Ciscoのスレッド 0/12 [無断転載禁止]
■ このスレッドは過去ログ倉庫に格納されています
1乙
日本で 2960L の 10G(SFP+)モデルが出ないのはなんでだぜ? 9300が売れなくなってIOS-XEへの移行が遅くなっちゃうから! Feって100メガなの?いまいちwanとfeの違いがわからないです。 Catalyst 9300って購入するときにDNAライセンスが必須のようですがDNAライセンスの価格って幾らくらいするかご存じの方いますか?
IOS-XE搭載機の2代目なんでそろそろ乗り換えてもいいかなとか思ってます 24ポートのAdvanced,7年間で30万円でした。 >>7
ありがとうございます
買い切りじゃないのに結構いいお値段しますね…
まあ更新の必要はないとの事なのでessentialの3年なら半分以下になりそうなのでそれで見積依頼投げてみようと思います >>5
WAN は役割。通常、ルーテッドポートを指す。対語は LAN
FE はインターフェイスの種類で性能。FasrEthernet の略
interface なんちゃら〜 で省略するときは Fa と略したりもする
上位版に GE (GigabitEtthernet, Gi)、TE(TenGigabitEthernet, Te)などもある 奥様奥様
C921J-4P ですってよ
https://www.cisco.com/c/ja_jp/products/collateral/routers/900-series-integrated-services-routers-isr/datasheet-c78-741616.html
J のつかない C921-4P や上位モデルっぽい C931-4P などの電源内蔵モデルとか
C926、C927 の VADSL モデルは日本語のデータシートないままなので
日本での発売はこの C921J-4P のみになるのかな。
x86 2.2GHZ CPU ってことだけど、 IOS-XE じゃないんだね。
Catalyst 9300 のハードに IOS 乗っけた真の 3850 の後継機種、出さないのかなぁ >>11
何を言ってるのか分からんが3850はIOS-XEやから9300は普通に後継機やぞ
どうしてもIOSじゃないと嫌なら6800シリーズがIOSだからそれにするんやな最小でも2Uあるけど 6800 … 頭痛が痛い
bootlogにcore i3 とか出た時には目を疑ったなぁ >>15
まぁ、Cisco IOS のアーキテクチャは
MC680x0からMIPS、PowerPCを経て
C840MのARMまであるから
別にいいんだけど、
ASAやNxOS、IOS-XE ではないモノリシックIOSは
永らくintel プロセッサを採用してなかったから、
何か思想上の問題でもあるのかと勝手に思っていたw 1100はライセンスがウザい
一通り機能使い倒そうとするとあれもこれも付けなきゃいけなくて1クラス上の値段になる
保守費も当然上がる
インターネットVPNならMerakiの方が良いかも 仕事でMeraki使ったけどAuto VPNいいよね
Meraki Z3が1100欲張りセットより安いだろうから
自宅と実家でVPNやるのに買おうか迷ってるよ MC68020、MIPS、PowerPC、ARM、x86 とまぁ
随分いろんなプラットフォームに分散してんだね
C921J-4P ってスループットどれくらいなんだろう?
あと IOS と IOS-XE って同じプラットフォームだったらどっちの方がスループット出るんだろう?
C921J-4P は IP BASE みたいなんで、SEC バンドルでいくらくらいになるか、だなぁ
値段によっちゃ C841M-4X-JAIS/K9 買い直しもありかなぁ・・・ bootlogを見た過去の記憶では
ルーターでは旧C1000/2500/4000がm68k
4500/4700、2600、3600、7200とVXRのRSP NPE-G1までがmips
NPE-G2、1800はPPCになったと記憶してる。
Catalystはmipsが続いて、ローエンドの29xx系が2960辺りからPPCだったと思った
そんな中、ミッドレンジのcat6800でintel core i3を見たからびっくりした 同じプラットホームでIOSとIOS-XEのどちらが…という話だけど、
ASIC使ってたらスループットの絶対性能はあんまり変わらないんじゃないですかねぇ
ただ、一般的にアーキテクチャが切り替わった直後はCPU処理のコントロールプレーンのバグが懸念されて、
案の定Cat6880-x でエライ目にあった…
そういう意味では最初からx86-64で作っているIOS-XEはだいぶ熟成が進んでるんじゃないですかねぇ ASA前身のPIXではPentium IIIが使われていた記憶 PIX/ASAはずーっとx86だけど、あれはshellが似てるだけで
中身はIOSとはベツモノのだからノーカン そんなASAも次世代FWに発展できずに
FirePowerに世代交代? FirePowerも正直ASAマイグレを無理に進めようとしたせいで迷走感がヤバく
ますますPやFに流れた気がする。
ASA with FirePOWERとか水と油ばりに酷かった。 うち(1部上場国内100海外20拠点)の選択
L3/L2/ルータ Cisco
ファイアウォール Paloalto
海外 Meraki
PaloのGUIはベストに近い
確かCisco出身者が作った会社だっけ?
Ciscoの悪いところが一掃されてる ASA with FirePOWERってASDM必須だっけか?
保守手順でFirePOWER使ってるなら
ASDMからクレデンシャル情報だかのバックアップ取れや
CLIだと取れないんだよ。CLI厨のカス!
とか見た気がする >>30
違うよ。
最初にチェックポイントでFirewall-1作って、
スピンアウトしてNetScreen作って、
NetScreenがJに買収されたから
またスピンアウトして作ったのがPaloalto。 IOS-XEもNXOSもlayer1絡みの不具合多過ぎないん >>34
LEDの不具合とか致命的よね
障害試験していたら通信できるのにポートLEDがアンバー点灯でベンダーに問い合わせたら不具合に該当してますとか言われて笑ったわ sfp認識しなかったり、utpがupしなかったり、ふラッピングしたり 誰もFTDって名前覚えないよね
このまま続けるよりもう1回リセットしてやり直したほうが FTDってなんだっけw
Firepowerアプライアンスシリーズで動くFirePower OSのことだっけ? FirepowerやらFirePOWERの表記で細かいこだわりがあるよね
どうでもいい気がしてすぐ忘れたけど Ciscoって機器の処理能力一覧ってどこかで出してますか?
891FJと841MとC1100だとどう性能差があるのかよくわからん
ポート数でもハード仕様違うみたいだし・・・ >>41
機器の使用状況によるから出してないよ
NATかけたりZBFWつけたりでCPU負荷によって性能変わるしね
多分そんな要望があったから、ISR4000シリーズではスループットの上限が定められて明示するようになったんやろな… ここで聞くのが正しいのかもわかりませんがネットワーク初心者だから教えてください。
ONU - ルーター(RTX) - スイッチ(catalyst)
な感じの構成はよくみますが、小型ONU (SFP+)使ってる人は、
小型ONU - スイッチ(catalyst)
みたいな構成の人もみます。
小型ONU使ってるくらいだから業務用ルーターも持っているのだと思いますが、スイッチに直接ONUさして使えるものなのですか。 >>44
SFP+を持ってるスイッチはPort VLANで受けて、
他の機械でルーティングしてるんじゃね? >>42
そうなんですね
プロセッサ特性に得意不得意があって一概に相対指標が出せないなら仕方ないかもしれませんね
でもISRの(特に800シリーズ)のナンバー構成複雑過ぎませんか・・・なんか数字戻ってるのあるし
YAMAHAはそのへんシンプルだなぁという印象です >>44
使えるけれどね、スイッチじゃPPPoEとかmap-eなんかはできんぞ。それからCatalystはおまじないも必要。 >>45-46 >>48
みなさんありがとうございます >>47
ヤマハはシンプルというか機種が少ないだけ
昔は広域イーサをスイッチ直収するのすらレアだったけど(ルータでQoSとかシェーピング必須)
今やフレッツをスイッチ直収してる奴までいるのか
まあ確かにSFPで直収してONU箱無くしたらiDCのラックスペースは節約出来そうな気がするな
なるほど >>44
それ 891FJ とか 892FSP みたいにルーテッドポートに SFP スロットと
マネジメントスイッチポートを複数搭載したルーターってことじゃなくて? >>51
多分その構成の人もいたと思いますが、Twitterの画像がまとめられてるサイトをみたところ、NETGEARのL2スイッチで動かしているものとかもあったので、
>>45さんの言っていたようにVLANで受けてそのままルータのWANにつないでいるのではないかと思っています
https://togetter.com/li/1074699 フレッツのマルチセッションを様々なルーター(ハードウェアやソフトウェア)で
遊びたいとなると間にスイッチを挟んだ方が遊びやすい。とかね。 SFPサイズの小型ONUなんてあるんやなまた1つ賢くなったわ 今のところNTT東日本でしか使えなくて、NTT西日本エリアだとNGなのもポイント。 >>52
ルーターとONU直結だと↓
ONU-RT
ルーターとONUの間にSWを挟むと↓
ONU-L2SW-RT
RTを複数使いたいということがあるとSWを挟むと便利、という感じ。 そんな用途あるのか? と思ったけど、ホットスタンバイで2台目を用意しておいてSWのポートを落としておく、みたいな運用はアリか。 フレッツは物理線はひとつで2つあるいは5つとか10とかのセッションを張れて
複数のプロバイダーが接続できるから、↓みたいな構成出来る。
そういう場合にはONUにL2SWつけて複数ルーターに繋ぐと便利。みたいな。
プロバイダー1とプロバイダー2はルーターA、
プロバイダー3はルーターB、
プロバイダー4とプロバイダー5はルーターC VPNでも張らないとどのプロバイダを経由してパケットが入ってくるかわからないから、VPN専用感あるなあ。 1プロバイダーについて1(仮想)ルーターを割り当てても良いしね。
仮想ルーター/アプライアンスを配置する仮想化基盤ホストにOUNを接続するのに、間にスイッチがあると良い。 仮想なら仮想側で好きにできるから間にSW要らんと思うんだが… ■ このスレッドは過去ログ倉庫に格納されています
