X
トップページ通信技術
1002コメント382KB

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10

レス数が900を超えています。1000を超えると表示できなくなるよ。
0808anonymous@fusianasan
垢版 |
2021/12/30(木) 05:32:37.88ID:???
NECがIXの部品調達厳しくなって機種によっては納期かなりかかりますってパートナー向けに案内出してる
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
0809anonymous@fusianasan
垢版 |
2021/12/30(木) 05:43:44.65ID:???
>>802
Log4jについてはパートナーサイトで12/16にIX全機種全バージョンで使用していないため該当しないとの案内済み
なぜ製品ページに掲載してないのかは不明
0810anonymous@fusianasan
垢版 |
2021/12/30(木) 06:44:19.35ID:???
>>807
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
0811anonymous@fusianasan
垢版 |
2021/12/30(木) 12:57:47.23ID:9H02Uokv
家がフレッツ光クロスなのですがIX2310にしたら幸せになれますか?
0812anonymous
垢版 |
2021/12/30(木) 18:26:49.13ID:???
なれます
0815anonymous@fusianasan
垢版 |
2022/01/01(土) 00:25:15.35ID:???
イントラでしか使わない組み込み機器でリソース食うapacheやらjavaなんか使うわけないのに、一々聞いてくる顧客はあたおか。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
0816anonymous@fusianasan
垢版 |
2022/01/03(月) 00:19:36.68ID:TX2lltg4
パケットフィルタリングについての質問があるのですが、なんで@だとICMPが内側から外側に通らなくてAだと通るのでしょうか?
静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown

A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
0817anonymous@fusianasan
垢版 |
2022/01/04(火) 14:31:28.34ID:???
年末からtransix(固定IP1個)で運用している1拠点が、ちょくちょく数分セッションが切れる事象が発生した・・・
機種はIX2215でファームは最新。

12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
0819anonymous@fusianasan
垢版 |
2022/01/05(水) 20:23:09.32ID:???
ここに質問してるやつって毎回同一人物か?
0820anonymous@fusianasan
垢版 |
2022/01/06(木) 06:32:26.01ID:???
ファーム10.6.21がNetMeisterで更新できるようになったね。
あと、忘れられたかと思ったIX2105のファームもアップ。
0822anonymous@fusianasan
垢版 |
2022/01/06(木) 18:23:44.97ID:???
10.5.22 も出てるね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
0823anonymous@fusianasan
垢版 |
2022/01/06(木) 19:36:24.33ID:???
IX2106で10.4.19使っているが、上げたほうがいいのかな。
0824anonymous@fusianasan
垢版 |
2022/01/08(土) 22:56:21.02ID:A1RtyQLn
オクでIX2105かIX2215ならお勧めは?
5000円ぐらいと1万円ぐらい
0825anonymous@fusianasan
垢版 |
2022/01/08(土) 23:08:43.68ID:LoDkCHls
>>824
一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500

2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
0826anonymous@fusianasan
垢版 |
2022/01/09(日) 04:50:22.70ID:???
IPv4overIPv6使うなら2215にしておいた方が良いよ
2105は繋がるけど速度は出ない
0827anonymous@fusianasan
垢版 |
2022/01/09(日) 06:24:25.82ID:???
>>824
俺も家庭用なら2105で十分だと思う。
ただ、ファームのバージョンには気をつけてね。
0828anonymous@fusianasan
垢版 |
2022/01/09(日) 07:57:04.15ID:???
>>825
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
0829anonymous@fusianasan
垢版 |
2022/01/09(日) 13:15:36.14ID:???
>>824
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件

その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ

IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ

俺はpaypayフリマで2207を買った
0830anonymous@fusianasan
垢版 |
2022/01/09(日) 14:43:05.22ID:AMGZ95iq
最大消費電力だからね
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし

俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
0831anonymous@fusianasan
垢版 |
2022/01/09(日) 23:33:54.58ID:1Q9H21bF
>>828
>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。


ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209

自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
0832anonymous@fusianasan
垢版 |
2022/01/09(日) 23:42:25.43ID:1Q9H21bF
今はどうかわからないけど
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
0833anonymous@fusianasan
垢版 |
2022/01/10(月) 00:16:13.69ID:???
>>831
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
0834anonymous@fusianasan
垢版 |
2022/01/10(月) 01:32:20.15ID:97ib60ig
>>833
私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
最大は65535ですが、なぜか65500までしか設定できない。

間違ってたらすみません。
0835anonymous@fusianasan
垢版 |
2022/01/10(月) 01:46:28.23ID:???
>>834
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね

コマンドで見ると以下のとおり

(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
0836anonymous@fusianasan
垢版 |
2022/01/10(月) 01:48:11.10ID:97ib60ig
>>835
今のファームはデフォルトで65535だったんだ。
ごめんなさい。
0837anonymous@fusianasan
垢版 |
2022/01/10(月) 02:09:33.97ID:???
謝られるほどの間違いじゃないし害もないけど、ちょっと気になったので
0838anonymous
垢版 |
2022/01/10(月) 10:46:08.40ID:???
ちょっと気になったからっていつまでもネチネチと重箱の隅をつつき続ける奴って正義マンの素質があるよな
そういうのに限って全然"ちょっと"のレベルじゃねーし
0839sage
垢版 |
2022/01/10(月) 12:35:40.83ID:???
65500の人も何回も書き込んでるし、そろそろ気付いてもらってもいいんじゃないかな
0841anonymous@fusianasan
垢版 |
2022/01/11(火) 14:20:35.81ID:???
便所の落書きに"害がある"とか生き辛そうだなw
0842anonymous@fusianasan
垢版 |
2022/01/13(木) 18:32:31.26ID:r9NDtkOC
ファーム申請のレスポンスめちゃ早
0844anonymous@fusianasan
垢版 |
2022/01/16(日) 18:35:02.63ID:???
IX2215(10.6.21)をNetMeisterに登録しているのですが、
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
0845anonymous@fusianasan
垢版 |
2022/01/16(日) 18:59:25.01ID:???
>>844
IX自体とNetMeisterサーバ間の通信を遮断してたりするんじゃね?
無償でもそこは反映されるよ
0846anonymous@fusianasan
垢版 |
2022/01/16(日) 20:36:23.85ID:???
>>844
同じ状況になった
show nm informationで
ipv4になってるかチェック
ipv6だと駄目みたい
0847anonymous@fusianasan
垢版 |
2022/01/17(月) 00:01:57.83ID:???
>>844
今弄ってみたら違ったみたい

nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
0848anonymous@fusianasan
垢版 |
2022/01/22(土) 23:18:36.69ID:???
NetMeisterでも本体管理画面でもデバイスリストでAP(Aruba)の下PC端末までは確認できないことでしょうか?
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。 
0849anonymous@fusianasan
垢版 |
2022/02/05(土) 19:34:19.20ID:???
拠点間VPNを設定する際の下記のコマンドについてどのような意味があるのでしょうか。
ip unnumbered GigaEthernet2.0
0850anonymous@fusianasan
垢版 |
2022/02/06(日) 10:04:05.51ID:???
>>849
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。

俺はそう理解してる。
0852anonymous@fusianasan
垢版 |
2022/02/10(木) 11:19:26.32ID:???
自分が駆け出しのネットワークエンジニアだった頃初めて触ったルータがCiscoで
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
0854anonymous@fusianasan
垢版 |
2022/02/10(木) 14:01:13.78ID:???
そう
だから自分が指導者の立場になったときはその言葉は使わなかった
0856anonymous@fusianasan
垢版 |
2022/02/11(金) 21:58:28.74ID:???
>>850
ありがとうございます。
確かにip addressとどちらかしか入らないようになってました。
動きももなんとなくわかった気がします。
0857anonymous@fusianasan
垢版 |
2022/02/11(金) 22:34:50.76ID:???
IX2310買いました。幸せになれたような気がします。
0861anonymous@fusianasan
垢版 |
2022/02/11(金) 23:24:03.04ID:???
表立っては NXP(Freescale) QorIQ (マルチコア1.5GHz) としか書いてないね
0862anonymous@fusianasan
垢版 |
2022/02/12(土) 01:52:32.82ID:???
web認証機能について機能説明書にはカスタマイズできると書いてあるが、カスタマイズ用テンプレートどころか変更用のコマンドすら見つからない。どこにあるか分かります?
0863anonymous@fusianasan
垢版 |
2022/02/12(土) 12:33:26.61ID:???
>>862
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
0864anonymous@fusianasan
垢版 |
2022/02/12(土) 16:14:32.03ID:???
>>858

IX Series IX2310 Hardware Platform

Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory

IPsec accelerator:
on board security engine(SEC5.2), revision 0x200

Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
0865anonymous@fusianasan
垢版 |
2022/02/12(土) 17:25:00.44ID:wVIKRY8Q
ヤフオクでポチったIX2215
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
0866anonymous@fusianasan
垢版 |
2022/02/12(土) 20:13:05.08ID:???
>>864
さんくす
T2080Eは順当だけど結構性能上げてきたね
つーことは、下位モデルはT1020あたりになるんかな
0867anonymous@fusianasan
垢版 |
2022/02/13(日) 07:48:39.33ID:???
下位モデルは1コアなんじゃないの
TシリーズはDDR4サポートするから、当分PPCのままなのかな
0868anonymous@fusianasan
垢版 |
2022/02/13(日) 09:35:20.30ID:???
10Gにしない限りルーターとしては能力足りてるんで、
UTM用にどこまで+αをするか次第?
0869anonymous@fusianasan
垢版 |
2022/02/13(日) 20:42:03.40ID:???
ああ、次期モデルは10GbE対応って前提でのヨタですよ
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
0870anonymous@fusianasan
垢版 |
2022/02/13(日) 23:36:49.38ID:???
あぁそういう話。っても10Gの普及機はまだ5年くらい出てこないんでは…
0871anonymous@fusianasan
垢版 |
2022/02/14(月) 12:48:44.23ID:nUqc+4oy
横からすみません。
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0

IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが

ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、

識者の方お助け願えますでしょうか、、
0873anonymous@fusianasan
垢版 |
2022/02/14(月) 13:57:32.52ID:nUqc+4oy
>>872
ipv6 route default Gigaethernet0.0
です、、

ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig

ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
0875anonymous@fusianasan
垢版 |
2022/02/14(月) 15:38:31.78ID:???
>>874
見てないですね!今できないので、帰ったらやってみます。
0876876
垢版 |
2022/02/17(木) 19:11:53.46ID:???
拠点のIX2207 ファーム10.5。GE0がフレッツ光、Tunnel0.0ダイナミックVPNで本部へ。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。

よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。

GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
0878876
垢版 |
2022/02/18(金) 18:43:11.53ID:???
>>876
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。

本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
0879anonymous@fusianasan
垢版 |
2022/02/18(金) 19:03:07.94ID:???
>>878
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。

だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
0881876
垢版 |
2022/02/19(土) 12:17:44.40ID:???
>>879
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。

アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。

ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。

ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
0882anonymous@fusianasan
垢版 |
2022/02/19(土) 12:59:27.00ID:???
遠隔のアクセスリストを設定したら、TELNETできなくなった。
懐かしい思い出。
0884anonymous@fusianasan
垢版 |
2022/02/21(月) 12:30:31.23ID:???
IX2207
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
0886anonymous@fusianasan
垢版 |
2022/02/27(日) 06:24:38.11ID:WtgcRgUL
安定のネタなし
0889anonymous@fusianasan
垢版 |
2022/02/27(日) 22:08:59.53ID:???
ここの人の中で2105とかを普通のルーターの代わりとして使ってる人に聞きたいんだけど
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
0890anonymous@fusianasan
垢版 |
2022/02/27(日) 22:19:05.19ID:KJiUiy31
>>889
リース落ちの中古で買ってる人が大半だと思うので
10gの回線契約したら買い替えるんじゃない?
0891anonymous@fusianasan
垢版 |
2022/02/27(日) 23:41:59.95ID:???
ありがとうございます
2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど
0892anonymous@fusianasan
垢版 |
2022/02/28(月) 12:56:56.44ID:hupwQQs6
>218
もう見ていないと思いますが結果はいかがだったでしょうか?同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。
0894anonymous@fusianasan
垢版 |
2022/03/03(木) 16:09:47.50ID:SedyWHr8
>893
設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。
0896anonymous@fusianasan
垢版 |
2022/03/04(金) 11:34:47.25ID:???
MAP-EでTunnelにIPが割当たらず玉砕しました。
0897anonymous@fusianasan
垢版 |
2022/03/04(金) 22:03:09.37ID:???
IX2105をfirmware更新を挑戦しています。
version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか?
参考にしたページではどれも19.1になっていました
0898anonymous@fusianasan
垢版 |
2022/03/04(金) 22:21:58.78ID:???
セカンダリアドレス使って、DHCPと固定のIPアドレス2つを割り当てることってできないですか?
0899anonymous@fusianasan
垢版 |
2022/03/05(土) 00:23:00.80ID:???
詳しくないんですがWeb-GUIに
設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか
0900anonymous@fusianasan
垢版 |
2022/03/05(土) 01:22:34.70ID:???
>>899
基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ

日常的には必要ないけど保険に持ってると精神衛生上は良い感じです>コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300〜500円ぐらい)
0902anonymous@fusianasan
垢版 |
2022/03/05(土) 10:22:36.65ID:???
>893
結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。
0903anonymous@fusianasan
垢版 |
2022/03/05(土) 10:31:34.53ID:???
>897
私の手持ちの2105は、最後の3つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。
0904anonymous@fusianasan
垢版 |
2022/03/05(土) 10:57:33.28ID:???
最近NetMeister経由のお手軽アップで済ましちゃってるからあれだけど、
確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215

1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1

2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1
0905anonymous@fusianasan
垢版 |
2022/03/05(土) 12:43:58.14ID:???
software-updateコマンドだと更新されない
tftpコマンドだと更新される
じゃなかったかな
0906anonymous@fusianasan
垢版 |
2022/03/05(土) 21:19:42.29ID:???
>>898
できるが

interface GigaEthernet0.0
ip address dhcp
ip address 192.168.123.45/24 secondary
0907anonymous@fusianasan
垢版 |
2022/03/06(日) 14:37:37.82ID:???
>>903-905
ありがとうございます。
ログを見返すと>354の方がInitialization Programのほうも更新される話を書いておられますね。
ただ気にしなくていいっぽいですね。
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニューススポーツなんでも実況