Ether以外のWAN-I/Fを持つ)
L3スイッチ≒ローカルルータ(EtherしかI/Fが持てない)
かな、ざっとだけど。
厳密にいうと>>341とほぼ同じになる。VLAN切ってその
自機器のVLAN間でL3通信ができればOKだね。他のスレにも
書いたけどL3通信は他のスイッチにやらせることもできるし。
ところでRTX2000だけど、VLANは切れないね。逆にI/F間での
L2通信を考慮した設計になってなくて、原則はI/Fごとに違うセグメント
を切らないといけない。(同じセグメントを違うI/Fに割り当てても
多分動くんだろうけど、ヤマハ的にはそういう使い方をして欲しく
なさそうな感じ…)L3通信前提だからルータって名乗ってるんだろうね。
どこかのスレにあったけど、
Cisco・Juniper・ヤマハ⇒リモートルータ
Extreme(Foundryはこっち?)⇒L2スイッチ
アライド・メルコなど⇒馬鹿ハブ
それぞれの生まれが違うからね。設計思想も変わってくると思うよ。
344:こどちゃ♪
03/07/27 04:01
ああ、そうそう。巷で溢れてる「ブロードバンドルータ」は
ルータじゃない。漏れ的にはNAT箱。
動的ルーティングも出来ない箱はルータとは認めん。
345:anonymous
03/08/02 00:10
単純なルーティングのためにL3スイッチを検討していて、
エクストリームあたりがなかなかぴったりかもなぁ、
と思っているんだけど、周りはCiscoラブな人ばかり。
どうやって説得しよう...。
346:sage
03/08/02 01:28
>>345
Foundryは候補外ですか?
347:ぼるじょあ ◆yBEncckFOU
03/08/02 04:51
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
348:anonymous@ p9085-adsau12honb8-acca.tokyo.ocn.ne.jp
03/08/02 08:07 MJOmSyza
ASCILムック買ったんだけど大変分かりやすくてよかった。
仮想的にLANを分割できるってのはいいよね。うちには趣味
でLANが2つあるんだけどL3スイッチほしくなってしまった(;´Д`)ハァハァ
349:anonymous
03/08/02 10:02
VLANがL3スイッチの機能だと思うなんてASCILムックが糞なんですかね
350:?
03/08/02 13:57
76と65のスイッチングの仕組みは全然違うんではなかったかな?
MSFCがルーティングしてるのは一緒ですけど、
MSFCがマルチレイヤでスイッチしてるわけではないんで、、、
でも、やっぱりどっち仕組みもSWだと思います
351:anonymous
03/08/02 16:24
>>346
FastIron Edge、いいかも。
352:anonymous
03/08/02 16:26
ぉっと、書き込んでしまった。
ただ、ここは冒険してでも価格の安いSummit 200を試してみたくもある。
353:anonymous@
03/08/08 00:08
ASICでL3を処理していればL3スイッチでしょ。
L3SWはCatalyst3550でいいよ。同クラスでそれ以外は不要。
354:ハンゲ
03/08/09 13:47 kAqWKTit
>>348
>>349
VLAN間ルーティングをしたいからL3スイッチがほしいということでは?
355:
03/08/09 13:55
>>353
3550もSummit48iもどっちもどっちだろ
xx50シリーズはハズレもいいとこ
今のCiscoは4500以下は全部クソ
4500はこなれてきたら良くなるかもと淡い期待をしてます
356:あぼーん
あぼーん
あぼーん
357:ハンゲ
03/08/10 09:49 bo9O2nrD
>>355
> 3550もSummit48iもどっちもどっちだろ
> xx50シリーズはハズレもいいとこ
この根拠は? 周りの意見に振り回されているだけでは?
358:あぼーん
あぼーん
あぼーん
359:FS3000
03/08/15 22:43
住電のFastStreamシリーズ復活させてくれよ。
ブロードバンドNAT箱じゃ儲からんだろ?
#あと、ついでにip filter map entryを512に増やして!お願い!
360:ぱんだれん弱すぎ
03/08/16 05:10
>>359
ロータリースイッチでの操作性最悪なので
ノーマネーでフィニッシュです
361:あぼーん
あぼーん
あぼーん
362:あぼーん
あぼーん
あぼーん
363:
03/08/16 13:03
みんな!!違法取立てバカの闇金、八島総業が名前と電番変えて必死だぞ!!
こいつらが名前と電番を変えていろいろなところで暗躍している!!
重要な証拠をつかんだ!!!イタ電だ!!!
何とか興業、総業はみんなこいつらだ!!
八島総業=須賀興業=大谷興業=朝妻興業だ!!
住所にはいつも必ず1-7-1を使っている!!
イタ電だ!!!!
↓↓詳しくはこちら!!↓↓
【闇金融】違法取立て馬鹿の自称八島総業を叩くスレ!!
URLリンク(www.megabbs.com)
364:ども
03/08/16 21:46 JU2+Rarx
どなたか教えてください。FML-24K(又はLSM2-L3-24)のIPアドレスモード
にDHCPを選ぶと、サブネット入力等ができなくなりますよね。その場合、
アドレスプールの割り当てはどこで決まってくるのでしょう?
365:あぼーん
あぼーん
あぼーん
366:あぼーん
あぼーん
あぼーん
367:SN3500-ME2/4
03/08/17 00:42
>>359
FS1200の評判はイイ!みたいですね。
いまだに、ユーザ様が「あれは名器だっ!」って
時々おっしゃってます。
>>360
そんなに、工場出荷時への初期化しないで~。
って、俺も、ロータリースイッチのネジ穴潰したこと有り。
そういやFS-1200もたくさん撤去したな~。。。
368:anonymous@ 15.85.111.219.dy.bbexcite.jp
03/08/17 00:50 ScIO2fQK
お前らレベル低っ。
CEFが何かぐらい理解してから書き込みしろよ。
あとはCiscoスレに任せた。
369:SSH
03/08/17 00:54
>>368
汎用JPいいなぁ。
370:
03/08/17 02:55
>>368
なんか下っ端臭がプンプン漂うやつだな
371:ぱんだれん弱すぎ
03/08/17 03:23
>>367
だいたいなあ、現調にドライバー必須のスイッチって
あとにも先にもファーストストリームだけだよ
そりゃあ、100ベースFXモジュールの交換にドライバーとかいるのはいっぱい
あるけど、初期化ごときにドライバー要求するな!!!
普通、爪楊枝だろ
つうかなあ、FSは2000発表時に古のパケットエンジンと共同開発って
いっておいて、その後まったく音沙汰なしってどういうことだよ!!
あと、メガビットギアはすごいです、分解したけど
基板のすっきり加減に感動しました
372:ぱんだれん弱すぎ
03/08/17 03:31
>>364
(config)#ip dhcp pool tps
(config-dhcp)#network 10.1.0.0 255.255.255.0
以下略
でだめなのか?
373:ども
03/08/17 04:29 W++UWGil
>>372
ありがとうございます。IPアドレスモードがStaticのときはVLANのアドレス
情報を入力できるのでそれとの組合せで参照されるのですが、モードがDHCP
だと比較の対象になるものがなくなるんですよね。だから組合せようがない
ような気が…。Static以外はRelayの対象にもならないようですし。
374:あぼーん
あぼーん
あぼーん
375:あぼーん
あぼーん
あぼーん
376:ども
03/08/17 12:13 W++UWGil
もうひとつ質問なんですが。通常VLANってL3条ではひとつのネットワーク
と見てゲートウェイとサブネットマスクを割り当てますけど、単独の接続
先と見てひとつのIPアドレスを割り当てることって可能なんでしょうか?
機種によってできたりできなかったりするのでしょうか?(これがやりた
くてDHCPに関する質問をしているのですが…)
)
377:
03/08/17 12:46
>>376
質問の意味が一カケラもわからない
自分語じゃなくて一般の用語を使ってくれ
378:ども
03/08/17 12:59 W++UWGil
すいません。やりたいことは、中に1つのPCしかないことがわかっている
タグVLAN内のPCにIPアドレスを割り当てたいだけなんです。ネットワーク
としてみると最低4つのIPアドレスを消費してしまうのがもったいなくて、
PPP的に1つのアドレスだけで済ませる方法がないか探しているんです。
379:ぱんだれん弱すぎ
03/08/17 13:05
>>376
(config)#interface vlan 1
(config-if)#ip address 10.1.0.254 255.255.255.0
って、マニュアルに書いてあるじゃない・・・
みた?
L3スイッチのVLANにはポートVLAN、サブネットVLAN、プロトコルベースVLAN
があって、この場合のVLANはサブネットVLAN
サブネットVLANに特定のIPアドレスが振れないとRIPもOSFPも
できないじゃない、だからサブネットVLANには特定のIPアドレスを
必ず振るよ
380:
03/08/17 13:06
EthernetはブロードキャストネットワークなのでUnnumberdはできません
それ以前にポイントツーポイントなネットワークであっても
IPアドレスを割り当てる限り、30bitより小さいサブネットはありえません
381:
03/08/17 13:11
>>379
お前、最近、いくつかのスレで見るけど意味不明
イタイからどっかいけ
382:ぱんだれん弱すぎ
03/08/17 13:14
やったああ!!!
煽られたうれしい!!
383:
03/08/17 13:21
PPPoEが終端できるL3SWなら>>378がやりたいことができるな
やる意味が一カケラも無いわけだが
384:ども
03/08/17 13:26 W++UWGil
>>379
機能的には仰る通りなんですが、1PCだけなんでネットワークとしての
機能は必要ないんです。でもそういう形で渡されてしまうんで、なんとか
IPアドレスの消費を抑えつつ接続したいということなんです。タグ処理で
きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
かなと試してみたのですが、DHCPのアドレス要求はDHCPサーバまで届く
ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
ないようなんです(タグなんで1ポートにたくさん重なってます)。
385:ども
03/08/17 13:33 W++UWGil
>>380
サブネットである限りはそうですよね。拡張性を優先して1クライアント
4アドレス構成でいくしかないんでしょうか…
>>382
最初からPPPoEできているんならやりようもあるのですが、タグVLANと
決まってるもんですから…。うまく処理する方法はないでしょうか?
386:ども
03/08/17 13:43 W++UWGil
あ、すいません。>>383ですね。
387:あぼーん
あぼーん
あぼーん
388:ぱんだれん弱すぎ
03/08/17 14:03
>>385
よくわかんないけどさあ
違う部署同士のPCで通信できないようにするためにVLANきってるんなら
L2レベルで使って、ポートVLAN切ってタグVLANでまとめれば
VLANごとにサブネット分ける必要もなく、IPアドレスも消費しないからいいんじゃない?
その方法やってみたら、DHCPがうまくいかなかったって事?
389:あぼーん
あぼーん
あぼーん
390:?
03/08/17 14:13
>>384
タグは全然関係ないです
あなたがやりたいのはEtherでPPPをカプセルするか、
そうでなければ、IPの実装を作り変えるしかないです
>タグ処理で きるL2SWで受け取ってタグをはずして、その後L3のVLANで束ねられない
>かなと試してみたのですが
多分、dot1qが理解できてないです
L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
L3SWには流れません
>DHCPのアドレス要求はDHCPサーバまで届く
>ものの、タグがなくなっているためかデフォルトVLANIDが優先されるためか
>わからないのですが取得したアドレスの情報が元のVLANまで戻って来られ
>ないようなんです(タグなんで1ポートにたくさん重なってます)。
リアルで言ってる意味がわからないんですが、
単にDHCPリレーがうまく動いてないだけのような気がします
ただ、L3SWで各VLANのMACテーブルが分かれていないような
クソ実装だとL3SWの不具合でこういうのはありえますね
#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
391:ども
03/08/17 14:15 W++UWGil
>>388
単なるVLAN間通信ならそれで終わりなんですけど、出て行く先がインター
ネットなんです。グローバルアドレスを振って、自由に出入りできるよう
にしつつ独立性も保つ必要があって、そこで難儀しています。
392:ども
03/08/17 14:27 W++UWGil
>>390
>タグは全然関係ないです
>あなたがやりたいのはEtherでPPPをカプセルするか、
>そうでなければ、IPの実装を作り変えるしかないです
383さんが仰っている「PPPoEが終端できるL3SW」があればいいわけですね。
これができる機種ってあるんでしょうか。あっても高そうだな…。
>多分、dot1qが理解できてないです
>L2SWがタグをはずしたらL3SWとつながってるVLANのフレームしか
>L3SWには流れません
L3ではタグなしとして処理してます。その点ではL2からL3にDHCPのアドレス
要求のパケットは届いているようです。
>リアルで言ってる意味がわからないんですが、
>単にDHCPリレーがうまく動いてないだけのような気がします
>ただ、L3SWで各VLANのMACテーブルが分かれていないような
>クソ実装だとL3SWの不具合でこういうのはありえますね
L3のDHCPサーバを使っているのでリレーはされていないと思います。
私もMACでの処理が優先されていればちゃんとL2に戻れはずなんだけどなと
思っておりました。
>#それ以前に、1台のPCしかいないと公言しているポートになんでタグが流れてるの?
そういう仕様なんです。1クライアントのVLANがタグでたくさん重なった状態で、
1本のイーサで渡されてくる、ということです。
393:
03/08/17 15:27 4CjpgpYu
>> 392
どんな構成を想定しているのか全然見えねええ。
構成図書いてごらんよ。PC、L2SW、L3SW、DHCPサーバ(は必要なの?)、Internetを
盛り込んだ形で。
394:あぼーん
あぼーん
あぼーん
395:ども
03/08/17 16:39 W++UWGil
>>392
やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
繋ぎこむということなんです。DHCPは希望で、ムリなら固定でも構い
ません。この構成を実現できているのがいまのところ1ユーザに4アド
レス使って30ビットマスクのネットワークとしてL3単体で繋ぎこむ
という方法だけで、これだと効率が悪いものですからなんとかアドレス
を食わない方法を探しているということです。たまたま現在L2+L3の構成
で試している最中というだけで、構成にはこだわっていません。L3単体で
処理できれば設備も少なくて済むので一番いいと思います。
396:ども
03/08/17 16:40 W++UWGil
また間違ってしまいました。>>393ですね。すいません。
397:anonymous@ q132254.ap.plala.or.jp
03/08/17 16:48 4CjpgpYu
ユーザPCはタグ付きフレームを出すのですか?
398:あぼーん
あぼーん
あぼーん
399:ども
03/08/17 16:54 W++UWGil
>>397
いえ、ユーザPCとこちらの機器の間にあるものがそういう加工をしてく
れるんです。それに対応するためにアタマを悩ませている訳です。その
部分はこちらでは手がでません。
400:anonymous@ q132254.ap.plala.or.jp
03/08/17 17:13 4CjpgpYu
やっとわかった。
各PCごとに別VLANではないが。。。こんな構成は?
<L3SW>
vlan10 ether1~4(untag) IPaddress:10.10.10.1/29
vlan20 ether5(untag) IPaddress:210.x.x.x.x
とでもして、
ether1~4にPC(10.10.10.2~5)をつなぎこみ,
10.10.10.1とPC以外の通信はL3SWでフィルタリングして
PC間の独立を確保。
同じセグメント内でのフィルタリングができるかどうかは
L3SWの実装次第だが。
395の構成では絶対に各PCごとに別ブロードキャストドメイン
にならざるを得ないから各ドメインごとに4つのIPアドレスが
消費されるのは必然。回避方法はない。
401:anonymous@ q132254.ap.plala.or.jp
03/08/17 17:15 4CjpgpYu
ごめん、おそかった。
IPアドレス消費数に関する結論はかわらないけど。
402:ども
03/08/17 20:01 W++UWGil
皆さんいろいろご意見ありがとうございました。
いや~、やっぱダメですかねー。インターネットマンションみたいにマルチプル
VLAN等のL2的手法でセパレートしつつ同一サブネットで一発で繋ぎこめたらなと
思っていたのですが…。
>>400
最初にプライベートを振れるのであればBBルータ風にNATして一つのアドレスに
出せるんですけどね(でもL3てNATできないから何か必要になるのか)。
最初からグローバルでなければならないところが痛い…。
うーん、もうちょっと考えてダメだったらあきらめます。
アドレスの確保が大変だなこれは…。ありがとうございました。
403:おいおい
03/08/18 03:05 hwI5q6eR
>>395
= やりたいことは1ユーザ1VLAN構成の複数のVLANがタグ付きで1本の
= 100BASE-TXで渡されてくるのを、独立性を保ちつつインターネットに
= 繋ぎこむということなんです。
っていってる段階でサブネットは/30になっちゃうじゃん。
以上、回避方法なし。っていうかマルチプルVLANとかサブVLANとかじゃ
ダメなわけ?機器にかける金額にもよるけど。あとはフィルタ切れ。
そんときゃDHCPは諦めろ。できないこともないけど、現実的じゃない。
そもそも2chで書き込むような内容じゃないわな。もっと勉強スレ。
404:おいおい
03/08/18 03:08 hwI5q6eR
>>370
現場経験だけで渡り歩くのは限界あるからね。
切られないようにガンバレ。
405:おっす、オラ悟空!!
03/08/18 03:53
>>402
このプラネックスのL3プロキシーARPあるよ
あと、これってe-VALNでしょ?回線って
違う?
406:224
03/08/23 15:40
めちゃくちゃ遅レスというか、何というか。
vlan-type をip-subnetからprotcol
407:224
03/08/23 15:42
スマンでし。途中で送信してしもうた。
vlan-typeをprotocolに変更と書こうとしたっす。
これで以前の問題は解決しますた。
解決といっても数ヶ月前から解決していたんだけど、報告を忘れてますた。
親切に教えてくれた方々には感謝しております。
408:anonymous@ EAOcf-120p193.ppp15.odn.ne.jp
03/08/31 03:45
Kanon あゆ萌え!!!!!!!!!!!
409:教えてください。
03/09/04 14:55 5/4o8PTo
Catalyst3550でinputデータに対して、帯域制御することは可能なんでしょうか?
具体的なコマンド教えていただけないでしょうか。
410:MOOMIN
03/09/06 19:09
スイッチできっちり優先制御できる機器ってどこの?
数社のをためしてみたがTOSもCOSも効いてないような気がするのだが...
富士通とNECとアライドをためしたけどだめぽだった
411:11:29
03/09/06 20:04
規模それなりじゃないよ
QoSの効果なんてみえねえよ
L4でやっても効果を実感できるのは
相当な規模でないと無理
412:11:29
03/09/06 20:04
規模それなりじゃないとだった・・・
413:MOOMIN
03/09/06 20:44
>>411
今ためしてるのはスイッチを二段カスケードでつないで、TOSもしくはVLANCOSをスイッチに設定してやってます。
IP-Phoneを最優先に、スマートビットのデータを非優先にしてやってますが音声は完全に切れまくってます。
スニファでデータをモニタしたらやはりTOSやCOSには優先のビットが立ってるので、スイッチの優先が効いてないと思われるのですが...
やはりスイッチ二台のカスケード程度では効果はでないのでしょうか?
でも、実環境でこういう例ってあるとおもうのですが
414:11:29
03/09/06 21:20
Foundryのserverironとか
今はなき、アルテオンのエースでれくたーで
いろいろやったことあるけど、サーバ3台
クライアント10台くらいで
IPXとあっぷりとーく、あと普通のでやったけど
効果はほとんどわかんなかった・・・
つか、音声切れるのは別の問題だろ
アプリのバッファ機能がしょぼいんだよ
そういうのは
いっちゃんいいのはVC切ってレート保証するのが
一番なんだよ、そういうのは
イーサーレベルでやれば、いかなることをしようとも
所詮はイーサーたいしたことはない
415:
03/09/07 00:04
SmartBitって、まさかSwitchの性能なり帯域なりめいっぱいにかけてるのか?
だとしたらアホとしか言いようが無い
Outputバッファを優先的に割り当ててるってことの意味を理解しろ
そうでないなら試験方法ぐらい書きなよ
>>418
確かに、72やら75のATMシェープは大抵うまくいくね
416:ども
03/09/20 17:55 1PBXsQT0
ご無沙汰してます。先日は皆さんありがとうございました。
>>392で「PPPoEが終端できるL3SW」という話題がありましたが
アライドの8724/48がPPPoEをサポートしたんですね。
URLリンク(www.allied-telesis.co.jp)
うーん、こっちを検討してみようかな…
417:anonymous@ p4079-ipad87marunouchi.tokyo.ocn.ne.jp
03/09/21 19:04
>>409
知ってるよ。
アクセスリストかDSCPで絞る方法でいいんなら。
418:
03/09/22 01:48
inputを制御するなんてことはEthernetではできません
当り前だけど
419:
03/09/22 02:35
できるってば
420:ども
03/09/22 18:24 coXym6aA
>>416
自己レスです。8724XLに搭載されたのはPPPoEのクライアント機能でした。
私の必要なものとはちょっと違っていて、残念。
421:anonymous@ U122030.ppp.dion.ne.jp
03/09/22 22:48
>>419
>>418 は10base5の時代のことを言っていると思われ
422:anonymous@ v106.ctktv.ne.jp
03/10/03 22:45
>>420
BASを買えばいいんじゃない?
423:ども
03/10/04 21:05 WGwOONJG
>>422
そうなんですけど、なんとか安くあげたいとおもいまして…。
424:こどちゃ♪
03/10/05 03:46
>>422
ところでBAS(この場合PPPoEの終端か)として定番なのは
どの辺の機械だろうね。CiscoルータをBASとして使ってる
ことが多いんだろうか。
425:イース6最高!!
03/10/05 08:54
URLリンク(www.redback.com)
がBASシェア最大って間違ったに書いてあったけど
426:わむて ◆wamuteW7DE
03/10/05 09:06
/\
/ \
/‐ '´ ヽ-\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/\ i レノノ))) \ < みるまらー
/ \人il.゚ ヮ゚ノ人 \ \______
/ 〇 ) Vl〇 \
/_____ く/_lヽ______\
し'ノ
427:nobody
03/10/05 10:58
>424
全般的にCiscoが多いらしいけど、Junisphere ERX/MRXも結構シェアはあるらしいです。
428:root
03/10/05 15:48
IPv6だと日立のAGかなぁ>BAS
429:nobody
03/10/06 19:05
>>425
BASはSMSの方だよ。SmartEdgeはBAS用途向けじゃない。
URLリンク(www.redback.com)
430:anonymous@ ackyto001024.adsl.ppp.infoweb.ne.jp
03/10/14 21:52
NATもできちゃうL3スイッチってどんなのがありますか?
8724XLにオプションがあるのは見つけたのでつが。
431:
03/10/15 05:03
>>430
Cisco以外は大抵できるのでは
Ciscoはサポートしてないのが結構ある
432:名無しさんに接続中…
03/10/18 08:00 5wKGtcAk
10Gワイヤーレート出るスイッチのお勧めは?
433:
03/10/18 22:16
>>432
何に使うかによっておすすめ度は変わる。
Force-10、日立、Foundry、Exterme
あたりの今年出た最新機種なら、ワイヤー
レート出るでしょう。
旧機種で対応しているのは大抵8G止まり
カードをまたがなければ、出るのもあるが。
434:nobody
03/10/19 01:02
>432
よく「ワイヤレート」ってうわごとみたいに言う人がいるけど、本当に厳密に
ワイヤレートが出るのが要求される場面って、実はあんまりないように思う
435:?
03/10/19 01:30
>>434
特に客のネットワーク担当とかは機器選定時に決り文句のように口にしますね
L4/L7機器やらWANルータやらのネットワーク全体のボトルネックがあっても
何故かSWはワイヤレート要求したり、
そういう客に限ってWANの帯域にかける金を渋ったり、、、
まあ、偉そうに言ってもうちは10Gかけられる負荷機器持ってないんで
試験することすらできないですけどね(w
436:イース6最高!!
03/10/19 11:53
つか、すまーとびっととか使わん限り
きっちり振るワイヤーなんて出せる環境は作れんだろ
このボケがあああ!!!
これはppsスピードの話で、bpsの話はようわからん
netperfとかの負荷ツールでも100%帯域つかっとらんやろ
ごついぱけとじぇねれーたがないと絶対無理や!!!
で、すまーとびっとの10Gイーサモジュールは出たんか?
買うで、予算10億ほどあまっとるさかいに
437:nobody
03/10/20 04:12
>>436
また香ばしい香具師が来たな。
438:Hage
03/11/06 11:26
IP Forwarding Table(IP Forwarding DB)をhost(/32)単位でなく
Net単位で保持してくれる、中規模なL3-Swって何がお勧めでしょう?
GbEが 2~4本、10/100が24~48程度で数百万クラス。
Extreme はNG、NEC IP8800もNG。FoundryってNet単位でしたっけ?
25万や40万なんてすぐ埋まるT_T
439:
03/11/08 11:19 0sT3rl4Z
なんでForwardingテーブルの仕様なんて気にしないといけないんだ?
まずはそれを説明しろ
440:文責・名無しさん
03/11/08 12:58
>>439
理由書いてあるじゃん。
アホかい。
>>438
ルーターにしろ。
金ケチると後で痛い目に遭うぞ。
441:
03/11/09 01:24
>>438
CiscoのL3SWはそもそもがそういうテーブルの持ち方をしてないっぽいんだが
CEFテーブルとL2のFDBを別で持っても高速に引けるASICを作ってるんじゃないの?
Cat4000のSUP3とかどうよ?
ちなみにSUP4をこれでもかってくらい腐ってるらしい
442:438
03/11/09 05:35
CEFのアーキテクチャってちゃんと理解きれてないぽ…
も一回読んでみます^^
Cat4kからもちょっとケチってCat3750とかどないでしゃろ?
ケチると痛い目にあう…んだろうな、やっぱ ^^;
443:イース6最高!!
03/11/09 12:58
CEFとかFIBとか
ルートの最適化のためにひねりだした手法なんだろうけど
新規のデーターベースの検索に時間かかるは仕組みは複雑になるは
追加のメモリ実装するは(これは既存メモリのメモリ領域を分割して
有効利用してるのかもしれないけど)システム煩雑になってるだけで
早くなったって実感できてるのか?
起動時とかなんか、もしメモリが増えてるのであれば内部試験項目ふえて
さらに起動が長くなるし
既存のデータベースを使って新たな機能を作るのはいいけど
新たなデータベースわざわざ作って新機能盛り込むっていうのは
愚の骨頂だな
444:イース6最高!!
03/11/09 13:04
と
URLリンク(www.cisco.com)
を今さっき読んで思った
445:イース6最高!!
03/11/09 13:23 FDjiy71l
>>437
10BASEだとたしか最短のGAPって9.6μsだよね
この9.6って値
この値にした根拠は何よ?
なんできっちり10μsじゃないのよ!!
0.4μなんて大したことないやん!!
0.4でパケットが削られるんなら1バイト程度増やして
規格作っとけばよかったわけだし
やっぱ2進だから2で割れる半端な数にしとかないと
気がすまないわけ?
446:_
03/11/10 02:47
>>443
>新規のデーターベースの検索に時間かかるは仕組みは複雑になるは
CEFのこといってんの? どちらかというと逆じゃないか?
検索しやすいツリー構造をルーティングテーブルと別にFIBとして作って、
すばやく目的のエントリにたどり着けるようにしたのがCEFであるわけで。
447:438
03/11/10 19:39
うーん、英語の読み方へたなのかもしれないですが…
やっぱ CEFって、各ブレード間でのFIB共有方法と、FIBミスヒット時の
GRPによる経路解決および各FIBへのUpdate方法をまとめた一連の経路
解決方法のことですよね…
入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
->行き先が書いてあったらソコに飛ばす。解決。
書いてなかったら RoutingProcessor(CPU)にお伺いをたてる。
->RoutingTableや隣接機器情報から出口を計算、パケットを飛ばす。
ついでに各ブレードにあるForwardingDataBaseを更新しとく。
前者がdCEF Mode、後者がCEF Modeですよね。
中規模から大規模L3Swも大体こんな構造をしてるわけで、最初の
FIB(FDB)のLookup部分がASIC化されてWireSpeedでIP-Switchできる
わけです。
で、このときのFIB(FDB)の保持単位とサイズによってはですね、
CPUがたたき起こされる回数に差が出るわけです。もちろん、FIB(FDB)
の更新方法の賢さによっても影響はことなるんですが…。
Force10のSEに、Eシリーズどうよ?ってきいたら、
「もちろんPrefix単位ですっ」
って胸張ってたけど数千万のお買い物はできないぽT_T
448:438
03/11/10 19:58
長すぎた。欝だ。
449:
03/11/11 07:25
うーん、多分それはGSRの動作であってL3SWはそういう動作じゃないと思う
俺の理解だと、CiscoのL3SWはこんな感じ
----------------------------
1.入力フレームのをバッファリング => SrcMACからL2のCAMだけ更新
↓
2.L4までのヘッダを拾ってACLをチェック
↓
3.DstIPをCEF&Adjacecyテーブルから引いてNextHopのMACを解決
↓
4.NextHopのMACをCAMから引いて出力ポートを解決 => CAMが無ければVLANにフラッド
----------------------------
入力フレームからはL2のCAMだけを更新して、L3はあくまでもCEFで解決する
その代わりルータと違って2と3と4をASICが全部やる感じでは
ベースがCEFなんで当然DestinationはPrefix単位になる
>入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
Ciscoはこれをやってないんだと思う
HybridのL3SWを見るとSP側にもFIBとAdjacecyテーブルをコピーしてるんで、ASICがCEFを解決してるはず
CEFテーブル(Adjacecy含)は全てのルートとNextHopのMACを持ってるはずなんで、
CEFテーブルのコピーをASICが持ってれば全てのルートをASICで解決できるから、
入力フレームからL3レベルのキャッシュをする必要はないはず
要はファーストパケットのルックアップ自体が存在していないんじゃないかと
とまあ、こんな感じかなーと思ってるんだけど、
実際にはL3SWについては一般公開資料が少なすぎて、
適当に検証した感触で全部言ってます
だから、思いっきり間違ってるかも
450:_
03/11/15 01:02
>>447
基本的に、CEFはFIBとRouting Tableは同期取っているんで、
>入ってきたパケットの出先をKeyにForwardingDataBaseを牽く。
>->行き先が書いてあったらソコに飛ばす。解決。
FIBに書いてなかったら、Routing Tableにも書いてないんでそこで終わり。
FIBの更新はルーティングテーブル更新時に同期が取られるな。
451:フォン・リヒトフォーフェン
03/11/15 19:19
>>450
Cat3550で、ルーティングテーブルがそのまま、FIBに落とされるのを
確認した事があるような記憶がある。その時沢山経路覚えさせたら
ルーティングテーブルサイズ>>FIBサイズみたいな状況になったのだけど、
こう言う時でも正常に動作するんですか?
それとも、FIBがサポートしている以上の経路を突っ込んでは駄目って事
でしょうか?
452:
03/11/15 19:28
>>451
CEFの仕様を見る限りそうでしょうね
ただ、CEFのツリーFIBはカレントのルートのPrefixとNextHopしかないんで
MetricやらAliginやらDistansがいろいろとはいるルーティングテーブルに比べれば遥かに小さいはず
フルルートがラボに来てるISPの人がいたら
3550ぶち込んでフルルート持たせてどうなるかレポートしてくれないかな
453:フォン・リヒトフォーフェン
03/11/15 19:37
>>452
OSPFのLSAはきまくるスクリプト使って、やって見た時は、
ルーティングテーブルにあるけど、FIBにないって状況に
なってました。
FIBにヒットしなかった時にそれをカバーする機構がないと
すると、FIBのサイズ以下にするようにしないといけなさそう。
実際にパケット流して試験しなかったから、本当にそうか
分からなかったけれど。
454:
03/11/15 19:44
以前、代理店に聞いたときはFIBにヒットしないときは
FastCacheみて、FastCacheも無いときはプロセッサに渡すって言ってましたよ
ただ、デフォルトルートがあればデフォルトのFIBにマッチするでしょうけど
あと、これはGSRだかVXRだったかの時に聞いた話なんで、
緑のL3SWのルーティングテーブルってFIBのコピーをSPに持たせるためだけに存在してるっぽいので
L3SWは動作が違うでしょうけど
455:ななし
03/11/15 22:44
>>451
3550は知りませんが、4000シリーズではこうなるそうで。
URLリンク(www.cisco.com)
>> Integrated Switching Engine には、ルーティング情報を保管できる、決まった
>>数のフォワーディングスロットがあります。この限度を超えると、CEFは自動的
>>にディセーブルになり、すべてのパケットがソフトウェアで転送されます。この
>>場合、スイッチ上のルート数を減らしてから、 ip cef コマンドでハードウェア
>>スイッチングを再度イネーブルにする必要があります。
456:フォン・リヒトフォーフェン
03/11/16 10:59
>>454 >>455
転送方法の名前が同じでも装置によってやっぱり、動きが違いますね。
457:anonymous@ f1f01-0001.din.or.jp
03/11/17 11:32 lgqVHKys
>>427
Junisphereって業界内での一般的な呼び方なの?
確かに両方混ざってて片方の名前しか知らない人でもなんとなく
わかりそうだけど。(w
ERXは西と悪化が使ってますね。
OSのサポート期限早すぎ。
458:438
03/11/17 17:14
忙しくて反応できませんでした、スマソ…
いろいろご意見ありがとうございます。
>>455
Cat.6k の古いブレードとSup2なんかもこんな感じですよね。
当時それみて「つ、つかえん…」とか思ってました。
ただまぁ今回の私の使い方でいえば、Prefix数で数千にもならないので
それで十分かも…?
装置によって動きも実装も異なるんで、細かいアーキテクチャが
わからないと使い方で失敗すること多いですね>L3-Sw
えてして使ってみてからじゃないとわからないことも多いんですけど。
459:ども
03/11/25 01:30 SxwIbkfC
Summit200シリーズって使ってる方いますか?スペック見るとかなり
リーズナブルな感じなのですが。
URLリンク(www.extremenetworks.co.jp)
460:nobody
03/11/26 23:08
>>459
エクストリームスレで聞いたほうが早いかと。
スレリンク(network板)
要点としては、
iチップは積んでないけど、ExtremeWareは積んでる。その程度。
48si使い出すと、あまり200シリーズってメリットないよな。
L2の箱としても色々と中途半端だしなぁ。多分みんなアライドとか
に流れるんだろうよ。
461:ども
03/11/28 02:06 Ifi4b0sm
>>460
iチップてのは多機能みたいですね。とりあえずユーザ直収用と考えると、
ギガポートも標準で2つ付いて実売価格でのポート単価7千円台てのは
お買い得かなと。選択肢にExtremeが入ってきただけでもちょっとうれしい。
462:nobody
03/11/28 04:03
>>460
おお、ポート単価7千円ですか。200-24で20万切ってるってこと
ですね。その値段なら漏れも悩んでしまいそうだなぁ。
300-48だと48siとの価格差が10万程度になりそうですけど。
必要なポート数にも拠るでしょうね。
463:ども
03/11/28 10:34 jq7Yr8QL
>>462
愛三さんだとこんな値段ですね。
URLリンク(www.aisan.co.jp)
464:イース6最高!!
03/11/28 23:57
アルカテルの奴使ってる人、
どんな感じかおすえてください!!
やっぱ、おふらんすって感じなんですか?
465:フォン・リヒトフォーフェン
03/11/29 00:11
アルカテル使ってる奴はかなりレアだろうねぇ。
最近のラインナップは知らないけれど、一時勢いのあった
パケットエンジンをザイランが買ってそしてアルカテルへ…
アルカテルの買った会社って全部駄目になってる気がする…
TimeStep(IP-sec)も駄目駄目だったし。
昔、パケットエンジンのブースで巨大な汽車に乗って遊んだのが
懐かしい。
466:イース6最高!!
03/11/29 00:53
パケットエンジンは住電のFSシリーズと組んで
スイッチ作るって話が旧石器時代にあったけど
あれ、どうなったん?
467:フォン・リヒトフォーフェン
03/11/29 01:12
うーん知らん。寝る
468:SN3500-ME2/4
03/12/01 18:15
PowerRailのことか?それともFS2000か?
URLリンク(www.sei.co.jp)
PowerRailはアルカテルになってもで"OmniCore5xxx"と
現役?!
>やっぱ、おふらんすって感じなんですか?
おうっ!マニュアルの記述のしかたが文学的とでも云うか…
469:さわお
03/12/09 22:01 r28b6vgm
470:anonymous@ ntsitm070128.sitm.nt.ftth.ppp.infoweb.ne.jp
03/12/13 17:38
>>465
年明け早々に、OmniSwitchをちょこっと使うことになりそう。
認証VLAN専用なので、特に期待していることもないが。
.1xで固めるまでのつなぎ。
471:anonymous@ host1.nagoya.ns-sol.co.jp
04/01/06 11:32
アライドのL3でVoIPもやってるよ。安くていい。
ぼったくり死スコは死ね
472:_
04/01/12 12:43
>>471
アライドのスイッチを存分に触れる人間が社内に
ごろごろ転がっているならアライドでかまわんけどね。
うちも8624使っているけど、俺がいなくなったら
誰が面倒見るのだろうとちょっと不安。
473:nobody
04/01/16 03:09
浮上
474:nobody
04/01/16 03:13
>>472
そんな事言い出したら,漏れがいなくなったら
インターネット事業1つが丸ごと破綻する(ぉ
でも中小企業だとそんなもんなんだろうね。
475:sage
04/01/16 20:11 w0sfD1+Q
471の会社はシスコ出入り禁止?
476:sage
04/01/16 21:52
でも、最近のシスコばなれの企業って多いよね
477:
04/01/16 23:59
うちの客はExいれてボロボロで、もうCiscoしかつかわねえって言ってるけどな
478:
04/01/17 00:41
>>477
L3スイッチでCisco使うのは素人、
やっぱり、L3ならFoundryだろ。
NTTをはじめ主要キャリアのL3スイッチは
ほとんど今Foundryだぜ?
まあ、ルータ製品はいい物もあるけれどね。
Ciscoは。
479:あのにます
04/01/17 00:58
>>478
ヤマハ・ファウンダリーという名前の妄想をしてみるテスト。
まさしく無敵キノコ状態。
480:初心者
04/01/17 02:05
GBポートのマルチリンクが可能なGBのL3SWでお勧めのところある。
Ciscoの75xx系からのリプレースでつ。コア層SWをGBのL2SWにして、その下に
GBのL3SWをマルチリンクで接続し、コア層のL2/L3間のスループットは数GB 以上を
確保したいと考えてます。よろしくお願いしまつ。構想としては、
GBのL2SW==(マルチリンク)==GBのL3SW---GBのL2SW--(100/1000)--ノード/L2SW
という構成です。ノード数は8千ですので、2、3層目のL3SW、L2SWは数台から数十台
くらいになりまつ。
これで、お勧めのコア層のGBのL2SW、GBのL3SWを教えてください。
481:あのにます
04/01/17 04:24
>>480
L2主体ならExtreme系,L3主体ならFoundry系というのが
今旬なベンダー選択の基本かと。
それぞれ長所と短所があるので,よく調べてみてくれ。
2ちゃんで教えられるのはそんな程度。
あとはいい発注先を探してくれ。
482:482
04/01/17 13:28
旬かあ?
紫リプレース案件あるぞ。特に広域イサは…
熊女辞めた辺りでみきったのでsage
483:あのにます
04/01/17 17:04
>>482
そもそも,紫はキャリア向けの箱ではない。
だが,>>480のような用途ならまだましだろ?
484:初心者
04/01/18 07:19
>>480-482
ありがとうございまつ。ノード数8千はLANのみでつ。WANを含めたら、数万規模と
なりまつ。今回の対象は、1拠点のバックボーンNW機器のリプレースなんで、広域
Ehterは含めません。広域Etherとは現在、紫箱で接続してまつ。
L3SWの初期の頃は、BayのAccelarが幅を利かせてますたが、今(Nortel)は
どんなもんでしょうか?
485:あのにます
04/01/18 12:07
>>484
Nortelは全然評判聞かなくなってしまった。
技術的にも製品ラインナップ的にも元気がないし,会社自体やばめかと。
というわけで黒か紫かなと。
「使い方を間違えなければ」,紫もいい箱よ。
486:あのにます
04/01/18 12:10
>>482
ところで個人的に興味があるんだが,
紫のリプレース先はどこを提案してるんだ?
487:
04/01/18 17:23
>>486
日立のGS4000。
きっとこける。
488:アノニー
04/01/19 01:43
紫はいい評判聞かないんだけどな。。。
ウチが入れてるところは軒並みこけてる。
で、ウチは今後はファンダリをメインに据えようと考えているようだ。
トレンドとしては紫<cisco<ファンダリじゃない?
489:あのにます@AS7743
04/01/20 04:13
うむ,社内で紫も黒も使ってるんだが,最近黒のBGP運用
からみで奇妙なトラブル(つ~か物産にも問題あり)があった
以外はそんな大きな問題は起こってないよ。
使ってるのがSummit48iとかBigIron4000とかの小規模系
だからかもしれんけどな。規模が大きいと把握したり
1つ設定変えるだけでも一苦労だし…。
490:?
04/01/21 12:36
BDのIP-FDBが馬鹿デカくなって減らないんで代理店に問い合わせたら、
ExtreamWare6.xはIP-FDBをエージングしないから
永遠に増えつづけて、クリアするまで決して減らないと言われました
sh tec取るたびに20MBかよ、、、、
紫はダメだダメだと思ってたけど、本当にダメダメだな
491:
04/01/21 19:51
まあL2で使うか、こじんまりしたLANで繋げば問題ないかと
492:_
04/01/23 18:56
ExtremeWareってさぁ、6.1台はIPFDBエージングしてた気がするんだよねぇ。
6.1.7の機材全部6.2.2にしちゃったから今試せないけど。
んで、CPU負荷高くてPacketLoss多発するってクレームつけたらさぁ、
「6.2以降のExtremeWareはCPU利用率をチューンして問題が軽減されます」って。
それってさぁ、エージングやめただけじゃねーか
と、最近疑ってますが真相どうよ。
#7.x以降ではエージングするそうな。
493:CCNA失効中
04/01/29 13:31
黒って、Routing周りが弱点じゃないか?
太古の昔にOSPF/RIP変換でコケた覚えがある。
ただ、漏れは個人的には嫌いじゃない。黒=緑>紫って感じかな。
認証系の白スイッチは、個人的に会社が嫌い。日本人をナメてる感じ。あと、隠し設定大杉。
まあ、特徴分っている技術者がいれば、たいていのことは出来る&出来る機器を選ぶんだけどさ。
その前に、安いL3に期待しすぎな人が多くて困るよ。
494:_
04/01/29 22:56
質問です。ルータだと、CPUがすべてソフトウェア処理(といっても、VIPなんかは
ボードのCPUを使って負荷分散してるけど)をしているけど、L3SWはASICによる
ハードウェア処理といってますが、ASICも専用CPUと考えて良いのでしょうか?
で、本題ですが、みなさんネットワーク機器自体の負荷はどのように、高い、低い
と判断しているのでしょうか? MIBを調べた限りだと、
Memory関連
Buffer関連
CPU関連
のMIBがあって、この値をみて、判断すればいいのでしょうか?
ただ、NW機器のファームウェアによっては、上記のMIBをサポートしていないもの
もありますが、そんなときは、どのあたりを見ているのでしょうか? 紫のファームの
4や5には上記のMIBはありませんでした。6.2からサポートされたようでした。
それとも、LANアナライザーやpingなどで、パケット遅延時間をみて判断するので
しょうか?
よろしくお願いします。> えらい人
495:あのにます@AS7743
04/01/30 03:05
>>493
黒って確かに妙な癖はあるけど,慣れると気にならなくなるね。
素性は素直な箱だと思う。モノづくりの考え方としては
日本人的な会社だよね。黒って。
ルータ=WAN系なんでもあり・高い
L3スイッチ=Ether系だけ・安い
ってイメージがあるからなぁ。誰が勝手に植えつけたのか
知らないけど。使い方と機械の素性を把握して機械選定しないと
大火傷負うよね。
>>494
ベンダーによってCPU負荷もMIB経由で提供される場合がある。
メモリとバッファ周り,あと実際のスイッチング時間(遅延時間)
で判断するしかないね。その辺は経験がモノをいう世界。
でも,ルータでも10Gクラスの箱になるとL3レベルスイッチングは
ほぼハード処理よ。ソフト処理では間に合わん。
496:
04/01/30 21:23
>>495
1Gでもソフト処理では間に合わんが
497:anonymous@ Air1Aad075.ngn.mesh.ad.jp
04/01/30 22:49
>>496
そりゃそうだな。語弊があった。スマソ
BGP処理とか上位レイヤーのことも考えてたんで
1Gを配慮してなかった。まぁ10Gの箱でもBGP処理
とかはソフトベースだろうけどね。
そういうレベルは下手にハードに仕込むと仕様変更大変だし。
そういう意味ではL7の箱,ServerIronとかはすごいよね。
498:anonymous@ Air1Aad075.ngn.mesh.ad.jp
04/01/30 22:50
>>497
あ,鯖鉄も上位はソフト処理なのかな。詳しい人降臨キボンヌ
499:_
04/01/30 23:49
>>495, 496
回答ありがとうございます。やはり、MIBのメモリとバッファー、CPU利用率、
あとは遅延時間を見て、経験で判断するのですね。
ところで、Nortelのなんていう機器か忘れましたが、L3-7系SWで、MIBに
CPU
SwitchFabric
という2種類の利用率のMIBが存在していました。これで考えると、
CPU: 経路情報処理やフィルタリングなど(パケットフォワード処理以外)
SwitchFablic: パケットフォワード処理 の み
と考えてよろしいのでしょうか? >>497でも、BGP処理などの経路情報処理は
仕様変更が頻繁にあるので、ASICよりもソフトウェア処理の方が柔軟性がある
と説明されていますが、この考えでよろしいでしょうか?
また、巷のL3SWは、
パケットフォワード処理は、専用ASIC
それ以外の処理は、汎用CPU
で負荷分散しているのでしょうか。Interopで富士通や日立のASICの説明を
聞いたところによると、ASICの処理は、
パケットフォワード、フィルタリング、暗号・復号、認証
が担当し、経路情報はソフトウェア処理だと聞きました。そのASICは家庭向け
のブロードバンドルータ用に開発したものということですが、ハイエンドも基本的
に同じように考えていいのでしょうか? よろしくお願いします。
500:_
04/01/30 23:52
>>499
500ゲット。ごめんなさい。読み返して、変な文章になっていることに気づきました。
要は、ASICとCPUはそれぞれ、どんな処理をしているのかということが、知りたい
のです。
501:あのにます@AS7743
04/01/31 01:28
>>500
それぞれの特性を考えれば話が早いかと。
ASIC:高速・変更困難
CPU:とろい・変更簡単
なんで,実際の機器を作るときはそれぞれの特性を
生かすように組むんだよね。最近はこの中間の特性を
もつ半導体もあるらしいね。
502:?
04/01/31 20:14
要は、
L3SWで言えばフレームの特定のオフセットだけを拾って
特定のフォーマットのテーブルを高速で引くことだけをバカチョンにこなす石がASIC
バカ石のためにテーブルを作ってやるのがCPUです
VPNなんかのハードウェアなアクセラレータも意味合いとしては同じ
CPUが実行するソフトがロジックを用意してやって、
ASICはひたすらバカの一つ覚えな処理を行い続けます
503:CCNA失効中
04/02/01 02:00
スレ違いスマソ。
>>498
鯖鉄はL2/L4-7SWでしょ。さすがにL7はソフト処理と思われ。
鯖鉄と良く比較されるATONは鯖鉄と違ってL3処理も可能だが、
その実態は実はソフト処理だったような。昔、漏れの師匠が言ってた。
結局のところ、鯖鉄とかATONとかL4SWに関しては、ロードバランサスレの方が詳しいよ。
504:?
04/02/01 11:24
AlteonはIP-FDBは持たないけどデフォルトだとリモートのサブネットのARPを持ってて
それをハードで引くからL3もSwitchしてる
RTS使えばL3でもL4と同じロジックでSwitchできる
L7も最初のデータ付パケットぐらいしか拾ってない
後は全部L4でSwitchするだけ
505:nobody
04/02/05 05:47
ところで,Force10どうよ?
10GbE系はすごく力入れてるみたいだけど。
URLリンク(www.force10networks.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
506:sage
04/02/05 13:10
>>505
Force10をL3で使ってるところあるのか?
507:
04/02/05 14:31
Force10は、もうすぐJuniperに買われるって噂だから、今買う人は気をつけよう。
508:__
04/02/05 22:21
10GbEでがんばるなら日立のGS4000はどう?
使ったことないけど、いくつかの噂からすると
悪く無さそうなんだけど。
ニッポンがんばれ!
509:sage
04/02/05 23:05
日立はパス
510:
04/02/06 08:23
日本のユーザーって頭が固いから、日立は先に海外のビッグユーザーをたくさん獲得して、
海外の実績を元に日本市場の攻略をしたほうがいいとおもわれ
511:イース6最高!!
04/02/11 09:21
Intel IXP2800 Network Processorのpdfから
Delivers 10 Gbps packet forwarding
and traffic management on a single chip
16 fully programmable multi-threaded
microengines support 23.1 giga-operations
per second
なんかおもろそうやねきちんとスペックどおりに動くかどうかは別として
IXPなどのASICは自分に勝手に判断して処理するチップで
自分では手に負えない処理をCPUに投げる
パケットのバッファメモリやいくつかのテーブル用メモリが直に
ASICにつながっていてそれらのメモリの制御をASICが担う
昔はCPUが行ってた処理をASICが取り込むようになってきたんで
それを誇大広告してる代理店が多い・・・
CPUはASICからきためんどい処理をソフトで処理したり
人間とOSやファームを介しての対話用のチップ
CPUはOS格納用やconfig格納用の不揮発メモリ、OS展開用のDRAM
などのメモリにつながっていてそれらを制御してる
でも、装置によって設計手法は様々だから一概には言えないけど
512:イース6最高!!
04/02/11 09:28
>>510
そんなことは
日本のベンダはどこもやってる
で、海外で惨敗して相手にされないから
日本で売り込みに必死になってる
海外売り込みの外遊を長期に渡って行ってきて
なんの成果もなしに返ってくる営業さん
そんな無駄金使うなら昼飯代だけでいいから奢って!
513:うーむ
04/02/11 11:42
>>512
IXP2800使ってる製品使った事あるけどMEが単純にパイプラインになってる訳じゃなくて
各MEに別々の機能を入れてInput/Output別々のやつを通らせたり出来て面白いっすよー。
でもMicrocodeの書き方に左右されるんだとは思うけどパフォーマンスはイマイチでした。
NP Forumの測定結果見るとIXP2800でOC-192 Wire Rate出たっての見て期待してたん
ですけど僕の触ったやつは4Mppsしか出んかった・・・
514:イース6最高!!
04/02/11 13:19
OC-192fullということはOC-192相当のポート数をもってる装置で
約14.8Mppsでるということになるけど(計算適当)
4Mpps分のポートしかなければ4Mpps以上でることはないよ
あと、測定がL2かL3かで違いもでるし
普通はL2測定>L3測定
あと、100Mbps=約148800ppsだけどこれを踏まえてる?
515:うーむ
04/02/11 15:18
>>514
もちろんポートがBottleNeckになってる訳ではないです。
使うFeatureによって若干上下しますが、Pure L2のブリッヂングが一番
パフォーマンスが良くて4Mpps程度。
OC-192でWire出てるのは↓の測定結果
URLリンク(www.npforum.org)
上記で使われてるIntelのReference PlatformはIXP2800を1Input用/Output用で
合計2個使ってるから1個だと半分位出ても良さそうなもんなんですけどね。
古河もIntelでしたっけ?