Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>534
仕様
だから叩き売られていたんだと思うぞ。
機能的には優秀だと思うけれどな。
>>535
必要な機能を満たしていれば悪くないぞ。
ゲームとかには向かないw amazonでも出てるからヤフオクが煩わしい人はそっちでも良いかもね? WAP125は1.4万円ぐらいで売ってるけど、 どう?>>426 WAP571は30台ぐらいなら同時接続いけそうかな?
WAP125、150が10台ぐらいでWAP571は30台ぐらいと想定してるんだが 100名以下の企業向けなんだから100名までおkだろ
なんてナ。 ブリッジモードなら
家庭用ルータのDHCPのリースアドレス数が足りなくなりそう VLAN変更でこの2−4行目って何やってんのか教えて頂けますでしょうか?
(conf)#switchport access vlan 100
#switchport mode access
#spanning-tree portfast
#spanning-tree bpduguard enable >>551
ポートをアクセスポートに設定してスパニングツリーのportfastとbpduguard有効にしてるんじゃね >>551
1.ポートをアクセスポート(VLANに所属した普通のポート)にしている。
2.スパニングツリーが有効だとリンク上がってから使える様になるまで時間がかかるから、端末が直接繋がる想定のポートなんかはループしない前提で、直ぐに使える様にしている。
3.でもループするのは嫌だから、スパニングツリーのプロトコルが流れてきたら直ぐに使えなくする機能を有効にしている。
なお、3で閉塞されると標準設定ではコマンド打たないと使える様にならなくなる。
また、配下にループ検知機能があるバカスイッチなんかを接続すると、3の機能でポート使えなくなる事があるぞ。 ループ検知機能って言ったら普通loopback frameだと思うが、
ループ検知機能(IEEE802.11d)とか書いてあるのをちゃんと読まなかっただけじゃないのか >>554
大抵のメーカーはそうだよね。
自分の経験では外部ベンダーが勝手に設置して動かないって騒いだんだよね。buffalo製ノンインテリだけどフレームの仕様なんて書いていないぞ。
その代わりに『不良パケットフィルタリング機能』と誇らしげに書いてあるwww >>533
NAPT する前提なら、ZBF 使わなければいい ってのはナシ?
2821 でも 300Mbps くらいは出たから 841M ならもっと出ると思うけど。 >>556
CBACで200mbpsちょいはでました 3650と3850の最大「IGMP groups and multicast routes」をご存じの方いらっしゃらないでしょうか…
3560xだとデータシートに1kと書いていますが3650や3850ではそれらしき値が見つからず… >>558
SDM Templateの設定で変わりますが4kもしくは8k テレフォニー環境にいるexpresswayって何してるの?
暗号化装置?炎壁装置? ciscoの電話を時々見かけるけど、あれって、ciscoのpbxかsipサーバーがいないとつかえないのかな、 >>566
SMBならSIPで適当に使える
そうじゃないのはCUCMが必須
プロトコルはSIPかSkinnyだけどいずれにせよCUCM以外はサポート外で
方言もややキツめだった覚えがある ビジネスフォンとしては、ボタンの数がすくなくてかっこいい。 CUCMはNFR Kitがあった気がするけど
マーケットに見当たらない
サプスクリプションモデルのはあるけど 受話器は、ちゃちなプラスチックで硬度が低くそうだから、貴の岩みたいな裂傷は負わなくて済むと思う。 >>572
上司が怒りっぽくても安心です、と提案できますね! 今C1111-4P買うなら何処からがオススメなんだろ? 出入りの業者たちに相見積もりとればいいんじゃないかしら? CSCvb78700を踏んだらしい。
hardwear floodset と softwear floodset のunicast floodsetに差異がありと、macテーブルにないアドレスへは通信が出来なくなるとらしいが、そもそもfloodsetってなになんだかわからない。 l3swとしては、宛先のmacが未知だったら、宛先のvlanに所属しているport全てに送信すればよいだけだと思っていたのだが、
catばそれができなくなるらしい。 自宅のONU配下が置き場所的にも、
他部屋の配線的にも手をつけにくいから
ISR1100のLTEモデルをWANルータにして
空いてる和室のテーブルに実機積み上げて
ミスマッチな空間で検証やりてぇ VIRLで遊んでる方がいたらぜひ使用感をご紹介いただきたく Q1:L2スイッチに何でホスト名IP振るのですか?
Q2:L3スイッチではポート(インターフェース?)ごとにホスト/IPを振るのですか?
Q3:Q2:がyesだとするとこのスイッチの名前、IPとなるのはどのポートですか? >>581
3年目位のNEでも、納得させられる回答出せないやつ結構いると思う。
お作法だからIP振るんじゃなくて、役割、目的を理解して機器選んでるか?
セキュリティの為に不要な機能はきちっと削ってるか?
おっさんの仕事が減らないのはありがたいけど、えもいわれぬ不安も感じる。 >>580
A1: L2スイッチをTCP/IPコネクションでコントロールするため
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
A3: そのポートが所属しているネットワークごとに存在する ヤフオクの 3560-CX、爆上げにリタイアした。
メルカリ移住民も増えてるだろうし、9000円くらいでこっそり落札できねぇものかなw メルカリはオークションじゃねぇからなあ。基本値下げ交渉アリで出品者との駆け引き次第だもんな。 >>583
A1.ACIみたいなSDNで動作するような誤解を招く表現かと。
普通にNMSやtelnet/ssh等で管理をするため、NTP等で外部情報を参照するため。
でよいかと。
A3.ホスト名とIPは1対1対応である必然性が全くないことはどう説明しようね。 >>583 は >>580 本人が考えた回答か?
A1: L2スイッチをTCP/IPコネクションでコントロールするため
言葉の勉強からやり直せ。
自分で理解できてない内容を無理やり英単語使って説明しても意味は通じません。
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
分離するだけならL2でもいいよね?
ネットワークを仲介ってなに?ダイナミックルーティング的なこと想像してしまう
A3: そのポートが所属しているネットワークごとに存在す
IPはそうかもしれないが、IPごとにホスト名があるの?
15点 どうも、5ちゃんねるってのがあるってことを今日知ったおやじNEです、これって
2ちゃんの正当な後継なのか?
>>580
L2SWにIPを設定するのは主にそのSWを遠隔管理する通信を行う為、
リモートで設定したり、状況確認、監視に使う
あと、ファームの転送なんかの為にも使うし、拠点からセンター
の機器にアクセスする為のクライアントとしても便利。
最近はユーザー端末でTELNETできないことが多いから・・・
まあ>>583でもいいんだけとSNMPやTFTPはUDPだね、と揚げ足をとってみる。
仕事の現場では、技術用語を適当に使っていると必要以上に
スキルを低く見られる危険があるからね、といわなくてもいい
事を言ってみたり・・・
HOST名を設定するのは・・・まあ便利だから
目的はいろいろだけど、プロンプトがHOST名になるから
勘違いによる悲惨な事故は減る。あとSNMPで監視する
時なんかも便利。 >>580
設定方法の話であれば、L3SWのIPは通常VLANに設定します。
大昔はBRIDGE GROUPだったけど
物理ポートにIPを設定したらそのポートは他のポートと同じ
セグメントで通信できなくなるのがCISCOの考え方。
IPとHOSTの紐づけはL2L3SWに関しては簡単に言えば気にしなくていい
(宿題の答えにならない?)
たまにDNS屋から「どうすればいい?」と質問されるけどこれに適切に
答えるのは状況に応じてそれなりにいろいろ考える。
>>589
自分でえらそうに言っておいてなんですが、SNMPはTCPの場合も
ありますね、すんません 全てがなりうるよ
ってかルーティングテーブルの事わかってないでしょ まあ足がかりが無いと最初は難しいよね
でも5chにしか教えてくれる人がいないなんて可哀想な人間だ
Q1はみんなの回答通り
よくある理由はTelnetを用いてリモートアクセスして設定変更がしたいから
等
Q2は「interface Vlan」「no switchport」あたりで調べろ
(ホストを振るという言葉はどういう意味で使っているのかがわからない
・スイッチにホスト名を振ることをさしている
⇒hostnameコマンドで設定できるホスト名は一つの機器あたり一つ
だから上記意味ならIPごと(ポートごと)にホスト名は振れないと言える
・DNSによる名前解決をできるようにすることを指している
⇒DNSサーバーの設定によっては設定したIPごと(ポートごと)に名前を解決させることもできるし
複数のIPを一つの名前に解決させることもできる
ただ前者についてはあまり意味がある設定とは思えない)
Q3は質問自体がねじれてると感じる
L3スイッチはルーティングをするのが役目なのだから往々にして複数のIPを持つものだ
(L3スイッチはサーバーなどのホストとはそもそも役割が異なる)
だからどのポートが、ではなくスイッチに振った全てのIP=このスイッチという回答になる
(スイッチの名前という言葉もどういうか意味かわからない
機器のホスト名の話ならスイッチにフッタ全てのIPアドレスに対して機器のホスト名が紐付いているし
DNSの話ならDNSサーバーの設定によっては一つだけのIPを引くようにすることもできる)
以上、次からはYahoo!知恵袋などを利用するようにすること show cdp nei でルーターのマネジメントスイッチポートや Catalyst はホスト名とポート名を
答えてくれるけど、SG300 とか混ぜるとMACアドレスと機種名とポート名で答えてくるので、
どこのどいつなのか突き止めるのに苦労する。
1〜2台ならいいけど、あんまり混ぜるもんじゃないねぇ
っていうかMACアドレスじゃなくてホスト名返すようにできないのか >> SG300シリーズSW CDPとかVTPとかは初期設定で無効にしてしまうなあ まともな物理図がなくて
ケーブルの敷設が汚かったり
ケーブルタグが役に立たんところは
結局、後からCDPとLLDP有効化するっていう これはまだ何とかなりそう。
床や床下にケーブルが積まれると対処があれ。 ノンインテリで継いで継いでされるともうわけわからなくなる MACアドレステーブルでちまちま見ていくしかないな >>603
古いDCは撤去できないケーブルがだんだん床下に溜まっていくらしいね ネットワークの情報を無駄に流すだけだから
セキュリティの観点からもCDPは止めるべき、
って昔習ったおかげで今も自然と止めてしまうわ。
ぶっちゃけどっちがベターなのかな? >>580
ループ先を調べるのにはかなり有効なんだよね。 >>606
そう考えるとフリーアクセスフロアはあらかじめゴミの回収が出来ないゴミ箱を作りこんでるようなもの?
なんてね。
まあ全部捨てる気になればなんとかなるけど。 古くからあって狭めのマシン室だと、メインフレーム時代のパラレルインターフェースの束が抜けずに残っていたり(直径10cm位で10m以上)する。
そんな上に専用線の束とかトークンリングやイエローケーブルの上にInfiniBandとFCとか電源なんかが地層を成している所を見ることは珍しくも無いよ。
開発期間が長いシステムが併設されて、その間に短い期間のシステムが納入されたりしている内に配線は積層される。
新しいのを入れて併設をして古いのを撤去を繰り返していると、キャパを越えて線だらけ。
横で本番機稼働中に長くて途中トグロ巻いた不要なケーブルが複数なんてあると途中で切断して抜くのも躊躇してそんな感じになる。
中には予備のケーブルを埋めていくベンダーまでいるし…
眠っている銅線は良いお金になりそう。 自前のサーバー室だと全捨てするタイミングないことが多いだろうから大変だね。 通信キャリアなんかだと、
不要なケーブルは必ず撤去するルールになってたりするね PoEを乱用すぎて床下からボヤ、やがて火災に・・・ CiscoのPoEって60W給電できるんでしょ
悪いことが起きそうな気がする >>618
監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか
普通のIPsec
GRE over IPsec
VTIを用いたIPsec
DMVPN
EzVPN
自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか? ipsecって暗号化方式がいろいろでわかりにくい。 実用レベルで覚える必要のない知識問題は勉強する気をなくすね ホント馬鹿だなぁ
IT技術は自然科学とは違うから、開発されたのには理由がある。
似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ ciscoの資格試験って実用レベルに特化してたような。IEはしらないけど。 >>617 PoEの規格自体、回路保護の概念が無くて卒倒物だけど何か?
保護回路を入れたら当然電力も通信速度も抑えなきゃならない。そこで保護回路を取っ払ったノーガード戦法がPoE。
PoE機器はサージ一発で中までコンガリなのに、お外で使いたがる、或いは外から引き込んだケーブルに繋げたがる基地外SEが多くて困る。 今どきの畜産農家なんて、母屋から数十メートル離れた家畜小屋のPoE受電スイッチまで自家電柱を
立ててLAN配線。それでスイッチからカメラまで更にPoE給電。中にはRJ45→BNCと電源スプリッタで
LAN 各ポート当たり4台のカメラを接続し、電源まで4分配させるツワモノも。
過電流や雷サージどうすんだ? 小屋まで電気を引っ張るためにPoE受電スイッチなんでしょ
いまはスイッチもPoE給電で動かせるとかすごいな 光引くコスト考えたら、使い捨てでハブ置くのもありじゃね?
UTP/STP引くくらいならPoE使わず100V引いたって良いだろうけど。 強引にLANケーブル引くくらいなら
正直、電源ケーブルを引くかなぁ
光ケーブルに変更可能だし インターネット動画サイトで地震・落雷の被害映像が簡単に見られる時代でも、
麻薬のような「うちだけは大丈夫」っていう自己暗示、よく効くお薬だからなぁw イントラ機器向けに時刻提供するためにNTPサーバ立てました
外部と余計な通信させたくないのでASAにinside→outsideでACL書いたのですがヒットカウンタがなぜか上昇しません…
一応NTPサーバ側で時刻同期できないエラーは出ていないので通信は問題なく出来ているようですが
ASAのACLってshow access-listでマッチした数を見ることってできませんか?
機種はASA5505でOSは9.1.7(28)を使ってます >>635
よくわかってないけどUDPだからってことはないよね? >>635
asaの他のaclで内部ntpサーバが外部と時刻同期してるんじゃないの?
環境教えてくれないとエスパー回答しかできないしお互い時間の無駄 packt-tracerコマンドでヒットするルールが正しいか確認しないと すみません、原因は初歩的なミスでした
ACL作成したものの作成したACLをIFに適用していませんでした
>>638 でpacket-tracer使用のアドバイス頂いたので試した所
>>637 で指摘あった通り想定外のACLにマッチしており原因を調べた所適用忘れでした…
情報が足りない中回答いただきありがとうございました ACLの雛形用意してIF適用まで書いとくと忘れにくいですぜ 初心者です
あるインターフェイスでRAで受けたprefixを他のインターフェイスで使うことって出来ないんですか?
yamahaで言うところのra-prefix@lan1のような ■ このスレッドは過去ログ倉庫に格納されています