Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2960-plus なんてのもあったよねというかまだ現行か。 あぁ、たしかに 3750v2/3650v2 と同様の100Mbpsモデルでしたっけね Cisco独自のISLトランクに対応してた機種でしたっけ? 大したトラフィックもないくせに自宅にciscoルーター置いてる方がどうかしてる 2970Gは早めに安くなって放出されたので自宅で弄繰り回すにはよかった。 CCNAsecを受けてるんだけど1回目よりもっと勉強した2回目の方がスコア下がったんだ 死にたい CCNAとかCCNPとか、失効しても履歴書に書いてる? >>152 小規模事業所向けのCiscoルーターは、ちょっと負荷が高い家庭内のトラフィックも持て余すワケだがw いやいや、最新のモデルならまだしも数年前のCiscoルーターは 最新の家庭用ルーターより遅いよ。 ただ性能じゃなく安定性求めるなら古いCisco有りだよな。 家庭用は不安定で困る・・・ >>156 ん? だからCiscoルーターを家庭に配置するのは無駄ってことなんだが コストパフォーマンス考えたら無駄に決まってるじゃないですか 勉強のため、自己満足のため、趣味のため、 その何が悪いんでしょうか? どういうトラフィックがかかっても大丈夫という安心感はある 家でインターネットVPNを実機使って色々と勉強したいんだけども、家に回線を2つ引いてる人いる? 安くてお勧めがあれば教えてほしい。 情報サンクス ちなみに今の環境はSo-net 光 (auひかり) インターネットVPNの勉強ならわざわざ回線2つひかなくてもできるじゃん。 まあ一度は実際にやってみたいということなんだろう。 フレッツのマルチセッション調べたけどauひかりだから無理か Ciscoルータを両端に置いてやってみたかった 職場は簡単には弄れないし、実家に置けば大丈夫かな?w(ちなJ:COM) まじか。。。 WAN越しじゃないとできないとばっかり思ってた俺は頭でっかちだなorz LANでもできるし pppoeサーバ立てるのもいいぞ。 2-3台あれば、仮想環境ってかなり作れるよね ISDN仮想環境が難しいけど、シュミレータを会社から盗んでくればなんとかなるし よくわかってないんだけど拠点間L2VPNって手持ちのルータ2台で出来るのか? CISCOのマニュアルにはそのように書いてあるし? >シュミレータを会社から盗 ワロタ しかも趣味レータ 盗聴がどーたらでL2閉域網イーサ渡しなのにvpn張らされたことあるし? それを言い出されちゃうと却下する根拠に欠けるから辛いね >>176 一昔前のフレッツVPNだと、IPの払い出しが端末型とネットワーク型で料金違ったから、閉域網でVPN普通に張ったな。いつの間にか料金変わらなくなってた。 中国で買ってきた1万円のAironet普通に動いたぜ。 追加で10台発注した。 最近IOSのAironet減ってきたし今のうちに確保! mobility expressはどうも好かないんだよな。 まあかなり前にCatalystOSのCatalystを買い込んでる人は居たし、 そいういうのあるかもね。 勉強のためにASA5510を買ってみた メモリが256Mだったotz 保証サポート度外視の前提で 1GB DDR1 PC2700 以上のECC付きアンバッファのDIMMを挿せばいけますかねぇ ECC なしDDR400 1GB はboot最初の1行で固まって起動しませんでした >>182 PC2700 (DDR333) ECC unbuffered 184pinn DIMM 1GBでOK 500円だなw 5510はPen4Celeronなのがいまいちやる気が削がれるところだよな。 という部分気にする人はそうそういないとおもうけど。 >>183 サンクス >>184 通信機器ではよくあることw 勉強用に892Jを3台買ったけど置き場所に困ったw ハーフラックあたり欲しいねこれ >>186 三段積みしてガムテープで横を張ってまとめて一つの箱として扱えば? >>187 ファイルワゴンいいね ルータやスイッチ増える予定だし色々見てみるわ >>188 今のところPCラックの棚上段に3つ重ねてる >>193 全部NW機器で埋めれば(予定)サーバーが生えてくるのは抑止できるのでは? ヤマハのWLX202が不安定すぎるので2万円でWAP150買ったけど、 安定してるし速くてワロタ。機能も十分。 Cisco Start侮れん。 ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。 手に入れたASA5510はsecurity plusライセンスだったので、 Muliple context 試してみたけど、結構面白いね DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる?? ip dhcp pool DHCP network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 192.168.1.254 ip name-server 8.8.8.8 DNSサーバーの指定をルーターにしてたらそうなんじゃない? ASA5506-X欲しいんだけどnttxに売ってない… 個人でも売って貰えるのってどこにあるかな >201 アイティープロダクトさんなんかどうかねぇ 前にanyconnectライセンスの問い合わせしたら 時間はかかったけど個人でも見積もり出してくれたよ http://www.itproduct.jp/info_ASA5506-K9 あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね ASAの場合:ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用 IOSの場合:ライセンス購入→(Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要)→利用 >206 今までと違うのは ユーザライセンスが有効であれば 何台ASAがあってもデバイスライセンスを発行できるみたい IOSだとチェックすらしてないから…ゴニョゴニョ 新ライセンス体系は基本年限つき、無期限ライセンスはかなり割高。 3.xからのマイグレーション申請も気付いたら受け付け終了してた。 256MだったASA5510。 オクで Transcend のDIMMを買って試したら動きました。 今、9.1(7)で動いてます。 1GB DDR 400 ECC DIMM CL3 326300-0027 SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ? いらっしゃれば助言いただきたく… @nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。 HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます IOS15.6(3)M3a なので nat64 map-e コマンドはあります。 JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。 ! interface GigabitEthernet0/5 ipv6 address autoconfig default nat64 enable ! interface Vlan1 ip address 192.168.2.1 255.255.255.0 nat64 enable ! nat64 map-e domain 1 default-mapping-rule 2404:9200:225:100::64/128 basic-mapping-rule ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です) ipv4-prefix 106.73.0.0/16 port-parameters share-ratio 256 port-offset-bits 4 start-port 4096 ! ポートセットID (上の例で言えば BB )を設定する場所がないので 上手く言っていないと想像していますが… default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、 これで良いのかどうかが悩みどころです 日立とは関係ない(むしろ競合)なので教えてください〜 >>211 仕事なら社内で解決できないってやばすぎ 派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も >>215 派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ 意外とIT業界の中の方が情報無いよね。 うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。 まあ適度に仕事割り振ってあげる必要はあるけど。 最近、オクに3750Eが増えてきてますね まだ高いけど3750Xもチラホラ IOS-XE機で安いのないかなぁ 3750XはCPU使用率が常時高止まりするバグ解決してないよな。。 >>219 リプレイスの時期? 爆音だからなあ・・ 3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる むか〜しの記事だから今更どうこう言っても仕方ないんだけど、 892JのCEFの威力について解説したこの記事、 http://gihyo.jp/admin/serial/01/net_prac_tech/0008 892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ? 8FEC? いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って サブインターフェースでVLAN間ルーティングとか? シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更 Cisco EEM ってみんな使ってますか? 作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、 何か良いツールでもないですかね? FE全部<->GEで1500バイトフレームならそれくらいでるだろ どつせFEの内部バスは1Gだろうし 知らんけど >>229 なるほど。それなら理解できる CEFって(理屈はともかく)実感としてイマイチピンとこなかったけど そんなに凄いんだね Ciscoの著名エンジニアの土屋さん、 今年頭にAristaに移籍してたのね… >>232 twitter見てたら経緯判るよ 色々言いたいことある感じだった。 1921なんか2011年に発売された化石じゃねーか EoS済みなのにどこが現行なんだバカが ISR1900->ISR4000 C891->ISR1100は(日本では年内発売予定) まだEOSLになってないのでバカは言いすぎだね こき下ろすことで優越感に浸るエンジニアって最低ー 1941WはEoLまであと4年くらいあったはず。 19シリーズなかなか長寿。 それより番号使い切った800番代がどうなるのか気になる。 899まで使っちゃったし。 840Mのように890Xとかになったりして それより気になっているのは Cat3650/3850シリーズのIOS-XEの呼称が16.Xに変わったので、 モノリシックカーネルの従来型IOSは15.9で打ち止めになるんだよね・・・ 今、15.7まで来ているからあと2,3年の命運? ISR4000系やASR1000系はいちいちreloadしてから電源断しないとFlash内のファイル破損する場合があるのな ルーターだから普通に電源OFFで良いと思ってる人多そう あとは今のPJでC3850で音声パケットQoSかけてるんだけど、MQCとかっていうのに代わっててすげぇ面倒 >238 結構有名みたいですが、ドキュメントに載ってましたっけ? いっその事shutdownコマンドつけて欲しい… >>239 一応載ってるといえば載ってるんですがすごい曖昧な記載になってるしなかなか気づけないと思うよ。 正式な手順はreloadして「Initializing Hardware ...」て出たら電源OFFです。 >>240 どこよそれ。 普通に電源ブッチしてるんだけど。 ここのマニュアルのP23にもrommonに落とすことしか書いてないが、電源落とすときはソフトシャットダウンしてからと書いてある(わかりづらい) https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/4451-xisr/cg/001/isr4400swcfg.pdf ちなみに普通に電源ブッチすると起動するときこんな感じのログがコンソールで出力されるはず このログはFlashエラーの自動修復したってメッセージだから、電源ブッチはやめとけ %IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected. >242 さんくす 今日、作業があるので助かりました しっかし、記載があるのがハードウェアインストレーションガイドじゃなくて、 ソフトウェアコンフィギュレーションガイドってのは卑怯だぁ・・・ それに rommonに落ちる設定しておけって通常運用じゃありえんような… DNSリレーの設定を有効にしつつ、外部(WAN側)からは名前解決出来なくする方法が見つからず困っています。 ttps://supportforums.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-% E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%82%BE%E3%83%AB%E3%83%90%E5%AF%BE%E7%AD%96/ta-p/3155406 このURLに書かれているACLを適用すると、ルータ自身が名前解決を行えなくなり、ドメイン指定のNTP・DDNSが使えなくなってしまいます。 no ip dns serverでDNSリレーを諦めるのが妥当でしょうか… >>244 助けてあげたいけどそのURLが開けない..... 見難いURLを貼ってしまいました。修正版を貼ります。 結局DNSリレーを諦める形となりましたが、上手いやり方を知っている方がいましたらアドバイス頂けると助かります。 ルータのオープンリゾルバ対策 - Cisco Support Community 日本語URL ttps://supportforums.cisco.com/t5/ネットワークインフラストラクチャ-ドキュメント/ルータのオープンリゾルバ対策/ta-p/3155406 短縮版 goo.gl/kvtC6t ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる