Ciscoのスレッド 0/11

1 ：anonymous：2017/03/24(金) 19:08:18.13 ID:???.net

Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/9
http://hayabusa6.2ch.net/test/read.cgi/network/1383801715/
Ciscoのスレッド 0/10
http://hayabusa6.2ch.net/test/read.cgi/network/1451241638/

○関連スレ
↓アンチはこちら
アンチCisco スレッド2
http://pc11.2ch.net/test/read.cgi/network/1181951737/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ Port 17
http://pc11.2ch.net/test/read.cgi/network/1226849430/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/

2 ：anonymous：2017/03/24(金) 19:09:28.90 ID:???.net

ってことでギリギリ間に合った.

3 ：anonymous：2017/03/24(金) 19:12:51.51 ID:???.net

乙です。
前スレ1年以上持ったんだな。

4 ：a：2017/03/24(金) 19:12:52.96 ID:???.net

乙シスコ

5 ：anonymous@218-251-8-174f1.hyg1.eonet.ne.jp：2017/03/24(金) 19:40:11.59 ID:???.net

乙です

前スレの>>999さんありがとうございます。
サイトの方を見てみたのですが、恐らくこの方法だと拠点ルーターはVLANに所属出来ないのでは無いでしょうか？

6 ：anonymous@218-251-8-174f1.hyg1.eonet.ne.jp：2017/03/24(金) 19:57:13.35 ID:???.net

前スレの997です

7 ：anonymous@218-251-8-174f1.hyg1.eonet.ne.jp：2017/03/24(金) 20:03:13.65 ID:???.net

前スレの997です。連投失礼します。　※>>6は投稿ミスです

進展(後退？)があったので質問内容を改めます。
891FJを2台使ってxconnectを使ったブリッジ接続を試みています。
各ルーターのGE8同士を接続し、R1のVLAN1とR2のVLAN1をブリッジしています。
xconnectを設定したVLANインターフェイスはIPアドレスが持てない為、R1とR2ががVLAN1に非参加の状態になっています。
IRBを織り交ぜて設定する事でBVIにてVLAN1に参加させる方法を考えましたが、xconnectを設定しているインターフェイスではIRBが動作しないらしくBVIが利用できませんでした。
R1とR2をVLAN1に参加させる方法をご享受下さい。
よろしくお願いします。

8 ：anonymous@KD182251252019.au-net.ne.jp：2017/03/24(金) 20:04:07.43 ID:???.net

スレ立て 乙シスコ

9 ：anonymous@ns.fsk.gr.jp：2017/03/26(日) 22:45:03.09 ID:???.net

凄い適当なこと言います。
VLAN 2どうしでブリッジ接続し、GE0 を VLAN2、GE1 を VLAN1 に割り当てて
GE0 と GE1 を短い線でループさせるとか?

昔 2811 に HWIC-4ESW 2枚挿す時に、両カード間を物理的に繋ぐ必要があったことを思い出しまして。

10 ：anonymous：2017/03/29(水) 22:51:08.19 ID:???.net

2960L って CPU が PowerPC じゃないんだね。
いつから ARM になったんだろ?

11 ：anonymous@sp1-72-2-14.msc.spmode.ne.jp：2017/03/30(木) 07:42:39.23 ID:???.net

安価で性能高いし新しい。Linuxをプラットホームに作りなおした頃からじゃないかな。
なお、3650内部トレースが有効になっているみたいで、ログにワーニング吐きまくるバグに当たった…。

アライドもxシリーズはLinuxなんだよな。

12 ：anonymous@182-166-196-235f1.hyg1.eonet.ne.jp：2017/03/30(木) 11:32:20.49 ID:???.net

>>9
物理ループバック接続以外でお願いします。

13 ：ano：2017/03/30(木) 21:10:18.46 ID:???.net

JuniperだけFreeBSDで独自路線だな
PaloとかもLinuxだし

14 ：anonymous@om126200112110.15.openmobile.ne.jp：2017/03/30(木) 22:40:48.31 ID:???.net

telnetの脆弱性騒いでる？
うちの現場は調査したけど、幸いインターネットに晒しているL2なくて良かったわ

15 ：anonymous：2017/04/01(土) 03:03:01.41 ID:???.net

スイッチの野晒しは無いけど、ルーターがなー

16 ：anonymous：2017/04/01(土) 19:45:28.15 ID:???.net

>>15
え？telnet晒してるの？

17 ：anonymous@p1715039-omed01.osaka.ocn.ne.jp：2017/04/05(水) 09:35:41.30 ID:???.net

ASA、213日連続稼働させると止まるバグだってよ。またASAか…
http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64291.html

18 ：anonymous：2017/04/05(水) 20:41:54.15 ID:???.net

>>17
んーありがと。ウチもヤバいとこだった。
週末に再起動します。

19 ：YAMASA：2017/04/11(火) 20:34:21.47 ID:28uOJMN7.net

　　　　＋------------------サーバA（192.168.10.10)
　　　　｜
　［　ＡＳＡ　］（inside:192.168.10.1/24）
　　｜　　
　（VPN）　※ 192.168.10.1と192.168.1.1でVPN
　　｜　　
　［　ＲＴＸ(1)　］
　｜　｜　｜　｜（LAN1:192.168.1.1/24)
　｜　｜　｜　＋--------------------パソコンA（192.168.1.10)
　｜　｜　｜
　｜　｜　｜（LAN2:192.168.2.1/24)
　｜　｜　＋------------------------パソコンB（192.168.2.10)
　｜　｜　
　｜（VPN）
　｜　｜　
　｜［　ＲＴＸ(2)　］
　｜　　　｜（LAN:192.168.5.1/24)
　｜　　　｜
　｜　　　＋------------------パソコンC（192.168.5.10)
（VPN）
　｜　
　［　ＲＴＸ(3)　］
　｜（LAN:192.168.6.1/24)
　｜
　＋------------------パソコンD（192.168.6.10)

20 ：YAMASA：2017/04/11(火) 20:35:36.29 ID:28uOJMN7.net

すみません、いきなりミス投稿してしまいました。

初Cisco(ASA)でヤマハとの違いに戸惑っています。
ヤマハでいう
ip route 192.168.1.0/24 gateway tunnel 1
に該当するコマンドって何でしょうか？

上記 >19 のような構成で各ネットワークは相互に通信できるようにしたいのです。


現状は
・通信可能
RTX(1)←→RTX(2) LAN1とLAN2両方
RTX(1)←→RTX(3) LAN1とLAN2両方
RTX(2)←→RTX(3)
RTX(1)←→ASA LAN1

・通信不可
RTX(1)←→ASA LAN2
RTX(2)←→ASA
RTX(3)←→ASA

ASAからRTX(1)LAN1に対してはVPNトンネルを張っているためか通信できます。
ASAでRTX(1)LAN2に対しては通信できず、TraceRouteを打つとインターネット側へ出て行ってしまうので
ASAのStaticRouteに192.168.2.0/24等へはVPNトンネルを使用するよう書けば良いのではと推測しているのですが・・・
根本的に間違っていたらすみません。

21 ：混ぜるな危険：2017/04/11(火) 22:21:59.37 ID:???.net

>>20
必要なのはルーティングじゃなくて
crypt map map-name match address access-listコマンドと
access-listじゃない？

22 ：anonymous：2017/04/11(火) 23:14:53.21 ID:???.net

ASAはルータとして使うのだと面倒くさい

23 ：anonymous：2017/04/12(水) 00:20:32.51 ID:???.net

検証環境のACLとNAT設定で汚ねえASAを見ると鳥羽ものだな

24 ：YAMASA：2017/04/12(水) 04:33:28.72 ID:acqoLg5+.net

>>21
ありがとうございます。crypto mapの方でしたか。

まだよくわかっていませんが調べて試してみます。

ありがとうございました。

25 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/12(水) 09:38:21.24 ID:NZf8jO23.net

>>24
ipsecのみを使ったvpnの場合ならcrypt mapが原因の可能性もあるけど、ipsec over greなどでは関係ないだろうね。
vpnの方式も書いておいたほうが良かったね

26 ：YAMASA：2017/04/12(水) 18:52:55.48 ID:iKgUZz4S.net

追加で質問です。

object-group network [DM_INLINE_NETWORK]
network-object object 192.168.1.0/24
network-object object 192.168.2.0/24

access-list [outside_cryptomap] extended permit ip 192.168.1.0 255.255.255.0 object-group [DM_INLINE_NETWORK]

crypto map [outside_map 1] match address [outside_cryptomap]

上記のように設定したところ、192.168.1.0/24と192.168.2.0/24のどちらか一方のみに繋がる状態となりました。
この「どちらか」に切り替わるタイミングが微妙で、VPNを切断した際など再接続時や、再接続でない時にも替わる場合があります。
同時に繋がる事はありません。
ただ、結局AccessList関連の記述がわからなかったためGUIを使用して設定したので不要な設定が入っている恐れはあります。
VPNはIPsecのみです。

27 ：ospf：2017/04/13(木) 00:19:57.64 ID:???.net

>>26
Object group-based ACLs are not supported with IPsec.

http://www.cisco.com/c/en/us/td/docs/ios/sec_data_plane/configuration/guide/15_1/sec_data_plane_15_1_book/sec_object_group_acl.html#wp1132617

たぶんこれ。
現行バージョンでも引きずってるかは不明。

28 ：YAMASA：2017/04/13(木) 10:10:27.92 ID:rpLwwSu9.net

>>27
グループ不可ってことは1本ずつVPNを張るとかってことですかね？
しかしながらVPN先のネットワークに更に別セグメントがある場合とか考えると何かしらルーティングする手段があると思ってしまうのですけど。
例えば下記機能で実現できるでしょうか？

トンネリングされたデフォルト ゲートウェイを使用した SSL VPN トラフィック ルーティングの設定例
http://www.cisco.com/cisco/web/support/JP/110/1108/1108681_ssl-tdg-config-example-00-j.html


route inside 0.0.0.0 0.0.0.0 192.168.1.1 tunneled
試しにコレを打ってみたいけど通信できなくなりそうで怖い。

29 ：anon：2017/04/13(木) 21:46:28.33 ID:???.net

>>28
IPsecトンネルでIKEが何をやり取りしているかを考えれば
ルーティングで解決できる問題じゃないことがわかると思う

30 ：ospf：2017/04/14(金) 01:00:01.87 ID:???.net

>>28
crypto map は seq 使って複数書ける(それが昔からの書き方)から、まずはそうしてみた上で、他にも問題があったらそれをシュートしてったほうが早い。
動かないってメーカが言ってることを実践して動かないって言ってても問題は解決しない。

31 ：YAMASA：2017/04/15(土) 12:09:17.66 ID:???.net

承知しました。
まだseqは試せていないので月曜にやってみようと思います。

32 ：YAMASA：2017/04/18(火) 21:24:12.35 ID:???.net

相変わらずハマっております...

まず、以下のようにaccess-list使用してみましたが繋がりませんでした。
access-list [outside_cryptomap] extended permit ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list [outside_cryptomap] extended permit ip 192.168.10.0 255.255.255.0 192.168.2.0 255.255.255.0
crypto map [outside_map] 1 match address [vpn]
crypto map [outside_map] 1 set pfs
crypto map [outside_map] 1 set peer [ＲＴＸ(1)のGlobal IP]
crypto map [outside_map] 1 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 1 set reverse-route
crypto map [outside_map] interface [outside]
後はNAT Exemptionをそれぞれ設定しています。

この状態で「繋がらない状態のLAN2」からサーバAへPINGを打つと以下のログが出ます。
402116||IPSEC: Received an ESP packet (SPI= 0x506FBD9F, sequence number= 0x45B) from [ＲＴＸ(1)のGlobal IP] (user= [ＲＴＸ(1)のGlobal IP]) to [ＡＳＡのGlobal IP].
The decapsulated inner packet doesn't match the negotiated policy in the SA.
The packet specifies its destination as 192.168.10.10, its source as 192.168.2.10, and its protocol as icmp.
The SA specifies its local proxy as 192.168.10.0/255.255.255.0/ip/0 and its remote_proxy as 192.168.1.0/255.255.255.0/ip/0.

33 ：YAMASA：2017/04/18(火) 21:25:40.03 ID:???.net

また、以下のようにseq変えて設定してもほぼ同じログが出ます。
access-list [outside_cryptomap_1] extended permit ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
crypto map [outside_map] 1 match address [outside_cryptomap_1]
crypto map [outside_map] 1 set pfs
crypto map [outside_map] 1 set peer [ＲＴＸ(1)のGlobal IP]
crypto map [outside_map] 1 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 1 set reverse-route
crypto map [outside_map] interface [outside]

access-list [outside_cryptomap_2] extended permit ip 192.168.10.0 255.255.255.0 192.168.2.0 255.255.255.0
crypto map [outside_map] 2 match address [outside_cryptomap_2]
crypto map [outside_map] 2 set pfs
crypto map [outside_map] 2 set peer [ＲＴＸ(1)のGlobal IP]
crypto map [outside_map] 2 set ikev1 transform-set [FirstSet]
crypto map [outside_map] 2 set reverse-route
crypto map [outside_map] interface [outside]

402116||IPSEC: Received an ESP packet (SPI= 0x0C398269, sequence number= 0x36) from [ＲＴＸ(1)のGlobal IP] (user= [ＲＴＸ(1)のGlobal IP]) to [ＡＳＡのGlobal IP].
The decapsulated inner packet doesn't match the negotiated policy in the SA.
The packet specifies its destination as 192.168.10.10, its source as 192.168.2.10, and its protocol as icmp.
The SA specifies its local proxy as 192.168.10.0/255.255.255.0/ip/0 and its remote_proxy as 192.168.1.0/255.255.255.0/ip/0.

ログが言ってる事はなんとなく分かるのですが、それを解決する方法が検討も付きません...

34 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/19(水) 00:55:40.71 ID:???.net

質問失礼します。
891FJと892Jでxconnectを行っております。
891FJのFa0と892JのFa8でのxconnectには成功するのですが。
891FJのVlan1と892JのFa8でのxconnectには失敗します。
設定もまったく同じでインターフェイスをFa0からVlan1に変えただけです。
原因がまったく思いつかず手詰まり状態です
ご助力お願いします。

35 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/19(水) 00:58:03.23 ID:???.net

>>34の続き
■891FJのFa0と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet8

interface FastEthernet0
xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface GigabitEthernet8
ip address 10.0.0.1 255.255.255.0
no shut

36 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/19(水) 00:58:28.81 ID:???.net

>>35の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0

interface FastEthernet8
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut

--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is established, time since change **:**:**
と表示されます。

37 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/19(水) 00:59:26.16 ID:???.net

>>36の続き
■891FJのVlan1と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet8

interface FastEthernet0
xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface Vlan1
shut

interface GigabitEthernet8
ip address 10.0.0.1 255.255.255.0
no shut

38 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/19(水) 00:59:51.27 ID:???.net

>>37の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0

interface FastEthernet8
shut

interface Vlan1
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut

--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is Est-No-User, time since change **:**:**
と表示されます。

39 ：asa：2017/04/19(水) 01:29:48.04 ID:vXTtsBoZ.net

>>33
ASAとRTX(1)とACLが一致していない(完全ミラーになっていない)のではないでしょうか？
ASAではPhase2で192.168.10.0/24 と 192.168.1.0/24をProxyIDでネゴして出来たIPsec SAなのに
RTX(1)で192.168.2.0/24からの通信を暗号化してASAに送出してしまっているのでASAでエラーになっています。
RTX(1)でも192.168.1.0/24と192.168.2.0/24を分けてそれぞれで別々にSAが生成されるようになれば通信できるようになります。

40 ：anonymous：2017/04/19(水) 10:09:19.27 ID:???.net

こんなとこで聞くよりciscoのforumで聞いた方がいんじゃね？

41 ：YAMASA：2017/04/19(水) 19:53:58.75 ID:???.net

>>39
まず、現状をまとめると >>19-20 に加えて >>26 のＲＴＸ(1)LAN1・ＲＴＸ(1)LAN2のどちらか一方のみに繋がる状態です。同時には通信できません。その切り替わりのタイミングは未だ不明です。
ＲＴＸ(2)・ＲＴＸ(3)・ＲＴＸ(1)LAN1・ＲＴＸ(1)LAN2 は相互通信可能です。
ＲＴＸ(2)とＲＴＸ(3)は直接VPNを通していませんが、それでもＲＴＸ(1)を経由して相互に通信出来ています。

ＲＴＸ(1)でそれぞれ別々にSAが生成...となると、ＡＳＡからＲＴＸ(1) LAN1、ＡＳＡからＲＴＸ(1) LAN2に加えて
ＡＳＡからＲＴＸ(2)、ＡＳＡからＲＴＸ(3)、と全てのVPNルータを繋げる必要があるメッシュ型なイメージでしょうか？
実際にはＲＴＸ(x)は他にもあるのでＲＴＸ(1)を中心としたスター型にしたいのですけど。
なんか調べれば調べるほどaccess-listに通信可能としたいIPを書いておけばOK みたいに見えるのですが...難しいですね

42 ：ななし：2017/04/20(木) 15:18:51.32 ID:???.net

>>34
vlan1がupしてないとか?

43 ：anonymous：2017/04/21(金) 19:09:36.66 ID:???.net

>>34
＞891FJのVlan1
>>37 を見ると 891FJ の Vlan1 は shut って書いてあるね

＞892JのFa8で
>>38 を見ると 892J の Fa8 にも shut って書いてあるね

さて

891FJ の Fa0 も Gi8 もルーターポート。
892J の Fa8 も Gi0 もルーターポート。

でもって、>>38 を見ると、Vlan1 を明示的に指定している物理ポートが無いが
相手ルーターとは Fa0〜Fa7 のスイッチポートのどれかで繋いでるの?
まさか shutdown 中の Fa8 に繋いでるんじゃないよね?

44 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/21(金) 22:06:54.23 ID:???.net

>>42,43
ご指摘ありがとうございます。　どうやらテキスト編集の際にミスが有ったようです
>>37,38は誤りです、正しくは以下となります
■891FJのVlan1と892JのFa8でのxconnectの設定■■■■■■■■■■■■■■■
--891FJ----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet8

interface FastEthernet0
shut

interface Vlan1
xconnect 10.0.0.2 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface GigabitEthernet8
ip address 10.0.0.1 255.255.255.0
no shut

45 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/21(金) 22:08:27.01 ID:???.net

>>44の続き
--892J-----------------------------------------
l2tp-class L2TP_CLASS-TEST

pseudowire-class PW_CLASS-TEST
encapsulation l2tpv3
protocol l2tpv3 L2TP_CLASS-TEST
ip local interface GigabitEthernet0

interface FastEthernet8
xconnect 10.0.0.1 1 encapsulation l2tpv3 pw-class PW_CLASS-TEST
no shut

interface GigabitEthernet0
ip address 10.0.0.2 255.255.255.0
no shut

--sh l2tp tunnel allでのステータス--------------
891FJと892Jの両方で
Tunnel state is Est-No-User, time since change **:**:**
と表示されます。

46 ：anonymous：2017/04/21(金) 22:32:16.26 ID:???.net

編集ミスにしちゃえらい違うようだが、気を取り直して

でもって、>>44 を見ると、Vlan1 を明示的に指定している物理ポートが無いが
相手ルーターとは Gi0〜Gi7 のスイッチポートのどれかで繋いでるの?
まさか shutdown 中の Fa0 に繋いでるんじゃないよね?

47 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/21(金) 22:50:23.89 ID:???.net

>>46
失礼しました、端折り方が下手くそでした、補足情報です。

接続は以下のように行いました
PC1----(Gi0,VLAN1)891FJ(Gi8)----(Gi0)892J(Fa8)-----PC2

※891FJのGi0はスイッチポート。Gi8はルーテッドポートです。

891FJのVLAN1が正常にUPするように、Gi0をVLAN1に所属させ、PC1と接続しています。

48 ：anonymous：2017/04/22(土) 00:43:36.61 ID:???.net

ルーターポートに設定した場合にしか機能しないんじゃない?
891FJ のデフォルト Vlan を 1 以外に再定義して、
サブインターフェイスGi8.1 を設けてそこに設定してみたら?

49 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/22(土) 07:05:51.61 ID:IgmuDGuk.net

>>48
VLANでしかxconnectが機能しないということはありませんでした。
891FJを2台つなげてVLANに設定したxconnectが正常につながることを確認しています。
892Jのルーターポートと891FJのVLANによるxconnectでのみ接続できない状態です。

50 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/22(土) 07:08:57.93 ID:IgmuDGuk.net

>>49
一部訂正です。

誤 : VLANでしかxconnectが機能しないということはありませんでした。

訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。

51 ：anonymous@ngn6-ppp460.tokyo.sannet.ne.jp：2017/04/22(土) 10:17:38.05 ID:x+YfdwnT.net

CISCO 891FJとnetscreen 25でIP-VPNつなげる事になったんだけどうまくいかない・・・
https://okwave.jp/qa/q6261430.html
↑に書いてある通りSSG側はルートベースじゃなくてポリシーベースで設定しないといけないのって
本当？

52 ：anonymous：2017/04/22(土) 10:49:35.40 ID:???.net

手元に機材があるなら試せばいいんじゃね。

53 ：anonymous：2017/04/23(日) 01:02:07.54 ID:???.net

>>50
あなた >>35-36 でルーターポート同士の接続ではうまくいって
>>37-38 で片方に Vlan を噛ませるとうまくいかないからって質問してるんじゃないの?

＞訂 : ルーターポートでしかxconnectが機能しないということはありませんでした。
じゃあそのちゃんと機能した時の config はどうだったのよ
そうやってアドバイス受けるたびに重要な情報を小出しにしたり、あげくに全然違う
情報を出してきて今までの前提を覆したりしてると 誰も相手してくれなくなるよ

54 ：anonymous@182-166-196-234f1.hyg1.eonet.ne.jp：2017/04/23(日) 06:05:24.24 ID:Z+iAJuKF.net

>>53
質問の内容はルーターポートに設定したxconnectとVLANに設定したxconnectで接続がうまく行かなくなる。
（ルーターポート同士、VLANポート同士ならうまく行く）
という物です。

訂正が混ざって読みづらくはなっていますが現状だせる情報は全て出しておりますし。

また、後半のご指摘に関してですが、>>48で出していただいたxconnect自身がVLANに設定しても動作しないのではないか、と言う意見に対して、>>49-50で動作確認済みとの返事を行なったものです。
特におかしな事は無いと思いますが。

55 ：ななし：2017/04/23(日) 09:38:43.55 ID:???.net

>>51
ciscoがidだけを明示的に書けないんでうまくACLで乗せてやる感じ。

56 ：anonymous：2017/04/23(日) 10:17:52.33 ID:???.net

Catalyst の IOS 、これまで使ったことなかったから興味本位でGUI使ってみたんだけど、
どのブラウザ使っても正常表示されず。サポート情報みてたらVistaまでって。

L2SWでGUI使う必要性もあんまりないけど、ちょっとした設定とか負荷状況みるだけなら
GUIがサポートされててもいいと思うんだけど、現行OSバージョンでも開発止まってるのは残念だな。

ちなみに使ってるのは IOS 15.2(2)E6 。

57 ：anonymous：2017/04/23(日) 18:55:37.30 ID:???.net

GUIはerr-disableをすぐ見つけたい時くらいしか使わん。
ASAもAironetも含めCiscoのGUIはクソ。
Merakiは良いけど。

58 ：anonymous：2017/04/24(月) 01:20:24.58 ID:???.net

>>56
SNMP叩けばいいじゃん
負荷見るだけなら

59 ：anonymous：2017/04/25(火) 00:12:54.59 ID:???.net

>>58
まあそうなんだけど、ぱっとOIDでてこないときもあるしね。

60 ：anonymous：2017/04/28(金) 13:20:08.08 ID:gdl6XY9w.net

Cisco8.3以前しか使ってなかったけど、久しぶりに触ったら構文変わってんのね。

ちょい質問なんですけど、下のnatの設定をしたいんだが、
8.3以降だとなんかobject-network?みたいなやつやらなあかんのですか?
※アクセスリスト以外を許可する設定。
----------------------------------------------
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
----------------------------------------------

61 ：anonymous：2017/04/28(金) 21:09:04.10 ID:???.net

昔の構文で入力すればおｋ。
内部で変換して今様な形式にしてくれる。

62 ：anonymous：2017/04/29(土) 23:10:25.91 ID:???.net

>>60
PIX とか ASA の奴?　ルーターと流儀違うのでよくわかんないや

63 ：anonymous：2017/05/04(木) 18:39:27.75 ID:???.net

ものすごい今更なんだが↓みたいな構成で

PC---0/1 Catalyst 0/2---サーバ

PCからサーバにあるデータをダウンロードしたとき、show interface の結果は
0/1 の input が増えて 0/2 の output が増えるものと思っていたんだけど、逆なんだな。
(受信が input で 送出が output だと思ってた)

ouput は外からのパケット受信、input は内側からのパケット受信って理解すればいいのか。

64 ：anonymous：2017/05/04(木) 19:02:19.99 ID:dS3v/mN1.net

>>63
いや、普通に各ポート視点でパケットが受信されてるのか送信してるのかで
考えればいいだけじゃないん

65 ：anonymous：2017/05/04(木) 19:50:21.56 ID:???.net

>>63
catalystの気持ちになって考えれば至極当然の結果

66 ：またベンダ：2017/05/04(木) 20:04:18.90 ID:???.net

(いや、データの元先がごっちゃになってないか？)
ちなみにパケット数は余り変わらないはず。

67 ：anonymous：2017/05/04(木) 20:21:30.07 ID:???.net

>>63
むしろお前のような解釈する奴がいることに驚く。

68 ：anonymous：2017/05/04(木) 20:32:38.97 ID:???.net

>>63
なんでみんなレスしてるんだろうと思ったら
最後まで間違っとるやんけｗ

69 ：anonymous：2017/05/04(木) 23:32:59.93 ID:???.net

>>65
これわかりやすい言い方だね

70 ：anonymous：2017/05/05(金) 00:04:05.86 ID:???.net

>>69
>>64と同じこと言ってるだけだが

71 ：anonymous@218-251-55-249f1.hyg1.eonet.ne.jp：2017/05/06(土) 00:10:09.47 ID:aMVNU4mP.net

>>63
最後まで間違えてて可愛い

72 ：anonymous：2017/05/06(土) 11:15:22.22 ID:???.net

63です。

皆さんの書き込みを見て、壮大な勘違いをしてたことに気付きました。
(Catalyst でなく完全にPC、サーバ視点で考えてた)

言われているように、Catalyst視点で考えれば当たり前の結果でした。
スッキリ。

73 ：またベンダ：2017/05/06(土) 12:35:02.20 ID:???.net

ここまでではないにせよ、一人とかトレーニーと一緒に検証やってると、
たまにログの読み方が間違いで、何時間って無駄にすることはある。
一人で考え込むとよくある話？

74 ：anonymous：2017/05/06(土) 13:14:01.03 ID:???.net

よくある人にはよくある。

75 ：anonymous@tyoidc5-dmz-wsa-2.cisco.com：2017/05/23(火) 17:18:45.05 ID:Xg8eDv4f.net

test

76 ：anonymous：2017/06/04(日) 01:56:10.95 ID:???.net

中の人降臨?　おつ

77 ：anonymous：2017/06/04(日) 09:18:27.71 ID:???.net

dmzだから？ゲストエリアとかあるのかな？

78 ：anonymous：2017/06/04(日) 10:09:09.13 ID:???.net

>>77
DMZにWSAおいてるんでしょ。

79 ：a：2017/06/04(日) 11:47:57.48 ID:???.net

シスコ行くとMerakiのゲストネットワーク用意されてるよ

80 ：anonymous@p1145144-omed01.tokyo.ocn.ne.jp：2017/06/06(火) 15:39:47.77 ID:???.net

秋葉原 美の邸
ここのゲストwi-fiがメラキだった

81 ：anonymous@fusianasan：2017/07/14(金) 01:33:48.32 ID:???.net

>>56
GUIって「ありますよ（一応）」って言うためだけに実装してるのが実情
なんか問題有っても「未対応なんでCLIでお願いします」って言うのがテンプレ
そもそもCiscoのGUIで扱いやすいものって基本的に無い（作る気もない）

82 ：anonymous：2017/07/14(金) 10:01:10.23 ID:???.net

ASAだとわりとGUI使わせたがったりして。

83 ：anonymous：2017/07/14(金) 15:40:58.73 ID:???.net

>>81
やっぱりそういうものか。
GUI使って設定してる人も見たことないし。

しょっちゅう使ってればいいんだけど、
久々に触ろうかっていうときにCLIはわかりにくいから、
GUIにも力入れてくれればいいんだけど、少数派だろうか。

他の機器でも、込み入った設定するならCLIで、
ちょっとした設定変更ぐらいならGUIが楽だから。

84 ：anonymous@fusianasan：2017/07/15(土) 02:08:24.12 ID:???.net

C社のNW機器でGUIが扱いやすいものって殆ど無いんじゃないかな、ACI含め
買収したとこのUC系製品は多少あるかもだけど

85 ：anonymous：2017/07/18(火) 18:52:42.39 ID:???.net

ASAのASDMはマジでクソだよ。。
メラキのSEがCisco全般のGUI担当して欲しいよ。

86 ：onanymous：2017/07/19(水) 22:47:31.89 ID:???.net

>>83
すでにある人的資産のこと考えると、GUIに力入れても使ってもらえないケースが多いんだから
そんなところにリソースを割かないのは正常なんじゃないのかな？

競合他社がcisco倒すためにGUIで勝負するなら、それはそれで有りだと思うが

87 ：anonymous：2017/08/25(金) 16:11:06.45 ID:???.net

お買い得?　情報
C841M-4X-JSEC/K9　半年保障の中古 10,000円（税別/送料別）
http://www.itproduct.jp/info_C841M-4X-JSEC

88 ：anonymous：2017/08/26(土) 03:53:19.04 ID:???.net

>>87
それより新品のこっちの方がいい
https://nttxstore.jp/_II_QZX0014250

それにしても841Mの後継機種なかなか出ないな

89 ：anonymous@fusianasan：2017/08/27(日) 15:52:14.44 ID:+wpxMcVO.net

841Mが売れてないから？？

90 ：anonymous@fusianasan：2017/08/29(火) 18:05:33.48 ID:???.net

SM9FCSC4M001というIOSが入っている旨のPCカード見つけたんですが
PCカードを挿せるCISCO実機がなく、古いノートPCで見ようと
ドライバを探すもネット上に落ちていませんでした。
どなたかご存じないでしょうか？

91 ：anonymous@fusianasan：2017/08/30(水) 09:28:48.86 ID:???.net

>>90
今更見ても意味無いゴミと思うんだけど。
AMDフラッシュカードAm29F016でいけるみたいだよ。
Linuxのlive CDとかで読んでみるのも良いかも。

92 ：anonymous@fusianasan：2017/08/31(木) 21:16:33.08 ID:/6i7KHnG.net

>>89 知名度はあっても、国内の10万円以下ルーターは圧倒的な大差でYamahaが売れてるからだと思う

93 ：anonymous：2017/09/01(金) 01:18:48.37 ID:???.net

Yamahaはファームウェアも落とし放題だしなぁ

94 ：anonymous@fusianasan：2017/09/01(金) 01:28:22.99 ID:???.net

エンプラ向け10万以下だと、俺の回りはixの方が多いんだけどな。
ヤマハってどこで使われてるん？

95 ：anonymous@fusianasan：2017/09/01(金) 06:42:06.10 ID:???.net

>>94
一般的な民間やコンビニじゃない？
自分の知る限り、上水は比較的に多い気がする。安価だから。
IXはどうだろう、特定の業者しか選択しない様な。

96 ：anonymous：2017/09/01(金) 10:27:57.12 ID:yqHwO2+F.net

19インチラックへの収まりが悪いのも有るんじゃね
YamahaとかNECって、ラックサイズの1/2とか1/3にして
横2台・3台ぴったり収まるじゃん

奥行小さくする前に横幅なんとかしろと・・・

97 ：くぱぁ：2017/09/01(金) 19:21:59.22 ID:???.net

>>95
NEC関係者はファーストチョイスだろうけど
零細小企業だと「とりあえずYamaha」なイメージはあるな
さすがに「おめーらバッファローでも使ってろ」とは口に出せないし

98 ：anonymous@fusianasan：2017/09/01(金) 20:38:06.82 ID:???.net

>>97
でも、値段は変わらなくて性能がIXのがいいんだよな
もったいない

99 ：anonymous：2017/09/01(金) 21:57:00.83 ID:rGC8TcId.net

このクラス(Yamaha/NEC/Cisco)で性能って気にするもんなのか？
接続先のVPNが癖のあるFWだとそれに合わせられるルーターが必要ってのはたまに聞くが
やれスループットがどうたら、NATPセッション数がどうたら なんての要求されるか？

100 ：anonymous：2017/09/01(金) 22:03:38.78 ID:???.net

せっかく線が1GbpsだからNW装置でボトルネックになるともったいないよね。
みたいな貧乏性。

101 ：anonymous：2017/09/01(金) 22:12:45.95 ID:rGC8TcId.net

ボトルネックが気になるほど外側速いんか？
NUROBiz@新宿区がRTX1200で920Mbps位コンスタンに出てるが
それ以外の回線でボトルネックとか考えるもんかね・・・

102 ：a：2017/09/01(金) 22:28:14.82 ID:???.net

そんくらい家庭用のブロードバンドルータでも出るでしょ。
差がつくのはppsと思うが。

103 ：anonymous：2017/09/01(金) 22:32:19.13 ID:???.net

>>99
使用拠点に依る、としか言いようがない。
想定より利用者が多かったとか専用アプリがセッション使いまくってて
NATテーブル溢れたなんていうのはよくある話。

104 ：．：2017/09/01(金) 23:30:43.51 ID:???.net

NATテーブル対策なんてYAMAHA入れるなら当たり前にするだろ

105 ：anonymous：2017/09/03(日) 12:12:47.49 ID:???.net

C841Mはオクも含めてたくさん出てるけどC841M-4X-JSEC/K9 ばかり

JSEC/K9は Featureが Advanced-Security 固定で、
データシート見るとPPPoEは対応していないようにみえるけど、実際のところどうなん？

https://www.cisco.com/c/ja_jp/products/collateral/routers/800m-integrated-services-router-isr/datasheet-c78-732678.html

106 ：anonymous：2017/09/03(日) 14:46:38.51 ID:GLbwl085.net

>>105 価格がJSEC15K、JAIS26Kなんで勉強するならJSEC
運用で使うならJAISって感じじゃね
JSEC2台分と思うか、+11KならJAISと思うかは人によるっしょ

PPPoEは一般的なプロパイダは全て接続できるよ
PPPoE接続時のAIP絡みの事はそら出来ないとは思うけど当たり前だし

107 ：anonymous@fusianasan：2017/09/03(日) 20:43:29.68 ID:???.net

IXは販売店経由のものを扱ったことがないから何とも言えないけど、サポート契約周りが面倒臭いイメージだな。
Ciscoも同様なんかね。

>>99
特定の計測通信機器をVPNで多数接続するから、寧ろNATテーブルを
気にしてというのはあった。

108 ：anonymous：2017/09/03(日) 22:19:27.79 ID:???.net

JSEC/K9をゴニョゴニョしてJAIS/K9にできたりしないん？

109 ：anonymous：2017/09/04(月) 16:13:35.52 ID:???.net

>>105
フレッツ光 とかに繋げるレベルの話なら、
PPPoE 対応してなかったら SOHO だの家庭用だのの用途全滅でしょ。

Advanced IP Services、Advanced Security はもちろん、
IP Base でも PPPoE には対応していますよ。NAT（IPマスカレード）も使えます。

ただ、IP Base で使えるファイヤーウォール機能が ip inspect コマンドを用いるいわゆる
CBAC（Context-Based Access Control）に限定されて、ZFW（Zone-Based Policy Firewall）
を使いたければ、最低 Advanced Security を用意する必要がありますが、
まぁ基本的なことは（極端に古いものでなければ）どれでもできます。

110 ：anonymous：2017/09/04(月) 16:26:22.14 ID:???.net

>>108
FeatureSet のアップグレードは出来なかったはず。
　確かそれでまるごと買いなおした話が Blog にあった。

最近の機器では、IOS のイメージは FeatureSet 別じゃなく Universal になっている。
スイッチや 1921 以上のルーターでは FeatureSet ライセンスを購入してアクチベーション
することで（ファームウェアの書き換えなしに）アップグレードができる。
だが、C841M-JSEC 向けのライセンスが販売されていない以上どうにもならん。

逆に、「C841M-JAIS のIOSイメージさえ入手すれば うへへへへ」 なんてのは、甘い。

111 ：anonymous：2017/09/04(月) 19:45:57.95 ID:???.net

>>109
やはり対応してるか…
JSEC/K9がPPPoEに対応してないはずないと思いつつも、
データシート信じてJAIS/K9 かっちった

家庭用途ならJSECで十分だったなぁ

112 ：anonymous@fusianasan：2017/09/05(火) 00:54:19.72 ID:???.net

恒例行事だけどレイオフ走るみたいね

113 ：anonymous：2017/09/05(火) 04:21:35.58 ID:???.net

そういや、みかかの箱蹴り職人のところで C2960L シリーズが安くなっていますね。

まさか IOS搭載の24ポートモデルが2万円でお釣りが来ようとは...

114 ：anonymous：2017/09/05(火) 12:02:09.60 ID:???.net

￥14,980 だね

115 ：anonymous：2017/09/05(火) 20:03:18.70 ID:???.net

16ポートと24ポートのを2つづつ買っても5万円で収まる。

116 ：anonymous@fusianasan：2017/09/05(火) 20:59:30.40 ID:???.net

2960Lは扱いが適当なのか
MDなくてEDのみのリリースか

117 ：a：2017/09/05(火) 21:17:41.49 ID:???.net

> 在庫：△ 在庫僅少ございます。
> お願い： この商品はお一人様99台までとさせて頂きます。

草不可避
箱蹴り職人頑張れ

118 ：anonymous：2017/09/05(火) 21:20:59.34 ID:???.net

まあでも今でも99台カートに入るから在庫僅少表記の基準が高いのかな？みたいな。

119 ：anonymous：2017/09/06(水) 00:41:15.80 ID:???.net

2960L って Featureが LAN Lite じゃないですか

120 ：anonymous@fusianasan：2017/09/06(水) 01:16:46.49 ID:???.net

>>94
居酒屋チェーンとかヤマハ使ってる

121 ：anonymous：2017/09/07(木) 03:34:01.36 ID:???.net

>>119
そうだね。

122 ：anonymous：2017/09/07(木) 20:01:03.43 ID:???.net

>>119
そうだね
まぁ IP Services とかはあり得ないしね
2960X も安いのは LAN Lite だね

123 ：anonymous@fusianasan：2017/09/07(木) 20:09:17.25 ID:???.net

必要？

124 ：anonymous：2017/09/07(木) 22:04:28.44 ID:???.net

VLANの数とかで必要な人はいるかも。

125 ：anonymous@fusianasan：2017/09/07(木) 23:08:24.02 ID:???.net

FlexLinkが欲しいからBaseがいいな

126 ：anonymous：2017/09/08(金) 00:36:20.27 ID:???.net

スペック足らなけりゃ2960Xの-Lなり買ってくれってことなんだろ

127 ：anonymous：2017/09/08(金) 01:35:36.23 ID:???.net

変なスマートスイッチとか買うよりは
LAN Liteでも全然いいかなとは思う

128 ：anonymous：2017/09/12(火) 15:32:56.69 ID:???.net

>>126
といいつつ 2960Xの-LL 発注してしまってドツボ踏む、とかｗ

・・・やりそうで怖い < オレ

129 ：anonymous：2017/09/12(火) 23:52:33.02 ID:???.net

自宅用に2960L、16ポートモデル買ってみた。
もともと8ポートのアンマネスイッチ入れてた所の置き換えに。
ポートvlanができて、LAGGできて、エラーカウンタ拾えれば十分な用途なのでいい買い物でした。
>>127
そう思う。
Netgear のアンマネプラスかマネージド買おうと思ってたところにここの書き込み見つけて幸いだった。
netflow 喋れないのだけは残念。

130 ：anonymous：2017/09/13(水) 02:12:51.36 ID:???.net

自宅LANでNetflowを喋らせるとした場合、
コレクターとかは何をつかったりするんでしょ？

ライトにNetFlowによるトラフィック管理・分析を行ってみたいんだけど、
MRTGやrrdtoolsみたいにSOHOでも運用できるような
ソフトを探しています・・・

131 ：anonymous：2017/09/13(水) 03:03:53.13 ID:???.net

>>130
うちは PRTG 使ってる。
無料版は 100 監視ポイントまでなんだけど、netflow は1インスタンスで1監視ポイント扱いなので非常にありがたい。

132 ：anonymous：2017/09/13(水) 12:30:50.00 ID:???.net

サンクス
OSS系では他に何かいいのありますか？

133 ：anonymous：2017/09/13(水) 15:53:29.97 ID:???.net

>>132
ntopng とか silk とかかなあ。
ただ、設定してると仕事の気分がしてくるレベルには手軽じゃないと思う。
他はライブラリレベルで自分で作り上げなきゃいけないクラスのものばかりという印象。
VittualAppliance なフリーのフローコレクタ、アナライザで良いのがあったら自分も知りたい。

134 ：anonymous：2017/09/14(木) 01:37:29.01 ID:???.net

>>133
重ね重ねサンクス

フリーな ntopng は 今は直接Netflowを処理できなくて、
有料・クローズドのnProbeというのを経由して処理するみたいね


良い比較を載せてくれているblogを見つけた
ttp://designetwork.hatenablog.com/entry/2016/03/21/NetFlow-Collector

135 ：anonymous：2017/09/14(木) 21:49:25.87 ID:???.net

タオバオでAironet1142が1万円くらいで売ってたんで
上海出張中に偽物覚悟で1台買ってみたら普通の本物だったw
EoL近づいて投げ売り？あるいは工場からの横流し？

136 ：anonymous：2017/09/14(木) 22:08:36.89 ID:???.net

とっさには偽物と分からない程度の精巧な偽物だったりして。

137 ：anonymous@fusianasan：2017/09/14(木) 22:22:38.83 ID:1Jznrp4y.net

>>135
偽物なんてあるの？
タオバオ普通に安いじゃん

138 ：名無しさん：2017/09/14(木) 22:25:49.04 ID:???.net

>>136
数年前にバックドア入りの偽物騒ぎとかあったな

139 ：anonymous：2017/09/14(木) 22:29:01.84 ID:???.net

まあ入手経路が不正規ならそれは偽物、という考え方も。

140 ：．：2017/09/15(金) 00:48:30.89 ID:???.net

入手経路が不明瞭な物を誰に売りつけるんだ？
リスクとリターンが全く釣り合わない
それはゴミだ

141 ：anonymous：2017/09/15(金) 06:46:44.83 ID:???.net

2960シリーズって世代の違う型がたくさんあるけど
シリーズとしては以下の遷移で良かったでしたっけ？

24ポート以上
2960/2960G > 2960S > 2960X/2960XR

SOHO系
2969/2960G > 2960C/2960CG > 2960L

142 ：anonymous：2017/09/15(金) 09:41:29.45 ID:???.net

>>137
元値知ってて言ってんの？

143 ：anonymous@fusianasan：2017/09/15(金) 12:34:43.76 ID:007chhcB.net

>>142
Aironetはよく知らないや
3750Gで60万円くらいだよね

144 ：anonymous：2017/09/15(金) 13:59:58.16 ID:???.net

>>141
2960シリーズと微妙に違うが2970Gってのもあった。
特定入札案件向けの。あっという間にEoL来てゴミになった。

>>143
素人が茶々入れんな。お前の日記帳じゃ無いんだよ。

145 ：anonymous@fusianasan：2017/09/15(金) 14:09:51.84 ID:???.net

厳しい人きてんね

146 ：anonymous：2017/09/15(金) 21:11:12.05 ID:???.net

マウント取りたがりの馬鹿だろ

147 ：anonymous：2017/09/15(金) 21:50:47.21 ID:???.net

2960-plus なんてのもあったよねというかまだ現行か。

148 ：anonymous：2017/09/15(金) 22:14:20.65 ID:???.net

あぁ、たしかに
3750v2/3650v2 と同様の100Mbpsモデルでしたっけね

149 ：anonymous@fusianasan：2017/09/16(土) 13:35:46.21 ID:zMt+TNKH.net

危険な自民党の言論弾圧.　

http://www.data-max.co.jp/280113_ymh_02/

↑ 自民改正案の真の狙いは言論の自由を奪うこと！

http://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0

↑超危険な緊急事態条項で人権無視の内閣独裁に！

https://www.youtube.com/watch?v=h9x2n5CKhn8

↑ 自民党は 国民に基本的人権はないと断言！

http://xn--nyqy26a13k.jp/archives/31687

↑　小池都知事も安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻す民主主義破壊論者！

http://www.mdsweb.jp/doc/1488/1488_03f.html

↑”9条自衛隊明記”は 9条無効化だった！

http://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489

↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。

https://dot.asahi.com/aera/2016071100108.html?page=3
http://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674

↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。

150 ：anonymous@fusianasan：2017/09/17(日) 13:37:19.45 ID:3PUO9DvM.net

2970G、とんだ糞機種だった・・

151 ：anonymous：2017/09/17(日) 13:48:29.01 ID:???.net

Cisco独自のISLトランクに対応してた機種でしたっけ？

152 ：anonymous：2017/09/17(日) 13:49:15.77 ID:???.net

大したトラフィックもないくせに自宅にciscoルーター置いてる方がどうかしてる

153 ：anonymous：2017/09/17(日) 14:11:23.35 ID:???.net

2970Gは早めに安くなって放出されたので自宅で弄繰り回すにはよかった。

154 ：anonymous@fusianasan：2017/09/17(日) 17:25:37.78 ID:???.net

CCNAsecを受けてるんだけど１回目よりもっと勉強した２回目の方がスコア下がったんだ
死にたい

155 ：anonymous：2017/09/17(日) 17:31:40.31 ID:???.net

CCNAとかCCNPとか、失効しても履歴書に書いてる？

156 ：anonymous@fusianasan：2017/09/17(日) 20:42:35.59 ID:???.net

>>152
小規模事業所向けのCiscoルーターは、ちょっと負荷が高い家庭内のトラフィックも持て余すワケだがw

157 ：anonymous：2017/09/17(日) 22:04:39.17 ID:???.net

いやいや、最新のモデルならまだしも数年前のCiscoルーターは
最新の家庭用ルーターより遅いよ。

ただ性能じゃなく安定性求めるなら古いCisco有りだよな。
家庭用は不安定で困る・・・

158 ：anonymous：2017/09/17(日) 23:57:12.01 ID:???.net

>>156
ん？
だからCiscoルーターを家庭に配置するのは無駄ってことなんだが

159 ：anonymous：2017/09/18(月) 00:23:51.85 ID:???.net

コストパフォーマンス考えたら無駄に決まってるじゃないですか
勉強のため、自己満足のため、趣味のため、
その何が悪いんでしょうか？

160 ：anonymous：2017/09/18(月) 01:30:27.08 ID:???.net

どういうトラフィックがかかっても大丈夫という安心感はある

161 ：anonymous@fusianasan：2017/09/18(月) 08:18:03.97 ID:???.net

家でインターネットVPNを実機使って色々と勉強したいんだけども、家に回線を2つ引いてる人いる？
安くてお勧めがあれば教えてほしい。

162 ：anonymous：2017/09/18(月) 08:22:41.73 ID:???.net

フレッツのマルチセッションとか

163 ：anonymous@fusianasan：2017/09/18(月) 08:35:24.84 ID:???.net

情報サンクス
ちなみに今の環境はSo-net 光 (auひかり)

164 ：anonymous：2017/09/18(月) 11:20:57.98 ID:???.net

インターネットVPNの勉強ならわざわざ回線2つひかなくてもできるじゃん。

165 ：anonymous：2017/09/18(月) 11:25:23.53 ID:???.net

まあ一度は実際にやってみたいということなんだろう。

166 ：anonymous@fusianasan：2017/09/18(月) 12:21:07.36 ID:???.net

自宅のほかに別宅や職場があってVPN接続するとか

167 ：anonymous@fusianasan：2017/09/18(月) 17:19:41.22 ID:???.net

フレッツのマルチセッション調べたけどauひかりだから無理か
Ciscoルータを両端に置いてやってみたかった
職場は簡単には弄れないし、実家に置けば大丈夫かな？ｗ（ちなJ:COM）

168 ：anonymous@fusianasan：2017/09/18(月) 18:14:22.07 ID:???.net

実機でVpnするならLANでできるぞ。

169 ：anonymous@fusianasan：2017/09/18(月) 18:28:02.53 ID:???.net

まじか。。。
WAN越しじゃないとできないとばっかり思ってた俺は頭でっかちだなorz

170 ：ななし：2017/09/18(月) 19:48:23.32 ID:???.net

LANでもできるし
pppoeサーバ立てるのもいいぞ。

171 ：オナニーマスター：2017/09/18(月) 20:07:16.86 ID:???.net

2-3台あれば、仮想環境ってかなり作れるよね
ISDN仮想環境が難しいけど、シュミレータを会社から盗んでくればなんとかなるし

172 ：anonymous@fusianasan：2017/09/18(月) 20:20:43.25 ID:???.net

よくわかってないんだけど拠点間L2VPNって手持ちのルータ2台で出来るのか？

173 ：anonymous：2017/09/18(月) 21:25:25.84 ID:???.net

CISCOのマニュアルにはそのように書いてあるし？

174 ：anonymous：2017/09/18(月) 21:25:55.32 ID:???.net

＞シュミレータを会社から盗
ワロタ
しかも趣味レータ

175 ：anonymous：2017/09/18(月) 21:43:10.18 ID:???.net

海戦シミュレータはたまーにヤフオクででてますね

176 ：anonymous@fusianasan：2017/09/18(月) 21:48:53.97 ID:???.net

盗聴がどーたらでL2閉域網イーサ渡しなのにvpn張らされたことあるし？

177 ：anonymous：2017/09/18(月) 22:35:42.91 ID:???.net

それを言い出されちゃうと却下する根拠に欠けるから辛いね

178 ：anonymous@fusianasan：2017/09/19(火) 07:25:21.19 ID:???.net

>>176
一昔前のフレッツVPNだと、IPの払い出しが端末型とネットワーク型で料金違ったから、閉域網でVPN普通に張ったな。いつの間にか料金変わらなくなってた。

179 ：anonymous：2017/09/19(火) 23:24:17.04 ID:???.net

中国で買ってきた1万円のAironet普通に動いたぜ。
追加で10台発注した。
最近IOSのAironet減ってきたし今のうちに確保！
mobility expressはどうも好かないんだよな。

180 ：anonymous@fusianasan：2017/09/20(水) 08:50:34.91 ID:???.net

AirOSじゃないんか？

181 ：anonymous：2017/09/20(水) 21:58:19.93 ID:???.net

まあかなり前にCatalystOSのCatalystを買い込んでる人は居たし、
そいういうのあるかもね。

182 ：anonymous：2017/09/22(金) 11:52:17.34 ID:???.net

勉強のためにASA5510を買ってみた
メモリが256Mだったotz

保証サポート度外視の前提で
1GB DDR1 PC2700 以上のECC付きアンバッファのDIMMを挿せばいけますかねぇ

ECC なしDDR400 1GB はboot最初の1行で固まって起動しませんでした

183 ：anonymous@fusianasan：2017/09/22(金) 12:42:01.17 ID:???.net

>>182
PC2700 (DDR333) ECC unbuffered 184pinn DIMM 1GBでOK

500円だなw

184 ：anonymous：2017/09/22(金) 20:29:56.32 ID:???.net

5510はPen4Celeronなのがいまいちやる気が削がれるところだよな。
という部分気にする人はそうそういないとおもうけど。

185 ：anonymous：2017/09/23(土) 13:08:08.47 ID:???.net

>>183 サンクス
>>184 通信機器ではよくあることw

186 ：anonymous@fusianasan：2017/09/23(土) 14:24:48.49 ID:QSpE5YGI.net

勉強用に892Jを3台買ったけど置き場所に困ったｗ
ハーフラックあたり欲しいねこれ

187 ：ななし：2017/09/23(土) 19:59:48.93 ID:???.net

>>186
ファイルワゴンに並べてる。

188 ：anonymous：2017/09/23(土) 22:04:57.67 ID:???.net

>>186
三段積みしてガムテープで横を張ってまとめて一つの箱として扱えば？

189 ：anonymous@fusianasan：2017/09/24(日) 09:59:28.76 ID:???.net

>>187
ファイルワゴンいいね
ルータやスイッチ増える予定だし色々見てみるわ

>>188
今のところPCラックの棚上段に3つ重ねてる

190 ：anonymous：2017/09/24(日) 10:06:55.32 ID:???.net

ワイヤラックでお茶を濁すとかね。

191 ：anonymous@fusianasan：2017/09/25(月) 02:14:17.12 ID:???.net

音楽ラックを買うのが一番
安いしマウントできるし

192 ：anonymous：2017/09/25(月) 02:36:18.66 ID:???.net

素直に１９インチラックを・・・ｗ

193 ：anonymous：2017/09/25(月) 03:34:13.58 ID:???.net

19インチラック建てると鯖まで生えてくるので却下

194 ：anonymous@fusianasan：2017/09/25(月) 04:46:42.61 ID:???.net

>>192
音楽ラックは19インチだよん

195 ：anonymous：2017/09/25(月) 08:06:16.31 ID:???.net

>>193
全部NW機器で埋めれば（予定）サーバーが生えてくるのは抑止できるのでは？

196 ：anonymous：2017/09/25(月) 19:04:14.95 ID:???.net

ヤマハのWLX202が不安定すぎるので2万円でWAP150買ったけど、
安定してるし速くてワロタ。機能も十分。
Cisco Start侮れん。

197 ：anonymous：2017/09/25(月) 19:19:33.98 ID:???.net

ヤマハの無線LAN関係はわざとやってるのかというぐらいのアレ。

198 ：anonymous：2017/09/26(火) 19:25:51.71 ID:???.net

手に入れたASA5510はsecurity plusライセンスだったので、
Muliple context 試してみたけど、結構面白いね

199 ：anonymous@fusianasan：2017/09/30(土) 17:59:09.55 ID:???.net

DHCP有効にしてて、no ip domain-lookupを設定するとPCから名前解決って出来なくなる？？

ip dhcp pool DHCP
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.254

ip name-server 8.8.8.8

200 ：anonymous：2017/09/30(土) 20:42:51.16 ID:???.net

DNSサーバーの指定をルーターにしてたらそうなんじゃない？

201 ：anonymous@fusianasan：2017/09/30(土) 21:03:01.18 ID:???.net

ASA5506-X欲しいんだけどnttxに売ってない…
個人でも売って貰えるのってどこにあるかな

202 ：anonymous：2017/09/30(土) 21:18:12.48 ID:???.net

Amazon.comとか。

203 ：ななし：2017/09/30(土) 22:03:49.54 ID:???.net

パソQってもうないのか・・・

204 ：anonymous：2017/10/02(月) 01:20:44.72 ID:???.net

>201
アイティープロダクトさんなんかどうかねぇ
前にanyconnectライセンスの問い合わせしたら
時間はかかったけど個人でも見積もり出してくれたよ

http://www.itproduct.jp/info_ASA5506-K9

205 ：anonymous：2017/10/02(月) 08:08:10.23 ID:???.net

タダじゃなかったのかよ...

206 ：anonymous@fusianasan：2017/10/02(月) 19:05:25.57 ID:???.net

あぁ、Anyconnect 4.x からはユーザごとのライセンスに移行しましたね

ASAの場合：ライセンス購入→ポータルでデバイスライセンスを発行→ASAに投入→利用
IOSの場合：ライセンス購入→（Security 以上のFeatureであれば特にデバイスライセンスのインストールは不要）→利用

207 ：anonymous：2017/10/02(月) 20:15:08.14 ID:???.net

>206
今までと違うのは　ユーザライセンスが有効であれば　
何台ASAがあってもデバイスライセンスを発行できるみたい

IOSだとチェックすらしてないから…ゴニョゴニョ

208 ：anony：2017/10/03(火) 01:52:40.99 ID:???.net

新ライセンス体系は基本年限つき、無期限ライセンスはかなり割高。
3.xからのマイグレーション申請も気付いたら受け付け終了してた。

209 ：182：2017/10/08(日) 21:01:26.32 ID:???.net

256MだったASA5510。
オクで Transcend のDIMMを買って試したら動きました。
今、9.1(7)で動いてます。

1GB DDR 400 ECC DIMM CL3 326300-0027
SAMSUNG K4H510838G-LCCC (64Mbx8 の512Mbit)x 18チップ 構成 でした

210 ：anonymous：2017/10/08(日) 21:06:48.16 ID:???.net

おめ

211 ：anonymous：2017/10/10(火) 01:30:34.21 ID:???.net

IOSで v6プラス(map-e) でIPv4 overIPv6接続できた方いらっしゃいますかねぇ？
いらっしゃれば助言いただきたく…

@nifty ひかり電話あり。「v6プラス」契約済みでHGW経由ならIPv6もv4も疎通はOKの状態。
HGW側の ntt.setup:8888/t から IPv4機能をオフにした上でHGWのLAN側にC841Mをつなげてます
IOS15.6(3)M3a なので nat64 map-e コマンドはあります。
JPNEのBR 2404:9200:225:100::64 に ping ipv6 で疎通は取れてます。

!
interface GigabitEthernet0/5
ipv6 address autoconfig default
nat64 enable
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
nat64 enable
!
nat64 map-e domain 1
default-mapping-rule 2404:9200:225:100::64/128
basic-mapping-rule
ipv6-prefix 240B:11:AA00:BB00::/64 (AA00:BB00 のところは仮です)
ipv4-prefix 106.73.0.0/16
port-parameters share-ratio 256 port-offset-bits 4 start-port 4096
!

ポートセットID (上の例で言えば BB )を設定する場所がないので
上手く言っていないと想像していますが…
default-mapping-rule に JPNEのBRのアドレスを/128 で設定してみましたが、
これで良いのかどうかが悩みどころです

212 ：anon：2017/10/10(火) 03:45:42.83 ID:???.net

クズ日立関係者には教えたくない

213 ：anonymous：2017/10/10(火) 07:46:23.14 ID:???.net

日立とは関係ない(むしろ競合)なので教えてください〜

214 ：anonymous：2017/10/10(火) 08:09:17.57 ID:???.net

>>211
仕事なら社内で解決できないってやばすぎ

215 ：anonymous：2017/10/10(火) 08:44:44.90 ID:???.net

派遣だから社内リソース使わせてもらえない、とか

216 ：．：2017/10/10(火) 20:07:51.09 ID:???.net

派遣だけど勝手に社内NWの設定を変更しようとしてる可能性も

217 ：anonymous：2017/10/11(水) 07:33:18.23 ID:???.net

>>215
派遣だろうが社内だろうが原因を自力で解決できずこんなところに聞くしかないようなスキルレスなチームはそのうちお取りつぶしだろ

218 ：anonymous：2017/10/11(水) 07:53:24.97 ID:???.net

意外とIT業界の中の方が情報無いよね。
うちみたいなユーザー企業側は質問投げればベンダーがこぞって回答しに来る。
まあ適度に仕事割り振ってあげる必要はあるけど。

219 ：anonymous：2017/10/15(日) 16:46:36.47 ID:???.net

最近、オクに3750Eが増えてきてますね
まだ高いけど3750Xもチラホラ

IOS-XE機で安いのないかなぁ

220 ：anonymous：2017/10/15(日) 16:50:53.65 ID:???.net

3750XはCPU使用率が常時高止まりするバグ解決してないよな。。

221 ：anonymous：2017/10/15(日) 19:26:29.42 ID:???.net

>>219
リプレイスの時期？
爆音だからなあ・・

222 ：anony：2017/10/15(日) 22:00:33.17 ID:???.net

3750Eは年末でシスコのサポート終わるからリプレース落ちが多いんだと思われる

223 ：anonymous：2017/10/20(金) 21:49:34.84 ID:???.net

むか〜しの記事だから今更どうこう言っても仕方ないんだけど、

892JのCEFの威力について解説したこの記事、
http://gihyo.jp/admin/serial/01/net_prac_tech/0008

892JってLAN側FastEtherだよね。どうやって768Mbpsも叩き出せるんだろ？
8FEC？

224 ：anonymous@fusianasan：2017/10/20(金) 21:58:15.30 ID:???.net

892ってGIGAあるからそれだろ

225 ：anonymous：2017/10/20(金) 22:03:42.96 ID:???.net

いやいや1GはWAN側1ポートしかなくて残り全部Feしかないのになんでこんなスループット出るのかと
RTX1200はWAN/LAN両方Gigaだからひどい比較記事だなぁと思って

226 ：anonymous：2017/10/20(金) 22:19:23.11 ID:???.net

サブインターフェースでVLAN間ルーティングとか？

227 ：anonymous@fusianasan：2017/10/21(土) 00:00:10.00 ID:???.net

シスコ屋さんの紹介記事だし、具体的な条件ないしで何を今更

228 ：anonymous：2017/10/21(土) 00:47:35.40 ID:???.net

Cisco EEM ってみんな使ってますか？

作り込んでいくとラベルの並べ替えがいちいち面倒なんだけど、
何か良いツールでもないですかね？

229 ：anonymous@fusianasan：2017/10/21(土) 01:35:01.52 ID:???.net

FE全部<->GEで1500バイトフレームならそれくらいでるだろ
どつせFEの内部バスは1Gだろうし
知らんけど

230 ：anonymous：2017/10/21(土) 12:02:21.97 ID:???.net

>>229
なるほど。それなら理解できる
CEFって（理屈はともかく）実感としてイマイチピンとこなかったけど
そんなに凄いんだね

231 ：anonymous：2017/10/22(日) 13:57:18.10 ID:???.net

cisco 1921と891のNATとZBFWをそれぞれ適用したときのスループット見つけたけど現行のでも結構速度出ないもんだね
http://www.dslreports.com/forum/r27121058-1921-vs-891-Throughput-Testing

232 ：anonymous：2017/10/27(金) 16:34:52.84 ID:???.net

Ciscoの著名エンジニアの土屋さん、
今年頭にAristaに移籍してたのね…

233 ：ananymouse：2017/10/31(火) 04:24:53.07 ID:???.net

>>232
twitter見てたら経緯判るよ
色々言いたいことある感じだった。

234 ：anonymous@fusianasan：2017/11/03(金) 15:54:35.62 ID:A8573DGt.net

1921なんか2011年に発売された化石じゃねーか
EoS済みなのにどこが現行なんだバカが

ISR1900->ISR4000
C891->ISR1100は（日本では年内発売予定）

235 ：anonymous：2017/11/04(土) 17:52:19.10 ID:???.net

まだEOSLになってないのでバカは言いすぎだね

こき下ろすことで優越感に浸るエンジニアって最低ー

236 ：anonymous：2017/11/04(土) 19:23:10.14 ID:???.net

1941WはEoLまであと4年くらいあったはず。
19シリーズなかなか長寿。

それより番号使い切った800番代がどうなるのか気になる。
899まで使っちゃったし。

237 ：anonymous：2017/11/04(土) 20:18:13.40 ID:???.net

840Mのように890Xとかになったりして

それより気になっているのは
Cat3650/3850シリーズのIOS-XEの呼称が16.Xに変わったので、
モノリシックカーネルの従来型IOSは15.9で打ち止めになるんだよね・・・
今、15.7まで来ているからあと２，３年の命運？

238 ：anonymous：2017/11/04(土) 21:09:13.13 ID:???.net

ISR4000系やASR1000系はいちいちreloadしてから電源断しないとFlash内のファイル破損する場合があるのな
ルーターだから普通に電源OFFで良いと思ってる人多そう
あとは今のＰＪでC3850で音声パケットQoSかけてるんだけど、MQCとかっていうのに代わっててすげぇ面倒

239 ：anonymous：2017/11/04(土) 21:22:01.43 ID:???.net

>238
結構有名みたいですが、ドキュメントに載ってましたっけ？
いっその事shutdownコマンドつけて欲しい…

240 ：anonymous：2017/11/04(土) 21:38:11.12 ID:???.net

>>239
一応載ってるといえば載ってるんですがすごい曖昧な記載になってるしなかなか気づけないと思うよ。
正式な手順はreloadして「Initializing Hardware ...」て出たら電源OFFです。

241 ：anonymous：2017/11/04(土) 22:37:05.79 ID:???.net

>>240
どこよそれ。
普通に電源ブッチしてるんだけど。

242 ：anonymous：2017/11/05(日) 00:00:27.22 ID:???.net

ここのマニュアルのP23にもrommonに落とすことしか書いてないが、電源落とすときはソフトシャットダウンしてからと書いてある（わかりづらい）
https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/4451-xisr/cg/001/isr4400swcfg.pdf

ちなみに普通に電源ブッチすると起動するときこんな感じのログがコンソールで出力されるはず
このログはFlashエラーの自動修復したってメッセージだから、電源ブッチはやめとけ
%IOSXEBOOT-4-FILESYS_ERRORS_CORRECTED: (rp/0): bootflash contained errors which were auto-corrected.

243 ：anonymous：2017/11/05(日) 07:07:32.25 ID:???.net

>242
さんくす
今日、作業があるので助かりました

しっかし、記載があるのがハードウェアインストレーションガイドじゃなくて、
ソフトウェアコンフィギュレーションガイドってのは卑怯だぁ・・・

それに rommonに落ちる設定しておけって通常運用じゃありえんような…

244 ：anonymous@fusianasan：2017/11/07(火) 20:30:34.72 ID:???.net

DNSリレーの設定を有効にしつつ、外部（WAN側）からは名前解決出来なくする方法が見つからず困っています。
ttps://supportforums.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%
E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%AA%E3%82%BE%E3%83%AB%E3%83%90%E5%AF%BE%E7%AD%96/ta-p/3155406
このURLに書かれているACLを適用すると、ルータ自身が名前解決を行えなくなり、ドメイン指定のNTP・DDNSが使えなくなってしまいます。

no ip dns serverでDNSリレーを諦めるのが妥当でしょうか…

245 ：anonymous@fusianasan：2017/11/07(火) 22:10:50.10 ID:???.net

>>244
助けてあげたいけどそのURLが開けない.....

246 ：244：2017/11/08(水) 00:38:06.64 ID:???.net

見難いURLを貼ってしまいました。修正版を貼ります。
結局DNSリレーを諦める形となりましたが、上手いやり方を知っている方がいましたらアドバイス頂けると助かります。

ルータのオープンリゾルバ対策 - Cisco Support Community
日本語URL
ttps://supportforums.cisco.com/t5/ネットワークインフラストラクチャ-ドキュメント/ルータのオープンリゾルバ対策/ta-p/3155406
短縮版
goo.gl/kvtC6t

247 ：anonymous：2017/11/08(水) 07:33:20.65 ID:???.net

>>246
ステートレスにやりたいならこんなかんじ？

! Deny DNS from Public
ip access-list extended ACL-IN_FROM-WAN
remark allow OpenDNS lookups
permit udp 208.67.222.222 0.0.0.0 any eq domain
permit tcp 208.67.222.222 0.0.0.0 any eq domain
remark deny all others and log the attempts
deny udp any any eq domain log
deny tcp any any eq domain log
permit ip any any

! Apply to WAN interface
int WAN
ip access-group ACL-IN_FROM-WAN in

248 ：anonymous@fusianasan：2017/11/08(水) 09:41:50.20 ID:???.net

>>247
アドバイスありがとうございます。助かりました。
自分が利用するDNSとの通信のみ許可すればいい事に気付けませんでした。

それとremarkという便利なモノがあったんですね…今後ACL書くのが少し楽になりそうです。

249 ：anonymous：2017/11/10(金) 21:52:31.79 ID:???.net

スイッチのプロンプトがbrom>ってなってるんやけどbromって何だか知ってる方いらっしゃいますか
rommonやswitchは見たことあるけどbromは見たことなかったので…

250 ：anonymous：2017/11/10(金) 21:54:36.61 ID:???.net

99.99% likely it has a hardware fault.
If you have a Cisco maintenance contract, like SmartNet, contact Cisco to get the switch replaced.

251 ：anonymous：2017/11/10(金) 23:53:09.88 ID:???.net

C6880-Xの作りには殺意を覚える
保守性最悪

252 ：anonymous：2017/11/11(土) 03:47:06.03 ID:???.net

今すぐそれを窓から投げ捨てるんだ

253 ：anonymous：2017/11/16(木) 11:54:57.90 ID:???.net

>>248
相手方 DNS サーバーの UDP/53番ポートに問い合わせをする際は、
ルーターの 1023番以上の任意の UDP ポートから相手方の 53番に送信され、その応答は
相手方 DNS サーバーの UDP/53番ポートから送信元のポートに返信するので

access-list 101 permit tcp any eq domain any gt 1023
access-list 101 permit udp any eq domain any gt 1023

のように記述すれば、any であってもある程度選択的に許可できますよ。
DHCP や PPP など、どの DNSサーバーを指定されるか分からない場合にこう記してます。

254 ：anonymous：2017/11/16(木) 11:57:55.22 ID:???.net

あれ? もしかして 1023番以上が使われるのは NAT 設定した時だけ?　違うよね?

255 ：anonymous：2017/11/16(木) 12:20:39.14 ID:???.net

>>234
1921 って EOS になったのは HWIC-1ADSL がついてくる ADSL バンドルモデルだけかと思ったけど?

256 ：anonymous：2017/11/16(木) 20:04:47.34 ID:???.net

>>253
実装によるし、53からのアタックなんて簡単。
それでTCP開けるなんて…
>>247
間違ってないけどセオリーで言えば0.0.0.0よりhostがいいかもね

257 ：anonymous：2017/11/16(木) 21:34:29.80 ID:???.net

ACEがそろそろ保守切れなんだけど、
ロードバランサ今だったらおまいら何を選ぶ？？？
無難にf5かな。

258 ：anonymous：2017/11/16(木) 21:36:12.90 ID:???.net

A10

259 ：anonymous：2017/11/16(木) 22:39:19.22 ID:???.net

netscaler

260 ：anonymous@fusianasan：2017/11/16(木) 22:48:15.76 ID:???.net

big-ip

261 ：anonymous：2017/11/17(金) 16:19:24.40 ID:???.net

流石にRadware/alteonを挙げる人はいなかったかw

262 ：anonymous：2017/12/08(金) 19:14:28.73 ID:???.net

catalyst9K導入されてリプレースで3850あたりが放出されんかな
10G使えるCiscoのL3がお手頃価格でほしいわ

263 ：anonymous：2017/12/10(日) 10:44:58.80 ID:???.net

9kと3850じゃグレード違うからねぇ

264 ：anonymous：2017/12/11(月) 10:29:10.92 ID:???.net

それ以前に10Gが必要な用途に中古ってどうなの。

265 ：anonymous：2017/12/11(月) 11:39:32.55 ID:???.net

金がないんだろ、察してやれよ(笑)

投資をケチる連中がパフォーマンスを気にするとか、草生えます。

266 ：anonymous：2017/12/11(月) 13:36:00.99 ID:???.net

Ciscoの価値の何割かはTACにあると思う。
保守入らないなら他社で良いと思う。

267 ：anonymous：2017/12/11(月) 18:30:57.56 ID:???.net

UCS除く

268 ：anonymous：2017/12/11(月) 19:16:34.27 ID:???.net

なんでUCSなんか入れたがるんだろうな、沖でいいじゃんね

269 ：anonymous：2017/12/11(月) 21:24:09.69 ID:???.net

考えられるとしたらCUCM使いたい時とか？
自分にはそれくらいしかメリットが思い浮かばない

270 ：anonymous：2017/12/11(月) 23:22:58.38 ID:???.net

おうちを10GBASEにしてみたい野望はあるよね

271 ：．：2017/12/12(火) 00:05:37.81 ID:???.net

エロ動画を10Gで転送して何の役に立つんだ

272 ：anonymous：2017/12/12(火) 00:21:11.98 ID:???.net

>268
UCじゃなくてUCSね
UCSのTACは・・・

273 ：anonymous@fusianasan：2017/12/12(火) 00:22:00.38 ID:XyDOzNXc.net

GNSいれて勉強したいんだけど、Macbook Airで動く？

274 ：anonymous：2017/12/12(火) 00:35:50.27 ID:???.net

PacketTracer で良いんじゃないの？
…と思ったけど、WinとLinuxしかなかったっけね

275 ：anonymous@fusianasan：2017/12/12(火) 22:17:44.91 ID:???.net

パラレルズでmacでも動かせるっしょ。

276 ：＿：2017/12/20(水) 00:14:14.24 ID:???.net

>>262
昨日手に入れたぞ！
初期化しようとしたらFANがガランガランいってて、おかんに殴られたけどな！

277 ：anonymous：2017/12/20(水) 08:13:15.55 ID:???.net

>>276
お！羨ましい。いくら位で手に入れたの？

278 ：＿：2017/12/20(水) 21:03:33.38 ID:???.net

>>277
0円食堂

故障→リプレース
保守に入ってないから廃棄だけど
FAN以外は問題ないから自宅に持ち帰ってきた
FAN同等品教えてくれ！

279 ：anony：2017/12/20(水) 21:57:20.60 ID:???.net

横領か

280 ：anonymous@fusianasan：2017/12/20(水) 22:52:04.25 ID:/N9iFJZE.net

会社には廃棄扱いにしたんだろ。

281 ：anonymous：2017/12/21(木) 00:59:39.15 ID:???.net

廃棄物処理法違反だな

282 ：anonymous：2017/12/21(木) 08:00:33.87 ID:???.net

>>278
いったんヤフオクで売ってそれを元手に買い直す！

283 ：anonymous@fusianasan：2017/12/21(木) 10:00:26.51 ID:???.net

3850のファンてホットスワップ対応のモジュールになってるんだ。モデルにより3台か５台搭載
https://www.cisco.com/c/ja_jp/td/docs/sw/campuslanswt-access/cat3850swt/ig/003/b_c3850_hig/b_c3850_hig_chapter_0101.html
C3850-FAN-T1はUS＄300.00かあ。まあ$60.00で売ってるようだけど個人輸入？

284 ：anonymous：2017/12/21(木) 19:24:25.44 ID:???.net

3850って型番の後ろで全然性能違うからややこしい
48Tだと1Gが48ポートのどこにでもあるスイッチなのに
48XSだとダウンリンク全部SFP+やしアップリンクはQSFP対応の40Gポートとかついてるからすごい

285 ：anonymous：2017/12/21(木) 23:08:45.70 ID:???.net

自分でファン壊したのバレてるぞ。

286 ：anonymous：2017/12/22(金) 22:46:25.43 ID:???.net

こちらで処分しますとかいってついでにおんぼろUPSなんかもひっくるめて回収してきちゃったんじゃない？

287 ：あのに：2017/12/22(金) 23:47:31.43 ID:???.net

>>284
3850に限った話じゃないだろ

288 ：anonymous@fusianasan：2017/12/28(木) 05:40:30.42 ID:qH5jGHED.net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

WSSRVJDJ8N

289 ：anonymous：2017/12/30(土) 01:56:25.77 ID:???.net

もう 3850 が廃棄になるような時期なんか
うちじゃまだ 3750X 10Gモジュール付きの4台スタックが主役だわ

290 ：anonymous：2017/12/30(土) 01:57:31.96 ID:???.net

ちなみにおうちじゃ 3560CG が常用で 3750E がお遊び用。

291 ：．：2017/12/30(土) 15:50:01.79 ID:???.net

俺は6500を大事に使ってるぞ
TVの下に置いてる

292 ：anonymous：2017/12/30(土) 15:58:54.82 ID:???.net

テレビ台？ブラウン管TVの25インチ〜28インチぐらいにはまるかな。

293 ：anonymous：2018/01/02(火) 11:29:38.44 ID:???.net

製品紹介ののFAQに乗ってたけど、
Cat2960Lのコンソールボーレートって
115200bpsってホント？

https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-2960-l-series-switches/q-and-a-c67-737798.html

294 ：anonymous：2018/01/02(火) 12:59:48.87 ID:???.net

電源投入時に一瞬115kになるみたい。
起動し始めたらもう9600になってる。

295 ：anonymous@fusianasan：2018/01/02(火) 21:20:25.04 ID:???.net

ってことはCiscoSmartなので
工場出荷時にデフォルトでWebUIを使えるconfigが入っていると思うけど、
その中でline con 0 に speed 115200 が入っているのかな

296 ：anonymous：2018/01/03(水) 10:17:55.20 ID:???.net

更に見ていくと、2960LってUSBポートにドングルをつければ
Bluetooth でシリアル接続できるんですね
115200bpsはそのためかと思い始めました

どんなドングルに対応してるんだろ？
一般的なPC用のやつで動くんだろうなぁと思うけど、試された方います？

297 ：anonymous：2018/01/03(水) 10:42:42.11 ID:???.net

うちにあるやつ調べたらwrite eraseで飛ばしたconfigには速度関連のconfigは入ってなかった

電源投入前から9600でコンソール繋いでると文字化けが一瞬発生したあとにいつもの起動メッセージが出力されるけどその文字化けしている所だけ115200みたい

298 ：anonymous：2018/01/03(水) 10:46:16.06 ID:???.net

あ、C841Mみたいに工場出荷時に
初期configが入ってたのではないかと

299 ：anonymous：2018/01/05(金) 21:25:57.50 ID:???.net

「AT」って打つだけでDTE速度自動認識してくれないかねえ

300 ：anonymous：2018/01/05(金) 21:32:40.71 ID:???.net

あははは

301 ：anonymous@fusianasan：2018/01/05(金) 21:56:53.08 ID:???.net

成功したらat&wて保存を忘れずにな。上手くいかなかったらatzでリセット、at&fでファクトリーセッティング呼び出しだった様な…。

302 ：anonymous：2018/01/05(金) 22:33:03.14 ID:???.net

いやマジでATってビット列の早さでDTE速度自動で決めてくれるのがメインなんよ
NECはATZでNVRAM消えるから気をつけろ

303 ：anonymous：2018/01/06(土) 02:14:23.08 ID:???.net

そういうのありましたねぇ…
アナログモデムを知る世代じゃないとわからない話だからら齢がバレるなw

ciscoにもautoboud 設定はあるみたいだけど、
ASYNC系モジュール用？でline conでは使えないみたいですね

ひょっとしたら line aux がある機種では使えたのかな？

304 ：anonymous@fusianasan：2018/01/06(土) 06:41:02.25 ID:???.net

APの件で教えてください。
現在ヤマハのWLX302を使用しており入れ替えを検討中です。
ヤマハの後継機があまりに評価が悪いのでciscoにしようかと考えています。

使用環境としては
10mX10mのワンフロア
ipadを中心として30-40台を同時に使用
主にwebサービスを使用しデータのダウンロードがある。
ルーターはYAMAHA RTX1210

こんな感じなのですが、WAP571でも対応可能でしょうか？
それともAironet 1830シリーズの方がいいのでしょうか？

非営利法人なので、あまりお金がかけられない事情があります。
アドバイスいただけると助かります。

305 ：anonymous：2018/01/06(土) 09:46:42.75 ID:???.net

私はAironetをSIで導入したことがないので良くわからないですが、
一部では超有名人の国立天文台の大江さんの以下の記事が参考になるのではないでしょうか。

http://itpro.nikkeibp.co.jp/atcl/column/16/102100236/102100004/?itp_leaf_index

306 ：anonymous：2018/01/06(土) 18:15:35.75 ID:???.net

O江さんシスコ嫌い公言してるのに検証機は借りるんだなw

というのは置いておいて、AironetはコントローラーからAPを
集中管理するところに利点があるので、小規模ならWAPでいいと思うよ。
WAP500シリーズなら16台まで設定同期できるし。
Aironetは100台以上の規模や802.1X使うような用途じゃないとメリット出てこないと思う。

307 ：anonymous：2018/01/06(土) 18:35:04.27 ID:???.net

全部使ってるオレがマジレスすると、1830は古い一部のPCで相性問題出て切れまくる。
WAPの方が機能も豊富だがやっぱGUIのみはどちみち厳しい。

最近Aironetはスタンドアロン型がどんどん減ってるから
小規模拠点はWAP使わせたいんだろうな。
2800/3800買えないなら消去法でWAP571かな。
1830はオレにとっては地雷。

自宅はWLX302→WAP150→WAP571と変えて571で落ち着いてる。
PoE+じゃないとダメなのが571の唯一の欠点。

308 ：anonymous：2018/01/06(土) 21:47:05.84 ID:???.net

まぁヤマハさん使ってるのならヤマハさんのほうがいいと思う
ネットでの評判が全てじゃないし、販売店通して貸し出しできるだろうし

309 ：anonymous：2018/01/07(日) 08:39:45.21 ID:???.net

>>306
>O江さんシスコ嫌い公言してるのに検証機は借りるんだなw

元ネタが日経ネットワークの記事なので編集部が用意したんでしょうねぇ

310 ：anonymous@fusianasan：2018/01/07(日) 09:20:06.17 ID:???.net

1815、1830辺りで良いと思うぞ。その位のクライアント数なら1台で動作実績余裕。コントローラ機能も案外使い物になるから、台数増やすのも簡単だよ。
AirOS(ファームウエア)は新しくするのを薦めるんだが、最新の詳しい情報は自身で調べる場合には英語になる。

311 ：＿：2018/01/07(日) 16:43:58.38 ID:???.net

Yamahaスレで聞けば良いのにｗ
今はWLX202も402も大きな問題は無いよ
ただ、1台に30-40もぶら下げるならWLX202は無理だし、402でも怪しい

WLX202x2　　７万くらい
RukusR310x2　10万くらい
WAP571x2　10万くらい
ArubaIAP207x2　12万くらい

金無いならWLXで良いんじゃ無い

312 ：anonymous：2018/01/07(日) 17:08:44.90 ID:???.net

ヤマハさんの事例発表のときにWLX302で50台全然平気とかやってたな

313 ：＿：2018/01/07(日) 19:26:50.89 ID:???.net

302は接続30台超えると動作が怪しくなった
20台以下なら問題なし
202は20台から怪しいんだよね
402は設置後直ぐに突き返されたからよく分からない

314 ：304：2018/01/07(日) 20:14:44.20 ID:???.net

皆さまアドバイスありがとうございます。

確かに30台を過ぎたあたりで、繋がらない事が増えてきたり、フリーズしているかのような挙動が見られてます。

WAP571でも良さそうなのでさらに検討してみます

315 ：anonymous@fusianasan：2018/01/08(月) 08:47:27.95 ID:???.net

Spectreの影響ってあるのかね
NEXUSは絶対あるとしてPPC搭載製品も影響あると思うんだけど

316 ：anony：2018/01/08(月) 10:41:14.83 ID:???.net

>>315
管理者以外のユーザーがネットワーク機器で任意のコードを実行するチャンスがそもそもあるのか？

317 ：anonymous：2018/01/08(月) 10:57:55.56 ID:???.net

最近セキュリティがいろいろ話題で、にわかセキュリティニキが増えてるのか、ヤマハスレでも騒いでるのがいるな
製品に脆弱なコンポーネントを含んでいても、それを実行する機会がなければ脆弱性とは言わないんだが
JVNあたりの定義を見直してこいと小一時間t

318 ：anonymous：2018/01/08(月) 11:31:07.25 ID:???.net

にわか情シスが増えたからな。DNSSECの時にもサーバすら持ってないような客が騒いでたけど。

ってググったら「DNSが使えなくなるトラブル、9月19日に発生する恐れ」なんてタイトルで記事書いてるやついたのか！
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/071401064/

319 ：anonymous：2018/01/08(月) 12:03:08.51 ID:???.net

日経NETWORK は自前のDNSサーバを持ってるような規模の企業の情シス向けの雑誌だから…

320 ：anonymous：2018/01/08(月) 13:00:17.48 ID:???.net

今時自前DNSサーバなんて持つ必要無いだろ。
うちは全部Route53に移した。

日経NETWORKなんて新人教育くらいにしか使えんよ。
月に1つくらいは教育教材になる記事あるから購読続けてるけど。

321 ：anonymous：2018/01/08(月) 13:04:03.84 ID:???.net

上位の日経コミュニケーションが紙媒体廃止になって
日経NETWORKが生き残るとは思いもよらなかった

322 ：anonymous：2018/01/08(月) 13:05:38.74 ID:???.net

>320
よく知らないけど Route53 って ActiveDirectoryのDNSも持っていけるの？

323 ：anonymous：2018/01/08(月) 13:49:40.40 ID:???.net

脅し文句がまんま日経って感じだよな
専門誌ならもっと技術的なタイトルでよかろう

324 ：anonymous：2018/01/08(月) 16:42:21.11 ID:???.net

>>322
話の流れからしてイントラ用のDNSの話じゃないのでは？

日経NETWORKの読者層はその辺りの区別もついてるのか怪しいな。

325 ：anonymous：2018/01/10(水) 21:19:15.91 ID:???.net

ASAを触ってみたいのですが勉強用と割り切ってヤフオクで安く5505買うか奮発して実用に足るGE対応の5506買うか悩んでいます

ただ固定IPもドメインもない環境なので奮発して導入したのに攻撃が殆ど無くて有ってもなくても変わらないとなると悲しいので
ASAを検証機じゃなくて実際にファイヤーウォールとして使ってる方いたら攻撃の頻度とか教えてほしいです

326 ：anonymous：2018/01/10(水) 21:22:51.34 ID:???.net

5505買ってご家庭用のブロードバンドルーターとして使えばいいじゃん。

327 ：anonymous：2018/01/10(水) 21:23:11.70 ID:???.net

別に5506でもいいけど。
そのあたりは好みで。

328 ：anonymous：2018/01/10(水) 22:22:38.37 ID:???.net

5505だとmulti context使えないから
勉強用なら5510が良いんじゃないスカねぇ

329 ：anonymous：2018/01/11(木) 00:22:29.18 ID:???.net

シミュレーションで良ければ
Cisco PacketTracerでASA5505が動きますね

330 ：anonymous@fusianasan：2018/01/11(木) 20:59:16.66 ID:???.net

>>325
IPさらして、かかってきて下さいくらい
言えよw

331 ：anonymous：2018/01/12(金) 23:45:14.87 ID:???.net

社内で開催されるハッキング甲子園予選で初戦敗退する俺には無理だ

332 ：anonymous：2018/01/13(土) 02:45:09.51 ID:???.net

ふと思ったんだけど
C891FJ-K9 とか C841M-4X-JAIS/K9 の USB ポートに、
docomo L-03F とかの USB接続のLTE通信モジュール（ドングル）
を挿して使うことってできないですかね?

333 ：anonymous：2018/01/17(水) 07:12:55.90 ID:???.net

日本未発売だけどLTEモジュールが用意されてるし
無理じゃない？

334 ：anonymous：2018/01/17(水) 18:38:11.81 ID:???.net

Cisco startのラインナップ追加されたけど841mの後継はなさそうやね

335 ：anonymous：2018/01/22(月) 08:51:30.26 ID:???.net

>>>333
そうですか・・・ 別途モバイルルーター用意するか。

336 ：anonymous：2018/01/22(月) 12:13:26.77 ID:???.net

実家で C891FJ-K9 に PoE カード載せて使ってます。

今、玄関にある ADSLモデムまで
・Gi0 に PoE スプリッター（アクティブ）を接続し、DC12V に変換して取り出す
・Fa0 に PoE コンバイナー（パッシブ）を取り付け、上記 DC12V を入力して重畳する
・玄関まで UTP 配線
・玄関の ADSL モデム直近に PoE スプリッター（パッシブ）を取り付け、
・ADSLモデムに DC12V と 100BASE-TX を収容
というちょっと面倒な配線をしているんですが、ふと思いついたことがあって・・・

ルーターのスイッチポートで PPPoE って使えるんですかね?
やっぱりルーターポートのみ?

スイッチポートで PPPoE できるなら配線がシンプルになるなぁ、と思いまして。

337 ：anonymous：2018/01/22(月) 15:46:29.58 ID:???.net

1812Jではできてたよ。

338 ：anonymous：2018/01/22(月) 17:21:34.97 ID:???.net

>>337
おお、今度 実家に帰ったらやってみます！

339 ：anonymous：2018/01/24(水) 17:39:33.82 ID:???.net

>>337
予習ついでに教えていただけないでしょうか

ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number *

このあたりの設定は、
ルーターポート同様スイッチポート（interface GigabitEthernet0 とか）に書くのか、
それとも interface Vlan に書く感じか、どちらだったでしょうか?

340 ：anonymous：2018/01/24(水) 18:19:47.61 ID:???.net

>>339

ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。

dialer-poolは、Switchportがいいと思う。

341 ：anonymous：2018/01/24(水) 18:49:51.58 ID:???.net

>>340
＞ip nat outsideは、VLANでもSwitch portでもなく、pppoe I/Fに書く。

interface Dialer * ですね

＞dialer-poolは、Switchportがいいと思う。

ありがとうございます。やってみます！
（実際にやれるのは来週以降だけれども）

342 ：anonymous：2018/01/24(水) 19:03:57.18 ID:???.net

switchport でpppoe喋るとqos周りが相当厳しくなるので注意。

343 ：anonymous：2018/01/24(水) 22:27:11.07 ID:???.net

>>342
うっ、

だとすると、従来通り Gi0 から PoE の電力だけもらって、PPPoE は Fa0 で喋って
PoE スプリッター/コンバイナーで重畳させる今のやり方のほうがマシですかね?

ポート周りがごちゃごちゃするのが嫌で思いついたんですが。

344 ：anonymous：2018/01/24(水) 22:41:02.52 ID:???.net

>>343
policer とカラーリングくらいしかできない。
shape や bandwidth 使ってないならいいけど。

345 ：anonymous@fusianasan：2018/01/25(木) 13:15:00.55 ID:???.net

>>344
ご家庭用なのでどっちも使ってませんが、
「相当厳しい」って CPU Usage 上がるとか他のポートに影響出るとかじゃなく
「ルーターポートじゃないがゆえに使えない機能がある」っていうだけですか?

だったら うちの場合は問題なさそうな・・・

それはそうと、PoE（48V）対応ポートから 4芯の 100BASE-TX と
12V・9V・5V 任意の電圧で電力が取り出せる PoE スプリッターが
1500円くらいで買えるなんて便利になったもんですね。

346 ：anonymous：2018/01/25(木) 22:56:15.96 ID:???.net

具体的製品情報プリーズ

347 ：anonymous：2018/01/29(月) 20:23:14.31 ID:???.net

たとえばこんな奴だけど、前に見たときより1割くらい高くなってるような? ・・・
https://ja.aliexpress.com/item/Lihmsek-poe-1000-3a-5-1-5a-9-1-3a-12-15/32840342921.html

TP-Link とかのブランドものだともうちょっと（$15＋送料くらい）しますね。
https://www.amazon.com/dp/B003CFATQK/
https://www.amazon.com/dp/B00MOIDXZ0/

48V(PoE) --> 12VDC とか、単一電圧のスプリッターなら Aliexpress で $5 くらい。

348 ：anonymous：2018/01/30(火) 17:20:41.75 ID:???.net

CVE-2018-0101

349 ：anonymous：2018/01/30(火) 20:40:37.66 ID:???.net

>>345
仕組み的にバッファのコピーが多くなるはずだからパフォーマンスは落ちるはずだけど、定量的に測定したことはない。
パフォーマンス気にしてる人はシスコ使わないだろうしね。

350 ：anonymous：2018/02/01(木) 07:22:00.33 ID:???.net

>>347
さんくす
色々ありますね

351 ：anonymous@fusianasan：2018/02/01(木) 11:43:32.33 ID:???.net

ASAに脆弱性

352 ：anon：2018/02/01(木) 13:56:50.08 ID:???.net

>>351
>>348

353 ：anonymous：2018/02/01(木) 20:40:53.22 ID:???.net

>>348
>>351
>>352

ありがと
アップグレードしなきゃ

354 ：anonymous@fusianasan：2018/02/02(金) 17:42:14.05 ID:m1Xd6yd8.net

【同時刻テロ】　阪神46　福島46　　≪以軍F-35A　対　海自F-35B≫　　エルサレム空爆　【いずも出撃】
http://rosie.5ch.net/test/read.cgi/liveplus/1517539306/l50

355 ：anonymous：2018/02/03(土) 09:21:58.01 ID:???.net

AIR-CT2504とac Wave2対応の1700/1800をゲットできた〜〜
Aironet運用経験が積めると喜んでいたのもつかの間、
届いたら2504のACアダプタがついてなかった…orz

356 ：anonymous：2018/02/03(土) 16:36:01.42 ID:???.net

2960LのUSBコンソールって使うことできないの？
1921とかはドライバあるのに2960Lのドライバが見当たらないんだが

357 ：anonymous@fusianasan：2018/02/03(土) 16:56:45.86 ID:???.net

他機種でいいのでconsole driverをインストールすればよいかと
64bit windowsでできない！という声多数。以下に解決策が。
https://supportforums.cisco.com/discussion/11492306/usb-console-driver-install-failing

358 ：anonymous：2018/02/03(土) 17:55:29.88 ID:???.net

>>357
ありがとうございます！
後で記事参考にやってみます

359 ：anonymous@fusianasan：2018/02/04(日) 15:30:17.21 ID:???.net

>>355
俺もWLCとAironetを買ってるけど
資格のWirelessトラックには手をつけてないから
ただの家庭用無線LANの延長になってる
実務で触れるか、研修行かせてもらえるならいいんだが難しいな

360 ：anonymous@fusianasan：2018/02/04(日) 18:06:50.18 ID:???.net

>>358
USBシリアルよりもスマートで好きなんだけど、おま環なのか偶にOS巻き込んで死ぬから最近あまり使っていないな。

361 ：anonymous：2018/02/05(月) 19:19:18.32 ID:???.net

ISR4221のスループットって35Mbps-75Mbpsになってるけど
最新のルーターなのになんでこんなに低速なん？
100Mも出ないとか2世代前の1812といい勝負な気がするんだけど…

362 ：anonymous：2018/02/05(月) 20:34:52.42 ID:???.net

ライセンスの縛り。
ライセンス買えば、縛りが緩くなる。

363 ：anonymous@fusianasan：2018/02/05(月) 21:57:52.81 ID:???.net

世界的にはレガシーなWAN回線もまだまだ需要あるみたいだしねぇ。

364 ：anonymous@fusianasan：2018/02/06(火) 01:39:59.32 ID:???.net

RTXに押されまくってるのにそんな中途半端な製品でいいのか…

365 ：anonymous：2018/02/06(火) 07:52:58.76 ID:???.net

世界シェアどうなんだろう

366 ：anonymous@fusianasan：2018/02/06(火) 08:25:00.73 ID:???.net

1812ってpppoeとかvpnやらせたら100Mbpsなんて出ないと思うんだけど

367 ：anonymous@fusianasan：2018/02/06(火) 09:55:40.15 ID:???.net

>>364
ん？何時押されまくっているん？？？
インターネットならUTM使うし、L2ならいらん子じゃんルーターなんて。

フレッツVPNワイドなら、PPPoE張れれば良いから、RTX使うぞ。保守が必要ならばCiscoにするぞ。

368 ：anonymous：2018/02/06(火) 10:49:29.92 ID:???.net

そもそもフレッツ回線が100Mbps出てないしな

369 ：anonymous@fusianasan：2018/02/06(火) 12:24:53.01 ID:???.net

西はしらんが、東はフレッツ自体は1G近く出るぞ。VPNワイドは遅いねぇ。
VPNワイドで昔ヤマハ提案したら高いと言われたので、家庭用のバッファローで組んでやったらめっちゃ喜ばれたwww
まだ動いているらしい…。

370 ：anonymous@fusianasan：2018/02/07(水) 02:08:27.33 ID:???.net

>>369
笑うわ
動いてるならいい提案じゃないか
つーか、単純な役割で重要度低いなら普通にありな提案かもな

371 ：anonymous@fusianasan：2018/02/07(水) 09:38:59.00 ID:???.net

壊れて文句言われるのも嫌だから、普通は選択肢にないんだけどね。
営業がそろそろ更新どう？ってシステム絡めて話したら、元気なんだよねってユーザー担当も苦笑いらしい。
東だとワイドになるタイミングで、端末型もネットワーク型も料金変わらなくなったから使えたって話なんだよね。ネットワーク型ならIpsec不要でセキュリティは網側担保だからね。4拠点で機器代は元の提案の1台にも満たない…。
普通は安いのを一度入れると次が困る訳だけど、偉いさんのその時の評価もあって、リプレイス商談とれるらしく、今度の更新はシステム価格に含めるから、並程度の物にしてくれるらしく、ユーザー担当者も気が休まるとかwww

372 ：anonymous：2018/02/07(水) 21:07:38.88 ID:???.net

なんだかんだでciscoって高いからな
ただcisco startはかなり手の届きやすい価格だからぜひそのまま継続してほしい所やね

373 ：anonymous：2018/02/07(水) 21:46:21.57 ID:???.net

WLC のAIR-CT2504のACアダプタ、
なぜかひかりTV Web Shopで取扱があって
5000円で新品買えるので注文したら納期3月だってorz

374 ：anonymous@fusianasan：2018/02/08(木) 19:02:16.29 ID:???.net

ハードオフで841mゲットだぜ
IOSとCCP最新版にしたけど
おいらの実力じゃネットに繋げるので精一杯だったわ

375 ：anonymous：2018/02/08(木) 20:56:37.12 ID:???.net

ヤフオクで1万で投げ売りしてるな
5000円になったら買おう

376 ：anonymous@fusianasan：2018/02/10(土) 10:13:20.86 ID:???.net

AIR-CT2504とAP1852をAllied TelesisのSH230を介して繋いだんだけど、WLC-SW間のLAGってどう設定すれば良いの？LACPを有効にすると通信できなくなる

377 ：anonymous@fusianasan：2018/02/10(土) 17:16:31.66 ID:???.net

WLCはLACPはサポートしていない。アライドならpoじゃなくて、saで組む。
それと、2504は装置のスループット1Gだから性能は上がらないよ。
冗長目的ならば、IPレベルでLAGのポート跨ぐとダメって制約がある。CatalystだとDefaultから設定変更が必要。アライドはL3ヘッダー見るみたいだからきっと平気。

378 ：376：2018/02/11(日) 01:16:49.95 ID:???.net

>>377
ありがとうございます。どうせ対向スイッチとの間で冗長かしてもほとんど意味無さそうなので一本にしておきます。。。
どうでも良いけど、天井裏に入って配線したら天井の石膏ボード踏み抜いたorz

379 ：anonymous：2018/02/11(日) 04:46:47.66 ID:???.net

あらら。大問題にならなかったのかしら？

380 ：anonymous@fusianasan：2018/02/11(日) 14:14:10.45 ID:L+frY3Uv.net

天裏は物干し竿役立つよ。

381 ：376：2018/02/11(日) 18:46:43.96 ID:???.net

>>379
ガムテープと紙を貼って誤魔化しです。。。
>>380
最初は紐を結んだボールを投げたり1.5mくらいの棒を投げたりしてたのですが、7mおきに有る梁が狭かったり、パイプが縦横無尽だったりで諦めて匍匐前進しました

382 ：−：2018/02/11(日) 21:58:57.93 ID:???.net

天井を歩くのはタブーだよ
石膏ボードは人の重さに耐えるように設計されていない
配線は職人さんに頼めば良い
お前なんかどうなっても良いけど
怪我したら迷惑だ

383 ：anonymous：2018/02/11(日) 23:33:39.93 ID:???.net

怪我なくてよかったですね。
落下して怪我すると本人はもとより事故（労災）扱いになって
会社orお客様にも迷惑がかかるじらねぇ

384 ：376：2018/02/12(月) 00:57:13.68 ID:???.net

ホント、あの音トラウマなりそう
基本アンカーの掛かった所を進んでたはずなのに足が当たってしまって...
あと、自家用なので会社的な責任問題はないです。

385 ：376：2018/02/12(月) 00:57:59.88 ID:???.net

皆有り難うもうやりません

386 ：anonymous@fusianasan：2018/02/12(月) 09:06:39.28 ID:???.net

職人凄いよね。壁とか天井に穴開けるの躊躇無くドライバーぶっ差したりするからね。偶に間違っても、悪びれないしwww
資格はあるけれど、ユーザー先はできないわ。天井なんて本格的っすね。自家用ならLED消すのオススメ。

387 ：anonymous@fusianasan：2018/02/12(月) 09:16:00.45 ID:???.net

wap131を使っているのですが、ssh等で制御できないのでしょうか
クライアントが多いせいか不安定になりがちなので定期的にリブートかけたいんですが

388 ：anonymous@fusianasan：2018/02/12(月) 09:25:31.50 ID:???.net

使ったこと無いけれど、SNMP使えそうだね。手っ取り早くなら、PoEのポートをコマンドで落とすとか、ACアダプターならばタイマーで電源Off/Onで大丈夫でしょ。
クライアントのドライバー、APのファームどちらも不具合たくさんだから、上げるのオススメ。

389 ：anonymous@fusianasan：2018/02/12(月) 09:27:32.32 ID:???.net

>>388
SNMPなんてあるんですね。寡聞にして知りませんでした。
調べてみます。ありがとう

390 ：anonymous：2018/02/12(月) 16:07:43.48 ID:???.net

.1.3.6.1.4.1.9.2.9.9.0 に integer で 2を snmpset するってやつかな？
https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/26010-faq-snmpios.html

SNMP write の例として存在は知ってたけど、
IOSではないWAP131でできるかどうかは知らないなぁ

391 ：anonymous@fusianasan：2018/02/15(木) 21:54:21.50 ID:UNiyzo//.net

841ゲットしました！
DS-liteの設定例が紹介されているサイトを教えていただけないでしょうか？

392 ：anonymous：2018/02/17(土) 20:35:31.49 ID:???.net

NTT-Xの冬セールで
クリスマスプレゼントに3年保守の841Mを買った人は
保守切れ来年くらいですぞ

次はISR 1100を買って人柱になってくれ

393 ：anonymous：2018/02/17(土) 22:56:30.86 ID:???.net

遂に１０００シリーズにIOS-XEか・・・

394 ：anonymous：2018/02/18(日) 22:52:25.85 ID:???.net

1100シリーズ案外良さそうだけどね
IPsecには性能ライセンスあるみたいだけど総スループットには制限かけてないみたいだし
有線のスループットが1G近くまで出るなら文句ないわ

395 ：anonymous：2018/02/19(月) 09:32:38.66 ID:???.net

ISR1100、電源ブッチの対策取れるのかなぁ

396 ：anonymous：2018/02/19(月) 14:10:54.51 ID:RQAinNvY.net

で、ISR 1100 って幾ら位なの

397 ：anonymous@fusianasan：2018/02/20(火) 14:16:29.15 ID:bpa4UEDo.net

【TV出演】　　世界教師 マイトLーヤ　　≪暴落　テロ　被爆≫　　変化の雪崩れ引起こす　　【日本発】
https://rosie.5ch.net/test/read.cgi/liveplus/1519083018/l50

398 ：anonymous：2018/02/20(火) 21:05:50.73 ID:???.net

2960XやXRでL3動くのは知ってたけど無印2960でもSDMテンプレートを変更すれば簡易的なL3機能動かせるんやな

399 ：anonymous：2018/02/20(火) 23:25:01.10 ID:???.net

ふうむ。 C891FJ いつまで使うかなー

400 ：anonymous：2018/02/21(水) 07:14:06.71 ID:???.net

>>398
SDM template の Routing って2960でも使えたのか…
多分、staticがせいぜいで実運用にはむかないとしても
構築時やテストの際には役立ちそうですね
今度試してみます

401 ：anonymous：2018/02/21(水) 07:15:53.29 ID:???.net

891FJと841M
841Mの方が新しいけど、性能は891FJの方が上な気がしますねぇ
どこかに比較資料とかないですかね？

402 ：anonymous@fusianasan：2018/02/21(水) 07:37:54.21 ID:???.net

>>400
LAN-Liteじゃ無理だぞ〜 念のため

403 ：anonymous：2018/02/21(水) 20:14:50.74 ID:???.net

あう。2960-8TC-Lで試そうとしてた
そりゃぁダメですよね…

404 ：anonymous@fusianasan：2018/02/21(水) 20:19:55.90 ID:???.net

>>401
841Mはファイアウォール入れると100M切るぞ。

405 ：anonymous：2018/02/21(水) 21:22:29.81 ID:???.net

>>403
こっち2960-8TC-Lで出来てるよ
15.0(2)SE10でSDMテンプレート変更してSVI経由でのルーティングできてる

406 ：anonymous：2018/02/21(水) 23:35:08.62 ID:???.net

ciscoの製品ってE-LLWとかついてても保守契約なければハードウェア故障対応ってしてくれない感じなんですかね

個人で勉強用に使う機材だからオンサイトとかも必要ないしわざわざ保守契約入りたくないんだけど
十数万クラスのお金払って購入したのにいざ故障時保守契約無くて対応してくれないとなるとさすがに厳しいからそこの辺の契約の話ご存じの方いますか？

407 ：anonymous：2018/02/22(木) 00:03:22.18 ID:???.net

SG300 シリーズとかの制限ライフタイム保障がある奴なら
保守契約無くても修理(というか交換）してくれるんじゃないですか?
ただし Cisco Start でダウンロード対応になってるもの以外については
保守無しでは最新ファームの提供はしてもらえないでしょう。

ライフタイム保障がなく保守にも入ってない機材の修理は ITProduct
みたいなところが独自に請け負っていますよ。

あと C891FJ-K9 のような定価10万円／売価6万円くらいのルーター
なら SmartFoundation 5x8 NBD で年間3千円少々の保守費。
新品買うのなら数年間分の保守契約も製品価格のうちだと思って保
守結んでもいいんじゃないかな。

408 ：anonymous：2018/02/22(木) 00:30:49.69 ID:???.net

>>407
詳しくありがとうございます
保守料って年間で数万円単位の金額だと思っていたのですがローエンドの筐体だと案外安いんですね
保険がてら保守契約入れるのも検討してみます

409 ：anony：2018/02/22(木) 01:01:06.78 ID:???.net

シスコは保守安いよ。
会社のCatalyst6800保守入ってるけど
24h365で8%くらいだったとおも。

アラクサラだと15%くらいなので、性能と本体価格は同程度でも
ランニングコスト考えると選択肢から外れちゃうんだよなー。

410 ：anonymous：2018/02/22(木) 11:05:50.88 ID:???.net

ITProductの自社保守って最新IOSもらえるの？

411 ：anonymous@fusianasan：2018/02/22(木) 22:30:54.51 ID:???.net

>>410
「機器の修理は」って断ってるんだし、IOS バージョンアップは無理だろ

バージョンアップしたければ純正保守結べばいい

412 ：anonymous：2018/02/22(木) 23:38:58.24 ID:???.net

IOS提供アリのベンダにセンドバック保守にしてもらえればいいと思うけど

413 ：anonymous@fusianasan：2018/02/23(金) 23:07:50.31 ID:???.net

先の保証はないけどアカウントさえ作れば
スイッチ（Catalyst/IE）の基本的なIOSはそこそこDL可

それ以外はSmart契約必須なので
正規流通の新品かリファブリッシュでないと無理

414 ：anonymous：2018/02/23(金) 23:24:05.87 ID:???.net

Catalyst系はIOS落とせるのが多いから
家庭でVLAN切るスイッチ欲しいなら
Catalyst2960CXか2960Lが買いやすいから重宝してる
低価格帯でコンソールポート無いやつだと
設定入れ込むの面倒だし

415 ：anonymous：2018/02/24(土) 00:38:00.60 ID:???.net

2960Lいい感じだよね
みかかの箱蹴りのときにもう1台くらい買ってもよかったかもしれん

416 ：anonymous@fusianasan：2018/02/24(土) 01:14:09.50 ID:???.net

2960lの仮想スタッキングってどう設定するの？
参考になるサイトが見つからない...

417 ：anonymous：2018/02/24(土) 09:54:31.55 ID:???.net

仮想スタッキングってVSSのこと？
2960Lはスタックケーブル刺さらないしVSSも勿論組めないから冗長確保するならスパニングツリーしかないと思うけど…

418 ：anonymous：2018/02/24(土) 16:54:47.01 ID:???.net

>>416
https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-2960-l-series-switches/datasheet-c78-737665.html
> スイッチのグループを単一のエンティティとして管理するための仮想スタッキング。

2960Lからの新機能っぽいね
vstackコマンドとかいう脆弱性になる無能機能とは違うようだし

419 ：anonymous：2018/02/25(日) 22:24:26.84 ID:???.net

>418
2960Lって何げにRIPまで対応してるんだねぇ

420 ：anonymous：2018/02/26(月) 22:58:41.96 ID:???.net

>>415
ほい
https://www.e-trend.co.jp/items/1153705
PoE付きはこちら
https://www.e-trend.co.jp/items/1153704

421 ：anonymous@fusianasan：2018/02/26(月) 23:10:11.26 ID:???.net

C2960L-48PSが6万だとポチりそうになる

422 ：anonymous：2018/02/27(火) 08:49:07.08 ID:???.net

C2960L-8PS 速攻で売り切れたな

423 ：anonymous：2018/02/27(火) 20:48:43.56 ID:???.net

家庭でPoE付きモデルを買うなら
AirinetかIP Phoneも買わないと...

424 ：anonymous@fusianasan：2018/02/28(水) 22:31:05.24 ID:???.net

>>422
あー悩んでるうちになくなったかー
\19,800 (税込) だったよね?

>>423
AIR-AP702W-Q-K9 （スタンドアロン化）持ってる
あとモデムの12Vも玄関先まで簡易PoEアダプターで送ってる

425 ：anonymous：2018/02/28(水) 22:53:16.57 ID:???.net

最近のAPはME載ってるから
Standalone化云々は先入観増えるだけで役に立たなくね

426 ：anonymous@fusianasan：2018/03/03(土) 20:28:44.00 ID:???.net

WAP125欲しいけど高いなぁ
誰だよ1万円強って言ったの

427 ：anonymous：2018/03/03(土) 20:31:48.74 ID:???.net

箱蹴り職人はやく来てくれ〜！

428 ：anonymous：2018/03/03(土) 22:15:53.70 ID:???.net

>>401
マジレスすると841Mのが1.6倍くらい上。
VPNでも同じ。

429 ：anonymous：2018/03/05(月) 23:08:24.46 ID:???.net

>>425
だって >>423 が
＞AirinetかIP Phoneも買わないと...
っていうから実際持ってるよーっていう話と

2500（コントローラー）とか持ってたらそっちで PoE 供給できるので、コントローラーレス
で使ってるからこその PoE スイッチ導入だよ、ってな意味あいで書いたんだが

700 シリーズは AP と SAP 別モデルのうえ 702W には SAP モデルが存在しないので、
スタンドアロンで使いたかったら Autonomous への入れ替えが必須だったし。

430 ：anonymous：2018/03/06(火) 11:49:55.90 ID:???.net

>>428
さんくす
841Mの方が性能良いのか…

431 ：anonymous：2018/03/12(月) 20:11:14.45 ID:???.net

2960Lの仮想スタッキングってこれのことか？
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst2960l/software/15-2_5_e/config-guide/b_1525e_consolidated_2960l_cg/b_1525e_consolidated_2960l_cg_chapter_010101.html

色々探してみたけど当てはまるのがこれくらいしかなさそう

432 ：anonymous@ st0089.nas951.ichikawa.nttpc.ne.jp：2018/03/13(火) 19:24:18.05 ID:VG48jYyqn

C841Mを自宅用に導入したのですが、これって動的NAT（PAT?）には対応していないんでしょうか？
その場合、サーバーやゲーム機ごとに静的NATの設定をしていくことになるんですかね・・・

433 ：anonymous@fusianasan：2018/03/14(水) 12:13:31.42 ID:???.net

質問なんですが、switchportでaccessに設定した時ってもしかしてvlanのタグって付いていませんか？

434 ：anonymous@fusianasan：2018/03/14(水) 13:39:59.23 ID:???.net

そだねー。
歴史的にCiscoはAccess-portだけど、他メーカはUntag-portって言うよ。
でも、コマンドはCiscoライクになっているからAccessだったりwww

435 ：anonymous@fusianasan：2018/03/14(水) 22:53:44.03 ID:???.net

>>434
ありがとうございます
やっぱりついていなかったんですね
ずっと勘違いしていて今までタグ付きなのに何故通信できるのだろうと思っていました

436 ：anonymous@fusianasan：2018/03/15(木) 08:55:04.35 ID:???.net

ついでに書くと逆にTrunkポートの場合には規定値でNative VLANが有効だからTAGに非対応でもNative VLAN経由で通信できるよ。

437 ：anonymous：2018/03/15(木) 09:42:24.98 ID:???.net

>>436
タグに非対応だと扱えるのは一方向だけだから、通信できるとは言わないのでは。
タグに対応してるけどタグなしで送ってくるのなら通信できるけど。

438 ：anonymous：2018/03/15(木) 10:20:43.27 ID:???.net

なんか触ったことあんのかレベルの会話続いてるな。
ちゃんと勉強することの重要性がよく分かる。

439 ：anonymous@fusianasan：2018/03/15(木) 11:18:40.84 ID:???.net

>>437
Native VLANはトランクポートにおいてタグ無しで扱える特別なVLANだよ。変更していなければ普通のメーカーはVLAN ID=1。任意のVLAN IDに変更も可能。
Ciscoの場合にはCDPが有効なトランクポートの対向間でNative VLAN違っているとミスマッチの警告がシスログに出てくるよ。

440 ：anonymous@fusianasan：2018/03/16(金) 01:38:23.23 ID:???.net

シスコ方言の話題だと思えばわからんこともない
鯖屋と話しててチャネルとかまず通じない

441 ：anonymous@fusianasan：2018/03/16(金) 02:24:16.52 ID:???.net

ボンディングの内容の違いが判っていなくてMAC FLAPドバドバとかやねぇ。

442 ：anonymous@fusianasan：2018/03/16(金) 02:26:01.64 ID:???.net

ログ見た時に一瞬ループかと思うンゴ。

443 ：anony：2018/03/16(金) 23:27:02.49 ID:???.net

シスコ以外でも、LLDP対応の最近のスイッチだと
Native VLANのID不一致でワーニングがログにでるよ

444 ：anonymous@fusianasan：2018/03/17(土) 18:41:36.53 ID:???.net

>>441
チャンネルとかチーミングとかボンディングとか
Sun だと トランキング って言ったし（Tagge Vlan= Trunk のことじゃないよ）
まぁ、通じてなくても LACP とか言った途端に双方理解するなんてことも多いわね。

あとサブドメインって単語の意味が鯖屋と Web 屋で違うとか。

しかし Microsoft はどうしてああ既存の技術用語に拒否反応示すのかね。
ログイン でいいじゃん なんだよ ログオンとか サインインとか
ログ[イン]が嫌で ログ[オン]にしたんなら、なんでサインオンじゃないんだ?
既に普及している用語まで意地でも M$ が定めた単語に変えてくる意味がわからん

445 ：anonymous@fusianasan：2018/03/17(土) 18:45:09.21 ID:XeS0Qc+Y.net

ノートパソコンを新しくしたら WinCDP が動かなくって焦ったら （※新しいPC は Win10）

実行ファイルのプロパティ、互換モードの設定を Win7 にしたら動いた

あーよかった。

446 ：anonymous：2018/03/18(日) 20:00:56.55 ID:???.net

windowsでcdpで会話できるソフトがあったのか…

447 ：anonymous@ 59x158x180x76.ap59.ftth.ucom.ne.jp：2018/03/19(月) 17:25:57.01 ID:7UeWp6Qes

うちの会社、Ciscoのアクセスポイントが沢山ついてるんだが、しょっちゅう切れる。
無線アダプタにびっくりマーク出てインターネットつながらなくなる。
アダプタの無効⇒有効すれば直るが面倒くさい。

448 ：anonymous@fusianasan：2018/03/21(水) 22:30:56.03 ID:PZLg8jR/.net

うーむ

449 ：anonymous@fusianasan：2018/03/23(金) 17:34:22.31 ID:???.net

■【最終処分価格】Cisco Catalyst 2960L 8 port
　WS-C2960L-8TS-JP

　　参考価格(税込)： 　　53,300円
　　クーポン特価(税込)： 9,800円
https://www.pg-direct.jp/products/detail/13577&

特価きたぞ

450 ：anonymous：2018/03/23(金) 23:24:38.52 ID:???.net

売れない8ポートモデルさんの処分ですね

451 ：anonymous@fusianasan：2018/03/24(土) 10:32:43.15 ID:???.net

16ポート同じ値段で入手しているから、却下

452 ：anonymous@fusianasan：2018/03/24(土) 18:27:40.38 ID:???.net

学習用以外に用途あるの？

453 ：anonymous@fusianasan：2018/03/28(水) 23:04:28.95 ID:???.net

信じられないかもしれんけどいま2960Lってかなり売れてるで
安価なのにIOSだし全部のポート1Gだしアップリンクだけで冗長組めるしで普通に使えるからな

今まではバッファローとかの簡易的なマネジメント機能ついたフロアスイッチいれてた所を2960Lいれてciscoで統一したりとかそれなりに話聞くで

454 ：anonymous：2018/03/29(木) 08:37:02.76 ID:???.net

2960Lのlan-lightイメージで802.1Xの認証できるんですね
ポート認証ソリューションを島ハブまでCiscoで揃えられると
運用管理面がやりやすそうですね

455 ：犬：2018/03/29(木) 08:53:27.89 ID:???.net

現場レベルだと、そんなのHPでいいや

456 ：anonymous：2018/03/29(木) 19:17:48.63 ID:???.net

>>453
なお、8ポートモデルは売れてない模様

457 ：anonymous：2018/03/29(木) 21:56:51.14 ID:???.net

8ポート入れるくらいなら、16あてがってポート余らせておいた方が将来的にも保守在庫的にも良いだろうしねえ。

458 ：anonymous@fusianasan：2018/03/29(木) 23:10:18.44 ID:???.net

>>454
島HUBヤメロや。
末端まで入れなくても所謂マルチプル認証とかマルチプルダイナミックVLANに上位が対応していれば島HUBは何でも良いんだな。
2960Lは非対応。

459 ：anonymous@fusianasan：2018/03/29(木) 23:17:28.63 ID:???.net

1万の時に買った16ポートは自宅で重宝している。先日ひかりTV入れたら知らないうちにAP死んだんで、MLD Snooping設定したった。

460 ：anonymous@fusianasan：2018/03/29(木) 23:39:38.68 ID:???.net

>>446
「この壁コンどのスイッチに収容されてんの?」ってのが60秒待つだけでわかるから便利だよ
別ソフトだけど LLDP 見れるのもあるよ

461 ：anonymous@fusianasan：2018/04/08(日) 02:19:52.46 ID:???.net

ciscoのルータはnat66が出来るということですが、これが出来る安い機種とiosのバージョンは何になるのでしょうか。
中古製品でも出来るなら恩の字です。
出来れば1つのwanポートにpppoe IPv4とdhcp v6 pdのインタフェースを割り当て、l2tp VPNでモバイル機器と繋ぎたいです。

462 ：anonymous：2018/04/08(日) 06:34:24.07 ID:???.net

http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/index.jsp

463 ：anonymous：2018/04/26(木) 08:38:14.76 ID:???.net

2960L にアップリンク SFP+ のモデル出てくれないかな

あと 2960X や 3850 って発売から結構経つけど、まだ後継機種の噂とかないのかしらん?

464 ：anonymous@fusianasan：2018/04/26(木) 19:02:30.00 ID:???.net

>>463
既にあるよ？
国内で手に入るかはわからんけど

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-l-series-switches/datasheet-c78-737665.html

465 ：anonymous@fusianasan：2018/04/29(日) 19:07:06.87 ID:???.net

>>464
SFP+ ×4ポートって 2960X より充実してんじゃねぇか
VLAN が最大64なのが惜しいな

466 ：anonymous：2018/05/01(火) 08:31:42.97 ID:???.net

CiscoがIEEE802.3bz mGig/NBASE-Tの2.5G/5G対応機をいつ出してくるかですねぇ

467 ：anonymous@fusianasan：2018/05/01(火) 11:39:42.02 ID:???.net

>>466
L2型番にはまだないもんねぇ
3850とか3560CXとか高すぎ…

468 ：anonymous@fusianasan：2018/05/02(水) 02:11:48.62 ID:???.net

2960L-8TSの特価はよく見かけるのに2960L-8PSの特価は全然見かけないね

469 ：．：2018/05/02(水) 20:41:40.35 ID:???.net

そりゃ、需要のある機体と
あんまり需要の無い機体じゃ
ワゴンセールになる可能性が段違いだろ

470 ：anonymous@fusianasan：2018/05/07(月) 01:29:22.72 ID:???.net

>>468
3月に e-Trend でやってたけど?

8PS が \19,800
16PS が \29,800
24PS が \49,800
48PS が \59,800

俺が買ったのが最後で在庫なしから販売終了になったが

471 ：anonymous@fusianasan：2018/05/07(月) 01:34:10.36 ID:???.net

>>466
それよりいつになったら 2960X や 3850 で使える 10GBase-T（mGig） の SFP+ 出すんだよ・・・
3850 向けのネットワークモジュールも SFP+ ×8 とかはあっても mGig のはないし

472 ：またベンダ：2018/05/07(月) 08:28:46.86 ID:???.net

>>694
10G-T SFPって旧IBM現Lenovoにラインナップはあるけど、他社もないよね。
10G-Tは他の10GとPHYの速度が違うからXAUIと接続するには一工夫が要るかと。
とりあえず9300にはTの拡張モジュールは出た。

473 ：またベンダ：2018/05/07(月) 08:29:41.97 ID:???.net

>>472
すんません
>>471 でした。

474 ：anonymous@fusianasan：2018/05/07(月) 19:57:58.26 ID:???.net

>>472
一応あると言えばある
www.amazon.co.jp/dp/B01N632518

Nexus 系の一部でしか使えないようだけども。

これが 2960X や 3850 で使えればねー

475 ：またベンダ：2018/05/08(火) 00:45:41.50 ID:???.net

>>474
ども。PON-SFPなんかは純正品がなくても動いてたの見たことあるけど
あくまでPHYは標準規格だからね。
こんな変態仕様でも、動くドライバが入ってるんだね。
10Gはエラー訂正が肝だと思うので純正品が出てない以上、パスで。

476 ：anonymous@fusianasan：2018/05/08(火) 20:37:27.52 ID:???.net

誰かISR1000シリーズ買った人いない？
841mは残念性能だったからISR1000シリーズはどうだか知りたい

477 ：anonymous：2018/05/09(水) 23:03:28.13 ID:???.net

ISR1100は電波関係だかで型番が色々あるから
無線LANとかLTE対応状況とか調べてから買おうとしてる
ちなみに選ぼうとしてるモデルとかあるの?

俺がLTEモデル選ぼうとしてるのは完全に遊びだけど

478 ：anonymous@fusianasan：2018/05/10(木) 00:00:07.71 ID:???.net

既にAP持ってるからC1111-4Pか8Pで検討してます
自宅でブロードバンドルーターとして使うのでNAPT使った状態でiperfで500Mくらい出てると嬉しいですね

本当はISR4000シリーズ買おうと思ってたのですがパフォーマンス制限で断念した感じです
ライセンス投入しても100%の性能使えないものに2桁万円は払えないので今回のISR1000シリーズにパフォーマンスライセンス無くてよかったです本当に

479 ：anonymous：2018/05/10(木) 21:32:01.91 ID:???.net

カタログでモデル自体は知ってたけど
発注できる状態になってるの最近まで知らなかったから
ISR841M買ってる変態なら
次のモデルにどう?って煽れば買いそう
もちろん俺は買うよ

480 ：anonymous：2018/05/11(金) 10:07:59.34 ID:???.net

IOS-XE かぁ

481 ：anonymous：2018/05/11(金) 10:39:18.19 ID:???.net

IOS-XEにあまりいいイメージないけど
ローエンドもXEってことは全てXEになるってことだしね

482 ：anonymous：2018/05/11(金) 19:30:26.94 ID:???.net

IOS-XEの呼称が16.xになったからねぇ

483 ：anonymous：2018/05/12(土) 10:52:56.29 ID:???.net

この間ASA5505初めて触って知ったんだが
ACアダプターの電源コードが普通の台形コネクタじゃなくて某ネズミの形してるんだな
普段使わないから社内の中探し回ったわ…

484 ：anonymous@fusianasan：2018/05/12(土) 15:29:46.00 ID:???.net

>>481
じゃあ 3850 は 3850E や 3850X になることなく、9300 への乗り換えになっていく、のだろうか?

485 ：anonymous@fusianasan：2018/05/12(土) 21:23:38.40 ID:???.net

言ってる事がようわからんけど3850や3650は既にXEだよ
9300と3850、3650の棲み分けがよく分からんから自分は3850の後継は9300になると思うけど…

むしろ2960Xの後継がどうなるかが気になる
個人的にはXE搭載、stackwise-480搭載の安価なL2出てくれると嬉しいかな
2960Lはアクセス層向けでL2ディストリビューション層には明らかに色々不足してるし…

486 ：anonymous@fusianasan：2018/05/16(水) 08:39:32.95 ID:???.net

>>461
NPTv6動くのってASRとかおっきめの箱だけじゃなかったっけ？

487 ：anonymous@fusianasan：2018/05/16(水) 21:32:33.65 ID:???.net

IPservice搭載の3650が12万円って破格で出ているな
ボーナス出てたら迷わずに買ってたんだけどこのままだと欲しくなるから誰か先に買って自分を諦めさせてくれ

488 ：anonymous：2018/05/16(水) 21:37:27.13 ID:???.net

自腹でCatalyst買う人って何に使うの。

489 ：anonymous：2018/05/16(水) 21:42:18.20 ID:???.net

自宅でイジり倒すんでしょ？w

490 ：anonymous：2018/05/16(水) 22:19:23.63 ID:???.net

2台在庫あるならStack検証用で買うよ

491 ：anonymous：2018/05/16(水) 22:23:58.76 ID:???.net

どこかと思ったらヤフオクか
保守契約できねぇなら要らねえわ

492 ：．：2018/05/16(水) 22:49:22.42 ID:???.net

自宅用に保守契約必要か？

493 ：anonymous：2018/05/17(木) 06:58:37.29 ID:???.net

所属会社がパートナー権限持ってないとゴニョゴニョ出来ないし

494 ：anonymous：2018/05/21(月) 00:59:36.11 ID:???.net

>>491
ITProduct あたりなら保守受け付けてもらえるんじゃないの?

うちの 891FJ と AIR-AP702W、購入した店が Cisco の取り扱いやめるってんで
8月の SmartNet の更新どうしようか悩み中・・・

495 ：anonymous：2018/05/21(月) 13:02:57.64 ID:???.net

SG350/550シリーズって正直どうなんでしょ
オール10G機がNexus3Kの半額くらいで出てるから採用するかどうか悩んでる

496 ：anonymous@fusianasan：2018/05/21(月) 14:07:00.44 ID:???.net

>>495
うちの職場じゃ通常のLANとは別の防犯カメラ向けネットワークを組むのに SG300 使ってるけど
ちょっと利口なスマートスイッチだと思って使う分にはいいけど、本格的な基幹用途には向かない
と思うよ。 IOS じゃないし。

497 ：anonymous@fusianasan：2018/05/21(月) 18:06:45.34 ID:WI69FONG.net

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

RPKZX

498 ：anonymous：2018/05/22(火) 18:50:11.22 ID:???.net

>>494
保守移管してもらえるんではない？

>>496
SGシリーズって中身ARMプロセッサなんだよねー
もしかしてARM版のIOSない感じ？

499 ：anonymous：2018/05/22(火) 20:02:26.93 ID:???.net

>>484
中古機器だとIT Priductのは独自サービスのになるね
仮に万が一に保守契約が残ってても
元の持ち主に了承得た上での保守移管になるんかな

俺が新品買うならIT ProductかNTT-Xだけど
ct-labとかで買ってるの?
個人事業主ならダイワボウの韋駄天とか使えそうだけど

500 ：anonymous@fusianasan：2018/05/22(火) 23:26:23.46 ID:???.net

>>498
3850ってarmじゃなかったか

501 ：anonymous@fusianasan：2018/05/23(水) 00:53:24.68 ID:???.net

保守って年間どれくらいするものなんですか？
この間のNTT-Xの箱蹴りで1.5万で24ポート2960L手に入れたけど安いなら自分も保険で入ろうかな

502 ：またベンダ：2018/05/23(水) 01:01:40.76 ID:???.net

>>500
CiscoのDeepDiveなんかにもあるようにCavium OcteonなのでMIPS64

https://www.cisco.com/c/dam/assets/global/DK/seminarer/pdfs/Catalyst_Switching_Deep_Dive_Feb2016.pdf

503 ：anonymous：2018/05/23(水) 23:17:08.43 ID:???.net

個人で保守契約入ってなくて後悔するのは
MerakiかASAを買って18ヶ月のにクリーンヒットした人くらい
あの約束されたハードウェア障害とか勘弁
まあ、俺の買ったASAのことなんですけどね

504 ：anonymous@fusianasan：2018/05/23(水) 23:19:58.97 ID:???.net

>>498
arm用IOSがあるかどうかというよりそもそも別ライン
だろうしな…
あれってLinksys系じゃないの？
個人的にはあれはBuffaloとかNetgear対抗だと思ってるから
あんまり使う気にはなれないな

505 ：anonymous：2018/05/23(水) 23:40:57.84 ID:???.net

ARMといえばC2960LがARMだったね

506 ：anonymous：2018/05/24(木) 08:27:45.55 ID:???.net

Cat6880Xがintel Core i3 で従来型IOSなのにはビックリした

507 ：anonymous：2018/05/24(木) 11:04:53.12 ID:???.net

6880-X本当にいけてないよなぁ
あれsupが交換できないからsupの障害時にアクセススイッチみたいに止めて交換しなきゃならないという…

508 ：anonymous@fusianasan：2018/05/24(木) 13:00:40.49 ID:???.net

あの手の半端なシャーシ型使うくらいならボックス型を必要に応じて複数束ねるで良いんじゃないか説。束ね方とか運用気になる事はイロイロあるけど

509 ：またベンダ：2018/05/24(木) 13:24:48.01 ID:???.net

>>507
3850とか4500-Xと同じBoxスイッチで、コア用途ではVSS前提でしょ？

510 ：anonymous@fusianasan：2018/05/24(木) 15:16:51.21 ID:???.net

普通のボックス型で済むならそれでいいんじゃね？
うちはMACアドレス5万ほど食わせる割に基幹の必要ポート数少な目なので、6880-Xがちょうどいい。
MACアドレス全部食えるのは基幹だけなので、下流へのVLANの通し方とかを注意する必要あるけど。

511 ：anonymous@fusianasan：2018/05/24(木) 15:35:55.92 ID:???.net

レイヤ2の届く範囲が5万て凄いなぁ。VDIの移行作業で何も考えずに大量にサクッと複製したりしていたら、コアスイッチのMACテーブル枯渇して、新聞沙汰になった奴は知っているwww

512 ：anonymous：2018/05/27(日) 18:09:42.31 ID:aN968xdq.net

来年からTACという名称なくなるみたいですな

513 ：．：2018/05/27(日) 19:34:06.17 ID:???.net

>>474

サーバ、ハックされて大量流出
黒人は無いけど、無臭で未編集の動画見れるぞ

【一瞬】表なのにまるみえなビデオその23【見えた】 [無断転載禁止]&#169;bbspink.com
https://mercury.bbspink.com/test/read.cgi/avideo/1523457125/

あやみ旬果
熊倉しょうこ
長谷川るい
若菜奈央
柳あきら
あおいれな
今永さな
みなみ菜々
上原瑞穂
愛音まりあ
ひなた澪
凰かなめ
朝川奈穂
清城ゆき
小嶋えみ
鈴村あいり
散花ゆり
山本エリカ

これらが出演しているプレステージの作品の無修正動画とスチール写真を外人が入手したとか
プレゼントとして嶋野遥香の「嶋野遥香がご奉仕しちゃう超最新やみつきエステ」を配布すると言っている

514 ：anonymous@fusianasan：2018/05/28(月) 00:24:14.47 ID:???.net

Ｃｉｓｃｏ製品買っても流れるパケットはアダルトばかりだな。

515 ：fig：2018/06/01(金) 02:05:24.60 ID:???.net

CCNAの受験のため下記のルータを使って学習してます。
RT1#890 Software (C890-UNIVERSALK9-M), Version 15.1

ipv6の設定を行いたいのですが

(config-if)#ipv6 enable
では、コマンドエラーが出力されます。
上記コマンドと同等のコマンドがルータ890にありますでしょうか？

516 ：anonymous@fusianasan：2018/06/01(金) 02:26:08.19 ID:???.net

エラーは何て出てる？
ipv6 unicast-routingは投入済み？

517 ：fig：2018/06/01(金) 06:50:47.29 ID:???.net

ありがとうございます。
エラーは次のようにでます。「＾」はenableの「e」に対して注記です。。。
下記は一連のコマンドです。
ipv6 unicast-routingを投入してからもやはり、エラーは出現します。
インターフェイス対してコマンドをあてても同様です。（ipv6 unicast-routingの投入後です）


RT1(config)#ipv6 enable
^
% Invalid input detected at '^' marker.

RT1(config)#ipv6 unicast-routing
RT1(config)#ipv6 enable
^
% Invalid input detected at '^' marker.

RT1(config)#interface fa0
RT1(config-if)#ipv6 enable
^
% Invalid input detected at '^' marker.

518 ：anonymous：2018/06/01(金) 07:46:52.94 ID:???.net

一般的な調べ方として、

ipv6 ?

をインターフェースモードとその外で打ってみるといいよ。

519 ：anonymous@fusianasan：2018/06/01(金) 08:41:05.81 ID:???.net

C891FJだけどrouted port(Gi0,Gi8)とSVIに対しては入るけどswitchportには入らずに同じエラー出たよ。

520 ：fig：2018/06/01(金) 21:52:28.87 ID:???.net

>>519
あ。ありがとうございます。
fa0のポートはスィッチポートでした。。

Gi0,Gi8は ipv6 enable コマンドを打てることできました。

521 ：anonymous@fusianasan：2018/06/02(土) 14:35:46.78 ID:???.net

スィッチていいな

522 ：anonymous：2018/06/04(月) 17:46:36.68 ID:???.net

Cisco800系のLAN向けポートは
switchが繋がってる造りになってるのが罠だわな

vtpやvlan databaseなどCatalyst系のコマンドが通ってしまうからね

523 ：anonymous：2018/06/04(月) 20:40:25.41 ID:???.net

それがあるから新人に教える時は
Routed Port, SVI, Switch Portは意識させるようにしてる

ASA 5505とかいうFWなのにSwitch Port搭載で
なおかつ、ライセンスで制限ついてて
NATのコマンドがバージョンで違う癖者に比べたらISRさんはマシだが

524 ：anonymous：2018/06/05(火) 19:31:22.13 ID:???.net

ASA OS
NX-OS
IOS-XE
IOS-XR
IOSに似て非なるOSってーとこんなところだったっけ？

ほかにコマンド体系が全然違うのがAirOSとFireOSだったっけ？

525 ：anonymous：2018/06/05(火) 23:39:37.15 ID:???.net

SMB系も最近はIOSっぽいCLIになってない?
1回しか触った事ないけれど。

526 ：anonymous：2018/06/07(木) 09:25:52.26 ID:???.net

>>525
SG300、SG350、それと日本では売ってないけど SG250 が CLI あるよ

ただ SG300 の初期の奴は Web だけで、ファームウェアを v1.1 にアップグレードすると
Web 設定画面に SSH 有効化のチェックボックスが現れるって仕様だった
先行入力のバッファが少ないとか、表示が遅くて引っかかりながらの表示だったり、
方言がかなりあったり（ルーターのマネジメントスイッチポートの設定以上に違う）
Cisco風CLI っていうレベルだけど、無いよりマシレベルかな
show cdp nei 使えるんだけど、Catalyst と違って hostname じゃなくて機種名でしか
答えてくれないので、同型機がいっぱいあると 「どれがどれ???」 って混乱します。

527 ：anonymous：2018/06/07(木) 09:34:26.40 ID:???.net

もとい
誤> それと日本では売ってないけど SG250 が CLI あるよ
正> それと日本では売ってなかったけど SG220 が CLI あるよ

現行の SG250 は知りません。ありそうだけど。
で、SG200 には CLI ありません。（設定ファイルを保存すると config っぽいの吐くけど）

528 ：anonymous：2018/06/07(木) 10:07:40.42 ID:???.net

ところで ISR1000 シリーズ既に販売始めているオンラインショップない?

どこ見てもまだ掲載されてないので値段とかイメージが沸かない

529 ：anonymous：2018/06/07(木) 11:54:53.60 ID:???.net

>>528
とりまベンダーの営業か個人ならitproductに問い合わせるのが早そう

530 ：anonymous：2018/06/08(金) 19:53:18.88 ID:???.net

Ciscoの最新カタログに日本向けの型番載ってるよ
CRS-1半額の件でお馴染みのitproductに問い合わせれば見積もってくれる

531 ：うに：2018/06/08(金) 21:12:51.28 ID:???.net

シスココマンドについての質問はこっちがいいのかな？
ネットワーク板の方がいいのかな？

532 ：foo：2018/06/08(金) 21:55:45.11 ID:???.net

>>528
見積もり依頼してみるいい
仕切りやら何やらで安くなる

俺なんて何なら2台目発注しようか考える始末

533 ：anonymous：2018/06/09(土) 10:43:49.48 ID:???.net

>>532
ちなみに幾らくらいで購入しました？
891FJからのリプレース検討中なんですが10万円くらいなのですが

534 ：piyo：2018/06/09(土) 11:44:38.65 ID:???.net

>>532じゃないけど
Wi-Fiなし, LTEなしで4ポートモデルのC1111-4Pの本体だけなら
米国amazonで700ドル程度だから足りるはずだよ

各モデルの費用感を確かめるのに
Cisco Commerce Workspaceで見積もろうとしたがまだ載ってなさそう
パートナー権限でもIOS-XEをダウンロードできなかったら
ファームウェアの入手ルート無いなら保守契約いるね

535 ：anonymous@fusianasan：2018/06/16(土) 05:18:38.29 ID:???.net

c841mってZBFでファイアウォール使うかなり遅くなるけど仕様？

536 ：anonymous@fusianasan：2018/06/16(土) 05:20:13.63 ID:???.net

ipv4で800Mbps近く出る回線だから活かしたかったけど130Mbps前後しか出ない

537 ：anonymous@fusianasan：2018/06/16(土) 06:53:30.62 ID:???.net

WAN側は3.5MbpsでPPPoEだけど841Mを買うと幸せになれますか

538 ：anonymous@fusianasan：2018/06/16(土) 06:56:17.90 ID:???.net

ヤフオクで841Mがいっぱい出てるんだよね

539 ：anonymous：2018/06/16(土) 08:06:58.02 ID:???.net

悪くない機体なんだけどとにかく遅いんだよね

540 ：anonymous：2018/06/16(土) 09:46:25.26 ID:???.net

自分へのクリスマスプレゼント(笑)とかで841MJを買った人は
来年で3年迎えて保守切れのはずだから
ヤフオクに流してるんじゃないのか

今から買うなら891FJは面白くないし
IOS-XEの1100に特攻しないと

541 ：anonymous@fusianasan：2018/06/16(土) 16:19:06.87 ID:???.net

ヤフオクのC841M-4X
JSECばかりだ…

542 ：anonymous：2018/06/16(土) 16:51:29.01 ID:???.net

Securityのやつだとガッカリするよね
しかも今更新品買うと高いし

543 ：anonymous：2018/06/16(土) 21:33:03.30 ID:???.net

C1111いい感じだよね
ボーナスの額次第では891FJからのリプレースありだと思ってる

544 ：anonymous@fusianasan：2018/06/18(月) 17:21:51.55 ID:???.net

>>536
仕様
だから叩き売られていたんだと思うぞ。
機能的には優秀だと思うけれどな。
>>537
必要な機能を満たしていれば悪くないぞ。
ゲームとかには向かないw

545 ：anonymous：2018/06/21(木) 23:53:55.75 ID:???.net

amazonでも出てるからヤフオクが煩わしい人はそっちでも良いかもね？

546 ：anonymous：2018/06/22(金) 00:32:47.68 ID:???.net

WAP125は1.4万円ぐらいで売ってるけど、 どう？>>426

547 ：anonymous@fusianasan：2018/06/24(日) 23:28:39.38 ID:???.net

WAP571は30台ぐらいなら同時接続いけそうかな？
WAP125、150が10台ぐらいでWAP571は30台ぐらいと想定してるんだが

548 ：anonymous：2018/06/24(日) 23:43:55.79 ID:???.net

100名以下の企業向けなんだから100名までおｋだろ
なんてナ。

549 ：anonymous：2018/06/25(月) 00:10:33.64 ID:???.net

ブリッジモードなら
家庭用ルータのDHCPのリースアドレス数が足りなくなりそう

550 ：anonymous：2018/06/25(月) 15:43:55.92 ID:???.net

>>547
この映像見る感じだとWAP150で30台くらいならいけそう？

https://youtu.be/Fg_U_BjmaeY

551 ：anonymous：2018/06/26(火) 02:33:02.52 ID:???.net

WAP150の動画（PC５０台接続）

https://www.youtube.com/watch?v=VbCm_B_xjyc

552 ：anonymous：2018/06/26(火) 02:34:59.65 ID:???.net

>>550
ごめん、リロードしてなかった

553 ：anonymous@fusianasan：2018/06/26(火) 07:54:41.79 ID:???.net

VLAN変更でこの２−４行目って何やってんのか教えて頂けますでしょうか？
(conf)#switchport access vlan 100
#switchport mode access
#spanning-tree portfast
#spanning-tree bpduguard enable

554 ：anonymous：2018/06/26(火) 08:27:46.92 ID:???.net

>>553
ポートをアクセスポートに設定してスパニングツリーのportfastとbpduguard有効にしてるんじゃね

555 ：anonymous@fusianasan：2018/06/26(火) 18:54:02.42 ID:???.net

>>553
1.ポートをアクセスポート（VLANに所属した普通のポート）にしている。
2.スパニングツリーが有効だとリンク上がってから使える様になるまで時間がかかるから、端末が直接繋がる想定のポートなんかはループしない前提で、直ぐに使える様にしている。
3.でもループするのは嫌だから、スパニングツリーのプロトコルが流れてきたら直ぐに使えなくする機能を有効にしている。

なお、3で閉塞されると標準設定ではコマンド打たないと使える様にならなくなる。

また、配下にループ検知機能があるバカスイッチなんかを接続すると、3の機能でポート使えなくなる事があるぞ。

556 ：anonymous@fusianasan：2018/06/27(水) 00:22:05.96 ID:???.net

ループ検知機能って言ったら普通loopback frameだと思うが、
ループ検知機能（IEEE802.11d）とか書いてあるのをちゃんと読まなかっただけじゃないのか

557 ：anonymous@fusianasan：2018/06/27(水) 08:06:26.55 ID:???.net

>>556
大抵のメーカーはそうだよね。
自分の経験では外部ベンダーが勝手に設置して動かないって騒いだんだよね。buffalo製ノンインテリだけどフレームの仕様なんて書いていないぞ。
その代わりに『不良パケットフィルタリング機能』と誇らしげに書いてあるwww

558 ：anonymous@fusianasan：2018/06/27(水) 10:36:44.20 ID:???.net

>>535
NAPT する前提なら、ZBF 使わなければいい　ってのはナシ?

2821 でも 300Mbps くらいは出たから 841M ならもっと出ると思うけど。

559 ：anonymous@fusianasan：2018/06/27(水) 15:54:49.16 ID:???.net

>>558
CBACで200mbpsちょいはでました

560 ：anonymous@fusianasan：2018/06/29(金) 10:15:39.59 ID:???.net

3650と3850の最大「IGMP groups and multicast routes」をご存じの方いらっしゃらないでしょうか…
3560xだとデータシートに1kと書いていますが3650や3850ではそれらしき値が見つからず…

561 ：anonymous@fusianasan：2018/07/04(水) 01:01:22.39 ID:???.net

FWやUTMにはこれを貼っておくと、効果が倍増するよな？
http://www.jinjakentei.jp/ycBBS/user/11_column_db/upload/2014/201404/20140417-JUYOHIN-0003-upfile_1.JPG

562 ：anonymous：2018/07/04(水) 04:48:22.97 ID:???.net

いや別に

563 ：anonymous@fusianasan：2018/07/04(水) 11:12:31.25 ID:???.net

やはりエンドポイントから固めたほうがいいか

564 ：anon：2018/07/05(木) 08:47:04.77 ID:???.net

>>560
SDM Templateの設定で変わりますが4kもしくは8k

565 ：anonymous@fusianasan：2018/07/05(木) 19:31:16.13 ID:???.net

テレフォニー環境にいるexpresswayって何してるの？
暗号化装置？炎壁装置？

566 ：anonymous@fusianasan：2018/07/05(木) 20:37:12.27 ID:???.net

>>565
SBCじゃないの？

567 ：anonymous@fusianasan：2018/07/06(金) 12:26:50.57 ID:???.net

sipを弄って何処かに中継する感じ？

568 ：anonymous@fusianasan：2018/07/06(金) 12:29:02.25 ID:???.net

ciscoの電話を時々見かけるけど、あれって、ciscoのpbxかsipサーバーがいないとつかえないのかな、

569 ：anonymous@fusianasan：2018/07/06(金) 20:34:57.32 ID:???.net

>>568
SMBならSIPで適当に使える
そうじゃないのはCUCMが必須
プロトコルはSIPかSkinnyだけどいずれにせよCUCM以外はサポート外で
方言もややキツめだった覚えがある

570 ：anonymous@fusianasan：2018/07/11(水) 00:53:04.53 ID:???.net

ビジネスフォンとしては、ボタンの数がすくなくてかっこいい。

571 ：anonymous@fusianasan：2018/07/11(水) 02:06:30.64 ID:???.net

>>567
簡単に言えばSIP用のNAT

572 ：anonymous@fusianasan：2018/07/11(水) 02:07:11.38 ID:???.net

>>570
受話器で殴ったりできる？

573 ：anonymous：2018/07/11(水) 06:05:21.04 ID:???.net

CUCMはNFR Kitがあった気がするけど
マーケットに見当たらない
サプスクリプションモデルのはあるけど

574 ：anonymous@fusianasan：2018/07/11(水) 12:18:53.68 ID:???.net

受話器は、ちゃちなプラスチックで硬度が低くそうだから、貴の岩みたいな裂傷は負わなくて済むと思う。

575 ：anonymous@fusianasan：2018/07/11(水) 14:23:50.85 ID:???.net

>>574
上司が怒りっぽくても安心です、と提案できますね！

576 ：anonymous@fusianasan：2018/07/11(水) 23:18:34.13 ID:???.net

今C1111-4P買うなら何処からがオススメなんだろ？

577 ：anonymous：2018/07/11(水) 23:28:35.86 ID:???.net

出入りの業者たちに相見積もりとればいいんじゃないかしら？

578 ：anonymous@fusianasan：2018/07/13(金) 22:38:41.77 ID:???.net

CSCvb78700を踏んだらしい。
hardwear floodset と　softwear floodset のunicast floodsetに差異がありと、macテーブルにないアドレスへは通信が出来なくなるとらしいが、そもそもfloodsetってなになんだかわからない。

579 ：anonymous@fusianasan：2018/07/14(土) 18:03:27.95 ID:???.net

l3swとしては、宛先のmacが未知だったら、宛先のvlanに所属しているport全てに送信すればよいだけだと思っていたのだが、
catばそれができなくなるらしい。

580 ：anonymous：2018/07/14(土) 20:07:18.00 ID:???.net

自宅のONU配下が置き場所的にも、
他部屋の配線的にも手をつけにくいから
ISR1100のLTEモデルをWANルータにして
空いてる和室のテーブルに実機積み上げて
ミスマッチな空間で検証やりてぇ

581 ：anonymous：2018/07/21(土) 08:26:17.42 ID:???.net

VIRLで遊んでる方がいたらぜひ使用感をご紹介いただきたく

582 ：anonymous@fusianasan：2018/07/22(日) 13:28:57.64 ID:???.net

Ｑ１：Ｌ２スイッチに何でホスト名ＩＰ振るのですか？
Ｑ２：Ｌ３スイッチではポート（インターフェース？）ごとにホスト/ＩＰを振るのですか？
Ｑ３：Ｑ２：がyesだとするとこのスイッチの名前、IPとなるのはどのポートですか？

583 ：anonymous：2018/07/22(日) 13:36:56.02 ID:???.net

新人NEが先輩から出された宿題？

584 ：またベンダ：2018/07/22(日) 15:01:12.70 ID:???.net

>>583
3年目位のNEでも、納得させられる回答出せないやつ結構いると思う。
お作法だからIP振るんじゃなくて、役割、目的を理解して機器選んでるか？
セキュリティの為に不要な機能はきちっと削ってるか？

おっさんの仕事が減らないのはありがたいけど、えもいわれぬ不安も感じる。

585 ：anonymous：2018/07/22(日) 20:00:53.10 ID:???.net

>>582
A1: L2スイッチをTCP/IPコネクションでコントロールするため
A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから
A3: そのポートが所属しているネットワークごとに存在する

586 ：anonymous@fusianasan：2018/07/22(日) 20:26:03.31 ID:???.net

ヤフオクの 3560-CX、爆上げにリタイアした。
メルカリ移住民も増えてるだろうし、9000円くらいでこっそり落札できねぇものかなｗ

587 ：anonymous：2018/07/22(日) 20:43:06.66 ID:???.net

メルカリはオークションじゃねぇからなあ。基本値下げ交渉アリで出品者との駆け引き次第だもんな。

588 ：またベンダ：2018/07/22(日) 21:46:36.10 ID:???.net

>>585
A1.ACIみたいなSDNで動作するような誤解を招く表現かと。
普通にNMSやtelnet/ssh等で管理をするため、NTP等で外部情報を参照するため。
でよいかと。
A3.ホスト名とIPは1対1対応である必然性が全くないことはどう説明しようね。

589 ：anonimous：2018/07/23(月) 09:40:43.24 ID:???.net

L2って挿しただけで
使えないんでしたっけ?

590 ：anonymous@fusianasan：2018/07/23(月) 12:31:11.64 ID:???.net

>>585 は >>582 本人が考えた回答か？
A1: L2スイッチをTCP/IPコネクションでコントロールするため

言葉の勉強からやり直せ。
自分で理解できてない内容を無理やり英単語使って説明しても意味は通じません。

A2: L3スイッチはIPネットワークを分離・仲介するのが役割だから

分離するだけならL2でもいいよね？
ネットワークを仲介ってなに？ダイナミックルーティング的なこと想像してしまう

A3: そのポートが所属しているネットワークごとに存在す

IPはそうかもしれないが、IPごとにホスト名があるの？

15点

591 ：qwer：2018/07/23(月) 22:34:26.54 ID:???.net

どうも、５ちゃんねるってのがあるってことを今日知ったおやじNEです、これって
２ちゃんの正当な後継なのか？

>>582
L2SWにIPを設定するのは主にそのSWを遠隔管理する通信を行う為、
リモートで設定したり、状況確認、監視に使う
あと、ファームの転送なんかの為にも使うし、拠点からセンター
の機器にアクセスする為のクライアントとしても便利。
最近はユーザー端末でTELNETできないことが多いから・・・

まあ>>585でもいいんだけとSNMPやTFTPはUDPだね、と揚げ足をとってみる。
仕事の現場では、技術用語を適当に使っていると必要以上に
スキルを低く見られる危険があるからね、といわなくてもいい
事を言ってみたり・・・

HOST名を設定するのは・・・まあ便利だから
目的はいろいろだけど、プロンプトがHOST名になるから
勘違いによる悲惨な事故は減る。あとSNMPで監視する
時なんかも便利。

592 ：qwer：2018/07/23(月) 22:51:55.44 ID:???.net

>>582
設定方法の話であれば、L3SWのIPは通常VLANに設定します。
大昔はBRIDGE GROUPだったけど

物理ポートにIPを設定したらそのポートは他のポートと同じ
セグメントで通信できなくなるのがCISCOの考え方。

IPとHOSTの紐づけはL2L3SWに関しては簡単に言えば気にしなくていい
（宿題の答えにならない？）
たまにDNS屋から「どうすればいい？」と質問されるけどこれに適切に
答えるのは状況に応じてそれなりにいろいろ考える。

>>591
自分でえらそうに言っておいてなんですが、SNMPはTCPの場合も
ありますね、すんません

593 ：anonimous：2018/07/24(火) 02:10:43.33 ID:???.net

どのIPがデフォゲになるのですか？

594 ：anonymous@fusianasan：2018/07/24(火) 02:41:16.51 ID:???.net

この大喜利に反応するセンスいい解答難しい

595 ：anonymous：2018/07/24(火) 08:23:13.68 ID:???.net

全てがなりうるよ
ってかルーティングテーブルの事わかってないでしょ

596 ：anonymous@fusianasan：2018/07/24(火) 08:27:44.43 ID:???.net

まあ足がかりが無いと最初は難しいよね
でも5chにしか教えてくれる人がいないなんて可哀想な人間だ

Q1はみんなの回答通り
よくある理由はTelnetを用いてリモートアクセスして設定変更がしたいから
等

Q2は「interface Vlan」「no switchport」あたりで調べろ

（ホストを振るという言葉はどういう意味で使っているのかがわからない
・スイッチにホスト名を振ることをさしている
⇒hostnameコマンドで設定できるホスト名は一つの機器あたり一つ
だから上記意味ならIPごと（ポートごと）にホスト名は振れないと言える
・DNSによる名前解決をできるようにすることを指している
⇒DNSサーバーの設定によっては設定したIPごと（ポートごと）に名前を解決させることもできるし
複数のIPを一つの名前に解決させることもできる
ただ前者についてはあまり意味がある設定とは思えない）

Q3は質問自体がねじれてると感じる

L3スイッチはルーティングをするのが役目なのだから往々にして複数のIPを持つものだ
（L3スイッチはサーバーなどのホストとはそもそも役割が異なる）
だからどのポートが、ではなくスイッチに振った全てのIP=このスイッチという回答になる

（スイッチの名前という言葉もどういうか意味かわからない
機器のホスト名の話ならスイッチにフッタ全てのIPアドレスに対して機器のホスト名が紐付いているし
DNSの話ならDNSサーバーの設定によっては一つだけのIPを引くようにすることもできる）

以上、次からはYahoo!知恵袋などを利用するようにすること

597 ：anonymous@fusianasan：2018/07/24(火) 11:29:38.96 ID:???.net

お前ら楽しそうだな

598 ：anonymous@fusianasan：2018/07/24(火) 12:38:55.01 ID:???.net

このスレ的にはCCNA受けろでいい気もする。

599 ：anonymous：2018/07/27(金) 07:02:17.78 ID:???.net

おわた

600 ：anonymous@fusianasan：2018/07/30(月) 01:16:32.95 ID:???.net

show cdp nei でルーターのマネジメントスイッチポートや Catalyst はホスト名とポート名を
答えてくれるけど、SG300 とか混ぜるとMACアドレスと機種名とポート名で答えてくるので、
どこのどいつなのか突き止めるのに苦労する。

1〜2台ならいいけど、あんまり混ぜるもんじゃないねぇ
っていうかMACアドレスじゃなくてホスト名返すようにできないのか >> SG300シリーズSW

601 ：anon：2018/07/30(月) 09:57:45.45 ID:???.net

CDPとかVTPとかは初期設定で無効にしてしまうなあ

602 ：anonymous：2018/07/30(月) 20:03:08.53 ID:???.net

CDP/LLDPは便利やで

603 ：anonymous：2018/07/30(月) 21:15:55.23 ID:???.net

まともな物理図がなくて
ケーブルの敷設が汚かったり
ケーブルタグが役に立たんところは
結局、後からCDPとLLDP有効化するっていう

604 ：anonymous@fusianasan：2018/07/30(月) 21:51:24.00 ID:???.net

そ、そうですね…
https://packetpushers.net/wp-content/uploads/2015/12/dirty-cabling2.jpg

605 ：anonymous：2018/07/30(月) 21:57:02.02 ID:???.net

これはまだ何とかなりそう。
床や床下にケーブルが積まれると対処があれ。

606 ：anonymous@fusianasan：2018/07/30(月) 22:30:27.50 ID:???.net

ノンインテリで継いで継いでされるともうわけわからなくなる

607 ：anonymous@fusianasan：2018/07/31(火) 08:52:58.51 ID:???.net

MACアドレステーブルでちまちま見ていくしかないな

608 ：anonymous：2018/08/01(水) 03:18:11.69 ID:???.net

>>605
古いDCは撤去できないケーブルがだんだん床下に溜まっていくらしいね

609 ：anonymous@fusianasan：2018/08/01(水) 09:06:06.73 ID:???.net

ネットワークの情報を無駄に流すだけだから
セキュリティの観点からもCDPは止めるべき、
って昔習ったおかげで今も自然と止めてしまうわ。
ぶっちゃけどっちがベターなのかな？

610 ：anonymous@fusianasan：2018/08/01(水) 09:27:21.97 ID:???.net

エッジポートでは止めたほうがいいんじゃない

611 ：anonymous@fusianasan：2018/08/01(水) 16:01:10.62 ID:???.net

>>582
ループ先を調べるのにはかなり有効なんだよね。

612 ：anonymous：2018/08/01(水) 20:05:07.88 ID:???.net

>>608
そう考えるとフリーアクセスフロアはあらかじめゴミの回収が出来ないゴミ箱を作りこんでるようなもの？
なんてね。

まあ全部捨てる気になればなんとかなるけど。

613 ：anonymous@fusianasan：2018/08/01(水) 20:36:04.86 ID:???.net

古くからあって狭めのマシン室だと、メインフレーム時代のパラレルインターフェースの束が抜けずに残っていたり（直径10cm位で10m以上）する。
そんな上に専用線の束とかトークンリングやイエローケーブルの上にInfiniBandとFCとか電源なんかが地層を成している所を見ることは珍しくも無いよ。

開発期間が長いシステムが併設されて、その間に短い期間のシステムが納入されたりしている内に配線は積層される。
新しいのを入れて併設をして古いのを撤去を繰り返していると、キャパを越えて線だらけ。
横で本番機稼働中に長くて途中トグロ巻いた不要なケーブルが複数なんてあると途中で切断して抜くのも躊躇してそんな感じになる。
中には予備のケーブルを埋めていくベンダーまでいるし…

眠っている銅線は良いお金になりそう。

614 ：anonymous：2018/08/01(水) 20:39:35.71 ID:???.net

自前のサーバー室だと全捨てするタイミングないことが多いだろうから大変だね。

615 ：anonymous：2018/08/01(水) 20:57:29.33 ID:???.net

通信キャリアなんかだと、
不要なケーブルは必ず撤去するルールになってたりするね

616 ：anonymous：2018/08/01(水) 21:00:45.44 ID:???.net

そうしないとすぐに腐海に沈むからねえ。

617 ：anonymous@fusianasan：2018/08/01(水) 23:38:31.99 ID:???.net

で、撤去時に活線を間違って撤去する。。

618 ：anonymous@fusianasan：2018/08/01(水) 23:53:41.11 ID:???.net

PoEを乱用すぎて床下からボヤ、やがて火災に・・・

619 ：anonymous@fusianasan：2018/08/03(金) 19:50:26.02 ID:???.net

CiscoのPoEって60W給電できるんでしょ
悪いことが起きそうな気がする

620 ：anonymous：2018/08/03(金) 21:37:58.58 ID:???.net

60W必要な機器って何?

621 ：anonymous@fusianasan：2018/08/03(金) 22:35:43.32 ID:???.net

>>620
監視カメラに照明つけるとか、テレビ会議システムをまるごとPoEで動かすとか

622 ：anonymous：2018/08/03(金) 22:54:37.64 ID:???.net

IPsecの勉強しているのですがciscoルーターでIPsec通信を実現する方法ってどのくらいあるんでしょうか

普通のIPsec
GRE over IPsec
VTIを用いたIPsec
DMVPN
EzVPN

自分でざっと調べた感じだと上のが引っかかったのですが他にもまだありますか？

623 ：anonymous：2018/08/04(土) 07:53:25.72 ID:???.net

また宿題？

624 ：anonymous@fusianasan：2018/08/04(土) 15:41:08.29 ID:???.net

>>620
PoE受電対応白熱電球

625 ：anonymous@fusianasan：2018/08/05(日) 18:30:14.30 ID:???.net

ipsecって暗号化方式がいろいろでわかりにくい。

626 ：anonymous：2018/08/05(日) 19:57:13.06 ID:???.net

実用レベルで覚える必要のない知識問題は勉強する気をなくすね

627 ：anonymous@fusianasan：2018/08/05(日) 20:09:44.74 ID:???.net

ホント馬鹿だなぁ
IT技術は自然科学とは違うから、開発されたのには理由がある。

似たようなことをする複数の技術があるなら、
既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ

628 ：anonymous@fusianasan：2018/08/31(金) 21:10:14.22 ID:???.net

ciscoの資格試験って実用レベルに特化してたような。IEはしらないけど。

629 ：anonymous@fusianasan：2018/09/11(火) 20:00:08.51 ID:???.net

>>619 PoEの規格自体、回路保護の概念が無くて卒倒物だけど何か？

保護回路を入れたら当然電力も通信速度も抑えなきゃならない。そこで保護回路を取っ払ったノーガード戦法がPoE。
PoE機器はサージ一発で中までコンガリなのに、お外で使いたがる、或いは外から引き込んだケーブルに繋げたがる基地外SEが多くて困る。

630 ：anonymous@fusianasan：2018/09/12(水) 00:34:01.24 ID:???.net

今どきの畜産農家なんて、母屋から数十メートル離れた家畜小屋のPoE受電スイッチまで自家電柱を
立ててLAN配線。それでスイッチからカメラまで更にPoE給電。中にはRJ45→BNCと電源スプリッタで
LAN 各ポート当たり4台のカメラを接続し、電源まで4分配させるツワモノも。
過電流や雷サージどうすんだ？

631 ：anonymous：2018/09/12(水) 18:27:30.82 ID:???.net

小屋までの区間を光にしないんだ…

632 ：anonymous：2018/09/12(水) 18:59:25.65 ID:???.net

小屋まで電気を引っ張るためにPoE受電スイッチなんでしょ
いまはスイッチもPoE給電で動かせるとかすごいな

633 ：anonymous：2018/09/13(木) 00:23:37.63 ID:???.net

光引くコスト考えたら、使い捨てでハブ置くのもありじゃね？
UTP/STP引くくらいならPoE使わず100V引いたって良いだろうけど。

634 ：anonymous：2018/09/13(木) 02:18:39.01 ID:???.net

電工持ってなかったんだろ

635 ：．：2018/09/13(木) 07:35:23.58 ID:???.net

強引にLANケーブル引くくらいなら
正直、電源ケーブルを引くかなぁ
光ケーブルに変更可能だし

636 ：anonymous@fusianasan：2018/09/13(木) 08:11:39.73 ID:???.net

インターネット動画サイトで地震・落雷の被害映像が簡単に見られる時代でも、
麻薬のような「うちだけは大丈夫」っていう自己暗示、よく効くお薬だからなぁｗ

637 ：anonymous：2018/09/23(日) 12:26:44.36 ID:???.net

イントラ機器向けに時刻提供するためにNTPサーバ立てました
外部と余計な通信させたくないのでASAにinside→outsideでACL書いたのですがヒットカウンタがなぜか上昇しません…

一応NTPサーバ側で時刻同期できないエラーは出ていないので通信は問題なく出来ているようですが
ASAのACLってshow access-listでマッチした数を見ることってできませんか？

機種はASA5505でOSは9.1.7(28)を使ってます

638 ：anonymous@fusianasan：2018/09/23(日) 15:44:50.14 ID:???.net

>>637
よくわかってないけどUDPだからってことはないよね？

639 ：anonymous@fusianasan：2018/09/23(日) 16:19:38.72 ID:???.net

>>637
asaの他のaclで内部ntpサーバが外部と時刻同期してるんじゃないの？
環境教えてくれないとエスパー回答しかできないしお互い時間の無駄

640 ：a：2018/09/23(日) 16:36:02.75 ID:???.net

packt-tracerコマンドでヒットするルールが正しいか確認しないと

641 ：635：2018/09/23(日) 17:04:15.47 ID:???.net

すみません、原因は初歩的なミスでした
ACL作成したものの作成したACLをIFに適用していませんでした

>>640 でpacket-tracer使用のアドバイス頂いたので試した所
>>639 で指摘あった通り想定外のACLにマッチしており原因を調べた所適用忘れでした…

情報が足りない中回答いただきありがとうございました

642 ：a：2018/09/23(日) 18:37:41.95 ID:???.net

ACLの雛形用意してIF適用まで書いとくと忘れにくいですぜ

643 ：anonymous@fusianasan：2018/09/23(日) 23:31:30.42 ID:???.net

初心者です
あるインターフェイスでRAで受けたprefixを他のインターフェイスで使うことって出来ないんですか？
yamahaで言うところのra-prefix@lan1のような

644 ：anonymous@fusianasan：2018/09/24(月) 09:15:24.53 ID:???.net

>>643
BVI作って0X86DDをACLでpermitすると良いんじゃないかな

645 ：anonymous@fusianasan：2018/09/25(火) 20:56:46.19 ID:???.net

2960Lの未使用モデルヤフオクでついに1万円切って8000円とかになり始めたね
自分も買ってみたけど在庫余ってるのかと思ったら2018年5月製造で新しくて驚き
HSRPやRIPとか動くみたいだから予想外に遊べるスイッチかもしれん

646 ：anonymous@fusianasan：2018/09/26(水) 00:44:17.62 ID:???.net

2960Lってlan liteなのにip baseみたいだな

647 ：anonymous：2018/09/26(水) 00:47:51.75 ID:???.net

ヤフオク面倒なので、NTTXの箱蹴り再販きぼん

648 ：．：2018/09/26(水) 07:26:26.41 ID:???.net

100台単位で発注するもんだから
どっかの会社に不良在庫あるだろ
知り合いに聞いてみろよ

649 ：anonymous@fusianasan：2018/09/26(水) 11:00:14.25 ID:???.net

8ポートじゃあ全然足りない
16はないと

650 ：anonymous@fusianasan：2018/09/26(水) 11:06:55.93 ID:???.net

WAN
メンテ用
ドアホン
DVR
Wi-Fi AP1
Wi-Fi AP2
電話
サーバout-of-band管理用

これですでに8ポートだからなあ
16ポートあればたぶん足りるけど

651 ：anonymous：2018/10/08(月) 12:16:44.83 ID:???.net

>>627
>既存のものがあるにも関わらず別の方式が生まれた理由を洞察すれば良いんだよ
以外に俺が作ったやつの方がいいんだよっていう人間臭さが背景にあったりして

652 ：anonymous：2018/10/11(木) 17:36:16.27 ID:???.net

WiFiとLTE両方積んだモデルもう出たのかな？

653 ：a：2018/10/11(木) 22:10:35.85 ID:???.net

頑張って個人で買える範囲だと、ISR1100がもう出てるよ
841Mの保守切れるから俺はそのうち買うと思ってる

654 ：anonymous：2018/10/17(水) 00:07:10.81 ID:???.net

ISR1100 4ポートのLTE & Wi-Fiモデル高けえな
保守入れると20万クラスくらいするか

655 ：anonymous：2018/10/17(水) 12:45:53.81 ID:???.net

10月発売予定だったと思うがもう出荷されてんのかな？
あとやっぱドコモ網じゃないと動作保証無し？

656 ：anonymous@fusianasan：2018/10/19(金) 15:09:33.20 ID:???.net

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

657 ：anonymous：2018/10/19(金) 19:50:43.90 ID:???.net

>>655
物自体は数ヶ月前から発売されてる
SIMの情報調べようとしたけど、ドコモの製品紹介サイトしか見当たらない

658 ：anonymous@fusianasan：2018/10/21(日) 15:19:21.56 ID:???.net

>>655
保証はしらないけど、

このへんによると
ttps://qiita.com/kikuta1978/items/4b1a098b1be9797ea010
DOCOMO KDDI Softbank なんかの識別情報は持ってるっぽい
格安SIM は普通に使えるんだろうか?

659 ：anonymous@fusianasan：2018/10/21(日) 16:39:25.25 ID:???.net

MCC/MNCはMNOのが認識されるから問題ないよ
IIJはどうなるかわからないけど

660 ：anonymous：2018/11/11(日) 00:34:58.14 ID:???.net

海外拠点にMerakiバラマキ開始したんだが楽すぎる。
疎通が切れることを恐れず設定変更ガリガリできるし
ASAのGUIが本当にクソだったことがよく分かる。

ただもうちょい機能増やして欲しいね。
コンテンツフィルタとかざっくりし過ぎ。

661 ：anonymous@fusianasan：2018/11/11(日) 11:59:42.50 ID:???.net

merakiは彼らの管理DB吹き飛ばしたりやらかしてる例もあるので無事を祈る

662 ：anonymous@fusianasan：2018/11/11(日) 21:36:10.04 ID:???.net

3560CX欲しかったけど32Kは流石に高すぎて手が出ないわ
そこまで古くない+RTUでipserviceになるから中古のcisco機器の中でも珍しく高い値段ついてるよね

663 ：anonymous：2018/11/11(日) 21:59:35.75 ID:???.net

3.2万なら頑張れば？と思ったが、即決3.2万じゃなくてまだこれからなのか。

664 ：anonymous@fusianasan：2018/11/12(月) 11:55:55.81 ID:???.net

3560cgならもうちょい安いのある

665 ：プライムリッチ：2018/11/12(月) 20:51:58.54 ID:???.net

>>660
コンテンツフィルターは別の機器でやろうず

666 ：．：2018/11/12(月) 20:54:02.08 ID:???.net

>>>662
お客さんから貰ったcat6500が余ってるからあげるよ
取りに来てくれれば、お金は要らない

667 ：anonymous：2018/11/13(火) 20:54:23.90 ID:???.net

>>660
一元管理が便利だよね
あと、Merakiから端末の通信量見るのが密かな楽しみ

MXがまだLAG組めないのが残念なのと
セキュリティがまだオマケ程度だね

668 ：anonymous：2018/11/14(水) 01:18:32.25 ID:???.net

ASAのFirePOWERはほんと黒歴史。
CiscoはまともなL7ファイアウォールとロードバランサ作れよ。

669 ：anonymous：2018/11/14(水) 01:26:08.01 ID:???.net

別にCISCOが作らなくてもいいんじゃない？

670 ：anonymous@fusianasan：2018/11/14(水) 02:04:24.65 ID:???.net

FWやLB作ってるメーカー買収して自社製品として売り出せば良い話って事か

671 ：anonymous@fusianasan：2018/11/14(水) 08:41:14.92 ID:???.net

A10のコマンド体系ciscoっぽいからA10頑張って買収してほしい
そうすればロードバランサー市場に再参入できるしな

672 ：anonymous@fusianasan：2018/11/14(水) 15:06:08.36 ID:b7JPzAxU.net

Ciscoスイッチに初めて触る初心者です

DHCPサーバから試験機にIPアドレスを払い出したいのですが、
Catalyst3560でDHCPのOfferだけがドロップしてしまいます
考えられる原因は何かありますか…？

アライドの8724SLでは問題なく動作しましたが、
CiscoでOfferだけ落ちる原因を明らかにしろと言われて困っています
よろしくお願いします

673 ：anonymous@fusianasan：2018/11/14(水) 18:29:37.96 ID:???.net

>>672
・コンフィグのミス
・DHCPスヌーピングが有効になっている
・何かのバグを引いた

こんなとこじゃない？
仕事関係みたいだし社内の有識者にコンフィグ間違ってないか確認してもらうんだな
もし間違いないならベンダーに問い合わせてバグ調査してもらえ

674 ：anonymous：2018/11/14(水) 22:15:25.91 ID:???.net

そういえばISR4Kシリーズはスループットライセンスなんてふざけた事をしてたけど
いつの間にかFL-4xxx-boost-k9ってライセンス買えばルーターのリミット解除できるようになったんだな
ISR4211だと投入前:35Mbps→投入後:1Gbpsで30倍近く性能アップするとか笑うしかないでしょ

675 ：anonymous：2018/11/16(金) 08:49:15.68 ID:???.net

ISR4221ってBOOST入れてもHSECが無いとあまり使いどころが無くない？

676 ：fg：2018/11/18(日) 01:38:55.05 ID:???.net

ASAはFWとVPN機能だけでいいよ
サポート期限が長いから入札案件で重宝する
でも自分がユーザーならパロアルトかForti入れたいなぁ

677 ：hoge：2018/11/18(日) 07:10:37.92 ID:???.net

ASAのクソ長くなったACLと、NATタイプ複数混合とか勘弁だよ
ACLのヒットカウント見るのに
オブジェクトが大量展開されて5分以上かかるとかやってられない

678 ：anonymous@fusianasan：2018/11/20(火) 02:28:05.91 ID:???.net

一時期、LBをプッシュしてたけど最近みないな。やめたのか？

679 ：anonymous：2018/11/21(水) 21:37:10.86 ID:zXN+W9BA.net

伸びる分野でもなくシェア１位になる見込みもゼロなのでコストカットで完全撤退。

680 ：anonymous：2018/11/21(水) 21:49:48.34 ID:???.net

CSS？

681 ：anonymous@fusianasan：2018/11/22(木) 22:01:55.55 ID:???.net

TACの中国人はレベルが低い。

Q
CRCエラーが検出されているけど問題ありませんか？

A
問題ない

Q
閾値の範囲内ということか？

A
もらった資料をツールにかけたら問題ないと出た、だから問題ない。

682 ：fg：2018/11/23(金) 09:05:36.62 ID:???.net

>>681
いまさら

683 ：anonymous：2018/11/23(金) 12:27:48.45 ID:PcjZpvB/.net

そもそもエンジニアを雇ってないから

684 ：anonymous@fusianasan：2018/11/24(土) 13:36:26.73 ID:???.net

ブラックボックスな製品でサポートもワケワカラナイのによく使えるな。販売ベンダーが補完してるのか？

685 ：anonymous：2018/11/25(日) 00:05:21.93 ID:???.net

Ciscoつかうなら自前保守やってるNOSかCTC経由は必須だろ。
TACは検証機材用。本番機は無理。

686 ：anonymous：2018/11/25(日) 16:54:23.31 ID:???.net

NOSとCTCならどっちがいいのかな？

687 ：anonymous@fusianasan：2018/11/25(日) 19:24:37.03 ID:???.net

ベンダのサポートとかお察し
nosは10年前は良かったが今は、、、

688 ：anonymous：2018/11/25(日) 20:15:16.62 ID:???.net

販売代理店のサポートにも昔はルータスイッチ職人いたけど今どきの製品は無理

689 ：anonymous@fusianasan：2018/11/25(日) 21:46:57.97 ID:???.net

うちはFから引いている。サポートもFだけど手に負えないと本体に行くみたいで、大抵bugでしたになる。

690 ：anonymous：2018/11/25(日) 22:43:51.18 ID:???.net

代理店の方のサポートだと
良くも悪くも客との政治的な話が絡んだり
結局はCisco本体への伝言ゲームになったり
平日しか人いないのに24x365で保守売る糞営業がいたり

691 ：anonymous@fusianasan：2018/11/26(月) 01:35:33.77 ID:???.net

つうか、シスコもオラクルもそうだけど、バグでしたって言い張るのはまだいいとして、

・どうやって軽減するか
・いつまでに対処するか
・どうやって対処すればいいか

が書かれてないんだよな…。

バグでしたでいいけど、絶賛運転中の商用だから試験工数とかも結構かかるしなあ

692 ：anonymous@fusianasan：2018/11/26(月) 05:04:50.96 ID:???.net

サイバーマンデーまだー？

693 ：anonymous@fusianasan：2018/11/26(月) 07:29:17.99 ID:???.net

>>691
対処方法や改善時期見込みは通知来るよ。まあ頻度低いのだったり影響少ないとMSと一緒で、不具合だけど直近の修正予定無しになるけれど…

694 ：anonymous@fusianasan：2018/11/26(月) 08:49:35.80 ID:???.net

現行トレインでの修正は技術的に困難であることが判明したため、来年夏頃リリース予定の次期メジャーバージョンへエンハンスリクエストを上げさせて頂きました。

これで、どうみてもbugな動きがsev6になるのやめて

695 ：anonymous：2018/11/26(月) 12:44:04.82 ID:???.net

エンハンスと言った理由が気になるが、もし修正されないと困るものでそんなこと言われたら大エスカレーションだな

696 ：anonymous：2018/11/26(月) 21:38:00.14 ID:???.net

こういうバグって大抵sev4や5のどうでもいい内容だからな
C2960Lの起動時のコンソール文字化けとかそんなレベルのやつ
sev1や2のバグで6にされたのなんか聞いたことないわ

697 ：anonymous@fusianasan：2018/11/26(月) 23:54:04.70 ID:???.net

>>694 だけど、sev6にされたのは元々sev2だよ
bug ID書くとバレるから書かないが、qosのかなり致命的なやつ

698 ：anonymous：2018/11/27(火) 07:31:49.78 ID:???.net

Cat9200ってどお？選択肢に入れるべき？

699 ：anonymous：2018/11/27(火) 15:13:17.45 ID:???.net

現行トレインで困難って他のトレインでもいいけど一度でも動いてたんかな。

実装不足でそれ用のコードがなかったというオチなら一から作るのでコード保守担当の開発者では手に負えず先に進まないかも。s6あるある。

700 ：．：2018/11/27(火) 23:25:33.25 ID:???.net

>>698
火星に行くなら必要だろう

701 ：ananymouse：2018/11/28(水) 03:52:11.58 ID:???.net

バグの深刻度ってこんな感じだっけ？

Sev 1 showstopper 運用が止まる重大な問題、直ちに修正が必要
Sev 2 severe 深刻だが何らかの対処策あり運用継続可能、なるべく早い修正が必要
Sev 3 normal 普通の問題で対処方法あり、普通に修正を待ちましょう
Sev 4 minor 　影響が限定的な問題、気長に修正を待ちましょう
Sev 5 cosmetic 機能的に支障がない表記問題のような表面的な問題、気が向けば直すよ
Sev 6 enhance　機能追加リクエスト的な問題、運が良ければ次のメジャーリリースで修正的なものが入ってるかも good luck。

どう考えても普通にBugなのに Sev 6にされたらムカつくよね

702 ：anonymous：2018/11/28(水) 08:34:08.90 ID:???.net

まあ個人的にQoSならしゃーない気もするけどな
使ってるユーザー大した数いないだろうし

まあ当たり前な話だけどciscoもこっち見て態度変えるから
・会社規模、何台の機器が影響受けるか
・その不具合でどのような社会的影響があるか
とかそこら辺ciscoのハイタッチ営業に話して納得させられるなら違うと思うけどね技術的困難なだけで技術的不可能ではないんだろうし

703 ：anonymous@fusianasan：2018/11/28(水) 22:25:32.52 ID:???.net

愚痴大会になってもうた。

704 ：anonymous@fusianasan：2018/11/28(水) 23:38:59.01 ID:???.net

裁量の問題があって、ハイタッチ営業にセンスがないと、子供のお使いみたいになって収拾がつかない。

15年くらい前はハイタッチSEとかいう人種が居たのだけど、

ciscoによる日本制圧が完了したあたりからレベルが落ちた。

705 ：a：2018/11/29(木) 01:12:36.34 ID:???.net

>>700
そういえば火星のゲームあったよね

706 ：anonymous：2018/11/29(木) 01:22:27.59 ID:???.net

そそ、技術とか製品知識でなくセンス。どれだけ製品増えた今日でもIOSとかの話ならしっかり影響度汲み取って欲しいね。

707 ：anonymous@fusianasan：2018/12/02(日) 00:34:32.55 ID:???.net

>>662
＞そこまで古くない

いやだって まだ現行製品でしょ

2960CX はカタログ落ちしたけど

708 ：anonymous@fusianasan：2018/12/02(日) 00:38:42.67 ID:6yY+NntU.net

>>698
これ 2960X/XR の後継なんでしょ?
アップリンク SFP か SFP+ だけで NBASE-T をアップリンクに採用したモデルないのね
miniGBIC も UTP の奴でてないし、どうしても光ファイバー引かせたいのか

ところで Catalyst 9300 の方、WS-C3850-24XS 相当のモデル無いのね・・・　困ったな。

709 ：anonymous@fusianasan：2018/12/02(日) 13:43:14.87 ID:???.net

ミラリングすると通信量が、ソース＜ターゲットになったりするのか？

710 ：anonymous：2018/12/02(日) 13:56:47.20 ID:???.net

>>708
mGIG使いたいなら9300にするしかないね
C9300-NM-4M使えばいける
同じく24ポートSFP+もC9500にするしかない

711 ：anonymous@fusianasan：2018/12/03(月) 00:38:46.29 ID:???.net

Cisco LANスイッチ教科書は改定されてC3850とかいい感じなのに
Cisco ISRルーター教科書はいつまでISR G1なのか
ISR G3で全面改定したら3冊は買うんだけどな

712 ：anonymous：2018/12/04(火) 22:24:23.54 ID:???.net

最近、日本語の本出ないから
CiscoPress漁ること多い

713 ：anonymous：2018/12/07(金) 10:02:35.40 ID:???.net

そりゃ、日本人の技術スタッフが辞めちゃだだからねぇ
某ライオンさんとか

714 ：anonymous@fusianasan：2018/12/07(金) 13:41:03.41 ID:???.net

勉強用にciscoルータをヤフオクで探してるんだが、値段の少し安いC841Mってのか、ちょっと高い目なC891FJかどっちが今後の為にオススメ？？

715 ：anonymous@fusianasan：2018/12/07(金) 14:49:42.61 ID:???.net

>>714
まず安いのでいいよ
勉強を進めれば他に必要な機種がわかるから

716 ：anonymous@fusianasan：2018/12/07(金) 16:40:05.74 ID:???.net

841mなら新品で1万切るでしょ

717 ：anonymous@fusianasan：2018/12/07(金) 16:56:32.66 ID:???.net

やすいのでいいんだろ？1812J一択じゃないか

718 ：あ：2018/12/07(金) 17:57:25.06 ID:???.net

>>715
ありがと
ＩＯＳの違いで悩んでしまった。
ＮＥＣとかＹＡＭＡＨＡと比較して、ciscoは分かり辛いね

>>716
ありがと
今、見たら841は新品でも1万円程度だね
中古でなら891の方が良いのかな？？

>>717
ありがと
1812はちょっと型が古すぎてスペックの問題から除外してます。安いけどね

719 ：anonymous@fusianasan：2018/12/07(金) 18:07:23.97 ID:???.net

1812や892でいいと思うけどな

720 ：anonymous：2018/12/07(金) 18:22:00.52 ID:???.net

どんな勉強用かにもよるけど892Jならあと5年は余裕かなあ

721 ：anonymous：2018/12/07(金) 20:45:17.90 ID:???.net

メモリに問題ある個体が多い1812Jはやめといたほうが…

722 ：anonymous@fusianasan：2018/12/07(金) 22:51:47.28 ID:???.net

1812jはIOS15系が動くからいいと思ったんだけど、古いからイヤってんならしょうがない

723 ：anonymous@fusianasan：2018/12/07(金) 23:10:41.58 ID:???.net

うちでまもなく1941を1100にするんで100台ほど処分予定だが
1941でも値段つくんかな？
WiFi/3G/8portスイッチ付き。

724 ：anonymous：2018/12/08(土) 06:00:14.60 ID:???.net

処分するまえにIOSを更新しておけば多少は値段に反映するかもね？

725 ：anonymous@fusianasan：2018/12/08(土) 07:28:08.23 ID:???.net

>>714
892Jと8ポートの3560を3台ずつ買っとくといいよ。

726 ：a：2018/12/08(土) 07:41:16.83 ID:???.net

1812Jは本当に古いやつだと、
コンパクトフラッシュとメモリの容量少ないモデルが混じってるから
IOS15系突っ込むのに、人柱前提でサードパーティのCFを買った気がする

727 ：anonymous：2018/12/08(土) 07:49:33.71 ID:???.net

まあそのために2GB以下の新品のCFが秋葉原店頭で手に入るわけだし？

728 ：anonymous：2018/12/08(土) 11:06:19.99 ID:???.net

でもさー、そのレベルなら Cisco Network Academy の Packet Tracer を使えば良くない？
シミュレータじゃない本物のIOSにこだわりたいならVIRLって手もあるよ

実機そのものが好きなら止めないけど

729 ：anonymous@fusianasan：2018/12/08(土) 11:25:19.24 ID:???.net

パケトレは英語ぎらいって人は使いたがらんらしいな

730 ：anonymous@fusianasan：2018/12/14(金) 23:02:42.22 ID:???.net

パケトレは大雑把すぎ。
もう一つの方はIOSがないと使えなかったような。

731 ：anonymous：2018/12/15(土) 09:22:48.59 ID:???.net

VIRLはCisco公式で、仮想系のイメージ入ってるぞ
適当なこと言うんじゃ無いぜ

732 ：anonymous@fusianasan：2018/12/15(土) 10:04:58.88 ID:???.net

>>730
もう一つの方とは、GNS3のことかな？
GNS3だと実機からIOSのイメージを抜かないといけないね。

733 ：anonymous：2018/12/15(土) 10:27:07.18 ID:???.net

>>728
まあ1回は実際の箱を触らないと分からないこともあるんじゃない？
しらんけど。

734 ：anonymous：2018/12/15(土) 12:02:49.68 ID:???.net

パケットトレーサーはあくまで学習用のシミュレータなので
使えないコマンドが結構あるよね

VIRLにはIOS-XE, IOS-XR, NX-OS, ASAv系だけでなく、
IOSの仮想L2Switch、L3Switchが入ってるよね

フリーのエミュレータ環境としては dynamips を経てGNS3が定番だったけど、
最近 EVE-NG なんてのもあるみたいね

VIRLもEVE-NGも触ったことないけど、どうなんだろう

735 ：anonymous：2018/12/15(土) 12:05:09.53 ID:???.net

>>733

IOSバージョンアップとか、パスワードリカバリとか
実機でないと経験できないところもあるから、実機購入を否定はしないよ

それに目の前に実機があったほうがテンションが上がるｗ

736 ：anonymous@fusianasan：2018/12/15(土) 15:59:33.96 ID:???.net

dcloud使えないのかな

737 ：anonymous：2018/12/15(土) 18:29:34.53 ID:???.net

dCloud上のVIRLが最強説

738 ：anonymous：2018/12/16(日) 11:36:44.20 ID:???.net

非パートナーの糞中小にいたときはdCloudの存在に気がつかなかったな

739 ：anonymous@fusianasan：2018/12/16(日) 23:06:49.82 ID:jJ9Fq0g1.net

ノキア凋落の原因の一つを作ったバカが執行役員をしているのを聞いたときは
本当にびっくりした

740 ：anonymous@fusianasan：2018/12/17(月) 21:25:33.23 ID:???.net

>>735
ルーター（マネージドスイッチポートがあるもの）と L3スイッチ、各1台あると楽しめるよね。
意味ないと分かってはいても、部屋ごとに異なる VLAN 割り当てたり、部屋ごとにプロバ
イダー使い分けてみたり。うちはそれに加えて Wi-Fi の親機も Cisco（自律型AP）

741 ：anonymous：2018/12/17(月) 21:59:19.67 ID:???.net

無線はエミュでどうにもならんから、自宅にWLCとAironet買ってみたけど
常用してると、構成崩して検証し難いからもう1セット欲しくなるというジレンマ

742 ：nanashi：2018/12/18(火) 09:22:27.92 ID:???.net

結局エミュで効率よく勉強する奴より
家のネットワーク全部ciscoにしちゃうような奴の方が成長すると思う。

743 ：anonymous@fusianasan：2018/12/18(火) 12:43:27.18 ID:???.net

ciscoは割高

744 ：anonymous@fusianasan：2018/12/18(火) 16:26:55.98 ID:???.net

シスコーン食べたくなった

745 ：anonymous@fusianasan：2018/12/18(火) 17:27:55.48 ID:???.net

SFP+等のモジュールが他社に比べて遙かに安価な気がします

746 ：anonymous：2018/12/18(火) 20:48:25.75 ID:???.net

検証用にVIRL買ってるけど、目的ないと使わないから
たまに実務で困って検証しようとしたらライセンス切れてるという

747 ：anonymous@fusianasan：2018/12/19(水) 06:50:12.43 ID:???.net

>>746
そう考えると実機やらGNS3みたいに制限ない方がいいよねーって思ってしまう

748 ：anonymous@fusianasan：2018/12/19(水) 22:05:49.53 ID:???.net

Stealthwatchみたいなやつは運用してみないと分からんから
評価版でいいから検証構成組みてえな

749 ：anonymous：2018/12/20(木) 07:56:13.74 ID:???.net

GNS3やEVE上でIOUの仮想L3/L2を合法的に動かすにはどうしたら良いのかな？
VIRLの契約があればいのかな？

IOUとvSRXやvThunder、ESXiなどを組み合わせた
テスト環境を作りたいんだよね〜

750 ：anonymous：2018/12/20(木) 07:58:35.30 ID:???.net

>>746 わかる
Office365なんかも似たような状況になるなぁ

751 ：anonymous：2018/12/20(木) 08:00:42.52 ID:???.net

>>745
それは数が出てるから、だと思うよ

>743 が言ってるのは性能に対するコストパフォーマンスだと思うよ

752 ：anonymous@fusianasan：2018/12/20(木) 12:39:18.55 ID:???.net

>>749
個人的に学習やテスト環境を作りたいなら、合法的には考えないほうがいい

753 ：anonymous：2018/12/24(月) 11:31:45.54 ID:???.net

このスレで知ったので EVE-NGお試し中

VMwareでやるのが一般的みたいだけど nested ESXi をやりたかったから
i7-4790 32GB のデスクトップPCを潰して
Ubuntu Server 16.04.5 からのbare metal でインストールしてみた

最初の各種OS imageの登録がCLI前提にはなるけど、
WebブラウザだけでGUI操作ができるのはイイね
(GNS3はバックエンドサーバを立ててもクライアント側にはGNS3のGUIアプリが必須)

754 ：anonymous@fusianasan：2018/12/25(火) 14:20:55.25 ID:???.net

IOS 15.8(3)M0a がリリースされてたのでバージョンアップしてみた。

write mem すると、なぜか
　[OK] [OK]
と2回 表示されるようになった・・・　よっぽど大事なことだったんだろうか

あと interface Dialer1 の MTU 値が、
もともと 1454 で設定してあったのに勝手に 1500 に書き換えられてた。
そのままでいいんだろうか?

755 ：anonymous@fusianasan：2018/12/25(火) 21:09:59.05 ID:???.net

shutdownする前にsync 3回的な御呪いかな

756 ：anonymous：2018/12/25(火) 21:31:51.18 ID:???.net

syncするのはSolarisだっけか？
ciscoもIOS-XEは電源切るときreloadしてからオンオフしなきゃいけないから面倒よね

757 ：anonymous@fusianasan：2018/12/25(火) 21:58:07.56 ID:???.net

マジか、IOS-XE使う機会ないから知らなかった

758 ：anonymous：2018/12/25(火) 22:10:54.30 ID:???.net

作業などでIOS-XE機を電源OFFするときは
config register をいじって一時的に autoboot をOFFにしてからreloadして、
ROMMONに落ちてからOFFすれば安心確実

それこそ昔のSPARC/Solaris っぽいやり方

759 ：anonymous：2018/12/25(火) 23:31:38.05 ID:???.net

EVE-NGの話題でスレチ気味で申し訳ないけど、
有料のPro１年間ライセンスが40% OFFのクーポンコードが出てる

12/26までの期限で通常 \12,521 が\7,513になる

Community Editionで Web-GUIの操作性が気に入ったし、
Pro Editon では Docker Nodeも使えるっぽいので購入してみよう

760 ：anonymous@fusianasan：2018/12/26(水) 18:44:35.38 ID:???.net

Cisco1000って単なるルータはまあまあ安いけど
WiFiとか4G積むと倍以上に跳ね上がるのな。

しかも4ポートモデルと8ポートモデルで性能上限が違うって
ライセンスのリミッターはウザいことこの上ない。

761 ：anonymous@fusianasan：2018/12/29(土) 02:51:52.68 ID:???.net

C899G-LTE-JP-K9 とかが10万円以下で買えるなら欲しかったなぁ。
C1100 シリーズも高いし

LTEドングルを USB端子に挿して使えればよかったんだけどそれもできないようなので
C891FJ-K9 に NEC Aterm HT100LN 組み合わせて使うことにした。
ファイヤーウォールとしては Cisco を使いつつ、NAT の2段掛けを回避する方法ないかね?

あとなぜ C1101-4P 日本では出さないんだ?　小さくて使いやすそうなのに。

762 ：anonymous@fusianasan：2018/12/29(土) 11:17:36.53 ID:???.net

C1111のLTE&WiFiモデルを検証用に買ってみたけど
SEC&HSECライセンスつけたらめっちゃ高い。
それでVPNスループット250Mbpsは今ひとつだな。
かと言って代わりになる製品もない。

763 ：anonymous：2018/12/29(土) 11:59:26.84 ID:???.net

>>762
参考までにいくらくらいで買いました？
IOS-XEのWIFI+LTE動作は検証してみたいから同じく検討してるけどどれだけ上がるか想像つかない…

764 ：anonymous@fusianasan：2018/12/29(土) 15:13:56.17 ID:???.net

本体 23
SEC 6
HSEC 16
って感じ。計40余裕で超える。
単品だから値引依頼してないけど大量導入の際にどこまで下がるかね。

765 ：anonymous@fusianasan：2018/12/29(土) 15:38:14.55 ID:???.net

それにファームウェア更新用の保守つけるとやべぇな

766 ：anonymous：2018/12/29(土) 22:57:07.15 ID:???.net

40越えはさすがに高いですね…
壊れた際のRMA考えるとRTUでｺﾞﾆｮｺﾞﾆｮするわけにもいかないし個人ではさすがに厳しいか

767 ：anonymous@fusianasan：2019/01/02(水) 17:06:01.53 ID:???.net

Merakiで無線LANルータ的な使い方出来るのが
手軽な値段になったら買いやすいと思ってたけど
Z3が無線LAN内臓のVPNルータのような感じだね
MXと違ってセキュリティ機能無いようだけど

768 ：anonymous@fusianasan：2019/01/04(金) 03:38:53.18 ID:???.net

>>767
Z系はもともと在宅ワーカーあたりをターゲットに作られてる
っぽいからねえ。
個人レベルであればCiscoじゃないけどUbiquityあたりにダイブ
してみても面白いかもね。
あとNetgearとか。

769 ：anonymous@fusianasan：2019/01/04(金) 20:33:04.01 ID:???.net

https://jp.netgear.com/insight/default.aspx
Merakiだと1台から年単位のライセンス必要になるから手を出せなかったけど
Netgaerだと2台までは無料で登録できるのか
残念なことに、ルータやFWは製品ラインナップには無いけど

競合製品のリサーチ目的で購入検討してみるよ

770 ：anonymous@fusianasan：2019/01/06(日) 20:32:15.96 ID:???.net

Fortiも無償の範囲で色々できるよ。

771 ：anonymous@fusianasan：2019/01/09(水) 23:06:40.33 ID:???.net

https://www.idaten.ne.jp/portal/page/out/cisco/meraki/intro/mr.html
https://www.amazon.com/dp/B07CB8NBYJ
Meraki MRにMR20追加されたんだね
MR33からいくつか機能なくなった廉価版のようだけど価格はお安いね

772 ：anonymous@fusianasan：2019/01/11(金) 21:57:58.07 ID:???.net

C841M の拡張スロット、当初はハイスピードシリアルとか拡張カードの計画があって
将来もいろいろ増やす―みたいな話があったけど
結局日本じゃなーんにも出なかったね。

あそこに挿す LTE モジュールとかあれば使ってみたかった。

ところで C841M 買って2年経過しちゃった（保守切れちゃった）けど、皆さん有償保守
とか結んでる?　（NTT-X は「保守提供しないよ」って言ってきたけど）

773 ：anonymous：2019/01/11(金) 23:16:24.96 ID:???.net

個人に有償保守提供してくれる会社なんかあるんかな…
基本的に個人でcisco使うなら保守はないものとして考えてたけどな

774 ：anonymous@fusianasan：2019/01/12(土) 08:07:23.10 ID:???.net

保守延長は基本的に出来ないのは承知してたから
ISR1100に買い換える気でいたけど
遊び用にWLANとかLTEつけると高いから、二の足踏んでる

775 ：anonymous@fusianasan：2019/01/12(土) 11:15:05.08 ID:???.net

>>773
だって正規のルートで新品買おうと思ったら保守購入必須ですやん

SmartFoundation なら費用的にはたいしたことないですし。

ちなみに過去に ナニワ電機、くらけん、ITProduct で保守付きで買いました。
Cisco への登録には個人って種別はないので、会社名のところにフルネーム
入れることになる。

776 ：anonymous：2019/01/12(土) 11:29:57.91 ID:???.net

個人事業主ってことにすればいいよね

777 ：anonymous@fusianasan：2019/01/12(土) 14:28:18.92 ID:???.net

それでもいいけど、職種のところは単に PRIVATE にした。
個人を想定していないだけで、Cisco としては個人とは取引しない、ってことではないようです。
その辺は取扱店の方針に任せてるっていうか

（日本の大手ベンダーとの直接取引だと明確に拒否されるけど）

778 ：anonymous@fusianasan：2019/01/12(土) 14:30:01.58 ID:???.net

>>774
値引き後の本体だけで30万円ってーのは躊躇するよねー
さらにライセンスも保守もいるでしょう?

779 ：anonymous：2019/01/12(土) 14:58:23.45 ID:???.net

大手ITベンダーで個人への販売が拒否されるのは
取引における与信の問題だね

企業間取引では納入翌月末支払いってのが普通
資金面での信用がない零細企業や個人事業主などは
機器納入後の夜逃げや倒産の取引リスクが高いから、
会社のルールで取引業務部門から取引をストップされる。

たとえ個人でも資金面での信用があって、
その会社の与信の審査が通れば売ってくれるはず

つまりは宝くじで１０億当ててCisco ACIを導入したかったら
起業して実績を上げてそれなりの信用を得なければならない・・・ということだね！

780 ：anonymouse：2019/01/12(土) 16:55:22.24 ID:???.net

勤め先に出入りしてるネットワークベンダーさんに「○○ 個人的に欲しい」って相談した時は
登記を出してある個人事業主なら 代金先払いのうえで手配開始、
登記の無い個人は取引自体が不可、って言われた。

一方、コピー機やプリンターで有名な某メーカー系販社の営業さんは
「全額先払いになるけど問題ないっすよー」って軽いノリだった。

まぁ、事業始めるにあたって、開業準備段階でまだ登記してなくてもコピー機やファックスは
必要だろうし、それ全部門前払いしてたら商機逃すってのは分からない話ではない。

781 ：anonymous：2019/01/12(土) 18:58:23.43 ID:???.net

そうですね。それが販売会社の判断ですね〜
キ〇ノンとかリ〇ーとか〇塚商会とかはSOHO相手にも商売するし
売上至上主義のところがあるから、払うものを払ってくれれば売ってくれますね〜

Ciscoとしては代理店を通せばとりっぱぐれないから何でもOKなんでしょうなぁ

782 ：anonymous@fusianasan：2019/01/13(日) 02:59:17.40 ID:???.net

以前、個人で保守契約するときに
申請内容の会社名を、Cisco.com IDと合わせろって言われてその通りにしたら
転職してプロファイル変えたときに契約番号の紐付け外れて
前の会社から保守移管しろ！みたいな話になって地獄だった
結局、上にある通りに、個人名で書けば良かったの後から教わったけど

783 ：anonymous@fusianasan：2019/01/13(日) 03:18:52.48 ID:???.net

なんでポケットマネーでCiscoなんか買うわけ？
会社で余分に買って検証用に持って帰れば良いのに。
金余ってんの？

784 ：anonymous：2019/01/13(日) 09:55:16.93 ID:???.net

横領ですけど、ソレ

785 ：anonymous@fusianasan：2019/01/13(日) 10:09:01.60 ID:???.net

自宅でも仕事する殊勝な社員になんて事。

786 ：anonymous@fusianasan：2019/01/13(日) 12:34:07.03 ID:???.net

大手のところでも検証機の予約するのに
予約スクリプト回して醜い取り合いしてたり、
そもそも最新モデルとか上位モデルは検証機持ってなくて、期間限定でリースして貰ったり、
保守加入の関係でギリギリまで買わなかったり、
その上、机上でコンフィグ作れとかホザイて糞だから私物でどうにかしてるわ

787 ：anonymous@fusianasan：2019/01/13(日) 14:51:15.58 ID:???.net

>>786
大手とか関係ない情報わざわざ書くのはマウント？

決裁権無いなら欲しいもの買えないのかもしれないけど
オレは一時的にしか使わないやつはハイタッチに借用依頼する。
毎回アメリカから届くんで少しタイムラグあるけど金はかからん。

でも超人手不足な今はなんでも金で解決しないとやってられん。

788 ：anonymous：2019/01/13(日) 16:33:34.17 ID:???.net

大手ですら糞って書いてあるのにマウントも糞もねえだろう

789 ：anonymous：2019/01/13(日) 21:05:28.18 ID:???.net

逆に大手より中小の方が検証機とか多そう
うちは5年前くらいに資産管理システム導入時にリースか固定資産として取得してない出所不明の検証機が全部処分されて検証機全くなくなったな
昔は知らぬうちに1812Jとか無印2960とか5505とか増えてて色々あったんだけどな…

790 ：anonymous@fusianasan：2019/01/13(日) 21:16:35.74 ID:???.net

固定資産除却→廃棄機材置き場に持っていく→帰りに拾って家に帰る

税務上問題ないしゴミ減るし一石二鳥。

791 ：anonymous：2019/01/13(日) 23:19:21.27 ID:???.net

それをまた職場にもってきて検証機にするですね。分かりますよ。

792 ：anonymous：2019/01/14(月) 14:59:02.02 ID:???.net

>790
情報機器の場合は最終処理の確認や廃棄証明が会社のルールになってることもあるから気をつけてね
盗難扱いになって大問題、バレたら窃盗罪

>791
税務署に組織的な資産隠しと見做される可能性あるんで気をつけてね
脱税に関与したと判断されて懲戒処分

793 ：anonymous：2019/01/14(月) 15:22:00.00 ID:???.net

うひひひひ

794 ：anonymous：2019/01/14(月) 18:13:43.87 ID:???.net

ともちゃ乙

795 ：....：2019/01/16(水) 07:13:26.24 ID:???.net

>>789
零細だとやりたい放題だぜ
俺専用ラックすら有る

796 ：anonymous@fusianasan：2019/01/16(水) 23:52:42.77 ID:???.net

先日CCNA受験の申し込みしたけど一番不安なのはヘンテコな翻訳かな…

単純に問題が複雑でわからないっていうより
日本語がおかしくて意図がわからないっていう事態は避けたい

797 ：anonymous：2019/01/17(木) 00:54:42.46 ID:???.net

その手の試験は悩んだら原文を読む、というのが定番のような。
原文読む機能まだあるよね？

798 ：anonymous@fusianasan：2019/01/17(木) 08:45:58.06 ID:???.net

LPICなら原文表示に切り替えできるけどCiscoはないよ

799 ：anonymous：2019/01/18(金) 00:27:49.88 ID:???.net

そうなんだ。

800 ：anonymous：2019/01/20(日) 01:22:48.65 ID:???.net

勉強兼自宅整備用で買うなら今もまだC841Mが第一候補？
1000シリーズciscostartに放り込まれてヤフオクに大量出品とかされないかなぁ・・・

801 ：anonymous：2019/01/20(日) 12:53:33.48 ID:???.net

勉強するなら841mじゃどうにもならなくない？
ヤフオクのはadvanced securityだからEIGRPとか動かないし
個人的には同じヤフオク購入なら891FJの方がマシだと思うが

802 ：anonymous：2019/01/20(日) 13:13:27.93 ID:???.net

勉強機材の選択からが勉強です。

803 ：anonymous@fusianasan：2019/01/20(日) 22:52:11.81 ID:???.net

自腹ルータで勉強ってシチュエーションが今ひとつわからん。
なんのため？

804 ：anonymous：2019/01/20(日) 23:09:46.52 ID:???.net

CCNAやCCNP程度なら自前ルーターで勉強した方がいいでしょ
参考書読んで問題丸暗記して受かっても何の意味もないし実機でdebugコマンド有効にしながら動作学ぶのが一番最初いいと思うけどね

805 ：anonymous：2019/01/20(日) 23:39:23.00 ID:???.net

>>800

>801の言うようにヤフオクに1万円以下で出ているのは
大抵が「C841M-4X-JSEC/K9」でフィーチャーが Advanced Security だね

Advanced IP Services の
C841M-8X-JAIS/K9、 C841M-4X-JAIS/K9 はあんまり出てないねぇ

806 ：anonymous@fusianasan：2019/01/21(月) 10:30:36.94 ID:???.net

NTT-XのセールのときにAdvanced IP Servicesの4ポートモデル買ったけど
あれで2万だったからなあ
今更高いの買うの馬鹿らしいよな

807 ：anonymous@fusianasan：2019/01/25(金) 08:51:42.26 ID:???.net

ccpとか言う謎のguiってcli前提で使う場合に無視して良い物？
使うことないから可能なら内部メモリからも抹消したいんだけど余計な事しない方がいいのかな

808 ：．：2019/01/25(金) 21:16:12.28 ID:???.net

不安ならやめておくが吉

809 ：anonymous@fusianasan：2019/01/26(土) 14:56:05.88 ID:???.net

ちょっと聞きたいけどいいかな
今日CCNAを受けて仮スコア上は合格だったから、
スコアレポート記載のサイトで登録番号、確認番号を入力して検索してみたんだけどなにも表示されず真っ白だったんだ
これってまだ合否が反映されてないってことかな？

スコアレポートには10日で合否判定って書いてあったから単に反映されてないだけだとは思うけど、
合格ギリギリだったもんだから空白なのがなんか怖くて…

810 ：anonymous@fusianasan：2019/01/26(土) 17:18:04.16 ID:???.net

仮スコアなんてものを聞いたことがないが、ここ数年で変わったのか？

811 ：anonymous@fusianasan：2019/01/26(土) 23:54:42.07 ID:???.net

普通はポチッとした瞬間に合否判るな。他のIT系試験と同様に…

812 ：anonymous@fusianasan：2019/01/27(日) 03:24:55.12 ID:???.net

脳内受験の上に脳内合格かよｗｗ

813 ：anonymous@fusianasan：2019/01/27(日) 04:13:56.92 ID:C0WvsSfo.net

さっき試してみたら無事PASSって書いてありました
単に反映されていなかっただけみたいです
お手数お掛けしました

814 ：anonymous@fusianasan：2019/01/27(日) 14:48:12.47 ID:???.net

>>811
>>810
試験が終わったあとの仮合格は無効になることがある
と書いてあるじゃん。

>>813
合格おめ
反映まで半日か1日くらいかかったと思う

815 ：anonymous@fusianasan：2019/01/27(日) 16:52:16.88 ID:???.net

あれ仮合格から不合格になる人いるんかな
そんな持ち上げて落とすみたいなのあったら流石に気の毒よね

816 ：anonymous@fusianasan：2019/01/27(日) 17:33:53.69 ID:???.net

>>815
不正が疑われる場合とかじゃね

817 ：anonymous@fusianasan：2019/01/27(日) 19:26:22.20 ID:???.net

はやけりゃ今日かな
認定されればなんかそういう表示が出るのかね

818 ：anonymous@fusianasan：2019/01/27(日) 19:31:04.28 ID:???.net

>>817
表示はいろいろ豪華に出るよ。
あと認定証が紙かオンラインか選べる。

819 ：anonymous@fusianasan：2019/01/29(火) 22:21:47.69 ID:???.net

ああ、つい、魔が差してしまった
バッファローの 11ac 対応のルーターあるのに AIR-CAP1702I-Q-K9 落札してしまった・・・

一人暮らしだから TP-Link TL-WR902AC みたいな小型デュアルバンド機で困ってなかったのに・・・

820 ：anonymous@fusianasan：2019/01/29(火) 23:32:08.79 ID:???.net

さあ、WLCも買う準備に取り掛かるんだ
俺は1セット持ってるけど、冗長化で遊ぶのにもう1セット欲しい

821 ：anonymous@fusianasan：2019/01/30(水) 02:01:14.49 ID:???.net

WLCはなに買えばいいの

822 ：anonymous：2019/01/30(水) 04:52:00.00 ID:???.net

Catalyst 9800-CL一択

823 ：anonymous@fusianasan：2019/01/30(水) 06:08:14.73 ID:???.net

>>819
安直に自律化しちゃったよ・・・

ところで、海外じゃ 900 Series Integrated Services Router ってのが出てるのね
どのモデルも LAN は GE×4 のみで、
WAN が GE×2 のモデルと、GE×1 ＋ xDSL×1 のモデルがあって、
それぞれに電源内蔵モデルとACアダプターモデルがある

WAN GE には SFP は無く 1000Base-T のみ。
ACアダプターモデルだからって PoE に対応するというわけでもないらしいし、
Wi-Fi も LTE も無し、標準搭載の IOS は IP Base

なんだかすごく中途半端に感じるんだがこれからモデル増えるのかな?

824 ：nanashi：2019/01/30(水) 07:06:55.85 ID:???.net

>>821
VM版DLすればいいかと。

825 ：anonymous@fusianasan：2019/01/30(水) 08:28:05.40 ID:???.net

>>823
初めて知ったけど正直誰得感が強いな
個人的には890シリーズは全て1100へ移行させて一部のハイエンド除いてIOSは終息させる方向かと思ってたんだけどね

ここの住人でどなたか1111買った人いればNAT適用時とZBFW適用時のスループット教えてください…

826 ：anonymous：2019/01/30(水) 22:34:57.32 ID:???.net

ちょっと停電したり電源落ちたりしたら故障するような機器がどうやったらこんな業界標準みたいになってるわけ？

827 ：anonymous：2019/01/30(水) 23:06:08.22 ID:???.net

UPSも入れられない雑魚企業が入れていいメーカーじゃないんで

828 ：anonymous：2019/01/31(木) 02:31:49.75 ID:???.net

それよりポート死にすぎじゃない？

829 ：anonymous@fusianasan：2019/01/31(木) 02:37:17.83 ID:???.net

>>828
2960Gあたりはよくポート死んでたが
最近はポート死亡って見ないけど、何使ってるの？

830 ：anonymous@fusianasan：2019/01/31(木) 12:49:23.80 ID:???.net

link up/downしてベンダーに問い合わせても大体静観って言われるんやが本当にログ見てるのか疑いたくなる…
こっちで原因特定して交換させたいんだけどH/W不良示すいい方法ないですか？

831 ：anonymous：2019/01/31(木) 19:22:39.66 ID:???.net

それがないから静観推奨かと

832 ：anonymous@fusianasan：2019/02/01(金) 00:45:49.94 ID:???.net

ベンダー側も明確に異常が判断できるステータスが確認できてたらHW交換してさっさと終わらせたいよ。
でもログからそれを判断できるケースは滅多に無いんだよ。

833 ：．：2019/02/01(金) 10:21:23.70 ID:???.net

SFPだけ死ぬのは何度か見たけど
Etherポートだけって最近あったかな？

834 ：anonymous@fusianasan：2019/02/01(金) 19:21:15.83 ID:???.net

マルチ PPPoe クライアント化したんだがどうも思うように動かん

interface Dialer1 (プロバイダA)
interface Dialer2 (プロバイダB)
2つを設定して、LAN内のクライアント（任意）から、拡張ACLで宛先別に出口のイン
ターフェイス使い分けるようにしたんだが、なぜかプロバイダB 方面の宛先にアクセ
スすると、プロバイダA むけのIPアドレスに変換されて、でも traceroute 見ると経路
は正しくプロバイダB のほうに飛んでってるみたいで。

当然、帰りのパケットは先方のサーバーからプロバイダA を経由して帰ってくるので
行きと帰りで経路が変わっちゃうし、サーバーからプロバイダBのIPに直接セッション
張ろうとしても通信できない。

835 ：anonymous@fusianasan：2019/02/01(金) 20:30:08.48 ID:???.net

>>834
config見せてくれる方が早そう。PBRしてる？字面だけ見るとACLとNATだけでやろうとしてるようにも見えたので。

836 ：anonymous@fusianasan：2019/02/01(金) 22:58:43.94 ID:???.net

では、関係ありそうな分だけ、パート１
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp!
!
interface GigabitEthernet8　　※ ADSLモデムと接続
ip address 192.168.116.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
mtu 1454
ip address negotiated　　※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname username@providerA.jp
ppp chap password 0 password_A

837 ：anonymous@fusianasan：2019/02/01(金) 23:02:21.52 ID:???.net

パート2

interface Dialer2
mtu 1448
ip address negotiated　　※ プロバイダーA から a.a.a.a 付与
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1408
dialer pool 2
dialer idle-timeout 0
dialer-group 2
ppp authentication chap callin
ppp chap hostname username@providerB.jp
ppp chap password 0 password_B
ppp ipcp dns request accept
!
ip nat inside source list 103 interface Dialer1 overload
ip nat inside source list 104 interface Dialer2 overload
ip nat inside source list 105 interface GigabitEthernet8 overload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 25 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static udp 192.168.1.10 22 a.a.a.a 53 extendable no-payload
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 80 extendable
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 443 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
!
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip route c.c.c.c 255.255.255.255 Dialer2 permanent

838 ：anonymous@fusianasan：2019/02/01(金) 23:04:32.30 ID:???.net

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 101　　※ 全省略しているが、インターネットから a.a.a.a へのアクセス許可関連
access-list 101　　※ 同上、インターネットから b.b.b.b へのアクセス許可関連
これも省いているけどそれぞれ Dialer1/2 で ip access-group 101/102 in してます
access-list 103 deny ip 192.168.1.0 0.0.0.255 host 192.168.116.1
access-list 103 deny ip 192.168.1.0 0.0.0.255 host c.c.c.c
access-list 103 permit ip 192.168.1.0 0.0.0.255 any
access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c
access-list 104 deny ip 192.168.1.0 0.0.0.255 any
access-list 105 permit ip 192.168.1.0 0.0.0.255 host 192.168.116.1
access-list 105 deny ip 192.168.1.0 0.0.0.255 any

839 ：anonymous@fusianasan：2019/02/01(金) 23:07:43.33 ID:???.net

ここまでです。

実際は ACL がより細かい（in だけでなく out も定義してる）し、
ip inspect も ip nat inside ももっと定義が多いですが省略してます。

接続先はプロバイダB から c.c.c.c もらってますが、こちらは普通のシングル PPPoE 接続

以上です

840 ：anonymous@fusianasan：2019/02/02(土) 01:10:31.00 ID:YzJyWeyk.net

## Router1 ##

interface Loopback100
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
ip nat inside source list 103 interface Ethernet0/0.10 overload
ip nat inside source list 104 interface Ethernet0/0.20 overload
ip route 0.0.0.0 0.0.0.0 Ethernet0/0.10 permanent
ip route 3.3.3.3 255.255.255.255 Ethernet0/0.20 permanent
!

841 ：anonymous@fusianasan：2019/02/02(土) 01:10:49.33 ID:YzJyWeyk.net

## Router2 ##

interface Loopback333
ip address 3.3.3.3 255.255.255.255
!
interface Loopback444
ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.254 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.254 255.255.255.0
!

842 ：anonymous@fusianasan：2019/02/02(土) 01:11:05.46 ID:YzJyWeyk.net

## ping from Router1 to Router2 ##

Router1#ping 4.4.4.4 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
Router1#ping 3.3.3.3 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
icmp 2.2.2.2:6 192.168.1.1:6 3.3.3.3:6 3.3.3.3:6
Router1#

843 ：anonymous@fusianasan：2019/02/02(土) 01:11:32.42 ID:YzJyWeyk.net

## debug ip icmp on Router2

Router2#
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.263: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
Router2#
*Feb 1 16:07:48.695: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
Router2#

844 ：anonymous@fusianasan：2019/02/02(土) 01:14:01.62 ID:YzJyWeyk.net

こんな感じなら動いてるけどイメージ違う？

845 ：832：2019/02/02(土) 12:17:03.12 ID:???.net

うーん。PPPoE と VLAN の違いはあれどやってることは同じですねぇ。

うちの場合は、（拠点１の）ルーター自身から ssh -l username c.c.c.c すると拠点2 では from b.b.b.b なのに、
ルーターの下のクライアントPC から ssh c.c.c.c ってやると、拠点2 では from a.a.a.a となってしまう
拠点2 から b.b.b.b につなげようと思ってもつながらない（traceroute しても最終ホップで !N !N !N になる）

c.c.c.c から b.b.b.b に繋がるなら、おかしいのは NAT の設定だけだと絞りこめるんですがねぇ

846 ：anonymous@fusianasan：2019/02/02(土) 13:42:15.99 ID:???.net

>>834
マルチ PPPoE クライアント：ソースではなく宛先による使い分けについて
https://community.cisco.com/t5/cisco-start/マルチ-pppoe-クライアント-ソースではなく宛先による宛先による使い分けについて/m-p/3792788

847 ：832：2019/02/03(日) 02:26:56.37 ID:???.net

>>846
はい、それ私です

848 ：anonymous@fusianasan：2019/02/03(日) 10:25:16.31 ID:???.net

typoも多そうだからひとつずつ確認した方が良さそう。

di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
di2のmtuはこれでよい？
static natのport番号

src a.a.a.aになる時のクライアントのipとか拠点2の情報あればも少しエスパーできるかも知れんけど

849 ：anonymous@fusianasan：2019/02/03(日) 15:58:25.67 ID:???.net

>>848
拠点2のサーバーから 拠点1のルーターへの帰り道の traceroute が !N !N !N になる件は
恥ずかしながら Type でした。未起動の相手に traceroute 送ってた・・・

なので NAT されるときのアドレスと、それがルーティング先に正しく結び付けられるか、
という課題に限定できそうです。

＞di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
ええと、IOS を 15.8(3)M1a にバージョンアップしたら勝手に入りました。
no 〜 で明示的に消した方がよいの?

＞di2のmtuはこれでよい？
Type ですが本当は両方ともに、MTU 1448、MSS 1408 です。
MTU 1454、MSS 1414 より、8で割り切れる数字の方が若干効率いい、というのを昔読んで。

＞static natのport番号
ポート番号は合ってるようです。下みたいに重複させても問題ないみたい。
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable

しかし、拠点1内のPC 192.168.1.10 から 拠点2 に繋げると from が b.b.b.b にならず c.c.c.c
になるのは相変わらずで、これゆえ、
拠点1内のPC から 拠点2 に ssh はできる
拠点2 から拠点1 の a.a.a.a へは ssh、sftp、ftp 等できるが
拠点2 から拠点1 の b.b.b.b へは ssh、sftp、ftp 等できない。
　・・・ただし telnet や pop3、ftp(PASV) などの TCP 通信はできる、という状況に

＞src a.a.a.aになる時のクライアントのip
LAN 内部の PC で、192.168.1.10 （Vlan1 所属） です。

850 ：anonymous@fusianasan：2019/02/03(日) 15:59:24.02 ID:???.net

Typo をまた Type と Typo するという・・・ orz

851 ：anonymous@fusianasan：2019/02/03(日) 18:14:48.56 ID:???.net

図がないし、長文の上に正誤混じりだからどうなってるの追うの面倒だし困難だけど
WANに出て行く通信と、受ける通信の
自拠点発と対向拠点発で考えで整理しないと
WAN負荷分散では非対称ルーティングになって死ぬよ

852 ：anonymous@fusianasan：2019/02/04(月) 00:35:49.42 ID:???.net

一度に書ける行数に限りがあるし、個人情報的なアレもあるしで、
動いてるconfig をまるっきりそのまま挙げるわけにはいかないしねぇ

853 ：anonymous@fusianasan：2019/02/04(月) 08:31:02.60 ID:???.net

NAT周りな気がするからせめてshow ip nat translationがないとエスパーにしかならなさそう

854 ：anonymous@fusianasan：2019/02/04(月) 18:28:02.66 ID:???.net

ふむ。これでどうでしょう?

拠点1 UNIXサーバ (192.168.1.10) $ ssh c.c.c.c

繋がった先の拠点2サーバ (c.c.c.c) % who am i
user pts/0 2019-02-04 17:53 (a.a.a.a) <-- b.b.b.b になるべき、だと思う

※ とりあえずこのセッションは繋いだまま

拠点1ルータ(a.a.a.a/b.b.b.b) # show ip nat translation | include :22
tcp a.a.a.a:22 192.168.1.10:22 112.85.42.227:64412 112.85.42.227:64412 <-- 知らないよこんな人
tcp a.a.a.a:22 192.168.1.10:22 --- ---
tcp a.a.a.a:60859 192.168.1.10:60859 c.c.c.c:22 c.c.c.c:22 <-- この a.a.a.a:60859 が b.b.b.b:60859 になって欲しい
tcp b.b.b.b:22 192.168.1.10:22 --- ---

拠点1ルータ(a.a.a.a/b.b.b.b) # traceroute 拠点2
Type escape sequence to abort.
Tracing the route to 拠点2 (c.c.c.c)
VRF info: (vrf in name/id, vrf out name/id)
1 hop_1 (1.1.1.1) 4 msec 4 msec 4 msec
2 hop_2 (2.2.2.2) 12 msec 12 msec 8 msec
3 hop_3 (3.3.3.3) 16 msec 16 msec 12 msec
4 hop_4 (4.4.4.4) 12 msec 12 msec 8 msec
5 hop_5 (5.5.5.5) 8 msec 8 msec 12 msec
6 hop_6 (6.6.6.6) 12 msec 12 msec 12 msec
7 拠点2 (c.c.c.c) 24 msec * 20 msec

パケットはただしく b.b.b.b から c.c.c.c に流れている、ように見える

855 ：anonymous@fusianasan：2019/02/04(月) 20:08:33.37 ID:???.net

access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c

っていう条件で

ip nat inside source list 104 interface Dialer2 overload

に流れて、それが

ip route c.c.c.c 255.255.255.255 Dialer2 permanent

っていうルーティング設定に従い b.b.b.b から c.c.c.c に飛んで行っているのにも関わらず
PAT されるセッションに与えられるのが
interface Dialer2 でプロバイダーB からもらってくる b.b.b.b ではなく
interface Dialer1 でプロバイダーA からもらってくる a.a.a.a

やっぱ ip nat コマンドらへんだよなぁ・・・

856 ：anonymous：2019/02/04(月) 22:04:47.23 ID:???.net

>>855
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/13739-nat-routemap.html

これ関係ないかな？

> NAT は、変換エントリを作成する必要がある場合に限り、アクセス リストおよびルートマップを使用します。
> トラフィックに一致する変換エントリがすでに存在し、それが使用される場合は、 アクセス リストまたはルート マップを調べません。

857 ：anonymous@fusianasan：2019/02/05(火) 06:04:43.51 ID:???.net

いけましたーーーー

結論としては結局どこかに打ち間違いがあって、設定をハメたりヌイたりしているうちに
気づかず直しちゃったのか、
はたまた動作中の NAT エントリーが邪魔して即座に反映されなかったりしたのか
とにかく一つ一つ設定を外しては戻しーのを繰り返しているうちに突如正しく動くように
なりました。　設定の考え方はサンプルに挙げたもので間違っていなかったようです。

どうもありがとうございました。

858 ：anonymous@fusianasan：2019/02/06(水) 13:05:13.48 ID:???.net

Cisco 1109-2PLTE

いいなこれ　　日本版でないかな

859 ：anonymous：2019/02/06(水) 15:02:55.45 ID:???.net

itproductはダメだなー
AP欲しかったけど個人だとフォームから見積メール送っても返信ないから対応してくれないみたいだ
サイトから注文すると発送してくれるから個人での発注がNGなんかな

>>858
C1109-4PLTE2Pじゃだめなん？
これなら日本発売してるから注文できるはずやで

860 ：anonymous@fusianasan：2019/02/06(水) 20:12:54.99 ID:???.net

最近、同様に依頼したけど返信なかったね
フォームに自動返信機能はないなら、メールアドレス間違えたのかまでは分からないけど
少なくとも以前は保守込みで買えてたよ

最新モデルは無いものあるし、価格表示が高いままだから
仕切り価格と保守つけるのに、フォームから依頼するんだけど
返信ないから諦めて、
通販サイトのラインナップが最新化されてる日永堂を使ったよ

861 ：anonymous：2019/02/06(水) 21:39:20.99 ID:???.net

やっぱりそうなんですねー
自分はアドレス自動入力で間違えようがない状況で返信なかったので個人向けの対応を止めた可能性も0では無さそうですね

862 ：anonymous@fusianasan：2019/02/06(水) 22:05:35.37 ID:???.net

だとしても無視はどうなのよ、って思うけどな
「個人様とのお取引はいたしておりません」定型でいいんだから

863 ：anonymous@fusianasan：2019/02/06(水) 22:37:53.15 ID:???.net

>>859
いやぁ、2P の方が薄くて小さくていいなぁ、と思っただけでして

C1101-4P も薄くていいですよね。このサイズで C841M の後継や、
戦略価格の Wi-Fi/LTE 搭載モデルとかも出してほしいもんだけど

864 ：anonymous@fusianasan：2019/02/06(水) 22:50:20.92 ID:???.net

ciscoて保守きれたらファームアップできないのですか？
？

865 ：anonymous@fusianasan：2019/02/06(水) 23:24:12.86 ID:???.net

保守切れたらcisco.comからファームがダウンロードが出来なくなるだけ
OSが何らかの方法で入手できるならファームアップも出来るよ

866 ：862：2019/02/07(木) 06:13:46.39 ID:???.net

>>865
ありがとうございます 。
だからヤフオクとかで中古が安いのですね。
逆にいうと保守契約関係なくファーム入手を
公に入手できるのはヤマハくらいなのですか？

ファームアップの入手方法探ってみますね。

867 ：anonymous@fusianasan：2019/02/07(木) 07:23:08.94 ID:???.net

>>866
ヤフオクで安いのは単純に出回る数が多いからだと思うよ
ヤフオクでも比較的新しめのモデルは高かったりする
※ちなみにこの間現行モデルのcatalyst 9300シリーズが2台セットで40万円以上値段ついてたりする

868 ：862：2019/02/07(木) 08:04:39.42 ID:???.net

>>867
ありがとうございます。
ヤフオクあさってるとおもしろいですよね。
型番がたくさんあって全然わからないけど笑
やはりリースアップが大量に出回ってるのかもしれませんね。

869 ：anonymous@fusianasan：2019/02/07(木) 10:39:27.22 ID:???.net

>>864
Cisco Start 関連製品（ C841M ルーターとか）は、保守契約なくてもファームウェアがダウンロードできます。
ただ、保守契約を結んでいる場合と違って、ダウンロードサイトからどのバージョンでも自由にダウンロード
できるわけでなく、その時点で提供されている 安定版 と 最新版 のバージョンに限られるようです。

870 ：anonymous@fusianasan：2019/02/07(木) 10:40:09.35 ID:???.net

後はまぁ、sfree.ws とかどこぞで探すか　（やっていいとは言ってない）

871 ：862：2019/02/07(木) 11:01:54.58 ID:???.net

皆さんありがとうございます。
いろいろおもしろそうですね。

872 ：anonymous@fusianasan：2019/02/07(木) 20:46:44.24 ID:???.net

保守契約で申請内容間違えててトラブルこともたまにあるから
自分の金使って学んでみるのも良いと思うんだ

873 ：862：2019/02/08(金) 11:16:35.55 ID:???.net

841M買ってみましたが、いわゆる普通のルーターと比べてやはり、設定にクセがあるいうか独得ですね。
とはいえ普通のルーターとは違ってなんとなく
強固いうからがだしりしてるいうか、なかなか
よいですね。
まだ、コンソールでは試してませんが。
教えてほしいのですがIOSというのは頻繁にバージョンアップされるものなのですか？

874 ：anonymous：2019/02/08(金) 16:43:05.27 ID:???.net

繰り返し使われている「普通のルーター」ってどういうものを指すんだろう

875 ：anonymous：2019/02/08(金) 17:06:56.11 ID:???.net

多分2600XMみたいな奴じゃないですかね（すっとぼけ）

876 ：862：2019/02/08(金) 17:40:47.66 ID:???.net

>>874
パソコン屋とかにおいてあるブァッファローとか
NECのATERMとかエレコムとかの事です。

877 ：anonymous：2019/02/08(金) 18:26:07.21 ID:???.net

>>876
ネットワーク機器のシェア的にはシスコが半数近いそうです。
https://japan.zdnet.com/article/35122864/

普通のルーターへようこそ！

878 ：nanashi：2019/02/08(金) 21:34:35.60 ID:???.net

スイッチポート付いてないやつが普通のルータじゃね。

879 ：anonymous@fusianasan：2019/02/08(金) 23:43:47.76 ID:???.net

>>873
cliで触ってなくてクセがある、はサスガに草生えるぞ

880 ：anonymous@fusianasan：2019/02/09(土) 02:15:12.14 ID:???.net

シスコはGUIだとまずまともに設定できないぞ
GUI前提ならまだヤマハの方が(多少)マシ

881 ：anonymous@fusianasan：2019/02/09(土) 07:27:39.32 ID:???.net

Merakiにしようぜ

882 ：anonymous@fusianasan：2019/02/09(土) 08:58:37.98 ID:???.net

>>873
バージョンアップ事情はまるっきり違うよ
IOS には複数のメジャーバージョンがあって、それぞれ並列にバージョンアップする

C841M 発売当時の 15.5 は8回バージョンアップしていて、最新は 15.5(3)M8、
それとは別にメジャーバージョンアップにあたるものが 15.6、15.7、15.8 と3つ出ている
最新の 15.8 の系列でも M0a、M1、M1a とこれも3回バージョンアップされている
頻度は概ね年2〜4回ってところかなぁ?

保守契約なしで手に入るのは、その時点の「安定版」と「最新版」で、今だと
安定版が 15.5(3)M8、最新版が 15.8(3)M1a だけど、15.8 はまだバグ多い感じかな。

CUI の設定は Cisco Start のサイトにいろいろパターン別事例が載ってるので参考に
なるのがあるか見てみるといいよ

883 ：anonymous：2019/02/09(土) 14:03:27.02 ID:???.net

まあCLIは過去の産物だからなぁ
ASAなんかCLIとASDMどっちも使えるけど大体がASDM使ってるし
merakiやACIに至ってはCLIでの設定を想定してないやろ

ここの人達があと何年業界にいるのか知らないけどまだ20代や30代なら両方使えるようにしておかないと将来きついよ

884 ：anonymous：2019/02/09(土) 15:30:09.45 ID:???.net

>>883
ASDMまともになったのか…
FWでASAの選択肢はないから知らなかった。

885 ：anonymous：2019/02/09(土) 16:21:18.05 ID:???.net

FWでCLI管理してる人いるんかな
SRXだってわりかしJ-web使ってる人聞くけどね
ステータス確認ならCLIでもいいけど各種設定変更はきついやろ

886 ：anonymous@fusianasan：2019/02/09(土) 18:10:01.23 ID:???.net

ASDMのJavaの指定バージョンに合わせながら
脆弱性管理でアップデートでもしなきゃならないの面倒臭くね

887 ：anonymous@fusianasan：2019/02/09(土) 18:13:03.15 ID:???.net

うちASAの設定は面倒だけどCLIだな
去年更改したタイミングでASDM使ってみようてなったけど結局CLIのがマシて結論に至った
今は亡きScreenOSみたいなのにできないんかね

888 ：871：2019/02/10(日) 04:57:27.98 ID:???.net

なんかしらんけどguiみれなくなったのでcliで設定してます。どうやってもdhcpがipふってくれなくて死亡じょうたい。
物理インターフェイスにはwanポートにip設定して
vlanにしたらよいのですか？
インターフェイスにip設定したポートはip振り当ててくれるのですがー

889 ：anonymous@fusianasan：2019/02/10(日) 07:35:48.65 ID:???.net

841MのLAN側4ポートモデルだと、
Gi0/5 と Gi0/4 がRouted Portだったから
下記のように設定して使うとVLAN必要ないけど

WAN側は Gi0/5 にして、DHCPでアドレスを動的取得(DHCP Client)
LAN側は Gi0/4 にして、192.168.0.254/24 でアドレスを固定設定

interface GigabitEthernet0/4
description Internal
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/5
description External
ip address dhcp
!

Switchportの Gi0/0 - Gi0/3 も使って
ポートごとにNWセグメントを細かく分けるならVLANを扱う必要あるけど

890 ：anonymous@fusianasan：2019/02/10(日) 12:40:22.05 ID:???.net

すげー伸びてんなと思ったらサポート代わりに使っとるアホがいるのか。

ところで9300/9200買ったやつおる？
検証用に数台買おうとしたらDNAライセンス同時購入必須とか言われて
お遊び用にはちょい高い。

891 ：anonymous：2019/02/10(日) 13:06:33.27 ID:???.net

遠慮せずにライセンスごと買えばいいんじゃね。

892 ：anonymous@fusianasan：2019/02/10(日) 13:33:18.53 ID:???.net

ついでにDNACも買おう

893 ：anonymous@fusianasan：2019/02/10(日) 16:22:07.20 ID:???.net

>>890
取り引きがあるSIerとちょっと話したけど、まだ地雷と言われたよ
人柱頼んだ！

894 ：886：2019/02/10(日) 20:57:34.36 ID:???.net

>>889
ありがとうございます。
帰宅したらためしてみます。
コマンドだとたくさん設定できてどこから手つけてよいかわけわからんです。でもおもしろいです。

895 ：anonymous@fusianasan：2019/02/11(月) 00:20:00.70 ID:???.net

>>890
ﾉｼ
本番環境でこれまで3ヶ月間ノートラブル。

もちろんDNAライセンス付きで買ったけど、
社内ポリシーでFujiがまだ使えなくてEverest止まりなので、
アクティベーションはRTUだけで済んじゃった。

896 ：anonymous：2019/02/11(月) 11:08:51.87 ID:???.net

どの辺が地雷か情報頼む。
MTBF入手した、トラブル多い等々。

897 ：anonymous：2019/02/11(月) 16:11:45.65 ID:???.net

どうせ実績がないとかやろ

898 ：anonymous@fusianasan：2019/02/12(火) 08:01:43.58 ID:???.net

ここってスレ読んでると個人使用の人って少ないのですか？

899 ：anonymous：2019/02/12(火) 10:08:22.36 ID:???.net

0ではないだろうけど法人向けの製品だし少ないだろうね
自分はcisco使ってるけど、使う理由としてはステータスやログの確認ができるってことかな
なんかトラブル起きた時にCPUやメモリ使用率、温度等が見れるし後からでもログに残るしね

900 ：anonymous：2019/02/12(火) 11:24:17.05 ID:???.net

リストラ寸前の瀬戸際ネットワークエンジニアが
上から目線で講釈垂れられる数少ないスレ

901 ：anonymous@fusianasan：2019/02/12(火) 15:06:57.20 ID:???.net

>>900
そんな人今どきいるの？

902 ：anonymous@fusianasan：2019/02/12(火) 16:37:07.24 ID:???.net

リストラされた奴が悔し紛れに捨て台詞吐いてるだけだからほっとけ。

903 ：anonymous：2019/02/12(火) 20:30:26.13 ID:???.net

ネットワークだけやっててこの程度なの？って人もいるけどネットワーク以外もやってて片手間でシスコ触る人とは分けたいところ

904 ：anonymous：2019/02/12(火) 22:01:30.70 ID:???.net

show platformを使いこなせるようになってからが本番

905 ：anonymous@fusianasan：2019/02/13(水) 06:29:36.52 ID:???.net

やっとccpe見れるようになった。
ワンタイムパスワードが原因だった。
ccpeてなんでこんなに重いんでしょ。
みなさん一から設定するときて設定する順番とかて
どうしてるのですか？

906 ：anonymous@fusianasan：2019/02/13(水) 09:15:54.97 ID:???.net

ciscoのfwて使ってる人いますか？

907 ：anonymous@fusianasan：2019/02/13(水) 12:42:22.90 ID:ymkD/679.net

PIXかな（すっとぼけ

NetScreen、SRX、ASA、CheckPointと触った経験があるけど、ASAは特徴が無いのが特徴と言う感じ。

908 ：anonymous：2019/02/13(水) 22:11:13.52 ID:???.net

かつては歴史の年輪が感じられたが。

909 ：anonymous：2019/02/13(水) 23:41:49.03 ID:???.net

>>904
今日びルータスイッチでそこまでやるモチベないなあ。
地雷踏まずに堅実に設計構築やってれば目にかかることのないコマンドってイメージ。

910 ：anonymous@fusianasan：2019/02/14(木) 00:22:33.64 ID:???.net

FWはPaloがオレのベストだな。設計がCiscoと別次元過ぎる。
ASAとかFirePowerとか論外。

海外のちっこい拠点用にはMerakiバラまいてお手軽VPNしてるけど。
アフリカでもよく回線切れるけどちゃんと息してる。

911 ：anonymous@fusianasan：2019/02/14(木) 00:37:52.18 ID:???.net

ciscoのfwて設定めちゃくちゃめんどくさくないですか？

912 ：anonymous@fusianasan：2019/02/14(木) 07:32:31.52 ID:???.net

fortigate使いはいないのか

913 ：anonymous@fusianasan：2019/02/14(木) 08:18:47.70 ID:???.net

ciscoの最近の製品の多くってE-LLWついてますけどこれあればsmartnetとかのメーカー保守契約は無くてもRMA依頼できるんですかね？

914 ：anonymous@fusianasan：2019/02/14(木) 13:36:24.22 ID:???.net

lan側にちゃんとcisco ルーターでip振られるのですが
インターネットにつながりません。
二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。1段目よりipふられてます。
どこか確認すべきところあるでしょうか？

915 ：anonymous@fusianasan：2019/02/14(木) 18:19:13.49 ID:???.net

クライアント側からpingがどこまで通るか見たの？

916 ：anonymous@fusianasan：2019/02/14(木) 19:45:45.61 ID:???.net

cisco使ってこの質問はアカンでしょ。釣りに決まってる

917 ：anonymous@fusianasan：2019/02/14(木) 23:24:35.94 ID:???.net

>>912
使ってるぞ。安い速い無料のFortiCloud便利！VPN設定しなくても良いし他のNAT配下でも繋がってりゃクラウド経由で乗り込める。コンソール開けば他の機器にも接続できちゃう。
設定はアカウントとパスワードだけだからアカウント持っていてネットに繋がっていれば10秒かからんwww

918 ：anonymous@fusianasan：2019/02/15(金) 00:01:52.07 ID:3SA4qdmV.net

>>914
日本語

919 ：anonymous@fusianasan：2019/02/15(金) 13:58:27.43 ID:???.net

>>914
何を言ってるかさっぱりわからん。言葉でうまく説明できないなら config 晒せ

＞lan側にちゃんとcisco ルーターでip振られるのですが
lan側というのは、
Cisco のルーターのLAN側に位置する物理インターフェイスなのか
それともマネジメントスイッチポートに振られた vlan なのか
はたまたルーターと接続したPC等のクライアントの話なのか

＞インターネットにつながりません。
これはわかる

＞二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。
ルーターとルーターを繋いでいるんだね?　なんで??
上流のルーターは何?　どういう接続状況?　PPPoE をパススルーしている訳じゃないんだね?
下流のルーター（Cisco？）はPAT（IPマスカレード）しているのか、それともブリッジか、あるい
はローカルルーターとして動作しているのか

＞1段目よりipふられてます。
上流側ルーターが、自身のLAN側ポートに対してDHCPでIPアドレスを配布していて、
下流側ルーターの WAN側ポート?
　　ルーターポートに挿してるのかマネジメントスイッチポートに挿してるのかもわからんが、
とにかくCisco 側がDHCPでIPアドレスを取得して繋がっているということ?

＞どこか確認すべきところあるでしょうか？
ありすぎるが　状況が分からなさすぎて回答できない　　解決策も、たぶんいろいろある

説明不足、言葉足らずの質問は回答者に状況理解の為に相当な労力を掛け、回答の結果
「そういう意味じゃありません」「いやここは違います」と情報後だしで努力を無駄にし、答える
側を疲弊させるだけなので、（にもかかわらず一般的に質問者が逆切れする）　十分な情報
を最初から開示してください。

920 ：anonymous@fusianasan：2019/02/15(金) 14:17:26.29 ID:???.net

そうだな・・・まずは物理的な回線・機器構成だな

使っている回線がフレッツ光なのかそれ以外なのか　話はそこからだ。

もしフレッツ光なら、まず上流回線との接点は
・ホームゲートウェイ装置
・ONU
どちらか?　ホームゲートウェイ装置なら、それそのものがルーターであるし、ONU の場合は
PCにフレッツ接続ツールをインストールするかルーターを別途用意しているはず。

「1段目のルーター」ってのが、
・ホームゲートウェイなのか、
・ホームゲートウェイまたはONUに繋げたブロードバンドルーターなのか、
どっちだ?

921 ：anonymous@fusianasan：2019/02/15(金) 15:08:57.31 ID:???.net

すごく頭がよくないと、図で描かなければ無理だよね

922 ：社畜：2019/02/15(金) 16:08:03.96 ID:???.net

てか、みんなよくそこまで分解してあげる気力があるな…。
俺はこの質問ひと目見ただけで投げたわ。

923 ：912：2019/02/15(金) 16:38:56.34 ID:???.net

家に帰ったらconfigはってみますね。
落ち着いてまとめて書いてみます。
日本語弱いもんで

924 ：912：2019/02/15(金) 16:45:27.45 ID:???.net

回線はニューロで、1段目のルーターは
onu兼ルーターです。このルーターよくかたまったり
無線ランが11ac対応してないのでなるべく働かないようにしたい。
しかしブリッジやdhcpは、切れない。
なのでciscoルーターのwan側に一段目のルーターのLANポートより
dmzでつないでます。

925 ：anonymous：2019/02/15(金) 17:02:22.67 ID:???.net

不思議なことを考える前に、NUROのサポートに連絡して機器交換してもらおうな。

926 ：912：2019/02/15(金) 17:36:21.27 ID:???.net

>>925
ここのルーター交換してもかわらないんだよ。
zteだし。

927 ：anonymous：2019/02/15(金) 19:08:41.04 ID:???.net

>>926
じゃあUNIを開放しているような回線に変えたほうがいいんじゃない。

下にシスコのルーター置いても、上で動いている機能はそのまま動き続けるんだから問題は解決しないよね。
11ac云々はルーターと関係ないし。

928 ：anonymous@fusianasan：2019/02/15(金) 19:18:34.25 ID:???.net

うーん...

＞回線はニューロで、1段目のルーターは
＞onu兼ルーターです。

ニューロの回線の仕様が分からんなぁ。でも「ルーター機能はオフにはできない」ってのが
通説になってるみたいだし、ホームゲートウェイの PPPoE を切って、PPPoE パススルーを
有効にして下流のルーターで PPPoE する、みたいな手は使えないようだね。

またニューロで提供しているルーターには DMZ ポートというのは無いようなので、
>>914 が言ってる dmz とは、2台のルーターを繋いでいる LAN、ZTEルーターから見ると単
なる LAN、Cisco から見ると WAN 側ということでいいのかな。
ZTEルーターには LAN 端子が3つあるようだけど、残りの2つは使っているのか使ってない
のか（今後も使う予定があるのかないのか）

閑話休題、そのニューロのルーター固まるってのは、下位に Cisco 入れたところで避けられ
ないと思うよ。ただ、ZTE の他に HEAWEI のものもあるようだから「そっちに変えてくれ」と言
って見たら?

さて、Cisco で PPPoE 喋る、という選択肢がなくなった（これだけでも大きな情報だ）
そうすると、インターネットから LAN 内のサーバー等に対して、Cisco で静的NAT させる、
という選択肢もあまり意味がなくなる
ZTE のルーターから（通信を受け入れたいすべての TCP/UDP ポートを）ポートマッピングで
全部 Cisco ルーターに振って、あらためて Cisco の方で静的NATすることはできるけど、
まぁとにかくそういう話なら、Cisco の WAN側ポートは、ZTEルーターから DHCP でIPアドレス
をもらうのはやめて、とにかくIPアドレスを固定しなさい。（ZTEルーターのIPアドレス付与範
囲外で）

続く・・・

929 ：anonymous@fusianasan：2019/02/15(金) 19:38:00.36 ID:???.net

次に、ZTEのルーターに、「static route」「静的ルーティング」があるかどうか調べてください。
static route がある ⇒ Cisco ルーターを挟んで異なるサブネット間で通信ができる
　　〃　　がない ⇒ そのままでは通信できないので、Cisco の LAN - WAN ポート間で PAT する必要がある

例えば、ZTE ルーターの LAN（dmz）側 IPアドレスが 192.168.1.1 で、LANが 192.168.1.0/24
だった場合、Cisco のWANポート（例えば intereface Gigabitethernet0/4）に 192.168.1.2 を設
定する。
ZTEルーターの DHCP 付与範囲は、192.168.1.3〜100 など、192.168.1.2 を除外する。

Cisco のLANポート（例えば interface Gigabitethernet0/0〜3 に switchport access vlan で
割り当てた interface vlan 2 など）に、例えば ip address 172.16.0.1 255.240.0.0 を振る。
Cisco 自身のデフォルトルートは、ip route 0.0.0.0 0.0.0.0 192.168.1.1 で ZTEへ向ける。

その下に PC を接続して、Cisco ｋａｒａ 172.16.0.2 のIPアドレスをもらって通信したとする。
PC（172.16.0.2） は、DHCPで得た default route（defautl-gateway）の情報を元に、Cisco
（172.16.0.1） へパケットを投げる。
Cisco は受け取ったパケットを、そのまま自身のデフォルトルートである ZTE（192.168.1.1）
に再送信する。
ZTE ルーターは受け取ったパケットを（ZTEルーターのNURO側に設定されたIPアドレスに）
送信元アドレスを書き換えて再送信する。

相手（Webサイトなど）から帰ってきた応答パケットは、送信元に送り返したいわけだが、
ZTEルーター にとって既知のLANは 192.168.1.0/24 だけなので、「172.16.0.2 って誰？」と
いう話になる。なので、172.16.0.0/12 方面へのパケットを誰に送らなければならないか、
知ってないといけない。これがルーティングで、この場合「ルーティングプロトコル」を使った
動的ルーティングは機能として持っていないので、静的ルーティングが必要になる。（※）

※ 静的ルーティングが出来ない場合の解決方法もある

続く・・・

930 ：anonymous@fusianasan：2019/02/15(金) 19:38:57.34 ID:???.net

>>917
個人観点だと、保守費用が高えから自宅のは中古しか使ってないけど
FortiCloudでそんなことできたのか

931 ：anonymous@fusianasan：2019/02/15(金) 19:50:27.81 ID:???.net

なので ZTEルーターに静的ルート 「172.16.0.0/12 のパケットは 192.168.1.2（Cisco のWAN側）
に送る」という設定をすればよい、ということになるのだが、
『Cisco のWAN側』 っていう送り先のIPアドレスが DHCP で未定・不定です、ってんじゃ送る
に遅れないので、いつも変わらず不変である必要がある。
これが先ほどの「Cisco のWANポートのIPアドレスは固定しろ」という理由。

まずはここまでで2段のルーターを通して通信はできるようになる筈なので、それで満足すれ
ばよし、満足しないなら、何をどうしたいのか詳細に説明してください。

一方、静的ルーティングできないルーターという困ったちゃんも偶に存在する。そういう場合
は Cisco を中継して WANポート側に出ていく時点で　『送信元が Cisco 自身である（あるい
は dmz 上に居るように見せかける）』 ように書き換える必要がある。
IPは複数でも1個でもいいんだけど、NAT・PAT という形で設定してやる必要がある。
これはこれで説明が長いので、必要があるなら Cisco スタートサイトのサンプル調べるとか、
改めて質問するとかしてください。

932 ：anonymous@fusianasan：2019/02/15(金) 19:54:17.33 ID:???.net

OCN止めてNUROにしようと思ってたけど>>914見て止めた
感謝

933 ：anonymous@fusianasan：2019/02/15(金) 19:55:26.23 ID:???.net

>>922
トラシューのやりようはありそうだけどねえ

934 ：unko：2019/02/15(金) 20:01:09.12 ID:???.net

HG8045Qだろたぶん
2重NATせざる得んのよね

935 ：anonymous@fusianasan：2019/02/15(金) 22:31:22.40 ID:???.net

過疎ってるスレなので枯れ木も山の賑わいかと思ってたけど、不自由日本語に長文エスパー、これはこれでウザいな。知恵袋あたりでやってもらいたい。

936 ：anonymous@fusianasan：2019/02/15(金) 22:36:43.99 ID:???.net

おぐゎ

NUROのファーフェイのルーター

1. StaticRouteが設定できない
2. LAN側ネットワークアドレスにクラスC(192.168系)しか割り当てられない。
3. 当然, クラスフル

なんだこの三重苦

937 ：anonymous：2019/02/15(金) 23:20:28.91 ID:???.net

そういや何かの手違いで海外にケースオープンされたとき担当エンジニアのメール署名に俺は魔法使いじゃないって一文があった。

938 ：anonymous@fusianasan：2019/02/16(土) 01:06:25.55 ID:???.net

ところでオクに C892FSP が安く流れてるな。

昔欲しかったのだけれど高くて手が出せなくて・・・
　　とか思ってるうちに C891FJ が出て狂喜したのも懐かしい

939 ：anonymous@fusianasan：2019/02/16(土) 03:55:22.20 ID:???.net

このスレはどんな内容なら書いてもよいんだ？

940 ：anonymous@fusianasan：2019/02/16(土) 16:49:15.25 ID:???.net

日本語が不自由でなく 長文でなく エスパー回答でもなく ウザくない内容

ただし今度は「中身がない空っぽな短文ばかり」といわれる可能性

941 ：anonymous：2019/02/16(土) 17:02:27.79 ID:???.net

>>938
1812J
892J
892FSP
891FJ
841MJ
カウントダウンでもやってんのかと思ったらISRシリーズ自体が終了するという

942 ：anonymous@fusianasan：2019/02/16(土) 18:36:44.81 ID:???.net

1000シリーズや 900シリーズのことも思い出してあげてください

943 ：anonymous@fusianasan：2019/02/16(土) 18:40:13.14 ID:???.net

>>938
ありがとう 3,000円+送料で C892FSP 買えたわｗ

ギガのルーテッドポートが2つあって、スイッチポートも8つある奴欲しかったんだよね

944 ：anonymous@fusianasan：2019/02/17(日) 18:57:46.39 ID:???.net

その後 >>914 は進展あったかい?

結局 cisco の方でも NAT（cisco でいうところの PAT）せざるを得ないってのが結論っぽいが

945 ：anonymous：2019/02/17(日) 22:04:43.29 ID:???.net

下にルーター入れても問題が解決しないことに気づいてやる気なくしたんじゃないか？

946 ：anonymous：2019/02/17(日) 22:10:56.64 ID:???.net

NUROはそんななのか。
大変ですね。

947 ：912：2019/02/18(月) 13:22:40.01 ID:???.net

>>944
dhcpがip降ってくれない。
ddnsのところみるとwan側の設定がないと
おこられる。
だれかヒントください。
dhcpのグループはつくりましたが。働いてくれない。

948 ：anonymous@fusianasan：2019/02/18(月) 16:57:02.56 ID:???.net

NURO.bizは困った事は無い。

949 ：anonymous@fusianasan：2019/02/18(月) 22:27:50.01 ID:???.net

>>947
だから、主語を省くのやめなさいって

>> dhcpがip降ってくれない。
>> ddnsのところみるとwan側の設定がないと
>> おこられる。
>> だれかヒントください。
>> dhcpのグループはつくりましたが。働いてくれない。

Cisco が、下流の LAN 内の PC にアドレスを降り出してくれないってことでいいのか?
じゃあそれも含めたサンプルの一つを。

950 ：anonymous@fusianasan：2019/02/18(月) 22:28:46.90 ID:???.net

-条件-
Ciscoルーター(WAN/dmz）192.168.1.2 255.255.255.0 GigabitEthernet0/4
　　　　　　（LAN　　）192.168.2.1 255.255.255.0 vlan1(Gi0/0-3)
ZTEルーター　　　　　　192.168.1.1 (DNS も当ルーターが解決）
LAN から WAN への接続は IPアドレス 192.168.1.2 を用いて PAT する

-config例 前半-

no ip dhcp conflict logging
ip dhcp excluded-address 192.168.2.1 192.168.2.2
ip dhcp pool DHCP-POOL1
network 192.168.2.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
!
ip name-server 192.168.1.1
!
ip inspect name INTERNET ftp
ip inspect name INTERNET ssh timeout 43200
ip inspect name INTERNET ntp
ip inspect name INTERNET tcp
ip inspect name INTERNET udp
ip inspect name INTERNET icmp

-config例 前半終了 後半へ続く-

951 ：anonymous@fusianasan：2019/02/18(月) 22:30:01.68 ID:???.net

-config例 後半-
!
interface range GigabitEthernet0/0 - 3
description LAN
switchport mode access
switchport access vlan 1
no ip address
no shutdown
spanning-tree portfast
!
interface GigabitEthernet0/4
description WAN
ip address 192.168.1.2 255,255,255,0
ip nat outside
ip inspect INTERNET out
ip virtual-reassembly in
!
interface Vlan1
description VLAN
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip nat inside source list 1 interface GigabitEtthernet0/4 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/4
!
access-list 1 permit 192.168.2.0 0.0.0.255

-config例 おわり-

952 ：anonymous@fusianasan：2019/02/18(月) 22:31:43.72 ID:???.net

あああ前提が一つ抜けた。

vtp mode tranparent

コマンドが設定されている条件です。

953 ：anonymous@fusianasan：2019/02/18(月) 22:34:44.37 ID:???.net

typo 発見

ip nat inside source list 1 interface GigabitEtthernet0/4 overload

誤> GigabitEtthernet （tが多い）
正> GigabitEthernet

954 ：255,：2019/02/18(月) 22:45:33.72 ID:???.net

カンマｗ

955 ：nanashi：2019/02/18(月) 22:56:47.16 ID:???.net

ip route 0.0.0.0 0.0.0.0はintじゃなくて192.168.1.1かな?
dhcp pool1はdefault-router 192.168.2.1
って感じかな。

956 ：unchi：2019/02/18(月) 23:01:45.28 ID:???.net

実機流し込んでから転載しようよ先生（哀

957 ：anonymous@fusianasan：2019/02/18(月) 23:08:17.11 ID:???.net

今使ってる実機に流し込んだら接続切れちゃうじゃないか

958 ：anonymous@fusianasan：2019/02/18(月) 23:12:10.16 ID:???.net

>>955
ああ、そうね、その通り。

dhcp の defaultrouter は実機コピペ後の修正忘れ
ip route は上の PAT 設定に釣られてつい

959 ：anonymous@fusianasan：2019/02/18(月) 23:13:50.47 ID:???.net

まぁ、ネタ提供したってことで この辺で勘弁してつかぁさい

960 ：946：2019/02/19(火) 03:00:44.43 ID:???.net

適当にいじってたらつながりました。。ありがとう
ございます。特に945さん。
さてこれからポートの設定と細かいとこ設定していきます。


CISCOのルーターて800シリーズの一つ上のクラスて
型番何番になるのですか？

961 ：anonymous@fusianasan：2019/02/19(火) 10:44:56.18 ID:???.net

1100だから買うんだ
LTE&Wi-Fiモデル買って人柱になるんだ

962 ：anonymous@fusianasan：2019/02/19(火) 18:53:37.21 ID:???.net

>>961
そういや Wi-Fi 対応ルーターって、
内部的に専用のコンソール接続で繋がったルーター＋単体アクセスポイントに過ぎないのね。
もっと統合化されてるのかと思ってたよ。

963 ：anonymous：2019/02/19(火) 21:00:39.42 ID:???.net

>>962
下手に統合されるとその機種だけ別OSになってそれ起因のバグ引いたりEoSWとかが速く来そうだから個人的には別個の方がいいかな

964 ：anonymous@fusianasan：2019/02/19(火) 21:23:58.20 ID:???.net

892Wまでは統合されてたと思うけれど、1100だとルーターとWLCとAPが1筐体に入ってる感じ?
誰か使ってみた人の感想が聞きたい。

965 ：anonymous@fusianasan：2019/02/19(火) 21:26:53.55 ID:???.net

あ、ゴメン。892WでもAP部分はOS別だったわ。
統合されてたのは1812Wまで??

966 ：anonymous：2019/02/20(水) 07:55:42.36 ID:???.net

1812wも内蔵APはaironetだったような

967 ：anonymous@fusianasan：2019/02/20(水) 16:17:19.63 ID:PvM9ahNY.net

SFP搭載できるようになってる機種はsfpてどれもあうもの？
また電源が入ってるスロットルは何と呼ぶの？

968 ：anonymous@fusianasan：2019/02/20(水) 17:38:43.24 ID:???.net

>>985
SmallBusiness 向けの SG300 とかは別だが

基本的には機種ごとに対応を謳っている純正品のみ。
例えば GLC-SX-MMD に対応するスイッチやルーターには、純正の GLC-SX-MMD か
「GLC-SX-MMD互換」「Cisco互換」を謳っているサードパーティー線品は認識・使用できるが
NetGear 対応とかの適当に買ってくると認識しない。
だから TWINAX みたいな一体型ケーブルを異なるメーカー間で繋ぐとき困るんだよね。

969 ：anonymous@fusianasan：2019/02/20(水) 17:40:31.19 ID:???.net

電源が入ってるスロットル？

スロットのこと？

970 ：anonymous@fusianasan：2019/02/20(水) 17:43:45.08 ID:???.net

変換ミス
サードパーティー製品　ね

971 ：anonymous@fusianasan：2019/02/20(水) 18:33:12.95 ID:tctKAQTx.net

>>968
sg300はべつなの？、

972 ：anonymous@fusianasan：2019/02/20(水) 18:34:44.62 ID:tctKAQTx.net

3750なんだけとスロットが、ふたつあいてるからなんかいれてみたいなと。10Gのいれてらかわるんかなとおもったの。

973 ：anonymous：2019/02/20(水) 19:32:01.83 ID:???.net

「データシート」を読もうよ

974 ：anonymous@fusianasan：2019/02/20(水) 22:25:38.91 ID:???.net

>>972
3750 系列で SFP のスロットが2つ?　それ 10G に対応してないよ。

10G 用モジュールは、『SFP＋』 か 『X2』 のスロットじゃないと使えない。
なので 3750X か 3750E シリーズに、適応するネットワークモジュールが必要です。

あと適用モジュールが他と違うのは SG300 だけじゃなく、
SF100 とか SG220 とか SG350 とか、Small Business シリーズすべて。

まぁ、この手の製品は電気屋で売ってるスイッチングハブなんかとは違って下調べなしに
ほいほいと買うようなものじゃないので Cisco のサイト行ってデータシート読め、です。

975 ：anonymous@fusianasan：2019/02/20(水) 23:39:29.45 ID:???.net

>>943
Cisco 891FJ は まだそれなりの値段するのに、892FSP はなんでこんなに安いんだろう?
知名度の問題?　892J と勘違いされてる?　それともモデム（V.92/ISDN）無いから??

まぁ俺は安くて助かるけど。

976 ：946：2019/02/21(木) 07:35:05.82 ID:???.net

カタルシスはでかいので800シリーズのルーターより、ちょい大きいくらいのハブはシスコからでてないのですか？

977 ：anonymous@fusianasan：2019/02/21(木) 08:11:52.01 ID:???.net

少しくらいは調べようよ

あとスロットルだのカタルシスだの名称覚えるのもいい加減すぎ

978 ：anonymous@fusianasan：2019/02/21(木) 08:47:02.74 ID:???.net

わざとやってるんじゃね?

979 ：anonymous：2019/02/21(木) 08:54:27.26 ID:???.net

さすがにわざとでしょ

980 ：anonymous：2019/02/21(木) 18:02:45.24 ID:???.net

インスコみたいな、昔の2ch用語の類か？

981 ：anonymous@fusianasan：2019/02/21(木) 21:22:59.87 ID:???.net

拡張スロットルにSCSIインターフェイス接続カードをインストロールして
ドライバーがいるっていうからプラスドライバーでしっかりネジ止めしたのに認識しません。
なぜでしょうか?

みたいな奴か

982 ：anonymous@fusianasan：2019/02/21(木) 21:37:09.77 ID:???.net

ここで俺が空気を読まずにマジレスすると
Catalyst WS-C2940-8TT-S
Catalyst WS-C2960PD-8TT-L
Catalyst WS-C2960G-8TC-L
Catalyst WS-C3560-8PC-S
Catalyst WS-C2960-8TC-L
Catalyst WS-C2960-8TC-S
Catalyst WS-C2960CPD-8TT-L
Catalyst WS-C2960C-8PC-L
Catalyst WS-C2960CPD-8PT-L
Catalyst WS-C2960C-12PC-L
Catalyst WS-C2960CG-8TC-L
Catalyst WS-C3560C-8PC-S
Catalyst WS-C3560C-12PC-S
Catalyst WS-C3560CG-8TC-S
Catalyst WS-C3560CG-8PC-S
Catalyst WS-C3560CPD-8PT-S
Catalyst WS-C3560CX-8TC-S
Catalyst WS-C3560CX-12TC-S
Catalyst WS-C3560CX-8PC-S
Catalyst WS-C3560CX-12PC-S
Catalyst WS-C3560CX-12PD-S
Catalyst WS-C3560CX-8PT-S
Catalyst WS-C3560CX-8XPD-S
Catalyst WS-C2960L-8TS-JP
Catalyst WS-C2960L-8PS-JP
Catalyst WS-C2960L-16TS-JP
Catalyst WS-C2960L-16PS-JP
これくらいあるよ。（SmallBusiness SF/SG シリーズを除く）

983 ：anonymous：2019/02/21(木) 23:13:36.69 ID:???.net

9000シリーズを忘れないであげて！！

984 ：anonymous@fusianasan：2019/02/22(金) 00:30:15.91 ID:???.net

9000シリーズにコンパクトスイッチってあるんだっけ?
Catalyst 9300 や Catalyst 9200 シリーズのことだよねぇ?

985 ：anonymous@fusianasan：2019/02/22(金) 02:52:54.77 ID:???.net

>>982
惜しいとこやけどWS-C3560-12PC-Sとかが残念ながら抜けてるな
ぱっと見た限りだとほぼ全て網羅してると思う

986 ：anonymous：2019/02/22(金) 07:03:54.50 ID:???.net

NECのIX2215でタグVLANセットして、Ｃ2960をハブ代わりとして使ってるんだけど
C2960のポ−トをtrunkモ−ドにしても、全くIX2215からの通信は成立しないんだけど、機器の相性みたい
な問題あるの？？　IX2215をC891に置き換えたら問題なく通信できるんだけど....
ちなみにIX2215の下部を別のスイッチに置き換えても通信は成立できる

987 ：anonymous@fusianasan：2019/02/22(金) 10:52:17.30 ID:zMzORjTH.net

>>986
タグvlanに相性なんてない。

IX2215からどこへの通信が成立しないのかわからん。
ネットワーク屋ならどこからどこへの何の通信ができないのか、しっかりと書いた方が良いよ。

988 ：anonymous@fusianasan：2019/02/22(金) 10:56:22.01 ID:???.net

ciscoって型番の付け方にルールみたいのてあるのですか？
型番が高いと高機能とか。
オクとかみてるとたくさんあってわけわからん。

989 ：anonymous@fusianasan：2019/02/22(金) 12:02:51.62 ID:???.net

>>987
Cisco でいうと vtp mode みたいな vlan をどう取り扱うかのモードがあるので
それが一致してないと通信できないってのはあるねぇ。

NETGEAR とかはモードの概念がないが、vtp mode transparent の Catalyst
と通信できてるよ

990 ：anonymous@fusianasan：2019/02/22(金) 12:34:08.43 ID:???.net

>>988
あると言えば、ある。時代によっても違うが、今オクで出回ってるしろものとなると（漏れ抜け容赦）

3700〜3800番台　スタック可能でネットワークモジュール・サービスモジュールに対応した L3スイッチ
3600番台　スタック可能な固定構成 L3スイッチ
3500番台　固定構成 L3スイッチ（一部はネットワークモジュール・サービスモジュールに対応）
2970番台　GigabitEhernet に対応した固定構成 L2 スイッチ
2960番台　固定構成 L2スイッチ（一部はスタック可能）
2950番台　10/100に対応した固定構成 L2 スイッチ
2940番台　10/100に対応したコンパクトスイッチ

数字の後のアルファベット
なし　10/100（FastEthernet）対応機であることが多い
C　　コンパクト
CG　コンパクトかつ全ポート GigabitEthernet 対応
CX　C/CG シリーズの後継、FastEthernet 対応機も GigabitEthernet 対応機もある
G　　無印世代の GigabitEthernet 対応機
E　　無印の後継、3560E、3750E については X2 ポートによる 10G 対応
X　　Eの後継、3560X、3750X については NM、SM の搭載で 10G（1000BASE-T/SFP/SFP+ に対応）
S　　2960G 後継の 2960S はスタックが可能になったモデル
L　　新しい低価格シリーズ 通常ポートは GigabitEthernet 対応、10G対応機は日本では未発売

その後の文字列
1〜2桁の数字　・・・ポート数（アップリンクポート・スタックポートを除く）
T　　　・・・10, 100, 1000 の UTPポートを持つ
P/F/U ・・・　〃　PoE、PoE+ またはUPoE 対応の UTPポートを持つ
X　　　・・・10GBASE-T, mGig、SFP+ ポートを持つ
C　　　・・・アップリンクが 1000BASE-T と SFP ポートのコンボポート（どちらか選択）など
S　　　・・・アップリンクが SFP ポート
末尾 -E　　IP Service など上位の IOSバージョンを持つ
末尾 -L　　IP Base など中位の IOSバージョンを持つ
末尾 -S　　IP Lite など下位の IOSバージョンを持つ

991 ：anonymous@fusianasan：2019/02/22(金) 15:01:05.11 ID:???.net

>>989
Default Vlan がどれになってるか、それが渡されるようになってるか、ってのは関係あるかもね。
ルーターみたいに
vlan 1
interface ほげほげ
switchport access vlan 1

って打っても show run で表示されない場合もあるけど、

故に暗黙に vlan 1 も透過させてるのか、それとも意図して vlan 1 を除外してるのか
その辺で齟齬が生じることはあるのかな、と。

992 ：anonymous@fusianasan：2019/02/22(金) 16:21:57.74 ID:???.net

>>990
ウホこれはいいまとめ
腹んなかにコピペしておこう

993 ：anonymous@fusianasan：2019/02/22(金) 17:51:31.51 ID:???.net

>>990
ありがとうございます。
すごすぎます。感動物、
結構1G非対応てあるのですね、

994 ：anonymous：2019/02/22(金) 19:39:44.92 ID:???.net

基本的には
19インチ機は2960無印と3560無印が、
デスクトップ型は2940と2960C,3560C が FE機と押さえておけばよろしいかと

995 ：anonymous@fusianasan：2019/02/22(金) 19:41:13.11 ID:???.net

あぁ、１９インチ機には　あと2960 Plus と3560v2 がFE機だったね

996 ：anonymous@fusianasan：2019/02/22(金) 20:50:33.04 ID:iqhGOrU6.net

日本からはじまる世界的経済破綻のあとＵＦＯと共に現れる人物の名は？

　１　世界教師マイトＬーヤ
　２　世界教師マイ十レーヤ
　３　世界教師マ�@トレーヤ

【飛び降りて償え】　経営と雇用を狂わす投機家ども
https://medaka.5ch.net/test/read.cgi/market/1549605782/l50

997 ：988：2019/02/22(金) 21:38:55.42 ID:???.net

おぉ、plus と v2 は存在を忘れとったわ

邪魔なので 2821（3ポートハブ内蔵） と WS-C3750-12S-E と WS-C3750E-24T-E 処分すっかなー
自宅で使うにはこいつらファンがうるさすぎる。

998 ：anonymous@fusianasan：2019/02/23(土) 00:15:10.25 ID:???.net

>>990
おいおい、それは型番ルールじゃなくて単なるシリーズの紹介だろ。
アルファベット部分はかろうじてルールになってるがCiscoのカタログにも明記されてる。

999 ：anonymous@fusianasan：2019/02/23(土) 15:37:43.92 ID:???.net

>>998
じゃあお前さんのいうところのシリーズじゃないルールを示してくれ

1000 ：anonymous@fusianasan：2019/02/23(土) 17:02:08.75 ID:???.net

だいたいの雰囲気が分かれば良いレベルならいいんだけど
正直きれいにルール化されてるとはいえないから、結局は
都度データシートを参照したほうが良い気がする。

1001 ：anonymous@fusianasan：2019/02/23(土) 23:25:17.29 ID:QJ4IY/Tw.net

ンなこと言ったら3500番台なのにL2とかもあるしなぁ

1002 ：anonymous@fusianasan：2019/02/24(日) 02:05:24.20 ID:???.net

前はL3とL2は完全に別モノだったけどもはや境界が曖昧だな。
いずれはルータとスイッチの違いも曖昧になるかも。

1003 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。