Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>49
一部訂正です。
誤 : VLANでしかxconnectが機能しないということはありませんでした。
訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。 CISCO 891FJとnetscreen 25でIP-VPNつなげる事になったんだけどうまくいかない・・・
https://okwave.jp/qa/q6261430.html
↑に書いてある通りSSG側はルートベースじゃなくてポリシーベースで設定しないといけないのって
本当? >>50
あなた >>35-36 でルーターポート同士の接続ではうまくいって
>>37-38 で片方に Vlan を噛ませるとうまくいかないからって質問してるんじゃないの?
>訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。
じゃあそのちゃんと機能した時の config はどうだったのよ
そうやってアドバイス受けるたびに重要な情報を小出しにしたり、あげくに全然違う
情報を出してきて今までの前提を覆したりしてると 誰も相手してくれなくなるよ >>53
質問の内容はルーターポートに設定したxconnectとVLANに設定したxconnectで接続がうまく行かなくなる。
(ルーターポート同士、VLANポート同士ならうまく行く)
という物です。
訂正が混ざって読みづらくはなっていますが現状だせる情報は全て出しておりますし。
また、後半のご指摘に関してですが、>>48で出していただいたxconnect自身がVLANに設定しても動作しないのではないか、と言う意見に対して、>>49-50で動作確認済みとの返事を行なったものです。
特におかしな事は無いと思いますが。 >>51
ciscoがidだけを明示的に書けないんでうまくACLで乗せてやる感じ。 Catalyst の IOS 、これまで使ったことなかったから興味本位でGUI使ってみたんだけど、
どのブラウザ使っても正常表示されず。サポート情報みてたらVistaまでって。
L2SWでGUI使う必要性もあんまりないけど、ちょっとした設定とか負荷状況みるだけなら
GUIがサポートされててもいいと思うんだけど、現行OSバージョンでも開発止まってるのは残念だな。
ちなみに使ってるのは IOS 15.2(2)E6 。 GUIはerr-disableをすぐ見つけたい時くらいしか使わん。
ASAもAironetも含めCiscoのGUIはクソ。
Merakiは良いけど。 >>56
SNMP叩けばいいじゃん
負荷見るだけなら >>58
まあそうなんだけど、ぱっとOIDでてこないときもあるしね。 Cisco8.3以前しか使ってなかったけど、久しぶりに触ったら構文変わってんのね。
ちょい質問なんですけど、下のnatの設定をしたいんだが、
8.3以降だとなんかobject-network?みたいなやつやらなあかんのですか?
※アクセスリスト以外を許可する設定。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
---------------------------------------------- 昔の構文で入力すればおk。
内部で変換して今様な形式にしてくれる。 >>60
PIX とか ASA の奴? ルーターと流儀違うのでよくわかんないや ものすごい今更なんだが↓みたいな構成で
PC---0/1 Catalyst 0/2---サーバ
PCからサーバにあるデータをダウンロードしたとき、show interface の結果は
0/1 の input が増えて 0/2 の output が増えるものと思っていたんだけど、逆なんだな。
(受信が input で 送出が output だと思ってた)
ouput は外からのパケット受信、input は内側からのパケット受信って理解すればいいのか。 >>63
いや、普通に各ポート視点でパケットが受信されてるのか送信してるのかで
考えればいいだけじゃないん >>63
catalystの気持ちになって考えれば至極当然の結果 (いや、データの元先がごっちゃになってないか?)
ちなみにパケット数は余り変わらないはず。 >>63
むしろお前のような解釈する奴がいることに驚く。 >>63
なんでみんなレスしてるんだろうと思ったら
最後まで間違っとるやんけw 63です。
皆さんの書き込みを見て、壮大な勘違いをしてたことに気付きました。
(Catalyst でなく完全にPC、サーバ視点で考えてた)
言われているように、Catalyst視点で考えれば当たり前の結果でした。
スッキリ。 ここまでではないにせよ、一人とかトレーニーと一緒に検証やってると、
たまにログの読み方が間違いで、何時間って無駄にすることはある。
一人で考え込むとよくある話? シスコ行くとMerakiのゲストネットワーク用意されてるよ 秋葉原 美の邸
ここのゲストwi-fiがメラキだった >>56
GUIって「ありますよ(一応)」って言うためだけに実装してるのが実情
なんか問題有っても「未対応なんでCLIでお願いします」って言うのがテンプレ
そもそもCiscoのGUIで扱いやすいものって基本的に無い(作る気もない) >>81
やっぱりそういうものか。
GUI使って設定してる人も見たことないし。
しょっちゅう使ってればいいんだけど、
久々に触ろうかっていうときにCLIはわかりにくいから、
GUIにも力入れてくれればいいんだけど、少数派だろうか。
他の機器でも、込み入った設定するならCLIで、
ちょっとした設定変更ぐらいならGUIが楽だから。 C社のNW機器でGUIが扱いやすいものって殆ど無いんじゃないかな、ACI含め
買収したとこのUC系製品は多少あるかもだけど ASAのASDMはマジでクソだよ。。
メラキのSEがCisco全般のGUI担当して欲しいよ。 >>83
すでにある人的資産のこと考えると、GUIに力入れても使ってもらえないケースが多いんだから
そんなところにリソースを割かないのは正常なんじゃないのかな?
競合他社がcisco倒すためにGUIで勝負するなら、それはそれで有りだと思うが お買い得? 情報
C841M-4X-JSEC/K9 半年保障の中古 10,000円(税別/送料別)
http://www.itproduct.jp/info_C841M-4X-JSEC >>87
それより新品のこっちの方がいい
https://nttxstore.jp/_II_QZX0014250
それにしても841Mの後継機種なかなか出ないな SM9FCSC4M001というIOSが入っている旨のPCカード見つけたんですが
PCカードを挿せるCISCO実機がなく、古いノートPCで見ようと
ドライバを探すもネット上に落ちていませんでした。
どなたかご存じないでしょうか? >>90
今更見ても意味無いゴミと思うんだけど。
AMDフラッシュカードAm29F016でいけるみたいだよ。
Linuxのlive CDとかで読んでみるのも良いかも。 >>89 知名度はあっても、国内の10万円以下ルーターは圧倒的な大差でYamahaが売れてるからだと思う エンプラ向け10万以下だと、俺の回りはixの方が多いんだけどな。
ヤマハってどこで使われてるん? >>94
一般的な民間やコンビニじゃない?
自分の知る限り、上水は比較的に多い気がする。安価だから。
IXはどうだろう、特定の業者しか選択しない様な。 19インチラックへの収まりが悪いのも有るんじゃね
YamahaとかNECって、ラックサイズの1/2とか1/3にして
横2台・3台ぴったり収まるじゃん
奥行小さくする前に横幅なんとかしろと・・・ >>95
NEC関係者はファーストチョイスだろうけど
零細小企業だと「とりあえずYamaha」なイメージはあるな
さすがに「おめーらバッファローでも使ってろ」とは口に出せないし >>97
でも、値段は変わらなくて性能がIXのがいいんだよな
もったいない このクラス(Yamaha/NEC/Cisco)で性能って気にするもんなのか?
接続先のVPNが癖のあるFWだとそれに合わせられるルーターが必要ってのはたまに聞くが
やれスループットがどうたら、NATPセッション数がどうたら なんての要求されるか? せっかく線が1GbpsだからNW装置でボトルネックになるともったいないよね。
みたいな貧乏性。 ボトルネックが気になるほど外側速いんか?
NUROBiz@新宿区がRTX1200で920Mbps位コンスタンに出てるが
それ以外の回線でボトルネックとか考えるもんかね・・・ そんくらい家庭用のブロードバンドルータでも出るでしょ。
差がつくのはppsと思うが。 >>99
使用拠点に依る、としか言いようがない。
想定より利用者が多かったとか専用アプリがセッション使いまくってて
NATテーブル溢れたなんていうのはよくある話。 NATテーブル対策なんてYAMAHA入れるなら当たり前にするだろ C841Mはオクも含めてたくさん出てるけどC841M-4X-JSEC/K9 ばかり
JSEC/K9は Featureが Advanced-Security 固定で、
データシート見るとPPPoEは対応していないようにみえるけど、実際のところどうなん?
https://www.cisco.com/c/ja_jp/products/collateral/routers/800m-integrated-services-router-isr/datasheet-c78-732678.html >>105 価格がJSEC15K、JAIS26Kなんで勉強するならJSEC
運用で使うならJAISって感じじゃね
JSEC2台分と思うか、+11KならJAISと思うかは人によるっしょ
PPPoEは一般的なプロパイダは全て接続できるよ
PPPoE接続時のAIP絡みの事はそら出来ないとは思うけど当たり前だし IXは販売店経由のものを扱ったことがないから何とも言えないけど、サポート契約周りが面倒臭いイメージだな。
Ciscoも同様なんかね。
>>99
特定の計測通信機器をVPNで多数接続するから、寧ろNATテーブルを
気にしてというのはあった。 JSEC/K9をゴニョゴニョしてJAIS/K9にできたりしないん? >>105
フレッツ光 とかに繋げるレベルの話なら、
PPPoE 対応してなかったら SOHO だの家庭用だのの用途全滅でしょ。
Advanced IP Services、Advanced Security はもちろん、
IP Base でも PPPoE には対応していますよ。NAT(IPマスカレード)も使えます。
ただ、IP Base で使えるファイヤーウォール機能が ip inspect コマンドを用いるいわゆる
CBAC(Context-Based Access Control)に限定されて、ZFW(Zone-Based Policy Firewall)
を使いたければ、最低 Advanced Security を用意する必要がありますが、
まぁ基本的なことは(極端に古いものでなければ)どれでもできます。 >>108
FeatureSet のアップグレードは出来なかったはず。
確かそれでまるごと買いなおした話が Blog にあった。
最近の機器では、IOS のイメージは FeatureSet 別じゃなく Universal になっている。
スイッチや 1921 以上のルーターでは FeatureSet ライセンスを購入してアクチベーション
することで(ファームウェアの書き換えなしに)アップグレードができる。
だが、C841M-JSEC 向けのライセンスが販売されていない以上どうにもならん。
逆に、「C841M-JAIS のIOSイメージさえ入手すれば うへへへへ」 なんてのは、甘い。 >>109
やはり対応してるか…
JSEC/K9がPPPoEに対応してないはずないと思いつつも、
データシート信じてJAIS/K9 かっちった
家庭用途ならJSECで十分だったなぁ そういや、みかかの箱蹴り職人のところで C2960L シリーズが安くなっていますね。
まさか IOS搭載の24ポートモデルが2万円でお釣りが来ようとは... 16ポートと24ポートのを2つづつ買っても5万円で収まる。 2960Lは扱いが適当なのか
MDなくてEDのみのリリースか > 在庫:△ 在庫僅少ございます。
> お願い: この商品はお一人様99台までとさせて頂きます。
草不可避
箱蹴り職人頑張れ まあでも今でも99台カートに入るから在庫僅少表記の基準が高いのかな?みたいな。 2960L って Featureが LAN Lite じゃないですか >>119
そうだね
まぁ IP Services とかはあり得ないしね
2960X も安いのは LAN Lite だね スペック足らなけりゃ2960Xの-Lなり買ってくれってことなんだろ 変なスマートスイッチとか買うよりは
LAN Liteでも全然いいかなとは思う >>126
といいつつ 2960Xの-LL 発注してしまってドツボ踏む、とかw
・・・やりそうで怖い < オレ 自宅用に2960L、16ポートモデル買ってみた。
もともと8ポートのアンマネスイッチ入れてた所の置き換えに。
ポートvlanができて、LAGGできて、エラーカウンタ拾えれば十分な用途なのでいい買い物でした。
>>127
そう思う。
Netgear のアンマネプラスかマネージド買おうと思ってたところにここの書き込み見つけて幸いだった。
netflow 喋れないのだけは残念。 自宅LANでNetflowを喋らせるとした場合、
コレクターとかは何をつかったりするんでしょ?
ライトにNetFlowによるトラフィック管理・分析を行ってみたいんだけど、
MRTGやrrdtoolsみたいにSOHOでも運用できるような
ソフトを探しています・・・ >>130
うちは PRTG 使ってる。
無料版は 100 監視ポイントまでなんだけど、netflow は1インスタンスで1監視ポイント扱いなので非常にありがたい。 >>132
ntopng とか silk とかかなあ。
ただ、設定してると仕事の気分がしてくるレベルには手軽じゃないと思う。
他はライブラリレベルで自分で作り上げなきゃいけないクラスのものばかりという印象。
VittualAppliance なフリーのフローコレクタ、アナライザで良いのがあったら自分も知りたい。 >>133
重ね重ねサンクス
フリーな ntopng は 今は直接Netflowを処理できなくて、
有料・クローズドのnProbeというのを経由して処理するみたいね
良い比較を載せてくれているblogを見つけた
ttp://designetwork.hatenablog.com/entry/2016/03/21/NetFlow-Collector タオバオでAironet1142が1万円くらいで売ってたんで
上海出張中に偽物覚悟で1台買ってみたら普通の本物だったw
EoL近づいて投げ売り?あるいは工場からの横流し? とっさには偽物と分からない程度の精巧な偽物だったりして。 >>135
偽物なんてあるの?
タオバオ普通に安いじゃん >>136
数年前にバックドア入りの偽物騒ぎとかあったな まあ入手経路が不正規ならそれは偽物、という考え方も。 入手経路が不明瞭な物を誰に売りつけるんだ?
リスクとリターンが全く釣り合わない
それはゴミだ 2960シリーズって世代の違う型がたくさんあるけど
シリーズとしては以下の遷移で良かったでしたっけ?
24ポート以上
2960/2960G > 2960S > 2960X/2960XR
SOHO系
2969/2960G > 2960C/2960CG > 2960L >>142
Aironetはよく知らないや
3750Gで60万円くらいだよね >>141
2960シリーズと微妙に違うが2970Gってのもあった。
特定入札案件向けの。あっという間にEoL来てゴミになった。
>>143
素人が茶々入れんな。お前の日記帳じゃ無いんだよ。 2960-plus なんてのもあったよねというかまだ現行か。 あぁ、たしかに
3750v2/3650v2 と同様の100Mbpsモデルでしたっけね ■ このスレッドは過去ログ倉庫に格納されています
