NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/
探検
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
■ このスレッドは過去ログ倉庫に格納されています
1sage
2020/05/27(水) 06:07:35.83ID:cuUt+cEE2021/12/06(月) 20:34:05.34ID:???
>>788
グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in
を忘れずに。
それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。
ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68
interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in
を忘れずに。
それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。
ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68
interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
2021/12/07(火) 21:58:43.28ID:???
YAMAHA RTX対向 インターネットVPNが遅いということで、IXを追加しNGN網VPNへの置き換え。
IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか?
IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか?
2021/12/08(水) 13:24:36.53ID:???
>>790
IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか?
IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか?
IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
2021/12/08(水) 13:26:22.49ID:???
2021/12/08(水) 14:03:36.25ID:???
>>790
それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
794anonymous@fusianasan
2021/12/08(水) 21:22:27.86ID:GJX1P/66 お前ら和歌山県出身の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
2021/12/10(金) 14:37:46.94ID:???
IX2215はいつまでサポートされるのだろうか。ISDN巻き取り完了までか。
IX2207もいつまでサポートされるのだろう…
IX2207もいつまでサポートされるのだろう…
2021/12/12(日) 18:38:36.05ID:???
2021/12/14(火) 12:26:34.98ID:???
>>796
WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。
ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。
ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
2021/12/15(水) 01:53:32.29ID:???
スレ違いになってしまうが
YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。
Yamaha Network Organizer(YNO) 新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210
あと、対象機器に無線APが見当たらない。対応してないかもしらん。
YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。
Yamaha Network Organizer(YNO) 新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210
あと、対象機器に無線APが見当たらない。対応してないかもしらん。
799anonymous@fusianasan
2021/12/17(金) 12:39:54.12ID:Rpe9wcwW 今更なんですが、
ix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。
同時に使用するにはbridge-group使えばできる感じですか?
ix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。
同時に使用するにはbridge-group使えばできる感じですか?
2021/12/17(金) 12:43:02.06ID:???
2021/12/17(金) 19:00:11.56ID:???
>>522
これ参考になるでしょ
これ参考になるでしょ
802anonymous@fusianasan
2021/12/20(月) 02:31:54.60ID:lVsN6Jxm Log4j脆弱性の有無情報が、まだでないな。
ちょっと遅すぎ。あったりしてな
ちょっと遅すぎ。あったりしてな
2021/12/25(土) 09:33:42.73ID:???
IX2215がヤフオクでお手頃価格になったね。
2021/12/25(土) 19:33:06.67ID:???
2021/12/26(日) 01:40:48.50ID:???
以前もこれくらいだったけどテレワ等で需要が有ったのか高騰してたのが戻った感じ
2021/12/30(木) 02:02:00.80ID:???
関係あるのか無いのかIX2106が各通販サイトから枯れてる気がする
2021/12/30(木) 04:01:56.30ID:???
RTX1220が半導体不足の煽りで出荷停止中だしRTX830も玉数無いから代わりに買われてるとか?
2021/12/30(木) 05:32:37.88ID:???
NECがIXの部品調達厳しくなって機種によっては納期かなりかかりますってパートナー向けに案内出してる
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
2021/12/30(木) 05:43:44.65ID:???
2021/12/30(木) 06:44:19.35ID:???
>>807
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
811anonymous@fusianasan
2021/12/30(木) 12:57:47.23ID:9H02Uokv 家がフレッツ光クロスなのですがIX2310にしたら幸せになれますか?
812anonymous
2021/12/30(木) 18:26:49.13ID:??? なれます
2021/12/30(木) 21:06:21.84ID:???
>>811
今使っているルーターは?
今使っているルーターは?
2021/12/31(金) 00:23:52.53ID:???
>>813
レンタルしてるXG-100NEです
レンタルしてるXG-100NEです
2022/01/01(土) 00:25:15.35ID:???
イントラでしか使わない組み込み機器でリソース食うapacheやらjavaなんか使うわけないのに、一々聞いてくる顧客はあたおか。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
816anonymous@fusianasan
2022/01/03(月) 00:19:36.68ID:TX2lltg4 パケットフィルタリングについての質問があるのですが、なんで@だとICMPが内側から外側に通らなくてAだと通るのでしょうか?
静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown
A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown
A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
2022/01/04(火) 14:31:28.34ID:???
年末からtransix(固定IP1個)で運用している1拠点が、ちょくちょく数分セッションが切れる事象が発生した・・・
機種はIX2215でファームは最新。
12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
機種はIX2215でファームは最新。
12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
2022/01/04(火) 18:33:30.97ID:???
ハード的に壊れかけてるんじゃないの?
2022/01/05(水) 20:23:09.32ID:???
ここに質問してるやつって毎回同一人物か?
2022/01/06(木) 06:32:26.01ID:???
ファーム10.6.21がNetMeisterで更新できるようになったね。
あと、忘れられたかと思ったIX2105のファームもアップ。
あと、忘れられたかと思ったIX2105のファームもアップ。
2022/01/06(木) 09:41:05.71ID:???
ダウンロードサイトにもあがってるよ
2022/01/06(木) 18:23:44.97ID:???
10.5.22 も出てるね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
2022/01/06(木) 19:36:24.33ID:???
IX2106で10.4.19使っているが、上げたほうがいいのかな。
824anonymous@fusianasan
2022/01/08(土) 22:56:21.02ID:A1RtyQLn オクでIX2105かIX2215ならお勧めは?
5000円ぐらいと1万円ぐらい
5000円ぐらいと1万円ぐらい
825anonymous@fusianasan
2022/01/08(土) 23:08:43.68ID:LoDkCHls >>824
一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500
2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500
2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
2022/01/09(日) 04:50:22.70ID:???
IPv4overIPv6使うなら2215にしておいた方が良いよ
2105は繋がるけど速度は出ない
2105は繋がるけど速度は出ない
2022/01/09(日) 06:24:25.82ID:???
2022/01/09(日) 07:57:04.15ID:???
>>825
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
2022/01/09(日) 13:15:36.14ID:???
>>824
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件
その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ
IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ
俺はpaypayフリマで2207を買った
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件
その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ
IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ
俺はpaypayフリマで2207を買った
830anonymous@fusianasan
2022/01/09(日) 14:43:05.22ID:AMGZ95iq 最大消費電力だからね
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし
俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし
俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
831anonymous@fusianasan
2022/01/09(日) 23:33:54.58ID:1Q9H21bF >>828
>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。
ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209
自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。
ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209
自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
832anonymous@fusianasan
2022/01/09(日) 23:42:25.43ID:1Q9H21bF 今はどうかわからないけど
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
2022/01/10(月) 00:16:13.69ID:???
>>831
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
834anonymous@fusianasan
2022/01/10(月) 01:32:20.15ID:97ib60ig2022/01/10(月) 01:46:28.23ID:???
>>834
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね
コマンドで見ると以下のとおり
(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね
コマンドで見ると以下のとおり
(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
836anonymous@fusianasan
2022/01/10(月) 01:48:11.10ID:97ib60ig2022/01/10(月) 02:09:33.97ID:???
謝られるほどの間違いじゃないし害もないけど、ちょっと気になったので
838anonymous
2022/01/10(月) 10:46:08.40ID:??? ちょっと気になったからっていつまでもネチネチと重箱の隅をつつき続ける奴って正義マンの素質があるよな
そういうのに限って全然"ちょっと"のレベルじゃねーし
そういうのに限って全然"ちょっと"のレベルじゃねーし
839sage
2022/01/10(月) 12:35:40.83ID:??? 65500の人も何回も書き込んでるし、そろそろ気付いてもらってもいいんじゃないかな
2022/01/11(火) 06:42:35.23ID:???
害がありすぎるから問題なんですが
2022/01/11(火) 14:20:35.81ID:???
便所の落書きに"害がある"とか生き辛そうだなw
842anonymous@fusianasan
2022/01/13(木) 18:32:31.26ID:r9NDtkOC ファーム申請のレスポンスめちゃ早
2022/01/14(金) 09:57:41.77ID:???
今月のwin updateでvpnに不具合か…
2022/01/16(日) 18:35:02.63ID:???
IX2215(10.6.21)をNetMeisterに登録しているのですが、
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
2022/01/16(日) 18:59:25.01ID:???
2022/01/16(日) 20:36:23.85ID:???
2022/01/17(月) 00:01:57.83ID:???
>>844
今弄ってみたら違ったみたい
nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
今弄ってみたら違ったみたい
nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
2022/01/22(土) 23:18:36.69ID:???
NetMeisterでも本体管理画面でもデバイスリストでAP(Aruba)の下PC端末までは確認できないことでしょうか?
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。
2022/02/05(土) 19:34:19.20ID:???
拠点間VPNを設定する際の下記のコマンドについてどのような意味があるのでしょうか。
ip unnumbered GigaEthernet2.0
ip unnumbered GigaEthernet2.0
2022/02/06(日) 10:04:05.51ID:???
>>849
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。
俺はそう理解してる。
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。
俺はそう理解してる。
2022/02/10(木) 08:43:49.98ID:???
>>849
俺は「おまじない」ということにしている。
俺は「おまじない」ということにしている。
2022/02/10(木) 11:19:26.32ID:???
自分が駆け出しのネットワークエンジニアだった頃初めて触ったルータがCiscoで
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
2022/02/10(木) 12:45:34.84ID:???
絶対わかってないから大丈夫
2022/02/10(木) 14:01:13.78ID:???
そう
だから自分が指導者の立場になったときはその言葉は使わなかった
だから自分が指導者の立場になったときはその言葉は使わなかった
2022/02/11(金) 14:05:01.00ID:???
おまじない大事
2022/02/11(金) 21:58:28.74ID:???
2022/02/11(金) 22:34:50.76ID:???
IX2310買いました。幸せになれたような気がします。
2022/02/11(金) 22:48:42.59ID:???
2022/02/11(金) 23:14:32.37ID:???
CPUはQorIQR T1042かな?
2022/02/11(金) 23:14:45.34ID:???
IX2310のCPUってなに? 未だにPowePC系かな
2022/02/11(金) 23:24:03.04ID:???
表立っては NXP(Freescale) QorIQ (マルチコア1.5GHz) としか書いてないね
2022/02/12(土) 01:52:32.82ID:???
web認証機能について機能説明書にはカスタマイズできると書いてあるが、カスタマイズ用テンプレートどころか変更用のコマンドすら見つからない。どこにあるか分かります?
2022/02/12(土) 12:33:26.61ID:???
>>862
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
2022/02/12(土) 16:14:32.03ID:???
>>858
IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
865anonymous@fusianasan
2022/02/12(土) 17:25:00.44ID:wVIKRY8Q ヤフオクでポチったIX2215
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
2022/02/12(土) 20:13:05.08ID:???
2022/02/13(日) 07:48:39.33ID:???
下位モデルは1コアなんじゃないの
TシリーズはDDR4サポートするから、当分PPCのままなのかな
TシリーズはDDR4サポートするから、当分PPCのままなのかな
2022/02/13(日) 09:35:20.30ID:???
10Gにしない限りルーターとしては能力足りてるんで、
UTM用にどこまで+αをするか次第?
UTM用にどこまで+αをするか次第?
2022/02/13(日) 20:42:03.40ID:???
ああ、次期モデルは10GbE対応って前提でのヨタですよ
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
2022/02/13(日) 23:36:49.38ID:???
あぁそういう話。っても10Gの普及機はまだ5年くらい出てこないんでは…
871anonymous@fusianasan
2022/02/14(月) 12:48:44.23ID:nUqc+4oy 横からすみません。
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、
2022/02/14(月) 13:33:54.38ID:???
ipv6 route はどうなってる?
873anonymous@fusianasan
2022/02/14(月) 13:57:32.52ID:nUqc+4oy >>872
ipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
ipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
2022/02/14(月) 15:33:12.56ID:???
show ipv6 route は見てみた?
2022/02/14(月) 15:38:31.78ID:???
>>874
見てないですね!今できないので、帰ったらやってみます。
見てないですね!今できないので、帰ったらやってみます。
876876
2022/02/17(木) 19:11:53.46ID:??? 拠点のIX2207 ファーム10.5。GE0がフレッツ光、Tunnel0.0ダイナミックVPNで本部へ。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
2022/02/17(木) 22:08:46.84ID:???
napt は Tunnel0.0に書くんじゃないですかね
878876
2022/02/18(金) 18:43:11.53ID:??? >>876
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
2022/02/18(金) 19:03:07.94ID:???
>>878
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
2022/02/19(土) 07:13:34.14ID:???
IXのNAPT設定は簡単
881876
2022/02/19(土) 12:17:44.40ID:??? >>879
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
2022/02/19(土) 12:59:27.00ID:???
遠隔のアクセスリストを設定したら、TELNETできなくなった。
懐かしい思い出。
懐かしい思い出。
2022/02/19(土) 14:21:13.51ID:???
後出し乙
2022/02/21(月) 12:30:31.23ID:???
IX2207
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
2022/02/21(月) 12:30:56.87ID:???
↑GE0,GE1ともにipv6 address autoconfig
886anonymous@fusianasan
2022/02/27(日) 06:24:38.11ID:WtgcRgUL 安定のネタなし
2022/02/27(日) 12:52:53.28ID:???
IXにはedns0周りのコマンドって無いの?
2022/02/27(日) 13:57:44.92ID:???
>>887
なさそうだね
なさそうだね
2022/02/27(日) 22:08:59.53ID:???
ここの人の中で2105とかを普通のルーターの代わりとして使ってる人に聞きたいんだけど
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- インド軍が係争地のパキスタン側に攻撃 26人犠牲テロへの報復 [七波羅探題★]
- 【文春】《記事予告》国民的女優&人気俳優 不倫スクープ第2弾 ★5 [Ailuropoda melanoleuca★]
- 若年層も注意「人や物の名前が出てこない」もしかしたらスマホ認知症かも…原因は「スマホの使い過ぎ」 [七波羅探題★]
- アイヌに対する差別偏見“見聞きしたことある”回答の1割 政府 [香味焙煎★]
- 【サッカー】UEFA-CL準決勝第2戦 インテル×バルセロナ [久太郎★]
- 日テレ「マジカル頭脳パワー!!」「THE夜もヒッパレ」「天声慎吾」「歌の大辞テン」など装い新たに蘇る [ひかり★]
- 「45歳だけど、大学に行って勉強し直そうと思う」 なぜかこれが日本だと笑われる件。おかしくないか?この国 [377388547]
- 【動画】日本さん、ゾンビが発生したら銃がないので確実に詰むことが証明されてしまう これ銃ないと絶対無理だろ、、、 [689851879]
- ウイスキーって飲みすぎると飽きない?
- ダブパンマン出禁の🏡
- マチュ「キラキラだぁ」「シュウジ♥」「ニャァン💢」👈逆にこいつに共感できるやついるの? [606757419]
- 記憶が1週間しか保たないんだけどどうすればいい