5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Ciscoのスレッド 0/5

1 :IOS12.5?:2007/01/30(火) 02:13:16 ID:???
Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/4
http://pc10.2ch.net/test/read.cgi/network/1124972759/

○関連スレ
↓アンチはこちら
アンチCisco スレッド
http://pc10.2ch.net/test/read.cgi/network/975162551/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ part 15
http://pc10.2ch.net/test/read.cgi/network/1146660407/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html

JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.shtml
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/index.shtml

2 :anonymous@ 198.179.231.202.cc9.ne.jp:2007/01/30(火) 12:47:22 ID:???
10時間ぶりに2げっとしておく。

3 :sage:2007/01/30(火) 21:03:57 ID:???
他の選択肢がここ数年で亡くなっちまったじゃマイカ

多様性がなくなると危険なときに更にヤバいから、ほかもがんがってほすい

とか書きつつ新しいIOS仕込み中・・・

4 :ios:2007/01/31(水) 20:08:46 ID:26DuGILv
   /": : :/: : : : : : : : : : : : : : ::|: : :|: |: : : ヽ: : : : : : :ヽ  / 2getだなんて幼稚な行為に血道をあげてホルホル
  /: : : ::/: : : : : : : : : : : : :/:/}: : i: :|: : : : :ヽ: : : : : : :V  してるのは本人だけで、他の人間からはキモウゼェと
  /: : : : :|: : : : : : : /: ::/:: / /: :/: / ヽ: : : : }: : : : : : :l  思われてる事にいい加減気づきやがれですぅ
`.{: : : : : :|: : : : : : : : ::/.// /://:/-―--:、; |: : : : : : :|   
 |: : : :{: : |: : : :,斗ァ''フ"  /"  //    \ヽ|: : i : : ::|        . ’      ’、   ′ ’   . ・
 |:i: : :i: : :l r彡"´    "   /        }: :ノ : : ::|       、′・. ’   ;   ’、 ’、′‘ 
 l: i: : { : : l |     __,..    /  ''ェ;___,ェ; /: : : : /∧           ’、′・  ’、.・”;  ”
.  ',ヽ: : : : ヽl ,r==="         ̄ ̄ ./: : : :ノ/  l      .  ’、′  ’、  (;;ノ;; (′‘ ・.′”
   \\: : : \        !       /, r '´ }: : :ヽl      ’、′・  ( (´;^`⌒)∴⌒`.・   ” ;
   |: : : { `ー >              /{ * }: :  ヽl    .   、 ’、 ’・ 、´⌒,;y'⌒((´;;;;;ノ、"'人
   |:/: : { __ i/ ヽ             ./: {   }:_:: : : : l      、(⌒ ;;;:;´'从 ;'   ;:;;) ;⌒ ;; :) )、   ヽ
.  //: : : :{  "iヽ { :ヽ、    ⌒   /:__ : { / ノ: : : : :.'.,    _( ´;`ヾ,;⌒)´  从⌒ ;) `⌒ )⌒:`.・ ヽ ,
  l/: : : : : :} r−┘、: ::r`vr‐ -  ´|: : : | _」_{./  ./: : : : : : : '.,    :::::. :::  >>2     ::::)."::⌒) ;;:::)::ノ    ヽ/
 /: : : : : : : { `ヽ、 ヽ.L._ヽ.    レ'V__ ヽ/: : : : : : : : : :'.,        ノ  ...;:;_)  ...::ノ  ソ ...::ノ 
/: : : : : : : : r ト *|ヽ/ ノ ヽ.'、  / { (___  〕r、_: : : : : : : '.,

5 :anonymous@ softbank219005024004.bbtec.net:2007/02/03(土) 17:30:56 ID:???
CISCOのVPNクライアントを
VISTAで動かしたやついる?

いたら動かし方を教えてください。



6 :anonymous:2007/02/03(土) 18:04:21 ID:???
>>5
動かないと、ベンダーから回答もらってます。
今、新バージョンの開発待ちです。

7 :anonymous@ p2194-ipbfp04matuyama.ehime.ocn.ne.jp:2007/02/04(日) 14:08:29 ID:???
2610の排気ファンを交換したいんだけど
ATX用の3pinファンをつける方法知らない?

8 :e:2007/02/04(日) 20:04:19 ID:???
>>7
http://ccstudy.org/labtech/silent/silent.html

9 :anonymous@ p245.okix.ad.jp:2007/02/05(月) 12:53:56 ID:pcSBnh9f
catalyst3548を使っていますけど、うっかりIOSを削除して再起動してしまい
起動しなくなってしまいました。
TFTPからIOSをブートして起動できるらしいのですが、やり方をどなたか教えて
頂けませんか?

10 :anonymous@ www.google.co.jp/search?q=IOS+復旧:2007/02/05(月) 13:31:50 ID:???
ポカーン(棒読み)

11 ::2007/02/05(月) 13:43:10 ID:???
>9
この辺じゃだめ?
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/corrupt_or_missing_image-j.shtml
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/36-j.shtml
ネットワークブートが御希望なら知らん。

目欄w

12 :tyt:2007/02/05(月) 20:29:22 ID:???
                | ̄``''- 、
                |      `゙''ー- 、  ________
                |    ,. -‐ ''´ ̄ ̄`ヽ、_        /
                |, - '´ ̄              `ヽ、     /
              /               `ヽ、ヽ   /
             _/                    ヽヽ/
           / / /   /  /  /            ヽハ
          く  / /!   |   〃 _/__ l|   | |   |  |  | | ||ヽ
           \l// / |  /|'´ ∧  ||   | |ー、||  |  | l | ヽ
            /ハ/ |  | ヽ/ ヽ | ヽ  | || /|ヽ/!  |/ | ヽ
            / |  ||ヽ { ,r===、   \| _!V |// //  .!   |
            | ||   |l |ヽ!'´ ̄`゙   ,  ==ミ、 /イ川  |─┘
            | ハ||  || | """ ┌---┐  `  / //  |
            V !ヽ ト! ヽ、    |     !    / //| /
               ヽ! \ハ` 、 ヽ、__ノ    ,.イ/ // | /
    ┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
    |(/(/(/(/(/(/(/(/(/(/│||      |\  〃
  r'´ ̄ヽ.              | | ト    /    \
  /  ̄`ア             | | |  ⌒/     入
  〉  ̄二) >>9 知ってるが | | |  /     // ヽ
 〈!   ,. -'                | | ヽ∠-----', '´    ',
  | \| |   .お前の態度が   | |<二Z二 ̄  /     ',
  |   | |               _r'---|  [ ``ヽ、      ',
  |   | |   気に入らない >-、__    [    ヽ      !
  \.| l.              ヽ、      [     ヽ    |
    ヽ|              \    r'     ヽ、    |

13 :switch::2007/02/05(月) 20:59:57 ID:???
ROMMONで使い続けやがれ

14 :cat:2007/02/06(火) 09:06:26 ID:AFILfn+t
3750Eってどんなもん?

15 :E:2007/02/06(火) 11:35:03 ID:???
なかなかイー

16 :初心者:2007/02/08(木) 01:24:34 ID:lLloDPs9
CiscoのPRIで10拠点のBRIを収容するのですが
何か問題ありますかねえ??
ちなみに双方向で通信します。
同時に同じChannelを使ったときなどが心配!!
設定方法などをご教授してほしいのですが....

17 ::2007/02/08(木) 01:35:26 ID:???
環境やアドレスの使い方次第では問題が出る場合もあるが
書かれてる条件だけなら問題ない
設定は環境次第で大きく変わるのでそれだけだと答えようがない

18 :初心者:2007/02/08(木) 02:11:17 ID:lLloDPs9
センタがINS1500、拠点がINS64って構成です。
センタ側はIPを1つで設定する予定です。
センタ側と拠点側とが双方で同時に同じChannelを
使用しようとしたら、問題でますよね。
センタ側が受け専用だったら問題なさそうですが・・・7

19 ::2007/02/08(木) 18:57:29 ID:???
問題出るって言ってるのはどんな問題なのだ…?

20 :anonymous:2007/02/08(木) 21:20:11 ID:???
>>18
詳しい話は仕事として聞こうか?
うちから買ってくれれば設定までするよ、有料で。

21 :俺が真・ライト:2007/02/08(木) 21:22:59 ID:???
>>18
ぜひわが社からのご購入をw

22 :sage:2007/02/08(木) 21:31:19 ID:???
>同時に同じChannelを使ったとき

そんな事って有り得るの?

23 :さげ:2007/02/08(木) 21:42:32 ID:???
PrefixListについてなんだけど、
=============
ip prefix-list DenyDefault seq 1 deny 0.0.0.0/0
ip prefix-list DenyDefault seq 99 permit 0.0.0.0/0 le 32

ip prefix-list DenyDefault seq 1 deny 0.0.0.0/32 eq 0
ip prefix-list DenyDefault seq 99 permit 0.0.0.0/0 le 32
=============
この二つは同じ動作でいいんだよね?
だとするとどっちが一般的な書き方?


>>18
DDRでいいんだよな?
センタが別拠点に発呼した瞬間に
同じtime-slotに別拠点から着呼するってこと?
仮に起きたとしても、1回だけ話中になって、
その後リトライされるだけじゃないのか


24 ::2007/02/08(木) 22:10:31 ID:???
まぁ実際DDRについては下手な設定するとつなぎっぱなしになって
後でとんでもない電話料金の請求が来たりするから
きちんとした責任持ってやるところにやらせる方がよいよ

25 :sage:2007/02/09(金) 07:52:04 ID:smvyUItT
次期CEOと噂されていたMike Volpiが辞職したようだ。
高校生時代に東京で過ごし、日本語もペラペラだった。

26 :hoge:2007/02/09(金) 20:52:40 ID:???
3750でospfしゃべらせて大丈夫かな?

27 :anonymous@ catv110-219.lan-do.ne.jp:2007/02/09(金) 21:12:49 ID:???
今日、2950が発狂して、1セグメント止める羽目になった。

28 :?:2007/02/10(土) 01:13:31 ID:???
>>26
2000ルート、同一エリアに30台ぐらいの構成なら実績あります
余程エリアがでかくない限り、L3のCAMの制限が先にかかるので
ASICの上限の8192ルート以内なら問題ないのでは

29 :age:2007/02/10(土) 02:31:44 ID:h7qYbK7e
ciscoってTACだと中途でいくらもらえるの?(CCIEがあった場合含む)
ASは難易度高そうだけど、CCIE+コンサル経験必要?
待遇面について教えてちょうだい

30 :no:2007/02/10(土) 12:49:01 ID:???
ccie保有+TAC経験があるなら年収10M\は硬いな。

31 :Null:2007/02/10(土) 15:06:16 ID:???
SIer入社3年で、CCIE持ちの25歳です。
年収は、、、350万くらい。
ciscoのtacってそんなにもらえるんですか。。

32 :ははは:2007/02/10(土) 21:58:44 ID:???
>>31
ウチにきなさい
年収は10M\だよ!10M\!!
はははは。

33 :john:2007/02/10(土) 22:13:07 ID:???
10M\って10万円のことじゃねーだろーな?w

34 :age:2007/02/10(土) 23:06:28 ID:h7qYbK7e
>ccie保有+TAC経験があるなら年収10M\は硬いな。
レスサンクス、TAC経験とは他ベンダーってこと?

実際のところCiscoTACの内定難易度はどの程度?
ASも含めて。面接経験者の話聞きたい。




35 :mage:2007/02/11(日) 15:41:34 ID:???
>>34
シスコ製品以外のサポートでもおk(のはず)。製品マニュアル理解できて
メールが書ける程度の英語力がないとTAC辛いよ。とりあえず英会話
できるかはどうでもいい。観察力、情報検索力、洞察力、人から的確な情報を
引き出せる質問力がある、忍耐力がある、ストレスに強い、触ったこと無い
製品でも何とかものにできる、自分から行動できる人であれば年齢にもよるが
現時点の経験、技術レベルが多少低くともポテンシャルで採用されるよ。

難易度はどうか知らないがなかなかピンとくる人がいないそうだ。

何か間違えたことがあったら指摘よろしく>現役の中の人

36 :anonymous@ softbank218137072006.bbtec.net:2007/02/12(月) 01:09:59 ID:qYWFKGBW
2000円で買った2924XLENがきちんと動いてうれしい。Version 12.0(5.2)だし得した感じ。
でもすごいファンがウルサイ。それが難点だなあ。

今はバッファローのブロードバンドルータ及びPCをVLAN接続させてる。

2924設定しながらインターネット見れて非常に便利だー。

あとは2507ルータにもつなげていこうかと思ったけど、2507のLANポートってハブなんだね。
てっきりストレートケーブルでつながるのかと思ったらクロスじゃなきゃだめなんだなあ。
ハブだってわかって、なんかガックリ。

まあ、とりあえず頑張ってみるかな。

それにしても2507静かなのに、2924はウルサイ。

37 :anonymous:2007/02/12(月) 01:37:54 ID:???
TACは正直おすすめできない。
給料思ってるより安いよ。今はどうか知らないが平均2〜3年くらいで
転職か部署異動(異動はほとんどない)、人の出入りが多い事から
どんな環境か察してみれ。それと売れない製品の担当にされたら
目も当てれない。

CCIE持ってるならアドバンス狙った方が良いかも。楽しそうにしてた。

38 :anani_mouse:2007/02/12(月) 03:09:37 ID:???
TACやってて壊れて止めていく人間が年に数人いるとかいないとか。
向き不向きがあるので自分が本当に耐えられるかどうかよく考えたほうがいい。
初めからシニア何とかで入るとよほど出来る人間じゃない限り
相当辛い思いする。使えないやつはとことん攻撃されるか放置プレイ。
使えるやつは短期間でポンポン出世する。

39 :anonymous@ p4113-ipbfp02gifu.gifu.ocn.ne.jp:2007/02/12(月) 09:48:51 ID:???
2924XL-ENの4M版って .1q話すファーム(12.x)突っ込めないのかな...?
前スレにそんな記載があったんでちょっと不安。



40 :sage:2007/02/12(月) 10:09:11 ID:nmyoq/+i
TACは人の出入り多いんだろうね。年中求人出してるしね。
Cisco TACの連中が幾らもらってるのか知らんが
割にあわないって思ってるだろうね。
サポート系の仕事を続けてる人って変な人多いよね。

41 :anani_mouse:2007/02/12(月) 10:31:35 ID:???
>>40
実際に働いてる時間、背負わされる責任、プレッシャー、将来の不安、
変な新製品を対応しないといけない等々を考えると安い。
私生活を犠牲に出来る色んな
意味での「マニア」じゃないと長いこと続けられない。
だから人間的に変わったやつが多い印象を与える。

TAC辞めますか?それとも
幸せな人としての生活諦めますか?

てな感じ。

42 :31:2007/02/12(月) 14:13:46 ID:???
CCIE持ちの25歳なんですが、今の仕事にやりがいがなくモチベーションが保てなくなりました。
今はネットワーク機器の検証をやっています。
そんな時にCiscoのTACはどうだろうと思っていたのですが、実情を聞いて悩んでいます。
仕事のやりがいって人それぞれだとは思うのですが。。。
ネットワークの仕事でお勧めとかありますか?
楽で給料いいとかそういうのではなく、今はとりあえずやりがいを見つけたいです。腐ってますorz

43 :Omeco Systems:2007/02/12(月) 16:02:02 ID:???
中のもんだけど、TACそんなに悪いと思わないけどな。

44 :annoy:2007/02/12(月) 16:24:38 ID:???
>>42
経験3年ぐらいあれば25才でも600万ぐらいもらえるらしい。
入ってから中々給料上らないって中の人から愚痴聞くけどね。

>>43
どんな分野担当してるの?コア系? トンでもプロダクツ系?


45 :anon:2007/02/12(月) 17:40:49 ID:???
TACにはよく問い合わせしてる立場だけどw
長い人は長いね、あと最近は派遣が入ってるせいか対応レベルが低いこともある。
CCIE Networking Nightに参加すれば、中の人の話を聞きやすいよ。

46 :44:2007/02/12(月) 19:26:27 ID:???
対応者の当たりハズレは大きいなw

47 :中の人:2007/02/12(月) 20:50:15 ID:???
>>42
検証やってるのなら、TACとあんまり変わらないじゃないか。
そんなんじゃ入ってガックリくるぜ。メーカの仕事ってかなり地味。
TACってサポートだよサポート、ぶっちゃけトラブルに詳しいだけのオペだ。

NOSかCTC行けよ、悩む時間がないくらいこきつかってくれるし
やりがいあると思う。

48 :大の人:2007/02/12(月) 21:03:34 ID:???
NOSとかCTCなら嫌でも色んなメーカーの製品触らされる罠。
シスコTACで色んなことやりたけりゃキワモノ系アプリケーション
製品やれば飽きないと思うが下手したら死ねる。

49 :age:2007/02/12(月) 23:10:20 ID:xfGVUZM8
>NOS
残業代で稼いでいる印象
仕事内容と報酬のバランスが取れていない。

いけるならciscoの方がいい、他の外資にも移りやすいと思うが
間違ってる?

50 :annoy:2007/02/13(火) 21:51:29 ID:???
君も我等と共に地獄のふちを歩いてみないか?
志願兵・特攻兵絶賛大募集中 by TAC

51 :sage:2007/02/13(火) 21:52:40 ID:???
Ciscoのtacは1日中DDTSを見つめるのが仕事だと聞いた。
まだ有楽町にCiscoがあった頃、顔見知りのTACエンジニアが
片足引きずりながら死にそうな顔してラボから出てきたとき
ココはヤバイとガチで思った。


NOSだのCTCだのは社内がグズグズなのでやめたほうがいい。
特に某社については、1年程度の放置プレイに耐える精神が必要。

素直にメーカまたはキャリアがいいと思う。

52 :sage:2007/02/13(火) 23:00:49 ID:???
CTCはいいぞぉ〜〜

53 :hage:2007/02/13(火) 23:04:30 ID:???
CTCってもな。テクノロジか、なんだか名前が変わったところかでアレだろうし。

54 :moge:2007/02/13(火) 23:21:20 ID:???
TACはいいぞぉ〜〜
時々無意識に発狂できるところが素敵

55 :Omeco Systems:2007/02/14(水) 00:47:41 ID:???
なんか、コンペの工作員がうじゃうじゃいるなぁ

56 :mage:2007/02/14(水) 00:51:36 ID:???
蟻地獄ハ此処デスカ。

57 :cisco:2007/02/14(水) 09:36:24 ID:???
またSA。いーかげんにしろよ。

58 :トリアエズ・アボーン・センター:2007/02/14(水) 19:39:35 ID:Ac7FUJmj
>>57
ケーブルテレビ会社?
CEOはこれで儲かったように言ってるらしいけどな

59 :anonymous@p4113-ipbfp02gifu.gifu.ocn.ne.jp:2007/02/14(水) 21:27:01 ID:???
>>36 2924M-XL-ENが4台と 2924-XL-EN2台 Catalyst2950-24 をヤフオクで5万で拾ったばかりに

全部電源入れると掃除以上にうるさいんですが...orz

60 :ViscoElasticity:2007/02/14(水) 21:44:28 ID:???
来タレ若イ魂
タック煮て待ツ
特典有リ飲物無料
膝置式電脳借与
仕切型固定席有 
豪華絢爛空前絶後検証機器有心行迄操縦可
損無応募及面接随時受付

61 :hoge:2007/02/14(水) 22:08:10 ID:???
>>60
どうせなら全部漢字でいって欲しかった。残念

62 :anonymous@p4113-ipbfp02gifu.gifu.ocn.ne.jp:2007/02/14(水) 22:27:51 ID:???
1000base-SX (GI)にSMのジャンパ(10m)を刺したらめでたくリンクして普通に使えたんだが
これって既出?

GIのジャンパねーよ って右往左往しててかなり感動した

63 :anonymous@PPPbm1214.tokyo-ip.dti.ne.jp:2007/02/14(水) 22:47:38 ID:???
CCNPごときじゃ、CiscoのTACに入れませんよね・・・?

64 :マッスルマッスル:2007/02/14(水) 23:00:22 ID:???
>>63
体力命です
家庭持ちは崩壊するからダメ

65 :hage:2007/02/15(木) 00:42:24 ID:???
>>63
入れるよ。
入ってCCIEを全額会社負担で取って数年で転職するのがTACの王道。
そんでCisco製品が好きでしょうがないなら応募すすめる。

CCIE持ちで入る奴はバカ。

66 :anonymous@PPPbm1214.tokyo-ip.dti.ne.jp:2007/02/15(木) 00:54:45 ID:???
よーし、それじゃこれから勉強してCCNP取ってCISCOのTACを目指すぞっ!!

67 :masoco:2007/02/15(木) 06:18:37 ID:???
中身の無い資格馬鹿イランヨ
修羅場多数乗り越えてきた経験大事

68 :hage:2007/02/15(木) 08:13:20 ID:???
嫁さんとの修羅場でもおK?

69 :sage:2007/02/15(木) 18:04:27 ID:???
       ('(゚∀゚∩_ おいらをどこかのスレに送って!
      /ヽ   〈/\ お別れの時にはお土産を持たせてね!
     /| ̄ ̄ ̄|.\/
       | .モツ煮..|/
        ̄ ̄ ̄
現在の所持品:たばこ・ライター・コーヒー・PlayStation3(60GB)・枕・PlayStation3(60GB)
聖教新聞 ・PlayStation3(60GB)・外付けRIGEL340MHDD・PlayStation3(60GB)・寄生虫キムチ
虫食い付きウールセーター・PlayStation3(60GB)・PlayStation3(60GB)・クターの生首・PlayStation3(60GB)
LANケーブル・PlayStation3(60GB)・リラックマ・マリモ・六法全書・単三電池
ファブリーズ・PlayStation3(60GB)・水・PlayStation3(60GB)・PlayStation3(20GB)・クタウイルス
寄生虫入りキムチ ・ワセリン湿布・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)
あんぱん ・エレメント・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
びすけっと ・タカヤ3巻・ネルハード ・バスタードソード・PlayStation3(60GB)・ふくにゅうの巻物・
PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
PlayStation3(60GB)・ふくにゅうの巻物・
PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
PlayStation3(60GB)・Mana公 ・樽コル・かっぱ・グルトニー・乙四類・タル♂・タル暗・エル垢・業者・
実姉がエロゲの声優してた時の特典CD(Sofmap予約特典)・にくぬこ大行進・Cisco2503

70 :pizza-debu:2007/02/15(木) 21:44:29 ID:???
>>68
おkケツの穴

71 :hage:2007/02/17(土) 00:14:00 ID:???
ボロ出すと上下構わず魚雷うたれて撃沈するって噂、ホント?

72 :anonymous@softbank221043212054.bbtec.net:2007/02/18(日) 13:21:14 ID:ndEF3V0C
流れを考えずに。
群馬で中古のシスコのルータ
を販売している店知っている
香具師いる? 

73 :anonymous@z46.211-19-74.ppp.wakwak.ne.jp:2007/02/18(日) 23:07:42 ID:???
showコマンドしか使ったことないヲレでもシスコに入れますか?

74 :write mem:2007/02/19(月) 02:06:14 ID:???
>>73 12000とか、でっかいシャシーなら痩せれば入れそうだ。

75 :aaa:2007/02/23(金) 13:09:51 ID:uVO6+U9m
C2900XL/12.0(5.1)XPなんだけど、
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport trunk native vlan 200
switchport trunk allowed vlan 1,98,1002-1005
switchport mode trunk
でvlan1を飛ばさなくできないの?なんかどうしても勝手付くんだよな。
switchport trunk allowed vlan remove 1
じゃ消えないな。ホント、Ciscoは困るよ。


76 :bbb:2007/02/25(日) 09:59:03 ID:S+j1y5R5
管理VLANは変更した?

77 :?:2007/02/25(日) 18:11:04 ID:???
>>75
switchport access vlan98

native vlanって、CiscoだとVTP流すVLANというだけの意味のはず

78 :anonymous@softbank221043212054.bbtec.net:2007/02/25(日) 21:57:33 ID:RQYIOts4
ちっと質問
 シスコのルータ買って設定
 しようとしたら漏れもパソコンに
 シリアルポートがないことに気づいた・・・
 これってシリアルポートを増設しないとだめかな?
 何か他に方法あるのかな? ご教授を。

79 :.:2007/02/25(日) 22:08:13 ID:DpxRFK4c
>>78
こーゆーの使えば?
ttp://buffalo.jp/products/catalog/item/b/bhc-us01/

80 :78:2007/02/25(日) 22:11:33 ID:???
>>79
サンクス

81 :.:2007/02/26(月) 00:51:47 ID:???
なんだかなぁ〜

82 :m2:2007/02/26(月) 22:34:10 ID:ySA54n6G
>>75

>>76-77に騙されちゃダメだぞ。
それが仕様だから諦めた方がいい。

Nativeはアンタグになるから、VLAN1をTrunkに入れたくないなら、
そのままVLAN1をNativeに入れておけばいいと思う。



83 :?:2007/02/26(月) 23:06:53 ID:???
>>82
2924はdot1qならPVST+だから、
VLAN1をNativeVLANとAccessVLANからはずせばトランクされませんよ

>>75はaccess vlanが1のままだから、VLAN1がトランクから抜けないってだけしょう

84 :m2:2007/02/27(火) 08:22:57 ID:Y2zH3rEh
>>83

だから、access vlan を1にしても、VLAN1をTrunkから抜けないと言っている。
とりあえず実機に入れてみたから、それ見れ


interface FastEthernet0/24
switchport access vlan 2
switchport trunk allowed vlan 1,2,1002-1005
switchport mode trunk

Version 12.0(5)WC16




85 :客先遅れそう…:2007/02/27(火) 09:46:58 ID:???
製品ガイドに機能として「Vlan1の最小化」と載っているハードである必要がある気が。
Featureとしては何だったかはFeatureNavigatorでも見ておくれ。

86 :aaa:2007/02/28(水) 22:39:48 ID:dw8nrlOb
うわーみんなありがとう!
要するに、1本しかUTPが行ってないところに複数のVLANを持っていきたいのですよ。
普通にTAGingしようと switchport trunk allowed vlan 98,99 としたら、
vlan1がnonTAGで流れてきた(「流れてこねーよ」だったら完全勘違いごめん)。
じゃswitchport trunk native vlan 200とかしてVan1をnativeじゃなくしたら
いいか?と思ったら今度は1,98,99としてTAGingが流れてきた。
UTPの引っ張った先は一般利用PCだから、管理用でつかってるvlan1は流れて
欲しくないんだよね。Cat3550ではちゃんと意図してできているのに。



87 :anonymous@hyg3-p200.flets.hi-ho.ne.jp:2007/02/28(水) 23:36:12 ID:7s8v6h/m
管理VLANとネイティブVLANは完全にべつもんだろ。
ネイティブVLANはタギングされないVLANのこと。
管理VLANはVTPアドバタイズメントがながれたりするVLANだろ?
管理VLANはトランクを必ず流れちまう仕様のはずだぞ。

88 :ちょtt:2007/02/28(水) 23:37:18 ID:7s8v6h/m
ちょtttt
なんだこれデフォルトフシアナかよorz

89 :作業うまくいってよかった:2007/03/01(木) 01:02:46 ID:???
機能:VLAN1最小化
利点:あらゆる個別VLANトランク リンクでVLAN1を無効にすることができます。

Release Notes for the Catalyst 2950 and 2955 Switch, Cisco IOS Release 12.1(14)EA1

Cisco IOS Release 12.1(14)EA1 has these new features or enhancements:

VLAN1 minimization for reducing the risk of spanning-tree loops or storms
by allowing VLAN1 to be disabled on any individual VLAN trunk link.
With this feature enabled, no user traffic is sent or received on the trunk.
The switch CPU continues to send and receive control protocol frames.


90 :90:2007/03/01(木) 09:36:24 ID:???
やぁ、219.126.210.201w

91 :91:2007/03/01(木) 21:54:57 ID:lJqQzzr2
Catalyst 3550とか2950をtelnetからSSHにログイン方法を変更したい
のですが、cryptoコマンドがないのですが、何でなんでしょうか?
IOSは最新です。

92 :92:2007/03/02(金) 02:06:54 ID:???
検証機付のトレーニング \40kっておいしいなぁ…

93 :93:2007/03/02(金) 09:24:54 ID:lB3PZFqQ
>>92
詳しく

94 :94:2007/03/04(日) 17:25:29 ID:???
もう終わっちゃったみたいね

http://www.cmarket.jp/event/07/nfr-training/

95 :anonymous@KD125053235206.ppp-bb.dion.ne.jp:2007/03/06(火) 00:03:49 ID:???
格安で機器購入してトレーニング無償って超お得じゃん。
CISCO1812-J/K9が40Kなら個人で申し込んだのに・・・


96 :94:2007/03/06(火) 01:20:53 ID:???
登録パートナーじゃないとだめみたいよ

97 :anonymous@203.138.167.6:2007/03/09(金) 17:19:56 ID:???
Catalyst3500シリーズでaging-timeを設定しましたが、
一向に不要になったmacアドレスがキャッシュから消えません。
結局、スイッチをリロードするか、

(conf)# no mac-address-table dynamic xxxxxxxxxx(不要mac)

にて手動で消してます。
port securtyの都合上、aging-timeの設定時間で自動で削除されてくれないと困るなぁ。。

98 :98:2007/03/09(金) 20:58:21 ID:5d6K+wyM
>>98
もちろんダイナミックに設定されたアドレスだけだよな?


99 :anonymous@AI-203-132-107-143.tik.access-internet.ne.jp:2007/03/09(金) 22:13:47 ID:???
>>97
aging-timeって,デフォルトで300秒なんだが…。
SWってのは着信フレームのSourceMACを着信ポートとあわせてMACテーブルに
書き込む。いったんテーブルから消えても着信フレームのDestinationMACに入って
いたらユニキャスト・フラッディングで探しに行く。
…ってことは,それはWorkaroundでないってことはわかるよね?

100 :hage:2007/03/09(金) 22:32:44 ID:???
4時間じゃなかったっけ

101 :anonymous:2007/03/09(金) 22:33:16 ID:???
>>97
トラフィックがあって再学習しちゃってたりしないよな?
完全に無通信状態か確認したか?

102 :99:2007/03/09(金) 22:55:32 ID:???
>>100
それはARP。ARPは4時間でmac-address-tableは300秒。このそれぞれの
タイマの意味と違いを理解していないとL3SWを広域Ether繋いだときに,無駄
なトラフィックで帯域が圧迫される。

103 :100:2007/03/10(土) 07:46:57 ID:???
勘違いしてた
勉強になったよ。THX>>102

104 :99:2007/03/10(土) 18:15:09 ID:???
おいらもつい最近まで数字を知ってるだけだったし。
ついでにARPのエージングタイマがべらぼうに長いから
L3フェイルオーバーのときにはGratuitiousARPが必要に
なったりする。
一方でこのGratuitiousARPがMan-in-Middle攻撃に
使われたりもする。

105 :しょぼーん:2007/03/11(日) 03:08:23 ID:???
今なんかCCOおかしくない?
IOS落とそうとしたらError105(ログインしろ、もしくはログインしてても権限がたりない)のエラー画面になった
ユルユルだったウチの会社の権限設定がキツくなったのか、それともCCO側の問題か
客先の検証環境でショボーン中
誰かためしてみてくれない?

106 :annoy:2007/03/11(日) 05:37:05 ID:???
>>105
どこ会社よ?

107 :anonymous@softbank221043212054.bbtec.net:2007/03/11(日) 14:34:06 ID:ODNouH+s
ちょっとお聞きしたいのですが
 pingを打ったあとこのような表示
Translating `ping 192.168.10.1`....domain server(255.255.255.255)
と出てくるけどどういう意味?対処方は?

108 ::2007/03/11(日) 14:37:52 ID:???
>>107

ネーム解決しようとしているけど、DNSサーバの指定がないからそうなっている。

no ip domain-lookup

てコマンドを入れればいいよ。



109 :107:2007/03/11(日) 14:42:13 ID:ODNouH+s
>>108
サンクス

110 :97:2007/03/12(月) 09:17:09 ID:???
>98
ダイナミックのみの運用です。

>99
一応知ってるつもりです。

(conf)# mac-address-table aging-time 10

に設定して10秒待ったんですが、キャッシュに残ったまま。
設定おかしいのかなと思い、

(conf)# no mac-address-table aging-time

でディフォルトに戻して5分以上待ってもキャッシュに残ったまま。
ちなみに対象のMACアドレスの端末はLANケーブルを切り離していますが
そういうことじゃ無いんですかね?

>101
LANケーブルを切り離しています。
切り離し=無通信のつもりです。
違ってますかね?



111 :99:2007/03/12(月) 10:08:46 ID:???
>>110
一通りのことは理解したうえで検証してるのですね。
としたら多くの人が指摘しているように想定される挙動ではないので
当該IOS以降のresolved cavitiesに書かれている可能性はあるけれど
debug入れた後で当該ノードつないで
show clock
show mac-address-table
(5分後)
show clock
show mac-address-table
してshow tech添えてTAC問い合わせして問題ないかと。

ただ,LANケーブル抜いたらLink落ちて一瞬でテーブル書き
換わるはずなんだが…。

まだだらだらと出勤中でCCO見れない環境なので後で自分も
調べて見ます。


112 :97:2007/03/12(月) 10:23:35 ID:???
>111

> debug入れた後で当該ノードつないで

運用時間見計らって確認してみます。
うーん、今回自分がなにかチョンボしてるのかな。。。



113 :97:2007/03/12(月) 15:29:38 ID:???
>98
>99
>101

ごめんなさい。

sh mac-address-tableの出力でAddres TypeがDynamicと言いましたが、Secureでした。
port security max-mac-countで意図してやったんですが、
Addres TypeがSecureだとStaticと同じで手動削除しか無いんですね。。。


114 :ss:2007/03/17(土) 18:59:23 ID:???
ospfを実際の企業内ネットワークで使っているところってあるんですか?
そういう場合、マルチエリアで区切ったりしているもんなんでしょうか。
ありがちなospf社内ネットワークがあれば事例を教えて欲しいんですが

115 :115:2007/03/17(土) 21:22:22 ID:???
>>114
ググれカスw

116 :116:2007/03/17(土) 23:12:39 ID:???
>>114
俺が見た生保会社はたったルータ6台のエリアが区切ってあった
世の中には技術営業が遊びで切ったようなエリアも実在する


117 :nana:2007/03/18(日) 04:36:47 ID:???
なんでも切ればいいって訳でもないしね。
シングルエリアで十分なNWなんて腐るほどある。

118 :釣りではありません><:2007/03/21(水) 03:09:46 ID:???
思いっきり初心者なので、釣りでなく、マジ質問です。

ものは2611XMなんだけど、
電源オフする前に、おまじないとかいらないよね?

本体の電源切る前にログインして、何かコマンド入力の必要あります?

設定後に#write memoryとかはしてある。

どこを見ても電源オフについてかかれてないので、ちょっと不安。

P.S.
といっても、さんざん、バシバシ電源きってたけどw


119 :annoy:2007/03/21(水) 04:46:02 ID:???
>>118

Ctrl+C
マジオヌヌメ

120 :120:2007/03/21(水) 08:12:10 ID:???
>>118
躊躇なく電源断するのが吉です。

121 :  :2007/03/21(水) 09:09:59 ID:???
岡山情報ハイウェイの担当者がIOS飛んだときのリカバリ方法しらないって本当ですか?

122 :agesage:2007/03/21(水) 13:25:58 ID:???
IOSのインストールとかアップグレードやったこと無い 知らないってやつたくさんいますよ。

ヤフオクでハードを調達して ロシアのサイトから宝探ししてきたIOSを入れながら遊べば 自然と身につきます

123 :123:2007/03/21(水) 13:32:55 ID:???
Cat 2924XLって IOS 12.0 WC16にしてもrangeコマンド使えないの??



124 :ip_tcp_intercept:2007/03/21(水) 14:06:38 ID:???
前スレだったか>122みたいな露悪癖野郎が超優良サイト晒して程なく403エラーになったな。

125 :774san:2007/03/21(水) 14:45:04 ID:???
会社のCCOアカウントで取り放題。

126 :118:2007/03/21(水) 21:37:01 ID:???
>>119
電源投入後60秒以内にbreakってネタですかw

>>120
あい。どももです。

結局、迷わず電源ぶっちしましたw
再起動後、何事もなく動いています。

>>121
親切な>>119さんに教えてもらえばいいのにw

>>122
全くの素人なのに、見よう見まねでCCOで拾ってきた最新版IOSを、
クロスでつないでる2611XMにTFTP経由でアップロードしました。
電源ぶっちして再起動したら、しっかりバージョンあがってましたねw
もしかして、恐ろしいことしてるのかも知れないけど、初心者だから
恐さがわかっていないのかも。

127 :...:2007/03/21(水) 22:07:47 ID:???
どっちかっていうと空気の読み方のほうが割と初si

128 :annoy:2007/03/22(木) 21:09:54 ID:???
むしろIOSなど出来る限り触りたくねー

129 :insi:2007/03/29(木) 17:09:02 ID:???
広域イーサを使うんですが、回線終端装置と接続するスイッチのポートは
ブロードキャスト流したらアカン的なコマンド打つと思いますが、

set port 〜

てな感じですかね?
C2948GとかC3560でのお話。

130 :insi:2007/03/29(木) 17:42:52 ID:???
すみません、C2948GはL2でした。


131 :anonymous@61.204.192.14.customerlink.pwd.ne.jp:2007/03/30(金) 02:07:35 ID:???
古い話で恐縮ですが、Catalyst5500 シリーズで SUPERVISOR ENGINE III G(WS-X5550) と
SUPERVISOR ENGINE III (WS-5530) って WS-5530 の方がパフォーマンスは上ですか?

132 :anonymous@59-190-60-57.eonet.ne.jp:2007/03/30(金) 08:40:52 ID:???
>>131

今すぐ蹴飛ばして、煙が吹いたところで、
保守停止です。販売停止です。と叫んで買い換えてもらったほうがいいけど、
ここ見れば分かるよ。

http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat5000/prodlit/
cs3_ds.shtml

スーパバイザVのほうが上だね。


133 ::2007/04/01(日) 15:47:21 ID:???
>>129

そもそも広域イーサってブロードキャスト止めなきゃダメなの?
素人みたいな質問で申し訳ないが。。。


134 :sage:2007/04/01(日) 16:43:36 ID:???
>>133
ブロードキャストみたいに頻繁に飛び交うトラフィックが
遅延の大きく帯域も限られるWANに流れるのを避けるため。

止めなきゃ駄目って訳ではなくそれなりには使えるだろうが、
止めた方が効率的に帯域を使用できて賢いのは確か。

普通は拠点間はサブネットを分けてルーティングさせるのが定石だよ。
分かれた拠点を同一サブネットに見立てたいなら、その上でL2トンネリングするとか。



135 :anonymous@p3141-ipbfp01gifu.gifu.ocn.ne.jp:2007/04/01(日) 17:07:21 ID:???
広域イーサーつっても 最大512Kbpsなんてさびしい回線もあるからね...

136 ::2007/04/01(日) 22:57:51 ID:???
>>134-135

追加で質問で申し訳ないのだけど、支店のルータは本社のルータのMACが分からないと通信できないよね。
普通はARPで解決だと思うけど、みんなARPA(Static)を書いているの?


137 :anonymous@catv110-219.lan-do.ne.jp:2007/04/01(日) 23:27:04 ID:???
釣りか。

138 :134:2007/04/02(月) 00:29:59 ID:???
>>136
>追加で質問で申し訳ないのだけど、支店のルータは本社のルータのMACが分からないと通信できないよね。
うん

>普通はARPで解決だと思うけど、みんなARPA(Static)を書いているの?
まぁ普通はARPで解決だよね。ルータ間のARP程度なら気にする必要ないべ。
拠点間通信が長時間無通信にならない限りARPキャッシュ使うから、朝イチで一回ARPすうくらいじゃね。
それすら嫌うなら別にStaticARP書いても良いけど。

何百台ものパソコンがarpし合ったり、マルチキャストやブロードキャスト撒くのに比べたらゴミみたいなもん。
NetBIOS有効にしたWindowsパソコンなんか、ことある毎にブロードキャストで名前解決試みるし。
サブネット内に他のルータがいたとして、RIPのルーティングテーブルや、OSPFのHello、LSAが拠点跨ぐとかあり得ねーしょ。

139 :anonymous@p3242-ipad84marunouchi.tokyo.ocn.ne.jp:2007/04/09(月) 15:48:08 ID:64ASy0/X
Pix(515)の増設メモリってPCのメモリを流用できるのでしょうか?
OSを7.xにアップグレードしたいのですが、
32MBメモリでは6.xまでのようなので。。。


140 :140:2007/04/10(火) 22:47:03 ID:eBcX2cAv
copy start run をするとマージされるよね
マージじゃなくてstartup-configをrunning-configへ切り戻す場合
何か方法はありますか?
もちろんreloadすればできますが、reloadしない方法があれば
教えてください。

141 :hage:2007/04/10(火) 23:00:21 ID:???
reloadだとstartupになるでそ
ちまちまnoで消してくれ

142 :anonymous@p578cad.tokyte00.ap.so-net.ne.jp:2007/04/11(水) 00:27:38 ID:???
唐突ですみません。

職場の基幹で、外部(プロバイダ・T1回線)と内部をつないでいるCISCOルータの
リプレイスをすることになったんです。

で、新しいルータの設定も終わったのですが、何しろ基幹ルータなので、
いきなり物理的に置き換えてテストというわけにはいきません。

まずは、上位と下位のダミーにつないでpingを打つぐらいはやってみたいんです。
下位はまぁ、普通にPCつなげばいいんですけど、
簡単に上位のT1(DSU)をシミュレートする方法ってあるんでしょうか?

T1(DSU・CSU)にもフツーにPCつなげればいいんでしょうけど、
T1って、ケーブルの物理規格は同じだけど結線は別物なんですよね?

質問厨で申し訳ないですが、お教え下さい。



143 :c1710:2007/04/11(水) 01:51:28 ID:???
>139
pixは知らないけれどメモリを増設可能な機器は
製品情報だかハードウェアインストレーションガイドだか
本家のサイトのどっかしらにメモリの規格が書いてあったりするよ。
自分はそれを調べて調達してる。
但しサポート契約してるマシンに純正以外を
載っけるのはアウトだった稀ガス


144 :hoge:2007/04/11(水) 17:07:48 ID:???
>T1って、ケーブルの物理規格は同じだけど結線は別物なんですよね?

RJ-48 だし、そもそもプラグ挿さらんのじゃないかな。

145 :_-_:2007/04/11(水) 17:40:43 ID:???
RJ45はささらんね。(2524+内蔵T1モジュールで経験済)
ケーブルをつくるための工具も別だし。
オリックスとかからT1回線エミュレータを借りるのが手っ取り早いんじゃないかね?

おれならルータリプレースを好機としてISPのサービスそのものを
イーサ専用線タイプにアップグレードしちゃうけどな。
要求帯域を絞るかベストエフォートにすれば値段も同等かさげられるだろ。




146 :anon:2007/04/11(水) 22:32:57 ID:???
>>142
今さらT1か?というのも何か理由があるのかもしれないから何も言わんが、
そんなに切れちゃ困るような重要な回線なのに2本引きとかしないの?
回線新設して新しいルータ接続して、問題ないこと確認したら
古い回線解約するとかすればいいのに。

試験するならT1のシミュレータが良いね
T1ルータ同士の接続でも良いけど

147 :anonymous@35.21.138.58.dy.bbexcite.jp:2007/04/15(日) 09:58:31 ID:???
勉強と実用にとCisco1812Jを買ってみたのですが、
複数プロバイダでのマルチセッションが上手くいかず困っています

Dialer0 にプロバイダA
Dialer1 にプロバイダB
を設定して
192.168.0.xxxはプロバイダAだけ
192.168.1.xxxはプロバイダBだけ
で接続したいのですが、
ip route 0.0.0.0 0.0.0.0 Dialer?
に設定したDialerからでしかネットに接続できません
(デフォルドルートなので当たり前のような気もしますが…

クライアントのIPで通るプロバイダが変わる設定はできるでしょうか

148 :hage:2007/04/15(日) 11:14:54 ID:???
route-mapを使ってソースアドレスで引っ掛けて
outputインターフェースを振り分ける
ってのではダメ?

149 :anonymous@165.net219126117.t-com.ne.jp:2007/04/15(日) 15:38:03 ID:???
>>148
レスありがとうございます
route-mapで送信元IPでmatchさせて、パケットの出るDialerを
選択する、という方法でしょうか
やり方は違いますが
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 110 deny ip 192.168.2.0 0.0.0.255 any
access-list 111 deny ip 192.168.1.0 0.0.0.255 any
access-list 111 permit ip 192.168.2.0 0.0.0.255 any
のようなアクセスリストを各Dialerにoverloadしてもデフォルトルートに
設定したDialerからしか外に出られませんでした

ソースアドレス=端末IP
outputインターフェイス=Dialer
でよろしいでしょうか
route-mapで試してみます

150 :anonymous@p2076-ipbf2606marunouchi.tokyo.ocn.ne.jp:2007/04/15(日) 17:17:01 ID:hRncxqak
>>149
148はポリシールーティングさせたら?って言ってるんじゃないの?

151 :anonymous@165.net219126117.t-com.ne.jp:2007/04/15(日) 19:56:46 ID:???
>>150
レスありがとうございます
ポリシールーティング という単語で調べて下のように設定してみました
interface Dialer0
ip policy route-map def-route0

interface Dialer1
ip policy route-map def-route1

route-map def-route0 permit 10
match ip address 1
set interface Dialer0

route-map def-route1 permit 10
match ip adress 2
set interface Dialer1

access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255

自分で書いていてもパケットがループしているような気がして、案の定
上手く動きませんでした
まだ勉強不足のようです。ありがとうございました

152 ::2007/04/15(日) 20:55:01 ID:???
>>151

PBRは、受信I/Fのパケット(この場合はSA)を見て、パケットを送出するから、
ip policy route-map def-route0を適用するのは、Dialerインターフェースじゃないよ。

C1812Jだったら、Vlan1とかじゃない?
デフォルトのままならば。。。


153 :hage:2007/04/15(日) 21:09:02 ID:???
>>151
あと、route-mapは1つで書こう
シーケンス番号を分ければOK

あとはNATでSAをDialerにoverloadするだろうから
そこをどう処理するかだね
NATの処理とPBRの処理どっちが先なのかな

154 :mage:2007/04/15(日) 21:54:54 ID:???
何だか皆親切だ。
>>151
152氏が書いてるように、パケットを受信したIFに対して適用するんだよ。
LAN側のIF.


155 :hage:2007/04/15(日) 23:11:20 ID:???
以下によるとPBRの方が先に処理されちゃうみたいね。

ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/556/5-j.shtml

insideとoutsideを入れ換えて
ip nat outside source listで書くのかな
ちょっと実機が手元にないので試せないや
知識不足でスマソ

156 :hage:2007/04/15(日) 23:24:07 ID:???
あ、大丈夫かw

こんな感じ?

interface FastEthernet0/0
ip nat inside
ip policy route-map def-route

interface Dialer0
ip nat outside

interface Dialer1
ip nat outside

route-map def-route permit 10
match ip address 1
set interface Dialer0

route-map def-route permit 20
match ip adress 2
set interface Dialer1

ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 2 interface Dialer1 overload

access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255


157 :anonymous@136.12.138.58.dy.bbexcite.jp:2007/04/15(日) 23:32:41 ID:???
>>152
>>153
>>154
>>155
皆さん沢山のレス有難うございます
下のようなroute-mapを作成し、各VLANにpolicyを設定したところ
意図したようにパケットが流れていきました

route-map def-route permit 10
match ip address 111
set interface Dialer0
!
route-map def-route permit 11
match ip address 110
set interface Dialer1

NATの設定も以前のものが残っており
ip nat inside source list 110 interface Dialer1 overload
ip nat inside source list 111 interface Dialer0 overload
という感じで、内容がPBRとかぶっている感じですが、
実際の動きからPBRの設定が先に効いているみたいです

PBRを設定したらip classless が設定できなくなってますが
現状は困ってないのでおいおい調べたいと思います

上手く繋がった瞬間、パケットと一緒に皆さんの優しさも流れてきた気がして
とてもうれしかったです
有難うございました

158 :anonymous@136.12.138.58.dy.bbexcite.jp:2007/04/15(日) 23:39:15 ID:???
>>156
実際のコンフィグまで考えていただき有難うございます

access-list にはdenyを明示しなくてもいいのですね
また、policyを最後の出口のFastEthernet0/0に設定すると
すっきりしますね、overloadの設定も活きてくる感じでしょうか

とても参考になりました

159 :hage:2007/04/16(月) 00:06:53 ID:???
>>157-158
NATの設定は外しちゃいかんです。
PBRはあくまでSAによってOUTPUTを振り分けしてるだけなのでNATはかかりません。

FastEthernet0/0ってのはOUTではなくてINの事ですよ。
1812Jのポートわからんので想像で書きました

1. Fa0/0でパケット受け取り。PBRにしたがってSA別にでOUT I/Fを振り分け(Di0 or Di1)

2. NATの設定にしたがってSA別にoverloadするI/Fを指定(Di0 or Di1)
3. ウマー

160 :anonymous@cube3.sid.co.jp:2007/04/16(月) 12:24:49 ID:???
とても初歩的な質問なのですが…

Cisco2621 IOS 12.1 で

FastEthernet0/0 と FastEthernet0/1 間に単純な ieee ブリッジを設定してるのですが
特定のMACアドレス相手の送受信パケットだけを通すにはどんな設定が有効でしょうか?


161 :(´・ω・`):2007/04/16(月) 12:26:44 ID:???
初歩的な質問なのですが…

Cisco2621 IOS 12.1 で
FastEthernet0/0 と FastEthernet0/1 間に単純な ieee ブリッジを設定してるのですが
特定のMACアドレス相手の送受信パケットだけをブリッジするにはどんな設定が有効でしょうか?



162 :(>_<):2007/04/16(月) 12:29:41 ID:???
専ブラのあぼーん設定に引っかかったのに気付かず、二重投稿してしまいました。
ごめんなさい。

163 :anonymous@tcatgi131016.adsl.ppp.infoweb.ne.jp:2007/04/17(火) 22:24:47 ID:HLC2VgJw
初歩的な質問なのですが…

PC1は、Catalyst2950であるSW-Aに接続されています。
SW-AとCatalyst2950であるSW-Bはトランク接続されています。
SW-AのMACアドレステーブルを見るとPC1のMACアドレスが記載
されていますが、SW-BにもPC1のMACアドレスはMACアドレステーブル
に記載されますか?
MACアドレステーブルの範囲ってどこまでなのでしょうか?
ルータ配下のL2には、すべて伝わるのでしょうか?

164 :anonymous@356611002274565:2007/04/17(火) 23:36:26 ID:???
いつ:そのスイッチのいずれかのポートを通過したとき
どこで:inポートで
なにを:フレームのmacソースどうした:macアドレスをかすめとってmacアドレステーブルに記憶する

転送時はテーブルを参照し、エントリがあればそのポートに送出。
なければ入ってきたポートを除く全ポートから送出(フラッディング)。

以上がシスコに限らずスイッチの一般的な動作 。

macアドレステーブルはルータや他のスイッチと共有するものではなく、そのスイッチ自体に通信が通ったかどうか。
トランクしててもいっしょ。

165 :anonymous@tcatgi104124.adsl.ppp.infoweb.ne.jp:2007/04/18(水) 23:25:00 ID:0ZjFS7Z4
>>164
ありがとうございます。
例えば20台のスイッチに同一のVLANがあったら、そのVLANのポートに
接続されているPCがフラッディングしたら20台のSWのMACアドレステーブル
にPCのMACアドレスが記憶されるんですね。

166 ::2007/04/19(木) 23:06:30 ID:???
>>161

これって無理じゃない?
単純にMACアドレスフィルタリングじゃダメ?


167 :age:2007/04/21(土) 22:36:53 ID:I8+S08XJ
採用活動が活発みたいだけど、実際どうなのよ。(中の人)

中途採用の場合、経験者はパートナ経由が多いと思うが、
それでは採用しない方針と聞いている。
いったいどういう裏技があるの?知っていたら教えて。

あと、CISCOの営業職やTACは入れ替わりが激しいと聞くけど、
大抵シスコ出身者は解雇されたりしたらどこへいくの?(代理店??)

168 :unko:2007/04/22(日) 16:41:49 ID:???
知らんがな(´・ω・`)

169 :anon:2007/04/26(木) 13:41:01 ID:???
>中途採用の場合、経験者はパートナ経由が多い
パートナー→Ciscoパターンを何人か知ってるけど、
多いってこと無いと思われ。

>大抵シスコ出身者は
他メーカーに、移ったり。
解雇されるような奴の行き先は知らんけど。

170 :udon:2007/04/29(日) 20:12:27 ID:???
いつの間にやら12.3もEoSか…

171 :hage:2007/04/29(日) 21:06:37 ID:???
ありゃ、そうなの?
EOSLはいつ頃かな

172 :ネット:2007/05/03(木) 01:29:12 ID:???
TACの仕事ってどうなの?

障害の質問だと、DDTSはこれですとかいつも通りの切り分け手順で切り分けろって言うだけだし。
技術的質問も回答も1+1=2的なマニュアル通りの回答で全体的なネットワークの
構成やポリシー、導入実績とか(1+1=3的な回答がほしい)考えてない回答だし(これはしょうがないけど)
シビラティ1や2だとCiscoの営業&SEが出てくるし。

単発の質問にただ受け答えしてるだけの仕事にキャリアパスってのはあるのかな?

173 :ヨケイナオセワダ:2007/05/03(木) 06:24:50 ID:???
CCIE取って転職
CCIE複数コレクター
あるいはずっと毎日社内引きこもり

174 :pizza-debu:2007/05/03(木) 07:51:47 ID:???
>>172

お粗末な内容からすると、素人さんか素人を装った内部工作員ですか?

>TACの仕事ってどうなの? 

パートナーだと修行させてくれるんじゃないの?中に入ってやって見れば?

>障害の質問だと、DDTSはこれですとかいつも通りの切り分け手順で切り分けろって言うだけだし。 

事前に言われそうなことやりましょう。やってないから毎回同じこと言われてると思われる

>技術的質問も回答も1+1=2的なマニュアル通りの回答で全体的なネットワークの 
>構成やポリシー、導入実績とか(1+1=3的な回答がほしい)考えてない回答だし(これはしょうがないけど) 

サービスは只ではありません。1+1=2です。望んでいるなら相応のサポートサービス買いましょう
判ってるなら質問する前にマニュアルぐらい読みましょう。
「自社 関連会社 以外」のサポート経験者なら、んな我侭な事言わない。相当ユルユルのまったりした
職場環境にいるのですね

>シビラティ1や2だとCiscoの営業&SEが出てくるし。 

深刻な問題だから1とか2なんでそ?何でもかんでも1とか2付けてるんじゃない?
影響度考慮して死毘羅痢茶付けてる?

>単発の質問にただ受け答えしてるだけの仕事にキャリアパスってのはあるのかな? 

その「単発の質問」に答えるためどれだけ命削ってるかご理解されてませんね。
製品の知識習得、内外ドキュメント確認、類似問題有り無し確認、ラボ作り、再現テスト、
社内S化霊ションの結果回答してる筈なのですが

175 :anonymous@p2156-ipbf48sasajima.aichi.ocn.ne.jp:2007/05/03(木) 20:55:01 ID:???
>事前に言われそうなことやりましょう。やってないから毎回同じこと言われてると思われる

あまり障害対応をやったこと無いNEやSEの発言だな。

176 :774san:2007/05/03(木) 22:20:09 ID:???
障害真っ最中にんなことやってる暇ねーよ

177 :annoy:2007/05/03(木) 22:42:30 ID:???
相手している方にまともな奴1人でもいれば何とかなるんだが(独り言)

178 :ネット:2007/05/03(木) 23:05:34 ID:???
誤字多すぎ。確認してから書き込みましょう。

>その「単発の質問」に答えるためどれだけ命削ってるかご理解されてませんね。
>製品の知識習得、内外ドキュメント確認、類似問題有り無し確認、ラボ作り、再現テスト、
>社内S化霊ションの結果回答してる筈なのですが

質問→命削って調査→回答って流れはわかったけど、
キャリアパスってのは将来どうなっていくかだろ?
10年、20年後も「質問→命削って調査→回答」なら
ただの作業員で終わってしまうだけじゃない?

TAC→???→???って何になるかわからないけど
ステップアップをどう考えているのか疑問に思っただけ。

179 :ann:2007/05/03(木) 23:27:26 ID:???
>177
中の人?

180 :annoy:2007/05/03(木) 23:37:19 ID:???
>>179
いいえ、大の人です('A`)

181 :しすこさま:2007/05/04(金) 01:44:40 ID:???
TACで命削るってのは言いすぎw
製品知識は確かに必須だが、データベース検索する単なるオペ。
代理店はCCIEエンジニア相手だし確かに(゚Д゚)ウゼェェェ

キャリアパスと聞かれると回答ムズイ。転職しか道がないかもな。



182 :TACに転職したかった:2007/05/04(金) 21:16:50 ID:???
TACなんて、色々なベンダーが作ったネットワークの構成やパラメータを
見る機会があるのに、そういったのを生かしてビジネスにつなげられる人材を作らないのかな?
プラス、ネットワーク全体が見られるようになれば、ただのSEとは別の観点から設計の支援や
色々な提案ができそうな気がするけど。実績の多い技術とか、トラブルの少ないパラメータとか。
EIGRPじゃないプロトコルをオススメしてくれたりとか ←それは無いかな

30や40になってもCiscoオンリーのオペレータ仕事じゃ
弁当にオカズ入れてる人と同じような気持ちになるりそうな・・・。。
TACなんて簡単に入れるもんじゃないのに。

もう35以上は転職しなさいってのがCiscoの方針なら別だけど。

183 :annoy:2007/05/04(金) 21:45:48 ID:???
Ciscoオンリーといってもね、中の人も
把握しきれない製品の幅あるけどね
全部の製品群理解している人に出会ったこと無いし
世界中探しても居ないと思うよ
TAC=オペレータ仕事 ってのは少し違う気するけどね

184 :sh ip route:2007/05/04(金) 23:03:55 ID:???
>>182
TACの人もOSPF使って下さいって言ってたよ(w

185 :TACに転職したかった:2007/05/05(土) 00:36:00 ID:???
>>184
TACはどうかわからないけど、営業SEみたいな人たちは
EIGRPしか言わない。

186 :tac:2007/05/05(土) 07:51:03 ID:???
TACはどう考えてもオペレータでしょう。 たしかに全く頭を使わないって
わけじゃないからオペレータなんかと一緒にするなって思いがあるのは
わかるけど、やっぱオペレータ。
自分で直すわけじゃなく"ここがおかしい"ってとこまで切り分けてしまえば
仕事終わりだしね。
キャリアパスは人それぞれ。ただ、社内に引き篭もってメールのやりとりしか
してない人間の評価ってどうなんだろうね。


187 :ななし:2007/05/05(土) 11:49:06 ID:???
社外に出て仕事取ってこれる人間の方が評価されてあたりまえだから、
営業や提案できるSEと比べると社内にずっといるやつの評価は
部署内では多少あるけど、全体的には低くてあたりまえだね。

でも知識や技術はあるから営業とかを下に見てるけど、
社内にずっといると、そうじゃないって事には気づかない。


188 :hage:2007/05/05(土) 12:44:10 ID:???
>>187
その分中に篭ってる奴らより給料貰ってるちゅうか待遇イイじゃん?
中でシコシコやってる奴らストレスに見合わんと逝ってたぞ

189 :Router:2007/05/05(土) 16:55:36 ID:???
基幹のルータだからCisco3745入れたいけど、
Cisco1812Jでも機能や性能も広域10Mなら十分で、既に何台も入れて
ノントラブルで安定しているだけに、
どう言えば上に買ってもらえるんでしょうか?


190 :anonymous@p1231-ipbfp303gifu.gifu.ocn.ne.jp:2007/05/05(土) 21:28:50 ID:???
広域イーサの10mなら 1812Jで十分じゃん
下手に導入したこと無い機種入れて トラブったら厄介だし

何より1812Jって大量一括仕入れだと 新品で6万ぐらいで買えるから安いんだよね...

191 :adventerprisek9:2007/05/05(土) 21:29:39 ID:???
1812でイイジャン。
つか3745まだ売ってたっけ?

192 :Router:2007/05/06(日) 00:16:49 ID:???
今7200なのでいきなり1812ってのに抵抗が・・・。

193 :age:2007/05/06(日) 01:48:40 ID:???
大昔の7200系と比較したら 今の1812Jってかなり優秀じゃね?

194 :sage:2007/05/06(日) 03:14:56 ID:???
「冗長電源のため」でいいんじゃね?
昔、T1x2本収容するだけのルータに、
冗長電源のためだけに7200使ってたよ

3725のDCポートに挿すやつじゃ冗長の意味がほとんどないけど、
3745ならありかと


195 :m:2007/05/06(日) 21:14:33 ID:???
はじめまして。CCNPを目指している者です。
自宅LANのルーティングと学習を両立したいと考え、CISCOルータの購入を考えています。

候補は1812Jと1841です。
・予算は15万円以内
・自宅回線はフレッツ100M
・所持PCはデスク1台、ノート1台
・用途はCCNP学習、Web、メール、Skype、VPNなど
・無線には拘りません

以上の条件ではどちらがよいか、ご教示ください。
また、上記機種をお使いの方がいらっしゃいましたら、
稼動音など、企業ユースではあまり気にしない部分の使用感もお伺いしたいと存じます。

どうぞよろしくお願いいたします。

196 :AAA:2007/05/06(日) 22:05:47 ID:???
>>189
今はC3800ISRシリーズだから、C3745なんか推したら信用なくすよ。
たぶんC1812Jのほうが安価で性能も上。


>>195
圧倒的に1812Jです。性能が全く違います。
1812Jは、NECやYAMAHAが安価で高性能なルータを出しているから、
それに対抗するための日本向けルータで、高性能なチップを積んでいます。
(というかブランドにあぐらをかかず他社並みのコストかけています。)

個人的にはC1841なんて、高い上位ルータを買わせるために、
わざとスループットを落としているとしか思えない。

197 :AAA:2007/05/06(日) 22:18:15 ID:???
>>196

一個だけC1812Jには制限があるよ。VPNのピア数に制限をかけているはず。
インターネットVPNのハブ拠点で使わせないために。

広域イーサなら関係ないか。。


198 :Sisco:2007/05/06(日) 23:37:31 ID:???
>>195
勉強ならDynamips使ったら?
そもそもCCNP程度なら実機なんて触らなくてもOK。
15万もあるんならもっと他のことにお金を使いましょう。

199 :195:2007/05/07(月) 18:32:35 ID:???
ご返信ありがとうございます。

廉価ルータで痛い思いをしたので、少し良いものをと考えておりました。
丁度CCNPの学習をしていましたので、買うならCISCOを買おうと書き込ませていただいた次第です。
私の使用用途ではたしかにオーバースペックですので、熟考のうえで決めたいと思います。

Dynamipsにつきましては、大変興味深く、私でも使えるようであれば活用したいと思います。
繰り返しになりますが、本当にありがとうございます。
また何かの折にはよろしくお願いいたします。

200 :anonymous@p6002-ipbfp03gifu.gifu.ocn.ne.jp:2007/05/07(月) 22:55:25 ID:???
>>198 実機触ったこと無いCCNA/CCNP持ちって現場じゃゴミだと思うんだが...
今年入ってきた専門卒の新入社員がその系統で かなり扱いづらかった。

201 :201:2007/05/07(月) 23:19:53 ID:???
>>200
なにも知らないよりはましだと思うけどなー
ペーパーテストなんだから期待するほうが(ry

202 :202:2007/05/08(火) 00:54:47 ID:???
またまた、ktkr!
ttp://www.cmarket.jp/event/07/nfr-training/

203 :age:2007/05/09(水) 00:00:29 ID:???
1812Jが4万って魅力的だよな...
Bフレ引くついでに欲しいんだが 普通の店じゃ高杉

204 :cisco:2007/05/09(水) 00:53:35 ID:???
>>201
新人ならCCNPもってるやつよりExcelとVisioが
使いこなせるやつの方が良い。

あとAccessで構成情報とか管理できたり、
業者からAutoCADで図面でてきても修正できたりするとなお可

205 :anonymous@pl029.mas1102.iidabashi.nttpc.ne.jp:2007/05/10(木) 13:03:37 ID:???
Ciscoのスパニングツリーの動作モードの1つであるPVSTについて
教えてください。

PVSTは、VLAN毎にツリーを作成します。
一般的に、STPのツリー再構築中は一般のデータは流れません。

PVSTでツリーの再構築を行っている時は、他のVLANのデータは
流れる状態なのでしょうか?

例えば、L3、L2を複数台使って、複数のVLANを使った
ネットワークを構築ます。(VLAN10,VLAN20.VLAN30,それぞれの
VLANは、L3でルーティング)

そして、VLAN10に新たなL2を接続してVLAN10のツリーの
再構築が行われるとします。
このとき、VLAN20,VLAN30及び、L3を通してのVLAN20とVLAN30間の
通信は止まらずに動き続けてくれるのでしょうか?

PVSTは、VLAN毎にツリーを作成するので、VLAN10のツリーを作っている
最中でも、VLAN20,VLAN30は止まらないように思うんですが実際どうなの
でしょうか。

206 :anonymous@pl351.mas1102.iidabashi.nttpc.ne.jp:2007/05/10(木) 17:38:09 ID:???
自己フォロー
やってみました。
他のVLANの通信は止まりませんでした。


207 :anonymous:2007/05/16(水) 20:21:05 ID:???
CCNA勉強中なんですが質問させてください。

PC(192.18.0.2) ---- 2620(192.168.0.26) という環境です。
cisco2620のaccess-listで
access-list 100 deny icmp 192.168.0.0 0.0.0.255 host 192.168.0.26 echo-reply

で192.168.0.2上からping 192.168.0.26はブロックできますが

access-list 100 permit icmp any any

を追加した時点で
pingが通るようになります。
「条件に合致した時点でチェックを終了する」ものだと思っていたんですが
これはどういうことでしょうか?



208 :ano:2007/05/16(水) 20:32:02 ID:???
>>207
上のACLは、
192.168.0.0/24 → C2620 のecho-replyを止める
しかし、PCからPingを撃つとreplyは C2620→PCの時だ

最初にブロックされたのは暗黙のdeny
やるなら、echo-requestを止めるべきじゃね?

209 :an:2007/05/16(水) 20:47:12 ID:???
みかかのフレッツが派手に止まったなwwww
サポートした人乙

210 :anonymous:2007/05/16(水) 21:10:10 ID:???
>>208
そういうことでしたか。
よくわかりました。
ありがとうございまいた!

211 :anonymous@p6218-ipbfp402gifu.gifu.ocn.ne.jp:2007/05/17(木) 00:06:04 ID:???
みかかだけじゃなく 前日には電力系の電話も派手に止まってたっぽいね

何か大規模なDOS攻撃でもあったん?

212 :そもそもJだろ:2007/05/17(木) 04:22:30 ID:???
落ちたのCTCのSoftSwitchだけだろとツッコミ。

1812JはまだTトレインじゃないとアレだなぁ…

213 :sage:2007/05/17(木) 21:49:53 ID:???
CTCの入れてるSoftSwitchってPGW?
去年、ちらっと検証したが酷いデキだった

214 :hage:2007/05/19(土) 13:56:49 ID:???
CiscoのHPすごく重い・・・orz

215 :hage:2007/05/21(月) 18:23:34 ID:???
>>200
俺の友達みたいだなそれ・・大卒だけど

あのさ小規模オフィス用にCallManager Express & Unity Express導入してみたいんだけど
あれやってるひといます?
電話機自体が気に食わないんだけどお手軽にIP Phone導入できるかなぁと思ったりしてます。



216 :えっちな電話屋さん:2007/05/21(月) 20:42:39 ID:???
>>215
趣味で導入すんならAsteriskでいいんじゃねぇ?
IVR、Voicemail実装してるし


217 :anonymous:2007/05/22(火) 11:12:34 ID:???
26pinスマートシリアル←→DB-60
のケーブルって存在してますか?

218 :218:2007/05/22(火) 12:04:07 ID:???
>>217
存在するぞ。
前にオクでルータとセットで売ってるやつがいたはず。

219 :anonymous:2007/05/22(火) 12:36:21 ID:???
>>218
そうですか。探してみます。
正式名称みたいなのわかりませんか?

220 :ほにゃららら:2007/05/23(水) 23:55:08 ID:???
タイミング良くぼったくり転売ヤーから出品が(ny


221 :anonymous:2007/06/04(月) 19:21:18 ID:???
C2960とNetscreenをAutoで繋いで「LINEPROTO-5-UPDOWN」の
Down/Upが頻発するのって原因何が考えられる?

222 :ななし:2007/06/07(木) 02:53:12 ID:???
>>221
おとなしく固定にしておきなよ。

223 :ななし:2007/06/07(木) 09:54:51 ID:Cyj16JFE
FEインターフェースでshow interface したとき、
表示される「5 minute input rate **bit/sec」は
IPパケット部分のみカウントしてるのかな?
それともちゃんとEtherヘッダも考慮して表示される?



224 :anonymous@p26112-adsao12honb5-acca.tokyo.ocn.ne.jp:2007/06/07(木) 10:19:00 ID:FkP4vvUq
http://pr7.cgiboy.com/S/9145437/
http://bbs12.cgiboy.com/7R9145437/
ぐちゃぐちゃになるまで犯してぇ

225 :anonymous@d218.HtokyoFL31.vectant.ne.jp:2007/06/08(金) 01:22:47 ID:+Mu79dZT
通信障害は今夜がヤマです。

226 :anonymous@ACCA1Aaa080.kyt.mesh.ad.jp:2007/06/16(土) 21:33:45 ID:???
>>220

マジレスするけど、設定を間違っていなければ,ハード不良


227 :ana:2007/06/17(日) 11:09:07 ID:???
Cata2950と2924,2912の違いを誰か教えて 。
ヤフオク見てると2950だと値段がかなり騰がってるんだが。
性能が優れてるの?

228 :228:2007/06/17(日) 11:15:32 ID:???
コマンドが違う

229 :stp:2007/06/17(日) 13:02:46 ID:???
勉強用途の範囲で
機能に大した違いは無いが
FANの数が違う。
2912/24 →3つ
2950 →1つ
ノイズの大きさに天と地の差がある。
2900系を複数台なんて耳栓が要る。

だからFANレス(かつ小型)の2940は
2950以上に高い。



230 :anon:2007/06/17(日) 20:32:18 ID:???
>>227
Cat2950が比較的最近の機種。Cat2924/2912はそれ以前の機種
ま、コマンドも若干違うくらいで勉強目的ならあんまり変わらないけど
今の試験はCat2950以降のコマンドを対象にしている



231 :ana:2007/06/17(日) 21:19:50 ID:???
サンクス。
2924は家に2台あるので確認したところFANは確かに3つありました。
2924×2台+ルータ1台のみの環境なので動作音は嫌になる範囲ではないです。
ジャンク扱いの2950に手を出す気にはならいないかなぁ。
そんなNPお勉強中のサーバ屋です。

232 :ana:2007/06/17(日) 21:22:57 ID:???
np程度で2950はいらない。

233 :---:2007/06/18(月) 01:20:02 ID:???
>>227
一般的にはコレだろ。
http://www.cisco.com/en/US/tech/tk828/technologies_tech_note09186a0080122a70.shtml

あとvlanの設定とか2950の方が楽。

234 :_:2007/06/18(月) 15:23:14 ID:???
漢だったらCat2948G-L3をどーんと買うのが正解

235 :sagedesuyo:2007/06/19(火) 03:31:02 ID:???
2950というか、12.1EAからint rangeが使えるようになったときは感動した

っていうか、何なんだ、あのBug-Toolkitの改悪は

236 :anony_mouse:2007/06/19(火) 22:02:39 ID:???
int rangeもスゴイ便利だけど、
コンフィグモードでdoコマンド使えるようになって
異様に便利になったなぁと思ったのを覚えてる
あれも3550/2950出た頃だったよね

237 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/06/19(火) 23:15:25 ID:???
すいません
UDLD教えてください!


238 :238:2007/06/19(火) 23:23:53 ID:???
単一方向障害によるループの回避に使用される。
roopguardと機能は似てるがSTPを使用していなくても
UDLD単体で設定可。

239 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/06/21(木) 20:52:09 ID:???
238ありがと

でももっと詳しく教えてください



240 :anonymous:2007/06/21(木) 23:58:16 ID:???
Ciscoルータ(2620)で投入コマンドの履歴を表示するコマンドってありますか?

IXルータでsh tech-suppoort 投入時のcommand historyみたいに前にログイン
したやつがどんなコマンドを打ったか分かる様な。

241 :anony:2007/06/22(金) 20:28:28 ID:???
show history

242 ::2007/06/23(土) 00:15:31 ID:???
>>238

片方向通知になったらerr-disableになって、ポートを閉塞してくれる。
光ケーブルとかで、txかrxかどちらかのケーブルが駄目になったりすると、
それが原因でSTPループが起きたりするから、そのための予防策。


243 :242:2007/06/23(土) 00:23:53 ID:???
× 片方向通知
○ 片方向通信

と言うか、大抵のことはcisco.comに載っているから、自分で調べればいいと思う。

UDLD
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg/chapter24/16881_01_24.shtml

244 :240:2007/06/23(土) 09:45:31 ID:???
>>241
それだと、自分がログインしてからの分しか表示されなかったと思うのですが..

245 :aaa:2007/06/26(火) 21:38:00 ID:???
シスコシステムズ合同会社って。。

246 :k9o3sy7:2007/06/26(火) 23:14:15 ID:???
何のメリットがあるのか知らないけれど、
内幕はこちらにいろいろ書いてある。

アンチCisco スレッド 2
http://pc11.2ch.net/test/read.cgi/network/1181951737/





247 :247:2007/06/26(火) 23:53:57 ID:???
まぁ、株式会社マンセーなボケには
わかるまい。

248 :anonymous@p5159-ipbf908hodogaya.kanagawa.ocn.ne.jp:2007/06/30(土) 00:05:42 ID:???
cisco専用のteratermを使ったtelnet自動化マクロを作ってみたんですが、
実機がないので試せません。
誰かデバッガになってもらえませんか?

249 :telnet:2007/06/30(土) 03:04:05 ID:???
>>248
cisco専用のteratermなんてあるのか?
日本語ちゃんと書いてね。
teratermを使ったcisco専用のtelnet自動化マクロだよね(w

250 :Cat774:2007/06/30(土) 07:15:17 ID:???
>>248
使用環境無くてそんなもん作ってどうすんのさ。

>>249
そこで区切る発想にむしろ驚く。

251 :248:2007/06/30(土) 08:43:39 ID:atBF7e4K
正確性に欠けるレスですみません。
cisco専用の、←ここに句点入れて読んでください。紛らわしくてすみません。

あと、一応ルータ持ってます。1605なんですけど。
でも1台しか持ってないので、全体的なデバッグや試して欲しいことは3台くらい接続されてる状態が望ましいんです。



252 :248:2007/06/30(土) 08:44:41 ID:???
携帯で書いたら下げ忘れてしまいました。重ね重ねすみません

253 :hage:2007/06/30(土) 09:33:18 ID:???
で、どの辺りがCisco専用なの?

254 :Bisco:2007/06/30(土) 10:00:44 ID:???
ショートカットに「Cisco専用のTeraterm」って書いてある。

255 :248:2007/06/30(土) 10:04:38 ID:???
ciscoでしか動かないって意味ですけど。
色々機能を詰め込んで500行overになったので多ベンダ対応は二の次に考えてcisco専用と書きました。
とりあえずよく分かんないけど試してやるよって人はいないんでしょうか。
cisco専用で作ったのでここにきましたがそもそもスレ違いだったようで。立ち去ります。すみませんでした

256 :anonymous@p137.net220148056.tnc.ne.jp:2007/06/30(土) 10:49:03 ID:???
>>255
teratermマクロを使ってCisco機器にtelnetなんて何年も前から使っていますが・・・・
あなたのマクロは何か特徴があるのですか?

257 :Cisco:2007/06/30(土) 12:53:39 ID:???
>>225
ウチは試す環境あるよ。
自信作なら取り敢えずアップローダーでも使って晒してみたら?


258 :anony:2007/06/30(土) 17:32:10 ID:???
てか、必要なときに必要なだけマクロなんて書くから
汎用性のあるのなんて別に要らないわ

>>249
その読解力は神w

259 :aaa:2007/06/30(土) 19:23:56 ID:???
むかーしヤフオクでteraterm自動化マクロっての
売ってるの見たことあるなぁ。
買ってる人が結構いて驚いた憶えがある。

とりあえずどんな事が自動化できるのかアピール希望

260 :YY:2007/06/30(土) 19:30:55 ID:???
むしろNetconfラッパーをくれ。

261 :248:2007/06/30(土) 20:08:51 ID:???
特徴書きますね

まず入力を求めるウィンドウがでます。

ノードを一意に識別できるキーワードを入力します。

そのキーワードがデータベースに含まれていた場合、telnetで接続しenableモードになります。

キーワードに‐pをつけるとコマンドプロンプトでping生死確認してOKなら繋ぎにいきます。

‐lをつければログ取得も自動的に開始します。ログファイル名にはホスト名をプロンプトから引っ張ってきます。それに日時を付けたり、命名形式は簡易操作で変更できます。

キーワード ‐f キーワードで、多段形式にログインします。ルーティングやフィルタの関係上直接アクセスできないときに使います。

キーワードがデータベースに含まれていない場合、データベースに登録するモードになります。IPアドレスやパスワードを入力してデータベースに登録します。
その際、既に登録してあるキーワードのものと同じパスワードなら省略可能です。

ちなみに各種パスワードは全て暗号化して保存されます。

作成されたデータベースはcsvで管理されるのでキーワードを忘れても人の目でみて把握できます。
キーワードの代わりにdatabaseと入力すれば一覧を開き、deleteを入力すればキーワード削除モードになります。

他、あらゆるエラー回避や使い勝手の向上する要素を含んでます。
汎用的なのはいらないというレスがありましたが、いくつも作ってみて昇華した結果できたマクロがこの汎用的なものになりました。
何か煽りばっかりだからムキになってしまいました。お見苦しいとは思いますがご容赦ください。

共同開発してくれる有志を求めてたので、100%のものが出来るまでアプロダにあげるつもりもありませんでした。


262 :248:2007/06/30(土) 20:19:26 ID:???
コマンドプロンプトうんぬんは当然自動判別。
ログファイルも日付ディレクトリを自動で作ってその中につっこむモードもあります。
ファイル数も複雑化させずttlファイルとcsvファイル一つのみです。

263 :sage:2007/06/30(土) 20:54:44 ID:???
http://www.google.com/search?num=50&hl=ja&q=teraterm+cisco+%E3%83%9E%E3%82%AF%E3%83%AD&btnG

264 :お聞きしたいことがあります:2007/06/30(土) 21:12:09 ID:???
Ciscoのルータに他メーカー製のコンパクトフラッシュは使用できますか?
今回換装しようと思っている機種はCisco1812Jですが、
他の機種でCiscoルータ全般的にも使える物なのかも知りたいです。

ちなみにノートパソコン用のSODIMMを使用したメモリ増設は上手くいきました。

265 :hage:2007/06/30(土) 21:19:24 ID:???
>>264
動いたらラッキー
当然ノンサポート

266 :bacalyst:2007/07/02(月) 09:48:45 ID:???
>>261-262
それが本当に動くんだったら興味ある。
試せる環境はあるし動作報告するから送ってもらえないか?


267 :  :2007/07/02(月) 17:19:25 ID:???
PerlのNet::Telnet とか、あとCPANあさればそのままCiscoルータをいじるモジュールがあるから、
teratermより個人的には使いやすい

268 :anonymous@m000183.ppp.asahi-net.or.jp:2007/07/02(月) 21:38:59 ID:???
>>267
最近は XML 注入でコンフィグ入れられるのもあるよね。
プロンプトの状態遷移とか気にせず済むので楽になった。
部分的にいじるときは CLI か Web でやってしまうけど。

269 :ABA:2007/07/04(水) 21:24:11 ID:???
質問なのですが、C1812Jぐらいの性能でインターネットVPNの
ハブ拠点用として使える型はどれになるかご教示頂けない
でしょうか。

1812Jでの構築を検討していたのですが>197を拝見した
所難しい様ですので。。

270 :269:2007/07/04(水) 23:51:49 ID:???
何拠点つながるの?

271 :271:2007/07/05(木) 00:32:47 ID:???
1812JでもVPNトンネル50本まで張れるよ。

272 :ABA:2007/07/05(木) 02:18:51 ID:1CPj6g56
拠点数は10拠点程です。それぞれの拠点はセンターとのみ
インターネットVPNで接続し、拠点同士の通信はセンタールータを
VPNハブとして経由し通信させるつもりです。
(因みに他の拠点はYAMAHAを使っています。)

1812Jでもこういった使い方は可能でしょうか?

273 :anonymous:2007/07/07(土) 14:09:21 ID:???
>>272
センタもYAMAHAでいいんじゃねえの?
センタは1500で拠点は1100とか。
貧乏だったらセンタ1100ハブ58i。

274 :ICSW:2007/07/09(月) 22:43:05 ID:lFyNEnZR
初日

    (*´・ω・)=つ≡つ ))     __
    (っ   )    /  .     | i \ \  /
    /\  )  /           | i  l =l   ワンモアセッ!
    (_/⌒\_)/          | |__ノ  ノ  \
                    | ̄ ̄| ̄ ̄|








初日終了
    _,,..,,,,_
   ./ 。  `ヽーっ 
   l o 3  ⌒_つ    <MPL…S…
    `'ー---‐'''''"

275 :274:2007/07/09(月) 22:46:05 ID:???
ISCWだった。。。orz

276 :sage:2007/07/10(火) 20:40:34 ID:???
ウチの会社の3750G群なんだがメモリリークしてしまいにゃプロセス停止して
疎通がアボーンする...orz

負荷高杉なのか設計がヤブなのか 意味わからん...

IOSは12.2だけど全部統一されているわけじゃないみたい。

277 :anonymous:2007/07/11(水) 00:59:03 ID:???
でどうしたいの?

278 :@_@:2007/07/12(木) 01:31:50 ID:???
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/iptel/uc500sb/index.shtml
これ、しっかり日本語化もされるらしいけど、黒船来航だね。

この製品をきっかけにボイスメールシステムが日本でも一般的になるんじゃないだろうか。

279 :12.4(16):2007/07/12(木) 05:49:41 ID:???
850/870シリーズってノード数制限あったっけ?
Sonicwallのセールスシート読んでたら
それぞれ10/20ってあったんだけど
そんな話初めて

280 :ラベルスイッチング:2007/07/12(木) 21:12:43 ID:???
>278はまんまとCiscoのSOHO戦略に乗せられてるな。どうせバグだらけで使い物にならんよ。
自宅にASA5505を飼ってるオレがいうから間違いない。

281 :えっちな電話屋さん:2007/07/12(木) 22:21:30 ID:???
Asteriskでいいじゃないか

282 :282:2007/07/13(金) 00:23:47 ID:???
>280
Interopで実機が動いてたけど。

283 :anonymous@OFSfb-06p4-46.ppp11.odn.ad.jp:2007/07/13(金) 03:29:57 ID:???
>>282
展示会の裏側を見たら、展示会がその場限りの見せ物だと言うことに気づくと思うよ。


284 :tin:2007/07/13(金) 10:56:56 ID:???
へぇ〜。
N○Cの場合はそうなんだー。

285 :283:2007/07/13(金) 11:00:34 ID:???
なぜN○Cを攻撃したいのかは知らんが、どこでも一緒だ。
一度展示会の中の人になってみるといい。

286 :初日組:2007/07/13(金) 21:24:41 ID:???
中の人じゃなくてもわかるだろ。。。JK
よくは覚えてないが、あれ「動いて」たのか?

287 :287:2007/07/13(金) 23:26:39 ID:zpqlCTVD
>>285
三行でkwsk

288 :hage:2007/07/14(土) 00:34:27 ID:???
>>287
U 動く部分しか見せない
B ボロは隠す、張りぼてで誤魔化す
S 商品化未定の試作品をさも新製品のように偽装


289 :289:2007/07/14(土) 01:15:53 ID:???
>S 商品化未定の試作品をさも新製品のように偽装
T1600か?


290 :283:2007/07/16(月) 00:09:39 ID:???
「なにかあったらとりあえず再起動」トカ「合間にこっそり再起動」ダナ。
どうしても動かなくなったら、「展示品」。
あと、中身何もないのにケースだけで、さも製品化が近いように見せかける。
設計終わってないのにね。


291 :fushianasan:2007/07/16(月) 18:52:44 ID:???
5505のUSBが通電すらしないのはそのせいか。

292 :uho:2007/07/16(月) 21:46:24 ID:???
最近、うちが入れたCatalyst6500が安定してるんだけどw
不気味過ぎwww

293 :_:2007/07/17(火) 02:56:11 ID:???
機器選定担当者の資料をチラッと見たら、6500がmodularのIOSになってた。
ちょ、それ受注したら構築するの高確率で俺なんですが。
さらに変なモジュール挿してるしっ。
今度は幾つのDDTSと遊ぶ事になるのかなーっ!?

しかしこの動かないのを承知で機能を増やすスタンスが、世界のCiscoを
成り立たせているんだろうなぁ。

294 :uha:2007/07/17(火) 03:22:44 ID:???
>>293
何挿す予定になってたの?モジュール。

295 :293:2007/07/17(火) 07:01:12 ID:???
>>294
こんなとこに無闇に書けないけど、悪名高いサービスモジュール達がズボズボと。
って書いてて気付いたけど、6500でラインカード以外のモジュールってどれも
良い評判聞かないなぁ。
ACE? SSLSM? IDSM? NAM? FWSM? WLSM? そしてCiscoView?

1シャーシに何でも挿して低コスト〜って提案文句は分かり易いけど、
それ動かすの大変ですから。。。
と言いつつ自分でもCiscoで提案する俺。だって提案は楽なんだもん。

296 :296:2007/07/17(火) 20:54:07 ID:???
うちはサービスモジュール挿しても大丈夫だったよw

297 :297:2007/07/18(水) 02:14:26 ID:???
まぁ、良い評判ってのは、わざわざ言わないもんだからねぇ。

聞こえてくる、耳にするのは悪い評判ばかりというのは、世の常だろ。

298 :anonymous@218.231.64.233.eo.eaccess.ne.jp:2007/07/18(水) 13:44:39 ID:???
>>292
2948L3に比べたら断然安定してると思うよ
STPで冗長させてるのが悪いのかもだが、意味不明のハングアップが
年に1〜2回発生する。
で、電源ダウン・アップで復旧(バッファロ製のゴミSWかよw)

6500は5年間で同様の現象が一回だけだった
値段分はがんばってると思う。

299 :hage:2007/07/18(水) 17:42:05 ID:???
よりによって2948と比べるとはw

300 :anont:2007/07/18(水) 19:01:54 ID:???
CPUは弱いよなw
ちょいと負荷掛かると、簡単にSTPが外れやがる。

301 :sysco:2007/07/18(水) 19:10:25 ID:???
>>300
仕様です。何か?

302 :anon:2007/07/18(水) 22:42:27 ID:???
>>300
Cat6500ならそんなことないだろ。

303 :...:2007/07/18(水) 23:24:55 ID:???
NPE-G2の評判、どうっすかー?
そろそろクリティカルなとこにも使っていいかな。

304 :anonymous@218-228-162-179.eonet.ne.jp:2007/07/19(木) 17:05:40 ID:???
あのCat4506で何日の何時ごろ何かあったかな?って思ったときに
調べられるコマンドは sh logg だけですか?
また、これは syslog というやつですか?

305 :anonymous:2007/07/19(木) 23:29:10 ID:???
sh logでもいいだろうし、Trap受けれるサーバでも建てて
snmp-serverコマンドで飛ばしてもいいだろうし。
syslogといえばsyslogだし、違うと言えば違う。

306 :anonymous@ZM085036.ppp.dion.ne.jp:2007/07/20(金) 00:41:53 ID:???
デフォルトはタイムスタンプがuptimeなんで、datetimeに変更しておこう。
service timestamp log datetime localtime msec みたいな感じ。

307 :ななし:2007/07/21(土) 04:04:12 ID:???
datetimeに変更するならntp必須だけどね

308 :anon:2007/07/21(土) 16:01:07 ID:???
どなたかアドバイスをお願いします。

Cisco 1812J+Bフレッツの環境において、
Linuxマシンからの接続は特に問題がありませんが、
WindowsマシンではLNSを含めた先へのパケットロスが7割程度に上り、
ネットサーフィンも頻繁にタイムアウトになります。
MTU関連を疑って色々設定を変えてみましたが、うまくいきません。
下に関連するshow runの中身を書きます。

309 :anon:2007/07/21(土) 16:01:53 ID:???
interface Vlan1
ip address 10.10.10.1 255.255.255.0
ip access-group 102 in
ip access-group 103 out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow

interface Dialer0
ip address negotiated
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1454
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1414
dialer pool 1
dialer idle-timeout 0
dialer-group 1
ppp authentication chap callin
ppp chap hostname *****
ppp chap password 7 *****

ip nat inside source list 1 interface Dialer0 overload

310 :_:2007/07/22(日) 01:43:58 ID:???
Linuxではうまくいってるって辺り、ルータ以外の部分に問題が有りそうだけどな。
とりあえず抜粋configをぱっと見た感じでは普通に繋がりそうに見える。
パケロスった時に、どこまでは届いているのかを調べてみるといいんじゃね?

311 :anon:2007/07/22(日) 03:05:14 ID:???
>>310
どうもありがとうございます。
Windowsマシンは3台とも全てtracertで
パケットロスを2つ先(LNSで合ってますよね?)で確認しているので、
ずっとルーターを疑って試行錯誤を続けていました。

Ciscoのルータを触るのは初めてだったので、
コンフィグばっかり気になってましたが、違う問題と言うことで少し安心できました。

とりあえず職場に同じルータが予備で転がってるので、
それを借りて同じ設定で動くか確認してみてます。

312 :hagehage:2007/07/22(日) 10:39:56 ID:???
>>295
サービスモジュール系は保守屋泣かせなので、あまり使って貰いたくないのが本音。
何でもかんでも一纏めに出来るってのは聞こえが良いけど、
SVMが死んだら全滅なんで、被害の大きさはは計り知れず。


313 :anonymous@softbank221034148043.bbtec.net:2007/07/22(日) 18:50:10 ID:LNzP8dT5
どなたか教えてください。
あるポートにswitchport trunk native vlan 15と設定した場合、
sh vlanでみると、該当のポートは15に所属してみえるのでしょうか?

314 :sage:2007/07/22(日) 21:16:37 ID:???
実際に入れて試してみれば

315 : :2007/07/25(水) 01:23:48 ID:46ItoO4a
1kのアパートでですが、大丈夫でしょうか?

ttp://page6.auctions.yahoo.co.jp/jp/auction/f60408931

316 :sage:2007/07/25(水) 03:48:41 ID:???
出品者乙。それはともか、電源工事は必須だな。

317 :_:2007/07/25(水) 05:10:18 ID:???
>>315
200Vの電源があるならOK

318 :sage:2007/07/25(水) 07:59:32 ID:???
志村、形状。

319 :anon:2007/07/26(木) 00:09:50 ID:???
311ですが、会社の予備機でその後確認しておkでした。

以前自分が書いた設定を元にISP・VLAN・ACLの設定を変更してたので、
自宅で書いていたのとは設定が微妙に違っていたのかもしれません。
もうちょい詳しく検証をしたいと思います。
310さんありがとうございました。

320 :sdas:2007/07/27(金) 12:38:45 ID:???
WIC-1ENETを装着した1721を使っています。
no keepaliveを設定してからケーブルを外すと

%PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?

と1分おきにWIC-1ENETではエラーがでます。が、fa0では何もメッセージが出ません。
どちらかに異常があるのでしょうか?それとも仕様の差異でしょうか?

321 :annoy:2007/07/27(金) 20:26:52 ID:???
>>320
sh ver

322 :320:2007/07/28(土) 07:30:04 ID:???
>321
2つのI/Fが10baseTとFastEthenetである事は勿論承知しております。
no keepaliveを設定してケーブルを外した時の挙動の違いが
規格に沿ったものだという意味ですか?

323 :mage:2007/07/28(土) 09:28:27 ID:???
>>320
MPC860が出すメッセージみたい
ttp://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_system_message_guide_chapter09186a00800edbca.html#484092

Ethernet 10BASE-Tと書いてあるね
参考にどぞ

324 :anonymous@210.196.71.97:2007/07/28(土) 21:13:59 ID:OT+Bk7tX
cisco callmanagerのIP Phoneって2Line目は
不在転送できないのでしょうか?

325 :masoco:2007/07/28(土) 21:58:25 ID:???
>>324
デキ留

326 :320:2007/07/29(日) 06:11:59 ID:???
>323
リンク先を読む限り、
ハードの動作としては規定内の様ですね。
keepaliveとの関係が書いてないのが残念ですが
ハードとしてはそういうものだと判って一安心です。
どうもありがとうございました。


327 :anonymous@61-25-120-32.rev.home.ne.jp:2007/08/12(日) 16:27:54 ID:70LlLf8E
dialer caller 0399999999
とかってコマンドはどんなときに使用するんでしょうか?

328 :Cisco:2007/08/12(日) 17:44:25 ID:???
>>327
0399999999へダイヤルする
今時、INS回線のお世話にならないと使わないかもね。

329 :anonymous:2007/08/12(日) 19:49:48 ID:???
>>327-328
ん? 発信者番号通知による認証じゃなかったか?

330 :anonymous@61-25-120-32.rev.home.ne.jp:2007/08/12(日) 20:25:21 ID:70LlLf8E
コールバックとは関係ないんでしょうか?

331 :mage:2007/08/12(日) 22:25:04 ID:???
発番号認証だよ
認証手段の一つだからCallBackに使ってもいいんじゃない?

332 :age:2007/08/12(日) 23:00:08 ID:70LlLf8E
dialer callerでその番号を指定すれば、dialer stringは必要ないんでしょうか?

333 :ano:2007/08/13(月) 16:00:23 ID:???
>>332
・・・


334 :---:2007/08/15(水) 23:51:43 ID:???
シスコの黒沢代表が退任
http://www.comiket.co.jp/info-c/C71/060930.html

335 :anonymous@p3248-ipbf307funabasi.chiba.ocn.ne.jp:2007/08/20(月) 17:38:12 ID:???
 8月1日、シスコシステムズは社名および組織を「シスコシステムズ株式会社」から「シスコシステムズ合同会社」変更したことを発表した。

 シスコシステムズは、組織を合同会社(LLC)にすることで、より柔軟で機動力のある経営が可能になり、日本市場でのさらなる躍進を目指す
としている。会社法による役員や監査、報告義務に規約の多い株式会社より、経営者の裁量範囲が広く、株式関連コスト(株主総会、官報公示、
外部監査など)の低い合同会社によって迅速な意思決定が期待できる。

 株式会社が出資者と経営者が分離しているのに対し、合同会社は、一般に出資者が自ら経営を行う前提の法人組織だ。シスコシステムズは
もともと米国Cisco Inc.の100%出資子会社である。この意味では、本来必要のない管理コストを排し、実際の経営実態に即した形にするという
見方もできる。

336 :anonymous:2007/08/20(月) 22:39:14 ID:nd0fDEXs
マルチ書き込みです。(注)
CiscoExpress500をSTPをDisableでスタンドアローンで稼動させてるんですけど、(もちループ構成じゃない)
リンクアップさせると何故かブロッキングポートになります。

同じ現象発生した方います?(再起動で復旧してくれるとありがたいんですが・・・。)

337 :エロテロリスト:2007/08/21(火) 00:24:33 ID:???
しるかぼけ

338 :割れ:2007/08/24(金) 00:14:51 ID:???
827 名前: 名無し検定1級さん 投稿日: 2007/08/21(火) 00:40:30
ヤフオクでmtsck527ってIDの奴が売ってるシミュ
http://openuser.auctions.yahoo.co.jp/jp/show/auctions?userID=mtsck527
http://page11.auctions.yahoo.co.jp/jp/auction/n58236144

思いっきりBOSONのNetSimの割れ物なんですが。http://www.boson.com/

この割れ物の評価だけで150以上あるから 3,500*150=525,000円
発送の手間もいらんし、メールでURL送るだけで儲かるから
エロDVD屋より儲け方がえげつないな。ぐぐったら落ちてるのに。

俺もやろっかなこの商売。



339 ::2007/08/26(日) 17:59:12 ID:???
>>332

必要です。よく分らないんなら、「dialer caller」なんて書かないほうがいいよ。
上にも書いてあるけど、発信者番号で制限かけるから、その番号以外からは、着信を受け付けなくなる。
「dialer string」は、電話のかけ先だよ。


340 :anonymous@EATcf-28p96.ppp15.odn.ne.jp:2007/08/26(日) 21:42:34 ID:94q3q62p
トラッキングシステムのログイン画面が表示されない。。。
英語のログイン画面は見つけたんだけど、ログインしてもプロフィールしか見れんし。


341 :anonymous:2007/08/26(日) 22:04:23 ID:???
>>340
今までテストIDでログインできてたのが、CiscoIDじゃないとログインできなくなってた。
しかもログインしたら今までと表示が変わったね。

342 :340:2007/08/27(月) 21:49:41 ID:???
>>341
なんとかログインできたけど、3週間前に合格した履歴が更新されてない。
ラーニング事務局?とやらに連絡してみたほうがいいのかな。

343 :hage:2007/08/28(火) 02:59:39 ID:???
>>342
死棲虚ではよく有る事

344 :anon:2007/08/29(水) 17:51:55 ID:???
>>342
こっちは試験後2日で反映されてたぞ
とっとと連絡しろ

345 :anon:2007/08/30(木) 20:05:50 ID:7/mtfFAe
仮想的にCatalyst3650のGi1/0/1に220.192.8.1/21と
Gi1/0/2に220.192.9.1/24を設定しようとすると
後に入力した方が弾かれてしまう

なんでだぜ

346 :anon:2007/08/30(木) 20:08:12 ID:7/mtfFAe
仮想的っていうのは外と繋げてないってことね
もちろんポート毎に no switchport, no shutdown 打ってるよ

347 :ななし:2007/08/30(木) 20:41:45 ID:???
おれもログインできん。工事中か?

ttps://www.certmanager.net/cisco/public/login_japanese.aspx


348 :348:2007/08/30(木) 21:08:21 ID:???
>347

今はこちらです。
https://i7lp.integral7.com/durango/do/login?ownername=cisco&channel=cisco&basechannel=integral7


349 :ななし:2007/08/30(木) 22:14:28 ID:???
>>348
お〜サンクス!ありがとうございます。

350 :fushianasan:2007/08/31(金) 01:33:58 ID:???
>>345
CCNAからやり直せ。

351 :anonymous@internet-gw.tohto-cc.ac.jp:2007/08/31(金) 09:07:40 ID:???
たぶんツリだと思うけど、
第3オクテット10進数で8は2進数で00001000、
サブネットマスクは/2だから2進数で11111000。
日本語でおk



352 :351:2007/09/06(木) 02:01:36 ID:???
>>351
もうちょいくわしくお願い!

8.1/21
 00001000.00000001 /bin
 11111000.00000000 /subnet

9.1/24
 00001001.00000001 /bin
 11111111.00000000 /subnet

ネットワークちがうじゃん?オーバーラップってなんで〜><
※バカなこと言ってたらごめん

353 :mage:2007/09/06(木) 02:48:53 ID:???
>>352
220.192.8.0/21の範囲を書き出してみ
ホストのレンジは
220.192.8.1-220.192.15.254でそ。
思い切りオーバーラップしてるでそ。

354 :351:2007/09/06(木) 19:33:49 ID:???
>>353
それは分かるんだけど、
サブネットマスクでビットのないところがホストなんでしょ?
アドレス被っててもサブネット違うんだったら意味合い違ってくるんじゃないの?
やっべ混乱してきた^^;

355 :283:2007/09/06(木) 20:00:36 ID:???
住所はIPアドレスでのみ特定される。
サブネットマスクは、受け手・送り手側でIPアドレスをどう解釈するかの設定に過ぎない。

356 :anonymous:2007/09/06(木) 21:14:35 ID:???
>>354
仮に220.192.9.2/21というアドレスを持つホストが
Gi1/0/1に接続されているセグメントにあったとしたら問題だろ

経路情報を集約した場合ならともかく
直接接続のサブネットがオーバーラップしたら問題が出るから禁止されてる

357 :えっちなセクシーエンジニアさん:2007/09/06(木) 21:14:54 ID:???
釣られすぎだ

358 :anonymous:2007/09/06(木) 21:33:48 ID:???
台風で強制的に帰らされたので暇なんだよ

359 :bin:2007/09/07(金) 19:18:00 ID:???
本当に、CCNAからやりなおしてよ・・・
みてらんね〜よ

360 :351:2007/09/07(金) 22:25:21 ID:???
>>355
なるほど!納得しちゃったよ^^;
たしかにたしかに・・・ありがとう


>>356
言われてみればそうだね^^;ごめんマジごめん(本当に申し訳ない)
実はCIDRを実践してみたくてこういうアドレス設定してみたんだけど、
よく調べてみたらISPから企業とかにアドレスあげるときの話だったんだよね。
私はCIDRでまとめられたアドレスをバラす様子をモニタしてみたかったんです。
その辺ゴリッと書いてるところが見つけられなくてさ・・・


>>359
本当にごめん^^;
リアルじゃ聞けないからココでダメもとで聞いてみたんだ。

361 :cat:2007/09/08(土) 00:07:42 ID:???
>>360

何も言わない。ただ一言。この道は諦めろ。

362 :anonymous@KHP059140246018.ppp-bb.dion.ne.jp:2007/09/08(土) 03:08:52 ID:???
>>360
死んだ方がいいよ

363 :nobody:2007/09/08(土) 08:44:16 ID:???
そこまで書かんでも良いだろうに。
知らないことは恥ではない。知ろうとしないことが恥じなのだよ。

とはいえ、Cisco関係無いのは理解しトケ。
そしてここはCiscoスレだ。


364 :---:2007/09/08(土) 11:01:47 ID:???
オーバーラップ設定を許容するルーターもあるらしい、Ciscoへの
リプレース相談を受けたときに
「なんでCiscoなのに出来ないんですか?」
と聞かれたw
Ciscoで出来ても良さそうな気がする、proxy arpするだけだから。

365 :?:2007/09/09(日) 14:07:38 ID:???
I/Fのサブネット内のARPに対して、
もっと小さいPrefixのルートがあるときってProxyARP返しましたっけ?
これを返すなら、実際に>>345の目的を果たすだけなら、
I/FにStatic書いてProxyARPをenableにするだけで動きそうな気がします

設定として重複サブネットをI/Fに書けちゃうのはまずいでしょう
設定として書けちゃうと、大きい方のセグメントに
小さい方のセグメント内のアドレスが存在することをサポートせにゃならんはずなので
これは、全ノードにStaticARP書かなきゃ対応不可能でしょう

今回のケースは、これが無い前提なんでしょうけど

366 :?:2007/09/09(日) 15:14:51 ID:???
初期設定で proxy arp enable じゃね?

367 :_:2007/09/09(日) 16:48:49 ID:???
トレインによるかもしれないけど、12.3あたりからdisableだった気がする
今回の件はデフォがenbaleかdisableかはどうでもよくて、↓次第なんだろうけど

>I/Fのサブネット内のARPに対して、
>もっと小さいPrefixのルートがあるときってProxyARP返しましたっけ?

int g0/1
ip address 192.168.0.1 255.255.0.0
ip proxy-arp
int g0/2
ip address なんでもいい
ip proxy-arp
ip route 192.168.1.0 255.255.255.0 g0/2

これで、g0/1から192.168.1.1のARPが来た時に、
Proxy-Arpを返せるかどうかがポイント

368 :_:2007/09/09(日) 16:59:13 ID:???
Proxy-ARPってそのためにあるんジャマイカ

369 :_:2007/09/09(日) 17:03:23 ID:???
んにゃ、>>367のコンフィグで言えば、
g0/2から192.168.0.0/16のARPに応答するのはProxy-Arpの正しい使い方だけど、
g0/1から192.168.1.0/24が来た時にARP返すのは普通なら想定しない使い方だよ


370 :?:2007/09/09(日) 17:21:11 ID:???
CiscoがデフォルトでProxyARP enableなのは、
クラスフルなマスクしか持てない古い実装対策のはずです

たとえば、IPが192.168.0.10なら/24にしか設定できない古い実装の機器を
192.168.0.0/25のセグメントに繋いで、192.168.0.128/25と通信させてあげたりするためのもので、
Cisco自体に重複サブネットを許容させるためのものじゃないです

371 :anonymous@i60-43-36-207.s30.a048.ap.plala.or.jp:2007/09/10(月) 14:42:06 ID:ldBxGj5b
mplsって分かる方いますか??
cisco1701のver12.3では動作させることはできないんでしょうか??

372 :anonymous:2007/09/10(月) 19:18:51 ID:???
>>371
Cisco1701ではどのIOSでもMPLSは使えないよ
どの機種なら使えるかは自分で調べてくれ

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

373 :_:2007/09/10(月) 23:11:36 ID:???
XR、76(65)、75以外でMPLSやるのは相当なチャレンジャーだと思う
72とかでガチでやってるとこってあるのかな?

374 :anonymous:2007/09/11(火) 00:34:35 ID:???
>>373
7200VXRならIP-VPNのエッジでガチで使ってたところがあったような
低速回線を収容するならVXRでも可能だが、コアとか高速回線は無理

375 :anonymous@heavensgate.tos.ne.jp:2007/09/13(木) 14:30:32 ID:mj3sqHOo
先生方、質問です。
2950使ってますが、ミラーポートって2つ作れないの?

376 :mage:2007/09/13(木) 14:45:01 ID:???
2950のSPANは1セッションだよ
2960から2セッションになった

377 :anonymous@exh-proxy1.hiu-kure-unet.ocn.ne.jp:2007/09/13(木) 15:01:45 ID:???
WIC-2A/SとWIC-2A/S=のように、同じ製品番号でも、「=」の有り無しの
2種類がありますが、これって何か違いがあるんですか?

378 :375:2007/09/13(木) 15:22:24 ID:???
なるほど。。
ぢゃあもう一台用意するかorz
早速のご回答thx!

379 :anonymous@softbank126080223168.bbtec.net:2007/09/13(木) 15:53:01 ID:???
>>377
出荷時搭載か追加購入かの差じゃなかったっけ?
I/Fボードの場合は気にしなくても大丈夫。
DRAM,Flashの場合は出荷時搭載だとデフォルトで刺さってるメモリと
入れ替えになるから=の有無で価格違うけど。

まぁ代理店営業がその辺りはよしなにしてくれるからどうでもいいですよ。

380 :377:2007/09/13(木) 18:24:23 ID:???
>>379
別に大した意味はないんですね。安心しました。

381 :_:2007/09/13(木) 21:48:24 ID:???
冗長で発注すると1枚が=になったはず
SUPや電源だとよくあることだけど、WICでもこうなるんだっけ?

382 :hage:2007/09/15(土) 17:43:34 ID:???
>>377

本体に組み込んで注文するための型番が=なし、
単品で注文するためのものが=付き型番。

383 :anonymous@121-84-118-123.eonet.ne.jp:2007/09/18(火) 01:49:36 ID:???
Cisco VPN Client って今入手可能なバージョンは
いくつなんでしょうか? Windows Vista で使用可能な
正式なバージョンってリリースされているんでしょうか?

384 :anonymous:2007/09/18(火) 21:48:08 ID:???
>>383
Ver. 5.0.xx.xxxx ってのがVista対応の正式リリース
しかし、旧バージョンに比べてVer. 5.0は
いろいろ使えなくなった機能があって機能ダウンしてるな

385 :cccc:2007/09/22(土) 10:04:46 ID:???
試験の証書にciscopressで40%offの
クーポンコードが付いてきたんだけど
送料ってどれくらいかかるんですかね?
fedexとしか書いてないけど
1冊買う位だと日本のamazonの方がマシ?

386 :AFA1231:2007/09/22(土) 19:37:36 ID:???
ひょっとしてCisco1800クラスのQoSって使い物にならない?
絞られた帯域の両端同士の通信が、もっさり動く感じになる。
パケットシェーパーを使うとそんなことはない。
ルータの処理でいっぱいいっぱいなのかなぁ。

387 :sage:2007/09/22(土) 19:41:44 ID:???
ルータのシェーピングは結構負荷かかるよ。

388 :conf t:2007/09/22(土) 20:40:46 ID:???
ゴールドパートナー企業に勤務って何かメリットある?

389 :?:2007/09/22(土) 20:48:33 ID:???
>>388
型番に詳しくなれるかな

保守見積もりは全部型番で書いてあるから、
保守更新のときとかに、客からこれは継続、これは打ち切りっていううようなオーダーがくると、
型番みても分からない場合は、相当不毛な作業が必要になる

それが1000台超えてると、大抵は一つ二つのご発注をしてしまう

390 :extreme命:2007/09/22(土) 22:06:40 ID:???
>>388
389に一票。これが意外と大きい。設計のみならずプリセールスもやる人だと尚更。


391 :extreme命:2007/09/22(土) 22:09:18 ID:???
>>386
1000代のQoSなんかただのオマケだと思う。
素直にPacketShaper使うべき。
俺なら特定の内部セグメントで単独で使うならともかく出口のルータとかに使うのは死んでも避ける。


392 :こーるどぱーとなー:2007/09/23(日) 00:52:20 ID:???
絞った帯域次第じゃね?
オフィシャルな話はISRをISRらしくVoice,Security等々の各Feature
で使ったときのCiscoの設計推奨値みたいなものがUSにあるから
それを見てもらうとして,1800シリーズのQoS設計値としては〜10Mbps
ってとこかと。よくあるCBWFQ+LLQの検証をしたときデフォルトパケット
は7ms〜11msぐらい遅延した。Priority側は0.4msぐらいだったと思うが。
まぁ,上記はひとつの参考値なんで各自検証してけれ。

393 :anonymous:2007/09/23(日) 02:29:17 ID:???
>>392
最近の機種のキューイングは遅延少なくなったんだな
昔、Cisco3640でLLQを検証したときは、
PQ以外のCBWFQクラスは100msくらい遅延出ていた記憶がある

ま、検証条件によって値に差は凄い出るのは判っているが

394 :fushianasan:2007/09/23(日) 02:50:24 ID:???
ASAのQoSはマトモに動かないんです><












ACLベースのPQしか出来ないしなぁ。。。

395 :こーるどぱーとなー:2007/09/23(日) 12:50:23 ID:???
>>393
1841ISRって何気に3640程度のルーティング性能(75kpps程度)あったり。
IOS側でも,QoSはMQC導入されてからも細かなエンハンスメントは頻繁に
かかっているからそういった部分もあるかもしれん。
3640には結構荷が重いわけですねぇ。今後は基本的にISRへのリプレース,
マイグレーションだから新規導入機器はあまり気にしなくていいけど,Hub拠
点で7200VXR+NPE-400とかを残す場合はちょっと注意しまふ。

396 :実務を知らないペーパーNA:2007/09/26(水) 19:58:03 ID:???
実際のところEIGRPってエエもんなんですか?



397 :anony:2007/09/26(水) 20:06:50 ID:???
OSPFよりかなり使い易いと思うよ。
俺はマルチベンダで組むの好きだから基本的にOSPFしか使わないけど。

398 :_:2007/09/27(木) 01:26:57 ID:???
全部が完全に対称な単純冗長ならEIGRPがベスト
が、リングやスター組むと死ぬ


399 :ななし:2007/09/27(木) 10:53:55 ID:???

8MBのフラッシュを2枚さしたらそのまんま8Mx2で認識されました。
flash:1:
flash:2:
をまとめてflash:にしたいんですか出来ます?



400 :ISR:2007/09/28(金) 00:32:40 ID:???
1861キタコレ

つかUC500やん

401 :hage:2007/09/28(金) 05:59:41 ID:???
>>400

飲むんだったらUC500 by 上島珈琲?

402 :774:2007/09/28(金) 07:10:53 ID:???
>399
できる。
Using the Cisco IOS File System
でググれ

403 :ななし:2007/09/28(金) 12:32:01 ID:???
>>402
ありがとん。
eraseしてからno partitionね。


404 :sage:2007/09/29(土) 01:29:35 ID:???
サーバ・ラックjp、潰れてるね。

405 :anonymous@dhcp182-237.tamatele.ne.jp:2007/09/29(土) 01:44:17 ID:???
>>404
個人でSMBSA継続やOP買うのに俺としては便利がよかったから使ってますた。
先日無くなってガックリでしたがどうもこっちに変わっている模様。
http://cisco.hako-net.co.jp/
突然ですみません。っていわれますた。どうも昨年の件が尾を引いていた様で会社ごと別にしたみたい。


406 :sage:2007/09/30(日) 00:27:45 ID:???
cisco-catalyst.jp
     ↓
server-rack.jp
     ↓
cisco.hako-net.co.jp


なんでコロコロ変えるんだ?

407 :sage:2007/09/30(日) 00:31:34 ID:???
HWIC-1FE=  \138,000
HWIC-2FE=  \247,000
HWIC-4ESW= \45,700

値段がおかしなことになっているんだが。
スイッチモジュールとルータポートモジュールで機能的に違いあるの?

408 :名無しさん:2007/09/30(日) 01:07:52 ID:???
ヒント:L2とL3

409 :hige:2007/09/30(日) 02:36:25 ID:???
↑なにこの知ったか・・・

Ethernetスイッチモジュールでも
no switchportでルーテッドポートにしたり
VLANのSVI作ってL3で動かせるよ

410 :hage:2007/09/30(日) 03:39:54 ID:???
>>409
HWIC-4ESWはno switchport出来ない。同様にNM-16等のCat2950
相当のスイッチモジュールも。ルータに載るタイプではNME-なにがし
とかのCat3750相当品だけだな。
VLANとSVIはcisco的な意味としてはぜんぜん違う用語。
HWIC-1FEとかは限定的ながら階層化QoSも設定できるしHWIC-4ESW
と違って16VLAN以上切れる。ただ,HWICバスの制約か,あれこれや
らせると性能が著しく下がるのは秘密。

話は飛ぶが,上代500万ぐらいで6524+ESポートみたいなラインナップ
が欲しいと切に思ったりする。1000ノード弱の中規模エンタープライズ
本社でEtherWAN集約とコアスイッチをいっぺんにやりたい。これを今
のラインナップでやると1500万ぐらいになる。
キャリア需要としても,6524じゃ3750Metroの代替にはなれねーよ。

411 :ano:2007/09/30(日) 03:50:34 ID:???
よくわからんが>>409が知ったかってことなのか?

412 :hage:2007/09/30(日) 20:35:17 ID:???
え・・・マジですか
某ゴールドパートナーに聞いたら
noswitchportできるって言ってたから
発注したのにorz


413 :こーるどぱーとなー:2007/09/30(日) 21:13:50 ID:???
>>412
今回のはベンダー担当者が凡ミスをしたか,そもそも
質問の意味を解せないタコだったか。いずれにせよ
庇いようのない誤り。
とはいえ,Ciscoビジネスは大変な規模になってしまっ
てプリセールスエンジニアもCiscoのラインナップを全
面支援できなくなってることも,イクスキューズとして
挙げさせてくれぃ。

とはいえ,今回のケースは資格認定を一大ビジネスに
してしまって,資格だけのエンジニアを塑像乱造して
エコシステムを作ってしまったことに一番の問題は
あると思う。

414 :こーるどぱーとなー:2007/09/30(日) 23:33:49 ID:???
とはいえ,>>409の言っていることも多少はあっている部分はあって
・OutのQoSはしませんか?
・VLANは16以上Trunkさせませんか?
・SVIを利用することによりNativeL3ポートよりパフォーマンスは食いますが設計
 上余裕はありますか?
・バス性能は公証200Mbpsのため,1本をワイヤレートで使うと他のポートは使え
 ませんが問題ありませんか?
とかいうヒアリングシートを>>412が埋めて懸念がないようであれば問題はない。
そういうものをベンダーが出すべきなのか,お客が確認項目として提示するべきか
は難しい。でも,そういう玉虫色のシステム開発が日本のITをだめにしているんだけどね。

415 :_:2007/10/02(火) 01:32:54 ID:???
2948G-L3をSwitchだと言って売ったときに比べれば全然大した話じゃない
結局最後の最後まで50ポートルータから脱却するIOSでなかったね

416 :nobody:2007/10/02(火) 08:40:55 ID:???
全体を把握して設計できるSEがいないだけ。
コンペの弊害だね。
昔は懇意のSIerが全体を知っていれば良かったが、
コンペでバラバラの発注になると客側で全体を把握して
都度都度SIerを指揮しなければならない。
まぁ、コスト押さえた分、自分で働きなさいって事なんだが
それを理解していないと自分のシステムがガタガタになる。

417 :こーるどぱーとなー:2007/10/02(火) 12:39:17 ID:???
>>416
それは>>412が条件を明示してない場合だよね?
どのように指定したかにもよるけど。
RFPの作成支援とかやってると条件明示しててもガン無視多く
て嫌になるのだが。
そりゃ,何世代か前の構成案はおたくも掴んでるんだろうが
正規のドキュメントぐらい読めよと。

418 :nobody:2007/10/02(火) 12:54:21 ID:???
これってできますか?ではなく、意図を説明した方が良いよ。
ゴールの共有はとても大事。
できますか?ではYes/Noでしか答え返ってこないよ。
一番重要な例外条件や地雷情報などが抜け落ちてしまう。
でも、RFPはどこまで公開するか難しいよね。
変更されている事明示したうえで、変な提案は出し直しさせるしかないよね。

419 :TANIGUCHI:2007/10/02(火) 23:29:58 ID:???
機器自発パケットの優先制御について

はじめまして谷口と申します。
現在Cisco Catalyst3550間を広域イーサにてサーバ接続しています。
L3SW自体から発するSNMPのトラップをサーバ1、2へ送信設定
していますが、FTP転送の影響によるドロップ等が懸念されます。
■質問
機器自発パケットをその機器自体のQOS機能にて、SNMPパケットを優先的に
流すことが可能でしょうか?又は優先制御を設定しなくても優先されます
でしょうか?
※自発パケットはパケットキューを経由せず優先的に送信されると
認識しています。
ciscoの参考資料サイト等れば教えてください。

【サーバ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【サーバ2】
※サーバ1-2間をFTP転送(連続的)

長文となりましたが、どなたかご存知の方ご教授ください。

420 :えっちなNEさん:2007/10/03(水) 19:24:59 ID:???
保守契約先に聞け

421 :ここは2ちゃんねる:2007/10/06(土) 13:47:37 ID:???
誰やねん谷口って

422 :hage:2007/10/06(土) 13:48:40 ID:???
知らんがな(´・ω・`)ノシ

423 :hega:2007/10/06(土) 15:15:36 ID:???
中の人
(;谷;)
_口_
 人

424 ::2007/10/06(土) 23:10:13 ID:???
>>419

スイッチは入力時しかカラーリングできないから、そのままデフォルトキューに入ると思う。
デフォルトキューを最優先にすれば救えると思うが、Trapってそこまで重要な通信か?

ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/chapter29/16610_03_29.shtml#52149


425 :TANIGUCHI:2007/10/06(土) 23:48:02 ID:???
↑こんな間違ったレスが返ってくるのが2ちゃんクオリティ

426 :?:2007/10/07(日) 00:51:19 ID:???
サーバが100台、200台あるか、
2台しかないなら100セッション、200セッション無い限り、
断続的なACK待ちで、TRAPを落とすほど占有するのは無理
そもそも、TRAP自体の送信バッファが結構あります

何百ノードのIDC全体のリモート監視に、DA1500とか使ってた時代は
監視パケットの優先制御ってよくやったけど、
少なくとも>>419に書いてある構成では全く不要です



427 ::2007/10/07(日) 07:13:32 ID:???
>>425

cat3550の出力キューは4つだろ。
おまえの言う出力キューを経由しない送信ってあるのか?


428 ::2007/10/07(日) 07:42:06 ID:???
cat3550の絶対優先キューに設定できるのはキュー4だから、
ここにsnmpのパケットを放り込めばいい。

デフォルトのキューマップ(3550の場合)は、

キュー1 = cos0,1
キュー2 = cos2,3
キュー3 = cos4,5
キュー4 = cos6,7 ←Strict Priorityキューの設定可

だから、キューマップをいじって(cos値は装置自身のパケットだと変えられないから)、
キュー4に入るようにすればいいと真剣に思っているんだが、間違っている?


429 :MQC:2007/10/07(日) 08:26:00 ID:???
local policyを設定しても無理?
的外れな事言ってたらスルーで。

430 :谷ロ:2007/10/07(日) 09:07:37 ID:???
華麗にヌルー

431 :もし仕事ならやめちまえ:2007/10/07(日) 14:25:12 ID:???
>>427
>出力キューを経由しない送信ってあるのか?
機器の自発パケットがまさにそれだよ
割り込み処理となりキューにすら入らず直インターフェースから送出される

ということで>>428も間違え

仮に「サーバ1」「サーバ2」間でSNMPtrapを飛ばすのであれば
中継機器であるL3SWで>>428の優先処理は行うのは正しい
今回はL3SWの自発パケットでなので冒頭の通り制御は不要


Catalyst3550に限らず、この辺の詳細な内部動作が明示されている
公開ドキュメントはなかなか無かった気がする
(最近は出ているのかわからんが)

各機器の仕様についてはベンダーや、ある時はシスコに直に照会する

その上で自分の環境で検証・試験を行って確証を得る作業は必須
ベンダーやシスコの技術担当も間違えた回答をすることが多々あるからな

432 :TANIGUCHI:2007/10/07(日) 14:35:11 ID:???
いろいろな意見ありがとうございました。
機器自体からの冗長プロトコルは優先されるみたいですが、
その他のパケットHSRPやHSRPのオジュジェクトトラッキング(例ping)
は優先されないのかが謎です・・・
以下サイトに記載されているPAK_priority flagの値が冗長化パケット以外『HSRP(PING含む)』
へはどのような値が付加され優先されるかがSHOW コマンド等により確認できますか?
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/rtgupdates-j.shtml

どなたかご教授ねがいます。


433 :TANIGUCHI:2007/10/07(日) 14:49:07 ID:???
>431
どうもありがとうございます。(書き込み時間が重複してしまったようです)
自発パケットはACLのoutに設定不可との考えと同じ仕組みと思い
outキューを介さず優先的にパケットを出すと認識していました。
→ciscoの技術文章がみつからず今回質問させていただきました。

通常トラフィックの多い回線で冗長パケット(自発パケット)を優先させていますか?



434 :_:2007/10/07(日) 14:58:45 ID:???
>その他のパケットHSRPやHSRPのオジュジェクトトラッキング(例ping)
>は優先されないのかが謎です・・・

L3のI/Fを跨がないから制御のしようが無い
FIFO以外でフレームはけるL2SWを君が開発してくれ


435 :名無し:2007/10/07(日) 15:11:40 ID:???
>>432

おまえアホじゃね?
CatalystのQoSとルータのQoSって別物だぞ。
なに偉そうにルータのQoSのURLなんか貼ってるんだよwww


436 ::2007/10/07(日) 16:36:34 ID:???
真面目に調べたけど、Cat3550なら、CPUが生成するパケットは、

COS 7
DSCP 48

にマーキングされる。

キュー4に入るから、その他のトラフィックを入力IFでマーキングして、
キュー1〜3にぶち込めば、SNMPTrapは救われる。

嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、

sh mls qos interface statistcis

でどのキューのカウンタが上がるかみてみればいいよ。
ただ上のコマンドはcat3750でしかやったことないから、cat3550みたいな古いので入るか知らんけど。


437 :Associateレヴェルばかりか:2007/10/07(日) 19:40:52 ID:???
>>436
それじゃマーキングがされている確認にしかならんよ。
キューにどれだけ入ったか確認するコマンドは全く別。

実際には管理系・L3制御系・L2制御系の自発通信は
8段階中5〜7を付けてカラーリングだけして送出される
(間に挟まれるL2機器、L3機器でQoSできるようにするため)
が、送出インターフェースのキューには入らない。


ちなみに、インターフェースの輻輳が始まらないと
キューイングが始まらないことは流石に知ってるよな?

この前提を理解してないと検証にならないからさ。
輻輳してQoSが始まってない状態でping打っても意味無いよ。

引き続き証明作業を頑張っておくれ。

438 :TANIGUCHI:2007/10/07(日) 19:43:54 ID:???
>>435

  別もとのとはしっていたけど・・・
 Catalystの自発パケットの内部処理のURLがなくて
 もし、参考URL等あれば教えてください。


439 :TANIGUCHI:2007/10/07(日) 20:03:50 ID:???
今から本屋いっていろいろ調べてきます。

@自発パケットは出力キューを介さないか?
ACatalyst3750or3550は”PAK_priority flag”を付加する仕様であるか?
などなどいろいろと明確にしたいので・・・
以下本以外で参考本しりませんか?
・Cisco Catalyst Qos (Cisco Press)
・End-to-End QoS Network Design (Networking Technology)
↑Catalystには適応されないかもしれませんが



440 :オメェーに喰わせるタンメンはねぇ:2007/10/07(日) 20:15:32 ID:???
あっちの方にもレスきてるからお返事してあげたら?谷口さん
ttp://cgi.www5e.biglobe.ne.jp/~aji/cgi-bin/3min/ibbs.cgi?no=0#2997

441 :谷口必死だな:2007/10/07(日) 20:19:15 ID:???
TANIGUCHIwwwちょwwwおまwwww

442 ::2007/10/07(日) 21:41:09 ID:???
>>437

>それじゃマーキングがされている確認にしかならんよ。
>キューにどれだけ入ったか確認するコマンドは全く別。

これは確かにおっしゃる通りで書き間違えた。
ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

>実際には管理系・L3制御系・L2制御系の自発通信は
>8段階中5〜7を付けてカラーリングだけして送出される
>(間に挟まれるL2機器、L3機器でQoSできるようにするため)
>が、送出インターフェースのキューには入らない。

ここは間違っている。自発パケットでもマーキングだけじゃなく、出力キューイングもされる。
ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

>ちなみに、インターフェースの輻輳が始まらないと
>キューイングが始まらないことは流石に知ってるよな?

ここも間違っている。輻輳が始まらなくても、
WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
出力キューイングでその通り送出される。

Strict Priority キューの検証って言う意味じゃ、
輻輳させないと、パケットが落ちないかどうかの実証にはならないけど。


443 ::2007/10/07(日) 23:44:51 ID:???
>嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、
>sh mls qos interface statistcis
>でどのキューのカウンタが上がるかみてみればいいよ。

結局>>436のレスで何が言いたかったんだ?

>ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

これを言ってしまった時点で、>>436はカラーリング全く無価値なレスに成り下がってしまうわけだけど。

>出力キューイングもされる。
>ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
>Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
ソースまでは出す必要はないから、まずその検証内容を説明してみてよ。

>輻輳が始まらなくても、
>WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
>出力キューイングでその通り送出される。

はいウソ。非輻輳時はFIFOで出力スケジューリングされる。
これシスコに限らずどこもそう。ネットワーク機器設計時のセオリー。

何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ?
(キューイングすると遅延が発生することは流石に知ってるよね?

444 ::2007/10/08(月) 00:32:22 ID:???
>>443

シェーピングと間違っていないか?

シェーピングだったら普段はOFFだけど、Tc時間内にBcのサイズを超えるとONになるし、
シェーピングをすると遅延するというのは正しいけど。。


445 :TANIGUCHI:2007/10/08(月) 00:59:07 ID:???
>>443

>>別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
制御系=自発パケットとの認識でよろしいでしょうか?
※HSRP+オブジェクトトラッキング(ping)の場合はpingパケットも対象?
⇒なぜ割り込み制御系のパケットは救えるのかもう少し教えていただけませんか?

■以下構成及び条件においてもL3SW間のパケットはL3SW内部制御によりドロップされないとの認識ですが
理由付けする事ができません・・・

【サーバ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【サーバ2】
※L3SW間をping or OSPF or HSRP
※サーバ1-2間をFTP転送(連続的) or トラフィック発生機器でUDP100M送信



446 :_:2007/10/08(月) 01:34:00 ID:???
なに、このイタい人

447 ::2007/10/08(月) 02:39:37 ID:???
>>444
シェーピングで遅延が起こる理由はキューイングするため

非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

これでわかるか?

448 :sage:2007/10/08(月) 03:37:18 ID:???
とりあえずこれ読めれ
http://www.amazon.co.jp/exec/obidos/ASIN/1587051206/

449 ::2007/10/08(月) 07:01:04 ID:???
>>447

ルータのWRRみたいなキューイングがCBWFQですが、さて問題です。
CBWFQで、全体を絞る場合、シェーピングでもポリシングでも設定可能ですが、
(ルータのWANへの出口でよくやる設定です)

CBWFQ+シェーピングでは遅延が起こるでしょうか?
CBWFQ+ポリシングでは遅延が起こるでしょうか?

ちなみにお前の大好きなFIFOだってキューイングの一種だし、
何か遅延が起きないみたいな書き方だけど、
パケットサイズのばらつきやフラグメントとかで、あとのパケットの送信は遅れる
つまり遅延は起きる。

ここにそれぞれのキューイングの説明が載ってるから読んでみな
ttp://www.n-study.com/network/2004/08/diffserv_1.html

そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
おまえの大好きなFIFOじゃなく、WFQなんだよ。
理由は分かるか?FIFOだと遅延が起きるからだよ。


450 :すまん!:2007/10/08(月) 07:08:50 ID:???
WAWAWA、忘れ物〜

451 ::2007/10/08(月) 14:06:14 ID:???
質問を質問で返すとは真性みたいだな。社会人じゃないのか・・・

前提:L3SWとしての最低限の内部遅延は抜きにして
>CBWFQ+シェーピングでは遅延が起こるでしょうか?
輻輳時はキューイングによる遅延が起こる

>CBWFQ+ポリシングでは遅延が起こるでしょうか?
輻輳時はキューイングによる遅延が起こらない
*物理インターフェース

>そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
>おまえの大好きなFIFOじゃなく、WFQなんだよ。
>理由は分かるか?FIFOだと遅延が起きるからだよ。

ほんまもんのアホや・・こいつは
2M以下の狭い帯域のでは輻輳が起こりやすく、以下の状況が発生しやすいため。
>サイズの大きいパケットのフローのため、サイズの小さいパケットのフローが転送されなくなってしまう

広帯域の回線は輻輳しづらいので遅延が少ないFIFOがデフォルト。
(2M以下が狭帯域という定義自体が時代の流れに着いてこれていないが)

>FIFOだと遅延が起きるからだよ。
またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
今度は逃げないでね

>ttp://www.n-study.com/network/2004/08/diffserv_1.html
QoSの概要が書かれているページのようだけど、
別にお前さんがいままで主張してきたことが何一つ証明されていないページのようだが。
>>449 >>442 >>436 >>428 >>424
また結局何が言いたいのかわからん。


452 :anonymous:2007/10/08(月) 14:08:47 ID:???
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。

これはひどい・・・

453 :sage:2007/10/08(月) 14:29:42 ID:???
・2M未満 ⇒狭帯域
・2M以上 ⇒広帯域

これはWANがT1、LANが10BASE-T時代の定義だな
確かに古い

454 ::2007/10/08(月) 14:35:23 ID:???
基本的に遅延には2種類あって、ノード遅延と伝送遅延がある。
ノード遅延っていうのは、キューイングに拠らず絶対起きるんだよ。
WRRとFIFOの遅延の差なんてケースバイケースでほとんどない。

アホはおまえだろ。
WRRの設定していているのに非輻輳時はFIFOとか訳分からんこと言うな。
理由は、WRRだと遅延が発生するからとか意味不明なこと言うから以下のように書いただけ。
別にFIFOでも遅延は起きるよと。

>>FIFOだと遅延が起きるからだよ。
>またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
>今度は逃げないでね

例えば、等間隔でパケットを送信していて、別のノードから通信があったら、
FIFOだと等間隔ではパケットを送れないよな。つまり遅延が発生しているってこと。
低速回線でFIFOだと遅延の影響が大きいから、WFQを実装していると言っている。


で、言いたいことまとめるな。

CPUで生成するパケットは、Cat3550なら

COS7
DSCP48

にマーキングされ、キュー4に格納されるから、
キュー4をStrict Priority キューに入れるか、
そのほかの通信を入力IFでマーキングして、キュー1〜3に入れれば、
SNMP Trapは救われる。


455 ::2007/10/08(月) 14:36:58 ID:???
×キュー4をStrict Priority キューに入れるか
○キュー4をStrict Priority キューにするか


456 ::2007/10/08(月) 14:55:08 ID:???
>>451

質問を質問で返したのは、おまえが矛盾していることを言いたかったからだよ

>>443では、こう書いている
>何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ?
>(キューイングすると遅延が発生することは流石に知ってるよね?

まずここで俺は、ハァ?と思った。

>>447では、こう書いている
>シェーピングで遅延が起こる理由はキューイングするため
>非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

シェーピングとキューイングは全然違うのにこいつはアホだなと俺は思った。
だから誘導尋問したら、

>>451でこう返事した。
>CBWFQ+シェーピングでは遅延が起こるでしょうか?
輻輳時はキューイングによる遅延が起こる

>CBWFQ+ポリシングでは遅延が起こるでしょうか?
輻輳時はキューイングによる遅延が起こらない
*物理インターフェース

最初はキューイングで遅延が起きるからとか言っていたのに、
ポリシングと組み合わせることで、急に遅延は起きないことになった。

なぁ意味不明だろw


457 :引導:2007/10/08(月) 14:55:08 ID:???
Catalyst3550は各キューの深さとキューに溜まっているパケット数を
shで確認できる
ちなみに、キューで保持できるのはパケット数は各キュー共用で4096まで

3560は見た限り確認できるコマンドがないようだ

c3550(config-if)# sh mls qos int gig x/x stat
WRED drop counts:
qid thresh1 thresh2 FreeQ
1 : 0 0 1024
2 : 0 0 1024
3 : 0 0 1024
4 : 0 0 1024

当然ながら非輻輳時はFreeQの変動はなし

輻輳が始まると同時にFreeQがカウントダウンしていく
thresholdを設定しているとdropのタイミングが変わる(WRED)

そもそも、非輻輳時からキューイングしてたら
常にキューの中身が一杯になってしまいWREDも糞もなくなるよな



458 :基地外注意報:2007/10/08(月) 14:58:35 ID:???
>シェーピングとキューイングは全然違うのに
>シェーピングとキューイングは全然違うのに
>シェーピングとキューイングは全然違うのに
>シェーピングとキューイングは全然違うのに

さすが資格取得応援サイトが拠り所の学生
http://www.amazon.co.jp/s/ref=nb_ss_b/249-0652260-4957965?__mk_ja_JP=%83J%83%5E%83J%83i&initialSearch=1&url=search-alias%3Denglish-books&field-keywords=cisco+qos&Go.x=6&Go.y=15
ちゃんと勉強しようね

459 ::2007/10/08(月) 15:14:04 ID:???
>>457
WREDは閾値超えないと動かないけど、それとキューイングは違うだろう。。


なんかシェーピングのトークンバケツ方式みたいなのをみんなキューイングと思ってねぇ?
キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/chapter29/16610_03_29.shtml#94573

じゃあ百歩譲って、最小はFIFO(到着順処理)でWRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
ちょっと答えてみて


460 ::2007/10/08(月) 15:41:11 ID:???
>キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
>キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
>キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
>キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
>キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

これ以上もう恥の上塗りは・・・(TAT)

>WRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
bandwidthに決まってんだろ

461 :以降ヌルーで:2007/10/08(月) 15:45:12 ID:???
よろしく

462 ::2007/10/08(月) 15:45:39 ID:???
>>460
キュー毎に設定したbandwidthか、インターフェースのbandwidthかどっちだよ。


463 :続きは研修で:2007/10/08(月) 16:20:43 ID:???
http://www.school.ctc-g.co.jp/cisco/N925.html

464 :TANIGUCHI:2007/10/08(月) 17:43:06 ID:???
質問の内容を少し変えて以下構成にてOSPF又はHSRP(PINGにてオブジェクトトラッキング)
を使用した場合、優先制御等の設定をL3SWに行っていますか?
※L3SW間の冗長化パケットを優先させるため
※各拠点はFTP等のバースト的な通信を行う

【拠点1】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点2】
                       |
 |
                         -----L3SW---(100M)---【拠点3】


■通常は冗長パケット優先まで考えないで設計するものなのですか?


465 :_:2007/10/08(月) 18:19:45 ID:???
あまりにアレなので一般的なことを書きます。

Etherでは、普通は制御パケットについて優先制御なんて入れません。
バーストすることが分かっているトラフィックがあるならそれを絞ります。
バーストを絞らなければ、いくら制御パケットを優先しても、
網側の粗い帯域制御で落とされるので。

ついでに言うと、3550程度で真っ当な帯域制御なんて夢のまた夢なんで、
>>464のような構成なら、普通はL3SWの拠点側I/FでポリシングしてFTPを落とします。
ただそれだけです。他は何にも制御なんてしません。

少なくとも、キャリアじゃL3SWで帯域制御なんてやったら笑われます。
エンプラユーザを騙して食つないでいる一部SIerは、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくろうとしますが、
騙されたら負けです。

これで満足でしょうか?

466 :hogehoge:2007/10/08(月) 18:28:08 ID:???
エンプラユーザを騙して食つないぎたい一部SIerだから、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくりたい、
騙せなかったら負け。
だから、L3SWで帯域制御する方法を教えろ。

って事なのでは?

467 :_:2007/10/08(月) 18:31:32 ID:???
であれば、終了の方向でお願いします

468 :anonymous:2007/10/08(月) 19:23:26 ID:???
もはや突っ込んだら負けの世界で面白かった

469 :TANIGUCHI:2007/10/08(月) 19:30:46 ID:???
>>465
わかりやすい解説ありがとうございました。
(一般的な事で申し訳ありませんでした・・・)
自発パケット(冗長パケット)を優先させるよりバーストトラフィック
を制限させれば今回の問題は解決できそうです。

一般的にトラフィック制限する場合はどの部位に設定するのが一般的ですか?
・各拠点のL3SWのWAN側のIN or OUT又はLAN側のIN or OUTに設定?

【拠点1】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点2】
                |

                 ------L3SW---(100M)---【拠点3】

構成概要
※L3SW間の冗長化パケットを優先させるため
※各拠点間はFTP等のバースト的な通信を行う
※WAN回線は広域イーサを選定
※機器はCatalyst3750、3560を想定

■上記機器でFTPのみを9.9Mbpsに制限する設定方法を調べてみます。
※広域イーサで9.9MMbpsで絞り残りの0.1Mbpsを冗長化パケットを考えてますが
 そもそも一般的な広域イーサで10M契約=10Mの帯域が使用可能となる事が前提
 ですが・・・


470 ::2007/10/08(月) 19:59:22 ID:???
>>469

どうでもいいけど、機種が最初3550だったのに3750/3560に変わってない?
3560/3750は、3550よりQoSマシだよ。
3550はシェーピングできないけど、3560/3750ならキュー毎にシェーピングかけられる(SRR)し、
精度悪いけど、バンドワイズリミットって機能もあるし。

あと普通にルータ使っちゃダメなの?10Mくらいの回線ならルータでも楽勝だよ。
QoSもいろいろできる。


471 :TANIGUCHI:2007/10/08(月) 21:34:26 ID:???
>>469
回答ありがとうございます。
→回線を段階的に拡張し、最終的には200Mbpsの回線契約を想定してるのでL3SWを
 選んだほうがルータより価格おさえれると思っております。





472 :sage:2007/10/09(火) 14:12:16 ID:???
まともにQoSをやりたいのなら3750Metroをおすすめする
あれのESポートはなかなか良い物だ

473 :TANIGUCHI:2007/10/09(火) 22:46:45 ID:???
>>471
↑469の構成においては3750/3560では無理そうですか?



474 :anonymous@359481003758017:2007/10/09(火) 23:10:10 ID:H5umQtUo
あきらめろ!おまえ場所違い!心配しなくても2CHでは答えは結局でないから・・・

475 ::2007/10/09(火) 23:23:26 ID:???
>>473

上でも少し書いたけど、Catalystはシェーピングが苦手。

ただ、10Mの回線なら問題ないよ。10Mのリンクスピードで10Mのシェーピングは必要ないし。
でも将来200Mまで増速するんでしょ?だとしたら必須。

3750/3560のSRRには、シェーピングとシェアリングの2つの機能がある。
シェーピングは4つのキューそれぞれでシェーピングをかける機能。
足して200Mになるように設定すれば使える。

でも各キューの最低帯域を保証するシェアリングとは併用できない。
両方設定するとシェーピングだけが有効になるからね。

つまりルータみたいにLLQ+シェーピング(各クラスの帯域を保障しながら全体の帯域をしぼる)、
ってことができないんだよ。

あと全体の帯域を絞る機能として、バンドワイズリミットって機能があるけど、これは精度が悪いらしい。
1%単位で設定できるけど、最大で5%くらいの誤差が出る。


俺だったら200Mの回線ならPacketShaperみたいな専用装置を入れるけど、
>>472が書いているCat3750Metroでもいいんじゃない?ルータみたいなQoSが出来るし。
でもこれも癖があるらしいから、少し調べたほうがいいと思うよ。


476 :sage:2007/10/10(水) 03:09:42 ID:???
「シェーピングで遅延が起こる理由はキューイングするため」
たのむ、これを一体どういうつもりで書いたのか教えてくれ・・・

http://dqname.jp/index.php?md=view&c=aa337
「アップルは英語で星って意味だから」

これと同じくらいの破壊力だ・・・

477 :?:2007/10/10(水) 23:21:21 ID:???
>>475
言ってる意味が良くわからないんだけど、質問されてるケースだと
10Mが細いからこそ、FTPに占有されないために
シェーピングかポリシングが必要なんでは

太い回線でシェーピングする必要があるのって、
VoIPとか、レガシープロトコルをカプセルした通信みたいに遅延に弱いプロトコルを使うとか、
PWにATM乗っけるケースとかぐらいしか思いつかないんですが、、、

478 :_:2007/10/10(水) 23:50:28 ID:???
>>473
3550でまともに使えそうなのはポリシングぐらいなんで、LAN側のInで落とす
網側でそもそもどんだけの精度で落としてくるか分からないので、絞るなら9Mぐらいで
最近のTCPドライバは100K超えるWindowSizeを使ったりするんでバーストサイズを大きめに

FTPはPASVに20番使うやつとランダムポート使うやつがいるので、
PASVで20番以外使われたらハイポート全部絞るしかないかも

access-list 110 per tcp any eq 20 any
access-list 110 per tcp any any eq 20

class-map match-all ftp_map
match access 110

policy-map ftp_pol_map
class ftp_map
police 9000000 80000 exceed drop

int g0/1
service-policy in ftp_pol_map

479 ::2007/10/11(木) 00:09:26 ID:???
>>477

いやもっと単純な話で、

・10Mの場合
 インターフェースの速度:10M
 契約回線のレート:10M

 ⇒契約回線レートとインターフェースの速度に差がないからシェーピングはしなくてもいい

・200Mの場合
 インターフェースの速度:1000M
 契約回線のレート:200M

 ⇒シェーピングしないと網内で廃棄が起きる


ってこと。

480 :TANIGUCHI:2007/10/11(木) 02:04:23 ID:???
>・200Mの場合
> インターフェースの速度:1000M
> 契約回線のレート:200M
> ⇒シェーピングしないと網内で廃棄が起きる
⇒シェーピングしなくても、TCPの場合、最初の3WayハンドシェイクでWindowSize決めるため
 いきなり1000Mで送信する事はなく、徐々にアップして、200Mくらいで自動的に落ち着くとおもっていましたが・・・・
 (考え方が間違っているかもしれませんか)
 ※UDPならシェーピングで多少はパケットの波を吸収できると思います。
 
例:家庭において、: PC−100M---ADSLルータ----インターネット
  上記構成の場合、通常シャーピングとかしなくても違和感なくFTPでダウンロードできます。
  ⇒家庭用ルータのためそのような設定はそもそもしないと思いますが
   ルータでシェーピングしたら効率よくFTPでダウンロード可能だけど遅いのにきずいていないだけでしょうか?


  




481 ::2007/10/11(木) 07:45:03 ID:???
>>480

上位層のレートコントロールに頼るなら、それはそれでいいと思うけど、
普通WANの出口では、契約回線の帯域に合わせてシェーピングする。

WREDとかの説明ページでギザギザの波の絵を見たことない?
あれがTCPの通信の絵で、できるだけギザギザをなくしたほうがスループットが出るってやつだけど。

要はTCPのウィンドウサイズの制御って信頼性第一だから、
スロースタートでゆっくりギアを上げるんだけど、
パケットの廃棄が起きると、ギアをセカンドくらいまで落としてまたゆっくり上げていく。
こんなことを繰り返していると一向に通信速度が上がらない。
要は、有効に契約回線の帯域を使えないことになる。


あとインターネット回線ではシェーピングしない。
ベストエフォート型だから、いくらに絞っていいか分らない。



482 :hage:2007/10/11(木) 08:59:39 ID:???
>あとインターネット回線ではシェーピングしない。
>ベストエフォート型だから、いくらに絞っていいか分らない。

……。

483 :anonymous:2007/10/11(木) 22:11:39 ID:???
知識はあるけど経験が足りない人っているよね

484 :hage:2007/10/11(木) 23:06:20 ID:???
>>483
頭でっかちの自分から動けないやつのことか?
ああ、沢山いるぜ。オレ様の居る職場にも。

485 :_:2007/10/12(金) 09:03:07 ID:???
>>479
やってみるとわかるけど、
I/Fと網のミスマッチは絞るのが礼儀というだけで、
Etherでやる限り、10Mの場合と200Mの場合で、
優先度つけないとFIFOで無差別に落とされるということに変わりは無いですよ
落とすのがPEかCEかの違いだけで


486 :anonymous@61-122-248-250.eonet.ne.jp:2007/10/12(金) 13:23:18 ID:???
>>483,484
うちなんか知識も無いし経験も無い、簡単な仕事一つするにもフットワーク悪い
見事に三拍子そろった人が2人ほどいるよ。
ちなみに一課5人中2人の高確率、マジで氏んでほしい・・・

亀といっしょにハラキレ

487 ::2007/10/12(金) 20:50:47 ID:???
>>485

おっしゃる通りですね。
礼儀も払いつつ優先制御もかけるのがいいSEでしょうね


488 :sage:2007/10/12(金) 23:23:58 ID:???
無能収容課に詰め込まれている自分も無能と
気付かないやつがいると聞いて飛んで来ました

489 :inside:2007/10/13(土) 23:37:54 ID:???
PEへ出すトラフィックは契約帯域と保障値に合わせてシェーピングする。
定期的にキューの状態を監視し(うちでは10秒単位でsh polcy-m)
保障帯域守られているかどうか監視している。やりすぎではないと思う。

あと、

保障帯域1MしかなにのにGbitインタフェース使う会社は素人。


490 :anonymous:2007/10/14(日) 03:03:48 ID:???
PEへのトラフィックを契約帯域でシェーピングすることの効果はキャリアによって違う
シェーピングしなくても結構大丈夫なキャリアと全くだめなキャリアがある
駄目なキャリアのところは>>481の奴が行っているように
極端な鋸状のトラフィックになって単一TCPフローでは速度が大幅に低下してしまう

ラボにいろんなキャリアの線引っ張ったり、疑似環境作ったりして調べたんだが、
どうやらPEに入ってくるトラフィックにポリシング使っていて
そのバーストサイズが極端に小さく設定されていると速度は数分の一程度しか出ないようだ
エンドエンドでの遅延が大きいとその駄目さ加減が増してくる

491 :?:2007/10/14(日) 11:28:13 ID:???
>>489
物理環境的に光以外NGという環境もある
まさかFX使うわけにもいかないし

>>490
そりゃ、PEは絶対にポリシングですよ
シェーピングしてくれる親切なキャリアはいないでしょ

492 :inside:2007/10/14(日) 12:41:46 ID:???
>>490
そんなキャリアない。たまたまなんだよ。
笑わせるな。土素人が。
うちの場合は、CEからくるものは集約ポリシングでTCは1msec未満。
落ちまくってるよ。しかも、金値切る客には保証帯域できない場合も
ある。信用できないから他に接続するときも監視している。


493 ::2007/10/14(日) 13:10:38 ID:???
>>492

質問なんだけど、たまにお客から本当に契約帯域の速度が
出てるか測ってほしいって言われるんだけど、簡単に測れるいい方法ない?


494 :_:2007/10/14(日) 13:43:45 ID:???
エンドエンドでSmartBitが手っ取り早いんでは
2台必要になっちゃうけど

495 ::2007/10/14(日) 14:55:48 ID:???
悲しいことに2台もないんですねー


496 :inside:2007/10/14(日) 14:57:23 ID:???
>>493
あるけどCE設定依存ですよ。
文句言ってくる客は、ftpもDBのトランザクションもごっちゃにして
QoSもくそもない設定して遅いといってくる。
保障値の95%位でシェーピングしてバーストサイズで調整する。
定期的にパケットロスとってみればわかるけど客はやってないね。
とにかく値切る客は品質悪くする。法則。憲法。
上客にはcosいれてあげてうちからでていくまで面倒見るが
値切る客は、仮に帯域でていても後はどうなるかわからない。
たぶん、出口でポリサーが関の山。
客側は調べる力ないからどうとでもなる。

金払うこと。
値切らないこと。
回線借用でいちいち注文つけないこと。



497 :?:2007/10/14(日) 15:18:41 ID:???
>>495
受けはダミーにして、片方向からSmartbitで流して、
計測はルータのカウンタなり、Probeなりで、というのはどうでしょ?
片方向づつ2回テストせにゃならので大変ですが

でも、Smartbitは保険付けて配送すると、
配送だけで結構なコストになっちゃうんですよね、、、
タクシー搬送推奨

498 ::2007/10/14(日) 15:25:47 ID:???
>>496
普通値切るよね。値切らない客のほうがバカだと思うけど。


499 :inside:2007/10/14(日) 15:34:38 ID:???
>>498

回線のQoS。
A 適正料金ちゃあんと払う =>技術者割当て管理
B 値切る客 =>標準サービス
C うるさい客で値切りまくり =>口の達者な営業割当、サービス落とす

自分のところも設定できないやつに限って文句言ってくる。
客だから、バカですねー勉強せいよ。とは言わないけど。

まじめな話、仲良くすること。懇意にしてくれればいろいろな
アドバイスしたくなる。


500 :hehe:2007/10/14(日) 16:21:45 ID:???
>>499

わかるんだけど、こういうのを契約条項に載せないとホントはまずいんだよな。
NGNでなにが変わるって、こういったあたりまできっちり縛ろうという流れが一番。
シスコに限った話じゃないけど

501 ::2007/10/14(日) 17:15:01 ID:???
>>499

要は網ののQoSのオプションサービスに入った場合の話ですよね。
きちんとマーキングしてるのに、優先制御かけてくれてなかったら泣くねw

そもそもQoSのオプションに入らないユーザのほうが多いような気がするけど。。


502 :sage:2007/10/14(日) 19:10:37 ID:???
>>499

>A 適正料金ちゃあんと払う =>技術者割当て管理
>B 値切る客 =>標準サービス
>C うるさい客で値切りまくり =>口の達者な営業割当、サービス落とす

客次第というか、そもそもこれらの機能毎に料金が細分化されてるだろ。
「高冗長化サービス」「保証帯域」「網内優先制御オプション」とか。

値切られようが値切られまいが、契約したサービス内容は守る義務がある。

・保証帯域10Mのプランなのに10Mを保証できる機能を付けない
・網内優先制御オプションに入っているのに優先制御しない
・稼動率99.999のサービスなのに網内がそういう構成になっていない

こんなことを「値切るバカ客が悪い」とか小学生レベルの言いがかりを盾に
実際行ってるなら手が後ろにまわるよ。

価格低減要求が強く実現できななら、その時点で競合他社との
競争に負けたんだから、さっさと手を引くべき。

それを、値切られた結果実現できないにも関わらず、客に黙って勝手に機能を削る。
只々受注したさに行った詐欺行為。近未來通信と同レベルの糞会社。

会社名晒せよ、総務省に持ち込んでやるから。

503 :anonymous:2007/10/14(日) 20:00:58 ID:???
重要な顧客ほ競合他社多い故に値切られまくるから、
実際のところ「うるさい客で値切りまくり」の方が優先順位を上げざるを得ない、
というかそういうSLAを契約で結ばされてしまうのが多いけどな

>>502
>・稼動率99.999のサービスなのに網内がそういう構成になっていない

稼働率だけは各社とも微妙だけどな
よく見せるために算出方法が上手くできているというか

504 :Sisco:2007/10/14(日) 20:18:40 ID:???
>>496
> 客側は調べる力ないからどうとでもなる。
そんなこと本当に思ってるんだとしたら、そのうちにイタイ目にあうこと
になると思うよ。
まぁ、文面見る限り小学生並みの精神年齢みたいだから、何言っても
無駄みたいだけど。

505 :_:2007/10/14(日) 20:37:07 ID:???
得意先に契約以上のサービス提供なんていうのは、
日本ではあらゆる業界で当たり前だけど、
意図的に契約以下のサービスに落としてるような業者は今時いないよ
ボロが出たときのリスクが高すぎるので
潰れる直前とか、計画倒産でもするつもりなら別だけどな

>>499は脳内キャリアでは?
というより、被害妄想に囚われている客側かも



506 ::2007/10/14(日) 20:48:36 ID:???
>>497

ありがとうございました。
客からは無料でやってくれみたいに言われるからほんと困るんですよね。

いやルータの設定しただけだから、回線速度出てるかどうかなんか知らんよと。
NetMiとかnanaとかでお茶を濁すんですけどね。

みなさんはどうしているのかなーと。
ふと疑問に思ったもので。


507 :anonymous@121-84-118-123.eonet.ne.jp:2007/10/19(金) 08:49:17 ID:???
>>384
え?もう正式リリース出てるんですか,Vista対応の.
「ベータ版だけど使えるよ」ってのをVPN機器を納入して
もらった業者からもらって使ってるんですが,
正式版はもらってません.Cisco からは直接は
ダウンロードできないんですよね?文句いうか…


508 :CCO:2007/10/19(金) 13:45:34 ID:???
>>507
正式リリース出たのは、最初の版である5.0.00.0340が4月
少しバージョンアップした5.0.01.0600が7月

VPN機器入れたベンダーに文句言って↓もらっとけ
>vpnclient-win-msi-5.0.01.0600-k9.exe
>vpnclient-translations-jp-5.0.01.0600.zip

509 :gyふじこl:2007/10/23(火) 00:16:43 ID:???
>>478
PASVして毎回20番が返ってくる実装はないんじゃね?
つか、PASVとPORTの区別ぐらいつけようぜ

PASVした場合でもサーバソフトウェアの実装によってはhigh portとは限らない
わけのわからん特権ポート指定してくることがあるよ
サーバ側でPASV時にバインドするポート範囲を設定できるならいいけど、
そうでない場合は乙だね

まあ、トラブりたくなければFTPをステートフルに処理できる箱を置くべきと思うよ

510 :anonymous:2007/10/23(火) 07:14:58 ID:???
ip inspect name hoge ftp

このCBACってActive modeとPassive mode両方で動作する?

511 ::2007/10/23(火) 22:25:00 ID:???
>>510

一回やってみればいいけど、超しょぼいよ。
IOSのFW機能はTCP/UDPポートまでしか見てない。


512 :BUN-K9:2007/10/24(水) 00:00:08 ID:???
>>510
おとなしくASAを買うんだ。

513 :anonymous@ACCA1Aab245.tky.mesh.ad.jp:2007/10/24(水) 02:52:30 ID:???
会社の垢でIOS落とすと会社にばれる?
この垢で何々を落としましたって
報告とかあるの?

514 :cisco:2007/10/24(水) 19:07:37 ID:???
>>511
よぉカス
じゃあJavaアプレットの制限機能とURLフィルタリングは
どう実現してるのか説明してみてくれるかな



515 :hage:2007/10/24(水) 20:44:07 ID:???
>>514
うるせーカス
お前のお稲荷さんペロペロしちゃうぞ!

516 :anonymous@121-84-118-123.eonet.ne.jp:2007/10/25(木) 02:25:31 ID:???
CiscoのVPNクライアントって個人ではダウンロードできないけど、
そこかしこに転がってるよね?再配布についての制限はないの?
うちは納入業者からもらってるんだけど、適当に転がってるのを
使っているという人もいる。

517 :_-_:2007/10/25(木) 18:18:27 ID:???
>>517
クライアントソフトウェアだけあっても Cisco 製の VPN 端点がなければ役にたたんのだから
いいんじゃないのか・・・?


518 :k9.zip:2007/10/25(木) 20:56:20 ID:???
ciscopressの本のオマケで付いてたりもするが
単品では5千円程の値段がついていたハズ。

確かにネット上にごろごろしているが
まっとうな所は外部からは
落とせないようしている事を踏まえると
再配布不可では?

519 :hage:2007/10/25(木) 21:45:36 ID:???
>>518
変な国への輸出規制あったとおもわる

520 :anonymous:2007/10/25(木) 22:11:24 ID:???
>>516
VPN3000とか持っててそこにアクセスさせるためだったら
社員や客にただで配ってもいいというライセンス条項があったと記憶してる。

ベンダーはVPNハードウェア売る時はその客に配って良かったはず。

521 :cisco:2007/10/26(金) 07:00:19 ID:???
CiscoのVPNクライアント
Ciscoの機器としか接続できないように制限あるの?

機器同士であればCisco←→Netscreen、YAMAHAでも
VPN結べるけど


522 :anonymous@3d75ad37.t-net.ne.jp:2007/10/27(土) 14:55:20 ID:???
>>521
そこんとこkwsk

523 :anonymous:2007/10/27(土) 15:14:22 ID:???
kwskも何も、ただのIPsecなんだから互いにちゃんと設定を合わせれば繋がるよ。
ただ、メーカーごとに独自に拡張してる機能はもちろん使わずにな。

とは言え、業務で使うなら普通はメーカー揃えると思うけど。

524 : :2007/10/27(土) 17:59:53 ID:???
IPsecはプロトコル群からなる技術だから、
IPsec同士なら繋がるという解釈はおかしい。
暗号化方式やら、認証方式やら、ハッシュアルゴリズムやら、
そういったプロトコルが双方で同じものがサポートされていれば繋がる。

525 :hage:2007/10/27(土) 18:05:59 ID:???
>互いにちゃんと設定を合わせれば繋がる

これも読めないほど日本語が苦手なのか、単なる知障か。

526 : :2007/10/27(土) 18:20:26 ID:???
設定するったってプロトコルをサポートしてなきゃ設定しようがないだろ。

527 :hoge:2007/10/27(土) 18:22:31 ID:???
↑本物のバカ発見

528 ::2007/10/27(土) 18:26:34 ID:???
CiscoのEzVPNはまずxAuthでまずグループ認証するからたぶん無理
要はやや独自仕様



529 : :2007/10/27(土) 18:38:33 ID:???
IPsecそれ自体をプロトコルだと思ってるアホSEがよくいるんだよな。

530 : :2007/10/27(土) 18:44:04 ID:???
X Authはオプションだよ。

531 :anonymous@p57d98c.kngwnt01.ap.so-net.ne.jp:2007/10/27(土) 18:46:57 ID:K/75ET+9
シスコ Catalyst 6500 の電源ケーブルってどこかで売ってますか?

532 : :2007/10/27(土) 19:26:28 ID:???
>>531
ググレカス
CAB-AC-C6K-TWLK

533 :anonymous:2007/10/27(土) 19:33:41 ID:???
言葉を覚えたばっかりで嬉しそうなガキがいるみたいだな

>ただのIPsecなんだから
>互いにちゃんと設定を合わせれば繋がる
>ただ、メーカーごとに独自に拡張してる機能はもちろん使わずに
別にこの説明でも別に嘘は言っていないと思うが
特に>>521への回答としては十分だろう


TCP/IPもプロトコルではなくプロトコルスイートにあたるが
TCP・IPプロトコルという呼称はよく使われるな
(「IPsec プロトコル」で検索してもそれっぽいのがたくさん引っかかるな
所詮それと同じレベル

仕事の会話の中でも
「いや、それは厳密に言うと」とか勝手に一人で語り出して
話の腰を折るバカいるよね

みんなわかってて言っているのに気づいていないだろうね

534 : :2007/10/27(土) 19:46:57 ID:???
ちゃんと設定をすりゃ繋がるのは当たり前。
どんだけ低レベルなSEなの?

535 : :2007/10/27(土) 19:48:25 ID:???
ipsecはプロトコルではない。
これのどこが厳密かと。
ipsecにプロトコル番号があるか?

536 :523:2007/10/27(土) 19:59:26 ID:???
うーあー、なんだか荒れてしまった。ゴメンヨ
仕事でも概略の説明と厳密な説明の出すタイミングを使い分けるのは大事だよね。
ところでIPsec/IPSec/IPSEC/ipsecって皆さん拘りますか?
Cisco的にはIPSecが多いみたいだけど。

537 :baka:2007/10/27(土) 20:45:45 ID:???
ポート番号がなきゃプロトコルじゃないってw
どんだけ狭義で定義したがるんだか
よっぽど狭い世界で生きてるんだな

そもそもプロトコルというのが何か勉強し直した方がいいだろ
ネットワークに限らず使われる言葉だから

「ESPとIKEとAESを利用してしてこういう手順で通信を暗号化しましょう」
こうして方式や手順をを取り決めているのでプロトコルとも言える

538 :hage:2007/10/27(土) 21:10:13 ID:???
しょせん形だけの儀礼なのさ

539 :ciscocisco:2007/10/27(土) 21:45:58 ID:???
ここは口先だけの似非SEばかりだな。

540 :hige:2007/10/27(土) 22:05:20 ID:???
IPSecは標準だから繋がる*はず*とかそういう話は置いておいて
実際にCisco VPN Clientで他社のコンセントレータと
接続した実例はないのかな

541 :hogehoge:2007/10/27(土) 22:09:06 ID:???
>Cisco VPN Clientで他社のコンセントレータと接続

興味本位以外で、しなきゃならん理由も、出来てうれしい事もないしな。

542 :anonymous:2007/10/27(土) 22:30:06 ID:???
>Cisco VPN Clientで他社のコンセントレータと接続
気が向いたら勉強の一環でやってみてもいいけど、対向機種に希望はあるかい?

543 :anonymous:2007/10/28(日) 01:22:09 ID:???
複数の接続先があって1つのクライアントでという要求は無くはないが
俺も面倒だから試したことないや

544 :_:2007/10/28(日) 01:22:25 ID:???
>>535
今は厳密に説明する状況ではないというだけの話

キミも社会に出ればわかるようになると思うよニートくん

545 :anony:2007/10/28(日) 07:35:37 ID:???
>>535
判断基準がプロトコル番号ってwww
あんまり笑わせないでくれよ

546 :?:2007/10/28(日) 08:17:48 ID:???
どうでもいい話かもだけど、
他社装置同士じゃ要件を満たせないことなんて数え切れないくらいありますよ
逆に、他社装置同士だと、たまたまできることなんかも稀にありますし、、、

提案したは良いけど、提案の構成じゃRFPの要件満たせなかった、
なんてのはVPNでは良くある話ですよね
客に泣きいれて構成変えたり、メーカにゴリ押しして無理やり対応させたりなんて日常茶飯事

まあ、ただトンネルはれれば全てOKっていう話なら、
よほど腐ったもの同士でなければ、まず大丈夫でしょうけど


547 ::2007/10/28(日) 08:52:57 ID:???
>>546

拠点間VPNの場合はな
RASでサーバとクライアント装置を別のものにするなんてことはまずない


548 ::2007/10/28(日) 08:58:21 ID:???
>>535

ESP/AHはプロトコル番号あるだろ

ESP 50
AH  51

ISAKMP TCP/UDP 500


549 :fushianasan:2007/10/28(日) 12:46:23 ID:???
>>537
ポート番号とプロトコル番号の違いもわからないのか。

550 :m9(^Д^):2007/10/28(日) 13:02:35 ID:???
おまえらの会話のプロトコル番号が不明

551 :chage:2007/10/28(日) 14:54:33 ID:???
81番の日本語のように見受けられるけど

552 :aaa:2007/10/28(日) 17:01:07 ID:???
VPN箱って、普通 NetScreen あたり買うんじゃないの?

553 :anonymous:2007/10/28(日) 17:41:37 ID:???
ウチだと今ならSSGかASAだなぁ。
昔はNetScreenかVPN3000だったけど。

554 :_:2007/10/28(日) 18:04:56 ID:???
SSGってNetscreenにAVのライセンスをデフォルトバンドルしただけのものでしょ
後はレガシーRASの統合を狙ったけど、明らかに失敗してる中途半端なWANのI/Fがあるだけ

Netscreenと同じASIC積んで、同じOSが動いていて、
AVやDIも専用ハードが乗ってるわけでなく完全ソフト処理


555 :anonymous:2007/10/28(日) 19:20:11 ID:???
とは言ってもNSをEOSにされるとSSG選ぶしかないんだよねぇ。
ASAもそうだけど。。。

556 :anonymous@05001010081486_aa:2007/10/28(日) 19:24:44 ID:Z6ArG+Vn
>554
LANインターフェースもビミョーだね。
uPIMに期待。

ASAはなんかなじめない。
inspectは仕組みとしてはかなり良いんだけど、バグってるしなぁ…
新しいASDMはなんか素敵。



557 :?:2007/10/28(日) 19:53:52 ID:???
>>555
単純にJunioerがNetscreenのブランド名を削っていきたいというだけで
中身はNetscreenなんで安心して買ってください
むしろ安心できないかもしれませんが、、、


558 :anonymous:2007/10/28(日) 20:27:56 ID:???
VPN集約したいだけなのにUTM機能付きの機器なんて置きたくない。

559 :CSAuth:2007/10/28(日) 20:50:45 ID:???
そこでASA5505ですよ

560 :ge ro:2007/10/28(日) 21:16:46 ID:???
>>558
でも価格スペック比はNSよりSSGのほうがお得
ふしぎ!

561 :anon:2007/10/28(日) 21:19:38 ID:???
SSG5って5GTより安いんだっけ? ってここCiscoスレだったな。
ASAシリーズは細かいところで色々融通が利かないって印象が有る。
5505はもうちょっとVLAN作らせて欲しいな、なんか勿体無い。

562 :AES256:2007/10/28(日) 21:28:27 ID:???
>>561
ライセンス買え

563 :anonymous:2007/10/29(月) 00:05:02 ID:???
>Cisco VPN Clientで他社のコンセントレータと接続の話し見て、
思い出したんだけど、Ciscoの機器にOpenVPNで接続て出来る
無いもんですかね。

まぁ一般企業とかでやるには全然意味無いけど、自宅で使ってる
Cisco 1812Jに外のLinux(非x86)から入る時にCisco VPN Client
のバイナリが無くて困ってる次第で…。


564 :_:2007/10/29(月) 09:57:52 ID:???
>>563
これ使えば?
http://www.unix-ag.uni-kl.de/~massar/vpnc/
Gentooでフツーにつながったよ。

でも家につなぐだけならPPTPとかL2TP over IPSecじゃだめなの?
IPCPで運べないoption渡したいとかじゃなければ。

565 :anonymous@eAc1Aeb209.osk.mesh.ad.jp:2007/10/29(月) 19:14:56 ID:f9wJcPW4
VPNクライアントのサービスが、何度やっても開始できん・・・
当方Vistaなんだけど、誰か対策が分かる方居ませんでしょうか?
現状、
コントロールパネル経由でサービス→開始→数十秒で停止

といった状態です

566 :worker:2007/10/29(月) 22:16:48 ID:???
>>565
バージョンぐらい書け。

567 :hage:2007/10/29(月) 23:07:25 ID:???
今日もタンポポの上にお刺身のせる仕事おわったお。
疲れたお、パトラッシュ。もう眠いよ・・・

568 :563:2007/10/29(月) 23:35:44 ID:???
>>564

情報dクス!!
助かりました。早速試して見ます。

確かに、PPTP/L2TPoverIPSecとかもで良いと言えば良いんですが、
仕事場のWindowsマシンからはCisco VPN Client使ってるんで、新し
く設定するよりある物で出来ればいいなと…。


569 :LWAPP:2007/10/29(月) 23:37:02 ID:???
>567
48ポートスイッチ10台とかポートチェックしてるとそんな気分になってくる。

570 :_:2007/10/30(火) 07:46:59 ID:???
>>569
65を20台とかやってたけど、ウェイトなしExPingの高速回転が目に焼きついて
見えざるものが見えそうな気がしたよ


571 :モウダメポ:2007/10/30(火) 23:49:29 ID:JT35kYN6
>>567、569-570
キーボードの隙間に住んでいる妖精さんて、ものすごく美人だよね
それに、すごく聞き上手だから、楽しく過ごせるよね

572 :hage:2007/10/31(水) 00:04:31 ID:???
今日はタンポポの上に大根のせる仕事おわったお、日付かわったお orz


573 :)*(:2007/10/31(水) 01:14:21 ID:???
毎日が充実してるお

574 :anonymous@p57cbee.tokynt01.ap.so-net.ne.jp:2007/10/31(水) 08:01:46 ID:6G0lKUJb
いろいろ調べてもいるとCatalyst 3750-24TS-SではEIGRPは
動かないと書いてあるのですが、Configが作成できるのは
Config上にただ表示されているだけなのでしょか?
(BGP および OSPF 等はコマンドはありますが表示されませんでした。)
IOSは12,2です。


575 ::2007/10/31(水) 19:40:36 ID:???
>>574

無理なんじゃない?
ただTS-SもTS-Eもハード的には同じだからソフト入れ替えたら動くよ


576 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/10/31(水) 21:58:55 ID:???
教えてください

Host1---SW1---SW2---SW3---Host2

H1からH2へのパケットでSW2のsourceMACはSW1のMACで
destinationMACはSW3のMACでいいんですか?


577 :anon:2007/10/31(水) 22:06:31 ID:???
>>576
SW1,2,3がL2なスイッチだったら
src Host1のMAC address
dst Host2のMAC address

578 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/10/31(水) 22:34:14 ID:???
SW1-2-3がL3の場合は違うんですか?

579 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/10/31(水) 22:37:28 ID:???
SW1,2,3でip routingでIGP動かしていたらどうなりますか?


580 :anno:2007/10/31(水) 22:43:03 ID:???
接続ポートが全部L3で動作してるならSW2とSW3の間は
srcがSW2のMAC
dstがSW3のMAC
になる。
L2なら577の通り。


581 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/10/31(水) 23:09:21 ID:???
さんくす

582 :anon:2007/10/31(水) 23:19:26 ID:???
>>581
何故そうなるか、充分に理解したほうがいいですよ。
SW1,2,3の動作によっては>>576の状況にもなり得ます。

583 :anonymous:2007/11/01(木) 00:06:07 ID:???
>>574
Standard Imageでも「EIGRP Stub」だけサポートされてる
だからコンフィグも入る

Stubとはハブ&スポークなトポロジーにおいて
スポーク側でのみ動作可能なモードになる

詳細はこっち読んでくれ
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s15/eigrpstb.htm

意図的にセンター機器としては使用できないように
エッジ用途向けに制限されているものと考えればいい

逆に言うと、エッジ機器でEGRPを使いたいだけなら
Enhanced Imageを買う必要はない

584 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/11/01(木) 21:27:44 ID:???
>582
たびたびすいません
次の解釈でよろしいでしょうか
      
Host1---SW1-trunk--SW2-trunk--SW3---Host2
........EIGRP......EIGRP ......EIGRP
vlan123でルーティングしているとすると、
SW2のsourceMACはSW1のvlanのMACで
destinationMACはSW3のvlanのMAC

Host1---SW1|f0/1-trunk--f0/1|SW2|f0/2-trunk--f0/3|SW3---Host2
...........EIGRP............EIGRP ...............EIGRP
でf0/1〜f0/3がL3ポートだとすると
SW2のsourceMACはSW1のf0/1MACで
destinationMACはSW3のf0/3のMAC


585 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/11/01(木) 21:29:07 ID:???
図がずれてすいません、SW1,2,3がEIGRPでルーティング
しているという意味です。


586 :anon:2007/11/01(木) 22:44:25 ID:???
>>584
そもそも何を知りたいのか分からないけど
srcがSW1のMAC
dstがSW3のMAC
となる状況は、SW1,3がL3で動作して、SW2がL2で動作している時

587 :anonymous:2007/11/01(木) 23:23:14 ID:???
まずはL3デバイス1台の場合からちゃんと理解した方がいいんじゃないか?
てか宿題は自分でやれ

588 :KD124208091041.ppp-bb.dion.ne.jp == 124.208.91.48:2007/11/01(木) 23:25:44 ID:???
>>584

まずどこまでが同じセグメントでどこからが違うセグメントか教えてくれ。
話はそれからだ。




589 :ano:2007/11/01(木) 23:38:14 ID:???
再配布について質問させてください。
トポロジは以下の通り
R1(192.168.1.1/24)--(192.168.1.2/24)R2(10.1.1.2/24)--(10.1.1.3/24)R3

R1-R2間はRIPv2
R2-R3間はOSPF
R2で双方向に再配布
この場合、私の認識ではredistribute connectコマンドを入力しない限り双方向の再配布を
実行してもR2,R3のルーティングテーブルに変化はないと思っていたのですが、
今12.4のIOSを使って実際にやってみたところR1に10.1.1.0/24のルートが現れ(RIP経由で学習)、
R3に192.168.1.0/24のルートが現れました(OSPF経由で学習)。
今年の3月にBSCIを取得した際に、再配布はルーティングテーブルに登録されているルートのみが
対象になると学習したはずなのですが、仕様の変更があったのでしょうか?
わかりにくい説明ですが、どなたかお教えください。よろしくお願いします。

590 ::2007/11/01(木) 23:44:07 ID:???
>>584

分りやすく説明したいと思う。

今、君は品川から町田に向かっているとしよう。
そして、新宿までは山手線、新宿から小田急に乗り換えるとする。

IPの世界で言えば、あくまでも出発地点は品川で、目的地点は町田になる。

しかしL2の世界で言えば、

新宿までは、SAが品川でDAが新宿、
新宿からは、SAが新宿でDAが町田になる。

つまり新宿がL3SWというわけだ。

しかし、君ががんばって徒歩で行くというのならば、その限りではない。
最初から最後まで、SAが品川、DAが町田ということになる。
つまり間にL3相当の装置はないということなんだよ。

分ったかな?


591 :WLC:2007/11/02(金) 00:35:34 ID:???
>>590
微妙にわかりづらいな。

592 :anonymous@59x87x15x122.ap59.ftth.ucom.ne.jp:2007/11/02(金) 17:07:44 ID:5XS7h5o1
>>589
>再配布はルーティングテーブルに登録されているルートのみ

そうだっけ?RIBに乗ってりゃいいんじゃねーの

このトポロジだと192.168.1.1をnexthop とするルートがあって
OSPFに再配布してる場合、OSPFのdatabeseには乗るのに
ルーティングテーブルには乗らないというユカイな現象が起こるな。

593 :anonymous:2007/11/02(金) 20:36:51 ID:???
>>591
同意。言いたい事は分かるけど逆に悩んだわw
L3とL2の定義の問題と、L3アドレスとL2アドレスが紛らわしい。


594 :anonymous@218-251-81-216.eonet.ne.jp:2007/11/02(金) 21:19:31 ID:???
すいません。真面目な質問です。
IP-VPNでアクセス回線がデジタル回線(STM128)の接続をするのですが、

cisco 803
!
isdn switch-type ntt
isdn leased-line BRI0 128
!
interface BRI0
ip add 200.0.0.1 255.255.255.252
encap ppp
!
ip route 0.0.0.0 0.0.0.0 BRI0 200.0.0.2
!
end


これで繋がりますよね?
あまり専用線をやったことなく、特に注意する点があれば教えてください。


595 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2007/11/02(金) 23:58:43 ID:???
>>590
初めてえらそうに言うことが出来ましたね。

596 :chage:2007/11/03(土) 00:12:38 ID:???
>>594
真面目な質問は購入ベンダに相談することをおすすめします

まぁ、つながるとは思うけどね

597 :chinge:2007/11/03(土) 00:27:28 ID:???
不真面目な質問は引き続きこちらでおながいいたしまつ

598 :anonymous:2007/11/03(土) 02:15:28 ID:???
じゃ、不真面目な質問
LS1010とVXRで構内ATM網なんてやっかいなモノがあるんだけど
どう置き換えたらよいものか・・・

599 :774kb/s:2007/11/03(土) 04:07:29 ID:???
>>594
更に質問、STM128ってなんすか・・・

600 :594:2007/11/03(土) 07:04:17 ID:???
>>599

ttp://www.ntt-vpn.com/ip-vpn/fee/access/stm_1.html

不真面目な質問に変わりましたので、何か参考になる情報をください


601 :anonymous:2007/11/03(土) 11:25:36 ID:???
CCNAの試験受けようと思ってるんだけど、
あれって筆記用具でメモとかも不可能なんですか?

クラスレスの問題ってみんな頭で計算してんの?

602 :ano:2007/11/03(土) 11:36:05 ID:???
筆記用具は持ち込み不可だけどペンとメモ用紙(厳密には紙じゃないけど)をもらえるよ。
ちなみに試験が終わったらペンとメモ用紙は返却することになるよ。


603 :anonymous:2007/11/03(土) 11:40:14 ID:???
>602
回答ありがとうございます
メモ用紙あるんですね よかった

ちなみに紙じゃないってどういう意味ですか?

604 ::2007/11/03(土) 11:53:19 ID:???
>>603

ちっちゃいホワイトボードみたいなやつ


605 :anonymous:2007/11/03(土) 11:54:55 ID:???
紙じゃなくてホワイトボードかな。
http://school7.2ch.net/test/read.cgi/lic/1193131885/

606 :anonymous:2007/11/03(土) 12:40:37 ID:???
>604
>605
ありがとうございます

資格板にCCNAあったんですね
そっち利用します

607 :774kb/s:2007/11/04(日) 09:50:19 ID:???
>>600
thx、NTTのサービスだったのね。
ぐぐってもそれらしいの引っかからんからサッパリだった。


608 :anonymous@FLH1Aan130.stm.mesh.ad.jp:2007/11/04(日) 10:50:27 ID:HRWtFdXm
cisco 2600でルータをROMモニタモードで起動
しようとしているのですが、上手くいきません。

スイッチオン、オフして、teratermからブレイクキー送信
しているはずなのですが・・・
接続はコンソール接続です。

これで上手くいくとどこにも書いてあって、こんなんで
はまってる自分が情けないんですが、もし何か情報ありましたらお教えください。

609 :anonymous:2007/11/04(日) 10:56:20 ID:???
USBコンソールとかだと、ブレーク信号が流れないようになってるものもあるみたい。

610 :chage:2007/11/04(日) 11:12:54 ID:???
>>608
TeraTermって事はALT+Bを送信しても
ROMMON入れないって解釈でOK?


611 :anonymous@d58-106-99-196.sun6.vic.optusnet.com.au:2007/11/04(日) 12:22:21 ID:???
CCNPを持ってて英語ペラペラなら日本で仕事あるかな?

612 :system:2007/11/04(日) 13:11:41 ID:???
>>611
それでないと考えるほうがおかしい。


613 :nanashi:2007/11/04(日) 18:17:34 ID:???
>>610
返信おそくてすみません。
そのとおりです。

ルータの電源入れて、ALT-B押したり、GUIから「ブレーク送信」
したりしてるんですが、ROMMONにはいれません。

614 :anonymous:2007/11/04(日) 18:25:58 ID:???
usbで変換したケーブルを使ってるのか?
情報を小出しにするな

615 :nanashi:2007/11/04(日) 18:49:46 ID:???
情報が小出しになってすいません。

USB変換ケーブルは使ってないですよ。
ヤフオクで購入したコンソールケーブルです。

616 :anonymous:2007/11/04(日) 19:14:24 ID:???
Catalystだとパスワードリカバリを無効化できた気がするけど、ルータ系にはそういうの無いんだっけ?

617 :anonymous:2007/11/04(日) 19:58:15 ID:???
>>615
パスワードリカバリーしたくてROMモニターに落とそうとしてる訳?
それとも普通に入れるんなら、configregに0x2100書くのも手だが。

>>616
他は知らんが2600にはそんなの無いね。


618 :anonymous@dhcp-ubr3-24342.csf.ne.jp:2007/11/04(日) 19:58:35 ID:???
>>616
ROMMON

619 :616:2007/11/04(日) 20:14:51 ID:???
あぁ有ったこれこれ、使った事無いけど。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/63/no-service-pswdrec-j.shtml
起動時に"PASSWORD RECOVERY FUNCTIONALITY IS DISABLED"なんてメッセージ出てない?

620 :anonymous:2007/11/04(日) 20:47:51 ID:???
>>616
ああこれを言ってたっのか。
もっとこう、一回設定してパスワード忘れたら復旧手段が無くなるような設定
かと思ってた。


621 :_:2007/11/04(日) 21:44:39 ID:???
パスワードなんてNVRAMにしか書いてないから、
他のコンフィグまっさらの同機種とNVRAM乗せかえれば余裕ですよ

622 :nanashi:2007/11/04(日) 22:19:17 ID:???
>>619
情報ありがとうございます。
調べてみましたが、該当する文字はなかったです・・・

CCNAの勉強中ですので、パスワードを復旧できないとかではないです。
ROMMONに入れないことが問題です・・・

623 :anonymous:2007/11/04(日) 22:27:35 ID:???
んー、端末変えてみたらどうだろ。
あと、どこかでブレーク信号使わずにブレーク信号っぽい信号出してROMMON入る方法を見た気がする。

624 ::2007/11/04(日) 22:38:26 ID:???
>>622

あれ結構タイミングだから、起動したらひたすら繰り返しブレーク信号を送るとか
そんなので入れると思うけど、

って言うか、RMONに入るのが目的なら、>>617の言うとおり、
confregを変えて再起動したら、IOS読み込まないで絶ち上がるよ


625 :nanashi:2007/11/04(日) 23:39:56 ID:???
みなさま、ご迷惑をおかけしました。

精神統一し、心頭滅却の上
「ALT+B」を連打したところ無事「ROMMON>」になりました。

ありがとうございました。

626 :anonymous:2007/11/05(月) 00:48:12 ID:???
もしかしてブレーク1発しか送って無かったってオチ?w


627 :anonymous:2007/11/07(水) 17:21:07 ID:???
すいません教えてください

access-listで、OutBoundの設定でTCPのSYNのみを叩き落す方法ってないですか?

outで、
permit tcp any 192.168.1.0 0.0.0.255 established
deny tcp any 192.168.1.0 0.0.0.255
とかやっても、引っかからないし・・・

やっぱりInBoundしか無理ですか?

628 :627:2007/11/08(木) 02:46:37 ID:???
自己解決しました

サブインターフェースって、ACL設定できないんだねorz

629 :_:2007/11/08(木) 20:54:31 ID:???
サブインターフェイスにACLが作れないというか、
Secondaryの代わりに使うような、L2のネットワークが分かれていない
dot付きインターフェイスはOSからはサブインターフェイスとして扱われてないから

dot1qやpvcのサブインターフェイスは当然ACLが使える


630 :anonymous@239.41.138.58.dy.bbexcite.jp:2007/11/10(土) 23:37:35 ID:BcKtIFl9
3500シリーズってL3じゃないの?
シスコは型番からだと仕様がわからんから困る

631 :_:2007/11/11(日) 00:38:47 ID:???
今売ってるような3500は全部L3だ
3524や3548はL2
3550はライセンス次第

>シスコは型番からだと仕様がわからんから困る
お前が馬鹿なだけ

632 :ちょttt:2007/11/11(日) 00:42:36 ID:???
>>631
ありがとう

633 :anon:2007/11/11(日) 02:54:47 ID:???
3550ってライセンスにかかわらずL3じゃないの?
IOSによって使えるルーティングプロトコルは違うけど。

634 :_:2007/11/11(日) 03:10:06 ID:???
SIerやってると普通にOS転がってるから忘れがちだが、
EMIでないとip routingって入らない
本来、EMIはライセンス買わないと使えない

12.2(25)SEB以降はipbaseでもip routingは入るが、OSPFすら使えない

635 :anon:2007/11/11(日) 09:55:00 ID:???
詳しい事はよくわかんがSMIでもStaticとRIP使えるんじゃなかったっけ?

636 :hage:2007/11/11(日) 13:37:39 ID:???
SMならMが好きです(´д`)

637 :anonymous:2007/11/11(日) 14:44:17 ID:???
>>635
かつてはIOSの種類で分れてて、SMIがL2、EMIがL3だったけど
途中からSMIでもルーティング機能とRIPが加わって制限付L3になった

638 :anonymous:2007/11/11(日) 15:07:25 ID:???
>>634
てんで間違えだらけで話にならん
知らないなら出しゃばって来んなボケ
二度と人前で発言するじゃねぇ

3550のSMIは12.1(11)EA1からVLAN間、Static、RIPに限り
ルーティングをサポートしている

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
こっから下の条件で検索してこい
 Features
  IP Routing
  RIP
 Platform
  Cat3550
 Feature Set
  SMI IOS IMAGE

EIGRP、OSPF、BGP、PBRはEMIだけサポート

ただしEIGRP Stub Routingに関しては
 3560、3750 ⇒ 12.2(25)SEEからSMIでもサポート
 3550 ⇒ 12.2(40)SEからSMIでもサポート



639 :hoge:2007/11/11(日) 17:47:00 ID:???
>>634
恥ずかしい奴だな
業務でネットワークに関わっていないことを祈る

640 :anony:2007/11/11(日) 18:02:03 ID:???
no switchport が入る場合はL3とみなしてOKじゃないの?
たとえRIPしか動作しなくても。

641 :anonymous:2007/11/11(日) 19:59:20 ID:???
>>640
なんだその糞中途半端な定義は?

IP Routingが入ってL3ルーティングができれば
VLAN間だろうがStaticだろうがRIPだろうがL3SWだろ

642 :635:2007/11/11(日) 21:07:37 ID:???
>>637
へ〜昔はそうだったんだ。
勉強になった。d

ってことは、昔導入したSMIの中にはL3機能を備えてない
3550が存在する可能性があるってことだね。
気をつけよっと。

まぁ>>634の言うことも全部間違いとも言えないんじゃない?
昔の知識が更新されていないってだけで。SIerとしては失格かな。
12.2(25)SEBってのは12.1(11)EA1の間違いってことでOKだよね。

643 :anonymous:2007/11/11(日) 23:00:20 ID:???
12.1(11)EAは3550の一番最初のバージョン
よって、3550については>>637も当てはまらん

>>633に対する回答としては>>634は全部間違い


644 :anonymous:2007/11/11(日) 23:18:52 ID:???
>>643
>12.1(11)EAは3550の一番最初のバージョン
>よって、3550については>>637も当てはまらん

日本語でおk

645 :anonymous@203.115.150.220.ap.zero-isp.net:2007/11/11(日) 23:25:53 ID:???
Ciscoの製品知識は大抵営業の方が詳しかったりする
Ciscoはアホほど扱うからな


646 :anonymous:2007/11/12(月) 00:18:52 ID:???
3550 L3
2950 L2

発売当初から明確に分かれていた
>>637はウソ

647 :mesh:2007/11/12(月) 00:38:42 ID:???
L2機能だけの3550(があったとして)を買うことに意味があるのだろうか。
2950シリーズでいいだろうに。

648 :SUP720:2007/11/12(月) 02:46:22 ID:???
L2機能だけの3550 SMIは存在せんよ

649 :anonymous:2007/11/12(月) 02:53:03 ID:???
>>644
在日乙

650 :sage:2007/11/12(月) 04:04:17 ID:???
>>645
「Ciscoはアホが扱うからな」には禿しく同意しておこう

651 :anonymous:2007/11/12(月) 17:45:44 ID:???
↓Cat3550の発売当初のCiscoのプレゼン資料な

http://web.archive.org/web/20060327044211/www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat3550/prodlit/pdf/c350p_pg.pdf
>拡張マルチレイヤ・ソフトウェア・イメージ(EMI)
>・SMI 機能セットに次の機能を追加
> - 静的ルーティング
> - ダイナミックIPユニキャスト・ルーティングおよびダイナミックIPマルチキャスト・ルーティング
> - VLAN 間ルーティング
> - ルーテッドACL
> - HSRP

SMIで買うと静的IPルーティングすらできないマルチレイヤスイッチだった
おかげで誰もSMIなんて買わなかったよ

652 :anonymous:2007/11/13(火) 00:46:59 ID:???
3550って-12TorGで24,000ルート
それ以外でも16,000ルート扱えるんだよな

しかしながら3560、3750だと
3750の-12Tで20,000ルート
それ以外は11,000ルートしか扱えなくなってる

火を見るよりも明らかな劣化なのだが
45xxや65xxを買わせるための策略だよな?

653 :anonymous:2007/11/13(火) 00:52:35 ID:???
>>651
ちょうど2003年頭に3550買ったがSMIでルーティングできてたよ
ちなみに今はそのネットワークをリプレース中

そのプレゼン資料の内容は日本発売前の北米仕様じゃね?

654 :100pin so-dimm:2007/11/13(火) 05:42:52 ID:???
Crucialからciscoに使える小容量メモリの
扱いが無くなってしまった orz
安価でアップグレードできなくなったなぁ…

655 :hoge:2007/11/13(火) 12:25:34 ID:???
>>655
2003年だったらもうL3対応済みだよ

Catalyst 3550は2002年の頭に発売で、当時のIOSは12.1(8)EA1とかでSMIはL2のみ
EMIにソフトウェアアップグレードするとL3になるよというふれこみだった
2002年の夏頃、SMIに基本的なL3ルーティング機能を載せた12.1(11)EA1が出た
それ以降、SMIでもRIPのみだがL3機能が乗っている

L2のみのSMIを経験しているのは、パートナーか
あと数ヶ月待てずに飛びついて
BUGだらけの初期バージョンで苦しんだドMくらいしかいないんじゃね

656 :anonymous@05001015685941_mh:2007/11/13(火) 20:59:15 ID:???
catalyst3550でポート毎のセッション数取れるMIBとかってないの?教えてエロいひと

657 :halt:2007/11/14(水) 00:03:18 ID:???
ポート毎(笑)
セッション数(笑)

658 :sage:2007/11/14(水) 04:16:33 ID:???
OCNのIP8なんだけどDialerの書き方ってこれであってます?
interface Dialer0
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxx@fbnf2.ocn.ne.jp
ppp chap password 7 yyyyyyyyyyy
ppp pap sent-username xxxxxxxx@fbnf2.ocn.ne.jp password 7 yyyyyyyyy


659 :anonymous:2007/11/14(水) 04:39:25 ID:???
ヒント:アドレスとMTUとMSS

ってかこんなとこで聞かずに業者に聞いてくれ。

660 ::2007/11/14(水) 07:25:33 ID:???
>>658

合っているんじゃないの?
疑問なのはPAP認証って要るの?って言うのと、
IP8なのにNATなの?っていうこと。


661 :anonymous@203.115.150.220.ap.zero-isp.NET:2007/11/14(水) 21:47:19 ID:???
>>659
MTUだけ下げて、クライアントのPMTUDに任せれば、
MSSアジャストするよりルータ負荷が低いってことでやる人はいます
インターネット側の通信先がPMTUDじゃなく、
且つTxMSSとRxMSSを別で扱うノードだと不味いことがあるんで、
やめたほうがいいですけどね

>>660
鯖と一般のクライアントと混ぜるだろうから、ルータでNATすればNAT箱が要らないってことでは
もしNATしないなら、そもそもDialerはUnnumberdではないかと
OCNはPAPは要らんでしょうね


662 :anonymous:2007/11/14(水) 22:01:24 ID:???
TCPのオプションを想定してMSSを小さめにする人もいるけど、どうなんだろ?
俺としては、TCPのオプションなんて3ハンドシェイク以降で使う事なんて極希だろって認識なんだけど。

663 ::2007/11/14(水) 22:05:51 ID:???
固定IPじゃないけど、シスコのHPでインターネットにつなげるときのサンプルコンフィグでは、
MSSを小さくしているから、小さくするのがいいんでしょ。

でもWAN側じゃなく、LAN側のIFでだけど。。

ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/original/router_guide/pppoe_client.shtml

664 :anonymous@203.115.150.220.ap.zero-isp.NET:2007/11/14(水) 22:06:59 ID:???
>>662
一般的に、絶対にフラグメントさせたくない場合は
通信するあらゆるノードがPMTUDでも無い限りは、
MSSアジャストしなきゃフラグメントしちゃうのです

TCPオプションを想定してMSS下げるというのは見たことが無いけど、
そんな人がいるの?

665 :anonymous@203.115.150.220.ap.zero-isp.NET:2007/11/14(水) 22:09:10 ID:???
>>663
MSSアジャストするなら両方やらないと、
TxとMxでMSSを別管理するノードに対応できないです
そういうノードをいないと仮定するなら、
MSSアジャストはどっちでも気の向くままに入れて問題ないです

666 :662:2007/11/14(水) 22:15:30 ID:???
>>664
俺の知り合いでMSSをMTUから"20バイト+TCPオプション用マージンXバイト"って下げる人がいる。
そうしないとフラグメントしてしまうようなパケットは大人しくフラグメントしておけばいいと思うのだけど。

667 :anonymous@203.115.150.220.ap.zero-isp.NET:2007/11/14(水) 22:19:43 ID:???
>>666
うちの周りではいないなあ
でも、細かい人って確かにいますね

今時は、WindowsSizeのRatioを途中で変えたりするのもいるらしいので、
データパケットにオプションが入ることは結構あるかも

668 ::2007/11/14(水) 22:21:04 ID:???
>>665

LAN ⇒ WANに出て行く通信は自前できちんとTCPセグメントのサイズを小さくして、
WAN ⇒ LANに入ってくる通信は対抗のルータがきちんとやってくれている、
もしくはフラグメントしたパケットしかないという思想なんじゃないの?



669 :ie:2007/11/14(水) 22:28:48 ID:???
>>665
ip tcp adjust-mssは設定したインターフェイスを通るinbound/outbound双方向の
セッションのMSSを書き換えてくれるからどちらか一方のインターフェイスに設定すればいいよ。

670 :anonymous@203.115.150.220.ap.zero-isp.NET:2007/11/14(水) 22:30:19 ID:???
>>668
tcp-mssって出すパケットのMSS変えてるはずですよ
入ってきたパケット全部書き換えちゃうと、PPPoEなりL2TPにでてくパケットだけを
変えるということができないので


671 :anonymous:2007/11/14(水) 22:31:49 ID:???
個人的にはMTU調整したインタフェイスと異なるインタフェイスでMSS書き換えるのは嫌だなぁ。
PIXだと考えなくていいけど。

672 :IS-IS:2007/11/15(木) 23:32:35 ID:Y6BKkfnR
ぶっちゃけRouterってCiscoじゃないとダメなの?

673 :wせdrftgy:2007/11/16(金) 10:23:25 ID:???
ヤマハでおk

674 :hoge:2007/11/16(金) 20:22:27 ID:???
ウエルフリートって、無くなったのいつ頃だったっけ?

675 :nortel:2007/11/16(金) 21:42:03 ID:???
>>674
唐突だな。SynOpticsの足を引っ張ったダメ会社だったなぁ。

676 :tony:2007/11/16(金) 22:51:54 ID:???
なんで結局Ciscoが強いねん???

677 :hage:2007/11/16(金) 22:58:43 ID:???
ちんぽ

678 :grajun:2007/11/16(金) 23:03:36 ID:???
>>676
マジレスするとマルチプロトコルルータでの成功と、Kalpanaの買収。


679 :ciscocisco:2007/11/16(金) 23:03:53 ID:???
何でもやるから。

680 :hahagege:2007/11/16(金) 23:06:34 ID:???
グランジャンクション買って、スイッチで上手くやったからってのは?

681 :yamajun:2007/11/16(金) 23:10:16 ID:???
おまえここ、はじめてか?
ちからぬけよ
アッ!

>>678
乱スイッチのとこだっけ

682 :hage:2007/11/16(金) 23:12:45 ID:???
マルチプロトコルルーターなら国内勢、銃にパーがなぜ勝てないか
LANスイッチならなぜExtreamが勝てなかったか

おじちゃんに分かりやすく説明してくれまいか?

683 :prominet:2007/11/16(金) 23:22:21 ID:???
>>682
それはここ数年の話だろ。それ以前にCiscoは既に巨人になってしまっていた。
GbEでは他社に遅れを取っていた時期もあったがCat6000で挽回した。

684 :tony:2007/11/16(金) 23:58:37 ID:???
俺のProcketを返せ!
Juniperは、まあいい

685 :clear start:2007/11/16(金) 23:58:47 ID:???
Ciscoは商品戦略がうまい。
ルータ、スイッチからセキュリティやワイヤレス、とどめにAVVID。
うちの製品なら全部カバーできますよって。

686 :a:2007/11/17(土) 00:03:12 ID:???
まぁCiscoからセキュリティ商材買おうとは思わんけどな

687 :nama:2007/11/17(土) 00:03:18 ID:???
正直、CISCOのIP電話は買う気がしない。
無線もアレだし。

688 :馬路Less:2007/11/17(土) 00:04:25 ID:???
>>672

ぶっちゃけ FWってNetscreenじゃないとダメなの?
ぶっちゃけ 帯域制御装置ってPacketshaperじゃないとダメなの?

ぶっちゃけ OA用途PCのOSってWindowsじゃないとダメなの?
ぶっちゃけ DTP用途PCのOSってMacじゃないとダメなの?
ぶっちゃけ サーバのOSってLinuxじゃないとダメなの?

ぶっちゃけ 車ってトヨタじゃないとダメなの?
ぶっちゃけ 携帯ってDoCoMoじゃないとダメなの?
ぶっちゃけ 音楽再生機ってiPodじゃないとダメなの?

ぶっちゃけ マヨネーズってキューーピーじゃないとダメなの?
ぶっちゃけ 醤油ってキッコーマンじゃないとダメなの?
ぶっちゃけ 味噌ってマルコメじゃないとダメなの?

○○じゃないとダメなのということは大抵無い
が、シェアが高いものにはそれなりの理由があるは確か
過去からの積み上げやブランド力など諸々含めてな

689 :nana:2007/11/17(土) 00:07:42 ID:???
>ぶっちゃけ サーバのOSってLinuxじゃないとダメなの?

他はともかく、これはどうよ?

690 :lee:2007/11/17(土) 00:09:28 ID:???
どうでもいい

691 :a:2007/11/17(土) 00:11:42 ID:???
>>688
君はカー音痴 カー音痴

692 :hage:2007/11/17(土) 00:14:12 ID:???
>>685
またまた、ご冗談を(AAry
開発部門が違うとそりゃもう別会社のような連携の悪さといったら

693 :anonymous:2007/11/17(土) 00:16:08 ID:???
MS、Oracle、Google、Cisco と
買収が強い企業が残る傾向はあるな
=資金力、経営力があると評してもいいと思うが

特に米国だと優秀なベンチャーなんか
あっという間に飲み込まれてしまう

Ciscoは新技術のプロトコル開発にも
積極的なのでNWの巨人と評してもいいと思う
IEEEやRFCでオープンに規格された技術も
元の提案者はCiscoだったりするものが多いし

(RSTP、MPLS、VRRP、LLDP、Tacacs+、NetFlow 等々

694 :Cisco:2007/11/17(土) 00:58:46 ID:???
確かに、優秀なベンチャーは次々と買収されてしまってるな。
やってるのはCiscoに限らずだが。
 
日本人はブランド好きよね、今の状態はその結果なんだと思う。

695 :hage:2007/11/17(土) 02:05:18 ID:???
ここの決算発表のニュースって昔の大日本帝国の
大本営発表と同じ焦げた臭いにおいがするのだが気のせいか?

696 :__:2007/11/17(土) 11:18:11 ID:???
>>693
その割にはCiscoはかたくなにVRをサポートしないね
VRFでごまかしながら使ってくださいだとさ

Juniperはとっくにサポートしてるのに


697 :anonymous:2007/11/17(土) 11:33:07 ID:???
用途的にVRFでも十分だからだろうな
リソース効率もこっちの方が良い

698 :nanashi:2007/11/17(土) 13:32:48 ID:???
cisco 2611 を使っています。


Router(config-subif)#ip address 192.168.249.1 255.255.255.0

% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

サブインターフェースでVLANトランク接続しようと、上記のように怒られます。
でも「encapsulation」コマンドもありません。
ちなみにインタフェースの速度は、「Ethernet」しかないです。

涙で枕を濡らすしかないのでしょうか?

699 :anonymous:2007/11/17(土) 17:10:03 ID:???
>>698
encapsulationコマンド使わないで、どうやってVLAN IDを指定するんだ?
サブインタフェース上で本当にencapsulationコマンド使えないなら
涙で枕を濡らせばいい

700 :?:2007/11/17(土) 18:20:16 ID:???
>>697
L3-VPNをキャリアの立場だけで考える場合、VRFの方がいいというのは分かるけど、
バーチャルルータを本当に必要とする要件っていうのもあるんでちょっと困る

>>698
今のOSは分かりませんが、普通に26が使われてた頃は、
トランクするにはIPplusとFEが必須だったはずです

701 :nanashi:2007/11/18(日) 00:59:05 ID:/l6WnHOP
>>699、700
レスありがとうございます。
ううう、今晩はナミダでマクラを濡らします。(TДT)チクショウ

何もさっぱりわからん時期に、オークションで17,000でルータ買ったけど、
PPPOEも使えないし、VLANもできないし、
シリアルポートついてないから、シリアル系のコマンド打てないし、

おううう。おーいおいおい。。。

702 :anonymous:2007/11/18(日) 01:08:58 ID:???
何台も買ってラボ構築するぐらいになってくると、ショボイルータでも色々と使い道が出てくるよ。
俺は自分でラボ作るよりレンタルした方が安いという結論になって、買った機器は眠ってるけど。

703 :anonymous:2007/11/18(日) 02:56:33 ID:???
>>701
2611は2イーサだったっけ?
メモリをそれなりに積んでIOSを入れ替えればそれなりに遊べるけど、
それには追加投資が必要だろうな



704 :age:2007/11/18(日) 23:04:16 ID:???
>>698 ここにshow versionを張ってみれ。

2611でまともに遊ぶのであればFlashが16M以上じゃないと簡単なルーティング以外何もできんよ。
ttp://blog.goo.ne.jp/kazemukai_hat/e/fa45dc352c9fb8dc7365d679e0eb0ae8 この辺で何とかなるかもしれんけど

705 :anonymous:2007/11/18(日) 23:56:22 ID:???
うちは2612と2612XMあるんだけど、2612の方がFlashちっこくて、
c2600-adventerprisek9_sna-mz.124-13a.binが入らなくってこの
方法試したんだけど、良く見たらDRAMもちっこくて入らなかったw
まぁ2612XMで使えてるからいいんだけど。

706 :age:2007/11/19(月) 00:50:15 ID:???
ちゅーか、本格的に検証するならルーティングは7200Simuratorでいいね
L3 Switchはまだエミュレートできないけど CCNAやCCNPのお勉強用にはもってこい

707 :anonymous:2007/11/19(月) 05:21:46 ID:???
Catalyst3560、3750等でのQoSの処理結果を確認したいと考えております。

「h mls qos FastEthernet0/1 statistics」
このコマンドはキューへのマッピング状況を確認するものだと思っていたのですが、
いろいろなDSCP値で検証した結果、出た結果は以下の内容でした。

dscp: incoming
-------------------------------
0 -   4 :      5       0       0       0       0
5 -   9 :      0       0       0       0       0
10 - 14 :    672902     0       0       0       0
15 - 19 :      0    367912     0       0       0
20 - 24 :      0       0       0       0       0
25 - 29 :      0       0       0       0       0
30 - 34 :      0       0       0       0       0
35 - 39 :      0       0       0       0    339338
40 - 44 :      0     11100      0       0       0
45 - 49 :      0       0       0       0       0
50 - 54 :      0       0       0       0       0
55 - 59 :      0     1337114    0       0       0
60 - 64 :      0       0       0    864536      0

ちなみに、dscp-output-qマップは以下の規定値です。
 0 〜 15⇒2
16 〜 31⇒3
32 〜 39⇒4
40 〜 47⇒1
48 〜 63⇒4

とりあえず「15」「40」「55」が同じ項目に並んでいる時点で、キューイング結果ではなさそうですが、
「sh mls qos 〜 statistics」で出てくる結果の横軸(5項目)は何を表わしているのでしょうか?
また、スイッチの持つ4つの出力キューで処理された結果を確認する方法は無いでしょうか?

708 :anonymous:2007/11/19(月) 05:30:24 ID:???
とりあえずドキュメント
<http://www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12240se/cr/cli2.htm#wp1947110>
まだ読んでないけど、なんか解説してあるっぽいように見える。

709 :anonymous:2007/11/19(月) 07:12:04 ID:???
×まだ読んでないけど、なんか解説してあるっぽいように見える。

○バカで英語読めないけど それっぽいからでしゃばってみる

710 :anonymous:2007/11/19(月) 07:35:53 ID:???
>>708
たった1行2行の文章を
「まだ読んでないけど」ってw苦しすぎ

しかも>>709の2つの質問について
一つも回答にならないページというオチ

こういう何も知らない分際で
いちいち知ったかしてでしゃばってくるバカは
実社会の仕事においても一番使えないタイプ

711 :anonymous:2007/11/19(月) 08:08:40 ID:???
横軸は単に0-4なら0,1,2,3,4って事だろ。
出力キューの処理結果はshow platform port-asicなんちゃらで確認できなかったっけ?
TAC用コマンドだったはずだけど。
もう出社時間なんで、気が向いたら後で確認してみるよ。

712 :hage:2007/11/19(月) 19:54:50 ID:???
TACって強いですか?
資格の学校だっけ?

713 :_:2007/11/19(月) 20:06:17 ID:???
クマー

714 :nanashi:2007/11/24(土) 11:27:15 ID:???
Switch#show interface FastEthernet 0/12 switchport
Name: Fa0/12
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,10,20
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

715 :nanashi:2007/11/24(土) 11:30:09 ID:???
Ethernet0/1 is up, line protocol is up
Hardware is AmdP2, address is 0001.9694.ac41 (bia 0001.9694.ac41)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:59, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
101 packets input, 29728 bytes, 0 no buffer
Received 101 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
433 packets output, 61529 bytes, 0 underruns
6 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
6 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Ethernet0/1.1 is up, line protocol is up
Hardware is AmdP2, address is 0001.9694.ac41 (bia 0001.9694.ac41)
Internet address is 192.168.0.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1.
ARP type: ARPA, ARP Timeout 04:00:00
Last clearing of "show interface" counters never

716 :714-716 nanashi:2007/11/24(土) 11:34:44 ID:???
interface FastEthernet0/12
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface VLAN1
ip address 192.168.0.10 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.0.1
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

---------------------------------------------------
やってもやっても、ルータ〜スイッチ間のトランクリンクが
うまくいきませぬ。
以前にやったときは、ちゃんと設定できたと記憶しているのですが・・・
pingうっても

00:42:31: IP: s=192.168.0.10 (local), d=192.168.0.1 (VLAN1), len 100, sending.
00:42:34: IP: s=192.168.0.10 (local), d=192.168.0.1 (VLAN1), len 100, encapsulation failed

となり、手の打ちようがありません。
もし、何か気付くことなどありましたら、ご指摘頂ければ幸いです。

717 :_:2007/11/24(土) 11:49:05 ID:???
ルータ側のrunningは?

718 ::2007/11/24(土) 13:17:39 ID:???
SW側のNative VLAN は、デフォルトのまま 1 になっているけど、
ルータ側のNative VLANの指定はちゃんとやっている?

int Et0/1.1
encap dot1q 1 native
ip add 192.168.0.1 255.255.255.0


で、encap dot1q のあとに、“native” って必要だよ


719 :714-716 nanashi:2007/11/24(土) 13:29:00 ID:???
>>717
環境作り直してコマンド出力します。

>>718
設定してるはずなんですけど。。。


720 :714-716 nanashi:2007/11/24(土) 13:39:20 ID:???
VLAN挫折して、NATの設定してたら、こっちもうまくいかない。
アドレス変換かかってるのに、172.16.20.1から20.1.1.3へのpingが飛ばない。
明日CCNA受けるのにいいいいいい。激しくヤバス。

「windowsXP」
Pinging 20.1.1.2 with 32 bytes of data:
Reply from 20.1.1.2: bytes=32 time=3ms TTL=255

Pinging 20.1.1.3 with 32 bytes of data:
Request timed out.

「Cisco 2611」
ro-A>ping 20.1.1.3
Sending 5, 100-byte ICMP Echos to 20.1.1.3, timeout is 2 seconds:
!!!!!

IP NAT debugging is on
ro-A# *Mar 1 00:37:27.684: NAT*: s=172.16.20.1->20.1.1.1, d=20.1.1.3 [36364]

interface Ethernet0/0
ip address 172.16.20.2 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 20.1.1.2 255.255.255.0
ip nat outside
!
ip http server
ip nat inside source static 172.16.20.1 20.1.1.1

721 :_:2007/11/24(土) 13:45:10 ID:???
ルーティングの設定がないだけじゃね?

ip route 0.0.0.0 0.0.0.0 20.1.1.3

722 :714-716 nanashi:2007/11/24(土) 13:51:09 ID:???
>>721
レスありがとうございます。
設定してみましたが、結果変わらずでした・・・

Gateway of last resort is 20.1.1.3 to network 0.0.0.0

20.0.0.0/24 is subnetted, 1 subnets
C 20.1.1.0 is directly connected, Ethernet0/1
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.20.0 is directly connected, Ethernet0/0
S* 0.0.0.0/0 [1/0] via 20.1.1.3
ro-A#

723 :m:2007/11/24(土) 15:08:10 ID:???
そういうときは、

clear arp
clear ip nat trans *

だよ。clear arp は対向のルータでも。

>>720 のコンフィグは別に間違っているようには見えない


724 :_:2007/11/24(土) 17:56:10 ID:???
20.1.1.3が存在してないんじゃないの?

>>721
何故そこでデフォルトルートが・・・・

725 :hoge:2007/11/24(土) 18:01:17 ID:???
>>724
>>720に注目
>ro-A>ping 20.1.1.3
>Sending 5, 100-byte ICMP Echos to 20.1.1.3, timeout is 2 seconds:
>!!!!!

てか、まず20.1.1.3のPCのARPテーブル見てみたら?
20.1.1.2のエントリーある?

726 :714-716 nanashi:2007/11/25(日) 21:07:14 ID:???
CCNA憤死、討死、玉砕・・・僅差で落ちた。
二日分の給料飛んだ。
みろ、きゅうりょうが、まるでゴミのようだ・・・

っていうか、もうクロホン見たくないよう・・・

727 :anonymous:2007/11/25(日) 22:34:57 ID:???
南無…

728 ::2007/11/25(日) 22:57:01 ID:???
次受ければ、受かるよ。きっと
て、言うか勉強の仕方間違っていない?

TrunkとかNATのコンフィグなんて書けなくても受かるでしょ。CCNA。
最近は出るのか。

よく知らんけど。


729 :n:2007/11/26(月) 00:10:20 ID:???
>>728
コンフィグ書く問題には確か出てこなかったと思う。

730 :anon:2007/11/26(月) 03:30:33 ID:???
NATは出ない。Trunkはあったかも。

資格サイトとか他にもっと適したところはあるだろうに
直前になって慌ててここに来ているようでは
準備不足の感は否めないよね
まぁ次がんばれ

731 :_:2007/11/26(月) 03:35:42 ID:???
webVPNの設定方法ってどっかに乗ってないかな?
いまいちわからん

732 :anyconnect:2007/11/26(月) 03:49:45 ID:???
>>731
ttp://www.cisco.com/en/US/products/ps6496/prod_configuration_examples_list.html


733 :anonymous:2007/11/26(月) 12:35:53 ID:???
CCNAなんて、未経験のやつが1ヶ月勉強しただけで受かるしな。
4.0になってからは知らないが、3.0の時代はNATなんてでなかったぞ。

734 :anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp:2007/11/26(月) 14:52:05 ID:???
と言うかCCNAて英語が分かればIOS触ったことなくても勘でいけるだろ。



735 :714-716 nanashi:2007/11/26(月) 20:26:32 ID:???
よっしゃ。決めた。
これから毎週受けるぞ!
正直クロホンだけだとキツイけど、まーしゃーない。

5回ぐらい受けたら、さすがに受かるだろ。

736 :anonymous:2007/11/26(月) 20:50:46 ID:???
>>735
黒本はしょせん問題集だ
問題集だけで合格しようってのが間違っているんじゃね?

737 :n:2007/11/26(月) 23:36:10 ID:???
個人的には概念だけだらだら説明されるくらいなら、問題集で解説が充実してる奴を
読んだ方が試験対策としては有効だと思う。実践で役に立つかはともかくとして。



738 :C:2007/11/27(火) 03:07:19 ID:???
>>737
>>実践で役に立つかはともかくとして。

そこが問題なんだよな。名刺にCCIEロゴあるのに使えないやつ多い。


739 :anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp:2007/11/27(火) 09:41:53 ID:???
漏れは非IT企業の情シ部員。でもネットワークなんてそもそも触んないし。
実務経験なんて全く無い。でも資格手当は出るから一応CCNP取った。

でも全く意味が無い。自宅にCISCO機器積み上げてぐふぐふにやけてる。
完全に趣味の世界。CISCO機器の収集が趣味。

きっとこんな人が多いに違いない。必要があってCISCO認定資格取る人なんて
きっと一握り。



740 :ぬるぽ:2007/11/27(火) 21:29:02 ID:???
通信建設業界は入社したら半年以内に取らないと大変なことになる
俺も取得したけど、趣味以外でCisco製品に触ったことない
実務では新築マンション現場で配線とかばっかよ
RouterはYamaha、CentreCOMとか笑っちゃうよ
HUBなんかコレガですよ

741 :Cisco:2007/11/27(火) 21:35:06 ID:???
サブコンはネットワークに金掛けないからなぁ...


742 :delete flash:2007/11/27(火) 23:43:00 ID:???
CCNAなんて価値ないよ。

743 :ADU:2007/11/28(水) 02:22:30 ID:???
CCNAは仮免みたいなもんだろ。

744 :sage:2007/11/28(水) 03:45:26 ID:???
CCIEですら(ry

745 ::2007/11/28(水) 07:18:21 ID:???
>>744

CCIEは取ってから言えよ。
あれを取るには、相当の労力と金を費やすはず。
それはそれで価値があると思う。

俺は持っていないし、今のところ取ろうとも思わないけど。。


746 :ふしあなさん:2007/11/28(水) 07:41:37 ID:???
だな。持ってないやつほどよく吼える。

747 :fusiana(ry:2007/11/28(水) 08:54:02 ID:???
私はこれだけ会社からお金をかけてもらう価値のある人間です、
ってことだとおもうんだけど違うの?

748 :ccie:2007/11/28(水) 10:45:50 ID:???
取るまでも大変だが、取ったら取ったで
知らないとは言えない辛さがある。
2年更新も面倒
取らなければよかったって思うこともしばしば

749 :_:2007/11/28(水) 18:27:44 ID:???
%SYS-2-CHUNKBADMAGIC: Bad magic number in chunk header, chunk 0 data xxxxxxxx chunkmagic xxxxxxxx chunk_freemagic 0

このログってなんなの?

750 ::2007/11/28(水) 20:45:56 ID:???
>>749

ソフトウェアが壊れてるっぽいね。
記述はこれだけしかない。

システムに関するログで、重大度レベルは2(クリティカル)。上から3つめの重大度だからかなりやばそう。。

%SYS-2-CHUNKBADMAGIC : Bad magic number in chunk header, chunk [hex] data [hex] chunkmagic [hex] chunk_freemagic [hex]

Explanation
   A software error has occurred.
Recommended Action
Copy the error message exactly as it appears on the console or in the system log,
  contact your Cisco technical support representative, and provide the representative with the gathered information.

ttp://www.cisco.com/en/US/products/ps6350/products_system_message_guide_chapter09186a0080462ad6.html#wp149638


あとバグでそういう表示が出るみたいな記述もいくつか見つけた。

751 ::2007/11/28(水) 21:02:35 ID:???
俺がCCIEを難しいと思う理由は、

1.とにかく受験料が高い
  周りの人を見ると平均4,5回で受かっているから、まあ取得までに100万だな。
  それを会社が出してくれないと、まず実質取得不可能。

2.ラボで出るNW構成が、実際の現場では絶対に遭遇しないひねくれ方をしている。
  勉強用のラボが必要。個人でそろえるなら、やはりよっぽど金が必要。
  大体取った人を見ると、1ヶ月くらい前になると、仕事終わったらラボにこもっている。

100万前後は、自分に投資が出来て、そのリターンがあると思えない限り受ける資格もない。
こんな試験ほかにないだろ。




752 :ccie:2007/11/28(水) 22:03:31 ID:???
>>751
確かにかなり特殊な構成だよね
小さなNWに色々詰め込みすぎw
いろんなスキルを確認したいのはわかるんだけど

そろそろ更新の準備しなきゃorz

753 :cisoco:2007/11/28(水) 22:36:25 ID:???
>>751
俺の周りでは受験2回目では合格する雰囲気。
でも勉強する時間が半端ないけどね。
1年くらい前から、研修研修研修って入っていて、仕事終わっても2時までラボ、土日も一日中ほとんどラボ。
合格したころには顔色がだいぶ悪くなってたなぁ。

まぁそれだけの価値がある資格だと思いたい。

754 :anonymous:2007/11/28(水) 23:43:54 ID:???
RFP案件とか某社とのパートナー契約とかでCCIE取得者○人以上って条件を
満たすための人数合わせでしかないんじゃないかな

うちの会社ではそれ以外に価値があるとは思えない
取得しても最初に20万と受験料の立て替え払いがもらえただけで後はちっとも優遇されないし

755 :かず:2007/11/28(水) 23:59:27 ID:Hpis8CcP
3550PWRでこのようなエラーが出たんですが、これってハードの問題ですかね。
Inline Powerのstatus failなんですが、fix可能ですかね?

ILPOWER-3-CONTROLLER_ERR:Controller error, Controller number 3: accessing failed

756 :anonymous@usr015.bb119-01.udi.im.wakwak.ne.jp:2007/11/29(木) 01:39:56 ID:qc3pr/Xa
>735
しっかり理解したいなら「暇つぶし問題」の購入をおすすめする。

757 :749:2007/11/29(木) 09:21:21 ID:???
>750
サンクス

毎日出るんだよね
けど、特に問題なく動いてるみたいだし

個人使用だから、とりあえず再起動して様子みてみます

758 :714-716 nanashi:2007/12/02(日) 20:33:14 ID:???
CCNA2回目で合格キターーーーーーーーーー。

・・・けど、首の皮いちまい。
後一〜二問間違えたら不合格でした。自信満々だっただけに、結果を見てゾッとした。
他のベンダー資格は、全部クロホンのみで一発突破してきたけど、
ついに無理だったよ。
あまりにも問題傾向が違いすぎる。2回目ですら、ギリギリだもの。

残念ながら、CCNAに関しては
有料Web問題集を買った方が早いかもしれない。

みなさま、大変お世話になりました。

759 :774kb/s:2007/12/03(月) 00:20:52 ID:???
普通に勉強するという選択肢はない訳か

760 :Aironet1250=蟹:2007/12/03(月) 00:34:37 ID:???
専門?の学生さんなんだろう。
実際に使えるかどうかはともかく、勤める前に勉強しておいてくれると助かる。
まぁ使えないやつは使えないわけだが。。。

「これだけ資格持ってますが何か?」
ではなく
「〜をやりたいからこれだけ資格取りました」
と言えるのが一番スマートだと思う。

761 :hoge:2007/12/03(月) 19:06:45 ID:???
会社入ってから取った方が受験料も報奨金ももらえるから断然お得だけどな
CCNP取って 15万円+今までの受験料 が振り込まれたときは結構嬉しかった

まさか今はもらえない時代なのか・・・

762 :delete flash:2007/12/03(月) 19:52:26 ID:???
残念ながら、今のCCNPにはそれだけの価値がない・・・

763 :ccie:2007/12/03(月) 22:47:49 ID:???
CCIE取っても今までと何ら変わらないうちの会社って…
そのくせ責任はしっかり押しつけられるorz

764 :squeeze:2007/12/04(火) 05:40:28 ID:???
ようつべにcisco公式のビデオが上がっているのを
今日初めて知った。

765 :CCIE:2007/12/04(火) 22:43:09 ID:???
>>763
それってCisco日本法人?

766 :ccie:2007/12/05(水) 00:42:27 ID:???
いえ、ごく普通の民間企業です
更新試験の受験料出してもらえれば御の字ですorz

767 :cc:2007/12/05(水) 19:47:03 ID:ZOIOLIND
ど素人の質問です。助けていただけないでしょうか?
現在1812Jでpppoe接続ができず困っています。シスコのホームページから検索して設定しました。
以下が設定ファイルです(必要なさそうなところは省いてます)。どこがおかしいのでしょうか?よろしくお願いします。
version 12.4-resource policy-ip cef
"interface FastEthernet0-no ip address-ip nat inside-ip virtual-reassembly-duplex auto-speed auto-pppoe enable group global-pppoe-client dial-pool-number 1"
"interface Vlan1-ip address 192.168.0.1 255.255.255.0-ip nat inside-ip virtual-reassembly-ip tcp adjust-mss 1414"
"interface Dialer1-ip address negotiated-ip mtu 1454-ip nat outside-ip virtual-reassembly-encapsulation ppp-dialer pool 1
dialer-group 1-ppp authentication chap callin-ppp chap hostname hogehoge-ppp chap password 0 hogehoge-ppp ipcp route default"
ip route 0.0.0.0 0.0.0.0 Dialer1
ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit


768 :_:2007/12/05(水) 21:03:29 ID:???
接続できないって、PPPoEが失敗してるってこと?

debug ppp authentication
で、chapが失敗してるかどうか調べてみて

プロバイダがpapしか受け付けない可能性もあるよ

769 :cc:2007/12/05(水) 21:13:49 ID:KpeqYOVp
768さんありがとうございます。やってみます。

770 ::2007/12/05(水) 21:42:56 ID:???
>>767

改行ないから非常に分りづらいけど、気になることを書くと、

int f0 の下の ip nat inside は要らない。
pppoe enable group global は、後ろのgroup global をとりあえず抜いてみる。

あとは合っているんじゃない?


771 :cc:2007/12/05(水) 21:52:31 ID:KpeqYOVp
770さんありがとうございます。そこも直してみます。

772 :anonymous@p093073.doubleroute.jp:2007/12/06(木) 23:01:47 ID:wbtXp+HS
申し訳ありませんが、教えていただきたいことがあります。
ググっても出てこなかったので・・・。

tracerouteを実施したとき、
途中にあるcisco2651XMにて
一台はHSRPのVIPが反応します。
もう一台はRIPが反応します。


設定の違いは物理インターフェースにおいて
HSRPのRIPが反応:IOSが12.4 ip redirect
HSRPのVIPが反応:IOSが12.1 no ip redirect

くらいしかないのですが・・・。
IOSが古いとVIPが反応してしまうのでしょうか?
それともip redirect機能が何か関係しているのでしょうか?
基本はRIPが反応するものと思っています。(L3スイッチでは全てRIPが反応してますし・・・)

ご意見お願いします。

773 :Sisco:2007/12/08(土) 15:06:52 ID:???
> HSRPのRIP
て..Real-IPのコトか?紛らわしいから使わないほうがいいぞ。

IPアドレスが間違ってなければそういうことなんだろうよ。
つーか、そのぐらい自分で調べろ。HSRP設定時のICMPリダイレクト
なんてかなりメジャーなことだからすぐに見つかる。

774 :_:2007/12/08(土) 20:09:57 ID:???
>771
うまくいったんかな?

775 :L:2007/12/09(日) 00:42:14 ID:???
>>772

ip redirectは関係ないよ。
show ip interfaceの結果を見たら、両方、ip redirectが有効になってない?


776 :M:2007/12/09(日) 00:53:51 ID:???
>>773

お前、ICMPリダイレクトの設定の有無でecho replyのアドレスが
変わると思っているの?偉そうにはすかしい・・・
ど素人は、引っ込んでろよ。



777 :_:2007/12/09(日) 01:04:28 ID:???
Time ExeedをVIPが返すのって基本的にバグで、
度々おきては都度直されてる気がする
自分が知ってる限りでも、飛び飛びでのバージョンで2,3ありますよ

>>776
そもそもecho-replyでは無いよ

778 :776:2007/12/09(日) 01:29:35 ID:???
俺もバカだった。ケアレスミスです。

>>777
Exeed こっちもね。


779 :775:2007/12/09(日) 10:08:28 ID:???
間違っちゃった。

(誤)ip redirectが有効になってない?
(正)ip redirectが無効になってない?


780 :anonymous:2007/12/09(日) 13:19:48 ID:???
正確にはTime Exceededだな

>>779
IOS 12.1(3)T以降ではHSRPのときip redirect有効がデフォルト
"HSRP Support for ICMP Redirects" が機能しているから

781 :?:2007/12/09(日) 17:35:36 ID:???
上でも出てますけど、一部のIOSにバグあるだけだったはず

HSRPのRedirectサポートって、同セグのHSRPルータのテーブル作って、
別のHSRPルータのVIPにRedirectできる機能なんで
実際にredirectされるような経路に流れてない限り、redirectは関係ないですよ
もしredirectの設定有無でexceed返すSrcIPが変わるなら完全にバグです

ついでにHSRPのRedirectは12.2以降の結構な数のIOSにバグがあって、
無効にしないと切変わり時にcrashする可能性があったりなかったり、、、


782 :anonymous:2007/12/09(日) 18:54:59 ID:???
>>781
そう、Time Exceededを返すIPアドレスとip redirectは関係ない話
単なる細かいつっこみだ、失礼した

783 :772:2007/12/09(日) 19:09:53 ID:???
772です。ご意見ありがとうございます。


なかなかそのルータを触る機会がないので、今のところ放置状態です。
別のテストでちゃんとActiveなルータを通っていることは確認できているので
今のところ問題はないです。

協調動作が関係しているのではないか?という人もいまして、
正直さっぱりわかりません。
次に触る機会がありましたら、いろいろデータをとってみようと思います。

そうそうVIPを返すルータのIOSは12.2でした。すみません。

784 :_:2007/12/10(月) 01:05:08 ID:???
CCNAの勉強してて思ったんだけど、
フレームリレーのmulitpointって、p2pと比べてなんかメリットあります?

デメリットはよく書いてるんだけど、
どんな時にmultipoint使うのかいまいちわからん

785 :anan:2007/12/10(月) 01:14:06 ID:???
サブネット追加したくないとき

786 :sage:2007/12/10(月) 01:26:40 ID:???
/29しか自由にできなくて4拠点繋げなきゃいけない時、とかそんな感じ?
NAとって2年たってるからフレームリレーとかサッパリ覚えてねぇや

787 :anonymous:2007/12/10(月) 04:45:05 ID:???
くだらない質問ですが、自宅で使用しているCat3550のGBICポートに
1000Bast-T GBICを付けたいと考えております。
Cisco以外から出ている1000Bast-T GBICは使えるもんなんでしょうか?

GBICポートて規格化されてると思うのですが、電気的には規格化されて
てもソフト的な所も関係しそうな気もして…
Cisco製1000Bast-T GBICは刺すと表にかなり飛び出るしRJ-45は1ポー
トしか無いので、出来ればRJ-45が2ポート付いてるのとか使えれば便利
なんですが、何方か試された方とか居られないでしょうか?

788 :anonymous:2007/12/10(月) 05:41:57 ID:???
>>787
スイッチなりハブ内蔵してるGBICって事?。
そう言う意味で言ってるんじゃなければ、ポート指定はどうするの?

789 :787:2007/12/10(月) 06:31:32 ID:???
>>788
んと仕様が良く分かって無いんでなんともですが、2ポートある
1000Bast-T GBICの場合、ハブ/スイッチ内臓してて2つになっ
てる物と各ポートが独立してる物が存在するって事でしょうか?
そう言う意味だと、各ポート独立してるものだとCat3550側から
は1000Bast-T GBIC側のポート指定が出来ませんよね。

ハブ/スイッチ内臓タイプの物でしたら使用可能なのでしょうか?
最悪1ポート物でもOKですが、Cisco製よりも出っぱらない形状
でCisco製より安い物が使えれば良いのですが…

790 :fushianasan:2007/12/11(火) 03:11:20 ID:C0Gc78EL
これは間違いなく釣り。

791 :胸がいいのか:2007/12/11(火) 13:26:25 ID:???
漢ならば96ポートGBIC

792 :anonymous@219.117.201.215.static.zoot.jp:2007/12/16(日) 00:19:08 ID:???
ここで聞くのが適当なのかはわからないのですが質問させてください。

プロバイダから、固定IPを一つもらっています。今まではいわゆるブロードバンドルータで接続
していたのですが、PPPOEの使える2621を手に入れたので、こちらに移行しようと考えています。

CISCOのサイト(端末型払い出し方式で IP アドレスを提供するサービスプロバイダへの PPPoE 接続設定例)
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/original/router_guide/pppoe_client.shtml
とかは見たのですが、これは「一つのグローバルIPアドレスを動的に払い出す」環境の例ですよね?

そうすると、サンプルコンフィグレーションで
interface Dialer1
ip address negotiated
となっているところは、「一つのグローバルIPアドレスを固定で払いだす」環境ではどう書けばよいのでしょうか?

ip address xxx.xxx.xxx.xxx 255.255.255.255
とか書こうとすると怒られるし…。

諸先輩方のご教示をいただきたく思います。よろしくお願いします。

793 :_:2007/12/16(日) 00:37:10 ID:???
払い出し使わないだったら、
Dialer使わずに、インターフェースにそのままIPつけちゃえばいいんじゃない?

こんな感じで

int fa0/0
ip address xxx.xxx.xxx.xxx 255.255.255.255
encapsulation ppp
ppp authentication chap callin
(ry

けど、固定IPって、払い出しでも固定のIPが払いだされるってことじゃないの?

794 :anonymous:2007/12/16(日) 02:22:29 ID:???
>>792
「固定で払い出される」なら ip address negotiated で良いだろ
固定ってのは単に毎回同じアドレスが割り当てられるってことだと

795 :792:2007/12/16(日) 03:52:04 ID:???
おおっ、目鱗。
ip address negotiated は「先方から割り当てられたIPを使う」ってことなんですね。なるほどなるほど〜。
たしかにそれなら割り当てられたIPアドレスが固定だろうが動的だろうが関係ないですね。

ものすごくすっきりしました。ありがとうございました。これで寝れます。

796 :rrr:2007/12/16(日) 14:11:49 ID:AcQWn7dw
どなたか助けて下さい。1812jで無線接続を試みているのですがうまくいきません。
SSIDで無線ネットワークには入っているのですが、クライアントマシン上では、「限定または接続なし」になってしまいます。
ブリッジするやりかたとルーティングするやりかたと2種類あるようなのですが、どちらがいいのかもわかりません。
現況は有線接続のWANDHCPでグローバルを取得し、fe0に割り振り、ローカルアドレスをvlan1+DHCPで設定したシンプルな状態です。
どなたか先輩方アドバイスよろしくお願いします。

797 :sage:2007/12/16(日) 18:00:24 ID:???
>>796
明らかに釣りだと思われ

798 :age:2007/12/17(月) 00:56:49 ID:ffbapIDJ
>>796
ちょっと面白かった。

799 ::2007/12/17(月) 20:25:38 ID:???
>>796

俺はブリッジでやっている。
優先と無線で同じセグメントにしたかったらブリッジだよ。

ルーティングでやるとどうしても違うセグメントになる。


あとPPPoEで動的にアドレス払い出されるのは、IPCPだよ。
DHCPじゃなく


800 :anonymous@p2086-ipbf2106marunouchi.tokyo.ocn.ne.jp:2007/12/18(火) 14:44:50 ID:???
派遣でもいいので三井ビルのCiscoで働きたいんですが
何か良い方法はない?

個人事業主として入れたら最高なんだけど

801 :anonymous:2007/12/18(火) 20:06:28 ID:???
>>800
そんな餌に釣られる、くまー、パクリ(AAry
新入社員でも年収500万のところに派遣年収400万弱
そんな所入ってモチベーション保って働けんの?
ちょっと隣にいる社員、年収1000万越えゴロゴロ
なんかで気分良く働けるのかと小一時間いや1億と2千万時間
問い詰めたい

802 :te:2007/12/18(火) 23:31:53 ID:???
オプティカル系の仕事ってどうなん

803 :Cisco:2007/12/18(火) 23:42:28 ID:???
>800
もっと視野を広げて御覧。
ただ、Ciscoに入れても三井ビルとは限らんしなー

804 :sage:2007/12/19(水) 00:09:24 ID:???
踏み台にしてノシ上がっていく為ならいざ知らず
憧れかなんだか半端な気持ちで入ると大火傷するぜ
身も心もボロボロになるよ?

805 :p3117-ipbf2404marunouchi.tokyo.ocn.ne.jp:2007/12/19(水) 06:40:48 ID:???
>>801
>>803
>>804
みなさんありがとうございます。
かなり厳しい職場環境なのですね。

綺麗な新宿三井ビルに入れるとも限らないとの事ですし・・・。

実はパソナテックで新宿三井ビルのciscoの案件が気になったのですが
月額固定30万円で残業代が出なくて、交通費は込み、ボーナス無しですが
Ciscoに入れるという事でかなり興味を持っていました。
やめた方がいいみたいですね

806 :Cisco:2007/12/19(水) 16:01:42 ID:???
>804は良く分かってらっしゃるw



807 :hage:2007/12/19(水) 18:12:17 ID:???
>>805
そんなに具体的に書いて大丈夫か?

808 :re:2007/12/19(水) 19:20:44 ID:???
オプティカル系の仕事ってどうなん

809 :anonymous:2007/12/19(水) 20:10:32 ID:???
>>805
月30万、交通費なし、残業代なしキツイな
福利厚生のふの字もなしか
あそこいると昼飯だけで月2万以上飛ぶし
参加したくも無い飲み会1回5000円以上
かかるわでやり切れんな

810 :anonymous:2007/12/20(木) 05:46:23 ID:???
支給30マソてことはいろいろ引かれて25マソぐらいか・・・
独身なら何とか暮らせるだろうが家族餅じゃ共働きじゃないと無理だな。
スキル身につけるって言葉に騙されて行く奴多いんだろうな。
実際のところどうなの?中の派遣で働く「シャイン」の人、
幸せですか?
働き甲斐ありますか?
ゴミみたいな仕事ばかりさせられてませんか?
次に向けて日々何か身についてますか?

811 :anone:2007/12/20(木) 09:15:39 ID:???
>>810
手垢ばかりついてるよ
もう汚れちゃったよ私

812 :CSCO:2007/12/20(木) 12:10:21 ID:???
>>802, 808
OpticalはCiscoの中でもお荷物事業。決算報告でも途中から項目を無くした程。
(コモディティ化して利益率の高い事業ではない)
日本の通信事業者も禿以外は既に国産,ベンチャーのオプティカル製品を選定して5年以上需要は無いので
厳しいと思うよ。

813 :te:2007/12/20(木) 22:24:26 ID:???
>>812

そうなん
面白そうだと思ったんだけどな
需要がないなら致し方ない
事業自体売却するのかな?

814 :CSCO:2007/12/21(金) 07:55:57 ID:???
>>813
シスコは買収はするが事業部門を売却したことはない。(外資にしては珍しく)

失敗した事業はレイオフにして事業部門を無くすか、配置転換を行う。
米国ではAT&Tなど大手に導入している関係で、簡単に止める訳には
いかない状況。米国以外の市場も惨敗。

そもそも募集してるか?

815 :te:2007/12/22(土) 00:52:06 ID:???
カスタマサポートエンジニアは募集してるみたいよ

816 :anonymous:2007/12/22(土) 00:58:11 ID:???
OpticalってONSとかそのへん?

817 :anonymous:2007/12/22(土) 01:21:17 ID:???
>>815
使い捨て兵隊の募集ですか?

818 :GK:2007/12/22(土) 13:01:02 ID:???
>>817
日本支社は全員使い捨てソルジャーだ

819 :sage:2007/12/22(土) 13:52:58 ID:???
>>818
その中でもカストマーサポートエンヂニアが
突出して使い捨て度満点パパと聞いた事あるのですが

820 :cse:2007/12/23(日) 21:32:55 ID:???
新人さんいらしゃーい
日光に当たらず毎日机かラボにこもってるから使い捨てというよりムショみたいよ


821 :anonymous:2007/12/23(日) 22:51:11 ID:???
>>820
技術積んでも出世するわけじゃないんで
内部でも突出して人気無い部署と聞いたお

822 :configure factory-default:2007/12/23(日) 23:20:19 ID:???
死ぬまでカスタマーサポートやってれば使い捨てじゃないじゃん。

823 :te:2007/12/23(日) 23:25:21 ID:???
>>820

やべ、おもしろそ

824 :anonymous:2007/12/24(月) 02:15:10 ID:???
>>822
ずいぶん昔の話だが、実際死んだ人間いたとか
辞めてからの話しだそうだが

825 :te:2007/12/29(土) 04:16:29 ID:???
ここってどんな人が転職してくるの?

826 :anonymous:2007/12/29(土) 09:04:07 ID:???
>>825
それなりにご立派な経歴の人
入ってから「使える」人になるかどうかは運次第

827 :csco:2007/12/29(土) 21:57:38 ID:???
給料高ければいいや
どんだけー

828 :anonymous:2007/12/29(土) 23:15:07 ID:???
>>827
あのぅ、給料安いんですが

829 :te:2007/12/29(土) 23:36:13 ID:???
>>826

じゃあやってけそうだな

830 :sage:2007/12/30(日) 01:46:20 ID:???
すごく疑問なんですが、BGPフルルート喰ってる大型機にshow ip route とか打ち込んだら 表示項目が多すぎてパンクするんでしょうか?

会社がCCNP取れ取れってうるさいから 適当に取ってみたら 移動希望出してないのに
正月明けから人事異動でLAN設計の提案〜運用保守までの部署から ISP部署のオペレーター(補充要員)になっちまうんだが 怖くて怖くて...orz

831 :無職:2007/12/30(日) 09:57:50 ID:???
考えるな
感じるんだ!

832 :HE-:2007/12/30(日) 13:02:17 ID:???
ROMMONがテキストファイルなのを今日知った。

833 :anonymous:2007/12/30(日) 14:05:40 ID:???
テキストだけどバイナリなんだよね。
なんでこんな形式なんだろ。

834 :te:2007/12/30(日) 18:55:06 ID:???
>>828

定量的に安さを説明してくれるとうれしいな

835 :anonymous:2007/12/31(月) 03:09:59 ID:???
>>834
年齢と年収書いたら特定できるほど安い
まあ年齢x20万以下とだけ書いておく

836 :anonymous:2007/12/31(月) 03:12:04 ID:???
ちなみにまわりの奴等余裕で年齢x30万以上もらってる。

837 :sco:2007/12/31(月) 08:23:44 ID:???
年齢関係ないんで
入社したらほとんどあがらないから年取ってから入るのがいいらしい

838 :anonymous:2007/12/31(月) 08:53:51 ID:???
こんなんみつけたお

56 名前: aho [sage] 投稿日: 2007/10/03(水) 01:32:16 ID:???
74 名前: 就職戦線異状名無しさん 投稿日: 2007/09/24(月) 23:09:23
死巣枯 

会社側の考え

新卒大量に雇う
時間と手間ひまかけて教育
何で3年ぐらいで辞めるやつ多いのか理解できず

新卒者の考え

うひょー初任給ウマー!
外資系でモテモテじゃん!
とりあえず研修受けてるだけで給料ウマー!

(3−5年後)
給料アガンネー、新卒時と同じだし何だこれ(´・ω・`)
毎日夜11時杉まで働いても給料一緒だし(´・ω・`)
遊んでる暇ねー(´・ω・`)
働いてない馬鹿マネージャー俺たちより給料倍以上もらってるし、何だこれは(´・ω・`)

転職活動開始

やっほぃ、給料+200万 Overだぜ(`・ω・´)シャキーン
お世話になりますた

839 :ana:2007/12/31(月) 11:06:13 ID:???
そもそもたいして教育しないから
残念
古すぎ


840 :te:2007/12/31(月) 11:19:37 ID:???
みかかと一緒だな

841 :anonymous:2007/12/31(月) 11:26:57 ID:???
新卒で入るとよほど目立たない限り30才で年収600万台に突入できず
中途は前職の給料が考慮されるから前職の給料が良いとさらにうpでウマウマ
悪いとそれなりの年収が設定される そして入ってから地獄が始まる
入ってから給料ほとんどあがらねーのはよく知られた事実
下手したら国内電気老練真っ青の安い給料でこき使われる

842 :te:2007/12/31(月) 11:56:21 ID:???
30才で600万って
それって手取り?

843 :anonymous@58x81x128x18.ap58.ftth.ucom.ne.jp:2007/12/31(月) 21:27:41 ID:aXO8SV1x
cat OSはなんて読むのですか?
カタオーエス?

844 :hage:2007/12/31(月) 21:53:41 ID:???
俺はそのままカタリストOSと呼ぶなぁ

845 :jal:2008/01/01(火) 00:15:26 ID:???
>>842
税込
最近はストックオプションもしょぼいしデキる人間から続々辞めてる
まちがいなく斜陽


846 :anonymous:2008/01/01(火) 00:34:51 ID:???
>>843
キャットOS もしくは 猫OS

847 :843:2008/01/01(火) 01:27:31 ID:???
あけましておめでとうございます。
>>844
>>845
お返事有難うございます。僕の中ではカタオーエスだったんですが
どうやら違うみたいですね。

848 :Cisco:2008/01/01(火) 02:28:03 ID:???
おいは、キャットオーエスと呼んでましたが。
オフィシャルでは何て言ってましたっけ?


849 :義父:2008/01/01(火) 10:42:16 ID:???
あけましておめでとう

ぐらい言ったらどうなんだ

850 :anonymous:2008/01/01(火) 18:34:04 ID:???
ルータでトラフィックをpps単位で制限する事ってできないのかな

851 :Cisco:2008/01/01(火) 19:15:12 ID:???
>850
なんでそんなことがしたいの?

852 :850:2008/01/01(火) 19:58:48 ID:???
>>851
IPsecを使う環境で、ルータのCPU負荷が上がり過ぎないようにしたいと思っています。
で、IPsecの負荷はbpsよりppsが重要という認識なので、ppsで制限をかけられないかと。

853 :ななし:2008/01/03(木) 20:43:42 ID:???
ttp://www.infraexpert.com/study/portbase.htm この辺かな?
ユニキャストをカウントしてやればいけそうな感じがしないでもないんだけど。

余計な設定入れてパケットチェックかけるほうが 負荷高くなるような気がしないでもないが。。。

854 :Cat3560E:2008/01/03(木) 23:43:24 ID:???
IPsec処理のせいでルータがハングすることってあるんかいな。

855 :ISA:2008/01/03(木) 23:53:03 ID:???
>>854
ハードウェア暗号化モジュール積んでも、IPsecトラフィックが許容量を超えると
すべてソフトウェア処理に切り替わるのがあったな。

856 :anonymous:2008/01/04(金) 00:07:32 ID:???
CPU使用率が100%になる前にスループットが頭打ちになったような

857 :anonymous@p3046-ipbfp501kamokounan.kagoshima.ocn.ne.jp:2008/01/12(土) 18:19:05 ID:SJns//ad
Cisco1130AG(無線AP)の設定詳しい人居ませんか?

何もしない上司が資料作れと煩くて。
Ciscoのページを紹介しましたが、この項目は何だこの項目は何だこの(ry
と聞かれるうちに
「全項目の解説資料作れや」と。

自分も全部が判っているわけではないので、わかる範囲で資料作ったら
もう1人の何もしない上司が
「全項目の意味がわかんなきゃ意味無いよね」

だったらお前ら二人で作れよ!!ってツッこむのは間違ってますか?

自分は無線の設定はBUFFALO(業務用・家庭用)しかやった事なくて・・・
今の会社にはもう見切りつけてて再就職先も決めてるのですが・・・
なんか腹立って、辞めるんだったら完璧な資料作って辞めてやろうと。

すみませんが、どうか皆様情報提供宜しくお願いします。

858 :_-_:2008/01/12(土) 18:21:01 ID:???
ベンダ呼べば?


859 :anonymous:2008/01/12(土) 18:22:01 ID:???
まず自分で調べてから分からないところを聞けよ

それが嫌なら業者呼べ



860 :anonymous:2008/01/12(土) 18:31:04 ID:???
>>857
全項目って・・・マニュアル自分で嫁

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/wr/airo1k/caapciscg1/

861 :Cisco:2008/01/12(土) 19:16:04 ID:???
>>857
かと言って、BUFFALOの完璧な資料が作れる訳でもないだろうにw
業者呼んで製品紹介してもらった方が早いよ。

862 :_:2008/01/12(土) 20:47:10 ID:???
完璧な資料作ったら本が出せそうだなw

買うから書いてくれよ

863 :sdm:2008/01/13(日) 06:10:26 ID:???
SDMって保守契約無いと取れなくなっちゃった?

864 :名無しさん:2008/01/13(日) 16:29:24 ID:???
インプレスの802.11教科書でも買うってのは?

865 :hage:2008/01/13(日) 16:31:51 ID:???

>>857
> だったらお前ら二人で作れよ!!ってツッこむのは間違ってますか?

正しい行為。どうせ辞めるの決まってるんだから、そう言い放てばいいのに。

866 :anonymous@125x103x151x240.ap125.ftth.ucom.ne.jp:2008/01/13(日) 22:46:43 ID:???
これは、家庭で使えますか?
ttp://page3.auctions.yahoo.co.jp/jp/auction/c165026621

867 :ahho:2008/01/13(日) 23:04:33 ID:???
家庭用電源で動くよ。ノープロブレム。

868 :Cisco Feature Navigator:2008/01/13(日) 23:16:57 ID:???
>>866
FEx2だからそれなりに使えるかと。
ただ、Verが12.2(29)だからPPPoEは対応してないよ。

869 :kjmh:2008/01/13(日) 23:52:55 ID:???
PPPoEって、adslですよね?ftthは関係ないですよね?

870 :anonymous:2008/01/13(日) 23:53:44 ID:???
何をどう考えたらそうなるんだよ

871 :anonymous@125x103x151x240.ap125.ftth.ucom.ne.jp:2008/01/14(月) 00:06:21 ID:???
>>870
今、調べましたらPPPoEは現在主流でほぼ全ての家庭用通信がこれだそうですね。

872 :anonymous:2008/01/14(月) 00:11:04 ID:???
ほぼ全てとまで言うのはちょっと引っかかるけど、主流なのは間違い無いな

873 :_:2008/01/14(月) 00:14:36 ID:???
WAN用で他にメジャーな認証方式ってあるっけか?

802.11xってLanだけ?

874 :anonymous:2008/01/14(月) 00:17:12 ID:???
フレッツ光プレミアムのIPsecでXAUTHとか
メジャーじゃないか。。。

875 :anonymous@catv110-219.lan-do.ne.jp:2008/01/14(月) 00:18:45 ID:???
PPPoA

876 :anonymous:2008/01/14(月) 00:21:46 ID:???
加入者のMACアドレス登録してDHCPリレーでOption82

877 :あのにーまうす:2008/01/14(月) 00:50:44 ID:???
設計も運用もPPPoEが一番やり易いと思うなぁ、Ciscoはお呼びじゃないけど
ところで俺のSmartEdgeを見てくれ、こいつをどう思う?

878 :sage:2008/01/14(月) 11:04:20 ID:???
>> 877

ゴミ < SmartEdge

879 :_:2008/01/15(火) 00:42:39 ID:???
%SEC-6-IPACCESSLOGP: list hogehoge-in denied tcp 192.168.xx.xx(0) -> 192.168.x.xx(0), 2 packets

シスログで、synパケット蹴ってるログが出てるんだけど、Port番号が出ないので追跡しづらい・・・・
(0)のところにPort番号が出ると思うんだけど、なんか設定が必要なんですか?

880 :あのん:2008/01/17(木) 01:16:39 ID:???
ネットワークウォリアを読んでるが
なんか日本語がこなれてなくて読みづらい。
原版のエラッタは反映されてるけど
原版に無い誤植もチラホラ。
急いで出したかったんだろうけど
もちっとなんとかならなかったのだろうか

881 :うまくいかない:2008/01/18(金) 23:54:57 ID:???
cisco2950スイッチ買ってcmdのバックアップ取ろうと思って
copy flash tftpコマンドってやったけどディレクトリは駄目みたい。
ディレクトリをflashからPCにコピーするのってどうやればいいの?

882 :ccnP餅:2008/01/19(土) 04:59:28 ID:???
>>881
cmdって何?

883 :CCNP失効済み:2008/01/19(土) 06:50:09 ID:???
c
o
m
m
a
n
d

884 :paperccna:2008/01/19(土) 07:42:08 ID:???
何れにしてもそんな事普通はしない。

885 :hage:2008/01/19(土) 12:33:00 ID:???
>>881
ディレクトリ構造ごとはわからんが、一度Tar玉にするんじゃダメ?

886 :ななしさん:2008/01/19(土) 20:30:32 ID:???
>>879

access-list 100 deny ip any any log

access-list 101 deny icmp any any log
access-list 101 deny tcp any any log
access-list 101 deny udp any any log

100番と101番のACL処理は同じだが、101番はポート番号(ICMPの場合はタイプとコード)までロギングされる。

887 :_:2008/01/20(日) 14:20:08 ID:???
>886
さんくす

ちょっと試してみる

888 :sage:2008/01/20(日) 16:41:33 ID:???
IOSは新しいのが出たらアップデートした方がイイですか?
それとも、安定稼働していればアップデートの必要はないですか?

889 :anonymous:2008/01/20(日) 16:44:08 ID:???
アップデートにより不具合が出る事も有るし、表面化していない不具合が直る事も有る。
リリースノートに記載の変更点を見て、必要だと思ったら検証の後、アップデートする。

890 :anon:2008/01/20(日) 16:44:17 ID:???
アップデートの内容次第だろ。
安定してても exploit であぼーんとかじゃな。

891 :888:2008/01/20(日) 16:54:31 ID:???
みなさま、どうも有り難うございます。
お客様から、「IOSってアップデートしなくてもイイの?」と、きかれてしまって・・・。
IOSで修正された内容はリリースノートの「Resolved Caveats」でいいんですよね?
でも、検証環境ないんですよ・・・。

892 :anonymous:2008/01/20(日) 17:03:36 ID:???
メリットとデメリットを説明して、それでアップデートしたいって言うなら検証環境の構築費込みで
有償で受ければいいんじゃね?
金が出せないって言うなら諦めてもらうか、保守の範囲でIOSだけ渡して自分でやって頂くか。

893 :anone:2008/01/20(日) 17:41:15 ID:???
利用中のバージョンがDeferred Release(DF)になっていたらアップグレードすればいいんじゃない?
ttp://www.cisco.com/cgi-bin/Software/Iosplanner/Planner-tool/iosplanner.cgi?

894 :_:2008/01/20(日) 23:07:30 ID:???
>886
ためしたら
Port番号が出るようになった
さんくす

%SEC-6-IPACCESSLOGP: list hogehoge-in denied tcp 192.168.x.x(4940) -> 192.168.x.x(23), 2 packets

895 :yo:2008/01/24(木) 01:20:50 ID:???
すんません。
FWSMのバージョン表記が "3.1(4)6" の場合、最後の6は何を意味しているのでしょうか?

896 :anonymous:2008/01/24(木) 06:14:05 ID:???
>>895
interimじゃね?

897 :yo:2008/01/24(木) 23:30:19 ID:???
>>896
有り難うございます。
「3.1(4)」と「3.1(5)」の途中にリリースされたってことでOKでしょうか?

898 :anonymous@FL1-122-132-156-80.stm.mesh.ad.jp:2008/01/25(金) 00:23:03 ID:ufpBY/3K
show runで出力結果をページごとに停止しないでパーっと
流すためのコマンドをおせーて!


899 :ios:2008/01/25(金) 00:28:31 ID:???
>>898
ter len 0

900 :pix:2008/01/25(金) 00:30:22 ID:???
>>897
大体そんなところ。
interimはセキュリティfixか特定機能の不具合修正だけど、
3.1(4)6は後者じゃないか?

901 :898:2008/01/25(金) 00:31:13 ID:???
>>899
ありがとう!

902 :yo:2008/01/25(金) 01:15:04 ID:???
>>900
どうも有り難うございます。モヤモヤがはれました!!
ここのスレッドは親切な方ばっかりですね。

903 :_:2008/01/31(木) 21:04:27 ID:???
ISR1841に無線モジュール突っ込もうかと思ってるだんが、
IOSってそのままでOKなの?

904 :anonymous:2008/02/03(日) 02:11:51 ID:???
1 名前: お友達になりたいわ 投稿日: 2008/01/31(木) 20:37:54 ID:xs8Tsoke0
外資のシスコに勤めているという新人女と先週飲み屋で知り合い、酔った勢いで褒めちぎったら
彼女も気をよくしたのか朝までオーケーだったんだけど、寝ぼけてて朝ホテルの部屋で名前
と携帯聞くのを忘れてしまった。
 まあまあだったのでまた会いたいんだけど、25歳くらいの髪長で、スノボにはまってるという女、知りませんか。


905 :anonymous@FL1-122-132-156-80.stm.mesh.ad.jp:2008/02/03(日) 04:17:13 ID:K9iBGAgi
Ciscoルータ初心者です。
1点質問です。(スレ違いだったらスルーしてください)
http://ccstudy.org/study/eigrp/basic/basic.gif
たとえば上のトポロジでRouterA-B間がイーサネットで繋がって
いてマルチアクセス繋がっている場合は実機上ではどう設定すれ
ばよいものなのでしょうか?
(OSPFなんかでDR,BDRの検出過程を検証したいと思っています。)

192.168.3.0/24上に他のルータ(および端末)を増やす以外に方法が
あればお教えください。

906 :_:2008/02/03(日) 04:38:40 ID:???
>905
俺も昔 BDとBDRを2台で見ようとおもったが、無理だった
設定見渡したが、無かった

907 :sage:2008/02/03(日) 12:45:49 ID:???
>>905
http://www.ccstudy.org/study/vlan/vlanroute2/vlanroute2.html
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/original/router_guide/vrf.shtml
タグVLANとVRF-liteを組み合わせればいけそうな気はする

908 :905:2008/02/04(月) 23:45:35 ID:???
>>907
ありがとうございます。参考になります。
もうちょっと勉強してみます。

909 :Cisco:2008/02/05(火) 03:51:58 ID:???
CNAってどうよ?
運用で使っている人いる?

910 :ななし:2008/02/08(金) 00:58:35 ID:???
>>909

実質、CNAでしか扱えない機器がある場合に使うものだと思うけど、
そういう意味では使ってる。

911 :anonymous@218.185.52.39:2008/02/08(金) 21:58:10 ID:hbu3Ygxr
パワハラ・セクハラ、気をつけてね! From MS

912 :anonymous:2008/02/09(土) 02:47:32 ID:???
>>911
ゴミはもうこれ以上来るな
大変失敗しています

913 :anonymous:2008/02/09(土) 03:03:43 ID:???
>>911
オーストラリアからですか?


inetnum: 218.185.52.0 - 218.185.52.255
netname: MGIN-UECOMM-AU
country: AU   → (オーストラリア)


914 ::2008/02/19(火) 17:27:15 ID:pc7cu2so
>>911

やっと言っている意味わかった。

915 :anonymous:2008/02/19(火) 19:38:00 ID:???
>>914
kwsk

916 :mm:2008/02/20(水) 08:44:43 ID:???
1718なんて機種あったんだ

917 :anonymous:2008/02/21(木) 01:24:34 ID:???
最近の角が丸いデザインの筐体ってどうよ?

918 :anonymous@125x103x151x233.ap125.ftth.ucom.ne.jp:2008/02/21(木) 08:30:46 ID:???
質問ですが、2600ルータで、interfaceがethernetの場合、
ip add negotiated コマンドはつかえないのでしょうか?
インバリッドエラーが出るのですが。
私は、ispから借りたモデムに2600を接続しようとしています。
その際、固定ipでは無いので上記のコマンドを使おうとしたことが理由です。
よろしくお願いします。

919 :anonymous:2008/02/21(木) 08:48:45 ID:???
>>918
ip address negotiatedはPPPで使うもの
モデムからのDHCPで振られるものを割り当てたければ
ip address dhcp使え(ただしIOS古いとDHCP対応していない)

920 :MANE:2008/02/21(木) 11:45:12 ID:???
>>919
ありがとうございます。
ひとつわからないことがありまして、dnsのことですが、
これは、pcのdns設定に書き込むしかないと思うのですが、
書き込んでsh ip nat translationsで見ると
pcのdnsの項目で設定したipが
local outside→dns1か2のip
global outside→dns1か2のio

で表示されていて、インターネットのHPは見れません。
dnsはルータで設定するものなのでしょうか?


921 :ななし:2008/02/21(木) 15:40:04 ID:???
>>920
それはPC上で名前が引けないってこと?


922 :anonymous@125x103x151x233.ap125.ftth.ucom.ne.jp:2008/02/21(木) 21:00:46 ID:???
>>921
ただ、ispのdnsをパソコンのipアドレス設定にある下のdnsで直接指定しているだけです。
自作dns(内部dns)をしているわけではありません。

これだと、WEBを見ることができないので何がよくないかわからないのです。
ipanat inside,outsie,overload,accesslist,iprouteは設定しております。

923 :MANE:2008/02/21(木) 21:01:17 ID:???
--test

924 :anony:2008/02/21(木) 22:37:59 ID:???
コンフィグ晒して

925 :名無しさん:2008/02/21(木) 23:04:07 ID:???
というか、下のPCから、直接DNSサーバ宛にpingが通るのかね?

926 ::2008/02/21(木) 23:38:13 ID:???
ルータでISPのDNSを指定して、PCの設定は、ルータをDNSにしてみな
たぶんつながる

コマンドは、ip name server だよ


927 :_:2008/02/22(金) 07:47:14 ID:???
pppがうまくいってるかも怪しいので、
コンフィグさらした方が良いと思われ

928 :anonymous:2008/02/22(金) 20:51:27 ID:???
細かい設定は晒さなくていいけど、グローバルIPアドレスとユーザ名とパスワードは必須だからね

929 :MANE:2008/02/23(土) 04:17:05 ID:???
規制中かのtest

930 :MANE:2008/02/23(土) 04:58:22 ID:???
やはりわからないので晒します。
どこが、間違いor足りないか指摘お願いします。

ttp://neko-loader.net/
3116
パス config1



931 :2821:2008/02/23(土) 06:49:20 ID:???
ルータ上で
ping www.cisco.com
と打ってみるんだ。

932 :anonymous:2008/02/23(土) 08:18:45 ID:???
ip dns server

933 :MANE:2008/02/24(日) 04:40:34 ID:???
930です。

ろだが氏んでいるので、こちらに再うpしました。

ttp://www11.axfc.net/uploader/20/so/He_75223.zip.html

パスは同じです。

ご指摘お願いします。

934 :ななし:2008/02/24(日) 07:23:25 ID:???
>>993
>>932で指摘されている通りだと思うけど?

935 :anonymous:2008/02/24(日) 07:53:12 ID:???
>>993
で、>>925>>931を試してみた結果はどうだったの?

936 :MANE:2008/02/24(日) 20:04:24 ID:???
ip dns serverというコマンドはありませんでした。はじかれてしまいます。
ping www.cisco.comは、アントレーシング〜と表示されてできませんでした。
dnsへのpingは通りませんでした。というか、pc→モデムでも、普段通りませんので
これは正常だと考えられます。

ということで、疎通できません( ^ ^)ノ

937 :anonymous:2008/02/24(日) 23:49:01 ID:???
つ[ ttp://www.cisco.com/en/US/docs/ios/12_4t/netmgmt/command/reference/nmg_02ht.html#wp1155186 ]

938 :合弁会社社員:2008/02/25(月) 00:58:04 ID:???
Cisco香具師

939 :hoge:2008/02/25(月) 23:29:50 ID:???
前の会社で上司が画面にciscoのロゴの付いたパケットキャプチャーソフトを
使ってたのですがあれは何という製品なんでしょうか

940 :ななし:2008/02/26(火) 10:14:21 ID:???
>>936
PC上でnslookupコマンド使ってみてくれ。


941 :MANE:2008/02/26(火) 14:22:22 ID:???
>>940
--寺ターム上でfqdnでping-----------------
ping www.cisco.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

-----pc上でnslookup-------------------------
C:\Documents and Settings\LUM>nslookup
*** Can't find server name for address 192.168.0.2: No response from server
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.0.2 ←ルータの内部インターフェースアドレス

942 :MANE:2008/02/26(火) 14:58:18 ID:???
すいません。今、pcにプロバイダのdnsのアドレスを直接入力で
設定したら、webが見られるようになりました。
でも、dnsの仕組みがいまいちわかりません。
ciscoルータのdnsの役割は、単なる中継なのでしょうか?
ciscoルータでのdns設定はip name-serverで、ispのアドレスを直接指定しているだけです。
で、pcでもispのアドレスを直接指定しています。
これでweb見られます。

わかるかたいますか?

943 :anonymous:2008/02/26(火) 17:58:27 ID:???
>>942
ぶっちゃけあんたにはCiscoに限らず業務用ルータは無理だと思うよ
家庭用ブロードバンドルータを使ってた方が幸せになれるよ


944 :anony:2008/02/26(火) 18:07:16 ID:???
ip nameserverはルータ自身発の通信で
名前解決に使うものじゃなかったっけ?

取り急ぎDHCPの設定でプロバイダのDNSを
配布するようにすればどうでしょう

ProxyDNSに対応しないIOSなのかな
そもそも対応したIOSがあるのかわからないけど

945 :合弁会社社員:2008/02/26(火) 21:11:48 ID:???
>>943の言う通りだな。

そんなレベルの質問をネットで聞いてることが痛々しい。
ググったり、CCOで調べる能力ない人には向いてない。

946 :anonymous:2008/02/26(火) 21:15:10 ID:???
>>945
偽物乙。私はは合同会社社員よw

947 :MANE:2008/02/26(火) 21:53:09 ID:???
>>943,945
おまいらに期待した漏れが甘かった。
まともな解答すらないどころか人物否定までしてくるとは!
お笑いだ。


948 :合弁会社社員:2008/02/26(火) 22:20:38 ID:???
PPPOEの設定が分からなくて聞くなんてちゃんちゃらおかしい。
一番最初のとこで躓いてんだから、
IPsecなんてやろうもんなら1年はかかるだろ
バカはバッファローでも使っとけ

949 :まんコマンド:2008/02/26(火) 22:28:50 ID:???
>>947アホス

950 :5580:2008/02/26(火) 23:16:05 ID:???
>947
聞けば誰かが教えてくれると思ってる時点でおかしい。
それなら会社で聞けばいいじゃない。
あ、誰も相手してくれないのか(プ

951 :anonymous:2008/02/26(火) 23:46:04 ID:???
先日、ヤフオクで1710を購入したのですが、ルーティングプロトコルを
かけようとすると下のように表示されてうまくいきません。
router rip 
「IP routing not enabled」

rip以外でも同じです。pingは通っています。
これは設定の問題でしょうか?
それとも壊れてるのでしょうか?
ネットで調べてみたのですがうまくいかず…。
どなたかご教示お願いしたいのですが、よろしくお願いします。

952 :hage:2008/02/27(水) 00:20:58 ID:???
>>951
こらこら、ほんとに調べたのか。
ip routing
と打ってからもう一度やってごらん。


953 :anonymous:2008/02/27(水) 00:55:49 ID:???
>>947
もし、こんなやつ同じ部署にいたら100%使えないやつなので確実に無視する。


954 :anonymous:2008/02/27(水) 00:56:34 ID:???
>>952
ありがとうございます!
数ヶ月前はちゃんとできたはずだよなぁ。
と思いながら数日間悩んでました。
ルーティングがdisableからenableになったってことですか?
とりあえず明日調べてみます。
今夜はよく眠れそうです。
ありがとうございました。


955 :anonymous:2008/02/27(水) 01:27:59 ID:???
>>954
setupモードとかで適当に答えたんじゃないの?

> Configure IP? [yes]: no

とか

956 :anonymous:2008/02/27(水) 02:00:06 ID:???
>>947
だってCISCOがどうのこうの以前の問題だもの


957 :954:2008/02/27(水) 07:29:09 ID:???
>>955

そう言われてみるとそうかもしれないです。
ありがとうございます。

958 :anonymous@KD125029042069.ppp.prin.ne.jp:2008/02/27(水) 14:15:49 ID:jk8+bDlg
HSRPについて教えてください。
standby timerとstandby trackの使い分けの指針は存在するのでしょうか?
standby trackだけあれば良いような気がしてしまいます
standby trackの設定だけできちんとfailoverするようですが、この場合に
Helloパケットやholdタイマーは使われていなように感じます。
standbyルータはactiveルータのプライオリティが下がったことをどのように
知っているのでしょうか?
よろしくお願いいたします。

959 :sage:2008/02/27(水) 15:26:46 ID:???
・Trackはルータが丸ごと一台壊れたり電源落ちると効かない
 必然的に可能な利用法は限定的になる

・その場合timerで設定されたHoldtimeの間Activeルータから
 Helloが飛んでこなければ自分がActiveに昇格する

・priority値はHelloのパケットの中に書かれてる



960 :anonymous@P222013000079.ppp.prin.ne.jp:2008/02/27(水) 18:08:24 ID:GnZcE4Af
>959 さん

ありがとうございました。
ルータが丸ごと一台壊れたり電源が落るとtrackが効かないというのは
どこかに記述がありますでしょうか。
一応CISCOのドキュメントはググってみたのですが、まだそのような記述を
読めておりません。
ポインタ等頂けたら非常に助かります。
よろしくお願いいたします。

ルータ2台だけのグループでアクティブ側が死んだとき、
trackしか設定していない場合standby側はずっとstandbyであるという
理解でよろしいでしょうか?

961 :anonymous@P222013010013.ppp.prin.ne.jp:2008/02/27(水) 18:28:07 ID:l/nTmwhi
すみません、後者はデフォルトの10秒でactiveになるのですよね。

ただ実機で行ったときには10秒もかからなかったので悩んでいます。
Active側の電源を抜いたのですが、、、

962 :sage:2008/02/28(木) 00:31:09 ID:???
>>※.ppp.prin.ne.jp

HSRPの動作を根本から理解していない
ドキュメント読んでその物分かりの悪さは致命的かと

http://www.cisco.com/japanese/warp/public/3/jp/service/tac/619/hsrpguidetoc-j.shtml
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/619/3-j.shtml
http://www.ccstudy.org/study/hsrp/basic/basic.html
http://www.ccstudy.org/study/hsrp/tracking/tracking.html

これれらのドキュメントに目を通してまだ理解できないなら
この道は諦めた方が自身と周りの人間のためだと思う

963 :anonymous@nttkyo390072.tkyo.nt.ftth.ppp.infoweb.ne.jp:2008/02/28(木) 02:39:45 ID:???
>962 さん
ポインタをいっぱいありがとうございました。
#いつからかsageにしないとfusianaさんになるようですね

確認したいのですが、
trackもhelloパケットに拠るのはリンク先からわかりました。
インタフェースが落ちた場合だけでもホールドタイムに拠らずすぐに
failoverできることから常にtimerとtrackの両方を設定したほうが良い
という認識でよろしいでしょうか?
またtrackはインタフェースが落ちたとき自身のpriorityを下げる
故に電源が落ちたときにはpriorityの落ちたhelloパケットがstandbyに
届かないためholdtimeまで切り替わらないというお考えでよろしいでしょうか?


964 :sage:2008/02/28(木) 02:41:37 ID:???
かちゅ〜しゃでsageにチェックするだけでもダメなのですね。
名前は明示的に設定しないとダメになったのでしょうか。
恥ずかしい。スレ汚しすみません。

965 :sage:2008/02/28(木) 04:45:58 ID:???
>>963
その理解でおk

966 :sage:2008/02/28(木) 09:28:09 ID:???
>965 さん

ありがとうございました!

もう少しお付き合い願えますか?
実はHSRPのフェイルオーバーにかかる時間の下限値を知りたいのです。
もちろん環境によって変わるとは思いますがシンプルな3750ルータ2台でのHSRPでかまいません。

http://www.smartnetworks.jp/2006/02/hsrp_9_gratuitous_arp.html

こちらでGratuitousARPについて学習するとActive<->Standbyの切り替えにはGARPの発行が必要と言えると思います。
GARPのデフォルト間隔は3秒毎です。
GARPの発行間隔は変更できないのでHSRPのfailoverには3秒以上かかってしまうという理解でよろしいでしょうか?

実は以下の文書にて、

http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094afd.shtml

timerには1秒、4秒以下は指定するなと書いてあることの根拠を考えております。
hold timerの根拠はGARPに因ると思います。
しかし最近のIOSではmsec指定ができるようで、実際にmsec指定をするとhelloはmsec単位で飛ぶようです。
このときCPU使用率を無視できるのならばhello timerにはmsecを指定する。
hold timerはGARPの限界があるので4秒未満を指定しても無理という理解でよろしいでしょうか?



967 :sage:2008/02/28(木) 09:31:08 ID:???
すみません。
上の3秒の話はtimerのみの指定のときの下限値の話です。
説明がへたで申し訳ございません。

968 :ななし:2008/02/29(金) 15:32:40 ID:???
>>941
新人にping打っといてと指示して
Usage: ping [-t] [-a] [-n count] [-l size] [-f]・・・・・
って出てんですけど大丈夫ですか?って聞かれた時のことを思い出した。

nslookupって打ったら・・・
次はserverでdnsサーバ指定してからwww.cisco.comとか名前解決させるだろ。



969 :ななし:2008/02/29(金) 15:34:47 ID:???
>>942
あとDNSがわからないならバッタ本がお勧め。
とりあえず読んどけ。

970 :anonymous:2008/03/02(日) 01:05:05 ID:???
教えて下さい。
copy run startを打ち間違えてEnterを押してしまい、
確か eeeeeeeeeeeee と表示され、
ロムモニタで立ち上がってきてしまいました。

〜〜〜〜〜〜
device does not contain a valid magic number
boot: cannot open "flash:"
boot: cannot determine first file name on device "flash:"
〜〜〜〜〜〜
rommon 1 >

通常のプロンプトに戻す事は可能でしょうか?
ちなみにバックアップは取っておりませんでした。

971 :anony:2008/03/02(日) 01:38:59 ID:???
>>970
copy run startを何と打ち間違えたかわからんが
どうもflashを消したように見える

rommonで「dir flash:」打ってみて

972 :anonymous:2008/03/02(日) 01:53:55 ID:???
device does not contain a valid magic number
dir: cannot open device "flash:"

終わりましたかね。

973 :anonymous:2008/03/02(日) 03:15:31 ID:???
>>972
うん、終わってる。完全にIOS消えちゃった。ご愁傷様

show run statr とかやって、"statr" とかstartup-configの打ち間違えが
ファイル名とIOSに誤解されちゃっただろ。
んで、デフォルトのファイルシステム(flash:)に書き込もうとして、
昔の小規模ルータだとflash:の中身を消さないと書き込めないから
IOSが「消すけど良いかな?[YES]」とかプロンプト出して、
わけ分からず肯定の意味のEnterキーを押してしまった。
こんなところ?

974 :anonymous:2008/03/02(日) 11:20:17 ID:???
同型のIOSがあれば、まだ戻せますよね? 違○?
安い物なので痛くはないのですが良い勉強になりました。
分解してみようかとも思ってます。

975 :MANE:2008/03/02(日) 11:37:21 ID:???
>>970
有名な、消し方だな。
確か、講習中の講師が実演で消したのもこの手とか。。

976 :ななし:2008/03/02(日) 12:36:33 ID:???
>>974
戻せるよ。
tftpから起動するように変更するか、コンソールでx-modemかなんかで送れたハズ。


977 :a:2008/03/02(日) 12:40:16 ID:???
IOS持ってればね

978 :anonymous:2008/03/02(日) 13:26:51 ID:???
>>974
うん。やり方は同型のルータからIOSをTFTPでPCとかにバックアップして、
あとはそれを消えたルータにX-Modemで頑張って送り込めばいい。
具体的なやり方はCiscoのページにあるから検索して探してくれ

979 :_:2008/03/02(日) 13:28:15 ID:???
以上 IOSはまずバックアップしろ の講習でした

980 :anonymous:2008/03/02(日) 21:05:44 ID:???
974です。

ログを取り忘れてた事も反省すべき点ですな。

981 :anonymous:2008/03/02(日) 21:43:25 ID:???
1000ならCiscoが全世界のネットワークを支配する。
 

982 :anonymous@05001012049682_aa:2008/03/03(月) 05:19:56 ID:???
全然技術的な質問じゃないんだけど、個人で新品のcisco買えるのってamazon、ぷらっとホーム、はこねっと、network storeぐらい?
ヤフオクとかもあるにはありますが…。
上記以外でSMBSAやSMARTnet等の保守も込みで個人でも購入できる所があったら教えて頂けませんでしょうか?

983 :_:2008/03/03(月) 07:08:09 ID:???
NTTなんちゃらが、新品買えたよう記憶が・・・
サイトは忘れた

984 :a:2008/03/03(月) 18:55:13 ID:???
NTT-X Store

985 :anon:2008/03/03(月) 22:37:44 ID:???
NTT-X Storeは昔と比べると殆ど扱いなくて、ほぼ撤退状態のような・・・

986 :ななし:2008/03/04(火) 07:37:06 ID:???
あとパソQかな。
定価を調べるのに重宝したw


987 :sage:2008/03/04(火) 19:47:46 ID:???
やっぱ個人で買える所って限られてくるのですね・・・
ありがとうございました

988 :anonymous:2008/03/04(火) 20:32:29 ID:???
買うのはいいけどそれに加えて保守契約に入れるのかどうかも確認しないと悲惨なことに。


989 :ios:2008/03/04(火) 22:56:11 ID:???
1000ならCiscoはinterop2008に出展しない。

990 :anonymous:2008/03/04(火) 23:19:47 ID:???
はいはい、終わり終わり何もかにも。

991 :_:2008/03/05(水) 19:38:29 ID:???
Y田、市ねw

992 :anonymous:2008/03/05(水) 23:08:53 ID:???
1000ならCiscoはバグだらけ。


993 :anonymous:2008/03/06(木) 19:07:36 ID:???
1000ならCiscoのASR1000はバカウケ!

994 :anonymous:2008/03/06(木) 21:27:43 ID:???
1000ならOSRはEOL

995 :anonymous:2008/03/06(木) 22:14:56 ID:???
1000ならcicocicoに社名変更

996 :_:2008/03/06(木) 22:30:31 ID:???
1000なら一般家庭用48ポートCatalyst発売

997 :anonymous:2008/03/06(木) 22:52:53 ID:???
1000なら職場結婚するお。

998 :anonymous:2008/03/06(木) 23:05:46 ID:???
>>992
1000とらなくてもバクだらけだから。

999 :nanashi:2008/03/06(木) 23:23:42 ID:???
999ならデブったロゴがすっきりする。

1000 :_:2008/03/06(木) 23:24:25 ID:???
1000ならアライドに吸収される

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

277 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)