Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅LANでNetflowを喋らせるとした場合、
コレクターとかは何をつかったりするんでしょ?
ライトにNetFlowによるトラフィック管理・分析を行ってみたいんだけど、
MRTGやrrdtoolsみたいにSOHOでも運用できるような
ソフトを探しています・・・ >>130
うちは PRTG 使ってる。
無料版は 100 監視ポイントまでなんだけど、netflow は1インスタンスで1監視ポイント扱いなので非常にありがたい。 >>132
ntopng とか silk とかかなあ。
ただ、設定してると仕事の気分がしてくるレベルには手軽じゃないと思う。
他はライブラリレベルで自分で作り上げなきゃいけないクラスのものばかりという印象。
VittualAppliance なフリーのフローコレクタ、アナライザで良いのがあったら自分も知りたい。 >>133
重ね重ねサンクス
フリーな ntopng は 今は直接Netflowを処理できなくて、
有料・クローズドのnProbeというのを経由して処理するみたいね
良い比較を載せてくれているblogを見つけた
ttp://designetwork.hatenablog.com/entry/2016/03/21/NetFlow-Collector タオバオでAironet1142が1万円くらいで売ってたんで
上海出張中に偽物覚悟で1台買ってみたら普通の本物だったw
EoL近づいて投げ売り?あるいは工場からの横流し? とっさには偽物と分からない程度の精巧な偽物だったりして。 >>135
偽物なんてあるの?
タオバオ普通に安いじゃん >>136
数年前にバックドア入りの偽物騒ぎとかあったな まあ入手経路が不正規ならそれは偽物、という考え方も。 入手経路が不明瞭な物を誰に売りつけるんだ?
リスクとリターンが全く釣り合わない
それはゴミだ 2960シリーズって世代の違う型がたくさんあるけど
シリーズとしては以下の遷移で良かったでしたっけ?
24ポート以上
2960/2960G > 2960S > 2960X/2960XR
SOHO系
2969/2960G > 2960C/2960CG > 2960L >>142
Aironetはよく知らないや
3750Gで60万円くらいだよね >>141
2960シリーズと微妙に違うが2970Gってのもあった。
特定入札案件向けの。あっという間にEoL来てゴミになった。
>>143
素人が茶々入れんな。お前の日記帳じゃ無いんだよ。 2960-plus なんてのもあったよねというかまだ現行か。 あぁ、たしかに
3750v2/3650v2 と同様の100Mbpsモデルでしたっけね Cisco独自のISLトランクに対応してた機種でしたっけ? 大したトラフィックもないくせに自宅にciscoルーター置いてる方がどうかしてる 2970Gは早めに安くなって放出されたので自宅で弄繰り回すにはよかった。 CCNAsecを受けてるんだけど1回目よりもっと勉強した2回目の方がスコア下がったんだ
死にたい CCNAとかCCNPとか、失効しても履歴書に書いてる? >>152
小規模事業所向けのCiscoルーターは、ちょっと負荷が高い家庭内のトラフィックも持て余すワケだがw いやいや、最新のモデルならまだしも数年前のCiscoルーターは
最新の家庭用ルーターより遅いよ。
ただ性能じゃなく安定性求めるなら古いCisco有りだよな。
家庭用は不安定で困る・・・ >>156
ん?
だからCiscoルーターを家庭に配置するのは無駄ってことなんだが コストパフォーマンス考えたら無駄に決まってるじゃないですか
勉強のため、自己満足のため、趣味のため、
その何が悪いんでしょうか? どういうトラフィックがかかっても大丈夫という安心感はある 家でインターネットVPNを実機使って色々と勉強したいんだけども、家に回線を2つ引いてる人いる?
安くてお勧めがあれば教えてほしい。 情報サンクス
ちなみに今の環境はSo-net 光 (auひかり) インターネットVPNの勉強ならわざわざ回線2つひかなくてもできるじゃん。 まあ一度は実際にやってみたいということなんだろう。 フレッツのマルチセッション調べたけどauひかりだから無理か
Ciscoルータを両端に置いてやってみたかった
職場は簡単には弄れないし、実家に置けば大丈夫かな?w(ちなJ:COM) まじか。。。
WAN越しじゃないとできないとばっかり思ってた俺は頭でっかちだなorz LANでもできるし
pppoeサーバ立てるのもいいぞ。 2-3台あれば、仮想環境ってかなり作れるよね
ISDN仮想環境が難しいけど、シュミレータを会社から盗んでくればなんとかなるし よくわかってないんだけど拠点間L2VPNって手持ちのルータ2台で出来るのか? CISCOのマニュアルにはそのように書いてあるし? >シュミレータを会社から盗
ワロタ
しかも趣味レータ 盗聴がどーたらでL2閉域網イーサ渡しなのにvpn張らされたことあるし? それを言い出されちゃうと却下する根拠に欠けるから辛いね >>176
一昔前のフレッツVPNだと、IPの払い出しが端末型とネットワーク型で料金違ったから、閉域網でVPN普通に張ったな。いつの間にか料金変わらなくなってた。 中国で買ってきた1万円のAironet普通に動いたぜ。
追加で10台発注した。
最近IOSのAironet減ってきたし今のうちに確保!
mobility expressはどうも好かないんだよな。 まあかなり前にCatalystOSのCatalystを買い込んでる人は居たし、
そいういうのあるかもね。 勉強のためにASA5510を買ってみた
メモリが256Mだったotz
保証サポート度外視の前提で
1GB DDR1 PC2700 以上のECC付きアンバッファのDIMMを挿せばいけますかねぇ
ECC なしDDR400 1GB はboot最初の1行で固まって起動しませんでした >>182
PC2700 (DDR333) ECC unbuffered 184pinn DIMM 1GBでOK
500円だなw 5510はPen4Celeronなのがいまいちやる気が削がれるところだよな。
という部分気にする人はそうそういないとおもうけど。 >>183 サンクス
>>184 通信機器ではよくあることw 勉強用に892Jを3台買ったけど置き場所に困ったw
ハーフラックあたり欲しいねこれ >>186
三段積みしてガムテープで横を張ってまとめて一つの箱として扱えば? >>187
ファイルワゴンいいね
ルータやスイッチ増える予定だし色々見てみるわ
>>188
今のところPCラックの棚上段に3つ重ねてる >>193
全部NW機器で埋めれば(予定)サーバーが生えてくるのは抑止できるのでは? ヤマハのWLX202が不安定すぎるので2万円でWAP150買ったけど、
安定してるし速くてワロタ。機能も十分。
Cisco Start侮れん。 ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。 手に入れたASA5510はsecurity plusライセンスだったので、
Muliple context 試してみたけど、結構面白いね DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる??
ip dhcp pool DHCP
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
ip name-server 8.8.8.8 DNSサーバーの指定をルーターにしてたらそうなんじゃない? ASA5506-X欲しいんだけどnttxに売ってない…
個人でも売って貰えるのってどこにあるかな >201
アイティープロダクトさんなんかどうかねぇ
前にanyconnectライセンスの問い合わせしたら
時間はかかったけど個人でも見積もり出してくれたよ
http://www.itproduct.jp/info_ASA5506-K9 あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね
ASAの場合:ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用
IOSの場合:ライセンス購入→(Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要)→利用 >206
今までと違うのは ユーザライセンスが有効であれば
何台ASAがあってもデバイスライセンスを発行できるみたい
IOSだとチェックすらしてないから…ゴニョゴニョ 新ライセンス体系は基本年限つき、無期限ライセンスはかなり割高。
3.xからのマイグレーション申請も気付いたら受け付け終了してた。 256MだったASA5510。
オクで Transcend のDIMMを買って試したら動きました。
今、9.1(7)で動いてます。
1GB DDR 400 ECC DIMM CL3 326300-0027
SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ?
いらっしゃれば助言いただきたく…
@nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。
HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます
IOS15.6(3)M3a なので nat64 map-e コマンドはあります。
JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。
!
interface GigabitEthernet0/5
ipv6 address autoconfig default
nat64 enable
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
nat64 enable
!
nat64 map-e domain 1
default-mapping-rule 2404:9200:225:100::64/128
basic-mapping-rule
ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です)
ipv4-prefix 106.73.0.0/16
port-parameters share-ratio 256 port-offset-bits 4 start-port 4096
!
ポートセットID (上の例で言えば BB )を設定する場所がないので
上手く言っていないと想像していますが…
default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、
これで良いのかどうかが悩みどころです 日立とは関係ない(むしろ競合)なので教えてください〜 >>211
仕事なら社内で解決できないってやばすぎ 派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も >>215
派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ 意外とIT業界の中の方が情報無いよね。
うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。
まあ適度に仕事割り振ってあげる必要はあるけど。 最近、オクに3750Eが増えてきてますね
まだ高いけど3750Xもチラホラ
IOS-XE機で安いのないかなぁ 3750XはCPU使用率が常時高止まりするバグ解決してないよな。。 >>219
リプレイスの時期?
爆音だからなあ・・ 3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる むか〜しの記事だから今更どうこう言っても仕方ないんだけど、
892JのCEFの威力について解説したこの記事、
http://gihyo.jp/admin/serial/01/net_prac_tech/0008
892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ?
8FEC? いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと
RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って サブインターフェースでVLAN間ルーティングとか? シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更 Cisco EEM ってみんな使ってますか?
作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、
何か良いツールでもないですかね? FE全部<->GEで1500バイトフレームならそれくらいでるだろ
どつせFEの内部バスは1Gだろうし
知らんけど >>229
なるほど。それなら理解できる
CEFって(理屈はともかく)実感としてイマイチピンとこなかったけど
そんなに凄いんだね ■ このスレッドは過去ログ倉庫に格納されています