NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
https://jpn.nec.com/univerge/ix/
https://jpn.nec.com/univerge/ix/Manual/
https://jpn.nec.com/univerge/ix/Support/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
https://mao.5ch.net/test/read.cgi/network/1590527255/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
■ このスレッドは過去ログ倉庫に格納されています
2022/06/02(木) 08:32:29.81ID:???
2022/08/17(水) 17:49:51.30ID:???
>>318-319
それと、直接的な因果関係は無いかと思いますが、既存のA拠点の環境が、NTT-HGWの配下での
接続の構成ですが、HGWよりIPアドレスがIX2215のGE0.0-I/Fに割り当てになるように、
HGWのDHCPサーバ機能が有効な形になっているかと思いますので、今回のBVIグループには、
GE0.0-I/Fには設定されていませんが、念のため、GE0.0-I/Fには、アクセスリストにて、
HGWからのIPアドレスは拒否するようにした方が良いかもしれません。
設定例
access-list hgw-list permit src any dest any type ipv6
access-list hgw-list deny src any dest any type ip
interface GigaEthernet0.0
ip filter hgw-list 1 in
ipv6 filter hgw-list 1 in
それと、直接的な因果関係は無いかと思いますが、既存のA拠点の環境が、NTT-HGWの配下での
接続の構成ですが、HGWよりIPアドレスがIX2215のGE0.0-I/Fに割り当てになるように、
HGWのDHCPサーバ機能が有効な形になっているかと思いますので、今回のBVIグループには、
GE0.0-I/Fには設定されていませんが、念のため、GE0.0-I/Fには、アクセスリストにて、
HGWからのIPアドレスは拒否するようにした方が良いかもしれません。
設定例
access-list hgw-list permit src any dest any type ipv6
access-list hgw-list deny src any dest any type ip
interface GigaEthernet0.0
ip filter hgw-list 1 in
ipv6 filter hgw-list 1 in
321anonymous@fusianasan
2022/08/17(水) 21:36:55.17ID:gpp8Wp7m 314-320
念のため、再度、IX2215のコマンドリファレンス、機能説明書を確認しました。
IXルーターの基本仕様として、EtherIPとブリッジグループ、VLAN1、VLAN20、VLAN30の同一ブリッジグループを想定しました際にですが、その参加しました物理インターフェイス及びVLANインターフェイスには、IPアドレスの設定がが出来ない仕様でしたため、アクセスリストにて、それぞれのVLANセグメントにDHCPサーバからのIPアドレス配布に制限をかけるイメージを想定したのですが、どうも、それでもその制約を違える事が出来ない様です。
ブリッジインターフェイス・ブリッジグループに物理インターフェイスとVLANインターフェイスの参加をしました場合には、それぞれのインターフェイスには、IPアドレスの設定をせずに、BVIインターフェイスにIPアドレスの設定をするのが基本仕様とのことです。
よってA拠点は
interface BVI1
ip address 192.168.101.254/24
ip address 192.168.102.254/24 secondary
ip address 192.168.103.254/24 secondary
ip proxy-arp
ip dhcp binding vlan1
bridge-group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan20
bridge-group 5
no shutdown
interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan30
bridge-group 5
no shutdown
と言う形西無いとBVIグループのIPアドレス制御が、アクセスリストのルールを設けたとしても動作しないようです。
念のため、再度、IX2215のコマンドリファレンス、機能説明書を確認しました。
IXルーターの基本仕様として、EtherIPとブリッジグループ、VLAN1、VLAN20、VLAN30の同一ブリッジグループを想定しました際にですが、その参加しました物理インターフェイス及びVLANインターフェイスには、IPアドレスの設定がが出来ない仕様でしたため、アクセスリストにて、それぞれのVLANセグメントにDHCPサーバからのIPアドレス配布に制限をかけるイメージを想定したのですが、どうも、それでもその制約を違える事が出来ない様です。
ブリッジインターフェイス・ブリッジグループに物理インターフェイスとVLANインターフェイスの参加をしました場合には、それぞれのインターフェイスには、IPアドレスの設定をせずに、BVIインターフェイスにIPアドレスの設定をするのが基本仕様とのことです。
よってA拠点は
interface BVI1
ip address 192.168.101.254/24
ip address 192.168.102.254/24 secondary
ip address 192.168.103.254/24 secondary
ip proxy-arp
ip dhcp binding vlan1
bridge-group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan20
bridge-group 5
no shutdown
interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan30
bridge-group 5
no shutdown
と言う形西無いとBVIグループのIPアドレス制御が、アクセスリストのルールを設けたとしても動作しないようです。
2022/08/17(水) 21:40:37.87ID:???
>>314-321
続きです。B拠点のIX2215ルーターには、
interface BVI1
ip address 192.168.101.253/24
ip address 192.168.102.253/24 secondary
ip address 192.168.103.253/24 secondary
ip proxy—arp
ip dhcp binding vlan1
bridge—group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan20
bridge—group 5
no shutdown
interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan30
bridge—group 5
no shutdown
と言う形になるようです。
続きです。B拠点のIX2215ルーターには、
interface BVI1
ip address 192.168.101.253/24
ip address 192.168.102.253/24 secondary
ip address 192.168.103.253/24 secondary
ip proxy—arp
ip dhcp binding vlan1
bridge—group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan20
bridge—group 5
no shutdown
interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan30
bridge—group 5
no shutdown
と言う形になるようです。
2022/08/17(水) 22:02:37.92ID:???
>>314-322
IXルーターのブリッジインターフェイスの機能説明書の記載でしたが、
「X2000/IX3000シリーズのブリッジ機能ではスパニングツリーはサポートしていませんので、パ
ケットのループを検出できません。ループする可能性のある構成では、使用しないでください」
「IPパケットをブリッジ対象から除外している場合には、そのインタフェースにIPアドレスを設定することが可能です。」
IXルーターのブリッジインターフェイスの機能説明書の記載でしたが、
「X2000/IX3000シリーズのブリッジ機能ではスパニングツリーはサポートしていませんので、パ
ケットのループを検出できません。ループする可能性のある構成では、使用しないでください」
「IPパケットをブリッジ対象から除外している場合には、そのインタフェースにIPアドレスを設定することが可能です。」
2022/08/17(水) 22:03:23.18ID:???
>>314-323
続きです。
IX2215のBVIインターフェイスグループには、STP機能の設定が出来ないので、ブロードキャストストームなどの対応や、
ループが起きる構成については、デフォルトにて利用出来ず、何らかのアクセスリスト若しくは、サブネット分割の必要性が出てくるとの趣旨になります。
それと、IPパケットをブリッジ対象から除外している場合には、対象のインターフェイス(ここで言う、タグインターフェイスなど)に、IPアドレスの設定が出来る
と言う趣旨をみて判断をしました。
総体的にですが、IX2215(A拠点、B拠点)、C2960とのトランクポート接続を併用する場合ですが、
サブネット分割しました設定にて検証をするしか無い状況のようです。
※ 293-296の投稿にて記載しています。
例 A拠点のIP体系 192.168.101.0/25、192.168.102.0/25、192.168.103.0/25
B拠点のIP体系 192.168.101.128/25、192.168.102.128/25、192.168.103.128/25
A拠点のIX2215ルーターのIPアドレス192.168.101.126/25、VLAN20のIPアドレス192.168.102.126/25、VLAN30のIPアドレス192.168.103.126/25
B拠点のIX2215ルーターのIPアドレス192.168.101.254/25、VLAN20のIPアドレス192.168.102.254/25、VLAN30のIPアドレス192.168.103.254/25
A拠点のVLAN1のDHCPサーバ範囲(192.168.101.1-192.168.101.125)
A拠点のVLAN20のDHCPサーバ範囲(192.168.102.1-192.168.102.125)
A拠点のVLAN20のDHCPサーバ範囲(192.168.103.1-192.168.103.125)
B拠点のVLAN1のDHCPサーバ範囲(192.168.101.128-192.168.101.253)
B拠点のVLAN20のDHCPサーバ範囲(192.168.102.128-192.168.102.253)
B拠点のVLAN20のDHCPサーバ範囲(192.168.103.128-192.168.103.253)
↑の様な形にて、ARP衝突やSTPの誤動作などを緩和する要件へ変更しないと、どうもうまく動作しないネットワーク環境のようです。
続きです。
IX2215のBVIインターフェイスグループには、STP機能の設定が出来ないので、ブロードキャストストームなどの対応や、
ループが起きる構成については、デフォルトにて利用出来ず、何らかのアクセスリスト若しくは、サブネット分割の必要性が出てくるとの趣旨になります。
それと、IPパケットをブリッジ対象から除外している場合には、対象のインターフェイス(ここで言う、タグインターフェイスなど)に、IPアドレスの設定が出来る
と言う趣旨をみて判断をしました。
総体的にですが、IX2215(A拠点、B拠点)、C2960とのトランクポート接続を併用する場合ですが、
サブネット分割しました設定にて検証をするしか無い状況のようです。
※ 293-296の投稿にて記載しています。
例 A拠点のIP体系 192.168.101.0/25、192.168.102.0/25、192.168.103.0/25
B拠点のIP体系 192.168.101.128/25、192.168.102.128/25、192.168.103.128/25
A拠点のIX2215ルーターのIPアドレス192.168.101.126/25、VLAN20のIPアドレス192.168.102.126/25、VLAN30のIPアドレス192.168.103.126/25
B拠点のIX2215ルーターのIPアドレス192.168.101.254/25、VLAN20のIPアドレス192.168.102.254/25、VLAN30のIPアドレス192.168.103.254/25
A拠点のVLAN1のDHCPサーバ範囲(192.168.101.1-192.168.101.125)
A拠点のVLAN20のDHCPサーバ範囲(192.168.102.1-192.168.102.125)
A拠点のVLAN20のDHCPサーバ範囲(192.168.103.1-192.168.103.125)
B拠点のVLAN1のDHCPサーバ範囲(192.168.101.128-192.168.101.253)
B拠点のVLAN20のDHCPサーバ範囲(192.168.102.128-192.168.102.253)
B拠点のVLAN20のDHCPサーバ範囲(192.168.103.128-192.168.103.253)
↑の様な形にて、ARP衝突やSTPの誤動作などを緩和する要件へ変更しないと、どうもうまく動作しないネットワーク環境のようです。
32568
2022/08/18(木) 00:57:27.25ID:??? >>319-324
お返事が遅くなりました
貴重なアドバイスありがとうございます。
>>319
interface GigaEthernet0.1
ip mtu 1454
ip tcp adjust-mss 1414
interface Tunnel1.0
ip mtu 1390
ip tcp adjust-mss 1350
コチラの方は、A拠点へコンフィグ投入を致しましたが・・ やはり結果は同じみたいです。
一応、両拠点の interface Tunnel1.0 内の bridge ip tcp adjust-mss 1300 の削除を行いましたが、結果は同じですね...汗
320-324にてご教示頂いたコンフィグについては、再度明日にチャレンジしてみます。
せっかく、アドバイスを頂いたのに本日は余りIXを触れなく大変心苦しいです
いつもありがとうございます
お返事が遅くなりました
貴重なアドバイスありがとうございます。
>>319
interface GigaEthernet0.1
ip mtu 1454
ip tcp adjust-mss 1414
interface Tunnel1.0
ip mtu 1390
ip tcp adjust-mss 1350
コチラの方は、A拠点へコンフィグ投入を致しましたが・・ やはり結果は同じみたいです。
一応、両拠点の interface Tunnel1.0 内の bridge ip tcp adjust-mss 1300 の削除を行いましたが、結果は同じですね...汗
320-324にてご教示頂いたコンフィグについては、再度明日にチャレンジしてみます。
せっかく、アドバイスを頂いたのに本日は余りIXを触れなく大変心苦しいです
いつもありがとうございます
2022/08/18(木) 05:42:17.99ID:???
>>325
サブネット分割(/25)とBVIインターフェイス(BVI1)のIPアドレス割り当ての変更のサンプルコンフィグを
送付します、ご確認下さい。
ギガファイル便にて。
https://44.gigafile.nu/0825-428b9d7276edd5df4ff743c9075a18bd
サブネット分割(/25)とBVIインターフェイス(BVI1)のIPアドレス割り当ての変更のサンプルコンフィグを
送付します、ご確認下さい。
ギガファイル便にて。
https://44.gigafile.nu/0825-428b9d7276edd5df4ff743c9075a18bd
2022/08/18(木) 05:50:32.01ID:???
>>325-326
サブネット分割(/25)のIPアドレス体系にされる場合には、
それぞれの拠点のNASや複合機などのIPアドレスもその範囲に合致出来る様に、IPアドレスの設定を
ご確認下さい。
それぞれの機器ですが、VLANに対応しているかどうかによってですが、BVIのデフォルトVLAN(VLAN1)の範囲にて、設定する形になるかと存じます。
サブネット分割(/25)のIPアドレス体系にされる場合には、
それぞれの拠点のNASや複合機などのIPアドレスもその範囲に合致出来る様に、IPアドレスの設定を
ご確認下さい。
それぞれの機器ですが、VLANに対応しているかどうかによってですが、BVIのデフォルトVLAN(VLAN1)の範囲にて、設定する形になるかと存じます。
2022/08/18(木) 20:00:52.62ID:???
>>325-326
BVIインターフェイスに、セカンダリIPアドレスを投入するのは、DHCPサーバ周りの取得にて、
うまくブリッジングされないかもしれません。
ブリッジグループにタグを通す事は対応しているのですが、セカンダリIPアドレスとのブリッジング仕様にて、
セカンダリIPアドレス=BVI=タグVLANインターフェイスの紐付けが、コマンドマニュアルや機能説明書に記載が無いので、
タグVLANのインターフェイスに、IPアドレスの設定をして、/25サブネットの分割にて、
A拠点とB拠点のアクセス検証するしかないかもしれません。
L3スイッチの場合には、L3スイッチ側にて、タグVLANグループに対して、DHCPサーバを効かせて、
上位のIX2215との接続をポートベースVLAN間のトランクリンクをさせる形がシンプルかと存じます。
BVIインターフェイスに、セカンダリIPアドレスを投入するのは、DHCPサーバ周りの取得にて、
うまくブリッジングされないかもしれません。
ブリッジグループにタグを通す事は対応しているのですが、セカンダリIPアドレスとのブリッジング仕様にて、
セカンダリIPアドレス=BVI=タグVLANインターフェイスの紐付けが、コマンドマニュアルや機能説明書に記載が無いので、
タグVLANのインターフェイスに、IPアドレスの設定をして、/25サブネットの分割にて、
A拠点とB拠点のアクセス検証するしかないかもしれません。
L3スイッチの場合には、L3スイッチ側にて、タグVLANグループに対して、DHCPサーバを効かせて、
上位のIX2215との接続をポートベースVLAN間のトランクリンクをさせる形がシンプルかと存じます。
32968
2022/08/19(金) 00:54:50.41ID:??? >>328
お返事遅くなりました
また、コンフィグを送って頂いてとても感謝しております。
今、やっと色々と検証した後なのですが・・
やはり頂いたコンフィグでも、私なりに試した結果でも状況は同じですね
私の為に多大なお時間を頂戴し色々とアドバイスを頂いていたのですが、仰るとおりもうL2スイッチは諦めてL3スイッチへ交換した方が早いかも知れないですね。
もうこれ以上、流石にお時間を頂戴するのも大変心苦しいので、この辺りで諦めようと思います。
ただ、以前に頂いたコンフィグの中で・・ 「ike initial-contact always」 「ike suppress-dangling」 「ipsec rekey unconditional-rekeying」 のコンフィグを初めてみたので
とても勉強になりました。
どうもたくさんのアドバイスありがとうございました。
お返事遅くなりました
また、コンフィグを送って頂いてとても感謝しております。
今、やっと色々と検証した後なのですが・・
やはり頂いたコンフィグでも、私なりに試した結果でも状況は同じですね
私の為に多大なお時間を頂戴し色々とアドバイスを頂いていたのですが、仰るとおりもうL2スイッチは諦めてL3スイッチへ交換した方が早いかも知れないですね。
もうこれ以上、流石にお時間を頂戴するのも大変心苦しいので、この辺りで諦めようと思います。
ただ、以前に頂いたコンフィグの中で・・ 「ike initial-contact always」 「ike suppress-dangling」 「ipsec rekey unconditional-rekeying」 のコンフィグを初めてみたので
とても勉強になりました。
どうもたくさんのアドバイスありがとうございました。
2022/08/19(金) 01:46:56.28ID:???
>>329
そうですか、動作のフローを診ますと、
・ IX2215ルーターのEtherIP-IPSECに複数のタグを通す事は出来るが、IPアドレスグループ・サブネットがまたがる様な通信は、
MACアドレス及びループ遅延が生じる部分があるので、サブネットレベルで分けた方が良い。
・ IX2215とC2960のタグ制御に微妙な機能差があり、またC2960のブリッジング機能に差があるようでしたが、タグとブリッジングの新和性
を確保するため、その対策が必要になる。
・ IX2215とのトランクリンク接続に、C2960の機種との組み合わせにて、ポートベースVLAN間の接続にて、DHCP取得するところまで至ったが、
それ以降の接続として、タグVLAN同士のグループを別に組んで(VLAN20とVLAN30)、EtherIP-IPSECの別トンネルの接続をすることで
接続の可能性はあるが、検証をしないと安定性は不確定要素がある。
→ ただし、IX2215とC2960間のトランクリンク接続は、ポートベースVLAN単一の接続が通信安定性がある構成のようですので、
タグVLANのみを別BVIグループエントリーをして、EtherIP-IPSECの別トンネル接続をしても、あまり意味が無い事。
上記の要素があるため、L3スイッチの構成にて、
IX2215はインターネット接続と、EtherIP-IPSECトンネル接続、DHCPサーバ機能は利用しない。
配下のL3スイッチにて、VLAN20〜VLAN30のIPアドレス設定とDHCPサーバ機能を利用、VLANルーティング設定を、
IX2215のトランクポートへ向けて、IX2215のルーティング設定にて、
192.168.102.0/25、192.168.103.0/25は、A拠点のLAN側L3スイッチのトランクポートのIPへ向けて、
192.168.102.128/25、192.168.103.128/25は、EtherIP-IPSECの対向先へルーティングを向ける。
B拠点も同様に、L3スイッチのLAN側とEtherIP-IPSEC宛ての/25サブネット向けにルーティングを切る。
上記のような形になるかと存じます。
そうですか、動作のフローを診ますと、
・ IX2215ルーターのEtherIP-IPSECに複数のタグを通す事は出来るが、IPアドレスグループ・サブネットがまたがる様な通信は、
MACアドレス及びループ遅延が生じる部分があるので、サブネットレベルで分けた方が良い。
・ IX2215とC2960のタグ制御に微妙な機能差があり、またC2960のブリッジング機能に差があるようでしたが、タグとブリッジングの新和性
を確保するため、その対策が必要になる。
・ IX2215とのトランクリンク接続に、C2960の機種との組み合わせにて、ポートベースVLAN間の接続にて、DHCP取得するところまで至ったが、
それ以降の接続として、タグVLAN同士のグループを別に組んで(VLAN20とVLAN30)、EtherIP-IPSECの別トンネルの接続をすることで
接続の可能性はあるが、検証をしないと安定性は不確定要素がある。
→ ただし、IX2215とC2960間のトランクリンク接続は、ポートベースVLAN単一の接続が通信安定性がある構成のようですので、
タグVLANのみを別BVIグループエントリーをして、EtherIP-IPSECの別トンネル接続をしても、あまり意味が無い事。
上記の要素があるため、L3スイッチの構成にて、
IX2215はインターネット接続と、EtherIP-IPSECトンネル接続、DHCPサーバ機能は利用しない。
配下のL3スイッチにて、VLAN20〜VLAN30のIPアドレス設定とDHCPサーバ機能を利用、VLANルーティング設定を、
IX2215のトランクポートへ向けて、IX2215のルーティング設定にて、
192.168.102.0/25、192.168.103.0/25は、A拠点のLAN側L3スイッチのトランクポートのIPへ向けて、
192.168.102.128/25、192.168.103.128/25は、EtherIP-IPSECの対向先へルーティングを向ける。
B拠点も同様に、L3スイッチのLAN側とEtherIP-IPSEC宛ての/25サブネット向けにルーティングを切る。
上記のような形になるかと存じます。
2022/08/19(金) 01:50:39.99ID:???
2022/08/19(金) 04:15:11.92ID:???
>>331
知りませんでした。ありがとうございます。
知りませんでした。ありがとうございます。
2022/08/19(金) 11:26:15.60ID:???
>>329
「ただ、以前に頂いたコンフィグの中で・・ 「ike initial-contact always」 「ike suppress-dangling」 「ipsec rekey unconditional-rekeying」 のコンフィグを初めてみたので
とても勉強になりました。」
上記の件ですが、IKEのキープアライブのプロセス、IKEのダングリングSAの設定で、IKEの更新時にSAが即時更新されるとは限らないので、そのタイミングの設定、
「ipsec rekey unconditional-rekeying」は、IPSEC-SAの再接続のコマンドですが、
IXルーターの場合には、ソフトウェアプロセスにてSA更新時に再接続されない仕様が有ったかと思いますので、
その為の設定です。
IPSEC-SAの再接続ですが、突発的な電源断などの場合には、こちらのコマンドでは、再接続がされないケースが御座いますので、
IXルーターの仕様上、ネットワークモニター機能にて、IPSECのPhase1、Phase2の監視をさせて、キープアライブさせる方法になります。
「ただ、以前に頂いたコンフィグの中で・・ 「ike initial-contact always」 「ike suppress-dangling」 「ipsec rekey unconditional-rekeying」 のコンフィグを初めてみたので
とても勉強になりました。」
上記の件ですが、IKEのキープアライブのプロセス、IKEのダングリングSAの設定で、IKEの更新時にSAが即時更新されるとは限らないので、そのタイミングの設定、
「ipsec rekey unconditional-rekeying」は、IPSEC-SAの再接続のコマンドですが、
IXルーターの場合には、ソフトウェアプロセスにてSA更新時に再接続されない仕様が有ったかと思いますので、
その為の設定です。
IPSEC-SAの再接続ですが、突発的な電源断などの場合には、こちらのコマンドでは、再接続がされないケースが御座いますので、
IXルーターの仕様上、ネットワークモニター機能にて、IPSECのPhase1、Phase2の監視をさせて、キープアライブさせる方法になります。
33468
2022/08/20(土) 02:46:40.70ID:???2022/08/20(土) 04:00:46.24ID:???
>>334
ヤフオク等にて調達をされるのでしたら、シスコのサポートライセンスが出来ない形のモデルより、
アライドテレシスやNECの方が、ファームウェアの入手がしやすいので、そちらの方が良いのではないでしょうか?
ヤフオク等にて調達をされるのでしたら、シスコのサポートライセンスが出来ない形のモデルより、
アライドテレシスやNECの方が、ファームウェアの入手がしやすいので、そちらの方が良いのではないでしょうか?
33668
2022/08/20(土) 16:41:10.89ID:??? >>335
仰る通りCiscoは中古市場で玉数多くて、値段も安くて良いのですが… ライセンス周りがダメですね~
中古で3万位まででオススメのL3スイッチご存知ですか?
ヤフオクだと3750Xは4千円位から手に入りますね~
仰る通りCiscoは中古市場で玉数多くて、値段も安くて良いのですが… ライセンス周りがダメですね~
中古で3万位まででオススメのL3スイッチご存知ですか?
ヤフオクだと3750Xは4千円位から手に入りますね~
2022/08/20(土) 17:11:12.20ID:???
>>336
個人的な経験則ですが、シスコのサポートライセンス無しのiOS-XE等の修正も出来ない
機種の購入でしたら、いくら安くてもシスコの選択は無しですね。
実際に稼働すると、却ってNECやアライドテレシスの方ですが、ファームの更新も出来ますし、
ある程度の設定例の公開もされていますので、そちらの方が良いかと思います。
シスコ系がお好きな様ですので、アライドテレシスの最近モデル、中古品でもAlliedWare Plus
の運用が出来るタイプですので、シスコのiOSのCLIがそのまま実行出来たりします。
アライドテレシスのルーター系は、クソルーターが大概ですが、スイッチ系は良いですよ。
無線LAN系もイマイチですが。
Buffalo系は、最近OEMに注力し富士通やNECのOEM仕入をしてきています。
今まで自社開発・生産をしていましたが、スイッチやルーター系はクソレベルでしたが、Buffalo系のメリットは、
無線LAN周りがコストパフォーマンスが良いタイプが御座います。
個人的な経験則ですが、シスコのサポートライセンス無しのiOS-XE等の修正も出来ない
機種の購入でしたら、いくら安くてもシスコの選択は無しですね。
実際に稼働すると、却ってNECやアライドテレシスの方ですが、ファームの更新も出来ますし、
ある程度の設定例の公開もされていますので、そちらの方が良いかと思います。
シスコ系がお好きな様ですので、アライドテレシスの最近モデル、中古品でもAlliedWare Plus
の運用が出来るタイプですので、シスコのiOSのCLIがそのまま実行出来たりします。
アライドテレシスのルーター系は、クソルーターが大概ですが、スイッチ系は良いですよ。
無線LAN系もイマイチですが。
Buffalo系は、最近OEMに注力し富士通やNECのOEM仕入をしてきています。
今まで自社開発・生産をしていましたが、スイッチやルーター系はクソレベルでしたが、Buffalo系のメリットは、
無線LAN周りがコストパフォーマンスが良いタイプが御座います。
2022/08/20(土) 17:29:48.39ID:???
>>336
ヤフオク中心ですと、
アライドテレシス 「AT-x510-28GTX」 あたりが良いかと思いますが。
ハードウェア状態については、出品者へ確認下さい。
ヤフオク中心ですと、
アライドテレシス 「AT-x510-28GTX」 あたりが良いかと思いますが。
ハードウェア状態については、出品者へ確認下さい。
33968
2022/08/21(日) 00:27:09.35ID:??? >>338
ありがとうございます。
流石、本職の方はとても詳しいですね
私はあくまでも個人の趣味範囲なので、玉数が多くて値段が安い、Ciscoを購入したのがキッカケです。
アライドのご紹介頂いたスイッチは、2万円以下で出品されているので、少ない小遣いで何とかなりそうですw
ただ、ファン騒音に関しては業務用は諦めないといけませんね
ありがとうございます。
流石、本職の方はとても詳しいですね
私はあくまでも個人の趣味範囲なので、玉数が多くて値段が安い、Ciscoを購入したのがキッカケです。
アライドのご紹介頂いたスイッチは、2万円以下で出品されているので、少ない小遣いで何とかなりそうですw
ただ、ファン騒音に関しては業務用は諦めないといけませんね
2022/08/21(日) 11:04:21.93ID:???
2022/08/21(日) 20:40:04.67ID:???
>>339
現時点にて、アライド系では、「AT-x610-24/48Ts-X」などが出ている様ですが、
こちらは、保守契約前提の製品ですので、選択はされない方が良いかと思います。
10GBASE-ER/LR/SRのインターフェイス内蔵(2ポート)ですが、正常稼働品・サポート付きでしたら、
こちらの方がレスポンスは良いかと思いますが、上位のルーターがIX2310の方が良いでしょうね。
「AT-x510-28GTX」でも、10GBASE-T/ER/LR-SRのSFPモジュールを追加しましたら、対応出来なくもないです。
現時点にて、アライド系では、「AT-x610-24/48Ts-X」などが出ている様ですが、
こちらは、保守契約前提の製品ですので、選択はされない方が良いかと思います。
10GBASE-ER/LR/SRのインターフェイス内蔵(2ポート)ですが、正常稼働品・サポート付きでしたら、
こちらの方がレスポンスは良いかと思いますが、上位のルーターがIX2310の方が良いでしょうね。
「AT-x510-28GTX」でも、10GBASE-T/ER/LR-SRのSFPモジュールを追加しましたら、対応出来なくもないです。
34268
2022/08/22(月) 13:13:31.32ID:???2022/08/22(月) 14:30:30.38ID:???
>>342
周辺の通機系の放熱・耐久動作が気になりますが。
下記のスクリプトにて変更は出来るかと思いますが、本流としては、ルーター、UTM、スイッチが十分に
動作上の問題がない様に冷却が出来る外気が有ることが条件となりますが。
下記設定例
# edit fan.sh
---- 中身:ここから ----
#!/bin/sh
echo 1000 > /sys/class/hwmon/hwmon0/fan1_min
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point1_pwm
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point2_pwm
configure terminal
trigger ****
type reboot
script **** fan.sh
active
ただし、L3スイッチのコントローラーは、それなりに放熱をしますので、庫内温度は
かなり気をつけた方が良いかと思いますが。
庫内廃熱クーラーの役目ですが、内蔵のコントローラーなどの冷却が主なところですので、
コントローラーに、冷却用のヒートシンクを設置(熱伝導テープ若しくはシリコングリス等)することである程度は、緩衝材になるかと思われます。
コントローラーCPUの寸法ですが、ほぼ40mm×40mm のタイプになるかと存じます。
↑のような形になりますが、
周辺の通機系の放熱・耐久動作が気になりますが。
下記のスクリプトにて変更は出来るかと思いますが、本流としては、ルーター、UTM、スイッチが十分に
動作上の問題がない様に冷却が出来る外気が有ることが条件となりますが。
下記設定例
# edit fan.sh
---- 中身:ここから ----
#!/bin/sh
echo 1000 > /sys/class/hwmon/hwmon0/fan1_min
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point1_pwm
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point2_pwm
configure terminal
trigger ****
type reboot
script **** fan.sh
active
ただし、L3スイッチのコントローラーは、それなりに放熱をしますので、庫内温度は
かなり気をつけた方が良いかと思いますが。
庫内廃熱クーラーの役目ですが、内蔵のコントローラーなどの冷却が主なところですので、
コントローラーに、冷却用のヒートシンクを設置(熱伝導テープ若しくはシリコングリス等)することである程度は、緩衝材になるかと思われます。
コントローラーCPUの寸法ですが、ほぼ40mm×40mm のタイプになるかと存じます。
↑のような形になりますが、
2022/08/22(月) 15:29:13.29ID:???
>>342-343
AT-x510系の庫内仕様、クーラーの関係ですが、
吸排気クーラーのPWMコネクター1系統御座いますので、こちらのコネクターへ、
PWM分岐ケーブルを追加して、内蔵の廃熱ファンを交換、別途追加にて、コントローラー用のブリッジクーラーを増設
する形の対応が可能と思いますが。(AINEX CA-100A)
廃熱ファンですが、高回転数のPWMタイプのようですので、30db以下のファンにすることでも
静音化は可能かと思います。(Silberstone、FTF5010)
40mm×40mmのコントローラー用ヒートシンククーラーは、お探しください。
AT-x510系の庫内仕様、クーラーの関係ですが、
吸排気クーラーのPWMコネクター1系統御座いますので、こちらのコネクターへ、
PWM分岐ケーブルを追加して、内蔵の廃熱ファンを交換、別途追加にて、コントローラー用のブリッジクーラーを増設
する形の対応が可能と思いますが。(AINEX CA-100A)
廃熱ファンですが、高回転数のPWMタイプのようですので、30db以下のファンにすることでも
静音化は可能かと思います。(Silberstone、FTF5010)
40mm×40mmのコントローラー用ヒートシンククーラーは、お探しください。
2022/08/23(火) 05:55:13.41ID:???
34668
2022/08/25(木) 13:00:45.33ID:??? >>343-345
お返事が遅くなりごめんなさい。。
ちょうど自宅にライセンス切れのpalo転がっているので試してみます。
あの精神的にダメ-ジを与えてくる騒音が軽減されるのであれば、とても助かります。
ありがとうございました
お返事が遅くなりごめんなさい。。
ちょうど自宅にライセンス切れのpalo転がっているので試してみます。
あの精神的にダメ-ジを与えてくる騒音が軽減されるのであれば、とても助かります。
ありがとうございました
2022/08/25(木) 16:44:22.95ID:???
>>346
L3スイッチの背面の吸排気クーラーをPWM制御の静音型のクーラーへ変更することと、
PWM4ピンコネクターを分岐するケーブルを用意され、L3スイッチ制御のコントローラーを
直接冷却する40mm×40mmのヒートシンク型ファンクーラーをご用意頂いた方が良いかと思います。
コントローラーチップ用のクーラーかと存じます。
CLIスクリプトを安易にカスタマイズするのは、却って良くないかと思います。
L3スイッチの背面の吸排気クーラーをPWM制御の静音型のクーラーへ変更することと、
PWM4ピンコネクターを分岐するケーブルを用意され、L3スイッチ制御のコントローラーを
直接冷却する40mm×40mmのヒートシンク型ファンクーラーをご用意頂いた方が良いかと思います。
コントローラーチップ用のクーラーかと存じます。
CLIスクリプトを安易にカスタマイズするのは、却って良くないかと思います。
2022/09/02(金) 19:43:55.89ID:???
IX3110ってどうですか?
2022/09/02(金) 23:26:25.37ID:???
いいです。
2022/09/02(金) 23:53:21.64ID:???
ありがとうございます。
2022/09/05(月) 05:41:18.17ID:???
ヤフオク IX2215が大量出品 世代交代かな
2022/09/05(月) 17:35:36.48ID:???
>>330-334
拠点間のEtherIP-IPSECの件ですが、もう一つの方法がなくも無いですが、
それぞれのIPSECトンネルにて、双方向NAT(Twice-NAT)を利用する方法もあるかと思いますが、
IPSECの双方向NATを利用する場合にですが、BVIインターフェイスとIPSECトンネル、配下のL3スイッチ
の間のタグ通信が出来るかどうかは、要確認になります。
IX2215ルーターですが、双方向NATには対応出来る様です。
拠点間のEtherIP-IPSECの件ですが、もう一つの方法がなくも無いですが、
それぞれのIPSECトンネルにて、双方向NAT(Twice-NAT)を利用する方法もあるかと思いますが、
IPSECの双方向NATを利用する場合にですが、BVIインターフェイスとIPSECトンネル、配下のL3スイッチ
の間のタグ通信が出来るかどうかは、要確認になります。
IX2215ルーターですが、双方向NATには対応出来る様です。
2022/09/05(月) 19:58:58.42ID:???
>>352
双方向NAT・IPSECにて構築をする場合には、性格上、
始点と終点、端点同士のNATエントリーを入替えながら通信する仕組みですので、
そのIPSECトンネルに、タグVLANのIPアドレス同士を通信させる場合には、
恐らく、IPSECトンネルの静的NATエントリーに、タグVLANのNATエントリーも追加して、
NAT同士の折り返し通信をする形になるかと思われますので、
やってみないと解りません。
双方向NAT・IPSECにて構築をする場合には、性格上、
始点と終点、端点同士のNATエントリーを入替えながら通信する仕組みですので、
そのIPSECトンネルに、タグVLANのIPアドレス同士を通信させる場合には、
恐らく、IPSECトンネルの静的NATエントリーに、タグVLANのNATエントリーも追加して、
NAT同士の折り返し通信をする形になるかと思われますので、
やってみないと解りません。
2022/09/05(月) 21:13:53.91ID:???
PPPoEとIPoEを併用をIXルーター1台で実現できてNECさん有難うございます、
355anonymous
2022/09/06(火) 01:18:41.45ID:??? IX2215でV6プラスで公式の設定入れてもv4のトンネルの方だけ繋がらん
2022/09/06(火) 09:49:36.69ID:???
>>355
単に、クライアント側のOSの制約にて、IPV6-DNSの優先順の選択をされているだけではないですか?
特定のサイトは、IPV6サイトを用意されておらず、IPV4サイトのみのところがあるので、
そちらは、V6プラスのBRゲートウェイ側にてIPV6とIPV4の切替えをされる機能になっているかと思いますが、
IXルーターのProxyDNSの設定にて、GE0.0-I/Fから取得されるDNSの他に、IPV4-DNSサーバの登録をして、
そちらのIPV4-DNSサーバの選択にプライオリティをつけて先に選択させる方法、RDNSSの設定をする方法もあるかと思います。
Windows10、11の場合、WindowsのIPV6の選択順がデフォルトにて適用されていますので、そちらの優先順を下げる等の方法になるかと存じます。
その際には、IPV4-DNSの参照が出来ない場合に、IPV6-DNSの参照をするようになるかと存じます。
単に、クライアント側のOSの制約にて、IPV6-DNSの優先順の選択をされているだけではないですか?
特定のサイトは、IPV6サイトを用意されておらず、IPV4サイトのみのところがあるので、
そちらは、V6プラスのBRゲートウェイ側にてIPV6とIPV4の切替えをされる機能になっているかと思いますが、
IXルーターのProxyDNSの設定にて、GE0.0-I/Fから取得されるDNSの他に、IPV4-DNSサーバの登録をして、
そちらのIPV4-DNSサーバの選択にプライオリティをつけて先に選択させる方法、RDNSSの設定をする方法もあるかと思います。
Windows10、11の場合、WindowsのIPV6の選択順がデフォルトにて適用されていますので、そちらの優先順を下げる等の方法になるかと存じます。
その際には、IPV4-DNSの参照が出来ない場合に、IPV6-DNSの参照をするようになるかと存じます。
357anonymous@fusianasan
2022/09/06(火) 20:29:15.29ID:GHvtKhef ix2105から2215に乗り換えるのですが、
Configはそのまま取り込めますか?
ファームウェアはそれぞれ最新の想定です
Configはそのまま取り込めますか?
ファームウェアはそれぞれ最新の想定です
358anonymous
2022/09/06(火) 20:44:09.34ID:??? >>356
情報ありがとうございます
頂いた情報の詳細についての検証は後日行います
ちなみにメインはMacを使用してまして、Windows10も含めて同じ症状でしたので、
ルーターの設定が悪いと思ってました
情報ありがとうございます
頂いた情報の詳細についての検証は後日行います
ちなみにメインはMacを使用してまして、Windows10も含めて同じ症状でしたので、
ルーターの設定が悪いと思ってました
2022/09/06(火) 21:13:16.89ID:???
360anonymous@fusianasan
2022/09/07(水) 06:34:33.86ID:JLyyv2rP >>359
ありがとうございます。GEの指定変更でいけました
ありがとうございます。GEの指定変更でいけました
2022/09/07(水) 07:00:50.81ID:???
>>358
念のため
IXルーターのProxy-DNSの設定例、IPV4-DNSとIPV6-DNSの選択順でしたが、
GE0.0-I/Fが、V6プラス回線の接続インターフェイスと仮定すると、
proxy-dns interface GigaEthernet0.0 priority 253
proxy-dns server 8.8.8.8 priority 254
proxy-dns server 8.8.4.4 priority 254
↑ のような形になります。
別途
クライアントOS側のDNSの選択順のレジストリ調整は必要になります。
念のため
IXルーターのProxy-DNSの設定例、IPV4-DNSとIPV6-DNSの選択順でしたが、
GE0.0-I/Fが、V6プラス回線の接続インターフェイスと仮定すると、
proxy-dns interface GigaEthernet0.0 priority 253
proxy-dns server 8.8.8.8 priority 254
proxy-dns server 8.8.4.4 priority 254
↑ のような形になります。
別途
クライアントOS側のDNSの選択順のレジストリ調整は必要になります。
2022/09/08(木) 03:08:28.43ID:???
n-techですかね?
いつもありがとうございます
いつもありがとうございます
2022/09/12(月) 15:33:48.48ID:???
そろそろ金か体で払ってもらおうか?
364sage
2022/09/13(火) 06:52:05.34ID:??? み@ほの現場での労働(体で払う)に1票。
2022/09/24(土) 11:27:27.70ID:???
ヤフオク IX2106安いの出てきたね
366anonymous@fusianasan
2022/09/24(土) 23:05:23.65ID:3J21Hmr8 RTX1200からIX2215に乗り換えたIX新参だけど、こっちのが明らかに使いやすいね
設定がわかりやすい
設定がわかりやすい
2022/09/24(土) 23:47:28.81ID:???
ようこそ!IXワールドへ
368anonymous
2022/09/25(日) 01:01:43.04ID:??? どっちも変わらんだろ
2022/09/25(日) 10:35:11.56ID:???
>>366
内緒だよ
内緒だよ
2022/09/25(日) 13:36:25.92ID:???
ダイナミックVPNって
バーチャルコネクトでも使えるんかな
バーチャルコネクトでも使えるんかな
2022/09/25(日) 18:53:15.99ID:???
やってみればわかるけど、使えないよ
372anonymous@fusianasan
2022/09/25(日) 20:46:42.03ID:pusgaLl3 BIGLOBEのipv6オプションで使うには、v6プラスと同じ設定でよいでしょうか?
2022/09/25(日) 22:15:30.22ID:???
>>366
市場シェアはYAMAHAが独走してるんだってね
市場シェアはYAMAHAが独走してるんだってね
2022/09/26(月) 08:30:19.15ID:???
>>372
OK
OK
375anonymous@fusianasan
2022/09/26(月) 15:07:02.24ID:prc3SgWk >>374
ありがとうございます。
ありがとうございます。
2022/09/26(月) 19:24:37.67ID:???
2022/09/27(火) 18:05:35.43ID:???
Nに限らんけど系列のSI事業がある限りある程度の採用は安泰だろうし、
逆に他系列(Fとか)の案件だとどう頑張っても採用してもらえないだろうし、
まっとうな競争環境に無いってのもどうかと思うな
逆に他系列(Fとか)の案件だとどう頑張っても採用してもらえないだろうし、
まっとうな競争環境に無いってのもどうかと思うな
2022/09/27(火) 18:18:45.94ID:???
よし、じゃあアラクサラ採用しようぜ!
2022/09/30(金) 17:54:22.97ID:???
2215安くなってるらしいけど3110とどっちが良い?
値段そんなに変わらないや
値段そんなに変わらないや
2022/09/30(金) 19:31:29.46ID:???
ファンがうるさいのが嫌なら2215
IPsec対地数たくさん欲しいなら3110
IPsec対地数たくさん欲しいなら3110
2022/10/01(土) 08:57:06.51ID:???
ヤフオク 2215大量出品そろそろ終わりかな
382anonymous@fusianasan
2022/10/01(土) 09:26:39.49ID:yNzAEveh ヤフオク2215 私が買った9月の上旬は1台3000円くらいだったのに、半額になってますね
2022/10/01(土) 09:38:53.43ID:???
IX2215ってSIP-NATに対応してたっけ?してたら買いたいな
2022/10/01(土) 11:00:29.51ID:???
IX2215安いな。
家庭で使うにはちょっとデカすぎるが。
家庭で使うにはちょっとデカすぎるが。
2022/10/01(土) 15:27:46.55ID:???
>>383
SIP-NATは未実装ですが、代わりにSIPフォワーディング機能と、QOSカラーリングにてポート指定での
優先制御を設定するようになっていたかと思いますが。
IXルーターの設定例有り。
クラウドPBXやオンプレミスPBXのSIPの利用ポートは決まっているかと思いますので、
その利用ポートについて、QOSカラーリングの設定、若しくはSIPとインターネット系をSD-WAN
にて分ける方法も有りかと思いますが。
SIP-NATは未実装ですが、代わりにSIPフォワーディング機能と、QOSカラーリングにてポート指定での
優先制御を設定するようになっていたかと思いますが。
IXルーターの設定例有り。
クラウドPBXやオンプレミスPBXのSIPの利用ポートは決まっているかと思いますので、
その利用ポートについて、QOSカラーリングの設定、若しくはSIPとインターネット系をSD-WAN
にて分ける方法も有りかと思いますが。
2022/10/01(土) 22:04:06.82ID:???
2022/10/01(土) 22:31:36.48ID:???
この大量出品って元は1つの業者なんだろうか。
3つセット買ったら全部普通に使えてるけどファームだけは古かったので自分で上げた。
コンソール上で起動時ログ取得レベルの簡単な動作確認と、
最新ファームにしてバラで売れたらもっと高く売れるだろうにとも思ってしまう
3つセット買ったら全部普通に使えてるけどファームだけは古かったので自分で上げた。
コンソール上で起動時ログ取得レベルの簡単な動作確認と、
最新ファームにしてバラで売れたらもっと高く売れるだろうにとも思ってしまう
2022/10/02(日) 19:28:10.83ID:???
ヤフオク2215大量出品取り消し
2022/10/03(月) 07:22:22.89ID:???
何処かの倒産品かリプレース品やろうけど
これだけの規模だと廃棄品管理もしてるやろうし
倒産品なんやろうか、店舗数で考えると
飲食のチェーン店なんかね
これだけの規模だと廃棄品管理もしてるやろうし
倒産品なんやろうか、店舗数で考えると
飲食のチェーン店なんかね
2022/10/04(火) 15:19:58.78ID:???
10.7.17がリリースされたね
個人的に目玉となるようなものはないようだけど...
個人的に目玉となるようなものはないようだけど...
2022/10/04(火) 22:20:11.66ID:???
2105と2215の在庫一斉処分の流れで、10Gの口コミ持ってる3315なんて放出されんかな?
2022/10/05(水) 11:10:11.30ID:???
IX2107が出たんだね
IX2106との違いがよく判らないがIX2106は短命だったな
IX2106との違いがよく判らないがIX2106は短命だったな
2022/10/05(水) 11:17:54.44ID:???
ああ、IX2107にはMODEスイッチが付いたんだね
よくも狭いところにねじ込んだな
よくも狭いところにねじ込んだな
2022/10/05(水) 11:30:09.70ID:???
いつの間にか値上げしとる
2022/10/05(水) 12:13:37.27ID:???
PDFのカタログからは2207も落ちたな
価格改定リストには載ってるから在庫限りって感じか
価格改定リストには載ってるから在庫限りって感じか
2022/10/05(水) 20:32:36.04ID:???
IX2107はIX2106のゼロタッチプロビジョニング対応モデルってだけなのかな?
なんでIX2105-ZみたいにIX2106-Zじゃ無いんだろうね
なんでIX2105-ZみたいにIX2106-Zじゃ無いんだろうね
2022/10/05(水) 21:03:32.33ID:???
物理的なスイッチが付いてソフトウェアだけでなくハードウェアが異なるからじゃないかな
一瞬SoCが2235と同じ1GHzになってるかもと思ったけど、カタログのスループットが2106と変わってないからSoCも一緒(800MHz)だろうね
一瞬SoCが2235と同じ1GHzになってるかもと思ったけど、カタログのスループットが2106と変わってないからSoCも一緒(800MHz)だろうね
2022/10/05(水) 21:20:08.25ID:???
地味にメモリが256MB→512MBになってる
399anonymous@fusianasan
2022/10/05(水) 21:22:07.68ID:hGvQGrQX IXを数年使ってきたので、今回HUBはQXを買ったけど、別物だね。ま、vlan使う程度だけど
中古
S5226P
中古
S5226P
2022/10/05(水) 22:16:13.08ID:???
メモリは増えてるのか>2107
でもソフトウェア諸元(ルーティングテーブルのサイズとか)は変わってないね
どうでも良いような話だけど、10.7のコマンドリファレンス(CRM)、目次クリックでジャンプしても表示倍率が変更されないようになった!
これは良い改良w
でもソフトウェア諸元(ルーティングテーブルのサイズとか)は変わってないね
どうでも良いような話だけど、10.7のコマンドリファレンス(CRM)、目次クリックでジャンプしても表示倍率が変更されないようになった!
これは良い改良w
2022/10/05(水) 23:49:21.83ID:???
持ってないからどうでいいけどIX3315の10.7.17のファームがリンク切れになってる
ついでに10.7.17と10.6.67のリリースノートも
ついでに10.7.17と10.6.67のリリースノートも
2022/10/07(金) 06:00:24.08ID:???
どこにix2107のリリース情報があるのですか?
2022/10/07(金) 07:56:12.81ID:???
リリース情報はないっぽいけどカタログとマニュアルに載ってる
2022/10/07(金) 12:07:28.43ID:???
>>403
サンキュー
サンキュー
2022/10/07(金) 21:39:37.22ID:???
>>401のリンク直ってるね
2022/10/13(木) 06:38:23.22ID:???
最近、自宅用にIX2215を入手して、androidからのVPN接続を構成しようとしたところ、Androidの最新バージョン(13)ではL2TP/Ipsecが利用できなくなっていました。
IX2215でIKEv2のVPNを構成しようと思っていますが、参考になりそうな設定例などありましたらご教示いただけないでしょうか。
IX2215でIKEv2のVPNを構成しようと思っていますが、参考になりそうな設定例などありましたらご教示いただけないでしょうか。
2022/10/13(木) 18:32:35.25ID:???
ヤフオク2105暴落したね。大量在庫抱えているやついるだろうな。
2022/10/14(金) 10:44:28.83ID:???
ルータ―の物理的寿命ってどれぐらいなんだろ?
5年超えたら不安なってくるけど
5年超えたら不安なってくるけど
2022/10/16(日) 11:46:36.86ID:???
2022/10/22(土) 22:36:47.80ID:???
IXってclan グループ毎にMacテーブルが共通になるのか?
Tagでvlan別れててもMac被ると動作おかしくなるわ
ルータに馬鹿ハブがくっついているイメージなんかね
Tagでvlan別れててもMac被ると動作おかしくなるわ
ルータに馬鹿ハブがくっついているイメージなんかね
2022/10/23(日) 00:42:44.67ID:???
MAC被ってる時点で異常な状態だと思うが
2022/10/23(日) 11:11:51.58ID:???
仮想マックが生成される系はかぶる事あるのよ
例えばVRRP使ってるとね
普通のスイッチだったらvlan毎にMacテーブル作るから同セグじゃなければ
問題にならないんだけどね
例えばVRRP使ってるとね
普通のスイッチだったらvlan毎にMacテーブル作るから同セグじゃなければ
問題にならないんだけどね
2022/10/23(日) 17:27:29.11ID:???
VRRPならID変えればMACアドレスも変わるよね
MAC被るのきらい
MAC被るのきらい
414sage
2022/10/29(土) 04:40:46.69ID:??? ヤフオク で ix2215 の2つパックを購入してみた。届いたのは2015年製造と2016年製造のものだった。
昔購入した手元の中古2015年10月の製造品よりどちらも新しかった。
落雷とかで壊れたときの予備に1台ほしかったんだけども、なんで2台パックなんだろうなあ。
前の投稿で書かれていたが最新ファームにして、動作の画面出せば、一台ずつ高価に売れるというのはその通りかと。
だけど、手間を考えると微妙か。
入っていたファームは発売当時(?)の8.x で、一瞬 ファームウェアの更新用にtftpd いるかと思ったら、その時代でもウェブインターフェイスから更新できることに気づいた。
設定ファイル置き換えて外と内部の動作を一通り確認して、その接続で書いてます。(個人の利用なんでそんなに複雑なことをしてない。V6plus)
どこから出たのか?:ちゃんと CONTROL-C cc y でクリアしてある。分かってる人が初期化してから梱包してるのだろう。
USBポートの上に小さな丸いシールが貼ってあったので、USBなんて言っても分からないような現場の人にそこに差し込みなさいみたいな運営していたのかな。
あと、2台ともBRIポート設定スイッチ(4ピン)の一番左のスイッチがS方向に立っていた。
自分が使ってるのよりきれいだったのには正直おどろいた。
出荷前にクリーニングした際の掃除をしたあとなのか、はてまた上に置いてあったものの形状なのか、天板にうっすらと丸い模様がみえる。
そういう使い方をしていたところから大量にでたのかな? 興味津々。
昔使っていた中古のIX2015は郵政省の民間移行に伴いでてきたと聞いた。
昔購入した手元の中古2015年10月の製造品よりどちらも新しかった。
落雷とかで壊れたときの予備に1台ほしかったんだけども、なんで2台パックなんだろうなあ。
前の投稿で書かれていたが最新ファームにして、動作の画面出せば、一台ずつ高価に売れるというのはその通りかと。
だけど、手間を考えると微妙か。
入っていたファームは発売当時(?)の8.x で、一瞬 ファームウェアの更新用にtftpd いるかと思ったら、その時代でもウェブインターフェイスから更新できることに気づいた。
設定ファイル置き換えて外と内部の動作を一通り確認して、その接続で書いてます。(個人の利用なんでそんなに複雑なことをしてない。V6plus)
どこから出たのか?:ちゃんと CONTROL-C cc y でクリアしてある。分かってる人が初期化してから梱包してるのだろう。
USBポートの上に小さな丸いシールが貼ってあったので、USBなんて言っても分からないような現場の人にそこに差し込みなさいみたいな運営していたのかな。
あと、2台ともBRIポート設定スイッチ(4ピン)の一番左のスイッチがS方向に立っていた。
自分が使ってるのよりきれいだったのには正直おどろいた。
出荷前にクリーニングした際の掃除をしたあとなのか、はてまた上に置いてあったものの形状なのか、天板にうっすらと丸い模様がみえる。
そういう使い方をしていたところから大量にでたのかな? 興味津々。
昔使っていた中古のIX2015は郵政省の民間移行に伴いでてきたと聞いた。
2022/10/29(土) 08:37:26.10ID:???
昔大量に出てたIX2015は郵便(テプラ付いたままのも有った、うちに来たのは沖縄品)とマック(油っぽかった)辺りだったと思った。
2022/10/29(土) 15:46:18.84ID:???
417anonymous@fusianasan
2022/10/30(日) 16:33:36.04ID:mfESzVDX 俺もix2215をオクで購入したんだが、OCNバーチャルコネクトに接続できない。NECの設定例をほぼそのままでLANインターフェースのみ変更でいけると思うんだが、違うのか?
418anonymous@fusianasan
2022/10/30(日) 17:51:40.75ID:1wZp65Dc419anonymous@fusianasan
2022/10/30(日) 19:34:06.16ID:TDm1oy6F >>418
ファームは最新の10.7に上げてある。telnetでコピペしたんだけど、一気にやるとダメな事があるんだろうか?
ファームは最新の10.7に上げてある。telnetでコピペしたんだけど、一気にやるとダメな事があるんだろうか?
■ このスレッドは過去ログ倉庫に格納されています
