NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
レス数が900を超えています。1000を超えると表示できなくなるよ。
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ >>836
早速うちのIX2215を上げてみた
でも、今回は大きな変更は無いな >>839
いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。
少なくともIX2105に関しては、後になってから更新だったな。 リリース日は営業が客にリリース日だからな
WEB提供は後回しですわ fortigateと拠点間トンネル掘りたいのですが、
何か注意点やコツ等ありますでしょうか。。 IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます)
これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・
以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定
ip route default <DEST_V6_ADDR>
ip dhcp enable
!
bridge irb enable
!
interface FastEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6_client
bridge-group 1
!
interface FastEthernet1.0
ip address <GLOBAL1_ADDR>/29
!
interface BVI0
ip address <P2P_LINK_ADDR>/30
bridge-group 1
!
interface Tunnel0.0
tunnel mode ether-ip ipv6
tunnel destination <DEST_V6_ADDR>
tunnel source <FE0_V6_ADDR>
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1404
! YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか?
法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。
コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。
RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。
どなたか対応可能な会社ご存知でしたら教えて頂けませんか?
※IX2215は、新品購入&申請書取り交わしているので最新FWとマニュアル入手は可能になってます >>845
IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。
「かなり詰めた」設定なら尚更。
外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。 >>830
>>831
NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな
それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな 静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か
830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える ネットマイスターいいね。
ixかwaシリーズ欲しいな。 rtxからixのConfig変換でも
Configの正当性を確認するため
検証とかいいだして、たぶん
最低でも50万以上はかかるんじない?
俺なら自分でやるな。 >>844
■ipv4経路
ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1
なのかな?p2p用/30と/29グローバルが
別レンジ?
■アドレス空間
(ipv4グローバル)fe0_napt内側ix(ipv4プライベート)
↓外側IXのbvi0で、naptって有効にできたっけ?
(ipv4グローバル)bvi0_napt外側ix(ipv4プライベート) >>853
あ、もしかして、p2p用/30は、
プライベートipv4アドレスですか? 内側IXは構成変更で
なくす事ができるんじゃないかな。
グローバルipは、少なくすることは
出来て、外(インターネット)に
出ていくようのnaptアドレスとして、
/30から1個割当ればいいと思います。
0にするには、vpnの対向側でnapt
してもらわないと、無くせない。 ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね
そこそこの規模の事業所では、輻輳してハングアップしてるのかな??
自分の環境だと再起動が必要になった事はixが原因となった事は一度もない 企業向けだからだな。ハングアップしてたら
necは激烈に怒られ、もう他社に
しろってなっちゃう。
YAMAHAとCISCOと
競争しているわけだから。 オレの経験では、NECとアライドは全くハングアップしなかったな。
ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。
お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。 >>853
/30と/29は別レンジです・・・
>>855
/30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです univergeがTLS1.3対応って話はあるんでしたっけ? じきに対応するんじやね?
まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが 6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある? 質問なんですが
LANのポートを
1 vlan 10,20 dot1q
2 vlan 10
3 vlan 10
4 vlan 10
みたいにしたいんですが、
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2 3 4
interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
bridge-group 1
interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100
interface GigaEthernet1:2.0
bridge-group 1
interface BVI1
bridge-group 1
ip address x.x.x.x/x
こんな感じで行けますかね?
あとvlan10をvfrで分けたい場合は
BVI1にip vfr forwarding書けばいいですか? >>845
コンフィグだけやってくれるところは法人で探しても駄目だったわ
NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな
YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ IXの方が性能は良い
RTXでしか出来ない機能が必要なら、しょうがなく使うかな rtxで色々やってるっていってもねぇ。
友人なら全然ボランティアでやってあげてるな。
赤の他人では、お互い信用ないしむずいね。
俺は気にしないけど。 >>866
自分で設定詰めたなら自分でやるしかなかろ。 >>869
書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね
再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった
割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね ま、そういう対応になるな。
そこの一流クラスになると
顧客層が上場企業、官公庁で
大規模NWだし。
ネットで発狂されない程度に
丁重にお断りですわ。 個人相手の商売ノウハウや
体制がないからね。
法人相手のやり方と同じでは
上手く行かない。 いや、だから法人で問合せしたんだってw
小会社の方は一応中小企業向けでうちの親会社(上場企業)から紹介してもらったんだが
大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ >>870
ここでgdgd書いてる時間だけでも半分くらい消化できたんじゃないのか ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよw
進行形のことなんて書く訳ないじゃん 単に良い顧客じゃなかったんだろ
元から、まともな付き合いが有れば断られる事は無い IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。 会社の2025ちゃんもそろそろ更新しないとだなー
5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど IX2106そろそろ買いたいなって思ったら
みかかでも7万もするのね
去年より1,2万高い気がするんだけどなんでだろう? >>881
2106は2105の後継新製品だからじゃろ。 >>882
いや去年出たばっかのころのほうが安かったのよ univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど
NAPTの項目しか見つからないんだ
これweb設定画面使う場合、NATは使用できない……? バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 クラウドとUTM化進めとるね
競合考えるとしゃーないか 全然足りないのかぁ…使いものになるには10年後とか? そろそろ10GbLANが普及しそうだから性能上げなきゃね 既存のハードをファームでUTMにしてもパワー不足では?そういう意味で新型の性能に興味があるね 878です。
2015のNVRAM用の電池交換して復活しますた!( ̄ー ̄)ニヤリ
次の10年も頑張って欲しい! 手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか?
異種接続は推奨されてないからあんまり情報がないね 10.0.15が出たね
やはり新機能UTMのバグ修正がメイン >>904
さっそくUPDATEした
これでやっとヘアピンNATに繋がらない不具合が修正されて良かった UTMのライセンス年間いくらぐらい?
価格出てないから代理店のみからの受付かな? UTM流石に手が出せないでおるけど、スループットどんなもんなのかね UTMっていったい何なの??
PCにインストールするセキュリティソフトがixに入ってる感じ? >>909
スループットが公表されないと、怖くて手が出せないな
販売店には資料配られてるのかな スレチかもしれないけど、富士通のSI-R570を物理的に壊してしまった(手がすべって)
仕方がないので、使用CPUが何なのか知りたかったから(データシートに記載がない)、半泣きになりながら分解したよ(´;ω;`)ウゥゥ
CPUはFreescaleのPowerQuick III・MPC8560だったよ!!
IX3110と同じ系統ですた 【悔日企業ヘイトバンク】 父は犬、兄は黒人、白戸は白洲、私たちはあのCMを見るたびに侮辱されていた
http://rosie.5ch.net/test/read.cgi/liveplus/1545098183/l50
I T 業 界 の B T S 問 題 浮 上 ! >>913
どでもいいが、シビックみたいな型番だね。
ググると別の型番でヤマハの筐体に似たのがあるね。富士通のルーターってヤマハのOEM?
まーなんだ・・・物理破壊ご愁傷様でした。 >>915
NECのIXみたいに情報が豊富でなく、かなり地味な存在だけど、性能はいいよ
GUIでも細かく設定できる(簡易的なやつでなく)
最近はヤフオクでもSI-R G200(全ポートフルギガ/PPPoE/IPoE V6 両対応)が安く出回っているよ そしてなんといっても、保守契約を結ばなくても、富士通のサイトからファームウェアがダウンロードできる!!(`・ω・´) >>917
まじか
実務で既存環境にあったけど
ポート周りの設定がキモくて毛嫌いしてたわ >>919
質実剛健と言いなさい!(`・ω・´)シャキーン
デザインも中身も地味だが、IX以上に糞真面目に作ってあるよ
冷却ファンはもちろんSan Ace! 電源回りはニチコン!! これだけでご飯三倍はいける!!! FがNより真面目だって?
馬鹿も休み休み言いなさい >>921
まああれだ、SUNONとかいうウンコFANを
装備したCよりはマシという意味ですよ、フフフ これは時々書き込まないといけないのかな
IXのソフトウェアが自由にダウンロード出来ないのはIPsec等の暗号化技術が輸出規制されている第三国にわたらないようにするため
IXのソフトウェアは汎用性のない独自のものなので流出したところで即悪用されることはないが、そこは「真面目」なのでそうしている 中国は暗号化S/Wに関して許可証が必要だったりとか色々あるもんな まあ、ファームダウンロードに保守契約は要らんからな >>923
輸出規制対象国っていうと、イランとかかな?
IX2105とかの小さめなのを鞄に入れて第三国に出国しようとしたら、やっぱり出国検査でアウトかな? >>923
汎用性があろうとなかろうとザル杉
まさに糞糞糞真面目やな >>926
今度中国に行く俺が試してやるよ(笑)もちろんボンコツのIX2005でな! IPSTARなら検閲フリーかとも思ったけど、中国国内の地上局を経由するだろうから無理かな RTX1200という10年前のヤマハのボンコツがいまだに神扱いされてる不思議 >>931
同時セッション上限が20000はそろそろ苦しいかな YとかCとかクリティカルネットワークには使いたくないな
すぐにハングアップやリブートしやがる
これってイメージ古いかな? >>933
F(富士通じゃなくて古河電工のFITELnet)は手堅いイメージ。自社開発(多分)。ほとんど話題に上らんけど、小規模ネットワーク向けから、DCで使えるコア向けまでラインナップが揃ってるのに。 ヤマハは日本製だから安心!!とか言っちゃってる奴みると痛々しくなる
中身で日本製なのは電源回りくらいですやんwww レス数が900を超えています。1000を超えると表示できなくなるよ。