Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net

1anonymous2017/03/24(金) 19:08:18.13ID:???
Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/9
http://hayabusa6.2ch.net/test/read.cgi/network/1383801715/
Ciscoのスレッド 0/10
http://hayabusa6.2ch.net/test/read.cgi/network/1451241638/

○関連スレ
↓アンチはこちら
アンチCisco スレッド2
http://pc11.2ch.net/test/read.cgi/network/1181951737/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ Port 17
http://pc11.2ch.net/test/read.cgi/network/1226849430/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/

575anonymous2018/07/11(水) 23:28:35.86ID:???
出入りの業者たちに相見積もりとればいいんじゃないかしら?

576anonymous@fusianasan2018/07/13(金) 22:38:41.77ID:???
CSCvb78700を踏んだらしい。
hardwear floodset と softwear floodset のunicast floodsetに差異がありと、macテーブルにないアドレスへは通信が出来なくなるとらしいが、そもそもfloodsetってなになんだかわからない。

577anonymous@fusianasan2018/07/14(土) 18:03:27.95ID:???
l3swとしては、宛先のmacが未知だったら、宛先のvlanに所属しているport全てに送信すればよいだけだと思っていたのだが、
catばそれができなくなるらしい。

578anonymous2018/07/14(土) 20:07:18.00ID:???
自宅のONU配下が置き場所的にも、
他部屋の配線的にも手をつけにくいから
ISR1100のLTEモデルをWANルータにして
空いてる和室のテーブルに実機積み上げて
ミスマッチな空間で検証やりてぇ

579anonymous2018/07/21(土) 08:26:17.42ID:???
VIRLで遊んでる方がいたらぜひ使用感をご紹介いただきたく

580anonymous@fusianasan2018/07/22(日) 13:28:57.64ID:???
Q1:L2スイッチに何でホスト名IP振るのですか?
Q2:L3スイッチではポート(インターフェース?)ごとにホスト/IPを振るのですか?
Q3:Q2:がyesだとするとこのスイッチの名前、IPとなるのはどのポートですか?

581anonymous2018/07/22(日) 13:36:56.02ID:???
新人NEが先輩から出された宿題?

582またベンダ2018/07/22(日) 15:01:12.70ID:???
>>581
3年目位のNEでも、納得させられる回答出せないやつ結構いると思う。
お作法だからIP振るんじゃなくて、役割、目的を理解して機器選んでるか?
セキュリティの為に不要な機能はきちっと削ってるか?

おっさんの仕事が減らないのはありがたいけど、えもいわれぬ不安も感じる。

583anonymous2018/07/22(日) 20:00:53.10ID:???
>>580
A1: L2スイッチをTCP/IPコネクションでコントロールするため
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
A3: そのポートが所属しているネットワークごとに存在する

584anonymous@fusianasan2018/07/22(日) 20:26:03.31ID:???
ヤフオクの 3560-CX、爆上げにリタイアした。
メルカリ移住民も増えてるだろうし、9000円くらいでこっそり落札できねぇものかなw

585anonymous2018/07/22(日) 20:43:06.66ID:???
メルカリはオークションじゃねぇからなあ。基本値下げ交渉アリで出品者との駆け引き次第だもんな。

586またベンダ2018/07/22(日) 21:46:36.10ID:???
>>583
A1.ACIみたいなSDNで動作するような誤解を招く表現かと。
普通にNMSやtelnet/ssh等で管理をするため、NTP等で外部情報を参照するため。
でよいかと。
A3.ホスト名とIPは1対1対応である必然性が全くないことはどう説明しようね。

587anonimous2018/07/23(月) 09:40:43.24ID:???
L2って挿しただけで
使えないんでしたっけ?

588anonymous@fusianasan2018/07/23(月) 12:31:11.64ID:???
>>583>>580 本人が考えた回答か?
A1: L2スイッチをTCP/IPコネクションでコントロールするため

言葉の勉強からやり直せ。
自分で理解できてない内容を無理やり英単語使って説明しても意味は通じません。

A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから

分離するだけならL2でもいいよね?
ネットワークを仲介ってなに?ダイナミックルーティング的なこと想像してしまう

A3: そのポートが所属しているネットワークごとに存在す

IPはそうかもしれないが、IPごとにホスト名があるの?

15点

589qwer2018/07/23(月) 22:34:26.54ID:???
どうも、5ちゃんねるってのがあるってことを今日知ったおやじNEです、これって
2ちゃんの正当な後継なのか?

>>580
L2SWにIPを設定するのは主にそのSWを遠隔管理する通信を行う為、
リモートで設定したり、状況確認、監視に使う
あと、ファームの転送なんかの為にも使うし、拠点からセンター
の機器にアクセスする為のクライアントとしても便利。
最近はユーザー端末でTELNETできないことが多いから・・・

まあ>>583でもいいんだけとSNMPやTFTPはUDPだね、と揚げ足をとってみる。
仕事の現場では、技術用語を適当に使っていると必要以上に
スキルを低く見られる危険があるからね、といわなくてもいい
事を言ってみたり・・・

HOST名を設定するのは・・・まあ便利だから
目的はいろいろだけど、プロンプトがHOST名になるから
勘違いによる悲惨な事故は減る。あとSNMPで監視する
時なんかも便利。

590qwer2018/07/23(月) 22:51:55.44ID:???
>>580
設定方法の話であれば、L3SWのIPは通常VLANに設定します。
大昔はBRIDGE GROUPだったけど

物理ポートにIPを設定したらそのポートは他のポートと同じ
セグメントで通信できなくなるのがCISCOの考え方。

IPとHOSTの紐づけはL2L3SWに関しては簡単に言えば気にしなくていい
(宿題の答えにならない?)
たまにDNS屋から「どうすればいい?」と質問されるけどこれに適切に
答えるのは状況に応じてそれなりにいろいろ考える。

>>589
自分でえらそうに言っておいてなんですが、SNMPはTCPの場合も
ありますね、すんません

591anonimous2018/07/24(火) 02:10:43.33ID:???
どのIPがデフォゲになるのですか?

592anonymous@fusianasan2018/07/24(火) 02:41:16.51ID:???
この大喜利に反応するセンスいい解答難しい

593anonymous2018/07/24(火) 08:23:13.68ID:???
全てがなりうるよ
ってかルーティングテーブルの事わかってないでしょ

594anonymous@fusianasan2018/07/24(火) 08:27:44.43ID:???
まあ足がかりが無いと最初は難しいよね
でも5chにしか教えてくれる人がいないなんて可哀想な人間だ

Q1はみんなの回答通り
よくある理由はTelnetを用いてリモートアクセスして設定変更がしたいから


Q2は「interface Vlan」「no switchport」あたりで調べろ

(ホストを振るという言葉はどういう意味で使っているのかがわからない
・スイッチにホスト名を振ることをさしている
⇒hostnameコマンドで設定できるホスト名は一つの機器あたり一つ
だから上記意味ならIPごと(ポートごと)にホスト名は振れないと言える
・DNSによる名前解決をできるようにすることを指している
⇒DNSサーバーの設定によっては設定したIPごと(ポートごと)に名前を解決させることもできるし
複数のIPを一つの名前に解決させることもできる
ただ前者についてはあまり意味がある設定とは思えない)

Q3は質問自体がねじれてると感じる

L3スイッチはルーティングをするのが役目なのだから往々にして複数のIPを持つものだ
(L3スイッチはサーバーなどのホストとはそもそも役割が異なる)
だからどのポートが、ではなくスイッチに振った全てのIP=このスイッチという回答になる

(スイッチの名前という言葉もどういうか意味かわからない
機器のホスト名の話ならスイッチにフッタ全てのIPアドレスに対して機器のホスト名が紐付いているし
DNSの話ならDNSサーバーの設定によっては一つだけのIPを引くようにすることもできる)

以上、次からはYahoo!知恵袋などを利用するようにすること

595anonymous@fusianasan2018/07/24(火) 11:29:38.96ID:???
お前ら楽しそうだな

596anonymous@fusianasan2018/07/24(火) 12:38:55.01ID:???
このスレ的にはCCNA受けろでいい気もする。

597anonymous2018/07/27(金) 07:02:17.78ID:???
おわた

598anonymous@fusianasan2018/07/30(月) 01:16:32.95ID:???
show cdp nei でルーターのマネジメントスイッチポートや Catalyst はホスト名とポート名を
答えてくれるけど、SG300 とか混ぜるとMACアドレスと機種名とポート名で答えてくるので、
どこのどいつなのか突き止めるのに苦労する。

1〜2台ならいいけど、あんまり混ぜるもんじゃないねぇ
っていうかMACアドレスじゃなくてホスト名返すようにできないのか >> SG300シリーズSW

599anon2018/07/30(月) 09:57:45.45ID:???
CDPとかVTPとかは初期設定で無効にしてしまうなあ

600anonymous2018/07/30(月) 20:03:08.53ID:???
CDP/LLDPは便利やで

601anonymous2018/07/30(月) 21:15:55.23ID:???
まともな物理図がなくて
ケーブルの敷設が汚かったり
ケーブルタグが役に立たんところは
結局、後からCDPとLLDP有効化するっていう

602anonymous@fusianasan2018/07/30(月) 21:51:24.00ID:???

603anonymous2018/07/30(月) 21:57:02.02ID:???
これはまだ何とかなりそう。
床や床下にケーブルが積まれると対処があれ。

604anonymous@fusianasan2018/07/30(月) 22:30:27.50ID:???
ノンインテリで継いで継いでされるともうわけわからなくなる

605anonymous@fusianasan2018/07/31(火) 08:52:58.51ID:???
MACアドレステーブルでちまちま見ていくしかないな

606anonymous2018/08/01(水) 03:18:11.69ID:???
>>603
古いDCは撤去できないケーブルがだんだん床下に溜まっていくらしいね

607anonymous@fusianasan2018/08/01(水) 09:06:06.73ID:???
ネットワークの情報を無駄に流すだけだから
セキュリティの観点からもCDPは止めるべき、
って昔習ったおかげで今も自然と止めてしまうわ。
ぶっちゃけどっちがベターなのかな?

608anonymous@fusianasan2018/08/01(水) 09:27:21.97ID:???
エッジポートでは止めたほうがいいんじゃない

609anonymous@fusianasan2018/08/01(水) 16:01:10.62ID:???
>>580
ループ先を調べるのにはかなり有効なんだよね。

610anonymous2018/08/01(水) 20:05:07.88ID:???
>>606
そう考えるとフリーアクセスフロアはあらかじめゴミの回収が出来ないゴミ箱を作りこんでるようなもの?
なんてね。

まあ全部捨てる気になればなんとかなるけど。

611anonymous@fusianasan2018/08/01(水) 20:36:04.86ID:???
古くからあって狭めのマシン室だと、メインフレーム時代のパラレルインターフェースの束が抜けずに残っていたり(直径10cm位で10m以上)する。
そんな上に専用線の束とかトークンリングやイエローケーブルの上にInfiniBandとFCとか電源なんかが地層を成している所を見ることは珍しくも無いよ。

開発期間が長いシステムが併設されて、その間に短い期間のシステムが納入されたりしている内に配線は積層される。
新しいのを入れて併設をして古いのを撤去を繰り返していると、キャパを越えて線だらけ。
横で本番機稼働中に長くて途中トグロ巻いた不要なケーブルが複数なんてあると途中で切断して抜くのも躊躇してそんな感じになる。
中には予備のケーブルを埋めていくベンダーまでいるし…

眠っている銅線は良いお金になりそう。

612anonymous2018/08/01(水) 20:39:35.71ID:???
自前のサーバー室だと全捨てするタイミングないことが多いだろうから大変だね。

613anonymous2018/08/01(水) 20:57:29.33ID:???
通信キャリアなんかだと、
不要なケーブルは必ず撤去するルールになってたりするね

614anonymous2018/08/01(水) 21:00:45.44ID:???
そうしないとすぐに腐海に沈むからねえ。

615anonymous@fusianasan2018/08/01(水) 23:38:31.99ID:???
で、撤去時に活線を間違って撤去する。。

616anonymous@fusianasan2018/08/01(水) 23:53:41.11ID:???
PoEを乱用すぎて床下からボヤ、やがて火災に・・・

617anonymous@fusianasan2018/08/03(金) 19:50:26.02ID:???
CiscoのPoEって60W給電できるんでしょ
悪いことが起きそうな気がする

618anonymous2018/08/03(金) 21:37:58.58ID:???
60W必要な機器って何?

619anonymous@fusianasan2018/08/03(金) 22:35:43.32ID:???
>>618
監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか

620anonymous2018/08/03(金) 22:54:37.64ID:???
IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか

普通のIPsec
GRE over IPsec
VTIを用いたIPsec
DMVPN
EzVPN

自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか?

621anonymous2018/08/04(土) 07:53:25.72ID:???
また宿題?

622anonymous@fusianasan2018/08/04(土) 15:41:08.29ID:???
>>618
PoE受電対応白熱電球

623anonymous@fusianasan2018/08/05(日) 18:30:14.30ID:???
ipsecって暗号化方式がいろいろでわかりにくい。

624anonymous2018/08/05(日) 19:57:13.06ID:???
実用レベルで覚える必要のない知識問題は勉強する気をなくすね

625anonymous@fusianasan2018/08/05(日) 20:09:44.74ID:???
ホント馬鹿だなぁ
IT技術は自然科学とは違うから、開発されたのには理由がある。

似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ

新着レスの表示
レスを投稿する