Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
家でインターネットVPNを実機使って色々と勉強したいんだけども、家に回線を2つ引いてる人いる?
安くてお勧めがあれば教えてほしい。 情報サンクス
ちなみに今の環境はSo-net 光 (auひかり) インターネットVPNの勉強ならわざわざ回線2つひかなくてもできるじゃん。 まあ一度は実際にやってみたいということなんだろう。 フレッツのマルチセッション調べたけどauひかりだから無理か
Ciscoルータを両端に置いてやってみたかった
職場は簡単には弄れないし、実家に置けば大丈夫かな?w(ちなJ:COM) まじか。。。
WAN越しじゃないとできないとばっかり思ってた俺は頭でっかちだなorz LANでもできるし
pppoeサーバ立てるのもいいぞ。 2-3台あれば、仮想環境ってかなり作れるよね
ISDN仮想環境が難しいけど、シュミレータを会社から盗んでくればなんとかなるし よくわかってないんだけど拠点間L2VPNって手持ちのルータ2台で出来るのか? CISCOのマニュアルにはそのように書いてあるし? >シュミレータを会社から盗
ワロタ
しかも趣味レータ 盗聴がどーたらでL2閉域網イーサ渡しなのにvpn張らされたことあるし? それを言い出されちゃうと却下する根拠に欠けるから辛いね >>176
一昔前のフレッツVPNだと、IPの払い出しが端末型とネットワーク型で料金違ったから、閉域網でVPN普通に張ったな。いつの間にか料金変わらなくなってた。 中国で買ってきた1万円のAironet普通に動いたぜ。
追加で10台発注した。
最近IOSのAironet減ってきたし今のうちに確保!
mobility expressはどうも好かないんだよな。 まあかなり前にCatalystOSのCatalystを買い込んでる人は居たし、
そいういうのあるかもね。 勉強のためにASA5510を買ってみた
メモリが256Mだったotz
保証サポート度外視の前提で
1GB DDR1 PC2700 以上のECC付きアンバッファのDIMMを挿せばいけますかねぇ
ECC なしDDR400 1GB はboot最初の1行で固まって起動しませんでした >>182
PC2700 (DDR333) ECC unbuffered 184pinn DIMM 1GBでOK
500円だなw 5510はPen4Celeronなのがいまいちやる気が削がれるところだよな。
という部分気にする人はそうそういないとおもうけど。 >>183 サンクス
>>184 通信機器ではよくあることw 勉強用に892Jを3台買ったけど置き場所に困ったw
ハーフラックあたり欲しいねこれ >>186
三段積みしてガムテープで横を張ってまとめて一つの箱として扱えば? >>187
ファイルワゴンいいね
ルータやスイッチ増える予定だし色々見てみるわ
>>188
今のところPCラックの棚上段に3つ重ねてる >>193
全部NW機器で埋めれば(予定)サーバーが生えてくるのは抑止できるのでは? ヤマハのWLX202が不安定すぎるので2万円でWAP150買ったけど、
安定してるし速くてワロタ。機能も十分。
Cisco Start侮れん。 ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。 手に入れたASA5510はsecurity plusライセンスだったので、
Muliple context 試してみたけど、結構面白いね DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる??
ip dhcp pool DHCP
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254
ip name-server 8.8.8.8 DNSサーバーの指定をルーターにしてたらそうなんじゃない? ASA5506-X欲しいんだけどnttxに売ってない…
個人でも売って貰えるのってどこにあるかな >201
アイティープロダクトさんなんかどうかねぇ
前にanyconnectライセンスの問い合わせしたら
時間はかかったけど個人でも見積もり出してくれたよ
http://www.itproduct.jp/info_ASA5506-K9 あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね
ASAの場合:ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用
IOSの場合:ライセンス購入→(Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要)→利用 >206
今までと違うのは ユーザライセンスが有効であれば
何台ASAがあってもデバイスライセンスを発行できるみたい
IOSだとチェックすらしてないから…ゴニョゴニョ 新ライセンス体系は基本年限つき、無期限ライセンスはかなり割高。
3.xからのマイグレーション申請も気付いたら受け付け終了してた。 256MだったASA5510。
オクで Transcend のDIMMを買って試したら動きました。
今、9.1(7)で動いてます。
1GB DDR 400 ECC DIMM CL3 326300-0027
SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ?
いらっしゃれば助言いただきたく…
@nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。
HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます
IOS15.6(3)M3a なので nat64 map-e コマンドはあります。
JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。
!
interface GigabitEthernet0/5
ipv6 address autoconfig default
nat64 enable
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
nat64 enable
!
nat64 map-e domain 1
default-mapping-rule 2404:9200:225:100::64/128
basic-mapping-rule
ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です)
ipv4-prefix 106.73.0.0/16
port-parameters share-ratio 256 port-offset-bits 4 start-port 4096
!
ポートセットID (上の例で言えば BB )を設定する場所がないので
上手く言っていないと想像していますが…
default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、
これで良いのかどうかが悩みどころです 日立とは関係ない(むしろ競合)なので教えてください〜 >>211
仕事なら社内で解決できないってやばすぎ 派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も >>215
派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ 意外とIT業界の中の方が情報無いよね。
うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。
まあ適度に仕事割り振ってあげる必要はあるけど。 最近、オクに3750Eが増えてきてますね
まだ高いけど3750Xもチラホラ
IOS-XE機で安いのないかなぁ 3750XはCPU使用率が常時高止まりするバグ解決してないよな。。 >>219
リプレイスの時期?
爆音だからなあ・・ 3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる むか〜しの記事だから今更どうこう言っても仕方ないんだけど、
892JのCEFの威力について解説したこの記事、
http://gihyo.jp/admin/serial/01/net_prac_tech/0008
892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ?
8FEC? いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと
RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って サブインターフェースでVLAN間ルーティングとか? シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更 Cisco EEM ってみんな使ってますか?
作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、
何か良いツールでもないですかね? FE全部<->GEで1500バイトフレームならそれくらいでるだろ
どつせFEの内部バスは1Gだろうし
知らんけど >>229
なるほど。それなら理解できる
CEFって(理屈はともかく)実感としてイマイチピンとこなかったけど
そんなに凄いんだね Ciscoの著名エンジニアの土屋さん、
今年頭にAristaに移籍してたのね… >>232
twitter見てたら経緯判るよ
色々言いたいことある感じだった。 1921なんか2011年に発売された化石じゃねーか
EoS済みなのにどこが現行なんだバカが
ISR1900->ISR4000
C891->ISR1100は(日本では年内発売予定) まだEOSLになってないのでバカは言いすぎだね
こき下ろすことで優越感に浸るエンジニアって最低ー 1941WはEoLまであと4年くらいあったはず。
19シリーズなかなか長寿。
それより番号使い切った800番代がどうなるのか気になる。
899まで使っちゃったし。 840Mのように890Xとかになったりして
それより気になっているのは
Cat3650/3850シリーズのIOS-XEの呼称が16.Xに変わったので、
モノリシックカーネルの従来型IOSは15.9で打ち止めになるんだよね・・・
今、15.7まで来ているからあと2,3年の命運? ISR4000系やASR1000系はいちいちreloadしてから電源断しないとFlash内のファイル破損する場合があるのな
ルーターだから普通に電源OFFで良いと思ってる人多そう
あとは今のPJでC3850で音声パケットQoSかけてるんだけど、MQCとかっていうのに代わっててすげぇ面倒 >238
結構有名みたいですが、ドキュメントに載ってましたっけ?
いっその事shutdownコマンドつけて欲しい… >>239
一応載ってるといえば載ってるんですがすごい曖昧な記載になってるしなかなか気づけないと思うよ。
正式な手順はreloadして「Initializing Hardware ...」て出たら電源OFFです。 >>240
どこよそれ。
普通に電源ブッチしてるんだけど。 ここのマニュアルのP23にもrommonに落とすことしか書いてないが、電源落とすときはソフトシャットダウンしてからと書いてある(わかりづらい)
https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/4451-xisr/cg/001/isr4400swcfg.pdf
ちなみに普通に電源ブッチすると起動するときこんな感じのログがコンソールで出力されるはず
このログはFlashエラーの自動修復したってメッセージだから、電源ブッチはやめとけ
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected. >242
さんくす
今日、作業があるので助かりました
しっかし、記載があるのがハードウェアインストレーションガイドじゃなくて、
ソフトウェアコンフィギュレーションガイドってのは卑怯だぁ・・・
それに rommonに落ちる設定しておけって通常運用じゃありえんような… DNSリレーの設定を有効にしつつ、外部(WAN側)からは名前解決出来なくする方法が見つからず困っています。
ttps://supportforums.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%
E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%82%BE%E3%83%AB%E3%83%90%E5%AF%BE%E7%AD%96/ta-p/3155406
このURLに書かれているACLを適用すると、ルータ自身が名前解決を行えなくなり、ドメイン指定のNTP・DDNSが使えなくなってしまいます。
no ip dns serverでDNSリレーを諦めるのが妥当でしょうか… >>244
助けてあげたいけどそのURLが開けない..... 見難いURLを貼ってしまいました。修正版を貼ります。
結局DNSリレーを諦める形となりましたが、上手いやり方を知っている方がいましたらアドバイス頂けると助かります。
ルータのオープンリゾルバ対策 - Cisco Support Community
日本語URL
ttps://supportforums.cisco.com/t5/ネットワークインフラストラクチャ-ドキュメント/ルータのオープンリゾルバ対策/ta-p/3155406
短縮版
goo.gl/kvtC6t >>246
ステートレスにやりたいならこんなかんじ?
! Deny DNS from Public
ip access-list extended ACL-IN_FROM-WAN
remark allow OpenDNS lookups
permit udp 208.67.222.222 0.0.0.0 any eq domain
permit tcp 208.67.222.222 0.0.0.0 any eq domain
remark deny all others and log the attempts
deny udp any any eq domain log
deny tcp any any eq domain log
permit ip any any
! Apply to WAN interface
int WAN
ip access-group ACL-IN_FROM-WAN in >>247
アドバイスありがとうございます。助かりました。
自分が利用するDNSとの通信のみ許可すればいい事に気付けませんでした。
それとremarkという便利なモノがあったんですね…今後ACL書くのが少し楽になりそうです。 スイッチのプロンプトがbrom>ってなってるんやけどbromって何だか知ってる方いらっしゃいますか
rommonやswitchは見たことあるけどbromは見たことなかったので… 99.99% likely it has a hardware fault.
If you have a Cisco maintenance contract, like SmartNet, contact Cisco to get the switch replaced. >>248
相手方 DNS サーバーの UDP/53番ポートに問い合わせをする際は、
ルーターの 1023番以上の任意の UDP ポートから相手方の 53番に送信され、その応答は
相手方 DNS サーバーの UDP/53番ポートから送信元のポートに返信するので
access-list 101 permit tcp any eq domain any gt 1023
access-list 101 permit udp any eq domain any gt 1023
のように記述すれば、any であってもある程度選択的に許可できますよ。
DHCP や PPP など、どの DNSサーバーを指定されるか分からない場合にこう記してます。 あれ? もしかして 1023番以上が使われるのは NAT 設定した時だけ? 違うよね? >>234
1921 って EOS になったのは HWIC-1ADSL がついてくる ADSL バンドルモデルだけかと思ったけど? >>253
実装によるし、53からのアタックなんて簡単。
それでTCP開けるなんて…
>>247
間違ってないけどセオリーで言えば0.0.0.0よりhostがいいかもね ACEがそろそろ保守切れなんだけど、
ロードバランサ今だったらおまいら何を選ぶ???
無難にf5かな。 流石にRadware/alteonを挙げる人はいなかったかw ■ このスレッドは過去ログ倉庫に格納されています
