5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Ciscoのスレッド 0/9

1 :anonymous:2013/11/07(木) 14:21:55.62 ID:???
Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/7
http://pc11.2ch.net/test/read.cgi/network/1233054010/
Ciscoのスレッド 0/8
http://engawa.2ch.net/test/read.cgi/network/1278905367/

○関連スレ
↓アンチはこちら
アンチCisco スレッド2
http://pc11.2ch.net/test/read.cgi/network/1181951737/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ Port 17
http://pc11.2ch.net/test/read.cgi/network/1226849430/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/

2 :anon:2013/11/07(木) 18:31:51.32 ID:???
>>1


3 :anonymous@s2003229.xgsspn.imtp.tachikawa.spmode.ne.jp:2013/11/07(木) 23:39:22.88 ID:???
>>1


4 :ななし:2013/11/08(金) 07:08:01.34 ID:???
乙〜

5 :anonymous@dcm1-122-131-55-169.tky.mesh.ad.jp:2013/11/08(金) 11:21:47.07 ID:???
>>1


6 :anonyumous:2013/11/12(火) 22:16:36.72 ID:/VP8bcCY
そろそろ落ちるんじゃね。
ところでCisco 892Jがヤフオクだと2万円しないぐらいで買えちゃうのは何でなん?

7 :ななし:2013/11/12(火) 22:30:41.75 ID:???
>>6
電脳売王だと8000円だぞ。

8 :anonymous:2013/11/13(水) 00:07:27.52 ID:???
>>7
あそこってACケーブルは付きません、って書いてあるけど。892J ってACアダプタだよな。
ACアダプタは付いてんのかね。

9 :ななし:2013/11/13(水) 07:06:06.87 ID:???
>>8
アダプタはついててその先のケーブルが付いてない。

10 :anonymous:2013/11/13(水) 08:47:53.13 ID:???
>>9
あり!
ACケーブル部分だけなら家に転がってるし、なら悪くないね。

11 :anonymous:2013/12/06(金) 22:19:18.64 ID:3x/BY3G9
892Jクラスもそろそろ全ポートGbEにしたっていいだろうに・・・
だから叩き売られるんだろ。YAMAHAの方がマシ

12 :anonymous:2013/12/07(土) 06:43:02.61 ID:???
892J使うくらいなら1812J使ったほうがいいよ
CPUもメモリも速すぎる。ただし15シリーズいれんと話にならない

最近業務だと、センタをASRにしてブランチをNEC/Yamahaって案件が多い
何とかCiscoだけにして楽したいんだけど、価格、インタフェース的に無理ぽ

13 :anonumous:2013/12/07(土) 17:04:14.05 ID:???
1812ってそろそろサポートきれるんじゃなかったっけ?

14 :anonymous:2013/12/07(土) 17:05:36.01 ID:???
なまえ欄すみません

15 :anonymous:2013/12/08(日) 07:07:45.86 ID:???
2年後の1812JのEoLで、また商売を発生させる仕込みを入れるんですね。わかります。

16 :anonymous:2013/12/14(土) 16:14:25.34 ID:???
>>11
892FSPがあるじゃない

17 :Anonymous:2013/12/14(土) 18:43:01.20 ID:???
まだ1812Jは存分に現役だと思うんだが。

18 :anonymous@60-62-111-246.rev.home.ne.jp:2013/12/21(土) 23:16:32.37 ID:0l7gnNKN
1812どころか2620XM現役なんだが。
しかも120ルートをOSPF2つEIGRP2つ動かしてる。

19 :anonymous@KD106176046133.ppp-bb.dion.ne.jp:2014/01/02(木) 17:29:40.08 ID:rBDQuxny
CCNA取りたてホヤホヤの初心者の質問ですいません。
1812Jを購入し、色々いじって遊んでいるのですが、1812JにはオマケのSWが付いているのですが、
いまいち使い方が分かりません。

やりたいことは、SWのポートをトランクにして、ルータ側のサブインターフェイスとVLAN接続してみたいのですが、
実際の物理接続は、SW側のポートを1つ拝借してルータのポートと接続すれば良いのでしょうか。
SW側のアップリンク用ポートが見当たらないし、よく分からないので質問です。。。

20 :あのに:2014/01/02(木) 23:30:29.49 ID:???
ここをうpリンクとーする
でいいだろ

21 :ななし:2014/01/02(木) 23:53:28.96 ID:???
>>19
どうしたいのかようわからん。
普通にSWのポートにvlanつければいいんじゃね。
そうすれば各vlanにルーティングされるかと。

実験的にサブインターフェース使ってみたいなら
物理的に繋いでみてもいいかも知れんが
多分うまくいかなそう。

22 :anonymous:2014/01/03(金) 17:31:34.17 ID:???
すみません、教えてください。

ip route 0.0.0.0 0.0.0.0 192.168.100.1
ip default-network 192.168.100.1

デフォルトルートの設定をする時、上記、2つの設定が可能なようなのですが、
どう違うのでしょうか?質問ばかりで申し訳ありませんが、ご教授願えますでしょうか。

23 :anonymous:2014/01/03(金) 19:46:01.14 ID:???
>>22
グーグルで
デフォルト ルート ゲートウェイ
で検索

24 :anonymous:2014/01/03(金) 20:00:09.40 ID:???
http://www.cisco.com/cisco/web/support/JP/100/1008/1008507_default-j.html
なぜドキュメントを見ないのか

25 :anonymous:2014/01/03(金) 20:09:34.16 ID:???
返信ありがとうございます。

>>23
黒本の問題集で、ルーターに
ip default-network 192.168.100.1
が設定できると書いてあったので…

あと、デフォルトゲートウェイとデフォルトルートの違いを聞いているのではなくて、
どちらも、デフォルトルートなので疑問に思ったのです。
ip default-network 192.168.100.1
をルーターに設定しても、他のルーターに0.0.0.0を投げると書いてあるのです。

26 :anonymous:2014/01/03(金) 20:15:04.69 ID:???
>>24
>>23

ありがとうございます、わかったかも。

ただし、ip routing をルータ上で有効にしておく必要があります。

かと思われます。ありがとございます。

27 :anonymous:2014/01/03(金) 20:25:59.58 ID:???
>ただし、ip routing をルータ上で有効にしておく必要があります。

すみません、どちらも必要でした…orz
とりあえず、
http://www.cisco.com/cisco/web/support/JP/100/1008/1008507_default-j.html
を熟読します。

28 :anonymous:2014/01/03(金) 20:31:18.03 ID:???
最後の要約の部分で、

ルーティング プロトコルがデフォルト ルート情報を伝搬する方法は、
各プロトコルで異なります。

とあるのですが、これは、RIP、OSPF、EIGRP、スタティック、などで
デフォルトゲートウェイへの考え方が異なると考えていいのでしょうか?

29 :anonumous:2014/01/03(金) 20:39:03.76 ID:???
なんでわざわざ「方法が違う」を「考え方が違う」に読み替えてるの?

30 :anonymous:2014/01/03(金) 20:49:46.96 ID:???
>>29
すみません、そこは単に言葉が間違っただけです。

31 :anonumous:2014/01/03(金) 20:57:59.37 ID:???
じゃあ何が疑問なの?

32 :anonyumous:2014/01/03(金) 21:04:07.98 ID:???
>>31
http://www.cisco.com/cisco/web/support/JP/100/1008/1008507_default-j.html

上記でかなり理解が進みました。まだ、すべてを理解しきってませんが、
疑問は解消されると思います。
スレ汚し、すみませんでした。回答頂き、ありがとうございます。

33 :あのに:2014/01/03(金) 21:26:41.01 ID:???
最近はこんなんでもCCNAとれるんか?

34 :anonyumous:2014/01/03(金) 21:51:30.85 ID:???
取れてないから、聞いているんじゃない?

35 :anonymous:2014/01/03(金) 22:01:42.73 ID:???
ip default-networkって、ciscoの独自仕様?
yamaha、アライド、NEC、フォティーゲートと設定したけど、
0.0.0.0 0.0.0.0を使ってパケットをWAN側に投げさせたよ。

36 :anonymous:2014/01/03(金) 22:41:54.81 ID:???
ヤマハは
ip route default gateway pp ?
アライドは
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
IXは
ip route default
フォーティゲートは知らん

37 :ospf:2014/01/04(土) 14:35:15.22 ID:???
>>35
シスコのL2スイッチ使ったことないの?

38 :anonymous:2014/01/04(土) 16:23:23.74 ID:???
>>37
なぜ、L2スイッチ?

39 :anonymous:2014/01/04(土) 17:47:27.68 ID:???
>>38
L2スイッチのデフォゲ設定やったことあるヤツなら不思議には思わんよ

40 :anonymous:2014/01/04(土) 17:55:28.53 ID:???
>>39
デフォゲの話じゃないじゃん。デフォルトルート(L3)の話じゃん。

41 :anonymous:2014/01/04(土) 18:00:39.03 ID:???
各メーカーのルーターは、ラストリゾートへのルート設定が一つなのに、
Ciscoのルーターの場合、
・defalut-networkを使う場合
・ip route 0.0.0.0 0.0.0.0 <nexthop>を使う場合
2つがある、って話でしょ。
で、その理由が、
http://www.cisco.com/cisco/web/support/JP/100/1008/1008507_default-j.html
に書いてある。と言う事じゃないの。

42 :anonymous:2014/01/21(火) 22:11:07.29 ID:???
SNMPトラップで、LinkUPとLinkDOWNをテスト送信させたいんだけど
実際にポート抜かないで、コマンドレベルで送信ってできる?

43 :anonymous@92.128.210.220.dy.bbexcite.jp:2014/01/21(火) 23:29:31.06 ID:PuZhFCpD
質問ですが、
BGPで使うas-overrideって、VRFを使用しないのと使えないんですか?

44 :anonymous:2014/01/22(水) 00:57:21.27 ID:???
>>42
IOSコマンドにsnmp trapを出すコマンドはない。
trap送出には何らかのIFの状態変化が必要。(論理IFでもよい)

SiscoのサイトでMIBファイル落として調べればわかるが、
Ifの状態は、up,Down,Admin downの3状態ある。trap値も異なる。

詳しい条件が不明だが、
単体で折り返しケーブル接続が可能なら、一方のsh/no shで他方がdown/upになる。

L3SW/RTなら、 vrfで分けた2ルータ間をtunnel-IFで繋げば出来るかも。
御所望のtrapが、up,admindownでよければ、loopbackーIfを操作すれば可能。

45 :anonymous:2014/01/22(水) 08:47:54.49 ID:???
>>42
eem snmp trap

>>43
as-pathは一度igrpに注入しないと消せない

46 :42:2014/01/23(木) 22:34:42.37 ID:???
>>44>>45
情報サンクス
標準ではTrapテストするコマンドがなくて、
vftとかloopbackで仮想的にup/downさせるか
Embedded Event Managerを設定して、
しきい値でTrapを上げる必要があるってことで良いんだよね

普通にeem snmp trapだけコマンドで打っても何のTrap出す定義がないから
Embedded Event Managerで定義を書いておくイメージ?

ところでEmbedded Event Managerなんて使ったことなかったけど企業だと結構使われてるのかな?

47 :45:2014/01/31(金) 20:51:40.60 ID:???
>>46
しきい値でTrapって?

Router# conf t
(config)#event manager applet test-snmp
(conf-applet)# event none
(conf-applet)# action 1.0 info type snmp var "hoge" oid 1.3.6.1.2.1.2.2.1.1.21 int 21
(conf-applet)# action 2.0 info type snmp trap enterprise-oid 1.3.6.1.6.3.1.1.5.4 generic-trapnum 2 specific-trapnum 21 trap-oid 1.3.6.1.6.3.1.1.5.4.0.21 trap-var "hoge"
(conf-applet)# do event manager run test-snmp

varは適当にセットすればいいよ。Cisco 892J@15.1(4)で確認。

> 普通にeem snmp trapだけコマンドで打っても何のTrap出す定義がないから
ggrって意味だったんだけど

> ところでEmbedded Event Managerなんて使ったことなかったけど企業だと結構使われてるのかな?
基本的にtclと同じ扱いでキワモノ
バージョンによって挙動が違ったりTACのサポート対象外だったりするので通常運用では使わない
バグ対応、ブランチのデプロイ、試験とかでは使う事はあるけど、使わないで済むなら使わない方がいい

48 :anonymous:2014/02/10(月) 01:31:53.83 ID:d3Yg2RUo
>>43
as-overrideは、AFのみ対応しています。

49 :anonymous@60-62-111-246.rev.home.ne.jp:2014/02/23(日) 00:51:45.50 ID:/kR/UA4j
>as-pathは一度igrpに注入しないと消せない

意味わからん

50 :anonymous@122x211x83x240.ap122.ftth.ucom.ne.jp:2014/02/24(月) 02:12:56.41 ID:qLA5ue/t
諸先輩方
CCNAの勉強用に、中古のCisco 1812Jを買おうと考えていますが
他にお勧めの型などありますでしょうか。

ご忠告を頂戴出来たらと嬉しいです!

51 :ななし:2014/02/24(月) 07:25:52.65 ID:???
>>50
いいんじゃね。あと普通のルータも有った方がいいかな。
1812x2、2811x2、3560x1で計5台ってとこかな。

52 :anonymous@NE2919lan3.rev.em-net.ne.jp:2014/02/24(月) 23:57:44.78 ID:???
>>50
あ1い8う1え2おかかうきなくらけ1こ2さ8しMすBせもそでたるちな

53 :anonymous@7c2946d6.i-revonet.jp:2014/03/07(金) 18:14:07.43 ID:/bunX7vF
今会社でCiscoのAPを渡されたのですが、今までAPを触った事が無いので
GUI開いてもさっぱりな状態です。
一応して欲しい設定は
SSIDの設定、固定IPの振り分け、セキュリティがWPA2-PSK
この3つとのことですが、いかんせん調べてみてもGUIでの設定が出てこないので
困ってる状態なんで誰か助けてください

54 :anonymous@hapt.atn.ne.jp:2014/03/07(金) 22:23:19.96 ID:???
初期状態だとアドレス無いからGUIは使えない。あきらめてコマンド使うしか方法は無い。

55 :anonymous@115-124-247-210.ppp.bbiq.jp:2014/03/11(火) 18:13:36.57 ID:???
crashinfo_201402xx-1105xx-JST
なんてファイルが百個ぐらい貯まってますん。

一個ずつなら当然できるんですが、
copy flash:crashinfo_201402* tftp://tftp-sv/
ってな形式で、ワイルドカードが効きません。

まとめて uploadする方法って無いのでしょうか?

56 :java77777777777777777777:2014/03/22(土) 23:34:43.78 ID:???
オラクルといいマイクロソフトといい、クソメーカーは潰れた上で全員死んでくれ。
ASAにアクセス出来なくなったわ。めんどくせーマジしね

57 :anone:2014/03/23(日) 00:47:27.94 ID:???
>>56
ASDMか?
JRE7u45に上げてしまったのね

58 :anonymous:2014/03/23(日) 01:48:41.10 ID:???
ダセぇw

59 :anonymous:2014/03/23(日) 19:58:07.03 ID:???
7u51でも使えてるけど。
JAVAのセキュリティーの設定で例外サイト追加すればおk

60 :anonymous@p2152-ipbf608kobeminato.hyogo.ocn.ne.jp:2014/03/23(日) 23:55:32.62 ID:???
>>57-59
どうもありがとう。
削除して、付属CDからインスコして復活しました。
ミスとはいえ、かんべんしてよ…

61 :anonymous:2014/04/07(月) 00:28:24.04 ID:???
ヤフオクのcisco製品に入ってるIOSが割れかどうか調べる方法ありますか?

62 :anonymous:2014/04/07(月) 01:53:09.06 ID:???
>>61
ある訳もないw
嫌ならヤフオク使うな。まともにサポート含めて販売店で買うがいいさ。

63 :anon:2014/04/07(月) 20:57:58.97 ID:???
IOSとかダウンロードし放題だからどうでもいいわ

64 :anonymous:2014/04/07(月) 22:01:12.84 ID:???
あまりガチガチにしちゃうとエンジニアが育たないって
わかってるんじゃないのかね。
right-to-useも。

65 :anonymous@p26027-ipngn100203gifu.gifu.ocn.ne.jp:2014/04/08(火) 00:45:20.23 ID:???
むしろGNS3見たいなエミュレータを公式で作ってどんどん開示すれば
CCNPのお布施収集が捗ると思うんだが。

66 :anonymous@60.32.102.85:2014/06/10(火) 15:16:11.75 ID:K+iJ2/Hd
892JってPPPoEサーバにできるかどうか分かりますか?
1812Jと同じように設定しても動かない。。。orz

67 :anonymous@nfmv001072031.uqw.ppp.infoweb.ne.jp:2014/06/14(土) 20:41:14.37 ID:hGTtzq06
電圧を測定するセンサってPower Unitに内蔵されている?

Power Unitを交換しても電圧降下異常が出続けているんだが

68 :anonymous@usr008.pial277-01.wpm.im.wakwak.ne.jp:2014/06/14(土) 23:04:39.79 ID:???
機種は?
RPやSUPでも電圧は見てると思うよ

69 :anonymous:2014/06/15(日) 14:14:17.59 ID:???
なんかのFNでそのような問題を見たことある気がする

70 :anonymous:2014/06/16(月) 07:40:02.63 ID:Zm+hziLw
突然の質問すみません。
HSRP組んだ2台のルータで通信状態のIFにno cdp enableを設定した場合
通信への影響(瞬断など)はありますでしょうか?

71 :anonymous@KD182249240097.au-net.ne.jp:2014/06/16(月) 12:44:23.98 ID:???
>>70
ない

72 :anonymous@nfmv001057137.uqw.ppp.infoweb.ne.jp:2014/06/16(月) 15:49:07.44 ID:???
no cdp enableとHSRPは関係ない。

73 :anonymous:2014/06/16(月) 20:23:35.74 ID:???
cdp自体、使わないなら問答無用で無効化だろ?w

74 :anonymous@p7180-ipngn201funabasi.chiba.ocn.ne.jp:2014/07/13(日) 10:39:27.85 ID:???
>>70
HSRPはマルチキャスト224.0.0.2でやりとりするから関係ない

75 :anon:2014/08/11(月) 00:28:39.75 ID:???
関係あるわけないのに通信断起こすようなバグが多いから信用されなくなってそんな質問されるようになってるんだろ

76 :anonymous:2014/10/09(木) 12:06:40.86 ID:XJgbeELh
892 を WAN ルータにしてるのですが、どうにも Gigabit 出なくて謎
回線は 1Gbps 契約なのに。。。
unnum だから???

interface GigabitEthernet9
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
ip unnumbered Vlan1
ip mtu 1454
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer-group 1
ppp authentication chap callin
ppp chap hostname hoge
ppp chap password 7 fuga
ppp pap sent-username hoge password 7 fuga
!

77 :anonymous:2014/10/09(木) 12:40:24.12 ID:???
>>76
どんなエスパーな回答を期待してるんだ・・・
それだけじゃ誰も答えれられないだろう。
show interfaces statusどうなってる?

78 :anonymous:2014/10/09(木) 15:44:32.12 ID:XJgbeELh
>>77
よろしければお知恵を!!!
gi は 1G 認識していて上位の L2 も Gigabit でリンクアップしているのですが。。。
dialer の BW が 56 Kbit なのが気になるけど、これってそういうものなんだろうか。。。

#sh interfaces gigabitEthernet 8
GigabitEthernet8 is up, line protocol is up
Hardware is PQ3_TSEC, address is hogehoge
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 3/255, rxload 6/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 1Gbps, media type is RJ45
output flow-control is XON, input flow-control is XON
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
以下略

79 :anonymous:2014/10/09(木) 15:46:23.23 ID:XJgbeELh
>> 77

改行多くて書き込めないって言われたので続きです

#sh interfaces di 1
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Interface is unnumbered. Using address of Vlan1 (***.***.***.***)
MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 255/255, rxload 255/255
Encapsulation PPP, LCP Closed, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Interface is bound to Vi2
中略
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 255/255, rxload 255/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoE vaccess, cloned from Dialer1
Vaccess status 0x44, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 5 seconds on reset
Interface is bound to Di1 (Encapsulation PPP)


80 :anonymous:2014/10/09(木) 17:32:25.85 ID:???
>>76
WAN側に対して1Gbpsくらいの速度を出したいとして、いわゆるLAN側に
パソコンか何かを繋いでいて何の通信をしたいんだろうか。
具体的に何に困っているのかを明記した方が良いかと。

そもそも892Jだとしたら全ポートギガでは無いと思ったけど。

81 :anonymous:2014/10/09(木) 17:54:16.90 ID:???
>>80

レスありがとうございます


> なんの通信
社内利用なので多岐にわたりますが、
基本WEBブラウジングが主かと。

> 困っていること
回線が 1Gbps なのに 100Mbps しかでない(ルータにPC直差しでUSENスピードテスト調べ)
本当に困っているのは VPN 経由の cifs が激遅なこと。
WAFS導入する前段でこの件を解決できればという状況です。

> 892Jだとしたら全ポートギガでは
Cisco C892FSP-K9
10 Gigabit Ethernet interfaces

全てGigaのやつです。

82 :anonymous:2014/10/10(金) 10:27:29.66 ID:???
>>81
VPNなんですね。
相手も上り下りとも1Gbps(近く出るはず)の回線で、両端にC892FSP-K9を利用ですか。
グローバルIPのスピードテストでは100Mbps出ているけど、VPN経由でcifsが遅いか・・・
対向にFTPサーバーでも立てて、そのトンネルの最高速とかは把握してるんでしょうか。

今の情報量だと的確なレスは出来ませんけど、試した事と把握している事を出来るだけ
出した方が見ている人がもしかすると助けてくれるかも。ここは質問スレじゃないし。

83 :anon:2014/10/10(金) 10:44:23.57 ID:???
Ciscoのページを見ると892JのVPNスループットは200Mbps
多分これは最良の値だからフレーム長等の関係で実測半分程度はまあ妥当かなと思う。

84 :anon:2014/10/10(金) 10:52:02.42 ID:???
もしくはその200Mbpsが双方向の数字だったとしたら
性能はフルに発揮してる状態かもね。

85 :anonymous:2014/10/10(金) 11:28:04.60 ID:???
892Jで100Mbps出てりゃ、十分だろ。
あと対向拠点が遠く離れていると遅延も影響するからな。

86 :anonymous:2014/10/10(金) 11:33:31.05 ID:???
レスありがとうございます。もう少し具体的に書いてみます。

internet - 892J - Juniper SSG320 - L2 - 無線AP or 有線LAN

* 892 は pppoe / unnumbered を喋らせるためのインターネットゲートウェイ
* VPN を組んでいるのは SSG320
* VPN 先は複数の IaaS

SSG eth0/1 <-> 892 eth0/1(vlan1) = インターネットと複数のVPN
SSG eth0/2 <-> 892 eth0/2(vlan1) = VPN
SSG eth0/3 <-> 892 eth0/3(vlan1) = VPN

892 eth 0/8 <-> キャリア <-> インターネット

※ 892 の vlan1 は PPPoE 払い出しのグローバル固定IPアドレス空間

* 無線以外は Gigabit

### L2 に有線接続したPCからインターネット

* 892 に PC 直接接続で USEN スピードテストが 100Mbps (もうこの時点でよくわからない)

### L2 に有線接続した PC から IaaS

* CIFS では最大 20 Mbps 程度 (WAN越しのCIFSは遅いらしい)
* scp だと最大 80 Mpbs 程度 (VPNスループット的に違和感のない数字)

### 892 に接続した PC と SSG に接続した PC

* CIFS 、SCP 共に 650Mbps 程度

SSG でのインターネット向けインターフェイスをVPNでも使っているのが問題なのかもしれないと思えてきました。。。

87 :anonymous:2014/10/11(土) 02:01:44.09 ID:JzwdVtvg
WANならCIFSは避けた方がええんちゃうん?

88 :anonymous@KD182249245164.au-net.ne.jp:2014/10/14(火) 01:05:38.57 ID:???
>>87
windows ファイル共有は捨てられないんですよねぇ。。
ファイルサーバーを社内に持ちたくないという思想で今の形になってしまいましたが、やっぱり戻したいです。

長々とすみませんでした。もちっと調べてみます。

89 :anonymous:2014/10/14(火) 10:02:28.47 ID:0iW7wqw0
WAN越えのCIFSの速度を何とかしたいなら、
双方のOSがWin7/2008R2以上が絶対だな。

その上で、SMBのウィンドサイズ増やせば、
RTT 二桁ms台位までは、まぁなんとかなりそうな気もするが、
それでダメなら、WANアクセラレーター入れるか、
サーバー建てるか、どっちか選べって話になりそうだが。

どっちかがXP/Vista世代のOSなら、
RTT 20ms位で、帯域の理論値 25Mbps程度。

SSGが悪いとかそ言うレベルの話じゃ無いぞ、恐らく。
SSG通すとRTTが大幅に増えるとかいうなら、話は別だが。

90 :anonymous:2014/10/14(火) 17:48:30.40 ID:???
サーバは windows 2012 でクライアントは 7 or 8 or 8.1 or Mac と混在環境です。
ファイルサーバへの ping はややブレますが、10 ~ 30ms くらい。

と、いうか、Gigabit な回線でちゃんと設定できていたらインターネット速度回線(USENのサイトとか)で数百Mbps出ますよね???

91 :anonymous:2014/10/14(火) 19:37:16.34 ID:???
無論、帯域保証されているサービスなら間違いなく出るとは思うけどね。

92 :anonumous:2014/10/14(火) 20:56:24.18 ID:???
CIFSは遅いってのを、根本的に理解できてないと思う

93 :anonymous:2014/10/17(金) 14:24:34.63 ID:???
>>90
892とSSGのそのクラスのやつだと暗号化したIPsecで300Mbpsとかは
運用時のパケットサイズでは出ないと思うけど。
まさかとは思うけど、1G回線というのは上り速度もお互い1G契約なんだよね?

94 :anon:2014/10/17(金) 15:12:18.73 ID:???
>>90
ファイルサーバーを社内に持ちたくないという思想で今の形になってしまいました
って経緯にあったりIaasという単語が出てきてるけど、
ファイルサーバーはクラウド側にあるの?

95 :anonymous:2014/10/17(金) 23:25:16.61 ID:???
>>93
SSGってiMIXのせてなかったっけ?

96 :anonymous@usr008.pial277-01.wpm.im.wakwak.ne.jp:2014/10/20(月) 20:18:04.10 ID:???
http://www.cisco.com/c/en/us/products/collateral/routers/carrier-routing-system/datasheet-c78-730792.html
キモいw こんな高収容なラインカード交換したくないな。

97 :anonymous:2014/10/20(月) 21:52:04.63 ID:???
>>96
CRS-3とかなら割りとそんなもん
これにMSCとセットで16枚刺さったりしたら発狂しそうだが
さらにそれがマルチシャーシで10台以上並んだりしたら怖い

98 :anonymous:2014/10/21(火) 22:21:23.98 ID:???
>>94
CIFSは回線速度よりも往復遅延の影響モロに受けるからWAN越えとか
IPsecとか遅延増大させると極端に遅くなる

何とかしたければ、両端にWAASでも入れればいいさ

99 :anonymous:2014/10/21(火) 22:49:34.43 ID:lQ+IWfcY
90です。レスありがとうございます。亀ですみません。

>>93
1G回線は上り下りは明記されておらず、「技術規格上の最大値」として 1Gbpsとされていました。


>>94
はい。ファイルサーバはクラウドにあります。

>>98
モロに受けるようですね。
CIFSはやりとりの多いプロトコルなので暗号化通信のオーバーヘッドが大きいとググったらありました。

今回特に問題となっているのは MacOS からの CIFS の遅さで、Mac ローカルの sysctl.conf で tcp サイズを増やしたら改善が見られました。

net.inet.tcp.sendspace=520352
net.inet.tcp.recvspace=520352

問題がごちゃごちゃ。。。

100 :anonumous:2014/10/21(火) 23:02:16.59 ID:???
WebNFSでもつかえばいいのにとか思っちまうな

101 :anonymous:2014/10/30(木) 22:29:25.97 ID:oCrjk1OL
Aironet 1240AGにSSHでログインしようとしたらできなくなった(´・ω・`)
Web管理画面は見られるんだけど、よく見たらvtyのタイムアウトを
なし(exec-timeout 0 0)にしてたので5回線とも埋まってる状態。
ここからreloadせずにSSHにつなぐ方法ってあるのかな?

102 :anon:2014/11/02(日) 17:00:49.83 ID:???
C891FJでインターネットVPN張ってて
40Mbpsぐらいでてるしなー
7と2008無印

103 :anonymous@eatkyo696057.adsl.ppp.infoweb.ne.jp:2014/11/03(月) 00:35:06.15 ID:kCfebVTs
asa version 9.1 のshow techって、
どのコマンドが含まれるか知っている人いたら
教えてください。

104 :anonymous:2014/11/04(火) 18:33:10.41 ID:???
すみません。教えてください。

ヤマハのSWX2200から、SG300シリーズへ乗り換えたんですが、VLAN設定がよくわかりません。

旧設定ではブラウザベースでポートVLANの設定をしています。
ポート1はルーターへ接続、VLANグループ1,2,3に所属
ポート2〜5はVLANグループ2
ポート6〜8はVLANグループ3
として、VLANグループ2と3間の通信を遮断しています。それぞれインターネットに直接接続できれば問題ありません。


ciscoのSG300ではどのように設定すればよいのでしょうか。
ポート1へトランク設定、VLANグループ1,2,3
ポート2へアクセスポート設定、VLANグループ2
のように設定してみましたがインターネットへの接続ができません。。

105 :anonumous:2014/11/04(火) 22:59:41.42 ID:???
タグ付きとタグ無しマジェマジェしてる?

106 :ななし:2014/11/04(火) 23:02:08.73 ID:???
>>104
ヤマハでマルチプルvlan設定だったとか。
ルータの設定はどうなってるの?

107 :104:2014/11/05(水) 06:19:28.30 ID:???
>>105
色々いじっちゃったので多分混ざってます。

>>106
ルーターは設定無しでスイッチ1個での単純なVLAN構成です。

108 :ななし:2014/11/05(水) 07:29:52.30 ID:???
>>107
それだとダメかと。
ルータでvlan1,2,3の設定しないと

109 :104:2014/11/05(水) 18:53:17.17 ID:???
>>108
やっと意味がわかってきました。

今までの構成は以下のようなもので、
http://jp.yamaha.com/products/network/solution/switch-command-multiple_vlan/
設定したかったのはマルチプルVLAN(プライベートVLAN)です。

問題はSG300のブラウザ画面で設定したいのですが、設定方法がよくわかないということです。
保護ポート機能でもできそうですが、保護ポートのグループ化?などが必要そうですが、可能でしょうか?

またはルーターからそれぞれのVLANグループへ物理的に配線するようなイメージですが、アドバイスいただけると助かります。

110 :anon:2014/11/05(水) 19:20:31.14 ID:???
どっかの業者に金出してやってもらえよ
ここは無料サポートじゃないんだ

111 :104:2014/11/05(水) 19:27:18.53 ID:???
>>110
金の亡者が必死www
早く会社が倒産して電車に飛び込んで家族に巨額賠償が行くといいですね^^

112 :anonymous:2014/11/05(水) 19:33:19.18 ID:???
>>111
わかりやすい偽物の工作。
>>110
気に入らなければ見なければいい。設定しろと言ってるわけではないんだから
アドバイスくらい、したい人がいるならすればいいし、したくないなら
しなければいい。おまえが他人にしないことを強制できる権利はないよ。

113 :anonymous:2014/11/05(水) 21:03:51.36 ID:???
SG300ってリンクシスでしょ?

114 :ななし:2014/11/05(水) 22:39:06.62 ID:???
>>109
保護ポートのグループ化?は出来ないかと。
正直買いなおした方が速い気がする。

ルータからそれぞれ繋いでも多分だめかな。
今は多分セグメント1個だろうから各vlan毎にセグメント分けて
それぞれ通信できないようにacl書いてって感じになる。

115 :anonymous:2014/11/05(水) 23:01:53.44 ID:???
Catalyst 2960Cとか買って、プライベートVLAN使えば良いんじゃないの?

116 :104:2014/11/05(水) 23:26:46.34 ID:???
なんだか色々すみません。

前任者が設定放置のままにしており、新たに機器を買い足す予算がありません。。
しかも私もネットワーク初心者なのです。

参考にしているのはこの辺です。
http://www.ccstudy.org/study/vlan/pvlan/pvlan.html
http://www.ccstudy.org/study/vlan/pvlanedge/pvlanedge.html

マニュアルここですが用語から勉強中です。。
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-SMBBiz/SMBBiz300ManagedSWT/AG/001/AG_Cisco_Sx300.html

117 :anonymous:2014/11/05(水) 23:35:06.93 ID:5C9cbVVp
>>115
2960ってPVLANできたっけ?
3750ならいけたと思ったけど

118 :ななし:2014/11/06(木) 07:31:18.47 ID:???
>>116
機能的に無いものを他の機能で代用したいってことでしょ。
ごめんね。俺には何も思いつかないわ。

あと稼動も予算のうちなんだから1日悩む稼動で新しいSW買える。

119 :anonymous:2014/11/06(木) 08:36:50.21 ID:1XXf2irF
たぶんいろいろ兼任でやってる人なんだろうな。

>>104を読む限りプライベートVLANを使わなくても大丈夫そうだし
Catalyst買ってきても設定するのは厳しそうな気がする

120 :anonymous:2014/11/06(木) 08:43:13.07 ID:1XXf2irF
>>104
Cisco Small Businessシリーズだったらサポートに泣きつけば
なんとかしてくれないのかなあ?

121 :anonymous:2014/11/06(木) 11:21:45.81 ID:???
というか、設定もできない機能も理解できていないのに
なんで買い換えちゃったの?故障?
乗り換え前の機種が生きてるなら理解できるまでさわんなよ。

122 :anonymous:2014/11/06(木) 14:09:58.66 ID:???
>>117
正確にはPVLANエッジってやつだな。
やりたいのってこういうのじゃないの?
http://www.ccstudy.org/study/vlan/pvlanedge/pvlanedge.html

123 :anonymous:2014/11/06(木) 14:19:08.65 ID:1XXf2irF
>>122
それだと複数のポートをグループ化できないよ
例えばネットカフェで各席の通信を制限するために使えるけど

124 :anonymous:2014/11/06(木) 14:24:55.84 ID:1XXf2irF
http://www.ccstudy.org/study/vlan/vlanroute2/vlanroute2.html
これを当てはめればいいんじゃないの。

SG300ってどういう設定画面か知らないけど、
Fa0/0 trunk
Fa0/1-0/4 access vlan 2
Fa0/5-0/7 access vlan 3
で、ルーターにもサブインターフェイスの設定をする

125 :anonymous:2014/11/06(木) 14:31:58.79 ID:???
あとはこのページも見てね。
http://www.infraexpert.com/study/vlanz8.html

どうにもならないようなら、ランサーズのようなサイトで設定できる人を
募集すれば来てくれると思うよ。

126 :104:2014/11/06(木) 19:23:05.50 ID:???
皆さん貴重なご意見ありがとうございます。
色々諸事情ありまして、現状の機器で設定できる方法を模索しております。

やりたいことは単純で、一本のインターネット回線を使って2グループ間の通信を遮断したいということです。

現状で可能そうな案としては、WAN側の通常ポートの他にグループ別に保護ポートを2つ用意して、その配下にハブを置く。

または、片方のネットワークの先頭に別のルーターを設置すれば実現できるかも、というところなのですが、
ルーターから上のネットワークへの通信が遮断できるかどうかの判断がつきません。

ちなみに現状の最上位のルーターにはVLAN機能はありません。。

127 :anonymous:2014/11/06(木) 19:58:41.86 ID:???
>>126
どういうネットワーク構成なの?
[光]-[ONU]-[ルーター]-[SW]
みたいな感じ?ルーターの型番は?

128 :104:2014/11/06(木) 23:19:20.90 ID:???
>>127
旧構成は、
[光]-[ONU]-[ルーター]-[ヤマハSW] でマルチプルVLAN、その下に
…[グループA]  …[グループB] という感じでした。

案1としては、
[光]-[ONU]-[ルーター]-[シスコSW] でPVLANエッジ、WAN通常ポート(共用)、その下に
保護ポート1-[SW]…[グループA]  保護ポート2-[SW]…[グループB]
これだとポートがかなり余るので、対面的にあまりやりたくないところです。

案2としては、
[光]-[ONU]-[ルーター]-[シスコSW] で設定なし、その下に
…[グループA]  [ルーター]…[グループB]
これでグループABの通信が遮断できればいいのですが。

最上位ルーターの型番は失念しましたが、VPN機能あり程度の旧式です。

129 :anonymous:2014/11/07(金) 00:38:30.98 ID:???
>>128
案1でいいんじゃないの。
気持ちはわかるけど、今すでに理解できてるし、
確実だしわかりやすいし設定も楽

130 :anonymous@pw126236020222.12.panda-world.ne.jp:2014/11/07(金) 11:00:43.73 ID:???
cisco892jでVPNしようと思うんだけど、ローカルアカウントのパスワードロックってかけられるんだっけ?何回か間違えたらロックするような機能

131 :anonymous:2014/11/07(金) 22:51:54.00 ID:???
>>130
この内容でいいと思うけど
http://www.dummies.com/how-to/content/cisco-password-retry-lockout.html

132 :anonymous@pl1230.nas813.p-ibaraki.nttpc.ne.jp:2014/11/08(土) 12:03:45.05 ID:???
>>130
Cisco IOS Login Enhancements(Login Block)
で検索。

133 :anonymous:2014/11/11(火) 01:23:34.93 ID:???
Catalyst6880バグだらけ…中のSUPはVS-S2Tって話じゃなかったの?

134 :anonymous:2014/11/15(土) 17:39:09.94 ID:???
generic routing encapsulationってなんだよ

135 :anon:2014/11/19(水) 19:41:25.61 ID:???
>>133
どちらも使ったこと無いんだけど
VS-S2Tは安定しているという認識でいい?

136 :anonymous:2014/11/26(水) 21:54:57.43 ID:???
2960GってIOS 15にしちゃっていいっすよね?

137 :anonymous:2014/12/07(日) 04:12:12.15 ID:???
892Jが安くなってきたね
でも欲しいのは891FJなんだよなあ

891FJってあんまり売れなかったの?
ここら辺ってYAHAMAに取られた?

138 :anonymous:2014/12/07(日) 05:11:19.73 ID:???
>>137だが
891FJって現行機種か

892Jで売ってるやつでも
店によってはLAN部分が1000Mbpsの奴と100Mbpsのやつがあるな

データシート的には892JってLANは100のはずなんだが
店に聞いてみるか

139 :ななし:2014/12/07(日) 09:25:18.30 ID:???
>>138
892Jの後継が891FJだからまだ安くなってない。
892でギガのやつは892SFPで一応現行。

140 :ななし:2014/12/07(日) 09:29:42.14 ID:???
あ、SFPついてるから892SFPだと思ったら892FSPなんだ・・・

141 :anonymous:2014/12/07(日) 10:01:13.41 ID:???
>>139
情報あり
Fが重要なんだなw

暫くCiscoから遠ざかっていたので
1941とかが1万円とかで売ってるとすげーなとか思っちゃうわ
4年前に仕事で触ったがカッコよさがないから
買う気にはなれんが

892Jは安くなったし、1821Jは投げ売り状態だしなあ
892Jは何台か手に入れておくか

でも謳い文句でMPLSのLDPによるラベル配布って
1821Jで十分じゃないのかとか思ってしまうのは
1821Jが単に好きなだけか

142 :anonymous:2014/12/07(日) 10:03:20.52 ID:???
相変わらず、C1812Jで十二分に足りているんだが(笑)

143 :anonymous:2014/12/07(日) 10:08:26.51 ID:???
>>142
ま、100M回線なら良いんだろうけど、
Giga回線になると、さすがに1812Jじゃねぇ・・・

144 :anonymous:2014/12/07(日) 11:53:53.17 ID:???
>>143
OCNとかPlalaだと最高でも1Gbpsプランでも30Mbpsも出ない時多いからな
1812Jでいいかってなるかもな

145 :anonymous:2014/12/07(日) 14:03:47.32 ID:???
891FJって、実測でどれくらい出るん?

146 :anonymous@usr008.pial277-01.wpm.im.wakwak.ne.jp:2014/12/07(日) 19:18:49.13 ID:???
C1812JはVPNとかFW/IDSとか使わなきゃバリバリ使えるよね。
逆に892Jって1Gでないでしょ。

147 :anonumous:2014/12/07(日) 19:56:33.06 ID:???
891FJはACアダプタが邪魔でなぁ

148 :anonymous:2014/12/07(日) 20:28:34.62 ID:???
>>146
WANが1G、SWが100M
891FJだとどっちも1G

1812JはあのクラスとしてはいいASIC積んでるからVPNはちゃんと速度でるぞ
まあ、メモリ増設したほうがいいと思うけど
逆にメモリが手に入れずらいから今だと892Jかな
DDR2はぎりぎり手に入るし

>>147
邪魔なのか うーん
5台セットはやめたほうがいいのかな

149 :anonymous:2014/12/07(日) 20:32:04.01 ID:???
Ciscoの販促資料によると、891FJはVPN無しで1.9Gbpsをうたっているけど
まあ1Gbps程度かね

150 :素敵な名無しさん:2014/12/09(火) 20:30:16.58 ID:???
XPマシンを廃棄するときにメモリを集めていた俺の出番と聞いて

151 :anonymous@KD182250250232.au-net.ne.jp:2014/12/09(火) 21:57:21.11 ID:???
えっ
同じメモリ乗るの?
乗せるスロットのインターフェース同じなの?(変な質問だったらすまん)

152 :anonymous@p9166-ipngnfx01kyoto.kyoto.ocn.ne.jp:2014/12/09(火) 22:09:25.96 ID:???
>>151
1812Jはノートパソコン用のメモリと同じインタフェース
SO-DIMM DDR

153 :anonymous:2014/12/09(火) 22:36:05.53 ID:???
無論、規格が合えば乗るよ

154 :////:2014/12/09(火) 23:40:57.95 ID:???
俺は廃棄するマシンから引っこ抜いたメモリ使ってる
業務用とならできないが、疑似環境用途だしね

155 :あのに:2014/12/10(水) 16:08:46.27 ID:???
>>152,153
そうだったんだ知らなかった…
ありがとう一つ勉強になった

156 :anonymous@61-205-0-82m5.grp1.mineo.jp:2014/12/13(土) 00:05:08.34 ID:???
勉強を兼ねたお遊び自宅用なら1812でも問題ない?
いまヤマハのrtx1100とnvr500使ってます。
オクの3台セットとかにするつもりです。

157 :anonymous:2014/12/13(土) 00:27:28.37 ID:???
問題ない

158 :anonymous:2014/12/13(土) 08:38:09.31 ID:???
現行モデルを一台買うよりも、その金で1812Jを複数台買った方が確実に勉強にはなるな。

159 :anonymous@usr008.pial277-01.wpm.im.wakwak.ne.jp:2014/12/13(土) 11:08:01.31 ID:???
コンパクトフラッシュもCiscoからかえば10万円、秋葉で買えば100円。

160 :anonymous:2014/12/13(土) 12:07:31.98 ID:???
>>159
それがCiscoの商売ですからw

161 :あのに:2014/12/13(土) 21:51:36.12 ID:???
>>159
やめろwww

162 :あのny:2014/12/15(月) 21:48:36.28 ID:???
>>156
892Jでも8千円くらいで買えるぞ

163 :anonymous:2014/12/15(月) 22:04:04.71 ID:???
>>162
892Jは電源がねえ・・・

164 :あのny:2014/12/15(月) 22:06:34.08 ID:???
まぁそれでも1812よりはさすがに高スペックよ

165 :anony:2014/12/16(火) 00:51:54.21 ID:???
Jラインってほんと特殊だよねぇ
対抗しないと、YAMAHAあたりに全部もってかれちゃうんで必死でスペック盛ってくるしw

166 :素敵な名無しさん:2014/12/16(火) 08:03:37.14 ID:???
俺は好きだよ
Linksysブランドで売っても良い気がするけど

167 :ななし:2014/12/16(火) 10:21:41.00 ID:???
>>162
1812なら2000円だ。

168 :anonymous:2014/12/16(火) 11:10:21.28 ID:???
892Jそんな安いの!?
1812J、3年前にヤフオクで2万弱くらいで落とした覚えが・・・。
自宅でPPPoEしてるには十分なんだけど、VPNとか使うとダメダメ感。

169 :anonumous:2014/12/16(火) 20:30:40.74 ID:???
その昔のIIJとか、VPN頼むとCiscoとYAMAHAをセットで持ってきたが、
どっちがどっちを担当してたんだっけかな?

170 :anonymous@i125-203-170-242.s42.a014.ap.plala.or.jp:2014/12/16(火) 23:41:54.33 ID:???
ヤマハはダイヤルアップのイメージだな

171 :anonymous:2014/12/17(水) 00:20:46.69 ID:???
>>169
どちらかというとVPNはSEILというイメージだな。

172 :fusiany:2014/12/17(水) 01:33:23.28 ID:???
>>168
そこまで安くなったのは結構最近じゃないか
後継機の891FJでたからな
1812なんて2個前よ

173 :anony:2014/12/17(水) 02:17:43.46 ID:???
>>156
勉強用の実機用意するにしてもL3が金かかるんだよね

174 :anonymous@112.136.21.21.er.eaccess.ne.jp:2014/12/17(水) 23:19:17.56 ID:???
>>173
2万もあれば買えるでしょ

175 :anonumous:2014/12/17(水) 23:21:49.24 ID:???
50台(笑)
即決で買っても1台3000円しないぞ。
ttp://page3.auctions.yahoo.co.jp/jp/auction/c490293489

176 :anonymous:2014/12/17(水) 23:22:54.59 ID:???
投げ売りっていうか、なげやりだなw

177 :ななし:2014/12/18(木) 07:13:35.54 ID:???
>>175
50台もいらねーしw
http://www.dennobaio.jp/shopdetail/000000035884/057/Y/page1/recommend/

178 :素敵な名無しさん:2014/12/18(木) 08:38:10.04 ID:???
だれが1812を50台も買うんだw

179 :あのに:2014/12/18(木) 10:48:37.49 ID:???
送料もバカになんねーなw

180 :anonymous@p9166-ipngnfx01kyoto.kyoto.ocn.ne.jp:2014/12/18(木) 11:12:54.83 ID:???
鯖屋やネットワーク方面に就職しようと考えているのだが,
Ciscoの資格をどのレベルまで取得しておいた方が良いのだろうか?

何にしても実務経験が重要という声も有りそうだが,そのあたり意見求む.

181 :ななし:2014/12/18(木) 11:51:43.44 ID:???
>>180
とりあえず手広くやっといた方がいいかな。
鯖とNW両方とかね。ついでにPythonやっとくといいかも。
どっちかしかできない人結構多いし。
レベル的にはCCNA取っとけば足切りはされないんじゃね。
あと物理的な所は重要。

182 :anonymous@pw126214000064.1.panda-world.ne.jp:2014/12/18(木) 15:47:00.04 ID:???
大工できるといいよね

183 :ななし:2014/12/18(木) 20:34:18.75 ID:???
点検口とか壁コン増設したり壁抜いたりラックをアンカー固定したり
フリアク敷いたり自営柱立てたり鉄塔登って無線のアンテナつけたり・・・

184 :素敵な名無しさん:2014/12/19(金) 20:29:56.66 ID:???
>>183
おい、こんな所でサボってないで
電話屋さんスレに帰ってくるんだ
キシメン刺したってPBXに設定は入らないんだ

185 :anonymous@KD106153181250.au-net.ne.jp:2015/01/11(日) 19:04:30.60 ID:U6wqKagY
ASAで証明書ごとにプロファイルを変えるってできるの?

186 :名無し:2015/01/22(木) 02:36:56.86 ID:GLYZAruo
892jと、892-K9(日本未発売)の機能の違いは?

187 :anonymous:2015/01/22(木) 07:01:00.46 ID:???
米国 866 606 1866
日本 03-6908-7148
上記などに問い合わせて、結果を是非書き込んでください。

188 :anonymous:2015/01/22(木) 08:36:45.19 ID:???
ここで的確な情報が得られるとでも?

次の二択からどうぞ。
1.取扱い販売店へ質問すべし
2.メーカへ質問すべし

189 :名無し:2015/01/22(木) 13:40:44.29 ID:GLYZAruo
ヤフオクで買うのに、聞けるか

2.5倍も値段が違う
なんで?

190 :anonymous:2015/01/22(木) 15:16:55.05 ID:???
>>189
値は値だけ

C881なんかも同じ品番で新旧あって超ややこしい
厳密には(Cisco 881と、Cisco C881らしいがww)
mk2とか分かりやすくするなんて発想は全くない会社だからなあ

191 :anonumous:2015/01/22(木) 23:19:26.07 ID:???
まぁ、買収しまくって製品ライン整理せず、似たような型番に並べるとかの伝統なのでは?

192 :名無し:2015/01/23(金) 09:30:10.50 ID:Q/UekUS7
>>190
そうなん?

>>191
ルータはN
switchは、Fが独占的に作ってるんじゃないの?

193 :anonymous:2015/01/23(金) 09:47:09.88 ID:???
>>189
楽勝だろ
知り合いから中古で買うのにメーカーに聞きまくったことはある

194 :anonymous:2015/01/23(金) 18:43:35.79 ID:???
>>192
は?
OEMを、勘違いしてるのかな?
なんと視野の狭いこと。

195 :anonymous:2015/01/23(金) 22:28:14.94 ID:???
>>189
シスコは、自社製品についてであれば購入有無や購入方法によらず回答きますよ。

196 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/01/24(土) 02:42:33.81 ID:Qpsi0aLS
IPsecとQoSについて教えてください

■IPsec
機種としてはASR1000シリーズを想定しております。

ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??

設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは
設定しているハードライフタイムから自動的に算出されるのでしょうか?
可能ならば数値を知りたいです。(ハードライフアイムの〜%等)


■QoS
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。

このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?

以上、宜しくお願い致します。

197 :anonymous:2015/01/24(土) 12:20:32.50 ID:???
投稿先を間違えたんだろうか・・・?

198 :名無し:2015/01/24(土) 12:49:55.08 ID:5kEuDGQB
そんな金払ってない利用者の問い合わせに付き合ってられっか

気になるのは、北朝鮮のNWを攻撃前からアメリカが監視できてたこと
やっぱ、Ciscoにはつーつーの裏ポートがある?

199 :anonymous:2015/01/24(土) 14:56:46.27 ID:???
>>198
なんでそうなるw

200 :元ベンダ:2015/01/25(日) 12:57:40.35 ID:???
>>196
確かに言われてみるとre-keyタイミングを明示的に書いた記憶がない。
たとえ明示的に投入可能なパラメータがなくてもDHCPとかみたいにSA duration
の何割とかって内部的には決まってるとおもうので根拠資料探して下しあ。
というかre-keyタイミングを明示的に設定しなければいけない場面がよくわからない。

もっと言うと、ASRでIPSecってCisco独自技術が必須の要件でないと、コスパ
悪くて、相互接続前提のre-keyタイミング云々なんて議論に至らないと思う。
為替も悪いしハード、ライセンスだけで2-3Gbpsのために200万円〜だからね。
10Gbps以上出したいならXシリーズなんだろうが15.3M系(3.10)は未だ細かな
バグが多くて避けたい。

キューは12.4T末期に256^3とかやったあたりの仕様を継承してるんでね?

per-tunnel QoSとかご希望かな?
大きい箱買うなら891FJとかでもいいから、まず盛り込みたい機能を網羅して
テストベッド作ることをオススメする。

201 :196:2015/01/25(日) 17:02:37.87 ID:w9mqEutg
>>200
レスありがとうございます

ソフトライフタイムに関しての設定コマンドは無いのですね。
実際ラボ環境でリキーのタイミングを見ていたのですが
どうもバラつきがある様で、どのような仕様になっているのか疑問でありました。
算出方法についてはシスコに確認しないとダメですね、ありがとうございます。

QoSについては教えて頂いた資料等を漁って見ます。


丁寧に教えて頂いてありがとうございました。

202 :anonymous@p21034-ipngn100103sizuokaden.shizuoka.ocn.ne.jp:2015/01/29(木) 19:27:57.70 ID:zuSRxzGi
catalystはデフォルトでpvst+のはずなのに
RSTPのような動きをするのはなぜ?
代替ポートあるのはRSTPでしょ!
rapid pvstとの違いはなに!

203 :元ベンダ:2015/01/29(木) 21:42:24.53 ID:???
>>202
貴方自分で言ってるように、pvstちゃうよpvst+だよ。
CiscoのplusはPoEもしかり、別物レベルの機能強化であり、後続規格のpre-standard満載だよ。

204 :202:2015/01/30(金) 23:48:37.16 ID:bQ1v5SGk
ciscoによると、
PVST+ は IEEE802.1D 標準に基づくもので、BackboneFast、UplinkFast、PortFast などの Cisco 独自の拡張機能も含まれています
rapid-PVST+ は IEEE 802.1w 標準に基づくもので、802.1D よりもコンバージェンスが速くなっています

802.1DのSTPに基づくならPVST+の代替ポートはおかしいとおもうんだけど

205 :元ベンダ:2015/01/31(土) 08:36:17.05 ID:???
代替portは表示上ってわけではないよね?
としたらuplink fastとAlt portの一般的なdistribute/accessスイッチにおける
挙動の違いってなんだろね。

表示上もであれば、内部的な実装も変わっているのかもしれない。
Cisco的にはこれから拡張が続く技術じゃないからコードメンテは楽な方が
いいだろうし。

206 :anonymous:2015/01/31(土) 11:03:36.80 ID:???
たしか表示の問題だったはず
ポートの選別の段階では、PVST+でも一旦はalternate portとしているけど
コンバージェンスの段階ではPVST+なら単なるnon designated portとして扱っているという感じ

207 :元ベンダ:2015/01/31(土) 11:33:29.82 ID:???
>>206
貴重な情報どうも。
となると、PVST+では本来定義されていないAlt portが表示される。
→内部的にはどっちもAlt portフラグみたいので処理。表示の時に分けるが
PVST+の時に細かなバグでRoot portがない状態ではAlt portを表示してしまう
とかかなぁ。

208 :あのにまあす:2015/01/31(土) 12:57:19.71 ID:???
いまだにスパツリ使ってるところあるんだね

209 :anonymous:2015/01/31(土) 13:40:19.65 ID:???
今時、スパツリですかw

210 :アナニー兄さん:2015/01/31(土) 19:00:55.30 ID:???
STPなんてデフォルトから変えたことがない

211 :ななし:2015/02/02(月) 00:42:07.12 ID:???
もうスパニングツリーの動作忘れちまったわ。
複数スタックしてアップリンクをアグるだけって感じ? 

最近はスイッチですら仮想化など言われ始めてついていけない....

212 :202:2015/02/02(月) 22:12:18.43 ID:nvpCwCGh
>>206
>>207
回答ありがとう
動作はSTPなんだね、惑わされちゃいけないね

213 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/02/02(月) 23:08:24.74 ID:???
でかいネットワークとかだとスパツリ切ってる所多いが
一般的な企業レベルだと普通に使われてるぞ

214 :anonymous:2015/02/02(月) 23:46:32.44 ID:???
島HUB許しているフロアでHUBのポート間にケーブルループを作っちゃう
お馬鹿さん対策ってどうしてます?

 [Catalyst]----------[HUB]⊃  ←こうやってつないじゃうやつ

215 :age:2015/02/03(火) 00:02:46.18 ID:???
>>214
PANDUITの不要ポートへのプロテクター挿入

お馬鹿さんと言うけど、タグとかちゃんと整備されてなかったり、環境が悪いと知識がある人間でもやる時はやってしまうよ。

216 :anonumous:2015/02/03(火) 00:20:56.51 ID:???
bpdu-guard?

217 :anonymous:2015/02/03(火) 00:49:07.32 ID:???
Yes!

218 :--------:2015/02/03(火) 19:46:33.31 ID:???
ホットボンド!

219 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/02/03(火) 20:52:49.88 ID:???
>>214
不要なポートはshut
セキュリティ的にもそれが一番

220 :a:2015/02/03(火) 21:03:55.93 ID:???
僕はbpduguardとstorm-controlかな…
島ハブって多分、そこにいる人が勝手に設置しちゃう系だよね

221 :anonymous:2015/02/04(水) 02:16:37.58 ID:???
皆さんアドバイスありがとうです

島HUB使って自由にPCを増設しちゃっているユーザーなんで
shutもプロテクターも難しそうです

とりあえずは、やはりbpdu guardとstorm controlですかね

島HUB無くすためにスイッチ増設して802.1x認証とか
提案したいんですが、中小ユーザー相手なんで、
そんな金は逆さにしても出てこないんですよ

222 :anonymous:2015/02/04(水) 20:52:47.44 ID:???
Strom control かな。あと最近、Buffaloとかのハブにもループ検知ついてるからそれに変えるとか。
島Hub撲滅したいなら、複数MAC検出したらポートたたき落とすセキュリティ設定いれてみるとか。

223 :anonymous:2015/02/04(水) 21:18:51.63 ID:???
>>222
そういうことをすると、ネットワークが全部落ちて謝るはめになったりするのでやり過ぎはヨクナイ

224 :anonymous:2015/02/04(水) 21:38:16.94 ID:???
>>222
Buffalo、色々と嫌な思い出しかなくて使う気にはならん(笑)
彼らの製品にIntelligenceを求めてはダメだ。価格相応以下の動きしかしない。

225 :-:2015/02/04(水) 21:39:42.97 ID:???
複数mac検出したら発報して
パトライトが光って、電話機から警報音がMAXで鳴るようにしてみてはどうだろう

226 :anonymous:2015/02/05(木) 03:16:05.04 ID:???
>>225
いいね!

227 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/02/05(木) 09:47:19.65 ID:???
それ以前に島HUBを勝手に設置させない対策を取る方が良いと思うな
影響度を周知して万が一問題発生させたら、あなたの責任ですって

228 :anyon:2015/02/07(土) 11:44:23.29 ID:???
>>186
亀だが
値段の違いだけ
Jが付くと$300ほど安い(実際はここからディスカウント)

891F持ってるが性能だけ見たらRTX1210のほうが良いと思うんだよなー

229 :anonymous:2015/02/08(日) 13:05:29.69 ID:???
>>227
まあ、金が無いからフロア配線を十分に引けず
島HUB許容というのが今回の困ったユーザーの要件でして
一介の弱小ベンダーの自分には何とも…

そのくせ、ループ障害発生すると呼び出されるので自己防衛はしたいのですよ

>>222 >>225
普通に呼び出される回数が増えるだけかもしれません

230 :anonymous:2015/02/08(日) 14:58:53.26 ID:???
>>228
コマンドに慣れてる以外で891FJを選ぶ理由がないよな、今は

231 :anonymous:2015/02/08(日) 15:44:35.29 ID:???
>>229
人為的なループの場合は追加チャージを請求する。
これで解決だろう。

232 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/02/18(水) 19:59:09.47 ID:???
isakmp policyとisakmp profileの使い分けって何でしょうか??
同じくcrypt map と ipsec profileの違いも気になっています

crypt mapとipsec profileの違いは適応するインターフェースが
tunnelか物理かという認識で合っていますでしょうか?

isakmp policyとisakmp profileの方は
ポリシーだと複数本ipsecを張りたい場合に個々のユーザー毎に
設定を変えたりする事が難しいという理解は間違っていますか?
またVRFを使用している際など、プリシェアードキーを設定するのに
キーリングコマンドを使うと思うのですが、ポリシーだと
キーリングを使えない等関係してくるでしょうか?

どなたかご存じの方がいらっしゃいましたら教えて下さい

233 :anonymous@s628132.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/02/27(金) 18:12:34.46 ID:???
Japan tacって何人ぐらい社員がいるのかな

234 :anonymous:2015/03/03(火) 23:02:45.55 ID:???
教えてください。今度、事務所にNASを入れるのですが、支店間の中継回線が細いので(48M)
LAN以外とのファイル転送の帯域を制限したいと思っています。
class-map で TCP:445 にかけるのはよいのですが、
LAN以外(192.168.0.0/24以外)という条件はどのように書けばよいのでしょうか?

LANからのアクセスを帯域制御するならこんな感じでできるとおもうのですが
mls qos

access-list 100 permit tcp 192.168.0.0 0.0.0.255 any eq 455
access-list 100 permit tcp any eq 455 192.168.0.0 0.0.0.255

class-map match-all NAS_WAN
 match access-group 100

policy-map NAS_WAN_Shape
 class NAS_WAN
  police 300000000 1000 exceed-action drop

interface FastEthernet0/1
 service-policy input NAS_WAN_Shape
 service-policy output NAS_WAN_Shape

235 :anonymous:2015/03/04(水) 07:49:54.89 ID:???
ACLの permit の代わりに deny 使え
それから in と out は別のクラスマップとポリシーマップ使っとけ

236 :anonymous:2015/03/04(水) 22:41:29.18 ID:???
>>235
ありがとうございます!
deny にヒットするとそこで評価が終了されてポリシーが適用されないということですね。
言われてみれば、暗黙の deny を考えると、当たり前なことでしたね・・・。勉強になりました。

237 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/03/15(日) 15:37:00.08 ID:???
vrfを作る際に毎回route-targetを設定しています

しかしそのVRFではMPLSもBGPも使用していません(グローバルの方では設定があります)
何故設定する必要があるのか先輩に聞いても「俺も分からないがおまじないだ」と
言われてしまいました

自分で色々と検索した所
route-targetはMP-BGPで使用する設定項目だという事かなと思うのですが
合っていますでしょうか?

238 :anonymous:2015/03/15(日) 17:14:24.30 ID:???
>>237
つーかvrfと(ip-)vpnの違いがついていないから、そんなことになるんだろ

239 :237:2015/03/15(日) 18:00:10.11 ID:???
>>238
レスありがとうございます

仰る通り色々と知識が不足している状態で
お恥ずかしい限りです。
vrfは仮想的にルータを分ける機能
ip-vpnはISP網などを介して仮想的にプライベートネットワークを
作るものだと理解していますが認識が足りないでしょうか…

今日ずっと調べておりまして自分なりに解釈してコンフィグを書いたので
時間がありましたら観て頂け無いでしょうか?

宜しくお願い致します。

240 :237 コンフィグ@:2015/03/15(日) 18:02:24.54 ID:???
【物理構成】
{PC1}-- fa0/2{R1}fa0/1-- fa0/1{R2}fa0/2 --{PC2}

【設定内容】
{PC1}
ip address 192.168.0.2 255.255.255.0
default gateway 192.168.0.1

{PC2}
ip address 192.168.1.2 255.255.255.0
default gateway 192.168.1.1

続きます

241 :237 コンフィグA:2015/03/15(日) 18:02:46.95 ID:???
{R1}

ip vrf TEST
rd 100:1
route-target export 100:1
route-target import 100:1

interface fastethernet0/1
description to_R2_fa0/1
ip address 1.1.1.1 255.255.255.0

interface fastethernet0/2
description to_PC1
ip vrf forwrding TEST
ip address 192.168.0.1 255.255.255.0

router bgp 100
no bgp default ipv4-unicast
neighbor 1.1.1.2 remote-as 200

address-family vpnv4
neighbor 1.1.1.2 active
neighbor 1.1.1.2 send-community extended

address-family ipv4 vrf TEST
redistribute connected

続きます

242 :237 コンフィグB:2015/03/15(日) 18:03:05.37 ID:???
{R2}

ip vrf TEST
rd 100:1
route-target export 100:1
route-target import 100:1

interface fastethernet0/1
description to_R1_fa0/1
ip address 1.1.1.2 255.255.255.0

interfaces fastethernet0/2
description to_PC2
ip vrf forwarding TEST
ip address 192.168.1.1 255.255.255.0

router bgp 200
no bgp default ipv4-unicast
neighbor 1.1.1.1 remote-as 100

address-family vpnv4
neighbor 1.1.1.1 active
neighbor 1.1.1.1 send-community extended

address-family ipv4 vrf TEST
redistribute connected

続きます

243 :237 コンフィグC:2015/03/15(日) 18:05:07.57 ID:???
上記構成で
PC1よりping 192.168.1.1 は届くでしょうか??

気になっていますのは、R1-R2間のインターフェイス(fa0/1)で
vrfの設定を入れていない事です
rd、route-targetの設定とaddress-family vpnv4の設定が
入っていれば問題ないでしょうか?
それともR1-R2間のインターフェイス(fa0/1)でも
ip vrf forwardingの設定は必要でしょうか?

「VRFの経路情報を自動的にグローバルルーテイングテーブルにも
再配布している」とどこかのサイトで見かけたのですが
読み間違いでしょうか…

連投してしまい申し訳ありません。
宜しくお願い致します。

244 :anonymous:2015/03/15(日) 22:01:00.28 ID:???
>>239
あんまり精査してないけど、R1-R2間が文字通りのdirectly-connectedなら
普通に繋がるんじゃないかね
スタティックのルートでも同じだと思う
異なるVRFにスタティックを伝播させたくないなら no ip route static inter-vrf が要るけど、
この例だとVRF一つしかないし
明示的にルート混ぜて配布する時だけ ip route vrf に global オプションつけてやればいいかと

245 :anonymous@om126237113013.9.openmobile.ne.jp:2015/03/30(月) 12:27:14.45 ID:???
1812jのtelnet の待ち受けポートを80とかのウェルノウンに変更可能ですか。
会社の昼休みに弄りたいのですが、telnetの外向きトラフィックがfirewall でブロックされているのです

スタティックnapt で80→22 したら繋がったんだけど、今度はクライアントvpn 経由でtelnet に繋がんなくなっちまいました。
なのでtelnet の待ち受けポート自体変更可能かなと。

246 :anonymous@p1005-ipbf1307funabasi.chiba.ocn.ne.jp:2015/04/09(木) 16:23:12.94 ID:???
891FJって中古出てないのかな?
個人で買おうと思ってるんだが今のところ最安値は64000円でちょっと高くて…。

247 :anonymous:2015/04/09(木) 19:04:03.89 ID:???
ありまそむ

248 :anonymous:2015/04/11(土) 11:03:00.68 ID:???
個人的に代理店で帰るものなのかなぁ

249 :anonymous@KD106167143236.ppp-bb.dion.ne.jp:2015/04/13(月) 21:24:10.19 ID:???
WANにギガポート2個搭載したお値打ちモデル無いでしょうか…WAN &#8596;LAN がギガで通せて1812jの代わりになる家ルータ欲しいです…

250 :anonymous:2015/04/13(月) 21:50:33.44 ID:???
>>249
RTXでえーやん

251 :anonymous:2015/04/13(月) 22:06:20.07 ID:???
>>249
EdgeRouterでええやん
http://www.amazon.com/dp/B00CPRVF5K

252 :anonymous:2015/04/14(火) 00:03:46.60 ID:YacExU77
俺もedgerouter買ってみた
まだいじってないけどいいの?

253 :ななし:2015/04/14(火) 11:31:50.54 ID:???
>>249
中古でfortigate60c。

254 :anonymous:2015/04/14(火) 18:38:31.08 ID:???
フォーティはうるさい

255 :anonymous:2015/04/14(火) 22:16:01.58 ID:???
2960Sのほうがうるさい気がする

256 :anonymous:2015/04/14(火) 22:59:24.60 ID:???
なんでもいいんだったらオンボードCPUにvyosのっけて自作ルータもすばらしいぞ

257 :anonymous:2015/04/15(水) 08:07:01.56 ID:???
うちの1812はうるさいね。
ホコリもよく吸うし。
家で使うならファンレス機だな。

258 :anonymous@pw126214097052.1.panda-world.ne.jp:2015/04/15(水) 13:03:59.37 ID:???
>>256
ハードウェアはどんなのがいいの?

259 :anonymous@s1455099.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/04/15(水) 16:13:59.48 ID:???
>>256
L2TPv3/IPSecで100M以上でてほしいなー

260 :ななし:2015/04/15(水) 19:45:05.61 ID:???
>>254
60cはファンレス

261 :anonymous:2015/04/15(水) 22:41:45.65 ID:???
>>258-259
今使ってるのはJ1900にintel NICを1個刺したやつ。
4コア4スレなのに15Wくらい。

もともとネットの環境が40Mくらいしか出ないからVPNの限界も計ってないが
PPSは12台(うちの環境)ならL3いらないんじゃないのってくらい出てると思う。。
計ってないけど

262 :anon:2015/04/15(水) 23:41:58.05 ID:???
891FJ買ったけど
会社で性能測ったらRTX1210買えば良かったのと後悔したな

263 :元ベンダ:2015/04/16(木) 00:54:39.60 ID:???
>>262
スピードが欲しいんなら、まずルータじゃなくてL3スイッチ使えないかと
考えるべきだし、只々PPPoEでスループットが欲しいだけならより
ハードワイヤードなFortigateとかもある。
敢えて消費電力も大きく、ソフトも巨大な分バグが多いCiscoを選んだんだから
Ciscoじゃなきゃいけない何かがあったんでしょ?
そうでなくて愚痴るなら、自業自得どころか会社に損害まで与えて背任では?
と煽ってみる。

Ciscoじゃなきゃ出来ない事って、そう多くないけど、柔軟なQoSとかは
WANルータには重要な機能だから生かしてみては?

264 :anonymous:2015/04/16(木) 07:20:00.68 ID:???
>>262
なにがどれくらいの数値出た?

パケット処理能力的には1210もそんなに高くないよな
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html

265 :anon:2015/04/16(木) 10:48:01.69 ID:???
>>263
自宅に買ったんで背任行為でも何でもない

266 :anon:2015/04/16(木) 10:52:54.72 ID:???
>>264
値は公表できないが
ヤマハは、ほぼカタログ通りに出る

まぁ各種機能を使って測った訳じゃないし、気になるなら自分で測ってくれ

ちなみにロングパケットなら2Gbpsは出るよw

267 :元ベンダ:2015/04/16(木) 11:15:29.44 ID:???
>>265
個人的な機材の測定に会社の測定器使ったらそれはそれで問題かと。

いろんな数字を見る限り、892FSPと石は殆ど一緒と聞いているのに、892FSP程
性能が出ない。特に100Mの値がおかしかった。
NICドライバとかにボトルネックがあるんでないかなとか、15.4なり15.5なりだと
どんな結果が出るんだろうと考えてる。

YAMAHAはfastpathが効かない新規セッションでの性能落ち込みがひどいので、
1210の次の世代ぐらいじゃないと、いくらスループット出てもセンタにはきつい。
その点で優秀なのはIX。入手に難はあるが。

268 :anon:2015/04/16(木) 11:18:45.40 ID:???
>>267
会社の検証機で測った結果だわ
測定器がある時点で察しろ
面倒くさい奴だな

269 :元ベンダ:2015/04/16(木) 12:35:47.00 ID:???
>>268
分かってて煽ってんだからもう少し面白い返しをくだしあ。

限定環境なら「同世代」のYAMAHAの方が優秀なことなんて公知だし、
ちょっと想像力働かせれば知らなくても解る話だから、
どんな特性に「後悔」したのか皆気にしてるんだよ。

270 :249:2015/04/16(木) 20:19:19.46 ID:???
なんか、盛り上がってんな。トーシロなんでさっぱりだが

>>250
YAMAHA 勉強してみます!
ネスペ、CCNA持ち。CCNP勉強中の当方ですがやればできますかね。。。
cisco以外触ったことないです!

271 :anonymous:2015/04/16(木) 22:21:32.90 ID:???
>>270
NP取るならやっぱCisco製品がいいと思う

272 :249:2015/04/16(木) 23:50:13.72 ID:???
>>271
はい
でもやっぱ家NWをギガ対応して且つ弄れるものにしたいので、CCNPとったらYAMAHAやってみます!

273 :anonymous:2015/04/17(金) 00:07:56.97 ID:???
>>272
891を買おう。
代理店で5万代で売ってるから!
ただ、個人で買えるのかはわかりません
まずは見積りもらいましょ〜

274 :anonymous@170.124.131.180.east.global.crust-r.net:2015/04/18(土) 00:27:31.34 ID:???
867VAE-K9 買ってみた。初年度保守込みで 4万円弱。

892J にも、1ポートでいいから GE LAN あったらよかったんだけどねー
FE 束ねて Port-Channel 組むこともできないし。

275 :anonymous@170.124.131.180.east.global.crust-r.net:2015/04/18(土) 00:30:29.35 ID:???
そいや、3560CX と 2960CX なんてシリーズが出たのね。

8ポートモデルと言いながら実質12ポート。12ポートなら実質16ポート。
ポート増やすより値段下げてほしいよ。

276 :anonymous:2015/04/19(日) 20:56:07.22 ID:???
ASAで

object network obj-10.76.6.0
subnet 10.76.6.0 255.255.255.224
nat (inside,outside) source static obj-10.76.6.0 obj-10.76.6.0

という設定が入っているのですがどういう意味になりますでしょうか?
同セグメントでNATしている意味が分かりません…
関係ないかもしれませんがSSL−VPNを使っており上記オブジェクトは
そのVPNのセグメントです

277 :anonymous:2015/04/19(日) 21:21:27.84 ID:???
>>276
security levelが低いところから高いところへ通信許可するために必須のNAT設定では?
昔は必要でしたが今もいるの?

278 :anonymous:2015/04/20(月) 12:11:03.11 ID:???
2821 のファンが煩いので、試しに手持ちのファンに交換してみたら※
%ENVMON-4-FAN_LOW_RPM ってエラー吐き続けるんですが、
定格何回転くらいであれば黙ってくれるんでしょう?

※ OWL-FY8025L(SB)でテスト
  3ピン端子の赤と黒を差し替える必要あり
  他にはもっと回転数低いのしか持ってなかった

お手軽に回転数を2倍カウントする改造ができればいいのに。
あとファン端子の横の4ピン端子、何の端子だろ?

279 :ano:2015/04/22(水) 02:30:35.53 ID:???
>>276
PIXとか古いciscoFWであれば>>227の通り必要
natとは書いてるけど実際やってない、機器固有の都合って記憶 ググれば出るかも

280 :>>278のanonymous:2015/04/23(木) 00:31:21.83 ID:???
とりあえず FAN1 と FAN3 を撤去して、FAN2 のケーブルの3Pコネクタから
回転数検知信号線を取り出して FAN1 と FAN3 のコネクタに繋いでみた。
FAN_LOW_RPM エラーは消え、それなりに静かになりました。

あとはファン交換だなぁ。

281 :anonymous:2015/04/23(木) 22:32:57.02 ID:???
ルーターポートとスイッチポートを持つルーターで、例えば

vlan 10

interface FastEthernet0/1/0
switchport access vlan 10
switchport mode access

interface FastEthernet0/1/1
switchport trunk allowed vlan 1,10,1002-1005
switchport mode trunk

interface Vlan10
ip address 192.168.1.10 255.255.255.0

こんな風に設定されているとして、
ルーターポート GigabitEthernet0/0/0 に Vlan 10 の足を設定したい場合、
どのように設定したらよいのでしょう?

interface GigabitEthernet0/0/0
no ip address
negotiation auto

interface GigabitEthernet0/0/0.1
encapsulation dot1Q 10 native
no ip address

こんなんではダメなようなので・・・
(IPアドレスセットすると重複してると言われるし)

282 :元ベンダ:2015/04/23(木) 23:04:12.44 ID:???
>>281
Bridge groupとBVIでどんなもんでしょ。

283 :anonymous:2015/04/23(木) 23:37:23.17 ID:???
えーとそれは

bridge irb

vlan 10,20

interface FastEthernet0/1/1
switchport trunk allowed vlan 1,10,20,1002-1005
switchport mode trunk

interface GigabitEthernet0/0/0
no ip address
negotiation auto
bridge-group 1

interface BVI1
ip address 192.168.1.10 255.255.255.0

interface Vlan10
no ip address
bridge-group 1

bridge 1 protocol ieee
bridge 1 route ip

こんな感じですか? (実機で試せないので適当に書いてますが)
他の int Vlan で定義された Vlan 間のルーティングに影響でないでしょうか

284 :anonymous:2015/04/23(木) 23:39:14.02 ID:???
改行が多すぎると言われたので、config例から int fa0/1/0 消しました

285 :元ベンダ:2015/04/24(金) 01:02:49.78 ID:???
ええ。おいらも手元にないので何となくだけどそんな感じで。
最近でも無線AP内蔵ルータなんかで書くconfig。
irbについてはパフォーマンスインパクトがある、窮余の策なので
フル機能Etherインタフェースを通す必要があるのかは、よく考えて。

286 :anonymous:2015/04/24(金) 09:10:07.81 ID:???
>irbについてはパフォーマンスインパクトがある、窮余の策なので

それなんですよねぇ。
マネージドスイッチポートの VLAN と、ルーターポートの VLAN、
策を弄しなくても 同一の VLAN としてスイッチングしてくれれば
それが一番いいのに。

287 :anonymous:2015/04/25(土) 13:23:31.93 ID:???
海外じゃ C891-24X/K9 なんてのが出てるんだね。ちょっと欲しいかも。

あと 812 の外部 3G/LTE アンテナの代わりに GE LAN を設けた Wi-Fi モデル。

288 :anonymous:2015/04/25(土) 18:00:41.06 ID:???
DHCP の設定について教えてください。

192.168.1.0/24 のネットワークで、
192.168.1.11〜12 までは静的に、13〜29 までは動的にDHCPでIPアドレスを与え
たい場合こういう書き方でいいんでしょうか。.11 を DHCP1 が振り出しちゃっ
たり、STATIC1 の MacAddress なのに DHCP1 がで起用されて .14 が振り出され
ちゃう、なんてことはないのかな。

ip dhcp excluded-address 192.168.1.0 192.168.1.10
ip dhcp excluded-address 192.168.1.30 192.168.1.255
!
ip dhcp pool DHCP1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
netbios-name-server 192.168.1.1
domain-name dummy.domain
!
ip dhcp pool STATIC1
host 192.168.1.11 255.255.255.0
hardware-address xxxx.xxxx.xxxx
default-router 192.168.1.1
dns-server 192.168.1.1
netbios-name-server 192.168.1.1
domain-name dummy.domain
!
ip dhcp pool STATIC2
以下同文

あと、書いたはずの client-identifier と client-name が reload してから
show run すると見えないんだけどいいのかな・・・

289 :anonymous:2015/04/25(土) 22:58:16.00 ID:gxlRihox
> あと、書いたはずの client-identifier と client-name が reload してから
> show run すると見えないんだけど

client-identifier と hardware-address はどちらか一択っぽい
まぁ、アドレスの頭に 01 付けるか尻に ether 付けるかの違いだし
client-name は外部データベースにバインド状態を保存するように
なっていれば一緒に保存されるんじゃない?

振り出しの件は分からん。
pool ごとに、allocate-range 192.168.1.13 192.168.1.29
なんて書ければいいんだけどな。

290 :anonymous@e0109-106-188-24-218.uqwimax.jp:2015/04/25(土) 23:14:12.04 ID:???
1812jを久々に軌道するとsys okがずっと緑点滅
tera termにも何も表示されず、コンソール接続するとrommonで起動します
これはCFカードのIOSが死んだという認識でよいですか?

291 :anonymous:2015/04/25(土) 23:21:38.79 ID:gxlRihox
nvram が揮発して boot パラメーターが飛んでるだけという可能性も。
dir flash: するとファイルはちゃんと見えるの?
見えるなら
boot flash:c181x-advipservicesk9-mz.124-6.T2.bin (例)
とかで起動しませんかね?

292 :anonymous@e0109-106-188-24-218.uqwimax.jp:2015/04/25(土) 23:49:58.54 ID:???
dir flashの結果はbad device nameですね…
中古で買ったルータなので、付属のcisco 純正CFが古く、故障してしまったのかもしれません
とりあえず別のCFを買ってIOSを入れて、起動するか試してみようと思います
ありがとうございました

293 :anonymous:2015/04/26(日) 00:08:57.82 ID:COpPQNcp
flash_init するとどう?

駄目なら、64MB の純正CFならあげますけど。(128MBに取り換えたばかり)
あと「名前:」欄に anonymous かなんか入れないと節穴さんですよ、と。

294 :anonymous:2015/04/26(日) 00:42:33.01 ID:???
flash_initはコマンドを受け付けませんでしたが、リブートしたら正常に動作するようになりました
とりあえず問題はなさそうです ありがとうございます

通信技術板はデフォルトでこういう仕様になっているとは

295 :anonymous:2015/04/26(日) 11:03:01.35 ID:???
>>287
>海外じゃ C891-24X/K9 なんてのが出てるんだね。ちょっと欲しいかも。

えっ? ナニコレ $3,000もすんじゃん。
LANポートが16個増えただけで5倍なんて、買えねーよ。

296 :anonymous:2015/04/26(日) 22:06:22.49 ID:???
>>295
いやいや、「だけ」じゃないって

WANポートも全部GEのdual purposeになっててSFPも使えるし
PoEが8ポートまで使えるとかで、この値段ならなかなかだと思う

297 :280:2015/04/27(月) 11:05:01.35 ID:???
>あとはファン交換だなぁ。

Owltech SF8-S7 80mm標準(SANYODENKI San Ace 80 12V/0.22A、3,400rpm)
赤黒の線を入れ替えて取り付けたところ、FAN_LOW_RPM エラー出ず。
どうも閾値は 3,000rpm あたりの模様。

パルスセンサー分岐ケーブル作ってファン1基で稼働したら静かになりました。
System Temperature: 28 Celsius(室温+3度)ちょっと高いかな?

298 :anonymous:2015/04/27(月) 11:49:00.01 ID:???
最近あれこれルーターをスイッチと繋げて弄ってて感じるんだけど
HWIC で GE のスイッチポートを1つ搭載するカードが欲しい。

299 :anonymous:2015/04/27(月) 23:52:41.37 ID:???
ぎゃー

CISCO867VAE-K9 が \28,682(税別)で売ってるー
まだ設定の試行錯誤中で本格稼働にも入ってないのにー

300 :anonymous:2015/04/28(火) 00:04:54.23 ID:4vDGO5Ze
おまえ >>274 か。

そうか1万円か、残念だったな。

301 :anonymous:2015/04/28(火) 12:15:20.33 ID:???
867VAE ってどんな感じの奴?

302 :anonymous:2015/04/28(火) 16:31:39.97 ID:???
>>301
20cm四方の小さいルーターで
867VAE-K9 は WAN GE×1、LAN GE×1+FE×4、Advanced Security、ファンレス
867VAE は WAN FE×1、LAN FE×4、IP Base、ファン有、中身はまるで別物

K9 の方は家庭でフレッツ光で使うのに手頃。892J と違って上下 1G なのがいい。
欠点は VLAN が最大5つしか扱えないこと。ウチでは 2つしか使ってないが。

303 :anonymous:2015/04/28(火) 18:20:48.02 ID:gYyHxd/7
>>302
small businessシリーズじゃないんだ

304 :anonymous:2015/04/28(火) 20:02:57.22 ID:???
>>303
うん、見た目 SmallBusiness っぽい色してるけどね。
Cisco IOS Software, C860 Software (C860VAE-ADVSECURITYK9-M), Version 15.3(3)M3,
RELEASE SOFTWARE (fc1)
とかが動いてる。

305 :anonymous:2015/04/28(火) 22:39:40.12 ID:Xca8BD6j
867VAE、VDSLもADSLもやめて、WANを1000BASE-TとSFPのコンボ、LANを1000BASE-T5つ、
なんてのにモデルチェンジして欲しいな。GIGAとSFPで、867GSとか。

306 :anonymous:2015/04/29(水) 12:57:40.72 ID:???
SFPとLAN 5つじゃ 891FJ と被るね。SFP無し、LAN 4つくらいが妥当じゃね?

307 :anonymous@180-042-137-082.jp.fiberbit.net:2015/04/29(水) 22:48:47.83 ID:???
今時全部geにしてくれればいいのに

308 :anonymous:2015/04/30(木) 09:07:23.54 ID:???
ISR G2(1900/2900/3900)も出てから5年経つし、そろそろモデルチェンジかね。

309 :anonymous:2015/04/30(木) 20:52:24.06 ID:???
ISR G3は、まだですか?

310 :276:2015/05/01(金) 11:50:54.38 ID:???
>>277 >>279
お礼が遅くなり申し訳ありません

昨日natの設定を決して見ましたが問題なく動作致しましたので
必要のない設定みたいです
バージョンアップした後も古いコンフィグを使い続けていた
為に色々と変な設定が残っている感じらしいです

311 :anonymous:2015/05/01(金) 18:06:51.41 ID:???
4日前にファンを交換した 2821 に、今度はスイッチを内蔵してみた。
http://imepic.jp/20150501/649540

312 :anonymous:2015/05/01(金) 22:35:30.05 ID:???
もともと電源スイッチついてんじゃん

313 :anonymous@p3173-ipbf7505marunouchi.tokyo.ocn.ne.jp:2015/05/01(金) 23:55:57.81 ID:???
質問お願いしますm(_ _)m
C2901を買おうと調べてたら、電源のコーナーにPWR-2901-POE=っていうのがあるんですが、これはどんな機能があるんですか?説明が少なくて私にはわかりませんでした。
よろしくお願いします。

314 :anonymous:2015/05/02(土) 00:28:40.95 ID:???
EHWIC-D-8ESG や HWIC-4ESW-POE など POE 対応インターフェイスカードを搭載するとき
POE の電力を供給するためのオプション(交換用電源ユニット)

2901 に直接 IP Phoneとか 無線APとかぶら下げるんでなければ必要ない。

315 :anonymous:2015/05/02(土) 00:33:13.46 ID:???
>>312
あ、うん、、、

NETGEAR GS108 を音声モジュールスロットに埋め込んで電源も内部供給にしてみた

316 :anonymous@p3173-ipbf7505marunouchi.tokyo.ocn.ne.jp:2015/05/02(土) 01:03:10.23 ID:???
>>314
313です。
回答ありがとうございますm(_ _)m
回答で例に出されてるIp Phoneをつなぎたかったので助かりました。しかし、PoE対応させるのは、お金かかりますね(*_*)

317 :anonymous:2015/05/02(土) 01:42:36.66 ID:???
ルーターとは別に POE 対応の L2/L3 スイッチを別に繋げてもよい、
というか別に用意した方が低コストですよ。

安い奴なら、例えば SG300-10P-JP とか SG300-28PP-JP とか。

318 :anonymous:2015/05/02(土) 09:59:07.80 ID:???
>>317
ありがとうございますm(_ _)m
だけど、急に拠点を増やして、PCとIp Phoneをってのが多々あって、できるだけ機器をコンパクトにしたくてPoE対応のカードを付けられるのを探していたのです。しかし、高いのでそのコンパクト&低コストなL2-SWも検討してみます。

319 :anonymous:2015/05/02(土) 16:11:56.17 ID:???
その拠点の規模はどれくらいなの?

2901 はサービスモジュールを搭載できないので LAN 最大16ポート、
しかもデータシート読んでも どの構成が最大なのかよくわからん状態。

[最大サポート数]
4ポート PoE なし | 2枚
4ポート PoE あり | 2枚
8ポート PoE なし | 1枚
8ポート PoE あり | 1枚
PoE なしポート数 | 16ポート
PoE ありポート数 | 16ポート

HWIC-D-8ESG と HWIC-D-8ESG-P 各1枚が最大なら、全16ポート中 PoE 8ポートまで、
とはちゃうんかい? とか。

>>318 さんのところは、IP Phone 8台、PCやプリンターなど8台に収まる規模かい?
あと、単一フロア? 全部ルーターから直接配線できるの? 壁あったりしない??

あと IP Phone つなげるってことは VoIP のサポートいるんだよね? IP Services の
ライセンスアップグレードも考慮してある?
IP Phone は、その拠点と NTTとの回線交換は考えなくてもいいの? それとも音声イ
ンターフェイスカード必要?
NTT との回線交換考えなくていいなら、891FJ の方がよさそうだと思ったり。

PoE 供給スイッチは 先送りセンドバック修理でいいなら SG300-10P-JP、オンサイト
修理でないと困るなら Catalyst 2960CX-8PC-L とか。
CLI 管理が不要なら、SG200 とか、ぶっちゃけ NETGEAR とかでもいいけどね。

しかし惜しいねぇ、こないだ話題に上ってた Cisco C891-24X/K9 が国内で発売されて
いたら、ぴったりのスペックだったのに。

320 :anonymous:2015/05/02(土) 16:14:57.95 ID:???
そういや、C891FJ-K9 とかについてる BRI って、音声サービスでは使えないのかな?

321 :...:2015/05/02(土) 22:01:15.30 ID:???
>>315

なにしてんの?
まともなネットワークエンジニアはこの時期、彼女や愛人とキャッキャウフフしてるもんだぜ?
しなくてもいい工作とか、現場とか、図書作成とかしてるやつなんかいないだろ

322 :anonymous:2015/05/02(土) 22:13:27.05 ID:???
>>319
返信遅くなりました&わざわざありがとうございますm(_ _)m
音声ライセンスは大丈夫です。
収用台数も8以下になる場所用です。
経緯
今までは、拠点はC3900シリーズにPoE有りの16ポートつけて運用したりC3750で運用したり、ポート足りなきゃC3560に+PoE-HUBで運用してたんですよ(購入は、上層部が要望を伝えてほとんど業者任せ(汗))。
それで、時々設置する小規模拠点用としてC2901を購入させて欲しいと(薄いのとVIC3-2E/M=が対応できるから)伝えたところ許可でたので、色々調べてたら、PoEの電源で躓いたのです。
小規模拠点の部屋跨ぎは、産業用モデムPoE機能有りかVDSL or SHDSLモデムとPoEインジェクタを持たせるかで対応予定です。

ところで、Cisco C891-24X/K9調べたらすごい欲しくなりました。発売してほしいですねぇ。

323 :anonymous:2015/05/02(土) 22:56:48.49 ID:???
>今までは、拠点はC3900シリーズにPoE有りの16ポートつけて運用したり
>C3750で運用したり、
ふむ。予算はさほど問題ないと。

収容台数8台以下なら、2901/K9+PWR-2901-POE=+EHWIC-D-8ESG-P=+VIC でいいんじゃないでしょうか。
ラックマウントもしないで1台で済むし。
PoE だけで8、あわせて16以上欲しいとかになるとコストパフォーマンス悪くなりますけどね。

> ところで、Cisco C891-24X/K9調べたらすごい欲しくなりました。
でも800シリーズだから VIC/VWIC 入んなかったですね。

324 :anonymous:2015/05/03(日) 00:16:34.33 ID:???
>>323
Cisco C891-24X/K9は、VIC使わないで済みそうなら、使ってみたいなぁということです。色々教えていただきありがとうございます。勉強になりました。

325 :anonymous:2015/05/03(日) 10:52:35.19 ID:???
891FJはやく安くならないかな〜

326 :anonymous:2015/05/03(日) 19:33:48.96 ID:???
>>325
ここが一番安いかな?(※本体 \51,954 に SmartFoundation \3,394 をつける)
https://b3id.jp/kuraken/ (891FJで検索)

その次だと ITPRODUCT?
http://www.itproduct.jp/info_C891FJ-K9

もっと安いところあったら please.

327 :anonymous:2015/05/03(日) 21:38:37.05 ID:???
韋駄天だといくらだろう

328 :anonymous@FL1-125-194-161-162.kng.mesh.ad.jp:2015/05/05(火) 01:55:23.56 ID:???
韋駄天だとSmartFoundationつけて\56,920だねぇ。
http://i.imgur.com/SMYuDoA.jpg

329 :anonymous:2015/05/06(水) 13:22:08.89 ID:???
>>328
ありがとう。
やっぱ5万円代なんだね

330 :anonymous:2015/05/07(木) 22:13:39.30 ID:???
2821 に PPPoE + NAT 設定してフレッツ回線に繋いでみた。

・・・遅い・・・ (出てもせいぜい 70Mbps程度)

331 :249:2015/05/08(金) 08:35:59.80 ID:???
>>330
100M BEならええやん

332 :anonymous:2015/05/08(金) 09:09:06.54 ID:???
一応 giga なんだ・・・

333 :330:2015/05/08(金) 15:35:54.39 ID:???
LANポートにVLANを設定してL2スイッチ経由でPCを接続してたのをやめて直結、
WANポートもPPPoEの設定を外して、職場のLANに繋がせてもらって計測してみた。
結果、77Mbpsくらいにはなった。C867VAE-K9 と同等か むしろやや遅いくらい。

C867VAE-K9 も200Mくらい出て欲しかったなぁ。(ちなみにPC直結だと633Mbps)

334 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/05/09(土) 15:28:08.25 ID:???
みんな何でそんなにHWに詳しいの?
勉強したいけど本とかないものかなぁ…

335 :anonymous:2015/05/09(土) 19:29:51.14 ID:???
ハードウェアはどんどん変わっていっちゃうからねぇ。

オプションの接続可否とかある程度細かいモノについては
もうひたすら cisco.com の各機種ごとの data sheet とか読んで
関連するオプションや IOS 制限やら検索かけまくって調べるしかない。

機種についてはカタログ代わりのガイド(PDF)眺めてればなんとなく覚える。

ところで、SmallBusiness 220 シリーズって日本では展開せんのかね?
CLI が使える安いL2 ってことで、SG220-08 とか出してほしいなぁ。(おうち用に)

336 :anonymous:2015/05/09(土) 19:42:04.54 ID:???
にしても、できると思って機材揃えてトライしてみたら NG、っての結構多いよね。

C892J のマネジメントスイッチポートで port-channel 組めないのはもちろん、
port-channel 組める ISR ルーターでも、組めるのはルーターポートだけで、
実は EWIC-4ESW とか EWIC-D-9ESW とかのスイッチポートじゃ組めないとか、
ISR G2 で使える EHWIC ならスイッチポートでも組めそうだとか、
新しめの 2960 でも channel-protocol lacp が通らなったとか、

あれ? チャンネルの話ばっかりだな

鼻歌交じりにオペレートしてて、コマンド叩いて弾かれて初めて知る制限事項
なんでアカンのじゃあ IOS が 12.3 だからかぁ? とか思って検索してると、
datasheet にちょこっと「できません」て書いてあるのを見つける orz

337 :anonymous:2015/05/09(土) 19:49:21.59 ID:???
>>334
やたら詳しいのは中の人か或いは販売店のエンジニアだろ?

338 :anonymous@softbank126102034010.bbtec.net:2015/05/09(土) 20:21:15.54 ID:???
>>333
HW素人ですが、PPPoEの実行スループットってルータ側がそんな
ボトルネックになることってあるんかいな
Ciscoなのに

339 :anonymous:2015/05/10(日) 00:47:50.38 ID:???
PPPoE より、NAT+CBAC が重い原因なんじゃないかな。
まぁ、CPU とか貧弱そうだもんね。

Cisco公式だと 455Mbps とか言ってるけど、これ見ると↓
https://www.curvature.com/ja/GuideToCisco
2821 で 80Mbps だから、まさにそんなもんだよね。
891FJ とかだとどうなんだろう?
同じく公式で 1.9Gbps だから、NAT+F/W+PPPoE で 320Mbps くらい? もうちょっと出る??

340 :330:2015/05/10(日) 00:54:44.47 ID:???
>>337
俺単なるユーザーだよー
Fortigate 600C とか、3750X 4台スタックとか、3560CGとか、2960S 30台とか。
ベンダーさんのSEに設定してもらってからあれこれ弄り倒してる。
以前は ISR2811 や 4506 を使ってた。その前は 2514 とか。

んで最近自宅のBBRを NetGenesis OPT から C867VAE-K9 に換えようとしてて、
ついでに検証用に中古 2821 買ってきてあれこれ試してるところ。

341 :anonymous:2015/05/10(日) 08:36:28.55 ID:???
>>337
NexusとかASRの話題が少ないから意外と趣味の人も多いんじゃね

342 :anonymous:2015/05/10(日) 10:06:01.25 ID:???
>>341
ここでACIの話しても仕方がないでしょ

343 :anonymous:2015/05/10(日) 11:23:41.94 ID:???
ここのSDNというかACIってどうよ?外目から見てイマイチな気がするんだが。

344 :anonymous:2015/05/10(日) 18:42:37.94 ID:???
そういや、ACIってどうよ?

345 :anonymous@KD106167163204.ppp-bb.dion.ne.jp:2015/05/10(日) 20:01:42.06 ID:???
企業内のイントラ面倒みるような人間に取ってはさっぱり想像つかない

346 :anonymous:2015/05/10(日) 20:12:34.02 ID:???
ここ数年、色々変わったものに手を出しては
失敗してるイメージしか無いんだけど。
コンシューマー向け、スモールビジネス向け、SNS系とかビデオ系とか。
コアプロダクトじゃなくて小さいものだからまだ傾いてないけど
今後どうなるんだろうね。ACIもその臭いがしないでもない。
そもそも日本には高いスキルで開発できる人間なんていないだろうに。

347 :anonymous:2015/05/11(月) 22:51:05.14 ID:???
IOSのプライマリDNSサーバー機能って、今でもTXTやCNAMEは書けないの?

348 :anonymous:2015/05/12(火) 10:27:42.08 ID:???
DNSよりDHCPのプールの定義の仕方を何とかして欲しいなぁ

network range 192.168.1.11 192.168.1.99 255.255.255.0
って書いたら 192.168.1.11〜99 までが DHCP の割り当て範囲で、
別途
ip dhcp excluded-address 192.168.1.0 192.168.1.10
ip dhcp excluded-address 192.168.1.100 192.168.1.254
なんて(プール定義の外に)書かなくていい、というのがいいんだけどなぁ。

349 :anonymous:2015/05/12(火) 12:46:35.79 ID:???
技術力が無いのをシスコのせいにするとかwww

350 :anonymous@om126161116252.8.openmobile.ne.jp:2015/05/12(火) 16:30:26.27 ID:???
おれも348に同意だが
なにか意味あんのかね

因みにwindows server はDHCP内に範囲外を定義するよな

351 :anonymous:2015/05/13(水) 09:40:07.08 ID:???
『範囲外』を定義するんでもいいけどさ、せめて当該プールの中に納まって欲しいよね。

352 :anonymous:2015/05/13(水) 20:03:51.44 ID:???
Ciscoさんの仕様なので大目に見てやってくださいw

353 :anonymous:2015/05/14(木) 00:35:45.82 ID:???
C891FJ-K9 買ったった

354 :anonymous:2015/05/14(木) 20:55:59.87 ID:???
マジか
いくらで?

355 :anonymous:2015/05/15(金) 14:49:36.57 ID:???
59,776円(SmartFoundation 1年)

>>328の「韋駄天」は企業会員向けサイトなので、それより少し高い orz

356 :anonymous:2015/05/16(土) 18:39:03.70 ID:???
>>309
>ISR G3は、まだですか?

4300シリーズと 4400シリーズのルーターがそうなんじゃないの?
ただ、なんだこれ、4321 ってこのクラスなのにACアダプターなのか?

357 :anonymous:2015/05/16(土) 22:43:55.59 ID:???
すみません、教えてください。フレッツADSL環境で下記のような設定をしており

interface GigabitEthernet0
 ip address 192.168.1.0 255.255.255.0

interface GigabitEthernet1
 ip address 192.168.116.2 255.255.255.0
 pppoe-client dial-pool-number 1

interface Dialer 1
 mtu 1448
 ip address negotiated
 ip nat outside
 ip tcp adjust-mss 1408
 encapsulation ppp
 dialer pool 1
 dialer-group 1

ip nat pool NAT1 プロバイダ付与IP プロバイダP付与IP netmask 255.255.255.0
ip nat inside source list 1 pool NAT1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent

access-list 1 permit 192.168.1.0 0.0.0.255

GE0 は LANに、GE1 は ADSLモデムに繋いで通信ができています。

358 :anonymous:2015/05/16(土) 22:49:32.40 ID:???
>interface GigabitEthernet0
> ip address 192.168.1.0 255.255.255.0
  ip nat inside

で、この ADSLモデムは IPアドレス 192.168.116.1 なのですが デフォルトルートや
静的ルーティングを設定項目がなく、ルーターの CLIからは ping など応答があるの
ですが、LAN 上のPCから このADSLモデムのWeb設定画面に入ることができません。
インターネットへの接続性を維持したまま、ADSLモデムに対しても接続できるように
するには、どうしたらよいでしょう?

359 :anonymous:2015/05/16(土) 23:06:58.71 ID:???
>>358
ADSLモデムが192.168.1.0/24のルート知らないからだろうね
192.168.1.0/24から192.168.116.1へ出るときにNAPTするRoute-mapでも書けば解決するのではないだろうか

360 :hoge:2015/05/16(土) 23:31:43.65 ID:???
116.1 ってブリッジ型モデムの初期 IP でしょ。
その都度、繋ぎかえれば良いじゃん。

設定とファームアップなんて、1回設定したら
めったにする事なんて無いし。

361 :anonymous:2015/05/17(日) 11:38:18.11 ID:???
>>359
Route-map ね、、、調べてみます

>>360
うん、まぁ、そうね、、、

362 :anonymous@om126204193055.6.openmobile.ne.jp:2015/05/17(日) 14:06:16.53 ID:???
ルータなのにルーティングの設定ができないルータとかいけてないな

363 :anonymous:2015/05/17(日) 18:35:58.01 ID:???
>>361
GE1もNATのoutsideにするの忘れずに

364 :anonymous:2015/05/17(日) 23:50:47.75 ID:???
>>363
うん、それはやってみた。

interface GigabiEthernet1
 ip nat outside

ip nat pool NAT2 192.168.116.2 192.168.116.2 netmask 255.255.255.0
ip nat inside source list 1 pool NAT2 overload

ってやったら案の定 list 1 が重複してるって怒られたので、それでどうやったらいいのかな、って。

365 :anonymous:2015/05/17(日) 23:52:17.22 ID:???
>>362
自由度が無くていいなら 設定が簡単なルーターなんていくらでもあるけどね。

366 :anonymous:2015/05/18(月) 09:39:13.62 ID:???
>>364
なんでpool NAT2って書いたの?
int ge1って書けばいいじゃん

367 :anonymous:2015/05/18(月) 10:32:01.56 ID:???
>>366

>なんでpool NAT2って書いたの?

>>357 に書いた通り、LAN からインターネットに出るために NAT1 という名称でプールを定義済みだからです。
さらに、ADSLモデムがルーティングを理解しないため、ADSLモデムの繋がっている GigabitEthernet1 に対し
ても ADSLモデムと同一セグメントになるように NAT しないといけないからです。

その方法として route-map を提示された、という流れだと理解しているのですが。

>int ge1って書けばいいじゃん

ごめんなさい、どのセンテンスに対する指摘ですか?

368 :anonymous:2015/05/18(月) 13:25:56.24 ID:???
nat先にインタフェースのアドレスを使うなら
pool使うなと言うことだろ。

369 :anonymous:2015/05/18(月) 13:50:13.76 ID:???
>>338
>HW素人ですが、PPPoEの実行スループットってルータ側がそんな
>ボトルネックになることってあるんかいな

この 2821 の件、どうも CBAC を使うとスピードがガクンと落ちるみたい。
ip inspect name [インスペクション名] [プロトコル]  で、

・ftp、ssh timeout 43200、telnet、esmtp、dns、http、ntp、https、tcp、udp、icmp
 と列挙すると 90Mbps くらいしか出ないのだけれど、

・ssh timeout 43200、tcp、udp、icmp
 だけにすると 180Mbps くらいになって、

・ip inspect を消して、ACL に
 access-list 101 permit tcp any any established
 access-list 101 permit tcp any eq ftp-data any gt 1023
 access-list 101 permit udp any any gt 1023
 access-list 101 permit icmp any any echo-reply
 access-list 101 permit icmp any any time-exceeded
 access-list 101 permit icmp any any unreachable

 と設定したら 300Mbps 出た。
 ACL は上記程度のものでも、もっと長いものでも、あまり変化はないみたい。

スピードが出ない原因は分かったけど、安全性下がっちゃうなぁ。どうしたもんか。

370 :anonymous:2015/05/18(月) 18:18:15.04 ID:???
そりゃFW買えとしか。
と言っても、スループットで300Mbps出そうとすると、
それなりの物買わないとだが・・・

SSGなら140クラスSRXだと220クラス、FortiGateで60クラス辺りじゃないと、
ピーク300Mbpsは出ない気がする。

371 :anonymous:2015/05/19(火) 00:13:42.83 ID:???
> mtu 1448

mtu 1454 じゃないの?

372 :anonymous:2015/05/19(火) 08:06:13.64 ID:???
mtuは低くても問題ない
フラグメントが起こらなくなるだけだし
ただ効率が悪くなるだけ

373 :anonymous:2015/05/19(火) 08:11:47.38 ID:???
それに、フレッツではなくADSLだから正常な値だと思う

374 :anonymous:2015/05/19(火) 08:42:53.41 ID:???
>>371
フレッツADSL でしょ? mtu 1454 より mtu 1448 にした方が早くなる不思議

375 :anonymous:2015/05/19(火) 08:45:50.45 ID:???
>>370
3,000円で買った中古 2821 で
>・ssh timeout 43200、tcp、udp、icmp
> だけにすると 180Mbps くらいになって、
なら上出来ってところですかね。

・・・ファン交換したので 3,000円よりもうちょっと掛かってますがw

376 :anonumous:2015/05/19(火) 20:23:50.01 ID:???
>>370
PaloAlto いいんじゃね?

377 :anonymous:2015/05/19(火) 22:42:48.28 ID:???
>>374

ホンマや速くなった!

・・・5.92Mbpsから6.09Mbpsとか、ほんとにちっとだけどな。(フレッツADSL)

378 :anonymous:2015/05/21(木) 08:42:34.22 ID:???
ISR 4000 シリーズ向けのマネジメントスイッチカード(EHWIC-4ESG みたいなの)ってまだ出てないんだ?

379 :anonymous:2015/05/21(木) 09:20:33.28 ID:???
最低16ポートのサービスモジュール使えってか

380 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/05/23(土) 10:33:48.52 ID:???
asaって公開鍵を作らなくてもssh出来るの?
crypto key generate rsa general-keys modulus 1024 noconfirm
とか必要かと思ったのに
username ssh password cisco privilege 15
aaa authentication ssh console LOCAL
ssh 0 0 management

だけでいけたんだけど

381 :anonymous@softbank126102034003.bbtec.net:2015/05/24(日) 13:08:22.23 ID:3ewMrir3
質問です

show ip route で表示される経路情報ってのは最終的に採用された作動中のもののみだと思うのですが、
その裏には、AD値やメトリックで負けて採用されなかった経路情報もあると思うのですが、そういったもの(候補)も
含めた形で経路情報を一覧表示できるコマンドってあるのでしょうか

CCIEな人がうちの会社のNW構築してて、コンフィグ見るだけでも色々勉強になる日々なのですが、上記のようなことが
できれば、よりコンフィグ凝視しなくても設計思想が理解できやすいのかな〜
と思いました

382 :anonymous:2015/05/24(日) 13:21:59.59 ID:???
>>381
それくらい自分で検索せい
show ip ospf database
show ip eigrp topology all-links
これでルーティングテーブルに乗ってこなかったルートも確認できる

383 :anonymous@om126161116100.8.openmobile.ne.jp:2015/05/24(日) 15:05:10.61 ID:???
>>382
り、了解いたしました…

384 :anonymous@113.46.232.153.ap.dti.ne.jp:2015/05/31(日) 14:53:06.23 ID:/84rZUtw
>>380
以前 誰かが作ったRSAキーが残ってたんじゃない?
show crypto key mypubkey rsa で RSAキーを持ってるか確認できるよ

385 :anonymous@i220-108-31-209.s42.a001.ap.plala.or.jp:2015/05/31(日) 21:15:50.56 ID:FsziVzZJ
Cisco2611(c2600-aventerprisek9-mz.123-26.bin)
を4台直列に接続してRIPをまわしているのですが
端のルータから送られたルートを反対の端のルータで
受信してもメトリックが1のまま増えません。
何かiosの不具合でしょうか。それとも根本的な考え方が
間違ってますか?

386 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/06/01(月) 21:57:47.47 ID:???
>>384
新規でデプロイしたASAvだからそんな事はなくて
今日また新しくデプロイした奴にshow crypto key mypubkey rsa打ったら
最初からRSAキーがあるみたい

仮想ASAはデフォルトで設定入ってるのかな…

387 :anonymous:2015/06/10(水) 20:14:23.10 ID:???
シスコ製品カタログ 2015年 春夏号に
http://www.cisco.com/web/JP/product/catalog/pdf/Product_Catalog_LS.pdf

こないだ話題になってた Cisco 891-24X サービス統合型ルータ C891-24X/K9 が掲載されたよ

388 :anonymous:2015/06/11(木) 14:24:24.34 ID:???
ほぉ、これいいな >Cisco 891-24X

389 :anonymous:2015/06/13(土) 23:39:48.42 ID:???
中古で WS-C3750E-24TD-S(TwinGig アダプタ付き、IP Servicesライセンス)買いましたが

・・・なんじゃこのやかましさ!
とてもオウチで使えるような代物じゃありませんでした。

2960 とかはわりかし静かなのになぁ。

390 :anonymous:2015/06/14(日) 00:20:52.60 ID:???
Eは爆音だからなあ(笑)

391 :anonymous:2015/06/14(日) 01:45:44.42 ID:???
爆音じゃなかったら爆音じゃなかったで、物足りなかったりするんじゃないの?w

392 :anon:2015/06/14(日) 08:12:28.09 ID:???
最近のスイッチはIP BaseでもPBR使えるんだね。
気づかずにIP Servicesで買ってしまったよww

393 :anonymous:2015/06/16(火) 10:28:15.59 ID:???
それ機種依存? それとも IOS のバージョン依存??

394 :anon:2015/06/16(火) 17:11:17.92 ID:???
>>393
すまん、詳しくは分かりません。

きっかけは>>387のカタログP.13
ここにIPBaseもPBR対応って書いてあって誤植?と思ったけど
去年購入したCat3650IP Baseをいじってみたら使えそうな雰囲気。
実際にコマンド打ち込んで動作確認したわけじゃ無いけどね。

先日買ったIP Servisesのスイッチは普通に運用中

395 :anonymous:2015/06/16(火) 19:21:39.07 ID:???
INTEROPの目玉はなんだった?

396 :anonymous:2015/06/17(水) 00:18:40.40 ID:???
2960-CX に PoE パススルー対応モデル欲しいな。
3560-CX にならPPTあるけど天井裏に L3スイッチ置くのもなんだかなぁ、なので。

397 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/06/23(火) 22:50:24.41 ID:???
PBRとルーティングテーブルに乗ってくる経路ってどっちのが
優先されるんですかね?

398 :anonymous@om126212088170.11.openmobile.ne.jp:2015/07/03(金) 18:36:53.44 ID:???
>>397
PBRが優先っぽいですね
http://www.infraexpert.com/study/nat7.htm

実機試してないけど

399 :anonymous@s901099.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/07/03(金) 22:05:01.46 ID:???
ふつーに考えてpbr優先に決まってんだろ

400 :anonymous:2015/07/04(土) 02:32:12.88 ID:???
PBR優先じゃなかったら、PBRを効かせるために
ルーティングテーブルに「乗せない」努力をしなければならないじゃないか

401 :anonymous:2015/07/04(土) 08:55:29.52 ID:???
3560CG げと
 ・・・中途半端にデカいなこれ

402 :anonymous:2015/07/04(土) 21:39:52.99 ID:???
教えてください。1812Jを使っています
show mac-address-tableの結果が下記になりました(xx.yyzは適当な値)

Router#show mac-address-table
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0019.55xx.yyzc Self 1 Vlan1

show interfaceで確認したところ、0019.55xx.yyzcはPort0のMACアドレスです。
Vlan1に所属するPort2で通信すると、このPort2から入出力されるMACアドレスが0019.55xx.yyzcで、Port0と同じ物でした。
show interfaceで確認すると、Port2の実際のMACアドレスは0019.55xx.yyzeで0019.55xx.yyzcはと異なります。
これはなぜでしょうか

403 :anonymous@KD106167180010.ppp-bb.dion.ne.jp:2015/07/04(土) 23:11:20.27 ID:IwsZPlmj
>>402
それは物理IFではなく、VLAN IFのmacっぽいよね
  Address Type:Self
  VLAN:1
  Destination Port:Vlan1


うちの1812J見てみたけど、確かに釈然としないなぁ
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
001b.d4e8.871e Self 1 Vlan1
0000.0c07.ac01 Self 200 Vlan200
001b.d4e8.871e Self 200 Vlan200

なんで、VLAN200のMACがvlan1と重複してるんだろ。
cisco独自の仕様なんだろか

404 :anonymous:2015/07/05(日) 14:02:46.77 ID:???
仮想MACアドレス?みたいな感じで理解します。

405 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/05(日) 18:26:40.20 ID:???
65とかでもMAC全部一緒だったなー
モジュールれべるじゃなくて筐体レベルでMAC一緒だった記憶がある

単純にMACの節約なんじゃないの

406 :あのにます:2015/07/06(月) 04:21:07.60 ID:???
前から気になってたんでちょっと考えた
詳しくは調べてないけど、SVI作ったりした時、下みたいに割り当ててくみたいよ

AAAA Self Vlan1
BBBB Self Vlan1
AAAA Self Vlan200
BBBB Self Vlan200

節約なんだろうけどさ、「何が問題か」っていうと、基本的には問題ないっていう考えにたどり着いた

おそらく、筐体ごとに何らかの固有な識別番号を割り当てていて、
それ使って生成したmacを順に割り当てていく仕様なんじゃない?

たとえばこの例の場合、Vlan1とVlan200のmacがかぶってるわけだが、
macがブロードキャストドメインを超えて伝播するってことはないじゃん、
っていう考えの元、この仕様を取ってると思われ

他スイッチ向けにVlan1,200を別々のポートから伸ばした時に、
下みたいにmacが重複しているように見えるかもしれんが、
その場合でも、アクセスかトランクでVlan振り分けてるわけだし(3階層以下のスイッチに関しても同じこと)

3750#show mac-address-table | i AAAA
1 AAAA DYNAMIC Fa1/0/21
200 AAAA DYNAMIC Fa1/0/1

つないだ他スイッチが単なるハブだったとしても、全部とりあえずブロードキャスト、がハブの役割なので
フレームの伝わる範囲がむやみに拡大したり、行き先失ったりするってことはなさそう

ただし、macベースでフィルタ等する他ベンダー機器との兼ね合い考える時は
手動で登録するなりしてなんとかしてってことなんじゃないだろうか

考慮漏れあるだろうけどそこはすんまそん 知ってる人オネ

407 :anonymous:2015/07/07(火) 18:39:50.64 ID:???
IOSはハードウェア毎に存在するのでしょうか?
例えばルータに保存されているIOSをL2スイッチに入れたら問題起こるのでしょうか?

408 :anonymous:2015/07/07(火) 20:17:41.36 ID:???
ハード毎にあるよ。

409 :anonymous:2015/07/07(火) 20:58:07.57 ID:tQnFijYV
>>407
問題起こるというか入るのかな?

410 :anonymous:2015/07/07(火) 22:42:01.07 ID:???
ファイル名の先頭が型番になっていました。
ハード毎にあるんですね

411 :anonymous:2015/07/08(水) 09:36:49.51 ID:???
>>410
例えば 3750E と 3750X が共通だったり、一部使いまわしもあるけど基本機種ごとですね。

412 :anonymous:2015/07/08(水) 12:57:55.89 ID:???
会社で、Cat3560X に Cat3560 のIOS入れて、起動しない!と大騒ぎしてた奴がいたなぁ

413 :anonymous@KD106167143151.ppp-bb.dion.ne.jp:2015/07/09(木) 00:44:41.68 ID:???
1812JでSSL VPN組もうとしたけど、ワケわかんなくて積んだ
訳わかんネーヨ
ipsec で繋がるしまあいっか

414 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/09(木) 21:55:04.98 ID:???
anyconnect

415 :anonymous:2015/07/13(月) 01:49:40.77 ID:???
mGig と SFP+ 2つずつ搭載した WS-C3560CX-8XPD-S ってモデルが出たけど
10G が4つあるのは魅力だけど、WS-C3560CX-8TC-S より2ポート少ないのね

SFP+ とは別に SFP 4つくらい欲しかったなー

416 :anonymous:2015/07/16(木) 07:49:35.21 ID:???
STPで1つのポートがルートポートかつ指定ポートになることってあるのでしょうか?

417 :anonymous@s604011.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/07/16(木) 09:08:34.38 ID:???
ありまぁす!

418 :anonymous@y077079.dynamic.ppp.asahi-net.or.jp:2015/07/16(木) 12:31:12.04 ID:xboqpwgR
>>416
PVSTやろうなあ

419 :anonymous:2015/07/16(木) 16:59:58.68 ID:???
>>417-418
ありがとうございます。

420 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/17(金) 23:23:32.13 ID:???
asaは自インターフェース宛てのpingはデフォルトで拒否するんでしょうか?
inside側の端末からinsideのインターフェース
outside側の端末からoutsideのインターフェース
どちらも結果は同じになりますか?

421 :anonymous:2015/07/18(土) 00:05:10.76 ID:???
>>420
標準では応答?
ttp://www.cisco.com/c/en/us/td/docs/security/asa/asa94/config-guides/cli/firewall/asa-94-firewall-config/access-rules.html#ID-2124-00000263

422 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/18(土) 09:24:48.23 ID:???
>>421
ありがとうございます
デフォルトで応答するのですね

ちなみに「icmp deny any outside」コマンドを投入すれば
応答出来なくもさせられる様です
同じ側からの自I/Fへのpingは何かACLを書かなければいけないのかなと
思っていたのですがその必要は無いのですね
勉強になりました

本当に英語は勉強しなければいけないですね…
有難うございました

423 :anonymous:2015/07/20(月) 07:31:24.69 ID:???
EtherChannelについてなんですが
全物理ポートをアクセスポートにしてEtherChannel作成し
作成したEtherChannelをトランクポートに設定とかできるのでしょうか?
検証可能な環境がなく、分かる方いれば教えてください

424 :anonymous@pd8a03e.fkoknt01.ap.so-net.ne.jp:2015/07/20(月) 08:38:13.83 ID:???
https://supportforums.cisco.com/ja/discussion/11861076

上記の質問と同じくPATで拡張ACLを使用したいのですがroute-mapという機能を使用するしか方法はないでしょうか?

端折って書きますが、
int gig 0/0がinsideでint gig 0/1がoutside
access-list 1 permit 192.168.1.0 /24
ip nat inside source list 1 int gig0/0 overload
現在の設定が上記の状態です。

access-list 100 permit ip any anyという拡張ACLを作り
int gig 0/0とint gig 0/1にip access-group 100 inを割り当てたのですが、うまく行きませんでした。
これはnat時には適用されないのでしょうか?
よろしくお願いいたします。

425 :anonymous:2015/07/20(月) 08:41:08.00 ID:???
デフォが節穴?てst

426 :anonymous:2015/07/20(月) 08:49:41.21 ID:???
>>423
アクセスポートじゃなくてスイッチポートにすればできるよ。
ルータでやりたいの?機種書けよ。

427 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/20(月) 09:49:31.01 ID:???
>>423
全部ってのは表現がアレだと思うが…
LACPかPAgPでも違ってくる
LACPなら最大ポート数は16(アクティブになれるのはその内8つ)
PAgPなら最大ポート数は8(アクティブになれるのも8)

それからGibitとFastを同じチャネルで組ませるとかは無理だからね

>>424
コマンドリファレンス見ると拡張ACLは対応していないっぽいね
listの後に続けられるのは
Number of a standard IP access list
若しくは
Name of a standard IP access list
みたいよ

ただ機種やバージョンによっても変わってくるみたいだから
知りたい物のリファレンスを調べた方が良い

428 :anonymous:2015/07/20(月) 12:21:01.81 ID:???
>>423です
物理ポートにはswitchport mode accessコマンド実行して
port-channelにはswitchport mode trunkしたらどうなるのって質問です。
機種はCatalyst2960を想定で

Switch(config)#interface range fastethernet 0/1 - 2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#channel-group 3 mode on
Switch(config-if-range)#exit

Switch(config)#interface port-channel 3
Switch(config-if)#switchport mode trunk

429 :anonymouse:2015/07/20(月) 12:49:34.53 ID:???
>>427
ありがとうございます

430 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/20(月) 12:50:14.55 ID:???
>>428
ポートチャネル組んだ後の話なら
物理ポートすべてがポートチャネルで設定した物に変わるけど
つまりその例で言えばすべての物理ポートはトランクポートに変わる
show runで見ても変わる

431 :anonymous:2015/07/20(月) 14:01:53.39 ID:???
>>430 ありがとうございます

432 :anonymous:2015/07/20(月) 18:41:51.10 ID:???
OSPFはリンク層のプロトコルなんですかね?
https://ja.wikipedia.org/wiki/Open_Shortest_Path_Firs

433 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/20(月) 18:56:45.80 ID:???
いえルーティングプロトコルはアプリケーション層です

434 :anonymous:2015/07/20(月) 22:04:58.89 ID:???
個人で「対象機器の最新版 IOS を合法的に入手できる(≒保守あり)」条件で
Cisco 機器を買う場合って、みんなどうしてるの。

1. 適当なネットショップ(保守ありで買えるところ)
2. 仕事で使っている代理店に個人で連絡
3. Cisco にエンドユーザとして連絡
http://www.cisco.com/web/JP/contact/index.html

435 :434:2015/07/20(月) 22:34:58.64 ID:???
まあ普通に 1 だわな

436 :anonumous:2015/07/20(月) 23:02:05.52 ID:???
お高い資格とれば?

437 :anonymous@s1155209.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/07/21(火) 02:05:41.01 ID:???
iosならユーザ登録だけで落とせるようになったけど。
ハードの保守が必要だったり、tac使いたいならスマートネット付けるなり代理店通すしかない

438 :anonymous@p347117-omed01.tokyo.ocn.ne.jp:2015/07/21(火) 08:24:09.81 ID:???
>>437
あれ、今はそうなったの?

439 :anonymous:2015/07/21(火) 20:36:00.15 ID:???
ありゃ、そうなったんだ。1721 売らなきゃ良かったな。

440 :anonymous:2015/07/22(水) 00:07:03.02 ID:???
安心しろ、今時は1812Jが激安で買えるぞ。

441 :anonymous@s957170.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/07/22(水) 00:37:43.13 ID:???
勉強目的ならL3買っとけ
普通に使うならルータも有りだけど、それならRTXとかIXのが性能いいんだよな

442 :anonymous@p1355254-ipngn14801marunouchi.tokyo.ocn.ne.jp:2015/07/22(水) 00:50:06.33 ID:Mhc13A0x
>>437
今試してみたがユーザー登録だけではダウンロードできなかったぞ。

443 :anonymous@s957170.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/07/22(水) 01:03:37.64 ID:???
>>442
すまん。試しに3750と1812のios落とそうとしたら、無理だった。
ただ、2960xのは落とせたので、どうも機種によるみたい。

444 :anonymous@p412123-omed01.tokyo.ocn.ne.jp:2015/07/22(水) 19:08:16.57 ID:???
>>443
やっぱそうだよね

445 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/22(水) 21:44:29.40 ID:???
asaの勉強したいけどasa5505買えば良いのかな
ha組めないって聞いてちょっと悩む

446 :anonymous@KD106167175048.ppp-bb.dion.ne.jp:2015/07/22(水) 22:20:18.72 ID:oT6G+MD4
HAってなんすか
ファイアーウォールの冗長化みたいな?

447 :anonymous:2015/07/22(水) 22:21:16.35 ID:+FF5XV2e
>>446
High Availability

448 :anonymous@KD106167175048.ppp-bb.dion.ne.jp:2015/07/22(水) 22:36:27.49 ID:oT6G+MD4
>>447
そこはわかる^^;

449 :anonymous:2015/07/23(木) 00:36:28.46 ID:???
HA組む場合、2台調達せなあかんし、個人ではそこまでやらないかなあ。

CiscoじゃなくてSSG140なら2台持っていたりするんだけどね。SSGも投げ売られてますなあ・・・

450 :anonymous:2015/07/23(木) 23:10:54.74 ID:???
>>434
1. だね。これまで2つの通販店で 867VAE-K9 と C892J-K9 と AIR-CAP702W-Q-K9 を買った。
2. については、うちの勤め先と取引のあるユニなんとかさんは、個人には売れないと言ってた。
3. じゃないけど、既設機器とスタック組む関係でどうしても追加で 3750E が必要になって、
  通販で買った中古を、既設機器と同じ会社に保守移管してもらって保守契約結んでる。
  同じように、1. のような正規の販売代理店に掛け合って SmartNet 8x5NBD 契約するとかは
  できるかもしれない。(断られるかもしれないし、SERIAL次第ではできないかもしれない)
業者

451 :anonymous:2015/07/23(木) 23:12:41.96 ID:???
あ、ごめん。最後の「業者」は編集ミス

452 :anonymous:2015/07/23(木) 23:38:13.66 ID:???
AIR-CAP702W-Q-K9 買って知ったんだけど、
1700シリーズなどは CAP型番(集中管理型)だけで SAP型番(自律型)がないじゃないですか。
自律型で運用するにはIOSを入れ替えないといけないんだけど、メジャーバージョンアップ扱い
になるので、
保守は SmartFoundation ではなく、最低 SmartNet 8x5NBD で契約しないといけないらしい。

あと 702W には、UPLINK の他に 1000BASE-T が4つあるんだが

interface Dot11Radio0
interface Dot11Radio1
interface GigabitEthernet0 ※UPLINK端子
interface BVI1

この辺はふつう。

lan-port port-id 1
 no shutdown
 vlan 2
lan-port port-id 2
shutdown
lan-port port-id 3
shutdown
lan-port port-id 4
shutdown

なんぞこれ?

453 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/24(金) 21:12:08.46 ID:???
HA組むのはやりすぎかな

とりあえずasa触りたいなら5505一択なんですかね
10万あれば買えそうだし

454 :anon:2015/07/24(金) 23:03:39.08 ID:???
細かいことわからんけど
asa1000vでは役不足?

455 :434:2015/07/25(土) 00:24:15.75 ID:???
>>450
丁寧に thx
まあ 1 だよなあ

>>437 あたりの流れを見て試しに CCO 新アカ作ってみたが
会社名必須だったり、個人相手の商売はほとんどしてない感じよな

456 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/25(土) 10:26:38.24 ID:???
>>454
1000vって仮想アプライアンスですよね
確かに勉強するにはそっちの方が場所取らなくて良いんですかね
仕事でasavは触ってるんですが1000vと何が違うんだろう…

457 :anonymous:2015/07/25(土) 14:56:38.01 ID:???
>>456
CSR1000VはIOS XEベース
ルータ機能重視ならこっち

458 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/07/25(土) 15:27:29.27 ID:???
>>457
asa1000vとCSR1000vは別物…ですよね?
asavとasa1000vも別物だという認識で
asa1000vは販売終了ってHPで観たのでasavが後継機って扱い何でしょうか

459 :anonymous@74.178.138.210.rev.vmobile.jp:2015/07/26(日) 00:24:48.53 ID:???
ehwicの4ポートGE欲しいけど高いなぁ
どっかで安く買えないかしら

460 :anonymous:2015/07/28(火) 00:32:23.12 ID:???
ITPRODUCT で8ポートの EHWIC-D-8ESG を3万円くらいで買ったけど(中古)
4ポートもあんまり値段変わらないんだよね。

461 :anonymou:2015/07/28(火) 21:02:57.30 ID:???
教科書で学んだ知識しかないんですけど
仕事でスイッチいじる場合、SDMって最適な値に変更するものなんでしょうか?
それとも余り気にしないでdefault使うのが慣例なんでしょうか?

462 :anonymous:2015/07/30(木) 02:32:23.32 ID:???
>>461
普通はいじらない
3560でPBR使うときとか変更しないと動かないときだけいじればいい

463 :anonymou:2015/07/30(木) 20:42:00.31 ID:???
ありがとうございます。

464 :ano:2015/08/01(土) 11:02:31.93 ID:???
>>462
L2でもSDM変更したときあるぞ
アクセスリスト書きすぎて

465 :anonymous:2015/08/01(土) 11:45:06.19 ID:???
>>464
だから必要に迫られるときだけSDMテンプレート変更でしょ

しかし、L2でTCAM使いきるほどACL書くって
どんな処理させてるんだ?

466 :anonymou:2015/08/01(土) 16:03:31.99 ID:???
個人にオススメのL3スイッチ教えてください

467 :anonymous@112.136.85.27.er.eaccess.ne.jp:2015/08/01(土) 16:12:29.81 ID:???
>>466
pppoeいるよな
結構高いよね

468 :anonymou:2015/08/01(土) 20:16:38.04 ID:???
ぷっぽえ?ですか?
もちろんいりますよ

469 :ano:2015/08/01(土) 22:09:16.53 ID:???
3750でPPPoEってどうなのよ、って感じだが
欲しいスループットとIOSで選べばいいんじゃねーの?だめなの?

470 :ななし:2015/08/01(土) 22:40:47.13 ID:???
なんか65以上じゃないとできないことがあった気がするから65以上で。

471 :anonymous@112.136.85.27.er.eaccess.ne.jp:2015/08/01(土) 22:42:57.00 ID:???
>>469
3750は非対応でしょ

472 :ななし:2015/08/01(土) 22:43:14.56 ID:???
思い出したNATだ。

473 :anonymous@s1433095.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/08/01(土) 23:32:57.63 ID:???
sup720-3bなら個人で手が届くし、65でもいんじゃない?
音と電気代と置き場さえ我慢できるなら

474 :anonymous:2015/08/02(日) 02:29:58.28 ID:???
C891FJ-K9 や C891-24X/K9 のようなスイッチポート付きルーターに
IPルーティング用ASICを積んで統合してほしいと思うことはあるな。

まぁ結局 C891FJ-K9 に 3560CG (WS-C3560CG-8TC-S) 組み合わせて
使ってるんだけど。

475 :anony:2015/08/02(日) 11:12:30.75 ID:???
安定の1812を。892jはそこまで安くなかった

476 :anonymouae:2015/08/02(日) 12:28:14.47 ID:???
892と1921は処理能力的に結構違う?

477 :anonymous@p363098-omed01.tokyo.ocn.ne.jp:2015/08/02(日) 13:02:32.61 ID:???
>>476
違うけどどっちもノロい

478 :anonymouae:2015/08/02(日) 14:00:02.58 ID:???
ノロいの意味がわからん

479 :anonymous@KD106167175048.ppp-bb.dion.ne.jp:2015/08/02(日) 20:54:34.12 ID:???
PATと最低限のACL設定してトレ○ト回すと70MbpsでCPU70%くらいいく。
891Jで

480 :anonymous@KD106167175048.ppp-bb.dion.ne.jp:2015/08/02(日) 20:55:18.75 ID:???
あごめん892J

481 :anonymous@112.136.85.27.er.eaccess.ne.jp:2015/08/02(日) 21:16:04.59 ID:???
>>479
そんなもんかd

482 :anonymous:2015/08/02(日) 22:58:38.31 ID:???
>>479
PPPoEも?

483 :anonymous@p778004-omed01.osaka.ocn.ne.jp:2015/08/03(月) 00:44:37.54 ID:???
>>482
CiscoってPPPoEオフロードできないんだっけ?

484 :anonymous@y077079.dynamic.ppp.asahi-net.or.jp:2015/08/03(月) 11:56:01.52 ID:???
>>482
うちはauだからPPPOE カプセル化なしっす
認証はmacアドレスでしてるらしく、元々のauルータのmac アドレスをwan側ポートにセルするとDHCPでグローバルとかデフォゲもらえる

485 :anonymous:2015/08/04(火) 03:28:01.99 ID:???
CBAC(Context-Based Access Control ... ip inspect XXXX)使うと盛大にスループット落ちるよね。

486 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/08/08(土) 10:34:57.52 ID:???
CPU使っちゃうから仕方ないね

487 :anonymous:2015/08/09(日) 02:44:52.66 ID:???
中古の 2821(うるさいのでファン交換した)で PAT と ACL を設定して、
Nuro あたりの速度計測サイトで調べると最大 330Mbps くらい。
(まぁ GE の能力的に 400Mbps までらしいから・・・)
CBAC の設定をすると、TCP、UDP、ICMP、だけ設定して 130Mbps、
それに SSH、HTTP、HTTPS、NTP なども加えると 80Mbps くらいまで落ちる。

回線は USEN Broadgate 02 で FortiGate 直下だと約 750Mbps 出る。
2821 の cpu usage は見てなかった。

892J は、FE を束ねて Port-channel 組むこともできないし、
せめて 1つ GE-LAN があればよかったのにね。
かといって 867VAE-K9 だと今度は CPU が遅いし、
結局、まだ少し高いけど 891FJ-K9 しかターゲットにならなくなる。

488 :anonymous@p768231-omed01.osaka.ocn.ne.jp:2015/08/09(日) 02:50:58.86 ID:???
>>487
ddすげー役に立つ
1GbpsのWANがあってもこれじゃあなあ

489 :anonymous:2015/08/09(日) 10:53:28.45 ID:???
まぁ拠点レベルでGbitの回線が使えちゃう国がな・・・w
これも一種のガラパゴスか。

国内メーカーよろしく、Gbitの帯域使い切れる性能を
このクラスで作っちゃったら、
上位、売れなくなっちゃうじゃん!商売上がったりだよ!(笑

490 :anonymous@sp49-98-55-179.mse.spmode.ne.jp:2015/08/09(日) 16:11:17.10 ID:???
1812JをCCNAの勉強用に買おうと思ってます
IOS12だとコマンドが変わったりしますか?

491 :anonymous@221x116x92x13.ap221.ftth.ucom.ne.jp:2015/08/09(日) 17:02:48.05 ID:???
>>489
検索してると、ヨーロッパでも同様の状況らしいんだよね。
回線は早いのにルータがクソでスピードがでねえ、みたいなのがいっぱい出てくる

492 :anonymous@p758241-omed01.osaka.ocn.ne.jp:2015/08/09(日) 21:56:08.84 ID:???
>>490
基本変わらない
IOSは勉強でいじってるうちにどうにかなる
まず買っていじくってみることだね

493 :anonymous:2015/08/10(月) 00:50:10.75 ID:???
>>488
まぁ、信頼性第一、スピード二の次の Ciscoで しかも10年選手だからね、2821。

じゃあ 2900シリーズ なら10倍速いか? っていうと、EHWIC も理論値800Mbps で
ワイヤースピード実現してないんだよね。(本体内蔵 GE なら 1G 出んのかな?)

494 :anonymou:2015/08/11(火) 03:12:12.26 ID:???
STPのループガードってグローバルで設定すべきものなの?

495 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/08/16(日) 21:07:38.44 ID:???
コマンドリファレンスって
知りたい機種・バージョンで使える全てのコマンドが乗っている物
というのは存在しないんでしょうか?

例えば3750-Xですと
Catalyst 3750-X および 3560-X スイッチ コマンド リファレンス Cisco IOS Release 15.0(2)SE 以降
というのがありますが
こちらですとipの振り方やshow系のコマンド等基本的な物は省かれている
様に見えます

496 :ano:2015/08/22(土) 23:27:47.31 ID:???
んなもんはないし、ある意味もない

497 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/08/23(日) 12:21:53.89 ID:???
そうですか…

実機触れない環境でconfigや手順書作らなければいけない時に
困っていて欲しいと思ったのですが

498 :anonymous@p8248-ipbfp301tottori.tottori.ocn.ne.jp:2015/08/27(木) 23:09:18.71 ID:???
2台のCatalyst C3560X(Layer3スイッチ)を冗長構成で使っていて
ゲートウェイの冗長化のためにHSRPを、ルーティングプロトコルにEIGRPを使用しているのですが、
HSRPで設定した仮想IPアドレスをEIGRPで伝播する方法はないでしょうか?

499 :anon:2015/08/28(金) 08:08:44.69 ID:???
>>498
そのアドレス帯域をルーティングドメインに
入れればいいんじゃないの?

ホストルートで通知したいなら
null0向けのstaticでも書いてredistributeすれば?
余計な経路取り込まないようにroute-map併用な。

500 :anonymous@z121.211-132-156.ppp.wakwak.ne.jp:2015/08/28(金) 22:20:05.80 ID:???
回答ありがとうございます。
route-mapを使う方法を試してみようと思います。

501 ::2015/08/29(土) 14:31:45.61 ID:???
初心者です。
ルーター(1812J)二台をFaで接続したのですが
show cdp neighborsを打ってもinterfaceに互いのルーターが表示されません

show interfaceでL1L2共にupになっています
show cdpはenableになっていてsending timeは10sです

502 :anonymous:2015/08/29(土) 15:07:05.93 ID:eofPOuTd
スレタイの0/9の意味は何ですか?

503 ::2015/08/29(土) 15:30:17.34 ID:???
>>501
すいません自己解決しました
インタフェースがenableになってなかったです
run打ったと思うんですが

504 :anonymous:2015/08/29(土) 19:32:58.69 ID:???
スレタイの0/9の意味は何ですか?

505 :anonymous@2bI1gy5:2015/08/29(土) 21:32:02.32 ID:???
catalyst2950について質問します。
2950をonuルーターに接続すると全く通信できず
2950とonuルーターの間に一般向けのスイッチを挟むと通信ができます。
直接2950とonuルータが直接接続できない理由はどのようなことが考えられますでしょうか?
UTPケーブルを新調しているのでケーブルには原因が無いと思います。
アドバイスいただければありがたいです。

506 :anonymous:2015/08/29(土) 21:34:40.12 ID:???
設定がおかしんじゃないの

507 :ななし:2015/08/29(土) 21:51:19.51 ID:???
>>505
ケーブルのストレート/クロスは?
2950はオートネゴシエーション対応してないからその辺かと。

508 :anonymous:2015/08/29(土) 21:59:21.69 ID:???
>>505
2950なんて古いスイッチはauto mdiなんて機能無いから
普通にケーブルのストレート・クロスを間違えているだけだろ

509 :anonymous@2bI1gy5:2015/08/29(土) 23:27:32.02 ID:???
>>506-508

ご指導ありがとうございました。
確認してみます。

510 :anonymous@s651109.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/08/30(日) 01:47:23.52 ID:???
onuルータとは

511 :anonymous:2015/08/30(日) 02:05:35.01 ID:???
ONUにブロードバンドルータがくっついてるやつのことだろう

512 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/08/30(日) 13:18:13.40 ID:???
vPCを組んだ場合のSTPcost計算について知っている方がいらっしゃれば教えて下さい

vPCを組んでいるnexus2台と単体のSWの間でport-channelで物理線を6本束ねていたとします
(nexus側単体で観ればSWとの間は3本のport-channel 単体SW側からはnexus2台へ6本)

この場合SWからは6本束ねているのでcostは6本束ねた時の値になると思うのですが
nexus側は何本の時のcostになるのでしょうか?
・自分単体だと3本なので、各々3本分のcostになる
・合わせて6本なので、6本分のcostになる

どっちかになるのかなと思うのですが試せる環境が無いので
ご存知の方いらっしゃれば教えて下さい

513 :anon:2015/08/31(月) 02:03:37.29 ID:???
>>512
vPCってそもそもSTP使わないんじゃなかったっけ?

514 :anonymous@s959041.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/08/31(月) 08:30:40.80 ID:???
試してみろとしか。

あと、チャネルのstpコストは固定にしろって、おかーさんが言ってた

515 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/08/31(月) 23:05:39.05 ID:???
>>513
vPCは完全では無いので崩れてしまった時の為にSTPは動かすのが推奨されると聞きました

>>514
固定にしたとして、SW側に通知されるのはプライマリー側だけのcostが
BPDUに入るのでしょうか(通常はプライマリーがBPDUを送るとの認識です)
それともセカンダリーに設定したcost+プライマリーに設定したcost
なのかが気になります

IOSの場合はlink upしている時の本数でcostが計算されると聞きましたので
リンク障害などが起きた際にSTP構成を変えたくない場合には固定の方が良いですよね

516 :anonymous@softbank126025224044.bbtec.net:2015/09/01(火) 17:09:42.86 ID:4MNn4tnA
     /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
    /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
    l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
    l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://   ヽ:::::::::::|
    |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/      ヽ::::::::|
   ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙  ノ:::/ ,,;;;;;;,,    ,,,,ヽ:::::l
   ):::::::::::::::::::::::::::::::::::::::::::::::/    ノ/ __,'''i: ('''__):::l
  )::::::::::::::::::::::::::::::::::::::::::::::::::/         ̄ ̄ン:. :「 ̄`ヾ
 1:::::::::::::::::::::::「 `┤l:::::::::::::::::l          ̄   ,  ヽ ̄ l
  `l:::::::::::::::::::::ヽ  :l li:::::::::::::/           /´   `l  |   <ヴッ!!!
  ヽ::::::::::::::::::::::\_」 lヽ::::/            !:-●,__ ノ  /   
  ノ:::::::::::::::::::::::::::ノ | l `゙゙            ,,;;;;;;;;;;;;;;;;;;;;,  /ヽ
,/ ヽ::::::::::::::::::::::(  l l::::::::..         /.:''/´ ̄_ソ  /  `ヽ
     ヽ:::::::::::::::ヽ | l:::::::::::...      /::// ̄ ̄_ソ  /    \
        ヽ:::::::\| l::::::::::::::::...    / :::.ゝ` ̄ ̄/ /       ヽ
           ヽ:::l l:::::::::::::::::::..      ̄ ̄;;'' /         ヽ
              l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ            l
              l l '''''''''''''''''''''''''''''''''''''' ̄l |             |

http://y2u.be/z2qK2lhk9O0

517 :anonymous@180-147-131-74f1.osk2.eonet.ne.jp:2015/09/03(木) 15:21:32.57 ID:???
なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
https://www.facebook.com/tour.mori

518 :anonymous:2015/09/08(火) 14:52:07.32 ID:???
ハードウェア板の 「お勧めスイッチングハブ」 スレより

 265 名前:不明なデバイスさん[sage] 投稿日:2015/09/08(火) 05:34:32.83 ID:pgF/9bTm
  動作テストとかしなかったのかと小一時間
  http://thenextweb.com/insider/2015/09/07/this-hilarious-cisco-fail-is-a-network-engineers-worst-nightmare/

ワラた

いや、ワロえない

519 :窓際作業員:2015/09/08(火) 16:31:47.06 ID:???
その場にいたら、白目剥いてしまうな

520 :anonymous@ns.fsk.gr.jp:2015/09/12(土) 02:17:34.74 ID:???
PANDUITばっかり(ブーツ付きなんて使わない)なので気が付かなかった
ブーツの全部が全部ダメってこともないんだろうが
うーむ

521 :anonymous:2015/09/13(日) 00:20:12.02 ID:???
爪折れ防止付きってAmazonベーシックかw
http://www.amazon.co.jp/Amazonベーシック-RJ45-CAT6準拠-イーサネットパッチケーブル-1-5m/dp/B00N2VILDM/

522 :anonymous:2015/09/16(水) 13:21:16.76 ID:???
NTT-X Storeで841Mシリーズが安い

 ttp://nttxstore.jp/_RH_3110

523 :anonymous:2015/09/16(水) 16:25:30.55 ID:???
4ポート Advanced Security モデルだと2年保守付きで \27,800 か。安いなぁ。
C867VAE-K9 買ってまだ1年も経ってないから買い換えはできないが
あやうく勢いだけでポチってしまいそうになったわ

8ポート Advanced IP Services モデルでも \59,800、C891FJ-K9 より少し安い。
日本で出るかどうかは分からないけど、3G とシリアルのカード足せるのね。
どうせなら 11ac の無線LANカード出して欲しい。

524 :anonymous@om126161114055.8.openmobile.ne.jp:2015/09/16(水) 18:37:51.41 ID:???
みんなプライベート用に買うの?

525 :anonymous@p809073-ipngn14101marunouchi.tokyo.ocn.ne.jp:2015/09/16(水) 18:46:41.40 ID:/XTFpvvD
>>524
アクセスポイント付きモデルが出れば飛びつく。

526 :anonymous:2015/09/16(水) 19:44:14.73 ID:???
>>524
えっ、このスレにいる人は自宅ルータがCiscoなのが基本なんだろ?w

ウチはYAMAHAだけど。

527 :anonymous:2015/09/16(水) 20:17:33.36 ID:???
レンタルのPR-500KIだけですが何か?
仮想化とHGWの高機能化とで機材減って他に何もいらなくなった。

528 :anonymous:2015/09/16(水) 20:23:25.30 ID:???
当然、CSR1000V使ってるよね

529 :anonymous@om126161114055.8.openmobile.ne.jp:2015/09/16(水) 20:59:57.46 ID:???
>>526
YAMAHA素人なんですがおすすめの勉強方法教えてください
ちなNPもってるよ

530 :anonymous@61-205-4-226m5.grp1.mineo.jp:2015/09/16(水) 22:14:58.45 ID:???
ヤマハは日本語マニュアル充実してんだから、それ読めとしか
cisco漬けだと扱いづらいけど

531 :anonymous@KD106167145073.ppp-bb.dion.ne.jp:2015/09/16(水) 23:43:41.19 ID:vl4yxaBv
>>530
あざっす
そのうちやろうと思ってたので、マニュアル見てみます

532 :anonymous@61-205-0-68m5.grp1.mineo.jp:2015/09/17(木) 00:05:49.83 ID:???
先週秋葉原でrtx1100だったかな、3980だったから、買ってみたら?
necと違って最新ファームも普通に落とせるしね

533 :anonymous:2015/09/18(金) 00:46:40.56 ID:???
とりあえずひとつ

534 :onanymous:2015/09/18(金) 11:29:08.31 ID:???
>>532
安いけど、遅いよ?
rtx1200にすればいいのに

535 :anon:2015/09/19(土) 19:26:13.31 ID:???
522のCisco Startルータが全部売り切れたと思ったらまた在庫復活してる
売れてんのか売れてないのか…

536 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/20(日) 03:49:25.71 ID:???
841Mシリーズが家に届いたから、
さっそく憧れのAnyConnect使おうと思ったけどWin版がダウンロードできねえ
Android版は普通にダウンロードできたんだけどな
2年保守付ってソフトのダウンロード権はないのかしら

537 :anon:2015/09/20(日) 10:02:24.78 ID:???
ライセンス買わないと落とせないんじゃない?

538 :anonymous:2015/09/21(月) 15:20:37.55 ID:???
おお、さっそく買ったのか。

539 :anonymous@61-194-93-87.gip-stap.canvas.ne.jp:2015/09/21(月) 18:25:16.36 ID:RrdEsFMm
シルバーウィークにやること無いんで、
お勉強に841M買ってみました。
CCP Express上に”セキュリティ”ってメニューが出てこないのですが、
何かしないといけないの・・・
ciscoは初めてでさっぱり分かりません。

540 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/21(月) 18:45:37.89 ID:???
>>539
俺も出てない
シスコの勉強するならコマンドラインで設定したほうがいいんじゃない?
あのGUIマジで基本的な設定しかできない

541 :anonymous@om126204168138.6.openmobile.ne.jp:2015/09/21(月) 21:05:44.77 ID:???
any connect でsslvpn構築したけどなんか色々思い通りにならんかったな

証明書エラーとか、そもそもクライアントのダウンロード画面だせなかったり
事前にクライアントにソフトインストールしといたからなんとか繋がったけど

mtuとかmssとかのチューニングいまいちわからん

ipsec で繋がるしまぁいっかってやめちゃった

542 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/21(月) 21:13:15.34 ID:???
>>541
コンフィグが証明書だらけになって汚くなるよな
SSL-VPNはASAシリーズとかでGUI設定するのが普通なのかなあ
証明書エラーはオレオレ証明書なら仕方ないんじゃないの
Windows版のAnyConnectダウンロードできたんか

543 :anonymous@KD106167145073.ppp-bb.dion.ne.jp:2015/09/22(火) 01:25:27.81 ID:msjGOUgK
>>542
ネットで転がってた

544 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/22(火) 02:48:47.12 ID:???
>>543
マジか・・・
841Mは保守2年あるから、シスコにケース上げてみるわ

545 :anonymous@p846631.tokynt01.ap.so-net.ne.jp:2015/09/22(火) 12:14:04.78 ID:MLogXh2S
YMAHAから乗り換えてみようと841Mを購入して奮闘中。
ISPには接続できているけど、VLAN、DHCP配下のPCからインターネットに
接続できん。
ちなみに、私も「セキュリティ」表示されていません。

546 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/22(火) 17:01:55.26 ID:???
>>545
PATの設定は問題なさそう?

547 :anonymous@p139080.doubleroute.jp:2015/09/22(火) 17:52:25.67 ID:???
>>539
ウチも出てこない。
Advanced Securityのライセンスをどこかで有効化するのかな?

548 :anon:2015/09/22(火) 17:54:28.30 ID:???
なにも考えずに管理画面からPPPoE接続設定するとCBACもReflexiveACLもないDialer1が出来上がりますね…
PATしてれば外部からそう簡単に接続されることはないとはいえ、気持ち悪いなあ

549 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/22(火) 18:17:15.73 ID:???
>>548
普通GUIから設定すると、外からのプライベートIPをはじくとか基本的なACLくらいは入ったりするのにな
小規模向けといっても、やっぱり若干の知識ありきの製品なのかも

550 :anon:2015/09/22(火) 18:43:49.59 ID:???
>>549
画面の日本語が所々滅茶苦茶なのを見るに、そこまでやる気入れて作ってないだけのような気もする

551 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/22(火) 18:49:51.24 ID:???
ダッシュボード画面で更新ボタン押したとき、
「更新中」とかじゃなくて「爽やか」って出るのが面白い

552 :anonymous@p846631.tokynt01.ap.so-net.ne.jp:2015/09/22(火) 19:03:48.54 ID:MLogXh2S
>>546
WEBにあった初期設定ガイドによると、GUIのVLAN設定ページにてNAT有効化で
インターネット使えるような記述だが、なにか設定足らんのかも?
で、
購入者で「セキュリティ」表示されている人いるの?
前述の初期設定ガイドに記載のあるセキュリティ有効化ボタンのページが
そういえば設定時に出てこなかったぞ。

553 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/22(火) 19:41:59.18 ID:???
>>552
GUIは微妙っぽいから、普通にCLIで設定したほうがいいんじゃね?
ネット上にPPPoEの設定いっぱいあるぞ

554 :anon:2015/09/22(火) 19:44:43.10 ID:???
>>552
そういやさっき設定したときルータのDNSサーバ動いてなかった気がする
パソコンからping 8.8.8.8とかが通るか試してみて、通るようなら
ip dns server
してみたらどうだろう

555 :anonymous@p139080.doubleroute.jp:2015/09/22(火) 20:01:40.54 ID:???
>>552
VLANからインターネット接続するにはCLIの設定が必須。

ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny ip any any
にVLANのアドレスが含まれてないから。

object-group network local_lan_subnets
でVLNAのネットワーク追加してみ。
(192.168.1.0 255.255.255.0とか)
それでイケるはず。

556 :anonymousq:2015/09/22(火) 20:52:47.09 ID:???
https://supportforums.cisco.com/ja/document/12603681

slice13の「本資料のダウンロードサイトにあるcustomer-config」とやらがどこにもなくて笑った
色々とガバガバすぎる

557 :anonymous@p846631.tokynt01.ap.so-net.ne.jp:2015/09/22(火) 21:55:11.40 ID:MLogXh2S
552です。
みなさんありがとう。
やっぱりGUIだけだとだめなのか・・
いまちょっと試せないけど、後ほどやってみます。

558 :anonymous@i121-117-79-108.s41.a013.ap.plala.or.jp:2015/09/23(水) 01:21:02.66 ID:???
自分もお勉強としてCisco触ってみたかったのでC841M-4X-JAIS/K9買いました。

再起動したら通ったけど、CCPEの初期ユーザ/パスワードの変更が上手くいか
なかったらしく、初期も変更後も受け入れられなくて早速ハマる。初期化しよう
にも>>556の通りでcustomer-configが置いてない。
何かあった時のためにコンソールケーブル買っておきました。

>>539
最初から出てたかどうかわからないけど、今はセキュリティ項目出てます。
やったことといえばクイックセットアップ・ウィザードぐらいで。

559 :anonymous@61-205-2-40m5.grp1.mineo.jp:2015/09/23(水) 02:17:45.33 ID:???
勉強するなら1812でもgns3でもいいのに
だいたいなんで勉強目的でgui使ってるの?

560 :anonymous@i121-117-79-108.s41.a013.ap.plala.or.jp:2015/09/23(水) 09:13:19.60 ID:???
GUIだと細かい設定は出来ないだろうからそこはCLIでやるとして、GUI使って設定できるところは
どう設定されるのか確認しながら覚えていけば良いと思ったので、まずはGUIからやってみた次第。

561 :anonymous:2015/09/23(水) 09:59:26.51 ID:???
C841M-4X-JSEC/K9かった。
tcp,udp,icmpでCBAC有効にして100Mbps契約の光ファイバで網内速度測定かけたら上下ともに95Mbps出たけど、測定中のCPU使用率が75〜94%ぐらい。

1Gbps契約で回線速度出したいなら再帰ACLかノーガード戦法するしかないかな

562 :anonymous@om126212088179.11.openmobile.ne.jp:2015/09/23(水) 13:27:15.37 ID:???
おれ、CBACとか使ってなくて普通のACLだけだけどトレ○トで70mbsくらいだすとcpuも70くらいいく。
aclとpatだけでもプロセス使いまくるんだな
ASIC ってなんなんやろ

563 :anonymous:2015/09/23(水) 14:21:41.88 ID:???
GUIで設定できるならと思い、調子に乗って買ってみた。
初期設定のガイド見て設定したけどうまくいかない。
PPPOEじゃなくてDHCPでIPアドレスがもらえるタイプなんだけど、やり方はそんな変わらないよなぁ・・。
555さんのアドバイスも関係してるような気がするので、シリアル接続に変えて
object-group network local_lan_subnetsにVLANのネットワークを追加(192.168.1.0 255.255.255.0)しようとしたんだけど
コマンドが間違っているのか追加されず。

朝からずっとこんな調子なので、いっそのことクライアントを全部VLAN1のネットワークにしちゃうべきか・・・。
IX2015はここまで苦労しなかったんだけど・・・・自分のアホさ加減にちょっとがっかりw

564 :anonymous:2015/09/23(水) 15:31:44.39 ID:???
SVI(interface Vlan○)にip nat insideが設定されてないとかじゃないの
あと設定変更かける前にちゃんとconfigure terminalしてる?

565 :anonymous@om126161000120.8.openmobile.ne.jp:2015/09/23(水) 16:29:55.32 ID:???
ciscoのguiになれてる人皆無だよね
やりたいこと出来なくてイライラしそう

566 :anonymous:2015/09/23(水) 17:13:32.93 ID:???
GUI慣れるよりコマンド覚えた方がよっぽど自由度高いからなあ…
使い勝手も悪いし

567 :anonymous@i121-117-66-74.s41.a013.ap.plala.or.jp:2015/09/23(水) 21:35:47.01 ID:???
たしかにダッシュボードでリロードすると爽やかw
まずはGUIからと思ってどうにかならんか色々やってたけど、(特にインターフェース)触ってる
うちにすぐエラー吐いて繋がらなくなるので、とっととCLIに慣れてGUI離れたほうがいいですね。


>>563
GUIのウィザード完了させたら追加されてました。
GUIのCLIの構成で方法ですが、
・Configure
object-group network local_lan_subnets
10.10.10.0 255.255.255.128
で追加されませんでしょうか?

あと、PPPoE(ブリッジ)の場合はそのまま外に出られたけどNUROやフレッツの
ルータにぶら下げた場合に上段ルータから先に出られなかったので、静的ルーティングを
インターフェース名から上段ルータのIPアドレスにする必要がありました。


その状態で速度計測すると下り146.9Mbps 上り112.4Mbpsしか出ませんでした。
セキュリティのゾーン設定をしないと400〜600Mbpsぐらい出て、PCをNUROルータに
直接繋ぐと600〜900Mbpsオーバーなのでわりと遅め。フレッツPPPoEだと100Mbps未満。
CPU使用率は計測中にダッシュボード更新かけると表示されないのでわからず。


セキュリティどころか知識全般乏しいので、細かい設定はこれから。

568 :anonymous:2015/09/23(水) 22:00:19.63 ID:???
>>567
GUIのセキュリティのゾーン設定ってどんなconfigが入るんです?
うちのは画面見てみたけどどこにも画面がないや

569 :anonymous@115x125x119x148.ap115.ftth.ucom.ne.jp:2015/09/23(水) 22:01:08.65 ID:???
>>564
>>567
563です。
情報ありがとうございます!
家族から苦情が出そうなので一度取り外しました・・・。
また土日にチャレンジしてみます!

570 :anonymous@i121-117-66-74.s41.a013.ap.plala.or.jp:2015/09/23(水) 22:36:52.76 ID:???
>>568
スクリーンショットはこんな感じです。
http://imgur.com/a/KHmvG

設定したところしか追加されてませんが、
class-map
policy-map
zone security
zone-pair あたりですね。

571 :anonymous@p139080.doubleroute.jp:2015/09/24(木) 09:45:52.76 ID:???
どうやらC841M-4X-JSEC/K9は
セキュリティタブ非表示になってるだけみたいだな

>>570の画面を参考に
URLのfunction=をsecurityにしたら表示できた

572 :anonymous:2015/09/24(木) 11:01:01.60 ID:???
Advanced Security と
Advanced IP Services とでメニュー違うとかあるのかねぇ?

573 :anonymous:2015/09/24(木) 11:25:22.59 ID:???
ゾーンベースセキュリティポリシーファイヤーウォールかぁ
そんな難しいの使ってないわw
(LANポートは Vlan2 とか作って所属させて、CBAC・ACL併用で使ってる)

GUI は、それで全部を設定するというより、初期設定(キッティング)は
SE がやって、日常的な設定の変更(VLAN増やすとか)をやる感じかと?

574 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/24(木) 20:08:19.82 ID:???
今日シスコに問い合わせてたAnyConnect関係の返信が来た
AnyConnectの最新バージョンは4.xだけど、4.xからは別ライセンスが必要らしい
俺らが無償で使えるのはAnyConnect3.xだ
ただし、Cisco Startが謳ってる2年保守はSmart foundationっていう基本的な保守内容のもので、
自分自身でIOSのダウンロードやアプリケーションのダウンロードはできない
何か欲しいソフトウェアがあった場合はシスコのサポートに連絡すると手配してくれる。
だが、Smart foundation保守はIOSのメジャーアップデートはできない
Smart foundation自体は法人向け保守だから、個人で法人レベルの保守を受けれるのはいいな
ハードウェア保守だけかと思ったけど、技術的な支援もメール、電話、リモート操作対応等あるようだ
勉強にはならんかもしれんけど2ちゃんねるで聞くより的確だろ
以上、シスコのセールスでした

575 :anonymous@p6096-ipngn6301hodogaya.kanagawa.ocn.ne.jp:2015/09/24(木) 20:55:53.92 ID:???
>>571
そのセキュリティのページ開いただけでコンフィグがすごい汚された
ブラクラかよ

576 :anonymous@p1732249-omed01.osaka.ocn.ne.jp:2015/09/24(木) 22:34:37.84 ID:???
自宅使用だとイロイロ気になるよね。
まあ大した情報はないってハナシもあるけど。
http://tools.cisco.com/security/center/mhome.x

577 :anonymous@p3173-ipngn904hodogaya.kanagawa.ocn.ne.jp:2015/09/24(木) 22:57:01.97 ID:???
AnyConnectでVPNつないで、大きなファイルをダウンロードしたらルータが再起動した
その後もう一度VPNつなごうとしてもルータ内の何かが壊れたのか、SSL-VPNが一切動作しなくなったわ
バグかな?

578 :anonymous@p3173-ipngn904hodogaya.kanagawa.ocn.ne.jp:2015/09/24(木) 23:03:39.71 ID:???
設定入れなおしても駄目だな、壊れてしまったかも

579 :anonymous:2015/09/26(土) 00:18:24.91 ID:???
いま IPv4 PPPoE オンリーなのですが、フレッツ IPoE (IPv6ネイティブ方式) を使ってみたいと思ってます。
ひかり電話を契約してないので、SSEから /64 の RA が飛んでくるため、IPv6パススルーを設定するのがセオリーですけど、
自分のWANポートをRAでアドレス振ってv6を喋れる(VPNとか組んでみたい)ようにしつつ、
LANの各PCにも上から振ってくるRAでv6が使える(v6なウェブ見たい)にするってことはできるんでしょうか?
素直にひかり電話契約して、DHCPv6-PD にするしかない??

ちなみに現在は C1812J ですが、C841MJ ほしい今日この頃です。

580 :anonymous@p767051-omed01.osaka.ocn.ne.jp:2015/09/26(土) 08:38:37.53 ID:???
edgerouterとどっちがいいの?

581 :anonymous:2015/09/26(土) 12:49:24.06 ID:???
563です。
結局Ciscoにメールで設定内容を貼り付けて問い合わせました。
設定の中に余計なものがあったらしく、それを消したらインターネットにつながるようになりました。
次はセキュリティ部分の設定を勉強したいと思います。

色々とありがとうございました。

582 :anonymous:2015/09/27(日) 00:15:52.49 ID:???
>>577
割と致命的だと思うんだけど、サポートから回答きた?

583 :anony:2015/09/27(日) 00:56:54.41 ID:???
894MのデフォルトのIOSバージョンは何?
機種依存かソフトウェア依存かで変わってくるし、
バグサーチでオープンされてたらワークアラウンド載ってるかもね

584 :anonymous@p785014-ipngn8901hodogaya.kanagawa.ocn.ne.jp:2015/09/27(日) 01:34:09.01 ID:???
>>582
まだ連絡が無いな
設定入れなおして再起動すれば治るだろと思って、焦って再起動してしまったから
色々なログが消えてしまったのが痛恨のミス
完全に初期化したら治るかなあ、めんどくさいからやりたくねえ


>>583
Version 15.5(1r)T1 ってかいてあるな

show webvpnコマンド上では動作してるように見えるんだよな
ポート解放確認ページでルータのポートも開いてるみたいだからhttpsサーバも上がってるっぽい
だがページが表示できないあたりを思うと内部的な部分な気がする

585 :anonymous@p139080.doubleroute.jp:2015/09/30(水) 20:19:56.13 ID:???
C841M-4X-JSEC/K9
でセキュリティタブ表示されない件についてサポートから回答きた
ソフトウェアの不具合だそうだ
15.5(3)Mのダウンロード案内もらったので
同じ症状の人はサポートに連絡してみるといい

586 :anonymous:2015/10/01(木) 09:09:21.62 ID:???
やっぱ IOS は T より M の方が安心だよねー

それにしても DHCP の Dynamic/Static 併用の設定方法、
次の IOS 16 あたりでもうちょっと何とかならんのかな

587 :anon:2015/10/01(木) 09:40:59.28 ID:???
DHCPはサーバーか専用機にまかせた方がいいかもね。

588 :anonymous@p785014-ipngn8901hodogaya.kanagawa.ocn.ne.jp:2015/10/01(木) 16:04:42.56 ID:???
誰かIOSのddns機能使ってmydns更新してる人いない?
なんかうまいこといかねえ

589 :anonymous:2015/10/02(金) 08:43:37.70 ID:???
>>579
中の人乙。
http://www.cisco.com/cisco/web/support/JP/107/1074/1074941_router_irb.html
みたいな感じにvlan1でipv6 addressしてあげてもダメ?

590 :anonymous:2015/10/02(金) 19:25:51.15 ID:???
CCNAの勉強を実機で触りながら進めたいのですが
カタログスペックが複雑で一日読んでも意味不明なので相談させてください。

1台ずつ揃えるとして、最終的にはルーター*3、スイッチ*3の構成が良さそうですが、
どの順番でどんな型番のものを揃えたらいいのでしょうか?
まずルーターはIOS15系の2911を1台。最終的には3台。

ここによるとシリアルが増設できる方がいいようなので2911を選んでますが
そもそもTypeいくつがCCNAの範囲なのでしょうか?将来的にCCNPにも使いたいけど。
http://www.ccstudy.org/kau/howtoselect/howtoselect.html

スイッチはスパニングツリーというのを試すために3台予定ですが、
これは3台ともL3というのにしてしまえばいいのであれば
L2を買わずにC3750がいいのでしょうか?

それともL2の2960を3台がいいのでしょうか?
これにC3750は1台追加がよいとか。

上のリンクのようなイメージが持てればいいのですが
実は思い切って黒本を買ってきたレベルです。
ある程度の出費は覚悟してますのでアドバイスお願いします。

591 :anonymous@101-143-39-213f1.osk3.eonet.ne.jp:2015/10/02(金) 20:15:20.73 ID:HDVCX6Bm
>>590
CCNA程度程度ならL2で十分
コマンドの癖がちょっとずつ違うからL3SW無いほうがいいと思うよ

592 :anonymous:2015/10/03(土) 00:35:34.65 ID:1UeYHaQ5
>>590
NAなら1812Jを1台買っておけばいいよ
4千円くらいだと思う。
で、触ってたら他のが欲しくなれば、また買えばいい

593 :anonymous@pdf875a94.tokynt01.ap.so-net.ne.jp:2015/10/03(土) 04:42:26.47 ID:???
>>588
そういや前にためしたけどうまく行かなかったような
結局シスコ機器使ってないからわかからない。ごめんね。

594 :anonymous@KD124211167143.ppp-bb.dion.ne.jp:2015/10/03(土) 07:04:30.86 ID:???
>>591-592
レスありがとうございます。とりあえず1台購入してみます。
ちなみに皆さんならどういう順序で購入していきます?

595 :anonymous@61-205-2-199m5.grp1.mineo.jp:2015/10/03(土) 07:32:16.79 ID:???
1812買うならgns3でいーよ
自分で検証っぽいことするなら3750の48ポートものがおすすめ

596 :anonymous:2015/10/03(土) 07:41:15.52 ID:N17u3HRV
>>595
1台もねーってのはよくないからな

597 :anonymous:2015/10/03(土) 13:46:51.30 ID:???
とりあえず1812でいいんじゃね的な

598 :anonymous:2015/10/03(土) 17:35:09.41 ID:???
1812Jで十分、勉強になると思うぞ。
最低2台あればVPNやルーティングも出来るし。

599 :anony:2015/10/03(土) 17:37:32.86 ID:???
1812の使いやすさはんぱないからなあ。スパツリもできるという(Rapidは無理)
GNS3で大丈夫っていうけど、あいつもいろいろめんどくさいし、
実機かバーチャルかっていう決定的な差があるし

個人でポート数使うようなこともないから、
そのままブロードバンドルーターにしたげあげれる
そんで、スループットでなくて泣くとかいろいろ勉強できんじゃね

600 :anonymous:2015/10/03(土) 17:47:07.32 ID:???
Cisco Startシリーズってどうなんだろ?
海外で売ってるRVシリーズみたいなもん?中身Linksysなのかな。

601 :anonymous:2015/10/03(土) 17:52:45.61 ID:???
>>595-599
2911っていうのが大量に出品されていたから
これにしようと思ったけど、1812Jオススメみたいだから
1台目は1812にしてみようかなw

602 :anonymous:2015/10/03(土) 18:24:34.80 ID:ZmwGykDQ
スレタイの0/9ってどういう意味っすかね?…

603 :anonymous:2015/10/03(土) 18:36:59.36 ID:n4XiiyJ8
SWのポート表記に掛けてんじゃないの

604 :anonymous@i58-94-83-225.s42.a027.ap.plala.or.jp:2015/10/03(土) 18:46:20.22 ID:???
2911はファンがうるさい

605 :anonymous@126.229.92.0:2015/10/03(土) 18:57:22.16 ID:???
1812と892と841ってどれが一番つよいの?
スペック的に

606 :anonymous:2015/10/03(土) 20:45:28.13 ID:???
確かに1Uタイプだとコンパクトじゃないし、置き場所にも困るが1812だとノートPCの下に敷けるからな。最近使ってないが、ウチも手元に2台ある。

607 :anonymous:2015/10/03(土) 22:10:45.81 ID:???
>>605
1812は数が豊富で安価。でも古くてスペックも低い。
その後継の892はスペック高いけど拡張ができない。
1841は拡張性もあるし、スペックほどほどだけど割高?
こんなイメージでどうでしょうか?

608 :579:2015/10/04(日) 12:32:12.14 ID:???
>>589
以前からそのコンフィグ設定してるのですが、
まったくv6パケットが飛んでこないとです。

Cisco1812J#show access-lists 200
Type code access list 200
permit 0x86DD 0x0000
permit 0x0800 0x0000 (270231637 matches)
permit 0x0806 0x0000 (5859482 matches)

そのうちWANポートをポートミラーリングして
パケットキャプチャしてみるとです。

609 :anonymous@om126212093008.11.openmobile.ne.jp:2015/10/04(日) 14:02:40.62 ID:???
>>607
841だとどんかもんかな

892vs841
892の勝ちかな

610 :anonymous@om126212093008.11.openmobile.ne.jp:2015/10/04(日) 14:04:03.17 ID:???
ipv6何度チャレンジしても挫折するわ

611 :anonymous:2015/10/04(日) 15:43:18.48 ID:???
>>609
ルータのスペックって複数台つないでルーティング等で負荷をかけた場合に
差がでるのだと思ってます。

実機でお勉強レベルなら支障ないのではないでしょうか?
それよりも将来的に複数台をつなぐ拡張性が必要かどうかじゃない?
892にはシリアルがないみたいだし。

って841は1841じゃなくて、新しく出た841Mのことなんですかね。
これって自宅とか小規模事業所にWAN2回線ないと旨味ないんじゃない?
昔LinksysからRV082-JPってのが出てたけど、SOHOとかそれ向きだったと思う。

612 :anonymous:2015/10/04(日) 16:59:43.29 ID:???
>>610
そんな辛いことある?

613 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/10/04(日) 17:18:03.03 ID:???
勉強の為だけなんだったら
使いたい機能があるかどうかだけで考えたら良いと思うな

スループットがいくつ以上出ないと嫌だ!ってんなら
良い機種買うしかないけどさ

614 :anonymous@om126237112137.9.openmobile.ne.jp:2015/10/04(日) 18:48:06.57 ID:???
>>612
あるわー
テキスト読んで何となくわかっても、いざ実機でってなるとわからん

家のauひかりがデュアルスタックらしいのだが、raとか設定しても全然繋がらなくて萎えた

auひかり自体macアドレスを書き換えないとDHCPでアドレス配布されなかったりとPPPOE じゃないから何かとはまる

615 :anonymous@s957252.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/05(月) 03:52:30.11 ID:???
linksysの奴はios使えたっけ?

616 :anonymous@KD124211167143.ppp-bb.dion.ne.jp:2015/10/05(月) 10:53:41.63 ID:???
>>615
使えない。デュアルWANポートなだけですかね。
ccnaのためにルータ集めるなら1812か1841がお手頃だと思う。
2911は重いし、うるさい。

617 :ななし:2015/10/05(月) 13:26:13.51 ID:???
1812と2940と3560の8ポートの奴を2台ずつ買っとけばいい。

618 :anonymous:2015/10/05(月) 14:30:20.32 ID:???
>>617
その組み合わせは卓上ラボに最適ですな。
2960-8も軽くていい。

ウチのL3で3750-24使ってるけど稼働中は五月蝿いよ。

619 :anonymous:2015/10/05(月) 20:03:18.20 ID:???
http://internet.watch.impress.co.jp/docs/column/shimizu/20151005_723163.html

何度も出てくる掲示板ってここだろ

620 :anonymous:2015/10/05(月) 20:06:24.79 ID:kRwQV9kW
設定がMT専用のままってたとえは確かになと思った
やれる側からすると何も変わってない気がしたけどこれ普通のルーターだと思って買ってたら詰むな

621 :anonymous@KD118157072185.ppp-bb.dion.ne.jp:2015/10/05(月) 21:37:06.40 ID:???
僕は2948G-L3!

622 :anonymous:2015/10/05(月) 22:08:24.89 ID:???
おお、StartシリーズってIOSなんだ。しかもEIGRP喋れるのか。
性能が気になるけど、どうなんだろう。

623 :anony:2015/10/06(火) 12:59:32.08 ID:???
私もC841M欲しい気はしてるけど、性能は期待しない方がいいと思うよ
フィルタ貼るだけでも重いようだし、NAT貼ったりしたらもっと重そう

624 :anonya:2015/10/06(火) 22:57:02.22 ID:???
all1Gbpsってのは単純に魅力だけどな
ローカルLANを1G化したいなら良い選択だと思うが。L2ならハード処理なんでしょう?
フィルタとインスペクションしつつパフォーマンス求めるなら、
パッケージ通りASA横付けでWAN向け通信のみフィルタ、って感じで

625 :anonymous:2015/10/07(水) 14:07:49.16 ID:???
>>623
841M は IPv4 実効速度 2Gbps、IPsec 実効速度 350Mbps って言ってるから
C891FJ や 892FSP あたりと同等じゃないのかな

C891FJ だけど、通常のフィルタ(ACL、拡張ACL)だけならそんなに速度低下ないよ。
ゾーンベースファイアウォール(ZBFW)やコンテキストベースアクセスリスト(CBAC)
使うと遅くなる。(それも設定内容によって程度が違う)

1812J もお勉強にはいいけれど、Gigabit ないわけでお勉強後そのまま実用
にしようと思ってるなら今どきの機種の方がいいよね。

それよりもフィーチャーキットをどれ選ぶかが重要なわけだけど
IP security でいいなら 1812J や 892J が安いし、
Advanced IP Services 欲しいなら C891FJ や C841M-8X0JAIS とか

高速シリアルポート必要なら拡張スロットのある C841 有利だけど
中古の 1921 や 2821 でいいんじゃね? とも思うし
(2821 は冷却ファンを交換しないと煩いけど)

626 :anonymous:2015/10/07(水) 14:11:52.04 ID:???
>>624
LAN の GbE 化なら、L3スイッチの Catalyst 3560CG-8TC-S あたり狙う手もあるよね。
3560CX シリーズが出たので CG の中古がお安くなってきた。

尤も 3560CG は IP Base 専用で、IP Service にはアップグレードできんのだけど。

627 :anonymous:2015/10/07(水) 21:21:50.63 ID:???
>>625
2Gbpsあたりまで読んだけど俺と同意見だわきっと、うん

628 :anonymous@s640143.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/07(水) 22:28:11.85 ID:???
841Mって、UPnPはやっぱり対応していないよね?

629 :anonymous@112.62.138.58.dy.bbexcite.jp:2015/10/07(水) 22:59:09.67 ID:???
vDSL100Mな自分には1812Jで十分ですよ?

630 :anonymous@i125-203-172-99.s42.a014.ap.plala.or.jp:2015/10/08(木) 00:14:00.15 ID:wdIk7TMM
足はNEXTだけどプロバイダがぷららなので1812で問題ない。

631 :anonymous@d101.wst16ln10fmbiz20.vectant.ne.jp:2015/10/08(木) 01:45:21.69 ID:wfNEpafZ
お年玉貯めてアドバンスドIPの奴買ったは
これでバッファローとおさらばだはwwwwwww

632 :anonymous@om126161114123.8.openmobile.ne.jp:2015/10/08(木) 09:24:54.55 ID:???
学生?
なかなか有望だな

633 :anonymous@d101.wst16ln10fmbiz20.vectant.ne.jp:2015/10/08(木) 21:24:32.05 ID:wfNEpafZ
631だがホームネットワークをVLANで区切りたくてVLAN対応L2買ったつもりだったが対応してなかったは(;_;)

634 :anonymous@ntkngw085058.kngw.nt.ngn.ppp.infoweb.ne.jp:2015/10/09(金) 06:22:36.62 ID:???
>>633
Netgear安いよな

635 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/10/09(金) 11:00:11.00 ID:???
ASAのicmpインスペクションの動きについて知っている方
教えて頂きたいんですが

inside側からoutside側に対してping許可する為に
icmpインスペクション動かしてましてインスペクションの効果で
想定通り戻りのicmpは帰ってきます。

しかしtracerouteだと途中経路は帰って来ないこず
宛先だけの応答が見える状態です。(tracert 1.1.1.1とした場合1.1.1.1からの応答は見える)

もしかしたらicmpインスペクションで許可されるのは
エコー応答(type 0)だけでTime Exceeded(type 11)は弾かれちゃうのかなと
思ったんですが、その辺分かる方いたら教えて頂きたいです。

636 :anon:2015/10/09(金) 11:29:22.25 ID:???
tracerouteは通常UDPでは?

637 :anonymous:2015/10/09(金) 12:14:33.59 ID:???
>>636
windowsを通常と言うなら

638 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/10/09(金) 16:26:54.69 ID:???
ご意見有難うございます。

Firewall Stateful Inspection of ICMP
ttp://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_zbf/configuration/xe-3s/sec-data-zbf-xe-book/fw-stateful-icmp.html

上記資料で以下2点確認しました。
>This feature does not work with the UDP traceroute utility, in which UDP datagrams are sent instead of ICMP packets.
・UDPでは動作しない事

>The following ICMPv4 packet types are supported:
・Time Exceeded(type 11)がサポートされている事

端末はlinuxで尚且つ”-Iオプション”を指定していましたので
icmpでtraceしていたとは思います。
実際宛先からのicmpは返って来ていたみたいですので。
ただ、こうなると途中経路であるASA自身がtime exceedを
返さなかったのは別の理由がありそうですね…

デフォルトではttlを減らさない、とciscoのサイトに書いてあったので
ttl減らすポリシーは記載しているはずなのですが。。

引き続きciscoのドキュメントと睨めっこいたします。
何か心当たりがある方いらっしゃいましたら宜しくお願い致します。

639 :ななし:2015/10/09(金) 17:13:46.64 ID:???
>>638
もう忘れちゃったんで適当に。

https://supportforums.cisco.com/discussion/11191591/confusing-traceroute

オブジェクトグループでこの辺まとめて許可する感じかな。
icmp-object time-exceeded
icmp-object traceroute

640 :anonymous:2015/10/09(金) 18:32:32.24 ID:???
ASA のことは分かりませんが
icmp time-exceeded 意外に icmp unreachable は?

641 :anonymous@j072071.dynamic.ppp.asahi-net.or.jp:2015/10/09(金) 18:55:39.84 ID:6c4sGoxL
一般家庭のブロードバンドルータのWANポートからパケットがインターネットに出力される際、
宛先MACアドレスはどうなるのでしょうか。

 @ONU(?)のMACアドレス
 Aプロバイダの受け側装置(ルータのデフォゲ?)MACアドレス

@はおかしいですよね。L3デバイスでもないONUが受け取ったパケットの宛先MACアドレス書き換えてるとは想像しにくい。
なので、Aだと思うのです。

642 :anonymous@j072071.dynamic.ppp.asahi-net.or.jp:2015/10/09(金) 18:56:40.42 ID:6c4sGoxL
上記を前提とした場合、ONUとインターネット回線が1本の構成で、ルータを2台持たせ、それぞれ別のプロバイダに接続している
以下の構成におけるSWのMACアドレステーブルが良くわかりません。

RT@━┓
   SW━ONU
RTA━┛


上記のSWのMACアドレステーブルはどのような構成になっているのでしょうか。
こんな感じかな
 MACアドレス            出力ポート
 AAA(RT@のMAC)          ポート1
 BBB(RTAのMAC)          ポート2
 CCC(RT@のプロバイダ側装置)    ポート3
 DDD(RTAのプロバイダ側装置)    ポート3

643 :anonymous:2015/10/09(金) 19:04:16.23 ID:???
>>641
フレッツならCCCとDDDは同一で加入者側の局舎にある装置のMACアドレスだったはず。

644 :ななし:2015/10/09(金) 21:30:04.09 ID:???


645 :anonymous@KD106167185034.ppp-bb.dion.ne.jp:2015/10/09(金) 21:46:47.19 ID:1xwpVpT1
>>643
おぉ
ありがとうございます

なるほど。回線業者側の装置のMacアドレスが登録されるのですね

こんな構成のネットワーク眺めててふと疑問に思ったので質問しました

シスコ関係ないっすねスレ違い失礼しました

646 :anonymous:2015/10/09(金) 22:13:00.55 ID:???
>>645
MACアドレス調べてみればわかると思うけどCiscoかAlaxalAかと。

647 :anonymous@FL1-122-133-114-5.tky.mesh.ad.jp:2015/10/09(金) 22:49:05.12 ID:???
Bフレッツ時代はPPP張ると接続先に「brasgp23〜〜」みたいにホスト名っぽいのが出たけど、
ネクストになってからは「BAS」と個性無い感じに。

648 :anonymous:2015/10/09(金) 23:19:33.58 ID:???
>>647
初期はC7204(7206?)VXR、後期はC7301だった気がする。

649 :annon:2015/10/10(土) 10:58:39.51 ID:???
>>638
たしかAASは、例えば宛先側外部IFから端末側入力IFへのパケットとかは応答しないよ
試しにASA自身で、別のIFをソースアドレスとして、別のIFあてのping打ってみ。通らないと思う
もしくは、inspectionの機能でreverce path check働いてるのかもね

TTLの減算とかとは別問題

650 :anony:2015/10/14(水) 08:25:55.63 ID:???
>>588
mydnsじゃないけど似たようなDDNSを更新できたよ
ip ddns updareのdebugスイッチをonにすると原因わかるんじゃないかな

651 :anonymous@om126237117028.9.openmobile.ne.jp:2015/10/14(水) 08:37:25.60 ID:???
ieserverだとできない

652 :651:2015/10/14(水) 12:08:43.76 ID:???
ieserverだけど問題なく更新出来てる
URLの?が入ってないとかじゃないよね

653 :anonymous@om126161124057.8.openmobile.ne.jp:2015/10/14(水) 19:37:23.86 ID:???
>>652
まじか!?
すいません。

よろしければサンプルください!!!

654 :651:2015/10/14(水) 22:25:17.40 ID:???
>>653
ip ddns update method ieserver
HTTP
add http://ieserver.net/cgi-bin/dip.cgi?username=HOST&amp;password=PASSWORD&amp;domain=fam.cx&amp;updatehost=IP%93o%98%5E
interface Dialer1
ip ddns update hostname HOST.fam.cx
ip ddns update ieserver

DDNS-HTTPでURL入れる時はCtrl-Vしないと?が入らない。
あとCBAC使ってんならちゃんとtcpにrouter-trafficつけてね

655 :anonymous@KD106167185034.ppp-bb.dion.ne.jp:2015/10/15(木) 00:21:17.69 ID:UR8rD8QF
>>654
ありがとうございます!
早速試してみまっす

656 :anonymous:2015/10/15(木) 10:50:42.34 ID:???
話それるけど

>>637
windowsはUDPではなくICMPですよね?

657 :anonymous@KD106167133243.ppp-bb.dion.ne.jp:2015/10/15(木) 23:29:39.93 ID:XmUqgkA1
>>654
できましたー

多分?が入力できてなくてハマっていたんだな
最後まで、teratermだとうまくいかなくてスタートアップコンフィグをテキスト編集で?付きで書いてルータをリロードしてオッケーでした

あと、updatehostのパラメータがよく分からなかったので取り敢えず1にしてみたけど、うまくいった

ありがとうございました!

658 :anonymous:2015/10/16(金) 08:58:44.95 ID:???
横からだけど

>>654
>あとCBAC使ってんならちゃんとtcpにrouter-trafficつけてね

おお、そんなのあったんですね。今までちまちま ACL 書いてたわ

659 :anonymous@p6195-ipngn2601hodogaya.kanagawa.ocn.ne.jp:2015/10/16(金) 12:28:44.90 ID:???
AnyConnectのライセンス買った。これで最新版使えるわ

660 :anonymous@s900247.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/16(金) 14:01:43.81 ID:???
でUPnPは非対応だよね?

661 :anony:2015/10/17(土) 02:43:12.00 ID:???
もう何年も前から脆弱性指摘されてるしなあ。今さら対応はないんじゃね

そもそもUPnPだろうがなんだろうが、同セグだったらマルチキャスト通信はそのままL2で転送されるわけで、
何の問題にもならないと思うが、UPnPで何がしたいんだ?

ネットゲームとかするんで、プログラムが使うポートがわからないってんなら、
ルータ側はランダムポート全開放、危険っぽいwellknown閉じて、
Win7でプログラムごとにFW設定すればよいだけなんじゃないの?

ルータでポートは閉じるけど、クライアントの設定はUPnP使って外部から書き換えOKってイミフな考え方のやつは知らん

662 :anony:2015/10/17(土) 02:55:30.99 ID:???
余計なお世話だな。

まあYAMAHAやアライドでもUPnPはおまけ程度にしかついてないし
この辺の機種では期待しない方がいいよ
動いたとしても家庭用器ほどまともに動かない

663 :anonymous@p6195-ipngn2601hodogaya.kanagawa.ocn.ne.jp:2015/10/17(土) 18:31:59.75 ID:???
普通にIOSルータをDNSサーバにするとオープンリゾルバになるじゃん?

https://www.nic.ad.jp/ja/dns/openresolver/
上のURLにのってる対策で

Router(config)#ip cef enable
Router(config)#interface <インタフェース名> <インタフェース番号>
Router(config-if)# ip verify unicast source reachable-via any
Router(config-if)# end

これやってみたらインターネットにつながらなくなるんだけど、詳しい人いない?

664 :anonymous:2015/10/17(土) 20:52:31.97 ID:???
>>663
そもそもオープンリゾルバになる事自体はuRPFじゃ防げないけどおk?

uRPFどこのIFに設定したの?

665 :anonymous@KD106167133243.ppp-bb.dion.ne.jp:2015/10/17(土) 21:06:51.51 ID:Ouk8jmqp
よく分からんが、WANポートでUDP53をinでdenyであかんの?

666 :anonymous@p6195-ipngn2601hodogaya.kanagawa.ocn.ne.jp:2015/10/17(土) 21:12:12.66 ID:???
>>664
uRPFじゃ防げないのか、設定したIFはDialerインターフェースだ

>>665 の言う通りdenyにした。
オープンリゾルバ確認サイトでは、まだオープンリゾルバの可能性があるって出てるけどこれで大丈夫なのかな

667 :anonymous:2015/10/17(土) 21:28:05.98 ID:???
TCPも閉じるんやで

668 :anonymous@170.124.131.180.east.global.crust-r.net:2015/10/17(土) 21:45:08.88 ID:???
>>663
外向けの DNS サーバーはさっさと諦めて Raspberry Pi ModelB をぶらさげてるよ。
電源は C891FJ の USB ポートから貰ってる。

669 :anonymous@170.124.131.180.east.global.crust-r.net:2015/10/17(土) 22:03:26.70 ID:???
Cisco 812 の後継みたいな小型の Wi-Fi ルーター出してくれないかな。
3G とか LTE はいらないから、
GE 2つ(LAN/WAN)と 802.11ac(2.4GHz&5GHz Simul) で押し入れに置ける程度に発熱少ない奴。

670 :anonymous@170.124.131.180.east.global.crust-r.net:2015/10/17(土) 22:05:13.33 ID:???
ところで 867VAE-K9 で使える ADSL のサービスってないのかな
フレッツADSL の古いモデム廃止したい・・・

671 :664:2015/10/17(土) 23:47:34.47 ID:???
>>666
uRPFは受信したパケットのsrc addrとルーティングテーブルの比較なのでdialerがデフォルトルートしか持たないならuRPF設定は無意味だよー

672 :anonymous@p6195-ipngn2601hodogaya.kanagawa.ocn.ne.jp:2015/10/18(日) 00:31:16.40 ID:???
>>667 ゾーン転送だっけ?一応TCPも閉じとくわ
>>671 そういう仕組みなのか、サンクス

673 :やんやん ◆yanyan/....3 :2015/10/18(日) 08:37:38.18 ID:???
Cisco2911と841ってどちらが早い?

674 :anonymous:2015/10/18(日) 09:03:00.49 ID:???
https://supportforums.cisco.com/sites/default/files/legacy/3/7/7/111773-white_paper_c11_595485.pdf
2911じゃね

675 :anonymous:2015/10/18(日) 17:16:03.98 ID:???
G2世代のパフォーマンス資料あったのか。
ただ以前のモデルとの比較が欲しいな。
28xxと29xxってどれくらい違うんだろう?

676 :anonymous:2015/10/18(日) 18:50:45.09 ID:???
そういう話なら
http://www.infraeye.com/infra2-blog/skillcisco/skillcisco14.html
が参考になると思います。
数値を見ると、ルーティング+ACL適用 くらいのテストの結果だと思われます。

別の資料だとえらく数値が低いのだけど
https://www.curvature.com/ja/GuideToCisco
こっちはおそらく CBAC 有効にした場合かと。

677 :anonymous:2015/10/18(日) 18:54:51.80 ID:???
ちなみに新しい 840M シリーズは
性能的には 890 シリーズのマイナーチェンジバージョンである 892FSP や 891FJ と同じ
(使用できる VLAN 数、IPsec トンネル数など機能面で異なる?)という噂がありました。

うちで使ってる 867VAE-K9 なんて GE が2つあると言っても性能がトホホだな

678 :anonymous@p3086-ipbf1109funabasi.chiba.ocn.ne.jp:2015/10/18(日) 19:56:49.64 ID:???
Small Businessシリーズって、Catalystシリーズとは全くのベツモノ?
色々調べてみても、何が何やら……

679 :anony:2015/10/18(日) 20:04:09.56 ID:???
「C841のスループット測定」
ttp://zassoul.blogspot.jp/2015/10/c841pps.html

ちょっと参考になるね

680 :anonymous:2015/10/18(日) 20:06:28.58 ID:???
>>678
もとはLinksysの法人向けモデルです

681 :anonymous@p3086-ipbf1109funabasi.chiba.ocn.ne.jp:2015/10/18(日) 20:13:35.10 ID:???
>>680
なるほど。ciscoのマシンと思わずに買えば、割と使える感じ?

682 :anonymous:2015/10/18(日) 21:24:55.25 ID:???
ところで家で何でciscoのスイッチなんか使ってんの?
サーバーでも立ててんの?

683 :anon:2015/10/19(月) 01:25:59.56 ID:???
他の人は知らんが俺は、お遊び環境おいて外からVPNでつつけるようにしてる
実ホスト5個くらいしかいないのに20セグくらいつこてる

684 :anonymous@pw126152193242.10.panda-world.ne.jp:2015/10/19(月) 09:00:38.18 ID:???
結局C841って良いのかね?

685 :anonymous:2015/10/19(月) 09:31:46.63 ID:???
良いよ

686 :anonymous:2015/10/19(月) 11:25:39.81 ID:???
>>681
SmallBusiness100シリーズ ノンインテリの普通のスイッチ
SmallBusiness200シリーズ スマートスイッチ、Web で VLAN などを設定できる
             CLI は無いが、設定ファイルを書き出すと Catalyst 風の config を掃き出す
SmallBusiness220 (日本未発売) 上記200シリーズに CLI を加えたもの
             CLI のコマンドは概ね Catalyst ライク
SmallBusiness300シリーズ L2/L3 インテリジェントスイッチ
             L2→L3 移行はモード切り換えが必要(設定もリセット)
             CLI のコマンドは Catalyst に近いが微妙に異なる
RVシリーズルーター/Wi-Fi まるっきり Linksys のブロードバンドルーター

以上は保証も制限付きライフタイムワランティ(製造終了から5年)だったりと
保守体制もまるっきり別で、Allied-Telesis とかのスイッチと似たようなもん
だと思えば。

C840M シリーズ      新設の Start シリーズ、戦略モデル
             中身は IOS の動くちゃんとした Cisco製ルーター

687 :anonymous:2015/10/19(月) 11:26:41.63 ID:???
>>684
C841M な。安いし家庭用ならいいんじゃない?
(ただし Web でなく CLI 使える前提)

688 :anony:2015/10/19(月) 11:35:14.56 ID:???
GigaEtherだし小規模業務用の中でも安い方だとはいえるよね。
処理能力は同じような値段の家庭用以下だろうけど
CISCOを使いたいなら十分にありだ

689 :anonymous@p3086-ipbf1109funabasi.chiba.ocn.ne.jp:2015/10/19(月) 12:21:34.13 ID:???
>>686
ありがとう!

SG300: お手頃L3SWだけど、Ciscoの勉強にはならない。
C840M: 廉価だけど、純正Ciscoのルーター
ってな感じですね。

690 :anonymous:2015/10/19(月) 15:58:34.28 ID:???
>>689
>SG300: お手頃L3SWだけど、Ciscoの勉強にはならない。

そうですね、3万円台で中古の Catalyst 3560CG-8TC-S 買えればその方がいいかな。

>C840M: 廉価だけど、純正Ciscoのルーター

なにより2年間の保守付きで買えるのがメリットかな。
2年間は IOS 入手はマイナーバージョンアップのみだけど、
SE のメール・電話によるサポートが得られるのが強み。
2年経ったら SmartNET で保守結べばメジャーバージョンアップもできる。

691 :anonymous@119-231-107-252f1.osk1.eonet.ne.jp:2015/10/19(月) 21:09:06.92 ID:???
C841M届いたので設定しようと思ったら
LAN接続が一切Linkしない(LEDも点灯しない)んだが初期不良ですかね…
サポート時間外だし萎えるのう

692 :ななし:2015/10/19(月) 21:41:25.84 ID:???
>>691
実はポートがshutdownとか?

693 :anonymous@KD106167133243.ppp-bb.dion.ne.jp:2015/10/19(月) 21:41:32.24 ID:DtAdoDQV
>>691
あらら
コンソール接続は?

694 :691:2015/10/19(月) 21:54:47.87 ID:???
>>692-693
ルータから元に戻しなおしてるので携帯からですが
CCP Expressから初期設定可能なはずなのでコンソール接続の準備してないんですよ
LANのLEDがどのポートに繋げても点灯しない状態なので
今サポートID登録中です

695 :anonymous@184.68.239.49.rev.vmobile.jp:2015/10/19(月) 21:55:20.34 ID:???
ところでC841Mって、プロセッサは何がのってるの?
MPC8300シリーズ?

696 :anonymous@61-205-3-7m5.grp1.mineo.jp:2015/10/19(月) 23:10:29.14 ID:???
ciscoルータ買っといてコンソール接続の準備してないんですよってジョーク?
つか、最近の騎手ならusb直刺ししでコンソール繋がるだろ。今時mini-Bの方ががレアかもしれんが

697 :anonymous:2015/10/19(月) 23:48:06.06 ID:???
show hardwareしてもプロセッサが何か出てこないんだよなあ

rr#show hardware | i of memory
Cisco C841M-4X-JSEC/K9 (revision 1.0) with 496716K/27571K bytes of memory.

698 :anonymous:2015/10/19(月) 23:58:30.55 ID:???
C841Mにはusbコンソールついてないよ
841だけじゃなくて日本で売ってる800シリーズは全部RJ45コンソールだけじゃないかな

699 :anonymous:2015/10/20(火) 00:01:15.50 ID:???
>>696
最近の機種がそういう層狙いなんですよ
Cisco Startのコンセプトがそうなんだからしゃーない
まあGUIだけじゃ無理でCLI叩く必要はあるけど

700 :anony:2015/10/20(火) 01:16:22.76 ID:???
基本もうプロセッサは非公開だよな
コンフィグ汚すだけの中途半端なGUIもいらんのにね
ブラックボックス化したいんだろうけどさぁ

701 :691:2015/10/20(火) 02:30:22.92 ID:???
お騒がせしました。
>>558氏に近いハマリ方かな?
LAN接続して1分30秒ほど待てとあったが2分待ってもLinkしないわLEDは全く点灯しないわで
ポートshutdownに陥ってたような感じ
customer-configはweb公開されていたので
工場初期化設定手順で初期化したらLAN認識するようになりました
ただ、CCP Expressは上がらないという状況に陥ったので
Webブラウザ経由調べたところ(単純なコマンドは打てる)
cccpe含めいろいろ吹っ飛んでたのでCiscoサポートからcccpe一式ダウンロードして
USBメモリ経由でコピー、flashへ展開を実行したところ
CCPE起動〜PPPoE設定までは復旧できました。疲れた。

>>696
コンソール接続じゃなくてもフラッシュコピー、CCPE復旧やGUIからCLI打ったりできるところまではいけましたね
最近じゃなくて極最近はまあそういう時代というか時流になってきてるかと
(本当なら電源入れてLAN挿したらGUIでセットアップと行きたいんだろうけど、これみんなつまづくと思うわ)
個人的にはコンソールケーブル買ってきて仕切り直ししなくて済んだので良かったかな

702 :anony:2015/10/20(火) 02:35:31.89 ID:???
余計なお世話だけど
安いんだし、コンソールケーブルくらい1本買っておけばいいんじゃない

703 :691:2015/10/20(火) 02:47:08.48 ID:???
>>701
あ、いざという時のために買っておきますよ
昔買って安定すると使わない→行方不明、で
今回はCisco Startで楽できるから要らないかなという目論見が甘かったですね

704 :anonymous:2015/10/20(火) 08:08:52.41 ID:???
家でciscoとかただの玄人気取りの散財

705 :anonymous@61-205-3-226m5.grp1.mineo.jp:2015/10/20(火) 08:38:55.28 ID:???
GUI笑

706 :anonymous:2015/10/20(火) 10:51:33.27 ID:???
>>705
最近の機種知ったかぶりして突っ込まれて悔しかったんですね
分かります

707 :anonymous@j072071.dynamic.ppp.asahi-net.or.jp:2015/10/20(火) 10:55:33.02 ID:tjwmQryx
GUI(笑)だろ
841のは見てないけど、ciscoだしな

708 :664:2015/10/20(火) 11:09:11.52 ID:???
>>704
こんなの散財に入らんだろ?

709 :anonymous:2015/10/20(火) 12:39:15.51 ID:???
GUIというより
webベースで繋げてCLI流せますよ
コンソールケーブルとターミナルソフト要りませんよってだけだな
Ciscoだしな
上でMT車の扱いが必要なAT車みたいな例えも出るわな

710 :anonymous@170.124.131.180.east.global.crust-r.net:2015/10/20(火) 21:19:00.23 ID:???
>>703
C891FJ とかだと きしめん付属してくるのにな。

シリアルポートないならこれが邪魔にならず便利。(本来は Cisco用ではないようだけど)
http://www.amazon.co.jp/dp/B00JPFOTOY

711 :anon:2015/10/20(火) 23:08:07.83 ID:???
GUIで便利に簡単に設定できるんだったらそれに越したことはないんだが、
画面変になったんでブラウザのキャッシュクリアとか、バックスペースで戻っちゃったとか、
そもそもリアルタイムで吐き出さないのでF5連打の後空白ページとかイラつきがマッハになっちゃうからなぁ・・・
ACLをプルダウンでメニューで作るとかやってられんという感じだし・・・

712 :anonymous:2015/10/21(水) 01:15:15.73 ID:???
GUIのダッシュボードが何の役にも立たねえ
YAMAHAみたいに統計情報ぐらい出せばいいのに
本当に要らん情報しか載せてない

713 :anonymous:2015/10/21(水) 02:14:52.22 ID:???
GUIのクォリティは相変わらずなんですね(&#3665;´&#1697;`&#3665;)

714 :anonymous@s1100217.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/21(水) 07:18:02.95 ID:???
他社もアレだけどCiscoもバグだらけだよ。
仕事では何度も泣かされる。

715 :anonymous@om126212084101.11.openmobile.ne.jp:2015/10/21(水) 08:41:44.25 ID:???
Ciscoは多機能過ぎてGUIに載りきらないってのはよくわかるから、限定された機能のみでもちゃんとGUIで作り込めばいいのにね

716 :anonymous:2015/10/21(水) 09:23:18.63 ID:???
どうせGUI使われないんだからどうでもいいネ、という展開。

717 :anonymous@61-205-3-226m5.grp1.mineo.jp:2015/10/21(水) 12:50:20.64 ID:???
設定するためにそんなにGUIって必要?
ログなりモニターするのにわかりやすいって事ならまだわかるんだけどね。
でもそれなら他の分析ツールに突っ込んだ方が楽でしょ

718 :anonymous:2015/10/21(水) 13:14:05.50 ID:???
中古ってどこで手に入れるのが良いのかな。
秋葉原で取り扱ってる所ある?昔は路上にジャンク品のカゴとかあったけど、最近見かけないよね(´・ω・`)

719 :anonymous@s1100217.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/21(水) 13:42:03.10 ID:???
オークション

720 :anonymous@om126212084101.11.openmobile.ne.jp:2015/10/21(水) 13:54:10.00 ID:???
オク
秋葉原いくとJuniper とかCisco 以外の掘り出し物があったりする

721 :anonymous:2015/10/21(水) 14:10:33.20 ID:???
>>717
コンソールケーブルorUSBで直接接続して設定していたところに
LANで設定できるようになることが必要か?
って質問だよね?
できたら「物理的に」楽だし使えるならいいことなんじゃないの
Ciscoがそういう方向持って行ってるというかむしろ出遅れてるのが実情なんじゃないの
GUI馬鹿にする割にCisco標準CCPEを知らずにそういう質問してるのもどうかと思うけどね

722 :anonymous@s635043.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/21(水) 14:23:52.46 ID:???
大阪の日本橋はcisco置いてる店あんまりない

723 :anonymous:2015/10/21(水) 17:22:27.44 ID:???
オクかー、
初マシンだとちょいハードルが高いな(´ー`)
最初はネット販売してるところから買ってみるわ
ありがとう!

724 :anonymous@FL1-49-129-139-212.aki.mesh.ad.jp:2015/10/21(水) 19:42:41.21 ID:???
ここの賢人さんたちに聞きたいんだけど
今からルーターを買うとしたら、YAMAHA RTX1210とCisco 841M(8ポート)ではどちらがいいですか?

725 :アノニ:2015/10/21(水) 19:54:14.93 ID:???
そんな質問するなら、どっち買っても持て余すと思う

726 :anonymous@s670135.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/21(水) 20:02:43.27 ID:???
>>724
目的によるとしか。どちらもお互いに無い機能が存在する。

727 :anonymous:2015/10/21(水) 20:05:00.78 ID:???
日本人ならYAMAHA

728 :anonymous@61-205-3-226m5.grp1.mineo.jp:2015/10/21(水) 20:09:07.06 ID:???
>>721
設定にGUIが必要か否か?が質問だよ。
筐体への接続はUSBでもなんでもいいよ。

729 :anony:2015/10/21(水) 21:11:29.43 ID:???
>>724
私なら、NEC ix2215

730 :anonymous@63.191.130.210.rev.vmobile.jp:2015/10/21(水) 21:39:15.49 ID:???
>>718
いつもあるのはottoかヴィゴラスネットぐらいだね

731 :691:2015/10/21(水) 22:22:15.04 ID:???
>>724
先日C841M(4ポート)を買ってRTX1210ではないがRTX1200は持ってる
個人的にはRTX1210を薦める
何がしたいかによるけど大体なところはYAMAHAの方が挙動が速いし
コンシューマ向けならYAMAHAの方が情報多いよ
C841Mへの買い換え自体は満足してるけど
わざわざ8ポート選ぶってことはポートごとにVLAN分けたいとか細かく管理したいなら841Mじゃね
ただしスイッチ兼用としての速度ならYAMAHAの方が速いよこれ

732 :anony:2015/10/22(木) 00:08:24.81 ID:???
まあ値段が違うからね。比べるのがどうかと思う
RTX1200くらいまでのYAMAHAは、
正直、のろのろであまり家鯖とかに向かなかったけど
RTX1210になって、CPUが格段に良くなったおかげか、抜群によくなった。
そういった意味じゃ、RTX1210はおすすめ出来る

733 :anonymous:2015/10/22(木) 00:33:19.06 ID:???
安い方でいいんじゃね。
まあ最終的には両方買うことになるだろうから。
色とかブランド名とか気にいったほうでもいいかもね。

734 :anony:2015/10/22(木) 01:13:51.55 ID:???
CiscoスレなのにやたらYAMAHA推しが多くてワロタ

俺はYAMAHAあんま知らんってのもあるけどciscoだなあ
YAMAHAなら落ちてもしゃあないかってなるけど、
Ciscoが落ちたときのほうがニヤニヤできる

735 :732:2015/10/22(木) 01:16:26.66 ID:???
まあ私はYAMAHA嫌いだけどもw

736 :anonymous:2015/10/22(木) 01:24:30.94 ID:???
Cisco C841Mは今月末までクーポン値引きのおかげで
2年保守付き一番下のモデルが27800円で買えるのが大きいわ
ぶっちゃけそれ無ければRTX1200の中古でもいいんだけどな
元々価格帯違うしな
>>734
YAMAHA落ちないんだわこれが

737 :anonymous@east26-p164.eaccess.hi-ho.ne.jp:2015/10/22(木) 02:06:04.17 ID:???
選択肢に入ってないけど、俺はIXだな
CLIがCISCOに近いし、新品選ぶのか中古かわからんが新品ならファームも心配ないし

738 :anon:2015/10/22(木) 02:17:40.57 ID:???
C841Mはこの辺のデータないんだろうか

==某過去ログから==
新規TCPコネクション数
IX2215は8000(NATあり)
IX2105は3100(NATあり)
RTX1210は2000(NATなしでも)

IX2215とIX2105
ttp://jpn.nec.com/univerge/ix/Support/Perf/tcp.html
RTX1210
ttp://img.rbbtoday.com/imgs/zoom/435568.jpg

739 :anonymous:2015/10/22(木) 06:58:16.28 ID:???
>>730
OTTOって秋葉原の店舗残ってるっけ?

740 :ななし:2015/10/22(木) 06:59:47.65 ID:???
自分で使うならFortigateだな。
ciscoはお勉強用。

741 :anony:2015/10/22(木) 08:37:17.31 ID:???
>>739
ネットワーク専門の店舗はなくなったね
サーバー主体のはあるみたい
いったことないからネットワーク系のが置いてあるかわからんけど

742 :anonymous:2015/10/22(木) 08:37:45.94 ID:???
で、結局ぽまいらは引きこもってたかが家のネットワークでなにやってんの?

743 :anonymous:2015/10/22(木) 08:47:43.11 ID:???
お勉強用なら中古もありだと思うけど、最新のファームを得る手段がない状況だとInternetに晒して使う気になれんw

自宅には勉強用にC1812Jとか、2960G-24とか転がってるけど、3年くらい前に基幹ネットワークからも引き剥がして長らく動いてない。

744 :anonymous:2015/10/22(木) 10:09:18.92 ID:???
そのためにtransparentなFWで挟むわけよ。
なんてナ。

745 :anonymous@FL1-122-133-114-5.tky.mesh.ad.jp:2015/10/22(木) 12:00:59.12 ID:???
YAMAHAは正直コマンド体系が特殊すぎていじれる気がしない。

746 :anonymous@j072071.dynamic.ppp.asahi-net.or.jp:2015/10/22(木) 12:20:06.40 ID:3BZV7uCE
>>743
ファームってCiscoでいうとこのIOSってことなんだろか
となるとIOS自体に脆弱性って発見されたりしてんのかね
まあ、SSLVPNとかで使ってると、セキュリティ関連で色々対応しなきゃ危ないのかな

747 :anonymous:2015/10/22(木) 17:23:37.25 ID:???
rtx1100持ってるけどどこが特殊だよw
IOS触れるなら余裕で設定できる

748 :anonymous:2015/10/22(木) 20:34:34.59 ID:???
おうちでネットワーク設計ごっこちてるの?

749 :anonymous@61-205-3-226m5.grp1.mineo.jp:2015/10/22(木) 21:12:20.67 ID:???
してるよ
無駄にvlan切ってtrunkしてacl書いてって。

750 :anony:2015/10/22(木) 21:48:02.73 ID:???
余裕で設定できるのと特殊かそうでないかは別物だけどな

751 :anonymous:2015/10/22(木) 23:42:32.74 ID:???
>>745
単に慣れでしょう
ルーターだとcisco,juniper,yamaha,nec,vyatta
をさわった範囲では、どれもそれなり個性がある位の違いかな

752 :anonymous@61-205-1-147m5.grp1.mineo.jp:2015/10/23(金) 01:09:13.32 ID:???
それなりの個性って十分違うだろ
junosは階層化命
yamahaは階層化なにそれおいしいの?pp selectでいいかな?
ixは最近ciscoライクになったけど、5003なんてひどかった
びゃったは知らん

ios,xe,xr,nx-osだってそれなりに違うのに

753 :anonymous:2015/10/23(金) 01:19:10.76 ID:???
>>752
頭固い知ったかぶり老害乙

754 :anonymous:2015/10/23(金) 01:26:57.77 ID:???
なにこのcisco至上主義
あっ、ciscoスレだった

755 :anonymous:2015/10/23(金) 01:33:58.82 ID:???
>>723
俺はヤフオクもあるけど IOS 最新版の入手に関して保守契約が必要なこともあって
メインで使うルーターは通販で新品を購入してるよ。

CT-Lab.jp とか ITProduct.jp とか くらけん(kuraken.net) とか ナニワデンキ とか
前者2つは新品も中古も扱ってる 後者は新品のみ(SmartFoundation 等の保守必須)
C891FJ-K9 と AIR-CAP702W-Q-K9 は、くらけんの韋駄天plus の方のサイトで買った。
え? 無線LAN まで CISCO なのかって? その通りです。

・・・あ、ITProduct はCT-Lab は個人取引可能かわかんない
(カード決済OKなので大丈夫だと思うけど)

C841M シリーズを買うんだったら(今月中なら)NTT-Xストア 一択だね。
でも保守は2年過ぎたら更新できないとか、オンサイト保守への切り替え不可とか、
怖いこと書いてあるね。他社への移管は問題ないのかな?

756 :664:2015/10/23(金) 02:20:48.87 ID:???
>>752
iosとios-xeであんま違い感じたこと無いんだけどそんな違うもの?

xrは劣化版junosって感じを脱しきれてない気がする。

757 :ano:2015/10/23(金) 02:22:07.41 ID:???
IOSとIOS-XEの違い実感してるやつなんかいんのかよ 
NX-OSは確かに違うが、そんなんここで詳しく語れるようなもんでもないだろう

758 :anon:2015/10/23(金) 07:30:05.62 ID:???
コマンド体系はメーカー等が変わればガラリと変わって欲しい。
業界標準とか言ってCISCOライクな物よりは独自路線の方が触ってて戸惑わないと思う。

759 :anonymous:2015/10/23(金) 08:40:04.01 ID:???
anonymous@61-205-1-147m5.grp1.mineo.jp
他のレスも見れば分かるけど
コイツ俺が正しいんだってイチャモン付けたいだけの知ったかぶりだから相手にしない方がいいよ

760 :anonymous:2015/10/23(金) 09:14:46.86 ID:???
日本人なのにcisco

761 :anony:2015/10/23(金) 09:42:54.10 ID:???
>>755
その2社は知らんかった
AIR-CT2504買う計画あるから比較してみるわ
ぷらっとほーむ以外の選択肢ができた

762 :anonymous@9.119.30.125.dy.iij4u.or.jp:2015/10/23(金) 10:27:38.30 ID:???
>>755
> でも保守は2年過ぎたら更新できないとか、オンサイト保守への切り替え不可とか、
そこ。
841買うっ保守付いててちゃんと使えるって意気軒昂な友人に
直近バージョン入ってる892Jがオクなら1万以下
2年くらいでもう1個買っても841mの半額以下だぞって言ったら嫌な顔された
なんかまずいこと言ったかな?
フレッツに1812J突っ込んで四苦八苦、馬鹿にされても頼ってしまうトーシロだからかな

763 :anonymous@61-205-5-189m5.grp1.mineo.jp:2015/10/23(金) 10:52:38.46 ID:???
知ったかぶりとか老害とかいちゃもん付けてるだけとか、
思ったよりひどい言われようなので消えますね。

>>756-757
知ったかぶりレスでした。
違いなんてありません。

764 :anonymous:2015/10/23(金) 12:33:52.79 ID:???
>>762
四苦八苦するトーシロだからこそサポート付きの841Mだと思う
あなたがサポートしてあげるなら892Jでいいと思う
841は新しいコンシューマ向けセグメントで初期トラブルは多いみたいね
上で出てるけどIOSも早速バージョンアップしてるし今はサポート必須状態なのは確か
慣れてる人なら安定期入った機種の方がいいって意見も正解だと思う

765 :anonymous:2015/10/23(金) 14:09:35.61 ID:???
impressの記事でもあるけど
c841mのサポート登録はまだめちゃくちゃで
2年サポート以降はサポートレベル落とした保守継続を受けることができる
みたいなのをサポートコミュニティで見たような気がする
気のせいだったらすまんが
そもそも個人向け直販のサポート体系が無くてこれから作るような感じっぽい

NTT-Xの商品ページだと
保守延長、継続一切不可って書いてるけど
さすがにサポート体制見直すと期待したいというか2年売り切りの商品とかないだろう…

766 :anonymous:2015/10/23(金) 15:26:29.34 ID:???
Ciscoは勉強にも価格的にも最適なのですが保守関係のサポート体制が理解できないので購入を踏み切れずにいます
上の方で紹介して頂いているNEC ix2215も検討していますが何分値段の都合上、手が出辛い状態です

767 :anony:2015/10/23(金) 15:32:06.39 ID:???
NECはもっとサポートに期待できないけどな。
まあ、CiscoスレなのでCisco買えとしかいえないよ
それに、用途がわからないとなんともいえない

768 :anony:2015/10/23(金) 18:09:44.85 ID:???
運用にサポートが必要なレベルならもっと手軽な民生用でいいとおもうんだ。
ヤマハとかね。
Ciscoの勉強っていうならサポートじゃなくて参考書なりで解決するものじゃないのか?
素人がタダで勉強出来るとかおかしいでしょ

769 :anonymous:2015/10/23(金) 18:50:08.06 ID:???
>>768
素人がCisco使うなというのは分かる
でもCiscoが素人向けのCiscoStartって戦略始めたんだからそれを素人は使うなとは言えんでしょ
まさにYAMAHAとかの民生用のシェア食いたいって戦略でしょあれ

770 :anonymous:2015/10/23(金) 18:52:14.22 ID:???
お勉強用にこのスレ見てるけど、お勉強目的の人は中古で情報多そうなやつ(1812、2940、3560、etc.)をまず買いましょう、って所なのかね。
841Mも買えない金額じゃ無いから、つい手を出したくなるのだけど(´ー`)

771 :ななし:2015/10/23(金) 18:54:40.63 ID:???
>>770
勉強前提なら新品1台買うより安い中古を数台買うほうがメリットあるしね。

772 :anonymous:2015/10/23(金) 21:15:01.88 ID:???
>>769
使うなっていうより気持ちの問題かな。
個人向けサポートに問題がありそうな機器を選んでおいて、
いくらCLIでも簡単な設定を自力でなんとかするつもりがないなんてね。
ハードの問題とか、OSのアップグレードとか、
そういう保守をしてもらうのがサポートって認識。

773 :anonymous:2015/10/23(金) 22:33:54.24 ID:???
>>766
勉強というなら気になる機種は一通り買ってみればいいんじゃないかな。
サポート体制が分からないならサポートも付いて買えるルートを確保して買えばいいと思うお。
そういうのを実地に体験するのも勉強のうちというか。

774 :anonymous@softbank219174084007.bbtec.net:2015/10/23(金) 22:37:20.62 ID:???
タダで遊ぶなら、GSN3と野良IOSだろ

775 :anonymous:2015/10/23(金) 22:39:36.38 ID:???
同じ型番で値段が違うと思ったら、DRAM,Flash,IOSのバージョン、と色々違うのね。
IOS12.4と15.1だとかなり違っちゃう?

776 :anonymous:2015/10/23(金) 22:43:08.14 ID:???
そのあたりはお好みで。まあいろいろ体験したらいいんじゃね?

777 :anony:2015/10/23(金) 23:35:28.20 ID:???
勉強用に841はブルジョアですな。勉強代ってならぴったりだが。

IOSはできるだけ新しいもので、MD指定であればより良いって感じじゃね
ただ頭数合わせ以外のいじくりまわす機械で、今さら12.台はないだろう

778 :anonymous:2015/10/24(土) 07:32:13.92 ID:???
ししゅこのるぅたぁ、なにがそんなにいいのぉ?

779 :anonymous@FL1-122-133-114-5.tky.mesh.ad.jp:2015/10/24(土) 07:52:42.75 ID:???
いまだに12.1とか使ってて、知ってるコマンドぜんぜん受け付けてくれない
我が社のルータ・スイッチにひとことどうぞ。

780 :anonymous:2015/10/24(土) 10:57:00.00 ID:???
11台じゃなくてよかったね。

781 :ano:2015/10/24(土) 11:07:45.82 ID:???
そりゃあ既存で動いてるやつらは12.台だろうな

782 :anonymous:2015/10/24(土) 11:51:43.65 ID:???
892Jと841Mはどっちが性能上なん?
中身性能的にはほぼ同じぐらい?

783 :anonymous:2015/10/24(土) 21:14:59.61 ID:???
C1812J(256/64/12.4)を本日購入! 初Ciscoに触れてみます。

784 :anonymous:2015/10/24(土) 21:31:18.25 ID:???
コンソールケーブルを考えるとこれが初CISCOじゃない方が良いかも?
みたいなことはちょっと考える。まあ必要になった時点で買えばいいんじゃね
というのでいいかもとも思うけど。

785 :anonymous:2015/10/24(土) 21:38:26.39 ID:???
>>784
USB=LANのケーブルにしたけど、途中にシリアル経由したほうが良かった?

786 :anonymous:2015/10/24(土) 21:40:03.23 ID:???
べつにいいんじゃない?

787 :anonymous:2015/10/24(土) 21:44:59.69 ID:???
では必要になったときに考えることにします。
まずは目の前のルータと格闘(´▽`)

788 :anonymous:2015/10/24(土) 22:25:32.79 ID:???
>>781
うちの勤め先の 2821 は長らく 12.4 で運用してたが
L2/L3スイッチで使ってる Vlan ID 2000番台を通す(中継する)必要が出て 15.1 に上げた

2911 や 1921、自宅の 867VAE-K9 や C891FJ、は 15.3(M3) に揃えてる
自宅の 867 は保守切れる前に 15.5系 もらっとかなきゃな、と思ってるところ。

789 :ano:2015/10/25(日) 12:49:49.51 ID:???
拡張VLAN使えなかったこと?
ルータ製品ラインは息長いな

790 :anonymous:2015/10/26(月) 11:51:18.48 ID:???
教科書に↓って書いてあるのは
#config
(config)#vlan 2

↓に読み替えればいいのかな?@IOS12.4
#vlan database
(vlan)#vlan 2

ちょっと違ってて戸惑い中(´・ω・`)

791 :anonymous@KD106167133243.ppp-bb.dion.ne.jp:2015/10/26(月) 20:34:51.17 ID:Zz21/4pO
>>790
http://www.infraexpert.com/study/vlan1.1.htm

792 :anonymous:2015/10/26(月) 21:41:33.68 ID:???
>>791
thanks!
このへんが古いIOSのデメリットか。

793 :anonymous:2015/10/27(火) 20:15:52.05 ID:???
>>792
スイッチとルーターでは事情が違うのだけど、ルーターの IOS 12.4 まででは
vlan database モードで拡張VLANが使えないのはもちろんなのですが、
グローバルコンフィグモードであっても vlan 1006 とか打つとエラーになります。
15.0 以降に上げると、1006-4095 までの拡張VLANが使えるようになります。

他にも、PPPoE の書き方とかイーサチャンネルが組めるとかギガビットWICが
挿せるとか、バージョンによって機能に差があるので、ある程度は新しい方が
安心なのは確か。

794 :anonymous:2015/10/27(火) 20:19:33.84 ID:???
P.S.
12.4 ならグローバルコンフィグモードで vlan 100 とかは受け付けます。1006 以上が使えないだけです。
12.3 以前とかの古いものだと、vlan databse で VLAN定義しないと VLAN使えません。

795 :789:2015/10/27(火) 21:54:30.70 ID:???
あー思い出した
あと、コンフィグにvlan載らないよな。スイッチとかだとコンフィグにvlan xxxって書かれるのに、
コンフィグだけでは何のvlanあるかわからないという
ほんで、IOSは関係ないと思うけど、WICが活性保守できなかったり、フラッシュの扱いとか色々めんどくさいやつだった気がする
(抜いたりするとcrash info が書き込まれて強制的にリロード)

逆に15.台だといけるのな 参考になったわ

796 :anonymous:2015/10/27(火) 23:06:43.76 ID:???
>>793-794
以下のようになって、数字の選択肢が出てくれないのです(´Д`)
1812J @12.4(6)T11

(config)#vlan ?
accounting VLAN accounting configuration

797 :anonymous@p1834141-ipngn16301marunouchi.tokyo.ocn.ne.jp:2015/10/27(火) 23:38:53.01 ID:???
>>795
*-configみたいな静的なものでvlan管理されたら
pruningできなくなっちゃう。

798 :anonymous:2015/10/27(火) 23:41:18.99 ID:???
>>783
fa0,1と2以降はできることに違いがあるからはまらないようにねー

799 :anonymous:2015/10/27(火) 23:50:49.44 ID:???
>>798
出来ることの違いはまだ理解してないけど、
1.Fa0
2.Fa1
3.Fa2-9
の3方向にルーティングするんだろうなぁとは思ってる。
Fa2-9はL2SWみたいなものだよね?

800 :664:2015/10/28(水) 00:48:30.86 ID:???
>>797
お勉強以外でpruning使ったことないんだけど便利?
いっつもtransparentで使ってる

801 :ano:2015/10/28(水) 00:54:58.52 ID:???
vtpはcisco本人が潜在的な脆弱性ありとか言っちゃってるから過去の遺物だと思ってるが、使ってるところあるのか?
実際最近の機器はデフォルトもトランスペアレントよな(旧いのはserverがデフォだった記憶)

802 :anonymous:2015/10/28(水) 04:07:50.19 ID:???
vtp mode off
なんてのもいつの間にか出来るように

803 :anonymous:2015/10/28(水) 05:11:23.40 ID:???
>>799
理屈はそうなんだけど、
L2SWの後ろにルータがいてVLAN間のルーティングできるので、10ポートのルーターのように使える。
でもFa0,1はport mirroringできないから、今はすべてFa2-9に移してしまった。0,1は使ってない。

804 :anonymous:2015/10/28(水) 08:14:04.56 ID:???
>>803
そっか、VLANルーティング出来るから、L3スイッチみたいな動きも当然出来るのか。
んで、Fa0,Fa1は独立してるから、ミラーリングやアグリゲーションはできない、と。

805 :anonymous@j072071.dynamic.ppp.asahi-net.or.jp:2015/10/28(水) 11:14:53.63 ID:???
>>804
スイッチ側にもアグリケーション機能はないんだなこれが

あるともう少し遊べるんだけどね…

806 :anon:2015/10/29(木) 13:15:11.78 ID:???
941Mにて最新のIOSにしたら、WebvpnのDTLSが機能しなくなったから問い合わせてたんだけど、ついに連絡が来た

現在 DTLS が有効にならない事象につきまして、弊社開発部門からソフトウェア不具合であるとの見解がございました。
引き続き弊社開発にて本事象について調査をしております。

通常、新規ソフトウェア不具合につきましては、解析しコード修正が完了するまでに 2-3 か月を要します。また
コード修正後に修正を入れるリリースが決まりますのでソフトウェアを提供できるまでには、さらに時間を要します。

確定次第、改めてご連絡させていただきますのでお待ちいただきたく存じます。
進展があり次第ご連絡させていただきます。

不具合だったようで、しばらくは最初から入ってたIOSで生きていくことにした

807 :anonymous:2015/10/29(木) 18:33:30.79 ID:???
デグレですかw

808 :anonymous:2015/10/30(金) 01:46:49.78 ID:???
新しいラインのASA触った人いる??
中身はほとんど同じ??

809 :anonymous:2015/10/30(金) 01:48:53.70 ID:???
テストくらい回せよw

810 :anonymous:2015/10/30(金) 07:11:35.69 ID:???
Ciscoあかんやん

811 :anonymous:2015/10/30(金) 15:34:07.23 ID:???
>>796

ISR2811 Advanced IP Services 12.4(25f) では
config terminal
 vlan xxx  (xxx=1〜1005)

の書式は使えました。
12.4 の途中で変わったか、あるいは 2800 シリーズと 1800 シリーズで違うのか

867VAE-K9 Advanced IP Services 15.3(3)M3 では

867VAE-K9#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
867VAE-K9(config)#vlan ?
WORD ISL VLAN IDs 1-4094
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr
 vlan xxxx (xxxx=1〜4094)

のように、拡張 VLAN まで設定できます。

ちなみに Catalyst 3750G-12-S はフラッシュ容量の都合で 12.2(58) までしか
入れることができませんが、12.2 でも 4094 までの拡張 VLAN が使えます。

812 :anonymous@s904002.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/30(金) 15:58:23.66 ID:???
>>806
エンバクはいつもの事だけど、修正遅いね。
人柱お疲れ様です。

813 :anonymous:2015/10/30(金) 16:16:43.73 ID:???
>>796
12.4(6)T11 かぁ・・・ ちょっと古いかなぁ。

DRAM と CF の容量が分からないけど、128MB メモリー / 32GB CompactFlash カード
だとすると、12.4(15)T17 c181x-advipservicesk9-mz.124-15.T17.bin までだね。
15.1(4)M8 c181x-advipservicesk9-mz.151-4.M8.bin あたりを動かすには、メモリー
が 256MB、CF が 64GB が必要みたいだね。

814 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/01(日) 00:28:39.50 ID:???
例えばなのですが

ip route 0.0.0.0 0.0.0.0 1.1.1.1…@
ip route 192.168.0.5 255.255.255.0 172.16.0.1…A
※172.16.0.1は直接繋がっている隣の機器のIP

といったルートが書いてあった場合
172.16.0.1と直接繋いでいるインターフェースが落ちたら
Aのルートは消えますか?
それともルートは残りパケットは1.1.1.1に出されますか?

@のルートが
ip route 172.0.0.0 255.255.255.0 1.1.1.1
だった場合はAのルートは消えないと思うんですが
デフォルトルートだと扱いが違うのかなと思いまして質問しました

815 :ななし:2015/11/01(日) 07:28:20.21 ID:???
>>814
Aのルートが消える。
@のルートが残ってるから1.1.1.1にルーティングされる。

816 :anonymous:2015/11/01(日) 12:10:09.71 ID:???
>>813
メモリーとCFの容量は足りてるね。
IOSのイメージは保守契約しないと手に入らないのかな(´Д`)

817 :anonymous:2015/11/01(日) 14:44:45.16 ID:???
>>816
海外のサイトを探すと拾えるケースはある訳だが、おっと誰かが来たようだ。

818 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/01(日) 15:55:24.67 ID:???
>>815
デフォルトルートだと動作が変わるんですね
有難うございます

819 :anon:2015/11/01(日) 16:17:28.22 ID:???
ip route 0.0.0.0 0.0.0.0 1.1.1.1でも
ip route 172.0.0.0 255.255.255.0 1.1.1.1でも
消えると思うよ。

820 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/01(日) 16:37:18.60 ID:???
>>819
あれ・・・どちらの場合でも消えますか??
172.16.0.1への宛先が無くならないので消えないという
認識だったのですが

実機があればすぐに確認出来るのですが
今度実機触れたら確認してみます
有難うございます

821 :anonymous@61-205-7-23m5.grp1.mineo.jp:2015/11/01(日) 16:44:38.96 ID:???
ip route 172.0.0.0 255.255.255.0 1.1.1.1
ip route 192.168.0.0 255.255.255.0 172.16.0.1

の場合、172.16.0.1が落ちても、recursive lookupで下のstaticルートは消えない

ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 192.168.0.0 255.255.255.0 172.16.0.1

の場合は消える

説明はややこしいけど、nexthopが落ちたstaticをrecursive lookupで残す意味があるかだと考えると分かりやすい
上のケースだと、192.168.0.0/24のstaticがあることで同宛先の通信は1.1.1.1にルーティングされる。なければ破棄されるので、recursive lookupで残す意味がある。
下のケースは、192.168.0.0/24のstaticが残ってても残ってなくても結局デフォゲに吸い込まれる結果になるのでrecursive lookupでstaticを残す意味がない。

公式ドキュメントには、
recursive lookupで参照される側のdestinationに、参照する側のnexthopとdestinationがまるっと含まれる場合はrecursive lookuの対象外
と書いてあった気がする

822 :ななし:2015/11/01(日) 16:47:03.71 ID:???
>>818
デフォルトルートというかロンゲストマッチの順番で生きるだけ。

823 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/01(日) 17:01:30.33 ID:???
>>821
なるほど…

宛先があるから残るのでは無くて、残す意味があるから残るって
事なんですね
recursive lookupって言葉を初めて知りました

すごく勉強になりました
有難うございます

>>822
すいません自分の理解力がなく
>デフォルトルートというかロンゲストマッチの順番で生きるだけ。
というのが理解できません…

ただデフォルトルートに含まれる場合は残す意味がないので
物の行は消える
それ以外の場合は残る(残す意味があるならば)という事が理解出来ました

824 :anonymous:2015/11/01(日) 17:21:01.59 ID:???
ししゅこをちゅかってるりゆうはなんでちゅか??

825 :annon:2015/11/01(日) 17:53:59.44 ID:???
仕事

826 :anonymous:2015/11/01(日) 18:30:20.88 ID:???
お便利ツールとして。

827 :a:2015/11/01(日) 20:17:02.75 ID:???
お客様指定

828 :anonymous:2015/11/01(日) 23:11:55.24 ID:???
野良iosはファイル名でぐぐると見つかる

829 :anonymous:2015/11/01(日) 23:23:46.56 ID:???
>>821
またおまえか
ここは老害が知識ひけらかす場所じゃない
NG推奨→mineo

830 :anonymous:2015/11/02(月) 00:10:47.49 ID:???
半可通知識ひけらかして指摘されたらもう来ないとか書いてたくせにまた来てるのかmineo
嘘ばっかりだなほんと

831 :anonymous@61-205-1-76m5.grp1.mineo.jp:2015/11/02(月) 08:05:55.88 ID:???
よくわからんが俺もmineoだぞ

832 :anonymous:2015/11/02(月) 13:42:03.66 ID:???
だから何?

833 :anonymous:2015/11/02(月) 13:52:13.02 ID:???
binファイルってCFにぽつんと置いてあるだけなんだっけ?

834 :anonymous@ac233151.dynamic.ppp.asahi-net.or.jp:2015/11/02(月) 16:35:39.95 ID:???
自宅の892Jにnmapでポートスキャン掛けると、以下の結果が表示されます。

PORT&#160; &#160; STATE&#160; SERVICE
80/tcp&#160; open&#160; &#160;http
113/tcp closed ident
443/tcp open&#160; &#160;https

質問1
なぜ、80と443が待ち受けポートになっているのでしょうか。
ちなみに、既に
no ip http server
no ip http-secure server
を設定しています。
また、試しにWAN側ポートのACLで当該ポートをdenyしても結果は変わりません。

質問2
当該ルータはEasyVPN機能を有効化しているため、isakmpとかのポートが空いていても良さそうなものですが、nmapでは検出されません。
これはなぜでしょうか。

どちらかというと、nmapというかポートスキャンのお話しなのかな。。と

835 :anonymous@ac233151.dynamic.ppp.asahi-net.or.jp:2015/11/02(月) 17:19:18.24 ID:???
あ文字化けしてる
ようは80と443がポートスキャンの結果開いてたってことだす

836 :anony:2015/11/03(火) 01:39:36.65 ID:???
WAN側でdenyしている以上実通信は通らないわけで・・・
nmap?のスレで聞いた方がいいんじゃない?

というヘルプデスク的回答が思いついた

837 :anonymous:2015/11/03(火) 02:01:57.56 ID:???
余計なお世話かもしれないけど、telnetとsshはWAN側からアクセス出来ないように閉じといた方がいいんじゃないんですかね…

838 :anonymous:2015/11/03(火) 02:06:24.10 ID:???
>>834
どのように物理ポートやPPPoEを使っていて、どこにどこからnmapしたのかな?

839 :664:2015/11/03(火) 03:13:35.58 ID:???
>>837
余計なお世話だけど外部からのsshを閉じといた方がいい理由って?

840 :anonymous:2015/11/03(火) 09:04:07.43 ID:???
ししゅこぉぉぉおおおおおおおおおおおーーーーーーーーー

841 :anonymous@KD106167133243.ppp-bb.dion.ne.jp:2015/11/03(火) 09:41:15.75 ID:foQ8coTd
>>838
自宅892JはPPPOEカプセル化なしで、DHCPで物理ポートにIPアドレス貰うタイプです。
Nmapを動作させた端末はモバイル通信カード使って家から見て普通の外部ネットワークです

>>836
ですよね…

842 :anonymous:2015/11/03(火) 11:42:00.41 ID:???
>>841
CATVかな?
CGN経由ではないよね?外からブラウザでアクセスしてみたら?

843 :anonymous@om126237122045.9.openmobile.ne.jp:2015/11/03(火) 13:26:51.05 ID:???
>>842
auひかりです
ブラウザアクセスしてもアクセスは不可です

すいませんよくわかりませんが、そういうものだと思っておきます…

844 :anonymous:2015/11/03(火) 15:14:25.74 ID:???
ししゅこがだいしゅき

845 :anony:2015/11/03(火) 15:33:25.79 ID:???
まあ疑う余地としては892Jでhttpのサービスが切りきれてないってことなんだろうと思うけど、普通にありえそう

だってIOS-XEなんかはSSHとかいくつかのサービスをIOSのbinファイルから分離できるでしょう
NX-OSはフィーチャーコマンドでの管理よねえ確か

846 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/03(火) 15:44:15.74 ID:???
wiresharkでキャプちながらブラウザでアクセスしてみたら?
帰ってくるICMPのタイプで何か分かるかもしれん

847 :anonymous:2015/11/03(火) 16:45:55.13 ID:???
どこのキャリアのカード使ってるか知らないけど、透過プロキシの影響とかは?
どうしても気になるならVPS契約してそっからnmapしてみるといいと思うよ

848 :anony:2015/11/03(火) 16:54:38.67 ID:???
つかローカルでやればいいんじゃない?
少なくとも切り分けはできるはず

849 :anonymous:2015/11/03(火) 20:26:30.69 ID:???
2940-8TT-Sの1つだけある1000Base-Tポートって、どう使うのん?
これルータでは無いよね?

850 :anonymous:2015/11/03(火) 21:46:33.38 ID:???
Uplinkに決まってんじゃん。

851 :anonymous@s644178.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/04(水) 11:22:50.69 ID:???
>>843
auひかりのアダプターが応答しているとかじゃ…

852 :anonymous:2015/11/04(水) 15:43:29.68 ID:???
あるある

853 :anonymous:2015/11/05(木) 16:28:29.61 ID:???
834じゃないけど
841Mでshow configするとデフォでWAN側の設定は(interface Dialer1の後)こうなってるね
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000

話出た時は892JもCCPE用じゃねーの?と思ったけどWAN側だと確かに変だわな

854 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/13(金) 19:52:14.55 ID:???
ipsecについて教えて下さい

ipsecを調べていてVTIという単語を見かけました
(Virtual tunnel interface)
「tunnel protection ipsec profile 〜〜」
でトンネルに設定する物の事です

マニュアルを読んだところ
セレクタは ip any anyしかサポートしてない事
ユニキャスト・マルチキャストの通信をサポートしている事(ダイナミックルーティングを動かせる)
等が分かりました

また、マニュアルの中でDVTIとSVTIという単語も出てきまして
SVTIは上記のtunnel protection ipsec profile 〜〜の方を
指している様で
DVTIはセレクタにマッチしたトラフィックが流れた時のみトンネルがアクティブに
なるとありましたので、恐らくこちらはクリプトマップ等で
設定する方のipsecなのかなと思ったのですが認識合っていますでしょうか?

質問としましては
ipsecにはSVTIとDVTIの2種類があるという理解は間違っているかどうかです

宜しくお願いします

855 :854:2015/11/13(金) 22:36:06.47 ID:???
すみません
まず大きく分けてipsecの終端が
@物理インターフェース
A仮想インターフェース
に分かれるという事なんですね

A=VTIで
VTIの中にSVTIとDVTIがあると…


難しいです。。

856 :664:2015/11/13(金) 22:45:03.71 ID:???
>>854
プロトコルとベンダの実装は分けて考えられる方がいいと思うよ。そうでないと何言っても噛み合わないんじゃないかな。

857 :anonymous:2015/11/14(土) 13:49:05.58 ID:???
ししゅこしゅこしゅこ

858 :anonymous:2015/11/14(土) 20:38:31.61 ID:???
Ciscoと聞いて吐き気がする人挙手

859 :anonymous@catv-103-031.tees.ne.jp:2015/11/14(土) 22:25:50.90 ID:???
NTT-Xでも正体がばれて売れていないとメールで言ってました
普通の人が買うような代物じゃないよね

860 :anony:2015/11/15(日) 10:44:13.33 ID:???
どゆこと?

861 :anonymous:2015/11/15(日) 13:17:59.76 ID:???
シスコ製品を買っても使うのが難しいということが
知れてしまった、あるいはそれはあらかじめ知られているかどうかで
NTTXであの価格でも売れない、ということじゃないですかね。

862 :anonymous:2015/11/15(日) 16:44:44.62 ID:???
Ciscoのスイッチ、ルーターを個人的に買う奴っているの?てか何なの?

863 :anony:2015/11/15(日) 17:08:14.54 ID:???
いやだから仕事と勉強用

864 :anonymous@p3813240-ipngn20901marunouchi.tokyo.ocn.ne.jp:2015/11/15(日) 17:20:18.16 ID:???
ターゲットが100人以下の企業向けとかうたってるのに、
アクセスポイントなしのルーターなんてコスト的に見抜きもされないでしょ。
個人ならなおさらだと思う。

865 :anonymous:2015/11/15(日) 17:33:34.82 ID:???
Ciscoのスイッチルーター便利なんで
個人的に使うのはいいんじゃね。

866 :anonymous@catv-103-031.tees.ne.jp:2015/11/15(日) 17:40:12.89 ID:???
>>861
はい
その通りです
ありがと

おいらも一回趣味の勉強がてら買ってみようと思ったけどバカなので止めました

867 :anonymous:2015/11/15(日) 18:00:16.82 ID:???
ケーブルテレビネットワークだと使いどころ少ないし?

868 :anonymous:2015/11/15(日) 18:00:54.95 ID:???
じゃあNTTXで投げ売りあるかもネ。
2台で3万円とか。

869 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/15(日) 20:51:19.01 ID:???
仕事でcisco触ってる人なら自宅で使っててもおかしくない
コマンド分かってる訳だし

870 :anonymous:2015/11/15(日) 21:32:01.82 ID:???
本職でcisco使ってるやつなら理解できるがそうでない「趣味」のやつで
ciscoを使うやつっていないと思うけど…

871 :anonymous:2015/11/15(日) 21:36:14.10 ID:???
ちょっと前なら落ちない&ショートパケットに強いルーターとして便利だったけど、
いまはどうだろうね。まあシンプルに使えるから使えるならいいんじゃないのかな。

872 :anonymous@124-141-0-132.rev.home.ne.jp:2015/11/15(日) 21:41:12.65 ID:???
>>867
JCOMでIPv6使おうとすると結構メンドいのは確かだねぇ。IRB使ってどうにかできるかと思ったけど意外にどうにもならなかったw

873 :anonymous:2015/11/16(月) 00:49:46.09 ID:???
自宅でCiscoなんか使わんよ。。
ましてや自腹なんてありえん。
会社でEoLきたやつもらってくるのはあり得るかもしれないけど
オーバースペックすぎて筐体デカすぎ音うるさ過ぎでどちみち自宅用にはなんないな。
Aironetくらいならいいかもしれんが。
でも11ac対応ラインのEoLはいつになることやら。

874 :anonymous@p12212-ipngn11301marunouchi.tokyo.ocn.ne.jp:2015/11/16(月) 02:29:04.93 ID:???
841MってEtherChannel組めないんだね
あとVLANの上限が16(これは書いてあるが)

875 :anony:2015/11/16(月) 03:07:27.82 ID:???
>>871
まあ肝心なパフォーマンスが微妙だから
勉強用にしか使えないのがねえ
NAT使うと500Mbpsくらいしか出ないみたいだし
ショートパケットならもっとパフォーマンス落ちるはずだよ

876 :anonymous:2015/11/16(月) 09:03:09.75 ID:???
回線冗長化、或いは経路冗長化のニーズでも無けりゃ、中小企業が採用するとは思い難いがの。

877 :anonymous:2015/11/17(火) 09:42:04.03 ID:???
【清水理史の「イニシャルB」】 実際の行動で示す中小への「本気」
 Cisco Startブランドのルーター「Cisco 841M J」再び - INTERNET Watch
ttp://internet.watch.impress.co.jp/docs/column/shimizu

878 :anonymous:2015/11/17(火) 15:25:41.13 ID:???
やはりいろいろカマすと遅くなってしまうのか

879 :anonymous@s633148.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/17(火) 22:02:47.13 ID:???
PPP時の速度だけならね、実売1万以下で事足りるからねぇ。UTM 機能を気にするならばFortiGateの方が遊べるよね。

880 :anonymous@om126229080112.12.openmobile.ne.jp:2015/11/19(木) 08:54:32.24 ID:???
WAN側100Mbpsの環境での892JのギガIFの使い道を思いついた
Gi0をLAN側のデフォゲにすればLANだけでもギガ環境になるんだな
別途、ギガスイッチが必要になるけど5ポート2000円くらいの安いのあるし

881 :anonymous@61-205-3-8m5.grp1.mineo.jp:2015/11/19(木) 12:52:14.08 ID:???
そこまでするならNVRとかでいいんじゃ?

882 :664:2015/11/19(木) 13:31:50.09 ID:???
>>880
892使うならvlan喋れるsw付けて遊んでみるのも。

883 :anonymous:2015/11/19(木) 13:49:44.08 ID:???
VLAN喋るだけならどこのスイッチでも良いね

884 :anonymous:2015/11/19(木) 20:53:45.30 ID:???
VLANをしゃべる…。

885 :anonymous@s1314108.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/19(木) 22:02:41.19 ID:???
tag の場合昔言った。
今はポートだけってあんま無いよな。

886 :anonymous@FL1-133-209-206-150.aki.mesh.ad.jp:2015/11/19(木) 22:19:07.59 ID:???
初歩的過ぎる質問ですいませんが
メーカー側が言っているルーターの保守とは何でしょうか?
切れた場合どのような対応が必要になるのでしょうか?

887 :anonymous:2015/11/19(木) 22:22:50.90 ID:???
ファームのアップデートとか故障修理対応とかじゃないの?

888 :anonymous@FL1-133-209-206-150.aki.mesh.ad.jp:2015/11/19(木) 22:46:46.74 ID:???
教えて頂きありがとうございます
ファームと言われてるのはCisco IOSのことですよね
期限が過ぎたらアップデート出来ないものなんですね
その場合アップデートできなくなると機器自体が無用の長物になってしまうのでしょうか?

889 :anonymous:2015/11/19(木) 23:00:06.10 ID:???
いいえべつに

890 :anonymous:2015/11/19(木) 23:06:02.70 ID:???
>>888
ファームに潜在的なバグや脆弱性等があった場合セキュリティ的な観点で劣化していく

891 :anonymous:2015/11/19(木) 23:15:45.09 ID:???
>>888
そんなこたぁない。
ただ、アップデートせず長年使い続けていると脆弱性だらけになって攻撃者に狙ってくださいと言わんばかりのルータに成り下がるw
使うならインターネットへ晒すのではなく、LAN内に留めておけや。

892 :anony:2015/11/20(金) 00:05:39.86 ID:???
VLANしゃべるっていう人いるけどね。
あと俺なら100Mでも892直結でいくわ。
わけわかんないハブくっつけたって障害ポイント増えるだけだし、
あいつらの不具合めんどくさいイメージしかない

893 :anonymous@s501124.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/20(金) 20:51:10.46 ID:???
>>888
Cisco の場合は、購入したところから保守移管するのはメンドウダヨ。
年間保守料金聞いたら、個人なら買い換えると思うわ。

894 :880:2015/11/20(金) 21:45:28.18 ID:rl/0Qz2v
880ですが、考えてみたらLANのギガ化だけなら、PCのデフォゲをgi0にする必要はなかったですね(^_^;)

デフォゲがFeでもLANにギガスイッチ繋げればいいだけだった

giにサブインターフェース設定してギガLANを複数セグメントするなら意味あるけどね

895 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/11/21(土) 14:46:23.03 ID:???
ASAのNAT処理順序ご存知かの方いらっしゃいますか?
ルータに関してはドキュメントが見つかるのですがASAに関して
見つける事が出来ず…

ver9.3でご存知の方いれば情報を頂けませんでしょうか

896 :anonymous:2015/11/21(土) 15:39:23.63 ID:???
>>893
> 年間保守料金聞いたら、個人なら買い換えると思うわ。

高額なルーターの中古とかだとそうだろうけど、安い機種の保守は安いよ。
例えば CISCO 867VAE-K9 の保守は年額 2,991円 だった。

897 :anonymous:2015/11/21(土) 15:49:10.99 ID:???
>>894
> デフォゲがFeでもLANにギガスイッチ繋げればいいだけだった

その場合、WAN がギガ回線だと ギガスイッチ・FE 間がボトルネックになるけどね。
束ねればええやん、とか思ってると、Ether-channel 組めなくてハマるっていう。

そういう点で 867VAE-K9 は WAN だけでなく LAN にも1ポートだけ GE があるので
助かる ・・・んが肝心の CPU が遅くてな :-(

898 :ano:2015/11/22(日) 02:11:04.00 ID:???
>>895
なんでASAとルータのNAT順序が違うと思うの?ルータと一緒だと思うけど

899 :anonymous:2015/11/24(火) 23:57:45.80 ID:???
NAT, ルーティング, ACL の適用順序に関しては、製品によってマチマチだからなあ…
同じ Cisco でもルータと FW で一緒か、っていうとそうとも言えない気が。

900 :898:2015/11/25(水) 01:22:07.07 ID:???
>>899
まじか。ASAってセキュリティ機能に特化したルータ、って思い込んでいたわ

とりあえずググったら上から2つ目くらいにこれ出てきたけど読んだ?
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113396-asa-packet-flow-00.html

そんで、上のページの、Cisco ASA Software Version 8.3 and laterってとこに9.3のNAT順序について書いてたけど・・・(詳しく読んでない)
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_overview.html#wp1118157

関連サポコミュ
https://supportforums.cisco.com/discussion/12428006/acl-nat-order-operation?utm_content=http://www.cisco.com/cisco/web/support/JP/100/1008/1008335_5-j.html&utm_source=cdcsupportdocs&utm_medium=Search-Widget&#comment-10278521

901 :anonymous:2015/11/25(水) 01:37:03.53 ID:???
まあ出自が違うから

902 :anonymous:2015/12/11(金) 07:27:53.73 ID:???
Cisco 841M J
http://www.cisco.com/web/JP/smb/c800m/index.html

これマニュアルとか無いんだが、CISCOのルーターってそういうもんなの?
昨日届いて昨日からCISCOユーザーになったんだがどう設定していいものやら…
とりあえず、80番のポートを開けたいんだが…
MACアドレス指定で固定IPを振るにはどうしたらいいのか全く分からん…

903 :anonymous:2015/12/11(金) 07:42:37.71 ID:???
残念ながらそういうもん

904 :anonymous@61-205-90-142m5.grp3.mineo.jp:2015/12/11(金) 08:07:37.87 ID:???
その辺見ればなんとなくわかるような人向けなの。

905 :anonymous:2015/12/11(金) 08:36:48.57 ID:???
別に本が売られていて、それを見て勉強しないとつらいものが

906 :anonymous:2015/12/11(金) 08:49:30.10 ID:???
C841Mは中小向け小売を謳いながら
説明書の紙切れ一枚も無いからな
初回の接続方法、PC側設定やGUI接続の説明書ぐらい付けとけよとは思う
どっちもCLIの書き方がblogなどであるので探して参考にするといい
「3 Ciscoルーターをブロードバンドルーターとして使う|ポート開放の設定」
とかでググれ

静的NATはCLI打ってから後でGUI設定できるの気付いたが
全部CLIで書いてから(中途半端に)GUIに出てきたの見て
これGUIでの設定方法の方が全然分からん絶対無理という感じ
元々GUIで設定する気は無かったが
RTX1200あたりと比べると何年遅れてるんだとは思う

907 :anonymous@s673066.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/11(金) 08:52:51.21 ID:???
>>902
http://www.cisco.com/c/en/us/td/docs/routers/access/800M/software/800MSCG.pdf

908 :anonymous:2015/12/11(金) 10:13:57.66 ID:???
>>902
>MACアドレス指定で固定IPを振るにはどうしたらいいのか全く分からん…

TeraTerm とかインストールして、シリアル接続 or SSH or TELNET で接続できるなら
例えば LAN が 192.168.11.0 netmask 255.255.255.0 で、ルーターが 192.168.11.1、
DHCP の動的割り当てを 192.168.11.2 から 192.168.11.10 まで、
MAC アドレスによる静的割り当てを 192.168.11.11 に定義する場合

ip dhcp bootp ignore
ip dhcp excluded-address 192.168.11.12 192.168.11.255
ip dhcp ping packets 1

ip dhcp pool DYNAMIC
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.11.1

ip dhcp pool STATIC1
host 192.168.11.11 255.255.255.0
client-identifier 01xx.xxxx.xxxx.xx (xxのところを MAC アドレスに記述)
default-router 192.168.11.1
dns-server 192.168.11.1

こんな感じの設定をすればいいと思う。

909 :anonymous:2015/12/11(金) 10:20:49.83 ID:???
GUI の方は、うちのは古めの 867VAE-K9 なので
841M みたいな GUI は触ってないのでわからんとです。

910 :anonymous:2015/12/11(金) 14:18:37.07 ID:???
>>902
そのバージョンのIOSマニュアルを見ながら設定すればおk

911 :anonymous@p1883188-omed01.osaka.ocn.ne.jp:2015/12/11(金) 18:42:19.58 ID:???
>>902
open sesame port 80
って打てば開くよ(´・ω・`)

912 :anonymous:2015/12/11(金) 19:02:47.72 ID:???
別人だがC841Mってオクで中古売りたいけど売れないよなこれ

913 :anonymous:2015/12/11(金) 21:31:36.29 ID:???
>>912
幾らで売りたいんだい?
1000円ぐらいなら売れるんじゃないかな?

914 :anonymous@s666169.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/11(金) 21:48:08.67 ID:???
>>908
excludeとSTATIC1合わせてあげてw

>>912
新品は保守付きだからある程度下げないと食指伸びにくいかも

915 :anonymous:2015/12/12(土) 13:50:40.91 ID:???
GREのVPN設定にまたハマってしまった。。もうやだ。
アクセスリストの書き方に変な制約多過ぎ。
1対1ならまだしも、ルータとかASAとかたくさん相手にする時のアクセスリストの面倒くささはヤバい。
みんなよくやるよね。だから商売になるのか。。

916 :anonymous:2015/12/12(土) 14:16:39.00 ID:???
「機械も安くなってきたので1対1でやりましょう」と言えばいいんじゃね的な。

917 :anonymous@KD027093163079.au-net.ne.jp:2015/12/12(土) 14:18:52.57 ID:???
DCだと箱代よりラック代がバカにならん…電力かユニットか、高い方で課金されるし。

918 :anonymous:2015/12/12(土) 14:24:18.49 ID:???
「私じゃできないのでもっと良いエンジニアを買ってください」これだね!

919 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 17:34:32.40 ID:OOohzcHN
C841MでVLAN1を10.10.10.1/25、VLAN2を192.168.72.0/24に設定したときに、
両方同時にインターネットに接続できません。
タスクトレイのアイコンはインターネット接続になってますが、DNSエラーが出ます。
どちらか一方でしかインターネットはできない仕様ですか?

920 :anonymous:2015/12/14(月) 17:43:13.57 ID:???
915だけど、国をまたいだVPN構築をリーズナブルにやってくれるベンダどこかある?
自分で出張しちゃった方が10分の1以下の費用で片付くから、
いまは自前でやってるんだけど。。

921 :.......:2015/12/14(月) 17:48:02.73 ID:???
>>920
予算くらいは言って欲しい

でも、そのノリだとやれる業者いないと思うよ
うちだと、機械抜のアメリカでも40万以下には絶対にならない

922 :anonymous:2015/12/14(月) 18:07:29.58 ID:???
「リーズナブル」 これが難しい。
自分でやる面倒くささをお金に換算して外注する、
みたいなことが可能でないなら、まあがんばれとしか。

923 :anonumous:2015/12/14(月) 18:10:55.12 ID:???
つか、国によっては「VPN構築」以前の問題がたっぶりとありそう

924 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 19:07:49.16 ID:???
>>919
クライアントかルーターの定義間違っていると思うよとしか言えない内容。
定義内容によっては、その様な仕様にしているかもね。

925 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 19:30:43.87 ID:OOohzcHN
>>924
言葉足らずですいません。
port0に繋いだPCは、DHCPで10.10.10.2、デフォゲDNSともに10.10.10.1
port1に繋いだPCは、DHCPで192.168.72.1、デフォゲDNSともに192.168.72.254
タスクトレイのアイコンは2台ともにインターネット接続になっています。
同時に接続できないと言ったのは、port0側でネットを見てるとport1でネットが見れない。
yahoo.co.jpにpingを打つとIPに変換されて、replyがあるのでネットには繋がってるようです。
2台ともしばらく放置してport1側のPCで先にインターネットを見ると普通に見れます。
そうするとport0側のPCでネットが見れなくなるという状態です。
設定は初期設定ガイドの通りにして、ファイアウォールを有効にしてます。

926 :ななし:2015/12/14(月) 19:33:19.42 ID:???
>>919
上のほうにあるvlanがらみの話とは違う奴?

927 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 19:45:59.81 ID:OOohzcHN
>>926
555の部分はconfigを見ると載ってます。
どちらかしか繋がらないのが謎です。

928 :anonymous:2015/12/14(月) 19:58:53.86 ID:???
natがくさい

929 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/14(月) 20:12:35.03 ID:OOohzcHN
>>928
natのconfigは
interface Vlan1
ip nat inside

interface Vlan2
ip nat inside

interface Dialer1
ip nat outside

ip dns server
ip nat inside source list nat-list interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1

ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny ip any any

natがあるところだけ抜き出しました。
何かおかしいところありますか?

930 :anonymous@124-141-214-110.rev.home.ne.jp:2015/12/14(月) 21:08:14.15 ID:???
>>929
local_lan_subnetsのところに、ネットワーク追加した?

931 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/14(月) 21:27:33.05 ID:OOohzcHN
>>930
local_lan のconfigはこの2か所です

object-group network local_lan_subnets
10.10.10.0 255.255.255.128
192.168.72.0 255.255.255.0

ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny ip any any

932 :anonymous:2015/12/14(月) 21:37:11.98 ID:???
ぱっと見間違いが見当たらないので、debug仕掛けてみよう

933 :あの:2015/12/14(月) 21:46:19.10 ID:???
>>931
書き方間違ってるよ

934 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/14(月) 22:02:59.86 ID:OOohzcHN
>>932
debugの仕掛け方がよく分かりませんが、調べてみます。

>>933
どこが間違ってますか?

935 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/14(月) 22:27:36.57 ID:OOohzcHN
934ですが、
両方のvlanでインターネットに繋がるようになりました。
設定は変えてません。
ただ、vlan2の方はかなり遅いです。特に広告が開ききらないのでいつまでもクルクル回ってます。
vlan1も少し遅くなりました。こちらはクリックしてページが変わるまでに1秒ほどかかりますが、その後は早いです。

936 :anonymous@124-141-214-110.rev.home.ne.jp:2015/12/14(月) 23:29:27.01 ID:???
>>934
ACLは、ワイルドカードですぜ。

937 :anonymous@124-141-214-110.rev.home.ne.jp:2015/12/14(月) 23:30:25.05 ID:???
>>936
ごめん、酒のみつつなので間違えたw

938 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/15(火) 14:17:10.86 ID:Pjb4I1EF
>>935です
VLAN2に2台繋いでも、両方同時にインターネットに繋がりませんでした。
ciscoのサポートに投げましたので解決したらまた載せます。
いろいろと有難うございました。

939 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/15(火) 15:54:48.33 ID:Pjb4I1EF
シスコから一次回答が来ました。
あなたの契約では5営業日かかるとのことです。
show version、show interface、show running-configを送れと言われたので送りました。
その間RTX1200を使います、BNRで速度を計ったら190Mbps出ました。
C841Mでは140Mbpsが最高だったので、その程度の機器ということですね。

940 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/15(火) 17:09:31.01 ID:Pjb4I1EF
シスコから電話がかかってきて解決しました。
interface Vlan1
ip tcp adjust-mss 1412
とあって、Vlan2にはこの設定が入ってなかったので

interface Vlan1
ip tcp adjust-mss 1300
interface Vlan1
ip tcp adjust-mss 1300
をconfigureで実行して、
copy run start
をexecで実行したら2台ともインターネットに繋がるようになった。

configに間違いはなく、他にこのような事例はないらしい。
ASAHIねっと光が悪いのか?、マンションが悪いのか?

とりあえずいったん解決です。
返事をくれた皆さま有難うございました。

941 :anonymous@XIP024205.bba.fenics.jp:2015/12/15(火) 17:26:45.61 ID:EBhil9TR
1Gbpsのインターネット回線に取り付けるルーターを探しているんだけど、
4〜500Mbps出るものって何がある?
PPPoEとNATだけ使う感じです。FWは別の機器を後ろにつけます。
2901辺りでいい?

942 :anonymous@om126212088045.11.openmobile.ne.jp:2015/12/15(火) 18:39:04.96 ID:???
>>940
mssの設定でこけると繋がらないんじゃなくて、遅延するのか
あんまPPPの設定したことないから勉強になる

943 :anonymous:2015/12/15(火) 20:08:21.22 ID:???
DFでない限り、通常はスループットはある程度落ちるけど、遅延はしないでしょうね。
vfrはどうしてる?

944 :anonymous:2015/12/15(火) 22:37:33.43 ID:???
>>941
NATするなら3945でも出ないかもよ?

945 :anonymous:2015/12/15(火) 22:40:24.78 ID:???
PDF注意ね
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

946 :anonymous@XIP024205.bba.fenics.jp:2015/12/16(水) 09:43:27.77 ID:KXZk19GF
pdfサンクス。
これ見ると、170Mbpsが最大なのか。
3945になると一気に値段上がっちゃうなあ。
pdf見ると大差なさそうな性能なのにて3925と3945値段の差がありすぎる。

947 :元ベンダ:2015/12/16(水) 11:16:34.37 ID:???
>>946
プロセッサのキャッシュ構成とかが違うのか分からんが、複雑な処理
させると生ppsよりもう少し差が開く。
それに加えて搭載可能なパッケージ数とかが価格には効いてくる。

今時非Etherインタフェースを使うWANルータの用途は少ないので、
固定構成のルータ・スイッチの範囲で選ぶのがいいかと。

948 :anonymous@s163238.ppp.asahi-net.or.jp:2015/12/16(水) 13:22:45.56 ID:D6diwzqG
>>943
configにvfrはありません。

949 :anonymous:2015/12/16(水) 23:02:41.10 ID:???
ひとりで3925ラックマウントして死ぬかと思った

950 :anonymous:2015/12/17(木) 01:29:54.01 ID:???
>>949
労働安全衛生法違反の疑いがあるな

951 :anonymous:2015/12/17(木) 07:18:14.67 ID:???
労働基準監督局に相談してみればいいんじゃないかな。

952 :anonymous:2015/12/17(木) 07:31:06.31 ID:???
たかが3925で何言ってんだ?最近の若いのは貧弱だな

953 :anonymous:2015/12/17(木) 07:44:48.93 ID:???
化粧ねじ何本止めるかいつも悩む

954 :anonymous:2015/12/17(木) 10:35:39.80 ID:???
ひとりで Catalyst 4500 マウントしてこそブラック

955 :anonymous@s668086.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/17(木) 10:54:50.75 ID:???
ダイエットになりそうだな。

956 :anony:2015/12/17(木) 13:12:49.01 ID:???
4500なら中身抜けば軽いやろ……

957 :anonymous@KD027093160196.au-net.ne.jp:2015/12/17(木) 13:38:43.00 ID:???
7609はさすがに労災起こすかと思った
ルータとかAIX機は重いから下の方に置くよな

958 :anonymous:2015/12/17(木) 14:54:09.91 ID:???
>>952
老害って感じでイイネ

959 :ano:2015/12/17(木) 15:01:24.29 ID:???
ラックマウント用のらくらくリフトとかないのかな

960 :ななし:2015/12/17(木) 15:25:08.20 ID:???
>>959
リフト付きの台車ってのがある。

961 :anonymous:2015/12/17(木) 19:29:14.58 ID:???
その昔は、障害対応で交換機器をカートに載せてハンドキャリーで客先へ行っていた人もいたんだがな。

962 :anonymous:2015/12/17(木) 20:33:44.18 ID:???
>>961
今でもやってるぞ
保守部材が東京にしかなくて、当日夜間に交換するのに、ベンダの営業がタクシーで関西まで運んだりとか普通にある

963 :...:2015/12/17(木) 21:30:10.21 ID:???
>>962
営業のミスで昼間にハンドキャリーで新幹線乗る羽目になった俺
運んだのはCatalystじゃなくて、デスクトップPCだけどな!!

964 :anonymous:2015/12/17(木) 23:02:31.87 ID:???
サーバリフトあるDCはいいよね
よくいくDCだとこういうの貸してくれるから助かってる
https://www.impressrd.jp/idc/story/2012/03/28/2073

965 :anonymous:2015/12/17(木) 23:48:06.90 ID:???
>>960
リフト付き台車は最初だけ使って結局使わなくなったおもひで

966 :anonymous@KD027093163078.au-net.ne.jp:2015/12/18(金) 09:11:30.60 ID:???
INTEROPで貰ったCiscoの帆布バッグにNetraを入れて、総武線で運んだ思い出

967 :ななし:2015/12/18(金) 12:48:04.38 ID:???
>>963
サーバー担いでタイまでいったわ。

968 :anonymous:2015/12/18(金) 15:51:25.04 ID:???
実際、皆さん技術の最先端を行く職業なんですけど
現場はけっこう泥臭いことしているんですよねぇ
そこが面白いところなのかも知れませんね

969 :anonymous:2015/12/18(金) 16:21:22.21 ID:???
まあそのうちエーテル間通信が実現すればまた別の展開がナ

970 :先生のせいだ!ずっと、勃起が治まらないんだ!:2015/12/18(金) 22:29:11.28 ID:???
脳波で通信できるようになれば、もうこんな糞みたいな仕事する必要はない
まぁ、俺が毎日エロい事しか考えてないことがバレてしまうがな!

971 :anonymous@om126229088196.12.openmobile.ne.jp:2015/12/18(金) 23:22:46.72 ID:???
脳波通信もTCP/IP準拠だから

972 :anonymous:2015/12/19(土) 01:13:39.17 ID:???
TCP/IP準拠の脳波通信をする頃にはRFCは6桁越えてるかもナ。

973 :anonymous:2015/12/19(土) 09:07:33.39 ID:???
>>946
注釈「Mbps calculated by pps * 64bytes」に注意してね。
ftp や http、速度計測サイトなどパケットサイズが大きい転送ではぐっと伸びるよ。
例えば 2821 の GE0 と GE1 の間で NAT/ACL 使って 300Mbps くらいは出てる。
C891FJ-K9 はもうちょっと出る。

974 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/12/23(水) 14:24:04.98 ID:???
vrfと同時に使った時のBGPが良くわからない…

address-familyの考え方が良くわからないんだけど
通常のipv4にRDをくっ付けたのがvpnv4っていう表記の仕方で
デフォルトはipv4 unicastでの情報のやり取りを行うようになってる
他の情報も取り扱いたい場合はno bgp default ipv4-unicastの設定が必要

ってのはなんとなく分かったんだけど
router bgp 100
address family vpnv4 unicast
neighbor 1.1.1.1 remote-as 200
neighbor 1.1.1.1 send-commyunity both
ってやってる場合と
router bgp 100
neighbor 1.1.1.1 remote-as 200
address family vpnv4 unicast
neighbor 1.1.1.1 active
neighbor 1.1.1.1 send-commyunity both
ってやってる場合があったりして何が違うんだろ

no default bgp ipv4 activateってのも出てきたり
これはno bgp default ipv4-unicastと何が違うのか…

この辺の勉強ってMP-BGPが該当すると思うんですが
良い本だったりドキュメントってあったりしますか?
苦手ですが英語でも良いので勉強したい。。。

975 :anonymous@36-2-27-242.tokyo.fdn.vectant.ne.jp:2015/12/23(水) 20:37:16.21 ID:???
>>974
CCIE R&S

976 :anonymous@215-214.h3.client.s-cnet.ne.jp:2015/12/24(木) 23:29:54.48 ID:???
C841微妙、FWとして売るならASAみたいなコマンド構成にしてほしかった

977 :anonymous:2015/12/24(木) 23:32:36.86 ID:???
IOSだからそこはね。ASAはASAとして別にあるわけだし。

978 :anonymous@36-2-27-242.tokyo.fdn.vectant.ne.jp:2015/12/24(木) 23:37:09.18 ID:???
>>976
微妙と言うのはスループット?お値段とIOSに興味あるけど触れてないので参考に聞きたい

979 :anonymous:2015/12/24(木) 23:47:56.97 ID:???
PPPoEと最低限のnat,aclで300Mbps出るか出ないかぐらいな感じ。
もうちょっと行ってほしかったな。

980 :anonymous@36-2-27-242.tokyo.fdn.vectant.ne.jp:2015/12/25(金) 00:48:40.49 ID:???
>>979
なるほどー。GUIがnetflowコレクタ的に使えそうなのでおもしろそう。NAT無しの複数固定IP払い出しとかIPv6だともう少し上がるのかな。ありがとー!

981 :anonymous:2015/12/25(金) 01:10:08.04 ID:???
「841 買うくらいなら、もう少し奮発してでも 891 にしておいた方が…」と思ってしまう

982 :anonymous@s738213.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/25(金) 01:14:23.47 ID:???
>>981
たまにオクで2.6kくらいで891fj見るけどスペックの比較とかどっかにないもんだろか?

983 :anonymous:2015/12/25(金) 01:16:20.26 ID:???
安いね!

984 :anonymous:2015/12/25(金) 07:58:35.58 ID:???
>>982
スペックならヤマハでも買っといたほうがいいんでない?

985 :anonymous:2015/12/25(金) 08:19:49.71 ID:???
ciscoスレでヤマハ勧めるのはどうかと思うが、個人的にはnecがいい
platで買うとファーム落とせるサイトのアクセス権もらえるらしい

986 :anony:2015/12/25(金) 09:36:37.00 ID:???
別にプラットじゃなくても新品で買えばどこでも貰えるけどね

987 :anonymous:2015/12/25(金) 13:33:55.55 ID:???
>>985
安い速い上手いでサポートも無料で至れり尽くせりだよ。
中小向けシェアがダントツなのはなるほどねって思った。
necは触ったことないからわからん。

988 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/12/25(金) 16:18:32.78 ID:???
>>975
やっぱりIEのテキストがいいのか…
分厚いけど頑張る ありがとう

989 :anonymous@sp49-96-41-73.mse.spmode.ne.jp:2015/12/25(金) 20:51:13.05 ID:???
>>988
ごめん、悪気はなくて自分がその辺勉強したの結局IEやったときのだったので...
ガンガレ&#8252;

990 :cat:2015/12/25(金) 22:22:21.32 ID:???
3850でout方向にシェーピング設定出来るの確認したんだけど、まともに動きますか?

991 :元ベンダ:2015/12/25(金) 23:40:15.00 ID:???
>>990
精度はぼちぼちらしいよ。と、出所は示せないけど無責任に言ってみる。
念のためSmartBitなりしていただければ。

992 :anonymous:2015/12/26(土) 08:04:50.66 ID:???
所詮スイッチだからな
バッファも違うし

993 :元ベンダ:2015/12/26(土) 14:41:10.65 ID:???
>>992
3650だけど
http://www.cisco.com/web/JP/product/hs/switches/cat3650/prodlit/qa_c67-729531.html
というわけで、24ポートで6MBある。3kCatは基本共有バッファの
動的割当だからぼちぼちいけるんでない?

そもそもレガシーな4096を越えたQueue長設定したルータなんて、
自分が施工した以外でブランチルータで見たことない。
ASRなら時々見るが。

994 :anonymous@KD111100180182.ppp-bb.dion.ne.jp:2015/12/26(土) 14:44:03.77 ID:???
>>990
いやいや こんだけ探しても日本語資料無いのだから
結局はそうするしかないって自分でも分かっていたから

背中押してくれてありがとう 頑張ります

995 :元ベンダ:2015/12/26(土) 15:24:45.99 ID:???
>>994
基本的に実測値はノウハウの塊だからCisco自身とかのデータ
でない限り、取引先からしか開示されないよ。
なんのために検証機材用意して、試験環境作ったんだ?
競合を出し抜く為だろ?となる。

今回はMiercomもスタック構成やスイッチングキャパシティに
主眼をおいてMQCはあまり扱ってない臭い。

996 :_:2015/12/26(土) 18:27:59.41 ID:???
>>987
製品そのものは悪くないけど
NEC関連会社に勤めていなければ無視して良い製品
Yamahaで問題なし

997 :元ベンダ:2015/12/26(土) 18:48:35.25 ID:???
>>996
んなこたぁない。
http://jpn.nec.com/univerge/ix/Support/Perf/tcp.html
http://s.rbbtoday.com/article/2014/11/25/125815_2.html
ということで、810/1200はセンタで使う輩はうんこ。
1500が何で生き残っていたか?って話にもなる。
CEFが如何にありがたいかよくよく噛み締めてくだしあ。

998 :anonymous@s596249.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/26(土) 23:50:04.51 ID:???
Forti辺りでイインジャネ?

999 :anonymous:2015/12/27(日) 22:47:40.31 ID:???
NECは新品高いし、ヤフオクとかで未使用品買ってもファーム落とせないからな
値段が高いだけの性能があるのは分かるけど、同じ値段で比べるならYAMAHA
>>996が言ってるNEC関連会社ってのもコネでファーム落とせる人って意味じゃないかな?

1000 :anonymous@p1300097-ipngn14601marunouchi.tokyo.ocn.ne.jp:2015/12/27(日) 22:48:41.73 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

1002 :1002:Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
http://pink-chan-store.myshopify.com/


266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)