08/12/21 20:52:09 lNQncLIb
内容:
以下の要件がCiscoルータで満たせるか教えてください。
いろいろ見てみたのですが、スキル不足でわかりませんでした。。
【要件】
Ciscoルータ(Cisco3725 IOS 12.4(12))のIOS DHCPサーバーで
「許可されたMACアドレスにだけIPアドレスを払い出す」
という動き。
マニュアルでIPアドレスとMACアドレスをマッピングする
のではなく、MACアドレスだけ登録を行いたいです。
DHCPの静的マッピング(IP・MACの固定設定)を行うしかないのでしょうか?
907:anonymous
08/12/21 22:01:01
macアドレスフィルターかけけ、許可するmacだけかいとけばいいんじゃね?
908:あ
08/12/23 13:43:27
GREoverIPSec使う時に、IPSecをtunnelモードにする意味ある?
オーバーヘッドがでかくなるだけのような気がするんだが・・・。
会社の先輩にいくら訴えても
「実績がないことはしない」
で片づけられてしまう。
909:anonymous
08/12/23 14:00:00
>>908
ないね
つーかトンネルモードをトンネルプロテクトにしろよ
910:anonymous
08/12/23 15:25:46
実績有無も大事だとは思うけど、技術的な意味の有る無しとは別の話だよな
トンネルプロテクトってtransportモードになるんだっけ?
911:anonymous
08/12/23 17:06:09
>>910
どっちもできる
デフォルトはトンネル
912:あ
08/12/23 19:07:34
>>909
トンネルプロテクトってなんですか?
913:anonymous@KD125028233042.ppp-bb.dion.ne.jp
08/12/23 19:49:04 FtH7YHLn
sdf
914:anonymous
08/12/24 00:05:13
ダイナミックNAT(poolには一つのグローバルアドレスしか設定しない)
もしくはPATを使ってSMTP送信をした場合、
返信はどのサーバに戻って来ますか?
915:anony
08/12/24 04:41:59
>>914
Port Static NATの設定がないと㍉
URLリンク(www.cisco.com)
916:anonymous
08/12/24 05:04:39
普通に元のサーバに戻ってくる気がするのは俺の勘違いか!?
917:anonymous
08/12/24 05:33:44
返信って、どのレイヤの話?
918:ano(ry
08/12/24 06:09:30
どのサーバってなによ?
919:914
08/12/24 07:01:28
ダイナミックNAT(poolには一つのグローバルアドレスしか設定しない)
もしくはPATを設定した場合、
プライベートIPアドレスの範囲の中の、とあるIPに優先的に変換させるようなことは
できますか?
natの変換規則っていうものはありますか?
920:anonymous
08/12/24 07:04:32
戻りのトラフィックはNATテーブルの送信元ポート番号みて発信元のサーバに戻るんじゃなかったっけ
921:918
08/12/24 07:53:25
>>919
つまりポートフォワードしたいってことだな。
ならば 915 が正しい。
優先的ってのが気になるが、
内側にSMTPサーバが複数あって、25/tcp で接続できない場合の
フォールバックまでは面倒みてくれないから(と思う)
922:anonymous
08/12/27 22:15:30
ルータが3台くらい使える環境が手元にあるんですけど、
CCNP対策でマルチエリアOSPFの理解を深めるために、
こういう構成を組んでみるといいとかっていう練習用の構成ってありますか?
そういう構成を沢山紹介してくれるサイトがあるとベストです。
今はとりあえず3台直列につないで
router ospf 1
network x.x.x.x x.x.x.x area x (xは適切な数字)
みたいなコマンドを打ってみましたが、
すぐに完成してしまって物足りない(というか理解が深まらない)のです。
923:anonymous
08/12/27 23:13:47
素直にBSCI用の教材をググって探すがよろし。
とはいってもどれも構成がエラくリッチだったりするんだけど。
少なめですむのだったらBSCI Portable Command Guide かな
3台+2950で済むハズ。俺も勉強中なんで調べた。
それはさておき、
Cisco Feature Navigatorの12.4(23)っておかしいよね?
Compare ImagesするとBGP4とかOSPFが無いとか出てくる
924:anonymous
08/12/28 00:21:43
>>923
feature set名が書いてないからおかしいかどうか判断できん
下位のfeature setなら無くて当然だろ
925:923
08/12/28 00:39:02
と思ったが確認してみたら4台は欲しいな。
ちょと例題も少ない。
あとはネットワーキングアカデミーのBSCIv5の
Lab Manualが3~4台で済む例題が豊富
>924
肝心のそこを書いてなかった。スマン。
2650xmのadventerpriseで12.4(23)と12.4(21a)を比べると
そんな感じ。他の機種でも大体そんな結果になる。
機種によってはたしかにファイルサイズが小さくなってはいるが
ちょっと変。
12.4(15)だと以前はzone based policy firewallが表示されてたが
いまは同じフィーチャーセットでも表示されない
926:anonymous
08/12/28 14:06:22
>>925
確かにFeature Navigator上で12.4(23)の表示おかしいかも
Advanced Enterprise Serviceで12.4(21a)と比べても明らかに機能が半減してるな