Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>523
SG300、SG350、それと日本では売ってないけど SG250 が CLI あるよ
ただ SG300 の初期の奴は Web だけで、ファームウェアを v1.1 にアップグレードすると
Web 設定画面に SSH 有効化のチェックボックスが現れるって仕様だった
先行入力のバッファが少ないとか、表示が遅くて引っかかりながらの表示だったり、
方言がかなりあったり(ルーターのマネジメントスイッチポートの設定以上に違う)
Cisco風CLI っていうレベルだけど、無いよりマシレベルかな
show cdp nei 使えるんだけど、Catalyst と違って hostname じゃなくて機種名でしか
答えてくれないので、同型機がいっぱいあると 「どれがどれ???」 って混乱します。 もとい
誤> それと日本では売ってないけど SG250 が CLI あるよ
正> それと日本では売ってなかったけど SG220 が CLI あるよ
現行の SG250 は知りません。ありそうだけど。
で、SG200 には CLI ありません。(設定ファイルを保存すると config っぽいの吐くけど) ところで ISR1000 シリーズ既に販売始めているオンラインショップない?
どこ見てもまだ掲載されてないので値段とかイメージが沸かない >>526
とりまベンダーの営業か個人ならitproductに問い合わせるのが早そう Ciscoの最新カタログに日本向けの型番載ってるよ
CRS-1半額の件でお馴染みのitproductに問い合わせれば見積もってくれる シスココマンドについての質問はこっちがいいのかな?
ネットワーク板の方がいいのかな? >>526
見積もり依頼してみるいい
仕切りやら何やらで安くなる
俺なんて何なら2台目発注しようか考える始末 >>530
ちなみに幾らくらいで購入しました?
891FJからのリプレース検討中なんですが10万円くらいなのですが >>530じゃないけど
Wi-Fiなし, LTEなしで4ポートモデルのC1111-4Pの本体だけなら
米国amazonで700ドル程度だから足りるはずだよ
各モデルの費用感を確かめるのに
Cisco Commerce Workspaceで見積もろうとしたがまだ載ってなさそう
パートナー権限でもIOS-XEをダウンロードできなかったら
ファームウェアの入手ルート無いなら保守契約いるね c841mってZBFでファイアウォール使うかなり遅くなるけど仕様? ipv4で800Mbps近く出る回線だから活かしたかったけど130Mbps前後しか出ない WAN側は3.5MbpsでPPPoEだけど841Mを買うと幸せになれますか 自分へのクリスマスプレゼント(笑)とかで841MJを買った人は
来年で3年迎えて保守切れのはずだから
ヤフオクに流してるんじゃないのか
今から買うなら891FJは面白くないし
IOS-XEの1100に特攻しないと Securityのやつだとガッカリするよね
しかも今更新品買うと高いし C1111いい感じだよね
ボーナスの額次第では891FJからのリプレースありだと思ってる >>534
仕様
だから叩き売られていたんだと思うぞ。
機能的には優秀だと思うけれどな。
>>535
必要な機能を満たしていれば悪くないぞ。
ゲームとかには向かないw amazonでも出てるからヤフオクが煩わしい人はそっちでも良いかもね? WAP125は1.4万円ぐらいで売ってるけど、 どう?>>426 WAP571は30台ぐらいなら同時接続いけそうかな?
WAP125、150が10台ぐらいでWAP571は30台ぐらいと想定してるんだが 100名以下の企業向けなんだから100名までおkだろ
なんてナ。 ブリッジモードなら
家庭用ルータのDHCPのリースアドレス数が足りなくなりそう VLAN変更でこの2−4行目って何やってんのか教えて頂けますでしょうか?
(conf)#switchport access vlan 100
#switchport mode access
#spanning-tree portfast
#spanning-tree bpduguard enable >>551
ポートをアクセスポートに設定してスパニングツリーのportfastとbpduguard有効にしてるんじゃね >>551
1.ポートをアクセスポート(VLANに所属した普通のポート)にしている。
2.スパニングツリーが有効だとリンク上がってから使える様になるまで時間がかかるから、端末が直接繋がる想定のポートなんかはループしない前提で、直ぐに使える様にしている。
3.でもループするのは嫌だから、スパニングツリーのプロトコルが流れてきたら直ぐに使えなくする機能を有効にしている。
なお、3で閉塞されると標準設定ではコマンド打たないと使える様にならなくなる。
また、配下にループ検知機能があるバカスイッチなんかを接続すると、3の機能でポート使えなくなる事があるぞ。 ループ検知機能って言ったら普通loopback frameだと思うが、
ループ検知機能(IEEE802.11d)とか書いてあるのをちゃんと読まなかっただけじゃないのか >>554
大抵のメーカーはそうだよね。
自分の経験では外部ベンダーが勝手に設置して動かないって騒いだんだよね。buffalo製ノンインテリだけどフレームの仕様なんて書いていないぞ。
その代わりに『不良パケットフィルタリング機能』と誇らしげに書いてあるwww >>533
NAPT する前提なら、ZBF 使わなければいい ってのはナシ?
2821 でも 300Mbps くらいは出たから 841M ならもっと出ると思うけど。 >>556
CBACで200mbpsちょいはでました 3650と3850の最大「IGMP groups and multicast routes」をご存じの方いらっしゃらないでしょうか…
3560xだとデータシートに1kと書いていますが3650や3850ではそれらしき値が見つからず… >>558
SDM Templateの設定で変わりますが4kもしくは8k テレフォニー環境にいるexpresswayって何してるの?
暗号化装置?炎壁装置? ciscoの電話を時々見かけるけど、あれって、ciscoのpbxかsipサーバーがいないとつかえないのかな、 >>566
SMBならSIPで適当に使える
そうじゃないのはCUCMが必須
プロトコルはSIPかSkinnyだけどいずれにせよCUCM以外はサポート外で
方言もややキツめだった覚えがある ビジネスフォンとしては、ボタンの数がすくなくてかっこいい。 CUCMはNFR Kitがあった気がするけど
マーケットに見当たらない
サプスクリプションモデルのはあるけど 受話器は、ちゃちなプラスチックで硬度が低くそうだから、貴の岩みたいな裂傷は負わなくて済むと思う。 >>572
上司が怒りっぽくても安心です、と提案できますね! 今C1111-4P買うなら何処からがオススメなんだろ? 出入りの業者たちに相見積もりとればいいんじゃないかしら? CSCvb78700を踏んだらしい。
hardwear floodset と softwear floodset のunicast floodsetに差異がありと、macテーブルにないアドレスへは通信が出来なくなるとらしいが、そもそもfloodsetってなになんだかわからない。 l3swとしては、宛先のmacが未知だったら、宛先のvlanに所属しているport全てに送信すればよいだけだと思っていたのだが、
catばそれができなくなるらしい。 自宅のONU配下が置き場所的にも、
他部屋の配線的にも手をつけにくいから
ISR1100のLTEモデルをWANルータにして
空いてる和室のテーブルに実機積み上げて
ミスマッチな空間で検証やりてぇ VIRLで遊んでる方がいたらぜひ使用感をご紹介いただきたく Q1:L2スイッチに何でホスト名IP振るのですか?
Q2:L3スイッチではポート(インターフェース?)ごとにホスト/IPを振るのですか?
Q3:Q2:がyesだとするとこのスイッチの名前、IPとなるのはどのポートですか? >>581
3年目位のNEでも、納得させられる回答出せないやつ結構いると思う。
お作法だからIP振るんじゃなくて、役割、目的を理解して機器選んでるか?
セキュリティの為に不要な機能はきちっと削ってるか?
おっさんの仕事が減らないのはありがたいけど、えもいわれぬ不安も感じる。 >>580
A1: L2スイッチをTCP/IPコネクションでコントロールするため
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
A3: そのポートが所属しているネットワークごとに存在する ヤフオクの 3560-CX、爆上げにリタイアした。
メルカリ移住民も増えてるだろうし、9000円くらいでこっそり落札できねぇものかなw メルカリはオークションじゃねぇからなあ。基本値下げ交渉アリで出品者との駆け引き次第だもんな。 >>583
A1.ACIみたいなSDNで動作するような誤解を招く表現かと。
普通にNMSやtelnet/ssh等で管理をするため、NTP等で外部情報を参照するため。
でよいかと。
A3.ホスト名とIPは1対1対応である必然性が全くないことはどう説明しようね。 >>583 は >>580 本人が考えた回答か?
A1: L2スイッチをTCP/IPコネクションでコントロールするため
言葉の勉強からやり直せ。
自分で理解できてない内容を無理やり英単語使って説明しても意味は通じません。
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
分離するだけならL2でもいいよね?
ネットワークを仲介ってなに?ダイナミックルーティング的なこと想像してしまう
A3: そのポートが所属しているネットワークごとに存在す
IPはそうかもしれないが、IPごとにホスト名があるの?
15点 どうも、5ちゃんねるってのがあるってことを今日知ったおやじNEです、これって
2ちゃんの正当な後継なのか?
>>580
L2SWにIPを設定するのは主にそのSWを遠隔管理する通信を行う為、
リモートで設定したり、状況確認、監視に使う
あと、ファームの転送なんかの為にも使うし、拠点からセンター
の機器にアクセスする為のクライアントとしても便利。
最近はユーザー端末でTELNETできないことが多いから・・・
まあ>>583でもいいんだけとSNMPやTFTPはUDPだね、と揚げ足をとってみる。
仕事の現場では、技術用語を適当に使っていると必要以上に
スキルを低く見られる危険があるからね、といわなくてもいい
事を言ってみたり・・・
HOST名を設定するのは・・・まあ便利だから
目的はいろいろだけど、プロンプトがHOST名になるから
勘違いによる悲惨な事故は減る。あとSNMPで監視する
時なんかも便利。 >>580
設定方法の話であれば、L3SWのIPは通常VLANに設定します。
大昔はBRIDGE GROUPだったけど
物理ポートにIPを設定したらそのポートは他のポートと同じ
セグメントで通信できなくなるのがCISCOの考え方。
IPとHOSTの紐づけはL2L3SWに関しては簡単に言えば気にしなくていい
(宿題の答えにならない?)
たまにDNS屋から「どうすればいい?」と質問されるけどこれに適切に
答えるのは状況に応じてそれなりにいろいろ考える。
>>589
自分でえらそうに言っておいてなんですが、SNMPはTCPの場合も
ありますね、すんません 全てがなりうるよ
ってかルーティングテーブルの事わかってないでしょ まあ足がかりが無いと最初は難しいよね
でも5chにしか教えてくれる人がいないなんて可哀想な人間だ
Q1はみんなの回答通り
よくある理由はTelnetを用いてリモートアクセスして設定変更がしたいから
等
Q2は「interface Vlan」「no switchport」あたりで調べろ
(ホストを振るという言葉はどういう意味で使っているのかがわからない
・スイッチにホスト名を振ることをさしている
⇒hostnameコマンドで設定できるホスト名は一つの機器あたり一つ
だから上記意味ならIPごと(ポートごと)にホスト名は振れないと言える
・DNSによる名前解決をできるようにすることを指している
⇒DNSサーバーの設定によっては設定したIPごと(ポートごと)に名前を解決させることもできるし
複数のIPを一つの名前に解決させることもできる
ただ前者についてはあまり意味がある設定とは思えない)
Q3は質問自体がねじれてると感じる
L3スイッチはルーティングをするのが役目なのだから往々にして複数のIPを持つものだ
(L3スイッチはサーバーなどのホストとはそもそも役割が異なる)
だからどのポートが、ではなくスイッチに振った全てのIP=このスイッチという回答になる
(スイッチの名前という言葉もどういうか意味かわからない
機器のホスト名の話ならスイッチにフッタ全てのIPアドレスに対して機器のホスト名が紐付いているし
DNSの話ならDNSサーバーの設定によっては一つだけのIPを引くようにすることもできる)
以上、次からはYahoo!知恵袋などを利用するようにすること show cdp nei でルーターのマネジメントスイッチポートや Catalyst はホスト名とポート名を
答えてくれるけど、SG300 とか混ぜるとMACアドレスと機種名とポート名で答えてくるので、
どこのどいつなのか突き止めるのに苦労する。
1〜2台ならいいけど、あんまり混ぜるもんじゃないねぇ
っていうかMACアドレスじゃなくてホスト名返すようにできないのか >> SG300シリーズSW CDPとかVTPとかは初期設定で無効にしてしまうなあ まともな物理図がなくて
ケーブルの敷設が汚かったり
ケーブルタグが役に立たんところは
結局、後からCDPとLLDP有効化するっていう これはまだ何とかなりそう。
床や床下にケーブルが積まれると対処があれ。 ノンインテリで継いで継いでされるともうわけわからなくなる MACアドレステーブルでちまちま見ていくしかないな >>603
古いDCは撤去できないケーブルがだんだん床下に溜まっていくらしいね ネットワークの情報を無駄に流すだけだから
セキュリティの観点からもCDPは止めるべき、
って昔習ったおかげで今も自然と止めてしまうわ。
ぶっちゃけどっちがベターなのかな? >>580
ループ先を調べるのにはかなり有効なんだよね。 >>606
そう考えるとフリーアクセスフロアはあらかじめゴミの回収が出来ないゴミ箱を作りこんでるようなもの?
なんてね。
まあ全部捨てる気になればなんとかなるけど。 古くからあって狭めのマシン室だと、メインフレーム時代のパラレルインターフェースの束が抜けずに残っていたり(直径10cm位で10m以上)する。
そんな上に専用線の束とかトークンリングやイエローケーブルの上にInfiniBandとFCとか電源なんかが地層を成している所を見ることは珍しくも無いよ。
開発期間が長いシステムが併設されて、その間に短い期間のシステムが納入されたりしている内に配線は積層される。
新しいのを入れて併設をして古いのを撤去を繰り返していると、キャパを越えて線だらけ。
横で本番機稼働中に長くて途中トグロ巻いた不要なケーブルが複数なんてあると途中で切断して抜くのも躊躇してそんな感じになる。
中には予備のケーブルを埋めていくベンダーまでいるし…
眠っている銅線は良いお金になりそう。 自前のサーバー室だと全捨てするタイミングないことが多いだろうから大変だね。 通信キャリアなんかだと、
不要なケーブルは必ず撤去するルールになってたりするね PoEを乱用すぎて床下からボヤ、やがて火災に・・・ CiscoのPoEって60W給電できるんでしょ
悪いことが起きそうな気がする >>618
監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか
普通のIPsec
GRE over IPsec
VTIを用いたIPsec
DMVPN
EzVPN
自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか? ipsecって暗号化方式がいろいろでわかりにくい。 実用レベルで覚える必要のない知識問題は勉強する気をなくすね ■ このスレッドは過去ログ倉庫に格納されています