5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Ciscoのスレッド 0/6

1 :NX-OS?:2008/03/07(金) 01:10:11 ID:???
Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/5
http://pc11.2ch.net/test/read.cgi/network/1170090796/

○関連スレ
↓アンチはこちら
アンチCisco スレッド2
http://pc11.2ch.net/test/read.cgi/network/1181951737/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ Port 16
http://pc11.2ch.net/test/read.cgi/network/1174703451/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
e-Cisco Club
https://tools.cisco.com/Japan/Mktg/e-ciscoclub/partner/index.do

2 :anonymous@s195215.ppp.asahi-net.or.jp:2008/03/07(金) 10:22:40 ID:???
>>1乙ポニーテールなんたらかんたら

3 :asr:2008/03/07(金) 23:04:09 ID:???
 
1000 :_:2008/03/06(木) 23:24:25 ID:???
1000ならアライドに吸収される

ワロスww

4 :チスコ:2008/03/08(土) 09:37:16 ID:???
BGPルーティングエントリー数のMIBとOIDを探しているんですが、BGP-4とCISOC-BGP-4にはありません。
どれを探せばいいですか?

5 :anonymous:2008/03/08(土) 17:43:29 ID:???
RouterとRouter間、RouterとSwitch間のPingが通らず困っております。

RouterはEthernet0 is up, line protocol is up
SwitchはVLAN1 is up, line protocol is upの状態です。
IPアドレスは間違っておらず、Switchはデフォゲーも設定してあります。
(自らのポートへのPingは通ります。)
Pingを通すには何処の設定を疑うべきだか教えて頂きたいのですが。


6 :_:2008/03/08(土) 18:55:41 ID:???
>5
可能性は沢山あるから、config晒せ

7 :ano:2008/03/08(土) 18:58:52 ID:???
>>5
R1,R2,スイッチのアドレス、およびルータとスイッチとの接続方法もうちょっと詳しく教えてください。

8 :anonymous:2008/03/08(土) 20:09:14 ID:???
遅くなりすみません。
R1 e0----------R2 e0
R1 e0 192.168.1.1/24
R2 e0 192.168.1.100/24

R2 e0--------Sw 1/24
Sw VLAN1 192.168.1.101/24
DG 192.168.1.100

以上です。


9 :5:2008/03/08(土) 20:14:55 ID:???
R2 e0--------Sw 1/24 の接続は R1とR2の接続の後に行いました。

10 :a:2008/03/09(日) 02:24:32 ID:???
・ケーブルの確認
・検証用のルータならコンフィグレジスタを0x2142にしてからアドレス設定して試してみる。

11 :anonymous:2008/03/09(日) 03:37:44 ID:???
R2のe0は結局どこに繋がってるのコレ?

12 :a:2008/03/09(日) 03:56:50 ID:???
たぶんR1-R2で接続した後いったん外してからR2-SWをつないでると思う。

13 :5:2008/03/09(日) 13:10:29 ID:???
reloadして設定をやり直してみたところ、R2とSwは通りました。
設定は同じですがなぜ通るようになったのか教えて頂きたいのですが。
それからR1はダメなままです。
R1もUP UPです。

× R1とR2
× R1とSw
○ R2とSw


14 :_:2008/03/09(日) 13:25:41 ID:???
ケーブルじゃね?

15 :anonymous:2008/03/09(日) 13:27:30 ID:???
とりあえずコンフィグさらせよ…

16 :5:2008/03/09(日) 14:17:56 ID:???
R1の2505ルータです。
ttp://www.uploda.org/uporg1294767.txt.html

受信パス cisco


17 :非パートナ:2008/03/12(水) 00:33:56 ID:???
Dynamipsで勉強したいのだけどIOSをドコでごにょごにょすればいいだろう?

18 :_:2008/03/12(水) 00:36:46 ID:???
自作

19 :sage:2008/03/12(水) 21:58:49 ID:???
IOSも探せないようじゃ諦めたほうが良いかもしれん。
しかしまぁ、CCNPとりますって勉強サイトがいくつかあるけど 掲示板にIOSのライセンスの事書いたら 思いっきり無かったことにされてるんだが。

http://ccstudy.org/cgi-bin/wforum.cgi?page=0&mode= この辺とか

20 :Cisco:2008/03/13(木) 00:26:11 ID:xyxWg0f+

あるDCでBGPのピアが不定期に切断されるみたいです。
どうもログからUDPfloodを受けているようですが・・・・

BGPピアの切断を防ぐ方法ってありますか??


21 :anonymous:2008/03/16(日) 22:56:13 ID:???
NMモジュールがPCIバスとは知らんかった。
まぁ順当っちゃ順当なんだが。
HWICとかNMEはやっぱりPCIe?

22 :anonymous@183.18.30.125.dy.iij4u.or.jp:2008/03/18(火) 17:46:32 ID:???
ICMPのエラーメッセージの制御で
お聞きしたいことがあります。

外部からルータ[192.168.1.6]へのpingに対し、エラーメッセージも何も返さずに
DROPしたいのですが、

access-list 100 deny icmp any 192.168.1.0 0.0.0.255 echo

を設定しただけでは、
From 192.168.1.6 icmp_seq=1 Packet filtered
といったエラーが返ってきてしまいます。

access-listコマンドでは、やはりdropの指定は出来ないのでしょうか。

どうしてもエラーメッセージを返したくない場合は、

access-list 101 deny icmp 192.168.1.6 any administratively-prohibited

といったアクセスリストを作成し、outに設定して
ICMPエラーメッセージを個別にdenyするしかなのでしょうか。

誰かご存じの方、こんな風に設定している、という方がいれば
お教えいただけないでしょうか。

23 :aaa:2008/03/18(火) 18:14:14 ID:???
インターフェースにno ip unreachableはだめですかね?

24 :anonymous@183.18.30.125.dy.iij4u.or.jp:2008/03/18(火) 22:38:32 ID:???
>23さん

no ip unreachablesでいけました^^
ありがとうございます。

かなり基本的なコマンドだったようで、失礼しました。

25 :anonymous:2008/03/19(水) 20:15:03 ID:???
>>20
holdtimeのタイマーをできるだけ長くしとけば?w
てか、BGPピアが切れるってことはその回線はUDP攻撃で
輻輳して使い物になってないと思うが。。。

26 :ano:2008/03/22(土) 21:14:41 ID:???
バックアップがうまくいかないのでどなたか解説してもらえますか?
PC-ルータ間でのPingは通っております。
よろしくお願いします。
NAスレにも書き込みましたが反応がなかったので同じ質問をしてみました。

Router#copy flash tftp

System flash directory:
File Length Name/status
1 2584840 /tftpboot/c***********.bin
[2584904 bytes used, 1609400 available, 4194304 total]
Address or name of remote host [192.168.1.100]?
Source file name? c**************.bin
Destination file name [c***********.bin]?
ERR: 'c************.bin' open - file not found

--------------------------------------------------------
ファイル名に/tftpboot/を含めた場合

Source file name? /tftpboot/c************.bin
Destination file name [/tftpboot/c************.bin]?
Verifying checksum for '/tftpboot/c************.bin' (file # 1)... OK
Copy '/tftpboot/c************.bin' from Flash to server
as '/tftpboot/c************.bin'? [yes/no]y
.....
Copy aborted - TFTP timeout


27 :anonymous@07011021047008_af:2008/03/23(日) 00:05:05 ID:???
機種が分からんから何とも言えないけど
copy flash:
の後に
?
で候補でないかい?
その中でIOSをコピーしてペーストすればいいかな

28 :_:2008/03/23(日) 00:14:25 ID:???
>26
上のエラーは >27の言う通りファイルパスのミスだと思う

下のエラーはネットワークのエラーだから、
PCにTFTPサーバが立ち上がってないか、FWで弾かれてるかじゃないかな

29 :hoge:2008/03/23(日) 00:15:54 ID:???
TFTPサーバちゃんと建ててる?

30 :ano:2008/03/23(日) 01:00:37 ID:???
レスありがとうございます。
ルータは古いのですが4700です。
TFTPサーバはCisco TFTP Serverを使用していますが
他の機種はすんなり取れました。
ファイル名としてはやはり【/tftpboot】から必要になるのでしょうか?
結果としてダメでしたけれども。

Router#show flash
System flash directory:
File Length Name/status
1 2584840 /tftpboot/c*************.bin
[2584904 bytes used, 1609400 available, 4194304 total]
4096K bytes of processor board System flash (Read/Write)

31 :moge:2008/03/23(日) 01:32:29 ID:???
c*************.binがFlashの中のtftpbootってディレクトリにあるのなら
フルパスはflash:tftpboot/c*************.binになるから
指定時にtftpbootの前のスラッシュは不要

んでtftpサーバにも問題あるようならSolarwindsのに変える。
(無料、要登録。最新のでないならネットのあちこちに落ちてる)


32 :_:2008/03/23(日) 01:34:24 ID:???
パスはdirで確認すればいいんじゃね?

33 :ano:2008/03/23(日) 01:50:45 ID:???
古いせいなのかdirが使えないようです。
/無しでもやってみましたが、やはりパスが間違っているようで
open - file not foundが表示されました。
今日のところは諦めて、また明日チャレンジしてみます。

34 :test:2008/03/23(日) 03:56:02 ID:???
> ファイル名に/tftpboot/を含めた場合
>
> Source file name? /tftpboot/c************.bin
> Destination file name [/tftpboot/c************.bin]?
> Verifying checksum for '/tftpboot/c************.bin' (file # 1)... OK
> Copy '/tftpboot/c************.bin' from Flash to server
> as '/tftpboot/c************.bin'? [yes/no]y

パスの指定は↑で合ってるんじゃない? Verifying checksumまで進んでるし。
TFTPサーバ上でフォルダ作る権限がないからハジかれたとか。

最後の[yes/no]でnoを選択して、ファイルを直置き指定(フォルダ作らずファイ
ル名のみ)にできない?

35 :ano:2008/03/23(日) 12:04:42 ID:???
前に3CDaemoを入れていたのでそれでやってみたら
tftpbootのフォルダが自動作成され、できました。
レスを下さった皆様、この度は誠にありがとうございました。

as '/tftpboot/c************.bin'? [yes/no]y
!!!!!!!!!!!!!!! (←省略)
Upload to server done
Flash device copy took 00:00:05 [hh:mm:ss]

36 :36:2008/03/24(月) 15:13:58 ID:qzyAXKXc
最近Cisco831を中古で購入し、ブロードバンドルータとして使い始めたのですが、
LAN内からwebブラウザでhttp://jp.msn.com を開こうとしてもずっと読み込み中になり何も表示されません。
タイムアウトもしません。
FedoraのFirefox、windowsXPのFirefox、IEいずれでも同じような症状です。

telnetで接続して、HEADを送信したところ405が返ってきました。
同じようにGETを送信すると、下のように何も返ってきません。
$ telnet jp.msn.com 80
Trying 207.46.73.64...
Connected to jp.msn.com.
Escape character is '^]'.
HEAD / HTTP/1.1
Host: jp.msn.com

HTTP/1.1 405 Method Not Allowed
Date: Mon, 24 Mar 2008 06:08:21 GMT
Server: Microsoft-IIS/6.0
P3P: CP="BUS CUR CONo FIN IVDo ONL OUR PHY SAMo TELo"
S: ptlrena14
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 3026

GET / HTTP/1.1
Host: jp.msn.com
(これ以降返答なし)


37 :36:2008/03/24(月) 15:35:56 ID:???
running-configは次のとおりです
#sh ru
Building configuration...

Current configuration : 1915 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 831
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no logging buffered
logging console notifications
!
clock timezone JST 9
no aaa new-model
ip subnet-zero
no ip domain lookup
ip dhcp excluded-address 192.168.11.1 192.168.11.15
!



38 :36:2008/03/24(月) 15:36:59 ID:???
続き
ip dhcp pool CLIENT
import all
network 192.168.11.0 255.255.255.0
default-router 192.168.11.2
lease 0 2
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
ip address 192.168.11.2 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
!


39 :36:2008/03/24(月) 15:38:18 ID:???
interface Ethernet1
no ip address
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname foo@bar.com
ppp chap password 0 hoGe
ppp pap sent-username foo@bar.com password 0 hoGe
ppp ipcp dns request
ppp ipcp wins request
!


40 :36:2008/03/24(月) 15:39:24 ID:???
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http secure-server
ip nat inside source list 102 interface Dialer1 overload
!
!
access-list 102 permit ip 192.168.11.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all


41 :36:2008/03/24(月) 15:40:15 ID:???
line vty 0 4
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
ntp server 130.41.4.1
!
end

e1がWAN側でADSLモデムにつながっています。
e0はLAN側のスイッチにつながっています。
分かる方いらっしゃいましたら助けてください。

42 :test:2008/03/24(月) 17:03:40 ID:???
インターネット回線に何を使ってるのかは分かりませんが、、、
ip mtu 1454
ip tcp adjust-mss 1414

で再度挑戦してみてください。


43 :_:2008/03/24(月) 22:13:56 ID:???
ルータのコンパクトフラッシュって既製品は使えないの?

なんか、純正品はアフォみたいに高いから勘弁してほしい・・・

44 :anonymous:2008/03/24(月) 23:52:08 ID:???
>>43
保証しないだけで使える。

45 :_:2008/03/25(火) 00:38:32 ID:???
>44
おお 使えるんだ 明日買ってくる

けど、ファイルシステムってFATなの?

46 :_:2008/03/25(火) 02:05:33 ID:???
新品の1812Jが8万、そして、中古の1841が10万。

この2万の差に悩むなぁ・・・

家庭用なら1812でもオーバースペック気味なのは承知の上なんだけど、
それでも気になる。

47 :36:2008/03/25(火) 03:04:11 ID:???
>>42
NTT西のフレッツADSLモアスペシャルです

Ethernet0で
ip tcp adjust-mss 1414

Dialer1で
ip mtu 1454
ip tcp adjust-mss 1414

としたところ、問題解決しました。
ありがとうございました。

48 :anonymous@07011021047008_af:2008/03/25(火) 11:37:59 ID:???
1841なんてモジュール挿せる以外に1812より優れてる点なんかあるか?

49 :_:2008/03/25(火) 17:01:53 ID:???
http://cisco.hako-net.co.jp/list/cisco_1800.html
http://cisco.hako-net.co.jp/list/cisco_1812j.html

CISCOの資料は見当たらんだが、1841の方がわずかに性能が良いらしい

けど、個人レベルだと1812が一番良いだろうな

50 :anonymous:2008/03/25(火) 18:54:56 ID:???
ハードスペック比較するだけじゃなく、IOSの価格差も注意しなよ

51 :anonymous:2008/03/27(木) 21:56:40 ID:???
1812J くらいだと個人でも加入するのも現実的な保守契約価格になってますね


52 :m:2008/03/27(木) 22:38:49 ID:???
真面目な話、1812Jのほうが性能いいよ。

ラインナップ的には、1841のほうが上位に位置づけられているけど、
中身は1812Jのほうが上。

日本にはヤマハとかNECとか安価でl高性能なルータが出回っているから、
それに対抗するために戦略的に価格を落として、いいCPUを積んだ
ルータとして、1812Jはリリースされているから、
単純な転送能力だけなら2801とか2811クラスの力を持っているよ。

シリアル収容したいとかいう理由がないなら1841は不要。

53 :sisko:2008/03/29(土) 01:39:59 ID:???
1812Jは所詮ブロードバンドルーター。
安定度合いは1841の方が上。

信頼性を追求するなら、1841以上を選びましょう。

54 :sage:2008/03/29(土) 20:03:18 ID:???
>1812Jは所詮ブロードバンドルーター。
>安定度合いは1841の方が上。
根拠よろ。

1812J>>>>1841
日本向け営業戦略で逆転現象が発生してるだけ

55 :53:2008/03/29(土) 20:21:42 ID:???
表面的なCPでしか価値を計れない2流以下の会社さんは、
1812J使っておけばいいと思うよ。

56 :anonymous:2008/03/29(土) 21:49:05 ID:???
>53
ヤフオク出品者乙

57 :53:2008/03/29(土) 22:13:17 ID:???
君は1812を入れちゃった、2流会社の2流情シスの人か?

58 :anonymous@07011021047008_af:2008/03/30(日) 00:15:08 ID:???
某ゴールドパートナーが1841のメリットは皆無と言い切ってるんだが

59 :sikko:2008/03/30(日) 00:43:05 ID:???
まっとうな会社が使うルーターのエントリー製品は
1841ですから。

60 :anonymous@219.117.237.163.static.zoot.jp:2008/03/30(日) 00:51:56 ID:???
エントリー製品って28じゃないの?w


61 :_:2008/03/30(日) 01:41:17 ID:???
中古で買ったルータのIOSが、たまにエラー吐くから、
IOSのファイルが壊れてないか、確認したいんだが、
CRCとかで確認できるサイトとかないの?

62 :anonymous:2008/03/30(日) 02:13:37 ID:???
IOSダウンロードするところでMD5書いてなかったっけ?

63 :anonymous:2008/03/30(日) 04:45:52 ID:???
つverify
パソコンで確かめるなら
ASA以外のmzと付くやつはzip形式なので
アーカイバーのチェック機能を使える

64 :sage:2008/03/30(日) 13:58:26 ID:???
>1812Jのほうが性能いいよ。
実行性能は1841の方がPPSで5K、Mbpsで約3Mほど、上。
28xxはもっとずっと上。このあたりの数値は一般CCO非公開。

>安定度合いは1841の方が上
1812の初期ファームは止まる落ちるのゴミ。
今のファームが絶対大丈夫と言い切れる人は1812でいいのでは?
何千台規模で障害率見れる人でないと分からんから2CHで根拠なんぞ出せないだろ。

>日本向け営業戦略
この売り文句を触れ回ったことこそが営業戦略。意味分かる?


65 :sikko:2008/03/30(日) 14:41:46 ID:???
PPSが高いってだけでしか価値が計れないような
2流企業は、YAMAHAでも使っておけってば?ことだよ。


66 :61:2008/03/30(日) 15:09:13 ID:???
>62
IOSダウンロードできる権限はもってないです 個人なんで・・・・

67 :anon:2008/03/30(日) 16:49:10 ID:???
>64
コレのこと?セールス用なので結構あちこちに落ちてたりするんだけどね。
http://www.dotup.org/uploda/www.dotup.org6071.pdf.html
pass:cisco ※pdf注意
正直この表どこまで信じて良いのやら…結構アバウト

この程度の差に意味があるのかねぇ
HWICをとるか8ポートスイッチを取るかだろう

むしろ1841も1812もハード自体ガシガシとリビジョンアップしてるし
起動ができないFieldNoticeあったりGDリリースがまだなかったりで
サポート必須だろう。ちゅうことで中古は論外


68 :anonymous:2008/03/30(日) 19:52:20 ID:???
つまり業務用途なら最低2691XMをつかえってことか

69 :anonymous:2008/03/30(日) 19:58:54 ID:???
とおもって>>67見たら2691ディスコンじゃねえか!!

2851がamazonで売ってるオソロシス

70 :m:2008/03/30(日) 22:30:15 ID:???
>>67

そこに出ている1812は、日本型番のやつじゃないけどな。
1812Jは、それよりずっと上。

ttp://www.dotup.org/uploda/www.dotup.org6393.pdf.html



71 :anonymous:2008/03/31(月) 00:22:45 ID:???
>>64の言うと通りかと。
一応俺も1812Jは家で使かってるけど、Tトレインしか使えないのがねぇ。

72 :anonymous@FLA1Aea203.tky.mesh.ad.jp:2008/03/31(月) 10:16:40 ID:???
1721でADSLがしたいのだが、ISOだけで出来ちゃったりしない?
やっぱりADSL WICが必要なのかな?

73 :m:2008/03/31(月) 20:16:15 ID:???
>>72

ADSLモデムのイーサのポートにルータをつなげばいい。
ただし、ADSLモデムはブリッジ接続できる必要がある。


74 :anonymous@FLA1Aby209.tky.mesh.ad.jp:2008/03/31(月) 22:55:54 ID:???
>>73
ありがとうございます。
ADSLモデムはルーター機能付ではないので大丈夫です。

あとciscoは資格があるほど難しいようなので、かなり怖いです。

75 :_:2008/03/31(月) 23:40:30 ID:???
上手くいくかは、あなたの努力次第

76 :anonymous@FLA1Aba042.tky.mesh.ad.jp:2008/04/01(火) 17:28:28 ID:???
もしかしてisoってお金かかる?

77 :hoge:2008/04/01(火) 17:34:47 ID:???
ん〜、その程度の知識だと先は長いよ?マジで

78 :anonymous@FLA1Aba042.tky.mesh.ad.jp:2008/04/01(火) 18:05:02 ID:???
うん、若干あきらめかけてる。

79 :foo:2008/04/03(木) 23:04:31 ID:???
>>78
んじゃ喪前の1721漏れに譲れ

80 :anonymous@P219108001253.ppp.prin.ne.jp:2008/04/04(金) 18:22:28 ID:???
SUP32でNSF/SSOってオンボードのPFCで普通に動くの?
12.2(33)SXH1でいかにもOKみたいになってる感じだけど
教えて中の人

81 :元こーるどぱーとなー:2008/04/04(金) 23:31:49 ID:???
1週間も前の話題に寒いレスしてみる。
1812Jは昔テスター掛けた経験では12.4(11)Tあたりで88000ppsぐらい
出たように思いつつ。コンソールさえ受け付けなくなったけどね。
(ちなみに2801がカタログ値で90000pps)
IPSec性能が1841とは雲泥の差で優秀なのはご存知のとおり。
>>53の会社では主要プロダクトの検証データを収集する専門部署もないのか?

昔は確かにROMMONも含めいろいろ問題はあったけど,今は問題ないんでね?
と思って調べたら,最近では
CSCsk14137
CSCsi69731
あたりがResolvedになったんだねぇ。
Tトレインの問題は12.4(4)T3がLD扱いになったりしているし,12.5の元となる
12.4(15)TもT4までメンテナンス進んでるしそこまで神経質にならなくてもい
いかと。
それよりもいまだにGDが出せないメインラインの方が問題。

82 :元CCDP:2008/04/05(土) 00:19:36 ID:???
1812・1841はIPSecの性能どんなもんなの?
ppsが1/10程度とかなのかな?
家に買うんならASAがいいのかな・・・
悩むぜぇ

83 :Cisco:2008/04/05(土) 00:33:28 ID:???
Ciscoである必要性があるのか?


84 :元こーるどぱーとなー:2008/04/05(土) 10:34:28 ID:???
外の人が無駄に全レス
>>80
どうも以下を見ると当初からサポートはしていたわけで,枯れた12.2(18)SXF
でも問題ない気がするが如何か?
http://www.cisco.com/en/US/prod/collateral/modules/ps2797/ps5972/prod_qas0900aecd80350bfc.html
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/prod_white_paper09186a0080088874.html
というか,そもそもNSFはルーティング・転送時のダウンタイムは最小化するが
PFCのエントリ情報は完全には引き継げないよ。だからNetFlowのカウンタ
とかは同期されないよと言っていたように思った。ここらはあいまい。

>>81 メンテナンスじゃねーな。Rebuildだ。と自己レス。

>>82 AIMがボトルネックらしくてパフォーマンス低下特性は同一じゃないが
大体そんなもん。
スループットはASAの方が上だがルーティングとトンネリングで差が出る。
特徴としては
・Static,EasyVPN,SSL-VPN性能,UTM機能→ASA
・dmGRE,BGP,トンネルQoS→レガシールータ
だから何対地とどんなアプリをVPNするかによる。

>>83 ない。IPSecとv6といった国内で今後ホットになる機能は国産ルータが
充実してる。Ciscoの強みはdmGRE,L2TPv3とかかなぁ。もちろん類似機能
は他社もぼつぼつ出してるが。

85 :hoge:2008/04/05(土) 12:17:55 ID:???
1812と1812Jって性能別物な訳?

86 :80:2008/04/05(土) 13:01:15 ID:???
>>84
ありがとです
RPR+予定なところにNSF/SSOの記述が有って
気になってました

87 :元こーるどぱーとなー:2008/04/05(土) 14:28:47 ID:???
>>85 んだよ。だからワールドワイドにはバグが潰されず安定が遅かった。
>>86 なお,わかっているとは思うけど補足するとNSF/SSOは単体で有効
なのはStaticのみであって,ダイナミック動かす場合はNSF Awareな対向
ノードがあって初めて生きるもの。対向の設定も忘れずに。
http://www.cisco.com/web/JP/product/hs/switches/cat6500/prodlit/nfssdg_dg.html
前職ではCatalyst冗長設計して何事もなく動いたことなんてほとんどな
かったな…。ただ,試験工程中に徹底的に潰そうと努めたから,試験が休
日の夜中までかかることはしばしばあっても,サービス中にトラブって呼び
出されたことは殆どなかったが。

88 :85:2008/04/05(土) 14:59:17 ID:???
>87
そうなのか… Thx。
個人用に中古買うならいっそebayあたりで1811にするかなぁと
考えてたがおとなしく1812J新品にする

89 :2ch:2008/04/05(土) 17:45:49 ID:???
>88
冷静にCiscoで以外の選択も考えような。
少なくとも買ってから設定時にここで騒ぐなよ。

90 :m:2008/04/05(土) 20:58:00 ID:???
1812Jを見て思うことは、そのほかのルータはわざとスペック落として高い金で売りつけているなてこと
今時、ありえないだろってくらいのCPUとメモリをつけて何百万って取るんだから。


91 :anonymous:2008/04/05(土) 22:36:09 ID:???
つい数年前までフツーに10BASEのマシンが売っていることに最初は驚いた。


92 :sage:2008/04/07(月) 02:54:41 ID:???
回線増速の案件で、1841じゃ性能が足りないと交換機種を検討
(前のベンダが入れた物だが、全く拡張性が考慮されておらず唖然・・)

パートナーとCiscoのNEが出してきた検証結果が以下

2821>>>1812J>2801>>1841>

1812は日本向け(J付)だけCPUと暗号化ASICが価格不相応に良い物が
載っけてるみたいだね
1812Jを1台評価目的で買って検証してみたところ納得

拡張性でメリットのある2801ともかく、1841は日本では売りようが無いって
Cisco営業もボヤいてたのが印象的 (笑いながら冗談交じりだったけど

客の方からわざわざ1841を指定されたら特に何も言わず売るらしいが
1812J売るより利益率は良いからね
>>70も知らない>>53=>>64のような三流SEはいいカモだな

パートナーもCiscoのNEも口をそろえて1841を選ぶメリットはないと言ってたな
性能面は1812Jが上で、HW的な可用性も同等(ほぼ同様のアーキテクチャと部品品質)
ソフトウェア(IOS)面でも版数を重ねるに連れて既に差はなくなってきてる

93 :.com:2008/04/07(月) 14:09:02 ID:7EzUH8TP
1861にしときな

94 :sage:2008/04/07(月) 23:50:57 ID:???
確かに1841って入らないね。
最近一般企業向けでは大抵2811か1812。
3845とかめったに見かけないが売れているのでしょうか?

95 :unko:2008/04/08(火) 04:22:08 ID:???
>>92
>性能面は1812Jが上で、HW的な可用性も同等(ほぼ同様のアーキテクチャと部品品質)
ウソ言ってんじゃねーよ !
どこが同様のアーキテクチャなんだよ?

3流はお前じゃねーか? いや、4流か。

96 :sage:2008/04/08(火) 08:38:28 ID:???
>>95
とりあえず分解して基盤設計と使われてる部品見比べると良いよ
ウンコくん

逆に、何をもって1841の方が信頼性が高いのか具体的な説明よろしく
まぁ できればだけどw

97 :anonymous@359484004644038:2008/04/08(火) 10:42:07 ID:???
いらない子の1841を大量導入しちゃって
自分の無能ぶりを認めたくない
情報弱者が騒いでというのはここですか?

1841にSSLVPN-1挿してもVPNスループットで
1812Jにかなわないと知った時はさすがに笑ったな

イーサ以外のインターフェースを使う要件
(BRIが2ついるとかそれ以外のIFがいるとか)
があれば1841を選ぶケースもあるかもね

そうでもないのにいれたとしたら
バカとしかいいようがないが

98 :anonymous:2008/04/08(火) 17:45:37 ID:???
どうしてCiscoはやればできる子なのにプアなものを高く売り付けているんだ


99 :元こーるどぱーとなーfushianasan:2008/04/08(火) 18:23:36 ID:???
朝書いたものを今頃投下。
>>95 まぁ,バス構造とかはだいぶ違うな。例えばHWIC-4ESW
は1812Jの2〜9番ポート程性能が出ない。
ただ,行き過ぎた発言とはいえ総論はあってるだろ。高々10万
と40万の価格差では試験工程の差が歴然とする部品を使えない。
価格差の一因は固定構成でないことからくるモジュールサポー
トコストだ。パートナーなら1841が如何にいろんなモジュール
サポートしてるかはわかるはず。
だから,格付けするとすれば,1812Jのよさをわかった上で1841
を薦めないのは二流,今後の拡張性を説明して2811とかにする
のが一流なんだろーな。自分も昔はメインラインIOSを理由に
1841結構売ったがTからもLD出る時期に未だにGD出ないようで
は売りにくいわ。
>>93 高い。想定される使い方で番号計画等の落とし込み,既存
機器との接続といった初期導入費含めると100万円近くするんで
ね?日本はビジネスホンが発達しすぎてIP屋でPBXの領域まで
カバーしようとすることは少ない。下手なベンダにマイグレーショ
ンやらせるとデグレ必至だし。
キャリアとかがソリューション化して売らないときついねぇ。

100 :元こーるどぱーとなー:2008/04/08(火) 18:28:03 ID:???
ふゅーじゃねいさん失敗。鬱氏

101 :m:2008/04/08(火) 20:27:17 ID:???
>>98

でかい図体に、しょぼいCPUとメモリを積み、
たくさんの信者を持つIOSで業界を席巻するのがCiscoですから。

まあでもユーザもアホじゃないから、ルータに百万も出すような時代は
終わりつつあるな。



102 :mage:2008/04/08(火) 21:04:36 ID:???
>>99

> だから,格付けするとすれば,1812Jのよさをわかった上で1841
> を薦めないのは二流,今後の拡張性を説明して2811とかにする
> のが一流なんだろーな。自分も昔はメインラインIOSを理由に
> 1841結構売ったがTからもLD出る時期に未だにGD出ないようで
> は売りにくいわ。

今、GDというトレイン自体なくなったんだよ。
ソフトのコード管理するのも大変なんだろーね。

103 :m:2008/04/08(火) 21:38:58 ID:???
>>102

えっと嘘つくな
そもそもGDはトレインじゃないよ

メイントレインで版数を重ねて、十分安定したなーっていうIOSがGD
12.4では、まだGD出てないみたいだね

>>99

>自分も昔はメインラインIOSを理由に
>1841結構売ったがTからもLD出る時期に未だにGD出ないようで
>は売りにくいわ。

んなこと言ったら、2800も3800もGD出てないみたいだよ
売りにくいのか



104 :mage:2008/04/08(火) 21:51:51 ID:???
>>103
> えっと嘘つくな
> そもそもGDはトレインじゃないよ
>
> メイントレインで版数を重ねて、十分安定したなーっていうIOSがGD
> 12.4では、まだGD出てないみたいだね

見てみて
ttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps6968/ps6350/product_bulletin_cisco_ios_software_gd_program_retirement.html

105 :m:2008/04/08(火) 22:01:23 ID:???
>>104

すいません。知りませんでした。
勉強になりました。

今見てみたら12.4でGDないなーと思ったんだけど、止めたんですね。
GDでもバグ出てるじゃねーか。みたいなつっこみがあったんだろうか。

うちの会社は、特に出荷指示しなかったら、
普通に最新のIOSで出荷されるから、あんまり気にしたことなかった


106 :元こーるどぱーとなー:2008/04/08(火) 22:04:02 ID:???
>>103
1812Jと1841の差別化ができなくて1841が売りにくいと言ってる文脈
でそのレスか。って煽ってるのね。
>>104
すごく勉強になった。アリガd

107 :anonymous@355280012182753:2008/04/08(火) 22:41:00 ID:???
大概のケースはイーサネットのインターフェースだけで
事足りてしまう日本の通信事情 ブランチ側は特にね
ADSLでもキャリアのモデム噛ますし
1812JはBRIが予め1ポートあるのも強みかな

ブランチルータにインターフェースの柔軟性を
求められる状況が極めて少ない

わざわざ日本専用の仕様と価格設定なだけはある
機能的な拡張性(VoIP、WLANC、WAAS、NMS、NAC)や
イーサネットポート10個以上やGbEを求められる要件は
28xxなっちゃうしね

1812Jの存在のせいで1841の位置付けが微妙になってるのは確か

108 :_:2008/04/08(火) 23:12:20 ID:???
1841Jマダー?

109 :anonymous@355280012182753:2008/04/09(水) 00:41:07 ID:???
>>107は何か文章構成がめちゃくちゃだから書き直させてー
___________________________

大概のケースはイーサネットのインターフェースだけで
事足りてしまう日本の通信事情 ブランチ側は特にね
ADSLでもキャリアのモデム噛ますし

ブランチルータにインターフェースの柔軟性を
求められる場面が極めて少ないかなと

1812JはBRIが予め1ポートあるのも強みかな
2FE(RP)+1BRI+8FE(SW)の構成は汎用性高すぎ
WLAN内蔵モデルも用意されてるし

あと 1812JはADV IP SRVイメージが標準で載ってるのも反則だと思うんだ
1841を初めとする他ルータは標準はIP Baseイメージだし ここでも差がつく

ラインナップの中から構成が日本向けのある1812を選んで
それに対して性能面を国内メーカと張り合えるレベルに強化
+「他の機種の値段は何よ?」と言たくなるくらい価格設定
わざわざ日本専用の仕様と価格設定を謳うだけはある

機能的な拡張性(VoIP、WLANC、WAAS、NMS、NAC)や
イーサネットポート10個以上とかGbEを求められる要件は
28xxなっちゃうしなー

1812Jの存在のせいで1841の位置付けが微妙になってるのは確か

110 :名無しさん:2008/04/10(木) 22:59:41 ID:???
2801ってそんなにだめなんですか?
2801を使うなら2811に行っとくべき??

111 :sage:2008/04/11(金) 00:13:20 ID:???
>>110
・性能がビミョー (pps、VPNともに1812Jに負ける)
・拡張性がビミョー (NMなし、WIC 4ポートあっても・・、GbEのHWIC非サポート)
・信頼性がビミョー (2800の中で唯一RPS による電源冗長化ができない)

1841に続いて1812Jに性能で負けるせいで位置づけがビミョーな機種

2800入れなきゃいけない用途なら2821以上になるかなという感触

112 :sage:2008/04/11(金) 21:57:44 ID:???
28では2811しかみかけないなぁ。
要GEなとこだと3825の方が多いかなぁ。

113 :anonymous@softbank219191144049.bbtec.net:2008/04/13(日) 15:28:31 ID:???
CISCO7206シリーズと、CISCO7206VXRシリーズと何が違うんですか?

114 :sage:2008/04/14(月) 05:47:42 ID:???
シャーシのアーキテクチャ

115 :ano:2008/04/15(火) 00:22:49 ID:???
VXRはFDDIが使えず、ただの7206は使えるのでこちらの方が高性能

116 :aho:2008/04/15(火) 22:14:29 ID:???
そもそも7206シリーズなんて・・・(ry
ただの7206は、IOS多いのでお勧め
最新のIOSでも動くよぉ

117 :anonymous:2008/04/21(月) 08:58:00 ID:???
いつの間にやら860/880なんて出てたのね。
Competitive sheetを公に出来る位には
他社FW/VPN並みってところか。

そしてアクティベーション導入か…

118 :工作員:2008/04/23(水) 12:40:01 ID:???
中国製と見られるシスコ製品がニセモノが米空軍、米海兵隊、米連邦航空局(FAA)、
米連邦捜査局(FBI)が米連邦政府機関向けに大量に販売され、ネットワーク障害や
火災などの事故が多数起こっていたことが判明、FBIが捜査に乗り出していたことが
21日までにFBIが情報公開を行った捜査資料によって明らかとなった。

FBIによると米政府部内で確認されたシスコ製品のニセモノとはCisco 1721「アクセス
ルーター」という製品。VPN対応のルーターとして政府機関や大企業などで広く利用
されている製品の一つとなる。

シスコ製の本物が1375ドル(約14万円)であるのに対して、ニセモノは234ドル(約2万
4000円)前後と非常に安価な価格で販売されているのが特徴。外見は本物とほとんど
見分が付かないが、故障率が非常に高いこと、重複したMACアドレスのパケットを流すと
ネットワークをダウンさせることが可能なこと、製品から発火が起きる可能性があることなど、
多数の問題が抱えており、FBIではイーベイ(eBay)などのネットオークションサイトを
通じて販売された形跡もあるとして政府部外でも同種の製品を使っている場合には
製品が本物がどうか、確認をするように注意を呼びかけている。

このニセモノ、FBIでは今のところ、中国政府か中国の犯罪組織か、あるいはその両方が
米国政府のネットワークに対してバックドア(不正アクセス用の侵入口)を設ける目的で
米国政府向けに破格の値段したのではないかと見ている。

ソース:http://www.technobahn.com/news/2008/200804230005.html
画像:http://www2.technobahn.com/news/99d459cd2ffa299b270407d80d58d33fd784cde5/200804230005.jpg
Technobahn 2008/4/23 00:05


119 :Catalyst774:2008/04/23(水) 14:37:24 ID:???
cpu使用率について教えてください。
1812Jを使用しているのですが、
とくに送受信をしていない状態で
sdm上で確認すると50%程度の使用率になっています。
高すぎる気がするのですが
これは正常なのでしょうか?

120 :anonymous@07011021047008_af:2008/04/23(水) 14:43:38 ID:???
どんな設定してるの分からんが普通に考えれば異常

121 :anonymous:2008/04/23(水) 16:35:58 ID:???
>118
何を今更というか、ciscoとcounterfeitでググれば
もっと詳しい話が出てくるよ(まぁテクノバーンだからなぁ)。
陰謀論は初めて見たがテク(ry
ニセモノの種類もそこに書いてあるより遥かに多い。

ebay見ればわかるけど妖しげな中華大活躍さ。
正規品を出品してる奴がGenuineだの
not counterfeitだのwith horogramを強調する始末。
ちょっと前迄はこねっとが扱ってた海外平行品
(御丁寧に品質が劣るとの注釈付き)もこの手のじゃないの?

とりあえずWIC-1Tの輸入はお勧めしない

122 :anonymous:2008/04/23(水) 23:05:26 ID:???
武蔵野方面にIE持ちと候補が50人単位で出向してて
検証でこき使われてるってホントですか?
NGN=Ciscoを大々的に宣伝してるのはその代償ってホントですか?

123 :anonymous@p4124-ipad406souka.saitama.ocn.ne.jp:2008/04/24(木) 11:36:02 ID:QdBuwcQr
教えてください・・・

3750の温度とトラフィックをMRTGで監視したいんだけど、
OIDがわからない・・・
温度は6500とかで見てたENTITY-SENSOR-MIBが
snmp-walkで見ても反応ないんだけど

的外れな質問だったらスイマセン・・・

124 :test:2008/04/24(木) 16:18:46 ID:???
MIB Locatorとかで探せない?
http://tools.cisco.com/ITDIT/MIBS/

MIBに詳しい人、フォローよろしぅ。

125 :T320萌:2008/04/25(金) 23:25:45 ID:???
>123
3750ってのは、sh envなんか叩いて温度出たりするの?
トラフィックまで分らんとなると、調べが甘すぎるw
ちょっと苦労する事をお勧めする。


126 :通りすがり:2008/04/27(日) 01:32:33 ID:???
ASR1000の公開ドキュメントは
・Bug Toolkit
・Error Message Decoder
みたいなのばかりなのですが、これは公開デバッグ大会ですか?
まともな製品になってから製品発表しようね。

127 :anonymous@v050094.dynamic.ppp.asahi-net.or.jp:2008/04/27(日) 03:39:45 ID:???
Cisco 2620を購入したのですが、電源ケーブルはPCのものと同じものでいけるのでしょうか?

128 :anonymous:2008/04/27(日) 13:42:05 ID:???
自分で試せ

129 :2ch:2008/04/28(月) 00:21:52 ID:???
>>127
まあ、まずはマニュアル読んでみ。
WEBで落とせるから


130 :sage:2008/04/29(火) 14:13:57 ID:???
>>123
温度はエンタープライズMIBなんで、お使いの装置の
プライベートMIBをSNMPマネージャーでコンパイルしてください。
プライベートMIBファイルはメーカーから提供されてるはずです。
温度はプライベートMIBファイル(これは中身はテキストです。)
でtemperatureとかで検索するとでてくると思う。
検索しても出てない場合はサポートしてないと思う。
snmpwalkでoidでenterpriseでMIB getするとenterprise MIBだけ
getできる。でもOIDが数字の羅列で表示されるからわけわかめだと思う。
とにかく、private MIBをOpenViewにいコンパイルするんだ
話はそれからだ
ばかもの

131 :anonymous:2008/04/29(火) 15:04:33 ID:???
なんというデレツンw

132 :anonymous@p1073-ipbf4204marunouchi.tokyo.ocn.ne.jp:2008/04/29(火) 18:33:32 ID:???
>>123
プライベートMIBだったら、snmpwalk ... .1.3.6.1.4 ... とかやれば、
何かわかるかも。

こことか、なんかみつかるかね。

http://www.oidview.com/mibs/9/CISCO-ENVMON-MIB.html
http://www.oidview.com/mibs/detail.html

133 :ano:2008/04/29(火) 23:08:36 ID:???
GBIC3,4個とケーブルを誰かくれ。
職場のGBICは数が少ないのでパクれん。
IOSとLANケーブル、電源ケーブルなら落ちているのだが。
どっかにない?

134 :anonymous:2008/04/30(水) 15:56:38 ID:???
さすがにGBICパクったら窃盗じゃね?
LXなら1個10万くらいしなかったっけ?

135 :anonymous:2008/04/30(水) 19:53:23 ID:???
1000baseSXならヤフオクで劇安ででてるぜ

でもCiscoって純正のIDじゃないとはねるんだっけ?
Cisco で GBIC 必要な機材最近触ってねーから忘れた

136 :anonymous:2008/04/30(水) 22:57:41 ID:???
>>135
純正じゃなくてもおk
俺も最近はSFPばっかだなぁ

137 :2ch:2008/04/30(水) 23:20:45 ID:???
>>133
そもそも、なんで欲しいんだ?

>>134
何であろうとパクったら窃盗だよ。


138 :ano:2008/05/01(木) 00:05:27 ID:???
Summitを手に入れたので家で遊ぼうかなと。
ちゃんと使えて抜き挿しが楽であれば何でも構わんが。
ケーブルも侮れないな。







139 :2ch:2008/05/01(木) 03:46:27 ID:???
Ciscoスレで聞くことか?


140 :sage:2008/05/01(木) 17:00:30 ID:kCMxmO1N
すみませんが質問させて下さい

ISR 2811を使って
ISDN 4本(8ch)
NTT西日本 ひかり電話オフィス 8ch
OCN .Phone Office 16ch
計32回線の外線使えますでしょうか?

141 :anonymous@ntchba247067.chba.nt.ftth.ppp.infoweb.ne.jp:2008/05/01(木) 22:39:28 ID:XMzlU1Lo
tあtp:あ//39あ.xmbs.jあp/kbdnk321/ (あ は抜いて)
うちのエッチなホムペヽ(^o^)丿 毎日3回更新してるよぉ(#^.^#)
いっぱい ぬ・い・て

142 :sage:2008/05/03(土) 16:03:54 ID:???
>>140
使えません。

143 :anonymous:2008/05/04(日) 09:59:52 ID:???
>>141
一瞬正規表現か何かかと思った

144 :anonymous@357664005510369:2008/05/04(日) 21:02:56 ID:???
>>142
ありがとうございます
やはり無理ですか
現在、INS64×4→DSU→ISDNユニット×2に繋いで8chを外線に使っている客がいるのですが
さらに、ひかり電話オフィスタイプ8chとIP電話を16ch増やしたいとの事でした
ひかり電話だけなら、もう2つの空きを使って
VG420i→ISDNユニット×2で
何とかなりそうですが
IP電話の方は無理かなと考えていました


145 :aho:2008/05/05(月) 11:56:40 ID:???
Cat2924ってポーチャンできますか?

146 :anonymous:2008/05/05(月) 12:08:23 ID:???
ぽーちゃんってなに?

147 :Unity:2008/05/05(月) 16:42:51 ID:???
FECのことだと思われる。

148 :no ip source-route:2008/05/05(月) 18:11:24 ID:???
樋口さんが飼っているインコのこと?


149 :anonymous@EM119-72-123-50.pool.e-mobile.ne.jp:2008/05/05(月) 22:53:58 ID:???
port-channelのことだろうな

150 :anonymous:2008/05/06(火) 00:24:15 ID:???
判るんだけど、自分流略語は使うな!と一言言いたくなる俺がいる

151 :anonymous:2008/05/06(火) 11:17:54 ID:???
よかった。
てっきりみんなポーチャンなんて読んでるのかと思ったよw

152 :anonymous@196.221132142.m-net.ne.jp:2008/05/06(火) 20:57:31 ID:???
DRAMの質問をよろしくお願いします。

ヤフオクにてcisco3600用のDRAM16Mを買ったのですが、
自宅の2501、2514では認識されませんでした。そもそも起動出来ていません。

浅はかにも、形状が同じだし使えるのでは?と思って落札したのですが、
よくよく調べてみると
3600 = 60ns
2500 = 70ns
ということで、上位互換により2500シリーズで使う分には問題ないよう気が
するのですが、この辺りのことご存知の方、ご教示下さい。

153 :anonymous@p4116-ipbf3209marunouchi.tokyo.ocn.ne.jp:2008/05/07(水) 02:55:04 ID:P75JPv8s
そもそも壊れてるんじゃない?

154 :sage:2008/05/07(水) 03:26:00 ID:???
プゲラw 負け犬人生乙w

155 :anonymous@196.221132142.m-net.ne.jp:2008/05/07(水) 03:53:42 ID:???
>>153
ジャンクではないのですが、
恒例のノークレーム、ノーリターンで、ってことなので
その可能性は高いです。

調べる手立てがないことに気付いたのですが、
もう少し調べてみます。ありがとうございました。

156 :anonymous:2008/05/07(水) 04:03:42 ID:???
3620用(2500と共通)と3640用は厳密には違うはずだが
その辺はクリアしてるの?
"Cisco 3600 Series Memory Upgrade Configuration Note"は確認した?

157 :anonymous:2008/05/07(水) 04:04:56 ID:???
分かっててノークレとかジャンクにするやつ多い気がする(他の機械でも)
自分は動かんものは動かん、動作検証した、未検証を明記しジャンクにしてる


158 :152:2008/05/07(水) 12:49:12 ID:???
>>156
ご紹介のページに飛んで見ましたが、3620及び3640は共通のメモリを
使えるようです。ただし、Cisco 3640ルータは64ビット構成で運用可、とありました。
また、3660はSDRAM SIMMを使うようですが、これはソケット形状が上記のもの違っていました。

>>157
実は今回同型メモリを4枚落札しておりまして、しかも、評価の悪くない出品者なので
ジャンクなのは自分の頭って可能性が濃厚です。っていうかおそらくそうです。

お二方、ありがとうございました、不良セクタ(脳内)調査を続けます。



159 :156:2008/05/07(水) 13:54:58 ID:???
先のレスは面倒なのでドキュメント名だけ書いたけど、
両面実装のSIMMが3620(=2500,1600)では使えない。

3620
The Cisco 3620 router contains four 72-pin single SIMM sockets (or banks) for DRAM, numbered
0 through 3. (See Figure 4.) Each socket can be filled with a single 32-bit-wide, 72-pin DRAM
SIMM.

3640
You can configure DRAM in the Cisco 3640 router to be either 32 bits wide or 64 bits wide. The
64-bit mode can use both single-bank and dual-bank SIMMs.

これは大丈夫?これが大丈夫で4つともどれを差してもダメなら… 本体?


160 :152:2008/05/08(木) 13:00:20 ID:???
>>159
わざわざありがとうございます。
今回購入したDRAMを確認したところ4枚とも片面実装でした。

また、現在2514を2台(A、B)所有しているのですがAは動作可、BはDRAMなしです。
そこで今回の購入と相成ったわけですが、AのDRAMを確認したところ
両面実装の4MBメモリでした。

バンク数制限の情報、ありがとうございました。
もうしばらく時間と金をかけてみたいと思います。



161 :_:2008/05/09(金) 07:50:34 ID:???
>>152
3620/3640はFP-SIMMのパリ無しで2500はパリ有りじゃなかったっけ?

162 :anonymous:2008/05/09(金) 21:36:05 ID:32vGv8LA
お話割り込みすみません。

カタリスト2960って、
作成した複数のVLANにIP割り当て出来るんですか?
2950は確かいずれか一つしかIP振れませんよね?


163 :hage:2008/05/09(金) 22:06:42 ID:???
1SVIしかUPできないよ
config上は複数のSVIにIP振れるかも知れんが
そもそも複数のVLANにアドレスを振る目的は?


164 :sage:2008/05/09(金) 22:13:19 ID:???
いや、最近のはできるよ。
2960からなのかどうかは未確認だけど。

165 :sage:2008/05/09(金) 22:58:05 ID:???
アホか
CiscoのL2SWは今も昔も1つしか振れない
L2SW最新モデルである2960の最新版IOS(12.1(44)SE1)でも同様
(Ciscoのはと謳ってるのは世の中の他社全てのL2SWを触ったわけではないから)

振れないというのは少し語弊があり、正確には2950・2960・E500の例から言うと
コマンドとしては入るものの、先にIPを振った方のVLANからは設定が勝手に消される

複数のVLANでIPを振れるようなると
・ARPテーブルのレコードが増えがち
・たくさんのブロードキャストバケットに反応するようになりがち
・たくさんのノードのIGMP スヌーピング クエリアになれがち
・たくさんのノードのNTPサーバになれがち
等々の要素から

あらゆる条件下において安定した動作を保証するためには
L3SW並のCPUやメモリ量を搭載しなくてはならなくなるからと思われる

あるいはアメちゃんお得意の、単に営業戦略上の売り分けのための制約か

166 :mage:2008/05/10(土) 00:44:24 ID:???
今業務でやってる旬の話題すぎて吹いたwww
>>162は同じ会社の同じ部署だったりしてwwww

>>165
残念だけど出来るよ。ベンダに確認したけど動作もサポート範囲内。
当然作成できるルートはGW1個のみなので、2個目のIPは同セグ内からしか疎通できないけどね。


167 :ananyiremasu:2008/05/10(土) 00:54:51 ID:???
>>163
そういうことは自分で考えな。アイデア次第で色々使える訳で。
「スイッチのこのポートをtrunkとして使う目的は?」なんて聞かれても
設計ポリシー、デザインによりけりで答えは1つじゃないだろ?

ま、間違った知識をひけらかしてるようじゃ無理か。

168 :元こーるどぱーとなー:2008/05/10(土) 10:46:56 ID:???
>>166
知らんかった。12.1の頃はupした以外のSVIは自動でshutdown入った
から今もそんなもんだと思ってた。ひとつ勉強になった。

ところで,ここでPfRの実績あるベンダ挙手。運用能力怪しいのにAct/Act
構成を希望する情死すが多いのでおまいらと協業したく。

169 :162です。:2008/05/10(土) 13:40:45 ID:MrqGvZuz
皆様、コメントありがとうございます。
モヤモヤがすっきりしました。

>165
製品仕様の認識に関して間違っていても
考え方のプロセスは勉強になりました。

>166
たぶん違うと思います。
だって勉強中だからw

重ねての質問で恐縮ですが・・・

L3スイッチじゃなくてルータに関してですが、
ルータもARPテーブルだけでなくて、MACテーブルも持つのでしょうか?
疑問に思ったきっかけは、“show bridge”というコマンドがあるのを知ったからです。
ググってみたのですが、ルータをブリッジモードで動かした時だけ使う・・・という認識でいいのでしょうか?
それとも通常のルーティング時にも使うものなのでしょうか?


170 :sage:2008/05/10(土) 23:54:51 ID:???
>>163,165
ちゃんと複数IP振って全てのIPが応答するよ。
>>166が正解。実機もロクに触らずに知ったかすると恥かくぞ。

当然、L2なんでGWはひとつしか設定できないが、L3とTrunkして
やれば、別セグからでも疎通は通る。
複数IPを振れるようになったのはチョト便利。

>>169
MACテーブルが何のためにあるのか考えれば答えは明白。
プロトコルレイヤとか基本的なことをまず勉強した方が良い
んじゃないか?

171 :mage:2008/05/11(日) 12:53:17 ID:???
それにしてもえらそうなやつがおおいな。

172 :sage:2008/05/11(日) 13:59:56 ID:???
実社会でもいけ好かないやろうとさぞ疎まれてるだろ
いい歳して気付かないのは自分だけ

173 :anonymous:2008/05/11(日) 14:54:37 ID:???
>>171
某外資系ネットワーク機器製造日本支社某合同会社ならよくあることですが?

174 :anonymous@219.127.145.228:2008/05/11(日) 21:37:57 ID:???
L2SW、L3SWの初期設定のconfigが載っているサイトとかありますか?
勉強用の資料を作成してるんですが、実機が手元に無いので…。

175 :sage:2008/05/12(月) 00:07:48 ID:???
「有効だけどコンフィグに載らない」コマンドというものが結構あって
これが曲者で、コンフィグを見ても機能の有効・無効は判別不能
しかもIOSのリビジョンが変わる度にコロコロ変わる

機能の有効・無効を確かめるためには機種やIOS毎に
「sh〜」を機能毎に打って確かめるしかない

176 :101010:2008/05/12(月) 06:29:26 ID:???
>>166
たしかに複数VLANにIPがそれぞれ設定できる。Cat2970から。
でも、サポート範囲内なんてそれどこのベンダーだ?
ちゃんとレターかCCOのURL教えてもらったほうがいいと思う。

177 :anonymous@07011021047008_af:2008/05/12(月) 08:10:19 ID:???
>>176
2970からなって言ってる時点で説得力なし

178 :anonymous:2008/05/17(土) 02:57:23 ID:???
3620の12.0(1)なんてのをバージョンアップしようとしたら
tftpの途中で再起動をかましてくれて、結局xmodemのお世話になった。
CCNAで勉強したときはこんな面倒な事やる機会があるとは思わなかったが
3600ってtftpdnld無いからこれが当たり前なのね…

179 :anonymous@y071164.dynamic.ppp.asahi-net.or.jp:2008/05/20(火) 05:03:36 ID:???
L3SWでHSRPをVLANに設定すると
そのVLANに属するポートすべてがDOWNしないと
standbyに切り替わらないですか??

180 :anonymous@07011021047008_af:2008/05/20(火) 08:21:48 ID:???
トラック使え

181 :manco:2008/05/20(火) 20:49:07 ID:???
>179

             ___________
   /~ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄ ̄ ̄ ̄ヽ::||
γ-1{_________i|=l ー―‐―、 . i、 |::||
ll  |r/  __iロ i:_:/ :::_ヽ、|f ̄ ̄ ̄' | | l |::||
「|. | ||. ( @  ):: ::::::::::::::::(_ t.||「 'l. ̄ ̄ 'i| | l |::||
L! l   (゚ー゚ 爪::::::::::::::::::::::::::::|||__,|:     || | l |::||
..ヽ,il ゞ⌒ヽと ヽ ::::::::::: :::::::::::::||{;;;]     j| | l |::||
 ヽrゝ__∠ニニニ._.ニニヾ. _:|Lヽ,,-‐'"~, | | l |::||―――――――――――――――――――――――――‐:i
  |――‘─────‐‘-―┼ | ,'''"~| :| | l |::|| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| | ̄ ̄| |
  |  |            .|  |;|::::::/..||.| リ |::|| |__| |__| |__| |__| |__| |__| |__| |__| |__| | ing
  |  |   I S U Z U   |  |'--'_,,,;|___,l::||. ________________________,,,,|
  | ii=i| El_l三三三三三l_lヨ |i=il |_/ __|___,,l:L_/ (l三l_____ヾ_____/.,ヾ   ./ __ヽ_____|[;三ll
  i――--------------――::i;_=i_/-,-、 ヾ:|_|;|_____|;|/三ヾ三三三ヽ|;|_/_/-,-、 ヽ\__i:::i_|
  ||(;;;| iニニ:[1111]ニニi |l::::)|:|:==/ / ,、ヽ:::|:| liニニニニニニニニニニニニニニニil:::::::/ ,、ヽ:::::|   ヾ:|
  |___,iニニ/___,ヽニニi___,,,|___|l: | .i*l |:: |;| liニニニニニニニニニニニニニニニil:::::::| .i*l |;;;;;|二二二二二二]
    |:::::::| l>――ヾ三ノ―――|:::::: | .V .|  ... ., |:::::::|::::::| l>――ヾ三ノ――|:::::::|:::::::| .V .|
    ヽ:::.ゝ__ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ヽ :::.ゝ__ノ    ... ヽ:::.ヽ:::.ゝ__ノ ̄ ̄ ̄ ̄ ̄ ̄ヽ:::.ヽ::::.ゝ__ノ


182 :Aruba:2008/05/20(火) 23:45:42 ID:???
>179はpreemptを入れ忘れるタイプ。

183 :179:2008/05/21(水) 01:07:27 ID:???
そっかそっかーー!
参考書のトラッキングについての記述ってたいがいルータの例で、
上流側が切れたときにも切り替わるための技術って紹介ばかりじゃないすか。
だから応用力のない自分は思いつきもしませんでした。
そしてpreemptも教科書的には復帰後の動作とか、極力一方側をactiveに
指定するための技術って感じだけど、この場合は設定しないと
トラッキングでプライオリティ変わった時に意識してくんないからって意味っすよね?
勉強になりました。

184 :anonymous@07011021047008_af:2008/05/21(水) 01:13:41 ID:???
HSRPは簡単と見せかけて結構奥が深い

というよりは簡単という先入観が邪魔して正確な動作を理解してない人が多い。

よく出来てるプロトコルだよほんと

185 :sage:2008/05/21(水) 22:57:53 ID:???
>>184
たとえばどんなところ?

186 :anonymous@p8157-ipbfp401niho.hiroshima.ocn.ne.jp:2008/05/25(日) 19:46:17 ID:98RN0LNC
BGPについてだけど、
show ip bgp neighbor xxxx ad
を打つとdistribute-listで指定したアドレスしか広告していないけど
route-mapで指定したmedが表示されていないのはなんで?
ちゃんとroute-mapが聞いているのか確認しようがない。

ほかのベンダだとちゃんと表示されているんだけどね。

187 :anonymous@05001031957540_me:2008/05/28(水) 18:21:32 ID:UM188f+J
>>186
仕様

188 :ahou:2008/06/02(月) 21:05:30 ID:???
お前らインターロップ行くのか?

189 :anonymous:2008/06/02(月) 21:22:58 ID:???
今日入場券届いたよ

190 :anonymous:2008/06/02(月) 21:43:44 ID:???
シスコは展示ないんだっけ?
今回って講演だけ?

191 :anonymous:2008/06/02(月) 23:34:54 ID:???
nttpc=mosaic

192 :anonymous:2008/06/03(火) 00:56:12 ID:???
>>190
そんな無駄なものに使う金はない

193 :anonymous:2008/06/03(火) 06:03:20 ID:???
>>192
無駄じゃなくても全然金がない

194 :anonymous:2008/06/03(火) 10:20:45 ID:???
そんなものにお金を掛けなくてもブランドで売れるからいいんです


195 :anonymous:2008/06/04(水) 06:28:22 ID:???
>>190
マーケティング部門が崩壊してるから。
ShowNetに技術者だけ少しだけ出てる。
マジヤバいんじゃない?

196 :anonymous@NE0971lan1.rev.em-net.ne.jp:2008/06/04(水) 13:35:01 ID:RE9myqWI
>>19
亀レスだけど
そのサイトって、CISCO社からマークされてるサイトじゃ
ねぇか。

無かった事にするのも当たり前だ。



197 :anomymous:2008/06/04(水) 15:01:51 ID:???
はっとのsh ver見る度に苦笑を禁じ得ない。
判る奴には判る様なIOSばっか使ってるから

198 :anonymous:2008/06/04(水) 20:42:05 ID:???
インターロップでグッズ貰いに行きたいのだけど名刺と引き換えですか?
名刺もってないと貰えないのでしょうか?

199 :anonymous:2008/06/04(水) 21:02:24 ID:???
アンケートに記名でもいいかもしれない。
でも最近はそんないいものくれないよ?


200 :anonymous:2008/06/04(水) 21:16:46 ID:???
>>199
サンクス。
行くの初めてなもんで。

201 :anonymous:2008/06/11(水) 09:05:07 ID:???
会社でCCOのアカウントをもらえたけど何に使えるんかな?

202 :anonymous:2008/06/11(水) 09:26:27 ID:???
>>201
CCO=Chief Channeler Officer
会社から2ちゃん書き込み公認。

203 :anonymous:2008/06/11(水) 20:42:55 ID:???
Interop、出展してないのね。


204 :anonymous:2008/06/11(水) 21:44:06 ID:???
IronPortのCiscoロゴの色鉛筆
→家に帰ってから気づいた。

SONICWALLの折りたたみ傘
→今日一番の収穫

FOUNDARYのトートバック
→なかなか良いけど使い道がないな。

Junipernの知恵の輪
→ロゴするらなし。。。





205 :anonymous:2008/06/11(水) 23:08:45 ID:???
あ、そうか。
IronPortが出ていたか


206 :anonymous:2008/06/11(水) 23:48:26 ID:???
Juniperのメインはウェットティッシュじゃないのか?
ロゴ入りだし。。

207 :anonymous:2008/06/11(水) 23:51:54 ID:???
それなら大した差は無いだろww
ロゴが重要なのかね?


208 :sage:2008/06/12(木) 12:19:40 ID:???
いい歳こいてわざわざノベルティに群がるオッサンは滑稽
子供が見たら泣くぞ

209 :anonymous:2008/06/12(木) 22:49:59 ID:???
でもそんなオサーンが多いんだよね、出展側に立つとよく分かるよw


210 :anonymous@softbank219191144049.bbtec.net:2008/06/12(木) 22:53:13 ID:???
すみません、どなたか教えて下さい。
CISCO2600シリーズ、CISCO2600XMシリーズと何が違うのでしょう。

211 :anonymous:2008/06/12(木) 23:23:59 ID:???
今頃そんな事聞こうとする奴ぁ
奥で高値のに突っ込もうか迷ってる初心者だな
…とエスパーしてみる。

212 :sage:2008/06/12(木) 23:48:34 ID:???
>>211
はい、その通りです。。。

213 :anonymous:2008/06/12(木) 23:56:18 ID:???
FORTINETの衣装エロかった。
でも写真小僧はさすがにいないね。

214 :211:2008/06/13(金) 01:27:29 ID:???
ありゃマジだったか

もうポチっちゃったもしれないが
調べてどうこうが出来ない程度の目指せCCNA君ならば
ルーターは1721、スイッチは2900xlだろう。
その辺の安い奴を必要な台数揃えるのが先決。
入札で高値になってる機種はちゃんと理由があるが
それが判らない内は手を出すべきではない。

開始値が高いやつは落札価格を参考にしている場合もあるが
ただのボッタクリも意外と多い。試験の事書いてあるからって
831なんかに大金をつぎ込んではいけません。

で質問の件だが
xm→ 全機種全ポートFastEthernet、IOSは12.4、12.4Tもリリース SDM対応
無印 →261*系は只のEthernet、IOSは12.3止まり、SDM非対応

215 :_:2008/06/13(金) 01:35:22 ID:???
1812Jと2940買えば、試験の勉強が終わっても普通に使えて便利

216 :anonymous:2008/06/13(金) 02:10:12 ID:???
ハードに10万overつぎこめるならね

217 :sage:2008/06/13(金) 23:56:59 ID:???
勉強が終わったらすぐまたオクで売ればいいんだよ
この手の機器だと2〜3ヶ月の期間で相場はそう変わらんから
1812Jの例だと5万で買って売るときも5万で売れたりする
実質の負担額はオク手数料と送料、決済手数料くらいで済む

218 :anonymous:2008/06/14(土) 00:54:34 ID:???
タイミング外すと新機種が出て下落するかもね♪


219 :anonymous:2008/06/17(火) 22:47:08 ID:???
Cat45/12.2 なんだが ip classless コマンドってあるはずだよね?
入らないんだが… なんでだろう?

0.0.0.0 のデフォゲきってないからってことはないよね?

configモードで ip ? やっても出てこないからコマンドとして無いという認識なのよ。


220 :anonymous:2008/06/18(水) 00:49:21 ID:???
>>219
Cat45は no ip classless にできないんじゃなかったか
だからコマンドが無いと思ったが

221 :anonymous:2008/06/22(日) 17:23:58 ID:???
オークションがすっかり転売ヤーの入れ食いで
安く落札できる物が殆ど無い一方、
かつては出物が少なくて値段が高かったものが
回転寿司のままじりじり値を下げてきているのが笑える。
2950の在庫を抱えているやつ多いんだろなw

222 :anonymous:2008/06/23(月) 00:25:36 ID:???
2950も既に販売終了してるしな。
サポート終わったら、もっと安く出回るだろw


223 :_:2008/06/23(月) 17:36:45 ID:???
loopのフレームって止めることできないの?

224 :anonymous:2008/06/23(月) 20:08:01 ID:???
no keepalive

225 :m:2008/06/23(月) 20:58:21 ID:???
>>219

Cat4Kなら、ip routing が抜けているんじゃないの?
試してないから何ともいえないけど

226 :_:2008/06/23(月) 21:33:39 ID:???
>224
さんくす 止めると結構マズイみたいだね

227 :もす!:2008/06/24(火) 04:14:37 ID:DHMG2x/z
教えてください!Prep CenterとかNILの使い方を日本語で紹介しているところはありますか?

228 :anonymous@OFSfb-10p4-194.ppp11.odn.ad.jp:2008/06/30(月) 07:55:47 ID:G870VmWE
>>214
ホラ吹き

229 :anonymous:2008/06/30(月) 08:15:39 ID:???
>228
どこら辺が?

230 :1601:2008/07/06(日) 22:31:50 ID:pQANV0iF
オークションで cisco ルータ出品者が processer board IDを*で隠してるのって、意味があるのでしょうか?

231 :1601:2008/07/06(日) 22:36:07 ID:pQANV0iF
補足
show version の processor board IDです。

232 :anonymous:2008/07/06(日) 23:29:09 ID:???
CiscoがシリアルID見ればどこが買ったものか追跡できるし

233 :おりゃ:2008/07/07(月) 09:44:13 ID:???
>230 盗品だから

234 :hage:2008/07/07(月) 13:41:55 ID:???
>>230
産廃の横流しがバレるとまずいから

235 :tsuru:2008/07/07(月) 13:43:39 ID:???
>>230
会社から勝手に持って帰ったから

236 :anonymous:2008/07/07(月) 21:12:23 ID:???
会社で廃棄すべきものを勝手に持ち帰って売り飛ばすケースがあるよね。


237 :a:2008/07/08(火) 00:16:41 ID:???
フルルートしゃべれるのってどのあたりから?

238 :sage:2008/07/08(火) 00:58:27 ID:???
RIPの再配布でデフォルトメトリックの規定値は16が常識で

router rip
 redistribute [ospf, eigrp, bgp]

上記のようにメトリックを指定せずに再配布した場合
メトリック16で流れてしまうのが当然だと思ってたけど
最新のIOSではデフォルトメトリックが1になったと聞いた

IOSバージョン幾つから仕様が変わったかわかる?

239 :anonymous:2008/07/08(火) 01:06:53 ID:???
>>237

Cisco7600やCatalyst6500 だと
 ×NG SUP720-3B
 ○OK WS-SUP720-3BXL
 
 ×NG RSP 720-3C
 ○OK RSP 720-3CXL

7200や3800みたいなソフトウェアルータは
メモリが足りればいけるんじゃね


240 :anonymous:2008/07/08(火) 01:59:50 ID:???
業者じゃなく個人で大量出品してIDをマスクしてる奴の何人かは
複数ID使用の転売ヤーw
安値スタートで数さばく業者はsh verの中まで手間をかけないから
転売バレ防ぐには…ねぇ?

241 :m:2008/07/08(火) 22:59:24 ID:???
例えば以下の構成でvlan100、200にip,ipx(同NW),snaが混在する場合、
表記コンフィグの設定で問題なくip,ipx,snaの通信出来ますでしょうか。
      vlan100
    __|___     _____
    |       |     |        |
    | Cat4500 |-trunk-| Cay3560E |
    |_____|     |_____|
       |
      vlan200
【Cat4500】
interface FastEthernet0/1
switchport access vlan 100
switchport mode access

interface FastEthernet0/2
switchport access vlan 200
switchport mode access

interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk

interface vlan100
ip address 192.168.100.1

interface vlan200
ip address 192.168.200.1

router ospf 1
network 192.168.100.0 0.0.0.255 area 0
network 192.168.200.0 0.0.0.255 area 0

242 :m:2008/07/08(火) 23:01:03 ID:???
241の続き

【Cat3560E】
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface vlan100
no ip address
bridge-group 1

interface vlan200
no ip address
bridge-group 1

bridge 1 protocol vlan-bridge


243 :AnyConnect:2008/07/08(火) 23:05:08 ID:???
>241
ipxはわからんがsnaはまず無理だな。
ヒント:bridge-group

244 :243:2008/07/08(火) 23:06:16 ID:???
続きがあるならさっさと書け。

245 :243:2008/07/08(火) 23:09:31 ID:???
しかしこんなことのためだけに3560Eを買うのはもったいない希ガス。
4kシリーズって4500Eでもブリッジはできないのか?

246 :m:2008/07/08(火) 23:15:29 ID:???
241ですが、続きはないです。
なんでsnaはだめでしょうか。
物理ポートでbridge-groupやらないとだめでしょうか。


247 :m:2008/07/08(火) 23:27:48 ID:???
ひょっとして
bridge 1 protocol ieee
も必要ですか?

248 :243:2008/07/08(火) 23:41:45 ID:???
>247
あーすまん、タイミング悪く>241だけ読んで回答したんだ。

ちなみに
bridge 1 protocol ieee
bridge 1 protocol vlan-bridge
は同一の効果。ルータだとieee、L3スイッチだとvlan〜になる。

249 :m:2008/07/08(火) 23:57:21 ID:???
なるほど参考になります。ありがとうございます。
>3560Eを買うのはもったいない希ガス
質問の内容を明確にしたかった構成なのでCat3560Eは他の用途にも使います。

250 :aaaa:2008/07/09(水) 00:54:16 ID:???
ASR1000シリーズってどうよ

251 :sage:2008/07/09(水) 14:00:41 ID:???
出たばっかりで
実績もナレッジも無いから
代理店が奨めてこない (奨められない?)
結局7200や7600を強く奨められる

NGNで採用されたといっても
まだ加入者が皆無に等しいから
実績は無いに等しい

252 :c:2008/07/09(水) 22:40:49 ID:???
フルルート行けてあの値段は魅力だが、
いかんせん実績が・・・

253 :sage:2008/07/10(木) 00:18:07 ID:???
フルルート喰うだけなら7201でもいけるしょ

254 :saga:2008/07/16(水) 22:44:32 ID:???
Catalyst 3560と3750ってどう違うの?
スタックできるだけ?

255 :sage:2008/07/17(木) 01:20:43 ID:???
イエス
あとはSFP×12モデルがあるとか構成の差違

256 :Spectrum:2008/07/17(木) 07:59:42 ID:???
ここで信頼性がどうのこうのという燃料投下

257 :anonymous:2008/07/18(金) 00:49:49 ID:???
2950のIOSを入れ替えたいのですが
マニュアルに載っている↓のコマンドを受け付けません。
archive download-sw /overwrite /reload tftp:(以下略)
url、イメージ名、pingは確認しました。
というかarchive ?でtarしか出てきません。
versionは12.1(22)EA4です
何を間違えているのでしょうか



…と書いたところで気になってググってみたらば
archive tar/x 以下略となってる
http://blogs.techrepublic.com.com/networking/?p=337

download-swって何のイヤガラセ?

258 :sage:2008/07/18(金) 08:41:26 ID:???
3560と3750で信頼性が変わると思ってるやつは多いな
スタックしないのに同じポート構成で3750の方を買いやがんの
スタック機構を除いてアーキテクチャも部品も共通なのにw
搾取される素質がある豚、一生奴隷

スタックによる将来的な拡張性を理由に選ぶのは有りだが
3560より「性能良さそう」「機能多そう」「信頼性高そう」など
てんで的外れな勝手な想像で買うやつはバカと断言できる

259 :sage:2008/07/18(金) 09:03:58 ID:???
公称MTBF
 Cisco Catalyst 3750-24TS : 294,928 時間
 Cisco Catalyst 3560-24TS : 326,100 時間

むしろスタック機構分だけMTBFが劣るようだ

あと、FEモデルよりGEの方が壊れやすいことになってるのな
 Cisco Catalyst 3750G-24TS : 188,574 時間
 Cisco Catalyst 3560G-24TS:230,700 時間
ポートACICやMACの処理が多くなる分、発熱も増えるためだろうか

客「この部分の機器はスタック使わなけど3750にする必要あるの?3560でよくね?」
豚「3750の方が値段が高い分、信頼性も高いですよ!こちらをおすすめします!」
こんな感じで選定導入したバカNEは詐欺罪で出頭してこいw



260 :anonymous:2008/07/18(金) 09:49:09 ID:???
>>257
Command Referrenceのarchive download-swの項目に以下のように書いてあるな

>This command is available only on the Catalyst 2950 LRE switches.

Configuration Guideが機種別の違いを吸収しきれていないのかも

261 :anonymous:2008/07/18(金) 12:36:18 ID:???
スタック使用の有無に関わらず、3750の方が売れてる不思議。

>豚「3750の方が値段が高い分、信頼性も高いですよ!こちらをおすすめします!」
その物言いだと、騙される方もどうかと思うけどww


262 :anonymous:2008/07/18(金) 21:25:11 ID:???
世の中のこと知らなさ過ぎるやつ多いよな

263 :sage:2008/07/18(金) 23:20:19 ID:???
うちもスタックしないけど 3750アフォみたいな数導入してるわ。。。
4500+3750 or 6500+3750 って結構多いんじゃね?

264 :254:2008/07/19(土) 01:17:07 ID:???
3750と3560の比較、むしろ3750の方が故障しやすいんですねw
素直に、3560買うことにします。

3560-E なんてのもあるのか、これはスループットが上ですね。

265 :anonymous@acspro002197.adsl.ppp.infoweb.ne.jp:2008/07/19(土) 07:32:59 ID:???
CISCO VPN3000 で SSL-VPN 使ってるんですが、クライアントがVistaだとうまくいきません。
Vista は非対応でしょうか?

266 :anonymous:2008/07/19(土) 09:35:01 ID:???
>>265
こんなところで聞くより販社か
ccoみろカス、ボケアホ、マヌケ

267 :WAAS:2008/07/19(土) 12:50:15 ID:???
>263
4500買うくらいなら3750だけで構成するだろうな。
個人的にはデザイン(色合い)が3750 > 3560なんだ。。。

268 :sage:2008/07/19(土) 14:02:52 ID:???
光インターフェースたくさん必要で12S入れたことや
Uplinkに10G必要で16TDを2台スタックしたことはある
どちらも4500までは要らないという部分での落し所

あと経路数が既に7000いってるところで
アグリゲーションに12S使ったこともある

他の3560、3750はSDMいぢった上でも
間接経路は8000経路までしか無理だけど
これだけは特別で14000までいけるんだよな
TCAMの容量が1.5倍くらい多いんだろうか

269 :anonymous@p031932.tokynt01.ap.so-net.ne.jp:2008/07/20(日) 00:53:12 ID:4IyJPX0h
VSSとスタックの違いの明確な資料ないなー・・・
スタックは専用ケーブルで距離が制限されるくらいかなと・・・


270 :anonymous:2008/07/20(日) 01:00:20 ID:3NjXfck6
スタックとVSSじゃ設計構築/トラシューの難易度が大幅に違うだろ
実装レベルの話だったらもう全然違うものだと思うけど

どういう視点から違いを出したいんだ?

271 :an:2008/07/20(日) 01:04:03 ID:???
最近は6K独自のものやメトロとかNexus/ASRだとか、個人じゃ勉強しきれないものが増えたなぁ

272 :anonymous:2008/07/20(日) 09:38:57 ID:???
ProCurveのCDP使える奴はOEM?

273 :sage:2008/07/20(日) 10:49:35 ID:???
違う ライセンシングしてるだけ
PAgPも同じ

今出荷されているのはどれもサポートしてないようだ
このタイミングでライセンスが切れたんだろうな
http://h50146.www5.hp.com/products/networks/procurve/products/information.html


274 :tanaka:2008/07/20(日) 14:17:38 ID:???
>>270
冗長化構成を設計する場合VSSはSTP、HSRPなど不用でチャネルのみで構成可能とかいてあるが
 スタックも同様であり、冗長化構成においては、あまりVSSの利点がよくわかりません


275 :anonymous:2008/07/20(日) 14:43:20 ID:???
>>274
何故利点が知りたいの?
営業的に提案資料を作りたいの?
SE的に技術仕様の勉強をしたいの?
ユーザ的に機器選定をしたいの?

276 :272:2008/07/20(日) 14:48:27 ID:???
>273
そうそう、まさしくそのページを見て
そんな変なのあったな〜とか思って書いたw

即レスThx

277 :anonymous:2008/07/20(日) 17:42:10 ID:???
VSSは、2台のシャーシを論理的に1つに見せて
ネットワークの経路冗長を作る機能。
スタックは他社製品でもあるだろ複数台のボックス製品を
論理的に1つに見せる機能。スタックの場合、スイッチング性能が
頭打ちになるので、Cat37程度じゃ足りねぇよって人だけがVSSになさいな。

それ以前にVSS動かす構成組むとべら棒に高いよ.....


278 :anonymous:2008/07/23(水) 02:02:39 ID:???
CCO、アカウントあれば全種類のIOS落とせる?
それとも所持機種だけ?

279 :anonymous:2008/07/23(水) 03:02:36 ID:???
CCOのアカウントにもレベルがあってな、
ただアカウント持ってるだけだったらIOSはおろか
customerページさえみれない。

280 :anonymous:2008/07/24(木) 01:36:44 ID:???
copy tftp: rommon: がダメで
copy tftp rommon もダメ。
copy tftp rommon: はオッケーとはこれ如何に

281 :anonymous:2008/07/24(木) 02:00:00 ID:???
IP Phoneどう?

282 :sage:2008/07/24(木) 05:32:37 ID:???
プロトコル(ftp、tftp、http、scp)は
「:/〜」という表記法になる
プロトコル名だけ入れると
対話形式で入力を求められる

中途半端に「:」だけ入った場合は
以上の2パターンのどちらにも填らないからエラー

プロトコルではなくデバイスは:という表記法になる



283 :anonymous@softbank220042086011.bbtec.net:2008/07/24(木) 22:07:19 ID:???
(´・ω・`)質問です。

中小企業のなんちゃってIT担当なんですが、営業マンが外から営業システムを使う
環境構築について、出入りのIT業者3社に予算取りのための簡単な提案と概算見積もりを
求めたところ、ブレードサーバ(IBMorHP)とF/W(Juniper、Cisco、Proventia)を使った
構成というところはほぼ同じだったんですが、N/W構成が微妙に違うのが気になりました。
3社とも「これで冗長化されます」と言っていたのですが、素人には何が違うのか
よくわかりませんでした。

 構成例:http://www.uploda.org/uporg1563661.jpg

質問
1) スレ住人さんからみて、どれがお勧めでしょうか?
2) ブレード内蔵およびその直上のスイッチはCisco、あるいは数社が選べるみたいですが
  どの構成もCiscoのスイッチにしかできない機能なんでしょうか?
  (Ciscoの内臓スイッチ、外部スイッチは高いので、他のメーカーでもいけるなら
   そっちにしたい) 

よろしくお願いします。

284 :anonymous:2008/07/24(木) 22:37:14 ID:???
どれもいや〜ん
もっとシンプルに冗長して 

285 :anonymous@p1003-ipbf1401souka.saitama.ocn.ne.jp:2008/07/24(木) 22:52:45 ID:lWKaRLJg
なんか無駄に多くの機器を入れてる構成に思える…
もちろん他の機器との経路がどうなっているのか
わからないからなんとも言えないけどさ。

286 :anonymous:2008/07/24(木) 22:54:11 ID:lWKaRLJg
わお、どういえばデフォでフシアナだったなこの板は。
たまに書き込むと忘れてしまう…

287 :283:2008/07/24(木) 23:12:43 ID:???
>>284
というと?

>>285
なんかベンダーにだまされてる?

既存のシステムのネットワークとはF/W経由で接続。
このブレードサーバがうまくいくようなら、各拠点にある既存のサーバを
順次ブレードに乗せ換えてサーバ統合し、絵では1シャーシしか書いてませんが、
最終4〜5シャーシ・計2x〜3xサーバ程度になる予定です。


288 :anonymous:2008/07/24(木) 23:15:09 ID:???
>>283
うわ、ひでぇ・・・
どれも無駄に機器を売りつけたいというのが見え見えだww
もっとシンプルに組めるんだがなあ。
で、具体的な選定機器は?


289 :anonymous:2008/07/24(木) 23:22:11 ID:GhmwwwNY
無駄に複雑にすると.....
・冗長構成を取っているのにうまく切り替わらない事があった
・ネットワーク障害時の切り分けが難解
・拡張するときが悩ましい


290 :sage:2008/07/24(木) 23:37:24 ID:???
例2のパターンなら間のL2は省ける事が多いと思うが

291 :手書き:2008/07/24(木) 23:58:39 ID:???
これで
http://www2.uploda.org/uporg1564016.jpg

292 :sage:2008/07/25(金) 00:03:02 ID:???
ネットワークエンジニア2年目がえっらそうに答えてみる。

FWはHAくませりゃFW-L3間をたすき掛けにする必要なくね?
下手したら行きと帰りの経路が変わっちゃうよ。
ちなみにFWは(SSGなら)HSRPじゃなくてNSRPな(HSRPはCisco独自)
STPもいいけど、他ベンダ間は障害の元。

俺が組むなら、
FWはNSRP、L3は上位、下位でそれぞれHSRP。
FW-L3間はたすき掛けなし、OSPF動かす。
たすきをなくして例1と例3を融合した感じかな。

293 :_:2008/07/25(金) 00:05:58 ID:???
ここのスレでオススメ構成を提示して、
そしてそれをもとに、>283が業者に提示して
どんな反応を示すか見てみたいな

294 :ASA派:2008/07/25(金) 00:18:13 ID:???
とにかくFWのたすきがけが気持ち悪い。
FWにOSPFしゃべらせたりSTP組んだりと複雑なことをやろうとしすぎ。
>>291の構成が基本。

しかし外から社内システムを突っつく要件を満たすのにFWでいいのか?
SAでSSL-VPNか、ASA or SSGでIPsecか。Proventiaはよくわからん。

295 :anonymous:2008/07/25(金) 00:20:57 ID:???
>>291の例だとL2間はSTPになるんだろうけど、STPは避けたい…
シンプルさを追求するなら>>292の構成に近くはなるだろうね。
しかしciscoスレでHSRPを否定とはw

296 :anonymous:2008/07/25(金) 00:23:52 ID:???
俺も>>291に一票。

 インターネッツ
VVVVVVVV
  |    |
SSG===SSG < NSRP
  |    |
L2SW-L2SW
    V
  サーバ

297 :283:2008/07/25(金) 02:37:34 ID:???
>>285-296
おおまかなイメージはこんなんでいいのかしら?
 http://upload.fam.cx/cgi-bin/img-box/0vk80725023144.jpg
 http://upload.fam.cx/cgi-bin/img-box/7qr80725023212.jpg
こっちが素人のため、不安のあまり「可用性!」「冗長化!」と言いすぎて、
業者さんも複雑な形にしちゃったのかもしれませんね。
機器構成・台数は大きく変わらない感じなので、今の見積もりで
いったん稟議挙げて予算つけてもらい、皆さんの意見を参考に、
業者にはシンプルかつ可用性の高いものをもう一度提案してもらいます。
(*´Д`)ノシ いろいろありがとうございました。

>>294
FWはVPN装置兼用で、おっしゃる通りIPsecとかSSL-VPNなどでつなぐことを考えてます。



298 :anonymous:2008/07/25(金) 02:52:19 ID:???
>>283

あとは だめぽ な状況を考えるんだ。
人生ネガティブにイ`

SSG===SSG アボーン===SSG
  |    |   だと  |    | な時どうにもできない。
L2SW-L2SW L2SW-アボーン
    V V
  サーバ   サーバ

これの対策が必要と思うなら、機器を増やして業者案のよいとこは採用してあげないと、
でも、普通はどこか1個壊れたのを発見出来れば 対応は間に合うんでない?
そういう意味で故障箇所が単純に切り分け出来る構成の方が良い事が多いよ
なので、291-296案に賛成です。


299 :anonymous:2008/07/25(金) 02:56:55 ID:???
ちなみにこの画像何で書いてるの?

300 :283:2008/07/25(金) 03:04:50 ID:???
>>299
PowerPoint2007です。
Excel/Wordは以前のもののほうが好きですが、パワポは2007嫌いじゃないです。
図形の色も日本人の好みに合わせた中間色になっていい感じ。

それでは、おやすみなさい。


301 :anonymous:2008/07/25(金) 22:19:48 ID:???
>既存のシステムのネットワークとはF/W経由
ってのはあっているのか?
インターネットとの経路に安物HUBがいるけど。。。
BBルータ→FWの交換となる?

あと、冗長化方式は許容されるサービス切替時間に依存する。
それはどれくらいなの?

302 :age:2008/07/25(金) 23:58:24 ID:???
>>283 画像が消えちまってるので もう少し長生きするうpロダにplz

303 :anonymous:2008/07/26(土) 01:39:16 ID:???
スレ違いなのは承知で書くけど、
283のようななんちゃってIT担当程度なら、下手に冗長化なんてしないほうがいいよ。

そもそもネットワーク機器なんて故障率低いし、
冗長化した部分がブラックボックスになるぐらいなら、冗長化せず予備機在庫した方が運用は断然楽。
(保守はベンダーがやるのかな?)

冗長化なんてのは、きちんとシステム部門がある会社がやることだと思う。


304 :anonymous:2008/07/26(土) 01:57:45 ID:???
>>283
金があるならNTTCOMやKDDIとかに設計構築運用監視など全部丸なげしてしまうという手もある
(>>283は提案書企画書作業指示書に判子をおすだけ)
見掛け上すっげえ金がかかるけれど、運用要員の人件費や、
設備をデータセンターに置くことにより電源点検理由による停止の回避化など
メリットなどを計算していくとトントンになりやすい


305 :anonymous:2008/07/26(土) 02:39:21 ID:???
Cat6500+FWSM+10GB-CX4でどーよ?

306 :anonymous:2008/07/26(土) 09:52:16 ID:???
拠点側業務サーバを本社内に統合するんでしたら
拠点側の回線冗長化を考慮した方が良くて
こちらのすれで言うのもなんだけどさ、こういうのはどうです?
http://netvolante.jp/solution/vpn/case2/example10.html
http://netvolante.jp/solution/example/niigatanippou.html

307 :安月給:2008/07/26(土) 17:57:50 ID:???
>303
確かにコールドスタンバイがわかりやすさでは一番だわな。

ところで>306は流行りのコピペか何かなのか?宣伝にしては下手だが。。。

308 :anonymous:2008/07/26(土) 19:10:19 ID:???
>>306
Ciscoのスレで何を言っとるのかねえ。


309 :anonymous@102.net220148193.t-com.ne.jp:2008/07/27(日) 07:01:04 ID:???
どこかでMDS安く手に入らないですかね。

310 :anonymous:2008/07/27(日) 07:05:58 ID:???
>>309
アホですか?

311 :anonymous:2008/07/27(日) 07:21:05 ID:???
CISCOスレなんてアホの集まりだろ。お前も含めて。

312 :anonymous:2008/07/27(日) 09:23:46 ID:???
最近、7600用1000BASE-SX SFPの故障が多発してるんだが、そんな話聞いたことない?

313 :anonymous:2008/07/27(日) 09:35:49 ID:???
買ってからどのぐらい経つんだ?
光モジュールって大体5年ぐらいで壊れ始めるって思ってるけど

314 :anonymous:2008/07/27(日) 11:48:09 ID:???
1年も立ってない。すでに60個くらいのうち10個くらい壊れてる。

315 :anonymous:2008/07/27(日) 12:02:47 ID:???
>>314
それはロット不良の可能性大

316 :anonymous:2008/07/27(日) 13:28:35 ID:???
熱じゃねーの?

317 :sage:2008/07/27(日) 16:21:20 ID:???
debug ip routingしたときにたまに出る
RT: NET-RED 0.0.0.0/0
ってどういう意味?

318 :kznnr:2008/07/29(火) 10:41:53 ID:SUu4mwTX
すごくいい cisco 認定ネット

319 :kznnr:2008/07/29(火) 10:44:02 ID:SUu4mwTX
すごくいい cisco 認定ネット
www.pass4sure.jp

320 :kznnr:2008/07/29(火) 10:46:23 ID:SUu4mwTX
http://www.pass4sure.jp/

321 :anonymous@p2228-ipbf1706marunouchi.tokyo.ocn.ne.jp:2008/07/30(水) 19:38:56 ID:???
C3750のスタッカブル接続について教えてほしいんだが。

スタックを組み終わった後に、Ciscoのコンフィギュレーションに
従ってスタックを解除したんだが、ケーブル外してスイッチを起動すると、
以下のメッセージが出て困ってるんだ。


○POST時
Waiting for Stack Master Election (around 30 seconds)...
POST: PortASIC CAM Subsystem Tests : Begin
POST: PortASIC CAM Subsystem Tests : End, Status Passed

○POST終了後
00:00:43: %STACKMGR-6-SWITCH_ADDED: Switch 1 has been ADDED to the stack
00:00:44: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:44: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:01:05: %STACKMGR-6-SWITCH_READY: Switch 1 is READY
00:01:05: %STACKMGR-6-STACK_LINK_CHANGE: Stack Port 1 Switch 1 has changed to state DOWN
00:01:05: %STACKMGR-6-STACK_LINK_CHANGE: Stack Port 2 Switch 1 has changed to state DOWN
00:01:05: %STACKMGR-6-MASTER_READY: Master Switch 1 is READY
00:01:06: %SYS-5-RESTART: System restarted --


スタック接続する前と後で、起動が遅くなってるようで…。
スタックマネージャとかいうのを止めれば良いのかと、色々試してみたんだが、
全然分らん。

よろしくお願いしますm(__)m

322 :anonymous:2008/07/30(水) 21:03:42 ID:???
>>322
根拠なしだけど、Configの頭のほうの
switch X provision みたいなの消してみたら?

323 :sage:2008/07/30(水) 22:44:51 ID:???
>>322

それも試したんだが、エラーが出てコマンドを受け付けてくれなかった。
スイッチがアクティブになってるからどうとかっていうの。

エラー文残しときゃ良かったorz

324 :sage:2008/07/30(水) 23:25:23 ID:???
無能なやつは諦めて代理店に泣きつけよ


325 :anonymous:2008/07/31(木) 07:13:29 ID:???
>>324

                !
               |    丶 _    .,!     ヽ
               >     ``‐.`ヽ、  .|、     |
             ゙'.     ,ト `i、  `i、    .、″
                |    .,.:/""  ゙‐,. `    /
             `  .,-''ヽ"`    ヽ,,,、   !
                、,、‐'゙l‐、      .丿 : ':、
               、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''`  .,"-、
              ,r"ツぃ丶  ``````   ../  `i、
          ,.イ:、ヽ/ー`-、-ヽヽヽ、−´    .l゙`-、
         _,,l゙-:ヽ,;、、             、、丶  ゙i、,,、
        ,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`":    │ `i、
      、、::|、、、ヽ,、、.    ```: : : ```      、.、'`  .|丶、
     .l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´    l゙  ゙).._
    ,、':゙l:、、`:ヽ、`:、  : `"```¬――'''"`゙^`     : ..、丶  .l゙ `ヽ
   ,i´.、ヽ".、".、"'ヽヽ;,:、........、           、、...,,,、−‘`   、‐   |゙゙:‐,
  ,.-l,i´.、".`ヽ,,,.".`   `゙゙'"`'-ー"``"``r-ー`'":      _.‐′  丿  ,!
 j".、'ヽ,".、".、"`''`ー、._、、、           、._,、..-‐:'''′   .、,:"  丿
 ゙l,"`"`''ヽヽ"`"`  ```゙'''"ヽ∠、、、、ぃ-`''''": `      、._./`  ._/`
  `'i`ヽヽヽ`''ーi、、、: :                   、.,-‐'`   、/`
   ``ヽン'`"`  : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^    ,、‐'"`
      `"'゙―-、,,,,..、、                 : ..,、ー'"'`
           : `‘"`―---------‐ヽ``"''''''""



326 :anonymous:2008/07/31(木) 20:13:34 ID:???
>>322
swithのpriorityを1にするとか

327 :321:2008/07/31(木) 22:32:44 ID:???
>>322
エラー構文貼っつけとくわ
%IDBs can not be removed when switch is active

>>326
priorityやswitch numberもいじってはみたんだが、
再起動する度にスタックマネージャが元気に起動してくるよ。

>>324
お前の言うとおり、代理店に泣きつくことにしたわ。
貴重な意見サンクス

328 :AAA:2008/08/01(金) 07:37:00 ID:1MydHX0E
意外に戻すの大変でびっくりだけどコンフィグレーションガイドに書いてあんよ

329 :anonymous:2008/08/01(金) 09:00:22 ID:???
誰かcat6kか12.4(20)T〜使えるようになった
object-group 〜形式のios acl 使ってみた人いませんか?
ASAの構文みたいに運用中にグループへ追加削除してもOKなのか気になります。


330 :anonymous@i58-95-138-252.s10.a027.ap.plala.or.jp:2008/08/05(火) 23:47:47 ID:E4HGJqrJ
Ciscoの営業の使い方を教えてくれ

331 :anonymous:2008/08/05(火) 23:59:42 ID:???
>>330
ユーザなら稟議用の資料を作らせる、SIerなら提案用の資料を作らせる
あと納期を前倒しさせる、TACにプレッシャーかけさせる、等も有り

332 :fusi姉:2008/08/06(水) 01:26:56 ID:OU/1pTsQ
>>327
今頃代理店のサポート部門で 「こいつ2ちゃんの奴かw」とか話題になってるぞ

333 :anonymous:2008/08/06(水) 21:17:39 ID:???
>>331
TACではプリセールスサポートはサポート範囲外ですが、何か?

334 :anonymous:2008/08/06(水) 21:38:30 ID:???
あ〜ん、問題勃発時、営業使ってTACのケツ叩くわけね
よくある、よくある。しかしそれやると、その後がやり難くなる
諸刃の剣なので注意しとけ。

335 :fusi姉:2008/08/07(木) 01:04:42 ID:???
逆にハイタッチ使えば何でもうまくいくと思い込んでるパートナーも多いな。

336 :anon:2008/08/08(金) 16:05:20 ID:???
4900Mって良さげだけど、評判はどう?


337 :cisco:2008/08/16(土) 00:29:32 ID:???
すんません、別スレからきました
基本的なACLについてですが、以下認識であってるか質問です

access-list 100 permit tcp any any
をかけた場合、tcp通信は通るけど、icmp含めてtcp以外(udpとかospfとか)の通信は全破棄で

access-list 100 permit ip any any
とすると、なんでもかんでもだだ通しって認識でいいですかね?

338 :_:2008/08/16(土) 00:32:10 ID:???
そうだよ

339 :cisco:2008/08/16(土) 14:20:23 ID:???
>>338
あざーす

340 :anonymous:2008/08/16(土) 18:02:01 ID:???
>>337
最終行に、以上のマッチしないものは全破棄 が入ると考えるとわかりやすい

341 :aa:2008/08/16(土) 18:02:55 ID:???
暗黙のdeny

342 :anonymous:2008/08/17(日) 13:10:31 ID:???
ASA5000シリーズってどう?
ルータとかスイッチとかと触りかたは一緒?

343 :ONS:2008/08/17(日) 13:18:24 ID:???
あれはルータだな。うん、間違いない。

344 :RTX:2008/08/17(日) 22:54:20 ID:CE9UeGn7
教えてくらはい
ciscoルーターで、ppoeのセッション切断コマンドってありますか。

345 :unmo:2008/08/17(日) 23:46:15 ID:???
シャッダーン!!!

と叫びながらTPケーブル引きちぎれ!

346 :RTX:2008/08/18(月) 00:45:36 ID:p9KE8f5Q
>>345
それやると、再度セッション接続時間が長くないすか?

347 :sage:2008/08/18(月) 00:46:32 ID:???
>>344
clear pppoe interface XXX
 or
clear pppoe all


348 :_:2008/08/18(月) 07:19:36 ID:???
俺はDialerでつないでたからshutdownで切ってたよ

349 :anonymous@aa20020206323d787bc6.userreverse.dion.ne.jp:2008/08/18(月) 11:10:21 ID:???
おいらも>348とおない

interfaceにてshotで切断してる

>347だとまたすぐに接続されるっしょ。

350 :anonymous@i118-21-2-15.s04.a013.ap.plala.or.jp:2008/08/22(金) 18:30:30 ID:???
質問です。

Cisco1712を買おうと思っているのですが、

Cisco1712だけ書いてあるものと、
Cisco1712 VPN/K9と書いてあるものがあります。

VPN/K9と付くと何か違いがあるのでしょうか?

VPNはともかくK9とはどういった意味でしょうか?


351 :anonymous:2008/08/22(金) 21:17:29 ID:???
>>350
Cisco VPN Client 同梱ってことじゃないの


352 :sage:2008/08/22(金) 22:52:59 ID:???
>>351
無知は黙ってろ
>>350
バンドルされてるIOSのフィーチャーセットが違う

無印 → IP
VPN-K9 → IP Plus/FW/3DES
http://tools.cisco.com/ITDIT/CFN/Dispatch?act=rlsSelect&task=search&searchby=platform
具体的な機能差違はここで検索して比較してみ

ざっと見たところ後者じゃないとIPsec、IPv6、Multicast、BPG4は使えない

>K9とはどういった意味でしょうか
セキュリティ系フィーチャーの命名規則ってだけ

353 :anonymous:2008/08/22(金) 23:20:18 ID:???
>>352
Cisco 1712に無印なんてあったっけ?
CISCO1712-VPN/K9しか売ってなかったような覚えがあったけど

そもそもCisco 1712って
  Cisco 1721 + 4port FastEther WIC + BRI WIC + VPNモジュール
のバンドル商品を「セキュリティアクセスルータ」とか言って
売り出したモノだったと記憶しているけど

354 :anonymous:2008/08/22(金) 23:33:50 ID:???
>>353が正解w


355 :sage:2008/08/22(金) 23:50:21 ID:???

= Cisco 1710 + 4port FastEther WIC + BRI WIC + VPNモジュール

356 :aaa:2008/08/22(金) 23:57:59 ID:???
1710ってモジュラータイプじゃないやんw

357 :acl:2008/08/23(土) 01:39:56 ID:???
>>355
Cisco1710はWICの穴がないのでWIC刺せないし
Etherポートが1つ多いのでちょっと違うかな




358 :anonymous:2008/08/23(土) 02:43:35 ID:???
今から買うとしたら中古だろうから、2つとも同じ
店(出品者?)でもない限り表示にあんまり厳密な意味はないと思うけどな。

1712だと標準でDRAMが64MB(最初)、途中から96MBになった以外の
MOD-1700、WIC-4ESW、WIC-1-B/STは同じだからVPN使えない無印IPなんて売ってたっけ?
たぶん>352のリンクからもIPは選べないはず(まぁたまに漏れがあるページだけど)。
一番機能が少なくてk9o3sy7だったと思うが…

そんな訳で1712はほぼ既存のパーツの寄せ集めた固定構成でオプション部分はDRAMのみ。
気にするのは(IOSと)DRAMが64MBか96MBかはたまた増設して128MBなのかのみ。
但し寄せ集めなので実はパーツとりにも使えるW
だから中古だと実は中のVPNモジュールなかったり…とか一応注意すべしW

ちなみに"ほぼ既存"ってのは、実はCPUは他機種より早い。
同じMPC850Tだけど内部倍速のやつを使ってる。
外部は同じなのでDRAMの要件に変化無し。

359 :anonymous@pl241.nas934.p-kanagawa.nttpc.ne.jp:2008/08/24(日) 02:23:08 ID:???
なにげにVPNモジュールが無くてもVPNはソフトウェアだけでも動くので
スループットが必要ない勉強用とかならVPNモジュールは無くても大丈夫。
IOSは358の言うとおりセキュリティ機能付きのものしか存在しないけど、
実は1721のものを入れても動いたりする。

360 :anonymous:2008/08/24(日) 03:06:39 ID:???
一時ヤフオクに1710にc1700-advsecurity入れてたり、
無印2600に12.4入れたのが出品されてたが、まぁそゆことだぁね。
ebayで2691にxmのを入れた奴を見たときは目を疑ったが
あれは本当に動くんだろうかw

ところで疑問なのだが、>352のところで比較すればわかるが
1721と1720あるいは1751の様に同一のIOSでも機種によって機能に差がある。
これはどうやって実現してるんだろう?
ちゃんと機種を認識していれば他機種のイメージが動くのはありえないと思うのだが。

361 :anonymous@pl241.nas934.p-kanagawa.nttpc.ne.jp:2008/08/25(月) 03:32:39 ID:???
>>360
1721と1710、1712、1720は中のハードがほとんど同じだから問題無いんじゃない?
もちろん突然意味不明のところで止まったりしないという保証は無いが。

IOSを作るとき、一番機能が多いIOSを作って、そこからモジュールを削ってって
機能の少ないIOSを作ってるらしいってのを以前検証やるときにシスコの人に聞いた
気がする。だから一番多機能なIOSで検証したら
それを含む機能の減ったフィーチャーセットでのバグも拾えるって話の中でね。
それで開発コストの削減してると考えるなら、機器の基本的なアーキテクチャが
同じなら各機種のIOSも同様の作り方で作ってる悪寒。

>機能差
どんなんだろう?基本的に機種の認識はしてないんじゃないかと。
ハードに存在しない機能は動かないとかある日付より前のロットの1720だと
WIC-1ENETが動かないとかハード的な機能の制限はあるかもだけれども、
ソフト的にはサポートはともかくとして動くは動くんじゃないかと思う。

362 :anonymous@118x240x77x69.ap118.gyao.ne.jp:2008/08/25(月) 19:19:04 ID:UZfES/ln
スーパーなオマイラに聞きたいことがある・・・

いまBCMSNの勉強をしているんだ。んで、STPのところで、ふと
BPDUのパケットの流れが気になって、とりあえずヤフオクでcat2950を
2台購入したんだ。まぁBCMSNなんて実機がなくても、なんて話は
無しだ。debugコマンドで色々と調べてみるのも面白そうだしな。
てか、コレは前振りだ。STPもBCMSNも関係は無い。

んで今朝やっと2950が届いたんだ。しかし早速電源を入れると、その内の
1台のファンが爆音なわけだ。まあ、今さらウダウダ言っても仕方が無い
ので、とりあえずカバーを開けたんだ。そこでオレは驚愕した。
爆音ファンのことなどどうでもいい。なんか中身、すげースカスカなのな。
驚いちまった。Ciscoの商売上手めって思ったよ。さて本題だ・・・

コレってメモリの増設とかってできねーのか?てっきりメモリスロットとか
付いてるもんだと勝手に思ってたんだよ。例えば将来的にIOSがでかくなって
古いモノはメモリ不足で乗せられない。なんてことにならないのか?
まぁPCみたいに汎用的なモノじゃないってのは判っているが、なんつーか
ここまで固定されてるとは思ってなかったのでな。

こんな疑問は杞憂か?メモリ不足になんてならない?交換の必要もない?

363 :anonymous:2008/08/25(月) 20:25:52 ID:???
実務経験の無いスーパーなNA&DAの俺様が答えて進ぜよう。
メモリ増設の余地は無い。IOSはSSHが使えるのと使えないのがある。
どちらも無料のCCOアカウントでシスコからダウンロード可能。
ライセンスは…知らん。
つかProduct Guideやカタログやマニュアル読もうよ。

FANはどうせDELTAの普通のやつだろうから
五月蠅いようなら適当な静音のに変えればよろし。
つか型番にこだわると秋葉原でも入手は大変。

364 :anonymous@118x240x77x69.ap118.gyao.ne.jp:2008/08/25(月) 20:49:22 ID:UZfES/ln
IOSにエロエロあるのは知っている。
オレが聞きたかったのは、今まで実務で使っていて

メモリ足りねーよ、とか
メモリ壊れた。交換できねー、とか

交換、増設の必要性を感じたことはありますかということだ
分かりにくかったらスマヌ


365 :anonymous:2008/08/25(月) 20:52:34 ID:???
全くのど素人だが、スーパーな、ただ通りがかっただけの俺が答えてやろう
cat2950に将来はないから、将来的にメモリの増設なんて心配する必要はない


366 :anonymous:2008/08/25(月) 20:58:19 ID:???
2950は島ハブですよ?償却時期やらEoSで後継機種に変えるだけ。
メモリーがどうこうとか言うようことはそんなとこではあまり考えない。

367 :_:2008/08/25(月) 21:48:16 ID:???
そもそも2950でメモリ増やしたくなるシチュエーションはないのでは?

368 :anonymous@124.207.96.234:2008/08/25(月) 22:06:08 ID:???
>>364
メモリ壊れたら、機器ごと保守交換
保守入ってなければ捨てるしかない

メモリ増設の心配はない。そういう設計じゃないからだ
2950のIOSがバージョンアップされる限りは
メモリはすでに積まれているメモリだけで動くようになっている
本当にメモリが足りなくなる頃にはサポート終了で
新しいIOSなんて出なくなるから安心しろ

369 :anonymous@118x240x77x69.ap118.gyao.ne.jp:2008/08/25(月) 22:32:15 ID:UZfES/ln
スーパーなおまいらサンキュー
特に368!感謝するぜぃ。そーゆーもんだとインプットした

今回の2950の購入で一番びっくらこいたのはIOSのバージョン間違えて
MSTコマンドに対応していないのを買ってしまったこと。がんばってアレするぜw

370 :anonymous@124.207.96.234:2008/08/25(月) 23:01:45 ID:???
>>369
がんばってアレしてくれw

わざと名無しにしたけど逆引きホスト名は出なかったか、残念
昨日は花火がうるさかったです

371 :anonymous@118x240x77x69.ap118.gyao.ne.jp:2008/08/25(月) 23:50:38 ID:UZfES/ln
アレは見つかったがもう眠いので明日にする。意外ところがってるもんだなw

このスレ最初から読んでみたが、ネットワークの世界も奥が深いね。
つい最近CCNAを取ったが、CCNAなんぞ持ってても意味無いって叩かれている
理由が少し判ったよ。だってスレ読んでても、ちゃんと理解できる話題がほとんど
ねーんだもん。やっぱり現場のたたき上げはすごいね。オマイラ尊敬するよ。

またつまんねー質問するかもしれんが、よろしくたのむぜ先輩!

372 :anone:2008/08/26(火) 22:56:58 ID:LYrFo3eI
2950ネタで質問します。↑の人とは別人です。
ヤフオクで2950を買ったのですが、Switch>で立ち上がらず、
switch:で立ち上がってきてしまいました。
この状態はIOSが消去されているのでしょうか?
また、参考となるリンクなどありましたら教えて頂けますでしょうか?
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
Loading ""...: permission denied

Error loading ""

Interrupt within 5 seconds to abort boot process.
Boot process failed...

The system is unable to boot automatically. The BOOT
environment variable needs to be set to a bootable
image.

switch:


373 :anonymous@118x240x77x69.ap118.gyao.ne.jp:2008/08/26(火) 23:24:04 ID:jq8rrY0q
最後のメッセージは、
「ブートするためには環境変数をセットしなきゃダメだよ」って言ってるけど
Loading ""...: permission denied ってあるから、

ブートパラメータの設定ミス
IOSファイルが壊れている

のどちらかではないでしょうか。
Flashメモリ自体がアウトの場合は「Error Loading Flash」メッセージになるみたいです。


と、がんばってぐぐったオレが言ってみる・・・

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/2935scg/chapter10/10_swtrbl.html
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/50dcr1/appendixB/11381_11_appendixb.pdf

374 :anone:2008/08/26(火) 23:56:48 ID:LYrFo3eI
ありがとうございます。
ちょっとやってみます。

375 :質問:2008/08/27(水) 20:40:23 ID:HceOSyZM
catalyst3750のIOSをバックアップしようと思っているのですが、
すべてSFPポートモジュールでした。
この場合、いったんcatalyst2950等で光ケーブルで接続し、
PCをこのcatalyst2950等につないで作業をする方法しかないのでしょうか?


376 :anonymous:2008/08/27(水) 21:11:15 ID:???
PCに光NICをつければつながなくてもできるよ


377 :anonymous:2008/08/27(水) 21:12:45 ID:???
1812J対抗でYAMAHAから出されたぞ。
1812Jのギガ版出してくれ

378 :anonymous:2008/08/28(木) 00:32:48 ID:???
>>375
UTP用のSFP使うと楽だよ
あと他のUTP使える3750とスタック組むという手もある

379 :anonymous:2008/08/28(木) 00:33:45 ID:???
WANが100Mのままではなぁ

380 :anonymous:2008/08/28(木) 12:21:12 ID:???
>>379
RTX1200なら足は全部GbEだぞ?

381 :sage:2008/08/28(木) 16:47:51 ID:???
IOS QoSでCBWFQを使うと
・ブランチ毎に対地シェーピング
・その中でクラス毎に帯域保証
というのはできるけど

・ブランチ毎に対地シェーピング
・その中でクラス毎にPQ
ってできる?

こういうイメージ
http://www.rtpro.yamaha.co.jp/RT/docs/hierarchical-qos/index.html

優先度は4段階くらいで
上位の優先度のキューが捌けないと
下位のキューから流れないっていう
普通のPQの制御

TOSベースのfair-queue+random-detectで
出す具合や捨てる具合に重みを付ける程度が限界?


382 :anonymous@p6059-ipbfp504niho.hiroshima.ocn.ne.jp:2008/08/28(木) 19:04:48 ID:???
>>378
thx UTP用のSFPあるのしらなかった。

383 :anon:2008/08/28(木) 20:13:45 ID:???
>>382
1000BASE-T専用だと思ったので接続するPCに注意

384 :anonymous:2008/08/29(金) 00:47:34 ID:???
>>380
WAN回線側がって事さ
フレッツ光プレミアムのエンタープライズとかならGbEだけど

385 :age:2008/08/29(金) 15:59:50 ID:???
>>383
古いCatにさすと1000M専用だけど、3750なら10/100/1000使える。

386 :anonymous:2008/08/29(金) 23:35:03 ID:???
>>381
勘違いならすまんが
シェーピングとPQの併用じゃダメ?
それと機種は何を想定してるの?

387 :381:2008/08/30(土) 01:50:24 ID:???
>シェーピングとPQの併用じゃダメ?
まさにやりたいのはそれですが

とりあえずCBQだけじゃ書けませんよね?

以下のように違う方式のキューイングツールを同時に書いても
ちゃんとShaing+PQが利くとは思えないのですが如何でしょうか

-1-
(config-if)#service-policy out (CB Shaping)
(config-if)#priority-gruop 1

-2-
(config-if)#traffic-shape rate 〜 (GTS)
(config-if)#priority-gruop 1

ちなみnFRTSだと出来るみたいですね
http://www.infraexpert.com/study/framerelay6.htm
map-class frame-relay test
frame-relay cir 192000
frame-relay bc 8000
frame-relay be 8000
frame-relay mincir 64000
frame-relay priority-group 1
やりたいのは正にこれです

最近は広帯域になったから音声以外はPQするなってことでしょうか・・

想定機種は今時のソフトウェアルータです
1800、2800、3800、7200
IOSは12.4(15)のAdvanced IP Service

388 :anonymous@pl241.nas934.p-kanagawa.nttpc.ne.jp:2008/08/30(土) 03:57:44 ID:???
policy-map test
 class A
  priority 64
 class B
  bandwidth 64
 class C
  fair-queue

policy-map shape
 class class-default
  shape average 192000
  service-policy test

こんなイメージ?勘違いしてたらスマソ。

389 :381:2008/08/30(土) 13:28:13 ID:???
>>388
それじゃ単なるLLQですよね
→帯域保証+1キューだけ優先

申し訳ないですが見当がズレてます
やりたいことは>>381です

390 :anonymous@softbank219176000054.bbtec.net:2008/08/31(日) 19:21:45 ID:ZwJcu6b0
cisco2611もらったので勉強しようと思うのですが、
まず工場出荷時の状態に戻したいです。
が、どうやったらよいのでしょうか?
設定用のケーブルは付いてはいませんでした。
ご存じの方宜しくお願い致します。

391 :_:2008/08/31(日) 19:41:30 ID:???
そこから聞いてたら勉強にならんだろw

392 :000:2008/08/31(日) 19:53:06 ID:???
>>390
まずは設定ケーブル(コンソールケーブル・ロールオーバーケーブル)を用意しる!
一方のコネクタがRJ-45のオス、もう片方がD-sub9pinのメスになっている水色のケーブルが
cisco純正品でオクとかにごろごろ出てると思うのでおすすめ。
ciscoのルータにせよスイッチにせよ一番初めはインターフェースの設定が出来てないことが多いので
LANからtelnetで設定出来ない。なのでコンソールケーブルが一本あると便利。

ケーブル入手したらRJ-45の方をルータのconsoleって書いてる口に差し込む。
このconsoleもバックが水色になってるからわかりやすいはず。
d-sub9pinのほうはパソコンのシリアルポートに接続する。
最近のパソコンや古いパソコンでもノートパソコンにはシリアルポートが無い。
その場合はUSBからserialに変換するケーブルが必要になる。
注意すべし。
また一部のUSBtoSerial変換コネクタは初期化する際に必要になる
ブレーク信号をうまくルーターに伝えてくれないようだ。
この辺にも注意されたし。

393 :390:2008/08/31(日) 20:48:24 ID:ZwJcu6b0
>>392
ありがとうございますm(__)m
設定ケーブルを会社から借りてきます。
接続出来たあとのアドバイスも宜しくお願い致しますm(__)m


394 :a:2008/08/31(日) 21:03:14 ID:???
ルーターのスイッチ入れる

PC側のターミナルになんか文字が表示されると思うので速攻でブレーク信号送信

ロムモニタモードになり、ROMMON>というプロンプトがでるので
confreg 0x2142 
reset
と入力する(それぞれの行末にエンターが必要)

再起動がかかるので今度はそのまま何もせず立ち上がるのを待つ

立ち上がったらy or nと聞かれるからnを入力してenter

Router>というプロンプトが出るので
en
と入力してエンター

Router# というプロンプトが出るので
write erase
と入力してエンター
これで元から入ってた設定が消去される。
続いて
conf t
と入力してエンター

Router(config)# というプロンプトが出るので
config-register 0x2102
と入力してエンター
1分くらい置いてルーターの電源を落とす。これでOK

395 :1812:2008/09/01(月) 00:32:24 ID:???
勉強しようとか思ってるやつの発言じゃないだろ
どんだけゆとりなんだよ

396 :anonymous:2008/09/01(月) 01:49:37 ID:???
良い人が多いなぁw

397 :age:2008/09/01(月) 21:13:25 ID:???
簡単な質問ほどたくさんレスが付くw

398 :anony:2008/09/01(月) 21:17:51 ID:???
そりゃあたりまえだろ…

399 :anonymous@EM119-72-32-74.pool.e-mobile.ne.jp:2008/09/02(火) 00:03:17 ID:???
>>381
確かにYAMAHA独自の機能といえると思うよ。
>>388の案もイングレス側で対地毎に2レート/3カラー
でマーキングしてやったら,もう少しよくなるかなとか。
ところで,そのキューイング方式はYAMAHAの対象
マーケットにおいて適切だと思う?
エンタープライズ市場では(実際のところほとんどの
キャリアにおいても)せいぜいPQは2グループあれば
よくて後は帯域保証と送出割合のほうが有意義かと。
Ciscoで本格的に(?)多対地やりたかったら
3750MetroかSIP+SPAになるんだろうね。ASRがエン
タープライズに落ちてくるのはいつ?

400 :381:2008/09/02(火) 09:37:20 ID:???
>>399
本当は保証帯域や送出割合で設計したいんですよ。
他の案件では大概そうやってやってきてますし。
ただ、今回の案件はユーザ側から要件が出てこないんですよね。

「このシステムのこの通信はいくら帯域が必要ですか?」
「わからんし、見当もつかん」 
おいおい…システム側で性能設計とか全くしてないらしく、
実際に流れるデータの形式や量の把握とか
レスポンスの目標値の設定とかもしてないらしい。

システム毎の優先順位だけなら何とか決められるってことで、
今回はこのような方式をとりたかった所存です。

>Ciscoで本格的に(?)多対地やりたかったら
>3750MetroかSIP+SPAになるんだろうね。
今回はセンタ側の回線速度が100Mなので、
3800〜7201で選定しています。

3750MetroやSIP+SPAのハードウェアキューイングの機種は
1〜10Gの案件でたまに使いますが、やはり精度はイマイチですね。
指定した帯域や送出割合から5〜10%誤差が出るし、
ショートパケットの割合が多いと更にブレたり。

401 :381:2008/09/02(火) 09:46:13 ID:???
一応、トラフィックのモニタリング実施も提案したのですが
「面倒くさい。お金かけたくない。(←モニタリングの工数について)
 今まで(YAMAHAで)優先制御やってたんだから、同じようにやってよ。」



402 ::2008/09/02(火) 22:14:34 ID:???
>>400-401

質問だけど、何対地くらいあるの?

対地数×2(親クラス+PQ)は必要だけど、
Ciscoのルータでそんなにクラス数切ったら、CPUが上がってまともに動かないよ。
せいぜい10いくつだと思う。
Cat3750メトロだって、HW処理だからキューの数決まっていたはず。

結論から言えば、設定的にも無理だし、CPU的にも無理だと思う。

さっさとできないことは出来ないと言ったほうがいい。
俺だったら、その場で出来ませんと言っている。

PacketShaperみたいな装置を入れたほうがいいと思う


403 :Cos:2008/09/02(火) 23:40:08 ID:???
昔Ciscoから本格的にQoSをやりたいなら、専用の装置入れろって言われたな
QoSやって、パケットDropしたら本末転倒

404 :381:2008/09/03(水) 00:02:13 ID:???
>>402
対地数は50です。子クラスは4つ作成します。
IOSによるCBWFQの上限は64クラスなので足りています。
−キュー数ではなく定義クラス数
−キュー数はキュー深度とメモリ容量次第

>3750Metro
8000キュー or 4000クラス or 1024親クラスでしたっけ?
キャリアで使って1000対地4クラスとか行けそうな仕様ですね。

>CPU的にも無理だと思う。
一応、サイジングについては他案件の実績もある上、
今回も疑似環境を組んで性能検証をしているのでご心配は不要です。
3845で100Mをルーティングと50対地シェーピングやらせてもCPU負荷はOKでした。
※ファシリティの都合で、7201もまだ比較候補になっていますが。

>結論から言えば、設定的にも無理だし
やはりそうですか… 薄々わかってはいたことですが、残念です。
VoIPクラスだけPQに入れて、残りのクラスは深めのキューに一緒に入れて
WREDで廃棄割合を変えてお茶を濁すことにします。

>>403
1700、2600、3600の頃はCPUが貧弱過ぎて使い物になりませんでしたね。
センタ側で対地とかは考えられませんでしたからね。

405 ::2008/09/03(水) 08:01:23 ID:???
>>404

>対地数は50です。子クラスは4つ作成します。

だったら、50x4で、200クラス必要じゃない?
こういうイメージだと思ってたけど。。

対地A:回線帯域でShaping
  路igh
  弄iddle
  朗ormal
  廊ow
対地B:回線帯域でShaping
  路igh
  弄iddle
  朗ormal
  廊ow




>3845で100Mをルーティングと50対地シェーピングやらせてもCPU負荷はOKでした。

こんなに切って動くんですね。俺は10いくつくらいが精一杯なのかなと思ってた。
実際印加して、テストしないとと思うけど、それはやってるんだから問題ないんでしょうね。


406 :381:2008/09/03(水) 10:14:04 ID:???
キュー数なら確かにその数え方ですが
あくまでクラス数ですので

class-map 拠点@
match 拠点@のセグメント宛
class-map 拠点A
class-map 拠点B
class-map VoIP
match VoIPで使うIP/UDPヘッダー
class-map WWW
match WWWで使うIP/TCPヘッダー
policy-map 子クラス
class VoIP
priority
class WWW
bandwith 30
policy-map shaping
class 拠点@
shape average 2000
service-policy 子クラス
class 拠点A
shape average 2000
service-policy 子クラス
class 拠点B
shape average 2000
service-policy 子クラス

キュー数だとデフォルトクラスと対地キューを足して4*3=12ですけど
定義クラス数の場合は2+3=5、50対地でも52で収まります

拠点毎に子クラスのポリシーがバラバラだとこうはいきませんが

407 :anonymous@EM119-72-53-223.pool.e-mobile.ne.jp:2008/09/03(水) 19:24:15 ID:N5doSMvI
スレ違いでしたら、申し訳ありません。
#Ciscoのスイッチのバージョンは問わず
VLANの設定について教えて下さい。
タグVLANはインターフェース×のポートXに設定して、ポートYがtrunkになって…が一般的だと思います。
そのVLANの設定を、
192.168.1.1/24 = VLAN1
192.168.2.1/24 = VLAN2
192.168.3.1/24 = VLAN3
のようにセグメント単位でVLANを設定して、
ポート単位で設定しない方向はできないでしょうか。

理由としては、IPを変化するだけでVLANも変化してほしいからです。

自分で調べた結果、ポート単位でしか設定できないのか?と感じたからです
VACLなのもありましたが、これは少し意味が違うと思いました。

どうぞ、宜しくお願い致します。


408 :ano:2008/09/03(水) 19:27:02 ID:???
ダイナミックVLANが設定したいのかな

409 ::2008/09/03(水) 20:07:04 ID:???
>>406

了解。でもこれじゃあダメなんだよね
でも自分でも書いているけど、

昔のPQとモジュラー型のQoSの組み合わせって無理だと思うよ。

お客が、Bandwidthの値決められないんだったら、
優先順位順に、6:3:1で流しましょうとか言って、

こちらから決めてしまえば?

最優先は、Priorityで絶対優先です


とか、あとはトークだと思うよ。


410 :407:2008/09/03(水) 20:21:30 ID:???
>>409
おお。これです。有難う御座います。



411 :un:2008/09/04(木) 00:45:40 ID:???
結構マジで質問したいんだけど、
>>407が何言ってるかさっぱり分からないのは俺の知識が不足してるの?


412 :anonymous@KD125053235206.ppp-bb.dion.ne.jp:2008/09/04(木) 01:15:25 ID:???
俺もわからん。もしかして

 VLAN10のSW側I/Fに192.168.10.1/24を振る
 VLAN11のSW側I/Fに192.168.11.1/24を振る

というような構成で、

 このSW(のnative VLAN?)にPCなどからトラフィックが流れ込んだ場合、
 そのsource IPが192.168.10.1/24に入るなら、その通信はVLAN10に入って欲しい。

 で、たとえばPC側でアドレス変更して192.168.11.1/24のアドレスを
 つけたなら、自動的にVLAN11に流れて欲しい。

というようなことなのかなと。

マルチプルVLAN?


413 :unonymous:2008/09/04(木) 01:16:50 ID:???
>IPを変化するだけでVLANも変化してほしいからです。

この文だけ読んで、サブネットVLAN組みたいんだろうと理解した。
もしそうなら、Ciscoは諦めろ。

414 :anonymous:2008/09/04(木) 09:40:41 ID:???
いわゆるサブネットベースVLANか
アライドのL3スイッチで使えたような覚えが・・・

415 :anonymous@P061198248207.ppp.prin.ne.jp:2008/09/04(木) 17:56:09 ID:???
>>381
つ12.4(20)T

416 :anonymous:2008/09/04(木) 20:01:25 ID:???
PPPoE使用時に1812と3640どっちがスループットでるか
知ってる人教えてください。

417 :anonymous:2008/09/04(木) 20:19:26 ID:???
>>415


418 :anonymous:2008/09/04(木) 20:22:46 ID:???
>>416
日本の回線事情のもとで使うなら1812J (J必須)

419 :あのにます:2008/09/04(木) 20:26:19 ID:???
>>416
1812J

420 :anonymous:2008/09/06(土) 01:38:07 ID:???
>>416
単純なルーティングだけなら1812Jは3725以上の早さで動くよ。
VPNモジュールも大体同じくらいの処理能力だった希ガス。

421 :sage:2008/09/15(月) 10:20:08 ID:???
今回のあな障害もシスコが原因だったら笑っちゃうな

422 :anonymous:2008/09/15(月) 11:11:21 ID:???
>>421
今のところ当方へは連絡きてないそうだ。

423 :fusiane:2008/09/15(月) 14:03:25 ID:???
原因はアプリ側だろ

424 :anon:2008/09/16(火) 02:32:50 ID:???
SSL-VPN装置としてASA5500勧められたんだがどうですかね?
IPSecもSSL-VPNも一緒に使えてオススメ!っていわれたのだが使い勝手がわからないし・・・

425 :anonymous:2008/09/16(火) 02:38:44 ID:???
クライアントレスで使うならやめとけ
技術的に信用できるSIerがいなければやめとけ
SSL-VPNを使うならIPsecって使うか?
コストパフォーマンスは良いし、L5以上でなければ機能も充実してるよ

426 :age:2008/09/16(火) 08:31:24 ID:???
CiscoのSSL-VPNって日本語完全対応したの?

427 :jazz:2008/09/16(火) 14:32:37 ID:???
わかる人いたらお願いします。
Cat3560リロードしようとすると

SW100#relord

System configuration has been modified. Save? [yes/no]: no
%ERROR: Not able to process Signature in flash:.
%ERROR: Aborting reload.

どうすれないいですか



428 :8.0(4)稼働中:2008/09/16(火) 22:27:21 ID:???
>426
ヘルプに加えてWebページのカスタマイズなど、ところどころ英語の部分は残ってる。
が、概ね日本語化されていると言っていいだろう。オレはキライぢゃない。

429 :おまんこぴーぴー:2008/09/17(水) 00:18:18 ID:???
>>427
つ xmodem

430 :anonymous:2008/09/17(水) 00:51:21 ID:???
SS-VPN使うなら、トンネル張るだけにしとけ


431 ::2008/09/17(水) 19:34:31 ID:???
富士通のこのルータみたいに、AirEdgeとかのモバイルカードをさせるルータって、Ciscoにある?
アメリカではリリースされているって聞いたんだけど、型番分かりますか?

ttp://fenics.fujitsu.com/products/sir/feature_wireless.html?from=bottomMenu


工事現場とか小さな事業所とか、回線引くための工事ができないもしくは面倒くさいっていう
お客様がいて、富士通・古河・サン電子とかからは、モバイルカードをさせるルータがあって、
これでIPsecを張れるんだけど、Ciscoではないの?

と聞かれた。。


432 ::2008/09/17(水) 19:45:13 ID:???
>>424

SSL-VPNなら、F5 FirepassとかJuniperSAがいいよ。

SSLのいいところはクライアントレスなところだけど、
あくまでHTTPSだから、そのままだとアプリが通らない。

だから、トンネルを張るときにActiveXやJavaのアプリを自動で落としてきて、
いろいろなアプリに対応できるようにしている。
要は、どれだけいろいろなアプリに対応できるかがSSL扱っているベンダの腕の見せ所。

F5とJuniperは、業務でよほど変わったアプリ使っていたら別だけど、
ほぼ全てのアプリを通せるといっていいと思う。

Ciscoはその点、イマイチ。苦肉の策としてクライアント型SSLとかいうのも実装していて、
それだったら、IPsecと一緒じゃん。みたいな感じになっている。

あとCiscoのユーザインターフェースは日本人には使いにくいと思う。


433 :anonymous@i58-93-112-253.s04.a011.ap.plala.or.jp:2008/09/17(水) 19:45:14 ID:???
俺の知る限りないな。

434 :あにょん:2008/09/17(水) 20:10:18 ID:???
>>431
ttp://www.seil.jp/seilseries/seil/seil_x.php

スレ違いだが、これなんかどうだろう? USBが使えるらしいが。

435 :CME:2008/09/17(水) 23:25:13 ID:???
>431
ttp://www.cisco.com/web/JP/product/hs/ifmodule/hwic/3gwan/index.html
これのことかな?国内未発売だが。。。

>432
>Ciscoはその点、イマイチ。苦肉の策としてクライアント型SSLとかいうのも実装していて、
>それだったら、IPsecと一緒じゃん。みたいな感じになっている。

それは語弊がある。SAのNCだって似たようなものではないかね。

436 :WebVPN SM:2008/09/18(木) 00:37:19 ID:???
まずは用途がはっきりしないと、中々どれがオススメって言い難いね

437 :anonymous@tnb.yen-e.jp:2008/09/18(木) 01:08:26 ID:???
SSL-VPNについてアドバイスくれた方TKXです。
用途は主に内部向けWebアプリで、今後その他の接続に利用用途を拡張する予定で
なるべく対応が広いものを考えていました。

某商会が最低構成とはいえかなり安いものを提示してきたので悩んでいました。
ちなみに競合はアライドテレシス・・・・

将来性をちょっと考えてF5での提案を進めてみます。

438 :anonymous:2008/09/18(木) 01:15:36 ID:???
某塚商会って、ネットワンだったりCTCだったりだけど、直より安い気がするのは気のせいか?

439 :anonymous:2008/09/18(木) 01:20:22 ID:???
付き合いの長い会社が相手だと予想工数のブレが少なくなるから、かなり安い見積もりが出せる。
日頃あまり付き合いの無い客や、工数が増大する事が予想できる客が相手だと見積もりも高くなる。
某塚商会が安い見積もりが出せる相手かどうかは知らんけどね。

440 :1分:2008/09/18(木) 02:37:24 ID:???
>>431
http://www.cisco.com/web/JP/product/hs/routers/isr/isr800/prodlit/isr880_ds.html
日本でも今月末に発売

441 :anonymous:2008/09/18(木) 18:58:15 ID:???
>>440
1841よりもいいんじゃね?


442 ::2008/09/18(木) 20:57:24 ID:???
>>435、440

ありがとうございます。

この資料を見ると、3GWANリンクポートって普通のRJ45の口みたいなんですけど、
これでどうやって、モバイル収容するんですかね?

分かります?

443 :a:2008/09/18(木) 20:58:00 ID:???
スタティックをospfにタイプ2で再配信させ、
その経路をとあるルータが2つのインタフェースから受信したとき、
show ip routeで確認するとルートが1つしか表示されません。

コスト以外に何か優先させる制御があるんでしょうか。
ホップ数?

444 :af:2008/09/18(木) 22:33:54 ID:???
>442
サードパーティの診断および監視ツール用 RJ45 インターフェイス
だそうだ。
実際には中のカードをe-mobileなどに入れ替えて使うのではないか。

445 :444:2008/09/18(木) 22:37:14 ID:???
Fortigateの60Bとかもそんな感じだった希ガス

446 :b:2008/09/19(金) 01:02:48 ID:???
>>443
ちゃんと等コストで経路情報渡るようになってるか?

447 :anonymous:2008/09/19(金) 01:22:19 ID:???
せっかく1812JとかにUSB2.0ポート有るんだから、
あれでWAN接続できるようにすれば良いんだよ。

すげー売れそう

448 :un:2008/09/19(金) 01:52:56 ID:???
>>446
もちろん複数のルータから再配信される外部経路は等コストです。default-metric 20とか入ってます。
試しに表示されてるネクストホップ側のリンクをダウンさせて、もう一つのルートを表示させるとどちらも同じコストになってます。
(両方とも   [110/20]   こんな感じ。)
でもリンクを二つアップさせても一つしか表示されません。

[ABR_1]----[ciscoRT]----[RT]----[ABR_2]

ABRがそれぞれ同じ経路を再配信させてます。
ciscoは再配信された経路をABR_1側に向きます。

図のように、ホップ数が違うので、その影響なのかなと想像しているのですが
web等調べてもそのような記述見つからずじまいです。

449 :anonymous@05001017925830_vd:2008/09/19(金) 02:22:56 ID:???
OSPFの経路コストじゃね?
あれ、外部経路って途中のコスト加算しないんだっけか。
忘れた。

450 :二日酔い:2008/09/19(金) 06:46:10 ID:???
>>449
それ
>>448
ciscoRTでshow ip route 192.168.1.0って感じでそれぞれの経路情報の詳細見て、どこに違いが有るか見てみるといい
もちろんABR_2からのを見る時はABR_1からのは止めてな、ってかASBRの間違いじゃね
あとはRFC2328の16.4でも読んでくれ

451 :anonymous@P219108009021.ppp.prin.ne.jp:2008/09/19(金) 08:40:39 ID:???
失礼、ASBRの間違いですね。

ただ、443に書いてある通りタイプ2で配信してるので途中のコストは関係ないと思うんですが…

452 :迎え酒:2008/09/19(金) 09:01:46 ID:???
>>451
>タイプ2で配信してるので途中のコストは関係ない
RFC読むか実機で動作確認してから言ってくれぃ

453 :1:2008/09/19(金) 09:31:25 ID:???
>>452
もしかして自ルータのインターフェースのコストのこといってます?

それが関係あるのは知ってます。
ただ今回の構成ではコストをどのように変更してもASBR_1にしか向かないことを実機で確認してます。

454 :anonymous:2008/09/19(金) 14:57:49 ID:D9myp6SI
>>443
外部経路(Type-5 LSA)のAdvertising Routerが
直接繋がってると、そっちのパスが優先される。

[ABR1]----[ABR2]
 |     |
[RT1]--------[RT2]

この構成でASBR1、2それぞれで再配してると
RT1はASBR1、RT2はASBR2に向く。

[ABR1]----[ABR2]
 |     |
[RT1]   [RT2]
 |     |
 -----[RT3]-----

この構成ならASBR1、2それぞれで再配しても
RT3から見ればECMPで動く。

455 :454:2008/09/19(金) 15:15:22 ID:???
>外部経路(Type-5 LSA)のAdvertising Routerが
>直接繋がってると、そっちのパスが優先される。
あ、この仕様はmetric-type2の時だけね。
元々経路計算がいい加減なmetric-type2において、
あからさまに遅い経路を選び難くする配慮と思われる。
※さすがに直接接続ならそっちが近い可能性が限り無く高いから

metric-type1ならCost調整をちゃんとやればECMPで動く。

456 :a:2008/09/19(金) 21:10:56 ID:???
>>454
ありがとうございました。
勉強になりました。タイプ2だけの仕様なんですね。

ちなみに、ecmpする構成図のRT3の横にRT4をくっつけた場合、
タイプ2で配信される経路はRT3と4でルーティングループが起こりそうな気もしますが(実際には起こらないんでしょうけど)
どういう仕組みでルーティングループを防げるのでしょうか?

ご存じでしたら教えてほしいです。
ルータ4台しかないので実機で確認できません…


457 :sage:2008/09/20(土) 00:40:15 ID:???
[ABR1]----[ABR2]
 |     |
[RT1-1]   |
 |     [RT2]
[RT1-2]   |
 |     |
 -----[RT3]-----
こんな構成でもASBR1、2が配信時に同じコストならRT3ではECMP?

458 ::2008/09/20(土) 00:48:34 ID:???
>>457
2chで聞くより、ベンダーに聞けよ
やることはきっちりやれ!できないなら、金でどーにかしろ
線がずれてたので、腹立ちました。


459 :aaa:2008/09/20(土) 01:44:47 ID:???
答えられないと「2chで聞くな」w

460 :anonymous:2008/09/20(土) 05:54:05 ID:???
http://journal.mycom.co.jp/news/2008/09/20/007/index.html
米Cisco、IMサーバ/クライアント開発の米Jabberを買収

あれま、Jabberなんて買ってるよ。
Ciscoは相変わらずいろんな物を継ぎ足すなぁ。


461 ::2008/09/20(土) 09:08:30 ID:???
>>457

エリアとDRをどこを想定しているか書かないと分からないと思うけど


462 :anonymous:2008/09/20(土) 09:21:34 ID:???
>>460
Ciscoの最近の買い物はなんかワケワカラン。
いやわからんでもないんだけど、田舎娘が急にめかし込み出した様な感じというか。


463 :anonymous:2008/09/20(土) 09:26:26 ID:???
>>462
今彼らが注力してる部分はUnifiedCommunityだったり
あまり日本の土壌とはマッチしてない部分が多いジャンルだからね。

ニーズはあるのかもしれないけど日本にあわせたカスタマイズってのまでは
できないからこのジャンルなら国内企業でって感じで正直競争力はない。
あっちだとがんばってるんかな。

日本だとCiscoのIPPhone導入しようとかちょっとマゾな気分だ。
いや、会社に導入されてるNのソフトフォンもとてもマゾなできだがw

464 :anonymous:2008/09/20(土) 10:00:46 ID:???
>>463
Unified Communicationじゃなくて?

だれだよ、こんな画像作ったのはwwww

ttp://www.youtube.com/watch?v=quJ46Wn2jtg

465 :anonemasu:2008/09/20(土) 12:48:02 ID:???
>>461
エリア・DRって言葉を覚えれたんでちゅね
ふたちゅも覚えたんでちゅね
よかったでちゅねー

466 :anonymous@p1254-adsau12honb7-acca.tokyo.ocn.ne.jp:2008/09/20(土) 14:08:48 ID:???
STP初心者です
スイッチを既存環境に追加したり、はずしたりすると
トポロジ全体がBlockingになっちゃうんですか

この辺説明している情報ありますでしょうか


467 :sage:2008/09/20(土) 15:16:46 ID:???
基本的には再計算が走ると思います

グダグダだけどこことか
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=41056&forum=11&14

468 :sage:2008/09/21(日) 19:04:53 ID:???
Cisco VPN Client を Windows XP Home/ Windows Vista Business
にインストールしたんだけど、どちらも MTU が 1300 に強制
されたっぽい。なんか損した気分(笑
インターフェイスごとに MTU を設定できないの?
VPN 使ってなくて普通にLAN使ってるときでも MTU が 1300 orz

469 :sage:2008/09/21(日) 19:24:15 ID:???
setmtu

470 :sage:2008/09/21(日) 23:45:01 ID:???
社内LANをオールギガにリプレイスする計画が持ち上がってるんだけど
Cat4506に適当なCPU2枚 残りはギガで48ポートなラインカードをぶっ刺して

島ハブ一切廃止して 1フロアにある120台の個人端末 +共用端末20台 を1台の筐体に集約したいって
最近よそから来た情シス部長が言い出したんだが、 コレって設計的にあり?

工事会社なんで、LANケーブルを張り巡らすのは直営でできるんだけど、4500が吹き飛んだら終わりだろうに。。。

こっそり別のPCがLANに繋がれて問題になったり、島ハブが散乱して 故障箇所が特定できなかったりして
島ハブ方式は安いけどもういや!ってなったみたいなんだけど。

471 :anonymous:2008/09/21(日) 23:55:27 ID:???
CPU二枚ならいいんじゃね?
大本の電源も二系統ちゃんと用意しとけよ!

472 :hage:2008/09/22(月) 00:47:28 ID:???
>>470
1スロット6Gの制限があったような
48ポートモノ挿すと8ポートで1Gをシェアすると記憶している。
要するにワイヤーレート出ない場合があると。

Eシャーシに最新のSUPで多少改善されたと聞いたが詳細は知らん

エロイ人のレスに期待

473 :sage:2008/09/22(月) 01:00:02 ID:???
というか、ウチのLANで1Gが必要な環境だとは 思えんのだけど。。。
社内LANでテレビ会議配信したり、現場で撮影してきた動画や写真を転送する時に 支障が出るって理由らしい。。。
バースト的には流れるけど 常時1G食いっぱなしな環境じゃないから 多分いいんじゃね

糞高いciscoのシャーシ型を導入するよりも、アライドとかのx908を適当にスタックさせて電源二重化したほうが 相当安いんだけど だめなのかな。。

474 :hage:2008/09/22(月) 01:16:58 ID:???
>>473
メーカーはさておき
QoSで優先制御する環境の構築に投資した方がいいのでは。

475 :定番:2008/09/22(月) 10:41:53 ID:???
>470
4500Eは新しめのIOSじゃないと動かない筐体(SUPだっけ)もあるからまだこなれているとは言い難い。導入する立場としては4k系はオヌヌメできない。

・Giga
・持ち込みPC対策
・冗長性
これを満たすなら3750Gのスタック+2960Gでいんじゃね?SNMPで監視してれば故障個所もわかるだろうし。

476 :hage:2008/09/22(月) 10:54:02 ID:???
>>470,473
お前は俺かってくらいウチも同じような使い方で、最近見積り取ってるけど、
アライドだから相当安い、とはならなかったりしてるよ。
x908を2台スタックで140ポートだと、定価で600万近いし。
保守費用もあんまり違わないし。

現状スタックは2台までで、8スロットだからスタックモジュール合わせると、
残り2スロットしか使えない。
25台以上増えたらアウトだけど、その辺は大丈夫?

>>472
Eシャーシとスーパーバイザエンジン6-EとEシリーズラインカードだと24G。
結局、48portだとワイヤースピード出ない、と。

477 :anonymous:2008/09/22(月) 18:01:02 ID:???
>>470
島ハブはユーザが間違ってループつくっちゃうことがあるので、
それを嫌ってそういう設計というかポリシーにする場合があるね。
STP喋るスイッチは高いし、接続するPCを802.1x認証したいときは逆に島ハブが邪魔になったりする。
ワイヤスピード求めないなら4506でもいいんじゃね。
Ciscoいわく「ワイヤリングクローゼット」らしいので、まさにその用途のスイッチなんだと思う。

ちなみにフロアを集約するスイッチが吹き飛んだら終わりというのは
島ハブがあってもほとんど同じ。同じ島のPC同士の通信が生き残っていても
役に立たないことが多いから。

478 :sage:2008/09/22(月) 22:49:49 ID:???
今日、部長と小一時間 話し合ったんだけど、
スロット枚に24Gってのは 知らんかったみたいで、ノンブロッキングだろJKって感じだった。。。。

ググったらttp://www.cmarket.jp/event/itproexpo2008/images/ITproEXPO-StagePresen_Cat45k.pdf を見つけて 納得していた様子。
ただ、やっぱりトラフィックが流れっぱなしになるほどではないんで 問題なさそう。

自前で保守する関係で、CCNA,NPが沢山会社なんで Ciscoは絶対事項らしい。


適当な設計案では 3750Eを複数台スタックさせて、1台に仕立て上げる案や、
3750E2台をスタックしたコアにして、足回りは2960 でリンクをアグる案も出ました

設定はできるけど、機器選定ができない人間ばかりが 分からないなりに 楽しんで討論してる感じで 結局結論でず1日終わっちまった。。。

というか、NWがギガになっても、パソコンが100Mしか対応していないノートや PCIが空いてるか微妙なコンパクトPCって事に誰も突っ込まないんだが。。。

479 :あにょん:2008/09/22(月) 22:50:23 ID:???
>>470
>Cat4506に適当なCPU2枚

4506 じゃ、スーパバイザ1枚しか挿さらんのじゃないか?

480 :おなにます:2008/09/23(火) 00:38:36 ID:???
先に予算決める
話はそれからだぁ
予算関係ないなら、65でも買っとけ
RouterにもなるしSWにもなるしFW機能も付けれる。
使いこなせるかは別として、6500を2台入れれば超簡単w

481 :anonymous:2008/09/23(火) 00:45:02 ID:???
>>479
CPUの二重化はできるぜよ

482 :anonymous:2008/09/23(火) 01:52:56 ID:???
SUP2枚さすのは4507からじゃないの?

483 :anonymous:2008/09/23(火) 02:30:59 ID:???
>>478
ここはまさにフォーステンの出番な気がする

484 :あほにます:2008/09/23(火) 02:39:53 ID:???
TXとT1600の組み合わせでいいだろ

485 :anon:2008/09/23(火) 11:46:32 ID:???
>>482
45**Rだね

486 :anone:2008/09/23(火) 12:12:55 ID:???
http://www.cisco.com/web/JP/product/hs/switches/cat4500/prodlit/c4500_ds.html

これでも見とけ

487 :linksys:2008/09/23(火) 14:17:58 ID:???
ここはやさしいインターネットでつね。

488 :along:2008/09/24(水) 22:59:39 ID:???
Catalyst3750×2台でHSRP構成(Active/Standby)においてActiveの機器を電源OFFした場合
何度テストを行っても切り替わりが8秒前後なんですが、どうして10秒(Holdtime)にならないかなやんでます・・・
HSRPの設定はデフォルトのため、10秒以下はありえないと思いますが
どなたか原因がわかるかた教えてください。


489 ::2008/09/24(水) 23:04:57 ID:???
holddownタイマがどのタイミングでリセットされるかを考えろ


490 :along:2008/09/24(水) 23:15:17 ID:???
デフォルトhelloをそれぞれ3秒間隔で送信ACT⇔SBY
⇒10秒間SBYがhelloを受信できなかたら自発的にACTに遷移
 ※helloを受信したらholdtimeをリセット?

認識違いでしたら指摘をお願いします。




491 :niseco:2008/09/24(水) 23:16:48 ID:???
デバッグうごかしてみ。
ntpで同期してたら1/100秒単位で正確な動きしてるのがわかるよ。
ありえないと思う前に自分の理論や設定を疑えよ

492 ::2008/09/24(水) 23:21:08 ID:???
認識はそれであってる。
あとはよく考えろ

493 :anonymous:2008/09/24(水) 23:21:12 ID:???
>>488
Helloが来る寸前に障害が発生したときなら7秒で切り替わるだろ
もう少し頭を使え

494 :along:2008/09/24(水) 23:38:16 ID:???
>>488
Helloが来る寸前に障害が発生してもSYB⇒ACTのトリガーが”helloを10秒間受信しなかったら”
であれば、やはり10秒になってしまいます・・・



495 :anonemasu:2008/09/24(水) 23:48:33 ID:???
>Helloが来る寸前に障害が発生

つまり、その3秒間はMASTERが動いてる=正系で通信可能 (このときStandbyのHOLDタイマは7秒)

障害発生=通信断 (StandbyのHOLDタイマが7秒→0になるまで)

切り替わり (Standby→MASTER)

SYB⇒ACTのトリガーが”helloを10秒間受信しなかったら”  = 10秒間通信断が発生する  じゃないぞ

496 :anonemasu:2008/09/24(水) 23:50:09 ID:???
お前に必要な講座。
ttp://www.nikkei-nbsonline.com/course/kouza_xavv0901.html

497 :acl:2008/09/25(木) 01:01:58 ID:???
>>494
真性の馬鹿を見た気分

498 :fusiane:2008/09/25(木) 01:41:00 ID:???
勝手な思い込みが一番障害解決を困難にする

499 :anonymous:2008/09/25(木) 04:21:13 ID:???
http://www.cisco.com/JP/support/public/mt/tac/100/1000959/62.shtml
ここ見てどういうタイミングで機器がActiveに切り替わるか考えれ。
それでもわからんなら両方の機器で取ったdebugのログを眺めて解るまで考えれ。

Activeな機器がダウンしてるのを確認してからなんで10秒余分に待つ必要があるんだ?
Trackしてる回線が不安定とかで切り替わりを待つ必要がある場合はholdtimeを設定しる。

500 ::2008/09/25(木) 06:58:13 ID:???
holdtime

10・9・8・7・6・5・4・3・2・1・0
    ↑障害発生       ↑切り替わり

8秒ですね。


501 :anonymous:2008/09/25(木) 09:22:03 ID:???
ここはやさしいインターネットでつね。

502 :anonymous:2008/09/25(木) 09:22:36 ID:???
ここはやさしいインターネットでつね。

503 :anonymous:2008/09/25(木) 09:26:22 ID:???
大事なことなので二度言いましたよ

504 :age:2008/09/25(木) 22:58:52 ID:???
HSRP使うならスタックのほうがいいんじゃね?
3750のHSRPってVLAN数に制限があるし。

505 :anonymous:2008/10/05(日) 09:49:24 ID:???
売れなくなったので1円スタート&自演に走った転売ヤー
wintech0707 = ruby461971
ttp://page7.auctions.yahoo.co.jp/jp/auction/g65696176


506 :anonymous:2008/10/05(日) 15:05:49 ID:???
せめて2621ならね

オークションといえば、Cat2950も下がったね
中古物はファンを交換しないとうるさいし、あまり嬉しくないけど


507 :sage:2008/10/05(日) 22:20:37 ID:???
IX2015が5000円で売ってるのに 今時2620なんて買うヤツいねーよ

508 :えび:2008/10/08(水) 01:00:19 ID:Qr1uiJ56
この本いいのか? 誰か読んだ?
http://auction.item.rakuten.co.jp/10440914/a/10000000/


509 ::2008/10/08(水) 01:28:01 ID:???
>>508
高いだろ。。せめて半額以下から始めろよ・・・・

510 :転売目的:2008/10/08(水) 06:57:46 ID:???
森山と申します。

インターネット上のDNSサーバにローカルアドレスを登録出来るようなの
ですが、登録出来ないような何らかの対応は、通常、行わないものなので
しょうか。

# 有るメーカのドメインをdigで調べると[ 192.168.0.201 ]と
# 返ってきて唖然。

--
K.Moriyama

511 :sage:2008/10/08(水) 09:42:13 ID:???
>>510
登録して何か問題があるのか?

512 :転売阻止:2008/10/08(水) 10:14:27 ID:???
>>510
$ dig home.com mx

513 :anonymous:2008/10/12(日) 02:56:13 ID:???
ミーハーでCisco のスイッチを一度使ってみたいのですが、1G ether で8 ports くらいあるので一番安いのはどれですか

514 :a:2008/10/12(日) 03:07:10 ID:???
2960G-8TC

515 :anonymous:2008/10/12(日) 03:28:16 ID:???
たけぇな

516 :anonymous@p2034-ipbfp301gifu.gifu.ocn.ne.jp:2008/10/13(月) 22:32:07 ID:???
>>514 島ハブの癖に新品で11万越えは無いわ。。。

517 :anonymous:2008/10/14(火) 17:40:53 ID:???
島HUBとして使う方が悪いんだよ


518 :anonymous:2008/10/14(火) 21:41:41 ID:???
http://www.linksys.co.jp/product/wired/switch/1203/l2giga_03.html
http://www.pc-idea.net/product_info.php/products_id/2703
これでいいじゃんwww
シスコマークつきだしw

519 :anonymous:2008/10/14(火) 21:54:00 ID:???
Linksys製品ってCDPしゃべれるの?

520 :anonymous:2008/10/14(火) 21:58:48 ID:???
>>519
無理だと思う
今のところLinksysはロゴ付いてるだけかと
そのうちCisco 700シリーズみたいな似非Cisco製品が出るんじゃないか?


521 :anonymous:2008/10/15(水) 14:10:05 ID:t2Gm+pXx
先週の金曜日だがCisco801を設定している奴をみかけた。




















富士山頂で   すごい奴だと思った

522 :anonymous@p4084-ipbf4506marunouchi.tokyo.ocn.ne.jp:2008/10/15(水) 20:02:52 ID:???
ネタとしては微妙

523 :aaa:2008/10/16(木) 01:20:10 ID:wCJBawBy
日本ではCisco Networkers 2008は開催されず?

524 :anonymous@132.023.hinocatv.ne.jp:2008/10/17(金) 10:14:13 ID:???
停電や電源ケーブル抜けによる再起動と
電源スイッチオフオンで再起動を
sh techのログから判別できますか?

525 :anonymous:2008/10/17(金) 10:37:43 ID:???
sh verに
Router uptime is xx hours, xx minutes
みたいな感じで起動してからの経過時間が出力される


526 :あのに:2008/10/17(金) 10:58:17 ID:???
>>524
sh verでは両方ともpower onになるだろうから
判別は無理じゃない?

527 :anonymous@132.023.hinocatv.ne.jp:2008/10/17(金) 11:03:23 ID:???
>>526
やっぱムリか
さんきゅー

528 :anonymous@KD124208091041.ppp-bb.dion.ne.jp:2008/10/18(土) 20:19:06 ID:???
ip route 171.68.16.1 255.255.255.255 Serial0/0/0

serial0/0/0からパケットが出て行かないで破棄される場合というのは
どういう場合ですか?

529 :anonymous@FLA1Aab168.kng.mesh.ad.jp:2008/10/18(土) 21:52:21 ID:???
>>528
Serial0/0/0 の downとか。

530 :528:2008/10/18(土) 22:33:54 ID:???

se0/0/0 link up line protocol upのとき
破棄される場合というのは?

何で聞くかというと、こういうケースあるらしいけどどういうケースって
聞かれたから。



531 :anonymous@i121-114-165-222.s04.a011.ap.plala.or.jp:2008/10/19(日) 00:07:04 ID:???
ポリシングかけてて服装が怒ったとき?

532 :528:2008/10/19(日) 00:09:52 ID:???
客が聞いてきたらしんだけど
調べてきますって言って帰ってきて聞かれたけど
マジでわかんない。




533 :fusiane:2008/10/19(日) 00:17:10 ID:???
ハイタッチに振れば?
多分すごく困った顔されると思うけど。

534 :anonymous:2008/10/19(日) 16:01:33 ID:???
>>532
ACLでdenyに引っかかってる時とか?

535 ::2008/10/19(日) 16:56:39 ID:???
>>533

そんなアホは質問、ハイタッチは受け付けてくれんよ


536 :528:2008/10/20(月) 23:42:55 ID:???
アホはおまえだよ。
よく考えな



537 :QoSの最適解はどこにあるんだろうね:2008/10/21(火) 00:05:33 ID:???
>>531
ポリシングかけなくてもハードウェアQueue,MQCやフローベース
WFQのQueueが溢れればDropするかと。
あと,Recursiveを避けてる以上,ルーティングプロトコル等から
同一経路が外挿されても,経路は浮いてこないよね。まぁ,こっちは
今回聞かれているパターンではないだろうが。
ところで,そろそろ18,28,3800シリーズのリビジョンアップ等ないも
んかね?1812Jは十分だと思うけど,そろそろ2800,3800はベース
パフォーマンスの底上げぐらいあってもいいと思うんだが。というか,
今のままだと2800シリーズの立ち位置が微妙。

538 :anonymous:2008/10/21(火) 04:31:47 ID:???
早いところuniversalk9に切り替えたいだろうから
遠からずモデルチェンジがあるんじゃないかと思ってる
12.5と同時とか

539 :anonymous:2008/10/21(火) 09:03:33 ID:???
Universalはライセンスまわりがめんどくせ

540 :anonymous:2008/10/21(火) 23:35:34 ID:???
CISCOってあんまりGbには積極的じゃなイメージがある。
とくに1000-TXとか

下位ルータでもまた100だし2800とかのオプションWANでも100とかだし
L2もGbは高いし。

というかCISCOがFCとか勧めてるんだけどいまってiSCSIじゃないの?
FCってあんまり良いイメージがないなぁ
TCP/IPとかとプロトコルとか違うし

個人的にはiSCSIを支持するかなぁ

541 :がちょーん:2008/10/22(水) 15:55:46 ID:???
FCoE じゃねの?


542 :anonymous:2008/10/22(水) 20:26:33 ID:???
>541
FCoEねぇ

既存FCならともかく
新規案件でFCとかさぁ
余計なもの買わす気満々だと思う。
iSCSIならCentOSとかMySANとかあるし対応したデバイスもあるし
何せTCP/IP上で処理ができるからサーバファームとは融和性があるし


543 :537:2008/10/23(木) 00:02:25 ID:???
>>540
本格的なルーティッドGbEなんてコアL3がノンブロッキングギガの
拠点じゃないといらないかと。なおかつそれを300Mbpsとかの中間
帯域でシェーピングして処理するイメージ。オーバーサブスクライブ
のあるコアとの接続ならHWIC-1GEでも別にいいかと。
日本のWANはイーサアクセスが主流になって,10Mbpsぐらいなら
結構簡単に手に入る。けど10Mbps。数十人規模の拠点なら10Mbps
あれば十分ではあるんだけど,ここにVoIP統合して,WAAS使うには
3825になってしまう。100人未満の拠点にルータだけで2Uはさすがに
ナンセンスだと思うんだよなぁ。(スイッチも統合すればいいの?)
イメージの問題でしかないんだけどね。2811にNME-WAE502載せて
E1大丈夫でしょ?じゃちょっと日本ではさびしい気がする。

544 :がちょーん:2008/10/23(木) 00:13:12 ID:???
>>542
VMware使う場合はどうなんだろ。
ゲストからは iSCSI とか NFSとかでコンテンツにアクセスするのが
よい感じなんだけど、ゲストを置くディスクは FCの上にあった方が
よいという感想なのだが。

余計なもの買わす気満々というのは同意だな。


545 :anonymous@p3193-adsao01atuta2-acca.aichi.ocn.ne.jp:2008/10/24(金) 10:46:59 ID:a3VbKD2Y
教えてください。今1721と1712のどちらかを買おうと考えていて迷っています・
載ってるiosがそれぞれ
ADVANCED SECURITY バージョン:12.4(21)
ADVANCED IP SERVICES バージョン:12.4(21)
となっているんですがこれはどう違うんでしょうか?
iosにはいろいろあるみたいですがいまいち分からないです・・

546 :anonymous:2008/10/24(金) 12:32:56 ID:???
>505の転売ヤーから買うんだろw
ま、それはさておき
そこからわからないとなると…

マジな話その金でまず黒本なりちゃんと教材を買って読んだら?
んでその後シスコのサイトで自分で調べるのさ(それぐらい初歩の話しってこと)
慌てなくても売り切れることはないから心配すんなw
むしろ1700系ですらだぶついてる昨今、
値下げも期待できるゾ

547 :anonymous:2008/10/24(金) 15:28:48 ID:???
>>545
使用できる機能が違う
Windows Vistaで言えば、Home BasicだBusinessだUltimateだって感じ?

どの機能を使いたいか考えてFeature Navigatorで必要な機能が
乗っていることを確認して買えばいいじゃん
ちなみに、Advanced IP ServicesはAdvanced SecurityにSP Sevicesの機能を
追加したものだったかと

548 :545:2008/10/24(金) 16:40:43 ID:a3VbKD2Y
アドバイスありがとうです。
過去ログにあったciscoの検索ページでざっと比較してみてAdvanced IP Servicesのほうが良さげなのは分かったんですが
これから勉強する身にとっては?な感じでした汗
ところでここは現場の人が多くいらっしゃるようなので、スレ違いなんですが一つお聞きできないでしょうか。

自分は今27歳で司法浪人の身なんです。
しかし今度の試験に間に合わないことが確実なので急転換でこちらの業界に進みたいと考えています。
IT業界は年齢に対して寛容だと聞くのと、元々PCをいじるのが趣味でしたので今もう勉強中です。
正直なところ今からでもキャリアアップは図れますでしょうか?
それともやはりこの年齢からでは、頑張っても先輩方に追いつくことは適わないでしょうか・・・

549 :anonymous:2008/10/24(金) 18:23:24 ID:???
27歳ならまだ平気。ただ這い上がれずワーキングプアになるリスクも高い
司法浪人ならそのまま頑張った方が遙かにましだと思うが?

550 :_:2008/10/24(金) 18:41:12 ID:???
スレチだけど、このSI業は、 経験+知識=能力になってるから、
いくらでも追いつくことは可能

9割の技術者は勉強なんてまったくしてないから、毎日勉強やってるとごぼう抜きだよ

551 :545:2008/10/24(金) 18:55:19 ID:a3VbKD2Y
>>這い上がれずワーキングプアになるリスクも高い
年齢に寛容=能力主義という理解で良いでしょうか?
素人なので想像ですが、最初の就職先はきっと過酷なところになると予想します。
ネットで調べましたがデスマーチという現象が起きているのですよね?
ワーキングプアになるとは、つまりデスマーチから抜けられないということでしょうか。
この業界で這い上がるための能力とは何でしょうか?アドバイスいただけると嬉しいです。



552 :q:2008/10/24(金) 19:24:13 ID:???
>>551
1.志
2.忍耐
3.コミュニケーション能力


553 :anonymous:2008/10/24(金) 20:01:28 ID:???
>>551
1.体力
2.基礎知識
3.応用力

SIerは浪人塩漬けよりはマシだが司法目指したほうがいいぞ。

554 ::2008/10/24(金) 20:39:50 ID:???
司法目指したほうがいいに同意。
SEになるなら、ネットワークじゃないほうがいいと思う。

NW機器の値段は下がる一方だし、CiscoできるSEなんてくさるほど
いすぎて何の価値もないよ

。。ってのは言いすぎかな。


555 :545:2008/10/24(金) 21:14:43 ID:a3VbKD2Y
なかなか厳しい意見が並んでいますね。
法曹になれたら幸せです。
しかし悲しいことですが自分の能力では法曹になることは難しいと知りました。
この年では公務員くらいしか受入先がないかと人生をあきらめていましたが
知人が派遣でネットワークエンジニアをしていて、こちらの業界に来たら?と薦められました。

公務員で良いじゃないかと思われるかと思いますが、実は2年間役所勤務の経験がありまして
役所仕事に少なからず幻滅していますので、思い切ってSEになろうと決心した次第です。

>>SEになるなら、ネットワークじゃないほうがいいと思う。
ネットワーク系でないとすると、サーバー系ですとかアプリケーション開発などでしょうか?
将来性のある世界とはどういった分野でしょうか?
よかったら申し少し具体的に教えていただけませんか?

自分は文系人間でプログラミングは難しいですし、興味の点でも
サーバー系もしくはネットワーク系に進もうと現状では考えています。



556 :CUCM:2008/10/24(金) 21:27:31 ID:???
マジレスすると、Ciscoではなく某A社のコールセンター技術を持ってれば食いっぱぐれない。
Ciscoのコールセンターはそれこそデスマーチになる。

557 :anonymous:2008/10/24(金) 22:08:38 ID:???
27歳未経験となると、しょうもない中小人売りくらいしか入れないよ。
どうせ仕事も大した経験にならん監視しか無いだろうし。
入った後で後悔するのが目に見えてる。

558 :anonymous:2008/10/24(金) 22:28:29 ID:???
よった俺がおまいらNEになりたい転職組みいう
ルータすき?ネットすき?
すきこそ物の上手なれだろ?!

NEやりたいんだったら行動しろよ!
CCNAとったらどっかいけますか?じゃねーだろ
CCNAなんていらーねーよ むしろCCNAすら取れないやつはいらねーよ
もってて当然だろ?
NEになって何したいんだよ!それが大事だろ?
やれそーだからNEになりたい!とかいってるうちはN=なんちゃってE=エンジニアだよ
もう一回考え直せ

559 :anonymous:2008/10/24(金) 23:12:02 ID:???
>>556
プロの方ですか?やっぱりDefinityですよね。
AVAYAから大量に某社に流れてると聞き知っておりますが。

560 :anonymous:2008/10/25(土) 00:47:07 ID:???
24だけど
ちょっと前まで二年間SQAのServer Engineer だった

今はなぜか未経験のNW業務に放り込まれてる

ちなみになぜかWindows 2008 ServerトラックのMCTSを三つとも持ってる
70-646のMCITPとりたいなぁーと

その前にCCENTとってCCNAかなぁと思う今日この頃

自分はServerとNetWorkの両方できればなぁと



561 :anonymous:2008/10/25(土) 01:04:31 ID:???
>>545
君はNEETだね。
だって、結果が出てないもの。
だから勉強していないのと同じ。

法曹浪人という名のNEET

ちなみに27だと業務経験が問われる年だけど
5年もNEETしている人間には無理だね。
SEとかにかかわらず。

まぁ、登録型派遣で倉庫の作業しているほうが似合ってるよ。

友達の〜
彼は特定派遣かい?
登録と登録派遣があるのはしってるよね?

一度も就業して社会経験ない君にはわからないか(笑


端的にいうと、人生詰んだね。

まぁ、前記のように登録型派遣で生きていくしか・・・・って気味がいけそうなのは規制で無くなるね(笑


ちなみにPCをいじる趣味の人間なんて捨てるほどいるw



562 :sage:2008/10/25(土) 05:42:08 ID:???
まぁ俺みたいに物理で学位とれず
結局ネットワーク屋に転向して
しょぼしょぼと並列計算やってるような
落ちこぼれもいることだし、なんとかなる。

563 :545:2008/10/25(土) 06:40:22 ID:YUgKst5Q
非常に厳しいご意見ですね。
やはりこの年では厳しいでしょうか。
春に公務員試験がありますから、おとなしくそちらへ向かう方が失敗がなく良いのかもしれません。
たしかに私はNEETだと思います。
しかし2年間役所で働いており、退職後1年半程度ですので5年間NEETというのは少し違います?汗

勉強時間は十分ありまして、ほとんど評価されないでしょうがCCNAとLPI-1は取得しました。
これからも勉強は続けていきます。
12月までには就職したいのですが、キャリアアップを目指すにはどのような会社を選ぶべきでしょう?
偽装請負でも正社員として雇用してもらえるところを選ぶべきか、それとも派遣でも経験を積めるようなところを選ぶべきしょうか。
技術と英語力を積めば(幸いにも英語には多少の心得があります)30歳頃に比較的きちんとした会社へ転職することは夢ではないでしょうか?



564 :anonymous:2008/10/25(土) 08:53:20 ID:???
CCNA取っててあの最初の質問?
…まぁ試験範囲じゃないけどさ

565 ::2008/10/25(土) 09:17:42 ID:???
>>563

ぶっちゃけ、資格が実務に役に立つってことはないけど、
2つも資格持っているっていうのは、やる気があるっていうふうに取ってもらえるし、
努力して成果が出せるっていうふうにみてもらえるから、就職には有利だと思う。

正直、どっか引っかかると思うけどね。

キャリアとかNECとかの子会社に中途採用の口がないかみてみたら、
派遣じゃなくても何かあるかもしれんよ。

まあ、それより俺は、弁護士とかになれる可能性があるなら、
そっちのほうがいいんじゃね?と思うだけ。


それほど夢のある世界じゃないけど、ネットワークが好きなら、
楽しんでできる仕事だと思う。


566 :anonymous:2008/10/25(土) 17:18:07 ID:???
その経歴だと、中小偽装派遣には入れるが、大手はムリ。
中小の待遇考えたら、公務員の方がぶっちゃけはるかに上。

567 :アノニマス:2008/10/25(土) 17:47:57 ID:???
大手ブラック企業とかw

568 :anonymous:2008/10/25(土) 18:00:51 ID:???
低学歴で20代なかばで中小偽装派遣だけど
がんばって高度資格とって
業務経歴並以上でも大手無理かな?

569 :DC3.0:2008/10/25(土) 19:38:13 ID:???
なぜ大手に入りたがるのか。

570 :568:2008/10/25(土) 19:48:02 ID:???
・偽装派遣に疲れました。(4重5重あたりまえで、客先で単価上げてもらってもこっちには1円も反映されない)
・スキルアップしたいが教育費用を1円も負担してくれないです(研修はもちろん資格、本も本人負担)

571 :_:2008/10/25(土) 20:17:37 ID:???
技術次第だけど、2次受け(でっかいとこの下につくSIer)には入れるんじゃね?

なんらかのリーダーがやれる前提だけどね

572 :anonymous@PPPbf665.saitama-ip.dti.ne.jp:2008/10/25(土) 20:24:30 ID:???
スキルアップなんて自費が当たり前じゃないの?
金出してもらって…何て考えだと身に着かないと思う。
自費は緊張感が別格だからかなり身に着くぜw

573 :fusiane:2008/10/25(土) 21:48:19 ID:???
業界に入って初めて気がつく。
英語の読み書きの必要性。

574 :anonymous:2008/10/25(土) 23:12:25 ID:???
>>568
要するに単価をピンハネするだけで、
社員に対して給与や教育で還元しない会社に不満があると。
それで非偽装請負で並程度の企業に行きたいわけだね。
まあ本体は知らんが本体の名前がつくグループ会社には入れるでしょ。
さっさと犯罪結社は見限って転職した方がいい。

575 :anonymous:2008/10/26(日) 08:59:13 ID:???
>>572
自費だと集中できるのはわかるけどやっぱり金払うのはイヤだよw
会社の研修予算の範囲内で受ければいいじゃないか
どうせ半期過ぎる頃には予算消化のために興味ない研修突っ込まれるんだしw

576 :anonymous:2008/10/26(日) 10:46:56 ID:???
技術書は全部自費かな
研修は行けと言われれば行くくらい
決裁取るために説明して稟議回すのめんどくさいし
何しろ自由に書き込みできないから嫌なんだよな
いいもの見つけたらAmazonでポチってる
嫁さんからは白い目で見られるけどw

別に会社のためにスキルアップする訳じゃないからね
CCIE R&S LAB合格まで行けたよ

577 :anonymous:2008/10/26(日) 11:47:06 ID:???
>>576
ところで、CCIE R&S取ったのはいいが
実務で役に立ってるのかね?

578 :anonymous:2008/10/26(日) 16:50:10 ID:???
>>577
実務ではあまり役立っているとは言えないかな。
営業的には役立ってるかと思います
(自分が出て行く機会は皆無ですが)

579 :545:2008/10/26(日) 17:00:50 ID:cmyjSo7B
先日オークションでMAUを2個落札したんです。
要らなくなったので少し安く即決でオークションに出品しましたら、落札者が私が落札した時の出品者なんです。
なんか微妙な気持ちです。

580 :anonymous:2008/10/26(日) 19:40:27 ID:???
ブクオフで買った本をブクオフに持ち込んだ、みたいなものか。

581 :anon:2008/10/26(日) 19:44:37 ID:???
寝取った女と長続きせず別れた後、女が戻った先は元彼のところだった
ような気持ちかな

582 :anonymous@p25055-adsao04atuta2-acca.aichi.ocn.ne.jp:2008/10/27(月) 23:35:49 ID:sUVn6sKf
すみません、助けてください。
上位のIOSにアップグレードしたんですけど、DRAMが足りませんとかいって
起動できずにROMモニターになっちゃうんです。
FLASHの容量がぎりぎりだったんで、それまで入ってたIOSは消しちゃいました。
どうすれば元のIOSに戻せるでしょうorz

583 :kore:2008/10/28(火) 00:11:57 ID:???
>>582
ttp://www.cisco.com/JP/support/public/ht/tac/100/1007987/xmodem_generic-j.shtml

584 :582:2008/10/28(火) 02:15:09 ID:???
上記ページの指示に従って、上手くいきそうだったんですが…
以下のエラーが出てしまいます。エラーの意味すら分からないですorz
0x2101は使えないし、もう諦めて捨てるしかないでしょうかorz

WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y
Ready to receive file c1700-y-mz.123-26.bin ...
Erasing flash at 0x60ff0000
Programming location 605a0000
Download Complete!
open: bad flash file magic number (0x800080)
file size: 0x800080, flags: 0x80
possible end of file system reached
open(): Open Error = -1
loadprog: error - on file open
rommon 2 >

585 :582:2008/10/28(火) 02:27:35 ID:???
提案なんですが、
問題の生じた1720とは別に1712が一台ありまして、
一、1712のflashの最初の行にcopy tftp flashで1720のIOS を入れる
二、1712を分解してflashを外す
三、1720のflashと交換する
こうすれば復旧できるように素人は考えたんですが、無理でしょうかorz

586 :582:2008/10/28(火) 02:40:14 ID:???
いや、駄目ですね・・・
馬鹿でした、諦めます・・・

587 :anonymous:2008/10/28(火) 04:50:22 ID:???
1720ならフツーにrommonからtftpdnldできるだろ
詳細はググれ

さもなくば奥でもう一個1720買うか、
IOS入りミニチュアフラッシュを買うとか

588 :582:2008/10/28(火) 13:49:55 ID:???
アドバイスありがとうございました。
なんとか治りました。
初心者ではなかなかどのルータを選べば良いか分からないですね。
VLANの勉強には1700シリーズが必要→知識不足で1720を購入
その後VLANとVPNの勉強のために1712か1721で迷い1712を高額で落札orz→1712ではWIC-1Tを認識しないことが分かり後悔
1720でVPNを使うためにVTNモジュール購入→対応iosがメモリ不足で起動できないorz
もうスパイラルですねorz
でもこうやって勉強していくものなんでしょうか…

ところで、メモリを増やせば対応iosが使えそうなので100pinのSDRAMを探しているんですが
非常に高いのと中古では全く見つかりません。
海外のサイトではサードパーティ製の32MBが20ドルでありましたが…
みなさんは増設する際は純正の物を入手しているのですか?



589 :582:2008/10/28(火) 14:12:45 ID:???
何度も書き込みしてしまって恐縮なのですが、解せないことがあります。
私の所有している1720と1712は
1720のDRAMは24,576/8,192計32MB
1712のDRAMは91,390/6,914計96MB とあります。

製品仕様では
1720はオンボード16MB+増設32MB→最大48MBサポート
1712はオンボード32MB+増設64MB→最大96MBサポート とあります。

ですから、1712のメモリを1720に交換すれば良いのではと考え実際に換装してみました。

すると
1720のDRAMは32,864/12.288
1712のDRAMは78,255/3,665 となりました。

私はてっきり1720は16+64でサポートされた最大48MBまで認識
1712は32+16で48MBを認識を考えていました。

PCとはわけが違い混乱しています。
これはどういうことでしょう?

590 :anonymous:2008/10/28(火) 14:14:14 ID:???
Cisco 1700のメモリなんてそれこそヤフオクに数千円で転がってるだろ
http://search3.auctions.yahoo.co.jp/jp/search/auc?p=Cisco+1700+MEM&auccat=23336
それから使いたいIOSがどのくらいメモリが必要なのかも事前に調べておけよ
Cisco.comのページ調べれば出てるんだから

591 :anonymous:2008/10/28(火) 14:40:15 ID:???
追い打ちかけるようだが…
・スピード遅くてもいいならVPNモジュールは要らない。必要なのは対応iosのみ
・1720はtrunk不可
・メモリは(制約に収まるサイズの)2600xm用でも代用可。
ちょうど奥に安めなのが出てる
恐らくebayで売ってるノーブランドの転売だろうけど
まぁ1700系はスペック低いのでたぶん大丈夫

>589が何を書いてあるのかさっぱりなのだが
1720 オンボード→16MB SIMM→16MB 合計32MB
1712 オンボード→64MB SIMM→32MB 合計96MB
んで実際はSIMM入れ替えたら
1720→48MB 1712→80MBって事だろ

つーか調べもしないで妄想先走りしすぎ


592 :anonymous:2008/10/28(火) 14:41:01 ID:???
>>589
どこの情報見てるんだ?
Cisco 1712は製品紹介ページに
>DRAM メモリ
>デフォルト:96 MB
>最大:128 MB

って書いてあるんだから、オンボード64MB+増設32MBだろ?
オンボード側32MBだったら、増設側に何差しても128MBにならない

Cisco 1720も製品紹介ページにこう書いてある
>DRAM
> オンボード(固定/デフォルト):32 MB
> DIMMスロット1基
> 最大DRAM:48 MB

593 :582:2008/10/28(火) 15:27:59 ID:???
メモリの仕様については1721と1712のものを間違えていました、失礼しました。
換装された1720は既に最大のメモリ容量となっているので、それでも動かないということは私のVPN対応OSは使えないということですねorz

>>それから使いたいIOSがどのくらいメモリが必要なのかも事前に調べておけよ
>>Cisco.comのページ調べれば出てるんだから
これはSoftware Advisorのページのことでしょうか?
アカウント登録済なんですが、認証が上手く行かずに見れず仕舞いで…

もう万単位で損していますね、あははorz
最後にもう一つだけアドバイスいただけないでしょうか?
実はCCNP
これまで1720と2610、2501の3台でCCNAの勉強を進めていましたが、iosが古かったりで買い換えようと思っています。
丁度オクで「2501*1、2503*2、2520*3、2611*1、シリアルケーブル6本、コンバータ3個」
というセットが5万円で出ているので落札しようか迷っています。
初めは高いように思いましたがOSが全て12.3と新しいのと2520が3つあるのに轢かれています。
シリアルケーブルもなかなかオクに出てないし、送料ルを圧縮できることを考えると5万というのは妥当かと思うのですがいかがでしょうか?
もしかしたら私はまた墓穴を掘ろうとしているでしょうか汗

594 :582:2008/10/28(火) 15:29:55 ID:???
訂正:実はCCNPへ向けて勉強を続けていきたいのですが、

595 ::2008/10/28(火) 17:00:24 ID:???
>>593
シリアルケーブルってこれか?
ttp://page16.auctions.yahoo.co.jp/jp/auction/u29966164
これなら数百円で一杯出ているよ。

596 :anonymous:2008/10/28(火) 17:17:07 ID:???
>>593
>これはSoftware Advisorのページのことでしょうか?
>アカウント登録済なんですが、認証が上手く行かずに見れず仕舞いで…

例えばFeature Navigatorから "Search by Image" で
自分の持ってるIOSのイメージ名から検索すれば
必要DRAM/Flashが出てくるだろ。アカウントなんていらない
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
(本当は各IOSに載っている機能を確認するツールだけど)

てか、CCNPの勉強だけならDynamipsでも使った方がいいんじゃないか?
Cisco 1700シリーズのIOS持ってるなら使えるぞ

597 :anonymous:2008/10/28(火) 17:19:13 ID:???
>>595
この文脈ならコンソールケーブルじゃなくてBack-to-BackのV.35ケーブルだと思うよ

598 :anonymous:2008/10/28(火) 17:33:12 ID:???
よく考えると、CCNP勉強するなら2500とか無印2600じゃだめだろ
ISCWで必須のSDMが使えないじゃん
1812Jとか2600XMを手に入れるべきでは?

599 :anonymous:2008/10/28(火) 20:28:48 ID:???
SDMもDynamipsで動くんじゃなかったか?
どっかでそんなHPみたぞ

600 :anonymous:2008/10/28(火) 21:36:50 ID:???
化石ルータを何万円もかけて買い漁るより、
まず書籍やネットでその手のサイトを熟読してから手を出した方がいい気がするが。
そうすりゃ買い間違えも少なくなるはず。。

601 :anonymous@p12119-adsao01yokonib1-acca.kanagawa.ocn.ne.jp:2008/10/28(火) 21:40:01 ID:4sGOk/JK
601

602 :anonymous:2008/10/28(火) 22:24:58 ID:???
SDMってなに?

603 :602:2008/10/28(火) 22:30:20 ID:???
これっすか?
ぶっちゃけ、使えんの?実用レベルで。
ttp://www.cisco.com/en/US/docs/routers/access/cisco_router_and_security_device_manager/24/software/user/guide/japanese/24ln_ja.pdf

604 :582:2008/10/28(火) 22:35:40 ID:???
いろいろサイトは見て回っているのですが、これを買えばOK!というものがないように思えます。
なんというかどれも一長一短ではないですか?
ただ2500シリーズはいくつか揃えておいたほうが便利という意見が多いように思います。
その中でも安い2501だけで十分とか、最新のIOSが載った2501や2520を何台か持っておいたほうが良いといったり、意見がばらばらのように思います。
もちろん2500シリーズだけではできないことが色々あるようなので他のシリーズも買わないといけないでしょうけれど。
みなさんも自宅にラボ環境をお持ちでしょうか?
もしよければどんな構成か教えていただけませんか?

605 :特定されそうだが:2008/10/28(火) 22:49:51 ID:???
IP Telephonyがやりたくて1751-Vを買った。あとはASAとAironet程度しか持ってない(サーバーも立ってる)。
ただ、これはラボを作りたかったわけではなく、エンタープライズちっくなLANorDCを作ってるうちに段々ラボっぽくなってしまったというもの。
あとはCatalystがあれば完成形に近づく。ギガHUBホスィ。

今からCCNP取るならまずは800シリーズでいいんじゃないか?望むらくは870だが。。。
とりあえずブロードバンドルータを作れればISCWは取れる。資格だけが目的ならシリアル接続ももうないし。

606 :anonymous:2008/10/28(火) 23:10:41 ID:???
>>599
Dynamips+7200 IOSで動かしたことあるよ
でも、1700のIOS上では動かないよ

>>603
実用レベルでどうか判らんけど、
最近のCCNPのISCWのシミュレーション問題はCLIじゃなくてほとんどSDMなので
慣れておかないとまず合格できない。俺の時は全部SDMだったよ
まぁシミュレーションといってもどちらかというとSDMの画面見て
質問に4択で答えるシナリオ問題形式なんだけどな

607 :sage:2008/10/28(火) 23:14:09 ID:???
SDMは触った事無くても 感覚的に分かるだろうけど やっぱり触った事あるに越した事無い

DynamipsでSDMするのがいいね

608 :anonymous:2008/10/28(火) 23:18:14 ID:???
>>604
仕事で散々いじってるから自宅にCisco機器なんて怖気がする。見たくもない

で、2500シリーズはBSCIは大丈夫だけどISCW、ONIにはあまり使えないと思った方がいい
CCNPが改訂されてからは2500シリーズは粗大ゴミになったと思ってる
5万出すならもうちょっと頑張って最近の800シリーズか1812Jを1台買った方がましかも

609 :anonymous:2008/10/28(火) 23:21:31 ID:???
>>607
SDMで対応しているルーターってDynamipsに含まれてるの?
7200ですら碌なI/Fエミュレートして無いのだけど。。

610 :fusiane:2008/10/29(水) 00:55:53 ID:???
お前ら釣られすぎ

611 :sage:2008/10/29(水) 22:49:02 ID:???
ttp://blog.goo.ne.jp/j-watanuki/e/e66eccc16188e5a8c37b8989e9456f69 この辺みれ SDM Dynamips

612 :hage:2008/10/30(木) 02:21:21 ID:???
話題レベル低いな・・・学生しかいないのか。。

613 :anonymous@p62a9d2.tkyoac00.ap.so-net.ne.jp:2008/10/30(木) 21:32:00 ID:59tRDugV
手元に実機がないので基本的な事質問させてください。
CISCOスイッチ等でインターフェースの状態が

物理層 データリンク層 
up down

という状況について昔のCISCOスイッチならケーブルが接続されていなければ
down down となっていたと思うのですが、最近のciscoスイッチはケーブルが接続
されてない状況でもup down と表示されるのがデフォルトなのでしょうか?

宜しくお願いします。

614 :anonymous:2008/10/30(木) 21:34:29 ID:???
その理論だといつ物理層がdownになるの?

615 :613:2008/10/30(木) 21:45:06 ID:59tRDugV
>>614
それを知りたいのですよね。
downと表示される事ってあるのでしょうかね?


616 :IOS or CatOS:2008/10/30(木) 22:51:00 ID:???
>>613
どこの表示のことを言ってるの?

617 :anonymous:2008/10/30(木) 22:54:06 ID:???
>>593
今3台あるなら1個2個追加するだけでいいんじゃね?
一回OTTOとかにいって店頭で店員さんに相談に乗って貰うといいよ。18系でてから17系は馬鹿みたいに安いし。
勉強につかうならSerialが欲しいから1712みたいにEtherとBRIだけの奴はちょっとあれじゃない?
1720は1720でロットが古いとEtherのWICが使えないけど。
個人的にはEtherだけなら自分も598氏同様1812をお勧めする。

>>604
25はちょっとなぁ。今なら26系買おうよ、色々刺せるし安くなってるし。

>>605
17系のVoiceはちょっと・・・。
28とか面白そうだよ。CMEとか色々遊べそう。バグ満載だけど。

>>605
870とか850とかさわったこと、というか見たことすらないんだけど、
あれのIOSって普通のIOSなの?自分、PIXのOSがトラウマになってまして・・。
というか、Serialってもうないのか。

>>606
マジで!?
試験はともかく仕事で使う機器にあんなもん入れるとこあるの?
そんな設計書がレビューで出てきたら即座に出し直せって言いたくなるんだけど。
Cisco様は使って欲しがってるのか・・・。

>>613
25とかでMAUとか使うと色々見えてくるかもよ。
ちなみにWIC-4ESWだとshow intが正しく表示されないというバグが古いIOSにはあって
ケーブル抜いただけでd/dになることはある。


Etherだけで良くてVoiceが要らないなら1812、Voiceがあるなら26を2台、この辺をお勧め。

618 :617:2008/10/30(木) 23:01:24 ID:???
>>613
なんか混乱してわけわからんこと書いた。忘れてくれ。
多分2日寝てないからだと思う。

619 :617:2008/10/30(木) 23:03:23 ID:???
WIC-4ESWはダイナミックルーティングのために
F0-F3のすべてがDOWNの時にVLAN1がDOWNになるのでそこだけ注意。

620 :617:2008/10/30(木) 23:03:44 ID:???
F1-F4だった。すまん。もう寝る。

621 :605:2008/10/30(木) 23:20:37 ID:???
>617
1751はDRAM追加してCME4.0動かしてる。動作は軽快とは言えないが一応動く。

800シリーズも普通にIOS入るよ。RIPぐらいしかダイナミックルーティング動かせないけど。
確かにPIXはルータに慣れたころの初心者が触るとビビると思う。
EOSも出たしガンガンリプレースしていくぜ。

622 :613:2008/10/30(木) 23:23:37 ID:59tRDugV
>>616
sh ip int bri とコマンド打つと up down と表示されると思うのですが。
今手元に実機があれば間違いかどうか直ぐ分かるのですが、
このコマンドを打った時にdown down という表示になる事ってどういう時にあるのか
知りたいのです。昔ならケーブルが抜けていれば当然down down になっていたと思うのですが、
今はどんな状況でも物理層がup になっていませんか?


623 :anonymous:2008/10/30(木) 23:26:01 ID:???
>>607
設定ウィザードの各画面を暗記するんだぜ
Pre-shared keyを設定するダイアログボックスの名称を答えるとか、もうアホかと

624 :anonymous:2008/10/30(木) 23:38:20 ID:???
>>622
Ethernetでは、MAUやSFPなんかが付いていないと down/down
ケーブル抜けていれば up/down、ケーブルささっていて相手とつながっていれば up/up
ちなみに100Base-TXインタフェースとかトランシーバ内蔵の場合は
down/downはshutdownしていない限り普通あり得ない

BRIは、ケーブル抜けていれば down/down、
交換機までL1で通信できれば up/down、
相手とPPPとかL2で通信できれば up/up

625 :anonymous:2008/10/30(木) 23:43:33 ID:???
SDMってCC(N)P用に必要なのですね。
ちょっとしたしゃれ。


626 :IOS:2008/10/30(木) 23:49:00 ID:???
>>622
俺も今手元にはないからわからないけどspanのdestinationに設定したポート
だけup/downで、その他のポートはup/upまたはdown/downのはず。

627 :anonymous:2008/10/30(木) 23:53:40 ID:???
>>624
自己レス
Catalystとルータで動作違ったかも・・・

628 :617:2008/10/30(木) 23:59:56 ID:???
まだいたり。

>>621
情報サンクスコ!ACLの書き方が違うとかそもそも"設計思想がルーターではない"とか
罠が満載なので是非撲滅していただきたい。あとSNAとかも禁止にしようぜ。世界的に。

>>623
意味不明だな。CLIなら一瞬なのに。
crypto isakmp policy 10
authentication pre-share
crypto isakmp key hogehoge address x.x.x.x

>>626
Etherの情報ってルータとスイッチで動作違うよね?

629 :613:2008/10/31(金) 00:01:50 ID:59tRDugV
>>624
感謝です。
とてもよく理解出来ました。

630 :617:2008/10/31(金) 00:02:59 ID:???
>>627
そうだ。思い出した。んで、スイッチIFであるWIC-4ESWとか最後にSWが付くEtherのIFは
スイッチの動作に準拠するので同じ機器なのにEtherの動作が情報が食い違うとかがある。
NMの奴もたしかそんなだったはず。
んで、この挙動、実はCatのOSのバージョンでも変わるんだよね。ウザいことこの上なかったことを思い出した。

631 :fugefuge:2008/10/31(金) 01:04:11 ID:???
>>628
あんたNOSにいるだろ

632 :617:2008/10/31(金) 10:06:19 ID:???
>>631
いや、第一種通信事業者よ。

633 :anonymous:2008/10/31(金) 12:21:15 ID:???
1712にはめ込みのWIC-4ESWって簡単に取れる?

634 :anonymous@p14237-adsao04atuta2-acca.aichi.ocn.ne.jp:2008/10/31(金) 22:59:32 ID:???
>>633
千枚通しを穴に突っ込んで反時計周りにぐりぐりしてると、ネジが取れて外せますよ。
その代わりネジは再生不能になります。

635 :sage:2008/11/01(土) 00:45:58 ID:???
ウチの会社(某地方銀行)のLANなんだけど大阪、名古屋、東京の拠点間通信とVPN収容用に ASR1002が3台導入される事になったっぽい。
性能的に 過剰スペックだと思うんだが、プロバイダ以外の普通の会社で導入している所あるのかな?
バックアップルータですらIX3110を使うってどんだけリッチな設計してるんだよって思った。

ノーツのファイル転送が快適になれば それでいいんだけど 金かけ過ぎだろ。。。

636 :IX2005:2008/11/01(土) 01:17:26 ID:???
ぶっちゃけ3110をバックアップに使ったからと言って特にリッチでもない。

637 :633:2008/11/01(土) 03:42:35 ID:???
>634
安くなったのでパーツ取りを考えていました。
情報ありがとうございました

638 :anonymous:2008/11/01(土) 08:26:06 ID:???
ASRつかうなんてリッチな回線使ってなー
銀行はかねがあっていいのう

639 :anonymous:2008/11/01(土) 08:28:56 ID:???
>>638
銀行、ここ10年ぐらい法人税払って無いしな。
さらに、自民党への政治献金は欠かさないらしいし。


640 :anonymous@221x248x36x7.ap221.ftth.ucom.ne.jp:2008/11/01(土) 15:31:56 ID:???
>>635
DMVPNとかやり始めると7206+NPE-G1+2xVAM2でも50kpps出ない。
そこにVoIP統合したりしてPerTunnelQoSとかすると目も当てられない
http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/DMVPN_4_Phase2.html
NPE-G2+VSAはASR 1002のESP5バンドル品より高価なんで,きちっと
検証費と検証期間出せるプロジェクトならいい選択だと思う。正直SIerは
枯れていないASRで挑戦するとはチャレンジャーだと思うが。
おいらも別件でIP-VPNの500Mbps回線に対地Shapingさせたいから
ASR選定したりしてるよ。

641 :anonymous@221x248x36x7.ap221.ftth.ucom.ne.jp:2008/11/01(土) 16:19:57 ID:???
>>635
ただ,今回の更改の主目的がファイル転送の高速化や遠方拠点の
ファイルサーバの廃止だったら金の掛け所間違ってるかもなぁ。
しっかりとトラフィック調査して回線選定してる?まぁ,通信事業者も
情報システム部様が100Mbps欲しいとおっしゃられれば黙って提案
するだけだが。
10Mbps回線だって1時間に
10M/0.8(実効でで80%)/8(bit->byte)*3600≒3.35GByte
送れちゃうんだぜ?で,大量トラフィックの殆どはメールだの,Office
ファイルだのだから,WAASでも入れておいたらいいんでね?安い
買い物じゃないけどASR提案できるぐらいのプロジェクト期間なら検
証は問題ないだろうし2年ぐらいで元は取れると思う。

642 :age:2008/11/01(土) 16:30:05 ID:???
Cisco1812Jのコマンドリファレンスってどこで手に入ります?

643 :anonymous@221x248x36x7.ap221.ftth.ucom.ne.jp:2008/11/01(土) 16:41:18 ID:???
>>642
http://www.cisco.com/en/US/products/ps6441/tsd_products_support_series_home.html
から以下経由でリファレンスたどってくだしあ
http://www.cisco.com/en/US/docs/ios/mcl/124tmcl/124t_book.html
3800以上じゃないと通らないコマンドもあるし,普通に買ってきたらEnterprise
系のコマンドは通らないのでどれが通るかはFeatureNavigatorで確認してね。

Catalystのような日本語コンフィギュレーションガイド/コマンドリファレンスを
求めるのなら多分ない。

644 :age:2008/11/01(土) 16:47:59 ID:???
>>643

わお!
どうもありがとございます。

日本語ないんですかぁ

Ciscoやっぱつかえねーーー

645 :anonymous:2008/11/01(土) 16:50:39 ID:???
日本語マニュアルが完備されてないだけで、つかえねーとは何様だ。
Ciscoまともに触る気があるなら英語を勉強しる!


646 :agesage:2008/11/01(土) 16:52:41 ID:???
ASRだと プロバイダで加入者のPPPoEを終端するのに使われているのを見たぐらいだな。。。

647 :643:2008/11/01(土) 17:13:58 ID:???
>>645
同意。ユーザ側の人間だったら英文ドキュメントの読める真っ当なベン
ダにおんぶにだっこすればよい。ベンダ・SIなら甘ったれた事言うな。お
前らのせいでどれだけ納品品質が下がってるか…。
SIに移ったのに相変わらずコンフィグ書いてばかりですよ。
そして,日本のメーカはIPSec性能とかはもうどうでもいいから,自動配
備・自動修復ってことに目を向けてくれ。メーカにとっての顧客は殆どSI
なんだからSIが運用・管理しやすい仕組みじゃないと,いくらIPSec性能
がよくてもおいそれと提案できない。みんな日本語マニュアルのある機
器は本当はすごく使いたいんだよ。
VPNにルーティングプロトコル流せるようになってもVPN自体が自動
セットアップできなくてセンタ設定が必要とか,もうね(r
>>646
NGN LACだけじゃなくてLNSにも結構入ってるんだ?とはいえ地域じゃ
ないから実物見たことないんだけどねー。

648 :anonymous:2008/11/01(土) 21:14:16 ID:???
NE=シスコの回し者みたいな状況はいつになったら無くなるんだろう・・・



649 :anonymous:2008/11/01(土) 21:43:58 ID:???
>>648
おれは極力AlaxalA売るようにしてるよ。
AlaxalAでだめなときはCisco選定するな。

650 :あいうえお:2008/11/01(土) 22:49:14 ID:???
なぁ、ブロードキャストストームで社内LAN(200人ぐらいが入ってるビル全体 + 全国に分散する支店の社内システム一式)
が死んだ場合、発生させた原因の人を吊るして終わりにするか、LANの設計した情シスが攻められるか どっちなのかな?

机のレイアウト変更してて 机の裏にある島ハブに 手当たり次第LANケーブルを刺してたら ループして 社内LANが吹き飛んだんだけど
普通はループしても、全社のシステムが停止させずに 影響範囲を限定させるべきだと思うんだけど...

651 :anonymous@tnb.yen-e.jp:2008/11/01(土) 23:03:33 ID:???
責任分界点って言葉知ってる?

652 :anonymous:2008/11/01(土) 23:13:59 ID:???
>>650
手当たり次第に刺すな!

653 :anonymous@catv110-219.lan-do.ne.jp:2008/11/02(日) 00:21:45 ID:???
STPかRSTPか、その手のでどうにかならんか?

654 :新城直衛:2008/11/02(日) 00:35:04 ID:+1Tx3K8z
>>650
ITリテラシの低い社員にLANケーブル触らせるシステム管理者が一番悪い。
その次に、そんなネット構成にしてるシステム担当が悪い。
ループの基本概念を伝えて適当にケーブルつなぐな!って通知しとけ。

>>653
ふつうはSTP/RSTPで回避可だな。
ストームコントロールやerr-disableは誤動作多くて
実運用でしんどいイメージ。どうなんでしょうかね。

655 :あいうえお:2008/11/02(日) 01:08:19 ID:???
だけど、島ハブまでSTP対応した物にすると かなりコストがかかるよね
今回起こったのも バッファローの安物だし。。。

島ハブを収容している ディストリビューションスイッチで ブロードキャストを検知して
一定のしきい値を超えたら そのポートを閉じるような事できないんかねぇ。。。

656 :anonymous:2008/11/02(日) 01:27:48 ID:???
>>655
Apresiaあたりでできるでしょ
AUTO MDI/MDI-Xが色々諸悪の根源に見えるのだが、根本は素人工事だと思う

657 :anonymous:2008/11/02(日) 01:42:50 ID:???
末端のHUBでAuto MDI/MDI-Xが無効化できると素敵。



658 :新城直衛:2008/11/02(日) 02:25:22 ID:+1Tx3K8z
>>655
だからディストリビューションやAccessSWがCiscoならstormcontorol
で実現できるし、検証なんてすぐできるからやってみろ。
err-disabelでポートが落ちるから。

ただ、>>656の記載のとおり、Apresiaのほうが実装する定義が簡易で
検知するスピードが速くて良い。

659 :anonymous:2008/11/02(日) 02:48:14 ID:???
>>653
CiscoのスイッチってデフォルトでSTPがオンになってなかったっけ?

660 :KW:2008/11/02(日) 10:54:09 ID:???
>>659
PCつなぐポートは普通disableにする

661 :anonymous:2008/11/02(日) 12:20:35 ID:???
>>660
シスコならbpduガードもいれとけ

662 :anonymous:2008/11/03(月) 08:54:08 ID:???
resource policyコマンドを投入したのに
show run では resource policy が表示されないのはどうして?

663 :anonymous@p7067-ipbfp504gifu.gifu.ocn.ne.jp:2008/11/05(水) 22:03:46 ID:???
シスコとは関係ないけど
ttp://bb.watch.impress.co.jp/cda/news/23736.html オーディオ専用NASとLANケーブルってどうよ。。。

664 :an:2008/11/06(木) 08:26:26 ID:???
それ見て電力会社による音質の違いのコピペを思い出した。
そのうちルーターによる音質の違いとか作られそうだな。
こんな調子で

ISPを変えると音が変わるのはピュア界では常識です。
私はISPからWDMで我が家までトランジットを引っ張り込んでいます。
おかげで、ウチはミニコンですが、ハイエンドよりいい音がしますよ。
ちなみにルーターの違いでも味付けにサがでるよ。
機器メーカー  長所      短所      お奨め度
------------------------------------------------------------------
Cisco       バランス    モッサリ遅い    C
Foundry     低域量感   低域強すぎ   A+
Extreme     高域ヌケ   特徴薄い    B

665 :あのに:2008/11/06(木) 19:26:03 ID:???
アップルのAirTunes経由にすると、バツグンに音がいい!
なんて話題もあるみたいよ。
たぶん一部ではルータごとの音質評価くらいは
始まってんじゃないかね。

666 :sage:2008/11/07(金) 00:05:52 ID:???
なぁ、Cisco Catalyst 3750E-24TDを3台スタックして 各フロアを集約するSWとして運用してたんだけど
1台がdだとたん、スタック全体が再起動しやがったんだけど コレって良くあることなん?

再起動し終わったら 何事も無かったように普通に3台とも復活したんだけど このままだと怖くて使えんわ。。。

667 :anonymous:2008/11/07(金) 00:09:55 ID:???
>>663
微妙すぐる。
レンテンシの話ならどう考えてもNICのメモリーとかチップの方が重要じゃね?
ケーブル長が100m越えるとかならアレだが。

668 :fusiane:2008/11/07(金) 00:35:52 ID:???
>>666
show ver を貼りやがれです

669 :anonymous@p625340.tkyoac00.ap.so-net.ne.jp:2008/11/08(土) 02:44:41 ID:faTgHbCN
cataryst - cataryst
vlan 10,20 vlan 10,20
vlan10=ipaddress 1.1.1.1 vlan10=ipaddress 1.1.1.2

上記間でvlan10,20のトランクリンクを設定した場合、
スイッチから直接pingで対抗に通信できるのは正解なのでしょうか?
スイッチからぶら下がっているPC等からping打たないとトランクリンクの場合
タグが挿入されずping通らないのでしょうか?

超基本的な質問なのですが、宜しくお願いします。

670 :anonymous:2008/11/08(土) 05:47:48 ID:???
>>669
通るでしょ。普通に

671 :あのに:2008/11/08(土) 06:47:10 ID:???
マスクによるっしょ

672 :ます:2008/11/08(土) 07:00:34 ID:???
>>671
それをいったら、ケーブルはつながっていますか?とか聞いてしまいそう。

673 :anonymous@05001030638815_ag:2008/11/08(土) 10:34:51 ID:???
>>666

マスタスイッチが落ちるとスタック全体が再起動する

674 :小芝居(某ヤマハさんのルータ):2008/11/08(土) 13:03:14 ID:???
>673
それだとスタックの意味がないだろ。
次にプライオリティの高いヤシがマスターに昇格するんじゃなかったか。

675 :sage:2008/11/08(土) 16:51:22 ID:???
セキュリティが厳しくて sh verを持ってくる事ができんかった。。。 すまん

マスターがシボンしたら プライオリティの高い個体がマスターに選出されるって認識でいたんだけど
マスター落ちたら 一時的に全体再起動する仕様なん?

スタックさせたものがコアになってるところが沢山あるから 全体が再起動するなら 構成を考えなおさんといかんね。。。

676 :anonymous:2008/11/08(土) 16:54:19 ID:???
>>675
保守はいっとらんの?

677 :anonymous:2008/11/08(土) 19:25:34 ID:???
Case開いてそこで質問した方がいいんじゃね?

678 :anonymous:2008/11/08(土) 19:56:30 ID:???
>>677
保守契約番号あんのか?
下らん質問は止めて欲しいんだが。
CaseじゃなくSRな。

679 :anonymous:2008/11/08(土) 19:58:18 ID:???
パートナーとそれ以外のSRのレベル差に愕然とする日々。
エンドからオープンされるSRの質に半笑いがこみ上げることがある。

680 :anonymous:2008/11/08(土) 20:07:42 ID:???
パソナの人?

681 :anonymous:2008/11/08(土) 20:21:23 ID:???
半笑いがこみ上げるって器用なやつだな


682 :fusiane:2008/11/08(土) 20:37:34 ID:???
そっかエンドからのSRもあるんだよな。
エンドのエンド→エンド→パートナー営業→パートナー技術→TAC

もはや伝言ゲームだよなw
散々騙されたからパートナーは結局最初からログを読見直してSRするしかない。

683 :anonymous:2008/11/08(土) 21:01:25 ID:???
パートナー以外でもSRってあげられるんだ。知らなかった。

684 :anonymous@p28240-adsao01atuta2-acca.aichi.ocn.ne.jp:2008/11/08(土) 22:31:34 ID:???
先日ここで資格勉強のために使うなら2600XMや1812Jが良いと薦められた者です。
疑問なんですが無印ではなく2600XMを選ぶ理由ってなんでしょう?
たとえば2620ならFastEthernetですしVLANもVPNもOKのようですが…
最新iosのエンタープライズヴァージョンで2600無印や3600を揃えれば良いかと思うんですが
甘いでしょうか汗

685 :anon:2008/11/08(土) 23:48:31 ID:???
>>683
つ SMARTnet

686 :anonymous:2008/11/09(日) 01:41:14 ID:???
パートナー技術がクソな予感w


687 :anonymous:2008/11/09(日) 02:02:32 ID:???
>>684
2600XMってのは26系全般をさしてるんでしょ。多分だけど。
XMか無印かってのはCPUが違うのでXMをお勧めするけど、

後は安ければなんでもいいんじゃね?
2611XMでも2620XMでもなんでも良いと思うよ。
勉強じゃなくて実際に会社とかで使うんならFastEtherかどうかとかは
重要だと思うけど。
26系は1点だけ、Ether付きのNMが使えないのだけは注意な。
NM-1E2Wとか刺すと2つあるWICは使えるけどEtherは使えない。
また、WIC-1ENETとかWIC-4ESWとかは17シリーズ専用なのでこれも使えない。
なのでFEかEかは重要ではないが、数は多い方が良いと思う。

688 :水牛AP:2008/11/09(日) 02:10:01 ID:???
>684
>582か。>214見れ。
> xm→ 全機種全ポートFastEthernet、IOSは12.4、12.4Tもリリース SDM対応
> 無印 →261*系は只のEthernet、IOSは12.3止まり、SDM非対応

CCNPならSDMがポイント。

689 :水牛ルータ:2008/11/09(日) 02:11:27 ID:CyFfo2sL
>687
>2600XMってのは26系全般をさしてるんでしょ。多分だけど。

おまいは何を言っているんだ。

690 :anonymous:2008/11/09(日) 02:11:48 ID:???
>>688
無印って全部Etherだったのか。しらんかった。

691 :anonymous@h219-110-41-135.catv02.itscom.jp:2008/11/09(日) 02:22:50 ID:yEpeDezi
SDMって26でつかえんの?28とかじゃね?

692 :anonymous@h219-110-41-135.catv02.itscom.jp:2008/11/09(日) 02:24:30 ID:???
節穴トラップやってもたww

693 :anonymous:2008/11/09(日) 02:24:31 ID:???
>>691
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/dm/sdmdri/chapter01/SDMin10.html
ここに対応機種リストがあった。

694 :anonymous:2008/11/09(日) 02:25:23 ID:???
>>693
さんきゅーべりーまっちょwww

695 :kuso:2008/11/09(日) 02:29:32 ID:???
>>694
そんだけかよwww

696 :anonymous:2008/11/09(日) 02:32:15 ID:???
>>694
こっちと間違えてたwwww

http://www.cisco.com/en/US/prod/collateral/routers/ps9422/data_sheet_c78_462210.html

697 :anonymous:2008/11/09(日) 02:39:05 ID:???
SDMの使用率って全インスト中たぶん0.xx%程度だろうな

698 :anonymous:2008/11/09(日) 02:41:51 ID:???
>>697
つまり、実際の現場レベルでは使うのには恐ろしいってこと?
それともCLIで間に合うってこと?

699 :anonymous:2008/11/09(日) 03:54:58 ID:???
転職を考えてるんだけど
SRってパートナーならどこの会社でもあげること出来るんですかね?
出来ればシスコにより近いとこで働いてみたいんで。

700 :anonymous:2008/11/09(日) 07:52:02 ID:???
SDMでお手軽に設定したいって層とわざわざCisco導入する層がまだ一致していないからだと思うけどね。
ちゃんとしたベンダーが間にはいるなら設計しっかりした上でCLI使うし
よくわからんけどとりあえずCiscoってところで
SDMを使って設定されているかって言うとまた微妙な気もする。

単独SOHO市場あたりだと1812JでSDMなんてのはありそうだけど
どうなんでしょ。SOHO市場でCiscoってどれくらい頑張ってるの?

最近はブランチも頑張るってCiscoの人はいってたけど
やっぱたかいのでSOHOっぽい感じはしなかった。


701 :anon:2008/11/09(日) 12:10:17 ID:???
SOHOでCisco入れる意味あるの?

逆に拠点が100も200もあるならCLIのがずっとてっとり早い。

帯襷だな

702 :死すコーン:2008/11/09(日) 12:15:10 ID:???
SOHOレベルだったらYAMAHAで十分な希ガス

703 :anonymous:2008/11/09(日) 12:20:32 ID:???
んだなぁ。
SDMなんていったいどこで使うんだろって思いながらCCNP受けました。

ちょっとした状態監視程度ならありかもしれないけど
これで設定とかはあり得ないな。

704 :anonymous:2008/11/09(日) 15:17:45 ID:???
>>691
無印2600は搭載可能なメモリ最大容量が低すぎて
12.3以上は上げられないしSDMも使えないダメな子

2600XMはやればできる子

>>703
SDMももう少し進化したらFirewallとかIDS/IPSの部分は使えるかもしれないと思った
名前が表しているとおり、Webでのデバイス設定ツールというより
セキュリティ管理ツールだと思った方が良いかもしれない

705 :anonymous:2008/11/09(日) 15:56:00 ID:???
>>704
あれ、ふぃあをーるだのIDSだかIPS使えるやつでてんじゃないの?

706 :CCSP:2008/11/09(日) 16:17:30 ID:???
ASDMのことだな。ASAが8.0台になってからは最高に使えるツール(コマンドを把握してるからかも知れんが)。

707 :anonymous@p62659e.tkyoac00.ap.so-net.ne.jp:2008/11/09(日) 21:13:35 ID:gfm2VXNH
cataryst3560にswitchportを作成しました。
そのポートにip access-groupをoutで紐付けようとしましたができませんでした。
タブキーで確認したところinのみしか表示されませんでした。
cataryst3560にはoutでip access-groupを紐付ける事は出来ないのでしょうか?
何故outが出来ないのかが不明です。

708 :anonymous:2008/11/09(日) 21:27:59 ID:???
× cataryst3560
○ Catalyst3560

709 :anonymous:2008/11/09(日) 21:40:57 ID:???
ほれ
http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_40_se/command/reference/cli1.html#wp2774755

inで出来るだけありがたく思うんだ

710 :anonymous:2008/11/09(日) 21:48:17 ID:???
>>707
仕様です。

711 :707:2008/11/09(日) 22:08:55 ID:gfm2VXNH
皆さん感謝です。
仕様なんですね。L3インターフェースにしか紐付け出来ないんですねぇ…。

712 :anonymous:2008/11/09(日) 22:09:07 ID:???
outでACLなんて、かかる奴でも実はCPU処理だったりするし、例えちゃんとできてもリプレース時に困る。

713 :FWSM:2008/11/10(月) 01:26:00 ID:???
そもそもL3スイッチとかで通信制御用のACLを実装しようとするのがキモイ。

714 :ACE:2008/11/10(月) 22:17:24 ID:???
>>713
ちょwww名前が爆弾モジュールwww

715 :anonymous:2008/11/11(火) 01:09:49 ID:???
オレも713に同感だよ。
L3 Switchは、フィルタなんぞ掛けずに使うもんだ。


716 :anonymous:2008/11/11(火) 01:33:59 ID:???
ACLが5000行以上あるとこって何なの?
遊びでやってるの?

717 :anonymous@pd5d53c.tokyff01.ap.so-net.ne.jp:2008/11/11(火) 16:51:32 ID:aZgwYuaK
Catalyst 3500 でSNMPトラップを送信しようとしているのですが、
マネージャ側で「coldStart」のトラップを受信できません。

電源オンで再起動時、「linkUp」のトラップは受信できます。
もしかして、「coldStart」のトラップはインターフェースが有効になる前に送信されているのかも、
と思うのですが、この辺りの事情に詳しい方、
「coldStart」のトラップを受信するための方法を教えてください。

Switch#show running-config
snmp-server enable traps snmp authentication linkdown linkup coldstart



718 :1500:2008/11/11(火) 22:20:23 ID:???
海自護衛艦の無線LANで情報ダダ漏れ 今時暗号化もしないとか、アホかとバカかと
ttp://dubai.2ch.net/test/read.cgi/news/1226340054/

719 :_:2008/11/11(火) 22:22:30 ID:???
ハニーポッドだったりして

720 :死すコーン:2008/11/11(火) 23:08:35 ID:???
なんか新しいルータだしたな

721 :anonymous@EM117-55-1-230.emobile.ad.jp:2008/11/12(水) 11:48:39 ID:???
>>674
>>674
まじな話、マスタが死んだらマスタ選出のためにスタック全体が再起動します。

実機でためすか、カタリスト教科書読めばわかります。

ただ、普通のリブートより早かったような…
これは記憶が曖昧

722 ::2008/11/12(水) 18:08:14 ID:???
>>717

インターフェースのリンクアップが遅ければ、coldstartのトラップは取りこぼします。
ただし、その対策として、起動時は2回トラップを上げる仕様になっています。

あとリンクがアップしていても、ルーンティングが収束していないなど、
SNMPマネージャまでの経路が確率されていないと同様にアウトです。


723 :9000:2008/11/12(水) 21:42:12 ID:???
>721
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3750escg/chapter05/9775_01_5.shtml

スタック マスターの障害
スタック マスターを削除します(または、電源を切ります)。
スタック マスターの選択と再選択 に記載されたファクタに基づき、残りのスタック メンバーのいずれかが新たなスタック マスターになります。スタック内の他のすべてのスタック メンバーは、スタック メンバーのままで、再起動はされません。

724 :age:2008/11/12(水) 22:16:50 ID:???
マスターがお星様になった時にスタック全体を再起動させる糞仕様はいくら何でもあり得んだろ。。。
2台スタックして下位スイッチのリンクを双方でアグる冗長構成の意味無くなるじゃん。。。




725 :anonymous:2008/11/13(木) 00:17:54 ID:???
いちいちそれで再起動走るなら何のためのスタックか分からないだろ・・・常識的に考えて

726 :anonymous:2008/11/14(金) 21:23:28 ID:???
ASR 9000 って使えるのか?
日本ではソフトバンクが初らしいな。
人柱もいいところだw

727 ::2008/11/15(土) 09:17:14 ID:???
古い話になって申し訳ないんですが、
Cisco831は、10BASE-T 1ポート、10/100BASE-T 4ポート(ハブ)になっているのですが、

ハブポートの設定をするときは、Ethernet0のポートにするみたいなのですが、
昔のルータはそういう仕様なのでしょうか?
(ちょうど今のルータのVLANインターフェースに相当するような形)

あとEthernet0 ということは、10Mのバスしかないのでしょうか?

教えてください。



728 :agesage:2008/11/16(日) 00:11:28 ID:???
ASR 9000が必要な状況が分からん。。。

ウチのプロバイダもyoutube系の動画配信やストリーミングやってるけど
ネットワークがネックというよりも 特定の動画にアクセスが集中した時に サーバー側でディスクの読み書きがネックになってるんだが。。。

729 :anon:2008/11/16(日) 10:51:09 ID:???
>>728
確かに今はサーバ側がボトルネックになってるな。
Cisco的には、その問題も近い将来解決されるから、今のうちに
ASR 9000(コアはCRS-1)を導入しましょう、と言うことか。
 

730 :sage:2008/11/16(日) 17:53:25 ID:???
インターネッツに抜けてくところだけルーターにして
残りの部分はCat6513とか3750Eじゃあかんの?

731 :anonymous:2008/11/16(日) 22:51:54 ID:???
>>730
MPLSしゃべれねーだろ

732 :WAVE:2008/11/16(日) 23:22:37 ID:???
>730-731
おまいらの会話がかみ合ってない気がしてならない

733 :anonymous:2008/11/17(月) 08:01:43 ID:???
ASR 9000はMPLS使えないですか?( ´・ω・`)
ダメじゃないですか。

734 :anonymous:2008/11/17(月) 21:05:19 ID:???
1812Jで広域イーサを2本差して
Active-Activeで使うことってできるの?

735 ::2008/11/17(月) 21:10:47 ID:6a9kTJIz
なんで出来ないと思うんだよ

736 :anonymous:2008/11/17(月) 21:13:55 ID:???
>>735
Active-Activeにするとしたらどういう設定になる?

737 :anonymous@pddf588.tkyoac00.ap.so-net.ne.jp:2008/11/17(月) 21:33:54 ID:n7wy1cIu
JP1を導入しようと思っているのですが、
Catalyst3560のACLの穴あけの方法で分かりやすいマニュアルとかってないでしょうか?
普通どのような穴あけをするものなのかネットワーク管理者の方等アドバイス頂けると嬉しいです。

738 ::2008/11/17(月) 21:47:29 ID:???
>>736

んなもん通信要件によって様々だろ。
EIのコストバランシングでもやっとけ

739 :anonymous:2008/11/17(月) 22:08:43 ID:???
>>738
インターフェースの冗長化ってことなんだけど?

740 :anonymous@pdd626d.tkyoac00.ap.so-net.ne.jp:2008/11/17(月) 22:33:49 ID:???
先日より、ひかり one を入れ、Gigaな回線を満喫してるわけですが・・・
ホームゲートウェイを複数台使うに当たり、ONUとホームゲートウェイの間に、GigaなHUBを入れることに。
で、いくつかの問題があるので、KDDIのカスタマーセンターに問い合わせたところ・・・・。

* 電話のランプが付かないんですけど・・・
o 確認しますので、お待ちください。
o 複数台ご利用のようですが、HUBには何をご利用でしょうか?
* CISCO の Catalyst ですが・・・
* もう少し、詳しく型番も言った方が良いですか?
o いえ。結構です。CISCOっていう製品は聞いたこと有りませんので、たぶんご利用頂けません
* は?CISCOを知らないんですか?
o ええ。存じ上げておりません。おそらく、使えないと思いますよ。
* はぁ・・。では、どれなら・・・
o そうですねぇ・・・弊社で確認が取れているのは、バッファローと、アイオーですかねぇ・・・
* えっと・・・。それって、耐久性に問題があるんじゃ・・・
o 少なくとも、さっきおっしゃられていた、シスコでしたっけ?あれよりは、マシだと思いますよ。
* シスコに勝るバッファロー・・・
o 何か、ご不明な点でも?
* いえ。もう結構です。ありがとう御座いました。

ttp://d.hatena.ne.jp/magisystem/20081117#1226899540

741 :anonymous:2008/11/17(月) 22:42:51 ID:???
>>740
コンシューマーがCisco使うことは想定外だろwww
そんな無茶言うなwwww
ていうか、オチはケーブル間違えていた(ストレート、クロス or
not Cate 6)とかじゃね?

742 :anonymous:2008/11/17(月) 22:46:52 ID:???
コールセンターなんぞ半分以上は知らないだろ
ただ聞いたことないってんでサポートしない姿勢ってのは恐ろしいなw

743 :_:2008/11/17(月) 22:47:07 ID:???
ちょっとバッファロとアイオー買ってくる

744 ::2008/11/17(月) 22:50:43 ID:???
>>739
ごめん、言ってる意味が分からない。
インターフェースの冗長化でActive-Active・・・MHSRPのことか?
それともPort-Channel?

広域イーサ2本
Active-Active
インターフェース冗長化

そんな、どうとでも解釈可能な言葉だけで伝わると思うな。

745 :anon:2008/11/17(月) 22:54:44 ID:???
port channel で2重化させてくれる ISP って、そんなに無いような気がする。

746 :sage:2008/11/17(月) 23:22:52 ID:???
>>740 派遣のお姉ちゃんのレベルはこんなもんですよ。
時給1000円ぐらいで頑張ってるんだから 無理言わない

747 :anonymous@05004012173980_vq:2008/11/17(月) 23:29:55 ID:???

【社会】 ネット炎上で119番通報…富山の中学校
http://mamono.2ch.net/test/read.cgi/newsplus/1226923732/314

748 :737:2008/11/17(月) 23:56:30 ID:n7wy1cIu
JP1とシスコ機器を管理している管理者の方いないでしょうか?
身近ではなかなか見つからなくて…。
実際の運用現場ではどんな感じでACLを解放しているのか、
establishedを使用しないでanyで簡単に開けてたりするのでしょうか?

749 :anonymous:2008/11/18(火) 00:06:46 ID:???
>>744
Port-Channelみたいなことができればいいんだけど、
1812Jじゃむりだよね?
要は一つのトラフィックを2つの物理ポートで送りたい。
だとすると等コストバランシングとか?
対向の拠点もルータじゃないとダメってことだよね?


750 :anonymous:2008/11/18(火) 00:09:16 ID:???
バランシング以外に方法ってあったっけ?

751 :anonymous:2008/11/18(火) 00:33:00 ID:???
>>744
こういうことってできる?

広域イーサで
こっちのポート2つと対向のポート2つ計4つが同じネットワークで
等コストバランシング

こっち                対向
192.168.1.1      →     192.168.1.3 
          広域イーサ
192.168.1.2      →     192.168.1.4

752 :anonymous@EM117-55-1-237.emobile.ad.jp:2008/11/18(火) 01:50:36 ID:???
>>751

L3やったらループするからむりちゃうかな
ルータは違う口に同じネットワークのアドレスふれんし。
ether channelは…試したことないからわからん。できるの?

愚問かもしれんけど、同じネットワークにしたいのはなぜ?

753 :ゆにぺる:2008/11/18(火) 01:57:27 ID:???
>>734=>>736=>>739=>>751で、少々頭が悪いということはわかった。

754 :anonymous:2008/11/18(火) 02:09:49 ID:???
>>751
できない
ってかお前馬鹿だな

755 :anonymous:2008/11/18(火) 02:29:11 ID:???
>>751
2個ルータ並べてHSRP回すと良いと思うよ。
対向IF間でGRE張ってOSPF回すともっと良いと思う。

756 :anonymous::2008/11/18(火) 13:56:59 ID:1+Uwi5o/
あのさ、30歳すぎでNWの経験はないのだが、CCNAとBCMSNもってて現在BSCIの勉強中なんだわ。
当然>>751ぐらいのことはすぐに判るわけよ。

でもNW業界に就職したいな〜みたいなことを掲示板に書くとカスみたいに叩かれるわけ。
まぁすでに転職する気はうせたのだが、正直751みたいなのを見ると、叩かれる理由がわからんのだw

なんで叩かれるの?できればマジレス希望

757 :756:2008/11/18(火) 15:05:32 ID:1+Uwi5o/
ごめん。よく考えれば>>751が現職じゃないかもしれんしな

>>756は忘れてくれ。ただのひがみだ。。。


758 :anonymous:2008/11/18(火) 20:43:11 ID:???
一言多いからだなきっとw

759 ::2008/11/18(火) 20:56:32 ID:???
>>751

Asegからみて、Bsegをロードバランス。
逆も然り。こういうことを言っているのであれば、普通に出来ると思うが。。


   −−−−−−−−− Bseg
    |     |
   +−+   +−+
   |R|   |R|
   +−+   +−+
    |      |
   −−−−−−−−− 192.168.1.0/24
    |      |
   +−+   +−+
   |R|   |R|
   +−+   +−+
    |      |
   −−−−−−−−− Aseg

760 :mage:2008/11/18(火) 21:39:49 ID:???
>>759
でもさあ、751だと一つのサブネット(192.168.1/24)を物理的に分割しちゃってるじゃん。

どういうシチュエーションで必要になってるのか想像できないなあ。

761 :anonymous:2008/11/18(火) 22:01:09 ID:???
てっきり>>734で1台の1812Jに2本挿すのかと思ってたぜw


762 :756:2008/11/18(火) 23:09:17 ID:1+Uwi5o/
>>760
さっきエラソーなこと書いといて再度投稿するのもハズイのだが
企業の合併とかでNWを統合する時に、実は同じアドレス使ってたって状況じゃないの?
「広域イーサ」って書いてあるし。

違ってたらごめぬね・・・

763 :anon:2008/11/18(火) 23:17:30 ID:???
どうやれば外側でアドレス被るの?

764 :sage:2008/11/18(火) 23:21:44 ID:???
広域イーサのネットワークID分けてもらって(互いに疎通できない状態)

1812J 1台に2本の広域イーサー仕込んで OSPFでイコールコストマルチパスしたり
EIGRPで不均等コストで帯域比率で分断しても どっちでもできんじゃね?

>>761 1台に2本刺す意味じゃねーの?

765 :3825:2008/11/18(火) 23:38:35 ID:???
これが釣りだとしたらなかなかのものだな

766 ::2008/11/18(火) 23:57:08 ID:???
>>745
ISPがさせてくれないってのはどういう意味?
L2で通ってるなら出来そうなきがするんだけど…

私の知識不足で変な質問してたらごめんなさい。
気になるので、どなたか教えてください。

767 ::2008/11/19(水) 00:02:49 ID:???
↑広域イ−サ2本で拠点間でether channel組む話です
(´・ω・`)

768 :死すコーン:2008/11/19(水) 01:05:09 ID:???
広域Etherは純粋なL2とは違うので、通らないパケットがあった希ガス


769 :anonymous:2008/11/19(水) 01:15:31 ID:???
LACPとかPagPもL2トンネルしないとどの相手とChannel組むのかわからんべよ

770 :anonymous:2008/11/19(水) 02:06:17 ID:???
ところで1812Jのスイッチポートってどういうものなの?

771 :anonymous:2008/11/20(木) 00:52:14 ID:???
>>753
>>754
>>756
>>765

威勢いいわりには、結局答えられないんだな
ぷwww



772 :sage:2008/11/20(木) 01:11:51 ID:???
Fast Ethernetが3つ付いてて そのうち1つは8ポートのスイッチングハブ搭載
2つのFEはWAN用って書いてあるサイトが多いぞ。。。

773 :Catalyst:2008/11/20(木) 01:43:33 ID:92XUv0u3
>>739

Active-Activeではないが、STPで冗長化はできないこともない
ttp://pc8.fujisawa.wide.ad.jp/class/20040031/slides/24/44.html

ここにも書いてある通りお勧めはできんがね。

774 :anonymous:2008/11/20(木) 07:42:33 ID:???
>>734=>>736=>>739=>>751=>>771

775 :anonymous@118x240x128x39.ap118.gyao.ne.jp:2008/11/20(木) 08:54:27 ID:fcBtxEGA
[nat outside]でいけんじゃね?
なんて思ってたけど、違うの???????????????

776 :anonymous:2008/11/21(金) 02:05:56 ID:???
管理が面倒だから広域イーサをoutにしてポリシーを決めなおしてNATだな。
outsideは分かりにくいから一つのルータで双方向NATをするより、
双方のルータでinsideを勧める。

777 :anonymous@118x240x128x39.ap118.gyao.ne.jp:2008/11/21(金) 08:36:36 ID:DdJOPozS
> 双方のルータでinsideを勧める
どなたか、解説プリーズ。

778 :anonymous@118x240x128x39.ap118.gyao.ne.jp:2008/11/21(金) 08:38:59 ID:DdJOPozS
>>756=>>775=>>777です。

779 :776:2008/11/21(金) 09:28:34 ID:???
それぞれのルータで広域イーサ側をoutsideに。
NATの設定はip nat insideで。
ip nat outsideは使わない方向で。

780 :anonymous@AI-117-46-13-99.tik.access-internet.ne.jp:2008/11/21(金) 10:09:48 ID:tXRarNps
VPN3000からASA5000に移行するのって大変なの?
プロファイルとかそのまま使えるのかしらん?

781 :anonymous@118x240x128x39.ap118.gyao.ne.jp:2008/11/21(金) 10:31:25 ID:DdJOPozS
わかった!!「双方向」ね。おk
さすが現職は違うぜ orz

782 :Catalyst:2008/11/21(金) 11:29:13 ID:BPqw2ZcG
NATじゃ通信する相手のアドレスが変わるんじゃねーの
それでもいいのかな?

783 :あの:2008/11/21(金) 20:18:36 ID:???
>>782
お前は他人のことはどうでも良く、自分のことしか考えられない屑野郎だ

784 :GSS:2008/11/21(金) 22:42:13 ID:???
>780
コンフィグは全然違う。キチンとやるなら一度グループポリシーその他を全て設計書・パラメータシートに落とせ。
そんなお前に ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/asa/asavpn3_1/index.shtml

785 :anonymous@pl165.nas931.p-kanagawa.nttpc.ne.jp:2008/11/22(土) 18:37:23 ID:???
>>782
自分とこと対向とでアドレスがかぶってるなら変えるしかないじゃん。
対向にアクセスしようとして、自分とこのサーバにアクセスしても意味ないし。

786 :転職:2008/11/23(日) 04:01:30 ID:???
以前ここでNEへの転向について相談した者です。

就職活動をしています。
自分は破滅へ向かっているように思えてきました。
サイトやブログでデスマーチの恐ろしさを知ることができるのに
それでもその道に進もうとする自分がいます。
そもそも自分は段取りも悪いし、頭の回転も遅いし、論理的な思考なんてできません。
学歴がちょっとばかり良かったせいで、能力もないくせしてプライドだけ先行しているんです。
結局今はフリーターに落ちぶれて自分の無能さは明らかになっているのに、この期に及んで何を期待しているのでしょう。
人が苦手でPMやPLなんてできません。
人望なんて全くないし、友達だってほとんどいません。
こんな人間がIT土方で這い上がるなんて馬鹿も良いところでしょう。
何も考えずに公務員になるほうが幸せでしょう。
はぁ・・・おそらく私のような人間がデスマーチにはまり込んで廃人になっていくんでしょう。

787 :転職:2008/11/23(日) 06:23:19 ID:???
すみません、悲観するあまり質問を忘れていました。

転職先についてですが
社内SEかSIerかどちらがNEとして出発するには良い環境なのでしょう。
社内SEというとNEとはずれがあるように思いますが、いずれ経験すべき道ではあるとも思います。
SIerでは技術を身に付けるには良いと思いますが、労働環境に不安があります。
個人的にはSIerに気持ちが傾いていますが、みなさんのご意見をお聞かせいただけませんか?

788 :anonymous:2008/11/23(日) 10:16:32 ID:???
社内SEは、リソースに余裕のある規模じゃなければ
社内のヘルプデスクにはじまって雑多なことに振り回されるから、×
SIerは選択する会社と所属次第。
 
貴方が真性のMならば、迷わずNIerの部隊を持っている会社へ逝くことを勧めます。


789 :ヒント:工事もできる会社:2008/11/23(日) 13:04:59 ID:???
>786
そもそも人が苦手なら仕事なんかすんな。連携が取れないと被害が広がるからな。

「変わろう」と思わないまでも「変わってもかまわない」と思ってれば人は変わるものだ。

790 :転職:2008/11/23(日) 18:11:28 ID:???
アドバイスありがとうございます。

自分を変えたいと思っています。
どんな仕事でも調整力や管理能力は必要になってきます。仰るとおりです。
変わってやる!とは思ってますが、すぐにくじけそうになるのが悪い癖です。

ところで、デスマーチについて少し教えてください。
デスマーチというのはシステム開発の分野で顕著だとよく聞きます。
それは人とPCさえあれば無制限に開発ができるという構造からだそうです。
それと比べインフラ整備のNEは物理的な制約がある関係で進捗を管理しやすい分デスマーチにはなりにくいそうです。

実際の忙しさは具体的にどれほどでしょう?
1 徹夜作業は頻繁に生じるのでしょうか
2 就寝時間は6時間以下でしょうか
3 プロジェクトの打ち上げ後、次のプロジェクトまではどの程度の期間があるものでしょうか
4 その期間の間は体を休められるでしょうか

何卒ご助言いただきたく存じます。m(..)m

791 :anon:2008/11/23(日) 18:19:16 ID:???
>>790
スレ違いだ。職安でもいけ。

792 :anonymous:2008/11/23(日) 18:52:38 ID:???
そんなの会社によって違うし。

793 :anonymous:2008/11/24(月) 00:18:09 ID:???
> SIerでは技術を身に付けるには良いと思いますが

このあたりから根本的に間違ってるし。
つか、なりたいですスレに逝け。

794 :あのにます:2008/11/24(月) 06:15:37 ID:???
>>790
自分は某キャリアで構築してたが、以下のような感じ。
1 徹夜作業は頻繁に生じるのでしょうか
 ネットワークは新規じゃないかぎり普通は止められないので夜や休日の工事は多い。
 ただ、工事に割かれる時間は全体でかかる時間で考えれば多くはない。
 徹夜作業の量はそのとき持ってる持ってる案件の規模に依存する。

2 就寝時間は6時間以下でしょうか
 通勤時間にもよるが、自分は8時間寝てることも多かった。
 まぁ、大丈夫だ。一緒にプロジェクト進めてる奴が逃げたりしなければ大丈夫だと思う。

3 プロジェクトの打ち上げ後、次のプロジェクトまではどの程度の期間があるものでしょうか
 自分は平均して3〜4本のプロジェクトを同時にこなしてたので暇になる期間というものが存在しなかった。

4 その期間の間は体を休められるでしょうか
 そもそもそんな暇な期間というのはあまりないと思う。給料貰ってる人間が暇ということは
 会社がその分仕事を取れてないということで、つまり損をしているということだ。

請負でフリーでやってる人はまた違うかも知れないが、それでも請負に出す方としてはコンスタントに
仕事を回して貰えるところに出したいと思うだろうし、休む人はそれだけ仕事がもらえないんじゃないかな?
CCIEとか持ってるなら違うのかもだが。もっとも個人でフリーの請負だと営業も出来る必要があるけれども。


まぁ、とりあえず現場に放り込まれたら嫌でも必要なことは覚えるんだから入ってから頑張れば良いんじゃね?
あと、構築はその時間のほとんどが調整や管理に費やされるので、むしろ調整力や管理能力だけが必要かもしれん。
設計は覚えれば出来るし案件やってる職場ならやってくれる人もいるんじゃないかな?
進捗の管理というか、自分は短納期以外の案件を見たことが無いので物理的な制約があるからこそ
管理も糞もなくやれることを全部やるしかなかった感じだったが。あと、国際はやめとけ、悪いこと言わんから。

自分はルータさわりたくてエンジニアやってるのにルータをさわる時間が全然無い状況だったので次は運用系を目指すぜ。
時間が足りなくて工事中の待ち時間に片手間に別の拠点の設計をするとかアホらしい。
自分は一日中設計とかトラシューとかやってたいのに。

795 :m:2008/11/24(月) 09:04:05 ID:???
NEは、デスマーチになりにくいというのは、当たっている。
要は出来上がった製品で組み立てるのが仕事だから、
その製品でできないことはできないし、できることで実現する。

時々バグに出会うが、それも自分が頑張ってどうこうできるわけじゃないし、
開発なり、作った会社に、直して!って頼むだけ。

キャリア向けに、NとかFのカスタマイズしている部署は別だが。


796 :anonymous:2008/11/24(月) 10:32:14 ID:???
まあ、キャリアのプロパーになればまた少し違うから

797 :797:2008/11/24(月) 21:09:34 ID:???
natについて質問なのですが、

172.31.13.1〜172.31.13.20 を 192.168.0.1〜192.168.0.20 に変換する際に
172.31.13.1は192.168.0.1のように4オクテット目だけは固定になるnatする場合、
statcに20行書けばよいのでしょうが、まとめて1行に出来るような書き方など
あるのでしょうか? それとも出来ないのでしょうか?
自分なりに調べたのですが答えに辿りつけないので




798 :anonymous:2008/11/25(火) 00:50:27 ID:???
一行ずつでいいじゃん。

799 :sage:2008/11/25(火) 01:01:04 ID:???
cisco製でEVLAN(4096x4096)対応なL2スイッチって無いのかな?

色々な機器を評価するために 日立電線とか日本電気以外の候補がいくつか欲しいんだけど。。。

800 :あのにます:2008/11/25(火) 03:34:44 ID:???
>>797
第三オクテットより前だけを変換したいってことだよね。
自分の知る限りだとそれは全部個別に書くしかない。
それで250行近くStatic nat書いたことがあるよ。

801 ::2008/11/25(火) 08:28:11 ID:???
残念ながら1行ですみます。

802 ::2008/11/25(火) 18:37:26 ID:???
>>801

どんなふうに書くの?
俺も無理だと思うけど


803 :腰痛:2008/11/25(火) 20:59:32 ID:???
>797
そもそも機器は何だ。Routerか?ASAか?

804 :anonymous@220-109-226-222.bcomnet.ne.jp:2008/11/25(火) 21:08:07 ID:2lXQny3o
cat へHTTPSアクセスした時に、
ポップアップにlevel_15or view_accessとでますが、
level 15については、privilege 15にて設定すればいいと思ってます
が、view_accessについてはどのような設定にすればいいの?

805 :anonymous@2ha1Hzw:2008/11/25(火) 21:42:38 ID:PTiB2GC4
本日新宿で17万の弁当食ってきたが、普通にうまかったぞ?
外人向きに味が若干濃いがそれ以外はコンビニ弁当よりクオリティは高いと思った。ご飯の量が少な過ぎるのが惜しいな

806 :797:2008/11/25(火) 23:29:20 ID:???
>>798
>>800
>>801
>>803

機種は1812Jです。

簡単なSW設定からRouterの設定などを行うことなり
勉強してる最中なもので、現在動いているRouterの
設定を見せてもらって、大量のNatが書かれていたので、
一行にならないのか。と思い調べてました。

static network とすれば出来るようですが、これだと
2つのネットワーク限定なんですよね。

複数のネットワークなので地道に一行ずつ書きます。

色々ありがとうございました。





807 :anonymous:2008/11/27(木) 00:08:10 ID:A7k4XjBq
>>805

そりゃ17万の弁当だからな。

他の国のを食ってみれば日本がウマイと感じるそうだ。

808 :hage:2008/11/27(木) 01:58:32 ID:???
>>805
コンビニと比べるとか

809 :yuu:2008/11/27(木) 06:59:44 ID:???
17万弁当とコンビニ弁当の比較は
Ciscoやyamahaとバッファロやコレガを比較するのと同じって話か。

810 :anonymous:2008/11/27(木) 19:49:43 ID:???
ビルの3階の食堂の弁当?
季膳ボウだとかの弁当だっけ?

811 :anonymous:2008/11/27(木) 21:35:19 ID:???
毎日食ってるプロクタがかわいそうだ

812 :anonymous@gw.osaka.escon.jp:2008/11/27(木) 21:41:32 ID:g4V/B6tr
cisco851でIPSec(AES128)のVPN張ると
netperfで1Mbps程度しか出ない・・・8Mが公称値らしいんだが。。

ttp://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050606/162194/

こんなもん?3DESでやってみないといかんのかな。

813 :CiscoSecure:2008/11/27(木) 23:22:15 ID:???
>>812
いいことを教えてやる。普通AESよりも3DESの方がスループットは落ちる。

814 :あのにます:2008/11/28(金) 03:32:54 ID:???
AESは先にテーブル作って処理出来る分だけアルゴリズム的に早いんだな。

815 :あのにます:2008/11/28(金) 03:36:11 ID:???
>>801
自分も純粋に気になります。よろしかったら教えていただけると嬉しいです。

816 :転職:2008/11/28(金) 08:18:39 ID:???
データセンターで働くことになりました。
偽装請負です。
半年〜1年で脱出できるよう頑張ります。
これまでスレを荒らしてすみませんでした。

817 :anonymous@118x240x128x39.ap118.gyao.ne.jp:2008/11/28(金) 09:27:25 ID:014na4jg
>>816
仕事にありつけただけましだと思うが。俺なんて・・・

818 :名無しさん@そうだ選挙に行こう:2008/11/28(金) 21:32:25 ID:???
NETWORKERって今年はないんだよね?
理由知っていいる人いたら教えてほしい

819 :anony:2008/11/28(金) 22:36:12 ID:???
801ではないが
ip nat inside source static 172.31.13.0 192.168.0.0 /27
1〜20だけとかは1行じゃ_
172.31.13.1→192.168.0.1
172.31.13.2→192.168.0.2
こんな感じで第4oct固定でNATテーブルできるよ

820 :元こーるどぱーとなー:2008/11/28(金) 23:26:55 ID:???
>>816
DCの仕事を働く前から「脱出」と表現するような設計エンジニアは要らん。
DCの仕事の中から,24時間365日安定した運用を行うということはどういう
ことなのかを読み取って,自分の糧にできないようだったら結局何もならんよ。
自分は運用監視→展開→構築→詳細設計→基本設計と駆け足で5年ぐらい
でやってきたけど,すべての仕事の経験をありがたいと思っている。
この業界,職掌が専門化しすぎちゃって運用が見えない,コンフィグが読め
ない,トラブルのときにあたふたして仕切れない,そんな有象無象の経験を
踏まえない上っ面だけのエンジニアが多すぎる。

そんなエンジニアにならないためにDCの仕事も誇りを持って,モチベーション
高く取り組んでください。必ずその職歴に感謝できます。

821 :anonymous:2008/11/28(金) 23:33:15 ID:???
>>820
見当違い

822 :元こーるどぱーとなー:2008/11/28(金) 23:45:58 ID:???
>>820
なじぇ?というか,どんな点が?

823 :anonymous@2ha1Hzw:2008/11/28(金) 23:59:40 ID:XFAonsT5
>>805
毎日食ってるジェームズ(?)に誤れ
俺なら発狂すると思う

824 :anoni-:2008/11/29(土) 02:43:18 ID:???
>>822
偽装請負だから逃げ出したいんだろ

825 :ハイパーターミナル:2008/11/29(土) 04:08:30 ID:???
ヴィスタのノートを買ったんですが、ハイパーターミナルが入ってないです
どうしたらいーんですか!

826 :anonymous:2008/11/29(土) 04:40:32 ID:???
>>825
ググレカス

ttp://windowshelp.microsoft.com/Windows/ja-JP/help/e864444f-44d5-4206-a848-dcd6972594931041.mspx

teraterm使えカス

ttp://www.vector.co.jp/soft/win95/net/se320973.html


827 :anonymous:2008/11/30(日) 04:06:12 ID:???
オクで買った3550にiperf 使って50MのUDP速度測ってみたら10Mbpsより絶対上がらないんだけど仕様?
ソンナわけないよね。。掴まされたか…
1700のEtherモジュールに同じこと試したらしっかり50M近く結果でた。


828 :anonymous:2008/11/30(日) 10:32:47 ID:???
>>827
スイッチのポート設定合ってる?
掴まされたとかいう前にshow intの結果くらい見てなんかエラー出てないかくらい確認しろよ

829 :anonymous@EM114-48-15-86.pool.e-mobile.ne.jp:2008/11/30(日) 18:43:19 ID:???
流れと関係ない質問ですまんのだが、
TXTベースのNW図を作成できるツールとかないかな?(英語可)
もしくは、皆さん手書きで書いてる?(テクニック使いながら)

   +++++++++   ++++++++++++  +-[PC]
----+ c2821 +----+ ws-c3560 +----+-[PC]
ISP ++++++++   ++++++++++++  

ちなみに漏れは、
しっかりしたNW図は毎回、パワポやXLSで書いてるんだが、
2chを含めテキストベースの環境だと、
手作業で線つなげてペチペチ書いてる。
なんとか効率化したいのだが、
(俺のしょぼい検索能力だと)ググってもツール見つからんし、
何かいい方法、書くの早い人よ、教えてくれんか?

830 :死すコーン:2008/11/30(日) 19:10:22 ID:???
つVisio

831 :死すコーン:2008/11/30(日) 19:11:17 ID:???
あ、すまん。
グラフィックは面倒だから、テキストにしたいって話か。
AA職人なら数分で作りそうだな・・・。

832 :anonymous:2008/12/01(月) 00:00:31 ID:???
漏れはAA作成ツールでアスキー構成図描いてる。
2chAA作成講座とかで紹介されてる奴は実戦で揉まれてるから使いやすい。

833 :anonymous:2008/12/01(月) 00:11:17 ID:???
2chはLive2chのプレビューで見ながら書いてる
効率的じゃないけど、一回自分専用のテンプレ作っちゃえば大したことじゃないし

834 :829:2008/12/01(月) 01:20:05 ID:???
>>830-833
レス有難う御座います。
AA作成ツール試してみます

835 :anonymous@2ha1Hzw:2008/12/01(月) 17:10:37 ID:3SmsXyo1
cat6500の10GE用のモジュールに10GE→2SFPに変換するコネクタって使えますよね?

836 :死すコーン:2008/12/01(月) 20:40:12 ID:???
>>835
ttp://www.cisco.com/web/JP/product/hs/switches/cat6500/prodlit/10geim_ds.html
ここの発注情報にTwinGigモジュール載ってないから、駄目じゃないかな。
今のところ3750E/3560E専用だった気がする。

837 :あにょん:2008/12/01(月) 20:59:30 ID:???
>>836
少なくとも、4500Eの10Gラインカードと、4900Mの8portハーフカードにも挿さるよ。

838 :死すコーン:2008/12/01(月) 21:13:25 ID:???
おぉっ、すまん。
4000系は使ってないからノーマークだった。

839 :あのにます:2008/12/04(木) 01:47:45 ID:???
>>826
4.60からシンプルに「Tera Term」って名前になってるよ。
http://sourceforge.jp/projects/ttssh2/

>>827
17系のWICのバス帯域は10Fullだから本体真ん中についてるFastEthernetポートならともかく、
イーサモジュール、WIC-1ENETでもWIC-4ESWでも50Mでないんじゃね?
WIC-4ESWを純粋にHUBとして使うならいけるのかな?スイッチポート間でルーティングが入ると
一回バス通して本体に送り、CPUで処理する仕様だったと思うが。

840 :anonymous@i218-47-31-23.s02.a013.ap.plala.or.jp:2008/12/05(金) 09:26:49 ID:G7FCi+rC
Cisco本社にいる青○雅○ってネズミ男にしか見えないけど・・・

841 :anonymous:2008/12/05(金) 09:52:16 ID:???
>>840
そんなハッタリ野郎はとっくにいない。
今、●ァウ●ド●●の社長らしい。
おまえ、いつの話してるんだ?


842 :anonymous:2008/12/05(金) 13:51:17 ID:???
黒時代からいたお偉いさんは、オランダ人社長にほぼ全員追い出されたな。
いいほうに傾くのか悪い方に傾くのか?
とりあえず、買った製品のサポートはちゃんとやってほしい。

843 :anonymous:2008/12/05(金) 16:42:11 ID:???
サポートという意味では
 製品自体の品質(製品そのもの&日本市場特化もの)
 プリセールスサポート(導入案件サポート)
 ポストセールスサポート(TAC)
とあるが、経費削減の折、油断しているとどんどん質が
下げられる危険性あり。力のあるパートナーなら今のうち
お偉いさんを突付き倒してプレッシャー掛け捲らないと
えらいことになる、かも。

844 :anonymous:2008/12/05(金) 20:50:26 ID:???
力がないので日立電線製品で。。。

845 :anonymous:2008/12/05(金) 20:58:43 ID:???
お偉いさんだけじゃなく、できる人から辞めていってるみたいだし。プリサポートも危ないな。サービスを買えってこと?
いつものセールスエンジニアじゃない、専門スキルを持っているエンジニアが来なくなったのできいたら、実際辞めてた。

846 :anonymous:2008/12/05(金) 21:46:43 ID:???
>専門スキルを持っているエンジニアが来なくなったの
>できいたら、実際辞めてた。

一方、技術をわかっていない御用聞きSE大増殖中で
パートナー、お客さまを苛立たせているらしいなwwww

847 :anonymous@i220-108-210-29.s02.a013.ap.plala.or.jp:2008/12/06(土) 07:10:53 ID:ir8SB0ux
>>841
2年前の話に決まってるだろ!

848 :annoy:2008/12/07(日) 15:57:34 ID:???
1712についてるファストイーサネット4つモジュールってスイッチポートとしてしか使えないですか?
IPアドレス振ろうとしたらL2だからって拒否られちゃいました。

849 ::2008/12/07(日) 16:47:54 ID:???
vlan切りゃいいだろ

850 :annoy:2008/12/07(日) 17:19:32 ID:???
すんません、よく分からんです・・・
カタ2950とはコマンドが違うんでしょうか、show vlanとしてもvlanテーブルを表示できないです。
アンビギュアスだって怒られます。
「あ」さんが仰るのは管理vlanからインターフェイスを外せってことですか?
例えばインターフェイス設定モードでno switchport access vlan 1としてみましたが、これで良いんでしょか?
すんません馬鹿で・・

851 :anonymous:2008/12/07(日) 17:46:46 ID:???
アンビギュアスならまずTab補完で何が出てくる確認しろよw

852 :anonymous:2008/12/07(日) 17:49:46 ID:???
ちなみにCCOに読めば 1712は show vlans って書いてあったりして。

853 :annoy:2008/12/07(日) 18:11:51 ID:???
それがTab押しても補完されないんです。
show vlansとすると
ノーバーチャルLANSコンフィギュアード
って怒られます。
ためしに
vlan databaseモードからvlan 10 name vlan10
インターフェイスモードからswitchport mode access→switchport access vlan 10
としてvlan10にf1を追加してみましたが、やっぱりshow vlans「ノーバーチャルLANsコンフィギュアード」になります。
1712の使い方が分からんです・・・

854 :anonymous@ACCA1Aab022.kyt.mesh.ad.jp:2008/12/07(日) 18:19:27 ID:???
>>853

とりあえず、sh run 貼ってみて。
あとIOSのバージョンを教えてください。


限りなく合っていそうだが。。


855 :0000:2008/12/07(日) 18:34:58 ID:???
enableになってないって事ないよね

856 :anonymous:2008/12/07(日) 18:35:03 ID:???
http://oshiete1.goo.ne.jp/qa2017542.html

>>853
これでダメなのw

857 :annoy:2008/12/07(日) 18:50:08 ID:???
!
interface FastEthernet0
ip address 172.19.0.3 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
ip address 192.168.10.1 255.255.255.0
!
interface Vlan10
no ip address
!
no auto-summary
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!!
control-plane
!


858 :anonymous:2008/12/07(日) 18:51:45 ID:???
IOSのバージョンもくれ

859 :annoy:2008/12/07(日) 18:52:25 ID:???
1712-above# sh ver
Cisco IOS Software, C1700 Software (C1700-ADVIPSERVICESK9-M), Version 12.4(21),

カタリスト2950では初期設定からすぐにshow vlanを参照できましたが1712では同じようにはいかないです。
上のリンクにある教えてグーにように設定してみましたが、やっぱりダメです。


860 :annoy:2008/12/07(日) 18:59:09 ID:???
1712-below#
1712-above#vlan database
1712-above(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
1712-above(vlan)#exit
APPLY completed.
Exiting....
1712-above#conf t
Enter configuration commands, one per line. End with CNTL/Z.
1712-above(config)#int Vlan 2
1712-above(config-if)#ip address 10.0.0.1 255.0.0.0
1712-above(config-if)#int f1
1712-above(config-if)#swi
1712-above(config-if)#switchport access Vlan 2
1712-above(config-if)#no shutdown
1712-above(config-if)#exit
1712-above(config)#exit
1712-above#
*Mar 1 04:23:08.675: %SYS-5-CONFIG_I: Configured from console by console
1712-above#show vlans

No Virtual LANs configured.

1712-above#

861 :m:2008/12/07(日) 19:17:56 ID:???
>>860

通信できないの?単に、sh vlan が表示されないだけじゃないの?

1712-above#vlan database
1712-above(vlan)#show current

で何も表示されない?


862 :annoy:2008/12/07(日) 19:25:05 ID:???
すんません。これから出かけないといけないのでまた後日相談させてください。
それまでにもう少し検証してきます。

863 :swithmoduleのvlanはコマンドちとちがうぜ:2008/12/07(日) 19:34:58 ID:???
>>862

C1712#sh vlan
% Ambiguous command: "sh vlan"
C1712#
C1712#
C1712#sh vlans

No Virtual LANs configured.

C1712#
C1712#
C1712#sh vlan-switch

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1, Fa2
2 VLAN0002 active
4 VLAN0004 active Fa3, Fa4
〜〜〜〜

C1712#sh ip int brief
Interface IP-Address OK? Method Status Protocol
〜〜〜〜〜
FastEthernet0 192.168.0.99 YES NVRAM up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 unassigned YES unset up up
Vlan1 192.168.1.1 YES NVRAM up down
Vlan2 unassigned YES NVRAM up down
Vlan4 10.237.254.4 YES NVRAM up up

864 :?:2008/12/07(日) 19:45:41 ID:???
じゃあshow vlansってなんなのさ

865 :anonymous:2008/12/07(日) 19:57:08 ID:???
>>864
http://www.cisco.com/en/US/docs/routers/access/1700/1701/software/configuration/guide/vlans.html#wp1021935

866 :m:2008/12/07(日) 21:57:39 ID:???
何かむなしいなw


867 :anonymous@81.net124047240.t-com.ne.jp:2008/12/07(日) 22:17:17 ID:???
ご質問があります。
セキュリティーアプライアンス製品で、CiscoのASA5520とJuniperのSSG320ですと、
どちらがお勧めですか?
用途としては、インターネット接続用でFW機能とアンチウイルス機能だけです。

SSGは、Kaspersky Lab社のアンチウイルスエンジンを利用しているところが良いんだが、
Ciscoだと拠点間で利用しいるので、上手く構成すればリモート監視がお願い出来て、トラブル時の
運用が楽になりそうで・・・

よろしくお願いします。

868 :死すコーン:2008/12/07(日) 22:42:38 ID:???
>>867
どういう使い方を想定しているかがわからんので、何とも言えん。
その手のUTM製品って、アンチウイルス有効にするとスループットがガタ落ちになる。
FWメインでトラフィックスキャンはほどほど、という使い方に落ち着くと思うので、
カスペのスキャンエンジンはほとんど役に立たないかと。


869 :620B:2008/12/07(日) 23:03:54 ID:???
ここでFortiをすすめるオレがいる。

870 :anonymous@58.32.191.194:2008/12/08(月) 00:23:39 ID:???
>>867
ちょっと前のSSGのAVはファイルサイズ10MBまでしかスキャンできなかったり、
ひどい目にあったからもう使わない。やはりFWとして使うべき
ScreenOSの最新バージョンで30MBまで対応できるみたいだけど
人柱になる気はもう起きない

俺もFortiGateとかをお勧めするな

871 :867:2008/12/08(月) 00:32:42 ID:???
>>868 社員のインターネット閲覧用のルータを考えてます。現在、Netscreenを利用していて、
リプレイスのタイミングで、ウイルス対策も考えています。
どのクラスの製品にするかは、今後調べるとして、メーカー独自の使い勝手が分かると助かるかな〜と

Juniper(SSG)は、カスペのエンジン
Cisco(ASA)は、トレンドマイクロのエンジン
よく見たら、CSC-SSMは、ユーザーライセンスでした。結構、コストかかるかな・・・

>その手のUTM製品って、アンチウイルス有効にするとスループットがガタ落ちになる。
買ってから、遅くなったと言われるとすごく困る。特に役員から苦情が・・・

>>869 HPを見たが、ユーザーが500以上を想定してるので厳しいかな・・

872 :死すコーン:2008/12/08(月) 00:32:53 ID:???
>>869,870
FortiGateはASIC処理でトラフィックスキャンも速いらしいけど実際どんな感じ?
数年前まではちょっと負荷かけると落ちるとか、あんまりいい話は聞かなかったけど。

873 :867:2008/12/08(月) 00:38:47 ID:???
>>869 ごめんなさい。よく見たら、企業用の製品もありました。

>>870 情報ありがとうございます。FortiGateを調べて見ます

874 :死すコーン:2008/12/08(月) 00:40:43 ID:???
>>871
トラフィックスキャンはどうしてもソフトウェア処理になるので、
どこの製品もカタログスペックの1/10くらいまでスループット落ちる。
唯一の例外は>>869,870が挙げているFortiGateで、
ASICを使ったハードウェア処理を謳っているんだが、
自分は触ったこと無いのでよくわからん。

使い勝手という点では、
JUNOSに慣れてるならJuniperでいいんじゃないかと。

875 :anonymous:2008/12/08(月) 01:16:04 ID:???
>>871
SSGのAVは、スループット劇的に落ちる。
ASAのAVは罠が多い。
FortiGateが無難な選択なんでは?

あるいはインターネット閲覧はプロクシにして、連携するAVでも入れろや。


876 :anonymous:2008/12/08(月) 03:42:49 ID:???
Fortiは最近活動が確認されているウイルスしか相手にしないから
古いのを送りつけられると反応しないことがある。

あと、ちょっとCPU負荷かけるとかセッション数が上がるだけでconserve modeに入ってしまうので
どのクラスを入れるのかはかなり微妙、詳しくはFortiのスレで聞くのがいいと思う(あるのか?)

877 :anonymous:2008/12/08(月) 17:21:08 ID:???
>>874
SSGは今のところJUNOSじゃなくてScreenOS
JUNOS版のSSGも計画していたと思ったが
出たとしても怖くてしばらくは使う気はおきないな

878 :anonymous:2008/12/08(月) 20:50:04 ID:???
UTMでAVやるメリットが理解できない。
ホストでのAVが省略できる訳でもないし何の意味があるの?
マジで教えてほしい

879 :sage:2008/12/08(月) 22:56:49 ID:???
VIPとかMIPとか使ってれば意味ありそう?

880 :unko:2008/12/08(月) 23:31:45 ID:???
FortiでAV動かしてパフォーマンスが落ちないって、
どんだけ工作員なんだよ!ww

881 :Standalone:2008/12/09(火) 00:27:44 ID:???
310B以降の話なんです><

882 :そにお:2008/12/09(火) 21:39:01 ID:???
SonicwallのNSAなんて、AntiVirus程度じゃそんなに遅くならないけどね。
OS 5.1以降は特に。

883 :anonymouse:2008/12/09(火) 23:37:37 ID:???
また、工作員が湧いて出たぞw

884 :あのにます:2008/12/11(木) 00:01:48 ID:???
いっそのこと1712でFWとIDS動かしてみてはどうだろう?
一瞬でCPUとメモリーの使用率が100%になるよ!

885 :867:2008/12/11(木) 23:04:42 ID:???
>>878 クライアントでトレンドのコーポレートエディション利用しているが、
WinNT利用してるPCやパターンファイルが更新されていないPCがあったりする。
あと、ウイルスを検地するが感染するパターンも何度かあった。
管理上問題はあるんだが・・・・

2重で防衛できればと考えてるんだが、間違っているんでしょうか?

ネットで見ると、SonicWallやCheckPointなど結構あるけど、
UTM製品のスレは無いのか・・・・




886 :anon:2008/12/11(木) 23:10:47 ID:???
>2重で防衛できればと考えてるんだが、間違っているんでしょうか?

別に間違っちゃいないと思うが、ユーザ教育した方がCPよかないか?

887 :878:2008/12/12(金) 01:14:45 ID:???
訳アリでAV動かせないホストなりを守るってんなら
まぁ判る(そのノーガードは本当に不可避なのか?とは思うが)。

だけど2重ねぇ…
既出のとおりスループットの問題があるし、
検知率だってホストベースより劣るらしいし
(ソース失念。セキュリティホールmemoからたどった覚えアリ)。

>あと、ウイルスを検地するが感染するパターンも何度かあった。
そりゃ駄目なときはダメだろ。AVを過信してない?

結局 >886の言うとおり教育が最善ではなかろうか
それにしてもNACっていい商売だよなぁww

888 :878:2008/12/12(金) 01:56:40 ID:???
フォルダひっくり返したらデータあった。
ttp://virus.untangle.com/avfight.ppt
検知率云々はおれの拡大解釈だった。スマン
このテストでsonicwallとwatchguardの成績が悪いってだけ
只watchguardは同じClamAVに悪いってのはガチらしい

889 :anonymous:2008/12/12(金) 13:21:18 ID:???
>>887
>そりゃ駄目なときはダメだろ。AVを過信してない?

それを限りなく少なくしなきゃならん場合もあるのさ
だから2重化必須ってなる案件も中にはある

>結局 >886の言うとおり教育が最善ではなかろうか

教育はするけど、ほとんど通用しないモラルの低い国ってのが結構ある
海外拠点構築とかやってると、現地社員なんて全く信用できないからさ
もちろん対策はUTMだけじゃないんだけど

個人的にはUTMは面倒だしやりたくないんだけど

890 :フェラ奉行:2008/12/13(土) 21:48:57 ID:???
SSGのUTMはバグ満載だった気が。

891 :anonymous:2008/12/14(日) 01:02:19 ID:???
ASAもバグ満載じゃ

892 :うへ:2008/12/14(日) 01:25:01 ID:???
ASAて他のSSGとかチェックポイントに比べてなにがすごいんだ



893 :anony:2008/12/14(日) 01:51:31 ID:???
>>892
Ciscoブランドであること

894 :元こーるどぱーとなー:2008/12/14(日) 02:10:48 ID:???
>>893
ネタ半分で言ったんだろうが案外それってSIには重要なんだよなぁ。保守ベンダ
や窓口の一元化という意味で。
別にASAに限らず,最近はCiscoみたいなどこでもそう大差ない機器は,商流や
保守費や他の保守物品の兼ね合いでベンダ選定してる。

895 :892:2008/12/14(日) 04:28:15 ID:???
ネタ投下。つーか最後まで読んでないが
ttp://www.techworld.jp/topics/utm/101439/#part1

EIGRPぐらいか。
保守やらベンダーありきはおいといて。

896 :anonymous:2008/12/17(水) 22:25:18 ID:???
CCNAのセキュリティ受けた人いる?

897 :anonymous@p627e47.tkyoac00.ap.so-net.ne.jp:2008/12/17(水) 23:04:32 ID:3MJG6GX/
下記の環境にてHSRPについて教えてください。

L3SW(Standby) L3SW(Active)

で両L3SWから下がっているPCのポートを同じVLANにし、
L3SW同士もPortChannelで繋ぎ、お互いから下がっているPCのポートと
同じVLANに加えた場合、
Active側のL3SWの同じVLANの3つのポートがdownしない限り、
HSRPが切り替わらないと思うのですが、
この環境でActive側L3SWのPCに繋がっているポート1つだけdownした場合、
HSRPは切り替わらず、Standby側のL3SWを経由してPortChannelを通り
Active側L3SWにパケットは届くのでしょうか?
その時Standby側のL3SWはL2SWの役割をするのでしょうか?

898 :anonymous:2008/12/17(水) 23:16:03 ID:???
なにを言ってるかよくわからんが普通に届くんじゃないか

899 :897:2008/12/17(水) 23:46:25 ID:3MJG6GX/
簡単に言うとHSRPのスタンバイ側のポートの役割を知りたいんですよね?
L2SWの役割をしているということでいいのかという事を知りたいんです。

900 :anonymous:2008/12/18(木) 00:00:05 ID:???
宛先が同じVLAN内なのでスイッチングします
違うVLAN宛のパケットなら受け取ったActive側がルーティングします

901 :hage:2008/12/18(木) 00:10:40 ID:???
HSRPのまえにL3スイッチの仕組みを学習したほうがいいな

902 :anonymous:2008/12/18(木) 00:31:58 ID:???
SVIとルーテッドポートの概念から勉強した方が…

903 :あのん:2008/12/18(木) 00:52:05 ID:???
>200の書き方が適切だと思ふ。

904 :903:2008/12/18(木) 00:57:28 ID:???
>200じゃなくて>900だね。。。

905 :anonymous:2008/12/21(日) 00:20:58 ID:???
あれ?SSGの話は

906 :koke:2008/12/21(日) 20:52:09 ID:lNQncLIb
内容:
以下の要件がCiscoルータで満たせるか教えてください。
いろいろ見てみたのですが、スキル不足でわかりませんでした。。

【要件】
  Ciscoルータ(Cisco3725 IOS 12.4(12))のIOS DHCPサーバーで
  「許可されたMACアドレスにだけIPアドレスを払い出す」
  という動き。
  マニュアルでIPアドレスとMACアドレスをマッピングする
  のではなく、MACアドレスだけ登録を行いたいです。

DHCPの静的マッピング(IP・MACの固定設定)を行うしかないのでしょうか?

907 :anonymous:2008/12/21(日) 22:01:01 ID:???
macアドレスフィルターかけけ、許可するmacだけかいとけばいいんじゃね?

908 ::2008/12/23(火) 13:43:27 ID:???
GREoverIPSec使う時に、IPSecをtunnelモードにする意味ある?
オーバーヘッドがでかくなるだけのような気がするんだが・・・。

会社の先輩にいくら訴えても
「実績がないことはしない」
で片づけられてしまう。

909 :anonymous:2008/12/23(火) 14:00:00 ID:???
>>908
ないね

つーかトンネルモードをトンネルプロテクトにしろよ

910 :anonymous:2008/12/23(火) 15:25:46 ID:???
実績有無も大事だとは思うけど、技術的な意味の有る無しとは別の話だよな
トンネルプロテクトってtransportモードになるんだっけ?

911 :anonymous:2008/12/23(火) 17:06:09 ID:???
>>910
どっちもできる
デフォルトはトンネル

912 ::2008/12/23(火) 19:07:34 ID:???
>>909
トンネルプロテクトってなんですか?

913 :anonymous@KD125028233042.ppp-bb.dion.ne.jp:2008/12/23(火) 19:49:04 ID:FtH7YHLn
sdf

914 :anonymous:2008/12/24(水) 00:05:13 ID:???
ダイナミックNAT(poolには一つのグローバルアドレスしか設定しない)
もしくはPATを使ってSMTP送信をした場合、
返信はどのサーバに戻って来ますか?

915 :anony:2008/12/24(水) 04:41:59 ID:???
>>914
Port Static NATの設定がないと_
ttp://www.cisco.com/en/US/docs/ios/12_3/ipaddr/command/reference/ip1_i2g.html#wp1079180

916 :anonymous:2008/12/24(水) 05:04:39 ID:???
普通に元のサーバに戻ってくる気がするのは俺の勘違いか!?

917 :anonymous:2008/12/24(水) 05:33:44 ID:???
返信って、どのレイヤの話?

918 :ano(ry:2008/12/24(水) 06:09:30 ID:???
どのサーバってなによ?

919 :914:2008/12/24(水) 07:01:28 ID:???
ダイナミックNAT(poolには一つのグローバルアドレスしか設定しない)
もしくはPATを設定した場合、
プライベートIPアドレスの範囲の中の、とあるIPに優先的に変換させるようなことは
できますか?

natの変換規則っていうものはありますか?

920 :anonymous:2008/12/24(水) 07:04:32 ID:???
戻りのトラフィックはNATテーブルの送信元ポート番号みて発信元のサーバに戻るんじゃなかったっけ

921 :918:2008/12/24(水) 07:53:25 ID:???
>>919
つまりポートフォワードしたいってことだな。
ならば 915 が正しい。

優先的ってのが気になるが、
内側にSMTPサーバが複数あって、25/tcp で接続できない場合の
フォールバックまでは面倒みてくれないから(と思う)

922 :anonymous:2008/12/27(土) 22:15:30 ID:???
ルータが3台くらい使える環境が手元にあるんですけど、
CCNP対策でマルチエリアOSPFの理解を深めるために、
こういう構成を組んでみるといいとかっていう練習用の構成ってありますか?
そういう構成を沢山紹介してくれるサイトがあるとベストです。

今はとりあえず3台直列につないで
router ospf 1
network x.x.x.x x.x.x.x area x (xは適切な数字)
みたいなコマンドを打ってみましたが、
すぐに完成してしまって物足りない(というか理解が深まらない)のです。

923 :anonymous:2008/12/27(土) 23:13:47 ID:???
素直にBSCI用の教材をググって探すがよろし。
とはいってもどれも構成がエラくリッチだったりするんだけど。
少なめですむのだったらBSCI Portable Command Guide かな
3台+2950で済むハズ。俺も勉強中なんで調べた。

それはさておき、
Cisco Feature Navigatorの12.4(23)っておかしいよね?
Compare ImagesするとBGP4とかOSPFが無いとか出てくる

924 :anonymous:2008/12/28(日) 00:21:43 ID:???
>>923
feature set名が書いてないからおかしいかどうか判断できん
下位のfeature setなら無くて当然だろ

925 :923:2008/12/28(日) 00:39:02 ID:???
と思ったが確認してみたら4台は欲しいな。
ちょと例題も少ない。
あとはネットワーキングアカデミーのBSCIv5の
Lab Manualが3〜4台で済む例題が豊富

>924
肝心のそこを書いてなかった。スマン。
2650xmのadventerpriseで12.4(23)と12.4(21a)を比べると
そんな感じ。他の機種でも大体そんな結果になる。
機種によってはたしかにファイルサイズが小さくなってはいるが
ちょっと変。
12.4(15)だと以前はzone based policy firewallが表示されてたが
いまは同じフィーチャーセットでも表示されない

926 :anonymous:2008/12/28(日) 14:06:22 ID:???
>>925
確かにFeature Navigator上で12.4(23)の表示おかしいかも
Advanced Enterprise Serviceで12.4(21a)と比べても明らかに機能が半減してるな

927 :anonymous:2008/12/30(火) 21:57:06 ID:???
>922
CCNP: Building Scalable Internetworks v5.0 - Student Lab Manual(英語)
ttp://rapidshare.com/files/177403180/en_CCNP1_SLM_v50.pdf.html


928 :anonymous:2008/12/31(水) 11:48:33 ID:???
会社のSWにバナーで謹賀新年コメントいれても笑って許されるかな?w

929 :certificate:2008/12/31(水) 17:47:02 ID:???
誰も見ないまま三ヶ日が明けるに1票

930 :anonymous@P061198248166.ppp.prin.ne.jp:2009/01/01(木) 10:42:04 ID:???
dynagenの質問です。
3640のNM-16ESW(FastEthernet x 16)のポートにipアドレスをふることはできないのでしょうか。

7200のslot0にC7200-IO-2FE(FastEthernet x 2)を挿した場合は出来たのですが。。


931 :anonymous:2009/01/01(木) 10:51:10 ID:???
>>930
ヒント
NM-16ESWはスイッチングモジュール

932 :930:2009/01/01(木) 12:31:36 ID:???
>>931
なるほど。
NM-1FE-TXを挿したら、振れました。
ありがとうございました。


933 :あのにます:2009/01/01(木) 20:19:29 ID:???
>>930
SWのモジュールはVLANにアドレス振ってポートを紐付ける。

934 :anonymous:2009/01/01(木) 22:41:18 ID:???
>>933
no switchport

935 :anonymous@p6121-ipbfp605niho.hiroshima.ocn.ne.jp:2009/01/10(土) 01:52:27 ID:???
ospfの質問です。
3つのルータ(A=DR,B=BDR,C=DOTHER)が同一セグメント上で接続しています。
A,B,Cはそれぞれ10秒ごとに、A,B,CのneigborIPアドレスをもつhelloパケットを投げています。

そこに1台のルータ(D)を接続しました。

DはneighborIPアドレスがないhelloパケットを投げます。
(タイミングによってはhelloパケットを送信する前に、A,B,Cからのhelloパケットを受信したためにA,B,CのneighborIPアドレスを含んでいることもあります。)
私の知識では、Dからのhelloパケットを受け取ったA,B,CはそれぞれDに対してユニキャストでDのアドレスを含むhelloパケットを返すと思います。

しかし、パケットキャプチャで何度か試したのですが、即座にDに対してhelloパケットを返したのは
BDRであるBだけで、AとCはいままでどおり10秒ごとにhelloパケットを送信するだけでした。
これはospfv3でも同じ現象でした。

なぜBDRだけが応答するのでしょうか?

936 :anonymous:2009/01/11(日) 16:58:07 ID:???
どうにも理解しかねる状況なのでお助け下さい。
2950をmfeedのntpに同期させたいのですがうまくいきません。
ADSL--無線AP--イーサネットコンバータ(HUBx3)--
のコンバータの下にPCやら2950をぶら下げています。

2950(3機あります)の設定としては
vlan1のアドレス
ip default-gatewayのアドレス(無線AP)
ntpのアドレス(mfeed)
しか設定してません(IOSはどれも最新)。

この設定のときに
2950-12 あっさり同期
2950T-24 時間がかかったが放置してたら同期
2950G-12 どうやってもダメ。無線APにpingが届かない(てかmacがテーブルにない) ←いまココ
だけどもPCやコンバータ相手だとpingが通る。PC←→無線APも問題なし
何が問題なのでしょうか

937 :WAAS Mobile:2009/01/11(日) 17:47:38 ID:???
>936
正確な物理構成・論理構成を書いてみろ。話はそれからだ。
そもそも無線APって「ADSLモデム内蔵無線LANルータ」ってやつじゃないのかい?

938 :anonymous:2009/01/11(日) 20:40:41 ID:???
そういうのはNTPに同期ができないじゃなくて
PINGが届きませんっていうんだよ
ただのアドレス間違いっぽいけどw

939 :anonymous@usr012.pial011-01.wpa.im.wakwak.ne.jp:2009/01/12(月) 23:06:18 ID:???
自宅にCisco 1812Jを導入しようと思ってるんですが、騒音が心配です。
Catalyst 2960G-24あたりと同等であれば良いんですが、
Catalyst 2950ぐらい甲高い音だと気になります・・・。

持っている方、どうでしょうか?

940 :anonymous@07011021047008_af:2009/01/13(火) 01:19:26 ID:???
自宅の場合、周りが静かだと全くの無音とは言えないが、かなり音は小さい。
今休暇中なんで、週末ならちゃんと2960と比較して聞き比べてみるけど、それまでに誰か答えてくれるかもね。

941 :anonymous@usr012.pial011-01.wpa.im.wakwak.ne.jp:2009/01/13(火) 21:32:13 ID:???
>>940
ありがとうございます。部屋に割と五月蠅いサーバがあるので「静音」は求めていません。
ただ1Uサーバ用ファンのシャー!という擦れるような音が嫌だったので質問させてもらいました。
!! Cat2960はシロッコファンになってずいぶん静かになりましたよね。


942 :anonymous:2009/01/14(水) 11:18:51 ID:???
そういった意味では1812Jは静かな方だと思う

943 :anonymous@5Ke1hAy:2009/01/14(水) 20:16:00 ID:???
カタリスト2950なんですが、ルータから受け取ったICMPリダイレクトは解除されないのでしょうか?

リブート以外の方法がいまいちわかりません。

944 :anonymous@122x215x143x54.ap122.ftth.ucom.ne.jp:2009/01/14(水) 22:09:20 ID:???
ためしたことないけど、clear macやっときゃなおるんじゃないの?

945 :anonymous@d288dc-156.dynamic.tiki.ne.jp:2009/01/14(水) 23:14:46 ID:???
無知な俺に質問をさせてくれ。
実験として、1760と1812Jを使ってルータ間でIPv6のESP接続がやってみたいんだ。
IPv4のESP接続なら出来たんだが、IPv6用の設定はどうすればできるんだろうか?
参考になるサイトがあれば教えてほしいm(_ _)m

946 :943:2009/01/15(木) 00:03:42 ID:???
>>944
とりあえず、リダイレクトされたゲートウェイ先はつながった状態でclear mapを
試したのですが、マックアドレステーブルは一瞬消えますが、sh icmp redirectsの結果は変わりません。
ですぐに、マックアドレスも復活します。

リンクダウンさせてclear macを打ってしばらくすれば消えますかね?・・・うーん。

947 :あにょん:2009/01/15(木) 00:07:01 ID:???
それを受けるなら、消えたら困るだろ。

948 :943:2009/01/15(木) 00:48:58 ID:???
>>947
自分の構築している環境では、ある特定の障害条件のときにicmpリダイレクトを受けてゲートウェイが変化します。
ですが、それが復旧しても経路が戻らないのが多少問題で、この状態でカタリストにpingを打ったとすると
行きは正常経路で帰りはリダイレクト経路、という形で違う経路で往復してしまいます。

自分としては時間経過やコマンドで戻したいのですが。。。
ちなみに、ルータ側はいじれないのでリダイレクトを止めることはできません。

949 :anonymous:2009/01/15(木) 10:36:35 ID:???
つーかICMPリダイレクトでMACアドレステーブル関係ないと思うが・・?
全くレイヤ違うし

950 :ano:2009/01/15(木) 15:03:48 ID:???
>>948
>ちなみに、ルータ側はいじれないのでリダイレクトを止めることはできません。

復旧後にもう一度リダイレクトするんじゃねーのか?
そうじゃないなら、そんな設定する奴が馬鹿

951 :Bacalyst:2009/01/15(木) 22:56:56 ID:???
>948
>自分としては時間経過やコマンドで戻したいのですが。。。
ほっときゃタイマーで消えるよ。

952 :cho:2009/01/16(金) 20:50:02 ID:???
ちょっと教えておくれ

管理VLANて、STPやDTPなど管理用トラフィックが所属するVLANで、L2スイッチではinterface vlan xx で設定したxxが管理VLANになるんだよね?
L3スイッチはinterface vlanを複数作成できるから、管理VLANも複数出来るって事でOK?


953 :anonymous@catv110-219.lan-do.ne.jp:2009/01/16(金) 21:31:56 ID:???
1

954 :anonymous:2009/01/16(金) 21:34:15 ID:???
L2スイッチはIPアドレスを1つしかアサインできないから管理用のVLANを通称管理VLANって呼んでるんじゃない?
L3スイッチはIPアドレス複数触れるからあんまり管理VLANとは呼ばない気がする

もちろん設定されていればL3でも任意のVLAN上でSTPとかDTPの管理用トラフィックは流れるけど
通常のトラフィックも流れてるから管理VLANといわれると違う気がするでしょ


955 :cho:2009/01/16(金) 21:44:55 ID:???
そうすると、管理用トラフィックはどのVLANで流れる?
例えばL3でinterface vlan 1はshutdownしてあって
interface vlan 2とinterface vlan 3がup してるとしたら。。

956 :cho:2009/01/16(金) 21:46:29 ID:???
VLAN2とVLAN3て事なのかな。

957 :anonymous:2009/01/16(金) 21:54:36 ID:???
STPならデフォルトでPVSTだからVLANごとに管理トラフィックは流れるし
DTPもたしかデフォルトで流れてた気がする
スイッチへのPINGとかTELNETは設定したとこに流れる   んじゃね?

958 :cho:2009/01/16(金) 22:05:31 ID:???
うん、そうかもね。さんくす。

959 :sage:2009/01/17(土) 03:22:56 ID:???
なぁ、やたらとCisco 1700のACアダプタ部分が引っこ抜けるんだけど みんなどーよ。。。
きちんとしたラックや棚においてない環境が劣悪なところに詰んであると 何かあったらアウトだね

960 :anonymous:2009/01/17(土) 10:04:28 ID:???
つアロンアルファ

961 :anonymous@38.219.192.61.east.global.alpha-net.ne.jp:2009/01/19(月) 03:08:30 ID:???
851wを設定しています。
ポートマッピングの設定をするには、どんなコマンドを使えばいいのでしょうか?

962 ::2009/01/19(月) 19:41:43 ID:???
>>961

NATのことだよね。ポート:TCP32768 を使った場合、

ip nat inside source static tcp 192.168.0.1 32768 interface Dialer 1 32768

でいける。

PCのアドレス:192.168.0.1
WANのIF:Dialer 1(ADSL か 光だろうから)

と仮定した場合


963 :anonymous@2ha1Hzw:2009/01/20(火) 00:48:59 ID:F1hAy8wx
あるスイッチでTRAP吐かせてるのだが、PCのTRAP収集ツールで拾えない…
debugかけてもちゃんと投げてるし、受けのPCでパケットキャプチャして見えているのに何故か受信できない…
別のルータから発射させると拾えるのに…


964 :Aironet1140:2009/01/20(火) 01:19:21 ID:???
>963
TRAP収集ツールってMRTGか何かだろ。デバイスの登録とかってちゃんとしてあるのか?

965 :anonymous:2009/01/20(火) 02:03:36 ID:???
MRTGってtrap受けられたっけ?

966 :anonymous@2ha1Hzw:2009/01/20(火) 09:04:04 ID:F1hAy8wx
>>964
MRTGではないですが、関連アプリを再インスコして復旧しました。お騒がせしてすみませんでした。

967 :anoyorosi:2009/01/20(火) 23:33:05 ID:LV92kcwn
ciscoのNATの設定について教えてください。

PCのアドレスを192.168.0.2/24 DG 192.168.0.1 とし、
ルータAは、
int fa0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside

int fa0/2
ip address 100.100.100.1 255.255.255.252
ip nat outside

ip nat inside source static 192.168.0.2 100.100.100.1

対向のルータB側のインターフェースは100.100.100.2にしました

PCから100.100.100.2へping等すると、
#show ip nat trans
inside global inside local outside global outside local
100.100.100.1 192.168.0.1 100.100.100.2 100.100.100.2
となっていて、パケットキャプチャしても確かに変換されていました。
pingも届きました。

このときに、ルータから192.168.0.1や100.100.100.1へpingを打つと
タイムアウトになってしまいます。
natで設定したアドレスに対してpingはできなくなるのは当たり前なんでしょうか?
ちなみに、nat設定する前はちゃんと届いていました。

968 :2503:2009/01/21(水) 00:38:15 ID:???
当たり前です。

969 :anonymous@ntiskw014218.iskw.nt.adsl.ppp.infoweb.ne.jp:2009/01/21(水) 01:08:35 ID:7eiwrtDl
CCIEセキュの筆記受けようと思ったが、価格見て吹いたw
これだけ円高になっているのにいまだに
1ドル124円前後の超絶円安時代の価格設定って…
今のレートで換算したら3万2000円ぐらいか?
4万4000円ってどんな罰ゲームだよ…
3月に価格改定されることを祈ってラボ勉強開始するわ。


970 :anonymous:2009/01/21(水) 01:33:50 ID:???
>>969
NTT金沢乙

971 :967:2009/01/21(水) 19:37:42 ID:???
自己解決しました。
確かに当たり前というか納得しましたが、出力先インターフェースのアドレスを
変換後アドレスにするとまずい状態に陥ることがわかりました。

972 ::2009/01/21(水) 22:27:58 ID:???
>>967

192.168.0.1にPingが届かないのは、
ルータBが、192.168.0.0/24のルーティング情報を持っていないからです。

100.100.100.1にPingが届かないのは、ルータAはルータBからパケットを受け取ると、
NATの設定があるから、変換しようとするからです。


973 :ano:2009/01/22(木) 07:49:45 ID:???
>>972
ルータBから見ると、送信元アドレスは100.100.100.1
ルーティングテーブルある(というか直結)のでルータBはルータA向けに応答パケットを返している

974 ::2009/01/22(木) 08:05:41 ID:???
>>973

ルーティングがないって書いたのは、192.168.0.1にPingを打ったとき。
100.100.100.1にPingをうったときは、“connecet”だからもちろんルーティングテーブルはあるよ

そのときは、


<PC> -------------<RA>-----------------------<RB>
      DA 192.168.0.2  ←  DA 100.100.100.1 ← DA 100.100.100.1
      SA 100.100.100.2   SA 100.100.100.2    SA 100.100.100.2


100.100.100.1 は、RA自身だからPing返さなきゃいけないけど、
NATの設定しているから、192.168.0.2に変換しちゃって戻れなくなるってことを

言いたかった


975 ::2009/01/22(木) 08:07:44 ID:???
というか、書いてて思ったが戻すな。
ほんとにPing戻さないの?


976 :ano:2009/01/22(木) 22:44:20 ID:???
よくみると、natテーブルがおかしい
#show ip nat trans
inside global inside local outside global outside local
100.100.100.1 192.168.0.1 100.100.100.2 100.100.100.2
は、
100.100.100.1 192.168.0.2 100.100.100.2 100.100.100.2
じゃない?

たしかNATって、ルーティングの前にされるんだよね。
でも、自分自身のインターフェースのアドレス宛ってNAT変換されるのかな?

977 ::2009/01/22(木) 22:57:20 ID:???
>>976

Static NATなら、"outside”インターフェースから
来た自インターフェース宛てのパケットでも変換する。

PATだとダメ。行きの通信がないとNATテーブルがないから。


>>967の質問は、100.100.100.1宛てのPingは返すと思うけどね。
ルータにPC(変換後のアドレス)が繋がっていれば。


>たしかNATって、ルーティングの前にされるんだよね。


入力される方向で違う。

“outside”から来たパケットは変換してからルーティング
“inside”から来たパケットは、ルーティングしてからNAT


978 :anonymous:2009/01/23(金) 13:09:13 ID:???
設定でわからないコマンドとかってCisco社に電話したらサポートしてくれるんかな

979 :anonymous:2009/01/23(金) 13:31:20 ID:???
………………………試せば?

980 :anonymous:2009/01/23(金) 15:12:35 ID:???
>>978
心でよし

981 :ano:2009/01/23(金) 21:00:59 ID:???
あ〜今日会社で試したけど、ping飛んだよ。
詳細忘れたけど、pingの応答返しているのがPCだったやつがあったので
これは確かによろしくないね。
debug ip packet detailで変換やアドレス、出力先など見てたけど・・
忘れた。
キャリアグレードnatのこともあるし、検証(勉強)しとこ

982 :anonymous:2009/01/24(土) 12:45:57 ID:???
>>978
正規で購入したなら販社に聞く内容だろ

281 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)