Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
脅し文句がまんま日経って感じだよな
専門誌ならもっと技術的なタイトルでよかろう >>322
話の流れからしてイントラ用のDNSの話じゃないのでは?
日経NETWORKの読者層はその辺りの区別もついてるのか怪しいな。 ASAを触ってみたいのですが勉強用と割り切ってヤフオクで安く5505買うか奮発して実用に足るGE対応の5506買うか悩んでいます
ただ固定IPもドメインもない環境なので奮発して導入したのに攻撃が殆ど無くて有ってもなくても変わらないとなると悲しいので
ASAを検証機じゃなくて実際にファイヤーウォールとして使ってる方いたら攻撃の頻度とか教えてほしいです 5505買ってご家庭用のブロードバンドルーターとして使えばいいじゃん。 5505だとmulti context使えないから
勉強用なら5510が良いんじゃないスカねぇ シミュレーションで良ければ
Cisco PacketTracerでASA5505が動きますね >>325
IPさらして、かかってきて下さいくらい
言えよw 社内で開催されるハッキング甲子園予選で初戦敗退する俺には無理だ ふと思ったんだけど
C891FJ-K9 とか C841M-4X-JAIS/K9 の USB ポートに、
docomo L-03F とかの USB接続のLTE通信モジュール(ドングル)
を挿して使うことってできないですかね? 日本未発売だけどLTEモジュールが用意されてるし
無理じゃない? Cisco startのラインナップ追加されたけど841mの後継はなさそうやね >>>333
そうですか・・・ 別途モバイルルーター用意するか。 実家で C891FJ-K9 に PoE カード載せて使ってます。
今、玄関にある ADSLモデムまで
・Gi0 に PoE スプリッター(アクティブ)を接続し、DC12V に変換して取り出す
・Fa0 に PoE コンバイナー(パッシブ)を取り付け、上記 DC12V を入力して重畳する
・玄関まで UTP 配線
・玄関の ADSL モデム直近に PoE スプリッター(パッシブ)を取り付け、
・ADSLモデムに DC12V と 100BASE-TX を収容
というちょっと面倒な配線をしているんですが、ふと思いついたことがあって・・・
ルーターのスイッチポートで PPPoE って使えるんですかね?
やっぱりルーターポートのみ?
スイッチポートで PPPoE できるなら配線がシンプルになるなぁ、と思いまして。 >>337
おお、今度 実家に帰ったらやってみます! >>337
予習ついでに教えていただけないでしょうか
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number *
このあたりの設定は、
ルーターポート同様スイッチポート(interface GigabitEthernet0 とか)に書くのか、
それとも interface Vlan に書く感じか、どちらだったでしょうか? >>339
ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。
dialer-poolは、Switchportがいいと思う。 >>340
>ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。
interface Dialer * ですね
>dialer-poolは、Switchportがいいと思う。
ありがとうございます。やってみます!
(実際にやれるのは来週以降だけれども) switchport でpppoe喋るとqos周りが相当厳しくなるので注意。 >>342
うっ、
だとすると、従来通り Gi0 から PoE の電力だけもらって、PPPoE は Fa0 で喋って
PoE スプリッター/コンバイナーで重畳させる今のやり方のほうがマシですかね?
ポート周りがごちゃごちゃするのが嫌で思いついたんですが。 >>343
policer とカラーリングくらいしかできない。
shape や bandwidth 使ってないならいいけど。 >>344
ご家庭用なのでどっちも使ってませんが、
「相当厳しい」って CPU Usage 上がるとか他のポートに影響出るとかじゃなく
「ルーターポートじゃないがゆえに使えない機能がある」っていうだけですか?
だったら うちの場合は問題なさそうな・・・
それはそうと、PoE(48V)対応ポートから 4芯の 100BASE-TX と
12V・9V・5V 任意の電圧で電力が取り出せる PoE スプリッターが
1500円くらいで買えるなんて便利になったもんですね。 >>345
仕組み的にバッファのコピーが多くなるはずだからパフォーマンスは落ちるはずだけど、定量的に測定したことはない。
パフォーマンス気にしてる人はシスコ使わないだろうしね。 >>348
>>351
>>352
ありがと
アップグレードしなきゃ AIR-CT2504とac Wave2対応の1700/1800をゲットできた〜〜
Aironet運用経験が積めると喜んでいたのもつかの間、
届いたら2504のACアダプタがついてなかった…orz 2960LのUSBコンソールって使うことできないの?
1921とかはドライバあるのに2960Lのドライバが見当たらないんだが >>357
ありがとうございます!
後で記事参考にやってみます >>355
俺もWLCとAironetを買ってるけど
資格のWirelessトラックには手をつけてないから
ただの家庭用無線LANの延長になってる
実務で触れるか、研修行かせてもらえるならいいんだが難しいな >>358
USBシリアルよりもスマートで好きなんだけど、おま環なのか偶にOS巻き込んで死ぬから最近あまり使っていないな。 ISR4221のスループットって35Mbps-75Mbpsになってるけど
最新のルーターなのになんでこんなに低速なん?
100Mも出ないとか2世代前の1812といい勝負な気がするんだけど… ライセンスの縛り。
ライセンス買えば、縛りが緩くなる。 世界的にはレガシーなWAN回線もまだまだ需要あるみたいだしねぇ。 RTXに押されまくってるのにそんな中途半端な製品でいいのか… 1812ってpppoeとかvpnやらせたら100Mbpsなんて出ないと思うんだけど >>364
ん?何時押されまくっているん???
インターネットならUTM使うし、L2ならいらん子じゃんルーターなんて。
フレッツVPNワイドなら、PPPoE張れれば良いから、RTX使うぞ。保守が必要ならばCiscoにするぞ。 西はしらんが、東はフレッツ自体は1G近く出るぞ。VPNワイドは遅いねぇ。
VPNワイドで昔ヤマハ提案したら高いと言われたので、家庭用のバッファローで組んでやったらめっちゃ喜ばれたwww
まだ動いているらしい…。 >>369
笑うわ
動いてるならいい提案じゃないか
つーか、単純な役割で重要度低いなら普通にありな提案かもな 壊れて文句言われるのも嫌だから、普通は選択肢にないんだけどね。
営業がそろそろ更新どう?ってシステム絡めて話したら、元気なんだよねってユーザー担当も苦笑いらしい。
東だとワイドになるタイミングで、端末型もネットワーク型も料金変わらなくなったから使えたって話なんだよね。ネットワーク型ならIpsec不要でセキュリティは網側担保だからね。4拠点で機器代は元の提案の1台にも満たない…。
普通は安いのを一度入れると次が困る訳だけど、偉いさんのその時の評価もあって、リプレイス商談とれるらしく、今度の更新はシステム価格に含めるから、並程度の物にしてくれるらしく、ユーザー担当者も気が休まるとかwww なんだかんだでciscoって高いからな
ただcisco startはかなり手の届きやすい価格だからぜひそのまま継続してほしい所やね WLC のAIR-CT2504のACアダプタ、
なぜかひかりTV Web Shopで取扱があって
5000円で新品買えるので注文したら納期3月だってorz ハードオフで841mゲットだぜ
IOSとCCP最新版にしたけど
おいらの実力じゃネットに繋げるので精一杯だったわ ヤフオクで1万で投げ売りしてるな
5000円になったら買おう AIR-CT2504とAP1852をAllied TelesisのSH230を介して繋いだんだけど、WLC-SW間のLAGってどう設定すれば良いの?LACPを有効にすると通信できなくなる WLCはLACPはサポートしていない。アライドならpoじゃなくて、saで組む。
それと、2504は装置のスループット1Gだから性能は上がらないよ。
冗長目的ならば、IPレベルでLAGのポート跨ぐとダメって制約がある。CatalystだとDefaultから設定変更が必要。アライドはL3ヘッダー見るみたいだからきっと平気。 >>377
ありがとうございます。どうせ対向スイッチとの間で冗長かしてもほとんど意味無さそうなので一本にしておきます。。。
どうでも良いけど、天井裏に入って配線したら天井の石膏ボード踏み抜いたorz >>379
ガムテープと紙を貼って誤魔化しです。。。
>>380
最初は紐を結んだボールを投げたり1.5mくらいの棒を投げたりしてたのですが、7mおきに有る梁が狭かったり、パイプが縦横無尽だったりで諦めて匍匐前進しました 天井を歩くのはタブーだよ
石膏ボードは人の重さに耐えるように設計されていない
配線は職人さんに頼めば良い
お前なんかどうなっても良いけど
怪我したら迷惑だ 怪我なくてよかったですね。
落下して怪我すると本人はもとより事故(労災)扱いになって
会社orお客様にも迷惑がかかるじらねぇ ホント、あの音トラウマなりそう
基本アンカーの掛かった所を進んでたはずなのに足が当たってしまって...
あと、自家用なので会社的な責任問題はないです。 職人凄いよね。壁とか天井に穴開けるの躊躇無くドライバーぶっ差したりするからね。偶に間違っても、悪びれないしwww
資格はあるけれど、ユーザー先はできないわ。天井なんて本格的っすね。自家用ならLED消すのオススメ。 wap131を使っているのですが、ssh等で制御できないのでしょうか
クライアントが多いせいか不安定になりがちなので定期的にリブートかけたいんですが 使ったこと無いけれど、SNMP使えそうだね。手っ取り早くなら、PoEのポートをコマンドで落とすとか、ACアダプターならばタイマーで電源Off/Onで大丈夫でしょ。
クライアントのドライバー、APのファームどちらも不具合たくさんだから、上げるのオススメ。 >>388
SNMPなんてあるんですね。寡聞にして知りませんでした。
調べてみます。ありがとう .1.3.6.1.4.1.9.2.9.9.0 に integer で 2を snmpset するってやつかな?
https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/26010-faq-snmpios.html
SNMP write の例として存在は知ってたけど、
IOSではないWAP131でできるかどうかは知らないなぁ 841ゲットしました!
DS-liteの設定例が紹介されているサイトを教えていただけないでしょうか? NTT-Xの冬セールで
クリスマスプレゼントに3年保守の841Mを買った人は
保守切れ来年くらいですぞ
次はISR 1100を買って人柱になってくれ 1100シリーズ案外良さそうだけどね
IPsecには性能ライセンスあるみたいだけど総スループットには制限かけてないみたいだし
有線のスループットが1G近くまで出るなら文句ないわ 2960XやXRでL3動くのは知ってたけど無印2960でもSDMテンプレートを変更すれば簡易的なL3機能動かせるんやな >>398
SDM template の Routing って2960でも使えたのか…
多分、staticがせいぜいで実運用にはむかないとしても
構築時やテストの際には役立ちそうですね
今度試してみます 891FJと841M
841Mの方が新しいけど、性能は891FJの方が上な気がしますねぇ
どこかに比較資料とかないですかね? >>400
LAN-Liteじゃ無理だぞ〜 念のため あう。2960-8TC-Lで試そうとしてた
そりゃぁダメですよね… >>401
841Mはファイアウォール入れると100M切るぞ。 >>403
こっち2960-8TC-Lで出来てるよ
15.0(2)SE10でSDMテンプレート変更してSVI経由でのルーティングできてる ciscoの製品ってE-LLWとかついてても保守契約なければハードウェア故障対応ってしてくれない感じなんですかね
個人で勉強用に使う機材だからオンサイトとかも必要ないしわざわざ保守契約入りたくないんだけど
十数万クラスのお金払って購入したのにいざ故障時保守契約無くて対応してくれないとなるとさすがに厳しいからそこの辺の契約の話ご存じの方いますか? SG300 シリーズとかの制限ライフタイム保障がある奴なら
保守契約無くても修理(というか交換)してくれるんじゃないですか?
ただし Cisco Start でダウンロード対応になってるもの以外については
保守無しでは最新ファームの提供はしてもらえないでしょう。
ライフタイム保障がなく保守にも入ってない機材の修理は ITProduct
みたいなところが独自に請け負っていますよ。
あと C891FJ-K9 のような定価10万円/売価6万円くらいのルーター
なら SmartFoundation 5x8 NBD で年間3千円少々の保守費。
新品買うのなら数年間分の保守契約も製品価格のうちだと思って保
守結んでもいいんじゃないかな。 >>407
詳しくありがとうございます
保守料って年間で数万円単位の金額だと思っていたのですがローエンドの筐体だと案外安いんですね
保険がてら保守契約入れるのも検討してみます シスコは保守安いよ。
会社のCatalyst6800保守入ってるけど
24h365で8%くらいだったとおも。
アラクサラだと15%くらいなので、性能と本体価格は同程度でも
ランニングコスト考えると選択肢から外れちゃうんだよなー。 ITProductの自社保守って最新IOSもらえるの? >>410
「機器の修理は」って断ってるんだし、IOS バージョンアップは無理だろ
バージョンアップしたければ純正保守結べばいい IOS提供アリのベンダにセンドバック保守にしてもらえればいいと思うけど 先の保証はないけどアカウントさえ作れば
スイッチ(Catalyst/IE)の基本的なIOSはそこそこDL可
それ以外はSmart契約必須なので
正規流通の新品かリファブリッシュでないと無理 Catalyst系はIOS落とせるのが多いから
家庭でVLAN切るスイッチ欲しいなら
Catalyst2960CXか2960Lが買いやすいから重宝してる
低価格帯でコンソールポート無いやつだと
設定入れ込むの面倒だし 2960Lいい感じだよね
みかかの箱蹴りのときにもう1台くらい買ってもよかったかもしれん 2960lの仮想スタッキングってどう設定するの?
参考になるサイトが見つからない... 仮想スタッキングってVSSのこと?
2960Lはスタックケーブル刺さらないしVSSも勿論組めないから冗長確保するならスパニングツリーしかないと思うけど… >418
2960Lって何げにRIPまで対応してるんだねぇ ■ このスレッドは過去ログ倉庫に格納されています