ネットワークに関する疑問・質問 Part33 at HACK

---

446:KAC
18/02/23 21:13:00.66 .net
>>371
新しい規格作るくらいなら
ABCDを番号に取り入れる方が難易度低い

447:名無しさん＠いたづらはいやづら
18/02/24 10:21:40.37 .net
LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ？

448:あ
18/02/24 14:33:08.48 .net
ルーティングを設定すれば、LANでも繋がる

449:名無し
18/02/24 16:34:45.40 .net
セグメント違う＝ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの

450:名無し
18/02/24 16:36:56.37 .net
lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない

451:sage
18/02/24 18:02:05.37 .net
>>435
それってSIP URIのIPアドレス表記
電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある
一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題
まだ桁空いてるんだから増やせば済むだけ
>>439
LANかWANか規模や管理面の話でセグメントだというのとは別次元
LANだろうがWANだろうが
セグメントを分ける分けない
分けるならその間の通信を流す流さないはそれぞれの作り次第

452:名無し
18/02/25 21:55:19.78 .net
2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな

453:KAC
18/02/25 22:20:47.65 .net
>>444
050は品質が悪いIP電話に使う番号だから。。。
品質が良ければ、IP電話でも普通の電話番号使うから。

454:ギガらくWi-Fiについて
18/02/26 12:34:33.01 T36NQH3j.net
Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが２台目以降接続できない状態がつづいております。
試しに接続されている１台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を５台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台（５台）問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。

455:名無しさん＠はげづらはいやづら
18/02/26 15:27:35.04 .net
>>446
NATなの？
NAPTじゃなくて？

456:ギガらくWi-Fiについて
18/02/26 16:33:28.83 wCY6aJok.net
>>447
>>446です。
NATモードになります。
宜しくお願いいたします。

457:名無しさん＠いたづらはいやづら
18/02/27 00:14:01.38 .net
最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら？

458:mnt
18/02/27 01:35:13.41 EqZ+h/tQ.net
dhcpだろうから、レンジが足りないんじゃない？

459:nanashi
18/02/27 03:04:51.23 nRrZoBoN.net
自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバ�


460:Cスの方よろしくお願いします。



461:名無し
18/02/27 06:58:28.07 .net
>>451
グローバルIPアドレスを持っているのはADSLモデム？(ルータ内蔵？)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント？
ルータ2はNAT(NAPT)はかけてる？
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い？

462:名無しさん＠いたづらはいやづら
18/02/27 08:50:25.98 .net
>>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。

463:名無しさん＠いたづらはいやづら
18/02/27 08:51:00.99 .net
すまぬ、ルーター1ではなくてADSLモデムだ。

464:nanashi
18/02/27 09:05:26.13 nRrZoBoN.net
>>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
URLﾘﾝｸ(uproda11.2ch-library.com)
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。

465:anonymous
18/02/27 09:05:34.78 .net
>>446
そういうサポート込のギガらくでないの？
設定全部まで見られる？変えれる？
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない？
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ

466:名無し
18/02/27 09:23:53.96 .net
>>455
であれば、グローバルIPアドレスでアクセス出来ないのは
>>453の通りヘアピンNAT関係だと思われる
プライベートIPアドレスでアクセス出来ないのは
今の所ちょっと分からないけど
高速アドレス変換が悪さする事があるみたいだから
無効化を試してみて
あとルータ2でパケットフィルタとかはかけてない？

467:nanashi
18/02/27 09:30:42.26 nRrZoBoN.net
>>453
ヘアピンNATという機能があるとよかったんですね。
ルーティングの知識がないので調べてみます。
レスありがとうございました。
>>456
すみませんでした。
環境は下のとおりです。
ADSLモデム: Trio3-G plus
ルーター1,2: Buffalo WHR-1166DHP4
公開用サーバ: Raspberry Pi3 Model B / Raspbian
デスクトップ: Ubuntu
状況 と 試行 については前レスのとおりです。

468:nanashi
18/02/27 09:47:35.17 nRrZoBoN.net
>>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。

469:anonymoys
18/02/27 09:54:35.92 .net
>>451
繰り返すが
>>1 読め
機器構成のことはただの一例
遠回りの原因になるのはそのことだけじゃない

470:名無しさん
18/02/27 10:13:08.37 .net
ルータ1とルータ2って物理的に繋がってないの？

471:名無し
18/02/27 11:18:56.23 .net
>>451
ローカルアドレスで接続出来ないのは
多分、公開サーバに 192.168.2.X へのルーティング設定が無い為

472:名無しさん＠いたづらはいやづら
18/02/27 11:39:47.95 .net
>>455
このスクショの、InternetとPPPoEタブを見せて。

473:名無しさん＠いたづらはいやづら
18/02/27 11:40:38.41 .net
>>462
最初そう思ったけどNATかかってるなら関係ないね。

474:名無しさん
18/02/27 12:01:18.85 .net
>>464
公開サーバが指定しているデフォルトルータに
192.168.2.xへの静的ルートが設定されていればね

475:名無し
18/02/27 12:30:04.95 .net
>>465
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね？
まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが

476:名無しさん
18/02/27 12:35:03.82 .net
LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ？
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの

477:名無し
18/02/27 12:44:01.56 .net
>>467
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか？
そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが

478:名無しさん
18/02/27 13:12:25.36 .net
>>468
家庭用ルータの機能よく知らないで適当なこと言ってたわすまんな
別セグのプライベートIP間でもルータのアドレス変換機能有効にしてたらNATされるのかね

479:あ
18/02/27 18:47:55.68 .net
物理結線が間違ってんじゃないの
そこらじゅうにping打ちまくった結果がほしい

480:名無しさん
18/02/27 19:01:39.23 .net
windows
TORと多段プロキシの違い教えて

481:fig
18/02/27 19:37:18.13 zC+91Rok.net
　 ・ 環境（CISCO ISR2800,Catalyst2950 　aterm bl901hw　win8リモートとして）
　 ・ 状況（外部から自宅のシスコルータの設定してみたい）
　 ・ 試行（以下のとおりです）

CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。
勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。
いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ（aterm bl901hw）は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。
ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。
んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。

482:名無し
18/02/27 19:49:06.59 .net
CCNA未取得レベルでやるべき事ではない
セキュリティの担保とかセグメント分けとか色々あるからね

483:名無し
18/02/27 20:06:33.68 .net
>>472
簡単なのはatermでポートマッピングの設定して
sshをC2800宛に転送してあげればOK
当然C2800にsshでログイン出来るように設定しておくこと

484:名無し
18/02/27 20:21:17.29 .net
>>469
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には
業務用ルータなら色々条件付けて制御する事も出来るけど

485:fig
18/02/27 21:54:50.63 zC+91Rok.net
>>473 これを考えること自体が勉強ということで。。
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね？いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。
■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
URLﾘﾝｸ(atnetwork.info)を参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
URLﾘﾝｸ(www.aterm.jp)
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「？調べます」
削除→指定なし
■外部Tera Termからのリモート
URLﾘﾝｸ(atnetwork.info)
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」

486:名無し
18/02/27 22:58:47.92 .net
>>476
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない
atermの設定では
プロトコルはtcpを選択する。
ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)
後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな

487:nanashi
18/02/27 23:30:56.59 nRrZoBoN.net
>>461
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。
>>463
Internet と PPPoE のタブのスクショです。
URLﾘﾝｸ(uproda11.2ch-library.com)
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。
>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。

488:fig
18/02/27 23:48:50.15 zC+91Rok.net
>>477
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。
最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス：ポート番号」という書き方で間違いないでしょうか？

489:名無しさん＠いたづらはいやづら
18/02/28 00:00:43.95 .net
>>478
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら？自動設定ってなんか怪しい。

490:名無し
18/02/28 00:12:24.19 .net
>>479
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ
2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで

491:fig
18/02/28 00:20:27.25 nxBJDhYt.net
>>481
理解しました。
あ　り　が　と　う　ご　ざ　い　ま　し　た。

4月までになんとかCCENTぐらいはとりたい。

492:&
18/02/28 06:20:43.13 .net
すごく基本的なことなんだけど、親機のルーターが１階にあって、２階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか

493:名無し
18/02/28 09:10:51.02 .net
>>478
そもそもルータ2から公開サーバにping飛ぶの？
あと、公開サーバでtcpdumpしてルータ2や配下のpcからのパケットが来てるか確認出来る？

494:fig
18/02/28 16:35:31.00 nxBJDhYt.net
シスコの機材を外部から設定してみるという件ですが、
実はルータc2800は貸し出してて、スイッチ（Catalyst2950）の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。
IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm　192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定（Vlan10）
notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗
また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。
Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。

495:fig
18/02/28 16:38:44.59 nxBJDhYt.net
あ。しまった。半角スペースは効かないのか。。
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
この図のCatalyst2950 はAtermとファストイーサネットで接続しています

496:fig
18/02/28 17:09:48.29 nxBJDhYt.net
連投すいません。何か参考になりますかね。
show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http serv


497:er !



498:fig
18/02/28 17:59:21.88 nxBJDhYt.net
すいません。解決しそうです。
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。
昨日教えてくれたばっかりなのに。。
あとはログインを通すだけです。

ログインとパスワードが何なのかちょっと謎ですが、、

499:fig
18/02/28 20:46:16.60 nxBJDhYt.net
先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。
line vty 0 4
password *******
login
transport input telnet
TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト（アドレス）→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
これでOKをクリックすると、
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
URLﾘﾝｸ(www.freebsd.org)
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。
連投すいません。

500:fig
18/02/28 21:03:03.90 nxBJDhYt.net
訂正。接続して現れる表記が間違ってました。
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
じゃなくて下が表示されます。
>NetBSD/ovismips () (ttyp0)
>login:

501:名無し
18/02/28 22:37:46.04 .net
>>490
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。
1.NotePcのデフォルトゲートウェイはどの機器？
予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず
ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない？

2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味？
もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの
一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている

あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ

502:名無し
18/02/28 22:51:58.10 .net
c2950からNotePCにpingが飛ばない点は
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う

503:fig
18/02/28 23:26:08.35 nxBJDhYt.net
>>491 >>492
>1.NotePcのデフォルトゲートウェイはどの機器？
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない？
はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。
>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味
はい。。。。
>とかいうログイン画面はCat2950ではなく多分Atermのもの
おお。。
>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
そういうことですか。ヘアピンNATで調べます。
>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
すぐにはその環境できないですが、明日にでも調べてみます。
>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。

504:「全」を完全消滅させたらどうなるのか？
18/03/01 19:51:57.68 .net
天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか？

505:fig
18/03/01 20:32:05.37 Y5rM4eHn.net
>>491
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。
当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。
座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。
Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。
ありがとうございました。

506:名無しさん＠いたづらはいやづら
18/03/02 18:48:36.62 .net
>>478
「Destination Host Unreachable」の前に「Reply from:」ってのが無い？
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど

507:あ
18/03/02 18:54:07.37 c/5F+f9S.net
このスレで答えてる人はseとかpgのひと？
独学でみにつけたの？

508:名無しさん＠いたづらはいやづら
18/03/02 20:05:48.49 .net
そんなの人によるんじゃね？
俺は独学だけど

509:リーマン幾何学
18/03/03 01:44:17.84 .net
「全」を完全消滅させたらどうなりますか？

510:名無しさん
18/03/03 16:03:36.34 .net
いま、一階で使用している既存のルーターのoutから
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか？

511:sage
18/03/03 17:08:16.32 gSaA67hv.net
>>497
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな

512:fig
18/03/05 19:51:56.68 .net
au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら
wan側のグローバルIPアドレスが変わってた。
さすがに完全な固定アドレスではないのねん。

513:名無しさん＠はげづらはいやづら
18/03/06 22:54:24.52 .net
そうですね

514:名無しさん＠いたづらはいやづら
18/03/07 11:34:01.10 .net
現在事務所のネットワーク構成は以下のようになっています
ONU-----UTM------HUB-----サーバや各クライアント
UTMはルータ機能を持っておりPPPoEで光に接続しています
今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
URLﾘﾝｸ(i.imgur.com)
デフォルトゲートウェイはルータの方です
これで本当にVPN通信できるのでしょうか？
VPNルータはヤマハの市販のやつです（NTTコミュ側でセットアップ済み）

515:504
18/03/07 11:34:57.90 .net
>>504
すいません間違えました
×　デフォルトゲートウェイはルータの方です
○　デフォルトゲートウェイはUTMの方です

516:名無し
18/03/07 12:08:09.04 .net
>>504
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ
VPNの方式は何になるの？
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。
IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる

517:名無し
18/03/07 13:29:57.77 .net
後者の場合、UTMにルーティングの設定入れても上手く
通信出来ない可能性があるので要確認に訂正

518:名無しさん＠いたづらはいやづら
18/03/07 13:57:09.84 .net
VPNはNTTコミュのIP-VPNでarcstarというやつです
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます
L2TPv3ならルーティング情報無しでも通信できるのですか

519:fig
18/03/07 17:49:39.01 Px0p3blI.net
シスコルータC892をリモート設定したい。
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。
ISP----onu----Aterm----ElecomWIFI----DynaBookPC
　　　　　　　　|
　　　　　　　C892
auLTE----Xperia----LetsNotePC
上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm　192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定（Vlan1001）
■atermのポートマッピング
URLﾘﾝｸ(dotup.org)
■Ping
C890からAterm（192.168.0.1）へのPing成功
C890からAterm（wan側グローバルIPアドレス）へのPing失敗
LetsNotePCからAterm（wan側グローバルIPアドレス）へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから（wan側グローバルIPアドレス）へのPing失敗は仕様であるとのこと。
■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト（アドレス）→「***.***.***.***（wan側グローバルIPアドレス）」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE

520:fig
18/03/07 17:51:40.88 .net
連投すいません。
■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!
!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!
line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。

521:fig
18/03/07 18:03:39.79 .net
すいません。上記修正します。
誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24
アドレスのコピペ誤りでした。

522:名無しさん＠涙目です。
18/03/07 18:46:45.08 any0OO5o.net
すみません、ネットワーク初心者ですが、質問させて下さい。
環境: Windows7 Professional SP1 64bit /Aterm WR8300N / ANHTTPD
マンションLANの固定グローバルIPサービス
状況:
ANHTTPDを立ち上げ、localhostへ接続し、ドキュメントルート内のindex.htmlを表示するところまで出来ました。
(この時点で、サーバー機80番のポート開放はファイアーウォール及びルータ共に適切に設定できたと思われる)
しかし、サーバ機からルータに設定した固定グローバルIPへアクセスしても、ルータ管理画面が表示されるだけで、
index.htmlが表示できません。
また、外部接続サービスを利用しても 接続が Time out する、ポート開放確認サイトでも80番ポートは開放されてないと言われてしまいます。
Webサイトアクセス試行サイト URLﾘﾝｸ(www.websitepulse.com)　と ポート開放確認サイト URLﾘﾝｸ(www.akakagemaru.info)
試行:
ルータの、パケットフィルタリング、ポートマッピング、静的ルーティングなどを適切に設定したら
問題解決できそうなのですが、ちょっとお手上げです。どうかご教授お願いいたします。
ルータローカルIP: 192.168.01
サーバ機ローカルIP: 192.168.0.50 ※固定してあります
※ルータ管理画面
URLﾘﾝｸ(neo.vc)
URLﾘﾝｸ(neo.vc)

523:名無し
18/03/07 19:27:18.19 .net
>>508
その構成であれば、ルーティングの設定は必要になると思う。
簡単なのは、クライアント/サーバのデフォルトゲートウェイを
vpnルータに向けて、vpnルータのデフォルトルートを
UTMに向けるって感じだけど、NTTコムがvpnルータ設定してるなら
一度その辺どうなのか確認した方が良いよ
l2tpv3はL2レベルで拠点と接続する時に使う。
拠点間でL2接続されるからルーティングは当然必要無いけど
気軽にこれに変更できるってもんでも無いよ
ネットワークアドレス設計とかは全部やり直しになるし
そもそも拠点をL2接続するのが通信要件に合っているか
検討も必要になる

524:504
18/03/07 19:41:36.28 .net
>>513
UTMもNTTコムの貸与品なので多分こちらにルーティング設定がされるのかもしれません・・・
普通に直列につないだ方がいいような気もするのですがハブで分岐させるのに何か意味あるんでしょうか・・・
PPPoE設定はUTMの方にしか入っていません
> 拠点間でL2接続されるからルーティングは当然必要無いけど
ルータ無しでも繋がるってことですか？
回線工事とか必要になるんでしょうか（難しそうなんで変更するつもりはないですが）

525:名無し
18/03/07 19:49:34.92 .net
>>509
atermから192.168.0.2のnatエントリを削除すれば良いんでない？
もしくは優先度を下げる(数字を大きくする)とか

526:名無し
18/03/07 19:52:33.92 .net
>>512
Windowsファイアウォールを無効にして試してみた？

527:名無し
18/03/07 20:05:58.20 .net
>>509
ポートフォワードの設定で192.168.0.2に転送するルールが優先されてるから192.168.0.5に届かないだけでは？
Atermのポートフォワードのルール2つ優先度を入れ替えれば通信出来ると思うよ
Cat2950に変えて通信できたのは>>485に書いてある通りあなた自身がCat2950に192.168.0.2を設定しているから

528:名無し
18/03/07 20:07:30.99 .net
あ、被ったか

529:512
18/03/07 20:21:54.06 .net
>>516さん
ご指摘のように、ファイアウォールを無効にして試したところ、
外部接続サイト/ポート開放確認サイトともに
接続OK/ポート開放を確認できました！アドバイスありがとうございます！！
ただ、サーバー機でルータに設定してある固定グローバルIPにアクセスしてみましたが、
こちらはやはりルータ管理画面が表示されて、ANHTTPDのドキュメントルートフォルダにあるindex.htmlは表示できませんでした
↑まぁ、これはしょうがないのですかね…？
そして、ご明察の通り、ファイアウォールがWWWサーバーへの外部アクセスを遮断してるようでしたが、
ファイアウォールの送受信規則などをどのように設定したら、ファイアウォールを有効にしたまま外部から接続できるようになるのでしょうか…
サーバ機の80番ポートは既に送受信とも接続を許可する設定になっています
宜しければ、この点についてもアドバイスいただきたいです。厚かましいですが、どうかあと少し宜しくお願いします

530:fig
18/03/07 20:26:03.64 .net
>>515　>>517ありがとうございます
atermのポートマッピング について
192.168.0.5のみを残し優先度を1に格上げしました。
それでも残念ですが「ホストにせつぞくできません」と表示されてしまいます

531:512
18/03/07 20:39:16.64 .net
>>519
自己解決しました
ANHTTPDをWindowsファイアウォールの許可に追加したら、
外部接続試行サイト及びポート開放確認サイトでも、
接続OK/ポート開放を確認できました
お騒がせいたしました。どうもありがとうございました！！

532:名無し
18/03/07 20:41:22.83 .net
>>519
サーバ機からグローバルIPアドレスへのアクセスはヘアピンNATという通信になるので
ヘアピンNATに対応していないルータではできない。
(確かAtermは対応していない)

533:512
18/03/07 20:51:43.60 .net
>>522
522さん、ありがとうございます
ひとつ疑問が解消できて、勉強になりました！

534:名無し
18/03/07 22:25:35.12 .net
>>520
C892で↓を投入する。
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
telnet出来ればいいだけなら↓でもよい
no ip routing

535:名無しさん＠いたづらはいやづら
18/03/07 23:14:26.89 .net
>>504
UTMもVPNも両方レンタルならさっさと試してみるしかない
どうせ設定触れない見れないんだろうから気にするだけ無駄
図の配線が途中で分岐するとかまさかL1SWってことはないのだろうから配線がわからない
なんで機器書かないのかも理解できないが
こういう配線だろうって範囲では機器によって設定によってとしかわからん
>>509
迷子？ゴールと道筋分かってる？
基本的な座学も分かってないみたいだし外から突くなんてCCNAよりもっと先でやるようなことで順番めちゃくちゃ
座学 -> CCENT/CCNA -> 突かれないやり方知る -> 外から突けるようにする
外から突くのはともかく、外から突かせない方がめんどくさい
いまどきというかもうだいぶ前から外からtelnet突けるなんて常識的にありえない作り
踏み台になっておかしくないんで
自分が冤罪食らわないためだけでなく人様に迷惑かけないためにもやめとけ

536:名無し
18/03/07 23:59:52.41 .net
>>514
まぁ、これ以上はコンフィグも無いし、機種も不明だから何とも言えないかな
UniversalOneの接続仕様やUTMの仕様の問題なのかもしれないし
設計ポリシーがそうなっているのかもしれない
ただ、HUBで分岐させるのは良くやるし別に変な構成というわけではないよ
両方NTTコムが設定しているなら、NTTコムに直接確認した方が良いんじゃないか？

L2TPv3を使う場合、以下の様な構成になる。
VPNルータ同士でL2TPv3セッションを張る訳だから当然ルータは必要になる
[PC 192.168.0.10/24]---[VPN RT]--L2TPv3 Tunnel--[VPN RT]---[PC 192.168.0.20/24]
ただ、この構成はネットワーク的には以下のような構成として扱うことができる。
[PC 192.168.0.10/24]---[SW-HUB]---[PC 192.168.0.20/24]

あと、広域イーサとかのL2網を使うのであれば以下のような形でルータはいらないよ
[PC 192.168.0.10/24]---[ONU]--L2網--[ONU]---[PC 192.168.0.20/24]

537:fig
18/03/08 05:44:27.97 .net
>>524
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
これで接続できました。ありがとうございました。
VLAN設定だったから、スイッチのように設定したのが誤りだったのか、、
勉強になりました。
>>525
まずはルータを外部ネットワークから接続させることが優先でしたので
慣れてきたtelnetで行いました。
C892はSSHを利用できますので、こちらの方式に変更させていただきます。
CCENT/CCNA についてはTCP/IPの座学を問われるというより、
シスコ機器取り扱い認定試験のような感じがしています。
実機を触って繋いだりする体験の方が、本を眺めるより理解しやすいと私は思います。
自宅での時間が取れないので、外からコマンドを打つ方法を思案してました。
またリモートコントロールも「CCENT/CCNA」の受験範囲であります。
セキュリティには気を付けていきたいと思いますので、理解くださいませ。

538:名無し
18/03/08 06:06:32.74 .net
>>527
勉強する姿勢としては全然問題ないと思うぜ
教科書通り型にはまった勉強をしていくより
目的があって、その目的を実現するために
設定にチャレンジする方がよほど勉強になる

539:sage
18/03/08 10:07:39.49 .net
>>527
実機を触ってにしろ資格本読むにしろそれなりの前提知識必須
それを欠いてるから本も眺めるしかできないんでないの？
質問からして資格本の前にもっと一般的な内容の入門書でも読んだ方が良さげ
当然実機触るのも必要だけど
人様に迷惑かける恐れがないようにってのは人しての大前提
CCNA範囲にあるからなに？
その程度はできてるとでも？それで足りてると思ってるとでも？
>セキュリティには気を付けていきたいと思いますので、理解くださいませ。
理解しました
力が伴わなくても思ってさえいれば
どうにかなるだか許容されるだかという認識ならやめとけ

540:fig
18/03/08 10:38:54.95 ZtxkVXWR.net
ネットに繋がる時点で、もう既に危険はあるとおもいます。
ハザードの大きさとその確率とそれに対するメリットと総合的に
判断すべきことかと思います。

541:name
18/03/08 11:49:18.86 .net
死ぬかもしれないから
一生外に出るな
っていわれてもな

542:sage
18/03/08 15:01:37.50 .net
>>530
他人にとっては何のメリットもないから
>>531
自損事故ならどうでもいい
人をはねる位なら私有地だけにしとけという話

543:name
18/03/08 17:50:09.60 .net
他人のことを思ってレスつけてるようには
全く思えないんだが。

544:KAC
18/03/08 18:52:29.91 .net
>>533
セキュリティの素人がネットにつなぐと
他人に迷惑をかけるってのは、
ネットワーク屋には常識だけど？

545:name
18/03/08 19:13:26.72 .net
素人だからここで質問してるんじゃなくて？
誰しも素人の頃があったんじゃないの？勉強の場を取り上げる権利なんて誰にもないさ。
彼にいえるのは。ただ注意してね。
っていうぐらいじゃないの？

546:名無し
18/03/08 19:24:11.35 .net
便乗質問ですいませんが
pppoeってインターネット接続する時には必ず使用される認証プロトコルなのですか？
pppoe使わないとインターネット使えないとかあるのですか？

547:KAC
18/03/08 21:43:06.85 .net
>>536
いいえ。
例えば、LTEのスマホなどではPPPoE使わずに接続しています。
PPPoEは接続方法の一つにすぎません。

548:名無し
18/03/08 23:34:38.45 .net
>>537
インターネットに接続する時はpppoe以外でも何かしらの認証プロトコルは必須という事なのでしょうか？
今まで全く意識してなかったのですが気になって…

549:KAC
18/03/08 23:41:02.05 .net
>>538
認証は必須じゃないよ。
課金や技術的な事以外（犯罪者等を特定するためとか）の目的で認証つける事も多いけど。

550:名無し
18/03/09 00:04:33.15 .net
>>539
何のために使うのかよく分かってなかったですが
セキュリティ対策というよりはインターネットに出ていく端末を制限するようなプロトコルなのですね
ありがとうございました

551:fig
18/03/09 00:12:57.43 .net
この会話、萎えるわあ。
C892がスイッチのようなルータで、萎えるわあ。
4台も買っちまった。

552:名無し
18/03/09 00:22:07.01 .net
>>541
892は割とスタンダードな、ルータだと思うけど
スイッチあるの結構普通じゃない？
上位のルータでもスイッチモジュールあるし

553:fig
18/03/09 00:58:10.81 .net
>>541
ありがとうございます。これが普通なのですか。
多分普通が解ってない。ホントにみんながいうとおり素人なんで、、。
資格本（いわゆる黒本）のとおりに動くのが普通だと思ってるんだと思います。
ルータにIPアドレスを張ろうとすると。
Router(config-if)#ip address 192.168.10.1 255.255.255.0
% IP addresses may not be configured on L2 links FastEthernet1
これで？？？と思いました。
仕事されている方には気にせずに対応できるとは思いますが、
CCNA資格を受ける素人さんには、意味不明かもしれません。
ルータなのにVLANって、、、。
コマンドとか、showコマンドの表示とか変わってくるのは気になるところなのです。
早く気づいてよかった。なんとか対応考えます。

554:fig
18/03/09 00:59:26.92 .net
すまないです。
>>541でなくて>>542さん向けです。

555:fig
18/03/09 02:01:15.75 Aa6M1U8x.net
ググってみました。C892は「L3スイッチ」といわれる、スイッチ？ルータ？ですね。
「L3スイッチ」については資格本にも記載ありました。。
これは通常のスイッチのVLANについてしっかり理解していないと、逆に混乱するかも
しれませんねえ。

556:名無しさん＠いたづらはいやづら
18/03/09 05:43:09.37 .net
L3SWではなく、ルーター＋L2SWだと思うけどなあ

557:名無しさん＠いたづらはいやづら
18/03/09 05:50:43.77 .net
>>543
まずGE0とFE8だけ使って勉強したら？
その２つはルーターポートだと思うよ

558:名無し
18/03/09 05:52:34.99 .net
>>545
あのなぁ
萎えるだのググって調べてみたただの
ここはあんたの日記帳か？
892のスイッチポートで混乱するなら
とりあえずFE8とGE0だけ使っとけば良いだろ
大体しっかり理解して無いと混乱するってそんなの当たり前だ
自分から「素人」なのを言い訳にすんなよ

559:名無し
18/03/09 06:39:20.35 .net
正直このくらいの知識でインターネットからリモートアクセスさせようとするのが間違ってる
普通にセキュリティホールになりそう

560:a
18/03/09 07:22:14.38 .net
>>536
PPPoE自体は認証のためでなくて繋ぐため
あまりそういう扱いはしないがいわゆる(VPN)トンネルプロトコルのひとつ
素性が知れないのと繋ぐのもなんなので認証もその一部
話し戻して認証が要らないのならしないのもありだけど
他人と繋ぐなら大概はなんらかの認証はする
その一つがPPPoEなだけ
線の繫がり先から相手が分かってそれが認証になるなら他の余計な仕組みは要らない
DC/IX直結とか専用線とかほとんどのケーブルテレビや電力系とか
フレッツ+ISPでPPPoEするのは
フレッツをまたいでISPをつなぐため
ISPからは接続元が分からないから
数あるVPN/認証プロトコルの中でもPPPoE (PPP over Ethernet) 選んだのは
ダイヤルアップ+PPPからの仕組みをベースにしたから

561:名無し
18/03/09 07:29:01.27 .net
>>550
ありがとうございます
ユーザー目線では安全な通信の確立
プロバイダ目線では認証で接続元が分かるから管理がしやすい
という感じでしょうか？

562:a
18/03/09 09:10:27.80 .net
>>55
他に一言で言い表せないからどうかと思ったけど
安全とかやっぱり誤解しちゃってるか
トンネルだVPNだってのは
間をまたいでつながっているかのようにする
ネットワークを延ばすだけ
改ざん検知や暗号化みたいな安全策はおまけ
PPP(oE)自体はシンプルでそういうおまけがなく危険なので他の安全策と組み合わせる
電話網とかフレッツ網とかいう限られた安全とみなせる範囲だけでつかうとか
フレッツ独自仕様は別にしてPPPoEだからって
ユーザーには目立つメリットはないよ
ISPが認証に基づいてつながせてくれるくらい
ISPからしたら認証しないと管理がしにくいどころかできない

563:名無し
18/03/09 12:05:57.02 .net
>>552
プロバイダの都合で認証機能は存在すると…
ありがとうございます！

564:fig
18/03/09 12:20:33.58 Aa6M1U8x.net
>>546,>>547>>548>>549
ありがとうございます。「GE0とFE8」でルータを構築していきます。
セキュリティについては認識甘いでした。
現状は以下の状態です
・通信はsshで行う。
・通常使うpcと実験環境は異なるネットワークにおく。（elecomWIFIで分ける）
・実験環境はシスコのルータかスイッチしか置かない。（PCとか置かない）
あと
・ポート番号はアンノンウェル番号に変更する。
・グローバ


565:ルIPアドレスは定期的に変えてもらう。 と今後対応とりたいと思います 調べないと解らないのですが、Atermにアクセスリストなような機能があれば 実験環境からelecomWIFIへのフレーム転送を阻止したいです。勉強にもなりそうです。 厳しい突っ込みは、先輩方の経験上の貴重な注意として受け入れたいと思います。 ただ、やめろとかは言わないでくれるとありがたいです。 実験はCCNAとれるまでは続けたいと思います



566:名無しさん＠いたづらはいやづら
18/03/09 16:38:20.17 .net
>>554
L2とL3の理解は正しくできてるかな。
理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
AtermってLANにセパレータあったっけ？
守るならelecomWiFi側でだと思うのだけど、
まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…

567:fig
18/03/09 20:09:02.71 .net
>まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…
ElecomWIFIの設定はデフォルトのままですが、繋がっているPCで
ipconfigを調べてみますと、Atermとはサブネットが違いますので
ElecomWIFIはルータとして働いているかと思います。
>L2とL3の理解は正しくできてるかな。
TCP/IPの理論的なものは理解してます。TCPヘッダフィールドとか頭に叩き込んでいます。
あ、もちろんL2とL3はOSIモデルのレイヤというのもわかります。
VLANとかアクセスリストの概念はなんとなくわかるという感じです。
資格本を中心に勉強を進めていくと、理屈というより、コマンド操作手順や
showコマンドの読み方になりますので、本だけでは理解できなくなりました。
頭でっかちでしたけど、もう頭に入らなくなりました。
それでシスコという名のつく中古の実機を買い漁りはじめた状態です。
ですのでC892の背面をみても、「これが何のポートなのかさっぱりわからん。」というの事はあります。
とにかく繋げて、資格本を見ながらコードを打ってみるという手探り状態です。
でも実機を触ると概念的なぼんやりしていた件がくっきりと理解してくるのは確かなので、
このやり方は続けたいと思います。
>理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
まあ、今日は早速、ルーター設定してみました。ついでに2台のルータを繋げて
show ip route や　show cdp neighbors とかを表示させたりしました。
設問ではよくみる表示なのに、コマンド出したのは初めてだったのでちょっと感動しました。
VLANは管理VLANでipアドレスを登録したぐらいですね。自分もまだちょっと先の勉強かと思います。
まずは、4台あるルータを繋げてルーティングしてみます。
全くの素人から独学でCCNAを目指すと、ネットワークについては確かにちぐはぐな知識になっています。
そのうち平準化されるとは思いますが。

568:名無し
18/03/09 20:29:06.34 .net
大抵はインタフェースに
no switchport
を入れてやればRouted Portとして動くけどな

569:KAC
18/03/09 23:49:05.66 .net
>>556
ルーターだけつないでもいまいちわからんだろ………
取りあえず各ネットワークに色んなサーバ立ててみることもおすすめしとく。

570:全知全能の神
18/03/10 06:32:41.36 .net
「全」を完全に消滅させたらどうなりますか？

571:ああ
18/03/10 07:19:36.29 BjYMSpqS.net
URLﾘﾝｸ(goolde.seesaa.net)

572:名無しさん
18/03/10 09:16:20.90 .net
皆さん自宅LANにVPN接続する時はどう言う用途で使ってますか？
VPN環境作りたいなあと思いつつ自宅のLANに繋いでも特にする事ないので結局試してません
何か有用な活用方法ありますかね

573:名無しさん＠いたづらはいやづら
18/03/10 09:40:20.41 .net
>>561
ない

574:名無し
18/03/10 10:07:48.91 .net
>>561
普通は目的があるからVPN環境を作る訳だけど
VPN環境を作るために目的を探すのは何かおかしくないか？

575:name
18/03/10 11:07:34.36 .net
必要はないけど興味があるっていう人はいるんじゃない？
>>556
資格とかなくてもネットワークの仕事はできると思うが、
その資格をとる人は普通はどういった勉強するものなの？実機がないと勉強できないの？

576:名無しさん＠いたづらはいやづら
18/03/10 13:19:29.41 .net
VLANってのは普通のBBルータのWAN側を手動で「192.168.10.0/24」にしてLAN側を「192.168.0.0/24」にするのとどう違うの？

577:名無し
18/03/10 13:31:54.21 .net
ネットワークの違うLAN毎に名前がついたものがVLANと思えばいいと思うよ

578:名無し
18/03/10 13:36:49.94 .net
>>565
VLANはルータではなく、SW-HUBの機能(L2の機能)で
1台のSW-HUBを分割して複数のSW-HUBとして使うためのものだよ
例えば8ポートのSW-HUBを、5ポートのSW-HUBと3ポートのSW-HUBに分けるとかね

579:名無し
18/03/10 14:37:56.78 .net
元々一つのネットワークに所属しているスイッチとかルータを論理的に複数のネットワークに分割するのがVLAN機能なのだ
その分割したネットワーク単位で異なるIPアドレスやネットワークを割り振るのだ

580:名無しさん＠はげづらはいやづら
18/03/10 18:47:31.99 .net
>>564
ccnaは最終的に実機がないときつい
まあ、シスコの技術者認定だからな

581:名無し
18/03/10 20:03:02.52 ul+epOmI.net
最近夜間の速度が遅いため
DS-Liteというものを試そうとしているのですが
何回やってもうまく行きません
起こっている現象は以下の通りです
①IPｖ4はDSliteとして認識される
②IPv6は認識されていない
ちなみに設定前は以下の画像の状態で
IPv6は認識されております
URLﾘﾝｸ(i.imgur.com)
なお設定コマンドは以下のものを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1dns server dhcp lan2
pp select 1
pppoe auto connect off
と設定しました
プロパイダーはSoNetで回線業者NTT西日本です
どうか回答よろしくおねがいします

582:fig
18/03/10 23:44:27.32 .net
>>570
絶対、任天堂の事だと思った。トンネリングの一種かな。
誰か回答してくれるといいね。ごめんさい。
>>564
ゲーム機を持たないのに、ゲームの攻略本を必死に読んで満足できるような人なら
いけるかも。こんなたとえかな。ちがうかな。
>>558
いづれ、サーバというか端末は必要かもです。
LANのRJ45ジャックに差し込める、MACアドレスだけが記載された小型のNICみたいなの
があれば欲しいなあ。

583:名無し
18/03/11 08:50:08.11 .net
>>570
これを直したらどう？
ipv6 lan1 prefix ra-prefix@lan2::/64
↓
ipv6 lan1 prefix ra-prefix@lan2::1/64

584:あ
18/03/11 09:26:01.72 qT7FlduE.net
約二日ぐらいWi-Fi接続できないんだ
スマホにWi-Fi接続できたみたいな表示は出るがエラー
pcでも接続できない　ルーターの電源切っても治らないです
またこの症状は頻繁にあります
なんとか出来ませんか？

585:名無し
18/03/11 09:47:05.29 .net
>>573
まず、WiFiの親機の型番を教えて
あと、PCの接続は優先？無線？
PCはWindowsで良い？
症状が出ているときにコマンドプロンプトから
↓のコマンドを実行して結果を教えて
ping 8.8.8.8
ping www.google.co.jp

586:あ
18/03/11 11:42:21.47 itcSk6yu.net
>>574
もしかして前に答えてくれた先生ですか？？
実はこのスレで同じように相談してて未解決でして
windows
無線
logitec wh300n/dr

587:570
18/03/11 12:11:57.55 goydvtEx.net
>>572さんの指示通りTELNETから
以下のコマンドを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1
dns server dhcp lan2
pp select 1
pppoe auto connect off
save
↑SAVE確認後
URLﾘﾝｸ(i.imgur.com)
URLﾘﾝｸ(i.imgur.com)
で恐らく成功？っぽくなりましたが
exit exit
でTELNETを切断後
URLﾘﾝｸ(i.imgur.com)
URLﾘﾝｸ(i.imgur.com)
また同じ症状が発生しました
回答のほどよろしくおねがいします

588:名無し
18/03/11 12:26:34.32 .net
>>575
ルータの問題なのか回線の問題なのか切り分け途中で話が終わっているので
↓をやってみて
> あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる？
> もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
> 確認してみて
ルータは繋がらないけど、PCは繋がる　→　ルータの問題(ルータ故障の可能性)
ルータもPCも繋がらない　→　回線の問題(ONUなどの故障の可能性)
あと、ONUとルータ間のケーブル不良の可能性もあるから、できればケーブルを交換して
改善されるかも試してみて

589:あ
18/03/11 13:16:25.92 gTfgpMFk.net
>>577
わざわざありがとうございます
僕の落ち度でした　申し訳ないです
有線接続のやり方調べてもわからなかったのでお聞きします　今写真で撮ったルーターに繋がってる白いケーブルをpcに刺すのでよろしいですか？
違うやつでしょうか？
わかりづらいですが写真の下側にある黒い奴がルーターです
URLﾘﾝｸ(i.imgur.com)

590:教えてください
18/03/11 15:25:40.85 WWZa+c3l.net
本当基礎的な質問ですみません。
理解してない質問で本当にお恥ずかしいですが
遠隔操作でFTPでファイル交換したいのですが、IPSecVPN接続でしてます。
なのでアプリケーションプロトコルに依存せずに設定できるのですが、SSL-VPNでないのでセキュリティ面で心配です。ご意見をお願いします。

591:KAC
18/03/11 18:41:44.62 .net
>>579
具体的に何が不安なのか書かないと
何を心配してるのか判らないぞ？

592:あ
18/03/11 19:31:01.60 .net
唯ぼんやりとした不安である

593:名無し
18/03/11 19:31:07.23 .net
脆弱性じゃね

594:神様
18/03/12 00:32:37.39 .net
アッラーフと天照大神はどっちの方が凄いですか？

595:名無し
18/03/12 06:31:15.49 .net
>>578
回線はBAIインターネットサービス？
ケーブルテレビかな
細かい接続方法については、回線業者からの案内とかない？
たぶんだけど、PCの有線LANポートのIPアドレスが自動取得になってれば
LAN-WH300N/DRに刺さってるケーブルをPCに差し替えるだけで大丈夫
あと、この白いきし麺ケーブル100均のやつ


596:じゃない？



597:名無し
18/03/12 06:42:02.96 .net
>>576
pcでipconfig /allでみてipv6アドレス/DNSサーバ/デフォルトゲートウェイはちゃんと設定されている？
(リンクローカルじゃなくてね)
pcでnslookup google-public-dns-a.google.com実行して
Addresses: 2001:4860:4860::8888の回答が返ってくる？
pcで↓のpingは通る？
ping -6 2001:4860:4860::8888
pcで↓のtracertは最後まで到達する？到達しない場合、何hop目まで行く？
tracert -d -6 2001:4860:4860::8888

598:576です
18/03/12 08:24:38.69 HdeMWdkx.net
>>585
ipconfig の結果
URLﾘﾝｸ(i.imgur.com)
下記のやつは全部たいむあうとして駄目です
1hopすら行きません

599:あ
18/03/12 11:33:27.36 5swDvj4o.net
>>584
うーんbaiインターネットサービスってのを調べてみたんですけど該当してるかわからなかったです　
ケーブルは僕が用意してないのでわからないです　もしwifi安定が出来るなら新しいの買うのも考えます
ルーターの刺さってるケーブルpcにさしてみますね　　ただ今はWi-Fiが正常になったので使えないときじゃないと意味ないですよね？　その場合また数日内にご報告します
ご丁寧にいつもありがとうございます

600:名無し
18/03/12 12:44:29.68 .net
>>587 いや、正常に使える時にPC直結でインターネットが出来るか 確認しておいて 不安定な時は結構ケーブルが原因の事が結構あるんだけど ケーブルが無罪の場合は交換しても当然何も変わらない 予備のケーブルがないのであれば 一時的に別の所で使ってるケーブルと交換してみるとか 出来れば良いんだけどね



602:ななし
18/03/12 16:42:20.34 82aVYp4x.net
>>584
なぜBAIインターネットサービス。って解るのですか？
すごいエスパーですね

603:あ
18/03/12 21:47:24.23 5swDvj4o.net
>>588
わかりました　明日やってみますね
ルーターのwanってとこに刺さってるけどもこの線はLANケーブルってことですよね？
ケーブル交換だけでこの問題が解決するならとてもありがたい…

604:fig
18/03/13 00:28:00.00 JhnFf0J1.net
CCENT例題です。解ける方チャレンジください
私は答えを知っております
URLﾘﾝｸ(ping-t.com)
URLﾘﾝｸ(ping-t.com)
接続図にしたがい接続し、上記のとおりコマンドを入力したがRAとRBでPingが失敗する。
Pingが失敗する理由として、以下の情報から読み取れるものはどれか。一つを選べ
URLﾘﾝｸ(ping-t.com)
URLﾘﾝｸ(ping-t.com)
a サブネットマスクが間違っている
b： bandwidthコマンドがないため
c： IPアドレスが間違っている
d： ケーブルの接続が間違っている
e： no shutdownされているため

605:名無し
18/03/13 00:40:59.26 .net
わざわざ質問スレに問題転載して何がしたいのか

606:KAC
18/03/13 01:14:30.56 .net
>>591
著作権侵害は立派な犯罪ですよ？

607:fig
18/03/13 02:29:27.76 .net
確かに著作権はいくないですね。では今回限りですが。。
ちょっと面白い問題でしたので張らせていただきました。
興味がなければスルーしてください。

608:名無し
18/03/13 02:35:26.81 .net
>>591
dのケーブルの接続間違ってるでいいの？
でもshow controllers見る限りRAがDCEだけどclock rateコマンドはRBに入ってるね

609:名無し
18/03/13 05:46:14.38 .net
>>594
この手のことをされるとレスが流れて
他の質問者や回答者の人が迷惑するってことも考えようぜ
雑談板じゃないんだから

610:名無し
18/03/13 09:58:07.77 .net
外国人かな？
喋り方が拙い

611:fig
18/03/13 09:59:28.69 .net
そだね。面白いかと思って載せてしまいました。失礼しました。
回答してる人もいるので正解のせとく
「これは、ケーブルの接続が間違っていることが原因です。（シリアルケーブルの「DCE」と書かれている側と「DTE」と書かれている側を反対に接続している）
これにより、DCE側で clock rateの設定が行われていない状態になっているためPingが失敗しています。（DCE側で clock rateをしないと DTE側と同期がとれず通信が出来ない）」
なのでdが正解です。
シリアルケーブルってオスメス決まっているのじゃないのか？って疑問に思ったけど。

612:ななし
18/03/13 12:02:45.76 .net
ルータとルータ同士の接続だから、オスメス関係ない。

613:ななし
18/03/13 18:59:31.78 .net
こういう問題ばかりならば、
シスコ以外のメーカは触りたくない
とかいう人も出てきそうだね
資格の料金も高そうだし、
自社製品選考のユーザーも増えるし
なかなか良い商売だ。

614:名無しさん＠いたづらはいやづら
18/03/13 23:52:56.57 .net
出てきそうだね、ではなく
会社として責任持つために
当たり前のようにあるよね。
なので競合メーカーはサポートを、
CISCOの数倍手厚くしないといけない状態。

615:名無しさん＠いたづらはいやづら
18/03/14 02:03:54.78 .net
4LDKマンションの居間に wifi アクセスポイントを設置しています。廊下の先の
寝室での PC やスマホによる接続がよく切断します。居間と寝室の間にLAN
配線があるので、寝室にもアクセスポイントを設置することを検討しています。
ひかり　　　　　　　　　　　　　(天井)
電話ルーター ===+--------------------+
　　　　　　　　　　　|　　　　　　　　　　　　　　　|
　　　　　アクセスポイント(居間)　　　　アクセスポイント(寝室)
(1) アクセスポイント同士の干渉に対する考慮が必要でしょうか (チャネル固定で
　別チャネルとするとか、2.4GHz/5GHzを使い分ける等)
(2) 接続中の PC やスマホを居間⇔寝室で移動する場合、移動先のアクセス
　ポイント (より電波の強いほう) に自動で切り替わるでしょうか

ひかり電話ルーター: RV230NE
アクセスポイント(1) NEC WR8700N (802.11n/a/b/g) (ブリッジモード)
アクセスポイント(2) これから購入
PC: ノートパソコン: Windows 10
スマホ: Android / iPhone

616:ななし
18/03/14 02:32:40.08 .net
うちは、一階にヤマハの楽器店があるばかりに、ヤマハの営業責めされてる。
ヤマハの営業は凄いわ。そのうちバイクでもかわされそう。

617:名無しさん＠はげづらはいやづら
18/03/14 09:02:59.50 .net
ヤマハの歴史
・最初は輸入ピアノの修理→楽器関係作る
・楽器やってた流れで電子楽器も作る→DSPも作る
・DSPを他に利用しようとして→ルータ作るという流れで、楽器、電子機器、ネットワーク関係の製品を作るようになった。
じゃ、なんで発動機や家具とかも作ってるかというと、
・ピアノの修理で木工のノウハウが溜まる→家具を作る→住宅設備も作る
・戦時中に軍から「家具作ってるんだから木製のプロペラ作れるだろ」といわれて戦闘機のプロペラ作る→プロペラの試験をやるためエンジン借りてくる→すぐ壊れるため修理に慣れる→「これ自分たちで作った方がいいんじゃね？」と言いだす社員が居る→エンジン作る
・エンジン作ったから→バイクも作る→ついでにトヨタAE86のエンジンも下請けで作る→結果トヨタ製エンジンを載せた新車よりも10馬力ほどヤマハ製エンジンを積んだ86の方が上だった
・エンジン作ったから→船も作る→船体作るのにFRPを作る
・FRPを利用して→ウォータスライダー→ついでにプールも作る→住宅用ユニットバスも似たようなもんだろ？と言いだすバカが居る→ユニットバス作る。

618:名無し
18/03/14 09:20:43.17 .net
>>602
無線APについては、環境に左右される面が大きくて
これと言った正解は無いので、実際にやってみないと何とも言えない
干渉については、当然考慮する必要があるけど
自分の宅内だけで無く、周辺の家屋からの干渉とか
色々な要素があるから、取り敢えずは自動で良いんじゃないか
様子を見て固定にした方が良さそうなら設定すれば良い
2.4GHz、5GHzの件も同様
SSIDと暗号方式、パスワードを共通にしておけば切り替わる
但し、端末側のOSや設定によって切替りやすさに違いがあるから
場合によっては弱くなった電波を中々切ってくれないとか
発生する可能性はある

619:名無し
18/03/14 09:31:36.78 .net
>>586
うーん、IPアドレスやらDNSサーバやらはちゃんと払い出されてる様にみえるなぁ
ごめん、分からん
ヤマハ詳しい人もいなさそうだし、ヤマハスレに移って聞いた方が良いかも
YAMAHAヤマハブロードバンドルーターpp select 24
ｽﾚﾘﾝｸ(hard板)

620:あ
18/03/14 11:48:01.67 .net
FRPでユニットバスできるんだから、これで楽器もできるんじゃね。
>>604に戻る

621:ぬぬぬ
18/03/14 21:49:33.74 .net
MyDNSがサーバーダウンしてるけど経路のどこに問題があるのかわからないから、
大体のDNSが落ちてるような気がする。
さくらサーバーも同様のサーバーダウン発生してる。

622:a
18/03/14 23:16:29.15 .net
>>598
居ね
試験本の例題みたいなので私は答えを知ってますみたいに
恥ずかしげもなくひけらかす？
いいかげんに自分の無能さ認識しろ
知らないことをわきまえるのは知だが身の程知らずは単なる阿呆
>>602
1. 具体的な対策ならともかく考慮だけならどうでもいい
2.親子による、基本的に選ぶのは子機実装依存
親からは（他の親機と調整して）こっちくるなはある
URLﾘﾝｸ(support.apple.com)
>>604,607
コピペは誤りもあるらしい
（楽器の）ヤマハとヤマハ発動機の両社にインタビュー
URLﾘﾝｸ(persol-tech-s.co.jp)
>>608
サーバーダウンならよほど貧弱な経路でなければ経路はどうだろうが関係ない
DNSサーバーって一括りにするの間違いで
自分が使ってるフルリゾルバと先方のコンテンツサーバーわけて
どことどこの間のどこか切り分ける

623:名無しさん＠いたづらはいやづら
18/03/15 02:25:15.32 .net
>>605
ありがとうございます。
>SSIDと暗号方式、パスワードを共通にしておけば切り替わる
こうする必要があるのですね。

>>609
ありがとうございます。
>1. 具体的な対策ならともかく考慮だけならどうでもいい
ごめんなさい、書き方がまずかったです。近隣のwifi AP 2台の干渉の
具体的な対策にはどんなものがありますでしょうか。

624:sage
18/03/15 12:48:12.57 .net
>>585
>>586
の回答お願いできませんか？

625:ななし
18/03/15 13:39:02.90 cXp+DuM3.net
>>609
テキトーな答えなら、答えなくていいんだよ。
興味ある質問に、答えることができれば、答えればそれでいい。
質問を小馬鹿にする奴も消えてくれ

626:名無しさん＠いたづらはいやづら
18/03/15 19:03:55.29 .net
>>586
1hopも返らない？
デフォルトゲートウェイに対してping打ってみたらどうなる？
あと、そのルーターは詳しくないんだけど
configだけでなくて、tunnelのリンク状態やroute情報の照会結果とか貼ったほうがいいよ。

627:sage
18/03/15 19:37:39.07 .net
>>613
どゆことですか？

628:774
18/03/15 22:20:24.51 .net
サブネットマスクはL3以上で論理的にわけるための方法という認識でいますが、
192.168.1.0/24
を192.168.1.0/25と、192.168.1.128/25に分割したとき
サブネットが異なることで通信に影響はあるのでしょうか？

629:774
18/03/15 22:39:54.56 .net
というのもサブネットでIPアドレスを分割できるならVLANを導入するメリットが何かわからず
よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
利用できるIPを制限することが出来るのがVLANということでしょうか？

630:名無しさん＠いたづらはいやづら
18/03/15 23:00:30.06 .net
ヤマハスレから来た人？

631:775
18/03/15 23:08:46.77 .net
サブネットでわけると、細かく分けるほどルータが必要になる
VLANだとスイッチのポート分だけは分けられるので
とにかく、経費が安くあがるとか。

632:名無しさん＠いたづらはいやづら
18/03/15 23:44:06.26 .net
最近のNIC(ギガニですら)は、タグIDをしゃべれるから、ぶっちゃけ、スイッチはどうでもいい

633:名無し
18/03/16 00:09:55.65 .net
>>618
例えば192.168.1.0/24と192.168.2.0/24が1つのvlanに同居しているネットワークの場合
ネットワーク間の通信はルータを介さないとできないものの
ブロードキャストはネットワークアドレス関係なく相手に届いてしまう
これは、お互いのネットワークにとって関係のないブロードキャストで帯域が消費されるってことだし
セキュリティ的に問題になる可能性もある
あと、このネットワークの場合、192.168.2.0/24に所属する端末の人が勝手にIPアドレスを192.168.1.0/24の物に書換える(もしくは追加する)という
端末側の制御だけで直接通信ができるようになってしまう
192.168.1.0/24と192.168.2.0/24で個別にvlanを割当てている場合は
ブロードキャストは各ネットワーク内だけにしか届かないし
端末側でIPアドレスを書換えても通信できない
なので、通常は1ネットワークアドレス毎に1VLAN割当てるのが基本
だけど、いろいろな理由でVLANを分けない構成にすることも珍しいわけではない

634:名無し
18/03/16 00:12:29.98 .net
>>619
NICがタグを理解できるからって
スイッチがどうでも良くはならんだろ

635:775
18/03/16 00:28:41.37 .net
ん？
サブネットで分けるのと、VLANで分けるのとどう違うの
っていう話じゃなかったけ？

636:はげづら
18/03/16 00:42:41.90 o8W7BttW.net
いろいろあるよね。
一度サブネット決めると変更しにくいとか
ネットワークの内のホストの数がずーと一定数ならいいけどねー。
その点、VLANだと臨機応変に対応できるもんねー。

637:age
18/03/16 00:43:46.78 ysH+6sDF.net
アパートでNTTフレッツ光にてネットしてるのですが
ONU→PS4に有線にてLANケーブル(カテゴリ7)で直差し。
DLCやアップデートが3GB強で7時間もかかります。
これでPS4で速度の診断をすると
ダウンロードが998kbpsという呆れる数字を叩き出し、
アップロードも3.0Mbps程度。
Wi-Fiで試しても結果は同じ。
やった事はLANケーブル交換。
ONUの再起動。PS4の再起動。他のWi-Fiを使わない。
結果は変わらず。PCでも結果は変わりません。
これは機材の問題なのでしょうか？
プロバイダーは聞いたこと無い所なのですがそこが問題なのですかね？

638:KAC
18/03/16 00:54:50.21 .net
>>622
その疑問は、そもそもサブネットの概念が理解できてないって事。
VLAN関係ないから、「なぜサブネットを分けるのか」を理解した方が早い。

639:775
18/03/16 02:22:22.22 .net
え、ブロードキャストドメインを分けて、帯域を維持するためじゃないの。
あと、セキュアになるし。

640:名無しさん＠いたづらはいやづら
18/03/16 05:09:05.14 .net
こういう話のときにややこしいのが、
１つのノードに複数のサブネットを設定することを念頭に置く人がいるんだよね。
そんなブロードキャストストームのリスクがあるやり方は、少なくともVLAN使うような企業レベルでは絶対にしないと思うのだが、
最近のPCでそれができたからといって、「できる！俺はやってる！」と自慢げにいう輩も出てくるし。

641:名無し
18/03/16 07:27:57.40 .net
>>627
良く分からんが複数のサブネットを設定すると何故ブロードキャストストームのリスクが出てくるんだ？
あと、企業レベルでも絶対にしないなんてことは無い
必要であればやるよ
必要な通信が出来ることが重要だからね
もちろん綺麗な設計ではないから、積極的にやることは無いけいど

642:名無し
18/03/16 08:32:06.78 .net
>>622
質問者と違う人？
名前がややこしいな

643:名無しさん＠いたづらはいやづら
18/03/16 08:45:57.34 .net
>>628
わからないのにケンカ腰なのがすごいな。

644:名無し
18/03/16 08:52:00.85 .net
>>630
>>628 は別に喧嘩腰じゃないよ
ブロードキャストストームはL2レベルのトポロジーの問題で
L3の設計がどう関係して来るのかって話だ

645:名無しさん＠いたづらはいやづら
18/03/16 09:02:49.75 .net
>>631
627が言っていることと同じかはわからないけど、
自分が属しないサブネットブロードキャストを受けるとデフォルトゲートウェイにフォワードするどうしようもない機器は見たことあるな。

646:名無し
18/03/16 09:08:19.65 .net
>>632
それは妙な機械だなぁ、そんなんあるんだな
ただ、それではブロードキャストストームにはならんよね

647:775
18/03/16 09:28:03.42 .net
とにかく「ＫＡＣ」さんに
なぜサブネットを分けるのか　について説明してもらうしかないな。
そして>>622の疑問を解決してもらいたいっす。

648:名無し
18/03/16 09:29:29.86 .net
>>624
機材の問題の可能性もあるけど、PCでも状況は同じって話だし
回線もしくはプロバイダ側の問題な可能性が高い様に思える。

649:KAC
18/03/16 09:34:50.54 .net
>>634
ん？
そんなものググればいくらでも答えがあるだろ
極端な例を考えてみてもいい
100万台のPCを同一LANに繋いだらどうなる？
PCの設定だけ変えてサブネット設定したら解消する？

650:775
18/03/16 10:00:30.49 o8W7BttW.net
質問に質問で返すからいつも、ぐだぐだーってなるんだよね。
>>634について、「KAC」さんの考える答えを聞きたいのだ

651:名無しさん＠いたづらはいやづら
18/03/16 10:26:40.23 .net
>>624
ちょっと文言で気になる事があるので確認
>やった事はLANケーブル交換
交換前は特に問題が無かったと言うこと？
それとも、LANケーブルを別のに変えて行なっても結果は同じ？
PS４の接続とwifiの接続の違いがLANケーブルだけ？
ちょっと気になったので
そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
それで同じなら、最低でもPS4の問題では無い可能性が高いので
ONU（ルータ）など含んだ先の問題の可能性が高い
最近は回線会社とプロバイダーは同じ場所に契約するだろうから
契約元に調査依頼を出すと良いかも知れない
（それぞれ別契約なら、まずは回線会社に）
アパートなどの光だとアパートで共有利用して可能性あるので
一部が帯域占有している可能性もあるから

652:名無しさん＠いたづらはいやづら
18/03/16 10:56:03.46 .net
>>616
>URLﾘﾝｸ(www.infraexpert.com)
（②　物理配置にとらわれないセグメント化）
用途によるとしか言えない
>よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、
>サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
余計な通信を余計な場所に流さない配慮と考えていただければ
通信だけで言えば、サブネットで区切ってれば通信は出来ませんが
端末の設定を変えると通信が出来てしまいます（それが便利と言う場所も）
それに既に出ているブロードキャストドメインの問題もあります
VLANは用途により色々利用が可能です。目的にあった方法で設計を行なえば良いです
ネットワークに基本的に絶対このようにしないと行けないと言う事は無いです
できる方法、管理など考慮して、どれが良いのかを考えると良いでしょう
VLANも手法の一つですので
>利用できるIPを制限することが出来るのがVLANということでしょうか？
これはちょっと違うかな
そのような使い方をしようと思えば可能ですが
ポート単位で制御と考えたら他との違いが分かりやすいのでは無いでしょうか？
VLANと言っても詳しく見ると何種類かありますので

653:777
18/03/16 12:52:33.20 .net
VLANの話題ついでで便乗。
ルータオンスティックでVLAN間ルーティングするとき。
VLAN毎にサブネットを分けないと駄目なの？

654:名無し
18/03/16 14:15:05.53 .net
>>640
サブネットを分けるってのはどう言う意味で言ってる？
例えばどう言う事？

655:777
18/03/16 15:11:32.31 .net
例えば
VLAN 1 : 172.16.1.0/24
VLAN 2 : 172.16.2.0/24
というふうに、VLAN毎にサブネットにわけて、それぞれそのサブネットに
収まるように端末のＩＰを決めるような。
PC1がVLAN1に所属するならそのPC1は、172.16.1.1/24
PC2がVLAN2に所属するならそのPC2は、172.16.2.1/24
こうでもしないと、ルータに登録できないから、そうなんだろうけど。

656:名無し
18/03/16 16:37:08.57 .net
>>642
まず、サブネットとかルーティングとかってのはL3の話であって
L2のVLANとは直接関係がない。
だから必ずしもVLANとサブネットをセットで考える必要は無い
一般的には1セグメント1VLANで対応させる事が多いけど
例えば、1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る

657:777
18/03/16 16:56:06.98 .net
サブネットに分ける＝セグメントにわけるでいいよね。
>1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る
これは、理解できる。
異なるVLAN同士、上でいうとVLAN1 と　VLAN２の通信においてはルータが必要だと思うんですが。

658:KAC
18/03/16 17:40:10.10 .net
>>644
VLANだろうが、物理的なLANだろうが変わらない。
ケーブルで繋いだりブリッジはさんだり、
LAN繋ぐのにルーターは必須じゃない。

659:777
18/03/16 17:58:22.88 .net
何を言っているのかよくわからない

660:あのに
18/03/16 18:15:56.14 .net
777の質問の意図がわからない…ごめんよ
>>640が聞きたい事でその補足が>>642と>>644なんだよね？
何が聞きたいかもう少し明確にしてもらえると嬉しい
> 異なるVLAN同士、上でいうとVLAN1 と　VLAN２の通信においてはルータが必要だと思うんですが。
この認識は基本的に正しいよ

661:777
18/03/16 18:32:35.10 .net
異なるVLANの間で通信を行うならば、『VLAN毎に結局セグメントは揃えないといけないのか？』
ということです。
書籍をみてもWEBで探しても、そんな大事なことは書いてなくて、ただ出来上がった構造図は全部そうなっている。
将来「VLANの間で通信」する可能性があるならば、最初のVLAN設計時点でIPアドレス、サブネットの事まで考慮するべきなのかな？みんなどうしてんだろう。
と思いました。わかりずらくてすまない。

662:名無し
18/03/16 18:49:58.64 .net
>>648
セグメントを揃えるってのはどういうこと？
別にVLAN1が192.168.1.0/24で、VLAN2が172.16.1.0/16でも
通信上は全く問題ないよ
そういう事が聞きたいんでは無い？
因みにいずれにしてもネットワーク設計する場合は
IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して
設計するよ

663:777
18/03/16 19:29:33.88 .net
>因みにいずれにしてもネットワーク設計する場合は IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して設計するよ
あ。これで納得です。
>>616で、「よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか」
の解答に偶然繋がった気がします。
自分は「VLANはIPアドレスとサブネットの呪縛から解かれた、別次元のネットワーク」
のイメージって思ってました。

664:624
18/03/16 19:34:35.28 .net
>>635
PS4の者です。
仕事昼休み中に色々調べていた所、
プロバイダー…かもしれません。
契約したのはNTTの正規代理店のネットナビとかいう所で、
プロバイダーがリンクライフ？ブロードワンとかいう聞いたこと無いところ。
NTTのサイトを見るとプロバイダーはOCNとか誰もが知ってる会社なのに、
自分は違うプロバイダーでした。
明日代理店の方に問い合わせてみます。

665:624
18/03/16 19:39:38.43 .net
>>638
> それとも、LANケーブルを別のに変えて行なっても結果は同じ？
LANケーブル交換前も交換後も結果は同じでした。
> そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
スマホでもスピードテストのアプリで試しましたが、
ダウンロードの結果は酷いものでした。
PS4もスマホもPCも共通して速度が出てないので、
おそらくご指摘の通り機器よりあちらの問題のようです。

666:777
18/03/16 19:57:01.51 .net
>>649
解りつらい質問に対応してくれてありがとうございました。
ちなみに「セグメントを揃える」じゃなくて「同じサブネット内」というべきでした。

667:ななし
18/03/17 17:05:53.08 .net
クロスケーブルかストレートケーブルか見た目でわかりますかね？

668:名無し
18/03/17 17:07:50.08 .net
>>654
コネクタ部分が透明ならわかるよ

669:ななし
18/03/17 17:15:37.43 .net
ありがとう。
コネクタの配線（色）順番が異なっていたらクロスケーブルですか？

670:名無し
18/03/17 17:17:09.07 .net
>>656
そうそう
こんな感じ
URLﾘﾝｸ(note.cman.jp)

671:ななし
18/03/17 17:27:16.53 .net
ありがとうございます。
クロスケーブルはもう時代遅れかあ。参考になりました。

672:名無しさん＠いたづらはいやづら
18/03/17 22:08:57.40 .net
PC同士をストレートケーブルで繋いで通信できるってマジかよ

673:まめごはん
18/03/17 23:07:52.44 .net
vlan間(対応したサブネット間)通信にはL3デバイスが必要なのです

674:まめごはん
18/03/17 23:11:27.68 .net
企業インフラは時代とともに全て刷新されるわけではないので、クロスはいらんと思ってるとたまに裏切られます。これから作られるものについては気にしなくていいと思います。

675:名無し
18/03/17 23:20:40.17 .net
いまだにCat2950とかが普通に動いてたりするからね

676:fig
18/03/17 23:24:42.28 .net
PC1とPC2とスイッチだけがあって、他のネットには繋がっていない状態です。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.1.2/24
このとき、それぞれPCのデフォルトゲートウェイは特に設定しなくてもよいですか？
それとも仮にでも何か設定した方がいいですか？

677:名無し
18/03/17 23:26:00.53 .net
>>663
設定しなくて良いよ

678:fig
18/03/17 23:30:17.02 .net
早い。びっくり。ありがとうございました。

679:まめごはん
18/03/17 23:38:23.50 .net
ネットワークはアドレスの集合なわけで、
宛先アドレスが自分のネットワークに含まれているかを確認し、含まれていないときはルーティングテーブルを見ます。ルーティングテーブルにデフォゲがあるかなしやはそんときのはなし

680:まめごはん
18/03/17 23:50:37.66 .net
>>640
ルータは異なるインタフェースを同一ネットワークに属させることはでないです。

681:まめごはん
18/03/18 00:00:58.11 .net
>>615
サブネットマスクはアドレスの範囲を決めます。
192.168.1.0/24・・・(1)
192.168.1.0/25・・・(2)
192.168.1.128/25・・・(3)
として
(2)<->(3)はルータがないと通信できないです

682:まめごはん
18/03/18 00:03:56.04 .net
説明が足りてないですね
アドレスが自分のネットワークに含まれてれば通信できます
3から1の前半には通信できないです

683:fig
18/03/18 00:08:51.11 .net
ありがとうございます。この流れでちょっと伺います。
先の>>663のPCの設定を変えます。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
として、
PC1、PC2が同じVLAN10に帰属するとします。
このとき、PC1とPC2間で通信できますか？
というか、実際できてないです。
同じVLANなら、ネットワークが異なっても通信できる
と思ってましたが。
何かの勘違いでしょうか？それとも設定が間違ってますか？

684:名無し
18/03/18 00:15:13.54 .net
>>670
それはできない
>同じVLANなら、ネットワークが異なっても通信できる
>と思ってましたが。
この認識は誤り
PC1が直接通信が出来るのは192.168.1.0/24のネットワークのノードだけになる
PC2も同様に直接通信できるのは192.168.20.0/24のネットワークのノードだけ
動きとしてはPC1が通信する場合、自身のルーティングテーブルを確認して
宛先が自分と同じ192.168.1.0/24ネットワーク内の物であれば
ARP要求で相手のMACアドレスを取得して、直接通信を行う
相手が192.168.1.0/24以外のネットワークの物であれば
ルーティングテーブルで該当するゲートウェイ宛に送信する
ゲートウェイがなければ破棄する

685:fig
18/03/18 00:21:36.75 .net
ありがとうございました。よくわかりました。

686:まめごはん
18/03/18 00:24:13.97 .net
>>670
できないですよ。
させるためには、
PCにゲートウェイの設定
SWがルーティングする
です
作られている構成は
vlan10に
192.168.1.0/24
192.168.20.0/24
のブロードキャストが流れる。
というだけです。
ネットワークをまたいだ通信はルータが必要です

687:fig
18/03/18 00:37:11.50 .net
>>673
ありがとうございます。
>させるためには、 PCにゲートウェイの設定 SWがルーティングする です。
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか？

688:まめごはん
18/03/18 00:43:37.61 .net
>>674
どうかなぁ
勝手にシスコだとして
int vlan 10
ip add 192.168.1.1 255.255.255.0
ip add 192.168.2.1 255.255.255.0 sec
でいけるかなぁ
ま、なんというかそもそもの質問の趣旨とはかけ離れてくる気はしますけどね。

689:fig
18/03/18 02:01:07.59 .net
>>675
できたとしても、それは特殊な方法で、一般的ではないということですね。
理解しました。ありがとうございました。

690:名無し
18/03/18 08:37:44.8


691:8 ID:???.net



692:あるようだけど、192.168.1.0/24と192.168.20.0/24間を ルーティングするルータが必要ってだけのIPネットワークでは特殊でも何でもない話だよ 構成的に>>675が理解し辛いようならルータを1台用意して 　インターフェース1に192.168.1.254/24 　インターフェース2に192.168.20.254/24 みたいな設定をして、両方のインターフェースをSWのVLAN10に接続する形でもよい PC1-----SW-----PC2 　　　　　　　| | 　　　　　　 RT これでPC1,2のデフォルトゲートウェイにルータに割当てた 各々のセグメントのIPアドレスを指定すれば通信できるようになる (ネットワーク的には>>675と等価になる) ちなみに>>675の設定でやる場合はSWがL2SWではできないから注意な 当然だけどL3SWかルータのスイッチポートみたいにルーティングに対応している機器じゃないとだめだよ



693:fig
18/03/18 12:28:45.98 .net
ありがとうございます。
ルータオンスティックの原型なのかな
L3のスイッチは無いので思考実験になりますが。
>>677にPC3が追加したとします。
　　　　RT
　　　　| |
PC1-----SW-----PC2
　　　　 |
　　　　 |
　　　　PC3
すべてVLAN10に帰属します。
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
PC3は、192.168.30.3/24
このとき、それぞれのPCで通信できるようにするには
ルータとスイッチの間にはケーブルが3本必要ですか。

694:名無しさん＠いたづらはいやづら
18/03/18 12:31:05.06 21SRTPRl.net
WDSを使わない無線LAN中継器というのが良く売られていますが、
これとWDSとの実運用上の違いにどんなものがありますか？
私の理解だと、
・WDSは各アクセスポイントで同じ周波数を使うので、実効速度が落ちる。
・WDSを使わない中継器は、場所を移動すると再接続されるのでダウンタイムが出来る。WDSは移動しても常に繋がったまま。
なのですが、これで合っていますか？

695:まめごはん
18/03/18 12:32:40.38 .net
>>676
理解が飛躍されるので言葉が難しいですが、
問いは
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか？
"構成のまま"というところですが、
提案した方法だと私自身は構成を変えてるに含まれると思います。
素直に"できない"で次の課題に進んだ方がいいかと思います。
内容的には677さんのが丁寧です

696:まめごはん
18/03/18 12:47:23.49 .net
>>678
ケーブル本数の要否は要件と設計次第です
技術的にできるか否かは1本でも3本でもできます

697:fig
18/03/18 12:59:03.33 .net
ルータは使わず「PCが二つとSWが一つ」のみの場合で
アドレスとサブネットは変えずにVLAN通信ができるか。
という意味で構成を伺いました。
これについては「基本的にできない」と理解しました。
ちょうど今、ルータオンスティックの実験をしているところで、
話が飛躍しました。混乱させてすいません。

698:a
18/03/18 16:52:11.45 .net
>>610
無線は色々気にしだすと際限なく大変なので
できないような細かいとこまで気にしない方がいい
2台間ならチャンネルずらすは最低限として
その次の手は安いのでも数万からのスペアナでモニター
周りのAPだけ見ても気休め程度
子機がどれだけあって実際にどれだけ電波とんでるか
無線LAN以外の干渉はどうか
それなりの環境ないとわからない
>>679
どのWDS？
昔あった802.11規格上のWireless Distribution System
廃止後は一般名詞化したWDS
一般名詞に対してどこかの独自実装としてのWDS
今どき元々の意味のWDSでもないだろうけど
WDSも中継も一般的な意味だったり各社独自だったりで
指すものを限定しないなら比べるだけナンセンス

699:まめごはん
18/03/18 17:42:09.57 .net
ああああああ

700:まめごはん
18/03/18 19:58:23.80 .net
うんこぶりぶりぶりぶりぶりぶりぶりぶりぶり。

701:ｑ
18/03/18 23:37:31.21 .net
VLAN間ルーティングって引っかかるとこだっけか
セグメント分けたいからVLANを切る
SVIでセグメントとVLANを紐づけてあとはポートにVLANふって終了
ルートはコネクテッドだから自動的に追加
このセグメントの通信はこのVLANの通信
このVLANの通信はこのセグメントの通信って定義してあげるだけ

702:ナナシ
18/03/19 08:29:09.73 .net
vlanとは何か
トランクポートは何か
アクセスポートは何か
SVIとは何か
セグメントとは何か
全部調べてから検証した方がいいよね
最低限の座学ないと機器弄ったとしても効果は薄い
なんかよう分からんけど出来たわで終わってしまう

703:名無し
18/03/19 09:01:09.86 .net
>>687
まぁその辺は人によるんじゃないか？
個人的には実機触りながら教科書やマニュアル読むのが一番効率がいい
座学だけじゃ全然わからんし覚えられん

704:全知全能の神
18/03/19 10:48:37.81 .net
アメリカ合衆国大統領と仏陀はどっちの方が凄いですか？

705:ななし
18/03/20 03:46:21.74 .net
プリンの味は、食べてみなければわからない。
The proof of the pudding is in the eating.
目の前にあるプリンの味は、
頭でいくら考えてもわかりません・・
百科事典でしらべてもわかりません・・
でも、すぐにわかる方法があります。
食べてみればいいだけです。

706:ななし
18/03/20 21:40:52.08 .net
ONUのPPPoEとルーター機能を有効にして無線ルーターをブリッジモードで使うのと、ONUのPPPoEブリッジ機能を有効にして無線ルーターのPPPoEとルーター機能を使うので速度的な優劣はありますか？
接続先のISPは1箇所のみ、ONUは10年くらい前のVDSLの光電話ルーター、無線ルーターは現行機種のエントリーモデルです。

707:名無し
18/03/20 23:46:42.28 .net
>>691
そりゃ性能分の差は出るんじゃないか？
有意な速度差があるかは兎も角として

708:fig
18/03/21 00:24:43.96 .net
名前付きACLのコマンドを打っています。
3行目でエラーが出てしまいますエラーを出さない方法お分かりの方ご教授ください。
機材はCISCO 892 ルータ
Version 12.4
RT1(config)#ip access-list standard test
RT1(config-std-nacl)#deny 192.168.0.0 0.0.0.255
RT1(config-std-nacl)#permit ip any
Translating "ip"
^
% Invalid input detected at '^' marker.

709:名無しさん＠いたづらはいやづら
18/03/21 00:55:22.73 .net
>>692
レスありがとうございます。
新しい無線ルーターのほうにPPPoEとルーターをやらせたほうが有利ということでしょうか。

710:名無し
18/03/21 03:59:27.56 .net
>>693
ACLには標準ACLと拡張ACLがあるんだが、
設定しようとしている標準ACLはプロトコルは全てIPで制御するので"ip"と指定する必要がない(というか出来ない)
なので"ip"を書かずに
permit any
と書くか、IPであることを明示したいなら拡張ACLを使って
ip accest-list extended test
permit ip any any
と書く方法がある
標準を使う必要があるなら前者かな

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch