NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10

1 ：sage：2020/05/27(水) 06:07:35.83 ID:cuUt+cEE.net

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/

前スレ：NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/

959 ：anonymous@fusianasan：2022/05/01(日) 22:11:53 ID:???.net

>>958
ヒントありがとう、ファームもらうまではその辺り確認してみます

960 ：anonymous@fusianasan：2022/05/02(月) 02:07:18.45 ID:???.net

>>958
>>956が触ってるのはIXじゃ無い、QX-Wだ。だからFDもCRMも無い。
全然違う物だから、やった事と結果を全部書けと言われてる。（頑なに書かないんだがなこいつ）
これ以上はエスパーじゃなきゃ分からん。

961 ：anonymous@fusianasan：2022/05/02(月) 09:32:16.95 ID:???.net

>>960
ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず

IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします

962 ：anonymous@fusianasan：2022/05/02(月) 10:28:07.88 ID:???.net

どこまでも他力本願の思考なのがとても不思議

963 ：anonymous@fusianasan：2022/05/02(月) 16:18:06.64 ID:???.net

>>960
うわほんまや見てなかった…

オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう

964 ：anonymous@fusianasan：2022/05/03(火) 16:50:59.43 ID:???.net

2105使ってます
dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか？

965 ：anonymous@fusianasan：2022/05/03(火) 23:54:37.02 ID:???.net

多い方がいい気がするのは気分なだけ、キャッシュは何でもかんでも増やせば良いってもんじゃない。
このエントリ増やせばメモリーの使用率は上がる。（微々たる物だけど）
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。

そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。

966 ：anonymous@fusianasan：2022/05/04(水) 00:26:26 ID:???.net

デフォが128だけどどうなんだろ

967 ：anonymous@fusianasan：2022/05/04(水) 02:41:04.24 ID:???.net

要求してくる端末の数次第

968 ：anonymous@fusianasan：2022/05/07(土) 14:23:13.91 ID:???.net

楽天ブロードバンド、Xpass、IX2106で使っている。

tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。

よくよくクロスパス 「動的IPサービス」 設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。

show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。

dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。

dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -


今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。

969 ：anonymous@fusianasan：2022/05/07(土) 14:26:25.09 ID:???.net

まちがい　
dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、


あと、Xpassだと ERROR: VPN931でしょ？ と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。

970 ：anonymous@fusianasan：2022/05/10(火) 07:29:32 ID:???.net

新ファームアップされているね。

971 ：anonymous@fusianasan：2022/05/10(火) 10:06:57.78 ID:???.net

ほんとだ
ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな

972 ：anonymous@fusianasan：2022/05/10(火) 10:25:31.77 ID:???.net

ソフトウェアでOpenSSLが更新されているけど
そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/

973 ：anonymous@fusianasan：2022/05/12(木) 20:30:50 ID:???.net

IX2105 FW10.2.39にしたら、map-e(JPNE)のエラーが消えた。

974 ：anonymous@fusianasan：2022/05/17(火) 17:48:46.55 ID:???.net

ND proxy有効にしたらping2ms増えた
ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね？

975 ：anonymous@fusianasan：2022/05/21(土) 00:05:05.34 ID:???.net

2215更新来てた…

976 ：anonymous@fusianasan：2022/05/23(月) 11:24:02 ID:???.net

963で既出じゃん
更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ

977 ：anonymous：2022/05/23(月) 15:46:54.77 ID:???.net

こんなところをアテにすんなよw

978 ：anonymous@fusianasan：2022/05/24(火) 07:28:24.52 ID:???.net

NetMeister Ver9.0ってなんだ？

979 ：anonymous@fusianasan：2022/05/24(火) 23:56:39 ID:0Qu328h1.net

IX2105 初期化済みということで中古で買った！
IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか？

980 ：anonymous@fusianasan：2022/05/25(水) 00:07:59 ID:???.net

>>979
DHCPでのIP取得に失敗してる
DHCPサーバとちゃんと繋がってる？
もしくは固定でIP振ってみたら？

981 ：anonymous@fusianasan：2022/05/25(水) 00:19:03.31 ID:???.net

あ、コンソールケーブル持ってないのね
なのにどうやってIPアドレス確認したの？

982 ：anonymous@fusianasan：2022/05/25(水) 00:37:51.44 ID:???.net

ゲスパーすると、初期化済みでDHCPサーバ設定をConfigに入れてないのに
配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた

983 ：anonymous@fusianasan：2022/05/25(水) 07:59:51.19 ID:???.net

ああ、そういうことかもね

984 ：972：2022/05/25(水) 18:13:49.89 ID:tDodgyHy.net

PCのIPアドレスが169.254.207.131になっています。
LANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。

985 ：anonymous@fusianasan：2022/05/25(水) 18:24:53.50 ID:???.net

>>984
169.254.0.0/16はIXが割り振ったのではなく、DHCPが無いのでPCが自ら割り振ったIP。
そのIX、configにDHCPサーバー機能が設定されていない。

986 ：972：2022/05/25(水) 20:47:14.08 ID:tDodgyHy.net

コンソールケーブル買いました！
勉強させていただきます。

987 ：anonymous@fusianasan：2022/05/25(水) 21:01:16.06 ID:???.net

どんなプロフェッショナルもはじめはド素人
マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って

988 ：anonymous@fusianasan：2022/05/26(木) 06:08:36 ID:???.net

>>987
あの取説、結構役に立つ。

989 ：anonymous@fusianasan：2022/05/27(金) 08:15:36.90 ID:???.net

>>960
>>963
anchor-acモードからfatモードに変更したらip http enableがつかえてwebコンソールも使えるようになりました。
ありがとうございました。

990 ：anonymous@fusianasan：2022/05/28(土) 21:01:38.55 ID:e3s+VI7K.net

ix2105よりもix2215の方がOCNバーチャルコネクトのスループットあがりますか？

991 ：anonymous@fusianasan：2022/05/29(日) 07:54:19.52 ID:???.net

回線側にまだ余裕があるなら上がるんじゃね

992 ：anonymous@fusianasan：2022/05/31(火) 08:52:55.18 ID:???.net

楽天Xpassで試したけどあんまり変わらなかったな

993 ：anonymous@fusianasan：2022/05/31(火) 11:34:13.79 ID:???.net

2105だと双方向で最大1.4Gbpsか。
双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。

994 ：anonymous@fusianasan：2022/05/31(火) 13:38:27.21 ID:CZaGa33U.net

ありがとうございます。
みんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと

995 ：anonymous@fusianasan：2022/05/31(火) 14:25:22.41 ID:???.net

上り600でてるなら単純に網終端装置で詰まってるんじゃないのかな
しらんけど

996 ：anonymous@fusianasan：2022/05/31(火) 16:56:44 ID:???.net

v6とか言っちゃう奴は家庭用ルーターがお似合い

997 ：anonymous@fusianasan：2022/06/01(水) 16:20:21.81 ID:???.net

>>974
ipv6 nd proxy GigaEthernet1.0の設定してみたら､YouTubeのシークバー反応がとても速くなった気がする｡
セキュリティ面でも良くなりそう｡

https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション　デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ 光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください｡

v6プラス （MAP-E方式） 設定ガイドで設定した人には既に設定されてるので不要っぽい｡

998 ：anonymous@fusianasan：2022/06/01(水) 17:41:06.93 ID:???.net

>>997

EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 　ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、

interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0

の間違いではないでしょうか？

interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。

ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。

999 ：anonymous@fusianasan：2022/06/01(水) 17:45:17.17 ID:???.net

>>997
>>998

補足ですが、EOひかりの場合ですが、
IPV6を利用される場合、EO多機能ルーターを併用する形になりますので、
通常でしたら、EO多機能ルーター側にて、DHCPv6-PD、RAプレフィックスの制御を
されるものですので、配下のルーターでは、IPV6ブリッジインターフェイスのみで
OKかと思いますが。

1000 ：anonymous@fusianasan：2022/06/02(木) 00:52:07.10 ID:???.net

>>999
このスレにも以前に設定を書いていますが､
IX2105にてipv6シングルセッションのデュアルスタックのEO光が利用できています｡

1001 ：anonymous@fusianasan：2022/06/02(木) 08:54:25.36 ID:???.net

ZOOT NATIVEは1024ポート使えるけど、
BB.exciteコネクトも1024ポートなのかな？

1002 ：anonymous@fusianasan：2022/06/02(木) 10:28:28.74 ID:???.net

>>1001
Transix側の制限だから
IIJのFiberAccess/Fを除いて
ポート数は一律一緒だったと思う

1003 ：anonymous@fusianasan：2022/06/02(木) 12:19:38.24 ID:???.net

>>1002
サンクス

map-e だと256だったり1024だったり。
256をオフィスで使うのはキツイ。

1004 ：anonymous@fusianasan：2022/06/02(木) 16:23:59.01 ID:???.net

ポートが使える話と最大セッション数の話ごちゃ混ぜになっとるね
あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど

1005 ：anonymous@fusianasan：2022/06/02(木) 16:25:23.48 ID:???.net

オフィスで使うなら固定IPのプラン契約した方が良いと思うけどね

1006 ：anonymous@fusianasan：2022/06/02(木) 16:27:02.31 ID:???.net

次スレ建てたひと乙

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
https://mao.5ch.net/test/read.cgi/network/1654126349/

1007 ：anonymous@fusianasan：2022/06/02(木) 18:02:14.88 ID:???.net

1000ならIX2310値下げ

1008 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。