NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
レス数が1000を超えています。これ以上書き込みはできません。
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/ 無料でイイ感じのが見つかったと思ったのですが
固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです
ご指導ありがとうございました show ip napt recordしてみたら、Inside AddressにAWSのグローバルIPアドレスがあったんだけど。
グローバルIPがNAPTのINSIDEってどういうこと?
Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ... IXではないですが、qx-w1120の導入を検討してます
とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか?
シロウトが手を出したらアカンやつでしょうか? >>925
FD-ver10.6.pdf
■2.15 USB データ通信端末の設定
2-161
※ IPv6 による接続はできません。 >>933
IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。 ip access-list spoofing-block deny ip src 192.168.11.0/24 dest any
ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと? >>935
ありがとうございます。恐る恐る手を出してみようと思います。 USBデータ通信端末使ってるやつおる?
公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…? ix2310がうるさいので、サウンドガードを巻いたらとても静かになりました。以上です。 >>935
WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための ip http enable が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ? では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは Comware Software, Version 7.2.49 でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか? >>940
マニュアルには、
Web コンソールを使用する前に、CLI でローカルユーザ、
IP アドレスの設定を行う必要があります。
って書いてあるけれど、設定済み? V6プラスの固定IPプラン(8個)で、IPv4アドレスをLAN側に配りつつも、IPv4アドレスを1つ使って、
IX2215内でNATを構成できる?
VLANでGigaEthernet2を割れば出来るのかな?
V6プラス(複数固定IP)の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html >>938
FS040Uは?YAMAHAもうそうだけどRASにしないと使えない? >>942
IX2215の GE0-I/F → GE2.0(NAT)、GE1.0-I/F → GE1.0(複数グローバル)
にて、GE2.0-I/F側に、別途ルーターが簡単では? >>943
FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う
とりあえずL-03Fをヤフオクで買ってみた、安かったし >>941
ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。 >>944
ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2(上半分)でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2(下半分)でNATルータとか出来たら良いなとか妄想してた >>947
いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの?
GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。 >>946
やっと時間が取れて再チャレンジ、CLIユーザ作ったけどip http が使えずWEBコンソールが使えないまま
うーん、どうしたものか、、、 多分何かが抜けてるか間違っているのだとと思うけど、出来なかったと書かれても、んなもん知らんがなって話で終わる。
聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。 >>949
v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら >>951
ヒントありがとう、ファームもらうまではその辺り確認してみます >>951
>>949が触ってるのはIXじゃ無い、QX-Wだ。だからFDもCRMも無い。
全然違う物だから、やった事と結果を全部書けと言われてる。(頑なに書かないんだがなこいつ)
これ以上はエスパーじゃなきゃ分からん。 >>953
ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず
IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします >>953
うわほんまや見てなかった…
オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう 2105使ってます
dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか? 多い方がいい気がするのは気分なだけ、キャッシュは何でもかんでも増やせば良いってもんじゃない。
このエントリ増やせばメモリーの使用率は上がる。(微々たる物だけど)
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。
そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。 楽天ブロードバンド、Xpass、IX2106で使っている。
tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。
よくよくクロスパス 「動的IPサービス」 設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。
show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。
dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。
dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -
今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。 まちがい
dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、
あと、Xpassだと ERROR: VPN931でしょ? と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。 ほんとだ
ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな ソフトウェアでOpenSSLが更新されているけど
そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/ IX2105 FW10.2.39にしたら、map-e(JPNE)のエラーが消えた。 ND proxy有効にしたらping2ms増えた
ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね? 963で既出じゃん
更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ IX2105 初期化済みということで中古で買った!
IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか? >>972
DHCPでのIP取得に失敗してる
DHCPサーバとちゃんと繋がってる?
もしくは固定でIP振ってみたら? あ、コンソールケーブル持ってないのね
なのにどうやってIPアドレス確認したの? ゲスパーすると、初期化済みでDHCPサーバ設定をConfigに入れてないのに
配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた PCのIPアドレスが169.254.207.131になっています。
LANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。 >>977
169.254.0.0/16はIXが割り振ったのではなく、DHCPが無いのでPCが自ら割り振ったIP。
そのIX、configにDHCPサーバー機能が設定されていない。 コンソールケーブル買いました!
勉強させていただきます。 どんなプロフェッショナルもはじめはド素人
マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って >>953
>>956
anchor-acモードからfatモードに変更したらip http enableがつかえてwebコンソールも使えるようになりました。
ありがとうございました。 ix2105よりもix2215の方がOCNバーチャルコネクトのスループットあがりますか? 楽天Xpassで試したけどあんまり変わらなかったな 2105だと双方向で最大1.4Gbpsか。
双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。 ありがとうございます。
みんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと 上り600でてるなら単純に網終端装置で詰まってるんじゃないのかな
しらんけど >>967
ipv6 nd proxy GigaEthernet1.0の設定してみたら、YouTubeのシークバー反応がとても速くなった気がする。
セキュリティ面でも良くなりそう。
https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ 光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください。
v6プラス (MAP-E方式) 設定ガイドで設定した人には既に設定されてるので不要っぽい。 >>990
EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
の間違いではないでしょうか?
interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。
ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。 >>990
>>991
補足ですが、EOひかりの場合ですが、
IPV6を利用される場合、EO多機能ルーターを併用する形になりますので、
通常でしたら、EO多機能ルーター側にて、DHCPv6-PD、RAプレフィックスの制御を
されるものですので、配下のルーターでは、IPV6ブリッジインターフェイスのみで
OKかと思いますが。 >>992
このスレにも以前に設定を書いていますが、
IX2105にてipv6シングルセッションのデュアルスタックのEO光が利用できています。 ZOOT NATIVEは1024ポート使えるけど、
BB.exciteコネクトも1024ポートなのかな? >>994
Transix側の制限だから
IIJのFiberAccess/Fを除いて
ポート数は一律一緒だったと思う >>995
サンクス
map-e だと256だったり1024だったり。
256をオフィスで使うのはキツイ。 ポートが使える話と最大セッション数の話ごちゃ混ぜになっとるね
あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど オフィスで使うなら固定IPのプラン契約した方が良いと思うけどね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 736日 11時間 54分 40秒 レス数が1000を超えています。これ以上書き込みはできません。