Ciscoのスレッド 0/11at NETWORK

---

850:anonymous@fusianasan
19/01/26 17:18:04.16 .net
仮スコアなんてものを聞いたことがないが、ここ数年で変わったのか？

851:anonymous@fusianasan
19/01/26 23:54:42.07 .net
普通はポチッとした瞬間に合否判るな。他のIT系試験と同様に…

852:anonymous@fusianasan
19/01/27 03:24:55.12 .net
脳内受験の上に脳内合格かよｗｗ

853:anonymous@fusianasan
19/01/27 04:13:56.92 C0WvsSfo.net
さっき試してみたら無事PASSって書いてありました
単に反映されていなかっただけみたいです
お手数お掛けしました

854:anonymous@fusianasan
19/01/27 14:48:12.47 .net
>>811
>>810
試験が終わったあとの仮合格は無効になることがある
と書いてあるじゃん。
>>813
合格おめ
反映まで半日か1日くらいかかったと思う

855:anonymous@fusianasan
19/01/27 16:52:16.88 .net
あれ仮合格から不合格になる人いるんかな
そんな持ち上げて落とすみたいなのあったら流石に気の毒よね

856:anonymous@fusianasan
19/01/27 17:33:53.69 .net
>>815
不正が疑われる場合とかじゃね

857:anonymous@fusianasan
19/01/27 19:26:22.20 .net
はやけりゃ今日かな
認定されればなんかそういう表示が出るのかね

858:anonymous@fusianasan
19/01/27 19:31:04.28 .net
>>817
表示はいろいろ豪華に出るよ。
あと認定証が紙かオンラインか選べる。

859:anonymous@fusianasan
19/01/29 22:21:47.69 .net
ああ、つい、魔が差してしまった
バッファローの 11ac 対応のルーターあるのに AIR-CAP1702I-Q-K9 落札してしまった・・・
一人暮らしだから TP-Link TL-WR902AC みたいな小型デュアルバンド機で困ってなかったのに・・・

860:anonymous@fusianasan
19/01/29 23:32:08.79 .net
さあ、WLCも買う準備に取り掛かるんだ
俺は1セット持ってるけど、冗長化で遊ぶのにもう1セット欲しい

861:anonymous@fusianasan
19/01/30 02:01:14.49 .net
WLCはなに買えばいいの

862:anonymous
19/01/30 04:52:00.00 .net
Catalyst 9800-CL一択

863:anonymous@fusianasan
19/01/30 06:08:14.73 .net
>>819
安直に自律化しちゃったよ・・・
ところで、海外じゃ 900 Series Integrated Services Router ってのが出てるのね
どのモデルも LAN は GE×4 のみで、
WAN が GE×2 のモデルと、GE×1 ＋ xDSL×1 のモデルがあって、
それぞれに電源内蔵モデルとACアダプターモデルがある
WAN GE には SFP は無く 1000Base-T のみ。
ACアダプターモデルだからって PoE に対応するというわけでもないらしいし、
Wi-Fi も LTE も無し、標準搭載の IOS は IP Base
なんだかすごく中途半端に感じるんだがこれからモデル増えるのかな?

864:nanashi
19/01/30 07:06:55.85 .net
>>821
VM版DLすればいいかと。

865:anonymous@fusianasan
19/01/30 08:28:05.40 .net
>>823
初めて知ったけど正直誰得感が強いな
個人的には890シリーズは全て1100へ移行させて一部のハイエンド除いてIOSは終息させる方向かと思ってたんだけどね
ここの住人でどなたか1111買った人いればNAT適用時とZBFW適用時のスループット教えてください…

866:anonymous
19/01/30 22:34:57.32 .net
ちょっと停電したり電源落ちたりしたら故障するような機器がどうやったらこんな業界標準みたいになってるわけ？

867:anonymous
19/01/30 23:06:08.22 .net
UPSも入れられない雑魚企業が入れていいメーカーじゃないんで

868:anonymous
19/01/31 02:31:49.75 .net
それよりポート死にすぎじゃない？

869:anonymous@fusianasan
19/01/31 02:37:17.83 .net
>>828
2960Gあたりはよくポート死んでたが
最近はポート死亡って見ないけど、何使ってるの？

870:anonymous@fusianasan
19/01/31 12:49:23.80 .net
link up/downしてベンダーに問い合わせても大体静観って言われるんやが本当にログ見てるのか疑いたくなる…
こっちで原因特定して交換させたいんだけどH/W不良示すいい方法ないですか？

871:anonymous
19/01/31 19:22:39.66 .net
それがないから静観推奨かと

872:anonymous@fusianasan
19/02/01 00:45:49.94 .net
ベンダー側も明確に異常が判断できるステータスが確認できてたらHW交換してさっさと終わらせたいよ。
でもログからそれを判断できるケースは滅多に無いんだよ。

873:．
19/02/01 10:21:23.70 .net
SFPだけ死ぬのは何度か見たけど
Etherポートだけって最近あったかな？

874:anonymous@fusianasan
19/02/01 19:21:15.83 .net
マルチ PPPoe クライアント化したんだがどうも思うように動かん
interface Dialer1 (プロバイダA)
interface Dialer2 (プロバイダB)
2つを設定して、LAN内のクライアント（任意）から、拡張ACLで宛先別に出口のイン
ターフェイス使い分けるようにしたんだが、なぜかプロバイダB 方面の宛先にアクセ
スすると、プロバイダA むけのIPアドレスに変換されて、でも traceroute 見ると経路
は正しくプロバイダB のほうに飛んでってるみたいで。
当然、帰りのパケットは先方のサーバーからプロバイダA を経由して帰ってくるので
行きと帰りで経路が変わっちゃうし、サーバーからプロバイダBのIPに直接セッション
張ろうとしても通信できない。

875:anonymous@fusianasan
19/02/01 20:30:08.48 .net
>>834
config見せてくれる方が早そう。PBRしてる？字面だけ見るとACLとNATだけでやろうとしてるようにも見えたので。

876:anonymous@fusianasan
19/02/01 22:58:43.94 .net
では、関係ありそうな分だけ、パート１
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp!
!
interface GigabitEthernet8　　※ ADSLモデムと接続
ip address 192.168.116.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
mtu 1454
ip address negotiated　　※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname username@providerA.jp
ppp chap password 0 password_A

877:anonymous@fusianasan
19/02/01 23:02:21.52 .net
パート2
interface Dialer2
mtu 1448
ip address negotiated　　※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408
dialer pool 2
dialer idle-timeout 0
dialer-group 2
ppp authentication chap callin
ppp chap hostname username@providerB.jp
ppp chap password 0 password_B
ppp ipcp dns request accept
!
ip nat inside source list 103 interface Dialer1 overload
ip nat inside source list 104 interface Dialer2 overload
ip nat inside source list 105 interface GigabitEthernet8 overload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 25 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static udp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 80 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 443 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
!
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip route c.c.c.c 255.255.255.255 Dialer2 permanent

878:anonymous@fusianasan
19/02/01 23:04:32.30 .net
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 101　　※ 全省略しているが、インターネットから a.a.a.a へのアクセス許可関連
access-list 101　　※ 同


879:上、インターネットから b.b.b.b へのアクセス許可関連 これも省いているけどそれぞれ Dialer1/2 で ip access-group 101/102 in してます access-list 103 deny ip 192.168.1.0 0.0.0.255 host 192.168.116.1 access-list 103 deny ip 192.168.1.0 0.0.0.255 host c.c.c.c access-list 103 permit ip 192.168.1.0 0.0.0.255 any access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c access-list 104 deny ip 192.168.1.0 0.0.0.255 any access-list 105 permit ip 192.168.1.0 0.0.0.255 host 192.168.116.1 access-list 105 deny ip 192.168.1.0 0.0.0.255 any



880:anonymous@fusianasan
19/02/01 23:07:43.33 .net
ここまでです。
実際は ACL がより細かい（in だけでなく out も定義してる）し、
ip inspect も ip nat inside ももっと定義が多いですが省略してます。
接続先はプロバイダB から c.c.c.c もらってますが、こちらは普通のシングル PPPoE 接続
以上です

881:anonymous@fusianasan
19/02/02 01:10:31.00 YzJyWeyk.net
## Router1 ##
interface Loopback100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
ip nat inside source list 103 interface Ethernet0/0.10 overload
ip nat inside source list 104 interface Ethernet0/0.20 overload
ip route 0.0.0.0 0.0.0.0 Ethernet0/0.10 permanent
ip route 3.3.3.3 255.255.255.255 Ethernet0/0.20 permanent
!

882:anonymous@fusianasan
19/02/02 01:10:49.33 YzJyWeyk.net
## Router2 ##
interface Loopback333
ip address 3.3.3.3 255.255.255.255
!
interface Loopback444
ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.254 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.254 255.255.255.0
!

883:anonymous@fusianasan
19/02/02 01:11:05.46 YzJyWeyk.net
## ping from Router1 to Router2 ##
Router1#ping 4.4.4.4 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
Router1#ping 3.3.3.3 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
icmp 2.2.2.2:6 192.168.1.1:6 3.3.3.3:6 3.3.3.3:6
Router1#

884:anonymous@fusianasan
19/02/02 01:11:32.42 YzJyWeyk.net
## debug ip icmp on Router2
Router2#
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.263: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
Router2#
*Feb 1 16:07:48.695: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
Router2#

885:anonymous@fusianasan
19/02/02 01:14:01.62 YzJyWeyk.net
こんな感じなら動いてるけどイメージ違う？

886:832
19/02/02 12:17:03.12 .net
うーん。PPPoE と VLAN の違いはあれどやってることは同じですねぇ。
うちの場合は、（拠点１の）ルーター自身から ssh -l username c.c.c.c すると拠点2 では from b.b.b.b なのに、
ルーターの下のクライアントPC から ssh c.c.c.c ってやると、拠点2 では from a.a.a.a となってしまう
拠点2 から b.b.b.b につなげようと思ってもつながらない（traceroute しても最終ホップで !N !N !N になる）
c.c.c.c から b.b.b.b に繋がるなら、おかしいのは NAT の設定だけだと絞りこめるんですがねぇ

887:anonymous@fusianasan
19/02/02 13:42:15.99 .net
>>834
マルチ PPPoE クライアント：ソースではなく宛先による使い分けについて
URLﾘﾝｸ(community.cisco.com)マルチ-pppoe-クライアント-ソースではなく宛先による宛先による使い分けについて/m-p/3792788

888:832
19/02/03 02:26:56.37 .net
>>846
はい、それ私です

889:anonymous@fusianasan
19/02/03 10:25:16.31 .net
typoも多そうだからひとつずつ確認した方が良さそう。
di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
di2のmtuはこれでよい？
static natのport番号
src a.a.a.aになる時のクライアントのipとか拠点2の情報あればも少しエスパーできるかも知れんけど

890:anonymous@fusianasan
19/02/03 15:58:25.67 .net
>>848
拠点2のサーバーから 拠点1のルーターへの帰り道の traceroute が !N !N !N になる件は
恥ずかしながら Type でした


891:。未起動の相手に traceroute 送ってた・・・ なので NAT されるときのアドレスと、それがルーティング先に正しく結び付けられるか、 という課題に限定できそうです。 ＞di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。 ええと、IOS を 15.8(3)M1a にバージョンアップしたら勝手に入りました。 no ～ で明示的に消した方がよいの? ＞di2のmtuはこれでよい？ Type ですが本当は両方ともに、MTU 1448、MSS 1408 です。 MTU 1454、MSS 1414 より、8で割り切れる数字の方が若干効率いい、というのを昔読んで。 ＞static natのport番号 ポート番号は合ってるようです。下みたいに重複させても問題ないみたい。 ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable しかし、拠点1内のPC 192.168.1.10 から 拠点2 に繋げると from が b.b.b.b にならず c.c.c.c になるのは相変わらずで、これゆえ、 拠点1内のPC から 拠点2 に ssh はできる 拠点2 から拠点1 の a.a.a.a へは ssh、sftp、ftp 等できるが 拠点2 から拠点1 の b.b.b.b へは ssh、sftp、ftp 等できない。 　・・・ただし telnet や pop3、ftp(PASV) などの TCP 通信はできる、という状況に ＞src a.a.a.aになる時のクライアントのip LAN 内部の PC で、192.168.1.10 （Vlan1 所属） です。



892:anonymous@fusianasan
19/02/03 15:59:24.02 .net
Typo をまた Type と Typo するという・・・ orz

893:anonymous@fusianasan
19/02/03 18:14:48.56 .net
図がないし、長文の上に正誤混じりだからどうなってるの追うの面倒だし困難だけど
WANに出て行く通信と、受ける通信の
自拠点発と対向拠点発で考えで整理しないと
WAN負荷分散では非対称ルーティングになって死ぬよ

894:anonymous@fusianasan
19/02/04 00:35:49.42 .net
一度に書ける行数に限りがあるし、個人情報的なアレもあるしで、
動いてるconfig をまるっきりそのまま挙げるわけにはいかないしねぇ

895:anonymous@fusianasan
19/02/04 08:31:02.60 .net
NAT周りな気がするからせめてshow ip nat translationがないとエスパーにしかならなさそう

896:anonymous@fusianasan
19/02/04 18:28:02.66 .net
ふむ。これでどうでしょう?
拠点1 UNIXサーバ (192.168.1.10) $ ssh c.c.c.c
繋がった先の拠点2サーバ (c.c.c.c) % who am i
user pts/0 2019-02-04 17:53 (a.a.a.a) <-- b.b.b.b になるべき、だと思う
※ とりあえずこのセッションは繋いだまま
拠点1ルータ(a.a.a.a/b.b.b.b) # show ip nat translation | include :22
tcp a.a.a.a:22 192.168.1.10:22 112.85.42.227:64412 112.85.42.227:64412 <-- 知らないよこんな人
tcp a.a.a.a:22 192.168.1.10:22 --- ---
tcp a.a.a.a:60859 192.168.1.10:60859 c.c.c.c:22 c.c.c.c:22 <-- この a.a.a.a:60859 が b.b.b.b:60859 になって欲しい
tcp b.b.b.b:22 192.168.1.10:22 --- ---
拠点1ルータ(a.a.a.a/b.b.b.b) # traceroute 拠点2
Type escape sequence to abort.
Tracing the route to 拠点2 (c.c.c.c)
VRF info: (vrf in name/id, vrf out name/id)
1 hop_1 (1.1.1.1) 4 msec 4 msec 4 msec
2 hop_2 (2.2.2.2) 12 msec 12 msec 8 msec
3 hop_3 (3.3.3.3) 16 msec 16 msec 12 msec
4 hop_4 (4.4.4.4) 12 msec 12 msec 8 msec
5 hop_5 (5.5.5.5) 8 msec 8 msec 12 msec
6 hop_6 (6.6.6.6) 12 msec 12 msec 12 msec
7 拠点2 (c.c.c.c) 24 msec * 20 msec
パケットはただしく b.b.b.b から c.c.c.c に流れている、ように見える

897:anonymous@fusianasan
19/02/04 20:08:33.37 .net
access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c
っていう条件で
ip nat inside source list 104 interface Dialer2 overload
に流れて、それが
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
っていうルーティング設定に従い b.b.b.b から c.c.c.c に飛んで行っているのにも関わらず
PAT されるセッションに与えられるのが
interface Dialer2 でプロバイダーB からもらってくる b.b.b.b ではなく
interface Dialer1 でプロバイダーA からもらってくる a.a.a.a
やっぱ ip nat コマンドらへんだよなぁ・・・

898:anonymous
19/02/04 22:04:47.23 .net
>>855
URLﾘﾝｸ(www.cisco.com)
これ関係ないかな？
>


899: NAT は、変換エントリを作成する必要がある場合に限り、アクセス リストおよびルートマップを使用します。 > トラフィックに一致する変換エントリがすでに存在し、それが使用される場合は、 アクセス リストまたはルート マップを調べません。



900:anonymous@fusianasan
19/02/05 06:04:43.51 .net
いけましたーーーー
結論としては結局どこかに打ち間違いがあって、設定をハメたりヌイたりしているうちに
気づかず直しちゃったのか、
はたまた動作中の NAT エントリーが邪魔して即座に反映されなかったりしたのか
とにかく一つ一つ設定を外しては戻しーのを繰り返しているうちに突如正しく動くように
なりました。　設定の考え方はサンプルに挙げたもので間違っていなかったようです。
どうもありがとうございました。

901:anonymous@fusianasan
19/02/06 13:05:13.48 .net
Cisco 1109-2PLTE
いいなこれ　　日本版でないかな

902:anonymous
19/02/06 15:02:55.45 .net
itproductはダメだなー
AP欲しかったけど個人だとフォームから見積メール送っても返信ないから対応してくれないみたいだ
サイトから注文すると発送してくれるから個人での発注がNGなんかな
>>858
C1109-4PLTE2Pじゃだめなん？
これなら日本発売してるから注文できるはずやで

903:anonymous@fusianasan
19/02/06 20:12:54.99 .net
最近、同様に依頼したけど返信なかったね
フォームに自動返信機能はないなら、メールアドレス間違えたのかまでは分からないけど
少なくとも以前は保守込みで買えてたよ
最新モデルは無いものあるし、価格表示が高いままだから
仕切り価格と保守つけるのに、フォームから依頼するんだけど
返信ないから諦めて、
通販サイトのラインナップが最新化されてる日永堂を使ったよ

904:anonymous
19/02/06 21:39:20.99 .net
やっぱりそうなんですねー
自分はアドレス自動入力で間違えようがない状況で返信なかったので個人向けの対応を止めた可能性も0では無さそうですね

905:anonymous@fusianasan
19/02/06 22:05:35.37 .net
だとしても無視はどうなのよ、って思うけどな
「個人様とのお取引はいたしておりません」定型でいいんだから

906:anonymous@fusianasan
19/02/06 22:37:53.15 .net
>>859
いやぁ、2P の方が薄くて小さくていいなぁ、と思っただけでして
C1101-4P も薄くていいですよね。このサイズで C841M の後継や、
戦略価格の Wi-Fi/LTE 搭載モデルとかも出してほしいもんだけど

907:anonymous@fusianasan
19/02/06 22:50:20.92 .net
ciscoて保守きれたらファームアップできないのですか？
？

908:anonymous@fusianasan
19/02/06 23:24:12.86 .net
保守切れたらcisco.comからファームがダウンロードが出来なくなるだけ
OSが何らかの方法で入手できるならファームアップも出来るよ

909:862
19/02/07 06:13:46.39 .net
>>865
ありがとうございます 。
だからヤフオクとかで中古が安いのですね。
逆にいうと保守契約関係なくファーム入手を
公に入手できるのはヤマハくらいなのですか？
ファームアップの入手方法探ってみますね。

910:anonymous@fusianasan
19/02/07 07:23:08.94 .net
>>866
ヤフオクで安いのは単純に出回る数が多いからだと思うよ
ヤフオクでも比較的新しめのモデルは高かったりする
※ちなみにこの間現行モデルのcatalyst 9300シリーズが2台セットで40万円以上値段ついてたりする <


911:862
19/02/07 08:04:39.42 .net
>>867
ありがとうございます。
ヤフオクあさってるとおもしろいですよね。
型番がたくさんあって全然わからないけど笑
やはりリースアップが大量に出回ってるのかもしれませんね。

912:anonymous@fusianasan
19/02/07 10:39:27.22 .net
>>864
Cisco Start 関連製品（ C841M ルーターとか）は、保守契約なくてもファームウェアがダウンロードできます。
ただ、保守契約を結んでいる場合と違って、ダウンロードサイトからどのバージョンでも自由にダウンロード
できるわけでなく、その時点で提供されている 安定版 と 最新版 のバージョンに限られるようです。

913:anonymous@fusianasan
19/02/07 10:40:09.35 .net
後はまぁ、sfree.ws とかどこぞで探すか　（やっていいとは言ってない）

914:862
19/02/07 11:01:54.58 .net
皆さんありがとうございます。
いろいろおもしろそうですね。

915:anonymous@fusianasan
19/02/07 20:46:44.24 .net
保守契約で申請内容間違えててトラブルこともたまにあるから
自分の金使って学んでみるのも良いと思うんだ

916:862
19/02/08 11:16:35.55 .net
841M買ってみましたが、いわゆる普通のルーターと比べてやはり、設定にクセがあるいうか独得ですね。
とはいえ普通のルーターとは違ってなんとなく
強固いうからがだしりしてるいうか、なかなか
よいですね。
まだ、コンソールでは試してませんが。
教えてほしいのですがIOSというのは頻繁にバージョンアップされるものなのですか？

917:anonymous
19/02/08 16:43:05.27 .net
繰り返し使われている「普通のルーター」ってどういうものを指すんだろう

918:anonymous
19/02/08 17:06:56.11 .net
多分2600XMみたいな奴じゃないですかね（すっとぼけ）

919:862
19/02/08 17:40:47.66 .net
>>874
パソコン屋とかにおいてあるブァッファローとか
NECのATERMとかエレコムとかの事です。

920:anonymous
19/02/08 18:26:07.21 .net
>>876
ネットワーク機器のシェア的にはシスコが半数近いそうです。
URLﾘﾝｸ(japan.zdnet.com)
普通のルーターへようこそ！

921:nanashi
19/02/08 21:34:35.60 .net
スイッチポート付いてないやつが普通のルータじゃね。

922:anonymous@fusianasan
19/02/08 23:43:47.76 .net
>>873
cliで触ってなくてクセがある、はサスガに草生えるぞ

923:anonymous@fusianasan
19/02/09 02:15:12.14 .net
シスコはGUIだとまずまともに設定できないぞ
GUI前提ならまだヤマハの方が(多少)マシ

924:anonymous@fusianasan
19/02/09 07:27:39.32 .net
Merakiにしようぜ

925:anonymous@fusianasan
19/02/09 08:58:37.98 .net
>>873
バージョンアップ事情はまるっきり違うよ
IOS には複数のメジャーバージョンがあって、それぞれ並列にバージョンアップする
C841M 発売当時の 15.5 は8回バージョンアップしていて、最新は 15.5(3)M8、
それとは別にメジャーバージョンアップにあたるものが 15.6、15.7、15.8 と3つ出ている
最新の 15.8 の系列でも M0a、M1、M1a とこれも3回バージョンアップされている
頻度は概ね年2～4回ってところかなぁ?
保守契約なしで手に入るのは、その時点の「安定版」と「最新版」で、今だと
安定版が 15.5(3)M8、最新版が 15.8(3)M1a だけど、15.8 はまだバグ多い感じかな。
CUI の設定は Cisco Start のサイトにいろいろパターン別事例が載ってるので参考に
なるのがあるか見てみるといいよ

926:anonymous
19/02/09 14:03:27.02 .net
まあCLIは過去の産物だからなぁ
ASAなんかCLIとASDMどっちも使えるけど大体がASDM使ってるし
merakiやACIに至ってはCLIでの設定を想定してないやろ
ここの人達があと何年業界にいるのか知らないけどまだ20代や30代なら両方使えるようにしておかないと将来きついよ

927:anonymous
19/02/09 15:30:09.45 .net
>>883
ASDMまともに


928:なったのか… FWでASAの選択肢はないから知らなかった。



929:anonymous
19/02/09 16:21:18.05 .net
FWでCLI管理してる人いるんかな
SRXだってわりかしJ-web使ってる人聞くけどね
ステータス確認ならCLIでもいいけど各種設定変更はきついやろ

930:anonymous@fusianasan
19/02/09 18:10:01.23 .net
ASDMのJavaの指定バージョンに合わせながら
脆弱性管理でアップデートでもしなきゃならないの面倒臭くね

931:anonymous@fusianasan
19/02/09 18:13:03.15 .net
うちASAの設定は面倒だけどCLIだな
去年更改したタイミングでASDM使ってみようてなったけど結局CLIのがマシて結論に至った
今は亡きScreenOSみたいなのにできないんかね

932:871
19/02/10 04:57:27.98 .net
なんかしらんけどguiみれなくなったのでcliで設定してます。どうやってもdhcpがipふってくれなくて死亡じょうたい。
物理インターフェイスにはwanポートにip設定して
vlanにしたらよいのですか？
インターフェイスにip設定したポートはip振り当ててくれるのですがー

933:anonymous@fusianasan
19/02/10 07:35:48.65 .net
841MのLAN側4ポートモデルだと、
Gi0/5 と Gi0/4 がRouted Portだったから
下記のように設定して使うとVLAN必要ないけど
WAN側は Gi0/5 にして、DHCPでアドレスを動的取得(DHCP Client)
LAN側は Gi0/4 にして、192.168.0.254/24 でアドレスを固定設定
interface GigabitEthernet0/4
description Internal
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/5
description External
ip address dhcp
!
Switchportの Gi0/0 - Gi0/3 も使って
ポートごとにNWセグメントを細かく分けるならVLANを扱う必要あるけど

934:anonymous@fusianasan
19/02/10 12:40:22.05 .net
すげー伸びてんなと思ったらサポート代わりに使っとるアホがいるのか。
ところで9300/9200買ったやつおる？
検証用に数台買おうとしたらDNAライセンス同時購入必須とか言われて
お遊び用にはちょい高い。

935:anonymous
19/02/10 13:06:33.27 .net
遠慮せずにライセンスごと買えばいいんじゃね。

936:anonymous@fusianasan
19/02/10 13:33:18.53 .net
ついでにDNACも買おう

937:anonymous@fusianasan
19/02/10 16:22:07.20 .net
>>890
取り引きがあるSIerとちょっと話したけど、まだ地雷と言われたよ
人柱頼んだ！

938:886
19/02/10 20:57:34.36 .net
>>889
ありがとうございます。
帰宅したらためしてみます。
コマンドだとたくさん設定できてどこから手つけてよいかわけわからんです。でもおもしろいです。

939:anonymous@fusianasan
19/02/11 00:20:00.70 .net
>>890
ﾉｼ
本番環境でこれまで3ヶ月間ノートラブル。
もちろんDNAライセンス付きで買ったけど、
社内ポリシーでFujiがまだ使えなくてEverest止まりなので、
アクティベーションはRTUだけで済んじゃった。

940:anonymous
19/02/11 11:08:51.87 .net
どの辺が地雷か情報頼む。
MTBF入手した、トラブル多い等々。

941:anonymous
19/02/11 16:11:45.65 .net
どうせ実績がないとかやろ

942:anonymous@fusianasan
19/02/12 08:01:43.58 .net
ここってスレ読んでると個人使用の人って少ないのですか？

943:anonymous
19/02/12 10:08:22.36 .net
0ではないだろうけど法人向けの製品だし少ないだろうね
自分はcisco使ってるけど、使う理由としてはステータスやログの確認ができるってことかな
なんかトラブル起きた時にCPUやメモリ使用率、温度等が見れるし後からでもログに残るしね

944:anonymous
19/02/12 11:24:17.05 .net
リストラ寸前の瀬戸際ネットワークエンジニアが
上から目線で講釈垂れられる数少ないスレ

945:anonymous@fusianasan
19/02/12 15:06:57.20 .net
>>


946:900 そんな人今どきいるの？



947:anonymous@fusianasan
19/02/12 16:37:07.24 .net
リストラされた奴が悔し紛れに捨て台詞吐いてるだけだからほっとけ。

948:anonymous
19/02/12 20:30:26.13 .net
ネットワークだけやっててこの程度なの？って人もいるけどネットワーク以外もやってて片手間でシスコ触る人とは分けたいところ

949:anonymous
19/02/12 22:01:30.70 .net
show platformを使いこなせるようになってからが本番

950:anonymous@fusianasan
19/02/13 06:29:36.52 .net
やっとccpe見れるようになった。
ワンタイムパスワードが原因だった。
ccpeてなんでこんなに重いんでしょ。
みなさん一から設定するときて設定する順番とかて
どうしてるのですか？

951:anonymous@fusianasan
19/02/13 09:15:54.97 .net
ciscoのfwて使ってる人いますか？

952:anonymous@fusianasan
19/02/13 12:42:22.90 ymkD/679.net
PIXかな（すっとぼけ
NetScreen、SRX、ASA、CheckPointと触った経験があるけど、ASAは特徴が無いのが特徴と言う感じ。

953:anonymous
19/02/13 22:11:13.52 .net
かつては歴史の年輪が感じられたが。

954:anonymous
19/02/13 23:41:49.03 .net
>>904
今日びルータスイッチでそこまでやるモチベないなあ。
地雷踏まずに堅実に設計構築やってれば目にかかることのないコマンドってイメージ。

955:anonymous@fusianasan
19/02/14 00:22:33.64 .net
FWはPaloがオレのベストだな。設計がCiscoと別次元過ぎる。
ASAとかFirePowerとか論外。
海外のちっこい拠点用にはMerakiバラまいてお手軽VPNしてるけど。
アフリカでもよく回線切れるけどちゃんと息してる。

956:anonymous@fusianasan
19/02/14 00:37:52.18 .net
ciscoのfwて設定めちゃくちゃめんどくさくないですか？

957:anonymous@fusianasan
19/02/14 07:32:31.52 .net
fortigate使いはいないのか

958:anonymous@fusianasan
19/02/14 08:18:47.70 .net
ciscoの最近の製品の多くってE-LLWついてますけどこれあればsmartnetとかのメーカー保守契約は無くてもRMA依頼できるんですかね？

959:anonymous@fusianasan
19/02/14 13:36:24.22 .net
lan側にちゃんとcisco ルーターでip振られるのですが
インターネットにつながりません。
二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。1段目よりipふられてます。
どこか確認すべきところあるでしょうか？

960:anonymous@fusianasan
19/02/14 18:19:13.49 .net
クライアント側からpingがどこまで通るか見たの？

961:anonymous@fusianasan
19/02/14 19:45:45.61 .net
cisco使ってこの質問はアカンでしょ。釣りに決まってる

962:anonymous@fusianasan
19/02/14 23:24:35.94 .net
>>912
使ってるぞ。安い速い無料のFortiCloud便利！VPN設定しなくても良いし他のNAT配下でも繋がってりゃクラウド経由で乗り込める。コンソール開けば他の機器にも接続できちゃう。
設定はアカウントとパスワードだけだからアカウント持っていてネットに繋がっていれば10秒かからんwww

963:anonymous@fusianasan
19/02/15 00:01:52.07 3SA4qdmV.net
>>914
日本語

964:anonymous@fusianasan
19/02/15 13:58:27.43 .net
>>914
何を言ってるかさっぱりわからん。言葉でうまく説明できないなら config 晒せ
＞lan側にちゃんとcisco ルーターでip振られるのですが
lan側というのは、
Cisco のルーターのLAN側に位置する物理インターフェイスなのか
それともマネジメントスイッチポートに振られた vlan なのか
はたまたルーターと接続したPC等のクライアントの話なのか
＞インターネットにつながりません。
これはわかる
＞二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。
ルーターとルーターを繋いでいるんだね?　なんで??
上流のルーターは何?　どういう接続状況?　PPPoE をパススルーしている訳じゃないんだね?
下流のルーター（Cisco？）はPAT（IPマスカレード）しているのか、それ�


965:ﾆもブリッジか、あるい はローカルルーターとして動作しているのか ＞1段目よりipふられてます。 上流側ルーターが、自身のLAN側ポートに対してDHCPでIPアドレスを配布していて、 下流側ルーターの WAN側ポート? 　　ルーターポートに挿してるのかマネジメントスイッチポートに挿してるのかもわからんが、 とにかくCisco 側がDHCPでIPアドレスを取得して繋がっているということ? ＞どこか確認すべきところあるでしょうか？ ありすぎるが　状況が分からなさすぎて回答できない　　解決策も、たぶんいろいろある 説明不足、言葉足らずの質問は回答者に状況理解の為に相当な労力を掛け、回答の結果 「そういう意味じゃありません」「いやここは違います」と情報後だしで努力を無駄にし、答える 側を疲弊させるだけなので、（にもかかわらず一般的に質問者が逆切れする）　十分な情報 を最初から開示してください。



966:anonymous@fusianasan
19/02/15 14:17:26.29 .net
そうだな・・・まずは物理的な回線・機器構成だな
使っている回線がフレッツ光なのかそれ以外なのか　話はそこからだ。
もしフレッツ光なら、まず上流回線との接点は
・ホームゲートウェイ装置
・ONU
どちらか?　ホームゲートウェイ装置なら、それそのものがルーターであるし、ONU の場合は
PCにフレッツ接続ツールをインストールするかルーターを別途用意しているはず。
「1段目のルーター」ってのが、
・ホームゲートウェイなのか、
・ホームゲートウェイまたはONUに繋げたブロードバンドルーターなのか、
どっちだ?

967:anonymous@fusianasan
19/02/15 15:08:57.31 .net
すごく頭がよくないと、図で描かなければ無理だよね

968:社畜
19/02/15 16:08:03.96 .net
てか、みんなよくそこまで分解してあげる気力があるな…。
俺はこの質問ひと目見ただけで投げたわ。

969:912
19/02/15 16:38:56.34 .net
家に帰ったらconfigはってみますね。
落ち着いてまとめて書いてみます。
日本語弱いもんで

970:912
19/02/15 16:45:27.45 .net
回線はニューロで、1段目のルーターは
onu兼ルーターです。このルーターよくかたまったり
無線ランが11ac対応してないのでなるべく働かないようにしたい。
しかしブリッジやdhcpは、切れない。
なのでciscoルーターのwan側に一段目のルーターのLANポートより
dmzでつないでます。

971:anonymous
19/02/15 17:02:22.67 .net
不思議なことを考える前に、NUROのサポートに連絡して機器交換してもらおうな。

972:912
19/02/15 17:36:21.27 .net
>>925
ここのルーター交換してもかわらないんだよ。
zteだし。

973:anonymous
19/02/15 19:08:41.04 .net
>>926
じゃあUNIを開放しているような回線に変えたほうがいいんじゃない。
下にシスコのルーター置いても、上で動いている機能はそのまま動き続けるんだから問題は解決しないよね。
11ac云々はルーターと関係ないし。

974:anonymous@fusianasan
19/02/15 19:18:34.25 .net
うーん...
＞回線はニューロで、1段目のルーターは
＞onu兼ルーターです。
ニューロの回線の仕様が分からんなぁ。でも「ルーター機能はオフにはできない」ってのが
通説になってるみたいだし、ホームゲートウェイの PPPoE を切って、PPPoE パススルーを
有効にして下流のルーターで PPPoE する、みたいな手は使えないようだね。
またニューロで提供しているルーターには DMZ ポートというのは無いようなので、
>>914 が言ってる dmz とは、2台のルーターを繋いでいる LAN、ZTEルーターから見ると単
なる LAN、Cisco から見ると WAN 側ということでいいのかな。
ZTEルーターには LAN 端子が3つあるようだけど、残りの2つは使っているのか使ってない
のか（今後も使う予定があるのかないのか）
閑話休題、そのニューロのルーター固まるってのは、下位に Cisco 入れたところで�


975:ｯられ ないと思うよ。ただ、ZTE の他に HEAWEI のものもあるようだから「そっちに変えてくれ」と言 って見たら? さて、Cisco で PPPoE 喋る、という選択肢がなくなった（これだけでも大きな情報だ） そうすると、インターネットから LAN 内のサーバー等に対して、Cisco で静的NAT させる、 という選択肢もあまり意味がなくなる ZTE のルーターから（通信を受け入れたいすべての TCP/UDP ポートを）ポートマッピングで 全部 Cisco ルーターに振って、あらためて Cisco の方で静的NATすることはできるけど、 まぁとにかくそういう話なら、Cisco の WAN側ポートは、ZTEルーターから DHCP でIPアドレス をもらうのはやめて、とにかくIPアドレスを固定しなさい。（ZTEルーターのIPアドレス付与範 囲外で） 続く・・・



976:anonymous@fusianasan
19/02/15 19:38:00.36 .net
次に、ZTEのルーターに、「static route」「静的ルーティング」があるかどうか調べてください。
static route がある ⇒ Cisco ルーターを挟んで異なるサブネット間で通信ができる
　　〃　　がない ⇒ そのままでは通信できないので、Cisco の LAN - WAN ポート間で PAT する必要がある
例えば、ZTE ルーターの LAN（dmz）側 IPアドレスが 192.168.1.1 で、LANが 192.168.1.0/24
だった場合、Cisco のWANポート（例えば intereface Gigabitethernet0/4）に 192.168.1.2 を設
定する。
ZTEルーターの DHCP 付与範囲は、192.168.1.3～100 など、192.168.1.2 を除外する。
Cisco のLANポート（例えば interface Gigabitethernet0/0～3 に switchport access vlan で
割り当てた interface vlan 2 など）に、例えば ip address 172.16.0.1 255.240.0.0 を振る。
Cisco 自身のデフォルトルートは、ip route 0.0.0.0 0.0.0.0 192.168.1.1 で ZTEへ向ける。
その下に PC を接続して、Cisco ｋａｒａ 172.16.0.2 のIPアドレスをもらって通信したとする。
PC（172.16.0.2） は、DHCPで得た default route（defautl-gateway）の情報を元に、Cisco
（172.16.0.1） へパケットを投げる。
Cisco は受け取ったパケットを、そのまま自身のデフォルトルートである ZTE（192.168.1.1）
に再送信する。
ZTE ルーターは受け取ったパケットを（ZTEルーターのNURO側に設定されたIPアドレスに）
送信元アドレスを書き換えて再送信する。
相手（Webサイトなど）から帰ってきた応答パケットは、送信元に送り返したいわけだが、
ZTEルーター にとって既知のLANは 192.168.1.0/24 だけなので、「172.16.0.2 って誰？」と
いう話になる。なので、172.16.0.0/12 方面へのパケットを誰に送らなければならないか、
知ってないといけない。これがルーティングで、この場合「ルーティングプロトコル」を使った
動的ルーティングは機能として持っていないので、静的ルーティングが必要になる。（※）
※ 静的ルーティングが出来ない場合の解決方法もある
続く・・・

977:anonymous@fusianasan
19/02/15 19:38:57.34 .net
>>917
個人観点だと、保守費用が高えから自宅のは中古しか使ってないけど
FortiCloudでそんなことできたのか

978:anonymous@fusianasan
19/02/15 19:50:27.81 .net
なので ZTEルーターに静的ルート 「172.16.0.0/12 のパケットは 192.168.1.2（Cisco のWAN側）
に送る」という設定をすればよい、ということになるのだが、
『Cisco のWAN側』 っていう送り先のIPアドレスが DHCP で未定・不定です、ってんじゃ送る
に遅れないので、いつも変わらず不変である必要がある。
これが先ほどの「Cisco のWANポートのIPアドレスは固定しろ」という理由。
まずはここまでで2段のルーターを通して通信はできるようになる筈なので、それで満足すれ
ばよし、満足しないなら、何をどうしたいのか詳細に説明してください。
一方、静的ルーティングできないルーターという困ったちゃんも偶に存在する。そういう場合
は Cisco を中継して WANポート側に出ていく時点で　『送信元が Cisco 自身である（あるい
は dmz 上に居るように見せかける）』 ように書き換える必要がある。
IPは複数でも1個でもいいんだけど、NAT・PAT という形で設定してやる必要がある。
これはこれで説明が長いので、必要があるなら Cisco ス


979:タートサイトのサンプル調べるとか、 改めて質問するとかしてください。



980:anonymous@fusianasan
19/02/15 19:54:17.33 .net
OCN止めてNUROにしようと思ってたけど>>914見て止めた
感謝

981:anonymous@fusianasan
19/02/15 19:55:26.23 .net
>>922
トラシューのやりようはありそうだけどねえ

982:unko
19/02/15 20:01:09.12 .net
HG8045Qだろたぶん
2重NATせざる得んのよね

983:anonymous@fusianasan
19/02/15 22:31:22.40 .net
過疎ってるスレなので枯れ木も山の賑わいかと思ってたけど、不自由日本語に長文エスパー、これはこれでウザいな。知恵袋あたりでやってもらいたい。

984:anonymous@fusianasan
19/02/15 22:36:43.99 .net
おぐゎ
NUROのファーフェイのルーター
1. StaticRouteが設定できない
2. LAN側ネットワークアドレスにクラスC(192.168系)しか割り当てられない。
3. 当然, クラスフル
なんだこの三重苦

985:anonymous
19/02/15 23:20:28.91 .net
そういや何かの手違いで海外にケースオープンされたとき担当エンジニアのメール署名に俺は魔法使いじゃないって一文があった。

986:anonymous@fusianasan
19/02/16 01:06:25.55 .net
ところでオクに C892FSP が安く流れてるな。
昔欲しかったのだけれど高くて手が出せなくて・・・
　　とか思ってるうちに C891FJ が出て狂喜したのも懐かしい

987:anonymous@fusianasan
19/02/16 03:55:22.20 .net
このスレはどんな内容なら書いてもよいんだ？

988:anonymous@fusianasan
19/02/16 16:49:15.25 .net
日本語が不自由でなく 長文でなく エスパー回答でもなく ウザくない内容
ただし今度は「中身がない空っぽな短文ばかり」といわれる可能性

989:anonymous
19/02/16 17:02:27.79 .net
>>938
1812J
892J
892FSP
891FJ
841MJ
カウントダウンでもやってんのかと思ったらISRシリーズ自体が終了するという

990:anonymous@fusianasan
19/02/16 18:36:44.81 .net
1000シリーズや 900シリーズのことも思い出してあげてください

991:anonymous@fusianasan
19/02/16 18:40:13.14 .net
>>938
ありがとう 3,000円+送料で C892FSP 買えたわｗ
ギガのルーテッドポートが2つあって、スイッチポートも8つある奴欲しかったんだよね

992:anonymous@fusianasan
19/02/17 18:57:46.39 .net
その後 >>914 は進展あったかい?
結局 cisco の方でも NAT（cisco でいうところの PAT）せざるを得ないってのが結論っぽいが

993:anonymous
19/02/17 22:04:43.29 .net
下にルーター入れても問題が解決しないことに気づいてやる気なくしたんじゃないか？

994:anonymous
19/02/17 22:10:56.64 .net
NUROはそんななのか。
大変ですね。

995:912
19/02/18 13:22:40.01 .net
>>944
dhcpがip降ってくれない。
ddnsのところみるとwan側の設定がないと
おこられる。
だれかヒントください。
dhcpのグループはつくりましたが。働いてくれない。

996:anonymous@fusianasan
19/02/18 16:57:02.56 .net
NURO.bizは困った事は無い。

997:anonymous@fusianasan
19/02/18 22:27:50.01 .net
>>947
だから、主語を省くのやめなさいって
>> dhcpがip降ってくれない。
>> ddnsのところみるとwan側の設定がないと
>> おこられる。
>> だれかヒントください。
>> dhcpのグループはつくりましたが。働いてくれない。
Cisco が、下流の LAN 内の PC にアドレスを降り出してくれないってことでいいのか?
じゃあそれも含めたサンプルの一つを。

998:anonymous@fusianasan
19/02/18 22:28:46.90 .net
-条件-
Ciscoルーター(WAN/dmz）192.168.1.2 255.255.255.0 GigabitEthernet0/4
　　　　　　（LAN　　）192.168.2.1 255.255.255.0 vlan1(Gi0/0-3)
ZTEルーター　　　　　　192.168.1.1 (DNS も当ルーターが解決）
LAN から WAN への接続は IPアドレス 192.168.1.2 を用いて PAT する
-config例 前半-
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.2.1 192.168.2.2
ip dhcp pool DHCP-POOL1
network 192.168.2.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
!
ip name-server 192.168.1.1
!
ip inspect name INTER


999:NET ftp ip inspect name INTERNET ssh timeout 43200 ip inspect name INTERNET ntp ip inspect name INTERNET tcp ip inspect name INTERNET udp ip inspect name INTERNET icmp -config例 前半終了 後半へ続く-



1000:anonymous@fusianasan
19/02/18 22:30:01.68 .net
-config例 後半-
!
interface range GigabitEthernet0/0 - 3
description LAN
switchport mode access
switchport access vlan 1
no ip address
no shutdown
spanning-tree portfast
!
interface GigabitEthernet0/4
description WAN
ip address 192.168.1.2 255,255,255,0
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
!
interface Vlan1
description VLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip nat inside source list 1 interface GigabitEtthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
access-list 1 permit 192.168.2.0 0.0.0.255
-config例 おわり-

1001:anonymous@fusianasan
19/02/18 22:31:43.72 .net
あああ前提が一つ抜けた。
vtp mode tranparent
コマンドが設定されている条件です。

1002:anonymous@fusianasan
19/02/18 22:34:44.37 .net
typo 発見
ip nat inside source list 1 interface GigabitEtthernet0/4 overload
誤> GigabitEtthernet （tが多い）
正> GigabitEthernet

1003:255,
19/02/18 22:45:33.72 .net
カンマｗ

1004:nanashi
19/02/18 22:56:47.16 .net
ip route 0.0.0.0 0.0.0.0はintじゃなくて192.168.1.1かな?
dhcp pool1はdefault-router 192.168.2.1
って感じかな。

1005:unchi
19/02/18 23:01:45.28 .net
実機流し込んでから転載しようよ先生（哀

1006:anonymous@fusianasan
19/02/18 23:08:17.11 .net
今使ってる実機に流し込んだら接続切れちゃうじゃないか

1007:anonymous@fusianasan
19/02/18 23:12:10.16 .net
>>955
ああ、そうね、その通り。
dhcp の defaultrouter は実機コピペ後の修正忘れ
ip route は上の PAT 設定に釣られてつい

1008:anonymous@fusianasan
19/02/18 23:13:50.47 .net
まぁ、ネタ提供したってことで この辺で勘弁してつかぁさい

1009:946
19/02/19 03:00:44.43 .net
適当にいじってたらつながりました。。ありがとう
ございます。特に945さん。
さてこれからポートの設定と細かいとこ設定していきます。

CISCOのルーターて800シリーズの一つ上のクラスて
型番何番になるのですか？

1010:anonymous@fusianasan
19/02/19 10:44:56.18 .net
1100だから買うんだ
LTE&Wi-Fiモデル買って人柱になるんだ

1011:anonymous@fusianasan
19/02/19 18:53:37.21 .net
>>961
そういや Wi-Fi 対応ルーターって、
内部的に専用のコンソール接続で繋がったルーター＋単体アクセスポイントに過ぎないのね。
もっと統合化されてるのかと思ってたよ。

1012:anonymous
19/02/19 21:00:39.42 .net
>>962
下手に統合されるとその機種だけ別OSになってそれ起因のバグ引いたりEoSWとかが速く来そうだから個人的には別個の方がいいかな

1013:anonymous@fusianasan
19/02/19 21:23:58.20 .net
892Wまでは統合されてたと思うけれど、1100だとルーターとWLCとAPが1筐体に入ってる感じ?
誰か使ってみた人の感想が聞きたい。

1014:anonymous@fusianasan
19/02/19 21:26:53.55 .net
あ、ゴメン。892WでもAP部分はOS別だったわ。
統合されてたのは1812Wまで??

1015:anonymous
19/02/20 07:55:42.36 .net
1812wも内蔵APはaironetだったような

1016:anonymous@fusianasan
19/02/20 16:17:19.63 PvM9ahNY.net
SFP搭載できるようになってる機種はsfpてどれもあうもの？
また電源が入ってるスロットルは何と呼ぶの？

1017:anonymous@fusianasan
19/02/20 17:38:43.24 .net
>>985
SmallBusiness 向けの SG300 とかは別だが
基本的には機種ごとに対応を謳っている純正品のみ。
例えば GLC-SX-MMD に対応するスイッチやルーターには、純正の GLC-SX-MMD か
「GLC-SX-MMD互換」「Cisco互換」を謳っているサードパーティー線品は認識・使用できるが
NetGear 対応とかの適当に買ってくると認識しない。
だから TWINAX みたいな一体型ケーブルを


1018:異なるメーカー間で繋ぐとき困るんだよね。



1019:anonymous@fusianasan
19/02/20 17:40:31.19 .net
電源が入ってるスロットル？
スロットのこと？

1020:anonymous@fusianasan
19/02/20 17:43:45.08 .net
変換ミス
サードパーティー製品　ね

1021:anonymous@fusianasan
19/02/20 18:33:12.95 tctKAQTx.net
>>968
sg300はべつなの？、

1022:anonymous@fusianasan
19/02/20 18:34:44.62 tctKAQTx.net
3750なんだけとスロットが、ふたつあいてるからなんかいれてみたいなと。10Gのいれてらかわるんかなとおもったの。

1023:anonymous
19/02/20 19:32:01.83 .net
「データシート」を読もうよ

1024:anonymous@fusianasan
19/02/20 22:25:38.91 .net
>>972
3750 系列で SFP のスロットが2つ?　それ 10G に対応してないよ。
10G 用モジュールは、『SFP＋』 か 『X2』 のスロットじゃないと使えない。
なので 3750X か 3750E シリーズに、適応するネットワークモジュールが必要です。
あと適用モジュールが他と違うのは SG300 だけじゃなく、
SF100 とか SG220 とか SG350 とか、Small Business シリーズすべて。
まぁ、この手の製品は電気屋で売ってるスイッチングハブなんかとは違って下調べなしに
ほいほいと買うようなものじゃないので Cisco のサイト行ってデータシート読め、です。

1025:anonymous@fusianasan
19/02/20 23:39:29.45 .net
>>943
Cisco 891FJ は まだそれなりの値段するのに、892FSP はなんでこんなに安いんだろう?
知名度の問題?　892J と勘違いされてる?　それともモデム（V.92/ISDN）無いから??
まぁ俺は安くて助かるけど。

1026:946
19/02/21 07:35:05.82 .net
カタルシスはでかいので800シリーズのルーターより、ちょい大きいくらいのハブはシスコからでてないのですか？

1027:anonymous@fusianasan
19/02/21 08:11:52.01 .net
少しくらいは調べようよ
あとスロットルだのカタルシスだの名称覚えるのもいい加減すぎ

1028:anonymous@fusianasan
19/02/21 08:47:02.74 .net
わざとやってるんじゃね?

1029:anonymous
19/02/21 08:54:27.26 .net
さすがにわざとでしょ

1030:anonymous
19/02/21 18:02:45.24 .net
インスコみたいな、昔の2ch用語の類か？

1031:anonymous@fusianasan
19/02/21 21:22:59.87 .net
拡張スロットルにSCSIインターフェイス接続カードをインストロールして
ドライバーがいるっていうからプラスドライバーでしっかりネジ止めしたのに認識しません。
なぜでしょうか?
みたいな奴か

1032:anonymous@fusianasan
19/02/21 21:37:09.77 .net
ここで俺が空気を読まずにマジレスすると
Catalyst WS-C2940-8TT-S
Catalyst WS-C2960PD-8TT-L
Catalyst WS-C2960G-8TC-L
Catalyst WS-C3560-8PC-S
Catalyst WS-C2960-8TC-L
Catalyst WS-C2960-8TC-S
Catalyst WS-C2960CPD-8TT-L
Catalyst WS-C2960C-8PC-L
Catalyst WS-C2960CPD-8PT-L
Catalyst WS-C2960C-12PC-L
Catalyst WS-C2960CG-8TC-L
Catalyst WS-C3560C-8PC-S
Catalyst WS-C3560C-12PC-S
Catalyst WS-C3560CG-8TC-S
Catalyst WS-C3560CG-8PC-S
Catalyst WS-C3560CPD-8PT-S
Catalyst WS-C3560CX-8TC-S
Catalyst WS-C3560CX-12TC-S
Catalyst WS-C3560CX-8PC-S
Catalyst WS-C3560CX-12PC-S
Catalyst WS-C3560CX-12PD-S
Catalyst WS-C3560CX-8PT-S
Catalyst WS-C3560CX-8XPD-S
Catalyst WS-C2960L-8TS-JP
Catalyst WS-C2960L-8PS-JP
Catalyst WS-C2960L-16TS-JP
Catalyst WS-C2960L-16PS-JP
これくらいあるよ。（SmallBusiness SF/SG シリーズを除く）

1033:anonymous
19/02/21 23:13:36.69 .net
9000シリーズを忘れないであげて！！

1034:anonymous@fusianasan
19/02/22 00:30:15.91 .net
9000シリーズにコンパクトスイッチってあるんだっけ?
Catalyst 9300 や Catalyst 9200 シリーズのことだよねぇ?

1035:anonymous@fusianasan
19/02/22 02:52:54.77 .net
>>982
惜しいとこやけどWS-C3560-12PC-Sとかが残念ながら抜けてるな
ぱっと見た限りだとほぼ全て網羅してると思う

1036:anonymous
19/02/22 07:03:54.50 .net
NECのIX2215でタグVLANセットして、Ｃ2960をハブ代わりとして使ってるんだけど
C2960のポ－トをtrunkモ－ドにしても、全くIX2215からの通信は成立しないんだけど、機器の相性みたい
な問題あるの？？　IX2215をC891に置き換えたら問題なく通信できるんだけど....
ちなみにIX2215の下部を別のスイッチに置き換えても通信は成立できる

1037:anonymous@fusianasan
19/02/22 10:52:17.30


1038:zMzORjTH.net



1039:anonymous@fusianasan
19/02/22 10:56:22.01 .net
ciscoって型番の付け方にルールみたいのてあるのですか？
型番が高いと高機能とか。
オクとかみてるとたくさんあってわけわからん。

1040:anonymous@fusianasan
19/02/22 12:02:51.62 .net
>>987
Cisco でいうと vtp mode みたいな vlan をどう取り扱うかのモードがあるので
それが一致してないと通信できないってのはあるねぇ。
NETGEAR とかはモードの概念がないが、vtp mode transparent の Catalyst
と通信できてるよ

1041:anonymous@fusianasan
19/02/22 12:34:08.43 .net
>>988
あると言えば、ある。時代によっても違うが、今オクで出回ってるしろものとなると（漏れ抜け容赦）
3700～3800番台　スタック可能でネットワークモジュール・サービスモジュールに対応した L3スイッチ
3600番台　スタック可能な固定構成 L3スイッチ
3500番台　固定構成 L3スイッチ（一部はネットワークモジュール・サービスモジュールに対応）
2970番台　GigabitEhernet に対応した固定構成 L2 スイッチ
2960番台　固定構成 L2スイッチ（一部はスタック可能）
2950番台　10/100に対応した固定構成 L2 スイッチ
2940番台　10/100に対応したコンパクトスイッチ
数字の後のアルファベット
なし　10/100（FastEthernet）対応機であることが多い
C　　コンパクト
CG　コンパクトかつ全ポート GigabitEthernet 対応
CX　C/CG シリーズの後継、FastEthernet 対応機も GigabitEthernet 対応機もある
G　　無印世代の GigabitEthernet 対応機
E　　無印の後継、3560E、3750E については X2 ポートによる 10G 対応
X　　Eの後継、3560X、3750X については NM、SM の搭載で 10G（1000BASE-T/SFP/SFP+ に対応）
S　　2960G 後継の 2960S はスタックが可能になったモデル
L　　新しい低価格シリーズ 通常ポートは GigabitEthernet 対応、10G対応機は日本では未発売
その後の文字列
1～2桁の数字　・・・ポート数（アップリンクポート・スタックポートを除く）
T　　　・・・10, 100, 1000 の UTPポートを持つ
P/F/U ・・・　〃　PoE、PoE+ またはUPoE 対応の UTPポートを持つ
X　　　・・・10GBASE-T, mGig、SFP+ ポートを持つ
C　　　・・・アップリンクが 1000BASE-T と SFP ポートのコンボポート（どちらか選択）など
S　　　・・・アップリンクが SFP ポート
末尾 -E　　IP Service など上位の IOSバージョンを持つ
末尾 -L　　IP Base など中位の IOSバージョンを持つ
末尾 -S　　IP Lite など下位の IOSバージョンを持つ

1042:anonymous@fusianasan
19/02/22 15:01:05.11 .net
>>989
Default Vlan がどれになってるか、それが渡されるようになってるか、ってのは関係あるかもね。
ルーターみたいに
vlan 1
interface ほげほげ
switchport access vlan 1
って打っても show run で表示されない場合もあるけど、
故に暗黙に vlan 1 も透過させてるのか、それとも意図して vlan 1 を除外してるのか
その辺で齟齬が生じることはあるのかな、と。

1043:anonymous@fusianasan
19/02/22 16:21:57.74 .net
>>990
ウホこれはいいまとめ
腹んなかにコピペしておこう

1044:anonymous@fusianasan
19/02/22 17:51:31.51 .net
>>990
ありがとうございます。
すごすぎます。感動物、
結構1G非対応てあるのですね、

1045:anonymous
19/02/22 19:39:44.92 .net
基本的には
19インチ機は2960無印と3560無印が、
デスクトップ型は2940と2960C,3560C が FE機と押さえておけばよろしいかと

1046:anonymous@fusianasan
19/02/22 19:41:13.11 .net
あぁ、１９インチ機には　あと2960 Plus と3560v2 がFE機だったね

1047:anonymous@fusianasan
19/02/22 20:50:33.04 iqhGOrU6.net
日本からはじまる世界的経済破綻のあとＵＦＯと共に現れる人物の名は？
　１　世界教師マ


1048:イトＬーヤ 　２　世界教師マイ十レーヤ 　３　世界教師マⅰトレーヤ 【飛び降りて償え】　経営と雇用を狂わす投機家ども https://medaka.5ch.net/test/read.cgi/market/1549605782/l50



1049:988
19/02/22 21:38:55.42 .net
おぉ、plus と v2 は存在を忘れとったわ
邪魔なので 2821（3ポートハブ内蔵） と WS-C3750-12S-E と WS-C3750E-24T-E 処分すっかなー
自宅で使うにはこいつらファンがうるさすぎる。

1050:anonymous@fusianasan
19/02/23 00:15:10.25 .net
>>990
おいおい、それは型番ルールじゃなくて単なるシリーズの紹介だろ。
アルファベット部分はかろうじてルールになってるがCiscoのカタログにも明記されてる。

1051:anonymous@fusianasan
19/02/23 15:37:43.92 .net
>>998
じゃあお前さんのいうところのシリーズじゃないルールを示してくれ

1052:anonymous@fusianasan
19/02/23 17:02:08.75 .net
だいたいの雰囲気が分かれば良いレベルならいいんだけど
正直きれいにルール化されてるとはいえないから、結局は
都度データシートを参照したほうが良い気がする。

1053:anonymous@fusianasan
19/02/23 23:25:17.29 QJ4IY/Tw.net
ンなこと言ったら3500番台なのにL2とかもあるしなぁ

1054:anonymous@fusianasan
19/02/24 02:05:24.20 .net
前はL3とL2は完全に別モノだったけどもはや境界が曖昧だな。
いずれはルータとスイッチの違いも曖昧になるかも。

1055:1001
Over 1000 Thread.net
このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 701日 6時間 57分 6秒

1056:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

---

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch