IT技術は自然科学とは違うから、開発されたのには理由がある。
似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
IT技術は自然科学とは違うから、開発されたのには理由がある。
似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
保護回路を入れたら当然電力も通信速度も抑えなきゃならない。そこで保護回路を取っ払ったノーガード戦法がPoE。
PoE機器はサージ一発で中までコンガリなのに、お外で使いたがる、或いは外から引き込んだケーブルに繋げたがる基地外SEが多くて困る。
立ててLAN配線。それでスイッチからカメラまで更にPoE給電。中にはRJ45→BNCと電源スプリッタで
LAN 各ポート当たり4台のカメラを接続し、電源まで4分配させるツワモノも。
過電流や雷サージどうすんだ?
いまはスイッチもPoE給電で動かせるとかすごいな
UTP/STP引くくらいならPoE使わず100V引いたって良いだろうけど。
正直、電源ケーブルを引くかなぁ
光ケーブルに変更可能だし
麻薬のような「うちだけは大丈夫」っていう自己暗示、よく効くお薬だからなぁw
外部と余計な通信させたくないのでASAにinside→outsideでACL書いたのですがヒットカウンタがなぜか上昇しません…
一応NTPサーバ側で時刻同期できないエラーは出ていないので通信は問題なく出来ているようですが
ASAのACLってshow access-listでマッチした数を見ることってできませんか?
機種はASA5505でOSは9.1.7(28)を使ってます
よくわかってないけどUDPだからってことはないよね?
asaの他のaclで内部ntpサーバが外部と時刻同期してるんじゃないの?
環境教えてくれないとエスパー回答しかできないしお互い時間の無駄
ACL作成したものの作成したACLをIFに適用していませんでした
>>638 でpacket-tracer使用のアドバイス頂いたので試した所
>>637 で指摘あった通り想定外のACLにマッチしており原因を調べた所適用忘れでした…
情報が足りない中回答いただきありがとうございました
あるインターフェイスでRAで受けたprefixを他のインターフェイスで使うことって出来ないんですか?
yamahaで言うところのra-prefix@lan1のような
BVI作って0X86DDをACLでpermitすると良いんじゃないかな
自分も買ってみたけど在庫余ってるのかと思ったら2018年5月製造で新しくて驚き
HSRPやRIPとか動くみたいだから予想外に遊べるスイッチかもしれん
どっかの会社に不良在庫あるだろ
知り合いに聞いてみろよ
16はないと
メンテ用
ドアホン
DVR
Wi-Fi AP1
Wi-Fi AP2
電話
サーバout-of-band管理用
これですでに8ポートだからなあ
16ポートあればたぶん足りるけど
>既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
以外に俺が作ったやつの方がいいんだよっていう人間臭さが背景にあったりして
841Mの保守切れるから俺はそのうち買うと思ってる
保守入れると20万クラスくらいするか
あとやっぱドコモ網じゃないと動作保証無し?
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
物自体は数ヶ月前から発売されてる
SIMの情報調べようとしたけど、ドコモの製品紹介サイトしか見当たらない
保証はしらないけど、
このへんによると
ttps://qiita.com/kikuta1978/items/4b1a098b1be9797ea010
DOCOMO KDDI Softbank なんかの識別情報は持ってるっぽい
格安SIM は普通に使えるんだろうか?
IIJはどうなるかわからないけど
疎通が切れることを恐れず設定変更ガリガリできるし
ASAのGUIが本当にクソだったことがよく分かる。
ただもうちょい機能増やして欲しいね。
コンテンツフィルタとかざっくりし過ぎ。
そこまで古くない+RTUでipserviceになるから中古のcisco機器の中でも珍しく高い値段ついてるよね
コンテンツフィルターは別の機器でやろうず
お客さんから貰ったcat6500が余ってるからあげるよ
取りに来てくれれば、お金は要らない
一元管理が便利だよね
あと、Merakiから端末の通信量見るのが密かな楽しみ
MXがまだLAG組めないのが残念なのと
セキュリティがまだオマケ程度だね
CiscoはまともなL7ファイアウォールとロードバランサ作れよ。
そうすればロードバランサー市場に再参入できるしな
DHCPサーバから試験機にIPアドレスを払い出したいのですが、
Catalyst3560でDHCPのOfferだけがドロップしてしまいます
考えられる原因は何かありますか…?
アライドの8724SLでは問題なく動作しましたが、
CiscoでOfferだけ落ちる原因を明らかにしろと言われて困っています
よろしくお願いします
・コンフィグのミス
・DHCPスヌーピングが有効になっている
・何かのバグを引いた
こんなとこじゃない?
仕事関係みたいだし社内の有識者にコンフィグ間違ってないか確認してもらうんだな
もし間違いないならベンダーに問い合わせてバグ調査してもらえ
いつの間にかFL-4xxx-boost-k9ってライセンス買えばルーターのリミット解除できるようになったんだな
ISR4211だと投入前:35Mbps→投入後:1Gbpsで30倍近く性能アップするとか笑うしかないでしょ
サポート期限が長いから入札案件で重宝する
でも自分がユーザーならパロアルトかForti入れたいなぁ
ACLのヒットカウント見るのに
オブジェクトが大量展開されて5分以上かかるとかやってられない
Q
CRCエラーが検出されているけど問題ありませんか?
A
問題ない
Q
閾値の範囲内ということか?
A
もらった資料をツールにかけたら問題ないと出た、だから問題ない。
いまさら
TACは検証機材用。本番機は無理。
nosは10年前は良かったが今は、、、
良くも悪くも客との政治的な話が絡んだり
結局はCisco本体への伝言ゲームになったり
平日しか人いないのに24x365で保守売る糞営業がいたり
・どうやって軽減するか
・いつまでに対処するか
・どうやって対処すればいいか
が書かれてないんだよな…。
バグでしたでいいけど、絶賛運転中の商用だから試験工数とかも結構かかるしなあ
対処方法や改善時期見込みは通知来るよ。まあ頻度低いのだったり影響少ないとMSと一緒で、不具合だけど直近の修正予定無しになるけれど…
これで、どうみてもbugな動きがsev6になるのやめて
C2960Lの起動時のコンソール文字化けとかそんなレベルのやつ
sev1や2のバグで6にされたのなんか聞いたことないわ
bug ID書くとバレるから書かないが、qosのかなり致命的なやつ
実装不足でそれ用のコードがなかったというオチなら一から作るのでコード保守担当の開発者では手に負えず先に進まないかも。s6あるある。
火星に行くなら必要だろう
Sev 1 showstopper 運用が止まる重大な問題、直ちに修正が必要
Sev 2 severe 深刻だが何らかの対処策あり運用継続可能、なるべく早い修正が必要
Sev 3 normal 普通の問題で対処方法あり、普通に修正を待ちましょう
Sev 4 minor 影響が限定的な問題、気長に修正を待ちましょう
Sev 5 cosmetic 機能的に支障がない表記問題のような表面的な問題、気が向けば直すよ
Sev 6 enhance 機能追加リクエスト的な問題、運が良ければ次のメジャーリリースで修正的なものが入ってるかも good luck。
どう考えても普通にBugなのに Sev 6にされたらムカつくよね
使ってるユーザー大した数いないだろうし
まあ当たり前な話だけどciscoもこっち見て態度変えるから
・会社規模、何台の機器が影響受けるか
・その不具合でどのような社会的影響があるか
とかそこら辺ciscoのハイタッチ営業に話して納得させられるなら違うと思うけどね技術的困難なだけで技術的不可能ではないんだろうし
15年くらい前はハイタッチSEとかいう人種が居たのだけど、
ciscoによる日本制圧が完了したあたりからレベルが落ちた。
そういえば火星のゲームあったよね
>そこまで古くない
いやだって まだ現行製品でしょ
2960CX はカタログ落ちしたけど
これ 2960X/XR の後継なんでしょ?
アップリンク SFP か SFP+ だけで NBASE-T をアップリンクに採用したモデルないのね
miniGBIC も UTP の奴でてないし、どうしても光ファイバー引かせたいのか
ところで Catalyst 9300 の方、WS-C3850-24XS 相当のモデル無いのね・・・ 困ったな。
mGIG使いたいなら9300にするしかないね
C9300-NM-4M使えばいける
同じく24ポートSFP+もC9500にするしかない
Cisco ISRルーター教科書はいつまでISR G1なのか
ISR G3で全面改定したら3冊は買うんだけどな
CiscoPress漁ること多い
某ライオンさんとか
まず安いのでいいよ
勉強を進めれば他に必要な機種がわかるから
ありがと
IOSの違いで悩んでしまった。
NECとかYAMAHAと比較して、ciscoは分かり辛いね
>>714
ありがと
今、見たら841は新品でも1万円程度だね
中古でなら891の方が良いのかな??
>>715
ありがと
1812はちょっと型が古すぎてスペックの問題から除外してます。安いけどね
1941でも値段つくんかな?
WiFi/3G/8portスイッチ付き。
892Jと8ポートの3560を3台ずつ買っとくといいよ。
コンパクトフラッシュとメモリの容量少ないモデルが混じってるから
IOS15系突っ込むのに、人柱前提でサードパーティのCFを買った気がする
シミュレータじゃない本物のIOSにこだわりたいならVIRLって手もあるよ
実機そのものが好きなら止めないけど
もう一つの方はIOSがないと使えなかったような。
適当なこと言うんじゃ無いぜ
もう一つの方とは、GNS3のことかな?
GNS3だと実機からIOSのイメージを抜かないといけないね。
まあ1回は実際の箱を触らないと分からないこともあるんじゃない?
しらんけど。
使えないコマンドが結構あるよね
VIRLにはIOS-XE, IOS-XR, NX-OS, ASAv系だけでなく、
IOSの仮想L2Switch、L3Switchが入ってるよね
フリーのエミュレータ環境としては dynamips を経てGNS3が定番だったけど、
最近 EVE-NG なんてのもあるみたいね
VIRLもEVE-NGも触ったことないけど、どうなんだろう
IOSバージョンアップとか、パスワードリカバリとか
実機でないと経験できないところもあるから、実機購入を否定はしないよ
それに目の前に実機があったほうがテンションが上がるw
本当にびっくりした
ルーター(マネージドスイッチポートがあるもの)と L3スイッチ、各1台あると楽しめるよね。
意味ないと分かってはいても、部屋ごとに異なる VLAN 割り当てたり、部屋ごとにプロバ
イダー使い分けてみたり。うちはそれに加えて Wi-Fi の親機も Cisco(自律型AP)
常用してると、構成崩して検証し難いからもう1セット欲しくなるというジレンマ
家のネットワーク全部ciscoにしちゃうような奴の方が成長すると思う。
たまに実務で困って検証しようとしたらライセンス切れてるという
そう考えると実機やらGNS3みたいに制限ない方がいいよねーって思ってしまう
評価版でいいから検証構成組みてえな
VIRLの契約があればいのかな?
IOUとvSRXやvThunder、ESXiなどを組み合わせた
テスト環境を作りたいんだよね〜
Office365なんかも似たような状況になるなぁ
それは数が出てるから、だと思うよ
>741 が言ってるのは性能に対するコストパフォーマンスだと思うよ
個人的に学習やテスト環境を作りたいなら、合法的には考えないほうがいい
VMwareでやるのが一般的みたいだけど nested ESXi をやりたかったから
i7-4790 32GB のデスクトップPCを潰して
Ubuntu Server 16.04.5 からのbare metal でインストールしてみた
最初の各種OS imageの登録がCLI前提にはなるけど、
WebブラウザだけでGUI操作ができるのはイイね
(GNS3はバックエンドサーバを立ててもクライアント側にはGNS3のGUIアプリが必須)
write mem すると、なぜか
[OK] [OK]
と2回 表示されるようになった・・・ よっぽど大事なことだったんだろうか
あと interface Dialer1 の MTU 値が、
もともと 1454 で設定してあったのに勝手に 1500 に書き換えられてた。
そのままでいいんだろうか?
ciscoもIOS-XEは電源切るときreloadしてからオンオフしなきゃいけないから面倒よね
config register をいじって一時的に autoboot をOFFにしてからreloadして、
ROMMONに落ちてからOFFすれば安心確実
それこそ昔のSPARC/Solaris っぽいやり方
有料のPro1年間ライセンスが40% OFFのクーポンコードが出てる
12/26までの期限で通常 \12,521 が\7,513になる
Community Editionで Web-GUIの操作性が気に入ったし、
Pro Editon では Docker Nodeも使えるっぽいので購入してみよう
WiFiとか4G積むと倍以上に跳ね上がるのな。
しかも4ポートモデルと8ポートモデルで性能上限が違うって
ライセンスのリミッターはウザいことこの上ない。
C1100 シリーズも高いし
LTEドングルを USB端子に挿して使えればよかったんだけどそれもできないようなので
C891FJ-K9 に NEC Aterm HT100LN 組み合わせて使うことにした。
ファイヤーウォールとしては Cisco を使いつつ、NAT の2段掛けを回避する方法ないかね?
あとなぜ C1101-4P 日本では出さないんだ? 小さくて使いやすそうなのに。
SEC&HSECライセンスつけたらめっちゃ高い。
それでVPNスループット250Mbpsは今ひとつだな。
かと言って代わりになる製品もない。
参考までにいくらくらいで買いました?
IOS-XEのWIFI+LTE動作は検証してみたいから同じく検討してるけどどれだけ上がるか想像つかない…
SEC 6
HSEC 16
って感じ。計40余裕で超える。
単品だから値引依頼してないけど大量導入の際にどこまで下がるかね。
壊れた際のRMA考えるとRTUでゴニョゴニョするわけにもいかないし個人ではさすがに厳しいか
手軽な値段になったら買いやすいと思ってたけど
Z3が無線LAN内臓のVPNルータのような感じだね
MXと違ってセキュリティ機能無いようだけど
Z系はもともと在宅ワーカーあたりをターゲットに作られてる
っぽいからねえ。
個人レベルであればCiscoじゃないけどUbiquityあたりにダイブ
してみても面白いかもね。
あとNetgearとか。
Merakiだと1台から年単位のライセンス必要になるから手を出せなかったけど
Netgaerだと2台までは無料で登録できるのか
残念なことに、ルータやFWは製品ラインナップには無いけど
競合製品のリサーチ目的で購入検討してみるよ
https://www.amazon.com/dp/B07CB8NBYJ
Meraki MRにMR20追加されたんだね
MR33からいくつか機能なくなった廉価版のようだけど価格はお安いね
将来もいろいろ増やす―みたいな話があったけど
結局日本じゃなーんにも出なかったね。
あそこに挿す LTE モジュールとかあれば使ってみたかった。
ところで C841M 買って2年経過しちゃった(保守切れちゃった)けど、皆さん有償保守
とか結んでる? (NTT-X は「保守提供しないよ」って言ってきたけど)
基本的に個人でcisco使うなら保守はないものとして考えてたけどな
ISR1100に買い換える気でいたけど
遊び用にWLANとかLTEつけると高いから、二の足踏んでる
だって正規のルートで新品買おうと思ったら保守購入必須ですやん
SmartFoundation なら費用的にはたいしたことないですし。
ちなみに過去に ナニワ電機、くらけん、ITProduct で保守付きで買いました。
Cisco への登録には個人って種別はないので、会社名のところにフルネーム
入れることになる。
個人を想定していないだけで、Cisco としては個人とは取引しない、ってことではないようです。
その辺は取扱店の方針に任せてるっていうか
(日本の大手ベンダーとの直接取引だと明確に拒否されるけど)
値引き後の本体だけで30万円ってーのは躊躇するよねー
さらにライセンスも保守もいるでしょう?
取引における与信の問題だね
企業間取引では納入翌月末支払いってのが普通
資金面での信用がない零細企業や個人事業主などは
機器納入後の夜逃げや倒産の取引リスクが高いから、
会社のルールで取引業務部門から取引をストップされる。
たとえ個人でも資金面での信用があって、
その会社の与信の審査が通れば売ってくれるはず
つまりは宝くじで10億当ててCisco ACIを導入したかったら
起業して実績を上げてそれなりの信用を得なければならない・・・ということだね!
登記を出してある個人事業主なら 代金先払いのうえで手配開始、
登記の無い個人は取引自体が不可、って言われた。
一方、コピー機やプリンターで有名な某メーカー系販社の営業さんは
「全額先払いになるけど問題ないっすよー」って軽いノリだった。
まぁ、事業始めるにあたって、開業準備段階でまだ登記してなくてもコピー機やファックスは
必要だろうし、それ全部門前払いしてたら商機逃すってのは分からない話ではない。
キ〇ノンとかリ〇ーとか〇塚商会とかはSOHO相手にも商売するし
売上至上主義のところがあるから、払うものを払ってくれれば売ってくれますね〜
Ciscoとしては代理店を通せばとりっぱぐれないから何でもOKなんでしょうなぁ
申請内容の会社名を、Cisco.com IDと合わせろって言われてその通りにしたら
転職してプロファイル変えたときに契約番号の紐付け外れて
前の会社から保守移管しろ!みたいな話になって地獄だった
結局、上にある通りに、個人名で書けば良かったの後から教わったけど
会社で余分に買って検証用に持って帰れば良いのに。
金余ってんの?
予約スクリプト回して醜い取り合いしてたり、
そもそも最新モデルとか上位モデルは検証機持ってなくて、期間限定でリースして貰ったり、
保守加入の関係でギリギリまで買わなかったり、
その上、机上でコンフィグ作れとかホザイて糞だから私物でどうにかしてるわ
大手とか関係ない情報わざわざ書くのはマウント?
決裁権無いなら欲しいもの買えないのかもしれないけど
オレは一時的にしか使わないやつはハイタッチに借用依頼する。
毎回アメリカから届くんで少しタイムラグあるけど金はかからん。
でも超人手不足な今はなんでも金で解決しないとやってられん。
うちは5年前くらいに資産管理システム導入時にリースか固定資産として取得してない出所不明の検証機が全部処分されて検証機全くなくなったな
昔は知らぬうちに1812Jとか無印2960とか5505とか増えてて色々あったんだけどな…
税務上問題ないしゴミ減るし一石二鳥。
情報機器の場合は最終処理の確認や廃棄証明が会社のルールになってることもあるから気をつけてね
盗難扱いになって大問題、バレたら窃盗罪
>789
税務署に組織的な資産隠しと見做される可能性あるんで気をつけてね
脱税に関与したと判断されて懲戒処分
零細だとやりたい放題だぜ
俺専用ラックすら有る
単純に問題が複雑でわからないっていうより
日本語がおかしくて意図がわからないっていう事態は避けたい
原文読む機能まだあるよね?
1000シリーズciscostartに放り込まれてヤフオクに大量出品とかされないかなぁ・・・
ヤフオクのはadvanced securityだからEIGRPとか動かないし
個人的には同じヤフオク購入なら891FJの方がマシだと思うが
なんのため?
参考書読んで問題丸暗記して受かっても何の意味もないし実機でdebugコマンド有効にしながら動作学ぶのが一番最初いいと思うけどね
>799の言うようにヤフオクに1万円以下で出ているのは
大抵が「C841M-4X-JSEC/K9」でフィーチャーが Advanced Security だね
Advanced IP Services の
C841M-8X-JAIS/K9、 C841M-4X-JAIS/K9 はあんまり出てないねぇ
あれで2万だったからなあ
今更高いの買うの馬鹿らしいよな
使うことないから可能なら内部メモリからも抹消したいんだけど余計な事しない方がいいのかな
今日CCNAを受けて仮スコア上は合格だったから、
スコアレポート記載のサイトで登録番号、確認番号を入力して検索してみたんだけどなにも表示されず真っ白だったんだ
これってまだ合否が反映されてないってことかな?
スコアレポートには10日で合否判定って書いてあったから単に反映されてないだけだとは思うけど、
合格ギリギリだったもんだから空白なのがなんか怖くて…
単に反映されていなかっただけみたいです
お手数お掛けしました
>>808
試験が終わったあとの仮合格は無効になることがある
と書いてあるじゃん。
>>811
合格おめ
反映まで半日か1日くらいかかったと思う
そんな持ち上げて落とすみたいなのあったら流石に気の毒よね
不正が疑われる場合とかじゃね
認定されればなんかそういう表示が出るのかね
表示はいろいろ豪華に出るよ。
あと認定証が紙かオンラインか選べる。
バッファローの 11ac 対応のルーターあるのに AIR-CAP1702I-Q-K9 落札してしまった・・・
一人暮らしだから TP-Link TL-WR902AC みたいな小型デュアルバンド機で困ってなかったのに・・・
俺は1セット持ってるけど、冗長化で遊ぶのにもう1セット欲しい
安直に自律化しちゃったよ・・・
ところで、海外じゃ 900 Series Integrated Services Router ってのが出てるのね
どのモデルも LAN は GE×4 のみで、
WAN が GE×2 のモデルと、GE×1 + xDSL×1 のモデルがあって、
それぞれに電源内蔵モデルとACアダプターモデルがある
WAN GE には SFP は無く 1000Base-T のみ。
ACアダプターモデルだからって PoE に対応するというわけでもないらしいし、
Wi-Fi も LTE も無し、標準搭載の IOS は IP Base
なんだかすごく中途半端に感じるんだがこれからモデル増えるのかな?
VM版DLすればいいかと。
初めて知ったけど正直誰得感が強いな
個人的には890シリーズは全て1100へ移行させて一部のハイエンド除いてIOSは終息させる方向かと思ってたんだけどね
ここの住人でどなたか1111買った人いればNAT適用時とZBFW適用時のスループット教えてください…
2960Gあたりはよくポート死んでたが
最近はポート死亡って見ないけど、何使ってるの?
こっちで原因特定して交換させたいんだけどH/W不良示すいい方法ないですか?
でもログからそれを判断できるケースは滅多に無いんだよ。
Etherポートだけって最近あったかな?
interface Dialer1 (プロバイダA)
interface Dialer2 (プロバイダB)
2つを設定して、LAN内のクライアント(任意)から、拡張ACLで宛先別に出口のイン
ターフェイス使い分けるようにしたんだが、なぜかプロバイダB 方面の宛先にアクセ
スすると、プロバイダA むけのIPアドレスに変換されて、でも traceroute 見ると経路
は正しくプロバイダB のほうに飛んでってるみたいで。
当然、帰りのパケットは先方のサーバーからプロバイダA を経由して帰ってくるので
行きと帰りで経路が変わっちゃうし、サーバーからプロバイダBのIPに直接セッション
張ろうとしても通信できない。
config見せてくれる方が早そう。PBRしてる?字面だけ見るとACLとNATだけでやろうとしてるようにも見えたので。
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp!
!
interface GigabitEthernet8 ※ ADSLモデムと接続
ip address 192.168.116.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
mtu 1454
ip address negotiated ※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname username@providerA.jp
ppp chap password 0 password_A
interface Dialer2
mtu 1448
ip address negotiated ※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408
dialer pool 2
dialer idle-timeout 0
dialer-group 2
ppp authentication chap callin
ppp chap hostname username@providerB.jp
ppp chap password 0 password_B
ppp ipcp dns request accept
!
ip nat inside source list 103 interface Dialer1 overload
ip nat inside source list 104 interface Dialer2 overload
ip nat inside source list 105 interface GigabitEthernet8 overload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 25 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static udp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 80 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 443 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
!
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
access-list 101 ※ 全省略しているが、インターネットから a.a.a.a へのアクセス許可関連
access-list 101 ※ 同上、インターネットから b.b.b.b へのアクセス許可関連
これも省いているけどそれぞれ Dialer1/2 で ip access-group 101/102 in してます
access-list 103 deny ip 192.168.1.0 0.0.0.255 host 192.168.116.1
access-list 103 deny ip 192.168.1.0 0.0.0.255 host c.c.c.c
access-list 103 permit ip 192.168.1.0 0.0.0.255 any
access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c
access-list 104 deny ip 192.168.1.0 0.0.0.255 any
access-list 105 permit ip 192.168.1.0 0.0.0.255 host 192.168.116.1
access-list 105 deny ip 192.168.1.0 0.0.0.255 any
実際は ACL がより細かい(in だけでなく out も定義してる)し、
ip inspect も ip nat inside ももっと定義が多いですが省略してます。
接続先はプロバイダB から c.c.c.c もらってますが、こちらは普通のシングル PPPoE 接続
以上です
interface Loopback100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
ip nat inside source list 103 interface Ethernet0/0.10 overload
ip nat inside source list 104 interface Ethernet0/0.20 overload
ip route 0.0.0.0 0.0.0.0 Ethernet0/0.10 permanent
ip route 3.3.3.3 255.255.255.255 Ethernet0/0.20 permanent
!
interface Loopback333
ip address 3.3.3.3 255.255.255.255
!
interface Loopback444
ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.254 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.254 255.255.255.0
!
Router1#ping 4.4.4.4 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
Router1#ping 3.3.3.3 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
icmp 2.2.2.2:6 192.168.1.1:6 3.3.3.3:6 3.3.3.3:6
Router1#
Router2#
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.263: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
Router2#
*Feb 1 16:07:48.695: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
Router2#
うちの場合は、(拠点1の)ルーター自身から ssh -l username c.c.c.c すると拠点2 では from b.b.b.b なのに、
ルーターの下のクライアントPC から ssh c.c.c.c ってやると、拠点2 では from a.a.a.a となってしまう
拠点2 から b.b.b.b につなげようと思ってもつながらない(traceroute しても最終ホップで !N !N !N になる)
c.c.c.c から b.b.b.b に繋がるなら、おかしいのは NAT の設定だけだと絞りこめるんですがねぇ
マルチ PPPoE クライアント:ソースではなく宛先による使い分けについて
https://community.cisco.com/t5/cisco-start/マルチ-pppoe-クライアント-ソースではなく宛先による宛先による使い分けについて/m-p/3792788
はい、それ私です
di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
di2のmtuはこれでよい?
static natのport番号
src a.a.a.aになる時のクライアントのipとか拠点2の情報あればも少しエスパーできるかも知れんけど
拠点2のサーバーから 拠点1のルーターへの帰り道の traceroute が !N !N !N になる件は
恥ずかしながら Type でした。未起動の相手に traceroute 送ってた・・・
なので NAT されるときのアドレスと、それがルーティング先に正しく結び付けられるか、
という課題に限定できそうです。
>di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
ええと、IOS を 15.8(3)M1a にバージョンアップしたら勝手に入りました。
no 〜 で明示的に消した方がよいの?
>di2のmtuはこれでよい?
Type ですが本当は両方ともに、MTU 1448、MSS 1408 です。
MTU 1454、MSS 1414 より、8で割り切れる数字の方が若干効率いい、というのを昔読んで。
>static natのport番号
ポート番号は合ってるようです。下みたいに重複させても問題ないみたい。
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
しかし、拠点1内のPC 192.168.1.10 から 拠点2 に繋げると from が b.b.b.b にならず c.c.c.c
になるのは相変わらずで、これゆえ、
拠点1内のPC から 拠点2 に ssh はできる
拠点2 から拠点1 の a.a.a.a へは ssh、sftp、ftp 等できるが
拠点2 から拠点1 の b.b.b.b へは ssh、sftp、ftp 等できない。
・・・ただし telnet や pop3、ftp(PASV) などの TCP 通信はできる、という状況に
>src a.a.a.aになる時のクライアントのip
LAN 内部の PC で、192.168.1.10 (Vlan1 所属) です。
WANに出て行く通信と、受ける通信の
自拠点発と対向拠点発で考えで整理しないと
WAN負荷分散では非対称ルーティングになって死ぬよ
動いてるconfig をまるっきりそのまま挙げるわけにはいかないしねぇ
拠点1 UNIXサーバ (192.168.1.10) $ ssh c.c.c.c
繋がった先の拠点2サーバ (c.c.c.c) % who am i
user pts/0 2019-02-04 17:53 (a.a.a.a) <-- b.b.b.b になるべき、だと思う
※ とりあえずこのセッションは繋いだまま
拠点1ルータ(a.a.a.a/b.b.b.b) # show ip nat translation | include :22
tcp a.a.a.a:22 192.168.1.10:22 112.85.42.227:64412 112.85.42.227:64412 <-- 知らないよこんな人
tcp a.a.a.a:22 192.168.1.10:22 --- ---
tcp a.a.a.a:60859 192.168.1.10:60859 c.c.c.c:22 c.c.c.c:22 <-- この a.a.a.a:60859 が b.b.b.b:60859 になって欲しい
tcp b.b.b.b:22 192.168.1.10:22 --- ---
拠点1ルータ(a.a.a.a/b.b.b.b) # traceroute 拠点2
Type escape sequence to abort.
Tracing the route to 拠点2 (c.c.c.c)
VRF info: (vrf in name/id, vrf out name/id)
1 hop_1 (1.1.1.1) 4 msec 4 msec 4 msec
2 hop_2 (2.2.2.2) 12 msec 12 msec 8 msec
3 hop_3 (3.3.3.3) 16 msec 16 msec 12 msec
4 hop_4 (4.4.4.4) 12 msec 12 msec 8 msec
5 hop_5 (5.5.5.5) 8 msec 8 msec 12 msec
6 hop_6 (6.6.6.6) 12 msec 12 msec 12 msec
7 拠点2 (c.c.c.c) 24 msec * 20 msec
パケットはただしく b.b.b.b から c.c.c.c に流れている、ように見える
っていう条件で
ip nat inside source list 104 interface Dialer2 overload
に流れて、それが
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
っていうルーティング設定に従い b.b.b.b から c.c.c.c に飛んで行っているのにも関わらず
PAT されるセッションに与えられるのが
interface Dialer2 でプロバイダーB からもらってくる b.b.b.b ではなく
interface Dialer1 でプロバイダーA からもらってくる a.a.a.a
やっぱ ip nat コマンドらへんだよなぁ・・・
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/13739-nat-routemap.html
これ関係ないかな?
> NAT は、変換エントリを作成する必要がある場合に限り、アクセス リストおよびルートマップを使用します。
> トラフィックに一致する変換エントリがすでに存在し、それが使用される場合は、 アクセス リストまたはルート マップを調べません。
結論としては結局どこかに打ち間違いがあって、設定をハメたりヌイたりしているうちに
気づかず直しちゃったのか、
はたまた動作中の NAT エントリーが邪魔して即座に反映されなかったりしたのか
とにかく一つ一つ設定を外しては戻しーのを繰り返しているうちに突如正しく動くように
なりました。 設定の考え方はサンプルに挙げたもので間違っていなかったようです。
どうもありがとうございました。
いいなこれ 日本版でないかな
AP欲しかったけど個人だとフォームから見積メール送っても返信ないから対応してくれないみたいだ
サイトから注文すると発送してくれるから個人での発注がNGなんかな
>>856
C1109-4PLTE2Pじゃだめなん?
これなら日本発売してるから注文できるはずやで
フォームに自動返信機能はないなら、メールアドレス間違えたのかまでは分からないけど
少なくとも以前は保守込みで買えてたよ
最新モデルは無いものあるし、価格表示が高いままだから
仕切り価格と保守つけるのに、フォームから依頼するんだけど
返信ないから諦めて、
通販サイトのラインナップが最新化されてる日永堂を使ったよ
自分はアドレス自動入力で間違えようがない状況で返信なかったので個人向けの対応を止めた可能性も0では無さそうですね
「個人様とのお取引はいたしておりません」定型でいいんだから
いやぁ、2P の方が薄くて小さくていいなぁ、と思っただけでして
C1101-4P も薄くていいですよね。このサイズで C841M の後継や、
戦略価格の Wi-Fi/LTE 搭載モデルとかも出してほしいもんだけど
?
OSが何らかの方法で入手できるならファームアップも出来るよ
ありがとうございます 。
だからヤフオクとかで中古が安いのですね。
逆にいうと保守契約関係なくファーム入手を
公に入手できるのはヤマハくらいなのですか?
ファームアップの入手方法探ってみますね。
ヤフオクで安いのは単純に出回る数が多いからだと思うよ
ヤフオクでも比較的新しめのモデルは高かったりする
※ちなみにこの間現行モデルのcatalyst 9300シリーズが2台セットで40万円以上値段ついてたりする
ありがとうございます。
ヤフオクあさってるとおもしろいですよね。
型番がたくさんあって全然わからないけど笑
やはりリースアップが大量に出回ってるのかもしれませんね。
Cisco Start 関連製品( C841M ルーターとか)は、保守契約なくてもファームウェアがダウンロードできます。
ただ、保守契約を結んでいる場合と違って、ダウンロードサイトからどのバージョンでも自由にダウンロード
できるわけでなく、その時点で提供されている 安定版 と 最新版 のバージョンに限られるようです。
いろいろおもしろそうですね。
自分の金使って学んでみるのも良いと思うんだ
とはいえ普通のルーターとは違ってなんとなく
強固いうからがだしりしてるいうか、なかなか
よいですね。
まだ、コンソールでは試してませんが。
教えてほしいのですがIOSというのは頻繁にバージョンアップされるものなのですか?
パソコン屋とかにおいてあるブァッファローとか
NECのATERMとかエレコムとかの事です。
ネットワーク機器のシェア的にはシスコが半数近いそうです。
https://japan.zdnet.com/article/35122864/
普通のルーターへようこそ!
cliで触ってなくてクセがある、はサスガに草生えるぞ
GUI前提ならまだヤマハの方が(多少)マシ
バージョンアップ事情はまるっきり違うよ
IOS には複数のメジャーバージョンがあって、それぞれ並列にバージョンアップする
C841M 発売当時の 15.5 は8回バージョンアップしていて、最新は 15.5(3)M8、
それとは別にメジャーバージョンアップにあたるものが 15.6、15.7、15.8 と3つ出ている
最新の 15.8 の系列でも M0a、M1、M1a とこれも3回バージョンアップされている
頻度は概ね年2〜4回ってところかなぁ?
保守契約なしで手に入るのは、その時点の「安定版」と「最新版」で、今だと
安定版が 15.5(3)M8、最新版が 15.8(3)M1a だけど、15.8 はまだバグ多い感じかな。
CUI の設定は Cisco Start のサイトにいろいろパターン別事例が載ってるので参考に
なるのがあるか見てみるといいよ
ASAなんかCLIとASDMどっちも使えるけど大体がASDM使ってるし
merakiやACIに至ってはCLIでの設定を想定してないやろ
ここの人達があと何年業界にいるのか知らないけどまだ20代や30代なら両方使えるようにしておかないと将来きついよ
ASDMまともになったのか…
FWでASAの選択肢はないから知らなかった。
SRXだってわりかしJ-web使ってる人聞くけどね
ステータス確認ならCLIでもいいけど各種設定変更はきついやろ
脆弱性管理でアップデートでもしなきゃならないの面倒臭くね
去年更改したタイミングでASDM使ってみようてなったけど結局CLIのがマシて結論に至った
今は亡きScreenOSみたいなのにできないんかね
物理インターフェイスにはwanポートにip設定して
vlanにしたらよいのですか?
インターフェイスにip設定したポートはip振り当ててくれるのですがー
Gi0/5 と Gi0/4 がRouted Portだったから
下記のように設定して使うとVLAN必要ないけど
WAN側は Gi0/5 にして、DHCPでアドレスを動的取得(DHCP Client)
LAN側は Gi0/4 にして、192.168.0.254/24 でアドレスを固定設定
interface GigabitEthernet0/4
description Internal
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/5
description External
ip address dhcp
!
Switchportの Gi0/0 - Gi0/3 も使って
ポートごとにNWセグメントを細かく分けるならVLANを扱う必要あるけど
ところで9300/9200買ったやつおる?
検証用に数台買おうとしたらDNAライセンス同時購入必須とか言われて
お遊び用にはちょい高い。
取り引きがあるSIerとちょっと話したけど、まだ地雷と言われたよ
人柱頼んだ!
ありがとうございます。
帰宅したらためしてみます。
コマンドだとたくさん設定できてどこから手つけてよいかわけわからんです。でもおもしろいです。
ノシ
本番環境でこれまで3ヶ月間ノートラブル。
もちろんDNAライセンス付きで買ったけど、
社内ポリシーでFujiがまだ使えなくてEverest止まりなので、
アクティベーションはRTUだけで済んじゃった。
MTBF入手した、トラブル多い等々。
自分はcisco使ってるけど、使う理由としてはステータスやログの確認ができるってことかな
なんかトラブル起きた時にCPUやメモリ使用率、温度等が見れるし後からでもログに残るしね
上から目線で講釈垂れられる数少ないスレ
そんな人今どきいるの?
ワンタイムパスワードが原因だった。
ccpeてなんでこんなに重いんでしょ。
みなさん一から設定するときて設定する順番とかて
どうしてるのですか?
NetScreen、SRX、ASA、CheckPointと触った経験があるけど、ASAは特徴が無いのが特徴と言う感じ。
今日びルータスイッチでそこまでやるモチベないなあ。
地雷踏まずに堅実に設計構築やってれば目にかかることのないコマンドってイメージ。
ASAとかFirePowerとか論外。
海外のちっこい拠点用にはMerakiバラまいてお手軽VPNしてるけど。
アフリカでもよく回線切れるけどちゃんと息してる。
インターネットにつながりません。
二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。1段目よりipふられてます。
どこか確認すべきところあるでしょうか?
使ってるぞ。安い速い無料のFortiCloud便利!VPN設定しなくても良いし他のNAT配下でも繋がってりゃクラウド経由で乗り込める。コンソール開けば他の機器にも接続できちゃう。
設定はアカウントとパスワードだけだからアカウント持っていてネットに繋がっていれば10秒かからんwww
日本語
何を言ってるかさっぱりわからん。言葉でうまく説明できないなら config 晒せ
>lan側にちゃんとcisco ルーターでip振られるのですが
lan側というのは、
Cisco のルーターのLAN側に位置する物理インターフェイスなのか
それともマネジメントスイッチポートに振られた vlan なのか
はたまたルーターと接続したPC等のクライアントの話なのか
>インターネットにつながりません。
これはわかる
>二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。
ルーターとルーターを繋いでいるんだね? なんで??
上流のルーターは何? どういう接続状況? PPPoE をパススルーしている訳じゃないんだね?
下流のルーター(Cisco?)はPAT(IPマスカレード)しているのか、それともブリッジか、あるい
はローカルルーターとして動作しているのか
>1段目よりipふられてます。
上流側ルーターが、自身のLAN側ポートに対してDHCPでIPアドレスを配布していて、
下流側ルーターの WAN側ポート?
ルーターポートに挿してるのかマネジメントスイッチポートに挿してるのかもわからんが、
とにかくCisco 側がDHCPでIPアドレスを取得して繋がっているということ?
>どこか確認すべきところあるでしょうか?
ありすぎるが 状況が分からなさすぎて回答できない 解決策も、たぶんいろいろある
説明不足、言葉足らずの質問は回答者に状況理解の為に相当な労力を掛け、回答の結果
「そういう意味じゃありません」「いやここは違います」と情報後だしで努力を無駄にし、答える
側を疲弊させるだけなので、(にもかかわらず一般的に質問者が逆切れする) 十分な情報
を最初から開示してください。
使っている回線がフレッツ光なのかそれ以外なのか 話はそこからだ。
もしフレッツ光なら、まず上流回線との接点は
・ホームゲートウェイ装置
・ONU
どちらか? ホームゲートウェイ装置なら、それそのものがルーターであるし、ONU の場合は
PCにフレッツ接続ツールをインストールするかルーターを別途用意しているはず。
「1段目のルーター」ってのが、
・ホームゲートウェイなのか、
・ホームゲートウェイまたはONUに繋げたブロードバンドルーターなのか、
どっちだ?
俺はこの質問ひと目見ただけで投げたわ。
落ち着いてまとめて書いてみます。
日本語弱いもんで
onu兼ルーターです。このルーターよくかたまったり
無線ランが11ac対応してないのでなるべく働かないようにしたい。
しかしブリッジやdhcpは、切れない。
なのでciscoルーターのwan側に一段目のルーターのLANポートより
dmzでつないでます。
ここのルーター交換してもかわらないんだよ。
zteだし。
じゃあUNIを開放しているような回線に変えたほうがいいんじゃない。
下にシスコのルーター置いても、上で動いている機能はそのまま動き続けるんだから問題は解決しないよね。
11ac云々はルーターと関係ないし。
>回線はニューロで、1段目のルーターは
>onu兼ルーターです。
ニューロの回線の仕様が分からんなぁ。でも「ルーター機能はオフにはできない」ってのが
通説になってるみたいだし、ホームゲートウェイの PPPoE を切って、PPPoE パススルーを
有効にして下流のルーターで PPPoE する、みたいな手は使えないようだね。
またニューロで提供しているルーターには DMZ ポートというのは無いようなので、
>>912 が言ってる dmz とは、2台のルーターを繋いでいる LAN、ZTEルーターから見ると単
なる LAN、Cisco から見ると WAN 側ということでいいのかな。
ZTEルーターには LAN 端子が3つあるようだけど、残りの2つは使っているのか使ってない
のか(今後も使う予定があるのかないのか)
閑話休題、そのニューロのルーター固まるってのは、下位に Cisco 入れたところで避けられ
ないと思うよ。ただ、ZTE の他に HEAWEI のものもあるようだから「そっちに変えてくれ」と言
って見たら?
さて、Cisco で PPPoE 喋る、という選択肢がなくなった(これだけでも大きな情報だ)
そうすると、インターネットから LAN 内のサーバー等に対して、Cisco で静的NAT させる、
という選択肢もあまり意味がなくなる
ZTE のルーターから(通信を受け入れたいすべての TCP/UDP ポートを)ポートマッピングで
全部 Cisco ルーターに振って、あらためて Cisco の方で静的NATすることはできるけど、
まぁとにかくそういう話なら、Cisco の WAN側ポートは、ZTEルーターから DHCP でIPアドレス
をもらうのはやめて、とにかくIPアドレスを固定しなさい。(ZTEルーターのIPアドレス付与範
囲外で)
続く・・・
static route がある ⇒ Cisco ルーターを挟んで異なるサブネット間で通信ができる
〃 がない ⇒ そのままでは通信できないので、Cisco の LAN - WAN ポート間で PAT する必要がある
例えば、ZTE ルーターの LAN(dmz)側 IPアドレスが 192.168.1.1 で、LANが 192.168.1.0/24
だった場合、Cisco のWANポート(例えば intereface Gigabitethernet0/4)に 192.168.1.2 を設
定する。
ZTEルーターの DHCP 付与範囲は、192.168.1.3〜100 など、192.168.1.2 を除外する。
Cisco のLANポート(例えば interface Gigabitethernet0/0〜3 に switchport access vlan で
割り当てた interface vlan 2 など)に、例えば ip address 172.16.0.1 255.240.0.0 を振る。
Cisco 自身のデフォルトルートは、ip route 0.0.0.0 0.0.0.0 192.168.1.1 で ZTEへ向ける。
その下に PC を接続して、Cisco kara 172.16.0.2 のIPアドレスをもらって通信したとする。
PC(172.16.0.2) は、DHCPで得た default route(defautl-gateway)の情報を元に、Cisco
(172.16.0.1) へパケットを投げる。
Cisco は受け取ったパケットを、そのまま自身のデフォルトルートである ZTE(192.168.1.1)
に再送信する。
ZTE ルーターは受け取ったパケットを(ZTEルーターのNURO側に設定されたIPアドレスに)
送信元アドレスを書き換えて再送信する。
相手(Webサイトなど)から帰ってきた応答パケットは、送信元に送り返したいわけだが、
ZTEルーター にとって既知のLANは 192.168.1.0/24 だけなので、「172.16.0.2 って誰?」と
いう話になる。なので、172.16.0.0/12 方面へのパケットを誰に送らなければならないか、
知ってないといけない。これがルーティングで、この場合「ルーティングプロトコル」を使った
動的ルーティングは機能として持っていないので、静的ルーティングが必要になる。(※)
※ 静的ルーティングが出来ない場合の解決方法もある
続く・・・
個人観点だと、保守費用が高えから自宅のは中古しか使ってないけど
FortiCloudでそんなことできたのか
に送る」という設定をすればよい、ということになるのだが、
『Cisco のWAN側』 っていう送り先のIPアドレスが DHCP で未定・不定です、ってんじゃ送る
に遅れないので、いつも変わらず不変である必要がある。
これが先ほどの「Cisco のWANポートのIPアドレスは固定しろ」という理由。
まずはここまでで2段のルーターを通して通信はできるようになる筈なので、それで満足すれ
ばよし、満足しないなら、何をどうしたいのか詳細に説明してください。
一方、静的ルーティングできないルーターという困ったちゃんも偶に存在する。そういう場合
は Cisco を中継して WANポート側に出ていく時点で 『送信元が Cisco 自身である(あるい
は dmz 上に居るように見せかける)』 ように書き換える必要がある。
IPは複数でも1個でもいいんだけど、NAT・PAT という形で設定してやる必要がある。
これはこれで説明が長いので、必要があるなら Cisco スタートサイトのサンプル調べるとか、
改めて質問するとかしてください。
感謝
トラシューのやりようはありそうだけどねえ
2重NATせざる得んのよね
NUROのファーフェイのルーター
1. StaticRouteが設定できない
2. LAN側ネットワークアドレスにクラスC(192.168系)しか割り当てられない。
3. 当然, クラスフル
なんだこの三重苦
昔欲しかったのだけれど高くて手が出せなくて・・・
とか思ってるうちに C891FJ が出て狂喜したのも懐かしい
ただし今度は「中身がない空っぽな短文ばかり」といわれる可能性
1812J
892J
892FSP
891FJ
841MJ
カウントダウンでもやってんのかと思ったらISRシリーズ自体が終了するという
ありがとう 3,000円+送料で C892FSP 買えたわw
ギガのルーテッドポートが2つあって、スイッチポートも8つある奴欲しかったんだよね
結局 cisco の方でも NAT(cisco でいうところの PAT)せざるを得ないってのが結論っぽいが
大変ですね。
dhcpがip降ってくれない。
ddnsのところみるとwan側の設定がないと
おこられる。
だれかヒントください。
dhcpのグループはつくりましたが。働いてくれない。
だから、主語を省くのやめなさいって
>> dhcpがip降ってくれない。
>> ddnsのところみるとwan側の設定がないと
>> おこられる。
>> だれかヒントください。
>> dhcpのグループはつくりましたが。働いてくれない。
Cisco が、下流の LAN 内の PC にアドレスを降り出してくれないってことでいいのか?
じゃあそれも含めたサンプルの一つを。
Ciscoルーター(WAN/dmz)192.168.1.2 255.255.255.0 GigabitEthernet0/4
(LAN )192.168.2.1 255.255.255.0 vlan1(Gi0/0-3)
ZTEルーター 192.168.1.1 (DNS も当ルーターが解決)
LAN から WAN への接続は IPアドレス 192.168.1.2 を用いて PAT する
-config例 前半-
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.2.1 192.168.2.2
ip dhcp pool DHCP-POOL1
network 192.168.2.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
!
ip name-server 192.168.1.1
!
ip inspect name INTERNET ftp
ip inspect name INTERNET ssh timeout 43200
ip inspect name INTERNET ntp
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp
-config例 前半終了 後半へ続く-
!
interface range GigabitEthernet0/0 - 3
description LAN
switchport mode access
switchport access vlan 1
no ip address
no shutdown
spanning-tree portfast
!
interface GigabitEthernet0/4
description WAN
ip address 192.168.1.2 255,255,255,0
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
!
interface Vlan1
description VLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip nat inside source list 1 interface GigabitEtthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
access-list 1 permit 192.168.2.0 0.0.0.255
-config例 おわり-
vtp mode tranparent
コマンドが設定されている条件です。
ip nat inside source list 1 interface GigabitEtthernet0/4 overload
誤> GigabitEtthernet (tが多い)
正> GigabitEthernet
dhcp pool1はdefault-router 192.168.2.1
って感じかな。
ああ、そうね、その通り。
dhcp の defaultrouter は実機コピペ後の修正忘れ
ip route は上の PAT 設定に釣られてつい
ございます。特に945さん。
さてこれからポートの設定と細かいとこ設定していきます。
CISCOのルーターて800シリーズの一つ上のクラスて
型番何番になるのですか?
LTE&Wi-Fiモデル買って人柱になるんだ
そういや Wi-Fi 対応ルーターって、
内部的に専用のコンソール接続で繋がったルーター+単体アクセスポイントに過ぎないのね。
もっと統合化されてるのかと思ってたよ。
下手に統合されるとその機種だけ別OSになってそれ起因のバグ引いたりEoSWとかが速く来そうだから個人的には別個の方がいいかな
誰か使ってみた人の感想が聞きたい。
統合されてたのは1812Wまで??
また電源が入ってるスロットルは何と呼ぶの?
SmallBusiness 向けの SG300 とかは別だが
基本的には機種ごとに対応を謳っている純正品のみ。
例えば GLC-SX-MMD に対応するスイッチやルーターには、純正の GLC-SX-MMD か
「GLC-SX-MMD互換」「Cisco互換」を謳っているサードパーティー線品は認識・使用できるが
NetGear 対応とかの適当に買ってくると認識しない。
だから TWINAX みたいな一体型ケーブルを異なるメーカー間で繋ぐとき困るんだよね。
スロットのこと?
サードパーティー製品 ね
sg300はべつなの?、
3750 系列で SFP のスロットが2つ? それ 10G に対応してないよ。
10G 用モジュールは、『SFP+』 か 『X2』 のスロットじゃないと使えない。
なので 3750X か 3750E シリーズに、適応するネットワークモジュールが必要です。
あと適用モジュールが他と違うのは SG300 だけじゃなく、
SF100 とか SG220 とか SG350 とか、Small Business シリーズすべて。
まぁ、この手の製品は電気屋で売ってるスイッチングハブなんかとは違って下調べなしに
ほいほいと買うようなものじゃないので Cisco のサイト行ってデータシート読め、です。
Cisco 891FJ は まだそれなりの値段するのに、892FSP はなんでこんなに安いんだろう?
知名度の問題? 892J と勘違いされてる? それともモデム(V.92/ISDN)無いから??
まぁ俺は安くて助かるけど。
あとスロットルだのカタルシスだの名称覚えるのもいい加減すぎ
ドライバーがいるっていうからプラスドライバーでしっかりネジ止めしたのに認識しません。
なぜでしょうか?
みたいな奴か
Catalyst WS-C2940-8TT-S
Catalyst WS-C2960PD-8TT-L
Catalyst WS-C2960G-8TC-L
Catalyst WS-C3560-8PC-S
Catalyst WS-C2960-8TC-L
Catalyst WS-C2960-8TC-S
Catalyst WS-C2960CPD-8TT-L
Catalyst WS-C2960C-8PC-L
Catalyst WS-C2960CPD-8PT-L
Catalyst WS-C2960C-12PC-L
Catalyst WS-C2960CG-8TC-L
Catalyst WS-C3560C-8PC-S
Catalyst WS-C3560C-12PC-S
Catalyst WS-C3560CG-8TC-S
Catalyst WS-C3560CG-8PC-S
Catalyst WS-C3560CPD-8PT-S
Catalyst WS-C3560CX-8TC-S
Catalyst WS-C3560CX-12TC-S
Catalyst WS-C3560CX-8PC-S
Catalyst WS-C3560CX-12PC-S
Catalyst WS-C3560CX-12PD-S
Catalyst WS-C3560CX-8PT-S
Catalyst WS-C3560CX-8XPD-S
Catalyst WS-C2960L-8TS-JP
Catalyst WS-C2960L-8PS-JP
Catalyst WS-C2960L-16TS-JP
Catalyst WS-C2960L-16PS-JP
これくらいあるよ。(SmallBusiness SF/SG シリーズを除く)
Catalyst 9300 や Catalyst 9200 シリーズのことだよねぇ?
惜しいとこやけどWS-C3560-12PC-Sとかが残念ながら抜けてるな
ぱっと見た限りだとほぼ全て網羅してると思う
C2960のポ−トをtrunkモ−ドにしても、全くIX2215からの通信は成立しないんだけど、機器の相性みたい
な問題あるの?? IX2215をC891に置き換えたら問題なく通信できるんだけど....
ちなみにIX2215の下部を別のスイッチに置き換えても通信は成立できる
タグvlanに相性なんてない。
IX2215からどこへの通信が成立しないのかわからん。
ネットワーク屋ならどこからどこへの何の通信ができないのか、しっかりと書いた方が良いよ。
型番が高いと高機能とか。
オクとかみてるとたくさんあってわけわからん。
Cisco でいうと vtp mode みたいな vlan をどう取り扱うかのモードがあるので
それが一致してないと通信できないってのはあるねぇ。
NETGEAR とかはモードの概念がないが、vtp mode transparent の Catalyst
と通信できてるよ
あると言えば、ある。時代によっても違うが、今オクで出回ってるしろものとなると(漏れ抜け容赦)
3700〜3800番台 スタック可能でネットワークモジュール・サービスモジュールに対応した L3スイッチ
3600番台 スタック可能な固定構成 L3スイッチ
3500番台 固定構成 L3スイッチ(一部はネットワークモジュール・サービスモジュールに対応)
2970番台 GigabitEhernet に対応した固定構成 L2 スイッチ
2960番台 固定構成 L2スイッチ(一部はスタック可能)
2950番台 10/100に対応した固定構成 L2 スイッチ
2940番台 10/100に対応したコンパクトスイッチ
数字の後のアルファベット
なし 10/100(FastEthernet)対応機であることが多い
C コンパクト
CG コンパクトかつ全ポート GigabitEthernet 対応
CX C/CG シリーズの後継、FastEthernet 対応機も GigabitEthernet 対応機もある
G 無印世代の GigabitEthernet 対応機
E 無印の後継、3560E、3750E については X2 ポートによる 10G 対応
X Eの後継、3560X、3750X については NM、SM の搭載で 10G(1000BASE-T/SFP/SFP+ に対応)
S 2960G 後継の 2960S はスタックが可能になったモデル
L 新しい低価格シリーズ 通常ポートは GigabitEthernet 対応、10G対応機は日本では未発売
その後の文字列
1〜2桁の数字 ・・・ポート数(アップリンクポート・スタックポートを除く)
T ・・・10, 100, 1000 の UTPポートを持つ
P/F/U ・・・ 〃 PoE、PoE+ またはUPoE 対応の UTPポートを持つ
X ・・・10GBASE-T, mGig、SFP+ ポートを持つ
C ・・・アップリンクが 1000BASE-T と SFP ポートのコンボポート(どちらか選択)など
S ・・・アップリンクが SFP ポート
末尾 -E IP Service など上位の IOSバージョンを持つ
末尾 -L IP Base など中位の IOSバージョンを持つ
末尾 -S IP Lite など下位の IOSバージョンを持つ
Default Vlan がどれになってるか、それが渡されるようになってるか、ってのは関係あるかもね。
ルーターみたいに
vlan 1
interface ほげほげ
switchport access vlan 1
って打っても show run で表示されない場合もあるけど、
故に暗黙に vlan 1 も透過させてるのか、それとも意図して vlan 1 を除外してるのか
その辺で齟齬が生じることはあるのかな、と。
ウホこれはいいまとめ
腹んなかにコピペしておこう
ありがとうございます。
すごすぎます。感動物、
結構1G非対応てあるのですね、
19インチ機は2960無印と3560無印が、
デスクトップ型は2940と2960C,3560C が FE機と押さえておけばよろしいかと
1 世界教師マイトLーヤ
2 世界教師マイ十レーヤ
3 世界教師マ@トレーヤ
【飛び降りて償え】 経営と雇用を狂わす投機家ども
https://medaka.5ch.net/test/read.cgi/market/1549605782/l50
邪魔なので 2821(3ポートハブ内蔵) と WS-C3750-12S-E と WS-C3750E-24T-E 処分すっかなー
自宅で使うにはこいつらファンがうるさすぎる。
おいおい、それは型番ルールじゃなくて単なるシリーズの紹介だろ。
アルファベット部分はかろうじてルールになってるがCiscoのカタログにも明記されてる。
じゃあお前さんのいうところのシリーズじゃないルールを示してくれ
正直きれいにルール化されてるとはいえないから、結局は
都度データシートを参照したほうが良い気がする。
いずれはルータとスイッチの違いも曖昧になるかも。
新しいスレッドを立ててください。
life time: 701日 6時間 57分 6秒
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【速報】イスラエルが正式にイランへの攻撃を開始… [BFU★]
- 【速報】イスラエルが正式にイランへの攻撃を開始… ★2 [BFU★]
- 日経平均株価1200円安 イラン領内の爆発報道で急落… [BFU★]
- パックン 年金納付引き上げ案を受け入れる国民の反応に驚き「アメリカだったら大きな反発、フランスなら暴動」 [ネギうどん★]
- 【熊本】公園のゴミ巡り口論の末、女児殴った疑い 75歳逮捕 ★2 [Ailuropoda melanoleuca★]
- 【滋賀】いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす [おっさん友の会★]
- イランで大規模な爆発 [256556981]
- 【悲報】日経平均-1100 [126042664]
- 【速報】イスラエル、イラン本土に直接攻撃 [237216734]
- いなり寿司万引き誤認逮捕の被害女性、涙の訴え これもうインチキ通報したスーパーを名誉毀損で訴えるべきだろ… [455679766]
- インドカレー食べに来たよ(´·ω·`)
- イスラエルとイランが戦争したところで俺らに関係あるの?w [234233522]