NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
レス数が950を超えています。1000を超えると書き込みができなくなります。
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/ >>849
俺は「おまじない」ということにしている。 自分が駆け出しのネットワークエンジニアだった頃初めて触ったルータがCiscoで
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した そう
だから自分が指導者の立場になったときはその言葉は使わなかった >>850
ありがとうございます。
確かにip addressとどちらかしか入らないようになってました。
動きももなんとなくわかった気がします。 IX2310買いました。幸せになれたような気がします。 >>857
おめ
show hardware の結果を貼って欲しい(S/Nは消した上で) IX2310のCPUってなに? 未だにPowePC系かな 表立っては NXP(Freescale) QorIQ (マルチコア1.5GHz) としか書いてないね web認証機能について機能説明書にはカスタマイズできると書いてあるが、カスタマイズ用テンプレートどころか変更用のコマンドすら見つからない。どこにあるか分かります? >>862
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください >>858
IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340 ヤフオクでポチったIX2215
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな >>864
さんくす
T2080Eは順当だけど結構性能上げてきたね
つーことは、下位モデルはT1020あたりになるんかな 下位モデルは1コアなんじゃないの
TシリーズはDDR4サポートするから、当分PPCのままなのかな 10Gにしない限りルーターとしては能力足りてるんで、
UTM用にどこまで+αをするか次第? ああ、次期モデルは10GbE対応って前提でのヨタですよ
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話 あぁそういう話。っても10Gの普及機はまだ5年くらい出てこないんでは… 横からすみません。
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、 >>872
ipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。 >>874
見てないですね!今できないので、帰ったらやってみます。 拠点のIX2207 ファーム10.5。GE0がフレッツ光、Tunnel0.0ダイナミックVPNで本部へ。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。 napt は Tunnel0.0に書くんじゃないですかね >>876
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。 >>878
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。 >>879
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。 遠隔のアクセスリストを設定したら、TELNETできなくなった。
懐かしい思い出。 IX2207
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、 ↑GE0,GE1ともにipv6 address autoconfig ここの人の中で2105とかを普通のルーターの代わりとして使ってる人に聞きたいんだけど
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。 >>889
リース落ちの中古で買ってる人が大半だと思うので
10gの回線契約したら買い替えるんじゃない? ありがとうございます
2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど >218
もう見ていないと思いますが結果はいかがだったでしょうか?同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。 >893
設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。 >>894
合っているかどうかは、試してみればすぐにわかるよ MAP-EでTunnelにIPが割当たらず玉砕しました。 IX2105をfirmware更新を挑戦しています。
version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか?
参考にしたページではどれも19.1になっていました セカンダリアドレス使って、DHCPと固定のIPアドレス2つを割り当てることってできないですか? 詳しくないんですがWeb-GUIに
設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか >>899
基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ
日常的には必要ないけど保険に持ってると精神衛生上は良い感じです>コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300〜500円ぐらい) >893
結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。 >897
私の手持ちの2105は、最後の3つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。 最近NetMeister経由のお手軽アップで済ましちゃってるからあれだけど、
確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215
1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1
2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1 software-updateコマンドだと更新されない
tftpコマンドだと更新される
じゃなかったかな >>898
できるが
interface GigaEthernet0.0
ip address dhcp
ip address 192.168.123.45/24 secondary >>903-905
ありがとうございます。
ログを見返すと>354の方がInitialization Programのほうも更新される話を書いておられますね。
ただ気にしなくていいっぽいですね。 >>906
その設定で試すと
Internet address will be negotiated using DHCP
のままIPアドレスが取れないんです。 Netmeisterでサブスク課金して
ポート毎に転送量見られる様になるけど
GE2がHUBとして機能してる為
全部同じ結果しか出てこない…
同一セグメント内でポート毎の転送量を知りたい場合にどういう設定をしたら良いか分かる方居ますか? IXルーターをNetmeisterの親機に、QX-Sシリーズを子機にされている方いらっしゃいませんか?
現在IX2215をJPNEのv6プラス固定IPにてネットに接続し、Netmeisterにて監視しています。
この2215に子機としてQX-S1100GTシリーズをぶら下げようとしているのですが、子機側で
Netmeisterをenableにし、2215のWAN側IP、LAN側IPを登録してもDisconnectedとなります。
IX2215でNetmeisterは接続成功しているのですが、IX2215側で何か他に設定必要でしょうか? >>909
試して無いから上手くいくかどうか分からないけど、
GE2の各ポート(1〜6)それぞれでbridge group 1〜6でBVI1〜6とグループ化してやれば、
BVI1〜6で転送量が取れるかも >>909は同一セグメントでと言っているのでポートVLANはダメだよね
2万くらいで統計とれるL2SW買えるんじゃない? ああそうか
ポートVLANになって各ポートをブリッジしようとしたら、でダメか
浅知恵でした 910です
自己解決しました。
親機になるにはIXのhttpサーバが起動していないといけないと、機能説明書にありました。
httpサーバは起動していたのですが、ACLでIP制限していたので、QX-SのIPを許可してやればOKでした。 iptablesで言うところのdropとrejectってこの機種では指定出来ませんか?
コマンドリファレンスや設定例を読んだのですがdeny(drop)しか無いので困ってます >>912
やっぱ別セグメントじゃないと分けられない仕様なのですね
一応インテリジェントスイッチを
別途所有して居るのでそちら経由で引っ張ってみます
ありがとうございました 民生用のルーターから2105にしてみましたが
以外に奥行きが必要ですね
電源ケーブルも硬くて余計に奥行きがとられます >>917
ウチでは設置場所の奥行きがとても狭いので、IX2207にL字コネクタの電源ケーブル(アライドの AT-PWRCBL-J01L 0409R)を付けてなんとか収めてる ヤフオクで100台のIX2105が値下げされていると思ったら、90台に減っていた。 Netmeisterにアクセス出来るファームじゃないとNECのサイトから直接ダウソ出来ない奴は詰むからな
安くもなろうさ OpenSSLの脆弱性情報(High: CVE-2022-0778)
IXも更新あるかな こんにちは
今までヤマハのnvr500を使用していたのですが故障したため
IX2207の中古を購入しUSBドングルで楽天モバイルに接続を試みています
ipv4で接続はできるのですが、ipv4v6での接続ではv6の方が失敗します
config例をいろいろ検索しており、ipv4の例はたくさんあるのですが
ipv6の例が引っ掛かりません
ドングル自体はヤマハ時代にipv4v6同時使用していたので対応していると思います
どなたか、USBドングルでipv6接続させる設定例をご存じの方
参考サイトを教えていただけないでしょうか >>925
NVRでIPv6使えてました?(公式には対応してなかったと思うのですが)
とりあえず、IXは少なくとも公式にはモバイル接続でのIPv6は非対応です
IXではEthernetエミュレーション(YAMAHAで言うNDIS接続)ではなくシリアル(PPP)接続(同PP接続)でしかLTEモデムを利用できないので、
仮にトライするにしてもPPP接続でIPv6に対応しているモジュールと通信会社じゃないとダメかと(あるかどうか不明)
#例えばUX302NCだとIPv6はNDISモードのみと仕様に書かれています >>926
言われて気付きましたが、nvrでipv4v6同時接続してたのはpppでしたね
dnsをgoogle64と240b:c000::cafe:2にしたら2400?240b?のipv6が降ってきました
そこでixのmobile cidをpppに書き換えてみたのですが、ipv4もipv6も不通になりました
楽天でipv4だとyahoo系が遅いので、時間をかけて調べてみたいと思います
無料で安全なvpnがあればトンネル掘ればいいのですがね なんで無料で安全なvpnがあると思うんだ?
慈善事業家でもやらんぞ 無料でイイ感じのが見つかったと思ったのですが
固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです
ご指導ありがとうございました show ip napt recordしてみたら、Inside AddressにAWSのグローバルIPアドレスがあったんだけど。
グローバルIPがNAPTのINSIDEってどういうこと?
Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ... IXではないですが、qx-w1120の導入を検討してます
とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか?
シロウトが手を出したらアカンやつでしょうか? >>925
FD-ver10.6.pdf
■2.15 USB データ通信端末の設定
2-161
※ IPv6 による接続はできません。 >>933
IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。 ip access-list spoofing-block deny ip src 192.168.11.0/24 dest any
ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと? >>935
ありがとうございます。恐る恐る手を出してみようと思います。 USBデータ通信端末使ってるやつおる?
公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…? ix2310がうるさいので、サウンドガードを巻いたらとても静かになりました。以上です。 >>935
WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための ip http enable が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ? では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは Comware Software, Version 7.2.49 でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか? >>940
マニュアルには、
Web コンソールを使用する前に、CLI でローカルユーザ、
IP アドレスの設定を行う必要があります。
って書いてあるけれど、設定済み? V6プラスの固定IPプラン(8個)で、IPv4アドレスをLAN側に配りつつも、IPv4アドレスを1つ使って、
IX2215内でNATを構成できる?
VLANでGigaEthernet2を割れば出来るのかな?
V6プラス(複数固定IP)の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html >>938
FS040Uは?YAMAHAもうそうだけどRASにしないと使えない? >>942
IX2215の GE0-I/F → GE2.0(NAT)、GE1.0-I/F → GE1.0(複数グローバル)
にて、GE2.0-I/F側に、別途ルーターが簡単では? >>943
FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う
とりあえずL-03Fをヤフオクで買ってみた、安かったし >>941
ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。 >>944
ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2(上半分)でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2(下半分)でNATルータとか出来たら良いなとか妄想してた >>947
いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの?
GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。 >>946
やっと時間が取れて再チャレンジ、CLIユーザ作ったけどip http が使えずWEBコンソールが使えないまま
うーん、どうしたものか、、、 多分何かが抜けてるか間違っているのだとと思うけど、出来なかったと書かれても、んなもん知らんがなって話で終わる。
聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。 >>949
v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら レス数が950を超えています。1000を超えると書き込みができなくなります。