Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。 手に入れたASA5510はsecurity plusライセンスだったので、 Muliple context 試してみたけど、結構面白いね DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる?? ip dhcp pool DHCP network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 192.168.1.254 ip name-server 8.8.8.8 DNSサーバーの指定をルーターにしてたらそうなんじゃない? ASA5506-X欲しいんだけどnttxに売ってない… 個人でも売って貰えるのってどこにあるかな >201 アイティープロダクトさんなんかどうかねぇ 前にanyconnectライセンスの問い合わせしたら 時間はかかったけど個人でも見積もり出してくれたよ http://www.itproduct.jp/info_ASA5506-K9 あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね ASAの場合:ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用 IOSの場合:ライセンス購入→(Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要)→利用 >206 今までと違うのは ユーザライセンスが有効であれば 何台ASAがあってもデバイスライセンスを発行できるみたい IOSだとチェックすらしてないから…ゴニョゴニョ 新ライセンス体系は基本年限つき、無期限ライセンスはかなり割高。 3.xからのマイグレーション申請も気付いたら受け付け終了してた。 256MだったASA5510。 オクで Transcend のDIMMを買って試したら動きました。 今、9.1(7)で動いてます。 1GB DDR 400 ECC DIMM CL3 326300-0027 SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ? いらっしゃれば助言いただきたく… @nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。 HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます IOS15.6(3)M3a なので nat64 map-e コマンドはあります。 JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。 ! interface GigabitEthernet0/5 ipv6 address autoconfig default nat64 enable ! interface Vlan1 ip address 192.168.2.1 255.255.255.0 nat64 enable ! nat64 map-e domain 1 default-mapping-rule 2404:9200:225:100::64/128 basic-mapping-rule ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です) ipv4-prefix 106.73.0.0/16 port-parameters share-ratio 256 port-offset-bits 4 start-port 4096 ! ポートセットID (上の例で言えば BB )を設定する場所がないので 上手く言っていないと想像していますが… default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、 これで良いのかどうかが悩みどころです 日立とは関係ない(むしろ競合)なので教えてください〜 >>211 仕事なら社内で解決できないってやばすぎ 派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も >>215 派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ 意外とIT業界の中の方が情報無いよね。 うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。 まあ適度に仕事割り振ってあげる必要はあるけど。 最近、オクに3750Eが増えてきてますね まだ高いけど3750Xもチラホラ IOS-XE機で安いのないかなぁ 3750XはCPU使用率が常時高止まりするバグ解決してないよな。。 >>219 リプレイスの時期? 爆音だからなあ・・ 3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる むか〜しの記事だから今更どうこう言っても仕方ないんだけど、 892JのCEFの威力について解説したこの記事、 http://gihyo.jp/admin/serial/01/net_prac_tech/0008 892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ? 8FEC? いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って サブインターフェースでVLAN間ルーティングとか? シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更 Cisco EEM ってみんな使ってますか? 作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、 何か良いツールでもないですかね? FE全部<->GEで1500バイトフレームならそれくらいでるだろ どつせFEの内部バスは1Gだろうし 知らんけど >>229 なるほど。それなら理解できる CEFって(理屈はともかく)実感としてイマイチピンとこなかったけど そんなに凄いんだね Ciscoの著名エンジニアの土屋さん、 今年頭にAristaに移籍してたのね… >>232 twitter見てたら経緯判るよ 色々言いたいことある感じだった。 1921なんか2011年に発売された化石じゃねーか EoS済みなのにどこが現行なんだバカが ISR1900->ISR4000 C891->ISR1100は(日本では年内発売予定) まだEOSLになってないのでバカは言いすぎだね こき下ろすことで優越感に浸るエンジニアって最低ー 1941WはEoLまであと4年くらいあったはず。 19シリーズなかなか長寿。 それより番号使い切った800番代がどうなるのか気になる。 899まで使っちゃったし。 840Mのように890Xとかになったりして それより気になっているのは Cat3650/3850シリーズのIOS-XEの呼称が16.Xに変わったので、 モノリシックカーネルの従来型IOSは15.9で打ち止めになるんだよね・・・ 今、15.7まで来ているからあと2,3年の命運? ISR4000系やASR1000系はいちいちreloadしてから電源断しないとFlash内のファイル破損する場合があるのな ルーターだから普通に電源OFFで良いと思ってる人多そう あとは今のPJでC3850で音声パケットQoSかけてるんだけど、MQCとかっていうのに代わっててすげぇ面倒 >238 結構有名みたいですが、ドキュメントに載ってましたっけ? いっその事shutdownコマンドつけて欲しい… >>239 一応載ってるといえば載ってるんですがすごい曖昧な記載になってるしなかなか気づけないと思うよ。 正式な手順はreloadして「Initializing Hardware ...」て出たら電源OFFです。 >>240 どこよそれ。 普通に電源ブッチしてるんだけど。 ここのマニュアルのP23にもrommonに落とすことしか書いてないが、電源落とすときはソフトシャットダウンしてからと書いてある(わかりづらい) https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/4451-xisr/cg/001/isr4400swcfg.pdf ちなみに普通に電源ブッチすると起動するときこんな感じのログがコンソールで出力されるはず このログはFlashエラーの自動修復したってメッセージだから、電源ブッチはやめとけ %IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected. >242 さんくす 今日、作業があるので助かりました しっかし、記載があるのがハードウェアインストレーションガイドじゃなくて、 ソフトウェアコンフィギュレーションガイドってのは卑怯だぁ・・・ それに rommonに落ちる設定しておけって通常運用じゃありえんような… DNSリレーの設定を有効にしつつ、外部(WAN側)からは名前解決出来なくする方法が見つからず困っています。 ttps://supportforums.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-% E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%82%BE%E3%83%AB%E3%83%90%E5%AF%BE%E7%AD%96/ta-p/3155406 このURLに書かれているACLを適用すると、ルータ自身が名前解決を行えなくなり、ドメイン指定のNTP・DDNSが使えなくなってしまいます。 no ip dns serverでDNSリレーを諦めるのが妥当でしょうか… >>244 助けてあげたいけどそのURLが開けない..... 見難いURLを貼ってしまいました。修正版を貼ります。 結局DNSリレーを諦める形となりましたが、上手いやり方を知っている方がいましたらアドバイス頂けると助かります。 ルータのオープンリゾルバ対策 - Cisco Support Community 日本語URL ttps://supportforums.cisco.com/t5/ネットワークインフラストラクチャ-ドキュメント/ルータのオープンリゾルバ対策/ta-p/3155406 短縮版 goo.gl/kvtC6t >>246 ステートレスにやりたいならこんなかんじ? ! Deny DNS from Public ip access-list extended ACL-IN_FROM-WAN remark allow OpenDNS lookups permit udp 208.67.222.222 0.0.0.0 any eq domain permit tcp 208.67.222.222 0.0.0.0 any eq domain remark deny all others and log the attempts deny udp any any eq domain log deny tcp any any eq domain log permit ip any any ! Apply to WAN interface int WAN ip access-group ACL-IN_FROM-WAN in >>247 アドバイスありがとうございます。助かりました。 自分が利用するDNSとの通信のみ許可すればいい事に気付けませんでした。 それとremarkという便利なモノがあったんですね…今後ACL書くのが少し楽になりそうです。 スイッチのプロンプトがbrom>ってなってるんやけどbromって何だか知ってる方いらっしゃいますか rommonやswitchは見たことあるけどbromは見たことなかったので… 99.99% likely it has a hardware fault. If you have a Cisco maintenance contract, like SmartNet, contact Cisco to get the switch replaced. >>248 相手方 DNS サーバーの UDP/53番ポートに問い合わせをする際は、 ルーターの 1023番以上の任意の UDP ポートから相手方の 53番に送信され、その応答は 相手方 DNS サーバーの UDP/53番ポートから送信元のポートに返信するので access-list 101 permit tcp any eq domain any gt 1023 access-list 101 permit udp any eq domain any gt 1023 のように記述すれば、any であってもある程度選択的に許可できますよ。 DHCP や PPP など、どの DNSサーバーを指定されるか分からない場合にこう記してます。 あれ? もしかして 1023番以上が使われるのは NAT 設定した時だけ? 違うよね? >>234 1921 って EOS になったのは HWIC-1ADSL がついてくる ADSL バンドルモデルだけかと思ったけど? >>253 実装によるし、53からのアタックなんて簡単。 それでTCP開けるなんて… >>247 間違ってないけどセオリーで言えば0.0.0.0よりhostがいいかもね ACEがそろそろ保守切れなんだけど、 ロードバランサ今だったらおまいら何を選ぶ??? 無難にf5かな。 流石にRadware/alteonを挙げる人はいなかったかw catalyst9K導入されてリプレースで3850あたりが放出されんかな 10G使えるCiscoのL3がお手頃価格でほしいわ 金がないんだろ、察してやれよ(笑) 投資をケチる連中がパフォーマンスを気にするとか、草生えます。 Ciscoの価値の何割かはTACにあると思う。 保守入らないなら他社で良いと思う。 なんでUCSなんか入れたがるんだろうな、沖でいいじゃんね 考えられるとしたらCUCM使いたい時とか? 自分にはそれくらいしかメリットが思い浮かばない >268 UCじゃなくてUCSね UCSのTACは・・・ GNSいれて勉強したいんだけど、Macbook Airで動く? PacketTracer で良いんじゃないの? …と思ったけど、WinとLinuxしかなかったっけね >>262 昨日手に入れたぞ! 初期化しようとしたらFANがガランガランいってて、おかんに殴られたけどな! >>276 お!羨ましい。いくら位で手に入れたの? >>277 0円食堂 故障→リプレース 保守に入ってないから廃棄だけど FAN以外は問題ないから自宅に持ち帰ってきた FAN同等品教えてくれ! >>278 いったんヤフオクで売ってそれを元手に買い直す! 3850って型番の後ろで全然性能違うからややこしい 48Tだと1Gが48ポートのどこにでもあるスイッチなのに 48XSだとダウンリンク全部SFP+やしアップリンクはQSFP対応の40Gポートとかついてるからすごい こちらで処分しますとかいってついでにおんぼろUPSなんかもひっくるめて回収してきちゃったんじゃない? 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 WSSRVJDJ8N もう 3850 が廃棄になるような時期なんか うちじゃまだ 3750X 10Gモジュール付きの4台スタックが主役だわ ちなみにおうちじゃ 3560CG が常用で 3750E がお遊び用。 俺は6500を大事に使ってるぞ TVの下に置いてる テレビ台?ブラウン管TVの25インチ〜28インチぐらいにはまるかな。 電源投入時に一瞬115kになるみたい。 起動し始めたらもう9600になってる。 ってことはCiscoSmartなので 工場出荷時にデフォルトでWebUIを使えるconfigが入っていると思うけど、 その中でline con 0 に speed 115200 が入っているのかな 更に見ていくと、2960LってUSBポートにドングルをつければ Bluetooth でシリアル接続できるんですね 115200bpsはそのためかと思い始めました どんなドングルに対応してるんだろ? 一般的なPC用のやつで動くんだろうなぁと思うけど、試された方います? うちにあるやつ調べたらwrite eraseで飛ばしたconfigには速度関連のconfigは入ってなかった 電源投入前から9600でコンソール繋いでると文字化けが一瞬発生したあとにいつもの起動メッセージが出力されるけどその文字化けしている所だけ115200みたい ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる