Ciscoのスレッド 0/12 [無断転載禁止]
■ このスレッドは過去ログ倉庫に格納されています
>>749 ACLやQoSの掛け方次第だけど100超えるとかなりきつい。 >>750 スイッチング性能も低めなんでしょうか 購入する気は無くなりましたが参考までに聞いておきたい >>751 内蔵L2SWでの折返しならワイヤレートでるけど、スイッチ自体の機能は2960lや350にも満たない。 ファンレスブランチルータだから割り切り必要。 IOSのルーターに搭載されてるswitchportはtrunkで特定VLANだけ通せないとかわりかし不便なイメージだからあんまり期待しない方がよさげ 確かport-channelとかもswitchportだと組めないはずだしね >>747 >UC(しかもPRI)縛りがあるので ISDNも終わりが見えてるのでバックアップ回線をLTEにするお客さんが増えてきてるけど ギリギリまで使うのかな >>754 うんそう バックアップどころかメインのINS1500なんだけど 現状特に問題なく使えてるので 実は他にも縛りがあってSIPトランクへの移行は断念した ギリギリになってSIerとメーカーに泣きつくんだろうな〜 帰宅前にcat4500のvssか片系落ちていたのを発見してしまった 保守部門にログ送れって言われるだろうから取って帰ろうと思ったら 9600bpsのシリアルでshow tech叩いてしまった 止めれない…帰れない… やっちまった〜 そろそろ60分経過するんだがw [Shift] + [Ctrl] + X + 6 で止まった〜 >>761 直後にしれっと帰りましたw >>761 スンマセン 片系で動作中(新システムの開発中)で影響無いし保証対応だから平日日中しか対応して貰えない なお、ログからは先週夜中にFANが抜き取られた的なのを検出していたので確認したがちゃんと固定されていた モデル末期だから枯れていると思ったんだが… 昨年もスタックしたらこのカード偽物!的なメッセージが出て使えなくて交換してもらったスイッチあったし以前程では無いがCisco qualityは健在… catalystのシャーシモデルが枯れたことなんて無いと思ってる派 だれか知ってたら教えて 9120 のwifi6のap何だけどに接続中のクライアントの各apが受信しているrssiを出すコマンド知りませんか? 3つのapにどの程度電波が届いているか知りたいです wlcは9800を入れています そしてcmxの位置取得半日で上限の2.5万を越えるのですが...iPadとかのランダムmac止めて欲しいorz Wi-Fi用のネットワークプロファイル入れてもらえば生のmac出してくれるから自社の端末ならそういう運用にしてみたら? >>767 自社の端末は50台くらいしかありません しかもその半分は4g回線なのでwifiに繋ぐと使えなくなります。wifiはインターネットにつながらない。もう半分はランダムmac無効にして繋いでます。多分原因は従業員の私物、来場者、周りの家の人の機器を拾ってるのだと思います 履歴いらんから定期的にクリアしたいorz 業者もランダムMacのこと知ってるなら教えてくれればいいのに pcのスペックあげると5万台になるけど1日持たない。更に1ヶ月のトータルの制限もあるので全然ダメだ(T_T) Cisco RF ASIC いつサポートしてくれるんだろう サポート予定だったorz ap9120・・・・ Catalyst 4500-Xの40Gbpsアップリンクモジュールを心待ちにしていたのにEOSになっちゃった… ルータ/スイッチもCiscoじゃなくてもいいから資格も昔ほどはね・・・ 超ボケっとしてLANポートにコンソールケーブル差して認識しないと悩んだ 疲れてるのかな、これよりLANポート壊れてないか心配だがパルストランスで 絶縁されてるから大丈夫かしら RJ45コネクター使っている時点で誤接続対策してあるのは当然だから無問題 なお壊れたなんてメーカー関係なく聞いた事は無いよ そりゃ逆電のダイオードやらトランス入ってるだろうけど なんとなく不安になるのはわかる >>773 apとかだとpoeぶちさすこともある てか先月それやられた 工事業者が間違えて指してやがった PoEはネゴシエーションしてから給電開始だからマトモな給電機器なら問題ない そう。バカが刺し間違う前提のPoE規格 シナ製は知らんぞw そういえば一部メーカの複合機について 古いIOSだと明示的にPoEをOFFにする必要があったなー 最近はやってないから改善されたんだろう 誰かrf asicのカスタム機能でどんなことが出来るとか、どうやって設定するか書いてあるページ知らないですか? シスコエナジーワイズってあったのみんな覚えてるかな 詳しい人多そうなので教えて。 Aironetにコンバータ向けの特殊な設定ってある? [RT(DHCP SV)]-@-[AP(Aironet)]-無線-[CNV]-A-[PC] って構成でPCがDHCPでアドレス取得できない。 PCに固定でIP割り振るとRTと疎通できる。 CNV取ってPCとAPを無線で繋ぐとDHCPでアドレス取得できる。 切り分けた感じPCがDISCOVER投げてRTがOFEER返してるのが@で確認できたけど、OFEERがAまで来てないのが原因だった。 RTが投げてる他のbroadcatはPCで見えるからbroadcatが届かない訳ではない。 APでAssociationの状態見ると、PCの暫定IPとCNVのmacアドレスが紐付いてしまってるからOFEERを転送してないと思うので、特殊な設定が必要なのか知りたい。 久々にザッとマニュアル読んだだけで失礼 (外部)DHCPサーバーの指定が無いとリレーエージェントが機能しないように読めるんだけどそのあたりどうかしら あとAssignment Required指定って一時IPアドレスで動作中のクライアントにどう反応するのかちょっと疑問 >>784 ありがとうございます ip dhcp-server入れてみましたが動作変わらずでした >>783 cnvに接続pcのmacを使う設定がない? ARPキャッシュ(PROXY ARP)無効化は試した? cmxで位置予測しているのですが 何故が外付けアンテナモデルap9120だけ apが見えないみたいです 原因の予想がつく方おられますか? 地図上でap選択するとクライアントへの線は表示されますがそのクライアントを選択すると電波が見えている内蔵アンテナモデルの線のみ表示されます 返信いただいてたのに所用で試すのがだいぶ遅くなってすみません >>787 特にそのような設定はありませんでした >>788 ip arp proxy disableを入れましたが変換無しです 紛らわしくてすません 古い機種ではないけど、このバグ対処用のコマンドが必要だったって意味です dot11 dhcp broadcast allowed打ったら直ったのかな クソ遅い国内調達は止めてアメリカやイギリスから輸入してるけど 強めにプッシュすれば1ヶ月ぐらいで送ってもらえるよ >>796 すごい、めっちゃフレキシブルですねw 納品用だし、調達部署があるので輸入とかは難しくて悲しい。 >>795 転売屋のせいでどこ行っても売り切ればかりだよ。 すまん Catalyst 2960のWeb UIのログインIDとパスワードって何入れればいいんだい? 調べたら3000シリーズたったか、5000シリーズのものは出てきて、adminとciscoでいけるみたいだけど、 2960ではいけなかった お前の設定次第だけどusernameに何も入れずにpasswordにenable password入れてみた? 初期設定段階ということもあり、enable passwordは無しのままだよ WEB UIのIDとpaswordともに空白ではやはりログインはできなかった httpやssh は username で userとpassを設定しないとログインできないと思ったけど おお、できたできた username でuserとpass設定後、特権EXECのpassも設定し、 sshは特権EXECのpassを設定しないと、sshで昇格できない Web UIは特権EXEC(user指定無し)のpassのみでログインできた! Webはusernameの設定が必須かどうかは不明 とにかくやっとciscoさんの美しいWeb UIを拝めることができた ありがとう! まぁ、結局今後運用していくならCLI必須なんだろうけど。。 ciscoのパスワードの暗号化について聞きたいんですが、 特権パスワード、コンソールパスワード、vtyパスワードをそれぞれ設定した状態で、 暗号化をかけて、show runすると「7 0822455D0A16」と出てくるじゃないですか Router(config)#service password-encryption Router(config)#exit Router#show run (略) enable password 7 0822455D0A16 (略) この7ってやつだと復号できるサイトがあってパスワードがわかってしまうので、 「enable secret なんちゃら〜〜」というコマンドを使うと思うのですが、これだと特権パスワードだけ暗号化方式がMD5になりますよね? コンソールパスワードとvtyパスワードに対して、MD5を適用させることはできないのでしょうか? 調べても全然出てこないのですが、もしかして特権パスワードさえ守れれば他も見ることができないから不要とされてるとかそういうことなんでしょうか? Ciscoの解は Use TACACS+ or RADIUS !! だと思います。 >>763 本物でも転売品が偽物扱いされることあります? 転売品??? 国内の場合は基本はCiscoが卸した所でしか保守できないよCiscoからパーツ(装置)供給されないから シリアルで厳格に管理されているよ(例えば富士通に卸した機器はNOSで保守はできない) 所定の手続きをとれば保守移管はできるみたいだけどかなり面倒な模様 転売品のルートによっては保守不可だろうね 購入時も値段あって無い様な世界だから転売品?を選ぶメリットは無いと思うけどなぁ いや普通に保守移管やるやろ 自分の世界だけで語られてもな >>808 >>763 のようなの、実は販売ルートが怪しいのかなーと思ったんですよ 循環取引か転売が原因でブラックリスト化したシリアルがあるとか そういうシリアルやモジュールは偽物扱いするのかなーと 富士通の筐体にNOSのモジュールとかラボ環境ならありえるでしょうし 反社で正規保守できないところとかもありそうな気がする 日本も出自が怪しい大手ネット企業いっぱいあるじゃないですか 取引お断りになるけどシスコほしいみたいな あるいは他のパーツと同様に中国から流れてくるリマーク品があるんですかね 末端の実務担当者だけだとわからないと思うんです シスコも連絡もらって購入元と設置先の素性がOKなら交換品送る、とかでしょうね また偽物ガー!が起きる顧客等が特定なら実務者はそこで取引の見切りをつけるといいかもしれない 実際に正規品のハードウェアでも機器の故障や不具合により誤作動して出力することがあるよ メッセージ的にはこんなのが出たんじゃないかな? %ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco’s authorization. This product may contain software that was copied in violation of Cisco’s license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco’s Technical Assistance Center for more information. 自分はあくまで正規品でも誤判定でメッセージが出る事があるって事実を述べただけだよ 個別の事例に対して正規品か偽造品かなんて判断はしていないと思うんだが… 一応以下参考URLね https://community.cisco.com/t5/-/-/ta-p/3158597 >>812 ワイ当事者、本物だぞメーカー保守員がシリアル確認して交換で無事修了 同時搬入で400POS位あったけれど、異常なのそれだけだった RAMがおかしいとかで返すsignatureの値とかが異常だったんだろうよ Foxconn自体でパチもんと混ざっていたかも知れんがなw >>812 そんな人は Cisco認定 スイッチ鑑定士かもしれない 偽物は米国で時々話題になってましたよね iPhoneみたいに正規の部品が横流しされてしまえば偽物か本物か簡単にはわからんでしょうねえ メッセージ見る限り、意図としては契約確認したいから連絡してね、くらいかな。 この字面から偽物だー、になるんだな。 ネットに繋がって出るなら、正規品で有り得そうなのはまだ販社の出庫情報更新がなされていないので盗品ぽく見える、とかかな 教えてもらえないだろうか 2960Lをアップデート後、Web UIにアクセスしても404 Not Foundと表示されアクセスできなくなったんだ コンソールで見てもHTMLのディレクトリが無いからアクセスできないと思っているんだけど、 FTPでぶっこんだc2960l-universalk9-tar.152-7.E4.tarをExtractすると、flash:直下に c2960l-universalk9-mz.152-7.E4のディレクトリができていて、この中にhtmlがあるから これをflash直下に持ってくればOKと思って、 #copy flash:/c2960l-universalk9-mz.152-7.E4/html flash: とコマンド打っても #%Error reading flash:c2960l-universalk9-mz.152-7.E4/html (Invalid argument) と表示され、移動できないんだ 直下に移動させるにはどうしたらよいのだろうか・・・・Ciscoエンジニアの諸君、力をお貸しください・・・ 教えてくれなのに上から目線でなんかイヤな感じ copy でやってるからですマニュアル嫁 上から目線と感じたならじゃあどうお願いしたらいいんだい? マニュアルは目を通したけど、 https://www.cisco.com/c/ja_jp/td/docs/sw/dcswt/nex7000swt/cg/011/15317-01/15317-01-6.html ここのページにあるように、機種は違うけど、ファイル操作はcopyもしくはmoveで行うんじゃないの? 両方ダメだったんだよ 知っているのならどうか教えてもらえないだろうか コメントありがとう そう、引数がアレってことなんだけど、flash直下に指定するにはどうなのってところで躓いているのかなと flashやflash:、flash:/とかやっても怒られるちゃうの そのマニュアル、NX-OSですよ そもそも archive download-sw でインストールしたの? やってることが素人っぽいのに Ciscoエンジニアの諸君というのが偉そうで嫌な感じだ 違う分野から来たのなら謙虚になるべきでは? Cisco IOS ( Classic )のCLIは bashやbusybox じゃないから制約が多い まずディレクトリをコピー対象としているのが間違い ただ、見ていると ftp転送で tar をflash にコピーしてそこから archive tar で展開したと思われるが OSバージョンアップで普通その方法はやらない。 https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swiosfs.html#pgfId-1258240 最後に。 CiscoエンジニアはCatalystのWebUIを使わない。信用しない。 >>821-822 ありがとう 確かにド素人だけど、結果的に助言してもらったおかげで解決できたよ flash:直下にHTMLを持ってくる必要なんて全然なかった 初めからarchive download-swしていればなんてことなかったよ 一番初めWeb GUIからアップデートしたが、失敗して 検索して出てきたアップデート方法でやったのが原因だった >>822 のいうとおり、結局tarを展開する形になったがここからハマった 諸君なんて言ったけど決して悪気があったわけでも上から目線でもないんだ 気を悪くさせて申し訳ない >>823 解決したようで何よりです こちらこそ大人げない書き方で失礼しました ただ、このスレはインターネットプロバイダールータ管理者や 1万人規模の大企業を支えるWAN用ルータ運用者、 4G/5G携帯キャリアネットワークの構築をやっているSEなど、 私なぞ足元にも及ばないハイスキルの方々がたくさん見てるので そのことは頭に置いておいてください 891FJを自宅で使用、フレッツ光にIPv6 IPoE+DS-Liteの設定したらDS-Lite経由のIPv4通信が60-80Mbps位しか出ないのですが、 これは妥当な数値でしょうか?速度測定中の891FJのCPU使用率は90%台になっています。 機器の性能なのか、設定がおかしいのかだけ気になってます。。 https://minsoku.net/speeds/contents/new で計測していて、IPv6は600Mbpsくらい出てます。 妥当な数値じゃないでしょうか Ciscoルータは様々なルーティングプロトコル対応など多機能が信条で 単純スループットは同クラスの他社製品に遅れを取ることのほうが多いと思います DS-LiteのパケットがCPUで処理されてるからそんなもんです。 まださわったことないや >C921 プロセッサが x86みたいだけど、 IOSが 15.x ってことはIOS-XE系じゃないclassic IOS? ルータのポートのGE、SFP、FEってなんの意味略なの? ググってもわからん >>833 gigabit ethernet fast ethetnet Small Form Factor Pluggable SFPは普通はSFPとしか言わないと思う >>834 勉強になりました。 がそれぞれ普通のLAN、イーサネットポートとどのような違いがあるのですか? >>834 すいません、伝送速度が1000Mbpsか100Mbps(fast)のちがいですね。解決しました。 ルータのwan側のポートでパケット廃棄が発生してるんだが、 ルータの処理能力が原因?? みんな親切 # sh int count error で見てみるとか? >>825 C841Mを使ってv6plusやった時も、それくらいのスループットだった気がする firepowerのthreat defenseのVirtual版について聞きたいんですけど インストールした初期状態ってsshも繋がらない感じですか? アドレスだけ設定聞かれたからしたんだけど アダプターの設定はVM側だけじゃダメなのかな? どこかで設定方法詳しく書いてあるとこないですか? すいません微妙に自己解決しました アクセスリストを作る必要があるみたいですね ただ作ったのに接続出来ないままです…… Firepower触って他のメーカの製品触ったらかなり簡単にみえると思う >>844 確かにコマンドの数自体少なそうですね ですがまずは何で何が出来てなどが知りたいので…… >>846 「FTD を FDM 管理時の初期セットアップガイドのご紹介」でググるとセットアップガイドが出てくるみたいです 参考になるかわかりませんが >>847 非常にわかりやすいマニュアルがありました ありがとうございます ルータの処理能力が足りないか、契約回線速度などネットワークが悪いのか、切り分けってどうやったらいいの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる