NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2015/07/24(金) 15:36:48.24ID:???
68anon
2015/09/21(月) 23:19:28.23ID:??? 街中のWiFiとか使うとき、直接インターネットに行くと盗聴とか怖いから
暗号化するために使うってのはあるんじゃないの。
暗号化するために使うってのはあるんじゃないの。
69anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp
2015/09/22(火) 02:41:14.74ID:??? 今、正にix使ってとある南国からandoroidから繋げて色々やってます(笑)
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか??
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか??
70anon
2015/09/22(火) 13:32:11.89ID:???71あ
2015/09/22(火) 14:50:38.07ID:???2015/09/22(火) 15:20:50.84ID:???
レベルアップですぜ。アンタもせいちょうしたもんだ。
73あ
2015/09/22(火) 16:15:11.00ID:???2015/09/24(木) 23:41:08.45ID:???
9.1.11 と 9.2.20 どっちにバージョンアップすべきか迷うな。
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。
2015/09/27(日) 12:42:45.20ID:???
他社製ルーターに比べてIXルーターが持つ利点を簡潔に述べよ
2015/09/27(日) 13:12:32.05ID:???
攻めルータ 守ルータ
2015/09/27(日) 18:15:02.88ID:???
受けルータ
2015/09/29(火) 09:08:25.36ID:???
ファームアップデートしたついでに、
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、
頑張ってみたら、
機能解説書の1文みて(´・ω・`)ショボーン
>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応 〜
道理で繋がらない訳だorz
結局今までどおり、IKEv1でシコシコ書き直したとさ。
IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。
logging見た感じ、HGWで叩き落とされてるっぽいから、
HGW経由しなければ行けるのかなぁ。
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、
頑張ってみたら、
機能解説書の1文みて(´・ω・`)ショボーン
>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応 〜
道理で繋がらない訳だorz
結局今までどおり、IKEv1でシコシコ書き直したとさ。
IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。
logging見た感じ、HGWで叩き落とされてるっぽいから、
HGW経由しなければ行けるのかなぁ。
79あ
2015/10/12(月) 05:44:15.54ID:??? ix2215にせっかくタグvlan機能付いてるから、netgearのgs108e導入してみたけとどうもタグを認識してくれないっぽい。。
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか??
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか??
2015/10/12(月) 11:37:45.36ID:???
検索でixとnetgearの組み合わせで出てきたのってこれくらい
これに書いてあることくらいはやってみた?
http://changineer.info/network/nec_ix/
http://news.mynavi.jp/series/vlan/003/
ixは装置再起動が必須らしいけど
これに書いてあることくらいはやってみた?
http://changineer.info/network/nec_ix/
http://news.mynavi.jp/series/vlan/003/
ixは装置再起動が必須らしいけど
81anon
2015/10/12(月) 15:02:25.79ID:??? そんな特殊なことをやってるわけでもないし、タグVLANなんてマルチベンダ環境が普通だから
対応してない可能性は低そうに思える
対応してない可能性は低そうに思える
82あ
2015/10/12(月) 16:40:41.45ID:???2015/10/12(月) 16:49:12.83ID:???
2015/10/12(月) 16:51:43.86ID:???
85あ
2015/10/13(火) 08:27:22.95ID:??? 82です。
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました
8682
2015/10/15(木) 03:02:18.78ID:??? ix側に interface gigaethernet2.1(192.168.10.1 24/)
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。
2015/11/02(月) 20:07:58.85ID:???
L2TP/IPsecのアカウントを複数登録したいのですが、
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015
88anon
2015/11/02(月) 21:59:25.79ID:??? 2015ってL2TP/IPsec対応するの?
2015/11/02(月) 23:46:42.60ID:???
IX2015は無理じゃね?
Ver 8.10以上っしょ、IX2015 8.3止まりだから。
Ver見ずにIXみんな同じと思ってんじゃね?
Ver 8.10以上っしょ、IX2015 8.3止まりだから。
Ver見ずにIXみんな同じと思ってんじゃね?
2015/11/03(火) 00:08:15.67ID:???
複数登録したい → 一つは登録できた
と解釈して、IX2105の間違いではないかと想像してみた
ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな?
試したわけではないので間違っていたら誰か修正して
と解釈して、IX2105の間違いではないかと想像してみた
ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな?
試したわけではないので間違っていたら誰か修正して
91anonymous@s579052.xgsspn.imtp.tachikawa.spmode.ne.jp
2015/11/11(水) 12:33:05.23ID:??? これのイベントログリファレンスってなくなったん?
2015/11/11(水) 12:47:18.37ID:???
あるよ
93anonymous
2015/11/26(木) 11:13:45.36ID:D2SezjUN DNS.036 Received error status: error, ID 0xID
エラーステータスを受信しました
エラー内容に応じて対処してください。
このエラーってどう対処すればいいのでしょうか?
わかる方教えて下さい!!
エラーステータスを受信しました
エラー内容に応じて対処してください。
このエラーってどう対処すればいいのでしょうか?
わかる方教えて下さい!!
2015/11/28(土) 10:38:35.05ID:???
ごめん、マニュアル読まない人に教えられる資格持ってないんだよ俺
2015/12/08(火) 01:10:32.63ID:???
IX2215持ってたけど
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ
96anony
2015/12/08(火) 03:14:05.38ID:??? AR570Sとかくっそうるさいけど
IX3110って静かな方なんだ
IX3110って静かな方なんだ
2015/12/08(火) 17:30:56.54ID:???
仕事がそっち系だから扱いに困らないのと、安定性とファームウェアの寿命が長いのが理由で自宅でも業務用ルータだけど、
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし
2015/12/08(火) 19:03:39.97ID:???
家庭用ネット回線も1Gbpsが出て来てるし
デカイのとFANの音を度外視すれば有りだと思うよ
デカイのとFANの音を度外視すれば有りだと思うよ
99anon
2015/12/08(火) 22:05:16.06ID:??? 自宅で3110を使うメリットなんてないだろw
100anonymous
2015/12/08(火) 23:03:24.09ID:??? showコマンド叩いてニヤニヤしたり、
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない
101anonymouse
2015/12/09(水) 01:19:22.75ID:??? >>97
tomochaなんじゃね?
tomochaなんじゃね?
103anonymous
2015/12/09(水) 18:35:04.22ID:??? MRTGといえば、後継のRRDtoolを14all.cgiとかいうスクリプトと組み合わせて使おうとしたことがあるが、
途中でわけが分からなくなって挫折したな
CactiとかZabbixとかの存在を知ったのはその後だった
途中でわけが分からなくなって挫折したな
CactiとかZabbixとかの存在を知ったのはその後だった
2015/12/14(月) 13:43:28.52ID:???
初心者で申し訳ない
IX2207、IX2105でMACアドレスを手動で設定できるコマンドってありませんか?
コマンドリファレンスみたけどそれらしきものが見当たらなかったもので
IX2207、IX2105でMACアドレスを手動で設定できるコマンドってありませんか?
コマンドリファレンスみたけどそれらしきものが見当たらなかったもので
105anonymous
2015/12/14(月) 13:57:51.80ID:??? なぜ最初にコマンドリファレンスを見るw
機能説明書の目次2-41に書いてある機能なんじゃないの?
機能説明書の目次2-41に書いてある機能なんじゃないの?
106anonymous
2015/12/14(月) 21:59:31.75ID:??? 装置自体のMACアドレスを偽装したいっていうなら無理だから潔く諦めろ
KDDI系の回線使っている奴らが過去に散々試したから
スループットを犠牲にしても構わないなら、IX---ホームゲートウェイ---インターネットの形でできるかも
KDDI系の回線使っている奴らが過去に散々試したから
スループットを犠牲にしても構わないなら、IX---ホームゲートウェイ---インターネットの形でできるかも
107anonymous
2015/12/15(火) 01:53:23.70ID:??? ホームゲートウェイ強制の流れはまじで死ね
選べるようにしろ
選べるようにしろ
108104
2015/12/15(火) 08:07:10.17ID:??? >>106
回答有難うございます
偽装というかサーバー側がMAC認証なんで、予備機を置いときたいときに2機とも同じMACアドレスにしとかないと駄目じゃんと考えたもので
今手元にあるバッファローのルーターは手動設定が出来てるもので聞いてみました
回答有難うございます
偽装というかサーバー側がMAC認証なんで、予備機を置いときたいときに2機とも同じMACアドレスにしとかないと駄目じゃんと考えたもので
今手元にあるバッファローのルーターは手動設定が出来てるもので聞いてみました
109anonymous
2015/12/15(火) 09:05:26.06ID:??? >>108
基本的にデバイスとMACアドレスは1:1で紐付いているべきものなので
サーバ側にIXのMACアドレスを登録する方が正しい使い方と思います
運用面でも予備機かどうか区別出来たほうがいいのでは?
基本的にデバイスとMACアドレスは1:1で紐付いているべきものなので
サーバ側にIXのMACアドレスを登録する方が正しい使い方と思います
運用面でも予備機かどうか区別出来たほうがいいのでは?
110anonymous
2015/12/15(火) 10:42:25.20ID:??? 機能の種類によっては業務用よりも家庭用の方が先進的と言える部分があるんだよな
思い出したように話題に挙がる仮想MACアドレスとか
先進的って言い方は変かもしれないけどさ
典型的なのが無線LANの規格で、家庭用で『n』が普及しても業務用はa/gからなかなか発展しなかったし
思い出したように話題に挙がる仮想MACアドレスとか
先進的って言い方は変かもしれないけどさ
典型的なのが無線LANの規格で、家庭用で『n』が普及しても業務用はa/gからなかなか発展しなかったし
112anonymous
2015/12/25(金) 19:41:41.93ID:??? 9.2.24/9.1.13 出てた。
113anonymous
2015/12/25(金) 20:48:46.45ID:??? だいたい3、6、9、12月の年4回くらいのチェックで足りるんだよな
114anonymous
2016/01/20(水) 22:34:03.01ID:??? いよいよIX2005も最終ファームかもな
116Anonymous
2016/01/21(木) 01:47:37.29ID:??? YAMAHAがRTX5000&3500出してきて大分経つけど
NECはマルチコアCPU使ったIX3110の後継出さないのかな?
発売されれば3110が大量放出されそうだから楽しみにしてる
NECはマルチコアCPU使ったIX3110の後継出さないのかな?
発売されれば3110が大量放出されそうだから楽しみにしてる
117anonymous
2016/01/21(木) 10:29:52.39ID:??? YAMAHAのセンタルータは安定性に欠けるイメージが強い
118anonymous
2016/01/21(木) 21:35:06.14ID:??? YAMAHAは一般向けも良くない。ちょっと攻撃されると直ぐCPU負荷100%になって
通信できなくなる。その攻撃受けてるときにIX2015に変えただけで、CPU負荷40%
くらいにはなったけどいつもと変わらず普通に使えた。
通信できなくなる。その攻撃受けてるときにIX2015に変えただけで、CPU負荷40%
くらいにはなったけどいつもと変わらず普通に使えた。
119anony
2016/01/22(金) 02:34:46.52ID:??? スペックが良くないのもあるけどソフトがよくないよね
CPUが格段によくなったRTX1210ではだいぶましになったけど
RTX1100とかなんで売れてるのか理解出来ないレベルだったな
家鯖やってるやつとかがRT58iとかRTX1100とかに変えて
家庭用の時より逆に悪くなったとかよく聞いた。
ix2015のNAT処理の速さは当時としては神がかりだったね
RTX1210でもNATテーブルが増える度に1msずつルーティングが遅くなってくし。
え、RTXはそういう目的のルーターじゃないって?
CPUが格段によくなったRTX1210ではだいぶましになったけど
RTX1100とかなんで売れてるのか理解出来ないレベルだったな
家鯖やってるやつとかがRT58iとかRTX1100とかに変えて
家庭用の時より逆に悪くなったとかよく聞いた。
ix2015のNAT処理の速さは当時としては神がかりだったね
RTX1210でもNATテーブルが増える度に1msずつルーティングが遅くなってくし。
え、RTXはそういう目的のルーターじゃないって?
120anonymous
2016/01/22(金) 10:45:19.61ID:??? RTXは設定可能値をスペック値としているが
IXは動作保証値をスペック値としている違い
IXは動作保証値をスペック値としている違い
121anonymous
2016/01/23(土) 12:03:17.17ID:??? 富士通も古河電工(filtelnet)も業務用ルータはあるが、いかんせんなじみがないので皆YAMAHAに流れる
なんせビッグやヨドバシの店頭に置いてあって気軽に買えるのはYAMAHAのRTXくらい
Webの技術情報も異常なくらい充実してるしな
よくもまあテキストであんな図を描こうと思うわ
なんせビッグやヨドバシの店頭に置いてあって気軽に買えるのはYAMAHAのRTXくらい
Webの技術情報も異常なくらい充実してるしな
よくもまあテキストであんな図を描こうと思うわ
122anonymous
2016/01/23(土) 14:20:25.77ID:??? ヤマハは不特定多数、鯖にはむかない
あれは拠点同士でトンネル掘って、外向けは全部閉じる用途で使うもの
あれは拠点同士でトンネル掘って、外向けは全部閉じる用途で使うもの
123anonymous@softbank219199148055.bbtec.net
2016/01/23(土) 14:42:16.34ID:??? ヤマハとNECでは販売チャネルが違うからなあ……
124anonymous
2016/01/23(土) 15:48:32.86ID:??? 2ちゃんでスレが過疎ってる、もしくは死んでるも同然な機器は見向きもされないだろう
通信技術板のルータ関連でわずかでも勢いのあるスレってこことYAMAHAくらい
Ciscoに至っては、公式サイトで検索して意味が分からないなら扱うべきではない
通信技術板のルータ関連でわずかでも勢いのあるスレってこことYAMAHAくらい
Ciscoに至っては、公式サイトで検索して意味が分からないなら扱うべきではない
125anonymous
2016/01/23(土) 23:50:47.02ID:??? 技術サポートすれば本当に売れると思うけど
大手さんは小口なんて相手する気ないからしょうがないか
大手さんは小口なんて相手する気ないからしょうがないか
126Anon
2016/01/24(日) 00:23:51.08ID:??? 昔はマクドナルドで使われてたんだっけ?
次に入札に買ったのが富士通で、機器が全部入れ替わるからっていうんで、中古のIXがわんさか出回って値崩れしたって
昔何かで見たか聞いたかしたことがあるけど
そういうところと一件決まってしまえば、1店舗に1台の設置だったとしても一気に何百台お取引いただきました〜の計算だもんな
何よりも、自宅鯖やVPNなんてのは世間からすればまだまだマニアの領域なだけに個人市場の拡大には限界がある
次に入札に買ったのが富士通で、機器が全部入れ替わるからっていうんで、中古のIXがわんさか出回って値崩れしたって
昔何かで見たか聞いたかしたことがあるけど
そういうところと一件決まってしまえば、1店舗に1台の設置だったとしても一気に何百台お取引いただきました〜の計算だもんな
何よりも、自宅鯖やVPNなんてのは世間からすればまだまだマニアの領域なだけに個人市場の拡大には限界がある
127anonymouse
2016/01/24(日) 01:25:43.49ID:??? 俺が聞いたのは郵便局だな
128anonymous
2016/01/24(日) 02:04:47.47ID:??? 数でいえばSEJとかKFC/PHとかかな
129anonymous
2016/01/24(日) 11:22:32.42ID:??? 業務用Atermみたいなのはないのかと探していたらWAシリーズなんてあるのな
初期モデルはIXとペアで使うことが前提のアクセスポイントというか、ホテルルーターみたいなものだけど、
最新モデルはLANも4ポート用意されていて個人利用も想定できるようになってきた
しかし、高いなぁ
初期モデルはIXとペアで使うことが前提のアクセスポイントというか、ホテルルーターみたいなものだけど、
最新モデルはLANも4ポート用意されていて個人利用も想定できるようになってきた
しかし、高いなぁ
130anonymouse
2016/01/24(日) 15:32:41.33ID:??? ルーターならともかく、専用無線APに4ポートも使うだろうか・・
132あ
2016/01/28(木) 08:00:18.48ID:??? ix2215ど安定過ぎて家庭用ではやる事が何もなくなった
WOLの設定したら、PCシャットダウンした時に何度か勝手に再起動する位か……
問題はix以外にある気がする
WOLの設定したら、PCシャットダウンした時に何度か勝手に再起動する位か……
問題はix以外にある気がする
133anonymous
2016/01/29(金) 14:55:42.93ID:??? VLANで group 1 group 2 にわけて
レイヤ3のルーティングでgroup 1 から group 2 に通信する方法ってどうするのん?
レイヤ3のルーティングでgroup 1 から group 2 に通信する方法ってどうするのん?
134anonymous
2016/01/29(金) 16:39:18.17ID:???136133
2016/01/29(金) 20:37:55.77ID:??? ! ありがとう
! しかし教えて頂いた事をヒントにやってみるも上手くいかず…
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
ip access-list v1 permit ip src 192.168.100.0/24 dest any
ip access-list v2 permit ip src 192.168.200.0/24 dest any
route-map route1 permit 100
match ip address access-list v1
set interface GigaEthernet1:2.0
route-map route2 permit 100
match ip address access-list v2
set interface GigaEthernet1:1.0
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
ip policy route-map route1
no shutdown
interface GigaEthernet1:2.0
ip address 192.168.200.1/24
ip policy route-map route2
no shutdown
! 192.168.100.2 や 192.168.100.3 から 192.168.200.1 は pingが通る
! でも 192.168.200.2 や 192.168.200.3 等は通らない…
! しかし教えて頂いた事をヒントにやってみるも上手くいかず…
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
ip access-list v1 permit ip src 192.168.100.0/24 dest any
ip access-list v2 permit ip src 192.168.200.0/24 dest any
route-map route1 permit 100
match ip address access-list v1
set interface GigaEthernet1:2.0
route-map route2 permit 100
match ip address access-list v2
set interface GigaEthernet1:1.0
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
ip policy route-map route1
no shutdown
interface GigaEthernet1:2.0
ip address 192.168.200.1/24
ip policy route-map route2
no shutdown
! 192.168.100.2 や 192.168.100.3 から 192.168.200.1 は pingが通る
! でも 192.168.200.2 や 192.168.200.3 等は通らない…
137anon
2016/01/29(金) 21:13:11.19ID:??? つーか、普通にVLAN切っただけだったら、ルータは自分で抱えてるネットワークは
あらかじめ分かってるんだから、ルーティングの設定なんていらないと思うんだけど?
それと、通信できないって言っておきながら、頑なにアクセスリスト(ファイアウォール)を
手放さないのってなんなんだろうね?
あらかじめ分かってるんだから、ルーティングの設定なんていらないと思うんだけど?
それと、通信できないって言っておきながら、頑なにアクセスリスト(ファイアウォール)を
手放さないのってなんなんだろうね?
138anonymous
2016/01/29(金) 21:41:45.74ID:??? >>136
なんか言ったことが実践されていないんだが...
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
no ip address
bridge-group 1
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 2
no shutdown
!
interface BVI1
ip address 192.168.100.1/24
bridge-group 1
no shutdown
!
interface BVI2
ip address 192.168.200.1/24
bridge-group 2
no shutdown
これで、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず
なんか言ったことが実践されていないんだが...
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
no ip address
bridge-group 1
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 2
no shutdown
!
interface BVI1
ip address 192.168.100.1/24
bridge-group 1
no shutdown
!
interface BVI2
ip address 192.168.200.1/24
bridge-group 2
no shutdown
これで、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず
139anonymous
2016/01/29(金) 22:02:01.82ID:??? あれ?俺完全に勘違いしてたみたい
単純にポートVLAN切っただけで、他のインタフェースとブリッジしてるわけではないのね?
だったら
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
no shutdown
!
interface GigaEthernet1:2.0
ip address 192.168.200.1/24
no shutdown
で、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず
単純にポートVLAN切っただけで、他のインタフェースとブリッジしてるわけではないのね?
だったら
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
no shutdown
!
interface GigaEthernet1:2.0
ip address 192.168.200.1/24
no shutdown
で、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず
140anonymouse
2016/01/29(金) 22:19:10.34ID:???141133
2016/01/29(金) 22:22:42.48ID:??? >>139
ありがとう
route-map を削除したらいけました
しかし実際の運用では access-list を指定して細かく色んな出口を振り分け、
それ以外のルートは決まった出口に出るようにしています
route-map route1 permit 100
match ip address access-list al1
set interface GigaEthernet0.1
route-map route1 permit 200
match ip address access-list al2
set interface GigaEthernet0.2
route-map route1 permit 10000
match ip address access-list all
set interface GigaEthernet0.3
そこで route-map を使い、宛先が 192.168.200.1/24 のときは
interface GigaEthernet1:2.0 へと振り分けたいのですがどの様にすればよいのでしょうか?
私が先述記載した設定では上手くいきませんでした…
ありがとう
route-map を削除したらいけました
しかし実際の運用では access-list を指定して細かく色んな出口を振り分け、
それ以外のルートは決まった出口に出るようにしています
route-map route1 permit 100
match ip address access-list al1
set interface GigaEthernet0.1
route-map route1 permit 200
match ip address access-list al2
set interface GigaEthernet0.2
route-map route1 permit 10000
match ip address access-list all
set interface GigaEthernet0.3
そこで route-map を使い、宛先が 192.168.200.1/24 のときは
interface GigaEthernet1:2.0 へと振り分けたいのですがどの様にすればよいのでしょうか?
私が先述記載した設定では上手くいきませんでした…
142anonymous
2016/01/29(金) 22:29:13.38ID:??? > ! でも 192.168.200.2 や 192.168.200.3 等は通らない…
そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる(接続してる)のかな?
あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか?
とか色々と情報が足りない気がする
WindowsマシンだってXPからMS謹製のFW(ただし受信専用)が動いていて、Vistaからは送受信
ともチェックするようになったからな
UNIX/Linixはiptables(今はnftables?)を使ってなければヌードだが
Macは知らん
そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる(接続してる)のかな?
あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか?
とか色々と情報が足りない気がする
WindowsマシンだってXPからMS謹製のFW(ただし受信専用)が動いていて、Vistaからは送受信
ともチェックするようになったからな
UNIX/Linixはiptables(今はnftables?)を使ってなければヌードだが
Macは知らん
143133
2016/01/29(金) 22:34:11.24ID:??? >そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる(接続してる)のかな?
存在しています
>あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか?
直接接続や同一セグメントないの通信等で許可になっていると確認してあります
またIXからは192.168.200.2や192.168.200.3にpingが通ります
存在しています
>あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか?
直接接続や同一セグメントないの通信等で許可になっていると確認してあります
またIXからは192.168.200.2や192.168.200.3にpingが通ります
144anonymous
2016/01/29(金) 22:40:50.49ID:??? >>141
VLANとroute-mapと2種類のプロバイダを駆使して色々やっている人のページがあったぞ。
https://sites.google.com/site/tohinav/nettowaku-kanren/burodobandoruta/nec-ix2015
ちなみに検索キーワードは、"ix2015" "vlan" これだけだ。
あとは、"ix2015" "vlan" "ルーティング" とか "ix2015" "vlan" "ポリシールーティング" とかでもいいだろう。
あとは、好きな飲物を用意してからじっくりと公式の設定事例集を読むことをすすめる。
まず2ちゃんで相談とかやってると見落とされがちだが、仮にも公式資料なんだからちゃんと書いてあるはずなんだよ。
『ポリシールーティング』の項目を追ってみるといい。
あと少しだ、がんばれ。
VLANとroute-mapと2種類のプロバイダを駆使して色々やっている人のページがあったぞ。
https://sites.google.com/site/tohinav/nettowaku-kanren/burodobandoruta/nec-ix2015
ちなみに検索キーワードは、"ix2015" "vlan" これだけだ。
あとは、"ix2015" "vlan" "ルーティング" とか "ix2015" "vlan" "ポリシールーティング" とかでもいいだろう。
あとは、好きな飲物を用意してからじっくりと公式の設定事例集を読むことをすすめる。
まず2ちゃんで相談とかやってると見落とされがちだが、仮にも公式資料なんだからちゃんと書いてあるはずなんだよ。
『ポリシールーティング』の項目を追ってみるといい。
あと少しだ、がんばれ。
145anony
2016/01/29(金) 23:03:28.11ID:??? >>141
> 宛先が 192.168.200.1/24 のときは
というのであれば、
ip access-list v2 permit ip src 192.168.200.0/24 dest any
ではなく、
ip access-list v2 permit ip src any dest 192.168.200.0/24
になるんじゃないの?
んで、ルートマップはインタフェースに適用しないと何の意味もないって説明書自ら書いてあるから、
ip access-list v2 permit ip src any dest 192.168.200.0/24
route-map route2 permit 100
match ip address access-list v2
set ip next-hop 192.168.200.1
ってやって、ルータを通過するパケットの内で192.168.200.0/24宛のパケットは全部192.168.200.1(=GigaEthernet1:2.0)
に集中するようにすればよくね?
> 宛先が 192.168.200.1/24 のときは
というのであれば、
ip access-list v2 permit ip src 192.168.200.0/24 dest any
ではなく、
ip access-list v2 permit ip src any dest 192.168.200.0/24
になるんじゃないの?
んで、ルートマップはインタフェースに適用しないと何の意味もないって説明書自ら書いてあるから、
ip access-list v2 permit ip src any dest 192.168.200.0/24
route-map route2 permit 100
match ip address access-list v2
set ip next-hop 192.168.200.1
ってやって、ルータを通過するパケットの内で192.168.200.0/24宛のパケットは全部192.168.200.1(=GigaEthernet1:2.0)
に集中するようにすればよくね?
146anonymous
2016/01/29(金) 23:05:57.34ID:??? >>141
route-map 使うときは経路選択の使い方に注意して
set interface が使えるのはPPPoEとかトンネルインタフェースとかに限る
それ以外は set ip next-hop にする
route-map 使うときは経路選択の使い方に注意して
set interface が使えるのはPPPoEとかトンネルインタフェースとかに限る
それ以外は set ip next-hop にする
147anony
2016/01/29(金) 23:19:28.73ID:??? >>145
すまん、追加
> ルートマップはインタフェースに適用しないと何の意味もない
って言っておきながら忘れたわ
ip policy route-map route2
をルータのGigaEthernet1:2.0以外のインタフェースに適用な
すまん、追加
> ルートマップはインタフェースに適用しないと何の意味もない
って言っておきながら忘れたわ
ip policy route-map route2
をルータのGigaEthernet1:2.0以外のインタフェースに適用な
148anonymous
2016/01/29(金) 23:34:41.82ID:??? 上手くいったらコンフィグ公開してくれ
実運用のコンフィグ例は貴重だ
実運用のコンフィグ例は貴重だ
149133
2016/01/30(土) 00:05:52.39ID:??? みんなありがとう
上手くいきました
ちなみにいけなかったところはこちら(>>145)のご指摘通りの部分でした…
詳しくは>>136に対し以下の変更を行うことで希望の動作が得られました
>ip access-list v2 permit ip src 192.168.200.0/24 dest any
↓
>ip access-list v2 permit ip src any dest 192.168.200.0/24
それとこちら(>>145-146)の set ip next-hop なんですが、
>set ip next-hop 192.168.200.1
としても、192.168.200.0/24 宛が192.168.200.1 で止まってしまい
到達確認が出来ませんでした。(VLANグループの中だから?)
なのでこちらは set interface GigaEthernet1:2.0 のままとしました
以上、最後までお付き合い頂いてありがとうございます
本当に助かりました
上手くいきました
ちなみにいけなかったところはこちら(>>145)のご指摘通りの部分でした…
詳しくは>>136に対し以下の変更を行うことで希望の動作が得られました
>ip access-list v2 permit ip src 192.168.200.0/24 dest any
↓
>ip access-list v2 permit ip src any dest 192.168.200.0/24
それとこちら(>>145-146)の set ip next-hop なんですが、
>set ip next-hop 192.168.200.1
としても、192.168.200.0/24 宛が192.168.200.1 で止まってしまい
到達確認が出来ませんでした。(VLANグループの中だから?)
なのでこちらは set interface GigaEthernet1:2.0 のままとしました
以上、最後までお付き合い頂いてありがとうございます
本当に助かりました
150anonymous
2016/01/30(土) 01:03:59.40ID:??? ここの人たちが満足する無線ルータってなに?
152Anonymous
2016/01/30(土) 01:57:03.88ID:???153anon
2016/01/30(土) 04:51:59.21ID:??? >>133
何か根本的に設計がおかしいっぽいから見直した方が良さそう。
ポリシールーティングの条件がdestって普通のルーティングで良さそうだし、
離れた場所で同セグメントがあるから何とかしたいって話なら
proxy arpを使った方がいい
何か根本的に設計がおかしいっぽいから見直した方が良さそう。
ポリシールーティングの条件がdestって普通のルーティングで良さそうだし、
離れた場所で同セグメントがあるから何とかしたいって話なら
proxy arpを使った方がいい
154anonymous
2016/01/30(土) 12:19:43.59ID:??? 俺も変だと思う。
設定事例集見てみたけど、ポリシールーティングで指定してるのって対向ルータの
IPアドレスであって、自分自身を指定するなんて初耳。
>>137のとおり、ルーターは自分が直接つながってるネットワークについては
自動的にパケットを転送するはずなんだから。
そのルーターだけじゃなくて、対向のネットワークも見なおした方がいい。
設定事例集見てみたけど、ポリシールーティングで指定してるのって対向ルータの
IPアドレスであって、自分自身を指定するなんて初耳。
>>137のとおり、ルーターは自分が直接つながってるネットワークについては
自動的にパケットを転送するはずなんだから。
そのルーターだけじゃなくて、対向のネットワークも見なおした方がいい。
155anonymous
2016/01/30(土) 12:33:13.42ID:???157anonymous
2016/01/30(土) 19:14:49.91ID:??? わざわざVLAN分けてんのにVLAN間ルーティングしたいってことは、子供のゲーム機用
にネットワーク分けたい訳ではなさそうだしな
しかし、およそ15時から翌0時までハマるってなかなかだな
にネットワーク分けたい訳ではなさそうだしな
しかし、およそ15時から翌0時までハマるってなかなかだな
158anonymous
2016/01/30(土) 20:27:38.05ID:??? でも久々に盛り上がったからいいじゃん
みんなネタに飢えてたんだな
みんなネタに飢えてたんだな
159anony
2016/01/30(土) 20:32:48.17ID:??? そこはほら
曲がりなりにも通信技術板ですから
曲がりなりにも通信技術板ですから
160anonymous
2016/01/31(日) 03:57:14.39ID:??? >>150
openwrt使っている。
速度や安定性の面ではカスだけど、SSIDとVLANのマッピングできたり
syslog吐けたりcronで色々できたりと、機能面では業務用に匹敵するので。
満足はしていないけど、コスパは良いのでやむなし。
openwrt使っている。
速度や安定性の面ではカスだけど、SSIDとVLANのマッピングできたり
syslog吐けたりcronで色々できたりと、機能面では業務用に匹敵するので。
満足はしていないけど、コスパは良いのでやむなし。
161anonymous
2016/01/31(日) 10:27:37.30ID:???162Anonymous
2016/01/31(日) 12:02:18.66ID:??? ただ無線LANルーターよりアクセスポイントの方が高いんだよね
無線LANルーターをAPモードで使えばいいんだろうけど
なんとなく納得いかない
スレ違だけど俺は今度出るアライドのAP買おうかと思ってる。
5年保証付きで5万未満だったから。
無線LANルーターをAPモードで使えばいいんだろうけど
なんとなく納得いかない
スレ違だけど俺は今度出るアライドのAP買おうかと思ってる。
5年保証付きで5万未満だったから。
163anony
2016/01/31(日) 21:34:12.51ID:??? 自宅にDLNAサーバ(PCにTVersity)を置いて、実家のPS3で動画再生することってできる?
IXはそれぞれに1台ずつ置けるように持ってる。
IXはそれぞれに1台ずつ置けるように持ってる。
164anonymous
2016/01/31(日) 21:53:58.58ID:???165anon
2016/02/01(月) 20:42:53.38ID:??? EtherIPなら高確率で出来そうな感じかな。
IPsecで接続したIX2台でpim-smでもいけるかも?
IPsecで接続したIX2台でpim-smでもいけるかも?
166anonymous@57.72.239.49.rev.vmobile.jp
2016/02/01(月) 21:33:34.22ID:???167anonymous
2016/02/02(火) 00:43:57.80ID:??? そのとおり
生はよくない
生はよくない
■ このスレッドは過去ログ倉庫に格納されています
