17/03/24 19:09:28.90 .net
ってことでギリギリ間に合った.
3:anonymous
17/03/24 19:12:51.51 .net
乙です。
前スレ1年以上持ったんだな。
4:a
17/03/24 19:12:52.96 .net
乙シスコ
5:anonymous@218-251-8-174f1.hyg1.eonet.ne.jp
17/03/24 19:40:11.59 .net
乙です
前スレの>>999さんありがとうございます。
サイトの方を見てみたのですが、恐らくこの方法だと拠点ルーターはVLANに所属出来ないのでは無いでしょうか?
6:anonymous@218-251-8-174f1.hyg1.eonet.ne.jp
17/03/24 19:57:13.35 .net
前スレの997です
7:anonymous@218-251-8-174f1.hyg1.eonet.ne.jp
17/03/24 20:03:13.65 .net
前スレの997です。連投失礼します。 ※>>6は投稿ミスです
進展(後退?)があったので質問内容を改めます。
891FJを2台使ってxconnectを使ったブリッジ接続を試みています。
各ルーターのGE8同士を接続し、R1のVLAN1とR2のVLAN1をブリッジしています。
xconnectを設定したVLANインターフェイスはIPアドレスが持てない為、R1とR2ががVLAN1に非参加の状態になっています。
IRBを織り交ぜて設定する事でBVIにてVLAN1に参加させる方法を考えましたが、xconnectを設定しているインターフェイスではIRBが動作しないらしくBVIが利用できませんでした。
R1とR2をVLAN1に参加させる方法をご享受下さい。
よろしくお願いします。
8:anonymous@KD182251252019.au-net.ne.jp
17/03/24 20:04:07.43 .net
スレ立て 乙シスコ
9:anonymous@ns.fsk.gr.jp
17/03/26 22:45:03.09 .net
凄い適当なこと言います。
VLAN 2どうしでブリッジ接続し、GE0 を VLAN2、GE1 を VLAN1 に割り当てて
GE0 と GE1 を短い線でループさせるとか?
昔 2811 に HWIC-4ESW 2枚挿す時に、両カード間を物理的に繋ぐ必要があったことを思い出しまして。
10:anonymous
17/03/29 22:51:08.19 .net
2960L って CPU が PowerPC じゃないんだね。
いつから ARM になったんだろ?
11:anonymous@sp1-72-2-14.msc.spmode.ne.jp
17/03/30 07:42:39.23 .net
安価で性能高いし新しい。Linuxをプラットホームに作りなおした頃からじゃないかな。
なお、3650内部トレースが有効になっているみたいで、ログにワーニング吐きまくるバグに当たった…。
アライドもxシリーズはLinuxなんだよな。
12:anonymous@182-166-196-235f1.hyg1.eonet.ne.jp
17/03/30 11:32:20.49 .net
>>9
物理ループバック接続以外でお願いします。
13:ano
17/03/30 21:10:18.46 .net
JuniperだけFreeBSDで独自路線だな
PaloとかもLinuxだし
14:anonymous@om126200112110.15.openmobile.ne.jp
17/03/30 22:40:48.31 .net
telnetの脆弱性騒いでる?
うちの現場は調査したけど、幸いインターネットに晒しているL2なくて良かったわ
15:anonymous
17/04/01 03:03:01.41 .net
スイッチの野晒しは無いけど、ルーターがなー
16:anonymous
17/04/01 19:45:28.15 .net
>>15
え?telnet晒してるの?
17:anonymous@p1715039-omed01.osaka.ocn.ne.jp
17/04/05 09:35:41.30 .net
ASA、213日連続稼働させると止まるバグだってよ。またASAか…
URLリンク(www.cisco.com)
18:anonymous
17/04/05 20:41:54.15 .net
>>17
んーありがと。ウチもヤバいとこだった。
週末に再起動します。
19:YAMASA
17/04/11 20:34:21.47 28uOJMN7.net
+------------------サーバA(192.168.10.10)
|
[ ASA ](inside:192.168.10.1/24)
|
(VPN) ※ 192.168.10.1と192.168.1.1でVPN
|
[ RTX(1) ]
| | | |(LAN1:192.168.1.1/24)
| | | +--------------------パソコンA(192.168.1.10)
| | |
| | |(LAN2:192.168.2.1/24)
| | +------------------------パソコンB(192.168.2.10)
| |
|(VPN)
| |
|[ RTX(2) ]
| |(LAN:192.168.5.1/24)
| |
| +------------------パソコンC(192.168.5.10)
(VPN)
|
[ RTX(3) ]
|(LAN:192.168.6.1/24)
|
+------------------パソコンD(192.168.6.10)
20:YAMASA
17/04/11 20:35:36.29 28uOJMN7.net
すみません、いきなりミス投稿してしまいました。
初Cisco(ASA)でヤマハとの違いに戸惑っています。
ヤマハでいう
ip route 192.168.1.0/24 gateway tunnel 1
に該当するコマンドって何でしょうか?
上記 >19 のような構成で各ネットワークは相互に通信できるようにしたいのです。
現状は
・通信可能
RTX(1)←→RTX(2) LAN1とLAN2両方
RTX(1)←→RTX(3) LAN1とLAN2両方
RTX(2)←→RTX(3)
RTX(1)←→ASA LAN1
・通信不可
RTX(1)←→ASA LAN2
RTX(2)←→ASA
RTX(3)←→ASA
ASAからRTX(1)LAN1に対してはVPNトンネルを張っているためか通信できます。
ASAでRTX(1)LAN2に対しては通信できず、TraceRouteを打つとインターネット側へ出て行ってしまうので
ASAのStaticRouteに192.168.2.0/24等へはVPNトンネルを使用するよう書けば良いのではと推測しているのですが・・・
根本的に間違っていたらすみません。
21:混ぜるな危険
17/04/11 22:21:59.37 .net
>>20
必要なのはルーティングじゃなくて
crypt map map-name match address access-listコマンドと
access-listじゃない?
22:anonymous
17/04/11 23:14:53.21 .net
ASAはルータとして使うのだと面倒くさい
23:anonymous
17/04/12 00:20:32.51 .net
検証環境のACLとNAT設定で汚ねえASAを見ると鳥羽ものだな
24:YAMASA
17/04/12 04:33:28.72 acqoLg5+.net
>>21
ありがとうございます。crypto mapの方でしたか。
まだよくわかっていませんが調べて試してみます。
ありがとうございました。
25:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/12 09:38:21.24 NZf8jO23.net
>>24
ipsecのみを使ったvpnの場合ならcrypt mapが原因の可能性もあるけど、ipsec over greなどでは関係ないだろうね。
vpnの方式も書いておいたほうが良かったね
26:YAMASA
17/04/12 18:52:55.48 iKgUZz4S.net
追加で質問です。
object-group network [DM_INLINE_NETWORK]
network-object object 192.168.1.0/24
network-object object 192.168.2.0/24
access-list [outside_cryptomap] extended permit ip 192.168.1.0 255.255.255.0 object-group [DM_INLINE_NETWORK]
crypto map [outside_map 1] match address [outside_cryptomap]
上記のように設定したところ、192.168.1.0/24と192.168.2.0/24のどちらか一方のみに繋がる状態となりました。
この「どちらか」に切り替わるタイミングが微妙で、VPNを切断した際など再接続時や、再接続でない時にも替わる場合があります。
同時に繋がる事はありません。
ただ、結局AccessList関連の記述がわからなかったためGUIを使用して設定したので不要な設定が入っている恐れはあります。
VPNはIPsecのみです。
27:ospf
17/04/13 00:19:57.64 .net
>>26
Object group-based ACLs are not supported with IPsec.
URLリンク(www.cisco.com)
たぶんこれ。
現行バージョンでも引きずってるかは不明。
28:YAMASA
17/04/13 10:10:27.92 rpLwwSu9.net
>>27
グループ不可ってことは1本ずつVPNを張るとかってことですかね?
しかしながらVPN先のネットワークに更に別セグメントがある場合とか考えると何かしらルーティングする手段があると思ってしまうのですけど。
例えば下記機能で実現できるでしょうか?
トンネリングされたデフォルト ゲートウェイを使用した SSL VPN トラフィック ルーティングの設定例
URLリンク(www.cisco.com)
route inside 0.0.0.0 0.0.0.0 192.168.1.1 tunneled
試しにコレを打ってみたいけど通信できなくなりそうで怖い。
29:anon
17/04/13 21:46:28.33 .net
>>28
IPsecトンネルでIKEが何をやり取りしているかを考えれば
ルーティングで解決できる問題じゃないことがわかると思う
30:ospf
17/04/14 01:00:01.87 .net
>>28
crypto map は seq 使って複数書ける(それが昔からの書き方)から、まずはそうしてみた上で、他にも問題があったらそれをシュートしてったほうが早い。
動かないってメーカが言ってることを実践して動かないって言ってても問題は解決しない。
31:YAMASA
17/04/15 12:09:17.66 .net
承知しました。
まだseqは試せていないので月曜にやってみようと思います。
32:YAMASA
17/04/18 21:24:12.35 .net
相変わらずハマっております...
まず、以下のようにaccess-list使用してみましたが繋がりませんでした。
access-list [outside_cryptomap] extended permit ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list [outside_cryptomap] extended permit ip 192.168.10.0 255.255.255.0 192.168.2.0 255.255.255.0
crypto map [outside_map] 1 match address [vpn]
crypto map [outside_map] 1 set pfs
crypto map [outside_map] 1 set peer [RTX(1)のGlobal IP]
crypto map [outside_map] 1 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 1 set reverse-route
crypto map [outside_map] interface [outside]
後はNAT Exemptionをそれぞれ設定しています。
この状態で「繋がらない状態のLAN2」からサーバAへPINGを打つと以下のログが出ます。
402116||IPSEC: Received an ESP packet (SPI= 0x506FBD9F, sequence number= 0x45B) from [RTX(1)のGlobal IP] (user= [RTX(1)のGlobal IP]) to [ASAのGlobal IP].
The decapsulated inner packet doesn't match the negotiated policy in the SA.
The packet specifies its destination as 192.168.10.10, its source as 192.168.2.10, and its protocol as icmp.
The SA specifies its local proxy as 192.168.10.0/255.255.255.0/ip/0 and its remote_proxy as 192.168.1.0/255.255.255.0/ip/0.
33:YAMASA
17/04/18 21:25:40.03 .net
また、以下のようにseq変えて設定してもほぼ同じログが出ます。
access-list [outside_cryptomap_1] extended permit ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
crypto map [outside_map] 1 match address [outside_cryptomap_1]
crypto map [outside_map] 1 set pfs
crypto map [outside_map] 1 set peer [RTX(1)のGlobal IP]
crypto map [outside_map] 1 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 1 set reverse-route
crypto map [outside_map] interface [outside]
access-list [outside_cryptomap_2] extended permit ip 192.168.10.0 255.255.255.0 192.168.2.0 255.255.255.0
crypto map [outside_map] 2 match address [outside_cryptomap_2]
crypto map [outside_map] 2 set pfs
crypto map [outside_map] 2 set peer [RTX(1)のGlobal IP]
crypto map [outside_map] 2 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 2 set reverse-route
crypto map [outside_map] interface [outside]
402116||IPSEC: Received an ESP packet (SPI= 0x0C398269, sequence number= 0x36) from [RTX(1)のGlobal IP] (user= [RTX(1)のGlobal IP]) to [ASAのGlobal IP].
The decapsulated inner packet doesn't match the negotiated policy in the SA.
The packet specifies its destination as 192.168.10.10, its source as 192.168.2.10, and its protocol as icmp.
The SA specifies its local proxy as 192.168.10.0/255.255.255.0/ip/0 and its remote_proxy as 192.168.1.0/255.255.255.0/ip/0.
ログが言ってる事はなんとなく分かるのですが、それを解決する方法が検討も付きません...
34:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/19 00:55:40.71 .net
質問失礼します。
891FJと892Jでxconnectを行っております。
891FJのFa0と892JのFa8でのxconnectには成功するのですが。
891FJのVlan1と892JのFa8でのxconnectには失敗します。
設定もまったく同じでインターフェイスをFa0からVlan1に変えただけです。
原因がまったく思いつかず手詰まり状態です
ご助力お願いします。
35:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/19 00:58:03.23 .net
>>34の続き
■891FJのFa0と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip
36:local interface GigabitEthernet8 interface FastEthernet0 xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST no shut interface GigabitEthernet8 ip address 10.0.0.1 255.255.255.0 no shut
37:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/19 00:58:28.81 .net
>>35の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0
interface FastEthernet8
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut
interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut
--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is established, time since change **:**:**
と表示されます。
38:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/19 00:59:26.16 .net
>>36の続き
■891FJのVlan1と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet8
interface FastEthernet0
xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut
interface Vlan1
shut
interface GigabitEthernet8
ip address 10.0.0.1 255.255.255.0
no shut
39:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/19 00:59:51.27 .net
>>37の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0
interface FastEthernet8
shut
interface Vlan1
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut
interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut
--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is Est-No-User, time since change **:**:**
と表示されます。
40:asa
17/04/19 01:29:48.04 vXTtsBoZ.net
>>33
ASAとRTX(1)とACLが一致していない(完全ミラーになっていない)のではないでしょうか?
ASAではPhase2で192.168.10.0/24 と 192.168.1.0/24をProxyIDでネゴして出来たIPsec SAなのに
RTX(1)で192.168.2.0/24からの通信を暗号化してASAに送出してしまっているのでASAでエラーになっています。
RTX(1)でも192.168.1.0/24と192.168.2.0/24を分けてそれぞれで別々にSAが生成されるようになれば通信できるようになります。
41:anonymous
17/04/19 10:09:19.27 .net
こんなとこで聞くよりciscoのforumで聞いた方がいんじゃね?
42:YAMASA
17/04/19 19:53:58.75 .net
>>39
まず、現状をまとめると >>19-20 に加えて >>26 のRTX(1)LAN1・RTX(1)LAN2のどちらか一方のみに繋がる状態です。同時には通信できません。その切り替わりのタイミングは未だ不明です。
RTX(2)・RTX(3)・RTX(1)LAN1・RTX(1)LAN2 は相互通信可能です。
RTX(2)とRTX(3)は直接VPNを通していませんが、それでもRTX(1)を経由して相互に通信出来ています。
RTX(1)でそれぞれ別々にSAが生成...となると、ASAからRTX(1) LAN1、ASAからRTX(1) LAN2に加えて
ASAからRTX(2)、ASAからRTX(3)、と全てのVPNルータを繋げる必要があるメッシュ型なイメージでしょうか?
実際にはRTX(x)は他にもあるのでRTX(1)を中心としたスター型にしたいのですけど。
なんか調べれば調べるほどaccess-listに通信可能としたいIPを書いておけばOK みたいに見えるのですが...難しいですね
43:ななし
17/04/20 15:18:51.32 .net
>>34
vlan1がupしてないとか?
44:anonymous
17/04/21 19:09:36.66 .net
>>34
>891FJのVlan1
>>37 を見ると 891FJ の Vlan1 は shut って書いてあるね
>892JのFa8で
>>38 を見ると 892J の Fa8 にも shut って書いてあるね
さて
891FJ の Fa0 も Gi8 もルーターポート。
892J の Fa8 も Gi0 もルーターポート。
でもって、>>38 を見ると、Vlan1 を明示的に指定している物理ポートが無いが
相手ルーターとは Fa0~Fa7 のスイッチポートのどれかで繋いでるの?
まさか shutdown 中の Fa8 に繋いでるんじゃないよね?
45:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/21 22:06:54.23 .net
>>42,43
ご指摘ありがとうございます。 どうやらテキスト編集の際にミスが有ったようです
>>37,38は誤りです、正しくは以下となります
■891FJのVlan1と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet8
interface FastEthernet0
shut
interface Vlan1
xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut
interface GigabitEthernet8
ip address 10.0.0.1 255.255.255.0
no shut
46:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/21 22:08:27.01 .net
>>44の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST
pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0
interface FastEthernet8
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut
interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut
--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is Est-No-User, time since change **:**:**
と表示されます。
47:anonymous
17/04/21 22:32:16.26 .net
編集ミスにしちゃえらい違うようだが、気を取り直して
でもって、>>44 を見ると、Vlan1 を明示的に指定している物理ポートが無いが
相手ルーターとは Gi0~Gi7 のスイッチポートのどれかで繋いでるの?
まさか shutdown 中の Fa0 に繋いでるんじゃないよね?
48:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/21 22:50:23.89 .net
>>46
失礼しました、端折り方が下手くそでした、補足情報です。
接続は以下のように行いました
PC1----(Gi0,VLAN1)891FJ(Gi8)----(Gi0)892J(Fa8)-----PC2
※891FJのGi0はスイッチポート。Gi8はルーテッドポートです。
891FJのVLAN1が正常にUPするように、Gi0をVLAN1に所属させ、PC1と接続しています。
49:anonymous
17/04/22 00:43:36.61 .net
ルーターポートに設定した場合にしか機能しないんじゃない?
891FJ のデフォルト Vlan を 1 以外に再定義して、
サブインターフェイスGi8.1 を設けてそこに設定してみたら?
50:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/22 07:05:51.61 IgmuDGuk.net
>>48
VLANでしかxconnectが機能しないということはありませんでした。
891FJを2台つなげてVLANに設定したxconnectが正常につながることを確認しています。
892Jのルーターポートと891FJのVLANによるxconnectでのみ接続できない状態です。
51:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/22 07:08:57.93 IgmuDGuk.net
>>49
一部訂正です。
誤 : VLANでしかxconnectが機能しないということはありませんでした。
訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。
52:anonymous@ngn6-ppp460.tokyo.sannet.ne.jp
17/04/22 10:17:38.05 x+YfdwnT.net
CISCO 891FJとnetscreen 25でIP-VPNつなげる事になったんだけどうまくいかない・・・
URLリンク(okwave.jp)
↑に書いてある通りSSG側はルートベースじゃなくてポリシーベースで設定しないといけないのって
本当?
53:anonymous
17/04/22 10:49:35.40 .net
手元に機材があるなら試せばいいんじゃね。
54:anonymous
17/04/23 01:02:07.54 .net
>>50
あなた >>35-36 でルーターポート同士の接続ではうまくいって
>>37-38 で片方に Vlan を噛ませるとうまくいかないからって質問してるんじゃないの?
>訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。
じゃあそのちゃんと機能した時の config はどうだったのよ
そうやってアドバイス受けるたびに重要な情報を小出しにしたり、あげくに全然違う
情報を出してきて今までの前提を覆したりしてると 誰も相手してくれなくなるよ
55:anonymous@182-166-196-234f1.hyg1.eonet.ne.jp
17/04/23 06:05:24.24 Z+iAJuKF.net
>>53
質問の内容はルーターポートに設定したxconnectとVLANに設定したxconnectで接続がうまく行かなくなる。
(ルーターポート同士、VLANポート同士ならうまく行く)
という物です。
訂正が混ざって読みづらくはなっていますが現状だせる情報は全て出しておりますし。
また、後半のご指摘に関してですが、>>48で出していただいたxconnect自身がVLANに設定しても動作しないのではないか、と言う意見に対して、>>49-50で動作確認済みとの返事を行なったものです。
特におかしな事は無いと思いますが。
56:ななし
17/04/23 09:38:43.55 .net
>>51
ciscoがidだけを明示的に書けないんでうまくACLで乗せてやる感じ。
57:anonymous
17/04/23 10:17:52.33 .net
Catalyst の IOS 、これまで使ったことなかったから興味本位でGUI使ってみたんだけど、
どのブラウザ使っても正常表示されず。サポート情報みてたらVistaまでって。
L2SWでGUI使う必要性もあんまりないけど、ちょっとした設定とか負荷状況みるだけなら
GUIがサポートされててもいいと思うんだけど、現行OSバージョンでも開発止まってるのは残念だな。
ちなみに使ってるのは IOS 15.2(2)E6 。
58:anonymous
17/04/23 18:55:37.30 .net
GUIはerr-disableをすぐ見つけたい時くらいしか使わん。
ASAもAironetも含めCiscoのGUIはクソ。
Merakiは良いけど。
59:anonymous
17/04/24 01:20:24.58 .net
>>56
SNMP叩けばいいじゃん
負荷見るだけなら
60:anonymous
17/04/25 00:12:54.59 .net
>>58
まあそうなんだけど、ぱっとOIDでてこないときもあるしね。
61:anonymous
17/04/28 13:20:08.08 gdl6XY9w.net
Cisco8.3以前しか使ってなかったけど、久しぶりに触ったら構文変わってんのね。
ちょい質問なんですけど、下のnatの設定をしたいんだが、
8.3以降だとなんかobject-network?みたいなやつやらなあかんのですか?
※アクセスリスト以外を許可する設定。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------
62:anonymous
17/04/28 21:09:04.10 .net
昔の構文で入力すればおk。
内部で変換して今様な形式にしてくれる。
63:anonymous
17/04/29 23:10:25.91 .net
>>60
PIX とか ASA の奴? ルーターと流儀違うのでよくわかんないや
64:anonymous
17/05/04 18:39:27.75 .net
ものすごい今更なんだが↓みたいな構成で
PC---0/1 Catalyst 0/2---サーバ
PCからサーバにあるデータをダウンロードしたとき、show interface の結果は
0/1 の input が増えて 0/2 の output が増えるものと思っていたんだけど、逆なんだな。
(受信が input で 送出が output だと思ってた)
ouput は外からのパケット受信、input は内側からのパケット受信って理解すればいいのか。
65:anonymous
17/05/04 19:02:19.99 dS3v/mN1.net
>>63
いや、普通に各ポート視点でパケットが受信されてるのか送信してるのかで
考えればいいだけじゃないん
66:anonymous
17/05/04 19:50:21.56 .net
>>63
catalystの気持ちになって考えれば至極当然の結果
67:またベンダ
17/05/04 20:04:18.90 .net
(いや、データの元先がごっちゃになってないか?)
ちなみにパケット数は余り変わらないはず。
68:anonymous
17/05/04 20:21:30.07 .net
>>63
むしろお前のような解釈する奴がいることに驚く。
69:anonymous
17/05/04 20:32:38.97 .net
>>63
なんでみんなレスしてるんだろうと思ったら
最後まで間違っとるやんけw
70:anonymous
17/05/04 23:32:59.93 .net
>>65
これわかりやすい言い方だね
71:anonymous
17/05/05 00:04:05.86 .net
>>69
>>64と同じこと言ってるだけだが
72:anonymous@218-251-55-249f1.hyg1.eonet.ne.jp
17/05/06 00:10:09.47 aMVNU4mP.net
>>63
最後まで間違えてて可愛い
73:anonymous
17/05/06 11:15:22.22 .net
63です。
皆さんの書き込みを見て、壮大な勘違いをしてたことに気付きました。
(Catalyst でなく完全にPC、サーバ視点で考えてた)
言われているように、Catalyst視点で考えれば当たり前の結果でした。
スッキリ。
74:またベンダ
17/05/06 12:35:02.20 .net
ここまでではないにせよ、一人とかトレーニーと一緒に検証やってると、
たまにログの読み方が間違いで、何時間って無駄にすることはある。
一人で考え込むとよくある話?
75:anonymous
17/05/06 13:14:01.03 .net
よくある人にはよくある。
76:anonymous@tyoidc5-dmz-wsa-2.cisco.com
17/05/23 17:18:45.05 Xg8eDv4f.net
test
77:anonymous
17/06/04 01:56:10.95 .net
中の人降臨? おつ
78:anonymous
17/06/04 09:18:27.71 .net
dmzだから?ゲストエリアとかあるのかな?
79:anonymous
17/06/04 10:09:09.13 .net
>>77
DMZにWSAおいてるんでしょ。
80:a
17/06/04 11:47:57.48 .net
シスコ行くとMerakiのゲストネットワーク用意されてるよ
81:anonymous@p1145144-omed01.tokyo.ocn.ne.jp
17/06/06 15:39:47.77 .net
秋葉原 美の邸
ここのゲストwi-fiがメラキだった
82:anonymous@fusianasan
17/07/14 01:33:48.32 .net
>>56
GUIって「ありますよ(一応)」って言うためだけに実装してるのが実情
なんか問題有っても「未対応なんでCLIでお願いします」って言うのがテンプレ
そもそもCiscoのGUIで扱いやすいものって基本的に無い(作る気もない)
83:anonymous
17/07/14 10:01:10.23 .net
ASAだとわりとGUI使わせたがったりして。
84:anonymous
17/07/14 15:40:58.73 .net
>>81
やっぱりそういうものか。
GUI使って設定してる人も見たことないし。
しょっちゅう使ってればいいんだけど、
久々に触ろうかっていうときにCLIはわかりにくいから、
GUIにも力入れてくれればいいんだけど、少数派だろうか。
他の機器でも、込み入った設定するならCLIで、
ちょっとした設定変更ぐらいならGUIが楽だから。
85:anonymous@fusianasan
17/07/15 02:08:24.12 .net
C社のNW機器でGUIが扱いやすいものって殆ど無いんじゃないかな、ACI含め
買収したとこのUC系製品は多少あるかもだけど
86:anonymous
17/07/18 18:52:42.39 .net
ASAのASDMはマジでクソだよ。。
メラキのSEがCisco全般のGUI担当して欲しいよ。
87:onanymous
17/07/19 22:47:31.89 .net
>>83
すでにある人的資産のこと考えると、GUIに力入れても使ってもらえないケースが多いんだから
そんなところにリソースを割かないのは正常なんじゃないのかな?
競合他社がcisco倒すためにGUIで勝負するなら、それはそれで有りだと思うが
88:anonymous
17/08/25 16:11:06.45 .net
お買い得? 情報
C841M-4X-JSEC/K9 半年保障の中古 10,000円(税別/送料別)
URLリンク(www.itproduct.jp)
89:anonymous
17/08/26 03:53:19.04 .net
>>87
それより新品のこっちの方がいい
URLリンク(nttxstore.jp)
それにしても841Mの後継機種なかなか出ないな
90:anonymous@fusianasan
17/08/27 15:52:14.44 +wpxMcVO.net
841Mが売れてないから??
91:anonymous@fusianasan
17/08/29 18:05:33.48 .net
SM9FCSC4M001というIOSが入っている旨のPCカード見つけたんですが
PCカードを挿せるCISCO実機がなく、古いノートPCで見ようと
ドライバを探すもネット上に落ちていませんでした。
どなたかご存じないでしょうか?
92:anonymous@fusianasan
17/08/30 09:28:48.86 .net
>>90
今更見ても意味無いゴミと思うんだけど。
AMDフラッシュカードAm29F016でいけるみたいだよ。
Linuxのlive CDとかで読んでみるのも良いかも。
93:anonymous@fusianasan
17/08/31 21:16:33.08 /6i7KHnG.net
>>89 知名度はあっても、国内の10万円以下ルーターは圧倒的な大差でYamahaが売れてるからだと思う
94:anonymous
17/09/01 01:18:48.37 .net
Yamahaはファームウェアも落とし放題だしなぁ
95:anonymous@fusianasan
17/09/01 01:28:22.99 .net
エンプラ向け10万以下だと、俺の回りはixの方が多いんだけどな。
ヤマハってどこで使われてるん?
96:anonymous@fusianasan
17/09/01 06:42:06.10 .net
>>94
一般的な民間やコンビニじゃない?
自分の知る限り、上水は比較的に多い気がする。安価だから。
IXはどうだろう、特定の業者しか選択しない様な。
97:anonymous
17/09/01 10:27:57.12 yqHwO2+F.net
19インチラックへの収まりが悪いのも有るんじゃね
YamahaとかNECって、ラックサイズの1/2とか1/3にして
横2台・3台ぴったり収まるじゃん
奥行小さくする前に横幅なんとかしろと・・・
98:くぱぁ
17/09/01 19:21:59.22 .net
>>95
NEC関係者はファーストチョイスだろうけど
零細小企業だと「とりあえずYamaha」なイメージはあるな
さすがに「おめーらバッファローでも使ってろ」とは口に出せないし
99:anonymous@fusianasan
17/09/01 20:38:06.82 .net
>>97
でも、値段は変わらなくて性能がIXのがいいんだよな
もったいない
100:anonymous
17/09/01 21:57:00.83 rGC8TcId.net
このクラス(Yamaha/NEC/Cisco)で性能って気にするもんなのか?
接続先のVPNが癖のあるFWだとそれに合わせられるルーターが必要ってのはたまに聞くが
やれスループットがどうたら、NATPセッション数がどうたら なんての要求されるか?
101:anonymous
17/09/01 22:03:38.78 .net
せっかく線が1GbpsだからNW装置でボトルネックになるともったいないよね。
みたいな貧乏性。
102:anonymous
17/09/01 22:12:45.95 rGC8TcId.net
ボトルネックが気になるほど外側速いんか?
NUROBiz@新宿区がRTX1200で920Mbps位コンスタンに出てるが
それ以外の回線でボトルネックとか考えるもんかね・・・
103:a
17/09/01 22:28:14.82 .net
そんくらい家庭用のブロードバンドルータでも出るでしょ。
差がつくのはppsと思うが。
104:anonymous
17/09/01 22:32:19.13 .net
>>99
使用拠点に依る、としか言いようがない。
想定より利用者が多かったとか専用アプリがセッション使いまくってて
NATテーブル溢れたなんていうのはよくある話。
105:.
17/09/01 23:30:43.51 .net
NATテーブル対策なんてYAMAHA入れるなら当たり前にするだろ
106:anonymous
17/09/03 12:12:47.49 .net
C841Mはオクも含めてたくさん出てるけどC841M-4X-JSEC/K9 ばかり
JSEC/K9は Featureが Advanced-Security 固定で、
データシート見るとPPPoEは対応していないようにみえるけど、実際のところどうなん?
URLリンク(www.cisco.com)
107:anonymous
17/09/03 14:46:38.51 GLbwl085.net
>>105 価格がJSEC15K、JAIS26Kなんで勉強するならJSEC
運用で使うならJAISって感じじゃね
JSEC2台分と思うか、+11KならJAISと思うかは人によるっしょ
PPPoEは一般的なプロパイダは全て接続できるよ
PPPoE接続時のAIP絡みの事はそら出来ないとは思うけど当たり前だし
108:anonymous@fusianasan
17/09/03 20:43:29.68 .net
IXは販売店経由のものを扱ったことがないから何とも言えないけど、サポート契約周りが面倒臭いイメージだな。
Ciscoも同様なんかね。
>>99
特定の計測通信機器をVPNで多数接続するから、寧ろNATテーブルを
気にしてというのはあった。
109:anonymous
17/09/03 22:19:27.79 .net
JSEC/K9をゴニョゴニョしてJAIS/K9にできたりしないん?
110:anonymous
17/09/04 16:13:35.52 .net
>>105
フレッツ光 とかに繋げるレベルの話なら、
PPPoE 対応してなかったら SOHO だの家庭用だのの用途全滅でしょ。
Advanced IP Services、Advanced Security はもちろん、
IP Base でも PPPoE には対応していますよ。NAT(IPマスカレード)も使えます。
ただ、IP Base で使えるファイヤーウォール機能が ip inspect コマンドを用いるいわゆる
CBAC(Context-Based Access Control)に限定されて、ZFW(Zone-Based Policy Firewall)
を使いたければ、最低 Advanced Security を用意する必要がありますが、
まぁ基本的なことは(極端に古いものでなければ)どれでもできます。
111:anonymous
17/09/04 16:26:22.14 .net
>>108
FeatureSet のアップグレードは出来なかったはず。
確かそれでまるごと買いなおした話が Blog にあった。
最近の機器では、IOS のイメージは FeatureSet 別じゃなく Universal になっている。
スイッチや 1921 以上のルーターでは FeatureSet ライセンスを購入してアクチベーション
することで(ファームウェアの書き換えなしに)アップグレードができる。
だが、C841M-JSEC 向けのライセンスが販売されていない以上どうにもならん。
逆に、「C841M-JAIS のIOSイメージさえ入手すれば うへへへへ」 なんてのは、甘い。
112:anonymous
17/09/04 19:45:57.95 .net
>>109
やはり対応してるか…
JSEC/K9がPPPoEに対応してないはずないと思いつつも、
データシート信じてJAIS/K9 かっちった
家庭用途ならJSECで十分だったなぁ
113:anonymous@fusianasan
17/09/05 00:54:19.72 .net
恒例行事だけどレイオフ走るみたいね
114:anonymous
17/09/05 04:21:35.58 .net
そういや、みかかの箱蹴り職人のところで C2960L シリーズが安くなっていますね。
まさか IOS搭載の24ポートモデルが2万円でお釣りが来ようとは...
115:anonymous
17/09/05 12:02:09.60 .net
¥14,980 だね
116:anonymous
17/09/05 20:03:18.70 .net
16ポートと24ポートのを2つづつ買っても5万円で収まる。
117:anonymous@fusianasan
17/09/05 20:59:30.40 .net
2960Lは扱いが適当なのか
MDなくてEDのみのリリースか
118:a
17/09/05 21:17:41.49 .net
> 在庫:△ 在庫僅少ございます。
> お願い: この商品はお一人様99台までとさせて頂きます。
草不可避
箱蹴り職人頑張れ
119:anonymous
17/09/05 21:20:59.34 .net
まあでも今でも99台カートに入るから在庫僅少表記の基準が高いのかな?みたいな。
120:anonymous
17/09/06 00:41:15.80 .net
2960L って Featureが LAN Lite じゃないですか
121:anonymous@fusianasan
17/09/06 01:16:46.49 .net
>>94
居酒屋チェーンとかヤマハ使ってる
122:anonymous
17/09/07 03:34:01.36 .net
>>119
そうだね。
123:anonymous
17/09/07 20:01:03.43 .net
>>119
そうだね
まぁ IP Services とかはあり得ないしね
2960X も安いのは LAN Lite だね
124:anonymous@fusianasan
17/09/07 20:09:17.25 .net
必要?
125:anonymous
17/09/07 22:04:28.44 .net
VLANの数とかで必要な人はいるかも。
126:anonymous@fusianasan
17/09/07 23:08:24.02 .net
FlexLinkが欲しいからBaseがいいな
127:anonymous
17/09/08 00:36:20
128:.27 ID:???.net
129:anonymous
17/09/08 01:35:36.23 .net
変なスマートスイッチとか買うよりは
LAN Liteでも全然いいかなとは思う
130:anonymous
17/09/12 15:32:56.69 .net
>>126
といいつつ 2960Xの-LL 発注してしまってドツボ踏む、とかw
・・・やりそうで怖い < オレ
131:anonymous
17/09/12 23:52:33.02 .net
自宅用に2960L、16ポートモデル買ってみた。
もともと8ポートのアンマネスイッチ入れてた所の置き換えに。
ポートvlanができて、LAGGできて、エラーカウンタ拾えれば十分な用途なのでいい買い物でした。
>>127
そう思う。
Netgear のアンマネプラスかマネージド買おうと思ってたところにここの書き込み見つけて幸いだった。
netflow 喋れないのだけは残念。
132:anonymous
17/09/13 02:12:51.36 .net
自宅LANでNetflowを喋らせるとした場合、
コレクターとかは何をつかったりするんでしょ?
ライトにNetFlowによるトラフィック管理・分析を行ってみたいんだけど、
MRTGやrrdtoolsみたいにSOHOでも運用できるような
ソフトを探しています・・・
133:anonymous
17/09/13 03:03:53.13 .net
>>130
うちは PRTG 使ってる。
無料版は 100 監視ポイントまでなんだけど、netflow は1インスタンスで1監視ポイント扱いなので非常にありがたい。
134:anonymous
17/09/13 12:30:50.00 .net
サンクス
OSS系では他に何かいいのありますか?
135:anonymous
17/09/13 15:53:29.97 .net
>>132
ntopng とか silk とかかなあ。
ただ、設定してると仕事の気分がしてくるレベルには手軽じゃないと思う。
他はライブラリレベルで自分で作り上げなきゃいけないクラスのものばかりという印象。
VittualAppliance なフリーのフローコレクタ、アナライザで良いのがあったら自分も知りたい。
136:anonymous
17/09/14 01:37:29.01 .net
>>133
重ね重ねサンクス
フリーな ntopng は 今は直接Netflowを処理できなくて、
有料・クローズドのnProbeというのを経由して処理するみたいね
良い比較を載せてくれているblogを見つけた
URLリンク(designetwork.hatenablog.com)
137:anonymous
17/09/14 21:49:25.87 .net
タオバオでAironet1142が1万円くらいで売ってたんで
上海出張中に偽物覚悟で1台買ってみたら普通の本物だったw
EoL近づいて投げ売り?あるいは工場からの横流し?
138:anonymous
17/09/14 22:08:36.89 .net
とっさには偽物と分からない程度の精巧な偽物だったりして。
139:anonymous@fusianasan
17/09/14 22:22:38.83 1Jznrp4y.net
>>135
偽物なんてあるの?
タオバオ普通に安いじゃん
140:名無しさん
17/09/14 22:25:49.04 .net
>>136
数年前にバックドア入りの偽物騒ぎとかあったな
141:anonymous
17/09/14 22:29:01.84 .net
まあ入手経路が不正規ならそれは偽物、という考え方も。
142:.
17/09/15 00:48:30.89 .net
入手経路が不明瞭な物を誰に売りつけるんだ?
リスクとリターンが全く釣り合わない
それはゴミだ
143:anonymous
17/09/15 06:46:44.83 .net
2960シリーズって世代の違う型がたくさんあるけど
シリーズとしては以下の遷移で良かったでしたっけ?
24ポート以上
2960/2960G > 2960S > 2960X/2960XR
SOHO系
2969/2960G > 2960C/2960CG > 2960L
144:anonymous
17/09/15 09:41:29.45 .net
>>137
元値知ってて言ってんの?
145:anonymous@fusianasan
17/09/15 12:34:43.76 007chhcB.net
>>142
Aironetはよく知らないや
3750Gで60万円くらいだよね
146:anonymous
17/09/15 13:59:58.16 .net
>>141
2960シリーズと微妙に違うが2970Gってのもあった。
特定入札案件向けの。あっという間にEoL来てゴミになった。
>>143
素人が茶々入れんな。お前の日記帳じゃ無いんだよ。
147:anonymous@fusianasan
17/09/15 14:09:51.84 .net
厳しい人きてんね
148:anonymous
17/09/15 21:11:12.05 .net
マウント取りたがりの馬鹿だろ
149:anonymous
17/09/15 21:50:47.21 .net
2960-plus なんてのもあったよねというかまだ現行か。
150:anonymous
17/09/15 22:14:20.65 .net
あぁ、たしかに
3750v2/3650v2 と同様の100Mbpsモデルでしたっけね
151:anonymous@fusianasan
17/09/16 13:35:46.21 zMt+TNKH.net
危険な自民党の言論弾圧.
URLリンク(www.data-max.co.jp)
↑ 自民改正案の真の狙いは言論の自由を奪うこと!
URLリンク(blog.goo.ne.jp)
↑超危険な緊急事態条項で人権無視の内閣独裁に!
URLリンク(www.youtube.com)
↑ 自民党は 国民に基本的人権はないと断言!
URLリンク(xn--nyqy26a13k.jp)
↑ 小池都知事も安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻す民主主義破壊論者!
URLリンク(www.mdsweb.jp)
↑”9条自衛隊明記”は 9条無効化だった!
URLリンク(blog.goo.ne.jp)
↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
URLリンク(dot.asahi.com)
URLリンク(blog.goo.ne.jp)
↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
152:anonymous@fusianasan
17/09/17 13:37:19.45 3PUO9DvM.net
2970G、とんだ糞機種だった・・
153:anonymous
17/09/17 13:48:29.01 .net
Cisco独自のISLトランクに対応してた機種でしたっけ?
154:anonymous
17/09/17 13:49:15.77 .net
大したトラフィックもないくせに自宅にciscoルーター置いてる方がどうかしてる
155:anonymous
17/09/17 14:11:23.35 .net
2970Gは早めに安くなって放出されたので自宅で弄繰り回すにはよかった。
156:anonymous@fusianasan
17/09/17 17:25:37.78 .net
CCNAsecを受けてるんだけど1回目よりもっと勉強した2回目の方がスコア下がったんだ
死にたい
157:anonymous
17/09/17 17:31:40.31 .net
CCNAとかCCNPとか、失効しても履歴書に書いてる?
158:anonymous@fusianasan
17/09/17 20:42:35.59 .net
>>152
小規模事業所向けのCiscoルーターは、ちょっと負荷が高い家庭内のトラフィックも持て余すワケだがw
159:anonymous
17/09/17 22:04:39.17 .net
いやいや、最新のモデルならまだしも数年前のCiscoルーターは
最新の家庭用ルーターより遅いよ。
ただ性能じゃなく安定性求めるなら古いCisco有りだよな。
家庭用は
160:不安定で困る・・・
161:anonymous
17/09/17 23:57:12.01 .net
>>156
ん?
だからCiscoルーターを家庭に配置するのは無駄ってことなんだが
162:anonymous
17/09/18 00:23:51.85 .net
コストパフォーマンス考えたら無駄に決まってるじゃないですか
勉強のため、自己満足のため、趣味のため、
その何が悪いんでしょうか?
163:anonymous
17/09/18 01:30:27.08 .net
どういうトラフィックがかかっても大丈夫という安心感はある
164:anonymous@fusianasan
17/09/18 08:18:03.97 .net
家でインターネットVPNを実機使って色々と勉強したいんだけども、家に回線を2つ引いてる人いる?
安くてお勧めがあれば教えてほしい。
165:anonymous
17/09/18 08:22:41.73 .net
フレッツのマルチセッションとか
166:anonymous@fusianasan
17/09/18 08:35:24.84 .net
情報サンクス
ちなみに今の環境はSo-net 光 (auひかり)
167:anonymous
17/09/18 11:20:57.98 .net
インターネットVPNの勉強ならわざわざ回線2つひかなくてもできるじゃん。
168:anonymous
17/09/18 11:25:23.53 .net
まあ一度は実際にやってみたいということなんだろう。
169:anonymous@fusianasan
17/09/18 12:21:07.36 .net
自宅のほかに別宅や職場があってVPN接続するとか
170:anonymous@fusianasan
17/09/18 17:19:41.22 .net
フレッツのマルチセッション調べたけどauひかりだから無理か
Ciscoルータを両端に置いてやってみたかった
職場は簡単には弄れないし、実家に置けば大丈夫かな?w(ちなJ:COM)
171:anonymous@fusianasan
17/09/18 18:14:22.07 .net
実機でVpnするならLANでできるぞ。
172:anonymous@fusianasan
17/09/18 18:28:02.53 .net
まじか。。。
WAN越しじゃないとできないとばっかり思ってた俺は頭でっかちだなorz
173:ななし
17/09/18 19:48:23.32 .net
LANでもできるし
pppoeサーバ立てるのもいいぞ。
174:オナニーマスター
17/09/18 20:07:16.86 .net
2-3台あれば、仮想環境ってかなり作れるよね
ISDN仮想環境が難しいけど、シュミレータを会社から盗んでくればなんとかなるし
175:anonymous@fusianasan
17/09/18 20:20:43.25 .net
よくわかってないんだけど拠点間L2VPNって手持ちのルータ2台で出来るのか?
176:anonymous
17/09/18 21:25:25.84 .net
CISCOのマニュアルにはそのように書いてあるし?
177:anonymous
17/09/18 21:25:55.32 .net
>シュミレータを会社から盗
ワロタ
しかも趣味レータ
178:anonymous
17/09/18 21:43:10.18 .net
海戦シミュレータはたまーにヤフオクででてますね
179:anonymous@fusianasan
17/09/18 21:48:53.97 .net
盗聴がどーたらでL2閉域網イーサ渡しなのにvpn張らされたことあるし?
180:anonymous
17/09/18 22:35:42.91 .net
それを言い出されちゃうと却下する根拠に欠けるから辛いね
181:anonymous@fusianasan
17/09/19 07:25:21.19 .net
>>176
一昔前のフレッツVPNだと、IPの払い出しが端末型とネットワーク型で料金違ったから、閉域網でVPN普通に張ったな。いつの間にか料金変わらなくなってた。
182:anonymous
17/09/19 23:24:17.04 .net
中国で買ってきた1万円のAironet普通に動いたぜ。
追加で10台発注した。
最近IOSのAironet減ってきたし今のうちに確保!
mobility expressはどうも好かないんだよな。
183:anonymous@fusianasan
17/09/20 08:50:34.91 .net
AirOSじゃないんか?
184:anonymous
17/09/20 21:58:19.93 .net
まあかなり前にCatalystOSのCatalystを買い込んでる人は居たし、
そいういうのあるかもね。
185:anonymous
17/09/22 11:52:17.34 .net
勉強のためにASA5510を買ってみた
メモリが256Mだったotz
保証サポート度外視の前提で
1GB DDR1 PC2700 以上のECC付きアンバッファのDIMMを挿せばいけますかねぇ
ECC なしDDR400 1GB はboot最初の1行で固まって起動しませんでした
186:anonymous@fusianasan
17/09/22 12:42:01.17 .net
>>182
PC2700 (
187:DDR333) ECC unbuffered 184pinn DIMM 1GBでOK 500円だなw
188:anonymous
17/09/22 20:29:56.32 .net
5510はPen4Celeronなのがいまいちやる気が削がれるところだよな。
という部分気にする人はそうそういないとおもうけど。
189:anonymous
17/09/23 13:08:08.47 .net
>>183 サンクス
>>184 通信機器ではよくあることw
190:anonymous@fusianasan
17/09/23 14:24:48.49 QSpE5YGI.net
勉強用に892Jを3台買ったけど置き場所に困ったw
ハーフラックあたり欲しいねこれ
191:ななし
17/09/23 19:59:48.93 .net
>>186
ファイルワゴンに並べてる。
192:anonymous
17/09/23 22:04:57.67 .net
>>186
三段積みしてガムテープで横を張ってまとめて一つの箱として扱えば?
193:anonymous@fusianasan
17/09/24 09:59:28.76 .net
>>187
ファイルワゴンいいね
ルータやスイッチ増える予定だし色々見てみるわ
>>188
今のところPCラックの棚上段に3つ重ねてる
194:anonymous
17/09/24 10:06:55.32 .net
ワイヤラックでお茶を濁すとかね。
195:anonymous@fusianasan
17/09/25 02:14:17.12 .net
音楽ラックを買うのが一番
安いしマウントできるし
196:anonymous
17/09/25 02:36:18.66 .net
素直に19インチラックを・・・w
197:anonymous
17/09/25 03:34:13.58 .net
19インチラック建てると鯖まで生えてくるので却下
198:anonymous@fusianasan
17/09/25 04:46:42.61 .net
>>192
音楽ラックは19インチだよん
199:anonymous
17/09/25 08:06:16.31 .net
>>193
全部NW機器で埋めれば(予定)サーバーが生えてくるのは抑止できるのでは?
200:anonymous
17/09/25 19:04:14.95 .net
ヤマハのWLX202が不安定すぎるので2万円でWAP150買ったけど、
安定してるし速くてワロタ。機能も十分。
Cisco Start侮れん。
201:anonymous
17/09/25 19:19:33.98 .net
ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。
202:anonymous
17/09/26 19:25:51.71 .net
手に入れたASA5510はsecurity plusライセンスだったので、
Muliple context 試してみたけど、結構面白いね
203:anonymous@fusianasan
17/09/30 17:59:09.55 .net
DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる??
ip dhcp pool DHCP
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
ip name-server 8.8.8.8
204:anonymous
17/09/30 20:42:51.16 .net
DNSサーバーの指定をルーターにしてたらそうなんじゃない?
205:anonymous@fusianasan
17/09/30 21:03:01.18 .net
ASA5506-X欲しいんだけどnttxに売ってない…
個人でも売って貰えるのってどこにあるかな
206:anonymous
17/09/30 21:18:12.48 .net
Amazon.comとか。
207:ななし
17/09/30 22:03:49.54 .net
パソQってもうないのか・・・
208:anonymous
17/10/02 01:20:44.72 .net
>201
アイティープロダクトさんなんかどうかねぇ
前にanyconnectライセンスの問い合わせしたら
時間はかかったけど個人でも見積もり出してくれたよ
URLリンク(www.itproduct.jp)
209:anonymous
17/10/02 08:08:10.23 .net
タダじゃなかったのかよ...
210:anonymous@fusianasan
17/10/02 19:05:25.57 .net
あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね
ASAの場合:ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用
IOSの場合:ライセンス購入→(Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要)→利用
211:anonymous
17/10/02 20:15:08.14 .net
>206
今までと違うのは ユーザライセンスが有効であれば
何台ASAがあってもデバイスライセンスを発行できるみたい
IOSだとチェックすらしてないから…ゴニョゴニョ
212:anony
2017/10/0
213:3(火) 01:52:40.99 ID:???.net
214:182
17/10/08 21:01:26.32 .net
256MだったASA5510。
オクで Transcend のDIMMを買って試したら動きました。
今、9.1(7)で動いてます。
1GB DDR 400 ECC DIMM CL3 326300-0027
SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした
215:anonymous
17/10/08 21:06:48.16 .net
おめ
216:anonymous
17/10/10 01:30:34.21 .net
IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ?
いらっしゃれば助言いただきたく…
@nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。
HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます
IOS15.6(3)M3a なので nat64 map-e コマンドはあります。
JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。
!
interface GigabitEthernet0/5
ipv6 address autoconfig default
nat64 enable
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
nat64 enable
!
nat64 map-e domain 1
default-mapping-rule 2404:9200:225:100::64/128
basic-mapping-rule
ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です)
ipv4-prefix 106.73.0.0/16
port-parameters share-ratio 256 port-offset-bits 4 start-port 4096
!
ポートセットID (上の例で言えば BB )を設定する場所がないので
上手く言っていないと想像していますが…
default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、
これで良いのかどうかが悩みどころです
217:anon
17/10/10 03:45:42.83 .net
クズ日立関係者には教えたくない
218:anonymous
17/10/10 07:46:23.14 .net
日立とは関係ない(むしろ競合)なので教えてください~
219:anonymous
17/10/10 08:09:17.57 .net
>>211
仕事なら社内で解決できないってやばすぎ
220:anonymous
17/10/10 08:44:44.90 .net
派遣だから社内リソース使わせてもらえない、とか
221:.
17/10/10 20:07:51.09 .net
派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も
222:anonymous
17/10/11 07:33:18.23 .net
>>215
派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ
223:anonymous
17/10/11 07:53:24.97 .net
意外とIT業界の中の方が情報無いよね。
うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。
まあ適度に仕事割り振ってあげる必要はあるけど。
224:anonymous
17/10/15 16:46:36.47 .net
最近、オクに3750Eが増えてきてますね
まだ高いけど3750Xもチラホラ
IOS-XE機で安いのないかなぁ
225:anonymous
17/10/15 16:50:53.65 .net
3750XはCPU使用率が常時高止まりするバグ解決してないよな。。
226:anonymous
17/10/15 19:26:29.42 .net
>>219
リプレイスの時期?
爆音だからなあ・・
227:anony
17/10/15 22:00:33.17 .net
3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる
228:anonymous
17/10/20 21:49:34.84 .net
む�
229:ゥ~しの記事だから今更どうこう言っても仕方ないんだけど、 892JのCEFの威力について解説したこの記事、 http://gihyo.jp/admin/serial/01/net_prac_tech/0008 892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ? 8FEC?
230:anonymous@fusianasan
17/10/20 21:58:15.30 .net
892ってGIGAあるからそれだろ
231:anonymous
17/10/20 22:03:42.96 .net
いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと
RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って
232:anonymous
17/10/20 22:19:23.11 .net
サブインターフェースでVLAN間ルーティングとか?
233:anonymous@fusianasan
17/10/21 00:00:10.00 .net
シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更
234:anonymous
17/10/21 00:47:35.40 .net
Cisco EEM ってみんな使ってますか?
作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、
何か良いツールでもないですかね?
235:anonymous@fusianasan
17/10/21 01:35:01.52 .net
FE全部<->GEで1500バイトフレームならそれくらいでるだろ
どつせFEの内部バスは1Gだろうし
知らんけど
236:anonymous
17/10/21 12:02:21.97 .net
>>229
なるほど。それなら理解できる
CEFって(理屈はともかく)実感としてイマイチピンとこなかったけど
そんなに凄いんだね
237:anonymous
17/10/22 13:57:18.10 .net
cisco 1921と891のNATとZBFWをそれぞれ適用したときのスループット見つけたけど現行のでも結構速度出ないもんだね
URLリンク(www.dslreports.com)
238:anonymous
17/10/27 16:34:52.84 .net
Ciscoの著名エンジニアの土屋さん、
今年頭にAristaに移籍してたのね…
239:ananymouse
17/10/31 04:24:53.07 .net
>>232
twitter見てたら経緯判るよ
色々言いたいことある感じだった。
240:anonymous@fusianasan
17/11/03 15:54:35.62 A8573DGt.net
1921なんか2011年に発売された化石じゃねーか
EoS済みなのにどこが現行なんだバカが
ISR1900->ISR4000
C891->ISR1100は(日本では年内発売予定)
241:anonymous
17/11/04 17:52:19.10 .net
まだEOSLになってないのでバカは言いすぎだね
こき下ろすことで優越感に浸るエンジニアって最低ー
242:anonymous
17/11/04 19:23:10.14 .net
1941WはEoLまであと4年くらいあったはず。
19シリーズなかなか長寿。
それより番号使い切った800番代がどうなるのか気になる。
899まで使っちゃったし。
243:anonymous
17/11/04 20:18:13.40 .net
840Mのように890Xとかになったりして
それより気になっているのは
Cat3650/3850シリーズのIOS-XEの呼称が16.Xに変わったので、
モノリシックカーネルの従来型IOSは15.9で打ち止めになるんだよね・・・
今、15.7まで来ているからあと2,3年の命運?
244:anonymous
17/11/04 21:09:13.13 .net
ISR4000系やASR1000系はいちいちreloadしてから電源断しないとFlash内のファイル破損する場合があるのな
ルーターだから普通に電源OFFで良いと思ってる人多そう
あとは今のPJでC3850で音声パケットQoSかけてるんだけど、MQCとかっていうのに代わっててすげぇ面倒
245:anonymous
17/11/04 21:22:01.43 .net
>238
結構有名みたいですが、ド
246:キュメントに載ってましたっけ? いっその事shutdownコマンドつけて欲しい…
247:anonymous
17/11/04 21:38:11.12 .net
>>239
一応載ってるといえば載ってるんですがすごい曖昧な記載になってるしなかなか気づけないと思うよ。
正式な手順はreloadして「Initializing Hardware ...」て出たら電源OFFです。
248:anonymous
17/11/04 22:37:05.79 .net
>>240
どこよそれ。
普通に電源ブッチしてるんだけど。
249:anonymous
17/11/05 00:00:27.22 .net
ここのマニュアルのP23にもrommonに落とすことしか書いてないが、電源落とすときはソフトシャットダウンしてからと書いてある(わかりづらい)
URLリンク(www.cisco.com)
ちなみに普通に電源ブッチすると起動するときこんな感じのログがコンソールで出力されるはず
このログはFlashエラーの自動修復したってメッセージだから、電源ブッチはやめとけ
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.
250:anonymous
17/11/05 07:07:32.25 .net
>242
さんくす
今日、作業があるので助かりました
しっかし、記載があるのがハードウェアインストレーションガイドじゃなくて、
ソフトウェアコンフィギュレーションガイドってのは卑怯だぁ・・・
それに rommonに落ちる設定しておけって通常運用じゃありえんような…
251:anonymous@fusianasan
17/11/07 20:30:34.72 .net
DNSリレーの設定を有効にしつつ、外部(WAN側)からは名前解決出来なくする方法が見つからず困っています。
URLリンク(supportforums.cisco.com)
E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%82%BE%E3%83%AB%E3%83%90%E5%AF%BE%E7%AD%96/ta-p/3155406
このURLに書かれているACLを適用すると、ルータ自身が名前解決を行えなくなり、ドメイン指定のNTP・DDNSが使えなくなってしまいます。
no ip dns serverでDNSリレーを諦めるのが妥当でしょうか…
252:anonymous@fusianasan
17/11/07 22:10:50.10 .net
>>244
助けてあげたいけどそのURLが開けない.....
253:244
17/11/08 00:38:06.64 .net
見難いURLを貼ってしまいました。修正版を貼ります。
結局DNSリレーを諦める形となりましたが、上手いやり方を知っている方がいましたらアドバイス頂けると助かります。
ルータのオープンリゾルバ対策 - Cisco Support Community
日本語URL
URLリンク(supportforums.cisco.com)ネットワークインフラストラクチャ-ドキュメント/ルータのオープンリゾルバ対策/ta-p/3155406
短縮版
goo.gl/kvtC6t
254:anonymous
17/11/08 07:33:20.65 .net
>>246
ステートレスにやりたいならこんなかんじ?
! Deny DNS from Public
ip access-list extended ACL-IN_FROM-WAN
remark allow OpenDNS lookups
permit udp 208.67.222.222 0.0.0.0 any eq domain
permit tcp 208.67.222.222 0.0.0.0 any eq domain
remark deny all others and log the attempts
deny udp any any eq domain log
deny tcp any any eq domain log
permit ip any any
! Apply to WAN interface
int WAN
ip access-group ACL-IN_FROM-WAN in
255:anonymous@fusianasan
17/11/08 09:41:50.20 .net
>>247
アドバイスありがとう�
256:イざいます。助かりました。 自分が利用するDNSとの通信のみ許可すればいい事に気付けませんでした。 それとremarkという便利なモノがあったんですね…今後ACL書くのが少し楽になりそうです。
257:anonymous
17/11/10 21:52:31.79 .net
スイッチのプロンプトがbrom>ってなってるんやけどbromって何だか知ってる方いらっしゃいますか
rommonやswitchは見たことあるけどbromは見たことなかったので…
258:anonymous
17/11/10 21:54:36.61 .net
99.99% likely it has a hardware fault.
If you have a Cisco maintenance contract, like SmartNet, contact Cisco to get the switch replaced.
259:anonymous
17/11/10 23:53:09.88 .net
C6880-Xの作りには殺意を覚える
保守性最悪
260:anonymous
17/11/11 03:47:06.03 .net
今すぐそれを窓から投げ捨てるんだ
261:anonymous
17/11/16 11:54:57.90 .net
>>248
相手方 DNS サーバーの UDP/53番ポートに問い合わせをする際は、
ルーターの 1023番以上の任意の UDP ポートから相手方の 53番に送信され、その応答は
相手方 DNS サーバーの UDP/53番ポートから送信元のポートに返信するので
access-list 101 permit tcp any eq domain any gt 1023
access-list 101 permit udp any eq domain any gt 1023
のように記述すれば、any であってもある程度選択的に許可できますよ。
DHCP や PPP など、どの DNSサーバーを指定されるか分からない場合にこう記してます。
262:anonymous
17/11/16 11:57:55.22 .net
あれ? もしかして 1023番以上が使われるのは NAT 設定した時だけ? 違うよね?
263:anonymous
17/11/16 12:20:39.14 .net
>>234
1921 って EOS になったのは HWIC-1ADSL がついてくる ADSL バンドルモデルだけかと思ったけど?
264:anonymous
17/11/16 20:04:47.34 .net
>>253
実装によるし、53からのアタックなんて簡単。
それでTCP開けるなんて…
>>247
間違ってないけどセオリーで言えば0.0.0.0よりhostがいいかもね
265:anonymous
17/11/16 21:34:29.80 .net
ACEがそろそろ保守切れなんだけど、
ロードバランサ今だったらおまいら何を選ぶ???
無難にf5かな。
266:anonymous
17/11/16 21:36:12.90 .net
A10
267:anonymous
17/11/16 22:39:19.22 .net
netscaler
268:anonymous@fusianasan
17/11/16 22:48:15.76 .net
big-ip
269:anonymous
17/11/17 16:19:24.40 .net
流石にRadware/alteonを挙げる人はいなかったかw
270:anonymous
17/12/08 19:14:28.73 .net
catalyst9K導入されてリプレースで3850あたりが放出されんかな
10G使えるCiscoのL3がお手頃価格でほしいわ
271:anonymous
17/12/10 10:44:58.80 .net
9kと3850じゃグレード違うからねぇ
272:anonymous
17/12/11 10:29:10.92 .net
それ以前に10Gが必要な用途に中古ってどうなの。
273:anonymous
17/12/11 11:39:32.55 .net
金がないんだろ、察してやれよ(笑)
投資をケチる連中がパフォーマンスを気にするとか、草生えます。
274:anonymous
17/12/11 13:36:00.99 .net
Ciscoの価値の何割かはTACにあると思う。
保守入らないなら他社で良いと思う。
275:anonymous
17/12/11 18:30:57.56 .net
UCS除く
276:anonymous
17/12/11 19:16:34.27 .net
なんでUCSなんか入れたがるんだろうな、沖でいいじゃんね
277:anonymous
17/12/11 21:24:09.69 .net
考えられるとしたらCUCM使いたい時とか?
自分にはそれくらいしか�
278:<潟bトが思い浮かばない
279:anonymous
17/12/11 23:22:58.38 .net
おうちを10GBASEにしてみたい野望はあるよね
280:.
17/12/12 00:05:37.81 .net
エロ動画を10Gで転送して何の役に立つんだ
281:anonymous
17/12/12 00:21:11.98 .net
>268
UCじゃなくてUCSね
UCSのTACは・・・
282:anonymous@fusianasan
17/12/12 00:22:00.38 XyDOzNXc.net
GNSいれて勉強したいんだけど、Macbook Airで動く?
283:anonymous
17/12/12 00:35:50.27 .net
PacketTracer で良いんじゃないの?
…と思ったけど、WinとLinuxしかなかったっけね
284:anonymous@fusianasan
17/12/12 22:17:44.91 .net
パラレルズでmacでも動かせるっしょ。
285:_
17/12/20 00:14:14.24 .net
>>262
昨日手に入れたぞ!
初期化しようとしたらFANがガランガランいってて、おかんに殴られたけどな!
286:anonymous
17/12/20 08:13:15.55 .net
>>276
お!羨ましい。いくら位で手に入れたの?
287:_
17/12/20 21:03:33.38 .net
>>277
0円食堂
故障→リプレース
保守に入ってないから廃棄だけど
FAN以外は問題ないから自宅に持ち帰ってきた
FAN同等品教えてくれ!
288:anony
17/12/20 21:57:20.60 .net
横領か
289:anonymous@fusianasan
17/12/20 22:52:04.25 /N9iFJZE.net
会社には廃棄扱いにしたんだろ。
290:anonymous
17/12/21 00:59:39.15 .net
廃棄物処理法違反だな
291:anonymous
17/12/21 08:00:33.87 .net
>>278
いったんヤフオクで売ってそれを元手に買い直す!
292:anonymous@fusianasan
17/12/21 10:00:26.51 .net
3850のファンてホットスワップ対応のモジュールになってるんだ。モデルにより3台か5台搭載
URLリンク(www.cisco.com)
C3850-FAN-T1はUS$300.00かあ。まあ$60.00で売ってるようだけど個人輸入?
293:anonymous
17/12/21 19:24:25.44 .net
3850って型番の後ろで全然性能違うからややこしい
48Tだと1Gが48ポートのどこにでもあるスイッチなのに
48XSだとダウンリンク全部SFP+やしアップリンクはQSFP対応の40Gポートとかついてるからすごい
294:anonymous
17/12/21 23:08:45.70 .net
自分でファン壊したのバレてるぞ。
295:anonymous
17/12/22 22:46:25.43 .net
こちらで処分しますとかいってついでにおんぼろUPSなんかもひっくるめて回収してきちゃったんじゃない?
296:あのに
17/12/22 23:47:31.43 .net
>>284
3850に限った話じゃないだろ
297:anonymous@fusianasan
17/12/28 05:40:30.42 qH5jGHED.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
WSSRVJDJ8N
298:anonymous
17/12/30 01:56:25.77 .net
もう 3850 が廃棄になるような時期なんか
うちじゃまだ 3750X 10Gモジュール付きの4台スタックが主役だわ
299:anonymous
17/12/30 01:57:31.96 .net
ちなみにおうちじゃ 3560CG が常用で 3750E がお遊び用。
300:.
17/12/30 15:50:01.79 .net
俺は6500を大事に使ってるぞ
TVの下に置いてる
301:anonymous
17/12/30 15:58:54.82 .net
テレビ台?ブラウン管TVの25インチ~28インチぐらいにはまるかな。
302:anonymous
18/01/02 11:29:38.44 .net
製品紹介ののFAQに乗ってたけど、
Cat2960Lのコンソールボーレートって
115200bpsってホント?
URLリンク(www.cisco.com)
303:al/switches/catalyst-2960-l-series-switches/q-and-a-c67-737798.html
304:anonymous
18/01/02 12:59:48.87 .net
電源投入時に一瞬115kになるみたい。
起動し始めたらもう9600になってる。
305:anonymous@fusianasan
18/01/02 21:20:25.04 .net
ってことはCiscoSmartなので
工場出荷時にデフォルトでWebUIを使えるconfigが入っていると思うけど、
その中でline con 0 に speed 115200 が入っているのかな
306:anonymous
18/01/03 10:17:55.20 .net
更に見ていくと、2960LってUSBポートにドングルをつければ
Bluetooth でシリアル接続できるんですね
115200bpsはそのためかと思い始めました
どんなドングルに対応してるんだろ?
一般的なPC用のやつで動くんだろうなぁと思うけど、試された方います?
307:anonymous
18/01/03 10:42:42.11 .net
うちにあるやつ調べたらwrite eraseで飛ばしたconfigには速度関連のconfigは入ってなかった
電源投入前から9600でコンソール繋いでると文字化けが一瞬発生したあとにいつもの起動メッセージが出力されるけどその文字化けしている所だけ115200みたい
308:anonymous
18/01/03 10:46:16.06 .net
あ、C841Mみたいに工場出荷時に
初期configが入ってたのではないかと
309:anonymous
18/01/05 21:25:57.50 .net
「AT」って打つだけでDTE速度自動認識してくれないかねえ
310:anonymous
18/01/05 21:32:40.71 .net
あははは
311:anonymous@fusianasan
18/01/05 21:56:53.08 .net
成功したらat&wて保存を忘れずにな。上手くいかなかったらatzでリセット、at&fでファクトリーセッティング呼び出しだった様な…。
312:anonymous
18/01/05 22:33:03.14 .net
いやマジでATってビット列の早さでDTE速度自動で決めてくれるのがメインなんよ
NECはATZでNVRAM消えるから気をつけろ
313:anonymous
18/01/06 02:14:23.08 .net
そういうのありましたねぇ…
アナログモデムを知る世代じゃないとわからない話だからら齢がバレるなw
ciscoにもautoboud 設定はあるみたいだけど、
ASYNC系モジュール用?でline conでは使えないみたいですね
ひょっとしたら line aux がある機種では使えたのかな?
314:anonymous@fusianasan
18/01/06 06:41:02.25 .net
APの件で教えてください。
現在ヤマハのWLX302を使用しており入れ替えを検討中です。
ヤマハの後継機があまりに評価が悪いのでciscoにしようかと考えています。
使用環境としては
10mX10mのワンフロア
ipadを中心として30-40台を同時に使用
主にwebサービスを使用しデータのダウンロードがある。
ルーターはYAMAHA RTX1210
こんな感じなのですが、WAP571でも対応可能でしょうか?
それともAironet 1830シリーズの方がいいのでしょうか?
非営利法人なので、あまりお金がかけられない事情があります。
アドバイスいただけると助かります。
315:anonymous
18/01/06 09:46:42.75 .net
私はAironetをSIで導入したことがないので良くわからないですが、
一部では超有名人の国立天文台の大江さんの以下の記事が参考になるのではないでしょうか。
URLリンク(itpro.nikkeibp.co.jp)
316:anonymous
18/01/06 18:15:35.75 .net
O江さんシスコ嫌い公言してるのに検証機は借りるんだなw
というのは置いておいて、AironetはコントローラーからAPを
集中管理するところに利点があるので、小規模ならWAPでいいと思うよ。
WAP500シリーズなら16台まで設定同期できるし。
Aironetは100台以上の規模や802.1X使うような用途じゃないとメリット
317:出てこないと思う。
318:anonymous
18/01/06 18:35:04.27 .net
全部使ってるオレがマジレスすると、1830は古い一部のPCで相性問題出て切れまくる。
WAPの方が機能も豊富だがやっぱGUIのみはどちみち厳しい。
最近Aironetはスタンドアロン型がどんどん減ってるから
小規模拠点はWAP使わせたいんだろうな。
2800/3800買えないなら消去法でWAP571かな。
1830はオレにとっては地雷。
自宅はWLX302→WAP150→WAP571と変えて571で落ち着いてる。
PoE+じゃないとダメなのが571の唯一の欠点。
319:anonymous
18/01/06 21:47:05.84 .net
まぁヤマハさん使ってるのならヤマハさんのほうがいいと思う
ネットでの評判が全てじゃないし、販売店通して貸し出しできるだろうし
320:anonymous
18/01/07 08:39:45.21 .net
>>306
>O江さんシスコ嫌い公言してるのに検証機は借りるんだなw
元ネタが日経ネットワークの記事なので編集部が用意したんでしょうねぇ
321:anonymous@fusianasan
18/01/07 09:20:06.17 .net
1815、1830辺りで良いと思うぞ。その位のクライアント数なら1台で動作実績余裕。コントローラ機能も案外使い物になるから、台数増やすのも簡単だよ。
AirOS(ファームウエア)は新しくするのを薦めるんだが、最新の詳しい情報は自身で調べる場合には英語になる。
322:_
18/01/07 16:43:58.38 .net
Yamahaスレで聞けば良いのにw
今はWLX202も402も大きな問題は無いよ
ただ、1台に30-40もぶら下げるならWLX202は無理だし、402でも怪しい
WLX202x2 7万くらい
RukusR310x2 10万くらい
WAP571x2 10万くらい
ArubaIAP207x2 12万くらい
金無いならWLXで良いんじゃ無い
323:anonymous
18/01/07 17:08:44.90 .net
ヤマハさんの事例発表のときにWLX302で50台全然平気とかやってたな
324:_
18/01/07 19:26:50.89 .net
302は接続30台超えると動作が怪しくなった
20台以下なら問題なし
202は20台から怪しいんだよね
402は設置後直ぐに突き返されたからよく分からない
325:304
18/01/07 20:14:44.20 .net
皆さまアドバイスありがとうございます。
確かに30台を過ぎたあたりで、繋がらない事が増えてきたり、フリーズしているかのような挙動が見られてます。
WAP571でも良さそうなのでさらに検討してみます
326:anonymous@fusianasan
18/01/08 08:47:27.95 .net
Spectreの影響ってあるのかね
NEXUSは絶対あるとしてPPC搭載製品も影響あると思うんだけど
327:anony
18/01/08 10:41:14.83 .net
>>315
管理者以外のユーザーがネットワーク機器で任意のコードを実行するチャンスがそもそもあるのか?
328:anonymous
18/01/08 10:57:55.56 .net
最近セキュリティがいろいろ話題で、にわかセキュリティニキが増えてるのか、ヤマハスレでも騒いでるのがいるな
製品に脆弱なコンポーネントを含んでいても、それを実行する機会がなければ脆弱性とは言わないんだが
JVNあたりの定義を見直してこいと小一時間t
329:anonymous
18/01/08 11:31:07.25 .net
にわか情シスが増えたからな。DNSSECの時にもサーバすら持ってないような客が騒いでたけど。
ってググったら「DNSが使えなくなるトラブル、9月19日に発生する恐れ」なんてタイトルで記事書いてるやついたのか!
URLリンク(itpro.nikkeibp.co.jp)
330:anonymous
18/01/08 12:03:08.51 .net
日経NETWORK は自前のDNSサーバを持ってるような規模の企業の情シス向けの雑誌だから…
331:anonymous
18/01/08 13:00:17.48 .net
今時自前DNSサーバなんて持つ必要無い�
332:セろ。 うちは全部Route53に移した。 日経NETWORKなんて新人教育くらいにしか使えんよ。 月に1つくらいは教育教材になる記事あるから購読続けてるけど。
333:anonymous
18/01/08 13:04:03.84 .net
上位の日経コミュニケーションが紙媒体廃止になって
日経NETWORKが生き残るとは思いもよらなかった
334:anonymous
18/01/08 13:05:38.74 .net
>320
よく知らないけど Route53 って ActiveDirectoryのDNSも持っていけるの?
335:anonymous
18/01/08 13:49:40.40 .net
脅し文句がまんま日経って感じだよな
専門誌ならもっと技術的なタイトルでよかろう
336:anonymous
18/01/08 16:42:21.11 .net
>>322
話の流れからしてイントラ用のDNSの話じゃないのでは?
日経NETWORKの読者層はその辺りの区別もついてるのか怪しいな。
337:anonymous
18/01/10 21:19:15.91 .net
ASAを触ってみたいのですが勉強用と割り切ってヤフオクで安く5505買うか奮発して実用に足るGE対応の5506買うか悩んでいます
ただ固定IPもドメインもない環境なので奮発して導入したのに攻撃が殆ど無くて有ってもなくても変わらないとなると悲しいので
ASAを検証機じゃなくて実際にファイヤーウォールとして使ってる方いたら攻撃の頻度とか教えてほしいです
338:anonymous
18/01/10 21:22:51.34 .net
5505買ってご家庭用のブロードバンドルーターとして使えばいいじゃん。
339:anonymous
18/01/10 21:23:11.70 .net
別に5506でもいいけど。
そのあたりは好みで。
340:anonymous
18/01/10 22:22:38.37 .net
5505だとmulti context使えないから
勉強用なら5510が良いんじゃないスカねぇ
341:anonymous
18/01/11 00:22:29.18 .net
シミュレーションで良ければ
Cisco PacketTracerでASA5505が動きますね
342:anonymous@fusianasan
18/01/11 20:59:16.66 .net
>>325
IPさらして、かかってきて下さいくらい
言えよw
343:anonymous
18/01/12 23:45:14.87 .net
社内で開催されるハッキング甲子園予選で初戦敗退する俺には無理だ
344:anonymous
18/01/13 02:45:09.51 .net
ふと思ったんだけど
C891FJ-K9 とか C841M-4X-JAIS/K9 の USB ポートに、
docomo L-03F とかの USB接続のLTE通信モジュール(ドングル)
を挿して使うことってできないですかね?
345:anonymous
18/01/17 07:12:55.90 .net
日本未発売だけどLTEモジュールが用意されてるし
無理じゃない?
346:anonymous
18/01/17 18:38:11.81 .net
Cisco startのラインナップ追加されたけど841mの後継はなさそうやね
347:anonymous
18/01/22 08:51:30.26 .net
>>>333
そうですか・・・ 別途モバイルルーター用意するか。
348:anonymous
18/01/22 12:13:26.77 .net
実家で C891FJ-K9 に PoE カード載せて使ってます。
今、玄関にある ADSLモデムまで
・Gi0 に PoE スプリッター(アクティブ)を接続し、DC12V に変換して取り出す
・Fa0 に PoE コンバイナー(パッシブ)を取り付け、上記 DC12V を入力して重畳する
・玄関まで UTP 配線
・玄関の ADSL モデム直近に PoE スプリッター(パッシブ)を取り付け、
・ADSLモデムに DC12V と 100BASE-TX を収容
というちょっと面倒な配線をしているんですが、ふと思いついたことがあって・・・
ルーターのスイッチポートで PPPoE って使えるんですかね?
やっぱりルーターポートのみ?
スイッチポートで PPPoE できるなら配線がシンプルになるなぁ、と思いまして。
349:anonymous
18/01/22 15:46:29.58 .net
1812Jではできてたよ。
350:anonymous
18/01/22 17:21:34.97 .net
>>337
おお、今度 実家に帰ったらやってみます!
351:anonymous
18/01/24 17:39:33.82 .net
>>337
予習ついでに教えていただけないでしょうか
ip nat outside
ip virtual-reassemb
352:ly in duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number * このあたりの設定は、 ルーターポート同様スイッチポート(interface GigabitEthernet0 とか)に書くのか、 それとも interface Vlan に書く感じか、どちらだったでしょうか?
353:anonymous
18/01/24 18:19:47.61 .net
>>339
ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。
dialer-poolは、Switchportがいいと思う。
354:anonymous
18/01/24 18:49:51.58 .net
>>340
>ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。
interface Dialer * ですね
>dialer-poolは、Switchportがいいと思う。
ありがとうございます。やってみます!
(実際にやれるのは来週以降だけれども)
355:anonymous
18/01/24 19:03:57.18 .net
switchport でpppoe喋るとqos周りが相当厳しくなるので注意。
356:anonymous
18/01/24 22:27:11.07 .net
>>342
うっ、
だとすると、従来通り Gi0 から PoE の電力だけもらって、PPPoE は Fa0 で喋って
PoE スプリッター/コンバイナーで重畳させる今のやり方のほうがマシですかね?
ポート周りがごちゃごちゃするのが嫌で思いついたんですが。
357:anonymous
18/01/24 22:41:02.52 .net
>>343
policer とカラーリングくらいしかできない。
shape や bandwidth 使ってないならいいけど。
358:anonymous@fusianasan
18/01/25 13:15:00.55 .net
>>344
ご家庭用なのでどっちも使ってませんが、
「相当厳しい」って CPU Usage 上がるとか他のポートに影響出るとかじゃなく
「ルーターポートじゃないがゆえに使えない機能がある」っていうだけですか?
だったら うちの場合は問題なさそうな・・・
それはそうと、PoE(48V)対応ポートから 4芯の 100BASE-TX と
12V・9V・5V 任意の電圧で電力が取り出せる PoE スプリッターが
1500円くらいで買えるなんて便利になったもんですね。
359:anonymous
18/01/25 22:56:15.96 .net
具体的製品情報プリーズ
360:anonymous
18/01/29 20:23:14.31 .net
たとえばこんな奴だけど、前に見たときより1割くらい高くなってるような? ・・・
URLリンク(ja.aliexpress.com)
TP-Link とかのブランドものだともうちょっと($15+送料くらい)しますね。
URLリンク(www.amazon.com)
URLリンク(www.amazon.com)
48V(PoE) --> 12VDC とか、単一電圧のスプリッターなら Aliexpress で $5 くらい。
361:anonymous
18/01/30 17:20:41.75 .net
CVE-2018-0101
362:anonymous
18/01/30 20:40:37.66 .net
>>345
仕組み的にバッファのコピーが多くなるはずだからパフォーマンスは落ちるはずだけど、定量的に測定したことはない。
パフォーマンス気にしてる人はシスコ使わないだろうしね。
363:anonymous
18/02/01 07:22:00.33 .net
>>347
さんくす
色々ありますね
364:anonymous@fusianasan
18/02/01 11:43:32.33 .net
ASAに脆弱性
365:anon
18/02/01 13:56:50.08 .net
>>351
>>348
366:anonymous
18/02/01 20:40:53.22 .net
>>348
>>351
>>352
ありがと
アップグレードしなきゃ
367:anonymous@fusianasan
18/02/02 17:42:14.05 m1Xd6yd8.net
【同時刻テロ】 阪神46 福島46 ≪以軍F-35A 対 海自F-35B≫ エルサレム空爆 【いずも出撃】
スレリンク(liveplus板)
368:anonymous
18/02/03 09:21:58.01 .net
AIR-CT2504とac Wave2対応の1700/1800をゲットできた~~
Aironet運用経験が積めると�
369:�んでいたのもつかの間、 届いたら2504のACアダプタがついてなかった…orz
370:anonymous
18/02/03 16:36:01.42 .net
2960LのUSBコンソールって使うことできないの?
1921とかはドライバあるのに2960Lのドライバが見当たらないんだが
371:anonymous@fusianasan
18/02/03 16:56:45.86 .net
他機種でいいのでconsole driverをインストールすればよいかと
64bit windowsでできない!という声多数。以下に解決策が。
URLリンク(supportforums.cisco.com)
372:anonymous
18/02/03 17:55:29.88 .net
>>357
ありがとうございます!
後で記事参考にやってみます
373:anonymous@fusianasan
18/02/04 15:30:17.21 .net
>>355
俺もWLCとAironetを買ってるけど
資格のWirelessトラックには手をつけてないから
ただの家庭用無線LANの延長になってる
実務で触れるか、研修行かせてもらえるならいいんだが難しいな
374:anonymous@fusianasan
18/02/04 18:06:50.18 .net
>>358
USBシリアルよりもスマートで好きなんだけど、おま環なのか偶にOS巻き込んで死ぬから最近あまり使っていないな。
375:anonymous
18/02/05 19:19:18.32 .net
ISR4221のスループットって35Mbps-75Mbpsになってるけど
最新のルーターなのになんでこんなに低速なん?
100Mも出ないとか2世代前の1812といい勝負な気がするんだけど…
376:anonymous
18/02/05 20:34:52.42 .net
ライセンスの縛り。
ライセンス買えば、縛りが緩くなる。
377:anonymous@fusianasan
18/02/05 21:57:52.81 .net
世界的にはレガシーなWAN回線もまだまだ需要あるみたいだしねぇ。
378:anonymous@fusianasan
18/02/06 01:39:59.32 .net
RTXに押されまくってるのにそんな中途半端な製品でいいのか…
379:anonymous
18/02/06 07:52:58.76 .net
世界シェアどうなんだろう
380:anonymous@fusianasan
18/02/06 08:25:00.73 .net
1812ってpppoeとかvpnやらせたら100Mbpsなんて出ないと思うんだけど
381:anonymous@fusianasan
18/02/06 09:55:40.15 .net
>>364
ん?何時押されまくっているん???
インターネットならUTM使うし、L2ならいらん子じゃんルーターなんて。
フレッツVPNワイドなら、PPPoE張れれば良いから、RTX使うぞ。保守が必要ならばCiscoにするぞ。
382:anonymous
18/02/06 10:49:29.92 .net
そもそもフレッツ回線が100Mbps出てないしな
383:anonymous@fusianasan
18/02/06 12:24:53.01 .net
西はしらんが、東はフレッツ自体は1G近く出るぞ。VPNワイドは遅いねぇ。
VPNワイドで昔ヤマハ提案したら高いと言われたので、家庭用のバッファローで組んでやったらめっちゃ喜ばれたwww
まだ動いているらしい…。
384:anonymous@fusianasan
18/02/07 02:08:27.33 .net
>>369
笑うわ
動いてるならいい提案じゃないか
つーか、単純な役割で重要度低いなら普通にありな提案かもな
385:anonymous@fusianasan
18/02/07 09:38:59.00 .net
壊れて文句言われるのも嫌だから、普通は選択肢にないんだけどね。
営業がそろそろ更新どう?ってシステム絡めて話したら、元気なんだよねってユーザー担当も苦笑いらしい。
東だとワイドになるタイミングで、端末型もネットワーク型も料金変わらなくなったから使えたって話なんだよね。ネットワーク型ならIpsec不要でセキュリティは網側担保だからね。4拠点で機器代は元の提案の1台にも満たない…。
普通は安いのを一度入れると次が困る訳だけど、偉いさんのその時の評価もあって、リプレイス商談とれるらしく、今度の更新はシステム価格に含めるから、並程度の物にしてくれるらしく、ユーザー担当者も気が休まるとかwww
386:anonymous
18/02/07 21:07:38.
387:88 ID:???.net
388:anonymous
18/02/07 21:46:21.57 .net
WLC のAIR-CT2504のACアダプタ、
なぜかひかりTV Web Shopで取扱があって
5000円で新品買えるので注文したら納期3月だってorz
389:anonymous@fusianasan
18/02/08 19:02:16.29 .net
ハードオフで841mゲットだぜ
IOSとCCP最新版にしたけど
おいらの実力じゃネットに繋げるので精一杯だったわ
390:anonymous
18/02/08 20:56:37.12 .net
ヤフオクで1万で投げ売りしてるな
5000円になったら買おう
391:anonymous@fusianasan
18/02/10 10:13:20.86 .net
AIR-CT2504とAP1852をAllied TelesisのSH230を介して繋いだんだけど、WLC-SW間のLAGってどう設定すれば良いの?LACPを有効にすると通信できなくなる
392:anonymous@fusianasan
18/02/10 17:16:31.66 .net
WLCはLACPはサポートしていない。アライドならpoじゃなくて、saで組む。
それと、2504は装置のスループット1Gだから性能は上がらないよ。
冗長目的ならば、IPレベルでLAGのポート跨ぐとダメって制約がある。CatalystだとDefaultから設定変更が必要。アライドはL3ヘッダー見るみたいだからきっと平気。
393:376
18/02/11 01:16:49.95 .net
>>377
ありがとうございます。どうせ対向スイッチとの間で冗長かしてもほとんど意味無さそうなので一本にしておきます。。。
どうでも良いけど、天井裏に入って配線したら天井の石膏ボード踏み抜いたorz
394:anonymous
18/02/11 04:46:47.66 .net
あらら。大問題にならなかったのかしら?
395:anonymous@fusianasan
18/02/11 14:14:10.45 L+frY3Uv.net
天裏は物干し竿役立つよ。
396:376
18/02/11 18:46:43.96 .net
>>379
ガムテープと紙を貼って誤魔化しです。。。
>>380
最初は紐を結んだボールを投げたり1.5mくらいの棒を投げたりしてたのですが、7mおきに有る梁が狭かったり、パイプが縦横無尽だったりで諦めて匍匐前進しました
397:-
18/02/11 21:58:57.93 .net
天井を歩くのはタブーだよ
石膏ボードは人の重さに耐えるように設計されていない
配線は職人さんに頼めば良い
お前なんかどうなっても良いけど
怪我したら迷惑だ
398:anonymous
18/02/11 23:33:39.93 .net
怪我なくてよかったですね。
落下して怪我すると本人はもとより事故(労災)扱いになって
会社orお客様にも迷惑がかかるじらねぇ
399:376
18/02/12 00:57:13.68 .net
ホント、あの音トラウマなりそう
基本アンカーの掛かった所を進んでたはずなのに足が当たってしまって...
あと、自家用なので会社的な責任問題はないです。
400:376
18/02/12 00:57:59.88 .net
皆有り難うもうやりません
401:anonymous@fusianasan
18/02/12 09:06:39.28 .net
職人凄いよね。壁とか天井に穴開けるの躊躇無くドライバーぶっ差したりするからね。偶に間違っても、悪びれないしwww
資格はあるけれど、ユーザー先はできないわ。天井なんて本格的っすね。自家用ならLED消すのオススメ。
402:anonymous@fusianasan
18/02/12 09:16:00.45 .net
wap131を使っているのですが、ssh等で制御できないのでしょうか
クライアントが多いせいか不安定になりがちなので定期的にリブートかけたいんですが
403:anonymous@fusianasan
18/02/12 09:25:31.50 .net
使ったこと無いけれど、SNMP使えそうだね。手っ取り早くなら、PoEのポートをコマンドで落と
404:すとか、ACアダプターならばタイマーで電源Off/Onで大丈夫でしょ。 クライアントのドライバー、APのファームどちらも不具合たくさんだから、上げるのオススメ。
405:anonymous@fusianasan
18/02/12 09:27:32.32 .net
>>388
SNMPなんてあるんですね。寡聞にして知りませんでした。
調べてみます。ありがとう
406:anonymous
18/02/12 16:07:43.48 .net
.1.3.6.1.4.1.9.2.9.9.0 に integer で 2を snmpset するってやつかな?
URLリンク(www.cisco.com)
SNMP write の例として存在は知ってたけど、
IOSではないWAP131でできるかどうかは知らないなぁ
407:anonymous@fusianasan
18/02/15 21:54:21.50 UNiyzo//.net
841ゲットしました!
DS-liteの設定例が紹介されているサイトを教えていただけないでしょうか?
408:anonymous
18/02/17 20:35:31.49 .net
NTT-Xの冬セールで
クリスマスプレゼントに3年保守の841Mを買った人は
保守切れ来年くらいですぞ
次はISR 1100を買って人柱になってくれ
409:anonymous
18/02/17 22:56:30.86 .net
遂に1000シリーズにIOS-XEか・・・
410:anonymous
18/02/18 22:52:25.85 .net
1100シリーズ案外良さそうだけどね
IPsecには性能ライセンスあるみたいだけど総スループットには制限かけてないみたいだし
有線のスループットが1G近くまで出るなら文句ないわ
411:anonymous
18/02/19 09:32:38.66 .net
ISR1100、電源ブッチの対策取れるのかなぁ
412:anonymous
18/02/19 14:10:54.51 RQAinNvY.net
で、ISR 1100 って幾ら位なの
413:anonymous@fusianasan
18/02/20 14:16:29.15 bpa4UEDo.net
【TV出演】 世界教師 マイトLーヤ ≪暴落 テロ 被爆≫ 変化の雪崩れ引起こす 【日本発】
スレリンク(liveplus板)
414:anonymous
18/02/20 21:05:50.73 .net
2960XやXRでL3動くのは知ってたけど無印2960でもSDMテンプレートを変更すれば簡易的なL3機能動かせるんやな
415:anonymous
18/02/20 23:25:01.10 .net
ふうむ。 C891FJ いつまで使うかなー
416:anonymous
18/02/21 07:14:06.71 .net
>>398
SDM template の Routing って2960でも使えたのか…
多分、staticがせいぜいで実運用にはむかないとしても
構築時やテストの際には役立ちそうですね
今度試してみます
417:anonymous
18/02/21 07:15:53.29 .net
891FJと841M
841Mの方が新しいけど、性能は891FJの方が上な気がしますねぇ
どこかに比較資料とかないですかね?
418:anonymous@fusianasan
18/02/21 07:37:54.21 .net
>>400
LAN-Liteじゃ無理だぞ~ 念のため
419:anonymous
18/02/21 20:14:50.74 .net
あう。2960-8TC-Lで試そうとしてた
そりゃぁダメですよね…
420:anonymous@fusianasan
18/02/21 20:19:55.90 .net
>>401
841Mはファイアウォール入れると100M切るぞ。
421:anonymous
18/02/21 21:22:29.81 .net
>>403
こっち2960-8TC-Lで出来てるよ
15.0(2)SE10でSDMテンプレート変更してSVI経由でのルーティングできてる
422:anonymous
18/02/21 23:35:08.62 .net
ciscoの製品ってE-LLWとかついてても保守契約なければハードウェア故障対応ってしてくれない感じなんですかね
個人で勉強用に使う機材だからオンサイトとかも必要ないしわざわざ保守契約入りたくないんだけど
十数万クラスのお金払って購入したのにいざ故障時保守契約無くて対応してくれないとなるとさすがに厳しいからそこの辺の契約の話ご存じの方いますか?
423:anonymous
18/02/22 00:03:22.18 .net
SG300 シリーズとかの制限ライフタイム保障がある奴なら
保守契約無くて�
424:熄C理(というか交換)してくれるんじゃないですか? ただし Cisco Start でダウンロード対応になってるもの以外については 保守無しでは最新ファームの提供はしてもらえないでしょう。 ライフタイム保障がなく保守にも入ってない機材の修理は ITProduct みたいなところが独自に請け負っていますよ。 あと C891FJ-K9 のような定価10万円/売価6万円くらいのルーター なら SmartFoundation 5x8 NBD で年間3千円少々の保守費。 新品買うのなら数年間分の保守契約も製品価格のうちだと思って保 守結んでもいいんじゃないかな。
425:anonymous
18/02/22 00:30:49.69 .net
>>407
詳しくありがとうございます
保守料って年間で数万円単位の金額だと思っていたのですがローエンドの筐体だと案外安いんですね
保険がてら保守契約入れるのも検討してみます
426:anony
18/02/22 01:01:06.78 .net
シスコは保守安いよ。
会社のCatalyst6800保守入ってるけど
24h365で8%くらいだったとおも。
アラクサラだと15%くらいなので、性能と本体価格は同程度でも
ランニングコスト考えると選択肢から外れちゃうんだよなー。
427:anonymous
18/02/22 11:05:50.88 .net
ITProductの自社保守って最新IOSもらえるの?
428:anonymous@fusianasan
18/02/22 22:30:54.51 .net
>>410
「機器の修理は」って断ってるんだし、IOS バージョンアップは無理だろ
バージョンアップしたければ純正保守結べばいい
429:anonymous
18/02/22 23:38:58.24 .net
IOS提供アリのベンダにセンドバック保守にしてもらえればいいと思うけど
430:anonymous@fusianasan
18/02/23 23:07:50.31 .net
先の保証はないけどアカウントさえ作れば
スイッチ(Catalyst/IE)の基本的なIOSはそこそこDL可
それ以外はSmart契約必須なので
正規流通の新品かリファブリッシュでないと無理
431:anonymous
18/02/23 23:24:05.87 .net
Catalyst系はIOS落とせるのが多いから
家庭でVLAN切るスイッチ欲しいなら
Catalyst2960CXか2960Lが買いやすいから重宝してる
低価格帯でコンソールポート無いやつだと
設定入れ込むの面倒だし
432:anonymous
18/02/24 00:38:00.60 .net
2960Lいい感じだよね
みかかの箱蹴りのときにもう1台くらい買ってもよかったかもしれん
433:anonymous@fusianasan
18/02/24 01:14:09.50 .net
2960lの仮想スタッキングってどう設定するの?
参考になるサイトが見つからない...
434:anonymous
18/02/24 09:54:31.55 .net
仮想スタッキングってVSSのこと?
2960Lはスタックケーブル刺さらないしVSSも勿論組めないから冗長確保するならスパニングツリーしかないと思うけど…
435:anonymous
18/02/24 16:54:47.01 .net
>>416
URLリンク(www.cisco.com)
> スイッチのグループを単一のエンティティとして管理するための仮想スタッキング。
2960Lからの新機能っぽいね
vstackコマンドとかいう脆弱性になる無能機能とは違うようだし
436:anonymous
18/02/25 22:24:26.84 .net
>418
2960Lって何げにRIPまで対応してるんだねぇ
437:anonymous
18/02/26 22:58:41.96 .net
>>415
ほい
URLリンク(www.e-trend.co.jp)
PoE付きはこちら
URLリンク(www.e-trend.co.jp)
438:anonymous@fusianasan
18/02/26 23:10:11.26 .net
C2960L-48PSが6万だとポチりそうになる
439:anonymous
18/02/27 08:49:07.08 .net
C2960L-8PS 速攻で売り切れたな
440:anonymous
18/02/27 20:48:43.56 .net
家庭でPoE付きモデルを買うなら
AirinetかIP Phoneも買わないと...
441:anonymous@fusianasan
18/02/28 22:31:05.24 .net
>>422
あー悩んでるうちになくなったかー
\19,800 (税込) だったよね?
>>423