Ciscoのスレッド 0/13 [無断転載禁止]
netflow analayzerって
深く考えずにルーターのトラフィック見れますかね?
激しくネットワークが遅くなる時があって、
犯人を見つけたいんだけども CiscoCatalyst9200と9300をDNA Advantageライセンスを営業が購入してました。
機器のライセンス認証と最新のIOSだけダウンロードしておいて、と上から言われたのですが、DNScnterなるものを使用するのでしょうか‥?
Ciscoスマートアカウントは取得済みで、オフライン環境にてライセンス認証をしたいです。
どなたか、ご教示下さい。 DNScnterって何?
ってのは置いといて
IOSバージョン17以降ならオフラインでもin useになるよ
後でオンラインにすれば勝手にインベントリに上がってくる
俺の勤務先は未だ16が標準なのでオンライン認証必須orz ACLのことをアクルっていうのはCiscoのせいって本当? >>13
>>15
そうか。
俺もエーシーエルと呼んでいるんだけどアクルっていう人がいて大抵Ciscoやってたり資格持ちなのでそう思ってたよ いや英語だと普通にアクルだよ
エーシーエルとか言ってるのはピングと言ってるのと同レベルだぞ >>17
ちなみに貴方はどこで初めて聞いたのアクル >>10
保守費払っているのであれば購入元の代理店に訊くのが普通かと思うんだけど
そういうのって先輩とかから教えてもらえないんですかね エンドユーザー側だと聞く先はいくらでもあるけど
下請け零細SIは聞く先が無いんだろう
こんな所で質問してないでさっさと転職すべき Sierは技術を売ってるんだから英語のドキュメント読み漁ったり、シスココミュニティ使うなりして
ある程度は自分で解決してほしいもんだけどね ドキュメントを翻訳してくれとかの依頼でケース上げてくるSIerもおるで 技術といっても最終的にはハードの問題に絡んでくることあるしなぁ
問題発生してなんでそうなったかでバグです、で終わりゃ良いけどそこ突っ込んでくるんだよなぁ
客先も所詮情報処理部門でしかないから素人の上役に説明求められてんだろうけど いるなぁ、「当方英語ができないのでお願いします」とかね
他の仕事探したほうが良いだろと思う >>26
詳しく説明したところでSIerもエンドも理解できないからかなり情報を丸めて紙芝居を描いて説明し、
今後の改善プラン(創作)を説明した後、お客様からどうでもいいお説教をもらってクローズ ためになる。
こっちでも創作が上手い人は仕事できる。 「メーカーを叱ってこれだけのことをやらせました!」って上に報告したいだけの人たちだしね
ほんとアホみたいなことやってる アホみたいなことだからやるにしても割り切ってやればいいのに、本気で管理職複数人で如何に素晴らしい紙芝居作るか悩んでるポンコツ会議は何度も見かけた どうでもいいことのどうでもいい報告に時間と人を費やすのが大好きだからな
エンドユーザを怒らせてる原因って対応してる業者にベテランの人が居なくてエンドから信頼されてないとこにあるんじゃないかと思ったりする 20年前ならまだしも、今時まともなエンジニアなんてほぼいないし期待するだけ無駄
Ciscoも昔はハード故障でチップをスライスして顕微鏡写真付きで報告くれたりもしたが
今じゃ絶対やらん ドキュメント読みません、何故かコマンド入らないんですけどなんでですか、ログは見てもわからないので見ません、構成図かいてません、IPアドレス、インターフェース情報まとめてません
お客さんが怒ってるのでなんとかしてください、的なのばかりになってるね >>33
そこまでやると本気のサポートだな。
すごい 自分らの会社で設計したシステムの妥当性を確認してくださいみたいなのもあるな
そういうの見てくれるコンサルみたいなのがあればそちらに頼みなさいよ 事前検証せずにぶっつけ本番で構築始める人たちが昔に比べて増えてきてる印象がある
構築請け負ってるSier含め >>37
それでいいよ
リアクティブな対応のほうが早くできる 本人らで解決できればいいけどね
できるだろうと思って提案して採用されました、でも構築始めたら動きませんでした、顧客の温度が高くなってるのでなんとかしてくださいとかでエスカレーションとか勘弁 君らシスコ側の人間なの?
レスみてるとそんな感じだけど 間に入ってるSierでも再販エンドから、そういう問い合わせ受けるで 俺はエンド側だが、検証ちゃんとやってから提案してくれと思う
酷い時は検証工数も見積乗ってたりするけど、何でSIの経験不足を
こっちが金出して経験積ませないといけないんだよって話 >俺はエンド側だが、検証ちゃんとやってから提案してくれと思う
ほんとそれ
機器を触って詳しく理解してる人が居ないどころか検証機器すら持ってなかったりする
構築技術を提供する対価をもらってることになってるはずなんだけどね 工数見積もらずに検証やってくれって只で作業してくれってこと?
それは虫が良すぎないか?笑 過去の経験を根拠に提案されても困るわ。
うちで使う機器とOSと設定の組み合わせで間違いなく動く事を確認してから持ってきてくれ。
全く同じネットワークなんか無いんだからさ。 世の中星の数ほどプロダクトがあり技術があり規格があるのに数年ちょいで完璧を求められるseは大変でつね
ただでさえ安月給なのに >>45
そんな考え方だからエンジニアって彼女できないんじゃね? >>45
そこまでするのは有償PoCになるんじゃないかな
全く一緒じゃなくてもいいけどある程度実機触るなりして裏を取ってから提案しないとね
まったく提案装置を触った経験の無い人たちが資料だけで提案に行くとか普通にあるから(大体トラブる) 実機で確認出来ないと安心できないのはスキル無い奴に多い
分かってるやつはトラブってもどこを潰せば良いか分かるけど
見当つかない奴にしたらお手上げだもんな >>48
有償PoCで当然というか、一発で確実に切り替えてくれって言ってるのにPoCの予定無しに提案してきたりするから困るわ。。 >>49
そういう考えの人が多いよ
自分のことをベテランと思って手を動かさなくなって、結局大まかにしか理解してないんだよね
細かい話になると喋らなくなる 1行もソースコード見た事の無い人が仕組みを理解しているつもりでいるのは不思議だね。
メーカー側ですら何でそう動くのか確証を得るのは容易じゃないのに。
経験を積んでいればカンの精度は上がるけどさ。。 自社製品のはずのメーカーですら容易でない事を把握してることを要求するのか…… >>50
そりゃ当然でしょ、PoCやっても大して誰も嬉しくないからね
本番同等のPoCなんて無理だし、本番でトラブったら「コストをかけてPoC実施したのに」って謝罪会見のネタが増えるんでしょ?やだよそんなのめんどいもん 優秀な人員を揃えてしっかり検証すれば大体のトラブルは防げるけど、実際にはそんな人員雇える予算は無い、誰か安くでなんとかしろ的な状況 まぁ安く済まそうとするなってことやな
高い金もらう奴が出来る奴ばかりじゃない事も多いし
そもそも金だしても下請けに流すバカしかおらんのやが WLC9800をお借りしてて公式のマニュアルを見よう見まねで設定しながら色々遊んでるんですが
無線の証明書認証(EAP-TLS)で繋げようとすると初回は必ず接続が弾かれてしまいます
もう一回繋げると繋がるのですが
これって設定自体はちゃんとできてるって認識で良いんですかね ウチはC9800-Lだけど一発でつながるなー
何かしら問題ありそう >>59
それが普通ですよね
なんかこれと言ったあたりが付けられれば良いんですが…… もう素人同然だけど現象だけ見るとナニカの優先順が先と合ってないのかなとか思ったりする
※個人の感想です すみません
多分自己解決しました
認証サーバグループにダミーいれてたのが原因かもしれないです cssmはあまり情報出てこないがマイナーなライセンス管理方式なのか? 。。。φ(ー`)メモメモ・・・ボキ!!☆(□`;)!!・・・(-_-)あ~あ~・・・ CCNA取ったからってCisco製品触る現場に変えさせられたら何やってるかわかんねぇ…… ciscoって別に癖強くないし
単純にネットワーク未経験なのか? スイッチとワイヤレスとアクセスポイントで
コマンド体系変わるのは勘弁してほしい。
show time, show clock…sh, show… BUが異なれば別会社だしね
統一とかまったく考えてない 無線とかは会社ごと買ったのも混じってるからじゃないの サーバとかの経験あるならそれに比べたら断然単純だから覚えやすいと思うけど ASA with FirePowerとか酷かったからな
買収製品は10年くらいしないと買っちゃダメだ ルータの config について気軽に質問出来るスレってありますか? WLC9800で任意のAP以外の帰属を制限する方法ってないの 既出の話題だったらすまん
C3750Xのc3kx-nm-1gってerr disable無効化と社外モジュール対応させるコマンド打ってもCisco以外のSFPトランシーバーは認識しないもんなん? >>78
認識って言い方が悪かった
単純なUPしない
コイツを何とかして使いたいんだが
機材減らしたいのと電源をあけたい等の目的がある
OUI書き換えとかはしたくないからsfpリピーター的なのを間に挟んでCiscoのモジュールで無理やり認識させる的なことを考えてるけど、コレなら他のL2使うのと何ら変わらない ちゃんとベンダーロック解除した後に
SFP抜き挿ししたか?
sh,no shしたか?
そもそもポートとモジュールの規格があってるのか?
モジュールはなに使ってるんだ? モジュールは沖の小型ONU
規格はSFP+だった筈だが2960Gとかで問題なくリンクアップしてる状態だから3750xでもイケるかなと
ベンダロック解除とディセーブル無効化は入れてる
ググるとサードパーティ認識しないって声を見かける
今回は相性的な奴で駄目なのかね?
他にも小型させてるって人居たりしないか?
OSは15.2ライセンスはIP Service 仕事用ならともかく趣味用なら何とか使いたいよね
会社の吸収合併で大量のJuniper SFPモジュールを入手したけど
既に十分な数のCisco SFPモジュールを持ってるから使途なし
個人所有物じゃないからオクにも流せず放置してる
なんかもったいない >>81
沖って沖電気のこれ?
GE-PON<>A SFP-ONU<>S
これなら3750Gだけど下に動作報告もあるし行けそうな気もする
https://wikiwiki.jp/fletssfponu/%E5%8B%95%E4%BD%9C%E7%A2%BA%E8%AA%8D%E6%B8%88%E6%A9%9F%E5%99%A8%E4%B8%80%E8%A6%A7
後は
service unsupported-transceiverとか入る??
単純だけどコマンドいれた後にシャットしてみるとか そんなんだよね
仕事用じゃなくて完全趣味というかおうちネット
機材減らしたいから収容したい
>>83
その小型ONUだね
というか東だとこれとFAとMしか無い
もちろんそれとエラーディセーブル無効化してる
手元にあったL2、2960Gと2960Sは使えてる
だからコマンドさえ入れば
どのスイッチでも行けると思ってたんだ
他にもSAN用の社外モジュールも駄目だったから
ネットワークモジュール系はコマンド入れても使えない
そんな感覚を覚えたからここで情報ないか聞いてみた あ、一応動作確認取れてるverにIOS下げてみるわ
動いたら面白い事例だから報告する >>22
日本では循環取引が当たり前で転売されてることもあるのよ
与信割引で多めに買って中古屋に即転売
スマホの転売の元ネタはIT屋 >>26
バグにも色々あってだな
帯域フルでCPU利用率100%のが延々と続いたらどんな機器でもバグる
そういうのは設計不良扱いになるかと
夏場にエアコンなしでパソコンフル稼働で使って壊れてクレーム言われても戸惑うだろ
カスハラ企業は取引停止にしたほうがいい C9200L/9300LのNetworkライセンス(Essentials)認証したんだが
スタック構成にすると、これもう一回ライセンス認証しなくちゃいけないの?
スタックのペアもライセンス認証は終わってる。
単体の認証手順はググればでてくるが、スタック構成の時の手順がわからん
販売元(代理店)も単体の認証手順しか出して来ないし 個々で終わってればいいんでない?
スタック後だと2台分同時にできたはず >>85
IOSのver下げたら社外sfp認識しました
同じ境遇の方いらしたら参考までに DNAライセンスって9200とか買うと強制的についてくるらしいけど機能使わなくても適用しないといけないの?
構築から3年末経って期限切れ表示されてうざいんだが、使機能わいなら最初から適用しなければ良かったのか? ciscoのSG3xxシリーズをいただき、活用を考えてます。
catalystのようにl2swとしてのみ、フロアスイッチとして利用予定してます。が、あんまり良くない評判もあるようで…
(管理vlan,vlan1のみだけで使うつもりしてます)
率直な意見、評価、使った感想など教えていただけませんでしょうか。 >>92
お約束で最低でも3年分だけは買わなきゃいけないけど
使わないなら最初から適用しない方がいいと思う
ちなみに8200を買ってみたら従来の Smart License とは違うSKUだって言われた
Ciscoもようやく大失敗だったってことを認めたのかな 誰か「Cisco Configuration Professional Express」持ってないか…
なぜか公開終了しててどこにも無い… ほんとだ、"Cisco Configuration Professional Express は販売とサポートを終了いたしました" になっとるな 送信元IPアドレスによるアクセス制御よりユーザーIDによる制御のほうが利便性や管理面で優れているようにみえる。
だけど世の中まだ送信元IPアドレスによるアクセス制御のほうが多いように見えるがなぜですか
ユーザーIDによる制御
→Cisco TrustSecやPaloaltoのユーザー識別機能 単純に汎用性がないから
アドレス制御であれば代替品はいくらでもあるけどユーザ制御は一部アプライアンスに限定されるし保証切れた後次世代機がや後継機があるとは限らないから
それとコストが高い
ユーザ認証を何で行うのか知らないけど
MACや証明書による認証であってもどちらにしろ管理面や導入面に置いてコストが高い Waiting for MIO HB to mature って何なんだ……
MIO がFXOS内にあって ASAにHeart Beatを送ってるって所までしか調べても出てこん…
リブート不具合やらループやらの情報と一緒にチラッと表記されてるけどあまり関係ないっぽいし >>26
根掘り葉掘り聞くのは産業スパイです
取引先か共同研究先に産業スパイがいる企業はそういうことをします
別途追加契約すればどのベンダーでも故障解析できるはず
架空契約で架空ケース作ってるっぽいならガチ
競合製品を作ってるベンダーならなおさら警戒しないと
自身が懲戒解雇になる >>102
お客様というか、
SIやってる人たちが根掘り葉掘りきいてきます。
CISCOのサポートさんたちはアルバイトみたいなレベルなので何も答えられません。 CiscoのTACのスカウトは来たことがないな
応募いっぱい来るのかな >>104
TACはCISCO直接ではなく、どこかの会社が請け負ってるのではないか、
でもってその会社は、
CISCOという名前を出さずに派遣会社か何かでサポート員を確保、
教育も録にせずに使ってアンケートで篩にかけていく。 Googleの委託先ならスカウト来たわ。
立場が悪そうなので見送ったけど。