Ciscoのスレッド 0/12 [無断転載禁止]
■ このスレッドは過去ログ倉庫に格納されています
>>100
ありがとうございます。大変勉強になりました。
上に提案して検証作業をしてみます。 ネットワークの仮想化 is ナニ?
遊びたいなら止めないしイイぞどんどんハマって超えてゆけ、と思うけどVLANやVRFで事足りるならcatalystの方がラクだと思うけどなー。 Vlan 1 は削除はできないねぇ
ルーターの IOS だと、switchport trunk allowed vlan 設定すると
勝手に 1 と 1002〜1005 が追加されるけど削除しようとするとエラーが出る
スイッチも同様にデフォルトで設定されるけど見えなくされてるだけ? catalystのスマートボートてなにする機能なのですか? >>105
設定項目にスマートボートてあるの。
ボートをデスクトップとかルーターとか
項目にでてくるんだよね。 うわー、バグにぶち当たってCiscoが修正IOS出すまでプロジェクト遅延
検証中に見つかって良かったけどCiscoしっかりしろよ というか、人のせいにしてプロジェクト遅延することになって
実は内心ちょっと喜んでるでしょw そもそもバグが無い前提でスケジュール組んでるのがおかしい。 IOSのバグ前提でスケジュール組むSIなんかに頼まねーよw バッファオーバーフローのバグによって
スケジュールのバッファがオーバーフローしたわけですね。
わかりますよ。 >>111
プログラムの開発案件じゃないんだし
ネットワークの構築案件で (「なんらかのトラブル」が生じる可能性はともかく)
バグに限定して あらかじめ想定して織り込むのが普通ってことはないんじゃね?
メーカーと協力して正式リリース前のβを導入するとかなら まぁそうね、って思うけど >>111
キャンパスLANの全面更新で、新製品の Catalyst 9300/9200 ってどうなの? って
担当SE に聞いたら
「広大な地雷原に自ら飛び込む気でないなら 全力でお止めします」って言われたわw それは
あなたのスキルではトラブルに対処できないのでやめてください
と言われてるものかと スキルで解決できるレベルを超えてるレベルでおかしい事多いよ。初物のシスコは。
FPGA や NP をリバースエンジニアリングできるスキルが必要という指摘であればそのとおり。 とは言え安定した枯れた製品/OSを入れるとすぐにEoS。
どうすれば良いのか。 初物って扱ったことないんだけど、積極的に初物受け入れてその分しっかりケアしてもらう(テストケースになってやるんだからしっかりサポートしろ)みたいなのってやっぱだめなん? そんなの規模によるだろ
でかい案件だとベンダーのSEだけじゃなくてciscoまで構築に出てくるらしいからその規模ならサポートはしっかりしてくれると思うよ
ただ定価で10億円クラスはないと話にならないと思うが Cisco 自身が導入事例として自サイトで紹介してるくらいの顧客ならかなり本気でサポートしてくれるけど、そうじゃないなら期待はできない。 直接は取引しなくてもうち担当のCiscoの営業とSEいるから小さい案件でも絡んで貰ってるよ
値段もまずCiscoの仕切り下げさせてからSIと最後に交渉
他社じゃメーカーSEがSI飛び越えて表に出ることあまりないし
出てきても使えんただの代理店風情がほとんどだから、Ciscoの規模メリットは少しはあると思う ハイタッチかな?Forti辺りも名が通った所には付くね。アライドだと普通に付いてくれるwww 全面更改なら営業を巻き込んで、新しい製品を安めに入れるのも悪くないと思うけどな
使う機能なんてたかが知れてるし ロータッチだけどシスコは一応全ての客に担当営業つけてる。
代理店飛び越えて表に出てくることはほぼないだろうが、うちのような自営業がスイッチ買っても誰かのコミッションになってる。 >>117 Cat.9300で地雷原ですか・・
Cat.9500 のstackwise virtualを導入しようと検討していたんだが、心配になってきた・・・ うち新しいオフィス、9300と9200構成で発注した
稼働は7月。どうなるかねー ていうかみんなMerakiのwebinar参加して無料の機器ゲットしてる? 会社で参加して機器だけ個人で受け取ればいいんじゃない?
販売インセンティブとかで何か貰うのと一緒で確定申告さえしとけば問題無いでしょ。 メラキの無料配布まだやってんのか
MXモデルチェンジして旧型余ってんのかな?
ちなみに某途上国で発注したら、保守体制が組めないから2台納品するとか連絡来たよ
遠隔でメンテできるからメラキにしてんのに自分で交換させる気かw MX65ってのが届いたよ
見た目は小さくて高級感あり
現行機なのか旧式なのかはわからんw Webinarはパートナーだと貰えないよね
CMNAとやらのトレーニングを受講すればパートナーの人も貰えるみたいだが
日本人で受けた人の情報見たことない 9800でWLCにCatalystつけるのかと思ってたら遂にAPにもCatalystがついてるという…
1852入れようと思ってたけどここは人柱で9115入れてみるか >>137
何言ってんだと思って調べてみたらマジだった時の顔してる IOS-XE化してAironetブランドを捨てるってこと? >>126
たかが大学の1キャンパスくらいだとね、Cisco 本体までは出てこないね
幹線が WS-C3650-8X24UQ-S、
PC教室周りが WS-C3850-12X48U-E と WS-C3850-24XS-E のスタック、
各PC教室が WS-C2960X-48TD-L ×2台スタック×7教室
研究室周りが WS-C2960X-**PD-L と一部 WS-C2960L-**PS-JP 混在
あわせてスイッチ30台程度の規模だし
あとは実際に導入事業を開始できる9月以降までに、このままの構成で
いくか 9x00 シリーズで組み直すか考えないとなー ってなところだけど その規模ならCatalystのリプレースの前にAironetの導入なり交換なりを検討した方が現実的なのでは。
筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。 >>142
>> Catalystのリプレースの前に
そうはいっても、2960S とか Fortigate 600C とか もうじき EOL なので。
その先は 3750X や 3560X も EOL が見えているので、今年度まとめてやることに。
>> Aironetの導入なり交換なり
どっから無線LANの話でてきた??
ちなみに無線LANと一般教室の認証有線LANは別口で ARUBA が入れてあります。
>> 筐体名しか出てこないって事は、ファンクションじゃなくてパフォーマンスの話のようだし。
まぁ VLAN が 200くらいあって ACL 掛けてる程度で、特別な機能は使ってないしね
取引先(代理店)の営業付きSEに
「地雷踏む覚悟があるなら 9x00 シリーズでキャンパス全体仮想化してみます?」 くらいは
言われたけど 担当SE的には「危うきに近寄らず」で従来シリーズを勧めてお茶濁す気らし
いです。 オレは石橋叩くの退屈だからガンガンリスク取るね
と言うわけでまもなく9300&9200納品
まあトラブってもベンダーに頑張って貰えば良いユーザー側だからお気楽だけど
ベンダーにも、新しいのに挑戦したいやる気のあるSEアサインしてねと言ってある >>144
決裁者がそれだとイイね
界隈コピペな構成ばっかりでうんざり 納入後、ユーザー担当者ブチ切れ
僕:だから人柱って予め言ったじゃないですか〜困惑 >>149
それはね、>144 の言葉に枕詞があることを忘れたからだよ
>144 に責任が及ばない限り
なんだよ >>135
MX65 のファイヤーウォール 250Mbps/拡張セキュリティ 200Mbps ってスペック的にはどうなの?
Fortigate 30E (ファイヤーウォール 970Gbps/IPS 300Mbps/ NGFW 200Mbps/脅威保護 150Mbps)
と同じくらい? それとももっと上?
まぁ額面の性能だけで比べるようなものじゃないのは分かってるつもりだけど。 誤字だと思うけど970Gbpsで草
AFMのVIPRIONクラスやな スレチかも知れませんが知ってる方教えていただけると嬉しいです
NTTのフレッツ網にはIPv4とIPv6がありますよね
IPv4ならIPoEでフレッツ網をルーティングのみでISPまで抜けられるのに対して、なぜIPv4だとPPPoEでトンネル貼らないといけないのでしょうか >>154
現在のフレッツ網(NGN)はエンドユーザーにはIPv6しか使えない。そして標準的な提供状態はNGN内の通信しかできない仕様。
なおNTT東西は法律で所謂プロバイダはできない。
NGN網にIPv4は直接流せないからIPoEやPPPoEでインターネットできる所までトンネルする必要がある。
なお、NGNのIPv6はv6オプション有効後にプロバイダでIPv6の契約をするとVNEの持っているv6アドレスが振られ、NGNに接続されているVNEのGWを経由して直接インターネットに出られる様になる。
まあ、こんな感じ。 >>156
ご回答ありがとうございます
質問の仕方が悪かったのか上手く伝わっていませんでした
IPv4に直接流せないというのは技術的に不可能なのか、意図的に流せないようにしているのか、
これもNTT法か何かで決まっているのですか
PPPoEでトンネルをはらずにIPv4でNGN内をルーティングするのはダメなのですか? たぶんIPv4は古いし設計の自由度が下がるしどこかで移行させないとダメ等の理由でメリットが全く無いから設計段階からエンドユーザーがネイティブで使う事は考えていない。だから使えない。
ルーティングするには網内にエンドユーザーがアクセス可能なv4ネットワークが無いとダメだから無理ですよ。ルーティング先が無いでしょ? PPPoEしてるからプロバイダを自由に選べる
いつでも切り替えられるし同時併用もできる
IPoEは無理
利便性取るかパフォーマンス取るかだよ Cisco 800M シリーズルーター
背面のスロットに取り付けられる拡張カードとして高速シリアル WIM-1T の設定があったけど
いつの間にか、Dual SIM 3Gカード WIM-3G と Single SIM LTEカード WIM-LTE-AS なんての
も出てたのね。
WIM-LTE-AS は日本でも取り扱って欲しかったなぁ・・・ 日本だと841mはcisco startで出したから国内向けに出すとしたらGUIも作らなくちゃいけなくて面倒だったんじゃない? ONUからDHCP-PDでIPv6貰ってLAN側に付けたHGWに光でんわやらせるってできる?
891FJ使う予定 10年モノのフロア用アクセスSW 3750から異音がし始めたのでリプレースするんですが
FS.comってブランドの糞安いスイッチ使ったことある人いますか?
ttps://www.fs.com/jp/products/72946.html 1桁値段を間違えたぐらい安い 普段テレビなんぞ見ない俺が連休でちょっと見てみたら
なんでCiscoがTVCMなんかやってんだ
しかも渡辺直美とか意味が分からん
金余ってんのか >>166
90年代終わりからドットコムバブル弾けるまではちょいちょいCM出してたけどな >>166
小企業やSOHO向けに直販はじめたから知名度向上のため >>168
Ciscoって直販してるの?
代理店経由じゃないと買えないと思ってたわ 海外だと普通に電気屋でCisco売ってるけど、ようやく日本もそうなるのか ciscoもそろそろSOHO向けにガチらないとやばいと思うけどね
ubiquitiのedge routerとか50ドルでIPserviceと大差ない機能使えるしISRシリーズじゃとてもじゃないけど価格面で太刀打ちできないと思うわ
国内でもどっか大手のベンダーがソリューション売りすれば中小は一気に流れそう どうだろう。841Mとかで試してみて日本における小規模顧客の難しさを実感したんじゃないかな。
Linksysが存在していない市場での戦い方の手探り感というか。 保守と言えば C841M の EOS/EOL 出たねぇ。
販売終了が今年10月末、サポート終了が 2024年10月末 だって。5年後か・・・
置き換え先は、
C841M-8X-JAIS/K9 -> C1111-8P
C841M-4X-JAIS/K9 -> C921J-4PJSA
C841M-4X-JSEC/K9 -> C921J-4PJSEC
とのこと。ライセンスバンドル版の C921J は日本限定で、
900 ISR シリーズは日本ではこの C921J-4P のみの発売みたい。
ただこれ C841M が IPv4スループット 1.9Gbps、IPsec 350Mbps となってるところ
C921J は IPsec 250Mbps ってことなんで性能劣化してますね。
もうそろそろ SFP+/mGig 搭載した安価なハイパフォーマンス機が欲しいなぁ・・・
一方、C891FJ-K9 や C892FSP-K9 はまだアナウンス出てないので、しばらくは
安心して使い続けられますね。 https://internet.watch.impress.co.jp/docs/column/shimizu/1182024.html
> こう言っては失礼だが「Ciscoらしくない優しさ」だ。個人的には、もっとアラがあるのではないかと思っていたが、予想以上に普通に使える。 しょうもない評論家だな
外車に忖度しまくるヘボなジャーナリストと同レベル Buffaloなんか多分ど素人相手に長時間の電話サポートやってるよな
Ciscoにその覚悟があるとは思えん ISR 4000 シリーズとか
ASR 1000 シリーズとか
発売されてもうそろそろ4〜5年くらい経つけど そろそろ後継機種の噂とかないのん? 不定なアドレスが降ってくるDialerの特定ポートへの通信をvrf上の端末の特定ポートに流したいのですが
ip nat inside source static tcp 192.168.1.1 1111 100.100.100.1(Dialer) 2222 vrf vrf_name extendable
上記設定だとdialer側のアドレスが100.100.100.1から変わった時に追従できません、追従させるにはどうしたら良いでしょうか
ip nat inside source static tcp 192.168.1.1 1111 vrf vrf_nameA interface dialer 1 2222 vrf vrf_global extendable
のようなコマンドがあれば良いのですが >>182
vrfまたぎでルーティングしたいってこと? Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど
多数に影響 2019年05月14日 12時30分 公開 [鈴木聖子,ITmedia]
https://www.itmedia.co.jp/enterprise/articles/1905/14/news083.html
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自
技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-
2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセス
コントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を
受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに
書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。
また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフト
ウェアイメージをインストールして起動できてしまう可能性も指摘されている。(中略)
Ciscoは脆弱性に対処するソフトウェアアップデートを開発中だが、ほとんどの場合、
アップデートに加え個別のプログラミングが必要になるとしている。(中略)
Ciscoは、今回の脆弱性を悪用するには管理者特権でデバイスにアクセスするなど、
幾つかの条件を満たす必要があると説明する。
一方Red Balloon Securityは、「Cisco IOS XE 16」に存在するリモートコマンド挿入の
脆弱性も指摘している。この脆弱性とThrangrycatを組み合わせることで、リモートの攻撃
者がSecure Bootの仕組みを迂回(うかい)して、TAmに対する以降のソフトウェアアップ
デートを締め出すことが可能だとしている。 IOS-XE機だけとは思うけど、結構普及してるから大変そう… この脆弱性を利用した攻撃が成功してしまう時点で、そもそも最低限の防御もできてないって事だと思うのだけれど。 ヤフオクの891FJ 1GbEなのになんで安いですか
訳ありですか? 単純にリプレースしたあとの放出品じゃないの
早いとこだとそろそろ891FJ→ISR1000 or 4000にリプレースしてるやろ >>187
当時 新品で6万円弱くらいで買えた機種だからね。
数が一気に出てきているのと、CISCO892J に型番が近いので低性能機だと思われて
いるのか、性能以上に安くなってる感じだね。
まぁ、GbE で IPスループット 1.9Gbps、IPsec 350Mbps ってことになっているけど、
PPPoE + NAT + ZBF(ゾーンベースファイヤーウォール)ショートパケットだと 300Mbps
くらいしか出ないよ?
ZBF を使わずに SPIファイヤーウォールにすれば もうちょっとスピード出るけどね。
ついでに、C891FJ につられる感じで C892FSP が激安になってるね。まだ現行機種で
新品で買うと 12万円くらいするんだが、ヤフオクで 3,000円くらいになってたんでゲット
した。 >>188
まだ EOL どころか EOS にすらなってないから、「保守契約が結べなくなるから」って理由で
買い替えなきゃいけなくなった、ってことはないので、
まぁ、4年リースでリース期限切れたから有無を言わさず引き上げになったとかなんだろうね。
C1111 も(IOS-XE になったこと以外)性能はたいして変わんないからねぇ。もったいないけ
ど中古狙いの個人としては有難いところだね
C899G-LTE とか安く出てこないかな >>189
PPPoE + NAT + ZBFW + IPSだと80MbpsでCPUが100%に張り付いたよ
IPSを外しても90Mbpsで85%くらいだった
ちなみにspeedtest.netでスループット測定してるからショートパケットでもない なぜそんな速度出ないのに選ばれるのか大学生にわかるように教えてほしい
それこそ中小ならRTXとかIXで事足りると思うんだけど >>192
企業で使う場合はPPPoEを使わない事が多いからスループット出るよ
あと世界中で使われてるからファームウェアのバグが洗い出されてる
初物はバグが多いからアレだけど、発売から1,2年経てばある程度安定してる事が多い
世界中で使われてるからググれば大体の事は解決できる ショートパケットはyamaha よりも高速、
という話だった。 >>193
利用者が多いから情報が多いってのとバグが洗い出せるってのは理解できたけど、企業がPPPoE使わないでどうやってインターネット出るの? >>195
フレッツなんちゃら、とかじゃなくて、
光メディアコンバーターから直接 LC コネクタの光ファイバーなり、1000BASE-T なりの
インターフェイスが L2 レベルで出てるからね。だから単純に IP でルーティングするだけ。
もちろんもらえるグローバルIP は 8個〜32個くらいなので、NAT は必要。 >>195
あとね、YAMAHA とかは、単にショートパケットに弱い、っていうだけでなくて、
同時アクセス数(セッション数)が増えるとガクンと性能が落ちるって評価があったはず。
千人単位のユーザーが一斉にインターネットに群がるなんて環境でも性能が落ちにくい
から企業や大学等で重用される、ってのもあるんでないかい?
ベンチマークテストのレポートなんかでグラフなど見せられないと、スペック表だけ見てい
てもなかなか実感しにくいところだと思うけれど。 >>196
自分でなにも調べずに聞いて申し訳ない
でも興味あるから聞きたい
企業のネットワークはONUとかHGWとかなく、光ケーブルで直接L2のスイッチにSFPで入ってきてるってこと?
光ケーブル引き込んだだけじゃ使えないもんだとばかり思ってたけど、どうやって認証するんだろうなあ >>198
企業向けは光回線と加入者が1:1対応してるから認証なんかいらない。
フレッツは単にNGN網に接続してるだけで、
そこを通ってISPに接続するから認証が必要になる。 >>198
フレッツの場合もネクスト光回線を使ったIPv6 IPoEはユーザー側の認証なんて無いよ。フレッツネクストはフレッツサービスだけで使えるIPv6が流れているのは知っているよね?
そもそもフレッツは局内設備側で宅内のONU機器が管理されていて加入者は特定できる状態。
VNE(ISP)とIPoEの契約を結ぶのと合わせてフレッツのネームを使える様にすると…
網内の加入者同士のv6通信の許可とインターネットには接続されていなかったフレッツのIPv6がVNEと通信できる様にNTT側で変更されてIPv6でインターネットできる様になる。
v6プラスはこのv6上にv4載せる事でPPPoEを使わなくてもv4でインターネットができる仕組みだ。
自分の場合契約後1h位で使える様になったよ。
なお、v6 IPoEとPPPoEは併用できるから現在の契約1つで金額変わらず(ISPによる)VPNはPPPoE使ってそれ以外はv6プラスで高速みたいにマルチホーミングして便利に使えるよ。 ■ このスレッドは過去ログ倉庫に格納されています