Ciscoのスレッド 0/12 [無断転載禁止]
レス数が1000を超えています。これ以上書き込みはできません。
1乙
日本で 2960L の 10G(SFP+)モデルが出ないのはなんでだぜ? 9300が売れなくなってIOS-XEへの移行が遅くなっちゃうから! Feって100メガなの?いまいちwanとfeの違いがわからないです。 Catalyst 9300って購入するときにDNAライセンスが必須のようですがDNAライセンスの価格って幾らくらいするかご存じの方いますか?
IOS-XE搭載機の2代目なんでそろそろ乗り換えてもいいかなとか思ってます 24ポートのAdvanced,7年間で30万円でした。 >>7
ありがとうございます
買い切りじゃないのに結構いいお値段しますね…
まあ更新の必要はないとの事なのでessentialの3年なら半分以下になりそうなのでそれで見積依頼投げてみようと思います >>5
WAN は役割。通常、ルーテッドポートを指す。対語は LAN
FE はインターフェイスの種類で性能。FasrEthernet の略
interface なんちゃら〜 で省略するときは Fa と略したりもする
上位版に GE (GigabitEtthernet, Gi)、TE(TenGigabitEthernet, Te)などもある 奥様奥様
C921J-4P ですってよ
https://www.cisco.com/c/ja_jp/products/collateral/routers/900-series-integrated-services-routers-isr/datasheet-c78-741616.html
J のつかない C921-4P や上位モデルっぽい C931-4P などの電源内蔵モデルとか
C926、C927 の VADSL モデルは日本語のデータシートないままなので
日本での発売はこの C921J-4P のみになるのかな。
x86 2.2GHZ CPU ってことだけど、 IOS-XE じゃないんだね。
Catalyst 9300 のハードに IOS 乗っけた真の 3850 の後継機種、出さないのかなぁ >>11
何を言ってるのか分からんが3850はIOS-XEやから9300は普通に後継機やぞ
どうしてもIOSじゃないと嫌なら6800シリーズがIOSだからそれにするんやな最小でも2Uあるけど 6800 … 頭痛が痛い
bootlogにcore i3 とか出た時には目を疑ったなぁ >>15
まぁ、Cisco IOS のアーキテクチャは
MC680x0からMIPS、PowerPCを経て
C840MのARMまであるから
別にいいんだけど、
ASAやNxOS、IOS-XE ではないモノリシックIOSは
永らくintel プロセッサを採用してなかったから、
何か思想上の問題でもあるのかと勝手に思っていたw 1100はライセンスがウザい
一通り機能使い倒そうとするとあれもこれも付けなきゃいけなくて1クラス上の値段になる
保守費も当然上がる
インターネットVPNならMerakiの方が良いかも 仕事でMeraki使ったけどAuto VPNいいよね
Meraki Z3が1100欲張りセットより安いだろうから
自宅と実家でVPNやるのに買おうか迷ってるよ MC68020、MIPS、PowerPC、ARM、x86 とまぁ
随分いろんなプラットフォームに分散してんだね
C921J-4P ってスループットどれくらいなんだろう?
あと IOS と IOS-XE って同じプラットフォームだったらどっちの方がスループット出るんだろう?
C921J-4P は IP BASE みたいなんで、SEC バンドルでいくらくらいになるか、だなぁ
値段によっちゃ C841M-4X-JAIS/K9 買い直しもありかなぁ・・・ bootlogを見た過去の記憶では
ルーターでは旧C1000/2500/4000がm68k
4500/4700、2600、3600、7200とVXRのRSP NPE-G1までがmips
NPE-G2、1800はPPCになったと記憶してる。
Catalystはmipsが続いて、ローエンドの29xx系が2960辺りからPPCだったと思った
そんな中、ミッドレンジのcat6800でintel core i3を見たからびっくりした 同じプラットホームでIOSとIOS-XEのどちらが…という話だけど、
ASIC使ってたらスループットの絶対性能はあんまり変わらないんじゃないですかねぇ
ただ、一般的にアーキテクチャが切り替わった直後はCPU処理のコントロールプレーンのバグが懸念されて、
案の定Cat6880-x でエライ目にあった…
そういう意味では最初からx86-64で作っているIOS-XEはだいぶ熟成が進んでるんじゃないですかねぇ ASA前身のPIXではPentium IIIが使われていた記憶 PIX/ASAはずーっとx86だけど、あれはshellが似てるだけで
中身はIOSとはベツモノのだからノーカン そんなASAも次世代FWに発展できずに
FirePowerに世代交代? FirePowerも正直ASAマイグレを無理に進めようとしたせいで迷走感がヤバく
ますますPやFに流れた気がする。
ASA with FirePOWERとか水と油ばりに酷かった。 うち(1部上場国内100海外20拠点)の選択
L3/L2/ルータ Cisco
ファイアウォール Paloalto
海外 Meraki
PaloのGUIはベストに近い
確かCisco出身者が作った会社だっけ?
Ciscoの悪いところが一掃されてる ASA with FirePOWERってASDM必須だっけか?
保守手順でFirePOWER使ってるなら
ASDMからクレデンシャル情報だかのバックアップ取れや
CLIだと取れないんだよ。CLI厨のカス!
とか見た気がする >>30
違うよ。
最初にチェックポイントでFirewall-1作って、
スピンアウトしてNetScreen作って、
NetScreenがJに買収されたから
またスピンアウトして作ったのがPaloalto。 IOS-XEもNXOSもlayer1絡みの不具合多過ぎないん >>34
LEDの不具合とか致命的よね
障害試験していたら通信できるのにポートLEDがアンバー点灯でベンダーに問い合わせたら不具合に該当してますとか言われて笑ったわ sfp認識しなかったり、utpがupしなかったり、ふラッピングしたり 誰もFTDって名前覚えないよね
このまま続けるよりもう1回リセットしてやり直したほうが FTDってなんだっけw
Firepowerアプライアンスシリーズで動くFirePower OSのことだっけ? FirepowerやらFirePOWERの表記で細かいこだわりがあるよね
どうでもいい気がしてすぐ忘れたけど Ciscoって機器の処理能力一覧ってどこかで出してますか?
891FJと841MとC1100だとどう性能差があるのかよくわからん
ポート数でもハード仕様違うみたいだし・・・ >>41
機器の使用状況によるから出してないよ
NATかけたりZBFWつけたりでCPU負荷によって性能変わるしね
多分そんな要望があったから、ISR4000シリーズではスループットの上限が定められて明示するようになったんやろな… ここで聞くのが正しいのかもわかりませんがネットワーク初心者だから教えてください。
ONU - ルーター(RTX) - スイッチ(catalyst)
な感じの構成はよくみますが、小型ONU (SFP+)使ってる人は、
小型ONU - スイッチ(catalyst)
みたいな構成の人もみます。
小型ONU使ってるくらいだから業務用ルーターも持っているのだと思いますが、スイッチに直接ONUさして使えるものなのですか。 >>44
SFP+を持ってるスイッチはPort VLANで受けて、
他の機械でルーティングしてるんじゃね? >>42
そうなんですね
プロセッサ特性に得意不得意があって一概に相対指標が出せないなら仕方ないかもしれませんね
でもISRの(特に800シリーズ)のナンバー構成複雑過ぎませんか・・・なんか数字戻ってるのあるし
YAMAHAはそのへんシンプルだなぁという印象です >>44
使えるけれどね、スイッチじゃPPPoEとかmap-eなんかはできんぞ。それからCatalystはおまじないも必要。 >>45-46 >>48
みなさんありがとうございます >>47
ヤマハはシンプルというか機種が少ないだけ
昔は広域イーサをスイッチ直収するのすらレアだったけど(ルータでQoSとかシェーピング必須)
今やフレッツをスイッチ直収してる奴までいるのか
まあ確かにSFPで直収してONU箱無くしたらiDCのラックスペースは節約出来そうな気がするな
なるほど >>44
それ 891FJ とか 892FSP みたいにルーテッドポートに SFP スロットと
マネジメントスイッチポートを複数搭載したルーターってことじゃなくて? >>51
多分その構成の人もいたと思いますが、Twitterの画像がまとめられてるサイトをみたところ、NETGEARのL2スイッチで動かしているものとかもあったので、
>>45さんの言っていたようにVLANで受けてそのままルータのWANにつないでいるのではないかと思っています
https://togetter.com/li/1074699 フレッツのマルチセッションを様々なルーター(ハードウェアやソフトウェア)で
遊びたいとなると間にスイッチを挟んだ方が遊びやすい。とかね。 SFPサイズの小型ONUなんてあるんやなまた1つ賢くなったわ 今のところNTT東日本でしか使えなくて、NTT西日本エリアだとNGなのもポイント。 >>52
ルーターとONU直結だと↓
ONU-RT
ルーターとONUの間にSWを挟むと↓
ONU-L2SW-RT
RTを複数使いたいということがあるとSWを挟むと便利、という感じ。 そんな用途あるのか? と思ったけど、ホットスタンバイで2台目を用意しておいてSWのポートを落としておく、みたいな運用はアリか。 フレッツは物理線はひとつで2つあるいは5つとか10とかのセッションを張れて
複数のプロバイダーが接続できるから、↓みたいな構成出来る。
そういう場合にはONUにL2SWつけて複数ルーターに繋ぐと便利。みたいな。
プロバイダー1とプロバイダー2はルーターA、
プロバイダー3はルーターB、
プロバイダー4とプロバイダー5はルーターC VPNでも張らないとどのプロバイダを経由してパケットが入ってくるかわからないから、VPN専用感あるなあ。 1プロバイダーについて1(仮想)ルーターを割り当てても良いしね。
仮想ルーター/アプライアンスを配置する仮想化基盤ホストにOUNを接続するのに、間にスイッチがあると良い。 仮想なら仮想側で好きにできるから間にSW要らんと思うんだが… まぁ、C891FJ みたいなルーターの SFP ポートに小型 ONU ぶっこんでやれば ONU の置き
場所確保や電源コンセント複数使わずに済む、ってなところはあるけれど、
(アナログ電話だと毎月の料金が上がっちゃうので)ひかり電話のせいで 結局ホームゲート
ウェイ使わざるをえなくって、ルーター1台あればいい、って訳にもいかないのよね。 NVRにSIPサーバ機能つけば最強なのに
そこだけHGWに負けてる 訳あってNVR510買ったけど、優秀だねこれ。
マジでCiscoを捨てようかと思うぐらい。 みなさんは、aclの設定をあとから変えたいとかときどうやってますか?
あれって何かに打ち込んで一括貼り付けとうまいやりかたあるのですか? 番号付きACLで追加してresequenceやろ
昔は番号付きACLってバグあったらしいけど今は流石にもう大丈夫やろ… >>77
ありがとうございます。
もうひとつおしえてください。
gb8を、ゾーンwan
gp0-7 ゾーンlan
にしています。
cbscの、設定をgb8のアウトに当てようとすると
ゾーンが違いますっておこられます。
これはどこを、なおしたらよいのでしょうか?今、外からなのでconf貼れなくてごめんなさい。 公式で案内されている設定で、
ttps://goo.gl/Tzqvf9.info
余っている1921で固定じゃないv6プラスを試しているんですが、PATの設定部分で悩んでいます。(固定IPでは成功)
今回は共用グローバルv4アドレスなので、決まった範囲でポート番号割り当てなきゃいけないんですが、Ciscoでその設定は可能なんでしょうか?
ip nat inside でポート番号を任意に設定したいんですが自動以外は無理でしょうか。。 841Mが安かったので買ったんですが、PPPoE+NAT+Firewallで約100MbpsでCPUが100%張り付きなんですがこんなもんですか?
ちなみにFirewallはずすと130Mbpsくらいでした >>80
もうちょっとでたような? ・・・ ZBFW に拘りがなければ SPI だけなら少し軽くなる。
あとピーク性能とかはヤマハとかの方が高いが、多人数で同時に負荷かけるとか
並列度やスモールパケットが多くなると がくんと性能落ちるのに対し、シスコだと
ほとんど性能落ちてこない(早くないが、遅くならない)ってのが伝統だったりする。 PPPoEのMTUサイズダウン設定を忘れてパケット分割しまくりという可能性も。
フレッツなら1480とかだったっけ?
ぐぐれば設定値出てくる。 >>83-85
みなさんありがとうございます
設定確認して少し試行錯誤してみます >>86
こんな感じかな
ip inspect name INTERNET ftp
ip inspect name INTERNET ssh timeout 43200
ip inspect name INTERNET telnet timeout 43200
ip inspect name INTERNET ntp
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp
!
interface Dialer1
mtu 1448 ※ mtu 1454 で良いのだが 8で割り切れる数値にした方が若干効率が良いという検証があった
ip address negotiated
ip access-group 101 in ※インターネットからルーター(自家サーバー)へのアクセス許可の ACL
ip access-group 102 out ※LAN内からインターネットへのアクセス許可
ip nat outside
ip inspect INTERNET out ※ SPI ファイヤーウォールを使う場合のおまじない
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408 ※ これも 1414 で良いのだが8で割り切れ 以下同文
dialer pool 1
dialer idle-timeout 0
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname プロバイダの接続ID
ppp chap password 0 接続パスワード 誰かお助け下さい...
ル−タでIX2215にタグVLANをセットして、下部側スイッチであるW2960でtrunkモ−ドでタグvlanしたいのですが
スイッチ側24番ポ−トがリンクアップ確立しません。上位のル−タをcisco892Jル−タに変更してタグvlanを送信すれば
通信確立出来ます。 色々ググったのですが原因がわかりません。
どなたか詳しい方、ご教授をお願いします。
***** NEC IX2215 *****
interface GigaEthernet1.1
encapsulation dot1q 20 tpid 8100
auto-connect
ip address 192.168.1.1/24
ip dhcp binding vlan2
ip filter a 10 out
no shutdown
!
interface GigaEthernet1.2
encapsulation dot1q 10 tpid 8100
auto-connect
ip address 192.168.100.1/24
ip dhcp binding lan
ip filter b 10 out
no shutdown
! ***** CISCO C2960S-24TS-L *****
interface GigabitEthernet1/0/24
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
spanning-tree portfast trunk
interface Vlan10
ip address 192.168.100.246 255.255.255.0
!
interface Vlan20
ip address 192.168.1.246 255.255.255.0 法人→納入してもらったベンダーに聞け
個人→cisco使うんだからそれくらい自分で調べろ 892となら繋がるなら、聞くならNECでしょうに。 native Vvlan をわざわざ 10 に変更する理由は何なんだ?
デフォルトの 1 のままでいいじゃん >>93
別のルータだったか思い出せないが、VLAN1のセグメントを削除しようとしたとき
機器の仕様でVLAN1が削除出来ないことがあったよう気がする・・・
上からL3スイッチのリソース不足が発生して、リプレイス検討しているですが、
どうせリプレイスするならNW仮想化にしたいとの要望が出て
いろいろ調べていいますが、ハードルが高そうなんですよね。
Nexusを検討・導入されているとかいますか? NexusもCatalystも使ってるけどそもそも価格帯も用途も違うから比較するとこじゃないやろ >>88
ポートの通信速度がお互いに合ってるか?
もし、合わないと不一致が発生して通信しないよ。
俺が知ってるのはこれだけだ。
ただ、ixの下流で2960使ってるとこ実際にあるから、使えるのは間違いない アイエックソとか言うI/F周りの設定キモいやつは
Router on a stick構成のVLAN設定入れると
警告メッセージ出てきて反映に再起動必要なみたいだが >>95レスありがとうございます。
>NexusもCatalystも使ってるけどそもそも価格帯も用途も違うから比較するとこじゃないやろ
価格帯が違うのは理解しているんだが、用途が違うって言うのは、
Catalyst →サーバ・機器の通信用途
Nexus → NW仮想化の用途
上長と話したら、本番・開発環境を仮想上で分離したり、AWSとの連携などの
したいようです。
セキュリティー目的だったら、CatalystとCisco Tetrationでもいいのかも・・ >>99
NexusとCatalystが違うって言うのはDCで使うかオフィスのようなキャンパスで使うかってところ
DCでサーバ収容するならNexusでいいしオフィスでPCやIP電話繋ぐならCatalyst使うよねって話
> 本番・開発環境を仮想化で分離する
出来なくもないけどあくまで仮想化でハードウェアは同じなんだから本番と開発は分けておいた方がいいと思うけどね
開発環境の設定ミスで本番環境に影響出すとか最悪だし
とりあえず検証機として
spine: Nexus9500 2台 leaf: Nexus9300あたりを2台
導入して、ACIで色々試してみるといいと思う
試してみて、ACIダメだな…ってなれば次期基盤にNX-OS入れ直してコアスイッチとアクセススイッチとして流用すればいいし
ACIでいこうってなれば必要に応じてleafを増設すれば構築した環境そのまま使えるよ >>100
ありがとうございます。大変勉強になりました。
上に提案して検証作業をしてみます。 ネットワークの仮想化 is ナニ?
遊びたいなら止めないしイイぞどんどんハマって超えてゆけ、と思うけどVLANやVRFで事足りるならcatalystの方がラクだと思うけどなー。 Vlan 1 は削除はできないねぇ
ルーターの IOS だと、switchport trunk allowed vlan 設定すると
勝手に 1 と 1002〜1005 が追加されるけど削除しようとするとエラーが出る
スイッチも同様にデフォルトで設定されるけど見えなくされてるだけ? catalystのスマートボートてなにする機能なのですか? >>105
設定項目にスマートボートてあるの。
ボートをデスクトップとかルーターとか
項目にでてくるんだよね。 うわー、バグにぶち当たってCiscoが修正IOS出すまでプロジェクト遅延
検証中に見つかって良かったけどCiscoしっかりしろよ というか、人のせいにしてプロジェクト遅延することになって
実は内心ちょっと喜んでるでしょw そもそもバグが無い前提でスケジュール組んでるのがおかしい。 IOSのバグ前提でスケジュール組むSIなんかに頼まねーよw バッファオーバーフローのバグによって
スケジュールのバッファがオーバーフローしたわけですね。
わかりますよ。 >>111
プログラムの開発案件じゃないんだし
ネットワークの構築案件で (「なんらかのトラブル」が生じる可能性はともかく)
バグに限定して あらかじめ想定して織り込むのが普通ってことはないんじゃね?
メーカーと協力して正式リリース前のβを導入するとかなら まぁそうね、って思うけど >>111
キャンパスLANの全面更新で、新製品の Catalyst 9300/9200 ってどうなの? って
担当SE に聞いたら
「広大な地雷原に自ら飛び込む気でないなら 全力でお止めします」って言われたわw それは
あなたのスキルではトラブルに対処できないのでやめてください
と言われてるものかと スキルで解決できるレベルを超えてるレベルでおかしい事多いよ。初物のシスコは。
FPGA や NP をリバースエンジニアリングできるスキルが必要という指摘であればそのとおり。 とは言え安定した枯れた製品/OSを入れるとすぐにEoS。
どうすれば良いのか。 初物って扱ったことないんだけど、積極的に初物受け入れてその分しっかりケアしてもらう(テストケースになってやるんだからしっかりサポートしろ)みたいなのってやっぱだめなん? そんなの規模によるだろ
でかい案件だとベンダーのSEだけじゃなくてciscoまで構築に出てくるらしいからその規模ならサポートはしっかりしてくれると思うよ
ただ定価で10億円クラスはないと話にならないと思うが Cisco 自身が導入事例として自サイトで紹介してるくらいの顧客ならかなり本気でサポートしてくれるけど、そうじゃないなら期待はできない。 直接は取引しなくてもうち担当のCiscoの営業とSEいるから小さい案件でも絡んで貰ってるよ
値段もまずCiscoの仕切り下げさせてからSIと最後に交渉
他社じゃメーカーSEがSI飛び越えて表に出ることあまりないし
出てきても使えんただの代理店風情がほとんどだから、Ciscoの規模メリットは少しはあると思う ハイタッチかな?Forti辺りも名が通った所には付くね。アライドだと普通に付いてくれるwww 全面更改なら営業を巻き込んで、新しい製品を安めに入れるのも悪くないと思うけどな
使う機能なんてたかが知れてるし ロータッチだけどシスコは一応全ての客に担当営業つけてる。
代理店飛び越えて表に出てくることはほぼないだろうが、うちのような自営業がスイッチ買っても誰かのコミッションになってる。 >>117 Cat.9300で地雷原ですか・・
Cat.9500 のstackwise virtualを導入しようと検討していたんだが、心配になってきた・・・ うち新しいオフィス、9300と9200構成で発注した
稼働は7月。どうなるかねー ていうかみんなMerakiのwebinar参加して無料の機器ゲットしてる? 会社で参加して機器だけ個人で受け取ればいいんじゃない?
販売インセンティブとかで何か貰うのと一緒で確定申告さえしとけば問題無いでしょ。 メラキの無料配布まだやってんのか
MXモデルチェンジして旧型余ってんのかな?
ちなみに某途上国で発注したら、保守体制が組めないから2台納品するとか連絡来たよ
遠隔でメンテできるからメラキにしてんのに自分で交換させる気かw MX65ってのが届いたよ
見た目は小さくて高級感あり
現行機なのか旧式なのかはわからんw Webinarはパートナーだと貰えないよね
CMNAとやらのトレーニングを受講すればパートナーの人も貰えるみたいだが
日本人で受けた人の情報見たことない 9800でWLCにCatalystつけるのかと思ってたら遂にAPにもCatalystがついてるという…
1852入れようと思ってたけどここは人柱で9115入れてみるか >>137
何言ってんだと思って調べてみたらマジだった時の顔してる IOS-XE化してAironetブランドを捨てるってこと? >>126
たかが大学の1キャンパスくらいだとね、Cisco 本体までは出てこないね
幹線が WS-C3650-8X24UQ-S、
PC教室周りが WS-C3850-12X48U-E と WS-C3850-24XS-E のスタック、
各PC教室が WS-C2960X-48TD-L ×2台スタック×7教室
研究室周りが WS-C2960X-**PD-L と一部 WS-C2960L-**PS-JP 混在
あわせてスイッチ30台程度の規模だし
あとは実際に導入事業を開始できる9月以降までに、このままの構成で
いくか 9x00 シリーズで組み直すか考えないとなー ってなところだけど その規模ならCatalystのリプレースの前にAironetの導入なり交換なりを検討した方が現実的なのでは。
筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。 >>142
>> Catalystのリプレースの前に
そうはいっても、2960S とか Fortigate 600C とか もうじき EOL なので。
その先は 3750X や 3560X も EOL が見えているので、今年度まとめてやることに。
>> Aironetの導入なり交換なり
どっから無線LANの話でてきた??
ちなみに無線LANと一般教室の認証有線LANは別口で ARUBA が入れてあります。
>> 筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
まぁ VLAN が 200くらいあって ACL 掛けてる程度で、特別な機能は使ってないしね
取引先(代理店)の営業付きSEに
「地雷踏む覚悟があるなら 9x00 シリーズでキャンパス全体仮想化してみます?」 くらいは
言われたけど 担当SE的には「危うきに近寄らず」で従来シリーズを勧めてお茶濁す気らし
いです。 オレは石橋叩くの退屈だからガンガンリスク取るね
と言うわけでまもなく9300&9200納品
まあトラブってもベンダーに頑張って貰えば良いユーザー側だからお気楽だけど
ベンダーにも、新しいのに挑戦したいやる気のあるSEアサインしてねと言ってある >>144
決裁者がそれだとイイね
界隈コピペな構成ばっかりでうんざり 納入後、ユーザー担当者ブチ切れ
僕:だから人柱って予め言ったじゃないですか〜困惑 >>149
それはね、>144 の言葉に枕詞があることを忘れたからだよ
>144 に責任が及ばない限り
なんだよ >>135
MX65 のファイヤーウォール 250Mbps/拡張セキュリティ 200Mbps ってスペック的にはどうなの?
Fortigate 30E (ファイヤーウォール 970Gbps/IPS 300Mbps/ NGFW 200Mbps/脅威保護 150Mbps)
と同じくらい? それとももっと上?
まぁ額面の性能だけで比べるようなものじゃないのは分かってるつもりだけど。 誤字だと思うけど970Gbpsで草
AFMのVIPRIONクラスやな スレチかも知れませんが知ってる方教えていただけると嬉しいです
NTTのフレッツ網にはIPv4とIPv6がありますよね
IPv4ならIPoEでフレッツ網をルーティングのみでISPまで抜けられるのに対して、なぜIPv4だとPPPoEでトンネル貼らないといけないのでしょうか >>154
現在のフレッツ網(NGN)はエンドユーザーにはIPv6しか使えない。そして標準的な提供状態はNGN内の通信しかできない仕様。
なおNTT東西は法律で所謂プロバイダはできない。
NGN網にIPv4は直接流せないからIPoEやPPPoEでインターネットできる所までトンネルする必要がある。
なお、NGNのIPv6はv6オプション有効後にプロバイダでIPv6の契約をするとVNEの持っているv6アドレスが振られ、NGNに接続されているVNEのGWを経由して直接インターネットに出られる様になる。
まあ、こんな感じ。 >>156
ご回答ありがとうございます
質問の仕方が悪かったのか上手く伝わっていませんでした
IPv4に直接流せないというのは技術的に不可能なのか、意図的に流せないようにしているのか、
これもNTT法か何かで決まっているのですか
PPPoEでトンネルをはらずにIPv4でNGN内をルーティングするのはダメなのですか? たぶんIPv4は古いし設計の自由度が下がるしどこかで移行させないとダメ等の理由でメリットが全く無いから設計段階からエンドユーザーがネイティブで使う事は考えていない。だから使えない。
ルーティングするには網内にエンドユーザーがアクセス可能なv4ネットワークが無いとダメだから無理ですよ。ルーティング先が無いでしょ? PPPoEしてるからプロバイダを自由に選べる
いつでも切り替えられるし同時併用もできる
IPoEは無理
利便性取るかパフォーマンス取るかだよ Cisco 800M シリーズルーター
背面のスロットに取り付けられる拡張カードとして高速シリアル WIM-1T の設定があったけど
いつの間にか、Dual SIM 3Gカード WIM-3G と Single SIM LTEカード WIM-LTE-AS なんての
も出てたのね。
WIM-LTE-AS は日本でも取り扱って欲しかったなぁ・・・ 日本だと841mはcisco startで出したから国内向けに出すとしたらGUIも作らなくちゃいけなくて面倒だったんじゃない? ONUからDHCP-PDでIPv6貰ってLAN側に付けたHGWに光でんわやらせるってできる?
891FJ使う予定 10年モノのフロア用アクセスSW 3750から異音がし始めたのでリプレースするんですが
FS.comってブランドの糞安いスイッチ使ったことある人いますか?
ttps://www.fs.com/jp/products/72946.html 1桁値段を間違えたぐらい安い 普段テレビなんぞ見ない俺が連休でちょっと見てみたら
なんでCiscoがTVCMなんかやってんだ
しかも渡辺直美とか意味が分からん
金余ってんのか >>166
90年代終わりからドットコムバブル弾けるまではちょいちょいCM出してたけどな >>166
小企業やSOHO向けに直販はじめたから知名度向上のため >>168
Ciscoって直販してるの?
代理店経由じゃないと買えないと思ってたわ 海外だと普通に電気屋でCisco売ってるけど、ようやく日本もそうなるのか ciscoもそろそろSOHO向けにガチらないとやばいと思うけどね
ubiquitiのedge routerとか50ドルでIPserviceと大差ない機能使えるしISRシリーズじゃとてもじゃないけど価格面で太刀打ちできないと思うわ
国内でもどっか大手のベンダーがソリューション売りすれば中小は一気に流れそう どうだろう。841Mとかで試してみて日本における小規模顧客の難しさを実感したんじゃないかな。
Linksysが存在していない市場での戦い方の手探り感というか。 保守と言えば C841M の EOS/EOL 出たねぇ。
販売終了が今年10月末、サポート終了が 2024年10月末 だって。5年後か・・・
置き換え先は、
C841M-8X-JAIS/K9 -> C1111-8P
C841M-4X-JAIS/K9 -> C921J-4PJSA
C841M-4X-JSEC/K9 -> C921J-4PJSEC
とのこと。ライセンスバンドル版の C921J は日本限定で、
900 ISR シリーズは日本ではこの C921J-4P のみの発売みたい。
ただこれ C841M が IPv4スループット 1.9Gbps、IPsec 350Mbps となってるところ
C921J は IPsec 250Mbps ってことなんで性能劣化してますね。
もうそろそろ SFP+/mGig 搭載した安価なハイパフォーマンス機が欲しいなぁ・・・
一方、C891FJ-K9 や C892FSP-K9 はまだアナウンス出てないので、しばらくは
安心して使い続けられますね。 https://internet.watch.impress.co.jp/docs/column/shimizu/1182024.html
> こう言っては失礼だが「Ciscoらしくない優しさ」だ。個人的には、もっとアラがあるのではないかと思っていたが、予想以上に普通に使える。 しょうもない評論家だな
外車に忖度しまくるヘボなジャーナリストと同レベル Buffaloなんか多分ど素人相手に長時間の電話サポートやってるよな
Ciscoにその覚悟があるとは思えん ISR 4000 シリーズとか
ASR 1000 シリーズとか
発売されてもうそろそろ4〜5年くらい経つけど そろそろ後継機種の噂とかないのん? 不定なアドレスが降ってくるDialerの特定ポートへの通信をvrf上の端末の特定ポートに流したいのですが
ip nat inside source static tcp 192.168.1.1 1111 100.100.100.1(Dialer) 2222 vrf vrf_name extendable
上記設定だとdialer側のアドレスが100.100.100.1から変わった時に追従できません、追従させるにはどうしたら良いでしょうか
ip nat inside source static tcp 192.168.1.1 1111 vrf vrf_nameA interface dialer 1 2222 vrf vrf_global extendable
のようなコマンドがあれば良いのですが >>182
vrfまたぎでルーティングしたいってこと? Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど
多数に影響 2019年05月14日 12時30分 公開 [鈴木聖子,ITmedia]
https://www.itmedia.co.jp/enterprise/articles/1905/14/news083.html
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自
技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-
2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセス
コントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を
受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに
書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。
また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフト
ウェアイメージをインストールして起動できてしまう可能性も指摘されている。(中略)
Ciscoは脆弱性に対処するソフトウェアアップデートを開発中だが、ほとんどの場合、
アップデートに加え個別のプログラミングが必要になるとしている。(中略)
Ciscoは、今回の脆弱性を悪用するには管理者特権でデバイスにアクセスするなど、
幾つかの条件を満たす必要があると説明する。
一方Red Balloon Securityは、「Cisco IOS XE 16」に存在するリモートコマンド挿入の
脆弱性も指摘している。この脆弱性とThrangrycatを組み合わせることで、リモートの攻撃
者がSecure Bootの仕組みを迂回(うかい)して、TAmに対する以降のソフトウェアアップ
デートを締め出すことが可能だとしている。 IOS-XE機だけとは思うけど、結構普及してるから大変そう… この脆弱性を利用した攻撃が成功してしまう時点で、そもそも最低限の防御もできてないって事だと思うのだけれど。 ヤフオクの891FJ 1GbEなのになんで安いですか
訳ありですか? 単純にリプレースしたあとの放出品じゃないの
早いとこだとそろそろ891FJ→ISR1000 or 4000にリプレースしてるやろ >>187
当時 新品で6万円弱くらいで買えた機種だからね。
数が一気に出てきているのと、CISCO892J に型番が近いので低性能機だと思われて
いるのか、性能以上に安くなってる感じだね。
まぁ、GbE で IPスループット 1.9Gbps、IPsec 350Mbps ってことになっているけど、
PPPoE + NAT + ZBF(ゾーンベースファイヤーウォール)ショートパケットだと 300Mbps
くらいしか出ないよ?
ZBF を使わずに SPIファイヤーウォールにすれば もうちょっとスピード出るけどね。
ついでに、C891FJ につられる感じで C892FSP が激安になってるね。まだ現行機種で
新品で買うと 12万円くらいするんだが、ヤフオクで 3,000円くらいになってたんでゲット
した。 >>188
まだ EOL どころか EOS にすらなってないから、「保守契約が結べなくなるから」って理由で
買い替えなきゃいけなくなった、ってことはないので、
まぁ、4年リースでリース期限切れたから有無を言わさず引き上げになったとかなんだろうね。
C1111 も(IOS-XE になったこと以外)性能はたいして変わんないからねぇ。もったいないけ
ど中古狙いの個人としては有難いところだね
C899G-LTE とか安く出てこないかな >>189
PPPoE + NAT + ZBFW + IPSだと80MbpsでCPUが100%に張り付いたよ
IPSを外しても90Mbpsで85%くらいだった
ちなみにspeedtest.netでスループット測定してるからショートパケットでもない なぜそんな速度出ないのに選ばれるのか大学生にわかるように教えてほしい
それこそ中小ならRTXとかIXで事足りると思うんだけど >>192
企業で使う場合はPPPoEを使わない事が多いからスループット出るよ
あと世界中で使われてるからファームウェアのバグが洗い出されてる
初物はバグが多いからアレだけど、発売から1,2年経てばある程度安定してる事が多い
世界中で使われてるからググれば大体の事は解決できる ショートパケットはyamaha よりも高速、
という話だった。 >>193
利用者が多いから情報が多いってのとバグが洗い出せるってのは理解できたけど、企業がPPPoE使わないでどうやってインターネット出るの? >>195
フレッツなんちゃら、とかじゃなくて、
光メディアコンバーターから直接 LC コネクタの光ファイバーなり、1000BASE-T なりの
インターフェイスが L2 レベルで出てるからね。だから単純に IP でルーティングするだけ。
もちろんもらえるグローバルIP は 8個〜32個くらいなので、NAT は必要。 >>195
あとね、YAMAHA とかは、単にショートパケットに弱い、っていうだけでなくて、
同時アクセス数(セッション数)が増えるとガクンと性能が落ちるって評価があったはず。
千人単位のユーザーが一斉にインターネットに群がるなんて環境でも性能が落ちにくい
から企業や大学等で重用される、ってのもあるんでないかい?
ベンチマークテストのレポートなんかでグラフなど見せられないと、スペック表だけ見てい
てもなかなか実感しにくいところだと思うけれど。 >>196
自分でなにも調べずに聞いて申し訳ない
でも興味あるから聞きたい
企業のネットワークはONUとかHGWとかなく、光ケーブルで直接L2のスイッチにSFPで入ってきてるってこと?
光ケーブル引き込んだだけじゃ使えないもんだとばかり思ってたけど、どうやって認証するんだろうなあ >>198
企業向けは光回線と加入者が1:1対応してるから認証なんかいらない。
フレッツは単にNGN網に接続してるだけで、
そこを通ってISPに接続するから認証が必要になる。 >>198
フレッツの場合もネクスト光回線を使ったIPv6 IPoEはユーザー側の認証なんて無いよ。フレッツネクストはフレッツサービスだけで使えるIPv6が流れているのは知っているよね?
そもそもフレッツは局内設備側で宅内のONU機器が管理されていて加入者は特定できる状態。
VNE(ISP)とIPoEの契約を結ぶのと合わせてフレッツのネームを使える様にすると…
網内の加入者同士のv6通信の許可とインターネットには接続されていなかったフレッツのIPv6がVNEと通信できる様にNTT側で変更されてIPv6でインターネットできる様になる。
v6プラスはこのv6上にv4載せる事でPPPoEを使わなくてもv4でインターネットができる仕組みだ。
自分の場合契約後1h位で使える様になったよ。
なお、v6 IPoEとPPPoEは併用できるから現在の契約1つで金額変わらず(ISPによる)VPNはPPPoE使ってそれ以外はv6プラスで高速みたいにマルチホーミングして便利に使えるよ。 >>198
そりゃ光って言ったって 1000BASE-SX とかじゃあないんで
ONU に相当する光メディアコンバーターは置いていくよ?
そこで長距離用の光ファイバー(たいていはシングル)を
SFP あるいは 1000BASE-T や 1000BASE-SX に直接変換されるなりして供給される
単なるメディアコンバーターみたいなものだけど、
いちおう局舎側からの疎通テスト出来る程度のインテリジェンスは持ってる場合が多い。
そんで、プロバイダーの対向ルーターのインターフェイスが見えている状態なので、企
業からは IPv4 (あるいは IPv6)で単にルーティングするだけなのが一般的。
(フレッツの v6 網なんかを利用する企業向けサービスもないこともないけど)
というわけで HGW みたいに PPPoE 喋ったり NAT したり F/W したりみたいなことは、
プロバイダーが持ち込む側の機器ではやらないよ。
(別契約でプロバイダーから VPNルーターとかファイヤーウォールを借りることはある
けど、それはまた別の話) OSPFとかRIPとか動かしたいんだけどルータ1個だと意味ない? RIPならクライアントでも聞く奴がいるかもね。しゃべる奴はいないだろうけど。 202です
資格勉強のために中古で1台買ってみたんだけどコンソール入れてもなんか実感がないんだよね しゃべる相手が欲しいだけだったら
いらないPCにQuaggaでも入れてみるとかはありかも? 使ったことがあるならともかく
資格目的なら買い足したほうがいいよ 不具合発生時の切り分けや
冗長構成にも対応できるように
同型2台はあった方が良いね 冗長化の勉強するならL2SW 4台追加しよう
あ、でも、どうせなら、対向も冗長化しよう まぁ、Windows PC あるなら、VMware 上に Linux 入れて、Vyatta なんか入れてみるのも面
白いかもしれないが・・・ 機器間ルーティングできて何が楽しいの? ってのもあるので
VLAN を扱える業務用の Wi-Fi 機器でも入れてみたら?
SSID ごとに異なる VLAN 使ってみたり、VLAN 間でルーティングしながら ACL で通信制限
掛けてみたり、特定の VLAN からは IP アドレスを NAT して変換みたり
その無線LANも WLC(コントローラー装置)付きの Aironet 一式だとか Aruba InstantOS 搭
載APだとかだと、さらにやれることが増えるので弄ってると楽しいが
コントローラー抜きの Aruba IAP(InstantOS 搭載AP)1台だけでも LTE 通信したり(要LTE
ドングル) PPPoE 喋ったり NAT したりファイヤーウォールくんだり 単体で Captive-Portal
や 802.1x PEAP 認証したり・・・ 「ぶっちゃけこれルーター要らなくね?」 状態に陥るw Reflexive ACLを使って、WANからLANへの通信を戻りのパケットに限定したい。
以下のconfigで本件実現できたが、ルーター自身のWANへのパケットの戻りが
拒否されてしまう。
LANのDNS Serverの指定をルーター(192.168.100.1)にしていることもあり
LANからのDNS問い合わせもできない。
どうすればよいかわかりますか?
interface GigabitEthernet0/4
ip address dhcp
ip access-group wan-to-lan in
ip access-group lan-to-wan out
ip nat outside
interface Vlan1
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/4 overload
ip access-list extended lan-to-wan
permit ip any any reflect mirror timeout 300
ip access-list extended wan-to-lan
evaluate mirror
access-list 1 permit 192.168.100.0 0.0.0.255 わかる人いたら...
ace4710でshow resource usage実行した時の出力結果で、conc-connectionsがどういう接続を示しているか知りたい
レイヤ4や7ではないように思える... >>219
Thanks!
ビンゴです。後で試してみます。 >>218
aceなんて骨董品まだ使ってるのか
EoL迎えたプロダクト使うとかよっぽど製品知識に自信なければ止めておいた方がいいぞ
aceなんてどこのベンダーも大して詳しくないだろうから保守してくれないか、あってもハードウェア交換しかしてくれないパターンになると想像 >>218
Concurrent Connections (Max 4M/Ace module) : Concurrent Layer 4 (through the box traffic) connections. >>221
リプレースするのに、現状の使用リソース調べててね...
>>222
やっぱレイヤ4なのか。仕様が12万CPSなのに、90万近くcoc-connectionsで出てるのが気になってるんだよね... >>223
その製品のことは知らないけど、
CPSとConcurrent Connectionは別の値だよ。
前者はConnection per second、秒間新規コネクションのことで、
新規のコネクションをどれだけ素早く処理できるかの値。
後者はConcurrentだから現在値で、スペックとしては最大コネクション数で規定される。
多分コネクションテーブルに割り当てられたメモリ依存。 >>224
あーなるほど!
1000cpsのスペックの機器(フル稼働)で、各コネクションが10秒持続とすると、10秒後時点のconc-connectionsは10000になる...っていうイメージでいいのかな Firepower運用してる人いたら聞きたいんですがFMCってactive-standbyの2台構成でも導入した方がいいと思いますか?
導入検討中なんですが至極当然のように見積に入れられてるので要らなければ削りたいと思いまして
ベンダーは売りたいから良いことしか言わないので使ってる人の率直な意見を聞きたいです まずベンダーと信頼関係無いのに発注はダメだろ
なんかあった時に困るのは自分 Japan TAC
元々動きは遅かったけど
最近特に対応が悪くなってるね
実際にサービスが止まってるのに
放置プレイも当たり前
なので緊急案件はGlobalを選択しがち
あんな豪華なオフィスを構える余裕があるなら
日本法人はもっとサポートを手厚くすべきだと思うんだが
強力な競合他社の台頭を期待してる サービスレベルぎりぎりまで回答を出し渋ってるような気がする
過剰なサービスを要求するつもりはないが、そもそも根本的にポリシーが裏で変わったんかね >>230
パートナーアカウント持ってたら使えるTACツールつかって、TACに問い合わせしなくても対応できるようになって一流
TACに頼ってるやつは二流 同じCiscoでもMerakiの方はドキュメントに書いてある内容が薄いから
問い合わせて仕様の裏取らないとダメだな
TACの回答頼りにしてるやつが糞なのは同意だが 自分でTAC使うなんて面倒過ぎる
NOSに丸投げで十分 サービス品質は10年前の半分以下
製品の複雑さは10年前の3倍以上
サポートは人件費の安い国に移転中
世界共通なので>>230みたいにグローバル投げても一緒。すぐ応答できるエンジニアがつかまるまで裏で再アサインし続けるし一次連絡後も24/365体制なので返事だけは日本より早い。 それでも他に選択肢が無いのが困るんだよなぁ。
ウチはCiscoにとって数ある客の1つでしかないかもしれんが、こっちは他メーカーへの乗り換えなんて現実的じゃないし、そもそも他はもっと酷い。 アジアパシフィック市場で
日本の重要度が相対的に低下しているので仕方ない
そのくせ過剰な品質を求めるし わかるなぁ
スタックのスイッチの2系クラッシュしただけで通信断がーサービス影響がーとか騒いでるの見てるともう少し高い機器使えよとか思ったりする
メーカーからしたら保守料は大して入らないのに要求する品質だけは高いとかやってられないやろ 影響度を正確に分析できずに騒ぐ情シス部門、軌道修正出来ずに丸投げする代理店、勝手に影響度を定義して客の気持ちを理解しないメーカサポート。
結局営業が客と対話して本当の影響度が分かる。
大したことなかったねで済むこともあれば、実はやばい話だったということもある。
Ciscoに限らず日本でよくある話。 Cisco資格改定か
CCNP Securityだと、Coreともう一つ取りゃいいのかな
現行4科目あるけど firepowerはまだ聞くけどISEとかESAとか使ってるとこあるんか??
実務に必要な問題出さずにほぼ使われてないマイナー製品/技術出すから資格持ちは役に立たないとかいわれるんだよなぁ うち、ISEとWSAとESA使ってるですよ、
ファイアウォールはFortiだけど。
ISEはちゃんと設定できればマジ便利。 むしろシェア伸びずに一番苦戦してるのがfirepowerでは? PPPoEなんかはPPPoEサーバーで擬似的にテストできますが、ISDNのテストも簡単にできる方法ってありますか? わかる、ISEはちゃんと設定できればまじで便利
問題はちゃんと設定できるベンダがいねぇ 常駐先でISEのパラメータシート見たら
単なるRADIUSサーバとしか使ってなかった時の悲壮感 CiscoPressのISE本読んだけど
Phased Deploymentのコンフィグ多くて既存環境への実装とか面倒そう ラズパイのEthernetインターフェイスって
内部でUSB接続なんですけど… RADIUSサーバーくらいならUSBでも問題ないでしょ。 radiusをくらい、と言うなら入れなくても良さそう。
アレを扱うには愛が要る。 >>
そうですね。 Raspberry Pi 3 Model B+ で実効 300Mbps くらいらしいですね。
どうせストレージが SDIO だし、十分な性能だと思いますけどね。 シスコパケットトレーサーでBGPを組んでみようと思ったのですが
iBGPがサポートされていないようで出来ませんでした
こういったエミュレーターでiBGPが組めるものって何かありますか? dCloudでどれくらいできるかだなー
Packet Tracerはbgpやってないし C921J-4Pって画像見るとかなりサイズ小さく感じるね
921J : 2.80 x 21.59 x 16.51 cm
841m : 4.4 x 34.3 x 17.5 cm
841mに求めてたのはこのサイズ感だったのにどうしてこうなった… なんでJapanモデルをACアダプタにしちゃうかなぁ。
しかもラックマウント不可って。。 921って、CiscoのFAQ見ると暗号化スループット150Mbpsって書いてあるけど、またソフトで制限かけてある感じなのかな?
データシートには250Mbpsみたいにも書かれてるし、よくわかんない securityライセンスじゃない?
ライセンス投入でスループット向上っていつものパターンだと思われ 2960lを中古で手に入れたのですが設定いじるには専用ケーブルが絶対必要なのでしょうか? ドライバをCCOからダウンロードしてきてPCにインストールする必要があるけど、
mini-USBのコンソールポードがあるはずだから
汎用のmini-USBケーブルがあれば
専用のは無くても大丈夫ではありますが…
まぁ一本持っておけ、とみんな言うし
ここの住人なら10人中8人は持ってると思われ NX-OSでtab補完使ったときにteratermのログが汚くなるのが嫌なんですがIOSみたいにtab押すごとに改行して出力させることって出来ますか? C921Jは機能をライセンス式にしたせいで裸だとIPsecすら使えない
かといってIPsecのためにSecurityライセンスを付けるとC891FJよりも高くなるから選びにくい
これでC841mの後継機種とか。。。 C891FJよりも性能が低くて、値段が高いってか?
誰が買うんだろ。 >>273
あれ? C921J って日本専用で sec-bundle なのが出るんじゃなかったっけ? >>275
これから出るってこと?今だとIP BASE+SEC、APPみたいな感じでライセンスは別売りしか無さそうだけど >>263-264
ルーター全体のスループットなのか、IPsec暗号化のみのスループットなのかも留意しないと
ややこしいことになるので要注意ですね
C891FJ なんかは最大 1.9Gbps、暗号化最大 350Mbps だけど、いずれもラージパケットの場
合の最大値で、スモールパケットだと効率が落ちてくる。
CPU は常に目一杯使う仕様で制限はハードウェア性能によるものだけ
一方 ISR 4000 シリーズはパケットサイズによらず内蔵のパケットシェイパーでスループットを
制限されているので、C4221 は上位機種にもかかわらず最大 35Mbps(パフォーマンスライ
センス適用時 75Mbps) なんて意味不明の数字が出てくる。
(恐ろしいことに、これ暗号化TPじゃなくて、単なるルーティングでも 35Mbps しか出ない)
じゃあ C921J はどっちなんだ? って話ですけど、 C921J にはパフォーマンスライセンスは
存在しないし、ISR 4000 みたいながっつりした制限は掛かってなさそうですよね。
C891FJ は ISR 800 シリーズの最上級ライン x9x の系列ってことで性能追求型で
C921J は ISR 900 シリーズでも x2x で下位の位置づけってことで
単純に性能が低いだけなような気がします。
なら安くしろよ、って話なんですが、また C841M の箱蹴りみたいなキャンペーン待つしかない
んじゃないですかねぇ?
(今 C841M-8X-JAIS/K9 買おうとしたら NTT-Xストア でも 90,528円 とかするし、6万円で買
える C891FJ-K9 が安すぎるというべきなのか?) 結論
中古の C891FJ-K9 を3千円で買ってきて ITProduct かどっかで SmartNet 8x5 NBD を組む
EOS 出てないので まだ5年は安泰。これ最強 それにしても
今どき 1Gbps 回線当たり前、2G bps あるいは都心じゃ安価な 10Gbps サービスも始まって
るのに、mGig や SFP+ 備える機種が欲しければ ASR 9000X 以上買えとか
上り下り 1G = トータル 2G のスループットが必要なら ISR 4451 以上必須とか
いや BOOST ライセンス投入すれば 4321 で良いんじゃないの? と聞いてもライセンス料高
いだけで実質そこまで効果ないのでお勧めしませんとか、
まぁ否応なく高いの買わそうとしてくる・・・ ルーター全体的にぼったくり価格設定だよね。
L3 スイッチと違って、競合がいないせいなんだろうなぁ。
うちの職場じゃルーター 2921 の置き換えは L3スイッチで済ませることになりました。
(PPPoE とか使ってないし、NAT は別のファイヤーウォールがやってるので・・・) アライドとかFortiGate買った方が良いね。安いし速い。 Ciscoは日本のSOHO市場に従来型のルーター、スイッチに力を入れるくらいなら
Merakiを拡販したいと思ってるとか ルーターだとおなじみの CBAC(Context-Based Access Control)
L3スイッチでもできるの??
IP Services 固有なのかな? うちの スイッチ(IP Base)だと ip inspect ってやると
% Unrecognized command
ってエラーになるんだが・・・ Merakiの可視化はCLIオペレーションに比べると個々の力量に依存しにくいんだが
ハマるとログの情報量少なくて泣けてくるから
DNAのAssuranceから機能を輸入して欲しいわ >>280
SNTC保守って中古につけられないでしょ
少なくとも例で上げてるitproductはダメだったはず ヤフオクの中古だと初回購入ユーザ ≠ 契約ユーザーだから望み薄のはず
SNTCを初回に契約するときに契約先と設置先を連絡するしね
ただ、最近の機器はE-LLWがついてる機器が結構あって壊れてもRMA申請すれば交換してもらえるから個人なら保守なし運用も普通にありだと思う >>288
e-llwって中古も対象なの??マジで?
問い合わせ先は、japantac? >>289
ごめん書き方が不足してた
E-LLWがついてるから保守なしで新品買って運用するのもありってこと
E-LLWの条件に書いてあるけど所有者が持ち続けてる間有効ってなってるから中古はもちろん対象外 所有者が持ち続けている間。。
持っている人 ≠ 所有者 ? メーカーサイト見ると以下の記載になってるから
さすがに中古はダメだろう…
> 保証期間 購入したお客様が製品を所有している限り、適用されます。 購入したときに保守登録するからそこから変わるとだめじゃないかな >>290
あー。デスヨネー。
それはそうと。最近のsmartlicense系、個人だとどうやって買うんだろ… NTT-Xストアなんかだと
売った後のことは知らん
って やられそうだよね。 smart licenseでも普通に代理店から買うだけだよ
ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない >>296
>smart licenseでも普通に代理店から買うだけだよ
>ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない
スマートアカウント、個人で取れるの?? CCOアカウントと同様に普通に取得できるよ
会社名はPRIVATE USEにすれば問題ない >>276
いや、やっぱあるみたいだ
シスコシステムズ Japan Only - Bundle C921J-4P with SEC License(C921J-4PJSEC)
https://item.rakuten.co.jp/compmoto-r/9760062536060/
必須ともいえるライセンスが別売りだと、NTT-Xストアみたいな売りっぱなし量販店での
取り扱いで困るからだろうね。
・・・にしても高いなぁ。C841M-4X くらいの値段にはならんのか。 C841M-4Xと比較して、筐体が小さいこと以外メリットあるのか? あれ?CiscoのEnd-of-Sale and End-of-LifeのページからC841MのEOS情報って消えた?
前見たときは>>174の情報が書いてあったんだけど… Ciscoの複数プロダクトに脆弱性、アップデートを 2019/07/05 09:45 後藤大地
https://news.mynavi.jp/article/20190705-853531/
United States Computer Emergency Readiness Team (US-CERT)は7月3日(米国時間)、
「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコ
システムズの複数のプロダクトに脆弱性が存在すると伝えた。これらセキュリティ脆弱性を
利用されると、攻撃社によって影響を受けたシステムの制御権が乗っ取られる危険性が
あるとされている。
脆弱性に関する情報は次のページにまとまっている。(中略)
発見された脆弱性はどれも深刻度が高(High)に分類されており注意が必要。シスコシス
テムズからは脆弱性を修正したアップデートがリリースされているので、必要に応じて
アップデートを適用することが推奨される。 ACLをVTYに適用するとPC(172.16.1.100)からスイッチへのSSHが「拒否されました」となって出来なくなるのですがACLの書き方間違ってたりしますかね?
外すとログインできるようになるのでこれなのは間違いないのですが…
ip access-list standard SSH
deny host 192.168.1.254
permit 192.168.1.0 0.0.0.255
permit 172.16.1.0 0.0.0.255
line vty 0 4
access-class SSH in >>305
ありがとうございます!まさにそれでした!
3750Xでは問題なく出来てたのになんで3850では上手くいかないのか悩んでたんですが解決して助かりました Amazonで出ている、C841Mが安いねー。
長期在庫品で保守加入不可らしいけど、新品で15000円だったらアリじゃね?
C921Jの評判を聞いたら尚更。 >>304
> deny host 192.168.1.254
これスイッチ自体のアドレス?
access-class in に掛かってるから、
スイッチ自信を騙る外部ホストから、スイッチへのアクセスの遮断って意味なのかな?
それは interface への ACL で弾いて、
vty の access-class には、単に許可するアクセス元だけ列挙してますよ。
(どうせ最後には暗黙の deny all が掛かるんだし) うちの C841M-4X-JAIS/K9、2年過ぎたんだけど保守入れないせいで買い替え悩んでる
JSEC に乗り換えるくらいなら壊れるまでこのまま使ってたほうがいいような気もするが
いざ壊れた時に困るし、予備をストックしとくにも JAIS の中古って滅多に見かけないから
血迷って ARUBA のアクセスポイントに PPPoE も 動的NAT/静的NAT も DHCP もさらに
DNSリレーもやらせて縮退させようかと思ってみたり・・・ 検証機とかなら壊れるまで使い倒せばいいだろうから現用だと思うけどJAISじゃないとダメな機能って何使ってるん? 同感。それだったら自分ならC891FJを使うけどね。 C841MのJSECでPPPoE使える?
前にCiscoの日本語ページの使える機能の紹介の図に
JAISではPPPoEのアイコンがあるのにJSECに含まれてなくて、
なんじゃこりゃ使えないじゃん、と思ったんだけど C891FJのほうやろ
型番的にも価格的にも機能的にも841mとは比べものにならないと思うが 881wがヤフオクで3000円で出てるけどお買い得かな?
家で使ってるBUFFALOの無線LANルータが不安定だから替えを探してて初めてのciscoに挑戦しようか悩んでる >>320
今更有線100Mbps,11nな中途半端なトコ狙わんでも。。 fortigate まじオススメ。
今時監視機能の弱いルータに高い金出すのは勿体無いっしょ。 >>321
そりゃせめて有線だけでもGIが欲しかったけど急に値が上がるし中古は少ない
家で速度が要るのは鯖とPC間だからルーターの先でGIのスイッチ繋いでも同じでしょ?(もちろん同一のVLAN内) C892WとかC881Wって、
ルータ基板に独立したAP基板が載ってる造りでしかないから
C841MとaironetのAPの方が良いと思うけどなぁ 892Wの内臓APのログイン情報を初期化できなくて積んでるんだが…
service-module wlan-ap0 bootimage unifiedとresetはしたけどCisco/ciscoで入れない…
因みに入手時はルーター側も設定残ったままで初期化した >>320
春ころは C892FSP が3,000円くらいで買えて超お買い得だったが・・・
(892J じゃないよ) >>325
service-module wlan-ap 0 reset default-configでうちの子は初期化かかるけどどう? >>323
後半何言いたいのかわからないけど俺だったらC891FJと適当なapにするなぁ。Ciscoのwi-fi一体型ルータとかドM縛りプレイにも程がある マジで無知ですまんのだけど、show interfaces~~コマンドを打つとCPU使用率が出てくるんだが、、どーやって直るんや >>330
コンフィグにexec prompt timestampがあれば削除
なければ一度ログアウトして再度ログインすれば消えてるはず >>327
ダメっぽい…% Authentication failed
下記メッセージを繰り返してるが関係あるのかな?(試しにwlan-ap0と同じvlanにdhcp設定してみたが変化せず)
%CAPWAP-3-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
%CAPWAP-3-ERRORLOG: Not sending discovery request AP does not have an Ip !! ここにはCCIEニキはいないんかな
パスワードリカバリくらい初歩の初歩やろ…
>>334
service-module wlan-ap 0 reloadでAPの再起動かける
そのあとすぐにservice-module wlan-ap 0 sessionでAPのコンソールにアクセスしてOSロード中にESCでrommonに落とす
flash_initでflashの中身見れるようにしたらconfig.txtを名前変更
変更したあとbootでOS立ち上げれば普通にアクセスできたが
上の手順でできないなら知らん
うちの892Wにconsoleパスワードとenableかけた状態で試したけどパス無しで上がってきたよ >>335
ESCでもブレークコマンドでもROMMONに行かない(teraterm使用、ルーターのROMMONは入れるのにap0にsession中は入れない…)
気づけばap起動最後の方のメッセージが気になる内容だった
% Please define a domain-name first.
logging facility kern
^
% Invalid input detected at '^' marker.
logging trap emergencies
^
% Invalid input detected at '^' marker.
あと何故かapはflashfs[2]:から起動していてルーター側からdirしても見つからずOSごと書き換える手も使えなかった 壊れてるんじゃないの?
自力でなんかしたいなら、筐体を開けてAPに直接UART接続してみたら? >>336
何も検証せずに適当なこと言いますが
>logging facility kern
手動でいじった config があってそれがおなしな内容になってるとか?
たとえばその行の前に end が入ってるとか
>ルーター側からdirしても見つからず
ルーターとAPは内部シリアルと内部ネットワークでで繋がってるだけで
ファイルシステムとかは全部独立なんだと思ってたけどそうじゃないのがあるの? 先日からap0の初期化に苦労している者ですがルーターから「service-module wlan-ap 0 reset bootloader」にてapのrommonにやっと入れました…
いろいろと怪しいのでapのflash内フォーマットしてtftpでap用のiosごと入れなおしてみようと思います
明日も仕事なので続きはまた明日やってみます
>>338
https://www.cisco.com/c/ja_jp/support/docs/wireless/ap802-integrated-access-point/200047-AP802-Image-Recovery.html
この記事を見ているとflashは共有しているのかと思いましたがやはり違うんですね… >>339
その記事冒頭の dir all-filesystems コマンドの結果でも、flash:1: に
AP の OS(ap802-rcvk9w8-mx) はあるけど、ルーターの OS 無いじゃない
そんで
copy tftp flash: して flash: (ルーターの領域)に一度保存してから、改めて
archive tar /xtract ap802-k9w7-tar.152-4.JB5.tar flash:1: で、flash:1:(APの領域)に展開
してる
つまり、ルーターから双方のパーティションにアクセスすることはできるけど、共用はしてい
ないって感じだね オクで\2,100で落札したWS-C2960Sが実はタイトル詐欺で
実際に届いたのは C3560Xだった… 次WS-C2960Sを落札したら何が来るんだろうね? さーせん。タイトル詐欺というのは大げさで、
タイトルはC2960Sだけど写真と詳細本文はC3560Xだった
出品業者に質問をしたら藪蛇になるかと思い、
仮にタイトル通り2960Sでも\2,000位なら惜しくはないか、と
そのまま放っておいたら落札してたw なんかWebexが香港にchinaを併記するとか通知来たな
中国共産党と繋がってんのか 繋がってるかどうかはともかく、共産党の支配はうけてるんだろうね。 Aironet 1702i購入して初めて気がついたんですけど、これGEが2ポートついてるのは
VLAN喋れないスイッチしかなくてもセグメント分割できるようにする為とか、
802.11acに対応して2.4Ghzと5Ghzの論理帯域の合計が1Gbpsを越えるように
なったからとかですか?流石にルーテッドポートではないですよね? 単純に耐障害性のためやろ
1ポートだと接続されてるスイッチにHW障害あったときはAPも落ちるし >>353
このポートのプロトコルスタックはなんですか >>352
エッジ用途でコアネットワークから遠いところに置かれることが多いであろう
下位機種の1702iでそれはあんまり現実的じゃ無いのでは?PoE対応ポートも片方だけですし。
あとどういう訳か、最上位機種の3702iはGEシングルポートっぽいのも気になります。 何も分からない素人なんですが
wanもlanも1つのルータに2つのプロバイダの設定をして
wanに繋いだ際にプロバイダを識別して接続するような事は可能でしょうか? >>356
二度読んだのですがやりたいことがわからないので、
できれば図を描いて教えて下さい >>355
1702のAUXポートは使えないぞ
何故か付いてるだけ ヤフオクに出てたASA5506手に入れたんだがこれ案外スループットいいんだね
PATかけた状態で900Mbps出てるから大したもんだわ 自分もそれ当たるの懸念してたけどこのURLの判別方法見る限りだとうちのは問題なさそう
シリアル番号だいたい出品時にマスクされてるからヤフオクのはガチャ感あるよね
http://www.itproduct.jp/Cisco_clock_trouble_statement.pdf 自宅用にasa5512x買おうかと。
ファンうるさい? PATとかVPNにはなんの不安もないんだけどさ。 うるさくない
まあうるささとか感覚的な要素は個人差が大きいだろうけど。 CiscoのルーターC841M を購入しました。元はダイヤルアップに使用しようとしたのですが、
バッファーローのものに戻し空いたので、家庭なのルーター勉強にしようと設定を変更したいのですが、
Ping疎通は通るのですが、http(インターネット)が通らなくて困っています。
一部設定を載せますので、設定箇所をお教えください。
!
ip domain name homedomain.local
ip name-server 192.168.1.1
ip cef
no ipv6 cef
!
!
!
interface GigabitEthernet0/4
description PrimaryWANDesc_
ip address 192.168.1.66 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.3.250 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
! <続き>
!
ip nat inside source list nat-list interface GigabitEthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
ip access-list extended Others_acl
permit object-group Others_svc object-group Others_src_net object-group Others_dst_net
ip access-list extended Web_acl
permit object-group Web_svc object-group Web_src_net object-group Web_dst_net
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
!
!
!
access-list 23 permit 192.168.3.0 0.0.0.255
! Vlan1 からinterface GigabitEthernet0/4 にhttp を流すためには、何の設定が必要なんでしょうか?
ルーターConfig は触ったことがほとんどない初心者なので、必要な設定をお教えください。 3.250 から 192.168.1.66 へ流したいのです 自分で解決しないと勉強にならんじゃん
何のためにルータ買ったのよ C841M#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan1
L 192.168.3.250/32 is directly connected, Vlan1
これはデフォルトGW がないってことでいいですか? default routeはこの書き方で何処になると思う?
interfaceしか指定しなくてnext-hopのアドレスが無い、subnetは/24になってる。 初心者で勘違いしてるかもしれませんが、
> ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
この記載に間違いがありますか?
next-hopのアドレス では、以下の設定ではどうでしょう?
ip route 0.0.0.0 0.0.0.0 192.168.1.1 >>375
dialerなんかだとinterfaceで良いけど今やりたそうなのだとそっちのが良さそう。
聞くよりやってみ。勉強にならんで。 先日定例リストラしてたね
低価格帯NW機器はどこ買っても大差ないしな >376
仕事で触る時間が取れなかったのですが、本日設定入れてみました。
見事に成功です。ありがとうございました。 実務でMerakiさわってたから
Meraki Goの方はどうなんだろうと買ってみたけど
Meraki MRとは別物みたいな低機能製品だね
個人でCiscoブランド製品買えるってありたがってる人は可愛そうだね Cisco@日本ってダイレクターレベルが結構解雇されてるからな
売るものもないしジリ貧だね
信者ユーザがコモディティ化してるルータとスイッチをありがたがって買ってくれるだけマシだが むしろルータスイッチ以外が総じて二桁伸びを継続中。日本の売上は非公開だが毎年過去最高を更新中のはず。 >>382
他に売れる商品はなにがあるの?
WAPと電話くらいしか知らないよ merakiの設定でデフォルトルートって変更できるんですかね?
別のルーターに全部投げてnatかけたいんですけど >>384
MerakiのMXならwan側ポートでクラウドと通信させる制約あった気がする
Merakiエンジニアに教えてもらった気がするからドキュメントに記載してあるか分からない
裏取るならアカウント営業経由でやりたいこと話した方がいいと思う
どんな構成か分からないけどMerakiは柔軟性ないから
見ただけでゲロ吐きそうな構成に突っ込むのはすすめない
他社でいいなら、機能&Bugてんこ盛りFortiGateがSD-WANも出来て多機能ゆえに柔軟性あるから
ZTP用にFortiManagerと比較検討するのもありなんじゃないかな
「検討まともにしてないのに、もう営業がMX発注してしまった」っていうお馬鹿なところじゃなければね、我が社とかね >>386
ぶっちゃけ、日本は回線品質がいいからSDWANってあんまいらない
ブレイクアウトとテナント制御くらいで十分
ピュアSDWANベンダは柔軟性/可視化を強調するけどセキュリティの話って見ないふりしてるな
基本はルータベンダだから仕方ないが そのローカルブレイクアウトは社内Proxyと相性悪くね インターネットブレイクはSilver Peakだと
高度なアプリ識別機能がファーストパケットから識別すると謳ってるが
単に出力先をルーティングレベルで曲げるだけだと
プロキシに行こうとするHTTP CONNECTメソッドがそのままになって通信成立しない気がする
このブログの透過型のはそのあたりうまくやってくれそうだけど
MerakiとViptelaとかどうなんだろう
https://products.nvc.co.jp/versa/blog/sd-wan-proxy-part-1 >>390
FortiGateならProxy有ってもブレイクアウトできるけど知られてない
他のメーカは知らん >>391
なんだかんだでSDWANベンダ製品ってそんなに入ってないんだよな
Viptelaとかデモやったら受けは良いけど見積もりとったらお通夜モードになるとか
結局、「高い」って話になってYAMAHAでいいわってなる >>393
多機能で攻めてくるFortiGateですらBreakoutのProxy接続の扱いそんな器用ではなくね
アプリ識別をISDBに任してO365とかのサービスを追従しつつ
Explicit ProxyでFortiGateそのものをProxy動作させてしまうスタイルと
Proxy接続全く関係なくPBRでやるスタイルあるけど前者のことだよね?
前者で各拠点のFortiGateをProxyにすると
端末側のProxy設定が拠点単位でアドレスが変わるから
Active Directoryで管理してても、打ち合わせとかで拠点移動したらgpupdate手動叩き発生する気がする
もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
機器単体ではなくて、システムとして機能とするかが問題になるけど
そこお座なりにしてるSD-WANメーカ多いよね
まあ、SIer頑張れってやつなんだろうけど >>396
gpupdate叩かせること考えたらプロキシをFQDNで書いて
DNS側でなんとかしたほうがよくないか BINDのview使えばいいのか
拠点数増えるとキモくなりそうだけど >>396
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし >>396
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし ZTP展開時の設定作業ならテンプレートとAPI活用すれば負担の軽減は出来るね
ただ、現地の事前調査と切り替え作業はどうしても物理的な人員必要だから
全国行脚の過密スケジュールは辛いよパトラッシュ... そういうテンプレート作成や作業手順書を作れる人もそんなに居ないんだよな テンプレートは例外事項発生したときや、
共通化してる設定変えるときの影響度大きいから
設計段階で十分に方針練れる人居て、顧客とFIXしとかないと
なんでテンプレート化したんだって後から言われる 大手SIerさんと会話してると内製化はもはや皆無で、いかに作業/保守業務を外出しするかの話ばかりだなぁ
人自体は多いんだけどほとんどが人のアサインをする(外に仕事投げる)ことやってる人ばっかり
それで「忙しい」とか言ってるのががっかり 人足んないからしょうがないじゃん
派遣で欲しい人材すぐ集まるなら内製したって良いけど
単価に制限つけなくても全然紹介来ないし できる人はそういう安い給料の募集とか来るわけないからw
自分で動ける人が居ないでかい会社は外に投げるしか無いけど安い募集しかしないからだーれも来ない 大手SIerは内製化がほぼ無くなってて、いかに外の業者に作業を振るかってのをやってるとこばっかになってしまったな
手を動かさないから技術にも疎くて、技術的な会話は皆無 内製化というなら内部の人材でやればいいんじゃね?w 最近はユーザー側も大手だとSIerと相対する担当者は技術に疎くて、技術者との会話を望んで来ないからなぁ 営業大変。
売ることだけ考えて、使い勝手とか無視だし。 当たり前やろ営業の仕事は売ることなんやから
そこまで考えられる営業はエリート営業マンや なお、一方的に売りつけた後は
エンジニアに任して放置プレイした挙句に
機器再選定レベル級のトラブル生み出して
営業自身が謝罪の会に出向くことになる悲劇 Meraki Goってサブスクリプション無料になったらしいけど
業務で使える性能ある?
まだ触った事無いんだが。 >>393
Fortiは宛先見てるからね。
ただ、ルーティングの機能が微妙。 >>413
Goの方はCiscoブランド有難がってて、Merakiには金出せない中途半端のものが買うような代物だよ
まあ、Meraki自体も可視化で見栄えはいいんだけど
デバッグログ出せないからトラブルシューティング性能が駄目すぎてトラブったら解決困難になったりね
そのMerakiの方で、サポートにケースあげないとまともに切り分けできない駄目なところを残したまま、
モバイルアプリ限定化で劣化させた正気の沙汰では無いのがGo
だから、腕に自信のあるエキスパートは会社でGo使おうぜ ルーターのwanポート足りん時ってどうすればええんや
vrf併用したいんやが Catalyst 3850/3650 の EOL が出ちまったが、Catalyst 9300 には
10GB-T ×8+1000BASE-T ×16 合計24ポート& SFP+ が4つあるやつとか、
SFP+ が 24スロットあるやつとか、
同等の構成がないのがあって困る。
どうしよう・・・
ところで Catalyst 9100 ってなに? 2960L 終わっちゃうの? >>419
C9200L-24PXG-4Xにするんだな
ファイバーモデル欲しいならC9500-24Xでも買っとけ
てかまだEOLまで5年以上あるし普通に9300のファイバーモデル出る気がするけど cisco使ってるなら製品カタログくらい見ようぜ
レス乞食か知らんがciscoサイト少しでも見てるならCatalyst9100がAPってことくらいわかると思うけどね
http://cs.co/60121PHN2 すみません
駆け出しエンジニアなのでどこで情報が得られるか知りたかっただけなんです…
色々調べても出なかったので IOSXEの17.X出てるんだね
ずっと16.Xでいくもんだと思ってたわ 最初は公式資料探すのも大変だよ。
それ系の会社じゃないと周りに調べ方のコツ聞ける人もいないしね site:cisco.com
で一次情報に当たればいいだけなんじゃ >>419
Catalyst 1000 が出て一方 2960L はカタログ落ちしてるねぇ ここで聞くのが正しいのかわかりませんが、ネットワーク初心者なので教えてください。
Cisco Startの、推奨構成に、
WAN - C841M-4X-JSEC/K9(ルータ) - WS-C2960L-8TS-JP(スイッチ)
というのがあるのですが、
この機器構成の場合、
スイッチ側にはGE/SFPポートはあるのに、ルータ機器にはSFPポートがないので、
ルータ・スイッチ間で光ファイバを使うことはできないのでしょうか。
スイッチにGE/SFPポートがあるのは、>44さんの質問のように、
ONUからスイッチに直接光ファイバを挿して使って、ということでしょうか。 >>430
素直にやるならメディアコンバーターを使えばできるよ。
既設の光を使うとかで無ければ、100m超えない限りは余程電磁波が凄いとか、落雷対策でも無い限りはUTPを使うよ。
どうしてもCiscoを使いたいじゃないならば、ルーターはRTX830辺りを選択した方が普通に使うなら幸せになれると思う。 >>431
返信遅れました。すみません。
メディアコンバーターはアタマになかったです。
どうしても光ケーブルでないと、というわけではないのですが、勉強がてら導入してみたくて相談してみました。
わかりやすい回答ありがとうございます。 L2-SWにonuを挿してもルーティングできなきのでねぇ
工場などUTPではノイズ乗ってしまう場合などに上位SWITCHとのアップリンクに使いますね >>430
小型ルーターにも C892FSP-K9 とか C891FJ-K9 とか SFP スロット持ってる機種
があるから、それならルーター⇔スイッチ間を光ファイバーにすることはできる。
まぁふつうは建屋を跨ぐとかフロアが違うとか機器間の距離が長いとか理由があっ
て使うものだからねぇ。隣り合う機材どうしで光を使うメリットはほとんどない。
それはさておき
メディアコンバーターはバッファローのが割りとお安いけどスイッチタイプなので、
レイテンシを嫌う幹線用途では大電の DN1800E がお気に入り。 DN1800Eってリピーター型のメディアコンバータ(メディコン)でしたっけ? >>435
メーカーのページにリピータタイプって書いてあんだろ。
ていうかなんでCiscoスレで大電聞くんだよw メディコンにリピーター型とブリッジ型があることをそれとなく知って欲しかったのだ リンクパススルーしないメディコンは消え去って欲しい 外付けのメディアコンバーターなんて さっさと一掃したい
Catalyst 各機種で使える mGig(もしくは 10GBASE-T)対応の miniGBIC はよ あれ(10GBT SFP+モジュール)なんで出せないのかね? 消費電力と思われ。リリースしてる一部のSFP+を見ても
100mいけるやつは見たことないし。 service unsupported-transceiverいれたら市販のやつ普通に使えそうだけどね
純正として出すには温度とか消費電力でciscoの基準満たさないんじゃないかな ベンダーからアラートとして連絡あったけど自己署名証明書の期限が2020/1/1で切れるらしい
自己署名証明書なんて検証機以外で使ってるやついるんかな デフォルトで入ってるやつでしょ
にしても今言うか、って感じだな 初めてのciscoで881Wを買って遊んでるのですが行き詰まって解決できません
ルーター側でAPとLANをWANへルーティング設定(一先ず同一VLAN)、DHCPも設定しLANからIPが振られWANに繋がることを確認済み
AP側はWEPの設定をし他端末からログインできることを確認するも振られるIPがDHCP設定したものでは無くWANへも繋がらない
AP側でもDHCP設定をしないといけないのでしょうか?(APとLANを同一DHCPでは組めない?) CiscoのHP、画面のスクロールが重いのは私のPCのせいでしょうか 循環取引の粉飾かな。
富士電機系とか東芝系とかが絡んでるやつ。 あれってNOSも絡んでたのか
cisco自営保守してくれる貴重なベンダーだからうちは何も変わらずそのままだろうな
大企業なら違うのかもしれんがうちだとSNTCは対応悪くてどうにもならん ウチは今回の件でNOSは出入り禁止だよ
次からはどこに頼めばいい? >>451
NOSが絡んでたどころか主導してたと言う報道もある >>454
なんだかNOS主導って感じだね。
業績悪いんだろうな。 昔勉強用に中古で落札した2501、数年ぶりに火を入れたのですが、いつまでたってもプロンプトが出ません
https://www.dslreports.com/forum/r21469181-HELP-2501-factory-reset
と似た感じのF3:で始まるメッセージ文字列が出ていたので、一度ファクトリーリセットしてみようと思ったのですが
電源を再投入してすぐBreakを送ってもカーソルの点滅が一瞬止まる他は何も起きません
色々調べていると古い機種ではジャンパーが云々というのがあったので
ttps://imgur.com/LwfFPal (ジャンパーはこの3つのみ)
の左をAに換えたりもしてみましたが、その場合はブートメッセージすら出ませんでしたので戻しました
FlashやDRAMを外すとそれなりのエラーが出るので認識はされているようです
今回起こしたのはシリアルポートのテストが目的だったので
ダメならダメで困らないといえば困らないのですが
どうもモヤモヤするのでご存知の方居られたらアドバイス逆質等よろしくお願いします Cisco 2501ねぇ。20年以上前か。。。
たしかそのジャンパーは二つのboot ROMを個々に使うか、二つをくっつけて一つの領域として使うかの設定じゃなかったかな
入れ替えて全くbootしなくなるのはある意味当然
ちなみに2501のソレは NORフラッシュなんかではなくて、
Write Once の マスクROMで書換はできないから念のため メモリが30ピンDRAM SIMM、CPUがMC68030とかの頃のルーターなので
電源系・コンデンサ系がやられていてもおかしくはない
コレクターでもなければ、煙を吹く前に廃棄したほうが良いと思われ そもそもそんなの動かしたところでどうすんだ
10BASEのトランシーバーなんか持ってるやつおらんやろ 10Base-Tトランシーバ...
たしか会社の道具箱にひとつ残ってたはず
もしまだあったらあげるよw トランシーバは当時一緒に買って付けっぱなしです。今はどこにも繋いでませんがw
100%ゴミ確定したら多分捨てますが、これだけゴツいと廃棄もなかなか・・・ 2501 とかって確かカレンダICだったか設定保持用メモリーだったかの電池が枯渇するとブートしないんじゃなかったっけ? 2501がゴツイといわれるとちょっと考えてしまうが、ラックの1Uを占めているとなるとまあそんなもんかな。 2U以上や1UでもサーバーやNexus5Kみたいなのになるとさすがにでかいと感じるけど
個人的には1Uでも奥行45cmくらいまでなら許容範囲だな
仕事でDC出入りしてたらだいたいそんな感じじゃないかと思うんだけど感覚が麻痺してるだけかな… もっと全力で産廃捨てろの流れかと思ったら一家言溢れてワロタ LTOのローダーが長すぎて家のラックに入らない
ルーターなんて可愛いものよ うちいわゆるスチールラックが机&本棚代わりなんで横にするとほぼ丁度なんすよね2501w
とりまゴミ確定まで重石代わりにしときます
>>465
ありそう!とは思ったもののそれっぽいものが見当たらないであります
ttps://imgur.com/lS8fPD1
>>468
今となっては失礼ながら、正直ちょっと怖かったっす あ、ブートメッセージとかは出ます
しばらく待つとUPDOWNとかまで出ます
先に書いたようにF3なんとかが途中で挟まってますが >>460
外したらフラッシュガーとか抜かすのでフラッシュだと思ってました
不勉強失礼 この会社に限ったことじゃないけどコロナ感染気を付けて >>472
ごめん、そのメッセージが正しい
bootromじゃなくて、
2枚のFlash simmをくっつけるか、別々に使うか、だったはず
2501のマニュアルに載ってた筈だけど
最近のCiscoはEOLになったらIOSのみならず、
pdfを含むあらゆる情報が見えなくなるのね >>474
それなー
CD一枚で全機種網羅してた頃もありました… だんだん思い出してきたけど、
CISCO2500とか旧1000は無圧縮のIOSをflash上に格納。CPUはflash上のIOSをアドレッシングして「そのまま」動かすアーキテクチャだったよね
(後継の2600以降はzip圧縮したIOSをflashに置き、
boot時にメモリ上に解凍・展開してから起動する今の形になる)
flash上にbad blockが発生してるかも? てことはもうダメかぁ
代わり探すより廃棄した方が早そうね
サンキュ 残念だったね
取りに来れるなら ISR2821 くらいならあげるけどw G2世代ならギリただで引き取ってくれるだろうけど
それより古いのは使い道無い みなさん1812Jとか10や20ぐらい持ってそう。 ciscoの無線LANは電波悪くなると不安定に繋がずバシッと切ってくれるのが好き ntt借用のルータを891fjに変えたい。
ただ、ひかり電話使ってるんですけど、
そんな事出来るんですかね。 ひかり電話だとDHCPv6-PDだから、そのクライアントなるように設定すればいいと思うけど
電話機用のインターフェースはISRに無いと思うんで同じようには使えないかと
NGNのCPEってほぼ専用機だから IOSはNTTのDHCPv6に対応して無かったはず
対応してないというかバグというか
何年も経つのに治らない
RAなら問題無し 仮に対応できたとして
MAP-EのRFC非準拠実装の「v6プラス」に対応するのはもっともっと先だろうね v6プラスは対応してるよっていうドキュメントは見たけど、対応機種のリストが見つけられなかったんだよね >>484
うちは押入れの回線終端装置(GE-PON)に3ポートスイッチを付けて、
一方を 2F の C891FJ-K9、もう一方をダイニングの電話機横のレンタルルーター
に分けて繋いでる。(レンタルルーターには電話機だけが繋がっている)
(GE-PON にイーサネット2口あるとよかったんだけどねぇ)
確かにレンタルルーター無くせればいいんだけどねぇ 家庭用途のましてひかり電話使うならNVR700Wに勝てるCiscoルータ無いよ
APならWAP571は自宅で使ってるけど、これはまあ安定してて良い >>490
JPNEの受入試験的なものをクリアしないと乗っけてくれないんじゃないかな
設定方法はググったら出てくるね
法人向けの固定IPしかしてないはず
(シェアード型は非対応) v6プラスの固定IP型サービスはv4アドレスを他の契約者とは共有しないから、
(RFCドラフト準拠で非公開仕様な)mapルール配信サーバへのアクセスが不要なので
IOSでも対応できそうですね >>491
その場合、DHCPv6で払い出されるアドレスって
891とレンタルルーターとで
同一v6プリフィックスになるんですかね? 2000年初頭からIPv6化を進めてきた人がMAP-EとかIPv4デプロイ over IPv6とか見たらショックだろうな
MAP-Eの共有型は同じIPv4アドレス同士で通信させるとか、もはや意味不明な使用になってるし
ガラパゴな日本だけで使われる技術 そうかもしれないけれど、
グローバルIPv4アドレスは枯渇したので
共有するしかないんで仕方ないかと
逆にmap-eはバックボーンインフラ側を出来るだけシンプルにするための工夫を凝らしていて
よく考えたなあ、と感心するなぁ MAP-EのRFCは筆頭がCiscoの人間なのに、日本だけで使われる技術とはこれ如何に 日本(というかNTT)のIPv6インフラ構築って目的と手段が逆だったからな
IPv6を世界に先んじて構築したかったからIPv6網をつくった
でも、ネイティブなIPv6通信を使うサービスってあんまりなかったから活用されて無くてスカスカ
じゃあ、そっちにIPv4通信通せば速度出るんじゃねっていう行きあたりばったり感 >>503
どこ見てそう思ったのかわからんけど余りに無知 利用する側からしたらサービスの目的とか手段とかどうでも良い
使えるサービスをうまく組み合わせて最大限活用するのみ NGN自体国策だしね
使うかどうかよりも「作る」のが目的だった 公共インフラ構築では
そういうのが必要な時もあります SSLディープインスペクションも無しにDPIでビッグデータとか言ってた時代が懐かしい 東西くっつくみたいな話、昔あったような気がしたけど
あれはどうなったんだ? 東西くっついたら堂島のデータセンタはほとんど用済みになりそう
うちも東西越えるためだけに借りてる 2240 60 880 20
1250 (30+60) 今の時代ルーターにメモリ増設とかいらないと思うけどね
4321に沢山ルート登録するわけでもあるまいし スループットライセンスを買わないと1Gbpsでないからねぇ 金が正義を体現してるシステムだな
まぁ、金で解決出来るだけマシでは有るがw リース落ち?で一般家庭で使えそうなCiscoルータってどんなのがありますか? wifiルーターとしてなら家庭で使うのも良いかも
バッキャローとかのコンシューマー向けは何故か数年で壊れるし 4321 ってパフォーマンスライセンスで 100Mbps でしょ?
んで 2Gbps 以上(アップリンクとダウンリンクあわせて)のスループット欲しくて
ブーストライセンス付きで買おうと思ったら営業さんに激しく諫められて
4431+パフォーマンスライセンス勧められたw
でもルーター割高だよね、NURO とかで低価格の 10G回線の導入も始まってんのに
10G 扱えるルーター買おうと思ったらいくらするんだか。そりゃあ UTM 機能全部
いらないけど ルーター代用として Forti 入れましょう、って話になるのも当然だわ 4321は保守費用が安いんだよ
長く使うからその差はデカい
スループットが欲しいならライセンスを買い足せばいい ただEthernet使うだけならL3スイッチで直接収容した方がいいよそっちの方が安上がりだし
PPPoEするとかVPN張るとかCUBE使うならルーター選ぶしかないけどね >>532
891FJは既に持ってるんですよね
それ以降でリース落ちしたのあったりするのかな、と思いお聞きしました >>537
ご家庭用ブロードバンドルーターに毛が生えた程度の機能でいいから
L3スイッチでも NAPT(IPマスカレード)と PPPoE くらい喋れるようにしてほしいわ
それでも(L3スイッチの組み込みCPUの処理でも)パフォーマンスライセンス入り
4321よりスピード出るんちゃう? メーカにこだわらなければパフォーマンスの問題は解決できるけどCiscoでなんとかしたいとなると難しいな ルータに設定できるntp serverの上限っていくつなんだ? 2、3設定できれば十分だろ
つかマニュアルくらい読め 最近思うのは英語のマニュアル読めない(自称)エンジニアの方が増えたなぁってこと
あと、マニュアル読まずに質問するエンジニアの方 SNTで休日対応だと必然的にグローバルTACになるから英会話能力の方が上達するw
マニュアル?
んなもんイチから読むわけねーじゃん
出来も悪いしバグも多いし
ググった方が早い ググって調べてわからなくてマニュアル見たら書いてありましたとかね >>545
読めないのは困るけど、読まずに質問するのはいい場合もあると思う。
でも、問題外の質問を言ってるのかな ググって答えが見つかればそっちのが早いだろうが、質問して回答待つぐらいならその間にマニュアルも見るけどなぁ俺は 分からないことを調べる場合ググったり、マニュアル読んで、それで情報みつからないので質問してってのが理想だけど
大抵の人は「分からないことが出てきた」→「人に聞く」の丸投げのパターン
「人に聞くこと=自分の仕事」な感じ(自身で調べるのは想定外) >>546
グローバルTACの隠しサービスで世界数十ヵ国の通訳がいるからリクエストすればアレンジしてもらえる。
ただし通訳は技術に明るくない。 >>551
三者通話で通訳するランゲージラインか。昔世話になったな まあマニュアルを読んで済む内容はそこで済ませておきたい。 知りたいことがマニュアルに書いてないって文句言う人は超優秀な方
大体は装置も触らない、マニュアルってなんですか?な感じで「おしえてください」な人ばかりだから ドキュメント読まない自称エンジニアというかコンサルの方と会話するのがほんと大変
打ち合わせと言う名目の質問大会で超基本的なことばかり訊いてくる
ちょっとテクニカルな話になるとフリーズする教えて君が多すぎる 適当に返事してSEに丸投げする営業よりなんぼかマシ
何度もちょ勘弁マジでって思ったのはもう遠い思い出 営業SeだのSEコンサルタントだのが技術的な話が出来るわけないだろ!いい加減学べ 資料はあるんだからまずは自分で調べてみろって話で、なんも調べずに訊くだけの人は仕事を相手に振ってるだけってのを理解できない
自分が人から質問されて自身で調べて回答した経験が無いから いつの間にかCatalyst 1000なんて出てたんだな
LAN baseや10Gアップリンクから2960Xと2960CXの後継の位置づけになるんかね >>559
2960Xの後継は9200Lあたりかなと。
1000はどっちかというと2960L後継だと思う。 2960Lって安くてよかったね。
スイッチだけで使うなら抜群。 2960L も海外ではアップリンクが 10G(SFP+)2ポート ってモデルもあるんだよね
日本じゃ買えないけど コロナを防ぐためのファイアウォール設定を教えて下さい >>563
その脅威にはFWでは対応ができないので、UTMをお買い求めください。 SD-AccessってLANのSDNでしょ?
LANの間をどうつなぐか難しすぎてわかんないわ。。 >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/pZ90Ptt.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) ジュニパー製品扱ってたときにジェニファーっていうお客さん居たな これとWebexで宣伝してるけどo365についてくるTeamsで事足りるんだよな 891fjで下についてるルーターにPDでアドレス渡せる? Cisco Aironet 3600 の無線APにおいて、「自律型」モードにおける「DHCP機能」を設定することはできるのでしょうか? Catalyst2960にusernameコマンドでのprivilege未設定、
line vtyにloginしか定義していない状態で、
pythonのnetmikoではenable()関数発行してもprivilegeがレベル1のままなのに、
teratermからtelnet接続してenableコマンドでprivilegeがレベル15に移行できるのはなぜなのでしょうか。
teratermのtelnet接続でもprivilegeがレベル15に変更出来ないのなら諦めもつくのですが、
変更できてしまうので、pythonからのtelnet接続でもなんとか変更する手段が無いのか、
諦めがつかない状況です。
前任がprivilege設定していなかったので、pythonで一括変更したいと思っています。 自己解決しました。
send_command()で、‘enable’コマンドを発行する際、
expect_string=‘Password:’をつけると、リターンしてくるので、
send_command_timing()で、enableパスワード発行したら、
privilegeが15になりました。
お騒がせしました。 【国際】アメリカの通信キャリアT-Mobile、通話とメッセージング長時間ダウン 原因は「ルーティングの問題」か [さかい★]
https://asahi.5ch.net/test/read.cgi/newsplus/1592272164/ >>584
いまだにtelnet接続ってのもどうなのよとは思う
セキュリティとか皆無 LAN内部でしか使わなければたいした問題じゃないよね。
スイッチで構成されたネットワークでどうセキュリティが脆弱になりうるのか、詳しく。 ホライゾンスタック使ったことある奴いる?
手を出そうと思うんだけど大丈夫かな mx同士のvpnで拠点間のsmbがくっそ遅くなるのはなんなんだ
smb以外問題ないから回線とは思えないし >>588
限定されてればいいんじゃね?
いまはSSHが普通だけどね telnetしてる所をパケットキャプチャされたら、簡単にパスワード見られちゃう。
俺は絶対ssh接続のみにするけど、気にならないなら別に良いのでは? じゃあこれ encrypted kerberized telnet キャプチャ自体が困難だからtelnetでOKっていうか
SSHが普通な今Telnetをずっと続ける理由もないだろってことな ネットワーク屋さんはよくてL4までしかみないし、セキュリティはどうでもいいから仕方ない コンフィグ理解してCLI叩ければなんとかなったからスイッチ、ルータ系の仕事に携わってる人って多かったな、昔は >>602
設計って大抵それ専門のグループとか会社によっては部があってその人たちくらいしかやってなかったりするんだよねぇ
セキュリティも構築に任せてホントネットワーク部分そのものしかやらなかったり ネットワーク担当とセキュリティ担当は分けてることが多い印象
で、ネットワーク担当が想定するセキュリティはL4ACLまでくらいだね
セキュリティプラットフォームのセキュリティ装置のRFPみたときに、「これただのルータじゃんw」ってことあったし 電源冗長化されてる機種で片方の電源だけ電力が供給されてる場合に出る冗長性ないよってログを抑制する方法あったら教えて 「logging discriminator の基本設定」でググって 881Wを使って遊んでいるのですが引っ越ししたところ電波が弱い部屋ができてしまいWAP4410N2台をリピータとして設定しようと思っています
ですが881W側のWDSホストとしての設定が調べても出てこないのですがホストとしては使えないのでしょうか?(クライアントとしての設定は見かけました)
無理ならWAP4410Nを2台ゲットしているので1台をアクセスポイントとして設定して881Wに繋ごうかと思いますがどうせ11nなのでできれば内臓APを生かしたいです 【質問】
C841M を使っています。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。 C841M を使っています。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。 連投しても応答速度は変わらんでよ
むしろ落ちる可能性 841はじめ3桁ルータのzone-fw、以前評価したときは有効にするととんでもなくスループット落ちてたんだけど、今は大丈夫なん? match-allだと全ての条件、anyならいずれかなんだけど全ての条件満たしてないんじゃ… 841M そんな化石級の扱いなん?
それより古い 891FJ ですら今年の4月末にでやっと販売終了になったくらいなのに 891fjまだまだ現役で使えるの優秀すぎだろ 検証機としても最強だし 下位資格の勉強ぐらいならうちの2501でも出来るぞ(虚勢 素だとAUI1 SERIAL2
メディアコンバーターさえ別売りw 今その価格帯で買えるCiscoルータってなに?
できれば新しくなったCCNPの勉強に使いたい ルータはそろそろオワコンだよなあ
スイッチはまだまだ当面残るだろうけど cisco の QoS と同じくらい細かく設定できる仮想アプライアンスがあれば乗り換えたいのだけど、探しても見つからない。NBAR+HQoS が便利すぎる。 switch as a service とか出てきたけど誰か使ってる? CISCO的にはでっけぇ企業の需要だけでこれからも充分食えるだろ どうかなー
Google Amazon Facebook Microsoft のサービス内では
自前ネットワーク機材が使われていく傾向があるし、
「でっけぇ企業」のシステムもそっちに移行している現状だとCISCOは先細りかもね。 先細ってくマーケットをクスコでガバッと広げる必要があるな ハードから自前で用意できるのって本当にそのクラスだけじゃね DNAライセンスが高くて閉口してる
C9kは仕方ないとしてもISR4は買う気にならん
Smartに移行さえすればDNAは買わなくても使い続けられるん? DNAなくてもISR4K自体がもともとスループットライセンス制で買う気にならんやろ
わざわざ高い金出してBOOSTライセンス買うのもバカバカしいし 親会社の指示でISR4kで揃えるしかなかったんよ
そこにDNAの仕打ち
まー今んとこ一切買ってないけどね うちは9200標準にしてたのを1000に切り替えた
LANでスタック組めるしL2はこっちで十分 APに繋いで数分はまともなスループットしてるのに暫くするとクソ遅くなる
ログにエラーも吐いていないしこの個体死んでるのかしら? >>639
Catalyst 1000って価格と性能が中途半端じゃない?
値段は立派だけど冗長電源も使えないしDNAにも対応してないしどこに入れるべきかがわからんのよね
2960Lはポート単価が異常に安かったからiLOやiDRACなんかの止まっても
業務影響でないOOB管理IFの収容用途でDCに入れたりしたんだけどね >>641
買収してcisco傘下ではあるけど
なんか、cisco製品のイメージがない
Meraki製品というイメージのままだし
客が自分で運用するから、あまり話すことがない 最近は光メタル混在でもスイッチって呼ぶのな
そりゃルータの出番なくなるだろっていうかそれ定義的にはルータな気がする 光かメタル化はmedia typeの違いでethernetで共通ならスイッチでええと思ってたわ 少なくともゲートウェイとして機能してるヤツはルータなんじゃなかろうか
というかスイッチがルーティングを制御しだしてから境界が危うくなってる気がする >>645
ワイもその理解や。
SerialだのPPPだの異なるプロトコルを理解できるかどうかがルータとスイッチの違いやとおもてる。 CISCO的には異なるネットワークを繋ぐもののようだ
PPPoEやIPoEが必要な場合は同じイーサでも異なるネットワークと見做していいんじゃないかな モジュラー系はどうなんだろうとか考えてはみたが
結局のところ売る方がスイッチだと言えばスイッチだし、ルータだと言えばルータなんよね
あまり考えるのはよすわ ルーティングに特化 ルーター
ルーティングとスイッチング強い l3sw
スイッチングだけ l2sw
一生棲み分けが明確化できん… VLANとかDHCPサーバーの機能は本来スイッチじゃないと思うの VLANはスイッチの機能でいいんじゃね?
VLAN間のルーティンぐならともかく。 昔はFRとかATMとかPRIとかインタフェースが色々あったからルータの出番だったけど
今やほぼイーサネットだけだからな
おまけにアプリケーション識別するやつはファイアウォールと呼ばれるから
ルータの領域がほぼ壊滅 モノがほぼイーサだけになったからこその混乱と言うか別解というか
いろんな見方があるのがわかってよかった >>621
891でも簡単なネットワークの検証環境くらいなら役割はこなせる
俺の現場でも現役でいるし Aironetがコンソール表示されくて困ってたけど
USB→RS232ケーブルが原因だった
安物はだめだね やっぱそれしかないよね
ただ読みづら過ぎるんだよな USB接続のLTEドングル挿せて
PPPoE しゃべって
VPNも構成出来て
ルーティングして
VLANの使い分けはもちろん
ACLも書けて
NAT(動的PAT)して
DHCPも提供できる
無線LANアクセスポイントは
どう分類すればいいんや?
ちなみにモビリティコントローラーは居れば従うし居なければ自律もする。 モビリティコントローラというワードに
Arubaの風を感じる 昔はブルーターなる用語があったけど見かけなくなって久しいな そもそもブルーター(ブリッジルーター)という語の生存期間がごくわずかだったような。 もうダムハブ以外はルーターと呼ぼう(無理筋
Dumbって言い方今でも使っていいのかしら 今時は、ダムハブって所謂ノンインテリジェントスイッチのことだよね
本来の意味でのダムハブってのは見事に死に絶えたねー 一応現行品としてスイッチじゃないハブはこれかな。GbE対応という
https://www.planex.co.jp/products/fxg-05rpt/
5ポート ギガビット リピーターハブ(ネットワークタップ) んじゃ、SPAN使わなくてもパケットキャプチャーできるんかな? 当然のことながらHarf Duplex になるけどね 異論はないけど考えたら変な言葉じゃのう
Simplexじゃないのかそれは simplexだったら一方通行で交換通信の要素ないよね こんなツイートを見つけました
https://twitter.com/falms/status/1312409776618270720?s=21
最近売っているシェアードハブって
switch機能を内蔵したSoCを使って
わざわざシェアード動作してるんだな
https://twitter.com/5chan_nel (5ch newer account) Catalystでも全ポートにfladdingしはじめるシチュエーションってなかったっけ? >>679
それってリピーターハブの特性である、遅延のないパケット転送って要素なくなるよね
(まさかストア&フォワードってことはないだろうけど)
それともほぼ遅延なく転送できるんかな? >>681
でしょうね
キャプチャ用のTAP的な目的の製品だから
フレーム遅延とかは気にしてないかと
しかしこの仕組みだと
全二重モードでLinkupするシェアードハブなのかな? 正直ハブの遅延とかあんまり関係ない時代になってるしね
ローカルでいろいろやることも無くなってきてクラウド&クラウドとかだったりだし リピーターハブって久しぶりに聞いたけど使ってる人いるのかね 息が長かった2960シリーズもいよいよ終わりが見えてきたな 無印の2960なんて何年発表だ?
しかしSmart Accountめんどくせーよ で、2970シリーズが新たに出てきてずっこけるわけですね。 2970 は既に絶滅したような
2990ならありそう 2960Zは紛らわしいから…
2965 とか刻んできたりして 2970は禁句だろ
特定案件向け型番でEoLが最速だった糞機種 でも実際のところは9200が後継ポジで良かったよね c1000初めて買ったけど
シルバーと思ってたら完全に白だった 1000のホライゾンスタックちゃんと動いとるね
大手ベンダーは価格破壊恐れて1000は検証してないとか言って逃げてるけど スイッチ自体もコモディティ化して安いから価格破壊ってほどなものかなとは思う
それとテレワークに移行しつつあるし社内LAN増強の需要ってどうなんだろね シスコは最近、販社からSEを大量に受け入れている。
承認欲求や自己顕示欲が異常に強く、講演中に鼻を啜るような轟音を鳴らしてウェビナーをする野蛮なSEが増えたな。
某SEは常に上から目線で、他人から指示を受けたく無いと豪語するサイコパスらしい。こいつのサポート、口答えが気に入らない。
おまけに業界のこと知っているつもりで、敵ばかり作る威勢だけは一丁前の高飛車SE。担当から外してくれ。全て自分で仕切り陶酔しないと仕事をしない厄介野郎。こんなSEばかりでは、チヤホヤされないと仕事をしない悪質な空気がプロジェクトで漂いはじめている。コイツを嫌って、関係者が
プロジェクトから逃げ出し始めている。
どうにかしてくれ。ウチで出禁にすんぞ。 こんなところでイキってないでサッサと出禁にすればいいと思うよ シスコに舐められてるのはスキル無さ過ぎか会社が弱小かどっちかだろうな セミナー聞く側からセミナーやる方になるような活動をしたほうが良いとは思う
IT系とかベンダ入ったほうがスキルも給与も上がりやすいから 俺が行ってたところは弱小だったけど「次から〇〇さん以外でお願いします」っつったら替えてくれたよ 逆のパターンはあった、自分はベンダで電話でパートナーさんから電話有って
「あなたじゃ話になりません。〇〇さんに代わってください」って言われて、○○さんに代わってもらったけど当然同じ回答で終わってた
そもそものサポートパス無視して電話してきておいて、期待通りの回答が得られないから切れるって人はたまにいるけどそういうもんだから諦めてる リストラしまくってんのに販社から採用するわけないじゃん 中にいますが1人たまたま通ったのを販社から大量採用とか盛ってる予感。むしろレイオフと給料制度変更で頭数もモチベも落ちまくりっすよ。
>>703のSEって誰だろ。製品担当SEならたまにいそうだけど、客担当でそんなのいる気がしないし、イニシャルだけでも知りたい。 APやWLCに続いてルーターにもCatalystつけるのか…
ISRとASRよりもCatalystの方がネームバリューあるからなんだろうけど分かりにくすぎる 端末とサービスを繋ぐ「触媒」としてブランド化するんですかね Catalystはエンタープライズ系NW製品の総称になりそうだね
>>712
中ですけどたぶんykさんかな。>>703の内容みたいなアンケート読んで傷ついた的なこと言ってた気がするから
俺は>>703の頭がおかしいのではと思ってるwww サポートとひとくちに言ってもベンダ側もやれることとやれないことがあるしね
confidentialな情報の提供を「サポート」と称して強く依頼してくるお客さんがたまに居るけど
そういうとこってコンプライアンス意識とかあんまりないのかなとか思ってしまう >>718
どの程度「みたいな」のかにもよるけど
アンケにあんなん返せるなら決まりでしょ メールやらアンケートやらでめっちゃ攻撃的な人でも実際に対面すると案外おとなしかったりする
あと、詳しい人間連れてこいって話になって本国のエンジニア連れてきて「はい、いろいろ訊いてください」って場をつくると大人しくなるお客さん居たなぁ >>719
そういう産業スパイもあるよ
特許では守れないノウハウもあるから
特にパートナーかつ競合の国内ベンダーは要注意
報告あげとけ 家族や親族が競合企業に在籍かどうかの確認あるはずだけどマネージャーが虚偽説明していたことがあった
アカウント発行に時間がかかるのが嫌だからみたい
でも富士通やNECやNTTに家族や親戚が在籍しない日本人の方がむしろ怪しいと思うんだが 保証や問い合わせ期限の切れたルータ、シスコにお金払えば使えるようになるの?
家庭の接続位しか知識が無くシスコの資格も持たぬ者が、3年前に新品で購入した
C841M J でDMVPN使えないタイプ2台を先日開封し、固定IP同士の2拠点間VPN
まではとりあえずやった。できるだけ新しいiOSとCCPを入れたけど、
CCPでCisco Active Advisor に入って、保証や問い合わせ期限を調べたら、とっくに
期限が過ぎていた。(改善の)お勧めが30個以上もあり穴だらけということがわかった。
このままでは使えないので、外している。
使ってみた感想は、とにかく情報が少ない。ずいぶん昔LinuxのCUI操作方法を調べて
た時の比ではない。自分の頭が固いせいもあるけど、勘が働かない。ヤマハの方が情報
揃っているだろう。どちらも保守契約は必要かもしれないけど。 自宅内だけとか検証用の外から見えないとこなら好きにすればって思うがそうじゃないならサポート切れてるHWは使うべきじゃない 個人相手にSMARTLicense契約って結んでくれる業者ってあるのかねぇ >>726-727
ありがとうございます。SMARTLicense契約と言うのがあるのですね。
法人であればOKと言うことですね。
ソーホー用UTM1台で月八千〜1万2千円位だったはずなので、それより高いか安いかですね。 841MはSMART License ではなかったかも
https://www.itproduct.jp/
に相談してみたら? 購入店経由が基本
盗品もあるので普通は他社が対応しないかと
新品でも購入企業の転売品もあります
企業とシリアルが紐付いてるとふつうはその企業しか保守しないはず
循環取引があるとややこしくなるね Cisco Merakiの方は中古購入を想定してるみたいね >>731
中古で買ってライセンスだけ正規で買えば登録できるの? Merakiは中古で買った機器がorganizationに登録されてなければライセンスだけ買えば保守つけられると思う
自分は2台試したけどどっちも運良く登録されてなかったから使えたけど運要素強め
Meraki除く他のcisco製品は、中古品に保守はつけられないと思った方がよさげ
個人でメーカー保守(SNTC)つけてるけど、代理店にメーカー保守は購入時にしか付けられんって言われた記憶ある >>724
富士通やNEC,NTTに親戚在籍してないけどそんな珍しいか? >>735
競合企業に家族親類が在籍してるのはふつうにあるで
計算してみればわかる
3つは国内の大手でパートナーだから挙げただけ
IBMでもHPでもいいしコレガやNETGEARでも一応競合だろう 計算?
いやだからそういう競合にいないっていってんだが
Sierとか関連まで含まれると流石に無理だが >>737
競合とか協業とかはっきり分けられるSIerってごっつ少ないと思う やっぱりみんな虚偽報告しるのかな
報告してもチェックが長引く程度のはずだが
>>739
協業しつつ自社NW機器も持ってると明確な競合だし
減収提案もできてしまう 中古メラキはぐぐったら事例できた
やっぱりリスク覚悟だね 今さらで申し訳ないんだけど
目安として20人以上の拠点にはISR4331以上入れてるのよ
インターフェイスはWANとLANの2つだけでOK
ISR4321以下にしなかったのは主にパフォーマンスね
UCは必要
でも(実効はともかく)昨今のWAN高速化とともに
PERFあるいはBOOSTライセンスの追加が必須になってきた
であれば例えばISR4321+BOOSTで十分なんじゃないかと
俺なにか間違ってる?
であればエロい人に指摘して欲しいんだけど メラキは本体代もともと高く無いし、中古買うのは悪手じゃね? >>742
個人的には過剰スペックかと思われ
ISR1kかFotigate100Fの方がいいと思うけど。
あくまで個人感想です。 >>744
100Fですらメッチャオーバースペックじゃね?50で足りそう >>742です
みんな背中押してくれてありがと
NATはDMVPNへ移行したら使うつもり
UC(しかもPRI)縛りがあるのでISR4kは必要なんだけど
まずは新拠点からこっそりISR4321に落として試してみる
もしユーザからクレームが出なければOKということでw >>749
ACLやQoSの掛け方次第だけど100超えるとかなりきつい。 >>750
スイッチング性能も低めなんでしょうか
購入する気は無くなりましたが参考までに聞いておきたい >>751
内蔵L2SWでの折返しならワイヤレートでるけど、スイッチ自体の機能は2960lや350にも満たない。
ファンレスブランチルータだから割り切り必要。 IOSのルーターに搭載されてるswitchportはtrunkで特定VLANだけ通せないとかわりかし不便なイメージだからあんまり期待しない方がよさげ
確かport-channelとかもswitchportだと組めないはずだしね >>747
>UC(しかもPRI)縛りがあるので
ISDNも終わりが見えてるのでバックアップ回線をLTEにするお客さんが増えてきてるけど
ギリギリまで使うのかな >>754
うんそう
バックアップどころかメインのINS1500なんだけど
現状特に問題なく使えてるので
実は他にも縛りがあってSIPトランクへの移行は断念した ギリギリになってSIerとメーカーに泣きつくんだろうな〜 帰宅前にcat4500のvssか片系落ちていたのを発見してしまった
保守部門にログ送れって言われるだろうから取って帰ろうと思ったら 9600bpsのシリアルでshow tech叩いてしまった
止めれない…帰れない… やっちまった〜
そろそろ60分経過するんだがw [Shift] + [Ctrl] + X + 6
で止まった〜 >>761
直後にしれっと帰りましたw
>>761
スンマセン
片系で動作中(新システムの開発中)で影響無いし保証対応だから平日日中しか対応して貰えない
なお、ログからは先週夜中にFANが抜き取られた的なのを検出していたので確認したがちゃんと固定されていた
モデル末期だから枯れていると思ったんだが…
昨年もスタックしたらこのカード偽物!的なメッセージが出て使えなくて交換してもらったスイッチあったし以前程では無いがCisco qualityは健在… catalystのシャーシモデルが枯れたことなんて無いと思ってる派 だれか知ってたら教えて
9120 のwifi6のap何だけどに接続中のクライアントの各apが受信しているrssiを出すコマンド知りませんか?
3つのapにどの程度電波が届いているか知りたいです
wlcは9800を入れています
そしてcmxの位置取得半日で上限の2.5万を越えるのですが...iPadとかのランダムmac止めて欲しいorz Wi-Fi用のネットワークプロファイル入れてもらえば生のmac出してくれるから自社の端末ならそういう運用にしてみたら? >>767
自社の端末は50台くらいしかありません
しかもその半分は4g回線なのでwifiに繋ぐと使えなくなります。wifiはインターネットにつながらない。もう半分はランダムmac無効にして繋いでます。多分原因は従業員の私物、来場者、周りの家の人の機器を拾ってるのだと思います
履歴いらんから定期的にクリアしたいorz
業者もランダムMacのこと知ってるなら教えてくれればいいのに
pcのスペックあげると5万台になるけど1日持たない。更に1ヶ月のトータルの制限もあるので全然ダメだ(T_T) Cisco RF ASIC
いつサポートしてくれるんだろう
サポート予定だったorz
ap9120・・・・ Catalyst 4500-Xの40Gbpsアップリンクモジュールを心待ちにしていたのにEOSになっちゃった… ルータ/スイッチもCiscoじゃなくてもいいから資格も昔ほどはね・・・ 超ボケっとしてLANポートにコンソールケーブル差して認識しないと悩んだ
疲れてるのかな、これよりLANポート壊れてないか心配だがパルストランスで
絶縁されてるから大丈夫かしら RJ45コネクター使っている時点で誤接続対策してあるのは当然だから無問題
なお壊れたなんてメーカー関係なく聞いた事は無いよ そりゃ逆電のダイオードやらトランス入ってるだろうけど
なんとなく不安になるのはわかる >>773
apとかだとpoeぶちさすこともある
てか先月それやられた
工事業者が間違えて指してやがった PoEはネゴシエーションしてから給電開始だからマトモな給電機器なら問題ない そう。バカが刺し間違う前提のPoE規格
シナ製は知らんぞw そういえば一部メーカの複合機について
古いIOSだと明示的にPoEをOFFにする必要があったなー
最近はやってないから改善されたんだろう 誰かrf asicのカスタム機能でどんなことが出来るとか、どうやって設定するか書いてあるページ知らないですか? シスコエナジーワイズってあったのみんな覚えてるかな 詳しい人多そうなので教えて。
Aironetにコンバータ向けの特殊な設定ってある?
[RT(DHCP SV)]-@-[AP(Aironet)]-無線-[CNV]-A-[PC]
って構成でPCがDHCPでアドレス取得できない。
PCに固定でIP割り振るとRTと疎通できる。
CNV取ってPCとAPを無線で繋ぐとDHCPでアドレス取得できる。
切り分けた感じPCがDISCOVER投げてRTがOFEER返してるのが@で確認できたけど、OFEERがAまで来てないのが原因だった。
RTが投げてる他のbroadcatはPCで見えるからbroadcatが届かない訳ではない。
APでAssociationの状態見ると、PCの暫定IPとCNVのmacアドレスが紐付いてしまってるからOFEERを転送してないと思うので、特殊な設定が必要なのか知りたい。 久々にザッとマニュアル読んだだけで失礼
(外部)DHCPサーバーの指定が無いとリレーエージェントが機能しないように読めるんだけどそのあたりどうかしら あとAssignment Required指定って一時IPアドレスで動作中のクライアントにどう反応するのかちょっと疑問 >>784
ありがとうございます
ip dhcp-server入れてみましたが動作変わらずでした >>783
cnvに接続pcのmacを使う設定がない? ARPキャッシュ(PROXY ARP)無効化は試した? cmxで位置予測しているのですが
何故が外付けアンテナモデルap9120だけ
apが見えないみたいです
原因の予想がつく方おられますか?
地図上でap選択するとクライアントへの線は表示されますがそのクライアントを選択すると電波が見えている内蔵アンテナモデルの線のみ表示されます 返信いただいてたのに所用で試すのがだいぶ遅くなってすみません
>>787
特にそのような設定はありませんでした
>>788
ip arp proxy disableを入れましたが変換無しです 紛らわしくてすません
古い機種ではないけど、このバグ対処用のコマンドが必要だったって意味です dot11 dhcp broadcast allowed打ったら直ったのかな クソ遅い国内調達は止めてアメリカやイギリスから輸入してるけど
強めにプッシュすれば1ヶ月ぐらいで送ってもらえるよ >>796
すごい、めっちゃフレキシブルですねw
納品用だし、調達部署があるので輸入とかは難しくて悲しい。 >>795
転売屋のせいでどこ行っても売り切ればかりだよ。 すまん
Catalyst 2960のWeb UIのログインIDとパスワードって何入れればいいんだい?
調べたら3000シリーズたったか、5000シリーズのものは出てきて、adminとciscoでいけるみたいだけど、
2960ではいけなかった お前の設定次第だけどusernameに何も入れずにpasswordにenable password入れてみた? 初期設定段階ということもあり、enable passwordは無しのままだよ
WEB UIのIDとpaswordともに空白ではやはりログインはできなかった httpやssh は username で userとpassを設定しないとログインできないと思ったけど おお、できたできた
username でuserとpass設定後、特権EXECのpassも設定し、
sshは特権EXECのpassを設定しないと、sshで昇格できない
Web UIは特権EXEC(user指定無し)のpassのみでログインできた!
Webはusernameの設定が必須かどうかは不明
とにかくやっとciscoさんの美しいWeb UIを拝めることができた
ありがとう!
まぁ、結局今後運用していくならCLI必須なんだろうけど。。 ciscoのパスワードの暗号化について聞きたいんですが、
特権パスワード、コンソールパスワード、vtyパスワードをそれぞれ設定した状態で、
暗号化をかけて、show runすると「7 0822455D0A16」と出てくるじゃないですか
Router(config)#service password-encryption
Router(config)#exit
Router#show run
(略)
enable password 7 0822455D0A16
(略) この7ってやつだと復号できるサイトがあってパスワードがわかってしまうので、
「enable secret なんちゃら〜〜」というコマンドを使うと思うのですが、これだと特権パスワードだけ暗号化方式がMD5になりますよね?
コンソールパスワードとvtyパスワードに対して、MD5を適用させることはできないのでしょうか?
調べても全然出てこないのですが、もしかして特権パスワードさえ守れれば他も見ることができないから不要とされてるとかそういうことなんでしょうか? Ciscoの解は
Use TACACS+ or RADIUS !!
だと思います。 >>763
本物でも転売品が偽物扱いされることあります? 転売品???
国内の場合は基本はCiscoが卸した所でしか保守できないよCiscoからパーツ(装置)供給されないから
シリアルで厳格に管理されているよ(例えば富士通に卸した機器はNOSで保守はできない)
所定の手続きをとれば保守移管はできるみたいだけどかなり面倒な模様
転売品のルートによっては保守不可だろうね
購入時も値段あって無い様な世界だから転売品?を選ぶメリットは無いと思うけどなぁ いや普通に保守移管やるやろ
自分の世界だけで語られてもな >>808
>>763 のようなの、実は販売ルートが怪しいのかなーと思ったんですよ
循環取引か転売が原因でブラックリスト化したシリアルがあるとか
そういうシリアルやモジュールは偽物扱いするのかなーと
富士通の筐体にNOSのモジュールとかラボ環境ならありえるでしょうし
反社で正規保守できないところとかもありそうな気がする
日本も出自が怪しい大手ネット企業いっぱいあるじゃないですか
取引お断りになるけどシスコほしいみたいな
あるいは他のパーツと同様に中国から流れてくるリマーク品があるんですかね
末端の実務担当者だけだとわからないと思うんです
シスコも連絡もらって購入元と設置先の素性がOKなら交換品送る、とかでしょうね
また偽物ガー!が起きる顧客等が特定なら実務者はそこで取引の見切りをつけるといいかもしれない 実際に正規品のハードウェアでも機器の故障や不具合により誤作動して出力することがあるよ
メッセージ的にはこんなのが出たんじゃないかな?
%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco’s authorization. This product may contain software that was copied in violation of Cisco’s license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco’s Technical Assistance Center for more information. 自分はあくまで正規品でも誤判定でメッセージが出る事があるって事実を述べただけだよ
個別の事例に対して正規品か偽造品かなんて判断はしていないと思うんだが…
一応以下参考URLね
https://community.cisco.com/t5/-/-/ta-p/3158597 >>812
ワイ当事者、本物だぞメーカー保守員がシリアル確認して交換で無事修了
同時搬入で400POS位あったけれど、異常なのそれだけだった
RAMがおかしいとかで返すsignatureの値とかが異常だったんだろうよ
Foxconn自体でパチもんと混ざっていたかも知れんがなw >>812
そんな人は Cisco認定 スイッチ鑑定士かもしれない
偽物は米国で時々話題になってましたよね
iPhoneみたいに正規の部品が横流しされてしまえば偽物か本物か簡単にはわからんでしょうねえ
メッセージ見る限り、意図としては契約確認したいから連絡してね、くらいかな。
この字面から偽物だー、になるんだな。
ネットに繋がって出るなら、正規品で有り得そうなのはまだ販社の出庫情報更新がなされていないので盗品ぽく見える、とかかな 教えてもらえないだろうか
2960Lをアップデート後、Web UIにアクセスしても404 Not Foundと表示されアクセスできなくなったんだ
コンソールで見てもHTMLのディレクトリが無いからアクセスできないと思っているんだけど、
FTPでぶっこんだc2960l-universalk9-tar.152-7.E4.tarをExtractすると、flash:直下に
c2960l-universalk9-mz.152-7.E4のディレクトリができていて、この中にhtmlがあるから
これをflash直下に持ってくればOKと思って、
#copy flash:/c2960l-universalk9-mz.152-7.E4/html flash:
とコマンド打っても
#%Error reading flash:c2960l-universalk9-mz.152-7.E4/html (Invalid argument)
と表示され、移動できないんだ
直下に移動させるにはどうしたらよいのだろうか・・・・Ciscoエンジニアの諸君、力をお貸しください・・・ 教えてくれなのに上から目線でなんかイヤな感じ
copy でやってるからですマニュアル嫁 上から目線と感じたならじゃあどうお願いしたらいいんだい?
マニュアルは目を通したけど、
https://www.cisco.com/c/ja_jp/td/docs/sw/dcswt/nex7000swt/cg/011/15317-01/15317-01-6.html
ここのページにあるように、機種は違うけど、ファイル操作はcopyもしくはmoveで行うんじゃないの?
両方ダメだったんだよ
知っているのならどうか教えてもらえないだろうか コメントありがとう
そう、引数がアレってことなんだけど、flash直下に指定するにはどうなのってところで躓いているのかなと
flashやflash:、flash:/とかやっても怒られるちゃうの そのマニュアル、NX-OSですよ
そもそも archive download-sw でインストールしたの? やってることが素人っぽいのに
Ciscoエンジニアの諸君というのが偉そうで嫌な感じだ
違う分野から来たのなら謙虚になるべきでは?
Cisco IOS ( Classic )のCLIは bashやbusybox じゃないから制約が多い
まずディレクトリをコピー対象としているのが間違い
ただ、見ていると ftp転送で tar をflash にコピーしてそこから archive tar で展開したと思われるが
OSバージョンアップで普通その方法はやらない。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swiosfs.html#pgfId-1258240
最後に。
CiscoエンジニアはCatalystのWebUIを使わない。信用しない。 >>821-822
ありがとう
確かにド素人だけど、結果的に助言してもらったおかげで解決できたよ
flash:直下にHTMLを持ってくる必要なんて全然なかった
初めからarchive download-swしていればなんてことなかったよ
一番初めWeb GUIからアップデートしたが、失敗して
検索して出てきたアップデート方法でやったのが原因だった
>>822のいうとおり、結局tarを展開する形になったがここからハマった
諸君なんて言ったけど決して悪気があったわけでも上から目線でもないんだ
気を悪くさせて申し訳ない >>823
解決したようで何よりです
こちらこそ大人げない書き方で失礼しました
ただ、このスレはインターネットプロバイダールータ管理者や
1万人規模の大企業を支えるWAN用ルータ運用者、
4G/5G携帯キャリアネットワークの構築をやっているSEなど、
私なぞ足元にも及ばないハイスキルの方々がたくさん見てるので
そのことは頭に置いておいてください 891FJを自宅で使用、フレッツ光にIPv6 IPoE+DS-Liteの設定したらDS-Lite経由のIPv4通信が60-80Mbps位しか出ないのですが、
これは妥当な数値でしょうか?速度測定中の891FJのCPU使用率は90%台になっています。
機器の性能なのか、設定がおかしいのかだけ気になってます。。
https://minsoku.net/speeds/contents/new で計測していて、IPv6は600Mbpsくらい出てます。 妥当な数値じゃないでしょうか
Ciscoルータは様々なルーティングプロトコル対応など多機能が信条で
単純スループットは同クラスの他社製品に遅れを取ることのほうが多いと思います DS-LiteのパケットがCPUで処理されてるからそんなもんです。 まださわったことないや >C921
プロセッサが x86みたいだけど、
IOSが 15.x ってことはIOS-XE系じゃないclassic IOS? ルータのポートのGE、SFP、FEってなんの意味略なの?
ググってもわからん >>833
gigabit ethernet
fast ethetnet
Small Form Factor Pluggable
SFPは普通はSFPとしか言わないと思う >>834
勉強になりました。
がそれぞれ普通のLAN、イーサネットポートとどのような違いがあるのですか? >>834
すいません、伝送速度が1000Mbpsか100Mbps(fast)のちがいですね。解決しました。 ルータのwan側のポートでパケット廃棄が発生してるんだが、
ルータの処理能力が原因?? みんな親切
# sh int count error
で見てみるとか? >>825
C841Mを使ってv6plusやった時も、それくらいのスループットだった気がする firepowerのthreat defenseのVirtual版について聞きたいんですけど
インストールした初期状態ってsshも繋がらない感じですか?
アドレスだけ設定聞かれたからしたんだけど
アダプターの設定はVM側だけじゃダメなのかな?
どこかで設定方法詳しく書いてあるとこないですか? すいません微妙に自己解決しました
アクセスリストを作る必要があるみたいですね
ただ作ったのに接続出来ないままです…… Firepower触って他のメーカの製品触ったらかなり簡単にみえると思う >>844
確かにコマンドの数自体少なそうですね
ですがまずは何で何が出来てなどが知りたいので…… >>846
「FTD を FDM 管理時の初期セットアップガイドのご紹介」でググるとセットアップガイドが出てくるみたいです
参考になるかわかりませんが >>847
非常にわかりやすいマニュアルがありました
ありがとうございます ルータの処理能力が足りないか、契約回線速度などネットワークが悪いのか、切り分けってどうやったらいいの? それぞれの使用率を見る。
>>851
次は契約回線速度を増減してみる、だね! 専用線でなければ他の契約者とのバッティングが発生しているはずなので、
固定的な宛先(ISPのDNSとか)に定期的にpingを打って
RTTの値とそのジッターを測定して統計から判断する。 詳しい人、どなたか教えてくださいませ。。
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
の>>943や>>950あたりを見て、「これに近い環境作れたら検証にも使えるしいいかも」と思って
勉強も兼ねてLAC-LNS環境を作ってみようと思っていろいろ参考にしながら試行錯誤してました。
(主に見たのはこれ→https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/vpdn/configuration/xe-16/vpd-xe-16-book.pdf)
で、手持ちのC1812J 2台をそれぞれLAC、LNSにしてみたら想定通り動いてくれました。
(LACに対してクライアントがPPPoE、LACはLNSにL2TPで中継し、ユーザーの認証やIP払い出しはLNS側で実行)
問題はここからで、
LACの機種をC891FJ-K9に変えると、同じようなConfigでも動作しなくなります。
(PPPoEクライアントに認証エラーが返る)
debugしてみたり、パケットキャプチャしてみたりしたのですが、
どうやらLAC(C891FJ-K9)が認証をLNSに中継せずに認証エラーをPPPoEクライアントに返している模様。。
vpdn search-order domainしているにも関わらずなぜこうなるのか(そもそもC1812は同様のConfigで動くのに)わからず、
丸2日調べたり試行錯誤したりしたのですがサッパリ分かりませんでした…
何か足りない設定があるのでしょうか?どなたか詳しい方、教えてくださいませ… (>>854の続き)
参考に図とConfigを貼ります。
https://light.dotup.org/uploda/light.dotup.org696858.png
■LAC側(初期状態のC1812JもしくはC891FJ-K9に以下を投入)
hostname LAC
aaa new-model
vpdn enable
vpdn search-order domain
vpdn domain-delimiter @ suffix
vpdn-group 1
request-dialin
protocol l2tp
domain test.com
initiate-to ip 192.168.1.223
local name LAC
l2tp tunnel password 0 abc123
bba-group pppoe bas
virtual-template 1
interface FastEthernet0
ip address 192.168.1.222 255.255.255.0
no shutdown
interface Virtual-Template1
no ip address
ppp authentication chap
interface Vlan1
no ip address
pppoe enable group bas (>>854の続き)
■LNS側(初期状態のC1812Jに以下を投入)
hostname LNS
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
aaa attribute list ISP_USER1_LIST
attribute type addr 203.0.113.11 service ppp protocol ip
attribute type dns-servers "1.1.1.1 1.0.0.1"
vpdn enable
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname LAC
local name LNS
lcp renegotiation always
l2tp tunnel password 0 abc123
username user@test.com password 0 userpass
username user@test.com aaa attribute list ISP_USER1_LIST
interface Loopback0
ip address 10.1.1.1 255.255.255.255
interface FastEthernet0
ip address 192.168.1.223 255.255.255.0
no shutdown
interface Virtual-Template1
ip unnumbered Loopback0
no peer default ip address
ppp authentication chap 9300納期4カ月って、長すぎんか?
もうcisco止めるわ、DNAも使わんし 慣れてる人は知ってるけど「いろんなことが出来ます」的なソリューションはほぼうまく行かない
コンセプトだけ出すけど、実際の製品は機能が搭載されてなかったりで思ったように動かない
株主へのアピールかもしれんけど、そういうのが多い データシートレベルの質問ですまんが、C3560Gをリプレースするのに
C9200(Network Advantage)を選定してOKですか?
OSPFとHSR対応が条件だけど、858さんによると9300が品薄みたいだし
金額も安いので。 9200も納期かかると思うよ
半導体不足、コロナの影響だから 背に腹は代えられないので倉庫からC2900やC3750X引っ張り出して使ってる うちはもうL2以外は全部SD-WAN対応ルータに入れ替え始めてる
フレッツとか沢山使ってオフロードしてかないと回線帯域いくらあっても足りん 一時品として導入後物入ったら切替えするだけやんけ バカいて草 納期遅れを解決できない時点でバカだろ
まともなところなら代替機で員数検査通らねえし
現用になったら客も簡単に切り替え許可ださねえよ
お前仕事したことねえだろ WANリンクがバンドルできてブレイクアウトできれば大体のユーザはそれでOKな気がする
高度なことやってるとこって少ないしね 1つの拠点にフレッツ複数引き込んで分散しようとしてる人たまに見かけるけどあれ効果あるんかな。帯域とか食い合うだけなんじゃって思っちゃう。 その複数回線が同じエッジの同じインタフェースに収容されてるなら意味無いかもね フレッツ複数引くなら収容を分散してもらうように調整必須
法人営業がついてないと無理だけど 同じ地域に引き込むんだったら
フレッツでも別のサービス選ばないと分散にならない気がするが 全部ベンダに作ってもらったバックボーンなら安心ですねw 教えてください。
C3560実機で検証してたら分からなくなった。。。
SWってアクセスポートにしないとフレーム接続できないんだっけ?
mac-address-tableにはfa0/8から各macアドレス追加されてた。
L3SWだから?L2SWはどうだったか覚えてない・・・・・・
fa0/8ポートから管理VLANにtelnet不可
fa0/10ポートからは管理VLANにtelnet可
interface FastEthernet0/8 ← no shutdown済、switchport未設定
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
interface Vlan10
ip address 192.168.20.40 255.255.255.0
ip default-gateway 192.168.20.1
line vty 0 4
password ****3700
login local コンソールポートからping操作しても
Gatewayにフレーム送れないのは、やっぱりアクセスポートじゃないから???
ほんとう、初歩的な質問で申し訳ないですが教えてください!
Switch#ping 192.168.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5) fa 0/8をアクセスポートにして、VLAN10入れたらいけた。
デフォルトゲートウェイのネットワークアドレスが
192.168.20.1/24 だから同じネットワークアドレスの
SVIに所属してる192.168.20.40/24でVLAN10のアクセスポートじゃないと
192.168.20.1へのping接続、192.168.20.40へのtelnet接続できないって理論であってますか? 自己解決しました。
IPアドレス使ったフレームは『レイヤ3』以上の通信。
Swithc#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.100 - e8ba.701b.7dc1 ARPA FastEthernet0/20
Internet 192.168.20.40 - e8ba.701b.7dc2 ARPA Vlan10
Internet 192.168.20.1 0 106f.3fe6.7794 ARPA Vlan10
Internet 192.168.20.3 0 f406.6954.11cc ARPA Vlan10
Internet 192.168.1.200 - e8ba.701b.7dc3 ARPA Vlan20
ってことだから『 no shutdown 』でレイヤ2の通信行えても
アクセスポート+gatewayとVLAN所属させないとping、telnetできなくて当たり前でした・・・・・・
(´Д`)ハァ… こんな初歩的なことが理解できてなかった
L2SWでも同じ現象が再現されるか今度試してみます。。。 スイッチ、ルータ系は未だにtelnetがデフォなんかな いや最初に殺してる
crypto key generate rsa
ssh ver 2
line vty 0 15
trans input ssh ipv6関連のコマンド検証はじめたら、面倒くさい。
running-configの見かたも学習し直しだ・・・・・・
◆ IPv6アドレスの設定 - IPv6アドレスの自動取得
(config-if)# ipv6 address autoconfig default
interface FastEthernet0/1
no switchport
no ip address
ipv6 address autoconfig ←うん、これはわかる。
ipv6 enable ←これは何のためにあるのか不明・・・・・・ Link local addressも付与しないとかじゃね? > ipv6 disable 皆さん実機で勉強!それともパケットトレーサーで勉強してるのですか? >>879
ping 192.168.20.1 source vlan10
とかやったら行ったかも。知らんけど >>886
資格は研修で(金で解決)
実務は実機で(仮想環境を触る暇なし)
要するにゆっくり学んでる時間ないんだよね
困ったらすぐTACに相談 だいたい皆実務で覚えるでしょ
基本的なことなんかは教科書漁ればそらわかるけど教科書通りにいかないのが実務なんだから 実務なり独学なりである程度手を動かして自分なりに消化しないと身につかないと思う
手を動かしてる人はコンフィグレベルの技術的な会話もやり取りできるから安心 C9300LとDNA Advantage3年を購入予定です。
DNAを使わなくてもDNAのライセンス認証が必要ですか? DNA使わないんなら1年でよくね?
もっと言うとライセンス認証しなくてもlogにwarningが出るだけじゃないっけ? >>892
DNAライセンスは確か最低3年で1年の選択肢はないはず
>>891
SmartLicense using Policy対応のバージョンなら初回にレポーティングすればNetworkadvantage部分の継続的な認証は要らなかったはず
DNA advantage部分はサブスクリプションライセンス扱いで継続的な認証が必要だから無効にすればOK >>894
失礼、3年、5年、7年だったわ
そう、最近のiOSからまた変わったんだよなー相当苦情あったんだろうな
SLRなんかすげーめんどいからな ライセンス関連は社内の人間ですら理解できてなかったりするからね
決めるだけ決めて変更するけど詳しいドキュメントは作られない 弊社にやり逃げした奴がいるって風の噂が
そんなリア充いるのか 転職勢でネットワーク初だけど
機種が全然覚えられん
ISRやらASRやら
CatalystだのNexusだの
ルータとスイッチくらいの違いしかわからん 転職したてでルーターとスイッチを明確に理解して区別出来る方がすごいと思うんですけど…… ciscoに限った話だとルーターとスイッチの違いは全ポートでswitchportやSVI使えるかどうかだと思ってるわ
BVIとかbridge-group使わないとスイッチングできない奴はルーターのイメージ IPアドレスがないと何もできないのがルーター
IPアドレスなんか無くても物理アドレスさえあれば疎通出来るのがスイッチ
こんなもんでいいでしょ 本職のSEじゃなかったらその程度でいいんじゃないかな お客様がルータとして買っていればルータだし、スイッチとして買っていればスイッチ。
それが本職の見解です。 昔から繰り返されるナツイ話題w
歴史的経緯があるから今から業界に入る人にはワケワカメだよね
Layer3 プロトコルをルーティングするから ルータとL3スイッチは本質的には同じもの
アプリケーション層から見たらルータ=L3スイッチであってる
高機能なルーティングを目的としてソフトウェア処理をするのがルータで
高速化のためハードウェアでのルーティングに向かったのがL3スイッチ
SONET/SDM/ATM/ISDN/シリアル専用線などの様々な回線インターフェースに対応しているのがルータで
ほぼ Ethernet 専用なのが L3スイッチ ・・・というのがだいたいの区別だったんだけど、
15年位前からエンプラ・キャリア向けでは高速化の為にハードウェア処理するルータが一般的になった
回線インターフェースも10G/40G/100G/400Gと高速化するに従いLANもWANも
Ethernetで統一されてしまい、区別がつけられなくなってきた だからエンプラ・キャリア向けの機器の場合は >906 の言うように
ベンダーなりお客様なりが「ルータ」と言えばルータだし、「スイッチ」といえばスイッチであってる
古い例で申し訳ないが、Ciscoも 同じハードウェアを
ルータとして「Cisco7600」、スイッチとして「Catalyst6500」として売ってたくらい
ローエンド/SOHO/家庭用の機種では >909 の区別でだいたいあってるはず まあ家庭用は一台でブロードバンド接続もWifiもLANもFWやUTM的なセキュリティも
なんでも一台のNW機器でできるようにになって来てるから
それを何と呼ぶのかはメーカー次第じゃないかな。 確かにね
今ではRealTekのローエンドSwitch用 SoCの内蔵CPUで Linux(OpenWrt)が動くくらいだから
ローエンドでもルータとL3スイッチの違いは曖昧になりつつあるね だからCiscoは無線もルータもスイッチもCatalystブランドで統一した、ともいえるね Crescendo, Kalpana, Grand Junctionあたりのアーキテクチャを汲んでればSwitch、それ以外はRouterでいいんじゃね? Ciscoに限って言えば
デフォルトのコンソールのプロンプトが
Router> ならルーター、
Switch> ならスイッチでいいんじゃないの? すべてのポートがスイッチングポートならスイッチ、一つでもルーテッドポートがあったらルーター その定義だとMgmtのルーテッドポートがあるL2スイッチがルーターになっちゃうよん その手のデバイスをルーターと呼びたくて917のように定義した説
なんてね sdm templateでbasic L3 switchingできるようになるから合ってる んじゃ
Mgmt をのぞく すべてのポートがスイッチングポートならスイッチ、一つでもルーテッドポートがあったらルーター CML2使ってる人いますか?
あれって決められた仮想ノードでしか遊べないんでしょうか。
IOS持ってたらそれインポートできたりしないのかな。 >>922
x86/64の用の仮想マシンイメージがあるものであればインポートで増やせるけど
IOSはもともとがそうではないので、CML2ではCiscoが作り替えたもの(IOSvL2)を入れて対応しているから
CML2に添付されているバージョンしか選べないね。 >>932
ありがとうございます。
やはり、IOSのインポートは無理なんですね。
IOS-XEのスイッチで遊びたかったんですが、
無理であるならまた別の目的を探してみます。 CISCO IOSをESXiなどで動かすことってできますか?
仮想アプライアンスみたいな >>925
たぶん望んでる構成ではないと思うけど、うちはESXiの上でCML2を動かしてる。 >>926
今やりたいのは教えていただいたCML2そのものでした。
ありがとうございます。
>>927
いずれ仮想環境でソフトウェアルータとして使える様にしたいです。
Catalyst 8000Vがそれにあたる思うのですが、ライセンスっていくらくらいでしょうか。
というかそもそも使っている方このスレにいますでしょうか。 cisco 品質低い
特にnexsus
よく検品したほうがいいぞ アレ Ciscoのスマートライセンスなんだけど
ライセンスレベルipbaseってNBARとかって使えるの? NexusはNX-OSだと安かったから買ってるお客さんがいた記憶 去年5月に発注した9200Lがようやく届いてワロタ estimate の 300 days とかって何かの間違いかと思ってたけど本当なんですね。。。 >>932
そんなん納品待ってる間に現行機の EOL 来ちゃうじゃん・・・
っていうか 年度跨いだら そもそも予算承認申請からやりなおしだ >>934
そのとおり
なので本番環境から引き揚げた3750Xが捨てられない
故障対応用ね
幸い予算は繰り越し可能だから大丈夫 Cisco1111なんでスループット公表してくれないんだろ
スイッチングでどんだけ出るか知りたいのに暗号化スループットしか出てこねえ 中国から偽のCisco製品を輸入した米企業CEOが逮捕。政府や軍でも被害
https://pc.watch.impress.co.jp/docs/news/1423868.html
F-Secureが2020年に公開したCiscoの偽造品の調査報告書より。この写真が追加のチップ
https://asset.watch.impress.co.jp/img/pcw/docs/1423/868/1_o.jpg
ニュージャージー州の連邦大陪審は8日(現地時間)、フロリダ・マイアミに住むOnur Aksoy氏(別名Ron Aksoy、Dave Durden)に対し、長年偽のCiscoのネットワーク機器を推定10億ドルを超える金額で販売したとし提訴したことを発表した。
起訴状によれば、Aksoy氏は中国や香港などから数万台にのぼる偽造のCiscoデバイスを輸入し、新品だと偽って米国および海外顧客に販売した。少なくとも1億ドル以上の収入を生み出し、個人的な利益としても数百万ドルを受けとったとしている。
中国や香港から輸入されたPro Network Entitiesのデバイスは、古かったり、低スペックの製品であったという。その一部は本来、(中古として)販売または破棄されるのだが、中国の偽造業者は、新しくアップグレードされた上位のバージョンとして本物に見せかけて変更を行なったという。
具体的には、海賊版のCiscoソフトウェア、認証されていない低品質、なおかつ信頼性の低い部品を追加するとともに、Ciscoのソフトウェアチェックやライセンスコンプライアンス、認証を回避する対策を盛り込んでいるという。その後、高品質なCisco製品に見せかけるために、偽造されたラベル、ステッカー、ボックス、ドキュメント、パッケージなどを用意したとしている。 Pro Network Entitiesによって販売されたこれらの偽造製品は、性能や機能、安全性などの問題に悩まされ、誤作動によってユーザーのネットワークに損害をおよぼし、場合によっては被害額は数万ドルに及んだという。顧客には病院、学校、政府機関、軍隊も含まれていたとしている。
Aksoy氏は税関国境警備局(CBP)のチェックを回避するために、別名を使って書類を提出したり、中国の共謀者とともに貨物をより小さな小包に分割して異なる日に出荷したり、異なる2つの住所に送ったりといった手段を用いていた。CiscoはAksoy氏に対し、2014年から2019年まで偽造機器の売買をやめるよう7通の手紙を送ったが、弁護士に偽造文書を作らせ、このうちの2回に返答していたという。
Aksoy氏は偽造品の取引など複数の罪で起訴され、6月29日にマイアミで逮捕された。 中国の偽Cisco製品1300億円分を輸入販売したアメリカ人実業家を逮捕ww 米政府と米軍も被害w 保守契約時に偽物はすぐに発覚すると思うのだが
どうしてすぐに気づかなかったんだ DNAライセンスって
使わないなら延長しなくていいんだね
知らなかった UCS使ってる人いる?
なかなか変態仕様だよね。
rootも取れないし。passwd勝手に書き換わる。 UCSは standalone で使うとどこにでもある普通のIAサーバ
Fablic interconnect に収容して使うと、中央集約型の特異なサーバに様変わり
つくづく思うのは、「ネットワーク屋さんが考えた最強のIAサーバ」ってかんじ 小型ONU使ってみたいんだが
C2960S-24TS-Lが手元にあるからこれで受けてvlanで切り替える的なことをやりたいんだが可能? >>950
WANをTrunkで受ける用途ってどんなんだろ。
プロバイダのバックアップかな。
>>948
ていうか、そもそも小型ONUはSFP+だからC2960S-24TS-Lは無理かな。
C2960S-24TD-Lが必要っぽい。
ttps://business.ntt-east.co.jp/service/onu/
ttps://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/ig/002/higbk-book/higoverv.html >>951
拠点間をL2のサービスで繋ぐときにtrunkごとWANに流しこむのはあり得なくないかな
対応するWANサービスは限られるかもだけど。 >>952
Hub - Spoke
Spoke - Spoke
でTrunkってイメージかな?
小型ONUって面白いけど
故障時の切り分けが面倒になりそう。
POIはどこになるんだろ? >>951
小型ONUってフレッツ光ネクストだとSFPじゃない? そもそもSFP型ONUの話なので、POIじゃなくて、UNIかと ギガビットのメディアコンバーターとかSFPだけど小型使えてるらしいからunsupportedコマンド使えれば行けそうな気がする >>954
Point Of Interfaceの略
>>955
のとおり
責任分界点といえばよいかな
>>956
ttps://business.ntt-east.co.jp/service/onu/
ここにSFP+って書いてあると思っただけど
>>957
UNIランプのことだとしたらそこで切り分けるのがいいかもね。
古い人間なのでNTTとの接続点は一括りにPOIって言ってる。
話をややこしくしてたらごめんよ。 SFPだよSFP+は10G
非公式のwikiあるから見てみると良い >>960
ちょっとまってくれ
御社は非公式なWikiを信用して導入するの?
NTTがSFP+だよーって言ってるのに?
誰がその動作を担保してくれるの? >>961
NTTは欲しいONUの型番言うとくれるんだよ
そもそも公式で発表されてねーし
何いってんだお前は >>962
俺が貼ったリンクは公式ではないってこと? >>960
SFPとSFP+は物理層が異なる別規格
SFP+だから10Gとは限らず使い方は様々 >>963
お前は予定って書いてあるのが見えないのか
実際はどうなのか知らないなら言わなくて良いよ >>960
SFP+ は 10G だってwwwwwww >>967
間違ってないが正しくもない
それだけでもそれが上限でもない >>965
すまん、リンクが古かったみたい
正式なニュースリリースはこれだね。SFP+は予定ではないようだ。
https://www.ntt-east.co.jp/release/detail/20150629_01.html
ぶっちゃけ実際は知らんがインタフェース仕様あっての実際だろ?
SFPが使われるとしたらどこかにNTTのニュースリリースがあると思うんだが見つからんね。
実際を知らん奴は発言するなというが、
仕様が公表されてないのに現場で使うやつの方が俺からしたらあきれてものも言えんわw >>967
SFP+ だけど 1Gbps でリンクアップしている小型 ONU が日本中にあるわけだけど、それは夢幻なのかな?? >>970
それってあなたの感想ですよね
そういうデータとかあるんですか? >>973
うちにある。
2960L で収容しようとしたんだが挫折して激安メディコンに突き刺さってるw >>974
891で使えてる報告あるし
実際SFP+なのか謎なんだよな
端子の規格知らんけど下位互換無いらしいし ヤフオクに基盤のチップ破損のNexus9300‥.訳ありジャンク全開なのに現状品とかひでぇ >>973
うちにもある。
2960Gで収容してる。 てかCiscoのスイッチで非公式のSFP使える奴ならどれ使っても収容出来んじゃね?知らんけど。
あとvlan必要ない。
挫折するも何も
service unsupported-transceiverだけ >>979
CiscoがサポートしてないSFPモジュールを使えるようにするためのコマンド。グローバルコンフィギュレーションモードだったかなで入力する。 あわせてこれも入れた方がいいかも
no errdisable detect cause gbic-invalid ド田舎なのでフレッツ来てなくて自治体の光で速度は申し分無いけど小型onuは無いから羨ましいわ 妹大好きお兄ちゃんとかけまして
妹のお気に入り玩具と解きます
その心はシスコンのルータでしょう 最近Linuxベースになったせいでコンテナとか動かす為にappインターフェースができたけど、つかってないならshutdownしたほうがいいよね?
みなさんどうしてますか。 NVRAMに書き込む動作を制限する方法ってある?
例えばwrを禁止したり ccieのプラクティスラボやったことある信者おる? C1111-4PにIPsecVPNとBGPとNAT実装して、インターネット側の帯域は50Mbps、LAN側にL3SW越しで150台のPC居て耐えられるかな
C921-4Pが同様の構成で60台のPC且つ帯域50Mbps使い切るでCPU使用率15%くらいだった 耐えられるかどうかならでいえば余裕でしょ
何に使ってるのか知らんけど帯域がショボいこと以外にボトルネックないでしょ C1111といえば、追加ライセンス買わないとIPsecが50Mbpsまで出ないってマジでなんなん?って思う ISR4kは85MbpsのIPsecVPNだよね
IOS-XEは制限掛かってて、IOSは250Mbpsまで使えるよね お金欲しいのはわかるけどセコいよね
事実上の業界標準機にしかできない荒業
競合他社には頑張って欲しい isr4kはsecライセンスないとipsecvpnできないんだっけか 出来ない
SECライセンス買っても85Mbpsの上限有り
上限解除の為にHSECライセンスが追加で必要 ∧,,,∧
( ・∀・) 1000ならジュースでも飲むか
( )
し─J このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1346日 11時間 24分 27秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
