NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11

**anonymous@fusianasan** · 2022/06/02(木) 08:32:29.81

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
https://jpn.nec.com/univerge/ix/
https://jpn.nec.com/univerge/ix/Manual/
https://jpn.nec.com/univerge/ix/Support/

前スレ：NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
https://mao.5ch.net/test/read.cgi/network/1590527255/

**anonymous@fusianasan** · 2022/08/17(水) 17:49:51.30

>>318-319

　それと、直接的な因果関係は無いかと思いますが、既存のA拠点の環境が、NTT-HGWの配下での
接続の構成ですが、HGWよりIPアドレスがIX2215のGE0.0-I/Fに割り当てになるように、
HGWのDHCPサーバ機能が有効な形になっているかと思いますので、今回のBVIグループには、
GE0.0-I/Fには設定されていませんが、念のため、GE0.0-I/Fには、アクセスリストにて、
HGWからのIPアドレスは拒否するようにした方が良いかもしれません。

設定例
access-list hgw-list permit src any dest any type ipv6
access-list hgw-list deny src any dest any type ip
interface GigaEthernet0.0
ip filter hgw-list 1 in
ipv6 filter hgw-list 1 in

**anonymous@fusianasan** · 2022/08/17(水) 21:36:55.17

314-320

念のため、再度、IX2215のコマンドリファレンス、機能説明書を確認しました。
　IXルーターの基本仕様として、EtherIPとブリッジグループ、VLAN1、VLAN20、VLAN30の同一ブリッジグループを想定しました際にですが、その参加しました物理インターフェイス及びVLANインターフェイスには、IPアドレスの設定がが出来ない仕様でしたため、アクセスリストにて、それぞれのVLANセグメントにDHCPサーバからのIPアドレス配布に制限をかけるイメージを想定したのですが、どうも、それでもその制約を違える事が出来ない様です。

ブリッジインターフェイス・ブリッジグループに物理インターフェイスとVLANインターフェイスの参加をしました場合には、それぞれのインターフェイスには、IPアドレスの設定をせずに、BVIインターフェイスにIPアドレスの設定をするのが基本仕様とのことです。
よってA拠点は
interface BVI1
ip address 192.168.101.254/24
ip address 192.168.102.254/24 secondary
ip address 192.168.103.254/24 secondary
ip proxy-arp
ip dhcp binding vlan1
bridge-group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan20
bridge-group 5
no shutdown

interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto-connect
ip proxy-arp
ip dhcp binding vlan30
bridge-group 5
no shutdown

と言う形西無いとBVIグループのIPアドレス制御が、アクセスリストのルールを設けたとしても動作しないようです。

**anonymous@fusianasan** · 2022/08/17(水) 21:40:37.87

>>314-321

続きです。B拠点のIX2215ルーターには、
interface BVI1
ip address 192.168.101.253/24
ip address 192.168.102.253/24 secondary
ip address 192.168.103.253/24 secondary
ip proxy—arp
ip dhcp binding vlan1
bridge—group 5
no shutdown
interface GigaEthernet2:1.2
encapsulation dotlq 20 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan20
bridge—group 5
no shutdown
interface GigaEthernet2:1.3
encapsulation dotlq 30 tpid 8100
auto—connect
ip proxy—arp
ip dhcp binding vlan30
bridge—group 5
no shutdown

と言う形になるようです。

**anonymous@fusianasan** · 2022/08/17(水) 22:02:37.92

>>314-322

IXルーターのブリッジインターフェイスの機能説明書の記載でしたが、
「X2000/IX3000シリーズのブリッジ機能ではスパニングツリーはサポートしていませんので、パ
ケットのループを検出できません。ループする可能性のある構成では、使用しないでください」
「IPパケットをブリッジ対象から除外している場合には、そのインタフェースにIPアドレスを設定することが可能です。」

**anonymous@fusianasan** · 2022/08/17(水) 22:03:23.18

>>314-323

続きです。
IX2215のBVIインターフェイスグループには、STP機能の設定が出来ないので、ブロードキャストストームなどの対応や、
ループが起きる構成については、デフォルトにて利用出来ず、何らかのアクセスリスト若しくは、サブネット分割の必要性が出てくるとの趣旨になります。
それと、IPパケットをブリッジ対象から除外している場合には、対象のインターフェイス（ここで言う、タグインターフェイスなど）に、IPアドレスの設定が出来る
と言う趣旨をみて判断をしました。

総体的にですが、IX2215（A拠点、B拠点）、C2960とのトランクポート接続を併用する場合ですが、
サブネット分割しました設定にて検証をするしか無い状況のようです。
　※　293-296の投稿にて記載しています。

例　A拠点のIP体系　192.168.101.0/25、192.168.102.0/25、192.168.103.0/25
　　B拠点のIP体系　192.168.101.128/25、192.168.102.128/25、192.168.103.128/25
　　A拠点のIX2215ルーターのIPアドレス192.168.101.126/25、VLAN20のIPアドレス192.168.102.126/25、VLAN30のIPアドレス192.168.103.126/25
　　B拠点のIX2215ルーターのIPアドレス192.168.101.254/25、VLAN20のIPアドレス192.168.102.254/25、VLAN30のIPアドレス192.168.103.254/25
　　A拠点のVLAN1のDHCPサーバ範囲（192.168.101.1-192.168.101.125）
　　A拠点のVLAN20のDHCPサーバ範囲（192.168.102.1-192.168.102.125）
　　A拠点のVLAN20のDHCPサーバ範囲（192.168.103.1-192.168.103.125）
　　B拠点のVLAN1のDHCPサーバ範囲（192.168.101.128-192.168.101.253）
　　B拠点のVLAN20のDHCPサーバ範囲（192.168.102.128-192.168.102.253）
　　B拠点のVLAN20のDHCPサーバ範囲（192.168.103.128-192.168.103.253）

　↑の様な形にて、ARP衝突やSTPの誤動作などを緩和する要件へ変更しないと、どうもうまく動作しないネットワーク環境のようです。

68 · 2022/08/18(木) 00:57:27.25

>>319-324
お返事が遅くなりました
貴重なアドバイスありがとうございます。

>>319
interface GigaEthernet0.1
ip mtu 1454
ip tcp adjust-mss 1414

interface Tunnel1.0
ip mtu 1390
ip tcp adjust-mss 1350

コチラの方は、A拠点へコンフィグ投入を致しましたが・・　　やはり結果は同じみたいです。

一応、両拠点の interface Tunnel1.0 内の bridge ip tcp adjust-mss 1300 の削除を行いましたが、結果は同じですね...汗

320-324にてご教示頂いたコンフィグについては、再度明日にチャレンジしてみます。
せっかく、アドバイスを頂いたのに本日は余りIXを触れなく大変心苦しいです
いつもありがとうございます

**anonymous@fusianasan** · 2022/08/18(木) 05:42:17.99

>>325

サブネット分割（/25）とBVIインターフェイス（BVI1）のIPアドレス割り当ての変更のサンプルコンフィグを
送付します、ご確認下さい。

ギガファイル便にて。
　https://44.gigafile.nu/0825-428b9d7276edd5df4ff743c9075a18bd

**anonymous@fusianasan** · 2022/08/18(木) 05:50:32.01

>>325-326

　サブネット分割（/25）のIPアドレス体系にされる場合には、
　それぞれの拠点のNASや複合機などのIPアドレスもその範囲に合致出来る様に、IPアドレスの設定を
ご確認下さい。
　それぞれの機器ですが、VLANに対応しているかどうかによってですが、BVIのデフォルトVLAN（VLAN1）の範囲にて、設定する形になるかと存じます。

**anonymous@fusianasan** · 2022/08/18(木) 20:00:52.62

>>325-326

BVIインターフェイスに、セカンダリIPアドレスを投入するのは、DHCPサーバ周りの取得にて、
うまくブリッジングされないかもしれません。
ブリッジグループにタグを通す事は対応しているのですが、セカンダリIPアドレスとのブリッジング仕様にて、
セカンダリIPアドレス＝BVI＝タグVLANインターフェイスの紐付けが、コマンドマニュアルや機能説明書に記載が無いので、
タグVLANのインターフェイスに、IPアドレスの設定をして、/25サブネットの分割にて、
A拠点とB拠点のアクセス検証するしかないかもしれません。

L３スイッチの場合には、L3スイッチ側にて、タグVLANグループに対して、DHCPサーバを効かせて、
上位のIX2215との接続をポートベースVLAN間のトランクリンクをさせる形がシンプルかと存じます。

68 · 2022/08/19(金) 00:54:50.41

>>328

お返事遅くなりました
また、コンフィグを送って頂いてとても感謝しております。

今、やっと色々と検証した後なのですが・・

やはり頂いたコンフィグでも、私なりに試した結果でも状況は同じですね
私の為に多大なお時間を頂戴し色々とアドバイスを頂いていたのですが、仰るとおりもうL2スイッチは諦めてL3スイッチへ交換した方が早いかも知れないですね。
もうこれ以上、流石にお時間を頂戴するのも大変心苦しいので、この辺りで諦めようと思います。

ただ、以前に頂いたコンフィグの中で・・　　「ike initial-contact always」　　「ike suppress-dangling」　　「ipsec rekey unconditional-rekeying」　のコンフィグを初めてみたので
とても勉強になりました。

どうもたくさんのアドバイスありがとうございました。

**anonymous@fusianasan** · 2022/08/19(金) 01:46:56.28

>>329

　そうですか、動作のフローを診ますと、
　
　・　IX2215ルーターのEtherIP-IPSECに複数のタグを通す事は出来るが、IPアドレスグループ・サブネットがまたがる様な通信は、
MACアドレス及びループ遅延が生じる部分があるので、サブネットレベルで分けた方が良い。
　・　IX2215とC2960のタグ制御に微妙な機能差があり、またC2960のブリッジング機能に差があるようでしたが、タグとブリッジングの新和性
を確保するため、その対策が必要になる。
　・　IX2215とのトランクリンク接続に、C2960の機種との組み合わせにて、ポートベースVLAN間の接続にて、DHCP取得するところまで至ったが、
それ以降の接続として、タグVLAN同士のグループを別に組んで（VLAN20とVLAN30）、EtherIP-IPSECの別トンネルの接続をすることで
接続の可能性はあるが、検証をしないと安定性は不確定要素がある。
　　→　ただし、IX2215とC2960間のトランクリンク接続は、ポートベースVLAN単一の接続が通信安定性がある構成のようですので、
タグVLANのみを別BVIグループエントリーをして、EtherIP-IPSECの別トンネル接続をしても、あまり意味が無い事。

　上記の要素があるため、L3スイッチの構成にて、
　IX2215はインターネット接続と、EtherIP-IPSECトンネル接続、DHCPサーバ機能は利用しない。
　配下のL3スイッチにて、VLAN20～VLAN30のIPアドレス設定とDHCPサーバ機能を利用、VLANルーティング設定を、
IX2215のトランクポートへ向けて、IX2215のルーティング設定にて、
　192.168.102.0/25、192.168.103.0/25は、A拠点のLAN側L3スイッチのトランクポートのIPへ向けて、
　192.168.102.128/25、192.168.103.128/25は、EtherIP-IPSECの対向先へルーティングを向ける。

　B拠点も同様に、L3スイッチのLAN側とEtherIP-IPSEC宛ての/25サブネット向けにルーティングを切る。

　上記のような形になるかと存じます。

**anonymous@fusianasan** · 2022/08/19(金) 01:50:39.99

>>329-330

　ちなみに、/25サブネットにするということですが、端末側の固定IP等の設定をする場合には、
255.255.255.128　にする必要が御座います。

**anonymous@fusianasan** · 2022/08/19(金) 04:15:11.92

>>331
知りませんでした。ありがとうございます。

**anonymous@fusianasan** · 2022/08/19(金) 11:26:15.60

>>329

「ただ、以前に頂いたコンフィグの中で・・　　「ike initial-contact always」　　「ike suppress-dangling」　　「ipsec rekey unconditional-rekeying」　のコンフィグを初めてみたので
とても勉強になりました。」

　上記の件ですが、IKEのキープアライブのプロセス、IKEのダングリングSAの設定で、IKEの更新時にSAが即時更新されるとは限らないので、そのタイミングの設定、
「ipsec rekey unconditional-rekeying」は、IPSEC-SAの再接続のコマンドですが、
IXルーターの場合には、ソフトウェアプロセスにてSA更新時に再接続されない仕様が有ったかと思いますので、
その為の設定です。
　IPSEC-SAの再接続ですが、突発的な電源断などの場合には、こちらのコマンドでは、再接続がされないケースが御座いますので、
IXルーターの仕様上、ネットワークモニター機能にて、IPSECのPhase1、Phase2の監視をさせて、キープアライブさせる方法になります。

68 · 2022/08/20(土) 02:46:40.70

>>330

Cisco辺りのL3スイッチだと、3750辺りがヤフオクで安く買えそうですね
この辺りを仕入れて、再度チャレンジしてみたいと思います。　　IXの仕様もありL2スイッチでは少し無謀な事をしていたかも知れませんね

>>333
とても勉強になりました。
設定事例集では詳しく書かれていないコンフィグもあったので、今後はぜひ活用させて頂きたいと思います。

この度は、たくさんのアドバイスを頂きとても感謝をしております。　ありがとうございました。

**anonymous@fusianasan** · 2022/08/20(土) 04:00:46.24

>>334

ヤフオク等にて調達をされるのでしたら、シスコのサポートライセンスが出来ない形のモデルより、
アライドテレシスやNECの方が、ファームウェアの入手がしやすいので、そちらの方が良いのではないでしょうか？

68 · 2022/08/20(土) 16:41:10.89

>>335
仰る通りCiscoは中古市場で玉数多くて、値段も安くて良いのですが…　ライセンス周りがダメですね～
中古で3万位まででオススメのL3スイッチご存知ですか？　
ヤフオクだと3750Xは4千円位から手に入りますね～

**anonymous@fusianasan** · 2022/08/20(土) 17:11:12.20

>>336

　個人的な経験則ですが、シスコのサポートライセンス無しのiOS-XE等の修正も出来ない
機種の購入でしたら、いくら安くてもシスコの選択は無しですね。
　実際に稼働すると、却ってNECやアライドテレシスの方ですが、ファームの更新も出来ますし、
ある程度の設定例の公開もされていますので、そちらの方が良いかと思います。

　シスコ系がお好きな様ですので、アライドテレシスの最近モデル、中古品でもAlliedWare Plus
の運用が出来るタイプですので、シスコのiOSのCLIがそのまま実行出来たりします。
　アライドテレシスのルーター系は、クソルーターが大概ですが、スイッチ系は良いですよ。
　無線LAN系もイマイチですが。

　Buffalo系は、最近OEMに注力し富士通やNECのOEM仕入をしてきています。
　今まで自社開発・生産をしていましたが、スイッチやルーター系はクソレベルでしたが、Buffalo系のメリットは、
無線LAN周りがコストパフォーマンスが良いタイプが御座います。
　
　

**anonymous@fusianasan** · 2022/08/20(土) 17:29:48.39

>>336

ヤフオク中心ですと、
　　アライドテレシス　「AT-x510-28GTX」　あたりが良いかと思いますが。
　　ハードウェア状態については、出品者へ確認下さい。

　

68 · 2022/08/21(日) 00:27:09.35

>>338
ありがとうございます。
流石、本職の方はとても詳しいですね

私はあくまでも個人の趣味範囲なので、玉数が多くて値段が安い、Ciscoを購入したのがキッカケです。

アライドのご紹介頂いたスイッチは、2万円以下で出品されているので、少ない小遣いで何とかなりそうですw
ただ、ファン騒音に関しては業務用は諦めないといけませんね

**anonymous@fusianasan** · 2022/08/21(日) 11:04:21.93

>>339
ファンの騒音に関しては、スクリプトで回転数を落とせますので
問題にはならないと思いますよ。横から失礼しました。

**anonymous@fusianasan** · 2022/08/21(日) 20:40:04.67

>>339

現時点にて、アライド系では、「AT-x610-24/48Ts-X」などが出ている様ですが、
こちらは、保守契約前提の製品ですので、選択はされない方が良いかと思います。
10GBASE-ER/LR/SRのインターフェイス内蔵（2ポート）ですが、正常稼働品・サポート付きでしたら、
こちらの方がレスポンスは良いかと思いますが、上位のルーターがIX2310の方が良いでしょうね。
「AT-x510-28GTX」でも、10GBASE-T/ER/LR-SRのSFPモジュールを追加しましたら、対応出来なくもないです。

68 · 2022/08/22(月) 13:13:31.32

>>340
おお～　なるほど！
あの精神にダメ－ジを与える騒音さえなくなれば、あとは場所の問題になりますね

ただ、ひとつお聞きしたいのですが・・・
スイッチのコンフィグ上でスクリプトを実行する方法ってあったのでしょうか？？
ググってみたのですが...　　　もし、何か方法があれば教えて頂いても宜しいでしょうか？？

あの騒音なくなるだけで、すごく助かります

>>341
ありがとうございます。
アライドは初めて触るメ－カ－ですが、ぜひ検討してみます。
L3の概要を見ていたら、私がやりたかった事が全て解決できそうですね

**anonymous@fusianasan** · 2022/08/22(月) 14:30:30.38

>>342

周辺の通機系の放熱・耐久動作が気になりますが。
下記のスクリプトにて変更は出来るかと思いますが、本流としては、ルーター、UTM、スイッチが十分に
動作上の問題がない様に冷却が出来る外気が有ることが条件となりますが。

下記設定例

# edit fan.sh
---- 中身：ここから ----
#!/bin/sh
echo 1000 > /sys/class/hwmon/hwmon0/fan1_min
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point1_pwm
echo 66 > /sys/class/hwmon/hwmon0/pwm1_auto_point2_pwm

configure terminal
trigger ****
type reboot
script **** fan.sh
active

ただし、L3スイッチのコントローラーは、それなりに放熱をしますので、庫内温度は
かなり気をつけた方が良いかと思いますが。
庫内廃熱クーラーの役目ですが、内蔵のコントローラーなどの冷却が主なところですので、
コントローラーに、冷却用のヒートシンクを設置（熱伝導テープ若しくはシリコングリス等）することである程度は、緩衝材になるかと思われます。
コントローラーCPUの寸法ですが、ほぼ40mm×40mm　のタイプになるかと存じます。

↑のような形になりますが、

**anonymous@fusianasan** · 2022/08/22(月) 15:29:13.29

>>342-343

AT-x510系の庫内仕様、クーラーの関係ですが、
吸排気クーラーのPWMコネクター１系統御座いますので、こちらのコネクターへ、
PWM分岐ケーブルを追加して、内蔵の廃熱ファンを交換、別途追加にて、コントローラー用のブリッジクーラーを増設
する形の対応が可能と思いますが。（AINEX　CA-100A）
　廃熱ファンですが、高回転数のPWMタイプのようですので、30db以下のファンにすることでも
静音化は可能かと思います。（Silberstone、FTF5010）
　40mm×40mmのコントローラー用ヒートシンククーラーは、お探しください。

**anonymous@fusianasan** · 2022/08/23(火) 05:55:13.41

>>342-344

給廃熱ファン、冷却ヒートシンク・クーラーの交換ですが、あくまでも自己責任の範囲にて
ご確認ください。

68 · 2022/08/25(木) 13:00:45.33

>>343-345

お返事が遅くなりごめんなさい。。

ちょうど自宅にライセンス切れのpalo転がっているので試してみます。
あの精神的にダメ－ジを与えてくる騒音が軽減されるのであれば、とても助かります。
ありがとうございました

**anonymous@fusianasan** · 2022/08/25(木) 16:44:22.95

>>346

　L3スイッチの背面の吸排気クーラーをPWM制御の静音型のクーラーへ変更することと、
PWM４ピンコネクターを分岐するケーブルを用意され、L3スイッチ制御のコントローラーを
直接冷却する40mm×40mmのヒートシンク型ファンクーラーをご用意頂いた方が良いかと思います。

コントローラーチップ用のクーラーかと存じます。
CLIスクリプトを安易にカスタマイズするのは、却って良くないかと思います。

**anonymous@fusianasan** · 2022/09/02(金) 19:43:55.89

IX3110ってどうですか？

**anonymous@fusianasan** · 2022/09/02(金) 23:26:25.37

いいです。

**anonymous@fusianasan** · 2022/09/02(金) 23:53:21.64

ありがとうございます。

**anonymous@fusianasan** · 2022/09/05(月) 05:41:18.17

ヤフオク　IX2215が大量出品　世代交代かな

**anonymous@fusianasan** · 2022/09/05(月) 17:35:36.48

>>330-334

拠点間のEtherIP-IPSECの件ですが、もう一つの方法がなくも無いですが、
それぞれのIPSECトンネルにて、双方向NAT（Twice-NAT）を利用する方法もあるかと思いますが、
IPSECの双方向NATを利用する場合にですが、BVIインターフェイスとIPSECトンネル、配下のL3スイッチ
の間のタグ通信が出来るかどうかは、要確認になります。

IX2215ルーターですが、双方向NATには対応出来る様です。

**anonymous@fusianasan** · 2022/09/05(月) 19:58:58.42

>>352

双方向NAT・IPSECにて構築をする場合には、性格上、
始点と終点、端点同士のNATエントリーを入替えながら通信する仕組みですので、
そのIPSECトンネルに、タグVLANのIPアドレス同士を通信させる場合には、
恐らく、IPSECトンネルの静的NATエントリーに、タグVLANのNATエントリーも追加して、
NAT同士の折り返し通信をする形になるかと思われますので、
やってみないと解りません。

**anonymous@fusianasan** · 2022/09/05(月) 21:13:53.91

PPPoEとIPoEを併用をIXルーター1台で実現できてNECさん有難うございます、

**anonymous** · 2022/09/06(火) 01:18:41.45

IX2215でV6プラスで公式の設定入れてもv4のトンネルの方だけ繋がらん

**anonymous@fusianasan** · 2022/09/06(火) 09:49:36.69

>>355

単に、クライアント側のOSの制約にて、IPV6-DNSの優先順の選択をされているだけではないですか？
特定のサイトは、IPV6サイトを用意されておらず、IPV4サイトのみのところがあるので、
そちらは、V6プラスのBRゲートウェイ側にてIPV6とIPV4の切替えをされる機能になっているかと思いますが、

IXルーターのProxyDNSの設定にて、GE0.0-I/Fから取得されるDNSの他に、IPV4-DNSサーバの登録をして、
そちらのIPV4-DNSサーバの選択にプライオリティをつけて先に選択させる方法、RDNSSの設定をする方法もあるかと思います。

Windows10、11の場合、WindowsのIPV6の選択順がデフォルトにて適用されていますので、そちらの優先順を下げる等の方法になるかと存じます。
その際には、IPV4-DNSの参照が出来ない場合に、IPV6-DNSの参照をするようになるかと存じます。

**anonymous@fusianasan** · 2022/09/06(火) 20:29:15.29

ix2105から2215に乗り換えるのですが、
Configはそのまま取り込めますか？
ファームウェアはそれぞれ最新の想定です

**anonymous** · 2022/09/06(火) 20:44:09.34

>>356
情報ありがとうございます
頂いた情報の詳細についての検証は後日行います
ちなみにメインはMacを使用してまして、Windows10も含めて同じ症状でしたので、
ルーターの設定が悪いと思ってました

**anonymous@fusianasan** · 2022/09/06(火) 21:13:16.89

>>357
インターフェイス(GigaEthernet)の数が変わるから、そこは手当てする必要がある
あとはそのままで行けるはず

**anonymous@fusianasan** · 2022/09/07(水) 06:34:33.86

>>359
ありがとうございます。GEの指定変更でいけました

**anonymous@fusianasan** · 2022/09/07(水) 07:00:50.81

>>358

念のため
IXルーターのProxy-DNSの設定例、IPV4-DNSとIPV6-DNSの選択順でしたが、
GE0.0-I/Fが、V6プラス回線の接続インターフェイスと仮定すると、

proxy-dns interface GigaEthernet0.0 priority 253
proxy-dns server 8.8.8.8 priority 254
proxy-dns server 8.8.4.4 priority 254

↑　のような形になります。

別途
クライアントＯＳ側のDNSの選択順のレジストリ調整は必要になります。

**anonymous@fusianasan** · 2022/09/08(木) 03:08:28.43

n-techですかね？
いつもありがとうございます

**anonymous@fusianasan** · 2022/09/12(月) 15:33:48.48

そろそろ金か体で払ってもらおうか？

**sage** · 2022/09/13(火) 06:52:05.34

み＠ほの現場での労働(体で払う)に1票。

**anonymous@fusianasan** · 2022/09/24(土) 11:27:27.70

ヤフオク IX2106安いの出てきたね

**anonymous@fusianasan** · 2022/09/24(土) 23:05:23.65

RTX1200からIX2215に乗り換えたIX新参だけど、こっちのが明らかに使いやすいね
設定がわかりやすい

**anonymous@fusianasan** · 2022/09/24(土) 23:47:28.81

ようこそ！IXワールドへ

**anonymous** · 2022/09/25(日) 01:01:43.04

どっちも変わらんだろ

**anonymous@fusianasan** · 2022/09/25(日) 10:35:11.56

>>366
内緒だよ

**anonymous@fusianasan** · 2022/09/25(日) 13:36:25.92

ダイナミックVPNって
バーチャルコネクトでも使えるんかな

**anonymous@fusianasan** · 2022/09/25(日) 18:53:15.99

やってみればわかるけど、使えないよ

**anonymous@fusianasan** · 2022/09/25(日) 20:46:42.03

BIGLOBEのipv6オプションで使うには、v6プラスと同じ設定でよいでしょうか？

**anonymous@fusianasan** · 2022/09/25(日) 22:15:30.22

>>366
市場シェアはYAMAHAが独走してるんだってね

**anonymous@fusianasan** · 2022/09/26(月) 08:30:19.15

>>372
OK

**anonymous@fusianasan** · 2022/09/26(月) 15:07:02.24

>>374
ありがとうございます。

**anonymous@fusianasan** · 2022/09/26(月) 19:24:37.67

>>373
NECが真面目に競争する気無いからな。
ただ基本性能は昔からこっちの方がしっかりしてたが。
YAMAHAが好きならそっち使ってりゃ良いんじゃないの、おれはあの文法にぶち切れたけど。

**anonymous@fusianasan** · 2022/09/27(火) 18:05:35.43

Nに限らんけど系列のSI事業がある限りある程度の採用は安泰だろうし、
逆に他系列(Fとか)の案件だとどう頑張っても採用してもらえないだろうし、
まっとうな競争環境に無いってのもどうかと思うな

**anonymous@fusianasan** · 2022/09/27(火) 18:18:45.94

よし、じゃあアラクサラ採用しようぜ！

**anonymous@fusianasan** · 2022/09/30(金) 17:54:22.97

2215安くなってるらしいけど3110とどっちが良い？
値段そんなに変わらないや

**anonymous@fusianasan** · 2022/09/30(金) 19:31:29.46

ファンがうるさいのが嫌なら2215
IPsec対地数たくさん欲しいなら3110

**anonymous@fusianasan** · 2022/10/01(土) 08:57:06.51

ヤフオク　2215大量出品そろそろ終わりかな

**anonymous@fusianasan** · 2022/10/01(土) 09:26:39.49

ヤフオク2215 私が買った9月の上旬は1台3000円くらいだったのに、半額になってますね

**anonymous@fusianasan** · 2022/10/01(土) 09:38:53.43

IX2215ってSIP-NATに対応してたっけ？してたら買いたいな

**anonymous@fusianasan** · 2022/10/01(土) 11:00:29.51

IX2215安いな。
家庭で使うにはちょっとデカすぎるが。

**anonymous@fusianasan** · 2022/10/01(土) 15:27:46.55

>>383

SIP-NATは未実装ですが、代わりにSIPフォワーディング機能と、QOSカラーリングにてポート指定での
優先制御を設定するようになっていたかと思いますが。
　IXルーターの設定例有り。

　クラウドPBXやオンプレミスPBXのSIPの利用ポートは決まっているかと思いますので、
その利用ポートについて、QOSカラーリングの設定、若しくはSIPとインターネット系をSD-WAN
にて分ける方法も有りかと思いますが。

**anonymous@fusianasan** · 2022/10/01(土) 22:04:06.82

>>385
なるほどちょっと調べてみます。
ありがとうございました。

**anonymous@fusianasan** · 2022/10/01(土) 22:31:36.48

この大量出品って元は1つの業者なんだろうか。
3つセット買ったら全部普通に使えてるけどファームだけは古かったので自分で上げた。
コンソール上で起動時ログ取得レベルの簡単な動作確認と、
最新ファームにしてバラで売れたらもっと高く売れるだろうにとも思ってしまう

**anonymous@fusianasan** · 2022/10/02(日) 19:28:10.83

ヤフオク2215大量出品取り消し

**anonymous@fusianasan** · 2022/10/03(月) 07:22:22.89

何処かの倒産品かリプレース品やろうけど
これだけの規模だと廃棄品管理もしてるやろうし
倒産品なんやろうか、店舗数で考えると
飲食のチェーン店なんかね

**anonymous@fusianasan** · 2022/10/04(火) 15:19:58.78

10.7.17がリリースされたね
個人的に目玉となるようなものはないようだけど．．．

**anonymous@fusianasan** · 2022/10/04(火) 22:20:11.66

2105と2215の在庫一斉処分の流れで、10Gの口コミ持ってる3315なんて放出されんかな？

**anonymous@fusianasan** · 2022/10/05(水) 11:10:11.30

IX2107が出たんだね
IX2106との違いがよく判らないがIX2106は短命だったな

**anonymous@fusianasan** · 2022/10/05(水) 11:17:54.44

ああ、IX2107にはMODEスイッチが付いたんだね
よくも狭いところにねじ込んだな

**anonymous@fusianasan** · 2022/10/05(水) 11:30:09.70

いつの間にか値上げしとる

**anonymous@fusianasan** · 2022/10/05(水) 12:13:37.27

PDFのカタログからは2207も落ちたな
価格改定リストには載ってるから在庫限りって感じか

**anonymous@fusianasan** · 2022/10/05(水) 20:32:36.04

IX2107はIX2106のゼロタッチプロビジョニング対応モデルってだけなのかな？
なんでIX2105-ZみたいにIX2106-Zじゃ無いんだろうね

**anonymous@fusianasan** · 2022/10/05(水) 21:03:32.33

物理的なスイッチが付いてソフトウェアだけでなくハードウェアが異なるからじゃないかな
一瞬SoCが2235と同じ1GHzになってるかもと思ったけど、カタログのスループットが2106と変わってないからSoCも一緒(800MHz)だろうね

**anonymous@fusianasan** · 2022/10/05(水) 21:20:08.25

地味にメモリが256MB→512MBになってる

**anonymous@fusianasan** · 2022/10/05(水) 21:22:07.68

IXを数年使ってきたので、今回HUBはQXを買ったけど、別物だね。ま、vlan使う程度だけど
中古
S5226P

**anonymous@fusianasan** · 2022/10/05(水) 22:16:13.08

メモリは増えてるのか＞2107
でもソフトウェア諸元(ルーティングテーブルのサイズとか)は変わってないね

どうでも良いような話だけど、10.7のコマンドリファレンス(CRM)、目次クリックでジャンプしても表示倍率が変更されないようになった！
これは良い改良ｗ

**anonymous@fusianasan** · 2022/10/05(水) 23:49:21.83

持ってないからどうでいいけどIX3315の10.7.17のファームがリンク切れになってる
ついでに10.7.17と10.6.67のリリースノートも

**anonymous@fusianasan** · 2022/10/07(金) 06:00:24.08

どこにix2107のリリース情報があるのですか？

**anonymous@fusianasan** · 2022/10/07(金) 07:56:12.81

リリース情報はないっぽいけどカタログとマニュアルに載ってる

**anonymous@fusianasan** · 2022/10/07(金) 12:07:28.43

>>403
サンキュー

**anonymous@fusianasan** · 2022/10/07(金) 21:39:37.22

>>401のリンク直ってるね

**anonymous@fusianasan** · 2022/10/13(木) 06:38:23.22

最近、自宅用にIX2215を入手して、androidからのVPN接続を構成しようとしたところ、Androidの最新バージョン（13）ではL2TP/Ipsecが利用できなくなっていました。
IX2215でIKEv2のVPNを構成しようと思っていますが、参考になりそうな設定例などありましたらご教示いただけないでしょうか。

**anonymous@fusianasan** · 2022/10/13(木) 18:32:35.25

ヤフオク2105暴落したね。大量在庫抱えているやついるだろうな。

**anonymous@fusianasan** · 2022/10/14(金) 10:44:28.83

ルータ―の物理的寿命ってどれぐらいなんだろ？
5年超えたら不安なってくるけど

**anonymous@fusianasan** · 2022/10/16(日) 11:46:36.86

>>408
オクの2015を20台以上を使っているが、消耗品として割り切っている。
環境（主に温度）に影響されるだろうが、10年以上大丈夫な気がする。
ちなみに、2025も5台現役。

**anonymous@fusianasan** · 2022/10/22(土) 22:36:47.80

IXってclan グループ毎にMacテーブルが共通になるのか？
Tagでvlan別れててもMac被ると動作おかしくなるわ

ルータに馬鹿ハブがくっついているイメージなんかね

**anonymous@fusianasan** · 2022/10/23(日) 00:42:44.67

MAC被ってる時点で異常な状態だと思うが

**anonymous@fusianasan** · 2022/10/23(日) 11:11:51.58

仮想マックが生成される系はかぶる事あるのよ
例えばVRRP使ってるとね
普通のスイッチだったらvlan毎にMacテーブル作るから同セグじゃなければ
問題にならないんだけどね

**anonymous@fusianasan** · 2022/10/23(日) 17:27:29.11

VRRPならID変えればMACアドレスも変わるよね
MAC被るのきらい

**sage** · 2022/10/29(土) 04:40:46.69

ヤフオクで ix2215 の２つパックを購入してみた。届いたのは２０１５年製造と２０１６年製造のものだった。
昔購入した手元の中古２０１５年１０月の製造品よりどちらも新しかった。

落雷とかで壊れたときの予備に１台ほしかったんだけども、なんで２台パックなんだろうなあ。
前の投稿で書かれていたが最新ファームにして、動作の画面出せば、一台ずつ高価に売れるというのはその通りかと。
だけど、手間を考えると微妙か。

入っていたファームは発売当時（？）の8.x で、一瞬ファームウェアの更新用にtftpd いるかと思ったら、その時代でもウェブインターフェイスから更新できることに気づいた。

設定ファイル置き換えて外と内部の動作を一通り確認して、その接続で書いてます。(個人の利用なんでそんなに複雑なことをしてない。V6plus）
どこから出たのか？:ちゃんと CONTROL-C cc y でクリアしてある。分かってる人が初期化してから梱包してるのだろう。
USBポートの上に小さな丸いシールが貼ってあったので、USBなんて言っても分からないような現場の人にそこに差し込みなさいみたいな運営していたのかな。
あと、２台ともBRIポート設定スイッチ（４ピン）の一番左のスイッチがS方向に立っていた。
自分が使ってるのよりきれいだったのには正直おどろいた。
出荷前にクリーニングした際の掃除をしたあとなのか、はてまた上に置いてあったものの形状なのか、天板にうっすらと丸い模様がみえる。
そういう使い方をしていたところから大量にでたのかな？興味津々。
昔使っていた中古のIX2015は郵政省の民間移行に伴いでてきたと聞いた。

**anonymous@fusianasan** · 2022/10/29(土) 08:37:26.10

昔大量に出てたIX2015は郵便（テプラ付いたままのも有った、うちに来たのは沖縄品）とマック（油っぽかった）辺りだったと思った。

**anonymous@fusianasan** · 2022/10/29(土) 15:46:18.84

>>414
俺も買った
思ったよりキレイでラッキー！と思ったが、2台ともNVRAMが飛んでてエラー
ボタン電池じゃないから部品調達が面倒くさい…

**anonymous@fusianasan** · 2022/10/30(日) 16:33:36.04

俺もix2215をオクで購入したんだが、OCNバーチャルコネクトに接続できない。NECの設定例をほぼそのままでLANインターフェースのみ変更でいけると思うんだが、違うのか？

**anonymous@fusianasan** · 2022/10/30(日) 17:51:40.75

>>417
ファームウェアあげた？
「本設定例をご利用いただくには ver.10.2.20以降のソフトウェアが必要です。」

**anonymous@fusianasan** · 2022/10/30(日) 19:34:06.16

>>418
ファームは最新の10.7に上げてある。telnetでコピペしたんだけど、一気にやるとダメな事があるんだろうか？