18/06/07 09:34:26.40 .net
もとい
誤> それと日本では売ってないけど SG250 が CLI あるよ
正> それと日本では売ってなかったけど SG220 が CLI あるよ
現行の SG250 は知りません。ありそうだけど。
で、SG200 には CLI ありません。(設定ファイルを保存すると config っぽいの吐くけど)
551:anonymous
18/06/07 10:07:40.42 .net
ところで ISR1000 シリーズ既に販売始めているオンラインショップない?
どこ見てもまだ掲載されてないので値段とかイメージが沸かない
552:anonymous
18/06/07 11:54:53.60 .net
>>528
とりまベンダーの営業か個人ならitproductに問い合わせるのが早そう
553:anonymous
18/06/08 19:53:18.88 .net
Ciscoの最新カタログに日本向けの型番載ってるよ
CRS-1半額の件でお馴染みのitproductに問い合わせれば見積もってくれる
554:うに
18/06/08 21:12:51.28 .net
シスココマンドについての質問はこっちがいいのかな?
ネットワーク板の方がいいのかな?
555:foo
18/06/08 21:55:45.11 .net
>>528
見積もり依頼してみるいい
仕切りやら何やらで安くなる
俺なんて何なら2台目発注しようか考える始末
556:anonymous
18/06/09 10:43:49.48 .net
>>532
ちなみに幾らくらいで購入しました?
891FJからのリプレース検討中なんですが10万円くらいなのですが
557:piyo
18/06/09 11:44:38.65 .net
>>532じゃないけど
Wi-Fiなし, LTEなしで4ポートモデルのC1111-4Pの本体だけなら
米国amazonで700ドル程度だから足りるはずだよ
各モデルの費用感を確かめるのに
Cisco Commerce Workspaceで見積もろうとしたがまだ載ってなさそう
パートナー権限でもIOS-XEをダウンロードできなかったら
ファームウェアの入手ルート無いなら保守契約いるね
558:anonymous@fusianasan
18/06/16 05:18:38.29 .net
c841mってZBFでファイアウォール使うかなり遅くなるけど仕様?
559:anonymous@fusianasan
18/06/16 05:20:13.63 .net
ipv4で800Mbps近く出る回線だから活かしたかったけど130Mbps前後しか出ない
560:anonymous@fusianasan
18/06/16 06:53:30.62 .net
WAN側は3.5MbpsでPPPoEだけど841Mを買うと幸せになれますか
561:anonymous@fusianasan
18/06/16 06:56:17.90 .net
ヤフオクで841Mがいっぱい出てるんだよね
562:anonymous
18/06/16 08:06:58.02 .net
悪くない機体なんだけどとにかく遅いんだよね
563:anonymous
18/06/16 09:46:25.26 .net
自分へのクリスマスプレゼント(笑)とかで841MJを買った人�
564:ヘ 来年で3年迎えて保守切れのはずだから ヤフオクに流してるんじゃないのか 今から買うなら891FJは面白くないし IOS-XEの1100に特攻しないと
565:anonymous@fusianasan
18/06/16 16:19:06.87 .net
ヤフオクのC841M-4X
JSECばかりだ…
566:anonymous
18/06/16 16:51:29.01 .net
Securityのやつだとガッカリするよね
しかも今更新品買うと高いし
567:anonymous
18/06/16 21:33:03.30 .net
C1111いい感じだよね
ボーナスの額次第では891FJからのリプレースありだと思ってる
568:anonymous@fusianasan
18/06/18 17:21:51.55 .net
>>536
仕様
だから叩き売られていたんだと思うぞ。
機能的には優秀だと思うけれどな。
>>537
必要な機能を満たしていれば悪くないぞ。
ゲームとかには向かないw
569:anonymous
18/06/21 23:53:55.75 .net
amazonでも出てるからヤフオクが煩わしい人はそっちでも良いかもね?
570:anonymous
18/06/22 00:32:47.68 .net
WAP125は1.4万円ぐらいで売ってるけど、 どう?>>426
571:anonymous@fusianasan
18/06/24 23:28:39.38 .net
WAP571は30台ぐらいなら同時接続いけそうかな?
WAP125、150が10台ぐらいでWAP571は30台ぐらいと想定してるんだが
572:anonymous
18/06/24 23:43:55.79 .net
100名以下の企業向けなんだから100名までおkだろ
なんてナ。
573:anonymous
18/06/25 00:10:33.64 .net
ブリッジモードなら
家庭用ルータのDHCPのリースアドレス数が足りなくなりそう
574:anonymous
18/06/25 15:43:55.92 .net
>>547
この映像見る感じだとWAP150で30台くらいならいけそう?
URLリンク(youtu.be)
575:anonymous
18/06/26 02:33:02.52 .net
WAP150の動画(PC50台接続)
URLリンク(www.youtube.com)
576:anonymous
18/06/26 02:34:59.65 .net
>>550
ごめん、リロードしてなかった
577:anonymous@fusianasan
18/06/26 07:54:41.79 .net
VLAN変更でこの2-4行目って何やってんのか教えて頂けますでしょうか?
(conf)#switchport access vlan 100
#switchport mode access
#spanning-tree portfast
#spanning-tree bpduguard enable
578:anonymous
18/06/26 08:27:46.92 .net
>>553
ポートをアクセスポートに設定してスパニングツリーのportfastとbpduguard有効にしてるんじゃね
579:anonymous@fusianasan
18/06/26 18:54:02.42 .net
>>553
1.ポートをアクセスポート(VLANに所属した普通のポート)にしている。
2.スパニングツリーが有効だとリンク上がってから使える様になるまで時間がかかるから、端末が直接繋がる想定のポートなんかはループしない前提で、直ぐに使える様にしている。
3.でもループするのは嫌だから、スパニングツリーのプロトコルが流れてきたら直ぐに使えなくする機能を有効にしている。
なお、3で閉塞されると標準設定ではコマンド打たないと使える様にならなくなる。
また、配下にループ検知機能があるバカスイッチなんかを接続すると、3の機能でポート使えなくなる事があるぞ。
580:anonymous@fusianasan
18/06/27 00:22:05.96 .net
ループ検知機能って言ったら普通loopback frameだと思うが、
ループ検知機能(IEEE802.11d)とか書いてあるのをちゃんと読まなかっただけじゃないのか
581:anonymous@fusianasan
18/06/27 08:06:26.55 .net
>>556
大抵のメーカーはそうだよね。
自分の経験では外部ベンダーが勝手に設置して動かないって騒いだんだよね。buffalo製ノンインテリだけどフレームの仕様なんて書いていないぞ。
その代わりに『不良パケットフィルタリング機能』と誇らしげに書いてあるwww
582:anonymous@fusianasan
18/06/27 10:36:44.20 .net
>>535
NAPT する前提なら、ZBF 使わなければいい ってのはナシ?
2821 でも 300Mbps くらいは出たから 841M ならもっと出ると思うけど。
583:anonymous@fusianasan
18/06/27
584:15:54:49.16 ID:???.net
585:anonymous@fusianasan
18/06/29 10:15:39.59 .net
3650と3850の最大「IGMP groups and multicast routes」をご存じの方いらっしゃらないでしょうか…
3560xだとデータシートに1kと書いていますが3650や3850ではそれらしき値が見つからず…
586:anonymous@fusianasan
18/07/04 01:01:22.39 .net
FWやUTMにはこれを貼っておくと、効果が倍増するよな?
URLリンク(www.jinjakentei.jp)
587:anonymous
18/07/04 04:48:22.97 .net
いや別に
588:anonymous@fusianasan
18/07/04 11:12:31.25 .net
やはりエンドポイントから固めたほうがいいか
589:anon
18/07/05 08:47:04.77 .net
>>560
SDM Templateの設定で変わりますが4kもしくは8k
590:anonymous@fusianasan
18/07/05 19:31:16.13 .net
テレフォニー環境にいるexpresswayって何してるの?
暗号化装置?炎壁装置?
591:anonymous@fusianasan
18/07/05 20:37:12.27 .net
>>565
SBCじゃないの?
592:anonymous@fusianasan
18/07/06 12:26:50.57 .net
sipを弄って何処かに中継する感じ?
593:anonymous@fusianasan
18/07/06 12:29:02.25 .net
ciscoの電話を時々見かけるけど、あれって、ciscoのpbxかsipサーバーがいないとつかえないのかな、
594:anonymous@fusianasan
18/07/06 20:34:57.32 .net
>>568
SMBならSIPで適当に使える
そうじゃないのはCUCMが必須
プロトコルはSIPかSkinnyだけどいずれにせよCUCM以外はサポート外で
方言もややキツめだった覚えがある
595:anonymous@fusianasan
18/07/11 00:53:04.53 .net
ビジネスフォンとしては、ボタンの数がすくなくてかっこいい。
596:anonymous@fusianasan
18/07/11 02:06:30.64 .net
>>567
簡単に言えばSIP用のNAT
597:anonymous@fusianasan
18/07/11 02:07:11.38 .net
>>570
受話器で殴ったりできる?
598:anonymous
18/07/11 06:05:21.04 .net
CUCMはNFR Kitがあった気がするけど
マーケットに見当たらない
サプスクリプションモデルのはあるけど
599:anonymous@fusianasan
18/07/11 12:18:53.68 .net
受話器は、ちゃちなプラスチックで硬度が低くそうだから、貴の岩みたいな裂傷は負わなくて済むと思う。
600:anonymous@fusianasan
18/07/11 14:23:50.85 .net
>>574
上司が怒りっぽくても安心です、と提案できますね!
601:anonymous@fusianasan
18/07/11 23:18:34.13 .net
今C1111-4P買うなら何処からがオススメなんだろ?
602:anonymous
18/07/11 23:28:35.86 .net
出入りの業者たちに相見積もりとればいいんじゃないかしら?
603:anonymous@fusianasan
18/07/13 22:38:41.77 .net
CSCvb78700を踏んだらしい。
hardwear floodset と softwear floodset のunicast floodsetに差異がありと、macテーブルにないアドレスへは通信が出来なくなるとらしいが、そもそもfloodsetってなになんだかわからない。
604:anonymous@fusianasan
18/07/14 18:03:27.95 .net
l3swとしては、宛先のmacが未知だったら、宛先のvlanに所属しているport全てに送信すればよいだけだと思っていたのだが、
catばそれができなくなるらしい。
605:anonymous
18/07/14 20:07:18.00 .net
自宅のONU配下が置き場所的にも、
他部屋の配線的にも手
606:をつけにくいから ISR1100のLTEモデルをWANルータにして 空いてる和室のテーブルに実機積み上げて ミスマッチな空間で検証やりてぇ
607:anonymous
18/07/21 08:26:17.42 .net
VIRLで遊んでる方がいたらぜひ使用感をご紹介いただきたく
608:anonymous@fusianasan
18/07/22 13:28:57.64 .net
Q1:L2スイッチに何でホスト名IP振るのですか?
Q2:L3スイッチではポート(インターフェース?)ごとにホスト/IPを振るのですか?
Q3:Q2:がyesだとするとこのスイッチの名前、IPとなるのはどのポートですか?
609:anonymous
18/07/22 13:36:56.02 .net
新人NEが先輩から出された宿題?
610:またベンダ
18/07/22 15:01:12.70 .net
>>583
3年目位のNEでも、納得させられる回答出せないやつ結構いると思う。
お作法だからIP振るんじゃなくて、役割、目的を理解して機器選んでるか?
セキュリティの為に不要な機能はきちっと削ってるか?
おっさんの仕事が減らないのはありがたいけど、えもいわれぬ不安も感じる。
611:anonymous
18/07/22 20:00:53.10 .net
>>582
A1: L2スイッチをTCP/IPコネクションでコントロールするため
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
A3: そのポートが所属しているネットワークごとに存在する
612:anonymous@fusianasan
18/07/22 20:26:03.31 .net
ヤフオクの 3560-CX、爆上げにリタイアした。
メルカリ移住民も増えてるだろうし、9000円くらいでこっそり落札できねぇものかなw
613:anonymous
18/07/22 20:43:06.66 .net
メルカリはオークションじゃねぇからなあ。基本値下げ交渉アリで出品者との駆け引き次第だもんな。
614:またベンダ
18/07/22 21:46:36.10 .net
>>585
A1.ACIみたいなSDNで動作するような誤解を招く表現かと。
普通にNMSやtelnet/ssh等で管理をするため、NTP等で外部情報を参照するため。
でよいかと。
A3.ホスト名とIPは1対1対応である必然性が全くないことはどう説明しようね。
615:anonimous
18/07/23 09:40:43.24 .net
L2って挿しただけで
使えないんでしたっけ?
616:anonymous@fusianasan
18/07/23 12:31:11.64 .net
>>585 は >>582 本人が考えた回答か?
A1: L2スイッチをTCP/IPコネクションでコントロールするため
言葉の勉強からやり直せ。
自分で理解できてない内容を無理やり英単語使って説明しても意味は通じません。
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
分離するだけならL2でもいいよね?
ネットワークを仲介ってなに?ダイナミックルーティング的なこと想像してしまう
A3: そのポートが所属しているネットワークごとに存在す
IPはそうかもしれないが、IPごとにホスト名があるの?
15点
617:qwer
18/07/23 22:34:26.54 .net
どうも、5ちゃんねるってのがあるってことを今日知ったおやじNEです、これって
2ちゃんの正当な後継なのか?
>>582
L2SWにIPを設定するのは主にそのSWを遠隔管理する通信を行う為、
リモートで設定したり、状況確認、監視に使う
あと、ファームの転送なんかの為にも使うし、拠点からセンター
の機器にアクセスする為のクライアントとしても便利。
最近はユーザー端末でTELNETできないことが多いから・・・
まあ>>585でもいいんだけとSNMPやTFTPはUDPだね、と揚げ足をとってみる。
仕事の現場では、技術用語を適当に使っていると必要以上に
スキ�
618:汲痰ュ見られる危険があるからね、といわなくてもいい 事を言ってみたり・・・ HOST名を設定するのは・・・まあ便利だから 目的はいろいろだけど、プロンプトがHOST名になるから 勘違いによる悲惨な事故は減る。あとSNMPで監視する 時なんかも便利。
619:qwer
18/07/23 22:51:55.44 .net
>>582
設定方法の話であれば、L3SWのIPは通常VLANに設定します。
大昔はBRIDGE GROUPだったけど
物理ポートにIPを設定したらそのポートは他のポートと同じ
セグメントで通信できなくなるのがCISCOの考え方。
IPとHOSTの紐づけはL2L3SWに関しては簡単に言えば気にしなくていい
(宿題の答えにならない?)
たまにDNS屋から「どうすればいい?」と質問されるけどこれに適切に
答えるのは状況に応じてそれなりにいろいろ考える。
>>591
自分でえらそうに言っておいてなんですが、SNMPはTCPの場合も
ありますね、すんません
620:anonimous
18/07/24 02:10:43.33 .net
どのIPがデフォゲになるのですか?
621:anonymous@fusianasan
18/07/24 02:41:16.51 .net
この大喜利に反応するセンスいい解答難しい
622:anonymous
18/07/24 08:23:13.68 .net
全てがなりうるよ
ってかルーティングテーブルの事わかってないでしょ
623:anonymous@fusianasan
18/07/24 08:27:44.43 .net
まあ足がかりが無いと最初は難しいよね
でも5chにしか教えてくれる人がいないなんて可哀想な人間だ
Q1はみんなの回答通り
よくある理由はTelnetを用いてリモートアクセスして設定変更がしたいから
等
Q2は「interface Vlan」「no switchport」あたりで調べろ
(ホストを振るという言葉はどういう意味で使っているのかがわからない
・スイッチにホスト名を振ることをさしている
⇒hostnameコマンドで設定できるホスト名は一つの機器あたり一つ
だから上記意味ならIPごと(ポートごと)にホスト名は振れないと言える
・DNSによる名前解決をできるようにすることを指している
⇒DNSサーバーの設定によっては設定したIPごと(ポートごと)に名前を解決させることもできるし
複数のIPを一つの名前に解決させることもできる
ただ前者についてはあまり意味がある設定とは思えない)
Q3は質問自体がねじれてると感じる
L3スイッチはルーティングをするのが役目なのだから往々にして複数のIPを持つものだ
(L3スイッチはサーバーなどのホストとはそもそも役割が異なる)
だからどのポートが、ではなくスイッチに振った全てのIP=このスイッチという回答になる
(スイッチの名前という言葉もどういうか意味かわからない
機器のホスト名の話ならスイッチにフッタ全てのIPアドレスに対して機器のホスト名が紐付いているし
DNSの話ならDNSサーバーの設定によっては一つだけのIPを引くようにすることもできる)
以上、次からはYahoo!知恵袋などを利用するようにすること
624:anonymous@fusianasan
18/07/24 11:29:38.96 .net
お前ら楽しそうだな
625:anonymous@fusianasan
18/07/24 12:38:55.01 .net
このスレ的にはCCNA受けろでいい気もする。
626:anonymous
18/07/27 07:02:17.78 .net
おわた
627:anonymous@fusianasan
18/07/30 01:16:32.95 .net
show cdp nei でルーターのマネジメントスイッチポートや Catalyst はホスト名とポート名を
答えてくれるけど、SG300 とか混ぜるとMACアドレスと機種名とポート名で答えてくるので、
どこのどいつなのか突き止めるのに苦労する。
1~2台ならいいけど、あんまり混ぜるもんじゃないねぇ
っていうかMACアドレスじゃなくてホスト名返すようにできないのか >> SG300シリーズSW
628:anon
18/07/30 09:57:45.45 .net
CDPとかVTPとかは初期設定で無効にしてしまうなあ
629:anonymous
18/07/30 20:03:08.53 .net
CDP/LLDPは便利やで
630:anonymous
18/07/30 21:15:55.23 .net
まともな物理図がなくて
ケーブルの敷設が汚かったり
ケーブルタグが役に立たんところは
結局、�
631:繧ゥらCDPとLLDP有効化するっていう
632:anonymous@fusianasan
18/07/30 21:51:24.00 .net
そ、そうですね…
URLリンク(packetpushers.net)
633:anonymous
18/07/30 21:57:02.02 .net
これはまだ何とかなりそう。
床や床下にケーブルが積まれると対処があれ。
634:anonymous@fusianasan
18/07/30 22:30:27.50 .net
ノンインテリで継いで継いでされるともうわけわからなくなる
635:anonymous@fusianasan
18/07/31 08:52:58.51 .net
MACアドレステーブルでちまちま見ていくしかないな
636:anonymous
18/08/01 03:18:11.69 .net
>>605
古いDCは撤去できないケーブルがだんだん床下に溜まっていくらしいね
637:anonymous@fusianasan
18/08/01 09:06:06.73 .net
ネットワークの情報を無駄に流すだけだから
セキュリティの観点からもCDPは止めるべき、
って昔習ったおかげで今も自然と止めてしまうわ。
ぶっちゃけどっちがベターなのかな?
638:anonymous@fusianasan
18/08/01 09:27:21.97 .net
エッジポートでは止めたほうがいいんじゃない
639:anonymous@fusianasan
18/08/01 16:01:10.62 .net
>>582
ループ先を調べるのにはかなり有効なんだよね。
640:anonymous
18/08/01 20:05:07.88 .net
>>608
そう考えるとフリーアクセスフロアはあらかじめゴミの回収が出来ないゴミ箱を作りこんでるようなもの?
なんてね。
まあ全部捨てる気になればなんとかなるけど。
641:anonymous@fusianasan
18/08/01 20:36:04.86 .net
古くからあって狭めのマシン室だと、メインフレーム時代のパラレルインターフェースの束が抜けずに残っていたり(直径10cm位で10m以上)する。
そんな上に専用線の束とかトークンリングやイエローケーブルの上にInfiniBandとFCとか電源なんかが地層を成している所を見ることは珍しくも無いよ。
開発期間が長いシステムが併設されて、その間に短い期間のシステムが納入されたりしている内に配線は積層される。
新しいのを入れて併設をして古いのを撤去を繰り返していると、キャパを越えて線だらけ。
横で本番機稼働中に長くて途中トグロ巻いた不要なケーブルが複数なんてあると途中で切断して抜くのも躊躇してそんな感じになる。
中には予備のケーブルを埋めていくベンダーまでいるし…
眠っている銅線は良いお金になりそう。
642:anonymous
18/08/01 20:39:35.71 .net
自前のサーバー室だと全捨てするタイミングないことが多いだろうから大変だね。
643:anonymous
18/08/01 20:57:29.33 .net
通信キャリアなんかだと、
不要なケーブルは必ず撤去するルールになってたりするね
644:anonymous
18/08/01 21:00:45.44 .net
そうしないとすぐに腐海に沈むからねえ。
645:anonymous@fusianasan
18/08/01 23:38:31.99 .net
で、撤去時に活線を間違って撤去する。。
646:anonymous@fusianasan
18/08/01 23:53:41.11 .net
PoEを乱用すぎて床下からボヤ、やがて火災に・・・
647:anonymous@fusianasan
18/08/03 19:50:26.02 .net
CiscoのPoEって60W給電できるんでしょ
悪いことが起きそうな気がする
648:anonymous
18/08/03 21:37:58.58 .net
60W必要な機器って何?
649:anonymous@fusianasan
18/08/03 22:35:43.32 .net
>>620
監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか
650:anonymous
18/08/03 22:54:37.64 .net
IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか
普通のIPsec
GRE over IPsec
VTIを用いたIPsec
DMVPN
EzVPN
自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか?
651:anonymous
18/08/04 07:53:25.72 .net
また宿題?
652:anonymous@fusianasan
18/08/04 1
653:5:41:08.29 ID:???.net
654:anonymous@fusianasan
18/08/05 18:30:14.30 .net
ipsecって暗号化方式がいろいろでわかりにくい。
655:anonymous
18/08/05 19:57:13.06 .net
実用レベルで覚える必要のない知識問題は勉強する気をなくすね
656:anonymous@fusianasan
18/08/05 20:09:44.74 .net
ホント馬鹿だなぁ
IT技術は自然科学とは違うから、開発されたのには理由がある。
似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
657:anonymous@fusianasan
18/08/31 21:10:14.22 .net
ciscoの資格試験って実用レベルに特化してたような。IEはしらないけど。
658:anonymous@fusianasan
18/09/11 20:00:08.51 .net
>>619 PoEの規格自体、回路保護の概念が無くて卒倒物だけど何か?
保護回路を入れたら当然電力も通信速度も抑えなきゃならない。そこで保護回路を取っ払ったノーガード戦法がPoE。
PoE機器はサージ一発で中までコンガリなのに、お外で使いたがる、或いは外から引き込んだケーブルに繋げたがる基地外SEが多くて困る。
659:anonymous@fusianasan
18/09/12 00:34:01.24 .net
今どきの畜産農家なんて、母屋から数十メートル離れた家畜小屋のPoE受電スイッチまで自家電柱を
立ててLAN配線。それでスイッチからカメラまで更にPoE給電。中にはRJ45→BNCと電源スプリッタで
LAN 各ポート当たり4台のカメラを接続し、電源まで4分配させるツワモノも。
過電流や雷サージどうすんだ?
660:anonymous
18/09/12 18:27:30.82 .net
小屋までの区間を光にしないんだ…
661:anonymous
18/09/12 18:59:25.65 .net
小屋まで電気を引っ張るためにPoE受電スイッチなんでしょ
いまはスイッチもPoE給電で動かせるとかすごいな
662:anonymous
18/09/13 00:23:37.63 .net
光引くコスト考えたら、使い捨てでハブ置くのもありじゃね?
UTP/STP引くくらいならPoE使わず100V引いたって良いだろうけど。
663:anonymous
18/09/13 02:18:39.01 .net
電工持ってなかったんだろ
664:.
18/09/13 07:35:23.58 .net
強引にLANケーブル引くくらいなら
正直、電源ケーブルを引くかなぁ
光ケーブルに変更可能だし
665:anonymous@fusianasan
18/09/13 08:11:39.73 .net
インターネット動画サイトで地震・落雷の被害映像が簡単に見られる時代でも、
麻薬のような「うちだけは大丈夫」っていう自己暗示、よく効くお薬だからなぁw
666:anonymous
18/09/23 12:26:44.36 .net
イントラ機器向けに時刻提供するためにNTPサーバ立てました
外部と余計な通信させたくないのでASAにinside→outsideでACL書いたのですがヒットカウンタがなぜか上昇しません…
一応NTPサーバ側で時刻同期できないエラーは出ていないので通信は問題なく出来ているようですが
ASAのACLってshow access-listでマッチした数を見ることってできませんか?
機種はASA5505でOSは9.1.7(28)を使ってます
667:anonymous@fusianasan
18/09/23 15:44:50.14 .net
>>637
よくわかってないけどUDPだからってことはないよね?
668:anonymous@fusianasan
18/09/23 16:19:38.72 .net
>>637
asaの他のaclで内部ntpサーバが外部と時刻同期してるんじゃないの?
環境教えてくれないとエスパー回答しかできないしお互い時間の無駄
669:a
18/09/23 16:36:02.75 .net
packt-trac
670:erコマンドでヒットするルールが正しいか確認しないと
671:635
18/09/23 17:04:15.47 .net
すみません、原因は初歩的なミスでした
ACL作成したものの作成したACLをIFに適用していませんでした
>>640 でpacket-tracer使用のアドバイス頂いたので試した所
>>639 で指摘あった通り想定外のACLにマッチしており原因を調べた所適用忘れでした…
情報が足りない中回答いただきありがとうございました
672:a
18/09/23 18:37:41.95 .net
ACLの雛形用意してIF適用まで書いとくと忘れにくいですぜ
673:anonymous@fusianasan
18/09/23 23:31:30.42 .net
初心者です
あるインターフェイスでRAで受けたprefixを他のインターフェイスで使うことって出来ないんですか?
yamahaで言うところのra-prefix@lan1のような
674:anonymous@fusianasan
18/09/24 09:15:24.53 .net
>>643
BVI作って0X86DDをACLでpermitすると良いんじゃないかな
675:anonymous@fusianasan
18/09/25 20:56:46.19 .net
2960Lの未使用モデルヤフオクでついに1万円切って8000円とかになり始めたね
自分も買ってみたけど在庫余ってるのかと思ったら2018年5月製造で新しくて驚き
HSRPやRIPとか動くみたいだから予想外に遊べるスイッチかもしれん
676:anonymous@fusianasan
18/09/26 00:44:17.62 .net
2960Lってlan liteなのにip baseみたいだな
677:anonymous
18/09/26 00:47:51.75 .net
ヤフオク面倒なので、NTTXの箱蹴り再販きぼん
678:.
18/09/26 07:26:26.41 .net
100台単位で発注するもんだから
どっかの会社に不良在庫あるだろ
知り合いに聞いてみろよ
679:anonymous@fusianasan
18/09/26 11:00:14.25 .net
8ポートじゃあ全然足りない
16はないと
680:anonymous@fusianasan
18/09/26 11:06:55.93 .net
WAN
メンテ用
ドアホン
DVR
Wi-Fi AP1
Wi-Fi AP2
電話
サーバout-of-band管理用
これですでに8ポートだからなあ
16ポートあればたぶん足りるけど
681:anonymous
18/10/08 12:16:44.83 .net
>>627
>既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
以外に俺が作ったやつの方がいいんだよっていう人間臭さが背景にあったりして
682:anonymous
18/10/11 17:36:16.27 .net
WiFiとLTE両方積んだモデルもう出たのかな?
683:a
18/10/11 22:10:35.85 .net
頑張って個人で買える範囲だと、ISR1100がもう出てるよ
841Mの保守切れるから俺はそのうち買うと思ってる
684:anonymous
18/10/17 00:07:10.81 .net
ISR1100 4ポートのLTE & Wi-Fiモデル高けえな
保守入れると20万クラスくらいするか
685:anonymous
18/10/17 12:45:53.81 .net
10月発売予定だったと思うがもう出荷されてんのかな?
あとやっぱドコモ網じゃないと動作保証無し?
686:anonymous@fusianasan
18/10/19 15:09:33.20 .net
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
687:anonymous
18/10/19 19:50:43.90 .net
>>655
物自体は数ヶ月前から発売されてる
SIMの情報調べようとしたけど、ドコモの製品紹介サイトしか見当たらない
688:anonymous@fusianasan
18/10/21 15:19:21.56 .net
>>655
保証はしらないけど、
このへんによると
URLリンク(qiita.com)
DOCOMO KDDI Softbank なんかの識別情報は持ってるっぽい
格安SIM は普通に使えるんだろうか?
689:anonymous@fusianasan
18/10/21 16:39:25.25 .net
MCC/MNC
690:はMNOのが認識されるから問題ないよ IIJはどうなるかわからないけど
691:anonymous
18/11/11 00:34:58.14 .net
海外拠点にMerakiバラマキ開始したんだが楽すぎる。
疎通が切れることを恐れず設定変更ガリガリできるし
ASAのGUIが本当にクソだったことがよく分かる。
ただもうちょい機能増やして欲しいね。
コンテンツフィルタとかざっくりし過ぎ。
692:anonymous@fusianasan
18/11/11 11:59:42.50 .net
merakiは彼らの管理DB吹き飛ばしたりやらかしてる例もあるので無事を祈る
693:anonymous@fusianasan
18/11/11 21:36:10.04 .net
3560CX欲しかったけど32Kは流石に高すぎて手が出ないわ
そこまで古くない+RTUでipserviceになるから中古のcisco機器の中でも珍しく高い値段ついてるよね
694:anonymous
18/11/11 21:59:35.75 .net
3.2万なら頑張れば?と思ったが、即決3.2万じゃなくてまだこれからなのか。
695:anonymous@fusianasan
18/11/12 11:55:55.81 .net
3560cgならもうちょい安いのある
696:プライムリッチ
18/11/12 20:51:58.54 .net
>>660
コンテンツフィルターは別の機器でやろうず
697:.
18/11/12 20:54:02.08 .net
>>>662
お客さんから貰ったcat6500が余ってるからあげるよ
取りに来てくれれば、お金は要らない
698:anonymous
18/11/13 20:54:23.90 .net
>>660
一元管理が便利だよね
あと、Merakiから端末の通信量見るのが密かな楽しみ
MXがまだLAG組めないのが残念なのと
セキュリティがまだオマケ程度だね
699:anonymous
18/11/14 01:18:32.25 .net
ASAのFirePOWERはほんと黒歴史。
CiscoはまともなL7ファイアウォールとロードバランサ作れよ。
700:anonymous
18/11/14 01:26:08.01 .net
別にCISCOが作らなくてもいいんじゃない?
701:anonymous@fusianasan
18/11/14 02:04:24.65 .net
FWやLB作ってるメーカー買収して自社製品として売り出せば良い話って事か
702:anonymous@fusianasan
18/11/14 08:41:14.92 .net
A10のコマンド体系ciscoっぽいからA10頑張って買収してほしい
そうすればロードバランサー市場に再参入できるしな
703:anonymous@fusianasan
18/11/14 15:06:08.36 b7JPzAxU.net
Ciscoスイッチに初めて触る初心者です
DHCPサーバから試験機にIPアドレスを払い出したいのですが、
Catalyst3560でDHCPのOfferだけがドロップしてしまいます
考えられる原因は何かありますか…?
アライドの8724SLでは問題なく動作しましたが、
CiscoでOfferだけ落ちる原因を明らかにしろと言われて困っています
よろしくお願いします
704:anonymous@fusianasan
18/11/14 18:29:37.96 .net
>>672
・コンフィグのミス
・DHCPスヌーピングが有効になっている
・何かのバグを引いた
こんなとこじゃない?
仕事関係みたいだし社内の有識者にコンフィグ間違ってないか確認してもらうんだな
もし間違いないならベンダーに問い合わせてバグ調査してもらえ
705:anonymous
18/11/14 22:15:25.91 .net
そういえばISR4Kシリーズはスループットライセンスなんてふざけた事をしてたけど
いつの間にかFL-4xxx-boost-k9ってライセンス買えばルーターのリミット解除できるようになったんだな
ISR4211だと投入前:35Mbps→投入後:1Gbpsで30倍近く性能アップするとか笑うしかないでしょ
706:anonymous
18/11/16 08:49:15.68 .net
ISR4221ってBOOST入れてもHSECが無いとあまり使いどころが無くない?
707:fg
18/11/18 01:38:55.05 .net
ASAはFWとVPN機能だけでいいよ
サポート期限が長いから入札案件で重宝する
でも自分がユーザーなら�
708:pロアルトかForti入れたいなぁ
709:hoge
18/11/18 07:10:37.92 .net
ASAのクソ長くなったACLと、NATタイプ複数混合とか勘弁だよ
ACLのヒットカウント見るのに
オブジェクトが大量展開されて5分以上かかるとかやってられない
710:anonymous@fusianasan
18/11/20 02:28:05.91 .net
一時期、LBをプッシュしてたけど最近みないな。やめたのか?
711:anonymous
18/11/21 21:37:10.86 zXN+W9BA.net
伸びる分野でもなくシェア1位になる見込みもゼロなのでコストカットで完全撤退。
712:anonymous
18/11/21 21:49:48.34 .net
CSS?
713:anonymous@fusianasan
18/11/22 22:01:55.55 .net
TACの中国人はレベルが低い。
Q
CRCエラーが検出されているけど問題ありませんか?
A
問題ない
Q
閾値の範囲内ということか?
A
もらった資料をツールにかけたら問題ないと出た、だから問題ない。
714:fg
18/11/23 09:05:36.62 .net
>>681
いまさら
715:anonymous
18/11/23 12:27:48.45 PcjZpvB/.net
そもそもエンジニアを雇ってないから
716:anonymous@fusianasan
18/11/24 13:36:26.73 .net
ブラックボックスな製品でサポートもワケワカラナイのによく使えるな。販売ベンダーが補完してるのか?
717:anonymous
18/11/25 00:05:21.93 .net
Ciscoつかうなら自前保守やってるNOSかCTC経由は必須だろ。
TACは検証機材用。本番機は無理。
718:anonymous
18/11/25 16:54:23.31 .net
NOSとCTCならどっちがいいのかな?
719:anonymous@fusianasan
18/11/25 19:24:37.03 .net
ベンダのサポートとかお察し
nosは10年前は良かったが今は、、、
720:anonymous
18/11/25 20:15:16.62 .net
販売代理店のサポートにも昔はルータスイッチ職人いたけど今どきの製品は無理
721:anonymous@fusianasan
18/11/25 21:46:57.97 .net
うちはFから引いている。サポートもFだけど手に負えないと本体に行くみたいで、大抵bugでしたになる。
722:anonymous
18/11/25 22:43:51.18 .net
代理店の方のサポートだと
良くも悪くも客との政治的な話が絡んだり
結局はCisco本体への伝言ゲームになったり
平日しか人いないのに24x365で保守売る糞営業がいたり
723:anonymous@fusianasan
18/11/26 01:35:33.77 .net
つうか、シスコもオラクルもそうだけど、バグでしたって言い張るのはまだいいとして、
・どうやって軽減するか
・いつまでに対処するか
・どうやって対処すればいいか
が書かれてないんだよな…。
バグでしたでいいけど、絶賛運転中の商用だから試験工数とかも結構かかるしなあ
724:anonymous@fusianasan
18/11/26 05:04:50.96 .net
サイバーマンデーまだー?
725:anonymous@fusianasan
18/11/26 07:29:17.99 .net
>>691
対処方法や改善時期見込みは通知来るよ。まあ頻度低いのだったり影響少ないとMSと一緒で、不具合だけど直近の修正予定無しになるけれど…
726:anonymous@fusianasan
18/11/26 08:49:35.80 .net
現行トレインでの修正は技術的に困難であることが判明したため、来年夏頃リリース予定の次期メジャーバージョンへエンハンスリクエストを上げさせて頂きました。
これで、どうみてもbugな動きがsev6になるのやめて
727:anonymous
18/11/26 12:44:04.82 .net
エンハンスと言った理由が気になるが、もし修正されないと困るものでそんなこと言われたら大エスカレーションだな
728:anonymous
18/11/26 21:38:00.14 .net
こういうバグって大抵sev4や5のどうでもいい内容だからな
C2960Lの起動時のコンソール文字化けとかそんなレベルのやつ
sev1や2のバグで6に�
729:ウれたのなんか聞いたことないわ
730:anonymous@fusianasan
18/11/26 23:54:04.70 .net
>>694 だけど、sev6にされたのは元々sev2だよ
bug ID書くとバレるから書かないが、qosのかなり致命的なやつ
731:anonymous
18/11/27 07:31:49.78 .net
Cat9200ってどお?選択肢に入れるべき?
732:anonymous
18/11/27 15:13:17.45 .net
現行トレインで困難って他のトレインでもいいけど一度でも動いてたんかな。
実装不足でそれ用のコードがなかったというオチなら一から作るのでコード保守担当の開発者では手に負えず先に進まないかも。s6あるある。
733:.
18/11/27 23:25:33.25 .net
>>698
火星に行くなら必要だろう
734:ananymouse
18/11/28 03:52:11.58 .net
バグの深刻度ってこんな感じだっけ?
Sev 1 showstopper 運用が止まる重大な問題、直ちに修正が必要
Sev 2 severe 深刻だが何らかの対処策あり運用継続可能、なるべく早い修正が必要
Sev 3 normal 普通の問題で対処方法あり、普通に修正を待ちましょう
Sev 4 minor 影響が限定的な問題、気長に修正を待ちましょう
Sev 5 cosmetic 機能的に支障がない表記問題のような表面的な問題、気が向けば直すよ
Sev 6 enhance 機能追加リクエスト的な問題、運が良ければ次のメジャーリリースで修正的なものが入ってるかも good luck。
どう考えても普通にBugなのに Sev 6にされたらムカつくよね
735:anonymous
18/11/28 08:34:08.90 .net
まあ個人的にQoSならしゃーない気もするけどな
使ってるユーザー大した数いないだろうし
まあ当たり前な話だけどciscoもこっち見て態度変えるから
・会社規模、何台の機器が影響受けるか
・その不具合でどのような社会的影響があるか
とかそこら辺ciscoのハイタッチ営業に話して納得させられるなら違うと思うけどね技術的困難なだけで技術的不可能ではないんだろうし
736:anonymous@fusianasan
18/11/28 22:25:32.52 .net
愚痴大会になってもうた。
737:anonymous@fusianasan
18/11/28 23:38:59.01 .net
裁量の問題があって、ハイタッチ営業にセンスがないと、子供のお使いみたいになって収拾がつかない。
15年くらい前はハイタッチSEとかいう人種が居たのだけど、
ciscoによる日本制圧が完了したあたりからレベルが落ちた。
738:a
18/11/29 01:12:36.34 .net
>>700
そういえば火星のゲームあったよね
739:anonymous
18/11/29 01:22:27.59 .net
そそ、技術とか製品知識でなくセンス。どれだけ製品増えた今日でもIOSとかの話ならしっかり影響度汲み取って欲しいね。
740:anonymous@fusianasan
18/12/02 00:34:32.55 .net
>>662
>そこまで古くない
いやだって まだ現行製品でしょ
2960CX はカタログ落ちしたけど
741:anonymous@fusianasan
18/12/02 00:38:42.67 6yY+NntU.net
>>698
これ 2960X/XR の後継なんでしょ?
アップリンク SFP か SFP+ だけで NBASE-T をアップリンクに採用したモデルないのね
miniGBIC も UTP の奴でてないし、どうしても光ファイバー引かせたいのか
ところで Catalyst 9300 の方、WS-C3850-24XS 相当のモデル無いのね・・・ 困ったな。
742:anonymous@fusianasan
18/12/02 13:43:14.87 .net
ミラリングすると通信量が、ソース<ターゲットになったりするのか?
743:anonymous
18/12/02 13:56:47.20 .net
>>708
mGIG使いたいなら9300にするしかないね
C9300-NM-4M使えばいける
同じく24ポートSFP+もC9500にするしかない
744:anonymous@fusianasan
18/12/03 00:38:46.29 .net
Cisco
745: LANスイッチ教科書は改定されてC3850とかいい感じなのに Cisco ISRルーター教科書はいつまでISR G1なのか ISR G3で全面改定したら3冊は買うんだけどな
746:anonymous
18/12/04 22:24:23.54 .net
最近、日本語の本出ないから
CiscoPress漁ること多い
747:anonymous
18/12/07 10:02:35.40 .net
そりゃ、日本人の技術スタッフが辞めちゃだだからねぇ
某ライオンさんとか
748:anonymous@fusianasan
18/12/07 13:41:03.41 .net
勉強用にciscoルータをヤフオクで探してるんだが、値段の少し安いC841Mってのか、ちょっと高い目なC891FJかどっちが今後の為にオススメ??
749:anonymous@fusianasan
18/12/07 14:49:42.61 .net
>>714
まず安いのでいいよ
勉強を進めれば他に必要な機種がわかるから
750:anonymous@fusianasan
18/12/07 16:40:05.74 .net
841mなら新品で1万切るでしょ
751:anonymous@fusianasan
18/12/07 16:56:32.66 .net
やすいのでいいんだろ?1812J一択じゃないか
752:あ
18/12/07 17:57:25.06 .net
>>715
ありがと
IOSの違いで悩んでしまった。
NECとかYAMAHAと比較して、ciscoは分かり辛いね
>>716
ありがと
今、見たら841は新品でも1万円程度だね
中古でなら891の方が良いのかな??
>>717
ありがと
1812はちょっと型が古すぎてスペックの問題から除外してます。安いけどね
753:anonymous@fusianasan
18/12/07 18:07:23.97 .net
1812や892でいいと思うけどな
754:anonymous
18/12/07 18:22:00.52 .net
どんな勉強用かにもよるけど892Jならあと5年は余裕かなあ
755:anonymous
18/12/07 20:45:17.90 .net
メモリに問題ある個体が多い1812Jはやめといたほうが…
756:anonymous@fusianasan
18/12/07 22:51:47.28 .net
1812jはIOS15系が動くからいいと思ったんだけど、古いからイヤってんならしょうがない
757:anonymous@fusianasan
18/12/07 23:10:41.58 .net
うちでまもなく1941を1100にするんで100台ほど処分予定だが
1941でも値段つくんかな?
WiFi/3G/8portスイッチ付き。
758:anonymous
18/12/08 06:00:14.60 .net
処分するまえにIOSを更新しておけば多少は値段に反映するかもね?
759:anonymous@fusianasan
18/12/08 07:28:08.23 .net
>>714
892Jと8ポートの3560を3台ずつ買っとくといいよ。
760:a
18/12/08 07:41:16.83 .net
1812Jは本当に古いやつだと、
コンパクトフラッシュとメモリの容量少ないモデルが混じってるから
IOS15系突っ込むのに、人柱前提でサードパーティのCFを買った気がする
761:anonymous
18/12/08 07:49:33.71 .net
まあそのために2GB以下の新品のCFが秋葉原店頭で手に入るわけだし?
762:anonymous
18/12/08 11:06:19.99 .net
でもさー、そのレベルなら Cisco Network Academy の Packet Tracer を使えば良くない?
シミュレータじゃない本物のIOSにこだわりたいならVIRLって手もあるよ
実機そのものが好きなら止めないけど
763:anonymous@fusianasan
18/12/08 11:25:19.24 .net
パケトレは英語ぎらいって人は使いたがらんらしいな
764:anonymous@fusianasan
18/12/14 23:02:42.22 .net
パケトレは大雑把すぎ。
もう一つの方はIOSがないと使えなかったような。
765:anonymous
18/12/15 09:22:48.59 .net
VIRLはCisco公式で、仮想系のイメージ入ってるぞ
適当なこと言うんじゃ無いぜ
766:anonymous@fusianasan
18/12/15 10:04:58.88 .net
>>730
もう一つの方とは、GNS3のことかな?
GNS3だと実機からIOSのイメージを抜かないといけないね。
767:anonymous
18/12/15 10:27:07.18 .net
>>728
まあ1回は実際の箱を触らないと分からないこともあるんじゃない?
しらんけど。
768:anonymous
18/12/15 12:02:49.68 .net
パケットト
769:レーサーはあくまで学習用のシミュレータなので 使えないコマンドが結構あるよね VIRLにはIOS-XE, IOS-XR, NX-OS, ASAv系だけでなく、 IOSの仮想L2Switch、L3Switchが入ってるよね フリーのエミュレータ環境としては dynamips を経てGNS3が定番だったけど、 最近 EVE-NG なんてのもあるみたいね VIRLもEVE-NGも触ったことないけど、どうなんだろう
770:anonymous
18/12/15 12:05:09.53 .net
>>733
IOSバージョンアップとか、パスワードリカバリとか
実機でないと経験できないところもあるから、実機購入を否定はしないよ
それに目の前に実機があったほうがテンションが上がるw
771:anonymous@fusianasan
18/12/15 15:59:33.96 .net
dcloud使えないのかな
772:anonymous
18/12/15 18:29:34.53 .net
dCloud上のVIRLが最強説
773:anonymous
18/12/16 11:36:44.20 .net
非パートナーの糞中小にいたときはdCloudの存在に気がつかなかったな
774:anonymous@fusianasan
18/12/16 23:06:49.82 jJ9Fq0g1.net
ノキア凋落の原因の一つを作ったバカが執行役員をしているのを聞いたときは
本当にびっくりした
775:anonymous@fusianasan
18/12/17 21:25:33.23 .net
>>735
ルーター(マネージドスイッチポートがあるもの)と L3スイッチ、各1台あると楽しめるよね。
意味ないと分かってはいても、部屋ごとに異なる VLAN 割り当てたり、部屋ごとにプロバ
イダー使い分けてみたり。うちはそれに加えて Wi-Fi の親機も Cisco(自律型AP)
776:anonymous
18/12/17 21:59:19.67 .net
無線はエミュでどうにもならんから、自宅にWLCとAironet買ってみたけど
常用してると、構成崩して検証し難いからもう1セット欲しくなるというジレンマ
777:nanashi
18/12/18 09:22:27.92 .net
結局エミュで効率よく勉強する奴より
家のネットワーク全部ciscoにしちゃうような奴の方が成長すると思う。
778:anonymous@fusianasan
18/12/18 12:43:27.18 .net
ciscoは割高
779:anonymous@fusianasan
18/12/18 16:26:55.98 .net
シスコーン食べたくなった
780:anonymous@fusianasan
18/12/18 17:27:55.48 .net
SFP+等のモジュールが他社に比べて遙かに安価な気がします
781:anonymous
18/12/18 20:48:25.75 .net
検証用にVIRL買ってるけど、目的ないと使わないから
たまに実務で困って検証しようとしたらライセンス切れてるという
782:anonymous@fusianasan
18/12/19 06:50:12.43 .net
>>746
そう考えると実機やらGNS3みたいに制限ない方がいいよねーって思ってしまう
783:anonymous@fusianasan
18/12/19 22:05:49.53 .net
Stealthwatchみたいなやつは運用してみないと分からんから
評価版でいいから検証構成組みてえな
784:anonymous
18/12/20 07:56:13.74 .net
GNS3やEVE上でIOUの仮想L3/L2を合法的に動かすにはどうしたら良いのかな?
VIRLの契約があればいのかな?
IOUとvSRXやvThunder、ESXiなどを組み合わせた
テスト環境を作りたいんだよね~
785:anonymous
18/12/20 07:58:35.30 .net
>>746 わかる
Office365なんかも似たような状況になるなぁ
786:anonymous
18/12/20 08:00:42.52 .net
>>745
それは数が出てるから、だと思うよ
>743 が言ってるのは性能に対するコストパフォーマンスだと思うよ
787:anonymous@fusianasan
18/12/20 12:39:18.55 .net
>>749
個人的に学習やテスト環境を作りたいなら、合法的には考えないほうがいい
788:anonymous
18/12/24 11:31:45.54 .net
このスレで知ったので EVE-NGお試し中
VMwareでやるのが一般的みたいだけど nested ESXi をやりたかったから
i7-4790 32GB のデスクトップPCを潰して
Ubuntu Server 1
789:6.04.5 からのbare metal でインストールしてみた 最初の各種OS imageの登録がCLI前提にはなるけど、 WebブラウザだけでGUI操作ができるのはイイね (GNS3はバックエンドサーバを立ててもクライアント側にはGNS3のGUIアプリが必須)
790:anonymous@fusianasan
18/12/25 14:20:55.25 .net
IOS 15.8(3)M0a がリリースされてたのでバージョンアップしてみた。
write mem すると、なぜか
[OK] [OK]
と2回 表示されるようになった・・・ よっぽど大事なことだったんだろうか
あと interface Dialer1 の MTU 値が、
もともと 1454 で設定してあったのに勝手に 1500 に書き換えられてた。
そのままでいいんだろうか?
791:anonymous@fusianasan
18/12/25 21:09:59.05 .net
shutdownする前にsync 3回的な御呪いかな
792:anonymous
18/12/25 21:31:51.18 .net
syncするのはSolarisだっけか?
ciscoもIOS-XEは電源切るときreloadしてからオンオフしなきゃいけないから面倒よね
793:anonymous@fusianasan
18/12/25 21:58:07.56 .net
マジか、IOS-XE使う機会ないから知らなかった
794:anonymous
18/12/25 22:10:54.30 .net
作業などでIOS-XE機を電源OFFするときは
config register をいじって一時的に autoboot をOFFにしてからreloadして、
ROMMONに落ちてからOFFすれば安心確実
それこそ昔のSPARC/Solaris っぽいやり方
795:anonymous
18/12/25 23:31:38.05 .net
EVE-NGの話題でスレチ気味で申し訳ないけど、
有料のPro1年間ライセンスが40% OFFのクーポンコードが出てる
12/26までの期限で通常 \12,521 が\7,513になる
Community Editionで Web-GUIの操作性が気に入ったし、
Pro Editon では Docker Nodeも使えるっぽいので購入してみよう
796:anonymous@fusianasan
18/12/26 18:44:35.38 .net
Cisco1000って単なるルータはまあまあ安いけど
WiFiとか4G積むと倍以上に跳ね上がるのな。
しかも4ポートモデルと8ポートモデルで性能上限が違うって
ライセンスのリミッターはウザいことこの上ない。
797:anonymous@fusianasan
18/12/29 02:51:52.68 .net
C899G-LTE-JP-K9 とかが10万円以下で買えるなら欲しかったなぁ。
C1100 シリーズも高いし
LTEドングルを USB端子に挿して使えればよかったんだけどそれもできないようなので
C891FJ-K9 に NEC Aterm HT100LN 組み合わせて使うことにした。
ファイヤーウォールとしては Cisco を使いつつ、NAT の2段掛けを回避する方法ないかね?
あとなぜ C1101-4P 日本では出さないんだ? 小さくて使いやすそうなのに。
798:anonymous@fusianasan
18/12/29 11:17:36.53 .net
C1111のLTE&WiFiモデルを検証用に買ってみたけど
SEC&HSECライセンスつけたらめっちゃ高い。
それでVPNスループット250Mbpsは今ひとつだな。
かと言って代わりになる製品もない。
799:anonymous
18/12/29 11:59:26.84 .net
>>762
参考までにいくらくらいで買いました?
IOS-XEのWIFI+LTE動作は検証してみたいから同じく検討してるけどどれだけ上がるか想像つかない…
800:anonymous@fusianasan
18/12/29 15:13:56.17 .net
本体 23
SEC 6
HSEC 16
って感じ。計40余裕で超える。
単品だから値引依頼してないけど大量導入の際にどこまで下がるかね。
801:anonymous@fusianasan
18/12/29 15:38:14.55 .net
それにファームウェア更新用の保守つけるとやべぇな
802:anonymous
18/12/29 22:57:07.15 .net
40�
803:zえはさすがに高いですね… 壊れた際のRMA考えるとRTUでゴニョゴニョするわけにもいかないし個人ではさすがに厳しいか
804:anonymous@fusianasan
19/01/02 17:06:01.53 .net
Merakiで無線LANルータ的な使い方出来るのが
手軽な値段になったら買いやすいと思ってたけど
Z3が無線LAN内臓のVPNルータのような感じだね
MXと違ってセキュリティ機能無いようだけど
805:anonymous@fusianasan
19/01/04 03:38:53.18 .net
>>767
Z系はもともと在宅ワーカーあたりをターゲットに作られてる
っぽいからねえ。
個人レベルであればCiscoじゃないけどUbiquityあたりにダイブ
してみても面白いかもね。
あとNetgearとか。
806:anonymous@fusianasan
19/01/04 20:33:04.01 .net
URLリンク(jp.netgear.com)
Merakiだと1台から年単位のライセンス必要になるから手を出せなかったけど
Netgaerだと2台までは無料で登録できるのか
残念なことに、ルータやFWは製品ラインナップには無いけど
競合製品のリサーチ目的で購入検討してみるよ
807:anonymous@fusianasan
19/01/06 20:32:15.96 .net
Fortiも無償の範囲で色々できるよ。
808:anonymous@fusianasan
19/01/09 23:06:40.33 .net
URLリンク(www.idaten.ne.jp)
URLリンク(www.amazon.com)
Meraki MRにMR20追加されたんだね
MR33からいくつか機能なくなった廉価版のようだけど価格はお安いね
809:anonymous@fusianasan
19/01/11 21:57:58.07 .net
C841M の拡張スロット、当初はハイスピードシリアルとか拡張カードの計画があって
将来もいろいろ増やす―みたいな話があったけど
結局日本じゃなーんにも出なかったね。
あそこに挿す LTE モジュールとかあれば使ってみたかった。
ところで C841M 買って2年経過しちゃった(保守切れちゃった)けど、皆さん有償保守
とか結んでる? (NTT-X は「保守提供しないよ」って言ってきたけど)
810:anonymous
19/01/11 23:16:24.96 .net
個人に有償保守提供してくれる会社なんかあるんかな…
基本的に個人でcisco使うなら保守はないものとして考えてたけどな
811:anonymous@fusianasan
19/01/12 08:07:23.10 .net
保守延長は基本的に出来ないのは承知してたから
ISR1100に買い換える気でいたけど
遊び用にWLANとかLTEつけると高いから、二の足踏んでる
812:anonymous@fusianasan
19/01/12 11:15:05.08 .net
>>773
だって正規のルートで新品買おうと思ったら保守購入必須ですやん
SmartFoundation なら費用的にはたいしたことないですし。
ちなみに過去に ナニワ電機、くらけん、ITProduct で保守付きで買いました。
Cisco への登録には個人って種別はないので、会社名のところにフルネーム
入れることになる。
813:anonymous
19/01/12 11:29:57.91 .net
個人事業主ってことにすればいいよね
814:anonymous@fusianasan
19/01/12 14:28:18.92 .net
それでもいいけど、職種のところは単に PRIVATE にした。
個人を想定していないだけで、Cisco としては個人とは取引しない、ってことではないようです。
その辺は取扱店の方針に任せてるっていうか
(日本の大手ベンダーとの直接取引だと明確に拒否されるけど)
815:anonymous@fusianasan
19/01/12 14:30:01.58 .net
>>774
値引き後の本体だけで30万円ってーのは躊躇するよねー
さらにライセンスも保守もいるでしょう?
816:anonymous
19/01/12 14:58:23.45 .net
大手ITベンダーで個人への販売が拒否されるのは
取引における与信の問題だ
817:ね 企業間取引では納入翌月末支払いってのが普通 資金面での信用がない零細企業や個人事業主などは 機器納入後の夜逃げや倒産の取引リスクが高いから、 会社のルールで取引業務部門から取引をストップされる。 たとえ個人でも資金面での信用があって、 その会社の与信の審査が通れば売ってくれるはず つまりは宝くじで10億当ててCisco ACIを導入したかったら 起業して実績を上げてそれなりの信用を得なければならない・・・ということだね!
818:anonymouse
19/01/12 16:55:22.24 .net
勤め先に出入りしてるネットワークベンダーさんに「○○ 個人的に欲しい」って相談した時は
登記を出してある個人事業主なら 代金先払いのうえで手配開始、
登記の無い個人は取引自体が不可、って言われた。
一方、コピー機やプリンターで有名な某メーカー系販社の営業さんは
「全額先払いになるけど問題ないっすよー」って軽いノリだった。
まぁ、事業始めるにあたって、開業準備段階でまだ登記してなくてもコピー機やファックスは
必要だろうし、それ全部門前払いしてたら商機逃すってのは分からない話ではない。
819:anonymous
19/01/12 18:58:23.43 .net
そうですね。それが販売会社の判断ですね~
キ〇ノンとかリ〇ーとか〇塚商会とかはSOHO相手にも商売するし
売上至上主義のところがあるから、払うものを払ってくれれば売ってくれますね~
Ciscoとしては代理店を通せばとりっぱぐれないから何でもOKなんでしょうなぁ
820:anonymous@fusianasan
19/01/13 02:59:17.40 .net
以前、個人で保守契約するときに
申請内容の会社名を、Cisco.com IDと合わせろって言われてその通りにしたら
転職してプロファイル変えたときに契約番号の紐付け外れて
前の会社から保守移管しろ!みたいな話になって地獄だった
結局、上にある通りに、個人名で書けば良かったの後から教わったけど
821:anonymous@fusianasan
19/01/13 03:18:52.48 .net
なんでポケットマネーでCiscoなんか買うわけ?
会社で余分に買って検証用に持って帰れば良いのに。
金余ってんの?
822:anonymous
19/01/13 09:55:16.93 .net
横領ですけど、ソレ
823:anonymous@fusianasan
19/01/13 10:09:01.60 .net
自宅でも仕事する殊勝な社員になんて事。
824:anonymous@fusianasan
19/01/13 12:34:07.03 .net
大手のところでも検証機の予約するのに
予約スクリプト回して醜い取り合いしてたり、
そもそも最新モデルとか上位モデルは検証機持ってなくて、期間限定でリースして貰ったり、
保守加入の関係でギリギリまで買わなかったり、
その上、机上でコンフィグ作れとかホザイて糞だから私物でどうにかしてるわ
825:anonymous@fusianasan
19/01/13 14:51:15.58 .net
>>786
大手とか関係ない情報わざわざ書くのはマウント?
決裁権無いなら欲しいもの買えないのかもしれないけど
オレは一時的にしか使わないやつはハイタッチに借用依頼する。
毎回アメリカから届くんで少しタイムラグあるけど金はかからん。
でも超人手不足な今はなんでも金で解決しないとやってられん。
826:anonymous
19/01/13 16:33:34.17 .net
大手ですら糞って書いてあるのにマウントも糞もねえだろう
827:anonymous
19/01/13 21:05:28.18 .net
逆に大手より中小の方が検証機とか多そう
うちは5年前くらいに資産管理システム導入時にリースか固定資産として取得してない出所不明の検証機が全部処分されて検証機全くなくなったな
昔は知らぬうちに1812J�
828:ニか無印2960とか5505とか増えてて色々あったんだけどな…
829:anonymous@fusianasan
19/01/13 21:16:35.74 .net
固定資産除却→廃棄機材置き場に持っていく→帰りに拾って家に帰る
税務上問題ないしゴミ減るし一石二鳥。
830:anonymous
19/01/13 23:19:21.27 .net
それをまた職場にもってきて検証機にするですね。分かりますよ。
831:anonymous
19/01/14 14:59:02.02 .net
>790
情報機器の場合は最終処理の確認や廃棄証明が会社のルールになってることもあるから気をつけてね
盗難扱いになって大問題、バレたら窃盗罪
>791
税務署に組織的な資産隠しと見做される可能性あるんで気をつけてね
脱税に関与したと判断されて懲戒処分
832:anonymous
19/01/14 15:22:00.00 .net
うひひひひ
833:anonymous
19/01/14 18:13:43.87 .net
ともちゃ乙
834:....
19/01/16 07:13:26.24 .net
>>789
零細だとやりたい放題だぜ
俺専用ラックすら有る
835:anonymous@fusianasan
19/01/16 23:52:42.77 .net
先日CCNA受験の申し込みしたけど一番不安なのはヘンテコな翻訳かな…
単純に問題が複雑でわからないっていうより
日本語がおかしくて意図がわからないっていう事態は避けたい
836:anonymous
19/01/17 00:54:42.46 .net
その手の試験は悩んだら原文を読む、というのが定番のような。
原文読む機能まだあるよね?
837:anonymous@fusianasan
19/01/17 08:45:58.06 .net
LPICなら原文表示に切り替えできるけどCiscoはないよ
838:anonymous
19/01/18 00:27:49.88 .net
そうなんだ。
839:anonymous
19/01/20 01:22:48.65 .net
勉強兼自宅整備用で買うなら今もまだC841Mが第一候補?
1000シリーズciscostartに放り込まれてヤフオクに大量出品とかされないかなぁ・・・
840:anonymous
19/01/20 12:53:33.48 .net
勉強するなら841mじゃどうにもならなくない?
ヤフオクのはadvanced securityだからEIGRPとか動かないし
個人的には同じヤフオク購入なら891FJの方がマシだと思うが
841:anonymous
19/01/20 13:13:27.93 .net
勉強機材の選択からが勉強です。
842:anonymous@fusianasan
19/01/20 22:52:11.81 .net
自腹ルータで勉強ってシチュエーションが今ひとつわからん。
なんのため?
843:anonymous
19/01/20 23:09:46.52 .net
CCNAやCCNP程度なら自前ルーターで勉強した方がいいでしょ
参考書読んで問題丸暗記して受かっても何の意味もないし実機でdebugコマンド有効にしながら動作学ぶのが一番最初いいと思うけどね
844:anonymous
19/01/20 23:39:23.00 .net
>>800
>801の言うようにヤフオクに1万円以下で出ているのは
大抵が「C841M-4X-JSEC/K9」でフィーチャーが Advanced Security だね
Advanced IP Services の
C841M-8X-JAIS/K9、 C841M-4X-JAIS/K9 はあんまり出てないねぇ
845:anonymous@fusianasan
19/01/21 10:30:36.94 .net
NTT-XのセールのときにAdvanced IP Servicesの4ポートモデル買ったけど
あれで2万だったからなあ
今更高いの買うの馬鹿らしいよな
846:anonymous@fusianasan
19/01/25 08:51:42.26 .net
ccpとか言う謎のguiってcli前提で使う場合に無視して良い物?
使うことないから可能なら内部メモリからも抹消したいんだけど余計な事しない方がいいのかな
847:.
19/01/25 21:16:12.28 .net
不安ならやめておくが吉
848:anonymous@fusianasan
19/01/26 14:56:05.88 .net
ちょっと聞きたいけどいいかな
今日CCNAを受けて仮スコア上は合格だったから、
スコアレポート記載のサイトで登録番号、確認番号を入力して検索してみたんだけどなにも表示されず真っ白だったんだ
これってまだ合否が
849:反映されてないってことかな? スコアレポートには10日で合否判定って書いてあったから単に反映されてないだけだとは思うけど、 合格ギリギリだったもんだから空白なのがなんか怖くて…
850:anonymous@fusianasan
19/01/26 17:18:04.16 .net
仮スコアなんてものを聞いたことがないが、ここ数年で変わったのか?
851:anonymous@fusianasan
19/01/26 23:54:42.07 .net
普通はポチッとした瞬間に合否判るな。他のIT系試験と同様に…
852:anonymous@fusianasan
19/01/27 03:24:55.12 .net
脳内受験の上に脳内合格かよww
853:anonymous@fusianasan
19/01/27 04:13:56.92 C0WvsSfo.net
さっき試してみたら無事PASSって書いてありました
単に反映されていなかっただけみたいです
お手数お掛けしました
854:anonymous@fusianasan
19/01/27 14:48:12.47 .net
>>811
>>810
試験が終わったあとの仮合格は無効になることがある
と書いてあるじゃん。
>>813
合格おめ
反映まで半日か1日くらいかかったと思う
855:anonymous@fusianasan
19/01/27 16:52:16.88 .net
あれ仮合格から不合格になる人いるんかな
そんな持ち上げて落とすみたいなのあったら流石に気の毒よね
856:anonymous@fusianasan
19/01/27 17:33:53.69 .net
>>815
不正が疑われる場合とかじゃね
857:anonymous@fusianasan
19/01/27 19:26:22.20 .net
はやけりゃ今日かな
認定されればなんかそういう表示が出るのかね
858:anonymous@fusianasan
19/01/27 19:31:04.28 .net
>>817
表示はいろいろ豪華に出るよ。
あと認定証が紙かオンラインか選べる。
859:anonymous@fusianasan
19/01/29 22:21:47.69 .net
ああ、つい、魔が差してしまった
バッファローの 11ac 対応のルーターあるのに AIR-CAP1702I-Q-K9 落札してしまった・・・
一人暮らしだから TP-Link TL-WR902AC みたいな小型デュアルバンド機で困ってなかったのに・・・
860:anonymous@fusianasan
19/01/29 23:32:08.79 .net
さあ、WLCも買う準備に取り掛かるんだ
俺は1セット持ってるけど、冗長化で遊ぶのにもう1セット欲しい
861:anonymous@fusianasan
19/01/30 02:01:14.49 .net
WLCはなに買えばいいの
862:anonymous
19/01/30 04:52:00.00 .net
Catalyst 9800-CL一択
863:anonymous@fusianasan
19/01/30 06:08:14.73 .net
>>819
安直に自律化しちゃったよ・・・
ところで、海外じゃ 900 Series Integrated Services Router ってのが出てるのね
どのモデルも LAN は GE×4 のみで、
WAN が GE×2 のモデルと、GE×1 + xDSL×1 のモデルがあって、
それぞれに電源内蔵モデルとACアダプターモデルがある
WAN GE には SFP は無く 1000Base-T のみ。
ACアダプターモデルだからって PoE に対応するというわけでもないらしいし、
Wi-Fi も LTE も無し、標準搭載の IOS は IP Base
なんだかすごく中途半端に感じるんだがこれからモデル増えるのかな?
864:nanashi
19/01/30 07:06:55.85 .net
>>821
VM版DLすればいいかと。
865:anonymous@fusianasan
19/01/30 08:28:05.40 .net
>>823
初めて知ったけど正直誰得感が強いな
個人的には890シリーズは全て1100へ移行させて一部のハイエンド除いてIOSは終息させる方向かと思ってたんだけどね
ここの住人でどなたか1111買った人いればNAT適用時とZBFW適用時のスループット教えてください…
866:anonymous
19/01/30 22:34:57.32 .net
ちょっと停電したり電源落ちたりしたら故障するような機器がどうやったらこんな業界標準みたいになってるわけ?
867:anonymous
19/01/30 23:06:08.22 .net
UPSも入れられない雑魚企業が入れていいメーカーじゃないんで
868:anonymous
19/01/31 02:31:49.75 .net
それよりポート死にすぎじゃない?
869:anonymous@fusianasan
19/01/31 02:37:17.83 .net
>>828
2960Gあたりはよくポート死んでたが
最近はポート死亡って見ないけど、何使ってるの?
870:anonymous@fusianasan
19/01/31 12:49:23.80 .net
link up/downしてベンダーに問い合わせても大体静観って言われるんやが本当にログ見てるのか疑いたくなる…
こっちで原因特定して交換させたいんだけどH/W不良示すいい方法ないですか?
871:anonymous
19/01/31 19:22:39.66 .net
それがないから静観推奨かと
872:anonymous@fusianasan
19/02/01 00:45:49.94 .net
ベンダー側も明確に異常が判断できるステータスが確認できてたらHW交換してさっさと終わらせたいよ。
でもログからそれを判断できるケースは滅多に無いんだよ。
873:.
19/02/01 10:21:23.70 .net
SFPだけ死ぬのは何度か見たけど
Etherポートだけって最近あったかな?
874:anonymous@fusianasan
19/02/01 19:21:15.83 .net
マルチ PPPoe クライアント化したんだがどうも思うように動かん
interface Dialer1 (プロバイダA)
interface Dialer2 (プロバイダB)
2つを設定して、LAN内のクライアント(任意)から、拡張ACLで宛先別に出口のイン
ターフェイス使い分けるようにしたんだが、なぜかプロバイダB 方面の宛先にアクセ
スすると、プロバイダA むけのIPアドレスに変換されて、でも traceroute 見ると経路
は正しくプロバイダB のほうに飛んでってるみたいで。
当然、帰りのパケットは先方のサーバーからプロバイダA を経由して帰ってくるので
行きと帰りで経路が変わっちゃうし、サーバーからプロバイダBのIPに直接セッション
張ろうとしても通信できない。
875:anonymous@fusianasan
19/02/01 20:30:08.48 .net
>>834
config見せてくれる方が早そう。PBRしてる?字面だけ見るとACLとNATだけでやろうとしてるようにも見えたので。
876:anonymous@fusianasan
19/02/01 22:58:43.94 .net
では、関係ありそうな分だけ、パート1
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp!
!
interface GigabitEthernet8 ※ ADSLモデムと接続
ip address 192.168.116.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
mtu 1454
ip address negotiated ※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname username@providerA.jp
ppp chap password 0 password_A
877:anonymous@fusianasan
19/02/01 23:02:21.52 .net
パート2
interface Dialer2
mtu 1448
ip address negotiated ※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408
dialer pool 2
dialer idle-timeout 0
dialer-group 2
ppp authentication chap callin
ppp chap hostname username@providerB.jp
ppp chap password 0 password_B
ppp ipcp dns request accept
!
ip nat inside source list 103 interface Dialer1 overload
ip nat inside source list 104 interface Dialer2 overload
ip nat inside source list 105 interface GigabitEthernet8 overload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 25 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static udp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 80 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 443 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
!
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
878:anonymous@fusianasan
19/02/01 23:04:32.30 .net
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 101 ※ 全省略しているが、インターネットから a.a.a.a へのアクセス許可関連
access-list 101 ※ 同
879:上、インターネットから b.b.b.b へのアクセス許可関連 これも省いているけどそれぞれ Dialer1/2 で ip access-group 101/102 in してます access-list 103 deny ip 192.168.1.0 0.0.0.255 host 192.168.116.1 access-list 103 deny ip 192.168.1.0 0.0.0.255 host c.c.c.c access-list 103 permit ip 192.168.1.0 0.0.0.255 any access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c access-list 104 deny ip 192.168.1.0 0.0.0.255 any access-list 105 permit ip 192.168.1.0 0.0.0.255 host 192.168.116.1 access-list 105 deny ip 192.168.1.0 0.0.0.255 any
880:anonymous@fusianasan
19/02/01 23:07:43.33 .net
ここまでです。
実際は ACL がより細かい(in だけでなく out も定義してる)し、
ip inspect も ip nat inside ももっと定義が多いですが省略してます。
接続先はプロバイダB から c.c.c.c もらってますが、こちらは普通のシングル PPPoE 接続
以上です
881:anonymous@fusianasan
19/02/02 01:10:31.00 YzJyWeyk.net
## Router1 ##
interface Loopback100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
ip nat inside source list 103 interface Ethernet0/0.10 overload
ip nat inside source list 104 interface Ethernet0/0.20 overload
ip route 0.0.0.0 0.0.0.0 Ethernet0/0.10 permanent
ip route 3.3.3.3 255.255.255.255 Ethernet0/0.20 permanent
!
882:anonymous@fusianasan
19/02/02 01:10:49.33 YzJyWeyk.net
## Router2 ##
interface Loopback333
ip address 3.3.3.3 255.255.255.255
!
interface Loopback444
ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.254 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.254 255.255.255.0
!
883:anonymous@fusianasan
19/02/02 01:11:05.46 YzJyWeyk.net
## ping from Router1 to Router2 ##
Router1#ping 4.4.4.4 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
Router1#ping 3.3.3.3 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
icmp 2.2.2.2:6 192.168.1.1:6 3.3.3.3:6 3.3.3.3:6
Router1#
884:anonymous@fusianasan
19/02/02 01:11:32.42 YzJyWeyk.net
## debug ip icmp on Router2
Router2#
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.263: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
Router2#
*Feb 1 16:07:48.695: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
Router2#
885:anonymous@fusianasan
19/02/02 01:14:01.62 YzJyWeyk.net
こんな感じなら動いてるけどイメージ違う?
886:832
19/02/02 12:17:03.12 .net
うーん。PPPoE と VLAN の違いはあれどやってることは同じですねぇ。
うちの場合は、(拠点1の)ルーター自身から ssh -l username c.c.c.c すると拠点2 では from b.b.b.b なのに、
ルーターの下のクライアントPC から ssh c.c.c.c ってやると、拠点2 では from a.a.a.a となってしまう
拠点2 から b.b.b.b につなげようと思ってもつながらない(traceroute しても最終ホップで !N !N !N になる)
c.c.c.c から b.b.b.b に繋がるなら、おかしいのは NAT の設定だけだと絞りこめるんですがねぇ
887:anonymous@fusianasan
19/02/02 13:42:15.99 .net
>>834
マルチ PPPoE クライアント:ソースではなく宛先による使い分けについて
URLリンク(community.cisco.com)マルチ-pppoe-クライアント-ソースではなく宛先による宛先による使い分けについて/m-p/3792788
888:832
19/02/03 02:26:56.37 .net
>>846
はい、それ私です
889:anonymous@fusianasan
19/02/03 10:25:16.31 .net
typoも多そうだからひとつずつ確認した方が良さそう。
di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
di2のmtuはこれでよい?
static natのport番号
src a.a.a.aになる時のクライアントのipとか拠点2の情報あればも少しエスパーできるかも知れんけど
890:anonymous@fusianasan
19/02/03 15:58:25.67 .net
>>848
拠点2のサーバーから 拠点1のルーターへの帰り道の traceroute が !N !N !N になる件は
恥ずかしながら Type でした
891:。未起動の相手に traceroute 送ってた・・・ なので NAT されるときのアドレスと、それがルーティング先に正しく結び付けられるか、 という課題に限定できそうです。 >di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。 ええと、IOS を 15.8(3)M1a にバージョンアップしたら勝手に入りました。 no ~ で明示的に消した方がよいの? >di2のmtuはこれでよい? Type ですが本当は両方ともに、MTU 1448、MSS 1408 です。 MTU 1454、MSS 1414 より、8で割り切れる数字の方が若干効率いい、というのを昔読んで。 >static natのport番号 ポート番号は合ってるようです。下みたいに重複させても問題ないみたい。 ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable しかし、拠点1内のPC 192.168.1.10 から 拠点2 に繋げると from が b.b.b.b にならず c.c.c.c になるのは相変わらずで、これゆえ、 拠点1内のPC から 拠点2 に ssh はできる 拠点2 から拠点1 の a.a.a.a へは ssh、sftp、ftp 等できるが 拠点2 から拠点1 の b.b.b.b へは ssh、sftp、ftp 等できない。 ・・・ただし telnet や pop3、ftp(PASV) などの TCP 通信はできる、という状況に >src a.a.a.aになる時のクライアントのip LAN 内部の PC で、192.168.1.10 (Vlan1 所属) です。
892:anonymous@fusianasan
19/02/03 15:59:24.02 .net
Typo をまた Type と Typo するという・・・ orz
893:anonymous@fusianasan
19/02/03 18:14:48.56 .net
図がないし、長文の上に正誤混じりだからどうなってるの追うの面倒だし困難だけど
WANに出て行く通信と、受ける通信の
自拠点発と対向拠点発で考えで整理しないと
WAN負荷分散では非対称ルーティングになって死ぬよ
894:anonymous@fusianasan
19/02/04 00:35:49.42 .net
一度に書ける行数に限りがあるし、個人情報的なアレもあるしで、
動いてるconfig をまるっきりそのまま挙げるわけにはいかないしねぇ
895:anonymous@fusianasan
19/02/04 08:31:02.60 .net
NAT周りな気がするからせめてshow ip nat translationがないとエスパーにしかならなさそう
896:anonymous@fusianasan
19/02/04 18:28:02.66 .net
ふむ。これでどうでしょう?
拠点1 UNIXサーバ (192.168.1.10) $ ssh c.c.c.c
繋がった先の拠点2サーバ (c.c.c.c) % who am i
user pts/0 2019-02-04 17:53 (a.a.a.a) <-- b.b.b.b になるべき、だと思う
※ とりあえずこのセッションは繋いだまま
拠点1ルータ(a.a.a.a/b.b.b.b) # show ip nat translation | include :22
tcp a.a.a.a:22 192.168.1.10:22 112.85.42.227:64412 112.85.42.227:64412 <-- 知らないよこんな人
tcp a.a.a.a:22 192.168.1.10:22 --- ---
tcp a.a.a.a:60859 192.168.1.10:60859 c.c.c.c:22 c.c.c.c:22 <-- この a.a.a.a:60859 が b.b.b.b:60859 になって欲しい
tcp b.b.b.b:22 192.168.1.10:22 --- ---
拠点1ルータ(a.a.a.a/b.b.b.b) # traceroute 拠点2
Type escape sequence to abort.
Tracing the route to 拠点2 (c.c.c.c)
VRF info: (vrf in name/id, vrf out name/id)
1 hop_1 (1.1.1.1) 4 msec 4 msec 4 msec
2 hop_2 (2.2.2.2) 12 msec 12 msec 8 msec
3 hop_3 (3.3.3.3) 16 msec 16 msec 12 msec
4 hop_4 (4.4.4.4) 12 msec 12 msec 8 msec
5 hop_5 (5.5.5.5) 8 msec 8 msec 12 msec
6 hop_6 (6.6.6.6) 12 msec 12 msec 12 msec
7 拠点2 (c.c.c.c) 24 msec * 20 msec
パケットはただしく b.b.b.b から c.c.c.c に流れている、ように見える
897:anonymous@fusianasan
19/02/04 20:08:33.37 .net
access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c
っていう条件で
ip nat inside source list 104 interface Dialer2 overload
に流れて、それが
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
っていうルーティング設定に従い b.b.b.b から c.c.c.c に飛んで行っているのにも関わらず
PAT されるセッションに与えられるのが
interface Dialer2 でプロバイダーB からもらってくる b.b.b.b ではなく
interface Dialer1 でプロバイダーA からもらってくる a.a.a.a
やっぱ ip nat コマンドらへんだよなぁ・・・
898:anonymous
19/02/04 22:04:47.23 .net
>>855
URLリンク(www.cisco.com)
これ関係ないかな?
>
899: NAT は、変換エントリを作成する必要がある場合に限り、アクセス リストおよびルートマップを使用します。 > トラフィックに一致する変換エントリがすでに存在し、それが使用される場合は、 アクセス リストまたはルート マップを調べません。
900:anonymous@fusianasan
19/02/05 06:04:43.51 .net
いけましたーーーー
結論としては結局どこかに打ち間違いがあって、設定をハメたりヌイたりしているうちに
気づかず直しちゃったのか、
はたまた動作中の NAT エントリーが邪魔して即座に反映されなかったりしたのか
とにかく一つ一つ設定を外しては戻しーのを繰り返しているうちに突如正しく動くように
なりました。 設定の考え方はサンプルに挙げたもので間違っていなかったようです。
どうもありがとうございました。
901:anonymous@fusianasan
19/02/06 13:05:13.48 .net
Cisco 1109-2PLTE
いいなこれ 日本版でないかな
902:anonymous
19/02/06 15:02:55.45 .net
itproductはダメだなー
AP欲しかったけど個人だとフォームから見積メール送っても返信ないから対応してくれないみたいだ
サイトから注文すると発送してくれるから個人での発注がNGなんかな
>>858
C1109-4PLTE2Pじゃだめなん?
これなら日本発売してるから注文できるはずやで
903:anonymous@fusianasan
19/02/06 20:12:54.99 .net
最近、同様に依頼したけど返信なかったね
フォームに自動返信機能はないなら、メールアドレス間違えたのかまでは分からないけど
少なくとも以前は保守込みで買えてたよ
最新モデルは無いものあるし、価格表示が高いままだから
仕切り価格と保守つけるのに、フォームから依頼するんだけど
返信ないから諦めて、
通販サイトのラインナップが最新化されてる日永堂を使ったよ
904:anonymous
19/02/06 21:39:20.99 .net
やっぱりそうなんですねー
自分はアドレス自動入力で間違えようがない状況で返信なかったので個人向けの対応を止めた可能性も0では無さそうですね
905:anonymous@fusianasan
19/02/06 22:05:35.37 .net
だとしても無視はどうなのよ、って思うけどな
「個人様とのお取引はいたしておりません」定型でいいんだから
906:anonymous@fusianasan
19/02/06 22:37:53.15 .net
>>859
いやぁ、2P の方が薄くて小さくていいなぁ、と思っただけでして
C1101-4P も薄くていいですよね。このサイズで C841M の後継や、
戦略価格の Wi-Fi/LTE 搭載モデルとかも出してほしいもんだけど
907:anonymous@fusianasan
19/02/06 22:50:20.92 .net
ciscoて保守きれたらファームアップできないのですか?
?
908:anonymous@fusianasan
19/02/06 23:24:12.86 .net
保守切れたらcisco.comからファームがダウンロードが出来なくなるだけ
OSが何らかの方法で入手できるならファームアップも出来るよ
909:862
19/02/07 06:13:46.39 .net
>>865
ありがとうございます 。
だからヤフオクとかで中古が安いのですね。
逆にいうと保守契約関係なくファーム入手を
公に入手できるのはヤマハくらいなのですか?
ファームアップの入手方法探ってみますね。
910:anonymous@fusianasan
19/02/07 07:23:08.94 .net
>>866
ヤフオクで安いのは単純に出回る数が多いからだと思うよ
ヤフオクでも比較的新しめのモデルは高かったりする
※ちなみにこの間現行モデルのcatalyst 9300シリーズが2台セットで40万円以上値段ついてたりする <
911:862
19/02/07 08:04:39.42 .net
>>867
ありがとうございます。
ヤフオクあさってるとおもしろいですよね。
型番がたくさんあって全然わからないけど笑
やはりリースアップが大量に出回ってるのかもしれませんね。
912:anonymous@fusianasan
19/02/07 10:39:27.22 .net
>>864
Cisco Start 関連製品( C841M ルーターとか)は、保守契約なくてもファームウェアがダウンロードできます。
ただ、保守契約を結んでいる場合と違って、ダウンロードサイトからどのバージョンでも自由にダウンロード
できるわけでなく、その時点で提供されている 安定版 と 最新版 のバージョンに限られるようです。
913:anonymous@fusianasan
19/02/07 10:40:09.35 .net
後はまぁ、sfree.ws とかどこぞで探すか (やっていいとは言ってない)
914:862
19/02/07 11:01:54.58 .net
皆さんありがとうございます。
いろいろおもしろそうですね。
915:anonymous@fusianasan
19/02/07 20:46:44.24 .net
保守契約で申請内容間違えててトラブルこともたまにあるから
自分の金使って学んでみるのも良いと思うんだ
916:862
19/02/08 11:16:35.55 .net
841M買ってみましたが、いわゆる普通のルーターと比べてやはり、設定にクセがあるいうか独得ですね。
とはいえ普通のルーターとは違ってなんとなく
強固いうからがだしりしてるいうか、なかなか
よいですね。
まだ、コンソールでは試してませんが。
教えてほしいのですがIOSというのは頻繁にバージョンアップされるものなのですか?
917:anonymous
19/02/08 16:43:05.27 .net
繰り返し使われている「普通のルーター」ってどういうものを指すんだろう
918:anonymous
19/02/08 17:06:56.11 .net
多分2600XMみたいな奴じゃないですかね(すっとぼけ)
919:862
19/02/08 17:40:47.66 .net
>>874
パソコン屋とかにおいてあるブァッファローとか
NECのATERMとかエレコムとかの事です。
920:anonymous
19/02/08 18:26:07.21 .net
>>876
ネットワーク機器のシェア的にはシスコが半数近いそうです。
URLリンク(japan.zdnet.com)
普通のルーターへようこそ!
921:nanashi
19/02/08 21:34:35.60 .net
スイッチポート付いてないやつが普通のルータじゃね。
922:anonymous@fusianasan
19/02/08 23:43:47.76 .net
>>873
cliで触ってなくてクセがある、はサスガに草生えるぞ
923:anonymous@fusianasan
19/02/09 02:15:12.14 .net
シスコはGUIだとまずまともに設定できないぞ
GUI前提ならまだヤマハの方が(多少)マシ
924:anonymous@fusianasan
19/02/09 07:27:39.32 .net
Merakiにしようぜ
925:anonymous@fusianasan
19/02/09 08:58:37.98 .net
>>873
バージョンアップ事情はまるっきり違うよ
IOS には複数のメジャーバージョンがあって、それぞれ並列にバージョンアップする
C841M 発売当時の 15.5 は8回バージョンアップしていて、最新は 15.5(3)M8、
それとは別にメジャーバージョンアップにあたるものが 15.6、15.7、15.8 と3つ出ている
最新の 15.8 の系列でも M0a、M1、M1a とこれも3回バージョンアップされている
頻度は概ね年2~4回ってところかなぁ?
保守契約なしで手に入るのは、その時点の「安定版」と「最新版」で、今だと
安定版が 15.5(3)M8、最新版が 15.8(3)M1a だけど、15.8 はまだバグ多い感じかな。
CUI の設定は Cisco Start のサイトにいろいろパターン別事例が載ってるので参考に
なるのがあるか見てみるといいよ
926:anonymous
19/02/09 14:03:27.02 .net
まあCLIは過去の産物だからなぁ
ASAなんかCLIとASDMどっちも使えるけど大体がASDM使ってるし
merakiやACIに至ってはCLIでの設定を想定してないやろ
ここの人達があと何年業界にいるのか知らないけどまだ20代や30代なら両方使えるようにしておかないと将来きついよ
927:anonymous
19/02/09 15:30:09.45 .net
>>883
ASDMまともに
928:なったのか… FWでASAの選択肢はないから知らなかった。
929:anonymous
19/02/09 16:21:18.05 .net
FWでCLI管理してる人いるんかな
SRXだってわりかしJ-web使ってる人聞くけどね
ステータス確認ならCLIでもいいけど各種設定変更はきついやろ
930:anonymous@fusianasan
19/02/09 18:10:01.23 .net
ASDMのJavaの指定バージョンに合わせながら
脆弱性管理でアップデートでもしなきゃならないの面倒臭くね
931:anonymous@fusianasan
19/02/09 18:13:03.15 .net
うちASAの設定は面倒だけどCLIだな
去年更改したタイミングでASDM使ってみようてなったけど結局CLIのがマシて結論に至った
今は亡きScreenOSみたいなのにできないんかね
932:871
19/02/10 04:57:27.98 .net
なんかしらんけどguiみれなくなったのでcliで設定してます。どうやってもdhcpがipふってくれなくて死亡じょうたい。
物理インターフェイスにはwanポートにip設定して
vlanにしたらよいのですか?
インターフェイスにip設定したポートはip振り当ててくれるのですがー
933:anonymous@fusianasan
19/02/10 07:35:48.65 .net
841MのLAN側4ポートモデルだと、
Gi0/5 と Gi0/4 がRouted Portだったから
下記のように設定して使うとVLAN必要ないけど
WAN側は Gi0/5 にして、DHCPでアドレスを動的取得(DHCP Client)
LAN側は Gi0/4 にして、192.168.0.254/24 でアドレスを固定設定
interface GigabitEthernet0/4
description Internal
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/5
description External
ip address dhcp
!
Switchportの Gi0/0 - Gi0/3 も使って
ポートごとにNWセグメントを細かく分けるならVLANを扱う必要あるけど
934:anonymous@fusianasan
19/02/10 12:40:22.05 .net
すげー伸びてんなと思ったらサポート代わりに使っとるアホがいるのか。
ところで9300/9200買ったやつおる?
検証用に数台買おうとしたらDNAライセンス同時購入必須とか言われて
お遊び用にはちょい高い。
935:anonymous
19/02/10 13:06:33.27 .net
遠慮せずにライセンスごと買えばいいんじゃね。
936:anonymous@fusianasan
19/02/10 13:33:18.53 .net
ついでにDNACも買おう
937:anonymous@fusianasan
19/02/10 16:22:07.20 .net
>>890
取り引きがあるSIerとちょっと話したけど、まだ地雷と言われたよ
人柱頼んだ!
938:886
19/02/10 20:57:34.36 .net
>>889
ありがとうございます。
帰宅したらためしてみます。
コマンドだとたくさん設定できてどこから手つけてよいかわけわからんです。でもおもしろいです。
939:anonymous@fusianasan
19/02/11 00:20:00.70 .net
>>890
ノシ
本番環境でこれまで3ヶ月間ノートラブル。
もちろんDNAライセンス付きで買ったけど、
社内ポリシーでFujiがまだ使えなくてEverest止まりなので、
アクティベーションはRTUだけで済んじゃった。
940:anonymous
19/02/11 11:08:51.87 .net
どの辺が地雷か情報頼む。
MTBF入手した、トラブル多い等々。
941:anonymous
19/02/11 16:11:45.65 .net
どうせ実績がないとかやろ
942:anonymous@fusianasan
19/02/12 08:01:43.58 .net
ここってスレ読んでると個人使用の人って少ないのですか?
943:anonymous
19/02/12 10:08:22.36 .net
0ではないだろうけど法人向けの製品だし少ないだろうね
自分はcisco使ってるけど、使う理由としてはステータスやログの確認ができるってことかな
なんかトラブル起きた時にCPUやメモリ使用率、温度等が見れるし後からでもログに残るしね
944:anonymous
19/02/12 11:24:17.05 .net
リストラ寸前の瀬戸際ネットワークエンジニアが
上から目線で講釈垂れられる数少ないスレ
945:anonymous@fusianasan
19/02/12 15:06:57.20 .net
>>
946:900 そんな人今どきいるの?
947:anonymous@fusianasan
19/02/12 16:37:07.24 .net
リストラされた奴が悔し紛れに捨て台詞吐いてるだけだからほっとけ。
948:anonymous
19/02/12 20:30:26.13 .net
ネットワークだけやっててこの程度なの?って人もいるけどネットワーク以外もやってて片手間でシスコ触る人とは分けたいところ
949:anonymous
19/02/12 22:01:30.70 .net
show platformを使いこなせるようになってからが本番
950:anonymous@fusianasan
19/02/13 06:29:36.52 .net
やっとccpe見れるようになった。
ワンタイムパスワードが原因だった。
ccpeてなんでこんなに重いんでしょ。
みなさん一から設定するときて設定する順番とかて
どうしてるのですか?
951:anonymous@fusianasan
19/02/13 09:15:54.97 .net
ciscoのfwて使ってる人いますか?
952:anonymous@fusianasan
19/02/13 12:42:22.90 ymkD/679.net
PIXかな(すっとぼけ
NetScreen、SRX、ASA、CheckPointと触った経験があるけど、ASAは特徴が無いのが特徴と言う感じ。
953:anonymous
19/02/13 22:11:13.52 .net
かつては歴史の年輪が感じられたが。
954:anonymous
19/02/13 23:41:49.03 .net
>>904
今日びルータスイッチでそこまでやるモチベないなあ。
地雷踏まずに堅実に設計構築やってれば目にかかることのないコマンドってイメージ。
955:anonymous@fusianasan
19/02/14 00:22:33.64 .net
FWはPaloがオレのベストだな。設計がCiscoと別次元過ぎる。
ASAとかFirePowerとか論外。
海外のちっこい拠点用にはMerakiバラまいてお手軽VPNしてるけど。
アフリカでもよく回線切れるけどちゃんと息してる。
956:anonymous@fusianasan
19/02/14 00:37:52.18 .net
ciscoのfwて設定めちゃくちゃめんどくさくないですか?
957:anonymous@fusianasan
19/02/14 07:32:31.52 .net
fortigate使いはいないのか
958:anonymous@fusianasan
19/02/14 08:18:47.70 .net
ciscoの最近の製品の多くってE-LLWついてますけどこれあればsmartnetとかのメーカー保守契約は無くてもRMA依頼できるんですかね?
959:anonymous@fusianasan
19/02/14 13:36:24.22 .net
lan側にちゃんとcisco ルーターでip振られるのですが
インターネットにつながりません。
二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。1段目よりipふられてます。
どこか確認すべきところあるでしょうか?