Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
通信キャリアなんかだと、 不要なケーブルは必ず撤去するルールになってたりするね PoEを乱用すぎて床下からボヤ、やがて火災に・・・ CiscoのPoEって60W給電できるんでしょ 悪いことが起きそうな気がする >>618 監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか 普通のIPsec GRE over IPsec VTIを用いたIPsec DMVPN EzVPN 自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか? ipsecって暗号化方式がいろいろでわかりにくい。 実用レベルで覚える必要のない知識問題は勉強する気をなくすね ホント馬鹿だなぁ IT技術は自然科学とは違うから、開発されたのには理由がある。 似たようなことをする複数の技術があるなら、 既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ ciscoの資格試験って実用レベルに特化してたような。IEはしらないけど。 >>617 PoEの規格自体、回路保護の概念が無くて卒倒物だけど何か? 保護回路を入れたら当然電力も通信速度も抑えなきゃならない。そこで保護回路を取っ払ったノーガード戦法がPoE。 PoE機器はサージ一発で中までコンガリなのに、お外で使いたがる、或いは外から引き込んだケーブルに繋げたがる基地外SEが多くて困る。 今どきの畜産農家なんて、母屋から数十メートル離れた家畜小屋のPoE受電スイッチまで自家電柱を 立ててLAN配線。それでスイッチからカメラまで更にPoE給電。中にはRJ45→BNCと電源スプリッタで LAN 各ポート当たり4台のカメラを接続し、電源まで4分配させるツワモノも。 過電流や雷サージどうすんだ? 小屋まで電気を引っ張るためにPoE受電スイッチなんでしょ いまはスイッチもPoE給電で動かせるとかすごいな 光引くコスト考えたら、使い捨てでハブ置くのもありじゃね? UTP/STP引くくらいならPoE使わず100V引いたって良いだろうけど。 強引にLANケーブル引くくらいなら 正直、電源ケーブルを引くかなぁ 光ケーブルに変更可能だし インターネット動画サイトで地震・落雷の被害映像が簡単に見られる時代でも、 麻薬のような「うちだけは大丈夫」っていう自己暗示、よく効くお薬だからなぁw イントラ機器向けに時刻提供するためにNTPサーバ立てました 外部と余計な通信させたくないのでASAにinside→outsideでACL書いたのですがヒットカウンタがなぜか上昇しません… 一応NTPサーバ側で時刻同期できないエラーは出ていないので通信は問題なく出来ているようですが ASAのACLってshow access-listでマッチした数を見ることってできませんか? 機種はASA5505でOSは9.1.7(28)を使ってます >>635 よくわかってないけどUDPだからってことはないよね? >>635 asaの他のaclで内部ntpサーバが外部と時刻同期してるんじゃないの? 環境教えてくれないとエスパー回答しかできないしお互い時間の無駄 packt-tracerコマンドでヒットするルールが正しいか確認しないと すみません、原因は初歩的なミスでした ACL作成したものの作成したACLをIFに適用していませんでした >>638 でpacket-tracer使用のアドバイス頂いたので試した所 >>637 で指摘あった通り想定外のACLにマッチしており原因を調べた所適用忘れでした… 情報が足りない中回答いただきありがとうございました ACLの雛形用意してIF適用まで書いとくと忘れにくいですぜ 初心者です あるインターフェイスでRAで受けたprefixを他のインターフェイスで使うことって出来ないんですか? yamahaで言うところのra-prefix@lan1のような >>641 BVI作って0X86DDをACLでpermitすると良いんじゃないかな 2960Lの未使用モデルヤフオクでついに1万円切って8000円とかになり始めたね 自分も買ってみたけど在庫余ってるのかと思ったら2018年5月製造で新しくて驚き HSRPやRIPとか動くみたいだから予想外に遊べるスイッチかもしれん 2960Lってlan liteなのにip baseみたいだな 100台単位で発注するもんだから どっかの会社に不良在庫あるだろ 知り合いに聞いてみろよ WAN メンテ用 ドアホン DVR Wi-Fi AP1 Wi-Fi AP2 電話 サーバout-of-band管理用 これですでに8ポートだからなあ 16ポートあればたぶん足りるけど >>625 >既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ 以外に俺が作ったやつの方がいいんだよっていう人間臭さが背景にあったりして 頑張って個人で買える範囲だと、ISR1100がもう出てるよ 841Mの保守切れるから俺はそのうち買うと思ってる ISR1100 4ポートのLTE & Wi-Fiモデル高けえな 保守入れると20万クラスくらいするか 10月発売予定だったと思うがもう出荷されてんのかな? あとやっぱドコモ網じゃないと動作保証無し? 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 >>653 物自体は数ヶ月前から発売されてる SIMの情報調べようとしたけど、ドコモの製品紹介サイトしか見当たらない >>653 保証はしらないけど、 このへんによると ttps://qiita.com/kikuta1978/items/4b1a098b1be9797ea010 DOCOMO KDDI Softbank なんかの識別情報は持ってるっぽい 格安SIM は普通に使えるんだろうか? MCC/MNCはMNOのが認識されるから問題ないよ IIJはどうなるかわからないけど 海外拠点にMerakiバラマキ開始したんだが楽すぎる。 疎通が切れることを恐れず設定変更ガリガリできるし ASAのGUIが本当にクソだったことがよく分かる。 ただもうちょい機能増やして欲しいね。 コンテンツフィルタとかざっくりし過ぎ。 merakiは彼らの管理DB吹き飛ばしたりやらかしてる例もあるので無事を祈る 3560CX欲しかったけど32Kは流石に高すぎて手が出ないわ そこまで古くない+RTUでipserviceになるから中古のcisco機器の中でも珍しく高い値段ついてるよね 3.2万なら頑張れば?と思ったが、即決3.2万じゃなくてまだこれからなのか。 >>658 コンテンツフィルターは別の機器でやろうず >>>660 お客さんから貰ったcat6500が余ってるからあげるよ 取りに来てくれれば、お金は要らない >>658 一元管理が便利だよね あと、Merakiから端末の通信量見るのが密かな楽しみ MXがまだLAG組めないのが残念なのと セキュリティがまだオマケ程度だね ASAのFirePOWERはほんと黒歴史。 CiscoはまともなL7ファイアウォールとロードバランサ作れよ。 FWやLB作ってるメーカー買収して自社製品として売り出せば良い話って事か A10のコマンド体系ciscoっぽいからA10頑張って買収してほしい そうすればロードバランサー市場に再参入できるしな Ciscoスイッチに初めて触る初心者です DHCPサーバから試験機にIPアドレスを払い出したいのですが、 Catalyst3560でDHCPのOfferだけがドロップしてしまいます 考えられる原因は何かありますか…? アライドの8724SLでは問題なく動作しましたが、 CiscoでOfferだけ落ちる原因を明らかにしろと言われて困っています よろしくお願いします >>670 ・コンフィグのミス ・DHCPスヌーピングが有効になっている ・何かのバグを引いた こんなとこじゃない? 仕事関係みたいだし社内の有識者にコンフィグ間違ってないか確認してもらうんだな もし間違いないならベンダーに問い合わせてバグ調査してもらえ そういえばISR4Kシリーズはスループットライセンスなんてふざけた事をしてたけど いつの間にかFL-4xxx-boost-k9ってライセンス買えばルーターのリミット解除できるようになったんだな ISR4211だと投入前:35Mbps→投入後:1Gbpsで30倍近く性能アップするとか笑うしかないでしょ ISR4221ってBOOST入れてもHSECが無いとあまり使いどころが無くない? ASAはFWとVPN機能だけでいいよ サポート期限が長いから入札案件で重宝する でも自分がユーザーならパロアルトかForti入れたいなぁ ASAのクソ長くなったACLと、NATタイプ複数混合とか勘弁だよ ACLのヒットカウント見るのに オブジェクトが大量展開されて5分以上かかるとかやってられない 一時期、LBをプッシュしてたけど最近みないな。やめたのか? 伸びる分野でもなくシェア1位になる見込みもゼロなのでコストカットで完全撤退。 TACの中国人はレベルが低い。 Q CRCエラーが検出されているけど問題ありませんか? A 問題ない Q 閾値の範囲内ということか? A もらった資料をツールにかけたら問題ないと出た、だから問題ない。 ブラックボックスな製品でサポートもワケワカラナイのによく使えるな。販売ベンダーが補完してるのか? Ciscoつかうなら自前保守やってるNOSかCTC経由は必須だろ。 TACは検証機材用。本番機は無理。 ベンダのサポートとかお察し nosは10年前は良かったが今は、、、 販売代理店のサポートにも昔はルータスイッチ職人いたけど今どきの製品は無理 うちはFから引いている。サポートもFだけど手に負えないと本体に行くみたいで、大抵bugでしたになる。 代理店の方のサポートだと 良くも悪くも客との政治的な話が絡んだり 結局はCisco本体への伝言ゲームになったり 平日しか人いないのに24x365で保守売る糞営業がいたり つうか、シスコもオラクルもそうだけど、バグでしたって言い張るのはまだいいとして、 ・どうやって軽減するか ・いつまでに対処するか ・どうやって対処すればいいか が書かれてないんだよな…。 バグでしたでいいけど、絶賛運転中の商用だから試験工数とかも結構かかるしなあ >>689 対処方法や改善時期見込みは通知来るよ。まあ頻度低いのだったり影響少ないとMSと一緒で、不具合だけど直近の修正予定無しになるけれど… 現行トレインでの修正は技術的に困難であることが判明したため、来年夏頃リリース予定の次期メジャーバージョンへエンハンスリクエストを上げさせて頂きました。 これで、どうみてもbugな動きがsev6になるのやめて エンハンスと言った理由が気になるが、もし修正されないと困るものでそんなこと言われたら大エスカレーションだな こういうバグって大抵sev4や5のどうでもいい内容だからな C2960Lの起動時のコンソール文字化けとかそんなレベルのやつ sev1や2のバグで6にされたのなんか聞いたことないわ >>692 だけど、sev6にされたのは元々sev2だよ bug ID書くとバレるから書かないが、qosのかなり致命的なやつ 現行トレインで困難って他のトレインでもいいけど一度でも動いてたんかな。 実装不足でそれ用のコードがなかったというオチなら一から作るのでコード保守担当の開発者では手に負えず先に進まないかも。s6あるある。 バグの深刻度ってこんな感じだっけ? Sev 1 showstopper 運用が止まる重大な問題、直ちに修正が必要 Sev 2 severe 深刻だが何らかの対処策あり運用継続可能、なるべく早い修正が必要 Sev 3 normal 普通の問題で対処方法あり、普通に修正を待ちましょう Sev 4 minor 影響が限定的な問題、気長に修正を待ちましょう Sev 5 cosmetic 機能的に支障がない表記問題のような表面的な問題、気が向けば直すよ Sev 6 enhance 機能追加リクエスト的な問題、運が良ければ次のメジャーリリースで修正的なものが入ってるかも good luck。 どう考えても普通にBugなのに Sev 6にされたらムカつくよね まあ個人的にQoSならしゃーない気もするけどな 使ってるユーザー大した数いないだろうし まあ当たり前な話だけどciscoもこっち見て態度変えるから ・会社規模、何台の機器が影響受けるか ・その不具合でどのような社会的影響があるか とかそこら辺ciscoのハイタッチ営業に話して納得させられるなら違うと思うけどね技術的困難なだけで技術的不可能ではないんだろうし 裁量の問題があって、ハイタッチ営業にセンスがないと、子供のお使いみたいになって収拾がつかない。 15年くらい前はハイタッチSEとかいう人種が居たのだけど、 ciscoによる日本制圧が完了したあたりからレベルが落ちた。 そそ、技術とか製品知識でなくセンス。どれだけ製品増えた今日でもIOSとかの話ならしっかり影響度汲み取って欲しいね。 >>660 >そこまで古くない いやだって まだ現行製品でしょ 2960CX はカタログ落ちしたけど >>696 これ 2960X/XR の後継なんでしょ? アップリンク SFP か SFP+ だけで NBASE-T をアップリンクに採用したモデルないのね miniGBIC も UTP の奴でてないし、どうしても光ファイバー引かせたいのか ところで Catalyst 9300 の方、WS-C3850-24XS 相当のモデル無いのね・・・ 困ったな。 ミラリングすると通信量が、ソース<ターゲットになったりするのか? >>706 mGIG使いたいなら9300にするしかないね C9300-NM-4M使えばいける 同じく24ポートSFP+もC9500にするしかない Cisco LANスイッチ教科書は改定されてC3850とかいい感じなのに Cisco ISRルーター教科書はいつまでISR G1なのか ISR G3で全面改定したら3冊は買うんだけどな 最近、日本語の本出ないから CiscoPress漁ること多い そりゃ、日本人の技術スタッフが辞めちゃだだからねぇ 某ライオンさんとか 勉強用にciscoルータをヤフオクで探してるんだが、値段の少し安いC841Mってのか、ちょっと高い目なC891FJかどっちが今後の為にオススメ?? >>712 まず安いのでいいよ 勉強を進めれば他に必要な機種がわかるから ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる