Ciscoのスレッドです。
前スレ
Ciscoのスレッド 0/9
http://hayabusa6.2ch.net/test/read.cgi/network/1383801715/
Ciscoのスレッド 0/10
http://hayabusa6.2ch.net/test/read.cgi/network/1451241638/
Ciscoのスレッド 0/11
https://mao.5ch.net/test/read.cgi/network/1490350098/
○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
リンク切れチェックはしてないぜ。
Ciscoのスレッド 0/12 [無断転載禁止]
レス数が1000を超えています。これ以上書き込みはできません。
1anonymous@fusianasan
2019/02/24(日) 02:08:28.56ID:dSWcW7R52019/02/24(日) 17:44:52.02ID:???
スレ立ておつ
2019/02/25(月) 16:25:10.23ID:???
1乙
日本で 2960L の 10G(SFP+)モデルが出ないのはなんでだぜ?
日本で 2960L の 10G(SFP+)モデルが出ないのはなんでだぜ?
2019/02/25(月) 22:15:34.38ID:???
9300が売れなくなってIOS-XEへの移行が遅くなっちゃうから!
2019/02/27(水) 19:39:52.64ID:???
Feって100メガなの?いまいちwanとfeの違いがわからないです。
2019/02/27(水) 21:08:57.22ID:???
Catalyst 9300って購入するときにDNAライセンスが必須のようですがDNAライセンスの価格って幾らくらいするかご存じの方いますか?
IOS-XE搭載機の2代目なんでそろそろ乗り換えてもいいかなとか思ってます
IOS-XE搭載機の2代目なんでそろそろ乗り換えてもいいかなとか思ってます
2019/02/28(木) 03:34:59.32ID:???
24ポートのAdvanced,7年間で30万円でした。
2019/02/28(木) 08:49:53.07ID:???
2019/03/01(金) 00:11:41.26ID:???
DNA欲しがってる人どれだけいるんでしょうね
2019/03/02(土) 02:51:30.17ID:???
>>5
WAN は役割。通常、ルーテッドポートを指す。対語は LAN
FE はインターフェイスの種類で性能。FasrEthernet の略
interface なんちゃら〜 で省略するときは Fa と略したりもする
上位版に GE (GigabitEtthernet, Gi)、TE(TenGigabitEthernet, Te)などもある
WAN は役割。通常、ルーテッドポートを指す。対語は LAN
FE はインターフェイスの種類で性能。FasrEthernet の略
interface なんちゃら〜 で省略するときは Fa と略したりもする
上位版に GE (GigabitEtthernet, Gi)、TE(TenGigabitEthernet, Te)などもある
2019/03/02(土) 12:37:08.19ID:???
奥様奥様
C921J-4P ですってよ
https://www.cisco.com/c/ja_jp/products/collateral/routers/900-series-integrated-services-routers-isr/datasheet-c78-741616.html
J のつかない C921-4P や上位モデルっぽい C931-4P などの電源内蔵モデルとか
C926、C927 の VADSL モデルは日本語のデータシートないままなので
日本での発売はこの C921J-4P のみになるのかな。
x86 2.2GHZ CPU ってことだけど、 IOS-XE じゃないんだね。
Catalyst 9300 のハードに IOS 乗っけた真の 3850 の後継機種、出さないのかなぁ
C921J-4P ですってよ
https://www.cisco.com/c/ja_jp/products/collateral/routers/900-series-integrated-services-routers-isr/datasheet-c78-741616.html
J のつかない C921-4P や上位モデルっぽい C931-4P などの電源内蔵モデルとか
C926、C927 の VADSL モデルは日本語のデータシートないままなので
日本での発売はこの C921J-4P のみになるのかな。
x86 2.2GHZ CPU ってことだけど、 IOS-XE じゃないんだね。
Catalyst 9300 のハードに IOS 乗っけた真の 3850 の後継機種、出さないのかなぁ
2019/03/02(土) 13:21:05.16ID:???
2019/03/02(土) 15:22:57.16ID:???
3桁型番は興味ない
2019/03/02(土) 20:44:08.12ID:???
6800 … 頭痛が痛い
bootlogにcore i3 とか出た時には目を疑ったなぁ
bootlogにcore i3 とか出た時には目を疑ったなぁ
2019/03/02(土) 20:54:52.21ID:???
i3は組み込み用途の販売もあるし?
2019/03/02(土) 21:01:25.32ID:???
3桁は潰して1100に行くのかと思ってたけどねー
2019/03/03(日) 08:48:08.39ID:???
841Mからの乗り換え先に困るな
2019/03/03(日) 08:52:05.99ID:???
1100でええやろ
4万円ちょいだから安いし
4万円ちょいだから安いし
2019/03/03(日) 16:22:24.07ID:???
490ユーロくらいしてないか?
2019/03/03(日) 16:59:38.31ID:???
>>15
まぁ、Cisco IOS のアーキテクチャは
MC680x0からMIPS、PowerPCを経て
C840MのARMまであるから
別にいいんだけど、
ASAやNxOS、IOS-XE ではないモノリシックIOSは
永らくintel プロセッサを採用してなかったから、
何か思想上の問題でもあるのかと勝手に思っていたw
まぁ、Cisco IOS のアーキテクチャは
MC680x0からMIPS、PowerPCを経て
C840MのARMまであるから
別にいいんだけど、
ASAやNxOS、IOS-XE ではないモノリシックIOSは
永らくintel プロセッサを採用してなかったから、
何か思想上の問題でもあるのかと勝手に思っていたw
2019/03/03(日) 17:00:58.19ID:???
1100はライセンスがウザい
一通り機能使い倒そうとするとあれもこれも付けなきゃいけなくて1クラス上の値段になる
保守費も当然上がる
インターネットVPNならMerakiの方が良いかも
一通り機能使い倒そうとするとあれもこれも付けなきゃいけなくて1クラス上の値段になる
保守費も当然上がる
インターネットVPNならMerakiの方が良いかも
2019/03/03(日) 19:52:17.66ID:???
仕事でMeraki使ったけどAuto VPNいいよね
Meraki Z3が1100欲張りセットより安いだろうから
自宅と実家でVPNやるのに買おうか迷ってるよ
Meraki Z3が1100欲張りセットより安いだろうから
自宅と実家でVPNやるのに買おうか迷ってるよ
2019/03/03(日) 22:59:12.60ID:???
MC68020、MIPS、PowerPC、ARM、x86 とまぁ
随分いろんなプラットフォームに分散してんだね
C921J-4P ってスループットどれくらいなんだろう?
あと IOS と IOS-XE って同じプラットフォームだったらどっちの方がスループット出るんだろう?
C921J-4P は IP BASE みたいなんで、SEC バンドルでいくらくらいになるか、だなぁ
値段によっちゃ C841M-4X-JAIS/K9 買い直しもありかなぁ・・・
随分いろんなプラットフォームに分散してんだね
C921J-4P ってスループットどれくらいなんだろう?
あと IOS と IOS-XE って同じプラットフォームだったらどっちの方がスループット出るんだろう?
C921J-4P は IP BASE みたいなんで、SEC バンドルでいくらくらいになるか、だなぁ
値段によっちゃ C841M-4X-JAIS/K9 買い直しもありかなぁ・・・
2019/03/04(月) 06:52:30.59ID:???
bootlogを見た過去の記憶では
ルーターでは旧C1000/2500/4000がm68k
4500/4700、2600、3600、7200とVXRのRSP NPE-G1までがmips
NPE-G2、1800はPPCになったと記憶してる。
Catalystはmipsが続いて、ローエンドの29xx系が2960辺りからPPCだったと思った
そんな中、ミッドレンジのcat6800でintel core i3を見たからびっくりした
ルーターでは旧C1000/2500/4000がm68k
4500/4700、2600、3600、7200とVXRのRSP NPE-G1までがmips
NPE-G2、1800はPPCになったと記憶してる。
Catalystはmipsが続いて、ローエンドの29xx系が2960辺りからPPCだったと思った
そんな中、ミッドレンジのcat6800でintel core i3を見たからびっくりした
2019/03/04(月) 07:00:17.75ID:???
同じプラットホームでIOSとIOS-XEのどちらが…という話だけど、
ASIC使ってたらスループットの絶対性能はあんまり変わらないんじゃないですかねぇ
ただ、一般的にアーキテクチャが切り替わった直後はCPU処理のコントロールプレーンのバグが懸念されて、
案の定Cat6880-x でエライ目にあった…
そういう意味では最初からx86-64で作っているIOS-XEはだいぶ熟成が進んでるんじゃないですかねぇ
ASIC使ってたらスループットの絶対性能はあんまり変わらないんじゃないですかねぇ
ただ、一般的にアーキテクチャが切り替わった直後はCPU処理のコントロールプレーンのバグが懸念されて、
案の定Cat6880-x でエライ目にあった…
そういう意味では最初からx86-64で作っているIOS-XEはだいぶ熟成が進んでるんじゃないですかねぇ
2019/03/04(月) 07:23:41.66ID:???
ASA前身のPIXではPentium IIIが使われていた記憶
2019/03/04(月) 07:32:50.66ID:???
PIX/ASAはずーっとx86だけど、あれはshellが似てるだけで
中身はIOSとはベツモノのだからノーカン
中身はIOSとはベツモノのだからノーカン
2019/03/04(月) 07:39:51.87ID:???
そんなASAも次世代FWに発展できずに
FirePowerに世代交代?
FirePowerに世代交代?
2019/03/04(月) 17:44:07.69ID:???
FirePowerも正直ASAマイグレを無理に進めようとしたせいで迷走感がヤバく
ますますPやFに流れた気がする。
ASA with FirePOWERとか水と油ばりに酷かった。
ますますPやFに流れた気がする。
ASA with FirePOWERとか水と油ばりに酷かった。
2019/03/04(月) 21:01:38.64ID:???
うち(1部上場国内100海外20拠点)の選択
L3/L2/ルータ Cisco
ファイアウォール Paloalto
海外 Meraki
PaloのGUIはベストに近い
確かCisco出身者が作った会社だっけ?
Ciscoの悪いところが一掃されてる
L3/L2/ルータ Cisco
ファイアウォール Paloalto
海外 Meraki
PaloのGUIはベストに近い
確かCisco出身者が作った会社だっけ?
Ciscoの悪いところが一掃されてる
2019/03/04(月) 23:08:20.26ID:???
ASA with FirePOWERってASDM必須だっけか?
保守手順でFirePOWER使ってるなら
ASDMからクレデンシャル情報だかのバックアップ取れや
CLIだと取れないんだよ。CLI厨のカス!
とか見た気がする
保守手順でFirePOWER使ってるなら
ASDMからクレデンシャル情報だかのバックアップ取れや
CLIだと取れないんだよ。CLI厨のカス!
とか見た気がする
2019/03/05(火) 01:54:25.58ID:???
>>30
違うよ。
最初にチェックポイントでFirewall-1作って、
スピンアウトしてNetScreen作って、
NetScreenがJに買収されたから
またスピンアウトして作ったのがPaloalto。
違うよ。
最初にチェックポイントでFirewall-1作って、
スピンアウトしてNetScreen作って、
NetScreenがJに買収されたから
またスピンアウトして作ったのがPaloalto。
2019/03/05(火) 07:45:52.84ID:???
GUI重視の造りは維持してるねぇ
2019/03/05(火) 07:47:03.82ID:???
IOS-XEもNXOSもlayer1絡みの不具合多過ぎないん
2019/03/05(火) 08:28:17.08ID:???
2019/03/05(火) 20:45:12.48ID:???
sfp認識しなかったり、utpがupしなかったり、ふラッピングしたり
2019/03/05(火) 22:42:13.59ID:???
当たりが出るまで交換するしかないかな。
2019/03/06(水) 00:02:05.98ID:???
誰もFTDって名前覚えないよね
このまま続けるよりもう1回リセットしてやり直したほうが
このまま続けるよりもう1回リセットしてやり直したほうが
2019/03/08(金) 07:50:53.49ID:???
FTDってなんだっけw
Firepowerアプライアンスシリーズで動くFirePower OSのことだっけ?
Firepowerアプライアンスシリーズで動くFirePower OSのことだっけ?
2019/03/08(金) 21:10:25.46ID:???
FirepowerやらFirePOWERの表記で細かいこだわりがあるよね
どうでもいい気がしてすぐ忘れたけど
どうでもいい気がしてすぐ忘れたけど
2019/03/10(日) 09:39:17.91ID:???
Ciscoって機器の処理能力一覧ってどこかで出してますか?
891FJと841MとC1100だとどう性能差があるのかよくわからん
ポート数でもハード仕様違うみたいだし・・・
891FJと841MとC1100だとどう性能差があるのかよくわからん
ポート数でもハード仕様違うみたいだし・・・
2019/03/10(日) 12:16:16.32ID:???
>>41
機器の使用状況によるから出してないよ
NATかけたりZBFWつけたりでCPU負荷によって性能変わるしね
多分そんな要望があったから、ISR4000シリーズではスループットの上限が定められて明示するようになったんやろな…
機器の使用状況によるから出してないよ
NATかけたりZBFWつけたりでCPU負荷によって性能変わるしね
多分そんな要望があったから、ISR4000シリーズではスループットの上限が定められて明示するようになったんやろな…
2019/03/10(日) 13:00:57.00ID:???
ここで聞くのが正しいのかもわかりませんがネットワーク初心者だから教えてください。
ONU - ルーター(RTX) - スイッチ(catalyst)
な感じの構成はよくみますが、小型ONU (SFP+)使ってる人は、
小型ONU - スイッチ(catalyst)
みたいな構成の人もみます。
小型ONU使ってるくらいだから業務用ルーターも持っているのだと思いますが、スイッチに直接ONUさして使えるものなのですか。
ONU - ルーター(RTX) - スイッチ(catalyst)
な感じの構成はよくみますが、小型ONU (SFP+)使ってる人は、
小型ONU - スイッチ(catalyst)
みたいな構成の人もみます。
小型ONU使ってるくらいだから業務用ルーターも持っているのだと思いますが、スイッチに直接ONUさして使えるものなのですか。
2019/03/10(日) 16:45:12.14ID:???
2019/03/10(日) 20:16:45.00ID:???
>>42
そうなんですね
プロセッサ特性に得意不得意があって一概に相対指標が出せないなら仕方ないかもしれませんね
でもISRの(特に800シリーズ)のナンバー構成複雑過ぎませんか・・・なんか数字戻ってるのあるし
YAMAHAはそのへんシンプルだなぁという印象です
そうなんですね
プロセッサ特性に得意不得意があって一概に相対指標が出せないなら仕方ないかもしれませんね
でもISRの(特に800シリーズ)のナンバー構成複雑過ぎませんか・・・なんか数字戻ってるのあるし
YAMAHAはそのへんシンプルだなぁという印象です
2019/03/10(日) 20:52:38.81ID:???
>>44
使えるけれどね、スイッチじゃPPPoEとかmap-eなんかはできんぞ。それからCatalystはおまじないも必要。
使えるけれどね、スイッチじゃPPPoEとかmap-eなんかはできんぞ。それからCatalystはおまじないも必要。
2019/03/10(日) 21:46:12.95ID:???
2019/03/10(日) 23:47:29.68ID:???
>>47
ヤマハはシンプルというか機種が少ないだけ
昔は広域イーサをスイッチ直収するのすらレアだったけど(ルータでQoSとかシェーピング必須)
今やフレッツをスイッチ直収してる奴までいるのか
まあ確かにSFPで直収してONU箱無くしたらiDCのラックスペースは節約出来そうな気がするな
なるほど
ヤマハはシンプルというか機種が少ないだけ
昔は広域イーサをスイッチ直収するのすらレアだったけど(ルータでQoSとかシェーピング必須)
今やフレッツをスイッチ直収してる奴までいるのか
まあ確かにSFPで直収してONU箱無くしたらiDCのラックスペースは節約出来そうな気がするな
なるほど
2019/03/11(月) 08:05:49.03ID:???
2019/03/11(月) 08:46:10.58ID:???
>>51
多分その構成の人もいたと思いますが、Twitterの画像がまとめられてるサイトをみたところ、NETGEARのL2スイッチで動かしているものとかもあったので、
>>45さんの言っていたようにVLANで受けてそのままルータのWANにつないでいるのではないかと思っています
https://togetter.com/li/1074699
多分その構成の人もいたと思いますが、Twitterの画像がまとめられてるサイトをみたところ、NETGEARのL2スイッチで動かしているものとかもあったので、
>>45さんの言っていたようにVLANで受けてそのままルータのWANにつないでいるのではないかと思っています
https://togetter.com/li/1074699
2019/03/11(月) 09:37:33.01ID:???
フレッツのマルチセッションを様々なルーター(ハードウェアやソフトウェア)で
遊びたいとなると間にスイッチを挟んだ方が遊びやすい。とかね。
遊びたいとなると間にスイッチを挟んだ方が遊びやすい。とかね。
2019/03/11(月) 11:08:50.24ID:???
SFPサイズの小型ONUなんてあるんやなまた1つ賢くなったわ
2019/03/11(月) 13:17:19.79ID:???
今のところNTT東日本でしか使えなくて、NTT西日本エリアだとNGなのもポイント。
2019/03/11(月) 13:19:44.27ID:???
57anonymous@fusianasan
2019/03/11(月) 14:29:15.52ID:oPkiQJp9 そんな用途あるのか? と思ったけど、ホットスタンバイで2台目を用意しておいてSWのポートを落としておく、みたいな運用はアリか。
2019/03/11(月) 15:00:37.89ID:???
フレッツは物理線はひとつで2つあるいは5つとか10とかのセッションを張れて
複数のプロバイダーが接続できるから、↓みたいな構成出来る。
そういう場合にはONUにL2SWつけて複数ルーターに繋ぐと便利。みたいな。
プロバイダー1とプロバイダー2はルーターA、
プロバイダー3はルーターB、
プロバイダー4とプロバイダー5はルーターC
複数のプロバイダーが接続できるから、↓みたいな構成出来る。
そういう場合にはONUにL2SWつけて複数ルーターに繋ぐと便利。みたいな。
プロバイダー1とプロバイダー2はルーターA、
プロバイダー3はルーターB、
プロバイダー4とプロバイダー5はルーターC
59anonymous@fusianasan
2019/03/11(月) 15:10:12.56ID:oPkiQJp9 VPNでも張らないとどのプロバイダを経由してパケットが入ってくるかわからないから、VPN専用感あるなあ。
60anonymous@fusianasan
2019/03/11(月) 15:11:29.86ID:oPkiQJp9 いやそんなことはないか。忘れて
2019/03/11(月) 15:17:36.40ID:???
1プロバイダーについて1(仮想)ルーターを割り当てても良いしね。
仮想ルーター/アプライアンスを配置する仮想化基盤ホストにOUNを接続するのに、間にスイッチがあると良い。
仮想ルーター/アプライアンスを配置する仮想化基盤ホストにOUNを接続するのに、間にスイッチがあると良い。
2019/03/11(月) 18:22:08.63ID:???
仮想なら仮想側で好きにできるから間にSW要らんと思うんだが…
2019/03/11(月) 18:47:31.16ID:???
ホストが複数あるとかかな。
2019/03/12(火) 01:55:54.27ID:???
キャプチャする為に決まってんだろ言わせんなよ
65名無し
2019/03/12(火) 08:07:06.24ID:sF4pwBF1 わざわざWAN側でキャプチャする必要ないでしょ
2019/03/12(火) 10:07:49.92ID:???
必要ないと思ってるなら、それがお前の限界
2019/03/12(火) 10:16:52.88ID:???
いろいろしたい。
69名無し
2019/03/12(火) 11:24:15.07ID:L9djDINt >>67
教えて下さい
教えて下さい
2019/03/12(火) 15:37:28.91ID:???
好きなこと、やりたいことをすればいい。
2019/03/15(金) 09:11:35.55ID:???
まぁ、C891FJ みたいなルーターの SFP ポートに小型 ONU ぶっこんでやれば ONU の置き
場所確保や電源コンセント複数使わずに済む、ってなところはあるけれど、
(アナログ電話だと毎月の料金が上がっちゃうので)ひかり電話のせいで 結局ホームゲート
ウェイ使わざるをえなくって、ルーター1台あればいい、って訳にもいかないのよね。
場所確保や電源コンセント複数使わずに済む、ってなところはあるけれど、
(アナログ電話だと毎月の料金が上がっちゃうので)ひかり電話のせいで 結局ホームゲート
ウェイ使わざるをえなくって、ルーター1台あればいい、って訳にもいかないのよね。
2019/03/19(火) 12:49:40.19ID:???
ひかり電話を使ってないのでそこの悩みが無い。
2019/03/19(火) 14:15:00.10ID:???
NVR買うしかないな
2019/03/19(火) 14:42:02.90ID:???
NVRにSIPサーバ機能つけば最強なのに
そこだけHGWに負けてる
そこだけHGWに負けてる
2019/03/19(火) 20:45:42.39ID:???
訳あってNVR510買ったけど、優秀だねこれ。
マジでCiscoを捨てようかと思うぐらい。
マジでCiscoを捨てようかと思うぐらい。
2019/03/20(水) 09:16:08.02ID:???
みなさんは、aclの設定をあとから変えたいとかときどうやってますか?
あれって何かに打ち込んで一括貼り付けとうまいやりかたあるのですか?
あれって何かに打ち込んで一括貼り付けとうまいやりかたあるのですか?
2019/03/20(水) 09:45:33.37ID:???
番号付きACLで追加してresequenceやろ
昔は番号付きACLってバグあったらしいけど今は流石にもう大丈夫やろ…
昔は番号付きACLってバグあったらしいけど今は流石にもう大丈夫やろ…
2019/03/20(水) 10:07:31.30ID:???
>>77
ありがとうございます。
もうひとつおしえてください。
gb8を、ゾーンwan
gp0-7 ゾーンlan
にしています。
cbscの、設定をgb8のアウトに当てようとすると
ゾーンが違いますっておこられます。
これはどこを、なおしたらよいのでしょうか?今、外からなのでconf貼れなくてごめんなさい。
ありがとうございます。
もうひとつおしえてください。
gb8を、ゾーンwan
gp0-7 ゾーンlan
にしています。
cbscの、設定をgb8のアウトに当てようとすると
ゾーンが違いますっておこられます。
これはどこを、なおしたらよいのでしょうか?今、外からなのでconf貼れなくてごめんなさい。
2019/03/20(水) 14:48:07.86ID:???
公式で案内されている設定で、
ttps://goo.gl/Tzqvf9.info
余っている1921で固定じゃないv6プラスを試しているんですが、PATの設定部分で悩んでいます。(固定IPでは成功)
今回は共用グローバルv4アドレスなので、決まった範囲でポート番号割り当てなきゃいけないんですが、Ciscoでその設定は可能なんでしょうか?
ip nat inside でポート番号を任意に設定したいんですが自動以外は無理でしょうか。。
ttps://goo.gl/Tzqvf9.info
余っている1921で固定じゃないv6プラスを試しているんですが、PATの設定部分で悩んでいます。(固定IPでは成功)
今回は共用グローバルv4アドレスなので、決まった範囲でポート番号割り当てなきゃいけないんですが、Ciscoでその設定は可能なんでしょうか?
ip nat inside でポート番号を任意に設定したいんですが自動以外は無理でしょうか。。
2019/03/22(金) 14:21:00.80ID:???
841Mが安かったので買ったんですが、PPPoE+NAT+Firewallで約100MbpsでCPUが100%張り付きなんですがこんなもんですか?
ちなみにFirewallはずすと130Mbpsくらいでした
ちなみにFirewallはずすと130Mbpsくらいでした
2019/03/22(金) 15:54:55.57ID:???
こんなもんです
2019/03/22(金) 18:18:06.91ID:???
箱を使いきれてよかったね。
2019/03/22(金) 22:24:31.57ID:???
>>80
もうちょっとでたような? ・・・ ZBFW に拘りがなければ SPI だけなら少し軽くなる。
あとピーク性能とかはヤマハとかの方が高いが、多人数で同時に負荷かけるとか
並列度やスモールパケットが多くなると がくんと性能落ちるのに対し、シスコだと
ほとんど性能落ちてこない(早くないが、遅くならない)ってのが伝統だったりする。
もうちょっとでたような? ・・・ ZBFW に拘りがなければ SPI だけなら少し軽くなる。
あとピーク性能とかはヤマハとかの方が高いが、多人数で同時に負荷かけるとか
並列度やスモールパケットが多くなると がくんと性能落ちるのに対し、シスコだと
ほとんど性能落ちてこない(早くないが、遅くならない)ってのが伝統だったりする。
84名無し
2019/03/22(金) 22:44:06.14ID:q6WqaIwU PPPoEのMTUサイズダウン設定を忘れてパケット分割しまくりという可能性も。
フレッツなら1480とかだったっけ?
ぐぐれば設定値出てくる。
フレッツなら1480とかだったっけ?
ぐぐれば設定値出てくる。
2019/03/22(金) 22:46:35.68ID:???
200〜300Mbpsぐらいはでるんじゃない?
2019/03/23(土) 08:57:00.94ID:???
2019/03/23(土) 12:12:04.54ID:???
>>86
こんな感じかな
ip inspect name INTERNET ftp
ip inspect name INTERNET ssh timeout 43200
ip inspect name INTERNET telnet timeout 43200
ip inspect name INTERNET ntp
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp
!
interface Dialer1
mtu 1448 ※ mtu 1454 で良いのだが 8で割り切れる数値にした方が若干効率が良いという検証があった
ip address negotiated
ip access-group 101 in ※インターネットからルーター(自家サーバー)へのアクセス許可の ACL
ip access-group 102 out ※LAN内からインターネットへのアクセス許可
ip nat outside
ip inspect INTERNET out ※ SPI ファイヤーウォールを使う場合のおまじない
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408 ※ これも 1414 で良いのだが8で割り切れ 以下同文
dialer pool 1
dialer idle-timeout 0
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname プロバイダの接続ID
ppp chap password 0 接続パスワード
こんな感じかな
ip inspect name INTERNET ftp
ip inspect name INTERNET ssh timeout 43200
ip inspect name INTERNET telnet timeout 43200
ip inspect name INTERNET ntp
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp
!
interface Dialer1
mtu 1448 ※ mtu 1454 で良いのだが 8で割り切れる数値にした方が若干効率が良いという検証があった
ip address negotiated
ip access-group 101 in ※インターネットからルーター(自家サーバー)へのアクセス許可の ACL
ip access-group 102 out ※LAN内からインターネットへのアクセス許可
ip nat outside
ip inspect INTERNET out ※ SPI ファイヤーウォールを使う場合のおまじない
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408 ※ これも 1414 で良いのだが8で割り切れ 以下同文
dialer pool 1
dialer idle-timeout 0
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname プロバイダの接続ID
ppp chap password 0 接続パスワード
2019/04/02(火) 18:27:15.23ID:???
誰かお助け下さい...
ル−タでIX2215にタグVLANをセットして、下部側スイッチであるW2960でtrunkモ−ドでタグvlanしたいのですが
スイッチ側24番ポ−トがリンクアップ確立しません。上位のル−タをcisco892Jル−タに変更してタグvlanを送信すれば
通信確立出来ます。 色々ググったのですが原因がわかりません。
どなたか詳しい方、ご教授をお願いします。
***** NEC IX2215 *****
interface GigaEthernet1.1
encapsulation dot1q 20 tpid 8100
auto-connect
ip address 192.168.1.1/24
ip dhcp binding vlan2
ip filter a 10 out
no shutdown
!
interface GigaEthernet1.2
encapsulation dot1q 10 tpid 8100
auto-connect
ip address 192.168.100.1/24
ip dhcp binding lan
ip filter b 10 out
no shutdown
!
ル−タでIX2215にタグVLANをセットして、下部側スイッチであるW2960でtrunkモ−ドでタグvlanしたいのですが
スイッチ側24番ポ−トがリンクアップ確立しません。上位のル−タをcisco892Jル−タに変更してタグvlanを送信すれば
通信確立出来ます。 色々ググったのですが原因がわかりません。
どなたか詳しい方、ご教授をお願いします。
***** NEC IX2215 *****
interface GigaEthernet1.1
encapsulation dot1q 20 tpid 8100
auto-connect
ip address 192.168.1.1/24
ip dhcp binding vlan2
ip filter a 10 out
no shutdown
!
interface GigaEthernet1.2
encapsulation dot1q 10 tpid 8100
auto-connect
ip address 192.168.100.1/24
ip dhcp binding lan
ip filter b 10 out
no shutdown
!
2019/04/02(火) 18:27:37.36ID:???
***** CISCO C2960S-24TS-L *****
interface GigabitEthernet1/0/24
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
spanning-tree portfast trunk
interface Vlan10
ip address 192.168.100.246 255.255.255.0
!
interface Vlan20
ip address 192.168.1.246 255.255.255.0
interface GigabitEthernet1/0/24
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20
switchport mode trunk
spanning-tree portfast trunk
interface Vlan10
ip address 192.168.100.246 255.255.255.0
!
interface Vlan20
ip address 192.168.1.246 255.255.255.0
2019/04/02(火) 18:28:54.88ID:???
ここ無料サポートセンターじゃねーよ
2019/04/02(火) 18:46:53.02ID:???
法人→納入してもらったベンダーに聞け
個人→cisco使うんだからそれくらい自分で調べろ
個人→cisco使うんだからそれくらい自分で調べろ
2019/04/02(火) 19:24:18.19ID:???
892となら繋がるなら、聞くならNECでしょうに。
2019/04/02(火) 21:27:39.37ID:???
native Vvlan をわざわざ 10 に変更する理由は何なんだ?
デフォルトの 1 のままでいいじゃん
デフォルトの 1 のままでいいじゃん
2019/04/03(水) 00:00:48.64ID:???
>>93
別のルータだったか思い出せないが、VLAN1のセグメントを削除しようとしたとき
機器の仕様でVLAN1が削除出来ないことがあったよう気がする・・・
上からL3スイッチのリソース不足が発生して、リプレイス検討しているですが、
どうせリプレイスするならNW仮想化にしたいとの要望が出て
いろいろ調べていいますが、ハードルが高そうなんですよね。
Nexusを検討・導入されているとかいますか?
別のルータだったか思い出せないが、VLAN1のセグメントを削除しようとしたとき
機器の仕様でVLAN1が削除出来ないことがあったよう気がする・・・
上からL3スイッチのリソース不足が発生して、リプレイス検討しているですが、
どうせリプレイスするならNW仮想化にしたいとの要望が出て
いろいろ調べていいますが、ハードルが高そうなんですよね。
Nexusを検討・導入されているとかいますか?
2019/04/03(水) 00:17:10.46ID:???
NexusもCatalystも使ってるけどそもそも価格帯も用途も違うから比較するとこじゃないやろ
96あ
2019/04/03(水) 15:51:26.16ID:??? >>88
ポートの通信速度がお互いに合ってるか?
もし、合わないと不一致が発生して通信しないよ。
俺が知ってるのはこれだけだ。
ただ、ixの下流で2960使ってるとこ実際にあるから、使えるのは間違いない
ポートの通信速度がお互いに合ってるか?
もし、合わないと不一致が発生して通信しないよ。
俺が知ってるのはこれだけだ。
ただ、ixの下流で2960使ってるとこ実際にあるから、使えるのは間違いない
2019/04/03(水) 21:51:44.48ID:???
Native VLANに一票
2019/04/03(水) 22:56:34.24ID:???
アイエックソとか言うI/F周りの設定キモいやつは
Router on a stick構成のVLAN設定入れると
警告メッセージ出てきて反映に再起動必要なみたいだが
Router on a stick構成のVLAN設定入れると
警告メッセージ出てきて反映に再起動必要なみたいだが
2019/04/04(木) 02:03:12.74ID:???
>>95レスありがとうございます。
>NexusもCatalystも使ってるけどそもそも価格帯も用途も違うから比較するとこじゃないやろ
価格帯が違うのは理解しているんだが、用途が違うって言うのは、
Catalyst →サーバ・機器の通信用途
Nexus → NW仮想化の用途
上長と話したら、本番・開発環境を仮想上で分離したり、AWSとの連携などの
したいようです。
セキュリティー目的だったら、CatalystとCisco Tetrationでもいいのかも・・
>NexusもCatalystも使ってるけどそもそも価格帯も用途も違うから比較するとこじゃないやろ
価格帯が違うのは理解しているんだが、用途が違うって言うのは、
Catalyst →サーバ・機器の通信用途
Nexus → NW仮想化の用途
上長と話したら、本番・開発環境を仮想上で分離したり、AWSとの連携などの
したいようです。
セキュリティー目的だったら、CatalystとCisco Tetrationでもいいのかも・・
2019/04/04(木) 08:26:05.82ID:???
>>99
NexusとCatalystが違うって言うのはDCで使うかオフィスのようなキャンパスで使うかってところ
DCでサーバ収容するならNexusでいいしオフィスでPCやIP電話繋ぐならCatalyst使うよねって話
> 本番・開発環境を仮想化で分離する
出来なくもないけどあくまで仮想化でハードウェアは同じなんだから本番と開発は分けておいた方がいいと思うけどね
開発環境の設定ミスで本番環境に影響出すとか最悪だし
とりあえず検証機として
spine: Nexus9500 2台 leaf: Nexus9300あたりを2台
導入して、ACIで色々試してみるといいと思う
試してみて、ACIダメだな…ってなれば次期基盤にNX-OS入れ直してコアスイッチとアクセススイッチとして流用すればいいし
ACIでいこうってなれば必要に応じてleafを増設すれば構築した環境そのまま使えるよ
NexusとCatalystが違うって言うのはDCで使うかオフィスのようなキャンパスで使うかってところ
DCでサーバ収容するならNexusでいいしオフィスでPCやIP電話繋ぐならCatalyst使うよねって話
> 本番・開発環境を仮想化で分離する
出来なくもないけどあくまで仮想化でハードウェアは同じなんだから本番と開発は分けておいた方がいいと思うけどね
開発環境の設定ミスで本番環境に影響出すとか最悪だし
とりあえず検証機として
spine: Nexus9500 2台 leaf: Nexus9300あたりを2台
導入して、ACIで色々試してみるといいと思う
試してみて、ACIダメだな…ってなれば次期基盤にNX-OS入れ直してコアスイッチとアクセススイッチとして流用すればいいし
ACIでいこうってなれば必要に応じてleafを増設すれば構築した環境そのまま使えるよ
2019/04/05(金) 02:07:53.26ID:???
ネットワークの仮想化 is ナニ?
遊びたいなら止めないしイイぞどんどんハマって超えてゆけ、と思うけどVLANやVRFで事足りるならcatalystの方がラクだと思うけどなー。
遊びたいなら止めないしイイぞどんどんハマって超えてゆけ、と思うけどVLANやVRFで事足りるならcatalystの方がラクだと思うけどなー。
2019/04/05(金) 09:08:48.55ID:???
Vlan 1 は削除はできないねぇ
ルーターの IOS だと、switchport trunk allowed vlan 設定すると
勝手に 1 と 1002〜1005 が追加されるけど削除しようとするとエラーが出る
スイッチも同様にデフォルトで設定されるけど見えなくされてるだけ?
ルーターの IOS だと、switchport trunk allowed vlan 設定すると
勝手に 1 と 1002〜1005 が追加されるけど削除しようとするとエラーが出る
スイッチも同様にデフォルトで設定されるけど見えなくされてるだけ?
2019/04/05(金) 19:05:35.43ID:???
catalystのスマートボートてなにする機能なのですか?
2019/04/06(土) 12:13:40.62ID:???
スマートボート?
2019/04/06(土) 15:20:04.20ID:???
2019/04/08(月) 23:01:49.67ID:???
うわー、バグにぶち当たってCiscoが修正IOS出すまでプロジェクト遅延
検証中に見つかって良かったけどCiscoしっかりしろよ
検証中に見つかって良かったけどCiscoしっかりしろよ
108anonymous
2019/04/09(火) 07:49:10.07ID:??? そんなもの
109anonymous
2019/04/09(火) 08:01:37.06ID:??? というか、人のせいにしてプロジェクト遅延することになって
実は内心ちょっと喜んでるでしょw
実は内心ちょっと喜んでるでしょw
110anonymous
2019/04/09(火) 08:02:26.25ID:??? どんなバグ?
111anonymous
2019/04/10(水) 17:30:25.16ID:??? そもそもバグが無い前提でスケジュール組んでるのがおかしい。
2019/04/10(水) 17:52:05.88ID:???
IOSのバグ前提でスケジュール組むSIなんかに頼まねーよw
2019/04/10(水) 22:16:24.92ID:???
リスクとして、バッファをいれるでしょ
2019/04/11(木) 10:31:53.70ID:???
バッファオーバーフローのバグによって
スケジュールのバッファがオーバーフローしたわけですね。
わかりますよ。
スケジュールのバッファがオーバーフローしたわけですね。
わかりますよ。
2019/04/12(金) 14:02:37.62ID:???
>>111
プログラムの開発案件じゃないんだし
ネットワークの構築案件で (「なんらかのトラブル」が生じる可能性はともかく)
バグに限定して あらかじめ想定して織り込むのが普通ってことはないんじゃね?
メーカーと協力して正式リリース前のβを導入するとかなら まぁそうね、って思うけど
プログラムの開発案件じゃないんだし
ネットワークの構築案件で (「なんらかのトラブル」が生じる可能性はともかく)
バグに限定して あらかじめ想定して織り込むのが普通ってことはないんじゃね?
メーカーと協力して正式リリース前のβを導入するとかなら まぁそうね、って思うけど
2019/04/12(金) 14:08:20.68ID:???
>>111 が素人なのがよく分かる
2019/04/12(金) 17:31:23.62ID:???
>>111
キャンパスLANの全面更新で、新製品の Catalyst 9300/9200 ってどうなの? って
担当SE に聞いたら
「広大な地雷原に自ら飛び込む気でないなら 全力でお止めします」って言われたわw
キャンパスLANの全面更新で、新製品の Catalyst 9300/9200 ってどうなの? って
担当SE に聞いたら
「広大な地雷原に自ら飛び込む気でないなら 全力でお止めします」って言われたわw
118anonymous
2019/04/12(金) 19:04:30.10ID:??? それは
あなたのスキルではトラブルに対処できないのでやめてください
と言われてるものかと
あなたのスキルではトラブルに対処できないのでやめてください
と言われてるものかと
119anonymous
2019/04/12(金) 20:11:38.05ID:??? スキルで解決できるレベルを超えてるレベルでおかしい事多いよ。初物のシスコは。
FPGA や NP をリバースエンジニアリングできるスキルが必要という指摘であればそのとおり。
FPGA や NP をリバースエンジニアリングできるスキルが必要という指摘であればそのとおり。
120anonymous
2019/04/12(金) 20:36:31.68ID:??? とは言え安定した枯れた製品/OSを入れるとすぐにEoS。
どうすれば良いのか。
どうすれば良いのか。
2019/04/12(金) 20:49:23.31ID:???
初物って扱ったことないんだけど、積極的に初物受け入れてその分しっかりケアしてもらう(テストケースになってやるんだからしっかりサポートしろ)みたいなのってやっぱだめなん?
2019/04/12(金) 20:59:43.32ID:???
そんなの規模によるだろ
でかい案件だとベンダーのSEだけじゃなくてciscoまで構築に出てくるらしいからその規模ならサポートはしっかりしてくれると思うよ
ただ定価で10億円クラスはないと話にならないと思うが
でかい案件だとベンダーのSEだけじゃなくてciscoまで構築に出てくるらしいからその規模ならサポートはしっかりしてくれると思うよ
ただ定価で10億円クラスはないと話にならないと思うが
123anonymous
2019/04/12(金) 21:36:38.29ID:??? Cisco 自身が導入事例として自サイトで紹介してるくらいの顧客ならかなり本気でサポートしてくれるけど、そうじゃないなら期待はできない。
2019/04/12(金) 23:40:52.85ID:???
直接は取引しなくてもうち担当のCiscoの営業とSEいるから小さい案件でも絡んで貰ってるよ
値段もまずCiscoの仕切り下げさせてからSIと最後に交渉
他社じゃメーカーSEがSI飛び越えて表に出ることあまりないし
出てきても使えんただの代理店風情がほとんどだから、Ciscoの規模メリットは少しはあると思う
値段もまずCiscoの仕切り下げさせてからSIと最後に交渉
他社じゃメーカーSEがSI飛び越えて表に出ることあまりないし
出てきても使えんただの代理店風情がほとんどだから、Ciscoの規模メリットは少しはあると思う
2019/04/13(土) 20:20:43.56ID:???
ハイタッチかな?Forti辺りも名が通った所には付くね。アライドだと普通に付いてくれるwww
126anonymous
2019/04/13(土) 22:09:58.57ID:??? 全面更改なら営業を巻き込んで、新しい製品を安めに入れるのも悪くないと思うけどな
使う機能なんてたかが知れてるし
使う機能なんてたかが知れてるし
127anonymous
2019/04/14(日) 20:22:30.05ID:??? ロータッチだけどシスコは一応全ての客に担当営業つけてる。
代理店飛び越えて表に出てくることはほぼないだろうが、うちのような自営業がスイッチ買っても誰かのコミッションになってる。
代理店飛び越えて表に出てくることはほぼないだろうが、うちのような自営業がスイッチ買っても誰かのコミッションになってる。
128anonymous
2019/04/15(月) 00:20:20.13ID:??? >>117 Cat.9300で地雷原ですか・・
Cat.9500 のstackwise virtualを導入しようと検討していたんだが、心配になってきた・・・
Cat.9500 のstackwise virtualを導入しようと検討していたんだが、心配になってきた・・・
2019/04/16(火) 21:44:58.41ID:???
うち新しいオフィス、9300と9200構成で発注した
稼働は7月。どうなるかねー
稼働は7月。どうなるかねー
130anonymous
2019/04/16(火) 23:09:45.58ID:??? 当たり障りのない機能だけなら問題ないしね。
2019/04/16(火) 23:33:08.88ID:???
ていうかみんなMerakiのwebinar参加して無料の機器ゲットしてる?
2019/04/17(水) 12:20:58.44ID:???
個人でできる?
133anonymous
2019/04/17(水) 17:50:32.70ID:??? 会社で参加して機器だけ個人で受け取ればいいんじゃない?
販売インセンティブとかで何か貰うのと一緒で確定申告さえしとけば問題無いでしょ。
販売インセンティブとかで何か貰うのと一緒で確定申告さえしとけば問題無いでしょ。
2019/04/17(水) 22:01:54.81ID:???
メラキの無料配布まだやってんのか
MXモデルチェンジして旧型余ってんのかな?
ちなみに某途上国で発注したら、保守体制が組めないから2台納品するとか連絡来たよ
遠隔でメンテできるからメラキにしてんのに自分で交換させる気かw
MXモデルチェンジして旧型余ってんのかな?
ちなみに某途上国で発注したら、保守体制が組めないから2台納品するとか連絡来たよ
遠隔でメンテできるからメラキにしてんのに自分で交換させる気かw
2019/04/17(水) 22:43:05.41ID:???
MX65ってのが届いたよ
見た目は小さくて高級感あり
現行機なのか旧式なのかはわからんw
見た目は小さくて高級感あり
現行機なのか旧式なのかはわからんw
2019/04/17(水) 23:17:26.76ID:???
Webinarはパートナーだと貰えないよね
CMNAとやらのトレーニングを受講すればパートナーの人も貰えるみたいだが
日本人で受けた人の情報見たことない
CMNAとやらのトレーニングを受講すればパートナーの人も貰えるみたいだが
日本人で受けた人の情報見たことない
137anonymous
2019/04/18(木) 21:39:36.87ID:??? 9800でWLCにCatalystつけるのかと思ってたら遂にAPにもCatalystがついてるという…
1852入れようと思ってたけどここは人柱で9115入れてみるか
1852入れようと思ってたけどここは人柱で9115入れてみるか
2019/04/18(木) 22:37:41.66ID:???
>>137
何言ってんだと思って調べてみたらマジだった時の顔してる
何言ってんだと思って調べてみたらマジだった時の顔してる
139anonymous
2019/04/19(金) 11:38:36.96ID:??? 9120まで待ってる
140anonymous
2019/04/19(金) 19:08:25.56ID:??? IOS-XE化してAironetブランドを捨てるってこと?
2019/04/21(日) 12:36:14.25ID:???
>>126
たかが大学の1キャンパスくらいだとね、Cisco 本体までは出てこないね
幹線が WS-C3650-8X24UQ-S、
PC教室周りが WS-C3850-12X48U-E と WS-C3850-24XS-E のスタック、
各PC教室が WS-C2960X-48TD-L ×2台スタック×7教室
研究室周りが WS-C2960X-**PD-L と一部 WS-C2960L-**PS-JP 混在
あわせてスイッチ30台程度の規模だし
あとは実際に導入事業を開始できる9月以降までに、このままの構成で
いくか 9x00 シリーズで組み直すか考えないとなー ってなところだけど
たかが大学の1キャンパスくらいだとね、Cisco 本体までは出てこないね
幹線が WS-C3650-8X24UQ-S、
PC教室周りが WS-C3850-12X48U-E と WS-C3850-24XS-E のスタック、
各PC教室が WS-C2960X-48TD-L ×2台スタック×7教室
研究室周りが WS-C2960X-**PD-L と一部 WS-C2960L-**PS-JP 混在
あわせてスイッチ30台程度の規模だし
あとは実際に導入事業を開始できる9月以降までに、このままの構成で
いくか 9x00 シリーズで組み直すか考えないとなー ってなところだけど
142anonymous
2019/04/21(日) 20:06:16.04ID:??? その規模ならCatalystのリプレースの前にAironetの導入なり交換なりを検討した方が現実的なのでは。
筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
2019/04/22(月) 12:02:44.95ID:???
>>142
>> Catalystのリプレースの前に
そうはいっても、2960S とか Fortigate 600C とか もうじき EOL なので。
その先は 3750X や 3560X も EOL が見えているので、今年度まとめてやることに。
>> Aironetの導入なり交換なり
どっから無線LANの話でてきた??
ちなみに無線LANと一般教室の認証有線LANは別口で ARUBA が入れてあります。
>> 筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
まぁ VLAN が 200くらいあって ACL 掛けてる程度で、特別な機能は使ってないしね
取引先(代理店)の営業付きSEに
「地雷踏む覚悟があるなら 9x00 シリーズでキャンパス全体仮想化してみます?」 くらいは
言われたけど 担当SE的には「危うきに近寄らず」で従来シリーズを勧めてお茶濁す気らし
いです。
>> Catalystのリプレースの前に
そうはいっても、2960S とか Fortigate 600C とか もうじき EOL なので。
その先は 3750X や 3560X も EOL が見えているので、今年度まとめてやることに。
>> Aironetの導入なり交換なり
どっから無線LANの話でてきた??
ちなみに無線LANと一般教室の認証有線LANは別口で ARUBA が入れてあります。
>> 筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
まぁ VLAN が 200くらいあって ACL 掛けてる程度で、特別な機能は使ってないしね
取引先(代理店)の営業付きSEに
「地雷踏む覚悟があるなら 9x00 シリーズでキャンパス全体仮想化してみます?」 くらいは
言われたけど 担当SE的には「危うきに近寄らず」で従来シリーズを勧めてお茶濁す気らし
いです。
2019/04/22(月) 16:31:11.31ID:???
オレは石橋叩くの退屈だからガンガンリスク取るね
と言うわけでまもなく9300&9200納品
まあトラブってもベンダーに頑張って貰えば良いユーザー側だからお気楽だけど
ベンダーにも、新しいのに挑戦したいやる気のあるSEアサインしてねと言ってある
と言うわけでまもなく9300&9200納品
まあトラブってもベンダーに頑張って貰えば良いユーザー側だからお気楽だけど
ベンダーにも、新しいのに挑戦したいやる気のあるSEアサインしてねと言ってある
148anonymous
2019/04/22(月) 20:10:42.03ID:??? 必殺掌返しには気をつけようw
2019/04/23(火) 11:43:45.96ID:???
納入後、ユーザー担当者ブチ切れ
僕:だから人柱って予め言ったじゃないですか〜困惑
僕:だから人柱って予め言ったじゃないですか〜困惑
150anonymous
2019/04/23(火) 19:23:25.32ID:??? お前じゃ話にならん、メーカー担当者を連れてこい!
151anonymous
2019/04/23(火) 20:12:06.74ID:???2019/04/23(火) 22:42:02.41ID:???
>>135
MX65 のファイヤーウォール 250Mbps/拡張セキュリティ 200Mbps ってスペック的にはどうなの?
Fortigate 30E (ファイヤーウォール 970Gbps/IPS 300Mbps/ NGFW 200Mbps/脅威保護 150Mbps)
と同じくらい? それとももっと上?
まぁ額面の性能だけで比べるようなものじゃないのは分かってるつもりだけど。
MX65 のファイヤーウォール 250Mbps/拡張セキュリティ 200Mbps ってスペック的にはどうなの?
Fortigate 30E (ファイヤーウォール 970Gbps/IPS 300Mbps/ NGFW 200Mbps/脅威保護 150Mbps)
と同じくらい? それとももっと上?
まぁ額面の性能だけで比べるようなものじゃないのは分かってるつもりだけど。
153anonymous
2019/04/23(火) 23:22:10.16ID:??? 誤字だと思うけど970Gbpsで草
AFMのVIPRIONクラスやな
AFMのVIPRIONクラスやな
2019/04/25(木) 08:21:24.66ID:???
スレチかも知れませんが知ってる方教えていただけると嬉しいです
NTTのフレッツ網にはIPv4とIPv6がありますよね
IPv4ならIPoEでフレッツ網をルーティングのみでISPまで抜けられるのに対して、なぜIPv4だとPPPoEでトンネル貼らないといけないのでしょうか
NTTのフレッツ網にはIPv4とIPv6がありますよね
IPv4ならIPoEでフレッツ網をルーティングのみでISPまで抜けられるのに対して、なぜIPv4だとPPPoEでトンネル貼らないといけないのでしょうか
2019/04/25(木) 09:51:57.44ID:???
まず落ち着け
2019/04/25(木) 13:22:30.65ID:???
>>154
現在のフレッツ網(NGN)はエンドユーザーにはIPv6しか使えない。そして標準的な提供状態はNGN内の通信しかできない仕様。
なおNTT東西は法律で所謂プロバイダはできない。
NGN網にIPv4は直接流せないからIPoEやPPPoEでインターネットできる所までトンネルする必要がある。
なお、NGNのIPv6はv6オプション有効後にプロバイダでIPv6の契約をするとVNEの持っているv6アドレスが振られ、NGNに接続されているVNEのGWを経由して直接インターネットに出られる様になる。
まあ、こんな感じ。
現在のフレッツ網(NGN)はエンドユーザーにはIPv6しか使えない。そして標準的な提供状態はNGN内の通信しかできない仕様。
なおNTT東西は法律で所謂プロバイダはできない。
NGN網にIPv4は直接流せないからIPoEやPPPoEでインターネットできる所までトンネルする必要がある。
なお、NGNのIPv6はv6オプション有効後にプロバイダでIPv6の契約をするとVNEの持っているv6アドレスが振られ、NGNに接続されているVNEのGWを経由して直接インターネットに出られる様になる。
まあ、こんな感じ。
2019/04/25(木) 18:16:16.34ID:???
>>156
ご回答ありがとうございます
質問の仕方が悪かったのか上手く伝わっていませんでした
IPv4に直接流せないというのは技術的に不可能なのか、意図的に流せないようにしているのか、
これもNTT法か何かで決まっているのですか
PPPoEでトンネルをはらずにIPv4でNGN内をルーティングするのはダメなのですか?
ご回答ありがとうございます
質問の仕方が悪かったのか上手く伝わっていませんでした
IPv4に直接流せないというのは技術的に不可能なのか、意図的に流せないようにしているのか、
これもNTT法か何かで決まっているのですか
PPPoEでトンネルをはらずにIPv4でNGN内をルーティングするのはダメなのですか?
2019/04/25(木) 22:13:37.29ID:???
たぶんIPv4は古いし設計の自由度が下がるしどこかで移行させないとダメ等の理由でメリットが全く無いから設計段階からエンドユーザーがネイティブで使う事は考えていない。だから使えない。
ルーティングするには網内にエンドユーザーがアクセス可能なv4ネットワークが無いとダメだから無理ですよ。ルーティング先が無いでしょ?
ルーティングするには網内にエンドユーザーがアクセス可能なv4ネットワークが無いとダメだから無理ですよ。ルーティング先が無いでしょ?
2019/04/27(土) 10:46:25.90ID:???
PPPoEしてるからプロバイダを自由に選べる
いつでも切り替えられるし同時併用もできる
IPoEは無理
利便性取るかパフォーマンス取るかだよ
いつでも切り替えられるし同時併用もできる
IPoEは無理
利便性取るかパフォーマンス取るかだよ
2019/04/27(土) 15:21:27.85ID:???
ワイ将IPoEとPPPoEを併用して両立
2019/04/27(土) 18:35:26.05ID:???
Cisco 800M シリーズルーター
背面のスロットに取り付けられる拡張カードとして高速シリアル WIM-1T の設定があったけど
いつの間にか、Dual SIM 3Gカード WIM-3G と Single SIM LTEカード WIM-LTE-AS なんての
も出てたのね。
WIM-LTE-AS は日本でも取り扱って欲しかったなぁ・・・
背面のスロットに取り付けられる拡張カードとして高速シリアル WIM-1T の設定があったけど
いつの間にか、Dual SIM 3Gカード WIM-3G と Single SIM LTEカード WIM-LTE-AS なんての
も出てたのね。
WIM-LTE-AS は日本でも取り扱って欲しかったなぁ・・・
162anonymous
2019/04/27(土) 18:46:45.26ID:??? 日本だと841mはcisco startで出したから国内向けに出すとしたらGUIも作らなくちゃいけなくて面倒だったんじゃない?
163anonymous
2019/04/27(土) 20:16:01.87ID:??? ONUからDHCP-PDでIPv6貰ってLAN側に付けたHGWに光でんわやらせるってできる?
891FJ使う予定
891FJ使う予定
2019/04/27(土) 21:36:54.66ID:???
10年モノのフロア用アクセスSW 3750から異音がし始めたのでリプレースするんですが
FS.comってブランドの糞安いスイッチ使ったことある人いますか?
ttps://www.fs.com/jp/products/72946.html 1桁値段を間違えたぐらい安い
FS.comってブランドの糞安いスイッチ使ったことある人いますか?
ttps://www.fs.com/jp/products/72946.html 1桁値段を間違えたぐらい安い
2019/04/27(土) 21:40:53.02ID:???
ひかり電話てIPv6だけで動いたっけ?
2019/04/28(日) 23:51:24.39ID:???
普段テレビなんぞ見ない俺が連休でちょっと見てみたら
なんでCiscoがTVCMなんかやってんだ
しかも渡辺直美とか意味が分からん
金余ってんのか
なんでCiscoがTVCMなんかやってんだ
しかも渡辺直美とか意味が分からん
金余ってんのか
2019/04/29(月) 09:25:20.59ID:???
>>166
90年代終わりからドットコムバブル弾けるまではちょいちょいCM出してたけどな
90年代終わりからドットコムバブル弾けるまではちょいちょいCM出してたけどな
2019/04/29(月) 12:25:14.03ID:???
海外だと普通に電気屋でCisco売ってるけど、ようやく日本もそうなるのか
171anonymous
2019/04/29(月) 13:15:59.85ID:??? ciscoもそろそろSOHO向けにガチらないとやばいと思うけどね
ubiquitiのedge routerとか50ドルでIPserviceと大差ない機能使えるしISRシリーズじゃとてもじゃないけど価格面で太刀打ちできないと思うわ
国内でもどっか大手のベンダーがソリューション売りすれば中小は一気に流れそう
ubiquitiのedge routerとか50ドルでIPserviceと大差ない機能使えるしISRシリーズじゃとてもじゃないけど価格面で太刀打ちできないと思うわ
国内でもどっか大手のベンダーがソリューション売りすれば中小は一気に流れそう
172anonymous
2019/04/29(月) 17:15:05.46ID:??? どうだろう。841Mとかで試してみて日本における小規模顧客の難しさを実感したんじゃないかな。
Linksysが存在していない市場での戦い方の手探り感というか。
Linksysが存在していない市場での戦い方の手探り感というか。
173anonymous
2019/04/30(火) 12:21:59.60ID:??? 保守サービスがあるから売れている
2019/05/05(日) 01:49:19.08ID:???
保守と言えば C841M の EOS/EOL 出たねぇ。
販売終了が今年10月末、サポート終了が 2024年10月末 だって。5年後か・・・
置き換え先は、
C841M-8X-JAIS/K9 -> C1111-8P
C841M-4X-JAIS/K9 -> C921J-4PJSA
C841M-4X-JSEC/K9 -> C921J-4PJSEC
とのこと。ライセンスバンドル版の C921J は日本限定で、
900 ISR シリーズは日本ではこの C921J-4P のみの発売みたい。
ただこれ C841M が IPv4スループット 1.9Gbps、IPsec 350Mbps となってるところ
C921J は IPsec 250Mbps ってことなんで性能劣化してますね。
もうそろそろ SFP+/mGig 搭載した安価なハイパフォーマンス機が欲しいなぁ・・・
一方、C891FJ-K9 や C892FSP-K9 はまだアナウンス出てないので、しばらくは
安心して使い続けられますね。
販売終了が今年10月末、サポート終了が 2024年10月末 だって。5年後か・・・
置き換え先は、
C841M-8X-JAIS/K9 -> C1111-8P
C841M-4X-JAIS/K9 -> C921J-4PJSA
C841M-4X-JSEC/K9 -> C921J-4PJSEC
とのこと。ライセンスバンドル版の C921J は日本限定で、
900 ISR シリーズは日本ではこの C921J-4P のみの発売みたい。
ただこれ C841M が IPv4スループット 1.9Gbps、IPsec 350Mbps となってるところ
C921J は IPsec 250Mbps ってことなんで性能劣化してますね。
もうそろそろ SFP+/mGig 搭載した安価なハイパフォーマンス機が欲しいなぁ・・・
一方、C891FJ-K9 や C892FSP-K9 はまだアナウンス出てないので、しばらくは
安心して使い続けられますね。
175anonymous
2019/05/07(火) 08:10:39.62ID:??? https://internet.watch.impress.co.jp/docs/column/shimizu/1182024.html
> こう言っては失礼だが「Ciscoらしくない優しさ」だ。個人的には、もっとアラがあるのではないかと思っていたが、予想以上に普通に使える。
> こう言っては失礼だが「Ciscoらしくない優しさ」だ。個人的には、もっとアラがあるのではないかと思っていたが、予想以上に普通に使える。
2019/05/07(火) 10:47:01.54ID:???
しょうもない評論家だな
外車に忖度しまくるヘボなジャーナリストと同レベル
外車に忖度しまくるヘボなジャーナリストと同レベル
177anonymous
2019/05/07(火) 10:54:53.80ID:??? まぁコンシューマ製品のライターさんですからねぇ
2019/05/07(火) 15:45:24.33ID:???
Linksysな販路がない日本でどうするかだな。
2019/05/07(火) 19:10:46.68ID:???
Buffaloなんか多分ど素人相手に長時間の電話サポートやってるよな
Ciscoにその覚悟があるとは思えん
Ciscoにその覚悟があるとは思えん
180anonymous
2019/05/07(火) 19:56:45.31ID:??? 多分w
2019/05/09(木) 14:56:16.05ID:???
ISR 4000 シリーズとか
ASR 1000 シリーズとか
発売されてもうそろそろ4〜5年くらい経つけど そろそろ後継機種の噂とかないのん?
ASR 1000 シリーズとか
発売されてもうそろそろ4〜5年くらい経つけど そろそろ後継機種の噂とかないのん?
182anonymous
2019/05/11(土) 13:06:59.75ID:??? 不定なアドレスが降ってくるDialerの特定ポートへの通信をvrf上の端末の特定ポートに流したいのですが
ip nat inside source static tcp 192.168.1.1 1111 100.100.100.1(Dialer) 2222 vrf vrf_name extendable
上記設定だとdialer側のアドレスが100.100.100.1から変わった時に追従できません、追従させるにはどうしたら良いでしょうか
ip nat inside source static tcp 192.168.1.1 1111 vrf vrf_nameA interface dialer 1 2222 vrf vrf_global extendable
のようなコマンドがあれば良いのですが
ip nat inside source static tcp 192.168.1.1 1111 100.100.100.1(Dialer) 2222 vrf vrf_name extendable
上記設定だとdialer側のアドレスが100.100.100.1から変わった時に追従できません、追従させるにはどうしたら良いでしょうか
ip nat inside source static tcp 192.168.1.1 1111 vrf vrf_nameA interface dialer 1 2222 vrf vrf_global extendable
のようなコマンドがあれば良いのですが
184anonymous@fusianasan
2019/05/15(水) 07:51:28.16ID:DVJBuP1p Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど
多数に影響 2019年05月14日 12時30分 公開 [鈴木聖子,ITmedia]
https://www.itmedia.co.jp/enterprise/articles/1905/14/news083.html
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自
技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-
2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセス
コントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を
受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに
書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。
また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフト
ウェアイメージをインストールして起動できてしまう可能性も指摘されている。(中略)
Ciscoは脆弱性に対処するソフトウェアアップデートを開発中だが、ほとんどの場合、
アップデートに加え個別のプログラミングが必要になるとしている。(中略)
Ciscoは、今回の脆弱性を悪用するには管理者特権でデバイスにアクセスするなど、
幾つかの条件を満たす必要があると説明する。
一方Red Balloon Securityは、「Cisco IOS XE 16」に存在するリモートコマンド挿入の
脆弱性も指摘している。この脆弱性とThrangrycatを組み合わせることで、リモートの攻撃
者がSecure Bootの仕組みを迂回(うかい)して、TAmに対する以降のソフトウェアアップ
デートを締め出すことが可能だとしている。
多数に影響 2019年05月14日 12時30分 公開 [鈴木聖子,ITmedia]
https://www.itmedia.co.jp/enterprise/articles/1905/14/news083.html
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自
技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-
2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセス
コントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を
受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに
書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。
また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフト
ウェアイメージをインストールして起動できてしまう可能性も指摘されている。(中略)
Ciscoは脆弱性に対処するソフトウェアアップデートを開発中だが、ほとんどの場合、
アップデートに加え個別のプログラミングが必要になるとしている。(中略)
Ciscoは、今回の脆弱性を悪用するには管理者特権でデバイスにアクセスするなど、
幾つかの条件を満たす必要があると説明する。
一方Red Balloon Securityは、「Cisco IOS XE 16」に存在するリモートコマンド挿入の
脆弱性も指摘している。この脆弱性とThrangrycatを組み合わせることで、リモートの攻撃
者がSecure Bootの仕組みを迂回(うかい)して、TAmに対する以降のソフトウェアアップ
デートを締め出すことが可能だとしている。
185anonymous
2019/05/15(水) 20:02:31.19ID:??? IOS-XE機だけとは思うけど、結構普及してるから大変そう…
186anonymous
2019/05/15(水) 23:08:46.81ID:??? この脆弱性を利用した攻撃が成功してしまう時点で、そもそも最低限の防御もできてないって事だと思うのだけれど。
2019/05/16(木) 07:57:44.63ID:???
ヤフオクの891FJ 1GbEなのになんで安いですか
訳ありですか?
訳ありですか?
2019/05/16(木) 08:40:30.34ID:???
単純にリプレースしたあとの放出品じゃないの
早いとこだとそろそろ891FJ→ISR1000 or 4000にリプレースしてるやろ
早いとこだとそろそろ891FJ→ISR1000 or 4000にリプレースしてるやろ
2019/05/16(木) 10:42:07.45ID:???
>>187
当時 新品で6万円弱くらいで買えた機種だからね。
数が一気に出てきているのと、CISCO892J に型番が近いので低性能機だと思われて
いるのか、性能以上に安くなってる感じだね。
まぁ、GbE で IPスループット 1.9Gbps、IPsec 350Mbps ってことになっているけど、
PPPoE + NAT + ZBF(ゾーンベースファイヤーウォール)ショートパケットだと 300Mbps
くらいしか出ないよ?
ZBF を使わずに SPIファイヤーウォールにすれば もうちょっとスピード出るけどね。
ついでに、C891FJ につられる感じで C892FSP が激安になってるね。まだ現行機種で
新品で買うと 12万円くらいするんだが、ヤフオクで 3,000円くらいになってたんでゲット
した。
当時 新品で6万円弱くらいで買えた機種だからね。
数が一気に出てきているのと、CISCO892J に型番が近いので低性能機だと思われて
いるのか、性能以上に安くなってる感じだね。
まぁ、GbE で IPスループット 1.9Gbps、IPsec 350Mbps ってことになっているけど、
PPPoE + NAT + ZBF(ゾーンベースファイヤーウォール)ショートパケットだと 300Mbps
くらいしか出ないよ?
ZBF を使わずに SPIファイヤーウォールにすれば もうちょっとスピード出るけどね。
ついでに、C891FJ につられる感じで C892FSP が激安になってるね。まだ現行機種で
新品で買うと 12万円くらいするんだが、ヤフオクで 3,000円くらいになってたんでゲット
した。
2019/05/16(木) 10:53:04.09ID:???
>>188
まだ EOL どころか EOS にすらなってないから、「保守契約が結べなくなるから」って理由で
買い替えなきゃいけなくなった、ってことはないので、
まぁ、4年リースでリース期限切れたから有無を言わさず引き上げになったとかなんだろうね。
C1111 も(IOS-XE になったこと以外)性能はたいして変わんないからねぇ。もったいないけ
ど中古狙いの個人としては有難いところだね
C899G-LTE とか安く出てこないかな
まだ EOL どころか EOS にすらなってないから、「保守契約が結べなくなるから」って理由で
買い替えなきゃいけなくなった、ってことはないので、
まぁ、4年リースでリース期限切れたから有無を言わさず引き上げになったとかなんだろうね。
C1111 も(IOS-XE になったこと以外)性能はたいして変わんないからねぇ。もったいないけ
ど中古狙いの個人としては有難いところだね
C899G-LTE とか安く出てこないかな
1917神
2019/05/21(火) 18:35:33.24ID:NBvOu0S8 >>189
PPPoE + NAT + ZBFW + IPSだと80MbpsでCPUが100%に張り付いたよ
IPSを外しても90Mbpsで85%くらいだった
ちなみにspeedtest.netでスループット測定してるからショートパケットでもない
PPPoE + NAT + ZBFW + IPSだと80MbpsでCPUが100%に張り付いたよ
IPSを外しても90Mbpsで85%くらいだった
ちなみにspeedtest.netでスループット測定してるからショートパケットでもない
2019/05/21(火) 20:23:15.06ID:???
なぜそんな速度出ないのに選ばれるのか大学生にわかるように教えてほしい
それこそ中小ならRTXとかIXで事足りると思うんだけど
それこそ中小ならRTXとかIXで事足りると思うんだけど
1937神
2019/05/21(火) 20:45:06.84ID:JNKweOXp >>192
企業で使う場合はPPPoEを使わない事が多いからスループット出るよ
あと世界中で使われてるからファームウェアのバグが洗い出されてる
初物はバグが多いからアレだけど、発売から1,2年経てばある程度安定してる事が多い
世界中で使われてるからググれば大体の事は解決できる
企業で使う場合はPPPoEを使わない事が多いからスループット出るよ
あと世界中で使われてるからファームウェアのバグが洗い出されてる
初物はバグが多いからアレだけど、発売から1,2年経てばある程度安定してる事が多い
世界中で使われてるからググれば大体の事は解決できる
2019/05/21(火) 20:46:17.60ID:???
ショートパケットはyamaha よりも高速、
という話だった。
という話だった。
2019/05/21(火) 21:22:20.26ID:???
>>193
利用者が多いから情報が多いってのとバグが洗い出せるってのは理解できたけど、企業がPPPoE使わないでどうやってインターネット出るの?
利用者が多いから情報が多いってのとバグが洗い出せるってのは理解できたけど、企業がPPPoE使わないでどうやってインターネット出るの?
2019/05/21(火) 22:36:59.20ID:???
>>195
フレッツなんちゃら、とかじゃなくて、
光メディアコンバーターから直接 LC コネクタの光ファイバーなり、1000BASE-T なりの
インターフェイスが L2 レベルで出てるからね。だから単純に IP でルーティングするだけ。
もちろんもらえるグローバルIP は 8個〜32個くらいなので、NAT は必要。
フレッツなんちゃら、とかじゃなくて、
光メディアコンバーターから直接 LC コネクタの光ファイバーなり、1000BASE-T なりの
インターフェイスが L2 レベルで出てるからね。だから単純に IP でルーティングするだけ。
もちろんもらえるグローバルIP は 8個〜32個くらいなので、NAT は必要。
2019/05/21(火) 22:47:58.17ID:???
>>195
あとね、YAMAHA とかは、単にショートパケットに弱い、っていうだけでなくて、
同時アクセス数(セッション数)が増えるとガクンと性能が落ちるって評価があったはず。
千人単位のユーザーが一斉にインターネットに群がるなんて環境でも性能が落ちにくい
から企業や大学等で重用される、ってのもあるんでないかい?
ベンチマークテストのレポートなんかでグラフなど見せられないと、スペック表だけ見てい
てもなかなか実感しにくいところだと思うけれど。
あとね、YAMAHA とかは、単にショートパケットに弱い、っていうだけでなくて、
同時アクセス数(セッション数)が増えるとガクンと性能が落ちるって評価があったはず。
千人単位のユーザーが一斉にインターネットに群がるなんて環境でも性能が落ちにくい
から企業や大学等で重用される、ってのもあるんでないかい?
ベンチマークテストのレポートなんかでグラフなど見せられないと、スペック表だけ見てい
てもなかなか実感しにくいところだと思うけれど。
2019/05/22(水) 00:42:38.21ID:???
>>196
自分でなにも調べずに聞いて申し訳ない
でも興味あるから聞きたい
企業のネットワークはONUとかHGWとかなく、光ケーブルで直接L2のスイッチにSFPで入ってきてるってこと?
光ケーブル引き込んだだけじゃ使えないもんだとばかり思ってたけど、どうやって認証するんだろうなあ
自分でなにも調べずに聞いて申し訳ない
でも興味あるから聞きたい
企業のネットワークはONUとかHGWとかなく、光ケーブルで直接L2のスイッチにSFPで入ってきてるってこと?
光ケーブル引き込んだだけじゃ使えないもんだとばかり思ってたけど、どうやって認証するんだろうなあ
2019/05/22(水) 02:07:09.82ID:???
2019/05/22(水) 07:41:17.53ID:???
>>198
フレッツの場合もネクスト光回線を使ったIPv6 IPoEはユーザー側の認証なんて無いよ。フレッツネクストはフレッツサービスだけで使えるIPv6が流れているのは知っているよね?
そもそもフレッツは局内設備側で宅内のONU機器が管理されていて加入者は特定できる状態。
VNE(ISP)とIPoEの契約を結ぶのと合わせてフレッツのネームを使える様にすると…
網内の加入者同士のv6通信の許可とインターネットには接続されていなかったフレッツのIPv6がVNEと通信できる様にNTT側で変更されてIPv6でインターネットできる様になる。
v6プラスはこのv6上にv4載せる事でPPPoEを使わなくてもv4でインターネットができる仕組みだ。
自分の場合契約後1h位で使える様になったよ。
なお、v6 IPoEとPPPoEは併用できるから現在の契約1つで金額変わらず(ISPによる)VPNはPPPoE使ってそれ以外はv6プラスで高速みたいにマルチホーミングして便利に使えるよ。
フレッツの場合もネクスト光回線を使ったIPv6 IPoEはユーザー側の認証なんて無いよ。フレッツネクストはフレッツサービスだけで使えるIPv6が流れているのは知っているよね?
そもそもフレッツは局内設備側で宅内のONU機器が管理されていて加入者は特定できる状態。
VNE(ISP)とIPoEの契約を結ぶのと合わせてフレッツのネームを使える様にすると…
網内の加入者同士のv6通信の許可とインターネットには接続されていなかったフレッツのIPv6がVNEと通信できる様にNTT側で変更されてIPv6でインターネットできる様になる。
v6プラスはこのv6上にv4載せる事でPPPoEを使わなくてもv4でインターネットができる仕組みだ。
自分の場合契約後1h位で使える様になったよ。
なお、v6 IPoEとPPPoEは併用できるから現在の契約1つで金額変わらず(ISPによる)VPNはPPPoE使ってそれ以外はv6プラスで高速みたいにマルチホーミングして便利に使えるよ。
2019/05/24(金) 09:27:12.64ID:???
>>198
そりゃ光って言ったって 1000BASE-SX とかじゃあないんで
ONU に相当する光メディアコンバーターは置いていくよ?
そこで長距離用の光ファイバー(たいていはシングル)を
SFP あるいは 1000BASE-T や 1000BASE-SX に直接変換されるなりして供給される
単なるメディアコンバーターみたいなものだけど、
いちおう局舎側からの疎通テスト出来る程度のインテリジェンスは持ってる場合が多い。
そんで、プロバイダーの対向ルーターのインターフェイスが見えている状態なので、企
業からは IPv4 (あるいは IPv6)で単にルーティングするだけなのが一般的。
(フレッツの v6 網なんかを利用する企業向けサービスもないこともないけど)
というわけで HGW みたいに PPPoE 喋ったり NAT したり F/W したりみたいなことは、
プロバイダーが持ち込む側の機器ではやらないよ。
(別契約でプロバイダーから VPNルーターとかファイヤーウォールを借りることはある
けど、それはまた別の話)
そりゃ光って言ったって 1000BASE-SX とかじゃあないんで
ONU に相当する光メディアコンバーターは置いていくよ?
そこで長距離用の光ファイバー(たいていはシングル)を
SFP あるいは 1000BASE-T や 1000BASE-SX に直接変換されるなりして供給される
単なるメディアコンバーターみたいなものだけど、
いちおう局舎側からの疎通テスト出来る程度のインテリジェンスは持ってる場合が多い。
そんで、プロバイダーの対向ルーターのインターフェイスが見えている状態なので、企
業からは IPv4 (あるいは IPv6)で単にルーティングするだけなのが一般的。
(フレッツの v6 網なんかを利用する企業向けサービスもないこともないけど)
というわけで HGW みたいに PPPoE 喋ったり NAT したり F/W したりみたいなことは、
プロバイダーが持ち込む側の機器ではやらないよ。
(別契約でプロバイダーから VPNルーターとかファイヤーウォールを借りることはある
けど、それはまた別の話)
2019/05/24(金) 11:45:15.41ID:???
OSPFとかRIPとか動かしたいんだけどルータ1個だと意味ない?
2019/05/24(金) 12:30:02.97ID:???
意味ない。
2019/05/24(金) 13:15:22.69ID:???
ルーター3台は用意して遊ぼう
2019/05/24(金) 18:58:36.63ID:???
ルータ1個で誰と喋るんだよ
206anonymous
2019/05/24(金) 19:15:05.06ID:??? RIPならクライアントでも聞く奴がいるかもね。しゃべる奴はいないだろうけど。
2019/05/24(金) 19:27:36.49ID:???
202です
資格勉強のために中古で1台買ってみたんだけどコンソール入れてもなんか実感がないんだよね
資格勉強のために中古で1台買ってみたんだけどコンソール入れてもなんか実感がないんだよね
2019/05/24(金) 20:11:41.07ID:???
しゃべる相手が欲しいだけだったら
いらないPCにQuaggaでも入れてみるとかはありかも?
いらないPCにQuaggaでも入れてみるとかはありかも?
2019/05/24(金) 20:57:00.35ID:???
使ったことがあるならともかく
資格目的なら買い足したほうがいいよ
資格目的なら買い足したほうがいいよ
210anonymous
2019/05/24(金) 21:24:33.23ID:??? 不具合発生時の切り分けや
冗長構成にも対応できるように
同型2台はあった方が良いね
冗長構成にも対応できるように
同型2台はあった方が良いね
211anonymous
2019/05/24(金) 21:27:27.11ID:??? 1812Jとか安いしL2の勉強もできるよ。
2019/05/24(金) 21:48:22.96ID:???
冗長化の勉強するならL2SW 4台追加しよう
あ、でも、どうせなら、対向も冗長化しよう
あ、でも、どうせなら、対向も冗長化しよう
2019/05/25(土) 01:07:50.08ID:???
まぁ、Windows PC あるなら、VMware 上に Linux 入れて、Vyatta なんか入れてみるのも面
白いかもしれないが・・・ 機器間ルーティングできて何が楽しいの? ってのもあるので
VLAN を扱える業務用の Wi-Fi 機器でも入れてみたら?
SSID ごとに異なる VLAN 使ってみたり、VLAN 間でルーティングしながら ACL で通信制限
掛けてみたり、特定の VLAN からは IP アドレスを NAT して変換みたり
その無線LANも WLC(コントローラー装置)付きの Aironet 一式だとか Aruba InstantOS 搭
載APだとかだと、さらにやれることが増えるので弄ってると楽しいが
コントローラー抜きの Aruba IAP(InstantOS 搭載AP)1台だけでも LTE 通信したり(要LTE
ドングル) PPPoE 喋ったり NAT したりファイヤーウォールくんだり 単体で Captive-Portal
や 802.1x PEAP 認証したり・・・ 「ぶっちゃけこれルーター要らなくね?」 状態に陥るw
白いかもしれないが・・・ 機器間ルーティングできて何が楽しいの? ってのもあるので
VLAN を扱える業務用の Wi-Fi 機器でも入れてみたら?
SSID ごとに異なる VLAN 使ってみたり、VLAN 間でルーティングしながら ACL で通信制限
掛けてみたり、特定の VLAN からは IP アドレスを NAT して変換みたり
その無線LANも WLC(コントローラー装置)付きの Aironet 一式だとか Aruba InstantOS 搭
載APだとかだと、さらにやれることが増えるので弄ってると楽しいが
コントローラー抜きの Aruba IAP(InstantOS 搭載AP)1台だけでも LTE 通信したり(要LTE
ドングル) PPPoE 喋ったり NAT したりファイヤーウォールくんだり 単体で Captive-Portal
や 802.1x PEAP 認証したり・・・ 「ぶっちゃけこれルーター要らなくね?」 状態に陥るw
2019/05/25(土) 13:01:21.82ID:???
VRFで遊ぶのは…
2019/05/25(土) 18:21:41.38ID:???
Reflexive ACLを使って、WANからLANへの通信を戻りのパケットに限定したい。
以下のconfigで本件実現できたが、ルーター自身のWANへのパケットの戻りが
拒否されてしまう。
LANのDNS Serverの指定をルーター(192.168.100.1)にしていることもあり
LANからのDNS問い合わせもできない。
どうすればよいかわかりますか?
interface GigabitEthernet0/4
ip address dhcp
ip access-group wan-to-lan in
ip access-group lan-to-wan out
ip nat outside
interface Vlan1
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/4 overload
ip access-list extended lan-to-wan
permit ip any any reflect mirror timeout 300
ip access-list extended wan-to-lan
evaluate mirror
access-list 1 permit 192.168.100.0 0.0.0.255
以下のconfigで本件実現できたが、ルーター自身のWANへのパケットの戻りが
拒否されてしまう。
LANのDNS Serverの指定をルーター(192.168.100.1)にしていることもあり
LANからのDNS問い合わせもできない。
どうすればよいかわかりますか?
interface GigabitEthernet0/4
ip address dhcp
ip access-group wan-to-lan in
ip access-group lan-to-wan out
ip nat outside
interface Vlan1
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/4 overload
ip access-list extended lan-to-wan
permit ip any any reflect mirror timeout 300
ip access-list extended wan-to-lan
evaluate mirror
access-list 1 permit 192.168.100.0 0.0.0.255
2019/05/25(土) 21:55:38.01ID:???
知るかボケ
2019/05/26(日) 20:48:26.60ID:???
CBAC使えば?
218anonymous@fusianasan
2019/05/26(日) 23:31:10.68ID:dVbjRKgl わかる人いたら...
ace4710でshow resource usage実行した時の出力結果で、conc-connectionsがどういう接続を示しているか知りたい
レイヤ4や7ではないように思える...
ace4710でshow resource usage実行した時の出力結果で、conc-connectionsがどういう接続を示しているか知りたい
レイヤ4や7ではないように思える...
219anonymous
2019/05/27(月) 01:55:57.22ID:???2019/05/27(月) 08:15:15.43ID:???
>>218
aceなんて骨董品まだ使ってるのか
EoL迎えたプロダクト使うとかよっぽど製品知識に自信なければ止めておいた方がいいぞ
aceなんてどこのベンダーも大して詳しくないだろうから保守してくれないか、あってもハードウェア交換しかしてくれないパターンになると想像
aceなんて骨董品まだ使ってるのか
EoL迎えたプロダクト使うとかよっぽど製品知識に自信なければ止めておいた方がいいぞ
aceなんてどこのベンダーも大して詳しくないだろうから保守してくれないか、あってもハードウェア交換しかしてくれないパターンになると想像
222anonymous
2019/05/27(月) 08:22:28.60ID:??? >>218
Concurrent Connections (Max 4M/Ace module) : Concurrent Layer 4 (through the box traffic) connections.
Concurrent Connections (Max 4M/Ace module) : Concurrent Layer 4 (through the box traffic) connections.
2019/05/27(月) 09:43:20.50ID:???
224名無し
2019/05/27(月) 11:18:20.43ID:g9NeRohL >>223
その製品のことは知らないけど、
CPSとConcurrent Connectionは別の値だよ。
前者はConnection per second、秒間新規コネクションのことで、
新規のコネクションをどれだけ素早く処理できるかの値。
後者はConcurrentだから現在値で、スペックとしては最大コネクション数で規定される。
多分コネクションテーブルに割り当てられたメモリ依存。
その製品のことは知らないけど、
CPSとConcurrent Connectionは別の値だよ。
前者はConnection per second、秒間新規コネクションのことで、
新規のコネクションをどれだけ素早く処理できるかの値。
後者はConcurrentだから現在値で、スペックとしては最大コネクション数で規定される。
多分コネクションテーブルに割り当てられたメモリ依存。
2019/05/27(月) 11:43:11.74ID:???
>>224
あーなるほど!
1000cpsのスペックの機器(フル稼働)で、各コネクションが10秒持続とすると、10秒後時点のconc-connectionsは10000になる...っていうイメージでいいのかな
あーなるほど!
1000cpsのスペックの機器(フル稼働)で、各コネクションが10秒持続とすると、10秒後時点のconc-connectionsは10000になる...っていうイメージでいいのかな
226名無し
2019/05/27(月) 12:38:44.39ID:g9NeRohL >>225
Yes
Yes
2019/06/07(金) 19:15:31.58ID:???
Firepower運用してる人いたら聞きたいんですがFMCってactive-standbyの2台構成でも導入した方がいいと思いますか?
導入検討中なんですが至極当然のように見積に入れられてるので要らなければ削りたいと思いまして
ベンダーは売りたいから良いことしか言わないので使ってる人の率直な意見を聞きたいです
導入検討中なんですが至極当然のように見積に入れられてるので要らなければ削りたいと思いまして
ベンダーは売りたいから良いことしか言わないので使ってる人の率直な意見を聞きたいです
2019/06/07(金) 22:28:17.72ID:???
まずベンダーと信頼関係無いのに発注はダメだろ
なんかあった時に困るのは自分
なんかあった時に困るのは自分
229anonymous
2019/06/09(日) 00:54:59.20ID:??? FMCなしでも大抵のことができるようになったよね
2019/06/09(日) 05:13:25.23ID:???
Japan TAC
元々動きは遅かったけど
最近特に対応が悪くなってるね
実際にサービスが止まってるのに
放置プレイも当たり前
なので緊急案件はGlobalを選択しがち
あんな豪華なオフィスを構える余裕があるなら
日本法人はもっとサポートを手厚くすべきだと思うんだが
強力な競合他社の台頭を期待してる
元々動きは遅かったけど
最近特に対応が悪くなってるね
実際にサービスが止まってるのに
放置プレイも当たり前
なので緊急案件はGlobalを選択しがち
あんな豪華なオフィスを構える余裕があるなら
日本法人はもっとサポートを手厚くすべきだと思うんだが
強力な競合他社の台頭を期待してる
231anonymous
2019/06/09(日) 08:01:33.22ID:??? サービスレベルぎりぎりまで回答を出し渋ってるような気がする
過剰なサービスを要求するつもりはないが、そもそも根本的にポリシーが裏で変わったんかね
過剰なサービスを要求するつもりはないが、そもそも根本的にポリシーが裏で変わったんかね
2327神
2019/06/09(日) 13:54:20.99ID:BBbtzdLW2019/06/09(日) 15:05:44.53ID:???
同じCiscoでもMerakiの方はドキュメントに書いてある内容が薄いから
問い合わせて仕様の裏取らないとダメだな
TACの回答頼りにしてるやつが糞なのは同意だが
問い合わせて仕様の裏取らないとダメだな
TACの回答頼りにしてるやつが糞なのは同意だが
2019/06/09(日) 16:20:07.76ID:???
業者かよw
2019/06/09(日) 18:04:46.21ID:???
自分でTAC使うなんて面倒過ぎる
NOSに丸投げで十分
NOSに丸投げで十分
236anonymous
2019/06/09(日) 18:43:59.37ID:??? サービス品質は10年前の半分以下
製品の複雑さは10年前の3倍以上
サポートは人件費の安い国に移転中
世界共通なので>>230みたいにグローバル投げても一緒。すぐ応答できるエンジニアがつかまるまで裏で再アサインし続けるし一次連絡後も24/365体制なので返事だけは日本より早い。
製品の複雑さは10年前の3倍以上
サポートは人件費の安い国に移転中
世界共通なので>>230みたいにグローバル投げても一緒。すぐ応答できるエンジニアがつかまるまで裏で再アサインし続けるし一次連絡後も24/365体制なので返事だけは日本より早い。
237anonymous
2019/06/09(日) 18:55:48.39ID:??? それでも他に選択肢が無いのが困るんだよなぁ。
ウチはCiscoにとって数ある客の1つでしかないかもしれんが、こっちは他メーカーへの乗り換えなんて現実的じゃないし、そもそも他はもっと酷い。
ウチはCiscoにとって数ある客の1つでしかないかもしれんが、こっちは他メーカーへの乗り換えなんて現実的じゃないし、そもそも他はもっと酷い。
238anonymous
2019/06/10(月) 06:23:35.19ID:??? アジアパシフィック市場で
日本の重要度が相対的に低下しているので仕方ない
そのくせ過剰な品質を求めるし
日本の重要度が相対的に低下しているので仕方ない
そのくせ過剰な品質を求めるし
239anonymous
2019/06/10(月) 08:25:03.26ID:??? わかるなぁ
スタックのスイッチの2系クラッシュしただけで通信断がーサービス影響がーとか騒いでるの見てるともう少し高い機器使えよとか思ったりする
メーカーからしたら保守料は大して入らないのに要求する品質だけは高いとかやってられないやろ
スタックのスイッチの2系クラッシュしただけで通信断がーサービス影響がーとか騒いでるの見てるともう少し高い機器使えよとか思ったりする
メーカーからしたら保守料は大して入らないのに要求する品質だけは高いとかやってられないやろ
240anonymous
2019/06/10(月) 09:54:40.02ID:??? 影響度を正確に分析できずに騒ぐ情シス部門、軌道修正出来ずに丸投げする代理店、勝手に影響度を定義して客の気持ちを理解しないメーカサポート。
結局営業が客と対話して本当の影響度が分かる。
大したことなかったねで済むこともあれば、実はやばい話だったということもある。
Ciscoに限らず日本でよくある話。
結局営業が客と対話して本当の影響度が分かる。
大したことなかったねで済むこともあれば、実はやばい話だったということもある。
Ciscoに限らず日本でよくある話。
2019/06/11(火) 20:27:31.56ID:???
Cisco資格改定か
CCNP Securityだと、Coreともう一つ取りゃいいのかな
現行4科目あるけど
CCNP Securityだと、Coreともう一つ取りゃいいのかな
現行4科目あるけど
2019/06/11(火) 22:35:59.82ID:???
firepowerはまだ聞くけどISEとかESAとか使ってるとこあるんか??
実務に必要な問題出さずにほぼ使われてないマイナー製品/技術出すから資格持ちは役に立たないとかいわれるんだよなぁ
実務に必要な問題出さずにほぼ使われてないマイナー製品/技術出すから資格持ちは役に立たないとかいわれるんだよなぁ
2019/06/12(水) 02:22:52.56ID:???
うち、ISEとWSAとESA使ってるですよ、
ファイアウォールはFortiだけど。
ISEはちゃんと設定できればマジ便利。
ファイアウォールはFortiだけど。
ISEはちゃんと設定できればマジ便利。
244anonymous
2019/06/12(水) 08:45:47.64ID:??? むしろシェア伸びずに一番苦戦してるのがfirepowerでは?
2019/06/12(水) 17:14:30.70ID:???
PPPoEなんかはPPPoEサーバーで擬似的にテストできますが、ISDNのテストも簡単にできる方法ってありますか?
246anonymous
2019/06/12(水) 18:37:03.95ID:??? わかる、ISEはちゃんと設定できればまじで便利
問題はちゃんと設定できるベンダがいねぇ
問題はちゃんと設定できるベンダがいねぇ
247anonymous
2019/06/12(水) 20:11:11.81ID:??? 常駐先でISEのパラメータシート見たら
単なるRADIUSサーバとしか使ってなかった時の悲壮感
単なるRADIUSサーバとしか使ってなかった時の悲壮感
248a
2019/06/12(水) 21:06:04.61ID:??? CiscoPressのISE本読んだけど
Phased Deploymentのコンフィグ多くて既存環境への実装とか面倒そう
Phased Deploymentのコンフィグ多くて既存環境への実装とか面倒そう
249anonymous
2019/06/12(水) 22:21:50.72ID:??? 50台構成規模のユーザとか実際にいる?
2019/06/13(木) 14:43:53.60ID:???
>>247
ラズパイでいいね
ラズパイでいいね
251anonymous
2019/06/17(月) 08:28:51.76ID:??? ラズパイのEthernetインターフェイスって
内部でUSB接続なんですけど…
内部でUSB接続なんですけど…
2019/06/17(月) 09:11:20.40ID:???
RADIUSサーバーくらいならUSBでも問題ないでしょ。
2019/06/17(月) 22:19:30.67ID:???
radiusをくらい、と言うなら入れなくても良さそう。
アレを扱うには愛が要る。
アレを扱うには愛が要る。
2019/06/18(火) 10:20:08.24ID:???
>>
そうですね。 Raspberry Pi 3 Model B+ で実効 300Mbps くらいらしいですね。
どうせストレージが SDIO だし、十分な性能だと思いますけどね。
そうですね。 Raspberry Pi 3 Model B+ で実効 300Mbps くらいらしいですね。
どうせストレージが SDIO だし、十分な性能だと思いますけどね。
2019/06/21(金) 15:59:45.04ID:???
シスコパケットトレーサーでBGPを組んでみようと思ったのですが
iBGPがサポートされていないようで出来ませんでした
こういったエミュレーターでiBGPが組めるものって何かありますか?
iBGPがサポートされていないようで出来ませんでした
こういったエミュレーターでiBGPが組めるものって何かありますか?
256anonymous
2019/06/21(金) 16:59:05.02ID:??? VIRL
2019/06/22(土) 12:52:11.35ID:???
dCloudでどれくらいできるかだなー
Packet Tracerはbgpやってないし
Packet Tracerはbgpやってないし
258anonymous@fusianasan
2019/06/22(土) 13:41:21.62ID:CD5uhTlp GNS3
2019/06/22(土) 14:29:45.25ID:???
重い。
2019/06/22(土) 16:44:51.53ID:???
C921J-4Pって画像見るとかなりサイズ小さく感じるね
921J : 2.80 x 21.59 x 16.51 cm
841m : 4.4 x 34.3 x 17.5 cm
841mに求めてたのはこのサイズ感だったのにどうしてこうなった…
921J : 2.80 x 21.59 x 16.51 cm
841m : 4.4 x 34.3 x 17.5 cm
841mに求めてたのはこのサイズ感だったのにどうしてこうなった…
2019/06/22(土) 16:47:00.82ID:???
URL貼れてなかったわ
841mの検証機捨てて全部これにしたい感ある
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/startLabo/016.html
841mの検証機捨てて全部これにしたい感ある
https://www.idaten.ne.jp/portal/page/out/secolumn/cisco/startLabo/016.html
262anonymous
2019/06/22(土) 21:27:58.33ID:??? なんでJapanモデルをACアダプタにしちゃうかなぁ。
しかもラックマウント不可って。。
しかもラックマウント不可って。。
263anonymous
2019/06/22(土) 21:33:28.12ID:??? 921って、CiscoのFAQ見ると暗号化スループット150Mbpsって書いてあるけど、またソフトで制限かけてある感じなのかな?
データシートには250Mbpsみたいにも書かれてるし、よくわかんない
データシートには250Mbpsみたいにも書かれてるし、よくわかんない
2019/06/22(土) 21:38:27.44ID:???
securityライセンスじゃない?
ライセンス投入でスループット向上っていつものパターンだと思われ
ライセンス投入でスループット向上っていつものパターンだと思われ
2019/06/23(日) 08:40:23.47ID:???
>>262
内臓電源だとPSE認証が面倒だから
内臓電源だとPSE認証が面倒だから
266anonymous
2019/06/23(日) 10:20:30.92ID:??? 生体パーツは難しいところだな。
2019/06/23(日) 12:20:07.44ID:???
2960lを中古で手に入れたのですが設定いじるには専用ケーブルが絶対必要なのでしょうか?
2019/06/23(日) 13:17:42.68ID:???
>>262
電圧もガラバーニだからしゃーない
電圧もガラバーニだからしゃーない
2019/06/23(日) 13:17:59.94ID:???
ガラパゴス…
2019/06/24(月) 10:34:56.57ID:???
ドライバをCCOからダウンロードしてきてPCにインストールする必要があるけど、
mini-USBのコンソールポードがあるはずだから
汎用のmini-USBケーブルがあれば
専用のは無くても大丈夫ではありますが…
まぁ一本持っておけ、とみんな言うし
ここの住人なら10人中8人は持ってると思われ
mini-USBのコンソールポードがあるはずだから
汎用のmini-USBケーブルがあれば
専用のは無くても大丈夫ではありますが…
まぁ一本持っておけ、とみんな言うし
ここの住人なら10人中8人は持ってると思われ
2019/06/24(月) 10:35:22.75ID:???
安価忘れ
>>267
>>267
2019/06/24(月) 14:11:08.51ID:???
NX-OSでtab補完使ったときにteratermのログが汚くなるのが嫌なんですがIOSみたいにtab押すごとに改行して出力させることって出来ますか?
2019/06/24(月) 14:59:55.49ID:???
C921Jは機能をライセンス式にしたせいで裸だとIPsecすら使えない
かといってIPsecのためにSecurityライセンスを付けるとC891FJよりも高くなるから選びにくい
これでC841mの後継機種とか。。。
かといってIPsecのためにSecurityライセンスを付けるとC891FJよりも高くなるから選びにくい
これでC841mの後継機種とか。。。
2019/06/24(月) 16:08:55.02ID:???
C891FJよりも性能が低くて、値段が高いってか?
誰が買うんだろ。
誰が買うんだろ。
2019/06/25(火) 12:42:30.42ID:???
>>273
あれ? C921J って日本専用で sec-bundle なのが出るんじゃなかったっけ?
あれ? C921J って日本専用で sec-bundle なのが出るんじゃなかったっけ?
2019/06/25(火) 12:50:16.85ID:???
>>275
これから出るってこと?今だとIP BASE+SEC、APPみたいな感じでライセンスは別売りしか無さそうだけど
これから出るってこと?今だとIP BASE+SEC、APPみたいな感じでライセンスは別売りしか無さそうだけど
2019/06/25(火) 20:19:37.75ID:???
見間違いかもー なので忘れて
278anonymous
2019/06/25(火) 21:51:17.02ID:??? 情報が錯綜してしまうのも販売戦略なのかな?
2019/06/26(水) 09:34:18.00ID:???
>>263-264
ルーター全体のスループットなのか、IPsec暗号化のみのスループットなのかも留意しないと
ややこしいことになるので要注意ですね
C891FJ なんかは最大 1.9Gbps、暗号化最大 350Mbps だけど、いずれもラージパケットの場
合の最大値で、スモールパケットだと効率が落ちてくる。
CPU は常に目一杯使う仕様で制限はハードウェア性能によるものだけ
一方 ISR 4000 シリーズはパケットサイズによらず内蔵のパケットシェイパーでスループットを
制限されているので、C4221 は上位機種にもかかわらず最大 35Mbps(パフォーマンスライ
センス適用時 75Mbps) なんて意味不明の数字が出てくる。
(恐ろしいことに、これ暗号化TPじゃなくて、単なるルーティングでも 35Mbps しか出ない)
じゃあ C921J はどっちなんだ? って話ですけど、 C921J にはパフォーマンスライセンスは
存在しないし、ISR 4000 みたいながっつりした制限は掛かってなさそうですよね。
C891FJ は ISR 800 シリーズの最上級ライン x9x の系列ってことで性能追求型で
C921J は ISR 900 シリーズでも x2x で下位の位置づけってことで
単純に性能が低いだけなような気がします。
なら安くしろよ、って話なんですが、また C841M の箱蹴りみたいなキャンペーン待つしかない
んじゃないですかねぇ?
(今 C841M-8X-JAIS/K9 買おうとしたら NTT-Xストア でも 90,528円 とかするし、6万円で買
える C891FJ-K9 が安すぎるというべきなのか?)
ルーター全体のスループットなのか、IPsec暗号化のみのスループットなのかも留意しないと
ややこしいことになるので要注意ですね
C891FJ なんかは最大 1.9Gbps、暗号化最大 350Mbps だけど、いずれもラージパケットの場
合の最大値で、スモールパケットだと効率が落ちてくる。
CPU は常に目一杯使う仕様で制限はハードウェア性能によるものだけ
一方 ISR 4000 シリーズはパケットサイズによらず内蔵のパケットシェイパーでスループットを
制限されているので、C4221 は上位機種にもかかわらず最大 35Mbps(パフォーマンスライ
センス適用時 75Mbps) なんて意味不明の数字が出てくる。
(恐ろしいことに、これ暗号化TPじゃなくて、単なるルーティングでも 35Mbps しか出ない)
じゃあ C921J はどっちなんだ? って話ですけど、 C921J にはパフォーマンスライセンスは
存在しないし、ISR 4000 みたいながっつりした制限は掛かってなさそうですよね。
C891FJ は ISR 800 シリーズの最上級ライン x9x の系列ってことで性能追求型で
C921J は ISR 900 シリーズでも x2x で下位の位置づけってことで
単純に性能が低いだけなような気がします。
なら安くしろよ、って話なんですが、また C841M の箱蹴りみたいなキャンペーン待つしかない
んじゃないですかねぇ?
(今 C841M-8X-JAIS/K9 買おうとしたら NTT-Xストア でも 90,528円 とかするし、6万円で買
える C891FJ-K9 が安すぎるというべきなのか?)
2019/06/26(水) 09:40:21.83ID:???
結論
中古の C891FJ-K9 を3千円で買ってきて ITProduct かどっかで SmartNet 8x5 NBD を組む
EOS 出てないので まだ5年は安泰。これ最強
中古の C891FJ-K9 を3千円で買ってきて ITProduct かどっかで SmartNet 8x5 NBD を組む
EOS 出てないので まだ5年は安泰。これ最強
2019/06/26(水) 10:22:25.40ID:???
それにしても
今どき 1Gbps 回線当たり前、2G bps あるいは都心じゃ安価な 10Gbps サービスも始まって
るのに、mGig や SFP+ 備える機種が欲しければ ASR 9000X 以上買えとか
上り下り 1G = トータル 2G のスループットが必要なら ISR 4451 以上必須とか
いや BOOST ライセンス投入すれば 4321 で良いんじゃないの? と聞いてもライセンス料高
いだけで実質そこまで効果ないのでお勧めしませんとか、
まぁ否応なく高いの買わそうとしてくる・・・ ルーター全体的にぼったくり価格設定だよね。
L3 スイッチと違って、競合がいないせいなんだろうなぁ。
うちの職場じゃルーター 2921 の置き換えは L3スイッチで済ませることになりました。
(PPPoE とか使ってないし、NAT は別のファイヤーウォールがやってるので・・・)
今どき 1Gbps 回線当たり前、2G bps あるいは都心じゃ安価な 10Gbps サービスも始まって
るのに、mGig や SFP+ 備える機種が欲しければ ASR 9000X 以上買えとか
上り下り 1G = トータル 2G のスループットが必要なら ISR 4451 以上必須とか
いや BOOST ライセンス投入すれば 4321 で良いんじゃないの? と聞いてもライセンス料高
いだけで実質そこまで効果ないのでお勧めしませんとか、
まぁ否応なく高いの買わそうとしてくる・・・ ルーター全体的にぼったくり価格設定だよね。
L3 スイッチと違って、競合がいないせいなんだろうなぁ。
うちの職場じゃルーター 2921 の置き換えは L3スイッチで済ませることになりました。
(PPPoE とか使ってないし、NAT は別のファイヤーウォールがやってるので・・・)
2019/06/26(水) 13:44:04.94ID:???
アライドとかFortiGate買った方が良いね。安いし速い。
283anonymous
2019/06/26(水) 13:49:45.98ID:??? Ciscoは日本のSOHO市場に従来型のルーター、スイッチに力を入れるくらいなら
Merakiを拡販したいと思ってるとか
Merakiを拡販したいと思ってるとか
2019/06/26(水) 14:24:11.22ID:???
ルーターだとおなじみの CBAC(Context-Based Access Control)
L3スイッチでもできるの??
IP Services 固有なのかな? うちの スイッチ(IP Base)だと ip inspect ってやると
% Unrecognized command
ってエラーになるんだが・・・
L3スイッチでもできるの??
IP Services 固有なのかな? うちの スイッチ(IP Base)だと ip inspect ってやると
% Unrecognized command
ってエラーになるんだが・・・
2019/06/26(水) 19:56:47.49ID:???
Merakiの可視化はCLIオペレーションに比べると個々の力量に依存しにくいんだが
ハマるとログの情報量少なくて泣けてくるから
DNAのAssuranceから機能を輸入して欲しいわ
ハマるとログの情報量少なくて泣けてくるから
DNAのAssuranceから機能を輸入して欲しいわ
2019/06/26(水) 20:06:00.14ID:???
2019/06/26(水) 20:20:41.92ID:???
>>286
そうなのか・・・
そうなのか・・・
2019/06/26(水) 21:24:51.79ID:???
ヤフオクの中古だと初回購入ユーザ ≠ 契約ユーザーだから望み薄のはず
SNTCを初回に契約するときに契約先と設置先を連絡するしね
ただ、最近の機器はE-LLWがついてる機器が結構あって壊れてもRMA申請すれば交換してもらえるから個人なら保守なし運用も普通にありだと思う
SNTCを初回に契約するときに契約先と設置先を連絡するしね
ただ、最近の機器はE-LLWがついてる機器が結構あって壊れてもRMA申請すれば交換してもらえるから個人なら保守なし運用も普通にありだと思う
2019/06/28(金) 15:12:01.64ID:???
2019/06/28(金) 23:31:52.58ID:???
>>289
ごめん書き方が不足してた
E-LLWがついてるから保守なしで新品買って運用するのもありってこと
E-LLWの条件に書いてあるけど所有者が持ち続けてる間有効ってなってるから中古はもちろん対象外
ごめん書き方が不足してた
E-LLWがついてるから保守なしで新品買って運用するのもありってこと
E-LLWの条件に書いてあるけど所有者が持ち続けてる間有効ってなってるから中古はもちろん対象外
291anonymous
2019/06/29(土) 10:20:15.48ID:??? 所有者が持ち続けている間。。
持っている人 ≠ 所有者 ?
持っている人 ≠ 所有者 ?
2019/06/29(土) 12:11:40.59ID:???
メーカーサイト見ると以下の記載になってるから
さすがに中古はダメだろう…
> 保証期間 購入したお客様が製品を所有している限り、適用されます。
さすがに中古はダメだろう…
> 保証期間 購入したお客様が製品を所有している限り、適用されます。
2019/06/29(土) 12:32:16.18ID:???
購入したときに保守登録するからそこから変わるとだめじゃないかな
2019/06/29(土) 22:36:33.45ID:???
2019/06/30(日) 15:37:56.87ID:???
NTT-Xストアなんかだと
売った後のことは知らん
って やられそうだよね。
売った後のことは知らん
って やられそうだよね。
296anonymous
2019/06/30(日) 16:14:41.70ID:??? smart licenseでも普通に代理店から買うだけだよ
ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない
ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない
2019/06/30(日) 22:15:34.75ID:???
>>296
>smart licenseでも普通に代理店から買うだけだよ
>ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない
スマートアカウント、個人で取れるの??
>smart licenseでも普通に代理店から買うだけだよ
>ただ買うときにスマートアカウント何で登録するか聞かれるからそこで事前に取得したのを伝えるだけで特別な事は必要ない
スマートアカウント、個人で取れるの??
298anonymous
2019/06/30(日) 22:35:08.28ID:??? CCOアカウントと同様に普通に取得できるよ
会社名はPRIVATE USEにすれば問題ない
会社名はPRIVATE USEにすれば問題ない
2019/07/04(木) 01:49:18.81ID:???
>>276
いや、やっぱあるみたいだ
シスコシステムズ Japan Only - Bundle C921J-4P with SEC License(C921J-4PJSEC)
https://item.rakuten.co.jp/compmoto-r/9760062536060/
必須ともいえるライセンスが別売りだと、NTT-Xストアみたいな売りっぱなし量販店での
取り扱いで困るからだろうね。
・・・にしても高いなぁ。C841M-4X くらいの値段にはならんのか。
いや、やっぱあるみたいだ
シスコシステムズ Japan Only - Bundle C921J-4P with SEC License(C921J-4PJSEC)
https://item.rakuten.co.jp/compmoto-r/9760062536060/
必須ともいえるライセンスが別売りだと、NTT-Xストアみたいな売りっぱなし量販店での
取り扱いで困るからだろうね。
・・・にしても高いなぁ。C841M-4X くらいの値段にはならんのか。
2019/07/04(木) 14:12:15.18ID:???
C841M-4Xと比較して、筐体が小さいこと以外メリットあるのか?
2019/07/05(金) 14:15:14.88ID:???
あれ?CiscoのEnd-of-Sale and End-of-LifeのページからC841MのEOS情報って消えた?
前見たときは>>174の情報が書いてあったんだけど…
前見たときは>>174の情報が書いてあったんだけど…
303anonymous@fusianasan
2019/07/05(金) 15:02:34.73ID:c5zwew0D Ciscoの複数プロダクトに脆弱性、アップデートを 2019/07/05 09:45 後藤大地
https://news.mynavi.jp/article/20190705-853531/
United States Computer Emergency Readiness Team (US-CERT)は7月3日(米国時間)、
「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコ
システムズの複数のプロダクトに脆弱性が存在すると伝えた。これらセキュリティ脆弱性を
利用されると、攻撃社によって影響を受けたシステムの制御権が乗っ取られる危険性が
あるとされている。
脆弱性に関する情報は次のページにまとまっている。(中略)
発見された脆弱性はどれも深刻度が高(High)に分類されており注意が必要。シスコシス
テムズからは脆弱性を修正したアップデートがリリースされているので、必要に応じて
アップデートを適用することが推奨される。
https://news.mynavi.jp/article/20190705-853531/
United States Computer Emergency Readiness Team (US-CERT)は7月3日(米国時間)、
「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコ
システムズの複数のプロダクトに脆弱性が存在すると伝えた。これらセキュリティ脆弱性を
利用されると、攻撃社によって影響を受けたシステムの制御権が乗っ取られる危険性が
あるとされている。
脆弱性に関する情報は次のページにまとまっている。(中略)
発見された脆弱性はどれも深刻度が高(High)に分類されており注意が必要。シスコシス
テムズからは脆弱性を修正したアップデートがリリースされているので、必要に応じて
アップデートを適用することが推奨される。
304anonymous
2019/07/27(土) 02:07:00.21ID:??? ACLをVTYに適用するとPC(172.16.1.100)からスイッチへのSSHが「拒否されました」となって出来なくなるのですがACLの書き方間違ってたりしますかね?
外すとログインできるようになるのでこれなのは間違いないのですが…
ip access-list standard SSH
deny host 192.168.1.254
permit 192.168.1.0 0.0.0.255
permit 172.16.1.0 0.0.0.255
line vty 0 4
access-class SSH in
外すとログインできるようになるのでこれなのは間違いないのですが…
ip access-list standard SSH
deny host 192.168.1.254
permit 192.168.1.0 0.0.0.255
permit 172.16.1.0 0.0.0.255
line vty 0 4
access-class SSH in
305anonymous
2019/07/27(土) 08:10:09.15ID:??? vrf
306anonymous
2019/07/27(土) 11:41:22.21ID:???307anonymous@fusianasan
2019/07/27(土) 13:56:08.04ID:Y1cYhskV Amazonで出ている、C841Mが安いねー。
長期在庫品で保守加入不可らしいけど、新品で15000円だったらアリじゃね?
C921Jの評判を聞いたら尚更。
長期在庫品で保守加入不可らしいけど、新品で15000円だったらアリじゃね?
C921Jの評判を聞いたら尚更。
2019/07/27(土) 14:48:12.60ID:???
>>307
見てくる
見てくる
2019/07/27(土) 16:18:04.24ID:???
>>304
> deny host 192.168.1.254
これスイッチ自体のアドレス?
access-class in に掛かってるから、
スイッチ自信を騙る外部ホストから、スイッチへのアクセスの遮断って意味なのかな?
それは interface への ACL で弾いて、
vty の access-class には、単に許可するアクセス元だけ列挙してますよ。
(どうせ最後には暗黙の deny all が掛かるんだし)
> deny host 192.168.1.254
これスイッチ自体のアドレス?
access-class in に掛かってるから、
スイッチ自信を騙る外部ホストから、スイッチへのアクセスの遮断って意味なのかな?
それは interface への ACL で弾いて、
vty の access-class には、単に許可するアクセス元だけ列挙してますよ。
(どうせ最後には暗黙の deny all が掛かるんだし)
310anonymous
2019/07/27(土) 16:34:11.97ID:??? >307
JSECだよ。ソレ・・・
JSECだよ。ソレ・・・
311anonymous@fusianasan
2019/07/27(土) 17:18:31.93ID:bjXgFhPB >>310
十分じゃね?
十分じゃね?
2019/07/27(土) 20:22:26.81ID:???
うちの C841M-4X-JAIS/K9、2年過ぎたんだけど保守入れないせいで買い替え悩んでる
JSEC に乗り換えるくらいなら壊れるまでこのまま使ってたほうがいいような気もするが
いざ壊れた時に困るし、予備をストックしとくにも JAIS の中古って滅多に見かけないから
血迷って ARUBA のアクセスポイントに PPPoE も 動的NAT/静的NAT も DHCP もさらに
DNSリレーもやらせて縮退させようかと思ってみたり・・・
JSEC に乗り換えるくらいなら壊れるまでこのまま使ってたほうがいいような気もするが
いざ壊れた時に困るし、予備をストックしとくにも JAIS の中古って滅多に見かけないから
血迷って ARUBA のアクセスポイントに PPPoE も 動的NAT/静的NAT も DHCP もさらに
DNSリレーもやらせて縮退させようかと思ってみたり・・・
2019/07/27(土) 22:08:11.28ID:???
検証機とかなら壊れるまで使い倒せばいいだろうから現用だと思うけどJAISじゃないとダメな機能って何使ってるん?
2019/07/27(土) 23:09:40.22ID:???
同感。それだったら自分ならC891FJを使うけどね。
315anonymous
2019/07/28(日) 09:27:08.97ID:??? C841MのJSECでPPPoE使える?
前にCiscoの日本語ページの使える機能の紹介の図に
JAISではPPPoEのアイコンがあるのにJSECに含まれてなくて、
なんじゃこりゃ使えないじゃん、と思ったんだけど
前にCiscoの日本語ページの使える機能の紹介の図に
JAISではPPPoEのアイコンがあるのにJSECに含まれてなくて、
なんじゃこりゃ使えないじゃん、と思ったんだけど
2019/07/28(日) 09:59:04.86ID:???
>>315
当然使える。
当然使える。
2019/07/28(日) 12:51:51.67ID:???
pupupu oe
2019/07/28(日) 18:19:27.92ID:???
891FJとC841ってどっちがいいの?
2019/07/28(日) 19:20:31.11ID:???
C891FJのほうやろ
型番的にも価格的にも機能的にも841mとは比べものにならないと思うが
型番的にも価格的にも機能的にも841mとは比べものにならないと思うが
2019/07/28(日) 19:35:39.94ID:???
881wがヤフオクで3000円で出てるけどお買い得かな?
家で使ってるBUFFALOの無線LANルータが不安定だから替えを探してて初めてのciscoに挑戦しようか悩んでる
家で使ってるBUFFALOの無線LANルータが不安定だから替えを探してて初めてのciscoに挑戦しようか悩んでる
2019/07/28(日) 19:57:03.74ID:???
>>320
今更有線100Mbps,11nな中途半端なトコ狙わんでも。。
今更有線100Mbps,11nな中途半端なトコ狙わんでも。。
2019/07/29(月) 11:36:27.28ID:???
fortigate まじオススメ。
今時監視機能の弱いルータに高い金出すのは勿体無いっしょ。
今時監視機能の弱いルータに高い金出すのは勿体無いっしょ。
2019/07/29(月) 18:34:43.81ID:???
324anonymous
2019/07/29(月) 22:04:24.99ID:??? C892WとかC881Wって、
ルータ基板に独立したAP基板が載ってる造りでしかないから
C841MとaironetのAPの方が良いと思うけどなぁ
ルータ基板に独立したAP基板が載ってる造りでしかないから
C841MとaironetのAPの方が良いと思うけどなぁ
2019/07/30(火) 00:33:20.47ID:???
892Wの内臓APのログイン情報を初期化できなくて積んでるんだが…
service-module wlan-ap0 bootimage unifiedとresetはしたけどCisco/ciscoで入れない…
因みに入手時はルーター側も設定残ったままで初期化した
service-module wlan-ap0 bootimage unifiedとresetはしたけどCisco/ciscoで入れない…
因みに入手時はルーター側も設定残ったままで初期化した
2019/07/30(火) 00:44:51.87ID:???
2019/07/30(火) 02:00:22.86ID:???
>>325
service-module wlan-ap 0 reset default-configでうちの子は初期化かかるけどどう?
service-module wlan-ap 0 reset default-configでうちの子は初期化かかるけどどう?
2019/07/30(火) 03:04:22.67ID:???
>>323
後半何言いたいのかわからないけど俺だったらC891FJと適当なapにするなぁ。Ciscoのwi-fi一体型ルータとかドM縛りプレイにも程がある
後半何言いたいのかわからないけど俺だったらC891FJと適当なapにするなぁ。Ciscoのwi-fi一体型ルータとかドM縛りプレイにも程がある
2019/07/30(火) 07:38:07.46ID:???
>>319
型番で50しか違わないじゃん
型番で50しか違わないじゃん
2019/07/30(火) 15:18:08.98ID:???
マジで無知ですまんのだけど、show interfaces~~コマンドを打つとCPU使用率が出てくるんだが、、どーやって直るんや
2019/07/30(火) 15:33:38.39ID:???
2019/07/30(火) 21:43:47.50ID:???
2019/07/30(火) 22:43:45.56ID:???
>>331
治ったサンキューやで
治ったサンキューやで
2019/07/30(火) 23:51:28.13ID:???
>>327
ダメっぽい…% Authentication failed
下記メッセージを繰り返してるが関係あるのかな?(試しにwlan-ap0と同じvlanにdhcp設定してみたが変化せず)
%CAPWAP-3-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
%CAPWAP-3-ERRORLOG: Not sending discovery request AP does not have an Ip !!
ダメっぽい…% Authentication failed
下記メッセージを繰り返してるが関係あるのかな?(試しにwlan-ap0と同じvlanにdhcp設定してみたが変化せず)
%CAPWAP-3-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
%CAPWAP-3-ERRORLOG: Not sending discovery request AP does not have an Ip !!
335anonymous
2019/07/31(水) 00:17:13.63ID:??? ここにはCCIEニキはいないんかな
パスワードリカバリくらい初歩の初歩やろ…
>>334
service-module wlan-ap 0 reloadでAPの再起動かける
そのあとすぐにservice-module wlan-ap 0 sessionでAPのコンソールにアクセスしてOSロード中にESCでrommonに落とす
flash_initでflashの中身見れるようにしたらconfig.txtを名前変更
変更したあとbootでOS立ち上げれば普通にアクセスできたが
上の手順でできないなら知らん
うちの892Wにconsoleパスワードとenableかけた状態で試したけどパス無しで上がってきたよ
パスワードリカバリくらい初歩の初歩やろ…
>>334
service-module wlan-ap 0 reloadでAPの再起動かける
そのあとすぐにservice-module wlan-ap 0 sessionでAPのコンソールにアクセスしてOSロード中にESCでrommonに落とす
flash_initでflashの中身見れるようにしたらconfig.txtを名前変更
変更したあとbootでOS立ち上げれば普通にアクセスできたが
上の手順でできないなら知らん
うちの892Wにconsoleパスワードとenableかけた状態で試したけどパス無しで上がってきたよ
2019/08/03(土) 01:40:52.74ID:???
>>335
ESCでもブレークコマンドでもROMMONに行かない(teraterm使用、ルーターのROMMONは入れるのにap0にsession中は入れない…)
気づけばap起動最後の方のメッセージが気になる内容だった
% Please define a domain-name first.
logging facility kern
^
% Invalid input detected at '^' marker.
logging trap emergencies
^
% Invalid input detected at '^' marker.
あと何故かapはflashfs[2]:から起動していてルーター側からdirしても見つからずOSごと書き換える手も使えなかった
ESCでもブレークコマンドでもROMMONに行かない(teraterm使用、ルーターのROMMONは入れるのにap0にsession中は入れない…)
気づけばap起動最後の方のメッセージが気になる内容だった
% Please define a domain-name first.
logging facility kern
^
% Invalid input detected at '^' marker.
logging trap emergencies
^
% Invalid input detected at '^' marker.
あと何故かapはflashfs[2]:から起動していてルーター側からdirしても見つからずOSごと書き換える手も使えなかった
2019/08/03(土) 09:00:38.67ID:???
壊れてるんじゃないの?
自力でなんかしたいなら、筐体を開けてAPに直接UART接続してみたら?
自力でなんかしたいなら、筐体を開けてAPに直接UART接続してみたら?
2019/08/05(月) 20:07:48.65ID:???
>>336
何も検証せずに適当なこと言いますが
>logging facility kern
手動でいじった config があってそれがおなしな内容になってるとか?
たとえばその行の前に end が入ってるとか
>ルーター側からdirしても見つからず
ルーターとAPは内部シリアルと内部ネットワークでで繋がってるだけで
ファイルシステムとかは全部独立なんだと思ってたけどそうじゃないのがあるの?
何も検証せずに適当なこと言いますが
>logging facility kern
手動でいじった config があってそれがおなしな内容になってるとか?
たとえばその行の前に end が入ってるとか
>ルーター側からdirしても見つからず
ルーターとAPは内部シリアルと内部ネットワークでで繋がってるだけで
ファイルシステムとかは全部独立なんだと思ってたけどそうじゃないのがあるの?
2019/08/07(水) 00:28:43.66ID:???
先日からap0の初期化に苦労している者ですがルーターから「service-module wlan-ap 0 reset bootloader」にてapのrommonにやっと入れました…
いろいろと怪しいのでapのflash内フォーマットしてtftpでap用のiosごと入れなおしてみようと思います
明日も仕事なので続きはまた明日やってみます
>>338
https://www.cisco.com/c/ja_jp/support/docs/wireless/ap802-integrated-access-point/200047-AP802-Image-Recovery.html
この記事を見ているとflashは共有しているのかと思いましたがやはり違うんですね…
いろいろと怪しいのでapのflash内フォーマットしてtftpでap用のiosごと入れなおしてみようと思います
明日も仕事なので続きはまた明日やってみます
>>338
https://www.cisco.com/c/ja_jp/support/docs/wireless/ap802-integrated-access-point/200047-AP802-Image-Recovery.html
この記事を見ているとflashは共有しているのかと思いましたがやはり違うんですね…
2019/08/07(水) 09:02:39.17ID:???
>>339
その記事冒頭の dir all-filesystems コマンドの結果でも、flash:1: に
AP の OS(ap802-rcvk9w8-mx) はあるけど、ルーターの OS 無いじゃない
そんで
copy tftp flash: して flash: (ルーターの領域)に一度保存してから、改めて
archive tar /xtract ap802-k9w7-tar.152-4.JB5.tar flash:1: で、flash:1:(APの領域)に展開
してる
つまり、ルーターから双方のパーティションにアクセスすることはできるけど、共用はしてい
ないって感じだね
その記事冒頭の dir all-filesystems コマンドの結果でも、flash:1: に
AP の OS(ap802-rcvk9w8-mx) はあるけど、ルーターの OS 無いじゃない
そんで
copy tftp flash: して flash: (ルーターの領域)に一度保存してから、改めて
archive tar /xtract ap802-k9w7-tar.152-4.JB5.tar flash:1: で、flash:1:(APの領域)に展開
してる
つまり、ルーターから双方のパーティションにアクセスすることはできるけど、共用はしてい
ないって感じだね
341anonymous
2019/08/10(土) 06:52:27.81ID:??? オクで\2,100で落札したWS-C2960Sが実はタイトル詐欺で
実際に届いたのは C3560Xだった…
実際に届いたのは C3560Xだった…
342anonymous
2019/08/10(土) 09:41:29.73ID:??? ええやん
343anonymous
2019/08/10(土) 09:47:35.13ID:??? ワロタ
2019/08/10(土) 10:17:10.73ID:???
>>341
ほすぃ
ほすぃ
345anonymous
2019/08/10(土) 10:45:36.61ID:??? 次WS-C2960Sを落札したら何が来るんだろうね?
346anonymous
2019/08/10(土) 11:26:16.04ID:??? さーせん。タイトル詐欺というのは大げさで、
タイトルはC2960Sだけど写真と詳細本文はC3560Xだった
出品業者に質問をしたら藪蛇になるかと思い、
仮にタイトル通り2960Sでも\2,000位なら惜しくはないか、と
そのまま放っておいたら落札してたw
タイトルはC2960Sだけど写真と詳細本文はC3560Xだった
出品業者に質問をしたら藪蛇になるかと思い、
仮にタイトル通り2960Sでも\2,000位なら惜しくはないか、と
そのまま放っておいたら落札してたw
347anonymous
2019/08/10(土) 11:59:52.16ID:??? 有効活用していますね。
2019/08/18(日) 20:17:17.84ID:???
なんかWebexが香港にchinaを併記するとか通知来たな
中国共産党と繋がってんのか
中国共産党と繋がってんのか
349anonymous
2019/08/18(日) 20:29:47.41ID:??? 繋がってるかどうかはともかく、共産党の支配はうけてるんだろうね。
2019/08/19(月) 19:24:51.18ID:???
Cisco まな板 MR42
2019/08/22(木) 10:14:21.71ID:???
Aironet 1702i購入して初めて気がついたんですけど、これGEが2ポートついてるのは
VLAN喋れないスイッチしかなくてもセグメント分割できるようにする為とか、
802.11acに対応して2.4Ghzと5Ghzの論理帯域の合計が1Gbpsを越えるように
なったからとかですか?流石にルーテッドポートではないですよね?
VLAN喋れないスイッチしかなくてもセグメント分割できるようにする為とか、
802.11acに対応して2.4Ghzと5Ghzの論理帯域の合計が1Gbpsを越えるように
なったからとかですか?流石にルーテッドポートではないですよね?
352anonymous
2019/08/22(木) 19:08:53.06ID:??? 単純に耐障害性のためやろ
1ポートだと接続されてるスイッチにHW障害あったときはAPも落ちるし
1ポートだと接続されてるスイッチにHW障害あったときはAPも落ちるし
2019/08/23(金) 00:21:12.80ID:???
2019/08/23(金) 20:45:45.13ID:???
>>353
このポートのプロトコルスタックはなんですか
このポートのプロトコルスタックはなんですか
2019/08/23(金) 22:33:25.23ID:???
>>352
エッジ用途でコアネットワークから遠いところに置かれることが多いであろう
下位機種の1702iでそれはあんまり現実的じゃ無いのでは?PoE対応ポートも片方だけですし。
あとどういう訳か、最上位機種の3702iはGEシングルポートっぽいのも気になります。
エッジ用途でコアネットワークから遠いところに置かれることが多いであろう
下位機種の1702iでそれはあんまり現実的じゃ無いのでは?PoE対応ポートも片方だけですし。
あとどういう訳か、最上位機種の3702iはGEシングルポートっぽいのも気になります。
356anonymous@fusianasan
2019/08/23(金) 23:32:37.70ID:bHjQqqaK 何も分からない素人なんですが
wanもlanも1つのルータに2つのプロバイダの設定をして
wanに繋いだ際にプロバイダを識別して接続するような事は可能でしょうか?
wanもlanも1つのルータに2つのプロバイダの設定をして
wanに繋いだ際にプロバイダを識別して接続するような事は可能でしょうか?
2019/08/23(金) 23:51:03.40ID:???
2019/08/24(土) 00:08:59.29ID:???
2019/08/24(土) 04:53:16.68ID:???
>>354
3ポートあるからそれぞれ異なるぞ
3ポートあるからそれぞれ異なるぞ
2019/08/24(土) 05:11:37.20ID:???
>>359
よ、よく見てますね
よ、よく見てますね
361anonymous
2019/08/31(土) 17:36:03.94ID:??? ヤフオクに出てたASA5506手に入れたんだがこれ案外スループットいいんだね
PATかけた状態で900Mbps出てるから大したもんだわ
PATかけた状態で900Mbps出てるから大したもんだわ
362anonymous
2019/08/31(土) 18:21:19.79ID:??? https://www.itmedia.co.jp/enterprise/spv/1702/08/news069.html
俺もこの該当型番持ってるぜ...
俺もこの該当型番持ってるぜ...
363anonymous
2019/08/31(土) 18:48:30.64ID:??? 自分もそれ当たるの懸念してたけどこのURLの判別方法見る限りだとうちのは問題なさそう
シリアル番号だいたい出品時にマスクされてるからヤフオクのはガチャ感あるよね
http://www.itproduct.jp/Cisco_clock_trouble_statement.pdf
シリアル番号だいたい出品時にマスクされてるからヤフオクのはガチャ感あるよね
http://www.itproduct.jp/Cisco_clock_trouble_statement.pdf
2019/09/01(日) 09:58:18.36ID:???
がちゃがちゃきゅーっとふぃぎゅあっと
365anonymous@fusianasan
2019/09/01(日) 17:30:53.65ID:mjpwcxRS 自宅用にasa5512x買おうかと。
ファンうるさい? PATとかVPNにはなんの不安もないんだけどさ。
ファンうるさい? PATとかVPNにはなんの不安もないんだけどさ。
2019/09/04(水) 10:53:37.02ID:???
うるさくない
まあうるささとか感覚的な要素は個人差が大きいだろうけど。
まあうるささとか感覚的な要素は個人差が大きいだろうけど。
367anonymous@fusianasan
2019/09/08(日) 17:18:34.33ID:aGpNjFs8 CiscoのルーターC841M を購入しました。元はダイヤルアップに使用しようとしたのですが、
バッファーローのものに戻し空いたので、家庭なのルーター勉強にしようと設定を変更したいのですが、
Ping疎通は通るのですが、http(インターネット)が通らなくて困っています。
一部設定を載せますので、設定箇所をお教えください。
!
ip domain name homedomain.local
ip name-server 192.168.1.1
ip cef
no ipv6 cef
!
!
!
interface GigabitEthernet0/4
description PrimaryWANDesc_
ip address 192.168.1.66 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.3.250 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
バッファーローのものに戻し空いたので、家庭なのルーター勉強にしようと設定を変更したいのですが、
Ping疎通は通るのですが、http(インターネット)が通らなくて困っています。
一部設定を載せますので、設定箇所をお教えください。
!
ip domain name homedomain.local
ip name-server 192.168.1.1
ip cef
no ipv6 cef
!
!
!
interface GigabitEthernet0/4
description PrimaryWANDesc_
ip address 192.168.1.66 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.3.250 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
368anonymous@fusianasan
2019/09/08(日) 17:18:53.99ID:aGpNjFs8 <続き>
!
ip nat inside source list nat-list interface GigabitEthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
ip access-list extended Others_acl
permit object-group Others_svc object-group Others_src_net object-group Others_dst_net
ip access-list extended Web_acl
permit object-group Web_svc object-group Web_src_net object-group Web_dst_net
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
!
!
!
access-list 23 permit 192.168.3.0 0.0.0.255
!
!
ip nat inside source list nat-list interface GigabitEthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
ip access-list extended Others_acl
permit object-group Others_svc object-group Others_src_net object-group Others_dst_net
ip access-list extended Web_acl
permit object-group Web_svc object-group Web_src_net object-group Web_dst_net
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
!
!
!
access-list 23 permit 192.168.3.0 0.0.0.255
!
369anonymous@fusianasan
2019/09/08(日) 17:20:15.98ID:aGpNjFs8 Vlan1 からinterface GigabitEthernet0/4 にhttp を流すためには、何の設定が必要なんでしょうか?
ルーターConfig は触ったことがほとんどない初心者なので、必要な設定をお教えください。
ルーターConfig は触ったことがほとんどない初心者なので、必要な設定をお教えください。
370anonymous@fusianasan
2019/09/08(日) 17:20:53.62ID:aGpNjFs8 3.250 から 192.168.1.66 へ流したいのです
2019/09/08(日) 18:36:02.39ID:???
自分で解決しないと勉強にならんじゃん
何のためにルータ買ったのよ
何のためにルータ買ったのよ
372anonymous
2019/09/08(日) 19:03:30.86ID:??? 途中抜粋されてるクソキモいACLは何やねん
373anonymous@fusianasan
2019/09/08(日) 22:43:42.64ID:aGpNjFs8 C841M#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan1
L 192.168.3.250/32 is directly connected, Vlan1
これはデフォルトGW がないってことでいいですか?
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, Vlan1
L 192.168.3.250/32 is directly connected, Vlan1
これはデフォルトGW がないってことでいいですか?
2019/09/08(日) 23:11:17.65ID:???
default routeはこの書き方で何処になると思う?
interfaceしか指定しなくてnext-hopのアドレスが無い、subnetは/24になってる。
interfaceしか指定しなくてnext-hopのアドレスが無い、subnetは/24になってる。
375anonymous@fusianasan
2019/09/09(月) 00:18:24.22ID:B0oalW66 初心者で勘違いしてるかもしれませんが、
> ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
この記載に間違いがありますか?
next-hopのアドレス では、以下の設定ではどうでしょう?
ip route 0.0.0.0 0.0.0.0 192.168.1.1
> ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
この記載に間違いがありますか?
next-hopのアドレス では、以下の設定ではどうでしょう?
ip route 0.0.0.0 0.0.0.0 192.168.1.1
2019/09/09(月) 15:29:56.72ID:???
2019/09/10(火) 00:52:13.07ID:???
先日定例リストラしてたね
低価格帯NW機器はどこ買っても大差ないしな
低価格帯NW機器はどこ買っても大差ないしな
2019/09/13(金) 23:32:52.89ID:???
379anonymous@fusianasan
2019/09/15(日) 01:13:47.83ID:s3DeowG1 >376
仕事で触る時間が取れなかったのですが、本日設定入れてみました。
見事に成功です。ありがとうございました。
仕事で触る時間が取れなかったのですが、本日設定入れてみました。
見事に成功です。ありがとうございました。
2019/09/15(日) 18:56:52.86ID:???
実務でMerakiさわってたから
Meraki Goの方はどうなんだろうと買ってみたけど
Meraki MRとは別物みたいな低機能製品だね
個人でCiscoブランド製品買えるってありたがってる人は可愛そうだね
Meraki Goの方はどうなんだろうと買ってみたけど
Meraki MRとは別物みたいな低機能製品だね
個人でCiscoブランド製品買えるってありたがってる人は可愛そうだね
2019/09/20(金) 02:07:52.51ID:???
Cisco@日本ってダイレクターレベルが結構解雇されてるからな
売るものもないしジリ貧だね
信者ユーザがコモディティ化してるルータとスイッチをありがたがって買ってくれるだけマシだが
売るものもないしジリ貧だね
信者ユーザがコモディティ化してるルータとスイッチをありがたがって買ってくれるだけマシだが
382anonymous
2019/09/20(金) 08:52:17.35ID:??? むしろルータスイッチ以外が総じて二桁伸びを継続中。日本の売上は非公開だが毎年過去最高を更新中のはず。
2019/09/20(金) 12:38:27.19ID:???
2019/09/21(土) 09:57:01.71ID:???
merakiの設定でデフォルトルートって変更できるんですかね?
別のルーターに全部投げてnatかけたいんですけど
別のルーターに全部投げてnatかけたいんですけど
2019/09/23(月) 08:47:16.21ID:???
ご飯に納豆かけたい
2019/09/23(月) 11:39:02.87ID:???
>>384
MerakiのMXならwan側ポートでクラウドと通信させる制約あった気がする
Merakiエンジニアに教えてもらった気がするからドキュメントに記載してあるか分からない
裏取るならアカウント営業経由でやりたいこと話した方がいいと思う
どんな構成か分からないけどMerakiは柔軟性ないから
見ただけでゲロ吐きそうな構成に突っ込むのはすすめない
他社でいいなら、機能&Bugてんこ盛りFortiGateがSD-WANも出来て多機能ゆえに柔軟性あるから
ZTP用にFortiManagerと比較検討するのもありなんじゃないかな
「検討まともにしてないのに、もう営業がMX発注してしまった」っていうお馬鹿なところじゃなければね、我が社とかね
MerakiのMXならwan側ポートでクラウドと通信させる制約あった気がする
Merakiエンジニアに教えてもらった気がするからドキュメントに記載してあるか分からない
裏取るならアカウント営業経由でやりたいこと話した方がいいと思う
どんな構成か分からないけどMerakiは柔軟性ないから
見ただけでゲロ吐きそうな構成に突っ込むのはすすめない
他社でいいなら、機能&Bugてんこ盛りFortiGateがSD-WANも出来て多機能ゆえに柔軟性あるから
ZTP用にFortiManagerと比較検討するのもありなんじゃないかな
「検討まともにしてないのに、もう営業がMX発注してしまった」っていうお馬鹿なところじゃなければね、我が社とかね
387anonymous
2019/09/23(月) 14:02:47.16ID:??? 大変だニャー
まあ少々金が無駄になるだけか
まあ少々金が無駄になるだけか
2019/09/26(木) 01:03:51.26ID:???
クスコでくぱぁ
2019/09/26(木) 02:06:55.60ID:???
>>386
ぶっちゃけ、日本は回線品質がいいからSDWANってあんまいらない
ブレイクアウトとテナント制御くらいで十分
ピュアSDWANベンダは柔軟性/可視化を強調するけどセキュリティの話って見ないふりしてるな
基本はルータベンダだから仕方ないが
ぶっちゃけ、日本は回線品質がいいからSDWANってあんまいらない
ブレイクアウトとテナント制御くらいで十分
ピュアSDWANベンダは柔軟性/可視化を強調するけどセキュリティの話って見ないふりしてるな
基本はルータベンダだから仕方ないが
2019/09/26(木) 23:40:04.48ID:???
そのローカルブレイクアウトは社内Proxyと相性悪くね
2019/09/27(金) 00:20:40.65ID:???
インターネットブレイクはSilver Peakだと
高度なアプリ識別機能がファーストパケットから識別すると謳ってるが
単に出力先をルーティングレベルで曲げるだけだと
プロキシに行こうとするHTTP CONNECTメソッドがそのままになって通信成立しない気がする
このブログの透過型のはそのあたりうまくやってくれそうだけど
MerakiとViptelaとかどうなんだろう
https://products.nvc.co.jp/versa/blog/sd-wan-proxy-part-1
高度なアプリ識別機能がファーストパケットから識別すると謳ってるが
単に出力先をルーティングレベルで曲げるだけだと
プロキシに行こうとするHTTP CONNECTメソッドがそのままになって通信成立しない気がする
このブログの透過型のはそのあたりうまくやってくれそうだけど
MerakiとViptelaとかどうなんだろう
https://products.nvc.co.jp/versa/blog/sd-wan-proxy-part-1
392anonymous@fusianasan
2019/09/27(金) 23:22:44.21ID:zvS70TDp シスターの処女マンコ
略してシスコ
略してシスコ
2019/09/28(土) 02:57:42.00ID:???
2019/09/28(土) 03:00:55.00ID:???
>>391
なんだかんだでSDWANベンダ製品ってそんなに入ってないんだよな
Viptelaとかデモやったら受けは良いけど見積もりとったらお通夜モードになるとか
結局、「高い」って話になってYAMAHAでいいわってなる
なんだかんだでSDWANベンダ製品ってそんなに入ってないんだよな
Viptelaとかデモやったら受けは良いけど見積もりとったらお通夜モードになるとか
結局、「高い」って話になってYAMAHAでいいわってなる
2019/09/28(土) 03:56:36.56ID:???
>>392
君とは気が合いそうだな。
君とは気が合いそうだな。
2019/09/28(土) 11:01:35.66ID:???
>>393
多機能で攻めてくるFortiGateですらBreakoutのProxy接続の扱いそんな器用ではなくね
アプリ識別をISDBに任してO365とかのサービスを追従しつつ
Explicit ProxyでFortiGateそのものをProxy動作させてしまうスタイルと
Proxy接続全く関係なくPBRでやるスタイルあるけど前者のことだよね?
前者で各拠点のFortiGateをProxyにすると
端末側のProxy設定が拠点単位でアドレスが変わるから
Active Directoryで管理してても、打ち合わせとかで拠点移動したらgpupdate手動叩き発生する気がする
もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
機器単体ではなくて、システムとして機能とするかが問題になるけど
そこお座なりにしてるSD-WANメーカ多いよね
まあ、SIer頑張れってやつなんだろうけど
多機能で攻めてくるFortiGateですらBreakoutのProxy接続の扱いそんな器用ではなくね
アプリ識別をISDBに任してO365とかのサービスを追従しつつ
Explicit ProxyでFortiGateそのものをProxy動作させてしまうスタイルと
Proxy接続全く関係なくPBRでやるスタイルあるけど前者のことだよね?
前者で各拠点のFortiGateをProxyにすると
端末側のProxy設定が拠点単位でアドレスが変わるから
Active Directoryで管理してても、打ち合わせとかで拠点移動したらgpupdate手動叩き発生する気がする
もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
機器単体ではなくて、システムとして機能とするかが問題になるけど
そこお座なりにしてるSD-WANメーカ多いよね
まあ、SIer頑張れってやつなんだろうけど
2019/09/28(土) 20:36:12.90ID:???
2019/09/28(土) 22:56:26.67ID:???
BINDのview使えばいいのか
拠点数増えるとキモくなりそうだけど
拠点数増えるとキモくなりそうだけど
2019/09/29(日) 12:55:26.40ID:???
>>396
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし
2019/09/29(日) 12:55:31.62ID:???
>>396
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし
>もし、全拠点のFortiGateに 198.18.1.1/32 みたいなloopbackを共通指定して、
>どの拠点にいてもそこをProxyとして反応出来るならいいんだろうけど、どうなんだろう
VDOM多段でSNAT/DNAT工夫すれば既存のProxyのアドレス変更なしでもいけるが設定が複雑になるかな
>まあ、SIer頑張れってやつなんだろうけど
どの製品も結局は誰かが頑張らないといけないしな
ゼロタッチとかもプロビジョニングは簡単になるけど、各装置の設定を書く人が裏で必要だし
2019/09/29(日) 15:04:28.54ID:???
ZTP展開時の設定作業ならテンプレートとAPI活用すれば負担の軽減は出来るね
ただ、現地の事前調査と切り替え作業はどうしても物理的な人員必要だから
全国行脚の過密スケジュールは辛いよパトラッシュ...
ただ、現地の事前調査と切り替え作業はどうしても物理的な人員必要だから
全国行脚の過密スケジュールは辛いよパトラッシュ...
2019/09/29(日) 19:42:10.77ID:???
そういうテンプレート作成や作業手順書を作れる人もそんなに居ないんだよな
2019/09/29(日) 23:59:10.97ID:???
テンプレートは例外事項発生したときや、
共通化してる設定変えるときの影響度大きいから
設計段階で十分に方針練れる人居て、顧客とFIXしとかないと
なんでテンプレート化したんだって後から言われる
共通化してる設定変えるときの影響度大きいから
設計段階で十分に方針練れる人居て、顧客とFIXしとかないと
なんでテンプレート化したんだって後から言われる
2019/09/30(月) 00:19:32.97ID:???
大手SIerさんと会話してると内製化はもはや皆無で、いかに作業/保守業務を外出しするかの話ばかりだなぁ
人自体は多いんだけどほとんどが人のアサインをする(外に仕事投げる)ことやってる人ばっかり
それで「忙しい」とか言ってるのががっかり
人自体は多いんだけどほとんどが人のアサインをする(外に仕事投げる)ことやってる人ばっかり
それで「忙しい」とか言ってるのががっかり
2019/09/30(月) 00:27:20.25ID:???
人足んないからしょうがないじゃん
派遣で欲しい人材すぐ集まるなら内製したって良いけど
単価に制限つけなくても全然紹介来ないし
派遣で欲しい人材すぐ集まるなら内製したって良いけど
単価に制限つけなくても全然紹介来ないし
2019/09/30(月) 00:34:58.24ID:???
できる人はそういう安い給料の募集とか来るわけないからw
自分で動ける人が居ないでかい会社は外に投げるしか無いけど安い募集しかしないからだーれも来ない
自分で動ける人が居ないでかい会社は外に投げるしか無いけど安い募集しかしないからだーれも来ない
2019/10/03(木) 03:00:36.27ID:???
大手SIerは内製化がほぼ無くなってて、いかに外の業者に作業を振るかってのをやってるとこばっかになってしまったな
手を動かさないから技術にも疎くて、技術的な会話は皆無
手を動かさないから技術にも疎くて、技術的な会話は皆無
408anonymous
2019/10/03(木) 05:05:33.46ID:??? 内製化というなら内部の人材でやればいいんじゃね?w
409anonymous
2019/10/03(木) 08:05:22.52ID:??? 最近はユーザー側も大手だとSIerと相対する担当者は技術に疎くて、技術者との会話を望んで来ないからなぁ
2019/10/09(水) 01:07:16.64ID:???
営業大変。
売ることだけ考えて、使い勝手とか無視だし。
売ることだけ考えて、使い勝手とか無視だし。
2019/10/09(水) 19:20:43.65ID:???
当たり前やろ営業の仕事は売ることなんやから
そこまで考えられる営業はエリート営業マンや
そこまで考えられる営業はエリート営業マンや
2019/10/10(木) 06:33:57.36ID:???
なお、一方的に売りつけた後は
エンジニアに任して放置プレイした挙句に
機器再選定レベル級のトラブル生み出して
営業自身が謝罪の会に出向くことになる悲劇
エンジニアに任して放置プレイした挙句に
機器再選定レベル級のトラブル生み出して
営業自身が謝罪の会に出向くことになる悲劇
2019/11/08(金) 00:42:54.97ID:???
Meraki Goってサブスクリプション無料になったらしいけど
業務で使える性能ある?
まだ触った事無いんだが。
業務で使える性能ある?
まだ触った事無いんだが。
2019/11/09(土) 20:55:23.56ID:???
2019/11/10(日) 15:06:57.13ID:???
>>413
Goの方はCiscoブランド有難がってて、Merakiには金出せない中途半端のものが買うような代物だよ
まあ、Meraki自体も可視化で見栄えはいいんだけど
デバッグログ出せないからトラブルシューティング性能が駄目すぎてトラブったら解決困難になったりね
そのMerakiの方で、サポートにケースあげないとまともに切り分けできない駄目なところを残したまま、
モバイルアプリ限定化で劣化させた正気の沙汰では無いのがGo
だから、腕に自信のあるエキスパートは会社でGo使おうぜ
Goの方はCiscoブランド有難がってて、Merakiには金出せない中途半端のものが買うような代物だよ
まあ、Meraki自体も可視化で見栄えはいいんだけど
デバッグログ出せないからトラブルシューティング性能が駄目すぎてトラブったら解決困難になったりね
そのMerakiの方で、サポートにケースあげないとまともに切り分けできない駄目なところを残したまま、
モバイルアプリ限定化で劣化させた正気の沙汰では無いのがGo
だから、腕に自信のあるエキスパートは会社でGo使おうぜ
416anonymous@fusianasan
2019/11/17(日) 02:16:38.47ID:4X+gOS+b ルーターのwanポート足りん時ってどうすればええんや
vrf併用したいんやが
vrf併用したいんやが
2019/11/17(日) 08:34:09.90ID:???
sub-if切ってスイッチ?
418anonymous@fusianasan
2019/11/17(日) 16:37:13.61ID:4X+gOS+b やっぱそれしかないよなあ
2019/11/25(月) 15:36:15.34ID:???
Catalyst 3850/3650 の EOL が出ちまったが、Catalyst 9300 には
10GB-T ×8+1000BASE-T ×16 合計24ポート& SFP+ が4つあるやつとか、
SFP+ が 24スロットあるやつとか、
同等の構成がないのがあって困る。
どうしよう・・・
ところで Catalyst 9100 ってなに? 2960L 終わっちゃうの?
10GB-T ×8+1000BASE-T ×16 合計24ポート& SFP+ が4つあるやつとか、
SFP+ が 24スロットあるやつとか、
同等の構成がないのがあって困る。
どうしよう・・・
ところで Catalyst 9100 ってなに? 2960L 終わっちゃうの?
420anonymous
2019/11/25(月) 16:28:38.40ID:???421anonymous@fusianasan
2019/11/25(月) 17:06:17.18ID:IHyOwyep どこにのってる?
422anonymous
2019/11/25(月) 21:53:23.22ID:??? cisco使ってるなら製品カタログくらい見ようぜ
レス乞食か知らんがciscoサイト少しでも見てるならCatalyst9100がAPってことくらいわかると思うけどね
http://cs.co/60121PHN2
レス乞食か知らんがciscoサイト少しでも見てるならCatalyst9100がAPってことくらいわかると思うけどね
http://cs.co/60121PHN2
423anonymous@fusianasan
2019/11/25(月) 23:49:34.48ID:IHyOwyep すみません
駆け出しエンジニアなのでどこで情報が得られるか知りたかっただけなんです…
色々調べても出なかったので
駆け出しエンジニアなのでどこで情報が得られるか知りたかっただけなんです…
色々調べても出なかったので
2019/11/30(土) 23:24:07.63ID:???
教えて君はまずググろうね
425anonymous
2019/11/30(土) 23:51:46.84ID:??? まずはメーカー公式の資料をね。
426anonymous
2019/12/01(日) 20:30:03.23ID:??? IOSXEの17.X出てるんだね
ずっと16.Xでいくもんだと思ってたわ
ずっと16.Xでいくもんだと思ってたわ
427anonymous
2019/12/02(月) 18:10:10.26ID:??? 最初は公式資料探すのも大変だよ。
それ系の会社じゃないと周りに調べ方のコツ聞ける人もいないしね
それ系の会社じゃないと周りに調べ方のコツ聞ける人もいないしね
428anonymous
2019/12/02(月) 19:43:27.20ID:??? site:cisco.com
で一次情報に当たればいいだけなんじゃ
で一次情報に当たればいいだけなんじゃ
2019/12/05(木) 21:48:13.17ID:???
>>419
Catalyst 1000 が出て一方 2960L はカタログ落ちしてるねぇ
Catalyst 1000 が出て一方 2960L はカタログ落ちしてるねぇ
430anonymous@fusianasan
2019/12/07(土) 00:27:09.62ID:SZfftDad ここで聞くのが正しいのかわかりませんが、ネットワーク初心者なので教えてください。
Cisco Startの、推奨構成に、
WAN - C841M-4X-JSEC/K9(ルータ) - WS-C2960L-8TS-JP(スイッチ)
というのがあるのですが、
この機器構成の場合、
スイッチ側にはGE/SFPポートはあるのに、ルータ機器にはSFPポートがないので、
ルータ・スイッチ間で光ファイバを使うことはできないのでしょうか。
スイッチにGE/SFPポートがあるのは、>44さんの質問のように、
ONUからスイッチに直接光ファイバを挿して使って、ということでしょうか。
Cisco Startの、推奨構成に、
WAN - C841M-4X-JSEC/K9(ルータ) - WS-C2960L-8TS-JP(スイッチ)
というのがあるのですが、
この機器構成の場合、
スイッチ側にはGE/SFPポートはあるのに、ルータ機器にはSFPポートがないので、
ルータ・スイッチ間で光ファイバを使うことはできないのでしょうか。
スイッチにGE/SFPポートがあるのは、>44さんの質問のように、
ONUからスイッチに直接光ファイバを挿して使って、ということでしょうか。
2019/12/08(日) 17:05:08.23ID:???
>>430
素直にやるならメディアコンバーターを使えばできるよ。
既設の光を使うとかで無ければ、100m超えない限りは余程電磁波が凄いとか、落雷対策でも無い限りはUTPを使うよ。
どうしてもCiscoを使いたいじゃないならば、ルーターはRTX830辺りを選択した方が普通に使うなら幸せになれると思う。
素直にやるならメディアコンバーターを使えばできるよ。
既設の光を使うとかで無ければ、100m超えない限りは余程電磁波が凄いとか、落雷対策でも無い限りはUTPを使うよ。
どうしてもCiscoを使いたいじゃないならば、ルーターはRTX830辺りを選択した方が普通に使うなら幸せになれると思う。
2019/12/10(火) 21:45:20.26ID:???
>>431
返信遅れました。すみません。
メディアコンバーターはアタマになかったです。
どうしても光ケーブルでないと、というわけではないのですが、勉強がてら導入してみたくて相談してみました。
わかりやすい回答ありがとうございます。
返信遅れました。すみません。
メディアコンバーターはアタマになかったです。
どうしても光ケーブルでないと、というわけではないのですが、勉強がてら導入してみたくて相談してみました。
わかりやすい回答ありがとうございます。
433anonymous
2019/12/10(火) 21:49:47.91ID:??? L2-SWにonuを挿してもルーティングできなきのでねぇ
工場などUTPではノイズ乗ってしまう場合などに上位SWITCHとのアップリンクに使いますね
工場などUTPではノイズ乗ってしまう場合などに上位SWITCHとのアップリンクに使いますね
2019/12/11(水) 01:48:51.84ID:???
>>430
小型ルーターにも C892FSP-K9 とか C891FJ-K9 とか SFP スロット持ってる機種
があるから、それならルーター⇔スイッチ間を光ファイバーにすることはできる。
まぁふつうは建屋を跨ぐとかフロアが違うとか機器間の距離が長いとか理由があっ
て使うものだからねぇ。隣り合う機材どうしで光を使うメリットはほとんどない。
それはさておき
メディアコンバーターはバッファローのが割りとお安いけどスイッチタイプなので、
レイテンシを嫌う幹線用途では大電の DN1800E がお気に入り。
小型ルーターにも C892FSP-K9 とか C891FJ-K9 とか SFP スロット持ってる機種
があるから、それならルーター⇔スイッチ間を光ファイバーにすることはできる。
まぁふつうは建屋を跨ぐとかフロアが違うとか機器間の距離が長いとか理由があっ
て使うものだからねぇ。隣り合う機材どうしで光を使うメリットはほとんどない。
それはさておき
メディアコンバーターはバッファローのが割りとお安いけどスイッチタイプなので、
レイテンシを嫌う幹線用途では大電の DN1800E がお気に入り。
435anonymous
2019/12/11(水) 05:09:25.89ID:??? DN1800Eってリピーター型のメディアコンバータ(メディコン)でしたっけ?
2019/12/11(水) 14:08:31.48ID:???
437anonymous
2019/12/13(金) 22:09:56.10ID:??? メディコンにリピーター型とブリッジ型があることをそれとなく知って欲しかったのだ
2019/12/14(土) 19:22:22.24ID:???
なのだ
439anonymous
2019/12/14(土) 20:24:59.09ID:??? リンクパススルーしないメディコンは消え去って欲しい
2019/12/17(火) 09:47:41.29ID:???
外付けのメディアコンバーターなんて さっさと一掃したい
Catalyst 各機種で使える mGig(もしくは 10GBASE-T)対応の miniGBIC はよ
Catalyst 各機種で使える mGig(もしくは 10GBASE-T)対応の miniGBIC はよ
2019/12/18(水) 12:46:41.14ID:???
あれ(10GBT SFP+モジュール)なんで出せないのかね?
2019/12/18(水) 19:24:30.21ID:???
消費電力と思われ。リリースしてる一部のSFP+を見ても
100mいけるやつは見たことないし。
100mいけるやつは見たことないし。
443anonymous
2019/12/19(木) 12:28:30.79ID:??? service unsupported-transceiverいれたら市販のやつ普通に使えそうだけどね
純正として出すには温度とか消費電力でciscoの基準満たさないんじゃないかな
純正として出すには温度とか消費電力でciscoの基準満たさないんじゃないかな
444anonymous
2019/12/26(木) 18:18:16.67ID:??? ベンダーからアラートとして連絡あったけど自己署名証明書の期限が2020/1/1で切れるらしい
自己署名証明書なんて検証機以外で使ってるやついるんかな
自己署名証明書なんて検証機以外で使ってるやついるんかな
2019/12/26(木) 19:54:53.16ID:???
デフォルトで入ってるやつでしょ
にしても今言うか、って感じだな
にしても今言うか、って感じだな
446anonymous@fusianasan
2020/01/03(金) 20:19:03.07ID:d6QwjQ6Y 初めてのciscoで881Wを買って遊んでるのですが行き詰まって解決できません
ルーター側でAPとLANをWANへルーティング設定(一先ず同一VLAN)、DHCPも設定しLANからIPが振られWANに繋がることを確認済み
AP側はWEPの設定をし他端末からログインできることを確認するも振られるIPがDHCP設定したものでは無くWANへも繋がらない
AP側でもDHCP設定をしないといけないのでしょうか?(APとLANを同一DHCPでは組めない?)
ルーター側でAPとLANをWANへルーティング設定(一先ず同一VLAN)、DHCPも設定しLANからIPが振られWANに繋がることを確認済み
AP側はWEPの設定をし他端末からログインできることを確認するも振られるIPがDHCP設定したものでは無くWANへも繋がらない
AP側でもDHCP設定をしないといけないのでしょうか?(APとLANを同一DHCPでは組めない?)
2020/01/15(水) 08:30:32.30ID:???
CiscoのHP、画面のスクロールが重いのは私のPCのせいでしょうか
2020/01/30(木) 19:55:39.87ID:???
NOS不祥事でCisco売り上げ減だな
449anonymous
2020/01/30(木) 19:58:13.30ID:??? NOS不祥事ってなんかあったん?
2020/01/30(木) 20:30:45.42ID:???
循環取引の粉飾かな。
富士電機系とか東芝系とかが絡んでるやつ。
富士電機系とか東芝系とかが絡んでるやつ。
451anonymous
2020/01/30(木) 21:47:00.37ID:??? あれってNOSも絡んでたのか
cisco自営保守してくれる貴重なベンダーだからうちは何も変わらずそのままだろうな
大企業なら違うのかもしれんがうちだとSNTCは対応悪くてどうにもならん
cisco自営保守してくれる貴重なベンダーだからうちは何も変わらずそのままだろうな
大企業なら違うのかもしれんがうちだとSNTCは対応悪くてどうにもならん
2020/01/30(木) 22:11:26.15ID:???
ウチは今回の件でNOSは出入り禁止だよ
次からはどこに頼めばいい?
次からはどこに頼めばいい?
453anonymous
2020/01/30(木) 22:58:50.52ID:??? 保守移管祭りか
2020/01/31(金) 07:13:02.23ID:???
>>451
NOSが絡んでたどころか主導してたと言う報道もある
NOSが絡んでたどころか主導してたと言う報道もある
455電々ファミリー
2020/02/01(土) 00:56:04.12ID:??? 結局うちはNECのままだ
456anonymous
2020/02/03(月) 08:13:25.60ID:??? CTC
2020/02/10(月) 17:28:32.54ID:???
昔勉強用に中古で落札した2501、数年ぶりに火を入れたのですが、いつまでたってもプロンプトが出ません
https://www.dslreports.com/forum/r21469181-HELP-2501-factory-reset
と似た感じのF3:で始まるメッセージ文字列が出ていたので、一度ファクトリーリセットしてみようと思ったのですが
電源を再投入してすぐBreakを送ってもカーソルの点滅が一瞬止まる他は何も起きません
色々調べていると古い機種ではジャンパーが云々というのがあったので
ttps://imgur.com/LwfFPal (ジャンパーはこの3つのみ)
の左をAに換えたりもしてみましたが、その場合はブートメッセージすら出ませんでしたので戻しました
FlashやDRAMを外すとそれなりのエラーが出るので認識はされているようです
今回起こしたのはシリアルポートのテストが目的だったので
ダメならダメで困らないといえば困らないのですが
どうもモヤモヤするのでご存知の方居られたらアドバイス逆質等よろしくお願いします
https://www.dslreports.com/forum/r21469181-HELP-2501-factory-reset
と似た感じのF3:で始まるメッセージ文字列が出ていたので、一度ファクトリーリセットしてみようと思ったのですが
電源を再投入してすぐBreakを送ってもカーソルの点滅が一瞬止まる他は何も起きません
色々調べていると古い機種ではジャンパーが云々というのがあったので
ttps://imgur.com/LwfFPal (ジャンパーはこの3つのみ)
の左をAに換えたりもしてみましたが、その場合はブートメッセージすら出ませんでしたので戻しました
FlashやDRAMを外すとそれなりのエラーが出るので認識はされているようです
今回起こしたのはシリアルポートのテストが目的だったので
ダメならダメで困らないといえば困らないのですが
どうもモヤモヤするのでご存知の方居られたらアドバイス逆質等よろしくお願いします
459anonymous@fusianasan
2020/02/11(火) 01:14:22.65ID:aDW/MBwG クスコで開け
460anonymous
2020/02/11(火) 12:53:41.84ID:??? Cisco 2501ねぇ。20年以上前か。。。
たしかそのジャンパーは二つのboot ROMを個々に使うか、二つをくっつけて一つの領域として使うかの設定じゃなかったかな
入れ替えて全くbootしなくなるのはある意味当然
ちなみに2501のソレは NORフラッシュなんかではなくて、
Write Once の マスクROMで書換はできないから念のため
たしかそのジャンパーは二つのboot ROMを個々に使うか、二つをくっつけて一つの領域として使うかの設定じゃなかったかな
入れ替えて全くbootしなくなるのはある意味当然
ちなみに2501のソレは NORフラッシュなんかではなくて、
Write Once の マスクROMで書換はできないから念のため
461anonymous
2020/02/11(火) 12:56:59.34ID:??? メモリが30ピンDRAM SIMM、CPUがMC68030とかの頃のルーターなので
電源系・コンデンサ系がやられていてもおかしくはない
コレクターでもなければ、煙を吹く前に廃棄したほうが良いと思われ
電源系・コンデンサ系がやられていてもおかしくはない
コレクターでもなければ、煙を吹く前に廃棄したほうが良いと思われ
2020/02/11(火) 17:17:52.64ID:???
そもそもそんなの動かしたところでどうすんだ
10BASEのトランシーバーなんか持ってるやつおらんやろ
10BASEのトランシーバーなんか持ってるやつおらんやろ
2020/02/11(火) 17:35:25.69ID:???
10Base-Tトランシーバ...
たしか会社の道具箱にひとつ残ってたはず
もしまだあったらあげるよw
たしか会社の道具箱にひとつ残ってたはず
もしまだあったらあげるよw
464458
2020/02/12(水) 00:08:42.06ID:??? トランシーバは当時一緒に買って付けっぱなしです。今はどこにも繋いでませんがw
100%ゴミ確定したら多分捨てますが、これだけゴツいと廃棄もなかなか・・・
100%ゴミ確定したら多分捨てますが、これだけゴツいと廃棄もなかなか・・・
2020/02/14(金) 17:15:18.99ID:???
2501 とかって確かカレンダICだったか設定保持用メモリーだったかの電池が枯渇するとブートしないんじゃなかったっけ?
466anonymous
2020/02/14(金) 21:41:36.84ID:??? 2501がゴツイといわれるとちょっと考えてしまうが、ラックの1Uを占めているとなるとまあそんなもんかな。
467anonymous
2020/02/14(金) 22:10:22.30ID:??? 2U以上や1UでもサーバーやNexus5Kみたいなのになるとさすがにでかいと感じるけど
個人的には1Uでも奥行45cmくらいまでなら許容範囲だな
仕事でDC出入りしてたらだいたいそんな感じじゃないかと思うんだけど感覚が麻痺してるだけかな…
個人的には1Uでも奥行45cmくらいまでなら許容範囲だな
仕事でDC出入りしてたらだいたいそんな感じじゃないかと思うんだけど感覚が麻痺してるだけかな…
2020/02/15(土) 00:02:01.84ID:???
もっと全力で産廃捨てろの流れかと思ったら一家言溢れてワロタ
2020/02/15(土) 02:25:37.46ID:???
LTOのローダーが長すぎて家のラックに入らない
ルーターなんて可愛いものよ
ルーターなんて可愛いものよ
470458
2020/02/15(土) 11:39:23.62ID:???2020/02/15(土) 11:44:17.56ID:???
あ、ブートメッセージとかは出ます
しばらく待つとUPDOWNとかまで出ます
先に書いたようにF3なんとかが途中で挟まってますが
しばらく待つとUPDOWNとかまで出ます
先に書いたようにF3なんとかが途中で挟まってますが
2020/02/15(土) 11:51:10.71ID:???
2020/02/16(日) 04:26:25.40ID:???
この会社に限ったことじゃないけどコロナ感染気を付けて
474anonymous
2020/02/17(月) 06:41:50.21ID:??? >>472
ごめん、そのメッセージが正しい
bootromじゃなくて、
2枚のFlash simmをくっつけるか、別々に使うか、だったはず
2501のマニュアルに載ってた筈だけど
最近のCiscoはEOLになったらIOSのみならず、
pdfを含むあらゆる情報が見えなくなるのね
ごめん、そのメッセージが正しい
bootromじゃなくて、
2枚のFlash simmをくっつけるか、別々に使うか、だったはず
2501のマニュアルに載ってた筈だけど
最近のCiscoはEOLになったらIOSのみならず、
pdfを含むあらゆる情報が見えなくなるのね
2020/02/18(火) 12:09:39.63ID:???
476anonymous
2020/02/20(木) 08:07:02.51ID:??? だんだん思い出してきたけど、
CISCO2500とか旧1000は無圧縮のIOSをflash上に格納。CPUはflash上のIOSをアドレッシングして「そのまま」動かすアーキテクチャだったよね
(後継の2600以降はzip圧縮したIOSをflashに置き、
boot時にメモリ上に解凍・展開してから起動する今の形になる)
flash上にbad blockが発生してるかも?
CISCO2500とか旧1000は無圧縮のIOSをflash上に格納。CPUはflash上のIOSをアドレッシングして「そのまま」動かすアーキテクチャだったよね
(後継の2600以降はzip圧縮したIOSをflashに置き、
boot時にメモリ上に解凍・展開してから起動する今の形になる)
flash上にbad blockが発生してるかも?
2020/02/20(木) 09:14:37.81ID:???
>>476
Run from flashだね
Run from flashだね
2020/02/20(木) 17:43:24.28ID:???
てことはもうダメかぁ
代わり探すより廃棄した方が早そうね
サンキュ
代わり探すより廃棄した方が早そうね
サンキュ
479anonymous@fusianasan
2020/02/26(水) 16:45:45.99ID:ScR+0adw 残念だったね
取りに来れるなら ISR2821 くらいならあげるけどw
取りに来れるなら ISR2821 くらいならあげるけどw
480anonymous
2020/02/26(水) 20:29:19.01ID:??? あー、産廃費用を浮かせようとしてるなw
2020/02/26(水) 20:40:02.60ID:???
G2世代ならギリただで引き取ってくれるだろうけど
それより古いのは使い道無い
それより古いのは使い道無い
482anonymous
2020/02/26(水) 23:36:05.10ID:??? みなさん1812Jとか10や20ぐらい持ってそう。
2020/02/27(木) 00:21:18.47ID:???
ciscoの無線LANは電波悪くなると不安定に繋がずバシッと切ってくれるのが好き
484anonymous@fusianasan
2020/03/02(月) 01:06:42.88ID:tbSkLmrq ntt借用のルータを891fjに変えたい。
ただ、ひかり電話使ってるんですけど、
そんな事出来るんですかね。
ただ、ひかり電話使ってるんですけど、
そんな事出来るんですかね。
2020/03/02(月) 02:08:25.98ID:???
ひかり電話だとDHCPv6-PDだから、そのクライアントなるように設定すればいいと思うけど
電話機用のインターフェースはISRに無いと思うんで同じようには使えないかと
NGNのCPEってほぼ専用機だから
電話機用のインターフェースはISRに無いと思うんで同じようには使えないかと
NGNのCPEってほぼ専用機だから
2020/03/02(月) 07:51:30.30ID:???
>>484
以前ISRで散々試したけどダメだった
以前ISRで散々試したけどダメだった
2020/03/02(月) 22:29:21.85ID:???
IOSはNTTのDHCPv6に対応して無かったはず
対応してないというかバグというか
何年も経つのに治らない
RAなら問題無し
対応してないというかバグというか
何年も経つのに治らない
RAなら問題無し
2020/03/03(火) 01:22:03.66ID:???
対応したとこで誰も使わないからな
489anonymous
2020/03/03(火) 08:19:55.73ID:??? 仮に対応できたとして
MAP-EのRFC非準拠実装の「v6プラス」に対応するのはもっともっと先だろうね
MAP-EのRFC非準拠実装の「v6プラス」に対応するのはもっともっと先だろうね
2020/03/03(火) 10:35:42.12ID:???
v6プラスは対応してるよっていうドキュメントは見たけど、対応機種のリストが見つけられなかったんだよね
2020/03/03(火) 17:05:10.85ID:???
>>484
うちは押入れの回線終端装置(GE-PON)に3ポートスイッチを付けて、
一方を 2F の C891FJ-K9、もう一方をダイニングの電話機横のレンタルルーター
に分けて繋いでる。(レンタルルーターには電話機だけが繋がっている)
(GE-PON にイーサネット2口あるとよかったんだけどねぇ)
確かにレンタルルーター無くせればいいんだけどねぇ
うちは押入れの回線終端装置(GE-PON)に3ポートスイッチを付けて、
一方を 2F の C891FJ-K9、もう一方をダイニングの電話機横のレンタルルーター
に分けて繋いでる。(レンタルルーターには電話機だけが繋がっている)
(GE-PON にイーサネット2口あるとよかったんだけどねぇ)
確かにレンタルルーター無くせればいいんだけどねぇ
2020/03/03(火) 17:44:56.78ID:???
家庭用途のましてひかり電話使うならNVR700Wに勝てるCiscoルータ無いよ
APならWAP571は自宅で使ってるけど、これはまあ安定してて良い
APならWAP571は自宅で使ってるけど、これはまあ安定してて良い
2020/03/03(火) 22:34:46.90ID:???
494anonymous
2020/03/04(水) 08:02:09.58ID:??? v6プラスの固定IP型サービスはv4アドレスを他の契約者とは共有しないから、
(RFCドラフト準拠で非公開仕様な)mapルール配信サーバへのアクセスが不要なので
IOSでも対応できそうですね
(RFCドラフト準拠で非公開仕様な)mapルール配信サーバへのアクセスが不要なので
IOSでも対応できそうですね
495anonymous
2020/03/04(水) 08:09:38.59ID:???496anonymous
2020/03/04(水) 14:26:41.85ID:??? どっちかが専有で使う
497anonymous
2020/03/04(水) 20:59:04.07ID:??? 早い者勝ち?
2020/03/06(金) 03:34:30.33ID:???
2000年初頭からIPv6化を進めてきた人がMAP-EとかIPv4デプロイ over IPv6とか見たらショックだろうな
MAP-Eの共有型は同じIPv4アドレス同士で通信させるとか、もはや意味不明な使用になってるし
ガラパゴな日本だけで使われる技術
MAP-Eの共有型は同じIPv4アドレス同士で通信させるとか、もはや意味不明な使用になってるし
ガラパゴな日本だけで使われる技術
499anonymous
2020/03/06(金) 13:40:19.92ID:??? そうかもしれないけれど、
グローバルIPv4アドレスは枯渇したので
共有するしかないんで仕方ないかと
逆にmap-eはバックボーンインフラ側を出来るだけシンプルにするための工夫を凝らしていて
よく考えたなあ、と感心するなぁ
グローバルIPv4アドレスは枯渇したので
共有するしかないんで仕方ないかと
逆にmap-eはバックボーンインフラ側を出来るだけシンプルにするための工夫を凝らしていて
よく考えたなあ、と感心するなぁ
500anonymous
2020/03/06(金) 19:35:19.38ID:??? > 徹底解説 v6プラス
https://www.jpne.co.jp/books/v6plus/
https://www.jpne.co.jp/books/v6plus/
501anonymous
2020/03/07(土) 07:54:47.78ID:??? MAP-EのRFCは筆頭がCiscoの人間なのに、日本だけで使われる技術とはこれ如何に
502anonymous
2020/03/07(土) 11:26:58.05ID:??? 他国はどんなのつかってるの?
2020/03/08(日) 02:24:39.42ID:???
日本(というかNTT)のIPv6インフラ構築って目的と手段が逆だったからな
IPv6を世界に先んじて構築したかったからIPv6網をつくった
でも、ネイティブなIPv6通信を使うサービスってあんまりなかったから活用されて無くてスカスカ
じゃあ、そっちにIPv4通信通せば速度出るんじゃねっていう行きあたりばったり感
IPv6を世界に先んじて構築したかったからIPv6網をつくった
でも、ネイティブなIPv6通信を使うサービスってあんまりなかったから活用されて無くてスカスカ
じゃあ、そっちにIPv4通信通せば速度出るんじゃねっていう行きあたりばったり感
2020/03/08(日) 23:05:04.26ID:???
>>503
どこ見てそう思ったのかわからんけど余りに無知
どこ見てそう思ったのかわからんけど余りに無知
2020/03/08(日) 23:35:49.57ID:???
利用する側からしたらサービスの目的とか手段とかどうでも良い
使えるサービスをうまく組み合わせて最大限活用するのみ
使えるサービスをうまく組み合わせて最大限活用するのみ
2020/03/08(日) 23:55:48.45ID:???
NGN自体国策だしね
使うかどうかよりも「作る」のが目的だった
使うかどうかよりも「作る」のが目的だった
2020/03/09(月) 09:43:50.41ID:???
公共インフラ構築では
そういうのが必要な時もあります
そういうのが必要な時もあります
2020/03/09(月) 10:07:07.87ID:???
結果としてはただの土管でしたね
2020/03/10(火) 03:22:57.64ID:???
SSLディープインスペクションも無しにDPIでビッグデータとか言ってた時代が懐かしい
2020/03/11(水) 08:52:23.01ID:???
東西NTTが土管しかできない法律になってるから…
2020/03/11(水) 09:32:18.95ID:???
土管の勤めを果たしてほしいですネ
2020/03/11(水) 21:37:56.30ID:???
東西くっつくみたいな話、昔あったような気がしたけど
あれはどうなったんだ?
あれはどうなったんだ?
513電々ファミリー
2020/03/12(木) 23:59:25.73ID:??? KDDIやソフバンが猛反対して頓挫
2020/03/13(金) 00:14:46.95ID:???
Viptela売れてますか?
2020/03/13(金) 18:18:19.87ID:???
東西くっついたら堂島のデータセンタはほとんど用済みになりそう
うちも東西越えるためだけに借りてる
うちも東西越えるためだけに借りてる
2020/03/13(金) 20:16:19.37ID:???
あそこはほとんどそうじゃないの
安くないし
安くないし
2020/03/20(金) 22:17:12.96ID:???
2240
880
880
2020/03/20(金) 22:21:03.14ID:???
2240
880 415
880 415
519anonymous
2020/03/20(金) 22:24:25.49ID:??? まあそういう規制産業ってあるよね。
2020/03/20(金) 22:34:21.92ID:???
2200 2
18xx 2
1245 2
18xx 2
1245 2
2020/03/20(金) 22:49:38.96ID:???
2240 60 880 20
1250 (30+60)
1250 (30+60)
2020/03/20(金) 23:01:41.89ID:???
275 2
2020/03/23(月) 03:22:32.06ID:???
Ciscoって今は何が売れてるの?
2020/03/23(月) 03:31:05.08ID:???
クスコ
2020/03/23(月) 04:57:45.55ID:???
最近はメモリ増設したISR4321ばかり買ってる
2020/03/24(火) 02:18:09.12ID:???
4321ってパフォーマンス考えたら正直割高だな
527anonymous
2020/03/24(火) 08:27:36.96ID:??? 今の時代ルーターにメモリ増設とかいらないと思うけどね
4321に沢山ルート登録するわけでもあるまいし
4321に沢山ルート登録するわけでもあるまいし
528anonymous
2020/03/24(火) 22:28:45.26ID:??? スループットライセンスを買わないと1Gbpsでないからねぇ
2020/03/24(火) 23:20:09.48ID:???
金が正義を体現してるシステムだな
まぁ、金で解決出来るだけマシでは有るがw
まぁ、金で解決出来るだけマシでは有るがw
2020/03/24(火) 23:22:36.32ID:???
ライセンス買っても1Gbpsかぁ
2020/03/26(木) 01:33:16.25ID:???
リース落ち?で一般家庭で使えそうなCiscoルータってどんなのがありますか?
532anonymous
2020/03/26(木) 01:47:04.44ID:??? 891fj
2020/03/26(木) 01:49:21.87ID:???
ciscoルータ使うメリットって今どき無くね?
2020/03/26(木) 02:14:02.33ID:???
wifiルーターとしてなら家庭で使うのも良いかも
バッキャローとかのコンシューマー向けは何故か数年で壊れるし
バッキャローとかのコンシューマー向けは何故か数年で壊れるし
2020/03/27(金) 12:42:41.22ID:???
4321 ってパフォーマンスライセンスで 100Mbps でしょ?
んで 2Gbps 以上(アップリンクとダウンリンクあわせて)のスループット欲しくて
ブーストライセンス付きで買おうと思ったら営業さんに激しく諫められて
4431+パフォーマンスライセンス勧められたw
でもルーター割高だよね、NURO とかで低価格の 10G回線の導入も始まってんのに
10G 扱えるルーター買おうと思ったらいくらするんだか。そりゃあ UTM 機能全部
いらないけど ルーター代用として Forti 入れましょう、って話になるのも当然だわ
んで 2Gbps 以上(アップリンクとダウンリンクあわせて)のスループット欲しくて
ブーストライセンス付きで買おうと思ったら営業さんに激しく諫められて
4431+パフォーマンスライセンス勧められたw
でもルーター割高だよね、NURO とかで低価格の 10G回線の導入も始まってんのに
10G 扱えるルーター買おうと思ったらいくらするんだか。そりゃあ UTM 機能全部
いらないけど ルーター代用として Forti 入れましょう、って話になるのも当然だわ
2020/03/27(金) 18:40:28.91ID:???
4321は保守費用が安いんだよ
長く使うからその差はデカい
スループットが欲しいならライセンスを買い足せばいい
長く使うからその差はデカい
スループットが欲しいならライセンスを買い足せばいい
537anonymous
2020/03/27(金) 20:31:20.92ID:??? ただEthernet使うだけならL3スイッチで直接収容した方がいいよそっちの方が安上がりだし
PPPoEするとかVPN張るとかCUBE使うならルーター選ぶしかないけどね
PPPoEするとかVPN張るとかCUBE使うならルーター選ぶしかないけどね
2020/03/27(金) 22:32:02.51ID:???
2020/03/28(土) 15:16:26.97ID:???
>>537
ご家庭用ブロードバンドルーターに毛が生えた程度の機能でいいから
L3スイッチでも NAPT(IPマスカレード)と PPPoE くらい喋れるようにしてほしいわ
それでも(L3スイッチの組み込みCPUの処理でも)パフォーマンスライセンス入り
4321よりスピード出るんちゃう?
ご家庭用ブロードバンドルーターに毛が生えた程度の機能でいいから
L3スイッチでも NAPT(IPマスカレード)と PPPoE くらい喋れるようにしてほしいわ
それでも(L3スイッチの組み込みCPUの処理でも)パフォーマンスライセンス入り
4321よりスピード出るんちゃう?
2020/03/29(日) 03:38:29.66ID:???
メーカにこだわらなければパフォーマンスの問題は解決できるけどCiscoでなんとかしたいとなると難しいな
2020/03/29(日) 15:13:44.00ID:???
891FJでいいよ
542anonymous@fusianasan
2020/03/30(月) 17:31:17.12ID:4KKCfTkN ルータに設定できるntp serverの上限っていくつなんだ?
543anonymous
2020/03/30(月) 23:41:58.54ID:??? 試してみればいいじゃん?
2020/03/31(火) 01:19:48.55ID:???
2、3設定できれば十分だろ
つかマニュアルくらい読め
つかマニュアルくらい読め
2020/03/31(火) 03:30:46.45ID:???
最近思うのは英語のマニュアル読めない(自称)エンジニアの方が増えたなぁってこと
あと、マニュアル読まずに質問するエンジニアの方
あと、マニュアル読まずに質問するエンジニアの方
2020/03/31(火) 03:52:45.02ID:???
SNTで休日対応だと必然的にグローバルTACになるから英会話能力の方が上達するw
マニュアル?
んなもんイチから読むわけねーじゃん
出来も悪いしバグも多いし
ググった方が早い
マニュアル?
んなもんイチから読むわけねーじゃん
出来も悪いしバグも多いし
ググった方が早い
2020/03/31(火) 10:18:05.87ID:???
ググって調べてわからなくてマニュアル見たら書いてありましたとかね
2020/03/31(火) 10:19:16.69ID:???
2020/03/31(火) 19:59:29.62ID:???
ググって答えが見つかればそっちのが早いだろうが、質問して回答待つぐらいならその間にマニュアルも見るけどなぁ俺は
2020/03/31(火) 20:37:35.06ID:???
分からないことを調べる場合ググったり、マニュアル読んで、それで情報みつからないので質問してってのが理想だけど
大抵の人は「分からないことが出てきた」→「人に聞く」の丸投げのパターン
「人に聞くこと=自分の仕事」な感じ(自身で調べるのは想定外)
大抵の人は「分からないことが出てきた」→「人に聞く」の丸投げのパターン
「人に聞くこと=自分の仕事」な感じ(自身で調べるのは想定外)
551anonymous
2020/04/01(水) 01:47:11.67ID:???2020/04/01(水) 04:53:44.98ID:???
>>551
三者通話で通訳するランゲージラインか。昔世話になったな
三者通話で通訳するランゲージラインか。昔世話になったな
553anonymous
2020/04/01(水) 22:51:01.35ID:??? まあマニュアルを読んで済む内容はそこで済ませておきたい。
2020/04/02(木) 02:47:06.54ID:???
知りたいことがマニュアルに書いてないって文句言う人は超優秀な方
大体は装置も触らない、マニュアルってなんですか?な感じで「おしえてください」な人ばかりだから
大体は装置も触らない、マニュアルってなんですか?な感じで「おしえてください」な人ばかりだから
2020/04/03(金) 04:56:05.49ID:???
ドキュメント読まない自称エンジニアというかコンサルの方と会話するのがほんと大変
打ち合わせと言う名目の質問大会で超基本的なことばかり訊いてくる
ちょっとテクニカルな話になるとフリーズする教えて君が多すぎる
打ち合わせと言う名目の質問大会で超基本的なことばかり訊いてくる
ちょっとテクニカルな話になるとフリーズする教えて君が多すぎる
2020/04/03(金) 09:27:09.95ID:???
適当に返事してSEに丸投げする営業よりなんぼかマシ
何度もちょ勘弁マジでって思ったのはもう遠い思い出
何度もちょ勘弁マジでって思ったのはもう遠い思い出
2020/04/03(金) 11:45:15.10ID:???
営業SeだのSEコンサルタントだのが技術的な話が出来るわけないだろ!いい加減学べ
2020/04/04(土) 04:19:45.92ID:???
資料はあるんだからまずは自分で調べてみろって話で、なんも調べずに訊くだけの人は仕事を相手に振ってるだけってのを理解できない
自分が人から質問されて自身で調べて回答した経験が無いから
自分が人から質問されて自身で調べて回答した経験が無いから
559anonymous
2020/04/05(日) 20:02:33.65ID:??? いつの間にかCatalyst 1000なんて出てたんだな
LAN baseや10Gアップリンクから2960Xと2960CXの後継の位置づけになるんかね
LAN baseや10Gアップリンクから2960Xと2960CXの後継の位置づけになるんかね
561anonymous
2020/04/07(火) 17:22:26.63ID:??? 2960Lって安くてよかったね。
スイッチだけで使うなら抜群。
スイッチだけで使うなら抜群。
2020/04/08(水) 11:28:48.02ID:???
2960L も海外ではアップリンクが 10G(SFP+)2ポート ってモデルもあるんだよね
日本じゃ買えないけど
日本じゃ買えないけど
2020/04/08(水) 23:56:18.94ID:???
コロナを防ぐためのファイアウォール設定を教えて下さい
2020/04/09(木) 00:37:47.79ID:???
>>563
その脅威にはFWでは対応ができないので、UTMをお買い求めください。
その脅威にはFWでは対応ができないので、UTMをお買い求めください。
565anonymous
2020/04/09(木) 02:23:58.86ID:??? ゼロトラストで固めるしかない
2020/04/17(金) 18:43:46.57ID:???
SD-AccessってLANのSDNでしょ?
LANの間をどうつなぐか難しすぎてわかんないわ。。
LANの間をどうつなぐか難しすぎてわかんないわ。。
2020/04/21(火) 11:18:33.08ID:???
568anonymous
2020/04/21(火) 11:31:11.70ID:??? だいたいそんな感じ
2020/04/21(火) 14:45:47.78ID:???
せめて青髪系を選べよ…
570anonymous
2020/04/21(火) 15:02:32.57ID:???2020/04/22(水) 14:57:24.27ID:???
ジュニパーはジェニファーかな
572無職のADHDが◯千万円分のビットコイン所持
2020/04/27(月) 14:36:48.59ID:fXCs3MtT >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/pZ90Ptt.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
東京三鷹の土井(剛)莉里子
https://i.imgur.com/pZ90Ptt.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
2020/04/30(木) 02:45:20.39ID:???
ジュニパー製品扱ってたときにジェニファーっていうお客さん居たな
574anonymous
2020/04/30(木) 11:00:08.50ID:???2020/04/30(木) 21:35:16.43ID:???
>>574
辞めてよかったわ
辞めてよかったわ
2020/04/30(木) 22:16:21.77ID:???
ブスでもないし、独特のインパクトがあっていいね。
2020/05/01(金) 00:13:25.87ID:???
これとWebexで宣伝してるけどo365についてくるTeamsで事足りるんだよな
578anonymous
2020/05/15(金) 01:35:24.62ID:??? 891fjで下についてるルーターにPDでアドレス渡せる?
2020/05/17(日) 10:37:23.55ID:???
>>578
できる
できる
580anonymous
2020/05/17(日) 13:18:41.47ID:??? できたわ
581anonymous@fusianasan
2020/06/12(金) 22:30:13.60ID:jaPFhoA9 Cisco Aironet 3600 の無線APにおいて、「自律型」モードにおける「DHCP機能」を設定することはできるのでしょうか?
582anonymous@fusianasan
2020/06/13(土) 22:45:21.51ID:um7sLoKu Catalyst2960にusernameコマンドでのprivilege未設定、
line vtyにloginしか定義していない状態で、
pythonのnetmikoではenable()関数発行してもprivilegeがレベル1のままなのに、
teratermからtelnet接続してenableコマンドでprivilegeがレベル15に移行できるのはなぜなのでしょうか。
teratermのtelnet接続でもprivilegeがレベル15に変更出来ないのなら諦めもつくのですが、
変更できてしまうので、pythonからのtelnet接続でもなんとか変更する手段が無いのか、
諦めがつかない状況です。
前任がprivilege設定していなかったので、pythonで一括変更したいと思っています。
line vtyにloginしか定義していない状態で、
pythonのnetmikoではenable()関数発行してもprivilegeがレベル1のままなのに、
teratermからtelnet接続してenableコマンドでprivilegeがレベル15に移行できるのはなぜなのでしょうか。
teratermのtelnet接続でもprivilegeがレベル15に変更出来ないのなら諦めもつくのですが、
変更できてしまうので、pythonからのtelnet接続でもなんとか変更する手段が無いのか、
諦めがつかない状況です。
前任がprivilege設定していなかったので、pythonで一括変更したいと思っています。
2020/06/15(月) 12:38:05.00ID:???
大変だにゃー
584anonymous@fusianasan
2020/06/16(火) 22:09:21.53ID:O/MzTn3j 自己解決しました。
send_command()で、‘enable’コマンドを発行する際、
expect_string=‘Password:’をつけると、リターンしてくるので、
send_command_timing()で、enableパスワード発行したら、
privilegeが15になりました。
お騒がせしました。
send_command()で、‘enable’コマンドを発行する際、
expect_string=‘Password:’をつけると、リターンしてくるので、
send_command_timing()で、enableパスワード発行したら、
privilegeが15になりました。
お騒がせしました。
585anonymous@fusianasan
2020/06/17(水) 09:40:20.54ID:tPcgtfa8 【国際】アメリカの通信キャリアT-Mobile、通話とメッセージング長時間ダウン 原因は「ルーティングの問題」か [さかい★]
https://asahi.5ch.net/test/read.cgi/newsplus/1592272164/
https://asahi.5ch.net/test/read.cgi/newsplus/1592272164/
2020/06/17(水) 16:44:05.32ID:???
マジかよバッファロー最低だな
2020/07/09(木) 03:48:58.59ID:???
2020/07/09(木) 06:50:57.53ID:???
LAN内部でしか使わなければたいした問題じゃないよね。
スイッチで構成されたネットワークでどうセキュリティが脆弱になりうるのか、詳しく。
スイッチで構成されたネットワークでどうセキュリティが脆弱になりうるのか、詳しく。
2020/07/09(木) 11:38:10.71ID:???
ホライゾンスタック使ったことある奴いる?
手を出そうと思うんだけど大丈夫かな
手を出そうと思うんだけど大丈夫かな
2020/07/09(木) 12:36:55.80ID:???
mx同士のvpnで拠点間のsmbがくっそ遅くなるのはなんなんだ
smb以外問題ないから回線とは思えないし
smb以外問題ないから回線とは思えないし
2020/07/09(木) 22:40:09.04ID:???
592anonymous@fusianasan
2020/07/10(金) 08:26:19.46ID:So+qZ4hj 内部の攻撃を考慮しないのはだめちゃう
2020/07/10(金) 08:38:48.83ID:???
どうやって攻撃?
594ソニー幸田
2020/07/10(金) 12:49:46.65ID:??? AmazonでMeraki 売ってるんだな
2020/07/10(金) 15:49:40.33ID:???
telnetしてる所をパケットキャプチャされたら、簡単にパスワード見られちゃう。
俺は絶対ssh接続のみにするけど、気にならないなら別に良いのでは?
俺は絶対ssh接続のみにするけど、気にならないなら別に良いのでは?
596anonymous
2020/07/10(金) 16:13:09.67ID:??? じゃあこれ encrypted kerberized telnet
2020/07/10(金) 19:21:34.30ID:???
>>595
キャプチャ自体が困難だよ
キャプチャ自体が困難だよ
2020/07/11(土) 00:16:09.19ID:???
キャプチャ自体が困難だからtelnetでOKっていうか
SSHが普通な今Telnetをずっと続ける理由もないだろってことな
SSHが普通な今Telnetをずっと続ける理由もないだろってことな
2020/07/11(土) 02:41:38.19ID:???
つシリアルケーブル
2020/07/11(土) 02:56:17.48ID:???
株価は相変わらずだけど、売れてるものあるのかな
2020/07/11(土) 03:17:38.75ID:???
ネットワーク屋さんはよくてL4までしかみないし、セキュリティはどうでもいいから仕方ない
602anonymous@fusianasan
2020/07/11(土) 10:15:00.14ID:NzVGwkCk 設計したことないんか
2020/07/13(月) 03:51:59.75ID:???
コンフィグ理解してCLI叩ければなんとかなったからスイッチ、ルータ系の仕事に携わってる人って多かったな、昔は
2020/07/13(月) 04:19:58.13ID:???
2020/07/13(月) 04:24:55.88ID:???
ネットワーク担当とセキュリティ担当は分けてることが多い印象
で、ネットワーク担当が想定するセキュリティはL4ACLまでくらいだね
セキュリティプラットフォームのセキュリティ装置のRFPみたときに、「これただのルータじゃんw」ってことあったし
で、ネットワーク担当が想定するセキュリティはL4ACLまでくらいだね
セキュリティプラットフォームのセキュリティ装置のRFPみたときに、「これただのルータじゃんw」ってことあったし
606anonymous
2020/07/25(土) 22:53:51.02ID:??? 電源冗長化されてる機種で片方の電源だけ電力が供給されてる場合に出る冗長性ないよってログを抑制する方法あったら教えて
607anonymous@fusianasan
2020/07/25(土) 23:33:35.08ID:iIR+J+wf ログの内容張りやあ
2020/07/25(土) 23:47:42.16ID:???
片系のユニット抜いとく
2020/07/26(日) 00:37:24.89ID:???
「logging discriminator の基本設定」でググって
2020/08/16(日) 00:34:24.35ID:???
881Wを使って遊んでいるのですが引っ越ししたところ電波が弱い部屋ができてしまいWAP4410N2台をリピータとして設定しようと思っています
ですが881W側のWDSホストとしての設定が調べても出てこないのですがホストとしては使えないのでしょうか?(クライアントとしての設定は見かけました)
無理ならWAP4410Nを2台ゲットしているので1台をアクセスポイントとして設定して881Wに繋ごうかと思いますがどうせ11nなのでできれば内臓APを生かしたいです
ですが881W側のWDSホストとしての設定が調べても出てこないのですがホストとしては使えないのでしょうか?(クライアントとしての設定は見かけました)
無理ならWAP4410Nを2台ゲットしているので1台をアクセスポイントとして設定して881Wに繋ごうかと思いますがどうせ11nなのでできれば内臓APを生かしたいです
611anonymous@fusianasan
2020/08/23(日) 22:42:21.05ID:1dl7xfwP 【質問】
C841M を使っています。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。
C841M を使っています。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。
2020/08/25(火) 00:19:00.20ID:???
シスコのクスコ
613anonymous@fusianasan
2020/08/30(日) 02:50:32.56ID:BvEwLecZ C841M を使っています。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。
セキュリティー機能のゾーンを使用したいのですが、
ゾーン定義を設定すると、スタティックNAT のポート疎通がなくなってしまいます。
初心者で状況がわからないのですが、お教えください。
既存、ゾーン機能は使わずスタティックNATを登録することでポート変換は正常に稼働している。
DDNS など使いたいのでゾーン定義で以下のような定義を入れたのですが、Web参照は出来るが
スタティックNAT が機能しなくなってしまう。
WAN に GigabitEthernet0/4 を登録。
LAN に VLAN1 を登録。
あと、ポリシーに「LAN−WAN」「WAN−LAN」と両方にALL ANY の許可 で登録してみた。
ゾーンで許可を設定したとして、スタティックNAT はどの様な挙動になるのでしょうか?
お願いします。
2020/09/01(火) 15:26:59.61ID:???
連投しても応答速度は変わらんでよ
むしろ落ちる可能性
むしろ落ちる可能性
615anonymous@fusianasan
2020/09/02(水) 01:58:05.96ID:VXN3xqzF そんな古の機器の古の機能つかうな
616anonymous
2020/09/02(水) 08:32:55.38ID:??? 841はじめ3桁ルータのzone-fw、以前評価したときは有効にするととんでもなくスループット落ちてたんだけど、今は大丈夫なん?
2020/09/03(木) 16:32:58.57ID:???
match-allだと全ての条件、anyならいずれかなんだけど全ての条件満たしてないんじゃ…
2020/09/04(金) 00:33:22.34ID:???
シコシコスッスッ
2020/09/11(金) 00:15:03.12ID:???
841M そんな化石級の扱いなん?
それより古い 891FJ ですら今年の4月末にでやっと販売終了になったくらいなのに
それより古い 891FJ ですら今年の4月末にでやっと販売終了になったくらいなのに
620anonymous@fusianasan
2020/09/11(金) 11:51:27.26ID:wVYvB1Qc 891fjまだまだ現役で使えるの優秀すぎだろ 検証機としても最強だし
2020/09/11(金) 12:28:37.55ID:???
下位資格の勉強ぐらいならうちの2501でも出来るぞ(虚勢
2020/09/11(金) 15:02:52.25ID:???
1E2Tだっけ?
2020/09/11(金) 17:16:40.49ID:???
2020/09/11(金) 18:30:28.39ID:???
素だとAUI1 SERIAL2
メディアコンバーターさえ別売りw
メディアコンバーターさえ別売りw
2020/09/11(金) 21:47:09.92ID:???
今その価格帯で買えるCiscoルータってなに?
できれば新しくなったCCNPの勉強に使いたい
できれば新しくなったCCNPの勉強に使いたい
2020/09/12(土) 13:35:18.22ID:???
ルータはそろそろオワコンだよなあ
スイッチはまだまだ当面残るだろうけど
スイッチはまだまだ当面残るだろうけど
629anonymous
2020/09/12(土) 19:06:11.51ID:??? cisco の QoS と同じくらい細かく設定できる仮想アプライアンスがあれば乗り換えたいのだけど、探しても見つからない。NBAR+HQoS が便利すぎる。
630anonymous
2020/09/12(土) 21:39:19.75ID:??? switch as a service とか出てきたけど誰か使ってる?
2020/09/13(日) 08:50:37.95ID:???
CISCO的にはでっけぇ企業の需要だけでこれからも充分食えるだろ
632anonymous
2020/09/13(日) 12:07:14.56ID:??? どうかなー
Google Amazon Facebook Microsoft のサービス内では
自前ネットワーク機材が使われていく傾向があるし、
「でっけぇ企業」のシステムもそっちに移行している現状だとCISCOは先細りかもね。
Google Amazon Facebook Microsoft のサービス内では
自前ネットワーク機材が使われていく傾向があるし、
「でっけぇ企業」のシステムもそっちに移行している現状だとCISCOは先細りかもね。
2020/09/13(日) 12:39:55.91ID:???
先細ってくマーケットをクスコでガバッと広げる必要があるな
2020/09/13(日) 18:33:41.67ID:???
ハードから自前で用意できるのって本当にそのクラスだけじゃね
2020/09/13(日) 20:27:49.11ID:???
DNAライセンスが高くて閉口してる
C9kは仕方ないとしてもISR4は買う気にならん
Smartに移行さえすればDNAは買わなくても使い続けられるん?
C9kは仕方ないとしてもISR4は買う気にならん
Smartに移行さえすればDNAは買わなくても使い続けられるん?
636anonymous
2020/09/13(日) 21:29:57.96ID:??? DNAなくてもISR4K自体がもともとスループットライセンス制で買う気にならんやろ
わざわざ高い金出してBOOSTライセンス買うのもバカバカしいし
わざわざ高い金出してBOOSTライセンス買うのもバカバカしいし
637anonymous@fusianasan
2020/09/13(日) 21:42:48.01ID:AMjSSotG なお買ってしまった模様
2020/09/13(日) 23:12:49.66ID:???
親会社の指示でISR4kで揃えるしかなかったんよ
そこにDNAの仕打ち
まー今んとこ一切買ってないけどね
そこにDNAの仕打ち
まー今んとこ一切買ってないけどね
2020/09/14(月) 01:07:56.15ID:???
うちは9200標準にしてたのを1000に切り替えた
LANでスタック組めるしL2はこっちで十分
LANでスタック組めるしL2はこっちで十分
2020/09/14(月) 01:09:01.11ID:???
APに繋いで数分はまともなスループットしてるのに暫くするとクソ遅くなる
ログにエラーも吐いていないしこの個体死んでるのかしら?
ログにエラーも吐いていないしこの個体死んでるのかしら?
641anonymous@fusianasan
2020/09/14(月) 08:18:26.75ID:+oPgmcbC そいえばこのスレmerakiのトピック皆無だなw
642anonymous
2020/09/14(月) 13:46:47.69ID:??? >>639
Catalyst 1000って価格と性能が中途半端じゃない?
値段は立派だけど冗長電源も使えないしDNAにも対応してないしどこに入れるべきかがわからんのよね
2960Lはポート単価が異常に安かったからiLOやiDRACなんかの止まっても
業務影響でないOOB管理IFの収容用途でDCに入れたりしたんだけどね
Catalyst 1000って価格と性能が中途半端じゃない?
値段は立派だけど冗長電源も使えないしDNAにも対応してないしどこに入れるべきかがわからんのよね
2960Lはポート単価が異常に安かったからiLOやiDRACなんかの止まっても
業務影響でないOOB管理IFの収容用途でDCに入れたりしたんだけどね
2020/09/15(火) 06:36:45.29ID:???
2020/09/15(火) 10:04:36.00ID:???
最近は光メタル混在でもスイッチって呼ぶのな
そりゃルータの出番なくなるだろっていうかそれ定義的にはルータな気がする
そりゃルータの出番なくなるだろっていうかそれ定義的にはルータな気がする
2020/09/15(火) 11:28:00.40ID:???
光かメタル化はmedia typeの違いでethernetで共通ならスイッチでええと思ってたわ
2020/09/15(火) 12:01:11.66ID:???
少なくともゲートウェイとして機能してるヤツはルータなんじゃなかろうか
というかスイッチがルーティングを制御しだしてから境界が危うくなってる気がする
というかスイッチがルーティングを制御しだしてから境界が危うくなってる気がする
2020/09/15(火) 20:35:05.74ID:???
2020/09/15(火) 21:48:58.21ID:???
CISCO的には異なるネットワークを繋ぐもののようだ
PPPoEやIPoEが必要な場合は同じイーサでも異なるネットワークと見做していいんじゃないかな
PPPoEやIPoEが必要な場合は同じイーサでも異なるネットワークと見做していいんじゃないかな
2020/09/15(火) 22:08:36.86ID:???
モジュラー系はどうなんだろうとか考えてはみたが
結局のところ売る方がスイッチだと言えばスイッチだし、ルータだと言えばルータなんよね
あまり考えるのはよすわ
結局のところ売る方がスイッチだと言えばスイッチだし、ルータだと言えばルータなんよね
あまり考えるのはよすわ
650anonymous@fusianasan
2020/09/15(火) 23:46:25.98ID:W0hkDrDW ルーティングに特化 ルーター
ルーティングとスイッチング強い l3sw
スイッチングだけ l2sw
一生棲み分けが明確化できん…
ルーティングとスイッチング強い l3sw
スイッチングだけ l2sw
一生棲み分けが明確化できん…
2020/09/16(水) 00:13:11.38ID:???
VLANとかDHCPサーバーの機能は本来スイッチじゃないと思うの
652anonymous
2020/09/16(水) 00:31:24.29ID:??? VLANはスイッチの機能でいいんじゃね?
VLAN間のルーティンぐならともかく。
VLAN間のルーティンぐならともかく。
2020/09/16(水) 07:29:26.80ID:???
昔はFRとかATMとかPRIとかインタフェースが色々あったからルータの出番だったけど
今やほぼイーサネットだけだからな
おまけにアプリケーション識別するやつはファイアウォールと呼ばれるから
ルータの領域がほぼ壊滅
今やほぼイーサネットだけだからな
おまけにアプリケーション識別するやつはファイアウォールと呼ばれるから
ルータの領域がほぼ壊滅
2020/09/16(水) 07:43:07.44ID:???
NATとPPPoEが必要ならルーター
2020/09/16(水) 08:32:36.67ID:???
モノがほぼイーサだけになったからこその混乱と言うか別解というか
いろんな見方があるのがわかってよかった
いろんな見方があるのがわかってよかった
2020/09/16(水) 08:46:24.44ID:???
2020/09/16(水) 14:31:48.68ID:???
Aironetがコンソール表示されくて困ってたけど
USB→RS232ケーブルが原因だった
安物はだめだね
USB→RS232ケーブルが原因だった
安物はだめだね
658anonymous@fusianasan
2020/09/17(木) 01:05:01.93ID:gVsqvH0F CCNPの勉強法どうすりゃいいんや。。
2020/09/17(木) 06:36:15.85ID:???
official cert guideじゃない
660anonymous@fusianasan
2020/09/17(木) 09:07:54.95ID:FTtf5RQE やっぱそれしかないよね
ただ読みづら過ぎるんだよな
ただ読みづら過ぎるんだよな
2020/09/17(木) 09:42:33.64ID:???
まともな第二言語教育をしなかったお上が悪い
662anonymous@fusianasan
2020/09/17(木) 12:17:33.41ID:+RjhCPmq 英語がーじゃなくて単純にドキュメントとしてやで
2020/09/17(木) 15:42:11.28ID:???
そうなんだ
そりゃダメだな
そりゃダメだな
2020/09/18(金) 00:11:02.96ID:???
USB接続のLTEドングル挿せて
PPPoE しゃべって
VPNも構成出来て
ルーティングして
VLANの使い分けはもちろん
ACLも書けて
NAT(動的PAT)して
DHCPも提供できる
無線LANアクセスポイントは
どう分類すればいいんや?
ちなみにモビリティコントローラーは居れば従うし居なければ自律もする。
PPPoE しゃべって
VPNも構成出来て
ルーティングして
VLANの使い分けはもちろん
ACLも書けて
NAT(動的PAT)して
DHCPも提供できる
無線LANアクセスポイントは
どう分類すればいいんや?
ちなみにモビリティコントローラーは居れば従うし居なければ自律もする。
665anonymous
2020/09/18(金) 07:41:14.27ID:??? WLAN AP付きのルーターだね。
666anonymous
2020/09/18(金) 08:15:43.71ID:??? モビリティコントローラというワードに
Arubaの風を感じる
Arubaの風を感じる
667anon
2020/09/18(金) 15:21:54.61ID:??? 昔はブルーターなる用語があったけど見かけなくなって久しいな
668anonymous
2020/09/18(金) 22:29:03.45ID:??? そもそもブルーター(ブリッジルーター)という語の生存期間がごくわずかだったような。
2020/09/19(土) 12:07:34.29ID:???
今もipv6だけブリッジって実装はいぱーいある
2020/09/19(土) 19:55:23.56ID:???
もうダムハブ以外はルーターと呼ぼう(無理筋
Dumbって言い方今でも使っていいのかしら
Dumbって言い方今でも使っていいのかしら
2020/09/23(水) 12:23:40.02ID:???
今時は、ダムハブって所謂ノンインテリジェントスイッチのことだよね
本来の意味でのダムハブってのは見事に死に絶えたねー
本来の意味でのダムハブってのは見事に死に絶えたねー
2020/09/23(水) 20:39:59.79ID:???
衝突するからな
673anonymous
2020/09/23(水) 21:38:57.05ID:??? 一応現行品としてスイッチじゃないハブはこれかな。GbE対応という
https://www.planex.co.jp/products/fxg-05rpt/
5ポート ギガビット リピーターハブ(ネットワークタップ)
https://www.planex.co.jp/products/fxg-05rpt/
5ポート ギガビット リピーターハブ(ネットワークタップ)
2020/09/24(木) 02:13:59.52ID:???
んじゃ、SPAN使わなくてもパケットキャプチャーできるんかな?
2020/09/24(木) 06:36:53.22ID:???
ほぼその為の製品だからね。アライドでもあった模様
676anonymous
2020/09/27(日) 23:02:48.20ID:??? 当然のことながらHarf Duplex になるけどね
2020/09/29(火) 11:26:12.35ID:???
異論はないけど考えたら変な言葉じゃのう
Simplexじゃないのかそれは
Simplexじゃないのかそれは
2020/10/02(金) 00:58:17.23ID:???
simplexだったら一方通行で交換通信の要素ないよね
2020/10/05(月) 19:40:26.62ID:???
こんなツイートを見つけました
https://twitter.com/falms/status/1312409776618270720?s=21
最近売っているシェアードハブって
switch機能を内蔵したSoCを使って
わざわざシェアード動作してるんだな
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/falms/status/1312409776618270720?s=21
最近売っているシェアードハブって
switch機能を内蔵したSoCを使って
わざわざシェアード動作してるんだな
https://twitter.com/5chan_nel (5ch newer account)
680anonymous
2020/10/06(火) 07:35:55.52ID:??? Catalystでも全ポートにfladdingしはじめるシチュエーションってなかったっけ?
2020/10/15(木) 09:21:28.40ID:???
2020/10/15(木) 11:54:12.83ID:???
シスコ機器って素直でコンフィグも見やすくて好き
683anonymous
2020/10/19(月) 08:44:45.79ID:???2020/10/30(金) 03:13:42.27ID:???
正直ハブの遅延とかあんまり関係ない時代になってるしね
ローカルでいろいろやることも無くなってきてクラウド&クラウドとかだったりだし
ローカルでいろいろやることも無くなってきてクラウド&クラウドとかだったりだし
2020/10/30(金) 07:24:45.13ID:???
エッジコンピューティングw
686anonymous
2020/10/31(土) 22:39:46.70ID:??? ここ20年前の話題まだしてる人多いね
2020/11/01(日) 23:14:16.19ID:???
リピーターハブって久しぶりに聞いたけど使ってる人いるのかね
688anonymous
2020/11/02(月) 05:00:12.84ID:??? 売ってるのはスレに書いている通りだな。
689anonymous
2020/11/06(金) 02:03:30.17ID:??? 息が長かった2960シリーズもいよいよ終わりが見えてきたな
690.
2020/11/06(金) 05:04:03.91ID:??? 2960XX爆誕
691anonymous
2020/11/06(金) 07:43:47.91ID:??? 無印の2960なんて何年発表だ?
しかしSmart Accountめんどくせーよ
しかしSmart Accountめんどくせーよ
692anonymous
2020/11/06(金) 08:45:45.96ID:??? で、2970シリーズが新たに出てきてずっこけるわけですね。
693anonymous
2020/11/06(金) 21:38:03.99ID:??? 2970 は既に絶滅したような
2990ならありそう
2990ならありそう
694anonymous
2020/11/06(金) 21:41:43.65ID:??? 2960Zは紛らわしいから…
2965 とか刻んできたりして
2965 とか刻んできたりして
2020/11/06(金) 22:45:47.80ID:???
3960にしろ
2020/11/07(土) 00:27:35.00ID:???
2970は禁句だろ
特定案件向け型番でEoLが最速だった糞機種
特定案件向け型番でEoLが最速だった糞機種
2020/11/07(土) 00:32:32.12ID:???
でも実際のところは9200が後継ポジで良かったよね
698anonymous
2020/11/07(土) 07:40:39.90ID:??? 2970はコンデンサ妊娠のおもひで
699anon
2020/11/07(土) 13:11:36.64ID:??? Gen10とか宣ってるハコもあるしな
700anonymous
2020/11/07(土) 21:56:42.65ID:??? c1000初めて買ったけど
シルバーと思ってたら完全に白だった
シルバーと思ってたら完全に白だった
2020/11/11(水) 23:20:30.36ID:???
1000のホライゾンスタックちゃんと動いとるね
大手ベンダーは価格破壊恐れて1000は検証してないとか言って逃げてるけど
大手ベンダーは価格破壊恐れて1000は検証してないとか言って逃げてるけど
2020/11/12(木) 02:42:41.19ID:???
スイッチ自体もコモディティ化して安いから価格破壊ってほどなものかなとは思う
それとテレワークに移行しつつあるし社内LAN増強の需要ってどうなんだろね
それとテレワークに移行しつつあるし社内LAN増強の需要ってどうなんだろね
703名無しさん
2020/11/17(火) 11:04:10.28ID:mfoBsboI シスコは最近、販社からSEを大量に受け入れている。
承認欲求や自己顕示欲が異常に強く、講演中に鼻を啜るような轟音を鳴らしてウェビナーをする野蛮なSEが増えたな。
某SEは常に上から目線で、他人から指示を受けたく無いと豪語するサイコパスらしい。こいつのサポート、口答えが気に入らない。
おまけに業界のこと知っているつもりで、敵ばかり作る威勢だけは一丁前の高飛車SE。担当から外してくれ。全て自分で仕切り陶酔しないと仕事をしない厄介野郎。こんなSEばかりでは、チヤホヤされないと仕事をしない悪質な空気がプロジェクトで漂いはじめている。コイツを嫌って、関係者が
プロジェクトから逃げ出し始めている。
どうにかしてくれ。ウチで出禁にすんぞ。
承認欲求や自己顕示欲が異常に強く、講演中に鼻を啜るような轟音を鳴らしてウェビナーをする野蛮なSEが増えたな。
某SEは常に上から目線で、他人から指示を受けたく無いと豪語するサイコパスらしい。こいつのサポート、口答えが気に入らない。
おまけに業界のこと知っているつもりで、敵ばかり作る威勢だけは一丁前の高飛車SE。担当から外してくれ。全て自分で仕切り陶酔しないと仕事をしない厄介野郎。こんなSEばかりでは、チヤホヤされないと仕事をしない悪質な空気がプロジェクトで漂いはじめている。コイツを嫌って、関係者が
プロジェクトから逃げ出し始めている。
どうにかしてくれ。ウチで出禁にすんぞ。
2020/11/17(火) 11:27:24.22ID:???
先日リストラ走ってたからむしろ減らしてると思う
2020/11/17(火) 15:10:12.34ID:???
こんなところでイキってないでサッサと出禁にすればいいと思うよ
2020/11/17(火) 19:54:13.08ID:???
普通に苦情入れればいいんじゃないかな
2020/11/18(水) 00:54:47.26ID:???
シスコに舐められてるのはスキル無さ過ぎか会社が弱小かどっちかだろうな
2020/11/18(水) 01:15:01.28ID:???
セミナー聞く側からセミナーやる方になるような活動をしたほうが良いとは思う
IT系とかベンダ入ったほうがスキルも給与も上がりやすいから
IT系とかベンダ入ったほうがスキルも給与も上がりやすいから
2020/11/18(水) 01:26:27.29ID:???
俺が行ってたところは弱小だったけど「次から〇〇さん以外でお願いします」っつったら替えてくれたよ
2020/11/18(水) 01:34:27.87ID:???
逆のパターンはあった、自分はベンダで電話でパートナーさんから電話有って
「あなたじゃ話になりません。〇〇さんに代わってください」って言われて、○○さんに代わってもらったけど当然同じ回答で終わってた
そもそものサポートパス無視して電話してきておいて、期待通りの回答が得られないから切れるって人はたまにいるけどそういうもんだから諦めてる
「あなたじゃ話になりません。〇〇さんに代わってください」って言われて、○○さんに代わってもらったけど当然同じ回答で終わってた
そもそものサポートパス無視して電話してきておいて、期待通りの回答が得られないから切れるって人はたまにいるけどそういうもんだから諦めてる
711anonymous
2020/11/18(水) 23:30:25.22ID:??? リストラしまくってんのに販社から採用するわけないじゃん
712anonymous
2020/11/21(土) 18:47:55.53ID:??? 中にいますが1人たまたま通ったのを販社から大量採用とか盛ってる予感。むしろレイオフと給料制度変更で頭数もモチベも落ちまくりっすよ。
>>703のSEって誰だろ。製品担当SEならたまにいそうだけど、客担当でそんなのいる気がしないし、イニシャルだけでも知りたい。
>>703のSEって誰だろ。製品担当SEならたまにいそうだけど、客担当でそんなのいる気がしないし、イニシャルだけでも知りたい。
713anonymous
2020/11/22(日) 15:06:38.01ID:??? APやWLCに続いてルーターにもCatalystつけるのか…
ISRとASRよりもCatalystの方がネームバリューあるからなんだろうけど分かりにくすぎる
ISRとASRよりもCatalystの方がネームバリューあるからなんだろうけど分かりにくすぎる
714anonymous
2020/11/22(日) 17:26:04.59ID:??? Catalyst買っておいて良かったね的な?
715anonymous
2020/11/27(金) 00:40:49.08ID:??? 端末とサービスを繋ぐ「触媒」としてブランド化するんですかね
2020/11/28(土) 13:24:01.03ID:???
>>713
マジで?
マジで?
717anonymous
2020/11/28(土) 14:28:57.68ID:??? Catalyst 8300
https://www.cisco.com/c/ja_jp/products/routers/catalyst-8300-series-edge-platforms/index.html
Catalyst 8500
https://www.cisco.com/c/ja_jp/products/routers/catalyst-8500-series-edge-platforms/index.html
前者は間違いなくISR4Kの後継って感じやな
後者はASR1001あたりの後継だろうけどJuniperのMX204あたりを意識してそうだね
https://www.cisco.com/c/ja_jp/products/routers/catalyst-8300-series-edge-platforms/index.html
Catalyst 8500
https://www.cisco.com/c/ja_jp/products/routers/catalyst-8500-series-edge-platforms/index.html
前者は間違いなくISR4Kの後継って感じやな
後者はASR1001あたりの後継だろうけどJuniperのMX204あたりを意識してそうだね
2020/11/28(土) 17:24:38.54ID:???
2020/11/28(土) 22:59:58.00ID:???
サポートとひとくちに言ってもベンダ側もやれることとやれないことがあるしね
confidentialな情報の提供を「サポート」と称して強く依頼してくるお客さんがたまに居るけど
そういうとこってコンプライアンス意識とかあんまりないのかなとか思ってしまう
confidentialな情報の提供を「サポート」と称して強く依頼してくるお客さんがたまに居るけど
そういうとこってコンプライアンス意識とかあんまりないのかなとか思ってしまう
2020/11/29(日) 00:53:26.67ID:???
2020/11/29(日) 01:04:12.91ID:???
メールやらアンケートやらでめっちゃ攻撃的な人でも実際に対面すると案外おとなしかったりする
あと、詳しい人間連れてこいって話になって本国のエンジニア連れてきて「はい、いろいろ訊いてください」って場をつくると大人しくなるお客さん居たなぁ
あと、詳しい人間連れてこいって話になって本国のエンジニア連れてきて「はい、いろいろ訊いてください」って場をつくると大人しくなるお客さん居たなぁ
722anonymous
2020/12/11(金) 08:44:34.97ID:??? 実際沈黙しとるwww
2020/12/12(土) 14:52:29.36ID:???
2020/12/12(土) 14:58:16.91ID:???
家族や親族が競合企業に在籍かどうかの確認あるはずだけどマネージャーが虚偽説明していたことがあった
アカウント発行に時間がかかるのが嫌だからみたい
でも富士通やNECやNTTに家族や親戚が在籍しない日本人の方がむしろ怪しいと思うんだが
アカウント発行に時間がかかるのが嫌だからみたい
でも富士通やNECやNTTに家族や親戚が在籍しない日本人の方がむしろ怪しいと思うんだが
725anonymous@fusianasan
2020/12/12(土) 16:41:54.01ID:FSCjE+nS 保証や問い合わせ期限の切れたルータ、シスコにお金払えば使えるようになるの?
家庭の接続位しか知識が無くシスコの資格も持たぬ者が、3年前に新品で購入した
C841M J でDMVPN使えないタイプ2台を先日開封し、固定IP同士の2拠点間VPN
まではとりあえずやった。できるだけ新しいiOSとCCPを入れたけど、
CCPでCisco Active Advisor に入って、保証や問い合わせ期限を調べたら、とっくに
期限が過ぎていた。(改善の)お勧めが30個以上もあり穴だらけということがわかった。
このままでは使えないので、外している。
使ってみた感想は、とにかく情報が少ない。ずいぶん昔LinuxのCUI操作方法を調べて
た時の比ではない。自分の頭が固いせいもあるけど、勘が働かない。ヤマハの方が情報
揃っているだろう。どちらも保守契約は必要かもしれないけど。
家庭の接続位しか知識が無くシスコの資格も持たぬ者が、3年前に新品で購入した
C841M J でDMVPN使えないタイプ2台を先日開封し、固定IP同士の2拠点間VPN
まではとりあえずやった。できるだけ新しいiOSとCCPを入れたけど、
CCPでCisco Active Advisor に入って、保証や問い合わせ期限を調べたら、とっくに
期限が過ぎていた。(改善の)お勧めが30個以上もあり穴だらけということがわかった。
このままでは使えないので、外している。
使ってみた感想は、とにかく情報が少ない。ずいぶん昔LinuxのCUI操作方法を調べて
た時の比ではない。自分の頭が固いせいもあるけど、勘が働かない。ヤマハの方が情報
揃っているだろう。どちらも保守契約は必要かもしれないけど。
2020/12/12(土) 17:23:18.46ID:???
自宅内だけとか検証用の外から見えないとこなら好きにすればって思うがそうじゃないならサポート切れてるHWは使うべきじゃない
727anonymous
2020/12/12(土) 20:11:23.77ID:??? 個人相手にSMARTLicense契約って結んでくれる業者ってあるのかねぇ
728anonymous@fusianasan
2020/12/12(土) 21:08:02.31ID:FSCjE+nS >>726-727
ありがとうございます。SMARTLicense契約と言うのがあるのですね。
法人であればOKと言うことですね。
ソーホー用UTM1台で月八千〜1万2千円位だったはずなので、それより高いか安いかですね。
ありがとうございます。SMARTLicense契約と言うのがあるのですね。
法人であればOKと言うことですね。
ソーホー用UTM1台で月八千〜1万2千円位だったはずなので、それより高いか安いかですね。
729anonymous
2020/12/12(土) 21:20:06.01ID:???730anonymous@fusianasan
2020/12/12(土) 22:40:00.50ID:8bu+ffZb 購入店経由が基本
盗品もあるので普通は他社が対応しないかと
新品でも購入企業の転売品もあります
企業とシリアルが紐付いてるとふつうはその企業しか保守しないはず
循環取引があるとややこしくなるね
盗品もあるので普通は他社が対応しないかと
新品でも購入企業の転売品もあります
企業とシリアルが紐付いてるとふつうはその企業しか保守しないはず
循環取引があるとややこしくなるね
731anonymous
2020/12/13(日) 12:34:12.82ID:??? Cisco Merakiの方は中古購入を想定してるみたいね
733anonymous
2020/12/13(日) 17:59:46.13ID:???734anonymous
2020/12/14(月) 08:49:35.52ID:??? Merakiは中古で買った機器がorganizationに登録されてなければライセンスだけ買えば保守つけられると思う
自分は2台試したけどどっちも運良く登録されてなかったから使えたけど運要素強め
Meraki除く他のcisco製品は、中古品に保守はつけられないと思った方がよさげ
個人でメーカー保守(SNTC)つけてるけど、代理店にメーカー保守は購入時にしか付けられんって言われた記憶ある
自分は2台試したけどどっちも運良く登録されてなかったから使えたけど運要素強め
Meraki除く他のcisco製品は、中古品に保守はつけられないと思った方がよさげ
個人でメーカー保守(SNTC)つけてるけど、代理店にメーカー保守は購入時にしか付けられんって言われた記憶ある
2020/12/14(月) 10:17:54.22ID:???
>>724
富士通やNEC,NTTに親戚在籍してないけどそんな珍しいか?
富士通やNEC,NTTに親戚在籍してないけどそんな珍しいか?
736anonymous@fusianasan
2020/12/14(月) 18:54:01.52ID:74bqXm5j2020/12/15(火) 07:35:08.99ID:???
計算?
いやだからそういう競合にいないっていってんだが
Sierとか関連まで含まれると流石に無理だが
いやだからそういう競合にいないっていってんだが
Sierとか関連まで含まれると流石に無理だが
738anonymous
2020/12/15(火) 08:45:38.78ID:??? >736 の世界観は狭すぎる気がするな
2020/12/15(火) 08:55:43.35ID:???
>>737
競合とか協業とかはっきり分けられるSIerってごっつ少ないと思う
競合とか協業とかはっきり分けられるSIerってごっつ少ないと思う
2020/12/15(火) 10:57:18.41ID:???
741anonymous
2020/12/15(火) 14:12:06.26ID:??? 中古メラキはぐぐったら事例できた
やっぱりリスク覚悟だね
やっぱりリスク覚悟だね
2020/12/24(木) 16:07:12.82ID:???
今さらで申し訳ないんだけど
目安として20人以上の拠点にはISR4331以上入れてるのよ
インターフェイスはWANとLANの2つだけでOK
ISR4321以下にしなかったのは主にパフォーマンスね
UCは必要
でも(実効はともかく)昨今のWAN高速化とともに
PERFあるいはBOOSTライセンスの追加が必須になってきた
であれば例えばISR4321+BOOSTで十分なんじゃないかと
俺なにか間違ってる?
であればエロい人に指摘して欲しいんだけど
目安として20人以上の拠点にはISR4331以上入れてるのよ
インターフェイスはWANとLANの2つだけでOK
ISR4321以下にしなかったのは主にパフォーマンスね
UCは必要
でも(実効はともかく)昨今のWAN高速化とともに
PERFあるいはBOOSTライセンスの追加が必須になってきた
であれば例えばISR4321+BOOSTで十分なんじゃないかと
俺なにか間違ってる?
であればエロい人に指摘して欲しいんだけど
2020/12/25(金) 01:41:18.59ID:???
メラキは本体代もともと高く無いし、中古買うのは悪手じゃね?
2020/12/25(金) 07:17:11.47ID:???
745anonymous
2020/12/25(金) 07:23:38.23ID:??? NATも使ってるの?
2020/12/25(金) 09:04:10.28ID:???
>>744
100Fですらメッチャオーバースペックじゃね?50で足りそう
100Fですらメッチャオーバースペックじゃね?50で足りそう
2020/12/25(金) 16:59:29.58ID:???
>>742です
みんな背中押してくれてありがと
NATはDMVPNへ移行したら使うつもり
UC(しかもPRI)縛りがあるのでISR4kは必要なんだけど
まずは新拠点からこっそりISR4321に落として試してみる
もしユーザからクレームが出なければOKということでw
みんな背中押してくれてありがと
NATはDMVPNへ移行したら使うつもり
UC(しかもPRI)縛りがあるのでISR4kは必要なんだけど
まずは新拠点からこっそりISR4321に落として試してみる
もしユーザからクレームが出なければOKということでw
2020/12/25(金) 20:54:55.68ID:???
>>744
60Eも100Fも安いよ
60Eも100Fも安いよ
749anonymous
2020/12/25(金) 20:55:43.29ID:??? 891FJってPPPoEでスループットゴミなの?
752anonymous
2020/12/27(日) 02:05:11.98ID:???2020/12/27(日) 21:00:13.40ID:???
IOSのルーターに搭載されてるswitchportはtrunkで特定VLANだけ通せないとかわりかし不便なイメージだからあんまり期待しない方がよさげ
確かport-channelとかもswitchportだと組めないはずだしね
確かport-channelとかもswitchportだと組めないはずだしね
2020/12/31(木) 00:07:04.05ID:???
2020/12/31(木) 05:17:19.75ID:???
2021/01/09(土) 23:32:35.47ID:???
ギリギリになってSIerとメーカーに泣きつくんだろうな〜
2021/01/13(水) 03:52:20.64ID:???
2021/02/02(火) 19:48:39.03ID:???
帰宅前にcat4500のvssか片系落ちていたのを発見してしまった
保守部門にログ送れって言われるだろうから取って帰ろうと思ったら 9600bpsのシリアルでshow tech叩いてしまった
止めれない…帰れない… やっちまった〜
そろそろ60分経過するんだがw
保守部門にログ送れって言われるだろうから取って帰ろうと思ったら 9600bpsのシリアルでshow tech叩いてしまった
止めれない…帰れない… やっちまった〜
そろそろ60分経過するんだがw
2021/02/02(火) 19:56:27.81ID:???
[Shift] + [Ctrl] + X + 6
で止まった〜
で止まった〜
2021/02/02(火) 21:17:48.92ID:???
あるあるですな
乙
乙
2021/02/03(水) 00:17:23.35ID:???
むしろログ取るだけで帰るんかいw
2021/02/03(水) 01:50:52.15ID:???
こういうのっていつまでたっても進歩しないよねぇ
2021/02/03(水) 09:18:50.14ID:???
2021/02/03(水) 21:25:01.29ID:???
catalystのシャーシモデルが枯れたことなんて無いと思ってる派
2021/02/03(水) 22:01:27.14ID:???
「枯れている」というより「腐っている」が正しいな
2021/02/04(木) 00:20:53.29ID:???
だれか知ってたら教えて
9120 のwifi6のap何だけどに接続中のクライアントの各apが受信しているrssiを出すコマンド知りませんか?
3つのapにどの程度電波が届いているか知りたいです
wlcは9800を入れています
そしてcmxの位置取得半日で上限の2.5万を越えるのですが...iPadとかのランダムmac止めて欲しいorz
9120 のwifi6のap何だけどに接続中のクライアントの各apが受信しているrssiを出すコマンド知りませんか?
3つのapにどの程度電波が届いているか知りたいです
wlcは9800を入れています
そしてcmxの位置取得半日で上限の2.5万を越えるのですが...iPadとかのランダムmac止めて欲しいorz
2021/02/04(木) 00:29:17.04ID:???
Wi-Fi用のネットワークプロファイル入れてもらえば生のmac出してくれるから自社の端末ならそういう運用にしてみたら?
2021/02/04(木) 06:45:27.84ID:???
>>767
自社の端末は50台くらいしかありません
しかもその半分は4g回線なのでwifiに繋ぐと使えなくなります。wifiはインターネットにつながらない。もう半分はランダムmac無効にして繋いでます。多分原因は従業員の私物、来場者、周りの家の人の機器を拾ってるのだと思います
履歴いらんから定期的にクリアしたいorz
業者もランダムMacのこと知ってるなら教えてくれればいいのに
pcのスペックあげると5万台になるけど1日持たない。更に1ヶ月のトータルの制限もあるので全然ダメだ(T_T)
自社の端末は50台くらいしかありません
しかもその半分は4g回線なのでwifiに繋ぐと使えなくなります。wifiはインターネットにつながらない。もう半分はランダムmac無効にして繋いでます。多分原因は従業員の私物、来場者、周りの家の人の機器を拾ってるのだと思います
履歴いらんから定期的にクリアしたいorz
業者もランダムMacのこと知ってるなら教えてくれればいいのに
pcのスペックあげると5万台になるけど1日持たない。更に1ヶ月のトータルの制限もあるので全然ダメだ(T_T)
2021/02/10(水) 19:56:54.63ID:???
Cisco RF ASIC
いつサポートしてくれるんだろう
サポート予定だったorz
ap9120・・・・
いつサポートしてくれるんだろう
サポート予定だったorz
ap9120・・・・
2021/02/10(水) 20:29:19.00ID:???
Catalyst 4500-Xの40Gbpsアップリンクモジュールを心待ちにしていたのにEOSになっちゃった…
771anonymous@fusianasan
2021/02/13(土) 12:41:15.63ID:jAj9KwUb ccnpの国産参考書はいつ出るんや
2021/02/14(日) 23:25:11.94ID:???
ルータ/スイッチもCiscoじゃなくてもいいから資格も昔ほどはね・・・
773anonymous@fusianasan
2021/02/16(火) 11:56:06.54ID:UMssUFFJ 超ボケっとしてLANポートにコンソールケーブル差して認識しないと悩んだ
疲れてるのかな、これよりLANポート壊れてないか心配だがパルストランスで
絶縁されてるから大丈夫かしら
疲れてるのかな、これよりLANポート壊れてないか心配だがパルストランスで
絶縁されてるから大丈夫かしら
2021/02/16(火) 20:39:49.98ID:???
RJ45コネクター使っている時点で誤接続対策してあるのは当然だから無問題
なお壊れたなんてメーカー関係なく聞いた事は無いよ
なお壊れたなんてメーカー関係なく聞いた事は無いよ
2021/02/16(火) 20:43:16.98ID:???
そりゃ逆電のダイオードやらトランス入ってるだろうけど
なんとなく不安になるのはわかる
なんとなく不安になるのはわかる
2021/02/16(火) 23:30:49.88ID:???
2021/02/17(水) 05:45:37.16ID:???
電圧的にPOEじゃ流石にアウトか
2021/02/17(水) 07:54:30.62ID:???
PoEはネゴシエーションしてから給電開始だからマトモな給電機器なら問題ない
2021/02/17(水) 12:15:20.88ID:???
そう。バカが刺し間違う前提のPoE規格
シナ製は知らんぞw
シナ製は知らんぞw
2021/02/17(水) 12:58:20.42ID:???
そういえば一部メーカの複合機について
古いIOSだと明示的にPoEをOFFにする必要があったなー
最近はやってないから改善されたんだろう
古いIOSだと明示的にPoEをOFFにする必要があったなー
最近はやってないから改善されたんだろう
2021/02/19(金) 22:59:53.25ID:???
誰かrf asicのカスタム機能でどんなことが出来るとか、どうやって設定するか書いてあるページ知らないですか?
2021/02/19(金) 23:32:07.10ID:???
シスコエナジーワイズってあったのみんな覚えてるかな
2021/03/14(日) 01:35:08.48ID:???
詳しい人多そうなので教えて。
Aironetにコンバータ向けの特殊な設定ってある?
[RT(DHCP SV)]-@-[AP(Aironet)]-無線-[CNV]-A-[PC]
って構成でPCがDHCPでアドレス取得できない。
PCに固定でIP割り振るとRTと疎通できる。
CNV取ってPCとAPを無線で繋ぐとDHCPでアドレス取得できる。
切り分けた感じPCがDISCOVER投げてRTがOFEER返してるのが@で確認できたけど、OFEERがAまで来てないのが原因だった。
RTが投げてる他のbroadcatはPCで見えるからbroadcatが届かない訳ではない。
APでAssociationの状態見ると、PCの暫定IPとCNVのmacアドレスが紐付いてしまってるからOFEERを転送してないと思うので、特殊な設定が必要なのか知りたい。
Aironetにコンバータ向けの特殊な設定ってある?
[RT(DHCP SV)]-@-[AP(Aironet)]-無線-[CNV]-A-[PC]
って構成でPCがDHCPでアドレス取得できない。
PCに固定でIP割り振るとRTと疎通できる。
CNV取ってPCとAPを無線で繋ぐとDHCPでアドレス取得できる。
切り分けた感じPCがDISCOVER投げてRTがOFEER返してるのが@で確認できたけど、OFEERがAまで来てないのが原因だった。
RTが投げてる他のbroadcatはPCで見えるからbroadcatが届かない訳ではない。
APでAssociationの状態見ると、PCの暫定IPとCNVのmacアドレスが紐付いてしまってるからOFEERを転送してないと思うので、特殊な設定が必要なのか知りたい。
2021/03/14(日) 10:53:32.75ID:???
久々にザッとマニュアル読んだだけで失礼
(外部)DHCPサーバーの指定が無いとリレーエージェントが機能しないように読めるんだけどそのあたりどうかしら
(外部)DHCPサーバーの指定が無いとリレーエージェントが機能しないように読めるんだけどそのあたりどうかしら
2021/03/14(日) 10:57:07.20ID:???
あとAssignment Required指定って一時IPアドレスで動作中のクライアントにどう反応するのかちょっと疑問
2021/03/16(火) 00:17:09.35ID:???
2021/03/16(火) 06:55:40.48ID:???
>>783
cnvに接続pcのmacを使う設定がない?
cnvに接続pcのmacを使う設定がない?
2021/03/21(日) 09:34:29.87ID:???
ARPキャッシュ(PROXY ARP)無効化は試した?
2021/03/25(木) 21:29:49.04ID:???
cmxで位置予測しているのですが
何故が外付けアンテナモデルap9120だけ
apが見えないみたいです
原因の予想がつく方おられますか?
地図上でap選択するとクライアントへの線は表示されますがそのクライアントを選択すると電波が見えている内蔵アンテナモデルの線のみ表示されます
何故が外付けアンテナモデルap9120だけ
apが見えないみたいです
原因の予想がつく方おられますか?
地図上でap選択するとクライアントへの線は表示されますがそのクライアントを選択すると電波が見えている内蔵アンテナモデルの線のみ表示されます
2021/04/06(火) 14:48:33.36ID:???
2021/04/07(水) 10:27:21.97ID:???
2021/04/07(水) 16:14:50.03ID:???
すげー古いの使ってるねぇ…
2021/04/07(水) 17:55:00.09ID:???
紛らわしくてすません
古い機種ではないけど、このバグ対処用のコマンドが必要だったって意味です
古い機種ではないけど、このバグ対処用のコマンドが必要だったって意味です
2021/04/12(月) 18:46:44.86ID:???
dot11 dhcp broadcast allowed打ったら直ったのかな
2021/04/22(木) 16:01:37.60ID:???
みんな、スイッチの納期困ってない?
2021/04/22(木) 16:13:37.22ID:???
クソ遅い国内調達は止めてアメリカやイギリスから輸入してるけど
強めにプッシュすれば1ヶ月ぐらいで送ってもらえるよ
強めにプッシュすれば1ヶ月ぐらいで送ってもらえるよ
2021/04/22(木) 17:22:01.99ID:???
2021/04/23(金) 02:09:08.70ID:???
>>795
転売屋のせいでどこ行っても売り切ればかりだよ。
転売屋のせいでどこ行っても売り切ればかりだよ。
799anonymous@fusianasan
2021/04/29(木) 13:49:40.51ID:hMLy7UI1 すまん
Catalyst 2960のWeb UIのログインIDとパスワードって何入れればいいんだい?
調べたら3000シリーズたったか、5000シリーズのものは出てきて、adminとciscoでいけるみたいだけど、
2960ではいけなかった
Catalyst 2960のWeb UIのログインIDとパスワードって何入れればいいんだい?
調べたら3000シリーズたったか、5000シリーズのものは出てきて、adminとciscoでいけるみたいだけど、
2960ではいけなかった
2021/04/29(木) 14:35:37.37ID:???
お前の設定次第だけどusernameに何も入れずにpasswordにenable password入れてみた?
801anonymous@fusianasan
2021/04/29(木) 15:13:44.80ID:hMLy7UI1 初期設定段階ということもあり、enable passwordは無しのままだよ
WEB UIのIDとpaswordともに空白ではやはりログインはできなかった
WEB UIのIDとpaswordともに空白ではやはりログインはできなかった
2021/04/29(木) 16:43:23.20ID:???
httpやssh は username で userとpassを設定しないとログインできないと思ったけど
803anonymous@fusianasan
2021/04/29(木) 18:53:17.90ID:hMLy7UI1 おお、できたできた
username でuserとpass設定後、特権EXECのpassも設定し、
sshは特権EXECのpassを設定しないと、sshで昇格できない
Web UIは特権EXEC(user指定無し)のpassのみでログインできた!
Webはusernameの設定が必須かどうかは不明
とにかくやっとciscoさんの美しいWeb UIを拝めることができた
ありがとう!
まぁ、結局今後運用していくならCLI必須なんだろうけど。。
username でuserとpass設定後、特権EXECのpassも設定し、
sshは特権EXECのpassを設定しないと、sshで昇格できない
Web UIは特権EXEC(user指定無し)のpassのみでログインできた!
Webはusernameの設定が必須かどうかは不明
とにかくやっとciscoさんの美しいWeb UIを拝めることができた
ありがとう!
まぁ、結局今後運用していくならCLI必須なんだろうけど。。
804anonymous@fusianasan
2021/05/06(木) 11:14:11.26ID:RIP5A8CK ciscoのパスワードの暗号化について聞きたいんですが、
特権パスワード、コンソールパスワード、vtyパスワードをそれぞれ設定した状態で、
暗号化をかけて、show runすると「7 0822455D0A16」と出てくるじゃないですか
Router(config)#service password-encryption
Router(config)#exit
Router#show run
(略)
enable password 7 0822455D0A16
(略)
特権パスワード、コンソールパスワード、vtyパスワードをそれぞれ設定した状態で、
暗号化をかけて、show runすると「7 0822455D0A16」と出てくるじゃないですか
Router(config)#service password-encryption
Router(config)#exit
Router#show run
(略)
enable password 7 0822455D0A16
(略)
805anonymous@fusianasan
2021/05/06(木) 11:18:28.61ID:RIP5A8CK この7ってやつだと復号できるサイトがあってパスワードがわかってしまうので、
「enable secret なんちゃら〜〜」というコマンドを使うと思うのですが、これだと特権パスワードだけ暗号化方式がMD5になりますよね?
コンソールパスワードとvtyパスワードに対して、MD5を適用させることはできないのでしょうか?
調べても全然出てこないのですが、もしかして特権パスワードさえ守れれば他も見ることができないから不要とされてるとかそういうことなんでしょうか?
「enable secret なんちゃら〜〜」というコマンドを使うと思うのですが、これだと特権パスワードだけ暗号化方式がMD5になりますよね?
コンソールパスワードとvtyパスワードに対して、MD5を適用させることはできないのでしょうか?
調べても全然出てこないのですが、もしかして特権パスワードさえ守れれば他も見ることができないから不要とされてるとかそういうことなんでしょうか?
806anonymous
2021/05/06(木) 21:29:22.28ID:??? Ciscoの解は
Use TACACS+ or RADIUS !!
だと思います。
Use TACACS+ or RADIUS !!
だと思います。
2021/05/07(金) 00:17:22.36ID:???
>>763
本物でも転売品が偽物扱いされることあります?
本物でも転売品が偽物扱いされることあります?
2021/05/07(金) 02:57:01.96ID:???
転売品???
国内の場合は基本はCiscoが卸した所でしか保守できないよCiscoからパーツ(装置)供給されないから
シリアルで厳格に管理されているよ(例えば富士通に卸した機器はNOSで保守はできない)
所定の手続きをとれば保守移管はできるみたいだけどかなり面倒な模様
転売品のルートによっては保守不可だろうね
購入時も値段あって無い様な世界だから転売品?を選ぶメリットは無いと思うけどなぁ
国内の場合は基本はCiscoが卸した所でしか保守できないよCiscoからパーツ(装置)供給されないから
シリアルで厳格に管理されているよ(例えば富士通に卸した機器はNOSで保守はできない)
所定の手続きをとれば保守移管はできるみたいだけどかなり面倒な模様
転売品のルートによっては保守不可だろうね
購入時も値段あって無い様な世界だから転売品?を選ぶメリットは無いと思うけどなぁ
2021/05/07(金) 11:14:55.10ID:???
いや普通に保守移管やるやろ
自分の世界だけで語られてもな
自分の世界だけで語られてもな
810anonymous@fusianasan
2021/05/07(金) 14:47:26.52ID:iW4ASbwD >>808
>>763 のようなの、実は販売ルートが怪しいのかなーと思ったんですよ
循環取引か転売が原因でブラックリスト化したシリアルがあるとか
そういうシリアルやモジュールは偽物扱いするのかなーと
富士通の筐体にNOSのモジュールとかラボ環境ならありえるでしょうし
反社で正規保守できないところとかもありそうな気がする
日本も出自が怪しい大手ネット企業いっぱいあるじゃないですか
取引お断りになるけどシスコほしいみたいな
あるいは他のパーツと同様に中国から流れてくるリマーク品があるんですかね
末端の実務担当者だけだとわからないと思うんです
シスコも連絡もらって購入元と設置先の素性がOKなら交換品送る、とかでしょうね
また偽物ガー!が起きる顧客等が特定なら実務者はそこで取引の見切りをつけるといいかもしれない
>>763 のようなの、実は販売ルートが怪しいのかなーと思ったんですよ
循環取引か転売が原因でブラックリスト化したシリアルがあるとか
そういうシリアルやモジュールは偽物扱いするのかなーと
富士通の筐体にNOSのモジュールとかラボ環境ならありえるでしょうし
反社で正規保守できないところとかもありそうな気がする
日本も出自が怪しい大手ネット企業いっぱいあるじゃないですか
取引お断りになるけどシスコほしいみたいな
あるいは他のパーツと同様に中国から流れてくるリマーク品があるんですかね
末端の実務担当者だけだとわからないと思うんです
シスコも連絡もらって購入元と設置先の素性がOKなら交換品送る、とかでしょうね
また偽物ガー!が起きる顧客等が特定なら実務者はそこで取引の見切りをつけるといいかもしれない
811anonymous
2021/05/07(金) 16:00:05.42ID:??? 実際に正規品のハードウェアでも機器の故障や不具合により誤作動して出力することがあるよ
メッセージ的にはこんなのが出たんじゃないかな?
%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco’s authorization. This product may contain software that was copied in violation of Cisco’s license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco’s Technical Assistance Center for more information.
メッセージ的にはこんなのが出たんじゃないかな?
%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco’s authorization. This product may contain software that was copied in violation of Cisco’s license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco’s Technical Assistance Center for more information.
813anonymous
2021/05/07(金) 20:05:23.96ID:??? 自分はあくまで正規品でも誤判定でメッセージが出る事があるって事実を述べただけだよ
個別の事例に対して正規品か偽造品かなんて判断はしていないと思うんだが…
一応以下参考URLね
https://community.cisco.com/t5/-/-/ta-p/3158597
個別の事例に対して正規品か偽造品かなんて判断はしていないと思うんだが…
一応以下参考URLね
https://community.cisco.com/t5/-/-/ta-p/3158597
2021/05/07(金) 22:09:17.44ID:???
>>812
ワイ当事者、本物だぞメーカー保守員がシリアル確認して交換で無事修了
同時搬入で400POS位あったけれど、異常なのそれだけだった
RAMがおかしいとかで返すsignatureの値とかが異常だったんだろうよ
Foxconn自体でパチもんと混ざっていたかも知れんがなw
ワイ当事者、本物だぞメーカー保守員がシリアル確認して交換で無事修了
同時搬入で400POS位あったけれど、異常なのそれだけだった
RAMがおかしいとかで返すsignatureの値とかが異常だったんだろうよ
Foxconn自体でパチもんと混ざっていたかも知れんがなw
2021/05/07(金) 22:18:06.78ID:???
>>812
そんな人は Cisco認定 スイッチ鑑定士かもしれない
偽物は米国で時々話題になってましたよね
iPhoneみたいに正規の部品が横流しされてしまえば偽物か本物か簡単にはわからんでしょうねえ
メッセージ見る限り、意図としては契約確認したいから連絡してね、くらいかな。
この字面から偽物だー、になるんだな。
ネットに繋がって出るなら、正規品で有り得そうなのはまだ販社の出庫情報更新がなされていないので盗品ぽく見える、とかかな
そんな人は Cisco認定 スイッチ鑑定士かもしれない
偽物は米国で時々話題になってましたよね
iPhoneみたいに正規の部品が横流しされてしまえば偽物か本物か簡単にはわからんでしょうねえ
メッセージ見る限り、意図としては契約確認したいから連絡してね、くらいかな。
この字面から偽物だー、になるんだな。
ネットに繋がって出るなら、正規品で有り得そうなのはまだ販社の出庫情報更新がなされていないので盗品ぽく見える、とかかな
816anonymous@fusianasan
2021/05/22(土) 10:15:48.42ID:OImmAoQM 教えてもらえないだろうか
2960Lをアップデート後、Web UIにアクセスしても404 Not Foundと表示されアクセスできなくなったんだ
コンソールで見てもHTMLのディレクトリが無いからアクセスできないと思っているんだけど、
FTPでぶっこんだc2960l-universalk9-tar.152-7.E4.tarをExtractすると、flash:直下に
c2960l-universalk9-mz.152-7.E4のディレクトリができていて、この中にhtmlがあるから
これをflash直下に持ってくればOKと思って、
#copy flash:/c2960l-universalk9-mz.152-7.E4/html flash:
とコマンド打っても
#%Error reading flash:c2960l-universalk9-mz.152-7.E4/html (Invalid argument)
と表示され、移動できないんだ
直下に移動させるにはどうしたらよいのだろうか・・・・Ciscoエンジニアの諸君、力をお貸しください・・・
2960Lをアップデート後、Web UIにアクセスしても404 Not Foundと表示されアクセスできなくなったんだ
コンソールで見てもHTMLのディレクトリが無いからアクセスできないと思っているんだけど、
FTPでぶっこんだc2960l-universalk9-tar.152-7.E4.tarをExtractすると、flash:直下に
c2960l-universalk9-mz.152-7.E4のディレクトリができていて、この中にhtmlがあるから
これをflash直下に持ってくればOKと思って、
#copy flash:/c2960l-universalk9-mz.152-7.E4/html flash:
とコマンド打っても
#%Error reading flash:c2960l-universalk9-mz.152-7.E4/html (Invalid argument)
と表示され、移動できないんだ
直下に移動させるにはどうしたらよいのだろうか・・・・Ciscoエンジニアの諸君、力をお貸しください・・・
2021/05/22(土) 10:17:40.50ID:???
教えてくれなのに上から目線でなんかイヤな感じ
copy でやってるからですマニュアル嫁
copy でやってるからですマニュアル嫁
818anonymous@fusianasan
2021/05/22(土) 11:10:33.86ID:OImmAoQM 上から目線と感じたならじゃあどうお願いしたらいいんだい?
マニュアルは目を通したけど、
https://www.cisco.com/c/ja_jp/td/docs/sw/dcswt/nex7000swt/cg/011/15317-01/15317-01-6.html
ここのページにあるように、機種は違うけど、ファイル操作はcopyもしくはmoveで行うんじゃないの?
両方ダメだったんだよ
知っているのならどうか教えてもらえないだろうか
マニュアルは目を通したけど、
https://www.cisco.com/c/ja_jp/td/docs/sw/dcswt/nex7000swt/cg/011/15317-01/15317-01-6.html
ここのページにあるように、機種は違うけど、ファイル操作はcopyもしくはmoveで行うんじゃないの?
両方ダメだったんだよ
知っているのならどうか教えてもらえないだろうか
819anonymous
2021/05/22(土) 11:13:58.48ID:??? argumentが Invalidなんですね。
820anonymous@fusianasan
2021/05/22(土) 12:37:08.17ID:OImmAoQM コメントありがとう
そう、引数がアレってことなんだけど、flash直下に指定するにはどうなのってところで躓いているのかなと
flashやflash:、flash:/とかやっても怒られるちゃうの
そう、引数がアレってことなんだけど、flash直下に指定するにはどうなのってところで躓いているのかなと
flashやflash:、flash:/とかやっても怒られるちゃうの
2021/05/23(日) 00:48:32.07ID:???
そのマニュアル、NX-OSですよ
そもそも archive download-sw でインストールしたの?
そもそも archive download-sw でインストールしたの?
2021/05/23(日) 01:41:11.51ID:???
やってることが素人っぽいのに
Ciscoエンジニアの諸君というのが偉そうで嫌な感じだ
違う分野から来たのなら謙虚になるべきでは?
Cisco IOS ( Classic )のCLIは bashやbusybox じゃないから制約が多い
まずディレクトリをコピー対象としているのが間違い
ただ、見ていると ftp転送で tar をflash にコピーしてそこから archive tar で展開したと思われるが
OSバージョンアップで普通その方法はやらない。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swiosfs.html#pgfId-1258240
最後に。
CiscoエンジニアはCatalystのWebUIを使わない。信用しない。
Ciscoエンジニアの諸君というのが偉そうで嫌な感じだ
違う分野から来たのなら謙虚になるべきでは?
Cisco IOS ( Classic )のCLIは bashやbusybox じゃないから制約が多い
まずディレクトリをコピー対象としているのが間違い
ただ、見ていると ftp転送で tar をflash にコピーしてそこから archive tar で展開したと思われるが
OSバージョンアップで普通その方法はやらない。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swiosfs.html#pgfId-1258240
最後に。
CiscoエンジニアはCatalystのWebUIを使わない。信用しない。
823anonymous@fusianasan
2021/05/25(火) 20:56:32.58ID:uoHoAatN824anonymous
2021/05/27(木) 00:55:46.39ID:??? >>823
解決したようで何よりです
こちらこそ大人げない書き方で失礼しました
ただ、このスレはインターネットプロバイダールータ管理者や
1万人規模の大企業を支えるWAN用ルータ運用者、
4G/5G携帯キャリアネットワークの構築をやっているSEなど、
私なぞ足元にも及ばないハイスキルの方々がたくさん見てるので
そのことは頭に置いておいてください
解決したようで何よりです
こちらこそ大人げない書き方で失礼しました
ただ、このスレはインターネットプロバイダールータ管理者や
1万人規模の大企業を支えるWAN用ルータ運用者、
4G/5G携帯キャリアネットワークの構築をやっているSEなど、
私なぞ足元にも及ばないハイスキルの方々がたくさん見てるので
そのことは頭に置いておいてください
2021/05/28(金) 03:22:29.61ID:???
891FJを自宅で使用、フレッツ光にIPv6 IPoE+DS-Liteの設定したらDS-Lite経由のIPv4通信が60-80Mbps位しか出ないのですが、
これは妥当な数値でしょうか?速度測定中の891FJのCPU使用率は90%台になっています。
機器の性能なのか、設定がおかしいのかだけ気になってます。。
https://minsoku.net/speeds/contents/new で計測していて、IPv6は600Mbpsくらい出てます。
これは妥当な数値でしょうか?速度測定中の891FJのCPU使用率は90%台になっています。
機器の性能なのか、設定がおかしいのかだけ気になってます。。
https://minsoku.net/speeds/contents/new で計測していて、IPv6は600Mbpsくらい出てます。
826anonymous
2021/05/28(金) 05:18:32.14ID:??? 妥当な数値じゃないでしょうか
Ciscoルータは様々なルーティングプロトコル対応など多機能が信条で
単純スループットは同クラスの他社製品に遅れを取ることのほうが多いと思います
Ciscoルータは様々なルーティングプロトコル対応など多機能が信条で
単純スループットは同クラスの他社製品に遅れを取ることのほうが多いと思います
827anonymous
2021/05/28(金) 12:31:55.71ID:??? DS-LiteのパケットがCPUで処理されてるからそんなもんです。
2021/05/29(土) 23:31:35.32ID:???
891FJ後継ってなんだっけ?
829anonymous
2021/05/30(日) 00:33:34.33ID:??? 900J じゃなかったっけ
2021/05/30(日) 00:34:57.61ID:???
C921J
831anonymous
2021/05/30(日) 00:37:18.36ID:??? まださわったことないや >C921
プロセッサが x86みたいだけど、
IOSが 15.x ってことはIOS-XE系じゃないclassic IOS?
プロセッサが x86みたいだけど、
IOSが 15.x ってことはIOS-XE系じゃないclassic IOS?
2021/05/30(日) 03:11:47.60ID:???
こないだ触ったけどclassic IOSだったは
833anonymous@fusianasan
2021/06/01(火) 23:36:02.47ID:fpkjB4kX ルータのポートのGE、SFP、FEってなんの意味略なの?
ググってもわからん
ググってもわからん
2021/06/02(水) 00:22:53.30ID:???
835anonymous@fusianasan
2021/06/02(水) 00:39:48.59ID:vrxg3V/O836anonymous@fusianasan
2021/06/02(水) 00:45:11.76ID:vrxg3V/O >>834
すいません、伝送速度が1000Mbpsか100Mbps(fast)のちがいですね。解決しました。
すいません、伝送速度が1000Mbpsか100Mbps(fast)のちがいですね。解決しました。
837anonymous@fusianasan
2021/06/02(水) 01:02:54.09ID:vrxg3V/O ルータのwan側のポートでパケット廃棄が発生してるんだが、
ルータの処理能力が原因??
ルータの処理能力が原因??
838anonymous
2021/06/02(水) 08:34:02.21ID:??? はいそうです
839anonymous
2021/06/03(木) 20:01:28.28ID:??? どんなカウンター?
2021/06/03(木) 20:30:28.73ID:???
みんな親切
# sh int count error
で見てみるとか?
# sh int count error
で見てみるとか?
2021/06/03(木) 22:01:29.73ID:???
>>825
C841Mを使ってv6plusやった時も、それくらいのスループットだった気がする
C841Mを使ってv6plusやった時も、それくらいのスループットだった気がする
2021/06/22(火) 17:55:13.41ID:???
firepowerのthreat defenseのVirtual版について聞きたいんですけど
インストールした初期状態ってsshも繋がらない感じですか?
アドレスだけ設定聞かれたからしたんだけど
アダプターの設定はVM側だけじゃダメなのかな?
どこかで設定方法詳しく書いてあるとこないですか?
インストールした初期状態ってsshも繋がらない感じですか?
アドレスだけ設定聞かれたからしたんだけど
アダプターの設定はVM側だけじゃダメなのかな?
どこかで設定方法詳しく書いてあるとこないですか?
2021/06/22(火) 18:10:02.48ID:???
すいません微妙に自己解決しました
アクセスリストを作る必要があるみたいですね
ただ作ったのに接続出来ないままです……
アクセスリストを作る必要があるみたいですね
ただ作ったのに接続出来ないままです……
2021/06/23(水) 03:03:20.13ID:???
Firepower触って他のメーカの製品触ったらかなり簡単にみえると思う
2021/06/23(水) 15:10:27.98ID:???
ASAのFirepowerは黒歴史
2021/06/23(水) 19:06:25.23ID:???
2021/06/24(木) 03:24:35.82ID:???
2021/06/24(木) 05:59:06.14ID:???
時代はFirePowerのASA
2021/06/24(木) 12:08:08.87ID:???
850anonymous@fusianasan
2021/06/27(日) 17:49:06.93ID:q6feB2Xs ルータの処理能力が足りないか、契約回線速度などネットワークが悪いのか、切り分けってどうやったらいいの?
851anonymous@fusianasan
2021/06/27(日) 19:08:19.83ID:DbnkDkBd 処理能力の高いルータ借りてきて置き換えてみる
2021/06/28(月) 01:53:49.32ID:???
専用線でなければ他の契約者とのバッティングが発生しているはずなので、
固定的な宛先(ISPのDNSとか)に定期的にpingを打って
RTTの値とそのジッターを測定して統計から判断する。
固定的な宛先(ISPのDNSとか)に定期的にpingを打って
RTTの値とそのジッターを測定して統計から判断する。
2021/07/04(日) 23:35:04.11ID:???
詳しい人、どなたか教えてくださいませ。。
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
の>>943や>>950あたりを見て、「これに近い環境作れたら検証にも使えるしいいかも」と思って
勉強も兼ねてLAC-LNS環境を作ってみようと思っていろいろ参考にしながら試行錯誤してました。
(主に見たのはこれ→https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/vpdn/configuration/xe-16/vpd-xe-16-book.pdf)
で、手持ちのC1812J 2台をそれぞれLAC、LNSにしてみたら想定通り動いてくれました。
(LACに対してクライアントがPPPoE、LACはLNSにL2TPで中継し、ユーザーの認証やIP払い出しはLNS側で実行)
問題はここからで、
LACの機種をC891FJ-K9に変えると、同じようなConfigでも動作しなくなります。
(PPPoEクライアントに認証エラーが返る)
debugしてみたり、パケットキャプチャしてみたりしたのですが、
どうやらLAC(C891FJ-K9)が認証をLNSに中継せずに認証エラーをPPPoEクライアントに返している模様。。
vpdn search-order domainしているにも関わらずなぜこうなるのか(そもそもC1812は同様のConfigで動くのに)わからず、
丸2日調べたり試行錯誤したりしたのですがサッパリ分かりませんでした…
何か足りない設定があるのでしょうか?どなたか詳しい方、教えてくださいませ…
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
の>>943や>>950あたりを見て、「これに近い環境作れたら検証にも使えるしいいかも」と思って
勉強も兼ねてLAC-LNS環境を作ってみようと思っていろいろ参考にしながら試行錯誤してました。
(主に見たのはこれ→https://www.cisco.com/c/dam/global/ja_jp/td/docs/ios-xml/ios/vpdn/configuration/xe-16/vpd-xe-16-book.pdf)
で、手持ちのC1812J 2台をそれぞれLAC、LNSにしてみたら想定通り動いてくれました。
(LACに対してクライアントがPPPoE、LACはLNSにL2TPで中継し、ユーザーの認証やIP払い出しはLNS側で実行)
問題はここからで、
LACの機種をC891FJ-K9に変えると、同じようなConfigでも動作しなくなります。
(PPPoEクライアントに認証エラーが返る)
debugしてみたり、パケットキャプチャしてみたりしたのですが、
どうやらLAC(C891FJ-K9)が認証をLNSに中継せずに認証エラーをPPPoEクライアントに返している模様。。
vpdn search-order domainしているにも関わらずなぜこうなるのか(そもそもC1812は同様のConfigで動くのに)わからず、
丸2日調べたり試行錯誤したりしたのですがサッパリ分かりませんでした…
何か足りない設定があるのでしょうか?どなたか詳しい方、教えてくださいませ…
855854
2021/07/04(日) 23:50:22.92ID:??? (>>854の続き)
参考に図とConfigを貼ります。
https://light.dotup.org/uploda/light.dotup.org696858.png
■LAC側(初期状態のC1812JもしくはC891FJ-K9に以下を投入)
hostname LAC
aaa new-model
vpdn enable
vpdn search-order domain
vpdn domain-delimiter @ suffix
vpdn-group 1
request-dialin
protocol l2tp
domain test.com
initiate-to ip 192.168.1.223
local name LAC
l2tp tunnel password 0 abc123
bba-group pppoe bas
virtual-template 1
interface FastEthernet0
ip address 192.168.1.222 255.255.255.0
no shutdown
interface Virtual-Template1
no ip address
ppp authentication chap
interface Vlan1
no ip address
pppoe enable group bas
参考に図とConfigを貼ります。
https://light.dotup.org/uploda/light.dotup.org696858.png
■LAC側(初期状態のC1812JもしくはC891FJ-K9に以下を投入)
hostname LAC
aaa new-model
vpdn enable
vpdn search-order domain
vpdn domain-delimiter @ suffix
vpdn-group 1
request-dialin
protocol l2tp
domain test.com
initiate-to ip 192.168.1.223
local name LAC
l2tp tunnel password 0 abc123
bba-group pppoe bas
virtual-template 1
interface FastEthernet0
ip address 192.168.1.222 255.255.255.0
no shutdown
interface Virtual-Template1
no ip address
ppp authentication chap
interface Vlan1
no ip address
pppoe enable group bas
856854
2021/07/04(日) 23:51:17.21ID:??? (>>854の続き)
■LNS側(初期状態のC1812Jに以下を投入)
hostname LNS
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
aaa attribute list ISP_USER1_LIST
attribute type addr 203.0.113.11 service ppp protocol ip
attribute type dns-servers "1.1.1.1 1.0.0.1"
vpdn enable
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname LAC
local name LNS
lcp renegotiation always
l2tp tunnel password 0 abc123
username user@test.com password 0 userpass
username user@test.com aaa attribute list ISP_USER1_LIST
interface Loopback0
ip address 10.1.1.1 255.255.255.255
interface FastEthernet0
ip address 192.168.1.223 255.255.255.0
no shutdown
interface Virtual-Template1
ip unnumbered Loopback0
no peer default ip address
ppp authentication chap
■LNS側(初期状態のC1812Jに以下を投入)
hostname LNS
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
aaa attribute list ISP_USER1_LIST
attribute type addr 203.0.113.11 service ppp protocol ip
attribute type dns-servers "1.1.1.1 1.0.0.1"
vpdn enable
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname LAC
local name LNS
lcp renegotiation always
l2tp tunnel password 0 abc123
username user@test.com password 0 userpass
username user@test.com aaa attribute list ISP_USER1_LIST
interface Loopback0
ip address 10.1.1.1 255.255.255.255
interface FastEthernet0
ip address 192.168.1.223 255.255.255.0
no shutdown
interface Virtual-Template1
ip unnumbered Loopback0
no peer default ip address
ppp authentication chap
857anonymous
2021/07/06(火) 20:28:49.31ID:??? feature set の問題じゃないの?
2021/07/26(月) 15:38:55.84ID:???
9300納期4カ月って、長すぎんか?
もうcisco止めるわ、DNAも使わんし
もうcisco止めるわ、DNAも使わんし
2021/08/06(金) 02:24:47.53ID:???
慣れてる人は知ってるけど「いろんなことが出来ます」的なソリューションはほぼうまく行かない
コンセプトだけ出すけど、実際の製品は機能が搭載されてなかったりで思ったように動かない
株主へのアピールかもしれんけど、そういうのが多い
コンセプトだけ出すけど、実際の製品は機能が搭載されてなかったりで思ったように動かない
株主へのアピールかもしれんけど、そういうのが多い
2021/08/20(金) 07:29:23.08ID:???
データシートレベルの質問ですまんが、C3560Gをリプレースするのに
C9200(Network Advantage)を選定してOKですか?
OSPFとHSR対応が条件だけど、858さんによると9300が品薄みたいだし
金額も安いので。
C9200(Network Advantage)を選定してOKですか?
OSPFとHSR対応が条件だけど、858さんによると9300が品薄みたいだし
金額も安いので。
2021/08/21(土) 09:07:53.97ID:???
OKですよ
2021/08/21(土) 11:58:59.66ID:???
9200も納期かかると思うよ
半導体不足、コロナの影響だから
半導体不足、コロナの影響だから
863anonymous@fusianasan
2021/08/21(土) 16:24:55.19ID:hPaEZjtV 納期悩ん出るやつら貸出機の存在知らないのか?
2021/08/21(土) 17:41:55.86ID:???
背に腹は代えられないので倉庫からC2900やC3750X引っ張り出して使ってる
2021/08/21(土) 18:21:03.09ID:???
貸出機客に納品するのか?バカだろ
2021/08/21(土) 18:25:35.87ID:???
うちはもうL2以外は全部SD-WAN対応ルータに入れ替え始めてる
フレッツとか沢山使ってオフロードしてかないと回線帯域いくらあっても足りん
フレッツとか沢山使ってオフロードしてかないと回線帯域いくらあっても足りん
2021/08/21(土) 18:50:17.62ID:???
販社からしか引けない時点で雑魚
868anonymous@fusianasan
2021/08/21(土) 22:11:05.28ID:QKGS3uRE 一時品として導入後物入ったら切替えするだけやんけ バカいて草
2021/08/21(土) 23:23:25.63ID:???
納期遅れを解決できない時点でバカだろ
まともなところなら代替機で員数検査通らねえし
現用になったら客も簡単に切り替え許可ださねえよ
お前仕事したことねえだろ
まともなところなら代替機で員数検査通らねえし
現用になったら客も簡単に切り替え許可ださねえよ
お前仕事したことねえだろ
2021/08/22(日) 04:43:34.17ID:???
もっとやれもっとやれ
2021/08/22(日) 06:13:27.34ID:???
WANリンクがバンドルできてブレイクアウトできれば大体のユーザはそれでOKな気がする
高度なことやってるとこって少ないしね
高度なことやってるとこって少ないしね
2021/08/22(日) 20:01:46.70ID:???
1つの拠点にフレッツ複数引き込んで分散しようとしてる人たまに見かけるけどあれ効果あるんかな。帯域とか食い合うだけなんじゃって思っちゃう。
2021/08/23(月) 04:26:19.83ID:???
その複数回線が同じエッジの同じインタフェースに収容されてるなら意味無いかもね
2021/08/23(月) 10:39:03.77ID:???
フレッツ複数引くなら収容を分散してもらうように調整必須
法人営業がついてないと無理だけど
法人営業がついてないと無理だけど
2021/08/25(水) 21:17:52.79ID:???
同じ地域に引き込むんだったら
フレッツでも別のサービス選ばないと分散にならない気がするが
フレッツでも別のサービス選ばないと分散にならない気がするが
2021/08/25(水) 22:51:53.50ID:???
バックボーン舐めてんのか
2021/08/27(金) 02:40:16.38ID:???
全部ベンダに作ってもらったバックボーンなら安心ですねw
878anonymous@fusianasan
2021/09/03(金) 21:25:55.01ID:PkqqyRM8 教えてください。
C3560実機で検証してたら分からなくなった。。。
SWってアクセスポートにしないとフレーム接続できないんだっけ?
mac-address-tableにはfa0/8から各macアドレス追加されてた。
L3SWだから?L2SWはどうだったか覚えてない・・・・・・
fa0/8ポートから管理VLANにtelnet不可
fa0/10ポートからは管理VLANにtelnet可
interface FastEthernet0/8 ← no shutdown済、switchport未設定
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
interface Vlan10
ip address 192.168.20.40 255.255.255.0
ip default-gateway 192.168.20.1
line vty 0 4
password ****3700
login local
C3560実機で検証してたら分からなくなった。。。
SWってアクセスポートにしないとフレーム接続できないんだっけ?
mac-address-tableにはfa0/8から各macアドレス追加されてた。
L3SWだから?L2SWはどうだったか覚えてない・・・・・・
fa0/8ポートから管理VLANにtelnet不可
fa0/10ポートからは管理VLANにtelnet可
interface FastEthernet0/8 ← no shutdown済、switchport未設定
!
interface FastEthernet0/9
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
interface Vlan10
ip address 192.168.20.40 255.255.255.0
ip default-gateway 192.168.20.1
line vty 0 4
password ****3700
login local
879878
2021/09/03(金) 21:41:20.05ID:PkqqyRM8 コンソールポートからping操作しても
Gatewayにフレーム送れないのは、やっぱりアクセスポートじゃないから???
ほんとう、初歩的な質問で申し訳ないですが教えてください!
Switch#ping 192.168.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Gatewayにフレーム送れないのは、やっぱりアクセスポートじゃないから???
ほんとう、初歩的な質問で申し訳ないですが教えてください!
Switch#ping 192.168.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
880878
2021/09/03(金) 22:02:39.58ID:PkqqyRM8 fa 0/8をアクセスポートにして、VLAN10入れたらいけた。
デフォルトゲートウェイのネットワークアドレスが
192.168.20.1/24 だから同じネットワークアドレスの
SVIに所属してる192.168.20.40/24でVLAN10のアクセスポートじゃないと
192.168.20.1へのping接続、192.168.20.40へのtelnet接続できないって理論であってますか?
デフォルトゲートウェイのネットワークアドレスが
192.168.20.1/24 だから同じネットワークアドレスの
SVIに所属してる192.168.20.40/24でVLAN10のアクセスポートじゃないと
192.168.20.1へのping接続、192.168.20.40へのtelnet接続できないって理論であってますか?
881878
2021/09/03(金) 22:20:32.56ID:PkqqyRM8 自己解決しました。
IPアドレス使ったフレームは『レイヤ3』以上の通信。
Swithc#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.100 - e8ba.701b.7dc1 ARPA FastEthernet0/20
Internet 192.168.20.40 - e8ba.701b.7dc2 ARPA Vlan10
Internet 192.168.20.1 0 106f.3fe6.7794 ARPA Vlan10
Internet 192.168.20.3 0 f406.6954.11cc ARPA Vlan10
Internet 192.168.1.200 - e8ba.701b.7dc3 ARPA Vlan20
ってことだから『 no shutdown 』でレイヤ2の通信行えても
アクセスポート+gatewayとVLAN所属させないとping、telnetできなくて当たり前でした・・・・・・
(´Д`)ハァ… こんな初歩的なことが理解できてなかった
L2SWでも同じ現象が再現されるか今度試してみます。。。
IPアドレス使ったフレームは『レイヤ3』以上の通信。
Swithc#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.100 - e8ba.701b.7dc1 ARPA FastEthernet0/20
Internet 192.168.20.40 - e8ba.701b.7dc2 ARPA Vlan10
Internet 192.168.20.1 0 106f.3fe6.7794 ARPA Vlan10
Internet 192.168.20.3 0 f406.6954.11cc ARPA Vlan10
Internet 192.168.1.200 - e8ba.701b.7dc3 ARPA Vlan20
ってことだから『 no shutdown 』でレイヤ2の通信行えても
アクセスポート+gatewayとVLAN所属させないとping、telnetできなくて当たり前でした・・・・・・
(´Д`)ハァ… こんな初歩的なことが理解できてなかった
L2SWでも同じ現象が再現されるか今度試してみます。。。
2021/09/05(日) 02:28:23.59ID:???
スイッチ、ルータ系は未だにtelnetがデフォなんかな
2021/09/05(日) 08:33:01.78ID:???
いや最初に殺してる
crypto key generate rsa
ssh ver 2
line vty 0 15
trans input ssh
crypto key generate rsa
ssh ver 2
line vty 0 15
trans input ssh
2021/09/09(木) 20:26:24.96ID:???
ipv6関連のコマンド検証はじめたら、面倒くさい。
running-configの見かたも学習し直しだ・・・・・・
◆ IPv6アドレスの設定 - IPv6アドレスの自動取得
(config-if)# ipv6 address autoconfig default
interface FastEthernet0/1
no switchport
no ip address
ipv6 address autoconfig ←うん、これはわかる。
ipv6 enable ←これは何のためにあるのか不明・・・・・・
running-configの見かたも学習し直しだ・・・・・・
◆ IPv6アドレスの設定 - IPv6アドレスの自動取得
(config-if)# ipv6 address autoconfig default
interface FastEthernet0/1
no switchport
no ip address
ipv6 address autoconfig ←うん、これはわかる。
ipv6 enable ←これは何のためにあるのか不明・・・・・・
2021/09/10(金) 06:56:30.82ID:???
Link local addressも付与しないとかじゃね? > ipv6 disable
2021/09/12(日) 12:54:54.00ID:???
皆さん実機で勉強!それともパケットトレーサーで勉強してるのですか?
2021/09/12(日) 16:04:33.44ID:???
2021/09/12(日) 18:51:56.26ID:???
2021/09/13(月) 00:42:24.30ID:???
だいたい皆実務で覚えるでしょ
基本的なことなんかは教科書漁ればそらわかるけど教科書通りにいかないのが実務なんだから
基本的なことなんかは教科書漁ればそらわかるけど教科書通りにいかないのが実務なんだから
2021/09/13(月) 00:58:27.59ID:???
実務なり独学なりである程度手を動かして自分なりに消化しないと身につかないと思う
手を動かしてる人はコンフィグレベルの技術的な会話もやり取りできるから安心
手を動かしてる人はコンフィグレベルの技術的な会話もやり取りできるから安心
2021/09/16(木) 22:37:08.52ID:???
C9300LとDNA Advantage3年を購入予定です。
DNAを使わなくてもDNAのライセンス認証が必要ですか?
DNAを使わなくてもDNAのライセンス認証が必要ですか?
2021/09/17(金) 01:14:15.91ID:???
DNA使わないんなら1年でよくね?
もっと言うとライセンス認証しなくてもlogにwarningが出るだけじゃないっけ?
もっと言うとライセンス認証しなくてもlogにwarningが出るだけじゃないっけ?
2021/09/17(金) 02:51:40.57ID:???
それって保守サポート周り大丈夫なんだろうか
2021/09/17(金) 08:45:18.67ID:???
2021/09/18(土) 00:34:35.06ID:???
2021/10/26(火) 02:45:18.17ID:???
ライセンス関連は社内の人間ですら理解できてなかったりするからね
決めるだけ決めて変更するけど詳しいドキュメントは作られない
決めるだけ決めて変更するけど詳しいドキュメントは作られない
2021/10/28(木) 10:20:28.78ID:???
弊社にやり逃げした奴がいるって風の噂が
そんなリア充いるのか
そんなリア充いるのか
898anonymous@fusianasan
2021/10/30(土) 20:17:23.99ID:K7B9px0v wだRか
899anonymous@fusianasan
2021/12/02(木) 21:17:52.90ID:M5zJSJfn 転職勢でネットワーク初だけど
機種が全然覚えられん
ISRやらASRやら
CatalystだのNexusだの
ルータとスイッチくらいの違いしかわからん
機種が全然覚えられん
ISRやらASRやら
CatalystだのNexusだの
ルータとスイッチくらいの違いしかわからん
2021/12/04(土) 07:32:22.42ID:???
転職したてでルーターとスイッチを明確に理解して区別出来る方がすごいと思うんですけど……
2021/12/08(水) 10:33:33.01ID:???
L2とL3って意味では??
2021/12/23(木) 08:14:17.96ID:???
ciscoに限った話だとルーターとスイッチの違いは全ポートでswitchportやSVI使えるかどうかだと思ってるわ
BVIとかbridge-group使わないとスイッチングできない奴はルーターのイメージ
BVIとかbridge-group使わないとスイッチングできない奴はルーターのイメージ
2021/12/24(金) 02:33:03.91ID:???
IPアドレスがないと何もできないのがルーター
IPアドレスなんか無くても物理アドレスさえあれば疎通出来るのがスイッチ
こんなもんでいいでしょ
IPアドレスなんか無くても物理アドレスさえあれば疎通出来るのがスイッチ
こんなもんでいいでしょ
2021/12/24(金) 08:21:07.59ID:???
本職のSEじゃなかったらその程度でいいんじゃないかな
2021/12/24(金) 09:07:41.15ID:???
じゃあ本職さんのご認識をどうぞ
906anonymous
2021/12/24(金) 16:58:58.05ID:??? お客様がルータとして買っていればルータだし、スイッチとして買っていればスイッチ。
それが本職の見解です。
それが本職の見解です。
2021/12/24(金) 17:45:04.46ID:???
2021/12/24(金) 18:07:30.53ID:???
うん皆そのくらい認識した上でアホ話してんの^^;
909anonymous
2021/12/25(土) 21:19:31.10ID:??? 昔から繰り返されるナツイ話題w
歴史的経緯があるから今から業界に入る人にはワケワカメだよね
Layer3 プロトコルをルーティングするから ルータとL3スイッチは本質的には同じもの
アプリケーション層から見たらルータ=L3スイッチであってる
高機能なルーティングを目的としてソフトウェア処理をするのがルータで
高速化のためハードウェアでのルーティングに向かったのがL3スイッチ
SONET/SDM/ATM/ISDN/シリアル専用線などの様々な回線インターフェースに対応しているのがルータで
ほぼ Ethernet 専用なのが L3スイッチ
歴史的経緯があるから今から業界に入る人にはワケワカメだよね
Layer3 プロトコルをルーティングするから ルータとL3スイッチは本質的には同じもの
アプリケーション層から見たらルータ=L3スイッチであってる
高機能なルーティングを目的としてソフトウェア処理をするのがルータで
高速化のためハードウェアでのルーティングに向かったのがL3スイッチ
SONET/SDM/ATM/ISDN/シリアル専用線などの様々な回線インターフェースに対応しているのがルータで
ほぼ Ethernet 専用なのが L3スイッチ
910anonymous
2021/12/25(土) 21:20:04.62ID:??? ・・・というのがだいたいの区別だったんだけど、
15年位前からエンプラ・キャリア向けでは高速化の為にハードウェア処理するルータが一般的になった
回線インターフェースも10G/40G/100G/400Gと高速化するに従いLANもWANも
Ethernetで統一されてしまい、区別がつけられなくなってきた
15年位前からエンプラ・キャリア向けでは高速化の為にハードウェア処理するルータが一般的になった
回線インターフェースも10G/40G/100G/400Gと高速化するに従いLANもWANも
Ethernetで統一されてしまい、区別がつけられなくなってきた
911anonymous
2021/12/25(土) 21:22:06.37ID:??? だからエンプラ・キャリア向けの機器の場合は >906 の言うように
ベンダーなりお客様なりが「ルータ」と言えばルータだし、「スイッチ」といえばスイッチであってる
古い例で申し訳ないが、Ciscoも 同じハードウェアを
ルータとして「Cisco7600」、スイッチとして「Catalyst6500」として売ってたくらい
ローエンド/SOHO/家庭用の機種では >909 の区別でだいたいあってるはず
ベンダーなりお客様なりが「ルータ」と言えばルータだし、「スイッチ」といえばスイッチであってる
古い例で申し訳ないが、Ciscoも 同じハードウェアを
ルータとして「Cisco7600」、スイッチとして「Catalyst6500」として売ってたくらい
ローエンド/SOHO/家庭用の機種では >909 の区別でだいたいあってるはず
912anonymous
2021/12/25(土) 22:15:05.53ID:??? まあ家庭用は一台でブロードバンド接続もWifiもLANもFWやUTM的なセキュリティも
なんでも一台のNW機器でできるようにになって来てるから
それを何と呼ぶのかはメーカー次第じゃないかな。
なんでも一台のNW機器でできるようにになって来てるから
それを何と呼ぶのかはメーカー次第じゃないかな。
913anonymous
2021/12/25(土) 23:03:43.67ID:??? 確かにね
今ではRealTekのローエンドSwitch用 SoCの内蔵CPUで Linux(OpenWrt)が動くくらいだから
ローエンドでもルータとL3スイッチの違いは曖昧になりつつあるね
今ではRealTekのローエンドSwitch用 SoCの内蔵CPUで Linux(OpenWrt)が動くくらいだから
ローエンドでもルータとL3スイッチの違いは曖昧になりつつあるね
2021/12/25(土) 23:13:19.82ID:???
だからCiscoは無線もルータもスイッチもCatalystブランドで統一した、ともいえるね
2021/12/26(日) 01:52:03.97ID:???
Crescendo, Kalpana, Grand Junctionあたりのアーキテクチャを汲んでればSwitch、それ以外はRouterでいいんじゃね?
2021/12/27(月) 19:53:29.84ID:???
Ciscoに限って言えば
デフォルトのコンソールのプロンプトが
Router> ならルーター、
Switch> ならスイッチでいいんじゃないの?
デフォルトのコンソールのプロンプトが
Router> ならルーター、
Switch> ならスイッチでいいんじゃないの?
2021/12/28(火) 08:12:57.70ID:???
すべてのポートがスイッチングポートならスイッチ、一つでもルーテッドポートがあったらルーター
2021/12/28(火) 18:35:35.37ID:???
その定義だとMgmtのルーテッドポートがあるL2スイッチがルーターになっちゃうよん
919anonymous
2021/12/28(火) 18:38:46.72ID:??? その手のデバイスをルーターと呼びたくて917のように定義した説
なんてね
なんてね
2021/12/29(水) 11:38:11.07ID:???
sdm templateでbasic L3 switchingできるようになるから合ってる
2022/01/02(日) 17:48:27.24ID:???
んじゃ
Mgmt をのぞく すべてのポートがスイッチングポートならスイッチ、一つでもルーテッドポートがあったらルーター
Mgmt をのぞく すべてのポートがスイッチングポートならスイッチ、一つでもルーテッドポートがあったらルーター
2022/01/19(水) 22:38:42.18ID:???
CML2使ってる人いますか?
あれって決められた仮想ノードでしか遊べないんでしょうか。
IOS持ってたらそれインポートできたりしないのかな。
あれって決められた仮想ノードでしか遊べないんでしょうか。
IOS持ってたらそれインポートできたりしないのかな。
923anonymous
2022/01/20(木) 13:21:12.65ID:??? >>922
x86/64の用の仮想マシンイメージがあるものであればインポートで増やせるけど
IOSはもともとがそうではないので、CML2ではCiscoが作り替えたもの(IOSvL2)を入れて対応しているから
CML2に添付されているバージョンしか選べないね。
x86/64の用の仮想マシンイメージがあるものであればインポートで増やせるけど
IOSはもともとがそうではないので、CML2ではCiscoが作り替えたもの(IOSvL2)を入れて対応しているから
CML2に添付されているバージョンしか選べないね。
2022/01/20(木) 22:03:05.07ID:???
2022/01/24(月) 16:41:11.23ID:???
CISCO IOSをESXiなどで動かすことってできますか?
仮想アプライアンスみたいな
仮想アプライアンスみたいな
2022/01/25(火) 14:45:36.22ID:???
検証や学習に使いたいのか
実運用に使いたいのか
実運用に使いたいのか
2022/01/26(水) 01:24:17.28ID:???
2022/02/01(火) 20:04:49.28ID:???
cisco 品質低い
特にnexsus
よく検品したほうがいいぞ アレ
特にnexsus
よく検品したほうがいいぞ アレ
2022/02/09(水) 11:41:48.78ID:???
Ciscoのスマートライセンスなんだけど
ライセンスレベルipbaseってNBARとかって使えるの?
ライセンスレベルipbaseってNBARとかって使えるの?
2022/02/17(木) 02:11:16.39ID:???
NexusはNX-OSだと安かったから買ってるお客さんがいた記憶
2022/03/27(日) 13:41:49.67ID:???
去年5月に発注した9200Lがようやく届いてワロタ
2022/03/27(日) 22:17:20.47ID:???
estimate の 300 days とかって何かの間違いかと思ってたけど本当なんですね。。。
2022/04/08(金) 17:12:42.88ID:???
2022/04/09(土) 11:00:11.50ID:???
936anonymous@fusianasan
2022/07/01(金) 12:00:16.99ID:hUKfmL5+ Cisco1111なんでスループット公表してくれないんだろ
スイッチングでどんだけ出るか知りたいのに暗号化スループットしか出てこねえ
スイッチングでどんだけ出るか知りたいのに暗号化スループットしか出てこねえ
2022/07/11(月) 16:52:39.06ID:???
中国から偽のCisco製品を輸入した米企業CEOが逮捕。政府や軍でも被害
https://pc.watch.impress.co.jp/docs/news/1423868.html
F-Secureが2020年に公開したCiscoの偽造品の調査報告書より。この写真が追加のチップ
https://asset.watch.impress.co.jp/img/pcw/docs/1423/868/1_o.jpg
ニュージャージー州の連邦大陪審は8日(現地時間)、フロリダ・マイアミに住むOnur Aksoy氏(別名Ron Aksoy、Dave Durden)に対し、長年偽のCiscoのネットワーク機器を推定10億ドルを超える金額で販売したとし提訴したことを発表した。
起訴状によれば、Aksoy氏は中国や香港などから数万台にのぼる偽造のCiscoデバイスを輸入し、新品だと偽って米国および海外顧客に販売した。少なくとも1億ドル以上の収入を生み出し、個人的な利益としても数百万ドルを受けとったとしている。
中国や香港から輸入されたPro Network Entitiesのデバイスは、古かったり、低スペックの製品であったという。その一部は本来、(中古として)販売または破棄されるのだが、中国の偽造業者は、新しくアップグレードされた上位のバージョンとして本物に見せかけて変更を行なったという。
具体的には、海賊版のCiscoソフトウェア、認証されていない低品質、なおかつ信頼性の低い部品を追加するとともに、Ciscoのソフトウェアチェックやライセンスコンプライアンス、認証を回避する対策を盛り込んでいるという。その後、高品質なCisco製品に見せかけるために、偽造されたラベル、ステッカー、ボックス、ドキュメント、パッケージなどを用意したとしている。
https://pc.watch.impress.co.jp/docs/news/1423868.html
F-Secureが2020年に公開したCiscoの偽造品の調査報告書より。この写真が追加のチップ
https://asset.watch.impress.co.jp/img/pcw/docs/1423/868/1_o.jpg
ニュージャージー州の連邦大陪審は8日(現地時間)、フロリダ・マイアミに住むOnur Aksoy氏(別名Ron Aksoy、Dave Durden)に対し、長年偽のCiscoのネットワーク機器を推定10億ドルを超える金額で販売したとし提訴したことを発表した。
起訴状によれば、Aksoy氏は中国や香港などから数万台にのぼる偽造のCiscoデバイスを輸入し、新品だと偽って米国および海外顧客に販売した。少なくとも1億ドル以上の収入を生み出し、個人的な利益としても数百万ドルを受けとったとしている。
中国や香港から輸入されたPro Network Entitiesのデバイスは、古かったり、低スペックの製品であったという。その一部は本来、(中古として)販売または破棄されるのだが、中国の偽造業者は、新しくアップグレードされた上位のバージョンとして本物に見せかけて変更を行なったという。
具体的には、海賊版のCiscoソフトウェア、認証されていない低品質、なおかつ信頼性の低い部品を追加するとともに、Ciscoのソフトウェアチェックやライセンスコンプライアンス、認証を回避する対策を盛り込んでいるという。その後、高品質なCisco製品に見せかけるために、偽造されたラベル、ステッカー、ボックス、ドキュメント、パッケージなどを用意したとしている。
2022/07/11(月) 16:52:52.02ID:???
Pro Network Entitiesによって販売されたこれらの偽造製品は、性能や機能、安全性などの問題に悩まされ、誤作動によってユーザーのネットワークに損害をおよぼし、場合によっては被害額は数万ドルに及んだという。顧客には病院、学校、政府機関、軍隊も含まれていたとしている。
Aksoy氏は税関国境警備局(CBP)のチェックを回避するために、別名を使って書類を提出したり、中国の共謀者とともに貨物をより小さな小包に分割して異なる日に出荷したり、異なる2つの住所に送ったりといった手段を用いていた。CiscoはAksoy氏に対し、2014年から2019年まで偽造機器の売買をやめるよう7通の手紙を送ったが、弁護士に偽造文書を作らせ、このうちの2回に返答していたという。
Aksoy氏は偽造品の取引など複数の罪で起訴され、6月29日にマイアミで逮捕された。
Aksoy氏は税関国境警備局(CBP)のチェックを回避するために、別名を使って書類を提出したり、中国の共謀者とともに貨物をより小さな小包に分割して異なる日に出荷したり、異なる2つの住所に送ったりといった手段を用いていた。CiscoはAksoy氏に対し、2014年から2019年まで偽造機器の売買をやめるよう7通の手紙を送ったが、弁護士に偽造文書を作らせ、このうちの2回に返答していたという。
Aksoy氏は偽造品の取引など複数の罪で起訴され、6月29日にマイアミで逮捕された。
939anonymous@fusianasan
2022/07/13(水) 06:35:28.13ID:geBgMJdn 中国の偽Cisco製品1300億円分を輸入販売したアメリカ人実業家を逮捕ww 米政府と米軍も被害w
940.
2022/07/13(水) 20:53:47.00ID:??? 保守契約時に偽物はすぐに発覚すると思うのだが
どうしてすぐに気づかなかったんだ
どうしてすぐに気づかなかったんだ
2022/07/13(水) 23:37:30.57ID:???
保守契約すらせずに導入しとんやろ知らんけど
2022/07/15(金) 12:54:42.43ID:???
DNAライセンスって
使わないなら延長しなくていいんだね
知らなかった
使わないなら延長しなくていいんだね
知らなかった
943anonymous@fusianasan
2022/08/23(火) 22:41:16.85ID:NQowOW/X UCS使ってる人いる?
なかなか変態仕様だよね。
rootも取れないし。passwd勝手に書き換わる。
なかなか変態仕様だよね。
rootも取れないし。passwd勝手に書き換わる。
2022/08/28(日) 11:37:04.58ID:???
UCSって何?
2022/08/28(日) 15:37:32.87ID:???
缶コーヒー
946anonymous
2022/08/30(火) 01:03:39.79ID:??? UCSは standalone で使うとどこにでもある普通のIAサーバ
Fablic interconnect に収容して使うと、中央集約型の特異なサーバに様変わり
つくづく思うのは、「ネットワーク屋さんが考えた最強のIAサーバ」ってかんじ
Fablic interconnect に収容して使うと、中央集約型の特異なサーバに様変わり
つくづく思うのは、「ネットワーク屋さんが考えた最強のIAサーバ」ってかんじ
2022/08/31(水) 13:31:09.45ID:???
IAサーバってなんだよ難しい言葉使うな
2022/09/02(金) 09:54:48.82ID:???
小型ONU使ってみたいんだが
C2960S-24TS-Lが手元にあるからこれで受けてvlanで切り替える的なことをやりたいんだが可能?
C2960S-24TS-Lが手元にあるからこれで受けてvlanで切り替える的なことをやりたいんだが可能?
2022/09/10(土) 15:24:44.16ID:???
wanにtrunk通したいってことかな
951949
2022/09/11(日) 00:01:33.82ID:???2022/09/11(日) 09:56:55.67ID:???
953949
2022/09/12(月) 02:42:32.69ID:???2022/09/13(火) 15:23:59.67ID:???
>>953
poiって何?
poiって何?
2022/09/13(火) 16:30:57.34ID:???
相互接続点
2022/09/13(火) 16:49:42.57ID:???
>>951
小型ONUってフレッツ光ネクストだとSFPじゃない?
小型ONUってフレッツ光ネクストだとSFPじゃない?
2022/09/13(火) 23:10:47.97ID:???
そもそもSFP型ONUの話なので、POIじゃなくて、UNIかと
2022/09/15(木) 10:21:51.20ID:???
ギガビットのメディアコンバーターとかSFPだけど小型使えてるらしいからunsupportedコマンド使えれば行けそうな気がする
959949
2022/09/19(月) 20:37:54.70ID:???2022/09/19(月) 22:22:20.21ID:???
SFPだよSFP+は10G
非公式のwikiあるから見てみると良い
非公式のwikiあるから見てみると良い
961949
2022/09/20(火) 00:49:51.18ID:???2022/09/20(火) 08:07:21.95ID:???
963949
2022/09/20(火) 10:19:49.40ID:8MlkG5Rj2022/09/20(火) 10:44:40.04ID:???
2022/09/20(火) 11:20:33.03ID:???
2022/09/20(火) 15:33:57.93ID:???
>>966
別に間違ってない訳だが?
別に間違ってない訳だが?
2022/09/20(火) 17:10:57.41ID:???
969949
2022/09/20(火) 18:46:02.27ID:??? >>965
すまん、リンクが古かったみたい
正式なニュースリリースはこれだね。SFP+は予定ではないようだ。
https://www.ntt-east.co.jp/release/detail/20150629_01.html
ぶっちゃけ実際は知らんがインタフェース仕様あっての実際だろ?
SFPが使われるとしたらどこかにNTTのニュースリリースがあると思うんだが見つからんね。
実際を知らん奴は発言するなというが、
仕様が公表されてないのに現場で使うやつの方が俺からしたらあきれてものも言えんわw
すまん、リンクが古かったみたい
正式なニュースリリースはこれだね。SFP+は予定ではないようだ。
https://www.ntt-east.co.jp/release/detail/20150629_01.html
ぶっちゃけ実際は知らんがインタフェース仕様あっての実際だろ?
SFPが使われるとしたらどこかにNTTのニュースリリースがあると思うんだが見つからんね。
実際を知らん奴は発言するなというが、
仕様が公表されてないのに現場で使うやつの方が俺からしたらあきれてものも言えんわw
970anonymous
2022/09/20(火) 18:48:07.21ID:??? >>967
SFP+ だけど 1Gbps でリンクアップしている小型 ONU が日本中にあるわけだけど、それは夢幻なのかな??
SFP+ だけど 1Gbps でリンクアップしている小型 ONU が日本中にあるわけだけど、それは夢幻なのかな??
2022/09/20(火) 20:36:44.89ID:???
2022/09/20(火) 23:47:51.04ID:???
結局誰も小型貰ってるやつ居ないの?
2022/09/21(水) 09:01:38.96ID:???
2022/09/22(木) 20:06:13.17ID:???
ヤフオクに基盤のチップ破損のNexus9300‥.訳ありジャンク全開なのに現状品とかひでぇ
2022/09/23(金) 17:02:27.57ID:???
2022/09/23(金) 21:49:16.76ID:???
てかCiscoのスイッチで非公式のSFP使える奴ならどれ使っても収容出来んじゃね?知らんけど。
あとvlan必要ない。
挫折するも何も
service unsupported-transceiverだけ
あとvlan必要ない。
挫折するも何も
service unsupported-transceiverだけ
2022/09/24(土) 11:55:10.97ID:???
>>978
何そのコマンド?
何そのコマンド?
2022/09/24(土) 16:08:23.68ID:???
書いてあるじゃんw
2022/09/24(土) 17:36:23.71ID:???
>>979
CiscoがサポートしてないSFPモジュールを使えるようにするためのコマンド。グローバルコンフィギュレーションモードだったかなで入力する。
CiscoがサポートしてないSFPモジュールを使えるようにするためのコマンド。グローバルコンフィギュレーションモードだったかなで入力する。
2022/09/25(日) 10:24:14.51ID:???
あわせてこれも入れた方がいいかも
no errdisable detect cause gbic-invalid
no errdisable detect cause gbic-invalid
2022/09/27(火) 20:29:12.45ID:???
ド田舎なのでフレッツ来てなくて自治体の光で速度は申し分無いけど小型onuは無いから羨ましいわ
2022/10/04(火) 23:48:47.40ID:???
妹大好きお兄ちゃんとかけまして
妹のお気に入り玩具と解きます
その心はシスコンのルータでしょう
妹のお気に入り玩具と解きます
その心はシスコンのルータでしょう
2022/10/05(水) 07:51:27.22ID:???
最近Linuxベースになったせいでコンテナとか動かす為にappインターフェースができたけど、つかってないならshutdownしたほうがいいよね?
みなさんどうしてますか。
みなさんどうしてますか。
2022/10/09(日) 07:55:49.04ID:???
NVRAMに書き込む動作を制限する方法ってある?
例えばwrを禁止したり
例えばwrを禁止したり
987anonymous@fusianasan
2022/10/13(木) 00:25:02.59ID:O4Jtd1CU ccieのプラクティスラボやったことある信者おる?
2022/10/14(金) 14:50:12.66ID:???
>>987
なにそれ?
なにそれ?
2022/10/29(土) 05:36:49.13ID:???
C1111-4PにIPsecVPNとBGPとNAT実装して、インターネット側の帯域は50Mbps、LAN側にL3SW越しで150台のPC居て耐えられるかな
C921-4Pが同様の構成で60台のPC且つ帯域50Mbps使い切るでCPU使用率15%くらいだった
C921-4Pが同様の構成で60台のPC且つ帯域50Mbps使い切るでCPU使用率15%くらいだった
2022/10/29(土) 11:43:19.97ID:???
耐えられるかどうかならでいえば余裕でしょ
何に使ってるのか知らんけど帯域がショボいこと以外にボトルネックないでしょ
何に使ってるのか知らんけど帯域がショボいこと以外にボトルネックないでしょ
2022/10/29(土) 14:40:40.93ID:???
C1111といえば、追加ライセンス買わないとIPsecが50Mbpsまで出ないってマジでなんなん?って思う
2022/10/29(土) 16:36:15.39ID:???
ISR4kは85MbpsのIPsecVPNだよね
IOS-XEは制限掛かってて、IOSは250Mbpsまで使えるよね
IOS-XEは制限掛かってて、IOSは250Mbpsまで使えるよね
2022/10/29(土) 16:39:00.80ID:???
お金欲しいのはわかるけどセコいよね
事実上の業界標準機にしかできない荒業
競合他社には頑張って欲しい
事実上の業界標準機にしかできない荒業
競合他社には頑張って欲しい
2022/10/29(土) 16:49:33.99ID:???
isr4kはsecライセンスないとipsecvpnできないんだっけか
2022/10/29(土) 17:00:17.41ID:???
出来ない
SECライセンス買っても85Mbpsの上限有り
上限解除の為にHSECライセンスが追加で必要
SECライセンス買っても85Mbpsの上限有り
上限解除の為にHSECライセンスが追加で必要
2022/10/29(土) 21:25:59.85ID:???
そっちのスループットも制限するのね…
997tv
2022/11/01(火) 13:32:12.28ID:??? t
998tv
2022/11/01(火) 13:32:22.80ID:??? cv
999tv
2022/11/01(火) 13:32:39.61ID:??? sb
1000小倉優子 ◆YUKOH0W58Q
2022/11/01(火) 13:32:55.14ID:??? ∧,,,∧
( ・∀・) 1000ならジュースでも飲むか
( )
し─J
( ・∀・) 1000ならジュースでも飲むか
( )
し─J
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1346日 11時間 24分 27秒
新しいスレッドを立ててください。
life time: 1346日 11時間 24分 27秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 石破首相、「就職氷河期世代」で今も不安定な仕事に就いている人に農業、建設業、物流業へ就労拡大指示 ★2 [お断り★]
- 石破首相、「就職氷河期世代」で今も不安定な仕事に就いている人に農業、建設業、物流業へ就労拡大指示 [お断り★]
- 【洋菓子】「ジャンポケ」斉藤慎二被告 群馬でバウムクーヘン販売 行列ができるほどの大盛況 [ニーニーφ★]
- 関西万博「楽しかった」という本音の感想が圧倒的に多かった、万博を訪れた学生60人の“リアルな声” [お断り★]
- 万博来場の7割強が50歳以上 推計 [少考さん★]
- 自閉症の息子、痴漢扱いで通報されショック ヘルプマークあったのに 発達障害の特性、誤認されるケースも [少考さん★]
- ジャップ、白人たちから親しみにくく再訪したくない国と思われていた… 『世界で最も親しみやすい国TOP20』ランク外www [271912485]
- ▶白上フブキちゃんの身体の部位で一番ぺろぺろしたいところは?
- 万博に行った学生たち「ユニバよりより楽しかった」 [834922174]
- 【悲報】悠仁、大学で嫌われる [183154323]
- 【急募】このBEって赤セクだと思う? [304586251]
- 【朗報】大阪万博の石の日よけ、めちゃくちゃ涼しそう [931948549]